最新网络安全应急预案范文(通用11篇)

总结是对过去的反思，对未来的规划。借鉴他人的总结经验，可以提高自己的总结写作技巧。以下是小编为大家搜集整理的几篇优秀总结，供大家参考。

网络安全应急预案篇一

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

一、指导思想。

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责。

成立计算机信息系统安全保护工作领导小组。

组长：白常宝（校长）副组长：鞠长波（副校长）。

成员：

白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）。

李洪斌（主要负责水电暖设备安全）。

周晓梅、赵玉彦（主要负责信息技术安全）。

各教研组长（主要负责各办公室应急处置的执行。）。

李洪宇（网管员）。

组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

三、安全保护工作职能部门。

1.负责人：鞠长波。

2.信息安全技术人员：李洪宇。

四、应急措施及要求。

1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

附：应急处理措施指南。

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

1.判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接。

信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

2.黑客攻击事件紧急处置措施。

（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

3.病毒事件紧急处置措施。

（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

（2）信息安全相关负责人员在接到通报后立即赶到现场。

（3）对该设备的硬盘进行数据备份。

（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4.广域网外部线路中断紧急处置措施。

（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

（5）如有必要，向本单位信息化领导小组汇报。

5.局域网中断紧急处置措施。

（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

（3）如属线路故障，应重新安装线路。

（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

6.设备安全紧急处置措施。

（1）如果能够自行恢复，应立即用备件替换受损部件。

（2）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作。

（3）在保障人员安全的前提下，按上款保护数据及设备。

（五）其它。

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的'安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

各成员日常职责：

组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作。

成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。

网络安全应急预案篇二

根据《_省教育厅关于组织开展20__年网络安全宣传周活动的通知》(-教保函〔20-〕-号)文件精神，为贯彻落实主席-在全国网络安全和信息化工作会议上的重要讲话精神，提高广大人民群众的网络安全意识和防护技能，按照学校领导的要求，现就_学院开展网络安全宣传周活动有关事项通知如下。

一、活动主题和总体要求。

20__年网络安全宣传周主题为“网络安全为人民，网络安全靠人民”。各学院要围绕活动主题，深入学习贯彻主席网络强国战略思想，学习贯彻主席-在全国网络安全和信息化工作会议上的重要讲话精神，动员组织广大师生广泛参与，深入宣传贯彻《网络安全法》及配套法律法规，普及网络安全知识，提升网络安全意识和防护技能，营造健康文明的网络环境，共同维护国家网络安全。

二、活动主要内容。

(一)关注省宣传周启动仪式暨20-年网络安全博览会。9月l7日，省委网信办等部门在广州市广交会展馆举办了宣传周启动仪式。17-19日在-交会展馆举办了网络安全博览会、论坛等集中展示网络安全技术成果、关键信息基础设施和重要信息系统防护能力，普及网络安全知识，推广网络安全技术应用。请各学院告知学生及时关注相关信息报道。

(二)动员参加全国大学生网络安全知识竞赛。学生工作处牵头、团委、信息网络中心配合组织开展以中国大学生在线、易班网等网络载体的“全国大学生网络安全知识竞赛”(9月3日至10月31日)，通过网络答题方式普及网络安全知识，激发学生学习网络安全知识兴趣，提升网络安全防护技能。知识竞网：_。

(三)积极学习网络安全知识。学校保卫处已将《网络安全手册》发至各学院，请各学院以《网络安全手册》为学习资料，认真的学习和宣传，营造浓厚的学习氛围。

(四)举办网络安全教育主题日活动。各二级学院要把9月25日网络安全教育主题日作为加强师生网络安全教育的有利契机，结合实际认真制定活动方案，设计组织具有本学院特色、形式活泼、内容丰富、实效性强的网络文化活动，集中开展网络安全宣传教育引导，切实提高师生的网络素养。

(五)结合实际，开展网络安全宣传体验活动。学校保卫处、宣传部、信息网络中心要加强与当地网信、公安等部门沟通，争取当地政府职能部门的支持，因地制宜，积极组织师生进行网络安全宣传体验活动。组织开展以案例讲解、实地参观、现场观摩、情景模拟等方式，增强网络安全意识，提升网络安全风险防范能力。

三、工作要求。

(一)举办网络安全宣传周活动是学习贯彻主席网络强国战略思想的重要举措，各部门要高度重视，充分调动学生的积极性、主动性和创造性，结合实际，认真组织开展宣传教育活动。

(二)各学院要紧紧围绕活动主题，积极运用各种宣传媒体，特别是新媒体方式，广泛开展网络安全宣传、报道宣传周活动，积极提升宣传效果，营造安全上网、依法上网的良好氛围。

网络安全应急预案篇三

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

二、本预案的适用范围。

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.

三、应急指挥领导小组。

组长：郝江玉。

副组长：郭振华、甄蕾。

成员：杨雨霏、周游莉、刘莹、张霞及各班班主任。

四、积极预防网络和信息事故发生。

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的.宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师幼的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

五、各级处理预案。

1、网站不良信息事故处理预案。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对http日志，防火墙网络连接日志，确定该不良信息的源ip地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（2）如果攻击来自校外，立刻从防火墙中查出对方ip地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

六、日常管理。

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

八、其他。

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

将本文的word文档下载到电脑，方便收藏和打印。

网络安全应急预案篇四

根据教育部、省高校工委关于做好20_年国家网络安全宣传周相关工作的要求，学院决定举办2_国家网络安全宣传周(以下简称宣传周)。为做好宣传周的相关组织工作，制订如下实施方案：

一、指导思想。

学习宣传网络强国战略思想，大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“四有中国好网民”，增强学院广大师生的网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，共同维护国家网络安全。

二、活动时间和主题。

1.活动时间：9月19日至25日，其中9月20日为教育主题日。

2.活动主题：网络安全为人民，网络安全靠人民。

三、活动内容。

(一)举办全院大学生网络安全知识竞赛。

9月19日至10月31日，各系部组织学生参加“全国大学生网络安全知识竞赛”，通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣，提升网络安全防护技能。

竞赛网址：__。

请各系部于9月27日前将学生参赛情况报送到学生工作处(团委)。

牵头部门：学生工作处(团委)。

1.网站和宣传橱窗宣传。

在学院网站开设网络安全宣传专栏，发布相关的安全知识、法律法规及相关案例，并组织相关资料供广大师生下载学习使用。

宣传周期间，校园各宣传橱窗张贴宣传周官方海报、相关网络安全知识海报等。

牵头部门：宣传部。

2.学院电子大屏幕播放。

宣传周期间，利用学院电子大屏幕，播放宣传周的官方海报、视频、口号标语等，积极营造网络安全文化氛围。

牵头部门：现代教育中心。

3.微信推送。

宣传周期间，利用“青春威职”,面向全院师生进行网络安全信息推送。

牵头部门：学生工作处(团委)。

4.校园广播宣传。

宣传周期间，校园广播站广播有关网络安全的常识，提高师生网络安全意识。

牵头部门：学生工作处(团委)。

(1)集中活动。在步行街利用宣传展板、散发宣传折页和网络安全小知识等形式，向全院师生宣传网络安全信息。

(2)分批活动。各系部利用班会、微信等渠道，宣传网络安全教育知识等。

牵头部门：学生工作处(团委)。

联系相关网络安全企业，以案例讲解、现场观摩、情景模拟等方式，组织师生进行网络安全体验，近距离感知网络安全，增强网络安全意识，提升网络安全风险防范能力。

牵头部门：现代教育中心。

四、工作要求。

(一)高度重视，加强组织领导。举办宣传周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措，各部门要高度重视，组织师生积极参与宣传教育活动，充分调动学生的积极性、主动性和创造性，推动活动形成声势。

(二)加强宣传报道和信息报送。各牵头部门和参与部门要在宣传周期间大力宣传报道。现代教育中心负责做好摄影摄像工作，留存图片影像资料。各牵头部门要指定专人根据活动情况及时向宣传部提交活动动态，活动结束后请于9月28日提交总结，提交材料要图文并茂，有条件的可配以视频资料。宣传部指定专人负责，及时向省高工委报送我院活动信息，并在活动结束后及时将总结材料报省高工委。

网络安全应急预案篇五

二、活动时间。

____年9月19日——9月25日，其中9月20为主题教育日。

三、参加对象。

全校教职工、学生和家长。

四、活动形式。

(一)氛围营造。

学校在宣传活动期间，用led电子显示屏、微信公众号、网站、q群等多种形式宣传网络安全，营造良好的宣传氛围。

(二)电子屏滚动播出。

利用学校大门处的led电子屏，滚动播出网络安全宣传知识，介绍防信息泄露、防网络诈骗等网络安全相关知识。

(三)开展活动。

学校以网络安全宣传为主题，通过开展主题队会、举办讲座、国旗下讲话等形式开展网络安全宣传活动。(班主任和德育处提供图片)。

学校网站、学校q群、班级q群和翼校通多渠道宣传网络安全知识。(班主任提供发家长q群、发翼校通的图片)。

五、活动要求。

(一)各部门、每一位教师要高度重视此次宣传活动，按学校方案落实好每一项工作，学校将组织人员对活动情况进行检查。

(二)各班主任务必将活动开展图片于9月23日上午12：00前传余__，邮箱：__，联系电话__。

网络安全应急预案篇六

在平日的学习、工作和生活里，难免会突发一些事故，为了避免事情往更坏的方向发展，时常需要预先编制应急预案。写应急预案需要注意哪些格式呢？以下是小编收集整理的网络安全应急预案，仅供参考，希望能够帮助到大家。

适用范围，预案适用于公司接入互联网的服务器，虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的`网络安全应急处理小组。

领导小组我主要职责加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

调动一切积极因素，全面保障和促进公司网络安全稳定的运行。灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。

网络安全应急预案篇七

以建设幸福为出发点，加强网络安全监管工作，坚持积极防御、综合防范的方针，全面提高信息安全防护能力。重点保障基础信息网络和重要信息系统安全，创建安全的网络环境，保障信息化健康发展，维护公众利益，促进社会和谐稳定。

二、工作目标。

通过开展网络安全监管专项行动，进一步提高基础信息网络和重要信息系统安全防护水平，深入推进信息安全保障体系建设，健全统筹协调、分工合作的管理体制，强化信息安全监测、预警与应急处置能力，深化各类政务及公共服务重要信息系统的信息安全风险评估与等级保护工作，打造可信、可控、可用的信息安全防护基础设施和网络行为文明、信息系统安全的互联网应用环境。

三、组织领导。

成立我局网络安全监管专项整治工作领导小组，由办公室、执法大队、市场管理科、广电科等组成。

四、工作职责。

负责全县互联网文化活动的日常管理工作，对从事互联网文化活动的单位进行初审或备案，对互联网文化活动违反国家有关法规的行为实施处罚;依法负责对互联网上网服务营业场所的审核及管理;督促县广电总台做好互联网等信息网络传输视听节目(包括影视类音像制品)的管理。

五、整治任务。

按照国家和省、市、县要求，认真做好重要时期信息安全保障工作。确保基础信息网络传输安全，保障重要信息系统安全、平稳运行，强化对互联网及通信网络信息安全内容的监管，严格防范非法有害信息在网络空间的散播。

六、总体安排。

第一阶段：调查摸底，健全机制阶段(5月)。

第二阶段：评估自评估、自测评，综合整治阶段(6月至9月)。

第三阶段：检查验收，巩固提高阶段(10月)。

七、工作要求。

1、提高认识，加强领导。要充分认识信息安全保障工作的重要性和紧迫性，落实部门责任，各司其职，常抓不懈。做好本系统、本行业内各类信息网络和重要信息系统的安全管理工作。

2、明确职责，加强配合。要在整治工作领导小组统一领导协调下，各司其职，分头齐进，相互配合，迅速开展整治工作。同时，定期召开会议，通报情况，研究问题，部署任务，协调行动，确保整治工作有序开展。

3、突出重点，狠抓落实。要将整治工作列入重要工作内容，结合实际，认真制定针对性强、可操作性好的整治措施。对重要信息系统落实责任到人，严控重大信息安全事件的发生，不放过任何小问题，确保整治工作取得实效。

4、完善机制，长效监管。网络安全管理和互联网安全监管是一项长期、复杂的工作，要坚持常抓不懈，及时研究新情况、解决新问题，不断完善长效管理机制，确保网络信息安全，促进社会和谐健康发展。

网络安全应急预案篇八

为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

一、制定依据。

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、适用范围。

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、组织体系。

在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的原则，组织实施具体的应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设；在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、应急流程。

1、临时处理。

在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

2、预案实施。

实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

3、信息发布。

当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

4、应急支援。

经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

5、应急结束。

当突发事件的影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

五、事后处置。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、经费保障。优先考虑经费投入，纳入学校年度预算。

七、具体预案措施。

1、自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

2、被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

3、网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

4、停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

5、通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

9、应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

网络安全应急预案篇九

为增强校园网络安全意识，提高网络安全防护技能，按照中央网信办、教育部等6部委联合制定的《国家网络安全宣传周活动方案》(中网办发文〔20xx〕2号)及省委高校工委相关通知要求，特制定出我院校园网络安全宣传周活动方案：

网络安全为人民，网络安全靠人民

9月19―25日，其中9月20日为教育主题日。

(一)举办全校大学生网络安全知识竞赛

9月9日至10月31日，各系组织学生参加“全国大学生网络安全知识竞赛”，通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣，提升网络安全防护技能。

竞赛网址：

任务单位：院团委

(二)开展网络安全教育专题活动

1、网站宣传

在学院网站首页开辟网络安全专题，发布相关安全知识、法律法规及学院相关活动，并组织相关资料供广大师生下载学习使用。

负责部门：宣传部

2、设计网络安全宣传橱窗、电子标语及摆放宣传板

在学校xx区设计放置宣传橱窗，xx区主干道及学生主要活动区域发送电子宣传标语、摆放宣传板，积极营造网络安全文化氛围。

任务部门：宣传部

3、微信推送

通过学校公众号面向全校师生进行网络安全信息推送。

任务部门：宣传部

4、校园广播宣传

活动期间，校园广播站广播有关网络安全的常识，提高师生网络安全意识。

任务部门：宣传部

5、团日主题班会

各系部根据实际情况，组织开展“网络安全宣传周”团日教育活动，以视频、实例、线上线下互动交流等方式，组织学生学习网络安全知识，提升网络安全意识。

任务部门：学生处、院团委

1、高度重视，加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措，各系部要高度重视，组织师生积极参与宣传教育活动，充分调动学生的积极性、主动性和创造性，推动活动形成声势。

2、突出主题，注重工作实效。要紧紧围绕活动主题，将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合，提升工作的.针对性与实效性，营造校园安全上网、依法上网的良好氛围。

3、加强协作，建立长效机制。以安全周为契机，探索建立青少年学生网络安全教育长效机制。推动相关内容纳入新生教育、课程教育、团日活动和课外实践活动，完善网络安全教育工作体系，切实增强教育实效。

4、严守规定，务实高效。要坚决贯彻执行中央八项规定有关要求，严格按照勤俭节约、务实高效原则，着力在提高活动实效上下功夫，严禁铺张浪费、大讲排场和各种形式主义。

网络安全应急预案篇十

为增强校园网络安全意识，提高网络安全防护技能，按照《关于开展陕西省教育系统网络安全宣传周活动的通知》(陕教保办【___】15号文件)要求。特制定出我院校园网络安全宣传周活动方案。

一、活动主题。

活动主题为“网络安全知识进校园”，旨在提高全体师生网络安全自我保护意识，提升其网络安全问题甄别能力。

二、活动时间。

___年_月24日至30日。

三、活动内容。

以“媒体全铺开、校园全覆盖、师生全知晓”为目标，统一使用“国家网络安全宣传周”标识，校园宣传活动内容包括学习党和国家网络安全战略、方针、政策，了解目前国家在网络安全方面的前沿动态;召开网络安全工作汇报会，展示我院在网络安全维护工作方面所采取的措施和取得的成效;采用线上加线下的方式进行网络安全宣传，开展网络安全知识普及活动。

四、活动安排。

(1)11月24日，网络中心开辟网络安全专栏,将热点问题放于专栏供师生学习。

(2)11月24日，宣传部在学校主要场所悬挂“共建网络安全，共享网络文明”等内容的宣传横幅，在电子屏上滚动宣传网络安全口号。

(3)11月24日至11月30日，由学生工作部牵头，各分院配合，充分利用微博、微信等宣传网络安全知识，开展线上、线下活动。

(4)11月24日，印刷网络安全知识宣传单，分发到各班。

(5)通过oa办公系统，将宣传周活动相关信息发送给每位教职工。

(6)由广播站宣传网络安全知识。

网络安全应急预案篇十一

1、多媒体专用教室及其它配有计算机设备的教室、办公室。

2、学校广播播音系统。

有下列情况应启动应急预案：

1、多媒体专用教室及其它配有计算机设备的教室、办公室等场所发生火灾。

2、设备发生被盗或人为损坏。

3、发现利用网络传播不良信息现象。

4、计算机网络出现病毒。

1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小

组负责人，同时控制好现场，火灾时，还要组织学生安全、有序地撤离现场。

2、网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行

施救或控制，直至问题解决。

（一）火灾发生时处理办法：

1、当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

2、领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，

并派人到校门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

3、领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

（二）设备发生被盗或人为损害处理办法：

1、发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

2、学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

（三）不良信息和网络病毒处理办法：

1、发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的.传播，同时将情况告知学校机关负责人。

2、学校接报后，一方面向集团信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校与园务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。