网络安全应急预案方案(优质8篇)

为了确保我们的努力取得实效，就不得不需要事先制定方案，方案是书面计划，具有内容条理清楚、步骤清晰的特点。优秀的方案都具备一些什么特点呢？又该怎么写呢？下面是小编为大家收集的方案策划书范文，仅供参考，希望能够帮助到大家。

网络安全应急预案方案篇一

为增强校园网络安全意识，提高网络安全防护技能，按照《关于开展陕西省教育系统网络安全宣传周活动的通知》(陕教保办【___】15号文件)要求。特制定出我院校园网络安全宣传周活动方案。

一、活动主题

活动主题为“网络安全知识进校园”，旨在提高全体师生网络安全自我保护意识，提升其网络安全问题甄别能力。

二、活动时间

___年_月24日至30日。

三、活动内容

以“媒体全铺开、校园全覆盖、师生全知晓”为目标，统一使用“国家网络安全宣传周”标识，校园宣传活动内容包括学习党和国家网络安全战略、方针、政策，了解目前国家在网络安全方面的前沿动态;召开网络安全工作汇报会，展示我院在网络安全维护工作方面所采取的措施和取得的成效;采用线上加线下的方式进行网络安全宣传，开展网络安全知识普及活动。

四、活动安排

(1)11月24日，网络中心开辟网络安全专栏,将热点问题放于专栏供师生学习。

(2)11月24日，宣传部在学校主要场所悬挂“共建网络安全，共享网络文明”等内容的宣传横幅，在电子屏上滚动宣传网络安全口号。

(3)11月24日至11月30日，由学生工作部牵头，各分院配合，充分利用微博、微信等宣传网络安全知识，开展线上、线下活动。

(4)11月24日，印刷网络安全知识宣传单，分发到各班。

(5)通过oa办公系统，将宣传周活动相关信息发送给每位教职工。

(6)由广播站宣传网络安全知识。

网络安全应急预案方案篇二

为切实维护校园和谐稳定，加强我校重大突发舆情网络文化建设与管理，最大限度地避免、减少和消除因网络舆情造成的各种负面影响，营造良好的学校舆论环境，根据学校工作实际，特制定本预案。

1.准确把握、快速反应。网络舆情事件发生后，力争在第一时间发布准确、权威信息，稳定公众情绪，最大限度地避免或减少公众猜测和新闻媒体的不准确报道，掌握新闻舆论的主动权。

2.加强引导、注重效果。提高正确引导舆论的意识和工作水平，使突发事件的新闻发布有利于学校工作大局，有利于维护全体师生的切身利益，有利于社会稳定和人心安定，有利于事件的妥善处置。

3.讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实，新闻发布依托主流强势媒体、积极引导和应用好外来媒体，处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法，确保以最短的时间、最快的速度，发布最新消息，正确引导舆论。

4.严格制度、明确职责。完善新闻发布制度，加强组织协调和归口管理，健全制度，明确责任，严明纪律，严格奖惩。

1.加大学校网站，增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传，唱响主旋律，打好主动仗。

2. 加强对校内网络信息内容管理，对各科室采写的信息，在负责人审核通过后，由各单位网络信息员通过学校网络信息处理平台报送，党支部进行文字审核。

3. 围绕网上热点问题，在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等，撰写正面评论文章;对涉及本校工作的网上不实言论，适时以论坛贴文的形式主动进行引导，消除负面影响。

4. 围绕学校改革发展的重点、难点问题以及重大突发事件，在校园网上主动导贴，积极跟贴，及时发布正面观点，做好正面引导工作。

5. 针对别有用心的造谣、歪曲和攻击，开展理直气壮的舆论斗争，发表即时性评论，及时跟贴，批驳反面声音，澄清事实，抵御负面言论的渗透和传播。

一旦发生网络舆情突发事件，学校应根据网络舆情的`发生发展启动应急预案，决定各相关部门介入突发事件的处置。审定网络舆情应对方案，决定新闻发布的口径、原则和内容，确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商，提出解决方案及处置措施，确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议，并按有关程序移交相关部门处理。具体应对机制如下：

1. 建立网络舆情监控信息员机制。各二级学院和职能部处应确定政治素质好、责任心强、反映机敏、熟悉网络的师生担任网络舆情监控信息员，对涉及上海电力学院的网络舆情实行监控和引导，特殊时期安排专人24小时监控，加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控，及时了解社情民意，监测舆情发展动向。

2.建立快速报告机制。舆情监控信息员发现有关学校的不良舆情信息后要立即向主管领导汇报，经批准后，根据事件进展情况适时采取应对措施。

3. 建立网络舆情研判机制。要通过跟踪分析，把握舆论发展走向，分析判断突发及重大舆情的程度，提出合理化建议。根据事件严重程度决定是否召开会议和向上级领导汇报。

4. 建立快速查核机制。对网络反映的情况，需要调查的，要迅速组织力量开展调查，与网络抢时间，并注重周密谋划，妥善处置、严控因处置不当造成不良后果。经查证属实，并构成违纪的，按照有关规定严肃查处;与事实不符或者出入较大的，及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的，依法送交有关部门处理。

5. 建立信息发布机制。加大在学校微信群有关热点事件的进展情况，完善新闻发布制度，形成权威、畅通的信息发布渠道。如发生舆情突发事件，校级领导同党办、校办迅速拟定新闻发布内容和方案，经领导小组审定后，按照统一的口径，选择合适的时机发布，并组织媒体进行报道，让正面信息先声夺人，为网民提供权威声音，营造有利舆论。按照“及时、准确、公开、透明”的原则，不论是网络舆情初步形成，还是网络舆论已成热点，都主动澄清事实真相，争取网民理解支持。

6. 学校档案馆要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。

网络安全应急预案方案篇三

1、网站、网页由办公室负责随时监控信息内容。

2、局各单位人员发现在网上出现非法信息时，立即向办公室反映情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、办公室应在接到通知后10分钟内派出技术人员赶到现场，作好记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

5、事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

（二）黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案

1、网页源代码及网站上重要的软件系统平时必须存有备份，网站数据库及与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3、公室负责人员应在10分钟内赶到现场，首先将被攻击（或病毒感染）的网站服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

4、办公室负责网站恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感染时，还应立即告知办公室帮助做好清查补救工作。

5、事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

网络安全应急预案方案篇四

为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，特制定本预案。

一、组织领导

__镇成立由分管领导任组长，办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定，具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围

（一）分类分级

本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：i级（特别重大）、ii级（重大）、iii级（较大）、iv级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）i级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

（2）ii级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害的突发事件。

（3）iii级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害置的突发事件。

（4）iv级（一般）：造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益的突发事件。

（二）适用范围

本预案适用于发生与本预案定义的i－iv级网络与信息安全突发事件和可能导致i－iv级的网络与信息安全突发事件的应对处置工作。

三、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

五、监督管理

1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

网络安全应急预案方案篇五

为提高学校处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保学校重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。

1.预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

2.快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

3.以人为本。把保障学校、师生利益的合法权益的安全作为首要任务，及时采取措施，最大限度地避免各类有形、无形财产遭受损失。

4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

南通理工学院网络安全领导小组。

组长：王宝根

副组长：李晏墅、陈勇

成员：王振兴、韩小祥、张鹏飞、王卫星、王佳

网络安全领导小组职责

1.负责编制、修订突发网络安全事件应急预案。

2.通过各种渠道和技术手段获取安全预警信息，周期性或即时性地向校园网用户发布安全预警；对异常流量来源进行监控，并妥善处理各种异常情况。

3.及时组织专业技术人员突发网络安全事件进行应急处置；负责调查和处置突发网络安全事件，及时上报并按照相关规定作好善后工作。

4.负责组建网络安全事件应急队伍并组织培训和演练。

学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围，根据实际情况，建立多角度的网络安全防护体系，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

1.建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。

2.实行实时监视和监测，采用堡垒机账户认证等方式接入，避免非法接入和虚假路由信息。

3.重要系统采用可靠、稳定的硬件和冗余机制，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；及时更新操作系统补丁；加强对校园网内所有用户和信息系统管理员的安全技术培训。

4.安装具有入侵检测功能的硬件防火墙，监测恶意攻击、病毒等非法侵入，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估，评估合格后再予上线，评估不合格的应进行整改后再上线。

1.学校网站、网页被篡改或出现非法言论时的紧急处置措施

（1）网站、网页由具体负责人员随时密切监视信息内容。每天早、晚两次不少于一小时。

（2）发现学校网页出现非法信息时，负责人员应立即关闭学校网站，并向网络安全领导小组组长通报情况。

（3）具体负责的技术人员应在接到通知后30分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新恢复启用。

（4）网站维护员应妥善保存有关记录及日志或审计记录。

（5）网站维护员应立即追查非法信息来源。

（6）工作人员会商后，将有关情况向安全领导小组领导汇报。

（7）安全领导组召开安全领导组会议，如认为情况严重，应及时向上级机关和公安部门报警。

2.黑客攻击时的紧急处置措施

（1）当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统，并向网络安全员通报情况。

（2）网络管理员应在30分钟内赶到现场，收集被攻击系统的日志等资料，保护现场，同时向网络安全领导小组副组长汇报情况。

（3）网络管理员和网络安全员负责被破坏系统的恢复与重建工作。

（4）网络管理员协同有关部门共同追查非法攻击来源，评估攻击危害性。

（5）网络安全领导小组会商后，如认为情况严重，则立即向校保卫处或公安部门报警。

3.病毒安全紧急处置措施

（1）当发现计算机感染病毒后，应立即将该机从网络上隔离出来。

（2）对该设备的硬盘进行数据备份。

（3）启用反病毒软件对该机进行杀毒处理，同时用病毒检测软件对其他机器进行病毒扫描和清除。

（4）如发现反病毒软件无法处理该病毒，应对中毒系统进行评估后格式化该系统硬盘，重做系统后进行数据恢复。

4.数据库安全紧急处置措施

（1）数据库系统要至少准备两个以上数据库备份，备份的数据做到异地存储。

（2）一旦数据库崩溃，应立即向网络安全员报告，同时通知学校各部门暂缓上传上报数据。

（3）系统管理员应对主机系统进行维修，如遇无法解决的问题，应立即向小组领导报告，并向软硬件提供商请求支援。

（4）系统修复启动后，使用最近的数据库备份，按照要求将其恢复到主机系统中。

（5）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

（6）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

5.广域网外部线路中断紧急处置措施

（1）广域网线路中断后，有关人员应立即调整出口策略，启动备用线路接续工作，同时向网络安全员报告。

（2）网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由网络管理员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（4）如属运营商管辖范围，立即与运营商维护部门联系，请求修复。

（5）如果多条线路同时中断，网络管理员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组组长汇报。

（6）经安全领导小组同意后，应通告各下属单位相关原因，并暂缓使用网络服务。

6.局域网中断紧急处置措施

（1）局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。

（2）如属线路故障，应第一时间恢复链路通信，然后按照布线标准重新安装线路。

（3）如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

（4）如属路由器、交换机配置文件破坏，应迅速按照根据备份配置重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。

（5）如有必要，应向安全领导组组长汇报。

7.设备安全紧急处置措施

（1）小型机、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

（2）网络管理员和网络安全员应立即查明原因。

（3）如果能够自行恢复，应立即用备件替换受损部件。

（4）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（5）如果设备一时不能修复，应向安全领导小组领导汇报，并告知学校各部门、学院，暂停相关服务。

8.人员疏散与机房灭火预案

（1）一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

（2）人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

（3）人员灭火的程序是：首先切断所有电源，启动自动气体灭火系统，从指定位置取出泡沫灭火器进行灭火。

9.供电中断后的应急措施

（1）供电中断后，机房值班人员应立即查看是否切换到备用ups电源，并关闭不重要的服务器和网络设备，以减少机房用电量，保证ups给主要设备和服务器供电。

（2）机房值班人员应立即查明原因，并向值班领导汇报，并通过学校主要通知渠道发布相关公告通知校园网用户。

（3）如因学校内部线路故障，应及时联系后勤值班电工迅速恢复。

（4）如果是市电供应的原因，应立即与后勤部门联系,了解具体情况。

（5）如果后勤部门预先告知需长时间停电，应做如下安排：

预计停电2小时以内，由ups供电。

预计停电2小时以上，4小时以内，关闭非关键设备。

预计停电超过4小时，关闭所有设备，待供电恢复后再开机。

10.发生不可抗力事件的紧急处置措施

（1）信息办平时应储备一些关键设备的备件，在发生意外时能及时更换。

（2）一旦发生故障，导致设备损坏，应立即向组长汇报。

（3）组长接到汇报后，应在30分钟内安排相关负责人赶到现场指挥处置。

（4）相关负责人到达现场后，经检测无法自行恢复的情况下，应在立即联系技术人员和供应商售后服务部门，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

11.关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

（2）一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

（3）经值班领导批准后，由备用人员上岗操作。

应急处置工作结束后，分管领导组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在的隐患，组织恢复正常工作秩序。

（一）通信保障

信息办值班人员应在值班期间保持24小时通讯畅通。

（二）装备保障

信息办负责建立并保持电力、空调、机房等网络安全运行基本环境，并预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

（三）数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

（四）队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对学校的网络与信息安全保障工作人员提供技术支持和培训服务。

（一）宣传教育和培训

将信息网络突发事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对信息网络突发事件的技术准备培训，提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育，提高信息安全防范意识和能力。

（二）预案演练

网络安全领导小组每年至少安排一次演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在网络安全事件应急处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按学校相关规定提出处理意见，追究其责任。

（一）预案更新

结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

（二）制定和解释

本预案由信息化建设管理办公室制定并解释。

网络安全应急预案方案篇六

为更好地加强校园网络系统、学校网站、师生个人主页的管理，认真落实网络和信息安全保障制度，防范和处理校园网络管理重大突发事件和敏感事件，确保网络提供稳定、安全的信息服务，特制定本方案。

一、强化组织机构，加强管理控制

学校成立以校长周卫庆为组长的网络安全管理领导小组，组员由分管校长林亚琴，网络管理员夏雪峰、陈佩君、陈建伟，安全保卫负责人吴小芳，各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

二、加强业务培训，提高防范水平

积极参加上级举办的网管员培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师和学生开展互联网安全和文明上网的宣传教育，提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力。

三、执行审查制度，保证新闻真实健康

对校园新闻，采取校长审批制。学校通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发送时，由校长先做审批，经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过校长室认证的人员才可以在网络上发布合法的消息。

四、加强安全管理，快速有效应急

网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存60天。

一旦发现校园网上出现违反校园网络安全管理制度的行为，立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处，对违纪人员依照有关法律、法规和校纪校规，作出严肃处理。

网络安全应急预案方案篇七

一、指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二、机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任。

三、领导小组职责：

1、强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2、加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3、执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四、加强安全管理，快速有效应急：

1、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2、网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5、对有害的信息则立即删除。

网络安全应急预案方案篇八

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

一、应急处置工作的目标

在最短时限内，及时、果断处理在本院范围内发生的'危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组

领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录ip地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。

(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。

3、计算机网络病毒安全紧急处置措施

(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。

5、数据库安全紧急处置措施

(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。

(2)如果能够自行恢复，应立即用备件替换受损部件。

(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

(4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

(1)外电中断后，机房会自动切换到备用电源。

(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。

(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

(4)如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由ups供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。ups使用4小时后，关闭所有的设备。

五、保障措施

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

附件一：网络与信息安全领导小组成员

组长：__副组长：__组员：__

附件二：网络与信息安全应急处置工作组成员

组长：__副组长：__组员：__