网络安全应急预案应当按照事件发生后的 网络安全应急预案(通用10篇)

在日常学习、工作或生活中，大家总少不了接触作文或者范文吧，通过文章可以把我们那些零零散散的思想，聚集在一块。写范文的时候需要注意什么呢？有哪些格式需要注意呢？下面我给大家整理了一些优秀范文，希望能够帮助到大家，我们一起来看一看吧。

网络安全应急预案应当按照事件发生后的篇一

为认真贯彻落实县宣传部《关于印发20__年_县网络安全宣传周活动方案的通知》(_党宣发〔20__〕号)要求，结合我局网络安全工作实际，制定本实施方案。

一、指导思想。

以主席-和党的十九大及自治区第十二次党代会精神为指导，深入宣传贯彻以主席-的党中央关于网络安全工作的一系列重大决策部署、重要批示精神和总体国家安全观，大力宣传倡导依法文明上网，增强全社会网络安全意识，普及网络安全知识法规，并从国家网络安全的高度入手，加强全局网络文化内容建设。

二、活动主题和活动时间。

时间：9月17日至23日。

三、活动内容。

(一)组织全局干部职工学习《网络安全法》及相关法律法规、政策、了解目前网络安全方面的动态信息，干部职工做好普法学习笔记。

(二)组织干部职工积极参与由_市新闻传媒集团组织的全民网络安全知识在线答题活动。

(三)运用单位微博、微信、业务站所的业务群向群众推广宣传由县委宣传部刻录的网络安全知识、公益广告电子手册。

四、工作要求。

(一)提高认识，加强领导。高度重视此次网络安全宣传活动，充分认识到新形势下网络安全工作的重要性，认真、扎实地组织开展此项活动。

(二)加强宣传，广泛发动。按照活动计划开展和推进网络安全宣传活动，让干部职工、广大群众都普遍接受一次网络安全教育。

(三)认真落实，做好记录。宣传周活动期间记录所有活动开展情况，做好图片、会议记录等资料的留存建档工作。

网络安全应急预案应当按照事件发生后的篇二

随着internet的普及与发展，网络犯罪已经成为当今社会犯罪形态的一种重要形式，针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对社会稳定产生不利影响，将影响学校的发展。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

组长：石东华

副组长：李双华、陈双、邱仁建、贾先慧

1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

2.其它计算机辅助设备包括打印机、电视机等。

3.广播播音系统。

出现下列情况应启动应急预案：

1.计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的情况。

2.计算机及相关设备发生被盗或人为恶意损坏。

3.发现利用网络传播不良信息现象。

信息网络安全事件定义：

a.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

b.校园网内网络被非法入侵，应用服务器上的`数据被非法拷贝、修改、删除。

c.在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

1.网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络领导小组负责人（组长或副组长），同时控制好现场。

2.网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行控制或维修恢复，直至问题解决。

（一）网络出现病毒且传播迅速，对学校网络安全造成潜在危险的处理办法。

1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线。

2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行杀毒处理，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

（二）计算机及相关设备发生被盗或人为恶意损坏处理办法

1.发生上述情况时，使用者或管理者应立即告知学校，并保护好现场。

2.学校领导小组接报后，立即报告学校安全领导小组，同时组织相关人员配合有关部门进行调查，待取证等相关工作结束并获得允许后，要及时恢复设备使用。并妥善作好善后工作。

（三）不良信息和网络病毒处理办法：

1.发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校负责人。

2.学校接报后，一方面向上级报告，请示处理意见。另一方面切断校园网络，通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

（四）出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。

1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线

2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行系统恢复，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

网络安全应急预案应当按照事件发生后的篇三

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

二、本预案的适用范围。

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.

三、应急指挥领导小组。

组长：郝江玉。

副组长：郭振华、甄蕾。

成员：杨雨霏、周游莉、刘莹、张霞及各班班主任。

四、积极预防网络和信息事故发生。

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的.宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师幼的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

五、各级处理预案。

1、网站不良信息事故处理预案。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对http日志，防火墙网络连接日志，确定该不良信息的源ip地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案。

（2）如果攻击来自校外，立刻从防火墙中查出对方ip地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

六、日常管理。

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

八、其他。

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

网络安全应急预案应当按照事件发生后的篇四

深入宣传贯彻在全国网络安全和信息化工作会议上的重要讲话精神，宣传国家网络安全工作取得的重大成就，深入宣传贯彻《中华人民共和国网络安全法》等相关法律法规，围绕宣传主题和宣传内容、编制发放宣传资料。通过校园广播、微信公众号、主题班会等多种形式参与网络安全宣传教育活动，普及网络安全知识，提升广大师生网络安全意识和防护技能。

二、活动时间。

9月17日——9月23日。

三、宣传主题。

四、活动内容。

(一)开展网络安全“校园日”宣传活动。

2.将网络安全知识纳入中小学安全知识网络答题活动中。

2.组织广大师生收看网络安全知识专题视频讲座。

1.各校组织教师认真学习《公务人员网络安全基础知识读本》，并组织安全知识竞赛;。

2.举办中小学生网络安全知识竞赛;。

3.组织全区中小学生参加20_年全省学生安全知识网络答题活动。

(四)积极开展“小安全卫士”宣传活动。

按照团市委的指导，组织青少年积极参加网络安全科普教育活动，利用微博、微信等形式发起文明上网的倡议活动。

五、工作要求。

1.各学校要把网络安全宣传作为重大的政治任务来抓，切实加强领导，明确目标任务，落实工作责任，强化工作措施，狠抓工作落实，扎实推进网络安全宣传周活动平安有序。

2.活动期间，各校要善于收集活动资料，总结经验，有条件的学校可以通过制作视频宣传片的形式加大宣传教育。

3.各学校于9月25日之前，将活动情况报区教育局__邮箱。

网络安全应急预案应当按照事件发生后的篇五

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

（1）加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

（2）快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

（3）统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

（4）依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

本预案适用范围：xx县安全生产监督管理局机关。

本预案启动条件：上述范围内发生的重大信息安全突发事故；

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

主要职责：

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

网络安全应急预案应当按照事件发生后的篇六

为了切实做好学院校园网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学院工作实际，制定本预案。

第一章总则。

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学院校园网网络设施及信息安全等有关的灾害。

第二条本预案的编制依据是学院有关计算机网络及信息安全基本要求。

第三条本预案适用于发生在学院校园网络上的突发性事件应急工作。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织机构和主要职责。

第五条学院成立网络与信息安全应急处置工作领导小组。组长由学院行政主要负责人担任，副组长由学院办公室、图文信息中心和保卫处的主要负责人担任，成员由各副组长部门的副职及相关技术骨干组成。领导小组的主要职责是统一领导全校信息网络的灾害应急工作，全面负责学院信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第三章处置措施和处置程序。

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，学院网络与信息安全应急处置工作小组要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。

加强灾害险情巡查。图文信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。

（二）灾害发生后，立即启动应急预案，按第七条拟定的应急处置程序进行处理。

第七条处置程序。

（一）发现情况。

学院图文信息中心要认真做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置突发性事件。

（二）预案启动。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网账号等信息，同时断开对应的交换机端口。然后针对入侵方法加强入侵检测设备的建设或更新。

3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4．网络故障：一经发现，即根据相应工作流程尽快排除。

5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以向相关专业安全机构请求帮助。

（四）情况报告。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学院网络与信息安全应急处置工作领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在相关安全网站发布了预警而学院信息网络还没有出现的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止。

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学院网络与信息安全应急处置工作领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第八条人员保障。

重视人员的建设与保障，确保灾害处置和灾后重建中相关人员持续在岗，并保持战斗力。

第九条技术保障。

重视网络信息安全系统的建设和更新，确保灾害发生前网络信息系统符合安全规范，信息中心和相关安全设备厂商提供灾害处置过程中和灾后重建的相关技术支撑。

第十条物资保障。

学院要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情况，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十一条训练和演练。

加强学院网络信息用户的防灾、减灾知识的宣传普及，增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则。

第十三条本预案自发布之日起施行。

网络安全应急预案应当按照事件发生后的篇七

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想。

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责。

成立计算机信息系统安全保护工作领导小组。

组长：__。

副组长：__。

成员：__。

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门。

1.负责人：__。

2.信息安全技术人员：__。

四、应急措施及要求。

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

网络安全应急预案应当按照事件发生后的篇八

为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据。

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围。

本预案适用于我校校园网络发生与本预案定义的i－iv级网络与信息安全突发事件和可能导致i－iv级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级。

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级。

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：i级（特别重大）、ii级（重大）、iii级（较大）、iv级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）i级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）ii级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）iii级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）iv级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的.进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报。

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

文档为doc格式。

网络安全应急预案应当按照事件发生后的篇九

为提高收费站预防、处理突发性供配电设备故障的能力，形成快速、有效的应急处置机制，最大程度地减少供配电设备故障造成的损害，保障收费系统正常运行，特制定本预案。

二、工作原则。

1、预防为主。加强日常巡查，建立安全员、机电维护员、电工日常巡查，月联合巡查，季度专项检测机制，重点对高低压配电房、发电机房、ups机房等供配电设备及电缆线路进行巡查，对发电机、ups等设备开展专项检测。

2、及时保养。每年对发电机进行保养，及时清理ups设备内外积尘，及时申请更换老化、故障的蓄电池组，及时更换、维修有安全隐患的设备、线路等。

3、快速响应。建立供配电设备故障应急处置领导小组，明确分工，提高小组成员的业务水平及快速反应能力，在供配电设备发生故障时，能够及时发现、准确判断、果断决策、迅速处置，最大程度地减少危害和影响。

4、突出重点。当供配电设备发生故障时，应优先保障收费系统正常运行，把降低社会危害、减少社会影响作为首要任务。

5、定期演练。规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现应急处置的科学化、程序化与规范化。

三、组织机构与职责。

（一）、组织机构。

组长：收费站站长。

副组长：副站长、站长助理。

成员：电工、机电维护员、安全员、办公室主任、收费班长、监控班长。

（二）、工作职责。

1、研究制定长治西收费站供配电设备故障应急处置的制度、方案、规划，切实加强应急管理能力。

2、发生供配电设备故障后，工作组成员各司其职，积极开展应急处置工作。组长、副组长指导、督促应急处置工作进度，检查预案的执行、落实情况；机电维护员、电工具体负责设备、线路的更换、维修，及时联络上级部门、维修厂家；其他成员配合、协助维修工作，维护秩序、反馈情况。

3、制定应急预案演练的计划、方案，定期开展应急预案演练工作。

四、应急处置。

1、预案启动。当收费站发生供配电设备故障，无法正常供电时，经应急领导小组决定，启动本预案。

2、故障判断。

（1）停电发生后，由监控或办公室值班人员在第一时间通知电工。接到通知后，电工应立即赶到低压配电室，检查市电供应是否正常。如市电供应正常，则判定供配电设备发生故障。

（2）迅速检查低压配电室各开关、指示灯是否正常，初步判断故障的性质。如故障较轻，可立即着手解决；如故障较重或难以第一时间判断，则应立刻联系机电维护员，联合排查，尽快查明原因，确定发生故障的设备、线路。

（3）查明原因后，根据故障性质，将故障分为轻微故障、一般故障、严重故障，分别采取应对措施。

轻微故障：可以由电工单独、快速解决的故障。

一般故障：可以由收费站自行解决，不会引起收费系统断电的故障。

严重故障：收费站无法自行解决，或可能引起收费系统断电，造成较大影响的故障。

3、故障汇报。

（1）轻微故障。应立刻着手解决，事后汇报站领导即可。

（2）一般故障。应及时汇报值班领导，在应急领导小组的统一部署下快速、有效地开展处置工作，坚决避免一般故障转化为严重故障。

（3）严重故障。应及时汇报值班领导，并由值班领导、收费站站长上报公司领导及相关部门，立刻采取措施，坚决控制事态，力求将损失降到最低。

4、临时处置。

当发生严重故障，可能引起收费系统断电时，应视情况采取临时处置措施，优先保障收费系统正常运行。

（1）关闭非必要设备供电开关。当发电机或相关设备、线路发生故障时，在ups蓄电池供电状态下，为争取故障处理时间，应及时关闭监控室的监视器、非监控工作站等非必要设备电源，必要时可采取关闭部分车道电源的办法，以最大程度延长蓄电池供电时间。

当班班长应立刻赶赴收费现场，维护好收费、车道秩序，必要时协助机电维护员关闭部分车道电源。

（2）跨接ups、稳压电源线路。当ups或稳压电源发生故障，在缺少备件的情况下，应跨接故障ups或稳压电源的线路，在屏蔽故障设备功能的情况下暂时恢复供电，优先保障收费系统功能正常。

（3）使用备用电缆。当线路出现故障无法立刻修复时，应使用备用电缆，临时恢复供电，随后再对损坏的线路进行维修或更换。

5、故障维修。

当收费站供配电设备故障发生后，在采取必要的临时处置措施后，应立刻对故障设备进行维修、更换，在最快时间内保证设备、线路正常工作。

对于收费站可自行解决的设备故障，在应急领导小组统一部署下，应立刻安排进行配件的购买、人员的组织、现场的协调等工作，电工具体负责维修工作。

对于收费站无法自行解决的设备故障，根据公司相关政策，由机电维护员填写《设施、设备故障报告》，及时上报收费部，并联系、督促签约厂家维修人员到站维修。

6、责任划分。

根据公司相关政策，对故障维修采取以下方式进行责任划分：

收费站责任：

（1）负责轻微故障、一般故障的处理；

（3）采取必要的临时处置措施；

（4）配合签约厂家进行故障的判断、维修等工作。

收费部责任：

（1）负责联络、协调签约厂家，督促厂家维修人员尽快落实维修工作；

（2）指导收费站进行故障处置工作。

签约厂家责任：根据协议内容，按时修复故障设备，恢复设备正常功能，保证设备的正常运行。

7、应急结束。

当故障设备维修、更换完成，供配电系统恢复正常运转时，经应急领导小组研究决定，结束本预案。

8、后期处置。

总结汇报：预案结束后，应急领导小组应安排专人对本次行动进行口头或书面总结，如有必要，应形成报告向公司领导或上级部门进行汇报。

组织整改：预案结束后，应急领导小组应对故障发生的原因、应急处置的过程进行反思，查找不足之处，在接下来的过程中进行整改，不断提高收费站应急管理水平。

五、应急保障。

1、通信保障。应急领导小组成员应保证电话24小时开机，以确保能被及时联系到位。

2、物资保障。根据收费站自身的能力，加强应急物资建设，购置必要的油料、工具、配件、线缆等应急物资，优先确保在发生严重故障的情况下，自身具备较强的临时处置能力。

六、本预案自20xx年5月1日起实施。

网络安全应急预案应当按照事件发生后的篇十

（1）有戴口罩的、墨镜或披风衣等有伪装，不露真面目或携带工具在柜台前徘徊的：

（2）数人结伙以某种借口在柜台前纠缠，试探我方内部人员虚实的。

（3）无故推拉随身门，试探坚固程度的。

（4）取整数留尾数或小票换大票，换后又退回不换，冒充客户预约提款，试探库存虚实的。

（5）低头侧面不和临柜人员正视或东张西望，神色可疑的。

（6）以修理水、电或维护设备等借口，想方设法想强行闯入营业柜内的。

（1）指定人员立即按下ck报警按钮，向处警中心发出求救信息。

（2）各岗位工作人员，随手拿起狼牙棒等防卫武器进行反击。

（3）有现金的柜员迅速将现金入箱柜加锁移到安全处或推入桌下，将钥匙放到阴蔽处（不要带在身上）。

第一，当罪犯未使用暴力，尚在胁迫阶段时，指挥员发出暗语口令，设法保人护款，采取斗智斗勇相结合办法，尽量和罪犯纠缠，巧妙拖延时间，等待公安人员解救。此时，按ck报警，不按内部报警。

第二，当罪犯已使用暴力，对我方财产和员工生命进行侵害时：

1、拉响内部报警，大声叫喊，向附近群众及联防点求救。

2、指定人员进行报警，提供出事地点、时间、罪犯人数、体貌特征（口音、服装、头发、身高等）使用的凶器、逃跑的方向等。

3、坐班负责人向分行行领导或保卫部门报案。

第三，当罪犯逃离时：

1、不法分子作案未遂逃跑，营业人员不要轻易追击。

2、案发后保护好现场，尽可能弄清不法分子体貌特征，向侦查人员提供。

3、如有人受伤立即送医院抢救或拨打120救护车。

第四，遇犯罪分子抢劫顾客现金时：

1、全体临柜人员立即进入临战状态。

2、迅速按下ck报警。

3、向公安部门和分行领导及保卫部门报告。

第五，营业场突然发生犯罪分子持枪抢劫时：

1、临柜人员应迅速蹲下，以柜台及自然屏障为掩护，保护员工的生命安全。

2、立即按下和公安部门联网的ck报警按钮。

3、迅速将现金转移至安全地点或装入零头箱锁定，确保资金不受损失。

4、全体人员拿起防卫武器（狼牙棒、铁棍、灭火器等）准备和犯罪分子搏斗。

1、当歹徒用炸药包威胁时：一是按下ck按钮。二是耐心说服教育，要严密观察歹徒的情况、临柜人员拿好自卫工具，库款入箱。三是尽量周旋拖延时间，等候公安机关救助。

2、当发现有冒烟的物品或炸药包已塞进了柜台的.放款槽或固定在防弹玻璃上时，柜1或是柜2（谁靠最近）迅速将炸药包推出放款槽或捣落固定在防弹玻璃上的炸药包（拉导火索一般至少不会少于10钞钟的时间），这时全体人员应迅速卧倒。

3、当发现有炸药包放在柜台时，看到冒烟，应迅速卧倒。当听到爆炸声音后应迅速起来，报警，迅速拿起自卫武器保护好库款。

4、当歹徒身上绑着炸药包时。

a、报警。b、说明。c、要注意歹徒的动作，是否准备拉导火索，当发现有冒烟的情况，应立即就地卧倒。

接送款箱时运钞车辆应紧靠门口停放，押运及网点的工作人员站好位置，注意观察周边情况，在确认无可疑迹象后，由保安护送款箱方能从内营业场开门拉出。当判明有歹徒抢劫时：

1、迅速将款箱拉回，关好营业场边门，迅速报警。

2、其他人员配合押运人员和歹徒搏斗。

3、记清歹徒特征、人数、武器、逃跑的路线等。

1、当有歹徒乘虚跟进或闯进营业场时：a、立即报警。

b、进行说服，通过眼神暗示，伺机款入箱，拖延时间待援或伺机用防卫武器狠击歹徒的头部。

2、发现有气体的、雾状的现象很可能是迷魂类的毒剂，应立即报警，并用湿毛巾护住嘴鼻，迅速转移到机房。

3、遇有精神不正常的人在外营业场闹事时，在劝阻无效的情况下应报警。

4、遇有安全检查，必须有单位领导或保卫人员陪同，验证、登记无误后方可放入。检查完毕，检查人员在记录本上签名。

（一）灭火材料。

1、“1211”灭火器（二氧化碳类）：适用于扑灭电器、电脑、精密仪器等火灾。

2、水：可用于扑灭任何建筑物和一般物质的起火。但水不能扑灭带电设备的火灾（必须切断电源后再灭火），更不能扑灭比水轻的汽油、食油等火灾（应用湿衣被盖火源）。

（二）预防。

1、除电灯、风扇等外应封闭其他电源。

2、营业场所严禁吸烟并设置禁烟标志。

3、不用明火，停电也不容许使用蜡烛。

4、物品要整套整把存放，地面上不许有散乱帐页、包装纸、绳等杂物。

5、设计、安装、管理好电气设备，电器线路应全部采用铜芯线，外加金属保护套。不准使用电炉、电熨斗、电烙铁、电烘箱等，不准用可燃物作灯罩，严禁超负荷用电。

（三）预案。

第一，当火势尚小时，估计能够控制火源：

1、首先切断总电源，并报“119”（明确总闸刀、分闸刀所处位置）。

2、立即取灭火器灭火。

3、其他人员用水浇，也可用湿扫帚、拖把、衣服等扑灭火源。

第二，当火势较大时：

1、单位负责人立即向分行领导或保卫部门报告。

2、持灭火器人员继续全力灭火的同时，组织其他人员抢救，财产。

（1）首先保护好帐册的安全。综合柜员负责抢帐册。

（2）火场由保安负责警戒（带有防卫武器）不让周围群众无序进入营业场所抢帐册、现金等财产。

（3）抢救出的现金、帐册、贵重物品等由综柜和保安持武器保护，防止不法分子乘机打劫。

第三，当火势猛列无法扑救时，应放弃灭火，设法逃生。总指挥应组织疏散人员。

第四，火灾后处置。

1、火灾现场清理要和消防队密切配合，有条不紊地进行，支行有关人员要对相关物品的清理进行监督指导核实。

2、灾后对火灾现场照像，留存资料。

3、对伤员及时送医院抢救。