社區網絡安全應急預案(分享十一篇)。

在平時的學習、工作或生活中，有時會有一些突發事件出現，為降低事故造成的損失，往往需要預先進行應急預案編制工作。那要怎么制定科學的應急預案呢？下面是小編收集整理的網絡安全應急預案范文（精選11篇），歡迎閱讀與收藏。

社區網絡安全應急預案 篇1

為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，特制定本預案。

一、組織領導

XX鎮成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

（一）分類分級

本預案所指的網絡安全突發事件，是指網絡系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡安全突發事件的發生過程、性質和特征，網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。

網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的`損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。

（2）II級（重大）：造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。

（3）III級（較大）：造成網站網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發事件。

（4）IV級（一般）：造成網站網絡重要網絡與信息系統受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發事件。

（二）適用范圍

本預案適用于發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

當發生網絡安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

四、事后處理

網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批準后實施。

五、監督管理

1、加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

社區網絡安全應急預案 篇2

一、總則

1、編制目的

為提高我校處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3、適用范圍

本預案適用于我校校園網絡發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4、分類分級

本預案所指的網絡信息安全突發事件，是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我校網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我校或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我校網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我校校園網絡重要網絡與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

二、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑我校網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的.宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網絡信息安全事故上報

（1）當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

發生信息安全事件的部門應當在發生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。

我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

2．網絡信息安全預警處理與發布

（1）對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的'風險評估，并及時按規定向校長和有關部門報告。

（2）發現網絡信息安全突發事件或事故時，區教育網絡管理中心配合對突發事件或事故進行風險評估，并把評估信息及時反饋給區應急小組。

三、事后處理

應急響應應急結束網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批準后實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

五、監督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

社區網絡安全應急預案 篇3

為切實做好學校網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保網絡與信息安全，結合我校網絡實際工作，特制定本預案。

第一章總則

第一條本預案所稱突發性事件，是指自然因素或人為活動引發的危害我校網絡設施及信息安全等有關的災害。包括校園網運行及網絡信息方面發生的有可能影響學校、社會和國家安全穩定的緊急事件；由于其他重大事件的發生影響到我校校園網正常運行或校園網絡信息安全，并由此可能影響到學校、社會、國家安全穩定的事件。

影響或破壞網絡運行及網絡信息安全的事件可分為校園網絡安全事件和網絡信息安全事件兩類：校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件；網絡信息安全事件主要指校園網絡中各信息服務設備中出現的信息安全事件，如非法信息、泄密事件等。

第二條本預案所稱網絡信息安全事件與網絡運行事件類型

（一）網絡信息安全事件：

1、特別重大的事件： 校園網上出現大面積的串聯、煽動和蠱惑信息；主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的，出現較大的泄、失密事件。

2、重大事件： 校園網上出現不良信息、主頁出現淫穢信息及鏈接的。

3、較大事件： 校園網用戶郵箱出現大量非法宣傳郵件；校園網用戶未經審批在校園網上私自設立網站并提供非法信息。

（二）網絡運行安全事件：

1、由于病毒攻擊、非法入侵等原因，校園網部分樓宇或整個校園網出現網絡癱瘓。

2、由于病毒攻擊、非法入侵等原因， 部分網站服務器不能響應用戶請求。

3、由于病毒攻擊、非法入侵等原因，校園網絡中心全部DNS、主WEB服務器不能正常工作。

4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網出口中斷。

第三條本預案的指導思想是確保我校相關計算機網絡及信息的安全。

第四條本預案適用于發生在我校網絡的突發性事件應急工作。

第五條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章組織指揮和職責任務

第六條成立學校網絡信息安全管理領導小組，由分管安全與分管信息化工作領導任組長，成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網絡信息中心負責人。

成立網絡信息安全應急處置工作小組，工作小組辦公室設在網絡信息中心。工作小組的主要職責與任務是統籌全校網絡信息的災害應急工作，全面負責學校網絡可能出現的各種突發事件處置工作，協調解決問題處置工作中的重大問題等。

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

（一）災害發生前，網絡信息中心要預先對災害預警預報體系進行建設，開展災害調查，編制災害防治規劃，建設專業監測網絡，并規劃建設災害信息管理系統，及時處理災害訊情信息。

加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對災害重點部位的監測和防范，發現有不良險情時，要及時處理并向網絡信息安全管理領導小組報告。

建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向公安局網監部門報告。

（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網絡信息安全管理領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序

（一）發現情況

網絡信息中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1．病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2．入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網賬號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3．信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

4．網絡故障：一旦發現，可根據相應工作流程盡快排除。

5．其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請教相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡信息安全管理領導小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害，同時向上級主管部門報告,向公安局網監部門匯報。中、小型級別的災害，可以只向網絡信息安全管理領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。

情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

（五）發布預警

災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或與安全相關網站發布了預警而教育網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

（六）預案終止

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由網絡信息安全管理領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章保障措施

災害應急防治是一項長期的、持續的、跟蹤式的.、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員的戰斗力。

第十條技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

要根據近年網絡信息系統安全防治工作所需經費情況，將本年度災害應急經費納入年度計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強校園網絡信息用戶的防災、減災知識的宣傳普及，增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

社區網絡安全應急預案 篇4

一、指導思想

為了保證我校計算機網絡運行安全，防止泄密和傳輸非法、不健康信息，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網絡管理辦法》，促進校園信息健康發展，特制定我校網絡有害事件應急處理預案。

二、組織機構

學校成立校園網網絡安全事件應急處置小組，由分管園長、信息技術主管、網管員組成，分管園長任組長，信息技術主管任副組長，網管員為組員。

校園網網絡安全事件應急處置小組負責及時、快速地協調、處理各種事件或者事故；及時響應、處置區教育信息網中心的預警和問題通報。特殊時期安排專人24小時值班。

三、預警預防

（一）分析可能引發事件的原因

用戶發表、閱讀、傳播違反國家法律法規規定的信息；校園網絡被黑客攻擊入侵；校園網絡被病毒入侵等是可能引起校園網絡有害事件的主要原因。

（二）采取針對性的'措施

1、垃圾郵件過濾器。響應公安部、教育部、信息產業部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

2、日志服務器。對網絡及服務器設備的日常運行日志進行收集和統一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。

3、入侵檢測服務器。購置入侵檢測設施，能根據網絡內各具體真實IP地址的流量情況做出相應響應，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）

4、數據備份系統?？梢詫⒂兄匾Y料的服務器設備數據進行備份處理，從而在相應服務器設備出現問題時能及時修復，保證重要數據的安全。

5、網頁防篡改。采用人工和技術處理相結合的方式，對學校網站的內容進行瀏覽和檢查，防止網頁被篡改。

6、日常管理。及時更新服務器的防病毒軟件病毒庫；定期對所有服務器進行漏洞掃描、補丁修復；對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。校園網絡設備和信息安全由學校網管員負責管理，網管員須持證上崗。

7、對師生進行網絡信息安全教育和網絡道德教育，引導學生健康文明上網，上健康文明網。對學生開放的多媒體教室，采用硬盤恢復卡，減少軟盤和光盤的使用，從根本上避免病毒的傳播。

四、處置流程

（一）在開通校園網時間內，由網管人員實行監控，發現異常情況和有害信息，應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告，由計算機銷售公司具體負責指導和幫助學校排除事故。

（二）必要時，可按公安等業務主管部門統一要求關閉相關網站和欄目。

（三）保存相關技術數據和資料，并配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。

社區網絡安全應急預案 篇5

一、信息網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。

(4)、與市公安局網絡安全監察部門保持熱線聯系，協調市公安局網監處安裝網絡信息監控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網絡安全事件報告與處置

事件發生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網絡在國內蔓延。

網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

社區網絡安全應急預案 篇6

為切實維護校園和諧穩定，加強高校網絡文化建設與管理，最大限度地避免、減少和消除因網絡輿情造成的各種負面影響，營造良好的學校輿論環境，根據學校工作實際，特制定本預案。

一、工作原則

1．準確把握、快速反應。網絡輿情事件發生后，力爭在第一時間發布準確、權威信息，穩定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準確報道，掌握新聞輿論的主動權。

2．加強引導、注重效果。提高正確引導輿論的意識和工作水平，使突發事件的新聞發布有利于學校工作大局，有利于維護全體師生的切身利益，有利于社會穩定和人心安定，有利于事件的妥善處置。

3．講究方法、提高效能。堅持網絡輿情突發事件處置與新聞發布同時布置、同時落實，新聞發布依托主流強勢媒體、積極引導和應用好外來媒體，處置輿情突發事件的各行政部門密切配合新聞發布工作等行之有效的做法，確保以最短的時間、最快的速度，發布最新消息，正確引導輿論。

4．嚴格制度、明確職責。完善新聞發布制度，加強組織協調和歸口管理，健全制度，明確責任，嚴明紀律，嚴格獎懲。

二、工作方法

1.加大學校網站，包括各部門分網站、易班等專題性教育服務網站的建設力度，增強校園網的吸引力和感染力。配合上級部門做好網上正面宣傳，唱響主旋律，打好主動仗。

2.加強對校內網絡信息內容管理，對各部門采寫的信息，在部門負責人審核通過后，由各單位網絡信息員通過學校網絡信息處理平臺報送，黨委宣傳部進行文字審核，對涉密信息和重大信息還須同時報校保密辦、黨辦、校辦審核。

3.圍繞網上熱點問題，在師生訪問頻繁、關注度高的新聞網站、門戶網站以及互動類網站等，撰寫正面評論文章；對涉及本校工作的網上不實言論，適時以論壇貼文的形式主動進行引導，消除負面影響。

4.圍繞學校改革發展的.重點、難點問題以及重大突發事件，在校園網上主動導貼，積極跟貼，適時結貼。及時發布正面觀點，做好正面引導工作。

5.針對別有用心的造謠、歪曲和攻擊，開展理直氣壯的輿論斗爭，發表即時性評論，及時跟貼，批駁反面聲音，澄清事實，抵御負面言論的滲透和傳播。

三、應對機制

一旦發生網絡輿情突發事件，學校應根據網絡輿情的發生發展啟動應急預案，決定各相關部門介入突發事件的處置。審定網絡輿情應對方案，決定新聞發布的.口徑、原則和內容，確定負責新聞發布、審定新聞發布稿和接受記者采訪的領導和相關部門負責人。對網絡輿情處置過程中出現的新情況、新問題及時進行會商，提出解決方案及處置措施，確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議，并按有關程序移交相關部門處理。具體應對機制如下：

1.建立網絡輿情監控信息員機制。各二級學院和職能部處應確定政治素質好、責任心強、反映機敏、熟悉網絡的師生擔任網絡輿情監控信息員，對涉及上海電力學院的網絡輿情實行監控和引導，特殊時期安排專人24小時監控，加強網上輿情監測和應對。重點加強對學生、家長關心、群眾關注的重點論壇的實時監控，及時了解社情民意，監測輿情發展動向。

2.建立快速報告機制。各單位輿情監控信息員發現有關學校的不良輿情信息后要立即向主管領導匯報，提出處置意見，并在1小時內向校突發公共事件應急處置領導小組報告，經批準后，根據事件進展情況適時采取應對措施。

3.建立網絡輿情研判機制。要通過跟蹤分析，把握輿論發展走向，分析判斷突發及重大輿情的程度，提出合理化建議。黨委宣傳部匯總上報的事件進行初步分析，根據事件嚴重程度決定是否召開會議和向上級領導部門匯報。

4.建立快速查核機制。對網絡反映的情況，需要調查的，要迅速組織力量開展調查，與網絡搶時間，并注重周密謀劃，妥善處置、嚴控因處置不當造成不良后果。經查證屬實，并構成違紀的，按照有關規定嚴肅查處；與事實不符或者出入較大的，及時予以澄清。對惡意造謠、干擾學校正常學習生活開展的，依法送交有關部門處理。

5.建立信息發布機制。加大在學校網站、黨務公開網站及電視媒體公開有關熱點事件的進展情況，完善新聞發布制度，形成權威、暢通的信息發布渠道。如發生輿情突發事件，黨委宣傳部會同黨辦、校辦迅速擬定新聞發布內容和方案，經領導小組審定后，按照統一的口徑，選擇合適的時機發布，并組織媒體進行報道，讓正面信息先聲奪人，為網民提供權威聲音，營造有利輿論。按照“及時、準確、公開、透明”的原則，不論是網絡輿情初步形成，還是網絡輿論已成熱點，都主動澄清事實真相，爭取網民理解支持。

6.建立輿論引導、疏導機制。搶占網絡“沙發”，主導輿論發展，堅持疏堵結合、以疏為主，在網上及時跟帖、發帖，甚至“灌水”，運用網民易于接受的方式和語言引導網上熱點，努力掌握網上輿論的話語權；必要時邀請相關領導、新聞記者撰寫評論文章，進行專家解答，以權威的、專業的信息贏取網民的信任。

7.學校檔案館要做好輿情突發事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

社區網絡安全應急預案 篇7

為確保學校網絡運行安全和信息安全，確保教育網絡暢通，使校園網更好的為學校管理、教育教學和對外交流服務，特制定本預案。

一、指導思想

根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》的規定，為確保網絡運行安全、涉密信息的安全和網絡暢通，認真落實各項防范措施，及時、快速、有效地處理教育網絡中發生的`突發事件，將不良影響降至到最低。

二、適用范圍

本預案所稱應急事件是指由于突發事件（自然災害、人為破壞或其他原因等）引起學校網絡服務中斷或信息失竊等事件。

適用范圍包括網絡主控室、計算機專用教室、多媒體專用教室、語音教室及其它配有計算機設備的班班通教室、辦公室等。

三、應急預案啟動

有下列情況應啟動應急預案：

1、主控室、計算機專用教室、多媒體專用教室及其他它配有計算機設備的班班通教室、辦公室等地方發生火災、遭雷擊、透水、停電。

2、設備發生被盜或人為損壞。

3、發現利用網絡傳播不良信息（包括反動信息、色情信息）現象。

4、計算機網絡出現病毒。

四、應急預案啟動程序。

1、網絡設備使用者或管理者發現上述所列情況之一時，應立即報告網絡安全領導小組負責人（組長或副組長），同時控制好現場，火災時，還要組織工作人員有序地撤離現場。

2、網絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現場進行施救或控制，直至問題解決。

五、應急預案實施辦法。

（一）火災、透水、停電發生時處理辦法

1、當火災、透水、停電發生時，立即切斷電源（條件允許的情況下關閉設備），同時組織工作人員有序疏散，并將災情通知領導小組。

2、領導小組接報后，立即向有關部門報告，并派人到門口引領消防部門或上級有關人員到災情現場，直至局勢受到控制。

3、領導小組配合有關部門調查分析災情發生原因，進行措施改進。

4、迅速與網絡公司聯系，派技術人員幫助解決設備故障或其他故障，盡快恢復網絡運行。

（二）設備發生被盜或人為損害處理辦法

1、發生上述情況時，管理者應立即告知領導小組，同時封閉現場。

2、安全領導小組接報后，立即報告相關部門，并組織相關人員配合公安部門進行調查，追查責任人。

3、提出所損失的設備的采購清單，上報安全領導小組，待批準后，盡快完成設備的采購，恢復教育網絡的正常運行。

（三）不良信息和網絡病毒處理辦法

1、發現網站出現不良信息或網絡中存在病毒，網絡管理員應立即終止不良信息或網絡病毒的傳播，同時將情況告知安全領導小組負責人。

2、領導接報后，一方面向區教育局有關部門報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網管員進行控制處理，直至網絡處于安全狀態。對不良信息追查信息來源，對未經領導同意，擅自發布信息而造成不良影響者，由安全領導小組討論后給予處分。對觸犯法律者交由公安部門追究法律責任。

（四）出現黑客攻擊等其它致使校園網絡不能正常運轉或數據丟失的情況處理辦法

1、發生上述情況時，使用者或管理者應立即告知安全領導小組，同時斷開網絡。

2、安全領導小組接報后，立即組織相關人員進行系統恢復，同時配合有關部門進行調查，直至問題解決，恢復設備使用。

七、學校網絡安全管理領導小組

總指揮：

副指揮：副校長

組員：班主任教師

社區網絡安全應急預案 篇8

為了建立健全我校校園網絡與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神，結合我校實際情況,特制定本預案。

第一條、本預案立足于防范和消除以下緊急情況的發生：

1、攻擊事件：指校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、交互式欄目和郵件系統發布有害信息；應用服務器與相關應用系統被非法入侵，應用服務器上的數據被非法拷貝、篡改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權并造成嚴重后果等，由此導致的業務中斷、系統宕機、網絡癱瘓等情況。

2、故障事件：指校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

第二條、網絡信息員要定時巡查和監督網絡信息情況，通過以下技術手段保障網絡安全：

1、通過對網絡行為進行管理，降低安全事件發生的機率。

2、對重要的網絡設備進行硬件冗余，重要的數據定期進行本地和異地雙備份。

3、重要節日或敏感時期由網絡信息管理中心對校園網絡作24*7監控，暫時關閉含安全隱患的'網絡服務。

4、網絡信息管理中心定期對重要的網絡設備和服務器作入侵防護檢查，及時發現問題和解決問題。

第三條、若網頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網頁服務。

第四條、信息服務板塊內容發布實行審核制度，未經審核不得發布。各版主負責本版塊的信息安全，預防繞過審核程序的信息被發布。若出現未經審核信息被發布的情況，應暫時關閉信息發布功能，直至找到原因并排除為止。

第五條、對用戶上網實行有效監控，發現異常情況應立即關閉該用戶的網絡連接，及時給與警告并記錄在案，情節嚴重的上報有關安全機構。

第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。

社區網絡安全應急預案 篇9

為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

一、校園網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

設立信息網絡安全事件應急處理小組，負責信息網絡安全事件的組織指揮和應急處置工作。組長由幼兒園主要負責人錢昕虹擔任，成員由分管領導李雪梅、技術裝備主任劉東、網絡管理員季愛華、相關科室人員等組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。

三、網絡安全事件報告與處置

事件發生并得到確認后，網絡管理員或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。網絡管理員在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施；事故報告人、報告時間等。網絡管理員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。有關違法事件移交公安機關處理。[教師資源網 722331.com]

四、一般性安全隱患處理

幼兒園網絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測黑客入侵事件，將向管理員發出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。一旦主服務出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，保證網絡的正常運行。凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園網文化的干凈。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。

社區網絡安全應急預案 篇10

為了建立健全我校校園網絡與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神，結合我校實際情況,特制定本預案。

第一條、本預案立足于防范和消除以下緊急情況的發生：

1、攻擊事件：指校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、交互式欄目和郵件系統發布有害信息；應用服務器與相關應用系統被非法入侵，應用服務器上的數據被非法拷貝、篡改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權并造成嚴重后果等，由此導致的業務中斷、系統宕機、網絡癱瘓等情況。

2、故障事件：指校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

第二條、網絡信息員要定時巡查和監督網絡信息情況，通過以下技術手段保障網絡安全：

1、通過對網絡行為進行管理，降低安全事件發生的機率。

2、對重要的`網絡設備進行硬件冗余，重要的數據定期進行本地和異地雙備份。

3、重要節日或敏感時期由網絡信息管理中心對校園網絡作24x7監控，暫時關閉含安全隱患的網絡服務。

4、網絡信息管理中心定期對重要的網絡設備和服務器作入侵防護檢查，及時發現問題和解決問題。

第三條、若網頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網頁服務。

第四條、信息服務板塊內容發布實行審核制度，未經審核不得發布。各版主負責本版塊的信息安全，預防繞過審核程序的信息被發布。若出現未經審核信息被發布的情況，應暫時關閉信息發布功能，直至找到原因并排除為止。

第五條、對用戶上網實行有效監控，發現異常情況應立即關閉該用戶的網絡連接，及時給與警告并記錄在案，情節嚴重的上報有關安全機構。

第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。

社區網絡安全應急預案 篇11

為提高學校處理突發信息網絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保學校重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減少網絡與信息安全突發公共事件的危害，特制定本預案。

一、工作原則

1.預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，采取多種措施，共同構筑網絡與信息安全保障體系。

2.快速反應。在網絡與信息安全突發公共事件發生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

3.以人為本。把保障學校、師生利益的合法權益的安全作為首要任務，及時采取措施，最大限度地避免各類有形、無形財產遭受損失。

4.分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

二、組織機構

南通理工學院網絡安全領導小組。

組長：王寶根

副組長：李晏墅、陳勇

成員：王振興、韓小祥、張鵬飛、王衛星、王佳

網絡安全領導小組職責

1.負責編制、修訂突發網絡安全事件應急預案。

2.通過各種渠道和技術手段獲取安全預警信息，周期性或即時性地向校園網用戶發布安全預警；對異常流量來源進行監控，并妥善處理各種異常情況。

3.及時組織專業技術人員突發網絡安全事件進行應急處置；負責調查和處置突發網絡安全事件，及時上報并按照相關規定作好善后工作。

4.負責組建網絡安全事件應急隊伍并組織培訓和演練。

三、應急準備

學校信息化建設管理辦公室和各學院、各部門信息系統管理員明確職責和管理范圍，根據實際情況，建立多角度的網絡安全防護體系，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

1.建立安全、可靠、穩定運行的機房環境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統；加強所有人員防火、防盜等基本技能培訓。

2.實行實時監視和監測，采用堡壘機賬戶認證等方式接入，避免非法接入和虛假路由信息。

3.重要系統采用可靠、穩定的硬件和冗余機制，落實數據備份機制，遵守安全操作規范；安裝有效的防病毒軟件，及時更新升級掃描引擎；及時更新操作系統補??；加強對校園網內所有用戶和信息系統管理員的安全技術培訓。

4.安裝具有入侵檢測功能的硬件防火墻，監測惡意攻擊、病毒等非法侵入，控制有害信息經過網絡的傳播，建立網關控制、內容過濾等控制手段。

5.信息系統上線前應由安全領導小組、系統供應商或網絡安全評估單位對信息系統進行安全評估，評估合格后再予上線，評估不合格的應進行整改后再上線。

四、應急處置措施

1.學校網站、網頁被篡改或出現非法言論時的緊急處置措施

（1）網站、網頁由具體負責人員隨時密切監視信息內容。每天早、晚兩次不少于一小時。

（2）發現學校網頁出現非法信息時，負責人員應立即關閉學校網站，并向網絡安全領導小組組長通報情況。

（3）具體負責的技術人員應在接到通知后30分鐘內趕到現場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網站網頁重新恢復啟用。

（4）網站維護員應妥善保存有關記錄及日志或審計記錄。

（5）網站維護員應立即追查非法信息來源。

（6）工作人員會商后，將有關情況向安全領導小組領導匯報。

（7）安全領導組召開安全領導組會議，如認為情況嚴重，應及時向上級機關和公安部門報警。

2.黑客攻擊時的緊急處置措施

（1）當系統管理人員通過入侵檢測系統發現有黑客正在進行攻擊時,應立即從網絡中隔離被攻擊的系統，并向網絡安全員通報情況。

（2）網絡管理員應在30分鐘內趕到現場，收集被攻擊系統的日志等資料，保護現場，同時向網絡安全領導小組副組長匯報情況。

（3）網絡管理員和網絡安全員負責被破壞系統的恢復與重建工作。

（4）網絡管理員協同有關部門共同追查非法攻擊來源，評估攻擊危害性。

（5）網絡安全領導小組會商后，如認為情況嚴重，則立即向校保衛處或公安部門報警。

3.病毒安全緊急處置措施

（1）當發現計算機感染病毒后，應立即將該機從網絡上隔離出來。

（2）對該設備的硬盤進行數據備份。

（3）啟用反病毒軟件對該機進行殺毒處理，同時用病毒檢測軟件對其他機器進行病毒掃描和清除。

（4）如發現反病毒軟件無法處理該病毒，應對中毒系統進行評估后格式化該系統硬盤，重做系統后進行數據恢復。

4.數據庫安全緊急處置措施

（1）數據庫系統要至少準備兩個以上數據庫備份，備份的數據做到異地存儲。

（2）一旦數據庫崩潰，應立即向網絡安全員報告，同時通知學校各部門暫緩上傳上報數據。

（3）系統管理員應對主機系統進行維修，如遇無法解決的問題，應立即向小組領導報告，并向軟硬件提供商請求支援。

（4）系統修復啟動后，使用最近的數據庫備份，按照要求將其恢復到主機系統中。

（5）如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

（6）如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

5.廣域網外部線路中斷緊急處置措施

（1）廣域網線路中斷后，有關人員應立即調整出口策略，啟動備用線路接續工作，同時向網絡安全員報告。

（2）網絡管理員接到報告后，應迅速判斷故障節點，查明故障原因。

（3）如屬我方管轄范圍，由網絡管理員立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

（4）如屬運營商管轄范圍，立即與運營商維護部門聯系，請求修復。

（5）如果多條線路同時中斷，網絡管理員應在判斷故障節點，查明故障原因后，盡快與其他相關領導和工作人員研究恢復措施，并立即向安全領導小組組長匯報。

（6）經安全領導小組同意后，應通告各下屬單位相關原因，并暫緩使用網絡服務。

6.局域網中斷緊急處置措施

（1）局域網中斷后，網絡管理員應立即判斷故障節點，查明故障原因，并向網絡安全領導小組副組長匯報。

（2）如屬線路故障，應第一時間恢復鏈路通信，然后按照布線標準重新安裝線路。

（3）如屬路由器、交換機等網絡設備故障，應立即與設備提供商聯系更換設備，并調試暢通。

（4）如屬路由器、交換機配置文件破壞，應迅速按照根據備份配置重新配置，并調試暢通。如遇無法解決的技術問題，立即向有關廠商請求支援。

（5）如有必要，應向安全領導組組長匯報。

7.設備安全緊急處置措施

（1）小型機、服務器等關鍵設備損壞后，有關人員應立即向網絡管理員和網絡安全員匯報。

（2）網絡管理員和網絡安全員應立即查明原因。

（3）如果能夠自行恢復，應立即用備件替換受損部件。

（4）如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

（5）如果設備一時不能修復，應向安全領導小組領導匯報，并告知學校各部門、學院，暫停相關服務。

8.人員疏散與機房滅火預案

（1）一旦機房發生火災，應遵照下列原則：首先保人員安全；其次保關鍵設備、數據安全；三是保一般設備安全。

（2）人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預先確定的線路，迅速從機房中撤出。

（3）人員滅火的`程序是：首先切斷所有電源，啟動自動氣體滅火系統，從指定位置取出泡沫滅火器進行滅火。

9.供電中斷后的應急措施

（1）供電中斷后，機房值班人員應立即查看是否切換到備用UPS電源，并關閉不重要的服務器和網絡設備，以減少機房用電量，保證UPS給主要設備和服務器供電。

（2）機房值班人員應立即查明原因，并向值班領導匯報，并通過學校主要通知渠道發布相關公告通知校園網用戶。

（3）如因學校內部線路故障，應及時聯系后勤值班電工迅速恢復。

（4）如果是市電供應的原因，應立即與后勤部門聯系,了解具體情況。

（5）如果后勤部門預先告知需長時間停電，應做如下安排：

預計停電2小時以內，由UPS供電。

預計停電2小時以上，4小時以內，關閉非關鍵設備。

預計停電超過4小時，關閉所有設備，待供電恢復后再開機。

10.發生不可抗力事件的緊急處置措施

（1）信息辦平時應儲備一些關鍵設備的備件，在發生意外時能及時更換。

（2）一旦發生故障，導致設備損壞，應立即向組長匯報。

（3）組長接到匯報后，應在30分鐘內安排相關負責人趕到現場指揮處置。

（4）相關負責人到達現場后，經檢測無法自行恢復的情況下，應在立即聯系技術人員和供應商售后服務部門，尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

11.關鍵人員不在崗的緊急處置措施

（1）對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

（2）一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

（3）經值班領導批準后，由備用人員上崗操作。

五、善后處置

應急處置工作結束后，分管領導組織有關人員和技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在的隱患，組織恢復正常工作秩序。

六、應急保障

（一）通信保障

信息辦值班人員應在值班期間保持24小時通訊暢通。

（二）裝備保障

信息辦負責建立并保持電力、空調、機房等網絡安全運行基本環境，并預留一定數量的信息網絡硬件和軟件設備，指定專人保管和維護。

（三）數據保障

重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

（四）隊伍保障

建立符合要求的網絡與信息安全保障技術支持力量，對學校的網絡與信息安全保障工作人員提供技術支持和培訓服務。

七、監督管理

（一）宣傳教育和培訓

將信息網絡突發事件的應急管理、工作流程等列為培訓內容，增強應急處置能力。加強對信息網絡突發事件的技術準備培訓，提高技術人員的防范意識及技能。信息辦每年至少開展一次部門范圍內的信息網絡安全教育，提高信息安全防范意識和能力。

（二）預案演練

網絡安全領導小組每年至少安排一次演練，建立應急預案定期演練制度。通過演練，發現和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（三）責任與獎懲

網絡安全領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查，對在網絡安全事件應急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按學校相關規定提出處理意見，追究其責任。

八、附則

（一）預案更新

結合信息網絡快速發展和經濟社會發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本預案。

（二）制定和解釋

本預案由信息化建設管理辦公室制定并解釋。