网络安全应急预案

合集下载

学校网络安全事件应急预案（5篇）

学校网络安全事件应急预案一、引言随着信息技术的持续发展和广泛应用，网络已成为学校运营不可或缺的组成部分。

网络安全问题日益凸显，引起了学校管理层的高度重视。

为应对和妥善处理网络安全事件，确保学校网络运行的正常与师生的信息安全，我们制定了此学校网络安全事件应急预案。

二、预案目标1. 确立网络安全事件的分类与等级标准，以便迅速采取相应的应对措施。

2. 建立报告、处理及跟踪网络安全事件的机制，确保事件得到及时、有效的管理。

3. 制定教育和培训计划，提升师生的网络安全意识和技能，以减少安全事件的发生。

4. 提升学校网络基础设施的安全性，增强网络安全防护能力。

5. 加强与外部相关部门和机构的合作，共同应对网络安全挑战。

三、预案内容1. 网络安全事件分类网络安全事件依据其严重性分为一般事件、重要事件和紧急事件。

一般事件：涉及轻微网络攻击、病毒感染等，对学校正常运行影响较小。

重要事件：包括中度网络攻击、数据泄露等，对学校运行造成一定影响。

紧急事件：涉及严重网络攻击、系统瘫痪等，严重影响学校运行。

2. 应急响应与处理流程（1）事件发现与报告发现网络安全事件的网络管理员、教职员工、学生或其他人员，应立即向指定的网络安全负责人报告，并提供详细事件描述和相关证据。

（2）事件初步确认与评估网络安全负责人根据报告进行初步确认和评估，确定事件类别和等级，并迅速组织人员执行应急处理。

（3）事件封堵与修复负责人遵循预案操作流程，对受攻击或感染的系统或网络进行封堵和修复，尽快恢复正常运行。

（4）事件调查与追踪在修复工作完成后，组织专业团队进行事件调查和追踪，找出问题根源和安全漏洞，并采取相应措施进行改进和预防。

（5）信息报告与通知网络安全负责人应及时向学校管理层和相关部门通报事件处理情况，并根据需要通知师生和家长相关网络安全风险及防范措施。

3. 师生网络安全教育与培训学校需定期开展网络安全教育和培训活动，增强师生的网络安全意识和技能，以预防和减少网络安全事件。

应急管理局网络安全应急预案

一、总则 1.1 编制目的为确保应急管理局信息系统安全稳定运行，提高网络安全应急处置能力，最大程度地减少网络安全事件带来的损失，特制定本预案。

1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，以及国家、省、市关于网络安全的相关政策文件。

1.3 适用范围本预案适用于应急管理局信息系统发生网络安全事件时的应急响应和处置工作。二、组织机构及职责 2.1 应急管理局网络安全应急指挥部成立应急管理局网络安全应急指挥部，负责统筹协调网络安全事件应急处置工作。 2.1.1 指挥长：应急管理局局长 2.1.2 副指挥长：应急管理局副局长 2.1.3 成员：应急管理局各部门负责人及相关部门负责人 2.2 应急管理局网络安全应急小组成立应急管理局网络安全应急小组，负责网络安全事件的监测、预警、处置和恢复等工作。

2.2.1 监测组：负责实时监测网络安全事件，发现异常情况及时报告。 2.2.2 预警组：负责分析网络安全风险，发布预警信息。 2.2.3 处置组：负责网络安全事件的应急处置工作。 2.2.4 恢复组：负责网络安全事件恢复工作。三、应急响应流程 3.1 信息收集与报告 3.1.1 监测组发现网络安全事件后，立即向应急管理局网络安全应急指挥部报告。 3.1.2 应急管理局网络安全应急指挥部接到报告后，立即启动应急预案，组织应急小组开展应急处置工作。

3.2 应急处置 3.2.1 应急小组根据网络安全事件的性质和影响，采取相应的应急处置措施。 3.2.2 应急小组与相关部门保持密切沟通，共同应对网络安全事件。 3.3 事件升级 3.3.1 网络安全事件发生时，如涉及重要信息系统，应立即升级事件级别，并向上级部门报告。

3.4 事件终止 3.4.1 网络安全事件得到有效控制，信息系统恢复正常运行后，应急管理局网络安全应急指挥部宣布事件终止。

(完整版)网络安全管理应急预案

网络安全应急预案一、总则（一）目的为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。

（二）工作原则预防为主。

立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。

快速反应。

及时获取充分而准确的信息，果断决策，迅速处置，最大程度地减少危害和影响。

分级负责。

按照“谁主管谁负责”的原则，建立和完善安全责任制及联动工作机制。

加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

常备不懈。

规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

（三）组织机构及职责设立信息系统应急工作领导小组，为公司处理信息安全突发事件应急工作的综合性议事、协调机构。

主要职责是：按照研究决定信息安全应急工作的有关重大问题，决定启动网络与信息安全突发事件应急指挥部，统一领导和组织指挥重大信息安全突发事件的应急处置工作。

二、预警和预防机制（一）预警信息系统应急工作领导小组接到信息安全突发事件报告后，在核实，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，发布指示和命令。

（二）预防机制积极推行信息安全等级保护，逐步实行信息安全风险评估。

各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。

针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

三、应急处理程序（一）级别的确定根据《信息系统安全等级保护定级报告》确定信息安全事件等级。

（二）预案启动根据网络信息安全事件等级的不同，相关部门启动相应预案，并负责应急处理工作。

（三）现场应急处理事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

单位网络安全应急预案范文5篇

单位网络安全应急预案范文5篇单位网络安全应急预案范文篇1我校为有序引导，有效预防、减少和消除突发重大舆情造成的负面影响，切实提升应对网络等媒体的能力，依据已有相关规定，特制定本预案。

一、工作原则(一）统一领导，统筹组织。

将突发重大舆情应对处置工作纳入我校应急管理工作统筹安排，成立专门领导小组加强组织协调。

(二）分级负责，依法处置。

按照谁主管谁负责的原则，依法依规组织实施突发重大舆情应对处置工作和应急处置工作。

(三）监测预警，及早防范。

及时发现和掌握社会及互联网上动态性、苗头性和预警性信息，加强分析研判，有针对性地采取防范和控制措施，及时预防和消除不良影响。

二、组织体系及工作职责(一)领导机构及职责成立许昌实验中学突发重大舆情应急处置工作领导小组，负责审定我校突发重舆情应急处置预案、工作方案并组织实施；督导、考核有关单位突发重大舆情应急处置工作，研判“网络问政”形势，有序引导舆论。

学校宣传科负责舆情处理，电教网络中心负责提供技术支持。

(二）岗位职责宣传科：统筹协调有关单位落实突发重大舆情应急处置工作及其他相关工作。

各相关科室：负责组织实施本科室突发重大舆情的应急处置工作。

建立舆情监管机制，在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍，确保一旦发生重大舆情能够得到及时有效处置。

有技术上问题的及时与电教网络中心联系。

三、处置程序及办法(一)研判预警对学校可能引发重大舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

(二）快速反应发现重大舆情后，要按照应急管理规定时限及时将情况报告学校宣传科，同时立即启动应急预案，组建专门工作组，制定并落实应急处置措施，于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑，及时、有效控制事态，正面、有序引导网络舆论。

在应急处置过程中，要及时续报有关情况。

网络安全应急预案范本

网络安全应急预案范本一、总则（一）目的为了有效应对可能发生的网络安全事件，保障网络系统的安全稳定运行，保护单位的重要信息资产，提高应急处置能力，特制定本网络安全应急预案。

（二）适用范围本预案适用于本单位网络系统发生的各类安全事件，包括但不限于网络攻击、病毒感染、数据泄露、系统故障等。

（三）应急处置原则1、预防为主：加强网络安全防护，建立健全安全管理制度，定期进行安全检查和评估，及时发现和消除安全隐患。

2、快速响应：一旦发生网络安全事件，应迅速采取措施，控制事态发展，减少损失。

3、协同配合：各部门应密切配合，共同应对网络安全事件，形成合力。

4、依法处置：严格按照国家法律法规和相关政策规定，对网络安全事件进行处置。

二、应急组织机构及职责（一）应急指挥小组成立网络安全应急指挥小组，负责全面指挥和协调网络安全应急处置工作。

小组成员包括单位领导、网络安全负责人、技术专家等。

（二）应急处置小组设立多个应急处置小组，包括技术支持组、事件调查组、信息发布组等，各小组分工明确，协同工作。

1、技术支持组负责对网络安全事件进行技术分析和处理，采取有效的技术措施恢复网络系统正常运行。

2、事件调查组负责对网络安全事件的原因、影响范围和损失情况进行调查和评估，为后续的处理和改进提供依据。

3、信息发布组负责及时向内部员工和外部相关方发布网络安全事件的信息，回应社会关切，避免造成不良影响。

（三）各小组职责1、应急指挥小组职责（1）制定和修订网络安全应急预案。

（2）指挥和协调各应急处置小组的工作。

（3）决策应急处置过程中的重大事项。

（4）向上级主管部门和相关部门报告网络安全事件的情况。

2、技术支持组职责（1）监测网络系统的运行状态，及时发现安全事件。

（2）对安全事件进行技术分析，确定事件的类型和严重程度。

（3）采取技术手段，遏制事件的蔓延，恢复网络系统的正常运行。

（4）为事件调查组提供技术支持。

3、事件调查组职责（1）对网络安全事件的原因进行调查和分析。

(完整版)网络信息安全应急预案

组建专业的网络安全团队，负责监控网络安全状况、应对网络攻击和进行安全漏洞修补。
应急响应小组
设立专门的应急响应小组，负责在发生安全事件时快速响应、处置和恢复。
安全意识培训
定期对员工进行网络安全意识培训，提高员工的安全防范意识和能力。
物资资源保障
应急设备储备
储备一定数量的网络安全应急设备，如防火墙、入侵检测系统等，以备不时之需。
针对不同岗位和职责，制定个性化的网络安全培训计划，确保员工掌握必要的网络安全技能。
鼓励员工参加网络安全认证考试，提升个人技能水平和企业整体网络安全能力。
演练与实战模拟
定期组织网络安全应急演练，模拟真实网络攻击场景，检验应急预案的有效性和可行性。
根据演练结果，及时修订和完善应急预案，提高预案的针对
(完整版)网络信息安全应急预案
• 应急预案概述 • 网络安全风险评估 • 应急组织与职责 • 应急响应流程 • 应急资源保障 • 宣传、培训和演练 • 监督检查与考核评价
目录
01
应急预案概述
目的和意义
01
02
03
保障信息安全
有效预防和应对网络信息安全事件，确保信息系统安全稳定运行。
降低损失
各组织职责划分
应急指挥部
制定应急响应计划，下达应急处置指令，协调各方资源，确保应急响应工作的
顺利进行。
情报信息组
及时收集、整理和分析网络攻击、病毒传播等情报信息，为应急响应提供
决策支持。
技术支持组
对受影响的系统进行技术分析，提出处置建议，协助应急指挥部进行决策。
物资保障组
根据应急响应需要，及时采购、储备和调配应急物资，确保应急处置工作的顺利进行。

国家网络安全事件应急预案

国家网络安全事件应急预案为了保障国家信息网络安全，及时应对和处置网络安全事件，确保国家通信网络的正常运行，国家制定了网络安全事件应急预案。

本预案旨在指导和规范网络安全事件的应急处理工作，以最大限度地减少网络安全事件对国家经济、社会和公众利益的损害。

一、背景和目的网络安全事件日益增多，恶意攻击、信息泄露、网络病毒等威胁层出不穷，已经对国家的信息基础设施和政府、企事业单位的正常运行产生了严重影响。

为应对这一形势，国家网络安全事件应急预案的编制与实施旨在：1. 确定应急管理组织：明确网络安全事件应急管理的组织架构和相关职责，确保各相关部门和机构能够协调联动，对网络安全事件作出及时反应和处理；2. 制定应急处置流程：明确网络安全事件应急处置的各个环节、步骤和方法，使应急处置工作有章可循、有序进行；3. 加强信息共享与协同：建立网络安全事件应急响应的信息共享和协同机制，快速有效地连接各个应急处置主体，形成网络安全合力，提高应急响应能力。

二、应急管理组织为了实施网络安全事件应急预案，国家建立了网络安全应急管理组织，并明确了各相关职责：1. 国家网络安全管理部门（简称“管理部门”）：- 负责统筹和协调国家网络安全事件应急工作；- 制定网络安全事件应急预案的指导方针和政策；- 指导并监督各地区和各部门的网络安全事件应急处置工作。

2. 地方网络安全管理部门：- 负责本地区网络安全事件的应急响应和处置工作；- 协助管理部门开展相关工作；- 提供本地区网络安全事件的实时信息。

3. 企事业单位网络安全管理部门：- 负责本单位网络安全事件的应急响应和处置工作；- 配合管理部门和地方网络安全管理部门的工作；- 提供本单位网络安全事件的实时信息。

三、应急处置流程网络安全事件应急预案将网络安全事件的应急处置工作划分为以下几个流程：1. 事件报告与初步评估- 发现并确认网络安全事件；- 尽快向上级网络安全管理部门和本地网络安全管理部门报告，并提供事件初步信息；- 进行初步评估，判断事件的性质、规模和威胁程度。

国家网络安全应急预案

一、编制目的为有效应对国家网络安全事件，保障国家网络安全和信息安全，维护国家安全和社会稳定，根据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》等相关法律法规，特制定本预案。

二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《国家网络安全战略》4. 《国家关键信息基础设施安全保护条例》5. 其他相关法律法规和规范性文件三、适用范围本预案适用于我国境内发生的网络安全事件，包括但不限于以下情况：1. 网络攻击、网络入侵、网络诈骗等网络犯罪活动；2. 网络设备、网络服务、网络应用等关键信息基础设施遭受破坏；3. 网络信息传播秩序受到严重干扰；4. 网络空间出现重大安全漏洞，可能引发网络安全事件；5. 其他可能影响国家网络安全和信息安全的事件。

四、工作原则1. 预防为主，防治结合；2. 快速响应，协同处置；3. 科学评估，严格执法；4. 信息共享，共同维护。

五、组织体系1. 国家网络安全应急指挥部：负责组织、协调、指挥全国网络安全应急工作。

2. 省级网络安全应急指挥部：负责组织、协调、指挥本行政区域内网络安全应急工作。

3. 市县级网络安全应急指挥部：负责组织、协调、指挥本行政区域内网络安全应急工作。

六、应急响应1. 预警：根据网络安全事件的发生、发展和态势，及时发布预警信息，提醒有关单位和个人采取防范措施。

2. 应急响应：根据网络安全事件的严重程度，启动相应级别的应急响应。

（1）一级响应：国家网络安全应急指挥部启动，由国家安全部、公安部、工业和信息化部等部门共同参与。

（2）二级响应：省级网络安全应急指挥部启动，由省级相关部门共同参与。

（3）三级响应：市县级网络安全应急指挥部启动，由市县级相关部门共同参与。

3. 应急处置：根据网络安全事件的性质和特点，采取以下措施：（1）技术手段：对网络安全事件进行检测、分析、处置和修复。

（2）法律手段：依法对网络犯罪行为进行查处。

公安网网络安全应急预案

公安网网络安全应急预案一、背景介绍随着信息技术的高速发展，网络已经成为人们生活和工作中不可或缺的一部分。

然而，网络安全问题也日益突出，黑客攻击、数据泄露等事件频频发生，对社会稳定和个人隐私造成了巨大威胁。

为了应对这些网络安全威胁，公安机关制定了网络安全应急预案，以确保网络安全和社会秩序。

二、预案目标公安网网络安全应急预案的目标在于及时处置网络安全事件，防止重大损失的发生，保障公民、企事业单位的网络安全及正常运营。

预案的实施主要通过迅速响应、有效处置和后续调查等环节来保证网络安全的稳定。

三、预案内容1.组建应急响应小组（1）指定负责人：设立网络安全应急小组，由专业技术人员和法律与安全监管人员组成。

（2）成员职责：明确各成员的职责和权限，确保能够及时有效地应对网络安全事件。

（3）应急联系人备案：建立紧急联系人列表，确保在网络安全事件发生时能够第一时间联系相关单位和人员。

2.安全设备与系统（1）防火墙设置：对公安网网络设备和系统进行防火墙设置，保护网络安全。

（2）入侵检测与防范：采用入侵检测系统和防护设备，及时发现和应对网络攻击。

（3）数据备份和恢复：定期备份重要数据，并建立完善的数据恢复机制，以应对数据丢失或被篡改的情况。

3.应急响应流程（1）事件报告：任何网络安全事件的发生必须立即报告，包括事件的类型、时间、地点和影响范围等信息。

（2）紧急处置：根据事件的严重程度和危害程度，及时采取紧急措施进行网络安全事件的处置，尽量减少损失。

（3）溯源调查：通过技术手段对事件的源头进行溯源，追踪攻击者的身份和行为，为事后追责提供依据。

4.应急演练和培训（1）定期演练：公安机关应定期组织网络安全应急演练，检验应急预案的可行性和有效性。

（2）专业培训：加强网络安全专业人才的培训，提高应急小组成员的技术和业务水平。

（3）信息共享与协作：建立网络安全信息共享平台，与其他相关部门和单位加强协作，形成合力应对网络安全威胁。

网络与信息安全应急预案(三篇)

网络与信息安全应急预案一、背景网络和信息技术已经深度融入人们的生活和工作中，成为现代社会不可或缺的一部分。

然而，随之而来的是网络安全问题的不断凸显，恶意攻击、病毒传播、数据泄露等问题给个人和机构带来了重大威胁，严重影响了社会和经济运行。

为了有效应对各类网络安全事件，建立一套完善的网络与信息安全应急预案显得尤为重要。

二、概述网络与信息安全应急预案是组织和机构应对网络攻击、信息泄露等安全事件的行动计划，旨在帮助机构及时、有效地应对安全事件，最大限度地减少损失。

在制定网络与信息安全应急预案时，需要考虑到组织的特点、业务需求以及最新的安全威胁，确保在发生安全事件时能做出迅速、正确的反应。

三、制定网络与信息安全应急预案的原则1. 确定责任人员和团队：明确网络安全事件应急响应的责任人和团队，建立起快速响应机制，确保在事件发生时能够迅速做出反应。

2. 制定详细的事件响应流程：建立一套详细的网络与信息安全事件响应流程，包括事件识别、事件分类、处置方案、恢复措施等内容，确保在安全事件发生时能够按照流程有序运行。

3. 做好事件的追踪和总结：对每一次安全事件的处理过程进行追踪和总结，不断完善预案，提高应对安全事件的效率和能力。

4. 做好应急演练：定期组织网络与信息安全应急演练，提高团队的响应速度和应对能力，确保在实际情况下能够有效应对安全事件。

五、网络与信息安全应急预案的内容1. 安全事件的定义和分类：明确安全事件的定义范围和分类标准，便于对事件进行快速识别和处理。

2. 应急响应流程：详细描述安全事件的响应流程，包括事件的识别、报告、验证、处置、恢复等流程，确保在安全事件发生时能够迅速、有序地做出反应。

3. 通信和协作机制：建立良好的通信和协作机制，确保在事件发生时可以及时地通知相关责任人员和团队，协同合作解决问题。

4. 应急资源准备：准备好应急资源，包括人员、设备、工具、资料等，确保在事件发生时能够迅速调动资源应对。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

网络安全应急预案网络安全的应急预案篇1为提高应对突发网络安全力量，维护网络安全和社会稳定，保障公积金业务各项工作正常开展，特制定本预案。

一、依据网络安全的发生原因、性质和机理，网络安全主要分为以下三类：（1）攻击类大事：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类大事：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类大事：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制成立网络安全应急工作小组，根据“谁主管谁负责”原则，对于较大和一般突发公共大事进行先期处置等工作，并按时报领导处理并备案。

发生一般互联网网络安全大事，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全大事或特别情况，立刻报告。

三、应急处理流程显现灾情后值班人员要按时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。

值班人员依据灾情信息，初步判断灾情程度。

能够自身解决，要按时加以解决；假如不能自行解决故障，由领导现场指挥，协调各部门力量，根据分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南1、黑客攻击大事紧急处置措施（1）当有关值班人员发现发现有黑客正在进行攻击时，应立刻向网络安全应急负责人通报情况。

（2）网络安全应急相关负责人应在接到通知后立刻赶到现场，并首先将被攻击的服务器等装备从网络中隔离出来，爱护现场，并将有关情况向本单位领导汇报。

（3）对现场进行分析，并写出分析报告存档，必要时上报主管部门。

（4）恢复与重建被攻击或破坏系统（5）网络安全应急小组组长召开小组会议，如认为事态严峻，则立刻向主管部门和公安部门报警。

2、病毒大事紧急处置措施（1）当发现有计算机被感染上病毒后，应立刻向网络安全应急负责人报告，将该机从网络上隔离开来。

（2）网络安全应急相关负责人员在接到通报后立刻赶到现场。

（3）对该装备的硬盘进行数据备份。

（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和去除工作。

（5）假如现行反病毒软件无法去除该病毒，应立刻向本单位领导报告，并快速联系有关产品商研讨解决。

（6）网络安全应急小组经会商，认为情况严峻的，应立刻向主管部门和公安部门报警。

（7）假如感染病毒的装备是主服务器，经本单位领导同意，应立刻告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施（1）重要的软件系统平常必需存有备份，与软件系统相对应的数据必需按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立刻向网络安全应急负责人报告，并将该系统停止运行。

（3）检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

（4）网络安全应急小组组长召开小组会议，如认为事态严峻，则立刻向主管部门和公安部门报警。

4、数据库安全紧急处置措施（1）在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平常一个备份放在机房，另一个备份放在另一安全的建筑物中。

（2）一旦数据库崩溃，值班人员应立刻启动备用系统，并向网络安全应急负责人报告。

（3）在备用系统运行期间；信息安全工作人员应对主机系统进行修理并作数据恢复。

（4）假如两套系统均崩溃而无法恢复，应立刻向有关厂商恳求紧急增援。

5、广域网外部线路中断紧急处置措施（1）广域网主、备用线路中断一条后，值班人员应立刻启动备用线路接续工作，同时向网络安全应急负责人报告。

（2）网络安全应急相关负责人员接到报告后，应快速推断故障节点，查明故障原因。

（3）如属我方管辖范围，由工作人员立刻予以恢复。

（4）如属电信部门管辖范围，立刻与电信维护部门联系，要求修复。

（5）假如主、备用线路同时中断，网络安全应急相关负责人应在推断故障节点，查明故障原因后，尽快研讨恢复措施，并立刻向本单位领导汇报。

6、局域网中断紧急处置措施（1）装备管理部门平常应准备好网络备用装备，存放在指定的位置。

（2）局域网中断后，网络安全应急相关负责人员应立刻推断故节点，查明故障原因，并向网络安全应急组组长汇报。

（3）如属线路故障，应重新安装线路。

（4）如属路由器、交换机等网络装备故障，应立刻从指定位置将备用装备取出接上，并调试通畅。

（5）如属路由器、交换机配置文件破坏，应快速根据要求重新配置，并调测通畅。

（6）如有必要，应向主管部门领导汇报。

7、装备安全紧急处置措施（1）服务器等关键装备损坏后，值班人员应立刻向网络安全应急负责人报告。

（2）网络安全应急相关负责人员立刻查明原因。

（3）假如能够自行恢复，应立刻用备件替换受损部件。

（4）如属不能自行恢复的，立刻与装备提供商联系，恳求派维护人员前来修理。

（5）假如装备一时不能修复，应向本单位领导汇报。

8、停电紧急处置措施（1）定期检查机房供电装备的运行状况和电路线缆器材情况，当发生以下突发大事时，根据以下方案进行处置.（2）当机房发生市电供电突然停电或是电源异样时。

首先应和馆内强电部门联系确认正常停电以及估计停电时间。

检查不间断电源的电池可供电时间，确保装备正常运行，如遇到突然断电，应按时将空调等不在UPS电源供电范围内的装备按时断电，预防突然来电时瞬间电流过大导致装备损坏等现象。

（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的装备范围。

并按时通知各部门和网络安全应急小组做好停电应急准备。

然后通知机房电源维护人和装备的负责人到达现场，做好各装备的电源停电准备。

在UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最终停核心交换机和路由器，等候电力恢复。

（4）当确定停电原因是在本身供电系统范围内，立刻汇报给负责领导，并按时联系相关维护人员到达现场检修。

对于恢复时间无法估计的，要通知各部门做好停电应急准备。

（5）恢复供电后，严格根据操作程序逐步恢复机房装备和UPS的供电，以防瞬间电流过大造成装备损坏。

9、火灾紧急处置措施（1）上班工作时间发生火警，还在机房工作的`人员应按时紧急撤离，并马上拨打119报警并马上通知网络安全应急相关负责人和相关部门领导。

在确保自身安全的情况下，应尽量运用灭火器进行灭火，削减电子装备的损坏。

同时实行关闭电源总闸等措施，尽量削减可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要马上拨打119报警，并马上通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。

同时立刻联系电信、联通、移动等相关网络公司和装备相关厂家，按时评估事故损失情况，研讨恢复网络系统正常运行的最正确解决方案。

10、其他自然灾害紧急处置措施发生自然灾害后，首先应当组织人员撤离现场。

当确认灾害不会造成人生损害后，在回到机房检查装备，评估灾害受损范围，马上向网络安全应急小组组长和公司领导汇报，并联系相关网络和装备厂家，主动做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

网络安全的应急预案篇2一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件，按时晋级，按时去除杀灭网络病毒，一旦发生黑客入侵大事，部署的入侵检测系统（IDS），将向管理员发出警报，管理员将在第一时间处理黑客入侵大事，并报有关部门。

二、对来往电子邮件及网络下载文件用防病毒软件过滤，确保不被木马类黑客病毒侵入并在无意中帮助传播病毒。

一旦发生类似冲击波、震荡波等类似的网络蠕虫风波，管理员将在第一时间晋级病毒防火墙，给系统打布丁，防止病毒的恶意破坏。

三、信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应力量。

一旦发生严峻的因黑客、病毒侵入，造成网络无法正常运行时，管理员将在第一时间恢复服务器备份，保证网络的正常运行。

四、管理员对定期检查的运转情况，做好装备维护纪录，保证装备高效稳定的运行。

一旦服务器显现硬件装备故障，管理员将在第一时间启用备份服务器，保证网络的'正常运行，并对原服务器进行按时的检修，在修复后将替换备份服务器连续运行，保证网络的正常运行。

一旦其它网络装备显现故障，管理员将在第一时间用备件替换故障装备，保证网络的正常运行。

五、定期晋级操作系统补丁程序，配备顿企业版网络防火墙软件和防病毒软件，按时晋级，按时去除杀灭网络病毒，防止被他人恶意侵入。

对来往电子邮件及网络下载文件用防病毒软件过滤，不运行可疑程序，确保不被木马类黑客病毒侵入并在无意张帮助传播病毒。

六、学校严格掌握网络信息密码、管理权限、知情范围，妥当管理密码，并根据满意需求、便利运用、强化管理的原则，进一步完善密码管理制度，建立健全顺应教育信息化发展的科学的密码管理体系。

七、但凡上网人员，都能通过防火墙记录在日志里，日志的保存时间为3个月。

关闭一些反动、不健康的网站，保障了校内文化的洁净。

在邮件系统方面，我们安装了第三方插件，能起到过滤关键字的作用。

信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应力量。

并定期检查装备的运转情况，做好装备维护记录，保证装备高效稳定的运行。

网络安全的应急预案篇31、网络管理员应在接到突发的计算机网络故障报告的第一时间，赶到现计算机或网络故障的第一现场，观察、询问网络故障现象和情况。

2、分析装备或系统的故障；推断故障属于物理性破坏、人为失误造成的安全大事、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

3、发生计算机硬件（系统）故障、通信线路中断、路由故障、流量异样等，网络管理员经初步推断后应立刻上报应急领导小组组长，由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作；（1）属于计算机硬件（系统）故障；就立刻组织电脑公司技术人员进行抢修，属于计算机系统问题的应第一时间利用备份系统进行系统复原操作；复原操作无效的，如无大面积计算机停机现象，应排解隐患，除待处理的.检测线外，立刻逐步恢复能正常工作的检测线工位机、计算机，尽快恢复车辆检测工作；（2）属于计算机网络联结问题的，能通过拉接临时线解决的，应立刻拉接临时线缆，再逐步查找联结故障；由于联结交换机故障的，应立刻更换上备用交换站；站内各部门有义务协作网络管理员做好排故工作；（3）属于服务器瘫痪引起的；应立刻复原服务器操作系统，并复原最近备份的服务器各数据库。

如复原操作无效的，应第一时间布置电脑公司技术人员进行抢修，立刻联系相关厂商和上级单位，恳求技术增援，作好技术处理并通知服务器服务商。

（4）由网络攻击或病毒、木马等引起的网络堵塞等现象，应立刻拨掉网线，将故障计算机（服务器）脱离网络，并关闭计算机后重新开机，下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理；对联结交换进行断电处理；（5）当发现网络或服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，各部门工作岗位工作人员应断开网络，网络管理员应向应急领导小组组长报告。