網(wǎng)絡突發(fā)事件應急預案

2020網(wǎng)絡突發(fā)事件應急預案范文

　　在平凡的學習、工作、生活中，有時會面對自然災害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件，為了控制事故的發(fā)展，通常需要提前準備好一份應急預案。應急預案要怎么編制呢？以下是小編整理的2020網(wǎng)絡突發(fā)事件應急預案范文，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　網(wǎng)絡突發(fā)事件應急預案1

　　1、總則

　　為加強網(wǎng)絡與信息安全管理，提高應急防范能力，保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。

　　1.1編制目的

　　確�；�礎網(wǎng)絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

　　1.2編制依據(jù)

　�。�1）中華人民共和國計算機信息系統(tǒng)安全保護的相關法律法規(guī)。以及上級有關部門的文件規(guī)定。

　�。�2）網(wǎng)絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡攻擊日趨嚴重，網(wǎng)絡失泄密事件屢有發(fā)生，網(wǎng)絡與信息系統(tǒng)的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應用，信息安全還將面臨更多新的挑戰(zhàn)。

　　1.3工作原則

　�。�1）堅持積極防御，綜合防范的方針。

　�。�2）堅持統(tǒng)一領導、分級負責和“誰主管誰負責”的原則。

　�。�3）堅持條塊結合、以塊為主的原則。

　�。�4）堅持依法管理、規(guī)范有序的原則。

　　1.4適用范圍

　　校園網(wǎng)絡與信息系統(tǒng)，重點是信息基礎設施、重要業(yè)務系統(tǒng)。

　　2、預警級別

　　網(wǎng)絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內信息網(wǎng)絡或設施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網(wǎng)絡與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。

　　根據(jù)上級的要求，我校網(wǎng)絡與信息安全突發(fā)事件劃分為五個等級：

　　第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡系統(tǒng)，其受到破壞后，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益。

　　第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害。

　　第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害。

　　第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害。

　　第五級為�？乇Ｗo級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害。

　　全校網(wǎng)絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網(wǎng)絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理；對第三、四級別的網(wǎng)絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構處理；對第五級別的網(wǎng)絡與信息安全突發(fā)事件啟動報告上級處理應急預案。

　　3、應急組織領導體系及職責任務

　　3.1應急組織領導體系

　　全校網(wǎng)絡與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡與信息安全協(xié)調小組統(tǒng)一領導、指揮、協(xié)調。

　�。�1）豐海中學網(wǎng)絡與信息安全協(xié)調小組組成：

　　組長：

　　副組長：

　　成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網(wǎng)絡中心的全體成員

　�。�2）豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室

　　設立豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室，設在校網(wǎng)絡中心辦公室，其組成：

　　主任：

　　副主任：

　　成員：

　　3.2職責及任務

　　（1）校網(wǎng)絡與信息安全協(xié)調小組承擔網(wǎng)絡與信息安全方面突發(fā)應急事件的主要職責及任務：

　�、賹彶榕鷾蕦W校信息與網(wǎng)絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

　�、趯Ω鞑块T貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查；

　　③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

　�、芟蛏霞壊块T報告突發(fā)事件以及應急處置情況；

　�、莅凑丈霞壘W(wǎng)絡與信息安全協(xié)調小組的要求開展處置工作。

　�。�2）學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務：

　　①組織制定網(wǎng)絡與信息安全突發(fā)事件應急方案；

　�、诮y(tǒng)籌規(guī)劃建立應急處理技術平臺，會同其他成員制定相關應急措施；

　�、厶岢鰡�動預案，加強或撤銷控制措施的建議和意見；

　�、軈f(xié)調各部門共同做好網(wǎng)絡與信息安全突發(fā)事件的處置工作；

　　⑤督促、檢查應急措施的落實情況；

　�、夼浜闲�內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

　　⑦負責電子政務、校務網(wǎng)絡應急指揮系統(tǒng)的建設與管理。

　�、嘭撠熂皶r收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

　�。�3）學校網(wǎng)絡中心：負責學校網(wǎng)絡信息監(jiān)控及網(wǎng)絡運行安全監(jiān)測，實施網(wǎng)絡信息、網(wǎng)絡安全報警處置平臺建設；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置；會同有關部門提出信息網(wǎng)絡安全突發(fā)事件的具體等級標準。

　�。�4）校長辦公室：負責處置利用信息網(wǎng)絡危害國家安全的違法犯罪活動等。

　�。�5）校長室：負責組織協(xié)調有關部門查處利用計算機網(wǎng)絡泄露國家秘密的違法行為。

　�。�6）總務處：負責校園網(wǎng)絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�。�7）會計室：負責建立學校網(wǎng)絡與信息安全突發(fā)事件應急處置經(jīng)費保障機制，保證應急處理體系建設和突發(fā)事件應急處置所需經(jīng)費。

　�。�8）網(wǎng)絡與信息安全小組主要負責網(wǎng)絡與信息安全技術方面重大問題的咨詢和處理。

　　（10）各有關部門負責各自范圍內的網(wǎng)絡與信息安全管理和突發(fā)事件應急處置工作，應參照本預案，建立本部門應急處置機制。對基礎網(wǎng)絡設施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。

　　4、應急處理程序

　　4.1突發(fā)事件報告

　　(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時，應立即向校網(wǎng)絡與信息安全突發(fā)事件應急辦公室報告。

　　(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，確定事件等級，上報相關材料或提出預案申請。

　　4.2預案啟動

　　(1)各部門應當及時作出是否啟動本級預案的決定，并報校網(wǎng)絡與信息安全突發(fā)事件應急辦公室備案，或向學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。

　　(2)校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到申請后，應立即上報上級網(wǎng)絡與信息安全協(xié)調小組的領導，并會同成員部門盡快組織對突發(fā)事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網(wǎng)絡與信息安全協(xié)調小組批準。

　　(3)學校網(wǎng)絡與信息安全協(xié)調小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關的各部門。

　　4.3現(xiàn)場應急處理

　　發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡與信息安全協(xié)調小組批準啟動預案，須作好現(xiàn)場應急處理。

　　(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

　　(2)檢查威脅造成的結果：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

　　(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的.登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

　　(4)根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

　　(5)恢復信息�；謴蛿�(shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)�；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。

　　4.4應急預案終止

　　(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

　　(2)學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網(wǎng)絡與信息安全協(xié)調小組備案。

　　(3)總結。回顧并整理發(fā)生事件的各種相關信息，詳細記錄所有情況，認真總結經(jīng)驗教訓，提出改進措施，逐級上報調查報告。

　　5、保障措施

　　各部門要在學校網(wǎng)絡與信息安全協(xié)調小組的統(tǒng)一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。

　　(1)高度重視網(wǎng)絡與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網(wǎng)絡與信息安全突發(fā)事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

　　(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門要建立科學化、制度化的處理流程。

　　(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協(xié)調機制。

　　(4)建立應急處理技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

　　(5)加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡與信息安全防御意識。

　　(6)加強對攻擊網(wǎng)絡與信息的分析和預警，進一步提高網(wǎng)絡與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。

　　(7)大力發(fā)展網(wǎng)絡與信息安全服務，增強社會應急支援能力。

　　(8)提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應急處理工作的物資保障條件。

　　(9)明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢查，保障應急措施到位，預案實施有效。

　　6、附則

　　(1)本預案自批準之日起執(zhí)行。

　　(2)各有關部門應參照本預案，制定各自的網(wǎng)絡與信息安全突發(fā)事件應急預案。

　　(3)本預案由學校校長辦公室負責解釋。

　　網(wǎng)絡突發(fā)事件應急預案2

　　為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統(tǒng)安全保護工作領導小組

　　組長：xx

　　副組長：xx

　　成員：xx

　　主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的.落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：xx

　　2.信息安全技術人員：xx

　　四、應急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　網(wǎng)絡突發(fā)事件應急預案3

　　為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、信息網(wǎng)絡安全事件定義

　　1、校園網(wǎng)內網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的.信息及損害國家、學校聲譽的謠言。

　　2、校園網(wǎng)內網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡安全事件應急處理機構及職責

　　1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。

　　2、學校網(wǎng)格安全領導小組職責任務

　　(1)監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。

　　(2)加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

　　(3)及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

　　(4)與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

　　三、網(wǎng)絡安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網(wǎng)絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容：事件發(fā)生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網(wǎng)格安全領導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內蔓延。

　　網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

【網(wǎng)絡突發(fā)事件應急預案】相關文章：

網(wǎng)絡突發(fā)事件應急預案（精選10篇）07-20

突發(fā)事件應急預案06-08

突發(fā)事件應急預案06-17

突發(fā)事件的應急預案01-26

網(wǎng)絡和信息系統(tǒng)突發(fā)事件應急預案01-21

突發(fā)事件應急暴雨應急預案06-21

有關突發(fā)事件的應急預案09-21

關于突發(fā)事件的應急預案09-22

中考突發(fā)事件應急預案09-22

企業(yè)突發(fā)事件的應急預案09-21