1、网络突发事件应急预案范文3篇网络突发事件应急预案范文11、总则为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。1.1编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。1.2编制依据(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防
2、护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。1.3工作原则(1)坚持积极防御,综合防范的方针。(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。(3)坚持条块结合、以块为主的原则。(4)坚持依法管理、规范有序的原则。1.4适用范围校园网络与信息系统,重点是信息基础设施、重要业务系统。2、预警级别网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网
3、络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。根据上级的要求,我校网络与信息安全突发事件划分为五个等级:第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一
4、般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,
5、会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。3、应急组织领导体系及职责任务3.1应急组织领导体系全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。(1)丰海中学网络与信息安全协调小组组成:组长:副组长:成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体
6、成员(2)丰海中学网络与信息安全突发事件应急办公室设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:主任:副主任:成员:3.2职责及任务(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;向上级部门报告突发事件以及应急处置情况;按照上级网络与信息安全协调小组的要求开展处置工作。(2
7、)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:组织制定网络与信息安全突发事件应急方案;统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;提出启动预案,加强或撤销控制措施的建议和意见;协调各部门共同做好网络与信息安全突发事件的处置工作;督促、检查应急措施的落实情况;配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。负责电子政务、校务网络应急指挥系统的建设与管理。负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;
8、负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。(8)网络
9、与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。4、应急处理程序4.1突发事件报告(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。4.2预案启动(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或
10、向学校网络与信息安全突发事件应急办公室提出启动预案的申请。(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。4.3现场应急处理发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。(2
11、)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的.系统等。(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,
12、对攻击源进行定位并采取合适的措施将其中断。(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。4.4应急预案终止(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调
13、查报告。5、保障措施各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。(3)建立健全指挥调度机制和信
14、息安全通报制度,进一步完善信息安全应急协调机制。(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。(7)大力发展网络与信息安全服务,增强社会应急支援能力。(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。(9)明确监
15、督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。6、附则(1)本预案自批准之日起执行。(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。(3)本预案由学校校长办公室负责解释。网络突发事件应急预案范文2一、应急预案适用范围:校园网络系统。网络中心、计算机教室、多媒体教室。各办公室。二、应急预案启动有下列情况应启动应急预案:计算机专用教室、多媒体专用教室及其他场所发生火灾。设备发生被盗或人为损坏。发现利用网络传播不良信息现象。计算机网络出现病毒。三、应急预案启动程序网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人,同
16、时控制好现场,火灾时,还要组织学生有序地撤离现场。网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。四、应急预案启动实施办法火灾发生时处理办法当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,并派人到学校大门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。领导小组配合有关部门调查分析火灾原因,进行防火措施改进。设备发生被盗或人为损害处理办法发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。学校领导小组接报后,立即报告相关部门,并组织相关人员
17、配合有关部门进行调查,直至问题解决,恢复设备使用。不良信息和网络病毒处理办法发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校机关负责人。学校接报后,一方面向教育局信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。五、应急预案落实领导小组组长:副组长:组员:网络突发事件应急预案范文3一、总则(一)目的为提高我校处理网络与信息安全突发事件的能力,形成科学、有效
18、、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益。(二)适用范围天水农业学校发生和可能发生的网络与信息安全突发事件。(三)工作原则1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。2.快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。3.以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任
19、务,及时采取措施,最大限度地避免公民财产遭受损失。4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。(四)编制依据根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法及学校有关规定,制定提醒你要相信网络与信息安全突发事件应急预案(以下简称预案)。二、组织机构及职责(一)组织机构成立校园网络与信息安全类突发事件应急处置工作组组长:学校校长副组长:学校党委成员成员:学校各科室负责人及电教中心负责人。应急处置工作组办公室设在教务科。(二)校园网络
20、与信息安全类突发事件应急处置工作职责1.负责编制、修订学校网络与信息安全突发事件应急预案。2.通过国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。3.及时组织专业技术人员对学校网络与信息安全突发事件的应急处置;负责网络与信息安全突发事件的调查和处置情况报告,并按照相关规定作好善后工作。4.负责组建信息网络安全应急救援队伍并组织培训和演练。三、预防及预警机制网络与信息安全突发事件安全预防措施包括分析安全风险、准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件
21、的通报机制。(一)网络与信息安全突发事件分类关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。(二)应急准备网络中心和各单位信息管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。(三)具体措施1.建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。2.实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。3.重要系统采用可靠、稳定硬件,进行备份等措施,落实数据备份机制,遵守安全操作规范;安装
22、有效的防病毒软件,及时更新升级扫描引擎;加强对校园网内所有用户和信息管理员进行安全技术培训。4.安装反入侵检测系统,监测攻击、病毒和蠕虫的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。四、有关应急预案(一)机房漏水应急预案1.发生机房漏水后,第一目击者应立即通知网络中心。2.若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,同时启动备用空调,必要情况下可以临时用电扇对服务器进行降温。3.若为墙体或窗户渗漏水,应立即通知后勤处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。(二)设备发生被盗或人为损害事件应急预案1.发生设
23、备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全类突发事件应急处置工作组,同时保护好现场。2.网络与信息安全类突发事件应急处置工作组接报后,通知保卫科及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。3.事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全类突发事件应急处置工作组汇报。4.网络与信息安全类突发事件应急处置工作组召开会议研讨事态严重时,应向学校突发公共事件应急处置工作领导小组办公室报告,请示进一步处理的决策。(三)机房长时间停电应急预案1.接到长时间停电通知后,应急领导小组根据停电时间、电池电能贮备
24、、供电管理部门信息、网络和信息运行情况等及时通过OA发布或电话作调度,要求用户在停电前停止业务、保存数据。2.及时搞清停电原因及具体停电时间,如供电部门告知停电时间过长,应及时备份相关数据,关闭相关设备,保证业务数据不丢失,保证网络设备正常运转。(四)通信网络故障应急预案1.发生通信线路中断、路由故障、流量异常、域名系统故障后,值班员应及时通知学校办公室和相关科室。2.及时查清通信网络故障位置,告知相关通信网络运营商,要求查清原因,同时,隔离故障区域,切断故障区与服务器的网络联接。3.会同相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。4.相关责任人负责
25、写出故障分析报告,上报网络与信息安全类突发事件应急处置工作组备查。(五)不良信息和网络病毒事件应急预案1.当发现不良信息或网络病毒时,信息管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全类突发事件应急处置工作组。2.接到报告后,应立即通告校园网内所有计算机用户防病毒方法,隔离网络,督促信息管理员进行杀毒处理,直至网络处于安全状态。3.对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。4.情况严重时,应立即向学校突发公共事件应急处置工作领导小组报告,请求支援,作好应对措施;处置人员记录事件处理步骤和结果,汇总上
26、报。(六)服务器软件系统故障应急预案1.发生服务器软件系统故障后,立即启动备份服务器系统,由备份服务器接管业务应用。2.相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。3.网络中心在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。(七)黑客攻击事件应急预案1.当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络与信息安全类突发事件应急
27、处置工作组。2.接到报告后,网络中心立即关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。3.及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常;情况严重的,应上报学校突发公共事件应急处置工作领导小组,并请求支援。(八)核心设备硬件故障应急预案1.发生核心设备硬件故障后,网络中心立即确定故障设备及故障原因,并进行先期处置。2.若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。3.故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。(九
28、)业务数据损坏应急预案1.发生业务数据损坏时,网络中心应及时检查、备份业务系统当前数据。2.调用备份服务器备份数据。3.业务数据损坏事件超过2小时后,网络中心应及时通知科室以手工方式开展业务。4.待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统管理员补录数据;重新备份数据,并写出故障分析报告。五、应急处置发生信息网络突发事件后,相关人员应在最短时间内向网络与信息安全类突发事件应急处置工作组报告,工作组组织人员开展先期处置,及时消除非法信息、恢复系统。发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向学校突发公共事件应急处置工作领导小组报告。六、善后处置
29、应急处置工作结束后,网络与信息安全类突发事件应急处置工作组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患组织,恢复正常工作秩序。七、应急保障(一)通信保障电教中心负责收集、建立网络与信息安全突发事件应急处置工作小组内部及其他相关部门的应急联络信息,网络与信息安全类突发事件应急处置工作组全体人员保证全天24小时通讯畅通。(二)装备保障电教中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬
30、件和软件设备,指定专人保管和维护。(三)数据保障重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。(四)队伍保障建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。八、监督管理(一)宣传教育和培训将网络与信息安全突发事件的应急管理、工作流程等列为培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高技术人员的防范意识及技能。网络与信息安全类突发事件应急处置工作组每年至少开展一次全校范围内的信息网络安全教育,提高信息安全防范意识和能力。(二)预案演练网络与信息安全类突发事件应急处置工作组
31、每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。(三)责任与奖惩按照预案的要求,网络与信息安全类突发事件应急处置工作组不定期对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络时间应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见建议,并追究其责任。九、附则(一)预案更新结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。(二)制定和解释本预案由网络与信息安全类突发事件应急处置工作组制定并解释。(三)预案实施本预案由学校突发公共事件应急处置工作领导小组批准后实施。