網(wǎng)絡安全管理的應急預案范文

　　在我們的學習、工作或生活中，難免會有事故發(fā)生，為了降低事故后果，常常要提前編制一份優(yōu)秀的應急預案。我們該怎么去寫應急預案呢？以下是小編為大家整理的網(wǎng)絡安全管理的應急預案范文，希望能夠幫助到大家。

　　網(wǎng)絡安全管理的應急預案1

　　為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及徐匯區(qū)教育信息中心工作要求，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

　　一、應急機構(gòu)組成

　　1、領導小組及職責

　　組長：馬衛(wèi)東

　　副組長：楊海濤

　　成員：王春鳳、江靜虹、俞瑩、范顯濤

　　主要職責：

　　(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　　(4)采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

　　(5)調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

　　2、網(wǎng)站不良信息事故處理行動小組及職責

　　組長：江靜虹

　　成員：姚雪青、盧婷芳

　　主要職責：

　�。�1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關閉網(wǎng)站。

　　（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

　�。�3）打印不良信息頁面留存。

　　（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，并協(xié)助向公安機關報案。

　�。�8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網(wǎng)絡惡意攻擊事故處理行動小組及職責

　　組長：俞瑩

　　成員：陳帥奇、陳潔

　　主要職責：

　�。�1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的.服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

　�。�5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　4、學校重大事件網(wǎng)絡安全處理小組：

　　組長：范顯濤

　　成員：孫鑫、陳帥奇

　　主要職責：

　�。�1）對學校重大事件（如校慶、評估等對網(wǎng)絡安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡設備及環(huán)境。

　�。�2）關閉其它與該網(wǎng)絡相連，有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備，保障該網(wǎng)絡的暢通。

　�。�3）對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換設備。

　　（4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

　�。�5）事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

　　5、通訊聯(lián)絡小組及職責

　　組長：王春鳳

　　成員：孫鑫、陳潔

　　主要職責：迅速與學校領導、各相關處室以及相關部門取得聯(lián)系，引導人員和設施進入事件地；聯(lián)絡有關部門、個人，組織調(diào)遣人員；負責對上、對外聯(lián)系及報告工作。

　　二、應急行動

　　1、領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。

　　2、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。加強對校園網(wǎng)內(nèi)計算機3、設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。

　　4、加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　5、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　6、按預案落實各項物資準備。

　　三、網(wǎng)絡安全事故發(fā)生后有關行動

　　1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命。

　　2、各級領導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。

　　(1)確保WEB網(wǎng)站信息安全為首要任務,保證學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　(2)確保校內(nèi)其它接入設備的信息安全：經(jīng)過分析，可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

　　(3)分析網(wǎng)絡，確定事故源，按相關程序進行處理。

　　(4)事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。

　　(5)針對此次事故，進一步確定相關安全措施、總結(jié)經(jīng)驗，加強防范從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

　　四、其他

　　1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據(jù)本預案，結(jié)合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

　　3、本預案從發(fā)布之日起正式施行。

　　網(wǎng)絡安全管理的應急預案2

　　一、總則

　�、濉【幹颇康�

　　為確保我校網(wǎng)絡信息安全，規(guī)范和加強學校網(wǎng)絡信息安全事件的報告管理工作，協(xié)調(diào)、組織力量及時果斷處置，最大限度地降低網(wǎng)絡信息安全事件所造成的損失和影響，制定本預案。

　　㈡　編制依據(jù)

　　本預案根據(jù)《國家突發(fā)公共事件總體應急預案》、《國家網(wǎng)絡與信息安全事件應急預案》、《天津市突發(fā)事件總體應急預案》、《天津工業(yè)大學關于加強學校網(wǎng)絡信息管理工作的實施意見》等有關規(guī)定進行編制。

　�、纭」ぷ髟瓌t

　　統(tǒng)一領導，明確責任。在學校網(wǎng)絡信息管理工作領導小組的領導下，按照“誰主管、誰負責，誰主辦、誰負責”的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網(wǎng)絡信息安全應急處理水平。

　　快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網(wǎng)絡信息安全事件所造成的危害和影響。

　　防范為主，加強監(jiān)控。廣泛宣傳校園網(wǎng)絡信息安全基本知識，切實落實網(wǎng)絡信息安全防范措施，強化對校園網(wǎng)絡系統(tǒng)輿情監(jiān)控。

　�、琛∵m用范圍

　　本規(guī)范所稱的學校網(wǎng)絡信息安全事件，是指由于校園突發(fā)網(wǎng)絡輿情、設備故障、自然災害等原因引發(fā)的，致使我校聲譽形象受損，影響學校網(wǎng)絡信息系統(tǒng)正常運行，造成網(wǎng)站遭受攻擊、業(yè)務中斷、系統(tǒng)癱瘓等嚴重影響的事件。

　　二、網(wǎng)絡信息安全事件的類別和級別

　　㈠　網(wǎng)絡信息安全事件的類別

　　根據(jù)發(fā)生原因和機理的不同，校園網(wǎng)絡信息安全事件主要分為以下三類：

　　網(wǎng)絡輿情類事件：指由病毒感染、網(wǎng)絡攻擊、非法入侵等造成我校網(wǎng)絡信息系統(tǒng)中斷或癱瘓；通過網(wǎng)絡傳播法律法規(guī)禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩(wěn)定等事件。

　　故障類事件：指計算機軟硬件故障、保障設施故障、人為破壞事故等事件。

　　災害類事件：指由自然災害等突發(fā)事件導致的網(wǎng)絡信息安全事件。

　�、妗【W(wǎng)絡突發(fā)事件的級別

　　按照網(wǎng)絡信息安全事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分為特別重大（I級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。

　�、碧貏e重大網(wǎng)絡信息安全事件（I級）。指擴散性很強，危害性極大，造成我校網(wǎng)絡大面積癱瘓或嚴重影響我校聲譽及安全穩(wěn)定，衍生其他重大安全隱患的網(wǎng)絡信息安全事件。

　�、仓卮缶W(wǎng)絡信息安全事件（Ⅱ級）。指擴散性較強，危害性較大，造成我校網(wǎng)絡部分癱瘓或影響我校聲譽，影響學校安全穩(wěn)定的網(wǎng)絡信息安全事件。

　�、齿^大網(wǎng)絡信息安全事件（Ⅲ級）。指基本無擴散性，危害性較小，發(fā)生在我校個別部門的網(wǎng)絡信息安全事件。

　�、匆话憔W(wǎng)絡信息安全事件（Ⅳ級）。指無擴散性，危害性較小，發(fā)生在我校個別部門的網(wǎng)絡信息安全事件。

　　三、應急處理組織機構(gòu)

　　發(fā)生網(wǎng)絡信息安全事件后，學校網(wǎng)絡信息管理工作領導小組負責網(wǎng)絡信息安全應急處理工作的統(tǒng)籌領導與協(xié)調(diào)。

　　領導小組組長：分管校領導

　　小組成員單位：學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛(wèi)處

　　四、應急處置

　�、濉∠绕谔幹�

　　網(wǎng)絡信息安全事件發(fā)生后，事發(fā)部門必須在第一時間內(nèi)實施先期處置，控制事態(tài)發(fā)展并及時向?qū)W校網(wǎng)絡信息管理工作領導小組匯報。

　�、笨刂剖聭B(tài)發(fā)展，防控事態(tài)蔓延。事發(fā)部門采取各種技術(shù)措施及時控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

　�、部焖倥袛嗍录�性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡與信息系統(tǒng)運行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

　�、臣皶r報告信息。事發(fā)部門在先期處置的同時按預案要求，及時向?qū)W校網(wǎng)絡信息管理工作領導小組報告事件信息。事件信息一般包括以下要素：事件發(fā)生時間、發(fā)生事故的網(wǎng)絡信息系統(tǒng)名稱及運營單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度等。

　�、醋龊檬录�發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事發(fā)單位在先期處置過程中應盡量保留相關證據(jù)，采取手工記錄、截屏、文件備份等手段，對事件發(fā)生發(fā)展、處置過程等詳細記錄，為事件調(diào)查、處理提供客觀證據(jù)。

　�、妗�應急響應及事件處置

　　⒈啟動應急響應

　　網(wǎng)絡信息安全事件發(fā)生后，在先期處置基礎上，由學校辦公室組織召集校網(wǎng)絡信息管理工作領導小組成員單位，按照基本響應程序，及時掌握事件的發(fā)展情況，協(xié)調(diào)成員單位負責同志，研判事件級別、影響范圍、發(fā)展趨勢，根據(jù)研判結(jié)果啟動網(wǎng)絡信息安全事件應急響應預案。

　　根據(jù)校園網(wǎng)絡信息安全事件的可控性、嚴重程度和影響范圍，發(fā)布相應等級的應急響應，對于特別重大或重大網(wǎng)絡信息安全事件，學校網(wǎng)絡信息管理工作領導小組需報請校長辦公會，確定應急響應等級和范圍，制定相應應急處理方案。對于較大或一般網(wǎng)絡信息安全事件，學校網(wǎng)絡信息管理工作領導小組組織、召集各相應部門，制定處置方案，開展應急處置工作。

　�、仓贫▽嵤┨幹梅桨�

　　在本預案啟動后，學校網(wǎng)絡信息管理工作領導小組研究制定我校應對網(wǎng)絡信息安全事件的政策措施和指導意見；負責具體指揮我校特別重大、重大網(wǎng)絡信息安全應急處置工作，指揮協(xié)調(diào)各部門做好較大、一般網(wǎng)絡信息安全事件的應急處置工作。

　　其中，學校辦公室組織協(xié)調(diào)學校各部門引導網(wǎng)絡輿情、實施應急保障工作，落實網(wǎng)絡信息應急處理安全責任；召集各成員及相關部門擬定網(wǎng)絡信息安全事件處置方案；組織落實學校網(wǎng)絡信息管理工作領導小組的決定，發(fā)布預案響應等級，督促、檢查各部門貫徹落實網(wǎng)絡信息安全事故整改工作。

　　黨委宣傳部負責網(wǎng)絡信息安全事件網(wǎng)絡輿情的監(jiān)控、收集及分析，及時上報重要信息；根據(jù)網(wǎng)絡輿情發(fā)展情況，擬定網(wǎng)絡輿論引導意見；根據(jù)網(wǎng)絡信息安全事件發(fā)展程度及學校網(wǎng)絡信息管理工作領導小組的`研究決定，負責新聞發(fā)布工作，起草新聞稿和情況公告，及時、準確、客觀報道事件信息，正確引導輿論導向。

　　信息化中心分析查找網(wǎng)絡信息安全事件發(fā)生原因，制定網(wǎng)絡信息安全應急處理的技術(shù)指導意見；根據(jù)該技術(shù)指導意見，聯(lián)合擬定學校網(wǎng)絡信息安全處置方案；根據(jù)網(wǎng)絡輿情，封堵校園網(wǎng)絡有害信息；查封存在風險及有害的域名、IP地址、電子郵件。

　　學生工作部、校團委通過網(wǎng)絡輿論引導隊伍和網(wǎng)絡文明志愿者隊伍，積極引導正面網(wǎng)絡輿論信息傳播；引導在校大學生傳播積極、正面的網(wǎng)絡輿論信息，監(jiān)測、控制有害網(wǎng)絡輿情傳播；開展網(wǎng)絡安全思想政治教育工作，教導學生樹立正確的網(wǎng)絡輿論觀。

　　保衛(wèi)處取締關閉網(wǎng)絡輿情檢測到的制造、傳播網(wǎng)絡信息安全事件負面輿情的校內(nèi)電子閱覽室、網(wǎng)絡教室場所；對嚴重影響學校聲譽及安全穩(wěn)定的不法分子，聯(lián)系上級指導公安機關予以幫助。

　　網(wǎng)絡信息安全事件發(fā)生單位，根據(jù)前期處置及學校網(wǎng)絡信息管理工作領導小組的研究決定，配合學校網(wǎng)絡信息管理工作領導小組各成員部門實施網(wǎng)絡信息安全事件處理。

　�、硲�急結(jié)束

　　在網(wǎng)絡信息安全事件處置已基本完成，次生災害基本消除，風險得到控制后，應急處置工作即告結(jié)束。

　　五、善后處置

　�、濉』謴椭亟�

　　恢復重建工作按照“誰主管、誰負責，誰主辦、誰負責”的原則，由事發(fā)單位負責組織制定恢復、整改或重建方案，報學校網(wǎng)絡信息管理工作領導小組審核實施。

　�、妗≌{(diào)查評估

　　學校網(wǎng)絡信息管理工作領導小組會同事發(fā)及相關部門，對校園網(wǎng)絡信息安全事件的起因、性質(zhì)、影響、責任、教訓等問題進行調(diào)查評估，確定責任人。網(wǎng)絡信息安全事件處置的過程和結(jié)果向?qū)W校網(wǎng)絡信息管理工作領導小組備案。

　　六、監(jiān)督檢查

　　學校網(wǎng)絡信息管理工作領導小組負責對執(zhí)行本預案的情況進行監(jiān)督、檢查。對違反本預案操作導致嚴重不良后果的部門和負責人，將會同相關部門追究其相應責任。

　　七、附則

　　本預案由學校網(wǎng)絡信息管理工作領導小組負責解釋。各部門可參照本預案，結(jié)合本部門實際情況，制定具體的實施辦法，并送學校網(wǎng)絡信息管理工作領導小組備案。

　　本預案自印發(fā)之日起實施。

　　網(wǎng)絡安全管理的應急預案3

　　為貫徹落實《中華人民共和國網(wǎng)絡安全法》、國家教育部關于教育網(wǎng)絡與信息安全工作的總體部署以及河南省教育廳《關于印發(fā)〈信息技術(shù)安全事件報告與處置流程（試行）〉的通知》精神，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，遏制突發(fā)事件的影響和有害信息的擴散，保障校園網(wǎng)絡與信息安全，維護校園和社會的穩(wěn)定，現(xiàn)結(jié)合我校工作實際，制訂本預案。

　　一、校園網(wǎng)絡與信息安全事件定義

　　1．信息技術(shù)安全事件定義。根據(jù)《信息安全事件分類分級指南》（GB/T20986-2007，以下簡稱《指南》），本預案中所稱的信息技術(shù)安全事件（以下簡稱安全事件）是指除信息內(nèi)容安全事件以外的有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

　　2．適用范圍。本預案適用于我校信息技術(shù)安全事件的報告與處置工作，涉及信息內(nèi)容安全事件的報告與處置工作仍按相關規(guī)定執(zhí)行。

　　3．安全事件等級劃分。根據(jù)《指南》將安全事件劃分為四個等級:特別重大事件（I級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）。

　　4．安全事件自主判定。一旦發(fā)生安全事件，應根據(jù)《指南》，視信息系統(tǒng)重要程度、損失情況以及對工作和社會造成的影響，自主判定安全事件等級。

　　二、組織機構(gòu)及工作職責

　　(一)網(wǎng)絡安全與信息化領導小組

　　網(wǎng)絡安全與信息化領導小組直接負責學校網(wǎng)絡與信息安全工作，對學校的網(wǎng)絡與信息安全工作進行全面的分析研究，制定工作方案，提供人員和物質(zhì)保證，指導和協(xié)調(diào)校內(nèi)各單位實施網(wǎng)絡與信息安全工作預案，處置各類危害校園網(wǎng)絡與信息安全的突發(fā)事件。

　　（二）領導小組下設兩個工作組

　　1.網(wǎng)絡安全協(xié)調(diào)組

　　由宣傳部、信息化技術(shù)中心、相關部門負責人組成。其職責是：當校園網(wǎng)中出現(xiàn)網(wǎng)絡與信息安全事件時，負責組織協(xié)調(diào)有關部門及時清理有害信息，會同有關部門積極查找非法信息的來源，關注事件處置動向，及時上報處置情況，完成事件處置工作報告。

　　2.網(wǎng)絡安全技術(shù)組

　　由信息化技術(shù)中心、有關部門的技術(shù)人員組成。其職責是：當發(fā)生網(wǎng)絡安全事件時，做到及時發(fā)現(xiàn)并緊急處置，保留事件現(xiàn)場及記錄，盡快查出原因和處理問題，盡早恢復網(wǎng)絡正常運行。

　　三、應急處理流程

　　緊急事件發(fā)生后，在領導小組的統(tǒng)一領導下，各應急工作小組迅速到位并進入工作狀態(tài)，按照以下應急處置流程開展工作。

　�。ㄒ唬┰诖_認發(fā)生網(wǎng)絡與信息安全事件后，第一時間向?qū)W校網(wǎng)絡安全與信息化領導小組（以下簡稱領導小組）匯報。

　　（二）領導小組獲悉網(wǎng)絡與信息安全事件后迅速了解和掌握事件情況，根據(jù)情況確定事件的性質(zhì)，啟動相應的工作機制。

　�。ㄈ�）在領導小組的統(tǒng)一指揮下，各網(wǎng)絡安全處置小組按職責分工和工作程序迅速開展工作：

　　1．網(wǎng)絡安全技術(shù)組

　�。�1）斷開網(wǎng)絡連接。如在學校的.網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信息或其數(shù)據(jù)被篡改，要立即切斷服務器的網(wǎng)絡連接，防止有害信息的擴散。

　�。�2）保留有關記錄。對事件現(xiàn)場進行保護，完整保留有關記錄內(nèi)容。

　�。�3）查找根源，解決問題。使用各種網(wǎng)絡管理工具對事件原因進行分析，確定事故產(chǎn)生的根源，按相關程序進行處理，徹底清除網(wǎng)絡安全問題。

　�。�4）恢復系統(tǒng)運行。采取措施盡快恢復系統(tǒng)的正常運行，有條件的啟用備用服務系統(tǒng)，沒有條件的一定要等解決問題后才可以做系統(tǒng)恢復。

　�。�5）恢復網(wǎng)絡運行。在網(wǎng)絡安全問題解決后，逐步恢復網(wǎng)絡運行，監(jiān)控安全問題是否徹底解決，直至網(wǎng)絡運行正常。

　�。�6）提升網(wǎng)絡安全防護能力。針對此次事件總結(jié)經(jīng)驗，采取相應網(wǎng)絡安全措施，提升網(wǎng)絡安全防御能力。

　　2．網(wǎng)絡安全協(xié)調(diào)組

　　（1）迅速掌握情況。協(xié)調(diào)組人員應迅速趕到現(xiàn)場，了解事情的詳細情況。情況內(nèi)容包括：時間地點、簡要經(jīng)過、事件類型與分級、影響范圍、危害程度、初步原因和已采取的應急措施。

　�。�2）緊急報告。協(xié)調(diào)組把掌握的情況如實向領導小組匯報，領導小組認為情況嚴重時，應立即向教育廳科技處進行口頭報告，涉及人為主觀破壞事件時，應同時報告當?shù)毓�安機關。

　　（3）關注處置進程。對事件的處置過程進行跟蹤，密切關注事件發(fā)展動向，出現(xiàn)新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因，修復系統(tǒng)漏洞，恢復系統(tǒng)服務，盡可能減少安全事件對正常工作帶來的影響。

　�。�4）寫出事中報告。在安全事件發(fā)現(xiàn)后8小時內(nèi)，以書面報告的形式向教育廳科技處進行報送（報送內(nèi)容和格式見附件1）。報告由學校信息技術(shù)安全分管責任人組織信息技術(shù)安全管理部門、系統(tǒng)使用單位和運維單位共同編寫，由學校主要負責人審核后，簽字并加蓋公章報送省教育廳科技處。

　　（5）協(xié)助調(diào)查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調(diào)查。高度重視事件的調(diào)查取證，協(xié)調(diào)有關部門供必要的保障條件，協(xié)助公安部門開展事件調(diào)查和取證工作。

　　（6）提出整改措施。進一步總結(jié)事件教訓，研判信息安全現(xiàn)狀、排查安全隱患，進一步加強制度建設，提升學校網(wǎng)絡與信息安全防護能力。

　�。�7）寫出整改報告。事后整改報告應在安全事件處置完畢后5個工作日內(nèi)，以書面報告的形式進行報送（報送內(nèi)容和格式見附件2）。事后整改報告由學校信息技術(shù)安全分管責任人組織信息技術(shù)安全管理部門、系統(tǒng)使用單位和運維單位共同編寫，由本單位主要負責人審核后，簽字并加蓋公章報送省教育廳科技處。

　　四、一般安全事件報告與處置

　　發(fā)生一般安全事件時，應在學校領導小組領導下，及時開展應急處置工作。在事件處置完畢后5日內(nèi)向省教育廳科技處報送整改報告（報告內(nèi)容和格式見附件2）

　　五、整改類安全問題的報告與處置

　　在接收到教育部、省教育廳、省公安廳、省工業(yè)和信息化委員會、省互聯(lián)網(wǎng)應急辦公室等信息安全部門發(fā)布的漏洞整改類信息問題時，應在學校領導小組指導下，由信息技術(shù)安全主管部門及時組織開展應急處置工作，并按要求將整改報告同時報送省教育廳科技處和省教育信息安全監(jiān)測中心。（報送內(nèi)容和格式見附件3）

　　六、工作要求

　　在安全事件應急行動中，各有關部門和人員要服從指揮，密切配合，確保政令暢通和各項工作的落實。

【網(wǎng)絡安全管理的應急預案】相關文章：

網(wǎng)絡安全管理應急預案03-01

網(wǎng)絡安全管理應急預案通用03-02

網(wǎng)絡安全應急預案12-07

網(wǎng)絡安全應急預案07-20

(優(yōu)選)網(wǎng)絡安全應急預案02-26

學校網(wǎng)絡安全應急預案12-05

網(wǎng)絡安全事件的應急預案05-18

網(wǎng)絡安全應急預案(必備)03-26

網(wǎng)絡安全事件應急預案02-20

街道網(wǎng)絡安全應急預案02-19