网络安全案件报告和处置制度_晋城市互联网网络安全应急预案的应急处置

Ⅰ 关于计算机网络安全制度有哪些

网络安全管理机构和制度网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度，需要做好以下几个方面。 1．完善管理机构和岗位责任制计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责，必要时设置专门机构，如安全管理中心SOC等，协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构，包括安全审查机构、安全决策机构、安全管理机构，都要建立和健全各项规章制度。完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成，必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件，应当在规定时间内向当地区（县）级及以上公安机关报告，并受公安机关对计算机有害数据防治工作的监督、检查和指导。制定各类人员的岗位责任制，严格纪律、管理和分工的原则，不准串岗、兼岗，严禁程序设计师同时兼任系统操作员，严格禁止系统管理员、终端操作员和系统设计人员混岗。专职安全管理人员具体负责本系统区域内安全策略的实施，保证安全策略的长期有效：负责软硬件的安装维护、日常操作监视，应急条件下安全措施的恢复和风险分析等；负责整个系统的安全，对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责，遇到重大问题不能解决时要及时向主管领导报告。安全审计人员监视系统运行情况，收集对系统资源的各种非法访问事件，并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。保安人员负责非技术性常规安全工作，如系统周边的警卫、办公安全、出入门验证等。 2．健全安全管理规章制度建立健全完善的安全管理规章制度，并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面： 1）系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁，保证两把钥匙同时使用才能打开机房。信息处理机要专机专用，不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面，避免其他人员非法使用。 2）计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理，文件档案日志的标准化和通信网络系统的管理。 3）文档资料管理。各种凭证、单据、账簿、报表和文字资科，必须妥善保管和严格控制；交叉复核记账；各类人员所掌握的资料要与其职责一致，如终端操作员只能阅读终端操作规程、手册，只有系统管理员才能使用系统手册。 4）操作及管理人员的管理制度。建立健全各种相关人员的管理制度，主要包括： ① 指定具体使用和操作的计算机或服务器，明确工作职责、权限和范围； ② 程序员、系统管理员、操作员岗位分离且不混岗； ③ 禁止在系统运行的机器上做与工作无关的操作； ④ 不越权运行程序，不查阅无关参数； ⑤ 当系统出现操作异常时应立即报告； ⑥ 建立和完善工程技术人员的管理制度； ⑦ 当相关人员调离时，应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度，经常对有关人员进行安全教育与培训，定期或随机地进行安全检查。机房管理规章制度主要包括：机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6）其他的重要管理制度。主要包括：系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7）风险分析及安全培训 ① 定期进行风险分析，制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外，还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育，并应挑选可靠素质好的人员担任。 3．坚持合作交流制度计算机网络在快速发展中，面临严峻的安全问题。维护互联网安全是全球的共识和责任，网络运营商更负有重要责任，应对此高度关注，发挥互联网积极、正面的作用，包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境，同时也需要行业组织、企业和各利益相关方的共同努力。因此，应当大力加强与相关业务往来单位和安全机构的合作与交流，密切配合共同维护网络安全，及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作，拓宽网络安全国际合作渠道，建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。拓展阅读：网络安全技术及应用（第2版）机械工业出版社贾铁军主编上海优秀教材奖

Ⅱ 杭州市计算机信息网络安全保护管理条例

第一章总则第一条为加强计算机信息网络安全的保护和管理，维护国家安全、公共利益和社会稳定，维护公民、法人和其他组织的合法权益，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定，结合本市实际，制定本条例。第二条本条例所称的计算机信息网络，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。

计算机信息网络的安全，包括计算机信息系统及互联网络的运行安全和信息内容的安全。第三条杭州市行政区域内的计算机信息网络安全保护与管理活动，适用本条例。对涉及国家秘密的计算机信息系统（以下简称涉密信息系统）实行分级保护制度，按照国家保密法律法规和保密标准管理。第四条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责，谁运营、谁负责”的原则。第五条市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。

各县（市）公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。

国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门，负责各自职责范围内的计算机信息网络安全保护管理工作。第六条单位和个人依法使用计算机信息网络的权利，受法律、法规和本条例保护。

任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动，不得危害计算机信息网络的安全。第二章安全保护和管理第七条计算机信息系统实行安全等级保护制度。

计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。

涉密信息系统应当根据国家等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准，结合系统实际情况进行保护。第八条计算机信息系统的运营、使用单位作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统，运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。第九条新建的第二级以上计算机信息系统，其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统，其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。第十条计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。

计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准，定期对计算机信息系统安全等级状况开展等级测评，对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查，计算机信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。第十一条计算机信息系统运营、使用单位应当建立并落实以下安全保护制度：

（一）安全责任制度和保密制度；

（二）核实、登记并及时更新用户注册信息制度；

（三）信息发布审核、登记、保存、清除和备份制度；

（四）信息网络安全教育和培训制度；

（五）信息网络安全应急处置制度；

（六）违法案件报告和协助查处制度；

（七）国家和省规定的其他安全保护制度。第十二条计算机信息系统运营、使用单位应当落实以下安全保护技术措施：

（一）系统重要数据备份、容灾恢复措施；

（二）计算机病毒等破坏性程序的防治措施；

（三）系统运行和用户使用日志备份并保存六十日以上的措施；

（四）记录、监测网络运行状态和各种网络安全事件的安全审计措施；

（五）网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施；

（六）密钥、密码安全管理措施；

（七）国家和省规定的其他安全保护技术措施。

Ⅲ 机关单位网络安全自查报告

在网络设备和网络应用市场蓬勃发展的带动下，近年来网络安全市场迎来了高速发展期，一方面随着网络的延伸，网络规模迅速扩大，安全问题变得日益复杂，建设可管、可控、可信的网络也是进一步推进网络应用发展的前提;另一方面随着网络所承载的业务日益复杂，保证应用层安全是网络安全发展的新的方向。

机关单位网络安全自查报告范文一：

为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅(豫公通[2004]220号文件精神，对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。

一、领导重视，责任分明，加强领导

为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

二、完善制度，加强管理

为了更好的安全管理网络，我校建立了健全的安全管理制度：

(一)计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)操作人员权限等级分配制度

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

(三)账号安全保密制度

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。

(四)计算机病毒防治制度

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、凡需引入使用的软件，均须首先防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

(五)安全教育培训制度

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

(六)、事故和案件及时报告制度

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：

煽动抗拒、破坏宪法和法律、行政法规实施。

煽动颠覆国家政权，推翻社会主义制度。

煽动分裂国家、破坏国家统一。

煽动民族仇恨、民族歧视、破坏民族团结。

捏造或者歪曲事实、散布谣言，扰乱社会秩序。

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

公然侮辱他人或者捏造事实诽谤他人。

损害国家机关信誉。

其他违反宪法和法律、行政法规。

如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

(七)、面对大面积病毒应急处理方案

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;

2、培训计算机病毒防治管理人员;

3、采取计算机病毒安全技术防治措施;

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

机关单位网络安全自查报告范文二：

学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全，把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的.过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从2001年建立校园网到现在，还没有任何黑客攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

Ⅳ 网络安全工作应急预案

网络安全工作应急预案

在平凡的学习、工作、生活中，保不准会发生突发事件，为了避免造成更严重的后果，就有可能需要事先制定应急预案。应急预案应该怎么编制呢？下面是我收集整理的网络安全工作应急预案，仅供参考，大家一起来看看吧。

网络安全工作应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

6、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

7、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络安全工作应急预案2

为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

第一条、本预案立足于防范和消除以下紧急情况的发生：

1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

1、通过对网络行为进行管理，降低安全事件发生的机率。

2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全工作应急预案3

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接；

(2)对该计算机的重要数据进行数据备份；

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；

2）网站在2小时内无法处理完毕的；

3）业务系统或办公系统在4小时内无法处理完毕的。

4)恢复系统和相关数据，检查数据的完整性；

5)病毒爆发事件处理完毕，将计算机重新接入网络；

6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；

7)实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

;

Ⅳ 网络安全管理的应急预案

网络安全管理的应急预案范文

在我们的学习、工作或生活中，难免会有事故发生，为了降低事故后果，常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢？以下是我为大家整理的网络安全管理的应急预案范文，希望能够帮助到大家。

网络安全管理的应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及徐汇区教育信息中心工作要求，结合我校校园网工作实际，特制定本预案。

一、应急机构组成

1、领导小组及职责

组长：马卫东

副组长：杨海涛

成员：王春凤、江静虹、俞莹、范显涛

主要职责：

(1)加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

(2)充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

(3)认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

(4)采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

(5)调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、网站不良信息事故处理行动小组及职责

组长：江静虹

成员：姚雪青、卢婷芳

主要职责：

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，并协助向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理行动小组及职责

组长：俞莹

成员：陈帅奇、陈洁

主要职责：

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组：

组长：范显涛

成员：孙鑫、陈帅奇

主要职责：

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

5、通讯联络小组及职责

组长：王春凤

成员：孙鑫、陈洁

主要职责：迅速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

二、应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。

4、加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

5、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

6、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

(2)确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

(3)分析网络，确定事故源，按相关程序进行处理。

(4)事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

(5)针对此次事故，进一步确定相关安全措施、总结经验，加强防范从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

四、其他

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

网络安全管理的应急预案2

一、总则

一编制目的

为确保我校网络信息安全，规范和加强学校网络信息安全事件的报告管理工作，协调、组织力量及时果断处置，最大限度地降低网络信息安全事件所造成的损失和影响，制定本预案。

二编制依据

本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。

三工作原则

统一领导，明确责任。在学校网络信息管理工作领导小组的领导下，按照“谁主管、谁负责，谁主办、谁负责”的原则，明确落实应急处理部门和各级部门的安全责任，共同提高我校网络信息安全应急处理水平。

快速反应，科学处置。按照快速反应机制，及时获取信息、跟踪研判、科学决策、果断处置，最大限度地降低网络信息安全事件所造成的危害和影响。

防范为主，加强监控。广泛宣传校园网络信息安全基本知识，切实落实网络信息安全防范措施，强化对校园网络系统舆情监控。

四适用范围

本规范所称的学校网络信息安全事件，是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的，致使我校声誉形象受损，影响学校网络信息系统正常运行，造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。

二、网络信息安全事件的类别和级别

一网络信息安全事件的类别

根据发生原因和机理的不同，校园网络信息安全事件主要分为以下三类：

网络舆情类事件：指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪；通过网络传播法律法规禁止信息，恶意造谣败坏学校声誉、影响学校安全稳定等事件。

故障类事件：指计算机软硬件故障、保障设施故障、人为破坏事故等事件。

灾害类事件：指由自然灾害等突发事件导致的网络信息安全事件。

二网络突发事件的级别

按照网络信息安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（I级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。

⒈特别重大网络信息安全事件（I级）。指扩散性很强，危害性极大，造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定，衍生其他重大安全隐患的网络信息安全事件。

⒉重大网络信息安全事件（Ⅱ级）。指扩散性较强，危害性较大，造成我校网络部分瘫痪或影响我校声誉，影响学校安全稳定的网络信息安全事件。

⒊较大网络信息安全事件（Ⅲ级）。指基本无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

⒋一般网络信息安全事件（Ⅳ级）。指无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

三、应急处理组织机构

发生网络信息安全事件后，学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。

领导小组组长：分管校领导

小组成员单位：学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处

四、应急处置

一先期处置

网络信息安全事件发生后，事发部门必须在第一时间内实施先期处置，控制事态发展并及时向学校网络信息管理工作领导小组汇报。

⒈控制事态发展，防控事态蔓延。事发部门采取各种技术措施及时控制事态发展，最大限度地防止事件蔓延。

⒉快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

⒊及时报告信息。事发部门在先期处置的同时按预案要求，及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素：事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。

⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据，采取手工记录、截屏、文件备份等手段，对事件发生发展、处置过程等详细记录，为事件调查、处理提供客观证据。

二应急响应及事件处置

⒈启动应急响应

网络信息安全事件发生后，在先期处置基础上，由学校办公室组织召集校网络信息管理工作领导小组成员单位，按照基本响应程序，及时掌握事件的发展情况，协调成员单位负责同志，研判事件级别、影响范围、发展趋势，根据研判结果启动网络信息安全事件应急响应预案。

根据校园网络信息安全事件的可控性、严重程度和影响范围，发布相应等级的应急响应，对于特别重大或重大网络信息安全事件，学校网络信息管理工作领导小组需报请校长办公会，确定应急响应等级和范围，制定相应应急处理方案。对于较大或一般网络信息安全事件，学校网络信息管理工作领导小组组织、召集各相应部门，制定处置方案，开展应急处置工作。

⒉制定实施处置方案

在本预案启动后，学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见；负责具体指挥我校特别重大、重大网络信息安全应急处置工作，指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。

其中，学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作，落实网络信息应急处理安全责任；召集各成员及相关部门拟定网络信息安全事件处置方案；组织落实学校网络信息管理工作领导小组的决定，发布预案响应等级，督促、检查各部门贯彻落实网络信息安全事故整改工作。

党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析，及时上报重要信息；根据网络舆情发展情况，拟定网络舆论引导意见；根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定，负责新闻发布工作，起草新闻稿和情况公告，及时、准确、客观报道事件信息，正确引导舆论导向。

信息化中心分析查找网络信息安全事件发生原因，制定网络信息安全应急处理的技术指导意见；根据该技术指导意见，联合拟定学校网络信息安全处置方案；根据网络舆情，封堵校园网络有害信息；查封存在风险及有害的域名、IP地址、电子邮件。

学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍，积极引导正面网络舆论信息传播；引导在校大学生传播积极、正面的网络舆论信息，监测、控制有害网络舆情传播；开展网络安全思想政治教育工作，教导学生树立正确的网络舆论观。

保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所；对严重影响学校声誉及安全稳定的不法分子，联系上级指导公安机关予以帮助。

网络信息安全事件发生单位，根据前期处置及学校网络信息管理工作领导小组的研究决定，配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。

⒊应急结束

在网络信息安全事件处置已基本完成，次生灾害基本消除，风险得到控制后，应急处置工作即告结束。

五、善后处置

一恢复重建

恢复重建工作按照“谁主管、谁负责，谁主办、谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报学校网络信息管理工作领导小组审核实施。

二调查评估

学校网络信息管理工作领导小组会同事发及相关部门，对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估，确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。

六、监督检查

学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人，将会同相关部门追究其相应责任。

七、附则

本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案，结合本部门实际情况，制定具体的实施办法，并送学校网络信息管理工作领导小组备案。

本预案自印发之日起实施。

网络安全管理的应急预案3

为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程（试行）〉的通知》精神，妥善处理危害网络与信息安全的突发事件，遏制突发事件的影响和有害信息的扩散，保障校园网络与信息安全，维护校园和社会的稳定，现结合我校工作实际，制订本预案。

一、校园网络与信息安全事件定义

1．信息技术安全事件定义。根据《信息安全事件分类分级指南》（GB/T20986-2007，以下简称《指南》），本预案中所称的信息技术安全事件（以下简称安全事件）是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。

2．适用范围。本预案适用于我校信息技术安全事件的报告与处置工作，涉及信息内容安全事件的报告与处置工作仍按相关规定执行。

3．安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件（I级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）。

4．安全事件自主判定。一旦发生安全事件，应根据《指南》，视信息系统重要程度、损失情况以及对工作和社会造成的影响，自主判定安全事件等级。

二、组织机构及工作职责

(一)网络安全与信息化领导小组

网络安全与信息化领导小组直接负责学校网络与信息安全工作，对学校的网络与信息安全工作进行全面的分析研究，制定工作方案，提供人员和物质保证，指导和协调校内各单位实施网络与信息安全工作预案，处置各类危害校园网络与信息安全的突发事件。

（二）领导小组下设两个工作组

1.网络安全协调组

由宣传部、信息化技术中心、相关部门负责人组成。其职责是：当校园网中出现网络与信息安全事件时，负责组织协调有关部门及时清理有害信息，会同有关部门积极查找非法信息的来源，关注事件处置动向，及时上报处置情况，完成事件处置工作报告。

2.网络安全技术组

由信息化技术中心、有关部门的技术人员组成。其职责是：当发生网络安全事件时，做到及时发现并紧急处置，保留事件现场及记录，尽快查出原因和处理问题，尽早恢复网络正常运行。

三、应急处理流程

紧急事件发生后，在领导小组的统一领导下，各应急工作小组迅速到位并进入工作状态，按照以下应急处置流程开展工作。

（一）在确认发生网络与信息安全事件后，第一时间向学校网络安全与信息化领导小组（以下简称领导小组）汇报。

（二）领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况，根据情况确定事件的性质，启动相应的工作机制。

（三）在领导小组的统一指挥下，各网络安全处置小组按职责分工和工作程序迅速开展工作：

1．网络安全技术组

（1）断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改，要立即切断服务器的网络连接，防止有害信息的扩散。

（2）保留有关记录。对事件现场进行保护，完整保留有关记录内容。

（3）查找根源，解决问题。使用各种网络管理工具对事件原因进行分析，确定事故产生的根源，按相关程序进行处理，彻底清除网络安全问题。

（4）恢复系统运行。采取措施尽快恢复系统的正常运行，有条件的启用备用服务系统，没有条件的一定要等解决问题后才可以做系统恢复。

（5）恢复网络运行。在网络安全问题解决后，逐步恢复网络运行，监控安全问题是否彻底解决，直至网络运行正常。

（6）提升网络安全防护能力。针对此次事件总结经验，采取相应网络安全措施，提升网络安全防御能力。

2．网络安全协调组

（1）迅速掌握情况。协调组人员应迅速赶到现场，了解事情的详细情况。情况内容包括：时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。

（2）紧急报告。协调组把掌握的情况如实向领导小组汇报，领导小组认为情况严重时，应立即向教育厅科技处进行口头报告，涉及人为主观破坏事件时，应同时报告当地公安机关。

（3）关注处置进程。对事件的处置过程进行跟踪，密切关注事件发展动向，出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

（4）写出事中报告。在安全事件发现后8小时内，以书面报告的形式向教育厅科技处进行报送（报送内容和格式见附件1）。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由学校主要负责人审核后，签字并加盖公章报送省教育厅科技处。

（5）协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证，协调有关部门供必要的保障条件，协助公安部门开展事件调查和取证工作。

（6）提出整改措施。进一步总结事件教训，研判信息安全现状、排查安全隐患，进一步加强制度建设，提升学校网络与信息安全防护能力。

（7）写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内，以书面报告的形式进行报送（报送内容和格式见附件2）。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章报送省教育厅科技处。

四、一般安全事件报告与处置

发生一般安全事件时，应在学校领导小组领导下，及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告（报告内容和格式见附件2）

五、整改类安全问题的报告与处置

在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时，应在学校领导小组指导下，由信息技术安全主管部门及时组织开展应急处置工作，并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。（报送内容和格式见附件3）

六、工作要求

在安全事件应急行动中，各有关部门和人员要服从指挥，密切配合，确保政令畅通和各项工作的落实。

;

Ⅵ 突发事件安全应急预案

有关于突发事件安全应急预案范文（通用6篇）

在平时的学习、工作或生活中，有时会出现一些意料之外的事件或事故，为了减小事故造成的危害，时常要预先开展应急预案准备工作。那要怎么制定科学的应急预案呢？下面是我整理的有关于突发事件安全应急预案范文（通用6篇），希望能够帮助到大家。

突发事件安全应急预案1

一、食品卫生安全关系到广大消费者的生命健康和企业的生死存亡，为有效预防、及时控制和消除餐饮消费环节突发事故的危害，为提高保障本企业食品卫生安全和处置突发事件的应急能力，依据相关法律法规和上级部门突发事件应急预案，结合本企业实际，制订该预案。

二、成立食品卫生安全突发事件应急预案处置小组，负责本企业食品安全突发事件应急处理的组织、协调和相关责任的处理工作：

组长：

副组长：

成员：

以上相关成员对各相关部门负责，并在组长领导下密切协作。

三、工作要求与工作职责：

1、提高认识，加强领导。各部门成员要以按照以人为本、安全第一、统一领导、分级负责的指导原则，认真做好食品安全突发事件的预防和应急处置工作，确保消费者生命健康安全，维护消费者切身利益。

2、制定方案，提高应急能力。制定本农庄食品安全突发事件预防和应急处理预案，各部门成员结合实际，按照《应急预案》，加强应急演练，熟悉掌握分级报告、人员救助、原因分析、责任追究等应急处置的具体工作，提高处置突发事件的能力和水平。

3、工作职责与应急措施：组长负责召集组织协调成员对突发事件的预防、控制、应急处置，保持与卫生管理部门以及政府相关部门的密切沟通与联系。一旦发生食品安全突发事件，相关成员必须立即报组长，根据突发事件等级由组长报县卫生局以及县食品安全突发事件应急领导小组。同时应立即启动应急预案，及时请求政府应急机构实施应急增援。

四、应急措施：

1、加强日常监测，根据就餐规律，密切注意就餐人员状况，如出现就餐人员出现异常，相关人员应第一时间报告组长。

2、接报后应及时分析、评估和预警，对可能引发的重大食品安全事故，做到早发现、早报告、早控制，根据实际情况相关成员按其分工，布置任务，在最短时间内按预定方案执行。

3、发生食物中毒或可疑食物中毒时，立即停止食用可疑食物，并注意食品及相关原材料、餐饮用具的留样工作。

4、可使用紧急催吐方法尽快排除毒物，如使用筷子或手指刺激咽部催吐，同时做好呕吐物留样待查。

5、尽快将中毒病人送往就近医院诊治，并报卫生部门。

6、事后应根据卫生监督部门的指导对场所物品进行消毒处理。

突发事件安全应急预案2

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

突发事件安全应急预案3

为了预防自然灾害突发事件(火灾、涝灾、地震等自然灾害事故)，快速有序地进行抢险救灾，保护学校和人民群众生命财产安全，现制定抢险救灾应急预案。

一、组织结构

1、领导小组

组长：

组员：

职责：协调处理自然灾害突发事件抢险救灾.

2、设置三个突发事件应急分队，各自分工负责。

（1）消防应急分队

负责人:

成员及联系方式：吴胜宁李世平、曾滔、曾强、陈泽民、杨东、李渝、杨杰、王乐勇、王政、陈同军等。接到报告立即奔赴现场扑灭初期火灾、协助扑灭火灾。(应急分队队员每天24小时通讯畅通)

职责：根据《消防控制程序》《义务消防队工作职责》处理,保护学校、人民群众生命财产安全.

（2）防汛应急分队

负责人:

成员及联系方式：

第一梯队:应急分队队员每天24小时通讯畅通)

第二梯队:全体保安队员奔赴现场,职能部门增派中青年积极配合抢险救灾.

职责：阻挡、排泄洪涝,保护重点部位，抢救人员物资, 保护学校、群众生命财产安全.

（3）地震应急分队

负责人:

成员及联系方式：以家属区保安、巡逻队员作为家属区疏散引导员；以教学区保安、巡逻队员作为家属区疏散引导员。其他物业服务人员配合做好疏散引导和救助工作。(应急分队队员每天24小时通讯畅通)

职责：及时疏散引导家区群众到达避难地点，及时救助和协助救助伤员，减少人员伤亡。

二、处置步骤

自然灾害突发事件发生后，应严格按下列步骤处理：

1、在第一时间报告灾害的地点、类别和损害程度。启动预案。

2、以在现场工作的保安、城管队员作为第一梯队，立即奔赴现场抢险救灾。

3、其他保安、城管队员，闻讯尽快奔赴现场；各个部门50岁以下健壮中青年闻讯尽快奔赴现场抢险救灾。

三、预防措施

1、各应急分队造具名册，明确岗位职责和联系方式,进行岗位培训,接受领导小组统一指挥.发生自然灾害突发事件迅速奔赴现场实施抢险救灾.

2、物管中心各业务部门，作好预防自然灾害防灾减灾工作。检查本部门预防自然灾害的程度,发现并堵塞漏洞,实施本部门自然灾害防范责任制.制定本部门抢险救灾预案，发现灾害，率先对管辖范围自行抢险救灾，及时报告引导实施综合抢险救灾。同时为支援学校抢险救灾作好人员准备.

3、消防器材储藏室（灭火器、水带等），设在慧园小区培训楼二楼学校安管处。消防科联系电话62652882；安管处24小时联系电话62651111.各个大楼设有灭火器、消防水带、逃生应急箱和逃生应急指示灯。

4、防涝器材储藏室（沙袋、水靴、电筒等），设在地下车库。负责人；抽水机放置在能源中心，负责人

5、地震避难所：设在教学区两个足球广场。

地震发生后，地震应急分队：

（1）地震发生前，根据地震预报有序疏散室内人员到地震避难所。

（2）地震发生后，迅速疏散家属区各住户室内人员到地震避难所，抢救被压人员。

（3）迅速疏散教学区各大楼及学生宿舍室内师生到地震避难所，抢救被压人员。

突发事件安全应急预案4

一、成立食品安全突发事件应急处理工作小组：

组长

副组长

组员

二、小组成员职责：

组长

负责总体协调，组织、指挥、做出相应的应急工作安排。

副组长

协助现场整体工作安排，收集记录相关情况，形成文字材料。

组员

负责现场救治，与卫生、防疫、医疗等部门联系。

组员

提供一线的情况，查明事因，及时落实相关工作安排，并向师生及家长做好解释工作。

三、应急处理程序

1、对中毒者采取紧急处理

⑴停止食用中毒食品；

⑵采集病人排泄物和可疑食品等标本，以备检验；

⑶组织好对中毒人员进行救治；

⑷及时将病人送医院进行治疗；

⑸对中毒食物及有关工具、设备和现场采取临时控制措施。

2、对中毒食品控制处理

⑴保护现场，封存剩余的食物或者可能导致食物中毒的食品及其原料。

⑵为控制食品中毒事故扩散，责令商家和生产经营者回收已出售的造成食物中毒的食品或者证据证明可能导致食物中毒的食品。

⑶经检验，属于被污染的食品，予以销毁或监督销毁。

3、对相关用品采取相应的消毒处理。

⑴封存被污染的食品用具及工具，并进行清洗消毒。

⑵对微生物食物中毒，要彻底清洗、消毒接触过引起中毒食物的餐具、容器以及存储过程中的冰箱、设备，加工人员的手也要进行消毒处理，对餐具，用具、抹布最简单的办法是采取煮沸办法，煮沸时间不应少于5分钟，对不能进行热力消毒的物品，可用百分之七十五酒精擦拭或用化学消毒剂浸泡。

⑶对化学性食物中毒要用热碱水彻底清洁接触过的容器、餐具、用具等，并对剩余的食物彻底清理，杜绝中毒隐患。

4、食物中毒紧急报告制度

发生食物中毒或者疑似食物中毒事故和接收食物中毒事故的报告应及时填写《食物中毒事故报告登记表》并报告上级主管部门和食品药品监管部门，说明发生食物中毒的单位、地址、时间，中毒人数，以及食物中毒等有关内容。

5、善后及责任追究

⑴善后工作由食品安全突发事件应急处理工作小组集体研究，制定处置方案。

⑵责任追究属上级部门和司法机关管辖的，学校负责落实执行；属学校管辖的，由食堂食品安全突发事件应急领导小组依照相关法律法规之规定集体研究决定。

⑶事件处理结束后，立即着手清查隐患，堵塞漏洞，组织食品管理和从业人员全员培训，并对学生进行情况通报和相关教育。

突发事件安全应急预案5

一、总则

为了及时处置我市文物保护工作中的突发事件，提高应急反应能力，最大限度地减少突发事件对文物的危害和影响，根据文物法律、法规和《国家文物局突发性应急工作管理办法》制定本预案。

本预案所称突发事件，是指全市各级文物行政主管部门管理的博物馆、纪念馆和古文化遗址、古墓葬、古建筑、石窟寺、石刻、壁画、近代现代重要史迹和代表性建筑遭盗窃、盗掘、损毁、火灾、丢失的事件。

二、适用范围

本预案适用于全市各级文物行政主管部门管理的文博单位发生突发事件的预防、预警、应急准备和应急响应等工作。

三、工作原则

(一)预防为主：要始终把预防突发事件发生放在各项工作的首位，细致排查各类文物突发事件的隐患，采取有效的预防和控制措施，减少突发事件发生的机率。

(二)依法管理：文物突发事件预防、控制的管理及应急处置工作，要严格执行《文物保护法》及国家有关法律、法规。

(三)属地负责：处置文物突发事件实行条块结合、以块为主、属地管理。各地人民政府对本行政区域发生涉及文物的突发事件负总责；当地文物行政主管部门在政府的统一领导下处置文物突发事件；市文物局指导协调全市文物突发事件应急处置工作。

(四)快速反应：各文博单位应相应建立预警和处置快速反应机制，在突发事件发生时，立即进入应急状态，启动各级预案，在当地人民政府统一领导下，果断采取措施，在最短时间内控制事态，将危害与损失降到最低程度。

四、应急组织及职责

市文物局设立突发事件应急指挥部，总指挥由市文物局局长担任，副总指挥由事发单位的主管局领导担任，其他班子领导为指挥部成员。指挥部下设办公室，主任由副总指挥兼任，副主任由局办公室主任和文物安全处处长担任，办公室成员由市文物局机关各处室负责人组成。

(一)应急指挥部主要职责

指挥、下达应急处置任务，研究解决突发事件处置过程中的重大问题。

(二)应急指挥部办公室主要职责

1、处理应急指挥部的日常事务，负责突发事件发生时应急工作的组织协调、应急方案的具体执行等工作。

2、及时向国家文物局、省文物局和市政府上报有关情况和信息，加强同相关部门的联系、沟通。

3、按照国家和我市有关突发事件信息发布工作指导方针，拟确定或与有关部门共同研究信息发布的内容、时间、方式等，并实施发布。

4、负责做好处置突发事件过程中的法律咨询。

(三)市文物局各处室的工作职责

1、办公室负责突发事件应急处置中的协调和指挥工作，及时向国家文物局、省文物局和市政府上报有关情况和信息，协调信息发布等工作。

2、文物考古科研处负责不可移动文物因自然因素及人为非故意因素引起的突发事件调查与处理工作；负责不可移动文物突发事件的善后业务与技术处置指导工作。

3、文化遗产处负责对文物安全突发事件应急处置提出咨询建议和进行技术指导等。

4、博物馆处负责文物收藏单位因自然因素及人为非故意因素引起的突发事件调查与处理工作；负责可移动文物突发事件善后的业务与技术处置指导工作。

5、文物安全处负责对由人为因素引起的文物违法行为、安全事故的突发事件调查与处置工作；负责做好处置突发事件过程中的法律咨询。

6、计划财务处负责应急事件的后勤保障工作。

7、组织人事处和纪委协调文博单位责任人员的追究处理。

(四)市直文博单位和文物系统地方应急指挥部

各市直文博单位和县(市、区)文物系统及各文博单位，比照市文物局应急指挥机构的组成、职责，结合本地、本单位实际情况，成立本地、本单位应急指挥部。

五、预防和预警机制

(一)预防预警信息

按照早发现、早报告、早处置的要求，各文博单位应做好应对突发事件的思想准备和组织准备，加强日常管理和监测，注意日常信息的收集与传报，对可能发生的涉及文物安全的预警信息进行全面评估和预测，制定有效的监督管理责任制和预防应急控制措施。

(二)预防预警行动

1、各文博单位应制定各种突发事件应急预案，建立必要的预警和快速反应机制，对本单位文物安全工作加强事前的监督检查。定期演练各种应急预案，磨合、协调运行机制，增强对突发事件的应对处理能力。

2、各文博单位应制定安全责任制度，明确日常安全工作措施。强化日常人力、物力、财力储备。

3、对外开放的文博单位，尤其是旅游旺季，要提前制定相应的安全工作方案和应急预案，报上级文物主管部门和当地公安机关备案。

4、各地公安机关依照有关法律、法规，负责文博单位的治安管理工作。文博单位应主动接受公安机关的管理、监督和指导。

(三)预警支持系统

各级文物行政部门和文博单位应确保安全工作人员数量，明确其岗位职责；安装必要的消防、安全防范技术设备，配备预警通讯和广播设备，预留公安、消防、救护及人员疏散的场地和通道；对外开放的文博单位应严格核定人员容量，加强对现场人员流动的监控，在售票处、出口和主要通道要设置识别标志，指定专人负责疏导工作。

六、突发事件等级划分

(一)重大突发事件(I级)

1、全国重点文物保护单位发生火灾、被盗、损毁、文物建筑坍塌的。

2、省级文物保护单位发生重大火灾、严重被盗、大面积损毁、重要文物建筑坍塌的。

3、馆藏一级文物丢失、损毁的，或馆藏二级文物丢失、损毁5件(含5件)以上的。或馆藏三级文物丢失、损毁10件(含10件)以上的，或馆藏文物丢失，损毁20件(含20件)以上的'。

(二)较大突发事件(Ⅱ级)：

1、省级文物保护单位发生火灾、被盗、损毁、文物建筑坍塌的。

2、市级和县级文物保护单位发生重大火灾、严重被盗、大面积损毁、重要文物建筑坍塌的。

3、馆藏二级文物丢失、损毁5件(不含5件)以下的，或馆藏三级文物丢失、损毁5件(含5件)以上的，或馆藏文物丢失、损毁10件(含10件)以上的。

(三)一般突发事件(III级)

1、市级和县级文物保护单位发生火灾、被盗、损毁、文物建筑坍塌的。

2、馆藏文物丢失、损毁的。

七、应急响应

(一)应急预案启动

1、I级突发事件发生后，市文物局启动本预案，指导应急处置工作。在参与应急处置的同时，将事件情况核实后及时上报市人民政府和国家文物局。

2、II级突发事件发生后，依照属地管理的原则，由事发地县(市、区)文物行政主管部门成立应急指挥部，启动应急预案，在当地人民政府的统一领导下，负责本行政区域的应急处置工作。县(市、区)文物行政主管部门在参与应急处置的同时，将事件情况及时上报市文物局，市文物局在迅速核实情况后，视情况启动应急预案，在及时将情况上报市政府、省文物局和国家文物局的同时，积极指导协调应急处置工作。

3、III级突发事件发生后，依照属地管理的原则，由事发地县(市、区)文物行政主管部门成立应急指挥部，启动应急预案，在当地人民政府的统一领导下，负责本行政区域的应急处置工作。县(市、区)文物行政主管部门在参与应急处置的同时，将事件情况及时上报市文物行政主管部门，市文物行政主管部门在迅速核实情况后，视情况启动应急预案，在及时将情况上报市文物局的同时，积极指导协调应急处置工作。

(二)信息报送

1、基本原则

(1)迅速。突发事件发生后，各文博单位应同时多级多头上报，其中向市文物局报告的时间不得晚于知道突发事件发生后40分钟。市文物局接报信息并核准后，应立即向市政府和国家文物局报告，时间最迟不得晚于知道事件发生后40分钟。

(2)真实。报送信息应尽可能客观实际，真实准确。

(3)全面。力求多侧面、多角度地提供信息。要防止片面性，避免断章取义，更不能对上报信息层层截留、级级过滤。

2、报送内容

(1)事件发生的时间、地点和现场情况。

(2)事件的简要经过、文物受损及人员伤亡情况。

(3)事件原因分析。

(4)事件发生后采取的措施、效果及下一步方案。

(5)其他需要报告的事项。

3、报送形式

突发事件信息可用电话口头初报，随后报送书面报告，必要时和有条件的应附音像资料。

(三)指挥和处置

1、接到突发事件报告后，市文物局应急指挥部办公室根据事件的性质和严重程度提出启动相应级别的应急预案的建议。

2、市文物局各处室按照突发事件的性质和分类，根据各自职能分工，投入到应急工作中。

(四)信息发布

按有关规定执行，由应急指挥部办公室向社会客观、准确、全面、及时地发布信息。

八、后期处理

(一)文物行政部门组织文博单位开展突发事件受损文物的价值评估，提出修复和保护的意见或建议，组织开展对突发事件的事后补救和受损文物的保护工作。

(二)事件处理结束后，市文物局及时将情况书面报告市政府、省文物局和国家文物局。

(三)根据事件暴露出的有关问题，进一步修改和完善有关防范措施和处置预案。

(四)奖惩有关人员。

九、应急保障

(一)信息保障

建立健全并落实突发事件信息收集、传递、处理、报送各个环节的工作制度，完善各文博单位已有的信息传输渠道，保持信息报送设施性能完好，并配备必要的应急备用设施和技术力量，确保信息报送渠道的安全畅通。

(二)物资保障

各文博单位要建立突发事件应急物资储备制度。储备足够的突发事件应急物资。储备物资放在交通便利、储运安全的区域。

(三)人员保障

各文博单位应组建突发事件的处置应急队伍，根据突发事件的具体情况，在各级应急指挥部门的统一指挥下，开展应急处置工作。

(四)宣传、培训保障

加强各文博单位突发事件预案的普及工作，公布应急指挥部和接警电话，宣传突发事件的预防、处置等常识，有效预防突发事件发生和减轻因突发事件造成的损失。积极组织突发事件应急队伍进行培训，定期进行突发事件应急模拟综合演练，提高应急体系协同配合和快速反应能力。

十、附则

本预案由市文物局负责解释。

本预案自发布之日起实施。

突发事件安全应急预案6

一、指导思想

贯彻“安全第一，预防为主”的思想，宣传与普及安全教育知识，进一步提升幼儿园对突发事件的处置能力，确保师生生命安全。

二、适用范围

本预案适用于本园发生食物中毒的情况处理

三、应急程序

(一)应急指挥人员名单

1、负责人：国雪娟

2、现场指挥人员：范德刚、史宁宁

(二)现场措施

a、对患儿的处理

1、立即将患儿送医院治疗，教师要向医生真实反映幼儿患病的症状，并陪同在幼儿身旁等待家长来院。

2、做好家长工作，如果食园外食物所致，立即与家长联系，尽量争取取样。

3、把中毒危害控制在最小的范围

b、建立三级报告制度

1、如发生食物中毒事故，保健老师应及时向单位领导报告。

2、保健老师及时向卫生防疫站和妇幼保健所报告。

c、配合行政部门对食物中毒事件的调查

1、立即停止食品加工、供应活动

2、提供留样

3、如实提供有关材料，积极配合上级有关部门做好诊治、调查事故、处理等工作。

(三)现场指挥

处置事故现场指挥应由在场最高级别的负责人担任，并根据事故性质、危害程度成立临时的救援小组。等总负责任人到达现场后，详细汇报事故情况，由总责任人决定是否启动应急预案，将事故损失降到最低程度。

;

Ⅶ 计算机安全事故和计算机案件报告制度是什么

是人民银行为了加强各金融单位的计算机安全管理，防范信息系统的技术风险，保障银行信息系统安全运行而制定的制度。
银行计算机安全事件具体包括：
(一)信息系统软硬件故障；
(二)网络通信系统故障；
(三)供电系统故障；
(四)系统感染计算机病毒；
(五)数据处理中心遭水灾、火灾、雷击；
(六)银行网络遭遇入侵或攻击；
(七)信息系统敏感数据泄露
(八)信息系统数据失窃；
(九)银行数据处理设备失窃。

人民银行规定，符合以下条件之一的计算机安全事件必须报告：
(一)计算机信息系统中断或运行不正常超过4小时；
(二)造成直接经济损失超过100万元；
(三)严重威胁银行资金安全；
(四)因计算机安全事件造成银行不能正常运营，且影响范围超过一个县级行政区域

Ⅷ 街道网络安全应急预案

2021街道网络安全应急预案

在学校抑或是社会中，有时会出现一些意料之外的事件或事故，为了减小事故造成的危害，通常需要预先编制一份完整的应急预案。那么应急预案应该怎么编制才合适呢？下面是我帮大家整理的2021街道网络安全应急预案，仅供参考，欢迎大家阅读。

街道网络安全应急预案1

为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，建立健全街道网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护公共安全和社会秩序，根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南》、《国家网络安全事件应急预案》、《安徽省突发事件应对条例》、《安徽省突发事件应急预案管理办法》、《安徽省突发公共事件总体应急预案》、《阜阳市网络安全事件应急预案》等相关规定，特制定本预案。

一、组织领导

街道成立由党工委书记任组长，党工委副书记和宣传委员任副组长，其他班子成员和相关站所负责同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定。领导小组下设办公室，设在街道宣传办，王奇龙同志兼任办公室主任，具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围

事件分级

网络安全事件分为四级特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

(1)符合下列情形之一的，为特别重大网络安全事件

区内重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成特别严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

(2)符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件

区内重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成严重威胁、造成严重影响的网络安全事件。

(3)符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件

区内重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成较严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成较严重威胁、造成较严重影响的网络安全事件。

除上述情形外，对我区公共安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

（二）适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

三、工作原则

1、切实加强网络信息管控，严密防范网上意识形态渗透、建立重大政策、事件的舆情风险评估机制，及时收集、研判、处置可能引发事件和社会的舆情，做好舆情引导管控工作。

2、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

3、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

4、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

5、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

6、事故上报

当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

五、监督管理

1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

街道网络安全应急预案2

一、总则

1、编制目的

网络与信息安全是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点，主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点，越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今，信息传播与意见交互空前迅捷，网络舆论的表达诉求也日益多元。如果引导不善，负面的网络舆论将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导，以及对网络舆论危机的积极化解，有利于维护社会稳定，为金沙街道经济社会跨越发展营造良好的网上舆论环境。

2、适用范围

本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。

3、工作原则

按照"积极发展，加强管理，趋利避害，为我所用"的方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确发布权威信息，有效引导网上舆论。

二、组织机构

1、网络与信息安全领导机构

成立金沙街道网络与信息安全事件应急工作小组，作为全街道网络与信息安全事件应急指挥的非常设机构，在街道党工委、政府的统一领导下开展工作。小组组长由街道分管领导担任，副组长由责任部门领导担任，成员由街道相关网站维护工作人员组成，负责网络与信息安全的监管、搜集、整理工作。此外，建立金沙街道网络志愿者队伍，重点开展网上热点舆论引导，壮大网络正面声音。

2、网络与信息安全事件应急工作小组工作职责

组织有关部门人员集中办公，统一对外口径，确定对外发布内容，通过各种方式，有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

三、分级响应

Ⅰ、特别重大网络与信息安全

根据需要，经应急工作小组组长向街道党委、政府主要领导汇报，由街道党委、政府主要领导向区委、区政府请示，依据指示，共同领导，应急工作小组具体负责开展应急工作。

Ⅱ、重大或较大网络与信息安全

经应急工作小组组长向街道党委、政府主要领导请示，由街道党委、政府主要领导共同领导，应急工作小组会同相关部门开展应急工作。

Ⅲ、一般网络与信息安全

由应急工作小组会同相关部门开展应急工作。

Ⅳ、影响较小的网络与信息安全

由舆情内容涉及的相关部门在应急工作小组的指导下开展应急工作。

四、工作机制

（一）网络与信息安全检测

1、日常监测

将网络与信息安全监测作为一项日常工作不间断进行，随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情，及时反馈到有关部门，为有关部门提供社会舆情方面的决策支持。

2、突发事件监测

当发生群体性突发事件时，组织对网络与信息安全进行24小时不间断监控，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络与信息安全预警

1、制定危机预警方案，针对各种类型的危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。

2、密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。

3、及时传递和沟通信息，即与舆论危机涉及的政府相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络与信息安全应对

1、针对网上出现虚假不实报道，由相关部门会同街道应急工作小组及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。

2、针对突发事件产生的网络与信息安全，及时汇集、整理、分析，及时与相关部门会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。

3、根据网络与信息安全反映事件的程度，必要时及时组织新闻发布会，由街道党工委、办事处指定专人对外发布权威消息，向公众澄清事实，积极加强正面引导，消除不利影响。

五、后期处置

1、善后工作

网络与信息安全应急处置结束后，应急小组和相关部门负责关注网络上相关事件的舆情趋势。

2、总结评估

网络与信息安全应急处置结束后，应急工作小组组织有关部门（必要时可邀请相关专家），对应急处置工作进行全面总结和评估。对参与应急处置工作的部门和个人进行责任考评，表彰先进，追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题，进一步修改完善有关工作方案。

六、应急保障

1、通信保障

应急工作小组应在全街道建立网络与信息安全事件应急处置信息员队伍，全街道各部门确定一名信息员，确保网络与信息安全工作队伍之间的联络畅通及时。

2、人力和技术保障

由街道宣传部门负责协调，组织全街道网络与信息安全工作队伍，尤其是组织国土、卫生、教育、城建等重点部门和相关工作人员，不间断对重点网站、重点论坛进行监控。

3、培训保障

定期组织全街道网络与信息安全队伍开展培训，不断提高网络与信息安全应急处置工作人员政治上的敏感性和业务上的娴熟能力。

七、附则

本预案自印发之日起实施，具体内容由金沙街道网络与信息安全事件应急工作小组负责解释。

街道网络安全应急预案3

一、总则

（一）编制目的。网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点，主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点，越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今，信息传播与意见交互空前迅捷，网络舆论的表达诉求也日益多元。如果引导不善，负面的网络舆情将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导，以及对网络舆论危机的积极化解，有利于维护社会稳定，为街道经济社会跨越发展营造良好的网上舆论环境。

（二）适用范围。本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。

（三）工作原则。按照“积极发展，加强管理，趋利避害，为我所用”的`方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确发布权威信息，有效引导网上舆论。

二、组织机构

(一)网络舆情领导机构。成立街道网络舆情应急领导小组，作为全街道网络舆情应急指挥的非常设领导机构，在街道党工委统一领导下开展工作。领导小组组长由党工委书记担任，副组长由分管宣传工作领导担任，成员由各办主任、各社区主官等人员担任。

（二）网络舆情应急领导小组工作职责。组织有关部门人员集中办公，统一对外口径，确定对外发布内容，通过各种方式，有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

（三）领导小组下设办公室。办公室设在党政办，负责网络舆情的监管、搜集、整理工作。

三、分级响应

（一）特别重大网络舆情。根据需要，经应急领导小组组长向区委、区政府主要领导请示，应急领导小组具体负责开展应急工作。

（二）重大或较大网络舆情。由应急领导小组领导，由党政办会同相关部门开展应急工作。

（三）一般网络舆情。经应急领导小组办公室请示，由小组办公室会同相关部门开展应急工作。

（四）影响较小的网络舆情。由舆情内容涉及的相关部门在应急领导小组办公室的指导下开展应急工作。

四、工作机制

（一）网络舆情检测。一是日常监测。将网络舆情监测作为一项日常工作不间断进行，随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情，及时反馈到有关部门，为有关部门提供社会舆情方面的决策支持。二是突发事件监测。当发生群体性突发事件时，组织对网络舆情进行24小时不间断监控，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络舆情预警。一是制定危机预警方案，针对各种类型的危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。二是密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。三是及时传递和沟通信息，即与舆论危机涉及的政府相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络舆情应对。一是针对网上出现虚假不实报道，由相关单位会同区委宣传部及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。二是针对突发事件产生的网络舆情，及时汇集、整理、分析，及时与相关部门会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。三是根据网络舆情反映事件的程度，必要时及时组织新闻发布会，经区委宣传部同意，由街道党工委指定专人对外发布权威消息，向公众澄清事实，积极加强正面引导，消除不利影响。

五、后期处置

（一）善后工作。网络舆情应急处置结束后，应急小组办公室和相关部门负责关注网络上相关事件的舆情趋势。

（二）总结评估。网络舆情应急处置结束后，应急领导小组组织有关部门（必要时可邀请相关专家），对应急处置工作进行全面总结和评估。对参与应急处置工作的单位和个人进行责任考评，表彰先进，追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题，进一步修改完善有关工作方案。

六、应急保障

（一）通信保障。应急领导小组应在全街道建立网络舆情应急处置工作队伍，全街道各部门均有专人负责，确保网络舆情工作队伍之间的联络畅通及时。

（二）人力和技术保障。由党政办负责协调，组织全街道网络舆情工作队伍，尤其是组织派出所、工商等重点部门和各社区相关工作人员，不间断对重点网站、重点论坛进行监控。同时积极筹建计算机软件系统等技术方面的保障。

（三）培训保障。定期组织全街道网络舆情队伍开展培训，不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。

七、附则

本预案自印发之日起实施，具体内容由街道网络舆情应急领导小组负责解释。

;

Ⅸ 小学网络安全应急预案

小学网络安全应急预案

在学习、工作或生活中，难免会发生一些不在自己预料之中的事件，为了控制事故的发展势态，很有必要提前准备一份具体、详细、针对性强的应急预案。写应急预案需要注意哪些格式呢？下面是我为大家收集的小学网络安全应急预案，希望能够帮助到大家。

小学网络安全应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教科工委文件精神，结合我院校园网工作实际，特制定本预案。

1.网络、信息安全突发事件应急处置专项工作组成员及职责

组长：陈缨

成员：陈轲

主要职责：

（1）强化工作职责，完善网络、信息安全突发事件应急预案的制定和各项措施的落实。

（2）及时妥善处理重大有害信息网上传播事件以及各类泄密事件。充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，提高广大师生的防范意识和基本技能。

（3）落实上级的有关要求，预防为本，及时控制。要立足于防范，强化信息收集，争取早发现，早报告，早控制，早解决。要把突发公共事件控制在一定范围内，避免造成学院秩序失控和混乱。突发事件处置工作期间，建立24小时值班备勤和每日情况报告制度，若瞒报、迟报、漏报，则要追究相关人员的责任。

（4）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态，全面保证和促进学校网络、信息安全稳定地运行。

2、网络环境安全、信息安全、网站不良信息事件处理行动小组及报送程序、处置办法

当出现重大事件时，在报告的同时请小组组长第一时间赶到现场，及时处理、解决问题，避免造成更大的影响。

报送程序：

（1）实时监控网站，如发现不良现象备份后马上删除，并第一时间向小组组长汇报。

（2）每天上午监控人员不定时监控网络，下午定时向专项小组汇报监控动态。

处置办法：

（1）一旦发现网络运行出现问题，如盗窃、破坏等紧急事件；网络环境受到威胁，如网络服务器感染病毒、受到威胁等；学校网站上出现不良信息，如结社、集会、请愿、示威、游行；不法分子利用校园网络传播各类有害信息，从事反动、色情、迷信等宣传活动的事件等，若影响的范围较小，能够自己解决，则不启动该预案，立刻备份、删除。若造成的影响大，不能够独立解决，则启动该预案，并追查到个人。

（3）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向小组组长汇报。

3、网络恶意攻击、网络运行事件处理行动小组及报送程序、处置办法

当出现重大事件时，在报告的同时请小组组长第一时间赶到现场，及时处理、解决问题，避免造成更大的影响。

报送程序：

（1）实时监控网站、网络日志，如发现不良现象备份后马上解决，并第一时间向小组组长汇报，。

（2）每天上午监控人员不定时监控网络，下午定时向专项小组汇报监控动态。

处置办法：

（1）发现出现网络恶意攻击、被黑客攻击修改了网页，网络受到威胁，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（4）重新启动该电脑所连接的网络设备，直至完全恢复。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向网络、信息安全突发事件应急处置专项工作组组长汇报、解释此次事故的'发生情况、发生原因、处理过程。

小学网络安全应急预案2

根据国家和市委、市政府的部署，认真做好网络与信息安全保障工作，特制定以下齐一小学网络和信息安全应急预案。

一、总的指导思想

按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，充分认识做好国庆60周年和2010年上海世博会期间网络与信息安全工作的重要性，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

二、学校应急领导小组和人员职责

成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

组长：王音（校长）

副组长：邬红卫（书记）

洪新民（总务主任）

王隽（校长助理）

肖剑（网络管理员）

王珏（网站管理员）

成员：学校信息科技教师和各年级组的信息员

网络安全案件报告和处置制度

机关单位网络安全自查报告范文一：

机关单位网络安全自查报告范文二：

网络安全工作应急预案1

网络安全工作应急预案2

网络安全工作应急预案3

网络安全管理的应急预案1

网络安全管理的应急预案2

网络安全管理的应急预案3

突发事件安全应急预案1

突发事件安全应急预案2

突发事件安全应急预案3

突发事件安全应急预案4

突发事件安全应急预案5

突发事件安全应急预案6

街道网络安全应急预案1

街道网络安全应急预案2

街道网络安全应急预案3

小学网络安全应急预案1

小学网络安全应急预案2

与网络安全案件报告和处置制度相关的内容