2025年网络安全应急预案演练方案(实用8篇)

为了确定工作或事情顺利开展，常常需要预先制定方案，方案是为某一行动所制定的具体行动实施办法细则、步骤和安排等。方案能够帮助到我们很多，所以方案到底该怎么写才好呢？下面是小编为大家收集的方案策划范文，供大家参考借鉴，希望可以帮助到有需要的朋友。

网络安全应急预案演练方案篇一

二、活动主题和总体要求

今年网络安全宣传周主题为“网络安全为人民、网络安全靠人民”。各地各校要围绕活动主题，深入__全国网络安全和信息化工作会议上的重要讲话精神，通过组织动员广大师生广泛参与，深入宣传国家网络安全工作取得的重大成就，宣传贯彻《网络安全法》及相关配套法规，普及网络安全意识和防护技能，营造健康文明的网络环境，共同维护国家网络安全。

三、活动内容

1.举办网上“网络安全宣传进校园”讲座。

在9月18日“校园日”活动当天，省教育厅将邀请网络安全领域专家通过“之江汇教育广场_开设一期网络安全专题讲座。讲座重点围绕宣传网络安全相关法律法规及普及如何防范网络诈骗等知识。讲座内容将制作成视频资源通过“之江汇教育广场”供全省师生点播学习。各地各校要组织师生在网络安全宣传周期间特别是“校园日”当天观看学习。

2.举办大学生网络与信息安全学科竞赛。

举办大学生网络与信息安全竞赛(具体要求已另行通知)。比赛形式包括在线答题和现场比赛，其中预赛采用在线答题模式，题目覆盖计算机网络技术、web安全、逆向分析、移动安全、二进制漏洞挖掘利用、密码学、安全编程等。决赛采用闯关解题模式，比赛题目包括但不限于网络技术、密码、渗透、_、逆向、取证和溢出等。通过大学生网络与信息安全竞赛，推动网络安全人才培养。

3.开设教育网络安全宣传专栏。

依托“之江汇教育广场”开设浙江省教育网络安全宣传专栏，重点宣传贯_国战略思想，宣传贯彻全国、全省网络安全和信息化工作会议精神;宣传国家、我省网络安全工作取得的重大成就;深入宣传《网络安全法》及相关配套法规，普及网络安全知识，提升师生网络安全意识和防护技能。

4.举办教育网络安全培训。

举办一期面向各级教育行政部门，各高校网络安全技术部门的网络安全培训班(具体要求已另行通知)，重点学习网络安全应急预案和网络安全保障技术，通过培训提高全省教育行业技术骨干的网络安全技能和突发事件处置能力。

推进教育信息化”专题网络培训。

5.参加全国大学生网络安全知识竞赛。

教育部思政司指导中国大学生在线、易班网分别组织开展“全国大学生网络安全知识竞赛”(网址：__，时间：9月3日至10月31日)、“全国大学生网络安全知识答题闯关”(网址：__，时间：9月10日至9月18日)活动，通过网络答题方式普及网络安全知识。各高等学校要组织学生积极参与竞赛，激发学生学习网络安全知识兴趣，提升网络安全防护技能。

四、工作要求

1.各地各校要高度重视网络安全宣传周活动，成立网络安全宣传周活动工作小组，制订网络安全宣传周工作方案，组织师生积极参与当地网信部门和教育系统开展的宣传教育活动，充分调动学生的积极性、主动性和创造性。各地还要积极支持有条件的学校在9月18日“校园日”当天开展网络安全宣传进校园、进课堂等活动。

2.各地各校要紧紧围绕活动主题，积极运用校内外宣传媒体特别是新媒体方式，报道宣传周有关活动，播放网络安全公益广告，推介网络安全作品，提升宣传效果，营造安全上网、依法上网的良好氛围。

3.各地各校要以宣传周为契机，加强与网信、公安等部门协作，探索建立青少年学生网络安全教育长效机制;要推动相关内容纳入新生教育、课程教育和课外实践活动，完善网络安全教育工作体系，切实增强教育实效。

请各地各校及时总结网络安全宣传周期间的活动开展情况，并于2_年9月26日前以邮件方式报省教育技术中心。联系人及联系方式：

网络安全应急预案演练方案篇二

随着internet的普及与发展，网络犯罪已经成为当今社会犯罪形态的一种重要形式，针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对社会稳定产生不利影响，将影响学校的发展。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

组长：石东华

副组长：李双华、陈双、邱仁建、贾先慧

1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

2.其它计算机辅助设备包括打印机、电视机等。

3.广播播音系统。

出现下列情况应启动应急预案：

1.计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的情况。

2.计算机及相关设备发生被盗或人为恶意损坏。

3.发现利用网络传播不良信息现象。

信息网络安全事件定义：

a.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

b.校园网内网络被非法入侵，应用服务器上的`数据被非法拷贝、修改、删除。

c.在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

1.网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络领导小组负责人（组长或副组长），同时控制好现场。

2.网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行控制或维修恢复，直至问题解决。

（一）网络出现病毒且传播迅速，对学校网络安全造成潜在危险的处理办法。

1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线。

2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行杀毒处理，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

（二）计算机及相关设备发生被盗或人为恶意损坏处理办法

1.发生上述情况时，使用者或管理者应立即告知学校，并保护好现场。

2.学校领导小组接报后，立即报告学校安全领导小组，同时组织相关人员配合有关部门进行调查，待取证等相关工作结束并获得允许后，要及时恢复设备使用。并妥善作好善后工作。

（三）不良信息和网络病毒处理办法：

1.发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校负责人。

2.学校接报后，一方面向上级报告，请示处理意见。另一方面切断校园网络，通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

（四）出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。

1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线

2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行系统恢复，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

网络安全应急预案演练方案篇三

根据《_省教育厅关于组织开展20__年网络安全宣传周活动的通知》(-教保函〔20-〕-号)文件精神，为贯彻落实主席-在全国网络安全和信息化工作会议上的重要讲话精神，提高广大人民群众的网络安全意识和防护技能，按照学校领导的要求，现就_学院开展网络安全宣传周活动有关事项通知如下。

一、活动主题和总体要求

20__年网络安全宣传周主题为“网络安全为人民，网络安全靠人民”。各学院要围绕活动主题，深入学习贯彻主席网络强国战略思想，学习贯彻主席-在全国网络安全和信息化工作会议上的重要讲话精神，动员组织广大师生广泛参与，深入宣传贯彻《网络安全法》及配套法律法规，普及网络安全知识，提升网络安全意识和防护技能，营造健康文明的网络环境，共同维护国家网络安全。

二、活动主要内容

(一)关注省宣传周启动仪式暨20-年网络安全博览会。9月l7日，省委网信办等部门在广州市广交会展馆举办了宣传周启动仪式。17-19日在-交会展馆举办了网络安全博览会、论坛等集中展示网络安全技术成果、关键信息基础设施和重要信息系统防护能力，普及网络安全知识，推广网络安全技术应用。请各学院告知学生及时关注相关信息报道。

(二)动员参加全国大学生网络安全知识竞赛。学生工作处牵头、团委、信息网络中心配合组织开展以中国大学生在线、易班网等网络载体的“全国大学生网络安全知识竞赛”(9月3日至10月31日)，通过网络答题方式普及网络安全知识，激发学生学习网络安全知识兴趣，提升网络安全防护技能。知识竞网：_。

(三)积极学习网络安全知识。学校保卫处已将《网络安全手册》发至各学院，请各学院以《网络安全手册》为学习资料，认真的学习和宣传，营造浓厚的学习氛围。

(四)举办网络安全教育主题日活动。各二级学院要把9月25日网络安全教育主题日作为加强师生网络安全教育的有利契机，结合实际认真制定活动方案，设计组织具有本学院特色、形式活泼、内容丰富、实效性强的网络文化活动，集中开展网络安全宣传教育引导，切实提高师生的网络素养。

(五)结合实际，开展网络安全宣传体验活动。学校保卫处、宣传部、信息网络中心要加强与当地网信、公安等部门沟通，争取当地政府职能部门的支持，因地制宜，积极组织师生进行网络安全宣传体验活动。组织开展以案例讲解、实地参观、现场观摩、情景模拟等方式，增强网络安全意识，提升网络安全风险防范能力。

三、工作要求

(一)举办网络安全宣传周活动是学习贯彻主席网络强国战略思想的重要举措，各部门要高度重视，充分调动学生的积极性、主动性和创造性，结合实际，认真组织开展宣传教育活动。

(二)各学院要紧紧围绕活动主题，积极运用各种宣传媒体，特别是新媒体方式，广泛开展网络安全宣传、报道宣传周活动，积极提升宣传效果，营造安全上网、依法上网的良好氛围。

网络安全应急预案演练方案篇四

为切实加强我区镇级党委换届工作中网络舆情突发事件处理与换届信息发布工作，最大限度地避免、缩小和消除因舆情突发事件造成的各种负面影响，掌握引导网络舆情的主动权，及时、有效的处理网民的意见和建议，营造良好的换届舆论环境，特制定本预案。

1、准确把握、快速反应。舆情事件发生后，力争在第一时间发布准确、权威信息，稳定公众情绪，最大限度地避免或减少公众猜测和新闻媒体的不准确报道，掌握新闻舆论的主动权。

2、加强引导、注重效果。提高正确引导舆论的意识和工作水平，使突发事件的新闻发布有利于区委工作大局，有利于维护人民群众的切身利益，有利于社会稳定和人心安定，有利于事件的妥善处置。

3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落实，积极引导和应用好外来媒体，处置舆情突发事件的各级各部门密切配合新闻发布工作，确保以最短的时间、最快的速度，发布最新消息，正确引导舆论。

4、严格制度、明确职责。加强组织协调和归口管理，健全制度，明确责任，严明纪律，严格奖惩。

舆情突发事件与信息发布应急处置实行联席会议制度。区委办、区纪委、区委组织部、区委宣传部、区委政法委等单位为联席会议成员单位，区委组织部为联席会议牵头单位。联席会议下设办公室，设在区委组织部。

联席会议职责

1、根据舆情突发事件的发生发展启动应急预案，决定各相关单位介入突发事件的'处置。

2、审定舆情控制与信息发布方案，决定新闻发布的口径、原则和内容，确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。

3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进行会商，提出解决方案及处置措施，确定相关部门单位进行处置。

4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议，并按有关程序交相关部门处理。

5、落实上级领导交办的其他事项。

舆情应急，应坚持以正面导向为主，把握主动权，增强事件处理透明度，以疏代堵，注意发挥联席会议的应对作用，具体程序为：

1、各单位密接注意网络舆情动态，发现问题及时向区委组织部报告，由区委组织部对事件进行初步分析，根据事件严重程度决定是否召开联席会议。

2、联席会议接到区委组织部汇报后，召开应急会议，有针对性地布置处置工作，形成新闻通稿并组织媒体报道，必要时可设立新闻发布中心。

3、联席会议将网络舆情情况及时以书面形式上报区委，及时向区委上报事件有关信息，并与新闻媒体及时保持信息沟通。

4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。

对在舆情突发事件与信息发布应急处置工作中做出突出贡献的单位或个人，要给予表扬。对违反工作纪律、蓄意封锁或随意散布消息、造成重大消极影响和严重后果的，依纪依法追究有关责任人的责任。对工作不力、玩忽职守，导致突发事件报道和舆论引导不利并造成重大消极影响和严重后果的，视情节轻重给予行政处罚，并追究领导者的责任；构成犯罪的，依法追究其刑事责任。

网络安全应急预案演练方案篇五

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局网络管理安全会议精神，结合我校校园网工作实际，特制定本预案。

从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

在最短时限内，及时、果断处理在本校园网范围内传播的有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

（一）有害信息内容：

1、攻击党和国家领导人；

2、煽动抗拒、破坏宪法和法律、行政法规实施；

3、煽动颠覆国家政权，推翻社会主义制度；

4、煽动分裂国家、破坏国家统一；

6、宣传xxx、色情、暴力、凶杀，教唆犯罪；

7、歪曲报道我区重大政治、经济、文化事件；

8、其他严重危害国家安全和社会治安秩序的信息；

9、一切对青少年成长可能产生不良影响的信息。

（二）严重违法犯罪活动：

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

2、利用互联网、校园网组党结社，进行xxx勾联、xxx活动。

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

成立信息安全应急处置工作领导小组（简称信息安全应急领导小组）,负责学校网络信息安全应急处置工作。

组长：z z

成员：zz

各班级班主任

（一）信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

（二）接入互联网的科室教师和学生，要主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的安全防范措施，防止有害信息通过公共网络在校内扩散。

（三）进一步加强对视频节目的监管，校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放，在校园网里点播或直播的视频节目应健康向上，有利于青少年身心健康发展，有利于促进学校教育教学事业发展。

具体职责分工：

z（通讯联络）

发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

（1）对学校重大事件（如艺术节直播、检查评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

在事件过程中出现任何问题应立刻向学校分管领导汇报。

z（网络恶意攻击事故处理）

（2）如果攻击来自校外，立刻从路由器中查出对方ip地址并过滤，同时对路由器设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

网络安全应急预案演练方案篇六

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：白常宝（校长）副组长：鞠长波（副校长）

成员：

白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）

李洪斌（主要负责水电暖设备安全）

周晓梅、赵玉彦（主要负责信息技术安全）

各教研组长（主要负责各办公室应急处置的执行。）

李洪宇（网管员）

组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：鞠长波

2.信息安全技术人员：李洪宇

四、应急措施及要求

1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

附：应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

1.判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接。

信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

2.黑客攻击事件紧急处置措施

（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

3.病毒事件紧急处置措施

（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

（2）信息安全相关负责人员在接到通报后立即赶到现场。

（3）对该设备的硬盘进行数据备份。

（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4.广域网外部线路中断紧急处置措施

（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

（5）如有必要，向本单位信息化领导小组汇报。

5.局域网中断紧急处置措施

（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

（3）如属线路故障，应重新安装线路。

（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

6.设备安全紧急处置措施

（1）如果能够自行恢复，应立即用备件替换受损部件。

（2）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作

（3）在保障人员安全的前提下，按上款保护数据及设备。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的'安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

各成员日常职责：

组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作

成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。

网络安全应急预案演练方案篇七

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

组长：xx

副组长：xx

成员：xx

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

网络安全应急预案演练方案篇八

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保学校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神，结合学校实际情况，特制定本应急预案。

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

1.负责人：林某某

2.信息安全技术人员：徐某某、何某某

1.各院系部门要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

判断破坏的来源与性质，断开影响安全不稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位相关领导汇报。

(5)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位分管信息化工作的领导汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击戒破坏系统。

(4)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位分管信息话工作的领导报告，并迅速联系有关产品商研究解决。

(6)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的`数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存与安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位分管信息化工作的领导汇报，再恢复软件系统和数据。

(4)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向分管信息化工作的领导汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路障，应重新安装线路。

(4)如属路由器、交换机等网络设备障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向分管信息化工作的领导汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向分管信息化工作的领导汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

(1)对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作。

(2)火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火。

(3)在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启劢服务器。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的丌确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的与业人员。