網(wǎng)絡(luò)安全應急預案

網(wǎng)絡(luò)安全應急預案收藏。

俗話說，不打無準備之仗。在幼兒園教師的工作中，經(jīng)常會提前準備一些需要的資料。資料的定義比較廣，可以指生活學習資料。有了資料的幫助會讓我們在工作中更加如魚得水！你知不知道我們常見的幼師資料有哪些呢？小編特意收集和整理了網(wǎng)絡(luò)安全應急預案收藏，請在閱讀后，可以繼續(xù)收藏本頁！

網(wǎng)絡(luò)安全應急預案【篇1】

一、應急預案適用范圍：

⒈校園網(wǎng)絡(luò)系統(tǒng)。

⒉網(wǎng)絡(luò)中心、計算機教室、多媒體教室。

⒊各辦公室。

二、應急預案啟動有下列情況應啟動應急預案：

⒈計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。

⒉設(shè)備發(fā)生被盜或人為損壞。

⒊發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

⒋計算機網(wǎng)絡(luò)出現(xiàn)病毒。

三、應急預案啟動程序

⒈網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡(luò)安全領(lǐng)導小組負責人，同時控制好現(xiàn)場，火災時，還要組織學生有序地撤離現(xiàn)場。

⒉網(wǎng)絡(luò)安全領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。

四、應急預案啟動實施辦法

㈠火災發(fā)生時處理辦法

⒈當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領(lǐng)導小組。

⒉領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學生，并派人到學校大門口引領(lǐng)消防部門或上級有關(guān)人員到火災現(xiàn)場，直至火勢撲滅。

⒊領(lǐng)導小組配合有關(guān)部門調(diào)查分析火災原因，進行防火措施改進。

㈡設(shè)備發(fā)生被盜或人為損害處理辦法

⒈發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現(xiàn)場。

⒉學校領(lǐng)導小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進行調(diào)查，直至問題解決，恢復設(shè)備使用。

㈢不良信息和網(wǎng)絡(luò)病毒處理辦法

⒈發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學校機關(guān)負責人。

⒉學校接報后，一方面向教育局信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。

⒊對不良信息追查信息來源，對未經(jīng)學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

五、應急預案落實領(lǐng)導小組

組長：

副組長：

組員：

網(wǎng)絡(luò)安全應急預案【篇2】

招遠市交通運輸系統(tǒng) 網(wǎng)絡(luò)安全事件應急預案

一、總則

（一）編制目的

建立健全招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全事件應急工作機制，提高應對網(wǎng)絡(luò)安全事件能力，預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護交通運輸安全和秩序。

（二）編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z 20986-2007）等相關(guān)規(guī)定。

（三）適用范圍

本預案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害，對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。

（四）事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，主要分為以下三類：

1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

2.事故災難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類： 1.通道與網(wǎng)絡(luò)故障；

2.主機設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障； 3.應用停止服務故障； 4.應用系統(tǒng)數(shù)據(jù)丟失；

5.機房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等； 7.非法入侵，或有組織的攻擊； 8.自然災害或人為外力破壞；

9.信息發(fā)布和服務網(wǎng)站遭受攻擊和破壞； 10.其他原因。

（五）事件分級

1.Ⅰ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成特別嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量90%的；對本單位的管理和信息發(fā)布造成特別嚴重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

2.Ⅱ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

3.Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務總用戶數(shù)量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過30%，低于50%的。

二、責任分工

（一）組織機構(gòu)

成立由局主要負責人任總指揮，分管領(lǐng)導任副總指揮的招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全應急指揮部(以下簡稱應急指揮部)，負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領(lǐng)導。應急指揮部辦公室設(shè)在交通運輸局辦公室，負責網(wǎng)絡(luò)安全日常工作。

（二）指揮機制 應急指揮部主要職責

1.貫徹落實相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定； 2.研究信息系統(tǒng)重大應急決策和部署；

3.宣布進入和解除應急狀態(tài)，決定實施和終止信息系統(tǒng)應急預案；

4.統(tǒng)一領(lǐng)導各級突發(fā)事件的應急處置工作。應急指揮辦公室主要職責

1.監(jiān)督執(zhí)行應急領(lǐng)導小組下達的應急指令和各項任務； 2.掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；

3.監(jiān)督落實應急預案的執(zhí)行，在應急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進行匯總和整理； 5.組織制定應急工作相關(guān)制度、標準、規(guī)范和預案，定期組織評估和復核，并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應流程

（一）預警分級 網(wǎng)絡(luò)安全事件預警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡(luò)安全事件。

（二）預警監(jiān)測

機關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位運行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。

（三）預警研判和發(fā)布

各有關(guān)單位組織對網(wǎng)絡(luò)安全進行研判，認為需要立即采取防范措施的，應當及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向應急辦報告。各省（區(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。

應急辦組織研判，確定和發(fā)布紅色預警和涉及多?。▍^(qū)、市）、多部門、多行業(yè)的預警。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關(guān)等。

（四）預警響應

Ⅰ級預警響應。應急辦組織預警響應工作，聯(lián)系局領(lǐng)導和有關(guān)單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作。應急指揮部實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、各有關(guān)單位開展應急處置或準備、風險評估和控制工作，重要情況報市委、市政府辦公室。

Ⅱ級預警響應。啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。各有關(guān)單位及時將事態(tài)發(fā)展情況報應急辦。

Ⅲ級預警響應。啟動相應應急預案，指導組織開展預警響應。

（五）響應結(jié)束

在同時滿足下列條件下，應急指揮部可決定宣布解除應急狀態(tài)：

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復運行。

3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。4.事件相關(guān)單位向應急指揮辦公室報告應急處理已經(jīng)結(jié)束，恢復正常生產(chǎn)工作秩序。

四、臨時處置權(quán)限（趙老師教案網(wǎng) WWw.zjAn56.COM）

（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應急預案，本著盡量減少損失的原則，將應急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。

（二）應急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應急報告后，根據(jù)事件情況，立即啟動網(wǎng)絡(luò)安全突發(fā)事件應急預案。

（三）應急指揮部接到I級和II級網(wǎng)絡(luò)與信息安全突發(fā)事件報告后，根據(jù)事件的性質(zhì)和影響向市政府應急領(lǐng)導小組報告，對需要上級歸口管理部門和市政府有關(guān)部門應急支持的事件，由應急領(lǐng)導小組開展應急協(xié)調(diào)。

五、應急支撐隊伍

（一）人員保障

加強網(wǎng)絡(luò)安全突發(fā)事件應急技術(shù)支持隊伍的建設(shè)，組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍，不斷提高人員的業(yè)務素質(zhì)、技術(shù)水平和應急處置能力。

（二）設(shè)備保障

應急行動所需的物資器材予以充分保障，以確保應急預案落到實處。堅持對應急設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。

（三）運行保障

1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預控，及時發(fā)現(xiàn)異常情況； 2.各單位負責本單位計算機設(shè)備的運行工作，出現(xiàn)異常和故障及時向辦公室反映；

3.值班人員應加強對網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯(lián)系專業(yè)技術(shù)人員進行故障排除。

（四）資金保障

各有關(guān)單位應保障應急培訓、演練、添置應急裝備物資等所需經(jīng)費。

六、事件評估

（一）后期觀察

1.I級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)2周，確認無異?，F(xiàn)象。

2.II級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)1周，確認無異?，F(xiàn)象。

3.III級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)2天，確認無異?，F(xiàn)象。

（二）調(diào)查與評估

1.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，影響到服務對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調(diào)查。

2.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，對按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負責人組織成立調(diào)查組，對事件產(chǎn)生的原因、影響進行調(diào)查和評估，對責任進行認定，提出整改建議。

3.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對事件產(chǎn)生的原因進行調(diào)查，對產(chǎn)生的影響進行評估，對責任進行認定，提出整改措施。調(diào)查報告上報應急指揮辦公室。

（三）改進措施

1.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，相關(guān)單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，總結(jié)應急處理過程中的經(jīng)驗和教訓，進行應急處置知識積累，進一步補充、完善和修訂相關(guān)應急預案。

2.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，相關(guān)單位應結(jié)合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應急指揮辦公室備案。

七、監(jiān)督管理

（一）采取多種形式，有計劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應急處置能力。

（二）加強對網(wǎng)絡(luò)安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。

（三）通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（四）各有關(guān)的我要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結(jié)果作為是否有效落實預案的依據(jù)。

八、附則

（一）本預案由市交通運輸局辦公室制定，辦公室根據(jù)實際情況，及時修訂本預案。

（二）本預案由市交通運輸局辦公室負責解釋。

（三）本預案自發(fā)布之日起實施。

招遠市交通運輸局

2018年4月18日

網(wǎng)絡(luò)安全應急預案【篇3】

為提高應對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障全局各項工作正常開展，特制定本預案。

一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

（1）攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（2）故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

二、建立應急聯(lián)動機制

成立應急預案工作領(lǐng)導小組，由局長郭光孝擔任組長，秦河擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領(lǐng)導處理和政府辦信息科備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時內(nèi)向單位主管領(lǐng)導口頭報告，在1小時內(nèi)向政府信息科書面報告；較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報告。

三、 應急處理流程

出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導及相關(guān)技術(shù)負責人。值班人員根據(jù)災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領(lǐng)導現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責的原則，組織相關(guān)技術(shù)人員進入搶險程序。

3.1病毒爆發(fā)處理流程

對外服務信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應執(zhí)行以下應急處理流程：

(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接；

(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份；

(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應立即向本單位信息安全負責人通報情況，并向政府辦信息科報告：

1）現(xiàn)行防病毒軟件無法清除該病毒的；

2）網(wǎng)站在2小時內(nèi)無法處理完畢的；

3）業(yè)務系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。

4)恢復系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性；

5)病毒爆發(fā)事件處理完畢，將計算機重新接入網(wǎng)絡(luò)；

6)總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案；

7)實施必要的安全加固。

3.2網(wǎng)頁非法篡改處理流程

本單位對外服務網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應執(zhí)行以下應急處理流程：

(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應立即向本單位信息安全負責人通報情況，并立即向縣公安局網(wǎng)監(jiān)大隊和政府信息科報告。情況緊急的，應先及時采取斷網(wǎng)等處理措施，再按程序報告；

(2)本單位信息安全負責人應在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠?/p>

四、責任與獎懲

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應急處置工作實行領(lǐng)導負責制和責任追究制。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責任人給予行政處分；構(gòu)成犯罪的，依法追究刑事責任。

網(wǎng)絡(luò)安全應急預案【篇4】

一、總則

㈠　編制目的

為確保我校網(wǎng)絡(luò)信息安全，規(guī)范和加強學校網(wǎng)絡(luò)信息安全事件的報告管理工作，協(xié)調(diào)、組織力量及時果斷處置，最大限度地降低網(wǎng)絡(luò)信息安全事件所造成的損失和影響，制定本預案。

㈡　編制依據(jù)

本預案根據(jù)《國家突發(fā)公共事件總體應急預案》、《國家網(wǎng)絡(luò)與信息安全事件應急預案》、《天津市突發(fā)事件總體應急預案》、《天津工業(yè)大學關(guān)于加強學校網(wǎng)絡(luò)信息管理工作的實施意見》等有關(guān)規(guī)定進行編制。

㈢　工作原則

統(tǒng)一領(lǐng)導，明確責任。在學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組的領(lǐng)導下，按照“誰主管、誰負責，誰主辦、誰負責”的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網(wǎng)絡(luò)信息安全應急處理水平。

快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網(wǎng)絡(luò)信息安全事件所造成的危害和影響。

防范為主，加強監(jiān)控。廣泛宣傳校園網(wǎng)絡(luò)信息安全基本知識，切實落實網(wǎng)絡(luò)信息安全防范措施，強化對校園網(wǎng)絡(luò)系統(tǒng)輿情監(jiān)控。

㈣　適用范圍

本規(guī)范所稱的學校網(wǎng)絡(luò)信息安全事件，是指由于校園突發(fā)網(wǎng)絡(luò)輿情、設(shè)備故障、自然災害等原因引發(fā)的，致使我校聲譽形象受損，影響學校網(wǎng)絡(luò)信息系統(tǒng)正常運行，造成網(wǎng)站遭受攻擊、業(yè)務中斷、系統(tǒng)癱瘓等嚴重影響的事件。

二、網(wǎng)絡(luò)信息安全事件的類別和級別

㈠　網(wǎng)絡(luò)信息安全事件的類別

根據(jù)發(fā)生原因和機理的不同，校園網(wǎng)絡(luò)信息安全事件主要分為以下三類：

網(wǎng)絡(luò)輿情類事件：指由病毒感染、網(wǎng)絡(luò)攻擊、非法入侵等造成我校網(wǎng)絡(luò)信息系統(tǒng)中斷或癱瘓；通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩(wěn)定等事件。

故障類事件：指計算機軟硬件故障、保障設(shè)施故障、人為破壞事故等事件。

災害類事件：指由自然災害等突發(fā)事件導致的網(wǎng)絡(luò)信息安全事件。

㈡　網(wǎng)絡(luò)突發(fā)事件的級別

按照網(wǎng)絡(luò)信息安全事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分為特別重大（I級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。

⒈特別重大網(wǎng)絡(luò)信息安全事件（I級）。指擴散性很強，危害性極大，造成我校網(wǎng)絡(luò)大面積癱瘓或嚴重影響我校聲譽及安全穩(wěn)定，衍生其他重大安全隱患的網(wǎng)絡(luò)信息安全事件。

⒉重大網(wǎng)絡(luò)信息安全事件（Ⅱ級）。指擴散性較強，危害性較大，造成我校網(wǎng)絡(luò)部分癱瘓或影響我校聲譽，影響學校安全穩(wěn)定的網(wǎng)絡(luò)信息安全事件。

⒊較大網(wǎng)絡(luò)信息安全事件（Ⅲ級）。指基本無擴散性，危害性較小，發(fā)生在我校個別部門的網(wǎng)絡(luò)信息安全事件。

⒋一般網(wǎng)絡(luò)信息安全事件（Ⅳ級）。指無擴散性，危害性較小，發(fā)生在我校個別部門的網(wǎng)絡(luò)信息安全事件。

三、應急處理組織機構(gòu)

發(fā)生網(wǎng)絡(luò)信息安全事件后，學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組負責網(wǎng)絡(luò)信息安全應急處理工作的統(tǒng)籌領(lǐng)導與協(xié)調(diào)。

領(lǐng)導小組組長：分管校領(lǐng)導

小組成員單位：學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛(wèi)處

四、應急處置

㈠　先期處置

網(wǎng)絡(luò)信息安全事件發(fā)生后，事發(fā)部門必須在第一時間內(nèi)實施先期處置，控制事態(tài)發(fā)展并及時向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組匯報。

⒈控制事態(tài)發(fā)展，防控事態(tài)蔓延。事發(fā)部門采取各種技術(shù)措施及時控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

⒉快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

⒊及時報告信息。事發(fā)部門在先期處置的同時按預案要求，及時向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組報告事件信息。事件信息一般包括以下要素：事件發(fā)生時間、發(fā)生事故的網(wǎng)絡(luò)信息系統(tǒng)名稱及運營單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度等。

⒋做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事發(fā)單位在先期處置過程中應盡量保留相關(guān)證據(jù)，采取手工記錄、截屏、文件備份等手段，對事件發(fā)生發(fā)展、處置過程等詳細記錄，為事件調(diào)查、處理提供客觀證據(jù)。

㈡　應急響應及事件處置

⒈啟動應急響應

網(wǎng)絡(luò)信息安全事件發(fā)生后，在先期處置基礎(chǔ)上，由學校辦公室組織召集校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組成員單位，按照基本響應程序，及時掌握事件的發(fā)展情況，協(xié)調(diào)成員單位負責同志，研判事件級別、影響范圍、發(fā)展趨勢，根據(jù)研判結(jié)果啟動網(wǎng)絡(luò)信息安全事件應急響應預案。

根據(jù)校園網(wǎng)絡(luò)信息安全事件的可控性、嚴重程度和影響范圍，發(fā)布相應等級的應急響應，對于特別重大或重大網(wǎng)絡(luò)信息安全事件，學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組需報請校長辦公會，確定應急響應等級和范圍，制定相應應急處理方案。對于較大或一般網(wǎng)絡(luò)信息安全事件，學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組組織、召集各相應部門，制定處置方案，開展應急處置工作。

⒉制定實施處置方案

在本預案啟動后，學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組研究制定我校應對網(wǎng)絡(luò)信息安全事件的政策措施和指導意見；負責具體指揮我校特別重大、重大網(wǎng)絡(luò)信息安全應急處置工作，指揮協(xié)調(diào)各部門做好較大、一般網(wǎng)絡(luò)信息安全事件的應急處置工作。

其中，學校辦公室組織協(xié)調(diào)學校各部門引導網(wǎng)絡(luò)輿情、實施應急保障工作，落實網(wǎng)絡(luò)信息應急處理安全責任；召集各成員及相關(guān)部門擬定網(wǎng)絡(luò)信息安全事件處置方案；組織落實學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組的決定，發(fā)布預案響應等級，督促、檢查各部門貫徹落實網(wǎng)絡(luò)信息安全事故整改工作。

黨委宣傳部負責網(wǎng)絡(luò)信息安全事件網(wǎng)絡(luò)輿情的監(jiān)控、收集及分析，及時上報重要信息；根據(jù)網(wǎng)絡(luò)輿情發(fā)展情況，擬定網(wǎng)絡(luò)輿論引導意見；根據(jù)網(wǎng)絡(luò)信息安全事件發(fā)展程度及學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組的研究決定，負責新聞發(fā)布工作，起草新聞稿和情況公告，及時、準確、客觀報道事件信息，正確引導輿論導向。

信息化中心分析查找網(wǎng)絡(luò)信息安全事件發(fā)生原因，制定網(wǎng)絡(luò)信息安全應急處理的技術(shù)指導意見；根據(jù)該技術(shù)指導意見，聯(lián)合擬定學校網(wǎng)絡(luò)信息安全處置方案；根據(jù)網(wǎng)絡(luò)輿情，封堵校園網(wǎng)絡(luò)有害信息；查封存在風險及有害的域名、IP地址、電子郵件。

學生工作部、校團委通過網(wǎng)絡(luò)輿論引導隊伍和網(wǎng)絡(luò)文明志愿者隊伍，積極引導正面網(wǎng)絡(luò)輿論信息傳播；引導在校大學生傳播積極、正面的網(wǎng)絡(luò)輿論信息，監(jiān)測、控制有害網(wǎng)絡(luò)輿情傳播；開展網(wǎng)絡(luò)安全思想政治教育工作，教導學生樹立正確的網(wǎng)絡(luò)輿論觀。

保衛(wèi)處取締關(guān)閉網(wǎng)絡(luò)輿情檢測到的'制造、傳播網(wǎng)絡(luò)信息安全事件負面輿情的校內(nèi)電子閱覽室、網(wǎng)絡(luò)教室場所；對嚴重影響學校聲譽及安全穩(wěn)定的不法分子，聯(lián)系上級指導公安機關(guān)予以幫助。

網(wǎng)絡(luò)信息安全事件發(fā)生單位，根據(jù)前期處置及學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組的研究決定，配合學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組各成員部門實施網(wǎng)絡(luò)信息安全事件處理。

⒊應急結(jié)束

在網(wǎng)絡(luò)信息安全事件處置已基本完成，次生災害基本消除，風險得到控制后，應急處置工作即告結(jié)束。

五、善后處置

㈠　恢復重建

恢復重建工作按照“誰主管、誰負責，誰主辦、誰負責”的原則，由事發(fā)單位負責組織制定恢復、整改或重建方案，報學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組審核實施。

㈡　調(diào)查評估

學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組會同事發(fā)及相關(guān)部門，對校園網(wǎng)絡(luò)信息安全事件的起因、性質(zhì)、影響、責任、教訓等問題進行調(diào)查評估，確定責任人。網(wǎng)絡(luò)信息安全事件處置的過程和結(jié)果向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組備案。

六、監(jiān)督檢查

學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組負責對執(zhí)行本預案的情況進行監(jiān)督、檢查。對違反本預案操作導致嚴重不良后果的部門和負責人，將會同相關(guān)部門追究其相應責任。

七、附則

本預案由學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組負責解釋。各部門可參照本預案，結(jié)合本部門實際情況，制定具體的實施辦法，并送學校網(wǎng)絡(luò)信息管理工作領(lǐng)導小組備案。

本預案自印發(fā)之日起實施。

網(wǎng)絡(luò)安全應急預案【篇5】

滁州九中校園網(wǎng)絡(luò)安全應急預案

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

（一）組織機構(gòu)及職責

1、校園網(wǎng)絡(luò)安全應急領(lǐng)導小組（下稱領(lǐng)導小組）及職責 組長：李宗新

副組長：張金和 陳祥斌 盧德偉

成員：歐陽際盛 楊清仕 袁冬冬 楊尤勝 陶寶家 陶志文 徐加明 主要職責及應急程序：

（1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)；

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點；

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

（6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負責向上級匯報。

2、學校網(wǎng)站不良信息處理小組及職責 組長：陳祥斌

副組長： 楊尤勝 歐陽際盛

成員：陶寶家 陶志文 徐加明 陳偉 主要職責及應急程序：網(wǎng)站管理員應定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設(shè)在科技公司，故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應要求公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡(luò)連接；

（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志；

（3）打印不良信息頁面留存；

（4）立刻向領(lǐng)導小組組長匯報，領(lǐng)導小組視情況向上級主管部門匯報或向公安機關(guān)報案；

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行；

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責 組長：陳祥斌

副組長： 楊尤勝 歐陽際盛

成員：陶寶家 陶志文 徐加明 陳偉 主要職責及應急程序：

網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案后：

（1）緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要的計算機、學校數(shù)據(jù)及相關(guān)信息；

（2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；

（3）如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度報請領(lǐng)導小組決定是否向上級管理部門匯報和報警；

（4）如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，暫時扣留該電腦，并立刻對該計

算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領(lǐng)導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（二）網(wǎng)絡(luò)安全事故應急方案

1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時間向領(lǐng)導小組匯報。

2、領(lǐng)導小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

3、領(lǐng)導小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進行事故匯報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時準備執(zhí)行應急任務；

4、相關(guān)小組在領(lǐng)導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務，關(guān)閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接，所有相關(guān)成員集中進行事故分析，確定處理方案；

（2）確保校內(nèi)其它服務器的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務器的所有網(wǎng)絡(luò)連接，防止滋生其他服務器的安全事故；

（3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理；

（4）事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范；

（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長匯報，聽從安排，注意做好保密工作。

4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境；

5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

6、事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。

（三）其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

滁州市第九中學

網(wǎng)絡(luò)安全應急預案【篇6】

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應急處置能力。

二、組織領(lǐng)導及職責

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組

組長：白常寶（校長）副組長：鞠長波（副校長）

成員：

白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

李洪斌（主要負責水電暖設(shè)備安全）

周曉梅、趙玉彥（主要負責信息技術(shù)安全）

各教研組長（主要負責各辦公室應急處置的執(zhí)行。）

李洪宇（網(wǎng)管員）

組長主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。

副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成校領(lǐng)導交辦的各項任務。

三、安全保護工作職能部門

1.負責人：鞠長波

2.信息安全技術(shù)人員：李洪宇

四、應急措施及要求

1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

2.安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

附：應急處理措施指南

（一）當人為、病毒破壞或設(shè)備損壞的災害發(fā)生時，具體按以下順序進行：

1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接。

信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向上級匯報事態(tài)進展，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先進行斷網(wǎng)隔離，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

（2）信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施

（1）當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

（2）信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

（3）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4.廣域網(wǎng)外部線路中斷緊急處置措施

（1）廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

（2）信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

（4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

（5）如有必要，向本單位信息化領(lǐng)導小組匯報。

5.局域網(wǎng)中斷緊急處置措施

（1）設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

（2）局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

（3）如屬線路故障，應重新安裝線路。

（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

6.設(shè)備安全緊急處置措施

（1）如果能夠自行恢復，應立即用備件替換受損部件。

（2）如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

（3）如果設(shè)備一時不能修復，應向本單位信息化領(lǐng)導小組匯報。

（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當發(fā)生自然災害時，若因用電等原因引起火災，水電暖設(shè)備安全負責人應立即切斷電源，撥打119報警，安全領(lǐng)導小組組長組織人員開啟滅火器進行撲救。

安全疏散負責人負責組織相關(guān)人員為機房上課學生打開安全通道。組織學生及時疏散。

（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅作

（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（五）其它

做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據(jù)總的'安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

各成員日常職責：

組長：白常寶（校長）對網(wǎng)絡(luò)信息安全負總責，組織協(xié)調(diào)各成員完成好安全工作

副組長：鞠長波（副校長）執(zhí)行組長下達的各項任務，組織日常網(wǎng)絡(luò)安全檢查，提出整改意見并組織實施

成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表，在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學生進行疏散。

李洪斌：主要負責水電暖設(shè)備安全，日常檢查學校各水電暖設(shè)備安全運行情況。特別是微機室，室內(nèi)管線多。了解學校各水電暖設(shè)備總開關(guān)位置，在發(fā)生自然災害等突發(fā)情況時，可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負責信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況，負責上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

各教研組長：主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng)，殺毒等操作。

李洪宇（網(wǎng)管員）檢查維護本校信息設(shè)備的運行情況，對出現(xiàn)的設(shè)備問題進行及時的維護，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)安全應急預案【篇7】

2017.9

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，特別是在黨的十九大即將召開之際，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)安全文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

1、應急機構(gòu)領(lǐng)導小組及職責

組

長： 副組長： 成員：

主要職責：

（1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

2、網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責

組

長： 成員： 主要職責：

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

4、學校重大事件網(wǎng)絡(luò)安全處理小組：

組

長：

成員：

網(wǎng)絡(luò)安全應急預案【篇8】

為確保十九大期間發(fā)生網(wǎng)絡(luò)安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

一、應急機構(gòu)組成

1、網(wǎng)絡(luò)安全領(lǐng)導小組及職責

組長：王龍

直接負責人：魏建德

安全聯(lián)系人：徐世娟

主要職責：

（1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

2、學校網(wǎng)絡(luò)安全處理行動小組及職責

組長：王龍成員：魏建德電教人員

主要職責：

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡(luò)連接。

（2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（3）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。

（4）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；

（5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（6）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。

（7）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

二、應急行動

1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準備執(zhí)行應急任務。

2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學校網(wǎng)絡(luò)的使用者（學生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。每天16：00前在柳河縣信息推進安全工作群中上報。下班后全校徹底斷網(wǎng)。

網(wǎng)絡(luò)安全應急預案【篇9】

幼兒園幼兒園網(wǎng)絡(luò)信息安全應急預案

一、預案目的

為了提高我園預防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平，使我園校園網(wǎng)絡(luò)安全可運行而不受到威脅，保證我園師幼的工作、學習和生活不受到擾亂，維護幼兒園正常的教學秩序和校園穩(wěn)定，結(jié)合我園實際，特制定本應急預案。

二、預案組織體系

我園成立了網(wǎng)絡(luò)安全應急領(lǐng)導小組。名單如下： 組 長： 副組長： 組 員： 領(lǐng)導職責：

⒈加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

⒉充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò)安全常識的及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師幼的防范意識和基本技能。

3.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

4.調(diào)動一切積極因素，全面保證和促進幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運行。

三、各級處理預案

⒈網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

網(wǎng)站、網(wǎng)頁由值班人員負責隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應立即向本單位網(wǎng)絡(luò)信息安全負責人通報情況；網(wǎng)絡(luò)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導小組匯報。網(wǎng)絡(luò)信息安全領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒉黑客攻擊事件緊急處置措施。

當有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向校園網(wǎng)信息安全負責人通報情況。信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔?；謴团c重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒊病毒事件緊急處置措施。

當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全員報告，將該機從網(wǎng)絡(luò)上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)信息安全領(lǐng)導小組經(jīng)會商，認為情況嚴重的，應立即向公安部門報警。如果感染病毒的設(shè)備是主服務器，經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導小組同意，應立即告知各下屬單位做好相應的清查工作。

⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)信息安全領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒌數(shù)據(jù)庫安全緊急處置措施。

主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

⒍廣域網(wǎng)外部線路中斷緊急處置措施。

廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

⒎局域網(wǎng)中斷緊急處置措施。

設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡(luò)信息安全領(lǐng)導小組匯報。如屬線路故障，應重新安裝線路。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。如有必要，應向信息化主管部門匯報。

⒏設(shè)備安全緊急處置措施。如果服務器等關(guān)鍵設(shè)備損壞后，值班人員應立即向網(wǎng)絡(luò)信息安全負責人報告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。如果設(shè)備一時不能修復，應向本單位網(wǎng)絡(luò)信息安全領(lǐng)導小組匯報。

yJS21.com更多精選幼師資料閱讀

網(wǎng)絡(luò)事件應急預案十五篇

幼兒教師教育網(wǎng)的編輯從眾多文章中挑選出了頗有價值的“網(wǎng)絡(luò)事件應急預案”，喚起全民防災意識，構(gòu)建和諧平安社會，應急預案的實施需要強有力的組織指揮和執(zhí)行力。應急預案不能滿足于制定而應著力于落實和推行，感恩光臨愿您從中獲取所需！

網(wǎng)絡(luò)事件應急預案 篇1

為建立學校網(wǎng)絡(luò)與信息安全應急響應工作機制，有效預防并科學應對網(wǎng)絡(luò)與信息安全突發(fā)事件，確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運行，結(jié)合我校實際，特制定本預案。

一、適用范圍

本預案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應急處置。

二、工作原則

統(tǒng)一領(lǐng)導，快速反應，密切配合，科學處置。堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡(luò)與信息安全事件的應急處置工作。

三、網(wǎng)絡(luò)與信息安全事件分類分級

(一)網(wǎng)絡(luò)與信息安全事件分類

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：

1、網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學校門戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

2、設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。

3、災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。

4、信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

(二)網(wǎng)絡(luò)與信息安全分級

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：

I級(特別重大)：學校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學?？刂颇芰Φ陌踩录?

II級(重大)：學校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制能力，需學校各部門協(xié)同處置的安全事件;

III級(較大)：學校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件;

IV級(一般)：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

四、應急組織領(lǐng)導體系及職責任務

(一)組織機構(gòu)

全校網(wǎng)絡(luò)與信息安全防范及應急處置工作由學校網(wǎng)絡(luò)安全與信息化領(lǐng)導小組統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)。

學校網(wǎng)絡(luò)安全與信息化領(lǐng)導小組組成：

組長：分管副院長

成員：黨委辦公室(院長辦公室)、宣傳部、保衛(wèi)處及其它各部門、單位主要負責人

網(wǎng)絡(luò)安全與信息化領(lǐng)導小組下設(shè)信息化辦公室，辦公室

設(shè)在黨委辦公室(院長辦公室)，黨委辦公室(院長辦公室)主任兼任信息化辦公室主任，黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。

(二)職責及任務

1、校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組：①決定I級和II級網(wǎng)絡(luò)與信息安全事件應急預案的啟動，督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責情況;②對全校各單位貫徹執(zhí)行應急處置預案、應急處置準備情況進行督促檢查。

2、黨委辦公室(院長辦公室)：①組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄密的違法行為;②牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。

3、網(wǎng)絡(luò)安全與信息化領(lǐng)導小組信息化辦公室(以下簡稱信息化辦公室)：①負責網(wǎng)絡(luò)信息安全工作的組織、協(xié)調(diào)和監(jiān)督，制定相關(guān)制度和應急預案;②根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應級別預案的啟動，組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實應急預案，共同做好處置工作;③負責及時收集、通報和上報網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。

4、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心：①負責校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全，保證校園網(wǎng)絡(luò)服務不中斷。②負責計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;③負責全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。

5、黨委宣傳部：負責學校輿情監(jiān)測工作，對于涉及師生政治思想方面的預警性、傾向性、苗頭性的問題加強分析研判，制訂工作方案，并妥善有效應對。

6、保衛(wèi)處：密切聯(lián)系公安部門，配合信息化辦公室做好網(wǎng)絡(luò)信息安全事件的處置工作。

7、各單位負責本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應急處置工作，應對照本預案，建立本部門應急處置機制。

五、預防措施

1、學校建立健全安全事件預警預報體系。各單位嚴格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所負責管理的校園網(wǎng)絡(luò)通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。

2、學校實行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。

3、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心加強對校園網(wǎng)絡(luò)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，同時做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。

4、特殊時期，根據(jù)工作需要，由信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心進行統(tǒng)一部署和安排，組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進行不間斷監(jiān)控。

六、處置流程

(一)預案啟動

發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，信息化辦公室、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。

(二)應急響應

1、應急響應機制

III級或IV級突發(fā)事件響應：信息化辦公室、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關(guān)情況報分管校領(lǐng)導。

II級突發(fā)事件響應：信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組，由領(lǐng)導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應急處置。

I級突發(fā)事件響應：信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組，領(lǐng)導小組再上報至市公安局等相關(guān)部門，由泰安市相關(guān)部門會同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組統(tǒng)一組織、協(xié)調(diào)指揮應急處置。

2、應急處理方式

根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應急處置方式。

(1)網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應的端口，甚至相應樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的'，應立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。

內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的，應及時關(guān)閉被入侵的服務器或相應設(shè)備。

(2)設(shè)備故障事件：判斷故障發(fā)生點和故障原因，迅速聯(lián)系IT運維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應用系統(tǒng)的運轉(zhuǎn)。

(3)災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

(4)信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理;對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

(5)其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應處理。不能處理的及時咨詢信息安全公司或顧問。

(三)后續(xù)處理

1、安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關(guān)業(yè)務影響最小。

2、安全事件被抑制后，通過對有關(guān)事件或行為的分析結(jié)果，找出問題根源，明確相應補救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

(四)記錄上報

網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時，應及時向校領(lǐng)導和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

(五)結(jié)束響應

系統(tǒng)恢復運行后，信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關(guān)材料;屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。

七、保障措施

校園網(wǎng)絡(luò)與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。

(一)隊伍保障

加強隊伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保安全事件應急處置科學得當。

(二)技術(shù)保障

不斷完善網(wǎng)絡(luò)安全整體方案，加強技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術(shù)支持。

(三)資金保障

信息化辦公室和信息網(wǎng)絡(luò)中心應根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運行維護專項資金，提出本年度應急處置工作相關(guān)設(shè)備和工具所需經(jīng)費，并上報至財務處納入年度財政預算，由學校給予資金保障。

(四)安全培訓和演練

信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心定期對相關(guān)工作人員進行網(wǎng)絡(luò)與信息系統(tǒng)安全知識培訓，增強預防意識和應急處置能力。有針對性地開展應急搶險救災演練，確保相關(guān)措施的有效落實。

八、本預案自公布之日起施行，由信息化辦公室負責解釋。

網(wǎng)絡(luò)事件應急預案 篇2

為提高我校校園網(wǎng)應對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強校園網(wǎng)安全保障工作，形成科學、有效、快速的應急機制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。

制定依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡(luò)管理暫行辦法》制定本預案。

二、 適用范圍

本預案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異?；蚓芙^服務、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。

三、 組織體系

在學校信息化工作小組的領(lǐng)導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的原則，組織實施具體的應急預案。

信息化工作小組負責監(jiān)督實驗實訓中心制定及實施應急預案。

實驗實訓中心領(lǐng)導負責研究制定校園網(wǎng)基礎(chǔ)平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策，不斷推進網(wǎng)絡(luò)應急機制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后，決定啟動應急預案，組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

四、 應急流程

1、 臨時處理

在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向?qū)嶒瀸嵱栔行念I(lǐng)導報告。并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。

2、 預案實施

實驗實訓中心領(lǐng)導接到突發(fā)事件報告后，根據(jù)事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領(lǐng)導應當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預案實施應急處置。同時相關(guān)人員保持聯(lián)系，及時了解當前狀況，組織預案的實施工作。

3、 信息發(fā)布。

當突發(fā)事件發(fā)生時，實驗實訓中心應及時做好信息發(fā)布工作，通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導輿論和公眾行為，避免影響社會或?qū)W校秩序。

實驗實訓中心要密切關(guān)注國內(nèi)外關(guān)于當前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、 應急支援

經(jīng)實施應急預案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門或公安部門請求援助。

5、 應急結(jié)束

當突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復正常時，由實驗實訓中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結(jié)束的建議，由實驗實訓中心領(lǐng)導宣布應急結(jié)束，對于重大事件應急結(jié)束時應匯報信息化工作小組。

五、 事后處置

在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應向?qū)嶒瀸嵱栔行念I(lǐng)導匯報或上報信息化工作小組。

六、 應急保障

1、 硬件和網(wǎng)絡(luò)設(shè)施保障。事先預留一定的應急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時，可以及時替換使用。

2、 重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關(guān)工作機制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復。

3、 應急隊伍保障。建立網(wǎng)絡(luò)安全應急保障隊伍。同時由實驗實訓中心選擇技術(shù)能力較強的人員作為網(wǎng)站應急支援力量。

4、 經(jīng)費保障。優(yōu)先考慮經(jīng)費投入，納入學校年度預算。

七、 具體預案措施

1、 自然災害緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點因自然災害(如潮濕、雷電等)導致設(shè)備損害無法正常工作時，值班人員應立即報告實驗實訓中心領(lǐng)導，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設(shè)備供應商進行維修，并通知用戶相關(guān)服務暫停以及預計恢復時間。

2、 被盜和人為損壞緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時，值班人員應立即報告信息管理中心領(lǐng)導，并保護好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進行調(diào)查或追究損壞設(shè)備的相關(guān)責任。實驗實訓中心應報告學校總務處或公安部門進行后續(xù)處理。

3、 網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施，服務器等關(guān)鍵設(shè)備因老化等原因自然損壞后，相關(guān)負責人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。如果設(shè)備一時不能修復，應向領(lǐng)導匯報，并告知用戶受到影響的網(wǎng)站服務。

4、 停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網(wǎng)站通知用戶暫停部分服務的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸。準備備用電源保障最重要的設(shè)備和應用系統(tǒng)繼續(xù)運作，關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實驗實訓中心領(lǐng)導，保持和后勤或供電部門的聯(lián)系，以期盡快恢復供電。

5、 通信故障緊急處置措施，當校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴重通信故障時，信息管理中心網(wǎng)絡(luò)管理部應立刻報告實驗實訓中心領(lǐng)導，并立即組織排除故障，同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時，應及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡(luò)服務提供商，敦促排除故障。

6、 校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應結(jié)合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領(lǐng)導匯報。技術(shù)人員應在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。網(wǎng)站維護員應將記錄及日志上報備案。

7、 黑客攻擊時的緊急處置措施，當有應用系統(tǒng)或者信息被篡改，或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導匯報情況。技術(shù)人員立即進行被破壞系統(tǒng)的恢復與重建工作。

8、 病毒安全緊急處置措施，當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應立即向?qū)嶒瀸嵱栔行念I(lǐng)導報告。經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應作好相關(guān)記錄，同時立即向信息技術(shù)人員報告，并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務器，經(jīng)領(lǐng)導同意，應立即告知各下屬單位做好相應的清查工作。

9、 應用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應立即向領(lǐng)導報告，并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。

10、 數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦數(shù)據(jù)庫崩潰，應立即向領(lǐng)導報告，并立即進行備份恢復。

11、 關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向領(lǐng)導匯報情況。經(jīng)領(lǐng)導批準后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領(lǐng)導或信息化工作小組，并遵照領(lǐng)導指示進行應急處置。

網(wǎng)絡(luò)事件應急預案 篇3

總則

1.1

編制目的建立健全本市網(wǎng)絡(luò)安全事件應急工作機制，提高應對突發(fā)網(wǎng)絡(luò)安全事件能力，預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡(luò)安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應對，另行制定預案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結(jié)合；堅持誰主管誰負責、誰運行誰負責，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預防和處置工作。

組織體系

2.1

領(lǐng)導機構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。

2.2

應急聯(lián)動機構(gòu)

市應急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內(nèi)，負責突發(fā)事件應急聯(lián)動先期處置工作。

2.3

市應急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導確定或由市委網(wǎng)信委負責相關(guān)工作的領(lǐng)導擔任，成員由相關(guān)部門和單位領(lǐng)導組成，開設(shè)位置根據(jù)應急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構(gòu)

市委網(wǎng)信辦負責組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

預防預警

3.1

預防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預警分級

網(wǎng)絡(luò)安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，發(fā)布網(wǎng)絡(luò)安全事件預警信息，預警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預警信息發(fā)布同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關(guān)等。

3.5

預警響應

進入預警期后，有關(guān)地區(qū)和單位立即采取預防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應急管理事務中心根據(jù)事件性質(zhì)，通知相關(guān)應急處置支撐隊伍處于應急待命狀態(tài)，并保障所需的應急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預警，及時發(fā)布預警解除信息。

應急響應

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網(wǎng)絡(luò)與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應急管理事務中心、事發(fā)單位、主管機構(gòu)負責人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負責現(xiàn)場應急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應急資源，協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機構(gòu)、事發(fā)單位和有關(guān)部門進行檢驗，檢驗結(jié)果上報市應急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應急資源。

4.4.3處置小組根據(jù)市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復。根據(jù)事件處置效果，采取相應措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復受侵害系統(tǒng)運行。

4.5

信息發(fā)布

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導工作，由市委網(wǎng)信辦負責。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作，由市政府新聞辦負責，市委網(wǎng)信辦負責輿論引導和提供發(fā)布口徑。

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負責會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。

應急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關(guān)要求，切實做好應對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應急知識列為領(lǐng)導干部和有關(guān)人員的培訓內(nèi)容，加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機動通信系統(tǒng)相配套的應急通信系統(tǒng)，確保應急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應急情況的財政保障規(guī)定執(zhí)行。

6.5

責任與獎懲

網(wǎng)絡(luò)安全事件應急處置工作實行責任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責任人給予處分；構(gòu)成犯罪的，依法追究刑事責任。

附則

7.1

預案解釋

本預案由市委網(wǎng)信辦負責解釋。

7.2

預案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應急預案，并報市委網(wǎng)信辦備案。

本預案自印發(fā)之日起實施。

附

件：

1.網(wǎng)絡(luò)安全事件分類和分級

2.相關(guān)部門和單位職責

3.名詞術(shù)語

4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預案應對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預警網(wǎng)絡(luò)；負責信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡(luò)安全等級保護。

3.市通信管理局：負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作；指導、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應急處置。

4.市網(wǎng)絡(luò)與信息安全應急管理事務中心：受市委網(wǎng)信辦委托，負責本市各類網(wǎng)絡(luò)安全應急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應急處置技術(shù)支持和服務；負責全市網(wǎng)絡(luò)安全應急預案備案管理，組織開展應急技術(shù)培訓、應急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預警網(wǎng)絡(luò)，發(fā)布本市相應級別的網(wǎng)絡(luò)安全事件預警信息；組織運營網(wǎng)絡(luò)安全應急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預防監(jiān)測、報告和應急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術(shù)/云計算服務安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大，但對于事發(fā)組織是完全可以承受的；

4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小。

網(wǎng)絡(luò)事件應急預案 篇4

系統(tǒng)網(wǎng)絡(luò)安全事件應急預案

湖北中煙領(lǐng)導在2020年網(wǎng)絡(luò)安全攻防演習工作會上強調(diào)，各單位要堅決克服網(wǎng)絡(luò)安全工作中的形式主義，不能測試期間轟轟烈烈，測試一過馬放南山。要把好的經(jīng)驗、好的做法堅持下去，形成常態(tài)，將外功逐步“內(nèi)化”。要做好動態(tài)管理，實行長效管控。繼續(xù)完善信息安全措施，密切監(jiān)控檢測車載主動安全云平臺服務器。從邊界防控，訪問控制，入侵檢測，行為審計，防毒防護，服務器防護等方面建立全方位立體化的防護措施。同時制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

1、數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2，B3，A級，安全等級由低到高。在安全等級的應用上，使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護。

2、防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護措施，能夠?qū)Σ《緦崟r進行掃描和檢測，在清毒過程中由被動轉(zhuǎn)為主動，對文件、內(nèi)存以及網(wǎng)頁等進行實時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進行有效的過濾和篩選，控制其是否能夠進行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。它還可以幫助系統(tǒng)進行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，并只打開必須的服務，防范外部的拒絕服務攻擊。

3、安裝入侵檢測系統(tǒng)。在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M行誘騙，通過構(gòu)建一個環(huán)境真實的模擬網(wǎng)絡(luò)，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網(wǎng)絡(luò)系統(tǒng)的安全，同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實現(xiàn)對入侵行為的打擊。

4、意識上重視 首先對于思想的強化和加強是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強保密意識，真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴格控制，設(shè)立專門的安全管理機構(gòu)，實現(xiàn)專人專責，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

5、嚴格按照網(wǎng)絡(luò)安全“誰使用，誰負責”原則，將責任落實到崗、落實到人。網(wǎng)絡(luò)安全不只是網(wǎng)絡(luò)安全管理員的工作，我們要清醒認識當前網(wǎng)絡(luò)安全面臨的嚴峻挑戰(zhàn)，要強化全員風險意識。在后續(xù)網(wǎng)絡(luò)安全工作中，公司會持續(xù)加強隊伍建設(shè)，加強系統(tǒng)監(jiān)管。

網(wǎng)絡(luò)事件應急預案 篇5

第一章 總則

第一條為完善學校網(wǎng)絡(luò)安全事件應急工作機制，規(guī)范網(wǎng)絡(luò)安全事件工作流程，提高我校網(wǎng)絡(luò)安全應急處置能力，預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，確保學校校園網(wǎng)絡(luò)及信息系統(tǒng)正常運行，維護學校安全穩(wěn)定和健康發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全事件應急預案》（中網(wǎng)辦發(fā)文〔__〕4號）《教育系統(tǒng)網(wǎng)絡(luò)安全事件應急預案》（教技〔__〕8號）《四川省教育系統(tǒng)網(wǎng)絡(luò)安全應急預案（暫行）》（川教〔__〕93號）《信息安全事件分類分級指南》（__）《西華大學網(wǎng)絡(luò)信息安全管理辦法》等文件，結(jié)合我校實際情況，特制定本預案。

第二條參照相關(guān)規(guī)定，本預案所指網(wǎng)絡(luò)安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災害等，對校園網(wǎng)絡(luò)和系統(tǒng)（網(wǎng)站）或系統(tǒng)中的數(shù)據(jù)造成危害，對學校甚至社會造成負面影響的事件，結(jié)合學校實際情況，本預案將校內(nèi)網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件（Ⅰ級）、重大網(wǎng)絡(luò)安全事件（Ⅱ級）、較大網(wǎng)絡(luò)安全事件（Ⅲ級）、一般網(wǎng)絡(luò)安全事件（Ⅳ級）四級。分級依據(jù)如下：

1.特別重大網(wǎng)絡(luò)安全事件（Ⅰ級）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校大規(guī)模網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動端門戶等）、校內(nèi)核心業(yè)務系統(tǒng)或網(wǎng)站（如：學校主頁、一卡通系統(tǒng)等）遭受特別嚴重損失，喪失業(yè)務處理能力；

（3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成特別嚴重影響；

（4）其他對學校安全穩(wěn)定和正常秩序造成特別嚴重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出學?？刂颇芰?。

2.重大網(wǎng)絡(luò)安全事件（Ⅱ級）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校區(qū)域性網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動端門戶等）、校內(nèi)核心業(yè)務系統(tǒng)或網(wǎng)站（如：學校主頁、一卡通系統(tǒng)等）遭受嚴重損失，業(yè)務處理能力受到嚴重影響；

（3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成嚴重影響；

（4）上級主管或監(jiān)管部門要求立即整改的網(wǎng)絡(luò)安全事件；

（5）其他對學校安全穩(wěn)定和正常秩序造成嚴重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出信息與網(wǎng)絡(luò)管理中心處置能力，需協(xié)同相關(guān)部門進行處置。

3.較大網(wǎng)絡(luò)安全事件（Ⅲ級）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校小范圍網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）重要業(yè)務系統(tǒng)（如校內(nèi)二級單位重要系統(tǒng)）或網(wǎng)站（如校內(nèi)二級單位主頁）遭受較大損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響；

（3）重要業(yè)務系統(tǒng)（網(wǎng)站）的數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成較嚴重影響；

（4）其他對學校正常工作造成不利影響的網(wǎng)絡(luò)安全事件。

4.一般網(wǎng)絡(luò)安全事件（Ⅳ級）：除上述情況外，其他對學校網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）造成一定影響的網(wǎng)絡(luò)安全事件，包括但不限于校內(nèi)個人計算機感染病毒、三級單位信息系統(tǒng)（網(wǎng)站）發(fā)生軟硬件故障等，定義為一般網(wǎng)絡(luò)安全事件。

第三條根據(jù)“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，堅持在學校網(wǎng)絡(luò)安全與信息化工作委員會統(tǒng)籌協(xié)調(diào)下切實落實網(wǎng)絡(luò)安全應急處置工作，充分發(fā)揮各單位力量共同做好網(wǎng)絡(luò)安全事件的預防和處置。為保障網(wǎng)絡(luò)安全事件應急預案有效實施，確定以下工作原則。

1.統(tǒng)一指揮、密切協(xié)同。學校網(wǎng)絡(luò)安全與信息化工作委員會統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應急指揮工作，建立與省教育廳、市/區(qū)級網(wǎng)絡(luò)安全職能部門、專業(yè)機構(gòu)等多方參與的協(xié)調(diào)聯(lián)動機制，加強預防、監(jiān)測、報告和應急處置等環(huán)節(jié)的緊密銜接，做到快速響應、正確應對、果斷處置。

2.分級管理、強化責任。按照“誰主管誰負責、誰使用誰負責、誰運維誰負責”的原則，信息與網(wǎng)絡(luò)管理中心對全校網(wǎng)絡(luò)安全工作負主體責任，各單位、各部門對所屬網(wǎng)站和業(yè)務信息系統(tǒng)的安全工作負直接責任。各部門領(lǐng)導班子主要負責人是網(wǎng)絡(luò)安全工作第一責任人。

3.預防為主、防戰(zhàn)結(jié)合。堅持事件處置和預防工作相結(jié)合，做好事件預防、預判、預警工作，加強應急支撐保障能力和安全態(tài)勢感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應和科學處置能力，爭取早發(fā)現(xiàn)、早報告、早控制、早解決，嚴控網(wǎng)絡(luò)安全事件風險和影響范圍。

第四條本預案是西華大學網(wǎng)絡(luò)安全事件的專項預案，適用于西華大學IP公網(wǎng)地址及域名包含（__.__.__后綴）的所有網(wǎng)絡(luò)資源發(fā)生、或可能發(fā)生網(wǎng)絡(luò)安全事件情況下的應急處置工作。

第二章 組織機構(gòu)與職責

第五條網(wǎng)絡(luò)安全與信息化工作委員會是學校網(wǎng)絡(luò)安全與信息化工作的決策機構(gòu)，在網(wǎng)絡(luò)安全應急工作中的職責：

1.統(tǒng)籌指導學校網(wǎng)絡(luò)安全應急體系建設(shè)；

2.決定Ⅰ、Ⅱ級網(wǎng)絡(luò)安全事件應急響應啟動，組織成立網(wǎng)絡(luò)安全事件應急小組；

3.統(tǒng)籌指導、指揮學校網(wǎng)絡(luò)安全事件應急響應工作；

4.督促全校各單位貫徹執(zhí)行應急預案，并對相關(guān)單位在網(wǎng)絡(luò)安全事件處置全過程中的表現(xiàn)進行評估考核。

第六條黨委宣傳部為網(wǎng)絡(luò)安全與信息化工作委員會牽頭單位，在網(wǎng)絡(luò)安全應急工作中的職責：

1.負責學校輿情監(jiān)測，對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判；

2.負責輿情突發(fā)事件的處置；

3.負責學校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應急處置工作，妥善有效應對并做好善后工作;

4.負責各類信息內(nèi)容安全事件發(fā)生后，以及安全事件處置前后，校內(nèi)外輿論的正確引導等工作。

第七條信息與網(wǎng)絡(luò)管理中心為網(wǎng)絡(luò)安全與信息化工作委員會技術(shù)支撐單位，在網(wǎng)絡(luò)安全應急工作中的職責：

1.制定學校網(wǎng)絡(luò)安全相關(guān)制度和應急響應預案；

2.統(tǒng)籌組織學校的網(wǎng)絡(luò)安全監(jiān)測工作，接收處理網(wǎng)絡(luò)安全通報，保障校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）正常運行；

3.及時響應各種網(wǎng)絡(luò)安全事件，協(xié)助各單位完成網(wǎng)絡(luò)安全事件應急處置程序。

4.在應急演練與響應中提供技術(shù)咨詢與支持、保障和培訓工作；

5.在網(wǎng)絡(luò)安全應急處置工作中組織應急技術(shù)支撐隊伍，提供技術(shù)支持與保障，并及時向網(wǎng)絡(luò)安全與信息化工作委員會匯報；

6.定期對學校網(wǎng)絡(luò)及信息系統(tǒng)進行整體的安全掃描，并及時向網(wǎng)絡(luò)安全與信息化工作委員會報告學校網(wǎng)絡(luò)安全自查工作中發(fā)現(xiàn)的威脅情況，包括網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）安全形勢分析預測、網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）異?；虬c瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

第八條保衛(wèi)處在網(wǎng)絡(luò)安全應急工作中的職責：

聯(lián)系公安部門，協(xié)助排查信息內(nèi)容安全事件相關(guān)責任人，配合信息網(wǎng)絡(luò)中心做好各類網(wǎng)絡(luò)與信息安全事件的處置工作。

第九條學校各單位在網(wǎng)絡(luò)安全應急工作中的職責：

1.負責本單位網(wǎng)站及應用系統(tǒng)的網(wǎng)絡(luò)安全事件預防、監(jiān)測、報告及應急處置工作；

2.建立健全本單位網(wǎng)絡(luò)安全應急響應機制，制定單位內(nèi)網(wǎng)絡(luò)安全應急響應預案，定期進行網(wǎng)絡(luò)安全事件應急演練；

3.明確本單位應急響應負責人，應急響應負責人負責本單位網(wǎng)絡(luò)安全應急具體工作，并負責與信息與網(wǎng)絡(luò)管理中心對接。應急響應負責人默認為該本單位在信息與網(wǎng)絡(luò)管理中心機房托管了服務器或備案了應用系統(tǒng)的相關(guān)人員。應急響應負責人員發(fā)生變動時，需及時報送信息與網(wǎng)絡(luò)管理中心備案，若未及時備案，則默認為本單位一把手；

4.積極支持配合網(wǎng)絡(luò)安全與信息化工作委員會及信息與網(wǎng)絡(luò)管理中心進行的網(wǎng)絡(luò)安全應急響應處置工作。

第三章 監(jiān)測預警

第十條建立健全校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）監(jiān)測預警機制，加強對可能引發(fā)網(wǎng)絡(luò)信息安全事件相關(guān)信息的收集、分析與持續(xù)監(jiān)測，加強相關(guān)網(wǎng)絡(luò)安全設(shè)備和監(jiān)測預警系統(tǒng)的配置及升級換代，實現(xiàn)“早發(fā)現(xiàn)、早報告、早處置”。

第十一條信息與網(wǎng)絡(luò)管理中心負責進行全校范圍內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）實施安全監(jiān)測，在收到相關(guān)部門預警及主動掃描發(fā)現(xiàn)安全風險后應及時發(fā)布安全通報；各單位收到信息與網(wǎng)絡(luò)管理中心發(fā)布的通報后及時按要求整改并提交文檔；各單位負責實施本單位網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）的安全監(jiān)測，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅應立即上報信息與網(wǎng)絡(luò)管理中心，并及時完成預警報告。

第十二條收到網(wǎng)絡(luò)安全威脅預警后，由信息與網(wǎng)絡(luò)管理中心進行取證以及風險評估，若存在緊急風險，信息與網(wǎng)絡(luò)管理中心根據(jù)監(jiān)測與評估結(jié)果情況發(fā)布預警信息并向網(wǎng)絡(luò)安全與信息化工作委員會進行匯報，根據(jù)威脅情況啟動相應預案，必要時執(zhí)行斷網(wǎng)、關(guān)閉服務器等措施防止事態(tài)擴大。

第十三條發(fā)布預警信息后，信息與網(wǎng)絡(luò)管理中心與相關(guān)技術(shù)支撐隊伍對預警現(xiàn)場情況進行跟蹤和態(tài)勢分析與分級預判。根據(jù)預判，若可能發(fā)生Ⅲ級及以下網(wǎng)絡(luò)安全事件，由信息與網(wǎng)絡(luò)管理中心組織技術(shù)支撐隊伍做好應急準備或處置；若可能發(fā)生Ⅱ級及以上網(wǎng)絡(luò)安全事件，信息與網(wǎng)絡(luò)管理中心應及時上報網(wǎng)絡(luò)安全與信息化工作委員會，研究制訂應對方案，積極做好應急處置準備或保障，在處置期間實行24小時值守，若事態(tài)發(fā)展可能超過學校控制能力，應及時上報上級部門。

第四章 應急響應及處置

第十四條各單位落實網(wǎng)絡(luò)安全應急工作。在國家重大活動、會議期間，各單位實行24小時值守制，確保網(wǎng)絡(luò)安全事件發(fā)生時能及時聯(lián)系、及時處置。

第十五條網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應及時通知信息與網(wǎng)絡(luò)管理中心并啟動預案，保留相關(guān)證據(jù)，不得遲報、謊報、瞞報、漏報。

信息與網(wǎng)絡(luò)管理中心組織現(xiàn)場搜集相關(guān)信息，分析安全事件態(tài)勢，若初判為Ⅱ級以上網(wǎng)絡(luò)安全事件，及時報告網(wǎng)絡(luò)安全與信息化工作委員會，由網(wǎng)絡(luò)安全與信息化工作委員會啟動Ⅰ級、Ⅱ級應急響應，成立應急小組，組織研究處置方案并進行指揮協(xié)調(diào)工作。信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊伍進行具體工作推進實施，提供現(xiàn)場安全保障，控制事態(tài)蔓延。應急小組在網(wǎng)絡(luò)安全與信息化工作委員會指揮下，根據(jù)具體情況調(diào)動相關(guān)物資、設(shè)備，必要情況下請求校外應急支援。

第十六條若初判為Ⅰ級網(wǎng)絡(luò)安全事件，應急小組應及時上報上級部門；對于人為破壞活動，同時報公安機關(guān)。

第十七條應急處置過程中，信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍，若為Ⅱ級事件，或Ⅲ級及以下事件有轉(zhuǎn)化為Ⅱ級事件的趨勢，信息與網(wǎng)絡(luò)管理中心應及時將事件危害程度、損失情況及現(xiàn)場處置情況上報網(wǎng)絡(luò)安全與信息化工作委員會；若為Ⅰ級事件，或Ⅱ級事件有轉(zhuǎn)化為Ⅰ級事件的趨勢，學校應及時將事件危害程度、損失情況及現(xiàn)場處置情況上報上級部門。

第十八條網(wǎng)絡(luò)安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級為最高響應級別。

1.Ⅰ級和Ⅱ級響應

由上級網(wǎng)絡(luò)安全應急辦統(tǒng)一組織應急處置工作，具體要求以上級網(wǎng)絡(luò)安全應急辦部署為準。

(1)掌握事態(tài)及時上報。跟蹤事態(tài)發(fā)展情況，及時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告，經(jīng)批準后按要求將事態(tài)發(fā)展變化情況和處置進展情況上報上級網(wǎng)絡(luò)安全應急辦。

(2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因，結(jié)合相應專項應急預案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

(3)消除隱患恢復系統(tǒng)。針對性制定解決方案，及時組織恢復受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

(4)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當?shù)毓矙C關(guān)開展調(diào)查取證工作。

2.Ⅲ級響應發(fā)生較大網(wǎng)絡(luò)安全事件，由學校網(wǎng)絡(luò)安全與信息化工作委員會確認并啟動Ⅲ級響應。學校網(wǎng)絡(luò)安全與信息化工作委員會履行應急處置工作統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)的職責。

(1)信息與網(wǎng)絡(luò)管理中心負責整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進展情況，掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況，隨時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告相關(guān)重要事項。

(2)及時形成《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報告》，經(jīng)學校網(wǎng)絡(luò)安全與信息化工作委員會同意后報上級網(wǎng)絡(luò)安全應急辦。

(3)根據(jù)事件發(fā)生原因，結(jié)合相應專項應急預案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

(4)消除隱患恢復系統(tǒng)。針對性制定解決方案，及時組織恢復受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

(5)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當?shù)毓矙C關(guān)開展調(diào)查取證工作。

3.Ⅳ級響應由信息與網(wǎng)絡(luò)管理中心確認并啟動Ⅳ級響應。信息與網(wǎng)絡(luò)管理中心履行應急處置工作領(lǐng)導、協(xié)調(diào)的職責。

(1)協(xié)助事發(fā)單位整理、匯總相關(guān)信息，掌握事態(tài)發(fā)展變化情況和處置進展情況，及時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告相關(guān)重要事項。

(2)事發(fā)單位根據(jù)專項應急預案開展應急處置工作，采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。

(3)協(xié)助事發(fā)單位消除隱患，恢復遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng)，開展問題定位和溯源追蹤工作。

第十九條各級響應按照以下權(quán)限和流程，確定響應的結(jié)束。

1.Ⅰ級和Ⅱ級響應結(jié)束，以上級部門部署為準。

2.Ⅲ級響應結(jié)束，經(jīng)應急工作組批準報學校網(wǎng)絡(luò)安全與信息化工作委員會同意后，根據(jù)實際決定Ⅲ級響應的結(jié)束，并通報有關(guān)情況。

3.Ⅳ級響應結(jié)束，由事發(fā)單位完成應急處置后，報學校信息與網(wǎng)絡(luò)管理中心同意后，根據(jù)實際決定Ⅳ級響應的結(jié)束。

第二十條應急響應工作結(jié)束后，相關(guān)單位迅速執(zhí)行整改計劃，采取措施修整受損設(shè)施、數(shù)據(jù)，減少損失，消除隱患，恢復網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）至突發(fā)事件前狀態(tài)，同時對事件損失進行統(tǒng)計、記錄、分析。

第二十一條整改工作結(jié)束后，信息與網(wǎng)絡(luò)管理中心組織技術(shù)人員與專家對事件發(fā)生及處置進行全面調(diào)查，實施取證工作，定位溯源，總結(jié)經(jīng)驗教訓，修訂完善應急響應體系。由網(wǎng)絡(luò)安全事件發(fā)生的單位出具相關(guān)事件的情況說明及整改報告，完成《安全事件總結(jié)報告》。

第五章 應急演練

第二十二條信息與網(wǎng)絡(luò)管理中心應組織校級層面演練；各單位應建立健全網(wǎng)絡(luò)安全事件應急演練機制，制定詳細演練方案，明確演練目標、參加演練的系統(tǒng)、涉及的形式、層次和范圍，設(shè)定災難情況、演練流程、操作內(nèi)容、業(yè)務驗證測試、應急資源、職責分工、進度安排、演練的風險及其應對措施，確保應急預案內(nèi)容切實可行。

第二十三條加強演練工作風險管理，謹慎開展應急演練。確保演練前組織、人員、資源到位。嚴格控制應急演練引起的系統(tǒng)變更風險，避免因演練導致服務中斷、各項資源不可恢復。認真評估演練本身可能帶來的風險和對業(yè)務的影響，制定完善的保障措施和應急回退方案。

第二十四條記錄演練開展的全過程和發(fā)現(xiàn)的問題，對演練的組織、過程、效果進行評估，編寫應急演練總結(jié)報告。根據(jù)演練結(jié)果完善應急響應體系，維護更新防護設(shè)施。

第六章 預防工作

第二十五條做好網(wǎng)絡(luò)安全日常預防與監(jiān)測工作，根據(jù)學校工作實際開展情況，逐漸更新、完善應急管理體制。做好網(wǎng)絡(luò)安全檢查與監(jiān)測、風險評估和容災備份，加強校內(nèi)網(wǎng)絡(luò)及系統(tǒng)（網(wǎng)站）的安全保障能力與監(jiān)測預警能力。

第二十六條將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容，充分利用網(wǎng)絡(luò)安全宣傳周等各種活動形式及多種傳播媒介，加強對突發(fā)網(wǎng)絡(luò)安全事件預防與應急處置相關(guān)法律、法規(guī)和政策的宣傳，積極開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動，提升學校師生網(wǎng)絡(luò)安全防范意識。

第二十七條定期對學校各單位網(wǎng)絡(luò)安全相關(guān)負責人進行網(wǎng)絡(luò)安全事件應急知識集中培訓，使相關(guān)人員熟悉應急方案流程、應急設(shè)備的操作方法等，增強各單位防范意識和應急處置能力。

第七章 工作保障

第二十八條按照“誰主管誰負責，誰使用誰負責”的原則，各單位、各部門應落實網(wǎng)絡(luò)安全應急工作責任制，明確具體崗位和人員，建立健全應急工作機制。

第二十九條加強我校網(wǎng)絡(luò)安全應急保障隊伍與專家隊伍建設(shè)，與機關(guān)團體、企事業(yè)單位等力量形成良好合作與互動。通過推動等級保護等工作提升學校對于網(wǎng)絡(luò)安全事件的監(jiān)測預警、安全防護、應急處置能力。

第三十條建立監(jiān)督檢查機制。按預案的規(guī)定不定期進行檢查，對未有效落實預案各項規(guī)定的部門進行通報批評，責令限期改正。

第三十一條學校保障每年用于網(wǎng)絡(luò)安全等級保護測評、網(wǎng)絡(luò)安全監(jiān)測和檢測評估、信息系統(tǒng)安全升級改造和防護加固、網(wǎng)絡(luò)安全教育培訓、網(wǎng)絡(luò)安全事件處置和安全運維等5項重點工作的經(jīng)費。

第三十二條學校對網(wǎng)絡(luò)安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰；對不按照規(guī)定制定預案和組織開展演練、遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照學校有關(guān)規(guī)定對有關(guān)責任人給予處分；構(gòu)成犯罪的，由公安機關(guān)依法追究刑事責任。

第八章 附則

第三十三條本預案原則上每年評估一次，根據(jù)實際情況適時修訂。修訂工作由學校網(wǎng)絡(luò)安全與信息化工作委員會辦公室組織。

第三十四條本預案由學校網(wǎng)絡(luò)安全與信息化工作委員會辦公室負責解釋。

第三十五條本預案自印發(fā)之日起實施。

附件1：

網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災害性事件和其他網(wǎng)絡(luò)安全事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件。如系統(tǒng)感染勒索病毒、網(wǎng)站被上傳webshell、系統(tǒng)被滲透或控制等。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。如系統(tǒng)遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網(wǎng)絡(luò)上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù)，或發(fā)現(xiàn)業(yè)務數(shù)據(jù)被篡改。

(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)發(fā)布、傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公共利益的事件。如網(wǎng)站被懸掛反動標識，或有人在網(wǎng)站互動區(qū)發(fā)布非法內(nèi)容等。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。如服務器硬件故障，機房供電中斷等。

(6)災害性事件是指由于自然災害等其他突發(fā)事件導致的網(wǎng)絡(luò)安全事件。如機房遭遇地震、火災等。

(7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

網(wǎng)絡(luò)事件應急預案 篇6

網(wǎng)絡(luò)事件應急預案

隨著互聯(lián)網(wǎng)的快速發(fā)展和普及，網(wǎng)絡(luò)安全問題日益突出。各種網(wǎng)絡(luò)事件層出不窮，給社會帶來了嚴重的安全威脅和經(jīng)濟損失。為了應對這種情況，建立一套完善的網(wǎng)絡(luò)事件應急預案勢在必行。本文將從定義網(wǎng)絡(luò)事件、網(wǎng)絡(luò)事件的危害、網(wǎng)絡(luò)事件應急預案的重要性以及如何制定網(wǎng)絡(luò)事件應急預案等方面展開論述。

一、定義網(wǎng)絡(luò)事件

網(wǎng)絡(luò)事件是指那些威脅、干擾、破壞和濫用計算機網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)信息的非法活動，包括黑客攻擊、病毒傳播、網(wǎng)絡(luò)敲詐、數(shù)據(jù)泄露等。

二、網(wǎng)絡(luò)事件的危害

網(wǎng)絡(luò)事件對個人、企業(yè)、機構(gòu)乃至整個社會造成了巨大的危害。個人隱私被泄露、財產(chǎn)受損，企業(yè)機密泄露、經(jīng)濟利益喪失，機關(guān)、學校網(wǎng)絡(luò)癱瘓導致工作故障、學習受阻。最嚴重的是網(wǎng)絡(luò)事件可能導致一些社會公共設(shè)施的癱瘓，如電力、水利等，從而給社會帶來無法估量的損失。

三、網(wǎng)絡(luò)事件應急預案的重要性

網(wǎng)絡(luò)事件應急預案是指在網(wǎng)絡(luò)安全事件發(fā)生后，即時響應，采取一系列行動來應對和控制事件，減少損失和恢復正常運營。它的重要性體現(xiàn)在以下幾個方面：

1. 及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)事件：通過預先制定應急預案，可以迅速發(fā)現(xiàn)并做出相應處理，避免進一步擴大損失。

2. 減少經(jīng)濟損失和聲譽損害：網(wǎng)絡(luò)事件可能導致企業(yè)機構(gòu)的經(jīng)濟損失和聲譽受損，制定應急預案可以幫助企業(yè)及時采取措施，盡量減少損失。

3. 保障社會公共安全：一些重要設(shè)施如電力、交通、水利等的網(wǎng)絡(luò)化管理，如果遭受攻擊，將對社會公共安全造成重大威脅。通過制定應急預案，可以加強對這些領(lǐng)域的保護。

4. 提高機構(gòu)的網(wǎng)絡(luò)安全意識：制定和實施應急預案可以增強機構(gòu)的網(wǎng)絡(luò)安全意識，讓員工知道應對網(wǎng)絡(luò)事件的基本方法和步驟。

四、如何制定網(wǎng)絡(luò)事件應急預案

1. 設(shè)立網(wǎng)絡(luò)事件應急小組：由網(wǎng)絡(luò)安全專家、法律顧問、技術(shù)人員和管理人員組成的網(wǎng)絡(luò)事件應急小組是高效應對網(wǎng)絡(luò)事件的關(guān)鍵。

2. 制定網(wǎng)絡(luò)事件應急預案：應急預案應包括網(wǎng)絡(luò)事件的分類與等級劃分、危害評估、響應流程和具體措施等內(nèi)容。定期組織演練和更新，確保應急預案的有效性。

3. 保障網(wǎng)絡(luò)安全設(shè)備和軟件的安全性：應急預案中要包括網(wǎng)絡(luò)安全設(shè)備和軟件的定期檢查和維護，及時更新安全補丁，保證設(shè)備和軟件的正常運行。

4. 加強網(wǎng)絡(luò)安全培訓與宣傳：組織網(wǎng)絡(luò)安全培訓，提高員工對網(wǎng)絡(luò)安全的認識和應對能力；通過網(wǎng)絡(luò)安全宣傳，提高公眾對網(wǎng)絡(luò)風險的認識，增強大家的網(wǎng)絡(luò)安全意識。

5. 建立協(xié)作與合作機制：網(wǎng)絡(luò)事件往往涉及多個系統(tǒng)、多個部門乃至多個單位，建立協(xié)作與合作機制，并加強各方面的配合，才能更好地應對網(wǎng)絡(luò)事件。

在信息時代，網(wǎng)絡(luò)安全就是國家安全。網(wǎng)絡(luò)事件應急預案的建立和實施對保護國家、企業(yè)和個人的安全至關(guān)重要。我們要切實加強網(wǎng)絡(luò)安全意識，及時制定和完善網(wǎng)絡(luò)事件應急預案，為網(wǎng)絡(luò)安全事業(yè)做出應有的貢獻。

（以上是一篇大約430字的樣稿，根據(jù)要求，您可以繼續(xù)擴充文章的內(nèi)容。）

網(wǎng)絡(luò)事件應急預案 篇7

網(wǎng)絡(luò)事件應急預案是組織在網(wǎng)絡(luò)事件發(fā)生時采取的一系列緊急舉措和應對策略，旨在最大程度減少事件對組織造成的損失，并盡快恢復業(yè)務正常運行。作為一個專業(yè)人士，在網(wǎng)絡(luò)安全領(lǐng)域擁有豐富的經(jīng)驗和知識，并能有效地應對各類網(wǎng)絡(luò)事件。下面我將就網(wǎng)絡(luò)事件應急預案的重要性、制定原則以及關(guān)鍵要點進行闡述。

首先，網(wǎng)絡(luò)事件應急預案在當今互聯(lián)網(wǎng)時代具有極其重要的意義。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)事件如數(shù)據(jù)泄露、黑客入侵、惡意軟件等層出不窮，給組織的安全和穩(wěn)定運營帶來極大威脅。一個完善的網(wǎng)絡(luò)事件應急預案能夠為組織提供有效的應對策略，減少事件對業(yè)務的影響，保護組織的核心信息和利益。

制定網(wǎng)絡(luò)事件應急預案時需要遵循一些原則。首先是綜合性原則，即應將防御、檢測、應對等方面綜合考慮，確保預案全面覆蓋各個環(huán)節(jié)。其次是靈活性原則，即預案應根據(jù)實際情況進行靈活調(diào)整和改進，以適應日新月異的網(wǎng)絡(luò)威脅。此外，合理性原則和適用性原則也是制定網(wǎng)絡(luò)事件應急預案時需遵循的重要原則。

制定網(wǎng)絡(luò)事件應急預案時，應將預案內(nèi)容劃分為以下幾個關(guān)鍵要點。首先是事件響應流程，包括事件的初步識別、評估和分類，以及緊急響應團隊的成員、職責和聯(lián)系方式。其次是應急措施，包括離線備份數(shù)據(jù)的恢復、關(guān)鍵系統(tǒng)的隔離和恢復，以及惡意代碼的清除等。預案還應包括事件調(diào)查和溯源的方法和步驟，以及信息通報和溝通的渠道和內(nèi)容等。

為更好應對網(wǎng)絡(luò)事件，預防措施同樣重要。在制定網(wǎng)絡(luò)事件應急預案的同時，應充分考慮到預防措施的制定和完善。這包括安全意識培訓、網(wǎng)絡(luò)防御設(shè)施的配置和管理、定期漏洞掃描和加固，以及對員工和供應商進行安全審查等。通過綜合的預防和響應措施，可以大大減少網(wǎng)絡(luò)事件發(fā)生的可能性，并提高組織的整體安全水平。

最后，網(wǎng)絡(luò)事件應急預案的制定是一個持續(xù)改進的過程。隨著網(wǎng)絡(luò)環(huán)境和威脅形態(tài)的不斷變化，預案需要及時進行修訂和升級，以確保其持續(xù)有效。同時，預案的有效性也需要定期進行測試和演練，以驗證其可行性和可靠性。

網(wǎng)絡(luò)事件應急預案的制定和完善對于任何一個組織來說都是至關(guān)重要的。作為一個專業(yè)人士，我們需要緊跟網(wǎng)絡(luò)安全的發(fā)展動態(tài)，具備綜合的知識和技能，為組織提供專業(yè)的建議和支持。通過建立健全的網(wǎng)絡(luò)事件應急預案，我們能夠更好地保護組織的安全和利益，同時增強組織的應急響應能力和整體競爭力。網(wǎng)絡(luò)安全是我們共同的責任，讓我們共同努力，構(gòu)建一個更安全的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)事件應急預案 篇8

一、網(wǎng)絡(luò)異常情況處理辦法：

(一)網(wǎng)站不良信息事故處理：

1、一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁)，立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡(luò)連接。

2、備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

3、完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

4、刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。

5、檢查該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

6、從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(二)網(wǎng)絡(luò)惡意攻擊事故處理

1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。

2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

3、如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

4、從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(三)學校重大事件網(wǎng)絡(luò)安全處理：

1、對學校重大事件(如校慶、高考、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

2、關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。

3、對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

4、對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

5、事先應向領(lǐng)導小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應立刻向領(lǐng)導小組組長匯報。

二、網(wǎng)絡(luò)突發(fā)事件應急行動

1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準備執(zhí)行應急任務。

2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學校網(wǎng)絡(luò)的使用者(學生和教師)的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

1、領(lǐng)導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、各級領(lǐng)導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。

3、確保WEB網(wǎng)站信息安全為首要任務：關(guān)閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

4、確保校內(nèi)其它服務器的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務器的所有網(wǎng)絡(luò)連接，防止滋生其他服務器的安全事故。

5、分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

6、事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

7、針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

8、從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長以及教務處以及校長匯報，聽從安排，注意做好__。

9、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據(jù)本預案，結(jié)合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

3、本預案從發(fā)布之日起正式施行。

網(wǎng)絡(luò)事件應急預案 篇9

網(wǎng)絡(luò)事件應急預案

引言：

在如今信息高速發(fā)展的時代，網(wǎng)絡(luò)已經(jīng)成為了人們工作、學習和娛樂的重要平臺。然而，隨之而來的網(wǎng)絡(luò)安全問題也給人們帶來了諸多擔憂。針對網(wǎng)絡(luò)安全事件的高發(fā)性，各企事業(yè)單位應建立完善的網(wǎng)絡(luò)事件應急預案，以應對各類可能發(fā)生的網(wǎng)絡(luò)事件，保障信息安全和業(yè)務的正常運作。

一、前期準備

1. 建立網(wǎng)絡(luò)安全專項團隊：

針對網(wǎng)絡(luò)安全問題，企事業(yè)單位需要設(shè)立一個專門負責網(wǎng)絡(luò)安全的團隊，該團隊主要由網(wǎng)絡(luò)安全專業(yè)人士組成。團隊成員需要具備網(wǎng)絡(luò)安全的專業(yè)知識和技能，以便在發(fā)生網(wǎng)絡(luò)安全事件時能夠迅速有效地應對。

2. 評估和分類網(wǎng)絡(luò)安全威脅：

企事業(yè)單位需要對自身的網(wǎng)絡(luò)安全風險進行評估，分析各種可能發(fā)生的網(wǎng)絡(luò)安全威脅，并制定相應的應對措施，將網(wǎng)絡(luò)安全威脅進行分類和優(yōu)先級排序，以便在發(fā)生網(wǎng)絡(luò)安全事件時能夠迅速判斷其嚴重程度，并采取相應的響應和防護措施。

二、網(wǎng)絡(luò)安全事件發(fā)生時的應急處理

1. 快速響應與抑制：

在網(wǎng)絡(luò)安全事件發(fā)生后，網(wǎng)絡(luò)安全團隊需要迅速反應，及時采取措施封堵或隔離發(fā)生安全事件的部分節(jié)點，以防止安全事件的進一步蔓延，并對被攻擊的系統(tǒng)或網(wǎng)絡(luò)進行修復和重建。同時，需要記錄詳細的事件發(fā)生過程和相關(guān)日志信息，以便后續(xù)的事后分析和溯源。

2. 事后溯源與分析：

發(fā)生網(wǎng)絡(luò)安全事件后，網(wǎng)絡(luò)安全團隊需要進行溯源分析，包括收集事件相關(guān)證據(jù)、調(diào)查受影響系統(tǒng)或網(wǎng)絡(luò)的漏洞和弱點，以及對網(wǎng)絡(luò)攻擊者的攻擊技術(shù)和手段進行分析和研究。通過溯源和分析，可以進一步完善防護措施，避免類似事件再次發(fā)生。

3. 交流與協(xié)調(diào)：

網(wǎng)絡(luò)安全事件涉及到多個方面的合作和協(xié)調(diào)，企事業(yè)單位需要與相關(guān)的政府部門、執(zhí)法機構(gòu)和安全廠商建立合作關(guān)系，及時向相關(guān)部門報告和通報網(wǎng)絡(luò)安全事件，共同應對網(wǎng)絡(luò)安全威脅。同時，必要時還需要與其他同行企事業(yè)單位進行信息共享和技術(shù)交流，以增加對網(wǎng)絡(luò)安全事件的應對能力和防護水平。

三、網(wǎng)絡(luò)安全預警與防范措施

1. 提升網(wǎng)絡(luò)安全意識：

企事業(yè)單位需要加強對員工和用戶的網(wǎng)絡(luò)安全意識培訓，提高他們對網(wǎng)絡(luò)安全威脅的識別和防范能力。同時，制定和推行網(wǎng)絡(luò)安全政策和規(guī)章制度，明確相關(guān)責任和義務，規(guī)范各種網(wǎng)絡(luò)行為，避免漏洞和弱點的濫用。

2. 加強網(wǎng)絡(luò)安全技術(shù)防護：

企事業(yè)單位需要利用各種網(wǎng)絡(luò)安全技術(shù)手段，如入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、防火墻等，對網(wǎng)絡(luò)進行防護，并及時更新和升級相關(guān)的安全設(shè)備和軟件，以適應不斷更新的網(wǎng)絡(luò)安全威脅。

3. 定期演練與評估：

為了更好地應對網(wǎng)絡(luò)安全事件，企事業(yè)單位需要定期組織網(wǎng)絡(luò)安全事件應急演練，檢驗網(wǎng)絡(luò)安全預案的有效性和可行性。通過演練，可以及時發(fā)現(xiàn)和糾正網(wǎng)絡(luò)安全預案中的不足之處，并提高網(wǎng)絡(luò)安全團隊的應急響應能力。此外，還需要定期評估網(wǎng)絡(luò)安全預案的有效性，及時對其進行修訂和更新。

結(jié)語：

網(wǎng)絡(luò)安全問題已經(jīng)成為了企事業(yè)單位必須面對和解決的重要問題，建立完善的網(wǎng)絡(luò)事件應急預案是保障信息安全、保持正常運作的關(guān)鍵所在。通過采取合適的預防措施，及時有效地應對網(wǎng)絡(luò)安全事件，可以最大程度地減少安全事件對企事業(yè)單位的影響，保護用戶和員工的利益，維護公平、公正的網(wǎng)絡(luò)環(huán)境。作為網(wǎng)絡(luò)安全專業(yè)人士，我們應該時刻保持高度警惕，提高自身的技術(shù)水平和應變能力，共同為網(wǎng)絡(luò)安全作出更大的貢獻。

網(wǎng)絡(luò)事件應急預案 篇10

招遠市交通運輸系統(tǒng) 網(wǎng)絡(luò)安全事件應急預案

一、總則

（一）編制目的

建立健全招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全事件應急工作機制，提高應對網(wǎng)絡(luò)安全事件能力，預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護交通運輸安全和秩序。

（二）編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z 20986-2007）等相關(guān)規(guī)定。

（三）適用范圍

本預案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害，對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。

（四）事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，主要分為以下三類：

1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

2.事故災難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類： 1.通道與網(wǎng)絡(luò)故障；

2.主機設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障； 3.應用停止服務故障； 4.應用系統(tǒng)數(shù)據(jù)丟失；

5.機房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等； 7.非法入侵，或有組織的攻擊； 8.自然災害或人為外力破壞；

9.信息發(fā)布和服務網(wǎng)站遭受攻擊和破壞； 10.其他原因。

（五）事件分級

1.Ⅰ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成特別嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量90%的；對本單位的管理和信息發(fā)布造成特別嚴重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

2.Ⅱ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

3.Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務總用戶數(shù)量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過30%，低于50%的。

二、責任分工

（一）組織機構(gòu)

成立由局主要負責人任總指揮，分管領(lǐng)導任副總指揮的招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全應急指揮部(以下簡稱應急指揮部)，負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領(lǐng)導。應急指揮部辦公室設(shè)在交通運輸局辦公室，負責網(wǎng)絡(luò)安全日常工作。

（二）指揮機制 應急指揮部主要職責

1.貫徹落實相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定； 2.研究信息系統(tǒng)重大應急決策和部署；

3.宣布進入和解除應急狀態(tài)，決定實施和終止信息系統(tǒng)應急預案；

4.統(tǒng)一領(lǐng)導各級突發(fā)事件的應急處置工作。應急指揮辦公室主要職責

1.監(jiān)督執(zhí)行應急領(lǐng)導小組下達的應急指令和各項任務； 2.掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；

3.監(jiān)督落實應急預案的執(zhí)行，在應急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進行匯總和整理； 5.組織制定應急工作相關(guān)制度、標準、規(guī)范和預案，定期組織評估和復核，并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應流程

（一）預警分級 網(wǎng)絡(luò)安全事件預警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡(luò)安全事件。

（二）預警監(jiān)測

機關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位運行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。

（三）預警研判和發(fā)布

各有關(guān)單位組織對網(wǎng)絡(luò)安全進行研判，認為需要立即采取防范措施的，應當及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向應急辦報告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。

應急辦組織研判，確定和發(fā)布紅色預警和涉及多?。▍^(qū)、市）、多部門、多行業(yè)的預警。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關(guān)等。

（四）預警響應

Ⅰ級預警響應。應急辦組織預警響應工作，聯(lián)系局領(lǐng)導和有關(guān)單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作。應急指揮部實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、各有關(guān)單位開展應急處置或準備、風險評估和控制工作，重要情況報市委、市政府辦公室。

Ⅱ級預警響應。啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。各有關(guān)單位及時將事態(tài)發(fā)展情況報應急辦。

Ⅲ級預警響應。啟動相應應急預案，指導組織開展預警響應。

（五）響應結(jié)束

在同時滿足下列條件下，應急指揮部可決定宣布解除應急狀態(tài)：

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復運行。

3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。4.事件相關(guān)單位向應急指揮辦公室報告應急處理已經(jīng)結(jié)束，恢復正常生產(chǎn)工作秩序。

四、臨時處置權(quán)限

（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應急預案，本著盡量減少損失的原則，將應急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。

（二）應急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應急報告后，根據(jù)事件情況，立即啟動網(wǎng)絡(luò)安全突發(fā)事件應急預案。

（三）應急指揮部接到I級和II級網(wǎng)絡(luò)與信息安全突發(fā)事件報告后，根據(jù)事件的性質(zhì)和影響向市政府應急領(lǐng)導小組報告，對需要上級歸口管理部門和市政府有關(guān)部門應急支持的事件，由應急領(lǐng)導小組開展應急協(xié)調(diào)。

五、應急支撐隊伍

（一）人員保障

加強網(wǎng)絡(luò)安全突發(fā)事件應急技術(shù)支持隊伍的建設(shè)，組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍，不斷提高人員的業(yè)務素質(zhì)、技術(shù)水平和應急處置能力。

（二）設(shè)備保障

應急行動所需的物資器材予以充分保障，以確保應急預案落到實處。堅持對應急設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。

（三）運行保障

1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預控，及時發(fā)現(xiàn)異常情況； 2.各單位負責本單位計算機設(shè)備的運行工作，出現(xiàn)異常和故障及時向辦公室反映；

3.值班人員應加強對網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯(lián)系專業(yè)技術(shù)人員進行故障排除。

（四）資金保障

各有關(guān)單位應保障應急培訓、演練、添置應急裝備物資等所需經(jīng)費。

六、事件評估

（一）后期觀察

1.I級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)2周，確認無異?，F(xiàn)象。

2.II級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)1周，確認無異?，F(xiàn)象。

3.III級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)2天，確認無異?，F(xiàn)象。

（二）調(diào)查與評估

1.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，影響到服務對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調(diào)查。

2.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，對按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負責人組織成立調(diào)查組，對事件產(chǎn)生的原因、影響進行調(diào)查和評估，對責任進行認定，提出整改建議。

3.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對事件產(chǎn)生的原因進行調(diào)查，對產(chǎn)生的影響進行評估，對責任進行認定，提出整改措施。調(diào)查報告上報應急指揮辦公室。

（三）改進措施

1.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，相關(guān)單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，總結(jié)應急處理過程中的經(jīng)驗和教訓，進行應急處置知識積累，進一步補充、完善和修訂相關(guān)應急預案。

2.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，相關(guān)單位應結(jié)合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應急指揮辦公室備案。

七、監(jiān)督管理

（一）采取多種形式，有計劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應急處置能力。

（二）加強對網(wǎng)絡(luò)安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。

（三）通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（四）各有關(guān)的我要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結(jié)果作為是否有效落實預案的依據(jù)。

八、附則

（一）本預案由市交通運輸局辦公室制定，辦公室根據(jù)實際情況，及時修訂本預案。

（二）本預案由市交通運輸局辦公室負責解釋。

（三）本預案自發(fā)布之日起實施。

招遠市交通運輸局

2018年4月18日

網(wǎng)絡(luò)事件應急預案 篇11

一、應急預案適用范圍：

⒈校園網(wǎng)絡(luò)系統(tǒng)。

⒉網(wǎng)絡(luò)中心、計算機教室、多媒體教室。

⒊各辦公室。

二、應急預案啟動有下列情況應啟動應急預案：

⒈計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。

⒉設(shè)備發(fā)生被盜或人為損壞。

⒊發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

⒋計算機網(wǎng)絡(luò)出現(xiàn)病毒。

三、應急預案啟動程序

⒈網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡(luò)安全領(lǐng)導小組負責人，同時控制好現(xiàn)場，火災時，還要組織學生有序地撤離現(xiàn)場。

⒉網(wǎng)絡(luò)安全領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。

四、應急預案啟動實施辦法

㈠火災發(fā)生時處理辦法

⒈當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領(lǐng)導小組。

⒉領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學生，并派人到學校大門口引領(lǐng)消防部門或上級有關(guān)人員到火災現(xiàn)場，直至火勢撲滅。

⒊領(lǐng)導小組配合有關(guān)部門調(diào)查分析火災原因，進行防火措施改進。

㈡設(shè)備發(fā)生被盜或人為損害處理辦法

⒈發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現(xiàn)場。

⒉學校領(lǐng)導小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進行調(diào)查，直至問題解決，恢復設(shè)備使用。

㈢不良信息和網(wǎng)絡(luò)病毒處理辦法

⒈發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學校機關(guān)負責人。

⒉學校接報后，一方面向教育局信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。

⒊對不良信息追查信息來源，對未經(jīng)學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

五、應急預案落實領(lǐng)導小組

組長：

副組長：

組員：

網(wǎng)絡(luò)事件應急預案 篇12

網(wǎng)絡(luò)事件應急預案是一個組織或機構(gòu)為應對可能發(fā)生的網(wǎng)絡(luò)安全事件而制定的一系列措施和準備工作。這些預案通常由網(wǎng)絡(luò)安全專家和相關(guān)人員共同制定，旨在保護組織的網(wǎng)絡(luò)系統(tǒng)和重要信息資產(chǎn)，以最小化潛在的損失和風險。

在當今數(shù)字化時代，網(wǎng)絡(luò)安全問題已成為各行各業(yè)面臨的重要挑戰(zhàn)之一。無論是公司、政府機構(gòu)還是學術(shù)機構(gòu)，都需要面對日益嚴峻和復雜的網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)事件的預防和應急處置是確保組織信息安全的關(guān)鍵環(huán)節(jié)，因此，制定并實施一份完善的網(wǎng)絡(luò)事件應急預案變得至關(guān)重要。

首先，網(wǎng)絡(luò)事件應急預案的制定需要全面評估組織的網(wǎng)絡(luò)安全風險和威脅。這需要組織與網(wǎng)絡(luò)安全專家密切合作，對可能的攻擊方式、威脅來源以及可能受到攻擊的關(guān)鍵系統(tǒng)和數(shù)據(jù)進行全面排查和分析。只有清楚了解自身網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，才能有針對性地進行預案制定和實施。

其次，網(wǎng)絡(luò)事件應急預案應明確責任人和應急響應團隊的職責和權(quán)限。在網(wǎng)絡(luò)安全事件發(fā)生時，一個明確的責任分工和指揮結(jié)構(gòu)是至關(guān)重要的。責任人和應急響應團隊負責實施應急預案，采取必要的措施來防止事件擴大，修復受損系統(tǒng)，并保護組織的敏感信息資產(chǎn)。同時，應急響應團隊還應定期進行網(wǎng)絡(luò)安全演練，以確保他們具備應對各種可能事件的能力。

第三，網(wǎng)絡(luò)事件應急預案應對可能面臨的不同類型的網(wǎng)絡(luò)安全事件進行分類和具體規(guī)定。常見的網(wǎng)絡(luò)安全事件可能包括數(shù)據(jù)泄露、惡意軟件感染、拒絕服務攻擊等。對每種類型的事件，預案應明確相應的響應措施和流程，并提供技術(shù)支持和緊急修復的步驟。此外，應急預案還應關(guān)注與網(wǎng)絡(luò)安全事件相關(guān)的法律法規(guī)和合規(guī)事項，確保組織在應對網(wǎng)絡(luò)安全事件時不會違反相關(guān)法律法規(guī)。

第四，網(wǎng)絡(luò)事件應急預案應包括與外部合作伙伴的溝通和協(xié)作的要點。網(wǎng)絡(luò)安全事件往往不僅僅是組織內(nèi)部的問題，還可能涉及與外部供應商、合作伙伴和執(zhí)法機構(gòu)的溝通與合作。預案應明確與這些相關(guān)方的溝通渠道、責任和流程，確保各方能夠在事件發(fā)生時及時展開合作，共同應對網(wǎng)絡(luò)安全風險。

最后，網(wǎng)絡(luò)事件應急預案必須定期進行評估和更新。網(wǎng)絡(luò)安全環(huán)境是不斷變化的，不斷出現(xiàn)新的威脅和攻擊手段，因此，預案需要進行定期的評估和更新，以確保其與時俱進，并能適應新的網(wǎng)絡(luò)安全威脅。

總之，制定和實施一份強大而完善的網(wǎng)絡(luò)事件應急預案對于保護組織的網(wǎng)絡(luò)系統(tǒng)和重要信息資產(chǎn)至關(guān)重要。通過全面評估風險、明確責任、分類規(guī)定、與合作伙伴合作以及定期評估和更新，組織可以提前做好應對網(wǎng)絡(luò)安全事件的準備工作，最大程度地降低潛在損失和風險，確保網(wǎng)絡(luò)安全長期穩(wěn)定和可持續(xù)發(fā)展。

網(wǎng)絡(luò)事件應急預案 篇13

一、應急預案適用范圍：

1、計算機專用教室、多媒體專用教室及其它配有計算機設(shè)備的教室、辦公室。

2、閉路電視系統(tǒng)。

3、廣播播音系統(tǒng)。

二、應急預案啟動

有下列情況應啟動應急預案：

1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。

2、設(shè)備發(fā)生被盜或人為損壞。

3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

4、計算機網(wǎng)絡(luò)出現(xiàn)病毒。

三、應急預案啟動程序。

1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡(luò)安全領(lǐng)導小組負責人(網(wǎng)管)，同時控制好現(xiàn)場，火災時，還要組織學生有序地撤離現(xiàn)場。

2、網(wǎng)絡(luò)安全領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。

四、應急預案啟動實施辦法。

(一)火災發(fā)生時處理辦法：

1、當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領(lǐng)導小組。

2、領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學生，并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災現(xiàn)場，直至火勢撲滅。

3、領(lǐng)導小組配合有關(guān)部門調(diào)查分析火災原因，進行防火措施改進。

(二)設(shè)備發(fā)生被盜或人為損害處理辦法：

1、發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現(xiàn)場。

2、學校領(lǐng)導小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進行調(diào)查，直至問題解決，恢復設(shè)備使用。

(三)不良信息和網(wǎng)絡(luò)病毒處理辦法：

1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學校機關(guān)負責人。

2、學校接報后，一方面向?qū)W校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

網(wǎng)絡(luò)事件應急預案 篇14

網(wǎng)絡(luò)安全（CyberSecurity）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務不中斷。本站今天為大家精心準備了監(jiān)獄管理局網(wǎng)絡(luò)安全事件應急預案，希望對大家有所幫助!

監(jiān)獄管理局網(wǎng)絡(luò)安全事件應急預案

1、總則

為加強網(wǎng)絡(luò)與信息安全管理，提高應急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。

1.1編制目的

確?；A(chǔ)網(wǎng)絡(luò)、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

1.2編制依據(jù)

（1）中華人民共和國計算機信息系統(tǒng)安全保護的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。

（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高，應急能力不強；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應用，信息安全還將面臨更多新的挑戰(zhàn)。

1.3工作原則

（1）堅持積極防御，綜合防范的方針。

（2）堅持統(tǒng)一領(lǐng)導、分級負責和“誰主管誰負責”的原則。

（3）堅持條塊結(jié)合、以塊為主的原則。

（4）堅持依法管理、規(guī)范有序的原則。

1.4適用范圍

校園網(wǎng)絡(luò)與信息系統(tǒng)，重點是信息基礎(chǔ)設(shè)施、重要業(yè)務系統(tǒng)。

2、預警級別

網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計算機病毒進行破壞，境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。

根據(jù)上級的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個等級：

第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會對學校的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。

第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害。

第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害。

第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害。

第五級為?？乇Ｗo級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害。

全校網(wǎng)絡(luò)與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理；對第三、四級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構(gòu)處理；對第五級別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動報告上級處理應急預案。

3、應急組織領(lǐng)導體系及職責任務

3.1應急組織領(lǐng)導體系

全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)。

（1）豐海中學網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：

組長：

副組長：

成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網(wǎng)絡(luò)中心的全體成員

（2）豐海中學網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室

設(shè)立豐海中學網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責及任務

（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔網(wǎng)絡(luò)與信息安全方面突發(fā)應急事件的主要職責及任務：

①審查批準學校信息與網(wǎng)絡(luò)安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

②對各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查；

③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發(fā)事件以及應急處置情況；

⑤按照上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。

（2）學校網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務：

①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應急方案；

②統(tǒng)籌規(guī)劃建立應急處理技術(shù)平臺，會同其他成員制定相關(guān)應急措施；

③提出啟動預案，加強或撤銷控制措施的建議和意見；

④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；

⑤督促、檢查應急措施的落實情況；

⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應急保障工作，確保信息傳輸通暢。

⑦負責電子政務、校務網(wǎng)絡(luò)應急指揮系統(tǒng)的建設(shè)與管理。

⑧負責及時收集、上報和通報應急事件的有關(guān)情況，向?qū)W校及上級部門報告有關(guān)工作情況。

（3）學校網(wǎng)絡(luò)中心：負責學校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運行安全監(jiān)測，實施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報警處置平臺建設(shè)；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級標準。

（4）校長辦公室：負責處置利用信息網(wǎng)絡(luò)危害國家安全的違法犯罪活動等。

（5）校長室：負責組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄露國家秘密的違法行為。

（6）總務處：負責校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應急保障工作，確保信息傳輸通暢。

（7）會計室：負責建立學校網(wǎng)絡(luò)與信息安全突發(fā)事件應急處置經(jīng)費保障機制，保證應急處理體系建設(shè)和突發(fā)事件應急處置所需經(jīng)費。

（8）網(wǎng)絡(luò)與信息安全小組主要負責網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。

（10）各有關(guān)部門負責各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應急處置工作，應參照本預案，建立本部門應急處置機制。

對基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。

4、應急處理程序

4.1突發(fā)事件報告

(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時，應立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室報告。

(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，確定事件等級，上報相關(guān)材料或提出預案申請。

4.2預案啟動

(1)各部門應當及時作出是否啟動本級預案的決定，并報校網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。

(2)校網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室接到申請后，應立即上報上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導，并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準。

(3)學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關(guān)的各部門。

4.3現(xiàn)場應急處理

發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準啟動預案，須作好現(xiàn)場應急處理。

(1)盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應時間。

(2)檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

(4)根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

(5)恢復信息?；謴蛿?shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務狀態(tài)?；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的`恢復要求。

4.4應急預案終止

(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向?qū)W校應急辦提出終止應急預案建議。

(2)學校網(wǎng)絡(luò)與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后，組織相關(guān)部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。

(3)總結(jié)?；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細記錄所有情況，認真總結(jié)經(jīng)驗教訓，提出改進措施，逐級上報調(diào)查報告。

5、保障措施

各部門要在學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。

(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網(wǎng)絡(luò)與信息安全突發(fā)事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術(shù)培訓，確保此項工作落到實處。

(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門要建立科學化、制度化的處理流程。

(3)建立健全指揮調(diào)度機制和信息安全通報制度，進一步完善信息安全應急協(xié)調(diào)機制。

(4)建立應急處理技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

(5)加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。

(6)加強對攻擊網(wǎng)絡(luò)與信息的分析和預警，進一步提高網(wǎng)絡(luò)與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。

(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務，增強社會應急支援能力。

(8)提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應急處理工作的物資保障條件。

(9)明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢查，保障應急措施到位，預案實施有效。

6、附則

(1)本預案自批準之日起執(zhí)行。

(2)各有關(guān)部門應參照本預案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應急預案。

(3)本預案由學校校長辦公室負責解釋。

監(jiān)獄管理局網(wǎng)絡(luò)安全事件應急預案

一、應急預案適用范圍：

⒈校園網(wǎng)絡(luò)系統(tǒng)。

⒉網(wǎng)絡(luò)中心、計算機教室、多媒體教室。

⒊各辦公室。

二、應急預案啟動有下列情況應啟動應急預案：

⒈計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。

⒉設(shè)備發(fā)生被盜或人為損壞。

⒊發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

⒋計算機網(wǎng)絡(luò)出現(xiàn)病毒。

三、應急預案啟動程序

⒈網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡(luò)安全領(lǐng)導小組負責人，同時控制好現(xiàn)場，火災時，還要組織學生有序地撤離現(xiàn)場。

⒉網(wǎng)絡(luò)安全領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。

四、應急預案啟動實施辦法

㈠火災發(fā)生時處理辦法

⒈當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領(lǐng)導小組。

⒉領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學生，并派人到學校大門口引領(lǐng)消防部門或上級有關(guān)人員到火災現(xiàn)場，直至火勢撲滅。

⒊領(lǐng)導小組配合有關(guān)部門調(diào)查分析火災原因，進行防火措施改進。

㈡設(shè)備發(fā)生被盜或人為損害處理辦法

⒈發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現(xiàn)場。

⒉學校領(lǐng)導小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進行調(diào)查，直至問題解決，恢復設(shè)備使用。

㈢不良信息和網(wǎng)絡(luò)病毒處理辦法

⒈發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學校機關(guān)負責人。

⒉學校接報后，一方面向教育局信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。

⒊對不良信息追查信息來源，對未經(jīng)學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

五、應急預案落實領(lǐng)導小組

組長：

副組長：

組員：

監(jiān)獄管理局網(wǎng)絡(luò)安全事件應急預案

一、總則

（一）編制目的

建立健全招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全事件應急工作機制，提高應對網(wǎng)絡(luò)安全事件能力，預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護交通運輸安全和秩序。

（二）編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007）等相關(guān)規(guī)定。

（三）適用范圍

本預案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害，對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。

（四）事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，主要分為以下三類：

1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

2.事故災難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類：1.通道與網(wǎng)絡(luò)故障；

2.主機設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障；?3.應用停止服務故障；4.應用系統(tǒng)數(shù)據(jù)丟失；

5.機房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等；?7.非法入侵，或有組織的攻擊；8.自然災害或人為外力破壞；

9.信息發(fā)布和服務網(wǎng)站遭受攻擊和破壞；?10.其他原因。

（五）事件分級

1.Ⅰ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成特別嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量90%的；對本單位的管理和信息發(fā)布造成特別嚴重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

2.Ⅱ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

3.Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務總用戶數(shù)量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過30%，低于50%的。

二、責任分工

（一）組織機構(gòu)

成立由局主要負責人任總指揮，分管領(lǐng)導任副總指揮的招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全應急指揮部(以下簡稱應急指揮部)，負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領(lǐng)導。應急指揮部辦公室設(shè)在交通運輸局辦公室，負責網(wǎng)絡(luò)安全日常工作。

（二）指揮機制?應急指揮部主要職責

1.貫徹落實相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定；?2.研究信息系統(tǒng)重大應急決策和部署；

3.宣布進入和解除應急狀態(tài)，決定實施和終止信息系統(tǒng)應急預案；

4.統(tǒng)一領(lǐng)導各級突發(fā)事件的應急處置工作。?應急指揮辦公室主要職責

1.監(jiān)督執(zhí)行應急領(lǐng)導小組下達的應急指令和各項任務；?2.掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；

3.監(jiān)督落實應急預案的執(zhí)行，在應急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進行匯總和整理；?5.組織制定應急工作相關(guān)制度、標準、規(guī)范和預案，定期組織評估和復核，并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應流程

（一）預警分級?網(wǎng)絡(luò)安全事件預警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡(luò)安全事件。

（二）預警監(jiān)測

機關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位運行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。

（三）預警研判和發(fā)布

各有關(guān)單位組織對網(wǎng)絡(luò)安全進行研判，認為需要立即采取防范措施的，應當及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向應急辦報告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。

應急辦組織研判，確定和發(fā)布紅色預警和涉及多?。▍^(qū)、市）、多部門、多行業(yè)的預警。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關(guān)等。

（四）預警響應

Ⅰ級預警響應。應急辦組織預警響應工作，聯(lián)系局領(lǐng)導和有關(guān)單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作。應急指揮部實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、各有關(guān)單位開展應急處置或準備、風險評估和控制工作，重要情況報市委、市政府辦公室。

Ⅱ級預警響應。啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。各有關(guān)單位及時將事態(tài)發(fā)展情況報應急辦。

Ⅲ級預警響應。啟動相應應急預案，指導組織開展預警響應。

（五）響應結(jié)束

在同時滿足下列條件下，應急指揮部可決定宣布解除應急狀態(tài)：

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。?2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復運行。

3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。?4.事件相關(guān)單位向應急指揮辦公室報告應急處理已經(jīng)結(jié)束，恢復正常生產(chǎn)工作秩序。

四、臨時處置權(quán)限

（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應急預案，本著盡量減少損失的原則，將應急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。

（二）應急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應急報告后，根據(jù)事件情況，立即啟動網(wǎng)絡(luò)安全突發(fā)事件應急預案。

（三）應急指揮部接到I級和II級網(wǎng)絡(luò)與信息安全突發(fā)事件報告后，根據(jù)事件的性質(zhì)和影響向市政府應急領(lǐng)導小組報告，對需要上級歸口管理部門和市政府有關(guān)部門應急支持的事件，由應急領(lǐng)導小組開展應急協(xié)調(diào)。

五、應急支撐隊伍

（一）人員保障

加強網(wǎng)絡(luò)安全突發(fā)事件應急技術(shù)支持隊伍的建設(shè)，組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍，不斷提高人員的業(yè)務素質(zhì)、技術(shù)水平和應急處置能力。

（二）設(shè)備保障

應急行動所需的物資器材予以充分保障，以確保應急預案落到實處。堅持對應急設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。

（三）運行保障

1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預控，及時發(fā)現(xiàn)異常情況；?2.各單位負責本單位計算機設(shè)備的運行工作，出現(xiàn)異常和故障及時向辦公室反映；

3.值班人員應加強對網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯(lián)系專業(yè)技術(shù)人員進行故障排除。

（四）資金保障

各有關(guān)單位應保障應急培訓、演練、添置應急裝備物資等所需經(jīng)費。

六、事件評估

（一）后期觀察

1.I級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)2周，確認無異常現(xiàn)象。

2.II級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)1周，確認無異常現(xiàn)象。

3.III級網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)2天，確認無異?，F(xiàn)象。

（二）調(diào)查與評估

1.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，影響到服務對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調(diào)查。

2.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，對按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負責人組織成立調(diào)查組，對事件產(chǎn)生的原因、影響進行調(diào)查和評估，對責任進行認定，提出整改建議。

3.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對事件產(chǎn)生的原因進行調(diào)查，對產(chǎn)生的影響進行評估，對責任進行認定，提出整改措施。調(diào)查報告上報應急指揮辦公室。

（三）改進措施

1.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，相關(guān)單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，總結(jié)應急處理過程中的經(jīng)驗和教訓，進行應急處置知識積累，進一步補充、完善和修訂相關(guān)應急預案。

2.網(wǎng)絡(luò)安全突發(fā)事件應急處理結(jié)束后，相關(guān)單位應結(jié)合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應急指揮辦公室備案。

七、監(jiān)督管理

（一）采取多種形式，有計劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應急處置能力。

（二）加強對網(wǎng)絡(luò)安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。

（三）通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（四）各有關(guān)的我要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結(jié)果作為是否有效落實預案的依據(jù)。

八、附則

（一）本預案由市交通運輸局辦公室制定，辦公室根據(jù)實際情況，及時修訂本預案。

（二）本預案由市交通運輸局辦公室負責解釋。

（三）本預案自發(fā)布之日起實施。

網(wǎng)絡(luò)事件應急預案 篇15

網(wǎng)絡(luò)事件應急預案是指為應對網(wǎng)絡(luò)安全事件而建立的一套組織機構(gòu)及其活動的計劃和措施。隨著信息技術(shù)的發(fā)展和社會經(jīng)濟的進步，網(wǎng)絡(luò)已經(jīng)成為人們工作、學習和生活的重要載體，但與此同時，網(wǎng)絡(luò)安全也面臨著日益嚴峻的挑戰(zhàn)。針對網(wǎng)絡(luò)安全事件的不可預測性、高風險性和高代價性，建立一套完善的網(wǎng)絡(luò)事件應急預案顯得尤為重要。

首先，在制定網(wǎng)絡(luò)事件應急預案時，需要明確組織機構(gòu)的職責和任務分工。一個專業(yè)的網(wǎng)絡(luò)事件應急預案應明確劃分應急小組和應急指揮部，明確各成員的職責，確保應急責任體系的高效協(xié)調(diào)運行。其中，由一名專職或兼職的網(wǎng)絡(luò)安全專家擔任應急小組組長，負責制定并定期更新預案，組織網(wǎng)絡(luò)安全事故的處理工作。

其次，網(wǎng)絡(luò)事件應急預案應明確事件等級的劃分與應對措施。網(wǎng)絡(luò)安全事件的危害程度和緊急程度不同，需要根據(jù)事件等級制定不同的應對策略。一般可將網(wǎng)絡(luò)安全事件分為一級、二級和三級，每個等級對應相應的應急預案和處置流程。一級事件為最緊急和危險的網(wǎng)絡(luò)安全事件，需要立即啟動應急預案并采取果斷措施進行處置。

第三，網(wǎng)絡(luò)事件應急預案的編制過程中，需要包含常態(tài)性措施和應急處置措施。常態(tài)性措施包括日常的網(wǎng)絡(luò)安全防護工作，如安全硬件設(shè)備的配置、安全策略的制定、入侵檢測與防范系統(tǒng)的建設(shè)等。而應急處置措施則是指針對網(wǎng)絡(luò)安全事件的具體應對措施，如立即隔離被攻擊節(jié)點、追溯攻擊來源、修復漏洞、恢復受損系統(tǒng)等。這些措施需要在預案中列明，并配備相應的技術(shù)人員和設(shè)備。

第四，應急預案還應對網(wǎng)絡(luò)安全事件的通報和信息共享進行規(guī)定。網(wǎng)絡(luò)安全事件的傳播速度和范圍往往較快，因此，及時有效的通報和信息共享能夠幫助組織及時采取措施，盡量減少損失和風險。應急預案應明確通報機制和信息共享途徑，建立與政府相關(guān)部門、行業(yè)協(xié)會及其他組織的聯(lián)系渠道，形成信息共享和互助的網(wǎng)絡(luò)安全生態(tài)。

最后，網(wǎng)絡(luò)事件應急預案需要定期演練和評估。只有在真實的模擬環(huán)境中演練，才能發(fā)現(xiàn)預案中的不足，及時進行改進。定期的應急演練可以鍛煉應急小組成員的應對能力，提高應急處置的效率。同時，還應定期評估和修訂應急預案，及時更新其中的內(nèi)容，適應網(wǎng)絡(luò)安全環(huán)境的動態(tài)變化。

綜上所述，網(wǎng)絡(luò)事件應急預案是確保網(wǎng)絡(luò)安全的重要保障，它不僅需要具備專業(yè)的技術(shù)支持和組織管理能力，還需要經(jīng)過實踐和演練的不斷完善與改進。對于個人和組織來說，建立健全的網(wǎng)絡(luò)事件應急預案，能夠最大限度地減少網(wǎng)絡(luò)安全風險和損失，提高網(wǎng)路安全防護水平。

工作前安全應急預案收藏9篇

今天幼兒教師教育網(wǎng)的編輯為大家推薦的是一篇關(guān)于“工作前安全應急預案”的精選好文普及氣象知識，增強安全意識，應急預案需要對前線工作人員進行培訓和演練，你是否在糾結(jié)該如何撰寫一份有效的應急預案呢？為避免遺忘，還請您收藏本頁網(wǎng)址！

工作前安全應急預案【篇1】

安全工作關(guān)系到單位干部職工的人身安全，為增強安全工作的責任感、緊迫感，牢固樹立常抓不懈的思想，在安全預防領(lǐng)導小組的領(lǐng)導下并結(jié)合本單位安全的薄弱環(huán)節(jié)，組織制定各項防范措施，努力防止事故的發(fā)生，制定本預案。

一、應急預案

（一）發(fā)生火災時，要做到及時報警，迅速切斷電源，組織人員離開火源、電源，避免更大的危險性發(fā)生。

（二）發(fā)生火災情況緊急時，安全領(lǐng)導小組人員及股室的防火責任人，必須負責引導職工安全疏散轉(zhuǎn)移，避免擁擠和推搡現(xiàn)象發(fā)生。逃離時應用濕毛巾掩住口鼻，盡量伏下身軀，迅速地沿疏散通道進行疏散。如果人被困在室內(nèi)，不要驚慌失措。應側(cè)身打開房門觀察火勢，以免大火傷及自身。當確信無法從房門逃生，應關(guān)閉房門，用衣物或被褥塞緊門縫，并且往門縫上澆水，以延緩火勢。打開窗戶大聲呼救。當樓層不是很高時，可將被褥等撕成條狀結(jié)成繩索，綁在暖氣管上，確定結(jié)實后逃離。

（三）要迅速組織人員展開自救工作，派人到規(guī)定地點或路口迎接消防人員到來。

辦公樓內(nèi)如果發(fā)生初起火災，可根據(jù)起火的物質(zhì)、地點等情況采取滅火器滅火、消火栓滅火等滅火方法。如果是辦公桌、沙發(fā)等物品起火可利用干粉滅火器、消火栓直接滅火。如果是電器或是儀器發(fā)生火災，應首先切斷電源，普通電器可利用干粉滅火器滅火，儀器設(shè)備起火必須使用二氧化碳滅火器滅火。液體物質(zhì)如化學試劑等千萬不可用水撲救，必須用滅火器滅火。儀器設(shè)備如發(fā)生電器火災，應切斷電源，然后用二氧化碳、不得用干粉滅火器滅火。滅火器的使用方法是：拔下滅火器的保險銷，將噴嘴對準火源，壓下滅火器開關(guān)進行滅火。

二、安全防火有關(guān)規(guī)章制度

辦公樓內(nèi)原則上禁止動用明火，確因工作需要動用明火的，由動火科室填寫動火說明，經(jīng)辦公室審批，動火科室派人到用火現(xiàn)場監(jiān)督、檢查，并做好火災撲救準備工作。各股室要設(shè)防火安全員1名。防火安全員要熟練掌握防火、滅火知識和消防器材使用方法，做到能撲救初起火災。辦公樓內(nèi)的樓道、樓梯、出口等部位，嚴禁堆放物品，保持暢通無阻。疏散標志和指示燈，要保證完整好用。干部職工應掌握工作環(huán)境附近的消防報警裝置和滅火器材的使用方法。在無火災情況時，禁止啟動消防報警裝置和動用滅火器材。

三、安全應急小組

組長：xx

副組長：xx

組員：xxx

四、安全領(lǐng)導小組職責

要本著“安全第一、預防為主”的方針，層層建立安全工作責任制。切實加強車輛、辦公樓和用電、火等場所安全工作，及時對安全隱患和漏洞進行專項整治，確保各項安全措施的落實。

工作前安全應急預案【篇2】

為了切實做好今年的防汛工作，確保我校全體師生安全渡汛和學校財產(chǎn)等不受損失，根據(jù)上級有關(guān)精神，結(jié)合我校實際情況，特制定本防汛工作預案：

一、指導思想：

認真貫徹落實防汛工作安全第一、常備不懈、以防為主、全力搶險的方針，牢固樹立確保我校師生汛期安全第一的思想，嚴格實行防汛責任制，真正將汛期學校的各項安全工作落實到位，確保師生安全渡汛。

二、成立防汛工作領(lǐng)導小組：

組 長：

副組長：

成 員：

三、工作措施：

1、成立防汛工作領(lǐng)導小組，強化領(lǐng)導，加強管理，落實責任：

切實加強對汛期安全工作的領(lǐng)導，全面擔負汛期安全工作的領(lǐng)導責任，隨時分析汛期形勢，密切關(guān)注天氣情況，及時掌握氣象和汛情的預測預報，做好充分的思想準備和必要的物資準備，處理解決存在的問題和隱患，采取有力措施，防患于未然，確保學校安全渡汛。各成員要各司其職，本著對學校、對師生高度負責的精神，全力做好防汛工作。

2、擬定防汛安全預案，組織系列預案演練：

制定和完善防汛安全工作預案，提高預案的針對性和操作性，針對預案的設(shè)定情況組織預案演練，提高師生防范突發(fā)洪水的應急能力。遇到強對流雷暴天氣，學校立即緊閉門窗，拉閘斷電。遇特大暴雨，學校暫緩教學，待天氣好轉(zhuǎn)組織學生離校。領(lǐng)導小組成員、防汛搶險隊隊員、班主任、全體教師，要按照預案中的要求各司其職，各守其位，認真履行自己的職責。

3、加強宣傳，增強師生安全意識：

進一步加強安全工作宣傳力度，對全校師生進行汛期安全教育，讓師生了解洪水的特點，使師生掌握逃險和自救方法，提高自我保護能力，提高師生安全意識和自我救護避險意識，掌握防雷擊、防洪水知識。發(fā)布校令，嚴禁學生野浴，防止意外溺水事故發(fā)生。下發(fā)《致學生家長的一封信》，與學生家長配合，共同做好學生安全工作。

4、進行安全防汛大排查，建立防汛周檢查制度：

由校領(lǐng)導和后勤主任組成巡視組，對校舍建筑、周邊圍墻、排水設(shè)施等進行一次全面的排查。進行嚴格細致的檢查，不留死角，發(fā)現(xiàn)問題及時處理。自身能整改的立即整改，不能整改的上報上級。要儲備一定數(shù)量的水泥、木材、沙袋、鐵锨等防汛物資。每周對重點防范部位進行一次檢查，如校舍屋頂防雨，操場泄水管道的通暢，以及圍墻牢固等，每次檢查做好認真記錄，對出現(xiàn)的問題要及時處理，不留隱患。

5、對師生住宅情況進行調(diào)查，掌握第一手資料：

切實關(guān)心學校每一個師生，了解和掌握本校師生(特別是退休老教師)是否住在危房里，對師生住房進行一次全面的摸底調(diào)查，以便于在緊急情況下及時給予幫助和進行妥善安置。

6、加強值班：

防汛期間堅持24小時值班。實行領(lǐng)導班子值班制度，值班人員要堅守崗位，不能離崗、脫崗、代崗，如遇大雨，主要領(lǐng)導、班子成員及相關(guān)老師必須到崗。對夜值人員進行汛期安全教育，明確任務和職責，保證值夜人員與校領(lǐng)導的信息暢通。如出現(xiàn)汛情和險情，校領(lǐng)導在第一時間趕到學校，并組織好力量抗汛。

7、成立防汛搶險隊(以男教師為主)：

主要職責是擔當緊急情況下的防控、疏散、救援。防汛搶險隊成員要做到手機不關(guān)機，保證通訊工具暢通，及時聯(lián)系。一旦學校發(fā)生洪澇災害，全體搶險隊員應立即趕到學校，聽從校長的指揮，奮力搶搬學校的教學物資，并確保學校師生安全。

8、附防汛領(lǐng)導機構(gòu)名單和防汛隊伍人數(shù)表：

9、附防汛物資數(shù)量統(tǒng)計表：

工作前安全應急預案【篇3】

1、指導思想和要求。

落實學校領(lǐng)導防溺水責任制，快速、及時、有效處理學校防溺水工作中的各類突發(fā)災害事故。采取有效措施，立足學校，堅持自我保護、自我救助，預防重大災害，確保安全，確保無安全事故。

第二，組織。

1、成立學校預防溺水工作領(lǐng)導小組：

組長：陳賢斌。

在上級領(lǐng)導下，貫徹上級指示，全面指揮慕童鎮(zhèn)中心學校的防汛工作。

副組長：劉鄭州。

根據(jù)校園內(nèi)可能出現(xiàn)的危險情況，向隊長提出排除和救援風險的方案。及時分析總結(jié)，為組長決策提供科學依據(jù)。根據(jù)組長的指示，指揮救援隊進行應急救援。

溺水預防辦公室主任：

聯(lián)系醫(yī)務部門，調(diào)動醫(yī)務人員和醫(yī)療設(shè)備，組建醫(yī)療隊參與救援工作，對學校的穩(wěn)定負責。

成員：在學校預防溺水領(lǐng)導小組的統(tǒng)一指揮下，各班班主任負責檢查和監(jiān)督預防溺水措施的實施。

2、成立學校防溺水救援隊。

組長：

成員：各班班主任。

第三，預防溺水的方案。

1、加強溺水預防知識的教育。學校充分利用周一的升旗儀式，班主任充分利用班會和安全教育課，及時為學生提供預防溺水事故的安全教育。教學生不要在河里捕魚或洗澡，不要在暴風雨天氣走在路上，不要在河水洶涌時過河。

2、在學校附近的池塘、堰、河流、水庫設(shè)置“禁止在水中垂釣、游泳”、“珍愛生命”、“水深危險”等警示標志。

3、事故處理措施：

（1）發(fā)起學生舉報揭發(fā)在河里洗澡的學生，向?qū)W校舉報，學校和家長配合進行批評教育。

（2）遇有學生溺水，立即向?qū)W校防溺水領(lǐng)導小組報告，領(lǐng)導小組在向教育局報告的同時，組織救援突擊隊盡快趕赴現(xiàn)場，并采取措施進行現(xiàn)場急救。如果情況嚴重，應立即送醫(yī)院搶救，盡可能彌補損失。

（3）預防溺水領(lǐng)導小組應聯(lián)系家長處理善后事宜。

4、對工作不負責任或失誤造成的安全事故，要認真追究當事人的責任。

工作前安全應急預案【篇4】

為認真貫徹《教育部辦公廳關(guān)于繼續(xù)做好20xx年中小學安全工作的意見》文件指示精神，保障我鄉(xiāng)廣大中小學師生安全，預防各種安全事故發(fā)生，結(jié)合我鄉(xiāng)實際，特制定20xx年安全工作方案，

一、指導思想

以“三個代表”重要思想為指導，牢固樹立“預防為主，安全第一”的原則，筑牢“隱患就是事故”的思想認識，加大安全檢查力度，努力良好的安全環(huán)境，確保教育系統(tǒng)的安全與穩(wěn)定。

二、工作目標

鞏固和擴大近幾年來的安全工作治理成果，以創(chuàng)建平安校園為核心，以強化全鄉(xiāng)中小學、幼兒園防范意識為重點，繼續(xù)采取有效措施，整治各類安全隱患，堅決制止引發(fā)群死群傷等重大安全故事的發(fā)生。

三、工作措施

（一）加強領(lǐng)導，明確責任

各中小學、幼兒園要認真學習相關(guān)文件精神，落實安全責任，實行“一把手”負責制，層層簽定《安全目標管理責任狀》；成立安全領(lǐng)導小組，強化學校校長的領(lǐng)導責任，強化班主任、值日教師的直接責任，做到分工明確，責任具體，管理到位；對重點場所，重點部位必須落實到專人進行管理。做到領(lǐng)導機構(gòu)健全，管理職責清楚，有效堵塞管理漏洞，消除隱患。

（二）健全制度，長效管理

1、繼續(xù)健全安全管理協(xié)作機制

要建立應對突發(fā)事件的應急預案，工作重心前移，增強控制突發(fā)性事件的預見性，通過建立安全管理機制和制度，加強中小學、幼兒園外部和內(nèi)部安全工作長效管理。

2、建立責任追究制度

認真執(zhí)行學校安全事故責任追究制度，對安全工作貫徹落實不到位或因管理不善發(fā)生事故的學校，要從校長、主管領(lǐng)導到直接責任人層層追究責任。要把學校安全工作作為考核學校工作成績的基本指標，并在各種考核、評估中實行學校安全工作“一票否決”制，確保學校安全工作取得實效。

（三）細化工作，抓好落實

1、進一步整治中小學、幼兒園周邊環(huán)境。要繼續(xù)加強與公安、衛(wèi)生等有關(guān)部門的聯(lián)系，密切配合，齊抓共管，認真抓好《公安機關(guān)維護校園及周邊治安秩序八條措施》的落實工作，徹底整治中小學、幼兒園周邊道路安全設(shè)施和交通秩序；與相關(guān)部門協(xié)調(diào)，清理、取締違法經(jīng)營的互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)嘗電子游戲經(jīng)營場所、圖書報刊音像制品和小賣部、飲食店等，強化對周邊歌舞廳、錄像放映廳等娛樂場的管理，把中小學及周邊環(huán)境綜合治理各項任務和措施落到實處。

2、全面排查中小學、幼兒園內(nèi)部安全隱患。各中小學、幼兒園要對種類建筑和水、電、氣、暖等基礎(chǔ)設(shè)施、生活服務設(shè)施、公共活動場所等進行全面自檢排查，加強校園消防安全設(shè)施的建設(shè)，尤其要加強對校園危房、老化電線線路等方面的檢查，消除各種安全隱患，確保不留死角。

3、要深入開展學生安全教育活動。各中小學要切實把法制教育納入學生必修課中，充分發(fā)揮法制副校長作用，積極探索有效的安全教育方式，根據(jù)不同年級學生特點，明確課時，編制教材，開設(shè)安全專題教育。重點加強師生消防、食品衛(wèi)生等方面的安全常識教育及遇到觸電、擁擠踩踏、中毒、溺水等危險或事故時應掌握的自救、他求方法；積極開展交通安全知識教育，幫助養(yǎng)成良好交通習慣；通過上學期開展的“全國中小學生安全教育日”的宣傳，本學期繼續(xù)組織學生開展“珍愛生命、安全第一”、“少年兒童平安行動”等活動，使學生在教育活動中切實提高安全意識和防范能力。各校要精心組織，周密部署，面向全體學生組織開展一次緊急疏散、逃生自救演練，提高全體教職工和學生應對突發(fā)事件的能力。

工作前安全應急預案【篇5】

為了保證中考期間師生的人身安全，確保我校中考工作順利進行，能夠預防各種事故的發(fā)生，及時有效地處理中考期間各類突發(fā)事件，能夠快速、高效、合理、有序地處置安全事故，確保中考安全有序圓滿完成，確保學生優(yōu)秀成績。根據(jù)區(qū)教育局關(guān)于20XX高中招生考試的有關(guān)精神，結(jié)合我校實際情況，特制訂此工作預案。

一、指導思想：

按照上級安全管理有關(guān)規(guī)定，本著對學生高度負責的精神，加強領(lǐng)導，精心組織，周密安排，及時有效地預防、處理中考期間發(fā)生的師生安全事故，確保中考工作順利進行。

二、工作原則：

1、教育為先，預防為主。學校領(lǐng)導、班主任和帶考教師要加強對學生進行交通、飲食、暴力、防火、防電、防暑、防雨等方面的安全教育，提高學生的自防、自救、自護能力，教育學生遵紀守法，強化學生的集體主義觀念，發(fā)揚互愛互助精神，提高安全意識和能力。

2、以人為本，分清主次。安全事件發(fā)生后，以人身安全為第一要務，確保師生的人身安全，要充分發(fā)揮一線指揮員的臨場指導作用，視其安全事故的不同類別，分類處置，解決主要問題，力爭把損失降低到最低限度。

3、團結(jié)協(xié)作，及時處理。安全事件發(fā)生后，現(xiàn)場人員密切配合，獻計獻策，果斷采取有效措施處理安全事故，主要責任人及時向上級責任人匯報事故情況，并及時聯(lián)系相關(guān)的部門，確保事故損失降到最低。

4、加強領(lǐng)導，嚴肅紀律。

20xx年中考安全突發(fā)應急小組全面處理考試期間發(fā)生安全突發(fā)事件，各相關(guān)工作人員要服從領(lǐng)導，明確職責，密切配合，及時有效地處理安全事故，若出現(xiàn)失責、推諉等現(xiàn)象，造成師生人身傷亡、財產(chǎn)損失的，追究當事人的責任。

三、開中中考應考突發(fā)事件應急處理機構(gòu)及職責。

突發(fā)事件應急處理領(lǐng)導小組：

組長：

副組長：

成員：

組長是本次考試安全突發(fā)事件應急處理的總指揮，全面負責突發(fā)事件的處理。

副組長協(xié)助組長負責安全突發(fā)事件應急處理的具體事宜。

各成員協(xié)助組長、副組長搞好事件處理工作，協(xié)調(diào)處理事件的有關(guān)事宜。主要負責本班安全教育、預防、應急處理。

四、安全事故防范措施：

1、安全教育。學校和班級在考試前舉行專題安全教育會議，教育學生要誠信參考，珍愛生命、遠離危險，不制造危險，自覺遵守考試紀律和規(guī)則；教育考生防范各種安全事故的能力和方法，特別是防侵害的教育?？荚嚱Y(jié)束返校后，要及時與家長聯(lián)系，確保每一名考生安全回家。在認真抓好考生安全教育的同時，要對每一名考生所帶的危險物品進行收繳。

2、進行各種資質(zhì)審查，強化管理。

（1）交通安全。教育學生乘坐正規(guī)公交車或出租車；要加強對考生上下車時的教育管理，要求學生待車停穩(wěn)后再排隊上下車，嚴防因擁擠、翻窗造成傷害事故。加強學生的交通安全教育，遵守交通規(guī)則。

（2）飲食飲水安全。教育學生嚴禁食用生、冷和過期變質(zhì)食品。忌喝生水。

（3）住宿安全。學生宿舍有專人專門負責管理，保證學生有充足的休息時間。

（4）考場安全。教育學生對考場內(nèi)的消防設(shè)施和出入通道認真查看，提醒學生應該注意的問題。加強對學生進行防火、防踩踏、緊急逃生等方面的安全。

五、安全突發(fā)事故種類：

突發(fā)安全事故包括：交通安全、飲食安全、住宿安全、防火、防電、防暑、防暴力侵害，暴雨、洪水等自然災害、考生忘帶證件、誤時、生病等突發(fā)事件。

六、安全事故處理程序：

1、報告制度。各班主任、組長、副組長保證24小時手機開通，確保安全緊急情況信息報送渠道暢通、運轉(zhuǎn)有序。發(fā)生或接到突發(fā)安全事故后，現(xiàn)場負責人必須在第一時間內(nèi)向領(lǐng)導小組成員報告，由組長、副組長等及時向公安、交警、衛(wèi)生、消防，教育局等相關(guān)部門報案請求援助。

2、突發(fā)事件應急領(lǐng)導小組本著“先控制、后處置、救人第一，減少損失”的原則，果斷處理，積極搶救，指導現(xiàn)場師生離開危險區(qū)域，保護好師生貴重物品，維護現(xiàn)場秩序，做好事故現(xiàn)場保護工作，做好善后處理工作。

七、突發(fā)安全事故種類及各類事故應急預案

1、交通事故應急預案

（1）如在組織學生到考場的途中如果發(fā)生交通事故，各班主任應指揮學生緊急集合疏散至安全地段，并迅速將事故信息報告教育局和交通部門。

（2）迅速搶救受傷師生，在最短時間內(nèi)將受傷師生送至醫(yī)院救治，并及時報警110、119、120請求援助。

（3）組織保護好事故現(xiàn)現(xiàn)場，看住肇事車輛及肇事人以備交警部門進行事故處理。

（4）及時通知受傷者家長。采取有效措施，做好善后處置工作。

（5）積極配合交警做好事故處理。

2、暴雨、雷擊、洪水地質(zhì)性災害等安全事故應急預案

（1）要求學生攜帶好雨傘、雨衣等雨具，防止暴雨天氣和高溫日曬天氣。

（2）中考途中如發(fā)生暴雨、洪水等地質(zhì)性災害，各班主任要認真清點學生人數(shù)，核查學生安全情況，并積極有效地組織學生聯(lián)系家長從其它道路迂回護送學生到考場。并向當?shù)叵嚓P(guān)部門呼救。

（3）對無法及時趕到考場的學生，各班主任要及時向?qū)W校領(lǐng)導小組和教育局匯報。

（4）對遇到房屋因雨水浸泡，出現(xiàn)漏雨，墻裂，地基下沉和山體滑坡等情況，應采取有效措施，正確、科學引導學生撤離疏散，做好善后處置工作。

3、公共衛(wèi)生應急預案

（1）在中考期間，帶隊教師細心觀察學生的身體狀況，對有發(fā)熱、咳嗽、腹瀉等傳染病癥狀的學生進行逐一報告、送醫(yī)，并迅速向教育局及衛(wèi)生防疫部門報告。

（2）注意傳染性疾病的發(fā)生。發(fā)生一定規(guī)模的傳染性疾病，應立即向組長匯報，學校應及時向上級主管部門和疾病控制中心匯報，并配合有關(guān)部門對有疾病癥狀的人員、所在場地做好消毒、隔離和觀察等工作。

（3）及時通知家長并做好相關(guān)工作。

（4）積極配合上級有關(guān)部門做好診治、調(diào)查事故、處理等工作。

4、外來暴力侵害事故應急預案

（1）發(fā)現(xiàn)不良分子對我校中考學生進行襲擊、行兇等暴力侵害時，各教師及工作人員要采取積極措施組織人員進行制止或疏散。同時應及時報警110、120請求援助。

（2）受傷師生及時送醫(yī)院就診救治，并及時上報教育局。

（3）配合公安部門調(diào)查事故發(fā)生的原因，并做好有關(guān)材料的收集。

（4）通知受傷者的家長或家屬，采取有效措施，做好善后處置工作。

八、考試過程中易發(fā)生的事件

1、考生忘帶證件，帶隊教師護送考生入考場，帶隊教師幫辦其它手續(xù)；

2、學生生病，帶隊教師引領(lǐng)學生看醫(yī)生買藥，酌情處置；

3、帶隊教師負責學生應試安全，即時提醒學生；

4、學生飲食起居保證安全考試不遲到、不誤時；

5、考試結(jié)束后，隨時關(guān)注學生心理，防止特殊學生發(fā)生意外事故。

九、食物中毒安全事故

1、由組長立即向區(qū)教育局、衛(wèi)生防疫部門報告，及時報警110、120請求援助。

2、積極協(xié)助衛(wèi)生機構(gòu)救助病人。

3、封存造成食物中毒或可能導致食物中毒的食品和原料、工具、設(shè)備和現(xiàn)場。

4、迅速排查食用致毒食物的師生名單，并檢查他們的身體狀況。

5、配合衛(wèi)生防疫部門的調(diào)查，如實提供有關(guān)材料和樣品。

6、采取有效措施，做好善后處置工作。

十、防中暑事故

1、帶隊教師要攜帶一定量的防暑藥物，學生要攜帶防曬傘，防止高溫、日曬天氣發(fā)生。

2、若出現(xiàn)學生中暑事件，帶隊教師要做好應急處理，并及時聯(lián)系考點醫(yī)務人員，嚴重時聯(lián)系120或醫(yī)院。

3、學生出現(xiàn)嚴重的中暑事件，教師要及時聯(lián)系家長。

4、做好事故上報工作。

十一、用電安全事故

1、教師要及時檢查學生宿舍的用電情況，及時修補破損開關(guān)、插座等，檢查宿舍的電燈、電扇等用電設(shè)施，保證設(shè)施齊全，完好無損，防止觸電事故的發(fā)生。

2、隨時關(guān)閉電燈、電扇等用電設(shè)施。

十二、學生心理疏導

1、中考期間學生容易產(chǎn)生心理緊張、心情亢奮、考試壓力大、心里焦躁不安、因考試不理想而造成學生心理煩躁等心理現(xiàn)象，表現(xiàn)在學生睡覺不好、吃飯不好、無心考試等現(xiàn)象。

2、教師要注意觀察學生的表現(xiàn)，發(fā)現(xiàn)問題要及時調(diào)查原因，做好心理輔導，確保學生心理舒暢，安心考試。

未盡事宜，根據(jù)實際情況，由領(lǐng)導小組及時作出決定。

工作前安全應急預案【篇6】

一、指導思想

為了確保20xx年中考工作的順利開展及中考期間的師生安全，防止安全事故發(fā)生，同時力保安全事故發(fā)生后能快速、高效、合理、有序地處置安全事故，保證20xx年中考工作正常進行。根據(jù)上級相關(guān)文件精神和相關(guān)法律法規(guī)，結(jié)合我校實際，制定本預案。

二、組織領(lǐng)導

組長：

副組長：

成員：

三、20xx年中考安全領(lǐng)導小組有關(guān)職責要求：

（一）發(fā)生安全事故時，領(lǐng)導小組成員必須在最短時間內(nèi)到達事故現(xiàn)場，迅速采取有效措施，積極組織搶救工作。

（二）中考安全事故處理領(lǐng)導小組全體成員，在中考期間必須嚴格履行職責，按要求到崗到位，確保24小時通訊暢通。

（三）全體參加中考的學生和送考老師必須服從中考安全事故處理領(lǐng)導小組的指導、調(diào)度，積極投身到相關(guān)搶救工作中。無論發(fā)生何種事故，都必須將學生放在第一位，先保護、搶救學生。

四、發(fā)生安全事故應急方案

（一）重大交通安全事故措施

1、領(lǐng)導小組成員或班主任指揮學生緊急集合疏散至安全地段，迅速將事故信息報校長。

2、要迅速搶救受傷師生，在最短時間內(nèi)將受傷師生送至醫(yī)院救治，及時報警110、119、120請求援助，保護好事故現(xiàn)場。

3、采取有效措施，做好善后處置工作。

（二）出現(xiàn)食物中毒后的處理措施

1、緊急將學校情況向區(qū)教體局匯報，及時聽取上級主管部門指示決定，同時做好穩(wěn)定師生情緒工作，掌握學生的病情，及時采取應對措施。

2、立即搶救中毒師生。領(lǐng)導小組在第一時間協(xié)調(diào)考點學校

組織人員，立即將中毒師生送醫(yī)院搶救。通過通訊設(shè)施及時通知家長，密切關(guān)注學生的身體狀況，及時報告區(qū)疾病控制中心、醫(yī)院。必要時撥打“110”、“120”，尋求緊急救助。

3、保護現(xiàn)場、保留樣品。發(fā)生食物中毒后在向有關(guān)部門報告的同時要保護好現(xiàn)場和可疑食物，師生吃剩的食物不要急于倒掉，食品用具、容器、餐具等不要急于沖洗，師生的排泄物（嘔吐物、大便）要保留，以便衛(wèi)生部門采樣檢驗，為確定食物中毒提供可靠的情況。

4、對中毒食物的處理。在查明情況之前對可疑食物應立即停止食用。在衛(wèi)生部門已查明情況，確定了食物中毒，既可對引起中毒的食物進行處理。

五、其他注意事項

1、為了保障本次中考工作安全有序地進行，考前九年級要召開師生的安全教育動員大會，宣布組織紀律，強調(diào)安全及各項注意事項，學生簽訂中考承諾書，對有關(guān)事項責任落實到人。

2、組織學生集體統(tǒng)一行動，服從帶隊教師的領(lǐng)導，任何人不準以任何理由無故脫離團隊，對違反紀律者要進行嚴肅處理。

3、強調(diào)時間觀念，按時集合，按時進入考場。

4、帶隊教師做好學生的安全預防工作。

5、帶好考試所需的一切物品，如遺忘帶或丟失及時與班主任聯(lián)系，不得自行外出購買，由班主任或送考老師負責處理。

6、學校對學生的食品衛(wèi)生進行檢查，嚴防病從口入，確保考生在中考期間的身體健康。

7、教給學生一些安全常識，提高學生自我保護意識。

8、配備安全值班人員，嚴防打架事件發(fā)生，在人群密集的地方搞好監(jiān)督和疏散工作，嚴防擁擠。

9、若發(fā)生突發(fā)事件，實行校長負責制。在場教師要立即進行應急處理，同時上報學校領(lǐng)導和教育局領(lǐng)導，逐級上報教育領(lǐng)導機構(gòu)，若有需要，立即撥打110、120等特服電話。

10、學校值班電話要有專人值守，搞好協(xié)調(diào)、聯(lián)系工作。

工作前安全應急預案【篇7】

為了保證我校20xx年中考期間師生的人身安全，確保中考工作順利進行。根據(jù)區(qū)教文局有關(guān)會議、文件精神，結(jié)合我校實際情況，特制訂此工作預案。

一、指導思想：

按照上級安全管理有關(guān)規(guī)定，本著對學生高度負責的精神，加強領(lǐng)導，精心組織，周密安排，及時有效地預防、處理中考期間發(fā)生的師生安全事故，確保中考工作順利進行。

二、強化領(lǐng)導，明確目標、夯實責任。

1、成立20xx年中考安全工作領(lǐng)導小組：

組長：

副組長：

組員：

2、目標任務：

確保此次考試期間學生無違犯考場紀律的現(xiàn)象發(fā)生，無不安全事故發(fā)生，真正達到“平安中考”要求。

3、安全責任分工：

組長：全盤主抓中考工作，進行安全工作決策。

副組長李全斌：全面落實中考具體事務，負責處理考試期間學生發(fā)生的突發(fā)事件；

負責考試期間的安全工作。

李美盛：審核、聯(lián)系車輛，明確責任，簽定安全責任書，

高學輝：管理、協(xié)調(diào)學生往返考場與學校的交通安全；

劉盈：學生考試期間的住宿及考試間歇中的休息場所；

李金榜：考試期間的食品安全工作。

三、安全工作防范措施：

1、安全教育、考前心理疏導。

學校在考試前舉行專題安全教育會議，教育學生要誠信參考，珍愛生命、遠離危險，預防溺水，不制造危險，自覺遵守考試紀律和規(guī)則；

教育考生防范各種安全事故的能力和方法，特別是防侵害的教育；教育學生心態(tài)平和，不急不躁，從容應對考試?？荚嚱Y(jié)束返校后，家長必須到校接學生，確保每一名考生安全回家。在認真抓好考生安全教育的同時，要對每一名考生所帶的危險物品進行收繳。

2、進行各種資質(zhì)審查，強化管理。

（1）交通安全。

學生考試期間乘坐學校租用的正規(guī)營運班車；

加強對考生上下車時的教育管理，要求學生待車停穩(wěn)后再排隊上下車，嚴防因擁擠、翻窗造成傷害事故；

加強學生的交通安全教育，遵守交通規(guī)則。

（2）食品飲食、飲水安全。

教育學生嚴禁食用生、冷和過期變質(zhì)食品；

忌喝生水；

少吃冷飲。

（3）住宿安全。

教育學生回校晚休時不得在床鋪上亂串、亂跳，按作息時間晚休，并明確非住宿學生住宿去向，確定責任人；

全面保證學生睡覺質(zhì)量。

四、突發(fā)安全事故及事故應急預案

1、交通事故應急預案

在組織學生到考場的途中如果發(fā)生交通事故，各位跟車老師應指揮學生緊急集合疏散至安全地段，并迅速由組長進行相關(guān)決策同時將事故信息報告教文局；

迅速搶救受傷師生，在最短時間內(nèi)將受傷師生送至醫(yī)院救治，并及時報警請求援助；

組織保護好事故現(xiàn)現(xiàn)場，看住肇事車輛及肇事人協(xié)同交警部門進行事故處理；

及時通知受傷者家長。采取有效措施，做好善后處置工作；

積極配合交警做好事故處理。

2、極端天氣、地質(zhì)性災害等安全事故應急預案

要求學生攜帶好雨傘、雨衣等雨具，防止暴雨天氣和高溫日曬天氣；

中考途中如發(fā)生暴雨、洪水等地質(zhì)性災害，各班主任要認真清點學生人數(shù)，核查學生安全情況，組長視其情況并向當?shù)叵嚓P(guān)部門呼救。

3、食品、公共衛(wèi)生應急預案

在中考期間，班主任細心觀察學生的身體狀況，對有身體不適的學生進行逐一報告、送醫(yī)，保證及時參加考試；

提前和學生就餐的我校食堂和考點學校食堂聯(lián)系，要求其提供干凈衛(wèi)生的飯菜，確保食品安全。

工作前安全應急預案【篇8】

為保障師生的身體健康和生命安全，保證正常教學秩序、我校加強對食品衛(wèi)生工作管理，提高認識，加強領(lǐng)導，把維護學生健康和生命安全放在首位。充分認識加強學校衛(wèi)生安全工作的重要性、緊迫性和長期性，按照上級有關(guān)部門關(guān)于學校突發(fā)事件“沉著應付、措施果斷、快速反應、高效處置”的總體要求。在認真做好學校食品進貨、加工、消毒、留樣等工作的基礎(chǔ)上，盡最大可能防止食物引起的中毒事件的發(fā)生，保障師生身體健康和生命安全，維護社會穩(wěn)定，特制定本預案。

（一）工作原則

樹立“責任重于泰山，安全第一”的思想，抓平時，敲警鐘，以防為主，統(tǒng)一領(lǐng)導，分級負責，措施果斷，快速反應，高效處置。

（二）組織管理

學校校長負總責，親自抓，分管領(lǐng)導具體負責，切實加強領(lǐng)導，成立食品衛(wèi)生安全工作領(lǐng)導小組，具體負責學校食品安全工作。一旦發(fā)生學生食物中毒，立即啟動應急預案，領(lǐng)導小組協(xié)調(diào)開展工作。

（三）食品衛(wèi)生安全工作領(lǐng)導小組：

組長：副組長：

組員：

（四）工作措施：

1、學校嚴格執(zhí)行《食品衛(wèi)生法》、《學生衛(wèi)生工作條例》、《學校集體用餐衛(wèi)生監(jiān)督辦法》和《食物中毒事故處理辦法》等有關(guān)學校食品衛(wèi)生安全工作的法律、法規(guī)，在食品和食堂用料的采購、存儲、加工和供應、銷售等各個環(huán)節(jié)，加強管理和監(jiān)督。

2、定期組織學校食堂管理人員和從業(yè)人員進行身體健康檢查，進行食品衛(wèi)生、營養(yǎng)知識、食品加工知識的培訓，使他們了解《食品衛(wèi)生法》等法規(guī)的基本精神及食品衛(wèi)生的基本要求。嚴格落實學校食堂從業(yè)人員培訓后上崗制度。凡未取得健康證和未參加食品衛(wèi)生知識培訓或培訓不合格的人員一律不得從事學校食堂工作。

3、安排專人管理校內(nèi)食堂，定期和不定期對食堂進行檢查；定期召開食堂承包人會議(作好記錄)，對發(fā)觀的問題及時通報、整改；平均每學期聯(lián)系衛(wèi)生防疫部門檢查1—2次；經(jīng)常征求師生對食堂飲食衛(wèi)生和食品質(zhì)量的意見，督促食堂不斷改善食品加工條件，提高食品質(zhì)量，確保食品衛(wèi)生安全。

4、學校與師生灶每年簽訂安全責任書，特別強調(diào)食品衛(wèi)生及食品購入渠道，不得以盈利為目的而忽視食品安全。

5、加強食品衛(wèi)生安全教育，提高師生防范能力：增加投入，改善學校食堂就餐條件，減少師生外出就餐次數(shù)，防患于末然。

6、學生出現(xiàn)食物中毒現(xiàn)象，迅速將學生送往醫(yī)院救治；由班主任聯(lián)系家長，同時，政教處、總務處組織人員進行調(diào)查，并報學校和派出所備案。

工作前安全應急預案【篇9】

為了認真貫徹落實省、市關(guān)于加強學校安全保衛(wèi)工作的指示精神，牢固樹立“安全第一，責任重于泰山”的思想，切實加強學校安全教育和管理，有效防止各類安全事故、事件的發(fā)生，特制訂本預案。

一、指導思想

以省、市、縣教育局關(guān)于加強學校安全保衛(wèi)工作的指示精神為指導，以加強學校安全教育和管理，加強校內(nèi)外各種集體活動的安全防范及整治校園周邊環(huán)境為主要內(nèi)容，以防止各類事故、事件的發(fā)生，確保師生員工的人身安全和學校財產(chǎn)安全為目的，本著對黨、對人民、對社會、對師生高度負責的態(tài)度，認清形勢，增強對學校安全工作的責任感和使命感，做到警鐘長鳴，常抓不懈，確保師生安全和學校正常教育教學秩序。

二、主要內(nèi)容

1、高度重視學校安全工作。全鎮(zhèn)各中、小學校和幼兒園要建立健全各項安全規(guī)章制度，制定學校和幼兒園安全工作實施方案，成立安全工作組織領(lǐng)導機構(gòu)。按照“誰主管，誰負責”的原則，中心學校與各中學、小學，學校與教師，教師與家長，層層簽訂責任書，采取各種有效措施，將學校安全保衛(wèi)工作責任落實到教育、教學、實驗室、后勤設(shè)施、學生宿舍等各個方面，做到制度到位，責任人到位。

2、經(jīng)常進行學校安全教育和安全知識講座。

教育內(nèi)容要以交通安全、消防安全和防中毒、防盜竊、防爆炸、防觸電、防侵害、防突發(fā)性事件為重點，增強師生安全防范意識，具有自防自救能力。

3、定期開展安全工作檢查。定期分析學校安全工作情況，對發(fā)現(xiàn)的事故隱患及時采取有效措施，把事故隱患消滅在萌芽之中。定期對學校實驗室劇毒、易燃、易爆物品、學校用電器、線路等進行全面檢查，加強學校重點部位的安全管理。加強對校園校舍的檢查，特別要把學校宿舍、食堂、實驗室、圖書室、會議室等人群集中場所作為檢查重點，嚴格把好新建及維修校舍的設(shè)計關(guān)、材料關(guān)、施工關(guān)，確保校舍修建的質(zhì)量，全面消除危房。

4、加強學校值班工作。強化值班人員的責任意識，嚴格工作紀律，嚴禁社會閑雜人員隨意進入學校。加強學校內(nèi)暫住人員的管理，凡不符合規(guī)定的要責令其限期遷出校園。積極配合公安等部門，搞好學校治安工作，打擊各類擾亂學校秩序的犯罪活動，凈化校園周邊環(huán)境，維護學校正常教育教學秩序。

5、要突出防范校園傷害事件，當前最緊迫的任務是防范和應對重大個人暴力傾向問題，確保中小學校和幼兒園不發(fā)生重大校園傷害事件。

6、嚴格執(zhí)行大型活動審批制度。凡是組織大型師生集會、娛樂、野游等活動的，必須報中心學校、報縣教育局批準，并制定安全防范措施，做到組織管理無疏漏。

三、具體事件及處理辦法

Ⅰ、火災

⑴報警程序

①發(fā)現(xiàn)人及時報告學校負責人。

②學校負責人迅速組織有關(guān)人員攜帶消防器具趕赴現(xiàn)場進行撲救。

③根據(jù)火勢如需報警立即就近用電話或手機報告消防中心（電話119）同時向教育局主要領(lǐng)導報告情況。

④如遇通訊障礙，發(fā)現(xiàn)人可直接報告教育局或消防中心。

⑵組織實施

①參加人員：在消防車到來之前，校后勤人員，學校教師均有義務參加撲救。

②消防車到來之后，校內(nèi)人員配合消防專業(yè)人員撲救或做好輔助工作。

③使用器具：滅火器、水桶、臉盆、鐵鍬、水浸的棉被等。

④各級領(lǐng)導要迅速組織人員逃生，原則是“先救人，后救物”。

⑤無關(guān)人員要遠離火場，以便于消防車輛駛?cè)搿?/p>

⑶撲救方法

①撲救固體物品火災，如木制品、棉織品等，可使用各類滅火器具。撲救液體物品火災，如汽油、柴油、食用油等，只能使用滅火器、沙土、浸濕的棉被等，絕對不能用水撲救。

②火災發(fā)生后應掌握的原則是邊救火，邊報警。

③人員在逃生時應掌握方法。

④一般不組織學生參加滅火。

Ⅱ、食物中毒

⑴報告程序

①學生要先報告班主任。

②班主任報告校分管領(lǐng)導。

③校分管領(lǐng)導報告校主要領(lǐng)導。

④由學校主要領(lǐng)導報告教育局和衛(wèi)生防疫部門。

⑤如遇通訊不通和特殊情況，可越級上報，以利及時采取措施。

⑵處置措施

①發(fā)現(xiàn)情況后立即向校主要領(lǐng)導匯報。

②以最快速度將中毒人員送往就近醫(yī)院，無交通工具時撥打急救中心電話“120”請求救助。

③由學校有關(guān)人員封存現(xiàn)有食物。

④立即組織學生骨干組成陪護人員隊伍。

⑤根據(jù)領(lǐng)導要求，分別向上級主管部門和市防疫部門報告。

⑶注意事項

①穩(wěn)定師生情緒，要求各類人員不以個人名義向外擴散消息，以免引起不必要的混亂。

②如有個別家長來校探視，由學校做好家長的思想工作和接待工作。

③事故發(fā)生后，要注意維護正常的學習秩序和工作秩序，班主任和學生干部要做好食物中毒人員的思想工作。

④如有新聞媒體要求采訪，必須經(jīng)過校長同意，未經(jīng)同意，任何單位和個人不得接受采訪，以免報道失實。

Ⅲ、觸電

⑴報告程序

①學生立即報告班主任或教師。

②班主任或教師先行救護并報告教育局。

⑵處置措施

①迅速關(guān)閉電源。

②盡可能用安全方式救護觸電者。

③如觸電者有傷殘要迅速送到就近醫(yī)院，無交通工具時撥打急救中心電話“120”請求救助。

④觸電者逃生時應掌握方法，救助者應具備防觸電的一般常識。

⑤如遇觸電者死亡要迅速報案，并上報教育局。

⑶注意事項

①穩(wěn)定師生情緒。

②反應要迅速，對事故采取行之有效的措施。

③救助措施要得當，切忌發(fā)生集體觸電事件。

Ⅳ、樓梯踩踏

⑴報告程序

①學生或報告班主任或?qū)W校領(lǐng)導。

②學校領(lǐng)導上報教育局。

③如遇通訊障礙，學生或班主任可直接報告教育局。

⑵處置措施

①迅速組織有關(guān)人員實施現(xiàn)場搶救。

②對負傷學生及時送往就近醫(yī)院進行救治。

③及時組織人員與受傷學生家長取得聯(lián)系。

④及時向上級主管部門報告。

⑶注意事項

①穩(wěn)定學生情緒，盡最大可能進行人員搶救，不可因慌亂造成不必要的人員傷殘。

②反應要迅速，對事件處理采取行之有效的措施。

③把損失降低到最低限度，盡快恢復正常的教育教學秩序。

Ⅴ、交通事故

⑴報告程序

①學生先報告班主任或校領(lǐng)導。

②校領(lǐng)導上報教育局及交警隊。

③如遇特殊情況（通訊不通、人員不在現(xiàn)場等），學生或班主任可直接報告教育局、交警隊，撥打122、110及時報案。

⑵處置措施

①發(fā)現(xiàn)事故后立即向校主管領(lǐng)導匯報。

②以最快速度將負傷人員送往就近醫(yī)院，無交通工具時撥打急救電話“120”請求救助。

③立即組織人員保護現(xiàn)場，維持交通秩序，及時撥打“122”向交警隊報案。

④分別向上級主管部門報告。

Ⅵ、各類自然災害，如暴雨、冰雹、大雪、洪水、颶風、雷擊、地災性災害，破壞性地震等，應以保護師生人身安全為重點，并及時上報抗災指揮部，在抗災指揮部、防汛抗旱指揮部等機構(gòu)統(tǒng)一指揮下，積極配合，做好工作。

四、具體要求

1 、各中小學要定期召開專門會議，學習省、市、縣政府關(guān)于安全工作的文件精神，要對廣大師生進行廣泛、深入、經(jīng)常的

安全教育，要結(jié)合學校教育的特點和本校實際，把安全教育納入課堂教學之中，并根據(jù)學生不同年齡特點充分利用法制課和班、團、隊會等形式開展豐富多彩的宣傳教育活動，以自我防范、自我救護等安全知識為教育內(nèi)容，將安全教育滲透到相關(guān)學科教學中，讓學生掌握確保人身安全的基本知識，努力提高學生自救自護能力。

2、各中小學要結(jié)合本校實際，開學初對學校安全工作進行一次全面檢查，對存在的問題提出具體的整改意見，并明確整改措施和期限，由主要負責人和主管人員簽字，報教育局備案，把學校安全工作落到實處。

3、教育局會同公安局、城建局、消防隊等相關(guān)單位每年兩次對安全工作進行大檢查，并建立健全安全教育大檢查及通報制度，切實把安全教育納入到日常管理工作之中。

4、嚴格執(zhí)行責任追究制，對發(fā)生重大安全事故、事件的學校要追究有關(guān)領(lǐng)導及責任人的責任。

安全應急預案

從全面和經(jīng)濟的角度審視自然災害，我們能夠更好地了解不采取行動的代價和預防的好處。在應對自然災害時，我們需要在各個階段都制定相應的應急預案和措施。如果您對應急預案的編寫方式感到困惑，不知道從何處著手，那么不妨閱讀下面由編輯為您帶來的“安全應急預案”。希望這篇文章能對您有所幫助，請不要忘記收藏本網(wǎng)頁的網(wǎng)址，以方便與他人分享！

安全應急預案(篇1)

建設(shè)安全應急預案

隨著現(xiàn)代社會的不斷發(fā)展，各種突發(fā)事件和安全事故頻繁發(fā)生，給人們的生命財產(chǎn)安全帶來嚴重威脅。為了有效應對各類突發(fā)事件和事故，保障人民群眾的生命財產(chǎn)安全，建設(shè)安全應急預案顯得尤為重要。本文將詳細具體且生動地描述如何建設(shè)一套有效的安全應急預案。

首先，建設(shè)安全應急預案必須從整體規(guī)劃著手。預案建設(shè)的第一步是明確預案的目標和準則，即指導部分。明確了預案的目標后，可以根據(jù)不同的場所和行業(yè)特點，制定具體的預案內(nèi)容。例如，商場、學校、企事業(yè)單位等場所的安全預案可能會有所差異。在制定預案過程中，應充分考慮當?shù)氐淖匀画h(huán)境、社會背景和特殊事件的可能性，以確保預案的可操作性和實用性。

其次，建設(shè)安全應急預案需要建立一套完整的組織體系。在組織體系中，預案編制者應明確預案的工作流程和責任分工，并建立起一套相對獨立的工作機構(gòu)。該機構(gòu)需要具備培訓、演練和應急指揮等能力，且成員應具備專業(yè)知識和豐富經(jīng)驗。此外，合理的人員配備和職責分工也是組織體系的重要方面。只有建立了完善的組織體系，才能確保在發(fā)生突發(fā)事件時能夠迅速響應，并采取適當?shù)膽贝胧?/p>

在預案建設(shè)過程中，還需要制定明確的預案執(zhí)行流程和應急指揮方案。預案的執(zhí)行流程是指在發(fā)生突發(fā)事件時，按照事先制定的步驟進行應急處置和救援措施的一系列過程。一個完整、系統(tǒng)的執(zhí)行流程能夠提高應急響應的效率和準確性。應急指揮方案則是指根據(jù)險情的不同，指揮員應該采取的具體應對策略和措施。一個科學合理且靈活應變的指揮方案，可以幫助指揮員更好地應對突發(fā)事件，以最大程度地降低人員傷亡和財產(chǎn)損失。

此外，應急資源的充足和合理利用也是建設(shè)安全應急預案的重要內(nèi)容。應急資源包括人力、物資和技術(shù)設(shè)備等。在預案編制過程中，需要詳細列出可能用到的各種資源，并建立與之對應的儲備、配置和調(diào)度機制。例如，在人員方面，可以根據(jù)不同的事件類型和規(guī)模制定應急人員的配備方案，并制定相關(guān)培訓計劃。在物資方面，需要制定統(tǒng)一的儲備和采購政策，確保在需要時能夠及時獲取所需物資。同時，在技術(shù)設(shè)備方面，需要制定完善的設(shè)備使用規(guī)范，并進行定期檢修和維護。

最后，應急預案的有效性需要通過實施和演練來檢驗。實施是指將預案真正用于突發(fā)事件的處置和救援工作中，檢驗其可操作性和實用性。演練則是指對預案進行模擬性的實際操作，以驗證其有效性和完整性。通過實施和演練，可以發(fā)現(xiàn)和修正預案中存在的不足之處，進一步提高預案的針對性和靈活性。

總結(jié)起來，建設(shè)安全應急預案需要進行全面的規(guī)劃和組織，制定明確的執(zhí)行流程和指揮方案，充實并合理利用應急資源，并通過實施和演練來測試和完善預案。只有這樣，才能有效應對各類突發(fā)事件和事故，保障人民群眾的生命財產(chǎn)安全。

安全應急預案(篇2)

機關(guān)安全應急預案是一項非常重要的工作，它涉及到機關(guān)單位的安全和穩(wěn)定。在現(xiàn)代社會，各種安全威脅日益增多，例如恐怖襲擊、自然災害、突發(fā)事件等等，這些都給機關(guān)單位的安全帶來了很大的挑戰(zhàn)。因此，制定和實施機關(guān)安全應急預案是非常必要的。

首先，機關(guān)安全應急預案的核心目標是保護機關(guān)單位的人員、財產(chǎn)和信息的安全。它包括預防、處理和恢復三個階段。預防是指在事前采取一系列措施來防范各種安全威脅，例如安裝監(jiān)控設(shè)備、加強巡邏和守衛(wèi)力量等等。處理是指在危險事件發(fā)生時，能夠迅速做出應對措施，例如組織疏散、提供緊急救援等等?；謴褪侵冈谖ｋU事件結(jié)束后，能夠迅速恢復工作秩序和生活秩序，例如修復設(shè)備、處理垃圾等等。

其次，機關(guān)安全應急預案的制定需要全面、系統(tǒng)和科學。首先，要進行安全風險評估，調(diào)查機關(guān)單位可能面臨的各種安全風險，并對其進行分類和分級。其次，要確定危險事件的應急級別，并對不同級別的危險事件制定相應的應急預案。再次，要制定具體的應急預案，并明確責任人、具體措施和應急資源的調(diào)配等等。最后，要進行演練和評估，及時發(fā)現(xiàn)和修正應急預案中存在的問題，提高應急能力和水平。

再次，機關(guān)安全應急預案的實施需要各方的積極參與。首先，機關(guān)單位的領(lǐng)導要高度重視安全工作，明確安全責任，并支付足夠的經(jīng)費和人力資源進行應急預案的制定和實施。其次，機關(guān)單位的員工要進行安全教育和培訓，提高安全意識和應急能力。同時，要加強與相關(guān)部門的合作，共享信息和資源，及時疏散和調(diào)度人員，確保應急工作的順利進行。最后，要加強與社會公眾的溝通和合作，提高公眾對機關(guān)安全工作的認知和參與度。

最后，機關(guān)安全應急預案的更新和完善也是一個持續(xù)的過程。隨著安全威脅的不斷演變和新型事件的不斷出現(xiàn)，我們需要及時更新和調(diào)整機關(guān)安全應急預案，確保其與時俱進。同時，要加強與相關(guān)單位和專家的交流和合作，吸取他們的經(jīng)驗和教訓，不斷提高應急預案的科學性和實用性。

總之，機關(guān)安全應急預案是保障機關(guān)單位安全和穩(wěn)定的關(guān)鍵工作。它需要全面、系統(tǒng)和科學的制定，全員的積極參與和持續(xù)的更新和完善。只有這樣，我們才能保障機關(guān)單位和人員的安全，確保工作的順利進行。作為一名專業(yè)人士，我將會以嚴謹?shù)膽B(tài)度和專業(yè)的知識，為機關(guān)安全應急預案的制定和實施做出最大的貢獻。

安全應急預案(篇3)

電梯安全應急預案

電梯作為現(xiàn)代城市中不可或缺的交通工具，為大家提供了便利。然而，由于電梯的復雜性和高度自動化的特點，一旦發(fā)生故障，可能會給乘客帶來嚴重的安全隱患。為了能夠及時有效地處置電梯故障，并保障乘客的生命安全，電梯安全應急預案是必不可少的。

一、制定電梯安全應急預案的必要性

制定電梯安全應急預案的目的是為了應對電梯故障，采取有效措施保護乘客的安全。電梯事故往往發(fā)生突然，乘客面臨著被困、高空墜落、火災等危險情況。預先制定好的應急方案能夠大大提高救援工作的效率，提升乘客的自救能力，減少事故帶來的傷亡和財產(chǎn)損失。

二、電梯安全應急預案的內(nèi)容

1. 預案的組織和管理

電梯安全應急預案的管理者應設(shè)立專門的責任部門，制定組織機構(gòu)及責任劃分，明確各崗位的職責，并進行培訓和演練，確保預案能夠得到有效執(zhí)行。管理者還應負責更新和完善預案，及時總結(jié)和分析事故信息，不斷提高應急處置的能力和水平。

2. 預案的應急響應措施

當電梯故障發(fā)生時，各相關(guān)人員應按照預案中明確的程序進行處置。首先，應立即通知物業(yè)管理部門和維修單位，同時通過廣播、短信等方式向乘客傳達安全信息，保持乘客的安靜和鎮(zhèn)定。

3. 組織救援和自救措施

預案中應規(guī)定救援的具體流程和步驟，包括呼叫緊急救援電話、救援人員的分配和調(diào)度、通風救援設(shè)備的使用等。同時，應該加強對乘客的安撫和指導，告知他們?nèi)绾握_使用緊急呼叫裝置和逃生工具，提高他們的自救能力。

4. 事后處理和總結(jié)

一旦事故救援工作結(jié)束，管理者應當對事故進行徹底的調(diào)查和分析，總結(jié)救援經(jīng)驗和不足之處，并進行事后評估。同時，應對相關(guān)人員進行技術(shù)培訓，提高其應急處置能力。

三、電梯安全應急預案的檢驗和完善

為了保證電梯安全應急預案的有效性，應定期進行預案的檢驗和演練。在演練中，可以模擬真實的電梯事故場景，檢驗預案的可操作性和有效性。檢驗結(jié)果可以為預案的完善提供參考意見，并及時修訂和更新預案內(nèi)容。

電梯作為一種特殊的交通工具，其安全問題關(guān)系到人們的生命安全。制定電梯安全應急預案能夠及時應對電梯故障，救援被困人員，最大限度地保護乘客的安全。預案的制定需要明確的組織和管理機構(gòu)，科學合理的應急響應措施，以及有效的救援和自救措施。通過定期的檢驗和演練，為預案的完善提供參考，不斷提高電梯事故應急處置的能力和水平。只有做好這些工作，才能確保電梯的安全使用，讓乘客獲得更好的出行體驗。

安全應急預案(篇4)

建設(shè)安全應急預案

安全應急預案是指在各種突發(fā)事件發(fā)生時，為了及時有效地組織和協(xié)調(diào)各項救援措施，保障人們的生命財產(chǎn)安全而制定的預先計劃。建設(shè)安全應急預案是一個國家、地區(qū)或企事業(yè)單位履行應急管理職責的重要舉措，也是保障社會安全穩(wěn)定發(fā)展的重要保障。

建設(shè)安全應急預案的目的是提高突發(fā)事件應急管理能力，減少災害事故的危害程度，減少生命和財產(chǎn)的損失，確保應急救援工作的科學、迅速、有效進行。一個完善的安全應急預案應該具備以下幾個方面的特點：

首先，科學合理。建設(shè)安全應急預案需要依據(jù)科學研究和實際調(diào)查，全面了解各種突發(fā)事件的發(fā)生原因、發(fā)展趨勢以及可能帶來的后果。只有全面準確地把握住這些信息，才能制定出具備科學性和合理性的應急預案。

其次，周密完備。安全應急預案是一項復雜而又系統(tǒng)的工程，需要包括預案的編寫、組建應急救援隊伍、危害評估、設(shè)備購置、人員培訓等一系列完備的措施。只有將這些環(huán)節(jié)做到周密細致，才能確保預案在實際狀況下的可操作性和有效性。

再次，靈活應變。建設(shè)安全應急預案不是一成不變的，而是需要根據(jù)不同時間段、不同地域、不同事件的特點進行有針對性的調(diào)整和完善。只有不斷地根據(jù)實際情況進行變通和改進，才能確保應急預案在實踐中的時效性和適應性。

最后，宣傳普及。建設(shè)安全應急預案需要得到全體員工的重視和參與，而這就需要進行廣泛的宣傳和培訓。只有提高全體員工的應急意識和技能，才能更好地應對突發(fā)事件的發(fā)生，減少傷亡和財產(chǎn)損失。

在建設(shè)安全應急預案的過程中，需要政府、企事業(yè)單位、居民社區(qū)等多方的合力參與。政府應該加大對應急預案建設(shè)的支持和投入，在組建專業(yè)化的應急救援隊伍、提供必要的裝備和技術(shù)支持方面給予更多的支持。企事業(yè)單位應該制定符合自身特點和實際需求的應急預案，并組建相應的應急管理團隊，提高員工的應急技能和知識。居民社區(qū)應該加強對居民應急意識和技能的培訓，建立起社區(qū)居民之間、與政府部門之間的聯(lián)絡(luò)和合作機制。

總之，建設(shè)安全應急預案是維護社會安全穩(wěn)定的重要舉措。只有通過全社會的共同努力，不斷地加強應急預案建設(shè)，才能有效地應對各種突發(fā)事件的發(fā)生，最大限度地減少損失，保障人民的生命財產(chǎn)安全。

安全應急預案(篇5)

注塑安全應急預案

一、引言

注塑是一種常見的塑料加工方法，廣泛應用于各種工業(yè)領(lǐng)域。然而，由于工作環(huán)境復雜多變，注塑過程中可能發(fā)生意外事故，給工人和設(shè)備帶來潛在的安全風險。為了應對突發(fā)情況，制定一份完善的注塑安全應急預案至關(guān)重要。本文將詳細介紹注塑安全應急預案的內(nèi)容和步驟，以確保工作環(huán)境的安全和穩(wěn)定。

二、注塑安全風險分析

在開始制定注塑安全應急預案之前，我們需要先進行注塑安全風險分析。這一步驟旨在識別可能的安全風險和事故類型，以便針對性地制定預案。注塑過程中可能存在的安全風險包括：設(shè)備故障、操作不當、電源問題、化學品泄漏等。在進行風險分析的過程中，我們應該考慮到每一個可能發(fā)生的風險，并制定相應的預防和應急措施。

三、注塑安全應急預案的制定

1.明確責任分工

制定注塑安全應急預案時，首先應明確每個崗位和責任。注塑工作涉及到操作人員、設(shè)備維修人員、現(xiàn)場負責人等多個崗位，每個崗位都應有明確的安全職責。例如，操作人員應熟悉注塑設(shè)備的操作方法，并時刻關(guān)注設(shè)備運行狀態(tài)；設(shè)備維修人員應具備相關(guān)技能和知識，及時進行設(shè)備檢修和維護；現(xiàn)場負責人負責協(xié)調(diào)和指揮整個注塑過程。明確責任分工可以確保每個崗位在緊急情況下迅速行動，并減少事故的發(fā)生。

2.設(shè)立安全站位和安全通道

注塑現(xiàn)場應設(shè)立安全站位，方便工人在發(fā)生緊急情況時尋求幫助。這些安全站位應配備必要的急救設(shè)備、消防器材等，并顯眼地標示出來。此外，應為緊急情況設(shè)置安全通道，確保救援人員能夠快速到達現(xiàn)場，并安全撤離受傷人員。

3.定期演練和培訓

演練和培訓是確保注塑安全預案有效性的關(guān)鍵環(huán)節(jié)。每隔一段時間，應組織注塑安全演練，模擬各種緊急情況下的應急處理，以檢驗預案的可行性和操作性。此外，進行定期的安全培訓也能提高工人的安全意識，使其熟悉應急操作流程，降低事故風險。

4.建立信息報告和記錄機制

對于注塑安全事故的發(fā)生，及時準確的信息報告和記錄是必不可少的。建立一個信息報告和記錄機制，能夠快速記錄事故情況、采取應急措施和吸取教訓。這些信息和記錄可以作為提高注塑安全管理的依據(jù)，并在類似情況下做出更好的決策。

四、注塑安全應急預案的執(zhí)行和持續(xù)改進

注塑安全應急預案制定完成后，并不意味著工作就完成了。預案的執(zhí)行和持續(xù)改進同樣重要。在注塑過程中，應定期檢查和測試設(shè)備以確保其正常運行；同時，通過評估和總結(jié)注塑安全預案的執(zhí)行情況，及時調(diào)整和改進預案內(nèi)容，以應對新的風險和問題。

五、總結(jié)

注塑安全應急預案是保障注塑工作環(huán)境安全和穩(wěn)定的重要工具。通過明確責任分工、設(shè)立安全站位和通道、定期演練和培訓、建立信息報告和記錄機制，可以使注塑工作人員在緊急情況下迅速有效地進行應急處理。持續(xù)執(zhí)行和改進預案，可以提高注塑工作環(huán)境的整體安全水平，并減少事故發(fā)生的可能性。注塑企業(yè)應加強對注塑安全應急預案的重視，投入足夠的人力和物力資源，為工人提供更安全的工作環(huán)境，推動企業(yè)持續(xù)發(fā)展。