作為一個人，我們總是需要不斷總結(jié)和反思自己的成長和經(jīng)歷。在寫總結(jié)之前，我們可以先梳理一下已經(jīng)取得的成果和遇到的問題。下面是一些成功人士的經(jīng)驗總結(jié)，希望對大家的職業(yè)發(fā)展有所啟發(fā)。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇一

為認真貫徹落實縣宣傳部《關(guān)于印發(fā)20__年_縣網(wǎng)絡(luò)安全宣傳周活動方案的通知》(_黨宣發(fā)〔20__〕號)要求，結(jié)合我局網(wǎng)絡(luò)安全工作實際，制定本實施方案。

一、指導思想。

以主席-和黨的十九大及自治區(qū)第十二次黨代會精神為指導，深入宣傳貫徹以主席-的黨中央關(guān)于網(wǎng)絡(luò)安全工作的一系列重大決策部署、重要批示精神和總體國家安全觀，大力宣傳倡導依法文明上網(wǎng)，增強全社會網(wǎng)絡(luò)安全意識，普及網(wǎng)絡(luò)安全知識法規(guī)，并從國家網(wǎng)絡(luò)安全的高度入手，加強全局網(wǎng)絡(luò)文化內(nèi)容建設(shè)。

二、活動主題和活動時間。

時間：9月17日至23日。

三、活動內(nèi)容。

(一)組織全局干部職工學習《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)、政策、了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息，干部職工做好普法學習筆記。

(二)組織干部職工積極參與由_市新聞傳媒集團組織的全民網(wǎng)絡(luò)安全知識在線答題活動。

(三)運用單位微博、微信、業(yè)務(wù)站所的業(yè)務(wù)群向群眾推廣宣傳由縣委宣傳部刻錄的網(wǎng)絡(luò)安全知識、公益廣告電子手冊。

四、工作要求。

(一)提高認識，加強領(lǐng)導。高度重視此次網(wǎng)絡(luò)安全宣傳活動，充分認識到新形勢下網(wǎng)絡(luò)安全工作的重要性，認真、扎實地組織開展此項活動。

(二)加強宣傳，廣泛發(fā)動。按照活動計劃開展和推進網(wǎng)絡(luò)安全宣傳活動，讓干部職工、廣大群眾都普遍接受一次網(wǎng)絡(luò)安全教育。

(三)認真落實，做好記錄。宣傳周活動期間記錄所有活動開展情況，做好圖片、會議記錄等資料的留存建檔工作。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇二

1、網(wǎng)站、網(wǎng)頁由辦公室的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應(yīng)立即向信息安全組組長通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。

6、工作人員會商后，將有關(guān)情況向安全領(lǐng)導小組領(lǐng)導匯報有關(guān)情況。

7、安全領(lǐng)導小組召開安全領(lǐng)導小組會議，如認為情況嚴重，4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。

（二）黑客攻擊時的緊急處置措施。

1、當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向信息安全領(lǐng)導小組副組長匯報情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關(guān)報警。

（三）病毒安全緊急處置措施。

1、當發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全小組負責人報告。

5、信息安全小組相關(guān)負責人員在接到通報后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。

6、經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息安全領(lǐng)導小組副組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導小組經(jīng)會商后，認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)領(lǐng)導小組組長同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告，并將系統(tǒng)停止運行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認攻擊來源。

5、安全領(lǐng)導小組認為情況極為嚴重的，應(yīng)立即向公安部門或上級機關(guān)報告。

（五）數(shù)據(jù)庫安全緊急處置措施。

1、各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報告，同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。

3、信息安全員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

4、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。

5、如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復。

6、如果兩個備份均無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。

（六）廣域網(wǎng)外部線路中斷緊急處置措施。

1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)安全員報告。

2、網(wǎng)絡(luò)安全員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復。如遇無法恢復情況，立即向有關(guān)廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。

5、如果主、備用線路同時中斷，網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快與其他相關(guān)領(lǐng)導和工作人員研究恢復措施，并立即向安全領(lǐng)導小組匯報。

6、經(jīng)安全領(lǐng)導小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩上傳上報數(shù)據(jù)。

（七）局域網(wǎng)中斷緊急處置措施。

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導小組副組長匯報。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向上級單位或有關(guān)廠商請求支援。

5、如有必要，應(yīng)向安全領(lǐng)導小組組長匯報。

（八）設(shè)備安全緊急處置措施。

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

5、如果設(shè)備一時不能修復，應(yīng)向安全領(lǐng)導小組領(lǐng)導匯報，并告知各下屬單位，暫緩上傳上報數(shù)據(jù)。

（九）外電中斷后的設(shè)備。

1、外電中斷后，機房值班人員應(yīng)立即切換到備用電源。

2、機房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導匯報。

3、如因機關(guān)內(nèi)部線路故障，請機關(guān)服務(wù)部門迅速恢復。

4、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復供電。

5、如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電4小時以內(nèi)，由ups供電。

（2）預(yù)計停電24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。

（3）預(yù)計停電超過24小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所有設(shè)備停電。

（4）預(yù)計停電超過72小時，應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。

（十）發(fā)生自然災(zāi)害后的緊急處置措施。

1、上級單位平時儲備一套下級單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害，導致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導小組請求支援。

3、上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導小組接到下級單位的支援請求后，應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。

4、到達現(xiàn)場后，尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復。

5、經(jīng)測試符合要求后，支援小組才能撤離。

（十一）關(guān)鍵人員不在崗的緊急處置措施。

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導匯報情況。

3、經(jīng)值班領(lǐng)導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇三

二、活動時間。

____年9月19日——9月25日，其中9月20為主題教育日。

三、參加對象。

全校教職工、學生和家長。

四、活動形式。

(一)氛圍營造。

學校在宣傳活動期間，用led電子顯示屏、微信公眾號、網(wǎng)站、q群等多種形式宣傳網(wǎng)絡(luò)安全，營造良好的宣傳氛圍。

(二)電子屏滾動播出。

利用學校大門處的led電子屏，滾動播出網(wǎng)絡(luò)安全宣傳知識，介紹防信息泄露、防網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全相關(guān)知識。

(三)開展活動。

學校以網(wǎng)絡(luò)安全宣傳為主題，通過開展主題隊會、舉辦講座、國旗下講話等形式開展網(wǎng)絡(luò)安全宣傳活動。(班主任和德育處提供圖片)。

學校網(wǎng)站、學校q群、班級q群和翼校通多渠道宣傳網(wǎng)絡(luò)安全知識。(班主任提供發(fā)家長q群、發(fā)翼校通的圖片)。

五、活動要求。

(一)各部門、每一位教師要高度重視此次宣傳活動，按學校方案落實好每一項工作，學校將組織人員對活動情況進行檢查。

(二)各班主任務(wù)必將活動開展圖片于9月23日上午12：00前傳余__，郵箱：__，聯(lián)系電話__。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇四

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導小組（下稱領(lǐng)導小組）及職責組長：李宗新。

副組長：張金和陳祥斌盧德偉。

成員：歐陽際盛楊清仕袁冬冬楊尤勝陶寶家陶志文徐加明主要職責及應(yīng)急程序：

（1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應(yīng)急預(yù)案的制定和各項措施的落實；

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

（6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負責向上級匯報。

2、學校網(wǎng)站不良信息處理小組及職責組長：陳祥斌。

副組長：楊尤勝歐陽際盛。

成員：陶寶家陶志文徐加明陳偉主要職責及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設(shè)在科技公司，故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

（3）打印不良信息頁面留存；

（4）立刻向領(lǐng)導小組組長匯報，領(lǐng)導小組視情況向上級主管部門匯報或向公安機關(guān)報案；

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責組長：陳祥斌。

副組長：楊尤勝歐陽際盛。

成員：陶寶家陶志文徐加明陳偉主要職責及應(yīng)急程序：

網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的'設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動應(yīng)急預(yù)案。

（2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；

（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時間向領(lǐng)導小組匯報。

2、領(lǐng)導小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

4、相關(guān)小組在領(lǐng)導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應(yīng)急程序組織事故應(yīng)急防護：

（4）事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范；

（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長匯報，聽從安排，注意做好保密工作。

5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

6、事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。

在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

滁州市第九中學。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇五

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我校實際情況，特制定本應(yīng)急預(yù)案。

一、指導思想。

認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導及職責。

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組。

組長：白常寶（校長）副組長：鞠長波（副校長）。

成員：

白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）。

李洪斌（主要負責水電暖設(shè)備安全）。

周曉梅、趙玉彥（主要負責信息技術(shù)安全）。

各教研組長（主要負責各辦公室應(yīng)急處置的執(zhí)行。）。

李洪宇（網(wǎng)管員）。

組長主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。

副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成校領(lǐng)導交辦的各項任務(wù)。

三、安全保護工作職能部門。

1.負責人：鞠長波。

2.信息安全技術(shù)人員：李洪宇。

四、應(yīng)急措施及要求。

1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

2.安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

附：應(yīng)急處理措施指南。

（一）當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：

1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接。

信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向上級匯報事態(tài)進展，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施。

（1）當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先進行斷網(wǎng)隔離，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

（2）信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施。

（1）當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

（2）信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

（3）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4.廣域網(wǎng)外部線路中斷緊急處置措施。

（1）廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責人報告。

（2）信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

（4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

（5）如有必要，向本單位信息化領(lǐng)導小組匯報。

5.局域網(wǎng)中斷緊急處置措施。

（1）設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

（2）局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

（3）如屬線路故障，應(yīng)重新安裝線路。

（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

6.設(shè)備安全緊急處置措施。

（1）如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

（2）如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

（3）如果設(shè)備一時不能修復，應(yīng)向本單位信息化領(lǐng)導小組匯報。

（二）當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當發(fā)生自然災(zāi)害時，若因用電等原因引起火災(zāi)，水電暖設(shè)備安全負責人應(yīng)立即切斷電源，撥打119報警，安全領(lǐng)導小組組長組織人員開啟滅火器進行撲救。

安全疏散負責人負責組織相關(guān)人員為機房上課學生打開安全通道。組織學生及時疏散。

（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅作。

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（五）其它。

做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的'安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

各成員日常職責：

組長：白常寶（校長）對網(wǎng)絡(luò)信息安全負總責，組織協(xié)調(diào)各成員完成好安全工作。

成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表，在自然災(zāi)害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學生進行疏散。

李洪斌：主要負責水電暖設(shè)備安全，日常檢查學校各水電暖設(shè)備安全運行情況。特別是微機室，室內(nèi)管線多。了解學校各水電暖設(shè)備總開關(guān)位置，在發(fā)生自然災(zāi)害等突發(fā)情況時，可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負責信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況，負責上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

各教研組長：主要負責各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng)，殺毒等操作。

李洪宇（網(wǎng)管員）檢查維護本校信息設(shè)備的運行情況，對出現(xiàn)的設(shè)備問題進行及時的維護，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇六

今年網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”。各地各校要圍繞活動主題，深入__全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神，通過組織動員廣大師生廣泛參與，深入宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就，宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全意識和防護技能，營造健康文明的網(wǎng)絡(luò)環(huán)境，共同維護國家網(wǎng)絡(luò)安全。

三、活動內(nèi)容。

1.舉辦網(wǎng)上“網(wǎng)絡(luò)安全宣傳進校園”講座。

在9月18日“校園日”活動當天，省教育廳將邀請網(wǎng)絡(luò)安全領(lǐng)域?qū)＜彝ㄟ^“之江匯教育廣場_開設(shè)一期網(wǎng)絡(luò)安全專題講座。講座重點圍繞宣傳網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及普及如何防范網(wǎng)絡(luò)詐騙等知識。講座內(nèi)容將制作成視頻資源通過“之江匯教育廣場”供全省師生點播學習。各地各校要組織師生在網(wǎng)絡(luò)安全宣傳周期間特別是“校園日”當天觀看學習。

2.舉辦大學生網(wǎng)絡(luò)與信息安全學科競賽。

舉辦大學生網(wǎng)絡(luò)與信息安全競賽(具體要求已另行通知)。比賽形式包括在線答題和現(xiàn)場比賽，其中預(yù)賽采用在線答題模式，題目覆蓋計算機網(wǎng)絡(luò)技術(shù)、web安全、逆向分析、移動安全、二進制漏洞挖掘利用、密碼學、安全編程等。決賽采用闖關(guān)解題模式，比賽題目包括但不限于網(wǎng)絡(luò)技術(shù)、密碼、滲透、_、逆向、取證和溢出等。通過大學生網(wǎng)絡(luò)與信息安全競賽，推動網(wǎng)絡(luò)安全人才培養(yǎng)。

依托“之江匯教育廣場”開設(shè)浙江省教育網(wǎng)絡(luò)安全宣傳專欄，重點宣傳貫_國戰(zhàn)略思想，宣傳貫徹全國、全省網(wǎng)絡(luò)安全和信息化工作會議精神;宣傳國家、我省網(wǎng)絡(luò)安全工作取得的重大成就;深入宣傳《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全知識，提升師生網(wǎng)絡(luò)安全意識和防護技能。

舉辦一期面向各級教育行政部門，各高校網(wǎng)絡(luò)安全技術(shù)部門的網(wǎng)絡(luò)安全培訓班(具體要求已另行通知)，重點學習網(wǎng)絡(luò)安全應(yīng)急預(yù)案和網(wǎng)絡(luò)安全保障技術(shù)，通過培訓提高全省教育行業(yè)技術(shù)骨干的網(wǎng)絡(luò)安全技能和突發(fā)事件處置能力。

推進教育信息化”專題網(wǎng)絡(luò)培訓。

5.參加全國大學生網(wǎng)絡(luò)安全知識競賽。

教育部思政司指導中國大學生在線、易班網(wǎng)分別組織開展“全國大學生網(wǎng)絡(luò)安全知識競賽”(網(wǎng)址：__，時間：9月3日至10月31日)、“全國大學生網(wǎng)絡(luò)安全知識答題闖關(guān)”(網(wǎng)址：__，時間：9月10日至9月18日)活動，通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。各高等學校要組織學生積極參與競賽，激發(fā)學生學習網(wǎng)絡(luò)安全知識興趣，提升網(wǎng)絡(luò)安全防護技能。

四、工作要求。

1.各地各校要高度重視網(wǎng)絡(luò)安全宣傳周活動，成立網(wǎng)絡(luò)安全宣傳周活動工作小組，制訂網(wǎng)絡(luò)安全宣傳周工作方案，組織師生積極參與當?shù)鼐W(wǎng)信部門和教育系統(tǒng)開展的宣傳教育活動，充分調(diào)動學生的積極性、主動性和創(chuàng)造性。各地還要積極支持有條件的學校在9月18日“校園日”當天開展網(wǎng)絡(luò)安全宣傳進校園、進課堂等活動。

2.各地各校要緊緊圍繞活動主題，積極運用校內(nèi)外宣傳媒體特別是新媒體方式，報道宣傳周有關(guān)活動，播放網(wǎng)絡(luò)安全公益廣告，推介網(wǎng)絡(luò)安全作品，提升宣傳效果，營造安全上網(wǎng)、依法上網(wǎng)的良好氛圍。

3.各地各校要以宣傳周為契機，加強與網(wǎng)信、公安等部門協(xié)作，探索建立青少年學生網(wǎng)絡(luò)安全教育長效機制;要推動相關(guān)內(nèi)容納入新生教育、課程教育和課外實踐活動，完善網(wǎng)絡(luò)安全教育工作體系，切實增強教育實效。

請各地各校及時總結(jié)網(wǎng)絡(luò)安全宣傳周期間的活動開展情況，并于2_年9月26日前以郵件方式報省教育技術(shù)中心。聯(lián)系人及聯(lián)系方式：

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇七

為妥善應(yīng)對和處置醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件，維護醫(yī)院正常的工作秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、作的通知》等有關(guān)法規(guī)文件精神，結(jié)合醫(yī)院實際情況，特制定本應(yīng)急預(yù)案。

一、指導思想。

以維護醫(yī)院正常工作和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，按照“預(yù)防為主，積極處置”的原則，進一步完善醫(yī)院網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導。

成立了計算機信息系統(tǒng)安全保護工作領(lǐng)導小組。

三、安全保護工作職能部門。

1.由信息科負責日常工作，負責人：xxx2.工作人員：xxx。

四、應(yīng)急措施。

1.由信息科牽頭，全院各部門負責實施。

2.各部門要加強對本部門職工進行及時、全面地教育和引導，提高安全防范意識。

3.各部門網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行醫(yī)院計算機網(wǎng)絡(luò)安全管理制度，規(guī)范電子閱覽室、計算機機房等上網(wǎng)場所的管理，落實實名上網(wǎng)登記制度和日志留存。4.各部門建立健全重要數(shù)據(jù)及時備份和災(zāi)難牲數(shù)據(jù)恢復機制。

5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息科為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息在及時處理的同時向黨委匯報，院計算機網(wǎng)絡(luò)安全保護工作職能部門，還應(yīng)向公安網(wǎng)監(jiān)部門報告。

6.周六.周日醫(yī)院安排值班人員。節(jié)假日、舉行重大活動和發(fā)生重大事件時，醫(yī)院安排專人24小時對整個醫(yī)院網(wǎng)的運行進行監(jiān)控井及時刪除各類有害信息。

7.切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷，防盜和防信號非法接入。若有以上情況發(fā)生，在向黨委及時報告的同時，院計算機網(wǎng)絡(luò)安全保護工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報告。

單位自行應(yīng)急處理措施指南。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況：情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

(3)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導小組匯報。

(5)信息化領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市人民政府信息化主管部門和公安部門報警。

3、病毒事件緊急處置揩施。

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份，(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向市人民政府信息化主管部門和公安部門報警。

(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存千安全處。

(2)一旦軟件遭到破壞性玫擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

(3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市政府信息化主管部門和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施。

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施。

(2)信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(4)如果主、備用線路同時中斷，信息安全相關(guān)負責人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施。井立即向本單位信息化領(lǐng)導小組匯報。

7、局域網(wǎng)中斷緊急處置楷施。

(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，井調(diào)試通暢.(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，井調(diào)測通暢。

8、設(shè)備安全緊急處置措施。

(1)小型機：服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負責人報告。(2)信息安全相關(guān)負責人員立即查明原因。

(3)如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設(shè)備一時不能修復，應(yīng)向本單位信息化領(lǐng)導小組匯報。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇八

基站因停電引起斷站，雷電暴雨天氣造成對基站的破壞是造成通信網(wǎng)絡(luò)和數(shù)據(jù)業(yè)務(wù)中斷的主要原因，在面對可能出現(xiàn)的以上情況，為確保衡山通信網(wǎng)絡(luò)，應(yīng)急工作的順利實施，設(shè)立三級應(yīng)急通信保障組織機構(gòu)。

1、應(yīng)急工作領(lǐng)導小組

組 長：經(jīng)信局局長彭應(yīng)祥

副組長：經(jīng)信局副局長王 鴻

聯(lián)通公司經(jīng)理龍仁壽

移動公司經(jīng)理黃 彬

電信公司經(jīng)理鄭許明

主要職責：研究制定事故處理方案，統(tǒng)一協(xié)調(diào)指揮通信網(wǎng)絡(luò)故障的應(yīng)急工作。

2、應(yīng)急工作現(xiàn)場處理小組

組 長：經(jīng)信局副局長王 鴻

成 員：經(jīng)信局信息股股長彭偲瑋

經(jīng)信局電力執(zhí)法大隊隊長黃 鋒

電信公司副經(jīng)理譚彥宇

移動公司副經(jīng)理羅 紅

聯(lián)通公司副經(jīng)理劉 韜

主要職責：根據(jù)應(yīng)急工作領(lǐng)導小組確定的搶修方案組織現(xiàn)場搶修，保證及時快速完成搶修任務(wù)，確保現(xiàn)場人員安全。

3、應(yīng)急通訊后勤保障小組

組 長：經(jīng)信局副局長李建偉

成 員：經(jīng)信局辦公室主任汪麗貞

電信公司副經(jīng)理劉衛(wèi)鋒

移動公司副經(jīng)理李政陽

聯(lián)通公司副經(jīng)理熊 慧

主要職責：負責搶修期間應(yīng)急資金準備，物資采購，物資配送車輛調(diào)配，宣傳報導，客戶關(guān)懷等保障工作。

1、啟動條件：在大面積停電或自然災(zāi)害影響范圍超過20%或一個縣城以上基站。

2、保障原則：按照“先干線后本地，先后輸后基站，先環(huán)路后單站，先節(jié)點后重點，先城王后鄉(xiāng)鎮(zhèn)”的`保障原則，結(jié)合基站信息路程情況等因素，對在網(wǎng)的所有分類處理。

3、各網(wǎng)絡(luò)通訊公司應(yīng)在本預(yù)案的基礎(chǔ)上再制定更為詳細的操作方案。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇九

為切實維護校園和諧穩(wěn)定，加強高校網(wǎng)絡(luò)文化建設(shè)與管理，最大限度地避免、減少和消除因網(wǎng)絡(luò)輿情造成的各種負面影響，營造良好的學校輿論環(huán)境，根據(jù)學校工作實際，特制定本預(yù)案。

一、工作原則。

1．準確把握、快速反應(yīng)。網(wǎng)絡(luò)輿情事件發(fā)生后，力爭在第一時間發(fā)布準確、權(quán)威信息，穩(wěn)定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準確報道，掌握新聞輿論的主動權(quán)。

2．加強引導、注重效果。提高正確引導輿論的意識和工作水平，使突發(fā)事件的新聞發(fā)布有利于學校工作大局，有利于維護全體師生的切身利益，有利于社會穩(wěn)定和人心安定，有利于事件的妥善處置。

3．講究方法、提高效能。堅持網(wǎng)絡(luò)輿情突發(fā)事件處置與新聞發(fā)布同時布置、同時落實，新聞發(fā)布依托主流強勢媒體、積極引導和應(yīng)用好外來媒體，處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法，確保以最短的時間、最快的速度，發(fā)布最新消息，正確引導輿論。

4．嚴格制度、明確職責。完善新聞發(fā)布制度，加強組織協(xié)調(diào)和歸口管理，健全制度，明確責任，嚴明紀律，嚴格獎懲。

二、工作方法。

1．加大學校網(wǎng)站，包括各部門分網(wǎng)站、易班等專題性教育服務(wù)網(wǎng)站的建設(shè)力度，增強校園網(wǎng)的吸引力和感染力。配合上級部門做好網(wǎng)上正面宣傳，唱響主旋律，打好主動仗。

2.加強對校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理，對各部門采寫的信息，在部門負責人審核通過后，由各單位網(wǎng)絡(luò)信息員通過學校網(wǎng)絡(luò)信息處理平臺報送，黨委宣傳部進行文字審核，對涉密信息和重大信息還須同時報校保密辦、黨辦、校辦審核。

3.圍繞網(wǎng)上熱點問題，在師生訪問頻繁、關(guān)注度高的新聞網(wǎng)站、門戶網(wǎng)站以及互動類網(wǎng)站等，撰寫正面評論文章；對涉及本校工作的網(wǎng)上不實言論，適時以論壇貼文的形式主動進行引導，消除負面影響。

4.圍繞學校改革發(fā)展的重點、難點問題以及重大突發(fā)事件，在校園網(wǎng)上主動導貼，積極跟貼，適時結(jié)貼。及時發(fā)布正面觀點，做好正面引導工作。

5.針對別有用心的造謠、歪曲和攻擊，開展理直氣壯的輿論斗爭，發(fā)表即時性評論，及時跟貼，批駁反面聲音，澄清事實，抵御負面言論的滲透和傳播。

三、應(yīng)對機制。

一旦發(fā)生網(wǎng)絡(luò)輿情突發(fā)事件，學校應(yīng)根據(jù)網(wǎng)絡(luò)輿情的發(fā)生發(fā)展啟動應(yīng)急預(yù)案，決定各相關(guān)部門介入突發(fā)事件的處置。審定網(wǎng)絡(luò)輿情應(yīng)對方案，決定新聞發(fā)布的.口徑、原則和內(nèi)容，確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導和相關(guān)部門負責人。對網(wǎng)絡(luò)輿情處置過程中出現(xiàn)的新情況、新問題及時進行會商，提出解決方案及處置措施，確定相關(guān)部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議，并按有關(guān)程序移交相關(guān)部門處理。具體應(yīng)對機制如下：

1.建立網(wǎng)絡(luò)輿情監(jiān)控信息員機制。各二級學院和職能部處應(yīng)確定政治素質(zhì)好、責任心強、反映機敏、熟悉網(wǎng)絡(luò)的師生擔任網(wǎng)絡(luò)輿情監(jiān)控信息員，對涉及上海電力學院的網(wǎng)絡(luò)輿情實行監(jiān)控和引導，特殊時期安排專人24小時監(jiān)控，加強網(wǎng)上輿情監(jiān)測和應(yīng)對。重點加強對學生、家長關(guān)心、群眾關(guān)注的重點論壇的實時監(jiān)控，及時了解社情民意，監(jiān)測輿情發(fā)展動向。

2.建立快速報告機制。各單位輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學校的不良輿情信息后要立即向主管領(lǐng)導匯報，提出處置意見，并在1小時內(nèi)向校突發(fā)公共事件應(yīng)急處置領(lǐng)導小組報告，經(jīng)批準后，根據(jù)事件進展情況適時采取應(yīng)對措施。

3.建立網(wǎng)絡(luò)輿情研判機制。要通過跟蹤分析，把握輿論發(fā)展走向，分析判斷突發(fā)及重大輿情的程度，提出合理化建議。黨委宣傳部匯總上報的事件進行初步分析，根據(jù)事件嚴重程度決定是否召開會議和向上級領(lǐng)導部門匯報。

4.建立快速查核機制。對網(wǎng)絡(luò)反映的情況，需要調(diào)查的，要迅速組織力量開展調(diào)查，與網(wǎng)絡(luò)搶時間，并注重周密謀劃，妥善處置、嚴控因處置不當造成不良后果。經(jīng)查證屬實，并構(gòu)成違紀的，按照有關(guān)規(guī)定嚴肅查處；與事實不符或者出入較大的，及時予以澄清。對惡意造謠、干擾學校正常學習生活開展的，依法送交有關(guān)部門處理。

5.建立信息發(fā)布機制。加大在學校網(wǎng)站、黨務(wù)公開網(wǎng)站及電視媒體公開有關(guān)熱點事件的進展情況，完善新聞發(fā)布制度，形成權(quán)威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件，黨委宣傳部會同黨辦、校辦迅速擬定新聞發(fā)布內(nèi)容和方案，經(jīng)領(lǐng)導小組審定后，按照統(tǒng)一的口徑，選擇合適的時機發(fā)布，并組織媒體進行報道，讓正面信息先聲奪人，為網(wǎng)民提供權(quán)威聲音，營造有利輿論。按照“及時、準確、公開、透明”的原則，不論是網(wǎng)絡(luò)輿情初步形成，還是網(wǎng)絡(luò)輿論已成熱點，都主動澄清事實真相，爭取網(wǎng)民理解支持。

6.建立輿論引導、疏導機制。搶占網(wǎng)絡(luò)“沙發(fā)”，主導輿論發(fā)展，堅持疏堵結(jié)合、以疏為主，在網(wǎng)上及時跟帖、發(fā)帖，甚至“灌水”，運用網(wǎng)民易于接受的方式和語言引導網(wǎng)上熱點，努力掌握網(wǎng)上輿論的話語權(quán)；必要時邀請相關(guān)領(lǐng)導、新聞記者撰寫評論文章，進行專家解答，以權(quán)威的、專業(yè)的信息贏取網(wǎng)民的信任。

7.學校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇十

為增強校園網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護技能，按照《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》(陜教保辦【___】15號文件)要求。特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動方案。

一、活動主題。

活動主題為“網(wǎng)絡(luò)安全知識進校園”，旨在提高全體師生網(wǎng)絡(luò)安全自我保護意識，提升其網(wǎng)絡(luò)安全問題甄別能力。

二、活動時間。

___年_月24日至30日。

三、活動內(nèi)容。

以“媒體全鋪開、校園全覆蓋、師生全知曉”為目標，統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標識，校園宣傳活動內(nèi)容包括學習黨和國家網(wǎng)絡(luò)安全戰(zhàn)略、方針、政策，了解目前國家在網(wǎng)絡(luò)安全方面的前沿動態(tài);召開網(wǎng)絡(luò)安全工作匯報會，展示我院在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效;采用線上加線下的方式進行網(wǎng)絡(luò)安全宣傳，開展網(wǎng)絡(luò)安全知識普及活動。

四、活動安排。

(1)11月24日，網(wǎng)絡(luò)中心開辟網(wǎng)絡(luò)安全專欄,將熱點問題放于專欄供師生學習。

(2)11月24日，宣傳部在學校主要場所懸掛“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”等內(nèi)容的宣傳橫幅，在電子屏上滾動宣傳網(wǎng)絡(luò)安全口號。

(3)11月24日至11月30日，由學生工作部牽頭，各分院配合，充分利用微博、微信等宣傳網(wǎng)絡(luò)安全知識，開展線上、線下活動。

(4)11月24日，印刷網(wǎng)絡(luò)安全知識宣傳單，分發(fā)到各班。

(5)通過oa辦公系統(tǒng)，將宣傳周活動相關(guān)信息發(fā)送給每位教職工。

(6)由廣播站宣傳網(wǎng)絡(luò)安全知識。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇十一

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。

1、網(wǎng)站、網(wǎng)頁由辦公室的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應(yīng)立即向信息安全組組長通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。

6、工作人員會商后，將有關(guān)情況向安全領(lǐng)導小組領(lǐng)導匯報有關(guān)情況。

7、安全領(lǐng)導小組召開安全領(lǐng)導小組會議，如認為情況嚴重，4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。

（二）黑客攻擊時的緊急處置措施。

1、當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向信息安全領(lǐng)導小組副組長匯報情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關(guān)報警。

（三）病毒安全緊急處置措施。

1、當發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全小組負責人報告。

5、信息安全小組相關(guān)負責人員在接到通報后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。

6、經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息安全領(lǐng)導小組副組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導小組經(jīng)會商后，認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)領(lǐng)導小組組長同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告，并將系統(tǒng)停止運行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認攻擊來源。

5、安全領(lǐng)導小組認為情況極為嚴重的，應(yīng)立即向公安部門或上級機關(guān)報告。

（五）數(shù)據(jù)庫安全緊急處置措施。

1、各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報告，同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。

3、信息安全員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

4、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。

5、如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復。

6、如果兩個備份均無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。

（六）廣域網(wǎng)外部線路中斷緊急處置措施。

1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)安全員報告。

2、網(wǎng)絡(luò)安全員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復。如遇無法恢復情況，立即向有關(guān)廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。

5、如果主、備用線路同時中斷，網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快與其他相關(guān)領(lǐng)導和工作人員研究恢復措施，并立即向安全領(lǐng)導小組匯報。

6、經(jīng)安全領(lǐng)導小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩上傳上報數(shù)據(jù)。

（七）局域網(wǎng)中斷緊急處置措施。

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導小組副組長匯報。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向上級單位或有關(guān)廠商請求支援。

5、如有必要，應(yīng)向安全領(lǐng)導小組組長匯報。

（八）設(shè)備安全緊急處置措施。

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

5、如果設(shè)備一時不能修復，應(yīng)向安全領(lǐng)導小組領(lǐng)導匯報，并告知各下屬單位，暫緩上傳上報數(shù)據(jù)。

（九）外電中斷后的設(shè)備。

1、外電中斷后，機房值班人員應(yīng)立即切換到備用電源。

2、機房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導匯報。

3、如因機關(guān)內(nèi)部線路故障，請機關(guān)服務(wù)部門迅速恢復。

4、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復供電。

5、如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電4小時以內(nèi)，由ups供電。

（2）預(yù)計停電24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。

（3）預(yù)計停電超過24小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所有設(shè)備停電。

（4）預(yù)計停電超過72小時，應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。

（十）發(fā)生自然災(zāi)害后的緊急處置措施。

1、上級單位平時儲備一套下級單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害，導致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導小組請求支援。

3、上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導小組接到下級單位的支援請求后，應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。

4、到達現(xiàn)場后，尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復。

5、經(jīng)測試符合要求后，支援小組才能撤離。

（十一）關(guān)鍵人員不在崗的緊急處置措施。

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導匯報情況。

3、經(jīng)值班領(lǐng)導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

5、上級單位在接到請求后，應(yīng)立即派遣人員進行支援。

網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖篇十二

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力，確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全，維護國家網(wǎng)絡(luò)空間安全，保障經(jīng)濟運行和社會秩序。

1.2編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。

1.3適用范圍

本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機構(gòu)(以下簡稱域名機構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。

本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導致的，造成或可能造成嚴重社會危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。

本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。

工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的，從其規(guī)定。

1.4工作原則

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅持統(tǒng)一領(lǐng)導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學處置;堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合;落實基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學者等各方面力量的作用。

2.組織體系

2.1領(lǐng)導機構(gòu)與職責

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導小組(以下簡稱部領(lǐng)導小組)統(tǒng)一領(lǐng)導公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負責特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

2.2辦事機構(gòu)與職責

在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導小組統(tǒng)一領(lǐng)導下，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負責公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時向部領(lǐng)導小組報告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負責重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔，有關(guān)單位明確負責人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。

2.3其他相關(guān)單位職責

各省(自治區(qū)、直轄市)通信管理局負責組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)負責本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機構(gòu))負責監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。

鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

3.事件分級

根據(jù)社會影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級：特別重大事件、重大事件、較大事件、一般事件。

3.1特別重大事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2).cn國家頂級域名系統(tǒng)解析效率大幅下降;

(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);

(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

3.2重大事件

符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件：

(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常;

(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴重異常;

(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;

(5)網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā);

(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。

3.3較大事件

符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：

(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常;

(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在1個省范圍內(nèi)大面積爆發(fā);

(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。

3.4一般事件

符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件：

(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;

(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

4.監(jiān)測預(yù)警

4.1事件監(jiān)測

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當對本單位網(wǎng)絡(luò)和系統(tǒng)的運行狀況進行密切監(jiān)測，一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告，不得遲報、謊報、瞞報、漏報。

網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告。

報告突發(fā)事件信息時，應(yīng)當說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

4.2預(yù)警監(jiān)測

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進行分析評估;認為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當立即向部應(yīng)急辦報告;認為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報告。

4.3預(yù)警分級

建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色標示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

4.4預(yù)警發(fā)布

部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當及時匯總分析突發(fā)事件隱患和預(yù)警信息，必要時組織相關(guān)單位、專業(yè)技術(shù)人員、專家學者進行會商研判。

認為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警)，并報部領(lǐng)導小組;認為需要發(fā)布橙色預(yù)警的，由部應(yīng)急辦統(tǒng)一發(fā)布，并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導小組;認為需要發(fā)布黃色、藍色預(yù)警的，相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報部應(yīng)急辦，同時通報地方相關(guān)部門。對達不到預(yù)警級別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風險提示信息。

發(fā)布預(yù)警信息時，應(yīng)當包括預(yù)警級別、起始時間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時限要求和發(fā)布機關(guān)等，并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站、短信、微信等多種形式。

4.5預(yù)警響應(yīng)

4.5.1黃色、藍色預(yù)警響應(yīng)

發(fā)布黃色、藍色預(yù)警后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害，采取下列措施：

(3)及時宣傳避免、減輕危害的措施，公布咨詢電話，并對相關(guān)信息的報道工作進行正確引導。

4.5.2紅色、橙色預(yù)警響應(yīng)

發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍色預(yù)警響應(yīng)措施外，還應(yīng)當針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害，采取下列措施：

(1)要求各相關(guān)單位實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通;

(3)組織有關(guān)單位加強對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護;

(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)進入待命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。

4.6預(yù)警解除

部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后，應(yīng)當根據(jù)事態(tài)發(fā)展，適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風險已經(jīng)解除的，應(yīng)當及時宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍色預(yù)警后，應(yīng)及時向部應(yīng)急辦報告。

5.應(yīng)急處置

5.1響應(yīng)分級

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級：i級、ii級、iii級、iv級，分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。

5.2先行處置

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告的同時，應(yīng)當立即啟動本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復網(wǎng)絡(luò)和系統(tǒng)運行，盡可能減少對用戶和社會的影響，同時注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。

5.3啟動響應(yīng)

i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導小組批準后啟動，由部領(lǐng)導小組統(tǒng)一指揮、協(xié)調(diào)。

ii級響應(yīng)由部應(yīng)急辦決定啟動，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

iii級、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動，并負責指揮、協(xié)調(diào)。

啟動i級、ii級響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告;部應(yīng)急辦和相關(guān)單位進入應(yīng)急狀態(tài)，實行24小時值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。

啟動iii級、iv級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦。

5.4事態(tài)跟蹤

啟動i級、ii級響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當持續(xù)加強監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時將事態(tài)發(fā)展變化、處置進展情況、相關(guān)輿情報部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況，并及時報部應(yīng)急辦。基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況，并及時報部應(yīng)急辦。

啟動iii級、iv級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強事態(tài)跟蹤研判。

5.5決策部署

啟動i級、ii級響應(yīng)后，部領(lǐng)導小組或部應(yīng)急辦緊急召開會議，聽取各相關(guān)方面情況匯報，研究緊急應(yīng)對措施，對應(yīng)急處置工作進行決策部署。

針對突發(fā)事件的類型、特點和原因，要求相關(guān)單位采取以下措施：帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時告知受影響的用戶，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報送。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況，必要時向相關(guān)部門請求提供支援。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。

注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導社會輿論。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。

啟動iii級、iv級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào)。

5.6結(jié)束響應(yīng)

突發(fā)事件的影響和危害得到控制或消除后，i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導小組批準后結(jié)束;ii級響應(yīng)由部應(yīng)急辦決定結(jié)束，并報部領(lǐng)導小組;iii級、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束，并報部應(yīng)急辦。

6.事后總結(jié)

6.1調(diào)查評估

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過、責任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗教訓，提出處理意見和改進措施，在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成總結(jié)報告，報電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20個工作日內(nèi)形成報告，按程序上報。

6.2獎懲問責

工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。

對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報突發(fā)事件重要情況，或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個人，由電信主管部門給予約談、通報或依法、依規(guī)給予問責或處分?；A(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責任考核。

7.預(yù)防與應(yīng)急準備

7.1預(yù)防保護

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標準的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度，采取網(wǎng)絡(luò)安全防護技術(shù)措施，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進行網(wǎng)絡(luò)安全檢查和風險評估，及時消除隱患和風險。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查，指導督促相關(guān)單位消除安全隱患。

7.2應(yīng)急演練

電信主管部門應(yīng)當組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力?；A(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報告。

7.3宣傳培訓

電信主管部門、網(wǎng)絡(luò)安全專業(yè)機構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓，提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護、應(yīng)急能力?；A(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽。

7.4手段建設(shè)

工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺，匯集、存儲、分析有關(guān)突發(fā)事件的信息，開展應(yīng)急指揮調(diào)度。指導基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺實現(xiàn)互聯(lián)互通。

7.5 工具配備

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)應(yīng)加強對木馬查殺、漏洞檢測、網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備，及時調(diào)整、升級軟件硬件工具。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具。

8.保障措施

8.1落實責任

各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)要落實網(wǎng)絡(luò)安全應(yīng)急工作責任制，把責任落實到單位領(lǐng)導、具體部門、具體崗位和個人，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機制。

8.2經(jīng)費保障

工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費保障。基礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當安排專項資金，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓等工作開展。

8.3隊伍建設(shè)

網(wǎng)絡(luò)安全專業(yè)機構(gòu)要加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等能力?；A(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊伍，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力，促進網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。

8.4社會力量

建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機構(gòu)、相關(guān)企業(yè)、科研院所、高等學校中選拔網(wǎng)絡(luò)安全技術(shù)人才，形成網(wǎng)絡(luò)安全技術(shù)人才庫。

8.5國際合作

工業(yè)和信息化部根據(jù)職責建立國際合作渠道，簽訂國際合作協(xié)議，必要時通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵網(wǎng)絡(luò)安全專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作。

9.附則

9.1預(yù)案管理

本預(yù)案原則上每年評估一次，根據(jù)實際情況由工業(yè)和信息化部適時進行修訂。

各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案，結(jié)合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，并報工業(yè)和信息化部備案。

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。基礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

9.2預(yù)案解釋

本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負責解釋。

9.3預(yù)案實施時間