2022网络安全应急预案例文.docx

《2022网络安全应急预案例文.docx》由会员分享，可在线阅读，更多相关《2022网络安全应急预案例文.docx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022网络安全应急预案网络平安应急预案在学习、工作乃至生活中，有时会有一些突发事务出现，为降低事故造成的损失，时常要预先开展应急预案打算工作。那么编制应急预案须要留意哪些问题呢？下面是我整理的网络平安应急预案范文，希望能够帮助到大家。网络平安应急预案1为提高学校处理突发信息网络事务的实力，形成科学、有效、反应快速的应急工作机制，确保学校重要计算机信息系统的实体平安、运行平安和数据平安，最大限度地削减网络与信息平安突发公共事务的危害，特制定本预案。一、工作原则1.预防为主。立足平安防护，加强预警，重点爱护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，实行多种措施

2、，共同构筑网络与信息平安保障体系。2.快速反应。在网络与信息平安突发公共事务发生时，根据快速反应机制，刚好获得充分而精确的信息，快速处置，最大程度地削减危害和影响。3.以人为本。把保障学校、师生利益的合法权益的平安作为首要任务，刚好实行措施，最大限度地避开各类有形、无形财产遭遇损失。4.分级负责。根据“谁主管谁负责、谁运用谁负责”以及“条块结合”的原则，建立和完善平安责任制及联动工作机制。依据部门职能，各司其职，加强协调与协作，形成合力，共同履行应急处置工作的管理职责。二、组织机构南通理工学院网络平安领导小组。组长：王宝根副组长：李晏墅、陈勇成员：王振兴、韩小祥、张鹏飞、王卫星、王佳网络平安领

3、导小组职责1.负责编制、修订突发网络平安事务应急预案。2.通过各种渠道和技术手段获得平安预警信息，周期性或即时性地向校内网用户发布平安预警；对异样流量来源进行监控，并妥当处理各种异样状况。3.刚好组织专业技术人员突发网络平安事务进行应急处置；负责调查和处置突发网络平安事务，刚好上报并根据相关规定作好善后工作。4.负责组建网络平安事务应急队伍并组织培训和演练。三、应急打算学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围，依据实际状况，建立多角度的网络平安防护体系，支配应急值班，确保到岗到人，联络畅通，处理刚好精确。1.建立平安、牢靠、稳定运行的机房环境，防火、防盗、防雷电

4、、防水、防静电、防尘；建立备份电源系统；加强全部人员防火、防盗等基本技能培训。2.实行实时监视和监测，采纳堡垒机账户认证等方式接入，避开非法接入和虚假路由信息。3.重要系统采纳牢靠、稳定的硬件和冗余机制，落实数据备份机制，遵守平安操作规范；安装有效的防病毒软件，刚好更新升级扫描引擎；刚好更新操作系统补丁；加强对校内网内全部用户和信息系统管理员的平安技术培训。4.安装具有入侵检测功能的硬件防火墙，监测恶意攻击、病毒等非法侵入，限制有害信息经过网络的传播，建立网关限制、内容过滤等限制手段。5.信息系统上线前应由平安领导小组、系统供应商或网络平安评估单位对信息系统进行平安评估，评估合格后再予上线，评

5、估不合格的应进行整改后再上线。四、应急处置措施1.学校网站、网页被篡改或出现非法言论时的紧急处置措施（1）网站、网页由详细负责人员随时亲密监视信息内容。每天早、晚两次不少于一小时。（2）发觉学校网页出现非法信息时，负责人员应马上关闭学校网站，并向网络平安领导小组组长通报状况。（3）详细负责的技术人员应在接到通知后30分钟内赶到现场，作好必要的记录，清理非法信息，强化平安防范措施，并将网站网页重新复原启用。（4）网站维护员应妥当保存有关记录及日志或审计记录。（5）网站维护员应马上追查非法信息来源。（6）工作人员会商后，将有关状况向平安领导小组领导汇报。（7）平安领导组召开平安领导组会议，如认为状

6、况严峻，应刚好向上级机关和公安部门报警。2.黑客攻击时的紧急处置措施（1）当系统管理人员通过入侵检测系统发觉有黑客正在进行攻击时,应马上从网络中隔离被攻击的系统，并向网络平安员通报状况。（2）网络管理员应在30分钟内赶到现场，收集被攻击系统的日志等资料，爱护现场，同时向网络平安领导小组副组长汇报状况。（3）网络管理员和网络平安员负责被破坏系统的复原与重建工作。（4）网络管理员协同有关部门共同追查非法攻击来源，评估攻击危害性。（5）网络平安领导小组会商后，如认为状况严峻，则马上向校保卫处或公安部门报警。3.病毒平安紧急处置措施（1）当发觉计算机感染病毒后，应马上将该机从网络上隔离出来。（2）对该

7、设备的硬盘进行数据备份。（3）启用反病毒软件对该机进行杀毒处理，同时用病毒检测软件对其他机器进行病毒扫描和清除。（4）如发觉反病毒软件无法处理该病毒，应对中毒系统进行评估后格式化该系统硬盘，重做系统后进行数据复原。4.数据库平安紧急处置措施（1）数据库系统要至少打算两个以上数据库备份，备份的数据做到异地存储。（2）一旦数据库崩溃，应马上向网络平安员报告，同时通知学校各部门暂缓上传上报数据。（3）系统管理员应对主机系统进行修理，如遇无法解决的问题，应马上向小组领导报告，并向软硬件供应商恳求支援。（4）系统修复启动后，运用最近的数据库备份，根据要求将其复原到主机系统中。（5）如因第一个备份损坏，导

8、致数据库无法复原，则应取出其次套数据库备份加以复原。（6）假如两个备份均无法复原，应马上向有关厂商恳求紧急支援。5.广域网外部线路中断紧急处置措施（1）广域网线路中断后，有关人员应马上调整出口策略，启动备用线路接续工作，同时向网络平安员报告。（2）网络管理员接到报告后，应快速推断故障节点，查明故障缘由。（3）如属我方管辖范围，由网络管理员马上予以复原。如遇无法复原状况，马上向有关厂商恳求支援。（4）如属运营商管辖范围，马上与运营商维护部门联系，恳求修复。（5）假如多条线路同时中断，网络管理员应在推断故障节点，查明故障缘由后，尽快与其他相关领导和工作人员探讨复原措施，并马上向平安领导小组组长汇报

9、。（6）经平安领导小组同意后，应通告各下属单位相关缘由，并暂缓运用网络服务。6.局域网中断紧急处置措施（1）局域网中断后，网络管理员应马上推断故障节点，查明故障缘由，并向网络平安领导小组副组长汇报。（2）如属线路故障，应第一时间复原链路通信，然后根据布线标准重新安装线路。（3）如属路由器、交换机等网络设备故障，应马上与设备供应商联系更换设备，并调试畅通。（4）如属路由器、交换机配置文件破坏，应快速根据依据备份配置重新配置，并调试畅通。如遇无法解决的技术问题，马上向有关厂商恳求支援。（5）如有必要，应向平安领导组组长汇报。7.设备平安紧急处置措施（1）小型机、服务器等关键设备损坏后，有关人员应马

10、上向网络管理员和网络平安员汇报。（2）网络管理员和网络平安员应马上查明缘由。（3）假如能够自行复原，应马上用备件替换受损部件。（4）假如不能自行复原的，马上与设备供应商联系，恳求派修理人员前来修理。（5）假如设备一时不能修复，应向平安领导小组领导汇报，并告知学校各部门、学院，暂停相关服务。8.人员疏散与机房灭火预案（1）一旦机房发生火灾，应遵照下列原则：首先保人员平安；其次保关键设备、数据平安；三是保一般设备平安。（2）人员疏散的程序是：机房值班人员马上按响火警警报，并通过119电话向公安消防恳求支援，全部不参加灭火的人员根据预先确定的线路，快速从机房中撤出。（3）人员灭火的程序是：首先切断全

11、部电源，启动自动气体灭火系统，从指定位置取出泡沫灭火器进行灭火。9.供电中断后的应急措施（1）供电中断后，机房值班人员应马上查看是否切换到备用UPS电源，并关闭不重要的服务器和网络设备，以削减机房用电量，保证UPS给主要设备和服务器供电。（2）机房值班人员应马上查明缘由，并向值班领导汇报，并通过学校主要通知渠道发布相关公告通知校内网用户。（3）如因学校内部线路故障，应刚好联系后勤值班电工快速复原。（4）假如是市电供应的缘由，应马上与后勤部门联系,了解详细状况。（5）假如后勤部门预先告知需长时间停电，应做如下支配：预料停电2小时以内，由UPS供电。预料停电2小时以上，4小时以内，关闭非关键设备。

12、预料停电超过4小时，关闭全部设备，待供电复原后再开机。10.发生不行抗力事务的紧急处置措施（1）信息办平常应储备一些关键设备的备件，在发生意外时能刚好更换。（2）一旦发生故障，导致设备损坏，应马上向组长汇报。（3）组长接到汇报后，应在30分钟内支配相关负责人赶到现场指挥处置。（4）相关负责人到达现场后，经检测无法自行复原的状况下，应在马上联系技术人员和供应商售后服务部门，找寻平安牢靠的地点，重新构建新的系统和网络，并将相关数据予以复原。11.关键人员不在岗的紧急处置措施（1）对于关键岗位平常应做好人员储备，确保一项工作有两人能操作。（2）一旦发生关键人员不在岗的状况，首先应向值班领导汇报状况。

13、（3）经值班领导批准后，由备用人员上岗操作。五、善后处置应急处置工作结束后，分管领导组织有关人员和技术专家组成事务调查组，对事务发生缘由、性质、影响、后果、责任及应急处置实力、复原重建等问题进行全面调查评估，依据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结阅历教训，整改存在的隐患，组织复原正常工作秩序。六、应急保障（一）通信保障信息办值班人员应在值班期间保持24小时通讯畅通。（二）装备保障信息办负责建立并保持电力、空调、机房等网络平安运行基本环境，并预留肯定数量的信息网络硬件和软件设备，指定专人保管和维护。（三）数据保障重要信息系统均建立备份系统，保证重要数据在

14、受到破坏后可紧急复原。（四）队伍保障建立符合要求的网络与信息平安保障技术支持力气，对学校的网络与信息平安保障工作人员供应技术支持和培训服务。七、监督管理（一）宣扬教化和培训将信息网络突发事务的应急管理、工作流程等列为培训内容，增加应急处置实力。加强对信息网络突发事务的技术打算培训，提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络平安教化，提高信息平安防范意识和实力。（二）预案演练网络平安领导小组每年至少支配一次演练，建立应急预案定期演练制度。通过演练，发觉和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置实力。（三）责任与奖惩网络平安领导小组不定期组

15、织对各项制度、安排、方案、人员及物资等进行检查，对在网络平安事务应急处置中做出突出贡献的集体和个人，提出表彰嘉奖建议；对玩忽职守，造成不良影响或严峻后果的，按学校相关规定提出处理看法，追究其责任。八、附则（一）预案更新结合信息网络快速发展和经济社会发展状况，协作相关法律法规的制定、修改和完善，适时修订本预案。（二）制定和说明本预案由信息化建设管理办公室制定并说明。网络平安应急预案2依据教化局要求，为确保发生网络平安问题时各项应急工作高效、有序地进行，确保突发事务“发觉的早、化解的了、限制的住、处置的好，最大限度地削减损失，依据互联网网络平安相关条例及上级相关部门文件精神，结合我校校内网工作实际

16、，特制定本预案。一、成立网络平安应急领导小组学校全体行政人员及全体网络管理员组成网络平安应急领导小组。1.领导小组成员：组长：曹懿副组长：赵丽萍梅艳杰成员：袁飞、何龚兰、沈朝香、吴永红、陶裕彬、汤晓菊、龚慧叶、李芳责任人：学校领导网络管理员2.领导小组主要职责：（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。（2）充分利用各种渠道进行网络平安学问的宣扬教化，组织、指导全校网络平安常识的普及教化，广泛开展网络平安和有关技能训练，不断提高广阔师生的防范意识和基本技能。（3）仔细搞好各项物资保障，严格根据预案要求主动配备网络平安设施设备，落实网络线路、交换设备、网络平

17、安设备等物资，强化管理，使之保持良好工作状态。（4）实行一切必要手段，组织各方面力气全面进行网络平安事故处理工作，把不良影响与损失降到最低点。（5）调动一切主动因素，全面保证和促进学校网络平安稳定地运行。二、各级处理预案1.网站不良信息事故处理预案（1）一旦发觉学校网站上出现不良信息（或者被黑客攻击修改了网页），立即关闭网站。（2）备份不良信息出现的书目、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。（3）打印不良信息页面留存。（4）完全隔离出现不良信息的书目，使其不能再被访问。（5）删除不良信息，并清查整个网站全部内容，确保没

18、有任何不良信息，重新开通网站服务，并测试网站运行。（6）修改该书目名，对该书目进行平安性检测，升级平安级别，升级程序，去除担心全隐患，关闭担心全栏目，重新开放该书目的网络连接，并进行测试，正常后，重新修改该书目的上级链接。（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，假如来自校内，则立即全面升级此次事务为最高紧急事务，立即向领导小组组长汇报，视情节严峻程度领导小组可确定是否向公安机关报案。（8）从事故一发生到处理事务的整个过程，必需保持向领导小组组长汇报、说明此次事故的发生状况、发生缘由、处理过程。2.网络恶意攻击事故处理预案（1）发觉出现网络恶意攻击，立即确定该

19、攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并快速推断出此次攻击的最坏结果，推断是否须要紧急迫断校内网的服务器及公网的网络连接，以爱护重要数据及信息；（2）假如攻击来自校外，立即从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的.过滤，并视状况严峻程度确定是否报警。（3）假如攻击来自校内，立即确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位老师或学生。接着立即赶到现场，关闭该计算机网络连接，并立即对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。短暂扣留该电脑。（4）重新启动该电脑所连接的网络设备，直至完全复原网络通信。（5）对该电脑进行分析，清除

20、全部病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。（6）从事故一发生到处理事务的整个过程，必需保持向领导小组组长汇报、说明此次事故的发生状况、发生缘由、处理过程。3.学校重大网络事务处理预案（1）对学校重大事务（如校庆、评估等对网络平安有特殊要求的事务）进行评估、确定所需的网络设备及环境。（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。（3）对重要网络设备供应备份，出现问题需尽快更换设备。（4）对外网连接进行监控，清除非法连接，出现重大问题立即向上级部门求救。（5）事先应向领导小组汇报本次

21、事务中所需用到的设备、环境，以及可能出现的事故及影响，在事务过程中出现任何问题应立即向领导小组组长汇报。三、日常管理1.领导小组依法发布有关消息和警报，全面组织各项网络平安防卫、处理工作。各有关组员随时打算执行应急任务。2.网络管理员对校内内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有平安隐患的设备及网络环境。3.加强对校内网内计算机设备的管理，加强对学校网络的运用者（学生和老师）的网络平安教化。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。4.加强各类值班值勤，保持通讯畅通，刚好驾驭学校状况，全力维护正常教学、工作和生活秩序。5.按预案落

22、实各项物资打算。四、网络平安事故发生后有关行动1.领导小组得悉消防紧急状况后马上赶赴本级指挥所，各种网络平安事故处理小组快速集结待命。2.应急小组成员听从组织指挥，快速组织本级抢险防护。（1）确保WEB网站信息平安为首要任务,学校公网连接。快速发出紧急警报，全部相关成员集中进行事故分析，确定处理方案。（2）确保校内其它接入设备的信息平安：经过分析，可以快速关闭、切断其他接入设备的全部网络连接，防止滋生其他接入设备的平安事故。（3）分析网络，确定事故源：运用各种网络管理工具，快速确定事故源，按相关程序进行处理。（4）事故源处理完成后，逐步复原网络运行，监控事故源是否仍旧存在。（5）针对此次事故，

23、进一步确定相关平安措施、总结阅历，加强防范。（6）从事故一发生到处理的整个过程，必需刚好向领导小组组长以及教务处以及校长汇报，听从支配，留意做好保密工作。3.主动做好广阔师生的思想宣扬教化工作，快速复原正常秩序，全力维护校内网平安稳定。4.快速了解和驾驭事故状况，刚好汇总上报。5.事后快速查清事务发生缘由，查明责任人，并报领导小组依据责任状况进行处理。五、其他1.在应急行动中，学校各部门要亲密协作，听从指挥，确保政令畅通和各项工作的落实。2.各部门应依据本预案，结合本部门实际状况，仔细制定本部门的应急预案，并切实落实各项组织措施。网络平安应急预案3第一章总则第一条为提高长沙学院网络平安突发事务

24、应急处置实力，建立健全的应急工作机制，预防和削减突发事务造成的危害和影响，确保校内内计算机网络、信息网站和应用系统等正常运行，特制定本预案。其次章适用范围其次条本预案适用于人为因素、软硬件缺陷或故障、自然灾难等，对长沙学院网络和信息系统或其中的数据造成危害，对学校造成负面影响的事务。第三章编制依据第三条中华人民共和国网络平安法、中华人民共和国计算机信息系统平安爱护条例、计算机病毒防治管理方法、信息平安应急响应安排规范、信息平安技术信息平安事务分类分级指南、长沙学院网络平安管理方法、国家网络平安事务应急预案等相关规定。第四章组织机构与职责第四条为进一步加强我校网络平安事务应急响应工作领导，提高平

25、安突发事务处置实力，成立了长沙学院网络平安应急响应领导小组，组长由学校党委书记和校长同时担当，副组长由分管平安工作的校领导担当。应急领导小组负责网络平安应急响应工作的整体规划、组织协调和决策指挥。第五条应急响应工作小组成员，由党政办、党委宣扬部、学生工作部、保卫处、团委和网络与现代教化中心等主要负责人组成，各成员职责详见长沙学院校内网平安管理方法。第五章监测与预警机制第六条根据“早发觉、早报告、早处置”的原则，加强对校内内计算机网络、信息网站和应用系统等的监测工作，发生网络平安事务后应刚好处理，并依据严峻程度等级，分别向学校应急领导小组以及省市主管部门报告。第七条预警机制学校相关职能部门在发生

26、网络平安事务后，应当对事务进行初步核实及状况综合，快速探讨分析可能造成损害的程度，提出初步处理对策，并视事务的严峻程度确定是否须要报学校应急领导小组。学校应急领导小组在接到严峻事务的报告后，应刚好发布应急响应指令，并视事务严峻程度确定是否须要向省市主管部门汇报。第八条预防机制主动加强学校各信息网站和应用系统平安的平安等级爱护，逐步实行网络平安风险评估，建立完善的管理制度，设置专人专岗负责平安工作，逐步建立完善的监测系统，保证预警的信息传递精确、快捷、高效。第六章事务分类和分级第九条事务分类长沙学院网络平安事务分为有害程序事务、网络攻击事务、信息破坏事务、信息内容平安事务、设备设施故障、灾难性事

27、务和其他信息平安事务等7个基本分类。有害程序事务：在校内蓄意制造、传播有害程序，或是校内网和信息系统因受到有害程序的影响而导致的网络平安事务。网络攻击事务：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或运用暴力攻击对校内信息系统实施攻击，并造成信息系统异样或对信息系统当前运行造成潜在危害的网络平安事务。信息破坏事务：通过网络或其他技术手段，造成校内信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络平安事务。信息内容平安事务：利用信息网络发布、传播损坏学校名誉、危害学校稳定的内容的平安事务。设备设施故障：由于校内信息系统自身故障或外围保障设施故障而导致的网络平安事务，以

28、及人为的运用非技术手段有意或无意的造成校内信息系统破坏而导致的网络平安事务。灾难性事务：由于不行抗力对校内信息系统造成物理破坏而导致的网络平安事务。其他信息平安事务：不能归为以上6个基本分类的校内网络平安事务。第十条事务定级长沙学院网络平安事务级别，按损害和影响的程度不同，依次划分为四级：第一级、其次级、其次级和第四级。第一级：指在全校范围已造成严峻破坏或影响的网络平安事务；或者可能扩散到校外并造成特殊严峻后果的网络平安事务。其次级：在校内网全网，已造成较严峻破坏或影响，但未扩散到校外互联网，没有在社会上造成重大影响的网络平安事务。第三级：在校内网局部范围，已造成破坏或影响，但未扩散到校内网全

29、网，没有造成严峻后果的网络平安事务。第四级：已对校内肯定范围内师生个体，造成一般性破坏或影响，尚未扩散到师生群体，没有形成较严峻后果的网络平安事务。第七章应急处置流程第十一条在发生网络平安事务时，按下列流程应急处置：1.启动预案在发生网络平安事务后，应急领导小组马上启动应急预案，组织学校相关部门进行现场处置，对于初判为特殊严峻的网络平安事务，应马上报告上级部门。2.事务定级应急领导小组应组织有关单位进行研讨，分析事务相关信息，鉴别事务性质，确定事务来源，弄清事务范围，评估事务带来的影响和损害，确认事务的类别和等级。3.应急响应我校网络平安事务应急响应分为四级：第一级、其次级、其次级和第四级。第

30、四级：假如事务仅针对师生个体，则由相应学校相关部门自主进行应急处理；假如事务可能在师生群体之间扩散导致较大破坏影响，则应上报学校网络平安事务应急领导小组，并由领导小组组织相关部门刚好、自主、协同进行应急处置，并做好处置记录。第三级：假如事务仅针对局部范围内的师生群体，则由学校相关部门自主进行应急处理，并报学校宣扬部。假如事务可能在师生群体之间扩散导致较大破坏影响，则应上报学校网络平安事务应急领导小组，并由领导小组组织相关部门刚好、自主、协同进行应急处置，并做好处置记录。其次级：应马上上报学校网络平安事务应急领导小组，由应急领导小组指挥、组织学校相关部门协同进行应急处置。对学校造成严峻破坏的事务

31、，应上报教化部和当地公安部门。第一级：应马上上报学校网络平安事务应急领导小组，领导小组组织学校相关部门进行紧急处理，并同时报告省市主管部门和公安部门，按上级或公安部门要求，协同进行事务处置。4.应急处理依据网络平安事务分类实行不同应急处置方式。（1）网络攻击事务：推断攻击的来源与性质，关闭影响平安的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，复原信息系统。根据事务发生的性质实行以下方案：病毒传播：刚好找寻并断开传播源，推断病毒的类型、性质、可能的危害范围；为避开产生更大的损失，爱护健康的计算机，必要时可关闭相应的

32、端口，甚至相应楼层的网络，刚好请有关技术人员帮助进行杀毒处理。外部入侵：推断入侵的来源，区格外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威逼很小的外网入侵，定位入侵的IP地址，刚好关闭入侵的端口，限制入侵的IP地址访问。对于已经造成危害的，应马上采纳断开网络连接的方法，避开造成更大损失和影响。内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应刚好关闭被入侵的服务器或相应设备。（2）设备故障事务：推断故障发生点和故障缘由，快速联系IT运维公司尽快抢修故障设备，优先

33、保证校内网主干网络和主要应用系统的运转。（3）灾难性事务：依据实际状况，在保障人身平安的前提下，保障数据平安和设备平安。详细方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。（4）信息内容平安事务：接到校内网站出现不良信息的报案后，应快速屏蔽该网站的网络端口或拔掉网络连接线，阻挡有害信息传播，查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事务，依据校内网上网相关记录查找信息发布人。（5）其它不确定平安事务：可依据总的平安原则，结合详细状况，做出相应处理，不能处理的刚好询问国家信息平安机构。5.应急结束（1）第四级响应结束，仅针对个体的平安事务，则应加强学校内网络平安的宣

34、扬，假如事务对大部分师生群体造成较大影响，应由学校相关部门对事务造成的损失进行评估，并撰写事务处理报告。（2）第三级和其次级响应结束，应急领导小组组织学校相关部门进行后续处理，对学校造成的损失和影响进行分析评估，并撰写事务处理报告。对学校造成严峻影响的，应将事务处理报告上报教化部。对学校造成严峻损失的，应向公安机关报案。（3）第一级响应结束，应急领导小组组织学校相关部门对受破坏的信息系统、网络和设施等进行复原和重建工作，总结阅历教训，撰写事务的具体处理过程，并报送省市主管部门。第十二条预防工作1应急演练为提高我校网络平安突发事务应对实力，应每年至少组织开展一次网络平安应急演练，以确保我校应急预

35、案能有效的实施。2.宣扬培训组织力气拍摄网络平安宣扬片，重点培训学生规范、合法的网络行为；组织网络平安系列专题讲座，将网络平安意识和政治意识、责随意识、保密意识结合起来，提高师生平安防范意识。3.平安检查学校将网络平安工作纳入年度平安综合治理责任制工作考核，制定网络平安检查、评价考核方法，建立隐患排查治理机制，对检查中发觉的隐患必需刚好整改，学校每年组织开展一次全校性的网络平安联合大检查。第十三条保障措施1.落实责任根据“谁主管谁负责、谁运行谁负责、谁运用谁负责”的原则，把责任落实到学校各个部门，建立健全本校网络平安应急工作体制机制。2.经费保障建立稳定的网络平安经费投入机制，设立网络平安专项

36、经费，用于加强学校网络平安设施建设、平安防护实力建设、人员培训、等级爱护等工作。3.队伍建设组织人员参与专项平安技术培训，提升队伍的实战防护实力。不断提高网络信息平安管理人员的政治素养和业务素养。第八章附则第十四条本预案由长沙学院网络与现代教化技术中心负责说明，自发布之日起施行。本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第30页 共30页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页第 30 页 共 30 页