网络应急预案

　　在日常学习、工作和生活中，有时会突发一些不在预期的事故，为了避免事情更糟，预先制定应急预案是必不可少的。你知道什么样的应急预案才能切实地帮助到我们吗？下面是小编帮大家整理的网络应急预案，仅供参考，欢迎大家阅读。

网络应急预案

网络应急预案1

　　近十年来，信息技术迅猛发展，随着网络媒体的崛起，网络观点碰撞日益激烈，影响着人们的生活习惯、思维方式，甚至在无形中改变着当代青年的人生观和价值观，大学生群体作为网络活动的重要参与者，通过互联网关注各种社会事件，表达自己的情绪、观点展开讨论并引发网络舆情。如何避免大学生受有害舆论影响，正确引导大学生网络舆情，提高高校对突发网络事件的应对能力，成为高校学生工作研究的重要内容。

　　1、大学生网络舆情的特点

　　舆情主体的相似性

　　与其他舆情主体相比，大学生群体具有高度相似性，他们从小在教育系统框架下学习，所接受的教学内容、知识结构都高度相近，在进入高校以后，大学的生活环境、利益冲突、面临的压力都极其相似。大学生由于绝大部分群居在校园，受社会的影响较少，但是地域影响因素强烈，大学生群体内部交流频繁，且形成独特的语言表达文化，相互影响性大。目前在校大学生以“90后”为主，年龄集中在18至22岁，处于青春萌动时期，思维活跃，心思细密，喜欢展示自我，维权意识重，富有集体荣辱感和正义感，希望得到他人的认同。接受过系统教育，大多数学生在表达观点时能理性分析，但因为社会阅历浅，他们心思敏感却单纯、心理在逐步迈向成熟过程中，容易情绪化。在这种成长历程高度相似的大环境下，大学生热衷关注的时事类型、价值偏向也比较接近，一旦遇到感兴趣的热点事件，极容易产生共鸣，形成舆情。

　　舆情内容的范围偏向性

　　大学生好奇心重，个人时间充裕，平时关注的网络内容涉及面广，但并不是所有关心的事件都会形成大学生网络舆情。舆情的形成需要群体的参与，这就要求事件性质能引起广泛大学生关注并且触动其情感，这样的事件多涉及国家利益、社会矛盾以及大学生现实生活中所面临的问题。对于涉及国家利益、社会矛盾事件的讨论，参与的大学生出发点往往是源于自身的爱国情感以及身为公民的责任感，通过观点表达对社会弱势群体的同情、对社会不公事的蔑视。较于国家和社会热事，大学生现实生活中所产生的突发事件更容易引起大学生网络舆情群体性突发事件，学校硬件设施、教学质量、学院安全、管理服务、师生沟通等等都涉及到大学生自身利益，一旦出现突发问题，学生容易惯性地当事人的身份与校方对立，形成负面言论并传播，甚至非理性的借机宣泄各种不满情绪。

　　传播发展速度快

　　大学生个体之间有着班级、社团、干部机构等组织相连接，形成一个复杂的网状交际圈，而且大学生群居在校园，由于区域的局限性，舆论极容易传播，随着4G网络和无线通信设备的开发应用，校园信息呈星网状传播，网络的即时性和联通性无限扩大了舆论传播的范围及速度，舆情在极短时间内爆发而难以控制。

　　2、大学生网络舆情监控策略

　　建立完善校园网络舆情监测机制

　　大学生拥有较强的操作能力和较高的科学文化水平，是最活跃的网络群体之一，引起舆情的触发点多样，要做好校园网络舆情监测，就要求信息员能够及时地甄别出容易激起大学生情绪的信息，如具有敏感性话题、煽动性言论、诋毁性谣言等等。高校信息员需要持续且广泛地对大学生日常网络舆情动态进行监控，排查校园内热点网站、论坛、微博、微信朋友圈，在舆情萌芽期，能够预测到的网络舆情的发展和走向，在重要的时间节点，如新生入学、大型活动、毕业实习、期末考试、国家敏感时期，甚至是周边工程动工期间等，更应该加大监测力度，一旦有突发事件引起群体性舆论事件，要立即采取应急预案。

　　改变传统的网络管理观念

　　随着移动通信技术的发展，校园网的追踪管理优势正逐步消失，高校传统的网络舆论“封杀”或者搁置等舆情消失的处置方式显得粗暴而被动，在知情权越发被重视的现今社会，这样的管理往往只会激起大学生的不满情绪以及对学校的质疑，甚至导致了舆情危机的爆发。高校的网络舆情管理观念必须要有所更新。打造官方信息平台，及时、正面、全面地消息公开全面的信息能提升学生对学校的信任度，避免片面舆论影响学生的.判断，有利于舆情走向的控制；抢占网络舆论的主导权，能让学生产生先入为主的心理暗示，在往后讨论中都以校方消息作参照依据。

　　建立网络时事评论队伍，掌控舆情发展方向随着舆情发生的日常化，“水军”成为了网络热词，正如成语“三人成虎”，出色的舆论公关可以改变整个舆情走向，建立一支有技术、有素养、有写作分析能力的网络评论队伍，可以在消极舆情形成以后进行舆论导向，晓之以理动之以情，注重宣扬正面的观点，唤醒大学生的素质责任意识。

　　加强大学生的自律教育

　　通信技术的迅猛发展，若只靠网络过滤技术和现有管理法规难以控制网络有害信息的传播，必将导致法律实施和行政的成本的无限提高。要在根本上提高大学生的舆情水平应从大学生的内在素质提升着手，加强大学生的自律教育，鼓励大学生响应《文明上网自律公约》的号召，从自身做起，以积极态度促进互联网健康发展，承担起应负的社会责任。大学生正义感强，是网络活跃群体，通过爱国教育、自律教育，培养他们的网络道德感，唤醒他们的社会公民意识，促使他们成为网络秩序的维护者，能改变网络舆论群体的群体素质结构，从根本上提升大学生网络舆情的质量。

网络应急预案2

　　总则：

　　1、为了保护医院计算机网络系统安全，促进医院计算机的应用和发展，保障HIS系统的顺利运行，特制定本规则。

　　2、本规则所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照HIS系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　3、计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行。

　　4、计算机网络系统的安全保护，重点是维护网络系统中数据信息和网络上一切设备的安全。

　　5、医院内全部上网运行的计算机的安全保护都适用本规则，医院信息系统建设与应用。

　　6、财务部网络技术组主管全院计算机网络系统的安全保护工作。

　　7、任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

　　安全保护制度

　　1、计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

　　2、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分和设置由计算机中心负责制定和实施。

　　3、计算机中心机房应符合国家标准和国家规定。

　　4、在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的`作业，须事先通知计算机中心，经中心负责人同意并采取保护措施后，方可实施作业。

　　5、计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

　　6、对计算机网络系统中发生的问题，有关使用单位负责人应当立即向计算机工程技术人员报告。

　　7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。

　　8、对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

　　9、所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

　　安全监督

　　计算机中心对计算机网络系统安全保护工作行使下列监督职权。

　　1、监督、检查、指导计算机网络系统安全维护工作。

　　2、查处危害计算机网络系统安全的违章行为。

　　3、履行计算机网络系统安全工作的其他监督职责。

　　4、技术人员发现影响计算机网络系统安全的隐患时，可立即采取各种有效措施予以制止。

　　5、计算机工程技术人员在紧急情况下，可以就设计计算机网络安全的特定事项采取特殊措施进行防范。

　　实施情况

　　1、制度建立后印发各使用科室，要求各科认真组织学习，做到操作人员必须掌握。

　　2、财务部计算机网络中心组织全院操作人员进行培训，内容为信息质量与安全教育。

网络应急预案3

　　耿城中心学校校园网络安全应急预案

　　为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

　　第一章总则

　　第一条

　　本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

　　第二条

　　本预案的指导思想是学校有关计算机网络及信息安全基本要求。第三条

　　本预案适用于发生在耿城中心学校园网络上的突发性事件应急工作。

　　第四条

　　应急处置工作原则：统一领导、统一指挥、各司其职、保障安全。

　　第二章组织指挥和职责任务

　　第五条

　　学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

　　第三章处置措施和处置程序

　　第六条

　　处置措施

　　处置的基本措施分灾害发生前与灾害发生后两种情况。

　　（一）灾害发生前，学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。（目前我校已在服务器上安装局域网管理软件，在学生机客户端安装防黄、暴、邪、毒软件。）

　　加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。

　　建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。

　　（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

　　第七条

　　处置程序

　　（一）发现情况

　　学校网络信息中心要严做好校园网信息系统安全的日常巡查工作，以保障最先发现灾害并及时处置此突发性事件。

　　（二）预案启动

　　一旦灾害发生，立即启动应急预案，进入应急预案的.处置程序。

　　（三）应急处置方法

　　在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

　　流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

　　2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

　　3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

　　4．网络故障：一旦发现，可根据相应工作流程尽快排除。

　　5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　（四）情况报告

　　灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

　　情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

　　（五）发布预警

　　灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

　　（六）预案终止

　　经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

　　第四章保障措施

　　灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

　　第八条

　　技术保障

　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

　　第九条

　　物资保障

　　学校要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情

　　况，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

　　第十条

　　训练和演练

　　加强学校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

　　第五章附则

　　第十三条

　　本预案由耿城中心电教中心负责解释。第十四条

　　本预案自发布之日起施行。

　　耿城中心学校20xx年8月

网络应急预案4

　　一、指导思想：

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

　　二、机构设置：

　　预防网络信息安全突发事件应急工作领导小组：

　　组长：陈xx

　　副组长：黄xx柏xx

　　成员：各班班主任

　　三、领导小组职责：

　　1、强化组织机构，加强管理控制：

　　幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2、加强业务培训，提高防范水平：

　　积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

　　加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

　　3、执行审查制度，保证新闻真实健康：

　　园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的.有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

　　四、加强安全管理，快速有效应急：

　　1、网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

　　2、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

　　3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

　　4、对有害的信息则立即删除。

　　5、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理

网络应急预案5

　　为快速妥当处置全市民族宗教突发重大网络舆情，有序引导网络舆论，有效预防、减少和消除突发重大网络舆情造成的负面影响，切实提升应对网络媒体的能力，营造我市民族宗教良好网络舆论环境，依据有关规定，制定本预案。

　　一、适用范围

　　本《预案》适用于我市民族宗教系统被国内外网络媒体登载舆情信息，或对本系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。

　　二、工作原则

　　（一）统一领导，统筹组织。将突发重大网络舆情应对处置工作纳入全市民族宗教系统应急管理工作统筹安排，成立专门领导小组加强组织协调。

　　（二）分级负责，依法处置。按照辖区负责和谁主管谁负责的原则，依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。

　　（三）监测预警，及早防范。建立网络信息监测、报告、通报制度，及时发现和掌握互联网上动态性、苗头性和预警性信息，加强分析研判，有针对性地采取防范和控制措施，及时预防和消除不良影响。

　　（四）服务发展，防止危机。立足于服务发展、保障民生、维护稳定，采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作，有效防止网络舆情危机发生。

　　三、组织体系及工作职责

　　（一）领导机构及职责

　　成立市民族宗教系统突发重大网络舆情应急处置工作领导小组，由主要领导任组长，分管办公室工作的领导任副组长，有关科室主要负责人为成员，主要负责审定全市民族宗教系统突发重大网络舆情应急处置预案、工作方案并组织实施；督导、考核有关单位突发重大网络舆情应急处置工作，研判“网络问政”形势，有序引导网络监督。领导小组下设办公室于机关办公室，负责日常工作。

　　（二）主要职责

　　办公室：统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。

　　各科室：负责组织实施本单位突发重大网络舆情的应急处置工作。

　　四、处置程序及办法

　　（一）研判预警

　　各科室对所可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

　　（二）快速反应

　　各科室发现重大网络舆情后，应立即向重大网络舆情应急处置工作领导小组办公室报告,最迟不得超过2小时,同时向有关部门通报。应急处置过程中,要及时续报事件处置进展和可能衍生的新情况。紧急情况下，可电话口头报告突发事件信息，并在30分钟内报送书面信息。在重大网络舆情应急处置过程中，要及时续报有关情况。

　　（三）分类处置

　　对网络媒体出现的突发重大网络舆情，在严格执行保密法律法规、新闻宣传纪律等规定的基础上，按以下办法分类处置：

　　1、属询问、置疑、诉求类的，安排相关科室、直属单位依法依规进行办理、提出答复意见，经各科室和直属单位负责人审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在发现当日内回复处理意见并在办结之日内回复处理结果。

　　2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失，告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

　　3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动网民闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，并商请监察执法部门依纪依法查处。

　　4、属对推动改革、发展、稳定工作有重要积极意义类的'，要积极采纳建议并按要求予以回复。

　　（四）动态跟踪

　　各相关科室、二级单位要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

　　（五）总结评估

　　在网络舆情被消除或趋于平稳后，各相关科室和二级单位要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，将应对处置工作书面报告三日内报送办公室，并健全完善工作机制，不断提高应对网络媒体的能力。

　　五、工作保障

　　各科室和二级单位指定专门的舆情监控人员，建立网络舆情监管机制，在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍，确保一旦发生重大网络舆情能够得到及时有效处置。

　　六、责任追究

　　重大网络舆情应急处置工作实行行政领导负责制和责任追究制。各科室、二级单位应当建立健全奖励及责任追究机制，对迟报、漏报、谎报和瞒报突发事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分，构成犯罪的，依法追究刑事责任；对突发事件应急处置工作中作出突出贡献的集体和个人，应给予表彰和奖励。

网络应急预案6

　　为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

　　一、工作目标。

　　保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

　　二、组织机构。

　　成立网络与信息安全领导小组。

　　三、应急预案。

　　（一）黑客攻击时的紧急处置措施；

　　1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导小组办公室通报情况。

　　2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

　　3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。

　　（二）病毒安全紧急处置措施；

　　1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机器从网络上隔离开来。

　　2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系相关反病毒软件商研究解决。

　　（三）软件系统遭破坏性攻击的紧急处置措施；

　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将他们保存于安全处。

　　2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该系统停止运行。

　　3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。

　　4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级机关报警。

　　（四）数据库安全紧急处置措施；

　　1、主要数据库系统应及时进行数据库备份。

　　2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

　　3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

　　（五）广域网断线故障紧急处置措施；

　　1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

　　2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

　　3、如属我方管辖范围，由网络安全人员立即予以恢复。

　　4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

　　5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。

　　（六）局域网中断紧急处置措施；

　　1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

　　3、如属线路故障，应重新修复线路。

　　4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　6、如有必要，应向局信息安全领导小组汇报。

　　（七）设备安全紧急处置措施；

　　1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

　　2、日常应急办公室网络安全人员立即查明原因。

　　3、如果能够自行修复，应立即排除故障，恢复服务器的.正常运行。

　　4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

　　5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。

　　（八）供电中断后的设备运行紧急处置措施；

　　1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

　　2、如因局内线路故障，请局办公室迅速恢复。

　　3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

　　4、如果供电局告知需长时间停电，应做好以下安排：

　　（1）预计停电1小时以内，由UPS供电，网络继续运行。

　　（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

　　（九）关键人员不在岗的紧急处置措施；

　　1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

　　2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

　　3、经值班领导批准后，由备用人员上岗操作。

　　4、如果备用人员无法上岗，请求上级单位支援。

　　（十）发生自然灾害后紧急处置措施；

　　1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部办公室请求支援。

　　2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

　　3、协助上级派遣人员做好测试工作。

网络应急预案7

　　一、总则

　　（一）目的

　　为了切实做好校园网络突发事件的防范和应急处理工作，进一步提高我校（园）预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全。

　　（二）编制依据

　　根据《计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》等法规，结合学校实际工作，特制定本预案。

　　（三）适用范围：本预案适用于处置本校网络和信息安全灾害。

　　二、组织指挥和职责任务

　　学校成立网络与信息安全领导小组，办公室设在网络信息中心。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

　　学校网络与信息安全领导小组

　　预警发布：网络信息中心

　　总指挥：xx

　　副总指挥：xx

　　组员：xx

　　三、处置措施

　　（一）灾害发生前，学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。

　　加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。属于大型灾害的，在向工作领导小组报告的同时，还应向市公安局计算机信息安全监察处报告。

　　（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

　　四、处置程序

　　（一）发现情况

　　学校网络中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和60天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

　　（二）预案启动

　　一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

　　（三）处置方法

　　在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

　　1.病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

　　2.入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，然后针对入侵方法建设或更新入侵检测设备。

　　3.信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

　　4.网络故障：一旦发现，可根据相应工作流程尽快排除。

　　5.其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的.专业人员。

　　（四）情况报告

　　灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向市公安局计算机信息系统安全监察处汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

　　（五）发布预警

　　灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向学校网络信息用户发布预警，直至灾害警报解除。

　　（六）预案终止

　　经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

　　五、保障措施

　　1.人员保障。重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

　　2.技术保障。重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

　　3.训练和演练

　　加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保灾害发后应急救助手段及时到位和有效。

　　六、附则

　　1.网络和信息安全事件消除后，要落实工作责任制和责任追究制，对于无故不到现场处置，或故意拖延时间，听任事态蔓延扩大，造成严重影响或后果的；推诿、扯皮、不负责任，延误处理时机，造成影响或严重后果的；应对不及时，不请示、报告，处理方法错误，使用手段方法不恰当，导致事态失控、矛盾激化的，将依法追究有关人员的责任。

　　2.本预案由xxxx市外国语中学制订与解释，上交市教育局安保科备案。

网络应急预案8

　　信息技术的不断发展，让信息化制度在医院的系统管理工作中得到了推广。目前很多医院都构建了以门诊系统、病房管理系统、急诊楼信息管理系统为核心的网络系统。在医院网络建设的复杂化特征不断强化的情况下，系统化的安全网络系统的构建，成为了医院信息管理系统稳定运转的保障因素。

　　1、现阶段医院网络与信息存在的安全风险分析

　　1.1 病毒黑客的威胁

　　电脑病毒和黑客问题是电脑系统瘫痪问题的主要产生原因。在医院信息系统的病毒防范体系相对落后的情况下，医院的信息系统会表现出具有高风险性的特点。

　　1.2 软件漏洞风险

　　软件漏洞风险与软件的编程设计之间存在着一定的联系，一些在编程设计方面存在漏洞的软件系统的应用，也会给黑客系统的入侵提供一定的方便。在软件漏洞风险问题的影响下，不法分子也可以借助一些预测序列号侵入到医院的网络信息系统之中。

　　1.3 操作风险

　　人为操作原因也可以被看作是医院网络信息安全风险的一大产生原因。系统使用者在对正确操作程序缺乏了解的情况下所产生的操作失误，除了会造成系统损坏以外，也会让病毒程序侵入到系统之中。

　　2、医院网络与信息风险的应急预案措施

　　2.1 对医院内外网隔离技术进行优化

　　外部网络是医院网络信息安全风险的主要来源。从医院的内外网方面入手对相关的应急预案进行优化，可以让医院网络系统的安全性得到一定程度的提升。从医院的内外网管理机制来看，目前很多医院都采用的是通过人工连接网络接口的方式来进行内外网的切换工作的，对此，医院网络管理技术人员可以通过设置网闸的方式对医院的内外网体系进行隔离。为了对网络系统的安全性进行提升，技术人员也可以通过安装入侵检测系统的方式，对医院的计算机进行排查。也可以对这一系统与防火墙技术之间进行组合应用。

　　2.2 对网络协议建设工作进行完善

　　针对不法分子通过冒充IP地址的方式对医院系统信息进行盗取的行为，医院计算机系统是对管理人员可以采取让IP地址和相关口令与医院计算机MAC系统相绑定的措施，对医院的信息系统安全防护机制进行完善。在无法获取医院计算机MAC的情况下，不法分子无法侵入医院的和信息与统计系统，这就对恶意盗取医院信息的问题进行了有效控制。从医院网络安全系统的动态防护机制来看，RSA加密技术的应用是借助动态加密的方式对信息盗取问题进行有效预防的。

　　2.3 对医院的网络安全制度进行完善

　　医务人员是医院网络系统的主要操作人员。为了对医院网络信息安全处理机制进行完善，相关工作人员也需要通过培训机制的应用，对医护人员的计算机系统操作水平进行提升。培训制度的建设也可以让医护人员的网络信息系统安全防护意识得到有效强化。数据备份制度的完善，可以让信息系统中的一些重要数据得到充分保障。对不同岗位工作人员的操作权限进行确定，也可以让医院网络信息系统的数据完整性进行保障。

　　2.4 对网络与信息安全的应急系统进行完善

　　应急处理系统的构建，对医院风险应急预案的实效性有着一定的保障。对此，在构建应急系统的过程中，医院领导层首先需要对相关的指挥系统和工作机制进行完善。在构建应急系统的过程中，统一领导、明确分工应该是应急预警处理系统所要遵循的主要原则。重大事故报告制度的构建，也可以让应急系统的实效性得到有效提升。

　　2.5 对医院网络安全技术手段进行优化

　　从前文的论述来看，外网与内网之间的连接安全性的提升，也是对医院的网络安全技术手段进行优化的一种有效方式。为了对医院网络信息系统中的重要信息系统的安全性进行保障，医院信息系统维护人员也可以对流量监测系统进行应用。医院信息系统所表现出来的.特点来看，维护人员在对流量监测系统进行应用的过程中需要对在医院信息系统的一般旁路中部署三层交换机，进而借助各个镜像端口完成各个应用系统的流量分流工作。进而在对每两个系统的访问流量和用户的停留时间等内容入手，对信息系统中可能存在的异常情况进行判断。SAN存储系统的应用，可以让集中化的管理模式成为医院主要的内部数据存储模式。为了对桌面终端的安全进行保障。技术人员可以通过自动下载或统一安装的方式，对防病毒软件进行应用。在对USB设备、移动硬盘等设备进行应用的过程中，信息系统的操作者需要对医院信息系统加强控制。非法网站访问控制机制的应用，也可以让系统的安全性得到有效保障。桌面终端所应用的病毒软件也要及时进行更新升级。全网安全监测管理机制的应用，也可以让医院内部的网络基础设备与安全设备的检测水平得到有效提升。随着计算机“云技术”的不断发展，云安全管理平台的应用，成为了提升医院网络信息系统安全防范整体性的有效措施。云服务在数据安全保护、安全信息与时间管理等多个领域的应用，让虚拟化平台的运用成为了降低系统维护成本的有效措施。

　　3、结论

　　信息系统安全应急处理能力的提升，对医院的信息化办公水平的提升有着一定的促进作用。在对网络协议建设机制、网络安全技术手段进行优化的基础上，对与之有关的责任制进行完善，可以让医院构建一种分工明确、技术过硬的信息安全应急保障系统。

网络应急预案9

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组

　　组长：白常宝（校长）副组长：鞠长波（副校长）

　　成员：

　　白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）

　　李洪斌（主要负责水电暖设备安全）

　　周晓梅、赵玉彦（主要负责信息技术安全）

　　各教研组长（主要负责各办公室应急处置的执行。）

　　李洪宇（网管员）

　　组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

　　副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：鞠长波

　　2.信息安全技术人员：李洪宇

　　四、应急措施及要求

　　1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　附：应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

　　1.判断破坏的.来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接。

　　信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

　　2.黑客攻击事件紧急处置措施

　　（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

　　（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

　　3.病毒事件紧急处置措施

　　（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　（2）信息安全相关负责人员在接到通报后立即赶到现场。

　　（3）对该设备的硬盘进行数据备份。

　　（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4.广域网外部线路中断紧急处置措施

　　（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　（5）如有必要，向本单位信息化领导小组汇报。

　　5.局域网中断紧急处置措施

　　（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

　　（3）如属线路故障，应重新安装线路。

　　（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　6.设备安全紧急处置措施

　　（1）如果能够自行恢复，应立即用备件替换受损部件。

　　（2）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

　　安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

　　（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作

　　（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

　　（3）在保障人员安全的前提下，按上款保护数据及设备。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　各成员日常职责：

　　组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作

　　副组长：鞠长波（副校长）执行组长下达的各项任务，组织日常网络安全检查，提出整改意见并组织实施

　　成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

　　李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

　　周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

　　各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

　　李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。

网络应急预案10

　　为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障信息公开专网各项工作正常开展，特制定本预案。

　　一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类：

　　（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

　　（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　二、建立应急联动机制

　　信息公开工作小组成立应急预案工作领导小组，由校长担任组长，支部书记担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理。三、应急处理流程

　　出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。

　　值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

　　3.1病毒爆发处理流程

　　对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

　　（1）立即切断感染病毒计算机与网络的联接；

　　（2）对该计算机的`重要数据进行数据备份；

　　（3）启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

　　3.2网页非法篡改处理流程

　　本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

　　发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向区信息中心报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；四、责任与奖惩

　　互联网网络安全事件应急处置工作实行领导负责制和责任追究制。

　　对于在应急处置工作中做出突出贡献的先进个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

网络应急预案11

　　一、突发舆情事件应对的基本方法

　　1.快速及时的回应舆论关切问题：在这个过程中，需要明确回应责任，通过线上（官微、官博、官网）与线下（发布会）相结合的方式及时回应，双管齐下，消解舆情热度。

　　2.利用网络媒体，抢占舆论制高点：在第一时间回应舆论关切问题后，还应该加强与网络媒体的合作，有助于提升对外发布信息的'权威和说服力。

　　3.把握舆情关注重点：主要目的在于发布的信息要尽可能的满足网民的关注点，在这个过程中可以利用一些网络舆情监测系统，对舆情进行实时的跟踪监测，把握舆情态势。

　　4.尊重网络舆情传播规律：舆情删除是不现实的，要善于利用网络传播规律然后积极的引导舆情，如引导网络舆论转移关注点、发布与传递一些正面的声音等。

　　5.积极寻找网络意见领袖：这种网民引导网民，用网民自己的声音进行引导、感染网民，实现网民自我教育、自我引导的方式，在舆情引导的过程中可以达到事半功倍的效果。

　　二、突发舆情事件处置办法

　　由于网络舆情传播速度快，传播载体众多，在应对突发舆情的过程中，时效性很重要。为此，通过采购舆情监测公司的网络舆情监测系统加强网上舆情监控，以及时发现舆情信息并监测舆情的发展趋势，已成为突发舆情事件处置的主要解决办法。

　　以识微商情这样的网络舆情监测系统为例，可对全网舆情进行实时监控，及时发现舆情信息并监测舆情的发展趋势，负面舆情自动识别第一时间告警通知，挖掘舆情传播演化过程中的传播网站、传播媒体、关键传播节点以及传播溯源、网民情感分析等，自动生成舆情分析统计图表简报，供突发舆情事件应对工作决策参考。

网络应急预案12

　　为有效控制和妥善处置媒体舆情突发事件，最大程度地预防和减轻媒体舆情造成的损害，维护学校稳定和谐发展局面，维护学校声誉和广大师生的合法利益，根据《中共济源职业技术学院委员会突发公共事件应急预案（试行）》（济职文[20xx]5号）和《中共济源职业技术学院委员会网络舆情管理处置办法》（济职文[20xx]25号），制定此预案。

　　一、适用范围

　　本预案所指的突发媒体舆情，是指发生和影响范围较大，可能或已经对学院形象、声誉产生负面和消极影响的报道或言论。

　　二、组织领导

　　学院成立媒体舆情突发事件应急处置组：

　　组长：分管宣传思想工作的院领导

　　副组长：分管安全稳定、信息化建设的院领导

　　成员：党委宣传部、党政办公室、学生处、人事处、保卫处、实验实训中心负责人办公室设在宣传部，具体负责媒体舆情突发事件应急处置工作。

　　各成员单位工作分工如下：

　　1.宣传部：负责应急处置组日常工作；对媒体舆情进行日常监测；协助召开舆情研判会议；协调有关部门作好舆情调查；向上级舆情情况上报；做好媒体舆情处置信息对外发布。

　　2.党政办公室：负责舆情信息收集；对媒体舆情处置情况进行督促检查；配合作好上级部门的协调联络。

　　3.学生处：会同各系部，做好涉及学生媒体舆情的应急处置；

　　做好涉事学生的思想稳定工作。

　　4.人事处：会同各部门，做好涉及教职工的媒体舆情的应急处置；做好涉事职工的思想工作。

　　5.保卫处：负责舆情信息收集；做好舆情应急处置期间的安全管控；配合查找有害信息发布人员。

　　6.实验实训中心：负责网络技术安全；配合有关部门做好网络信息监控工作及技术处理；配合查找有害信息发布人员。

　　三、处置程序

　　1.舆情监测。宣传部要通过网络舆情监控系统和人工方式，加强对涉及学院的媒体舆情进行监控，各部门要安排信息员加强对涉及本部门的媒体舆情进行监控。

　　2.发现舆情。一旦发现或监控到与学校或本部门相关的负面信息、重要信息、敏感信息，发现人要立即向所在部门负责人汇报，或者向学院媒体舆情突发事件应急处置组报告（宣传部：13838933602，6611077，党政办公室：6621000，保卫处：6621018）。

　　由应急处置组办公室填写《舆情报告》，报应急处置组。

　　3.分析研判。接到舆情报告后，应急处置组负责对舆情进行跟踪、分析和判断，把握舆情发展走向，提出处置建议。如舆情重大，应及时向学院汇报，根据事件严重程度决定是否召开会议和向上级部门汇报（市委宣传部：6633596，市委网信办：6633687）。4.迅速核查。对舆情反映的情况，需要调查的，由舆情突发事件应急处置组通知相关部门，迅速组织力量开展调查，并在规定时间内报告调查结果，严控因处置不当造成不良后果。

　　5.应急处置。

　　经查证，舆情反映属实的`，报请学院按照有关规定进行查处，查处结果经学院研究同意后，由应急处置办公室按照“及时、准确、公开、透明”的原则，择机向社会公布，让正面信息先声夺人，为网民提供权威声音，营造有利舆论。

　　经查证，舆情反映与事实不符或者出入较大的，调查组和涉事部门要迅速组织拟定真实情况报告，经应急处置组审定后，及时向社会公布真实情况，澄清事实，消除影响。

　　经查证，属恶意造谣、干扰学院正常学习生活开展的，由涉事部门负责，依法送交有关部门处理。

　　6.舆论疏导。坚持疏堵结合、以疏为主，一旦发生突发舆情，各部门要在舆情突发事件应急处置组的指导下，在网上及时发帖跟帖，运用网民易于接受的方式和语言引导网上热点，主导舆论发展，努力掌握网上舆论的话语权。必要时邀请新闻记者撰写评论文章，进行专家解答，以专业权威的信息赢取网民的信任。

　　未经学院舆情突发事件应急处置组审定，任何部门和个人不得私自以学院名义发布信息。

　　7.总结通报。舆情突发事件应急处置结束后，应急处置办公室和相关部门要及时进行总结，分析事件原因、后果、影响，提出改进意见，并在一定范围内进行通报，避免类似情况发生。

网络应急预案13

　　为加强审计网络和信息系统安全管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反应迅速的应急工作机制，提高处置网络与信息安全突发事件能力，确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况，特制定本应急预案。

　　一、应急处理机构及职责

　　为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。

　　(一)领导小组

　　组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。应急预案启动后，负责应急行动的总体组织指挥工作。

　　主要职责：

　　1.研究布置应急行动有关具体事宜。

　　2.应急行动期间的总体组织指挥。

　　3.向上级汇报应急行动的进展和向有关部门通报相关情况。

　　4.负责与有关部门进行重大事项的工作协调。

　　5.负责应急行动其它的有关组织领导工作。

　　(二)工作小组

　　组长由局办公室主任担任，成员为局办公室、信息化管理机构具体人员，根据领导小组的指挥开展相应的应急行动。

　　主要职责：

　　1.执行领导小组下达的应急指令。

　　2.负责应急行动物资器材的'准备。

　　3.负责处理现场一切故障现象。

　　4.随时向领导小组汇报应急工作的进展情况。

　　5.负责联系相关厂商和技术人员，获取技术支持。

　　二、应急处理基本程序和主要内容

　　(一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。

　　(二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案：

　　1.硬件故障

　　(1)应急处理工作小组经现场确认后进行更换维修。

　　(2)不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。属于服务端设备故障的，除联系代理商报修以外，及时联系电子政务中心。终端设备如需送修，需先行拆下硬盘，避免敏感信息外泄。

　　(3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开安全会议，根据破坏程度作出处理意见。

　　2.软件故障

　　(1)确认可靠的最新备份数据已经转移到其他电脑上。

　　(2)分析软件故障节点，根据对应的故障解决问题。

　　(3)不能进行处理的，及时联系开发运维单位处理。

　　3.网络故障

　　(1)通过各种技术手段认定故障点。

　　(2)根据故障点位置不同分别处理：若故障点在本局网络内部的，进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信服务商，及时解决问题。

　　4.病毒爆发或黑客攻击突发事件应急处理措施

　　(1)当发现有大规模计算机感染病毒或发现黑客攻击事件，首先中断被感染电脑或攻击主机的网络连接，并在防火墙上对来源主机地址进行阻断。

　　(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征，切断传播途径，利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除

网络应急预案14

　　为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，结合学校实际工作，特制定本预案。

　　第一章总则

　　第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

　　第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。

　　第三条本预案适用于发生在无锡市洛社高级中学校园网络中的突发性事件应急工作。

　　第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

　　第二章组织指挥和职责任务

　　第五条学校成立网络与信息安全领导小组。领导小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

　　附：无锡市洛社高级中学网络与信息安全领导小组

　　组长

　　副组长

　　组员

　　第三章处置措施和处置程序

　　第六条处置措施

　　处置的基本措施分灾害发生前与灾害发生后两种情况。

　　（一）灾害发生前，学校网络与信息安全主管部门及网管中心要预先对灾害预警预报体系进行建设，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向领导小组报告的同时，还应向市公安局计算机信息安全监察处报告。

　　第七条处置程序

　　（一）发现情况

　　学校网管中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

　　（二）预案启动

　　一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

　　（三）应急处置方法

　　在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

　　1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

　　2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的.方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

　　3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

　　4．网络设备故障：一旦发现，应及时联系设备供应商。

　　5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　（四）情况报告

　　灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向公安局相关部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

　　（五）发布预警

　　（六）预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

　　第四章保障措施

　　第八条人员保障

　　重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

　　第九条技术保障

　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

　　第十条物资保障

　　学校要根据近三年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入年度财政计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

　　第十一条训练和演练

　　加强全学校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

网络应急预案15

　　为提高某某市广播电视系统处置网络与信息安全突发公共事件能力，加强网络与信息安全保障工作，形成科学有效、反应迅速的应急工作机制，根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神，制定本预案。

　　一、事件分类

　　（一）分类分级

　　本预案所称网络与信息安全突发事件，是指广播电视系统网络和信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

　　1．事件分类

　　根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2．事件分级

　　根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为三级：Ⅰ级（重大）、Ⅱ级（较大）、Ⅲ级（一般）。

　　（1）Ⅰ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出本系统的控制能力，需要由市网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

　　（2）Ⅱ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在本系统控制之内的信息安全突发事件。

　　（3）Ⅲ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

　　（二）适用范围

　　本预案是某某市广电系统网络与信息安全的专项预案，适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

　　（三）工作原则

　　1．居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

　　2．提高素质，快速反应。充分发挥专家队伍和专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　3．以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

　　4．加强管理，分级负责。建立和完善安全责任制及联动工作机制，根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　5．定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

　　二、组织指挥机构与职责

　　（一）组织体系

　　为有效防范和应对突发的网络与信息安全公共事件，成立某某市文化广电新闻出版局网络与信息安全领导小组。领导小组职责由市局广播电视安全播出指挥部承担。

　　（二）工作职责

　　1．研究制订本系统网络与信息安全应急处置工作的.规划、计划和政策，协调推进网络与信息安全应急机制和工作体系建设。

　　2．发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的，向有关部门通报并协调有关部门配合处理。

　　3．研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　三、监测、预警和先期处置

　　（一）信息监测与报告

　　1．要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时，较大、重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　2．重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后必要的信息通报与指挥协调通信渠道中断。

　　（二）预警处理与预警发布

　　1．对于可能发生或已经发生的网络与信息安全突发事件，重要信息系统应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

　　2．领导小组接到汇报后应立即组织现场救援，查明事件状态及原因。

　　（三）先期处置

　　1．当发生网络与信息安全突发事件时，技术人员应做好先期应急处置工作，立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向信息安全领导小组通报。

　　2．信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。

　　四、应急处置

　　（一）应急指挥

　　本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

　　（二）应急支援

　　本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

　　（三）信息处理

　　现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。

　　五、后期处置

　　（一）善后处置

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

　　（二）调查和评估

　　在应急处置工作结束后，领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

【网络应急预案】相关文章：

网络应急预案08-21