网络安全应急预案

发布时间:2023-11-15 网络安全应急预案网络安全应急

网络安全应急预案收藏。

俗话说，不打无准备之仗。在幼儿园教师的工作中，经常会提前准备一些需要的资料。资料的定义比较广，可以指生活学习资料。有了资料的帮助会让我们在工作中更加如鱼得水！你知不知道我们常见的幼师资料有哪些呢？小编特意收集和整理了网络安全应急预案收藏，请在阅读后，可以继续收藏本页！

网络安全应急预案【篇1】

一、应急预案适用范围：

⒈校园网络系统。

⒉网络中心、计算机教室、多媒体教室。

⒊各办公室。

二、应急预案启动有下列情况应启动应急预案：

⒈计算机专用教室、多媒体专用教室及其他场所发生火灾。

⒉设备发生被盗或人为损坏。

⒊发现利用网络传播不良信息现象。

⒋计算机网络出现病毒。

三、应急预案启动程序

⒈网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小组负责人，同时控制好现场，火灾时，还要组织学生有序地撤离现场。

⒉网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法

㈠火灾发生时处理办法

⒈当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

⒉领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，并派人到学校大门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

⒊领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

㈡设备发生被盗或人为损害处理办法

⒈发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

⒉学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

㈢不良信息和网络病毒处理办法

⒈发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

⒉学校接报后，一方面向教育局信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。

⒊对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

五、应急预案落实领导小组

组长：

副组长：

组员：

网络安全应急预案【篇2】

招远市交通运输系统网络安全事件应急预案

一、总则

（一）编制目的

建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。

（二）编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

（三）适用范围

本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。

（四）事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障；

2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失；

5.机房电源、空调等环境故障；

6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏；

9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。

（五）事件分级

1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响，影响服务对象数量超过本单位服务总用户数量90%的；对本单位的管理和信息发布造成特别严重的影响，影响内部用户数超过90%的；出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过90%的；涉及国家或单位利益的机密信息通过信息系统泄漏，造成特别重大影响的。

2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响，影响服务对象数量超过本单位服务总用户数量50%，低于90％的；对本单位的管理和信息发布造成影响，影响内部用户数超过50%，低于90%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过50%，低于90%的；涉及国家或企业利益的秘密信息通过信息系统泄漏，造成重大影响的。

3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响，影响用户数量超过本单位服务总用户数量20%，低于50%的；对本单位的管理和信息发布造成影响，影响内部用户数超过30%，低于50%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过30%，低于50%的。

二、责任分工

（一）组织机构

成立由局主要负责人任总指挥，分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部)，负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室，负责网络安全日常工作。

（二）指挥机制应急指挥部主要职责

1.贯彻落实相关网络安全法规、规定； 2.研究信息系统重大应急决策和部署；

3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责

1.监督执行应急领导小组下达的应急指令和各项任务； 2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

4.对网络安全突发事件的有关信息进行汇总和整理； 5.组织制定应急工作相关制度、标准、规范和预案，定期组织评估和复核，并监督、检查贯彻执行情况。

三、响应流程

（一）预警分级网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

（二）预警监测

机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

（三）预警研判和发布

各有关单位组织对网络安全进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

（四）预警响应

Ⅰ级预警响应。应急办组织预警响应工作，联系局领导和有关单位，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作，重要情况报市委、市政府办公室。

Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

（五）响应结束

在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

1.各种网络安全突发事件已得到有效控制，情况趋缓。2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

四、临时处置权限（赵老师教案网 WWw.zjAn56.COM）

（一）发生网络与信息安全突发事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。

（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

（三）应急指挥部接到I级和II级网络与信息安全突发事件报告后，根据事件的性质和影响向市政府应急领导小组报告，对需要上级归口管理部门和市政府有关部门应急支持的事件，由应急领导小组开展应急协调。

五、应急支撑队伍

（一）人员保障

加强网络安全突发事件应急技术支持队伍的建设，组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍，不断提高人员的业务素质、技术水平和应急处置能力。

（二）设备保障

应急行动所需的物资器材予以充分保障，以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持其有效性。

（三）运行保障

1.正常运行中要加强对系统运行情况的监视，要做好软、硬件等可能出现的异常情况的预控，及时发现异常情况； 2.各单位负责本单位计算机设备的运行工作，出现异常和故障及时向办公室反映；

3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

（四）资金保障

各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

六、事件评估

（一）后期观察

1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

（二）调查与评估

1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

2.网络安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。

3.网络安全突发事件应急处理结束后，按照相关规定由各有关单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告上报应急指挥办公室。

（三）改进措施

1.网络安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。

2.网络安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报应急指挥办公室备案。

七、监督管理

（一）采取多种形式，有计划地开展网络安全突发公共事件应急和处置的宣传教育活动，加强全体干部职工和从业人员安全防范意识的宣传普及，提高防范意识和应急处置能力。

（二）加强对网络安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（四）各有关的我要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

八、附则

（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

（二）本预案由市交通运输局办公室负责解释。

（三）本预案自发布之日起实施。

招远市交通运输局

2018年4月18日

网络安全应急预案【篇3】

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接；

(2)对该计算机的重要数据进行数据备份；

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；

2）网站在2小时内无法处理完毕的；

3）业务系统或办公系统在4小时内无法处理完毕的。

4)恢复系统和相关数据，检查数据的完整性；

5)病毒爆发事件处理完毕，将计算机重新接入网络；

6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；

7)实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

网络安全应急预案【篇4】

一、总则

㈠　编制目的

为确保我校网络信息安全，规范和加强学校网络信息安全事件的报告管理工作，协调、组织力量及时果断处置，最大限度地降低网络信息安全事件所造成的损失和影响，制定本预案。

㈡　编制依据

本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。

㈢　工作原则

统一领导，明确责任。在学校网络信息管理工作领导小组的领导下，按照“谁主管、谁负责，谁主办、谁负责”的原则，明确落实应急处理部门和各级部门的安全责任，共同提高我校网络信息安全应急处理水平。

快速反应，科学处置。按照快速反应机制，及时获取信息、跟踪研判、科学决策、果断处置，最大限度地降低网络信息安全事件所造成的危害和影响。

防范为主，加强监控。广泛宣传校园网络信息安全基本知识，切实落实网络信息安全防范措施，强化对校园网络系统舆情监控。

㈣　适用范围

本规范所称的学校网络信息安全事件，是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的，致使我校声誉形象受损，影响学校网络信息系统正常运行，造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。

二、网络信息安全事件的类别和级别

㈠　网络信息安全事件的类别

根据发生原因和机理的不同，校园网络信息安全事件主要分为以下三类：

网络舆情类事件：指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪；通过网络传播法律法规禁止信息，恶意造谣败坏学校声誉、影响学校安全稳定等事件。

故障类事件：指计算机软硬件故障、保障设施故障、人为破坏事故等事件。

灾害类事件：指由自然灾害等突发事件导致的网络信息安全事件。

㈡　网络突发事件的级别

按照网络信息安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（I级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。

⒈特别重大网络信息安全事件（I级）。指扩散性很强，危害性极大，造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定，衍生其他重大安全隐患的网络信息安全事件。

⒉重大网络信息安全事件（Ⅱ级）。指扩散性较强，危害性较大，造成我校网络部分瘫痪或影响我校声誉，影响学校安全稳定的网络信息安全事件。

⒊较大网络信息安全事件（Ⅲ级）。指基本无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

⒋一般网络信息安全事件（Ⅳ级）。指无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

三、应急处理组织机构

发生网络信息安全事件后，学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。

领导小组组长：分管校领导

小组成员单位：学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处

四、应急处置

㈠　先期处置

网络信息安全事件发生后，事发部门必须在第一时间内实施先期处置，控制事态发展并及时向学校网络信息管理工作领导小组汇报。

⒈控制事态发展，防控事态蔓延。事发部门采取各种技术措施及时控制事态发展，最大限度地防止事件蔓延。

⒉快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

⒊及时报告信息。事发部门在先期处置的同时按预案要求，及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素：事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。

⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据，采取手工记录、截屏、文件备份等手段，对事件发生发展、处置过程等详细记录，为事件调查、处理提供客观证据。

㈡　应急响应及事件处置

⒈启动应急响应

网络信息安全事件发生后，在先期处置基础上，由学校办公室组织召集校网络信息管理工作领导小组成员单位，按照基本响应程序，及时掌握事件的发展情况，协调成员单位负责同志，研判事件级别、影响范围、发展趋势，根据研判结果启动网络信息安全事件应急响应预案。

根据校园网络信息安全事件的可控性、严重程度和影响范围，发布相应等级的应急响应，对于特别重大或重大网络信息安全事件，学校网络信息管理工作领导小组需报请校长办公会，确定应急响应等级和范围，制定相应应急处理方案。对于较大或一般网络信息安全事件，学校网络信息管理工作领导小组组织、召集各相应部门，制定处置方案，开展应急处置工作。

⒉制定实施处置方案

在本预案启动后，学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见；负责具体指挥我校特别重大、重大网络信息安全应急处置工作，指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。

其中，学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作，落实网络信息应急处理安全责任；召集各成员及相关部门拟定网络信息安全事件处置方案；组织落实学校网络信息管理工作领导小组的决定，发布预案响应等级，督促、检查各部门贯彻落实网络信息安全事故整改工作。

党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析，及时上报重要信息；根据网络舆情发展情况，拟定网络舆论引导意见；根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定，负责新闻发布工作，起草新闻稿和情况公告，及时、准确、客观报道事件信息，正确引导舆论导向。

信息化中心分析查找网络信息安全事件发生原因，制定网络信息安全应急处理的技术指导意见；根据该技术指导意见，联合拟定学校网络信息安全处置方案；根据网络舆情，封堵校园网络有害信息；查封存在风险及有害的域名、IP地址、电子邮件。

学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍，积极引导正面网络舆论信息传播；引导在校大学生传播积极、正面的网络舆论信息，监测、控制有害网络舆情传播；开展网络安全思想政治教育工作，教导学生树立正确的网络舆论观。

保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所；对严重影响学校声誉及安全稳定的不法分子，联系上级指导公安机关予以帮助。

网络信息安全事件发生单位，根据前期处置及学校网络信息管理工作领导小组的研究决定，配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。

⒊应急结束

在网络信息安全事件处置已基本完成，次生灾害基本消除，风险得到控制后，应急处置工作即告结束。

五、善后处置

㈠　恢复重建

恢复重建工作按照“谁主管、谁负责，谁主办、谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报学校网络信息管理工作领导小组审核实施。

㈡　调查评估

学校网络信息管理工作领导小组会同事发及相关部门，对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估，确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。

六、监督检查

学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人，将会同相关部门追究其相应责任。

七、附则

本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案，结合本部门实际情况，制定具体的实施办法，并送学校网络信息管理工作领导小组备案。

本预案自印发之日起实施。

网络安全应急预案【篇5】

滁州九中校园网络安全应急预案

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责组长：李宗新

副组长：张金和陈祥斌卢德伟

成员：欧阳际盛杨清仕袁冬冬杨尤胜陶宝家陶志文徐加明主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责组长：陈祥斌

副组长：杨尤胜欧阳际盛

成员：陶宝家陶志文徐加明陈伟主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在科技公司，故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责组长：陈祥斌

副组长：杨尤胜欧阳际盛

成员：陶宝家陶志文徐加明陈伟主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计

算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

5、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

6、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

滁州市第九中学

网络安全应急预案【篇6】

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：白常宝（校长）副组长：鞠长波（副校长）

成员：

白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）

李洪斌（主要负责水电暖设备安全）

周晓梅、赵玉彦（主要负责信息技术安全）

各教研组长（主要负责各办公室应急处置的执行。）

李洪宇（网管员）

组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：鞠长波

2.信息安全技术人员：李洪宇

四、应急措施及要求

1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

附：应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

1.判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接。

信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

2.黑客攻击事件紧急处置措施

（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

3.病毒事件紧急处置措施

（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

（2）信息安全相关负责人员在接到通报后立即赶到现场。

（3）对该设备的硬盘进行数据备份。

（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4.广域网外部线路中断紧急处置措施

（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

（5）如有必要，向本单位信息化领导小组汇报。

5.局域网中断紧急处置措施

（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

（3）如属线路故障，应重新安装线路。

（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

6.设备安全紧急处置措施

（1）如果能够自行恢复，应立即用备件替换受损部件。

（2）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的'安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

各成员日常职责：

组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作

副组长：鞠长波（副校长）执行组长下达的各项任务，组织日常网络安全检查，提出整改意见并组织实施

成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。

网络安全应急预案【篇7】

2017.9

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，特别是在党的十九大即将召开之际，根据互联网网络安全相关条例及教育局网络安全文件精神，结合我校校园网工作实际，特制定本预案。

1、应急机构领导小组及职责

组

长：副组长：成员：

主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、网络恶意攻击事故处理行动小组及职责

组

长：成员：主要职责：

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组：

组

长：

成员：

网络安全应急预案【篇8】

为确保十九大期间发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

一、应急机构组成

1、网络安全领导小组及职责

组长：王龙

直接负责人：魏建德

安全联系人：徐世娟

主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、学校网络安全处理行动小组及职责

组长：王龙成员：魏建德电教人员

主要职责：

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

（2）完全隔离出现不良信息的目录，使其不能再被访问。

（3）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

（4）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（5）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（6）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（7）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

二、应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。每天16：00前在柳河县信息推进安全工作群中上报。下班后全校彻底断网。

网络安全应急预案【篇9】

幼儿园幼儿园网络信息安全应急预案

一、预案目的

为了提高我园预防和控制突发网络和信息安全事件的能力和水平，使我园校园网络安全可运行而不受到威胁，保证我园师幼的工作、学习和生活不受到扰乱，维护幼儿园正常的教学秩序和校园稳定，结合我园实际，特制定本应急预案。

二、预案组织体系

我园成立了网络安全应急领导小组。名单如下：组长：副组长：组员：领导职责：

⒈加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

⒉充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的及教育，广泛开展网络安全和有关技能训练，不断提高广大师幼的防范意识和基本技能。

3.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

4.调动一切积极因素，全面保证和促进幼儿园网络安全稳定地运行。

三、各级处理预案

⒈网站、网页出现非法言论事件紧急处置措施。

网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时，值班人员应立即向本单位网络信息安全负责人通报情况；网络信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。追查非法信息来源，并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

⒉黑客攻击事件紧急处置措施。

当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析，并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

⒊病毒事件紧急处置措施。

当发现有计算机被感染上病毒后，应立即向信息安全员报告，将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向本单位网络信息安全领导小组报告，并迅速联系有关厂商研究解决。网络信息安全领导小组经会商，认为情况严重的，应立即向公安部门报警。如果感染病毒的设备是主服务器，经本单位网络信息安全领导小组同意，应立即告知各下属单位做好相应的清查工作。

⒋软件系统遭破坏性攻击的紧急处置措施。

重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全人员报告，并将该系统暂停运行；信息安全人员要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位网络信息安全领导小组汇报，再恢复软件系统和数据；网络信息安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。

⒌数据库安全紧急处置措施。

主要数据库系统应做多个数据库备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向网络信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

⒍广域网外部线路中断紧急处置措施。

广域网线路中断后，值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。如属我方管辖范围，由信息安全工作人员立即予以恢复。如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

⒎局域网中断紧急处置措施。

设备管理部门平时应准备好网络备用设备，存放在指定的位置。局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，有必要时并向网络信息安全领导小组汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。如有必要，应向信息化主管部门汇报。

⒏设备安全紧急处置措施。如果服务器等关键设备损坏后，值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位网络信息安全领导小组汇报。

yJS21.com更多精选幼师资料阅读

网络事件应急预案十五篇

幼儿教师教育网的编辑从众多文章中挑选出了颇有价值的“网络事件应急预案”，唤起全民防灾意识，构建和谐平安社会，应急预案的实施需要强有力的组织指挥和执行力。应急预案不能满足于制定而应着力于落实和推行，感恩光临愿您从中获取所需！

网络事件应急预案篇1

为建立学校网络与信息安全应急响应工作机制，有效预防并科学应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，结合我校实际，特制定本预案。

一、适用范围

本预案适用于全校范围内自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

二、工作原则

统一领导，快速反应，密切配合，科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。

三、网络与信息安全事件分类分级

(一)网络与信息安全事件分类

网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：

1、网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。

2、设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

3、灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。

4、信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

(二)网络与信息安全分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：

I级(特别重大)：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件;

II级(重大)：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出信息化办公室和信息网络中心控制能力，需学校各部门协同处置的安全事件;

III级(较大)：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，信息化办公室和信息网络中心可自行处理的安全事件;

IV级(一般)：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。

四、应急组织领导体系及职责任务

(一)组织机构

全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。

学校网络安全与信息化领导小组组成：

组长：分管副院长

成员：党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人

网络安全与信息化领导小组下设信息化办公室，办公室

设在党委办公室(院长办公室)，党委办公室(院长办公室)主任兼任信息化办公室主任，党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。

(二)职责及任务

1、校网络与信息安全工作领导小组：①决定I级和II级网络与信息安全事件应急预案的启动，督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

2、党委办公室(院长办公室)：①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室)：①负责网络信息安全工作的组织、协调和监督，制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动，组织协调信息网络中心等单位落实应急预案，共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。

4、党委办公室(院长办公室)信息网络中心：①负责校园基础网络系统安全，保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。

5、党委宣传部：负责学校舆情监测工作，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判，制订工作方案，并妥善有效应对。

6、保卫处：密切联系公安部门，配合信息化办公室做好网络信息安全事件的处置工作。

7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作，应对照本预案，建立本部门应急处置机制。

五、预防措施

1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度，按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息，要认真收集、分析判断，发现有异常情况时，及时防范处理并逐级报告。

3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理，做好相关数据日志记录，同时做好数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

4、特殊时期，根据工作需要，由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排，组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。

六、处置流程

(一)预案启动

发生校园网络与信息安全事件后，信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。

(二)应急响应

1、应急响应机制

III级或IV级突发事件响应：信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。

II级突发事件响应：信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组，由领导小组统一组织、协调指挥进行应急处置。

I级突发事件响应：信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组，领导小组再上报至市公安局等相关部门，由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。

2、应急处理方式

根据网络与信息安全事件分类采取不同应急处置方式。

(1)网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的'，应立即采用断开网络连接的方法，避免造成更大损失和影响。

内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

(2)设备故障事件：判断故障发生点和故障原因，迅速联系IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

(3)灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

(4)信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

(5)其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。不能处理的及时咨询信息安全公司或顾问。

(三)后续处理

1、安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

2、安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

3、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

(四)记录上报

网络与信息系统安全事件发生时，应及时向校领导和校网络与信息安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

(五)结束响应

系统恢复运行后，信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的，第一时间向公安机关网络监察部门报案。

七、保障措施

校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。

(一)队伍保障

加强队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置科学得当。

(二)技术保障

不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

(三)资金保障

信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处置工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。

(四)安全培训和演练

信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练，确保相关措施的有效落实。

八、本预案自公布之日起施行，由信息化办公室负责解释。

网络事件应急预案篇2

为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

制定依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、适用范围

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、组织体系

在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的原则，组织实施具体的应急预案。

信息化工作小组负责监督实验实训中心制定及实施应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、应急流程

1、临时处理

在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

2、预案实施

实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

3、信息发布。

当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

4、应急支援

经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

5、应急结束

当突发事件的影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

五、事后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

六、应急保障

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、经费保障。优先考虑经费投入，纳入学校年度预算。

七、具体预案措施

1、自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

2、被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

3、网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

4、停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

5、通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

9、应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

网络事件应急预案篇3

总则

1.1

编制目的建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息发布

市委网信办根据危害性和紧急程度，适时在一定范围内，发布网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息发布同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时发布预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息发布

4.5.1一般或较大网络安全事件信息发布和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息发布工作，由市政府新闻办负责，市委网信办负责舆论引导和提供发布口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

1.网络安全事件分类和分级

2.相关部门和单位职责

3.名词术语

4.网络和信息系统损失程度划分说明

附件1

网络安全事件分类和分级

一、事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件（另行制定预案应对）。

5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是指不能归为以上分类的网络安全事件。

二、事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的，为特别重大网络安全事件：

（1）重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成特别严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

（1）重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

（1）重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成较严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外，对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

附件2

网络事件应急预案篇4

系统网络安全事件应急预案

湖北中烟领导在2020年网络安全攻防演习工作会上强调，各单位要坚决克服网络安全工作中的形式主义，不能测试期间轰轰烈烈，测试一过马放南山。要把好的经验、好的做法坚持下去，形成常态，将外功逐步“内化”。要做好动态管理，实行长效管控。继续完善信息安全措施，密切监控检测车载主动安全云平台服务器。从边界防控，访问控制，入侵检测，行为审计，防毒防护，服务器防护等方面建立全方位立体化的防护措施。同时制度上完善为了保证网络信息安全发展就需要制定相关的政策，保证每个行为都有据可依有法可循，由于网络信息发展更新较快，这就需要对规范要求也及时跟新，保证制度上的完善，为网络信息安全技术提供法律基础。

1、数据加密技术。目前来说数据操作系统安全等级分为D1，Cl，C2，B1，B2，B3，A级，安全等级由低到高。在安全等级的应用上，使用C2级操作系统时要尽量使用配套相关级别，对于极端重要的系统要使用B级或者A级的保护。

2、防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施，能够对病毒实时进行扫描和检测，在清毒过程中由被动转为主动，对文件、内存以及网页等进行实时监控手段，一旦发现异常及时进行处理，防火墙则是防病毒软件和硬件的共同作用，利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选，控制其是否能够进行转发，另外防火墙还能够对信息的流向进行控制，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部的拒绝服务攻击。

3、安装入侵检测系统。在安全防御体系中，入侵检测能力是一项重要的衡量因素，入侵检测系统包括入侵检测的软件和硬件，入侵检测系统能够弥补网络防火墙的静态防御漏洞，能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截，一旦计算机网络出现安全问题，入侵系统能够及时进行处理和完善，消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗，通过构建一个环境真实的模拟网络，诱骗入侵者进行攻击，一旦攻击实施就能及时进行定位和控制，从而保护实际运行网络系统的安全，同时在虚拟网络中还能够获取入侵者的信息，从而为入侵行为提供证据，实现对入侵行为的打击。

4、意识上重视首先对于思想的强化和加强是安全管理工作的基础，只有人的思想得到了充分的重视才能够对网络安全技术有所提高，参与人员必须熟悉相关规范要求，增强保密意识，真正的实现保密安全环境的优化。制度上要严格控制，设立专门的安全管理机构，实现专人专责，从而保证安全管理的问题。最后在这个信息化的时代，人才是重要的生产力，我们必须重视网络信息安全的人才培养，保障网络人员的高技术高素质，实现网络信息技术的安全。

5、严格按照网络安全“谁使用，谁负责”原则，将责任落实到岗、落实到人。网络安全不只是网络安全管理员的工作，我们要清醒认识当前网络安全面临的严峻挑战，要强化全员风险意识。在后续网络安全工作中，公司会持续加强队伍建设，加强系统监管。

网络事件应急预案篇5

第一章总则

第一条为完善学校网络安全事件应急工作机制，规范网络安全事件工作流程，提高我校网络安全应急处置能力，预防和减少网络安全事件造成的损失和危害，确保学校校园网络及信息系统正常运行，维护学校安全稳定和健康发展，根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》（中网办发文〔__〕4号）《教育系统网络安全事件应急预案》（教技〔__〕8号）《四川省教育系统网络安全应急预案（暂行）》（川教〔__〕93号）《信息安全事件分类分级指南》（__）《西华大学网络信息安全管理办法》等文件，结合我校实际情况，特制定本预案。

第二条参照相关规定，本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等，对校园网络和系统（网站）或系统中的数据造成危害，对学校甚至社会造成负面影响的事件，结合学校实际情况，本预案将校内网络安全事件分为特别重大网络安全事件（Ⅰ级）、重大网络安全事件（Ⅱ级）、较大网络安全事件（Ⅲ级）、一般网络安全事件（Ⅳ级）四级。分级依据如下：

1.特别重大网络安全事件（Ⅰ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统（网站）瘫痪；

（2）校内重要基础设施（如：网站群、信息门户、移动端门户等）、校内核心业务系统或网站（如：学校主页、一卡通系统等）遭受特别严重损失，丧失业务处理能力；

（3）校内重要基础设施、校内核心业务系统（网站）的重要敏感信息或关键数据丢失，或被窃取、篡改、假冒，对学校安全稳定和正常秩序造成特别严重影响；

（4）其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。因上述网络安全事件发生，致使事态发展超出学校控制能力。

2.重大网络安全事件（Ⅱ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统（网站）瘫痪；

（2）校内重要基础设施（如：网站群、信息门户、移动端门户等）、校内核心业务系统或网站（如：学校主页、一卡通系统等）遭受严重损失，业务处理能力受到严重影响；

（3）校内重要基础设施、校内核心业务系统（网站）的重要敏感信息或关键数据丢失，或被窃取、篡改、假冒，对学校安全稳定和正常秩序造成严重影响；

（4）上级主管或监管部门要求立即整改的网络安全事件；

（5）其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。因上述网络安全事件发生，致使事态发展超出信息与网络管理中心处置能力，需协同相关部门进行处置。

3.较大网络安全事件（Ⅲ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统（网站）瘫痪；

（2）重要业务系统（如校内二级单位重要系统）或网站（如校内二级单位主页）遭受较大损失，造成系统中断，明显影响系统效率，业务处理能力受到影响；

（3）重要业务系统（网站）的数据丢失，或被窃取、篡改、假冒，对学校安全稳定和正常秩序造成较严重影响；

（4）其他对学校正常工作造成不利影响的网络安全事件。

4.一般网络安全事件（Ⅳ级）：除上述情况外，其他对学校网络或系统（网站）造成一定影响的网络安全事件，包括但不限于校内个人计算机感染病毒、三级单位信息系统（网站）发生软硬件故障等，定义为一般网络安全事件。

第三条根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，坚持在学校网络安全与信息化工作委员会统筹协调下切实落实网络安全应急处置工作，充分发挥各单位力量共同做好网络安全事件的预防和处置。为保障网络安全事件应急预案有效实施，确定以下工作原则。

1.统一指挥、密切协同。学校网络安全与信息化工作委员会统筹协调全校网络安全应急指挥工作，建立与省教育厅、市/区级网络安全职能部门、专业机构等多方参与的协调联动机制，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。

2.分级管理、强化责任。按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，信息与网络管理中心对全校网络安全工作负主体责任，各单位、各部门对所属网站和业务信息系统的安全工作负直接责任。各部门领导班子主要负责人是网络安全工作第一责任人。

3.预防为主、防战结合。坚持事件处置和预防工作相结合，做好事件预防、预判、预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。

第四条本预案是西华大学网络安全事件的专项预案，适用于西华大学IP公网地址及域名包含（__.__.__后缀）的所有网络资源发生、或可能发生网络安全事件情况下的应急处置工作。

第二章组织机构与职责

第五条网络安全与信息化工作委员会是学校网络安全与信息化工作的决策机构，在网络安全应急工作中的职责：

1.统筹指导学校网络安全应急体系建设；

2.决定Ⅰ、Ⅱ级网络安全事件应急响应启动，组织成立网络安全事件应急小组；

3.统筹指导、指挥学校网络安全事件应急响应工作；

4.督促全校各单位贯彻执行应急预案，并对相关单位在网络安全事件处置全过程中的表现进行评估考核。

第六条党委宣传部为网络安全与信息化工作委员会牵头单位，在网络安全应急工作中的职责：

1.负责学校舆情监测，对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判；

2.负责舆情突发事件的处置；

3.负责学校信息发布系统被违规发布信息后的应急处置工作，妥善有效应对并做好善后工作;

4.负责各类信息内容安全事件发生后，以及安全事件处置前后，校内外舆论的正确引导等工作。

第七条信息与网络管理中心为网络安全与信息化工作委员会技术支撑单位，在网络安全应急工作中的职责：

1.制定学校网络安全相关制度和应急响应预案；

2.统筹组织学校的网络安全监测工作，接收处理网络安全通报，保障校内网络与系统（网站）正常运行；

3.及时响应各种网络安全事件，协助各单位完成网络安全事件应急处置程序。

4.在应急演练与响应中提供技术咨询与支持、保障和培训工作；

5.在网络安全应急处置工作中组织应急技术支撑队伍，提供技术支持与保障，并及时向网络安全与信息化工作委员会汇报；

6.定期对学校网络及信息系统进行整体的安全扫描，并及时向网络安全与信息化工作委员会报告学校网络安全自查工作中发现的威胁情况，包括网络与系统（网站）安全形势分析预测、网络与系统（网站）异常或瘫痪、应用服务中断或数据篡改、丢失等情况。

第八条保卫处在网络安全应急工作中的职责：

联系公安部门，协助排查信息内容安全事件相关责任人，配合信息网络中心做好各类网络与信息安全事件的处置工作。

第九条学校各单位在网络安全应急工作中的职责：

1.负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作；

2.建立健全本单位网络安全应急响应机制，制定单位内网络安全应急响应预案，定期进行网络安全事件应急演练；

3.明确本单位应急响应负责人，应急响应负责人负责本单位网络安全应急具体工作，并负责与信息与网络管理中心对接。应急响应负责人默认为该本单位在信息与网络管理中心机房托管了服务器或备案了应用系统的相关人员。应急响应负责人员发生变动时，需及时报送信息与网络管理中心备案，若未及时备案，则默认为本单位一把手；

4.积极支持配合网络安全与信息化工作委员会及信息与网络管理中心进行的网络安全应急响应处置工作。

第三章监测预警

第十条建立健全校内网络与系统（网站）监测预警机制，加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测，加强相关网络安全设备和监测预警系统的配置及升级换代，实现“早发现、早报告、早处置”。

第十一条信息与网络管理中心负责进行全校范围内网络与系统（网站）实施安全监测，在收到相关部门预警及主动扫描发现安全风险后应及时发布安全通报；各单位收到信息与网络管理中心发布的通报后及时按要求整改并提交文档；各单位负责实施本单位网络与系统（网站）的安全监测，一旦发现网络安全威胁应立即上报信息与网络管理中心，并及时完成预警报告。

第十二条收到网络安全威胁预警后，由信息与网络管理中心进行取证以及风险评估，若存在紧急风险，信息与网络管理中心根据监测与评估结果情况发布预警信息并向网络安全与信息化工作委员会进行汇报，根据威胁情况启动相应预案，必要时执行断网、关闭服务器等措施防止事态扩大。

第十三条发布预警信息后，信息与网络管理中心与相关技术支撑队伍对预警现场情况进行跟踪和态势分析与分级预判。根据预判，若可能发生Ⅲ级及以下网络安全事件，由信息与网络管理中心组织技术支撑队伍做好应急准备或处置；若可能发生Ⅱ级及以上网络安全事件，信息与网络管理中心应及时上报网络安全与信息化工作委员会，研究制订应对方案，积极做好应急处置准备或保障，在处置期间实行24小时值守，若事态发展可能超过学校控制能力，应及时上报上级部门。

第四章应急响应及处置

第十四条各单位落实网络安全应急工作。在国家重大活动、会议期间，各单位实行24小时值守制，确保网络安全事件发生时能及时联系、及时处置。

第十五条网络安全事件发生后，事发单位应及时通知信息与网络管理中心并启动预案，保留相关证据，不得迟报、谎报、瞒报、漏报。

信息与网络管理中心组织现场搜集相关信息，分析安全事件态势，若初判为Ⅱ级以上网络安全事件，及时报告网络安全与信息化工作委员会，由网络安全与信息化工作委员会启动Ⅰ级、Ⅱ级应急响应，成立应急小组，组织研究处置方案并进行指挥协调工作。信息与网络管理中心及相关技术支撑队伍进行具体工作推进实施，提供现场安全保障，控制事态蔓延。应急小组在网络安全与信息化工作委员会指挥下，根据具体情况调动相关物资、设备，必要情况下请求校外应急支援。

第十六条若初判为Ⅰ级网络安全事件，应急小组应及时上报上级部门；对于人为破坏活动，同时报公安机关。

第十七条应急处置过程中，信息与网络管理中心及相关技术支撑队伍持续跟踪事态发展、检查影响范围，若为Ⅱ级事件，或Ⅲ级及以下事件有转化为Ⅱ级事件的趋势，信息与网络管理中心应及时将事件危害程度、损失情况及现场处置情况上报网络安全与信息化工作委员会；若为Ⅰ级事件，或Ⅱ级事件有转化为Ⅰ级事件的趋势，学校应及时将事件危害程度、损失情况及现场处置情况上报上级部门。

第十八条网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

1.Ⅰ级和Ⅱ级响应

由上级网络安全应急办统一组织应急处置工作，具体要求以上级网络安全应急办部署为准。

(1)掌握事态及时上报。跟踪事态发展情况，及时向学校网络安全与信息化工作委员会报告，经批准后按要求将事态发展变化情况和处置进展情况上报上级网络安全应急办。

(2)控制事态防止蔓延。根据事件发生原因，结合相应专项应急预案，采取各种技术措施，管控手段，最大限度阻止和控制事态蔓延。

(3)消除隐患恢复系统。针对性制定解决方案，及时组织恢复受破坏的网络和信息系统。

(4)取证溯源协调配合。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。

2.Ⅲ级响应发生较大网络安全事件，由学校网络安全与信息化工作委员会确认并启动Ⅲ级响应。学校网络安全与信息化工作委员会履行应急处置工作统一领导、指挥、协调的职责。

(1)信息与网络管理中心负责整理、汇总相关信息、掌握事态发展变化情况和处置进展情况，掌握全校网络和信息系统受到事件涉及或影响的情况，随时向学校网络安全与信息化工作委员会报告相关重要事项。

(2)及时形成《教育系统网络安全事件情况报告》，经学校网络安全与信息化工作委员会同意后报上级网络安全应急办。

(3)根据事件发生原因，结合相应专项应急预案，采取各种技术措施，管控手段，最大限度阻止和控制事态蔓延。

(4)消除隐患恢复系统。针对性制定解决方案，及时组织恢复受破坏的网络和信息系统。

(5)取证溯源协调配合。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。

3.Ⅳ级响应由信息与网络管理中心确认并启动Ⅳ级响应。信息与网络管理中心履行应急处置工作领导、协调的职责。

(1)协助事发单位整理、汇总相关信息，掌握事态发展变化情况和处置进展情况，及时向学校网络安全与信息化工作委员会报告相关重要事项。

(2)事发单位根据专项应急预案开展应急处置工作，采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

(3)协助事发单位消除隐患，恢复遭受破坏的网络和信息系统，开展问题定位和溯源追踪工作。

第十九条各级响应按照以下权限和流程，确定响应的结束。

1.Ⅰ级和Ⅱ级响应结束，以上级部门部署为准。

2.Ⅲ级响应结束，经应急工作组批准报学校网络安全与信息化工作委员会同意后，根据实际决定Ⅲ级响应的结束，并通报有关情况。

3.Ⅳ级响应结束，由事发单位完成应急处置后，报学校信息与网络管理中心同意后，根据实际决定Ⅳ级响应的结束。

第二十条应急响应工作结束后，相关单位迅速执行整改计划，采取措施修整受损设施、数据，减少损失，消除隐患，恢复网络或系统（网站）至突发事件前状态，同时对事件损失进行统计、记录、分析。

第二十一条整改工作结束后，信息与网络管理中心组织技术人员与专家对事件发生及处置进行全面调查，实施取证工作，定位溯源，总结经验教训，修订完善应急响应体系。由网络安全事件发生的单位出具相关事件的情况说明及整改报告，完成《安全事件总结报告》。

第五章应急演练

第二十二条信息与网络管理中心应组织校级层面演练；各单位应建立健全网络安全事件应急演练机制，制定详细演练方案，明确演练目标、参加演练的系统、涉及的形式、层次和范围，设定灾难情况、演练流程、操作内容、业务验证测试、应急资源、职责分工、进度安排、演练的风险及其应对措施，确保应急预案内容切实可行。

第二十三条加强演练工作风险管理，谨慎开展应急演练。确保演练前组织、人员、资源到位。严格控制应急演练引起的系统变更风险，避免因演练导致服务中断、各项资源不可恢复。认真评估演练本身可能带来的风险和对业务的影响，制定完善的保障措施和应急回退方案。

第二十四条记录演练开展的全过程和发现的问题，对演练的组织、过程、效果进行评估，编写应急演练总结报告。根据演练结果完善应急响应体系，维护更新防护设施。

第六章预防工作

第二十五条做好网络安全日常预防与监测工作，根据学校工作实际开展情况，逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份，加强校内网络及系统（网站）的安全保障能力与监测预警能力。

第二十六条将网络安全教育作为国家安全教育的重要内容，充分利用网络安全宣传周等各种活动形式及多种传播媒介，加强对突发网络安全事件预防与应急处置相关法律、法规和政策的宣传，积极开展网络安全基本知识和技能的宣传活动，提升学校师生网络安全防范意识。

第二十七条定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训，使相关人员熟悉应急方案流程、应急设备的操作方法等，增强各单位防范意识和应急处置能力。

第七章工作保障

第二十八条按照“谁主管谁负责，谁使用谁负责”的原则，各单位、各部门应落实网络安全应急工作责任制，明确具体岗位和人员，建立健全应急工作机制。

第二十九条加强我校网络安全应急保障队伍与专家队伍建设，与机关团体、企事业单位等力量形成良好合作与互动。通过推动等级保护等工作提升学校对于网络安全事件的监测预警、安全防护、应急处置能力。

第三十条建立监督检查机制。按预案的规定不定期进行检查，对未有效落实预案各项规定的部门进行通报批评，责令限期改正。

第三十一条学校保障每年用于网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等5项重点工作的经费。

第三十二条学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰；对不按照规定制定预案和组织开展演练、迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照学校有关规定对有关责任人给予处分；构成犯罪的，由公安机关依法追究刑事责任。

第八章附则

第三十三条本预案原则上每年评估一次，根据实际情况适时修订。修订工作由学校网络安全与信息化工作委员会办公室组织。

第三十四条本预案由学校网络安全与信息化工作委员会办公室负责解释。

第三十五条本预案自印发之日起实施。

附件1：

网络安全事件分类

网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。如系统感染勒索病毒、网站被上传webshell、系统被渗透或控制等。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。如系统遭DDOS攻击、SQL注入攻击、尝试爆破密码等。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。如发现网络上存在与系统数据高度雷同的数据，或发现业务数据被篡改。

(4)信息内容安全事件是指通过网络发布、传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。如网站被悬挂反动标识，或有人在网站互动区发布非法内容等。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。如服务器硬件故障，机房供电中断等。

(6)灾害性事件是指由于自然灾害等其他突发事件导致的网络安全事件。如机房遭遇地震、火灾等。

(7)其他事件是指不能归为以上分类的网络安全事件。

网络事件应急预案篇6

网络事件应急预案

随着互联网的快速发展和普及，网络安全问题日益突出。各种网络事件层出不穷，给社会带来了严重的安全威胁和经济损失。为了应对这种情况，建立一套完善的网络事件应急预案势在必行。本文将从定义网络事件、网络事件的危害、网络事件应急预案的重要性以及如何制定网络事件应急预案等方面展开论述。

一、定义网络事件

网络事件是指那些威胁、干扰、破坏和滥用计算机网络系统、网络资源、网络信息的非法活动，包括黑客攻击、病毒传播、网络敲诈、数据泄露等。

二、网络事件的危害

网络事件对个人、企业、机构乃至整个社会造成了巨大的危害。个人隐私被泄露、财产受损，企业机密泄露、经济利益丧失，机关、学校网络瘫痪导致工作故障、学习受阻。最严重的是网络事件可能导致一些社会公共设施的瘫痪，如电力、水利等，从而给社会带来无法估量的损失。

三、网络事件应急预案的重要性

网络事件应急预案是指在网络安全事件发生后，即时响应，采取一系列行动来应对和控制事件，减少损失和恢复正常运营。它的重要性体现在以下几个方面：

1. 及时发现和处理网络事件：通过预先制定应急预案，可以迅速发现并做出相应处理，避免进一步扩大损失。

2. 减少经济损失和声誉损害：网络事件可能导致企业机构的经济损失和声誉受损，制定应急预案可以帮助企业及时采取措施，尽量减少损失。

3. 保障社会公共安全：一些重要设施如电力、交通、水利等的网络化管理，如果遭受攻击，将对社会公共安全造成重大威胁。通过制定应急预案，可以加强对这些领域的保护。

4. 提高机构的网络安全意识：制定和实施应急预案可以增强机构的网络安全意识，让员工知道应对网络事件的基本方法和步骤。

四、如何制定网络事件应急预案

1. 设立网络事件应急小组：由网络安全专家、法律顾问、技术人员和管理人员组成的网络事件应急小组是高效应对网络事件的关键。

2. 制定网络事件应急预案：应急预案应包括网络事件的分类与等级划分、危害评估、响应流程和具体措施等内容。定期组织演练和更新，确保应急预案的有效性。

3. 保障网络安全设备和软件的安全性：应急预案中要包括网络安全设备和软件的定期检查和维护，及时更新安全补丁，保证设备和软件的正常运行。

4. 加强网络安全培训与宣传：组织网络安全培训，提高员工对网络安全的认识和应对能力；通过网络安全宣传，提高公众对网络风险的认识，增强大家的网络安全意识。

5. 建立协作与合作机制：网络事件往往涉及多个系统、多个部门乃至多个单位，建立协作与合作机制，并加强各方面的配合，才能更好地应对网络事件。

在信息时代，网络安全就是国家安全。网络事件应急预案的建立和实施对保护国家、企业和个人的安全至关重要。我们要切实加强网络安全意识，及时制定和完善网络事件应急预案，为网络安全事业做出应有的贡献。

（以上是一篇大约430字的样稿，根据要求，您可以继续扩充文章的内容。）

网络事件应急预案篇7

网络事件应急预案是组织在网络事件发生时采取的一系列紧急举措和应对策略，旨在最大程度减少事件对组织造成的损失，并尽快恢复业务正常运行。作为一个专业人士，在网络安全领域拥有丰富的经验和知识，并能有效地应对各类网络事件。下面我将就网络事件应急预案的重要性、制定原则以及关键要点进行阐述。

首先，网络事件应急预案在当今互联网时代具有极其重要的意义。随着网络技术的迅猛发展，网络事件如数据泄露、黑客入侵、恶意软件等层出不穷，给组织的安全和稳定运营带来极大威胁。一个完善的网络事件应急预案能够为组织提供有效的应对策略，减少事件对业务的影响，保护组织的核心信息和利益。

制定网络事件应急预案时需要遵循一些原则。首先是综合性原则，即应将防御、检测、应对等方面综合考虑，确保预案全面覆盖各个环节。其次是灵活性原则，即预案应根据实际情况进行灵活调整和改进，以适应日新月异的网络威胁。此外，合理性原则和适用性原则也是制定网络事件应急预案时需遵循的重要原则。

制定网络事件应急预案时，应将预案内容划分为以下几个关键要点。首先是事件响应流程，包括事件的初步识别、评估和分类，以及紧急响应团队的成员、职责和联系方式。其次是应急措施，包括离线备份数据的恢复、关键系统的隔离和恢复，以及恶意代码的清除等。预案还应包括事件调查和溯源的方法和步骤，以及信息通报和沟通的渠道和内容等。

为更好应对网络事件，预防措施同样重要。在制定网络事件应急预案的同时，应充分考虑到预防措施的制定和完善。这包括安全意识培训、网络防御设施的配置和管理、定期漏洞扫描和加固，以及对员工和供应商进行安全审查等。通过综合的预防和响应措施，可以大大减少网络事件发生的可能性，并提高组织的整体安全水平。

最后，网络事件应急预案的制定是一个持续改进的过程。随着网络环境和威胁形态的不断变化，预案需要及时进行修订和升级，以确保其持续有效。同时，预案的有效性也需要定期进行测试和演练，以验证其可行性和可靠性。

网络事件应急预案的制定和完善对于任何一个组织来说都是至关重要的。作为一个专业人士，我们需要紧跟网络安全的发展动态，具备综合的知识和技能，为组织提供专业的建议和支持。通过建立健全的网络事件应急预案，我们能够更好地保护组织的安全和利益，同时增强组织的应急响应能力和整体竞争力。网络安全是我们共同的责任，让我们共同努力，构建一个更安全的网络环境。

网络事件应急预案篇8

一、网络异常情况处理办法：

(一)网站不良信息事故处理：

1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页)，立刻切断防火墙以及网站服务器外网网络连接。

2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3、完全隔离出现不良信息的目录，使其不能再被访问。

4、删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

5、检查该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

(二)网络恶意攻击事故处理

1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备，直至完全恢复网络通信。对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

4、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

(三)学校重大事件网络安全处理：

1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

2、关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

3、对重要网络设备提供备份，出现问题需尽快更换设备。

4、对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

5、事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

二、网络突发事件应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

3、确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

4、确保校内其它服务器的信息安全：经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故。

5、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

6、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

7、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

8、从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好__。

9、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

四、其他

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

网络事件应急预案篇9

网络事件应急预案

引言：

在如今信息高速发展的时代，网络已经成为了人们工作、学习和娱乐的重要平台。然而，随之而来的网络安全问题也给人们带来了诸多担忧。针对网络安全事件的高发性，各企事业单位应建立完善的网络事件应急预案，以应对各类可能发生的网络事件，保障信息安全和业务的正常运作。

一、前期准备

1. 建立网络安全专项团队：

针对网络安全问题，企事业单位需要设立一个专门负责网络安全的团队，该团队主要由网络安全专业人士组成。团队成员需要具备网络安全的专业知识和技能，以便在发生网络安全事件时能够迅速有效地应对。

2. 评估和分类网络安全威胁：

企事业单位需要对自身的网络安全风险进行评估，分析各种可能发生的网络安全威胁，并制定相应的应对措施，将网络安全威胁进行分类和优先级排序，以便在发生网络安全事件时能够迅速判断其严重程度，并采取相应的响应和防护措施。

二、网络安全事件发生时的应急处理

1. 快速响应与抑制：

在网络安全事件发生后，网络安全团队需要迅速反应，及时采取措施封堵或隔离发生安全事件的部分节点，以防止安全事件的进一步蔓延，并对被攻击的系统或网络进行修复和重建。同时，需要记录详细的事件发生过程和相关日志信息，以便后续的事后分析和溯源。

2. 事后溯源与分析：

发生网络安全事件后，网络安全团队需要进行溯源分析，包括收集事件相关证据、调查受影响系统或网络的漏洞和弱点，以及对网络攻击者的攻击技术和手段进行分析和研究。通过溯源和分析，可以进一步完善防护措施，避免类似事件再次发生。

3. 交流与协调：

网络安全事件涉及到多个方面的合作和协调，企事业单位需要与相关的政府部门、执法机构和安全厂商建立合作关系，及时向相关部门报告和通报网络安全事件，共同应对网络安全威胁。同时，必要时还需要与其他同行企事业单位进行信息共享和技术交流，以增加对网络安全事件的应对能力和防护水平。

三、网络安全预警与防范措施

1. 提升网络安全意识：

企事业单位需要加强对员工和用户的网络安全意识培训，提高他们对网络安全威胁的识别和防范能力。同时，制定和推行网络安全政策和规章制度，明确相关责任和义务，规范各种网络行为，避免漏洞和弱点的滥用。

2. 加强网络安全技术防护：

企事业单位需要利用各种网络安全技术手段，如入侵检测系统（IDS）、入侵防御系统（IPS）、防火墙等，对网络进行防护，并及时更新和升级相关的安全设备和软件，以适应不断更新的网络安全威胁。

3. 定期演练与评估：

为了更好地应对网络安全事件，企事业单位需要定期组织网络安全事件应急演练，检验网络安全预案的有效性和可行性。通过演练，可以及时发现和纠正网络安全预案中的不足之处，并提高网络安全团队的应急响应能力。此外，还需要定期评估网络安全预案的有效性，及时对其进行修订和更新。

结语：

网络安全问题已经成为了企事业单位必须面对和解决的重要问题，建立完善的网络事件应急预案是保障信息安全、保持正常运作的关键所在。通过采取合适的预防措施，及时有效地应对网络安全事件，可以最大程度地减少安全事件对企事业单位的影响，保护用户和员工的利益，维护公平、公正的网络环境。作为网络安全专业人士，我们应该时刻保持高度警惕，提高自身的技术水平和应变能力，共同为网络安全作出更大的贡献。

网络事件应急预案篇10

招远市交通运输系统网络安全事件应急预案

一、总则

（一）编制目的

（二）编制依据

（三）适用范围

（四）事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障；

2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失；

5.机房电源、空调等环境故障；

6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏；

9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。

（五）事件分级

二、责任分工

（一）组织机构

（二）指挥机制应急指挥部主要职责

1.贯彻落实相关网络安全法规、规定； 2.研究信息系统重大应急决策和部署；

3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责

1.监督执行应急领导小组下达的应急指令和各项任务； 2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

三、响应流程

（一）预警分级网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

（二）预警监测

机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

（三）预警研判和发布

应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

（四）预警响应

Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

（五）响应结束

在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

1.各种网络安全突发事件已得到有效控制，情况趋缓。2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

四、临时处置权限

（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

五、应急支撑队伍

（一）人员保障

（二）设备保障

（三）运行保障

3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

（四）资金保障

各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

六、事件评估

（一）后期观察

1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

（二）调查与评估

1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

（三）改进措施

七、监督管理

（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

八、附则

（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

（二）本预案由市交通运输局办公室负责解释。

（三）本预案自发布之日起实施。

招远市交通运输局

2018年4月18日

网络事件应急预案篇11

一、应急预案适用范围：

⒈校园网络系统。

⒉网络中心、计算机教室、多媒体教室。

⒊各办公室。

二、应急预案启动有下列情况应启动应急预案：

⒈计算机专用教室、多媒体专用教室及其他场所发生火灾。

⒉设备发生被盗或人为损坏。

⒊发现利用网络传播不良信息现象。

⒋计算机网络出现病毒。

三、应急预案启动程序

⒉网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法

㈠火灾发生时处理办法

⒈当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

⒊领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

㈡设备发生被盗或人为损害处理办法

⒈发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

⒉学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

㈢不良信息和网络病毒处理办法

⒈发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

五、应急预案落实领导小组

组长：

副组长：

组员：

网络事件应急预案篇12

网络事件应急预案是一个组织或机构为应对可能发生的网络安全事件而制定的一系列措施和准备工作。这些预案通常由网络安全专家和相关人员共同制定，旨在保护组织的网络系统和重要信息资产，以最小化潜在的损失和风险。

在当今数字化时代，网络安全问题已成为各行各业面临的重要挑战之一。无论是公司、政府机构还是学术机构，都需要面对日益严峻和复杂的网络威胁。网络事件的预防和应急处置是确保组织信息安全的关键环节，因此，制定并实施一份完善的网络事件应急预案变得至关重要。

首先，网络事件应急预案的制定需要全面评估组织的网络安全风险和威胁。这需要组织与网络安全专家密切合作，对可能的攻击方式、威胁来源以及可能受到攻击的关键系统和数据进行全面排查和分析。只有清楚了解自身网络安全的薄弱环节，才能有针对性地进行预案制定和实施。

其次，网络事件应急预案应明确责任人和应急响应团队的职责和权限。在网络安全事件发生时，一个明确的责任分工和指挥结构是至关重要的。责任人和应急响应团队负责实施应急预案，采取必要的措施来防止事件扩大，修复受损系统，并保护组织的敏感信息资产。同时，应急响应团队还应定期进行网络安全演练，以确保他们具备应对各种可能事件的能力。

第三，网络事件应急预案应对可能面临的不同类型的网络安全事件进行分类和具体规定。常见的网络安全事件可能包括数据泄露、恶意软件感染、拒绝服务攻击等。对每种类型的事件，预案应明确相应的响应措施和流程，并提供技术支持和紧急修复的步骤。此外，应急预案还应关注与网络安全事件相关的法律法规和合规事项，确保组织在应对网络安全事件时不会违反相关法律法规。

第四，网络事件应急预案应包括与外部合作伙伴的沟通和协作的要点。网络安全事件往往不仅仅是组织内部的问题，还可能涉及与外部供应商、合作伙伴和执法机构的沟通与合作。预案应明确与这些相关方的沟通渠道、责任和流程，确保各方能够在事件发生时及时展开合作，共同应对网络安全风险。

最后，网络事件应急预案必须定期进行评估和更新。网络安全环境是不断变化的，不断出现新的威胁和攻击手段，因此，预案需要进行定期的评估和更新，以确保其与时俱进，并能适应新的网络安全威胁。

总之，制定和实施一份强大而完善的网络事件应急预案对于保护组织的网络系统和重要信息资产至关重要。通过全面评估风险、明确责任、分类规定、与合作伙伴合作以及定期评估和更新，组织可以提前做好应对网络安全事件的准备工作，最大程度地降低潜在损失和风险，确保网络安全长期稳定和可持续发展。

网络事件应急预案篇13

一、应急预案适用范围：

1、计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

2、闭路电视系统。

3、广播播音系统。

二、应急预案启动

有下列情况应启动应急预案：

1、计算机专用教室、多媒体专用教室及其他场所发生火灾。

2、设备发生被盗或人为损坏。

3、发现利用网络传播不良信息现象。

4、计算机网络出现病毒。

三、应急预案启动程序。

1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小组负责人(网管)，同时控制好现场，火灾时，还要组织学生有序地撤离现场。

2、网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法。

(一)火灾发生时处理办法：

1、当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

2、领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，并派人到校门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

3、领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

(二)设备发生被盗或人为损害处理办法：

1、发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

2、学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

(三)不良信息和网络病毒处理办法：

1、发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

2、学校接报后，一方面向学校信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

网络事件应急预案篇14

网络安全（CyberSecurity）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本站今天为大家精心准备了监狱管理局网络安全事件应急预案，希望对大家有所帮助!

监狱管理局网络安全事件应急预案

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1.1编制目的

确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

1.2编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

1.3工作原则

（1）坚持积极防御，综合防范的方针。

（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

1.4适用范围

校园网络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

3.1应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

（1）丰海中学网络与信息安全协调小组组成：

组长：

副组长：

成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

（2）丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

3.2职责及任务

（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。

（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。

（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。

对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

4.1突发事件报告

(1)发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。

(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。

4.2预案启动

(1)各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

(2)校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。

(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。

4.3现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。

(1)尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

(2)检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

(3)抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

(4)根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

(5)恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的`恢复要求。

4.4应急预案终止

(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。

(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。

(3)总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。

(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此项工作落到实处。

(2)积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。

(3)建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。

(4)建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(5)加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

(6)加强对攻击网络与信息的分析和预警，进一步提高网络与信息安全监测能力，加大对计算机犯罪的防范力度。

(7)大力发展网络与信息安全服务，增强社会应急支援能力。

(8)提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。

(9)明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

6、附则

(1)本预案自批准之日起执行。

(2)各有关部门应参照本预案，制定各自的网络与信息安全突发事件应急预案。

(3)本预案由学校校长办公室负责解释。

监狱管理局网络安全事件应急预案

一、应急预案适用范围：

⒈校园网络系统。

⒉网络中心、计算机教室、多媒体教室。

⒊各办公室。

二、应急预案启动有下列情况应启动应急预案：

⒈计算机专用教室、多媒体专用教室及其他场所发生火灾。

⒉设备发生被盗或人为损坏。

⒊发现利用网络传播不良信息现象。

⒋计算机网络出现病毒。

三、应急预案启动程序

⒉网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

四、应急预案启动实施办法

㈠火灾发生时处理办法

⒈当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

⒊领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

㈡设备发生被盗或人为损害处理办法

⒈发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

⒉学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

㈢不良信息和网络病毒处理办法

⒈发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

五、应急预案落实领导小组

组长：

副组长：

组员：

监狱管理局网络安全事件应急预案

一、总则

（一）编制目的

（二）编制依据

（三）适用范围

（四）事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

根据突发事件的故障情况可以分为以下几类：1.通道与网络故障；

2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障；4.应用系统数据丢失；

5.机房电源、空调等环境故障；

6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击；8.自然灾害或人为外力破坏；

9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。

（五）事件分级

二、责任分工

（一）组织机构

（二）指挥机制应急指挥部主要职责

1.贯彻落实相关网络安全法规、规定； 2.研究信息系统重大应急决策和部署；

3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责

1.监督执行应急领导小组下达的应急指令和各项任务； 2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

三、响应流程

（一）预警分级网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

（二）预警监测

机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

（三）预警研判和发布

应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

（四）预警响应

Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

（五）响应结束

在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

1.各种网络安全突发事件已得到有效控制，情况趋缓。 2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。 4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

四、临时处置权限

（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

五、应急支撑队伍

（一）人员保障

（二）设备保障

（三）运行保障

3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

（四）资金保障

各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

六、事件评估

（一）后期观察

1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

（二）调查与评估

1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

（三）改进措施

七、监督管理

（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

八、附则

（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

（二）本预案由市交通运输局办公室负责解释。

（三）本预案自发布之日起实施。

网络事件应急预案篇15

网络事件应急预案是指为应对网络安全事件而建立的一套组织机构及其活动的计划和措施。随着信息技术的发展和社会经济的进步，网络已经成为人们工作、学习和生活的重要载体，但与此同时，网络安全也面临着日益严峻的挑战。针对网络安全事件的不可预测性、高风险性和高代价性，建立一套完善的网络事件应急预案显得尤为重要。

首先，在制定网络事件应急预案时，需要明确组织机构的职责和任务分工。一个专业的网络事件应急预案应明确划分应急小组和应急指挥部，明确各成员的职责，确保应急责任体系的高效协调运行。其中，由一名专职或兼职的网络安全专家担任应急小组组长，负责制定并定期更新预案，组织网络安全事故的处理工作。

其次，网络事件应急预案应明确事件等级的划分与应对措施。网络安全事件的危害程度和紧急程度不同，需要根据事件等级制定不同的应对策略。一般可将网络安全事件分为一级、二级和三级，每个等级对应相应的应急预案和处置流程。一级事件为最紧急和危险的网络安全事件，需要立即启动应急预案并采取果断措施进行处置。

第三，网络事件应急预案的编制过程中，需要包含常态性措施和应急处置措施。常态性措施包括日常的网络安全防护工作，如安全硬件设备的配置、安全策略的制定、入侵检测与防范系统的建设等。而应急处置措施则是指针对网络安全事件的具体应对措施，如立即隔离被攻击节点、追溯攻击来源、修复漏洞、恢复受损系统等。这些措施需要在预案中列明，并配备相应的技术人员和设备。

第四，应急预案还应对网络安全事件的通报和信息共享进行规定。网络安全事件的传播速度和范围往往较快，因此，及时有效的通报和信息共享能够帮助组织及时采取措施，尽量减少损失和风险。应急预案应明确通报机制和信息共享途径，建立与政府相关部门、行业协会及其他组织的联系渠道，形成信息共享和互助的网络安全生态。

最后，网络事件应急预案需要定期演练和评估。只有在真实的模拟环境中演练，才能发现预案中的不足，及时进行改进。定期的应急演练可以锻炼应急小组成员的应对能力，提高应急处置的效率。同时，还应定期评估和修订应急预案，及时更新其中的内容，适应网络安全环境的动态变化。

综上所述，网络事件应急预案是确保网络安全的重要保障，它不仅需要具备专业的技术支持和组织管理能力，还需要经过实践和演练的不断完善与改进。对于个人和组织来说，建立健全的网络事件应急预案，能够最大限度地减少网络安全风险和损失，提高网路安全防护水平。

工作前安全应急预案收藏9篇

今天幼儿教师教育网的编辑为大家推荐的是一篇关于“工作前安全应急预案”的精选好文普及气象知识，增强安全意识，应急预案需要对前线工作人员进行培训和演练，你是否在纠结该如何撰写一份有效的应急预案呢？为避免遗忘，还请您收藏本页网址！

工作前安全应急预案【篇1】

安全工作关系到单位干部职工的人身安全，为增强安全工作的责任感、紧迫感，牢固树立常抓不懈的思想，在安全预防领导小组的领导下并结合本单位安全的薄弱环节，组织制定各项防范措施，努力防止事故的发生，制定本预案。

一、应急预案

（一）发生火灾时，要做到及时报警，迅速切断电源，组织人员离开火源、电源，避免更大的危险性发生。

（二）发生火灾情况紧急时，安全领导小组人员及股室的防火责任人，必须负责引导职工安全疏散转移，避免拥挤和推搡现象发生。逃离时应用湿毛巾掩住口鼻，尽量伏下身躯，迅速地沿疏散通道进行疏散。如果人被困在室内，不要惊慌失措。应侧身打开房门观察火势，以免大火伤及自身。当确信无法从房门逃生，应关闭房门，用衣物或被褥塞紧门缝，并且往门缝上浇水，以延缓火势。打开窗户大声呼救。当楼层不是很高时，可将被褥等撕成条状结成绳索，绑在暖气管上，确定结实后逃离。

（三）要迅速组织人员展开自救工作，派人到规定地点或路口迎接消防人员到来。

办公楼内如果发生初起火灾，可根据起火的物质、地点等情况采取灭火器灭火、消火栓灭火等灭火方法。如果是办公桌、沙发等物品起火可利用干粉灭火器、消火栓直接灭火。如果是电器或是仪器发生火灾，应首先切断电源，普通电器可利用干粉灭火器灭火，仪器设备起火必须使用二氧化碳灭火器灭火。液体物质如化学试剂等千万不可用水扑救，必须用灭火器灭火。仪器设备如发生电器火灾，应切断电源，然后用二氧化碳、不得用干粉灭火器灭火。灭火器的使用方法是：拔下灭火器的保险销，将喷嘴对准火源，压下灭火器开关进行灭火。

二、安全防火有关规章制度

办公楼内原则上禁止动用明火，确因工作需要动用明火的，由动火科室填写动火说明，经办公室审批，动火科室派人到用火现场监督、检查，并做好火灾扑救准备工作。各股室要设防火安全员1名。防火安全员要熟练掌握防火、灭火知识和消防器材使用方法，做到能扑救初起火灾。办公楼内的楼道、楼梯、出口等部位，严禁堆放物品，保持畅通无阻。疏散标志和指示灯，要保证完整好用。干部职工应掌握工作环境附近的消防报警装置和灭火器材的使用方法。在无火灾情况时，禁止启动消防报警装置和动用灭火器材。

三、安全应急小组

组长：xx

副组长：xx

组员：xxx

四、安全领导小组职责

要本着“安全第一、预防为主”的方针，层层建立安全工作责任制。切实加强车辆、办公楼和用电、火等场所安全工作，及时对安全隐患和漏洞进行专项整治，确保各项安全措施的落实。

工作前安全应急预案【篇2】

为了切实做好今年的防汛工作，确保我校全体师生安全渡汛和学校财产等不受损失，根据上级有关精神，结合我校实际情况，特制定本防汛工作预案：

一、指导思想：

认真贯彻落实防汛工作安全第一、常备不懈、以防为主、全力抢险的方针，牢固树立确保我校师生汛期安全第一的思想，严格实行防汛责任制，真正将汛期学校的各项安全工作落实到位，确保师生安全渡汛。

二、成立防汛工作领导小组：

组长：

副组长：

成员：

三、工作措施：

1、成立防汛工作领导小组，强化领导，加强管理，落实责任：

切实加强对汛期安全工作的领导，全面担负汛期安全工作的领导责任，随时分析汛期形势，密切关注天气情况，及时掌握气象和汛情的预测预报，做好充分的思想准备和必要的物资准备，处理解决存在的问题和隐患，采取有力措施，防患于未然，确保学校安全渡汛。各成员要各司其职，本着对学校、对师生高度负责的精神，全力做好防汛工作。

2、拟定防汛安全预案，组织系列预案演练：

制定和完善防汛安全工作预案，提高预案的针对性和操作性，针对预案的设定情况组织预案演练，提高师生防范突发洪水的应急能力。遇到强对流雷暴天气，学校立即紧闭门窗，拉闸断电。遇特大暴雨，学校暂缓教学，待天气好转组织学生离校。领导小组成员、防汛抢险队队员、班主任、全体教师，要按照预案中的要求各司其职，各守其位，认真履行自己的职责。

3、加强宣传，增强师生安全意识：

进一步加强安全工作宣传力度，对全校师生进行汛期安全教育，让师生了解洪水的特点，使师生掌握逃险和自救方法，提高自我保护能力，提高师生安全意识和自我救护避险意识，掌握防雷击、防洪水知识。发布校令，严禁学生野浴，防止意外溺水事故发生。下发《致学生家长的一封信》，与学生家长配合，共同做好学生安全工作。

4、进行安全防汛大排查，建立防汛周检查制度：

由校领导和后勤主任组成巡视组，对校舍建筑、周边围墙、排水设施等进行一次全面的排查。进行严格细致的检查，不留死角，发现问题及时处理。自身能整改的立即整改，不能整改的上报上级。要储备一定数量的水泥、木材、沙袋、铁锨等防汛物资。每周对重点防范部位进行一次检查，如校舍屋顶防雨，操场泄水管道的通畅，以及围墙牢固等，每次检查做好认真记录，对出现的问题要及时处理，不留隐患。

5、对师生住宅情况进行调查，掌握第一手资料：

切实关心学校每一个师生，了解和掌握本校师生(特别是退休老教师)是否住在危房里，对师生住房进行一次全面的摸底调查，以便于在紧急情况下及时给予帮助和进行妥善安置。

6、加强值班：

防汛期间坚持24小时值班。实行领导班子值班制度，值班人员要坚守岗位，不能离岗、脱岗、代岗，如遇大雨，主要领导、班子成员及相关老师必须到岗。对夜值人员进行汛期安全教育，明确任务和职责，保证值夜人员与校领导的信息畅通。如出现汛情和险情，校领导在第一时间赶到学校，并组织好力量抗汛。

7、成立防汛抢险队(以男教师为主)：

主要职责是担当紧急情况下的防控、疏散、救援。防汛抢险队成员要做到手机不关机，保证通讯工具畅通，及时联系。一旦学校发生洪涝灾害，全体抢险队员应立即赶到学校，听从校长的指挥，奋力抢搬学校的教学物资，并确保学校师生安全。

8、附防汛领导机构名单和防汛队伍人数表：

9、附防汛物资数量统计表：

工作前安全应急预案【篇3】

1、指导思想和要求。

落实学校领导防溺水责任制，快速、及时、有效处理学校防溺水工作中的各类突发灾害事故。采取有效措施，立足学校，坚持自我保护、自我救助，预防重大灾害，确保安全，确保无安全事故。

第二，组织。

1、成立学校预防溺水工作领导小组：

组长：陈贤斌。

在上级领导下，贯彻上级指示，全面指挥慕童镇中心学校的防汛工作。

副组长：刘郑州。

根据校园内可能出现的危险情况，向队长提出排除和救援风险的方案。及时分析总结，为组长决策提供科学依据。根据组长的指示，指挥救援队进行应急救援。

溺水预防办公室主任：

联系医务部门，调动医务人员和医疗设备，组建医疗队参与救援工作，对学校的稳定负责。

成员：在学校预防溺水领导小组的统一指挥下，各班班主任负责检查和监督预防溺水措施的实施。

2、成立学校防溺水救援队。

组长：

成员：各班班主任。

第三，预防溺水的方案。

1、加强溺水预防知识的教育。学校充分利用周一的升旗仪式，班主任充分利用班会和安全教育课，及时为学生提供预防溺水事故的安全教育。教学生不要在河里捕鱼或洗澡，不要在暴风雨天气走在路上，不要在河水汹涌时过河。

2、在学校附近的池塘、堰、河流、水库设置“禁止在水中垂钓、游泳”、“珍爱生命”、“水深危险”等警示标志。

3、事故处理措施：

（1）发起学生举报揭发在河里洗澡的学生，向学校举报，学校和家长配合进行批评教育。

（2）遇有学生溺水，立即向学校防溺水领导小组报告，领导小组在向教育局报告的同时，组织救援突击队尽快赶赴现场，并采取措施进行现场急救。如果情况严重，应立即送医院抢救，尽可能弥补损失。

（3）预防溺水领导小组应联系家长处理善后事宜。

4、对工作不负责任或失误造成的安全事故，要认真追究当事人的责任。

工作前安全应急预案【篇4】

为认真贯彻《教育部办公厅关于继续做好20xx年中小学安全工作的意见》文件指示精神，保障我乡广大中小学师生安全，预防各种安全事故发生，结合我乡实际，特制定20xx年安全工作方案，

一、指导思想

以“三个代表”重要思想为指导，牢固树立“预防为主，安全第一”的原则，筑牢“隐患就是事故”的思想认识，加大安全检查力度，努力良好的安全环境，确保教育系统的安全与稳定。

二、工作目标

巩固和扩大近几年来的安全工作治理成果，以创建平安校园为核心，以强化全乡中小学、幼儿园防范意识为重点，继续采取有效措施，整治各类安全隐患，坚决制止引发群死群伤等重大安全故事的发生。

三、工作措施

（一）加强领导，明确责任

各中小学、幼儿园要认真学习相关文件精神，落实安全责任，实行“一把手”负责制，层层签定《安全目标管理责任状》；成立安全领导小组，强化学校校长的领导责任，强化班主任、值日教师的直接责任，做到分工明确，责任具体，管理到位；对重点场所，重点部位必须落实到专人进行管理。做到领导机构健全，管理职责清楚，有效堵塞管理漏洞，消除隐患。

（二）健全制度，长效管理

1、继续健全安全管理协作机制

要建立应对突发事件的应急预案，工作重心前移，增强控制突发性事件的预见性，通过建立安全管理机制和制度，加强中小学、幼儿园外部和内部安全工作长效管理。

2、建立责任追究制度

认真执行学校安全事故责任追究制度，对安全工作贯彻落实不到位或因管理不善发生事故的学校，要从校长、主管领导到直接责任人层层追究责任。要把学校安全工作作为考核学校工作成绩的基本指标，并在各种考核、评估中实行学校安全工作“一票否决”制，确保学校安全工作取得实效。

（三）细化工作，抓好落实

1、进一步整治中小学、幼儿园周边环境。要继续加强与公安、卫生等有关部门的联系，密切配合，齐抓共管，认真抓好《公安机关维护校园及周边治安秩序八条措施》的落实工作，彻底整治中小学、幼儿园周边道路安全设施和交通秩序；与相关部门协调，清理、取缔违法经营的互联网上网服务营业尝电子游戏经营场所、图书报刊音像制品和小卖部、饮食店等，强化对周边歌舞厅、录像放映厅等娱乐场的管理，把中小学及周边环境综合治理各项任务和措施落到实处。

2、全面排查中小学、幼儿园内部安全隐患。各中小学、幼儿园要对种类建筑和水、电、气、暖等基础设施、生活服务设施、公共活动场所等进行全面自检排查，加强校园消防安全设施的建设，尤其要加强对校园危房、老化电线线路等方面的检查，消除各种安全隐患，确保不留死角。

3、要深入开展学生安全教育活动。各中小学要切实把法制教育纳入学生必修课中，充分发挥法制副校长作用，积极探索有效的安全教育方式，根据不同年级学生特点，明确课时，编制教材，开设安全专题教育。重点加强师生消防、食品卫生等方面的安全常识教育及遇到触电、拥挤踩踏、中毒、溺水等危险或事故时应掌握的自救、他求方法；积极开展交通安全知识教育，帮助养成良好交通习惯；通过上学期开展的“全国中小学生安全教育日”的宣传，本学期继续组织学生开展“珍爱生命、安全第一”、“少年儿童平安行动”等活动，使学生在教育活动中切实提高安全意识和防范能力。各校要精心组织，周密部署，面向全体学生组织开展一次紧急疏散、逃生自救演练，提高全体教职工和学生应对突发事件的能力。

工作前安全应急预案【篇5】

为了保证中考期间师生的人身安全，确保我校中考工作顺利进行，能够预防各种事故的发生，及时有效地处理中考期间各类突发事件，能够快速、高效、合理、有序地处置安全事故，确保中考安全有序圆满完成，确保学生优秀成绩。根据区教育局关于20XX高中招生考试的有关精神，结合我校实际情况，特制订此工作预案。

一、指导思想：

按照上级安全管理有关规定，本着对学生高度负责的精神，加强领导，精心组织，周密安排，及时有效地预防、处理中考期间发生的师生安全事故，确保中考工作顺利进行。

二、工作原则：

1、教育为先，预防为主。学校领导、班主任和带考教师要加强对学生进行交通、饮食、暴力、防火、防电、防暑、防雨等方面的安全教育，提高学生的自防、自救、自护能力，教育学生遵纪守法，强化学生的集体主义观念，发扬互爱互助精神，提高安全意识和能力。

2、以人为本，分清主次。安全事件发生后，以人身安全为第一要务，确保师生的人身安全，要充分发挥一线指挥员的临场指导作用，视其安全事故的不同类别，分类处置，解决主要问题，力争把损失降低到最低限度。

3、团结协作，及时处理。安全事件发生后，现场人员密切配合，献计献策，果断采取有效措施处理安全事故，主要责任人及时向上级责任人汇报事故情况，并及时联系相关的部门，确保事故损失降到最低。

4、加强领导，严肃纪律。

20xx年中考安全突发应急小组全面处理考试期间发生安全突发事件，各相关工作人员要服从领导，明确职责，密切配合，及时有效地处理安全事故，若出现失责、推诿等现象，造成师生人身伤亡、财产损失的，追究当事人的责任。

三、开中中考应考突发事件应急处理机构及职责。

突发事件应急处理领导小组：

组长：

副组长：

成员：

组长是本次考试安全突发事件应急处理的总指挥，全面负责突发事件的处理。

副组长协助组长负责安全突发事件应急处理的具体事宜。

各成员协助组长、副组长搞好事件处理工作，协调处理事件的有关事宜。主要负责本班安全教育、预防、应急处理。

四、安全事故防范措施：

1、安全教育。学校和班级在考试前举行专题安全教育会议，教育学生要诚信参考，珍爱生命、远离危险，不制造危险，自觉遵守考试纪律和规则；教育考生防范各种安全事故的能力和方法，特别是防侵害的教育。考试结束返校后，要及时与家长联系，确保每一名考生安全回家。在认真抓好考生安全教育的同时，要对每一名考生所带的危险物品进行收缴。

2、进行各种资质审查，强化管理。

（1）交通安全。教育学生乘坐正规公交车或出租车；要加强对考生上下车时的教育管理，要求学生待车停稳后再排队上下车，严防因拥挤、翻窗造成伤害事故。加强学生的交通安全教育，遵守交通规则。

（2）饮食饮水安全。教育学生严禁食用生、冷和过期变质食品。忌喝生水。

（3）住宿安全。学生宿舍有专人专门负责管理，保证学生有充足的休息时间。

（4）考场安全。教育学生对考场内的消防设施和出入通道认真查看，提醒学生应该注意的问题。加强对学生进行防火、防踩踏、紧急逃生等方面的安全。

五、安全突发事故种类：

突发安全事故包括：交通安全、饮食安全、住宿安全、防火、防电、防暑、防暴力侵害，暴雨、洪水等自然灾害、考生忘带证件、误时、生病等突发事件。

六、安全事故处理程序：

1、报告制度。各班主任、组长、副组长保证24小时手机开通，确保安全紧急情况信息报送渠道畅通、运转有序。发生或接到突发安全事故后，现场负责人必须在第一时间内向领导小组成员报告，由组长、副组长等及时向公安、交警、卫生、消防，教育局等相关部门报案请求援助。

2、突发事件应急领导小组本着“先控制、后处置、救人第一，减少损失”的原则，果断处理，积极抢救，指导现场师生离开危险区域，保护好师生贵重物品，维护现场秩序，做好事故现场保护工作，做好善后处理工作。

七、突发安全事故种类及各类事故应急预案

1、交通事故应急预案

（1）如在组织学生到考场的途中如果发生交通事故，各班主任应指挥学生紧急集合疏散至安全地段，并迅速将事故信息报告教育局和交通部门。

（2）迅速抢救受伤师生，在最短时间内将受伤师生送至医院救治，并及时报警110、119、120请求援助。

（3）组织保护好事故现现场，看住肇事车辆及肇事人以备交警部门进行事故处理。

（4）及时通知受伤者家长。采取有效措施，做好善后处置工作。

（5）积极配合交警做好事故处理。

2、暴雨、雷击、洪水地质性灾害等安全事故应急预案

（1）要求学生携带好雨伞、雨衣等雨具，防止暴雨天气和高温日晒天气。

（2）中考途中如发生暴雨、洪水等地质性灾害，各班主任要认真清点学生人数，核查学生安全情况，并积极有效地组织学生联系家长从其它道路迂回护送学生到考场。并向当地相关部门呼救。

（3）对无法及时赶到考场的学生，各班主任要及时向学校领导小组和教育局汇报。

（4）对遇到房屋因雨水浸泡，出现漏雨，墙裂，地基下沉和山体滑坡等情况，应采取有效措施，正确、科学引导学生撤离疏散，做好善后处置工作。

3、公共卫生应急预案

（1）在中考期间，带队教师细心观察学生的身体状况，对有发热、咳嗽、腹泻等传染病症状的学生进行逐一报告、送医，并迅速向教育局及卫生防疫部门报告。

（2）注意传染性疾病的发生。发生一定规模的传染性疾病，应立即向组长汇报，学校应及时向上级主管部门和疾病控制中心汇报，并配合有关部门对有疾病症状的人员、所在场地做好消毒、隔离和观察等工作。

（3）及时通知家长并做好相关工作。

（4）积极配合上级有关部门做好诊治、调查事故、处理等工作。

4、外来暴力侵害事故应急预案

（1）发现不良分子对我校中考学生进行袭击、行凶等暴力侵害时，各教师及工作人员要采取积极措施组织人员进行制止或疏散。同时应及时报警110、120请求援助。

（2）受伤师生及时送医院就诊救治，并及时上报教育局。

（3）配合公安部门调查事故发生的原因，并做好有关材料的收集。

（4）通知受伤者的家长或家属，采取有效措施，做好善后处置工作。

八、考试过程中易发生的事件

1、考生忘带证件，带队教师护送考生入考场，带队教师帮办其它手续；

2、学生生病，带队教师引领学生看医生买药，酌情处置；

3、带队教师负责学生应试安全，即时提醒学生；

4、学生饮食起居保证安全考试不迟到、不误时；

5、考试结束后，随时关注学生心理，防止特殊学生发生意外事故。

九、食物中毒安全事故

1、由组长立即向区教育局、卫生防疫部门报告，及时报警110、120请求援助。

2、积极协助卫生机构救助病人。

3、封存造成食物中毒或可能导致食物中毒的食品和原料、工具、设备和现场。

4、迅速排查食用致毒食物的师生名单，并检查他们的身体状况。

5、配合卫生防疫部门的调查，如实提供有关材料和样品。

6、采取有效措施，做好善后处置工作。

十、防中暑事故

1、带队教师要携带一定量的防暑药物，学生要携带防晒伞，防止高温、日晒天气发生。

2、若出现学生中暑事件，带队教师要做好应急处理，并及时联系考点医务人员，严重时联系120或医院。

3、学生出现严重的中暑事件，教师要及时联系家长。

4、做好事故上报工作。

十一、用电安全事故

1、教师要及时检查学生宿舍的用电情况，及时修补破损开关、插座等，检查宿舍的电灯、电扇等用电设施，保证设施齐全，完好无损，防止触电事故的发生。

2、随时关闭电灯、电扇等用电设施。

十二、学生心理疏导

1、中考期间学生容易产生心理紧张、心情亢奋、考试压力大、心里焦躁不安、因考试不理想而造成学生心理烦躁等心理现象，表现在学生睡觉不好、吃饭不好、无心考试等现象。

2、教师要注意观察学生的表现，发现问题要及时调查原因，做好心理辅导，确保学生心理舒畅，安心考试。

未尽事宜，根据实际情况，由领导小组及时作出决定。

工作前安全应急预案【篇6】

一、指导思想

为了确保20xx年中考工作的顺利开展及中考期间的师生安全，防止安全事故发生，同时力保安全事故发生后能快速、高效、合理、有序地处置安全事故，保证20xx年中考工作正常进行。根据上级相关文件精神和相关法律法规，结合我校实际，制定本预案。

二、组织领导

组长：

副组长：

成员：

三、20xx年中考安全领导小组有关职责要求：

（一）发生安全事故时，领导小组成员必须在最短时间内到达事故现场，迅速采取有效措施，积极组织抢救工作。

（二）中考安全事故处理领导小组全体成员，在中考期间必须严格履行职责，按要求到岗到位，确保24小时通讯畅通。

（三）全体参加中考的学生和送考老师必须服从中考安全事故处理领导小组的指导、调度，积极投身到相关抢救工作中。无论发生何种事故，都必须将学生放在第一位，先保护、抢救学生。

四、发生安全事故应急方案

（一）重大交通安全事故措施

1、领导小组成员或班主任指挥学生紧急集合疏散至安全地段，迅速将事故信息报校长。

2、要迅速抢救受伤师生，在最短时间内将受伤师生送至医院救治，及时报警110、119、120请求援助，保护好事故现场。

3、采取有效措施，做好善后处置工作。

（二）出现食物中毒后的处理措施

1、紧急将学校情况向区教体局汇报，及时听取上级主管部门指示决定，同时做好稳定师生情绪工作，掌握学生的病情，及时采取应对措施。

2、立即抢救中毒师生。领导小组在第一时间协调考点学校

组织人员，立即将中毒师生送医院抢救。通过通讯设施及时通知家长，密切关注学生的身体状况，及时报告区疾病控制中心、医院。必要时拨打“110”、“120”，寻求紧急救助。

3、保护现场、保留样品。发生食物中毒后在向有关部门报告的同时要保护好现场和可疑食物，师生吃剩的食物不要急于倒掉，食品用具、容器、餐具等不要急于冲洗，师生的排泄物（呕吐物、大便）要保留，以便卫生部门采样检验，为确定食物中毒提供可靠的情况。

4、对中毒食物的处理。在查明情况之前对可疑食物应立即停止食用。在卫生部门已查明情况，确定了食物中毒，既可对引起中毒的食物进行处理。

五、其他注意事项

1、为了保障本次中考工作安全有序地进行，考前九年级要召开师生的安全教育动员大会，宣布组织纪律，强调安全及各项注意事项，学生签订中考承诺书，对有关事项责任落实到人。

2、组织学生集体统一行动，服从带队教师的领导，任何人不准以任何理由无故脱离团队，对违反纪律者要进行严肃处理。

3、强调时间观念，按时集合，按时进入考场。

4、带队教师做好学生的安全预防工作。

5、带好考试所需的一切物品，如遗忘带或丢失及时与班主任联系，不得自行外出购买，由班主任或送考老师负责处理。

6、学校对学生的食品卫生进行检查，严防病从口入，确保考生在中考期间的身体健康。

7、教给学生一些安全常识，提高学生自我保护意识。

8、配备安全值班人员，严防打架事件发生，在人群密集的地方搞好监督和疏散工作，严防拥挤。

9、若发生突发事件，实行校长负责制。在场教师要立即进行应急处理，同时上报学校领导和教育局领导，逐级上报教育领导机构，若有需要，立即拨打110、120等特服电话。

10、学校值班电话要有专人值守，搞好协调、联系工作。

工作前安全应急预案【篇7】

为了保证我校20xx年中考期间师生的人身安全，确保中考工作顺利进行。根据区教文局有关会议、文件精神，结合我校实际情况，特制订此工作预案。

一、指导思想：

二、强化领导，明确目标、夯实责任。

1、成立20xx年中考安全工作领导小组：

组长：

副组长：

组员：

2、目标任务：

确保此次考试期间学生无违犯考场纪律的现象发生，无不安全事故发生，真正达到“平安中考”要求。

3、安全责任分工：

组长：全盘主抓中考工作，进行安全工作决策。

副组长李全斌：全面落实中考具体事务，负责处理考试期间学生发生的突发事件；

负责考试期间的安全工作。

李美盛：审核、联系车辆，明确责任，签定安全责任书，

高学辉：管理、协调学生往返考场与学校的交通安全；

刘盈：学生考试期间的住宿及考试间歇中的休息场所；

李金榜：考试期间的食品安全工作。

三、安全工作防范措施：

1、安全教育、考前心理疏导。

学校在考试前举行专题安全教育会议，教育学生要诚信参考，珍爱生命、远离危险，预防溺水，不制造危险，自觉遵守考试纪律和规则；

教育考生防范各种安全事故的能力和方法，特别是防侵害的教育；教育学生心态平和，不急不躁，从容应对考试。考试结束返校后，家长必须到校接学生，确保每一名考生安全回家。在认真抓好考生安全教育的同时，要对每一名考生所带的危险物品进行收缴。

2、进行各种资质审查，强化管理。

（1）交通安全。

学生考试期间乘坐学校租用的正规营运班车；

加强对考生上下车时的教育管理，要求学生待车停稳后再排队上下车，严防因拥挤、翻窗造成伤害事故；

加强学生的交通安全教育，遵守交通规则。

（2）食品饮食、饮水安全。

教育学生严禁食用生、冷和过期变质食品；

忌喝生水；

少吃冷饮。

（3）住宿安全。

教育学生回校晚休时不得在床铺上乱串、乱跳，按作息时间晚休，并明确非住宿学生住宿去向，确定责任人；

全面保证学生睡觉质量。

四、突发安全事故及事故应急预案

1、交通事故应急预案

在组织学生到考场的途中如果发生交通事故，各位跟车老师应指挥学生紧急集合疏散至安全地段，并迅速由组长进行相关决策同时将事故信息报告教文局；

迅速抢救受伤师生，在最短时间内将受伤师生送至医院救治，并及时报警请求援助；

组织保护好事故现现场，看住肇事车辆及肇事人协同交警部门进行事故处理；

及时通知受伤者家长。采取有效措施，做好善后处置工作；

积极配合交警做好事故处理。

2、极端天气、地质性灾害等安全事故应急预案

要求学生携带好雨伞、雨衣等雨具，防止暴雨天气和高温日晒天气；

中考途中如发生暴雨、洪水等地质性灾害，各班主任要认真清点学生人数，核查学生安全情况，组长视其情况并向当地相关部门呼救。

3、食品、公共卫生应急预案

在中考期间，班主任细心观察学生的身体状况，对有身体不适的学生进行逐一报告、送医，保证及时参加考试；

提前和学生就餐的我校食堂和考点学校食堂联系，要求其提供干净卫生的饭菜，确保食品安全。

工作前安全应急预案【篇8】

为保障师生的身体健康和生命安全，保证正常教学秩序、我校加强对食品卫生工作管理，提高认识，加强领导，把维护学生健康和生命安全放在首位。充分认识加强学校卫生安全工作的重要性、紧迫性和长期性，按照上级有关部门关于学校突发事件“沉着应付、措施果断、快速反应、高效处置”的总体要求。在认真做好学校食品进货、加工、消毒、留样等工作的基础上，尽最大可能防止食物引起的中毒事件的发生，保障师生身体健康和生命安全，维护社会稳定，特制定本预案。

（一）工作原则

树立“责任重于泰山，安全第一”的思想，抓平时，敲警钟，以防为主，统一领导，分级负责，措施果断，快速反应，高效处置。

（二）组织管理

学校校长负总责，亲自抓，分管领导具体负责，切实加强领导，成立食品卫生安全工作领导小组，具体负责学校食品安全工作。一旦发生学生食物中毒，立即启动应急预案，领导小组协调开展工作。

（三）食品卫生安全工作领导小组：

组长：副组长：

组员：

（四）工作措施：

1、学校严格执行《食品卫生法》、《学生卫生工作条例》、《学校集体用餐卫生监督办法》和《食物中毒事故处理办法》等有关学校食品卫生安全工作的法律、法规，在食品和食堂用料的采购、存储、加工和供应、销售等各个环节，加强管理和监督。

2、定期组织学校食堂管理人员和从业人员进行身体健康检查，进行食品卫生、营养知识、食品加工知识的培训，使他们了解《食品卫生法》等法规的基本精神及食品卫生的基本要求。严格落实学校食堂从业人员培训后上岗制度。凡未取得健康证和未参加食品卫生知识培训或培训不合格的人员一律不得从事学校食堂工作。

3、安排专人管理校内食堂，定期和不定期对食堂进行检查；定期召开食堂承包人会议(作好记录)，对发观的问题及时通报、整改；平均每学期联系卫生防疫部门检查1—2次；经常征求师生对食堂饮食卫生和食品质量的意见，督促食堂不断改善食品加工条件，提高食品质量，确保食品卫生安全。

4、学校与师生灶每年签订安全责任书，特别强调食品卫生及食品购入渠道，不得以盈利为目的而忽视食品安全。

5、加强食品卫生安全教育，提高师生防范能力：增加投入，改善学校食堂就餐条件，减少师生外出就餐次数，防患于末然。

6、学生出现食物中毒现象，迅速将学生送往医院救治；由班主任联系家长，同时，政教处、总务处组织人员进行调查，并报学校和派出所备案。

工作前安全应急预案【篇9】

为了认真贯彻落实省、市关于加强学校安全保卫工作的指示精神，牢固树立“安全第一，责任重于泰山”的思想，切实加强学校安全教育和管理，有效防止各类安全事故、事件的发生，特制订本预案。

一、指导思想

以省、市、县教育局关于加强学校安全保卫工作的指示精神为指导，以加强学校安全教育和管理，加强校内外各种集体活动的安全防范及整治校园周边环境为主要内容，以防止各类事故、事件的发生，确保师生员工的人身安全和学校财产安全为目的，本着对党、对人民、对社会、对师生高度负责的态度，认清形势，增强对学校安全工作的责任感和使命感，做到警钟长鸣，常抓不懈，确保师生安全和学校正常教育教学秩序。

二、主要内容

1、高度重视学校安全工作。全镇各中、小学校和幼儿园要建立健全各项安全规章制度，制定学校和幼儿园安全工作实施方案，成立安全工作组织领导机构。按照“谁主管，谁负责”的原则，中心学校与各中学、小学，学校与教师，教师与家长，层层签订责任书，采取各种有效措施，将学校安全保卫工作责任落实到教育、教学、实验室、后勤设施、学生宿舍等各个方面，做到制度到位，责任人到位。

2、经常进行学校安全教育和安全知识讲座。

教育内容要以交通安全、消防安全和防中毒、防盗窃、防爆炸、防触电、防侵害、防突发性事件为重点，增强师生安全防范意识，具有自防自救能力。

3、定期开展安全工作检查。定期分析学校安全工作情况，对发现的事故隐患及时采取有效措施，把事故隐患消灭在萌芽之中。定期对学校实验室剧毒、易燃、易爆物品、学校用电器、线路等进行全面检查，加强学校重点部位的安全管理。加强对校园校舍的检查，特别要把学校宿舍、食堂、实验室、图书室、会议室等人群集中场所作为检查重点，严格把好新建及维修校舍的设计关、材料关、施工关，确保校舍修建的质量，全面消除危房。

4、加强学校值班工作。强化值班人员的责任意识，严格工作纪律，严禁社会闲杂人员随意进入学校。加强学校内暂住人员的管理，凡不符合规定的要责令其限期迁出校园。积极配合公安等部门，搞好学校治安工作，打击各类扰乱学校秩序的犯罪活动，净化校园周边环境，维护学校正常教育教学秩序。

5、要突出防范校园伤害事件，当前最紧迫的任务是防范和应对重大个人暴力倾向问题，确保中小学校和幼儿园不发生重大校园伤害事件。

6、严格执行大型活动审批制度。凡是组织大型师生集会、娱乐、野游等活动的，必须报中心学校、报县教育局批准，并制定安全防范措施，做到组织管理无疏漏。

三、具体事件及处理办法

Ⅰ、火灾

⑴报警程序

①发现人及时报告学校负责人。

②学校负责人迅速组织有关人员携带消防器具赶赴现场进行扑救。

③根据火势如需报警立即就近用电话或手机报告消防中心（电话119）同时向教育局主要领导报告情况。

④如遇通讯障碍，发现人可直接报告教育局或消防中心。

⑵组织实施

①参加人员：在消防车到来之前，校后勤人员，学校教师均有义务参加扑救。

②消防车到来之后，校内人员配合消防专业人员扑救或做好辅助工作。

③使用器具：灭火器、水桶、脸盆、铁锹、水浸的棉被等。

④各级领导要迅速组织人员逃生，原则是“先救人，后救物”。

⑤无关人员要远离火场，以便于消防车辆驶入。

⑶扑救方法

①扑救固体物品火灾，如木制品、棉织品等，可使用各类灭火器具。扑救液体物品火灾，如汽油、柴油、食用油等，只能使用灭火器、沙土、浸湿的棉被等，绝对不能用水扑救。

②火灾发生后应掌握的原则是边救火，边报警。

③人员在逃生时应掌握方法。

④一般不组织学生参加灭火。

Ⅱ、食物中毒

⑴报告程序

①学生要先报告班主任。

②班主任报告校分管领导。

③校分管领导报告校主要领导。

④由学校主要领导报告教育局和卫生防疫部门。

⑤如遇通讯不通和特殊情况，可越级上报，以利及时采取措施。

⑵处置措施

①发现情况后立即向校主要领导汇报。

②以最快速度将中毒人员送往就近医院，无交通工具时拨打急救中心电话“120”请求救助。

③由学校有关人员封存现有食物。

④立即组织学生骨干组成陪护人员队伍。

⑤根据领导要求，分别向上级主管部门和市防疫部门报告。

⑶注意事项

①稳定师生情绪，要求各类人员不以个人名义向外扩散消息，以免引起不必要的混乱。

②如有个别家长来校探视，由学校做好家长的思想工作和接待工作。

③事故发生后，要注意维护正常的学习秩序和工作秩序，班主任和学生干部要做好食物中毒人员的思想工作。

④如有新闻媒体要求采访，必须经过校长同意，未经同意，任何单位和个人不得接受采访，以免报道失实。

Ⅲ、触电

⑴报告程序

①学生立即报告班主任或教师。

②班主任或教师先行救护并报告教育局。

⑵处置措施

①迅速关闭电源。

②尽可能用安全方式救护触电者。

③如触电者有伤残要迅速送到就近医院，无交通工具时拨打急救中心电话“120”请求救助。

④触电者逃生时应掌握方法，救助者应具备防触电的一般常识。

⑤如遇触电者死亡要迅速报案，并上报教育局。

⑶注意事项

①稳定师生情绪。

②反应要迅速，对事故采取行之有效的措施。

③救助措施要得当，切忌发生集体触电事件。

Ⅳ、楼梯踩踏

⑴报告程序

①学生或报告班主任或学校领导。

②学校领导上报教育局。

③如遇通讯障碍，学生或班主任可直接报告教育局。

⑵处置措施

①迅速组织有关人员实施现场抢救。

②对负伤学生及时送往就近医院进行救治。

③及时组织人员与受伤学生家长取得联系。

④及时向上级主管部门报告。

⑶注意事项

①稳定学生情绪，尽最大可能进行人员抢救，不可因慌乱造成不必要的人员伤残。

②反应要迅速，对事件处理采取行之有效的措施。

③把损失降低到最低限度，尽快恢复正常的教育教学秩序。

Ⅴ、交通事故

⑴报告程序

①学生先报告班主任或校领导。

②校领导上报教育局及交警队。

③如遇特殊情况（通讯不通、人员不在现场等），学生或班主任可直接报告教育局、交警队，拨打122、110及时报案。

⑵处置措施

①发现事故后立即向校主管领导汇报。

②以最快速度将负伤人员送往就近医院，无交通工具时拨打急救电话“120”请求救助。

③立即组织人员保护现场，维持交通秩序，及时拨打“122”向交警队报案。

④分别向上级主管部门报告。

Ⅵ、各类自然灾害，如暴雨、冰雹、大雪、洪水、飓风、雷击、地灾性灾害，破坏性地震等，应以保护师生人身安全为重点，并及时上报抗灾指挥部，在抗灾指挥部、防汛抗旱指挥部等机构统一指挥下，积极配合，做好工作。

四、具体要求

1 、各中小学要定期召开专门会议，学习省、市、县政府关于安全工作的文件精神，要对广大师生进行广泛、深入、经常的

安全教育，要结合学校教育的特点和本校实际，把安全教育纳入课堂教学之中，并根据学生不同年龄特点充分利用法制课和班、团、队会等形式开展丰富多彩的宣传教育活动，以自我防范、自我救护等安全知识为教育内容，将安全教育渗透到相关学科教学中，让学生掌握确保人身安全的基本知识，努力提高学生自救自护能力。

2、各中小学要结合本校实际，开学初对学校安全工作进行一次全面检查，对存在的问题提出具体的整改意见，并明确整改措施和期限，由主要负责人和主管人员签字，报教育局备案，把学校安全工作落到实处。

3、教育局会同公安局、城建局、消防队等相关单位每年两次对安全工作进行大检查，并建立健全安全教育大检查及通报制度，切实把安全教育纳入到日常管理工作之中。

4、严格执行责任追究制，对发生重大安全事故、事件的学校要追究有关领导及责任人的责任。

安全应急预案

从全面和经济的角度审视自然灾害，我们能够更好地了解不采取行动的代价和预防的好处。在应对自然灾害时，我们需要在各个阶段都制定相应的应急预案和措施。如果您对应急预案的编写方式感到困惑，不知道从何处着手，那么不妨阅读下面由编辑为您带来的“安全应急预案”。希望这篇文章能对您有所帮助，请不要忘记收藏本网页的网址，以方便与他人分享！

安全应急预案(篇1)

建设安全应急预案

随着现代社会的不断发展，各种突发事件和安全事故频繁发生，给人们的生命财产安全带来严重威胁。为了有效应对各类突发事件和事故，保障人民群众的生命财产安全，建设安全应急预案显得尤为重要。本文将详细具体且生动地描述如何建设一套有效的安全应急预案。

首先，建设安全应急预案必须从整体规划着手。预案建设的第一步是明确预案的目标和准则，即指导部分。明确了预案的目标后，可以根据不同的场所和行业特点，制定具体的预案内容。例如，商场、学校、企事业单位等场所的安全预案可能会有所差异。在制定预案过程中，应充分考虑当地的自然环境、社会背景和特殊事件的可能性，以确保预案的可操作性和实用性。

其次，建设安全应急预案需要建立一套完整的组织体系。在组织体系中，预案编制者应明确预案的工作流程和责任分工，并建立起一套相对独立的工作机构。该机构需要具备培训、演练和应急指挥等能力，且成员应具备专业知识和丰富经验。此外，合理的人员配备和职责分工也是组织体系的重要方面。只有建立了完善的组织体系，才能确保在发生突发事件时能够迅速响应，并采取适当的应急措施。

在预案建设过程中，还需要制定明确的预案执行流程和应急指挥方案。预案的执行流程是指在发生突发事件时，按照事先制定的步骤进行应急处置和救援措施的一系列过程。一个完整、系统的执行流程能够提高应急响应的效率和准确性。应急指挥方案则是指根据险情的不同，指挥员应该采取的具体应对策略和措施。一个科学合理且灵活应变的指挥方案，可以帮助指挥员更好地应对突发事件，以最大程度地降低人员伤亡和财产损失。

此外，应急资源的充足和合理利用也是建设安全应急预案的重要内容。应急资源包括人力、物资和技术设备等。在预案编制过程中，需要详细列出可能用到的各种资源，并建立与之对应的储备、配置和调度机制。例如，在人员方面，可以根据不同的事件类型和规模制定应急人员的配备方案，并制定相关培训计划。在物资方面，需要制定统一的储备和采购政策，确保在需要时能够及时获取所需物资。同时，在技术设备方面，需要制定完善的设备使用规范，并进行定期检修和维护。

最后，应急预案的有效性需要通过实施和演练来检验。实施是指将预案真正用于突发事件的处置和救援工作中，检验其可操作性和实用性。演练则是指对预案进行模拟性的实际操作，以验证其有效性和完整性。通过实施和演练，可以发现和修正预案中存在的不足之处，进一步提高预案的针对性和灵活性。

总结起来，建设安全应急预案需要进行全面的规划和组织，制定明确的执行流程和指挥方案，充实并合理利用应急资源，并通过实施和演练来测试和完善预案。只有这样，才能有效应对各类突发事件和事故，保障人民群众的生命财产安全。

安全应急预案(篇2)

机关安全应急预案是一项非常重要的工作，它涉及到机关单位的安全和稳定。在现代社会，各种安全威胁日益增多，例如恐怖袭击、自然灾害、突发事件等等，这些都给机关单位的安全带来了很大的挑战。因此，制定和实施机关安全应急预案是非常必要的。

首先，机关安全应急预案的核心目标是保护机关单位的人员、财产和信息的安全。它包括预防、处理和恢复三个阶段。预防是指在事前采取一系列措施来防范各种安全威胁，例如安装监控设备、加强巡逻和守卫力量等等。处理是指在危险事件发生时，能够迅速做出应对措施，例如组织疏散、提供紧急救援等等。恢复是指在危险事件结束后，能够迅速恢复工作秩序和生活秩序，例如修复设备、处理垃圾等等。

其次，机关安全应急预案的制定需要全面、系统和科学。首先，要进行安全风险评估，调查机关单位可能面临的各种安全风险，并对其进行分类和分级。其次，要确定危险事件的应急级别，并对不同级别的危险事件制定相应的应急预案。再次，要制定具体的应急预案，并明确责任人、具体措施和应急资源的调配等等。最后，要进行演练和评估，及时发现和修正应急预案中存在的问题，提高应急能力和水平。

再次，机关安全应急预案的实施需要各方的积极参与。首先，机关单位的领导要高度重视安全工作，明确安全责任，并支付足够的经费和人力资源进行应急预案的制定和实施。其次，机关单位的员工要进行安全教育和培训，提高安全意识和应急能力。同时，要加强与相关部门的合作，共享信息和资源，及时疏散和调度人员，确保应急工作的顺利进行。最后，要加强与社会公众的沟通和合作，提高公众对机关安全工作的认知和参与度。

最后，机关安全应急预案的更新和完善也是一个持续的过程。随着安全威胁的不断演变和新型事件的不断出现，我们需要及时更新和调整机关安全应急预案，确保其与时俱进。同时，要加强与相关单位和专家的交流和合作，吸取他们的经验和教训，不断提高应急预案的科学性和实用性。

总之，机关安全应急预案是保障机关单位安全和稳定的关键工作。它需要全面、系统和科学的制定，全员的积极参与和持续的更新和完善。只有这样，我们才能保障机关单位和人员的安全，确保工作的顺利进行。作为一名专业人士，我将会以严谨的态度和专业的知识，为机关安全应急预案的制定和实施做出最大的贡献。

安全应急预案(篇3)

电梯安全应急预案

电梯作为现代城市中不可或缺的交通工具，为大家提供了便利。然而，由于电梯的复杂性和高度自动化的特点，一旦发生故障，可能会给乘客带来严重的安全隐患。为了能够及时有效地处置电梯故障，并保障乘客的生命安全，电梯安全应急预案是必不可少的。

一、制定电梯安全应急预案的必要性

制定电梯安全应急预案的目的是为了应对电梯故障，采取有效措施保护乘客的安全。电梯事故往往发生突然，乘客面临着被困、高空坠落、火灾等危险情况。预先制定好的应急方案能够大大提高救援工作的效率，提升乘客的自救能力，减少事故带来的伤亡和财产损失。

二、电梯安全应急预案的内容

1. 预案的组织和管理

电梯安全应急预案的管理者应设立专门的责任部门，制定组织机构及责任划分，明确各岗位的职责，并进行培训和演练，确保预案能够得到有效执行。管理者还应负责更新和完善预案，及时总结和分析事故信息，不断提高应急处置的能力和水平。

2. 预案的应急响应措施

当电梯故障发生时，各相关人员应按照预案中明确的程序进行处置。首先，应立即通知物业管理部门和维修单位，同时通过广播、短信等方式向乘客传达安全信息，保持乘客的安静和镇定。

3. 组织救援和自救措施

预案中应规定救援的具体流程和步骤，包括呼叫紧急救援电话、救援人员的分配和调度、通风救援设备的使用等。同时，应该加强对乘客的安抚和指导，告知他们如何正确使用紧急呼叫装置和逃生工具，提高他们的自救能力。

4. 事后处理和总结

一旦事故救援工作结束，管理者应当对事故进行彻底的调查和分析，总结救援经验和不足之处，并进行事后评估。同时，应对相关人员进行技术培训，提高其应急处置能力。

三、电梯安全应急预案的检验和完善

为了保证电梯安全应急预案的有效性，应定期进行预案的检验和演练。在演练中，可以模拟真实的电梯事故场景，检验预案的可操作性和有效性。检验结果可以为预案的完善提供参考意见，并及时修订和更新预案内容。

电梯作为一种特殊的交通工具，其安全问题关系到人们的生命安全。制定电梯安全应急预案能够及时应对电梯故障，救援被困人员，最大限度地保护乘客的安全。预案的制定需要明确的组织和管理机构，科学合理的应急响应措施，以及有效的救援和自救措施。通过定期的检验和演练，为预案的完善提供参考，不断提高电梯事故应急处置的能力和水平。只有做好这些工作，才能确保电梯的安全使用，让乘客获得更好的出行体验。

安全应急预案(篇4)

建设安全应急预案

安全应急预案是指在各种突发事件发生时，为了及时有效地组织和协调各项救援措施，保障人们的生命财产安全而制定的预先计划。建设安全应急预案是一个国家、地区或企事业单位履行应急管理职责的重要举措，也是保障社会安全稳定发展的重要保障。

建设安全应急预案的目的是提高突发事件应急管理能力，减少灾害事故的危害程度，减少生命和财产的损失，确保应急救援工作的科学、迅速、有效进行。一个完善的安全应急预案应该具备以下几个方面的特点：

首先，科学合理。建设安全应急预案需要依据科学研究和实际调查，全面了解各种突发事件的发生原因、发展趋势以及可能带来的后果。只有全面准确地把握住这些信息，才能制定出具备科学性和合理性的应急预案。

其次，周密完备。安全应急预案是一项复杂而又系统的工程，需要包括预案的编写、组建应急救援队伍、危害评估、设备购置、人员培训等一系列完备的措施。只有将这些环节做到周密细致，才能确保预案在实际状况下的可操作性和有效性。

再次，灵活应变。建设安全应急预案不是一成不变的，而是需要根据不同时间段、不同地域、不同事件的特点进行有针对性的调整和完善。只有不断地根据实际情况进行变通和改进，才能确保应急预案在实践中的时效性和适应性。

最后，宣传普及。建设安全应急预案需要得到全体员工的重视和参与，而这就需要进行广泛的宣传和培训。只有提高全体员工的应急意识和技能，才能更好地应对突发事件的发生，减少伤亡和财产损失。

在建设安全应急预案的过程中，需要政府、企事业单位、居民社区等多方的合力参与。政府应该加大对应急预案建设的支持和投入，在组建专业化的应急救援队伍、提供必要的装备和技术支持方面给予更多的支持。企事业单位应该制定符合自身特点和实际需求的应急预案，并组建相应的应急管理团队，提高员工的应急技能和知识。居民社区应该加强对居民应急意识和技能的培训，建立起社区居民之间、与政府部门之间的联络和合作机制。

总之，建设安全应急预案是维护社会安全稳定的重要举措。只有通过全社会的共同努力，不断地加强应急预案建设，才能有效地应对各种突发事件的发生，最大限度地减少损失，保障人民的生命财产安全。

安全应急预案(篇5)

注塑安全应急预案

一、引言

注塑是一种常见的塑料加工方法，广泛应用于各种工业领域。然而，由于工作环境复杂多变，注塑过程中可能发生意外事故，给工人和设备带来潜在的安全风险。为了应对突发情况，制定一份完善的注塑安全应急预案至关重要。本文将详细介绍注塑安全应急预案的内容和步骤，以确保工作环境的安全和稳定。

二、注塑安全风险分析

在开始制定注塑安全应急预案之前，我们需要先进行注塑安全风险分析。这一步骤旨在识别可能的安全风险和事故类型，以便针对性地制定预案。注塑过程中可能存在的安全风险包括：设备故障、操作不当、电源问题、化学品泄漏等。在进行风险分析的过程中，我们应该考虑到每一个可能发生的风险，并制定相应的预防和应急措施。

三、注塑安全应急预案的制定

1.明确责任分工

制定注塑安全应急预案时，首先应明确每个岗位和责任。注塑工作涉及到操作人员、设备维修人员、现场负责人等多个岗位，每个岗位都应有明确的安全职责。例如，操作人员应熟悉注塑设备的操作方法，并时刻关注设备运行状态；设备维修人员应具备相关技能和知识，及时进行设备检修和维护；现场负责人负责协调和指挥整个注塑过程。明确责任分工可以确保每个岗位在紧急情况下迅速行动，并减少事故的发生。

2.设立安全站位和安全通道

注塑现场应设立安全站位，方便工人在发生紧急情况时寻求帮助。这些安全站位应配备必要的急救设备、消防器材等，并显眼地标示出来。此外，应为紧急情况设置安全通道，确保救援人员能够快速到达现场，并安全撤离受伤人员。

3.定期演练和培训

演练和培训是确保注塑安全预案有效性的关键环节。每隔一段时间，应组织注塑安全演练，模拟各种紧急情况下的应急处理，以检验预案的可行性和操作性。此外，进行定期的安全培训也能提高工人的安全意识，使其熟悉应急操作流程，降低事故风险。

4.建立信息报告和记录机制

对于注塑安全事故的发生，及时准确的信息报告和记录是必不可少的。建立一个信息报告和记录机制，能够快速记录事故情况、采取应急措施和吸取教训。这些信息和记录可以作为提高注塑安全管理的依据，并在类似情况下做出更好的决策。

四、注塑安全应急预案的执行和持续改进

注塑安全应急预案制定完成后，并不意味着工作就完成了。预案的执行和持续改进同样重要。在注塑过程中，应定期检查和测试设备以确保其正常运行；同时，通过评估和总结注塑安全预案的执行情况，及时调整和改进预案内容，以应对新的风险和问题。

五、总结

注塑安全应急预案是保障注塑工作环境安全和稳定的重要工具。通过明确责任分工、设立安全站位和通道、定期演练和培训、建立信息报告和记录机制，可以使注塑工作人员在紧急情况下迅速有效地进行应急处理。持续执行和改进预案，可以提高注塑工作环境的整体安全水平，并减少事故发生的可能性。注塑企业应加强对注塑安全应急预案的重视，投入足够的人力和物力资源，为工人提供更安全的工作环境，推动企业持续发展。

网络安全应急预案

网络安全应急预案【篇1】

网络安全应急预案【篇2】

网络安全应急预案【篇3】

网络安全应急预案【篇4】

网络安全应急预案【篇5】

网络安全应急预案【篇6】

网络安全应急预案【篇7】

网络安全应急预案【篇8】

网络安全应急预案【篇9】

网络事件应急预案十五篇

网络事件应急预案 篇1

网络事件应急预案 篇2

网络事件应急预案 篇3

网络事件应急预案 篇4

网络事件应急预案 篇5

网络事件应急预案 篇6

网络事件应急预案 篇7

网络事件应急预案 篇8

网络事件应急预案 篇9

网络事件应急预案 篇10

网络事件应急预案 篇11

网络事件应急预案 篇12

网络事件应急预案 篇13

网络事件应急预案 篇14

监狱管理局网络安全事件应急预案

监狱管理局网络安全事件应急预案

监狱管理局网络安全事件应急预案

网络事件应急预案 篇15

工作前安全应急预案收藏9篇

工作前安全应急预案【篇1】

工作前安全应急预案【篇2】

工作前安全应急预案【篇3】

工作前安全应急预案【篇4】

工作前安全应急预案【篇5】

工作前安全应急预案【篇6】

工作前安全应急预案【篇7】

工作前安全应急预案【篇8】

工作前安全应急预案【篇9】

安全应急预案

安全应急预案(篇1)

安全应急预案(篇2)

安全应急预案(篇3)

安全应急预案(篇4)

安全应急预案(篇5)

网络事件应急预案篇1

网络事件应急预案篇2

网络事件应急预案篇3

网络事件应急预案篇4

网络事件应急预案篇5

网络事件应急预案篇6

网络事件应急预案篇7

网络事件应急预案篇8

网络事件应急预案篇9

网络事件应急预案篇10

网络事件应急预案篇11

网络事件应急预案篇12

网络事件应急预案篇13

网络事件应急预案篇14

网络事件应急预案篇15