机关网络应急预案

2025-03-17 机关网络应急预案

机关网络应急预案（收藏十二篇）。

在学习、工作或是生活中，保不齐会遇到一些意料之外的事件或事故，为了将危害降到最低，预先制定应急预案是必不可少的。优秀的应急预案都具备一些什么特点呢？下面是小编为大家整理的网络应急预案，仅供参考，希望能够帮助到大家。

机关网络应急预案篇1

一、制定预案的目的

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

二、本预案的适用范围

适用于在本校区电脑发生不良信息、网上恶意攻击等事故。

三、应急指挥领导小组

组长：

副组长：

组员各班主任：

网管：

四、积极预防网络和信息事故发生

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

五、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的.目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

六、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

七、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保wEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

八、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

机关网络应急预案篇2

一、指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二、机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任

三、领导小组职责：

1.强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2.加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3.执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四、加强安全管理，快速有效应急：

1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5.对有害的信息则立即删除。

机关网络应急预案篇3

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组组长：

副组长：

成员：

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：

2.信息安全技术人员：

四、应急措施及要求

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的'管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

机关网络应急预案篇4

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局网络管理安全会议精神，结合我校校园网工作实际，特制定本预案。

一、应急处置工作意义

从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

二、应急处置工作的目标

在最短时限内，及时、果断处理在本校园网范围内传播的有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

三、校园网应急处置工作包含的主要内容

（一）有害信息内容：

1、攻击党和国家领导人；

2、煽动抗拒、破坏宪法和法律、行政法规实施；

3、煽动颠覆国家政权，推翻社会主义制度；

4、煽动分裂国家、破坏国家统一；

5、捏造或歪曲事实，散布谣言，恶意攻击党、政领导同志，严重扰乱社会政治、经济秩序；

6、宣传xxx、色情、暴力、凶杀，教唆犯罪；

7、歪曲报道我区重大政治、经济、文化事件；

8、其他严重危害国家安全和社会治安秩序的信息；

9、一切对青少年成长可能产生不良影响的信息。

（二）严重违法犯罪活动：

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

2、利用互联网、校园网组党结社，进行xxx勾联、xxx活动。

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的`活动。

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

四、组织领导

成立信息安全应急处置工作领导小组（简称信息安全应急领导小组）,负责学校网络信息安全应急处置工作。

组长：z z

成员：zz

各班级班主任

五、职责与任务

（一）信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

（二）接入互联网的科室教师和学生，要主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的安全防范措施，防止有害信息通过公共网络在校内扩散。

（三）进一步加强对视频节目的监管，校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放，在校园网里点播或直播的视频节目应健康向上，有利于青少年身心健康发展，有利于促进学校教育教学事业发展。

具体职责分工：

z（通讯联络）

发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

（1）对学校重大事件（如艺术节直播、检查评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保

障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

（5）事先应向学校领导汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，

在事件过程中出现任何问题应立刻向学校分管领导汇报。

z（网络恶意攻击事故处理）

（1）若校园网出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从路由器中查出对方IP地址并过滤，同时对路由器设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

机关网络应急预案篇5

一、总则

1、编制目的

为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围

本预案适用于我校校园网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的.不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

二、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1、网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

机关网络应急预案篇6

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障公积金业务各项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。

发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的'紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

6、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，应向主管部门领导汇报。

7、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

(2)网络安全应急相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位领导汇报。

8、停电紧急处置措施

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置.

（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。

检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。

（5）恢复供电后，严格按照操作程序逐步恢复机房设备和

UPS的供电，以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

机关网络应急预案篇7

为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，特制定本预案。

一、组织领导

XX镇成立由分管领导任组长，办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定，具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围

（一）分类分级

本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的'发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

（2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害的突发事件。

（3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害置的突发事件。

（4）IV级（一般）：造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益的突发事件。

（二）适用范围

本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

三、工作原则

1、积极防御、综合防范。

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2、明确责任、分级负责。

按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3、落实措施、确保安全。

要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、加强技术储备、规范应急处置措施与操作流程

树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

五、监督管理

1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

机关网络应急预案篇8

为科学应对网络与信息安全突发事件，建立健全我校网络与信息安全应急响应工作机制，有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响，确保校园网络和重要信息系统安全，特制定本预案。

本预案适用于全校范围内自建自管的网络和信息系统，尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。

一、工作原则与责任

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，防范为主，加强监控，统一领导，快速反应，协同工作，科学处置。采取全校统一管理和各部门分级负责的管理体制，学校主要负责人是信息技术安全工作的第一责任人，主管信息化工作的校领导为信息技术安全工作的分管责任人，各部门负责人为其部门信息安全工作的第一责任人。

二、工作要求

遇突发的网络与信息安全事件,应及时控制事态，限制在最短时间、最小范围内，使影响和损失减少到最低程度，并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中，因工作延误、渎职或不服从指挥、不及时处理，产生严重后果的，要追究相关人员责任。

三、网络与信息安全事件分类分级

（一）网络与信息安全事件分类

网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：

1.网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。

2.设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

3.灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。

4.信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

（二）网络与信息安全事件分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：

I级（特别重大）：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件；

II级（重大）：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出网络与信息中心控制能力，需学校各部门协同处置的安全事件；

III级（较大）：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，网络与信息中心可自行处理的安全事件；

IV级（一般）：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。

四、组织机构

（一）学校成立网络与信息安全事件应急处置工作组（以下简称工作组），工作组在网络安全与信息化领导小组指导下工作。全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。工作组组长由主管信息化工作的副校长和主管宣传的副书记担任，小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成。工作组下设办公室，设在网络与信息中心，办公室主任由网络与信息中心主任担任。

（二）网络与信息中心作为学校校园网建设运行的主管部门，负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置，负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促，必要时网络与信息中心协助相关主管部门完成突发事件的技术处理。

五、预防措施

（一）按照《信息安全事件分类分级指南》，对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

（二）建立健全安全事件预警预报体系，严格执行校园网络与信息系统安全管理制度，常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理，做好相关数据日志记录，确定合理规则，对校园网络进出信息实行过滤及预警。实行信息网上发布审批制度，对可能引发校园网络与信息安全事件的信息，要认真收集、分析、判断，发现有异常情况时，及时防范处理并逐级报告。

（三）做好服务器的数据备份及登记工作，建立灾难性数据恢复机制。

（四）特殊时期，根据学校要求和部署，由网络与信息中心进行统一安排，组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。

六、处置流程

（一）预案启动

发生校园网络与信息安全事件后，网络与信息中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。

（二）应急响应

1、应急响应机制

III级或IV级突发事件响应：网络与信息中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。

II级突发事件响应：网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，由领导小组统一组织、协调指挥进行应急处置。

I级突发事件响应：网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，领导小组再上报至市公安局等相关部门，由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。

2、应急处理方式

根据网络与信息安全事件分类采取不同应急处置方式。

（1）网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的'危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

（2）设备故障事件：判断故障发生点和故障原因，迅速抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

（3）灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（4）信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理；对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

（5）其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。不能处理的及时咨询信息安全公司或顾问。

（三）后续处理

1、安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

2、安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

3、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

（四）记录上报

网络与信息系统安全事件发生时，应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

（五）结束响应

系统恢复运行后，网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关网络监察部门报案。

七、保障措施

校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。

（一）人员保障

重视信息系统安全队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

（二）技术保障

重视信息系统的建设和升级换代，重视网络安全整体方案的不断完善，加强技术管理，确保信息系统的稳定与安全，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

（三）资金保障

网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处置工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。

（四）安全培训和演练

举办教职工网络与信息系统安全知识培训，加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

机关网络应急预案篇9

为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

第一条、本预案立足于防范和消除以下紧急情况的发生：

1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的'法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

1、通过对网络行为进行管理，降低安全事件发生的机率。

2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

机关网络应急预案篇10

随着信息技术的飞速发展，网络的快速发展已经成为我们现代社会的必然趋势，网络已经成为我们生活中不可或缺的一部分。然而，随着网络越来越普及，网络安全问题也越来越严重，网络攻击已经成为了我们时刻面临的威胁。因此，建立网络安全应急预案非常必要。

网络安全应急预案是一份应对网络安全问题的计划，它包括预先制定的针对网络攻击和安全漏洞的应急措施，以及应急响应流程和规范。网络安全应急预案的建立是保障信息安全的必需措施之一，也是信息化建设的重要内容。它能够帮助组织对网络攻击做出正确的反应，减少攻击造成的损失，并尽快恢复到正常运行状态。

网络安全应急预案应该围绕以下几个方面展开。首先，应提前做好网络攻击和安全漏洞的预防工作，减少被攻击的可能性。其次，应该将网络安全问题纳入到组织的风险评估中，及时发现并处理安全漏洞。第三，在攻击或安全漏洞出现后，应及时启动应急响应预案，开展应急处置措施，快速恢复受害者的服务和业务。最后，应该对事件过程和处置结果进行回顾和总结，不断改进和完善应急预案。

建立网络安全应急预案需要重视以下几个方面。首先，应该对组织内部的信息系统和网络现状进行全面了解，及时发现安全漏洞。其次，在预案制定过程中，应该充分考虑组织的业务特点和安全风险情况，根据不同风险情况，采取不同措施。第三，在预案执行时，需要赋予相关人员相应的权限和职责，确保执行顺畅。最后，应建立应急演练机制，定期检验和验证应急响应预案的可行性。

总之，建立网络安全应急预案是保障信息安全、为网络应急响应提供依据和指导的重要步骤。要保证预案的实际效果，需要充分考虑组织业务特点和网络环境风险，制定合理的应急措施和流程，及时发现并修复安全漏洞，合理分配资源和职责，全面检验预案的可行性，不断完善并提高应急响应能力。只有这样才能有效应对各类网络安全问题，维护企业的信息安全。在应急预案的制定过程中，需要充分考虑组织的业务特点和网络环境风险，综合评估可能出现的安全问题。根据风险评估结果，合理分配资源和职责，建立起对应的应急响应措施和应急协作机制。在制定应急预案的过程中，需要考虑到以下几个因素：

1. 预测网络安全风险

在制定应急预案之前，需要对组织内部的网络运行环境进行全面调研和评估，识别可能存在的安全漏洞和威胁。同时也要对外部的攻击手段和技术进行研究和评估，尽量对未来可能会出现的'网络安全风险做出准确的预测。在此基础上，才能更好地制定应对措施。

2. 制订应急响应计划

应急预案是制定应急响应计划的基础，要根据实际情况制定出合理的应对方案，将计划细分成多个阶段并确立阶段目标。在应急响应计划中，需要列出应急响应的程序、流程、职责和应急人员的联系方式，还要明确应急响应的部署方案和措施。

3. 建立应急协作机制

建立应急协作机制是应急预案的重要组成部分，它涉及到与各种专业团队和机构的协作。应急协作机制应该根据组织的业务特点和风险情况，制定出合适的模式。注意到，应急协作机制的建立不仅需要内部人员的协作，还需要考虑到外部专业团队的协助。

4. 加强应急物资与设备准备

进行有效的应急响应除了应急人员的准备和熟悉应急预案外，还应该加强应急物资与设备的准备。例如: 应急通讯工具、网络安全设备、备用电源设备，强化应急响应的物质保障。同时，也要确保这些物资的实时更新和配备。

5. 持续性改进

随着网络运行环境和技术的不断变化，网络安全问题也在不停地演进和变化。因此，应急预案并非一次性制定即可，需要持续性地更新和改进。同时需要对事故过程和应急响应的效果进行评估和调整，不断提高应急响应的效率和准确性。

总之，建立网络安全应急预案需要的是全面的考虑、合理的规划和全体人员的配合。应急预案的制定离不开实际情况的评估，也离不开各方面资源的支持。通过制定、完善和实践网络安全应急预案，未来可以更有效地应对各类安全问题，保障网络安全与技术创新的健康发展。网络安全是当今社会最大的挑战之一，对于一个组织而言，网络安全的重要性更是不言而喻。一旦发生网络安全事件，组织可能将面临严重的损失，比如阻碍业务运营，丢失机密信息、客户的信任等等。因此，建立完善的网络安全应急预案是组织必须做的工作之一。

首先，应急预案需要强调风险评估和分类。通过对组织的网络和业务环境进行评估，可以识别不同类型和程度的网络安全威胁，并分类建立响应机制。例如，对于内网攻击和外网入侵，需要采取不同的应急措施和协作机制。

其次，应急响应计划需要涉及全部层面。在建立应急协作机制时，不仅要考虑内部应急响应团队的配合与协作，同时还要考虑如何与外部资源及境外公司、机构协调应对一些复杂的网络安全事件，以便更快地获得第一手信息。因此，建立良好的外部沟通渠道非常重要。

第三，应急预案需要针对不同类型的事件建立不同的应急响应流程，以更好地应对复杂的安全威胁。例如，对于勒索软件攻击和恶意程序感染，需要采取不同的应急响应机制和协作方式。此外，还建议建立常用漏洞的应急预案，并配合相关的漏洞修补措施。

第四，应急预案的制定应该切合实际，其应对手段和技术应该符合组织的实际情况和业务特点。同时，应对措施还应该考虑到不同的运营环境和地理位置，以保证在面临不同的安全威胁时，可以采取最优的应急响应方式。

最后，应急预案的实施需要充分准备和培训，以确保应急响应人员具备应急实施的实际操作经验和高效应对网络安全事件的能力。同时，也需要定期应急演练来检测应急响应团队的协作和应急响应能力。

总之，建立完善的网络安全应急预案对于任何一个组织而言都是至关重要的，特别是在当前这个网络安全风险越来越高的时代，如无相关部署，不仅组织自身的安全会受到威胁，还有可能会波及到其他有关联的组织和用户。因此，成立专业的网络安全团队，制定完善的应急预案，摸清组织风险情况以及制定有效的应对计划都是非常必要的。同时，应急预案的更新升级和演练也是必备措施，以让整个组织能够更全面、更有效地应对不可预知的风险。网络安全已成为现今最为重要的挑战之一，对于任何组织而言，建立完善的网络安全应急预案是必须的。一个好的预案应该包括风险评估和分类、全面的应急响应流程、结合业务特点针对不同事件采取不同措施、考虑与外部资源协作和切合实际的应对技术方案等方面。同时，应急预案的实施还需要做好准备和培训，定期进行应急演练。只有建立了完善的预案，组织才能有效应对一些复杂的安全威胁，保证业务的顺畅运转，避免被安全威胁给带来的各种损失。而且保证网络安全不能是一成不变的，应急预案也需要定期更新升级，确保应急响应团队的能力跟上环境的变化，才能更好地强化网络安全保障技术，加强预防，降低风险。

机关网络应急预案篇11

1、总则

1.1目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

1.2工作原则

a)统一领导

遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

b)综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

c)重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

d)硬件及配置备份

备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动切换能直接上线运行。

e)快速恢复

系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

f)及时反应，积极应对

出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息业务突发事件进行防范、监测、预警、报告、响应。

g)防范为主，加强监控

经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现信息业务突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

2、应急工作小组机构及职责

在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况，将信息系统故障有关应急人员的角色和职责进行明确划分如下。

1)应急处理领导小组

小学范文网（386h.com）小编精心推荐:

预案应急 | 应急预案 | 地铁应急预案 | 保障应急预案 | 机关网络应急预案 | 机关应急预案

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人和外部资源等。

领导小组组长：xxx

领导小组副组长：xxx、xxx

领导小组成员：xxx、xxx

2)应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。

工作小组组长：

工作小组成员：

3)外部支持人员

包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

3、预警和预防机制

3.1信息监测及报告

1)信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

2)建立信息业务系统故障事故报告制度

发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。

3.2预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

3.3预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

3.4预防机制

各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4.1信息系统突发事件分类分级的说明

根据信息系统突发事件的发生原因、性质和机理，信息系统突发事件主要分为以下三类：

1)攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2)故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

1)一般故障

信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成社会影响或经济损失的突发事件。

2)严重故障

信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的突发事件。

3)重大故障

信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4)特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

4.2信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后，应在第一时间派相关人员赶赴故障现场。

2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障，比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一，及时告知领导小组，并采取措施避免事件影响范围的扩大。

3)应急处理工作小组向领导小组报告，同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应维护商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与网络运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

5)应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时将信息系统恢复到正常状态。

6)应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

7)总结整个处理过程中出现的问题，并及时改进应急预案。

4.3现场应急处理

1)如遇到预知外界因素（如定时、定点停电）影响信息系统的正常运行，将根据有关部门的通知，提前安排技术人员准备实施相关应急预案（如停电应急预案，详见《供电中断后的设备运行预案》），并进行现场维护，直至外界因素消除。

2)如遇到不可抗力因素（如火灾）造成的信息系统故障时，接到通知的值班人员要快速到达现场启动相关应急预案（如火灾应急预案，详见《人员疏散与机房灭火预案》），果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报中心负责人。

3)如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理，处理过程参照《故障处理流程》，见附件一。

5、保障措施

5.1应急演练

为提高信息系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

5.2人员培训

为确保本应急预案有效运行，本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

5.3硬件资源保障

为了在信息系统发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务系统提供必要的备份设备与备份网络等资源，并且配备与现有设备兼容的设备，确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备，要实行双机在线运行；不能实现热备的，要及时更新冷备份设备的配置，使之能快速顶替上。

5.4文档资料准备

包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。

5.5技术支持保障

建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

5.6公众信息交流

在应急预案修订、演练的前后，利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

6、信息系统安全防范措施

6.1建立健全信息系统职责体系和规章制度

杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护；对相关监控信息的核实和处理；负责电力、空调、防火、防雷等基础设施的监控和维护。

杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责：

1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作，并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报；

2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；

3)负责信息系统的'安全防范、应急处置和恢复工作及安全事件的事后追查。

逐步健全完善各种信息安全管理制度，包括：

a)运行审批制度；

b)日志管理制度；

c)安全审计制度；

d)数据保护、安全备份、灾难恢复计划；

e)计算机机房及其他重要区域的出入制度；

f)硬件、软件、网络、媒体的使用及维护制度；

g)账户、密码、通信保密的管理制度；

h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

6.2明确信息安全等级、信息安全保护等级

根据信息的性质和重要程度划分为四级：

A级，高敏感信息，实行绝对强制保护；

B级，敏感信息，实行强制保护；

C级，内部管理信息，实行自主安全保护；

D级，公共信息，实行一般安全保护。

根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算及系统安全保护的五个等级，具体为：

第一级，用户自主保护级；

第二级，系统审计保护级；

第三级，安全标记保护级；

第四级，结构化保护级；

第五级，访问验证保护级。

6.3网络安全防范

本单位与外部相关部门联网尽量采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采用严格的通信控制策略并具备审计、记录等功能；内部计算级网络应与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙，并配置网闸；与电信、移动等部门签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类网络接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份设备，一旦出现故障能够及时更换或维护；未经杭州市长征中学现代教育技术中心许可，严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

6.4病毒安全防范

杭州市长征中学的内网计算机设备，统一使用正版的杀毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。

6.5软件系统安全防范

内网系统要按照杭州市长征中学现代教育技术中心要求，原则上杜绝使用盗版软件；各类业务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。

6.6数据安全防范

内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品，相应的数据备份、恢复机制定期检查并实施；原则上备份介质的存储不能与主机系统在同一地域。

6.7设备安全防范

信息系统的设备都必须有较高的可靠性，特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常的开展和系统的运行。

6.8机房安全防范

现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

7、分类突发事件应急处理措施

7.1黑客攻击时的紧急处置措施

1)当有关值班人员发现业务系统或网站内容被纂改，或通过IPS系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情况。

2)网络管理技术人员应首先应将被攻击的服务器等设备断网，保护现场，并同时向应急处理领导小组通报情况。

3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4)网络管理技术人员会同相关支持人员追查非法信息来源。

5)网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

6)应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组汇报。

7)应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

7.2病毒安全紧急处置措施

1)当发现有计算机被感染上病毒后，应立即向安全管理技术人员报告，并将该机断网。

2)安全管理技术人员在接到通知后，应第一时间赶到现场处理。

3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4)如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

5)应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

7)如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关科室部门做好相应的清查工作。

7.3软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份，与软件系统相对应的数据有备份，并将他们保存在安全处。

1)一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该系统停止运行。

2)业务系统技术人员软件系统和数据的恢复。

3)网络管理技术人员检查日志等资料，确定攻击来源。

4)由业务系统技术人员向应急处理工作小组组长汇报。

5)应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

7.4数据库安全紧急处置措施

1)主要数据库应按尽可能有热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在异地安全的场所。

2)一旦数据库崩溃，值班人员立即向业务系统领导报告。

3)值班人员应立即向技术人员请求支援，同时通知相关部门暂缓使用业务系统和上传上报数据。

4)系统修复启动后，通知相关部门使用业务系统和上传上报数据。

7.5公司域网中断紧急处置措施

1)网络备用设备应存放在指定的位置。

2)公司域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

3)如属线路故障，应重新安装线路。

4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6)并向应急处理领导小组汇报。

7.6设备安全紧急处置措施

服务器、存储设备等关键设备损坏后，值班人员应立即向硬件管理技术人员报告。

1)硬件管理技术人员立即查明原因。

2)如果能够自行恢复，应立即重新启用该设备。

3)如属不能自行恢复的，立即与设备提供、维护商联系，请求派维护人员前来维修。

4)如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关科室部门，暂缓使用业务系统和上传上报数据。

5)同时向应急处理领导小组汇报。

7.7人员疏散与机房灭火预案

1)一旦机房发生火灾，应遵循下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备安全。

2)人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3)人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置。

4)如果自动灭火未开启，在主机房大门外同时按下隔离开关和启动开关，启动灭火。

7.8供电中断后的设备运行预案

应尽可能让市供电局从不同供电所供两路市电至中心机房，一路市电故障，不影响中心机房市电供电。

1)市电中断后，机房供电自动由UPS备用电源供电。

2)机房值班人员应立即查明原因，并向处理工作小组组长汇报情况。

3)如因大楼内部线路故障，请物业服务部门迅速恢复。

4)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5)如果供电局告知需长时间停电，应作如下安排。

6)向应急处理领导小组汇报情况

7)市电恢复后关掉发电机，将开关向右打到中间停机位。

7.9关键人员不在岗的紧急处置措施

1)对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2)一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况。

3)经处理工作小组组长批准后，由备用人员上岗操作。

4)如果备用人员无法上岗，请求维保商、集成商或外部支持技术人员支援。

8、附则

1)本预案所称信息系统突发事件，是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因，信息系统正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

2)本预案通过演习、实践检验，以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

3)本预案自发布之日起实施。

机关网络应急预案篇12

为了进一步提高我校网络舆情应急处置水平，有效应对和快速化解网上舆论危机，支持积极向上的主流舆论占领各种网络信息传播载体，形成学校网络舆情预警防范和监测引导机制，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》，结合我校工作实际，特制定本预案。

一、适用范围

本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息，或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

二、工作原则

1、统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排，成立专门领导小组加强组织协调。

2、预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的.预防工作。

3、协同一致原则。各处室、年级组、教研组应充分发挥职能作用，密切配合，协同一致，处置好网络舆情突发事件。

三、组织机构和保障

1、东案小学网络应急舆情处置工作领导小组组成：

组长：xxx

副组长：xxx

成员：各科室负责人

2、领导小组下设办公室，全面负责日常工作及领导小组交办的事宜。

四、处置程序及办法

（一）研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

（二）快速反应。学校处室发现重大网络舆情后，要按照快速、畅通原则和逐级报告、双重报告等要求，及时将情况报告学校网络应急舆情处置工作领导小组，分管副校长、校长。同时立即启动应急预案，组建专门工作组，召开碰头会，制定并落实应急处置措施，快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料，并做到30分钟内口头汇报和90分钟内书面汇报。如有必要，需将材料上报上级主管部门，及时沟通有关情况。

（三）分类处置。面对网络媒体出现的突发重大网络舆情，按照信息内容的不同，在严格执行保密法律法规、新闻宣传纪律等规定的基础上，需按以下不同办法分类处置：

1、属询问、置疑、诉求类的，安排学校相关部门依法依规进行办理、提出答复意见，经学校主要领导和学校安全工作领导小组审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在当日回复处理意见并告知回复处理结果具体时日。

2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，如属于学校内部人员，以说服教育为主，情节恶劣者按学校相关校规校纪给予处罚，如属于校外人员商请执纪执法部门依纪依法查处。

4、属对推动学校改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。

（四）动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

（五）总结评估。在网络舆情被消除或趋于平稳后，学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，不断健全完善工作机制，提高应对网络媒体的能力。

五、后续工作

（一）善后处置

学校综合治理领导小组指导做好突发事件的善后工作，尽快恢复正常的教育教学秩序，尽可能地减少损失和影响。

（二）总结分析

学校综合治理领导小组会同参与处置的相关部门（单位）对突发事件处置工作进行全面总结，吸取经验教训，进一步修订和完善预案。