網路安全事故追究辦法

㈠ 網路安全工作應急預案

網路安全工作應急預案

在平凡的學習、工作、生活中，保不準會發生突發事件，為了避免造成更嚴重的後果，就有可能需要事先制定應急預案。應急預案應該怎麼編制呢？下面是我收集整理的網路安全工作應急預案，僅供參考，大家一起來看看吧。

網路安全工作應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及教育局文件精神，結合我校校園網工作實際，特製定本預案。

（一）組織機構及職責

1、校園網路安全應急領導小組（下稱領導小組）及職責

組長：校長

副組長：副校級領導

成員：各處室（委、會）、年級組負責人

主要職責及應急程序：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態；

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點；

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

（6）網路安全事故發生後，視情況負責向上級匯報。

2、學校網站不良信息處理小組及職責

組長：分管安全的校長

副組長：分管宣傳的校級領導、招宣處負責人

成員：各處室（委、會）、年級組負責人、網站管理員

主要職責及應急程序：網站管理員應定期巡檢網路信息內容和安全情況，由於我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據並處理事故，將影響降到最低。

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連接；

（2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌；

（3）列印不良信息頁面留存；

（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新連接網站伺服器外網網路連接，並測試網站運行；

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理小組及職責

組長：分管安全的校長

副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

成員：各處室（委、會）、年級組負責人、網路管理員

主要職責及應急程序：

網路管理員發現網路惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息，迅速向網路惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案後：

（1）緊急切斷校園網的伺服器及公網的網路連接，以保護重要的計算機、學校數據及相關信息；

（2）保全好網路惡意攻擊證據，分析重要數據安全及設備安全情況；

（3）如果網路惡意攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

（4）如果網路惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，暫時扣留該電腦，並立刻對該計算機帶回進行分析處理，確定攻擊出於無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題後歸還該電腦；

（5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

（二）網路安全事故應急方案

1、各小組在發現網路安全事故後，第一時間向領導小組匯報。

2、領導小組得悉網路安全緊急情況後立即趕赴現場，各種網路安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網路安全防禦、處理工作，各有關組織隨時准備執行應急任務；

4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網站和各類數據信息安全為首要任務，關閉WEB伺服器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

（2）確保校內其它伺服器的信息安全，經過分析，可以迅速關閉、切斷其他伺服器的所有網路連接，防止滋生其他伺服器的安全事故；

（3）分析網路、確定事故源，使用各種網路管理工具，迅速確定事故源，按相關程序進行處理；

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範；

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

5、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境；

6、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

7、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

（三）其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網路安全工作應急預案2

為了建立健全我校校園網路與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》、《國家信息化工作領導小組關於加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關於信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神，結合我校實際情況,特製定本預案。

第一條、本預案立足於防範和消除以下緊急情況的發生：

1、攻擊事件：指校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統發布有害信息；應用伺服器與相關應用系統被非法入侵，應用伺服器上的數據被非法拷貝、篡改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等，由此導致的業務中斷、系統宕機、網路癱瘓等情況。

2、故障事件：指校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、台風等外力因素導致網路與信息系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

第二條、網路信息員要定時巡查和監督網路信息情況，通過以下技術手段保障網路安全：

1、通過對網路行為進行管理，降低安全事件發生的機率。

2、對重要的網路設備進行硬體冗餘，重要的數據定期進行本地和異地雙備份。

3、重要節日或敏感時期由網路信息管理中心對校園網路作24*7監控，暫時關閉含安全隱患的網路服務。

4、網路信息管理中心定期對重要的網路設備和伺服器作入侵防護檢查，及時發現問題和解決問題。

第三條、若網頁被惡意更改，應立即停止主頁服務並恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到並排除之前，不得重新開放網頁服務。

第四條、信息服務板塊內容發布實行審核制度，未經審核不得發布。各版主負責本版塊的信息安全，預防繞過審核程序的.信息被發布。若出現未經審核信息被發布的情況，應暫時關閉信息發布功能，直至找到原因並排除為止。

第五條、對用戶上網實行有效監控，發現異常情況應立即關閉該用戶的網路連接，及時給與警告並記錄在案，情節嚴重的上報有關安全機構。

第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。

網路安全工作應急預案3

為提高應對突發互聯網網路安全能力，維護網路安全和社會穩定，保障全局各項工作正常開展，特製定本預案。

一、根據互聯網網路安全的發生原因、性質和機理，互聯網網路安全主要分為以下三類:

（1）攻擊類事件：指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。

（2）故障類事件：指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

二、建立應急聯動機制

成立應急預案工作領導小組，由局長郭光孝擔任組長，秦河擔任副組長，按照「誰主管誰負責」原則，對於較大和一般突發公共事件進行先期處置等工作，並及時報單位領導處理和政府辦信息科備案。發生一般互聯網網路安全事件，事發半小時內向單位主管領導口頭報告，在1小時內向政府信息科書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。

三、 應急處理流程

出現災情後值班人員要及時通過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

3.1病毒爆發處理流程

對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

(1)立即切斷感染病毒計算機與網路的聯接；

(2)對該計算機的重要數據進行數據備份；

(3)啟用防病毒軟體對該計算機進行殺毒處理，同時通過防病毒軟體對其他計算機進行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應立即向本單位信息安全負責人通報情況，並向政府辦信息科報告：

1）現行防病毒軟體無法清除該病毒的；

2）網站在2小時內無法處理完畢的；

3）業務系統或辦公系統在4小時內無法處理完畢的。

4)恢復系統和相關數據，檢查數據的完整性；

5)病毒爆發事件處理完畢，將計算機重新接入網路；

6)總結事件處理情況，並提出防範病毒再度爆發的解決方案；

7)實施必要的安全加固。

3.2網頁非法篡改處理流程

本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

(1)發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，並立即向縣公安局網監大隊和政府信息科報告。情況緊急的，應先及時採取斷網等處理措施，再按程序報告；

(2)本單位信息安全負責人應在接到通知後立即趕到現場，做好必要記錄，妥善保存有關記錄及日誌或審計記錄；

四、責任與獎懲

互聯網網路安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分；構成犯罪的，依法追究刑事責任。

;

㈡ 哪條法律規定信息網路安全事件的主要責任人

侵權責任法的規定是針對機關外的攻擊人和惡意傳播人而言的。
第三十六條：網路用戶、網路服務提供者利用網路侵害他人民事權益的，應當承擔侵權責任。 網路用戶利用網路服務實施侵權行為的，被侵權人有權通知網路服務提供者採取刪除、屏蔽、斷開鏈接等必要措施。網路服務提供者接到通知後未及時採取必要措施的，對損害的擴大部分與該網路用戶承擔連帶責任。
網路服務提供者知道網路用戶利用其網路服務侵害他人民事權益，未採取必要措施的，與該網路用戶承擔連帶責任。
如果要追究內部責任，那麼就要看《公務員法》的有關規定了

㈢ 小學網路安全應急預案

小學網路安全應急預案

在學習、工作或生活中，難免會發生一些不在自己預料之中的事件，為了控制事故的發展勢態，很有必要提前准備一份具體、詳細、針對性強的應急預案。寫應急預案需要注意哪些格式呢？下面是我為大家收集的小學網路安全應急預案，希望能夠幫助到大家。

小學網路安全應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及教科工委文件精神，結合我院校園網工作實際，特製定本預案。

1.網路、信息安全突發事件應急處置專項工作組成員及職責

組長：陳纓

成員：陳軻

主要職責：

（1）強化工作職責，完善網路、信息安全突發事件應急預案的制定和各項措施的落實。

（2）及時妥善處理重大有害信息網上傳播事件以及各類泄密事件。充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，提高廣大師生的防範意識和基本技能。

（3）落實上級的有關要求，預防為本，及時控制。要立足於防範，強化信息收集，爭取早發現，早報告，早控制，早解決。要把突發公共事件控制在一定范圍內，避免造成學院秩序失控和混亂。突發事件處置工作期間，建立24小時值班備勤和每日情況報告制度，若瞞報、遲報、漏報，則要追究相關人員的責任。

（4）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態，全面保證和促進學校網路、信息安全穩定地運行。

2、網路環境安全、信息安全、網站不良信息事件處理行動小組及報送程序、處置辦法

當出現重大事件時，在報告的同時請小組組長第一時間趕到現場，及時處理、解決問題，避免造成更大的影響。

報送程序：

（1）實時監控網站，如發現不良現象備份後馬上刪除，並第一時間向小組組長匯報。

（2）每天上午監控人員不定時監控網路，下午定時向專項小組匯報監控動態。

處置辦法：

（1）一旦發現網路運行出現問題，如盜竊、破壞等緊急事件；網路環境受到威脅，如網路伺服器感染病毒、受到威脅等；學校網站上出現不良信息，如結社、集會、請願、示威、遊行；不法分子利用校園網路傳播各類有害信息，從事反動、色情、迷信等宣傳活動的事件等，若影響的范圍較小，能夠自己解決，則不啟動該預案，立刻備份、刪除。若造成的影響大，不能夠獨立解決，則啟動該預案，並追查到個人。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向小組組長匯報。

3、網路惡意攻擊、網路運行事件處理行動小組及報送程序、處置辦法

當出現重大事件時，在報告的同時請小組組長第一時間趕到現場，及時處理、解決問題，避免造成更大的影響。

報送程序：

（1）實時監控網站、網路日誌，如發現不良現象備份後馬上解決，並第一時間向小組組長匯報，。

（2）每天上午監控人員不定時監控網路，下午定時向專項小組匯報監控動態。

處置辦法：

（1）發現出現網路惡意攻擊、被黑客攻擊修改了網頁，網路受到威脅，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息。

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向網路、信息安全突發事件應急處置專項工作組組長匯報、解釋此次事故的'發生情況、發生原因、處理過程。

小學網路安全應急預案2

根據國家和市委、市政府的部署，認真做好網路與信息安全保障工作，特製定以下齊一小學網路和信息安全應急預案。

一、總的指導思想

按照「誰主管誰負責，誰運行誰負責，誰使用誰負責」的原則，充分認識做好國慶60周年和2010年上海世博會期間網路與信息安全工作的重要性，加強本單位的網路與信息安全工作，採取切實可行的措施，提高網路信息突發事件的應變能力，確保本單位的網路與信息系統在國慶與世博會期間安全運行。

二、學校應急領導小組和人員職責

成立學校相關的網路信息安全領導小組，小組成員名單和聯系方式如下：

組長：王音（校長）

副組長：鄔紅衛（書記）

洪新民（總務主任）

王雋（校長助理）

肖劍（網路管理員）

王珏（網站管理員）

成員：學校信息科技教師和各年級組的信息員

相關人員的主要職責由：

1）按照市、區信息安全機構的要求開展有關工作；

2）研究決定學校信息安全工作的有關重大問題；

3）區信息辦交辦的事項，以及其他的相關職責。

三、具體的措施

1.成立學校網路信息安全領導小組，由網路管理員對各年級組信息員進行網路安全培訓。

2.學校網路管理員需持證上崗（如」網路管理員證書」、「信息網路安全專業技術人員證書」），

3.組織開展以學校門戶網站為重點的安全自查工作。

4.加強接入環節管理，關閉或刪除不必要的應用、服務、埠和鏈接，電腦設置固定IP地址，並登記備案，強化無線網路設備的管理（設置密碼）

5.加強信息內容上報、上傳、外傳的安全管理，確保發布內容的准確性和真實性。

6.備份相關重要數據，做好防木馬、病毒工作，做好操作系統、病毒防護軟體等的補丁升級工作，客戶端安裝麥咖啡網路版殺毒軟體。

7.遇到網路安全問題，安全小組召開安全小組會議，如認為情況嚴重的，應及時向公安部門報警和向區教育局、區信息中心報告。

8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息，必須立即上報學校網路信息安全領導小組。

9.做好必要的記錄，包括網路安全問題的各種相關信息，盡可能地把所有情況和解決辦法記錄在案。

10.在所有的節假日里，將關閉學校網站和相關的網路電源，以確保安全。

四、日常預防和應急處理流程

1．網站管理員應定期查看學校網站是否被篡改，同時進行相關的安全檢查，檢查內容主要包括：網站是否已被「掛馬」、防病毒軟體升級情況、執行漏洞掃描情況等。

2．遇到網路安全問題，網路管理員應第一時間向學校網路信息安全領導小組組長報告。

3．檢查完畢後及時與區信息中心，將檢查情況進行反饋。

4．發生網路及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；並保護好相關現場（主要是電腦和網路設備），及時報有關部門處理。

5．如仍無法妥善解決的，將報區信息中心，聘請專業技術人員來校給予解決和處理。

五、責任的追究

在發生重大信息安全事件後，有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學校網路信息安全領導小組予以通報批評；對造成嚴重不良後果的，將視情節追究有關責任人的責任。

;

㈣ 中華人民共和國網路安全法的草案全文

第一章總則
第二章網路安全戰略、規劃與促進
第三章網路運行安全
第一節一般規定
第二節關鍵信息基礎設施的運行安全
第四章網路信息安全
第五章監測預警與應急處置
第六章法律責任
第七章附則 第一章總則
第一條為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。
第二條在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法。
第三條國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設，鼓勵網路技術創新和應用，建立健全網路安全保障體系，提高網路安全保護能力。
第四條國家倡導誠實守信、健康文明的網路行為，採取措施提高全社會的網路安全意識和水平，形成全社會共同參與促進網路安全的良好環境。
第五條國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網路空間。
第六條國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院工業和信息化、公安部門和其他有關部門依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責按照國家有關規定確定。
第七條建設、運營網路或者通過網路提供服務，應當依照法律、法規的規定和國家標准、行業標準的強制性要求，採取技術措施和其他必要措施，保障網路安全、穩定運行，有效應對網路安全事件，防範違法犯罪活動，維護網路數據的完整性、保密性和可用性。
第八條網路相關行業組織按照章程，加強行業自律，制定網路安全行為規范，指導會員依法加強網路安全保護，提高網路安全保護水平，促進行業健康發展。
第九條國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。
任何個人和組織使用網路應當遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人知識產權和其他合法權益等活動。
第十條任何個人和組織都有權對危害網路安全的行為向網信、工業和信息化、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬於本部門職責的，應當及時移送有權處理的部門。
第二章網路安全戰略、規劃與促進
第十一條國家制定網路安全戰略，明確保障網路安全的基本要求和主要目標，提出完善網路安全保障體系、提高網路安全保護能力、促進網路安全技術和產業發展、推進全社會共同參與維護網路安全的政策措施等。
第十二條國務院通信、廣播電視、能源、交通、水利、金融等行業的主管部門和國務院其他有關部門應當依據國家網路安全戰略，編制關系國家安全、國計民生的重點行業、重要領域的網路安全規劃，並組織實施。
第十三條國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責，組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
國家支持企業參與網路安全國家標准、行業標準的制定，並鼓勵企業制定嚴於國家標准、行業標準的企業標准。
第十四條國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網路安全技術產業和項目，支持網路安全技術的研究開發、應用和推廣，保護網路技術知識產權，支持科研機構、高等院校和企業參與國家網路安全技術創新項目。
第十五條各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育，並指導、督促有關單位做好網路安全宣傳教育工作。
大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。
第十六條國家支持企業和高等院校、職業學校等教育培訓機構開展網路安全相關教育與培訓，採取多種方式培養網路安全技術人才，促進網路安全技術人才交流。
第三章網路運行安全
第一節一般規定
第十七條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路入侵等危害網路安全行為的技術措施；
（三）採取記錄、跟蹤網路運行狀態，監測、記錄網路安全事件的技術措施，並按照規定留存網路日誌；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
網路安全等級保護的具體辦法由國務院規定。
第十八條網路產品、服務應當符合相關國家標准、行業標准。網路產品、服務的提供者不得設置惡意程序；其產品、服務具有收集用戶信息功能的，應當向用戶明示並取得同意；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當及時向用戶告知並採取補救措施。
網路產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期間內，不得終止提供安全維護。
第十九條網路關鍵設備和網路安全專用產品應當按照相關國家標准、行業標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。
第二十條網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。
國家支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證技術之間的互認、通用。
第二十一條網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路入侵、網路攻擊等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
第二十二條任何個人和組織不得從事入侵他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供從事入侵網路、干擾網路正常功能、竊取網路數據等危害網路安全活動的工具和製作方法；不得為他人實施危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助。
第二十三條為國家安全和偵查犯罪的需要，偵查機關依照法律規定，可以要求網路運營者提供必要的支持與協助。
第二十四條國家支持網路運營者之間開展網路安全信息收集、分析、通報和應急處置等方面的合作，提高網路運營者的安全保障能力。
有關行業組織建立健全本行業的網路安全保護規范和協作機制，加強對網路安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網路安全風險。
第二節關鍵信息基礎設施的運行安全
第二十五條國家對提供公共通信、廣播電視傳輸等服務的基礎信息網路，能源、交通、水利、金融等重要行業和供電、供水、供氣、醫療衛生、社會保障等公共服務領域的重要信息系統，軍事網路，設區的市級以上國家機關等政務網路，用戶數量眾多的網路服務提供者所有或者管理的網路和系統（以下稱關鍵信息基礎設施），實行重點保護。關鍵信息基礎設施安全保護辦法由國務院制定。
第二十六條國務院通信、廣播電視、能源、交通、水利、金融等行業的主管部門和國務院其他有關部門（以下稱負責關鍵信息基礎設施安全保護工作的部門）按照國務院規定的職責，分別負責指導和監督關鍵信息基礎設施運行安全保護工作。
第二十七條建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，並保證安全技術措施同步規劃、同步建設、同步使用。
第二十八條除本法第十七條的規定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：
（一）設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；
（二）定期對從業人員進行網路安全教育、技術培訓和技能考核；
（三）對重要系統和資料庫進行容災備份；
（四）制定網路安全事件應急預案，並定期組織演練；
（五）法律、行政法規規定的其他義務。
第二十九條關鍵信息基礎設施的運營者采購網路產品和服務，應當與提供者簽訂安全保密協議，明確安全和保密義務與責任。
第三十條關鍵信息基礎設施的運營者采購網路產品或者服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的安全審查。具體辦法由國務院規定。
第三十一條關鍵信息基礎設施的運營者應當在中華人民共和國境內存儲在運營中收集和產生的公民個人信息等重要數據；因業務需要，確需在境外存儲或者向境外的組織或者個人提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。法律、行政法規另有規定的從其規定。
第三十二條關鍵信息基礎設施的運營者應當自行或者委託專業機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並對檢測評估情況及採取的改進措施提出網路安全報告，報送相關負責關鍵信息基礎設施安全保護工作的部門。
第三十三條國家網信部門應當統籌協調有關部門，建立協作機制。對關鍵信息基礎設施的安全保護可以採取下列措施：
（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託專業檢驗檢測機構對網路存在的安全風險進行檢測評估；
（二）定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高關鍵信息基礎設施應對網路安全事件的水平和協同配合能力；
（三）促進有關部門、關鍵信息基礎設施運營者以及網路安全服務機構、有關研究機構等之間的網路安全信息共享；
（四）對網路安全事件的應急處置與恢復等，提供技術支持與協助。
第四章網路信息安全
第三十四條網路運營者應當建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業秘密的保護。
第三十五條網路運營者收集、使用公民個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。
網路運營者不得收集與其提供的服務無關的公民個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人信息，並應當依照法律、行政法規的規定或者與用戶的約定，處理其保存的公民個人信息。
網路運營者收集、使用公民個人信息，應當公開其收集、使用規則。
第三十六條網路運營者對其收集的公民個人信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。
網路運營者應當採取技術措施和其他必要措施，確保公民個人信息安全，防止其收集的公民個人信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即採取補救措施，告知可能受到影響的用戶，並按照規定向有關主管部門報告。
第三十七條公民發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息；發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。
第三十八條任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。
第三十九條依法負有網路安全監督管理職責的部門，必須對在履行職責中知悉的公民個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。
第四十條網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。
第四十一條電子信息發送者發送的電子信息，應用軟體提供者提供的應用軟體不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。
電子信息發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，發現電子信息發送者、應用軟體提供者有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。
第四十二條網路運營者應當建立網路信息安全投訴、舉報平台，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。
第四十三條國家網信部門和有關部門依法履行網路安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄；對來源於中華人民共和國境外的上述信息，應當通知有關機構採取技術措施和其他必要措施阻斷信息傳播。
第五章監測預警與應急處置
第四十四條國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。
第四十五條負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。
第四十六條國家網信部門協調有關部門建立健全網路安全應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。
網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
第四十七條網路安全事件即將發生或者發生的可能性增大時，縣級以上人民政府有關部門應當依照有關法律、行政法規和國務院規定的許可權和程序，發布相應級別的預警信息，並根據即將發生的事件的特點和可能造成的危害，採取下列措施：
（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全事件發生、發展情況的監測；
（二）組織有關部門、機構和專業人員，對網路安全事件信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；
（三）向社會發布與公眾有關的預測信息和分析評估結果；
（四）按照規定向社會發布可能受到網路安全事件危害的警告，發布避免、減輕危害的措施。
第四十八條發生網路安全事件，縣級以上人民政府有關部門應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。
第四十九條因網路安全事件，發生突發事件或者安全生產事故的，應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律的規定處置。
第五十條因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批准，可以在部分地區對網路通信採取限制等臨時措施。
第六章法律責任
第五十一條網路運營者不履行本法第十七條、第二十一條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款；對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第二十七條至第二十九條、第三十二條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款；對直接負責的主管人員處一萬元以上十萬元以下罰款。
第五十二條網路產品、服務的提供者，電子信息發送者，應用軟體提供者違反本法規定，有下列行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處五萬元以上五十萬元以下罰款；對直接負責的主管人員處一萬元以上十萬元以下罰款：
（一）設置惡意程序的；
（二）其產品、服務具有收集用戶信息功能，未向用戶明示並取得同意的；
（三）對其產品、服務存在的安全缺陷、漏洞等風險未及時向用戶告知並採取補救措施的；
（四）擅自終止為其產品、服務提供安全維護的。
第五十三條網路運營者違反本法規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第五十四條網路運營者違反本法規定，侵害公民個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處五十萬元以下罰款；情節嚴重的，可以責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
違反本法規定，竊取或者以其他方式非法獲取、出售或者非法向他人提供公民個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處五十萬元以下罰款。
第五十五條關鍵信息基礎設施的運營者違反本法第三十條規定，使用未經安全審查或者安全審查未通過的網路產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第五十六條關鍵信息基礎設施的運營者違反本法規定，在境外存儲網路數據，或者未經安全評估向境外的組織或者個人提供網路數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第五十七條網路運營者違反本法規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處二萬元以上二十萬元以下罰款。
電子信息發送服務提供者、應用軟體下載服務提供者，未履行本法規定的安全義務的，依照前款規定處罰。
第五十八條發布或者傳輸法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。
第五十九條網路運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款；對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：
（一）未將網路安全風險、網路安全事件向有關主管部門報告的；
（二）拒絕、阻礙有關部門依法實施的監督檢查的；
（三）拒不提供必要的支持與協助的。
第六十條有本法第二十二條規定的危害網路安全的行為，尚不構成犯罪的，或者有其他違反本法規定的行為，構成違反治安管理行為的，依法給予治安管理處罰。
第六十一條國家機關政務網路的運營者不履行本法規定的網路安全保護義務的，由其上級機關或者有關機關責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。
第六十二條依法負有網路安全監督管理職責的部門的工作人員，玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予行政處分。
第六十三條違反本法規定，給他人造成損害的，依法承擔民事責任。
第六十四條違反本法規定，構成犯罪的，依法追究刑事責任。
第七章附則
第六十五條本法下列用語的含義:
（一）網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的網路和系統。
（二）網路安全，是指通過採取必要措施，防範對網路的攻擊、入侵、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路存儲、傳輸、處理信息的完整性、保密性、可用性的能力。
（三）網路運營者，是指網路的所有者、管理者以及利用他人所有或者管理的網路提供相關服務的網路服務提供者，包括基礎電信運營者、網路信息服務提供者、重要信息系統運營者等。
（四）網路數據，是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
（五）公民個人信息，是指以電子或者其他方式記錄的公民的姓名、出生日期、身份證件號碼、個人生物識別信息、職業、住址、電話號碼等個人身份信息，以及其他能夠單獨或者與其他信息結合能夠識別公民個人身份的各種信息。
第六十六條存儲、處理涉及國家秘密信息的網路的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的規定。
第六十七條軍事網路和信息安全保護辦法，由中央軍事委員會制定。
第六十八條本法自年月日起施行。

㈤ 中華人民共和國網路安全法規定給他人造成損害的應當依法追究民事

是。《中華人民共和國網路安全法》是為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定的法規。《中華人民共和國網路安全法》第七十四條第1款規定，違反本法規定，給他人造成損害的，依法承擔民事責任。所以是追究民事責任。民事責任，對民事法律責任的簡稱，是指民事主體在民事活動中，因實施了民事違法行為，根據民法所承擔的對其不利的民事法律後果或者基於法律特別規定而應承擔的民事法律責任。

㈥ 電子政務網路安全管理辦法

電子政務網路安全管理辦法

電子政務網路安全管理辦法

為加強我縣電子政務網路安全管理工作，確保網路安全運行，結合我縣的實際情況特製定電子政務網路安全管理辦法。

、 各單位網路管理人員必須精心維護好單位的網路設備，做到防塵、防熱、防潮、防水、防磁、防靜電等，以增加設備使用限。縣政府辦將定期對各單位的網路管理情況進行檢查，發現不能達到以上要求的單位，將對其進行通報批評，對由於管理人員疏忽造成網路安全事故的，將追究相關管理員及單位領導責任。

、 各聯網單位不得隨意更改政務網路接入設備配置，不得擅自切斷電子政務網路設備電源，不得擅自挪動相關設備和切斷、移動相關傳輸線路，不得擅自與其他網路對接，不得隨意增加交換機、集線器以及接入信息點數量，如需進行以上變動，應向縣政府辦信息科提出申請，經批准後方可實施。

、 各聯網單位要增強網路安全意識，嚴禁登陸瀏覽黃色網站（網），禁止下載、使用存在安全隱患的軟體，不得打開來歷不明的電子郵件附件，不得隨意使用計算機文件享功能，防止計算機受到病毒的侵入。

、 工作時間禁止玩網游、下載電影及大型軟體，以保證本單位網路速度。縣政府辦信息科將採取技術措施對互聯網出入口的數據進行監控，對發現的問題將在全縣范圍內進行通報，並按照相關規定嚴肅處理。

、 政務網計算機使用單位和個人，都有保護政務網信息與網路安全的責任和義務，所有關於本單位網站、論壇、信息錄入等密碼要嚴格保密不得泄露，一旦泄露立即報政府辦信息科進行密碼修改。

、 各接入單位應當定期製作計算機信息系統備份，備份介質實行異地存放。對可能遭受的侵害和破壞，應當制定災難防治預案。

、 要配備計算機系統補丁升級和病毒防治工具，定期進行系統補丁升級和病毒檢查。使用新機、新盤及拷貝的軟體、數據，上機前應進行系統補丁升級和病毒檢查。

、 辦工人員嚴禁下列操作行為：

（）非法侵入他人計算機信息系統和聯網設備操作系統；

（）未經授權對他人計算機信息系統的功能進行刪除、修改、增加和干擾，影響計算機信息系統正常運行；

（）故意製作、傳播計算機病毒等破壞程序；

（）將非業務用計算機或網路擅自接入政務內網，將業務用計算機或網路接入互聯網或其他非政府機關的'網路；

（）在政務網使用的計算機及網路設備在未採取安全隔離措施的情況下同時連接政務網和其它網路；

（）將存有涉密信息的計算機擅自連接國際互聯網或其他公網路；

（）擅自在政務網上開設與工作無關的網路服務；

（）發布反動、淫穢色情等有害信息；

（）擅自對政務網計算機信息系統和網路進行掃描；

（）對信息安全事（案）件或重大安全隱患隱瞞不報；

（）擅自修改計算機ip或mac地址。

、在發生緊急事件時，為避免造成更大損失和影響，信息科有權或者要求有關部門採取以下措施：

（）拆除可能影響安全或有安全隱患的設備或部件；

（）隔離相關的終端、伺服器或網路；

（）關閉相關的終端、伺服器或網路；

、各節點單位要加強計算機病毒的防治工作，切實履行下列職責:

（）建立本單位的計算機病毒防治管理制度；

（）採取計算機病毒安全技術防治措施;

（）對本單位節點微機使用人員進行計算機病毒防治教育和培訓;

（）使用具有計算機信息與系統安全專用產品銷售許可證的網路安全產品，定期檢測，做好殺毒軟體的升級，清除計算機信息系統中的計算機病毒,並備有檢測清除記錄；

（）禁止在政務網上使用來歷不明、可能引發病毒傳染的軟體；對於來歷不明的可能帶有計算機病毒的軟體應使用正版殺毒軟體檢查、殺毒。

㈦ 集團公司網路安全事件調查處理和定責考核管理辦法規定責任追究的主要方式是

摘要 衛生院網路安全責任追究制度 第一章 總 則 第一條 為明確網路安全事故責任主體(以下簡稱「責任主體」)，追究網路安全事故的責任，結合醫院實際情況，制定本制度。責任主體的范圍包括科室或個人等。

㈧ 互聯網網路安全應急預案

互聯網網路安全應急預案範文（通用5篇）

在平時的學習、工作或生活中，有時會突發一些不在預期的事故，為了避免事情更糟，往往需要預先進行應急預案編制工作。怎樣寫應急預案才更能起到其作用呢？下面是我收集整理的互聯網網路安全應急預案範文（通用5篇），希望能夠幫助到大家。

互聯網網路安全應急預案1

根據新區教體委的要求，為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特製定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網路管理員組成網路安全應急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被駭客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網路惡意攻擊事故處理預案

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網路事件處理預案

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。

2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網路環境。

3、加強對校園網內計算機設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資准備。

四、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

互聯網網路安全應急預案2

一、總則

1、編制目的

為提高我校處理網路與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網路信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3、適用范圍

本預案適用於我校校園網路發生與本預案定義的'I－IV級網路與信息安全突發事件和可能導致I－IV級的網路與信息安全突發事件的應對處置工作。

本預案啟動後，我校以前制定的網路與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4、分類分級

本預案所指的網路信息安全突發事件，是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。

事件分類根據網路信息安全突發事件的發生過程、性質和特徵，網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、台風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。

（3）人為破壞是指人為破壞網路線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍，將網路信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我校網路與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我校或其它上一級部門重要網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我校網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我校校園網路重要網路與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

二、工作原則

1、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築我校網路與信息安全保障體系。

2、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰結合。各辦學單位應根據本預案的標准，建立本單位的應急處置預案，並加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網路信息安全事故上報

（1）當發生網路信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

發生信息安全事件的部門應當在發生信息安全事件後，首先以口頭方式立即向我校信息安全管理辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

對於信息安全事件，我校信息安全管理辦公室接到報告後，應當立即上報院領導，並負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，並將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警，避免因信息網路突發事件發生後，必要的信息通報與指揮協調通信渠道中斷。

2、網路信息安全預警處理與發布

（1）對於可能發生或已經發生的網路信息安全突發事件，應立即採取措施控制事態，並在2小時內進行相應的風險評估，並及時按規定向校長和有關部門報告。

（2）發現網路信息安全突發事件或事故時，區教育網路管理中心配合對突發事件或事故進行風險評估，並把評估信息及時反饋給區應急小組。

三、事後處理

應急響應應急結束網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批准後實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。

五、監督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式，加強對計算機信息網路安全的宣傳和教育工作，提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的`進行通報批評，責令限期改正。

互聯網網路安全應急預案3

為確保網路正常使用，充分發揮網路在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特製訂本預案，妥善處理危害網路與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網路與信息安全突發事件的應急響應

1、如在區域網內發現病毒、木馬、入侵等

網路管理中心應立即切斷區域網與外部的網路連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP地址的伺服器上的，學校應立即切斷與外部的網路連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改，要立即切斷伺服器的網路連接，使得外部不可訪問。防止有害信息的擴散。

4、採取相應的措施，徹底清除。如發現有害信息，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決後，方可恢復網路（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防範措施和專人管理。

2、局內網路由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因，各校要加強對教師、學生的網路安全教育，增強網路安全意識，將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體，並及時更新病毒代碼。

互聯網網路安全應急預案4

一、指導思想：

隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢，網路信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

二、機構設置：

預防網路信息安全突發事件應急工作領導小組：

組長：

副組長：

成員：各班班主任。

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網路安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

2、加強業務培訓，提高防範水平：

積極開展相關培訓提高網管員的網路管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網路系統安全運行，更好地為教育科學服務。

加強網路安全建設，網路管理員加強檢查，及時發現網路本身的安全漏洞，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力，盡量避免網路、病毒等的攻擊事件。

3、執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論，發布人要負法律責任，並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理，讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，並定期備份重要文件，網路備份和光碟刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時了解網路運行情況，以保障園網的安全性、穩定性和可靠性。

3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為，立即停止校園網路的使用。

4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5、對有害的信息則立即刪除。

互聯網網路安全應急預案5

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

;

㈨ 《網路安全法》主要內容解讀(2)

2017年《網路安全法》主要內容解讀

(一)設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查;

(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;

(三)對重要系統和資料庫進行容災備份;

(四)制定網路安全事件應急預案，並定期進行演練;

(五)法律、行政法規規定的其他義務。

第三十五條 關鍵信息基礎設施的運營者采購網路產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

第三十六條 關鍵信息基礎設施的運營者采購網路產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。

第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。

第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：

(一)對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;

(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力;

(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;

(四)對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。

第四章 網路信息安全

第四十條 網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。

第四十一條 網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。

網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。

第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第四十五條 依法負有網路安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

第四十六條 任何個人和組織應當對其使用網路的行為負責，不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路發布涉及實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

第四十七條 網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

第四十八條 任何個人和組織發送的電子信息、提供的應用軟體，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

電子信息發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。

第四十九條 網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。

網路運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

第五十條 國家網信部門和有關部門依法履行網路信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄;對來源於中華人民共和國境外的上述信息，應當通知有關機構採取技術措施和其他必要措施阻斷傳播。

第五章 監測預警與應急處置

第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。

第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。

第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條 網路安全事件發生的風險增大時，省級以上有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

(一)要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測;

(二)組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度;

(三)向社會發布網路安全風險預警，發布避免、減輕危害的措施。

第五十五條 發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。

第五十六條 省級以上有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

第五十七條 因網路安全事件，發生突發事件或者生產安全事故的，應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。

第五十八條 因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批准，可以在特定區域對網路通信採取限制等臨時措施。

第六章 法律責任

第五十九條 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

(一)設置惡意程序的;

(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施，或者未按照規定及時告知用戶並向有關主管部門報告的;

(三)擅自終止為其產品、服務提供安全維護的。

第六十一條 網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十二條 違反本法第二十六條規定，開展網路安全認證、檢測、風險評估等活動，或者向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息的，由有關主管部門責令改正，給予警告;拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。

第六十三條 違反本法第二十七條規定，從事危害網路安全的活動，或者提供專門用於從事危害網路安全活動的程序、工具，或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以並處五萬元以上五十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處十萬元以上一百萬元以下罰款。

單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員，終身不得從事網路安全管理和網路運營關鍵崗位的工作。

第六十四條 網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網路產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網路數據，或者向境外提供網路數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十七條 違反本法第四十六條規定，設立用於實施違法犯罪活動的網站、通訊群組，或者利用網路發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以並處一萬元以上十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。

單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

第六十八條 網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得;拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

電子信息發送服務提供者、應用軟體下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。

第六十九條 網路運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：

(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，採取停止傳輸、消除等處置措施的;

(二)拒絕、阻礙有關部門依法實施的監督檢查的;

(三)拒不向公安機關、國家安全機關提供技術支持和協助的。

第七十條 發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。

第七十一條 有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，並予以公示。

第七十二條 國家機關政務網路的運營者不履行本法規定的網路安全保護義務的，由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。

第七十三條 網信部門和有關部門違反本法第三十條規定，將在履行網路安全保護職責中獲取的信息用於其他用途的，對直接負責的主管人員和其他直接責任人員依法給予處分。

網信部門和有關部門的工作人員玩忽職守、尚不構成犯罪的，依法給予處分。

第七十四條 違反本法規定，給他人造成損害的，依法承擔民事責任。

違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰;構成犯罪的，依法追究刑事責任。

第七十五條 境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重後果的，依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。

第七章 附則

第七十六條 本法下列用語的含義：

(一)網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。

(二)網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。

(三)網路運營者，是指網路的所有者、管理者和網路服務提供者。

(四)網路數據，是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。

(五)個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

第七十七條 存儲、處理涉及國家秘密信息的網路的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的規定。

第七十八條 軍事網路的安全保護，由中央軍事委員會另行規定。

第七十九條 本法自2017年6月1日起施行。

;

㈩ 網路安全管理的應急預案

網路安全管理的應急預案範文

在我們的學習、工作或生活中，難免會有事故發生，為了降低事故後果，常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢？以下是我為大家整理的網路安全管理的應急預案範文，希望能夠幫助到大家。

網路安全管理的應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求，結合我校校園網工作實際，特製定本預案。

一、應急機構組成

1、領導小組及職責

組長：馬衛東

副組長：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責：

(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

(4)採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

(5)調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組長：江靜虹

成員：姚雪青、盧婷芳

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，並協助向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理行動小組及職責

組長：俞瑩

成員：陳帥奇、陳潔

主要職責：

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網路安全處理小組：

組長：范顯濤

成員：孫鑫、陳帥奇

主要職責：

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組長：王春鳳

成員：孫鑫、陳潔

主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。

2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。

4、加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

5、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

6、按預案落實各項物資准備。

三、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

(2)確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

(3)分析網路，確定事故源，按相關程序進行處理。

(4)事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防範從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

3、本預案從發布之日起正式施行。

網路安全管理的應急預案2

一、總則

一編制目的

為確保我校網路信息安全，規范和加強學校網路信息安全事件的報告管理工作，協調、組織力量及時果斷處置，最大限度地降低網路信息安全事件所造成的損失和影響，制定本預案。

二編制依據

本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。

三工作原則

統一領導，明確責任。在學校網路信息管理工作領導小組的領導下，按照「誰主管、誰負責，誰主辦、誰負責」的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網路信息安全應急處理水平。

快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網路信息安全事件所造成的危害和影響。

防範為主，加強監控。廣泛宣傳校園網路信息安全基本知識，切實落實網路信息安全防範措施，強化對校園網路系統輿情監控。

四適用范圍

本規范所稱的學校網路信息安全事件，是指由於校園突發網路輿情、設備故障、自然災害等原因引發的，致使我校聲譽形象受損，影響學校網路信息系統正常運行，造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。

二、網路信息安全事件的類別和級別

一網路信息安全事件的類別

根據發生原因和機理的不同，校園網路信息安全事件主要分為以下三類：

網路輿情類事件：指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓；通過網路傳播法律法規禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。

故障類事件：指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。

災害類事件：指由自然災害等突發事件導致的網路信息安全事件。

二網路突發事件的級別

按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍，將其分為特別重大（I級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。

⒈特別重大網路信息安全事件（I級）。指擴散性很強，危害性極大，造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定，衍生其他重大安全隱患的網路信息安全事件。

⒉重大網路信息安全事件（Ⅱ級）。指擴散性較強，危害性較大，造成我校網路部分癱瘓或影響我校聲譽，影響學校安全穩定的網路信息安全事件。

⒊較大網路信息安全事件（Ⅲ級）。指基本無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

⒋一般網路信息安全事件（Ⅳ級）。指無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

三、應急處理組織機構

發生網路信息安全事件後，學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。

領導小組組長：分管校領導

小組成員單位：學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處

四、應急處置

一先期處置

網路信息安全事件發生後，事發部門必須在第一時間內實施先期處置，控制事態發展並及時向學校網路信息管理工作領導小組匯報。

⒈控制事態發展，防控事態蔓延。事發部門採取各種技術措施及時控制事態發展，最大限度地防止事件蔓延。

⒉快速判斷事件性質和危害程度。盡快分析事件發生原因，根據網路與信息系統運行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

⒊及時報告信息。事發部門在先期處置的同時按預案要求，及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素：事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。

⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據，採取手工記錄、截屏、文件備份等手段，對事件發生發展、處置過程等詳細記錄，為事件調查、處理提供客觀證據。

二應急響應及事件處置

⒈啟動應急響應

網路信息安全事件發生後，在先期處置基礎上，由學校辦公室組織召集校網路信息管理工作領導小組成員單位，按照基本響應程序，及時掌握事件的發展情況，協調成員單位負責同志，研判事件級別、影響范圍、發展趨勢，根據研判結果啟動網路信息安全事件應急響應預案。

根據校園網路信息安全事件的可控性、嚴重程度和影響范圍，發布相應等級的應急響應，對於特別重大或重大網路信息安全事件，學校網路信息管理工作領導小組需報請校長辦公會，確定應急響應等級和范圍，制定相應應急處理方案。對於較大或一般網路信息安全事件，學校網路信息管理工作領導小組組織、召集各相應部門，制定處置方案，開展應急處置工作。

⒉制定實施處置方案

在本預案啟動後，學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見；負責具體指揮我校特別重大、重大網路信息安全應急處置工作，指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。

其中，學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作，落實網路信息應急處理安全責任；召集各成員及相關部門擬定網路信息安全事件處置方案；組織落實學校網路信息管理工作領導小組的決定，發布預案響應等級，督促、檢查各部門貫徹落實網路信息安全事故整改工作。

黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析，及時上報重要信息；根據網路輿情發展情況，擬定網路輿論引導意見；根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定，負責新聞發布工作，起草新聞稿和情況公告，及時、准確、客觀報道事件信息，正確引導輿論導向。

信息化中心分析查找網路信息安全事件發生原因，制定網路信息安全應急處理的技術指導意見；根據該技術指導意見，聯合擬定學校網路信息安全處置方案；根據網路輿情，封堵校園網路有害信息；查封存在風險及有害的域名、IP地址、電子郵件。

學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍，積極引導正面網路輿論信息傳播；引導在校大學生傳播積極、正面的網路輿論信息，監測、控制有害網路輿情傳播；開展網路安全思想政治教育工作，教導學生樹立正確的網路輿論觀。

保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所；對嚴重影響學校聲譽及安全穩定的不法分子，聯繫上級指導公安機關予以幫助。

網路信息安全事件發生單位，根據前期處置及學校網路信息管理工作領導小組的研究決定，配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。

⒊應急結束

在網路信息安全事件處置已基本完成，次生災害基本消除，風險得到控制後，應急處置工作即告結束。

五、善後處置

一恢復重建

恢復重建工作按照「誰主管、誰負責，誰主辦、誰負責」的原則，由事發單位負責組織制定恢復、整改或重建方案，報學校網路信息管理工作領導小組審核實施。

二調查評估

學校網路信息管理工作領導小組會同事發及相關部門，對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估，確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。

六、監督檢查

學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人，將會同相關部門追究其相應責任。

七、附則

本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案，結合本部門實際情況，制定具體的實施辦法，並送學校網路信息管理工作領導小組備案。

本預案自印發之日起實施。

網路安全管理的應急預案3

為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程（試行）〉的通知》精神，妥善處理危害網路與信息安全的突發事件，遏制突發事件的影響和有害信息的擴散，保障校園網路與信息安全，維護校園和社會的穩定，現結合我校工作實際，制訂本預案。

一、校園網路與信息安全事件定義

1．信息技術安全事件定義。根據《信息安全事件分類分級指南》（GB/T20986-2007，以下簡稱《指南》），本預案中所稱的信息技術安全事件（以下簡稱安全事件）是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

2．適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作，涉及信息內容安全事件的報告與處置工作仍按相關規定執行。

3．安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件（I級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）。

4．安全事件自主判定。一旦發生安全事件，應根據《指南》，視信息系統重要程度、損失情況以及對工作和社會造成的影響，自主判定安全事件等級。

二、組織機構及工作職責

(一)網路安全與信息化領導小組

網路安全與信息化領導小組直接負責學校網路與信息安全工作，對學校的網路與信息安全工作進行全面的分析研究，制定工作方案，提供人員和物質保證，指導和協調校內各單位實施網路與信息安全工作預案，處置各類危害校園網路與信息安全的突發事件。

（二）領導小組下設兩個工作組

1.網路安全協調組

由宣傳部、信息化技術中心、相關部門負責人組成。其職責是：當校園網中出現網路與信息安全事件時，負責組織協調有關部門及時清理有害信息，會同有關部門積極查找非法信息的來源，關注事件處置動向，及時上報處置情況，完成事件處置工作報告。

2.網路安全技術組

由信息化技術中心、有關部門的技術人員組成。其職責是：當發生網路安全事件時，做到及時發現並緊急處置，保留事件現場及記錄，盡快查出原因和處理問題，盡早恢復網路正常運行。

三、應急處理流程

緊急事件發生後，在領導小組的統一領導下，各應急工作小組迅速到位並進入工作狀態，按照以下應急處置流程開展工作。

（一）在確認發生網路與信息安全事件後，第一時間向學校網路安全與信息化領導小組（以下簡稱領導小組）匯報。

（二）領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況，根據情況確定事件的性質，啟動相應的工作機制。

（三）在領導小組的統一指揮下，各網路安全處置小組按職責分工和工作程序迅速開展工作：

1．網路安全技術組

（1）斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改，要立即切斷伺服器的網路連接，防止有害信息的擴散。

（2）保留有關記錄。對事件現場進行保護，完整保留有關記錄內容。

（3）查找根源，解決問題。使用各種網路管理工具對事件原因進行分析，確定事故產生的根源，按相關程序進行處理，徹底清除網路安全問題。

（4）恢復系統運行。採取措施盡快恢復系統的正常運行，有條件的啟用備用服務系統，沒有條件的一定要等解決問題後才可以做系統恢復。

（5）恢復網路運行。在網路安全問題解決後，逐步恢復網路運行，監控安全問題是否徹底解決，直至網路運行正常。

（6）提升網路安全防護能力。針對此次事件總結經驗，採取相應網路安全措施，提升網路安全防禦能力。

2．網路安全協調組

（1）迅速掌握情況。協調組人員應迅速趕到現場，了解事情的詳細情況。情況內容包括：時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。

（2）緊急報告。協調組把掌握的情況如實向領導小組匯報，領導小組認為情況嚴重時，應立即向教育廳科技處進行口頭報告，涉及人為主觀破壞事件時，應同時報告當地公安機關。

（3）關注處置進程。對事件的處置過程進行跟蹤，密切關注事件發展動向，出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因，修復系統漏洞，恢復系統服務，盡可能減少安全事件對正常工作帶來的影響。

（4）寫出事中報告。在安全事件發現後8小時內，以書面報告的形式向教育廳科技處進行報送（報送內容和格式見附件1）。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由學校主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

（5）協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證，協調有關部門供必要的保障條件，協助公安部門開展事件調查和取證工作。

（6）提出整改措施。進一步總結事件教訓，研判信息安全現狀、排查安全隱患，進一步加強制度建設，提升學校網路與信息安全防護能力。

（7）寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內，以書面報告的形式進行報送（報送內容和格式見附件2）。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由本單位主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

四、一般安全事件報告與處置

發生一般安全事件時，應在學校領導小組領導下，及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告（報告內容和格式見附件2）

五、整改類安全問題的報告與處置

在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時，應在學校領導小組指導下，由信息技術安全主管部門及時組織開展應急處置工作，並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。（報送內容和格式見附件3）

六、工作要求

在安全事件應急行動中，各有關部門和人員要服從指揮，密切配合，確保政令暢通和各項工作的落實。

;