政府網路安全事故

㈠ 網路安全事件發生的風險增大時，省級以上人民政府有關部門應當採取哪些措施

網路安全事件發生的風險增大時，省級以上人民政府有關部門應當採取下列措施：
（1） 要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風 險的監測；
（2） 組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預 測事件發生的可能性、影響范圍和危害程度；
（3） 向社會發布網路安全風險預警，發布避免、減輕危害的措施。

㈡ 2015 年有哪些重大的網路安全事件

國外：
事件一：【時間：2015.1】 俄羅斯約會網站泄露2000萬用戶數據
事件二：【時間：2015.2】 5萬名優步司機信息遭泄露 Uber公司最大數據事故
事件三：【時間：2015.2】Anthem八千萬個人信息被竊 或成美國最大醫療相關機構泄露事件
事件四：【時間：2015.3】美醫療保險公司CareFirst被黑，110萬用戶信息泄露
事件五：【時間：2015.4】美國Metropolitan State大學16萬學生信息泄漏
事件六：【時間：2015.5】美國國稅局超過10萬名納稅人的財務信息泄露
事件七：【時間：2015.8】英國240萬網路用戶遭黑客侵襲：加密信用卡數據外泄
事件八：【時間：2015.9】英國史上最慘數據泄露：400萬人信息泄漏
事件九：【時間：2015.10】音樂眾籌網站Patreon被黑，超過16GB資料流落網路
事件十：【時間：2015.10】美股券商Scottrade數據泄露 或影響460萬用戶
事件十一：【時間：2015.11】喜達屋54家酒店遭POS惡意軟體植入 房客銀行數據泄露
國內：
2015年以來，各種安全漏洞被曝光，這其中就包括酒店客戶信息、政府相關敏感機構數據等，信息泄露無一倖免。
1、數千萬社保用戶信息泄露
2015年4月22日，從補天漏洞響應平台獲得的數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過
30個，僅社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅的個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用
卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏洞盒子平台的安全報告指出，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴
重安全漏洞，房客的訂單一覽無余，包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡後四位等敏感信息，同時還可對酒店訂單進行修改和取消。
3、國家旅遊局漏洞致6套系統淪陷涉及全國6000萬客戶
該漏洞於國慶長假前夕被補天漏洞響應平台披露，涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞，安全工作者獲取了一則長長的名單，能夠直接觀看到每位用戶的詳細行程及個人信息。

㈢ 互聯網網路安全應急預案

互聯網網路安全應急預案範文（通用5篇）

在平時的學習、工作或生活中，有時會突發一些不在預期的事故，為了避免事情更糟，往往需要預先進行應急預案編制工作。怎樣寫應急預案才更能起到其作用呢？下面是我收集整理的互聯網網路安全應急預案範文（通用5篇），希望能夠幫助到大家。

互聯網網路安全應急預案1

根據新區教體委的要求，為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特製定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網路管理員組成網路安全應急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被駭客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網路惡意攻擊事故處理預案

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網路事件處理預案

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。

2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網路環境。

3、加強對校園網內計算機設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資准備。

四、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

互聯網網路安全應急預案2

一、總則

1、編制目的

為提高我校處理網路與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網路信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3、適用范圍

本預案適用於我校校園網路發生與本預案定義的'I－IV級網路與信息安全突發事件和可能導致I－IV級的網路與信息安全突發事件的應對處置工作。

本預案啟動後，我校以前制定的網路與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4、分類分級

本預案所指的網路信息安全突發事件，是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。

事件分類根據網路信息安全突發事件的發生過程、性質和特徵，網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、台風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。

（3）人為破壞是指人為破壞網路線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍，將網路信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我校網路與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我校或其它上一級部門重要網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我校網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我校校園網路重要網路與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

二、工作原則

1、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築我校網路與信息安全保障體系。

2、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰結合。各辦學單位應根據本預案的標准，建立本單位的應急處置預案，並加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網路信息安全事故上報

（1）當發生網路信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

發生信息安全事件的部門應當在發生信息安全事件後，首先以口頭方式立即向我校信息安全管理辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

對於信息安全事件，我校信息安全管理辦公室接到報告後，應當立即上報院領導，並負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，並將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警，避免因信息網路突發事件發生後，必要的信息通報與指揮協調通信渠道中斷。

2、網路信息安全預警處理與發布

（1）對於可能發生或已經發生的網路信息安全突發事件，應立即採取措施控制事態，並在2小時內進行相應的風險評估，並及時按規定向校長和有關部門報告。

（2）發現網路信息安全突發事件或事故時，區教育網路管理中心配合對突發事件或事故進行風險評估，並把評估信息及時反饋給區應急小組。

三、事後處理

應急響應應急結束網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批准後實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。

五、監督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式，加強對計算機信息網路安全的宣傳和教育工作，提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的`進行通報批評，責令限期改正。

互聯網網路安全應急預案3

為確保網路正常使用，充分發揮網路在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特製訂本預案，妥善處理危害網路與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網路與信息安全突發事件的應急響應

1、如在區域網內發現病毒、木馬、入侵等

網路管理中心應立即切斷區域網與外部的網路連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP地址的伺服器上的，學校應立即切斷與外部的網路連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改，要立即切斷伺服器的網路連接，使得外部不可訪問。防止有害信息的擴散。

4、採取相應的措施，徹底清除。如發現有害信息，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決後，方可恢復網路（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防範措施和專人管理。

2、局內網路由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因，各校要加強對教師、學生的網路安全教育，增強網路安全意識，將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體，並及時更新病毒代碼。

互聯網網路安全應急預案4

一、指導思想：

隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢，網路信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

二、機構設置：

預防網路信息安全突發事件應急工作領導小組：

組長：

副組長：

成員：各班班主任。

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網路安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

2、加強業務培訓，提高防範水平：

積極開展相關培訓提高網管員的網路管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網路系統安全運行，更好地為教育科學服務。

加強網路安全建設，網路管理員加強檢查，及時發現網路本身的安全漏洞，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力，盡量避免網路、病毒等的攻擊事件。

3、執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論，發布人要負法律責任，並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理，讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，並定期備份重要文件，網路備份和光碟刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時了解網路運行情況，以保障園網的安全性、穩定性和可靠性。

3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為，立即停止校園網路的使用。

4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5、對有害的信息則立即刪除。

互聯網網路安全應急預案5

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

;

㈣ 網路安全工作應急預案

網路安全工作應急預案

在平凡的學習、工作、生活中，保不準會發生突發事件，為了避免造成更嚴重的後果，就有可能需要事先制定應急預案。應急預案應該怎麼編制呢？下面是我收集整理的網路安全工作應急預案，僅供參考，大家一起來看看吧。

網路安全工作應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及教育局文件精神，結合我校校園網工作實際，特製定本預案。

（一）組織機構及職責

1、校園網路安全應急領導小組（下稱領導小組）及職責

組長：校長

副組長：副校級領導

成員：各處室（委、會）、年級組負責人

主要職責及應急程序：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態；

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點；

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

（6）網路安全事故發生後，視情況負責向上級匯報。

2、學校網站不良信息處理小組及職責

組長：分管安全的校長

副組長：分管宣傳的校級領導、招宣處負責人

成員：各處室（委、會）、年級組負責人、網站管理員

主要職責及應急程序：網站管理員應定期巡檢網路信息內容和安全情況，由於我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據並處理事故，將影響降到最低。

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連接；

（2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌；

（3）列印不良信息頁面留存；

（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新連接網站伺服器外網網路連接，並測試網站運行；

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理小組及職責

組長：分管安全的校長

副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

成員：各處室（委、會）、年級組負責人、網路管理員

主要職責及應急程序：

網路管理員發現網路惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息，迅速向網路惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案後：

（1）緊急切斷校園網的伺服器及公網的網路連接，以保護重要的計算機、學校數據及相關信息；

（2）保全好網路惡意攻擊證據，分析重要數據安全及設備安全情況；

（3）如果網路惡意攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

（4）如果網路惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，暫時扣留該電腦，並立刻對該計算機帶回進行分析處理，確定攻擊出於無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題後歸還該電腦；

（5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

（二）網路安全事故應急方案

1、各小組在發現網路安全事故後，第一時間向領導小組匯報。

2、領導小組得悉網路安全緊急情況後立即趕赴現場，各種網路安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網路安全防禦、處理工作，各有關組織隨時准備執行應急任務；

4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網站和各類數據信息安全為首要任務，關閉WEB伺服器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

（2）確保校內其它伺服器的信息安全，經過分析，可以迅速關閉、切斷其他伺服器的所有網路連接，防止滋生其他伺服器的安全事故；

（3）分析網路、確定事故源，使用各種網路管理工具，迅速確定事故源，按相關程序進行處理；

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範；

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

5、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境；

6、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

7、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

（三）其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網路安全工作應急預案2

為了建立健全我校校園網路與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》、《國家信息化工作領導小組關於加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關於信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神，結合我校實際情況,特製定本預案。

第一條、本預案立足於防範和消除以下緊急情況的發生：

1、攻擊事件：指校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統發布有害信息；應用伺服器與相關應用系統被非法入侵，應用伺服器上的數據被非法拷貝、篡改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等，由此導致的業務中斷、系統宕機、網路癱瘓等情況。

2、故障事件：指校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、台風等外力因素導致網路與信息系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

第二條、網路信息員要定時巡查和監督網路信息情況，通過以下技術手段保障網路安全：

1、通過對網路行為進行管理，降低安全事件發生的機率。

2、對重要的網路設備進行硬體冗餘，重要的數據定期進行本地和異地雙備份。

3、重要節日或敏感時期由網路信息管理中心對校園網路作24*7監控，暫時關閉含安全隱患的網路服務。

4、網路信息管理中心定期對重要的網路設備和伺服器作入侵防護檢查，及時發現問題和解決問題。

第三條、若網頁被惡意更改，應立即停止主頁服務並恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到並排除之前，不得重新開放網頁服務。

第四條、信息服務板塊內容發布實行審核制度，未經審核不得發布。各版主負責本版塊的信息安全，預防繞過審核程序的.信息被發布。若出現未經審核信息被發布的情況，應暫時關閉信息發布功能，直至找到原因並排除為止。

第五條、對用戶上網實行有效監控，發現異常情況應立即關閉該用戶的網路連接，及時給與警告並記錄在案，情節嚴重的上報有關安全機構。

第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。

網路安全工作應急預案3

為提高應對突發互聯網網路安全能力，維護網路安全和社會穩定，保障全局各項工作正常開展，特製定本預案。

一、根據互聯網網路安全的發生原因、性質和機理，互聯網網路安全主要分為以下三類:

（1）攻擊類事件：指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。

（2）故障類事件：指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

二、建立應急聯動機制

成立應急預案工作領導小組，由局長郭光孝擔任組長，秦河擔任副組長，按照「誰主管誰負責」原則，對於較大和一般突發公共事件進行先期處置等工作，並及時報單位領導處理和政府辦信息科備案。發生一般互聯網網路安全事件，事發半小時內向單位主管領導口頭報告，在1小時內向政府信息科書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。

三、 應急處理流程

出現災情後值班人員要及時通過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

3.1病毒爆發處理流程

對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

(1)立即切斷感染病毒計算機與網路的聯接；

(2)對該計算機的重要數據進行數據備份；

(3)啟用防病毒軟體對該計算機進行殺毒處理，同時通過防病毒軟體對其他計算機進行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應立即向本單位信息安全負責人通報情況，並向政府辦信息科報告：

1）現行防病毒軟體無法清除該病毒的；

2）網站在2小時內無法處理完畢的；

3）業務系統或辦公系統在4小時內無法處理完畢的。

4)恢復系統和相關數據，檢查數據的完整性；

5)病毒爆發事件處理完畢，將計算機重新接入網路；

6)總結事件處理情況，並提出防範病毒再度爆發的解決方案；

7)實施必要的安全加固。

3.2網頁非法篡改處理流程

本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

(1)發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，並立即向縣公安局網監大隊和政府信息科報告。情況緊急的，應先及時採取斷網等處理措施，再按程序報告；

(2)本單位信息安全負責人應在接到通知後立即趕到現場，做好必要記錄，妥善保存有關記錄及日誌或審計記錄；

四、責任與獎懲

互聯網網路安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分；構成犯罪的，依法追究刑事責任。

;

㈤ 我國曾面臨哪些網路安全事故是如何應對的

相關如下：

1. 網路建設單位、管理人員和技術人員缺乏安全防範意識，從而就不可能採取主動的安全 措施加以防範，完全處於被動挨打的位置。

2. 組織和部門的有關人員對網路的安全現狀不明確，不知道或不清楚網路存在的安全隱 患，從而失去了防禦攻擊的先機。

3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構，其缺陷給攻擊 者以可乘之機。

4. 組織和部門的計算機網路沒有建立完善的管理體系，從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網路安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網路， 不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

㈥ 網路安全事件為什麼頻繁發生

最近一段時間，網路安全事件接連「爆發」，現在進入21世紀第18個年頭，沒有誰可以輕易離開網路，盡管它以一種悄無聲息的狀態存在，卻有著不可忽視的分量。但如今的的網路世界，危機四伏、暗流涌動，存在著很多危險，勒索病毒、網路詐騙肆意盛行，威脅著網路的健康發展。

互聯網時代的海量信息，使得信息良莠不齊，而我們自己又沒有很好的識別能力，因此不要隨便打開一些不知名的網站，安裝一些未知來源的軟體。除了企業為公眾設計和研發的相關防護措施以外，公眾自身也需要加強網路安全防範意識，避免出現一些個人信息泄露的問題。用戶首先要確保網路使用環境的安全性，盡量避免隨意連接公共場合的WIFI，謹防落入不法分子架設的採集個人信息的假WIFI中，是自己的人身和財產安全受到威脅。要及時更新手機木馬查殺等系統，不要使用一些萬年都不變的個人密碼。除了黑科技為網路安全加持以外，維護網路安全也離不開人才的培育。會玩電腦的都去做黑客了，那我們就要培養一些維護網路安全的高技術人才，才能對抗黑客的惡意攻擊。現在得時代是我們的時代，我們應該承擔起維護網路安全的重任，為維護網路環境貢獻自己的微薄之力。

㈦ 如何應對網路安全事件

網路安全事件發生的風險出現時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

• 要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；

• 組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

• 向社會發布網路安全風險預警，發布避免、減輕危害的措施；

防範措施：

• 安裝防火牆和防病毒軟體，並經常升級；注意經常給系統打補丁，堵塞軟體漏洞；

• 禁止瀏覽器運行JavaScript和ActiveX代碼；

• 不要上一些不太了解的網站，不要執行從網上下載後未經殺毒處理的軟體，不要打開msn或者QQ上傳送過來的不明文件等。

希望可以幫到您，謝謝！

㈧ 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

㈨ 街道網路安全應急預案

2021街道網路安全應急預案

在學校抑或是社會中，有時會出現一些意料之外的事件或事故，為了減小事故造成的危害，通常需要預先編制一份完整的應急預案。那麼應急預案應該怎麼編制才合適呢？下面是我幫大家整理的2021街道網路安全應急預案，僅供參考，歡迎大家閱讀。

街道網路安全應急預案1

為提高應對網路安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，建立健全街道網路安全事件應急工作機制，提高應對網路安全事件能力，預防和減少網路安全事件造成的損失和危害，保護公眾利益，維護公共安全和社會秩序，根據《中華人民共和國突發事件應對法》、《中華人民共和國網路安全法》、《國家突發公共事件總體應急預案》、《信息安全技術信息安全事件分類分級指南》、《國家網路安全事件應急預案》、《安徽省突發事件應對條例》、《安徽省突發事件應急預案管理辦法》、《安徽省突發公共事件總體應急預案》、《阜陽市網路安全事件應急預案》等相關規定，特製定本預案。

一、組織領導

街道成立由黨工委書記任組長，黨工委副書記和宣傳委員任副組長，其他班子成員和相關站所負責同志為成員的網路安全工作領導小組。領導小組負責預防和處理網路安全工作，確保網路安全穩定。領導小組下設辦公室，設在街道宣傳辦，王奇龍同志兼任辦公室主任，具體負責網路安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

事件分級

網路安全事件分為四級特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。

(1)符合下列情形之一的，為特別重大網路安全事件

區內重要網路和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成特別嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。

(2)符合下列情形之一且未達到特別重大網路安全事件的，為重大網路安全事件

區內重要網路和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。

(3)符合下列情形之一且未達到重大網路安全事件的，為較大網路安全事件

區內重要網路和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成較嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。

除上述情形外，對我區公共安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件，為一般網路安全事件。

（二）適用范圍

本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等，對網路和信息系統或者其中的數據造成危害，對社會造成負面影響的事件，可分為有害程序事件、網路攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

三、工作原則

1、切實加強網路信息管控，嚴密防範網上意識形態滲透、建立重大政策、事件的輿情風險評估機制，及時收集、研判、處置可能引發事件和社會的輿情，做好輿情引導管控工作。

2、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築網路與信息安全保障體系。

3、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高工作人員的信息安全意識。

4、落實措施、確保安全。要對網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

5、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

6、事故上報

當發生網路安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

四、事後處理

網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批准後實施。

五、監督管理

1、加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束後，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時採取合理的形式向社會公眾通報。

街道網路安全應急預案2

一、總則

1、編制目的

網路與信息安全是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網路輿論的表達訴求也日益多元。如果引導不善，負面的網路輿論將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導，以及對網路輿論危機的積極化解，有利於維護社會穩定，為金沙街道經濟社會跨越發展營造良好的網上輿論環境。

2、適用范圍

本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

3、工作原則

按照"積極發展，加強管理，趨利避害，為我所用"的方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間准確發布權威信息，有效引導網上輿論。

二、組織機構

1、網路與信息安全領導機構

成立金沙街道網路與信息安全事件應急工作小組，作為全街道網路與信息安全事件應急指揮的非常設機構，在街道黨工委、政府的統一領導下開展工作。小組組長由街道分管領導擔任，副組長由責任部門領導擔任，成員由街道相關網站維護工作人員組成，負責網路與信息安全的監管、搜集、整理工作。此外，建立金沙街道網路志願者隊伍，重點開展網上熱點輿論引導，壯大網路正面聲音。

2、網路與信息安全事件應急工作小組工作職責

組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

三、分級響應

Ⅰ、特別重大網路與信息安全

根據需要，經應急工作小組組長向街道黨委、政府主要領導匯報，由街道黨委、政府主要領導向區委、區政府請示，依據指示，共同領導，應急工作小組具體負責開展應急工作。

Ⅱ、重大或較大網路與信息安全

經應急工作小組組長向街道黨委、政府主要領導請示，由街道黨委、政府主要領導共同領導，應急工作小組會同相關部門開展應急工作。

Ⅲ、一般網路與信息安全

由應急工作小組會同相關部門開展應急工作。

Ⅳ、影響較小的網路與信息安全

由輿情內容涉及的相關部門在應急工作小組的指導下開展應急工作。

四、工作機制

（一）網路與信息安全檢測

1、日常監測

將網路與信息安全監測作為一項日常工作不間斷進行，隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。

2、突發事件監測

當發生群體性突發事件時，組織對網路與信息安全進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網路與信息安全預警

1、制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標准和預警方案，以做到有所准備，一旦危機出現便有章可循、對症下葯。

2、密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。

3、及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，並建立和運用這種信息溝通機制。

（三）網路與信息安全應對

1、針對網上出現虛假不實報道，由相關部門會同街道應急工作小組及時採取措施，與刊登不實消息的相關網路媒體進行溝通，積極主動消除不利消息。

2、針對突發事件產生的網路與信息安全，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網路媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。

3、根據網路與信息安全反映事件的程度，必要時及時組織新聞發布會，由街道黨工委、辦事處指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、後期處置

1、善後工作

網路與信息安全應急處置結束後，應急小組和相關部門負責關注網路上相關事件的輿情趨勢。

2、總結評估

網路與信息安全應急處置結束後，應急工作小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的部門和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

1、通信保障

應急工作小組應在全街道建立網路與信息安全事件應急處置信息員隊伍，全街道各部門確定一名信息員，確保網路與信息安全工作隊伍之間的聯絡暢通及時。

2、人力和技術保障

由街道宣傳部門負責協調，組織全街道網路與信息安全工作隊伍，尤其是組織國土、衛生、教育、城建等重點部門和相關工作人員，不間斷對重點網站、重點論壇進行監控。

3、培訓保障

定期組織全街道網路與信息安全隊伍開展培訓，不斷提高網路與信息安全應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由金沙街道網路與信息安全事件應急工作小組負責解釋。

街道網路安全應急預案3

一、總則

（一）編制目的。網路輿情是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網路輿論的表達訴求也日益多元。如果引導不善，負面的網路輿情將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導，以及對網路輿論危機的積極化解，有利於維護社會穩定，為街道經濟社會跨越發展營造良好的網上輿論環境。

（二）適用范圍。本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

（三）工作原則。按照「積極發展，加強管理，趨利避害，為我所用」的`方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間准確發布權威信息，有效引導網上輿論。

二、組織機構

(一)網路輿情領導機構。成立街道網路輿情應急領導小組，作為全街道網路輿情應急指揮的非常設領導機構，在街道黨工委統一領導下開展工作。領導小組組長由黨工委書記擔任，副組長由分管宣傳工作領導擔任，成員由各辦主任、各社區主官等人員擔任。

（二）網路輿情應急領導小組工作職責。組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

（三）領導小組下設辦公室。辦公室設在黨政辦，負責網路輿情的監管、搜集、整理工作。

三、分級響應

（一）特別重大網路輿情。根據需要，經應急領導小組組長向區委、區政府主要領導請示，應急領導小組具體負責開展應急工作。

（二）重大或較大網路輿情。由應急領導小組領導，由黨政辦會同相關部門開展應急工作。

（三）一般網路輿情。經應急領導小組辦公室請示，由小組辦公室會同相關部門開展應急工作。

（四）影響較小的網路輿情。由輿情內容涉及的相關部門在應急領導小組辦公室的指導下開展應急工作。

四、工作機制

（一）網路輿情檢測。一是日常監測。將網路輿情監測作為一項日常工作不間斷進行，隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。二是突發事件監測。當發生群體性突發事件時，組織對網路輿情進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網路輿情預警。一是制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標准和預警方案，以做到有所准備，一旦危機出現便有章可循、對症下葯。二是密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。三是及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，並建立和運用這種信息溝通機制。

（三）網路輿情應對。一是針對網上出現虛假不實報道，由相關單位會同區委宣傳部及時採取措施，與刊登不實消息的相關網路媒體進行溝通，積極主動消除不利消息。二是針對突發事件產生的網路輿情，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網路媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。三是根據網路輿情反映事件的程度，必要時及時組織新聞發布會，經區委宣傳部同意，由街道黨工委指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、後期處置

（一）善後工作。網路輿情應急處置結束後，應急小組辦公室和相關部門負責關注網路上相關事件的輿情趨勢。

（二）總結評估。網路輿情應急處置結束後，應急領導小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的單位和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

（一）通信保障。應急領導小組應在全街道建立網路輿情應急處置工作隊伍，全街道各部門均有專人負責，確保網路輿情工作隊伍之間的聯絡暢通及時。

（二）人力和技術保障。由黨政辦負責協調，組織全街道網路輿情工作隊伍，尤其是組織派出所、工商等重點部門和各社區相關工作人員，不間斷對重點網站、重點論壇進行監控。同時積極籌建計算機軟體系統等技術方面的保障。

（三）培訓保障。定期組織全街道網路輿情隊伍開展培訓，不斷提高網路輿情應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由街道網路輿情應急領導小組負責解釋。

;

㈩ 網路安全事件應急預案應當按照什麼分級

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

《中華人民共和國網路安全法》第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條網路安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；

（二）組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

（三）向社會發布網路安全風險預警，發布避免、減輕危害的措施。