網路安全監測處置工作聯動機制

『壹』 國家網信部門協調有關部門建立健全網路安全什麼和應急工作機制

報制度。

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。

《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。

全國人大通過《網路安全法》的重大意義在於，從此我國網路安全工作有了基礎性的法律框架，有了網路安全的「基本法」。作為「基本法」，其解決了以下幾個問題：

1、明確了部門、企業、社會組織和個人的權利、義務和責任；

2、規定了國家網路安全工作的基本原則、主要任務和重大指導思想、理念；

3、將成熟的政策規定和措施上升為法律，為政府部門的工作提供了法律依據，體現了依法行政、依法治國要求；四是建立了國家網路安全的一系列基本制度，這些基本制度具有全局性、基礎性特點，是推動工作、夯實能力、防範重大風險所必需。

《中華人民共和國網路安全法》

第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。第一條 為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。第二條 在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法。第三條 國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

『貳』 如何做好網路安全工作

1、完善網路安全機制

制定《網路安全管理制度》，設立公司網路與信息化管理機構，負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查，制定網路安全應急預案，健全網路安全事件聯動機制，提高公司網路安全應急處理能力。

通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄，做好網路監控和安全服務，構建安全即服務的雙重縱深防禦模式，為公司管理保駕護航。

6、加強新媒體運營維護

做好公司微信、網站等的管理和維護，及時發布企業運行信息，構築全公司資源共享的信息平台，弘揚企業文化，提升企業形象，更好地服務於企業改革發展。

『叄』 發生網路突發事件的應急預案

發生網路突發事件的應急預案1

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

發生網路突發事件的應急預案2

1、總則

為加強網路與信息安全管理，提高應急防範能力，保障基礎信息網路和重要信息系統安全，維護校園安全社會穩定，制定本預案。

1.1編制目的

確保基礎網路、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行；確保信息的保密性、完整性、可靠性；保證學校突發公共事件信息傳輸的暢通。

1.2編制依據

（1）中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。

（2）網路與信息安全主要威脅及隱患現象。當前我校網路與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網路攻擊日趨嚴重，網路失泄密事件屢有發生，網路與信息系統的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規和標准不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯網的廣泛應用，信息安全還將面臨更多新的挑戰。

1.3工作原則

（1）堅持積極防禦，綜合防範的方針。

（2）堅持統一領導、分級負責和「誰主管誰負責」的原則。

（3）堅持條塊結合、以塊為主的原則。

（4）堅持依法管理、規范有序的原則。

1.4適用范圍

校園網路與信息系統，重點是信息基礎設施、重要業務系統。

2、預警級別

網路與信息安全重大突發事件是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網路進行有組織的大規模宣傳、煽動和滲透活動，以及對校內信息網路或設施、重點網站進行大規模的破壞活動等原因，嚴重影響到我校網路與信息系統的正常運行，出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等，形成不良影響並造成一定程度直接或間接經濟損失的事件。

根據上級的要求，我校網路與信息安全突發事件劃分為五個等級：

第一級為自主保護級 。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網路系統，其受到破壞後，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

第二級為指導保護級。 是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

第三級為監督保護級。 是兩個或兩個以上地點的安全事件，但只造成較小的`沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

第四級為強制保護級。 是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

第五級為專控保護級。 是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

全校網路與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與信息安全突發事件由事件發生部門自行作應急處理；對第三、四級別的網路與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理；對第五級別的網路與信息安全突發事件啟動報告上級處理應急預案。

3、應急組織領導體系及職責任務

3.1應急組織領導體系

全校網路與信息安全突發事件防範及應急處置工作由校網路與信息安全協調小組統一領導、指揮、協調。

（1）豐海中學網路與信息安全協調小組組成：

組長：

副組長：

成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員

（2）豐海中學網路與信息安全突發事件應急辦公室

設立豐海中學網路與信息安全突發事件應急辦公室，設在校網路中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責及任務

（1）校網路與信息安全協調小組承擔網路與信息安全方面突發應急事件的主要職責及任務：

①審查批准學校信息與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動，督促檢查三級和四級突發事件處置工作；

②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置准備情況進行督促檢查；

③對各部門在突發事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發事件以及應急處置情況；

⑤按照上級網路與信息安全協調小組的要求開展處置工作。

（2）學校網路與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務：

①組織制定網路與信息安全突發事件應急方案；

②統籌規劃建立應急處理技術平台，會同其他成員制定相關應急措施；

③提出啟動預案，加強或撤銷控制措施的建議和意見；

④協調各部門共同做好網路與信息安全突發事件的處置工作；

⑤督促、檢查應急措施的落實情況；

⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

⑦負責電子政務、校務網路應急指揮系統的建設與管理。

⑧負責及時收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

（3）學校網路中心：負責學校網路信息監控及網路運行安全監測，實施網路信息、網路安全報警處置平台建設；負責對網上有害信息傳播的處置；負責對影響社會穩定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置；負責計算機病毒疫情和大規模網路攻擊事件的處置；會同有關部門提出信息網路安全突發事件的具體等級標准。

（4）校長辦公室：負責處置利用信息網路危害國家安全的違法犯罪活動等。

（5）校長室：負責組織協調有關部門查處利用計算機網路泄露國家秘密的違法行為。

（6）總務處：負責校園網路等基礎設施的安全應急保障工作，確保信息傳輸通暢。

（7）會計室：負責建立學校網路與信息安全突發事件應急處置經費保障機制，保證應急處理體系建設和突發事件應急處置所需經費。

（8）網路與信息安全小組主要負責網路與信息安全技術方面重大問題的咨詢和處理。

（10）各有關部門負責各自范圍內的網路與信息安全管理和突發事件應急處置工作，應參照本預案，建立本部門應急處置機制。對基礎網路設施、重要業務系統堅持「誰主管誰負責」的原則。

4、應急處理程序

4.1突發事件報告

(1)發生信息安全突發事件的部門應當在事件被發現時，應立即向校網路與信息安全突發事件應急辦公室報告。

(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據，確定事件等級，上報相關材料或提出預案申請。

4.2預案啟動

(1)各部門應當及時作出是否啟動本級預案的決定，並報校網路與信息安全突發事件應急辦公室備案，或向學校網路與信息安全突發事件應急辦公室提出啟動預案的申請。

(2)校網路與信息安全突發事件應急辦公室接到申請後，應立即上報上級網路與信息安全協調小組的領導，並會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網路與信息安全協調小組批准。

(3)學校網路與信息安全協調小組在作出是否啟動市級預案的決定後，立即通知與應急處理相關的各部門。

4.3現場應急處理

發生信息安全突發事件的部門按各部門作出啟動本級預案的決定，或報經學校網路與信息安全協調小組批准啟動預案，須作好現場應急處理。

(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

(2)檢查威脅造成的結果：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網路上斷開相關系統，修改防火牆和路由器的過濾規則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網路的通路，提高系統或網路行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊防衛狀態安全警戒，反擊攻擊者的系統等。

(4)根除。在事件被抑制之後，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施並徹底清除。與此同時，對攻擊源進行定位並採取合適的措施將其中斷。

(5)恢復信息。恢復數據、程序、服務、系統。清理系統，把所有被攻擊的系統和網路設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據，需要嚴格遵照機密系統的恢復要求。

4.4應急預案終止

(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

(2)學校網路與信息安全突發事件應急辦公室接到終止應急預案建議後，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，並報網路與信息安全協調小組備案。

(3)總結。回顧並整理發生事件的各種相關信息，詳細記錄所有情況，認真總結經驗教訓，提出改進措施，逐級上報調查報告。

5、保障措施

各部門要在學校網路與信息安全協調小組的統一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，並做好各項保障措施。

(1)高度重視網路與信息安全突發事件應急預案工作。各部門要充分認識到網路與信息安全突發事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網路和重要信息系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善信息安全應急處置預案。針對基礎信息網路的突發性、大規模安全事件，各相關部門要建立科學化、制度化的處理流程。

(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

(4)建立應急處理技術平台，進一步提高安全事件的發現和分析能力，從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。

(5)加強信息安全人才的培養，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網路與信息安全防禦意識。

(6)加強對攻擊網路與信息的分析和預警，進一步提高網路與信息安全監測能力，加大對計算機犯罪的防範力度。

(7)大力發展網路與信息安全服務，增強社會應急支援能力。

(8)提供必要的交通運輸保障和經費保障，優化信息安全應急處理工作的物資保障條件。

(9)明確監督主體和責任，對預案實施的全過程進行監督檢查，保障應急措施到位，預案實施有效。

6、附則

(1)本預案自批准之日起執行。

(2)各有關部門應參照本預案，制定各自的網路與信息安全突發事件應急預案。

(3)本預案由學校校長辦公室負責解釋。

『肆』 網路安全工作應急預案

網路安全工作應急預案

在平凡的學習、工作、生活中，保不準會發生突發事件，為了避免造成更嚴重的後果，就有可能需要事先制定應急預案。應急預案應該怎麼編制呢？下面是我收集整理的網路安全工作應急預案，僅供參考，大家一起來看看吧。

網路安全工作應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及教育局文件精神，結合我校校園網工作實際，特製定本預案。

（一）組織機構及職責

1、校園網路安全應急領導小組（下稱領導小組）及職責

組長：校長

副組長：副校級領導

成員：各處室（委、會）、年級組負責人

主要職責及應急程序：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態；

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點；

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

（6）網路安全事故發生後，視情況負責向上級匯報。

2、學校網站不良信息處理小組及職責

組長：分管安全的校長

副組長：分管宣傳的校級領導、招宣處負責人

成員：各處室（委、會）、年級組負責人、網站管理員

主要職責及應急程序：網站管理員應定期巡檢網路信息內容和安全情況，由於我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據並處理事故，將影響降到最低。

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連接；

（2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌；

（3）列印不良信息頁面留存；

（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新連接網站伺服器外網網路連接，並測試網站運行；

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理小組及職責

組長：分管安全的校長

副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

成員：各處室（委、會）、年級組負責人、網路管理員

主要職責及應急程序：

網路管理員發現網路惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息，迅速向網路惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案後：

（1）緊急切斷校園網的伺服器及公網的網路連接，以保護重要的計算機、學校數據及相關信息；

（2）保全好網路惡意攻擊證據，分析重要數據安全及設備安全情況；

（3）如果網路惡意攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

（4）如果網路惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，暫時扣留該電腦，並立刻對該計算機帶回進行分析處理，確定攻擊出於無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題後歸還該電腦；

（5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

（二）網路安全事故應急方案

1、各小組在發現網路安全事故後，第一時間向領導小組匯報。

2、領導小組得悉網路安全緊急情況後立即趕赴現場，各種網路安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網路安全防禦、處理工作，各有關組織隨時准備執行應急任務；

4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網站和各類數據信息安全為首要任務，關閉WEB伺服器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

（2）確保校內其它伺服器的信息安全，經過分析，可以迅速關閉、切斷其他伺服器的所有網路連接，防止滋生其他伺服器的安全事故；

（3）分析網路、確定事故源，使用各種網路管理工具，迅速確定事故源，按相關程序進行處理；

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範；

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

5、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境；

6、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

7、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

（三）其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網路安全工作應急預案2

為了建立健全我校校園網路與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》、《國家信息化工作領導小組關於加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關於信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神，結合我校實際情況,特製定本預案。

第一條、本預案立足於防範和消除以下緊急情況的發生：

1、攻擊事件：指校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統發布有害信息；應用伺服器與相關應用系統被非法入侵，應用伺服器上的數據被非法拷貝、篡改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等，由此導致的業務中斷、系統宕機、網路癱瘓等情況。

2、故障事件：指校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、台風等外力因素導致網路與信息系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

第二條、網路信息員要定時巡查和監督網路信息情況，通過以下技術手段保障網路安全：

1、通過對網路行為進行管理，降低安全事件發生的機率。

2、對重要的網路設備進行硬體冗餘，重要的數據定期進行本地和異地雙備份。

3、重要節日或敏感時期由網路信息管理中心對校園網路作24*7監控，暫時關閉含安全隱患的網路服務。

4、網路信息管理中心定期對重要的網路設備和伺服器作入侵防護檢查，及時發現問題和解決問題。

第三條、若網頁被惡意更改，應立即停止主頁服務並恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到並排除之前，不得重新開放網頁服務。

第四條、信息服務板塊內容發布實行審核制度，未經審核不得發布。各版主負責本版塊的信息安全，預防繞過審核程序的.信息被發布。若出現未經審核信息被發布的情況，應暫時關閉信息發布功能，直至找到原因並排除為止。

第五條、對用戶上網實行有效監控，發現異常情況應立即關閉該用戶的網路連接，及時給與警告並記錄在案，情節嚴重的上報有關安全機構。

第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。

網路安全工作應急預案3

為提高應對突發互聯網網路安全能力，維護網路安全和社會穩定，保障全局各項工作正常開展，特製定本預案。

一、根據互聯網網路安全的發生原因、性質和機理，互聯網網路安全主要分為以下三類:

（1）攻擊類事件：指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。

（2）故障類事件：指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

二、建立應急聯動機制

成立應急預案工作領導小組，由局長郭光孝擔任組長，秦河擔任副組長，按照「誰主管誰負責」原則，對於較大和一般突發公共事件進行先期處置等工作，並及時報單位領導處理和政府辦信息科備案。發生一般互聯網網路安全事件，事發半小時內向單位主管領導口頭報告，在1小時內向政府信息科書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。

三、 應急處理流程

出現災情後值班人員要及時通過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

3.1病毒爆發處理流程

對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

(1)立即切斷感染病毒計算機與網路的聯接；

(2)對該計算機的重要數據進行數據備份；

(3)啟用防病毒軟體對該計算機進行殺毒處理，同時通過防病毒軟體對其他計算機進行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應立即向本單位信息安全負責人通報情況，並向政府辦信息科報告：

1）現行防病毒軟體無法清除該病毒的；

2）網站在2小時內無法處理完畢的；

3）業務系統或辦公系統在4小時內無法處理完畢的。

4)恢復系統和相關數據，檢查數據的完整性；

5)病毒爆發事件處理完畢，將計算機重新接入網路；

6)總結事件處理情況，並提出防範病毒再度爆發的解決方案；

7)實施必要的安全加固。

3.2網頁非法篡改處理流程

本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

(1)發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，並立即向縣公安局網監大隊和政府信息科報告。情況緊急的，應先及時採取斷網等處理措施，再按程序報告；

(2)本單位信息安全負責人應在接到通知後立即趕到現場，做好必要記錄，妥善保存有關記錄及日誌或審計記錄；

四、責任與獎懲

互聯網網路安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分；構成犯罪的，依法追究刑事責任。

;

『伍』 如何保證網路安全

上網幾乎是天天都要做的事情，網路安全很重要，如何才能確保上網安全，與你分享幾招。

『陸』 網路輿情聯動應急機制主要包括

包括監測、預警、應對三個環節。

在監測環節，有關人員和系統對網路輿情的內容、走向、價值觀等方面進行密切關注，將最新情況及時反映到有關部門；在預警環節，對內容進行判斷和歸納，對這些正在形成、有可能產生更大范圍影響的輿論進行篩選，為接下來可能發生的網路輿情走向做好各種應對准備。

在應對環節，當網路輿情變為現實的網路輿論危機事件後，有關政府部門採取的具體行動，如何化解危機、消除不良影響。這三個環節有機組合，從整體上構成了網路輿情聯動應急機制。

(6)網路安全監測處置工作聯動機制擴展閱讀：

網路輿情聯動應急機制意義：

及早發現危機的苗頭，及早對可能產生的現實危機的走向、規模進行判斷，及早通知各有關職能部門共同做好應對危機的准備。

危機預警能力的高低，主要體現在能否從每天海量的網路言論中敏銳地發現潛在危機的苗頭，以及准確判斷這種發現與危機可能爆發之間的時間差。這個時間差越大，相關職能部門越有充裕的時間來准備，為下一階段危機的有效應對贏得了寶貴的時間。

『柒』 晉城市互聯網網路安全應急預案的應急處置

5.1 信息報告與處理
5.1.1信息來源主要有以下三類：
（1）預測預警系統監測到的互聯網網路安全事件信息；
（2）上級機構或其他職能部門通報的互聯網網路安全事件信息；
（3）接到來自社會和各信息安全責任單位的報告信息。
5.1.2互聯網網路安全事件發生後，事發單位、責任單位和相關工作機構要按照相關應急預案和報告制度，在立即組織搶險救援的同時，及時匯總信息並迅速報告上級主管部門和市網安辦。
5.1.3發生一般互聯網網路安全事件，事發單位必須在半小時內向市網安辦值班室（設在市信息中心）口頭報告，在1小時內向市網安辦值班室（設在市信息中心）書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。
5.1.4發生重大互聯網網路安全事件，市網安辦、相關區縣政府、責任單位等必須在接報後1小時內分別向市委、市政府值班室口頭報告，在2小時內分別向市委、市政府值班室書面報告；特別重大互聯網網路安全事件或特殊情況，立即報告。
5.1.5信息處理可按以下程序進行：
（1）記錄與了解。接到互聯網網路安全事件報警後，要先詳細記錄該事件數據痕跡和細節信息，了解事件造成的損失、影響以及現場控制情況，並盡可能全面了解與事件有關的信息。
（2）事件確認與判斷。在匯總相關信息的基礎上，及時判斷事件性質，並根據判定結果，開展下一步的工作。
①屬於互聯網網路安全事件的，應參考資料庫對該次事件做進一步的事件驗證，確認屬於互聯網網路安全事件的，應進入事件分析流程。
②屬於誤報的，值班人員應對該事件進行記錄和處理。
③對於與互聯網網路安全無關的事件，值班人員也應做好記錄，並將事件轉交給相關主管機構處理。
（3）事件分析。事件確認後，根據掌握的信息，分析事件已經造成的損失和預計損失、事件的嚴重程度和擴散性等情況。
（4）准備啟動應急處置規程。市網安辦根據事件分析的結果，按照互聯網網路安全事件等級判斷標准確定事件等級，並做好啟動相應應急預案處置規程的准備。
5.2應急響應
5.2.1響應等級
根據互聯網網路安全事件的可控性、嚴重程度和影響范圍，應急響應級別分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別應對特別重大、重大、較大和一般互聯網網路安全事件。
5.2.2分級響應
（1）Ⅰ、Ⅱ級應急響應。發生重大或特別重大信息安全事件，市網安辦立即報請或由市政府確定應急響應等級和范圍，啟動相應應急預案，必要時，組建市應急處置指揮部，統一指揮、協調有關單位和部門實施應急處置。
（2）Ⅲ、Ⅳ級響應。對於一般、較大信息安全事件，市網安辦組織協調具有處置互聯網網路安全事件職責的職能部門和單位以及事發地區縣政府，調度所需應急資源，協助事發單位開展應急處置。
5.2.3響應程序
（1）應急資源調配
①應急人員協調。市網安辦根據具體的互聯網網路安全事件，負責組織協調信息安全專家、網路專家、信息系統專家等各類應急響應技術人員。
②相關許可權。市網安辦負責明確和協調處置機構或人員在應急響應過程中所需的許可權。
③其它必要資源。市網安辦根據應急資料庫中的信息獲取處置事件所必需的資源，如網路與通訊資源、計算機設備、網路設備、網路安全設備與軟體、處置案例、解決方案等，為處置小組提供參考。
（2）處置方案制訂與檢驗。處置小組制訂具體處置方案，交由市網安辦組織相關工作機構、事發單位和有關職能部門進行檢驗，檢驗結果上報市應急處置指揮部。
（3）處置決策與資源調度。市應急處置指揮部對市網安辦上報的檢驗結果進行評估，經批准後，聯絡小組及有關部門按處置方案的要求，協調、落實所需的資源。
（4）實施處置。處置小組根據指揮部下達的指令，按照承擔職責和操作許可權建立運行機制，執行對互聯網網路安全事件的應急處置。
5.3先期處置
5.3.1互聯網網路安全事件發生後，事發單位必須在第一時間實施即時處置，並按職責和規定許可權啟動相關應急預案處置規程，控制事態發展並及時市網安辦、市應急聯動中心或事發地區縣政府報告。
5.3.2市網安辦應在接報事件信息後，及時掌握事件的發展情況，評估事件的影響和可能波及的范圍，研判事件的發展態勢，根據需要組織各專業工作機構在各自職責范圍內參與互聯網網路安全事件的先期應急處置工作。
5.3.3市網安辦會同市應急聯動中心組織事發地區縣政府和相關聯動單位聯動處置較大和一般互聯網網路安全事件，對特別重大或重大互聯網網路安全事件，負責組織實施先期處置。
5.4應急指揮與協調
5.4.1一旦發生先期處置仍不能控制的互聯網網路安全事件，市網安辦應及時研判事件等級並上報市政府，必要時，成立市應急處置指揮部，下設聯絡小組和處置小組。
5.4.2現場指揮部由事發地區縣政府和市網安辦視情設立，在市應急處置指揮部的統一指揮下，負責現場應急處置的指揮協調。現場指揮部由市網安辦、發生互聯網網路安全事件所在的主管機構與責任單位負責人組成，並根據處置需要組織信息安全專家等參與。
5.5 應急結束
5.5.1對於重大和特別重大的互聯網網路安全事件，在應急處置工作結束，或者相關危險因素消除後，市政府根據市應急處置指揮部的建議，決定終止實施應急措施，轉入常態管理。
5.5.2對於一般和較大的互聯網網路安全事件，應急結束的判斷標准為信息系統和業務恢復正常，由該事件衍生的其它事件已經消失，安全隱患已經消除。由市網安辦宣布應急結束，轉入常態管理。

『捌』 發生信息安全事件應及時響應反饋至哪個信息部門牽頭涉及到信息系統和安全管控

中央網路安全和信息化領導小組辦公室。
中央網路安全和信息化領導小組（以下簡稱「領導小組」）的領導下，中央網路安全和信息化領導小組辦公室（以下簡稱「中央網信辦」）統籌協調組織國家網路安全事件應對工作，建立健全跨部門聯動處置機制，工業和信息化部、公安部、國家保密局等相關部門按照職責分工負責相關網路安全事件應對工作。必要時成立國家網路安全事件應急指揮部（以下簡稱「指揮部」），負責特別重大網路安全事件處置的組織指揮和協調。
加強網路安全應急技術支撐隊伍建設，做好網路安全事件的監測預警、預防防護、應急處置、應急技術支援工作。支持網路安全企業提升應急處置能力，提供應急技術支援。

『玖』 國家網路信息安全應急協調機制

熱心相助
您好！您提出問題是國家安全機密不允許公開流傳，請參考：
1.網路信息安全應急機制的理論基礎及法律保障
http://wenku..com/view/184ab68002d276a200292e7e.html
2.網路與信息安全應急預案
http://wenku..com/view/dfa3bdfff705cc1755270977.html?from=rec&pos=1&weight=9