金融網路安全事件應急處置預案

『壹』 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

『貳』 金融風險應急預案

金融風險應急預案

引導語：你們有了解過金融風險應急預案嗎?下面是我為大家精心整理的金融風險應急預案，歡迎閱讀!

金融風險應急預案

1 總則

1.1 編制目的

為有效預防、及時控制金融突發公共事件(以下簡稱突發事件)，指導和規范突發事件的應急處置工作，切實保護存款人、投資者及其他客戶的合法權益，最大限度地減少突發事件對社會造成的危害和損失，維護金融安全和社會穩定，特製定本預案。

1.2 編制依據

依據《中華人民共和國突發事件應對法》、《中華人民共和國中國人民銀行法》、《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國證券法》、《中華人民共和國保險法》、《中華人民共和國外匯管理條例》、《國家金融突發事件應急預案》、《烏蘭察布市突發公共事件總體應急預案》等編制本預案。

1.3 適用范圍

本預案適用於烏蘭察布市范圍內因大規模非法集資、非法設立金融機構、非法開辦金融業務，金融機構違法違規經營等引起的其他嚴重危害金融安全的突發事件以及各類金融機構因敗豎自然災害、重大疫情、社會動亂或者恐怖襲擊等突發事件而導致的存款擠提、客禪枯譽戶交易結算資金擠提、集體退保或者其他債務擠兌等情形。

1.4 工作原則

1.4.1 預防為主。提高防範突發事件意識和水平，加強日常監控和管理，發現苗頭和隱患及時採取有效的預防與控制措施，防止事態擴大和蔓延。

1.4.2 統一領導，分級負責。在市人民政府的統一領導下，建立健全分類管理、分級負責，條塊結合、屬地為主的金融風險應急管理體制。

1.4.3 依法規范，加強管理。依據國家、金融部門的有關法律和行政法規，依法處置突發事件，加強應急管理，使應對突發事件工作規范化、制度化、法制化。

1.4.4 快速反應。建立預警和監測機制，增強應急處理能力,按照處置程序要求，保證發現、報告、控制和救助等環節緊密銜接，一旦出現突發事件，快速反應，啟動預案，及時處置。

2 組織體系及職責

2.1 組織體系

市人民政府設立金融風險應急指揮部，由下列人員和單位組成：

指揮長：市人民政府分管副市長

副指揮長：市人民政府分管副秘書長，市金融辦、公安局、人民銀行、銀監局負責人。

指揮部成員單位：市委宣傳部、市政府應急辦、市財政局、市公安局、市法制辦、市工商局、市人行、市銀監分局、市檢察院、市法院、武警烏蘭察布市支隊、事件發生地旗縣市區政府。市金融風險應急指揮部辦公賀段室設在市金融辦，成員單位組成可根據事件情況作適當調整，各成員單位應指定1至2名聯絡員負責有關聯絡事宜。

2.2 工作職責

2.2.1 市金融風險應急指揮部職責

啟動、終止應急響應;統一領導、指揮突發事件的應急處置工作;確定應急成員單位在應急處置過程中的具體職責及分工;分析、研究、判斷突發事件的有關信息，制訂或調整應急措施;指揮、協調應急成員單位實施應急措施，並商請司法機關予以配合。

2.2.2 市金融風險應急指揮部辦公室職責

承擔協調各成員單位職責，收集、整理、上報有關信息資料，向有關部門通報突發事件信息;綜合協調市人行及有關金融監管機構、保險行業協會加強對銀行業、證券期貨業、保險業的風險監控;督促、檢查、指導應急成員單位落實應急措施;按照市金融風險應急指揮部的要求組織召開會議;及時向市金融風險應急指揮部報告異常情況或重大事項並提出建議;協調各應急成員單位和事發金融機構開展應急工作;組織應急預案的演練，提出預案的修改意見;對突發事件的處置情況進行總結;組織應急成員單位做好政策的宣傳和解釋工作。

2.2.3 成員單位職責

市委宣傳部：負責金融應急工作的宣傳活動，會同有關監管部門確定宣傳口徑，組織媒體播發相關新聞;根據突發事件的嚴重程度或其他需要組織召開新聞發布會;及時搜集市內外輿論信息，正確引導輿論導向，加強對全市新聞媒體和互聯網的管理和引導，及時消除有害信息的影響。

市政府應急辦:負責預防和應對全市金融突發事件的預案和工作方案的審定、監督檢查、組織實施;協助市領導組織、協調和指導金融突發事件的`預防和處置;突發金融事件信息的匯總和上報。

市人行：負責加強對民間融資情況的調查研究，分析民間融資與銀行存貸款等業務之間的交叉和風險傳導，評估和研斷風險變化趨勢和突發事件對金融穩定的影響，及時向市政府和市金融應急指揮部匯報;及時啟動本部門處置金融突發公共事件應急預案，與監管部門密切配合，化解和處置金融風險，積極向上級行爭取救助再貸款，履行最後貸款人的職責。

市銀監分局：負責及時啟動本部門處置突發事件工作預案，負責協助政府和有關部門做好調查、取證、認定等工作，對通報的突發事件的風險程度做出評估，負責處理職責范圍內的事項;向市政府及相關單位通報有關信息。

市公安局：負責依法參與或指導、協調各級公安機關派出警力參與突發事件的應急處置工作，對有關犯罪嫌疑人進行調查取證，必要時採取強制措施，查處犯罪行為;協助地方政府和事件發生機構維護運行秩序，防止出現群體事件，確保處置工作的順利開展。

市工商局：負責加強市場准入與退出的管理，強化企業注冊資本(金)的動態監控和管理，嚴厲打擊抽逃出資行為。在突發事件發生後，協助和配合有關部門查處違法犯罪行為。

市法制辦：負責研究事件處置過程中涉及的法律問題，與有關司法部門協商提出解決辦法。

市財政局：負責對處置金融突發事件是否需要動用財政資金做出判斷，如確需地方財政出資救助時，確定救助方式及資金來源，及時劃撥專項經費。

市檢察院：負責依法查處金融突發事件中的各類職務犯罪案件;視案件情況提前介入，嚴歷打擊破壞經濟金融秩序的不法行為;積極指導金融系統開展職務犯罪預防工作。

市法院：負責根據案件影響程度，依法確定管轄級別，有效打擊犯罪分子，採取措施加大案件執行力度，提高金融案件執結率。

武警烏蘭察布市支隊：協助地方政府維護社會秩序，確保處置工作的順利開展。

市信訪局：負責做好因金融風險問題所引發的群眾大規模到市委、市政府上訪的接待、處置工作。

市金融辦：負責受市政府委託，與各成員單位共同組織召開聯席會議，協調相關部門防範和處置我市金融突發事件;會同相關單位共同制訂處置金融突發事件的具體工作方案;履行金融應急指揮部辦公室職責;提出啟動或終止本預案的建議。

事件發生地旗縣市區政府及時啟動本旗縣市區突發事件應急預案;確定突發事件處置應急組織機構和相關人員，明確職責，制訂工作方案;組織協調當地有關政府部門，並調動部署有關力量，保證事件發生金融機構正常經營，維護社會穩定;按規定負責組織、落實債權、債務的甄別確認和應由地方人民政府負責的補償工作;及時向市政府和市金融辦報告事件動態及處置情況。

突發事件行業主管部門：根據所轄行業特點，制定落實相關風險處置預案，加強對所轄行業民間融資風險的監測分析，認真排查及時消除所轄行業的突發事件隱患。在突發事件發生後，快速組織相關人員，負責處理職責范圍內的事項，並按規定及時向市金融應急指揮部報告有關信息。協助和配合相關部門做好突發公共事件的處置工作。

3 預防預警

3.1 各種金融風險的預測預警信息，相關旗縣市區和市直部門應按照《內蒙古自治區突發公共事件信息報告制度》(試行)(內政辦發〔2010〕68號)和《烏蘭察布市突發事件信息報送制度》(烏政辦發〔2009〕117號)的規定上報市政府應急辦。

3.2 各金融機構要加強對本系統風險的監測，重要信息及時向各級政府應急辦、市金融辦、市人行和相應的金融監管部門報告。

3.3 市人行、金融監管部門和各行業主管部門要加強對本行業民間融資風險的監測，重要信息及時向市指揮部辦公室和市政府應急辦報告。相關部門要建立民間融資中重大問題、敏感問題的定性、定量預警監測指標體系，加強跟蹤、監測、分析，及時向社會提示風險信息。市指揮部辦公室要會同有關成員單位加強對有關信息的匯總、分析和評估，提出綜合性預警報告。各旗縣市區政府應組織協調轄區內相關部門做好本地的民間融資監測工作。

3.4 市金融辦協調、指導全市金融突發事件的監測工作，加強對各應急成員單位通報的金融風險狀況信息及其他相關信息的匯總、分析和評估，提出綜合性預警報告，重大事項要及時上報市政府應急辦和市金融應急指揮部辦公室。同時各旗縣市區相關組織要協調做好本地的監測工作。

3.5 事發地旗縣市區政府、各行業主管部門、公安局、工商局、人民銀行、銀監分局及其負責人、工作人員為突發事件的報告責任單位和責任人。任何單位和個人發現問題都應及時報告，不得瞞報、遲報、謊報。

4 突發事件分級

根據突發事件的性質、嚴重程度、可控性和影響范圍等，將突發事件分為特別重大突發事件、重大突發事件、較大突發事件、一般突發事件。當突發事件等級指標有交叉、難以判定級別時，按較高一級突發事件處理;當突發事件的等級隨著時間的推移有所上升，應按升級後的級別處理。

4.1 特別重大突發事件(Ⅰ級)

有下列情況之一的為Ⅰ級事件：

(1)具有全國性影響的金融突發事件;

(2)金融各行業已出現或將要出現連鎖反應、需要各有關行業主管部門協同配合，共同處置的突發事件;

(3)國際、國內出現的，已經影響或極有可能影響市內金融安全的突發事件;

(4)其他需要按Ⅰ級事件來處置的突發事件。

4.2 重大突發事件(Ⅱ級)

有下列情況之一的為Ⅱ級事件：

(1)出現在烏蘭察布市並波及對多個金融行業產生影響，但未造成全國性影響的金融突發事件;

(2)烏蘭察布市市政府或各監管部門不能單獨應對，需進行跨市(區、市)或跨部門協調的金融突發事件;

(3)其他需要按Ⅱ級事件來處置的金融突發事件。

4.3 較大突發事件(Ⅲ級)

有下列情況之一的為Ⅲ級事件：

(1)事發烏蘭察布市且能獨立應對的金融突發事件;

(2)所涉及監管部門能單獨應對，不需要市級多個部門聯動處置的金融突發事件;

(3)其他需要按Ⅲ級事件來處置的金融突發事件。

4.4 一般金融突發事件(Ⅳ級)

有下列情況之一的為Ⅳ級事件：所涉及旗縣市區能單獨應對，不需要進行跨旗縣市區協調的突發事件;所涉及監管部門能單獨應對，不需要進行跨部門協調的突發事件;其他需要按Ⅳ級事件來處置的突發事件。

5 應急響應

5.1 應急啟動

5.1.1 啟動條件

(1)當我市發生Ⅲ級以上金融突發事件時，立即啟動本預案。

(2)當金融突發事件對烏蘭察布市一個或多個金融機構造成危害及重大影響時，視情啟動本預案。

(3)當旗縣市區啟動金融突發事件預案請求擴大響應時，經指揮部研究決策後立即啟動本預案。

5.1.2 啟動與終止許可權

應急指揮部總指揮或副總指揮決定啟動或終止應急行動。

5.2 分級響應

5.2.1 Ⅰ級響應

Ⅰ級金融突發事件發生後，市應急指揮部召開緊急成員單位會議，立即啟動應急預案，迅速開展先期處置工作，同時將有關情況上報自治區政府，請求啟動國家金融突發事件應急預案，並在國家、自治區金融突發事件應急領導小組的統一領導下，積極配合做好應急處置工作。

5.2.2 Ⅱ級響應

Ⅱ級金融突發事件發生後，市應急指揮部召開緊急成員會議，立即啟動預案，迅速開展先期處置工作，同時將有關情況上報自治區政府，請求啟動內蒙古自治區金融突發事件應急預案，並在自治區金融突發事件應急領導小組的統一領導下，積極配合做好應急處置工作。

5.2.3 Ⅲ級響應

Ⅲ級金融突發事件發生後，市應急指揮部啟動本預案，組織相關地區、部門迅速開展應對和處置。

5.2.4 Ⅳ級響應

Ⅳ級金融突發事件發生後，由事件所涉及的旗縣市區政府和應急成員單位啟動預案，採取應對措施進行處置。

5.3 應對措施

(1)突發事件發生後，事件發生單位、主管部門領導應立即趕到現場指揮、協調突發事件處置工作，查明引發突發事件的原因，提出處置工作的對策措施，切實做好宣傳解釋和安撫工作。保衛人員及時到位，加強警戒，做好安全保衛工作。

(2)事件發生單位、行業主管部門立即啟動本部門的工作預案，在職責范圍內開展先期處置工作，及時切斷風險源，防止風險進一步擴散。並按信息報告的規定向有關機構和部門報告。

(3)指揮部召開成員單位會議，分析研究金融突發事件的基本情況、性質和成因，制定處置方案，協調各種力量，接受指揮部統一指揮。

處置方案的內容包括：金融突發事件的基本情況、事件的性質和嚴重程度

影響范圍、可能造成的影響，成員單位會議的討論意見以及協調處置的方式、方法和所要採取的具體措施等。正式處置方案經市指揮部批准後，由指揮部辦公室督促成員單位組織實施。

(4)各成員單位及風險涉及單位應根據各自的職責和分工，加強情況溝通、協調配合，共同維護社會穩定。

(5)在處置突發事件過程中，對發現涉嫌犯罪的，公安機關應及時依法立案偵察，並採取積極有效措施，嚴防犯罪嫌疑人潛逃，有關部門應予積極配合。需要派警力維持現場秩序時，根據市政府要求，由市公安局負責。

(6)銀監分局、市人行根據職責，及時對突發事件發生的原因進行調查，指導和參與突發事件處置工作，提示相關銀行業金融機構做好風險防範，確保金融運行安全。

(7)突發事件發生在旗縣市區的，事件發生地人民政府要根據工作預案，明確相關部門的職責，組織協調有關部門、部署有關力量，確保突發事件處置工作有效進行。根據事件進展情況，負責採取資產保全措施，進行個人債權登記確認，組織開展清算工作，最大限度地降低債權人損失。加強輿論引導，做好宣傳、解釋和維穩工作。

(8)在市金融應急指揮部的領導下，組織新聞報道工作，加強對市內新聞媒體和對外報道的管理，嚴肅新聞宣傳紀律，嚴禁擅自報道、惡意炒作。在處置突發事件過程中，宣傳等部門根據指揮部的意見及時建立新聞發言人制度，做好宣傳、解釋工作，加強輿論引導。

(9)市財政局確保市級金融突發公共事件應急工作所需的經費支持。對經批准給予財政資金救助的，按照有關規定，辦理資金撥付的有關手續，並監督資金的使用。

5.4 信息報送與發布

5.4.1 一般、較大金融突發事件發生後，發生事件的單位要立即向所在地人民政府及其業務主管部門報告，並在2小時內報告市政府應急辦。重大和特別重大金融突發事件發生後，事發單位和所在地人民政府要在1小時內向市人民政府應急辦和市金融辦報告，在保密的原則下根據情況需要與有關部門實現信息共享。

5.4.2報告內容主要包括：發生突發事件的機構名稱、地點、時間;事件的起因、性質、等級、可能涉及的金額及人數、影響范圍以及事件發生後的社會穩定情況;事態的發展趨勢、可能造成的損失;已採取的應對措施及擬進一步採取的措施;其他與本事件有關的內容。

6 後期處置

6.1 善後工作

按分級響應程序的職責分工，由有關部門負責落實。

6.2 評估與總結

(1)突發事件處置完畢後，參與處置的旗縣市區和市直有關部門應對處置工作進行總結，報市金融風險應急指揮部辦公室。

市金融風險應急指揮部辦公室應對事件發生、處置、處置結果及損失進行全面評估與總結，並向市政府應急辦報告，同時抄送市金融風險應急指揮部各成員單位。

(2)旗縣市區、市直部門應針對處置過程中暴露出的問題，提出意見和建議，及時修改完善有關風險監測及預警指標體系、風險提示和防範手段及應急預案。

6.3 獎勵與處罰

(1)對參與處置工作表現突出的人員，有關單位可按有關規定給予表彰和獎勵。

(2)對參與處置工作不負責任、辦事不力、扯皮推諉，造成嚴重後果的人員，有關單位應給予處分直至依法追究其責任。

7 應急保障

7.1 通信保障

(1)各成員單位之間應確保至少一種通信方式的穩定暢通。

(2)各成員單位應保持必要的日常聯系。

(3)市金融風險應急指揮部辦公室應與各成員單位建立信息共享平台，互通信息。

(4)所有通信及信息共享應符合有關保密規定。

7.2 安全保障

各有關部門應確保工作場所的安全性和保密性，確保有關工作人員的人身安全。

7.3 人力資源保障

(1)各成員單位應加強工作人員的隊伍建設，根據工作需要及時補充人員。

(2)市金融風險應急指揮部辦公室、各成員單位應根據實際需要定期或不定期舉辦培訓班，不斷提高應急水平和能力。

8 附 則

8.1 預案的制定與管理

本預案由市金融辦制定，市政府應急辦負責審定，由市政府發布，本預案根據實際情況適時進行修訂和完善。

(1)各成員單位應根據本預案，制訂本部門、本單位的突發金融事件工作預案，報市金融風險應急指揮部辦公室備案。

(2)各旗縣市區參照本預案制定相應工作預案。

8.2 解釋部門

本預案由市金融辦負責解釋。

8.3 實施監督

本預案由市金融風險應急指揮部實施，市金融風險應急指揮部各成員單位按照本預案的規定履行職責。市政府應急辦會同市金融辦負責預案實施情況的監督檢查。

8.4 實施時間

本預案自印發之日起實施。

金融風險應急預案相關文章：

1. 輸血應急預案

2. 環境應急預案

3. 安全應急預案

4. 停電應急預案

5. 汛期應急預案

6. 學校安全應急預案

7. 信息安全應急預案

8. 企業應急預案

9. CT機房 應急預案

10. 護理各項應急預案試題

;

『叄』 銀行各類突發事件應急處置預案

2021年銀行各類突發事件應急處置預案（通用5篇）

在現實生活或工作學習中，有時會出現一些突發事件，為了控制事故的發展，通常需要提前准備好一份應急預案。那麼你有了解過應急預案嗎？以下是我幫大家整理的2021年銀行各類突發事件應急處置預案（通用5篇），歡迎大家借鑒沒並與參考，希望對大家有所幫助。

銀行各類突發事件應急處置預案1

為加強我行消防安全管理工作，預防火災事故的發生，減少火災的危害，確保消防安全，認真貫徹落實「積極防範，安全保障，預防為主、消防結合」的消防方針，按照「誰主管、誰負責」的原則，逐級落實防火安全責任制的管理規定，特製定防火處置預案如下：

一、應急工作領導組織成員總指揮：

孫海龍副總指揮：王旭成員：李健李志偉職責：承擔指揮領導小組辦事機構的職能，傳達上級指示，協調各部門對突發事件的聯絡工作，根據指揮中心和內保局駐勤民警的指令，採取相應的應對措施。接到報告後，及時以指揮部為中心，嚴格按照駐勤民警的指揮，對火災事故進行處枯前跡置。

二、應急滅火組織機構及職責分工

（一）報警組

成員：李娜、賀夢柔、王曉旭

職責：遇有火情時，要沉著冷靜，立即向總指揮及內保局駐勤民警報告，視火情程度果斷採取措施，進行處理，如能控制的火情，應及時進行有效滅火，如不能控制火情，立即撥打「119」報警，講清火災發生單位名稱、地址、著火的具體部位及火勢等情況，並守在電話旁以備消防部門查詢。其他報警人員立即到路口迎接消防隊並為其引路。

（二）滅火組

成員：陳沖、楊曉寧、相寧華悔冊

職責：遇有火災火情時，要利用現有的消防器材及時補救初起火災，盡最大可能控制蔓延。

（三）搶救組

成員：劉國智、趙雷、王亞男

職責：遇有火災火情時，要及時搶救人員、現金和重要憑證等，盡最大能力減少人員傷亡及財產損失。

（四）警戒組

成員：柳雅楠、張婷婷、王文珺

職責：遇有火災火情時，要及時設置警戒區域，嚴密注視火災火場周圍情況，防止發生因混亂造成的人員傷亡和現金、重要憑證損壞、丟失。

（五）疏散組

成員：張建民、王月、劉豐

職責：遇有火災火情時，應立即打開緊急疏散出口，組織、引導人員迅速撤離現場；發生人員傷亡時，及時搶救傷員；將負輕傷人員送往就近醫院就治。

三、發現火情時

（一）發現火情時，任何員工、執勤保安員都有責任滅火、報警。

（二）發現物品或電器冒險煙、初起小火時，應立即切斷電源，迅速查明火源，使用現有滅火器將火撲滅。

（三）注意保護現場，及時向有關領導和保衛部門報告情況，協助事故調查。

四、發生火災時

一）火勢已起，難以控制時，保衛人員或第一發現人要立即打「119」報警，講清火災單位名稱、地址、著火的具體部位及火勢等情況，並按動就近的火災報警按鈕。同時，必須向有關領導和保衛人員報告。

（二）按到報警或發生火災時，單位領導、保衛人員要立即趕到現場，組織員工災火；搶救現金、重要憑證等物品；疏散人員。

（三）全體員工及保安員必須服從現場的領導和保衛人員的指揮。公安消防隊到達火災現場後，所有搶險人員要聽從消防人員指揮。

五、疏散人員、搶救傷員

（一）當發生火災緊急情況時，本單位主管安全保衛工作的領導為現場疏散總指揮，負責指揮疏散組成員在第一時間打開緊急疏散出口，引導現場人員有秩序地迅速撤離火災現場。

（二）出現人員受傷時，報警組成員要及時打急救中心電話（「120」或「999」），同時講明火災現場的詳細地址、受傷人員數量、受傷部位及導致受傷原因等情況，並派人到指定地點迎接救護車引導醫務人員進入現場搶救傷員。

六、保護火災現場

撲滅火災後要注意保護火災現場，並積極配合公安消防部門對火災情況的調查和處理等工作。

銀行各類突發事件應急處置預案2

第一條

為加強和規范我行消防安全管理，預防火災和減少火災危害，根據《中華人民共和國消防法》以及《機關、團體、企業、事業單位消防安全管理規定》，結合本行實際，特製定本消防安全應急預案。

第二條

制定消防應急預案，是為了在單位面臨突發火災事故時，能夠統一指揮，及時有效地整合人力、物力、信息等資源，迅速針對火勢實施有組織的控制和撲救，避免火災現場的慌亂無序，防止貽誤戰機和漏管失控，最大限度地減少人員傷亡和財產損失。

第三條

xxx成立消防安全應急指揮小組，負責本單位火災現場指揮，消防安全應急指揮小組由單位負責人和分管領導及有關部門成員組成。消防應急指揮小組職責：指揮協調各工作小組和義務消防隊開展工作，迅速引導人員疏散，及時控制和撲救初起火災，協調配合公安消防隊開展滅火救援行動，具體分工如下：

1、xxx負責立即組織人員進行撲救。

2、xxx負責組織人員疏導被困人員、維持現場秩序。

3、xxx負責立即同醫院、公安、消防部門的聯系，說明詳細事故地點、事故情況，並派人到路口接應。

4、xxx負責現場物資、車輛的調度。

第四條

根據人員的變動及時調整消防小組人員，每年對消防人員進行業務知識培訓和實戰演習，教育全體職工學習滅火器使用常識，掌握防火滅火器滅火要點和自救器材的完好情況，及時更換過期和失效的滅火器，保證滅火器的正常有效。

第五條

火災事故應急措施

（一）報警：單位員工、值班人員發現火情後應立即向監察保衛部報告，根據火情可直接撥打「119」報警電話進行報警。

（二）接警：監保部門接警後，應立即向行領導和消防應急指揮小組報告，通知各工作小組和消防隊啟動應急預案。

銀行各類突發事件應急處置預案3

為加強和規范消防安全管理，提高員工快速反應和應急處置能力，保障員工人身和財產安全，特製定本應急預案。

一、指導思想和目的

為認真貫徹落實「預防為主、防消結合」的消防工作方針，加強本單位的消防安全管理，讓單位員工熟悉單位內部消防設施，熟練使用消防器材，提高處置初起火災的能力，確保發生火災時能做到及時有效撲救，最大限度地保護員工人身與財產安全，消除不良社會影響。

二、演練時間和地點 ：6月17日下班後，支行後院內

三、演練人員 ：支行全體員工

四、演練內容和應急處置：

（一）出現火情，迅速通報，組織撲救。

任何員工若發現火情等十分緊急的情況，在迅速確認後，應立即向辦公場所的人員發出緊急信號（如：按下手動報警器）。同時，利用通信工具向消防值班室、相關部門和領導報警。消防應急指揮部接到報警後立即安排現場工作並進行指揮。一是迅速通過廣播喇叭和通信工具發出火警通報，告知著火點（具體的樓層和房號），並通知志願消防隊員立即趕往著火點。二是通知相關部門加強對金庫、憑證庫、財務室、檔案室等重要部位的看管守護。

（二）判明火情，實施撲救，組織疏散。

現場指揮滅火的領導要及時判明情況，視著火程度能否控制和有無發展蔓延的可能，決定是否向消防隊報警，並根據火情按如下步驟開展工作：

1、火災初起時，要沉著冷靜，機警快速，就近就便，就地取材，利用身邊或附近的滅火器（工具）滅火，力爭以最快的速度（起火後3分鍾之內）將初燃火災撲滅。

2、火勢嚴重（利用滅火器不能撲滅）時，打開樓道的消火栓，採用消防水帶滅火。電器設備著火，切勿用水，應首先切斷電源，而後再組織滅火。

3、火勢呈蔓延趨勢，志願消防隊難以控制時，應果斷採取如下措施：

（1）通訊聯絡組立即向119報警，准確報告發生火災的單位、地址、著火部位、火災種類等。

（2）疏散引導組負責指揮本單位人員做好重要文件、物資、現金、有價證券的搶救和轉移，並組織人員進行疏散逃生。疏散逃生應遵循以下要求和方法：

一是逃生離開時，應及時關閉門窗，延緩火勢的追逼，贏得更多的逃生時間。

二是如果暫時不能逃生離開房間，應先開窗將室內的煙氣放走，防止逃生不成而窒息死亡。

三是如果是外面著火，應趕緊把門窗關上，並拉掉窗簾以切斷火勢蔓延途徑。有條件時可向門窗澆水以延緩火勢蔓延速度。

四是當無法向樓下一層逃生時，就高層樓宇而言，可根據發生火情的樓層，向一層或設有浴室、空調機房、裙樓平台頂、設備轉換層、樓頂塔樓平台離火源較遠的陽台、廁所、浴室等處躲避。到樓頂平台一定躲避在上風處，同時緊急向樓下發出呼救信號。

五是當無法向樓下一層逃生時，就一般樓房而言，可用繩子、衣服、皮帶、床單、窗簾、被面等連接起來當作救生繩，一端緊系在牢固的門框上或其它固定物上，再順繩子或帶子下滑。當滑到下面沒有起火的樓層時，可以破窗而入逃生。也可以利用建築物外牆上的落水管、避雷針等，逐層滑降至地面或無火的樓層逃生。

六是逃生時，可以披上用水浸濕的衣被，快速沖下樓梯或進入疏散樓梯再撤至安全地帶。沿樓梯向下逃生時，要弓著腰，緊貼牆壁，頭部盡可能貼近地面，並用濕毛巾捂嘴鼻，以降低濃煙的侵害。

（3）在疏散期間，營業單位要將出納櫃台上的現金、有價證券、會計賬簿、密押等迅速入大庫，同時迅速組織警力，加強金庫的武裝守護。如形勢嚴峻應實施轉移。

（4）疏散到樓外的人員不得擅離現場，隨時准備為消防人員提供有關情況及服務。

（三）配合撲救，加強防範，減少損失。

積極配合消防隊開展撲救，盡快將火災撲滅，最大限度的減少財產損失。

1、通訊聯絡組負責迎接消防隊並指引路線、介紹樓內詳細情況。

2、安全救護組負責現場環境清理、人員救護及現場秩序維護。具體負責：

（1）安排人員清除辦公樓周圍的路障（車輛等），為消防車輛的到來掃除障礙。

（2）組織傷員的運送和搶救，負責貴重物品及機要文件檔案的轉移。

（3）按照消防應急指揮部的指示，安排值班人員切斷某路電源或保障某路電源供電、供水。

（4）安排力量增設哨卡，封閉路口，必要時請求公安、武警支持，加強樓區外圍的警戒，維護秩序，防止不法分子趁機破壞。

3、疏散引導組對疏散人員進行清理，並向消防應急指揮部報告。

（四）結束撲救，調查清整，恢復辦公。

火災撲滅後，要按照公安消防的指令對相關部位（現場）進行保護，未經批准，不得清理和破壞火災現場，更不得隨意破壞中心現場。同時，及時請有關部門協助調查火災起因。接到公安消防部門警報解除指令後，按照消防應急指揮部要求，清理現場，完善設施，恢復辦公。

銀行各類突發事件應急處置預案4

一、基本概況

（一）崗位分工：

總指揮：營業所主任（主任不在時由副主任、會計主管代替）

營業場總負責：坐班主任或主辦會計，每個營業場指定一名安全員，員工若幹人。

（二）保衛目標：

1、要害部位：營業場、金庫、運鈔車接送頭寸全過程、電腦機房、電視監控室等。

2、關鍵部位：辦公樓、辦公室、大院（天井）、圍牆、大門、後門、邊門、宿舍等。

（三）防衛器材：

1、ck（110）報警器，探頭安裝在頂部或牆上，緊急按鈕安裝在櫃台邊。

2、內部（聲光）報警器安裝在營業外廳櫃台上方牆上或頂部，緊急按鈕安裝在櫃台邊。

3、電視監控：包括數字監控及模擬監控兩種，數字監控由主機和攝像機等組成，模擬監控由錄像機和攝像機等組成，攝像機分布在每個營業櫃台，監控每個櫃員操作的全過程。

4、防暴槍及子彈：配備設有金庫的營業機構。

5、狼牙棒：人手一根。

6、滅火器若干只，放置在營業場。

7、其它。

（四）總體要求：

1、服從命令，聽從指揮，臨危不懼，沉著應戰，機動靈活，團體協作，保證國家財產和員工生命安全。

2、發生案件及時報警、及時報告，保護現場，搶救傷員，保護庫款安全。

3、保證防衛器具性能良好，運行正常，每位員工應熟練掌握，正確使用各種防衛器具。

二、營業期間防搶劫防暴預案

（一）預防

營業期間預防搶劫案件，最關鍵的是不讓不法分子進入櫃台內，邊門和後門的管理是重中之重，早晚接送款包應高度警惕，全員參與。

1、營業室大門或卷閘門開啟後反鎖固定，防止歹徒關門搶劫，同時鎖定櫃台邊門和後門，進出邊後門做到即開即鎖。

2、自衛器械保證取用順手，隨時對付突發搶劫案件發生。

3、營業人員在櫃台內不會客、不接受他人饋贈的葯物、香煙、食品、飲料等物品，以防不測。

4、營業終了，等候運鈔車時必須在櫃台內，嚴禁在櫃台外候車，保證兩名以上工作人員送款。

（二）預案

1、發現下列可疑跡象的，全體人員應進入戒備狀態。

（1）有戴口罩、墨鏡或披風衣等有偽裝，不露真面目或攜帶工具在櫃台前徘徊的；

（2）進入營業場外大廳後，無故關閉大門、後門的；

（3）數人結伙以某種借口在櫃台前糾纏，試探我方內部人員虛實的；

（4）無故推挪櫃台防護設施、邊後門，試探堅固程度的；

（5）取整數留尾數或小票換大票，換後又退回不換，冒充客戶預約提款，試探庫存虛實的；

（6）低頭側面不與臨櫃人員正視或東張西望，神色可疑的；

（7）以修理水、電或維護設備等借口，想方設法想強行闖入營業櫃內的。

2、營業場所遭受不法分子襲擊時，全體人員進入反擊戰斗狀態。

（1）指定人員立即按下ck報警按扭，向處警中心發出求救信息；

（2）各崗位工作人員，隨手拿起狼牙棒等防衛武器進行反擊；

（3）有現金的櫃員迅速將現金入箱櫃加鎖移到安全處或推入桌下，將鑰匙放到陰蔽處（不要帶在身上）。

第一，當罪犯未使用暴力，尚在脅迫階段時，指揮員發出暗語口令，設法保人護款，採取鬥智斗勇相結合辦法，盡量與罪犯糾纏，巧妙拖延時間，等待公安人員解救。此時，按ck報警，不按內部報警。

第二，當罪犯已使用暴力，對我方財產和員工生命進行侵害時：

1、拉響內部報警，大聲叫喊，向附近群眾及聯防點求救。

2、指定人員進行報警，提供出事地點、時間、罪犯人數、體貌特徵（口音、服裝、頭發、身高等）使用的凶器、逃跑的方向等。

3、坐班主任負責向支行領導或保衛部門報案。

4、由男性工作人員封閉庫房、控制大門及營業場邊後門。

（1）違章用電及用電不慎，如亂拉臨時線；使用電爐、電熱台板、電吹風等電熱設備後，沒有切斷電源，烤著可燃物；

（2）照明燈具烤著可燃物；

（3）帶電維護電氣設備、線路產生電火花引燃物；

（4）電氣設備安裝不當，長期帶故障或過載運行，使絕緣損壞，短路起火；

（5）防雷、防靜電設施不符合要求或維護不夠，遭雷擊或煙靜電火花引起火災。

4、毗鄰生產儲存易燃易爆物品的工廠或倉庫等發生火災後殃及銀行。

5、鄰近單位居民起火，應迅速派人觀察火勢、風向，如判斷有可能蔓延波及銀行，應立即採取措施。

6、蓄意放火。犯罪嫌疑人出於種種原因，縱火銷毀證據等。

（三）滅火材料

1、「1211」滅火器（二氧化碳類）：適用於撲滅電器、電腦、精密儀器、金庫、帳證庫等火災。

2、水：可用於撲滅任何建築物和一般物質的起火。但水不能撲滅帶電設備的'火災（必須切斷電源後再滅火），更不能撲滅比水輕的汽油、食油等火災（應用濕衣被蓋火源）。

（四）預防

1、庫房專人管理，不兼設宿舍或休息室，不準無關人員進入。

2、除電燈、風扇等外應封閉其他電源。

3、庫內嚴禁吸煙並設置禁煙標志。

4、不用明火，停電也不許用蠟燭。

5、物品要整套整把存放，地面上不許有散亂帳頁、包裝紙、繩等雜物。

6、設計、安裝、管理好電氣設備，電器線路應全部採用銅芯線，外加金屬保護套；不準使用電爐、電熨斗、電烙鐵、電烘箱等，不準用可燃物作燈罩，嚴禁超負荷用電。

（五）預案

第一，當火勢尚小時，估計能夠控制火源：

1、首先切斷總電源，並報「119」（明確總閘刀、分閘刀所處位置）。

2、立即取滅火器滅火。

3、其他人員用水澆，也可用濕掃帚、拖把、衣服等撲滅火源。

第二，當火勢較大時：

1、單位負責人立即向支行領導或保衛部門報告。

2、持滅火器人員繼續全力滅火的同時，組織其他人員搶救財產。

（1）首先保護好帳冊的安全。會計負責搶帳冊；

（2）火場由外勤負責警戒（帶有防衛武器）不讓周圍群眾無序進入營業場所搶帳冊、現金等財產；

（3）搶救出的現金、帳冊、貴重物品等由出納員持武器保護，防止不法分子乘機打劫，金庫內現金不必搶出。

第三，當火勢猛列無法撲救時，應放棄滅火，設法逃生。總指揮應組織疏散人員：

1、如果所處樓層已著火，樓梯尚未封死，火勢不十分猛烈時，可以披上浸濕的衣被，快速沖下樓台，從走道里逃出，要弓著腰，緊貼牆壁，頭部盡可能貼近地面。逃離火場時，帶兒童的要抱著兒童走，不能拉著跑。青壯年要幫老人、婦人、兒童優先疏散。逃離時要用濕毛巾捂嘴。

2、如果樓梯已被封死，要向離火源較遠的陽台、廁所、浴室外等處躲避，千萬不要打開門窗。

3、如果無法向樓下逃生，萬不得已時，可徑直向上跑至樓頂台，應躲在上風處，同時向樓下發出呼救信號，或用衣服、床單窗簾等製作救生繩向樓下滑。發生火災時，不能用電梯逃生。身上著火立即趴地打滾。

第四，火災後處置

1、火災現場清理要與消防隊密切配合，有條不紊地進行，支行有關業務部門要對相關物品的清理進行監督指導核實。

2、災後對火災現場照像，留存資料。

3、對傷員及時送醫院搶救。

以上是本行制訂的防盜、防搶、防爆炸及防火預案，由市支行保衛部負責解釋。

銀行各類突發事件應急處置預案5

為應對市政電網的檢修停電與突然停電，保證分行營業網點的業務及營業正常運行，防止數據傳輸的中斷與丟失，特製定本預案。

一、 處置原則

發生停電時，事發分行行長為停電現場第一負責人，應在第一時間迅速按規定採取應對措施；各相關部門處理停電情況應任務明確，相互配合，保證在最短時間內恢復供電，防止業務與營業中斷。

二、 組織指揮

針對突發停電，分行成立了由行長任組長，辦公室、財務會計部、公司業務部、個人金融部、營業部等部門負責人為成員的突發事件處理指揮領導小組，負責突發事件的組織指揮、決策有關事宜。

三、相關部門職責

1、分行辦公室負責調配各類應急資源，統一指揮應急處理；安排人員對供電設施的日常檢修與應急處理；負責發電機及UPS等物品的日常保養與及時配送；保障支行通訊線路的順暢。

2、營業部負責安排人員做好業務處理與客戶服務工作。

四、處置方法

（一）、網點停電時：

1、分行相關負責人在接到停電通知後，應迅速做好正常營業的應急措施。

2、辦公室或其他指定負責人要迅速與供電部門取得聯系，確定停電原因及恢復供電時間，並視情況向總行信息技術部、行政保衛部等相關部門報告。同時派人檢查網點UPS電源，關閉除營業室與監控室以外的其他電源，保障營業與安保的正常用電，必要的時候減少營業窗口。

3、突發停電後，相關部門及部門負責人需第一時間向辦公室提出發電機使用申請，同時清理發電機擺放位置、發電電纜鋪設通道。發電機工作時，會產生噪音、廢氣並釋放一定熱量，應確保合適的位置擺放，並協調保安人員，配合發電機供應商的技術人員做好發電現場的設備及電纜的保護工作。

4、在辦理業務的過程中停電時，經辦員要在來電後第一時間內查詢該筆業務是否成功，防止重復入賬。

5、如停電時間超過一天，辦公室負責人或其他制定負責人需聯系場地解決發電機夜間存放問題，並加強夜間安保措施。

5、營業廳內組織人員做好客戶引導、解釋與安撫工作。

6、停電期間原則上不允許縮短營業時間，特殊情況需報總行相關部門批示，並提前做好公告。

（二）分行辦公室接到停電通知後：

1、根據網點描述停電原因等，快速響應，安排人員協助網點及時准確弄清停電原因；

2、網點自身原因造成停電的，快速搶修，及時安排專業的維修人員搶修電路故障，恢復正常營業；

3、他方原因造成我行網點停電的，指定負責人應督促他方快速維修電路故障並監督施工質量，恢復網點正常營業。若他方維修不積極導致損失，由網點相關負責人測算損失，分行辦公室協助事故網點追索賠償；

（三）分行保衛人員接到停電通知後：

1、迅速查看停業網點要害崗位監控錄像，圖像與聲音是否清晰；聯系報警服務公司確保報警系統工作正常。

2、停電期間加強網點安全防範；如遇夜間停電，加強網點巡查，確保有2名以上保安人員同時在崗值勤，保證網點安全。

3、因停電無法正常營業時，保幹部要立即報告轄區公安機關等相關部門，做好應對突發事件准備，防止擠兌、盜搶等趁火打劫的事件發生。

（四）分行營業部接到事發網點通知後：

1、迅速了解停電的原因與恢復供電的時間；

2、要求櫃台關閉非必須開啟的業務機器，減少供電負荷；

3、了解櫃台業務系統的運行情況，根據運行情況採取應急措施；

4、指導櫃台處理緊急業務；

五、預防性措施

1、保證應急發電機擺放位置正確，發電機電纜鋪設通路正常。

2、各營業網點確保報警電話的通訊暢通。

;

『肆』 晉城市互聯網網路安全應急預案的應急處置

5.1 信息報告與處理
5.1.1信息來源主要有以下三類：
（1）預測預警系統監測到的互聯網網路安全事件信息；
（2）上級機構或其他職能部門通報的互聯網網路安全事件信息；
（3）接到來自社會和各信息安全責任單位的報告信息。
5.1.2互聯網網路安全事件發生後，事發單位、責任單位和相關工作機構要按照相關應急預案和報告制度，在立即組織搶險救援的同時，及時匯總信息並迅速報告上級主管部門和市網安辦。
5.1.3發生一般互聯網網路安全事件，事發單位必須在半小時內向市網安辦值班室（設在市信息中心）口頭報告，在1小時內向市網安辦值班室（設在市信息中心）書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。
5.1.4發生重大互聯網網路安全事件，市網安辦、相關區縣政府、責任單位等必須在接報後1小時內分別向市委、市政府值班室口頭報告，在2小時內分別向市委、市政府值班室書面報告；特別重大互聯網網路安全事件或特殊情況，立即報告。
5.1.5信息處理可按以下程序進行：
（1）記錄與了解。接到互聯網網路安全事件報警後，要先詳細記錄該事件數據痕跡和細節信息，了解事件造成的損失、影響以及現場控制情況，並盡可能全面了解與事件有關的信息。
（2）事件確認與判斷。在匯總相關信息的基礎上，及時判斷事件性質，並根據判定結果，開展下一步的工作。
①屬於互聯網網路安全事件的，應參考資料庫對該次事件做進一步的事件驗證，確認屬於互聯網網路安全事件的，應進入事件分析流程。
②屬於誤報的，值班人員應對該事件進行記錄和處理。
③對於與互聯網網路安全無關的事件，值班人員也應做好記錄，並將事件轉交給相關主管機構處理。
（3）事件分析。事件確認後，根據掌握的信息，分析事件已經造成的損失和預計損失、事件的嚴重程度和擴散性等情況。
（4）准備啟動應急處置規程。市網安辦根據事件分析的結果，按照互聯網網路安全事件等級判斷標准確定事件等級，並做好啟動相應應急預案處置規程的准備。
5.2應急響應
5.2.1響應等級
根據互聯網網路安全事件的可控性、嚴重程度和影響范圍，應急響應級別分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別應對特別重大、重大、較大和一般互聯網網路安全事件。
5.2.2分級響應
（1）Ⅰ、Ⅱ級應急響應。發生重大或特別重大信息安全事件，市網安辦立即報請或由市政府確定應急響應等級和范圍，啟動相應應急預案，必要時，組建市應急處置指揮部，統一指揮、協調有關單位和部門實施應急處置。
（2）Ⅲ、Ⅳ級響應。對於一般、較大信息安全事件，市網安辦組織協調具有處置互聯網網路安全事件職責的職能部門和單位以及事發地區縣政府，調度所需應急資源，協助事發單位開展應急處置。
5.2.3響應程序
（1）應急資源調配
①應急人員協調。市網安辦根據具體的互聯網網路安全事件，負責組織協調信息安全專家、網路專家、信息系統專家等各類應急響應技術人員。
②相關許可權。市網安辦負責明確和協調處置機構或人員在應急響應過程中所需的許可權。
③其它必要資源。市網安辦根據應急資料庫中的信息獲取處置事件所必需的資源，如網路與通訊資源、計算機設備、網路設備、網路安全設備與軟體、處置案例、解決方案等，為處置小組提供參考。
（2）處置方案制訂與檢驗。處置小組制訂具體處置方案，交由市網安辦組織相關工作機構、事發單位和有關職能部門進行檢驗，檢驗結果上報市應急處置指揮部。
（3）處置決策與資源調度。市應急處置指揮部對市網安辦上報的檢驗結果進行評估，經批准後，聯絡小組及有關部門按處置方案的要求，協調、落實所需的資源。
（4）實施處置。處置小組根據指揮部下達的指令，按照承擔職責和操作許可權建立運行機制，執行對互聯網網路安全事件的應急處置。
5.3先期處置
5.3.1互聯網網路安全事件發生後，事發單位必須在第一時間實施即時處置，並按職責和規定許可權啟動相關應急預案處置規程，控制事態發展並及時市網安辦、市應急聯動中心或事發地區縣政府報告。
5.3.2市網安辦應在接報事件信息後，及時掌握事件的發展情況，評估事件的影響和可能波及的范圍，研判事件的發展態勢，根據需要組織各專業工作機構在各自職責范圍內參與互聯網網路安全事件的先期應急處置工作。
5.3.3市網安辦會同市應急聯動中心組織事發地區縣政府和相關聯動單位聯動處置較大和一般互聯網網路安全事件，對特別重大或重大互聯網網路安全事件，負責組織實施先期處置。
5.4應急指揮與協調
5.4.1一旦發生先期處置仍不能控制的互聯網網路安全事件，市網安辦應及時研判事件等級並上報市政府，必要時，成立市應急處置指揮部，下設聯絡小組和處置小組。
5.4.2現場指揮部由事發地區縣政府和市網安辦視情設立，在市應急處置指揮部的統一指揮下，負責現場應急處置的指揮協調。現場指揮部由市網安辦、發生互聯網網路安全事件所在的主管機構與責任單位負責人組成，並根據處置需要組織信息安全專家等參與。
5.5 應急結束
5.5.1對於重大和特別重大的互聯網網路安全事件，在應急處置工作結束，或者相關危險因素消除後，市政府根據市應急處置指揮部的建議，決定終止實施應急措施，轉入常態管理。
5.5.2對於一般和較大的互聯網網路安全事件，應急結束的判斷標准為信息系統和業務恢復正常，由該事件衍生的其它事件已經消失，安全隱患已經消除。由市網安辦宣布應急結束，轉入常態管理。

『伍』 街道網路安全應急預案

2021街道網路安全應急預案

在學校抑或是社會中，有時會出現一些意料之外的事件或事故，為了減小事故造成的危害，通常需要預先編制一份完整的應急預案。那麼應急預案應該怎麼編制才合適呢？下面是我幫大家整理的2021街道網路安全應急預案，僅供參考，歡迎大家閱讀。

街道網路安全應急預案1

為提高應對網路安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，建立健全街道網路安全事件應急工作機制，提高應對網路安全事件能力，預防和減少網路安全事件造成的損失和危害，保護公眾利益，維護公共安全和社會秩序，根據《中華人民共和國突發事件應對法》、《中華人民共和國網路安全法》、《國家突發公共事件總體應急預案》、《信息安全技術信息安全事件分類分級指南》、《國家網路安全事件應急預案》、《安徽省突發事件應對條例》、《安徽省突發事件應急預案管理辦法》、《安徽省突發公共事件總體應急預案》、《阜陽市網路安全事件應急預案》等相關規定，特製定本預案。

一、組織領導

街道成立由黨工委書記任組長，黨工委副書記和宣傳委員任副組長，其他班子成員和相關站所負責同志為成員的網路安全工作領導小組。領導小組負責預防和處理網路安全工作，確保網路安全穩定。領導小組下設辦公室，設在街道宣傳辦，王奇龍同志兼任辦公室主任，具體負責網路安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

事件分級

網路安全事件分為四級特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。

(1)符合下列情形之一的，為特別重大網路安全事件

區內重要網路和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成特別嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。

(2)符合下列情形之一且未達到特別重大網路安全事件的，為重大網路安全事件

區內重要網路和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。

(3)符合下列情形之一且未達到重大網路安全事件的，為較大網路安全事件

區內重要網路和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成較嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。

除上述情形外，對我區公共安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件，為一般網路安全事件。

（二）適用范圍

本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等，對網路和信息系統或者其中的數據造成危害，對社會造成負面影響的事件，可分為有害程序事件、網路攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

三、工作原則

1、切實加強網路信息管控，嚴密防範網上意識形態滲透、建立重大政策、事件的輿情風險評估機制，及時收集、研判、處置可能引發事件和社會的輿情，做好輿情引導管控工作。

2、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築網路與信息安全保障體系。

3、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高工作人員的信息安全意識。

4、落實措施、確保安全。要對網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

5、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

6、事故上報

當發生網路安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

四、事後處理

網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批准後實施。

五、監督管理

1、加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束後，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時採取合理的形式向社會公眾通報。

街道網路安全應急預案2

一、總則

1、編制目的

網路與信息安全是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網路輿論的表達訴求也日益多元。如果引導不善，負面的網路輿論將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導，以及對網路輿論危機的積極化解，有利於維護社會穩定，為金沙街道經濟社會跨越發展營造良好的網上輿論環境。

2、適用范圍

本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

3、工作原則

按照"積極發展，加強管理，趨利避害，為我所用"的方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間准確發布權威信息，有效引導網上輿論。

二、組織機構

1、網路與信息安全領導機構

成立金沙街道網路與信息安全事件應急工作小組，作為全街道網路與信息安全事件應急指揮的非常設機構，在街道黨工委、政府的統一領導下開展工作。小組組長由街道分管領導擔任，副組長由責任部門領導擔任，成員由街道相關網站維護工作人員組成，負責網路與信息安全的監管、搜集、整理工作。此外，建立金沙街道網路志願者隊伍，重點開展網上熱點輿論引導，壯大網路正面聲音。

2、網路與信息安全事件應急工作小組工作職責

組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

三、分級響應

Ⅰ、特別重大網路與信息安全

根據需要，經應急工作小組組長向街道黨委、政府主要領導匯報，由街道黨委、政府主要領導向區委、區政府請示，依據指示，共同領導，應急工作小組具體負責開展應急工作。

Ⅱ、重大或較大網路與信息安全

經應急工作小組組長向街道黨委、政府主要領導請示，由街道黨委、政府主要領導共同領導，應急工作小組會同相關部門開展應急工作。

Ⅲ、一般網路與信息安全

由應急工作小組會同相關部門開展應急工作。

Ⅳ、影響較小的網路與信息安全

由輿情內容涉及的相關部門在應急工作小組的指導下開展應急工作。

四、工作機制

（一）網路與信息安全檢測

1、日常監測

將網路與信息安全監測作為一項日常工作不間斷進行，隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。

2、突發事件監測

當發生群體性突發事件時，組織對網路與信息安全進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網路與信息安全預警

1、制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標准和預警方案，以做到有所准備，一旦危機出現便有章可循、對症下葯。

2、密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。

3、及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，並建立和運用這種信息溝通機制。

（三）網路與信息安全應對

1、針對網上出現虛假不實報道，由相關部門會同街道應急工作小組及時採取措施，與刊登不實消息的相關網路媒體進行溝通，積極主動消除不利消息。

2、針對突發事件產生的網路與信息安全，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網路媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。

3、根據網路與信息安全反映事件的程度，必要時及時組織新聞發布會，由街道黨工委、辦事處指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、後期處置

1、善後工作

網路與信息安全應急處置結束後，應急小組和相關部門負責關注網路上相關事件的輿情趨勢。

2、總結評估

網路與信息安全應急處置結束後，應急工作小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的部門和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

1、通信保障

應急工作小組應在全街道建立網路與信息安全事件應急處置信息員隊伍，全街道各部門確定一名信息員，確保網路與信息安全工作隊伍之間的聯絡暢通及時。

2、人力和技術保障

由街道宣傳部門負責協調，組織全街道網路與信息安全工作隊伍，尤其是組織國土、衛生、教育、城建等重點部門和相關工作人員，不間斷對重點網站、重點論壇進行監控。

3、培訓保障

定期組織全街道網路與信息安全隊伍開展培訓，不斷提高網路與信息安全應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由金沙街道網路與信息安全事件應急工作小組負責解釋。

街道網路安全應急預案3

一、總則

（一）編制目的。網路輿情是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網路輿論的表達訴求也日益多元。如果引導不善，負面的網路輿情將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導，以及對網路輿論危機的積極化解，有利於維護社會穩定，為街道經濟社會跨越發展營造良好的網上輿論環境。

（二）適用范圍。本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

（三）工作原則。按照「積極發展，加強管理，趨利避害，為我所用」的`方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間准確發布權威信息，有效引導網上輿論。

二、組織機構

(一)網路輿情領導機構。成立街道網路輿情應急領導小組，作為全街道網路輿情應急指揮的非常設領導機構，在街道黨工委統一領導下開展工作。領導小組組長由黨工委書記擔任，副組長由分管宣傳工作領導擔任，成員由各辦主任、各社區主官等人員擔任。

（二）網路輿情應急領導小組工作職責。組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

（三）領導小組下設辦公室。辦公室設在黨政辦，負責網路輿情的監管、搜集、整理工作。

三、分級響應

（一）特別重大網路輿情。根據需要，經應急領導小組組長向區委、區政府主要領導請示，應急領導小組具體負責開展應急工作。

（二）重大或較大網路輿情。由應急領導小組領導，由黨政辦會同相關部門開展應急工作。

（三）一般網路輿情。經應急領導小組辦公室請示，由小組辦公室會同相關部門開展應急工作。

（四）影響較小的網路輿情。由輿情內容涉及的相關部門在應急領導小組辦公室的指導下開展應急工作。

四、工作機制

（一）網路輿情檢測。一是日常監測。將網路輿情監測作為一項日常工作不間斷進行，隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。二是突發事件監測。當發生群體性突發事件時，組織對網路輿情進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網路輿情預警。一是制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標准和預警方案，以做到有所准備，一旦危機出現便有章可循、對症下葯。二是密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。三是及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，並建立和運用這種信息溝通機制。

（三）網路輿情應對。一是針對網上出現虛假不實報道，由相關單位會同區委宣傳部及時採取措施，與刊登不實消息的相關網路媒體進行溝通，積極主動消除不利消息。二是針對突發事件產生的網路輿情，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網路媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。三是根據網路輿情反映事件的程度，必要時及時組織新聞發布會，經區委宣傳部同意，由街道黨工委指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、後期處置

（一）善後工作。網路輿情應急處置結束後，應急小組辦公室和相關部門負責關注網路上相關事件的輿情趨勢。

（二）總結評估。網路輿情應急處置結束後，應急領導小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的單位和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

（一）通信保障。應急領導小組應在全街道建立網路輿情應急處置工作隊伍，全街道各部門均有專人負責，確保網路輿情工作隊伍之間的聯絡暢通及時。

（二）人力和技術保障。由黨政辦負責協調，組織全街道網路輿情工作隊伍，尤其是組織派出所、工商等重點部門和各社區相關工作人員，不間斷對重點網站、重點論壇進行監控。同時積極籌建計算機軟體系統等技術方面的保障。

（三）培訓保障。定期組織全街道網路輿情隊伍開展培訓，不斷提高網路輿情應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由街道網路輿情應急領導小組負責解釋。

;

『陸』 網路安全事件應急預案應當按照什麼分級

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級。
國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。
網路安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：
（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；
（二）組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；
（三）向社會發布網路安全風險預警，發布避免、減輕危害的措施。
省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。
法律依據
《中華人民共和國網路安全法》第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。
網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
《中華人民共和國網路安全法》第五十五條發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。
《中華人民共和國網路安全法》第五十六條省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

『柒』 國家網路安全事件應急預案應急處置包括

法律分析：包括事件報告、 應急響應、應急結束幾個環節。

法律依據：《國家網路安全事件應急預案》4 應急處置

4.1 事件報告

網路安全事件發生後，事發單位應立即啟動應急預案，實施處置並及時報送信息。各有關地區、部門立即組織先期處置，控制事態，消除隱患，同時組織研判，注意保存證據，做好信息通報工作。對於初判為特別重大、重大網路安全事件的，立即報告應急辦。

4.2 應急響應

網路安全事件應急響應分為四級，分別對應特別重大、重大、較大和一般網路安全事件。I級為最高響應級別。

4.3 應急結束

4.3.1 級響應結束

應急辦提出建議，報指揮部批准後，及時通報有關省（區、市）和部門。

4.3.2 級響應結束

由事件發生省（區、市）或部門決定，報應急辦，應急辦通報相關省（區、市）和部門。

『捌』 網路安全管理的應急預案

網路安全管理的應急預案範文

在我們的學習、工作或生活中，難免會有事故發生，為了降低事故後果，常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢？以下是我為大家整理的網路安全管理的應急預案範文，希望能夠幫助到大家。

網路安全管理的應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求，結合我校校園網工作實際，特製定本預案。

一、應急機構組成

1、領導小組及職責

組長：馬衛東

副組長：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責：

(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

(4)採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

(5)調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組長：江靜虹

成員：姚雪青、盧婷芳

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，並協助向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理行動小組及職責

組長：俞瑩

成員：陳帥奇、陳潔

主要職責：

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網路安全處理小組：

組長：范顯濤

成員：孫鑫、陳帥奇

主要職責：

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組長：王春鳳

成員：孫鑫、陳潔

主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。

2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。

4、加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

5、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

6、按預案落實各項物資准備。

三、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

(2)確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

(3)分析網路，確定事故源，按相關程序進行處理。

(4)事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防範從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

3、本預案從發布之日起正式施行。

網路安全管理的應急預案2

一、總則

一編制目的

為確保我校網路信息安全，規范和加強學校網路信息安全事件的報告管理工作，協調、組織力量及時果斷處置，最大限度地降低網路信息安全事件所造成的損失和影響，制定本預案。

二編制依據

本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。

三工作原則

統一領導，明確責任。在學校網路信息管理工作領導小組的領導下，按照「誰主管、誰負責，誰主辦、誰負責」的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網路信息安全應急處理水平。

快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網路信息安全事件所造成的危害和影響。

防範為主，加強監控。廣泛宣傳校園網路信息安全基本知識，切實落實網路信息安全防範措施，強化對校園網路系統輿情監控。

四適用范圍

本規范所稱的學校網路信息安全事件，是指由於校園突發網路輿情、設備故障、自然災害等原因引發的，致使我校聲譽形象受損，影響學校網路信息系統正常運行，造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。

二、網路信息安全事件的類別和級別

一網路信息安全事件的類別

根據發生原因和機理的不同，校園網路信息安全事件主要分為以下三類：

網路輿情類事件：指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓；通過網路傳播法律法規禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。

故障類事件：指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。

災害類事件：指由自然災害等突發事件導致的網路信息安全事件。

二網路突發事件的級別

按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍，將其分為特別重大（I級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。

⒈特別重大網路信息安全事件（I級）。指擴散性很強，危害性極大，造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定，衍生其他重大安全隱患的網路信息安全事件。

⒉重大網路信息安全事件（Ⅱ級）。指擴散性較強，危害性較大，造成我校網路部分癱瘓或影響我校聲譽，影響學校安全穩定的網路信息安全事件。

⒊較大網路信息安全事件（Ⅲ級）。指基本無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

⒋一般網路信息安全事件（Ⅳ級）。指無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

三、應急處理組織機構

發生網路信息安全事件後，學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。

領導小組組長：分管校領導

小組成員單位：學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處

四、應急處置

一先期處置

網路信息安全事件發生後，事發部門必須在第一時間內實施先期處置，控制事態發展並及時向學校網路信息管理工作領導小組匯報。

⒈控制事態發展，防控事態蔓延。事發部門採取各種技術措施及時控制事態發展，最大限度地防止事件蔓延。

⒉快速判斷事件性質和危害程度。盡快分析事件發生原因，根據網路與信息系統運行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

⒊及時報告信息。事發部門在先期處置的同時按預案要求，及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素：事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。

⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據，採取手工記錄、截屏、文件備份等手段，對事件發生發展、處置過程等詳細記錄，為事件調查、處理提供客觀證據。

二應急響應及事件處置

⒈啟動應急響應

網路信息安全事件發生後，在先期處置基礎上，由學校辦公室組織召集校網路信息管理工作領導小組成員單位，按照基本響應程序，及時掌握事件的發展情況，協調成員單位負責同志，研判事件級別、影響范圍、發展趨勢，根據研判結果啟動網路信息安全事件應急響應預案。

根據校園網路信息安全事件的可控性、嚴重程度和影響范圍，發布相應等級的應急響應，對於特別重大或重大網路信息安全事件，學校網路信息管理工作領導小組需報請校長辦公會，確定應急響應等級和范圍，制定相應應急處理方案。對於較大或一般網路信息安全事件，學校網路信息管理工作領導小組組織、召集各相應部門，制定處置方案，開展應急處置工作。

⒉制定實施處置方案

在本預案啟動後，學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見；負責具體指揮我校特別重大、重大網路信息安全應急處置工作，指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。

其中，學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作，落實網路信息應急處理安全責任；召集各成員及相關部門擬定網路信息安全事件處置方案；組織落實學校網路信息管理工作領導小組的決定，發布預案響應等級，督促、檢查各部門貫徹落實網路信息安全事故整改工作。

黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析，及時上報重要信息；根據網路輿情發展情況，擬定網路輿論引導意見；根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定，負責新聞發布工作，起草新聞稿和情況公告，及時、准確、客觀報道事件信息，正確引導輿論導向。

信息化中心分析查找網路信息安全事件發生原因，制定網路信息安全應急處理的技術指導意見；根據該技術指導意見，聯合擬定學校網路信息安全處置方案；根據網路輿情，封堵校園網路有害信息；查封存在風險及有害的域名、IP地址、電子郵件。

學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍，積極引導正面網路輿論信息傳播；引導在校大學生傳播積極、正面的網路輿論信息，監測、控制有害網路輿情傳播；開展網路安全思想政治教育工作，教導學生樹立正確的網路輿論觀。

保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所；對嚴重影響學校聲譽及安全穩定的不法分子，聯繫上級指導公安機關予以幫助。

網路信息安全事件發生單位，根據前期處置及學校網路信息管理工作領導小組的研究決定，配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。

⒊應急結束

在網路信息安全事件處置已基本完成，次生災害基本消除，風險得到控制後，應急處置工作即告結束。

五、善後處置

一恢復重建

恢復重建工作按照「誰主管、誰負責，誰主辦、誰負責」的原則，由事發單位負責組織制定恢復、整改或重建方案，報學校網路信息管理工作領導小組審核實施。

二調查評估

學校網路信息管理工作領導小組會同事發及相關部門，對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估，確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。

六、監督檢查

學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人，將會同相關部門追究其相應責任。

七、附則

本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案，結合本部門實際情況，制定具體的實施辦法，並送學校網路信息管理工作領導小組備案。

本預案自印發之日起實施。

網路安全管理的應急預案3

為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程（試行）〉的通知》精神，妥善處理危害網路與信息安全的突發事件，遏制突發事件的影響和有害信息的擴散，保障校園網路與信息安全，維護校園和社會的穩定，現結合我校工作實際，制訂本預案。

一、校園網路與信息安全事件定義

1．信息技術安全事件定義。根據《信息安全事件分類分級指南》（GB/T20986-2007，以下簡稱《指南》），本預案中所稱的信息技術安全事件（以下簡稱安全事件）是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

2．適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作，涉及信息內容安全事件的報告與處置工作仍按相關規定執行。

3．安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件（I級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）。

4．安全事件自主判定。一旦發生安全事件，應根據《指南》，視信息系統重要程度、損失情況以及對工作和社會造成的影響，自主判定安全事件等級。

二、組織機構及工作職責

(一)網路安全與信息化領導小組

網路安全與信息化領導小組直接負責學校網路與信息安全工作，對學校的網路與信息安全工作進行全面的分析研究，制定工作方案，提供人員和物質保證，指導和協調校內各單位實施網路與信息安全工作預案，處置各類危害校園網路與信息安全的突發事件。

（二）領導小組下設兩個工作組

1.網路安全協調組

由宣傳部、信息化技術中心、相關部門負責人組成。其職責是：當校園網中出現網路與信息安全事件時，負責組織協調有關部門及時清理有害信息，會同有關部門積極查找非法信息的來源，關注事件處置動向，及時上報處置情況，完成事件處置工作報告。

2.網路安全技術組

由信息化技術中心、有關部門的技術人員組成。其職責是：當發生網路安全事件時，做到及時發現並緊急處置，保留事件現場及記錄，盡快查出原因和處理問題，盡早恢復網路正常運行。

三、應急處理流程

緊急事件發生後，在領導小組的統一領導下，各應急工作小組迅速到位並進入工作狀態，按照以下應急處置流程開展工作。

（一）在確認發生網路與信息安全事件後，第一時間向學校網路安全與信息化領導小組（以下簡稱領導小組）匯報。

（二）領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況，根據情況確定事件的性質，啟動相應的工作機制。

（三）在領導小組的統一指揮下，各網路安全處置小組按職責分工和工作程序迅速開展工作：

1．網路安全技術組

（1）斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改，要立即切斷伺服器的網路連接，防止有害信息的擴散。

（2）保留有關記錄。對事件現場進行保護，完整保留有關記錄內容。

（3）查找根源，解決問題。使用各種網路管理工具對事件原因進行分析，確定事故產生的根源，按相關程序進行處理，徹底清除網路安全問題。

（4）恢復系統運行。採取措施盡快恢復系統的正常運行，有條件的啟用備用服務系統，沒有條件的一定要等解決問題後才可以做系統恢復。

（5）恢復網路運行。在網路安全問題解決後，逐步恢復網路運行，監控安全問題是否徹底解決，直至網路運行正常。

（6）提升網路安全防護能力。針對此次事件總結經驗，採取相應網路安全措施，提升網路安全防禦能力。

2．網路安全協調組

（1）迅速掌握情況。協調組人員應迅速趕到現場，了解事情的詳細情況。情況內容包括：時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。

（2）緊急報告。協調組把掌握的情況如實向領導小組匯報，領導小組認為情況嚴重時，應立即向教育廳科技處進行口頭報告，涉及人為主觀破壞事件時，應同時報告當地公安機關。

（3）關注處置進程。對事件的處置過程進行跟蹤，密切關注事件發展動向，出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因，修復系統漏洞，恢復系統服務，盡可能減少安全事件對正常工作帶來的影響。

（4）寫出事中報告。在安全事件發現後8小時內，以書面報告的形式向教育廳科技處進行報送（報送內容和格式見附件1）。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由學校主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

（5）協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證，協調有關部門供必要的保障條件，協助公安部門開展事件調查和取證工作。

（6）提出整改措施。進一步總結事件教訓，研判信息安全現狀、排查安全隱患，進一步加強制度建設，提升學校網路與信息安全防護能力。

（7）寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內，以書面報告的形式進行報送（報送內容和格式見附件2）。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由本單位主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

四、一般安全事件報告與處置

發生一般安全事件時，應在學校領導小組領導下，及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告（報告內容和格式見附件2）

五、整改類安全問題的報告與處置

在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時，應在學校領導小組指導下，由信息技術安全主管部門及時組織開展應急處置工作，並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。（報送內容和格式見附件3）

六、工作要求

在安全事件應急行動中，各有關部門和人員要服從指揮，密切配合，確保政令暢通和各項工作的落實。

;

『玖』 網路安全工作應急預案

網路安全工作應急預案

在平凡的學習、工作、生活中，保不準會發生突發事件，為了避免造成更嚴重的後果，就有可能需要事先制定應急預案。應急預案應該怎麼編制呢？下面是我收集整理的網路安全工作應急預案，僅供參考，大家一起來看看吧。

網路安全工作應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及教育局文件精神，結合我校校園網工作實際，特製定本預案。

（一）組織機構及職責

1、校園網路安全應急領導小組（下稱領導小組）及職責

組長：校長

副組長：副校級領導

成員：各處室（委、會）、年級組負責人

主要職責及應急程序：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態；

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點；

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

（6）網路安全事故發生後，視情況負責向上級匯報。

2、學校網站不良信息處理小組及職責

組長：分管安全的校長

副組長：分管宣傳的校級領導、招宣處負責人

成員：各處室（委、會）、年級組負責人、網站管理員

主要職責及應急程序：網站管理員應定期巡檢網路信息內容和安全情況，由於我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據並處理事故，將影響降到最低。

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連接；

（2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌；

（3）列印不良信息頁面留存；

（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新連接網站伺服器外網網路連接，並測試網站運行；

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理小組及職責

組長：分管安全的校長

副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

成員：各處室（委、會）、年級組負責人、網路管理員

主要職責及應急程序：

網路管理員發現網路惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息，迅速向網路惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案後：

（1）緊急切斷校園網的伺服器及公網的網路連接，以保護重要的計算機、學校數據及相關信息；

（2）保全好網路惡意攻擊證據，分析重要數據安全及設備安全情況；

（3）如果網路惡意攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

（4）如果網路惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，暫時扣留該電腦，並立刻對該計算機帶回進行分析處理，確定攻擊出於無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題後歸還該電腦；

（5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

（二）網路安全事故應急方案

1、各小組在發現網路安全事故後，第一時間向領導小組匯報。

2、領導小組得悉網路安全緊急情況後立即趕赴現場，各種網路安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網路安全防禦、處理工作，各有關組織隨時准備執行應急任務；

4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網站和各類數據信息安全為首要任務，關閉WEB伺服器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

（2）確保校內其它伺服器的信息安全，經過分析，可以迅速關閉、切斷其他伺服器的所有網路連接，防止滋生其他伺服器的安全事故；

（3）分析網路、確定事故源，使用各種網路管理工具，迅速確定事故源，按相關程序進行處理；

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範；

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

5、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境；

6、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

7、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

（三）其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網路安全工作應急預案2

為了建立健全我校校園網路與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》、《國家信息化工作領導小組關於加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關於信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神，結合我校實際情況,特製定本預案。

第一條、本預案立足於防範和消除以下緊急情況的發生：

1、攻擊事件：指校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統發布有害信息；應用伺服器與相關應用系統被非法入侵，應用伺服器上的數據被非法拷貝、篡改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等，由此導致的業務中斷、系統宕機、網路癱瘓等情況。

2、故障事件：指校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、台風等外力因素導致網路與信息系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

第二條、網路信息員要定時巡查和監督網路信息情況，通過以下技術手段保障網路安全：

1、通過對網路行為進行管理，降低安全事件發生的機率。

2、對重要的網路設備進行硬體冗餘，重要的數據定期進行本地和異地雙備份。

3、重要節日或敏感時期由網路信息管理中心對校園網路作24*7監控，暫時關閉含安全隱患的網路服務。

4、網路信息管理中心定期對重要的網路設備和伺服器作入侵防護檢查，及時發現問題和解決問題。

第三條、若網頁被惡意更改，應立即停止主頁服務並恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到並排除之前，不得重新開放網頁服務。

第四條、信息服務板塊內容發布實行審核制度，未經審核不得發布。各版主負責本版塊的信息安全，預防繞過審核程序的.信息被發布。若出現未經審核信息被發布的情況，應暫時關閉信息發布功能，直至找到原因並排除為止。

第五條、對用戶上網實行有效監控，發現異常情況應立即關閉該用戶的網路連接，及時給與警告並記錄在案，情節嚴重的上報有關安全機構。

第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。

網路安全工作應急預案3

為提高應對突發互聯網網路安全能力，維護網路安全和社會穩定，保障全局各項工作正常開展，特製定本預案。

一、根據互聯網網路安全的發生原因、性質和機理，互聯網網路安全主要分為以下三類:

（1）攻擊類事件：指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。

（2）故障類事件：指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

二、建立應急聯動機制

成立應急預案工作領導小組，由局長郭光孝擔任組長，秦河擔任副組長，按照「誰主管誰負責」原則，對於較大和一般突發公共事件進行先期處置等工作，並及時報單位領導處理和政府辦信息科備案。發生一般互聯網網路安全事件，事發半小時內向單位主管領導口頭報告，在1小時內向政府信息科書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。

三、 應急處理流程

出現災情後值班人員要及時通過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

3.1病毒爆發處理流程

對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

(1)立即切斷感染病毒計算機與網路的聯接；

(2)對該計算機的重要數據進行數據備份；

(3)啟用防病毒軟體對該計算機進行殺毒處理，同時通過防病毒軟體對其他計算機進行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應立即向本單位信息安全負責人通報情況，並向政府辦信息科報告：

1）現行防病毒軟體無法清除該病毒的；

2）網站在2小時內無法處理完畢的；

3）業務系統或辦公系統在4小時內無法處理完畢的。

4)恢復系統和相關數據，檢查數據的完整性；

5)病毒爆發事件處理完畢，將計算機重新接入網路；

6)總結事件處理情況，並提出防範病毒再度爆發的解決方案；

7)實施必要的安全加固。

3.2網頁非法篡改處理流程

本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

(1)發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，並立即向縣公安局網監大隊和政府信息科報告。情況緊急的，應先及時採取斷網等處理措施，再按程序報告；

(2)本單位信息安全負責人應在接到通知後立即趕到現場，做好必要記錄，妥善保存有關記錄及日誌或審計記錄；

四、責任與獎懲

互聯網網路安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分；構成犯罪的，依法追究刑事責任。

;

『拾』 【分享】網路安全中應急響應需要做什麼

應急響應，英文全稱：Incident Response，簡稱IR，是一種處理安全事件、漏洞和網路威脅的結構化方法。通常是指一個組織為了應對各種意外事件的發生所做的准備以及在事件發生後所採取的措施。那麼應急響應需要做什麼?組織為什麼需要應急響應?具體請看下文：

組織為什麼需要應急響應?

盡可能在突發信息安全事件來臨時，保證內部IT資產的安全，減少因網路攻擊而受到的損失。

組織應具備基本的應急響應能力，平時可以對流量進行監控、對異常流量及時攔截、溯源分析流量來源等基本工作。為了在不同程度的突發事件面前能夠有效應對，組織內部應制定應急預案以及開展相關培訓，有效避免和防禦信息安全事件，以及事後採取解決措施。

應急響應需要做什麼?

1、事前准備

事先為應急響應工作做好計劃，包括確定應急響應成員、制定應急預案以及應急響應過程中所需工具，提前做好准備會使得處理過程更加高效和及時。

2、設立應急響應小組

應急響應的處置需要相關人員來協調配合，設立應急響應小組，確定小組成員和組織結構，或僱傭網路安全專家對突發安全事件的處置。

是否需要僱傭第三方幫助處置，要根據企業所處的實際情況來決定，應當考慮企業內部成員是否具備網路安全應急處置技能以及配合默契程度。若發生重大安全事件，事情緊急且內部不能自行解決時，應僱傭網路安全專家提供幫助，以免錯過最佳的處理時機。此外，需要提前尋找合作的網路安全專家，為突發重大事件做好准備，最大程度降低損失。

3、明確應急響應目標

做應急響應是為了阻止網路攻擊事態發展，恢復網路訪問正常，減小損失，還是為了追蹤網路攻擊者等，應該明確響應目標，目標不同制定計劃不同，開展的工作方向也會有所不同。

4、事件響應計劃後期維護及演練

應急響應計劃制定出來後，還應對其進行維護更新，新的網路攻擊一直在變化，應急響應計劃也要有新的方法來應對，定期將新的響應方法添加到已有的事件響應計劃當中去。