校园网络安全应急预案及处置流程

㈠ 网络安全应急预案怎么写

应急预案是有，但是还没触发过，有没有效不能提前下定论。就像A股市场熔断机制一样，推出前都叫好，推出没几天就叫停了

㈡ 校园安全应急预案

╳╳╳学校
校园安全应急预案
（XX年XX月XX日制订）
为有效应对突发事件，妥善处置校园安全事故，最大限度地防止或减少意外事故对广大师生可能造成的危害和损失，保障师生员工的身体健康和生命安全，维护学校正常的教学秩序和校园稳定，根据《学生伤害事故处理办法》、《中小学安全工作暂行规定》等有关法规文件，结合本校实际，特制订应急预案。
一、指导思想
以邓小平理论 和“三个代表”重要思想为指导，坚持“以人为本”的思想，坚持师生生命安全和国家利益高于一切的原则，务本求实，明确责任，安全无小事，责任重泰山。同时坚持“预防为主、积极处置”的方针，尽一切努力杜绝或减少校园消防、饮食、治安、踩踏等突发事件的发生，尽一切努力把师生生命财产及国家财产的损失降低到最低限度。
二、工作原则
1、坚持以人为本，师生生命安全高于一切的原则，稳定压倒一切的原则。
2、坚持谁主管，谁负责的原则，预防为主，积极处置的原则。
3、坚持冷静、沉着、积极主动和及时、合法、公正处理的原则。
三、工作目标
1、牢固树立安全责任意识，切实提高师生员工的安全意识和自我保护能力。
2、完善安全规章制度，切实落实安全责任。
3、建立健全学校安全防范体系和应急预警机制，做到教育、防范、快速应急处理三者有机结合，确保校园秩序。
四、校园安全工作组织和职责
1、校园安全工作领导小组及职责。
组 长：
╳╳╳（校长）学校安全工作第一责任人。
副组长：
╳╳╳（分管安全工作副校长）
╳╳╳（分管╳╳╳副校长）
╳╳╳（分管╳╳╳副校长）
负责所分管的条块的安全，为学校安全工作第二责任人。
成 员：
╳╳╳（德育主任）负责学生安全工作，对学生活动及住宿安全负总责。
╳╳╳（教导处主任）负责教学安全工作，对教学活动过程中的安全负总责。
╳╳╳（总务处主任）对全校师生的后勤安全工作负总责。
╳╳╳（办公室主任）负责假期值班的安排和安全工作，对行政办公楼的安全负总责。
╳╳╳（团委书记或少先队总辅导员）负责团委（少先队）、学生会活动安全，协助教导处主任做好学生活动的安全工作。
2、其它人员的责任：
（1）行政值班人员：负责检查学校当天教育教学管理工作，对饮食安全、住宿安全、校园安全等，发现情况及时上报。
（2）班主任：对所任教的班级安全负总责。
（3）教师：负责学生课堂教学、活动的人身安全。
（4）内宿管理员：负责住宿学生在住宿楼的活动、生活及人身财产安全。
3、安全工作领导小组主要职责
⑴召集会议，部署处置工作，安排、检查落实学校安全重大事宜。
⑵一旦发生校园安全事故，启动应急预案，处理突发安全事故。
⑶负责指导、协调学校突发安全事故的处理、监控、报告等事宜。
4、安全工作领导小组下设应急小组
组 长：╳╳╳
副组长：╳╳╳ ╳╳╳
组 员：全体班主任、护校队员
五、现场指挥系统
1．正常工作日突发事件的指挥：由校长负总责，各处室主任各负其责，协调统一行动。
2．非正常工作日突发事件的指挥：非正常工作日实行二级值班制度，即校行政领导值班，值日教师值班。突发事件由值班校级行政领导负责现场指挥、报告工作。
（一）应急（援助）工作指挥办公室
主 任：╳╳╳校长
副主任：╳╳╳
成 员：╳╳╳ ╳╳╳
工作职责：
承担指挥领导小组办事机构的职能，传达上级指示，协调各处室对突发事件处置，并向学校指挥部和处置突发事件指挥中心汇报和联络工作。
承担宣传教育工作，根据学校指挥领导小组的指令，编播有关制止事态发展的通告，开展法制宣传教育等；做好对外新闻联络和校园网络控制工作；及时收集事态发展的信息和取证材料等。
（二）现场指挥组
组 长：╳╳╳
副组长：╳╳╳ ╳╳╳
成 员：各年级级长、班主任
工作职责：
按学校领导小组指令，具体组织实施现场处置工作，及时向学校领导报告事态发展，处置情况。包括稳定情绪，开展劝阻，疏导和维护秩序工作，制止破坏校园公共财物及其他破坏活动。严防有关人员的铤而走险事件发生。
（三）保卫工作组
组 长：╳╳╳
副组长：╳╳╳
成 员：╳╳╳、╳╳╳
工作职责：
根据学校领导小组指令迅速封锁现场，设法切断闹事群体与外界的联系，控制事态发展，及时做好校园重要部位的安全工作，看好校园各个出入口，坚决封堵闹事群体走出校门或外界闹事群体进入校园。根据事态发展轻重情况，负责同社会职能部门的联系。
（四）后勤保障组
组 长：╳╳╳
副组长：╳╳╳ ╳╳╳
成 员：总务处、宿舍管理员、食堂工作人员
职 责：根据学校领导小组指令，组织动员后勤工作人员和学校宿舍管理员，配合其他工作小组，进一步做好校园通信、交通、水电以及安全防护措施，为平息事态提供一切物质保障。
突发事件逐级报告制度(流程图)

六、建立校园安全工作专项资金
为加强学校安全防范能力，及时对安全设施进行维修，更新和改造；对各处室安全负责人，应急小分队成员等作必要的培训，学校应设立安全专项资金，专款专用。由总务处负责管理。
七、建立安全工作通讯联络电话
单位 姓名 电话 手机
校长室

教导处
德育处
总务处
科教局办公室 办公室

科教局教育股

镇政府
镇派出所
镇卫生院
报警 110
交通事故报警 122
火警 119
县人民医院 急救中心 120
县中医院 急诊室
县疾控中心
气象查询 121
八、主要措施
1、校园突发事件发生，立即启动安全应急预案。
2、召开安全领导小组及全校教师会议，通报事件，稳定人心。
3、向上级主管部门报告情况（30分钟以内）），请求上级帮助指导。
4、与本地派出所说明情况，请求配合学校做好校园秩序的稳定工作。
5、确定专人组织调查，保留第一手资料（原始记录），保护现场或保留物样，不擅自为事故定性，并写出事故报告，分别报送有关领导和部门。
6、召开学生会议，通报事件经过，并进行安全再教育，做好事故后校园稳定和秩序维护工作。
7、专人负责接待家长，召开家长会，通报事件经过，稳定家长情绪，必要时做好与家长单位领导工作。
8、冷静面对媒体采访，有专人负责接待，未经同意，师生不得接受采访，加强门岗管理；
9、学校全体教师必须坚守各自岗位，未经允许，不得擅自发布误导信息，共同做好维护稳定工作。

九、突发事件应急预案（流程图）

十、学生校内伤害事件处理程序

十一、校外人员滋扰事件处理程序

一、教学楼紧急事故疏散预案
（一）、责任人：教务处主任、级组长、值班教师、任课教师。
（二）、责任人职责：
①责任人对所属责任负总责。
②责任人要对教学楼安全疏散技术作学习和宣传。
③责任人要全面贯彻校园应急预案。
④责任人要熟悉、防范措施和器材位置及使用。
⑤责任人要熟悉紧急疏散路线，并组织好紧急疏散。
⑥责任人及时发现和排除区内的安全隐患。
⑦责任人要将隐患、问题和困难及时上报有关领导。
⑧责任人要在第一时间及时向有关领导汇报。
紧急疏散责任人到岗时间

人 员 遇到紧急情况后的到岗时间
值班人员 三分钟内到达出险楼层
部门负责人 五分钟内到达出险楼层
学校负责人 十分钟内到达出险楼层
（三）、一旦发生紧急事故的应急方法
1、立即启动应急方案
2、责任人与课任老师指挥学生疏散
3、在第一时间上报学校领导和上级有关部门。
4、应急小组成员对受伤师生进行自救或送往医院救治。
二、学生宿舍楼安全应急预案
（一）、责任人：后勤主任、宿舍管理员、值班教师。
（二）、学生宿舍楼安全责任人职责
1. 责任人要组织紧急疏散及扑救工作。
2. 责任人要做维持秩序工作。
3. 责任人要熟悉疏散路线，器材位置。
4. 责任人要将疏散线路告知每一位学生。
5. 责任人要遇事镇定，指挥有方。
6. 责任人要带领成员相互帮助，相互支持。
7. 责任人要熟悉防火设施和安全通道的位置。
8. 责任人要熟练地使用各种灭火器材。
9. 责任人要掌握校内人员的结构。
10. 责任人要及时发现和排除校内的安全隐患。
11. 责任人要将隐患、问题和困难及时上报有关领导。
（三）、紧急疏散责任人到岗时间
人员 遇到紧急情况后的到岗时间
值班人员及宿舍管理员 三分钟内到达出险楼层
后勤负责人 五分钟内到达出险楼层
学校负责人 十分钟内到达出险楼层

三、学生活动安全应急预案

1. 凡组织20人以上活动的班级要向分管校长报《安全预案》，未经审批的活动不准进行，谁违章组织活动谁负全责。
2. 《安全预案》包括活动的时间、地点、内容、目的、人数、组织者、安全措施、疏散方案等。
3. 活动组织者要对活动的安全工作全权负责。
4. 活动组织者要向参加活动的师生，讲明具体的安全措施及疏散方案，把安全教育放在首位。
5. 体育活动前，由体育教师讲清运动前的注意事项，大型体育活动前，要对参加活动的师生，进行好安全教育。
6. 凡大型活动应安排医务人员到场，以便紧急救护，并要求班主任跟班，维持活动的秩序。
7. 凡全校性活动，申报的《安全预案》要经校长审批。

四、食品卫生安全应急预案

1、食品卫生安全事故发生后必须及时报告。具体为：发现少量（5人以下）轻度症状（如腹泻）及时向学校校长（园长）报告，由学校校长（园长）同时报县科教局和卫生监督所；发现较严重食品卫生事故（指出现严重食物中毒症状者或出现相同症状的群体发病5人以上的情况，下同），应立即向学校校长（园长）报告，由校长（园长）向科教局和卫生监督所及当地政府报告，同时立即启动学校食品卫生安全应急预案。在事故处理中根据实际情况建立定时报告制度。
2、一旦发生较严重学校食品卫生安全事故，校长（园长）应立即启动学校应急预案，按照预备方案，各就各位，组织救援行动。初步摸清症状，群体发病的还应彻底排查发病人员，并建立动态性名册，防止遗漏。
3、立即向就近医疗机构（卫生院）发出医疗求援，并拨打“120”医疗抢救电话。要及时将发病人员送到医院抢救。主动向医疗人员报告发病情况，做好秩序维护等工作。
4、及时与发病学生家长取得联系，如实说明发病情况，不盲目猜测。做好学生家长思想安抚，防止过激行为发生。设立家校联络处，及时解答家长提出问题，力所能及地为家长做好服务工作。
5、立即封存食堂菜肴样品、小店食品、矿泉水等，以便及时查找致病原因。
6、事故应急处理人员由校园安全领导小组统一调度，应急工作指挥办公室具体安排，必要时可向科教局请求抽调人员支援事故处理。
7、及时、准确做好信息公开，保障广大师生和家长在事故发生和处理过程中的知情权，并如实向上级部门汇报，不瞒报、谎报。对一些谣传也要及时澄清，避免不必要的误解。

五、防火工作应急预案
（一）发现火险时的措施
1. 发生火险时应及时扑灭，使火险消灭在萌芽状态。
2. 如不能及时扑灭，要立即报告值班领导，并通知周围的教职员工共同救火。
3. 楼内发生火灾时应立即打开所有大门、电灯或应急灯。
4. 值班人员和各部门负责人要在最短时间内到达现场，组织学生疏散，并视情况决定是否拨打119。
5. 小火险扑灭后，要向学校领导汇报；比较大的火灾，在组织抢救的同时，要立即报县科教局。
6、上课期间一旦发生火情，发现老师要及时报告学校领导，并负责组织做好疏散等工作，还要马上组织人力抢救；要及时切断电源和火源，防止火势的进一步蔓延。
7、在出现紧急情况的时候，在场的教师和领导要注意按照应急疏散指示、标志和图示进行合理正确的疏散学生。
8、在出现火情等事故时，要及时通知学校有关人员在最短时间赶赴出险的地点。
9、要学会正确使用消防设备，及时扑灭火灾。
（二）责任追究
消灭火险后，要及时分析，查找原因。对直接责任人要根据责任大小给予批评、记过、解聘等处分，并在全校通报，以便吸取教训。

六、踩踏事件应急预案
1、各班主任要经常对学生进行文明礼仪教育，教育学生上下楼梯靠右行，不拥挤，防止踩踏积压等不安全事故的发生。
2、在上下楼梯值日教师要对学生上下楼梯故意打闹等不良现象给予制止，防止拥挤堵塞现象的发生。
3、上课期间，教学大楼的所有大小门都要打开，一旦发生拥挤踩踏或者火灾等问题，便于及时有效地疏散。
4、学校出操和放学时要安排老师在楼梯拐角值班，各班要做到列队出操，到有序上下，教学楼只有一条楼梯的，要建立放学时间错峰制度或列队下楼制度，寄宿生晚修要有老师全程陪同和管理。
5、楼梯发生踩踏等安全事故时，所在教师要及时组织疏导，防止事态进一步扩大，并马上报告学校领导。
6、未依法履行安全职责，违反安全规定的行为或违反本规定的，经校行政会议及有关部门的认定，由学校依照有关规定对责任人员给予行政纪律处分或者其它处罚。因渎职、失职或者管理失控发生事故，造成恶劣影响的，由有关管理部门和公安依照有关法律法规予以处罚。构成犯罪的，依法追究刑事责任。

七、防溺水安全应急预案
（一）、预防预案：
1、对学生加强游泳安全教育，教育学生不到河边、塘边玩耍，不得私自下河游泳，如确须到游泳场游泳的，必须有家长带领。
2、让学生掌握有关防溺水、自救等知识，在紧急情况下，会进行简单的处理。
（二）、应急预案：
1、一旦发生学生溺水事故，应在第一时间内报警、组织施救。
2、如有伤者，应及时送就近医院救治。
3、通知家长，密切配合，共同救护。
4、组织调查、上报，处理相关事宜。

八、交通事故应急预案

1、各班主任要经常在班内对学生进行交通安全宣传教育，提醒学生进出校园和经过马路要注意交通安全，特别是对走读生经过马路要经常提醒，防止交通事故的发生。
2、教职员工如遇学生在校外马路发生交通事故，要及时拨打电话（110）报警，对发生伤害的学生进行紧急处置，对肇事车辆进行记录，第一时间打电话给校医和120医院，派车将受伤学生送往最近医院救治，还要报告给学校领导、班主任和家长。
3、学生一旦在马路上发生交通安全事故时，学校教职员工都要负责地保护好现场，电话报警，通知交通警察到现场勘察。
4、一旦发生交通事故，经过现场的教职员工要对学生做好疏散工作，保证交通的畅通与安全。
5、学校门卫要对学生进出校门的情况进行现场监督，对违反交通安全规定的学生进行批评教育，对不听从教育的学生及时报告给相关的年级主任和班主任进行处理。
6、学校门卫要在学生放学和上学时间维持学生进出校门程序，摆上警示牌，学生骑自行车进出校门要下车。

九、防自然灾害应急预案

本预案所指特大自然灾害是指台风、强热带风暴、暴雨、洪涝、地震等因素引发的特大灾害。
（一）宣布进入应急状态，启动应急预案。
根据政府、职能部门、教育主管部门发布的地震、洪灾等自然灾害预报后，学校安全领导小组宣布进入应急状态，启动应急预案，各职能部门和责任人要服从领导、分工协作、分级负责、综合协调、快速高效。
（二）、积极采取应急反应行动。
1、及时了解天气变化，对可能造成人员伤害的气象灾害，要及时通知师生应尽可能待在室内。能够准确预报时，可以暂停上课，让学生待在家里。
2、学校要对可能造成伤害的处所进行必要的加固、改建，难以保证其安全性时，应当果断拆除（卸）。
3、灾情发生后，及时召集有关人员初步研究判断灾害等级，及时向上级领导报告，并开始启动特大灾害救灾工作，督促检查抢险救灾的各项准备工作。
4、领导小组研究部署救灾工作和应急措施，经确定后由有关部门迅速组织实施，确保救灾款物迅速、及时到位。
5、视灾情需要，向上级报告灾情，申请给予救灾资金和物资支持。
6、预报期间二十四小时专人值班，发生情况立即上报，立即传达，立即疏散学生。
7、做好防自然灾害特别是防震、避震的自救、互救知识的宣传教育，通报情况，讲明实情，平息谣传，稳定学生情绪。
（三）、紧急救援行动。
1、灾害对师生生活造成威胁时，必须组织转移安置，确保师生生命财产安全。紧急转移安置不受条件、范围及程序限制，直接组织力量从速实施；转移安置以就近、安全为原则，集中安置与分散安置、临时安置与长期安置相结合，确保灾民吃、穿、住、医等必要生活条件得到妥善安排。
2、有人员受伤或失踪，要迅速组织抢救、寻找。在抢救、寻找受伤、失踪人员过程中，要保证参加救援人员的安全，避免造成新的人员损失。在学校力量不足时，要及时向医院、部队、警察求助，争取救援时间。
（四）、有关事务处理
1、调查核实灾民受灾情况，按损失大小、困难程度、救助情况分门别类、登记造册，逐级上报。
2、做好灾区卫生防疫工作，防止疫情发生。
3、宣传救灾工作成效和典型事迹，促进互助互济，弘扬社会良好风尚。

十、校园治安保卫工作应急预案
（一）加强治安保卫工作
1、学校定期召开学生、职工大会，对安全提出要求，邀请公安部门讲法制课，增强师生的法律意识。
2、经常对学生宿舍进行检查，发现棍棒、管制刀具的给予没收，并查明原因，严肃处理。
3、发挥班主任、管理员、学生干部的作用，深入细致地开展学生工作，发现学生之间的矛盾及时处理
4、学校大门实行封闭式管理，师生凭校卡出入校门。严格执行来访登记制度，防止坏人进入校园滋事。
（二）发生治安问题时的预案
1、发生斗殴事件后，班主任、教师、学生干部和校警要立即制止，并报告学校值班领导，学校值班领导要迅速到达现场并及时通知家长。无法制止的，学校值班领导要立即拨打110报案。
2、及时送被打伤的学生到校医室治疗。校医室不能治疗的，及时送县人民医院或中医院或拨打120。
3、发生重大打架事件，造成严重伤亡的，立即报县教育局和公安机关。

十一、预防传染病应急预案
传染病对人类的危害很大，对社会的稳定也极具危害和影响作用。一旦发现疫情，要及时采取坚决措施，控制传染病，阻断传播途径，坚决防止疫情传播及蔓延。
一旦学校发现传染性疾病后所采取的一些措施：
1、学生或教职工一旦出现非典、风疹、流脑、麻疹、流感等传染性疾病，应及时就医并向学校请假，不得带病上学、上班。经医院诊断排除传染病后才能回校上课、上班；
2、如一个班级中有同时五人以上发烧或一个宿舍中同时有三人以上发烧，应启动预警机制，加强监控，如多个班级出现类似症状，应立即向科教局、当地卫生所和县疾控中心报告。
3、学生或教职工在校内出现传染病，要及时启动应急预案，在领导小组的统一安排下，要求传染病者立即戴防护口罩、手套，到学校隔离室休息，并由学校安全管理人员或卫生保健老师立即通知县疾控中心。县疾控中心给出初步意见后，按医嘱立即通知出现传染病症状学生的家长，由家长陪同去医院，家长不能到校的，由班主任老师护送去医院（护送人员按医嘱或穿好防护服，戴口罩、手套）。如果是本校教职工出现传染病，也要求戴防护口罩、手套，由医生初步检查后，是传染病立即转县传染病医院并通知其家属，家属不能到校的由校医护送去医院（护送人员都要穿好防护服，戴口罩、手套）。
4、在校内发现传染病的学生或教职工，学校应急小组领导立即亲临现场指挥，在第一时间内立即通知县疾控中心，按医嘱利用学校隔离室进行隔离观察，并由学校安全管理人员或卫生保健老师马上打“120”电话，送定点传染病医院诊治。
5、学校对传染病病人所在班级教室或办公室及所涉及的公共场所进行消毒，对与传染病人密切接触的学生、教职工进行隔离观察。防止疫情扩散，迅速切断感染源。
6、传染病人在医院接受治疗时，禁止任何同学、同事前往探望。
7、如传染病烈性感染，应请示疾控中心及县科教局决定是否实行全校停课。并采取一切有效措施，迅速控制传染源，切断传染途径，保护易感人群,具体做到：①封锁疫点。立即封锁患者所在班级或所在办公室，暂停学校一切活动。停止校内人员相互往来和与外界往来，等待卫生部门和县科教局的处理意见。如校领导已隔离，由中层干部等组成临时班子，负责处理日常工作。待疫情解除后，校领导班子开始工作。 ②疫点消毒。对学校所有场所进行彻底消毒。此项消毒可请防疫站操作，消毒结束后进行通风换气。③疫情调查。学校密切配合疾控中心进行流行病学调查，对传染病人到过的场所、接触过的人员，以及患者的家庭成员、邻居同事、同学进行随访，并采取必要的隔离观察措施。
8、学校领导发现传染病人后，迅速向全体师生公布病情感染源及其采取的防护措施，让广大师生了解情况，安定人心，维护学校稳定，树立战胜传染病的信念。

㈢ 国家网络安全事件应急预案应急处置包括

法律分析：包括事件报告、 应急响应、应急结束几个环节。

法律依据：《国家网络安全事件应急预案》4 应急处置

4.1 事件报告

网络安全事件发生后，事发单位应立即启动应急预案，实施处置并及时报送信息。各有关地区、部门立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件的，立即报告应急办。

4.2 应急响应

网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.3 应急结束

4.3.1 级响应结束

应急办提出建议，报指挥部批准后，及时通报有关省（区、市）和部门。

4.3.2 级响应结束

由事件发生省（区、市）或部门决定，报应急办，应急办通报相关省（区、市）和部门。

㈣ 《网络安全法》对网络安全应急预案有哪些要求

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。
网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统， 在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育，提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态，及时获取充分而准确的信息， 跟踪研判，果断决策，迅速处置，最大限度地减少危害和影响。
希望可以帮到您，谢谢！

㈤ 网络安全管理的应急预案

网络安全管理的应急预案范文

在我们的学习、工作或生活中，难免会有事故发生，为了降低事故后果，常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢？以下是我为大家整理的网络安全管理的应急预案范文，希望能够帮助到大家。

网络安全管理的应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及徐汇区教育信息中心工作要求，结合我校校园网工作实际，特制定本预案。

一、应急机构组成

1、领导小组及职责

组长：马卫东

副组长：杨海涛

成员：王春凤、江静虹、俞莹、范显涛

主要职责：

(1)加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

(2)充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

(3)认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

(4)采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

(5)调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、网站不良信息事故处理行动小组及职责

组长：江静虹

成员：姚雪青、卢婷芳

主要职责：

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，并协助向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理行动小组及职责

组长：俞莹

成员：陈帅奇、陈洁

主要职责：

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组：

组长：范显涛

成员：孙鑫、陈帅奇

主要职责：

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

5、通讯联络小组及职责

组长：王春凤

成员：孙鑫、陈洁

主要职责：迅速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

二、应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。

4、加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

5、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

6、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

(2)确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

(3)分析网络，确定事故源，按相关程序进行处理。

(4)事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

(5)针对此次事故，进一步确定相关安全措施、总结经验，加强防范从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

四、其他

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

网络安全管理的应急预案2

一、总则

一编制目的

为确保我校网络信息安全，规范和加强学校网络信息安全事件的报告管理工作，协调、组织力量及时果断处置，最大限度地降低网络信息安全事件所造成的损失和影响，制定本预案。

二编制依据

本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。

三工作原则

统一领导，明确责任。在学校网络信息管理工作领导小组的领导下，按照“谁主管、谁负责，谁主办、谁负责”的原则，明确落实应急处理部门和各级部门的安全责任，共同提高我校网络信息安全应急处理水平。

快速反应，科学处置。按照快速反应机制，及时获取信息、跟踪研判、科学决策、果断处置，最大限度地降低网络信息安全事件所造成的危害和影响。

防范为主，加强监控。广泛宣传校园网络信息安全基本知识，切实落实网络信息安全防范措施，强化对校园网络系统舆情监控。

四适用范围

本规范所称的学校网络信息安全事件，是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的，致使我校声誉形象受损，影响学校网络信息系统正常运行，造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。

二、网络信息安全事件的类别和级别

一网络信息安全事件的类别

根据发生原因和机理的不同，校园网络信息安全事件主要分为以下三类：

网络舆情类事件：指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪；通过网络传播法律法规禁止信息，恶意造谣败坏学校声誉、影响学校安全稳定等事件。

故障类事件：指计算机软硬件故障、保障设施故障、人为破坏事故等事件。

灾害类事件：指由自然灾害等突发事件导致的网络信息安全事件。

二网络突发事件的级别

按照网络信息安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（I级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。

⒈特别重大网络信息安全事件（I级）。指扩散性很强，危害性极大，造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定，衍生其他重大安全隐患的网络信息安全事件。

⒉重大网络信息安全事件（Ⅱ级）。指扩散性较强，危害性较大，造成我校网络部分瘫痪或影响我校声誉，影响学校安全稳定的网络信息安全事件。

⒊较大网络信息安全事件（Ⅲ级）。指基本无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

⒋一般网络信息安全事件（Ⅳ级）。指无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

三、应急处理组织机构

发生网络信息安全事件后，学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。

领导小组组长：分管校领导

小组成员单位：学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处

四、应急处置

一先期处置

网络信息安全事件发生后，事发部门必须在第一时间内实施先期处置，控制事态发展并及时向学校网络信息管理工作领导小组汇报。

⒈控制事态发展，防控事态蔓延。事发部门采取各种技术措施及时控制事态发展，最大限度地防止事件蔓延。

⒉快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

⒊及时报告信息。事发部门在先期处置的同时按预案要求，及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素：事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。

⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据，采取手工记录、截屏、文件备份等手段，对事件发生发展、处置过程等详细记录，为事件调查、处理提供客观证据。

二应急响应及事件处置

⒈启动应急响应

网络信息安全事件发生后，在先期处置基础上，由学校办公室组织召集校网络信息管理工作领导小组成员单位，按照基本响应程序，及时掌握事件的发展情况，协调成员单位负责同志，研判事件级别、影响范围、发展趋势，根据研判结果启动网络信息安全事件应急响应预案。

根据校园网络信息安全事件的可控性、严重程度和影响范围，发布相应等级的应急响应，对于特别重大或重大网络信息安全事件，学校网络信息管理工作领导小组需报请校长办公会，确定应急响应等级和范围，制定相应应急处理方案。对于较大或一般网络信息安全事件，学校网络信息管理工作领导小组组织、召集各相应部门，制定处置方案，开展应急处置工作。

⒉制定实施处置方案

在本预案启动后，学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见；负责具体指挥我校特别重大、重大网络信息安全应急处置工作，指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。

其中，学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作，落实网络信息应急处理安全责任；召集各成员及相关部门拟定网络信息安全事件处置方案；组织落实学校网络信息管理工作领导小组的决定，发布预案响应等级，督促、检查各部门贯彻落实网络信息安全事故整改工作。

党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析，及时上报重要信息；根据网络舆情发展情况，拟定网络舆论引导意见；根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定，负责新闻发布工作，起草新闻稿和情况公告，及时、准确、客观报道事件信息，正确引导舆论导向。

信息化中心分析查找网络信息安全事件发生原因，制定网络信息安全应急处理的技术指导意见；根据该技术指导意见，联合拟定学校网络信息安全处置方案；根据网络舆情，封堵校园网络有害信息；查封存在风险及有害的域名、IP地址、电子邮件。

学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍，积极引导正面网络舆论信息传播；引导在校大学生传播积极、正面的网络舆论信息，监测、控制有害网络舆情传播；开展网络安全思想政治教育工作，教导学生树立正确的网络舆论观。

保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所；对严重影响学校声誉及安全稳定的不法分子，联系上级指导公安机关予以帮助。

网络信息安全事件发生单位，根据前期处置及学校网络信息管理工作领导小组的研究决定，配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。

⒊应急结束

在网络信息安全事件处置已基本完成，次生灾害基本消除，风险得到控制后，应急处置工作即告结束。

五、善后处置

一恢复重建

恢复重建工作按照“谁主管、谁负责，谁主办、谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报学校网络信息管理工作领导小组审核实施。

二调查评估

学校网络信息管理工作领导小组会同事发及相关部门，对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估，确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。

六、监督检查

学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人，将会同相关部门追究其相应责任。

七、附则

本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案，结合本部门实际情况，制定具体的实施办法，并送学校网络信息管理工作领导小组备案。

本预案自印发之日起实施。

网络安全管理的应急预案3

为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程（试行）〉的通知》精神，妥善处理危害网络与信息安全的突发事件，遏制突发事件的影响和有害信息的扩散，保障校园网络与信息安全，维护校园和社会的稳定，现结合我校工作实际，制订本预案。

一、校园网络与信息安全事件定义

1．信息技术安全事件定义。根据《信息安全事件分类分级指南》（GB/T20986-2007，以下简称《指南》），本预案中所称的信息技术安全事件（以下简称安全事件）是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。

2．适用范围。本预案适用于我校信息技术安全事件的报告与处置工作，涉及信息内容安全事件的报告与处置工作仍按相关规定执行。

3．安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件（I级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）。

4．安全事件自主判定。一旦发生安全事件，应根据《指南》，视信息系统重要程度、损失情况以及对工作和社会造成的影响，自主判定安全事件等级。

二、组织机构及工作职责

(一)网络安全与信息化领导小组

网络安全与信息化领导小组直接负责学校网络与信息安全工作，对学校的网络与信息安全工作进行全面的分析研究，制定工作方案，提供人员和物质保证，指导和协调校内各单位实施网络与信息安全工作预案，处置各类危害校园网络与信息安全的突发事件。

（二）领导小组下设两个工作组

1.网络安全协调组

由宣传部、信息化技术中心、相关部门负责人组成。其职责是：当校园网中出现网络与信息安全事件时，负责组织协调有关部门及时清理有害信息，会同有关部门积极查找非法信息的来源，关注事件处置动向，及时上报处置情况，完成事件处置工作报告。

2.网络安全技术组

由信息化技术中心、有关部门的技术人员组成。其职责是：当发生网络安全事件时，做到及时发现并紧急处置，保留事件现场及记录，尽快查出原因和处理问题，尽早恢复网络正常运行。

三、应急处理流程

紧急事件发生后，在领导小组的统一领导下，各应急工作小组迅速到位并进入工作状态，按照以下应急处置流程开展工作。

（一）在确认发生网络与信息安全事件后，第一时间向学校网络安全与信息化领导小组（以下简称领导小组）汇报。

（二）领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况，根据情况确定事件的性质，启动相应的工作机制。

（三）在领导小组的统一指挥下，各网络安全处置小组按职责分工和工作程序迅速开展工作：

1．网络安全技术组

（1）断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改，要立即切断服务器的网络连接，防止有害信息的扩散。

（2）保留有关记录。对事件现场进行保护，完整保留有关记录内容。

（3）查找根源，解决问题。使用各种网络管理工具对事件原因进行分析，确定事故产生的根源，按相关程序进行处理，彻底清除网络安全问题。

（4）恢复系统运行。采取措施尽快恢复系统的正常运行，有条件的启用备用服务系统，没有条件的一定要等解决问题后才可以做系统恢复。

（5）恢复网络运行。在网络安全问题解决后，逐步恢复网络运行，监控安全问题是否彻底解决，直至网络运行正常。

（6）提升网络安全防护能力。针对此次事件总结经验，采取相应网络安全措施，提升网络安全防御能力。

2．网络安全协调组

（1）迅速掌握情况。协调组人员应迅速赶到现场，了解事情的详细情况。情况内容包括：时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。

（2）紧急报告。协调组把掌握的情况如实向领导小组汇报，领导小组认为情况严重时，应立即向教育厅科技处进行口头报告，涉及人为主观破坏事件时，应同时报告当地公安机关。

（3）关注处置进程。对事件的处置过程进行跟踪，密切关注事件发展动向，出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

（4）写出事中报告。在安全事件发现后8小时内，以书面报告的形式向教育厅科技处进行报送（报送内容和格式见附件1）。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由学校主要负责人审核后，签字并加盖公章报送省教育厅科技处。

（5）协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证，协调有关部门供必要的保障条件，协助公安部门开展事件调查和取证工作。

（6）提出整改措施。进一步总结事件教训，研判信息安全现状、排查安全隐患，进一步加强制度建设，提升学校网络与信息安全防护能力。

（7）写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内，以书面报告的形式进行报送（报送内容和格式见附件2）。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章报送省教育厅科技处。

四、一般安全事件报告与处置

发生一般安全事件时，应在学校领导小组领导下，及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告（报告内容和格式见附件2）

五、整改类安全问题的报告与处置

在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时，应在学校领导小组指导下，由信息技术安全主管部门及时组织开展应急处置工作，并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。（报送内容和格式见附件3）

六、工作要求

在安全事件应急行动中，各有关部门和人员要服从指挥，密切配合，确保政令畅通和各项工作的落实。

;

㈥ 网络安全事件应急预案应当按照事件发生后的什么因素，对网络安全事件进行分级，并规定相应的应急处置措施

可以根据网络安全事件的：

• 可控性、

• 严重程度、

• 影响范围

的不同对安全事件进行分级，并规定响应的处置措施

一般情况下分为4级

• 一级、特别重大--对xx工作造成特别严重损害，且事态发展超过xx控制能力的安全事件

• 二级、重大--造成严重损害，超出单一部门自身控制能力，需协调各部门协同处置的安全事件

• 三级、较大--对xx工作造成一定损害，但部门内部可自行处理的安全事件

• 四级、一般--对某些工作有些影响，但不危及整体工作
  

㈦ 各种应急预案

各种应急预案（通用5篇）

在学校抑或是社会中，没准儿会出现一些突发事故，为了提高风险防范意识，把损失降到最低，总归要预先编制应急预案。那么应急预案应该怎么编制才合适呢？下面是我为大家整理的各种应急预案（通用5篇），欢迎大家借鉴与参考，希望对大家有所帮助。

各种应急预案1

一、各种原因引起的停水，导致无法正常清洗和灭菌等工作。

二、接到停水通知，立即告知科内相关人员，优先处理急件、要件。

三、同时做好储水准备，保证急诊、重要器械的清洗。立即通知相关科室调整手术和治疗时间。

四、突然停水，立即通知水管维修部门，关闭水龙头，一方突然来水，造成泛水和浪费。

五、启用常规储存，立即联系、调整、组织货源，保障供给。

六、立即汇报给有关管理人员和部门，立即查找停水原因，尽快恢复正常供水。

各种应急预案2

一、突然停气，立即通知供气中心。协助查找停气原因，尽快恢复供气。

二、接到停气通知，立即告知相关人员，立即通知相关科室调整手术和治疗时间。

三、汇报给相关部门，立即调整、组织可供气货源，保障供给。

四、产生较大影响时，向上级部门汇报。

五、调整高压灭菌方式为低温灭菌。优先处理急件、要件。

程序：

突然停气→通知供应中心→查找原因→是尽快排气→接到停气通知→告知相关人员→通知相关科室→汇报相关部门并且向上级汇报→调整高压灭菌时间

各种应急预案3

一、一旦发生火灾，立即报告医院消防科；根据火势情况拨打119，准确报告火灾地点、部位、目前情况。

二、初步判断着火原因，进行紧急处理。电起火，马上关闭总电源，接着使用干粉灭火器，禁用水扑火，以免触电；易燃物资着火，立即用灭火器或水扑火。

三、火势较小，组织本中心工作人员使用灭火器或其他方式灭火。尽快组织疏散人员，转移贵重物资。

四、协助维护秩序，为灭火救援人员、救援设备进入现场创造条件。

五、平日应加强消防安全培训，易燃易爆物品有警示标示，保持安全通道畅通。

六、设立兼职消防安全员，每日对重点设备、重点部位巡查记录。

程序：

发生火灾→紧急疏散人员→通知医院消防安全科→拨打119→关闭总电源→积极扑救→尽快撒出易燃物资，转移贵重物资→维持秩序→保证安全通道畅通

各种应急预案4

为确保幼儿园能够及时、有序、高效的应对可能发生的各种突发事件，保障广大师生身体健康和生命安全，本着"预防为主，安全第一"的原则，根据有关法律，结合本园工作的实际，特制定以上各种安全预案。

一、成立防火工作的领导小组，落实各部门职责

1、成立由园长、后勤分管副园长、消防安全员、保健人员、各班的班长组成的防火领导小组；

2、后勤人员组成灭火行动组，用心协助专业灭火人员的工作；

3、各班教师、保育员负责疏散引导幼儿；

4、保健大夫协助医疗人员负责救护工作。

二、日常的工作要求

1、防火领导小组要定期检查、不断完善防火设施，绿色通道标志明显，每班配有紧急疏散图。应急灯能正常使用；

2、幼儿在园活动时，活动室前后门、走廊门务必处于打开状态，各通道务必持续畅通；

3、食堂操作间、加工间持续通风。排油烟机要定期清洗，不留油垢；

4、要加强对幼儿和工作人员防火安全知识的教育与培训，工作人员做到会使用灭火器。结合教育资料进行防火演习，使其掌握紧急状况下的逃生技能。

三、报警和火灾应急处理

1、发现火灾后，务必立即拨打119报警。在报警电话中，要说明以下状况：起火单位、位置、着火物、火势大小、火场内有无化学物品及类型、着火部位、报警人姓名、单位及所用电话等，并派人员在醒目处等候接车；

2、报警同时，开启消防电源，打开应急照明设施和安全疏散标志；

3、在消防人员到达前，由灭火行动组尽力控制火势蔓延；

4、若火场内有人员，则应用灭火器具减弱火势对人员的威胁，全力疏散、抢救人员脱险逃生；

5、对可能造成人员伤亡、发生爆炸事故、烧毁重要物资、构成大面积燃烧等影响全局的状况，应列为主要方面予以处理；

6、灭火行动组应分秒必争，迅速行动，找准着火点，果断扑救，抓住时机，不等不靠，为继续开展全面深入的扑救工作打下良好基础；

7、无关人员要远离火场，持续道路畅通，便于消防车辆驶入；

8、扑救固体物品火灾，使用灭火器；扑救液体物品火灾，使用灭火器、沙土、湿的棉被等，不可用水；

9、不得组织幼儿灭火；

10、及时报告主管单位领导。

各种应急预案5

为了及时妥善处理我校发生的安全紧急事件，提高紧急事件的快速反应和协调水平，有效保障本学校的师生生命财产安全，维护学校正常的教学秩序，按照上级有关部门的要求和学校安全工作的需要，特制定本校安全应急预案。

一、成立学校应急处理指挥机构：

学校成立安全紧急情况处理小组，统一领导学校安全紧急事件的应急处理工作，小组由学校行政及年级负责人组成，校长任组长。

附：安全紧急情况处理小组名单：

组长：

副组长：

组员：

主要职责：

1、指挥有关老师立即到达规定岗位，采取相应的应对措施。

2、安排老师开展相关的`抢险排危或实施求救工作。

3、根据需要对师生进行疏散，并根据事件性质，及时报请上级有关部门。

4、根据需要对现场采取控制措施。

二、各类事故（事件）应急预案

（一）食物中毒应急预案：

1、发现师生有非正常中毒或疑似食物中毒症状时，应迅速送校医室，同时拨打“120”电话或送医院进行处理。

2、立即停止食堂的生产活动，并封存造成食物中毒或可能导致食物中毒的食品及其原料、工具等，以备卫生部门检验。

3、及时通知家长并做好家长和家属工作，迅速向所在地教育主管行政部门报告。

4、迅速排查食用致毒食物的师生名单，并注意观察检查他们的健康状况。

（二）传染病应急预案

1、我校师生在家中出现流脑、风疹等传染性疾病，应迅速就医并向学校请假，不得带病上学、上班。经医院诊断排除传染病后，才能回校上学、上班。

2、我校师生若在校内出现疑似传染病，要求其立即戴防护口罩和手套并到校医室休息，学生出现疑似传染病的，班主作任应立即通知家长，由家长陪同去医院，家长不能陪同的，由老师送去医院就医。

3、学校对传染病人所在班级或办公室及所涉及的公共场所进行消毒，对与传染病人密切接触的师生进行隔离观察，防止疫情扩散。

（三）交通事故应急预案

1、发生交通事故后，及时通知受伤者家属，并迅速报告交通部门。

2、迅速将伤者送到医院进行救治。

3、组织保护现场，看住肇事车辆及肇事人，以备交警部门进行处理。

（四）台风、地震、洪水等自然灾害应急预案

发生自然灾害，必须以生命第一，学校可以采取必要的停课。对影响师生安全的教育教学活动，都应及时作出安排或采取必要的防范措施，在上（放）学路上可能危及学生安全的，应及时告知家长接送，也可以报警求助。对可预见性自然灾害，应在未发生灾害前，作出安全部署，对不可预见性自然灾害，应尽力采取保护和自救措施，并将事实情况通过汇报程序汇报。

（五）建筑物倒塌或发生火灾应急预案

1、事故现场的教师一边指挥学生紧急集结疏散，一边以最快的速度将信息向校领导报告。

2、发生火灾，严格禁止学生参与救火，及时将学生带至远离火源处。老师要利用一切救火设备组织自行扑火。火势比较大，靠学校自已力量难于扑灭时，立即拨打“119”报警求助。

3、师生疏散地点一般以学校田径场为集结点，若遇紧急情况，则直接疏散出校园。

（六）晚自修期间停电应急预案

1、参加晚修的学生必须坐在课室的原来座位，不得喧哗、起哄或走动。下班教师负责组织、管理好本班学生。

2、值日行政迅速组织相关人员查明停电原因，并采取相应的应对措施。

3、若停电15分钟后未能恢复正常供电，则晚自修暂停，值日行政利用校园临时广播系统发出疏散信号，下班老师负责指挥学生按初一、初二、初三顺序进行疏散、离校。

4、晚自修学生没有离校之前，学校的行政运转照常进行。

5、为确保学校教学工作中的电力供给，学校配备后备电源能保持30分钟提供学校广播电力。

（七）其他突如其来的伤害事故（件）应急预案

1、发现学生在校内受伤或身体不适，应当立即向值日老师和学校领导报告，并送去校医室救治。如校医、学校领导认为有必要送医院救治的，应迅速通知家长，并由家长陪同就医，若家长不能陪同的，必须由校医或有关老师陪同到医院。

2、外来人员未经允许强行闯入校园，门卫不得放行。追赶不及，应立即通知值日领导或其他行政，及早将闯入者逐出学校。

3、校内发现不良分子袭击、行兇、行窃、斗殴，现场老师或第一位发现突发事件的老师为应急处理第一责任人，应迅速采取措施进行制止、制服并报告学校领导。事态严重的，为防不测，应拔打“110”报警求助。

（八）学校日常安全管理

1、每天值日行政和值日老师要严格按照值日制度在校门口、学校校园、走廊等处进行经常性的巡视。

2、禁止在校园教学区追逐、打球、攀爬窗台（围墙）、滑楼梯栏杆等。值日教师要注意及时纠正学生上述违规行为。

3、为防止学生在课间、集会、早操等活动中出现拥挤等其他现象，保证学生有序的上下楼梯，值日老师负责楼道口进行监督疏导。

三、信息报告：

1、安全紧急事件发生或有可能发生的信息，采取逐级汇报制度，事件第一发现人应及时向学校相关部门领导汇报，事态严重的，学校应在第一时间向学校行政主管部门汇报。

2、事件向外发布情况，需经学校应急处理小组同意，不得主观臆测，夸大其词，任何人不得瞒报、谎报或授意他人隐瞒、谎报突发事件，或擅自接受报刊、电台等宣传媒体的采访。

3、应急事态期间，学校应急处理小组成员必须保证通信网络畅通。

;

㈧ 小学网络安全应急预案

小学网络安全应急预案

在学习、工作或生活中，难免会发生一些不在自己预料之中的事件，为了控制事故的发展势态，很有必要提前准备一份具体、详细、针对性强的应急预案。写应急预案需要注意哪些格式呢？下面是我为大家收集的小学网络安全应急预案，希望能够帮助到大家。

小学网络安全应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教科工委文件精神，结合我院校园网工作实际，特制定本预案。

1.网络、信息安全突发事件应急处置专项工作组成员及职责

组长：陈缨

成员：陈轲

主要职责：

（1）强化工作职责，完善网络、信息安全突发事件应急预案的制定和各项措施的落实。

（2）及时妥善处理重大有害信息网上传播事件以及各类泄密事件。充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，提高广大师生的防范意识和基本技能。

（3）落实上级的有关要求，预防为本，及时控制。要立足于防范，强化信息收集，争取早发现，早报告，早控制，早解决。要把突发公共事件控制在一定范围内，避免造成学院秩序失控和混乱。突发事件处置工作期间，建立24小时值班备勤和每日情况报告制度，若瞒报、迟报、漏报，则要追究相关人员的责任。

（4）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态，全面保证和促进学校网络、信息安全稳定地运行。

2、网络环境安全、信息安全、网站不良信息事件处理行动小组及报送程序、处置办法

当出现重大事件时，在报告的同时请小组组长第一时间赶到现场，及时处理、解决问题，避免造成更大的影响。

报送程序：

（1）实时监控网站，如发现不良现象备份后马上删除，并第一时间向小组组长汇报。

（2）每天上午监控人员不定时监控网络，下午定时向专项小组汇报监控动态。

处置办法：

（1）一旦发现网络运行出现问题，如盗窃、破坏等紧急事件；网络环境受到威胁，如网络服务器感染病毒、受到威胁等；学校网站上出现不良信息，如结社、集会、请愿、示威、游行；不法分子利用校园网络传播各类有害信息，从事反动、色情、迷信等宣传活动的事件等，若影响的范围较小，能够自己解决，则不启动该预案，立刻备份、删除。若造成的影响大，不能够独立解决，则启动该预案，并追查到个人。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向小组组长汇报。

3、网络恶意攻击、网络运行事件处理行动小组及报送程序、处置办法

当出现重大事件时，在报告的同时请小组组长第一时间赶到现场，及时处理、解决问题，避免造成更大的影响。

报送程序：

（1）实时监控网站、网络日志，如发现不良现象备份后马上解决，并第一时间向小组组长汇报，。

（2）每天上午监控人员不定时监控网络，下午定时向专项小组汇报监控动态。

处置办法：

（1）发现出现网络恶意攻击、被黑客攻击修改了网页，网络受到威胁，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向网络、信息安全突发事件应急处置专项工作组组长汇报、解释此次事故的'发生情况、发生原因、处理过程。

小学网络安全应急预案2

根据国家和市委、市政府的部署，认真做好网络与信息安全保障工作，特制定以下齐一小学网络和信息安全应急预案。

一、总的指导思想

按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，充分认识做好国庆60周年和2010年上海世博会期间网络与信息安全工作的重要性，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

二、学校应急领导小组和人员职责

成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

组长：王音（校长）

副组长：邬红卫（书记）

洪新民（总务主任）

王隽（校长助理）

肖剑（网络管理员）

王珏（网站管理员）

成员：学校信息科技教师和各年级组的信息员

相关人员的主要职责由：

1）按照市、区信息安全机构的要求开展有关工作；

2）研究决定学校信息安全工作的有关重大问题；

3）区信息办交办的事项，以及其他的相关职责。

三、具体的措施

1.成立学校网络信息安全领导小组，由网络管理员对各年级组信息员进行网络安全培训。

2.学校网络管理员需持证上岗（如”网络管理员证书”、“信息网络安全专业技术人员证书”），

3.组织开展以学校门户网站为重点的安全自查工作。

4.加强接入环节管理，关闭或删除不必要的应用、服务、端口和链接，电脑设置固定IP地址，并登记备案，强化无线网络设备的管理（设置密码）

5.加强信息内容上报、上传、外传的安全管理，确保发布内容的准确性和真实性。

6.备份相关重要数据，做好防木马、病毒工作，做好操作系统、病毒防护软件等的补丁升级工作，客户端安装麦咖啡网络版杀毒软件。

7.遇到网络安全问题，安全小组召开安全小组会议，如认为情况严重的，应及时向公安部门报警和向区教育局、区信息中心报告。

8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

9.做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

10.在所有的节假日里，将关闭学校网站和相关的网络电源，以确保安全。

四、日常预防和应急处理流程

1．网站管理员应定期查看学校网站是否被篡改，同时进行相关的安全检查，检查内容主要包括：网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。

2．遇到网络安全问题，网络管理员应第一时间向学校网络信息安全领导小组组长报告。

3．检查完毕后及时与区信息中心，将检查情况进行反馈。

4．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），及时报有关部门处理。

5．如仍无法妥善解决的，将报区信息中心，聘请专业技术人员来校给予解决和处理。

五、责任的追究

在发生重大信息安全事件后，有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的，由学校网络信息安全领导小组予以通报批评；对造成严重不良后果的，将视情节追究有关责任人的责任。

;

㈨ 网络安全工作应急预案

网络安全工作应急预案

在平凡的学习、工作、生活中，保不准会发生突发事件，为了避免造成更严重的后果，就有可能需要事先制定应急预案。应急预案应该怎么编制呢？下面是我收集整理的网络安全工作应急预案，仅供参考，大家一起来看看吧。

网络安全工作应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

6、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

7、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络安全工作应急预案2

为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

第一条、本预案立足于防范和消除以下紧急情况的发生：

1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

1、通过对网络行为进行管理，降低安全事件发生的机率。

2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全工作应急预案3

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接；

(2)对该计算机的重要数据进行数据备份；

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；

2）网站在2小时内无法处理完毕的；

3）业务系统或办公系统在4小时内无法处理完毕的。

4)恢复系统和相关数据，检查数据的完整性；

5)病毒爆发事件处理完毕，将计算机重新接入网络；

6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；

7)实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

;

㈩ 晋城市互联网网络安全应急预案的应急处置

5.1 信息报告与处理
5.1.1信息来源主要有以下三类：
（1）预测预警系统监测到的互联网网络安全事件信息；
（2）上级机构或其他职能部门通报的互联网网络安全事件信息；
（3）接到来自社会和各信息安全责任单位的报告信息。
5.1.2互联网网络安全事件发生后，事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度，在立即组织抢险救援的同时，及时汇总信息并迅速报告上级主管部门和市网安办。
5.1.3发生一般互联网网络安全事件，事发单位必须在半小时内向市网安办值班室（设在市信息中心）口头报告，在1小时内向市网安办值班室（设在市信息中心）书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。
5.1.4发生重大互联网网络安全事件，市网安办、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告，在2小时内分别向市委、市政府值班室书面报告；特别重大互联网网络安全事件或特殊情况，立即报告。
5.1.5信息处理可按以下程序进行：
（1）记录与了解。接到互联网网络安全事件报警后，要先详细记录该事件数据痕迹和细节信息，了解事件造成的损失、影响以及现场控制情况，并尽可能全面了解与事件有关的信息。
（2）事件确认与判断。在汇总相关信息的基础上，及时判断事件性质，并根据判定结果，开展下一步的工作。
①属于互联网网络安全事件的，应参考数据库对该次事件做进一步的事件验证，确认属于互联网网络安全事件的，应进入事件分析流程。
②属于误报的，值班人员应对该事件进行记录和处理。
③对于与互联网网络安全无关的事件，值班人员也应做好记录，并将事件转交给相关主管机构处理。
（3）事件分析。事件确认后，根据掌握的信息，分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况。
（4）准备启动应急处置规程。市网安办根据事件分析的结果，按照互联网网络安全事件等级判断标准确定事件等级，并做好启动相应应急预案处置规程的准备。
5.2应急响应
5.2.1响应等级
根据互联网网络安全事件的可控性、严重程度和影响范围，应急响应级别分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别应对特别重大、重大、较大和一般互联网网络安全事件。
5.2.2分级响应
（1）Ⅰ、Ⅱ级应急响应。发生重大或特别重大信息安全事件，市网安办立即报请或由市政府确定应急响应等级和范围，启动相应应急预案，必要时，组建市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。
（2）Ⅲ、Ⅳ级响应。对于一般、较大信息安全事件，市网安办组织协调具有处置互联网网络安全事件职责的职能部门和单位以及事发地区县政府，调度所需应急资源，协助事发单位开展应急处置。
5.2.3响应程序
（1）应急资源调配
①应急人员协调。市网安办根据具体的互联网网络安全事件，负责组织协调信息安全专家、网络专家、信息系统专家等各类应急响应技术人员。
②相关权限。市网安办负责明确和协调处置机构或人员在应急响应过程中所需的权限。
③其它必要资源。市网安办根据应急数据库中的信息获取处置事件所必需的资源，如网络与通讯资源、计算机设备、网络设备、网络安全设备与软件、处置案例、解决方案等，为处置小组提供参考。
（2）处置方案制订与检验。处置小组制订具体处置方案，交由市网安办组织相关工作机构、事发单位和有关职能部门进行检验，检验结果上报市应急处置指挥部。
（3）处置决策与资源调度。市应急处置指挥部对市网安办上报的检验结果进行评估，经批准后，联络小组及有关部门按处置方案的要求，协调、落实所需的资源。
（4）实施处置。处置小组根据指挥部下达的指令，按照承担职责和操作权限建立运行机制，执行对互联网网络安全事件的应急处置。
5.3先期处置
5.3.1互联网网络安全事件发生后，事发单位必须在第一时间实施即时处置，并按职责和规定权限启动相关应急预案处置规程，控制事态发展并及时市网安办、市应急联动中心或事发地区县政府报告。
5.3.2市网安办应在接报事件信息后，及时掌握事件的发展情况，评估事件的影响和可能波及的范围，研判事件的发展态势，根据需要组织各专业工作机构在各自职责范围内参与互联网网络安全事件的先期应急处置工作。
5.3.3市网安办会同市应急联动中心组织事发地区县政府和相关联动单位联动处置较大和一般互联网网络安全事件，对特别重大或重大互联网网络安全事件，负责组织实施先期处置。
5.4应急指挥与协调
5.4.1一旦发生先期处置仍不能控制的互联网网络安全事件，市网安办应及时研判事件等级并上报市政府，必要时，成立市应急处置指挥部，下设联络小组和处置小组。
5.4.2现场指挥部由事发地区县政府和市网安办视情设立，在市应急处置指挥部的统一指挥下，负责现场应急处置的指挥协调。现场指挥部由市网安办、发生互联网网络安全事件所在的主管机构与责任单位负责人组成，并根据处置需要组织信息安全专家等参与。
5.5 应急结束
5.5.1对于重大和特别重大的互联网网络安全事件，在应急处置工作结束，或者相关危险因素消除后，市政府根据市应急处置指挥部的建议，决定终止实施应急措施，转入常态管理。
5.5.2对于一般和较大的互联网网络安全事件，应急结束的判断标准为信息系统和业务恢复正常，由该事件衍生的其它事件已经消失，安全隐患已经消除。由市网安办宣布应急结束，转入常态管理。