金融网络安全事件应急处置预案

‘壹’ 《网络安全法》对网络安全应急预案有哪些要求

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。
网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统， 在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育，提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态，及时获取充分而准确的信息， 跟踪研判，果断决策，迅速处置，最大限度地减少危害和影响。
希望可以帮到您，谢谢！

‘贰’ 金融风险应急预案

金融风险应急预案

引导语：你们有了解过金融风险应急预案吗?下面是我为大家精心整理的金融风险应急预案，欢迎阅读!

金融风险应急预案

1 总则

1.1 编制目的

为有效预防、及时控制金融突发公共事件(以下简称突发事件)，指导和规范突发事件的应急处置工作，切实保护存款人、投资者及其他客户的合法权益，最大限度地减少突发事件对社会造成的危害和损失，维护金融安全和社会稳定，特制定本预案。

1.2 编制依据

依据《中华人民共和国突发事件应对法》、《中华人民共和国中国人民银行法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国证券法》、《中华人民共和国保险法》、《中华人民共和国外汇管理条例》、《国家金融突发事件应急预案》、《乌兰察布市突发公共事件总体应急预案》等编制本预案。

1.3 适用范围

本预案适用于乌兰察布市范围内因大规模非法集资、非法设立金融机构、非法开办金融业务，金融机构违法违规经营等引起的其他严重危害金融安全的突发事件以及各类金融机构因败竖自然灾害、重大疫情、社会动乱或者恐怖袭击等突发事件而导致的存款挤提、客禅枯誉户交易结算资金挤提、集体退保或者其他债务挤兑等情形。

1.4 工作原则

1.4.1 预防为主。提高防范突发事件意识和水平，加强日常监控和管理，发现苗头和隐患及时采取有效的预防与控制措施，防止事态扩大和蔓延。

1.4.2 统一领导，分级负责。在市人民政府的统一领导下，建立健全分类管理、分级负责，条块结合、属地为主的金融风险应急管理体制。

1.4.3 依法规范，加强管理。依据国家、金融部门的有关法律和行政法规，依法处置突发事件，加强应急管理，使应对突发事件工作规范化、制度化、法制化。

1.4.4 快速反应。建立预警和监测机制，增强应急处理能力,按照处置程序要求，保证发现、报告、控制和救助等环节紧密衔接，一旦出现突发事件，快速反应，启动预案，及时处置。

2 组织体系及职责

2.1 组织体系

市人民政府设立金融风险应急指挥部，由下列人员和单位组成：

指挥长：市人民政府分管副市长

副指挥长：市人民政府分管副秘书长，市金融办、公安局、人民银行、银监局负责人。

指挥部成员单位：市委宣传部、市政府应急办、市财政局、市公安局、市法制办、市工商局、市人行、市银监分局、市检察院、市法院、武警乌兰察布市支队、事件发生地旗县市区政府。市金融风险应急指挥部办公贺段室设在市金融办，成员单位组成可根据事件情况作适当调整，各成员单位应指定1至2名联络员负责有关联络事宜。

2.2 工作职责

2.2.1 市金融风险应急指挥部职责

启动、终止应急响应;统一领导、指挥突发事件的应急处置工作;确定应急成员单位在应急处置过程中的具体职责及分工;分析、研究、判断突发事件的有关信息，制订或调整应急措施;指挥、协调应急成员单位实施应急措施，并商请司法机关予以配合。

2.2.2 市金融风险应急指挥部办公室职责

承担协调各成员单位职责，收集、整理、上报有关信息资料，向有关部门通报突发事件信息;综合协调市人行及有关金融监管机构、保险行业协会加强对银行业、证券期货业、保险业的风险监控;督促、检查、指导应急成员单位落实应急措施;按照市金融风险应急指挥部的要求组织召开会议;及时向市金融风险应急指挥部报告异常情况或重大事项并提出建议;协调各应急成员单位和事发金融机构开展应急工作;组织应急预案的演练，提出预案的修改意见;对突发事件的处置情况进行总结;组织应急成员单位做好政策的宣传和解释工作。

2.2.3 成员单位职责

市委宣传部：负责金融应急工作的宣传活动，会同有关监管部门确定宣传口径，组织媒体播发相关新闻;根据突发事件的严重程度或其他需要组织召开新闻发布会;及时搜集市内外舆论信息，正确引导舆论导向，加强对全市新闻媒体和互联网的管理和引导，及时消除有害信息的影响。

市政府应急办:负责预防和应对全市金融突发事件的预案和工作方案的审定、监督检查、组织实施;协助市领导组织、协调和指导金融突发事件的`预防和处置;突发金融事件信息的汇总和上报。

市人行：负责加强对民间融资情况的调查研究，分析民间融资与银行存贷款等业务之间的交叉和风险传导，评估和研断风险变化趋势和突发事件对金融稳定的影响，及时向市政府和市金融应急指挥部汇报;及时启动本部门处置金融突发公共事件应急预案，与监管部门密切配合，化解和处置金融风险，积极向上级行争取救助再贷款，履行最后贷款人的职责。

市银监分局：负责及时启动本部门处置突发事件工作预案，负责协助政府和有关部门做好调查、取证、认定等工作，对通报的突发事件的风险程度做出评估，负责处理职责范围内的事项;向市政府及相关单位通报有关信息。

市公安局：负责依法参与或指导、协调各级公安机关派出警力参与突发事件的应急处置工作，对有关犯罪嫌疑人进行调查取证，必要时采取强制措施，查处犯罪行为;协助地方政府和事件发生机构维护运行秩序，防止出现群体事件，确保处置工作的顺利开展。

市工商局：负责加强市场准入与退出的管理，强化企业注册资本(金)的动态监控和管理，严厉打击抽逃出资行为。在突发事件发生后，协助和配合有关部门查处违法犯罪行为。

市法制办：负责研究事件处置过程中涉及的法律问题，与有关司法部门协商提出解决办法。

市财政局：负责对处置金融突发事件是否需要动用财政资金做出判断，如确需地方财政出资救助时，确定救助方式及资金来源，及时划拨专项经费。

市检察院：负责依法查处金融突发事件中的各类职务犯罪案件;视案件情况提前介入，严历打击破坏经济金融秩序的不法行为;积极指导金融系统开展职务犯罪预防工作。

市法院：负责根据案件影响程度，依法确定管辖级别，有效打击犯罪分子，采取措施加大案件执行力度，提高金融案件执结率。

武警乌兰察布市支队：协助地方政府维护社会秩序，确保处置工作的顺利开展。

市信访局：负责做好因金融风险问题所引发的群众大规模到市委、市政府上访的接待、处置工作。

市金融办：负责受市政府委托，与各成员单位共同组织召开联席会议，协调相关部门防范和处置我市金融突发事件;会同相关单位共同制订处置金融突发事件的具体工作方案;履行金融应急指挥部办公室职责;提出启动或终止本预案的建议。

事件发生地旗县市区政府及时启动本旗县市区突发事件应急预案;确定突发事件处置应急组织机构和相关人员，明确职责，制订工作方案;组织协调当地有关政府部门，并调动部署有关力量，保证事件发生金融机构正常经营，维护社会稳定;按规定负责组织、落实债权、债务的甄别确认和应由地方人民政府负责的补偿工作;及时向市政府和市金融办报告事件动态及处置情况。

突发事件行业主管部门：根据所辖行业特点，制定落实相关风险处置预案，加强对所辖行业民间融资风险的监测分析，认真排查及时消除所辖行业的突发事件隐患。在突发事件发生后，快速组织相关人员，负责处理职责范围内的事项，并按规定及时向市金融应急指挥部报告有关信息。协助和配合相关部门做好突发公共事件的处置工作。

3 预防预警

3.1 各种金融风险的预测预警信息，相关旗县市区和市直部门应按照《内蒙古自治区突发公共事件信息报告制度》(试行)(内政办发〔2010〕68号)和《乌兰察布市突发事件信息报送制度》(乌政办发〔2009〕117号)的规定上报市政府应急办。

3.2 各金融机构要加强对本系统风险的监测，重要信息及时向各级政府应急办、市金融办、市人行和相应的金融监管部门报告。

3.3 市人行、金融监管部门和各行业主管部门要加强对本行业民间融资风险的监测，重要信息及时向市指挥部办公室和市政府应急办报告。相关部门要建立民间融资中重大问题、敏感问题的定性、定量预警监测指标体系，加强跟踪、监测、分析，及时向社会提示风险信息。市指挥部办公室要会同有关成员单位加强对有关信息的汇总、分析和评估，提出综合性预警报告。各旗县市区政府应组织协调辖区内相关部门做好本地的民间融资监测工作。

3.4 市金融办协调、指导全市金融突发事件的监测工作，加强对各应急成员单位通报的金融风险状况信息及其他相关信息的汇总、分析和评估，提出综合性预警报告，重大事项要及时上报市政府应急办和市金融应急指挥部办公室。同时各旗县市区相关组织要协调做好本地的监测工作。

3.5 事发地旗县市区政府、各行业主管部门、公安局、工商局、人民银行、银监分局及其负责人、工作人员为突发事件的报告责任单位和责任人。任何单位和个人发现问题都应及时报告，不得瞒报、迟报、谎报。

4 突发事件分级

根据突发事件的性质、严重程度、可控性和影响范围等，将突发事件分为特别重大突发事件、重大突发事件、较大突发事件、一般突发事件。当突发事件等级指标有交叉、难以判定级别时，按较高一级突发事件处理;当突发事件的等级随着时间的推移有所上升，应按升级后的级别处理。

4.1 特别重大突发事件(Ⅰ级)

有下列情况之一的为Ⅰ级事件：

(1)具有全国性影响的金融突发事件;

(2)金融各行业已出现或将要出现连锁反应、需要各有关行业主管部门协同配合，共同处置的突发事件;

(3)国际、国内出现的，已经影响或极有可能影响市内金融安全的突发事件;

(4)其他需要按Ⅰ级事件来处置的突发事件。

4.2 重大突发事件(Ⅱ级)

有下列情况之一的为Ⅱ级事件：

(1)出现在乌兰察布市并波及对多个金融行业产生影响，但未造成全国性影响的金融突发事件;

(2)乌兰察布市市政府或各监管部门不能单独应对，需进行跨市(区、市)或跨部门协调的金融突发事件;

(3)其他需要按Ⅱ级事件来处置的金融突发事件。

4.3 较大突发事件(Ⅲ级)

有下列情况之一的为Ⅲ级事件：

(1)事发乌兰察布市且能独立应对的金融突发事件;

(2)所涉及监管部门能单独应对，不需要市级多个部门联动处置的金融突发事件;

(3)其他需要按Ⅲ级事件来处置的金融突发事件。

4.4 一般金融突发事件(Ⅳ级)

有下列情况之一的为Ⅳ级事件：所涉及旗县市区能单独应对，不需要进行跨旗县市区协调的突发事件;所涉及监管部门能单独应对，不需要进行跨部门协调的突发事件;其他需要按Ⅳ级事件来处置的突发事件。

5 应急响应

5.1 应急启动

5.1.1 启动条件

(1)当我市发生Ⅲ级以上金融突发事件时，立即启动本预案。

(2)当金融突发事件对乌兰察布市一个或多个金融机构造成危害及重大影响时，视情启动本预案。

(3)当旗县市区启动金融突发事件预案请求扩大响应时，经指挥部研究决策后立即启动本预案。

5.1.2 启动与终止权限

应急指挥部总指挥或副总指挥决定启动或终止应急行动。

5.2 分级响应

5.2.1 Ⅰ级响应

Ⅰ级金融突发事件发生后，市应急指挥部召开紧急成员单位会议，立即启动应急预案，迅速开展先期处置工作，同时将有关情况上报自治区政府，请求启动国家金融突发事件应急预案，并在国家、自治区金融突发事件应急领导小组的统一领导下，积极配合做好应急处置工作。

5.2.2 Ⅱ级响应

Ⅱ级金融突发事件发生后，市应急指挥部召开紧急成员会议，立即启动预案，迅速开展先期处置工作，同时将有关情况上报自治区政府，请求启动内蒙古自治区金融突发事件应急预案，并在自治区金融突发事件应急领导小组的统一领导下，积极配合做好应急处置工作。

5.2.3 Ⅲ级响应

Ⅲ级金融突发事件发生后，市应急指挥部启动本预案，组织相关地区、部门迅速开展应对和处置。

5.2.4 Ⅳ级响应

Ⅳ级金融突发事件发生后，由事件所涉及的旗县市区政府和应急成员单位启动预案，采取应对措施进行处置。

5.3 应对措施

(1)突发事件发生后，事件发生单位、主管部门领导应立即赶到现场指挥、协调突发事件处置工作，查明引发突发事件的原因，提出处置工作的对策措施，切实做好宣传解释和安抚工作。保卫人员及时到位，加强警戒，做好安全保卫工作。

(2)事件发生单位、行业主管部门立即启动本部门的工作预案，在职责范围内开展先期处置工作，及时切断风险源，防止风险进一步扩散。并按信息报告的规定向有关机构和部门报告。

(3)指挥部召开成员单位会议，分析研究金融突发事件的基本情况、性质和成因，制定处置方案，协调各种力量，接受指挥部统一指挥。

处置方案的内容包括：金融突发事件的基本情况、事件的性质和严重程度

影响范围、可能造成的影响，成员单位会议的讨论意见以及协调处置的方式、方法和所要采取的具体措施等。正式处置方案经市指挥部批准后，由指挥部办公室督促成员单位组织实施。

(4)各成员单位及风险涉及单位应根据各自的职责和分工，加强情况沟通、协调配合，共同维护社会稳定。

(5)在处置突发事件过程中，对发现涉嫌犯罪的，公安机关应及时依法立案侦察，并采取积极有效措施，严防犯罪嫌疑人潜逃，有关部门应予积极配合。需要派警力维持现场秩序时，根据市政府要求，由市公安局负责。

(6)银监分局、市人行根据职责，及时对突发事件发生的原因进行调查，指导和参与突发事件处置工作，提示相关银行业金融机构做好风险防范，确保金融运行安全。

(7)突发事件发生在旗县市区的，事件发生地人民政府要根据工作预案，明确相关部门的职责，组织协调有关部门、部署有关力量，确保突发事件处置工作有效进行。根据事件进展情况，负责采取资产保全措施，进行个人债权登记确认，组织开展清算工作，最大限度地降低债权人损失。加强舆论引导，做好宣传、解释和维稳工作。

(8)在市金融应急指挥部的领导下，组织新闻报道工作，加强对市内新闻媒体和对外报道的管理，严肃新闻宣传纪律，严禁擅自报道、恶意炒作。在处置突发事件过程中，宣传等部门根据指挥部的意见及时建立新闻发言人制度，做好宣传、解释工作，加强舆论引导。

(9)市财政局确保市级金融突发公共事件应急工作所需的经费支持。对经批准给予财政资金救助的，按照有关规定，办理资金拨付的有关手续，并监督资金的使用。

5.4 信息报送与发布

5.4.1 一般、较大金融突发事件发生后，发生事件的单位要立即向所在地人民政府及其业务主管部门报告，并在2小时内报告市政府应急办。重大和特别重大金融突发事件发生后，事发单位和所在地人民政府要在1小时内向市人民政府应急办和市金融办报告，在保密的原则下根据情况需要与有关部门实现信息共享。

5.4.2报告内容主要包括：发生突发事件的机构名称、地点、时间;事件的起因、性质、等级、可能涉及的金额及人数、影响范围以及事件发生后的社会稳定情况;事态的发展趋势、可能造成的损失;已采取的应对措施及拟进一步采取的措施;其他与本事件有关的内容。

6 后期处置

6.1 善后工作

按分级响应程序的职责分工，由有关部门负责落实。

6.2 评估与总结

(1)突发事件处置完毕后，参与处置的旗县市区和市直有关部门应对处置工作进行总结，报市金融风险应急指挥部办公室。

市金融风险应急指挥部办公室应对事件发生、处置、处置结果及损失进行全面评估与总结，并向市政府应急办报告，同时抄送市金融风险应急指挥部各成员单位。

(2)旗县市区、市直部门应针对处置过程中暴露出的问题，提出意见和建议，及时修改完善有关风险监测及预警指标体系、风险提示和防范手段及应急预案。

6.3 奖励与处罚

(1)对参与处置工作表现突出的人员，有关单位可按有关规定给予表彰和奖励。

(2)对参与处置工作不负责任、办事不力、扯皮推诿，造成严重后果的人员，有关单位应给予处分直至依法追究其责任。

7 应急保障

7.1 通信保障

(1)各成员单位之间应确保至少一种通信方式的稳定畅通。

(2)各成员单位应保持必要的日常联系。

(3)市金融风险应急指挥部办公室应与各成员单位建立信息共享平台，互通信息。

(4)所有通信及信息共享应符合有关保密规定。

7.2 安全保障

各有关部门应确保工作场所的安全性和保密性，确保有关工作人员的人身安全。

7.3 人力资源保障

(1)各成员单位应加强工作人员的队伍建设，根据工作需要及时补充人员。

(2)市金融风险应急指挥部办公室、各成员单位应根据实际需要定期或不定期举办培训班，不断提高应急水平和能力。

8 附 则

8.1 预案的制定与管理

本预案由市金融办制定，市政府应急办负责审定，由市政府发布，本预案根据实际情况适时进行修订和完善。

(1)各成员单位应根据本预案，制订本部门、本单位的突发金融事件工作预案，报市金融风险应急指挥部办公室备案。

(2)各旗县市区参照本预案制定相应工作预案。

8.2 解释部门

本预案由市金融办负责解释。

8.3 实施监督

本预案由市金融风险应急指挥部实施，市金融风险应急指挥部各成员单位按照本预案的规定履行职责。市政府应急办会同市金融办负责预案实施情况的监督检查。

8.4 实施时间

本预案自印发之日起实施。

金融风险应急预案相关文章：

1. 输血应急预案

2. 环境应急预案

3. 安全应急预案

4. 停电应急预案

5. 汛期应急预案

6. 学校安全应急预案

7. 信息安全应急预案

8. 企业应急预案

9. CT机房 应急预案

10. 护理各项应急预案试题

;

‘叁’ 银行各类突发事件应急处置预案

2021年银行各类突发事件应急处置预案（通用5篇）

在现实生活或工作学习中，有时会出现一些突发事件，为了控制事故的发展，通常需要提前准备好一份应急预案。那么你有了解过应急预案吗？以下是我帮大家整理的2021年银行各类突发事件应急处置预案（通用5篇），欢迎大家借鉴没并与参考，希望对大家有所帮助。

银行各类突发事件应急处置预案1

为加强我行消防安全管理工作，预防火灾事故的发生，减少火灾的危害，确保消防安全，认真贯彻落实“积极防范，安全保障，预防为主、消防结合”的消防方针，按照“谁主管、谁负责”的原则，逐级落实防火安全责任制的管理规定，特制定防火处置预案如下：

一、应急工作领导组织成员总指挥：

孙海龙副总指挥：王旭成员：李健李志伟职责：承担指挥领导小组办事机构的职能，传达上级指示，协调各部门对突发事件的联络工作，根据指挥中心和内保局驻勤民警的指令，采取相应的应对措施。接到报告后，及时以指挥部为中心，严格按照驻勤民警的指挥，对火灾事故进行处枯前迹置。

二、应急灭火组织机构及职责分工

（一）报警组

成员：李娜、贺梦柔、王晓旭

职责：遇有火情时，要沉着冷静，立即向总指挥及内保局驻勤民警报告，视火情程度果断采取措施，进行处理，如能控制的火情，应及时进行有效灭火，如不能控制火情，立即拨打“119”报警，讲清火灾发生单位名称、地址、着火的具体部位及火势等情况，并守在电话旁以备消防部门查询。其他报警人员立即到路口迎接消防队并为其引路。

（二）灭火组

成员：陈冲、杨晓宁、相宁华悔册

职责：遇有火灾火情时，要利用现有的消防器材及时补救初起火灾，尽最大可能控制蔓延。

（三）抢救组

成员：刘国智、赵雷、王亚男

职责：遇有火灾火情时，要及时抢救人员、现金和重要凭证等，尽最大能力减少人员伤亡及财产损失。

（四）警戒组

成员：柳雅楠、张婷婷、王文珺

职责：遇有火灾火情时，要及时设置警戒区域，严密注视火灾火场周围情况，防止发生因混乱造成的人员伤亡和现金、重要凭证损坏、丢失。

（五）疏散组

成员：张建民、王月、刘丰

职责：遇有火灾火情时，应立即打开紧急疏散出口，组织、引导人员迅速撤离现场；发生人员伤亡时，及时抢救伤员；将负轻伤人员送往就近医院就治。

三、发现火情时

（一）发现火情时，任何员工、执勤保安员都有责任灭火、报警。

（二）发现物品或电器冒险烟、初起小火时，应立即切断电源，迅速查明火源，使用现有灭火器将火扑灭。

（三）注意保护现场，及时向有关领导和保卫部门报告情况，协助事故调查。

四、发生火灾时

一）火势已起，难以控制时，保卫人员或第一发现人要立即打“119”报警，讲清火灾单位名称、地址、着火的具体部位及火势等情况，并按动就近的火灾报警按钮。同时，必须向有关领导和保卫人员报告。

（二）按到报警或发生火灾时，单位领导、保卫人员要立即赶到现场，组织员工灾火；抢救现金、重要凭证等物品；疏散人员。

（三）全体员工及保安员必须服从现场的领导和保卫人员的指挥。公安消防队到达火灾现场后，所有抢险人员要听从消防人员指挥。

五、疏散人员、抢救伤员

（一）当发生火灾紧急情况时，本单位主管安全保卫工作的领导为现场疏散总指挥，负责指挥疏散组成员在第一时间打开紧急疏散出口，引导现场人员有秩序地迅速撤离火灾现场。

（二）出现人员受伤时，报警组成员要及时打急救中心电话（“120”或“999”），同时讲明火灾现场的详细地址、受伤人员数量、受伤部位及导致受伤原因等情况，并派人到指定地点迎接救护车引导医务人员进入现场抢救伤员。

六、保护火灾现场

扑灭火灾后要注意保护火灾现场，并积极配合公安消防部门对火灾情况的调查和处理等工作。

银行各类突发事件应急处置预案2

第一条

为加强和规范我行消防安全管理，预防火灾和减少火灾危害，根据《中华人民共和国消防法》以及《机关、团体、企业、事业单位消防安全管理规定》，结合本行实际，特制定本消防安全应急预案。

第二条

制定消防应急预案，是为了在单位面临突发火灾事故时，能够统一指挥，及时有效地整合人力、物力、信息等资源，迅速针对火势实施有组织的控制和扑救，避免火灾现场的慌乱无序，防止贻误战机和漏管失控，最大限度地减少人员伤亡和财产损失。

第三条

xxx成立消防安全应急指挥小组，负责本单位火灾现场指挥，消防安全应急指挥小组由单位负责人和分管领导及有关部门成员组成。消防应急指挥小组职责：指挥协调各工作小组和义务消防队开展工作，迅速引导人员疏散，及时控制和扑救初起火灾，协调配合公安消防队开展灭火救援行动，具体分工如下：

1、xxx负责立即组织人员进行扑救。

2、xxx负责组织人员疏导被困人员、维持现场秩序。

3、xxx负责立即同医院、公安、消防部门的联系，说明详细事故地点、事故情况，并派人到路口接应。

4、xxx负责现场物资、车辆的调度。

第四条

根据人员的变动及时调整消防小组人员，每年对消防人员进行业务知识培训和实战演习，教育全体职工学习灭火器使用常识，掌握防火灭火器灭火要点和自救器材的完好情况，及时更换过期和失效的灭火器，保证灭火器的正常有效。

第五条

火灾事故应急措施

（一）报警：单位员工、值班人员发现火情后应立即向监察保卫部报告，根据火情可直接拨打“119”报警电话进行报警。

（二）接警：监保部门接警后，应立即向行领导和消防应急指挥小组报告，通知各工作小组和消防队启动应急预案。

银行各类突发事件应急处置预案3

为加强和规范消防安全管理，提高员工快速反应和应急处置能力，保障员工人身和财产安全，特制定本应急预案。

一、指导思想和目的

为认真贯彻落实“预防为主、防消结合”的消防工作方针，加强本单位的消防安全管理，让单位员工熟悉单位内部消防设施，熟练使用消防器材，提高处置初起火灾的能力，确保发生火灾时能做到及时有效扑救，最大限度地保护员工人身与财产安全，消除不良社会影响。

二、演练时间和地点 ：6月17日下班后，支行后院内

三、演练人员 ：支行全体员工

四、演练内容和应急处置：

（一）出现火情，迅速通报，组织扑救。

任何员工若发现火情等十分紧急的情况，在迅速确认后，应立即向办公场所的人员发出紧急信号（如：按下手动报警器）。同时，利用通信工具向消防值班室、相关部门和领导报警。消防应急指挥部接到报警后立即安排现场工作并进行指挥。一是迅速通过广播喇叭和通信工具发出火警通报，告知着火点（具体的楼层和房号），并通知志愿消防队员立即赶往着火点。二是通知相关部门加强对金库、凭证库、财务室、档案室等重要部位的看管守护。

（二）判明火情，实施扑救，组织疏散。

现场指挥灭火的领导要及时判明情况，视着火程度能否控制和有无发展蔓延的可能，决定是否向消防队报警，并根据火情按如下步骤开展工作：

1、火灾初起时，要沉着冷静，机警快速，就近就便，就地取材，利用身边或附近的灭火器（工具）灭火，力争以最快的速度（起火后3分钟之内）将初燃火灾扑灭。

2、火势严重（利用灭火器不能扑灭）时，打开楼道的消火栓，采用消防水带灭火。电器设备着火，切勿用水，应首先切断电源，而后再组织灭火。

3、火势呈蔓延趋势，志愿消防队难以控制时，应果断采取如下措施：

（1）通讯联络组立即向119报警，准确报告发生火灾的单位、地址、着火部位、火灾种类等。

（2）疏散引导组负责指挥本单位人员做好重要文件、物资、现金、有价证券的抢救和转移，并组织人员进行疏散逃生。疏散逃生应遵循以下要求和方法：

一是逃生离开时，应及时关闭门窗，延缓火势的追逼，赢得更多的逃生时间。

二是如果暂时不能逃生离开房间，应先开窗将室内的烟气放走，防止逃生不成而窒息死亡。

三是如果是外面着火，应赶紧把门窗关上，并拉掉窗帘以切断火势蔓延途径。有条件时可向门窗浇水以延缓火势蔓延速度。

四是当无法向楼下一层逃生时，就高层楼宇而言，可根据发生火情的楼层，向一层或设有浴室、空调机房、裙楼平台顶、设备转换层、楼顶塔楼平台离火源较远的阳台、厕所、浴室等处躲避。到楼顶平台一定躲避在上风处，同时紧急向楼下发出呼救信号。

五是当无法向楼下一层逃生时，就一般楼房而言，可用绳子、衣服、皮带、床单、窗帘、被面等连接起来当作救生绳，一端紧系在牢固的门框上或其它固定物上，再顺绳子或带子下滑。当滑到下面没有起火的楼层时，可以破窗而入逃生。也可以利用建筑物外墙上的落水管、避雷针等，逐层滑降至地面或无火的楼层逃生。

六是逃生时，可以披上用水浸湿的衣被，快速冲下楼梯或进入疏散楼梯再撤至安全地带。沿楼梯向下逃生时，要弓着腰，紧贴墙壁，头部尽可能贴近地面，并用湿毛巾捂嘴鼻，以降低浓烟的侵害。

（3）在疏散期间，营业单位要将出纳柜台上的现金、有价证券、会计账簿、密押等迅速入大库，同时迅速组织警力，加强金库的武装守护。如形势严峻应实施转移。

（4）疏散到楼外的人员不得擅离现场，随时准备为消防人员提供有关情况及服务。

（三）配合扑救，加强防范，减少损失。

积极配合消防队开展扑救，尽快将火灾扑灭，最大限度的减少财产损失。

1、通讯联络组负责迎接消防队并指引路线、介绍楼内详细情况。

2、安全救护组负责现场环境清理、人员救护及现场秩序维护。具体负责：

（1）安排人员清除办公楼周围的路障（车辆等），为消防车辆的到来扫除障碍。

（2）组织伤员的运送和抢救，负责贵重物品及机要文件档案的转移。

（3）按照消防应急指挥部的指示，安排值班人员切断某路电源或保障某路电源供电、供水。

（4）安排力量增设哨卡，封闭路口，必要时请求公安、武警支持，加强楼区外围的警戒，维护秩序，防止不法分子趁机破坏。

3、疏散引导组对疏散人员进行清理，并向消防应急指挥部报告。

（四）结束扑救，调查清整，恢复办公。

火灾扑灭后，要按照公安消防的指令对相关部位（现场）进行保护，未经批准，不得清理和破坏火灾现场，更不得随意破坏中心现场。同时，及时请有关部门协助调查火灾起因。接到公安消防部门警报解除指令后，按照消防应急指挥部要求，清理现场，完善设施，恢复办公。

银行各类突发事件应急处置预案4

一、基本概况

（一）岗位分工：

总指挥：营业所主任（主任不在时由副主任、会计主管代替）

营业场总负责：坐班主任或主办会计，每个营业场指定一名安全员，员工若干人。

（二）保卫目标：

1、要害部位：营业场、金库、运钞车接送头寸全过程、电脑机房、电视监控室等。

2、关键部位：办公楼、办公室、大院（天井）、围墙、大门、后门、边门、宿舍等。

（三）防卫器材：

1、ck（110）报警器，探头安装在顶部或墙上，紧急按钮安装在柜台边。

2、内部（声光）报警器安装在营业外厅柜台上方墙上或顶部，紧急按钮安装在柜台边。

3、电视监控：包括数字监控及模拟监控两种，数字监控由主机和摄像机等组成，模拟监控由录像机和摄像机等组成，摄像机分布在每个营业柜台，监控每个柜员操作的全过程。

4、防暴枪及子弹：配备设有金库的营业机构。

5、狼牙棒：人手一根。

6、灭火器若干只，放置在营业场。

7、其它。

（四）总体要求：

1、服从命令，听从指挥，临危不惧，沉着应战，机动灵活，团体协作，保证国家财产和员工生命安全。

2、发生案件及时报警、及时报告，保护现场，抢救伤员，保护库款安全。

3、保证防卫器具性能良好，运行正常，每位员工应熟练掌握，正确使用各种防卫器具。

二、营业期间防抢劫防暴预案

（一）预防

营业期间预防抢劫案件，最关键的是不让不法分子进入柜台内，边门和后门的管理是重中之重，早晚接送款包应高度警惕，全员参与。

1、营业室大门或卷闸门开启后反锁固定，防止歹徒关门抢劫，同时锁定柜台边门和后门，进出边后门做到即开即锁。

2、自卫器械保证取用顺手，随时对付突发抢劫案件发生。

3、营业人员在柜台内不会客、不接受他人馈赠的药物、香烟、食品、饮料等物品，以防不测。

4、营业终了，等候运钞车时必须在柜台内，严禁在柜台外候车，保证两名以上工作人员送款。

（二）预案

1、发现下列可疑迹象的，全体人员应进入戒备状态。

（1）有戴口罩、墨镜或披风衣等有伪装，不露真面目或携带工具在柜台前徘徊的；

（2）进入营业场外大厅后，无故关闭大门、后门的；

（3）数人结伙以某种借口在柜台前纠缠，试探我方内部人员虚实的；

（4）无故推挪柜台防护设施、边后门，试探坚固程度的；

（5）取整数留尾数或小票换大票，换后又退回不换，冒充客户预约提款，试探库存虚实的；

（6）低头侧面不与临柜人员正视或东张西望，神色可疑的；

（7）以修理水、电或维护设备等借口，想方设法想强行闯入营业柜内的。

2、营业场所遭受不法分子袭击时，全体人员进入反击战斗状态。

（1）指定人员立即按下ck报警按扭，向处警中心发出求救信息；

（2）各岗位工作人员，随手拿起狼牙棒等防卫武器进行反击；

（3）有现金的柜员迅速将现金入箱柜加锁移到安全处或推入桌下，将钥匙放到阴蔽处（不要带在身上）。

第一，当罪犯未使用暴力，尚在胁迫阶段时，指挥员发出暗语口令，设法保人护款，采取斗智斗勇相结合办法，尽量与罪犯纠缠，巧妙拖延时间，等待公安人员解救。此时，按ck报警，不按内部报警。

第二，当罪犯已使用暴力，对我方财产和员工生命进行侵害时：

1、拉响内部报警，大声叫喊，向附近群众及联防点求救。

2、指定人员进行报警，提供出事地点、时间、罪犯人数、体貌特征（口音、服装、头发、身高等）使用的兇器、逃跑的方向等。

3、坐班主任负责向支行领导或保卫部门报案。

4、由男性工作人员封闭库房、控制大门及营业场边后门。

（1）违章用电及用电不慎，如乱拉临时线；使用电炉、电热台板、电吹风等电热设备后，没有切断电源，烤着可燃物；

（2）照明灯具烤着可燃物；

（3）带电维护电气设备、线路产生电火花引燃物；

（4）电气设备安装不当，长期带故障或过载运行，使绝缘损坏，短路起火；

（5）防雷、防静电设施不符合要求或维护不够，遭雷击或烟静电火花引起火灾。

4、毗邻生产储存易燃易爆物品的工厂或仓库等发生火灾后殃及银行。

5、邻近单位居民起火，应迅速派人观察火势、风向，如判断有可能蔓延波及银行，应立即采取措施。

6、蓄意放火。犯罪嫌疑人出于种种原因，纵火销毁证据等。

（三）灭火材料

1、“1211”灭火器（二氧化碳类）：适用于扑灭电器、电脑、精密仪器、金库、帐证库等火灾。

2、水：可用于扑灭任何建筑物和一般物质的起火。但水不能扑灭带电设备的'火灾（必须切断电源后再灭火），更不能扑灭比水轻的汽油、食油等火灾（应用湿衣被盖火源）。

（四）预防

1、库房专人管理，不兼设宿舍或休息室，不准无关人员进入。

2、除电灯、风扇等外应封闭其他电源。

3、库内严禁吸烟并设置禁烟标志。

4、不用明火，停电也不许用蜡烛。

5、物品要整套整把存放，地面上不许有散乱帐页、包装纸、绳等杂物。

6、设计、安装、管理好电气设备，电器线路应全部采用铜芯线，外加金属保护套；不准使用电炉、电熨斗、电烙铁、电烘箱等，不准用可燃物作灯罩，严禁超负荷用电。

（五）预案

第一，当火势尚小时，估计能够控制火源：

1、首先切断总电源，并报“119”（明确总闸刀、分闸刀所处位置）。

2、立即取灭火器灭火。

3、其他人员用水浇，也可用湿扫帚、拖把、衣服等扑灭火源。

第二，当火势较大时：

1、单位负责人立即向支行领导或保卫部门报告。

2、持灭火器人员继续全力灭火的同时，组织其他人员抢救财产。

（1）首先保护好帐册的安全。会计负责抢帐册；

（2）火场由外勤负责警戒（带有防卫武器）不让周围群众无序进入营业场所抢帐册、现金等财产；

（3）抢救出的现金、帐册、贵重物品等由出纳员持武器保护，防止不法分子乘机打劫，金库内现金不必抢出。

第三，当火势猛列无法扑救时，应放弃灭火，设法逃生。总指挥应组织疏散人员：

1、如果所处楼层已着火，楼梯尚未封死，火势不十分猛烈时，可以披上浸湿的衣被，快速冲下楼台，从走道里逃出，要弓着腰，紧贴墙壁，头部尽可能贴近地面。逃离火场时，带儿童的要抱着儿童走，不能拉着跑。青壮年要帮老人、妇人、儿童优先疏散。逃离时要用湿毛巾捂嘴。

2、如果楼梯已被封死，要向离火源较远的阳台、厕所、浴室外等处躲避，千万不要打开门窗。

3、如果无法向楼下逃生，万不得已时，可径直向上跑至楼顶台，应躲在上风处，同时向楼下发出呼救信号，或用衣服、床单窗帘等制作救生绳向楼下滑。发生火灾时，不能用电梯逃生。身上着火立即趴地打滚。

第四，火灾后处置

1、火灾现场清理要与消防队密切配合，有条不紊地进行，支行有关业务部门要对相关物品的清理进行监督指导核实。

2、灾后对火灾现场照像，留存资料。

3、对伤员及时送医院抢救。

以上是本行制订的防盗、防抢、防爆炸及防火预案，由市支行保卫部负责解释。

银行各类突发事件应急处置预案5

为应对市政电网的检修停电与突然停电，保证分行营业网点的业务及营业正常运行，防止数据传输的中断与丢失，特制定本预案。

一、 处置原则

发生停电时，事发分行行长为停电现场第一负责人，应在第一时间迅速按规定采取应对措施；各相关部门处理停电情况应任务明确，相互配合，保证在最短时间内恢复供电，防止业务与营业中断。

二、 组织指挥

针对突发停电，分行成立了由行长任组长，办公室、财务会计部、公司业务部、个人金融部、营业部等部门负责人为成员的突发事件处理指挥领导小组，负责突发事件的组织指挥、决策有关事宜。

三、相关部门职责

1、分行办公室负责调配各类应急资源，统一指挥应急处理；安排人员对供电设施的日常检修与应急处理；负责发电机及UPS等物品的日常保养与及时配送；保障支行通讯线路的顺畅。

2、营业部负责安排人员做好业务处理与客户服务工作。

四、处置方法

（一）、网点停电时：

1、分行相关负责人在接到停电通知后，应迅速做好正常营业的应急措施。

2、办公室或其他指定负责人要迅速与供电部门取得联系，确定停电原因及恢复供电时间，并视情况向总行信息技术部、行政保卫部等相关部门报告。同时派人检查网点UPS电源，关闭除营业室与监控室以外的其他电源，保障营业与安保的正常用电，必要的时候减少营业窗口。

3、突发停电后，相关部门及部门负责人需第一时间向办公室提出发电机使用申请，同时清理发电机摆放位置、发电电缆铺设通道。发电机工作时，会产生噪音、废气并释放一定热量，应确保合适的位置摆放，并协调保安人员，配合发电机供应商的技术人员做好发电现场的设备及电缆的保护工作。

4、在办理业务的过程中停电时，经办员要在来电后第一时间内查询该笔业务是否成功，防止重复入账。

5、如停电时间超过一天，办公室负责人或其他制定负责人需联系场地解决发电机夜间存放问题，并加强夜间安保措施。

5、营业厅内组织人员做好客户引导、解释与安抚工作。

6、停电期间原则上不允许缩短营业时间，特殊情况需报总行相关部门批示，并提前做好公告。

（二）分行办公室接到停电通知后：

1、根据网点描述停电原因等，快速响应，安排人员协助网点及时准确弄清停电原因；

2、网点自身原因造成停电的，快速抢修，及时安排专业的维修人员抢修电路故障，恢复正常营业；

3、他方原因造成我行网点停电的，指定负责人应督促他方快速维修电路故障并监督施工质量，恢复网点正常营业。若他方维修不积极导致损失，由网点相关负责人测算损失，分行办公室协助事故网点追索赔偿；

（三）分行保卫人员接到停电通知后：

1、迅速查看停业网点要害岗位监控录像，图像与声音是否清晰；联系报警服务公司确保报警系统工作正常。

2、停电期间加强网点安全防范；如遇夜间停电，加强网点巡查，确保有2名以上保安人员同时在岗值勤，保证网点安全。

3、因停电无法正常营业时，保干部要立即报告辖区公安机关等相关部门，做好应对突发事件准备，防止挤兑、盗抢等趁火打劫的事件发生。

（四）分行营业部接到事发网点通知后：

1、迅速了解停电的原因与恢复供电的时间；

2、要求柜台关闭非必须开启的业务机器，减少供电负荷；

3、了解柜台业务系统的运行情况，根据运行情况采取应急措施；

4、指导柜台处理紧急业务；

五、预防性措施

1、保证应急发电机摆放位置正确，发电机电缆铺设通路正常。

2、各营业网点确保报警电话的通讯畅通。

;

‘肆’ 晋城市互联网网络安全应急预案的应急处置

5.1 信息报告与处理
5.1.1信息来源主要有以下三类：
（1）预测预警系统监测到的互联网网络安全事件信息；
（2）上级机构或其他职能部门通报的互联网网络安全事件信息；
（3）接到来自社会和各信息安全责任单位的报告信息。
5.1.2互联网网络安全事件发生后，事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度，在立即组织抢险救援的同时，及时汇总信息并迅速报告上级主管部门和市网安办。
5.1.3发生一般互联网网络安全事件，事发单位必须在半小时内向市网安办值班室（设在市信息中心）口头报告，在1小时内向市网安办值班室（设在市信息中心）书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。
5.1.4发生重大互联网网络安全事件，市网安办、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告，在2小时内分别向市委、市政府值班室书面报告；特别重大互联网网络安全事件或特殊情况，立即报告。
5.1.5信息处理可按以下程序进行：
（1）记录与了解。接到互联网网络安全事件报警后，要先详细记录该事件数据痕迹和细节信息，了解事件造成的损失、影响以及现场控制情况，并尽可能全面了解与事件有关的信息。
（2）事件确认与判断。在汇总相关信息的基础上，及时判断事件性质，并根据判定结果，开展下一步的工作。
①属于互联网网络安全事件的，应参考数据库对该次事件做进一步的事件验证，确认属于互联网网络安全事件的，应进入事件分析流程。
②属于误报的，值班人员应对该事件进行记录和处理。
③对于与互联网网络安全无关的事件，值班人员也应做好记录，并将事件转交给相关主管机构处理。
（3）事件分析。事件确认后，根据掌握的信息，分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况。
（4）准备启动应急处置规程。市网安办根据事件分析的结果，按照互联网网络安全事件等级判断标准确定事件等级，并做好启动相应应急预案处置规程的准备。
5.2应急响应
5.2.1响应等级
根据互联网网络安全事件的可控性、严重程度和影响范围，应急响应级别分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别应对特别重大、重大、较大和一般互联网网络安全事件。
5.2.2分级响应
（1）Ⅰ、Ⅱ级应急响应。发生重大或特别重大信息安全事件，市网安办立即报请或由市政府确定应急响应等级和范围，启动相应应急预案，必要时，组建市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。
（2）Ⅲ、Ⅳ级响应。对于一般、较大信息安全事件，市网安办组织协调具有处置互联网网络安全事件职责的职能部门和单位以及事发地区县政府，调度所需应急资源，协助事发单位开展应急处置。
5.2.3响应程序
（1）应急资源调配
①应急人员协调。市网安办根据具体的互联网网络安全事件，负责组织协调信息安全专家、网络专家、信息系统专家等各类应急响应技术人员。
②相关权限。市网安办负责明确和协调处置机构或人员在应急响应过程中所需的权限。
③其它必要资源。市网安办根据应急数据库中的信息获取处置事件所必需的资源，如网络与通讯资源、计算机设备、网络设备、网络安全设备与软件、处置案例、解决方案等，为处置小组提供参考。
（2）处置方案制订与检验。处置小组制订具体处置方案，交由市网安办组织相关工作机构、事发单位和有关职能部门进行检验，检验结果上报市应急处置指挥部。
（3）处置决策与资源调度。市应急处置指挥部对市网安办上报的检验结果进行评估，经批准后，联络小组及有关部门按处置方案的要求，协调、落实所需的资源。
（4）实施处置。处置小组根据指挥部下达的指令，按照承担职责和操作权限建立运行机制，执行对互联网网络安全事件的应急处置。
5.3先期处置
5.3.1互联网网络安全事件发生后，事发单位必须在第一时间实施即时处置，并按职责和规定权限启动相关应急预案处置规程，控制事态发展并及时市网安办、市应急联动中心或事发地区县政府报告。
5.3.2市网安办应在接报事件信息后，及时掌握事件的发展情况，评估事件的影响和可能波及的范围，研判事件的发展态势，根据需要组织各专业工作机构在各自职责范围内参与互联网网络安全事件的先期应急处置工作。
5.3.3市网安办会同市应急联动中心组织事发地区县政府和相关联动单位联动处置较大和一般互联网网络安全事件，对特别重大或重大互联网网络安全事件，负责组织实施先期处置。
5.4应急指挥与协调
5.4.1一旦发生先期处置仍不能控制的互联网网络安全事件，市网安办应及时研判事件等级并上报市政府，必要时，成立市应急处置指挥部，下设联络小组和处置小组。
5.4.2现场指挥部由事发地区县政府和市网安办视情设立，在市应急处置指挥部的统一指挥下，负责现场应急处置的指挥协调。现场指挥部由市网安办、发生互联网网络安全事件所在的主管机构与责任单位负责人组成，并根据处置需要组织信息安全专家等参与。
5.5 应急结束
5.5.1对于重大和特别重大的互联网网络安全事件，在应急处置工作结束，或者相关危险因素消除后，市政府根据市应急处置指挥部的建议，决定终止实施应急措施，转入常态管理。
5.5.2对于一般和较大的互联网网络安全事件，应急结束的判断标准为信息系统和业务恢复正常，由该事件衍生的其它事件已经消失，安全隐患已经消除。由市网安办宣布应急结束，转入常态管理。

‘伍’ 街道网络安全应急预案

2021街道网络安全应急预案

在学校抑或是社会中，有时会出现一些意料之外的事件或事故，为了减小事故造成的危害，通常需要预先编制一份完整的应急预案。那么应急预案应该怎么编制才合适呢？下面是我帮大家整理的2021街道网络安全应急预案，仅供参考，欢迎大家阅读。

街道网络安全应急预案1

为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，建立健全街道网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护公共安全和社会秩序，根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南》、《国家网络安全事件应急预案》、《安徽省突发事件应对条例》、《安徽省突发事件应急预案管理办法》、《安徽省突发公共事件总体应急预案》、《阜阳市网络安全事件应急预案》等相关规定，特制定本预案。

一、组织领导

街道成立由党工委书记任组长，党工委副书记和宣传委员任副组长，其他班子成员和相关站所负责同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定。领导小组下设办公室，设在街道宣传办，王奇龙同志兼任办公室主任，具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围

事件分级

网络安全事件分为四级特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

(1)符合下列情形之一的，为特别重大网络安全事件

区内重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成特别严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

(2)符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件

区内重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成严重威胁、造成严重影响的网络安全事件。

(3)符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件

区内重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对我区安全和稳定构成较严重威胁。

其他对我区公共安全、社会秩序、经济建设、公众利益构成较严重威胁、造成较严重影响的网络安全事件。

除上述情形外，对我区公共安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

（二）适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

三、工作原则

1、切实加强网络信息管控，严密防范网上意识形态渗透、建立重大政策、事件的舆情风险评估机制，及时收集、研判、处置可能引发事件和社会的舆情，做好舆情引导管控工作。

2、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

3、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

4、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

5、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

6、事故上报

当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

五、监督管理

1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

街道网络安全应急预案2

一、总则

1、编制目的

网络与信息安全是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点，主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点，越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今，信息传播与意见交互空前迅捷，网络舆论的表达诉求也日益多元。如果引导不善，负面的网络舆论将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导，以及对网络舆论危机的积极化解，有利于维护社会稳定，为金沙街道经济社会跨越发展营造良好的网上舆论环境。

2、适用范围

本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。

3、工作原则

按照"积极发展，加强管理，趋利避害，为我所用"的方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确发布权威信息，有效引导网上舆论。

二、组织机构

1、网络与信息安全领导机构

成立金沙街道网络与信息安全事件应急工作小组，作为全街道网络与信息安全事件应急指挥的非常设机构，在街道党工委、政府的统一领导下开展工作。小组组长由街道分管领导担任，副组长由责任部门领导担任，成员由街道相关网站维护工作人员组成，负责网络与信息安全的监管、搜集、整理工作。此外，建立金沙街道网络志愿者队伍，重点开展网上热点舆论引导，壮大网络正面声音。

2、网络与信息安全事件应急工作小组工作职责

组织有关部门人员集中办公，统一对外口径，确定对外发布内容，通过各种方式，有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

三、分级响应

Ⅰ、特别重大网络与信息安全

根据需要，经应急工作小组组长向街道党委、政府主要领导汇报，由街道党委、政府主要领导向区委、区政府请示，依据指示，共同领导，应急工作小组具体负责开展应急工作。

Ⅱ、重大或较大网络与信息安全

经应急工作小组组长向街道党委、政府主要领导请示，由街道党委、政府主要领导共同领导，应急工作小组会同相关部门开展应急工作。

Ⅲ、一般网络与信息安全

由应急工作小组会同相关部门开展应急工作。

Ⅳ、影响较小的网络与信息安全

由舆情内容涉及的相关部门在应急工作小组的指导下开展应急工作。

四、工作机制

（一）网络与信息安全检测

1、日常监测

将网络与信息安全监测作为一项日常工作不间断进行，随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情，及时反馈到有关部门，为有关部门提供社会舆情方面的决策支持。

2、突发事件监测

当发生群体性突发事件时，组织对网络与信息安全进行24小时不间断监控，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络与信息安全预警

1、制定危机预警方案，针对各种类型的危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。

2、密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。

3、及时传递和沟通信息，即与舆论危机涉及的政府相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络与信息安全应对

1、针对网上出现虚假不实报道，由相关部门会同街道应急工作小组及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。

2、针对突发事件产生的网络与信息安全，及时汇集、整理、分析，及时与相关部门会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。

3、根据网络与信息安全反映事件的程度，必要时及时组织新闻发布会，由街道党工委、办事处指定专人对外发布权威消息，向公众澄清事实，积极加强正面引导，消除不利影响。

五、后期处置

1、善后工作

网络与信息安全应急处置结束后，应急小组和相关部门负责关注网络上相关事件的舆情趋势。

2、总结评估

网络与信息安全应急处置结束后，应急工作小组组织有关部门（必要时可邀请相关专家），对应急处置工作进行全面总结和评估。对参与应急处置工作的部门和个人进行责任考评，表彰先进，追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题，进一步修改完善有关工作方案。

六、应急保障

1、通信保障

应急工作小组应在全街道建立网络与信息安全事件应急处置信息员队伍，全街道各部门确定一名信息员，确保网络与信息安全工作队伍之间的联络畅通及时。

2、人力和技术保障

由街道宣传部门负责协调，组织全街道网络与信息安全工作队伍，尤其是组织国土、卫生、教育、城建等重点部门和相关工作人员，不间断对重点网站、重点论坛进行监控。

3、培训保障

定期组织全街道网络与信息安全队伍开展培训，不断提高网络与信息安全应急处置工作人员政治上的敏感性和业务上的娴熟能力。

七、附则

本预案自印发之日起实施，具体内容由金沙街道网络与信息安全事件应急工作小组负责解释。

街道网络安全应急预案3

一、总则

（一）编制目的。网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点，主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点，越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今，信息传播与意见交互空前迅捷，网络舆论的表达诉求也日益多元。如果引导不善，负面的网络舆情将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导，以及对网络舆论危机的积极化解，有利于维护社会稳定，为街道经济社会跨越发展营造良好的网上舆论环境。

（二）适用范围。本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。

（三）工作原则。按照“积极发展，加强管理，趋利避害，为我所用”的`方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确发布权威信息，有效引导网上舆论。

二、组织机构

(一)网络舆情领导机构。成立街道网络舆情应急领导小组，作为全街道网络舆情应急指挥的非常设领导机构，在街道党工委统一领导下开展工作。领导小组组长由党工委书记担任，副组长由分管宣传工作领导担任，成员由各办主任、各社区主官等人员担任。

（二）网络舆情应急领导小组工作职责。组织有关部门人员集中办公，统一对外口径，确定对外发布内容，通过各种方式，有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

（三）领导小组下设办公室。办公室设在党政办，负责网络舆情的监管、搜集、整理工作。

三、分级响应

（一）特别重大网络舆情。根据需要，经应急领导小组组长向区委、区政府主要领导请示，应急领导小组具体负责开展应急工作。

（二）重大或较大网络舆情。由应急领导小组领导，由党政办会同相关部门开展应急工作。

（三）一般网络舆情。经应急领导小组办公室请示，由小组办公室会同相关部门开展应急工作。

（四）影响较小的网络舆情。由舆情内容涉及的相关部门在应急领导小组办公室的指导下开展应急工作。

四、工作机制

（一）网络舆情检测。一是日常监测。将网络舆情监测作为一项日常工作不间断进行，随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情，及时反馈到有关部门，为有关部门提供社会舆情方面的决策支持。二是突发事件监测。当发生群体性突发事件时，组织对网络舆情进行24小时不间断监控，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络舆情预警。一是制定危机预警方案，针对各种类型的危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。二是密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。三是及时传递和沟通信息，即与舆论危机涉及的政府相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络舆情应对。一是针对网上出现虚假不实报道，由相关单位会同区委宣传部及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。二是针对突发事件产生的网络舆情，及时汇集、整理、分析，及时与相关部门会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。三是根据网络舆情反映事件的程度，必要时及时组织新闻发布会，经区委宣传部同意，由街道党工委指定专人对外发布权威消息，向公众澄清事实，积极加强正面引导，消除不利影响。

五、后期处置

（一）善后工作。网络舆情应急处置结束后，应急小组办公室和相关部门负责关注网络上相关事件的舆情趋势。

（二）总结评估。网络舆情应急处置结束后，应急领导小组组织有关部门（必要时可邀请相关专家），对应急处置工作进行全面总结和评估。对参与应急处置工作的单位和个人进行责任考评，表彰先进，追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题，进一步修改完善有关工作方案。

六、应急保障

（一）通信保障。应急领导小组应在全街道建立网络舆情应急处置工作队伍，全街道各部门均有专人负责，确保网络舆情工作队伍之间的联络畅通及时。

（二）人力和技术保障。由党政办负责协调，组织全街道网络舆情工作队伍，尤其是组织派出所、工商等重点部门和各社区相关工作人员，不间断对重点网站、重点论坛进行监控。同时积极筹建计算机软件系统等技术方面的保障。

（三）培训保障。定期组织全街道网络舆情队伍开展培训，不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。

七、附则

本预案自印发之日起实施，具体内容由街道网络舆情应急领导小组负责解释。

;

‘陆’ 网络安全事件应急预案应当按照什么分级

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级。
国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。
网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施：
（一）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；
（二）组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；
（三）向社会发布网络安全风险预警，发布避免、减轻危害的措施。
省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。
法律依据
《中华人民共和国网络安全法》第五十三条国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。
《中华人民共和国网络安全法》第五十五条发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。
《中华人民共和国网络安全法》第五十六条省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

‘柒’ 国家网络安全事件应急预案应急处置包括

法律分析：包括事件报告、 应急响应、应急结束几个环节。

法律依据：《国家网络安全事件应急预案》4 应急处置

4.1 事件报告

网络安全事件发生后，事发单位应立即启动应急预案，实施处置并及时报送信息。各有关地区、部门立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件的，立即报告应急办。

4.2 应急响应

网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.3 应急结束

4.3.1 级响应结束

应急办提出建议，报指挥部批准后，及时通报有关省（区、市）和部门。

4.3.2 级响应结束

由事件发生省（区、市）或部门决定，报应急办，应急办通报相关省（区、市）和部门。

‘捌’ 网络安全管理的应急预案

网络安全管理的应急预案范文

在我们的学习、工作或生活中，难免会有事故发生，为了降低事故后果，常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢？以下是我为大家整理的网络安全管理的应急预案范文，希望能够帮助到大家。

网络安全管理的应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及徐汇区教育信息中心工作要求，结合我校校园网工作实际，特制定本预案。

一、应急机构组成

1、领导小组及职责

组长：马卫东

副组长：杨海涛

成员：王春凤、江静虹、俞莹、范显涛

主要职责：

(1)加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

(2)充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

(3)认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

(4)采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

(5)调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、网站不良信息事故处理行动小组及职责

组长：江静虹

成员：姚雪青、卢婷芳

主要职责：

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，并协助向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理行动小组及职责

组长：俞莹

成员：陈帅奇、陈洁

主要职责：

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组：

组长：范显涛

成员：孙鑫、陈帅奇

主要职责：

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

5、通讯联络小组及职责

组长：王春凤

成员：孙鑫、陈洁

主要职责：迅速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

二、应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。

4、加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

5、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

6、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

(2)确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

(3)分析网络，确定事故源，按相关程序进行处理。

(4)事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

(5)针对此次事故，进一步确定相关安全措施、总结经验，加强防范从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

四、其他

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

网络安全管理的应急预案2

一、总则

一编制目的

为确保我校网络信息安全，规范和加强学校网络信息安全事件的报告管理工作，协调、组织力量及时果断处置，最大限度地降低网络信息安全事件所造成的损失和影响，制定本预案。

二编制依据

本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。

三工作原则

统一领导，明确责任。在学校网络信息管理工作领导小组的领导下，按照“谁主管、谁负责，谁主办、谁负责”的原则，明确落实应急处理部门和各级部门的安全责任，共同提高我校网络信息安全应急处理水平。

快速反应，科学处置。按照快速反应机制，及时获取信息、跟踪研判、科学决策、果断处置，最大限度地降低网络信息安全事件所造成的危害和影响。

防范为主，加强监控。广泛宣传校园网络信息安全基本知识，切实落实网络信息安全防范措施，强化对校园网络系统舆情监控。

四适用范围

本规范所称的学校网络信息安全事件，是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的，致使我校声誉形象受损，影响学校网络信息系统正常运行，造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。

二、网络信息安全事件的类别和级别

一网络信息安全事件的类别

根据发生原因和机理的不同，校园网络信息安全事件主要分为以下三类：

网络舆情类事件：指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪；通过网络传播法律法规禁止信息，恶意造谣败坏学校声誉、影响学校安全稳定等事件。

故障类事件：指计算机软硬件故障、保障设施故障、人为破坏事故等事件。

灾害类事件：指由自然灾害等突发事件导致的网络信息安全事件。

二网络突发事件的级别

按照网络信息安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（I级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。

⒈特别重大网络信息安全事件（I级）。指扩散性很强，危害性极大，造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定，衍生其他重大安全隐患的网络信息安全事件。

⒉重大网络信息安全事件（Ⅱ级）。指扩散性较强，危害性较大，造成我校网络部分瘫痪或影响我校声誉，影响学校安全稳定的网络信息安全事件。

⒊较大网络信息安全事件（Ⅲ级）。指基本无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

⒋一般网络信息安全事件（Ⅳ级）。指无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

三、应急处理组织机构

发生网络信息安全事件后，学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。

领导小组组长：分管校领导

小组成员单位：学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处

四、应急处置

一先期处置

网络信息安全事件发生后，事发部门必须在第一时间内实施先期处置，控制事态发展并及时向学校网络信息管理工作领导小组汇报。

⒈控制事态发展，防控事态蔓延。事发部门采取各种技术措施及时控制事态发展，最大限度地防止事件蔓延。

⒉快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

⒊及时报告信息。事发部门在先期处置的同时按预案要求，及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素：事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。

⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据，采取手工记录、截屏、文件备份等手段，对事件发生发展、处置过程等详细记录，为事件调查、处理提供客观证据。

二应急响应及事件处置

⒈启动应急响应

网络信息安全事件发生后，在先期处置基础上，由学校办公室组织召集校网络信息管理工作领导小组成员单位，按照基本响应程序，及时掌握事件的发展情况，协调成员单位负责同志，研判事件级别、影响范围、发展趋势，根据研判结果启动网络信息安全事件应急响应预案。

根据校园网络信息安全事件的可控性、严重程度和影响范围，发布相应等级的应急响应，对于特别重大或重大网络信息安全事件，学校网络信息管理工作领导小组需报请校长办公会，确定应急响应等级和范围，制定相应应急处理方案。对于较大或一般网络信息安全事件，学校网络信息管理工作领导小组组织、召集各相应部门，制定处置方案，开展应急处置工作。

⒉制定实施处置方案

在本预案启动后，学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见；负责具体指挥我校特别重大、重大网络信息安全应急处置工作，指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。

其中，学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作，落实网络信息应急处理安全责任；召集各成员及相关部门拟定网络信息安全事件处置方案；组织落实学校网络信息管理工作领导小组的决定，发布预案响应等级，督促、检查各部门贯彻落实网络信息安全事故整改工作。

党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析，及时上报重要信息；根据网络舆情发展情况，拟定网络舆论引导意见；根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定，负责新闻发布工作，起草新闻稿和情况公告，及时、准确、客观报道事件信息，正确引导舆论导向。

信息化中心分析查找网络信息安全事件发生原因，制定网络信息安全应急处理的技术指导意见；根据该技术指导意见，联合拟定学校网络信息安全处置方案；根据网络舆情，封堵校园网络有害信息；查封存在风险及有害的域名、IP地址、电子邮件。

学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍，积极引导正面网络舆论信息传播；引导在校大学生传播积极、正面的网络舆论信息，监测、控制有害网络舆情传播；开展网络安全思想政治教育工作，教导学生树立正确的网络舆论观。

保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所；对严重影响学校声誉及安全稳定的不法分子，联系上级指导公安机关予以帮助。

网络信息安全事件发生单位，根据前期处置及学校网络信息管理工作领导小组的研究决定，配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。

⒊应急结束

在网络信息安全事件处置已基本完成，次生灾害基本消除，风险得到控制后，应急处置工作即告结束。

五、善后处置

一恢复重建

恢复重建工作按照“谁主管、谁负责，谁主办、谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报学校网络信息管理工作领导小组审核实施。

二调查评估

学校网络信息管理工作领导小组会同事发及相关部门，对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估，确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。

六、监督检查

学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人，将会同相关部门追究其相应责任。

七、附则

本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案，结合本部门实际情况，制定具体的实施办法，并送学校网络信息管理工作领导小组备案。

本预案自印发之日起实施。

网络安全管理的应急预案3

为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程（试行）〉的通知》精神，妥善处理危害网络与信息安全的突发事件，遏制突发事件的影响和有害信息的扩散，保障校园网络与信息安全，维护校园和社会的稳定，现结合我校工作实际，制订本预案。

一、校园网络与信息安全事件定义

1．信息技术安全事件定义。根据《信息安全事件分类分级指南》（GB/T20986-2007，以下简称《指南》），本预案中所称的信息技术安全事件（以下简称安全事件）是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。

2．适用范围。本预案适用于我校信息技术安全事件的报告与处置工作，涉及信息内容安全事件的报告与处置工作仍按相关规定执行。

3．安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件（I级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）。

4．安全事件自主判定。一旦发生安全事件，应根据《指南》，视信息系统重要程度、损失情况以及对工作和社会造成的影响，自主判定安全事件等级。

二、组织机构及工作职责

(一)网络安全与信息化领导小组

网络安全与信息化领导小组直接负责学校网络与信息安全工作，对学校的网络与信息安全工作进行全面的分析研究，制定工作方案，提供人员和物质保证，指导和协调校内各单位实施网络与信息安全工作预案，处置各类危害校园网络与信息安全的突发事件。

（二）领导小组下设两个工作组

1.网络安全协调组

由宣传部、信息化技术中心、相关部门负责人组成。其职责是：当校园网中出现网络与信息安全事件时，负责组织协调有关部门及时清理有害信息，会同有关部门积极查找非法信息的来源，关注事件处置动向，及时上报处置情况，完成事件处置工作报告。

2.网络安全技术组

由信息化技术中心、有关部门的技术人员组成。其职责是：当发生网络安全事件时，做到及时发现并紧急处置，保留事件现场及记录，尽快查出原因和处理问题，尽早恢复网络正常运行。

三、应急处理流程

紧急事件发生后，在领导小组的统一领导下，各应急工作小组迅速到位并进入工作状态，按照以下应急处置流程开展工作。

（一）在确认发生网络与信息安全事件后，第一时间向学校网络安全与信息化领导小组（以下简称领导小组）汇报。

（二）领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况，根据情况确定事件的性质，启动相应的工作机制。

（三）在领导小组的统一指挥下，各网络安全处置小组按职责分工和工作程序迅速开展工作：

1．网络安全技术组

（1）断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改，要立即切断服务器的网络连接，防止有害信息的扩散。

（2）保留有关记录。对事件现场进行保护，完整保留有关记录内容。

（3）查找根源，解决问题。使用各种网络管理工具对事件原因进行分析，确定事故产生的根源，按相关程序进行处理，彻底清除网络安全问题。

（4）恢复系统运行。采取措施尽快恢复系统的正常运行，有条件的启用备用服务系统，没有条件的一定要等解决问题后才可以做系统恢复。

（5）恢复网络运行。在网络安全问题解决后，逐步恢复网络运行，监控安全问题是否彻底解决，直至网络运行正常。

（6）提升网络安全防护能力。针对此次事件总结经验，采取相应网络安全措施，提升网络安全防御能力。

2．网络安全协调组

（1）迅速掌握情况。协调组人员应迅速赶到现场，了解事情的详细情况。情况内容包括：时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。

（2）紧急报告。协调组把掌握的情况如实向领导小组汇报，领导小组认为情况严重时，应立即向教育厅科技处进行口头报告，涉及人为主观破坏事件时，应同时报告当地公安机关。

（3）关注处置进程。对事件的处置过程进行跟踪，密切关注事件发展动向，出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

（4）写出事中报告。在安全事件发现后8小时内，以书面报告的形式向教育厅科技处进行报送（报送内容和格式见附件1）。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由学校主要负责人审核后，签字并加盖公章报送省教育厅科技处。

（5）协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证，协调有关部门供必要的保障条件，协助公安部门开展事件调查和取证工作。

（6）提出整改措施。进一步总结事件教训，研判信息安全现状、排查安全隐患，进一步加强制度建设，提升学校网络与信息安全防护能力。

（7）写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内，以书面报告的形式进行报送（报送内容和格式见附件2）。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章报送省教育厅科技处。

四、一般安全事件报告与处置

发生一般安全事件时，应在学校领导小组领导下，及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告（报告内容和格式见附件2）

五、整改类安全问题的报告与处置

在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时，应在学校领导小组指导下，由信息技术安全主管部门及时组织开展应急处置工作，并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。（报送内容和格式见附件3）

六、工作要求

在安全事件应急行动中，各有关部门和人员要服从指挥，密切配合，确保政令畅通和各项工作的落实。

;

‘玖’ 网络安全工作应急预案

网络安全工作应急预案

在平凡的学习、工作、生活中，保不准会发生突发事件，为了避免造成更严重的后果，就有可能需要事先制定应急预案。应急预案应该怎么编制呢？下面是我收集整理的网络安全工作应急预案，仅供参考，大家一起来看看吧。

网络安全工作应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

6、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

7、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络安全工作应急预案2

为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

第一条、本预案立足于防范和消除以下紧急情况的发生：

1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

1、通过对网络行为进行管理，降低安全事件发生的机率。

2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全工作应急预案3

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接；

(2)对该计算机的重要数据进行数据备份；

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；

2）网站在2小时内无法处理完毕的；

3）业务系统或办公系统在4小时内无法处理完毕的。

4)恢复系统和相关数据，检查数据的完整性；

5)病毒爆发事件处理完毕，将计算机重新接入网络；

6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；

7)实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

;

‘拾’ 【分享】网络安全中应急响应需要做什么

应急响应，英文全称：Incident Response，简称IR，是一种处理安全事件、漏洞和网络威胁的结构化方法。通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。那么应急响应需要做什么?组织为什么需要应急响应?具体请看下文：

组织为什么需要应急响应?

尽可能在突发信息安全事件来临时，保证内部IT资产的安全，减少因网络攻击而受到的损失。

组织应具备基本的应急响应能力，平时可以对流量进行监控、对异常流量及时拦截、溯源分析流量来源等基本工作。为了在不同程度的突发事件面前能够有效应对，组织内部应制定应急预案以及开展相关培训，有效避免和防御信息安全事件，以及事后采取解决措施。

应急响应需要做什么?

1、事前准备

事先为应急响应工作做好计划，包括确定应急响应成员、制定应急预案以及应急响应过程中所需工具，提前做好准备会使得处理过程更加高效和及时。

2、设立应急响应小组

应急响应的处置需要相关人员来协调配合，设立应急响应小组，确定小组成员和组织结构，或雇佣网络安全专家对突发安全事件的处置。

是否需要雇佣第三方帮助处置，要根据企业所处的实际情况来决定，应当考虑企业内部成员是否具备网络安全应急处置技能以及配合默契程度。若发生重大安全事件，事情紧急且内部不能自行解决时，应雇佣网络安全专家提供帮助，以免错过最佳的处理时机。此外，需要提前寻找合作的网络安全专家，为突发重大事件做好准备，最大程度降低损失。

3、明确应急响应目标

做应急响应是为了阻止网络攻击事态发展，恢复网络访问正常，减小损失，还是为了追踪网络攻击者等，应该明确响应目标，目标不同制定计划不同，开展的工作方向也会有所不同。

4、事件响应计划后期维护及演练

应急响应计划制定出来后，还应对其进行维护更新，新的网络攻击一直在变化，应急响应计划也要有新的方法来应对，定期将新的响应方法添加到已有的事件响应计划当中去。