網絡安全管理應急預案 篇1

　　一、制定預案的目的

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　二、本預案的適用范圍

　　適用于在本校區(qū)電腦發(fā)生不良信息、網上惡意攻擊等事故.

　　三、應急指揮領導小組

　　組長

　　副組長

　　組員各班主任

　　網管

　　四、積極預防網絡和信息事故發(fā)生

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　　五、各級處理預案

　　1.網站不良信息事故處理預案

（1）一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　2.網絡惡意攻擊事故處理預案

（1）發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；

　　受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　六、日常管理

　　1.領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

　　2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。

　　3.加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5.按預案落實各項物資準備。

　　七、網絡安全事故發(fā)生后有關行動

　　1.領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保wEB網站信息安全為首要任務,學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時匯總上報。

　　5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　八、其他

　　1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2.各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

網絡安全管理應急預案 篇2

　　1、網絡管理員應在接到突發(fā)的計算機網絡故障報告的第一時間，趕到現(xiàn)計算機或網絡故障的第一現(xiàn)場，察看、詢問網絡故障現(xiàn)象和情況。

　　2、分析設備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

　　3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網絡管理員經初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

（1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現(xiàn)象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；

（2）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網絡管理員做好排故工作；

（3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統(tǒng)，并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯(lián)系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。

（4）、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現(xiàn)象，應立即撥掉網線，將故障計算機（服務器）脫離網絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

（5）、當發(fā)現(xiàn)網絡或服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（6）、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

　　4、網絡管理員在處理網絡事故期間，有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯(lián)接，恢復通信網絡，保證正常運轉。

　　如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網絡媒體等渠道進行公告，發(fā)布正式恢復檢測時間。

　　5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。

　　6、數據保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數據在受到破壞后可緊急恢復。

　　7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防范能力。

網絡安全管理應急預案 篇3

　　校園網絡安全應急

　　預案

　　2020年4月19日

　　校園網絡安全應急預案

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

（一）組織機構及職責

　　1、校園網絡安全應急領導小組（下稱領導小組）及職責 組長：校長

　　副組長：副校級領導

　　成員：各處室（委、會）、年級組負責人 主要職責及應急程序：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)；

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點；

（5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　　2020年4月19日

（6）網絡安全事故發(fā)生后，視情況負責向上級匯報。2、學校網站不良信息處理小組及職責 組長：分管安全的校長

　　副組長：分管宣傳的校級領導、招宣處負責人

　　成員：各處室（委、會）、年級組負責人、網站管理員 主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發(fā)現(xiàn)問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

（1）一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司馬上切斷學校網站服務器外網網絡連接；

（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志；

（3）打印不良信息頁面留存；

（4）馬上向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行；

　　2020年4月19日

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網絡惡意攻擊事故處理小組及職責 組長：分管安全的校長

　　副組長：分管現(xiàn)代教育技術的校級領導、現(xiàn)代教育技術中心負責人

　　成員：各處室（委、會）、年級組負責人、網絡管理員 主要職責及應急程序：

　　網絡管理員發(fā)現(xiàn)網絡惡意攻擊，馬上確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

　　啟動應急預案后：

（1）

　　緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息；

（2）

　　保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況；

　　2020年4月19日

（3）如果網絡惡意攻擊來自校外，馬上從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

（4）如果網絡惡意攻擊來自校內，馬上確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著馬上趕到現(xiàn)場，關閉該計算機網絡連接，暫時扣留該電腦，并馬上對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（二）網絡安全事故應急方案

　　1、各小組在發(fā)現(xiàn)網絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網絡安全緊急情況后立即趕赴現(xiàn)場，各種網絡安全事故處理小組迅速集結待命。

　　3、領導小組迅速了解和掌握事故情況，根據情況依法對外發(fā)布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執(zhí)行應急任務；

　　2020年4月19日

　　4、相關小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

（2）確保校內其它服務器的信息安全，經過分析，能夠迅速關閉、切斷其它服務器的所有網絡連接，防止滋生其它服務器的安全事故；

（3）分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理；

（4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否依然存在；

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范；

（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

　　2020年4月19日

　　6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

（三）其它

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2020年4月19日趙縣李春學校.

網絡安全管理應急預案 篇4

　　一、制定預案的目的

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　二、本預案的適用范圍

　　適用于在本校區(qū)電腦發(fā)生不良信息、網上惡意攻擊等事故.

　　三、應急指揮領導小組

　　組長

　　副組長

　　組員各班主任

　　網管

　　四、積極預防網絡和信息事故發(fā)生

　?。?）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　?。?）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　?。?）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　?。?）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　　五、各級處理預案

　　1.網站不良信息事故處理預案

　?。?）一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

　?。?）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。

　?。?）打印不良信息頁面留存。

　　（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　?。?）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　?。?）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　?。?）全面查對日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

　?。?）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　2.網絡惡意攻擊事故處理預案

　　（1）發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

　　（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　六、日常管理

　　1.領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

　　2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。

　　3.加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5.按預案落實各項物資準備。

　　七、網絡安全事故發(fā)生后有關行動

　　1.領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　?。?）確保wEB網站信息安全為首要任務,學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

　　（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　?。?）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。

　?。?）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　　（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時匯總上報。

　　5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　八、其他

　　1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2.各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

網絡安全管理應急預案 篇5

　　一、預防措施

　　1、加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　2、充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　3、認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　　4、采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　　5、調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　　二、現(xiàn)場處置及救援措施

　　1、發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

　　2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　4、重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　5、對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　6、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　三、事故報告及現(xiàn)場保護

　　1、確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　2、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　　3、事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。

　　4、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　　5、從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　四、事故調查及處理

　　1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

網絡安全管理應急預案 篇6

　　1、網絡管理員應在接到突發(fā)的計算機網絡故障報告的第一時間，趕到現(xiàn)計算機或網絡故障的第一現(xiàn)場，察看、詢問網絡故障現(xiàn)象和情況。

　　2、分析設備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

　　3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網絡管理員經初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

　?。?）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現(xiàn)象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；

　?。?）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網絡管理員做好排故工作；

　?。?）、屬于服務器癱瘓引起的；應立即還原服務器操作系統(tǒng)，并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯(lián)系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。

　?。?）、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現(xiàn)象，應立即撥掉網線，將故障計算機（服務器）脫離網絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

　?。?）、當發(fā)現(xiàn)網絡或服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

　?。?）、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

　　4、網絡管理員在處理網絡事故期間，有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯(lián)接，恢復通信網絡，保證正常運轉。

　　如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網絡媒體等渠道進行公告，發(fā)布正式恢復檢測時間。

　　5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。

　　6、數據保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數據在受到破壞后可緊急恢復。

　　7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防范能力。

網絡安全管理應急預案 篇7

　　一、制定預案的目的

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　二、本預案的適用范圍

　　適用于在本校區(qū)電腦發(fā)生不良信息、網上惡意攻擊等事故.

　　三、應急指揮領導小組

　　組長

　　副組長

　　組員各班主任

　　網管

　　四、積極預防網絡和信息事故發(fā)生

　?。?）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　?。?）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　?。?）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　?。?）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　　（5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　　五、各級處理預案

　　1.網站不良信息事故處理預案

　?。?）一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

　?。?）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。

　?。?）打印不良信息頁面留存。

　?。?）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　?。?）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　?。?）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　?。?）全面查對日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

　?。?）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　2.網絡惡意攻擊事故處理預案

　?。?）發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

　?。?）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　六、日常管理

　　1.領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

　　2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。

　　3.加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5.按預案落實各項物資準備。

　　七、網絡安全事故發(fā)生后有關行動

　　1.領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　?。?）確保wEB網站信息安全為首要任務,學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

　?。?）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　?。?）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。

　?。?）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　?。?）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時匯總上報。

　　5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　八、其他

　　1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2.各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

網絡安全管理應急預案 篇8

　　為確保發(fā)生學校網絡安全問題時各項應急工作高效、有序的進行，最大限度的減少損失，根據互聯(lián)網網絡安全相關條例及區(qū)教育和體育局文件精神，結合我校校園網實際，特制定本預案。

(一)預防措施

　　1、加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　2、充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　3、認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　　4、采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　　5、調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

(二)現(xiàn)場處置及救援措施

　　1、發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息;

　　2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　4、重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　5、對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　6、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(三)事故報告及現(xiàn)場保護

　　1、確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　2、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　　3、事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。

　　4、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　　5、從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好。

(四)事故調查及處理

　　1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

網絡安全管理應急預案8篇相關文章：

★ 網絡安全應急預案范文2篇 網絡安全應急管理預案

★ 網絡安全應急預案3篇(網絡安全應急措施)

★ 網絡安全管理制度方案3篇 網絡安全管理制度匯編

★ 網絡安全管理制度大全5篇 網絡安全管理制度大全論文

★ 全縣2022年網絡安全應急預案2篇 網絡安全事件應急預案

★ 學校網絡安全應急預案4篇 校園網絡與信息安全管理應急預案

★ 危險化學品安全管理應急預案范文4篇 制定危險化學品事故應急預案

★ 關于網絡安全管理工作總結大全3篇 有關網絡安全的總結

★ 網絡安全管理規(guī)章制度3篇 落實網絡安全管理制度和規(guī)定

★ 網絡安全管理員崗位職責范本3篇 網絡安全專責崗位職責