高中学校网络信息安全应急预案

高中学校网络信息安全应急预案（共10篇）

1.高中学校网络信息安全应急预案 篇一

根据国家和市委、市政府的部署，认真做好网络与信息安全保障工作，特制定以下齐一小学网络和信息安全应急预案。

一、总的指导思想

按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

二、学校应急领导小组和人员职责

成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

组长：王音(校长)

副组长：邬红卫(书记)

洪新民(总务主任)

王隽(校长助理)

肖剑(网络管理员)

王珏(网站管理员)

成员：学校信息科技教师和各年级组的信息员

相关人员的主要职责由：

1)按照市、区信息安全机构的要求开展有关工作;

2)研究决定学校信息安全工作的有关重大问题;

3)区信息办交办的事项，以及其他的相关职责。

三、具体的措施

1.成立学校网络信息安全领导小组，由网络管理员对各年级组信息员进行网络安全培训。

2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”)，

3.组织开展以学校门户网站为重点的安全自查工作。

4.加强接入环节管理，关闭或删除不必要的应用、服务、端口和链接，电脑设置固定IP地址，并登记备案，强化无线网络设备的管理(设置密码)

5.加强信息内容上报、上传、外传的安全管理，确保发布内容的准确性和真实性。

6.备份相关重要数据，做好防木马、病毒工作，做好操作系统、病毒防护软件等的补丁升级工作，客户端安装麦咖啡网络版杀毒软件。

7.遇到网络安全问题，安全小组召开安全小组会议，如认为情况严重的，应及时向公安部门报警和向区教育局、区信息中心报告。

8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

9.做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

10.在所有的节假日里，将关闭学校网站和相关的网络电源，以确保安全。

四、日常预防和应急处理流程

1.网站管理员应定期查看学校网站是否被篡改，同时进行相关的安全检查，检查内容主要包括：网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。

2.遇到网络安全问题，网络管理员应第一时间向学校网络信息安全领导小组组长报告。

3.检查完毕后及时与区信息中心，将检查情况进行反馈。

4.发生网络及信息安全事故，无法立即处理的，要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备)，及时报有关部门处理。

5.如仍无法妥善解决的，将报区信息中心，聘请专业技术人员来校给予解决和处理。

五、责任的追究

在发生重大信息安全事件后，有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的，由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的，将视情节追究有关责任人的责任。

2.高中学校网络信息安全应急预案 篇二

关键词：二次系统,网络,安全防护,预案

0 引言

电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。

随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。

1 福州地区电网二次系统网络安全评估概述

1.1 概况

福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。

1.2 网络安全评估的过程

1.2.1 资产调查

资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。

因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。

1.2.2 采用了正向测试与逆向渗透相结合的漏洞深度检测方法

在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。

1.2.3 采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法

渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。

1.2.4 风险计算和分析

信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。

1.2.5 安全建议

根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。

对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。

对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。

对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。

2 地区电网自动化系统整体应急预案体系建设

2.1 应急预案体系的出现

现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并发情况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。

2.2 应急预案体系的特点

该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。

预案体系总体框架图

各子预案关联关系图

2.3 预案体系各个子预案之间的关系

2.3.1 共存关系

各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。

集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。

2.3.2 互斥关系

预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体

3 结论

本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。

参考文献

[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).

[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).

[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).

[4]王益民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).

[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术.电力系统自动化,2004(24).

[6]胡炎,辛耀中.韩英铎二次系统安全体系结构化设计方法.电工技术,2003(21).

[7]程碧祥,电力调度自动化系统中物理隔离技术的研究与应用.电工技术,2008(1).

3.网络信息安全应急预案 篇三

李家台镇中学 2013年6月20日

网络信息安全应急预案

一、指导思想

为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。

二、工作原则

1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3．落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4．加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

三、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报主管部门，经批准后实施。

四、监督管理

1．加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2．定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

4.网络与信息安全应急预案 篇四

一、总则

1.编制目的

为提高处置网络与信息安全突发公共事件能力，形成科学有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件造成的危害。

2.编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。

3.事件分类

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

4.适用范围

本预案适用于新余市交通运输局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和相关学校（单位）的信息系统及承载这些信息系统的网络（以下简称重要信息系统）。不包括电信基础网络设施。

本预案启动后，新余市交通运输局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。

5.工作原则

(1)积极防御，综合防范。

(2)明确责任，分级负责。

(3)以人为本，快速反应。

(4)依靠科学，平战结合。

二、组织体系

发生网络与信息安全突发公共事件后，交通运输局网络与信息安全应急领导小组(以下简称应急领导小组)，由交通局行办交通运输局网络与信息安全应急领导小组办公室，负责具体工作。

1.市交通运输局网络与信息安全应急领导小组的职责为：研究制定市交通运输局网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网络与信息安全应急机制和工作体系建设；网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

2.市交通运输局网络与信息安全应急领导小组办公室的职责为：

(1)负责和处理应急领导小组的日常工作，检查督促应急领导小组决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划，检查、指导和督促全局网络与信息安全应急机制建设。

(3)负责全局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

(4)指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。

(5)负责对全局各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

(6)建立网络信息及网上舆情监看机制。每日不少于三次监看，每周做好监看记录并做好上报工作。发现不良信息或异常舆情，在第一时间关闭服务器。然后再内部查找原因，寻求解决办法。

(7)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。对可能演变的网络与信息安全突发公共事件，应及时向应急

领导小组提出启动本预案的建议。

三、预防预警

1.信息监测与报告

(1)进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过半小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2)建立网络与信息安全报告制度

发现下列情况时应及时向应急领导小组报告：

●利用网络从事违法犯罪活动的情况；

●网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

●网络恐怖活动的嫌疑情况和预警信息；

●其他影响网络与信息安全的信息。

2.预警处理与发布

(1)对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急协调小组办公室通报情况。

(2)应急协调小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局应急领导小组报告。

(3)应急领导小组接到报告后，对发生和可能发生的网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报。

(4)对需要向市公安局网监支队通报的要及时通报，并争取支援。

四、应急响应

1.先期处置

当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急协调小组办公室报告。

应急协调小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对一般的突发事件，自行负责应急处置工作，有关情况报应急领导小组。应急领导小组在接到发生重大和有可能演变为重大的网络与信息安全突发公共事件时，要为应急协调小组办公室处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。

2.应急指挥

本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

3.应急支援

本预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。应急协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。

4.信息处理

应对事件进行动态监测、评估，及时报应急协调小组办公室，不得隐瞒、缓报、谎报。应急协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

5.信息发布

当网络与信息安全突发公共事件发生时，应急协调小组办公室应及时做好信息发布工作，通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。应急协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

6.扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向市公安局网监支队请求支援。

7.应急结束

网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报应急协调小组办公室，由应急协调小组办公室向应急领导小组提出应急结束的建议，经批准后实施。

五、后期处置

1.善后处理

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急协调小组办公室。

2.调查评估

在应急处置工作结束后，局主管部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告，经应急协调小组办公室审核后，报应急领导小组，必要时采取合理的形式向社会公众通报。

六、保障措施

1.应急装备保障

重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由应急协调小组办公室负责统一调用。

2.数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

3.应急队伍保障

按照一专多能的要求建立网络信息安全应急保障队伍。由应急协调小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位，提供技术支持与服务。

4.经费保障

网络与信息安全突发公共事件应急处置专项经费，应列入预算，切实予以保障。

七、监督管理

1.宣传交通

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

2.演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3.责任与奖惩

各相关部门和单位要认真贯彻落实本预案的各项要求，安全领导小组办公室将不定期组织检查，对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职等行为者，依法追究责任。

八、附则

5.网络信息安全应急预案演练总结 篇五

按照《广东省广播电视网络有限公司网络信息安全应急预案》的要求，为妥善应对和处置我司重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，安全播出有保障，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，我司于6月23日开展了信息系统安全应急演练。此次演练总结如下：

一、应急演练的目的明确

信息系统安全应急演练是以防范信息系统风险和突发安全播出事故为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础，全面加强信息系统应急管理工作。坚持以预防为主，对可能导致信息系统安全的风险进行有效地识别、分析和控制，减少重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻降低事件可能造成的损失，确保我司机房运转正常、保障安全播出。

二、精心准备演练工作

此次应急演练对具体演练内容进行了具到配合专门人员具体处置，都制订了详细具体的工作措施，确保演练时反应快速、报告及时、措施得力、操作准确，做到了公司各部门联动，较好地完成了这次应急演练活动。

演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员：演练指挥部领导、演练实施组成员（含建设运维技术人员、机房值班员、运维维护人员等相关人员）。

职责分工：指挥部领导下达各个环节演练指令；所有参加演练相关人员按照分工做好各项演练操作，记录演练时存在问题及解决方案等信息；部门负责人按照指挥部领导指令做好各项演练操作，协同指挥其部门人员做好相关工作。同时，组织有关人员研判各类信息，研究提出对策措施。做好演练信息分析、报告和发布工作。

三、严格依照方案演练。

为了达到充分练兵的作用，公司选择了两个可能发生的场景开展演练：网络攻击与防范和模拟机房设备发生故障等。此次演练过程中公司相关人员认真参与，与参加演练各部门紧密配合协同作战，成功地完成了此次演练工作。

四、及时做好演练小结

演练好之后，公司参与演练对象马上对这次应急预案演练活动进行认真总结，并将情况反馈给各部门负责人，要求公司机房设备维护员和运维维护人员针对演练中出现的问题要及时进行整改，设备需要更新的立即请示公司领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

五、此次演练过程发现存在的问题及解决办法：

一是实战经验不足。有些场景之前没有演练过，只是简单的学习交流或者通过书本、案例等掌握方法，现场经验不足，而这正是演练的目的,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。

二是存在信息安全隐患。通过此次应急演练，发现我司机房系统仍然存在应急安全隐患。小组成员及时对发现的问题进行记录，事后进行了分析整改。

我司将根据此次演练经验，进一步检查机房设备应急保障措施和外线组技术应急预案的完整性，以维护机房设备的正常运行和安全播出为宗旨，最大限度地减轻网络与信息安全突发事件的危害，进一步提高网络与信息系统应急保障能力，提高突发事件的应急处置能力。

广东省广播电视网络股份有限公司

河源紫金分公司

6.高中学校网络信息安全应急预案 篇六

我校校园网是为学校教育、科研和管理建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校园内计算机连网，并与中国教育科研网和国际互联网连接，实现信息资源共享。为预防和及时处置校园网络突发事件，保证网络信息安全，维护学校稳定，特制定校园网信息

安全事件应急处置预案。

一、以“三个代表”重要思想为指导，在校党委的统一领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，维护社会和学校稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。

二、信息网络安全事件定义

1、校园网网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；公然侮辱他人或者捏造事实诽谤他人；宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖；发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。

2、校园网内网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

3、在校内网站上发布的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。

三、加大培训和宣传力度，加强和完善校园网安全管理，设置专门管理部门，采取统一管理和各部门分级负责的管理体制，落实各部门负责人和直接责任人，签定安全责任书。各部门要建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息的审查和备案工作，确保网络与信息安全。各部门的负责人为第一责任人，实验室（计算机房）管理人为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神，加强我校校园网络信息安全管理。所有涉密计算机一律不许外接国际互联网，必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。

四、加强信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏目的专人管理，交互式栏目内容发布实行审核制度，未经审核不得发布，实行版块负责制，由版主负责本版块的信息安全，以预防万一有绕过审核的信息被发布，若出现未经审核信息发布情况，应立即关闭信息发布功能，直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到：发现一个，禁止一个,并及时向主管领导汇报，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

五、网管中心对校园网实施24小时监控，必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控，若发现有异常行为应立即关闭该用户的网络连接，及时记录在案，并对其警告和批评教育，严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查，认真做好检查记录，了解服务器的服务水平，对异常现象和事故及时处理并做好记录。

六、加强突发事件的快速反应。网管中心作为校园网的管理部门，要有严格的网络信息监管，有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向上一级领导或部门报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

7.高中学校网络信息安全应急预案 篇七

为提高本市应对网络与信息安全事件的能力，在发生网络与信息安全事件的情况下，高效有序地开展应急处臵工作，市应急办会同市经济信息化委编制了《北京市网络与信息安全事件应急预案》，经市政府批准，日前正式向社会公布。

1总则

为做好应对网络与信息安全事件的各项准备工作，提高应急处理能力，结合本市实际，制定本预案。

1.1编制依据

《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规，《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

1.2事件分类分级

1.2.1事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.2.2事件分级

网络与信息安全事件分为四级：特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

(1)符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：

①信息系统中断运行2小时以上、影响人数100万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的，为重大网络与信息安全事件(Ⅱ级)：

①信息系统中断运行30分钟以上、影响人数10万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的，为较大网络与信息安全事件(Ⅲ级)：

①信息系统中断运行造成较严重影响的。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

(4)除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(Ⅳ级)。

2组织机构与职责

2.1办事机构及其职责

市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构，设在市经济信息化委，办公室主任由市经济信息化委主任担任。主要职责是：

(1)承担本指挥部值守应急工作；

(2)收集、分析工作信息，及时上报重要信息；

(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；

(4)负责发布和取消蓝色、黄色预警信息，向市应急办提出发布和取消橙色、红色预警信息的建议；

(5)负责本市网络与信息安全突发事件新闻报道相关工作；

(6)组织制订、修订与本指挥部职能相关的专项应急预案，指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案；

(7)负责组织协调网络与信息安全突发事件应急演练；

(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。

2.2网络与信息安全专家顾问组

专家顾问组的职责：

(1)在网络与信息安全突发事件预防与应急处臵时，提供咨询与建议，必要时参与值班；

(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见；

(3)及时反映网络与信息安全应急工作中存在的问题与不足，并提出改进建议；

(4)对本市网络与信息安全突发事件发生和发展趋势、处臵措施、恢复方案等进行研究、评估，并提出相关建议；

(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。

3监测预警

3.1监测

建立网络与信息安全事件信息接收机制

市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息，加强宣传培训，做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收，建立并完善网络与信息安全事件信息的接收机制。

3.2预警分级及发布

预警分级

根据监测信息或是相关单位提供的预警信息，分析研判，对可能发生的网络与信息安全事件进行预警。预警级别分为四级，从低到高表示为：蓝色预警、黄色预警、橙色预警和红色预警。

3.3预警响应

预警信息发布后，各相关部门、单位应依据发布的预警级别，启动相应的应急预案，组织部署所属技术力量、应急救援队伍立即响应，进入应急状态，履行承担的职责。

3.3.1蓝色预警响应

(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班，保持通信联络畅通，市通信保障和信息安全应急指挥部办公室要密切关注事态发展，收集、汇总监测信息，重要信息及时向指挥部领导、市应急办报告。

(2)市级网络与信息安全应急队伍进入应急状态，确保60%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；针对预警内容研究制定防范措施，指导各网络与信息系统运营使用管理单位做好安全加固和预防工作；联系社会应急力量做好应急支援准备工作。

3.3.2黄色预警响应

(1)在蓝色预警响应的基础上，加强领导带班和24小时值班，保持通信联络畅通；实行每日信息报送制度，各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息；指挥部办公室及时联系专家顾问组相关专业专家，组织专家和市级应急队伍及时对预警信息和事态发展进行研判，制定防范措施，指导各网络与信息系统运营使用管理单位做好预防工作。

(2)市级网络与信息安全应急队伍进入应急状态，确保80%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；联系相关社会应急力量进入应急支援状态。

3.3.3橙色预警响应

在黄色预警响应的基础上，市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况，部署预警响应措施；各行业主管部门和监管部门加强监测和情报搜集工作，每天两次向指挥部办公室报送相关信息，重要信息随时报告，市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息；市级应急队伍在开展应急处臵的同时，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作；各网络与信息系统运营使用管理单位加强风险评估与控制工作，做好数据备份等技术防范工作。

3.3.4红色预警响应

在橙色预警响应的基础上，市通信保障和信息安全应急指挥部进入应急状态，在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况，部署预警响应措施，市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调，加强综合研判和情报共享，高度关注事态发展，本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处臵工作的，要全面做好应急准备，并指导其他网络与信息系统运营使用管理单位开展风险控制工作。

4应急响应

4.1基本响应

网络与信息安全事件发生后，事发单位应立即启动相关应急预案，实施处臵并及时报送信息。

(1)控制事态发展，防控蔓延。事发单位先期处臵，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。

(2)快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

(3)及时报告信息。事发单位在先期处臵的同时要按照预案要求，及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。

(4)做好事件发生、发展、处臵的记录和证据留存。

4.2分级响应

4.2.1Ⅰ级响应

Ⅰ级响应由国家指挥部启动，市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下，开展应急处臵工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策，提出处臵方案建议，为领导决策提供支撑。

(2)掌握事件动态。

事件影响单位及时将事态发展变化情况和处臵进展情况及时上报，市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况，及时汇总并上报市应急办、国家指挥部办公室。

(3)处臵实施。

①控制事态防止蔓延。现场指挥部根据国家指挥的部署，组织事发单位及应急队伍，采取各种技术措施、管控手段，最大限度地阻止和控制事态发展；市通信保障和信息安全应急指挥部办公室全面启动预警机制，及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范，防止事件进一步蔓延。

②做好处臵消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势，快速制定具体的解决方案，组织实施处臵，对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

4.2.2Ⅱ级响应

市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应，统一指挥、协调、组织应急处臵工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策，提出处臵方案建议，为领导决策提供支撑。

(2)掌握事件动态。

事件影响单位及时将事态发展变化情况和处臵进展情况及时上报，市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况，及时汇总有关情况并上报市应急办、国家指挥部办公室。

(3)处臵实施。

①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍，采取各种技术措施、管理手段，最大限度地阻止和控制事态发展；市通信保障和信息安全应急指挥部办公室全面启动预警机制，及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范，防止事件蔓延到其他信息系统。

②做好处臵消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势，快速制定具体的解决方案，组织实施处臵，对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

4.2.3Ⅲ级响应

事件发生单位主管部门或属地区县启动Ⅲ级响应，按照相关预案进行应急处臵，市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处臵工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处臵。

(2)掌握事件动态。

现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报市通信保障和信息安全应急指挥部办公室。

(3)处臵实施。

①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延；市通信保障和信息安全应急指挥部办公室向全市发布预警信息，督促、指导相关运行单位有针对性地加强防范。

②做好处臵消除隐患。尽快分析事件发生原因，并根据原因有针对性地采取措施，恢复受破坏信息系统正常运行。

4.2.4Ⅳ级响应

事件发生区县、部门、单位启动Ⅳ级响应，按照相关预案进行应急处臵，事件发生区县、部门、单位负责同志及时赶赴现场，组织协调、指挥所属技术力量进行事件处臵工作，必要时请求市网络与信息安全应急队伍支援处臵；事发单位负责将事件信息、处臵进展情况及时向市通信保障和信息安全应急指挥部办公室报告；根据需要，市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场，指导、检查事发单位开展应急处臵工作，协调相关专家、应急队伍参加应急救援。

5信息管理

5.1信息报告

各相关部门和机构应根据各自职责分工，及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息，安全风险及事件信息及时报告市指挥办公室。

倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告，发现本市网络、网站和信息系统发生安全事件时，应及时报告。

5.2信息报告内容

事件信息一般包括以下要素：事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处臵措施等。

5.3信息发布和新闻报道

5.3.1网络与信息安全事件的新闻报道工作，须遵守相关法律法规以及《北京市突发公共事件新闻发布应急预案》的相关规定

5.3.2网络与信息安全事件发生后，需要开展新闻报道时，在市突发公共事件新闻发布工作协调小组的领导下，市通信保障和信息安全应急指挥部成立新闻宣传组，指派专人负责新闻报道工作，起草新闻稿和情况公告，及时、准确、客观报道事件信息，正确引导舆论导向

6后期处臵

恢复重建

恢复重建工作按照“谁主管谁负责，谁运行谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报相关主管部门审核实施。

7保障措施

7.1专业支撑队伍

7.1.1加强市网络与信息安全应急队伍建设

加强北京市政务信息安全应急处臵中心、北京网络行业协会信息安全应急响应和处臵中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设，作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。

市网络与信息安全应急队伍承担以下主要职责：

(1)按照市通信保障和信息安全应急指挥部及其办公室的指令，开展应急救援；

(2)承办网络与信息安全事件应急处臵培训工作；

(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作；

(4)负责网络与信息安全社会应急力量的联系和组织工作；

(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作；

(6)根据事发单位应急支援请求，提供应急救援服务；

(7)承办市通信保障和信息安全应急指挥部交办的其他事项。

7.1.2加强本市网络与信息安全人才库和志愿者队伍建设

依托优秀信息安全企业建立本市网络与信息安全事件应急处臵社会网络，发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用，提高本市网络与信息安全事件应对能力和水平。

7.2合作机制建设

市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。

8宣传、培训和演练

8.1宣传教育

市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划，组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料，组织开展宣传教育活动。

各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式，加强网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。

8.2培训

市通信保障和信息安全应急指挥部办公室组织各有关单位，开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处臵、容灾备份等方面的专业技术培训。

8.3演练

市通信保障和信息安全应急指挥部每年至少组织一次预案演练，模拟处臵重大或较大网络与信息安全事件，提高实战能力，检验和完善预案。

9预案体系

本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案，分市、区(县)两级管理。

市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求，负责制定和修订，依据处臵网络与信息安全事件分工，由相关成员单位负责起草和解释；

市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订；

各区县政府根据本预案和相关市级部门预案规定，结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。

目录

1总则

1.1编制依据

1.2事件分类分级

2组织机构与职责

2.1办事机构及其职责

2.2网络与信息安全专家顾问组

3监测预警

3.1监测

3.2预警分级及发布

3.3预警响应

4应急响应

4.1基本响应

4.2分级响应

5信息管理

5.1信息报告

5.2信息报告内容

5.3信息发布和新闻报道

6后期处臵

恢复重建

7保障措施

7.1专业支撑队伍

7.2合作机制建设

8宣传、培训和演练

8.1宣传教育

8.2培训

8.3演练

9预案体系

该预案充分借鉴奥运网络与信息安全保障和应急处臵成功经验，按照“统一指挥、密切协同、快速反应、科学处臵”的工作原则，建立了本市网络与信息安全事件应急组织机构，明确了各成员单位的分工和职责，并从突发事件预防和应急处臵两个方面，提出了监测预警、应急响应、信息管理、后期处臵等工作措施。在进一步明确预警级别和应急响应机制的基础上，完善了基本工作流程和信息安全预案体系。

8.高中学校网络信息安全应急预案 篇八

汕头大学网络与信息安全突发事件应急预案

（2011年5月修改）

为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，根据互联网网络安全相关条例及有关文件精神，结合我校实际情况，特制定本预案。

一、突发事件

本预案所称网络与信息安全突发事件，是指由于自然灾害、事故灾害或人为破坏等原因，造成学校的主干网络及重要信息系统不能正常使用，产生较大社会影响以及直接或间接经济损失的事件。具体包括三类：

（一）自然灾害：发生地震、台风、雷电、洪水、火灾等，导致互联网出口、校园网络、信息系统瘫痪，造成较大经济损失。

（二）事故灾害：中心机房供电中断、网络线路和设施损坏、主干网络设备故障，以及应用系统软件故障，造成大面积网络瘫痪和业务中断。

（三）人为破坏：学校网络和网站遭受入侵或病毒感染，导致数据破坏、信息泄露；不法分子利用学校网络散布有害信息，造成影响、损失和破坏。

根据突发事件的可控性、严重程度和影响范围，参照信息安全等级保护管理办法，学校的网络信息系统安全等级定为一级，即：重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定的影响，但不危害国家安全、社会秩序、经济建设和公共利益。

二、应急预案

（一）预防措施

1、统一领导，健全制度。学校网络信息工作领导小组统一领导，负责可能出现的各种信息网络突发事件工作，协调解决处置工作中的重大问题。并设立信息安全情 况通报机制，建立信息安全事故报告制度。按照“谁提供，谁负责”的管理原则，建立网络信息安全责任人制度，落实实名制和信息发布审核制度。

2、落实信息安全保护措施。基础网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，重要网络实现冗余，服务系统备份，关键数据异地容灾。大型网络设备和系统软件要求采用经过国家安全认证的产品。日常运行中检查落实网络安全管理规定的有关要求，定期备份、定期修改密码、及时更新补丁和杀毒、严格执行服务器操作权限等

3、加强监控，常备不懈。充分利用现有的信息安全管理条件和设施，依靠各部门的信息安全工作力量，加强对重点部位的防护、监测和预警。发现有险情时，要及时处理并上报，突发事件发生后应急手段和措施及时到位有效。

4、宣传教育。采取有效的形式，加强网络与信息安全有关法律法规和政策的宣传，加强网络安全基本知识的宣传和学习，提高校园网用户的防范意识和处置能力。

（二）现场应急处理

1、事件报告、发布。

当发生网络与信息安全突发事件时，立即向主管领导报告，由主管领导会同相关部门对突发事件性质进行评估，判定突发事件级别，决定是否启动应急预案。

应急处理小组按照应急处置流程和方法，立即采取措施控制事态，并及时上报处置工作进展情况，根据其危害程度适当地向全校用户发布预警。

依据事件的影响程度，可启动外部支援。包括中国教育科研网络华南地区网络中心、中国教育科研网络中心、市公安局网警支队，网络运营商以及相关设备供应商。

2、应急处置流程。根据事件发生情况，应急处置方法如下：

当发生自然灾害时，相关人员第一时间到达现场，在保障人身安全的前提下，首先保障数据的安全，然后设备安全。具体包括设备断电、数据硬盘和备份磁带的保护，设备搬迁至安全地点，将损失降至最低。设备和数据安全后迅速采取措施，抓紧组织抢修受损的设施和设备，尽快恢复正常。

当人为破坏发生时，值班人员立即断开网络联接、保护现场、保留系统日志，联系相关责任部门；组织力量修复被破坏的信息，系统安全加固，系统恢复，将影响降至最低。

3、现场应急处理注意事项：

注意收集事件相关信息，识别事件类别，确定事件来源，保护证据准确，以便缩短应急响应时间；注意检查评估设备、系统、服务、数据的完整性、保密性或可用性，检查系统侵入或损坏的程度，确定暴露出的主要危险；注意抑制影响。包括关闭服务或所有的系统，从网络上断开相关系统，提高系统或网络行为的控制级别，必要时启用紧急接管系统；注意通过分析找出事件根源，明确相应的补救措施，根除漏洞，报有关部门处理；注意清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常状态。

（三）报告与总结

根据事件发生的级别，一般级别的事件，向学校主管领导汇报，并报告处置工作进展情况，直至处置工作结束。严重级别以上的事件，同时向当地公安机关上报。

应急处置工作结束后，立即对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失状况，总结经验教训，写出调查评估报告，上报学校网络信息工作领导小组。报告内容包括：事件发生的时间、地点，事件的级别，事件造成的影响，应急处置的过程、结果，事件结束的时间，防范类似事件的建议与方案。

（四）预案终止

9.学校安全应急预案 篇九

为了切实保障师生的身心健康，积极预防在校学生安全事故的发生，保障全校师生员工健康地学习、工作、生活，保障学校各项工作的有序、顺利开展，依据《中华人民共和国教育法》、《中华人民共和国教师法》、《中华人民共和国未成年人保护法》、《中华人民共和国教育部学生伤害事故处理办法》等法律法规，结合学校实际情况，特制定本工作预案。

一、指导思想

以“三个代表”重要思想和科学发展观为指导，认真贯彻落实党的十六届五中全会和《国务院办公厅关于切实加强中小学幼儿园及少年儿童安全管理工作和开展专项整治行动的意见》精神，树立“以人为本”的思想，坚持师生生命的安全及国家利益高于一切的原则，务本求实，明确责任，安全无小事，责任重泰山。同时坚持“预防为主、积极处置”的方针，尽一切努力杜绝或减少校园安全隐患、消防、饮食、治安等突发事件的发生，尽一切努力把师生生命、财产及国家财产的损失降低到最低限度。

二、安全事故抢险救灾组织机构

1、抢险救灾指挥机构。

总指挥：保伍勤 副总指挥：管超 成 员：李志军、马敏进、马绍盛

2、抢险救灾队伍。

（1）抢险救灾组：

组长：马伦

（2）后勤保障组： 组长：马勇爱

三、工作原则

1、坚持以人为本，师生生命安全高于一切的原则，稳定压倒一切的原则。

2、谁主管，谁负责的原则，预防为主，积极处置的原则。

3、冷静、沉着，积极主动和及时、合法、公正处理的原则。

四、工作目标

1、通过对教职工、对学生进行安全、自救自护教育，牢固树立安全责任意识，切实提高师生员工的安全自我防护能力，确保师生健康、快乐地学习、生活。

2、完善风险防范制度及重大安全事故信息监测报告网络，做到及时发现、及时报告、及时处理，确保学校各项教育教学工作的顺利开展。

五、安全事故抢险救灾应急预案

（一）火灾事故应急预案。

发生火灾事故时，应采取如下措施：

1、在向119消防指挥中心报警时，立即报告中心校、县教育局。

2、迅速切断有关电源。

3、抢险救灾组等人员迅速疏散师生，撤离到安全区域。

4、积极配合消防人员灭火。

5、在进行灭火的同时，应采取有效的隔离措施，防止火势蔓延。

火灾发生时要及早进行自救，尤其是在楼房中的火场逃生，具体要做到“三要三不要”：

1、要镇静分析，不要盲目行动。

明确自己的楼层，回忆楼梯和楼门的位置走向，分析周围的火情，不要盲目开门开窗，可用手先摸一摸房门，如果很热，千万不要开门，不然会助长火势或“引火入室”；也可要盲目乱跑、跳楼，这样有可能造成不应有的伤亡，在火势未蔓延前，可朝逆风方向快速离开。

2、要选好逃生办法，不要惊慌失措

如必须从烟火中冲出楼房，要用湿毛巾、衣服等包住头脸，尤其是口鼻部，低姿行进，以免受呛窒息。如楼梯虽已有火，但火势不大，就从楼梯冲出；如果楼梯火势太猛，被迫从窗口逃生，要利用落水管、竹竿、绳子（可用衣服和床单撕开并打湿系成绳索）系在牢固的固定物上下滑逃生；如住在二、三楼，被迫跳楼时，也要向地面抛些棉被等物增加缓冲，然后手扶窗台往下跳以缩小高度，并保证双脚落地，失火楼房不得使用电梯。

3、火场人员要尽量有序迅速撤离火场

不要大声喊叫，避免烟雾进入口腔，造成窒息中毒。如火场逃生之路均被大火切断，应退居室内关闭门窗，有条件的可向门窗上浇水，延缓火势蔓延，同时向窗外扔小的物品或打手电求救。

（二）食物中毒应急预案。

根据我校实际情况和学生特点分析了可能引起学生食物中毒的几点原因：

１、食用了带有某些病菌、细菌的食物；

２、食物保存不当可时间过长造成了食物的变质；

３、误食了残留有化学药品或农药的食物。

一旦发现食物中毒现象，立即采取如下措施：

1、发现师生有类似食物中毒症状时，应迅速送医院诊治。

2、迅速向中心校、县教育局及卫生防疫部门报告。

3、做好所食用食物取样工作，以备卫生部门检验。如是食用校外食物所致，也积极配合有关部门取样。

4、迅速排查食用致毒食物的师生名单，并检查他们的身体状况。

5、做好家长、家属的工作。

6、积极配合上级有关部门做好诊治、调查、事故处理等工作。

（三）触电事故应急预案

如发生触电事故，应立即采取如下措施：

1、立即切断电源；

2、救出触电者，并立即实施抢救，同时拨打“120”；

3、迅速向中心校、县教育体育局报告；

4、如引起火灾，先切断电源再进行灭火。

（四）交通安全事故应急预案

一旦发生交通安全事故，要及时向有关部门报告，如有伤者，要先抢救或送医院，保护好事故现场，截留肇事车辆及有关人员。遇到路人及时求援。目击证人和当事人不得离开现场，要如实做证，以保证执法公正、公平。

（五）其它伤害事故应急预案。

1、如发生师生身体受到意外伤害时，应及时送伤害者到医院诊治。

2、及时向局报告。

3、迅速调查事故发生的原因，并做好有关材料。

4、通知受伤害者的家属或家长。

5、妥善处理事故。

六、主要处置措施

1、校园突发事件发生，立即启动安全应急预案。

2、召开安全领导小组及全校教师会议，通报事件，稳定人心。

3、向上级主管部门报告情况（2小时以内）），请求上级帮助指导。

4、与驻地公安部门说明情况，请求配合学校做好校园秩序的稳定工作。

5、确定专人组织调查，保留第一手资料（原始记录），保护现场或保留物样，不擅自为事故定性，并写出事故报告，分别报送有关领导和部门。

6、召开学生会议，通报事件经过，并进行安全再教育，做好事故后校园稳定和秩序维护工作。

7、专人负责接待家长，召开家长会，通报事件经过，稳定家长情绪，必要时做好与家长单位领导工作。

8、冷静面对媒体采访，有专人负责接待，未经同意，师生不得接受采访，加强门岗管理；

9、学校全体教师必须坚守各自岗位，未经允许，不得擅自发布误导信息，共同做好维护稳定工作。

10、根据各校实际拟定突发事件的具体处置事谊，如食物中毒、火灾、校园教育活动或组织集体活动突发伤亡事件、入校入侵、学生个人突发事件、交通、自然灾害等事件的处理办法

10.学校安全应急预案 篇十

2011～2012学年（上）

为了切实保障师生的身心健康，积极预防在校学生安全事故的发生，保障全校师生员工健康地学习、工作、生活，保障学校各项工作的有序、顺利开展，依据《中华人民共和国教育法》、《中华人民共和国教师法》、《中华人民共和国未成年人保护法》、《中华人民共和国教育部学生伤害事故处理办法》等法律法规，结合学校实际情况，特制定本工作预案。

一、指导思想

以“三个代表”重要思想和科学发展观为指导，认真贯彻落实《国务院办公厅关于切实加强中小学幼儿园及少年儿童安全管理工作和开展专项整治行动的意见》精神，树立“以人为本”的思想，坚持师生生命的安全及国家利益高于一切的原则，务本求实，明确责任，安全无小事，责任重泰山。同时坚持“预防为主、积极处置”的方针，尽一切努力杜绝或减少校园安全隐患、消防、饮食、治安等突发事件的发生，尽一切努力把师生生命、财产及国家财产的损失降低到最低限度。

二、安全事故抢险救灾组织机构。

1、抢险救灾指挥机构。

总指挥：王云良

副总指挥：程荣平王鸭宝

成员：各班班主任

2、抢险救灾队伍。

（1）抢险救灾组：

组长：薛忠礼

通讯报告：季为品

人员疏散： 何其艳

太红丽

周丽

抢险救灾：杨伟成 续周林 张玉林 殷贵强 邹慧荣

（2）后勤保障组：

组长：桂艳刚

成员：闵小丽

史瑞婷

三、工作原则

1、坚持以人为本，师生生命安全高于一切的原则，稳定压倒一切的原则。

2、谁主管，谁负责的原则，预防为主，积极处置的原则。

3、冷静、沉着，积极主动和及时、合法、公正处理的原则。

四、工作目标：

1、通过对教职工、对学生进行安全、自救自护教育，牢固树立安全责任意识，切实提高师生员工的安全自我防护能力，确保师生健康、快乐地学习、生活。

2、完善风险防范制度及重大安全事故信息监测报告网络，做到及时发现、及时报告、及时处理，确保学校各项教育教学工作的顺利开展。

五、突发事件逐层报告制度

值周值日教师——> 学校主管领导——>校长 ——>中心学校主管领导

六、安全事故抢险救灾应急预案。

（一）火灾事故应急预案。

发生火灾事故时，应采取如下措施：

1、在向119消防指挥中心报警时，立即报告中心校。

2、迅速切断有关电源。

3、抢险救灾组等人员迅速疏散师生，撤离到安全区域。

4、积极配合消防人员灭火。

5、在进行灭火的同时，应采取有效的隔离措施，防止火势蔓延。

火灾发生时要及早进行自救，尤其是在楼房中的火场逃生，具体要做到“三要三不要”：

1、要镇静分析，不要盲目行动。

明确自己的楼层，回忆楼梯和楼门的位置走向，分析周围的火情，不要盲目开门开窗，可用手先摸一摸房门，如果很热，千万不要开门，不然会助长火势或“引火入室”；也可要盲目乱跑、跳楼，这样有可能造成不应有的伤亡，在火势未蔓延前，可朝逆风方向快速离开。

2、要选好逃生办法，不要惊慌失措

如必须从烟火中冲出楼房，要用湿毛巾、衣服等包住头脸，尤其是口鼻部，低姿行进，以免受呛窒息。如楼梯虽已有火，但火势不大，就从楼梯冲出；如果楼梯火势太猛，被迫从窗口逃生，要利用落水管、竹竿、绳子（可用衣服和床单撕开并打湿系成绳索）系在牢固的固定物上下滑逃生；如住在二、三楼，被迫跳楼时，也要向地面抛些棉被等物增加缓冲，然后手扶窗台往下跳以缩小高度，并保证双脚落地，失火楼房不得使用电梯。

3、火场人员要尽量有序迅速撤离火场

不要大声喊叫，避免烟雾进入口腔，造成窒息中毒。如火场逃生之路均被大火切断，应退居室内关闭门窗，有条件的可向门窗上浇水，延缓火势蔓延，同时向窗外扔小的物品或打手电求救。

（二）食物中毒应急预案。

根据我校实际情况和学生特点分析了可能引起学生食物中毒的几点原因：

１、食用了带有某些病菌、细菌的食物；

２、食物保存不当可时间过长造成了食物的变质；

３、误食了残留有化学药品或农药的食物。

一旦发现食物中毒现象，立即采取如下措施：

1、发现师生有类似食物中毒症状时，应迅速送医院诊治。

2、迅速向中心学校及卫生防疫部门报告。

3、做好所食用食物取样工作，以备卫生部门检验。如是食用校外食物所致，也积极配合有关部门取样。

4、迅速排查食用致毒食物的师生名单，并检查他们的身体状况。

5、做好家长、家属的工作。

6、积极配合上级有关部门做好诊治、调查、事故处理等工作。

（三）触电事故应急预案

如发生触电事故，应立即采取如下措施：

1、立即切断电源；

2、救出触电者，并立即实施抢救，同时拨打“120”；

3、迅速向中心学校报告；

4、如引起火灾，先切断电源再进行灭火。

（四）交通安全事故应急预案

1、发生交通事故时，对受伤人员及时送医院抢救，并要记清肇事车辆的型号、牌号。

2、保护好事故现场以及重要物品、证据。

3、迅速向交警部门报告，再向学校、家庭、教育局报告。

4、做好家长、家属的工作。

5、配合交警部门做好调查、取证、事故处理等工作。

（五）教学活动安全应急预案

1、全体师生要加强校园安全知识的学习和宣传。

2、教学活动中要严格执行学校制定的各项管理规章制度。

3、全体师生要熟悉防范措施和安全器材位置及使用。

4、全体师生要熟悉紧急疏散路线，并组织好紧急疏散。

5、全体师生和创安小组要及时发现和排除区内的安全隐患。

6、全体师生有义务将安全隐患及时上报有关领导协调解决。

（六）学生宿舍安全应急预案

1.学生管理人员要组织紧急疏散及扑救工作。

2.学生管理人员要做好维持秩序工作。

3.学生管理人员要熟悉疏散路线。

4.学生管理人员要将疏散线路告知每一位学生。

5.学生管理人员要遇事镇定，指挥有方。

6.学生管理人员要带领成员相互帮助，相互支持。

7.学生管理人员要熟悉防火设施和安全通道的位置。

8.学生管理人员要熟练地使用各种灭火器材。

9.学生管理人员要掌握各幢楼层内人员的分布情况。

10.学生管理人员要及时发现和排除区内的安全隐患。

11.学生管理人员要将隐患、问题和困难及时上报有关领导，协调解决。

（七）学生活动安全应急预案

1.凡组织20人以上活动的班级要向学校提出申请，经校长或安全管理员审批方可开展活动，未经审批的活动不准进行。

2.申请内容应包括活动的时间、地点、内容、目的、人数、组织者、安全措施、疏散方案等。3.活动组织者要对活动的安全工作全权负责，若是组织校外活动须由一名校级领导带队直协调安排。

4.活动组织者要向参加活动的师生，讲明具体的安全措施及疏散方案，把安全教育放在首位。

5.体育活动前，由体育教师讲清运动前的注意事项，大型体育活动前，要对参加活动的师生，进行好安全教育。

6.凡大型活动应做好应急准备，以便紧急救护，并要求班主任跟班，维持活动的秩序。

（八）治安保卫工作应急预案

（一）加强治安保卫工作

1.学校定期召开学生、职工大会，对安全提出要求，邀请公安部门讲法制课，增强师生的法律意识。

2.经常对学生宿舍进行检查，发现棍棒、刀具的给予没收，并查明原因，严肃处理。

3.发挥班主任、学生会、团委会的作用，深入细致地开展学生工作，发现学生之间的矛盾及时处理。

4.对打架者决不手软，根据相关条例给予严肃处分。

5.学校大门实行封闭式管理，师生凭校卡出入校门。严格执行来访登记制度，防止坏人进入校园滋事。

（二）发生治安问题时的预案 1.发生斗殴事件后，班主任、教师或保安要立即报告学校值班领导。学校值班领导要迅速到达现场制止，并及时通知家长。无法制止的，学校值班领导要立即拨打110报案。

2.及时送被打伤的学生到就近医院治疗。就近医院不能治疗的，及时送巿、省医院或拨打120。

3.发生重大打架事件，造成严重伤亡的，立即报中心学校及当地派出所备案

（九）其它伤害事故应急预案。

1、如发生师生身体受到意外伤害时，应及时送伤害者到医院诊治。

2、及时向中心学校报告。

3、迅速调查事故发生的原因，并做好有关材料。

4、通知受伤害者的家属或家长。

5、妥善处理事故。

六、主要处置措施

1、校园突发事件发生，立即启动安全应急预案。

2、召开安全领导小组及全校教师会议，通报事件，稳定人心。

3、向上级主管部门报告情况（2小时以内）），请求上级帮助指导。

4、与村委会说明情况，请求配合学校做好校园秩序的稳定工作。

5、确定专人组织调查，保留第一手资料（原始记录），保护现场或保留物样，不擅自为事故定性，并写出事故报告，分别报送有关领导和部门。

6、召开学生会议，通报事件经过，并进行安全再教育，做好事故后校园稳定和秩序维护工作。

7、专人负责接待家长，召开家长会，通报事件经过，稳定家长情绪，必要时做好与家长单位领导工作。

8、冷静面对媒体采访，有专人负责接待，未经同意，师生不得接受采访，加强门岗管理；

9、学校全体教师必须坚守各自岗位，未经允许，不得擅自发布误导信息，共同做好维护稳定工作。

10、根据学校实际拟定突发事件的具体处置事谊，如食物中毒、火灾、校园教育活动或组织集体活动突发伤亡事件、入校入侵、学生个人突发事件、交通、自然灾害等事件的处理办法。

小百户镇老母小学