各地一定要做好网络安全教育工作，保障网络安全，下面小编给大家精心整理了《网络安全事件应急预案》，希望能帮到大家，欢迎阅读参考。

网络安全事件应急处置预案1

一、 应急机制

确定组织宣传处为归口处室，负责本单位网络信息安全的日常管理、维护、监测与预警。整合现有的应急服务报警接警资源，固定电话、移动电话、短信等资源，保证信息报告和联系渠道畅通。按照“早发现、早报告、早处置”的原则，建立日值班制度，加强对各类突发网络信息安全事件和可能引发突发事件的有关信息的收集、分析判断和持续监测，并将综合值班情况形成书面材料。

二、应急响应

报告方式、时限、程序与应急处置

发生突发网络信息安全事件后，事故现场有关人员应当立即向本单位负责人报告。相关责任人必须20分钟内赶到事件现场，立即采取措施控制事态，并在20分钟内进行相应的风险评估。突发网络信息安全事件报告人应当在30分钟内将相关信息以电话、传真、E-mail等方式向相关部门报告。

如不能做技术处理的，应及时聘请有关专家对事件进行技术分析、研判，根据问题的性质、危害程度，提出可能达到的安全警报级别，并决定是否扩大应急。属特别重大I级、重大II级、较大III级和一般IV级事件的应立即报告领导小组和市公安局网络监察分局，上报时间不得超过2小时。

自始至终应跟进事态的发展，及时向领导小组报告最新的进展情况，及时组建专家队伍进行分析、判断，并及时提供解决办法与措施供领导小组决策，在领导小组的直接指挥下，执行各项应急任务。

三、报告内容

信息报告主要内容包括事件名称、事件类别、事件级别、接报时间、报告人、发现事件时间、地点、网址、主要内容、可能的原因、影响范围、危害程度、已经采取的措施、事件的发展趋势、下一步工作计划等。事件发生、发展、控制过程信息 件发生、发展、控制过程信息分为初次报告、进程报告、结案报告。

①初次报告报告内容包括事件名称、初步判定的事件级别和性质、发生地点、发生时间、网址、主要内容、可能的原因、影响范围、危害程度、已采取的措施、报告单位、报告人员及通讯方式等。

②进程报告

报告事件的发展与变化、处置进程、事件的诊断和原因或可能因素、势态评估、控制措施等内容。同时对初次报告进行补充和修正。重大及特别重大突发网络信息安全事件要按半天报告于每天上午11时、下午5时前进行进程报告。

③结案报告

突发网络信息安全事件应急反应的终止需符合以下条件：突发网络信息安全事件找到肇事人并得到全面控制或事件已经被全面控制并无后遗症或其隐患或相关危险因素消除。由所属事件级别的处置工作领导小组决定是否结案。在确认事件终止后1周内达到本预案分级标准的突发网络信息安全事件由相应级别网络信息安全行政部门组织评估。评估内容主要包括事件概况、现场调查处理概况、技术处理情况、所采取措施的效果评价、应急处理过程中存在的问题和取得的经验及改进建议。

四、后期处置

突发网络信息安全事件应急处置完成后，工作重点应转入善后行动，争取在最短时间内恢复正常秩序。要认真做好受破坏网络软硬件系统的修复工作或者清除事件造成的后遗症，并对突发事件反映出的网络信息安全隐患问题和整改意见及时进行整改。

网络安全事件应急处置预案2

一、指导思想

为了保证我校计算机网络运行安全，防止泄密和传输非法、不健康信息，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》，促进校园信息健康发展，特制定我校网络有害事件应急处理预案。

二、组织机构

学校成立校园网网络安全事件应急处置小组，由分管园长、信息技术主管、网管员组成，分管园长任组长，信息技术主管任副组长，网管员为组员。

校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故;及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。

三、预警预防

(一)分析可能引发事件的原因

用户发表、阅读、传播违反国家法律法规规定的信息;校园网络被黑客攻击入侵;校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。

(二)采取针对性的措施

1、垃圾邮件过滤器。响应公安部、教育部、信息产业部的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器。购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况做出相应响应，特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)

4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改。采用人工和技术处理相结合的方式，对学校网站的内容进行浏览和检查，防止网页被篡改。

6、日常管理。及时更新服务器的防病毒软件病毒库;定期对所有服务器进行漏洞扫描、补丁修复;对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理，网管员须持证上岗。

7、对师生进行网络信息安全教育和网络道德教育，引导学生健康文明上网，上健康文明网。对学生开放的多媒体教室，采用硬盘恢复卡，减少软盘和光盘的使用，从根本上避免病毒的传播。

四、处置流程

(一)在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应立即向县教委办公室、县教仪电教站、计算机销售公司报告，由计算机销售公司具体负责指导和帮助学校排除事故。

(二)必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目。

(三)保存相关技术数据和资料，并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

网络安全事件应急处置预案3