網絡應急預案（通用7篇）

網絡應急預案 篇1

　　根據新區教體委的要求，為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　一、成立安全應急領導小組

　　學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。

　　領導小組成員：

　　組 長：

　　副組長：

　　成 員：

　　責任人：學校領導 電腦老師 網絡管理員

　　領導小組主要職責：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　�。�2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

　�。�4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　�。�5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　　二、各級處理預案

　　1、網站不良信息事故處理預案

　�。�1）一旦發現學校網站上出現不良信息（或者被駭客攻擊修改了網頁），立刻關閉網站。

　　（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　�。�3）打印不良信息頁面留存。

　�。�4）完全隔離出現不良信息的目錄，使其不能再被訪問。

　�。�5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　�。�6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　�。�8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　2、網絡惡意攻擊事故處理預案

　　（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

　　（2）如果攻擊來自校外，立刻從防火墻中查出[！——RandomWord。2——]對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　3、學校重大網絡事件處理預案

　�。�1）對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

　　（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

　�。�3）對重要網絡設備提供備份，出現問題需盡快更換設備。

　　（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

　�。�5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

　　三、日常管理

　　1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

　　2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

　　3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網絡安全事故發生后有關行動

　　1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　　（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　�。�2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

　　（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　�。�4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

　　（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　�。�6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　五、其他

　　1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

網絡應急預案 篇2

　　耿城中心學校校園網絡安全應急預案

　　為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高學校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保校園網絡與信息安全，結合學校工作實際，制定本預案。

　　第一章總則

　　第一條

　　本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

　　第二條

　　本預案的指導思想是學校有關計算機網絡及信息安全基本要求。第三條

　　本預案適用于發生在耿城中心學校園網絡上的突發性事件應急工作。

　　第四條

　　應急處置工作原則：統一領導、統一指揮、各司其職、保障安全。

　　第二章組織指揮和職責任務

　　第五條

　　學校成立網絡與信息安全應急處置工作小組。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第六條

　　處置措施

　　處置的基本措施分災害發生前與災害發生后兩種情況。

　�。ㄒ唬�災害發生前，學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設，開展災害調查，編制災害防治規劃，建設專業監測網絡，并規劃建設災害信息管理系統，及時處理災害訊情信息。（目前我校已在服務器上安裝局域網管理軟件，在學生機客戶端安裝防黃、暴、邪、毒軟件。）

　　加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對災害重點部位的監測和防范，發現有不良險情時，要及時處理并向工作領導小組報告。

　　建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。

　�。ǘ�）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第七條

　　處置程序

　　（一）發現情況

　　學校網絡信息中心要嚴做好校園網信息系統安全的日常巡查工作，以保障最先發現災害并及時處置此突發性事件。

　　（二）預案啟動

　　一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

　　（三）應急處置方法

　　在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的`斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

　　1.病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

　　2.入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3.信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

　　4.網絡故障：一旦發現，可根據相應工作流程盡快排除。

　　5.其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

　�。ㄋ模┣闆r報告

　　災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。

　　情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

　�。ㄎ澹┌l布預警

　　災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

　�。�六）預案終止

　　經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章保障措施

　　災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

　　第八條

　　技術保障

　　重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

　　第九條

　　物資保障

　　學校要根據近三年全國甚至全世界網絡信息系統安全防治工作所需經費情

　　況，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

　　第十條

　　訓練和演練

　　加強學校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

　　第五章附則

　　第十三條

　　本預案由耿城中心電教中心負責解釋。第十四條

　　本預案自發布之日起施行。

　　耿城中心學校20xx年8月

網絡應急預案 篇3

　　一、背景和目標

　　隨著互聯網的發展，醫院網絡輿情應急工作變得越來越重要。醫院網絡輿情應急預案旨在建立科學、有序、高效的網絡輿情應急機制，確保在輿情事件發生時能夠快速反應、及時處理，減少損失，維護醫院聲譽。

　　　　二、責任和職責

　　1. 網絡輿情應急領導小組：負責制定網絡輿情應急預案、協調應急工作、指導下級單位進行輿情應對工作。

　　2. 網絡輿情應急指揮部：負責組織協調應急處置工作，及時發布處理結果。

　　3. 相關部門：負責根據網絡輿情事件的屬性，采取相應的應對措施，提供必要的信息和技術支持。

　　三、應急預案

　　1. 緊急情況的報告和分析：各級單位要及時報告并分析緊急網絡輿情事件的來龍去脈、趨勢和影響，并做出初步處理決策。

　　2. 危機指揮：在網絡輿情危機發生時，網絡輿情應急指揮部要立即組織相關部門開展協調工作，分析形勢，確定危機應對策略。

　　3. 應對措施的'策劃和執行：網絡輿情應急指揮部要在指導下級單位進行危機管理的同時，策劃應對措施，并確保執行到位。

　　4. 信息發布和回應：網絡輿情應急指揮部要在危機處理過程中及時發布有關情況，穩定網絡輿論，并隨時做出回應。

　　5. 危機后續處理和總結：網絡輿情應急指揮部要在危機解決后，組織對危機處理過程進行總結，提出改進意見和措施。

網絡應急預案 篇4

　　為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，結合學校實際工作，特制定本預案。

　　第一章總則

　　第一條本預案所稱突發性事件，是指自然因素或人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

　　第二條本預案的指導思想是確保學校有關計算機網絡及信息的安全。

　　第三條本預案適用于發生在無錫市洛社高級中學校園網絡中的突發性事件應急工作。

　　第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

　　第二章組織指揮和職責任務

　　第五條學校成立網絡與信息安全領導小組。領導小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

　　附：無錫市洛社高級中學網絡與信息安全領導小組

　　組長

　　副組長

　　組員

　　第三章處置措施和處置程序

　　第六條處置措施

　　處置的基本措施分災害發生前與災害發生后兩種情況。

　�。ㄒ唬�災害發生前，學校網絡與信息安全主管部門及網管中心要預先對災害預警預報體系進行建設，建設專業監測網絡，并規劃建設災害信息管理系統，及時處理災害訊情信息。加強災害險情巡查。網管中心要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對災害重點部位的監測和防范，發現有不良險情時，要及時處理并向工作領導小組報告。建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向市公安局計算機信息安全監察處報告。

　�。ǘ�）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第七條處置程序

　　（一）發現情況

　　學校網管中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發現災害并及時處置此突發性事件。

　�。ǘ�）預案啟動

　　一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

　�。ㄈ�）應急處置方法

　　在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

　　1.病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

　　2.入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3.信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

　　4.網絡設備故障：一旦發現，應及時聯系設備供應商。

　　5.其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

　�。ㄋ模┣闆r報告

　　災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害，可以同時向公安局相關部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

　�。ㄎ澹┌l布預警

　　災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

　�。�六）預案終止經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章保障措施

　　災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

　　第八條人員保障

　　重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

　　第九條技術保障

　　重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

　　第十條物資保障

　　學校要根據近三年網絡信息系統安全防治工作所需經費情況，將本年度災害應急經費納入年度財政計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

　　第十一條訓練和演練

　　加強全學校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

網絡應急預案 篇5

　　1、總則

　　1.1編制目的

　　為保障XX市醫療保障局和信息安全，提高應對網絡安全事件的能力，預防和減少網絡安全事件造成的損失和危害，進一步完善網絡安全事件處置機制，制定本預案。

　　1.2編制依據

　　《中華人民共和國網絡法》、《國家網絡安全事件應急》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-20xx)、《信息安全事件管理指南》（GB/Z20985-20xx)、《應急預案編制導則》（GBA29639-20xx)、《信息技術服務運行維護第3部分:應急響應規范》（GBA28827.3-20xx)等相關規定。

　　1.3工作原則

　　強化監測，主動防御。強化網絡和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風險早發現。

　　明確分工，落實責任。加強網絡和信息安全組織體系建設，明確網絡安全應急工作權責，健全安全信息通報機制，做到安全風險早通報。

　　快速響應，有效處置。加強日常監管和運維，強化人力、物資、技術等基礎資源儲備，增強應急響應能力，做到安全問題早處置。

　　1.4適用范圍

　　本預案適用于市醫療保障局網絡和信息安全事件應急工作。

　　2、事件分級與監測預警

　　2.1事件分類

　　網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。

　�。�1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

　�。�2）網絡攻擊事件。包括：拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

　�。�3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　�。�4）信息內容安全事件。指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

　　（5）設備設施故障。包括：軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

　�。�6）災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。

　�。�7）其他事件。指除以上所列事件之外的網絡安全事件。

　　2.2事件分級

　　按照事件性質、嚴重程度、可控性和影響范圍等因素，將市醫療保障局網絡和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大和一般安全應急事件。

　�。�1）Ⅰ級（特別重大）。局網絡和信息系統發生全局性癱瘓，事態發展超出控制能力，產生特別嚴重的社會影響或損害的安全事件。

　　（2）Ⅱ級（重大）。局網絡與信息系統發生大規模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協同處置應對的安全事件。

　�。�3）Ⅲ級（較大）。局部分網絡和信息系統癱瘓，對社會造成一定損害，事態發展在掌控之中的安全事件。

　�。�4）Ⅳ級（一般）。局網絡與信息系統受到一定程度的損壞，對社會不構成影響的安全事件。

　　2.3預警監測

　　有關科室（單位）應加強日常預警和監測，必要時應啟動應急預案，同時向局網絡安全和信息化領導小組（以下簡稱“領導小組”）通報情況。收到或發現預警信息，須及時進行技術分析、研判，根據問題的`性質、危害程度，提出安全預警級別。

　�。�1）對發生或可能發生的Ⅳ級安全事件，及時消除隱患避免產生更為嚴重的后果。

　�。�2）對發生或可能發生的Ⅲ級安全事件，迅速組織技術力量，研判風險，消除影響，并將處置情況和結果報領導小組，由領導小組發布預警信息。

　�。�3）對發生和可能發生的Ⅱ級安全事件，應迅速啟動應急預案，召開應急工作會議，研究確定事件等級，研判事件產生的影響和發展趨勢，組織技術力量進行應急處置，并將處置情況報領導小組，由領導小組發布預警信息。

　�。�4）對于發生和可能發生的Ⅰ級安全事件，迅速啟動應急預案，由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報，并在省級有關部門的指揮下開展應急處置工作，預警信息由省級有關部門發布。

　　3、應急處置

　　3.1網頁被篡改時處置流程

　　（1）網頁由主辦網站的科室（單位）負責隨時密切監視顯示內容。

　　（2）發現非法篡改時，通知技術單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復網站訪問。

　�。�3）保存有關記錄及日志，排查非法信息來源。

　　（4）向領導小組匯報處理情況。

　�。�5）情節嚴重時向公安部門報警。

　　3.2遭受攻擊時處置流程

　　（1）發現網絡被攻擊時，立即將被攻擊的服務器等設備斷網隔離，并及時向領導小組通報情況。

　�。�2）進行系統恢復或重建。

　�。�3）保持日志記錄，排查攻擊來源和攻擊路徑。

　�。�4）如果不能自行處理或屬嚴重事件的，應保留記錄資料并立即向公安部門報警。

　　3.3病毒感染處置流程

　�。�1）發現計算機被感染上病毒后，將該機從網絡上隔離。

　　（2）對該設備的硬盤進行數據備份。

　�。�3）啟用殺病毒軟件對該機器進行殺毒處理工作。

　　（4）必要時重新安裝操作系統。

　　3.4軟件系統遭受攻擊時處置流程

　�。�1）重要的軟件系統應做異地存儲備份。

　�。�2）遭受攻擊時，應及時采取相應措施減少或降低損害，必要時關停服務，斷網隔離，并立即向領導小組報告。

　　（3）網絡安全人員排查問題，確保安全后重新部署系統。

　�。�4）檢查日志等資料，確定攻擊來源。

　　（5）情況嚴重時，應保留記錄資料并立即向公安部門報警。

　　3.5數據庫安全緊急處置流程

　�。�1）主要數據庫系統應做雙機熱備，并存于異地。

　�。�2）發生數據庫崩潰時，立即啟動備用系統。

　�。�3）在備用系統運行的同時，盡快對故障系統進行修復。

　�。�4）若兩主備系統同時崩潰，應立即向領導小組報告，并向軟硬件廠商請求支援。

　�。�5）系統恢復后，排查原因，出具調查報告。

　　3.6網絡中斷處置流程

　�。�1）網絡中斷后，立即安排人員排查原因，尋找故障點。

　　（2）如屬線路故障，重新修復線路。

　�。�3）如是路由器、交換機配置問題，應迅速重新導入備份配置。

　　（4）如是路由器、交換機等網絡設備硬件故障，應立即使用備用設備，并調試通暢。

　�。�5）如故障節點屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

　　3.7發生火災處置流程

　�。�1）首先確保人員安全，其次確保核心信息資產的安全，條件允許的情況下再確保一般信息資產的安全。

　　（2）及時疏散無關人員，撥打119報警電話。

　�。�3）現場緊急切斷電源，啟動滅火裝置。

　�。�4）向領導小組報告火災情況。

　　4、調查與評估

　�。�1）網絡和信息安全事件應急處置結束后，由相關科室（單位）自行組織調查的，科室（單位）對事件產生的原因、影響以及責任認定進行調查，調查報告報領導小組。

　�。�2）網絡和信息安全事件應急處置結束后，對按照規定需要成立調查組的事件，由領導小組組織成立調查組，對事件產生的原因、影響及責任認定進行調查。

　�。�3）網絡和信息安全事件應急處置結束后，對產生社會影響且由省級有關部門進行調查的，按照省級有關部門的要求配合進行事件調查。

　　5、附則

網絡應急預案 篇6

　　物聯網作為提高互聯網功能應用的基礎和先導，物聯網能大大提高人們生產生活的效率，但是在被廣泛應用于生產后，如果出現安全問題對人們的生產生活造成的影響是無法想象的。因此，安全是物聯網中的首要問題，如果沒有比較完善的保護措施，物聯網就談不上被有效地應用于生活，安全問題會對物聯網作用產生較大的影響。本文綜合分析了物聯網有別于傳統網絡的安全需求，闡述了物聯網安全方面的相關技術特點，針對物聯網的安全問題，結合傳感網、互聯網等的比較成熟的安全技術，給出了相應的安全防護措施。

　　物聯網是射頻識別(RFID)與互聯網高度融合的產物，并伴隨著移動互聯的融入和深入，能夠為用戶提供更具移動性的、更融入到人們生活的服務網絡框架。物聯網使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端，目前為2G但必將以3G為主的移動通信網絡或無線局域網作為接入方式，直接或間接訪問互聯網并使用互聯網已經非常成熟的應用業務。物聯網安全威脅存在于各個層面，包括感知節點安全威脅、接入傳輸安全威脅和業務應用安全威脅。智能終端的應用帶來了很多新的威脅，如感知節點的非法篡改和資源的非法訪問，通過更換終端信息，利用病毒和惡意代碼進行整個物聯網信息系統的破壞。

　　物聯網信息系統信息通過無線通信在空中傳輸，容易被截獲或非法篡改。非法的感知節點可能以假冒合法節點進入物聯網網絡，進行各種非法活動，合法身份的節點在進入網絡后，也可能訪問相應的網絡資源。業務應用層面的安全威脅包括非法訪問應用業務、非法訪問數據、分布式拒絕服務攻擊和目前IP網絡已經存在的所有安全威脅。物聯網直接支撐著并影響著移動互聯網、云計算、傳統互聯網等研究領域的發展。然而隨著物聯網信息系統的增加、處理速度的加快和規模的擴大，必將面對更多的安全風險，因此物聯網面臨的威脅和安全管理措施的分析是物聯網研究的一個重要的領域。

　　1 國外發展概況

　　目前在全球市場的數據統計分析上看，物聯網成為未來10年發展迅猛的行業。據美國市場研究公司Forester預測，到20xx年，世界上“物物互連”的應用業務，跟人與人之間通信的業務相比，前者是后者的30倍，僅在智能電網和機場入侵檢測系統方面的市場就有上千億美元。因此“物聯網”必將成為是下一個萬億美元級的信息技術產業。

　　從經濟發展角度看，各國齊頭并進，相繼推出區域戰略規劃。當前，世界各國的物聯網基本都處于技術研究與試驗階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯網關鍵技術。在20xx年1月，美國總統奧巴馬與美國工商精英們的“圓桌會議”上，IBM公司CEO提出“智慧地球”的概念，在20xx年5月，歐盟委員會信息社會與媒體中心主任魯道夫-施特曼邁爾說：“物聯網及其技術是我們的未來”。在20xx年6月，歐盟了新時期下物聯網的行動計劃。韓國出臺了《基于IP的傳感器網基礎設施構建基本規劃》，將物聯網確定為新的增長動力。

　　2 國內發展概況

　　我國在物聯網方面的研究比較早，中國科學研究院10年前就開始了對傳感網絡的研究，中科院上海微系統與信息技術研究所、南京航空航天大學、西北工業大學等重點科研單位，目前正重點研究物聯網關鍵技術。在20xx年10月，中國研發出第一枚物聯網核心芯片“唐芯一號”。在20xx年11月7日，總投資超過2.76億元的物聯網項目在無錫簽約啟動，物聯網項目研發涉及到傳感網智能技術研發、傳感網絡應用研究、傳感網絡系統集成等物聯網產業中的多個前沿研究領域。在20xx年工信部和發改委出臺了多項政策以支持物聯網產業化的發展，到20xx年之前我國將投入3.86萬億元的資金用于物聯網產業化的發展。

　　在國家重大科技專項、國家自然科學基金和“863”計劃的支持下，國內新一代寬帶無線通信、高性能計算與大規模并行處理技術、光子和微電子器件與集成系統技術、傳感網技術、物聯網體系架構及其演進技術等研究與開發取得重大進展，先后建立了傳感技術國家重點實驗室、傳感器網絡實驗室和傳感器產業基地等一批專業性研究機構和產業化基地，開展了一批具有示范意義的重大應用項目。目前，北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯網發展戰略研究，制定物聯網產業發展規劃，出臺扶持物聯網產業發展的相關鼓勵政策。從全國來看，物聯網產業正在逐步成為各地戰略性新興產業發展的重要領域。

　　3 物聯網特點分析

　　物聯網技術有可跟蹤、可監控、可連接三個技術特點。

　　可跟蹤的特點：在任何時間，只要與物聯網連接的物體，它的精確位置，甚至與其相關的周邊環境都是可以跟蹤的。例如在物流行業，通過使用射頻識別技術，在運輸中的貨物和車輛都打上電子標簽，通過路邊的固定讀寫器讀取標簽信息，再通過通信網絡將信息傳送給指揮中心，實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失，確保運輸過程的安全。

　　可監控的特點：物聯網可以使用物體來實現對人的監控與管理。例如在醫療系統中的身體情況監測，健康監測用于病人身體的監護、生理參數的測量等，可以對病人的各種狀況進行監控，通過通信網絡把數據傳送到目的節點終端上，基于數據醫生對被監護病人的病情進行實時監控，并做出及時處理。

　　可連接的特點：物聯網與移動互聯的高度融合，進一步實現了物體在無線網絡下的控制與兼容。例如在汽車及其鑰匙節點上都植入感應器，如果飲酒的司機使用汽車鑰匙時，鑰匙能監測到酒精含量，并發射無線信號給汽車，這樣汽車就會無法啟動。

　　4 物聯網安全分析

　　物聯網面臨的安全威脅包括感知層、接入傳輸層和業務應用層。由于網絡環境的不確定性，感知節點面臨著多方面的威脅，感知節點本身就是用于監測和控制各種感知設備。節點對各種檢測對象進行監測，從而提供感知設備傳輸的數據信息來監控網絡系統的運行情況。這些智能傳感器節點是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統的IP網絡向比較，所有的監控措施、安全防范策略不僅面臨著更復雜的網絡環境，而且還有更高的實時性要求。

　　物聯網面臨的主要威脅。

　　安全隱私：射頻識別技術被廣泛用于物聯網系統中，RFID標簽可能被嵌入到任何物體中，例如人們的生活和生產用品。但是這些物品的擁有者不一定能夠了解相關情況，會導致該對象的`擁有者被隨意地掃描、定位和追蹤。

　　偽造攻擊：與傳統IP網絡相比，傳感設備和電子標簽都是在攻擊者面前的。與此同時，接入傳輸網絡中有一部分是無線網絡，竄擾問題在傳感網絡和無線網絡中是普遍存在的，而無線安全研究方面也顯得非常棘手。因此，在網絡中這些方面面臨的偽造節點攻擊很大程度上威脅著傳感器節點的安全，從而影響整個物聯網安全。

　　惡意代碼攻擊：惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡，通過傳輸網絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性，這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這種環境中檢測發現和清除惡意代碼的難度是非常大的。

　　拒絕服務攻擊，這種被熟悉的攻擊方式，發生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯網中感知節點數量龐大，而且多數是以集群的方式存在，因此信息在網絡中傳輸的時候，海量的感知節點信息傳遞轉發請求會導致網絡擁塞，產生拒絕服務攻擊的效果。

　　信息安全：感知節點一般都具有功能單一、信息處理能力低的特點。因此，感知節點不可能具有高強度的安全防范措施。同時因為感知層節點的多樣化，采集的數據、傳輸的信息也就不會有統一的格式，所以提供統一的安全防范策略和安全體系架構是很難做到的。

　　接入傳輸層和業務應用層的安全隱患，在物聯網的接入傳輸層和業務應用層除了面臨傳統有線網絡的所有安全威脅的同時，還因為物聯網在感知層所采集數據格式的不統一，來自不同類型感知節點的數據信息是無法想象的，并且是多源異構數據，所以接入層和業務應用層的安全問題也就更加繁雜。

　　5 物聯網安全防護措施

　　目前監管體系對不同的物聯網信息系統的防護管理要求存在沒有差異和缺乏針對性等問題。因此，物聯網集成化安全管理勢在必行。根據物聯網的技術特點，針對物聯網面臨的安全威脅，我們應構建和完善物聯網的監管體系，從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面，對物聯網系統感知層、接入傳輸層和業務應用層進行安全防護管理。

　　防范阻止主要指物聯網系統應該具有安全防護和阻止信息安全威脅影響的措施，從而有效防范上節中提到的安全威脅。從物聯網的體系結構而言，物聯網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外，還存在著大量自身的特殊安全問題。因此數據完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。

　　檢測發現主要是指物聯網系統應該能夠檢測發現物聯網系統存在安全隱患，其中包括感知層檢測、接入傳輸層檢測和業務應用層檢測，在感知層應能檢測發現感知設備偽造攻擊。由于感知設備是在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無線接入系統三類接入傳輸系統的安全管理要求。業務應用層應能檢測發現業務應用中的安全隱患，因為TCP/IP網絡的所有安全隱患都同樣適用于物聯網。同時應能針對物聯網感知層、接入傳輸層、業務應用層三個層次進行風險威脅分析，形成反映物聯網系統安全態勢的總體視圖。因為安全系統從隱患到影響是一個態勢變化的過程，因此對物聯網系統態勢的分析與威脅防范同樣重要。

　　應急處置主要是指應該能夠具有高效指導系統維護人員開展應急處置工作的措施，應制定物聯網信息安全應急預案，并結合實際工作情況，對物聯網信息安全應急預案做出相應修訂。應明確現場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序，以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。

　　審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯網信息系統日志進行查詢，包括常規查詢、條件查詢和權限控制查詢。分析應能根據統計需求，對物聯網信息系統日志進行統計分析。追查應能根據追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

　　集中管控主要是指應該能夠為物聯網系統自身安全管理和控制提供技術手段。包括集中監控、策略管理、運行監控、異常和用戶監控。其中集中監控應能通過監控指揮中心對物聯網系統進行集中管控，包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業務應用層的安全策略進行集中管理，支持管理感知節點的備份與恢復。運行管控應對感知層終端運行情況進行監控，應對物聯網系統運行情況進行監控。異常和用戶監控應能對業務應用層異常進行監控，應對系統用戶的操作進行監控。

　　6 結束語

　　隨著物聯網產業的迅猛發展，其信息安全問題也面臨著新的挑戰，所以安全是物聯網領域的核心問題，沒有完善的安全保護措施，物聯網就無法被廣泛地應用，這就會對物聯網優勢的發揮產生嚴重的影響。本文在對物聯網的國內外發展現狀以及技術特征進行介紹的基礎上，分析了物聯網面臨的安全威脅，并根據物聯網技術特點，針對面臨的安全威脅，給出了相應的安全防護管理措施，從而進一步明確物聯網的安全應用不僅包含技術方面的問題，還需要出臺與物聯網安全防護相配套的安全管理措施。

網絡應急預案 篇7

　　為了進一步提高我校網絡輿情應急處置水平，有效應對和快速化解網上輿論危機，支持積極向上的主流輿論占領各種網絡信息傳播載體，形成學校網絡輿情預警防范和監測引導機制，根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、嚴格貫徹落實呼倫貝爾市教育黨工委《關于加強全市教育系統意識形態工作的指導意見》、《關于加強和改進互聯網管理工作的意見》結合我校工作實際，特制定本預案。

　　一、適用范圍

　　本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息，或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。

　　二、工作原則

　　1.統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排，成立專門領導小組加強組織協調。

　　2.預防為主原則。學校所有教師應做好網絡輿情突發的預防工作。

　　3.協同一致原則。班主任應充分發揮職能作用，密切配合，協同一致，處置好網絡輿情突發事件。

　　三、組織機構和保障

　　重大網絡輿情發生后，應立即成立校網絡輿情應急工作領導小組。

　　網絡應急輿情處置工作領導小組組成：

　　組長：靳洪生

　　副組長：劉云江、王義學

　　成員：各室負責人、各班班主任

　　四、處置程序及辦法

　　（一）研判預警。學校教導處對本�？赡芤�發重大網絡輿情的突發事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

　　（二）快速反應。學校教導處發現重大網絡輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學校網絡應急輿情處置工作領導小組。同時立即啟動應急預案，組建專門工作組，召開碰頭會，制定并落實應急處置措施，快速及時的將事情原由、事實真相、事件處置情況等組織成匯報材料，如有必要，需將材料上報上級主管部門，及時溝通有關情況。

　�。ㄈ�）分類處置。面對網絡媒體出現的突發重大網絡輿情，按照信息內容的不同，在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上，需按以下不同辦法分類處置：

　　1.屬詢問、置疑、訴求類的，安排學校相關人依法依規進行辦理、提出答復意見，經學校主要領導和學校網絡信息保護工作領導小組審定后統一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在當日回復處理意見并告知回復處理結果具體時日。

　　2.屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的，請執法部門依紀依法查處。

　　3.屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網上違法犯罪活動類的，要依法澄清事實真相，如屬于學校內部人員，以說服教育為主，情節惡劣者按學校相關校規校紀給予處罰，如屬于校外人員請執紀執法部門依紀依法查處。

　　4.屬對推動學校改革、發展、穩定工作有積極意義類的，要積極采納建議并按要求予以回復。

　　（四）動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實行動態跟蹤，適時采取應對處置措施，堅決防止網絡輿情危機發生。

　�。ㄎ澹┛偨Y評估。在網絡輿情被消除或趨于平穩后，學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思，不斷健全完善工作機制，提高應對網絡媒體的能力。

　　五、后續工作

　�。ㄒ唬┥坪筇幹�

　　學校綜合治理領導小組指導做好突發事件的善后工作，盡快恢復正常的教育教學秩序，盡可能地減少損失和影響。

　　（二）總結分析

　　學校綜合治理領導小組會同參與處置的相關人對突發事件處置工作進行全面總結，吸取經驗教訓，進一步修訂和完善預案。

　　對玩忽職守、造成嚴重損失的，要報公安機關依法給予責任人行政處分，違反法律的，依法追究法律責任。