最新网络信息安全应急预案管理制度汇总(4篇)

在日常的学习、工作、生活中，肯定对各类范文都很熟悉吧。大家想知道怎么样才能写一篇比较优质的范文吗？这里我整理了一些优秀的范文，希望对大家有所帮助，下面我们就来了解一下吧。

网络信息安全应急预案管理制度篇一

1、1目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

1、2工作原则

a)统一领导

遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

b)综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

c)重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

d)硬件及配置备份

备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动切换能直接上线运行。

e)快速恢复

系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

f)及时反应，积极应对

出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息业务突发事件进行防范、监测、预警、报告、响应。

g)防范为主，加强监控

经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现信息业务突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况，将信息系统故障有关应急人员的角色和职责进行明确划分如下（图1）。

1)应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人和外部资源等。

领导小组组长：xxx

领导小组副组长：xxx、xxx

领导小组成员：xxx、xxx

2)应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。

工作小组组长：xxx

工作小组成员：xxx、xxx、xxx

3)外部支持人员

包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

3、1信息监测及报告

1)信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

2)建立信息业务系统故障事故报告制度

发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。

3、2预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

3、3预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

3、4预防机制

各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

4、1信息系统突发事件分类分级的说明

1)攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2)故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

1)一般故障

信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成社会影响或经济损失的突发事件。

2)严重故障

信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的突发事件。

3)重大故障

信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4)特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后，应在第一时间派相关人员赶赴故障现场。

2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障，比如ip地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一，及时告知领导小组，并采取措施避免事件影响范围的扩大。

3)应急处理工作小组向领导小组报告，同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应维护商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与网络运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

5)应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时将信息系统恢复到正常状态。

6)应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

7)总结整个处理过程中出现的问题，并及时改进应急预案。

4、3现场应急处理

1)如遇到预知外界因素（如定时、定点停电）影响信息系统的正常运行，将根据有关部门的通知，提前安排技术人员准备实施相关应急预案（如停电应急预案，详见《供电中断后的设备运行预案》），并进行现场维护，直至外界因素消除。

2)如遇到不可抗力因素（如火灾）造成的信息系统故障时，接到通知的值班人员要快速到达现场启动相关应急预案（如火灾应急预案，详见《人员疏散与机房灭火预案》），果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报中心负责人。

3)如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理，处理过程参照《故障处理流程》，见附件一。

5、1应急演练

为提高信息系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

5、2人员培训

为确保本应急预案有效运行，本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

5、3硬件资源保障

为了在信息系统发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务系统提供必要的备份设备与备份网络等资源，并且配备与现有设备兼容的设备，确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备，要实行双机在线运行；不能实现热备的，要及时更新冷备份设备的配置，使之能快速顶替上。

5、4文档资料准备

包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及ip地址分布情况等。

5、5技术支持保障

建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

5、6公众信息交流

在应急预案修订、演练的前后，利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护；对相关监控信息的核实和处理；负责电力、空调、防火、防雷等基础设施的监控和维护。

杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责：

3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

a)运行审批制度；

b)日志管理制度；

c)安全审计制度；

d)数据保护、安全备份、灾难恢复计划；

e)计算机机房及其他重要区域的出入制度；

f)硬件、软件、网络、媒体的使用及维护制度；

g)账户、密码、通信保密的管理制度；

h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

6、2明确信息安全等级、信息安全保护等级

a级，高敏感信息，实行绝对强制保护；

b级，敏感信息，实行强制保护；

c级，内部管理信息，实行自主安全保护；

d级，公共信息，实行一般安全保护。

第一级，用户自主保护级；

第二级，系统审计保护级；

第三级，安全标记保护级；

第四级，结构化保护级；

第五级，访问验证保护级。

6、3网络安全防范

本单位与外部相关部门联网尽量采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采用严格的通信控制策略并具备审计、记录等功能；内部计算级网络应与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙，并配置网闸；与电信、移动等部门签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类网络接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份设备，一旦出现故障能够及时更换或维护；未经杭州市长征中学现代教育技术中心许可，严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

6、4病毒安全防范

杭州市长征中学的内网计算机设备，统一使用正版的杀毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。

6、5软件系统安全防范

内网系统要按照杭州市长征中学现代教育技术中心要求，原则上杜绝使用盗版软件；各类业务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。

6、6数据安全防范

内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品，相应的数据备份、恢复机制定期检查并实施；原则上备份介质的存储不能与主机系统在同一地域。

6、7设备安全防范

信息系统的设备都必须有较高的可靠性，特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常的开展和系统的运行。

6、8机房安全防范

现有主机房符合国家b类标准建设。具备放火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

7、1黑客攻击时的紧急处置措施

1)当有关值班人员发现业务系统或网站内容被纂改，或通过ips系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情况。

2)网络管理技术人员应首先应将被攻击的服务器等设备断网，保护现场，并同时向应急处理领导小组通报情况。

3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4)网络管理技术人员会同相关支持人员追查非法信息来源。

5)网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

6)应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组汇报。

7)应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

7、2病毒安全紧急处置措施

1)当发现有计算机被感染上病毒后，应立即向安全管理技术人员报告，并将该机断网。

2)安全管理技术人员在接到通知后，应第一时间赶到现场处理。

3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4)如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

5)应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

7)如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关科室部门做好相应的清查工作。

7、3软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份，与软件系统相对应的数据有备份，并将他们保存在安全处。

1)一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该系统停止运行。

2)业务系统技术人员软件系统和数据的恢复。

3)网络管理技术人员检查日志等资料，确定攻击来源。

4)由业务系统技术人员向应急处理工作小组组长汇报。

5)应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

7、4数据库安全紧急处置措施

1)主要数据库应按尽可能有热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在异地安全的场所。

2)一旦数据库崩溃，值班人员立即向业务系统领导报告。

3)值班人员应立即向技术人员请求支援，同时通知相关部门暂缓使用业务系统和上传上报数据。

4)系统修复启动后，通知相关部门使用业务系统和上传上报数据。

7、5公司域网中断紧急处置措施

1)网络备用设备应存放在指定的位置。

2)公司域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

3)如属线路故障，应重新安装线路。

4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6)并向应急处理领导小组汇报。

7、6设备安全紧急处置措施

服务器、存储设备等关键设备损坏后，值班人员应立即向硬件管理技术人员报告。

1)硬件管理技术人员立即查明原因。

2)如果能够自行恢复，应立即重新启用该设备。

3)如属不能自行恢复的，立即与设备提供、维护商联系，请求派维护人员前来维修。

4)如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关科室部门，暂缓使用业务系统和上传上报数据。

5)同时向应急处理领导小组汇报。

7、7人员疏散与机房灭火预案

1)一旦机房发生火灾，应遵循下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备安全。

2)人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3)人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置。

4)如果自动灭火未开启，在主机房大门外同时按下隔离开关和启动开关，启动灭火。

7、8供电中断后的设备运行预案

应尽可能让市供电局从不同供电所供两路市电至中心机房，一路市电故障，不影响中心机房市电供电。

1)市电中断后，机房供电自动由ups备用电源供电。

2)机房值班人员应立即查明原因，并向处理工作小组组长汇报情况。

3)如因大楼内部线路故障，请物业服务部门迅速恢复。

4)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5)如果供电局告知需长时间停电，应作如下安排。

6)向应急处理领导小组汇报情况

7)市电恢复后关掉发电机，将开关向右打到中间停机位。

7、9关键人员不在岗的紧急处置措施

1)对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2)一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况。

3)经处理工作小组组长批准后，由备用人员上岗操作。

4)如果备用人员无法上岗，请求维保商、集成商或外部支持技术人员支援。

1)本预案所称信息系统突发事件，是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因，信息系统正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

2)本预案通过演习、实践检验，以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

3)本预案自发布之日起实施。

网络信息安全应急预案管理制度篇二

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，确保信息系统和网络的畅通运行。现结合我局工作实际，特制定本应急预案。

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。立足安全防护，加强预警，抓好预防、监控、应急处理等环节，采取各种措施，充分发挥各方作用，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运维谁负责”的原则，各部门（单位）应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于机关各科室、局属事业单位。

成立工作领导小组，组长由局长担任，副组长由分管局长担任，组员由各科室、局属事业单位负责人组成。

领导小组下设办公室，办公室设在局综合科，统一协调，负责处理日常工作。

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

（一）信息监测与报告

1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）预警处理与发布

1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。

2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处置意见。

3、对需要向上级相关部门通报的，要及时通报，并争取支援。

（一）先期处置

当我局网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击，排查事件原因。

领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

（二）应急指挥

本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。

（三）信息处理

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

（一）善后处理

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报应急领导小组。

（二）调查评估

应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。

（一）应急装备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急工作小组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

（一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。

网络信息安全应急预案管理制度篇三

为提高应对网络与信息安全类公共事件的能力，预防和减少网络与信息安全类社会性公共事件造成的损失和危害，确保校园网安全和稳定，制订本预案。

为统一指挥，快速反应，成立我园网络与信息安全领导工作组。

组长：黄文秀（园长）

成员：王莎、王群群、姜晓

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

2、发现网上出现非法信息时，负责人员应立即向信息安全领导工作组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、信息安全组具体负责的技术人员应在接到通知后，作好必要的记录，立刻清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施

1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

2、网络管理员负责被破坏系统的恢复与重建工作。

3、协同有关部门共同追查非法信息来源。

4、信息小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现杀毒软件无法清除该病毒，应立即向信息小组负责人报告。

5、信息小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（四）软件系统遭受破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立报告，并将系统停止运行。

3、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）设备安全紧急处置措施

1、服务器等关键设备损坏后，应立即向组长汇报并通知维修单位前来维修。

2、如果能够自行恢复，应立即用备件替换受损部件。

网络信息安全应急预案管理制度篇四

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二.机构设置：

组长：

副组长：

成员：各班班主任

三.领导小组职责：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2.加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3.执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5.对有害的信息则立即删除。