在日常的學習、工作、生活中，難免會發生一些不在自己預期的事件，為了控制事故的發展，通常需要提前準備好一份應急預案。我們該怎么去寫應急預案呢？以下是小編幫大家整理的網絡安全應急預案模板，歡迎大家借鑒與參考，希望對大家有所幫助。

網絡安全應急預案模板1

　　一、指導思想

　　為了保證我校計算機網絡運行安全，防止泄密和傳輸非法、不健康信息，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網絡管理辦法》，促進校園信息健康發展，特制定我校網絡有害事件應急處理預案。

　　二、組織機構

　　學校成立校園網網絡安全事件應急處置小組，由分管園長、信息技術主管、網管員組成，分管園長任組長，信息技術主管任副組長，網管員為組員。

　　校園網網絡安全事件應急處置小組負責及時、快速地協調、處理各種事件或者事故；及時響應、處置區教育信息網中心的預警和問題通報。特殊時期安排專人24小時值班。

　　三、預警預防

　　（一）分析可能引發事件的原因

　　用戶發表、閱讀、傳播違反國家法律法規規定的信息；校園網絡被黑客攻擊入侵；校園網絡被病毒入侵等是可能引起校園網絡有害事件的主要原因。

　　（二）采取針對性的措施

　　1、垃圾郵件過濾器。響應公安部、教育部、信息產業部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

　　2、日志服務器。對網絡及服務器設備的日常運行日志進行收集和統一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。

　　3、入侵檢測服務器。購置入侵檢測設施，能根據網絡內各具體真實IP地址的流量情況做出相應響應，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）

　　4、數據備份系統。可以將有重要資料的`服務器設備數據進行備份處理，從而在相應服務器設備出現問題時能及時修復，保證重要數據的安全。

　　5、網頁防篡改。采用人工和技術處理相結合的方式，對學校網站的內容進行瀏覽和檢查，防止網頁被篡改。

　　6、日常管理。及時更新服務器的防病毒軟件病毒庫；定期對所有服務器進行漏洞掃描、補丁修復；對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。校園網絡設備和信息安全由學校網管員負責管理，網管員須持證上崗。

　　7、對師生進行網絡信息安全教育和網絡道德教育，引導學生健康文明上網，上健康文明網。對學生開放的多媒體教室，采用硬盤恢復卡，減少軟盤和光盤的使用，從根本上避免病毒的傳播。

　　四、處置流程

　　（一）在開通校園網時間內，由網管人員實行監控，發現異常情況和有害信息，應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告，由計算機銷售公司具體負責指導和幫助學校排除事故。

　　（二）必要時，可按公安等業務主管部門統一要求關閉相關網站和欄目。

　　（三）保存相關技術數據和資料，并配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。

網絡安全應急預案模板2

　　一、網絡異常情況處理辦法：

　　(一)網站不良信息事故處理：

　　1、一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁)，立刻切斷防火墻以及網站服務器外網網絡連接。

　　2、備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　　3、完全隔離出現不良信息的目錄，使其不能再被訪問。

　　4、刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器及防火墻外網網絡連接，并測試網站運行。

　　5、檢查該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　6、從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　(二)網絡惡意攻擊事故處理

　　1、發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息。

　　2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的'過濾，并視情況嚴重程度決定是否報警。

　　3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　4、從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　(三)學校重大事件網絡安全處理：

　　1、對學校重大事件(如校慶、高考、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。

　　2、關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

　　3、對重要網絡設備提供備份，出現問題需盡快更換設備。

　　4、對外網連接進行監控，清除非法連接，出現重大問題立刻向電信部門求救。

　　5、事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

　　二、網絡突發事件應急行動

　　1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。

　　2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

　　3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　三、網絡安全事故發生后有關行動

　　1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

　　3、確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　4、確保校內其它服務器的信息安全：經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故。

　　5、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　　6、事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

　　7、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　　8、從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好善后。

　　9、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　四、其他

　　1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

　　3、本預案從發布之日起正式施行。

網絡安全應急預案模板3

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，特別是在黨的十九大即將召開之際，根據互聯網網絡安全相關條例及教育局網絡安全文件精神，結合我校校園網工作實際，特制定本預案。

　　1、應急機構領導小組及職責

　　組長：

　　副組長：

　　成員：

　　主要職責：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

　　（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　　（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　　2、網絡惡意攻擊事故處理行動小組及職責

　　組長：

　　成員：

　　主要職責：

　　（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的.網絡連接，以保護重要數據及信息；

　　（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　4、學校重大事件網絡安全處理小組：

　　組長：

　　成員：

網絡安全應急預案模板4

　　一、應急預案適用范圍：

　　1、計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。

　　2、閉路電視系統。

　　3、廣播播音系統。

　　二、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、計算機專用教室、多媒體專用教室及其他場所發生火災。

　　2、設備發生被盜或人為損壞。

　　3、發現利用網絡傳播不良信息現象。

　　4、計算機網絡出現病毒。

　　三、應急預案啟動程序。

　　1、網絡設備使用者或管理者發現上述所列情況之一時，應立即報告網絡安全領導小組負責人(網管)，同時控制好現場，火災時，還要組織學生有序地撤離現場。

　　2、網絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現場進行施救或控制，直至問題解決。

　　四、應急預案啟動實施辦法。

　　(一)火災發生時處理辦法：

　　1、當火災發生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領導小組。

　　2、領導小組接報后，立即向有關部門報告，同時組織校內有關人員滅火、疏散學生，并派人到校門口引領消防部門或上級有關人員到火災現場，直至火勢撲滅。

　　3、領導小組配合有關部門調查分析火災原因，進行防火措施改進。

　　(二)設備發生被盜或人為損害處理辦法：

　　1、發生上述情況時，使用者或管理者應立即告知學校，同時封閉現場。

　　2、學校領導小組接報后，立即報告相關部門，并組織相關人員配合有關部門進行調查，直至問題解決，恢復設備使用。

　　(三)不良信息和網絡病毒處理辦法：

　　1、發現不良信息或網絡病毒，網絡管理員應立即終止不良信息或網絡病毒的傳播，同時將情況告知學校機關負責人。

　　2、學校接報后，一方面向學校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網管員進行殺毒處理，直至網絡處于安全狀態。對不良信息追查信息來源，對未經學校同意，擅自發布信息而造成不良影響者，由學校校務會討論后給予一定的.處分。觸犯法律者交執法部門追究法律責任。

【網絡安全應急預案】相關文章：

公司網絡安全應急預案04-11

網絡安全事件的應急預案05-18

應急預案06-13

應急預案04-09

觸電應急預案04-08

物業應急預案04-25

應急預案演練04-11

臺風應急預案07-26

安全應急預案[精選]07-05