网络安全应急预案

网络安全应急预案(篇1)

（一）危险源分析及预警级别划分

1.1危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.2预警级别划分

1、预警级别划分

根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

（二）预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

（三）预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

（四）先期处置

当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

网络安全应急预案(篇2)

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教科工委文件精神，结合我院校园网工作实际，特制定本预案。

1、网络、信息安全突发事件应急处置专项工作组成员及职责

组长：陈缨

成员：陈轲

主要职责：

（1）强化工作职责，完善网络、信息安全突发事件应急预案的制定和各项措施的落实。

（2）及时妥善处理重大有害信息网上传播事件以及各类泄密事件。充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，提高广大师生的防范意识和基本技能。

（3）落实上级的有关要求，预防为本，及时控制。要立足于防范，强化信息收集，争取早发现，早报告，早控制，早解决。要把突发公共事件控制在一定范围内，避免造成学院秩序失控和混乱。突发事件处置工作期间，建立24小时值班备勤和每日情况报告制度，若瞒报、迟报、漏报，则要追究相关人员的责任。

（4）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态，全面保证和促进学校网络、信息安全稳定地运行。

2、网络环境安全、信息安全、网站不良信息事件处理行动小组及报送程序、处置办法

当出现重大事件时，在报告的同时请小组组长第一时间赶到现场，及时处理、解决问题，避免造成更大的影响。

报送程序：

（1）实时监控网站，如发现不良现象备份后马上删除，并第一时间向小组组长汇报。

（2）每天上午监控人员不定时监控网络，下午定时向专项小组汇报监控动态。

处置办法：

（1）一旦发现网络运行出现问题，如盗窃、破坏等紧急事件；网络环境受到威胁，如网络服务器感染病毒、受到威胁等；学校网站上出现不良信息，如结社、集会、请愿、示威、游行；不法分子利用校园网络传播各类有害信息，从事反动、色情、迷信等宣传活动的事件等，若影响的范围较小，能够自己解决，则不启动该预案，立刻备份、删除。若造成的影响大，不能够独立解决，则启动该预案，并追查到个人。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向小组组长汇报。

3、网络恶意攻击、网络运行事件处理行动小组及报送程序、处置办法

当出现重大事件时，在报告的同时请小组组长第一时间赶到现场，及时处理、解决问题，避免造成更大的影响。

报送程序：

（1）实时监控网站、网络日志，如发现不良现象备份后马上解决，并第一时间向小组组长汇报，。

（2）每天上午监控人员不定时监控网络，下午定时向专项小组汇报监控动态。

处置办法：

（1）发现出现网络恶意攻击、被黑客攻击修改了网页，网络受到威胁，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向网络、信息安全突发事件应急处置专项工作组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

网络安全应急预案(篇3)

网络安全应急预案

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作 正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类 网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕 机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造 成业务中断、系统宕机、网络瘫痪等情况。二、建立应急网络联动机制

成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共 事件进行先期处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技

按照分工负责的原则，组织相 术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决； 如果不能自行解决故障，由领导现场指挥，协调各部门力量，关技术人员进入抢险程序。四、单位自行应急处理措施指南 1、黑客攻击事件紧急处置措施

(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情 况。

(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设 备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。(4)恢复与重建被攻击或破坏系统

(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门 报警。

2、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上 隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描 和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品 商研究解决。

(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清

查工作。

3、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规

事发半小时内向单位主管领导口头报告，在 1 小时内向出具

书面报告；较大以上网络安全事件或特殊情况，立即报告。

:（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系 统和数据。

(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门 报警。

4、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备 份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络 安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原 因后，尽快研究恢复措施，并立即向本单位领导汇报。6、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网 络安全应急组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试 通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。(6)如有必要，应向主管部门领导汇报。7、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位领导汇报。8、停电紧急处置措施

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按 照以下方案进行处置：

（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常 停电以及预计停电时间。检查不间断电源的电池可供电时间，然断电，应及时将空调等不在 电流过大导致设备损坏等现象。（3）当确定停电时间超出机房

UPS承载范围后，首先确定停电的范围以及受影响的设备范

然后通知机房电源维护人和围。并及时通知各部门和网络安全应急小组做好停电应急准备。

确保设备正常运行，如遇到突

UPS 电源供电范围内的设备及时断电，预防突然来电时瞬间 设备的负责人到达现场，做好各设备的电源停电准备。在 UPS 供电电量仅剩 10%之后，严

格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维 护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。（5）恢复供电后，严格按照操作程序逐步恢复机房设备和 造成设备损坏。9、火灾紧急处置措施

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打 并立刻通知网络安全应急相关负责人和相关部门领导。成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打 知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电 信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系 统正常运行的最佳解决方案。10、其他自然灾害紧急处置措施

发生自然灾害后，首先应该组织人员撤离现场。

当确认灾害不会造成人生伤害后，在回到机 并联系相 房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。11、发生盗抢事件紧急处置措施

发生盗抢事件后，要保护好现场然后报警，并向网络安全应急小组组长和省公司领导汇报情 况。待现场处理完毕后，要组织相关人员估计损毁情况，做好恢复工作。

并联系相关网络和设备厂家，积极

119 报警，并立刻通 用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，119 报警

尽量减少可能造

在确保自身安全的情况下，应尽量使

UPS的供电，以防瞬间电流过大

网络安全应急预案(篇4)

1、预案启动

在发生网络与信息安全事件后，网络管理中心应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行处置和上报。

2、应急处置

初步确定应急处置方式，根据事件引发原因分为灾害类、故障或攻击类两种情况，区别对待。

灾害类：根据实际情况，在保障人身安全的前提下，首先保障数据安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

故障或攻击类：判断故障或攻击的来源与性质，断开影响安全与稳定的信息网络设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP或其它网络用户信息，修复被破坏的.信息，恢复信息系统。网络管理中心应对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。按照事件发生的性质分别采用以下方案：

（1）病毒传播：要求所有接入校园网的计算机都要安装杀毒软件，并及时升级打系统补丁，确保能够清除病毒。一旦发现有病毒大面积传播应及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的接入层交换机。

（2）外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵不成功、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来恶劣影响。

（3）内部入侵：通过上网安全认证系统查清入侵来源，如IP地址、MAC地址、使用人、所在办公室等信息，同时断开对应的交换机端口并及时通报相关科室负责人。

（4）网络故障：管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，以保证网络的正常运行。 必要时向计算机网络公司求助技术援助，并优先保证主要应用系统的运转。

（5）其它没有列出的不确定因素造成的事件，可根据总的安全原则，结合具体的情况，做出相应的处理。

3、应急处置后续处理

（1）在进行最初的应急处置以后，应及时采取行动，抑制安全事件影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。在发生网络故障时，优先保证关键部门的网络畅通。

（2）在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

（3）在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

4、记录和上报

网络与信息安全事件发生时，应及时向校领导汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

5、结束响应

系统恢复运行后，网络管理中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；根据情况需要上报公安部门的由办公室协调解决。

网络安全应急预案(篇5)

XXXX单位网络与信息安全应急处置预案

为保证本单位系统网络与信息安全，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生，保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。根据本单位系统网络和信息系统建设及应用的现状，并针对存在的问题与风险，特制定本预案。

一、安全防范措施

（一）建立健全网络与信息安全组织机构

成立本单位网络与信息安全领导小组，由单位领导担任组长、副组长，成员由信息中心、办公室、后勤中心、人事监督科、财务部门等组成。

领导小组下设办公室，具体负责日常工作，主任由信息中心主任担任，副主任由办公室和财务部门有关负责人担任。

办公室设在信息中心，下设两个工作小组：综合协调组，信息网络安全组。

各工作小组工作责任分解并落实到个人。

（二）建立健全单位网络与信息安全岗责体系和规章制度

办公室负责以单位名义在内、外网站上的信息发布、审查和监控；后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护；信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。

-1 内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统，必须有专门的信息监控人员、系统管理人员随时监控维护，坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以单位名义在网站或主页上发布的信息，必须经办公室指定人员或其他指定人员的审查，才能发布。一旦发现非法内容，应立即按紧急处置预案处置。国家法定长假期间，无安全防护措施或监控处置措施的各类信息发布网站应关闭。

（五）网络安全防范

与外部相关部门联网必须采用单独的网络设备和通信线路，必须采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离；与电信部门签定网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类拨号接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先考虑到网络的安全性，要有相应的备份设备，一旦局域网、广域网出现故障能够及时更换或维护；未经上级信息中心许可，严禁将采用规定范围以外IP地址的计算机接入本单位系统网络；各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制；在未采取相应的加密措施之前，不利用电子邮件传递涉及机密的信息。

（六）病毒安全防范

计算机设备，应配备正版的防病毒软件，所有的外来软件或盘

-3 再按程序报告。

3、信息网络安全组具体负责的技术人员应在接到通知后及时赶到现场，做好必要记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、信息网络安全组将有关情况向综合协调组通报，妥善保存有关记录、日志或审计记录。

5、信息网络安全组会同综合协调组共同追查非法信息来源。 6、综合协调组组织会商后，将有关情况向安全领导小组办公室汇报有关情况。安全领导小组办公室如认为情况严重，则立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报警。（二）黑客攻击时的紧急处置措施

1、当有关责任人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击内部网络时，应立即向信息网络安全组组长通报情况。

2、信息网络安全组相关负责人员应及时赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向综合协调组通报情况。综合协调组组织会商后，向安全领导小组办公室汇报有关情况，安全领导小组办公室如认为情况严重，应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报警。3、信息网络安全组负责被攻击或破坏系统的恢复与重建工作，负责追查非法信息来源。

-5 情况极为严重，应立即向公安部门或上级机关报告。（五）数据库安全紧急处置措施

1、有条件时，对主要数据库系统按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

2、一旦数据库崩溃，责任人应立即启动备用系统，并向信息网络安全组组长报告。

3、在备用系统运行期间，信息网络安全组人员应对主机系统进行维修。

4、两套系统均崩溃时，信息网络安全组人员应立即向软硬件提供商或专业人员请求支援，同时通知各单位暂缓数据处理工作。 5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（六）广域网外部线路中断紧急处置措施

1、广域网主、备用线路中断一条后，责任人员应立即启动备用线路接续工作，同时向信息网络安全组组长报告。无备用线路的，立即与线路运营商及外联单位联系确定解决方案。

2、信息网络安全组相关负责人接到报告后，应迅速判断故障节点，查明故障原因。

3、属我方管辖范围的，由信息网络安全组人员立即予以恢复；属线路运营商管辖范围的，立即与电信等维护部门联系，要求修复。

-7 1、紧急处置措施应遵循三个原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

2、机房发生火灾，火势较小且有能力控制时，机房管理人员首先应切断所有电源，启动自动喷淋系统，灭火人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火；火势较大且无法控制时，应立即按响火警警报，并通过119电话向公安消防请求支援，按照预先确定的安全撤离路线，迅速从机房中有序撤出。（十）外电中断后的设备运行预案

1、外电中断后，机房管理人员应立即切换到备用电源。 2、机房管理人员应立即查明原因，并向领导汇报。属单位内线路故障的，请后勤中心迅速恢复；属供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

3、如果供电局告知需长时间停电，应做如下安排：

（1）预计停电4小时以内，由UPS供电；

（2）预计停电4－24小时，关掉非关键设备，确保各主机、路由器、交换机供电；

（3）预计停电24－72小时，白天工作时间关键设备运行，晚上所有设备停机；

（4）预计停电超过72小时，应联系小型发电机自行发电。（十一）发生自然灾害后的紧急处置措施

1、一旦发生自然灾害，导致设备损坏，由信息中心向上级网络与信息安全领导小组请求支援。

2、按上级单位规定，上级网络与信息安全领导小组接到下级

网络安全应急预案

应急处置预案

网络安全事件应急预案

网络安全应急预案（精选12篇）（WEI508.CoM）

学校网络安全应急预案

网络安全应急预案(篇6)

学生自我防范意识较差，为增强学生对社会适应能力，预防诈骗案件发生经学校研究决定，特制订校园防诈骗安全应急预案如下：

一、指导思想

以上级安全有关文件精神和法规为依据，从维护学校及广大师生员工财产和人身安全，认真贯彻落实上级有关规定和要求，积极主动地做好有关的预防工作。

二、工作原则

坚持“早发现，早报告，早处理”的工作原则，提高快速反应和应急处理能力，切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作，切实维护学校和广大师生员工的财产安全。

三、常见的诈骗手段

（一）假冒身份进行骗钱

这是诈骗分子常用的诈骗伎俩，作案人常假冒学生或者学生的亲友等，以落难求援或帮助他人的名义行骗。

（二）拾物平分方式进行诈骗

这种诈骗手法比较老土，陈旧，但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。

（三）以假手机掉包真手机的方式进行诈骗

这是社会上流行的一种骗术，该手段也渗透进了校园，使师生深受其害，诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。

（四）假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗

近年来，针对外地学生家长进行的诈骗案件时有发生，给学生家庭造成巨大的经济损失。

（五）以次充好的方式进行诈骗

诈骗作案分子利用学生对鉴别商品质量能力差，“识货”经验少又图便宜的特点，上门推销各种产品行骗。

（六）以消灾解难的迷信方式进行诈骗

诈骗是一种高智商的犯罪，作案人善于察言观色，揣摩施骗对象的心理需要，他们常抓住受害人急功近利、焦虑等心理需求，以帮助消灾解难等为诱饵，设计骗局，达到其行骗目的。

（七）利用网络信息设局方式进行诈骗

随着网络的普及和高科技的发展，信息传播的速度和广度大大提高；由于网络信息的传播速度快，真假难以识别，犯罪分子利用这个特点，在网上设置骗局诱人上当。

（八）以手机短信形式进行金融诈骗

1、以短信“中大奖”的方式进行诈骗

这些是十分拙劣的诈骗手法，但作案人利用现代化的通讯工具大面积地“播种”，总会有人上当受骗。

2、以套取信用卡、银行卡资金方式进行诈骗

近期出现的诈骗分子利用手机短信实施金融诈骗的新方法，由于这类诈骗案手段迷惑性、欺骗性很强，已经有不少人上当受骗。

四、防诈骗措施

（一）组织措施

1、组织机构

组长：严胤红

成员：吴绍彪及各班主任

2、日常管理机构

保教办为我校防诈骗工作的主管部门，根据学校实际情况，适时启动我校各部门，有效应对诈骗事故的发生，维护校园稳定，保护广大师生员工的财产和人身安全。

（二）具体措施

1、加强防范意识，做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。

2、学校所有师生员工都要对学校的安全防诈骗高度重视，一旦发现可疑情况要积极主动及时报警，并迅速向值班老师、学校值班领导或校领导汇报，做到尽快处理和调查。学校电话：xxxxxx，报警电话：110。