网络应急预案

时间：2024-07-25 13:16:49 诗琳应急预案我要投稿

网络应急预案（通用7篇）

　　在平日的学习、工作和生活里，难免会发生一些不在自己预期的事件，为了控制事故的发展，通常需要提前准备好一份应急预案。应急预案应该怎么编制呢？以下是小编收集整理的网络应急预案，仅供参考，希望能够帮助到大家。

网络应急预案（通用7篇）

　　网络应急预案 1

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

　　（一）组织机构及职责

　　1、校园网络安全应急领导小组（下称领导小组）及职责组长

　　副组长：

　　成员：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　（6）网络安全事故发生后，视情况负责向上级汇报。

　　2、学校网站不良信息处理小组及职责组长：

　　副组长：

　　成员：

　　主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在科技公司，故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求公司立刻切断学校网站服务器外网网络连接；

　　（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

　　（3）打印不良信息页面留存；

　　（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、网络恶意攻击事故处理小组及职责组长：

　　副组长：

　　成员：

　　网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

　　启动应急预案后：

　　（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

　　（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

　　（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

　　（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

　　（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　（二）网络安全事故应急方案

　　1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

　　2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

　　3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

　　4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

　　（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

　　（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的`所有网络连接，防止滋生其他服务器的安全事故；

　　（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

　　4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

　　5、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　6、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　（三）其他

　　在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　网络应急预案 2

　　一、总则

　　（一）编制目的

　　建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。

　　（二）编制依据

　　《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

　　（三）适用范围

　　本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。

　　（四）事件分类

　　根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

　　1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

　　2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

　　3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

　　根据突发事件的故障情况可以分为以下几类：

　　1.通道与网络故障；

　　2.主机设备、操作系统、中间件和数据库软件故障；

　　3.应用停止服务故障；

　　4.应用系统数据丢失；

　　5.机房电源、空调等环境故障；

　　6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等；

　　7.非法入侵，或有组织的攻击；

　　8.自然灾害或人为外力破坏；

　　9.信息发布和服务网站遭受攻击和破坏；

　　10.其他原因。

　　（五）事件分级

　　1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响，影响服务对象数量超过本单位服务总用户数量90%的；对本单位的管理和信息发布造成特别严重的影响，影响内部用户数超过90%的；出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过90%的；涉及国家或单位利益的.机密信息通过信息系统泄漏，造成特别重大影响的。

　　2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响，影响服务对象数量超过本单位服务总用户数量50%，低于90％的；对本单位的管理和信息发布造成影响，影响内部用户数超过50%，低于90%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过50%，低于90%的；涉及国家或企业利益的秘密信息通过信息系统泄漏，造成重大影响的。

　　3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响，影响用户数量超过本单位服务总用户数量20%，低于50%的；对本单位的管理和信息发布造成影响，影响内部用户数超过30%，低于50%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过30%，低于50%的。

　　二、责任分工

　　（一）组织机构

　　成立由局主要负责人任总指挥，分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部)，负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室，负责网络安全日常工作。

　　（二）指挥机制应急指挥部主要职责

　　1.贯彻落实相关网络安全法规、规定；

　　2.研究信息系统重大应急决策和部署；

　　3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

　　4.统一领导各级突发事件的应急处置工作。

　　应急指挥办公室主要职责

　　1.监督执行应急领导小组下达的应急指令和各项任务；

　　2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

　　3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

　　4.对网络安全突发事件的有关信息进行汇总和整理；

　　5.组织制定应急工作相关制度、标准、规范和预案，定期组织评估和复核，并监督、检查贯彻执行情况。

　　三、响应流程

　　（一）预警分级网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

　　（二）预警监测

　　机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

　　（三）预警研判和发布

　　各有关单位组织对网络安全进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

　　应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

　　预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

　　（四）预警响应

　　Ⅰ级预警响应。应急办组织预警响应工作，联系局领导和有关单位，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作，重要情况报市委、市政府办公室。

　　Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

　　Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

　　（五）响应结束

　　在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

　　1.各种网络安全突发事件已得到有效控制，情况趋缓。

　　2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

　　3.上级应急部门发布的解除应急响应状态的指令。

　　4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

　　四、临时处置权限

　　（一）发生网络与信息安全突发事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。

　　（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

　　（三）应急指挥部接到I级和II级网络与信息安全突发事件报告后，根据事件的性质和影响向市政府应急领导小组报告，对需要上级归口管理部门和市政府有关部门应急支持的事件，由应急领导小组开展应急协调。

　　五、应急支撑队伍

　　（一）人员保障

　　加强网络安全突发事件应急技术支持队伍的建设，组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍，不断提高人员的业务素质、技术水平和应急处置能力。

　　（二）设备保障

　　应急行动所需的物资器材予以充分保障，以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持其有效性。

　　（三）运行保障

　　1.正常运行中要加强对系统运行情况的监视，要做好软、硬件等可能出现的异常情况的预控，及时发现异常情况；

　　2.各单位负责本单位计算机设备的运行工作，出现异常和故障及时向办公室反映；

　　3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

　　（四）资金保障

　　各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

　　六、事件评估

　　（一）后期观察

　　1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

　　2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

　　3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

　　（二）调查与评估

　　1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

　　2.网络安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。

　　3.网络安全突发事件应急处理结束后，按照相关规定由各有关单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告上报应急指挥办公室。

　　（三）改进措施

　　1.网络安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。

　　2.网络安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报应急指挥办公室备案。

　　七、监督管理

　　（一）采取多种形式，有计划地开展网络安全突发公共事件应急和处置的宣传教育活动，加强全体干部职工和从业人员安全防范意识的宣传普及，提高防范意识和应急处置能力。

　　（二）加强对网络安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

　　（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　（四）各有关的我要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

　　八、附则

　　（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

　　（二）本预案由市交通运输局办公室负责解释。

　　（三）本预案自发布之日起实施。

　　网络应急预案 3

　　生活饮用水污染应急预案根据上级有关部门对医院生活饮用水卫生安全工作的要求，结合我院实际，本着“安全第一，预防为主”的`原则，特制定我院生活饮用水污染应急预案。

　　一、应急领导小组人员及分工：

　　组长：xxx、副组长：xxx

　　成员：xxx、xxx、xxx、xxx、xxx各科主任、护士长。

　　二、生活饮用水日常管理：

　　1. 医院生活饮用水及储备水池，应经当地疾控中心水源水质监测合格后，方可作为供水水源。

　　2. 由专人负责管理、定时对饮水设施进行卫生清理和消毒。医院的自来水供水蓄水池每半年至少进行一次清洗，每年至少采水样送疾控中心检测一次。

　　3. 直饮开水器每次使用前必须进行清洗，保温桶每日使用前

　　进行清洗和消毒方能使用，并做好记录。开水须烧开达到100℃，提供给病患者直接饮用的开水器应能大到饮用水标准才能提供饮用，开水桶应上锁，确保患者安全。

　　4. 饮用水管理员负责每日通过目测、鼻嗅、口尝和简单的化学试纸测定等手段，监测医院水质是否有变化。

　　三、事故报告：

　　1. 医院疑似饮用水污染事故突发后，饮用水管理员或当事人应立即停止使用（并阻止其他任何人使用），立即报告主管院长并保留水样。

　　2. 主管院长接到事故报告后，立即通知其它安全领导小组成员赶到现场进行初步确认。

　　3. 事故初步确认后，主管院长在10 分钟内向区卫生局、疾控中心、政府等上级相关部门报告。

　　四、应急处理：

　　1. 在主管院长向相关部门报告同时，领导小组副组长立即组织对院内已经饮用过污染水的职工、患者进行清理，小组成员秦黎明对水源、设施、现场等进行保护，维持秩序。

　　2. 科主任按副组长指挥组织饮用过污染水的职工、患者到指定地点（急诊科）观察休息、观察，等候医护人员进行紧急救护；如有人员出现异常症状，由急诊科进行初步处理；各科主任协助医务人员进行紧急救护。

　　3. 小组成员徐新寿负责协同其它科室副主任、副护士长联系家属。

　　4. 小组成员向延科负责接待到院家属，并进行安抚、慰问。

　　5. 副组长联系干净水源到学校，以满足职工、病患者正常的饮水、生活需求。

　　五、善后处理：

　　1. 成立善后处理工作小组，安排行政办、医务部、工会办人员对受害人员家属进行慰问安抚。

　　2. 领导小组协调各方面关系，协助相关部门查找污染原因，积极配合专业部门人士消除污染，尽早恢复医院正常用水。

　　3. 正确接待媒体，有效避免负面报道。

　　网络应急预案 4

　　一、指导思想：

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

　　二、机构设置：

　　预防网络信息安全突发事件应急工作领导小组：

　　组长：陈xx

　　副组长：黄xx柏xx

　　成员：各班班主任

　　三、领导小组职责：

　　1、强化组织机构，加强管理控制：

　　幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2、加强业务培训，提高防范水平：

　　积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

　　加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的.攻击事件。

　　3、执行审查制度，保证新闻真实健康：

　　园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

　　四、加强安全管理，快速有效应急：

　　1、网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

　　2、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

　　3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

　　4、对有害的信息则立即删除。

　　5、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理

　　网络应急预案 5

　　为提高应对网络与信息安全类公共事件的能力，预防和减少网络与信息安全类社会性公共事件造成的损失和危害，确保校园网安全和稳定，制订本预案。

　　一、网络与信息安全组织机构

　　为统一指挥，快速反应，成立我园网络与信息安全领导工作组。

　　组长：

　　成员：

　　二、应急处置措施

　　（一）网站、网页出现非法言论时的紧急处置措施

　　1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

　　2、发现网上出现非法信息时，负责人员应立即向信息安全领导工作组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

　　3、信息安全组具体负责的.技术人员应在接到通知后，作好必要的记录，立刻清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

　　4、网站维护员应妥善保存有关记录及日志或审计记录。

　　5、网站维护员工作人员应立即追查非法信息来源。

　　6、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

　　（二）黑客攻击时的紧急处置措施

　　1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

　　2、网络管理员负责被破坏系统的恢复与重建工作。

　　3、协同有关部门共同追查非法信息来源。

　　4、信息小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

　　（三）病毒安全紧急处置措施

　　1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

　　2、对该设备的硬盘进行数据备份。

　　3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4、如发现杀毒软件无法清除该病毒，应立即向信息小组负责人报告。

　　5、信息小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

　　（四）软件系统遭受破坏性攻击的紧急处置措施

　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

　　2、一旦软件遭到破坏性攻击，应立报告，并将系统停止运行。

　　3、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

　　（五）设备安全紧急处置措施

　　1、服务器等关键设备损坏后，应立即向组长汇报并通知维修单位前来维修。

　　2、如果能够自行恢复，应立即用备件替换受损部件。

　　网络应急预案 6

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　设立信息网络安全事件应急处理小组，负责信息网络安全事件的`组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任，成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络管理员或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络管理员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理

　　幼儿园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。