最新网络应急预案流程图（案例14篇）

范本是一个优秀作品的代表，我们可以通过研究范本来提升自己的写作能力。如何写一篇优秀的范文是我们每个人都需要思考和探索的问题。范文范本2：接下来是一篇关于环境保护的范文范本，希望能够引起大家对环境问题的重视和行动。

网络应急预案

1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。

2、发现网上出现非法信息时，负责人员应立即向信息安全组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、工作人员会商后，将有关情况向安全领导小组领导汇报有关情况。

7、安全领导小组召开安全领导小组会议，如认为情况严重，4小时内向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施。

1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

2、网络安全员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组副组长汇报情况。

3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。

4、网络安全员协同有关部门共同追查非法信息来源。

5、安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施。

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒，应立即向安全小组负责人报告。

5、信息安全小组相关负责人员在接到通报后，应在十分钟内赶到现场。

6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息安全领导小组副组长报告，并迅速联系有关产品商研究解决。

7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

8、如果感染病毒的设备是服务器或者主机系统，经领导小组组长同意，应立即告知各下属单位做好相应的清查工作。

（四）软件系统遭受破坏性攻击的紧急处置措施。

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向网络安全员、网络管理员报告，并将系统停止运行。

3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料，确认攻击来源。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）数据库安全紧急处置措施。

1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

2、一旦数据库崩溃，应立即向网络安全员报告，同时通知各下属单位暂缓上传上报数据。

3、信息安全员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

4、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

5、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（六）广域网外部线路中断紧急处置措施。

1、广域网主、备用线路中断一条后，有关人员应立即启动备用线路接续工作，同时向网络安全员报告。

2、网络安全员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

4、如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

5、如果主、备用线路同时中断，网络安全员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组汇报。

6、经安全领导小组同意后，应通告各下属单位相关原因，并暂缓上传上报数据。

（七）局域网中断紧急处置措施。

1、局域网中断后，网络管理员和网络安全员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向上级单位或有关厂商请求支援。

5、如有必要，应向安全领导小组组长汇报。

（八）设备安全紧急处置措施。

1、小型机、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

2、网络管理员和网络安全员应立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

5、如果设备一时不能修复，应向安全领导小组领导汇报，并告知各下属单位，暂缓上传上报数据。

（九）外电中断后的设备。

1、外电中断后，机房值班人员应立即切换到备用电源。

2、机房值班人员应立即查明原因，并向值班领导汇报。

3、如因机关内部线路故障，请机关服务部门迅速恢复。

4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5、如果供电局告知需长时间停电，应做如下安排：

（1）预计停电4小时以内，由ups供电。

（2）预计停电24小时，关掉非关键设备，确保各主机、路由器、交换机供电。

（3）预计停电超过24小时，白天工作时间关键设备运行，晚上所有设备停电。

（4）预计停电超过72小时，应联系小型发电机自行发电。

（十）发生自然灾害后的紧急处置措施。

1、上级单位平时储备一套下级单位的关键设备。

2、一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。

3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应在24小时内派遣人员携带有关设备赶到现场。

4、到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

5、经测试符合要求后，支援小组才能撤离。

（十一）关键人员不在岗的紧急处置措施。

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

网络应急预案

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技。

(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施。

(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

查工作。

3、软件系统遭破坏性攻击的紧急处置措施。

事发半小时内向单位主管领导口头报告，在1小时内向出具。

书面报告；较大以上网络安全事件或特殊情况，立即报告。

:（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施。

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。(3)如果能够自行恢复，应立即用备件替换受损部件。

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：

ups承载范围后，首先确定停电的范围以及受影响的设备范。

然后通知机房电源维护人和围。并及时通知各部门和网络安全应急小组做好停电应急准备。

确保设备正常运行，如遇到突。

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打并立刻通知网络安全应急相关负责人和相关部门领导。成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

发生自然灾害后，首先应该组织人员撤离现场。

发生盗抢事件后，要保护好现场然后报警，并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后，要组织相关人员估计损毁情况，做好恢复工作。

并联系相关网络和设备厂家，积极。

尽量减少可能造。

在确保自身安全的情况下，应尽量使。

ups的供电，以防瞬间电流过大。

网络应急预案

为妥善应对和处置医院计算机网络突发事件，维护医院正常的工作秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、作的通知》等有关法规文件精神，结合医院实际情况，特制定本应急预案。

一、指导思想。

以维护医院正常工作和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善医院网络管理机制，提高突发事件的应急处置能力。

二、组织领导。

成立了计算机信息系统安全保护工作领导小组。

三、安全保护工作职能部门。

1.由信息科负责日常工作，负责人：xxx2.工作人员：xxx。

四、应急措施。

1.由信息科牵头，全院各部门负责实施。

2.各部门要加强对本部门职工进行及时、全面地教育和引导，提高安全防范意识。

3.各部门网站配备信息审核员和安全管理人员，严格执行医院计算机网络安全管理制度，规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。4.各部门建立健全重要数据及时备份和灾难牲数据恢复机制。

5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息科为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向党委汇报，院计算机网络安全保护工作职能部门，还应向公安网监部门报告。

6.周六.周日医院安排值班人员。节假日、举行重大活动和发生重大事件时，医院安排专人24小时对整个医院网的运行进行监控井及时删除各类有害信息。

7.切实做好计算机网络设备的防雷，防盗和防信号非法接入。若有以上情况发生，在向党委及时报告的同时，院计算机网络安全保护工作职能部门还应向公安网监部门报告。

单位自行应急处理措施指南。

1、网站、网页出现非法言论事件紧急处置措施。

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况：情况紧急的，应先及时采取删除等处理措施，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置揩施。

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份，(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组经会商，认为情况严重的，应立即向市人民政府信息化主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施。

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存千安全处。

(2)一旦软件遭到破坏性玫击，应立即向信息安全负责人报告，并将该系统停止运行。

(3）检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市政府信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施。

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(4)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施。井立即向本单位信息化领导小组汇报。

7、局域网中断紧急处置楷施。

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，井调试通畅.(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，井调测通畅。

8、设备安全紧急处置措施。

(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

网络应急预案

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障行政服务中心各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:。

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制。

行政中心成立应急预案工作领导小组，由杨主任担任组长，副主任赵虎强担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。

发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、应急处理流程。

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；2）网站在2小时内无法处理完毕的；

四、责任与奖惩。

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于在应急处置工作中做出突出贡献的先进个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

网络应急预案

（一）网站、网页出现非法言论时的紧急处置措施。

1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。

2、发现网上出现非法信息时，负责人员应立即向信息安全组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、工作人员会商后，将有关情况向安全领导小组领导汇报有关情况。

7、安全领导小组召开安全领导小组会议，如认为情况严重，4小时内向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施。

1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

2、网络安全员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组副组长汇报情况。

3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。

4、网络安全员协同有关部门共同追查非法信息来源。

5、安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施。

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒，应立即向安全小组负责人报告。

5、信息安全小组相关负责人员在接到通报后，应在十分钟内赶到现场。

6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息安全领导小组副组长报告，并迅速联系有关产品商研究解决。

7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

8、如果感染病毒的设备是服务器或者主机系统，经领导小组组长同意，应立即告知各下属单位做好相应的清查工作。

（四）软件系统遭受破坏性攻击的紧急处置措施。

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向网络安全员、网络管理员报告，并将系统停止运行。

3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料，确认攻击来源。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）数据库安全紧急处置措施。

1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

2、一旦数据库崩溃，应立即向网络安全员报告，同时通知各下属单位暂缓上传上报数据。

3、信息安全员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

4、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

5、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（六）广域网外部线路中断紧急处置措施。

1、广域网主、备用线路中断一条后，有关人员应立即启动备用线路接续工作，同时向网络安全员报告。

2、网络安全员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

4、如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

5、如果主、备用线路同时中断，网络安全员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组汇报。

6、经安全领导小组同意后，应通告各下属单位相关原因，并暂缓上传上报数据。

（七）局域网中断紧急处置措施。

1、局域网中断后，网络管理员和网络安全员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向上级单位或有关厂商请求支援。

5、如有必要，应向安全领导小组组长汇报。

（八）设备安全紧急处置措施。

1、小型机、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

2、网络管理员和网络安全员应立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

5、如果设备一时不能修复，应向安全领导小组领导汇报，并告知各下属单位，暂缓上传上报数据。

（九）外电中断后的设备。

1、外电中断后，机房值班人员应立即切换到备用电源。

2、机房值班人员应立即查明原因，并向值班领导汇报。

3、如因机关内部线路故障，请机关服务部门迅速恢复。

4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5、如果供电局告知需长时间停电，应做如下安排：

（1）预计停电4小时以内，由ups供电。

（2）预计停电24小时，关掉非关键设备，确保各主机、路由器、交换机供电。

（3）预计停电超过24小时，白天工作时间关键设备运行，晚上所有设备停电。

（4）预计停电超过72小时，应联系小型发电机自行发电。

（十）发生自然灾害后的紧急处置措施。

1、上级单位平时储备一套下级单位的关键设备。

2、一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。

3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应在24小时内派遣人员携带有关设备赶到现场。

4、到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

5、经测试符合要求后，支援小组才能撤离。

（十一）关键人员不在岗的紧急处置措施。

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

5、上级单位在接到请求后，应立即派遣人员进行支援。

网络应急预案

为了进一步提高我校网络舆情应急处置水平，有效应对和快速化解网上舆论危机，支持积极向上的主流舆论占领各种网络信息传播载体，形成学校网络舆情预警防范和监测引导机制，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》，结合我校工作实际，特制定本预案。

本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息，或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排，成立专门领导小组加强组织协调。

2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。

3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用，密切配合，协同一致，处置好网络舆情突发事件。

组长：***。

副组长：***。

成员：各科室负责人。

2.领导小组下设办公室，全面负责日常工作及领导小组交办的事宜。

（一）研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

（二）快速反应。学校处室发现重大网络舆情后，要按照快速、畅通原则和逐级报告、双重报告等要求，及时将情况报告学校网络应急舆情处置工作领导小组，分管副校长、校长。同时立即启动应急预案，组建专门工作组，召开碰头会，制定并落实应急处置措施，快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料，并做到30分钟内口头汇报和90分钟内书面汇报。如有必要，需将材料上报上级主管部门，及时沟通有关情况。

（三）分类处置。面对网络媒体出现的突发重大网络舆情，按照信息内容的不同，在严格执行保密法律法规、新闻宣传纪律等规定的基础上，需按以下不同办法分类处置：

1、属询问、置疑、诉求类的，安排学校相关部门依法依规进行办理、提出答复意见，经学校主要领导和学校安全工作领导小组审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在当日回复处理意见并告知回复处理结果具体时日。

2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，如属于学校内部人员，以说服教育为主，情节恶劣者按学校相关校规校纪给予处罚，如属于校外人员商请执纪执法部门依纪依法查处。

4、属对推动学校改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。（四）动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

（五）总结评估。在网络舆情被消除或趋于平稳后，学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，不断健全完善工作机制，提高应对网络媒体的能力。

（一）善后处置。

学校综合治理领导小组指导做好突发事件的善后工作，尽快恢复正常的教育教学秩序，尽可能地减少损失和影响。

（二）总结分析。

学校综合治理领导小组会同参与处置的相关部门（单位）对突发事件处置工作进行全面总结，吸取经验教训，进一步修订和完善预案。

对玩忽职守、造成严重损失的，要报公安机关依法给予责任人行政处分，违反法律的，依法追究法律责任。

*****中心小学。

医院应急预案流程图

注意事项：

1、每位工作人员应熟悉各楼面及各房间的消防疏散图,入院宣教时必须讲解。

2、每位工作人员能熟练使用各楼层灭火器械和消火栓。

3、撤离时要注意，不可搭乘电梯，应由从安全楼梯进行逃生，最好能沿着墙面，顺着消防指引标识，尽量朝明亮处或外面空旷地方跑，若通道已被烟火封阻，则应当背向烟火方向离开，通过阳台、气窗、天台等往室外逃生。

4、做好简易防护，匍匐前进，不要直立迎风而逃。逃生时经过充满烟雾的路线，要防止烟雾中毒，防止窒息。为了防止浓烟呛入，可采用毛巾、口罩用水打湿蒙鼻、匍匐撤离的办法。烟气较空气轻而飘于上部，贴近地面撤离是避免烟气吸入，滤去毒气的最佳方法。

5、当身上衣服着火时，应赶紧设法脱掉衣服或就地打滚，压灭火苗，能及时跳进水中或让人向身上浇水。

6、无法逃出室外的躲进有窗户的洗手间或冲凉房：关门堵缝，泼水并想办法向外发出求救信息。

网络应急预案

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，确保信息系统和网络的畅通运行。现结合我局工作实际，特制定本应急预案。

（一）工作目标。

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全。

（二）编制依据。

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则。

1、预防为主。立足安全防护，加强预警，抓好预防、监控、应急处理等环节，采取各种措施，充分发挥各方作用，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运维谁负责”的原则，各部门（单位）应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围。

本预案适用于机关各科室、局属事业单位。

成立工作领导小组，组长由局长担任，副组长由分管局长担任，组员由各科室、局属事业单位负责人组成。

领导小组下设办公室，办公室设在局综合科，统一协调，负责处理日常工作。

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

（一）信息监测与报告。

1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）预警处理与发布。

1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。

2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处置意见。

3、对需要向上级相关部门通报的，要及时通报，并争取支援。

（一）先期处置。

当我局网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击，排查事件原因。

领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

（二）应急指挥。

本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。

（三）信息处理。

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

（一）善后处理。

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报应急领导小组。

（二）调查评估。

应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。

（一）应急装备保障。

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急工作小组负责统一调用。

（二）数据保障。

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

（一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。

医院应急预案流程图

安抚救治伤病员及重伤病员转送。

同时扑救火灾、疏散病人。

安全防护救护组。

疏散引导组。

灭火行动组。

（院义务消防队）。

近火灾现场。

本层、上下层人员疏散。

病员疏散。

危险源疏散。

消防安全领导小组（灭火、疏散指挥部）。

联络组迅速联络院消防安全领导小组、灭火组、疏散引导组、安全防护救护组。

全院职工发现火灾。

立即呼救并报119，报院通讯联络组（白班报：院办夜间报：值班人员）。

网络安全应急预案

在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的网络安全应急处理小组。

充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。

网络安全应急预案

1、多媒体专用教室及其它配有计算机设备的教室、办公室。

2、学校广播播音系统。

有下列情况应启动应急预案：

1、多媒体专用教室及其它配有计算机设备的教室、办公室等场所发生火灾。

2、设备发生被盗或人为损坏。

3、发现利用网络传播不良信息现象。

4、计算机网络出现病毒。

1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小

组负责人，同时控制好现场，火灾时，还要组织学生安全、有序地撤离现场。

2、网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行

施救或控制，直至问题解决。

（一）火灾发生时处理办法：

1、当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

2、领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，

并派人到校门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

3、领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

（二）设备发生被盗或人为损害处理办法：

1、发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

2、学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

（三）不良信息和网络病毒处理办法：

1、发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的.传播，同时将情况告知学校机关负责人。

2、学校接报后，一方面向集团信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校与园务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

网络安全应急预案

根据《_省教育厅关于组织开展20__年网络安全宣传周活动的通知》(-教保函〔20-〕-号)文件精神，为贯彻落实主席-在全国网络安全和信息化工作会议上的重要讲话精神，提高广大人民群众的网络安全意识和防护技能，按照学校领导的要求，现就_学院开展网络安全宣传周活动有关事项通知如下。

一、活动主题和总体要求。

20__年网络安全宣传周主题为“网络安全为人民，网络安全靠人民”。各学院要围绕活动主题，深入学习贯彻主席网络强国战略思想，学习贯彻主席-在全国网络安全和信息化工作会议上的重要讲话精神，动员组织广大师生广泛参与，深入宣传贯彻《网络安全法》及配套法律法规，普及网络安全知识，提升网络安全意识和防护技能，营造健康文明的网络环境，共同维护国家网络安全。

二、活动主要内容。

(一)关注省宣传周启动仪式暨20-年网络安全博览会。9月l7日，省委网信办等部门在广州市广交会展馆举办了宣传周启动仪式。17-19日在-交会展馆举办了网络安全博览会、论坛等集中展示网络安全技术成果、关键信息基础设施和重要信息系统防护能力，普及网络安全知识，推广网络安全技术应用。请各学院告知学生及时关注相关信息报道。

(二)动员参加全国大学生网络安全知识竞赛。学生工作处牵头、团委、信息网络中心配合组织开展以中国大学生在线、易班网等网络载体的“全国大学生网络安全知识竞赛”(9月3日至10月31日)，通过网络答题方式普及网络安全知识，激发学生学习网络安全知识兴趣，提升网络安全防护技能。知识竞网：_。

(三)积极学习网络安全知识。学校保卫处已将《网络安全手册》发至各学院，请各学院以《网络安全手册》为学习资料，认真的学习和宣传，营造浓厚的学习氛围。

(四)举办网络安全教育主题日活动。各二级学院要把9月25日网络安全教育主题日作为加强师生网络安全教育的有利契机，结合实际认真制定活动方案，设计组织具有本学院特色、形式活泼、内容丰富、实效性强的网络文化活动，集中开展网络安全宣传教育引导，切实提高师生的网络素养。

(五)结合实际，开展网络安全宣传体验活动。学校保卫处、宣传部、信息网络中心要加强与当地网信、公安等部门沟通，争取当地政府职能部门的支持，因地制宜，积极组织师生进行网络安全宣传体验活动。组织开展以案例讲解、实地参观、现场观摩、情景模拟等方式，增强网络安全意识，提升网络安全风险防范能力。

三、工作要求。

(一)举办网络安全宣传周活动是学习贯彻主席网络强国战略思想的重要举措，各部门要高度重视，充分调动学生的积极性、主动性和创造性，结合实际，认真组织开展宣传教育活动。

(二)各学院要紧紧围绕活动主题，积极运用各种宣传媒体，特别是新媒体方式，广泛开展网络安全宣传、报道宣传周活动，积极提升宣传效果，营造安全上网、依法上网的良好氛围。

网络安全应急预案

建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失，保证公共互联网持续稳定运行和数据安全，维护国家网络空间安全，保障经济运行和社会秩序。

1.2编制依据

《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。

1.3适用范围

本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。

本预案所称网络安全突发事件，是指突然发生的，由网络攻击、网络入侵、恶意程序等导致的，造成或可能造成严重社会危害或影响，需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。

本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局。

工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的，从其规定。

1.4工作原则

公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主，预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。

2.组织体系

2.1领导机构与职责

在中央网信办统筹协调下，工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作，负责特别重大公共互联网网络安全突发事件的统一指挥和协调。

2.2办事机构与职责

在中央网信办下设的国家网络安全应急办公室统筹协调下，在部领导小组统一领导下，工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况，提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。

部应急办具体工作由工业和信息化部网络安全管理局承担，有关单位明确负责人和联络员参与部应急办工作。

2.3其他相关单位职责

各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。

基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的网络安全突发事件应对提供技术支持。

国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。

鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。

3.事件分级

根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。

3.1特别重大事件

符合下列情形之一的，为特别重大网络安全事件：

(1)全国范围大量互联网用户无法正常上网;

(2).cn国家顶级域名系统解析效率大幅下降;

(3)1亿以上互联网用户信息泄露;

(4)网络病毒在全国范围大面积爆发;

(5)其他造成或可能造成特别重大危害或影响的网络安全事件。

3.2重大事件

符合下列情形之一的，为重大网络安全事件：

(1)多个省大量互联网用户无法正常上网;

(2)在全国范围有影响力的网站或平台访问出现严重异常;

(3)大型域名解析系统访问出现严重异常;

(4)1千万以上互联网用户信息泄露;

(5)网络病毒在多个省范围内大面积爆发;

(6)其他造成或可能造成重大危害或影响的网络安全事件。

3.3较大事件

符合下列情形之一的，为较大网络安全事件：

(1)1个省内大量互联网用户无法正常上网;

(2)在省内有影响力的网站或平台访问出现严重异常;

(3)1百万以上互联网用户信息泄露;

(4)网络病毒在1个省范围内大面积爆发;

(5)其他造成或可能造成较大危害或影响的网络安全事件。

3.4一般事件

符合下列情形之一的，为一般网络安全事件：

(1)1个地市大量互联网用户无法正常上网;

(2)10万以上互联网用户信息泄露;

(3)其他造成或可能造成一般危害或影响的网络安全事件。

4.监测预警

4.1事件监测

基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测，一旦发生本预案规定的'网络安全突发事件，应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告，不得迟报、谎报、瞒报、漏报。

网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息，并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。

报告突发事件信息时，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

4.2预警监测

基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的，应当立即向部应急办报告;认为可能发生较大或一般突发事件的，应当立即向相关省(自治区、直辖市)通信管理局报告。

4.3预警分级

建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，公共互联网网络突发事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色标示，分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。

4.4预警发布

部应急办和各省(自治区、直辖市)通信管理局应当及时汇总分析突发事件隐患和预警信息，必要时组织相关单位、专业技术人员、专家学者进行会商研判。

认为需要发布红色预警的，由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警)，并报部领导小组;认为需要发布橙色预警的，由部应急办统一发布，并报国家网络安全应急办公室和部领导小组;认为需要发布黄色、蓝色预警的，相关省(自治区、直辖市)通信管理局可在本行政区域内发布，并报部应急办，同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的，部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。

发布预警信息时，应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等，并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。

4.5预警响应

4.5.1黄色、蓝色预警响应

发布黄色、蓝色预警后，相关省(自治区、直辖市)通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：

(3)及时宣传避免、减轻危害的措施，公布咨询电话，并对相关信息的报道工作进行正确引导。

4.5.2红色、橙色预警响应

发布红色、橙色预警后，部应急办除采取黄色、蓝色预警响应措施外，还应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：

(1)要求各相关单位实行24小时值班，相关人员保持通信联络畅通;

(3)组织有关单位加强对重要网络、系统的网络安全防护;

(4)要求相关网络安全专业机构、网络安全企业进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等，确保处于良好状态。

4.6预警解除

部应急办和省(自治区、直辖市)通信管理局发布预警后，应当根据事态发展，适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的，应当及时宣布解除预警，并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后，应及时向部应急办报告。

5.应急处置

5.1响应分级

公共互联网网络安全突发事件应急响应分为四级：i级、ii级、iii级、iv级，分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。

5.2先行处置

公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。

5.3启动响应

i级响应根据国家有关决定或经部领导小组批准后启动，由部领导小组统一指挥、协调。

ii级响应由部应急办决定启动，由部应急办统一指挥、协调。

iii级、iv级响应由相关省(自治区、直辖市)通信管理局决定启动，并负责指挥、协调。

启动i级、ii级响应后，部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态，实行24小时值班，相关人员保持联络畅通，相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。

启动iii级、iv级响应后，相关省(自治区、直辖市)通信管理局应及时将相关情况报部应急办。

5.4事态跟踪

启动i级、ii级响应后，事发单位和网络安全专业机构、网络安全企业应当持续加强监测，跟踪事态发展，检查影响范围，密切关注舆情，及时将事态发展变化、处置进展情况、相关舆情报部应急办。省(自治区、直辖市)通信管理局立即全面了解本行政区域受影响情况，并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况，并及时报部应急办。

启动iii级、iv级响应后，相关省(自治区、直辖市)通信管理局组织相关单位加强事态跟踪研判。

5.5决策部署

启动i级、ii级响应后，部领导小组或部应急办紧急召开会议，听取各相关方面情况汇报，研究紧急应对措施，对应急处置工作进行决策部署。

针对突发事件的类型、特点和原因，要求相关单位采取以下措施：带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件，要求事发单位及时告知受影响的用户，并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。

做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况;视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况，必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。

注重信息发布。及时向社会公众通告突发事件情况，宣传避免或减轻危害的措施，公布咨询电话，引导社会舆论。未经部应急办同意，各相关单位不得擅自向社会发布突发事件相关信息。

启动iii级、iv级响应后，相关省(自治区、直辖市)通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的，接受请求的省(自治区、直辖市)通信管理局应当在权限范围内积极配合并提供必要的支持;必要时可报请部应急办予以协调。

5.6结束响应

突发事件的影响和危害得到控制或消除后，i级响应根据国家有关决定或经部领导小组批准后结束;ii级响应由部应急办决定结束，并报部领导小组;iii级、iv级响应由相关省(自治区、直辖市)通信管理局决定结束，并报部应急办。

6.事后总结

6.1调查评估

公共互联网网络安全突发事件应急响应结束后，事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任，评估突发事件造成的影响和损失，总结突发事件防范和应急处置工作的经验教训，提出处理意见和改进措施，在应急响应结束后10个工作日内形成总结报告，报电信主管部门。电信主管部门汇总并研究后，在应急响应结束后20个工作日内形成报告，按程序上报。

6.2奖惩问责

工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。

对不按照规定制定应急预案和组织开展演练，迟报、谎报、瞒报和漏报突发事件重要情况，或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人，由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。

7.预防与应急准备

7.1预防保护

基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定，建立健全网络安全管理制度，采取网络安全防护技术措施，建设网络安全技术手段，定期进行网络安全检查和风险评估，及时消除隐患和风险。电信主管部门依法开展网络安全监督检查，指导督促相关单位消除安全隐患。

7.2应急演练

电信主管部门应当组织开展公共互联网网络安全突发事件应急演练，提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练，并应每年组织开展一次本单位网络安全应急演练，应急演练情况要向电信主管部门报告。

7.3宣传培训

电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训，提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。

7.4手段建设

工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台，汇集、存储、分析有关突发事件的信息，开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统，并与工业和信息化部应急指挥平台实现互联互通。

7.5 工具配备

基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备，及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。

8.保障措施

8.1落实责任

各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制，把责任落实到单位领导、具体部门、具体岗位和个人，建立健全本单位网络安全应急工作体制机制。

8.2经费保障

工业和信息化部为部应急办、各省(自治区、直辖市)通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金，支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。

8.3队伍建设

网络安全专业机构要加强网络安全应急技术支撑队伍建设，不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍，提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力，促进网络安全应急产业发展。

8.4社会力量

建立工业和信息化部网络安全应急专家组，充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才，形成网络安全技术人才库。

8.5国际合作

工业和信息化部根据职责建立国际合作渠道，签订国际合作协议，必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。

9.附则

9.1预案管理

本预案原则上每年评估一次，根据实际情况由工业和信息化部适时进行修订。

各省(自治区、直辖市)通信管理局要根据本预案，结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案，并报工业和信息化部备案。

基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。

9.2预案解释

本预案由工业和信息化部网络安全管理局负责解释。

9.3预案实施时间

网络应急预案内容