（3）节假日、举行重大活动和发生重大事件时，安排专人对网络的运行进行监控并及时删除各类有害信息。

（4）切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向相关领导及时报告的同时，还应向公安网监部门报告。

3、处置办法

（1）针对校园网内发生的网络运行安全事件，及时公布检查办法、补丁下载，做好重要信息备份。同时做好技术防范，避免损失。

（2）对于病毒传播，病毒性恶意攻击，在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作，对于置之不理的用户或部门，将关闭其网络连接，孤立病毒攻击，将危害减少到最小。

（3）启动过滤措施，提高校园网安全级别。更改防火墙的安全设置，提高各服务器的安全级别设置，增强安全过滤级别。

（4）对于来自校园网络外的攻击，首先确定攻击源地址，在出口防火墙上过滤该攻击源，并请求网络运行商进行技术支援，联合监控和过滤该攻击。

（5）对来自校内的攻击，确定攻击源，进行个体隔离，如果不能进行个体隔离，将实行区域隔离，直至大面积关闭相关网络。

（6）对于大量接收和发送垃圾邮件、病毒邮件的邮件账户，进行临时关闭，防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作，待系统恢复正常后，再申请开通。

（7）根据对校园网运行安全的影响，关闭部分服务器和网络设备，甚至临时关闭全网进行短暂的休眠疗法；然后逐个子网试验性开通，查出导致全网瘫痪的病毒或攻击源。

（8）在服务器系统崩溃时，起用备用服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时，用备用网络设备替换损坏设备。

（9）校园网络的接入部门和个人，必须服从应急工作组的安排，积极配合工作，排查病毒和恶意攻击，配合追查恶意攻击者。

六、善后处理

对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向上一级领导或相关部门报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何部门和个人不得保留、贮存、散布、传播所发现的有害信息。

（6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交学校及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。

七、信息报告

除第一时间向学院领导汇报，还需立即通知网络运行商并通知省市教育主管部门、省市公安部门。

网络和信息安全应急预案精选2

1总则

1、1编制目的

提高我市处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的经济、政治、社会秩序，促进社会的和谐发展。

1、2编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《xx省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》等有关法规、规定，制定本预案。

1、3适用范围

本预案是《xx市突发公共事件总体应急预案》的专项预案，适用于我市发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指国家事务处理信息系统（党政机关办公系统）；财政、金融、税务、海关、审计、工商、劳动保障、能源、交通运输、国防工业等关系到国计民生的网络与信息系统；教育、国家科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。

本预案启动后，本市其他网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。

1、4分类分级

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、4。1事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

1、4。2事件分级