資訊系統安全事件應急預案（精選6篇）

資訊系統安全事件應急預案

　　應急預案的體系構成

　　綜合應急預案

　　綜合應急預案是從總體上闡述事故的應急方針、政策，應急組織結構及相關應急職責，應急行動、措施和保障等基本要求和程式，是應對各類事故的綜合性檔案。

　　專項應急預案

　　專項應急預案是針對具體的事故類別（如煤礦瓦斯爆炸、危險化學品洩漏等事故）、危險源和應急保障而制定的計劃或方案，是綜合應急預案的組成部分，應按照應急預案的程式和要求組織制定，並作為綜合應急預案的附件。專項應急預案應制定明確的救援程式和具體的應急救援措施。

　　現場處置方案

　　現場處置方案是針對具體的裝置、場所或設施、崗位所制定的應急處置措施。現場處置方案應具體、簡單、針對性強。現場處置方案應根據風險評估及危險性控制措施逐一編制，做到事故相關人員應知應會，熟練掌握，並透過應急演練，做到迅速反應、正確處置。

　　資訊系統安全事件應急預案（精選6篇）

　　在平日的學習、工作和生活裡，有時會突發意外事故，為了避免造成重大損失和危害，往往需要預先編制好應急預案。應急預案的格式和要求是什麼樣的呢？下面是小編整理的資訊系統安全事件應急預案（精選6篇），歡迎閱讀與收藏。

　　資訊系統安全事件應急預案1

　　為了切實做好學校校園網路突發事件的防範和應急處理工作，進一步提高我校預防和控制網路突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網路與資訊保安，妥善處理危害網路與資訊保安的突發事件，最大限度地遏制突發事件的影響和有害資訊的擴散。結合學校工作實際，制定本預案。

　　第一章　總則

　　第一條本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網路設施及資訊保安等有關的災害。

　　第二條本預案的指導思想是湖北師範學院有關計算機網路及資訊保安基本要求。

　　第三條本預案適用於湖北師範學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網路硬體、軟體，以及學校入口網站和下屬各部門網站內容發生突發性事件的應急處置。

　　第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

　　第二章　組織指揮和職責任務

　　第五條學校成立網路與資訊保安應急處置工作小組，工作小組的主要職責與任務是統一領導全校資訊網路的災害應急工作，在校領導組織指揮下，全面負責學校資訊網路可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

　　第六條現代資訊科技中心（以下簡稱“資訊中心”）負責日常資訊網路安全事件的具體處理，其中資訊中心是資訊網路安全事件處置控制中心，負責伺服器端和網路層面的安全事件處置，併為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

　　第三章　處置措施和處置程式

　　第七條處置措施

　　處置的基本措施分災害發生前與災害發生後兩種情況。

　　（一）災害發生前，資訊中心按照崗位職責的要求，技術中心人員各司其責切實加強日常資訊網路安全工作的檢查、維護，定時升級系統補丁和防毒軟體，檢查防火牆、IDS（入侵檢測系統）的執行情況，及時消除隱患；

　　學校各單位切實落實部門網站管理工作職責、安全責任制，特別是對於開辦網上論壇、留言板、聊天室、社群等互動式欄目網站的部門要落實關於資訊釋出稽核、資訊巡查和版主負責制度的情況，要設有防範措施和專人管理；

　　加強資訊網路安全常識普及，使教職工掌握資訊網路安全常識，並具備一定防範處理突發事件的基本知識。

　　建立健全災情速報制度，保障突發性災害緊急資訊報送渠道暢通。屬於重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網路監察部門報告。

　　（二）災害發生後，立即啟動應急預案，採取應急處置程式，判定災害級別，並立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第八條處置程式

　　（一）發現情況

　　現代資訊科技中心要嚴格執行值班制度，做好校園網資訊系統安全的日常巡查及其日誌儲存工作，以保障最先發現災害並及時處置此突發性事件。

　　（二）預案啟動

　　一旦災害發生，立即啟動應急預案，進入應急預案的處置程式。

　　（三）應急處置方法

　　在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障資料的安全，然後是裝置安全。具體方法包括：硬碟的拔出與儲存，裝置的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的資訊網路裝置，斷開與破壞來源的網路物理連線，跟蹤並鎖定破壞來源的IP或其它網路使用者資訊，修復被破壞的資訊，恢復資訊系統。按照災害發生的性質分別採用以下方案：

　　1、病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、採用的埠，然後關閉相應的埠，在網上公佈病毒攻擊資訊以及防禦方法。

　　2、入侵：對於網路入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的埠，限制入侵地IP地址的訪問，在無法制止的情況下可以採用斷開網路連線的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等資訊，同時斷開對應的'交換機埠。然後針對入侵方法建設或更新入侵檢測裝置。

　　3、資訊被篡改：這種情況，要求一經發現馬上斷開相應的資訊上網連結，並儘快恢復。

　　4、網路故障：一旦發現，可根據相應工作流程儘快排除。

　　5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

　　（四）情況報告

　　災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網路與資訊保安應急處置工作小組彙報。在重大災害發生時，可以同時向市公安局網路監察部門彙報。中、小型級別的災害，可以只向學校的網路與資訊保安應急處置工作小組彙報，並及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的後果，應急處置的過程、結果，災害結束的時間，以後如何防範類似災害發生的建議與方案等。

　　（五）釋出預警

　　災害發生時，可根據災害的危害程度適當地釋出預警，特別是一些在其它地方已經出現，或在安全相關網站釋出了預警而學校資訊網路還沒有出現相應的災害，除了在技術上進行防範以外，還應當向網路資訊使用者釋出預警，直至災害警報解除。

　　（六）預案終止

　　經專家組鑑定，災害險情或災情已消除，或者得到有效控制後，由學校的網路與資訊保安應急處置工作小組宣佈險情或災情應急期結束，並予以公告，同時預案終止。

　　第四章　保障措施

　　災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作，是有組織的科學與社會行為，必須做好應急保障工作。

　　第九條人員保障

　　重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災後重建中的人員在崗與戰鬥力。

　　第十條技術保障

　　重視網路資訊科技的建設和升級換代，在災害發生前確保網路資訊系統的強勁與安全，災害處置過程中和災後重建中的相關技術支撐。

　　第十一條物資保障

　　建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

　　第十二條訓練和演練

　　加強全校網路資訊使用者的防災、減災知識的宣傳普及，增強這些使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災後應急救助手段及時到位和有效。

　　第五章　附則

　　第十三條本預案由現代資訊科技中心負責解釋。

　　第十四條本預案自發布之日起施行。

　　資訊系統安全事件應急預案2

　　為妥善應對和處置學校網站資訊保安突發事件、確保學校網站正常執行，根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理方法》、資訊產業部《網際網路資訊服務管理方法》及國家教育部、省教育廳有關檔案精神，結合我校網站實際情況，特指定本應急預案。

　　應急措施如下：

　　1、網站、網頁出現非法言論事件緊急處置措施

　　（1）網站、網頁由主辦部門的資訊員負責隨時密切監視資訊內容。

　　（2）發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言資訊時，資訊員應立即向本單位資訊保安負責人通報情況；情況緊急的，應先及時採取刪除等處理措施，再按程式報告。

　　（3）資訊保安相關負責人應在接到通知後作好必要記錄，指導資訊員清理非法資訊、妥善儲存有關記錄並將網站網頁重新投入使用。

　　（4）追查非法資訊來源，並將有關情況向學校資訊化工作領導小組彙報。

　　（5）向區電教中心彙報，取得支援、幫助與指導。

　　（6）事態嚴重的，應及時向公安部門報警。

　　2、駭客攻擊事件緊急處置措施

　　（1）備份正確網站檔案，保障網站及時恢復。

　　（2）當資訊員發現網站遭到駭客攻擊、主頁內容被惡意篡改時，立即停止主頁服務並恢復正確內容。檢查分析被更改的原因，在被更改的原因找到並排除之前，不得重新開放主頁服務；同時向資訊保安負責人通報情況。

　　（3）駭客攻擊程度較大情況下（如破壞了伺服器上檔案），修復網站檔案較為麻煩；為使網站儘快能正常訪問，使用網站的備份檔案或者臨時找其他伺服器替代，如事先有這些準備，一般在發現被攻擊後的一到兩個小時即可修復。

　　（4）恢復與重建被攻擊或破壞的網站。

　　（5）對現場進行分析，並寫出分析報告存檔。

　　（6）向區電教中心彙報，取得支援、幫助與指導。

　　（7）學校資訊化工作領導小組召開小組會議，如認為事態嚴重，則立即向公安部門報警。

　　做好校園網站資訊的安全管理，核心工作就是定期備份網站，儲存好網站的備份檔案，以備應急使用。

　　資訊系統安全事件應急預案3

　　在本單位的計算機網路發生安全事件或者事故的情況下，採取應急處置方案，保障計算機網路的安全。

　　一、成立計算機網路安全應急工作小組

　　組長：李建林

　　副組長：薛鋒鋼任瑞新

　　成員：田世彪何小燕孫維帥李珍王潤潤

　　計算機網路網路安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。

　　二、計算機網路安全事件的對策、措施

　　1、計算機網路安全事件報告程式

　　工作人員與管理人員發現或獲知計算機網路發生安全事件，應立即通知站計算機網路安全緊急響應小組，由站計算機網路安全緊急小組通知公司計算機網路安全緊急響應小組，同時迅速關閉問題裝置，由公司緊急響應小組技術人員分析原因，解決問題。

　　三、技術措施

　　1、垃圾郵件過濾器

　　響應公安部、資訊產業部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該裝置各項指標均達到或超過上述領導部門制定的標準。

　　2、日誌伺服器

　　對網路及伺服器裝置的日常執行日誌進行收集和統一管理工作，防止不法分子入侵某個具體的裝置，同時撰改日誌記錄，從而影響對問題的瞭解和解決。

　　3、入侵檢測伺服器

　　購置入侵檢測設施，能根據網路內各具體真實IP地址的流量情況作出相應響應，特別是流量異常等情況。（被防火牆遮蔽的IP地址除外）

　　4、資料備份系統

　　可以將有重要資料的伺服器裝置資料進行備份處理，從而在相應伺服器裝置出現問題時能及時修復，保證重要資料的`安全。

　　5、網頁防篡改

　　採用人工和技術處理相結合的方式，對公司網站的內容進行瀏覽和檢查，防止網頁被篡改。

　　四、日常管理

　　1、及時更新伺服器的防病毒軟體病毒庫。

　　2、定期對所有伺服器進行漏洞掃描、補丁修復。

　　3、對網路中心伺服器網段上聯交換機開放的軟埠進行嚴格控制。

　　4、實行分級管理體制，落實管理責任。

　　資訊系統安全事件應急預案4

　　一、制定預案的目的

　　為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據網際網路網路安全相關條例及上級相關部門檔案精神，結合我校校園網工作實際，特制定本預案。

　　二、本預案的適用範圍

　　適用於在本校區電腦發生不良資訊、網上惡意攻擊等事故、

　　三、應急指揮領導小組

　　組長

　　副組長

　　組員各班主任

　　網管

　　四、積極預防網路和資訊事故發生

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

　　（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施裝置，落實網路線路、交換裝置、網路安全裝置等物資，強化管理，使之保持良好工作狀態。

　　（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

　　（5）調動一切積極因素，全面保證和促進學校網路安全穩定地執行。

　　五、各級處理預案

　　1、網站不良資訊事故處理預案

　　（1）一旦發現學校網站上出現不良資訊（或者被駭客攻擊修改了網頁），立刻關閉網站。

　　（2）備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的'網路連線日誌。

　　（3）列印不良資訊頁面留存。

　　（4）完全隔離出現不良資訊的目錄，使其不能再被訪問。

　　（5）刪除不良資訊，並清查整個網站所有內容，確保沒有任何不良資訊，重新開通網站服務，並測試網站執行。

　　（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程式，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連線，並進行測試，正常後，重新修改該目錄的上級連結。

　　（7）全面查對HTTP日誌，防火牆網路連線日誌，確定該不良資訊的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長彙報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　　（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

　　2、網路惡意攻擊事故處理預案

　　（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的裝置有哪些；影響範圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連線，以保護重要資料及資訊；

　　（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設定對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

　　六、日常管理

　　1、領導小組依法釋出有關訊息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時準備執行應急任務。

　　2、網路管理員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置定期進行全面檢查，封堵、更新有安全隱患的裝置及網路環境。

　　3、加強對校園網內計算機裝置的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路裝置的軟體防護以及硬體防護，確保正常的執行軟體硬體環境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　七、網路安全事故發生後有關行動

　　1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

　　2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　　（1）確保wEB網站資訊保安為首要任務，學校公網連線。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　（2）確保校內其它接入裝置的資訊保安：經過分析，可以迅速關閉、切斷其他接入裝置的所有網路連線，防止滋生其他接入裝置的安全事故。

　　（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程式進行處理。

　　（4）事故源處理完成後，逐步恢復網路執行，監控事故源是否仍然存在。

　　（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

　　（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長彙報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　4、迅速瞭解和掌握事故情況，及時彙總上報。

　　5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

　　八、其他

　　1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

　　資訊系統安全事件應急預案5

　　一、總則

　　1、編制目的

　　為提高我校處理網路與資訊保安突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網路重要計算機資訊系統的實體安全、執行安全和資料安全，最大限度地減輕網路資訊保安突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

　　2、編制依據

　　根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》等有關法規、規定，制定本預案。

　　3、適用範圍

　　本預案適用於我校校園網路發生與本預案定義的I－IV級網路與資訊保安突發事件和可能導致I－IV級的網路與資訊保安突發事件的應對處置工作。

　　本預案啟動後，我校以前制定的網路與資訊系統安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

　　4、分類分級

　　本預案所指的網路資訊保安突發事件，是指我校校園網等重要網路資訊系統突然遭受不可預知外力的破壞、毀損或故障，不良資訊在我校校園網乃至整個網際網路的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。

　　事件分類根據網路資訊保安突發事件的發生過程、性質和特徵，網路資訊保安突發事件劃分為網路安全突發事件和資訊保安突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞；資訊保安突發事件是指利用資訊網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　　（1）自然災害是指地震、颱風、雷電、火災、洪水等。

　　（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。

　　（3）人為破壞是指人為破壞網路線路、通訊設施，網際網路攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據我省對網路資訊保安突發事件的可控性、嚴重程度和影響範圍，將網路資訊保安突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

　　（1）I級（特別重大）：造成我校網路與資訊系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

　　（2）II級（重大）：造成我校或其它上一級部門重要網路與資訊系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

　　（3）III級（較大）：造成我校網路與資訊系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區資訊中心協同處置的突發事件。

　　（4）IV級（一般）：造成我校校園網路重要網路與資訊系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

　　二、工作原則

　　1、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要資訊網路和關係社會穩定的重要資訊系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築我校網路與資訊保安保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機資訊網路安全的宣傳和教育，進一步提高師生的資訊保安意識。

　　3、落實措施、確保安全。要對機房、網路裝置、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際網際網路上已建立網站的分院單位，要實行網站的巡察制度，密切關注網際網路資訊動態，要按照快速反應機制，及時獲取充分而準確的資訊，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學、平戰結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，並加強技術儲備、規範應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　1、網路資訊保安事故上報

　　（1）當發生網路資訊保安突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路資訊保安突發事件必須實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

　　發生資訊保安事件的部門應當在發生資訊保安事件後，首先以口頭方式立即向我校資訊保安管理辦公室報告。

　　發生資訊保安事件的部門應當立即對發生的事件進行調查核實、儲存相關證據，並在事件被發現或應當被發現時起5小時內將有關材料報至我校資訊保安管理辦公室。

　　對於資訊保安事件，我校資訊保安管理辦公室接到報告後，應當立即上報院領導，並負責組織人員對事件進行調查和處理。

　　發生資訊保安事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。

　　我校資訊保安管理辦公室負責組織對事件進行分析和研究，並將結果通報院領導。

　　（2）學院資訊保安管理辦公室負責人和院領導應確立兩個以上的即時聯絡方式，公眾可透過固定電話、行動電話、網際網路等多種聯絡方式進行報警，避免因資訊網路突發事件發生後，必要的資訊通報與指揮協調通訊渠道中斷。

　　2．網路資訊保安預警處理與釋出

　　（1）對於可能發生或已經發生的網路資訊保安突發事件，應立即採取措施控制事態，並在2小時內進行相應的風險評估，並及時按規定向校長和有關部門報告。

　　（2）發現網路資訊保安突發事件或事故時，區教育網路管理中心配合對突發事件或事故進行風險評估，並把評估資訊及時反饋給區應急小組。

　　三、事後處理

　　應急響應應急結束網路與資訊保安突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計資料上報院領導，由院領導向區應急小組提出應急結束的建議，經批准後實施。

　　四、人員隊伍

　　保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與資訊保安應急技術保障隊伍。並定期參加資訊保安配訓。

　　五、監督管理

　　1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網路、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機資訊網路安全的宣傳和教育工作，提高師生的防範意識和應急處置能力。加強對網路與資訊保安等方面專業技能的培訓，指定專人負責安全技術工作。並將網路與資訊保安突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

　　2、演練建立應急預案定期演練制度。透過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

　　資訊系統安全事件應急預案6

　　一、指導思想：

　　隨著網際網路及相關資訊通訊業務的迅速發展，資訊傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢，網路資訊保安內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關係國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

　　二、機構設定：

　　預防網路資訊保安突發事件應急工作領導小組：

　　組長：

　　副組長：

　　成員：各班班主任

　　三、領導小組職責：

　　1、強化組織機構，加強管理控制：

　　幼兒園成立以園長為組長的網路安全管理領導小組，透過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

　　2、加強業務培訓，提高防範水平：

　　積極開展相關培訓提高網管員的網路管理水平，定期對教師開展網際網路安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害資訊的良好氛圍，保證幼兒園網路系統安全執行，更好地為教育科學服務。

　　加強網路安全建設，網路管理員加強檢查，及時發現網路本身的安全漏洞，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力，儘量避免網路、病毒等的攻擊事件。

　　3、執行審查制度，保證新聞真實健康：