县教育局网络安全应急预案

	老金范文，海量公文素材资料，下载网址:www.laojinfanwen.com，润笔请加微：liaoda199。

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障教育各项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:  

(1)攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 

(2)故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 

(3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。  

二、建立应急网络联动机制

成立网络安全领导小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。 

发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。  

三、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。 值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1.黑客攻击事件紧急处置措施

(1)当有关值班人员发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。 

(2)
网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统 

(5)
网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。 

2.病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。 

(2)
网络安全应急相关负责人员在接到通报后立即赶到现场。 

(3)对该设备的硬盘进行数据备份。 

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他……