網路安全應急處置預案（精選5篇）

網路安全應急處置預案

　　網路安全應急處置預案（精選5篇）

　　在日常學習、工作或生活中，有時會面對自然災害、重特大事故、環境公害及人為破壞等突發事件，為了控制事故的發展，常常要提前編制一份優秀的應急預案。應急預案應該怎麼編制才好呢？以下是小編為大家整理的網路安全應急處置預案（精選5篇），歡迎大家分享。

　　網路安全應急處置預案1

　　為更好地加強校園網路系統、學校網站、師生個人主頁的管理，認真落實網路和資訊保安保障制度，防範和處理校園網路管理重大突發事件和敏感事件，確保網路提供穩定、安全的資訊服務，特制定本方案。

　　一、強化組織機構，加強管理控制

　　學校成立以校長周衛慶為組長的網路安全管理領導小組，組員由分管校長林亞琴，網路管理員夏雪峰、陳佩君、陳建偉，安全保衛負責人吳小芳，各塊主要負責人王紅燕、許露豔、楊婷婷組成。網管員夏雪峰兼任突發事件處理聯絡人。透過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

　　二、加強業務培訓，提高防範水平

　　積極參加上級舉辦的網管員培訓，提高網管員的網路管理水平。同時積極開展相關培訓，以網管員為主要力量，定期對教師和學生開展網際網路安全和文明上網的宣傳教育，提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網上有害資訊的良好氛圍，保證校園網路系統安全執行，更好地為教育科學服務。

　　加強網路安全建設，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力。

　　三、執行審查制度，保證新聞真實健康

　　對校園新聞，採取校長審批制。學校通訊報道工作落實專人負責，報道內容在校園網釋出或向上級有關部門傳送時，由校長先做審批，經同意後方能釋出或傳送。未經校長同意而釋出的有損於學校和社會形象的言論，釋出人要負法律責任，並按有關規定追究責任。同時在新聞釋出系統上嚴格設定許可權管理，讓透過校長室認證的人員才可以在網路上釋出合法的訊息。

　　四、加強安全管理，快速有效應急

　　網管員堅持做到每天至少一次的安全檢測，及時瞭解網路執行情況，以保障校園網的安全性、穩定性和可靠性。對非法站點作好過濾，並定期備份重要檔案，網路備份和光碟燒錄備份相結合，日誌必須儲存60天。

　　一旦發現校園網上出現違反校園網路安全管理制度的行為，立即停止校園網路的使用。對有害的資訊則立即刪除。校網路安全管理領導小組立即組織有關人員進行查處，對違紀人員依照有關法律、法規和校紀校規，作出嚴肅處理。

　　網路安全應急處置預案2

　　為保證我局資訊系統安全，加強和完善網路與資訊保安應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除資訊保安突發事件的危害和影響，確保資訊系統和網路的通暢執行，結合實際，特制定本應急預案。

　　一、總則

　　（一）工作目標

　　保障資訊的合法性、完整性、準確性，保障網路、計算機、相關配套裝置設施及系統執行環境的安全，其中重點維護網路系統、國土資源業務系統、基礎資料庫伺服器及國土資源網站的安全。

　　（二）編制依據

　　根據《中華人民共和國計算機資訊系統安全保護條例》、《網際網路資訊服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、檔案精神，制定本預案。

　　（三）基本原則

　　1、預防為主。根據《計算機資訊保安管理規定》的要求，建立、健全國土資源計算機資訊保安管理制度，有效預防網路與資訊保安事故的發生。

　　2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支援和協助應急處置工作。

　　3、果斷處置。一旦發生網路與資訊保安事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，儘快恢復網路與系統執行。

　　（四）適用範圍

　　本預案適用於局屬各單位、機關各股室。

　　二、組織體系

　　成立網路與資訊保安領導組，為我局網路與資訊保安應急處置的組織協調機構。

　　1．局網路與資訊保安應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網路與資訊保安應急響應工作的整體規劃、組織協調和決策指揮。 2．網路與資訊保安應急領導組下設辦公室。辦公室主任由紀檢組長郭佔明同志擔任。

　　職責：

　　（1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。

　　（2）負責局網路與資訊保安應急預案的管理，指導督促重要資訊系統應急預案的修訂和完善，檢查落實預案執行情況。

　　（3）指導全域性應對網路與資訊保安突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

　　三、預防預警

　　1.資訊監測與報告。

　　（1）按照“早發現、早報告、早處置”的原則，加強對局屬各單位、各股室有關資訊的收集、分析判斷和持續監測。當發生網路與資訊保安突發公共事件時，按規定及時嚮應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網路與資訊保安突發公共事件實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

　　（2）建立網路與資訊保安報告制度。發現下列情況時應及時嚮應急領導小組報告：利用網路從事違法犯罪活動的情況；

　　網路或資訊系統通訊和資源使用異常，網路和資訊系統癱瘓，應用服務中斷或資料篡改，丟失等情況；

　　網路恐怖活動的嫌疑情況和預警資訊；其他影響網路與資訊保安的資訊。

　　2.預警處理與釋出。

　　（1）對於可能發生或已經發生的網路與資訊保安突發公共事件，立即採取措施控制事態，並嚮應急領導小組彙報情況。

　　（2）應急領導小組接到報告後，應迅速召開應急領導小組會議，研究確定網路與資訊保安突發公共事件的等級，根據具體情況啟動相應的應急預案，並向相關部門進行彙報。

　　四、應急預案

　　（一）網站、網頁出現非法言論時的應急預案

　　1、網站、網頁由負責網站維護的管理員隨時監控資訊內容。

　　2、發現在網上出現非法資訊時，網站管理員立即向資訊保安領導小組通報情況，並作好記錄。清理非法資訊，採取必要的安全防範措施，將網站、網頁重新投入使用；情況緊急的，應先及時採取刪除等處理措施，再按程式報告。

　　3、網站管理員應妥善儲存有關記錄、日誌或審計記錄，將有關情況向安全領導小組彙報，並及時追查非法資訊來源。

　　4、事態嚴重的，立即向資訊保安領導組組長報告，並向相關部門進行彙報。

　　（二）駭客攻擊或軟體系統遭破壞性攻擊時的應急預案

　　1、重要的軟體系統平時必須存有備份，與軟體系統相對應的資料必須有多日的備份，並將它們保存於安全處。

　　2、當管理員透過入侵監測系統發現有駭客正在進行攻擊時，應立即向局資訊保安領導小組日常應急辦公室報告。軟體遭破壞性攻擊（包括嚴重病毒）時要將系統停止執行。

　　3、管理員首先要將被攻擊（或病毒感染）的伺服器等裝置從網路中隔離出來，保護現場，並同時向資訊保安領導小組報告情況。

　　4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統資料，並及時追查非法資訊來源。

　　5、事態嚴重的，立即向資訊保安領導組組長報告，並向相關部門進行彙報。

　　（三）資料庫發生故障時的應急預案

　　1、主要資料庫系統應定時進行資料庫備份。

　　2、一旦資料庫崩潰，管理員應立即進行資料及系統修復，修復困難的，可向縣資訊產業中心彙報情況，以取得相應的技術支援。

　　3、在此情況下無法修復的，應向資訊保安領導組報告，在徵得許可的情況下，可立即向軟硬體提供商請求支援。

　　4、在取得相應技術支援也無法修復的，應及時向資訊保安領導小組組長或局長報告，在徵得許可、並可在業務操作彌補的情況下，由日常應急辦公室資訊保安崗人員利用最近備份的資料進行恢復。

　　（四）裝置安全發生故障時的應急預案

　　1、小型機、伺服器等關鍵裝置損壞後，管理員應立即向日常應急辦公室報告。

　　2、日常應急辦公室網路安全崗負責人員立即查明原因。

　　3、如果能夠自行恢復，應立即用備件替換受損部件。

　　4、如屬不能自行恢復的，立即與裝置提供商聯絡，請求派維護人員前來維修。

　　5、如果裝置一時不能修復，應向資訊保安領導小組彙報，並告知各股室，暫緩上傳上報資料，直到故障排除裝置恢復正常使用。

　　（五）內部區域網故障中斷時的應急預案

　　1、局辦公室平時應準備好網路備用裝置，存放在指定的位置。

　　2、區域網中斷後，網路安全崗負責人員應立即判斷故障節點，查明故障原因，並向日常應急辦公室彙報。

　　3、如屬線路故障，應重新安裝線路。

　　4、如屬路由器、交換機等網路裝置故障，應立即從指定位置將備用裝置取出接上，並除錯通暢。

　　5、如屬路由器、交換機配置檔案破壞，應迅速按照要求重新配置，並調測通暢。

　　6、如有必要，應向資訊保安領導組彙報。

　　（六）廣域網外部線路中斷時的應急預案

　　1、廣域網線路中斷後，管理員應向資訊保安領導組日常應急辦公室報告。

　　2、日常應急辦公室網路安全崗負責人員接到報告後，應迅速判斷故障節點，查明故障原因。

　　3、如屬可即時恢復範圍，由網路安全組人員立即予以恢復。

　　4、如屬電信運營商管轄範圍，應立即與電信運營商的維護部門聯絡，要求儘快修復。

　　5、如果恢復時間預計超過兩小時,應立即向資訊保安領導小組彙報。經領導小組同意後，應通知各股室暫緩上傳上報資料。

　　（七）外部電中斷後的應急預案

　　1、外部電中斷後，值班室應立即向管理員彙報情況。

　　2、如因局內線路故障，由辦公室通知維修人員迅速恢復。

　　3、如果是局外部的原因，由辦公室立即與供電局聯絡，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

　　（1）預計停電2小時以內，由UPS供電；

　　（2）預計停電2-4小時，關掉非關鍵裝置，確保各主機、路由器、交換機供電；

　　（3）預計停電超過4小時，白天工作時間關鍵裝置執行，晚上所有裝置停機。

　　（八）機房發生火災時的應急預案

　　1、一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵裝置、資料安全；三是保證一般裝置安全。

　　2、人員滅火和疏散的程式是：值班人員應首先切斷所有電源，同時透過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　五、應急響應

　　1.先期處置。

　　（1）當發生網路與資訊保安突發公共事件時，值班人員應做好先期應急處置工作，立即採取措施控制事態，同時向局應急辦公室報告。

　　（2）應急辦公室在接到網路與資訊保安突發公共事件發生或可能發生的資訊後，應立即嚮應急領導小組彙報，並加強與有關方面的聯絡，並做好啟動本預案的各項準備工作。

　　2.應急指揮。

　　預案啟動後，要抓緊收集相關資訊，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網路與資訊應急處置工作。

　　3.應急支援。

　　預案啟動後，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、裝置，支援應急工作。

　　4.資訊處理。

　　（1）應對事件進行動態監測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。

　　（2）應急領導小組要明確資訊採集、編輯、分析、稽核、簽發的責任人，做好資訊分析、報告和釋出工作。 5.應急結束。

　　網路與資訊保安突發公共事件經應急處置後，由事發單位嚮應急領導小組提出應急結束的建議，經批准後實施。

　　六、後期處置

　　1.善後處理。

　　在應急處置工作結束後，要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，儘快恢復正常工作。

　　2.調查評估。

　　在應急處置工作結束後，局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。

　　七、保障措施

　　1.資料保障。

　　重要資訊系統均應建立備份系統和相關工作機制，保證重要資料在受到破壞後，可緊急恢復。

　　2.應急隊伍保障。

　　按照一專多能的要求建立網路資訊保安應急保障隊伍。

　　3.經費保障。

　　落實網路與資訊系統突發公共事件應急處置資金。

　　八、監督管理

　　1.宣傳教育。

　　要充分利用各種傳播媒介及有效的形式，加強網路與資訊保安突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防範意識和應急處置能力。

　　要加強對網路與資訊保安等方面的知識培訓，提高防範意識及技能，指定專人負責安全技術工作。並將網路與資訊保安突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　　2.責任與獎懲。

　　網路與資訊系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

　　網路安全應急處置預案3

　　為了切實做好網路與資訊保安突發事件的防範和應急處理工作，進一步提高我院預防和控制網路與資訊保安突發事件的能力和水平，減輕或消除突發事件的危害和影響，保證網路的正常執行，結合本院實際，制定本預案。

　　一、應急處置工作的目標

　　在最短時限內，及時、果斷處理在本院範圍內發生的'危害網路與資訊保安的突發性事件，維護網路資訊保安與穩定。

　　二、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、網站、網頁出現非法言論；

　　2、網路遭受駭客攻擊；

　　3、計算機網路出現病毒；

　　4、軟體系統遭受破壞性攻擊；

　　5、資料庫系統出現故障；

　　6、廣域網外部線路中斷；

　　7、區域網大範圍中斷；

　　8、伺服器等關鍵網路裝置故障；

　　9、網路中心機房外電中斷。

　　三、組織領導成立網路與資訊保安領導小組

　　領導小組的主要職責與任務是統一領導全院網路與資訊保安的應急工作，全面負責院內網路與資訊保安可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。下設網路與資訊保安應急處置工作組，由辦公室、醫務科、保健部成員組成，具體負責網路與資訊保安應急處置工作。

　　四、應急預案啟動時的應急處理措施

　　1、網站、網頁出現非法言論時的緊急處置措施

　　(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視資訊內容。每天不少於5次；非常時期，每半小時監控一次，必要時，24小時監控。

　　(2)發現網上出現非法資訊時，負責人員應立即嚮應急處置工作組通報情況；情況緊急的應先及時採取刪除等處理措施，再按程式報告。

　　(3)應急處置工作組人員應在接到通知後十分鐘內進行處理，作好必要的記錄，清理網站上的非法資訊，強化安全防範措施後方可將網站網頁重新投入使用。

　　(4)應急處置人員應妥善儲存有關記錄及日誌或審計記錄。

　　(5)應急處置人員應立即追查非法資訊來源，若非法資訊來源於院內，則由本院保衛處和網路技術人員進行處理，同時報告網路與資訊保安領導小組負責人，根據管理制度對非法傳播者及時處置，並報知上級公安部門備案；若非法資訊來自於院外，則立即報知上報公安部門，並由技術人員將這些資訊儲存、記錄IP地址，以備上級公安部門網際網路突發事件處置行動組呼叫。

　　2、駭客攻擊時的緊急處置措施

　　(1)當有關負責人員發現網頁內容被篡改，或透過防火牆、入侵檢測系統發現有駭客正在進行攻擊時,應立即嚮應急處置工作組通報情況。

　　(2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的伺服器等裝置從網路中隔離出來，保護現場，同時向網路與資訊保安領導小組彙報情況。 (3)應急處置人員負責被破壞系統的恢復與重建工作，修補漏洞、強化安全措施後方可將被攻擊的伺服器裝置接入網路。

　　(4)應急處置人員追查非法資訊來源。

　　(5)網路與資訊保安領導小組會商後，如認為情況嚴重，則立即向公安部門彙報。

　　3、計算機網路病毒安全緊急處置措施

　　(1)當發現網路上出現病毒，並影響網路的正常執行後，應立即找出感染病毒機器。

　　(2)將感染病毒機器和網路隔離，待病毒徹底清除後方允許再次接入網路。

　　(3)網路中心技術人員要針對該款病毒進行研究，做好相應的病毒發作特徵及解決方案。

　　4、軟體系統遭受破壞性攻擊的緊急處置措施

　　(1)重要的軟體系統平時必須存有備份，與軟體系統相對應的資料必須有多日備份，並將它們保存於安全處。

　　(2)一旦軟體遭到破壞性攻擊，應立即停止軟體系統。

　　(3)網路管理人員負責軟體系統和資料的恢復。

　　(4)網路管理人員檢查日誌等資料，確認攻擊來源。

　　(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。

　　5、資料庫安全緊急處置措施

　　(1)各資料庫系統要至少準備兩個以上資料庫備份，平時一份放在機房，另一份放在另一安全的建築物中。

　　(2)一旦資料庫崩潰，應急處置組人員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬體提供商請求支援。 (3)系統修復啟動後，將第一個資料庫備份取出，按照要求將其恢復到主機系統中。

　　(4)如因第一個備份損壞，導致資料庫無法恢復，則應取出第二套資料庫備份加以恢復。

　　(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，並向網路與資訊保安領導小組彙報。

　　6、廣域網外部線路中斷緊急處置措施

　　(1)廣域網線路中斷後，網路管理員接到報告後，應迅速判斷故障節點，查明故障原因。

　　(2)如屬我院管轄範圍，由網路管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

　　(3)如屬電信部門管轄範圍，立即與電信維護部門聯絡，請求修復。

　　7、區域網大範圍中斷緊急處置措施

　　(1)區域網出現大範圍中斷現象後，網路管理員應立即判斷故障節點，查明故障原因。

　　(2)如屬線路故障，應重新安裝線路。

　　(3)如屬路由器、交換機配置檔案破壞，應迅速按照要求重新配置，並除錯暢通。

　　(4)如屬路由器、交換機等網路裝置故障，應立即調換備機，如無備機，立即向裝置提供商聯絡更換裝置，並除錯暢通；並向網路與資訊保安領導小組領導彙報。

　　8、伺服器等關鍵網路裝置故障安全緊急處置措施

　　(1)伺服器等關鍵裝置損壞後，網路管理人員應立即查明原因。

　　(2)如果能夠自行恢復，應立即用備件替換受損部件。

　　(3)如果不能自行恢復的，立即與裝置提供商聯絡，請求派維修人員前來維修。

　　(4)如果裝置一時不能修復，應向網路與資訊保安領導小組彙報。

　　9、網路中心機房外電中斷後的處置措施

　　(1)外電中斷後，機房會自動切換到備用電源。

　　(2)檢查斷電原因，如因內部線路故障，請總務科協助迅速恢復。

　　(3)如果是供電局的原因，應立即與供電局聯絡，請供電局迅速恢復供電。

　　(4)如果供電局告知需長時間停電，應做如下安排：

　　a)預計停電1小時以內，由UPS供電。

　　b)預計停電1-3小時，關掉非關鍵裝置，確保各主機、路由器、交換機供電。

　　c)預計停電超過3小時，關掉非關鍵裝置，確保各主機、路由器、交換機供電。UPS使用4小時後，關閉所有的裝置。

　　五、保障措施

　　網路與資訊保安的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作，是有組織的科學與社會行為，而不是隨著每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

　　1、人員保障

　　重視網路管理人員隊伍的建設與保障，確保在災害發生前的人員值班，災害處置過程和災後重建中的人員在崗與戰鬥力。

　　2、技術保障

　　重視網路資訊科技的建設和升級換代，在災害發生前確保網路資訊系統的安全與穩定，災害處置過程中和災後重建中的相關技術支撐。

　　3、物資保障網路與資訊保安應急處置工作組，報請領導小組批准後，根據院財力情況及網路管理的實際需要，適當購入一些網路與資訊保安保障裝置。

　　4、訓練和演練

　　加強全院網路資訊使用者的防災、減災知識的宣傳普及，增強這些使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發生災害時的應急救助手段及時到位和有效。

　　附件一：網路與資訊保安領導小組成員

　　組長：xxx副組長：xxx組員：xxx

　　附件二：網路與資訊保安應急處置工作組成員

　　組長：xxx副組長：xxx組員：xxx

　　網路安全應急處置預案4

　　一、指導思想

　　為了保證我校計算機網路執行安全，防止洩密和傳輸非法、不健康資訊，根據《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《中國教育和科研計算機網路管理辦法》，促進校園資訊健康發展，特制定我校網路有害事件應急處理預案。

　　二、組織機構

　　學校成立校園網網路安全事件應急處置小組，由分管園長、資訊科技主管、網管員組成，分管園長任組長，資訊科技主管任副組長，網管員為組員。

　　校園網網路安全事件應急處置小組負責及時、快速地協調、處理各種事件或者事故；及時響應、處置區教育資訊網中心的預警和問題通報。特殊時期安排專人24小時值班。

　　三、預警預防

　　（一）分析可能引發事件的原因

　　使用者發表、閱讀、傳播違反國家法律法規規定的資訊；校園網路被駭客攻擊入侵；校園網路被病毒入侵等是可能引起校園網路有害事件的主要原因。

　　（二）採取針對性的措施

　　1、垃圾郵件過濾器。響應公安部、教育部、資訊產業部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該裝置各項指標均達到或超過上述領導部門制定的標準。

　　2、日誌伺服器。對網路及伺服器裝置的日常執行日誌進行收集和統一管理工作，防止不法分子入侵某個具體的裝置，同時撰改日誌記錄，從而影響對問題的瞭解和解決。

　　3、入侵檢測伺服器。購置入侵檢測設施，能根據網路內各具體真實IP地址的流量情況做出相應響應，特別是流量異常等情況。（被防火牆遮蔽的IP地址除外）

　　4、資料備份系統。可以將有重要資料的伺服器裝置資料進行備份處理，從而在相應伺服器裝置出現問題時能及時修復，保證重要資料的安全。

　　5、網頁防篡改。採用人工和技術處理相結合的方式，對學校網站的內容進行瀏覽和檢查，防止網頁被篡改。

　　6、日常管理。及時更新伺服器的防病毒軟體病毒庫；定期對所有伺服器進行漏洞掃描、補丁修復；對網路中心伺服器網段上聯交換機開放的軟埠進行嚴格控制。校園網路裝置和資訊保安由學校網管員負責管理，網管員須持證上崗。

　　7、對師生進行網路資訊保安教育和網路道德教育，引導學生健康文明上網，上健康文明網。對學生開放的多媒體教室，採用硬碟恢復卡，減少軟盤和光碟的使用，從根本上避免病毒的傳播。

　　四、處置流程

　　（一）在開通校園網時間內，由網管人員實行監控，發現異常情況和有害資訊，應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告，由計算機銷售公司具體負責指導和幫助學校排除事故。

　　（二）必要時，可按公安等業務主管部門統一要求關閉相關網站和欄目。

　　（三）儲存相關技術資料和資料，並配合公安機關、國家安全機關開展偵察案件線索、查詢資訊源頭工作。

　　網路安全應急處置預案5

　　學生自我防範意識較差，為增強學生對社會適應能力，預防詐騙案件發生經學校研究決定，特制訂校園防詐騙安全應急預案如下：

　　一、指導思想

　　以上級安全有關檔案精神和法規為依據，從維護學校及廣大師生員工財產和人身安全，認真貫徹落實上級有關規定和要求，積極主動地做好有關的預防工作。

　　二、工作原則

　　堅持“早發現，早報告，早處理”的工作原則，提高快速反應和應急處理能力，切實做好我校防詐騙的各項預防工作。學校領導、各部門要以認真的態度、科學的手段和有效的措施抓好安全防範工作，切實維護學校和廣大師生員工的財產安全。

　　三、常見的詐騙手段

　　（一）假冒身份進行騙錢

　　這是詐騙分子常用的詐騙伎倆，作案人常假冒學生或者學生的親友等，以落難求援或幫助他人的名義行騙。

　　（二）拾物平分方式進行詐騙

　　這種詐騙手法比較老土，陳舊，但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點實施行騙。

　　（三）以假手機掉包真手機的方式進行詐騙

　　這是社會上流行的一種騙術，該手段也滲透進了校園，使師生深受其害，詐騙分子經常利用學生思想單純和貪圖便宜等心理特點進行詐騙。

　　（四）假稱學生髮生車禍或疾病入院治療需要費用的方式進行詐騙

　　近年來，針對外地學生家長進行的詐騙案件時有發生，給學生家庭造成巨大的經濟損失。

　　（五）以次充好的方式進行詐騙

　　詐騙作案分子利用學生對鑑別商品質量能力差，“識貨”經驗少又圖便宜的特點，上門推銷各種產品行騙。

　　（六）以消災解難的迷信方式進行詐騙

　　詐騙是一種高智商的犯罪，作案人善於察言觀色，揣摩施騙物件的心理需要，他們常抓住受害人急功近利、焦慮等心理需求，以幫助消災解難等為誘餌，設計騙局，達到其行騙目的。

　　（七）利用網路資訊設局方式進行詐騙

　　隨著網路的普及和高科技的發展，資訊傳播的速度和廣度大大提高；由於網路資訊的傳播速度快，真假難以識別，犯罪分子利用這個特點，在網上設定騙局誘人上當。

　　（八）以手機簡訊形式進行金融詐騙

　　1、以簡訊“中大獎”的方式進行詐騙

　　這些是十分拙劣的詐騙手法，但作案人利用現代化的通訊工具大面積地“播種”，總會有人上當受騙。

　　2、以套取信用卡、銀行卡資金方式進行詐騙

　　近期出現的詐騙分子利用手機簡訊實施金融詐騙的新方法，由於這類詐騙案手段迷惑性、欺騙性很強，已經有不少人上當受騙。

　　四、防詐騙措施

　　（一）組織措施

　　1、組織機構

　　組長：嚴胤紅

　　成員：吳紹彪及各班主任

　　2、日常管理機構

　　保教辦為我校防詐騙工作的主管部門，根據學校實際情況，適時啟動我校各部門，有效應對詐騙事故的發生，維護校園穩定，保護廣大師生員工的財產和人身安全。

　　（二）具體措施

　　1、加強防範意識，做好預防詐騙案件的宣傳。主要以校園報、手抄報、校園之聲為視窗進行宣傳。

　　2、學校所有師生員工都要對學校的安全防詐騙高度重視，一旦發現可疑情況要積極主動及時報警，並迅速向值班老師、學校值班領導或校領導彙報，做到儘快處理和調查。學校電話：xxxxxx，報警電話：110