网络安全应急管理制度和应急预案(网络安全应急管理制度和应急预案 部委)

一、网络安全应急管理制度和应急预案

综合应急预案与专项应急预案的区别如下：

1、两者针对的重点不同。综合应急预案从总体上，阐述事故的应急方针、政策，应急组织结构及相关应急职责，应急行动、措施和保障等基本要求和程序，是应对各类事故的综合性文件；

专项应急预案是针对具体的事故类别，危险源和应急保障而制定的计划或方案，是综合应急预案的组成部分，应按照应急预案的程序和要求组织制定，并作为综合应急预案的附件。

专项应急预案应制定明确的救援程序和具体的应急救援措施；

2、综合应急预案是一个整体，专项应急预案是针对部分而形成的一个方案。

二、网络安全应急管理制度和应急预案 部委

应急预案是发生紧急情况的准备措施，应急预案体系，是应急预案的一整套方式方法，

三、网络安全应急管理制度和应急预案的区别

安全应急预案包括综合预案、专项预案，环境应免预案一般是专项预案。

四、网络安全应急管理制度和应急预案制度

应急预案属于安全管理制度。是企业的安全规程。应急预案应该是一长期有效并严格执行的一个管理规定。应急预案按照制定主体划分，分为政府及部门应急预案单位和基层组织应急预案两大类。

总体应急预案是应急预案体系的总纲，是政府组织应对突发事件的总体制度安排，有县级以上级级人民政府制定

五、网络安全应急管理制度和应急预案管理制度

不一样。应急预案是应对紧急情况准备采取的方案，尚未形成管理制度，具有不确定性，灵活性，可随情况变动而加以修改。

应急管理制度则是形成文字，条款清晰，制度严谨，具有规范性、强制性。可以让管理层和员工全面了解制度及措施，以保安全。

六、网络安全应急管理办法

2013年10月25日，国务院印发《突发事件应急预案管理办法》。《办法》分总则，分类和内容，预案编制，审批、备案和公布，应急演练，评估和修订，培训和宣传教育，组织保障，颁发日起施行。

应急预案是指各级人民政府及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件，最大程度减少突发事件及其造成的损害而预先制定的工作方案。

　应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作，适用本办法。

　应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。

　应急预案编制要依据有关法律、行政法规和制度，紧密结合实际，合理确定内容，切实提高针对性、实用性和可操作性。

应急预案按照制定主体划分，分为政府及其部门应急预案、单位和基层组织应急预案两大类。政府部门应急预案由各级人民政府及其部门制定，包括总体应急预案、专项应急预案、部门应急预案等。

专项应急预案主要是指政府针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作制订的预案，报本级人民政府批准后印发实施。

部门应急预案是政府为应对本部门（行业、领域）突发事件，或者针对重要目标物保护、重大活动保障、应急资源保障等预先制定的工作方案，由各级政府有关部门制定。联合应急预案侧重明确相邻、相近地方人民政府及其部门间信息通报、处置措施衔接、应急资源共享等应急联动机制。

　单位和基层组织应急预案由机关、企业、事业单位、社会团体和居委会、村委会等法人和基层组织制定，侧重明确应急响应责任人、风险隐患监测、信息报告、预警响应、应急处置、人员疏散撤离组织和路线、可调用或可请求援助的应急资源情况及如何实施等，体现自救互救、信息报告和先期处置特点。

七、网络安全应急预案工作包含

　　一、成立安全应急领导小组

　　学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

　　领导小组成员：

　　组长：

　　副组长：

　　成员：

　　责任人：

　　领导小组主要职责：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　二、各级处理预案

　　1、网站不良信息事故处理预案

　　（1）一旦发现学校网站上出现不良信息（或者被骇客攻击修改了网页），立刻关闭网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　（3）打印不良信息页面留存。

　　（4）完全隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　2、网络恶意攻击事故处理预案

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、学校重大网络事件处理预案

　　（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

　　（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　（3）对重要网络设备提供备份，出现问题需尽快更换设备。

　　（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

　　（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　三、日常管理

　　1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

　　2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5、按预案落实各项物资准备。

　　四、网络安全事故发生后有关行动

　　1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

　　2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

　　（1）确保WEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

　　（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

　　（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

　　3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　4、迅速了解和掌握事故情况，及时汇总上报。

　　5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　五、其他

　　1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施

八、网络安全应急工作机制

应急处突的机制的意思是：应对紧急事件和处理突发事件的机制。在不同的机构里应对的紧急事件所遵循的原则和采取的措施是不一样的。 　　应急管理体制是指为保障公共安全，有效预防和应对突发事件，避免、减少和减缓突发事件造成的危害，消除其对社会产生的负面影响，而建立起来的以政府为核心，其他社会组织和公众共同参与的有机体系。 　　体制内涵： 　　首先，应急管理体制是经过应急管理实践检验并证明行之有效的、较为固定的方法。任何组织的工作机制，不因组织负责人的变动而随意变动，而单纯的工作方式、方法是可以根据个人主观意识而改变的； 　　其次，应急管理体制本身含有制度因素，并且要求所有相关人员严格遵守，而单纯的工作方式、方法往往体现为个人做事的一种偏好或经验。例如监督机制，不仅指人人必须遵守的制度，而且应该包括各种监督的手段和方法； 　　第三，应急管理体制是比一般制度更具有刚性的“制度"。制度虽然要求所有人都应当遵守，但它仍保留有一定的自由裁量空间，或者说，制度在执行过程中具有一定弹性。但是，应急管理体制则是一种带强制性的制度； 　　第四，应急管理体制是在各种方式方法基础上总结和提炼出来的，并经过加工使之系统化、科学化的方法。而单纯的工作方式方法则因人而异，并不要求上升到理论高度； 　　第五，应急管理体制一般是依靠多种方式方法共同作用来运作的，而一般方式方法可以是单一起作用的。例如：建立起各种工作机制的同时，还应有相应的激励机制、动力机制、制衡机制和监督机制来保证工作的落实、推动、纠错、评价等。

九、网络安全应急处置制度

其核心要素如下：

　　应急救援行动的指挥与协调。

　　在紧急情况或事故灾害发生时保护生命、财产和环境安全的措施。

　　对紧急情况或事故灾害及其后果的预测、辨识和评估。

　　应急救援中可用的人员、设备、设施、物资、经费保障和其他资源，包括社会和外部援助资源等。

　　其他，如应急培训和演练，法律法规的要求等。

十、网络安全管理和应急响应

应急准备是根据应急预案各种要求已经做好充足准备，随时可以应对突发应急事件或故，而应急响应是根据突发应急事件或事故的严重程度不同按照应急预案的相应等级进行响应，采取相应行动，两者的区别是前者只是做好应急前准备，后者是对应急事件做出响应，采取相应行动。

十一、网络安全应急预案预防工作包含日常管理

包含应急指挥，预案启动程序，调查侦查，应急结束。