网络信息安全应急预案演练总结大全（15篇）

应急预案的成功与否，关键在于预案的完备性和执行的严密性。以下是一份详细的应急预案模板，可供大家根据具体情况进行修改和应用。

网络安全应急演练总结范文模板

为健全学校网络与信息安全运行应急工作机制，提升学校网络信息安全应急处置能力，我校于7月8日下午组织开展了网络信息安全攻防应急演练。本次演练由副校长安进担任总指挥。

本次演练由校外安全厂商网络安全技术人员对校园网重要信息系统实施攻击渗透，学校网络安全运维团队开展安全防御及应急处置。应急演练通过模拟黑客攻击并篡改重要信息系统的登录界面、行政办公楼遭遇黑客攻击导致大面积断网、部分教师电脑中勒索病毒导致文件被加密等情况。在总指挥的`统一协调和指挥下，网络安全运维团队发现安全事件后，第一时间进行了事件通报并启动应急处置预案，成功阻断了网络攻击行为。通过本次应急演练，检验了学校对于重要信息系统遭到恶意攻击时的应急响应能力以及针对网络恶意攻击的防护水平，对提高学校网络安全防护能力和安全保障水平起到重要作用。

安进肯定了本次网络攻防实战演练取得的效果，同时提出要求：

一、做好学校网络安全工作不能仅依靠应急演练预设场景，要能够做到事前发现问题，日常运维中解决问题，进一步提升学校网络安全防护能力。

二、要熟悉掌握网络安全应急处置流程，提升实战技能，确保在紧急情况下学校能够能独立开展工作、处理问题，迅速稳妥高效处置网络安全突发事件。

三、要积极主动做好设备、信息资产的监测、检查、巡查等基础性工作，全面提升用网、护网水平，为全校网络安全提供支持。

学校网络与信息安全管理的应急预案

一、发现学校自来水，开水器的饮用水有异常现象（如有异味、有颜色等），按以下应急方案处置。

二、安全工作组织机构：

组长：校长。

副组长：副校长。

三、应急方案:。

1、总务处每日巡视发现、教师职工、学生发现应立即报告总务处。总务处与校医、办公室专职安全员到场查看。如果属实，立即报告分管校长，启动应急方案。办公室向都成市教育局、公安局报告，校医向都成市疾病控制中心报告。

2、总务处配合办公室，立即封锁现场，等待主管部门处理。

3、校长立即主持学校安全工作领导小组会议，布置实施应急方案。

4、教育处通知各班；教务处通知各教研组；总务处通知食堂、学生公寓、教师宿舍、以及相关部门，停止使用饮用水。

5、学校各部门按照政府主管部门制定方案，配合实施处理方案，直至恢复正常供应饮用水。

6、教育处立即组织做好学生的思想稳定工作，保持学校良好秩序。

7、学校“安全事故应急处置小组”召集有关人员布置任务，迅速投入到抢险、救护和善后工作的处理等各工作之中。

8、由办公室负责及时向上级汇报突发事件的进展情况。接待媒体、学生家长和教职工家属，处理善后工作。

四、发生饮用水安全事故，如果有人员伤害时，按以下程序实施：

1、事发现场组织活动的负责人或任课老师要迅速组织学生自救互救，能到学校医务室治疗的，迅速送达，由校医诊治。

2、受伤学生、教职工不能移动或情况不明的，要立即通知校医迅速到达现场实施救治。根据病情及时拨打“120”请求医疗救助。

3、总务处筹措资金，安排车辆由校医护送到医院救治。

4、由办公室负责及时向上级汇报事件的进展情况，立即通知学生家长、教职工家属，接待媒体和学生家长、教职工家属。

五、学生撤离校舍安全事故现场以后，总务处配合安全保卫小组保护事故现场等待事故分析。

将本文的word文档下载到电脑，方便收藏和打印。

网络信息安全应急预案

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

组长：xx

副组长：xx

成员：xx

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

银行安全保卫应急预案演练总结

我银行为提高全员消防意识，增强员工在紧急情况下的应变能力，自我防护能力，使每个员工掌握一定的消防知识。消除火灾隐患。学习有关消防知识和消防器材的。使用方法，并掌握消防逃生技能及注意事项等。我银行以“消防月”为楔机，围绕“全民关注消防，生命安全至上”为主题。我银行在20xx年xx月xx日“消防日”举行了防火演练。防火演练总结如下：

全银行员工的安全意识有所提高，对消防安全常识有了进一步了解。对应对突发事件的应急能力有所提高，演练现场大多数员工能有效组织、迅速对火灾事故警报做出反应，大部分救援小组负责人能有效组织本组组员疏散、警戒和投入灭火行动中。对今后应对突发事件有一定的提高。

演练前我银行组织了消防预案演练培训，使现场人员掌握一定的消防知识，增强员工在紧急情况下的应变能力，自我防护能力，学习了有关消防知识和消防器材的使用方法，并掌握消防逃生技能及注意事项等。项目部利用张贴标语的形式大力宣传消防安全的重要性。

演练过程中，员工们的团队凝聚力得到了升华。应急领导小组的.组织能力、指挥能力和应急应变能力也得到了锻炼。基本上达到了防火演练的目的。

少数员工安全意识不够强，责任心不强，演练不够认真。个别救援组负责人对本组组员对本次演练的重要性宣传力度不够，表现在行动缓慢、纪律松散、不够严肃。救护组的演练不够到位，灭火组的演练不够真实，整体演练效果不是太好。

减少事故给公司带来的损失是每个员工义务和责任。银行员工和各级管理人员都必须密切配合处理突发事件，一旦接到处理突发事件的指令后，在确保自身安全的情况下要义不容辞的快速执行。不得以任何借口推托责任或拒绝执行。这样我们的银行才是一个大家庭，一个有战斗力和执行力的集体。因此项目部在今后的工作和应急活动中对以上的不足之处加以改进，进一步加强应急工作的培训宣传工作。增强应急预案的可行性。确保各救援组在今后紧急情况下的到位及时性以及在救援过程中如何确保救灾中人员和设备的安全。

网络信息安全应急预案

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

组长：xxx

副组长：xxx

成员：xxx

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

学校网络与信息安全管理的应急预案

一、校园网络安全事件定义。

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。

2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的资料违反国家的法律法规、侵犯知识版权，已经造成严重后果。

1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由校园主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

2、领导机构。

网络安全管理中心组员：王园一、陈慕君、秦锋、俞晓波。

三、网络安全事件报告与处置。

事件发生并得到确认后，网络中心或相关科室人员应立即将状况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下资料：事件发生时间、地点、单位、事件资料，涉及计算机的ip地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理状况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

四、一般性安全隐患处理。

校园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的'运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能透过防火墙记录在日志里，日志的保留时间为3个月。关掉一些反动、不健康的网站，保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应潜力。并定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。

网络信息安全应急预案

一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

二、我司设置失泄密事件工作领导小组，组长由xx担任，副组长由xx担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

（一）制定和修改我所失泄密事件应急处置预案；

（二）接收突发失泄密事件情况报告，并向管理层报告；

（三）负责失泄密事件应急处置的组织领导工作；

（四）对应急处置过程进行监督；

（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；

（六）根据调查结果，对事件发生单位和责任人提出处理意见。

三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

（一）发生失泄密事件的部位；

（二）被泄露的公司信息的主要内容、密级、数量及载体形式；

（三）失泄密事件发现（生）的时间、地点、简要过程等；

（四）已造成或可能造成的危害；

（五）事件责任人的基本情况；

（六）已采取或拟采取的查处办法和补救措施。

四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

六、失泄密事件的查处

（六）对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

食品安全事故应急预案演练活动总结

这次演习演练以位于我区红旗街13号的某建筑工地为背景，虚拟了昌盛公司建筑工地承包者盖某为一退伍军人，在“八一”建军节来临之际，为了表达对军营生活的怀念，在几个战友的撺掇下，特安排工地事务长购买了啤酒，猪肉、疏菜等为工人晚上改善生活，但好心却办了坏事，吃饭喝酒后，大约有20多名工人出现了不同程度的腹泻、呕吐、头晕等症状，其中7名严重者还被送进医院进行治疗，接到举报后，开发区工商分局立即进行情况核实，根据事件情况，迅速启动《食品安全应急预案》iv级应急响应机制，进行应急处理。

7月28日下午6时30分，我局大部分工作人员已经下班，只有12315工作人员在值班，一阵急促的电话铃声打破了值班室暂时的宁静：“是工商局12315吗？我们是昌盛装饰公司的建筑工人，我们这里有大约20多人吃完晚饭后出现呕吐、腹泻、头晕等现象，有7名较严重的已住进了市人民医院，你们12315能否赶快过来一下……”。值班人员迅速将电话记录交给带班领导，带班领导感到问题严重，立即向分管领导和应急领导组办公室分别进行了汇报，应急领导组办公室立即指令管辖该片的江淮工商所第一时间进行现场核实并对现场初步采取必要措施，同时召集领导组成员进行会议研究，在会议研究中，江淮工商所电话将现场核实的情况进行了口头汇报，根据事态发展情况，应急领导组立即决定：

1、将有关情况上报市工商局、上报开发区管委会；

2、告知质监、卫生等相关部门；

3、启动我局iv级食品安全应急预案，立即集结全体应急队员，进行应急响应。

接到应急领导组的集结命令后，仅用了24分钟，分局应急队员全体着装，带着必要的执法证件、执法文书、食品检测箱等执法工具就集结完毕，并在开发区大楼前与执法专用车一起列队听候指挥中心领导的训示。

市场科副科长李文焕带第一小组进行现场检查，对有关物品进行现场封存、抽样取证，询问有关当事人，准确掌握啤酒的进货渠道。

工商所副所长鲁正田带第二小组对啤酒的供货商（太平烟酒批发部）进行源头追溯和控制。

当第二小组到达太平烟酒批发部后，经仔细查对供货商的进销货台帐和发票等手续，该批货即没有质检报告（合格证），也没有进货发票，在事实面前供货商不得不承认，本月18日晚，一河南工具车拉了400件甲马田啤酒来晋城试销，如果愿意当代理商，每件可按11。20元的价格给他，当事人见有利可图，就全收下了，并从枕头下取出一个笔记本，上面记着新市东街个体户张三20件、李四30件、红星街个体户王五30件、太行路高六20件，库房现在还存有240件，执法人员立即电话请求应急领导组指挥部支援。

第三、第四小组应急队员迅速赶往张三、李四、王五、高六门店对甲马田问题啤酒依法查封。至晚上8时25分，整个演习演练行动顺利结束。

通过这次演习演练，使我们工商行政管理机关能够在有效应对突发公共事件时，逐步提高对流通领域重大食品安全事故的应急反应能力和处置水平，确保尤其是奥运会期间一旦发生重大食品安全事故，我局能够有效组织、快速反应、高效运转、临事不乱，最大限度地减少重大食品安全事故的危害，保障消费者和人民群众的生命安全和社会稳定，但在演习演练中发现了我们工作中存在的一些问题和不足。主要表现在：

（一）举报记录不够详细。主要表现为当天值班人员没有记录接警的具体时间，只记录了当天的日期，没有具体到几时几分；没有记录值班人员对举报的处置情况；举报人举报内容，值班人在整理记录时过于简单，没有对举报人进一步核实事件发生的详细情况。

分析：一是演习演练对于我们工商系统来说是一个新生事物，有关准备工作不足；二是经验不足，平时没有养成简要明了、准确记录的习惯；三是由于演习演练值班人员比较紧张，第一时间内只想将举报情况尽快向上一级汇报，没来得及详细询问。

（二）现场勘查和调查有待进一步细化。比如我们设计“甲马田”啤酒是导致食物中毒的主要原因，但在工地现场检查取证的过程中却缺乏对“甲马田”啤酒的有关商品特征描述，生产日期、生产厂家等没有记录；对司务长询问，却没有问他本人为什么没有中毒；在太平烟酒批发部检查，财物清单空白处没有划掉，没有编号，没有送达通知书，现场封条没有写日期，立案审批表当事人一栏也存在一定的瑕疵。

分析：细节决定成败。尽管我们每天都在同经营着和商品打交道，但对待工作要更多一些职业上的眼光，在执法程序、收集证据、填写文书等细节上沉着应对、不急不躁，尽量做到万无一失。

（三）在集合队伍出发过程中紧凑感或军事化稍感欠缺。队伍列队集合，有部分队员立正还背着手，上车不紧凑，检测箱放在地上没人拎。

分析：演习演练在某种程度上来讲具有表演的性质，用整齐的队形、高昂的士气、快速的行动来显示出应急队员的外在素质，比如出发上车的过程中全部小跑步就更好了。

这次演习演练，使我们对应急预案有了一定的认识，积累了一定的经验，为应对各种突发事件打下了基础。分析总结这次演习演练行动的经验和教训，我们认为“沉着、快速、全面、细致、果断”是应急行动取得圆满成功的前提。

一要沉着。突发事件重点是一个“急”字，最忌讳的是一个“慌”字，突发事件是在我们没有预知预感的情况下发生的。一旦发生，是手忙脚乱还是胸有成竹，是束手无策还是沉着应对，体现出我们工商人员的政治素质和业务素质。这次演习演练，我们是在多方运筹，大家或多或少都知道最近要演习的情况下开始的，心理上有一定的准备，尚没有真正考验出我们的应对水平。

二要快速。应对突发事件是要突出一个“快”字，最忌讳的是一个“慢”字。从举报到报告、从指令到集结、从出发到现场、从核实到反馈，步步紧逼，环环相扣，不能有丝毫怠慢。

三要全面。证据收集是要突出一个“全”字，最忌讳的是一个“偏”字。即人证、物证、书证要全面收集；事故发生时间、地点、单位名称、危害程度、未中毒、一般中毒、严重中毒或中毒死亡人数要详细记录；法律文书、检测设备、照相器材要全部携带，宁可带着无用，不可用时没有。

四要细致。查办案件是要突出一个“细”字，最忌讳的是一个“粗”字。细节决定成败。一个案件的成功与否，很大程度上看我们的证据是不是能经得起考验，证据与证据能否形成证据链。因此，对现场的有关人证、物证、书证尽量收集，有关现场特征要尽量详细描述记录，有关当事人的每个细节都尽量询问到。

网络与信息安全应急预案

为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据。

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围。

本预案适用于我校校园网络发生与本预案定义的i－iv级网络与信息安全突发事件和可能导致i－iv级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级。

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级。

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：i级（特别重大）、ii级（重大）、iii级（较大）、iv级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）i级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）ii级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）iii级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）iv级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

二、工作原则。

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报。

网络与信息安全应急预案

为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施。

（1）网站、网页由主办部门的信息员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向学校信息化工作领导小组汇报。

（5）向区电教中心汇报，取得支持、帮助与指导。

（6）事态严重的，应及时向公安部门报警。

2、黑客攻击事件紧急处置措施。

（1）备份正确网站文件，保障网站及时恢复。

（2）当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

（4）恢复与重建被攻击或破坏的网站。

（5）对现场进行分析，并写出分析报告存档。

（6）向区电教中心汇报，取得支持、帮助与指导。

（7）学校信息化工作领导小组召开小组会议，如认为事态严重，则立即向公安部门报警。

做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

网络与信息安全应急预案

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务。

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章处置措施和处置程序。

第七条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序。

（一）发现情况。

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止。

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障。

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练。

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则。

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

网络与信息安全应急预案

第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。

第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。

第四条应急处置工作原则：

（一）明确责任、分级负责：按照“谁主管谁负责，谁运行谁负责”的要求，逐级建立并落实审计信息系统责任制和应急机制。

（二）加强领导、分工合作：市局各处室应按照规定的职责和流程，实施统计信息系统的应急处理工作。

（三）积极预防、及时预警：市局各处室应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

（四）协作配合、确保恢复：市局各处室要协同配合，确保在最短的时间内完成系统的恢复。

第二章组织指挥和职责任务。

第五条福州市审计局成立网络与信息安全工作领导小组，局办公室负责日常工作。

组长：翁国荣。

副组长：潘玉宁。

成员：吴祥添。

领导小组的主要职责与任务是统一领导信息网络的灾害应急工作，全面负责信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第三章处置措施和处置程序。

第六条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，即日常管理与灾害发生前的征兆阶段，局办公室要预先对灾害预警预报体系进行建设（防杀毒体系、漏洞补丁修补、防arp网络攻击、单机网络备份系统、防单机非法内（外）联、移动设备认证系统），并开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第七条处置程序。

（一）发现情况。

市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度，局办公室做好网络信息系统安全的日常巡查工作，以保障最先发现灾害并及时处置。

（二）预案启动。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

（1）报告和简单处理。

网络设备、网络应用系统故障应由发现人通知局办公室，局办公室派人立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的`影响，需立即向有关领导报告。

（2）故障判断与排除。

对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导,经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维部门判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

（3）网络线路故障排除。

如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

（4）启用备份线路、设备、系统（如果存在的话），迅速恢复相关的应用。

（1）报告和简单处理。

当发现网站不能正常打开或网站内容被恶意篡改时，任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应，联合相关部门进行故障排查。

（2）处理和恢复使用。

先由网络运维部门查看网络连接情况，若不是网络故障，则由局办公室排查软、硬件故障。待故障处理完成并经过测试后，恢复系统的正常运行和内容的正常应用。

3.黑客入侵的应急处理。

（1）报告和简单处理。

当发现网络上有黑客攻击行为，任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。

（2）处理和恢复使用。

对于黑客攻击，由局办公室查找入侵踪迹，分析入侵方式和原因。由安全管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

（3）应急响应。

安全管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。

若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。如果数据无法恢复，经有关领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门做记录。

4.大规模病毒（含恶意软件）攻击的应急处理。

（1）报告和简单处理。

当发现网络上有大规模病毒攻击的行为，任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。

（2）已知病毒的处理和恢复。

使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。

（3）未知病毒的处理和恢复。

观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。

根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。如果数据无法恢复，经有关领导同意后，可与国家指定的反病毒部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门作做记录。如为涉及国家秘密的数据，不允许由其他机构来恢复数据。

5．其他没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以直接向局领导报告，也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害，可以只向网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其他地方已经出现，或在安全相关网站发布了预警而信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止。

经检测，灾害险情或灾情已消除，或者得到有效控制后，由网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第八条人员保障。

重视人员保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第九条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十条物资保障。

根据近二年网络信息系统安全防治工作所需经费情况，相应购买应急设施。同时，建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十一条训练和演练。

加强网络信息的防灾、减灾知识的宣传普及与培训，增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则。

第十二条本预案由局办公室负责解释。

第十三条本预案自发布之日起施行。

第十四条各县（市）、区审计局可参照本预案执行。

学校网络与信息安全管理的应急预案

为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据《互联网信息服务管理办法》及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。

工作原则：职责明确、统一管理、处理快速。

一、各级处理预案。

（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。

（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的http连接日志，以备调查。

（3）留存不良信息页面。

（4）隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。

（6）全面查对http日志，防火墙网络连接日志，确定该不良信息的源ip地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方ip地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。

3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。

（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。

（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

四、其他。

在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。

网络与信息安全事件应急预案

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

一、总则。

（一）工作目标。

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

（二）编制依据。

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则。

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围。

本预案适用于局属各单位、机关各股室。

二、组织体系。

1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

职责：

（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

网络与信息安全应急预案范文

网络与信息安全事关国家的政治稳定、社会安定和经济运行安全。为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，遵照国务院《互联网信息服务管理办法》、有关规定，特制订本预案。以妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

网络与信息安全工作遵循“谁主办、谁负责”的原则，统一管理，分级负责，快速反应，高效处置。各校要切实承担起本校的网络与信息安全工作的责任，落实安全责任制，确保网络安全运作，信息健康流通。

建立学校网络与信息安全管理领导小组，由校长负责对全系统网络与信息安全管理工作的全面领导，贯彻执行各级关于加强网络与信息安全管理的文件，督促指导学校、采取有力措施加强管理。

1、如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2、突发事件发生在校园网内或具有外部ip地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3、如在外部可访问的同站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4、采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5、在确保安全问题解决后，方可恢复网络（网站）的使用。

1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组。各校均建立由主管领导负责的网络与信息安全管理工作小组，并设立安全专管员。明确工作职责，落实安全责任制；bbs、聊天室等交互性栏目要设有防范措施和专人管理。

健全安全专管员（网管员）队伍。对于兼职的网管员要给予一定的课时照顾；对在该项工作中作出显著成绩的，要给予表彰和奖励。

2、局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。教育论坛有专人管理，并及时查看。

3、加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识。保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。