網絡安全應急預案(通用6篇)

網絡安全應急預案篇1

一、防范預案

(1)幼兒園計算機安裝保護卡，使計算機的系統得到

保護，避免全園教師在工作、學習使用過程中，由于誤操作

而使系統損壞，從而影響校園網的運行。

(2)對每個用戶都給予相應權限的帳號，使全園教職

工既能充分運用校園網的資源，又能方便網絡管理人員對校

園網絡的管理。

(3)對于需要共享的資源統一設定權限，以方便廣大

教職工查詢調用。

(4)選擇合適的網絡管理平臺對校園網運行情況進行

監視、分析和監控，迅速判斷、查找、排除網絡故障。

(5)加強對外網的管理，嚴格控制外網開放時間。

二、應急預案

(1)運用內容過濾器和防火墻，過濾器技術可以屏蔽

不良的網站，對網上色情、暴力和XXX等內容有強大的堵截

功能。防火墻技術包含了動態的封包過濾、應用代理服務、

用戶認證、網絡地址轉換、ip防假冒、預警模塊、日志及計

費分析等功能，可以有效地將內部網與外部網隔離開來，保

護校園網絡不受未經授權的第三方侵入。

（2）利用虛擬網技術，將園分布在不同部門、不同網

段上的辦公應用服務器劃分為一個虛擬子網，限制用戶對其

訪問。開放必要的端口外，其他端口和服務安全禁止，以增

加安全性。為了避免用戶濫用網絡資源，對不同的虛擬子網

賦予不同的對外訪問權限，如只能訪問校內、只能訪問中國

教育科研網、可以訪問整個互聯網等，同時按照ip地址和

用戶帳號進行流量控制和統計，力爭是網絡資源得到更為有

效的應用。

（3）建立一支具有安全管理意識的網管隊伍。對計算

機實行精確到人，對用戶進行教育，除了對用戶進行有關網

絡安全的法律法規和規章制度進行宣傳教育外，還必須讓用

戶知道如何使用密碼、管理文件、收發郵件和正確地運行應

用程序。對于非法訪問和黑客攻擊事件，一旦發現要嚴肅處

理。

網絡安全應急預案篇2

（一）網站、網頁出現非法言論時的應急預案

1.網站、網頁由辦公室負責隨時監控信息內容。

2,局各單位人員發現在網上出現非法信息時，立即向辦

公室反映情況；情況緊急的，應先及時采取刪除等處理措施,

再按程序報告。

3.辦公室應在接到通知后10分鐘內派出技術人員趕到

現場，作好記錄，清理非法信息，強化安全防范措施，并將

網站網頁重新投入使用。

4.妥善保存有關記錄、日志或審計記錄，將有關情況向

安全領導小組匯報，并及時追查非法信息來源。

5.事態嚴重的，立即向信息安全領導小組組長報告，并

根據指示向上級或公安部門報警。

（二）客攻擊網站服務器或網站軟件系統遭破壞性攻擊

時的應急預案

1.網頁源代碼及網站上重要的軟件系統平時必須存有

備份，網站數據庫及與軟件系統相對應的數據必須有多日的

備份，并將它們保存于安全處。

2?當發現網頁內容被篡改，或通過入侵監測系統發現有

客正在進行攻擊時，應立即向辦公室報告。軟件遭破壞性攻

擊（包括嚴重病毒）時要將系統停止運行。

3.公室負責人員應在10分鐘內趕到現場，首先將被攻

擊（或病毒感染）的網站服務器等設備從網絡中隔離出來，

保護現場，并同時向信息安全領導小組通報情況。

4.辦公室負責網站恢復與重建被攻擊或被破壞的系統，

恢復系統數據，并及時追查非法信息來源。主機受到病毒感

染時，還應立即告知辦公室幫助做好清查補救工作。

根據網絡與信息安全突發公共事件的發生過程、性質和

機理，網絡與信息安全突發公共事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等

引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬

件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，網

絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統

的損壞。

2預警級別劃分

根據預測分析結果，預警劃分為四個等級：I級（特別

嚴重）、II級（嚴重）、III級（較重）、W級（一般）。

I級（特別嚴重）：因特別重大突發公共事件引發的，

有可能造成整個學?；ヂ摼W通信故障或大面積骨干網中斷、

通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障

應急準備的重大情況；通信網絡故障可能升級為造成整個學

?；ヂ摼W通信故障或大面積骨干網中斷的情況。計算機房發

現火情或其他重大自然災害或存在重大自然災害隱患的。

II級（嚴重）：因重大突發公共事件引發的，有可能造

成學校網絡通信中斷，及需要通信保障應急準備的情況。

IV級（一般）：因一般突發公共事件引發的，有可能造

成局域網內某個交換點所屬局部網通信故障（不影響正常一

般通信）的情況。

（二）預防機制

信息網絡安全事故應急指揮小組應加強對各級通信保

障機構及全網通信網絡安全防護工作和應急處置工作的監

督檢查，保障通信網絡的安全暢通。

（三）預警監測

各重要信息系統重要負責人和主管科室要進一步完善

網絡與信息安全突發公共事件監測、預測、預警制度。要落

實責任，制定信息通報工作制度。按照“早發現、早報告、

早處置”的原則，加強對各類網絡與信息安全突發公共事件

和可能引發網絡與信息安全突發公共事件的有關信息的收

集、分析判斷和持續監測。

（四）先期處置

當發生網絡與信息安全突發公共事件時，發現事故的人

員在按規定向相關系統管理員報告的同時，及時向信息網絡

安全事故應急指揮小組相關領導報告。負責人員在接手事故

報告后要向信息網絡安全事故應急指揮小組進行應急工作

進程報告和事故分析報告。報告內容主要包括信息來源、影

響范圍、事件性質、事件發展趨勢和采取的措施等。

四、應急響應

（一）應急處置分級和應急處置程序

突發事件發生時應急通信保障工作和通信恢復工作，按

照快速、機動、靈活的原則，根據響應的預警級別分別進行

處置。

I級：突發事件造成全學校通信故障或大面積骨干網中

斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信

保障任務，由信息網絡安全事故應急指揮小組負責組織和協

調。負責人員要迅速準確的定位故障源，如果是核心設備故

障要及時切換到備用核心設備上并測試調通；如果是骨干網

物理鏈路故障要第一時間通知相關部門（通信公司）進行搶

修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意

破壞等人為造成的網絡故障，要及時通知公安機關，同時采

取緊急行動如切斷數據源等將損失控制在最小范圍。對于發

現的重大自然災害隱患，要及時匯報信息網絡安全事故應急

指揮小組并迅速通知消防局等相關部門，準備好臨時處理災

情需要用到的工具?；馂膶儆诔Ｒ姙那?，發現火情后按如下

步驟處置：

（1）發現火情要立即切斷電源，值班員及時應用消防

器材進行處理。

（2）立即上報領導做好事故處理記錄。

（3）如切斷電源并使用機房消防器滅火都不能控制火

情，要及時報警（報警電話：119）,報警時要準確說清火

災的地點和火災狀況，并留下聯系電話。

（4）出現危急情況要利用各種手段及時逃生。

II級：突發事件造成本學校多個下屬分公司網絡通信中

斷或接到學校有關部門下達的通信保障任務時，由信息網絡

安全事故應急指揮小組負責組織和協調。負責人員要迅速準

確的定位故障源，如果是關鍵部位網絡設備故障要及時切換

到備用設備上并測試調通；如果是骨干網物理鏈路故障要第

一時間通知相關部門（通信公司）進行搶修并切換到備用線

路上測試調通。如果是業務系統發生故障按如下辦法處置：

1、當趨勢防病毒服務器出現以下情況時，值班員應負

責重啟趨勢防病毒服務器。

（1）雙擊IE安裝頁面，出現“該頁無法顯示”時。

（2）大量用戶申告客戶端無法連接服務器。

2、重啟服務器后系統仍然不能正常應用，則立即通知

系統管理員，并及時做好故障現象及處理過程記錄。

3、當系統管理員經過一小時處理仍未排除故障時，應

通知科長協調處理。

（二）應急保障任務結束

事故現場得以控制，網絡環境符合有關標準，導致次生、

衍生事故隱患消除后可確認網絡通信保障和通信恢復應急

工作任務完成。由信息網絡安全事故應急指揮小組下達解除

任務通知書，現場應急指揮機構收到通知書后，任務正式結

束。

（三）調查、處理、后果評估與監督檢查

信息網絡安全事故應急指揮小組負責對重大通信事故

原因進行調查、分析和處理，對事故后果進行評估，并對事

故責任處理情況進行監督檢查。

（四）信息發布

信息網絡安全事故應急指揮小組負責有關信息的發布

工作。

（五）通訊

在突發事件的應急響應過程中，要確保應急處置系統內

部機構之間的通信暢通。通信聯絡方式主要采用固定電話、

移動電話、衛星電話。

五、后期處置

（一）情況匯報和經驗總結

在突發事件應急響應過程中，信息網絡安全事故應急指

揮小組應做好突發事件中網絡設施損失情況的統計、匯總、

原因分析、應急處置情況總結等，并按程序上報。如有需要

維護修理的設備要及時處理。

（二）獎懲評定及表彰

為提高通信保障應急工作的效率和積極性，對于在應對

突發事件過程中表現突出的單位和個人應給予通報表揚；對

保障不力，給企業造成損失的單位和個人按有關規定進行處

理。

六、保障措施

（一）物資保障

信息網絡安全事故應急指揮小組應建立必要的通信保

障應急資源的保障機制，根據通信保障應急工作要求，配備

必要的通信保障應急裝備，加強對應急資源及裝備的管理、

維護和保養，以備隨時緊急調用。

（二）人員保障

通信保障應急隊伍主要由信息中心相關人員組成。信息

網絡安全事故應急指揮小組人員要不斷提高自身專業水平

并聽從組長的指揮。

（三）宣傳、培訓和演習

信息網絡安全事故應急指揮小組應加強對通信網絡安

全和通信保障應急的宣傳教育工作，定期或不定期地對信息

網絡安全事故應急指揮小組主要技術人員進行技術培訓和

應急演練，保障應急預案的有效實施，不斷提高通信保障應

急的能力。

（五）通信保障應急工作監督檢查制度

信息網絡安全事故應急指揮小組應加強對通信保障應

急工作的監督和檢查，做到居安思危、常備不懈。

3、經費保障

由信息網絡安全事故應急指揮小組根據通信應急保障

需要，提出項目支出預算申請，報學校批準后執行。

網絡安全應急預案篇4

為了切實做好學校校園網絡突發事件的防范和應急處

理工作，進一步提高我校預防和控制網絡突發事件的能力和

水平，減輕或消除突發事件的危害和影響，確保我校校園網

絡與信息安全，結合學校實際工作，特制定本預案。

第一章總則

第一條本預案所稱突發性事件，是指自然因素或人為活

動引發的危害學校校園網網絡設施及信息安全等有關的災

害。

第二條本預案的指導思想是確保學校有關計算機網絡

及信息的安全。

第三條本預案適用于發生在無錫市洛社高級中學校園

網絡中的突發性事件應急工作。

第四條應急處置工作原則：統一領導、統一指揮、各司

其職、整體作戰、發揮優勢、保障安全。

第二章組織指揮和職責任務

第五條學校成立網絡與信息安全領導小組。領導小組的

主要職責與任務是統一領導全校信息網絡的災害應急工作，

全面負責學校信息網絡可能出現的各種突發事件處置工作，

協調解決災害處置工作中的重大問題等。

第三章處置措施和處置程序

第六條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

（一）災害發生前，學校網絡與信息安全主管部門及網

管中心要預先對災害預警預報體系進行建設，建設專業監測

網絡，并規劃建設災害信息管理系統，及時處理災害訊情信

息。加強災害險情巡查。網管中心要充分發揮專業監測的作

用，進行定期和不定期的檢查，加強對災害重點部位的監測

和防范，發現有不良險情時，要及時處理并向工作領導小組

報告。建立健全災情速報制度，保障突發性災害緊急信息報

送渠道暢通。屬于大型災害的，在向領導小組報告的同時，

還應向市公安局計算機信息安全監察處報告。

（二）災害發生后，立即啟動應急預案，采取應急外置

程序，判定災害級別，并立即將災情向網絡與信息安全領導

小組報告，在處置過程中，應及時報告處置工作進展情況，

直至處置工作結束。

第七條處置程序

（一）發現情況

學校網管中心要嚴格執行值班制度，做好校園網信息系

統安全的日常巡查及其每周訪問記錄的備份和90天訪問日

志保存工作，以保障最先發現災害并及時處置此突發性事

件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處

置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與

人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩

個流程。

流程一：當發生的災害為自然災害時，應根據當時的實

際情況，在保障人身安全的前提下，首先保障數據的安全，

然后是設備安全。具體方法包括：硬盤的拔出與保存，設備

的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下

順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的

信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖

定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息,

恢復信息系統。按照災害發生的性質分別采用以下方案：

1.病毒傳播：針對這種現象，要及時斷開傳播源，判

斷病毒的性質、采用的端口，然后關閉相應的端口，在網上

公布病毒攻擊信息以及防御方法。

2.入侵：對于網絡入侵，首先要判斷入侵的來源，區

分外網與內網。入侵來自外網的，定位入侵的IP地址，及

時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制

止的情況下可以采用斷開網絡連接的方法。入侵來自內網

的，查清入侵來源，如IP地址、上網帳號等信息，同時斷

開對應的交換機端口。然后針對入侵方法建設或更新入侵檢

測設備。

3.信息被篡改：這種情況，要求一經發現馬上斷開相

應的信息上網鏈接，并盡快恢復。

4.網絡設備故障：一旦發現，應及時聯系設備供應商。

5.其它沒有列出的不確定因素造成的災害，可根據總

的安全原則，結合具體的情況，做出相應的處理。不能失理

的可以請示相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時

需要判定災害的級別，首先向學校網絡與信息安全應急處置

工作小組匯報。在大型災害發生時或上級領導通知的特殊時

間內發生的災害，可以同時向公安局相關部門匯報。中、小

型級別的災害，可以只向學校的網絡與信息安全應急處置領

導小組匯報，并及時報告處置工作進展情況，直至處置工作

結束。情況報告內容包括：災害發生的時間、地點，災害的

級別，災害造成的后果，應急處置的過程、結果，災害結束

的時間，以后如何防范類似災害發生的建議與方案等。

（五）發布預警

災害發生時，可根據災害的危害程度適當地發布預警，

特別是一些在其它地方已經出現，或在安全相關網站發布了

預警而學校信息網絡還沒有出現相應的災害，除了在技術上

進行防范以外，還應當向網絡信息用戶發布預警，直至災害

警報解除。

（六）預案終止經專家組鑒定，災害險情或災情已消除,

或者得到有效控制后，由學校的網絡與信息安全領導小組宣

布險情或災情應急期結束，并予以公告，同時預案終止。

第四章保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層

次的和各階段相互聯系的工作，是有組織的科學與社會行

為，而不是隨每次災害的發生而開始和結束的活動。因此，

必須做好應急保障工作。

第八條人員保障

重視人員的建設與保障，確保在災害發生前的人員值

班，災害處置過程和災后重建中的人員在崗與戰斗力。

第九條技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確

保網絡信息系統的強勁與安全，災害處置過程中和災后重建

中的相關技術支撐。

第十條物資保障

學校要根據近三年網絡信息系統安全防治工作所需經

費情況，將本年度災害應急經費納入年度財政計劃和預算，

購買相應的應急設施。建立應急物資儲備制度，保證應急搶

險救災隊伍技術裝備的及時更新，以確保災害應急工作的順

利進行。

第十一條訓練和演練

加強全學校網絡信息用戶的防災、減災知識的宣傳普

及，增強這些用戶的防災意識和自救互救能力。有針對性地

開展應急搶險救災演練，確保發災后應急救助手段及時到位

和有效。

網絡安全應急預案篇5

根據新區教體委的要求，為確保發生網絡安全問題時各

項應急工作高效、有序地進行，最大限度地減少損失，根據

互聯網網絡安全相關條例及上級相關部門文件精神，結合我

校校園網工作實際，特制定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網絡管理員組成網絡安全應

急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：學校領導電腦老師網絡管理員

領導小組主要職責：

(1)加強領導，健全組織，強化工作職責，完善各項

應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網絡安全知識的宣傳教育,

組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安

全和有關技能訓練，不斷提高廣大師生的防范意識和基本技

能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極

配備網絡安全設施設備，落實網絡線路、交換設備、網絡安

全設備等物資，強化管理，使之保持良好工作狀態。

(4)采取一切必要手段，組織各方面力量全面進行網

絡安全事故處理工作，把不良影響與損失降到最低點。

(5)調動一切積極因素，全面保證和促進學校網絡安

全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被駭客

攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時

間前后一個星期內的HTTP連接日志、備份防火墻中不良信

息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪

問。

（5）刪除不良信息，并清查整個網站所有內容，確保

沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級

安全級別，升級程序，去除不安全隱患，關閉不安全欄目，

重新開放該目錄的網絡連接，并進行測試，正常后，重新修

改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定

該不良信息的源IP地址，如果來自校內，則立刻全面升級

此次事件為最高緊急事件，立刻向領導小組組長匯報，視情

節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持

向領導小組組長匯報、解釋此次事故的發生情況、發生原因、

處理過程。

2、網絡惡意攻擊事故處理預案

(1)發現出現網絡惡意攻擊，立刻確定該攻擊來自校

內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅

速推斷出此次攻擊的‘最壞結果，判斷是否需要緊急切斷校

園網的服務器及公網的網絡連接，以保護重要數據及信息；

(2)如果攻擊來自校外，立刻從防火墻中查出對方IP

地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情

況嚴重程度決定是否報警。

(3)如果攻擊來自校內，立刻確定攻擊源，查出該攻

擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。

接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計

算機進行分析處理，確定攻擊出于無意、有意還是被利用。

暫時扣留該電腦。

(4)重新啟動該電腦所連接的網絡設備，直至完全恢

復網絡通信。

(5)對該電腦進行分析，清除所有病毒、惡意程序、

木馬程序以及垃圾文件，測試運行該電腦5小時以上，芳同

時進行監控，無問題后歸還該電腦。

(6)從事故一發生到處理事件的整個過程，必須保持

向領導小組組長匯報、解釋此次事故的發生情況、發生原因、

處理過程。

3、學校重大網絡事件處理預案

（1）對學校重大事件（如校慶、評估等對網絡安全有

特別要求的事件）進行評估、確定所需的網絡設備及環境。

（2）關閉其它與該網絡相連，有可能對該網絡造成不

利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

（3）對重要網絡設備提供備份，出現問題需盡快更換

設備。

（4）對外因連接進行監控，清除非法連接，出現重大

問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設

備、環境，以及可能出現的事故及影響，在事件過程中出現

任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項

網絡安全防御、處理工作。各有關組員隨時準備執行應急任

務。

2、網絡管理員對校園內外所屬網絡硬件軟件設備及接

入網絡的計算機設備定期進行全面檢查，封堵、更新有安全

隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網

絡的使用者（學生和教師）的網絡安全教育。加強對重要網

絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件

環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校

情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,

各種網絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防

護。

(1)確保WEB網站信息安全為首要任務，學校公網連

接。迅速發出緊急警報，所有相關成員集中進行事故分析，

確定處理方案。

(2)確保校內其它接入設備的信息安全：經過分析，

可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋

生其他接入設備的安全事故。

(3)分析網絡，確定事故源：使用各種網絡管理工具,

迅速確定事故源，按相關程序進行處理。

(4)事故源處理完成后，逐步恢復網絡運行，監控事

故源是否仍然存叁。

(5)針對此次事故，進一步確定相關安全措施、總結

經驗，加強防范。

(6)從事故一發生到處理的整個過程，必須及時向領

導小組組長以及教務處以及校長匯報，聽從安排，注意做好

保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復

正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發生原因，查明責任人，并報領

導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮,

確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真

制定本部門的應急預案，并切實落實各項組織措施。

網絡安全應急預案篇6

為提高應對網絡安全突發事件的能力，形成科學、有效、

反應迅速的應急工作機制，確保計算機信息系統的實體安

全、運行安全和數據安全，根據《網絡安全法》《中華人民

共和國計算機信急系統安全保護條例》《中華人民共和國計

算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,

特制定本預案。

一、組織領導

XX鎮成立由分管領導任組長，辦公室相關同志為成員的

網絡安全工作領導小組。領導小組負責預防和處理網絡安全

工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、

檢查、考核等工作。

二、分類分級及適用范圍

（一）分類分級

本預案所指的網絡安全突發事件，是指網絡系統突然遭

受不可預知外力的破壞、毀損或故障，不良信息在網站乃至

整個互聯網的傳播，發生對國家、社會、公眾造成或者可能

造成危害的緊急網絡安全事件。

事件分類根據網絡安全突發事件的發生過程、性質和特

征，網絡安全突發事件劃分為網絡安全突發事件和信息安全

突發事件。

網絡安全突發事件是指自然災害、事故災難和人為破壞

引起的網絡與信息系統的損壞；信息安全突發事件是指利用

信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理

的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、

硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑

客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據網絡安全突發事件的可控性、嚴重程度和影響范

圍，將網絡安全突發事件分為四級：I級（特別重大）、n

級（重大）、ni級（較大）、IV級（一般）。具體級別定

義如果國家有關法律法規有明確規定的，按國家有關規定執

行。

（1）I級（特別重大）：造成網絡與信息系統發生大規

模癱瘓，事態的發展超出區一級相關主管部門的控制能力，

對國家安全、社會秩序、公共利益造成特別嚴重損害的突發

事件。

（2）n級（重大）：造