企業網絡安全應急預案

企業網絡安全應急預案

　　在日常學習、工作和生活中，有時會出現一些不在自己預料之中的事件，為了降低事故后果，往往需要預先進行應急預案編制工作。應急預案的格式和要求是什么樣的呢？下面是小編整理的企業網絡安全應急預案，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　企業網絡安全應急預案1

　　一、防范預案

　�。�1）幼兒園計算機安裝保護卡，使計算機的系統得到保護，避免全園教師在工作、學習使用過程中，由于誤操作而使系統損壞，從而影響校園網的運行。

　�。�2）對每個用戶都給予相應權限的帳號，使全園教職工既能充分運用校園網的資源，又能方便網絡管理人員對校園網絡的管理。

　�。�3）對于需要共享的資源統一設定權限，以方便廣大教職工查詢調用。

　�。�4）選擇合適的網絡管理平臺對校園網運行情況進行監視、分析和監控，迅速判斷、查找、排除網絡故障。

　�。�5）加強對外網的管理，嚴格控制外網開放時間。

　　二、應急預案

　�。�1）運用內容過濾器和防火墻，過濾器技術可以屏蔽不良的網站，對網上色情、暴力和xxx等內容有強大的堵截功能。防火墻技術包含了動態的封包過濾、應用代理服務、用戶認證、網絡地址轉換、ip防假冒、預警模塊、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。

　　（2）利用虛擬網技術，將園分布在不同部門、不同網段上的辦公應用服務器劃分為一個虛擬子網，限制用戶對其訪問。開放必要的端口外，其他端口和服務安全禁止，以增加安全性。為了避免用戶濫用網絡資源，對不同的虛擬子網賦予不同的對外訪問權限，如只能訪問校內、只能訪問中國教育科研網、可以訪問整個互聯網等，同時按照ip地址和用戶帳號進行流量控制和統計，力爭是網絡資源得到更為有效的應用。

　�。�3）建立一支具有安全管理意識的網管隊伍。對計算機實行精確到人，對用戶進行教育，除了對用戶進行有關網絡安全的法律法規和規章制度進行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發郵件和正確地運行應用程序。對于非法訪問和黑客攻擊事件，一旦發現要嚴肅處理。

　　企業網絡安全應急預案2

　　（一）網站、網頁出現非法言論

　　1.網站、網頁由辦公室負責隨時監控信息內容。

　　2.局各單位人員發現在網上出現非法信息時，立即向辦公室反映情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3.辦公室應在接到通知后10分鐘內派出技術人員趕到現場，作好記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4.妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

　　5.事態嚴重的，立即向信息安全領導小組組長報告，并根據指示向上級或公安部門報警。

　　（二）黑客攻擊網站服務器或網站軟件系統遭破壞性攻擊

　　1.網頁源代碼及網站上重要的軟件系統平時必須存有備份，網站數據庫及與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

　　2.當發現網頁內容被篡改，或通過入侵監測系統發現有*客正在進行攻擊時，應立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

　　3.公室負責人員應在10分鐘內趕到現場，首先將被攻擊（或病毒感染）的網站服務器等設備從網絡中隔離出來，保護現場，并同時向信息安全領導小組通報情況。

　　4.辦公室負責網站恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。主機受到病毒感染時，還應立即告知辦公室幫助做好清查補救工作。

　　5.事態嚴重的，立即向信息安全領導小組組長報告，并根據指示向上級或公安部門報警。

　　企業網絡安全應急預案3

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發事件的能力，促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發情況下互聯網通信保障應急和通信恢復工作的需要，維護企業利益，為保障生產的順利進行創造安全穩定可靠的網絡環境。

　�。ǘ�）編制依據

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。

　　二、組織指揮體系及職責

　　設立信息網絡安全事故應急指揮小組，負責信息網絡安全事故的組織指揮和應急處置工作�？傊笓]由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　　（一）危險源分析及預警級別劃分

　　1.1危險源分析

　　根據網絡與信息安全突發公共事件的發生過程、性質和機理，網絡與信息安全突發公共事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　�。�2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　�、窦墸ㄌ貏e嚴重）：因特別重大突發公共事件引發的，有可能造成整個學�；ヂ摼W通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網絡故障可能升級為造成整個學�；ヂ摼W通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

　　Ⅱ級（嚴重）：因重大突發公共事件引發的，有可能造成學校網絡通信中斷，及需要通信保障應急準備的情況。

　�、艏墸ㄒ话悖�：因一般突發公共事件引發的`，有可能造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）的情況。

　�。ǘ�）預防機制

　　信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查，保障通信網絡的安全暢通。

　�。ㄈ�）預警監測

　　各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。

　　（四）先期處置

　　當發生網絡與信息安全突發公共事件時，發現事故的人員在按規定向相關系統管理員報告的同時，及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　四、應急響應

　�。ㄒ唬�應急處置分級和應急處置程序

　　突發事件發生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。

　�、窦墸和话l事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網絡安全事故應急指揮小組負責組織和協調。

　　負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患，要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具�；馂膶儆诔Ｒ姙那�，發現火情后按如下步驟處置：

　�。�1）發現火情要立即切斷電源，值班員及時應用消防器材進行處理。

　�。�2）立即上報領導做好事故處理記錄。

　�。�3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯系電話。

　　（4）出現危急情況要利用各種手段及時逃生。

　　Ⅱ級：突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協調。

　　負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置：

【企業網絡安全應急預案】相關文章：

網絡安全的應急預案范文11-02

網絡安全管理的應急預案范文10-22

企業寒潮天氣應急預案12-21

客運企業春運應急預案12-21

運輸企業春運應急預案12-19

企業專項應急預案范文10-01

最新幼兒園網絡安全應急預案12-22

企業安全防火應急預案12-03

2021年企業消防應急預案11-10

企業消防專項應急預案范文09-30