網絡安全應急預案

最新網絡安全應急預案范文

　　在我們平凡的日常里，有時會出現一些不在自己預料之中的事件，為了降低事故后果，往往需要預先編制好應急預案。那么什么樣的應急預案才是好的呢？下面是小編為大家收集的網絡安全應急預案范文，歡迎閱讀與收藏。

　　網絡安全應急預案1

　　一、總則

　　（一）編制目的

　　提高處置突發事件的能力，促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發情況下互聯網通信保障應急和通信恢復工作的需要，維護企業利益，為保障生產的順利進行創造安全穩定可靠的網絡環境。

　�。ǘ�）編制依據

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。

　　二、組織指揮體系及職責

　　設立信息網絡安全事故應急指揮小組，負責信息網絡安全事故的組織指揮和應急處置工作�？傊笓]由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預警級別劃分

　　1.1危險源分析

　　根據網絡與信息安全突發公共事件的發生過程、性質和機理，網絡與信息安全突發公共事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　�。�2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　　Ⅰ級（特別嚴重）：因特別重大突發公共事件引發的，有可能造成整個學�；ヂ摼W通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

　�、蚣墸▏乐兀�：因重大突發公共事件引發的，有可能造成學校網絡通信中斷，及需要通信保障應急準備的情況。

　�、艏墸ㄒ话悖�：因一般突發公共事件引發的，有可能造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）的情況。

　　（二）預防機制

　　信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查，保障通信網絡的安全暢通。

　�。ㄈ�）預警監測

　　各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。

　　（四）先期處置

　　當發生網絡與信息安全突發公共事件時，發現事故的人員在按規定向相關系統管理員報告的同時，及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　四、應急響應

　�。ㄒ唬�應急處置分級和應急處置程序

　　突發事件發生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。

　�、窦墸和话l事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患，要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具。火災屬于常見災情，發現火情后按如下步驟處置：

　�。�1）發現火情要立即切斷電源，值班員及時應用消防器材進行處理。

　�。�2）立即上報領導做好事故處理記錄。

　�。�3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯系電話。

　�。�4）出現危急情況要利用各種手段及時逃生。

　�、蚣墸和话l事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置：

　　1、當趨勢防病毒服務器出現以下情況時，值班員應負責重啟趨勢防病毒服務器

　�。�1）雙擊IE安裝頁面，出現“該頁無法顯示”時。

　�。�2）大量用戶申告客戶端無法連接服務器。

　　2、重啟服務器后系統仍然不能正常應用，則立即通知系統管理員，并及時做好故障現象及處理過程記錄。

　　3、當系統管理員經過一小時處理仍未排除故障時，應通知科長協調處理。

　�。ǘ�）應急保障任務結束

　　事故現場得以控制，網絡環境符合有關標準，導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書，現場應急指揮機構收到通知書后，任務正式結束。

　　（三）調查、處理、后果評估與監督檢查

　　信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監督檢查。

　�。ㄋ模┬畔�發布

　　信息網絡安全事故應急指揮小組負責有關信息的發布工作。

　　（五）通訊

　　在突發事件的應急響應過程中，要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。

　　五、后期處置

　　（一）情況匯報和經驗總結

　　在突發事件應急響應過程中，信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時處理。

　�。ǘ�）獎懲評定及表彰

　　為提高通信保障應急工作的效率和積極性，對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚；對保障不力，給企業造成損失的單位和個人按有關規定進行處理。

　　六、保障措施

　�。ㄒ唬┪镔Y保障

　　信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養，以備隨時緊急調用。

　�。ǘ�）人員保障

　　通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。

　�。ㄈ�）宣傳、培訓和演習

　　信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

　�。ㄎ澹┩ㄐ疟Ｕ蠎�急工作監督檢查制度

　　信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查，做到居安思危、常備不懈。

　　3、經費保障

　　由信息網絡安全事故應急指揮小組根據通信應急保障需要，提出項目支出預算申請，報學校批準后執行。

　　網絡安全應急預案2

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

　�。ㄒ唬┙M織機構及職責

　　1、校園網絡安全應急領導小組（下稱領導小組）及職責

　　組長：校長

　　副組長：副校級領導

　　成員：各處室（委、會）、年級組負責人

　　主要職責及應急程序：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

　�。�2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；

　　（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態；

　�。�4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　�。�6）網絡安全事故發生后，視情況負責向上級匯報。

　　2、學校網站不良信息處理小組及職責

　　組長：分管安全的校長

　　副組長：分管宣傳的校級領導、招宣處負責人

　　成員：各處室（委、會）、年級組負責人、網站管理員

　　主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

　�。�1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接；

　�。�2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志；

　�。�3）打印不良信息頁面留存；

　�。�4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

　�。�5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行；

　�。�6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　3、網絡惡意攻擊事故處理小組及職責

　　組長：分管安全的校長

　　副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

　　成員：各處室（委、會）、年級組負責人、網絡管理員

　　主要職責及應急程序：

　　網絡管理員發現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

　　啟動應急預案后：

　�。�1）緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息；

　�。�2）保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況；

　�。�3）如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

　　（4）如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　�。ǘ�）網絡安全事故應急方案

　　1、各小組在發現網絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網絡安全緊急情況后立即趕赴現場，各種網絡安全事故處理小組迅速集結待命。

　　3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執行應急任務；

　　4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

　�。�1）確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

　�。�2）確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故；

　�。�3）分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理；

　�。�4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在；

　�。�5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范；

　�。�6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的`設備及網絡環境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　6、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　�。ㄈ�）其他

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　網絡安全應急預案3

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教科工委文件精神，結合我院校園網工作實際，特制定本預案。

　　1、網絡、信息安全突發事件應急處置專項工作組成員及職責

　　組長：陳纓

　　成員：陳軻

　　主要職責：

　�。�1）強化工作職責，完善網絡、信息安全突發事件應急預案的制定和各項措施的落實。

　�。�2）及時妥善處理重大有害信息網上傳播事件以及各類泄密事件。充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，提高廣大師生的防范意識和基本技能。

　　（3）落實上級的有關要求，預防為本，及時控制。要立足于防范，強化信息收集，爭取早發現，早報告，早控制，早解決。要把突發公共事件控制在一定范圍內，避免造成學院秩序失控和混亂。突發事件處置工作期間，建立24小時值班備勤和每日情況報告制度，若瞞報、遲報、漏報，則要追究相關人員的責任。

　�。�4）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態，全面保證和促進學校網絡、信息安全穩定地運行。

　　2、網絡環境安全、信息安全、網站不良信息事件處理行動小組及報送程序、處置辦法

　　當出現重大事件時，在報告的同時請小組組長第一時間趕到現場，及時處理、解決問題，避免造成更大的影響。

　　報送程序：

　�。�1）實時監控網站，如發現不良現象備份后馬上刪除，并第一時間向小組組長匯報。

　�。�2）每天上午監控人員不定時監控網絡，下午定時向專項小組匯報監控動態。

　　處置辦法：

　　（1）一旦發現網絡運行出現問題，如盜竊、破壞等緊急事件；網絡環境受到威脅，如網絡服務器感染病毒、受到威脅等；學校網站上出現不良信息，如結社、集會、請愿、示威、游行；不法分子利用校園網絡傳播各類有害信息，從事反動、色情、迷信等宣傳活動的事件等，若影響的范圍較小，能夠自己解決，則不啟動該預案，立刻備份、刪除。若造成的影響大，不能夠獨立解決，則啟動該預案，并追查到個人。

　�。�2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　　（3）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向小組組長匯報。

　　3、網絡惡意攻擊、網絡運行事件處理行動小組及報送程序、處置辦法

　　當出現重大事件時，在報告的同時請小組組長第一時間趕到現場，及時處理、解決問題，避免造成更大的影響。

　　報送程序：

　　（1）實時監控網站、網絡日志，如發現不良現象備份后馬上解決，并第一時間向小組組長匯報，。

　�。�2）每天上午監控人員不定時監控網絡，下午定時向專項小組匯報監控動態。

　　處置辦法：

　�。�1）發現出現網絡惡意攻擊、被黑客攻擊修改了網頁，網絡受到威脅，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息。

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網絡設備，直至完全恢復。

　�。�5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦，并同時進行監控，無問題后歸還該電腦。

　　（6）從事故一發生到處理事件的整個過程，必須保持向網絡、信息安全突發事件應急處置專項工作組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

【最新網絡安全應急預案范文】相關文章：

網絡安全的應急預案范文11-02

最新幼兒園網絡安全應急預案12-22

最新救援應急預案范文09-28

網絡安全管理的應急預案范文10-22

最新防火的應急預案范文12-04

關于最新消防應急預案范文11-04

最新電梯應急預案11-20

最新救援應急預案09-28

最新暴雪安全的應急預案范文11-16

最新森林防火的應急預案范文10-29