網(wǎng)絡(luò)安全應(yīng)急預(yù)案

最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

　　在我們平凡的日常里，有時會出現(xiàn)一些不在自己預(yù)料之中的事件，為了降低事故后果，往往需要預(yù)先編制好應(yīng)急預(yù)案。那么什么樣的應(yīng)急預(yù)案才是好的呢？下面是小編為大家收集的網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文，歡迎閱讀與收藏。

　　網(wǎng)絡(luò)安全應(yīng)急預(yù)案1

　　一、總則

　　（一）編制目的

　　提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護(hù)企業(yè)利益，為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

　�。ǘ�）編制依據(jù)

　　《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責(zé)

　　設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作�？傊笓]由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息中心運(yùn)行。

　　三、預(yù)測、預(yù)警機(jī)制及先期處置

　　（一）危險源分析及預(yù)警級別劃分

　　1.1危險源分析

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

　　（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.2預(yù)警級別劃分

　　1、預(yù)警級別劃分

　　根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個等級:Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）、Ⅳ級（一般）。

　�、窦墸ㄌ貏e嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學(xué)�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué)�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

　�、蚣墸▏�(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準(zhǔn)備的情況。

　�、艏墸ㄒ话悖�：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　　（二）預(yù)防機(jī)制

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對各級通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

　�。ㄈ�）預(yù)警監(jiān)測

　　各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責(zé)任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

　�。ㄋ模┫绕谔幹�

　　當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告。負(fù)責(zé)人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、應(yīng)急響應(yīng)

　�。ㄒ唬�應(yīng)急處置分級和應(yīng)急處置程序

　　突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進(jìn)行處置。

　�、窦墸和话l(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)校下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機(jī)關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患，要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準(zhǔn)備好臨時處理災(zāi)情需要用到的工具�；馂�(zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

　�。�1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進(jìn)行處理。

　�。�2）立即上報領(lǐng)導(dǎo)做好事故處理記錄。

　�。�3）如切斷電源并使用機(jī)房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準(zhǔn)確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。

　　（4）出現(xiàn)危急情況要利用各種手段及時逃生。

　�、蚣墸和话l(fā)事件造成本學(xué)校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

　　1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時，值班員應(yīng)負(fù)責(zé)重啟趨勢防病毒服務(wù)器

　�。�1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

　�。�2）大量用戶申告客戶端無法連接服務(wù)器。

　　2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

　　3、當(dāng)系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應(yīng)通知科長協(xié)調(diào)處理。

　�。ǘ�）應(yīng)急保障任務(wù)結(jié)束

　　事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書，現(xiàn)場應(yīng)急指揮機(jī)構(gòu)收到通知書后，任務(wù)正式結(jié)束。

　　（三）調(diào)查、處理、后果評估與監(jiān)督檢查

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對重大通信事故原因進(jìn)行調(diào)查、分析和處理，對事故后果進(jìn)行評估，并對事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

　�。ㄋ模┬畔�發(fā)布

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。

　�。ㄎ澹┩ㄓ�

　　在突發(fā)事件的應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。

　　五、后期處置

　�。ㄒ唬┣闆r匯報和經(jīng)驗總結(jié)

　　在突發(fā)事件應(yīng)急響應(yīng)過程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報。如有需要維護(hù)修理的設(shè)備要及時處理。

　　（二）獎懲評定及表彰

　　為提高通信保障應(yīng)急工作的效率和積極性，對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚(yáng)；對保障不力，給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進(jìn)行處理。

　　六、保障措施

　　（一）物資保障

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強(qiáng)對應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng)，以備隨時緊急調(diào)用。

　　（二）人員保障

　　通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

　　（三）宣傳、培訓(xùn)和演習(xí)

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實施，不斷提高通信保障應(yīng)急的能力。

　�。ㄎ澹┩ㄐ疟Ｕ蠎�(yīng)急工作監(jiān)督檢查制度

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

　　3、經(jīng)費保障

　　由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項目支出預(yù)算申請，報學(xué)校批準(zhǔn)后執(zhí)行。

　　網(wǎng)絡(luò)安全應(yīng)急預(yù)案2

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預(yù)案。

　�。ㄒ唬┙M織機(jī)構(gòu)及職責(zé)

　　1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé)

　　組長：校長

　　副組長：副校級領(lǐng)導(dǎo)

　　成員：各處室（委、會）、年級組負(fù)責(zé)人

　　主要職責(zé)及應(yīng)急程序：

　�。�1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實；

　�。�2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能；

　�。�3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)；

　　（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

　�。�6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負(fù)責(zé)向上級匯報。

　　2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)

　　組長：分管安全的校長

　　副組長：分管宣傳的校級領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人

　　成員：各處室（委、會）、年級組負(fù)責(zé)人、網(wǎng)站管理員

　　主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對外宣傳網(wǎng)站是建設(shè)在成都為人科技（8211），故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；

　　（2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志；

　�。�3）打印不良信息頁面留存；

　�。�4）立刻向領(lǐng)導(dǎo)小組組長匯報，領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機(jī)關(guān)報案；

　�。�5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運(yùn)行；

　　（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)

　　組長：分管安全的校長

　　副組長：分管現(xiàn)代教育技術(shù)的校級領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人

　　成員：各處室（委、會）、年級組負(fù)責(zé)人、網(wǎng)絡(luò)管理員

　　主要職責(zé)及應(yīng)急程序：

　　網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動應(yīng)急預(yù)案。

　　啟動應(yīng)急預(yù)案后：

　�。�1）緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要的計算機(jī)、學(xué)校數(shù)據(jù)及相關(guān)信息；

　�。�2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；

　�。�3）如果網(wǎng)絡(luò)惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警；

　�。�4）如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，暫時扣留該電腦，并立刻對該計算機(jī)帶回進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進(jìn)行分析，保全證據(jù)，若為有意，報請領(lǐng)導(dǎo)小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運(yùn)行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ǘ�）網(wǎng)絡(luò)安全事故應(yīng)急方案

　　1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時間向領(lǐng)導(dǎo)小組匯報。

　　2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進(jìn)行事故匯報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)；

　　4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù)：

　�。�1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案；

　　（2）確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故；

　�。�3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理；

　�。�4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在；

　�。�5）針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強(qiáng)防范；

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的`設(shè)備及網(wǎng)絡(luò)環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

　�。ㄈ�）其他

　　在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　網(wǎng)絡(luò)安全應(yīng)急預(yù)案3

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教科工委文件精神，結(jié)合我院校園網(wǎng)工作實際，特制定本預(yù)案。

　　1、網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急處置專項工作組成員及職責(zé)

　　組長：陳纓

　　成員：陳軻

　　主要職責(zé)：

　�。�1）強(qiáng)化工作職責(zé)，完善網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急預(yù)案的制定和各項措施的落實。

　�。�2）及時妥善處理重大有害信息網(wǎng)上傳播事件以及各類泄密事件。充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，提高廣大師生的防范意識和基本技能。

　�。�3）落實上級的有關(guān)要求，預(yù)防為本，及時控制。要立足于防范，強(qiáng)化信息收集，爭取早發(fā)現(xiàn)，早報告，早控制，早解決。要把突發(fā)公共事件控制在一定范圍內(nèi)，避免造成學(xué)院秩序失控和混亂。突發(fā)事件處置工作期間，建立24小時值班備勤和每日情況報告制度，若瞞報、遲報、漏報，則要追究相關(guān)人員的責(zé)任。

　�。�4）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)、信息安全穩(wěn)定地運(yùn)行。

　　2、網(wǎng)絡(luò)環(huán)境安全、信息安全、網(wǎng)站不良信息事件處理行動小組及報送程序、處置辦法

　　當(dāng)出現(xiàn)重大事件時，在報告的同時請小組組長第一時間趕到現(xiàn)場，及時處理、解決問題，避免造成更大的影響。

　　報送程序：

　　（1）實時監(jiān)控網(wǎng)站，如發(fā)現(xiàn)不良現(xiàn)象備份后馬上刪除，并第一時間向小組組長匯報。

　　（2）每天上午監(jiān)控人員不定時監(jiān)控網(wǎng)絡(luò)，下午定時向?qū)ｍ椥〗M匯報監(jiān)控動態(tài)。

　　處置辦法：

　　（1）一旦發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)問題，如盜竊、破壞等緊急事件；網(wǎng)絡(luò)環(huán)境受到威脅，如網(wǎng)絡(luò)服務(wù)器感染病毒、受到威脅等；學(xué)校網(wǎng)站上出現(xiàn)不良信息，如結(jié)社、集會、請愿、示威、游行；不法分子利用校園網(wǎng)絡(luò)傳播各類有害信息，從事反動、色情、迷信等宣傳活動的事件等，若影響的范圍較小，能夠自己解決，則不啟動該預(yù)案，立刻備份、刪除。若造成的影響大，不能夠獨立解決，則啟動該預(yù)案，并追查到個人。

　　（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

　　（3）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向小組組長匯報。

　　3、網(wǎng)絡(luò)惡意攻擊、網(wǎng)絡(luò)運(yùn)行事件處理行動小組及報送程序、處置辦法

　　當(dāng)出現(xiàn)重大事件時，在報告的同時請小組組長第一時間趕到現(xiàn)場，及時處理、解決問題，避免造成更大的影響。

　　報送程序：

　�。�1）實時監(jiān)控網(wǎng)站、網(wǎng)絡(luò)日志，如發(fā)現(xiàn)不良現(xiàn)象備份后馬上解決，并第一時間向小組組長匯報，。

　　（2）每天上午監(jiān)控人員不定時監(jiān)控網(wǎng)絡(luò)，下午定時向?qū)ｍ椥〗M匯報監(jiān)控動態(tài)。

　　處置辦法：

　�。�1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊、被黑客攻擊修改了網(wǎng)頁，網(wǎng)絡(luò)受到威脅，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。

　�。�2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

　　（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)。

　　（5）對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運(yùn)行該電腦，并同時進(jìn)行監(jiān)控，無問題后歸還該電腦。

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急處置專項工作組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

【最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文】相關(guān)文章：

網(wǎng)絡(luò)安全的應(yīng)急預(yù)案范文11-02

最新幼兒園網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-22

最新救援應(yīng)急預(yù)案范文09-28

網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案范文10-22

最新防火的應(yīng)急預(yù)案范文12-04

關(guān)于最新消防應(yīng)急預(yù)案范文11-04

最新電梯應(yīng)急預(yù)案11-20

最新救援應(yīng)急預(yù)案09-28

最新暴雪安全的應(yīng)急預(yù)案范文11-16

最新森林防火的應(yīng)急預(yù)案范文10-29