网络安全应急处置预案（精选3篇）.docx

1、网络安全应急处置预案（精选3篇）网络安全应急处置预案1为更好地加强校园网络系统、学校网站、师生个人主页的管理，认真落实网络和信息安全保障制度，防范和处理校园网络管理重大突发事件和敏感事件，确保网络提供稳定、安全的信息服务，特制定本方案。一、强化组织机构，加强管理控制学校成立以校长周卫庆为组长的网络安全管理领导小组，组员由分管校长林亚琴，网络管理员夏雪峰、陈佩君、陈建伟，安全保卫负责人吴小芳，各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。二、加强业务培训，提高防范水平积极参加上级举办的网管员

2、培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师和学生开展互联网安全和文明上网的宣传教育，提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。加强网络安全建设，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力。三、执行审查制度，保证新闻真实健康对校园新闻，采取校长审批制。学校通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发送时，由校长先做审批，经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论，

3、发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过校长室认证的人员才可以在网络上发布合法的消息。四、加强安全管理，快速有效应急网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存60天。一旦发现校园网上出现违反校园网络安全管理制度的行为，立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处，对违纪人员依照有关法律、法规和校纪校规，作出严肃处理。网络安全应急处置预案2为保证我局信息系统安全，加

4、强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。一、总则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。（二）编制依据根据中华人民共和国计算机信息系统安全保护条例、互联网信息服务管理办法、计算机病毒防治管理办法等相关法规、规定、文件精神，制定本预案。（三）基本原则1、预防为主。根据计算机信息安全管理规定的要求，建立、健全国土资源计算机信息安

5、全管理制度，有效预防网络与信息安全事故的发生。2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。（四）适用范围本预案适用于局属各单位、机关各股室。二、组织体系成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。1局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2网络与信息安全应急领导组下设办公室

6、。办公室主任由纪检组长郭占明同志担任。职责：（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。（3）指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。三、预防预警1.信息监测与报告。（1）按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程

7、报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（2）建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网络从事违法犯罪活动的情况；网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。2.预警处理与发布。（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的

8、应急预案，并向相关部门进行汇报。四、应急预案（一）网站、网页出现非法言论时的应急预案1、网站、网页由负责网站维护的管理员随时监控信息内容。2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。（二）黑客攻击或软件系统遭破坏性攻击时的应急预案1、重要的软件系统平时必须存有备份，与软

9、件系统相对应的数据必须有多日的备份，并将它们保存于安全处。2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组报告情况。4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。（三）数据库发生故障时的应急预案1、主要数据库系统应定时进行数据库备份。2、一旦数据库崩溃，管理员应立即进行数据及系

10、统修复，修复困难的，可向县信息产业中心汇报情况，以取得相应的技术支持。3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。（四）设备安全发生故障时的应急预案1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。2、日常应急办公室网络安全岗负责人员立即查明原因。3、如果能够自行恢复，应立即用备件替换受损部件。4、如属不能自行恢复的，立即与设备提供商联系，请求派维

11、护人员前来维修。5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数据，直到故障排除设备恢复正常使用。（五）内部局域网故障中断时的应急预案1、局办公室平时应准备好网络备用设备，存放在指定的位置。2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应急办公室汇报。3、如属线路故障，应重新安装线路。4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。6、如有必要，应向信息安全领导组汇报。（六）广域网外部线路中断时的应急预案1、广域网线路中断

12、后，管理员应向信息安全领导组日常应急办公室报告。2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。3、如属可即时恢复范围，由网络安全组人员立即予以恢复。4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。（七）外部电中断后的应急预案1、外部电中断后，值班室应立即向管理员汇报情况。2、如因局内线路故障，由办公室通知维修人员迅速恢复。3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应

13、做如下安排：（1）预计停电2小时以内，由UPS供电；（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。（八）机房发生火灾时的应急预案1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。五、应急响应1.先期处置。（1）当发生网络与信息安全突发公共事件时，值班人员应做好先

14、期应急处置工作，立即采取措施控制事态，同时向局应急办公室报告。（2）应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。2.应急指挥。预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。3.应急支援。预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。4.信息处理。（1）应对事件进行动态监测、评估，

15、将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。 5.应急结束。网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建议，经批准后实施。六、后期处置1.善后处理。在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。2.调查评估。在应急处置工作结束后，局应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教

16、训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。七、保障措施1.数据保障。重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。2.应急队伍保障。按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。落实网络与信息系统突发公共事件应急处置资金。八、监督管理1.宣传教育。要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防

17、范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。2.责任与奖惩。网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。网络安全应急处置预案3为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。一、应急处置工作的目标在最短时限内，及时、果断处理在本院范围内发生的危害网络

18、与信息安全的突发性事件，维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案：1、网站、网页出现非法言论；2、网络遭受黑客攻击；3、计算机网络出现病毒；4、软件系统遭受破坏性攻击；5、数据库系统出现故障；6、广域网外部线路中断；7、局域网大范围中断；8、服务器等关键网络设备故障；9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息

19、安全应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。(4)应急处置人员应妥善保存有关记录及日志或审计记录。(5)应急处置人员应立即追查非法信息来源，若非法信息来源于

20、院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。2、黑客攻击时的紧急处置措施(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复

21、与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。(4)应急处置人员追查非法信息来源。(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。3、计算机网络病毒安全紧急处置措施(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。4、软件系统遭受破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。(2)一旦软件遭到破坏性

22、攻击，应立即停止软件系统。(3)网络管理人员负责软件系统和数据的恢复。(4)网络管理人员检查日志等资料，确认攻击来源。(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。5、数据库安全紧急处置措施(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。(5)如果两个备份均无法恢

23、复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。6、广域网外部线路中断紧急处置措施(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。7、局域网大范围中断紧急处置措施(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。(2)如属线路故障，应重新安装线路。(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。(4)如属路由器、交换机等网络设备故障，应立即调换

24、备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。8、服务器等关键网络设备故障安全紧急处置措施(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。(2)如果能够自行恢复，应立即用备件替换受损部件。(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。(4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。9、网络中心机房外电中断后的处置措施(1)外电中断后，机房会自动切换到备用电源。(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。(4)如果供电

25、局告知需长时间停电，应做如下安排：a)预计停电1小时以内，由UPS供电。b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。五、保障措施网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。1、人员保障重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。2、技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。4、训练和演练加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。附件一：网络与信息安全领导小组成员组长：xxx副组长：xxx组员：xxx附件二：网络与信息安全应急处置工作组成员组长：xxx副组长：xxx组员：xxx