网络信息安全应急预案

网络信息安全应急预案15篇

在我们的学习、工作或生活中，难免会发生一些不在自己预期的事件，为了控制事故的发展，通常会被要求事先编制应急预案。写应急预案需要注意哪些格式呢？以下是小编收集整理的网络信息安全应急预案，希望能够帮助到大家。

为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

二、组织机构。

成立网络与信息安全领导小组。

三、应急预案。

（一）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机器从网络上隔离开来。

2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施；

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该系统停止运行。

3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。

4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级机关报警。

（四）数据库安全紧急处置措施；

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。

（八）供电中断后的设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电，应做好以下安排：

（1）预计停电1小时以内，由UPS供电，网络继续运行。

（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

（九）关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

（十）发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部办公室请求支援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

3、协助上级派遣人员做好测试工作。

一、总则

（一）编制目的

提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

（二）编制依据

《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

二、组织指挥体系及职责

设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

三、预测、预警机制及先期处置

（一）危险源分析及预警级别划分

1. ……此处隐藏34308个字……人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、*客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5.在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施

1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

1、总则

1.1编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

1.2指导思想

认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

1.3基本原则

（1）加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

（2）快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

（3）统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

（4）依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

1.4目标

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

1.5事故等级

本预案所称网络信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小等情况，由高到低划分为四个等级，即：重大事故（I级）、较大事故（II级）、一般事故（III级）。

重大突发信息安全事故（I级）：

事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分瘫痪，对重要要害部门或用户制造成重大损失，严重地影响国家安全，社会秩序、经济建设和公共利益，需要调动全县力量、资源开展应急处置的信息安全事故。

较大突发信息安全事故（II级）：

事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危害，较大地影响社会秩序、经济建设和公共利益，需要动员相关部门力量和资源进行处置的信息安全事故。

一般突发信息安全事故（III级）：

事故发生后，不影响主要信息网络或信息系统运行，不涉及重要用户，仅对普通用户造成较小损失和危害，较小地影响国家安全，社会秩序、经济建设和公共利益，且动员自身力量可以处置的信息安全事故。

1.6预案的适用范围及启动条件

本预案适用范围：xx县安全生产监督管理局机关

本预案启动条件：上述范围内发生的重大信息安全突发事故；

2、组织体系

2.1县安监局网络信息安全（计算机网络）事故应急指挥部

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

总指挥：xx局长

副总指挥：xx副局长

成员：局属二级单位负责人和各股室长

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

2.2县安监局网络信息安全事故应急管理办公室