网络突发事件应急预案

作者：scanhero | 发布时间：2021-04-06 00:06:29 收藏本文下载本文

第1篇：网络突发事件应急预案

网络突发事件应急预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信安全，根据《中华人民共和国计算机信计算机信系统安全保护条例》》、（（中华人民共和国息网络国际联网安全保护管理办法）等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组组长

副组长 XX : XX 成员： xx 主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门 1 ．负责人： xx 2 ．信息安全技术人员： xx

四、应急措施及要求

1 ．各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。2 ．网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3 ．信息所要建立健全重要数据及时备份和灾难性数据恢复机制

4 ．采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5 ．切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6 ．所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的 lP 或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(l)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。(5)信息化领导小组召开会议，如认为事态严重，则立即向公安部门报警。2、黑客攻击事件紧急处置措施

(l)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严则立即向市政府信化办公室和公安部门报警 3、病毒事件紧急处置措施

(l)当发现有计算机被感染上病毒后，应立即向信来。安全负责人报告，将该机从网络上隔离开

(2)信安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(l)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。6、广域网外部线路中断紧急处置措施

(l)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，贝立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。(5)如有必要，向本单位信息化领导小组汇 7、局域网中断紧急处置措施

(l)设备管理部门平时应准备好网络备用设存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因并向网络安全组长汇报。

(3)如属线路故障，应重新安装线路。(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况障数据的安全，在保障人身安全的前提下，首先保，然后是设备安全。具体方硬盘的拔出与保存，设备的断电与拆卸、法包括搬迁等

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打 119 报警，组织人员开启灭火器进行扑救。

(1)对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；(2)火势较大时，应立即拨打们 9 火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

(3)在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用 UpS 供电，供电时间视电池容量而定，一般不超过 1 小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。网络突发事件应急预案。

第2篇：网络安全突发事件应急预案

网络安全突发事件应急预案

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，避免校园网络被黑客攻击、病毒入侵，更好的服务于学校的教育教学，特制定本预案。

一、指导思想

维护安全、健康、有序的网络环境，保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。

二、组织指挥 1 ．组织机构

网络安全管理领导小组

组，长：副组长：组员： 2 ．职责任务(1)情况。

(2)

加强网上信息监控巡查，重点监控可能出现有害信息的网站、加强宣传，监督检查各教研组处室网络信息安全措施的落实

网页。(3)

及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。(4)

与教育局装备站保持热线联系，协助装备站对教育网络信息安全的监控和保障。

三、处置原则

1 ．主动防范，跟踪检查。根据情况通报和预警信息，及时采取措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力度，确保落实。

2 ．先期处置，及时上报。重大突发事件，要迅速向市公安局网监科报案，保护好现场，并先期开展工作，及时控制事态，防止扩大

蔓延，减少和降低危害。

四、处置程序及措施

1 ．校园网内发现网络突发事件，网络安全管理人员应立即关闭其连接，保存好相关技术数据和资料，并上报学校网络安全管理工作领导小组。并采用以下方案：

(1)病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。(2)

外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的 IP 地址，及时关闭入侵的端口，限制入侵的 lP 地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来恶劣影响。(3)

内部入侵：查清入侵来源，如 IP 地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。

对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器

或相应设备。

(4)网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障；必要时向计算机网络公司求助技术援助，并优先保证主要应用系统的运转。(5)

其它未列出的不确定因素造成的事件，在确保安全的前提下，结合具体的情况，做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。

2 ．校园网络安全领导小组应及时掌握网上重大突发事件有关信息，及时组织相关部门和人员到达现场进行调查处理。

3 ．做好善后工作。在确认事件得到有效控制，危害已经消除后，按照审批程序，报经批准后，终止处置行动。

4 ．校园网络安全领导小组根据网络突发事件的严重程度，保持

市公安局网监科联络，积极配合公安机关网络安全监察部门工作。

六、保障措施

校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作，是有组织的科学与社会行为，必须做好各项应急保障工作。

1 ．队伍保障

重视信息安全队伍的建设，并不断提高工作人员的信息安全防范

意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

2 ．技术保障

重视网络信息系统的建设和升级换代，重视网络安全整体方案的不断完善，加强技术管理，确保网络信息系统的稳定与安全，聘请信

息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

3 ．资金保障

根据校园网络与信息系统安全预防和应急处置工作的实际需要，将所需网络安全设备纳入年度财政预算，给予资金保障。

4 ．安全培训

举办全校教职工网络与信息安全知识培训，加强教职工和学员的计算

机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预

防意识和简单应急处置能力。

2018.10

第3篇：网络系统突发事件应急预案

网络系统突发事件应急预案

事故类型和危害程度分析

根据网络与信息安全突发事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

自然灾害：指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏，导致业务中断、网络瘫痪等情况。

事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏，导致业务中断、网络瘫痪等情况。人为破坏：指人为破坏光缆网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏，导致业务中断、网络瘫痪等情况。

应急处置基本原则

预防为主：立足安全防护，加强预警，加强技术储备，规范应急处置措施与操作流程，定期进行各应用系统数据的备份，确保应用系统的正常使用，实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。

快速反应：在网络与应用系统安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪判断，果断决策，迅速处置，最大程度地减少危害和影响。

以人为本：把保障公共利益以及公民合法权益的安全作为首要任务，及时采取措施，最大限度地避免财产遭受损失。分级负责：按照“谁主管谁负责” 的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

组织机构及职责

成立网络及应用系统故障应急领导小组组长：王梦麟

成员：郭阳钱油平宋添办公室设在综合办信息部，联系电话：0

综合办信息部负责中心网络及应用系统的畅通与正常使用，接到事故汇报要认真做好记录并汇报组长。

应急组织体系

组长：王梦麟

↓

成员：郭阳钱油平宋添

指挥机构及职责

网络类型：各部门信息管理员对网络故障初步判断处理，无法处理的联系信息技术部网络维护组，维护组根据网络故障类型及时处理，如核心设备、主光缆故障及时联系信息中心网络维护部处理。应用系统类型：各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员，系统维护人员根据反馈信息及时处理，如信息中心维护的应用系统应及时反馈。

预防与预警灾害发生时，中心网络与应用系统安全管理负责人报请领导小组批准后可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而中心信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

加强中心各部门计算机、网络设备、网站服务器的检查、数据备份、管理等工作。

不要随便浏览陌生和来历不明的网站、电子邮件附件，避免计算机中病毒或木马，影响到其他人计算机及中心网络。

安装最新的杀毒软件，能在一定的范围内处理常见的恶意网页代码，还要记得及时对杀毒软件升级, 以保证计算机受到持续地保护；

安装防火墙,阻止来自网络的病毒、木马、黑客攻击以及间谍软件攻击。

及时更新系统漏洞补丁，修复操作系统存在的安全与漏洞。

信息报告程序

物供中心网络与信息突发事件应急预案流程图

网络及应用系统突发事件发生通知中心业务协调部中心突发事件应急领导小组进行先期处置同时上报中心领导反馈领导批示中心突发事件应急领导小组按事件发生规模确定处置方案报中心分管领导审批不启动应急预案病毒传播方案实施中心突发事件应急领导小组按预案部署各项处置工作自然灾害事件处置启动应急预案入侵事件处置人为或病毒灾害事件处置信息被篡改事件处置发布信息事态监控网络故障事件处置解除警戒符合添加终止相应善后处置总结和调查评估恢复正常故障报告的内容、通讯方式：

⑴发生网络或应用系统故障的单位及发生的时间、地点、发生故障的类型。

⑵汇报部门：综合办信息部

联系电话：0

应急处置

一旦灾害发生，网络与信息安全应急处置工作组报请中心突发事件应急领导小组批准后，立即启动应急预案，进入应急预案的处置程序。

响应分级

中心级范围：单位或各库站网络核心设备到使用者客户端的；应用服务器在中心安置由信息技术部统一维护管理的。

公司级范围：信息中心主干线路到各单位或各库站网络核心设备的；应用服务器统一由信息中心维护管理的。

响应程序

中心级响应程序：发生网络或应用系统故障后以电话或信使方式通知信息技术部相关人员，接到信息反馈后及时解决。

公司级响应程序：发生网络或应用系统故障后电话通知信息技术部，信息技术部电话联系信息中心相关部门。

处置措施

按照灾害发生的性质分别采用以下处置方案：

a)病毒传播：针对这种现象，立即切断感染病毒计算机与网络的联接，判断病毒的性质、采用的端口，然后联系信息中心关闭该设备连接的相应端口，启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作，并在网上公布病毒攻击信息以及防御处理方法。

b)黑客入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵该IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法，如无法自行解决可请求信息中心网络技术人员的技术支持。入侵来自内网的，查清入侵来源，如IP地址、账号等信息，同时断开对应的交换机端口，然后针对系统漏洞安装相应补丁或软件。

c)网页信息及数据被篡改：

该情况一经发现马上断开相应设备的上网物理链接，并尽快进行数据恢复，查找信息被篡改漏洞并安装相应补丁或软件。

d)网络故障：发现光缆中断或交换机故障导致网络中断，及时联系信息中心网络维护部修复中断光缆或更换受损设备，交换机以下到客户端网络故障可根据相应的网络故障排除流程尽快给予解决。

e)机房火灾：

①、一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全；

②、人员疏散程序：值班人员立即拨打119消防电话，并迅速从机房撤出。

③、人员灭火程序：首先切断所有电源，取出泡沫灭火器进行灭火。

F）其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。处理不了的咨询相关专业人员迅速解决。

应急物资与装备保障

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。人员保障

重视网络信息管理队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络及应用系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

物资设备保障

网络与应用系统安全应急处置工作组，报请中心领导小组批准后，根据中心的实际需要，适当购入一些网络与信息安全保障设备。培训与学习

加强全中心网络信息用户的知识的培训与学习，有针对性地开展培训工作，增强用户的安全防范意识和数据自救互救能力。

2网络及应用系统现场处置方案

事故特征

a）网络及应用系统无确定性、突发性、传播速度快的特点。b）导致中心系统不能正常使用，办理业务延迟。

应急组织与职责内容同预案

应急处置 a）事故应急处置程序

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

①流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

②流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，及时更换备用设备或修复被破坏的数据信息，迅速恢复信息系统正常使用。b）现场应急处置措施

灾害发生前:网络与信息安全管理人员要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测平台，及时处理灾害信息。

加强灾害险情巡查：信息技术部要充分发挥专业监测的作用，进行定期和不定期的检查，加强对重点部位的监测和防范，发现有不良险情时，要及时处理并向中心突发事件应急领导小组办公室报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。灾害发生后:应报请中心突发事件应急领导小组批准，立即启动应急预案，采取应急处置程序，及时向中心突发事件应急领导小组报告处置工作进展情况，直至处置工作结束。c）情况报告

灾害发生时，中心网络与应用系统安全应急处置工作组一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向中心突发事件应急领导小组汇报。中心突发事件应急领导小组再根据灾害情况确定是否向公司总调或公安部门汇报。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

注意事项

a）将所有计算机的网络名称设置为使用者的姓名。

b）将计算机系统安装的杀毒软件升级到最新版本，并全盘杀毒，修复计算机操作系统的漏洞

c）避免U盘复制文件导致病毒或木马的传播。d）避免闲杂人进入网络或服务器机房，造成设备丢失。

第4篇：网络安全突发事件应急预案

网络安全突发事件应急预案

一、指导思想

维护安全、健康、有序的网络环境，保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。

二、组织指挥 1．组织机构

网络安全管理领导小组

组，长：

副组长：

组员： 2．职责任务

(1)加强宣传，监督检查各教研组处室网络信息安全措施的落实情况。

(2)加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)与教育局装备站保持热线联系，协助装备站对教育网络信息安全的监控和保障。

三、处置原则

1．主动防范，跟踪检查。根据情况通报和预警信息，及时采取措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力度，确保落实。

2．先期处置，及时上报。重大突发事件，要迅速向市公安局网监科报案，保护好现场，并先期开展工作，及时控制事态，防止扩大蔓延，减少和降低危害。

四、处置程序及措施

1．校园网内发现网络突发事件，网络安全管理人员应立即关闭其连接，保存好相关技术数据和资料，并上报学校网络安全管理工作领导小组。并采用以下方案：

(1)病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

(2)外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的lP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来恶劣影响。

(3)内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

(4)网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障；必要时向计算机网络公司求助技术援助，并优先保证主要应用系统的运转。

(5)其它未列出的不确定因素造成的事件，在确保安全的前提下，结合具体的情况，做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。

2．校园网络安全领导小组应及时掌握网上重大突发事件有关信息，及时组织相关部门和人员到达现场进行调查处理。

3．做好善后工作。在确认事件得到有效控制，危害已经消除后，按照审批程序，报经批准后，终止处置行动。

4．校园网络安全领导小组根据网络突发事件的严重程度，保持市公安局网监科联络，积极配合公安机关网络安全监察部门工作。

六、保障措施

校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作，是有组织的科学与社会行为，必须做好各项应急保障工作。1．队伍保障

重视信息安全队伍的建设，并不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。2．技术保障

重视网络信息系统的建设和升级换代，重视网络安全整体方案的不断完善，加强技术管理，确保网络信息系统的稳定与安全，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。3．资金保障

根据校园网络与信息系统安全预防和应急处置工作的实际需要，将所需网络安全设备纳入年度财政预算，给予资金保障。4．安全培训

举办全校教职工网络与信息安全知识培训，加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

2018.10

第5篇：网络突发事件的应急预案

计算机网络突发事件应急预案

为妥善应对和处置校园计算机网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、市文明办等十部门印发的《青岛市e网平安—共建和谐文明活动方案》和《2008年度深化"e网平安”活动，健全网络虚拟社会管理长效机制的实施意见》的通知要求等有关法规文件精神，结合学校实际情况，特制定本应急预案。

一、指导思想

以维护学校正常的教学秩序和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善学校校园网络管理机制，提高突发事件的应急处置能力。

二、组织领导

成立计算机信息系统安全保护工作领导小组组长：成员：

三、安全保护工作职能部门

1.由点电教信息中心负责日常工作，负责人： 2.工作人员：

四、应急措施

1.由电教信息中心牵头，全校各部门负责实施。

2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导，提高安全防范意识。

3.各部门配备信息审核员和安全管理人员，严格执行学校计算机网络安全管理制度，规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。 4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。

5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；电教信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向党委汇报，校计算机网络安全保护工作职能部门还应向公安网监部门报告。

6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时，学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向学校及时报告的同时，校计算机网络安全保护工作职能部门还应向公安网监部门报告。

以上措施请各部门遵照执行，相关制度见附件。(校园网络安全管理制度；安全教育和培训制度；违法犯罪案件和事故、病毒、有害信息的报告、协查制度；信息内容发布审核制度；帐号使用登记和操作权限管理制度；网络安全技术措施；网络机房管理制度；计算机病毒和网络安全漏洞检测制度；学校计算机网络安全管理备案制度)单位自行应急处理措施指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。：

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向局信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。

(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向局信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组经会商，认为情况严重的，应立即局信息化主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各处室做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组组长召开小组会议，如认为事态严重，则立即向局信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位信息化领导小组汇报。(6)如有必要，应向局信息化主管部门汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。(6)如有必要，应向局信息化主管部门汇报。

8、设备安全紧急处置措施

(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

第6篇：公司网络突发事件应急预案

浙江洁美电子科技有限公司制造本部

网络与信息安全突发事件应急预案

一、总则

1、编制目的提高处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害，确保我司网络与信息安全，保障公司和员工生命财产的安全，保护公众利益，维护正常的生产办公秩序。

2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》，制定本预案。

3、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

4、本预案适用于发生在制造本部网络上的突发性事件应急处置工作。

5、应急处置工作原则

（1）预防为主。立足安全防护，加强预警，加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

（2）快速反应。在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（3）以人为本。把保障公司利益以及员工合法权益的安全作为首要任务，及时采取措施，最大限度地避免财产遭受损失。

（4）分级负责。按照“谁主管谁负责” 的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

二、领导组织机构

成立网络与信息安全应急处置领导小组，负责制造本部网络与信息安全预防与安全事件发生后的应急处置的组织、管理与领导工作。

组长：方隽彦

副组长：张华龙、沈梦杰

成员：周全、陈云霞、王琼、左文霞、高升、胡健、刘勤学、林海峰、李智、庄瑞龙

下设办公室，负责处理网络与信息安全的日常具体管理工作。沈梦杰兼办公室主任。

三、处置措施和处置程序

1、处置措施分安全事件发生前与安全事件发生后两种情况。（1）事件发生前，系统管理员预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测平台，及时处理灾害讯情信息。

加强安全险情监查。系统管理员要充分发挥专业监测的作用，进行定期和不定期的检查，加强对网络与信息安全重点部门的监测和防范，发现有不良现象时，要及时处理并向网络与信息安全应急处置领导小组办公室报告。

（2）事件发生后，发生灾害部门应第一时间把网络与信息安全情况报网络与信息安全应急处置领导小组成员或系统管理员，接获报告的小组成员或系统管理员应报请网络与信息安全应急处置领导小组批准，立即启动应急预案，采取应急处置程序，并随时向网络与信息安全应急处置领导小组报告处置工作进展情况，直至处置工作结束。

2、处置程序（1）发现情况

网络与信息安全应急处置领导小组要严格执行日常监查制度，切实做好本部网络信息系统安全的日常监查、记录与保存工作，以保障最先发现灾害。

（2）预案启动

一旦事件突发，经网络与信息安全应急处置领导小组批准后，立即启动应急预案，进入应急预案的处置程序。

（3）应急处置方法

在安全事故发生时，首先应区分事故发生是否为自然灾害与人为破坏。根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的事件为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的事件发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

a．病毒传播：针对这种现象，首先断开网络连接或及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

b．入侵：对于网络入侵，首先断开网络连接，然后判断入侵来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法，如无法自行解决可请求网络接入运营商的技术支持。入侵来自内网的，查清入侵来源，如IP地址、MAC地址、上网账号等信息，同时断开对应的交换机端口，然后针对入侵方法建设或更新入侵检测设备。

c．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快进行数据恢复。

d．网络故障：一旦发现，可根据相应的网络故障排除流程尽快解决。

e．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请求相关的专业部门或人员协助处置。

（4）情况报告

网络与信息安全事件发生时，公司网络与信息安全应急处置小组一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向公司领导汇报。公司领导再根据事件情况确定是否向公安部门网监处汇报。情况报告内容包括：事件发生的时间、地点，事件的级别，灾害造成的后果，应急处置的过程、结果，事件结束的时间，以后如何防范类似事件发生的建议与方案等。

（5）发布预警

网络与信息安全事件发生时，系统管理员报请领导小组批准后可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而公司信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向公司各部门及员工发布预警，直至灾害警报解除。

（6）预案终止

经鉴定，网络与信息安全险情已经消除，或者得到有效控制后，由本部网络与信息安全应急处置领导小组宣布险情应急期结束，并予以公告，同时预案终止。

四、保障措施

网络与信息安全应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须随时做好应急保障工作。

1、人员保障

重视信息管理队伍的建设与保障，确保在灾害发生前的监查行为的常态化，处置过程和重建系统中的人员在岗与战斗力。

2、技术保障

重视网络信息技术设备的建设和升级换代，在事件发生前确保网络信息系统的强劲与安全，处置过程和重建中的相关技术保障与支撑。

3、物资保障

网络与信息安全应急处置领导小组，报请公司领导批准后，根据公司财力情况及网络管理的实际需要，配备完整适用的网络与信息安全保障设备。