關(guān)于網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案范文

　　在日常學習、工作或生活中，有時會出現(xiàn)一些意料之外的事件或事故，為了減小事故造成的危害，常常需要預(yù)先準備應(yīng)急預(yù)案。優(yōu)秀的應(yīng)急預(yù)案都具備一些什么特點呢？以下是小編精心整理的關(guān)于網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案范文，僅供參考，希望能夠幫助到大家。

　　網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案1

　　一、應(yīng)急響應(yīng)

　　（一）應(yīng)急處置分級和應(yīng)急處置程序

　　突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機動、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進行處置。

　　Ⅰ級：突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學校下達的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患，要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準備好臨時處理災(zāi)情需要用到的工具。火災(zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

　　（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進行處理。

　　（2）立即上報領(lǐng)導(dǎo)做好事故處理記錄。

　　（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。

　　（4）出現(xiàn)危急情況要利用各種手段及時逃生。

　　Ⅱ級：突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學校有關(guān)部門下達的通信保障任務(wù)時，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

　　（二）趨勢防病毒服務(wù)器：

　　1、當趨勢防病毒服務(wù)器出現(xiàn)以下情況時，值班員應(yīng)負責重啟趨勢防病毒服務(wù)器

　　（1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

　　（2）大量用戶申告客戶端無法連接服務(wù)器。

　　2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

　　3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應(yīng)通知科長協(xié)調(diào)處理。

　　（三）應(yīng)急保障任務(wù)結(jié)束

　　事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標準，導(dǎo)致次生、衍生事故隱患消除后可確認網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達解除任務(wù)通知書，現(xiàn)場應(yīng)急指揮機構(gòu)收到通知書后，任務(wù)正式結(jié)束。

　　（四）調(diào)查、處理、后果評估與監(jiān)督檢查

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。

　　（五）信息發(fā)布

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責有關(guān)信息的發(fā)布工作。

　　（六）通訊

　　在突發(fā)事件的`應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。

　　二、后期處置

　　（一）情況匯報和經(jīng)驗總結(jié)

　　在突發(fā)事件應(yīng)急響應(yīng)過程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報。如有需要維護修理的設(shè)備要及時處理。

　　（二）獎懲評定及表彰

　　為提高通信保障應(yīng)急工作的效率和積極性，對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚；對保障不力，給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。

　　三（一）物資保障

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強對應(yīng)急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調(diào)用。

　　（二）人員保障

　　通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

　　（三）宣傳、培訓和演習

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進行技術(shù)培訓和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實施，不斷提高通信保障應(yīng)急的能力。

　　（四）通信保障應(yīng)急工作監(jiān)督檢查制度

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

　　（五）經(jīng)費保障

　　由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項目支出預(yù)算申請，報學校批準后執(zhí)行。

　　網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案2

　　（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

　　1.網(wǎng)站、網(wǎng)頁由辦公室負責隨時監(jiān)控信息內(nèi)容。

　　2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，立即向辦公室反映情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　3.辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場，作好記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4.妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

　　5.事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向上級或公安部門報警。

　　（二）黑客攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

　　1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份，網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應(yīng)的`數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2.當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有*客正在進行攻擊時，應(yīng)立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

　　3.公室負責人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組通報情況。

　　4.辦公室負責網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感染時，還應(yīng)立即告知辦公室?guī)椭�做好清查補救工作。

　　5.事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向上級或公安部門報警。

【網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案12-24

事件應(yīng)急預(yù)案01-05

火災(zāi)事件的應(yīng)急預(yù)案10-27

治安事件應(yīng)急預(yù)案07-24

環(huán)境事件應(yīng)急預(yù)案08-25

踩踏事件應(yīng)急預(yù)案12-21

運輸事件應(yīng)急預(yù)案04-06

酒店事件應(yīng)急預(yù)案04-02

校園事件應(yīng)急預(yù)案03-31

觸電事件的應(yīng)急預(yù)案02-22