關于網絡安全事件的應急預案范文

　　在日常學習、工作或生活中，有時會出現一些意料之外的事件或事故，為了減小事故造成的危害，常常需要預先準備應急預案。優秀的應急預案都具備一些什么特點呢？以下是小編精心整理的關于網絡安全事件的應急預案范文，僅供參考，希望能夠幫助到大家。

　　網絡安全事件的應急預案1

　　一、應急響應

　　（一）應急處置分級和應急處置程序

　　突發事件發生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。

　　Ⅰ級：突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患，要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具。火災屬于常見災情，發現火情后按如下步驟處置：

　　（1）發現火情要立即切斷電源，值班員及時應用消防器材進行處理。

　　（2）立即上報領導做好事故處理記錄。

　　（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯系電話。

　　（4）出現危急情況要利用各種手段及時逃生。

　　Ⅱ級：突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置：

　　（二）趨勢防病毒服務器：

　　1、當趨勢防病毒服務器出現以下情況時，值班員應負責重啟趨勢防病毒服務器

　　（1）雙擊IE安裝頁面，出現“該頁無法顯示”時。

　　（2）大量用戶申告客戶端無法連接服務器。

　　2、重啟服務器后系統仍然不能正常應用，則立即通知系統管理員，并及時做好故障現象及處理過程記錄。

　　3、當系統管理員經過一小時處理仍未排除故障時，應通知科長協調處理。

　　（三）應急保障任務結束

　　事故現場得以控制，網絡環境符合有關標準，導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書，現場應急指揮機構收到通知書后，任務正式結束。

　　（四）調查、處理、后果評估與監督檢查

　　信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監督檢查。

　　（五）信息發布

　　信息網絡安全事故應急指揮小組負責有關信息的發布工作。

　　（六）通訊

　　在突發事件的`應急響應過程中，要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。

　　二、后期處置

　　（一）情況匯報和經驗總結

　　在突發事件應急響應過程中，信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時處理。

　　（二）獎懲評定及表彰

　　為提高通信保障應急工作的效率和積極性，對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚；對保障不力，給企業造成損失的單位和個人按有關規定進行處理。

　　三（一）物資保障

　　信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養，以備隨時緊急調用。

　　（二）人員保障

　　通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。

　　（三）宣傳、培訓和演習

　　信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

　　（四）通信保障應急工作監督檢查制度

　　信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查，做到居安思危、常備不懈。

　　（五）經費保障

　　由信息網絡安全事故應急指揮小組根據通信應急保障需要，提出項目支出預算申請，報學校批準后執行。

　　網絡安全事件的應急預案2

　　（一）網站、網頁出現非法言論時的應急預案

　　1.網站、網頁由辦公室負責隨時監控信息內容。

　　2.局各單位人員發現在網上出現非法信息時，立即向辦公室反映情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3.辦公室應在接到通知后10分鐘內派出技術人員趕到現場，作好記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4.妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

　　5.事態嚴重的，立即向信息安全領導小組組長報告，并根據指示向上級或公安部門報警。

　　（二）黑客攻擊網站服務器或網站軟件系統遭破壞性攻擊時的應急預案

　　1.網頁源代碼及網站上重要的軟件系統平時必須存有備份，網站數據庫及與軟件系統相對應的`數據必須有多日的備份，并將它們保存于安全處。

　　2.當發現網頁內容被篡改，或通過入侵監測系統發現有*客正在進行攻擊時，應立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

　　3.公室負責人員應在10分鐘內趕到現場，首先將被攻擊（或病毒感染）的網站服務器等設備從網絡中隔離出來，保護現場，并同時向信息安全領導小組通報情況。

　　4.辦公室負責網站恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。主機受到病毒感染時，還應立即告知辦公室幫助做好清查補救工作。

　　5.事態嚴重的，立即向信息安全領導小組組長報告，并根據指示向上級或公安部門報警。

【網絡安全事件的應急預案】相關文章：

網絡安全事件的應急預案12-24

事件應急預案01-05

火災事件的應急預案10-27

治安事件應急預案07-24

環境事件應急預案08-25

踩踏事件應急預案12-21

運輸事件應急預案04-06

酒店事件應急預案04-02

校園事件應急預案03-31

觸電事件的應急預案02-22