網絡安全應急預案

網絡安全應急預案

　　在現實的學習、工作、生活中，難免會出現一些事故，為了避免事情愈演愈烈，就有必要提前進行細致的應急預案準備工作。那么問題來了，應急預案應該怎么寫？以下是小編為大家收集的網絡安全應急預案，歡迎大家借鑒與參考，希望對大家有所幫助。

網絡安全應急預案1

　　一、信息中心配備諾頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，一旦發生黑客入侵事件，部署的入侵檢測系統（IDS），將向管理員發出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。

　　二、對來往電子郵件及網絡下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。一旦發生類似沖擊波、震蕩波等類似的網絡蠕蟲風波，管理員將在第一時間升級病毒防火墻，給系統打布丁，防止病毒的惡意破壞。

　　三、信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。一旦發生嚴重的因黑客、病毒侵入，造成網絡無法正常運行時，管理員將在第一時間恢復服務器備份，保證網絡的正常運行。

　　四、管理員對定期檢查的運轉情況，做好設備維護紀錄，保證設備高效穩定的運行。一旦服務器出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，保證網絡的正常運行。一旦其它網絡設備出現故障，管理員將在第一時間用備件替換故障設備，保證網絡的正常運行。

　　五、定期升級操作系統補丁程序，配備頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾，不運行可疑程序，確保不被木馬類黑客病毒侵入并在無意張協助傳播病毒。

　　六、學校嚴格控制網絡信息密碼、管理權限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育信息化發展的科學的密碼管理體系。

　　七、凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站，保障了校園文化的干凈。在郵件系統方面，我們安裝了第三方插件，能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。

網絡安全應急預案2

　　1、網絡管理員應在接到突發的計算機網絡故障報告的第一時間，趕到現計算機或網絡故障的第一現場，察看、詢問網絡故障現象和情況。

　　2、分析設備或系統的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意攻擊等。

　　3、發生計算機硬件（系統）故障、通信線路中斷、路由故障、流量異常等，網絡管理員經初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

　�。�1）、屬于計算機硬件（系統）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作；還原操作無效的，如無大面積計算機停機現象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；

　　（2）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網絡管理員做好排故工作；

　�。�3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統，并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。

　�。�4）、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象，應立即撥掉網線，將故障計算機（服務器）脫離網絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

　　（5）、當發現網絡或服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況，關閉服務器或系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

　�。�6）、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

　　4、網絡管理員在處理網絡事故期間，有必要時應立即聯系電腦公司技術人員及時查清通信網絡故障位置，隔離故障區域，并將事態及時報告計算機網絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡聯接，恢復通信網絡，保證正常運轉。

　　如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網絡媒體等渠道進行公告，發布正式恢復檢測時間。

　　5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。

　　6、數據保障；重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

　　7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的`安全防范能力。

網絡安全應急預案3

　　為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，特制定本預案。

　　一、組織領導

　　XX鎮成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、檢查、考核等工作。

　　二、分類分級及適用范圍

　�。ㄒ唬┓诸惙旨�

　　本預案所指的網絡安全突發事件，是指網絡系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

　　事件分類根據網絡安全突發事件的發生過程、性質和特征，網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。

　　網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　�。�1）自然災害是指地震、臺風、雷電、火災、洪水等。

　　（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

　�。�3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

　�。�1）I級（特別重大）：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。

　�。�2）II級（重大）：造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。

　�。�3）III級（較大）：造成網站網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發事件。

　�。�4）IV級（一般）：造成網站網絡重要網絡與信息系統受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發事件。

　�。ǘ�）適用范圍

　　本預案適用于發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

　　三、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

　　3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　當發生網絡安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　四、事后處理

　　網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批準后實施。

　　五、監督管理

　　1、加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

　　2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

【網絡安全應急預案】相關文章：

網絡安全應急預案07-03

網絡安全的應急預案08-13

網絡安全安全應急預案04-26

網絡安全應急預案范文04-24

關于網絡安全應急預案08-10

網絡安全工作應急預案09-25

小學網絡安全應急預案09-25

網絡安全的應急預案范文11-02

網絡安全事故應急預案10-15

網絡安全管理應急預案10-17