精编关于网络信息安全突发事件应急预案3篇

1/18精编关于网络信息安全突发事件应急预案3篇【写作指引】此例精选办公文档“精编关于网络信息安全突发事件应急预案3篇”由三一刀客网友为您整理分享，以便您阅读参考，希望对您有所帮助，喜欢就下载编辑吧!精选关于网络信息安全突发事件应急预案1一、指导思想为了保证我校计算机网络运行安全，防止泄密和传输非法、不健康信息，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》，促进校园信息健康发展，特制定我校网络有害事件应急处理预案。二、组织机构学校成立校园网网络安全事件应急处置小组，由分管园长、信息技术主管、网管员组成，分管园长任组长，信息技术主管任副组长，网管员为组员。校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故；及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。三、预警预防（一）分析可能引发事件的原因用户发表、阅读、传播违反国家法律法规规定的信息；校园网络被黑客攻击入侵；校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。（二）采取针对性的措施1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。3、入侵检测服务器。购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况做出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。5、网页防篡改。采用人工和技术处理相结合的方式，对学校网站的内容进行浏览和检查，防止网页被篡改。6、日常管理。及时更新服务器的防病毒软件病毒库；定期对所有服务器进行漏洞扫描、补丁修复；对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理，网管员须持证上岗。7、对师生进行网络信息安全教育和网络道德教育，引导3/18学生健康文明上网，上健康文明网。对学生开放的多媒体教室，采用硬盘恢复卡，减少软盘和光盘的使用，从根本上避免病毒的传播。四、处置流程（一）在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应立即向县教委办公室、县教仪电教站、计算机销售公司报告，由计算机销售公司具体负责指导和帮助学校排除事故。（二）必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目。（三）保存相关技术数据和资料，并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。精选关于网络信息安全突发事件应急预案2为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。一、应急处置工作的目标在最短时限内，及时、果断处理在本院范围内发生的'危害网络与信息安全的突发性事件，维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案：1、网站、网页出现非法言论；2、网络遭受黑客攻击；3、计算机网络出现病毒；4、软件系统遭受破坏性攻击；5、数据库系统出现故障；6、广域网外部线路中断；7、局域网大范围中断；8、服务器等关键网络设备故障；9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施1网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。2发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。5/183应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。4应急处置人员应妥善保存有关记录及日志或审计记录。5应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。2、黑客攻击时的紧急处置措施1当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。2应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。3应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。4应急处置人员追查非法信息来源。5网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。3、计算机网络病毒安全紧急处置措施1当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。2将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。3网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。4、软件系统遭受破坏性攻击的紧急处置措施1重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。2一旦软件遭到破坏性攻击，应立即停止软件系统。3网络管理人员负责软件系统和数据的恢复。4网络管理人员检查日志等资料，确认攻击来源。5安全领导小组认为情况极为严重的，应立即向公安部门报告。5、数据库安全紧急处置措施1各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。2一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。3系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。4如因第一个备份损坏，导致数据库无法恢复，则应取出7/18第二套数据库备份加以恢复。5如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。6、广域网外部线路中断紧急处置措施1广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。2如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。3如属电信部门管辖范围，立即与电信维护部门联系，请求修复。7、局域网大范围中断紧急处置措施1局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。2如属线路故障，应重新安装线路。3如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。4如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。8、服务器等关键网络设备故障安全紧急处置措施1服务器等关键设备损坏后，网络管理人员应立即查明原因。2如果能够自行恢复，应立即用备件替换受损部件。3如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。4如果设备一时不能修复，应向网络与信息安全领导小组汇报。9、网络中心机房外电中断后的处置措施1外电中断后，机房会自动切换到备用电源。2检查断电原因，如因内部线路故障，请总务科协助迅速恢复。3如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。4如果供电局告知需长时间停电，应做如下安排：a）预计停电1小时以内，由UPS供电。b）预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。c）预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。五、保障措施网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。1、人员保障重视网络管理人员队伍的建设与保障，确保在灾害发生前9/18的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。2、技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。4、训练和演练加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。附件一：网络与信息安全领导小组成员组长：xxx副组长：xxx组员：xxx附件二：网络与信息安全应急处置工作组成员组长：xxx副组长：xxx组员：xxx精选关于网络信息安全突发事件应急预案3为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。一、总则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。（二）编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。（三）基本原则1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。（四）适用范围本预案适用于局属各单位、机关各股室。二、组织体系11/18成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。1.局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。职责：1负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。2负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。3指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。三、预防预警1.信息监测与报告。1按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。2建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网络从事违法犯罪活动的情况；网络或信息系统