网络信息应急预案汇编18篇

网络信息应急预案汇编18篇 人们在日常生活、工作、学习中,不可防止地会遇到一些不可预见的紧急情况,往往需要事先制定相应的应急计划,以便在紧急情况发生时能够及时做出反应。以下是我为大家收集整理的网络信息应急预案，多篇合集，欢迎复制下载！ 网络信息应急预案第1篇 为加强审计网络和信息系统安全管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反应迅速的应急工作机制，提高处置网络与信息安全突发事件能力，确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况，特制定本应急预案。 一、应急处理机构及职责 为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。 (一)领导小组 组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。应急预案启动后，负责应急行动的总体组织指挥工作。 主要职责： 1.研究布置应急行动有关具体事宜。 2.应急行动期间的总体组织指挥。 3.向上级汇报应急行动的进展和向有关部门通报相关情况。 4.负责与有关部门开展重大事项的工作协调。 5.负责应急行动其它的有关组织领导工作。 (二)工作小组 组长由局办公室主任担任，成员为局办公室、信息化管理机构具体人员，根据领导小组的指挥开展相应的应急行动。 主要职责： 1.执行领导小组下达的应急指令。 2.负责应急行动物资器材的准备。 3.负责处理现场一切故障现象。 4.随时向领导小组汇报应急工作的进展情况。 5.负责联系相关厂商和技术人员，获取技术支持。 二、应急处理基本程序和主要内容 (一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。 (二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案： 1.硬件故障 (1)应急处理工作小组经现场确认后开展更换维修。 (2)不能开展维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。属于服务端设备故障的，除联系代理商报修以外，及时联系电子政务中心。终端设备如需送修，需先行拆下硬盘，防止敏感信息外泄。 (3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开安全会议，根据破坏程度作出处理意见。 2.软件故障 (1)确认可靠的最新备份数据已经转移到其他电脑上。 (2)分析软件故障节点，根据对应的故障解决问题。 (3)不能开展处理的，及时联系开发运维单位处理。 3.网络故障 (1)通过各种技术手段认定故障点。 (2)根据故障点位置不同分别处理：若故障点在本局网络内部的，开展故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信服务商，及时解决问题。 4.病毒爆发或黑客攻击突发事件应急处理措施 (1)当发现有大规模计算机感染病毒或发现黑客攻击事件，首先中断被感染电脑或攻击主机的网络连接，并在防火墙上对来源主机地址开展阻断。 (2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征，切断传播途径，利用专杀工具对所有计算机开展病毒扫描和木马去除。如果现有手段无法有效去除 网络信息应急预案第2篇 为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。 一、应急处置工作的目标 在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。 二、应急预案启动 有以下情况应启动应急预案： 1、网站、网页出现非法言论； 2、网络遭受黑客攻击； 3、计算机网络出现病毒； 4、软件系统遭受破坏性攻击； 5、数据库系统出现故障； 6、广域网外部线路中断； 7、局域网大范围中断； 8、服务器等关键网络设备故障； 9、网络中心机房外电中断。 三、组织领导成立网络与信息安全领导小组 领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。 四、应急预案启动时的应急处理措施 1、网站、网页出现非法言论时的紧急处置措施 (1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。 (2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。 (3)应急处置工作组人员应在接到通知后十分钟内开展处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。 (4)应急处置人员应妥善保存有关记录及日志或审计记录。 (5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员开展处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在开展攻击时,应立即向应急处置工作组通报情况。 (2)应急处置人员应在十分钟内开展处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。 (4)应急处置人员追查非法信息来源。 (5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。 3、计算机网络病毒安全紧急处置措施 (1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。 (2)将感染病毒机器和网络隔离，待病毒彻底去除后方允许再次接入网络。 (3)网络中心技术人员要针对该款病毒开展研究，做好相应的病毒发作特征及解决方案。 4、软件系统遭受破坏性攻击的紧急处置措施 (1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。 (2)一旦软件遭到破坏性攻击，应立即停止软件系统。 (3)网络管理人员负责软件系统和数据的恢复。 (4)网络管理人员检查日志等资料，确认攻击来源。 (5)安全领导小组认为情况极为严重的，应立即向公安部门报告。 5、数据库安全紧急处置措施 (1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。 (2)一旦数据库崩溃，应急处置组人员应对主机系统开展维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。 (4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。 (5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。 6、广域网外部线路中断紧急处置措施 (1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。 (2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。 (3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。 7、局域网大范围中断紧急处置措施 (1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。 (2)如属线路故障，应重新安装线路。 (3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。 (4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。 8、服务器等关键网络设备故障安全紧急处置措施 (1)服务器等关键设备损坏后，网络管理人员应立即查明原因。 (2)如果能够自行恢复，应立即用备件替换受损部件。 (3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。 (4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。 9、网络中心机房外电中断后的处置措施 (1)外电中断后，机房会自动切换到备用电源。 (2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。 (3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。 (4)如果供电局告知需长时间停电，应做如下安排： a)预计停电1小时以内，由UPS供电。 b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。 c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。 五、保障措施 网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。 1、人员保障 重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。 2、技术保障 重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。 3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。 4、训练和演练 加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。 附件一：网络与信息安全领导小组成员 组长：xxx副组长：xxx组员：xxx 附件二：网络与信息安全应急处置工作组成员 组长：xxx副组长：xxx组员：xxx 网络信息应急预案