《网络安全应急预案范文》由会员分享,可在线阅读,更多相关《网络安全应急预案范文(9页珍藏版)》请在金锄头文库上搜索。
1、网络安全应急预案范文 网络安全应急预案1(753字)(一)、网页出现非法言论时的应急预案1、网页由办公室负责随时监控信息内容。2、局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。3、办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网页重新投入使用。4、妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息_。5、事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。(二)攻击服务器或软件系统遭破坏性攻击时的应急预案1、网页源代码及
2、上重要的软件系统平时必须存有备份,数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。2、当发现网页内容被篡改,或通过入侵监测系统发现有_客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。3、公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。4、办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息_。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。5、事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安
3、部门报警。网络安全应急预案2(3291字)一、总则(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。(二)编制依据中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、非经营型互联网信息服务备案管理办法、互联网IP地址资源备案管理办法和中国互联网域名管理办法等有关法规和规章制度。二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处
4、置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。三、预测、预警机制及先期处置(一)危险源分析及预警级别划分1、1危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2、2预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:级(
5、特别严重)、级(严重)、级(较重)、级(一般)。级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。(二)预防机制信息网络安全事故应急指挥
6、小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。(三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。(四)先期处置当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进
7、行应急工作进程报告和事故分析报告。报告内容主要包括信息_、影响范围、事件性质、事件发展趋势和采取的措施等。四、应急响应(一)应急处置分级和应急处置程序突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络
8、精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。(2)立即上报领导做好事故处理记录。(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。(二)应急保障任务结束事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故
9、隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。(三)调查、处理、后果评估与监督检查信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。(四)信息发布信息网络安全事故应急指挥小组负责有关信息的发布工作。(五)通讯在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。五、后期处置(一)情况汇报和经验总结在突发事件应急响应过程中,信息网络安全事故应急指挥小组应
10、做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。(二)奖惩评定及表彰为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。六、保障措施(一)物资保障信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。(二)人员保障通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。(三)宣传、培训和演习信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。(五)通信保障应急工作监督检查制度信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。3、经费保障由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
