网络安全应急预案

XX市XXXX

网络和信息安全突发事件应急预案

（2018年修订）

XX市XXXX

2018年5月

目录

一、总则 (4)

(一)目的 (4)

(二)工作原则 (4)

(三)修订依据 (4)

(四)事件分类分级 (5)

1事件分类 (5)

2事件等级 (6)

二、组织指挥体系及职责 (6)

（一）电子政务网络安全突发事件应急领导小组 (6)

1、应急领导小组组成 (6)

2、应急领导小组职责 (7)

（二）应急领导小组办公室 (7)

1、人员构成 (7)

2、办公室职责 (7)

（三）应急领导小组系统恢复组 (8)

1、系统恢复组组成 (8)

2、系统恢复组职责 (8)

三、监测、预警和预防 (8)

(一)监测 (8)

(二)预警级别及发布 (8)

(三)应急预防 (9)

四、突发事件应急响应 (9)

（一）一、二级突发事件响应程序 (9)

（二）三级突发事件应急响应程序 (9)

（三）四级突发事件应急响应程序 (9)

五、应急处置 (9)

（一）一级突发事件处置 (9)

1、事件分类 (9)

2、预防措施 (9)

3、预备措施 (10)

4、应对措施 (10)

5、存在的缺陷 (10)

（二）二级突发事件预案 (10)

1、事件分类 (10)

2、预防措施 (11)

3、预备措施 (11)

4、应对措施 (12)

5、存在的缺陷............................................. 错误！未定义书签。

（三）三级突发事件预案 (14)

1、事件分类 (14)

2、预防措施 (14)

3、预备措施 (16)

4、应对措施 (17)

5、存在的缺陷............................................. 错误！未定义书签。

（四）四级突发事件预案 (19)

1、事件分类 (19)

2、预防措施 (20)

3、预备措施 (20)

4、应对措施 (20)

5、存在的缺陷............................................. 错误！未定义书签。

六、突发事件后处理 (21)

七、保障措施 (22)

(一)专业支撑队伍 (22)

(二)技术支援队伍的建设 (22)

八、宣传、培训和演练 (23)

(一)宣传教育 (23)

(二)培训 (23)

(三)演练 (23)

九、其它 (23)

十、技术服务支撑人员 (25)

网络和信息安全突发事件应急预案

一、总则

(一)目的

为做好XX网络与信息安全事件应对工作，提高应急处理能力，最大限度的减少各种突发事件对系统造成的损失，保障XXXX安全稳定运行，制定本预案。

(二)工作原则

统一领导、分级管理，条块结合、以块为主，职责明确、规范有序，结构完整、功能全面，反应灵敏、运转高效，整合资源、信息共享。

(三)修订依据

《中华人民共和国突发事件应对法》等法律法规，《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《国家突发公共事件总体应急预案》、《XX省突发公共事件总体应急预案》、《X市突发事件应急预案管理办法（试行）》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

(四)事件分类分级

1事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

⑴有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

⑵网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

⑶信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

⑷信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

⑸设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

⑹灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

2事件等级

(1)一级事件

整个系统瘫痪、完全恢复所需时间很长、费用高昂。

(2)二级事件

关键设备瘫痪、无法替代、恢复时间长、费用高。

(3)三级事件

病毒攻击或设备故障造成部分应用堵塞或停顿，运营商链路故障以及网络主干非关键设备故障，电子政务应用系统故障。

(4)四级事件

一般网络与设备故障。

二、组织指挥体系及职责

为切实加强对突发事件的应急响应、处置工作的指挥和领导，保障XX系统的正常运行和国家财产不受损失，特成立XX 系统网络和信息安全突发事件应急领导小组，负责对XX系统网络安全突发事件的应急指挥、协调、监督管理、事件处置的具体实施。小组下设办公室、系统恢复组两个部门。

（一）XX网络安全突发事件应急领导小组

1、应急领导小组组成

组长：

副组长：

成员：

2、应急领导小组职责

(1)组织实施XX网络和信息安全突发事件应急预案，承担应急处置组织领导工作；

(2)收集、分析工作信息，及时上报重要信息；

(3)负责XX网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；

(4)组织制订、修订XX网络安全突发事件应急预案；

(5)负责组织协调网络与信息安全突发事件应急演练；

(6)负责XX应对网络与信息安全突发事件的宣传教育与培训；

(7)启动和终止XX系统网络安全突发事件应急预案；

(8)协调各部门人员、物力。

(9)协调各协作和相关的单位：应急技术支援、机房环境与设备日常监控管理等单位。

（二）应急领导小组办公室

1、人员构成

主任：

成员：

2、办公室职责

（1）负责组织拟订市XX网络突发事件应急预案；

（2）负责突发事件应急处理的综合协调工作；

（3）负责起草突发事件应急响应工作报告；

（三）应急领导小组系统恢复组

1、系统恢复组组成

组长：

成员：

2、系统恢复组职责

（1）负责制定网络安全突发事件应急响应预案；

（2）组织因突发事件引起的系统故障的诊断和恢复工作；

（3）组织突发事件期间相关设备的准备和调拨，提出紧急资源调配的申请；

三、监测、预警和预防

(一)监测

与市网信办、公安局、专业监测机构等，建立网络与信息安全事件信息第三方监测机制。通过电话、传真等途径向协作单位公布网络与信息安全事件接报电话、传真、电子邮箱等信息，加强宣传培训，做好来自协作单位、机房环境监控管理单位和网络与信息系统运营使用管理单位的预警信息、事件信息的接收，建立并完善网络与信息安全事件信息的接收机制。

(二)预警级别及发布

根据事件对系统的影响程度和范围及恢复所需时间，将事件划分为四个风险等级。一级和二级风险出现时由应急领导小组负责启动应急预案并监督执行。三级风险和四级风险由系统恢复小组负责启动应急预案并执行。

(三)应急预防

系统应急预案的核心是备份，包括硬件设备的备份和数据备份。预案应保证在最坏的情况下可以最大限度的恢复系统，其核心是备份，据此，必须做好关键设备的配置备份、数据备份。

四、突发事件应急响应

（一）一、二级突发事件响应程序

应急领导小组发现或收到网络安全突发事件报告后应立即启动应急预案，系统恢复小组应随时对网络安全突发事件作出响应，办公室应立即做好准备，协调各方面人力、物力。

（二）三级突发事件应急响应程序

系统恢复小组接到网络安全突发事件报告后应立即通知领导小组、办公室，并启动相应预案，尽快恢复系统。

（三）四级突发事件应急响应程序

系统恢复小组接到故障报告后应立即检查故障原因，尽快恢复系统正常运行。

五、应急处置

（一）一级突发事件处置

1、事件分类

自然灾害、火灾、水浸等对整体设备、系统造成难以修复的故障

2、预防措施

及时关注气象和地震等部门有关的天气、地震等灾害预报，积极采取相应的应对措施，尽可能的减少损失。

对火灾、水浸等灾害应加强日常设备的检查维护，进一步加强值班制度建设。本部分工作主要采用租赁A类机房，委托专业管理团队对供电和温度、湿度等机房环境，硬件指示状态等进行监控管理。保证7*24小时处于有效的监控之下，及时发现问题及时进行处理。

3、预备措施

①购买财产保险，使硬件设施的损失降低到最低限度。

②做好数据备份工作，实现对数据的本地及异地备份、从而将数据的损失降低到最低限度。

4、应对措施

应急领导小组及时向有关部门通报，并及时与保险部门进行沟通，尽快恢复硬件设施的正常运转。及时联系机房环境保障团队，尽快恢复设备所需的运行环境。系统恢复小组应根据数据备份对数据进行恢复，使整个系统尽快恢复运行。

5、存在的缺陷

该类风险属于不可抗风险，且破坏性大。该类事件发生后，系统的完全恢复的可能性较低，只能尽可能的恢复系统。

（二）二级突发事件预案

1、事件分类

①网络出口硬件防火墙自身故障

②UPS故障

③存储故障

④主干交换设备故障

⑤主干网络链路故障

2、预防措施

①做好机房监控管理单位的监督检查工作，严格执行监督检查措施。严格执行合同条款。

②督促机房监控管理单位做好机房的日常检查及设备的维护，尽可能的提前发现故障隐患。

③保持与机房监控管理单位信息沟通，及时回应机房监控管理单位巡查报告的设备指示状态。

④做好设备监控管理系统的监测工作，并做好应对网络安全突发事件的预备措施。

⑤主干链路采用多家运营商的多条出口链路做链路备份和数据分流。目前我们采用了联通、移动、电信等多家运营商的多条链路。并做好出口链路的监控检查工作。

3、预备措施

购买设备的后续服务及保修

做好网络出口防火墙设备配置备份，主干交换设备配置备份。

做好设备的应急替代方案：

①网络出口防火墙设备可使用撤换下来的功能完好的防火墙设备临时替代。

②UPS（供电由机房提供方负责）

③存储是采用XX整体存储机柜，可存储虚拟机和数据备份。严格执行存储数据的备份和存储空间的合理分配和预留。

④业务核心交换机XX的主引擎目前有替代，交换的模块目前也有替代。

⑤存储核心交换机XX的主引擎目前有替代，交换的模块目前也有替代。但交换机箱体故障，目前没有替代。

⑥专网的华为XX的主引擎目前有替代，交换的模块目前也有替代。

4、应对措施

事件发生后，有关人员应及时向应急领导小组及系统恢复小组汇报。系统恢复小组在取得应急领导小组的许可后，应根据实际情况采取以下对应措施：

①网络出口防火墙设备故障：

a.调整线路。将故障网络出口防火墙设备上的有关线路调整到应急网络出口防火墙设备上。

b.替代防火墙设备性能如果不能满足要求，则根据实际情况关停部分非关键业务。

c.对故障防火墙设备进行检修，并根据实际情况对其进行维修或更换。

②UPS故障：应急领导小组立即联系机房机房监控管理服务方，系统恢复小组现场督导机房机房监控管理服务方尽快恢复设备供电。

③存储故障：

a.确认存储资源池故障。（如果是磁盘组中的磁盘故障，马上更换备用磁盘，如果是存储系统出现问题，需要联系厂家，电话：）

b.迁移可迁移的数据。

c.从备份数据中恢复最新数据。（该数据无法保证完全恢复，只能根据备份频率恢复最新的数据。）

d.修复存储。联系厂家尽快派遣工程师进行现场检测修复。

④业务核心交换机、存储核心交换机和专网交换机设备故障：

故障发生后，值班人员应向信息安全领导小组日常应急办公室报告。

应急恢复小组立即查找及判断故障原因。如果是模块、跳线及板卡的原因，立即进行更换并恢复配置。

如果是设备的整体故障，立即联系厂商和供应商，申请代用产品恢复正常后，对故障设备进行修理。

⑤主干网络运营商链路故障：

广域网线路中断后，值班人员应向网络信息安全领导小组报告。

日常应急处置网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。

如属我方管辖范围，由网络安全组人员立即予以恢复。

如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

（三）三级突发事件预案

1、事件分类

①病毒攻击造成网络堵塞

②病毒攻击造成部分服务器瘫痪

③防火墙故障（非防火墙自身硬件故障）

④一般交换设备故障

⑤服务器自身故障或数据损坏

⑥分支网络故障

⑦XX 系统故障

2、预防措施

①网络中部署IPS、IDS、堡垒机及防火墙等安全设备，并细化配置，做好整网的安全防护和监测工作。针对WEB网站的防护，我们加载了WAF，用于对WEB网站进行防护。

②时刻关注相关部门发布的安全预警和病毒预警信息，及时对系统软件、应用软件进行安全漏洞补丁的升级，及时对安全防护设备的特征库进行升级，及时对终端设备所部署的杀毒软件进行升级，提高安全设备的防控能力。

③针对病毒主要加强网络监控措施、加强病毒的防控措施，尽量缩小病毒的危害范围。在接入互联网办公电脑加装防病毒软件。各接入单位网络负责人监督各自单位的接入互联网的办公电脑的杀毒软件的安装和日常使用U盘及移动硬盘等设备的杀毒情况，防止病毒和木马软件在局域网内部传播。

④对本单位所拥有和应用的服务器及时对系统和应用平台软件进行补丁升级。做好应用服务器的管理工作，对服务器的系统密码、应用账户及密码按照复杂度要求进行设置并定期进行更改，做好账户及密码的保密工作。

在部署时要进行代码审计和数据库开发审核，防止数据库和代码漏洞。对发现的漏洞要及时对软件源代码和数据库漏洞进行修补。

做好对服务器应用的日常管理工作。防止服务器受到入侵和成为“肉鸡”。

⑤对防火墙及交换设备，其故障原因一般为元件老化等自然损坏，要注意对设备的保养及检查，尽早发现故障隐患，做好预备措施。

⑥对服务器及磁盘数据故障一般有两种原因引起：病毒及元件老化，需要我们做好数据的备份及系统的日常维护，减少因病毒引起的数据损坏和丢失。

⑦加强对防火墙、IPS、IDS以及WAF等安全设备的巡查工作，及时发现问题，及时进行处理。

⑧人工与自动运维管理相结合。充分利用实时拓扑观测检测工具，实时的观测网内链路状态，及时发现分支网络设备和链路故障。

⑨电子政务应用系统故障大多数原因是系统服务长时间占有内存不释放，累积一定限制后造成无法正常访问，要求业务主

管单位能定期查看服务器资源使用情况，及时重启系统服务或服务器，一旦服务器无法进入进行操作，由技术人员强制操作。

3、预备措施

①做好日常病毒防范管理，做好人员的培训工作，提高工作人员的安全防范意识。及时对发布的系统及应用的漏洞加打补丁。

②加强对安全设备的观测，注意观测设备防控记录和设备日志。关注网内各服务器和终端设备的数据流量，对异常的设备流量进行重点监控和抓包分析。

③对各类交换设备必须做好配置的备份，并有明细的配置表，便于进行配置的恢复。

④对防火墙、IPS、WAF等安全设备做好配置的备份工作，并对配置信息进行标注，以便于进行配置的恢复。

⑤网络故障成因繁复复杂，人员对网络故障的正确判断也是影响故障处理速度的重要因素。不断提高网络安全管理人员的技术水平和素质是网络安全与故障的重要保证。

⑥各服务器应作好关键数据的备份，涉及关键应用的服务器应有应急用替代设备。

⑦做好XX 系统的虚拟机和数据备份工作，不定期进行虚拟机和数据的恢复演练。

4、应对措施

①针对单个用户终端病毒木马,监测发现后，立即联系终端用户所在单位的网络管理联系人，通知该终端用户断开网络接入进行木马病毒查杀处理。在确保处理完成后，再接入办公网。

②对单个接入单位，监控发现该单位病毒木马泛滥，立即上报网络安全领导小组。同时通知该单位网络管理联系人，将该单位网络进行隔离，待木马病毒处理完成后，恢复其网络的正常服务。如该单位无法处理，可由网络安全领导小组协调技术支持。

③监控发现服务器连接或访问数据及会话异常，不影响全局网络的正常访问，立即联系该服务器所用单位的网络管理联系人，确认该服务器是否有维护操作并核实该服务器应用是否是正常的。

紧急事件处置小组在请示网络安全领导小组后，可对该服务器或终端通过抓包等一系列手段，确认其行为是否正常。

如果是人为的行为就要联系该服务器所用单位的网络管理联系人对其行为进行提醒。

如果是由于病毒木马或恶意代码引起的就要联系该服务器所用单位的网络管理联系人进行病毒木马的查杀并升级系统补丁，升级应用系统补丁，查找修复代码漏洞和数据库漏洞，并对中间件等漏洞进行修补。

如该单位无法处理，可由网络安全领导小组协调技术支持。或者请求外援支持。

④监控发现服务器或终端连接或访问数据及会话异常，影响全局网络的正常访问，立即上报网络安全领导小组，由紧急事件处理小组对该服务器或终端进行紧急隔离，阻断其对内和对外的访问，通知该服务器或终端所用单位的网络管理联系人，确认是否是由于病毒木马或恶意代码引起的。如果是病毒木马就要进行病毒木马的查杀，如果是恶意代码，就要升级系统补丁，升级应用系统补丁，查找修复代码漏洞和数据库漏洞，并对中间件等漏洞进行修补，查杀恶意代码。如该单位无法处理，可由网络安全领导小组协调技术支持。

如果是人为的行为就要由网络安全领导小组联系该服务器或终端使用单位的网络管理联系人对其行为进行提醒或通报。

⑤恶意攻击造成网络堵塞。应急处置小组立即对整网设备实时监控，查看IPS、IDS、防火墙、主干交换机等设备。

查找造成网络堵塞的源或目的地址，上报网络安全领导小组，由应急处置小组对发动攻击的源和目的地址进行阻断，恢复网络正常访问。

⑥分支网络故障。引起分支网络故障的原因多种多样，主要有：分支交换设备故障，级联端口故障，模块故障，物理链路介质故障，设备配置，设备供电，分支网络环路等等多方面的原因。

故障出现后，应急处置小组首先要确认是否是设备供电问题。是否能ping通该分支的出口网络设备，是否能通过Telnet

或ssh管理到该分支的出口网络设备，逐步缩小排查的范围，及时作出正确的判断。

如果是运营商提供的光纤链路的问题，及时协调运营商进行排查处理，尽快恢复网络的畅通。

如果是设备硬件的故障或端口模块的故障，及时更换硬件并导入备份的配置。

如果是跳线或跳纤的问题及时更换跳线或跳纤。

⑦一般交换设备故障。交换设备硬件故障，及时更换硬件并导入备份的配置。软件配置故障，要及时的变更交换机的配置，恢复网络畅通。

⑧服务器自身故障或数据损坏。应急处置小组立即通知服务器所用单位网络管理联系人，启用备用服务器并对数据进行备份数据恢复和确认。由于备份时间点的问题有可能造成一定的数据丢失。可根据数据的重要程度决定是否对故障服务器的数据进行数据恢复。

（四）四级突发事件预案

1、事件分类

①一般磁盘故障

②一般网络故障

③一般电源故障

④一般应用系统故障

⑤终端用户认证连接故障

2、预防措施

定期检查设备运行状态，定期对数据进行整理。通过各种形式的培训，提高终端用户的计算机网络应用水平。

3、预备措施

备有易损件，如U盘、内存等。备有网线，RJ45头，网线工具等，在设备发生故障时能及时更换。专人进行电话接听和服务器日常事务及终端用户问题的处理。

4、应对措施

①一般磁盘故障和设备电源故障

确定故障原因后可直接更换。

②一般应用系统故障

针对一般应用系统故障，可在确定故障系统后，对服务进行重启，恢复系统正常运行。

③一般网络故障

一般网络故障的处理是日常工作的一部分。日常出现的网络故障繁复复杂，这就需要我们注意学习，不断提高技术水平，确保能快速定位故障排除故障。

④终端用户认证连接故障

对于客户端不能正常认证的情况，一般如下处理：

对于个别电脑不能认证的情况，一般通过电话沟通解决，类似的情况有以下几种：

未能正确获取地址的情况：检查线路是否连接通畅或者网卡和网卡驱动是否正确安装。

网络安全事件应急预案

招远市交通运输系统 网络安全事件应急预案 一、总则 （一）编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。 （二）编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。 （三）适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 （四）事件分类 根据网络与信息安全突发事件的性质、机理和发生过

程，主要分为以下三类： 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障； 2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失； 5.机房电源、空调等环境故障； 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏； 9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。 （五）事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生

网站网络安全应急预案最新版

网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作： 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势，不断提升安全防范水平。 4. 及时处置各类突发安全事件。 二、安全应急处置原则 1. 报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。 2. 安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3. 效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4、协调配合原则：出现大规模故障后，根据工作需要，积极 配合，协同处理，提高工作质量与效率。 三、安全应急事件处置

（一）安全事件定义分类 一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 （二）处置时限 发生突发安全事件，一般故障 2小时内解决，重大故障 24 小时内解决，特大故障 48小时内解决。 （三）处置措施 1、发生突发事件，工作人员第一时间报告领导并进行处置。 2、迅速准确判断事件原因，在保证人员、设备、数据安全的前提下，进行针对性处置。 3、属一般性故障的，政务信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 4、必要时，通知有关单位做好应对。 5、事后总结本次事件处置情况，形成分析报告。

网络安全应急预案.doc

网络安全应急预案 一、第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 （一）日常安全工作职责信息管理中心工作人员根据分工、做好以下工作： 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势，不断提升安全防范水平。 4. 及时处置各类突发安全事件。 （二）安全应急处置原则 1. 报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告， 同时积极进行处置，处置全程要及时汇报工作进展。 2. 安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3. 效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4. 协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。 三）安全应急事件处置

1. 安全事件定义分类 一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2. 处置时限 发生突发安全事件，一般故障 2 小时内解决，重大故障24 小时内解 决，特大故障48 小时内解决。 3. 处置措施 (1) 发生突发事件，工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因, 在保证人员、设备、数据安全的前提下，进行针对性处置。 (3) 属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 (4) 必要时，通知有关单位做好应对。 (5) 事后总结本次事件处置情况，形成分析报告。 二、第二部分网站安全应急处置 (一)日常维护

信息网络安全事故应急预案

信息网络安全事故应急预案 1 总则 目的 本预案旨在全面提高公司应对各种突发通信事件的能力，提供科学的指挥方案，最大限度地减少突发通信事件造成的人员伤害和通信阻断，在最短的时间内恢复通信，保障通信畅通无阻。 编制依据 本预案编制依据为《电信法》,《通信线路维护规程》、《国家突发公共事件总体应急预案》、《中华人民共和国安全生产法》、《中华人民共和国建筑法》、《中华人民共和国防洪法》、《中华人民共和国防震减灾法》、《中华人民共和国消防法》等相关的法律、法规、条例。 工作原则 坚持以人为本，把保障人民群众的生命安全作为应急工作的出发点和落脚点，充分发挥人的主观能动性，树立全员防范意识。 1.3.2 遵循预防为主，常备不懈的方针，要经常性地做好应对突发公共事件的思想准备，做好通信设备日常预检、预修工作，并采用先进的监控技术进行预测预警，加强专业队伍的培训，定期进行演练，保证应急通信救援设备、仪器、车辆性能完好，提高预防和应对突发公共事件的科技水平。 1.3.3 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。通信事故具有突发性强，因素多，危害大等特点，一旦出现事故必须在公司领导的统一指挥下，遵循“谁主管，谁

负责”的原则，以维护中心为主，各相关部门积极配合，协同作战，迅速反应，保障通信畅通无阻。 突发事件 同煤集团信息网覆盖同煤集团本部及所属各矿，为同煤集团个单位提供信息通信保障。技术中心信息所下设网络维护室、网管室、软件室3个部门，管理遍布矿区各地的通信机房、和纵横交错覆盖全集团公司的信息通信线路的维护工作，以确保信息网的安全稳定运行。网络由主干节点（技术中心信息机房）、各矿级节点和光纤线路组成。 根据技术中心电子信息所网络数据机房所从事的行业特点，主要对以下两类突发事件进行重点防范和救援： （1）、自然灾害：主要包括地震、火灾、洪水和建筑安全所引发的灾害。 （2）、事故灾害：主要包括地面通信接入线路、光缆、电缆线路、供电、网络设备、服务器设备所造成的数据局域网事故。 （3）、上级部门交办的重大通信保障任务。 适用范围 本预案适用于集团公司信心中心所管辖主机房以及各矿级点（包括各VPN接入节点）。 2、基本情况 概况 技术中心电子信息所网络数据机房位于集团公司办公楼对面的文化街路口、技术中心楼内，现有员工30人，按职能分为网络管理、

网络信息安全应急预案模版

网络与信息安全应急预案 为了规范公司信息应急处理的程序和内容，提高应急处理能力，完善应急机制，确保公司网站系统的安全、稳定运行，特制定信息安全应急预案。 一、应急预案的目的 根据我司的系统情况应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下主站系统的运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。 二、应急情况的标准 当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序： 1、主站系统无法访问。 2、主站服务器控制权限被接管。 3、主站内容被恶意篡改。 4、主站硬件设备被人为破坏。 5、上级确定的其它紧急情况。 三、组织机构及职责

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员配置及职责如下： 组长：岳浪 副组长：王灵 成员：李俊峰刘家瑞 当应急预案启动后，应急小组将自动成立并担负如下职责： 1、向上级汇报应急行动的进展情况和向有关单位通报相关情况； 2、传达上级的有关指示精神； 3、研究布置应急行动有关具体事宜； 4、应急行动期间的组织指挥； 5、负责应急行动的宣传教育和有关解释工作； 6、负责与有关单位进行重大事项的工作协调； 7、负责应急行动其它的有关组织领导工作。 8、负责应急行动技术支持工作； 9、负责应急行动的网站内容编辑工作； 10、研究布置并组织应急行动期间网站监管的有关事项；

11、认真详细地做好监管值班记录； 12、向上级汇报网站监管的情况； 13、完成上级赋予的其它任务。 四、应急行动的基本程序和主要内容 预测情况一：网站主页或重要的网页被修改 在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。 1、首先切断主服务器的网络连接。 2、通知相关的人员进行修复，并更新相关数据。 3、整理事件的完整过程并按程序上报相关部门。 预测情况二：网站无法访问，但服务器网页未被修改 1、通知相关人员，包括技术人员，主要的责任领导等。 2、检查网络情况，尽力确定流量的来源与堵赛点。 3、检查服务器，严防骇客植入木马等进一步的破坏行为。 4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。 5、整理事件的完整过程并按程序上报上级相关部门。

网络安全应急预案

网络安全应急预案

网络安全应急预案文档修订记录

一、总则 1．编制目的 为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 2．编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围 本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处理工作。 4．分类分级 本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全

突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处理的突发事件。

国家网络安全事件应急预案【最新版】

国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责

2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应

4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍

7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释

8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事

网络和信息安全应急处置预案

网络与信息安全应急预案 一、工作原则 （一）预防为主、综合防范。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，抓好预防、监控、应急处理、应急保障等环节，构筑网络与信息安全保障体系。 （二）明确责任、分级负责。按照“谁主管谁保障，谁保障谁处置，谁处置谁报告”的原则，建立和完善组织机构，明确职责分工，有效履行保障和应对网络与信息系统突发事件的职责。 （三）迅速处置，事后整改。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。事后要剖析原因，总结教训，形成长效机制，实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。

二、组织机构和工作职责 信息安全领导小组（以下简称领导小组）是我局网络与信息 安全应急处置的组织协调机构，负责领导、协调应急处置工 作。其工作职责是：确认是否达到应急情况标准；视情况严 重程度，协调相关部门开展技术保障、办税服务厅涉税业务 应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度，税务系统信息安全 事件可划分为5个等级，其中1级危害程度最高，5级危害程度最低，各级网络与信息安全事件的描述如下： 1级网络与信息安全事件：灾难性安全事件。造成税务信息 系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难 性的影响或危害。 2级网络与信息安全事件：特别重大安全事件。造成税务信 息系统的业务停顿、对税务系统利益或社会公共利益有极其 严重的影响或危害。

3级网络与信息安全事件：重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件：较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件：一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 （一）事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件，在事件发生后应及时上报市局信息安全领导小组，并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行

学校网络安全事件应急预案

学校网络安全事件应急预案㈠预防措施 1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。 4、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。 5、调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

㈡现场处置及救援措施 1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受 攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最 坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息； 2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤， 同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否 报警。 3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关 闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5、对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃 圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。 2、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。 3、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

(完整版)网络信息安全应急预案

网络与信息安全应急预案 1.总则 （一）编制目的 建立健全的公司网络与信息安全事件的预防和应急处理工作机制提高网络与信息安全事件能力，保证公司网络和重要信息安全的运行，编制本预案。 （二）工作原则 同意领导，分级负责，以人为本，预防为主，加强管理，依靠科技，资源整合，快速反应，协同合作。 2.预警防御机制 （一）事件分类及等级 根据网络与信息安全突发事件的性质，机理和发生过程，公司网络与信息安全事件分为有害程序事件，网络攻击事件，信息破坏事件，信息内容安全事件，设备设施故障和灾害性事件。

根据网络与信息安全突发事件的可控性，严重程度和影响范围，分为四级：I级（特别重大网络与安全事件），II级(重大网络与信息安全事件)，III 级（较大网络与信息安全事件）,IV级（一般网络与信息安全事件）。 （二）监控与预警信息报送 运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息，应及时通知技术部，协同技术部进行处判，提出预警等级建议，遇到可能造成严重后果的I至III级信息安全预警事件，应an相关规定提报领导审查后发出预警。 （三）预警响应 运维安全部全员应保持24小时通信畅通，接到预警信息后，应立即启动应急预案，进入预警状态，做好应急处理各项准备工作。 （四）预警解除 I至III级预警解除后根据要求，经向领导请示同意后，及时进行解除安全事件预警。 3.应急措施 （一）信息报告

发生网络与信息安全事件后，运维安全部应立即通知部门负责人，并通知相关业务部门技术部和有关部门进行研判后，保存证据，检查影响范围和危害程度，提出应急处理建议，报领导同意后，启动应急预案。 （二）先期处理 当发生网络与信息安全突发事件时，相关工作人员做好前期ing及处理工作，采取措施控制事态，必要时采取断网，关闭服务器等方式防止事态进一步扩大。 （三）应急处理 1.网络中断紧急处理流程 （1）故障排除。网络中断后，技术部技术人员要迅速判断故障节点，查明故障原因。 （2）故障排除 2.1 如属于新路故障，应重新安装线路。 2.2 如属于路由器，交换机等网络设备故障，技术部应立即检修并调试畅通。如漏油器交换机配置文件破坏，信息安全员应迅速安装要求重新配置。调试畅通必要时请有关技术部门协助调测畅通。

网络信息安全应急预案

网络信息安全应急预案 一、总则 1．编制目的 为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 2．编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围 本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4．分类分级 本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事

件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。 （3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

网络与信息安全事件应急预案1

网络与信息安全事件应急预案 为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。 一、总则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。 （三）基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急

处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 （四）适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。 1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责： （1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。 （2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

网络安全事件应急预案.pdf

网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。 一、指导思想 认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为 中心，进一步完善网络管理机制，提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长：xx 副组长：xx 成员：xx 主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人： xx 2. 信息安全技术人员：xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管 理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附： 应急处理措施指南 （一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行： 判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏 的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信 息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清 理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。 (4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服 务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析， 并做好记录，必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。

网络与信息系统安全应急预案

网络与信息系统安全应 急预案 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

XX公司网络与信息系统安全应急预案 一、总则 1、编制目的： 为保证公司信息系统安全，最大限度地消除信息安全突发事件带来的危害和影响，维护公司信息系统和网络的正常运行，特制定本应急预案。 2、编制依据： 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度，制定本预案。 3、适用范围： 本预案适用于公司各科室、基层队。 4、应急预案工作原则： 预防为主，分级负责，快速反应，果断处置。 二、组织体系 公司成立网络与信息系统领导小组，为公司网络与信息系统应急处置的主要机构，负责网络与信息系统应急响应工作的规划、协调和指挥。 组长： 组员： 职责：1、负责处理应急小组的日常工作。

2、负责网络与信息系统应急预案的管理，不断完善、修订网络和信息系统应急预案。 3、做好网络与信息系统安全的宣传培训工作，提高职工网络安全意识。 4、指导完成对于网络与信息系统突发事件的预案演习，检查预案的执行情况。 三、预防与预警 1、监测与报告。 （1）按照“早发现、早报告、早处置”的原则，加强相关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发事件实行态势进程报告。报告内容主要包括事件的来源、事件的性质及发展趋势、影响的范围、造成的结果和采取的措施等。 （2）建立报告制度。 发现下列情况时应及时向应急领导小组报告： 利用网络从事违法犯罪活动；制造网络和信息系统瘫痪，应用服务中断的情况；数据篡改，丢失或泄密的情况；其他影响网络与信息安全的情况。 2、预警行动。 （1）对于可能发生或已经发生的网络与信息安全突发事件，立即采取措施控制事态，并向应急领导小组汇报情况。

网络安全应急预案

沁水县嘉峰镇树理初级中学校 网络安全应急预案 学校网络安全应急预案为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。 一、成立安全应急领导小组 学校全体行政人员及全体网络管理员组成网络安全应急领导小组。 领导小组主要职责： （1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。 （2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。 （3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。 （4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。 （5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案 1、网站不良信息事故处理预案 （1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。 （2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。 （3）打印不良信息页面留存。 （4）完全隔离出现不良信息的目录，使其不能再被访问。 （5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。 （6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。 （7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。 （8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 2、网络恶意攻击事故处理预案 （1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校

国家网络安全事件应急预案

国家网络安全事件应急预案目录 1 总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2 组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责 2.3 各部门职责 2.4 各省（区、市）职责 3 监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布 3.4 预警响应 3.5 预警解除 4 应急处置 4.1 事件报告 4.2 应急响应 4.3 应急结束 5 调查与评估 6 预防工作 6.1 日常管理 6.2 演练 6.3 宣传 培训6.4 6.5 重要活动期间的预防措施 7 保障措施 7.1 机构和人员 7.2 技术支撑队伍 7.3 专家队伍

7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进 7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8 附则 8.1 预案管理 8.2 预案解释 8.3 预案实施时间 1 总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于网络安全事件的应对工作。其中，有关信息内容安全事件的应对，另行制定专项预案。 1.4 事件分级 网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 （1）符合下列情形之一的，为特别重大网络安全事件： ①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 （2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件： ①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 ）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：3（ ①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

网络安全应急预案

网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、

事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。 （3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

网络安全应急预案模版

XX网络安全应急预案 第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 （一）日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作： 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势，不断提升安全防范水平。 4.及时处置各类突发安全事件。 （二）安全应急处置原则 1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。 2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4.协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。 （三）安全应急事件处置 1.安全事件定义分类

一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2.处置时限 发生突发安全事件，一般故障 2 小时内解决，重大故障 24 小时内解决，特大故障 48 小时内解决。 3.处置措施 (1) 发生突发事件，工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 (3) 属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 (4) 必要时，通知有关单位做好应对。 (5) 事后总结本次事件处置情况，形成分析报告。 第二部分网站安全应急处置 （一）日常维护 1.中心人员每天对网站进行查看，密切监视信息内容。每天上午和下午 各切换内网一次，查看内网运行情况。

网络安全应急预案

网络安全应急预案 一、目的 为提高我单位处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序，特制定本预案。 二、适用范围 本预案适用于我单位发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后，我单位其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。 三、管理规定 1.工作原则 预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。 快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。 分级负责：按照“谁主管，谁负责”、“谁运营，谁负责”、“谁使用，谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 常备不懈：加强技术储备，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。2．组织指挥机构与职责 发生网络与信息安全突发公共事件后，应成立网络与信息安全应急协调小组(以下简称协调小组)，为本单位网络与信息安全应急处置的组织协调机构，负责领导、协调网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(生产调度指挥中心)，负责日常工作和综合协调，并与公安网监部门进行联系。3．先期处置 （1）当发生网络与信息安全突发公共事件时，事发科室应做好先期应急处置工作，立即采取措施控制事态，同时向生产调度指挥中心通报。 （2）网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 （3）生产调度指挥中心在接到网络与信息安全突发公共事件发生或