網絡安全應急預案4優秀文檔(可以直接使用，可編輯優秀版資料，歡迎下載）

網絡安全應急預案

網絡安全應急預案4優秀文檔(可以直接使用，可編輯優秀版資料，歡迎下載）

為提高應對突發網絡安全能力,維護網絡安全和社會穩定，保障世博展覽館各項工作正常開展，特制定本預案.

一、根據網絡安全的發生原因、性質和機理，網絡安全主要分為以下三類:

（1）攻擊類事件：指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

(2）故障類事件：指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況.

二、建立應急網絡聯動機制

成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報領導處理并備案。

發生一般互聯網網絡安全事件，事發半小時內向單位主管領導口頭報告,在1小時內向出具書面報告；較大以上網絡安全事件或特殊情況,立即報告。

三、

應急處理流程出現災情后值班人員要及時通過、、郵件、短信等方式通知單位領導及相關技術負責人.

值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障,由領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序.四、單位自行應急處理措施指南

1、黑客攻擊事件緊急處置措施

(1）當有關值班人員發現發現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。

(2）網絡安全應急相關負責人應在接到通知后立即趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位領導匯報.

（3)對現場進行分析，并寫出分析報告存檔，必要時上報主管部門.

(4)恢復與重建被攻擊或破壞系統

（5）網絡安全應急小組組長召開小組會議，如認為事態嚴重，則立即向主管部門和公安部門報警。

2、病毒事件緊急處置措施

（1）當發現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告，將該機從網絡上隔離開來.

(2）網絡安全應急相關負責人員在接到通報后立即趕到現場。

(3）對該設備的硬盤進行數據備份.

(4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

（5)如果現行反病毒軟件無法清除該病毒，應立即向本單位領導報告,并迅速聯系有關產品商研究解決。

（6)網絡安全應急小組經會商,認為情況嚴重的，應立即向主管部門和公安部門報警。

(7)如果感染病毒的設備是主服務器，經本單位領導同意，應立即告知各部門做好相應的清查工作。

3、軟件系統遭破壞性攻擊的緊急處置措施

（1）重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

（2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告，并將該系統停止運行。

(3）檢查信息系統的日志等資料,確定攻擊來源，并將有關情況向領導匯報，再恢復軟件系統和數據。

（4）網絡安全應急小組組長召開小組會議，如認為事態嚴重，則立即向主管部門和公安部門報警。

4、數據庫安全緊急處置措施

(1）在有條件的地區，主要數據庫系統應按雙機熱備設置，并至少要準備兩個以上數據庫備份,平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

（2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向網絡安全應急負責人報告。

(3）在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。

(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

5、廣域網外部線路中斷緊急處置措施

（1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作，同時向網絡安全應急負責人報告。

（2)網絡安全應急相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

(3)如屬我方管轄范圍，由工作人員立即予以恢復。

（4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復.

(5）如果主、備用線路同時中斷，網絡安全應急相關負責人應在判斷故障節點，查明故障原因后，盡快研究恢復措施,并立即向本單位領導匯報.6、局域網中斷緊急處置措施

（1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置.

(2）局域網中斷后，網絡安全應急相關負責人員應立即判斷故節點,查明故障原因，并向網絡安全應急組組長匯報。

(3）如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢.

（5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。

（6）如有必要,應向主管部門領導匯報。7、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。

(2)網絡安全應急相關負責人員立即查明原因。

（3)如果能夠自行恢復,應立即用備件替換受損部件。

(4）如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修.

（5)如果設備一時不能修復,應向本單位領導匯報。8、停電緊急處置措施

（1)定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發生下列突發事件時，按照以下方案進行處置：(2）當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間.檢查不間斷電源的電池可供電時間,確保設備正常運行，如遇到突然斷電，應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象.（3)當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備.然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器,等待電力恢復。（4)當確定停電原因是在本身供電系統范圍內，立即匯報給負責領導，并及時聯系相關維護人員達到現場檢修.對于恢復時間無法預計的，要通知各部門做好停電應急準備.(5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電,以防瞬間電流過大造成設備損壞.9、火災緊急處置措施

（1)上班工作時間發生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導.在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時間或節假日休息時間值班人員發現火情后，要立刻撥打119報警，并立刻通知網絡安全應急相關負責人和相關部門領導，做好火災的處置工作。

(3）火情結束之后，機房相關人員應全體趕赴現場，并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家，及時評估事故損失情況，研討恢復網絡系統正常運行的最佳解決方案.10、其他自然災害緊急處置措施發生自然災害后,首先應該組織人員撤離現場.當確認災害不會造成人生傷害后，在回到機房檢查設備,評估災害受損范圍，立刻向網絡安全應急小組組長和公司領導匯報，并聯系相關網絡和設備廠家，積極做好災后恢復工作，確保在最短時間內恢復機房正常運行.11、發生盜搶事件緊急處置措施發生盜搶事件后，要保護好現場然后報警，并向網絡安全應急小組組長和省公司領導匯報情況。待現場處理完畢后，要組織相關人員估計損毀情況，并聯系相關網絡和設備廠家，積極做好恢復工作。網絡安全應急預案第一部分總則本預案的適用范圍為由信息管理中心負責建設管理的網站、網絡安全事件應急處理。

（一）日常安全工作職責

信息管理中心工作人員根據分工、做好以下工作：

1。對網站、網絡進行日常檢查、分析風險、排除隱患、做好網站數據備份，形成日常工作機制，預防安全事故發生。

2.制定相關安全事件的預警方案和解決方案.

3。掌握網絡網站技術發展趨勢,不斷提升安全防范水平。

4。及時處置各類突發安全事件.

（二）安全應急處置原則

1。報告原則:發生突發安全事件，第一時間向政務信息中心負責人報告，同時積極進行處置，處置全程要及時匯報工作進展。

2。安全原則：處置安全事件時,要科學客觀，首先保證人員安全，其次保證設備數據安全。

3。效率原則：處置突發事件要及時迅速，講究方法，善于協調，爭取在最短時間內解決問題。

4.協調配合原則：出現大規模故障后，根據工作需要，積極配合，協同處理，提高工作質量與效率。

（三）安全應急事件處置

1。安全事件定義分類

一般故障:指區域性網絡安全事件,具體包括:局部網絡癱瘓、個別設備死機、網站服務器停止工作等。

重大故障：指發生大規模或整體性網絡癱瘓、個別硬件設備損壞或被竊、數據丟失或網站遭惡意篡改破壞等。

特大故障：指機房發生火災或遭可抗拒力破壞造成機房損毀及人員傷害等。

2.處置時限

發生突發安全事件，一般故障2小時內解決，重大故障24小時內解決，特大故障48小時內解決。

3.處置措施

（1)發生突發事件，工作人員第一時間報告領導并進行處置。

(2）迅速準確判斷事件原因，在保證人員、設備、數據安全的前提下，進行針對性處置。

（3)屬一般性故障的，信息中心工作人員及時進行處置；屬設備損壞的，要及時報告中心主任根據領導安排進行合理處置；屬系統故障的，要及時聯系維護公司進行處置；屬遭受攻擊的,要及時取證留存，并由維護公司進行處置。

(4）必要時,通知有關單位做好應對.

(5）事后總結本次事件處置情況,形成分析報告。第二部分網站安全應急處置

(一)日常維護

1.中心人員每天對網站進行查看，密切監視信息內容。每天上午和下午各切換內網一次，查看內網運行情況。

2。檢查各服務器殺毒軟件及防火墻升級情況，及時給系統打補丁.

3.每月對內、外網站及數據進行光盤備份，并由專人歸檔保存。

（二）安全事件分類及應急處置辦法

1.硬件故障

指因自然災害、供電不正常、人為因素等造成的服務器硬件損壞、丟失情況.

（1）"內網辦公系統”網站服務器中心工作人員每月對其進行硬件檢測，”迎澤之窗"服務器由維護公司每月進行軟硬件檢測，并填寫記錄，每年度進行匯報。

(2)發生硬件損壞或丟失后要立即報告中心主任，并聯系設備供應商及有關單位處理。

2。攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。

（1)發現網站出現非法信息或頁面被篡改，要第一時間對其進行刪除，恢復相關信息及頁面，同時報告中心主任，必要時可對網站服務器進行關閉，待檢測無故障后再開啟服務。

（2)網站維護員要妥善保存有關記錄及日志或審計記錄，并立即追查非法信息來源，將有關情況進行上報，情況非常嚴重的要向公安部門報案。

3.病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

(1）每周對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描,封堵系統漏洞。

（2）發現服務器感染病毒木馬，要立即對其進行查殺,報告中心主任，根據具體情況，酌情發布網站公告通知聯網的相關單位進行終端的病毒木馬查殺.

(3)由于病毒木馬入侵服務器造成數據丟失或系統崩潰的，要第一時間報告中心主任,并聯系相關單位進行數據恢復。

系統類故障

指網站系統由于長時間運行或系統存在的bug造成網站不能正常運行。

（1)相關負責人要每月對網站數據進行備份,并刻錄光盤進行存檔。

（2）發現此類問題，要報告中心主任，并聯系網站維護單位進行檢測修復。

(三）應急保障

1。記錄門戶網站IDC托管機房、運營商大客戶經理、服務器供應商及網站維護公司,出現問題能及時聯絡處理.

2。中心人員應掌握應急筆記本電腦、數據備份光盤的存放和使用.

3。中心人員應學習各類軟硬件知識，提高應對和處理突發網絡故障的能力.三、第三部網絡安全應急處置

（一)適用范圍

信息中心負責建設管理的網絡安全事件

（二）、日常維護

1、每季度對設備進行例行檢查及衛生保潔，檢查項目包括設備運行狀態、溫度、供電及設備周邊環境是否安全。

2、每年對區屬駐地外各單位進行實地走訪，查看實際情況。

（三）、應急處置

1、發生故障后，首先排查故障范圍，確定是軟件故障還是硬件故障，是光路故障還是以太網故障。

2、對于大面積網絡故障或硬件線路設備損壞，要第一時間報告中心主任。

3、如發生光路設備故障，及時聯絡聯通公司客戶經理協調處理。

4、如發生以太網故障,要及時進行處理,必要時聯系設備供應商及相關單位聯合處理.四、第四部分中心機房及辦公區安全應急處置

(一)、用電安全

（1)堅持正確的用電規范。

（2）不使用超負荷電器設備。

（3）不隨意改變工程設計的供電線路.

（4）每天下班,最后離開辦公室的人員關閉辦公區主電源。

（5)每兩個月對中心機房各電源設備進行檢查。遇節假日，除關閉辦公區主電源外，檢查中心機房內電源和線路，確保設備安全穩定運行.

（6）外電中斷后，應立即查明原因，并向中心主任匯報。

(7）如因機關內部線路故障，請機關物業公司迅速恢復。

（8)如果是供電局的原因，應立即與供電局聯系,請供電局迅速恢復供電。

（9）如果供電局告知需長時間停電，應做如下安排：

1、預計停電4小時以內，由UPS供電。

2、預計停電24小時,請示中心主任，關掉非關鍵設備，確保關鍵設備供電。

3、預計停電超過24小時的，關閉中心機房所有管轄設備，并通知托管服務器的相關單位進行設備停機.

（10)中心機房及各設備恢復供電時，執行以下步驟：

1、機房恢復供電前，首先確認各設備的電源態處于下電狀態，以防止電源柜加電對設備的沖擊.

2、等待10--20分鐘后，開始給電源柜加電，以防止供電不穩或再次掉電。

3、供電正常后，確定設備處于下電狀態后,打開電力柜的總控開。

4、根據設備加電順序,啟動分項控開。

5、啟動數據庫及各項應用程序。

（11）發生火警事件發生后，機房人員應根據所屬區域和現場情況，判斷和選擇正確的方法，及時上報中心領導,同時配合相關人員處置，降低事件帶來的影響.

1、對于設備發生煙霧，機房主管人員協同相關人員尋找煙霧點并切斷相關區域電源。

2、當設備發生可以控制火情時，機房主管人員應協同相關人員進行滅火工作。

3、當主機房發生火災而無法控制,應采取施救方法等措施。

（二）、空調及通風設備

正常情況：

溫度：冬季：18℃-20℃±2℃夏季：18℃-23℃±2℃

溫度變化≤5℃/H

濕度：40％-50%±5％每周對中心機房溫濕度進行監控，防患于未然。

空調系統故障導致機房內溫度、濕度升高或設備出現溫度告警等異常現象時，執行以下步驟：

（1）首先查看故障空調的位置和現象，聯系空調廠家加緊維修。

（2)如果故障較為嚴重，影響范圍大，則立即匯報給中心主任。

（3）啟用備用風扇、加濕器等設備降低室內溫度、濕度,并打開機柜門和房間門，以便于設備散熱和空氣流通。

（4）相關工作人員要密切注意各設備的運行情況，如出現告警，查看日志了解情況，必要時請設備廠家派人立即趕到現場進行技術支持.

(5）相關負責人員對各個維護業務進行檢查,如已經影響到系統和業務的正常運行，尤其是一些重要業務，應立即匯報中心主任，做進一步處理.

（6）若此時空調已修好，室內溫度、濕度恢復正常或在下降中，相關負責人員對各個設備的運行情況詳細檢查，確保恢復正常.

（7）待室內溫度、濕度恢復正常并監控一段時間后無異常，將備用風扇、加濕器關閉并放回原位，保持機房衛生和整潔。

（8）相關負責人員對此次故障做好記錄.

（三)、核心設備安全

（1）根據實際情況對核心設備進行檢查，確保設備安全穩定運行。

（2)發生核心設備硬件故障后，工作人員應及時報告中心主任,并查找、確定故障設備及故障原因，進行先期處置。同時聯系設備提供商共同檢測并排除故障。

（3）若故障設備在短時間內無法修復,應啟動備份設備，保持系統正常運行;將故障設備脫離網絡，進行故障排除工作。

(4）故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯系廠商進行返廠維修或調換設備。

（四）、數據安全與恢復

(1）日常維護參照《網站安全應急預案》中”一、日常維護”各項進行。

（2）發生業務數據損壞時,工作人員應及時報告中心主任,檢查、備份系統當前數據.

(3)信息中心負責調用備份服務器備份數據,若備份數據損壞，則調用異地光盤備份數據。

（4）數據損壞事件較嚴重無法保證正常工作的，經部門領導同意,及時通知各部門以手工方式開展工作。

（5）中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告.

五、其他事項

（一）無關人員未經中心主任批準不得進入中心機房。

(二)對各設備和線路進行維護或改造，需經中心主任批準，由中心工作人員陪同進行.

（三）使用充分控干水份的抹布及拖把進行保潔，盡量不使用干布或掃帚,避免揚塵.

（四)保潔時，注意不要觸碰電源接口及網絡接口等，以免漏電或導致線路接觸不良。網站、網絡安全應急預案一、網站、網頁出現非法言論時的緊急處置措施1、網站內容由具體負責人員密切監視，每天不少于一小時。發現網上出現非法信息時,應立即向單位網絡安全分管領導報告情況；情況緊急的應先及時采取刪除等處理措施,再按程序報告。2、單位網絡安全分管領導接到報告后,應于二十分鐘內核實情況,并協調技術人員做好清理非法信息、作好必要的記錄，強化安全防范措施等工作。3、網站維護員工作人員應立即追查非法信息來源，并妥善保存有關記錄及日志。４、網絡安全分管領導召開安全相關會議,如認為情況嚴重，4小時內向有關上級機關和公安部門報警。二、黑客攻擊時的緊急處置措施1、如網頁內容被篡改時，應立即單位分管網絡安全分管領導通報情況。2、網絡安全分管領導接到報告后，應于十分鐘內核實情況，并協調技術人員網絡安全員開展應對工作，網絡安全員應在十分鐘內首先應將被攻擊的服務器等設備從網絡中隔離出來,并保護好現場。3、網絡管理員協同有關部門共同追查非法信息來源。４、網絡管理員應協助網站開發單位做好網站的恢復工作。5、網絡安全分管領導召開安全相關會議，如認為情況嚴重，則立即向公安部門或上級機關報警。三、病毒安全緊急處置措施1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。2、對該設備的硬盤進行數據備份。3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。4、如發現反病毒軟件無法清楚該病毒，應立即向網絡安全分管領導報告。5、網絡安全分管領導接到報告后，應協調技術人員做好病毒查殺工作.6、經技術人員確認確實無法查殺該病毒后,應作好相關記錄，并迅速聯系有關產品商研究解決。7、網絡安全分管領導召開安全相關會議，認為情況極為嚴重,應立即向公安部門或上級機關報告.四、數據庫安全緊急處置措施1、各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。2、一旦數據庫崩潰，應立即向網絡安全分管領導報告，數據庫安全員應試圖排查問題，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。五、廣域網外部線路中斷緊急處置措施1、廣域網中斷后，有關人員應立即啟動備用線路接續工作,同時向網絡管理員報告。2、網絡管理員接到報告后，應迅速判斷故障節點,查明故障原因。3、如屬我方管轄范圍，網絡管理員要立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。4、如屬電信部門管轄范圍，立即與電信維護部門聯系,請求修復。六、局域網中斷緊急處置措施1、局域網中斷后，網絡管理員應立即判斷故障節點，查明故障原因，并向網絡安全分管領導匯報.2、如屬線路故障，應重新安裝線路。3、如屬路由器、交換機等網絡設備故障，應立即與設備提供商聯系更換設備，并調試暢通。4、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題，立即向上級單位或有關廠商請求支援。七、設備安全緊急處置措施1、服務器等關鍵設備損壞后，有關人員應立即向網絡管理員通報。2、網絡管理員應立即查明原因。3、如果能夠自行恢復,應立即用備件替換受損部件。4、如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。網絡安全應急預案一、總則1、編制目的為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，特制定本預案。2、編制依據根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。3、適用范圍本預案適用于發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。4、分類分級本預案所指的網絡安全突發事件，是指網絡系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在網站乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件.事件分類根據網絡安全突發事件的發生過程、性質和特征,網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。(1）自然災害是指地震、臺風、雷電、火災、洪水等.（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等.（3）人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。事件分級根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級:I級（特別重大）、II級（重大）、III級(較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。（1)I級（特別重大）：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。（2）II級（重大):造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。（3)III級(較大）:造成網站網絡與信息系統癱瘓，對國家安全、社