公共互聯網網絡安全突發事件應急預案

時間：2022-03-09 17:27:16 公共互聯網網絡安全突發事件應急預案我要投稿

公共互聯網網絡安全突發事件應急預案

　　在我們的學習、工作或生活中，保不齊會遇到一些意料之外的事件或事故，為了將危害降到最低，通常會被要求事先編制應急預案。那么編制應急預案需要注意哪些問題呢？以下是小編為大家收集的公共互聯網網絡安全突發事件應急預案（通用5篇），僅供參考，大家一起來看看吧。

　　公共互聯網網絡安全突發事件應急預案1

　　為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我局實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統安全保護工作領導小組

　　組長：xx

　　副組長：xx

　　成員：xx

　　主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。副組長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成局領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1. 負責人： xx

　　2. 信息安全技術人員：xx

　　四、應急措施及要求

　　1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2. 網站配備信息審核員和安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

　　3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。

　　4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發現有害信息保留原始數據后及時刪除；信息所為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

　　5. 切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

　　五、應急處理措施指南

　　（一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

　　1、網站、網頁出現非法言論事件緊急處置措施

　�。�1）網站、網頁由信息所值班人員負責隨時密切監視信息內容。

　�。�2）發現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

　�。�3）信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

　�。�4）追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

　�。�5）信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

　　2、攻擊事件緊急處置措施

　�。�1）當發現正在進行攻擊時或者已經被攻擊時，首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位信息化領導小組匯報。

　�。�2）信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。

　�。�3）恢復與重建被攻擊或破壞系統。

　�。�4）信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

　　3、病毒事件緊急處置措施

　�。�1）當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

　�。�2）信息安全相關負責人員在接到通報后立即趕到現場。

　　（3）對該設備的硬盤進行數據備份。

　　（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　�。�5）如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。

　　（6）信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

　　4、軟件系統遭破壞性攻擊的緊急處置措施

　　（1）重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

　　（2）一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

　�。�3）檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統和數據。

　�。�4）信息化領導小組召開會議，如認為事態嚴重，則立即市政府信息化辦公室和公安部門報警。

　　5、數據庫安全緊急處置措施

　　（1）對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　（2）一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息安全負責人報告。

　�。�3）在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據恢復。

　�。�4）如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

　　6、廣域網外部線路中斷緊急處置措施

　�。�1）廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

　�。�2）信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

　　（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　�。�4）如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

　　（5）如有必要，向本單位信息化領導小組匯報。

　　7、局域網中斷緊急處置措施

　　（1）設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

　�。�2）局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

　　（3）如屬線路故障，應重新安裝線路。

　�。�4）如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　�。�5）如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　（6）如有必要，向本單位信息化領導小組匯報。

　　8、設備安全緊急處置措施

　�。�1）服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。

　　（2）信息安全相關負責人員立即查明原因。

　　（3）如果能夠自行恢復，應立即用備件替換受損部件。

　　（4）如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

　�。�5）如果設備一時不能修復，應向本單位信息化領導小組匯報。

　�。ǘ┊敯l生的災害為自然災害時，應根據當時的.實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ┊敯l生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　　（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

　�。�2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

　�。�3）在保障人員安全的前提下，按上款保護數據及設備。

　　（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。

　�。ㄎ澹┢渌�

　　做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

　　其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

　　公共互聯網網絡安全突發事件應急預案2

　　為確保校園網安全有序平穩運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

　　一、信息網絡安全事件定義

　　1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

　　二、網絡安全事件應急處理機構及職責

　　1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

　　2、學校網格安全領導小組職責任務

　�。�1）、監督檢查各教研組處室網絡信息安全措施的落實情況。

　　（2）、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

　　（3）、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。

　�。�4）、與市公安局網絡安全監察部門保持熱線聯系，協調市公安局網監處安裝網絡信息監控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

　　三、網絡安全事件報告與處置

　　事件發生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

　　學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網絡在國內蔓延。

　　網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網絡信息中心配備了正版—防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

　　公共互聯網網絡安全突發事件應急預案3

　　1、總則

　　為加強網絡與信息安全管理，提高應急防范能力，保障基礎信息網絡和重要信息系統安全，維護校園安全社會穩定，制定本預案。

　　1.1 編制目的

　　確�；A網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行；確保信息的保密性、完整性、可靠性；保證學校突發公共事件信息傳輸的暢通。

　　1.2 編制依據

　　（1）中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。

　�。�2）網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網絡攻擊日趨嚴重，網絡失泄密事件屢有發生，網絡與信息系統的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯網的廣泛應用，信息安全還將面臨更多新的挑戰。

　　1.3 工作原則

　�。�1）堅持積極防御，綜合防范的方針。

　�。�2）堅持統一領導、分級負責和“誰主管誰負責”的原則。

　　（3）堅持條塊結合、以塊為主的原則。

　　（4）堅持依法管理、規范有序的原則。

　　1.4 適用范圍

　　校園網絡與信息系統，重點是信息基礎設施、重要業務系統。

　　2、預警級別

　　網絡與信息安全重大突發事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，以及對校內信息網絡或設施、重點網站進行大規模的破壞活動等原因，嚴重影響到我校網絡與信息系統的正常運行，出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經濟損失的事件。

　　根據上級的要求，我校網絡與信息安全突發事件劃分為五個等級：

　　第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統，其受到破壞后，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

　　第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

　　第三級為監督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

　　第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

　　第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

　　全校網絡與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發事件由事件發生部門自行作應急處理；對第三、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理；對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案。

　　3、應急組織領導體系及職責任務

　　3.1 應急組織領導體系

　　全校網絡與信息安全突發事件防范及應急處置工作由校網絡與信息安全協調小組統一領導、指揮、協調。

　　（1）豐海中學網絡與信息安全協調小組組成：

　　組長：

　　副組長：

　　成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網絡中心的全體成員

　　（2）豐海中學網絡與信息安全突發事件應急辦公室

　　設立豐海中學網絡與信息安全突發事件應急辦公室，設在校網絡中心辦公室，其組成：

　　主任：

　　副主任：

　　成員：

　　3.2 職責及任務

　　（1）校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務：

　　①審查批準學校信息與網絡安全突發事件應急方案。決定五級突發事件應急預案的啟動，督促檢查三級和四級突發事件處置工作；

　　②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查；

　　③對各部門在突發事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

　�、芟蛏霞壊块T報告突發事件以及應急處置情況；

　　⑤按照上級網絡與信息安全協調小組的要求開展處置工作。

　　（2）學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務：

　�、俳M織制定網絡與信息安全突發事件應急方案；

　　②統籌規劃建立應急處理技術平臺，會同其他成員制定相關應急措施；

　�、厶岢鰡宇A案，加強或撤銷控制措施的建議和意見；

　�、軈f調各部門共同做好網絡與信息安全突發事件的處置工作；

　　⑤督促、檢查應急措施的落實情況；

　　⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

　　⑦負責電子政務、校務網絡應急指揮系統的建設與管理。

　　⑧負責及時收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

　　（3）學校網絡中心：負責學校網絡信息監控及網絡運行安全監測，實施網絡信息、網絡安全報警處置平臺建設；負責對網上有害信息傳播的處置；負責對影響社會穩定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置；負責計算機病毒疫情和大規模網絡攻擊事件的處置；會同有關部門提出信息網絡安全突發事件的具體等級標準。

　　（4）校長辦公室：負責處置利用信息網絡危害國家安全的違法犯罪活動等。

　�。�5）校長室：負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為。

　　（6）總務處：負責校園網絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�。�7）會計室：負責建立學校網絡與信息安全突發事件應急處置經費保障機制，保證應急處理體系建設和突發事件應急處置所需經費。

　�。�8）網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。

　　（10）各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作，應參照本預案，建立本部門應急處置機制。

　　對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。

　　4、應急處理程序

　　4.1 突發事件報告

　�。�1）發生信息安全突發事件的部門應當在事件被發現時，應立即向校網絡與信息安全突發事件應急辦公室報告。

　�。�2）發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據，確定事件等級，上報相關材料或提出預案申請。

　　4.2 預案啟動

　�。�1）各部門應當及時作出是否啟動本級預案的決定，并報校網絡與信息安全突發事件應急辦公室備案，或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請。

　　（2）校網絡與信息安全突發事件應急辦公室接到申請后，應立即上報上級網絡與信息安全協調小組的領導，并會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的.意見，報校網絡與信息安全協調小組批準。

　　（3）學校網絡與信息安全協調小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關的各部門。

　　4.3 現場應急處理

　　發生信息安全突發事件的部門按各部門作出啟動本級預案的決定，或報經學校網絡與信息安全協調小組批準啟動預案，須作好現場應急處理。

　�。�1）盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

　�。�2）檢查威脅造成的結果：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

　　（3）抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網絡的通路，提高系統或網絡行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊防衛狀態安全警戒，反擊攻擊者的系統等。

　�。�4）根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

　�。�5）恢復信息�；謴蛿祿�、程序、服務、系統。清理系統，把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據，需要嚴格遵照機密系統的恢復要求。

　　4.4 應急預案終止

　�。�1）發生信息安全突發事件的部門根據信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

　�。�2）學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議后，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網絡與信息安全協調小組備案。

　�。�3）總結。回顧并整理發生事件的各種相關信息，詳細記錄所有情況，認真總結經驗教訓，提出改進措施，逐級上報調查報告。

　　5、保障措施

　　各部門要在學校網絡與信息安全協調小組的統一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。

　　（1）高度重視網絡與信息安全突發事件應急預案工作。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

　�。�2）積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門要建立科學化、制度化的處理流程。

　�。�3）建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

　�。�4）建立應急處理技術平臺，進一步提高安全事件的發現和分析能力，從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

　�。�5）加強信息安全人才的培養，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網絡與信息安全防御意識。

　�。�6）加強對攻擊網絡與信息的分析和預警，進一步提高網絡與信息安全監測能力，加大對計算機犯罪的防范力度。

　　（7）大力發展網絡與信息安全服務，增強社會應急支援能力。

　　（8）提供必要的交通運輸保障和經費保障，優化信息安全應急處理工作的物資保障條件。

　　（9）明確監督主體和責任，對預案實施的全過程進行監督檢查，保障應急措施到位，預案實施有效。

　　6、附則

　　（1）本預案自批準之日起執行。

　�。�2）各有關部門應參照本預案，制定各自的網絡與信息安全突發事件應急預案。

　　（3）本預案由學校校長辦公室負責解釋。

　　公共互聯網網絡安全突發事件應急預案4

　　為保障全市審計工作的順利進行，應對網絡信息安全突發事件，及時采取應急措施，保證長沙市審計局信息系統的正常運行，根據審計署及市委市政府有關規定，特制定本方案。

　　一、網絡信息安全突發事件涵義

　　網絡信息安全突發事件指危害信息及信息系統的完整性、保密性和可用性的突發信息安全事件，這些突發事件可能導致業務系統運行效率大幅度降低、運行中斷甚至系統崩潰，即：違反安全策略和相關的應用策略，危害數據和系統的保密性、完整性、可用性、可控性的事件。

　　二、指導思想及工作原則

　　從切實維護國家的政治安全、經濟安全和財政安全的高度做好全市審計系統網絡與信息安全工作。堅持統一指揮、協調合作、管理與技術并重的原則。保障審計信息的合法性、完整性、準確性，保障審計網絡、計算機及相關配套設備、設施的安全及運行環境的安全，保障審計信息系統的安全運行，尤其是要保障審計網絡、辦公系統、審計業務系統、電子郵件系統及各類內外網站的安全。

　　三、組織機構及工作職責

　　成立局網絡信息安全突發事件工作領導小組(名單略)。

　　領導小組下設辦公室，辦公室設在局電子數據審計處。

　　領導小組職責：負責建立網絡信息安全應急響應組織機構和響應機制；聽取應急響應相關技術負責人的報告；跟蹤了解應急響應過程的基本情況，審核應急響應小組的申請授權及其工作成果。

　　辦公室職責：網絡信息安全突發事件發生時，接受安全事故舉報，根據時限要求及時申請啟動相關應急措施，并向局網絡信息安全突發事件工作領導小組報告有關情況；負責做出啟動應急響應機制和終止應急響應過程的決策，并負責向上級機構匯報應急響應的主要情況，承擔現場網絡信息安全突發事件的處理工作；總結、交流應急處理工作經驗，及時通報應急處理工作的典型事例；在應急響應過程中，協調與內部其他部門的關系。

　　四、網絡信息安全突發事件預案

　　(一)設備安全突發事件預案

　　1.服務器防火墻等關鍵設備損壞后，值班人員應立即向網絡信息安全技術人員報告。

　　2.網絡信息安全相關技術人員立即查明原因。

　　3.如果能夠自行恢復，應立即用備件替換受損部件。不能自行恢復的，應立即與設備供應商聯系，做好維修服務。一時不能修復，應向局網絡信息安全突發事件工作領導小組辦公室匯報，并通過其他途徑告知各相關單位，暫緩數據處理工作。

　　(二)局域網中斷突發事件預案

　　1.局域網中斷后，網絡信息安全技術人員應立即判斷故障節點，查明故障原因，并向網絡信息安全技術負責人匯報。

　　2.屬線路故障，應重新安裝線路；屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢；屬路由器、交換機配置文件損壞，應迅速按照要求重新配置，并調試通暢。

　　3.如有必要，應向局網絡信息安全突發事件工作領導小組辦公室匯報。

　　(三)廣域網外部線路中斷突發事件預案

　　1.廣域網主線路中斷一條后，值班人員應立即啟動備用線路接續工作，同時向網絡信息安全技術負責人報告。

　　2.網絡信息安全相關技術負責人接到報告后，應迅速判斷故障節點，查明故障原因。

　　3.如果屬我方管轄范圍，由網絡信息安全技術人員立即予以恢復；屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復；主、備用線路同時中斷，網絡信息安全技術人員應在判斷故障節點，查明故障原因后，盡快研究恢復措施，并向局網絡信息安全突發事件工作領導小組辦公室匯報。

　　4.經局網絡信息安全突發事件工作領導小組辦公室同意后，應將相關原因通告各相關單位，并暫緩數據處理工作。

　　(四)數據庫安全突發事件預案

　　1.主要數據庫系統應按雙機熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中

　　2.一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息信息安全技術負責人報告。

　　3.在備用系統運行期間，網絡信息安全技術人員應對主機系統進行維修。

　　4.如果兩套系統均損壞，網絡信息安全技術人員應立即向軟硬件提供商請求支援，同時通知各相關單位暫緩數據處理工作。

　　5.系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

　　6.如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

　　7.如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

　　(五)軟件系統遭破壞性攻擊突發事件預案

　　1.重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

　　2.一旦軟件遭到破壞性攻擊，值班人員應立即向應用軟件及信息安全技術負責人報告，并將該系統停止運行。

　　3.網絡信息安全技術人員負責軟件系統和數據的恢復，應用軟件技術人員負責應用軟件的恢復。

　　4.網絡信息安全技術人員檢查日志等資料，確定攻擊來源。

　　5.網絡信息安全技術負責人組織會商后，將有關情況向局網絡信息安全突發事件工作領導小組辦公室匯報。

　　6.局網絡信息安全突發事件工作領導小組辦公室認為情況嚴重的，應立即向局網絡信息安全突發事件工作領導小組匯報。

　　7.局網絡信息安全突發事件工作領導小組召開安全會議，如認為情況極為嚴重，應立即向公安部門或上級機關報告。

　　(六)病毒安全突發事件預案

　　1.當發現有計算機被感染上病毒后，應立即向網絡安全技術人員報告，將該機從網絡上隔離開來。

　　2.網絡信息安全相關技術人員在接到通報后，應立即趕到現場。

　　3.對該設備的硬盤進行數據備份。

　　4.啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　5.如果現行反病毒軟件無法清除該病毒，應立即向局網絡信息安全突發事件工作領導小組辦公室有關負責人報告，并迅速聯系有關產品供應商研究解決。

　　6.局網絡信息安全突發事件工作領導小組辦公室經會商，認為情況嚴重的，應立即向局網絡信息安全突發事件工作領導小組匯報。

　　7.局網絡信息安全突發事件工作領導小組召開會議，如認為情況極為嚴重，應立即向公安部門或上級機關報告。

　　8.如果感染病毒的設備是主機系統，經局網絡信息安全突發事件工作領導小組辦公室同意，應立即告知各相關單位做好相應的清查工作。

　　(七)黑客攻擊突發事件預案

　　1.當有關值班人員發現網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，應立即向網絡信息安全技術人員通報情況。

　　2.網絡信息安全技術人員應立即趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向局網絡信息安全突發事件工作領導小組辦公室通報情況。

　　3.網絡信息安全技術人員負責被攻擊或破壞系統的恢復與重建工作。

　　4.網絡信息安全技術人員會同電信、網絡服務商共同追查非法信息來源。

　　5.網絡信息安全技術負責人組織會商后，向局網絡信息安全突發事件工作領導小組辦公室匯報有關情況，如認為情況嚴重，應立即向局網絡信息安全突發事件工作領導小組匯報。

　　6.局網絡信息安全突發事件工作領導小組召開小組會議，如認為事態嚴重，則立即向公安部門或上級機關報警。

　　(八)網站、網頁出現非法言論突發事件預案

　　1.網站、網頁的值班人員負責隨時密切監視信息內容。

　　2.發現在網上出現非法信息時，值班人員應立即向網絡信息安全技術人員通報情況；情況緊急的，應先斷開網絡、保護現場，再按程序報告。

　　3.網絡信息安全技術人員應在接到通知后立即趕到現場，做好必要記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4.網絡信息安全技術負責人將有關情況向網絡信息安全突發事件工作領導小組通報，妥善保存有關記錄、日志或記錄。

　　5.網絡信息安全技術人員會同電信部門、網絡服務商共同追查非法信息來源。

　　6.網絡信息安全技術負責人組織會商后，將有關情況向局網絡信息安全突發事件工作領導小組辦公室匯報有關情況，如認為情況嚴重，則立即向局網絡信息安全突發事件工作領導小組匯報。

　　8.局網絡信息安全突發事件工作領導小組召開會議，如認為事態嚴重，則立即向公安部門或上級機關報警。

　　(九)外電中斷后的設備運行突發事件預案

　　1.外電中斷后，機房值班人員應立即切換到備用電源。

　　2.機房值班人員應立即查明原因，并向局電源值班人員匯報。

　　3.如果是局內線路故障，請局機關服務部門迅速恢復。

　　4.如果是大樓供電局的原因，應請求局負責電源部門立即與大樓供電局聯系，請大樓供電局迅速恢復供電。

　　5.如果辦公大樓告知需長時間停電，應做如下安排：

　　(1)預計停電4小時以內，由UPS供電；

　　(2)預計停電4－24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

　　(3)預計停電24－72小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　　公共互聯網網絡安全突發事件應急預案5

　　為了建立健全我校校園網絡與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神，結合我校實際情況,特制定本預案。

　　第一條、本預案立足于防范和消除以下緊急情況的發生：

　　1、攻擊事件：指校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、交互式欄目和郵件系統發布有害信息；應用服務器與相關應用系統被非法入侵，應用服務器上的數據被非法拷貝、篡改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權并造成嚴重后果等，由此導致的業務中斷、系統宕機、網絡癱瘓等情況。

　　2、故障事件：指校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　3、災害事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　第二條、網絡信息員要定時巡查和監督網絡信息情況，通過以下技術手段保障網絡安全：

　　1、通過對網絡行為進行管理，降低安全事件發生的機率。

　　2、對重要的網絡設備進行硬件冗余，重要的數據定期進行本地和異地雙備份。

　　3、重要節日或敏感時期由網絡信息管理中心對校園網絡作24*7監控，暫時關閉含安全隱患的網絡服務。

　　4、網絡信息管理中心定期對重要的網絡設備和服務器作入侵防護檢查，及時發現問題和解決問題。

　　第三條、若網頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網頁服務。

　　第四條、信息服務板塊內容發布實行審核制度，未經審核不得發布。各版主負責本版塊的信息安全，預防繞過審核程序的信息被發布。若出現未經審核信息被發布的情況，應暫時關閉信息發布功能，直至找到原因并排除為止。

　　第五條、對用戶上網實行有效監控，發現異常情況應立即關閉該用戶的網絡連接，及時給與警告并記錄在案，情節嚴重的上報有關安全機構。

　　第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。

【公共互聯網網絡安全突發事件應急預案】相關文章：