網(wǎng)絡(luò)應(yīng)急預(yù)案

(熱門(mén))網(wǎng)絡(luò)應(yīng)急預(yù)案1篇

　　在學(xué)校抑或是社會(huì)中，有時(shí)會(huì)出現(xiàn)一些意料之外的事件或事故，為了減小事故造成的危害，往往需要預(yù)先進(jìn)行應(yīng)急預(yù)案編制工作。你知道什么樣的應(yīng)急預(yù)案才能切實(shí)地幫助到我們嗎？下面是小編精心整理的網(wǎng)絡(luò)應(yīng)急預(yù)案，僅供參考，歡迎大家閱讀。

網(wǎng)絡(luò)應(yīng)急預(yù)案1

　　為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學(xué)校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神，結(jié)合學(xué)校實(shí)際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、安全保護(hù)工作職能部門(mén)

　　1.負(fù)責(zé)人：林某某

　　2.信息安全技術(shù)人員：徐某某、何某某

　　三、應(yīng)急措施及要求

　　1.各院系部門(mén)要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

　　3.信息中心要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門(mén)信息員為第一層防線(xiàn)，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息中心為第二層防線(xiàn)，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

　　5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

　　6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機(jī)、專(zhuān)人、專(zhuān)用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應(yīng)急處理措施指南

　�。ㄒ唬┊�(dāng)人為、病毒破壞或設(shè)備損壞的.災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：

　　判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶(hù)信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁(yè)由信息中心值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線(xiàn)連接，再按程序報(bào)告。

　　(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報(bào)。

　　(5)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，xxx公室和公安部門(mén)報(bào)警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

　　(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。

　　(3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)。

　　(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，xxx公室和公安部門(mén)報(bào)警。

　　3、病毒事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

　　(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

　　(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位分管信息話(huà)工作的領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　(6)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，xxx公室和公安部門(mén)報(bào)警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存與安全處。

　　(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

　　(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，xxx公室和公安部門(mén)報(bào)警。

　　5、數(shù)據(jù)庫(kù)安全緊急處置措施

　　(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

　　(3)在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

　　(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠(chǎng)商請(qǐng)求緊急支援。

　　6、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

　　(1)廣域網(wǎng)線(xiàn)路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

　　(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷障節(jié)點(diǎn)，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

　　(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

　　(5)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

　　(3)如屬線(xiàn)路障，應(yīng)重新安裝線(xiàn)路。

　　(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

　　(6)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

　　8、設(shè)備安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

　　(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

　　(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

　　(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

　�。ǘ�）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

　　(1)對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作。

　　(2)火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話(huà)和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火。

　　(3)在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

　　（四）當(dāng)市電不正常時(shí)，采用UPS供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟勱服務(wù)器。

　�。ㄎ澹┢渌�

　　做好機(jī)房及戶(hù)外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

　　其它沒(méi)有列出的丌確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的與業(yè)人員。

【網(wǎng)絡(luò)應(yīng)急預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)應(yīng)急預(yù)案08-29

網(wǎng)絡(luò)輿情應(yīng)急預(yù)案06-09

學(xué)校網(wǎng)絡(luò)輿情應(yīng)急預(yù)案03-12

網(wǎng)絡(luò)突發(fā)輿情應(yīng)急預(yù)案06-05

網(wǎng)絡(luò)機(jī)房停電應(yīng)急預(yù)案05-26

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案03-09

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案11-03

網(wǎng)絡(luò)安全的應(yīng)急預(yù)案11-26

網(wǎng)絡(luò)應(yīng)急預(yù)案范文（精選7篇）04-14

小學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案02-25