网络与信息系统安全应急预案

1、X X 公 司 网 络 与 信 息 系 统 安 全 应 急 预 案一、总则1、编制目的： 为保证公司信息系统安全，最大限度地消除信息安全突发 事件带来的危害和影响， 维护公司信息系统和网络的正常运行， 特制定本应急预案。2、编制依据： 根据中华人民共和国计算机信息系统安全保护条例、 互联网信息服务管理办法、计算机网络信息安全保密制 度涉密存储介质保密管理规定相关法律法规、规章制度， 制定本预案。3、适用范围： 本预案适用于公司各科室、基层队。4、应急预案工作原则： 预防为主，分级负责，快速反应，果断处置。二、组织体系 公司成立网络与信息系统领导小组，为公司网络与信息系 统应急处置的主要机构，负

2、责网络与信息系统应急响应工作的 规划、协调和指挥。组长：组员：职责： 1、负责处理应急小组的日常工作。2、负责网络与信息系统应急预案的管理，不断完善、修订网络和信息系统应急预案3、做好网络与信息系统安全的宣传培训工作，提高职工网 络安全意识。4、指导完成对于网络与信息系统突发事件的预案演习，检 查预案的执行情况。三、预防与预警1、监测与报告。（1）按照“早发现、早报告、早处置”的原则，加强相关 信息的收集、分析判断和持续监测。当发生网络与信息安全突 发事件时，按规定及时向应急领导小组报告，初次报告最迟不 得超过 1 小时，重大和特别重大的网络与信息安全突发事件实 行态势进程报告。报告内容主要包

3、括事件的来源、事件的性质 及发展趋势、影响的范围、造成的结果和采取的措施等。（2）建立报告制度。 发现下列情况时应及时向应急领导小组报告： 利用网络从事违法犯罪活动；制造网络和信息系统瘫痪， 应用服务中断的情况；数据篡改，丢失或泄密的情况；其他影 响网络与信息安全的情况。2、预警行动。（1）对于可能发生或已经发生的网络与信息安全突发事 件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后， 应迅速召开应急领导小组 会议，研究确定网络与信息安全突发事件的等级，根据具体情 况启动相应的应急预案，并向相关部门进行汇报。四、应急预案1、网站、网页出现非法言论时的应急预案 当

4、发现在网上出现非法信息时，应立即向领导小组通报情 况，并作好记录。清理非法信息，采取必要的安全防范措施， 将网站、网页重新投入使用；情况紧急的，应先及时采取删除 等处理措施，再按程序报告。并及时追查非法信息来源。2、黑客攻击或软件系统遭破坏性攻击时的应急预案 重要的软件系统和数据平时必须存有备份，当发现有黑客 正在进行攻击时，应立即向应急领导小组报告。软件或系统遭 破坏性攻击（包括严重病毒）时要立即停止运行。并将被攻击 （或病毒感染）的服务器等设备从网络中隔离出来，避免造成 更大损失。应急领导小组负责恢复与重建被攻击或被破坏的系 统，恢复系统数据，并及时追查非法信息来源，事态严重的， 立即向上

5、级部门报告。3、数据库发生故障时的应急预案主要数据库系统应定时进行数据库备份。 一旦数据库崩溃， 管理员应立即进行数据及系统修复，修复困难的，可向上级部 门汇报情况，以取得相应的技术支持。在此情况下无法修复的， 应向应急领导小组报告，在征得许可的情况下，可立即向软硬 件提供商请求支援。4、设备安全发生故障时的应急预案 小型机、服务器等关键设备损坏后，管理员应立即向应急 领导小组报告并负责查明原因。如果能够自行恢复，应立即用 备件替换受损部件。如属不能自行恢复的，立即与设备提供商 联系，请求派维护人员前来维修。5、内部局域网故障中断时的应急预案 局域网中断后，网络安全员应立即判断故障节点，查明故

6、 障原因，并向应急领导小组汇报。如属线路故障，应立即修复 线路。如属路由器、交换机等网络设备故障，应立即从指定位 置将备用设备取出接上，并调试通畅。如属路由器、交换机配 置文件破坏，应迅速按照要求重新配置，并调测通畅。6、广域网外部线路中断时的应急预案 广域网线路中断后，网络安全员管理员应立即判断故障原 因，并向应急领导小组报告。如属可即时恢复范围，由网络管 理员立即予以恢复。如属技术中心或通信公司管辖范围，应立 即与其进行沟通联系，配合其完成网络修复工作。如果预计恢 复时间，应向各部门通报，避免影响日常工作。7、机房发生火灾时的应急预案一旦机房发生火灾， 应遵循下列原则： 首先保证人员安全；

7、 其次保证关键设备、数据安全；三是保证一般设备安全。人员 灭火和疏散的程序是：应首先切断所有电源，同时通过119 电话报警。并从最近的位置取出灭火器进行灭火。五、应急响应1、先期处置。（ 1）当发生网络与信息安全突发公共事件时， 值班人员应 做好先期应急处置工作，立即采取措施控制事态，同时应急领 导小组报告。（2）应急领导小组在接到网络与信息安全突发公共事件发 生或可能发生的信息后，加强与有关方面的联系，并做好启动 本预案的各项准备工作。2、应急指挥。预案启动后，要抓紧收集相关信息，掌握现场处置工作状 态，分析事件发展态势，研究提出处置方案，由应急领导小组 统一指挥网络与信息应急处置工作。3、

8、应急支援。预案启动后，立即成立应急响应先遣小组，督促、指导和 协调处置工作。根据事态的发展和处置工作需要，及时与技术 中心、通信公司建立联系，支援应急工作。4、信息处理。应对事件进行动态监测、评估，将事件的性质、危害程度 和损失情况及处置工作等情况，及时汇报，不得隐瞒、缓报、 谎报。同时，要明确信息采集、编辑、分析、审核、签发的责 任人，做好信息分析、报告和发布工作。5、应急结束。网络与信息安全突发事件经应急处置后，由应急领导小组 提出应急结束的建议并实施。六、后期处置1、善后处理。在应急处置工作结束后，要迅速采取措施，抓紧组织抢修 受损的基础设备设施，减少损失，尽快恢复正常工作。2、分析评估。在应急处置工作结束后，应立即组织相关人员组成事件调 查组，对事件发生及其处置过程进行全面的调查分析，查清事 件发生的原因及财产损失情况，总结经验教训，写出调查评估 报告，并根据问责制的有关规定，对有关责任人员做出处理。七、保障措施1、数据保障。重要信息系统均应建立备份系统和相关工作机制，保证重 要数据在受到破坏后，可紧急恢复。2、应急队伍保障。按照一专多能的要求建立网络信息安全应急保障队伍。八、监督管