网络安全应急预案4优秀文档

网络安全应急预案4优秀文档(可以直接使用，可编辑优秀版资料，欢迎下载）

网络安全应急预案

网络安全应急预案4优秀文档(可以直接使用，可编辑优秀版资料，欢迎下载）

为提高应对突发网络安全能力,维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案.

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况.

二、建立应急网络联动机制

成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。

发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告；较大以上网络安全事件或特殊情况,立即报告。

三、

应急处理流程出现灾情后值班人员要及时通过、、邮件、短信等方式通知单位领导及相关技术负责人.

值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序.四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

(1）当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。

(2）网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报.

（3)对现场进行分析，并写出分析报告存档，必要时上报主管部门.

(4)恢复与重建被攻击或破坏系统

（5）网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

（1）当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告，将该机从网络上隔离开来.

(2）网络安全应急相关负责人员在接到通报后立即赶到现场。

(3）对该设备的硬盘进行数据备份.

(4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

（5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告,并迅速联系有关产品商研究解决。

（6)网络安全应急小组经会商,认为情况严重的，应立即向主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

（2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告，并将该系统停止运行。

(3）检查信息系统的日志等资料,确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

（4）网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

(1）在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份,平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

（2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。

(3）在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

（1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

（2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由工作人员立即予以恢复。

（4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复.

(5）如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施,并立即向本单位领导汇报.6、局域网中断紧急处置措施

（1)设备管理部门平时应准备好网络备用设备，存放在指定的位置.

(2）局域网中断后，网络安全应急相关负责人员应立即判断故节点,查明故障原因，并向网络安全应急组组长汇报。

(3）如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅.

（5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

（6）如有必要,应向主管部门领导汇报。7、设备安全紧急处置措施

(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。

(2)网络安全应急相关负责人员立即查明原因。

（3)如果能够自行恢复,应立即用备件替换受损部件。

(4）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修.

（5)如果设备一时不能修复,应向本单位领导汇报。8、停电紧急处置措施

（1)定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：(2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间.检查不间断电源的电池可供电时间,确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象.（3)当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备.然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器,等待电力恢复。（4)当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修.对于恢复时间无法预计的，要通知各部门做好停电应急准备.(5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏.9、火灾紧急处置措施

（1)上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导.在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

(3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案.10、其他自然灾害紧急处置措施发生自然灾害后,首先应该组织人员撤离现场.当确认灾害不会造成人生伤害后，在回到机房检查设备,评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行.11、发生盗抢事件紧急处置措施发生盗抢事件后，要保护好现场然后报警，并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后，要组织相关人员估计损毁情况，并联系相关网络和设备厂家，积极做好恢复工作。网络安全应急预案第一部分总则本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。

（一）日常安全工作职责

信息管理中心工作人员根据分工、做好以下工作：

1。对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。

2.制定相关安全事件的预警方案和解决方案.

3。掌握网络网站技术发展趋势,不断提升安全防范水平。

4。及时处置各类突发安全事件.

（二）安全应急处置原则

1。报告原则:发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。

2。安全原则：处置安全事件时,要科学客观，首先保证人员安全，其次保证设备数据安全。

3。效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。

4.协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。

（三）安全应急事件处置

1。安全事件定义分类

一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。

重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。

特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。

2.处置时限

发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。

3.处置措施

（1)发生突发事件，工作人员第一时间报告领导并进行处置。

(2）迅速准确判断事件原因，在保证人员、设备、数据安全的前提下，进行针对性处置。

（3)属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的,要及时取证留存，并由维护公司进行处置。

(4）必要时,通知有关单位做好应对.

(5）事后总结本次事件处置情况,形成分析报告。第二部分网站安全应急处置

(一)日常维护

1.中心人员每天对网站进行查看，密切监视信息内容。每天上午和下午各切换内网一次，查看内网运行情况。

2。检查各服务器杀毒软件及防火墙升级情况，及时给系统打补丁.

3.每月对内、外网站及数据进行光盘备份，并由专人归档保存。

（二）安全事件分类及应急处置办法

1.硬件故障

指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况.

（1）"内网办公系统”网站服务器中心工作人员每月对其进行硬件检测，”迎泽之窗"服务器由维护公司每月进行软硬件检测，并填写记录，每年度进行汇报。

(2)发生硬件损坏或丢失后要立即报告中心主任，并联系设备供应商及有关单位处理。

2。攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。

（1)发现网站出现非法信息或页面被篡改，要第一时间对其进行删除，恢复相关信息及页面，同时报告中心主任，必要时可对网站服务器进行关闭，待检测无故障后再开启服务。

（2)网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

3.病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

(1）每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描,封堵系统漏洞。

（2）发现服务器感染病毒木马，要立即对其进行查杀,报告中心主任，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀.

(3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告中心主任,并联系相关单位进行数据恢复。

系统类故障

指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。

（1)相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。

（2）发现此类问题，要报告中心主任，并联系网站维护单位进行检测修复。

(三）应急保障

1。记录门户网站IDC托管机房、运营商大客户经理、服务器供应商及网站维护公司,出现问题能及时联络处理.

2。中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用.

3。中心人员应学习各类软硬件知识，提高应对和处理突发网络故障的能力.三、第三部网络安全应急处置

（一)适用范围

信息中心负责建设管理的网络安全事件

（二）、日常维护

1、每季度对设备进行例行检查及卫生保洁，检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。

2、每年对区属驻地外各单位进行实地走访，查看实际情况。

（三）、应急处置

1、发生故障后，首先排查故障范围，确定是软件故障还是硬件故障，是光路故障还是以太网故障。

2、对于大面积网络故障或硬件线路设备损坏，要第一时间报告中心主任。

3、如发生光路设备故障，及时联络联通公司客户经理协调处理。

4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理.四、第四部分中心机房及办公区安全应急处置

(一)、用电安全

（1)坚持正确的用电规范。

（2）不使用超负荷电器设备。

（3）不随意改变工程设计的供电线路.

（4）每天下班,最后离开办公室的人员关闭办公区主电源。

（5)每两个月对中心机房各电源设备进行检查。遇节假日，除关闭办公区主电源外，检查中心机房内电源和线路，确保设备安全稳定运行.

（6）外电中断后，应立即查明原因，并向中心主任汇报。

(7）如因机关内部线路故障，请机关物业公司迅速恢复。

（8)如果是供电局的原因，应立即与供电局联系,请供电局迅速恢复供电。

（9）如果供电局告知需长时间停电，应做如下安排：

1、预计停电4小时以内，由UPS供电。

2、预计停电24小时,请示中心主任，关掉非关键设备，确保关键设备供电。

3、预计停电超过24小时的，关闭中心机房所有管辖设备，并通知托管服务器的相关单位进行设备停机.

（10)中心机房及各设备恢复供电时，执行以下步骤：

1、机房恢复供电前，首先确认各设备的电源态处于下电状态，以防止电源柜加电对设备的冲击.

2、等待10--20分钟后，开始给电源柜加电，以防止供电不稳或再次掉电。

3、供电正常后，确定设备处于下电状态后,打开电力柜的总控开。

4、根据设备加电顺序,启动分项控开。

5、启动数据库及各项应用程序。

（11）发生火警事件发生后，机房人员应根据所属区域和现场情况，判断和选择正确的方法，及时上报中心领导,同时配合相关人员处置，降低事件带来的影响.

1、对于设备发生烟雾，机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。

2、当设备发生可以控制火情时，机房主管人员应协同相关人员进行灭火工作。

3、当主机房发生火灾而无法控制,应采取施救方法等措施。

（二）、空调及通风设备

正常情况：

温度：冬季：18℃-20℃±2℃夏季：18℃-23℃±2℃

温度变化≤5℃/H

湿度：40％-50%±5％每周对中心机房温湿度进行监控，防患于未然。

空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时，执行以下步骤：

（1）首先查看故障空调的位置和现象，联系空调厂家加紧维修。

（2)如果故障较为严重，影响范围大，则立即汇报给中心主任。

（3）启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门，以便于设备散热和空气流通。

（4）相关工作人员要密切注意各设备的运行情况，如出现告警，查看日志了解情况，必要时请设备厂家派人立即赶到现场进行技术支持.

(5）相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行，尤其是一些重要业务，应立即汇报中心主任，做进一步处理.

（6）若此时空调已修好，室内温度、湿度恢复正常或在下降中，相关负责人员对各个设备的运行情况详细检查，确保恢复正常.

（7）待室内温度、湿度恢复正常并监控一段时间后无异常，将备用风扇、加湿器关闭并放回原位，保持机房卫生和整洁。

（8）相关负责人员对此次故障做好记录.

（三)、核心设备安全

（1）根据实际情况对核心设备进行检查，确保设备安全稳定运行。

（2)发生核心设备硬件故障后，工作人员应及时报告中心主任,并查找、确定故障设备及故障原因，进行先期处置。同时联系设备提供商共同检测并排除故障。

（3）若故障设备在短时间内无法修复,应启动备份设备，保持系统正常运行;将故障设备脱离网络，进行故障排除工作。

(4）故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系厂商进行返厂维修或调换设备。

（四）、数据安全与恢复

(1）日常维护参照《网站安全应急预案》中”一、日常维护”各项进行。

（2）发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据.

(3)信息中心负责调用备份服务器备份数据,若备份数据损坏，则调用异地光盘备份数据。

（4）数据损坏事件较严重无法保证正常工作的，经部门领导同意,及时通知各部门以手工方式开展工作。

（5）中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告.

五、其他事项

（一）无关人员未经中心主任批准不得进入中心机房。

(二)对各设备和线路进行维护或改造，需经中心主任批准，由中心工作人员陪同进行.

（三）使用充分控干水份的抹布及拖把进行保洁，尽量不使用干布或扫帚,避免扬尘.

（四)保洁时，注意不要触碰电源接口及网络接口等，以免漏电或导致线路接触不良。网站、网络安全应急预案一、网站、网页出现非法言论时的紧急处置措施1、网站内容由具体负责人员密切监视，每天不少于一小时。发现网上出现非法信息时,应立即向单位网络安全分管领导报告情况；情况紧急的应先及时采取删除等处理措施,再按程序报告。2、单位网络安全分管领导接到报告后,应于二十分钟内核实情况,并协调技术人员做好清理非法信息、作好必要的记录，强化安全防范措施等工作。3、网站维护员工作人员应立即追查非法信息来源，并妥善保存有关记录及日志。４、网络安全分管领导召开安全相关会议,如认为情况严重，4小时内向有关上级机关和公安部门报警。二、黑客攻击时的紧急处置措施1、如网页内容被篡改时，应立即单位分管网络安全分管领导通报情况。2、网络安全分管领导接到报告后，应于十分钟内核实情况，并协调技术人员网络安全员开展应对工作，网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。3、网络管理员协同有关部门共同追查非法信息来源。４、网络管理员应协助网站开发单位做好网站的恢复工作。5、网络安全分管领导召开安全相关会议，如认为情况严重，则立即向公安部门或上级机关报警。三、病毒安全紧急处置措施1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。4、如发现反病毒软件无法清楚该病毒，应立即向网络安全分管领导报告。5、网络安全分管领导接到报告后，应协调技术人员做好病毒查杀工作.6、经技术人员确认确实无法查杀该病毒后,应作好相关记录，并迅速联系有关产品商研究解决。7、网络安全分管领导召开安全相关会议，认为情况极为严重,应立即向公安部门或上级机关报告.四、数据库安全紧急处置措施1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。2、一旦数据库崩溃，应立即向网络安全分管领导报告，数据库安全员应试图排查问题，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。五、广域网外部线路中断紧急处置措施1、广域网中断后，有关人员应立即启动备用线路接续工作,同时向网络管理员报告。2、网络管理员接到报告后，应迅速判断故障节点,查明故障原因。3、如属我方管辖范围，网络管理员要立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。4、如属电信部门管辖范围，立即与电信维护部门联系,请求修复。六、局域网中断紧急处置措施1、局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向网络安全分管领导汇报.2、如属线路故障，应重新安装线路。3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向上级单位或有关厂商请求支援。七、设备安全紧急处置措施1、服务器等关键设备损坏后，有关人员应立即向网络管理员通报。2、网络管理员应立即查明原因。3、如果能够自行恢复,应立即用备件替换受损部件。4、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。网络安全应急预案一、总则1、编制目的为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，特制定本预案。2、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。3、适用范围本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。4、分类分级本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件.事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。(1）自然灾害是指地震、台风、雷电、火灾、洪水等.（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等.（3）人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级:I级（特别重大）、II级（重大）、III级(较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。（1)I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。（2）II级（重大):造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。（3)III级(较大）:造成网站网络与信息系统瘫痪，对国家安全、社