网络信息安全应急预案

网络信息安全应急预案

网络与信息安全

应急预案

一、总 则

（一）编制目的

为提高集团网络与信息安全突发事件的处置能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件对业务运营造成的负面影响，保障信息资源安全，特制定本预案。

（二）编制依据

集团信息化系统是集团门户展示及业务运行的信息化平台，为保证信息系统正常运行，尽量降低突发事件造成的冲击，参照《中华人民共和国计算机信息系统安全保护条例》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指集团信息系统突然遭受不可预知外力破坏及突发故障，致使系统无法运行，业务无法开展的紧急事件。

1．事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下两类：

1 / 7

网络信息安全应急预案

（1）自然灾害。指地震、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为三级：Ⅰ级（重大）、Ⅱ级（较大）和Ⅲ（一般）。

（1）I级（重大）：核心数据存储设备损坏，导致系统数据丢失，业务系统瘫痪，恢复成本较高的严重损害信息安全突发事件。

（2）Ⅱ级（较大）：核心设备或服务器损坏，造成系统数小时至数天的运行中断，影响到业务的正常开展。

（3）Ⅲ级（一般）：软硬件系统突发故障造成非全局性或数小时内系统运行故障。

（四）适用范围

本预案是集团网络与信息安全的专项预案，适用于集团内部发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1．居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和核心业务的重要信息系统，从预防、

2 / 7

网络信息安全应急预案

监控、应急处理、应急保障、技术、人才等方面，多措并举，构筑网络与信息安全保障体系。

2．提高素质，快速反应。加强学习，提高专业素养，积极推进网络与信息安全技术应用；
在网络与信息安全突发事件发生时，及时获取充分而准确的信息，跟踪研判，果断决策，以最快速度恢复系统的正常运行。

二、应急预案流程

当公司信息系统出现应急事件时，集团信息管理部立即作出实质性响应，确定事件等级，收集故障信息，以最快的速度分析故障原因，确定故障点，再根据故障类型和技术需求，进行故障排除，保证在尽可能短的时间内解决问题。

具体处理步骤如下：

第一，事件报告与确认；
第二，事件等级确认；
第三，查明原因并予以解决；
第四，系统恢复运行。最后，建立应急处理档案。

三、应急预案

（一）I级（重大）：核心数据存储设备损坏

采用

2012 技术，建立数据库异地同步备份，应对数据中心不可抗拒灾害发生。当灾害发生时，启用异地备份，保障公司的数据信息安全，但系统运行环境仍需重新搭建，系统恢复需要数日时间。

（二）Ⅱ级（较大）：服务器物理损坏

3 / 7

网络信息安全应急预案

基于多台物理机服务器和集中存储技术，利用

2012 R2操作系统和技术，搭建服务器虚拟化环境，实现物理机与逻辑机的有效集成统一，通过故障漂移技术，实现故障机角色的快速替代，最大程度保证系统正常运行的连贯性，之后再处理故障服务器问题，提高系统运行的安全强度。

（三）Ⅲ级（一般）：软硬件系统突发故障造成非全局性或数小时内系统运行故障 1、广域网应急预案

首先确认故障原因是否出现在我公司，察看广域网接入光电转换器，是否关闭或者由于其他原因路由器掉电。从三楼弱电井以及五楼机房查看光信号指示灯，如果指示灯不亮，则说明故障出在广域网链路上。

如果故障出在广域网链路上，则立即联系网络运营商，并配合线路运营商网管排除故障。公司采用联通、电信双线接入，如联通线路出现问题，可立即切换到电信线路，保障网络时时畅通。

2、广域网防火墙应急方案

广域网防火墙处于局域网之外（也就是局域网上游），一旦防火墙发生故障，可以用小型路由器临时代替防火墙，从而避免了因防火墙故障导致我公司通信中断。

如果广域网防火墙出现故障，可以申请维修或更换备件。

3、上网行为管理应急方案

4 / 7

网络信息安全应急预案

上网行为管理处于防火墙与核心交换之间，一旦上网行为管理发生故障，应急时可以直接从网络链路去除（暂时失去上网行为管理功能），防火墙连接上网行为管理的网线直接连接核心交换机，无需其它设置。

如果上网行为出现故障，可以申请维修或更换备件。

4、核心交换机及汇聚交换机应急预案

首先检查电源，若为交换机的电源故障，交换机所有的指示灯不亮。若电源正常，检查交换机运行状态，电脑客户端进入交换机远程管理页面，检查各配置端口工作是否正常。

如果交换机电源出现故障，可以申请维修或更换备件；
如果为交换机配置问题，联系厂家进行配置调试。如若遇到维护周期时间比较长的状况，可利用备用交换机进行临时替代。

5、虚拟服务器故障应急预案

应当立即通知用户系统出现故障，系统功能已经发生异常，暂时停止。

虚拟机出故障，应在最短的时间内重新安装故障服务器系统平台及应用，并对其进行配置，恢复系统正常运行。

6、公司网站故障应急方案

如网站出现非法文件或者网页内容被篡改，管理员账号登陆网站后台进行删除。

公司网站访问不正常时，应先查看服务器运行状态是否正常，若服务器问题则按服务器应急预案处理。如果服务器运

5 / 7

网络信息安全应急预案

行正常，停止网站服务，直接用备份的网站文件覆盖原来的文件，重启服务即可恢复。

7、应用系统运行故障

应当立即通知用户系统出现故障，系统功能已经发生异常，暂停使用。

（1）检查磁盘阵列空间大小，空间不足应停止部分暂不使用的虚机，此时关键应用服务器就可继续运行，之后将部分数据转移至别处备份释放磁盘空间并还原所有虚机。

（2）检查单个应用虚拟机运行及网络情况是否运行正常。

（3）检查应用虚拟机所在物理机与存储设备连接是否正常。

8、有线电视终端应急方案

化工园区有线电视系统有三个分立的接收天线，分别接收国内卫视台、央视台（三、五、六、八）、境外台。每个接收天线有一根连线接入机房，经过信号分配器分别连接到各对应频道机顶盒。

（1）、接收天线连接的所有电视台无法接收 ①对办公楼顶层的信号接收天线进行检查。

②若接收天线无异常，检查接收天线与机房设备连线是否正常，若异常，更换连线，若正常，将所有设备断电重启。

③以上办法无法解决时，联系厂家对线路和设备进行检修。

（2）、部分电视台均无法接收信号。

6 / 7

网络信息安全应急预案

若接收天线所连部分频道异常，则首先检查中心机房对应频道设备，从外观上看有无明显可见的异常、有无异味等，若有，可能是设备故障，若无，先把不正常的机顶盒关闭电源重启，重启后指示灯不亮或是指示灯操作后无变化则是设备故障，联系厂家进行维修。

四、系统应急处理后工作 1、应急事件分析

通过对应急事件全程分析，进行影响评估，确定事故发生的原因。

2、消除隐患、调整策略

根据分析结果，进一步完善应急预案。

3、责任追究

分管领导牵头，根据评估结果，追究相关责任人。

4、安全报告、归档

形成应急处理分析报告，分析原因，修正后的应急预案归档。

7 / 7

网络信息安全应急预案产业集聚区建设管理委员会 网络信息安全应急预案 一、总则 1(编制目的

为提高单位处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保单位网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护职工权益，维护正常社会秩序、办公秩序，促进园区的和谐发展。

2(编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3(适用范围

本预案启动后，单位以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4(分类分级

本预案所指的网络信息安全突发事件，是指官方网站网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我院校园网乃至整个互联网的传播，发生对国家、社会、

公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

(1)I级(特别重大):造成我院网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

(2)II级(重大):造成我院或其它上一级部门重要网络与

信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

(3)III级(较大):造成我院网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

(4)IV级(一般):造成单位网络重要网络与信息系统受到一定程度的损坏，对企业、群众或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由单位主管部门处置的突发事件。

二、工作原则 1(积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑园区网络与信息安全保障体系。

2(明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高广大职工的信息安全意识。

3(落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整

改;在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4(依靠科学、平战结合。各科室应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1(网络信息安全事故上报

(1)当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向信息化工作领导小组办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至信息化工作领导小组办公室。

对于信息安全事件，信息化工作领导小组办公室接到报告后，应当立即上报领导小组相关领导，并负责组织人员对事件进

行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

信息化工作领导小组办公室负责组织对事件进行分析和研究，并将结果通报院领导。

(2)信息化工作领导小组办公室负责人和领导小组相关责任人应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2(网络信息安全预警处理与发布

(1)对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向领导小组组长报告。

(2)发现网络信息安全突发事件或事故时，网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区领导小组小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上领导小组，由领导小组向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍 保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1(充分利用各种传播媒介及有效的形式，比如信息平台、微博平台、电视台、职工大会等形式，加强对计算机信息网络安全的宣传和教育工作，提高广大职工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为管理干部的培训内容，增强应急处置工作中的组织能力。

2(演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3(责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。单位将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

产业集聚区建设管理委员会 网络信息安全应急预案

一、总则

1．编制目的

为提高单位处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保单位网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护职工权益，维护正常社会秩序、办公秩序，促进园区的和谐发展。

2．编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3．适用范围

本预案启动后，单位以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4．分类分级

本预案所指的网络信息安全突发事件，是指官方网站网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我院校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；
信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我院网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我院或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我院网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成单位网络重要网络与信息系统受到一定程度的损坏，对企业、群众或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由单位主管部门处置的突发事件。

二、工作原则

1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；
从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑园区网络与信息安全保障体系。

2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高广大职工的信息安全意识。

3．落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；
在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4．依靠科学、平战结合。各科室应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1．网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向信息化工作领导小组办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至信息化工作领导小组办公室。

对于信息安全事件，信息化工作领导小组办公室接到报告后，应当立即上报领导小组相关领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

信息化工作领导小组办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）信息化工作领导小组办公室负责人和领导小组相关责任人应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向领导小组组长报告。

（2）发现网络信息安全突发事件或事故时，网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区领导小组小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上领导小组，由领导小组向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1．充分利用各种传播媒介及有效的形式，比如信息平台、微博平台、电视台、职工大会等形式，加强对计算机信息网络安全的宣传和教育工作，提高广大职工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为管理干部的培训内容，增强应急处置工作中的组织能力。

2．演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3．责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。单位将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

合肥市电子学校网络信息安全应急预案

为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。

一、工作原则

学校信息安全突发事件应急工作是在学校维护稳定安全领导小组和学校信息工作领导小组的统一领导下，督促相关部门遵照“统一领导、综合协调、各司其职”的原则，协同配合、完善应急工作的体系和机制。

各处室负责人为本处室网络信息工作负责人，负责本科室网络信息工作的。

二、应急处置工作的目

在最短时限内，及时、果断的处理学校网站以及校园网范围内传播的有害信息，遏制有害信息扩散，最大限度减轻社会危害，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

三、网站以及校园网应急处置工作包含的主要内容

（一）有害信息内容：

1、攻击党和国家领导人；

2、煽动抗拒、破坏宪法和法律、行政法规实施；

3、煽动分裂国家、破坏国家统一；

4、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序；

5、宣传邪教、色情、暴力、凶杀，教唆犯罪；

6、其他严重危害国家安全和社会治安秩序的信息。

（二）严重违法犯罪活动：

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动；

2、利用互联网、校园网进行反动勾联、邪教活动；

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动；

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

四、组织领导

学校网络与信息工作领导小组，负责学校网络与信息安全应急处置工作。组长由文侠校长担任，副组长由王周秦副校长担任，成员由网管中心管理人员及信息技术组教师组成。联系电话：13013096113

五、应急处置基本程序及处置方法

1、学校应急处置办公室在接到案情报告后，应立即向学校维护稳定和安全领导小组、信息工作领导小组报告，立即保存相关网络日志，断开事故信息点的网络连接，保护事故现场，制止有害信息的再传播扩散。必要时向公安局有关部门汇报。积极配合公安机关、安全机关开展相关工作。

2、校园网责任处室，应在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应在1小时内报区学校应急领导办公室。

六、应急处置工作要求和纪律

1、各处室在接到案情报告或通知后，应立即行动，及时采取处置措施。

2、严格信息上报制度，及时上报情况。

3、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关人员的责任。 本预案自2008年8 月 1日起执行。

合肥市电子学校

网络信息安全应急预案

一、总则

1．编制目的

为提高我公司处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我公司网络信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护公司权益，维护正常社会秩序和工作秩序。

2．编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3．适用范围

本预案适用于我公司网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

4．分类分级

本预案所指的网络信息安全突发事件，是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我公司局域网乃至整个互联网的传播，发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；
信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我公司网络与信息系统发生大规模瘫痪，事态的发展超出相关主管部门的控制能力，对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我公司或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或企业形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我公司网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或企业形象造成一定损害，但只需在公司主管部门范围内处置的突发事件。

（4）IV级（一般）：造成我公司局域网络重要网络与信息系统受到一定程度的损坏，对员工和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我公司自行处置的突发事件。

二、工作原则

1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；
从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我公司网络与信息安全保障体系。

2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高员工的信息安全意识。

3．落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；
密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4．依靠科学、平战结合。根据本预案的标准，加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1．网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我公司办公室（信息管理部）报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室（信息管理部）。

对于信息安全事件，我公司办公室（信息管理部）接到报告后，应当立即上报公司领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室（信息管理部）备案。

我公司办公室（信息管理部）负责组织对事件进行分析和研究，并将结果通报公司领导。

（2）我公司办公室（信息管理部）负责人和公司领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向公司领导和有关部门报告。

（2）发现网络信息安全突发事件或事故时，公司办公室（信息管理部）应对对突发事件或事故进行风险评估，并把评估信息及时反馈公司信息安全领导小组。

三、事后处理

应急响应应急结束 网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报公司领导，由公司领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1．宣传教育 我公司将充分利用各种传播媒介及有效的形式，比如公司局域网络、职工大会、部门会议等形式，加强对计算机信息网络安全的宣传和教育工作，提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容，增强应急处置工作中的组织能力。

2．演练建立应急预案 定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3．责任与奖惩 要认真贯彻落实预案的各项要求与任务，建立监督检查制度。公司将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

公司办公室（信息管理部）

2013年9月10日

网络与信息安全应急预案

为了规范公司信息应急处理的程序和内容，提高应急处理能力，完善应急机制，确保公司网站系统的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的目的

根据我司的系统情况应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下主站系统的运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。

二、应急情况的标准

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

1、主站系统无法访问。

2、主站服务器控制权限被接管。

3、主站内容被恶意篡改。

4、主站硬件设备被人为破坏。

5、上级确定的其它紧急情况。

三、组织机构及职责

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员配置及职责如下：

组 长：岳 浪

副组长：王 灵

成 员：李俊峰 刘家瑞

当应急预案启动后，应急小组将自动成立并担负如下职责：

1、向上级汇报应急行动的进展情况和向有关单位通报相关情况；

2、传达上级的有关指示精神；

3、研究布置应急行动有关具体事宜；

4、应急行动期间的组织指挥；

5、负责应急行动的宣传教育和有关解释工作；

6、负责与有关单位进行重大事项的工作协调；

7、负责应急行动其它的有关组织领导工作。

8、负责应急行动技术支持工作；

9、负责应急行动的网站内容编辑工作；

10、研究布置并组织应急行动期间网站监管的有关事项；

11、认真详细地做好监管值班记录；

12、向上级汇报网站监管的情况；

13、完成上级赋予的其它任务。

四、应急行动的基本程序和主要内容

预测情况一：网站主页或重要的网页被修改

在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。

1、首先切断主服务器的网络连接。

2、通知相关的人员进行修复，并更新相关数据。

3、整理事件的完整过程并按程序上报相关部门。

预测情况二：网站无法访问，但服务器网页未被修改

1、通知相关人员，包括技术人员，主要的责任领导等。

2、检查网络情况，尽力确定流量的来源与堵赛点。

3、检查服务器，严防骇客植入木马等进一步的破坏行为。

4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。

5、整理事件的完整过程并按程序上报上级相关部门。

五、应急行动的基本制度

（一）值班制度

应急行动启动后，应急小组应在工作时间实时监测主站运行状态，工作开展情况应坚持每日向相关部门汇报情况。

（二）请示汇报制度

应急程序实施期间，应急小组在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应及时向上级部门汇报。

（三）演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性，及时检查备用物资的可靠性。

七、日常工作中需为应急行动做好的有关工作

（一）关键网络设备及服务器备件先行服务；

（二）网站安全检测服务；

1、安排工作人员加强主站的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2、通过对操作系统和网络服务安全漏洞的周期检测，实现Web站点主机的安全。

（三）网站安全紧急救援服务；

记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。

（四）网站数据日常备份

节假日期间照常进行数据备份，确保关键数据安全。

（五）网站相关技术文档及时更新；

建立值班日志制度，要求值班人员每日更新日志和相关技术文档。

网络与信息安全应急预案

1.总则

（一）编制目的

建立健全的公司网络与信息安全事件的预防和应急处理 工作机制提高网络与信息安全事件能力，保证公司网络和重要信息安全的运行，编制本预案。

（二）工作原则

同意领导，分级负责，以人为本，预防为主，加强管理，依靠科技，资源整合，快速反应，协同合作。

2.预警防御机制

（一）事件分类及等级

根据网络与信息安全突发事件的性质，机理和发生过程，公司网络与信息安全事件分为有害程序事件，网络攻击事件，信息破坏事件，信息内容安全事件，设备设施故障和灾害性事件。

根据网络与信息安全突发事件的可控性，严重程度和影响范围，分为四级：I级（特别重大网络与安全事件），II级(重大网络与信息安全事件)，III级（较大网络与信息安全事件）,IV级（一般网络与信息安全事件）。

（二）监控与预警信息报送

运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息，应及时通知技术部，协同技术部进行处判，提出预警等级建议，遇到可能造成严重后果的I至III级信息安全预警事件，应an相关规定提报领导审查后发出预警。

（三）预警响应

运维安全部全员应保持24小时通信畅通，接到预警信息后，应立即启动应急预案，进入预警状态，做好应急处理各项准备工作。

（四）预警解除

I至III级预警解除后根据要求，经向领导请示同意后，及时进行解除安全事件预警。

3.应急措施

（一）信息报告

发生网络与信息安全事件后，运维安全部应立即通知部门负责人，并通知相关业务部门技术部和有关部门进行研判后，保存证据，检查影响范围和危害程度，提出应急处理建议，报领导同意后，启动应急预案。

（二）先期处理

当发生网络与信息安全突发事件时，相关工作人员做好前期ing及处理工作，采取措施控制事态，必要时采取断网，关闭服务器等方式防止事态进一步扩大。

（三）应急处理

1.网络中断紧急处理流程

（1）故障排除。网络中断后，技术部技术人员要迅速判断故障节点，查明故障原因。

（2）故障排除

2.1 如属于新路故障，应重新安装线路。

2.2 如属于路由器，交换机等网络设备故障，技术部应立即检修并调试畅通。如漏油器交换机配置文件破坏，信息安全员应迅速安装要求重新配置。调试畅通必要时请有关技术部门协助调测畅通。

2.3 如需更换设备应报上级领导，经破准后马上更换故障设备，尽快回复系统运。

2.4 如服务器属于租赁其他厂商的服务器，需要迅速与运营商取得联系，敦促尽快恢复线路故障。

2.5 技术部无法修理是，应立即通知相关供应商及维护人员，在最短时间内安排修理。

2.黑客攻击的应急处理流程

（1）当发现网络上有黑客攻击行为，应立即向领导汇报，并且将被攻击的服务器设备从网络中隔离出来，保护现场。

（2）如事态较为严重，经向分管领导请示后，立即向公安部门报警，配合公安部门展开调查。

（3）技术人员做好被攻击或破坏系统的恢复与重建工作。

（4） 技术部组织技术力量追查非法信息来源。

（5）信息安全员将实施事件处理的过程和结果进行备案存档。

3 大规模病毒（含恶意软件）攻击的应急处理

（1）当发现有计算机被感染病毒后，计算机使用人员应立即使用杀毒软件对计算机杀毒，并将该计算机从网络上隔离开来，避免内网感染。

4 应用程序故障的应急处理流程

（1）应用程序平时必须存有备份，与软件系统向对应的数据必须有最近几次的备份，并将保留着安全处。

（2）应用程序发生故障后，安全员应立即向上级进行汇报，经确认后停止该系统，并切换至备份系统保证业务正常进行。

（3）安全员检查日志等资料，确定故障原因。

（4）处理完毕后将处理过程及结果备案存档。

5.数据库系统故障的应急处理流程

（1）数据库系统每日都必须备份，与软件相对应的数据必须有进几日的备份，并且存在至安全服务器。

（2）数据库发生故障后，应立即向上级汇报，经同意后采用重启或者其他手段尽快回复数据库运行，保证业务不中断。

（3）技术部应及时的做好数据库系统的切换和有关数据的恢复工作。

（4）检查日志等资料，确定故障原因。

（5）解决后，将处理过程及结果备案存档。

潍坊市公路管理局网络信息安全应急预案

一、总则

1．编制目的

为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。

2．编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3．适用范围

本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

4．分类分级

本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；
信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

（2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益，可由我主管部门处置的突发事件。

二、工作原则

1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；
从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3．落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；
要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4．加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报分管领导，由分管领导向局应急领导小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我局网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1．加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2．定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

网络与信息安全应急预案（共14篇）

学校网络安全应急预案

XX市税务局网络与信息安全事件应急预案

网络应急预案

2020网络信息安全应急处置制度二

推荐访问:信息安全 应急预案 网络