第一篇：網(wǎng)絡(luò)應(yīng)急預(yù)案

xxx醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

計算機網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

為妥善應(yīng)對和處置醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件，維護醫(yī)院正常的工作秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、作的通知》等有關(guān)法規(guī)文件精神，結(jié)合醫(yī)院實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

以維護醫(yī)院正常工作和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，按照“預(yù)防為主，積極處置”的原則，進一步完善醫(yī)院網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)

成立了計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

三、安全保護工作職能部門

1.由信息科負責日常工作，負責人：xxx 2.工作人員： xxx

四、應(yīng)急措施

1.由信息科牽頭，全院各部門負責實施。

2.各部門要加強對本部門職工進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

3.各部門網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行醫(yī)院計算機網(wǎng)絡(luò)安全管理制度，規(guī)范電子閱覽室、計算機機房等上網(wǎng)場所的管理，落實實名上網(wǎng)登記制度和日志留存。4.各部門建立健全重要數(shù)據(jù)及時備份和災(zāi)難牲數(shù)據(jù)恢復(fù)機制。

5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息科為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息在及時處理的同時向黨委匯報，院計算機網(wǎng)絡(luò)安全保護工作職能部門，還應(yīng)向公安網(wǎng)監(jiān)部門報告。

6.周六.周日醫(yī)院安排值班人員。節(jié)假日、舉行重大活動和發(fā)生重大事件時，醫(yī)院安排專人24 小時對整個醫(yī)院網(wǎng)的運行進行監(jiān)控井及時刪除各類有害信息。

7.切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷，防盜和防信號非法接入。若有以上情況發(fā)生，在向黨委及時報告的同時，院計算機網(wǎng)絡(luò)安全保護工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報告。

單位自行應(yīng)急處理措施指南

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況： 情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

(3)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市人民政府信息化主管部門和公安部門報警.2、黑客攻擊事件緊急處置措施

(1)當有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向信息安全負責人通報情況。(2)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門.(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市人民政府信息化主管部門和公安部門報警。

3、病毒事件緊急處置揩施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份，(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向市人民政府信息化主管部門和公安部門報警。

(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存千安全處。

(2)一旦軟件遭到破壞性玫擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

(3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市政府信息化主管部門和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向信息安全負責人報告

(2)信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

(4)如果主、備用線路同時中斷，信息安全相關(guān)負責人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施。井立即向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置楷施

(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，井調(diào)試通暢.(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，井調(diào)測通暢。

8、設(shè)備安全緊急處置措施

(1)小型機： 服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負責人報告。(2)信息安全相關(guān)負責人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

第二篇：網(wǎng)絡(luò)應(yīng)急預(yù)案

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障行政服務(wù)中心各項工作正常開展，特制定本預(yù)案。

一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

（1）攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（2）故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急聯(lián)動機制

行政中心成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由楊主任擔任組長，副主任趙虎強擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領(lǐng)導(dǎo)處理和政府辦信息科備案。

發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告，在1小時內(nèi)向政府信息科書面報告；較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報告。

三、應(yīng)急處理流程

出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負責人。

值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責的原則，組織相關(guān)技術(shù)人員進入搶險程序。3.1病毒爆發(fā)處理流程 對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接；(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份；

(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應(yīng)立即向本單位信息安全負責人通報情況，并向政府辦信息科報告：

1）現(xiàn)行防病毒軟件無法清除該病毒的； 2）網(wǎng)站在2小時內(nèi)無法處理完畢的；

3）業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。4)恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性； 5)病毒爆發(fā)事件處理完畢，將計算機重新接入網(wǎng)絡(luò)； 6)總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案； 7)實施必要的安全加固。3.2網(wǎng)頁非法篡改處理流程

本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況，并立即向縣公安局網(wǎng)監(jiān)處和政府信息科報告。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告；

(2)本單位信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠?/p>

(3)縣公安局網(wǎng)監(jiān)處應(yīng)在接到報告后2小時內(nèi)趕到現(xiàn)場，追查非法信息來源。縣信息中心做好各種相關(guān)的配合工作，必要時協(xié)調(diào)相關(guān)部門或公司來協(xié)助解決；

四、責任與獎懲

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負責制和責任追究制。對于在應(yīng)急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責任人給予行政處分；構(gòu)成犯罪的，依法追究刑事責任。

第三篇：網(wǎng)絡(luò)病毒應(yīng)急預(yù)案范文

網(wǎng)絡(luò)病毒應(yīng)急預(yù)案

為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和穩(wěn)定，保障公司各項工作正常開展，特制定本預(yù)案。

一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類

1、攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。

2、故障類事件；指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。

2、災(zāi)害類事件；指因爆炸、火災(zāi)、雷擊、地震、臺風等外力因素導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急聯(lián)動機制

成立網(wǎng)絡(luò)病毒應(yīng)急預(yù)案工作信息化安全領(lǐng)導(dǎo)小組，由XX擔任組長，XX擔任副組長，XX擔任信息安全負責人，XX擔任安全員

三、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1）網(wǎng)站、網(wǎng)頁由IT部門的安全員負責隨時密切監(jiān)視信息內(nèi)容。（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，安全員應(yīng)立即向信息安全負責人通報情況：情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

（3）信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。

（4）追查非法信息來源，并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報。（5）領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市人民政府信息化主管部門和公安部門報警。

2、黑客攻擊事件緊急處置措施

（1）當安全員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向信息安全負責人通報情況。

（2）信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場，井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報。

（3）對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。（4）恢復(fù)與重建被攻擊或破壞系統(tǒng)。

（5）信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重則立即向市人民政府信息化主管部門和公安部門報警。

3、病毒事件緊急處置揩施

（1）當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

（2）信息安全負責人在接到通報后立即趕到現(xiàn)場。（3）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

（5）如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

（6）信息化領(lǐng)導(dǎo)小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向市人民政府信息化主管部門和公安部門報警。

（7）如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

（1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

（2）一且軟件遭到破壞性政擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

（3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

（4）信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市政府信息化主管部門和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

（1）在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

（2）一旦數(shù)據(jù)庫崩潰，安全員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責人報告。

（3）在備用系統(tǒng)運行期間:信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

（4）如果兩套系統(tǒng)均崩激而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷紫急處置措施

（1）廣域網(wǎng)主、備用線路中斷一條后，安全員應(yīng)立即啟動備用線路接續(xù)工作，同時向信息安全負責人報告。

（2）信息安全負責人接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

（3）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。（4）如果主、備用線路同時中斷，信息安全負責人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施。并立即向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置楷施

（1）設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。（2）局域網(wǎng)中斷后，信息安全負責人應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。（3）如屬線路故障，應(yīng)重新安裝線路。

（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

（5）如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

8、設(shè)備安全緊急處置措施（1）小型機：服務(wù)器等關(guān)鍵設(shè)備損壞后，安全員應(yīng)立即向信息安全負責人報告。

（2）信息安全負責人立即查明原因。

（3）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

（4）如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

（5）如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

第四篇：網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信安全，根據(jù) 《 中華人民共和國計算機信計算機信系統(tǒng)安全保護條例》》、（（中華人民共和國息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法）等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組 組長

副組長 XX : XX 成員： xx 主要職責：負責召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護工作職能部門 1 ．負責人： xx 2 ．信息安全技術(shù)人員： xx

四、應(yīng)急措施及要求 ．各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。2 ．網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。．信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制 ．采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。．切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。．所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的 lP 或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(l)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

(3)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。(5)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴重，則立即向公安部門報警。2、黑客攻擊事件緊急處置措施

(l)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

(2)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴則立即向市政府信化辦公室和公安部門報警 3、病毒事件緊急處置措施

(l)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信來。安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開

(2)信安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會研究，認為情況嚴重的，應(yīng)立即市政府信息化辦公室和公安部門報警。、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(l)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施

(l)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責人報告。

(2)信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，貝立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯 7、局域網(wǎng)中斷緊急處置措施

(l)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因并向網(wǎng)絡(luò)安全組長匯報。

(3)如屬線路故障，應(yīng)重新安裝線路。(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負責人報告。(2)信息安全相關(guān)負責人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

（二）當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況障數(shù)據(jù)的安全，在保障人身安全的前提下，首先保，然后是設(shè)備安全。具體方硬盤的拔出與保存，設(shè)備的斷電與拆卸、法包括搬遷等

（三）當發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打 119 報警，組織人員開啟滅火器進行撲救。

(1)對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作；(2)火勢較大時，應(yīng)立即撥打們 9 火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（四）當市電不正常時，采用 UpS 供電，供電時間視電池容量而定，一般不超過 1 小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

（五）其它做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。

第五篇：網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

一、總則

（一）目的

為科學應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。

（二）工作原則

1.統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全局信息安全突發(fā)事件應(yīng)急工作由省局統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2.明確責任，依法規(guī)范。各單位各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3.條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我局所屬信息安全工作力量。充分依靠局各有關(guān)部門在地方的信息安全工作力量，進一步完善應(yīng)急響應(yīng)服務(wù)體系，形成局域信息安全保障工作合力。

4.防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準備、預(yù)案準備、機制準備和工作準備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

二、預(yù)警和預(yù)防機制

（一）預(yù)警

省保障中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向上級主管部門報告。在進一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應(yīng)急委的決策實施行動方案，發(fā)布指示和命令。

（二）預(yù)防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

三、應(yīng)急處理程序

（一）級別的確定

根據(jù)《信息系統(tǒng)安全等級保護定級報告》確定信息安全事件等級。

（二）預(yù)案啟動

根據(jù)網(wǎng)絡(luò)信息安全事件等級的不同，相關(guān)部門啟動相應(yīng)預(yù)案，并負責應(yīng)急處理工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強制性地修改所有的口令。

（四）報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當在事件處理完畢后將處理結(jié)果報上級主管部門備案。

（五）應(yīng)急行動結(jié)束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應(yīng)急處理工作組意見，省局組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估，并提出應(yīng)急行動結(jié)束建議，報相關(guān)部門審批。應(yīng)急行動是否結(jié)束，相關(guān)主管部門決定。

四、保障措施

（一）技術(shù)支撐保障

省局建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。

（二）應(yīng)急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè)，增強社會應(yīng)急支援能力。

（三）物資條件保障

安排信息化建設(shè)專項資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲備保障

省局組織有關(guān)專家和科研力量，開展應(yīng)急運作機制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加相關(guān)培訓，推廣和普及新的應(yīng)急技術(shù)。

五、宣傳、培訓和演習

（一）公眾信息交流

省局在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。

（二）人員培訓

為確保信息安全應(yīng)急預(yù)案有效運行，定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

（三）應(yīng)急演習

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應(yīng)急響應(yīng)各崗位責任，對預(yù)案中存在的問題和不足及時補充、完善。計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。