第一篇：網絡安全突發(fā)事件應急預案

網絡安全突發(fā)事件應急預案

為確保校園網安全有序平穩(wěn)運行，保證校園網絡信息安全和網絡安全，避免校園網絡被黑客攻擊、病毒入侵，更好的服務于學校的教育教學，特制定本預案。

一、指導思想

維護安全、健康、有序的網絡環(huán)境，保證網絡平臺和信息技術支撐學校教學、科研、管理的各項工作正常高效的運行。

二、組織指揮 1．組織機構

網絡安全管理領導小組

組，長：

副組長：

組 員： 2．職責任務

(1)加強宣傳，監(jiān)督檢查各教研組處室網絡信息安全措施的落實情況。

(2)加強網上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網站、網頁。

(3)及時組織有關部門和專業(yè)技術人員對校園網上出現(xiàn)的突發(fā)事件進行處理并根據情況的嚴重程度上報有關部門。

(4)與教育局裝備站保持熱線聯(lián)系，協(xié)助裝備站對教育網絡信息安全的監(jiān)控和保障。

三、處置原則

1．主動防范，跟蹤檢查。根據情況通報和預警信息，及時采取措施，做好防范工作，最大限度地減少危害，同時加大監(jiān)督、檢查力度，確保落實。

2．先期處置，及時上報。重大突發(fā)事件，要迅速向市公安局網監(jiān)科報案，保護好現(xiàn)場，并先期開展工作，及時控制事態(tài)，防止擴大蔓延，減少和降低危害。

四、處置程序及措施

1．校園網內發(fā)現(xiàn)網絡突發(fā)事件，網絡安全管理人員應立即關閉其連接，保存好相關技術數(shù)據和資料，并上報學校網絡安全管理工作領導小組。并采用以下方案：

(1)病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

(2)外部入侵：判斷入侵的來源，區(qū)分外網與內網，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的lP地址的訪問。對于已經造成危害的，應立即采用斷開網絡連接的方法，避免造成更大損失和帶來惡劣影響。

(3)內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。

(4)網絡故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障；必要時向計算機網絡公司求助技術援助，并優(yōu)先保證主要應用系統(tǒng)的運轉。

(5)其它未列出的不確定因素造成的事件，在確保安全的前提下，結合具體的情況，做出相應的處理。不能處理的及時尋求上級有關部門的支持和幫助。

2．校園網絡安全領導小組應及時掌握網上重大突發(fā)事件有關信息，及時組織相關部門和人員到達現(xiàn)場進行調查處理。

3．做好善后工作。在確認事件得到有效控制，危害已經消除后，按照審批程序，報經批準后，終止處置行動。

4．校園網絡安全領導小組根據網絡突發(fā)事件的嚴重程度，保持市公安局網監(jiān)科聯(lián)絡，積極配合公安機關網絡安全監(jiān)察部門工作。

六、保障措施

校園網絡與信息安全應急處置是一項長期的、持續(xù)的、跟蹤式的、發(fā)展變化的工作，是有組織的科學與社會行為，必須做好各項應急保障工作。1．隊伍保障

重視信息安全隊伍的建設，并不斷提高工作人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。2．技術保障

重視網絡信息系統(tǒng)的建設和升級換代，重視網絡安全整體方案的不斷完善，加強技術管理，確保網絡信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。3．資金保障

根據校園網絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，將所需網絡安全設備納入年度財政預算，給予資金保障。4．安全培訓

舉辦全校教職工網絡與信息安全知識培訓，加強教職工和學員的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。

2018.10

第二篇：公共互聯(lián)網網絡安全突發(fā)事件應急預案

公共互聯(lián)網網絡安全突發(fā)事件應急預案 1.總則 2.組織體系 3.事件分級 4.監(jiān)測預警 5.應急處置 6.事后總結 7.預防與應急準備 8.保障措施 9.附則

下附應急預案全文

公共互聯(lián)網網絡安全突發(fā)事件應急預案 1.總則 1.1編制目的

建立健全公共互聯(lián)網網絡安全突發(fā)事件應急組織體系和工作機制，提高公共互聯(lián)網網絡安全突發(fā)事件綜合應對能力，確保及時有效地控制、減輕和消除公共互聯(lián)網網絡安全突發(fā)事件造成的社會危害和損失，保證公共互聯(lián)網持續(xù)穩(wěn)定運行和數(shù)據安全，維護國家網絡空間安全，保障經濟運行和社會秩序。1.2編制依據

《中華人民共和國突發(fā)事件應對法》《中華人民共和國網絡安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應急預案》《國家網絡安全事件應急預案》等相關規(guī)定。1.3適用范圍

本預案適用于面向社會提供服務的基礎電信企業(yè)、域名注冊管理和服務機構(以下簡稱域名機構)、互聯(lián)網企業(yè)(含工業(yè)互聯(lián)網平臺企業(yè))發(fā)生網絡安全突發(fā)事件的應對工作。

本預案所稱網絡安全突發(fā)事件，是指突然發(fā)生的，由網絡攻擊、網絡入侵、惡意程序等導致的，造成或可能造成嚴重社會危害或影響，需要電信主管部門組織采取應急處置措施予以應對的網絡中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據泄露(丟失)、病毒傳播等事件。本預案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。工業(yè)和信息化部對國家重大活動期間網絡安全突發(fā)事件應對工作另有規(guī)定的，從其規(guī)定。1.4工作原則

公共互聯(lián)網網絡安全突發(fā)事件應急工作堅持統(tǒng)一領導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置;堅持預防為主，預防與應急相結合;落實基礎電信企業(yè)、域名機構、互聯(lián)網服務提供者的主體責任;充分發(fā)揮網絡安全專業(yè)機構、網絡安全企業(yè)和專家學者等各方面力量的作用。2.組織體系 2.1領導機構與職責

在中央網信辦統(tǒng)籌協(xié)調下，工業(yè)和信息化部網絡安全和信息化領導小組(以下簡稱部領導小組)統(tǒng)一領導公共互聯(lián)網網絡安全突發(fā)事件應急管理工作，負責特別重大公共互聯(lián)網網絡安全突發(fā)事件的統(tǒng)一指揮和協(xié)調。2.2辦事機構與職責

在中央網信辦下設的國家網絡安全應急辦公室統(tǒng)籌協(xié)調下，在部領導小組統(tǒng)一領導下，工業(yè)和信息化部網絡安全應急辦公室(以下簡稱部應急辦)負責公共互聯(lián)網網絡安全應急管理事務性工作;及時向部領導小組報告突發(fā)事件情況，提出特別重大網絡安全突發(fā)事件應對措施建議;負責重大網絡安全突發(fā)事件的統(tǒng)一指揮和協(xié)調;根據需要協(xié)調較大、一般網絡安全突發(fā)事件應對工作。

部應急辦具體工作由工業(yè)和信息化部網絡安全管理局承擔，有關單位明確負責人和聯(lián)絡員參與部應急辦工作。2.3其他相關單位職責

各省(自治區(qū)、直轄市)通信管理局負責組織、指揮、協(xié)調本行政區(qū)域相關單位開展公共互聯(lián)網網絡安全突發(fā)事件的預防、監(jiān)測、報告和應急處置工作。

基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)負責本單位網絡安全突發(fā)事件預防、監(jiān)測、報告和應急處置工作，為其他單位的網絡安全突發(fā)事件應對提供技術支持。

國家計算機網絡應急技術處理協(xié)調中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網絡安全專業(yè)機構)負責監(jiān)測、報告公共互聯(lián)網網絡安全突發(fā)事件和預警信息，為應急工作提供決策支持和技術支撐。鼓勵網絡安全企業(yè)支撐參與公共互聯(lián)網網絡安全突發(fā)事件應對工作。3.事件分級

根據社會影響范圍和危害程度，公共互聯(lián)網網絡安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件。3.1特別重大事件

符合下列情形之一的，為特別重大網絡安全事件:(1)全國范圍大量互聯(lián)網用戶無法正常上網;(2).CN國家頂級域名系統(tǒng)解析效率大幅下降;(3)1億以上互聯(lián)網用戶信息泄露;(4)網絡病毒在全國范圍大面積爆發(fā);(5)其他造成或可能造成特別重大危害或影響的網絡安全事件。3.2重大事件

符合下列情形之一的，為重大網絡安全事件:(1)多個省大量互聯(lián)網用戶無法正常上網;(2)在全國范圍有影響力的網站或平臺訪問出現(xiàn)嚴重異常;(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴重異常;(4)1千萬以上互聯(lián)網用戶信息泄露;(5)網絡病毒在多個省范圍內大面積爆發(fā);(6)其他造成或可能造成重大危害或影響的網絡安全事件。3.3較大事件

符合下列情形之一的，為較大網絡安全事件:(1)1個省內大量互聯(lián)網用戶無法正常上網;(2)在省內有影響力的網站或平臺訪問出現(xiàn)嚴重異常;(3)1百萬以上互聯(lián)網用戶信息泄露;(4)網絡病毒在1個省范圍內大面積爆發(fā);(5)其他造成或可能造成較大危害或影響的網絡安全事件。3.4一般事件

符合下列情形之一的，為一般網絡安全事件:(1)1個地市大量互聯(lián)網用戶無法正常上網;(2)10萬以上互聯(lián)網用戶信息泄露;(3)其他造成或可能造成一般危害或影響的網絡安全事件。4.監(jiān)測預警 4.1事件監(jiān)測

基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)應當對本單位網絡和系統(tǒng)的運行狀況進行密切監(jiān)測，一旦發(fā)生本預案規(guī)定的網絡安全突發(fā)事件，應當立即通過電話等方式向部應急辦和相關省(自治區(qū)、直轄市)通信管理局報告，不得遲報、謊報、瞞報、漏報。

網絡安全專業(yè)機構、網絡安全企業(yè)應當通過多種途徑監(jiān)測、收集已經發(fā)生的公共互聯(lián)網網絡安全突發(fā)事件信息，并及時向部應急辦和相關省(自治區(qū)、直轄市)通信管理局報告。報告突發(fā)事件信息時，應當說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應急處置措施和有關建議。4.2預警監(jiān)測

基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)、網絡安全專業(yè)機構、網絡安全企業(yè)應當通過多種途徑監(jiān)測、收集漏洞、病毒、網絡攻擊最新動向等網絡安全隱患和預警信息，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進行分析評估;認為可能發(fā)生特別重大或重大突發(fā)事件的，應當立即向部應急辦報告;認為可能發(fā)生較大或一般突發(fā)事件的，應當立即向相關省(自治區(qū)、直轄市)通信管理局報告。4.3預警分級

建立公共互聯(lián)網網絡突發(fā)事件預警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網網絡突發(fā)事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示，分別對應可能發(fā)生特別重大、重大、較大和一般網絡安全突發(fā)事件。4.4預警發(fā)布

部應急辦和各省(自治區(qū)、直轄市)通信管理局應當及時匯總分析突發(fā)事件隱患和預警信息，必要時組織相關單位、專業(yè)技術人員、專家學者進行會商研判。

認為需要發(fā)布紅色預警的，由部應急辦報國家網絡安全應急辦公室統(tǒng)一發(fā)布(或轉發(fā)國家網絡安全應急辦公室發(fā)布的紅色預警)，并報部領導小組;認為需要發(fā)布橙色預警的，由部應急辦統(tǒng)一發(fā)布，并報國家網絡安全應急辦公室和部領導小組;認為需要發(fā)布黃色、藍色預警的，相關省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內發(fā)布，并報部應急辦，同時通報地方相關部門。對達不到預警級別但又需要發(fā)布警示信息的，部應急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風險提示信息。

發(fā)布預警信息時，應當包括預警級別、起始時間、可能的影響范圍和造成的危害、應采取的防范措施、時限要求和發(fā)布機關等，并公布咨詢電話。面向社會發(fā)布預警信息可通過網站、短信、微信等多種形式。4.5預警響應

4.5.1黃色、藍色預警響應

發(fā)布黃色、藍色預警后，相關省(自治區(qū)、直轄市)通信管理局應當針對即將發(fā)生的網絡安全突發(fā)事件的特點和可能造成的危害，采取下列措施:(1)要求有關單位、機構和人員及時收集、報告有關信息，加強網絡安全風險的監(jiān)測;(2)組織有關單位、機構和人員加強事態(tài)跟蹤分析評估，密切關注事態(tài)發(fā)展，重要情況報部應急辦;(3)及時宣傳避免、減輕危害的措施，公布咨詢電話，并對相關信息的報道工作進行正確引導。

4.5.2紅色、橙色預警響應

發(fā)布紅色、橙色預警后，部應急辦除采取黃色、藍色預警響應措施外，還應當針對即將發(fā)生的網絡安全突發(fā)事件的特點和可能造成的危害，采取下列措施:(1)要求各相關單位實行24小時值班，相關人員保持通信聯(lián)絡暢通;(2)組織研究制定防范措施和應急工作方案，協(xié)調調度各方資源，做好各項準備工作，重要情況報部領導小組;(3)組織有關單位加強對重要網絡、系統(tǒng)的網絡安全防護;(4)要求相關網絡安全專業(yè)機構、網絡安全企業(yè)進入待命狀態(tài)，針對預警信息研究制定應對方案，檢查應急設備、軟件工具等，確保處于良好狀態(tài)。4.6預警解除

部應急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預警后，應當根據事態(tài)發(fā)展，適時調整預警級別并按照權限重新發(fā)布;經研判不可能發(fā)生突發(fā)事件或風險已經解除的，應當及時宣布解除預警，并解除已經采取的有關措施。相關省(自治區(qū)、直轄市)通信管理局解除黃色、藍色預警后，應及時向部應急辦報告。5.應急處置 5.1響應分級

公共互聯(lián)網網絡安全突發(fā)事件應急響應分為四級:I級、II級、III級、IV級，分別對應已經發(fā)生的特別重大、重大、較大、一般事件的應急響應。5.2先行處置

公共互聯(lián)網網絡安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預案規(guī)定立即向電信主管部門報告的同時，應當立即啟動本單位應急預案，組織本單位應急隊伍和工作人員采取應急處置措施，盡最大努力恢復網絡和系統(tǒng)運行，盡可能減少對用戶和社會的影響，同時注意保存網絡攻擊、網絡入侵或網絡病毒的證據。5.3啟動響應

I級響應根據國家有關決定或經部領導小組批準后啟動，由部領導小組統(tǒng)一指揮、協(xié)調。II級響應由部應急辦決定啟動，由部應急辦統(tǒng)一指揮、協(xié)調。

III級、IV級響應由相關省(自治區(qū)、直轄市)通信管理局決定啟動，并負責指揮、協(xié)調。啟動I級、II級響應后，部應急辦立即將突發(fā)事件情況向國家網絡安全應急辦公室等報告;部應急辦和相關單位進入應急狀態(tài)，實行24小時值班，相關人員保持聯(lián)絡暢通，相關單位派員參加部應急辦工作;視情在部應急辦設立應急恢復、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調、國際協(xié)調等工作組。

啟動III級、IV級響應后，相關省(自治區(qū)、直轄市)通信管理局應及時將相關情況報部應急辦。5.4事態(tài)跟蹤

啟動I級、II級響應后，事發(fā)單位和網絡安全專業(yè)機構、網絡安全企業(yè)應當持續(xù)加強監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關注輿情，及時將事態(tài)發(fā)展變化、處置進展情況、相關輿情報部應急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況，并及時報部應急辦。基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)立即了解自身網絡和系統(tǒng)受影響情況，并及時報部應急辦。

啟動III級、IV級響應后，相關省(自治區(qū)、直轄市)通信管理局組織相關單位加強事態(tài)跟蹤研判。5.5決策部署

啟動I級、II級響應后，部領導小組或部應急辦緊急召開會議，聽取各相關方面情況匯報，研究緊急應對措施，對應急處置工作進行決策部署。

針對突發(fā)事件的類型、特點和原因，要求相關單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉端口、啟用備份數(shù)據、暫時關閉相關系統(tǒng)等;對大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時告知受影響的用戶，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報送。及時向國家網絡安全應急辦公室等報告突發(fā)事件處置進展情況;視情況由部應急辦向相關職能部門、相關行業(yè)主管部門通報突發(fā)事件有關情況，必要時向相關部門請求提供支援。視情況向外國政府部門通報有關情況并請求協(xié)助。

注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導社會輿論。未經部應急辦同意，各相關單位不得擅自向社會發(fā)布突發(fā)事件相關信息。

啟動III級、IV級響應后，相關省(自治區(qū)、直轄市)通信管理局組織相關單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請求的省(自治區(qū)、直轄市)通信管理局應當在權限范圍內積極配合并提供必要的支持;必要時可報請部應急辦予以協(xié)調。5.6結束響應

突發(fā)事件的影響和危害得到控制或消除后，I級響應根據國家有關決定或經部領導小組批準后結束;II級響應由部應急辦決定結束，并報部領導小組;III級、IV級響應由相關省(自治區(qū)、直轄市)通信管理局決定結束，并報部應急辦。6.事后總結 6.1調查評估

公共互聯(lián)網網絡安全突發(fā)事件應急響應結束后，事發(fā)單位要及時調查突發(fā)事件的起因(包括直接原因和間接原因)、經過、責任，評估突發(fā)事件造成的影響和損失，總結突發(fā)事件防范和應急處置工作的經驗教訓，提出處理意見和改進措施，在應急響應結束后10個工作日內形成總結報告，報電信主管部門。電信主管部門匯總并研究后，在應急響應結束后20個工作日內形成報告，按程序上報。6.2獎懲問責

工業(yè)和信息化部對網絡安全突發(fā)事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。對不按照規(guī)定制定應急預案和組織開展演練，遲報、謊報、瞞報和漏報突發(fā)事件重要情況，或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人，由電信主管部門給予約談、通報或依法、依規(guī)給予問責或處分。基礎電信企業(yè)有關情況納入企業(yè)網絡與信息安全責任考核。7.預防與應急準備 7.1預防保護

基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)應當根據有關法律法規(guī)和國家、行業(yè)標準的規(guī)定，建立健全網絡安全管理制度，采取網絡安全防護技術措施，建設網絡安全技術手段，定期進行網絡安全檢查和風險評估，及時消除隱患和風險。電信主管部門依法開展網絡安全監(jiān)督檢查，指導督促相關單位消除安全隱患。7.2應急演練

電信主管部門應當組織開展公共互聯(lián)網網絡安全突發(fā)事件應急演練，提高相關單位網絡安全突發(fā)事件應對能力。基礎電信企業(yè)、大型互聯(lián)網企業(yè)、域名機構要積極參與電信主管部門組織的應急演練，并應每年組織開展一次本單位網絡安全應急演練，應急演練情況要向電信主管部門報告。7.3宣傳培訓

電信主管部門、網絡安全專業(yè)機構組織開展網絡安全應急相關法律法規(guī)、應急預案和基本知識的宣傳教育和培訓，提高相關企業(yè)和社會公眾的網絡安全意識和防護、應急能力。基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)要面向本單位員工加強網絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網絡安全競賽。7.4手段建設

工業(yè)和信息化部規(guī)劃建設統(tǒng)一的公共互聯(lián)網網絡安全應急指揮平臺，匯集、存儲、分析有關突發(fā)事件的信息，開展應急指揮調度。指導基礎電信企業(yè)、大型互聯(lián)網企業(yè)、域名機構和網絡安全專業(yè)機構等單位規(guī)劃建設本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應急指揮平臺實現(xiàn)互聯(lián)互通。7.5 工具配備

基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)和網絡安全專業(yè)機構應加強對木馬查殺、漏洞檢測、網絡掃描、滲透測試等網絡安全應急裝備、工具的儲備，及時調整、升級軟件硬件工具。鼓勵研制開發(fā)相關技術裝備和工具。8.保障措施 8.1落實責任

各省(自治區(qū)、直轄市)通信管理局、基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)、網絡安全專業(yè)機構要落實網絡安全應急工作責任制，把責任落實到單位領導、具體部門、具體崗位和個人，建立健全本單位網絡安全應急工作體制機制。8.2經費保障

工業(yè)和信息化部為部應急辦、各省(自治區(qū)、直轄市)通信管理局、網絡安全專業(yè)機構開展公共互聯(lián)網網絡安全突發(fā)事件應對工作提供必要的經費保障。基礎電信企業(yè)、域名機構、大型互聯(lián)網企業(yè)應當安排專項資金，支持本單位網絡安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。8.3隊伍建設

網絡安全專業(yè)機構要加強網絡安全應急技術支撐隊伍建設，不斷提升網絡安全突發(fā)事件預防保護、監(jiān)測預警、應急處置、攻擊溯源等能力。基礎電信企業(yè)、域名機構、大型互聯(lián)網企業(yè)要建立專門的網絡安全應急隊伍，提升本單位網絡安全應急能力。支持網絡安全企業(yè)提升應急支撐能力，促進網絡安全應急產業(yè)發(fā)展。8.4社會力量

建立工業(yè)和信息化部網絡安全應急專家組，充分發(fā)揮專家在應急處置工作中的作用。從網絡安全專業(yè)機構、相關企業(yè)、科研院所、高等學校中選拔網絡安全技術人才，形成網絡安全技術人才庫。8.5國際合作

工業(yè)和信息化部根據職責建立國際合作渠道，簽訂國際合作協(xié)議，必要時通過國際合作應對公共互聯(lián)網網絡安全突發(fā)事件。鼓勵網絡安全專業(yè)機構、基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)、網絡安全企業(yè)開展網絡安全國際交流與合作。9.附則 9.1預案管理

本預案原則上每年評估一次，根據實際情況由工業(yè)和信息化部適時進行修訂。

各省(自治區(qū)、直轄市)通信管理局要根據本預案，結合實際制定或修訂本行政區(qū)域公共互聯(lián)網網絡安全突發(fā)事件應急預案，并報工業(yè)和信息化部備案。

基礎電信企業(yè)、域名機構、互聯(lián)網企業(yè)要制定本單位公共互聯(lián)網網絡安全突發(fā)事件應急預案。基礎電信企業(yè)、域名機構、大型互聯(lián)網企業(yè)的應急預案要向電信主管部門備案。9.2預案解釋

本預案由工業(yè)和信息化部網絡安全管理局負責解釋。9.3預案實施時間

本預案自印發(fā)之日起實施。2009年9月29日印發(fā)的《公共互聯(lián)網網絡安全應急預案》同時廢止。

第三篇：網絡安全應急預案

網絡安全應急預案

成都百騰科技有限公司

為了切實做好本公司網絡突發(fā)事件的防范和應急處理工作進一步提高我公司預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保公司網絡正常運行與信息安全，依據國家有關法律法規(guī)的規(guī)定，結合公司網絡應用實際，特制訂本預案

第一章 總則

第一條、編制目的

建立健全本公司網絡應急工作,保證公司網絡安全應急工作迅速，高效和有序進行，提高公司處置突發(fā)事件的能力，維護公司網絡正常運行和網絡信息安全

第二條、編制依據

根基《中華人民共和國電信條例》、信息產業(yè)部《互聯(lián)網安全應急預案》，公安部《互聯(lián)網安全保護技術措施規(guī)定》，結婚我公司實際，指定本預案。

第三條、適用范圍

1.本預案適用于本公司計入互聯(lián)網服務器。虛擬主機、及內部工作電腦等信息系統(tǒng)上的突發(fā)性時間的應急工作。

2.在公司發(fā)生重大突發(fā)公共事件或自然災害，接上級部分同志時啟動本應急預案。3.上級有關部門交辦的最重要互聯(lián)網通信保障任務。

第四條、工作原則

統(tǒng)一領導、統(tǒng)一指揮、分類管理、分級負責、嚴密組織、協(xié)作配合、預防為主、防處結合、發(fā)揮優(yōu)勢、保障安全。

第二章 公司互聯(lián)網絡安全應急組織機構及職責

第五條、組織機構

公司成立網絡語信息安全領導小組，配合上級互聯(lián)網絡安全應急領導小組做好領導、組織和協(xié)調公司機房互聯(lián)網絡安全應急工作。網絡語信息安全領導小組設在公司702辦公室，負責公司互聯(lián)網絡安全工作的日常聯(lián)絡和事務處理。

第六條、工作職責

領導小組主任職責與任務是負責統(tǒng)一臨高公司網絡語信息安全的災害應急工作，負責處理公司網絡、網站可能出現(xiàn)的各種突發(fā)事件，協(xié)調解決災害處置工作中的重大問題。

第三章 處理程序和處置措施

第七條、處置程序

災害發(fā)生后，判定災害級別，初步估計災害造成的損失，保留相關證據，并在10分鐘內上報公司領導，由相關領導作出是否啟動應急預案，一旦啟動應急預案，有關人員應及時到位，相關技術人員進入應急處置工作狀態(tài)，阻斷網絡連接，進行現(xiàn)場把偶，協(xié)助調查取證和系統(tǒng)恢復等工作，對相關時間進行跟蹤，密切關注事件動向，協(xié)助調查取證，并將相關情況上報上級有關主管部門，有關違法事件移交公安機關處理。第八條、處置措施

在災害發(fā)生時，首先應區(qū)別字啊還發(fā)生是否人為與自然災害兩種情況，把災害處置措施分成兩個流程。

流程一：當發(fā)生自然災害維基公司網絡與信息安全時，根據災害發(fā)生時情況，在確保人員人參安全前提下，收錢保障書記安全，其次是設備安全，具體方法包括，安全關機、書記設備強行關機，書記備份物理轉移等。

流程二：當人為或因病毒、攻擊、入侵、造成災害發(fā)生時，具體按一下順序進行：立即向成都公安局網監(jiān)大隊舉報，同時判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定迫害來源的IP或其他網絡用戶信息，修復被破壞的信息，回復信息系統(tǒng)，按照災害發(fā)生的性質分別采用以下方案：

1.病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口、然后關閉相應的端口，清楚相關病毒文件，必要時在網上公布病毒攻擊信息以及防御方法。

2.入侵和攻擊：對于網絡入侵和攻擊，首先要判斷入侵和攻擊的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的方位，在無法制止的情況下采用斷開網絡連接的方法，入侵來至內網的查清入侵來源，如IP地址、上網賬號等信息，同時斷開對應的交換機端口，然后針對入侵方法跟新入侵檢測設備。

3.信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網連接，并盡快回復。

4.網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排出。

5.其他沒有列出的不切丁因素造成的災害，如電信部分故障，聯(lián)通骨干故障等，可根據總的安全原則，結合具體的情況，作出相應的處理，現(xiàn)有技術力量不能接觸問題時，召開臨時會議，共同研究對策。

第九條、一般性安全隱患處理

公司網絡服務器配備了相應的硬件防火墻和防病毒軟件，及時升級，如果沒有安裝防病毒軟件，則采用技術手段及時清除殺滅網絡病毒，檢測到黑客入侵和攻擊事件時，立即向應急領導小組成員發(fā)出警報，由組長安排系統(tǒng)工程師在第一事件處理黑客事件，保存相關的證據，在24小時內上報給公安局網監(jiān)大隊。系統(tǒng)工程師定期檢查設備和系統(tǒng)的運轉狀況，在安全臺賬上子路維護記錄，保障設備高效穩(wěn)定的運行，一旦主服務器出現(xiàn)硬件設備故障和系統(tǒng)故障，工程師在第一事件啟動備份服務器或備份數(shù)據，保障網絡的正常運行，兵對預案服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網絡的正常運行

第四章 應急保障

第十條、人員保證

加強應急處理人員必要的應急處理培訓，使應急人員熟悉應急原則，工作流程，具備必要的技能，以滿足互聯(lián)網網絡安全應急工作的需要。

第十一條、技術保障

重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支持。

第十二條、物質保障

公司根據近三年網絡信息系統(tǒng)安全防治工作所需的經費情況，將本災害應急經費納入財政計劃和預算，該買相應的應急設施，建立應急物質儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第五章 附則

第十三條、本預案由成都百騰科技有限公司網絡與信息安全領導小組負責解釋 第十四條、本預案自發(fā)布之日起施行。

成都百騰科技有限公司

2013年12月12日

第四篇：網絡安全應急預案 - 副本

幼兒園幼兒園網絡信息安全應急預案

一、預案目的

為了提高我園預防和控制突發(fā)網絡和信息安全事件的能力和水平，使我園校園網絡安全可運行而不受到威脅，保證我園師幼的工作、學習和生活不受到擾亂，維護幼兒園正常的教學秩序和校園穩(wěn)定，結合我園實際，特制定本應急預案。

二、預案組織體系

我園成立了網絡安全應急領導小組。名單如下： 組 長： 副組長： 組 員： 領導職責：

⒈加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

⒉充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師幼的防范意識和基本技能。

3.采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

4.調動一切積極因素，全面保證和促進幼兒園網絡安全穩(wěn)定地運行。

三、各級處理預案

⒈網站、網頁出現(xiàn)非法言論事件緊急處置措施。

網站、網頁由值班人員負責隨時密切監(jiān)視信息內容。發(fā)現(xiàn)在網上出現(xiàn)非法信息時，值班人員應立即向本單位網絡信息安全負責人通報情況；網絡信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。追查非法信息來源，并將有關情況向本單位網絡信息安全領導小組匯報。網絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒉黑客攻擊事件緊急處置措施。

當有關值班人員發(fā)現(xiàn)網頁內容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向校園網信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位網絡信息安全領導小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔。恢復與重建被攻擊或破壞系統(tǒng)。網絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒊病毒事件緊急處置措施。

當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全員報告，將該機從網絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位網絡信息安全領導小組報告，并迅速聯(lián)系有關廠商研究解決。網絡信息安全領導小組經會商，認為情況嚴重的，應立即向公安部門報警。如果感染病毒的設備是主服務器，經本單位網絡信息安全領導小組同意，應立即告知各下屬單位做好相應的清查工作。

⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位網絡信息安全領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據；網絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒌數(shù)據庫安全緊急處置措施。

主要數(shù)據庫系統(tǒng)應做多個數(shù)據庫備份；一旦數(shù)據庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網絡信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據恢復。

⒍廣域網外部線路中斷緊急處置措施。

廣域網線路中斷后，值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

⒎局域網中斷緊急處置措施。

設備管理部門平時應準備好網絡備用設備，存放在指定的位置。局域網中斷后，信息安全相關負責人員應立即判斷故障節(jié)點，查明故障原因，有必要時并向網絡信息安全領導小組匯報。如屬線路故障，應重新安裝線路。如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。如有必要，應向信息化主管部門匯報。

⒏設備安全緊急處置措施。如果服務器等關鍵設備損壞后，值班人員應立即向網絡信息安全負責人報告。網絡信息安全相關人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。如果設備一時不能修復，應向本單位網絡信息安全領導小組匯報。

第五篇：網絡安全應急預案

網絡安全應急預案

為提高應對突發(fā)網絡安全能力，維護網絡安全和社會穩(wěn)定，保障世博展覽館各項工作正常開展，特制定本預案。

一、根據網絡安全的發(fā)生原因、性質和機理，網絡安全主要分為以下三類:（1）攻擊類事件：指網絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

（2）故障類事件：指網絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

二、建立應急網絡聯(lián)動機制

成立網絡安全應急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領導處理并備案。發(fā)生一般互聯(lián)網網絡安全事件，事發(fā)半小時內向單位主管領導口頭報告，在1小時內向出具書面報告；較大以上網絡安全事件或特殊情況，立即報告。

三、應急處理流程

出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領導現(xiàn)場指揮，協(xié)調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

四、單位自行應急處理措施指南

1、黑客攻擊事件緊急處置措施

(1)當有關值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向網絡安全應急負責人通報情況。

(2)網絡安全應急相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位領導匯報。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。(4)恢復與重建被攻擊或破壞系統(tǒng)

(5)網絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

2、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向網絡安全應急負責人報告，將該機從網絡上隔離開來。

(2)網絡安全應急相關負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設備的硬盤進行數(shù)據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯(lián)系有關產品商研究解決。

(6)網絡安全應急小組經會商，認為情況嚴重的，應立即向主管部門和公安部門報警。(7)如果感染病毒的設備是主服務器，經本單位領導同意，應立即告知各部門做好相應的清查工作。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向網絡安全應急負責人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向領導匯報，再恢復軟件系統(tǒng)和數(shù)據。

(4)網絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

4、數(shù)據庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數(shù)據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網絡安全應急負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

5、廣域網外部線路中斷緊急處置措施

(1)廣域網主、備用線路中斷一條后，值班人員應立即啟動備用線路接續(xù)工作，同時向網絡安全應急負責人報告。

(2)網絡安全應急相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(5)如果主、備用線路同時中斷，網絡安全應急相關負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向本單位領導匯報。

6、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，網絡安全應急相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全應急組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。(6)如有必要，應向主管部門領導匯報。

7、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即向網絡安全應急負責人報告。(2)網絡安全應急相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設備一時不能修復，應向本單位領導匯報。

8、停電緊急處置措施

（1）定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發(fā)生下列突發(fā)事件時，按照以下方案進行處置：

（2）當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內強電部門聯(lián)系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將空調等不在UPS電源供電范圍內的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象。

（3）當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場，做好各設備的電源停電準備。在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。

（4）當確定停電原因是在本身供電系統(tǒng)范圍內，立即匯報給負責領導，并及時聯(lián)系相關維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的，要通知各部門做好停電應急準備。

（5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電，以防瞬間電流過大造成設備損壞。

9、火災緊急處置措施

（1）上班工作時間發(fā)生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報警，并立刻通知網絡安全應急相關負責人和相關部門領導，做好火災的處置工作。

（3）火情結束之后，機房相關人員應全體趕赴現(xiàn)場，并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網絡公司和設備相關廠家，及時評估事故損失情況，研討恢復網絡系統(tǒng)正常運行的最佳解決方案。

10、其他自然災害緊急處置措施

發(fā)生自然災害后，首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后，在回到機房檢查設備，評估災害受損范圍，立刻向網絡安全應急小組組長和公司領導匯報，并聯(lián)系相關網絡和設備廠家，積極做好災后恢復工作，確保在最短時間內恢復機房正常運行。

11、發(fā)生盜搶事件緊急處置措施 發(fā)生盜搶事件后，要保護好現(xiàn)場然后報警，并向網絡安全應急小組組長和省公司領導匯報情況。待現(xiàn)場處理完畢后，要組織相關人員估計損毀情況，并聯(lián)系相關網絡和設備廠家，積極做好恢復工作。