您的位置:360文档中心› xxxxxxx公司网络安全应急保障预案

xxxxxxx公司网络安全应急保障预案

xxxxxxx公司网络安全应急保障预案
xxxxxxx公司网络安全应急保障预案

Xxxxxxxxxx公司

网络与信息安全应急预案

一、总则

(一)编制目的

为进一步加强公司网络安全与信息安全管理,提高网络信息安全风险处理能力,确保网络运行安全与信息安全,预防和减少突发事件造成的危害与损失,根据国家对网络安全的有关规定以及公司实际情况制定了本预案。

(二)指导思想

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

(三)编制依据

依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)、《国家网络安全事件应急预案》、《山西省人民政府突发公共事件应急预案体系建设制度》、《山西省突发事件应急预案管理办

法》等相关规定。

(四)适用范围

本预案适用于公司及各子分公司发生的网络和信息安全突发事件和可能导致网络和信息安全突发事件的应急处理。

(五)应急工作原则

1、报告原则:发生突发安全事件,第一时间向公司综合办公室负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。

2、安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。

3、效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。

4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。

二、组织体系及职责

成立公司网络信息安全领导小组,主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发事件处置工作。发生网络与信息安全突发事件时,启动本预案,组织应急处置。

领导组下设办公室,负责网络和信息安全的日常工作和组织协调。办公室设在综合办公室,主任由综合办公室主任

担任,成员为公司机关各部门负责人。

三、预警与信息报告

公司要进一步完善网络信息安全突发事件的监测、预测和预警制度,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引起网络信息安全突发事件的有关信息的收集、分析、判断和持续监测。发现问题要及时处置、及早报告,报告内容包括信息来源、影响范围、事件性质、处理措施和处理结果。

四、事件分级

根据网络信息安全事件发生的原因和性质不同分为三级:

一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等;

重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等;

特大故障:指机房发生火灾或遭不可抗拒力破坏造成机房损毁及人员伤害等。

五、事件报告

(一)事件报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。

(二)对暂时无法判明破坏等级的事件,应立即将简要情况通过电话、传真等方式上报领导组,事件详细情况应在1小时内上报。

(三)对涉密的信息,参与涉密突发事件应急处置人员须遵守相关保密管理规定,做好保密工作。

六、应急响应

发生网络信息安全事件时,根据事件分级,一般故障两小时内解决,重大故障二十四小时内解决,特大故障四十八小时内解决。应急响应的方式分为以下几种:

(一)硬件故障

因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。发生此类问题,要在确保工作人员人身安全的情况下,进行处理。

(二)攻击、篡改类故障

网站和信息系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。一旦发现网站和信息系统出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,必要时可对服务器进行关闭,待检测无故障后再开启服务。系统维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报。重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份。

(三)病毒木马类故障

网站和信息系统服务器感染病毒木马时,容易对服务器上数据造成不可逆的破坏。发现服务器感染病毒木马,要立即对其进行查杀。如果由于病毒木马入侵服务器造成数据丢失或系统崩溃的,事后要及时联系相关单位进行数据恢复。

(四)系统类故障

具体指系统由于长时间运行或系统存在的bug造成网站和信息系统不能正常运行。发生此类问题,要及时对服务器进行重新启动,并联系相关单位进行服务器调试,以免影响工作。

(五)网站、网页出现非法言论

网站、网页由负责网站维护的管理员监控信息内容。发现在网上出现非法信息时,网站管理员应立即向网络信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。网站管理员应妥善保存有关记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

(六)数据库发生故障

重要数据库系统应定时进行数据库备份。一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向软硬件提供商或专业人士请求技术支持。在取得相应技术支

援也无法修复的,应及时向信息安全领导组报告,在征得许可、并可在业务操作弥补的情况下,由专业人员利用最近备份的数据进行恢复。

(七)机房发生火灾

一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。

七、后期处置

在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。此外应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。

八、保障措施

(一)人员保障

加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、懂技术的信息安全核心人才和管理队伍,提高信息安全防御意识。加强与信息安全服务厂商联系,增强社

会应急支援能力。

(二)设备保障

为了在硬件设备发生故障时能够尽量降低业务系统的受影响程度,需为相应的核心业务硬件系统提供必要的备份设备、线缆等硬件资源,可以在应急情况下调配使用。

(三)财务保障

要利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、预案演练、物资保障等工作的开展。

(四)通讯保障

建立健全并落实信息系统突发事件信息收集、传递、处理、报送各个环节的工作制度,完善各部门已有的信息传输渠道,随时保持信息报送通畅,通讯设备完好。

(五)技术保障

建立应急处理的技术平台,进一步提高安全事件的发现和分析能力;从技术上逐步实现发现、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制;组织有关专家和安全厂商力量,开展应急运作机制、应急处理技术、控制等研究,推广和普及切合实际的应急技术。

九、附则

本预案由公司网络信息安全领导组制定,自印发之日起实施。

网络安全事件应急预案

招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过

程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生

网站网络安全应急预案最新版

网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势,不断提升安全防范水平。 4. 及时处置各类突发安全事件。 二、安全应急处置原则 1. 报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2. 安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3. 效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,积极 配合,协同处理,提高工作质量与效率。 三、安全应急事件处置

(一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障 2小时内解决,重大故障 24 小时内解决,特大故障 48小时内解决。 (三)处置措施 1、发生突发事件,工作人员第一时间报告领导并进行处置。 2、迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。

网络安全应急预案

网络安全应急预案 为了切实做好本公司网络突发事件的防范和应急处理工作,进一步提高我公司预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司网络正常运行与信息安全,依据国家有关法律法规的规定,结合公司网络应用实际,特制订本预案。 第一章总则 第一条、编制目的 建立健全本公司网络应急工作机制,保证公司网络安全应急工作迅速、高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行与网络信息安全。 第二条、编制依据 依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》、公安部《互联网安全保护技术措施规定》、《广东省互联网网络安全应急预案》、《广东省信息安全等级保护管理办法》,结合我公司实际,制定本预案。 第三条、适用范围 1、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。 2、在公司发生重大突发公共事件或自然灾害,接上级部门通知时启动本应急预案。 3、上级有关部门交办的重要互联网通信保障任务。 第四条、工作原则 统一领导、统一指挥,分类管理、分级负责,严密组织、协作配合,预防为主、

防处结合,发挥优势、保障安全。 第二章公司互联网络安全应急组织机构及职责 第五条、组织机构 公司成立网络与信息安全领导小组,配合上级互联网络安全应急领导小组做好领导、组织和协调校内互联网络安全应急工作。 网络与信息安全领导小组设在公司办公室,负责公司互联网络安全工作的日常联络和事务处理。 第六条、工作职责 领导小组主任职责与任务是负责统一领导公司网络与信息安全的灾害应急工作,负责处理公司网络、网站可能出现的各种突发事件,协调解决灾害处置工作中的重大问题。 第三章处置程序和处置措施 第七条、处置程序 灾害发生后,判定灾害级别,初步估计灾害造成的损失,保留相关证据,并在10分钟内上报公司领导(董事长或总经理),由董事长或总经理决定是否启动应急预案。一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。并将相关情况上报上级有关主管部门,有关违法事件移交公安机关处理。 第八条、处置措施 在灾害发生时,首先应区别灾害发生是否人为与自然灾害两种情况,根据这两种情况,把灾害处置措施分成两个流程:

网络信息安全应急预案模版

网络与信息安全应急预案 为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的目的 根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。 二、应急情况的标准 当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序: 1、主站系统无法访问。 2、主站服务器控制权限被接管。 3、主站内容被恶意篡改。 4、主站硬件设备被人为破坏。 5、上级确定的其它紧急情况。 三、组织机构及职责

为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下: 组长:岳浪 副组长:王灵 成员:李俊峰刘家瑞 当应急预案启动后,应急小组将自动成立并担负如下职责: 1、向上级汇报应急行动的进展情况和向有关单位通报相关情况; 2、传达上级的有关指示精神; 3、研究布置应急行动有关具体事宜; 4、应急行动期间的组织指挥; 5、负责应急行动的宣传教育和有关解释工作; 6、负责与有关单位进行重大事项的工作协调; 7、负责应急行动其它的有关组织领导工作。 8、负责应急行动技术支持工作; 9、负责应急行动的网站内容编辑工作; 10、研究布置并组织应急行动期间网站监管的有关事项;

11、认真详细地做好监管值班记录; 12、向上级汇报网站监管的情况; 13、完成上级赋予的其它任务。 四、应急行动的基本程序和主要内容 预测情况一:网站主页或重要的网页被修改 在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。 1、首先切断主服务器的网络连接。 2、通知相关的人员进行修复,并更新相关数据。 3、整理事件的完整过程并按程序上报相关部门。 预测情况二:网站无法访问,但服务器网页未被修改 1、通知相关人员,包括技术人员,主要的责任领导等。 2、检查网络情况,尽力确定流量的来源与堵赛点。 3、检查服务器,严防骇客植入木马等进一步的破坏行为。 4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。 5、整理事件的完整过程并按程序上报上级相关部门。

网络信息安全应急预案

网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事

件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。

村镇银行网络与信息安全应急预案

村镇银行网络与信息安全应急预案 一、总则 (一)编制目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害,保障公众的生命财产安全,维护正常的政治、经济和社会秩序,促进经济社会全面、协调、可持续发展。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程,网络与信息安全突发公共事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与

信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全市性大规模瘫痪,事态发展超出总行及自治区联社的控制能力,需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。(2)Ⅲ级(较大)。市内某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在总行和有关主管部门控制之内的突发公共事件。 (3)Ⅳ级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 (四)适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务

国家网络安全事件应急预案【最新版】

国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责

2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应

4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍

7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释

8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事

网络和信息安全应急处置预案

网络与信息安全应急预案 一、工作原则 (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。 (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。

二、组织机构和工作职责 信息安全领导小组(以下简称领导小组)是我局网络与信息 安全应急处置的组织协调机构,负责领导、协调应急处置工 作。其工作职责是:确认是否达到应急情况标准;视情况严 重程度,协调相关部门开展技术保障、办税服务厅涉税业务 应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度,税务系统信息安全 事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下: 1级网络与信息安全事件:灾难性安全事件。造成税务信息 系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难 性的影响或危害。 2级网络与信息安全事件:特别重大安全事件。造成税务信 息系统的业务停顿、对税务系统利益或社会公共利益有极其 严重的影响或危害。

3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行

网络与信息安全应急处置预案

xxxx网络与信息安全应急处置预案 为了切实做好网络与信息安全突发事件的防X和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。 一、应急处置工作的目标 在最短时限内,及时、果断处理在本院X围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。 二、应急预案启动 有下列情况应启动应急预案: 1、、网页出现非法言论; 2、网络遭受黑客攻击; 3、计算机网络出现病毒; 4、软件系统遭受破坏性攻击; 5、数据库系统出现故障; 6、广域网外部线路中断; 7、局域网大X围中断; 8、服务器等关键网络设备故障; 9、网络中心机房外电中断。 三、组织领导

成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。 四、应急预案启动时的应急处理措施 1、、网页出现非法言论时的紧急处置措施 (1)、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。 (2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。 (3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理上的非法信息,强化安全防X措施后方可将网页重新投入使用。 (4)应急处置人员应妥善保存有关记录及日志或审计记录。 (5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。 (2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。

学校网络安全事件应急预案

学校网络安全事件应急预案㈠预防措施 1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

㈡现场处置及救援措施 1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受 攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最 坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息; 2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤, 同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否 报警。 3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关 闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃 圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。 2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。 3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

(完整版)网络信息安全应急预案

网络与信息安全应急预案 1.总则 (一)编制目的 建立健全的公司网络与信息安全事件的预防和应急处理工作机制提高网络与信息安全事件能力,保证公司网络和重要信息安全的运行,编制本预案。 (二)工作原则 同意领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。 2.预警防御机制 (一)事件分类及等级 根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。

根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:I级(特别重大网络与安全事件),II级(重大网络与信息安全事件),III 级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。 (二)监控与预警信息报送 运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息,应及时通知技术部,协同技术部进行处判,提出预警等级建议,遇到可能造成严重后果的I至III级信息安全预警事件,应an相关规定提报领导审查后发出预警。 (三)预警响应 运维安全部全员应保持24小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。 (四)预警解除 I至III级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。 3.应急措施 (一)信息报告

发生网络与信息安全事件后,运维安全部应立即通知部门负责人,并通知相关业务部门技术部和有关部门进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。 (二)先期处理 当发生网络与信息安全突发事件时,相关工作人员做好前期ing及处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。 (三)应急处理 1.网络中断紧急处理流程 (1)故障排除。网络中断后,技术部技术人员要迅速判断故障节点,查明故障原因。 (2)故障排除 2.1 如属于新路故障,应重新安装线路。 2.2 如属于路由器,交换机等网络设备故障,技术部应立即检修并调试畅通。如漏油器交换机配置文件破坏,信息安全员应迅速安装要求重新配置。调试畅通必要时请有关技术部门协助调测畅通。

网络安全应急预案

网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、

事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。

网络安全事件应急预案.pdf

网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。 一、指导思想 认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为 中心,进一步完善网络管理机制,提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长:xx 副组长:xx 成员:xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人: xx 2. 信息安全技术人员:xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管 理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附: 应急处理措施指南 (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏 的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信 息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清 理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服 务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析, 并做好记录,必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。

网络与信息系统安全应急预案

网络与信息系统安全应 急预案 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

XX公司网络与信息系统安全应急预案 一、总则 1、编制目的: 为保证公司信息系统安全,最大限度地消除信息安全突发事件带来的危害和影响,维护公司信息系统和网络的正常运行,特制定本应急预案。 2、编制依据: 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度,制定本预案。 3、适用范围: 本预案适用于公司各科室、基层队。 4、应急预案工作原则: 预防为主,分级负责,快速反应,果断处置。 二、组织体系 公司成立网络与信息系统领导小组,为公司网络与信息系统应急处置的主要机构,负责网络与信息系统应急响应工作的规划、协调和指挥。 组长: 组员: 职责:1、负责处理应急小组的日常工作。

2、负责网络与信息系统应急预案的管理,不断完善、修订网络和信息系统应急预案。 3、做好网络与信息系统安全的宣传培训工作,提高职工网络安全意识。 4、指导完成对于网络与信息系统突发事件的预案演习,检查预案的执行情况。 三、预防与预警 1、监测与报告。 (1)按照“早发现、早报告、早处置”的原则,加强相关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告。报告内容主要包括事件的来源、事件的性质及发展趋势、影响的范围、造成的结果和采取的措施等。 (2)建立报告制度。 发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动;制造网络和信息系统瘫痪,应用服务中断的情况;数据篡改,丢失或泄密的情况;其他影响网络与信息安全的情况。 2、预警行动。 (1)对于可能发生或已经发生的网络与信息安全突发事件,立即采取措施控制事态,并向应急领导小组汇报情况。

网络安全应急预案

网络安全应急预案 为提高集团公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制。减少人为或自然因素及病毒、黑客入侵等对集团公司的损失。特制定本应急措施。 一、机房漏水防治应急预案 ⑴发生机房漏水后,第一目击者应立即通知集团办公室。 ⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。 ⑶若为墙体或窗户渗漏水,应立即通知物业公司,及时清除积水,进行墙体或窗户维修,避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告集团办公室,同时保护好现场。 ⑵集团办公室接报后,通知物业公司及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向集团办公室汇报。 三、机房长时间停电应急预案

⑴接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。 ⑵打电话询问供电部门询问停电原因及具体停电时间。 四、通信网络故障应急预案 ⑴发生通信网络故障后,计算机操作员应及时将信息告知集团办公室。 ⑵网络管理员应及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。 ⑶相关责任人负责写出故障分析报告,上报集团办公室备查。 五、不良信息和网络病毒事件应急预案 ⑴当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知集团办公室。 ⑵接到报告后,网络管理员应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。 ⑶对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。 六、计算机软件系统故障应急预案 ⑴发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。

网络安全应急预案

网络安全应急预案 文档修订记录 序号修改时间修改人审核人版本号备注1 一、总则 1.编制目的 为提高应对网络和信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络和信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生和本预案定义的I-IV级网络和信息安全突发事件和可能导致I-IV级的网络和信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突

然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络和信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络和信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络和信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。

网络安全应急预案模版

XX网络安全应急预案 第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 (一)日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 (二)安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。 (三)安全应急事件处置 1.安全事件定义分类

一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2.处置时限 发生突发安全事件,一般故障 2 小时内解决,重大故障 24 小时内解决,特大故障 48 小时内解决。 3.处置措施 (1) 发生突发事件,工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 (3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 (4) 必要时,通知有关单位做好应对。 (5) 事后总结本次事件处置情况,形成分析报告。 第二部分网站安全应急处置 (一)日常维护 1.中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午 各切换内网一次,查看内网运行情况。

网络安全突发事件应急预案

网络安全突发事件应急预案 为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,避免校园网络被黑客攻击、病毒入侵,更好的服务于学校的教育教学,特制定本预案。 一、指导思想 维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。 二、组织指挥 1.组织机构 网络安全管理领导小组 组,长: 副组长: 组员: 2.职责任务 (1)加强宣传,监督检查各教研组处室网络信息安全措施的落实情况。 (2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。 (3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。 (4)与教育局装备站保持热线联系,协助装备站对教育网络信息

安全的监控和保障。 三、处置原则 1.主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。 2.先期处置,及时上报。重大突发事件,要迅速向市公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。 四、处置程序及措施 1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。并采用以下方案: (1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。 (2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的lP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。 (3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,

信息中心网络安全应急预案

信息中心网络安全应急预案 一、机房漏水防治应急预案 ⑴发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。 ⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。 ⑶若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。 ⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。 ⑷网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。

三、机房长时间停电应急预案 ⑴接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。 ⑵打电话询问供电部门询问停电原因及具体停电时间。 四、通信网络故障应急预案 ⑴发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。 ⑵网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。 ⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。 五、不良信息和网络病毒事件应急预案 ⑴当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。 ⑵接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。

国家网络安全事件应急预案

国家网络安全事件应急预案目录 1 总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2 组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责 2.3 各部门职责 2.4 各省(区、市)职责 3 监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布 3.4 预警响应 3.5 预警解除 4 应急处置 4.1 事件报告 4.2 应急响应 4.3 应急结束 5 调查与评估 6 预防工作 6.1 日常管理 6.2 演练 6.3 宣传 培训6.4 6.5 重要活动期间的预防措施 7 保障措施 7.1 机构和人员 7.2 技术支撑队伍 7.3 专家队伍

7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进 7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8 附则 8.1 预案管理 8.2 预案解释 8.3 预案实施时间 1 总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。 1.4 事件分级 网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 (1)符合下列情形之一的,为特别重大网络安全事件: ①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 (2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件: ①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 )符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:3( ①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

相关主题
相关文档
最新文档