1/38网络应急预案方案_网络应急预案及时处置【汇集8篇】方案是从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划。那么方案应该怎么制定才合适呢?以下就是网友给大家讲解介绍的相关方案了,希望对您有所帮助。网络应急预案方案网络应急预案及时处置【第一篇】为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。成立网络与信息安全领导小组。1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。2/381、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。1、主要数据库系统应及时进行数据库备份。2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。3/382、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。3、如属我方管辖范围,由网络安全人员立即予以恢复。4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。3、如属线路故障,应重新修复线路。4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。6、如有必要,应向局信息安全领导小组汇报。1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。2、日常应急办公室网络安全人员立即查明原因。3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。4/384、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。2、如因局内线路故障,请局办公室迅速恢复。3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。4、如果供电局告知需长时间停电,应做好以下安排:1预计停电1小时以内,由ups供电,网络继续运行。2预计停电超过1小时,按正常关机程序关闭所有机房运行设备。1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。3、经值班领导批准后,由备用人员上岗操作。4、如果备用人员无法上岗,请求上级单位支援。1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。5/383、协助上级派遣人员做好测试工作。网络应急预案方案网络应急预案及时处置【第二篇】为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。一、总则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。(二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。(三)基本原则1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急6/38处置工作。3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。(四)适用范围本预案适用于局属各单位、机关各股室。二、组织体系成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。职责:1负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。2负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。3指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。三、预防预警1.信息监测与报告。7/381按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。2建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。2.预警处理与发布。1对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。2应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。四、应急预案(一)网站、网页出现非法言论时的应急预案1、网站、网页由负责网站维护的管理员随时监控信息内容。2、发现在网上出现非法信息时,网站管理员立即向信息8/38安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。(二)黑客攻击或软件系统遭破坏性攻击时的应急预案1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。(三)数据库发生故障时的应急预案1、主要数据库系统应定时进行数据库备份。2、一旦数据库崩溃,管理员应立即进行数据及系统修复,9/38修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。(四)设备安全发生故障时的应急预案1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。2、日常应急办公室网络安全岗负责人员立即查明原因。3、如果能够自行恢复,应立即用备件替换受损部件。4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。(五)内部局域网故障中断时的应急预案1、局办公室平时应准备好网络备用设备,存放在指定的位置。2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。10/383、如属线路故障,应重新安装线路。4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。6、如有必要,应向信息安全领导组汇报。(六)广域网外部线路中断时的应急预案1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。3、如属可即时恢复范围,由网络安全组人员立即予以恢复。4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。(七)外部电中断后的应急预案1、外部电中断后,值班室应立即向管理员汇报情况。2、如因局内线路故障,由办公室通知维修人员迅速恢复。3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做11/38如下安排:1预计停电2小时以内,由ups供电;2预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;3预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。(八)机房发生火灾时的应急预案1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。五、应急响应1.先期处置。1当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。2应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本