關於網絡安全事件的應急預案範文

在日常學習、工作或生活中，有時會出現一些意料之外的事件或事故，為了減小事故造成的危害，常常需要預先準備應急預案。優秀的應急預案都具備一些什麼特點呢？以下是小編精心整理的關於網絡安全事件的應急預案範文，僅供參考，希望能夠幫助到大家。

一、應急響應

（一）應急處置分級和應急處置程序

突發事件發生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。

Ⅰ級：突發事件造成全學校通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上並測試調通；如果是骨幹網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修並切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時採取緊急行動如切斷數據源等將損失控制在最小範圍。對於發現的重大自然災害隱患，要及時彙報信息網絡安全事故應急指揮小組並迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具。火災屬於常見災情，發現火情後按如下步驟處置：

（1）發現火情要立即切斷電源，值班員及時應用消防器材進行處理。

（2）立即上報領導做好事故處理記錄。

（3）如切斷電源並使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確説清火災的地點和火災狀況，並留下聯繫電話。

（4）出現危急情況要利用各種手段及時逃生。

Ⅱ級：突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上並測試調通；如果是骨幹網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置：

（二）趨勢防病毒服務器：

1、當趨勢防病毒服務器出現以下情況時，值班員應負責重啟趨勢防病毒服務器

（1）雙擊IE安裝頁面，出現“該頁無法顯示”時。

（2）大量用户申告客户端無法連接服務器。

2、重啟服務器後系統仍然不能正常應用，則立即通知系統管理員，並及時做好故障現象及處理過程記錄。

3、當系統管理員經過一小時處理仍未排除故障時，應通知科長協調處理。

（三）應急保障任務結束

事故現場得以控制，網絡環境符合有關標準，導致次生、衍生事故隱患消除後可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書，現場應急指揮機構收到通知書後，任務正式結束。

（四）調查、處理、後果評估與監督檢查

信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理，對事故後果進行評估，並對事故責任處理情況進行監督檢查。

（五）信息發佈

信息網絡安全事故應急指揮小組負責有關信息的發佈工作。

（六）通訊

在突發事件的應急響應過程中，要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要採用固定電話、移動電話、衞星電話。

二、後期處置

（一）情況彙報和經驗總結

在突發事件應急響應過程中，信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、彙總、原因分析、應急處置情況總結等，並按程序上報。如有需要維護修理的設備要及時處理。

（二）獎懲評定及表彰

為提高通信保障應急工作的效率和積極性，對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚；對保障不力，給企業造成損失的單位和個人按有關規定進行處理。

三（一）物資保障

信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據通信保障應急工作要求，配備必要的`通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養，以備隨時緊急調用。

（二）人員保障

通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。

（三）宣傳、培訓和演習

信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

（四）通信保障應急工作監督檢查制度

信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查，做到居安思危、常備不懈。

（五）經費保障

由信息網絡安全事故應急指揮小組根據通信應急保障需要，提出項目支出預算申請，報學校批准後執行。

（一）網站、網頁出現非法言論時的應急預案

1.網站、網頁由辦公室負責隨時監控信息內容。

2.局各單位人員發現在網上出現非法信息時，立即向辦公室反映情況；情況緊急的，應先及時採取刪除等處理措施，再按程序報告。

3.辦公室應在接到通知後10分鐘內派出技術人員趕到現場，作好記錄，清理非法信息，強化安全防範措施，並將網站網頁重新投入使用。

4.妥善保存有關記錄、日誌或審計記錄，將有關情況向安全領導小組彙報，並及時追查非法信息來源。

5.事態嚴重的，立即向信息安全領導小組組長報告，並根據指示向上級或公安部門報警。

（二）黑客攻擊網站服務器或網站軟件系統遭破壞性攻擊時的應急預案

1.網頁源代碼及網站上重要的軟件系統平時必須存有備份，網站數據庫及與軟件系統相對應的數據必須有多日的備份，並將它們保存於安全處。

2.當發現網頁內容被篡改，或通過入侵監測系統發現有*客正在進行攻擊時，應立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

3.公室負責人員應在10分鐘內趕到現場，首先將被攻擊（或病毒感染）的網站服務器等設備從網絡中隔離出來，保護現場，並同時向信息安全領導小組通報情況。

4.辦公室負責網站恢復與重建被攻擊或被破壞的系統，恢復系統數據，並及時追查非法信息來源。主機受到病毒感染時，還應立即告知辦公室幫助做好清查補救工作。

5.事態嚴重的，立即向信息安全領導小組組長報告，並根據指示向上級或公安部門報警。