网络应急预案（共7篇）.docx

《网络应急预案（共7篇）.docx》由会员分享，可在线阅读，更多相关《网络应急预案（共7篇）.docx（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络应急预案（共7篇）篇：网络应急预案网络与信息系统应急预案为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法及XXXXXXXX突发公共事件总体应急预案及杭州盛炬网络技术有限公司相关管理规定等，制定XXXXXXXX突发信息网络事故应急预案（以下简称预案）。一、指导思想认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提

2、高突发事件的应急处置能力。二、组织领导及职责成立计算机信息系统安全保护工作领导小组组长：xx副组长：xx成员：xx主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。安全保护工作职能部门1.负责人：xx2.信息安全技术人员：xx四、应急措施及要求1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。3.信息所要建立健全重

3、要数据及时备份和灾难性数据恢复机制。4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。附：应急处理措施指南（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源

4、的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：1、网站、网页出现非法言论事件紧急处置措施(1)网站、网页由信息所值班人员负责随时密切监视信息内容。(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。(5)信息化

5、领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。2、黑客攻击事件紧急处置措施(1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。(3)恢复与重建被攻击或破坏系统。(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。3、病毒事件紧急处置措施(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。(2)信息安全相关负

6、责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。4、软件系统遭破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，

7、再恢复软件系统和数据。(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。5、数据库安全紧急处置措施(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。6、广域网外部线路中断紧急处置措施(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。(2)信息

8、安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。(5)如有必要，向本单位信息化领导小组汇报。7、局域网中断紧急处置措施(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。(3)如属线路故障，应重新安装线路。(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测

9、通畅。(6)如有必要，向本单位信息化领导小组汇报。8、设备安全紧急处置措施(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。(3)如果能够自行恢复，应立即用备件替换受损部件。(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119

10、报警，组织人员开启灭火器进行扑救。（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；（3）在保障人员安全的前提下，按上款保护数据及设备。（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。（五）其它做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出

11、相应的处理。不能处理的可以请示相关的专业人员。第2篇：网络应急预案网站应急预案应急处置措施（一）网站、网页出现非法言论时的紧急处置措施1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。2、发现网上出现非法信息时，负责人员应立即向信息安全组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。4、网站维护员应妥善保存有关记录及日志或审计记录。5、网站维护员工作人员应立即追查非法信息来源。6、工作人员会商后，将

12、有关情况向安全领导小组领导汇报有关情况。7、安全领导小组召开安全领导小组会议，如认为情况严重，4小时内向有关上级机关和公安部门报警。（二）黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。2、网络安全员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组副组长汇报情况。3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。4、网络安全员协同有关部门共同追查非法信息来源。5、安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。（三）病毒安全紧急处置

13、措施1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。4、如发现反病毒软件无法清楚该病毒，应立即向安全小组负责人报告。5、信息安全小组相关负责人员在接到通报后，应在十分钟内赶到现场。6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息安全领导小组副组长报告，并迅速联系有关产品商研究解决。7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。8、如果感染病毒的设备是服务器或者主机系统，经领导小组组长同意，应立即告知各下属单位

14、做好相应的清查工作。（四）软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。2、一旦软件遭到破坏性攻击，应立即向网络安全员、网络管理员报告，并将系统停止运行。3、网络安全员和网站维护员负责软件系统和数据的恢复。4、网络安全员和网络管理员检查日志等资料，确认攻击来源。5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。（五）数据库安全紧急处置措施1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。4、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到

15、主机系统中。5、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。（六）广域网外部线路中断紧急处置措施1、广域网主、备用线路中断一条后，有关人员应立即启动备用线路接续工作，同时向网络安全员报告。2、网络安全员接到报告后，应迅速判断故障节点，查明故障原因。3、如属我方管辖范围，由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。4、如属电信部门管辖范围，立即与电信维护部门联系，请求修复。5、如果主、备用线路同时中断，网络安全员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人

16、员研究恢复措施，并立即向安全领导小组汇报。6、经安全领导小组同意后，应通告各下属单位相关原因，并暂缓上传上报数据。（七）局域网中断紧急处置措施1、局域网中断后，网络管理员和网络安全员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。2、如属线路故障，应重新安装线路。3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向上级单位或有关厂商请求支援。5、如有必要，应向安全领导小组组长汇报。（八）设备安全紧急处置措施1、小型机、服务器等关键设备损坏后，有关

17、人员应立即向网络管理员和网络安全员汇报。2、网络管理员和网络安全员应立即查明原因。3、如果能够自行恢复，应立即用备件替换受损部件。4、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。5、如果设备一时不能修复，应向安全领导小组领导汇报，并告知各下属单位，暂缓上传上报数据。（九）外电中断后的设备1、外电中断后，机房值班人员应立即切换到备用电源。2、机房值班人员应立即查明原因，并向值班领导汇报。3、如因机关内部线路故障，请机关服务部门迅速恢复。4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。5、如果供电局告知需长时间停电，应做如下安排：（1）预计停电4小时以内，由

18、UPS供电。（2）预计停电24小时，关掉非关键设备，确保各主机、路由器、交换机供电。（3）预计停电超过24小时，白天工作时间关键设备运行，晚上所有设备停电。（4）预计停电超过72小时，应联系小型发电机自行发电。（十）发生自然灾害后的紧急处置措施1、上级单位平时储备一套下级单位的关键设备。2、一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应在24小时内派遣人员携带有关设备赶到现场。4、到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。5、经测试符合要求后，支援小组

19、才能撤离。（十一）关键人员不在岗的紧急处置措施1、对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。3、经值班领导批准后，由备用人员上岗操作。4、如果备用人员无法上岗，请求上级单位支援。第3篇：网络应急预案网站应急预案应急处置措施（一）网站、网页出现非法言论时的紧急处置措施1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。2、发现网上出现非法信息时，负责人员应立即向信息安全组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。3、信息安全组具体负责的技术人员应在接到通知后十

20、分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。4、网站维护员应妥善保存有关记录及日志或审计记录。5、网站维护员工作人员应立即追查非法信息来源。6、工作人员会商后，将有关情况向安全领导小组领导汇报有关情况。7、安全领导小组召开安全领导小组会议，如认为情况严重，4小时内向有关上级机关和公安部门报警。（二）黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。2、网络安全员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组副组长汇

21、报情况。3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。4、网络安全员协同有关部门共同追查非法信息来源。5、安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。（三）病毒安全紧急处置措施1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。4、如发现反病毒软件无法清楚该病毒，应立即向安全小组负责人报告。5、信息安全小组相关负责人员在接到通报后，应在十分钟内赶到现场。6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息安全领

22、导小组副组长报告，并迅速联系有关产品商研究解决。7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。8、如果感染病毒的设备是服务器或者主机系统，经领导小组组长同意，应立即告知各下属单位做好相应的清查工作。（四）软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。2、一旦软件遭到破坏性攻击，应立即向网络安全员、网络管理员报告，并将系统停止运行。3、网络安全员和网站维护员负责软件系统和数据的恢复。4、网络安全员和网络管理员检查日志等资料，确认攻击来源。5、安全领导小组认为情况极为严重的，应立即向

23、公安部门或上级机关报告。（五）数据库安全紧急处置措施1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。4、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。5、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。（六）广域网外部线路中断紧急处置措施1、广域网主、备用线路中断一条后，有关人员应立即启动备用线路接续工作，同时向网络安全员报告。2、网络安全员接到报告后，应迅速判断故障节点，查明故障原因。3、如属我方管辖范围，由网络管理员协同网络安全员立即予以

24、恢复。如遇无法恢复情况，立即向有关厂商请求支援。4、如属电信部门管辖范围，立即与电信维护部门联系，请求修复。5、如果主、备用线路同时中断，网络安全员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组汇报。6、经安全领导小组同意后，应通告各下属单位相关原因，并暂缓上传上报数据。（七）局域网中断紧急处置措施1、局域网中断后，网络管理员和网络安全员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。2、如属线路故障，应重新安装线路。3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。4、如属路由器、交换机配置文

25、件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向上级单位或有关厂商请求支援。5、如有必要，应向安全领导小组组长汇报。（八）设备安全紧急处置措施1、小型机、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。2、网络管理员和网络安全员应立即查明原因。3、如果能够自行恢复，应立即用备件替换受损部件。4、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。5、如果设备一时不能修复，应向安全领导小组领导汇报，并告知各下属单位，暂缓上传上报数据。（九）外电中断后的设备1、外电中断后，机房值班人员应立即切换到备用电源。2、机房值班人员应立即查明原因，

26、并向值班领导汇报。3、如因机关内部线路故障，请机关服务部门迅速恢复。4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。5、如果供电局告知需长时间停电，应做如下安排：（1）预计停电4小时以内，由UPS供电。（2）预计停电24小时，关掉非关键设备，确保各主机、路由器、交换机供电。（3）预计停电超过24小时，白天工作时间关键设备运行，晚上所有设备停电。（4）预计停电超过72小时，应联系小型发电机自行发电。（十）发生自然灾害后的紧急处置措施1、上级单位平时储备一套下级单位的关键设备。2、一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。3、上级计

27、算机网络与信息安全领导小组接到下级单位的支援请求后，应在24小时内派遣人员携带有关设备赶到现场。4、到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。5、经测试符合要求后，支援小组才能撤离。（十一）关键人员不在岗的紧急处置措施1、对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。3、经值班领导批准后，由备用人员上岗操作。4、如果备用人员无法上岗，请求上级单位支援。5、上级单位在接到请求后，应立即派遣人员进行支援第4篇：网络应急预案xxx医院计算机网络突发事件应急预案计算机网络突发事件应急预案为妥善应

28、对和处置医院计算机网络突发事件，维护医院正常的工作秩序和营造健康向上的网络环境，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网安全保护管理办法、作的通知等有关法规文件精神，结合医院实际情况，特制定本应急预案。一、指导思想以维护医院正常工作和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善医院网络管理机制，提高突发事件的应急处置能力。二、组织领导成立了计算机信息系统安全保护工作领导小组三、安全保护工作职能部门1.由信息科负责日常工作，负责人：xxx2.工作人员：xxx四、应急措施1.由信息科牵头，全院各部门负责实施。2.各部门要加强对

29、本部门职工进行及时、全面地教育和引导，提高安全防范意识。3.各部门网站配备信息审核员和安全管理人员，严格执行医院计算机网络安全管理制度，规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。4.各部门建立健全重要数据及时备份和灾难牲数据恢复机制。5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息科为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向党委汇报，院计算机网络安全保护工作职能部门，还应向公安网监部门报告。6.周六、周日医院安排值班人员。节假日、举行重大活动和发生重大事件时

30、，医院安排专人24小时对整个医院网的运行进行监控井及时删除各类有害信息。7.切实做好计算机网络设备的防雷，防盗和防信号非法接入。若有以上情况发生，在向党委及时报告的同时，院计算机网络安全保护工作职能部门还应向公安网监部门报告。单位自行应急处理措施指南1、网站、网页出现非法言论事件紧急处置措施(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况：情况紧急的，应先及时采取删除等处理措施，再按程序报告。(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，

31、强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警.2、黑客攻击事件紧急处置措施(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。(2)信息安全相关负责人应在接到通知后立即赶到现场，井首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门.(4)恢复与重建被攻击或破坏系统(5)

32、信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。3、病毒事件紧急处置揩施(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份，(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。(6)信息化领导小组经会商，认为情况严重的，应立即向市人民政府信息化主管部门和公安部门报警。(7)如果感染病

33、毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。4、软件系统遭破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存千安全处。(2)一旦软件遭到破坏性玫击，应立即向信息安全负责人报告，并将该系统停止运行。(3）检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。(4)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市政府信息化主管部门和公安部门报警。5、数据库安全紧急处置措施(1)在有条件的地区，主要数据库系统应

34、按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。6、广域网外部线路中断紧急处置措施(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。(4)如果主、备

35、用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施。井立即向本单位信息化领导小组汇报。7、局域网中断紧急处置楷施(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报(3)如属线路故障，应重新安装线路。(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，井调试通畅.(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，井调测通畅。8、设备安全紧急处置措施(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。(

36、2)信息安全相关负责人员立即查明原因。(3)如果能够自行恢复，应立即用备件替换受损部件。(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。第5篇：网络应急预案互联网网络安全应急预案为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障行政服务中心各项工作正常开展，特制定本预案。一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。（2）故障类事件：指互联网网络系统因计算机软硬件故障、

37、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。二、建立应急联动机制行政中心成立应急预案工作领导小组，由杨主任担任组长，副主任赵虎强担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。三、应急处理流程出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式

38、通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。3.1病毒爆发处理流程对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：(1)立即切断感染病毒计算机与网络的联接；(2)对该计算机的重要数据进行数据备份；(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：1）现行防病毒软件无法清除该病毒的；2）网

39、站在2小时内无法处理完毕的；3）业务系统或办公系统在4小时内无法处理完毕的。4)恢复系统和相关数据，检查数据的完整性；5)病毒爆发事件处理完毕，将计算机重新接入网络；6)事件处理情况，并提出防范病毒再度爆发的解决方案；7)实施必要的安全加固。3.2网页非法篡改处理流程本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监处和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或

40、审计记录；(3)县公安局网监处应在接到报告后2小时内赶到现场，追查非法信息来源。县信息中心做好各种相关的配合工作，必要时协调相关部门或公司来协助解决；四、责任与奖惩互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于在应急处置工作中做出突出贡献的先进个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。第6篇：网络安全应急预案网络安全应急预案为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案。一、根据网络安全的发生原因

41、、性质和机理，网络安全主要分为以下三类网络瘫痪等情况。（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。二、建立应急网络联动机制成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，三、应急处理流程出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技按照分工负责的原则，组织相术负责人。值班人员根据灾情信息，初步

42、判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，关技术人员进入抢险程序。四、单位自行应急处理措施指南1、黑客攻击事件紧急处置措施(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。(4)恢复与重建被攻击或破坏系统(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。2、病毒事件

43、紧急处置措施(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。(2)网络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。3、软件系统遭破坏性攻击的紧急处置措施(1)重要的

44、软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。:（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份，并将它们保存于安全处。(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。4、数据库安全紧急处置措施(1)在有条

45、件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。5、广域网外部线路中断紧急处置措施(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由工作人员立即

46、予以恢复。(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。6、局域网中断紧急处置措施(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。(3)如属线路故障，应重新安装线路。(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。(6)如

47、有必要，应向主管部门领导汇报。7、设备安全紧急处置措施(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。(3)如果能够自行恢复，应立即用备件替换受损部件。(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位领导汇报。8、停电紧急处置措施（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，然断电，应及时将空调等不在电流过大导致设备损坏等现象。（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范然后通知机房电源维护人和围。并及时通知各部门和网络安全应急小组做好停电应急准备。确保设备正常运行，如遇到突UPS电源供电范围内的设备及时断电，预防突然来电时瞬间设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。（4）当确定停电原因是在本身供电系统范围内，立即汇报给负