网络安全应急预案

时间:2019-05-12 00:33:28下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《网络安全应急预案》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《网络安全应急预案》。

第一篇:网络安全应急预案

滁州九中校园网络安全应急预案

为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。

(一)组织机构及职责

1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新

副组长:张金和 陈祥斌 卢德伟

成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

(6)网络安全事故发生后,视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责 组长:陈祥斌

副组长: 杨尤胜 欧阳际盛

成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。

(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;

(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;

(3)打印不良信息页面留存;

(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责 组长:陈祥斌

副组长: 杨尤胜 欧阳际盛

成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:

网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。

启动应急预案后:

(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;

(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;

(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;

(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计

算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;

(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

(二)网络安全事故应急方案

1、各小组在发现网络安全事故后,第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;

4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:

(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;

(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;

(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;

5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

(三)其他

在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

滁州市第九中学

第二篇:网络安全应急预案

网络安全应急预案

成都百腾科技有限公司

为了切实做好本公司网络突发事件的防范和应急处理工作进一步提高我公司预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司网络正常运行与信息安全,依据国家有关法律法规的规定,结合公司网络应用实际,特制订本预案

第一章 总则

第一条、编制目的

建立健全本公司网络应急工作,保证公司网络安全应急工作迅速,高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行和网络信息安全

第二条、编制依据

根基《中华人民共和国电信条例》、信息产业部《互联网安全应急预案》,公安部《互联网安全保护技术措施规定》,结婚我公司实际,指定本预案。

第三条、适用范围

1.本预案适用于本公司计入互联网服务器。虚拟主机、及内部工作电脑等信息系统上的突发性时间的应急工作。

2.在公司发生重大突发公共事件或自然灾害,接上级部分同志时启动本应急预案。3.上级有关部门交办的最重要互联网通信保障任务。

第四条、工作原则

统一领导、统一指挥、分类管理、分级负责、严密组织、协作配合、预防为主、防处结合、发挥优势、保障安全。

第二章 公司互联网络安全应急组织机构及职责

第五条、组织机构

公司成立网络语信息安全领导小组,配合上级互联网络安全应急领导小组做好领导、组织和协调公司机房互联网络安全应急工作。网络语信息安全领导小组设在公司702办公室,负责公司互联网络安全工作的日常联络和事务处理。

第六条、工作职责

领导小组主任职责与任务是负责统一临高公司网络语信息安全的灾害应急工作,负责处理公司网络、网站可能出现的各种突发事件,协调解决灾害处置工作中的重大问题。

第三章 处理程序和处置措施

第七条、处置程序

灾害发生后,判定灾害级别,初步估计灾害造成的损失,保留相关证据,并在10分钟内上报公司领导,由相关领导作出是否启动应急预案,一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急处置工作状态,阻断网络连接,进行现场把偶,协助调查取证和系统恢复等工作,对相关时间进行跟踪,密切关注事件动向,协助调查取证,并将相关情况上报上级有关主管部门,有关违法事件移交公安机关处理。第八条、处置措施

在灾害发生时,首先应区别字啊还发生是否人为与自然灾害两种情况,把灾害处置措施分成两个流程。

流程一:当发生自然灾害维基公司网络与信息安全时,根据灾害发生时情况,在确保人员人参安全前提下,收钱保障书记安全,其次是设备安全,具体方法包括,安全关机、书记设备强行关机,书记备份物理转移等。

流程二:当人为或因病毒、攻击、入侵、造成灾害发生时,具体按一下顺序进行:立即向成都公安局网监大队举报,同时判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定迫害来源的IP或其他网络用户信息,修复被破坏的信息,回复信息系统,按照灾害发生的性质分别采用以下方案:

1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口、然后关闭相应的端口,清楚相关病毒文件,必要时在网上公布病毒攻击信息以及防御方法。

2.入侵和攻击:对于网络入侵和攻击,首先要判断入侵和攻击的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的方位,在无法制止的情况下采用断开网络连接的方法,入侵来至内网的查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口,然后针对入侵方法跟新入侵检测设备。

3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网连接,并尽快回复。

4.网络故障:一旦发现,可根据相应工作流程尽快排出。

5.其他没有列出的不切丁因素造成的灾害,如电信部分故障,联通骨干故障等,可根据总的安全原则,结合具体的情况,作出相应的处理,现有技术力量不能接触问题时,召开临时会议,共同研究对策。

第九条、一般性安全隐患处理

公司网络服务器配备了相应的硬件防火墙和防病毒软件,及时升级,如果没有安装防病毒软件,则采用技术手段及时清除杀灭网络病毒,检测到黑客入侵和攻击事件时,立即向应急领导小组成员发出警报,由组长安排系统工程师在第一事件处理黑客事件,保存相关的证据,在24小时内上报给公安局网监大队。系统工程师定期检查设备和系统的运转状况,在安全台账上子路维护记录,保障设备高效稳定的运行,一旦主服务器出现硬件设备故障和系统故障,工程师在第一事件启动备份服务器或备份数据,保障网络的正常运行,兵对预案服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行

第四章 应急保障

第十条、人员保证

加强应急处理人员必要的应急处理培训,使应急人员熟悉应急原则,工作流程,具备必要的技能,以满足互联网网络安全应急工作的需要。

第十一条、技术保障

重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支持。

第十二条、物质保障

公司根据近三年网络信息系统安全防治工作所需的经费情况,将本灾害应急经费纳入财政计划和预算,该买相应的应急设施,建立应急物质储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

第五章 附则

第十三条、本预案由成都百腾科技有限公司网络与信息安全领导小组负责解释 第十四条、本预案自发布之日起施行。

成都百腾科技有限公司

2013年12月12日

第三篇:网络安全应急预案 - 副本

幼儿园幼儿园网络信息安全应急预案

一、预案目的

为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。

二、预案组织体系

我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:

⒈加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。

3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。

三、各级处理预案

⒈网站、网页出现非法言论事件紧急处置措施。

网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒉黑客攻击事件紧急处置措施。

当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒊病毒事件紧急处置措施。

当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。

⒋软件系统遭破坏性攻击的紧急处置措施。

重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒌数据库安全紧急处置措施。

主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。

⒍广域网外部线路中断紧急处置措施。

广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

⒎局域网中断紧急处置措施。

设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。

⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。

第四篇:网络安全应急预案

网络安全应急预案

为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。

一、根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。

(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。(4)恢复与重建被攻击或破坏系统

(5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。

(6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。

(4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属我方管辖范围,由工作人员立即予以恢复。

(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。

6、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。

(3)如属线路故障,应重新安装线路。

(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。(6)如有必要,应向主管部门领导汇报。

7、设备安全紧急处置措施

(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。

(3)如果能够自行恢复,应立即用备件替换受损部件。

(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位领导汇报。

8、停电紧急处置措施

(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:

(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。

(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。

(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。

(5)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。

(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。

(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施

发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。

11、发生盗抢事件紧急处置措施 发生盗抢事件后,要保护好现场然后报警,并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。

第五篇:网络安全应急预案

XXX网络安全应急预案

为及时处置公司局域网信息网络安全事件,保障局域网络作用的正常发挥,特制定本预案。

一、网络安全事件定义

1、公司局域网络被非法入侵,网站、应用服务器上的数据被非法拷贝、修改、删除。

2、网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由公司主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

2、领导机构

负责人兼网络安全管理中心组长:

分管领导兼网络安全管理中心副组长:

网络安全管理中心组员:

三、网络安全事件报告与处置 事件发生并得到确认后,信息中心或相关处室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。信息中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。信息中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理

公司网络信息中心配备了相应的防火墙硬件设备和防病毒软件,平时做好升级工作,及时杀除网络病毒。

当检测出黑客入侵事件,将立即向网络管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

管理员要定期检查网络相关设备的运转情况,保证设备、网络的高效稳定的运行。当出现主设备硬件故障时,管理员将在第一时间启用备份设备,保证网络的正常运行,并对原设备进行及时的检修。信息中心对服务器重要信息定时做好数据备份,提高信息存储安全应急响应能力。并定期检查存储设备的运转情况,保证存储设备的安全稳定运行。

XXXXX有限责任公司

2017年6月13日

下载网络安全应急预案word格式文档
下载网络安全应急预案.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    网络安全应急预案

    锡盟二中网络与信息安全管理应急预案 为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预......

    网络安全应急预案

    泉口小学网络安全应急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工......

    网络安全应急预案

    网络安全应急预案 为提高集团公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制。减少人为或自然因素及病毒、黑客入侵等对集团公司的损失。特......

    校园网络安全应急预案

    校园网络安全应急预案 为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。 一、校园网络安全事件定义 1、校园网内网站主页被恶意纂改、交互式栏目里......

    信息网络安全应急预案

    应急预案 第一条 信息系统安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。 IV级: 1. 安全事件的发生不影响日常工作,不影响业务系统和网络的......

    互联网网络安全应急预案

    二〇一四年度保德分公司 互联网网络安全应急预案 保德电信分公司 二〇一四年六月 为确保中国电信保德分公司重要时期的网络畅通与信息安全,特制定有关预案如下: 1.忻州分公司......

    网站网络安全应急预案

    网站网络安全应急预案 第一部分 总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做......

    信息中心网络安全应急预案

    信息中心网络安全应急预案 一、机房漏水防治应急预案 ⑴ 发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。 ⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内......