網(wǎng)絡(luò )安全專(zhuān)項應急預案

　　在我們平凡的日常里，保不齊會(huì )出現一些突發(fā)事件，為了盡可能減小事故造成的不良影響，總不可避免地需要事先編制應急預案。那么應當如何編制應急預案呢？以下是小編收集整理的網(wǎng)絡(luò )安全專(zhuān)項應急預案，希望對大家有所幫助。

　　網(wǎng)絡(luò )安全專(zhuān)項應急預案1

　　一、防范預案

　�。�1）幼兒園計算機安裝保護卡，使計算機的系統得到保護，避免全園教師在工作、學(xué)習使用過(guò)程中，由于誤操作而使系統損壞，從而影響校園網(wǎng)的運行。

　�。�2）對每個(gè)用戶(hù)都給予相應權限的帳號，使全園教職工既能充分運用校園網(wǎng)的資源，又能方便網(wǎng)絡(luò )管理人員對校園網(wǎng)絡(luò )的管理。

　�。�3）對于需要共享的資源統一設定權限，以方便廣大教職工查詢(xún)調用。

　�。�4）選擇合適的'網(wǎng)絡(luò )管理平臺對校園網(wǎng)運行情況進(jìn)行監視、分析和監控，迅速判斷、查找、排除網(wǎng)絡(luò )故障。

　�。�5）加強對外網(wǎng)的管理，嚴格控制外網(wǎng)開(kāi)放時(shí)間。

　　二、應急預案

　�。�1）運用內容過(guò)濾器和防火墻，過(guò)濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和xxx等內容有強大的堵截功能。防火墻技術(shù)包含了動(dòng)態(tài)的封包過(guò)濾、應用代理服務(wù)、用戶(hù)認證、網(wǎng)絡(luò )地址轉換、ip防假冒、預警模塊、日志及計費分析等功能，可以有效地將內部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái)，保護校園網(wǎng)絡(luò )不受未經(jīng)授權的第三方侵入。

　�。�2）利用虛擬網(wǎng)技術(shù)，將園分布在不同部門(mén)、不同網(wǎng)段上的辦公應用服務(wù)器劃分為一個(gè)虛擬子網(wǎng)，限制用戶(hù)對其訪(fǎng)問(wèn)。開(kāi)放必要的端口外，其他端口和服務(wù)安全禁止，以增加安全性。為了避免用戶(hù)濫用網(wǎng)絡(luò )資源，對不同的虛擬子網(wǎng)賦予不同的對外訪(fǎng)問(wèn)權限，如只能訪(fǎng)問(wèn)校內、只能訪(fǎng)問(wèn)中國教育科研網(wǎng)、可以訪(fǎng)問(wèn)整個(gè)互聯(lián)網(wǎng)等，同時(shí)按照ip地址和用戶(hù)帳號進(jìn)行流量控制和統計，力爭是網(wǎng)絡(luò )資源得到更為有效的應用。

　�。�3）建立一支具有安全管理意識的網(wǎng)管隊伍。對計算機實(shí)行精確到人，對用戶(hù)進(jìn)行教育，除了對用戶(hù)進(jìn)行有關(guān)網(wǎng)絡(luò )安全的法律法規和規章制度進(jìn)行宣傳教育外，還必須讓用戶(hù)知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應用程序。對于非法訪(fǎng)問(wèn)和黑客攻擊事件，一旦發(fā)現要嚴肅處理。

　　網(wǎng)絡(luò )安全專(zhuān)項應急預案2

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應急通信、指揮、調度、處理工作迅速、高效、有序地進(jìn)行，滿(mǎn)足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進(jìn)行創(chuàng )造安全穩定可靠的網(wǎng)絡(luò )環(huán)境。

　�。ǘ�）編制依據

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規和規章制度。

　　二、組織指揮體系及職責

　　設立信息網(wǎng)絡(luò )安全事故應急指揮小組，負責信息網(wǎng)絡(luò )安全事故的組織指揮和應急處置工作�？傊笓]由主要領(lǐng)導擔任，副總指揮由分管領(lǐng)導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預警級別劃分

　　1.1危險源分析

　　根據網(wǎng)絡(luò )與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機理，網(wǎng)絡(luò )與信息安全突發(fā)公共事件主要分為以下三類(lèi)：

　�。�1）自然災害。指地震、臺風(fēng)、雷電、火災、洪水等引起的網(wǎng)絡(luò )與信息系統的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡(luò )損壞或是軟件、硬件設備故障等引起的網(wǎng)絡(luò )與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò )線(xiàn)路、通信設施，網(wǎng)絡(luò )精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò )與信息系統的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據預測分析結果，預警劃分為四個(gè)等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　�、窦墸ㄌ貏e嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)學(xué)�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網(wǎng)絡(luò )故障可能升級為造成整個(gè)學(xué)�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現火情或其他重大自然災害或存在重大自然災害隱患的。

　�、蚣墸▏乐兀�：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò )通信中斷，及需要通信保障應急準備的情況。

　�、艏墸ㄒ话悖�：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　�。ǘ�）預防機制

　　信息網(wǎng)絡(luò )安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡(luò )安全防護工作和應急處置工作的監督檢查，保障通信網(wǎng)絡(luò )的安全暢通。

　�。ㄈ�）預警監測

　　各重要信息系統重要負責人和主管科室要進(jìn)一步完善網(wǎng)絡(luò )與信息安全突發(fā)公共事件監測、預測、預警制度。要落實(shí)責任，制定信息通報工作制度。按照“早發(fā)現、早報告、早處置”的原則，加強對各類(lèi)網(wǎng)絡(luò )與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò )與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續監測。

　�。ㄋ模┫绕谔幹�

　　當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)公共事件時(shí)，發(fā)現事故的人員在按規定向相關(guān)系統管理員報告的同時(shí)，及時(shí)向信息網(wǎng)絡(luò )安全事故應急指揮小組相關(guān)領(lǐng)導報告。負責人員在接手事故報告后要向信息網(wǎng)絡(luò )安全事故應急指揮小組進(jìn)行應急工作進(jìn)程報告和事故分析報告。報告內容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、應急響應

　�。ㄒ唬�應急處置分級和應急處置程序

　　突發(fā)事件發(fā)生時(shí)應急通信保障工作和通信恢復工作，按照快速、機動(dòng)、靈活的原則，根據響應的.預警級別分別進(jìn)行處置。

　�、窦墸和话l(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況，及接到學(xué)校下達的通信保障任務(wù)，由信息網(wǎng)絡(luò )安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時(shí)切換到備用核心設備上并測試調通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)（通信公司）進(jìn)行搶修并切換到備用線(xiàn)路上測試調通。面對網(wǎng)絡(luò )精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò )故障，要及時(shí)通知公安機關(guān)，同時(shí)采取緊急行動(dòng)如切斷數據源等將損失控制在最小范圍。對于發(fā)現的重大自然災害隱患，要及時(shí)匯報信息網(wǎng)絡(luò )安全事故應急指揮小組并迅速通知消防局等相關(guān)部門(mén)，準備好臨時(shí)處理災情需要用到的工具�；馂膶儆诔Ｒ�(jiàn)災情，發(fā)現火情后按如下步驟處置：

　�。�1）發(fā)現火情要立即切斷電源，值班員及時(shí)應用消防器材進(jìn)行處理。

　�。�2）立即上報領(lǐng)導做好事故處理記錄。

　�。�3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時(shí)報警（報警電話(huà)：119），報警時(shí)要準確說(shuō)清火災的地點(diǎn)和火災狀況，并留下聯(lián)系電話(huà)。

　�。�4）出現危急情況要利用各種手段及時(shí)逃生。

　�、蚣墸和话l(fā)事件造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò )通信中斷或接到學(xué)校有關(guān)部門(mén)下達的通信保障任務(wù)時(shí)，由信息網(wǎng)絡(luò )安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò )設備故障要及時(shí)切換到備用設備上并測試調通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)（通信公司）進(jìn)行搶修并切換到備用線(xiàn)路上測試調通。如果是業(yè)務(wù)系統發(fā)生故障按如下辦法處置：

　　趨勢防病毒服務(wù)器：

　　1、當趨勢防病毒服務(wù)器出現以下情況時(shí)，值班員應負責重啟趨勢防病毒服務(wù)器

　�。�1）雙擊IE安裝頁(yè)面，出現“該頁(yè)無(wú)法顯示”時(shí)。

　�。�2）大量用戶(hù)申告客戶(hù)端無(wú)法連接服務(wù)器。

　　2、重啟服務(wù)器后系統仍然不能正常應用，則立即通知系統管理員，并及時(shí)做好故障現象及處理過(guò)程記錄。

　　3、當系統管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應通知科長(cháng)協(xié)調處理。

　�。ǘ�）應急保障任務(wù)結束

　　事故現場(chǎng)得以控制，網(wǎng)絡(luò )環(huán)境符合有關(guān)標準，導致次生、衍生事故隱患消除后可確認網(wǎng)絡(luò )通信保障和通信恢復應急工作任務(wù)完成。由信息網(wǎng)絡(luò )安全事故應急指揮小組下達解除任務(wù)通知書(shū)，現場(chǎng)應急指揮機構收到通知書(shū)后，任務(wù)正式結束。

　�。ㄈ�）調查、處理、后果評估與監督檢查

　　信息網(wǎng)絡(luò )安全事故應急指揮小組負責對重大通信事故原因進(jìn)行調查、分析和處理，對事故后果進(jìn)行評估，并對事故責任處理情況進(jìn)行監督檢查。

　�。ㄋ模┬畔�發(fā)布

　　信息網(wǎng)絡(luò )安全事故應急指揮小組負責有關(guān)信息的發(fā)布工作。

　�。ㄎ澹┩ㄓ�

　　在突發(fā)事件的應急響應過(guò)程中，要確保應急處置系統內部機構之間的通信暢通。通信聯(lián)絡(luò )方式主要采用固定電話(huà)、移動(dòng)電話(huà)、衛星電話(huà)。

　　五、后期處置

　�。ㄒ唬┣闆r匯報和經(jīng)驗總結

　　在突發(fā)事件應急響應過(guò)程中，信息網(wǎng)絡(luò )安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡(luò )設施損失情況的統計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時(shí)處理。

　�。ǘ�）獎懲評定及表彰

　　為提高通信保障應急工作的效率和積極性，對于在應對突發(fā)事件過(guò)程中表現突出的單位和個(gè)人應給予通報表?yè)P；對保障不力，給企業(yè)造成損失的單位和個(gè)人按有關(guān)規定進(jìn)行處理。

　　六、保障措施

　�。ㄒ唬┪镔Y保障

　　信息網(wǎng)絡(luò )安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養，以備隨時(shí)緊急調用。

　�。ǘ�）人員保障

　　通信保障應急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò )安全事故應急指揮小組人員要不斷提高自身專(zhuān)業(yè)水平并聽(tīng)從組長(cháng)的指揮。

　�。ㄈ�）宣傳、培訓和演習

　　信息網(wǎng)絡(luò )安全事故應急指揮小組應加強對通信網(wǎng)絡(luò )安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡(luò )安全事故應急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓和應急演練，保障應急預案的有效實(shí)施，不斷提高通信保障應急的能力。

　�。ㄎ澹┩ㄐ疟Ｕ蠎�急工作監督檢查制度

　　信息網(wǎng)絡(luò )安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查，做到居安思危、常備不懈。

　　3、經(jīng)費保障

　　由信息網(wǎng)絡(luò )安全事故應急指揮小組根據通信應急保障需要，提出項目支出預算申請，報學(xué)校批準后執行。