网络安全应急预案

网络安全应急预案必备。

我找到了一篇非常棒的“网络安全应急预案”网络文章推荐给大家防灾减灾靠大家，和谐平安你我他，应急预案要充分考虑到不同地理位置和天气条件，是否有必要定期对应急预案进行评估和更新？感恩您的光临希望您能多多浏览我们的网站！

网络安全应急预案【篇1】

为确保十九大期间发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

一、应急机构组成

1、网络安全领导小组及职责

组长：王龙

直接负责人：魏建德

安全联系人：徐世娟

主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、学校网络安全处理行动小组及职责

组长：王龙成员：魏建德电教人员

主要职责：

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

（2）完全隔离出现不良信息的目录，使其不能再被访问。

（3）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

（4）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（5）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（6）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（7）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

二、应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。每天16：00前在柳河县信息推进安全工作群中上报。下班后全校彻底断网。

网络安全应急预案【篇2】

       网络安全应急预案

       为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作 正常开展，特制定本预案。

       一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类 网络瘫痪等情况。

       （2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕 机、网络瘫痪等情况。

       （3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造 成业务中断、系统宕机、网络瘫痪等情况。二、建立应急网络联动机制

       成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共 事件进行先期处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，三、应急处理流程

       出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技

       按照分工负责的原则，组织相 术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决； 如果不能自行解决故障，由领导现场指挥，协调各部门力量，关技术人员进入抢险程序。四、单位自行应急处理措施指南 1、黑客攻击事件紧急处置措施

       (1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情 况。

       (2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设 备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。(4)恢复与重建被攻击或破坏系统

       (5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门 报警。

       2、病毒事件紧急处置措施

       (1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上 隔离开来。

       (2)网络安全应急相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。

       (4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描 和清除工作。

       (5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品 商研究解决。

       (6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清

       查工作。

       3、软件系统遭破坏性攻击的紧急处置措施

       (1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规

       事发半小时内向单位主管领导口头报告，在 1 小时内向出具

       书面报告；较大以上网络安全事件或特殊情况，立即报告。

       :（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份，并将它们保存于安全处。

       (2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系 统和数据。

       (4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门 报警。

       4、数据库安全紧急处置措施

       (1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备 份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

       (2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。5、广域网外部线路中断紧急处置措施

       (1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络 安全应急负责人报告。

       (2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由工作人员立即予以恢复。

       (4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

       (5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原 因后，尽快研究恢复措施，并立即向本单位领导汇报。6、局域网中断紧急处置措施

       (1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

       (2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网 络安全应急组组长汇报。

       (3)如属线路故障，应重新安装线路。

       (4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试 通畅。

       (5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。(6)如有必要，应向主管部门领导汇报。7、设备安全紧急处置措施

       (1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。(3)如果能够自行恢复，应立即用备件替换受损部件。

       (4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位领导汇报。8、停电紧急处置措施

       （1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按 照以下方案进行处置：

       （2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常 停电以及预计停电时间。检查不间断电源的电池可供电时间，然断电，应及时将空调等不在 电流过大导致设备损坏等现象。（3）当确定停电时间超出机房

       UPS承载范围后，首先确定停电的范围以及受影响的设备范

       然后通知机房电源维护人和围。并及时通知各部门和网络安全应急小组做好停电应急准备。

       确保设备正常运行，如遇到突

       UPS 电源供电范围内的设备及时断电，预防突然来电时瞬间 设备的负责人到达现场，做好各设备的电源停电准备。在 UPS 供电电量仅剩 10%之后，严

       格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维 护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。（5）恢复供电后，严格按照操作程序逐步恢复机房设备和 造成设备损坏。9、火灾紧急处置措施

       （1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打 并立刻通知网络安全应急相关负责人和相关部门领导。成的损失和破坏。

       （2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打 知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

       （3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电 信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系 统正常运行的最佳解决方案。10、其他自然灾害紧急处置措施

       发生自然灾害后，首先应该组织人员撤离现场。

       当确认灾害不会造成人生伤害后，在回到机 并联系相 房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。11、发生盗抢事件紧急处置措施

       发生盗抢事件后，要保护好现场然后报警，并向网络安全应急小组组长和省公司领导汇报情 况。待现场处理完毕后，要组织相关人员估计损毁情况，做好恢复工作。

       并联系相关网络和设备厂家，积极

       119 报警，并立刻通 用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，119 报警

       尽量减少可能造

       在确保自身安全的情况下，应尽量使

       UPS的供电，以防瞬间电流过大

网络安全应急预案【篇3】

1、预案启动

在发生网络与信息安全事件后，网络管理中心应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行处置和上报。

2、应急处置

初步确定应急处置方式，根据事件引发原因分为灾害类、故障或攻击类两种情况，区别对待。

灾害类：根据实际情况，在保障人身安全的前提下，首先保障数据安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

故障或攻击类：判断故障或攻击的来源与性质，断开影响安全与稳定的信息网络设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP或其它网络用户信息，修复被破坏的.信息，恢复信息系统。网络管理中心应对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。按照事件发生的性质分别采用以下方案：

（1）病毒传播：要求所有接入校园网的计算机都要安装杀毒软件，并及时升级打系统补丁，确保能够清除病毒。一旦发现有病毒大面积传播应及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的接入层交换机。

（2）外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵不成功、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来恶劣影响。

（3）内部入侵：通过上网安全认证系统查清入侵来源，如IP地址、MAC地址、使用人、所在办公室等信息，同时断开对应的交换机端口并及时通报相关科室负责人。

（4）网络故障：管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，以保证网络的正常运行。 必要时向计算机网络公司求助技术援助，并优先保证主要应用系统的运转。

（5）其它没有列出的不确定因素造成的事件，可根据总的安全原则，结合具体的情况，做出相应的处理。

3、应急处置后续处理

（1）在进行最初的应急处置以后，应及时采取行动，抑制安全事件影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。在发生网络故障时，优先保证关键部门的网络畅通。

（2）在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

（3）在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

4、记录和上报

网络与信息安全事件发生时，应及时向校领导汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

5、结束响应

系统恢复运行后，网络管理中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；根据情况需要上报公安部门的由办公室协调解决。

网络安全应急预案【篇4】

为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程（试行）〉的通知》精神，妥善处理危害网络与信息安全的突发事件，遏制突发事件的影响和有害信息的扩散，保障校园网络与信息安全，维护校园和社会的稳定，现结合我校工作实际，制订本预案。

一、校园网络与信息安全事件定义

1．信息技术安全事件定义。根据《信息安全事件分类分级指南》（GB/T20986-2007，以下简称《指南》），本预案中所称的信息技术安全事件（以下简称安全事件）是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。

2．适用范围。本预案适用于我校信息技术安全事件的报告与处置工作，涉及信息内容安全事件的报告与处置工作仍按相关规定执行。

3．安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件（I级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）。

4．安全事件自主判定。一旦发生安全事件，应根据《指南》，视信息系统重要程度、损失情况以及对工作和社会造成的影响，自主判定安全事件等级。

二、组织机构及工作职责

(一)网络安全与信息化领导小组

网络安全与信息化领导小组直接负责学校网络与信息安全工作，对学校的网络与信息安全工作进行全面的分析研究，制定工作方案，提供人员和物质保证，指导和协调校内各单位实施网络与信息安全工作预案，处置各类危害校园网络与信息安全的突发事件。

（二）领导小组下设两个工作组

1.网络安全协调组

由宣传部、信息化技术中心、相关部门负责人组成。其职责是：当校园网中出现网络与信息安全事件时，负责组织协调有关部门及时清理有害信息，会同有关部门积极查找非法信息的来源，关注事件处置动向，及时上报处置情况，完成事件处置工作报告。

2.网络安全技术组

由信息化技术中心、有关部门的技术人员组成。其职责是：当发生网络安全事件时，做到及时发现并紧急处置，保留事件现场及记录，尽快查出原因和处理问题，尽早恢复网络正常运行。

三、应急处理流程

紧急事件发生后，在领导小组的统一领导下，各应急工作小组迅速到位并进入工作状态，按照以下应急处置流程开展工作。

（一）在确认发生网络与信息安全事件后，第一时间向学校网络安全与信息化领导小组（以下简称领导小组）汇报。

（二）领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况，根据情况确定事件的性质，启动相应的工作机制。

（三）在领导小组的统一指挥下，各网络安全处置小组按职责分工和工作程序迅速开展工作：

1．网络安全技术组

（1）断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改，要立即切断服务器的网络连接，防止有害信息的扩散。

（2）保留有关记录。对事件现场进行保护，完整保留有关记录内容。

（3）查找根源，解决问题。使用各种网络管理工具对事件原因进行分析，确定事故产生的根源，按相关程序进行处理，彻底清除网络安全问题。

（4）恢复系统运行。采取措施尽快恢复系统的正常运行，有条件的启用备用服务系统，没有条件的一定要等解决问题后才可以做系统恢复。

（5）恢复网络运行。在网络安全问题解决后，逐步恢复网络运行，监控安全问题是否彻底解决，直至网络运行正常。

（6）提升网络安全防护能力。针对此次事件总结经验，采取相应网络安全措施，提升网络安全防御能力。

2．网络安全协调组

（1）迅速掌握情况。协调组人员应迅速赶到现场，了解事情的详细情况。情况内容包括：时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。

（2）紧急报告。协调组把掌握的情况如实向领导小组汇报，领导小组认为情况严重时，应立即向教育厅科技处进行口头报告，涉及人为主观破坏事件时，应同时报告当地公安机关。

（3）关注处置进程。对事件的处置过程进行跟踪，密切关注事件发展动向，出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

（4）写出事中报告。在安全事件发现后8小时内，以书面报告的形式向教育厅科技处进行报送（报送内容和格式见附件1）。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由学校主要负责人审核后，签字并加盖公章报送省教育厅科技处。

（5）协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证，协调有关部门供必要的保障条件，协助公安部门开展事件调查和取证工作。

（6）提出整改措施。进一步总结事件教训，研判信息安全现状、排查安全隐患，进一步加强制度建设，提升学校网络与信息安全防护能力。

（7）写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内，以书面报告的形式进行报送（报送内容和格式见附件2）。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章报送省教育厅科技处。

四、一般安全事件报告与处置

发生一般安全事件时，应在学校领导小组领导下，及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告（报告内容和格式见附件2）

五、整改类安全问题的报告与处置

在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时，应在学校领导小组指导下，由信息技术安全主管部门及时组织开展应急处置工作，并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。（报送内容和格式见附件3）

六、工作要求

在安全事件应急行动中，各有关部门和人员要服从指挥，密切配合，确保政令畅通和各项工作的落实。

网络安全应急预案【篇5】

（一）应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的.定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

（2）立即上报领导做好事故处理记录。

（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

（4）出现危急情况要利用各种手段及时逃生。