网络作文之机关网络安全应急预案.docx

网络作文之机关网络安全应急预案.docx

《网络作文之机关网络安全应急预案.docx》由会员分享，可在线阅读，更多相关《网络作文之机关网络安全应急预案.docx（12页珍藏版）》请在冰豆网上搜索。

网络作文之机关网络安全应急预案

机关网络安全应急预案

【篇一：

网络与信息安全应急预案】

网络与信息安全应急预案

（2.00版）

第一章总则

第一条编制目的

为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保证@@@@省前程远大有限公司（以下简称厂）网络与信息的安全，保障各种业务应用系统的持续、正常运转，建立健全电厂网络与信息安全突发事件应急处理体系，根据前程远大有限公司的实际情况制定本预案。

第二条编制依据

本预案依据下列规章制度及预案编制：

（一）《中华人民共和国计算机信息系统安全保护条例》

（二）《前程远大有限公司突发事件总体应急预案》

（三）《前程远大有限公司信息化建设管理细则及办法》

（四）《前程远大有限公司信息安全应急预案》

第三条适用范围

本预案适用于###电厂发生的网络与信息安全突发事件的指导和处置。

第四条与其他预案的关系

本预案为《前程远大有限公司总体事故应急预案》（以下简称《总体预案》）的专项预案，在《总体预案》的基础上制定，可以单独使用，也可以配合《总体预案》使用。

第五条工作原则

电厂在网络与信息安全突发事件应急处理工作中，必须遵循“统一领导、分类管理、分级负责、响应及时”为原则。

第二章单位概况

第六条应急资源概况

本厂的信息、通信人员是网络与信息安全突发事件应急处理的技术力量。

所在地的信息部门、前程远大有限公司信息部门、前程远大有限公司信息部门、各兄弟单位信息部门、各计算机公司的信息技术人员等，均可作为外部应急技术力量。

第七条危险分析

电厂的网络与信息安全突发事件风险主要如下：

（一）@@广域网方面

1.链路故障

2.路由器故障

3.防火墙故障

4.视频终端故障

（二）因特网方面

1.链路故障

2.路由器故障

3.防火墙故障

（三）局域网设备方面

1.三层交换机故障

2.链路故障

3.光收发器故障

4.二层交换机故障

5.服务器故障

（四）局域网软件方面

1.@@oa故障

2.数据库系统故障

3.域控制器服务故障

4.对外网站故障

5.数字录音、两票管理、档案管理、部门网站、计划统计等应用系统故障

（五）电源故障

第三章应急保障

第八条机构与职责

厂网络与信息安全事故应急处理指挥部（以下简称应急指挥部）

建立自上而下的厂网络与信息安全事故应急处理组织机构。

在厂突发事件应急管理委员会（简称厂应急委）领导下，成立厂网络与信息安全事故应急指挥部，厂长工作部为专项应急指挥部门，指挥由厂长工作部主任担任，各部门应急职责如下：

第九条网络与信息安全应急处理事故指挥部职责如下：

1、在发生重大网络与信息安全突发事件时，可以决定启动电厂网络信息安全应急预案，成立网络与信息安全应急处理指挥部，由厂长工作部主任任总指挥，统一指挥重大信息安全突发事件的处置工作。

指挥部成员由相关部门主任担任。

2、组织技术人员判定突发事件级别，根据情况提出加强或撤销控制措施的建议和意见；

3、组织召开协调会议，协调各有关部门共同做好突发事件处置工作；

4、检查督导突发事件应急措施的落实情况；及时收集、上报和通报突发事件有关情况，负责向县人民政府通报有关工作情况。

5、特别重大、重大网络与信息安全突发事件应急指挥部可以设立若干工作小组，并可视情况在事件现场设立现场指挥部，具体指挥现场处置工作。

第十条网络与信息安全应急处理各相关部门职责如下：

1、厂长工作部：

统筹规划建设应急处理技术平台，会同有关部门组织制定厂突发事件应急处理政策文件及技术方案，及时收集、上报和通报突发事件情况，负责向厂部报告有关工作情况。

2、调度中心：

严密监控互联网有害信息传播情况，制止互联网上发生对社会热点和敏感问题的恶意炒作，监测厂各网站和国家重大活动、会议期间重点网站网络运行安全；对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置；做好信息数据日常备份管理工作。

3、计划财务部：

制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。

4、人力资源部：

负责组织开展突发事件应急知识和技能的教育培训工作。

5、物供部：

做好应急物资的准备。

第十一条物资与装备

调度中心应明确抢修装备的数量、性能和位置，建立应急物资与装备及管理人员名单列表，保障使用时能快速有效地调动。

建立信息网络硬件、软件、应急救援设备等应急物资库。

在网络与信息安全突发公共事件发生时，通信班组信息人员负责统一调用。

第十二条通信与信息

在应急行动中，所有直接参与或者支持应急响应行动的部门都应当满足以下要求：

（一）应急行动中，保障应急通讯畅通。

（二）使用移动电话或者便携式无线通讯设备作为备用通讯系统。

第十三条应急人员培训

厂部开展的安全教育、培训中必须包含应急方面的内容，使信息、通信人员具备一定的应急知识和技能；对参与到现场应急的各类人员开展专项的培训，经考试合格者方可参与现场应急。

第十四条预案演练

本预案每年进行一次全面演练，演练结束后，需要对演练的结果进行总结和评估，对本预案在演练中暴露出的问题和不足应及时解决。

第十五条员工教育

人资部、调度中心负责对全厂员工开展针对性网络与信息安全教育，使其了解网络与信息及潜在危险的性质，掌握必要的网络和信息安全知识。

第十六条互助协议

###电厂结合本单位的需要与信息设备厂商、软件开发商签订互助协议，确保抢修需要时能及时提供备品备件和技术支持。

第四章应急响应

第十七条接警与通知

（一）重大网络与信息安全突发事件接警电话为：

通信班内线：

（二）调度中

心接到突发事件报警后，应迅速准确地了解突发事件的以下信息：

1、突发事件的类型、发生时间、发生地点；

2、突发事件的原因、性质、范围、严重程度；

3、信息设备和信息系统受损害部位、严重程度等；

4、已采取的控制措施及其他应对措施；

5、报告单位、联系人员及通讯方式等。

（三）接到报警的部门如果不是调度中心，接到报警的部门必须告知报警人员向调度中心再次报警，同时，必须将掌握的报警信息立即通报给调度中心。

（四）调度中心接到突发事件报警后，对报警情况进行核实，通知本部门相关专业人员到位，开展突发事件分析和判断工作。

第十八条指挥与控制

调度中心接到突发事件通报后，立即根据突发事件报告的详细信息，依据厂突发事件应急管理规定（见附件“《电厂突发事件应急管理规定》摘录”）确定该突发事件的响应级别。

（一）突发事件的响应级别为iv级响应

1、不进行应急启动，由突发事件部门进行应急处理；

2、由相关专业技术人员监督突发事件部门开展突发事件应急工作；

3、将突发事件处理进展情况随时汇报调度中心主任。

（二）突发事件的响应级别为Ⅲ级响应

1、厂长工作部进入预备状态，为应急启动作出初步准备，将突发事件情况通知厂相关的领导；

2、相关专业技术人员与突发事件应急指挥部门建立通信联系，密切关注突发事件应急工作的进展并将突发事件处理进展情况随时汇报厂长工作部主任，必要时及时到达现场，组织协调突发事件分析与处理；

3、按照日常工作流程参与突发事件处理工作，根据突发事件应急指挥部门的报告和请求，负责协调和调配其他有关单位的应急力量及其应急物资。

（三）突发事件的响应级别为Ⅱ级响应或发展为Ⅱ级响应

1、厂长工作部全面启动本应急预案；

2、厂长工作部与突发事件应急有关的专业人员就位，突发事件部门相关应急部门全面启动；

3、与厂长工作部和突发事件现场建立通信联系，取得突发事件应急的指挥权，对突发事件应急工作的开展进行全面地指挥和控制；

4、指挥现场应急人员积极进行抢修准备；

5、协调物资部门，做好抢修物资的准备工作；

6、根据突发事件的具体情况，调配突发事件应急体系中的各级抢修力量和资源开展突发事件现场救援工作。

第十九条报告与公告

当发生达到厂Ⅱ级以上应急响应级别的紧急情况后，在1小时内向厂长工作部报告；突发事件应急结束后，在48小时内将突发事件应急工作情况总结后向厂部汇报。

厂长工作部负责向上级或政府部门报告。

第二十条事态监测与评估

由突发事件现场应急指挥部负责对突发事件的发展势态及影响及时进行动态的监测，并对监测信息做出初步评估，将各阶段的事态监测和初步评估的结果快速反馈给厂部，为整体的应急决策提供依据。

第二十一条公共关系

突发事件发生后，厂长工作部负责接受新闻媒体采访，负责突发事件信息的统一发布，厂各部门及员工XX不得对外发布突发事件信息或发表对突发事件的评论。

第二十二条抢险

本预案抢险的主要任务是抢修网络设备及网络应用系统，使发生突发事件设备及网络应用系统及时得到恢复，工作内容如下：

（一）组织、指挥对现场进行处理、判断、解决，为网络设备及网络应用系统恢复做好准备；

（二）组织现场技术人员及设备厂家、软件开发商制定抢修方案；

（三）组织抢修物资调配供应；

（四）组织技术人员做好抢修后设备的调试、系统恢复。

第二十三条警戒与治安

第二十四条人群疏散与安置

第二十五条医疗与卫生

第二十六条现场恢复

恢复现场的主要工作包括：

1、检查设备、系统运行状况等；2、必要时进行设备性能试验；

3、清扫、整理现场。

【篇二：

网站安全应急预案】

附件1：

网站安全应急预案（试行）

为妥善应对和处臵我队网站信息安全突发事件、确保网站正

常运行，根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通

知》等有关精神，结合我队实际情况，特制定本应急预案。

本预案主要立足防范和消除以下危害情况的出现：

一是我队

网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密，系统

不能正常运行；二是因硬件故障、自然灾害、失窃等原因造成数

据丢失、系统瘫痪。

一、应急组织机构

为及时处臵网站信息安全突发事件，确保网站正常运行，我

队成立了网站管理领导小组，负责对网站安全突发事件的协调领

导工作、网络与信息安全事件的应急处臵，协助制定应急处臵方

案，及时向上级相关部门汇报情况，必要时与公安机关联系,获得

必需的技术支持。

二、应急处臵工作原则

-1-

1、统一领导、规范管理。

网站突发事件由我队网站管理领导

小组统一协调领导，遵照“统一领导、综合协调、各司其职”的

原则协同配合、具体实施，完善应急工作体系和机制。

2、明确责任，分级负责，保证对网络与信息安全事件做到快

速觉察、快速反应、及时处理、及时恢复。

3、预防为主，加强监控。

积极做好日常安全工作，提高应对

突发网络与信息安全事件的能力。

建立和完善信息安全监控体系，加强对网络与信息安全隐患的日常监测，重点监控网页是否被篡

改、信息发布是否异常、网站运行是否异常等问题。

三、应急预防保障措施

1．建立健全网络与信息安全管理预案，加强对网站网络信息

的日常监测、监控，强化安全管理，对可能引发网络与信息安全

事件的有关信息，要认真收集、分析判断，发现有异常情况时，

及时处理并逐级报告。

2、做好网站文件和数据库备份。

备份采用完全备份策略与部

分备份策略相结合，网站管理员负责每个月对网站文件及数据库

进行一次完整备份，备份介质、移动硬盘或光存储介质刻录盘。

3、特殊时期启动网络与信息安全应急值班制度。

在特殊时期

进行24小时应急值班，对网络和信息数据加强保护，进行不间断

监控，一旦发生网络与信息安全事件，立即启动应急预案，判定

事件危害程度，采取应急处臵措施，并立即将情况报告有关领导。

-2-

在处臵过程中，及时报告处臵工作进展情况，直至处臵工作结束。

属于重大事件或存在非法犯罪行为的，及时向公安机关报告。

4、保持与网站开发商沟通渠道的畅通，确保在应急处理过程

中遇到困难或问题时能及时获得网站开发商的技术支援。

四、应急响应流程

网站应急响应流程主要分为：

分析确认、启动应急预案，故

障修复、恢复运行、详细备案。

五、应急处理措施

1、网站、网页出现非法言论事件紧急处臵措施

（1）发现网站出现非法信息或内容被篡改，立即通知网站管

理员和主管领导，将非法信息或篡改信息从网络中隔离出来，必

要时断开网络服务器。

（2）情况严重，保护现场，保存非法信息或篡改页面，并断

开网络服务器，立即向公安机关报警。

（3）网站管理员应同时作好必要记录，追查非法信息来源，

清理或修复非法信息，妥善保存有关记录，强化安全防范措施，

并将网站重新投入运行。

（4）将处理结果向公安机关汇报。

2、系统软件遭受破坏性攻击、网站瘫痪的紧急处臵

（1）系统软件遭到破坏性攻击，网站瘫痪，立即向网站技术

维护人员和主管领导报告，并将系统停止运行。

-3-

（2）情况严重的，要保护好现场，保存非法信息或篡改页面，

并断开网络服务器，立即向公安机关报警。

（3）待公安部门提取相关资料后，技术维护人员会同技术服

务商检查日志等资料，确认攻击来源。

（4）修复系统，重新配臵运行环境，恢复数据。

（5）做好相应的记录，实施必要的安全加固措施，将网站重

新投入运行。

3、硬件故障或以外情况的应急处理

（1）出现线路问题，由中国电信股份有限公司负责处理。

（2）网络设备、计算机系统、网络系统出现故障，由我队办

公室、贵州乐讯网络有限公司负责维护。

（3）机房遇到失火、盗窃，及时向主管领导报告，必要时请

公安部门或消防部门提供帮助。

（4）以上情况均做好必要的记录，并妥善保存。

本预案从制定之日起执行。

二〇一〇年十一月十九日

-4-

【篇三：

网络与信息安全事件应急预案】

网络与信息安全事件应急预案为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。

根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。

按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。

各部门应积极支持和协助应急

处置工作。

3、果断处置。

一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于局属各单位、机关各股室。

二、组织体系

成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。

1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。

负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

2．网络与信息安全应急领导组下设办公室。

办公室主任由纪检组长郭占明同志担任。

职责：

（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

（3）指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预防预警

1.信息监测与报告。

（1）按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。

当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。

报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）建立网络与信息安全报告制度。

发现下列情况时应及时向应急领导小组报告：

利用网络从事违法犯罪活动的情况；

网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

网络恐怖活动的嫌疑情况和预警信息；

其他影响网络与信息安全的信息。

2.预警处理与发布。

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。

（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

四、应急预案

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。

清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组日常应急办公室报告。

软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组

报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（三）数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中心汇报情况，以取得相应的技术支持。

3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

（四）设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。