网络安全应急预案.doc

XXX网络安全应急预案为及时处置公司局域网信息网络安全事件,保障局域网络作用的正常发挥,特制定本预案。一、网络安全事件定义1、公司局域网络被非法入侵,网站、应用服务器上的数据被非法拷贝、修改、删除。2、网站主页被恶意纂改、交互式栏目里发表***、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。二、网络安全事件应急处理机构及职责1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由公司主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、***、应急处理和对外信息发布等工作。    2、领导机构负责人兼网络安全管理中心组长:分管领导兼网络安全管理中心副组长:网络安全管理中心组员:三、网络安全事件报告与处置 事件发生并得到确认后,信息中心或相关处室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。信息中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。信息中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助***和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助***。有关违法事件移交公安机关处理。四、一般性安全隐患处理公司网络信息中心配备了相应的防火墙硬件设备和防病毒软件,平时做好升级工作,及时杀除网络病毒。当检测出***事件,将立即