网络安全应急预案.doc

.
网络安全应急预案
为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案。
一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类 :
1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急网络联动机制
成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。
发生一般互联网网络安全事件， 事发半小时内向单位主管领导口头报告， 在 1 小时内向出具
书面报告；较大以上网络安全事件或特殊情况，立即报告。
三、 应急处理流程
出现灾情后值班人员要及时通过电话、 传真、邮件、短信等方式通知单位领导及相关技
术负责人。 值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；
如果不能自行解决故障， 由领导现场指挥，协调各部门力量， 按照分工负责的原则，组织相
关技术人员进入抢险程序。
四、单位自行应急处理措施指南
1、黑客攻击事件紧急处置措施
(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。
网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。
(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。
2、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上
隔离开来。
网络安全应急相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描
和清除工作。
(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品
商研究解决。
网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清
查工作。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规
精选 doc
.
定的间隔按时进行备份，并将它们保存于安全处。