互聯網網絡安全應急預案推薦

id="conbox">

　　許多人對網絡安全問題並沒有很好的應急預案，容易受到網絡攻擊，學習啦小編在這裡給大家帶來網絡安全應急預案的參考。

　　一、根據互聯網網絡安全的發生原因、性質和機理，互聯網網絡安全主要分為以下三類:

　　(1)攻擊類事件：指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(2)故障類事件：指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(3)災害類事件：指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　二、建立應急聯動機制

　　學校成立應急預案工作小組，由信息組負責，按照“誰主管誰負責”原則，對於較大和一般突發公共事件進行先期處置等工作，並及時報學校領導處理和政府辦信息科備案。

　　發生一般互聯網網絡安全事件，事發半小時內向學校主管領導口頭報告，在1小時內向政府信息科書面報告;較大以上互聯網網絡安全事件或特殊情況，立即報告。

　　三、 應急處理流程

　　出現災情後值班人員要及時通過電話、傳真、郵件、短信等方式通知學校領導及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由學校領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　3.1病毒爆發處理流程

　　對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

　　(1)立即切斷感染病毒計算機與網絡的聯接;

　　(2)對該計算機的重要數據進行數據備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　(4)如果滿足下列情況之一的，應立即向本單位信息安全負責人通報情況，並向政府辦信息科報告：

　　1) 現行防病毒軟件無法清除該病毒的;

　　2) 網站在2小時內無法處理完畢的;

　　3) 業務系統或辦公系統在4小時內無法處理完畢的。

　　4) 恢復系統和相關數據，檢查數據的完整性;

　　5) 病毒爆發事件處理完畢，將計算機重新接入網絡;

　　6) 總結事件處理情況，並提出防范病毒再度爆發的解決方案;

　　7) 實施必要的安全加固。

　　3.2網頁非法篡改處理流程

　　本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

　　(1)發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，並立即向區公安局網監處和政府信息科報告。情況緊急的，應先及時采取斷網等處理措施，再按程序報告;

　　(2)本單位信息安全負責人應在接到通知後立即趕到現場，做好必要記錄，妥善保存有關記錄及日志或審計記錄;

　　(3) 區公安局網監處應在接到報告後2小時內趕到現場，追查非法信息來源。區信息中心做好各種相關的配合工作，必要時協調相關部門或公司來協助解決;

　　四、責任與獎懲

　　互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。

　　對於在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對於遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、渎職行為的，依法對有關責任人給予行政處分;構成犯罪的，依法追究刑事責任。