互联网应急预案.doc

?? ? ? ? ? ? ?? ??互联网应急预案 篇一： 网络应急预案 互联网网络安全应急预案 为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障行政服务中心各项工作正常开展，特制定本预案。 ?? 一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类: ? ? ?（1）攻击类事件： ?指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 ? ? ? ?（2）故障类事件： 指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 ? ? ?（3）灾害类事件： ?指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。 ?? ?二、建立应急联动机制 行政中心成立应急预案工作领导小组，由杨主任担任组长，副主任赵虎强担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。 ?? 发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。 ?? ?? 三、应急处理流程 出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。 ? ? 值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。 ? ? ?3.1??病毒爆发处理流程对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程： ? ? ?(1)??立即切断感染病毒计算机与网络的联接； (?2?)对该计算机的重要数据进行数据备份； ? ? (3??)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作； (??4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告： ?? 1）现行防病毒软件无法清除该病毒的；2）网站在2小时内无法处理完毕的； 3）业务系统或办公系统在4小时内无法处理完毕的。 ?4?)恢复系统和相关数据，检查数据的完整性；5)病毒爆发事件处理完毕，将计算机重新接入网络； 6)?总结事件处理情况，并提出防范病毒再度爆发的解决方案； 7)实施必要的安全加固。 ??3.2?网页非法篡改处理流程 本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程： ? ? ? (?1?)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监处和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告； (?2?)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录； ? ?(3)??县公安局网监处应在接到报告后2小时内赶到现场，追查非法信息来源。县信息中心做好各种相关的配合工作，必要时协调相关部门或公司来协助解决； ?四、责任与奖惩 互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于在应急处置工作中做出突出贡献的先进个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。篇二： ? ? 网络信息安全应急预案 网络信息安全应急预案 ? ? ?一、总则 1．编制目的 为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 ? ? ?2．编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 ? ?3?．适用范围 本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I?－IV级的网络与信息安全突发事件的应对处置工作。 ?? 4．分类分级 本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 ? ? 事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安