网络系统应急专项预案模板.docVIP

XXXXXX突发信息网络事故应急预案 1 总则 1.1 目标 为提升XXXXXX处理突发信息网络事件能力，形成科学、有效、反应快速应急工作机制，确保关键计算机信息系统实体安全、运行安全和数据安全，最大程度地降低网络和信息安全突发公共事件危害，保护公众利益 ，特制订本预案 。 1.2?? 适用范围 本预案适适用于XXXXXX发生和可能发生网络和信息安全突发事件。 1.3?? 工作标准 （ 1）预防为主。立足安全防护，加强预警，关键保护基础信息网络和关键信息系统，从预防、监控、应急处理、应急保障和打击犯罪等步骤，采取多个方法，共同构筑网络和信息安全保障体系。 （ 2）快速反应。在网络和信息安全突发公共事件发生时，根据快速反应机制，立即获取充足而正确信息，快速处理，最大程度地降低危害和影响。 （ 3）以人为本。把保障公共利益和公民、法人和其它组织正当权益安全作为首要任务，立即采取方法，最大程度地避免公民财产遭受损失。 （ 4）分级负责。根据“谁主管谁负责、谁使用谁负责”和“条块结合”标准，建立和完善安全责任制及联动工作机制。依据部门职能，各司其职，加强协调和配合，形成协力，共同推行应急处理工作管理职责。 1.4?? 编制依据 依据《中国计算机信息系统安全保护条例》、《计算机病毒防治管理措施》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理要求等，制订《XXXXXX突发信息网络事故应急预案》（以下简称预案）。 2?? 组织机构及职责 2.1?? 组织机构 成立XXXXXX突发信息网络事故应急领导小组（以下简称“信息网络事故应急领导小组”）。 组?? 长：XXXXXX 副组长：XXXXXX 成?? 员：XXXXXX 2.2?? 信息网络事故应急领导小组职责 （ 1）负责编制、修订所辖范围内突发信息网络事件应急预案。 （ 2）经过本系统局域网络中心及中国外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门公布；对异常流量起源进行监控，并妥善处理多种异常情况。 （ 3）立即组织专业技术人员对所辖范围内突发信息网络事件进行应急处理；负责调查和处理突发信息网络事件， 立即上报并按摄影关要求作好善后工作。 （ 4）负责组建信息网络安全应抢救援队伍并组织培训和演练。 3?? 预警及预警机制 突发信息网络事件安全预防方法包含分析安全风险，准备应急处理方法，建立网络和信息系统监测体系，控制有害信息传输，预先制订信息安全重大事件通报机制。 3.1 突发信息网络事故分类 关键设备或系统故障；自然灾难（水、火、电等）造成物理破坏；人为失误造成安全事件；电脑病毒等恶意代码危害；人为恶意攻击等。 3.2?? 应急准备 XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围，依据实际情况，安排应急值班，确保到岗到人，联络通畅，处理立即正确。 3.3?? 具体方法 （ 1）建立安全、可靠、稳定运行机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强全部些人员防火、防盗等基础技能培训。 （ 2）实施实时监视和监测，采取认证方法避免非法接入和虚假路由信息。 （ 3）关键系统采取可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效防病毒软件，立即更新升级扫描引擎；加强对局域网内全部用户和信息系统管理员安全技术培训。 （ 4）安装反入侵检测系统，监 测恶意攻击、病毒等非法侵入技术发展，控制有害信息经过网 络传输，建立网关控制、内容过滤等控制手段。 4?? 相关应急预案 ??? 4.1 机房漏水应急预案 （ 1）发生机房漏水时，第一目击者应立即通知经济信息中心，并立即汇报信息网络事件应急领导小组。 （ 2）若空调系统出现渗漏水，经济信息中心责任人应立即安排停用故障空调，清除机房积水，并立即联络设备供给方处理，同时开启备用空调，必需情况下可临时用风扇对服务器进行降温。 （ 3）若为墙体或窗户渗漏水，经济信息中心责任人应立即采取有效方法确保机房安全，同时安排通知办公室 ，立即清除积水，维修墙体或窗户，消除 渗漏水隐患。 4.2?? 设备发生被盗或人为损害事件应急预案 （ 1）发生设备被盗或人为损害设备情况时，使用者或管理者应立即汇报信息网络事件应急领导小组，同时保护好现场。 （ 2）信息网络事件应急领导小组接报后，通知安保科、经济信息中心及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必需影像统计和文字统计。 （ 3）事发单位和当事人应该主动配合公安部门进行调查， 并将相关情况向信息网络事件应急领导小组汇报。 （ 4）信息网络事件应急领导小组安排经济信息中心、事发单位立即恢复网络正常运行，并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面