【www.huxinfoam.com--计划方案】

　　最新的网络安全的应急预案

　　一、总则

　　（一）编制目的

　　提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

　　（二）编制依据

　　《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

　　二、组织指挥体系及职责

　　设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

　　三、预测、预警机制及先期处置

　　（一）危险源分析及预警级别划分

　　1.1危险源分析

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.2预警级别划分

　　1、预警级别划分

　　根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

　　Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

　　Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

　　Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

　　（二）预防机制

　　信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

　　（三）预警监测

　　各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

　　（四）先期处置

　　当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、应急响应

　　（一）应急处置分级和应急处置程序

　　突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

　　Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

　　（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

　　（2）立即上报领导做好事故处理记录。

　　（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

　　（4）出现危急情况要利用各种手段及时逃生。

　　Ⅱ级：突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：

　　二、趋势防病毒服务器：

　　1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器

　　（1）双击IE安装页面，出现“该页无法显示”时。

　　（2）大量用户申告客户端无法连接服务器。

　　2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

　　3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

　　（二）应急保障任务结束

　　事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

　　（三）调查、处理、后果评估与监督检查

　　信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

　　（四）信息发布

　　信息网络安全事故应急指挥小组负责有关信息的发布工作。

　　（五）通讯

　　在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。

　　五、后期处置

　　（一）情况汇报和经验总结

　　在突发事件应急响应过程中，信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

　　（二）奖惩评定及表彰

　　为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。

　　六、保障措施

　　（一）物资保障

　　信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

　　（二）人员保障

　　通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

　　（三）宣传、培训和演习

　　信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

　　（五）通信保障应急工作监督检查制度

　　信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

　　3、经费保障

　　由信息网络安全事故应急指挥小组根据通信应急保障需要，提出项目支出预算申请，报学校批准后执行。

　　最新的网络安全的应急预案

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保学校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神，结合学校实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、安全保护工作职能部门

　　1.?负责人：林某某

　　2.?信息安全技术人员：徐某某、何某某

　　三、应急措施及要求

　　1.?各院系部门要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.?网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.?信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.?采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.?切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.?所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

　　附：

　　应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

　　判断破坏的来源与性质，断开影响安全不稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　网站、网页出现非法言论事件紧急处置措施

　　(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。

　　(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

　　(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

　　(4)追查非法信息来源，并将有关情况向本单位相关领导汇报。

　　(5)校领导召开会议，如认为事态严重，***公室和公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　(1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位分管信息化工作的领导汇报。

　　(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

　　(3)恢复与重建被攻击戒破坏系统。

　　(4)校领导召开会议，如认为事态严重，***公室和公安部门报警。

　　3、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　(2)信息安全相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位分管信息话工作的领导报告，并迅速联系有关产品商研究解决。

　　(6)校领导召开会议，如认为事态严重，***公室和公安部门报警。

　　4、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存与安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位分管信息化工作的领导汇报，再恢复软件系统和数据。

　　(4)校领导召开会议，如认为事态严重，***公室和公安部门报警。

　　5、数据库安全紧急处置措施

　　(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

　　(3)在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　6、广域网外部线路中断紧急处置措施

　　(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员接到报告后，应迅速判断e@障节点，查明故障原因。

　　(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如有必要，向分管信息化工作的领导汇报。

　　7、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，信息安全相关负责人员应立即判断e@节点，查明故障原因，并向网络安全组组长汇报。

　　(3)如属线路e@障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备e@障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，向分管信息化工作的领导汇报。

　　8、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向分管信息化工作的领导汇报。

　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

　　(1)对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作。?

　　(2)火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火。

　　(3)在保障人员安全的前提下，按上款保护数据及设备。

　　（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启劢服务器。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的丌确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的与业人员。

　　最新的网络安全的应急预案

　　根据总分行相关文件精神，为妥善应对和处置我行重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

　　一、指导思想

　　以维护我行重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善丹东中支应急处置机制，提高突发事件的应急处置能力。

　　二、组织机构

      (一)应急演练指挥部：总指挥：成员：**************职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

　　(二)应急演练工作组组长：****成员:****、****、****、****职责是：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工：提供应急演练所需人力和物力等资源保障；做好对受影响客户的解释和安抚工作；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

　　三、演练方案

　　（一）演练时间

　　****年****月****0日举行应急演练，全体科技科成员参加。

　　（二）演练内容：

　　1、与分支机构网络通信线路故障及排除；

　　2、电力故障及排除；

　　3、机房进水；

　　（三）演练的目的：

　　突发事件应急演练以提高科技部门应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

　　四、演练的准备阶段

　　（一）学习教育。组织员工学习《银行业重要信息系统突发事件应急管理规范（试行）》、《*******计算机突发事件应急预案》，以网点为单位认真学习和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证信用社业务的正常开展。

　　（二）下发《农村信用合作联社重要信息系统突发事件应急演练实施方案》；

　　（三）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

　　（四）应急演练组要提前在中支中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；并按演练背景做好其它准备。

　　五、应急演练阶段

　　（一）请我行信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

　　（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

　　（三）参与部门及人员。科技科的全体员工都要参加，把演练当成实战，认真对待。

　　（四）演练的事项

　　1、2011年6月30日上班后，发现网络不通，不能与辖内县支行进行通讯，无法正常办理业务，立即报告至科技科网络管理员，科技部门立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常，可办理业务。

　　2、2011年6月30日在没有接到任何通知的情况下，突然遭遇不知原因的停电，所有设备陷入瘫痪状态。办公室立即将此情况报告我行应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。

　　3、由于空调损坏，导致我行中心机房进水，科技部门立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。科技科查明原因后立即进行排水工作，以保证我行正常业务的开展。

　　六、演练要求：

　　1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，科技部门全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

　　2、科技部门调整好工作，确保人员参加，增强自己处理突发事件的能力技能。

　　3、完善规章制度，强化责任制的落实。演练结束后，科技科要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

　　七、总结汇报。演练结束后，科技科要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

　　附：应急演练具体时间安排表