某大学网络运维与信息安全应急预案

某大学网络运维与信息安全应急预案（精选7篇）

某大学网络运维与信息安全应急预案 篇1

西南科技大学网络运维与信息安全应急预案

发布时间:2014-07-15

文章作者:

访问次数:

为科学应对网络与信息安全突发事件，提高我校教育信息化推进办公室网络运维服务应对突发应急事件的处理能力，确保信息系统安全运行，维护网络和系统正常运行，降低信息安全事件对运维机房所造成的损失和影响，编制本预案。

第一章

第一条 居安思危，预防为主。实行突发事件统一管理、统一指挥、各级负责的原则；

第二条 统一领导，分级负责,全面规划、及时发现、快速反应、措施果断的原则。依据《西南科技大学网络与信息安全故障等级划分》对突发事件进行分级管理,并按照事件级别迅速上报相关领导和责任人。

第三条 制度规范，加强管理。严格按照《西南科技大学网络运行维护规范》、《西南科技大学网络中心机房维护作业规范》事件处理流程规范操作，使突发应急的工作规范事件化、制度化。

第四条 快速反应，协同应对。当突发事件发生时，各级要立即按应急预案，投入应急工作；加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。

第五条 主动报告原则：当突发事件发生后，要及时报告应急预案实施情况。

第六条适用范围：本应急预案适用于学校系统网络与系统应用等信息系统故障的应急响应工作。

第二章 应急工作组织机构和职责

第七条 成立学校校园网络安全应急领导小组。统一领导和指挥校园网络灾害应急工作，协调解决与处理灾害处置工作中的重大问题等。全面负责机房可能出现的各种突发事件处置工作。应急领导小组组织机构 组 长：杨世源

副组长：张晖、蒋志强、张克武、王恒

成 员：付智华、邢雨、杜伟、潘艳华、崔加亮、谢开雯、戴贵阳、吕永强

第八条 应急领导小组职责

（1）负责编制、修订所辖范围内突发应急事件的《应急预案》。（2）负责协调和督促整个应急事件的处理过程。有针对性地组织专业技术人员对应急突发事件进行增援处理；必要时去现场督促，对于超出界定的突发事件，尽快提出紧急补救措施进行恢复。

（3）应急事件处理结束后，协调解决故障现场的恢复生产工作。（4）定期或不定期地对应急小组成员进行技能培训和应急演练。

第九条 应急小组成员职责

（1）值班人员平时应做好应急事件的监控、预警工作，当应急事件发生后，迅速生产事件上报相关领导，并进行先期处置，如有必要通知相关工程师。

（2）相关工程师在接到应急信息后，应积极配合值班人员进行先期处置，迅速赶往故障现场提供技术援助。

（3）对于在应急故障处理期间发生的新问题、新情况，应认真登记，及时上报。对于超出《应急预案》界定的应急事件，应及时汇报应急领导小组，争取尽早提出补救措施进行恢复。

第三章安全防范措施第十条 日常准备工作：

1、严格执行第六条制定的职责体系及各项规章制度的落实；

2、软硬资源备用：对重要资源需要有足够的备份（日常冷备份）；有系统各终端及网络系统环境的常备件；

3、校园网络核心及应用系统等关键硬件设备的周维护记录；

4、建立并管理维护好校园网络核心及应用系统的容灾系统，创造条件完成双机热备或负载均衡。

第十一条 事件分类

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）特别重大事件(I级)

长时间的全局性重大事件。即国际国内主要互连、骨干网络中断甚至全部中断超过8小时。

（2）重大事件(Ⅱ级)

较长时间的全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断超过2小时，小于8小时。

（3）较大事件（Ⅲ）

全局性事件即国际国内主要互连、骨干网络中断甚至全部中断超过30分钟，小于2小时。

（4）一般事件（Ⅳ）

短时全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断小于30分钟。

第四章 应急处置措施第十二条 基本处理流程

（1）值班人员平时应做好应急事件的监控工作，对于突发事件应认真分析、准确判定故障发生的数据域，负责跟踪该事件直至其结束。对于不在运维中心的故障，应在第一时间内通知负责人去现场处理，密切关注事件流程及进展情况，并做好登记工作上报领导。（2）正常情况下，要求值班人员在30分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理，否则应迅速启动《应急预案》，并严格按照《应急预案》所规定的步骤快速实施应急处置，及时汇报上级领导，掌握实时处理情况。

（3）在处理过程中，如需其他部门去现场增援处理，应及时向上级领导部门汇报，协调沟通，尽快联系技术工程师或厂家技术支持赶赴现场援助处理。

第十三条 应急方案

1、互联网中断应急预案（暂定为二级事件）

（1）密切关注，积极与其他机房值班人员取得联系，准确判断故障位置、数据域。如故障区域属于教育信息化办公室范围之内，应立即启动应急预案上报相关领导，同时通知其他机房值班人员加紧监控力度。

（2）检查网络硬件设备运行状态，如发现指示灯有异常告警，及时与对端进行确认。必要时联系中国电信绵阳分公司或教育科研网工程师检查物理链路，如情况属实，尽快督促工程师去现场进行抢修，并上报相关领导。

（3）如发现故障属硬件原因所致，尽快启用备份设备或备用端口，争取将损失减少至最低水平，及时汇报领导，协调更换或维修。（4）登录核心交换机检查配置信息及其运行情况，如果发现配置信息有被篡改的情况，尽快启用备份数据进行恢复。

（5）坚持由简到繁，由大到小的原则逐步缩小故障范围，最后定位故障点。如果发现网络内部存在严重病毒感染或网络攻击，果断断网，尽快通知相关责任人查杀病毒，并告知技术支持寻求补救措施。

2、核心设备硬件故障应急预案（暂定为二级事件）

3、业务数据损坏应急预案（暂定为二级事件）

4、核心设备硬件故障应急预案（暂定为二级事件）

5、中心机房市电中断应急预案（暂定为三级事件）

6、不良信息和网络病毒事件应急预案（暂定为三级事件）

7、黑客攻击事件应急预案（暂定为三级事件）

8、设备发生被盗或人为损害事件应急预案（暂定为二级事件）

某大学网络运维与信息安全应急预案 篇2

我台网络构架主要分为办公内网与互联网两大网络。办公内网主要用于本台节目代码的申请和审批、生产设备的调度和安排、磁带的进出库、节目经费审批、公文流转、外来单位函件传递等。互联网主要用于了解国内外的时事新闻、节目内容 预告、节目时间表、节目收视情况、广告价格、各频道网上直播以及浏览网页等。基于安全考虑, 两大网络构架都是相互独立, 从物理上隔离, 并没有实现互联互通。

基于办公内网和互联网两大网络的信息系统主要有:互联网系统、办公与业务管理系统、后期制作系统、新闻综合业务网、广告管理系统以及财务NC网。

对于我台网络信息安全防护体系, 重点对防护策略做出探讨, 包含的内容有:防火墙管理策略、探查缺陷、防病毒系统、增加防火墙、信息加密技术、限制入网造访、网络系统的还原等。针对我台网络信息系统存在的安全隐患, 在其遭受入侵行为前要对系统采取一定的探查缺陷, 这是一种主动式的防御策略。

2 电视台网络信息安全防护体系存在的安全隐患

2.1 病毒的严重侵袭

网络病毒的特征, 具有传播性、潜匿性、间不容发性、损害性等, 如果一台电脑被病毒入侵的话, 通过病毒自我修复的能力, 可以很快地导致电脑的整个操作系统瘫痪, 最终让计算机失去运行的能力, 这样则会进一步捣毁整个电视台网络的内部程序以及产生操作性的障碍。

2.2 人为的网络攻击

尽管一个网络系统里面有很多保障性程序, 假如操作人员没有做好安全防范, 就会造成一些缺陷。比如:对于防火墙来说, 它主要是严密观察出入的网络资源来预防外面的信息产生威胁。不过当操作人员忽视了防护墙代理服务器的特殊辨认工作的话, 就会失去这个防火墙的保障, 信息系统很容易被外界攻击。

2.3 网络自身的漏洞

对于电视台网络的不足一般是针对应用软件上的瑕疵, 也可以说计算机编程的破绽。其实对于信息系统来说, 任何一个操作系统或应用软件在设计上并不是百分之百的完美。因此黑客威胁及病毒干扰, 主要依赖网络或系统内部出现缺陷存在的, 毕竟这些是威胁网络信息安全最关键的地方。它们的方式是通过导入木马、病毒等手段来威胁电脑, 以此来拿走电脑里面的文件资料、信息数据, 更严重的是致使系统瘫痪。

2.4 网络黑客的侵入

针对黑客侵入来说, 以不正当方式侵入到网络计算机, 瓦解计算机程序、操作系统, 威胁网络安全, 而且还会篡改数据, 盗走有关的重要信息, 攻击一些特殊的资源, 破坏网络自我修复能力, 让整个电脑资料或系统遭到彻底破坏, 这对于信息系统的安全是很大的挑战。

3 电视台网络信息安全体系防范策略

3.1 探查缺陷

从电视台网络信息安全的防护系统来看, 需要多层的系统规划, 探查缺陷是其中一个不可或缺的步骤。探查缺陷主要是利用自动检测手段对本机或远端系统进行访问, 利用扫描的方式, 可对某特殊的部位检查, 同时也要做好检查日记, 这样会得到一些重要的检测资料, 对保障网络安全提供有利的条件。

3.2 网络的检查及维护

网络系统管理的核心是计算机的维修保护与网络构造的建立, 它直接影响着网络的运作。网络连接和转发需要一些设备来完成, 比如交换机、HUB、路由等, 这些设备叫做网络互联系统。这些设备运用指示灯来说明是否出现故障。一般情况下, 指示灯变成黄色, 表示出现故障, 应尽快进行检查。

3.3 信息安全增加密钥

对于信息系统增加密钥这项技术是从预防数据信息丢失的方式, 来确保整个电视台文件数据及网络信息处于安全的位置, 真正地做到保密性的防护。目前, 关于信息增加密钥的方式一般是有两种:对称加密和不对称加密。

3.4 增加防火墙

防火墙的存在可以说是属于隔离层, 它有效地将电视台信息系统的内部信息与外部之间进行了一定的系统防护和控制。对于网络之间互相传播的信息可以从安全防范的手段上来检测, 同时也会供应相关的安全及审查制约点, 然后分析是否可以互通, 这样才可以保障网络信息不会因为外界信息的一些非正式授权的信号受到威胁。可以说, 增加防火墙对保障网络信息安全是非常重要的一个手段。

3.5 限制入网造访

针对入网造访的限制主要是用来避免非法侵略的一个手段。在入网者的身份验证上, 授权性的对探访者进行资料审查, 这样可以预防外界非法或者不明客人登录到服务器系统造成计算机的内部破坏, 可保障网络信息内部资料不会遭到外界的侵入。

3.6 信息系统的还原及复制

一般计算机遭到一些人为操纵的破坏或其他的自然损害时, 一般是涉及到硬件破坏、病毒入侵网络信息破坏, 这些是可以通过备份还原的方式来重新恢复受损的数据或资料, 让信息系统再次工作, 不会造成系统性的损害。

4 应急情况及解决方案

在完善网络信息安全防护体系构架与策略上, 技术上应做好各种预防措施的同时, 还有可能会出现一些突发事件, 就要立即减轻或消除突发事件造成的危害和影响, 以确保网络信息的安全, 并制定适合实际的应急预案。

4.1 应急情况标准

电视台网络信息安全是个庞大而复杂的系统工程, 这其中涉及到管理与信息技术的方方面面。这就一定要从网络、计算机操作系统、应用业务系统甚至系统安全管理规范、使用人员安全意识等几个方面考虑周全, 那么我们平时应该做好以下几项工作:A制定系统规章;B制定培训计划;C加强人员管理; D成立事故处理小组。

当出现以下所列情况之一时, 确认已达到应急情况标准, 就迅速启动相应的应急处理程序。

(1) 网络遭受病毒大面积攻击而瘫痪。

(2) 网络服务器不明原因宕机。

(3) 网络内容被恶意篡改。

(4) 供电系统故障。

(5) 机房火灾。

4.2 应急解决方案

(1) 遇到网络遭受病毒大面积攻击而瘫痪的情况, 应参照以下程序来解决:

①查找并及时断开传播源, 判断病毒的性质、采用的端口, 然后关闭相应的端口。

②对被病毒感染的终端电脑进行全面杀毒之后再接回办公网络。

③通过我台办公网发布最新病毒攻击信息以及防御方法。

(2) 遇到网络服务器不明原因宕机的情况, 应参照以下程序来解决:

①立即将网络线路切换到备用服务器上。

②对宕机服务器进行全面检查, 分析是硬件还是软件故障。在确实解决问题之后, 切换回主服务器。

(3) 遇到网络内容被恶意篡改, 应参照以下程序来解决:

①切断服务器的网络连接。

②从备份数据中恢复正确的数据。

③检查网站源码漏洞, 安装网站源码的最新补丁。

④安装最新的系统补丁并重新配置防火墙, 修改管理员密码。

⑤查看网络访问日志, 分析事件发生原因、源IP地址和操作时间, 并做好记录。

⑥重新恢复服务器网络连接。

⑦向保卫科备案, 如造成重大损失或影响恶劣的, 通知司法机关寻求法律途径解决。

(4) 遇到供电系统故障, 应参照以下程序来解决:

①由于机房有UPS应急电源, 供电系统出现故障, UPS尚能维持供电一段时间, 此时应迅速将所有运行中的服务器安全关机, 以防止数据损失。

②确认所有服务器安全关机之后, 将UPS电源关闭。

③恢复供电后, 重新启动所有服务器, 并把UPS电源打开。

(5) 遇到机房火灾, 应参照以下程序来解决:

①防火是安全工作的重中之重, 万一发生火灾, 应遵照下列原则:首先确保人员安全;其次保护关键设备、数据安全; 三是保护一般设备。

②机房工作人员立即按响火警警报, 带上防毒面具, 不参与灭火的人员迅速从机房离开。

③人员灭火首先是切断所有电源, 从消防工具箱中取出消防设备进行灭火。

5 结语

综上所述, 随着网络信息技术的不断提高以及局域网的普遍性发展, 电视台网络信息安全领域也在不断地提高相关的技能。与此同时, 针对破坏性的网络病毒及黑客技术也同样在进步。想建立计算机网络安全, 保障信息系统的稳定运行, 并不是那么容易完成的, 而是要对很多方面进行综合思考。因此, 要维护好电视台网络信息安全, 提高防护技能, 需要大家共同的努力与钻研。

摘要：迄今, 电视台各种生产业务流程对网络和信息系统的依赖性越来越高。随着节目来源的更加广泛, 网络环境和业务流程变得更加复杂, 如何保障电视台网络信息安全, 成为了电视人最关心的问题。我台内外网和多个基于业务流程的信息系统自正式投入使用以来, 经过不断地升级改造, 在链路质量、网络规模以及运行稳定性等方面都有了极大地提高。本文结合我台网络构架和平时机房管理方面存在的常见问题, 针对网络信息防护体系方面存在的安全隐患提出防范策略和应急预案。

关键词：信息系统,信息安全,防护体系,防护策略,计算机网络

参考文献

[1]香柱平, 李敏红.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技 (下旬刊) .2012 (05) .

[2]朱琳娜, 盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育.2010 (S2) .

某大学网络运维与信息安全应急预案 篇3

[关键词]油田网络；信息安全；应急预案；设计

[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158（2013）06-0108-02

1 前言

大庆油田目前正处于“三步走”发展构想的战略调整阶段，围绕着“拓展领域，优化业务构成”这一核心工作内容，近年来大庆油田网络信息化建设步履生风，勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行，极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善，同时也对网络信息安全提出了更高的要求，特别是加强网络信息安全应急预案的建设尤为重要，本文对此提出设计构想，以为优化油田网络信息安全应急预案提供借鉴。

2 油田网络信息安全应急预案的总体设计

2.1 应急预案适用范围

油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时，依然能够维持油田各项工作顺利进行。

2.2 应急预案的实施主体

油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员，为此应当自上而下地，从大庆油田公司直至三、四级基层单位，都要设立网络信息安全委员会，并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。

2.3 应急预案的客体

油田网络信息安全应急预案的客体就是网络信息应急处理的对象，即针对何种事件进行应急处置。对此，由于不同的应急事件给油田网络信息带来的危害不同，对油田正常工作带来的影响程度也不同，因而若要做好大庆油田网络信息安全的防范与应急工作，首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此，可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。

2.3.1 油田网络信息应急事件的种类

六大类应急事件分别为：因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件；因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件；因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件；因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件；因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件；除上述五大类之外的信息安全事件。

2.3.2 油田网络信息应急事件的级别设定

参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定，可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。

（1）油田网络特大信息安全事件

此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪，且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响，确保各油田网络信息系统恢复正常。一般包括如下两种情况：一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。；二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容，或者通过网络攻击来窃取国家秘密、机密和绝密内容。

（2）油田网络重大信息安全事件

此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏，其产生的危害要小于特大安全事件，只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。

（3）油田网络较大信息安全事件

此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害，但该危害不会扩散至全大庆油田范围的网络信息安全事件。

（4）油田网络一般信息安全事件

由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害，但该危害不会扩散至各二级单位的网络信息安全事件。

3 油田网络信息安全应急预案的方案设计

3.1 应急预警的方案设计

建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”，因而油田各级单位都要做好网络信息安全事件的预防工作。

首先，及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范，采用Station Lock等先进技术来辨别潜在的病毒攻击意图，将其拒之“局网”门外；

其次，应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能，建立身份确认和授权管理机制，防止非法用户窃取油田应用系统中各项保密级别的数据；

再次，各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据，以便系统发生危机后能够及时恢复数据；

最后，还要建立完善各级安全事件的预警机制，做到基层系统应用岗位向网络信息安全委员会报告，由网络与信息安全领导小组办公室启动预警程序，即“向各级单位发布启动应急预案的通知，要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组，分析网络信息安全事件的实际情况，提出问题解决意见，并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策，指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后，安全委员会领导小组发布解除预警的通知”。

3.2 应急处置的方案设计

当接到各级网络信息安全突发事件的通知后，网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。

3.2.1 应急处置方案的启动

当网络与信息安全事件发生时，由网络信息安全应急领导小组组长宣布启动本预案，由网络信息安全应急领导小组办公室负责通知专家组成员，按照应急委员会主任授权，在2小时内向上级机关有关部门汇报。

3.2.2 应急处置程序的设计

首先，由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场，成立应急事件技术分析组，根据预案规定界定事件类别及等级，分析事件起因及性质，提出应急技术处置建议；其次，由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案，布置工作内容，指挥各方力量控制应急事件进一步扩大，减少潜在的损失与破坏，对事件源头进行控制和彻底清除，恢复被破坏的信息、清理系统、恢复数据、程序、服务，使遭到破坏的系统重新运行；最后，对应急处理全过程进行评估，总结经验，找到不足，填写《大庆油田网络与信息安全事件应急处理结果反馈表》，做好记录以备调查；对进入司法程序的事件，配合公安保卫部门进行进一步的调查，打击违法犯罪活动。

4 结束语

近年来，大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统，例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用，危害油田网络信息安全的突发性潜在事件越来越多，因而油田网络信息安全必须受到重视，尤其是要不断优化设计应急预案，在总体设计上要明确应急预案适用范围、实施主体和应急对象，在方案设计上要制定完善的应急预警和应急处置机制，从而确保潜在危害事件一旦发生便能够得到及时处理，为油田各应用系统的正常运行提供切实保障！

参考文献

[1]雷领红、莫永华，《计算机网络安全问题分析与对策研究》，现代计算机，2010年第8期

网络与信息安全应急预案 篇4

为了切实做好财政系统网络与信息安全突发事件的防范和应急处理工作，提高财政系统预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保财政系统网络与信息安全，结合工作实际，制定本预案。

一、总则

本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。

本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。

（一）分类分级。

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类。

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

自然灾害是指地震、台风、雷电、火灾、洪水等。

事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

2、事件分级。

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。

1级(特别重大)：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

2级(重大)：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。

3级(较大)：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

4级(一般)：网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

（二）工作原则。

1、积极预防，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。

3、以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，有条件则定期进行预案演练，确保应急预案切实可行。

二、预防预警

（一）信息监测与报告。

1、进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向局信息中心负责人、局分管领导报告，同时与相关的产品技术支持单位联系，获得必要的技术支持。初次报告最迟不得超过半小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、建立网络与信息安全报告制度。

发现下列情况时应及时向局信息中心负责人、局分管领导报告，必要时向县信息中心及县公安局报告：

（1）利用网络从事违法犯罪活动的情况；

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

（3）网络恐怖活动的嫌疑情况和预警信息；

（4）其他影响网络与信息安全的信息。

（二）预警处理与发布。

1、对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向局信息中心及分管领导通报情况。

2、局信息中心接到报警信息后应及时组织有关专家对信息进行技术分析和研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局分管领导报告。

3、分管领导接到报告后，对发生和可能发生1级或2级的网络与信息安全突发公共事件时，应迅速召开应急会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。并向相关部门进行通报。

4、对需要向县公安局通报的要及时通报，并争取支援。

三、应急响应

（一）先期处置。

1、当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局信息中心报告。

2、局信息中心在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对3级或4级的突发事件，自行负责应急处置工作，有关情况报局分管领导。局分管领导在接到发生2级或1级和有可能演变为2级或1级的网络与信息安全突发公共事件时，要组织局信息中心对处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。

（二）应急指挥。

1、本预案启动后，局信息中心要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

2、需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（三）应急支援。

本预案启动后，立即成立由局分管领导带队的应急响应先遣小组，督促、指导和协调处置工作。局信息中心根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。

（四）信息处理。

1、各科室、单位应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况，及时报局信息中心，不得隐瞒、缓报、谎报。

2、局信息中心要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研究判断各类信息，提出对策措施，完善应急处置计划方案。

(五)信息发布。

1、当网络与信息安全突发公共事件发生时，应及时做好信息发布工作，通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。

2、要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

（六）扩大应急。

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急会议或由局分管领导根据事态情况，研究采取有利于控制事态的非常措施，并向县公安局请求支援。

（七）应急结束。

网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报局信息中心，由局信息中心向分管领导提出应急结束的建议，经批准后实施。

四、后期处置

（一）善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报局信息中心。

（二）调查评估。

在应急处置工作结束后，各相关部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报局信息中心，并根据问责制的有关规定，对有关责任人员做出处理。特别重大网络与信息安全突发公共事件的调查评估报告，经局信息中心审核后，报局分管领导，必要时采取合理的形式向社会公众通报。

五、保障措施

（一）应急装备保障。

重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由局信息中心负责统一调用。

（二）数据保障。

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（三）应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。由局信息中心选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位，提供技术支持与服务。

六、监督管理

（一）宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（二）演练。

网络信息安全应急预案演练总结 篇5

按照《广东省广播电视网络有限公司网络信息安全应急预案》的要求，为妥善应对和处置我司重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，安全播出有保障，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，我司于6月23日开展了信息系统安全应急演练。此次演练总结如下：

一、应急演练的目的明确

信息系统安全应急演练是以防范信息系统风险和突发安全播出事故为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础，全面加强信息系统应急管理工作。坚持以预防为主，对可能导致信息系统安全的风险进行有效地识别、分析和控制，减少重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻降低事件可能造成的损失，确保我司机房运转正常、保障安全播出。

二、精心准备演练工作

此次应急演练对具体演练内容进行了具到配合专门人员具体处置，都制订了详细具体的工作措施，确保演练时反应快速、报告及时、措施得力、操作准确，做到了公司各部门联动，较好地完成了这次应急演练活动。

演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员：演练指挥部领导、演练实施组成员（含建设运维技术人员、机房值班员、运维维护人员等相关人员）。

职责分工：指挥部领导下达各个环节演练指令；所有参加演练相关人员按照分工做好各项演练操作，记录演练时存在问题及解决方案等信息；部门负责人按照指挥部领导指令做好各项演练操作，协同指挥其部门人员做好相关工作。同时，组织有关人员研判各类信息，研究提出对策措施。做好演练信息分析、报告和发布工作。

三、严格依照方案演练。

为了达到充分练兵的作用，公司选择了两个可能发生的场景开展演练：网络攻击与防范和模拟机房设备发生故障等。此次演练过程中公司相关人员认真参与，与参加演练各部门紧密配合协同作战，成功地完成了此次演练工作。

四、及时做好演练小结

演练好之后，公司参与演练对象马上对这次应急预案演练活动进行认真总结，并将情况反馈给各部门负责人，要求公司机房设备维护员和运维维护人员针对演练中出现的问题要及时进行整改，设备需要更新的立即请示公司领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

五、此次演练过程发现存在的问题及解决办法：

一是实战经验不足。有些场景之前没有演练过，只是简单的学习交流或者通过书本、案例等掌握方法，现场经验不足，而这正是演练的目的,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。

二是存在信息安全隐患。通过此次应急演练，发现我司机房系统仍然存在应急安全隐患。小组成员及时对发现的问题进行记录，事后进行了分析整改。

我司将根据此次演练经验，进一步检查机房设备应急保障措施和外线组技术应急预案的完整性，以维护机房设备的正常运行和安全播出为宗旨，最大限度地减轻网络与信息安全突发事件的危害，进一步提高网络与信息系统应急保障能力，提高突发事件的应急处置能力。

广东省广播电视网络股份有限公司

河源紫金分公司

某大学网络运维与信息安全应急预案 篇6

2011年学校网络和信息安全应急预案

一、制定预案的目的为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关 部门文件精神，结合我校校园网工作实际，特制定本预案。

二、本预案的适用范围

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.三、应急指挥领导小组

组长：李永宪

副组长：杨兵吴位仲黄秀强

成员：滕建强何兴俊向泽华邓彪康安平刘兵

黄量郑鑫王勇朱学奎李建波、李云华、全体网络管理员（计算机课教师）各班主任

四、积极预防网络和信息事故发生

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

五、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释

此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

六、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

七、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小

组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

八、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

某大学网络运维与信息安全应急预案 篇7

案 前言

本标准版本号为2015年第1版、第0次修订。

本标准2015年X月X日发布，X年X月X日起实施。本标准主要起草人：。

本标准由企业管理部负责解释。总则 2.1编制目的

为科学应对分公司网络与信息安全突发事件，建立健全网络与信息安全应急响应机制，有效预防、控制和最大限度的消除分公司各类网络与信息安全突发事件的危害和影响，制定本应急预案。2.2范围

本预案适用于XX运营分公司办公类网络与信息安全应急处理工作。本方案为内部应急方案，仅在分公司内部执行。如方案规定的内容与法律法规相悖，以法律法规为准。2.3 编写依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《山东省网络与信息安全应急预案》、《青岛市突发事件总体应急预案》、《XX集团运营分公司突发事件应急预案管理办法》。2.4处置原则

2.4.1分公司网络与信息安全事件应急工作，由分公司企业管理部统一领导和协调，督促相关单位和部门，按照“统一领导、归口负责、综合协调、各负其职”的原则组织实施。2.4.2明确责任，分工负责。对分公司网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

2.4.3积极防御，综合防范。立足安全防护，加强预警，重点保护分公司网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑分公司网络与信息安全保障体系。2.4.4依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现分公司网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

2.4.5以人为本，快速反应。要大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，加强对分公司网络与信息安全隐患的日常监测，及时发现和防范重大网络与信息安全突发性事件，采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。3组织架构及职责

3.1 应急组织机构及其职责

应急组织机构及其职责按照《XX运营突发事件应急处置综合预案（试行）》中有关应急组织机构的规定成立应急组织机构并履行职责。4事件分级

根据分公司网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:一级(特别重大)，二级(重大)，三级(较大)，四级(一般)。

4.1一级(特别重大)：重要网络与信息安全系统发生分公司内部系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和分公司工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

4.2二级(重大):重要网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和分公司工作造成严重损害，但不需要跨部门协同处置。

4.3三级(较大):某一区域的重要网络与信息安全系统瘫痪，对国家安全、公共利益和分公司工作造成一定损害。

4.4 四级(一般):重要网络与信息安全系统受到一定程度的损坏，但不危害国家安全，公共利益和分公司工作的突发事件。5信息报告及公开 5.1信息报告

信息报告按照《XX运营突发事件应急处置综合预案（试行）》中有关信息报告的相关规定执行。5.2信息公开

信息公开按照《XX运营突发事件应急处置综合预案（试行）》中有关信息公开的相关规定执行。6应急处置 6.1 现场组织 6.1.1现场抢险负责人

第一个赶到事故现场的技术人员，自动成为突发事件抢险现场抢险负责人，负责现场抢险及情况反馈工作。

6.1.2现场抢险负责人的职责

6.1.2.1负责现场抢险救援的组织、指挥。6.1.2.2组织救援，尽快恢复网络及设备的使用。

6.1.2.3 在事故发生后负责及时了解、收集本部门受损情况。6.2 现场救援

6.2.1网络故障应急方案

6.2.1.1 各部门用户发现办公网络故障，立即通知企业管理部。6.2.1.2 由企业管理部来检查网络情况，初步确定故障原因。

6.2.1.3 如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备。

6.2.1.4 如果是线路故障，应立即启用备用线路。

6.2.1.5 如果有重要的信息需要在网上处理，由企业管理部报上级主管批准后，做好记录后，采取其他形式上网。

6.2.1.6在此期间，不得擅自使用本单位以外的网络进行信息交流。6.2.2病毒感染应急方案

6.2.2.1 各部门用户发现计算机感染病毒，马上停止所有操作，切断网络连接，并自行检查。6.2.2.2 在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除。6.2.2.3服务器发生病毒感染，应立即停止服务器运行的所有程序和相关服务，防止病毒进一步扩散，并通知企业管理部；

6.2.2.4 将原有服务器与网络彻底断绝物理连接，启动备用服务器。

6.2.2.5在服务器端运行杀毒软件，全面检查计算机系统，清除病毒，服务器查杀病毒的同时，所有与服务器连接的计算机均需要进行病毒查杀。

6.2.2.6 若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失，备份数据也要进行病毒检测，防止病毒交叉感染。

6.2.2.7若数据无法恢复，报请领导同意后，请外部协助，确保数据不泄露的情况下由其协助恢复，需要保证数据信息不泄露；如为涉密数据，按安全保密有关规定处理。6.2.3黑客攻击应急方案

6.2.3.1 各部门用户在发现有黑客入侵迹象后，应立即通知企业管理部，并停止一切操作，同时切断受攻击计算机与网络的物理连接。6.2.3.2由企业管理部负责调查，并立即对内网所有的计算机采取防范措施，防止黑客用同样的手段再次入侵。

6.2.3.3 由企业管理部初步判断损失情况，并上报分管领导，对损失的数据和资料采取相应的补救措施。

6.2.3.4由使用部门或管理部门负责对受攻击的主机重新更改设置，包括原有的用户名和口令，主机使用者的其他账户等。

6.2.3.5如有可能泄露单位内部网络的相关信息，需立即更改所有内部网络设置，包括用户的账号和密码及一切有可能泄露的信息。

6.2.3.6如受攻击的为服务器，由使用部门或管理部门负责更改服务器上的所有相关配置信息。

6.2.3.7如有必要，停止使用受攻击的主机和服务器，启用备用服务器。6.2.3.8需对受攻击机器加强监控，随时注意异常情况。

6.2.3.9如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段。6.2.4数据存储应急方案

6.2.4.1 各部门用户发现数据丢失，应记录故障时间和相关信息，并通知企业管理部，同时注意保护数据现场。

6.2.4.2 由企业管理部判断故障类型和级别。

6.2.4.3 由企业管理部根据实际情况安排相关技术人员进行紧急处理。

6.2.4.4 如果是硬盘错误，则用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。6.2.4.5 利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。6.2.4.6 数据灾难恢复后，提交故障报告，分析并总结故障原因。7应急处理程序 7.1 预案启动

当发生网络与信息安全事件时，由企业管理部启动应急预案，负责指挥应急处理工作。7.2 现场应急处理

7.2.1事件发生现场人员应尽最大可能收集事件相关信息，分析事件级别，保护证据，以便缩短应急响应时间。

7.2.2检查威胁造成的结果，初步评估事件带来的影响和损害。7.2.3控制事件的影响进一步扩大，限制潜在的损失与破坏。

7.2.4 在事件被控制之后，要进行综合分析，找出原因，明确相应的补救措施并彻底解决。8后期处置 8.1 报告和总结

认真回顾并整理事件发生的相关信息，尽可能地把所有情况记录到文档中，并在安全事件处理完毕后，于5个工作日内将处理结果报安全管理委员会备案。8.2应急行动结束

根据网络与信息安全事件的处置进展情况和现场应急处理工作组意见，企业管理部组织相关部门对处置情况进行综合评估，确定应急行动是否结束。9保障措施 9.1 技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。9.2 应急队伍保障

不断加强网络安全应急人才培养，进一步强化网络安全宣传教育，努力建设一支高素质、高技术的核心人才和管理队伍，提高网络安全防御意识。9.3 物质条件保障

合理制定用于预防或应对安全突发事件的资金预算，为网络安全应急处理工作提供可靠的物资保障。9.4 技术储备保障

企业管理部定期组织相关技术人员进行培训，必要时邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。10培训 10.1 人员培训

为确保网络与信息安全应急预案高效运行，企业管理部应定期或不定期地组织培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。11监督检查

11.1企业管理部负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

11.2 发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

11.3 应急行动结束后，企业管理部对相关成员单位采取的应急行动的及时性、有效性进行评估。12附则