網絡安全應急預案(通用2篇)

網絡安全：國家安全包括的一項基本內容網絡安全：2007年北京郵電大學出版社出版的圖書網絡安全：2007年北京師范大學出版社出版的圖書網絡安全：2007年機械工業出版社出版的圖書網絡安全：2007年武漢大學出版社出版的圖書網絡安全：2008年清， 以下是為大家整理的關于網絡安全應急預案2篇 , 供大家參考選擇。

網絡安全應急預案2篇

【篇一】網絡安全應急預案

網絡安全應急預案?

?? ?為提高應對突發網絡安全能力，維護網絡安全和社會穩定，保障世博展覽館各項工作正常開展，特制定本預案。?

???一、根據網絡安全的發生原因、性質和機理，網絡安全主要分為以下三類:??

???（1）攻擊類事件：指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。?

??（2）故障類事件：指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。?

??（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。??

???二、建立應急網絡聯動機制?

??? 成立網絡安全應急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發公共事件進行先期處置等工作，并及時報領導處理并備案。?

發生一般互聯網網絡安全事件，事發半小時內向單位主管領導口頭報告，在1小時內向出具書面報告；較大以上網絡安全事件或特殊情況，立即報告。??

三、?應急處理流程

出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。?值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

四、單位自行應急處理措施指南?

1、黑客攻擊事件緊急處置措施?

(1)當有關值班人員發現發現有黑客正在進行攻擊時，應立即向網絡安全應急負責人通報情況。?

(2) 網絡安全應急相關負責人應在接到通知后立即趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位領導匯報。

?(3)對現場進行分析，并寫出分析報告存檔，必要時上報主管部門。

?(4)恢復與重建被攻擊或破壞系統?

(5) 網絡安全應急小組組長召開小組會議，如認為事態嚴重，則立即向主管部門和公安部門報警。?

2、病毒事件緊急處置措施?

(1)當發現有計算機被感染上病毒后，應立即向網絡安全應急負責人報告，將該機從網絡上隔離開來。?

(2) 網絡安全應急相關負責人員在接到通報后立即趕到現場。?

(3)對該設備的硬盤進行數據備份。?

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。?

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯系有關產品商研究解決。?

(6) 網絡安全應急小組經會商，認為情況嚴重的，應立即向主管部門和公安部門報警。

?(7)如果感染病毒的設備是主服務器，經本單位領導同意，應立即告知各部門做好相應的清查工作。?

3、軟件系統遭破壞性攻擊的緊急處置措施?

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。?

(2)一旦軟件遭到破壞性攻擊，應立即向網絡安全應急負責人報告，并將該系統停止運行。

?(3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向領導匯報，再恢復軟件系統和數據。?

(4) 網絡安全應急小組組長召開小組會議，如認為事態嚴重，則立即向主管部門和公安部門報警。?

4、數據庫安全緊急處置措施?

(1)在有條件的地區，主要數據庫系統應按雙機熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。?

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向網絡安全應急負責人報告。?

(3)在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據恢復。?

(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。?

5、廣域網外部線路中斷緊急處置措施?

(1)廣域網主、備用線路中斷一條后，值班人員應立即啟動備用線路接續工作，同時向網絡安全應急負責人報告。?

(2) 網絡安全應急相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

?(3)如屬我方管轄范圍，由工作人員立即予以恢復。

?(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。?

(5)如果主、備用線路同時中斷，網絡安全應急相關負責人應在判斷故障節點，查明故障原因后，盡快研究恢復措施，并立即向本單位領導匯報。

6、局域網中斷緊急處置措施?

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。?

(2)局域網中斷后，網絡安全應急相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全應急組組長匯報。?

(3)如屬線路故障，應重新安裝線路。?

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。?

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。?

(6)如有必要，應向主管部門領導匯報。

7、設備安全緊急處置措施?

(1)服務器等關鍵設備損壞后，值班人員應立即向網絡安全應急負責人報告。?

(2) 網絡安全應急相關負責人員立即查明原因。?

(3)如果能夠自行恢復，應立即用備件替換受損部件。?

(4)如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。?

(5)如果設備一時不能修復，應向本單位領導匯報。

8、停電緊急處置措施?

（1）定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發生下列突發事件時，按照以下方案進行處置：

（2）當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將空調等不在UPS電源供電范圍內的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現象。

（3）當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場，做好各設備的電源停電準備。在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。

（4）當確定停電原因是在本身供電系統范圍內，立即匯報給負責領導，并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的，要通知各部門做好停電應急準備。

（5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電，以防瞬間電流過大造成設備損壞。

9、火災緊急處置措施??

?（1）上班工作時間發生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，盡量減少可能造成的損失和破壞。?

?（2）非工作時間或節假日休息時間值班人員發現火情后，要立刻撥打119報警，并立刻通知網絡安全應急相關負責人和相關部門領導，做好火災的處置工作。?

?（3）火情結束之后，機房相關人員應全體趕赴現場，并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家，及時評估事故損失情況，研討恢復網絡系統正常運行的最佳解決方案。

10、其他自然災害緊急處置措施

發生自然災害后，首先應該組織人員撤離現場。當確認災害不會造成人生傷害后，在回到機房檢查設備，評估災害受損范圍，立刻向網絡安全應急小組組長和公司領導匯報，并聯系相關網絡和設備廠家，積極做好災后恢復工作，確保在最短時間內恢復機房正常運行。

11、發生盜搶事件緊急處置措施

發生盜搶事件后，要保護好現場然后報警，并向網絡安全應急小組組長和省公司領導匯報情況。待現場處理完畢后，要組織相關人員估計損毀情況，并聯系相關網絡和設備廠家，積極做好恢復工作。

【篇二】網絡安全應急預案

XXXXXXX檢測站網絡安全應急預案

?1、網絡管理員應在接到突發的計算機網絡故障報告的第一時間，趕到現

計算機或網絡故障的第一現場，察看、詢問網絡故障現象和情況。

2、分析設備或系統的故障；判斷故障屬于物理性破壞、人為失誤造成的安

全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意精品文檔，你值得期待

攻擊等。

3、發生計算機硬件（系統）故障、通信線路中斷、路由故障、流量異常等，

網絡管理員經初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

（1）、屬于計算機硬件（系統）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作；還原操作無效的，如無大面積計算機停機現象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；

（2）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網絡管理員做好排故工作；

（3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統，并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。

（4）、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象，應立即撥掉網線，將故障計算機（服務器）脫離網絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

（5）、當發現網絡或服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向應急領導小組組長報告。

網絡管理員接報告應核實情況，關閉服務器或系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（6）、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

4、網絡管理員在處理網絡事故期間，有必要時應立即聯系電腦公司技術人員及時查清通信網絡故障位置，隔離故障區域，并將事態及時報告計算機網絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡聯接，恢復通信網絡，保證正常運轉。

如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網絡媒體等渠道進行公告，發布正式恢復檢測時間。

5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。

6、數據保障；重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防范能力。

　我的憂傷，是滲透骨髓里的，即使吃大劑量的詩歌補藥、喝什么樣的心靈雞湯，都已喚不回身體里、生命中的陽光。所以，我的愛，如果你又看到了我的文字，如果這些文字里依然充滿著泣血，濕濕顫抖的哭泣，請你原諒我。因為，你就是我，只有在你面前，我可以卸掉偽裝堅強的面具。撲在你的懷里，大聲的哭泣，如果沒有了你，心就會沒有熱度，變成僵硬的死掉。我也早已沒有了生命

　　剛從死亡里，我又回到了現實，窗外飄起雪花。我又開始呆呆地望著雪，傻傻地跟電腦的屏幕頭像的你，談一場生死相依中，你我牽手的虛擬愛情。多么可悲，現實終歸現實。我又開始行騙自己

　　我突然害怕走進墳墓，突然恐懼死亡，因為死亡來臨。連這點可憐的虛擬愛情，也將是煙消云散。?

　　絕望的時候會想，泣血和流淚如果不讓你看見多好，可我還是以文字方式，讓你看見。因為你已變成了我，我的影子。如果有一天，我永遠的無音信，親愛的，你就當我這世界從來沒有來過。來過的，只有我為你用一滴滴淚，一滴滴血，輕輕研成的心墨，而寫下的詩歌。

　　忽然很想你，想一場桃花雨

　　我的憂傷，是滲透骨髓里的，即使吃大劑量的詩歌補藥、喝什么樣的心靈雞湯，都已喚不回身體里、生命中的陽光。所以，我的愛，如果你又看到了我的文字，如果這些文字里依然充滿著泣血，濕濕顫抖的哭泣，請你原諒我。因為，你就是我，只有在你面前，我可以卸掉偽裝堅強的面具。撲在你的懷里，大聲的哭泣，如果沒有了你，心就會沒有熱度，變成僵硬的死掉。我也早已沒有了生命

　　剛從死亡里，我又回到了現實，窗外飄起雪花。我又開始呆呆地望著雪，傻傻地跟電腦的屏幕頭像的你，談一場生死相依中，你我牽手的虛擬愛情。多么可悲，現實終歸現實。我又開始行騙自己

　　我突然害怕走進墳墓，突然恐懼死亡，因為死亡來臨。連這點可憐的虛擬愛情，也將是煙消云散。?

　　絕望的時候會想，泣血和流淚如果不讓你看見多好，可我還是以文字方式，讓你看見。因為你已變成了我，我的影子。如果有一天，我永遠的無音信，親愛的，你就當我這世界從來沒有來過。來過的，只有我為你用一滴滴淚，一滴滴血，輕輕研成的心墨，而寫下的詩歌。

　　忽然很想你，想一場桃花雨