网络安全应急预案 (二)

网络安全应急预案

一、总则

1.编制目的

本预案旨在提高本单位处理网络与信息安全突发事件

的能力，形成科学、有效、反应迅速的应急工作机制，确保

重要计算机信息系统的实体安全、运行安全和数据安全，最

大限度地减轻网络信息安全突发事件的危害，保护用户权益,

维护正常社会秩序和业务连续性。

2.编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、

《中华人民共和国计算机信息网络国际联网安全保护管理

办法》等相关法律法规，结合本单位实际情况制定本预案。

3.适用范围

本预案适用于本单位所有接入互联网的服务器、虚拟主

机、内部工作电脑等信息系统上的突发性事件的应急工作。

包括但不限于非法信息入侵、黑客攻击、病毒爆发、自然灾

害等导致的网络安全事件。

4.分类分级

根据网络信息安全突发事件的可控性、严重程度和影响

范围，将事件分为四级：I级（特别重大）、II级（重大）、

in级（较大）、w级（一般）。

二、组织机构与职责

1.应急领导小组

•组长：负责召集领导小组会议，部署工作，安排、检

查落实计算机网络系统重大事宜。

•副组长：负责计算机网络系统应急预案的落实情况，

处理突发事故，完成组长交办的各项任务。

2.应急处理小组

•信息管理总监：负责整体协调应急响应工作。

•运行维护经理：负责现场应急处置和恢复工作。

•网络管理员：负责技术支持和日常监控。

三、应急预案

1.网站、网页出现非法言论时的应急预案

•监控与报告：网站、网页由办公室负责随时监控信息

内容。发现非法信息时，立即向办公室反映；情况紧急的，

先采取删除等处理措施，再按程序报告。

•现场处理：办公室在接到通知后10分钟内派出技术人

员赶到现场，清理非法信息，强化安全防范措施，并将网站

网页重新投入使用。

•后续处理：妥善保存相关记录、日志或审计记录，向

安全领导小组汇报，并及时追查非法信息来源。事态严重的,

立即向信息安全领导小组组长报告，并根据指示向上级或公

安部门报警。

2.黑客攻击或系统遭破坏性攻击时的应急预案

.备份与恢复：网页源代码及重要软件系统平时必须存

有备份，数据库及对应数据有多日备份，并保存于安全处。

・应急响应：发现攻击时，立即向办公室报告，并停止

受攻击系统的运行。办公室负责人员10分钟内赶到现场，

将被攻击设备从网络中隔离，保护现场，并通报信息安全领

导小组。

•恢复与追查：办公室负责恢复与重建被攻击或被破坏

的系统，恢复系统数据，并及时追查非法信息来源。主机受

到病毒感染时，应立即告知办公室进行清查补救。

•上报与报警：事态严重的，立即向信息安全领导小组

组长报告，并根据指示向上级或公安部门报警。

3.自然灾害与事故灾难应急预案

•预防措施：定期检查网络设备、服务器等设施，确保

防雷、防火、防盗等措施到位。

・应急响应：发生自然灾害或事故灾难时，立即启动应

急预案，保护现场，关闭受影响的系统，减少损失。

•恢复与重建：灾害过后，尽快组织力量恢复系统和数

据，确保业务连续性。

四、事后处理

・总结评估：每次应急响应结束后，组织总结评估会议，

分析事件原因，总结经验教训，完善应急预案。

・资料归档：将所有相关记录、日志、审计记录等资料

归档保存，以备后查。

・宣传教育：加强网络安全知识的宣传和教育，提高全

体员工的