企業(yè)網絡安全應急預案

企業(yè)網絡安全應急預案

　　在日常學習、工作和生活中，有時會出現(xiàn)一些不在自己預料之中的事件，為了降低事故后果，往往需要預先進行應急預案編制工作。應急預案的格式和要求是什么樣的呢？下面是小編整理的企業(yè)網絡安全應急預案，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　企業(yè)網絡安全應急預案1

　　一、防范預案

　　（1）幼兒園計算機安裝保護卡，使計算機的系統(tǒng)得到保護，避免全園教師在工作、學習使用過程中，由于誤操作而使系統(tǒng)損壞，從而影響校園網的運行。

　　（2）對每個用戶都給予相應權限的帳號，使全園教職工既能充分運用校園網的資源，又能方便網絡管理人員對校園網絡的管理。

　　（3）對于需要共享的資源統(tǒng)一設定權限，以方便廣大教職工查詢調用。

　　（4）選擇合適的網絡管理平臺對校園網運行情況進行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網絡故障。

　　（5）加強對外網的管理，嚴格控制外網開放時間。

　　二、應急預案

　　（1）運用內容過濾器和防火墻，過濾器技術可以屏蔽不良的網站，對網上色情、暴力和xxx等內容有強大的堵截功能。防火墻技術包含了動態(tài)的封包過濾、應用代理服務、用戶認證、網絡地址轉換、ip防假冒、預警模塊、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。

　　（2）利用虛擬網技術，將園分布在不同部門、不同網段上的辦公應用服務器劃分為一個虛擬子網，限制用戶對其訪問。開放必要的端口外，其他端口和服務安全禁止，以增加安全性。為了避免用戶濫用網絡資源，對不同的虛擬子網賦予不同的對外訪問權限，如只能訪問校內、只能訪問中國教育科研網、可以訪問整個互聯(lián)網等，同時按照ip地址和用戶帳號進行流量控制和統(tǒng)計，力爭是網絡資源得到更為有效的應用。

　　（3）建立一支具有安全管理意識的網管隊伍。對計算機實行精確到人，對用戶進行教育，除了對用戶進行有關網絡安全的法律法規(guī)和規(guī)章制度進行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應用程序。對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴肅處理。

　　企業(yè)網絡安全應急預案2

　　（一）網站、網頁出現(xiàn)非法言論

　　1.網站、網頁由辦公室負責隨時監(jiān)控信息內容。

　　2.局各單位人員發(fā)現(xiàn)在網上出現(xiàn)非法信息時，立即向辦公室反映情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3.辦公室應在接到通知后10分鐘內派出技術人員趕到現(xiàn)場，作好記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4.妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

　　5.事態(tài)嚴重的，立即向信息安全領導小組組長報告，并根據(jù)指示向上級或公安部門報警。

　　（二）黑客攻擊網站服務器或網站軟件系統(tǒng)遭破壞性攻擊

　　1.網頁源代碼及網站上重要的軟件系統(tǒng)平時必須存有備份，網站數(shù)據(jù)庫及與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2.當發(fā)現(xiàn)網頁內容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有*客正在進行攻擊時，應立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

　　3.公室負責人員應在10分鐘內趕到現(xiàn)場，首先將被攻擊（或病毒感染）的網站服務器等設備從網絡中隔離出來，保護現(xiàn)場，并同時向信息安全領導小組通報情況。

　　4.辦公室負責網站恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感染時，還應立即告知辦公室?guī)椭�做好清查補救工作。

　　5.事態(tài)嚴重的，立即向信息安全領導小組組長報告，并根據(jù)指示向上級或公安部門報警。

　　企業(yè)網絡安全應急預案3

　　一、總則

　　（一）編制目的

　　提高處置突發(fā)事件的能力，促進互聯(lián)網應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生產的順利進行創(chuàng)造安全穩(wěn)定可靠的網絡環(huán)境。

　　（二）編制依據(jù)

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯(lián)網信息服務備案管理辦法》、《互聯(lián)網IP地址資源備案管理辦法》和《中國互聯(lián)網域名管理辦法》等有關法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責

　　設立信息網絡安全事故應急指揮小組，負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　　（一）危險源分析及預警級別劃分

　　1.1危險源分析

　　根據(jù)網絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理，網絡與信息安全突發(fā)公共事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

　　（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

　　（3）人為破壞。指人為破壞網絡線路、通信設施，網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據(jù)預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　　Ⅰ級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學校互聯(lián)網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網絡故障可能升級為造成整個學校互聯(lián)網通信故障或大面積骨干網中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

　　Ⅱ級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學校網絡通信中斷，及需要通信保障應急準備的情況。

　　Ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的`，有可能造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）的情況。

　　（二）預防機制

　　信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監(jiān)督檢查，保障通信網絡的安全暢通。

　　（三）預警監(jiān)測

　　各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。

　　（四）先期處置

　　當發(fā)生網絡與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時，及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　　四、應急響應

　　（一）應急處置分級和應急處置程序

　　突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行處置。

　　Ⅰ級：突發(fā)事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網絡安全事故應急指揮小組負責組織和協(xié)調。

　　負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患，要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具。火災屬于常見災情，發(fā)現(xiàn)火情后按如下步驟處置：

　　（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材進行處理。

　　（2）立即上報領導做好事故處理記錄。

　　（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯(lián)系電話。

　　（4）出現(xiàn)危急情況要利用各種手段及時逃生。

　　Ⅱ級：突發(fā)事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協(xié)調。

　　負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置：

【企業(yè)網絡安全應急預案】相關文章：

網絡安全的應急預案范文11-02

網絡安全管理的應急預案范文10-22

企業(yè)寒潮天氣應急預案12-21

客運企業(yè)春運應急預案12-21

運輸企業(yè)春運應急預案12-19

企業(yè)專項應急預案范文10-01

最新幼兒園網絡安全應急預案12-22

企業(yè)安全防火應急預案12-03

2021年企業(yè)消防應急預案11-10

企業(yè)消防專項應急預案范文09-30