第一篇：中華人民共和國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(ISO27001認(rèn)證參考資料)

中華人民共和國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

內(nèi)容概述： 1.總則 1.1 目 的

建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作機(jī)制，提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理能力和水平，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。1.2 工作原則

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)、及時(shí)預(yù)警、協(xié)作配合、快速處理、確?；謴?fù)的原則。1.3 編制依據(jù)

依據(jù)《中華人民共和國電信條例》等有關(guān)法規(guī)和規(guī)章制度，制定本預(yù)案。1.4 適用范圍

本預(yù)案適用于發(fā)生下述重大突發(fā)事件時(shí)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。

（1）各經(jīng)營性互聯(lián)單位（含中國電信集團(tuán)公司、中國網(wǎng)絡(luò)通信集團(tuán)公司、中國移動通信集團(tuán)公司、中國聯(lián)合通信有限公司、中國鐵通集團(tuán)有限公司、中國衛(wèi)星通信集團(tuán)公司等）運(yùn)營的公共互聯(lián)網(wǎng)發(fā)生或可能發(fā)生重大安全事件；

（2）各非經(jīng)營性互聯(lián)單位（含中國教育和科研計(jì)算機(jī)網(wǎng)、中國科技網(wǎng)、中國國際電子商務(wù)中心、中國長城互聯(lián)網(wǎng)等）運(yùn)行的互聯(lián)網(wǎng)發(fā)生需要信息產(chǎn)業(yè)部提供技術(shù)支持和配合的網(wǎng)絡(luò)安全事件；

（3）國內(nèi)發(fā)生的特別重大突發(fā)公共事件以及召開的重要會議、重大國事活動等。2.組織體系和職責(zé)

2.1 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織機(jī)構(gòu)和職責(zé)

信息產(chǎn)業(yè)部設(shè)立國家通信保障應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作，其職責(zé)為：貫徹國家有關(guān)方針政策，審定互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的相關(guān)政策及規(guī)定；啟動/終止預(yù)案，并負(fù)責(zé)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的總體指揮和調(diào)度；在緊急情況下，經(jīng)國務(wù)院批準(zhǔn)，統(tǒng)一調(diào)用全國各種網(wǎng)絡(luò)資源，做好互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急的組織協(xié)調(diào)工作。

國家通信保障應(yīng)急領(lǐng)導(dǎo)小組下設(shè)互聯(lián)網(wǎng)應(yīng)急處理工作辦公室，負(fù)責(zé)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作方面的日常事務(wù)處理及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)期間的具體組織協(xié)調(diào)工作。2.2 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織體系

國家通信保障應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織、協(xié)調(diào)各經(jīng)營性互聯(lián)單位和國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT/CC）進(jìn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。

各經(jīng)營性互聯(lián)單位負(fù)責(zé)監(jiān)測和分析本網(wǎng)運(yùn)行狀況，及時(shí)上報(bào)發(fā)現(xiàn)的網(wǎng)絡(luò)異常和安全事件；在國家通信保障應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，采取有效措施，處理本網(wǎng)的網(wǎng)絡(luò)安全事件；通知本網(wǎng)用戶及時(shí)進(jìn)行安全加固，消除安全隱患。

CNCERT/CC負(fù)責(zé)為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作提供技術(shù)支撐；協(xié)調(diào)和配合經(jīng)營性互聯(lián)單位的應(yīng)急技術(shù)處理及演練；利用技術(shù)平臺對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)測，及時(shí)收集、核實(shí)、匯總、分析、上報(bào)有關(guān)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息；保持與非經(jīng)營性互聯(lián)單位、亞太地區(qū)應(yīng)急響應(yīng)組織（APCERT）和國際安全事件響應(yīng)論壇（FIRST）等國際組織間的密切聯(lián)系，積極參與國際互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理合作。3.預(yù)警和預(yù)防機(jī)制

各經(jīng)營性互聯(lián)單位和CNCERT/CC應(yīng)從制度建立、技術(shù)實(shí)現(xiàn)、業(yè)務(wù)管理等方面建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的預(yù)警預(yù)防機(jī)制。3.1 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的分級

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)危害和緊急程度分為 “四級/一般”、“三級/預(yù)警”、“二級/報(bào)警”、“一級/緊急”四種，分別對應(yīng) “藍(lán)”、“黃”、“橙”、“紅”四種顏色標(biāo)記。3.2 信息監(jiān)測

各經(jīng)營性互聯(lián)單位配合CNCERT/CC，于每天中午12時(shí)以前采集其互聯(lián)網(wǎng)前24小時(shí)內(nèi)的下列運(yùn)行狀態(tài)信息：

（1）省以上骨干網(wǎng)路由器和核心交換機(jī)的訪問日志，內(nèi)容包括：設(shè)備所在地、路由器名稱、IP地址、訪問者、訪問者IP地址、訪問時(shí)間、訪問成功與否；

（2）骨干網(wǎng)路由器的流量信息。

CNCERT/CC利用自身監(jiān)測的技術(shù)平臺實(shí)時(shí)監(jiān)測和匯總從各互聯(lián)單位采集的互聯(lián)網(wǎng)運(yùn)行狀態(tài)相關(guān)信息，分析互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況，及時(shí)向互聯(lián)網(wǎng)應(yīng)急處理工作辦公室做出我國公共互聯(lián)網(wǎng)發(fā)生或可能發(fā)生重大網(wǎng)絡(luò)安全事件的報(bào)告。3.3 預(yù)警預(yù)防行動

（1）各經(jīng)營性互聯(lián)單位于每月20日前，向互聯(lián)網(wǎng)應(yīng)急處理工作辦公室上報(bào)本網(wǎng)上月安全事件處理報(bào)告；于每年1月31日前，上報(bào)本網(wǎng)上一年度網(wǎng)絡(luò)安全分析報(bào)告。

（2）信息監(jiān)測發(fā)現(xiàn)可能發(fā)生三級及以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件情況時(shí)，各經(jīng)營性互聯(lián)單位和CNCERT/CC按要求向互聯(lián)網(wǎng)應(yīng)急處理工作辦公室上報(bào)有關(guān)預(yù)警信息。

互聯(lián)網(wǎng)應(yīng)急處理工作辦公室按要求將有關(guān)預(yù)警信息上報(bào)國家通信保障應(yīng)急領(lǐng)導(dǎo)小組、通報(bào)各經(jīng)營性互聯(lián)單位和CNCERT/CC。

CNCERT/CC負(fù)責(zé)及時(shí)將有關(guān)預(yù)警信息通報(bào)非經(jīng)營性互聯(lián)單位，并在遵循我外交政策和我部已確定的互聯(lián)網(wǎng)應(yīng)急國際合作原則的前提下，經(jīng)互聯(lián)網(wǎng)應(yīng)急處理工作辦公室批準(zhǔn)，通過已確立的國際溝通渠道，向國際組織機(jī)構(gòu)或具有合作關(guān)系的外國組織機(jī)構(gòu)通報(bào)相關(guān)信息。各經(jīng)營性互聯(lián)單位應(yīng)及時(shí)將有關(guān)預(yù)警信息及處理方法通知其有關(guān)用戶。信息上報(bào)/通報(bào)內(nèi)容和時(shí)限的具體要求見“4.應(yīng)急響應(yīng)”。3.4 預(yù)警支持系統(tǒng)

各互聯(lián)單位應(yīng)建設(shè)必要的安全保障技術(shù)平臺，逐步實(shí)現(xiàn)對本單位互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)的匯總分析。

CNCERT/CC建設(shè)的技術(shù)監(jiān)測平臺作為互聯(lián)網(wǎng)安全應(yīng)急處理的核心平臺，與各經(jīng)營性互聯(lián)單位的網(wǎng)絡(luò)管理中心、網(wǎng)絡(luò)安全保障技術(shù)平臺一起構(gòu)成互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急的技術(shù)支撐系統(tǒng)。CNCERT/CC應(yīng)建設(shè)應(yīng)急處理專用的信息溝通與數(shù)據(jù)交換平臺，用于實(shí)現(xiàn)相關(guān)單位之間的應(yīng)急處理信息交流，包括信息通報(bào)、資源共享等。4 應(yīng)急響應(yīng) 4.1 分級響應(yīng)程序

“四級/一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件由各經(jīng)營性互聯(lián)單位和CNCERT/CC通過預(yù)警信息溝通，自行處置。

當(dāng)互聯(lián)網(wǎng)應(yīng)急處理工作辦公室接到各經(jīng)營性互聯(lián)單位或CNCERT/CC關(guān)于我國公共互聯(lián)網(wǎng)發(fā)生或可能發(fā)生“三級/預(yù)警”、“二級/報(bào)警”、“一級/緊急”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的緊急報(bào)告時(shí)，報(bào)請國家通信保障應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)，指示各經(jīng)營性互聯(lián)單位及CNCERT/CC啟動應(yīng)急預(yù)案并進(jìn)入相應(yīng)的分級應(yīng)急響應(yīng)工作程序。CNCERT/CC負(fù)責(zé)將有關(guān)情況及時(shí)通報(bào)非經(jīng)營性互聯(lián)單位。

在國內(nèi)發(fā)生特別重大突發(fā)公共事件以及召開重要會議、重大國事活動等特殊重要時(shí)期，沒有發(fā)生三級以上重大互聯(lián)網(wǎng)安全事件時(shí)，互聯(lián)網(wǎng)應(yīng)急處理工作辦公室根據(jù)國家通信保障應(yīng)急領(lǐng)導(dǎo)小組的指示，通知各有關(guān)單位按照“三級/預(yù)警”安全事件的處理要求和流程做好應(yīng)急準(zhǔn)備；當(dāng)發(fā)生或可能發(fā)生三級及以上重大互聯(lián)網(wǎng)安全事件時(shí)，各有關(guān)單位應(yīng)根據(jù)本預(yù)案，按高一級安全事件的處理要求和流程進(jìn)行各項(xiàng)應(yīng)急處理。4.2 應(yīng)急處理流程

在“三級/預(yù)警”、“二級/報(bào)警”、“一級/緊急”安全事件發(fā)生或可能發(fā)生的情況下，按照以下流程進(jìn)行處理：

（1）互聯(lián)網(wǎng)應(yīng)急處理工作辦公室向各經(jīng)營性互聯(lián)單位和CNCERT/CC通報(bào)安全事件情況，指令各經(jīng)營性互聯(lián)單位和CNCERT/CC立即啟動各自相應(yīng)的應(yīng)急處理程序。

（2）CNCERT/CC根據(jù)指令，針對具體的安全事件類別采取相應(yīng)措施。

（3）各經(jīng)營性互聯(lián)單位根據(jù)互聯(lián)網(wǎng)應(yīng)急處理工作辦公室的指令，結(jié)合本網(wǎng)實(shí)際，針對具體的安全事件類別采取相應(yīng)措施。

（4）各經(jīng)營性互聯(lián)單位和CNCERT/CC應(yīng)及時(shí)向互聯(lián)網(wǎng)應(yīng)急處理工作辦公室報(bào)告安全事件的發(fā)展情況，互聯(lián)網(wǎng)應(yīng)急處理工作辦公室應(yīng)將每日的情況及時(shí)上報(bào)國家通信保障應(yīng)急領(lǐng)導(dǎo)小組。

（5）根據(jù)各經(jīng)營性互聯(lián)單位和CNCERT/CC上報(bào)的安全事件的蔓延情況，互聯(lián)網(wǎng)應(yīng)急處理工作辦公室及時(shí)分析、判斷當(dāng)前事件是否會發(fā)展成為更高級別的安全事件并及時(shí)上報(bào)國家通信保障應(yīng)急領(lǐng)導(dǎo)小組。4.3 信息通報(bào)/上報(bào)

在發(fā)生或可能發(fā)生三級/預(yù)警安全事件的情況下，各經(jīng)營性互聯(lián)單位和CNCERT/CC應(yīng)在12小時(shí)內(nèi)向互聯(lián)網(wǎng)應(yīng)急處理工作辦公室上報(bào)相關(guān)信息；互聯(lián)網(wǎng)應(yīng)急處理工作辦公室應(yīng)立即向國家通信保障應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，并在確保掌握該事件有關(guān)信息后的2小時(shí)內(nèi)上報(bào)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心（以下簡稱國家通報(bào)中心）、通報(bào)各經(jīng)營性互聯(lián)單位和CNCERT/CC。在發(fā)生或可能發(fā)生二級/報(bào)警安全事件的情況下，各經(jīng)營性互聯(lián)單位和CNCERT/CC應(yīng)在4小時(shí)內(nèi)向互聯(lián)網(wǎng)應(yīng)急處理工作辦公室上報(bào)相關(guān)信息；在發(fā)生或可能發(fā)生一級/緊急安全事件情況下，應(yīng)在1小時(shí)內(nèi)上報(bào)。收到上述信息后，互聯(lián)網(wǎng)應(yīng)急處理工作辦公室應(yīng)立即向國家通信保障應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，并在確保掌握該事件有關(guān)信息后的1小時(shí)內(nèi)上報(bào)國家通報(bào)中心、通報(bào)各經(jīng)營性互聯(lián)單位和CNCERT/CC。

對于二級及以上的安全事件的有關(guān)信息，由信息產(chǎn)業(yè)部直接上報(bào)國務(wù)院或重大突發(fā)事件應(yīng)急處理指揮機(jī)構(gòu)。

CNCERT/CC應(yīng)立即將有關(guān)信息通報(bào)各非經(jīng)營性互聯(lián)單位；各經(jīng)營性互聯(lián)單位對其相關(guān)用戶的通報(bào)時(shí)限自定。4.4 應(yīng)急結(jié)束

根據(jù)各經(jīng)營性互聯(lián)單位和CNCERT/CC報(bào)告的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)展和應(yīng)急處理效果等情況，互聯(lián)網(wǎng)應(yīng)急處理工作辦公室對網(wǎng)絡(luò)安全狀況進(jìn)行分析，判斷事件影響已降低到四級安全事件影響水平之下時(shí)，報(bào)經(jīng)國家通信保障應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)后，指示有關(guān)單位終止應(yīng)急處理工作。

CNCERT/CC負(fù)責(zé)及時(shí)將終止應(yīng)急處理流程的情況通報(bào)各非經(jīng)營性互聯(lián)單位。5 后期處置 5.1 情況匯報(bào)及總結(jié)

安全事件應(yīng)急處理結(jié)束后，各經(jīng)營性互聯(lián)單位和CNCERT/CC及時(shí)對本次安全事件發(fā)生的原因、事件規(guī)模進(jìn)行調(diào)查，估算事件損失后果，對應(yīng)急處理手段效果和后續(xù)風(fēng)險(xiǎn)進(jìn)行評估，總結(jié)應(yīng)急處理的經(jīng)驗(yàn)教訓(xùn)并提出改進(jìn)建議，于應(yīng)急處理結(jié)束后一個(gè)月內(nèi)向互聯(lián)網(wǎng)應(yīng)急處理工作辦公室上報(bào)相關(guān)的總結(jié)評估報(bào)告。

互聯(lián)網(wǎng)應(yīng)急處理工作辦公室在匯總分析各有關(guān)單位上報(bào)的總結(jié)評估報(bào)告的基礎(chǔ)上，向國家通信保障應(yīng)急領(lǐng)導(dǎo)小組及時(shí)上報(bào)本次事件的處理報(bào)告。5.2 獎懲評定及表彰

為提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的效率和積極性，按照有關(guān)規(guī)定，對在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理過程中表現(xiàn)突出的單位和個(gè)人給予表彰，對于處理不力，給國家和企業(yè)造成損失的單位和個(gè)人進(jìn)行懲處。

應(yīng)急保障準(zhǔn)備 6.1 應(yīng)急預(yù)案

各經(jīng)營性互聯(lián)單位和CNCERT/CC根據(jù)本預(yù)案的要求制定各自的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并報(bào)互聯(lián)網(wǎng)應(yīng)急處理工作辦公室備案。6.2 應(yīng)急隊(duì)伍

各經(jīng)營性互聯(lián)單位應(yīng)組建由互聯(lián)網(wǎng)管理、運(yùn)行維護(hù)部門組成的應(yīng)急隊(duì)伍，負(fù)責(zé)本網(wǎng)的安全事件應(yīng)急處理工作，明確其職責(zé)權(quán)限，并配備相應(yīng)的應(yīng)急處理裝備和人員。6.3 人員培訓(xùn)

應(yīng)急隊(duì)伍的人員要不定期進(jìn)行應(yīng)急處理的相關(guān)培訓(xùn)，熟悉工作原則、工作流程，具備必要的技能，確保應(yīng)急預(yù)案的正常實(shí)施。6.4 經(jīng)費(fèi)保障

各經(jīng)營性互聯(lián)單位根據(jù)需要安排必要的專項(xiàng)應(yīng)急經(jīng)費(fèi)，用于互聯(lián)網(wǎng)安全應(yīng)急工作。6.5 應(yīng)急演練

各有關(guān)單位應(yīng)根據(jù)各自的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期或不定期組織應(yīng)急演練?；ヂ?lián)網(wǎng)應(yīng)急處理工作辦公室原則上每年根據(jù)本預(yù)案組織CNCERT/CC和各經(jīng)營性互聯(lián)單位進(jìn)行應(yīng)急演練。

6.6 通信聯(lián)絡(luò)制度

各有關(guān)單位應(yīng)明確安全事件應(yīng)急處理的一般和緊急兩級聯(lián)系人，其中一般聯(lián)系人用于日常的信息溝通，緊急聯(lián)系人用于發(fā)生三級及以上安全事件情況下的直接溝通；提供包括電話、傳真和電子郵件的聯(lián)系人的詳細(xì)聯(lián)系信息；聯(lián)系人必須7X24小時(shí)可以聯(lián)系到。聯(lián)系人及聯(lián)系方式發(fā)生變化的要提前1周上報(bào)互聯(lián)網(wǎng)應(yīng)急處理工作辦公室。使用電子郵件溝通涉及安全事件的具體內(nèi)容時(shí)要加密。6.7 監(jiān)督檢查制度

互聯(lián)網(wǎng)應(yīng)急處理工作辦公室負(fù)責(zé)對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的檢查和監(jiān)督。6.8 技術(shù)儲備與保障

信息產(chǎn)業(yè)部依托各經(jīng)營性互聯(lián)單位和CNCERT/CC組成互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急的技術(shù)支撐體系，開展對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的預(yù)警、預(yù)測、預(yù)防和應(yīng)急處理的技術(shù)研究，加強(qiáng)技術(shù)儲備。

7.附 則 7.1 預(yù)案管理與更新

本預(yù)案由信息產(chǎn)業(yè)部電信管理局負(fù)責(zé)管理與更新，并根據(jù)我國互聯(lián)網(wǎng)發(fā)展的實(shí)際情況及時(shí)進(jìn)行修改更新。預(yù)案堅(jiān)持周期性的評審原則，每年一次，并根據(jù)需要及時(shí)進(jìn)行修訂?；ヂ?lián)網(wǎng)應(yīng)急處理工作辦公室負(fù)責(zé)組織預(yù)案的評審工作。預(yù)案評審采用集體討論的方式進(jìn)行，參加人員為預(yù)案涉及單位人員及有關(guān)專家。修改的預(yù)案經(jīng)國家通信保障應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)后發(fā)布實(shí)施，并及時(shí)向國務(wù)院備案，抄送國家有關(guān)部門。7.2 制訂與解釋部門

本預(yù)案由信息產(chǎn)業(yè)部制訂并負(fù)責(zé)解釋。7.3 預(yù)案生效

本預(yù)案自發(fā)布之日起生效。

第二篇：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

二〇一四保德分公司 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

保德電信分公司 二〇一四年六月

為確保中國電信保德分公司重要時(shí)期的網(wǎng)絡(luò)暢通與信息安全，特制定有關(guān)預(yù)案如下：

1．忻州分公司數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)

1.1 IP網(wǎng)邏輯結(jié)構(gòu)

保德節(jié)點(diǎn)出口路由器上對自己地市IP地址完成匯聚。

1.2 城域網(wǎng)核心層應(yīng)急預(yù)案

1.2.1中繼阻斷預(yù)案：在中繼鏈路出現(xiàn)問題時(shí)，互為主備的鏈路將由路由協(xié)議

控制自動倒換，將業(yè)務(wù)切換到正常運(yùn)行的鏈路上，如果主用鏈路全阻，路由協(xié)議將自動把流量切換到平時(shí)不用的備用鏈路上，維持連通性。同時(shí)網(wǎng)管中心觀察切換情況，如有發(fā)現(xiàn)有不能正常切換的情況，及時(shí)和省網(wǎng)管中心聯(lián)系。

1.2.2設(shè)備應(yīng)急預(yù)案：忻州IP城域網(wǎng)核心層設(shè)備為cisco CRS-1路由系統(tǒng)，設(shè)備上還有剩余端口。如果物理連接出現(xiàn)問題，市公司維護(hù)部門將按照省網(wǎng)絡(luò)操作維護(hù)中心發(fā)出的指令，將鏈路倒接至指定端口。

1.4城域網(wǎng)業(yè)務(wù)控制層應(yīng)急預(yù)案 1.4.1中繼阻斷預(yù)案

在中繼鏈路出現(xiàn)問題時(shí)，互為主備的鏈路將由路由協(xié)議控制自動倒換，將業(yè)務(wù)切換到正常運(yùn)行的鏈路上，如果主用鏈路全阻，路由協(xié)議將自動把流量切換到平時(shí)不用的備用鏈路上，維持連通性。同時(shí)網(wǎng)管中心觀察切換情況，如有發(fā)現(xiàn)有不能正常切換的情況，及時(shí)手工處理，保證業(yè)務(wù)暢通。

1.4.2設(shè)備應(yīng)急預(yù)案

如果某臺BAS/SR整機(jī)故障不能工作，且暫時(shí)無法修復(fù)，將其下掛的重點(diǎn) 用戶割接至其他BAS/SR，保證重點(diǎn)用戶正常使用。1.4.3板卡故障

板卡故障是指某塊板卡出現(xiàn)故障，但是設(shè)備本身仍能正常運(yùn)轉(zhuǎn)。常見的板卡故障為主控板、板卡端口故障、板卡故障和電源模塊故障。（1）主控板、交換網(wǎng)板和電源模塊故障

設(shè)備的主控板、交換網(wǎng)板和電源模塊均為1+1或N+1備份。單塊板卡或電源模塊損壞，不影響設(shè)備的整體運(yùn)行。

出現(xiàn)此類問題后，立即向省網(wǎng)管監(jiān)控中心報(bào)障。如果網(wǎng)管監(jiān)控中心有備件，則可用備件替換掉壞件。如果省網(wǎng)管監(jiān)控中心部沒有備件，則由省網(wǎng)管監(jiān)控中心聯(lián)系廠商，更換損壞部件。

出現(xiàn)部件損壞后，由省網(wǎng)管監(jiān)控中心聯(lián)系廠商到現(xiàn)場更換損壞的部件。

（2）業(yè)務(wù)板卡故障

整塊業(yè)務(wù)母板或子卡損壞，因忻州公司無此類備件，只能盡快聯(lián)系省公司及廠商調(diào)撥備板。

（3）端口或光模塊故障

每塊單板都預(yù)留有一個(gè)端口做備用，發(fā)生端口故障時(shí)直接倒接至同板位備用端口，發(fā)生模塊故障后，及時(shí)更換光模塊。之后，由省網(wǎng)管監(jiān)控中心聯(lián)系廠商，更換有損壞端口的板卡。

2.城域接入網(wǎng)應(yīng)急預(yù)案

2.1匯聚交換機(jī)應(yīng)急預(yù)案

啟動條件：在設(shè)備下接的寬帶用戶不能正常上網(wǎng)。

首先要進(jìn)行故障信息的收集，根據(jù)客服熱線的報(bào)障或公客維護(hù)人員的報(bào)障或客戶經(jīng)理的報(bào)障，詳細(xì)詢問并記錄好其故障現(xiàn)象及發(fā)生時(shí)間；及時(shí)判斷其故障原因并加以排除。

故障現(xiàn)象1：設(shè)備不能登陸

處理辦法：

? 登陸故障設(shè)備上聯(lián)設(shè)備，查看設(shè)備所接端口，如端口顯示為DOWN，根據(jù)光路號報(bào)傳輸，查看光路是否存在故障。如傳輸反饋光路故障，跟蹤修復(fù)時(shí)間。如傳輸反饋無光路告警，至現(xiàn)場處理。

? 至現(xiàn)場檢查設(shè)備的電源狀態(tài)。如設(shè)備電源不好，更換電源；如設(shè)備供電有問題，通知電力部門處理。

? 連接串口查看設(shè)備上聯(lián)單板，如單板故障，更換單板。如無任何告警，查看上聯(lián)光口模塊和上聯(lián)光路。如光口模塊不好，更換光口；如光路不好，通知傳輸中心處理。

? 檢查設(shè)備的主控板是否正常，如顯示正常，進(jìn)行主、備切換測試，如主、備主控板均不正常，重啟設(shè)備，仍不能正常啟動，更換主控板。? 檢查設(shè)備的配置信息，用display current-configuration命令檢查系統(tǒng)的全部配置數(shù)據(jù)?？梢酝ㄟ^將當(dāng)前配置數(shù)據(jù)和備份數(shù)據(jù)進(jìn)行比較發(fā)現(xiàn)定位問題。如配置文件有問題可重新加載備份配置文件。

故障現(xiàn)象2：設(shè)備能登陸，但設(shè)備上的用戶不能上網(wǎng)

? 遠(yuǎn)程登陸設(shè)備，通過display logbuffer查看系統(tǒng)告警。根據(jù)告警信息進(jìn)行問題定位，故障處理。

? 用display current-configuration命令檢查系統(tǒng)的全部配置數(shù)據(jù)，如出現(xiàn)數(shù)據(jù)丟失，將備份數(shù)據(jù)導(dǎo)入。

? 用dis dev命令檢查設(shè)備單板狀態(tài)，如出現(xiàn)業(yè)務(wù)板不正?，F(xiàn)象，遠(yuǎn)程重 啟單板，如重啟后仍不正常，帶備件到現(xiàn)場更換單板。

說明：NE80.NE40系列匯聚交換機(jī)處于網(wǎng)絡(luò)中的核心層，設(shè)備有主備兩個(gè)主控板，上聯(lián)接口也有兩個(gè)，安全性比較高。但設(shè)備搭載業(yè)務(wù)比較重要，所以如出故障必須馬上進(jìn)行及時(shí)處理。

2．2 DSLAM故障應(yīng)急預(yù)案

啟動條件：在設(shè)備下接的用戶不能正常上網(wǎng) 故障現(xiàn)象1：設(shè)備不能登陸 處理辦法：

1.登陸故障設(shè)備上聯(lián)設(shè)備，查看設(shè)備所接端口，如端口顯示為DOWN，根據(jù)光路號報(bào)傳輸，查看光路是否存在故障。如傳輸反饋光路故障，跟蹤修復(fù)時(shí)間。如傳輸反饋無光路告警，至現(xiàn)場處理。2.至現(xiàn)場檢查設(shè)備的電源狀態(tài)。如設(shè)備電源不好，更換電源；如設(shè)備供電有問題，通知電力部門處理。

3.連接串口查看設(shè)備上聯(lián)接口模塊和上聯(lián)光路。如接口不好，更換接口；如光路不好，通知傳輸中心處理。

4.檢查設(shè)備的主控板是否正常，如顯示不正常，更換主控板。5.檢查設(shè)備的配置信息，如配置文件有問題可重新加載備份配置文件。故障現(xiàn)象2：設(shè)備能登陸，但設(shè)備上的用戶不能上網(wǎng)

1.遠(yuǎn)程登陸設(shè)備，通過dis log查看系統(tǒng)告警。根據(jù)告警信息進(jìn)行問題定位，故障處理。

2.檢查系統(tǒng)的全部配置數(shù)據(jù)，如出現(xiàn)數(shù)據(jù)丟失，將備份數(shù)據(jù)導(dǎo)入。

3.用dis dev命令檢查設(shè)備單板狀態(tài)，如出現(xiàn)業(yè)務(wù)板不正?，F(xiàn)象，遠(yuǎn)程重啟單板，如重啟后仍不正常，帶備件到現(xiàn)場更換單板。

2.3 OLT故障應(yīng)急預(yù)案

2.3.1中繼阻斷預(yù)案

通過在機(jī)房現(xiàn)場ODF側(cè)進(jìn)行光功率測試，及遠(yuǎn)程登錄對端設(shè)備查看相應(yīng)端口的光功率，初步定位故障為設(shè)備側(cè)還是線路側(cè)，設(shè)備側(cè)的故障通過更換本端上行端口、模塊及機(jī)房跳纖，更換對端設(shè)備對應(yīng)端口、模塊和機(jī)房跳纖來解決，線路側(cè)原因，通知線路專業(yè)處理。

2.3.2設(shè)備應(yīng)急預(yù)案

如果某臺OLT整機(jī)故障不能工作，進(jìn)行主控板主備切換，切換后依然無法修復(fù)的，聯(lián)系廠家工程師處理。

2.3.3板卡故障

PON板或PON模塊故障，更換板塊或模塊。

3．障礙總結(jié)

障礙發(fā)生時(shí)，先不要對用戶做詳細(xì)解釋，待障礙處理結(jié)束，查出障礙原因后，了解用戶的影響面后，由障礙受理人員向障礙申告人詢問恢復(fù)情況并反饋障礙原因，形成閉環(huán)。

障礙處理結(jié)束后，值班人員繼續(xù)監(jiān)測，尤其注意觀測數(shù)據(jù)或傳輸障礙點(diǎn)。確認(rèn)障礙無問題后，填寫障礙記錄。記錄內(nèi)容：時(shí)間、現(xiàn)象、處理過程、障礙原因、障礙處理者（若涉及省際障礙與對端確認(rèn)時(shí)間）。若有不清楚的內(nèi)容，請及時(shí)與專業(yè)人員確認(rèn)。

專業(yè)人員要在障礙處理完畢兩日內(nèi)提交障礙處理報(bào)告，寫明障礙現(xiàn)象、處理步驟、處理結(jié)果及影響面

第三篇：公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案 1.總則 2.組織體系 3.事件分級 4.監(jiān)測預(yù)警 5.應(yīng)急處置 6.事后總結(jié) 7.預(yù)防與應(yīng)急準(zhǔn)備 8.保障措施 9.附則

下附應(yīng)急預(yù)案全文

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案 1.總則 1.1編制目的

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力，確保及時(shí)有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全，維護(hù)國家網(wǎng)絡(luò)空間安全，保障經(jīng)濟(jì)運(yùn)行和社會秩序。1.2編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。1.3適用范圍

本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機(jī)構(gòu)(以下簡稱域名機(jī)構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。

本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的，從其規(guī)定。1.4工作原則

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。2.組織體系 2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。2.2辦事機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)，有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。2.3其他相關(guān)單位職責(zé)

各省(自治區(qū)、直轄市)通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。3.事件分級

根據(jù)社會影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件。3.1特別重大事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件:(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);(2).CN國家頂級域名系統(tǒng)解析效率大幅下降;(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。3.2重大事件

符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件:(1)多個(gè)省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;(5)網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā);(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。3.3較大事件

符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件:(1)1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;(4)網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā);(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。3.4一般事件

符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件:(1)1個(gè)地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。4.監(jiān)測預(yù)警 4.1事件監(jiān)測

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測，一旦發(fā)生本預(yù)案規(guī)定的網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時(shí)向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。報(bào)告突發(fā)事件信息時(shí)，應(yīng)當(dāng)說明事件發(fā)生時(shí)間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。4.2預(yù)警監(jiān)測

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦報(bào)告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。4.3預(yù)警分級

建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。4.4預(yù)警發(fā)布

部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時(shí)匯總分析突發(fā)事件隱患和預(yù)警信息，必要時(shí)組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會商研判。

認(rèn)為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報(bào)國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警)，并報(bào)部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的，由部應(yīng)急辦統(tǒng)一發(fā)布，并報(bào)國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的，相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報(bào)部應(yīng)急辦，同時(shí)通報(bào)地方相關(guān)部門。對達(dá)不到預(yù)警級別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險(xiǎn)提示信息。

發(fā)布預(yù)警信息時(shí)，應(yīng)當(dāng)包括預(yù)警級別、起始時(shí)間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時(shí)限要求和發(fā)布機(jī)關(guān)等，并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站、短信、微信等多種形式。4.5預(yù)警響應(yīng)

4.5.1黃色、藍(lán)色預(yù)警響應(yīng)

發(fā)布黃色、藍(lán)色預(yù)警后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取下列措施:(1)要求有關(guān)單位、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測;(2)組織有關(guān)單位、機(jī)構(gòu)和人員加強(qiáng)事態(tài)跟蹤分析評估，密切關(guān)注事態(tài)發(fā)展，重要情況報(bào)部應(yīng)急辦;(3)及時(shí)宣傳避免、減輕危害的措施，公布咨詢電話，并對相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo)。

4.5.2紅色、橙色預(yù)警響應(yīng)

發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取下列措施:(1)要求各相關(guān)單位實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通;(2)組織研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項(xiàng)準(zhǔn)備工作，重要情況報(bào)部領(lǐng)導(dǎo)小組;(3)組織有關(guān)單位加強(qiáng)對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。4.6預(yù)警解除

部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后，應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展，適時(shí)調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的，應(yīng)當(dāng)及時(shí)宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍(lán)色預(yù)警后，應(yīng)及時(shí)向部應(yīng)急辦報(bào)告。5.應(yīng)急處置 5.1響應(yīng)分級

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級:I級、II級、III級、IV級，分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。5.2先行處置

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí)，應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，盡可能減少對用戶和社會的影響，同時(shí)注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。5.3啟動響應(yīng)

I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。II級響應(yīng)由部應(yīng)急辦決定啟動，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

III級、IV級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動，并負(fù)責(zé)指揮、協(xié)調(diào)。啟動I級、II級響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài)，實(shí)行24小時(shí)值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。

啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦。5.4事態(tài)跟蹤

啟動I級、II級響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時(shí)將事態(tài)發(fā)展變化、處置進(jìn)展情況、相關(guān)輿情報(bào)部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況，并及時(shí)報(bào)部應(yīng)急辦?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況，并及時(shí)報(bào)部應(yīng)急辦。

啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判。5.5決策部署

啟動I級、II級響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議，聽取各相關(guān)方面情況匯報(bào)，研究緊急應(yīng)對措施，對應(yīng)急處置工作進(jìn)行決策部署。

針對突發(fā)事件的類型、特點(diǎn)和原因，要求相關(guān)單位采取以下措施:帶寬緊急擴(kuò)容、控制攻擊源、過濾攻擊流量、修補(bǔ)漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時(shí)關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時(shí)告知受影響的用戶，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報(bào)送。及時(shí)向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況，必要時(shí)向相關(guān)部門請求提供支援。視情況向外國政府部門通報(bào)有關(guān)情況并請求協(xié)助。

注重信息發(fā)布。及時(shí)向社會公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導(dǎo)社會輿論。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。

啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時(shí)可報(bào)請部應(yīng)急辦予以協(xié)調(diào)。5.6結(jié)束響應(yīng)

突發(fā)事件的影響和危害得到控制或消除后，I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;II級響應(yīng)由部應(yīng)急辦決定結(jié)束，并報(bào)部領(lǐng)導(dǎo)小組;III級、IV級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束，并報(bào)部應(yīng)急辦。6.事后總結(jié) 6.1調(diào)查評估

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時(shí)調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過、責(zé)任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn)，提出處理意見和改進(jìn)措施，在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告，報(bào)電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20個(gè)工作日內(nèi)形成報(bào)告，按程序上報(bào)。6.2獎懲問責(zé)

工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰或獎勵。對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)突發(fā)事件重要情況，或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個(gè)人，由電信主管部門給予約談、通報(bào)或依法、依規(guī)給予問責(zé)或處分。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核。7.預(yù)防與應(yīng)急準(zhǔn)備 7.1預(yù)防保護(hù)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標(biāo)準(zhǔn)的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度，采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評估，及時(shí)消除隱患和風(fēng)險(xiǎn)。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除安全隱患。7.2應(yīng)急演練

電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力?；A(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報(bào)告。7.3宣傳培訓(xùn)

電信主管部門、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn)，提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護(hù)、應(yīng)急能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽。7.4手段建設(shè)

工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺，匯集、存儲、分析有關(guān)突發(fā)事件的信息，開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺實(shí)現(xiàn)互聯(lián)互通。7.5 工具配備

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對木馬查殺、漏洞檢測、網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備，及時(shí)調(diào)整、升級軟件硬件工具。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具。8.保障措施 8.1落實(shí)責(zé)任

各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實(shí)到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個(gè)人，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制。8.2經(jīng)費(fèi)保障

工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費(fèi)保障?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展。8.3隊(duì)伍建設(shè)

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力，促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。8.4社會力量

建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才，形成網(wǎng)絡(luò)安全技術(shù)人才庫。8.5國際合作

工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道，簽訂國際合作協(xié)議，必要時(shí)通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作。9.附則 9.1預(yù)案管理

本預(yù)案原則上每年評估一次，根據(jù)實(shí)際情況由工業(yè)和信息化部適時(shí)進(jìn)行修訂。

各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案，結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，并報(bào)工業(yè)和信息化部備案。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。9.2預(yù)案解釋

本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。9.3預(yù)案實(shí)施時(shí)間

本預(yù)案自印發(fā)之日起實(shí)施。2009年9月29日印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》同時(shí)廢止。

第四篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

成都百騰科技有限公司

為了切實(shí)做好本公司網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作進(jìn)一步提高我公司預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保公司網(wǎng)絡(luò)正常運(yùn)行與信息安全，依據(jù)國家有關(guān)法律法規(guī)的規(guī)定，結(jié)合公司網(wǎng)絡(luò)應(yīng)用實(shí)際，特制訂本預(yù)案

第一章 總則

第一條、編制目的

建立健全本公司網(wǎng)絡(luò)應(yīng)急工作,保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅速，高效和有序進(jìn)行，提高公司處置突發(fā)事件的能力，維護(hù)公司網(wǎng)絡(luò)正常運(yùn)行和網(wǎng)絡(luò)信息安全

第二條、編制依據(jù)

根基《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)安全應(yīng)急預(yù)案》，公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，結(jié)婚我公司實(shí)際，指定本預(yù)案。

第三條、適用范圍

1.本預(yù)案適用于本公司計(jì)入互聯(lián)網(wǎng)服務(wù)器。虛擬主機(jī)、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性時(shí)間的應(yīng)急工作。

2.在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害，接上級部分同志時(shí)啟動本應(yīng)急預(yù)案。3.上級有關(guān)部門交辦的最重要互聯(lián)網(wǎng)通信保障任務(wù)。

第四條、工作原則

統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、分類管理、分級負(fù)責(zé)、嚴(yán)密組織、協(xié)作配合、預(yù)防為主、防處結(jié)合、發(fā)揮優(yōu)勢、保障安全。

第二章 公司互聯(lián)網(wǎng)絡(luò)安全應(yīng)急組織機(jī)構(gòu)及職責(zé)

第五條、組織機(jī)構(gòu)

公司成立網(wǎng)絡(luò)語信息安全領(lǐng)導(dǎo)小組，配合上級互聯(lián)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組做好領(lǐng)導(dǎo)、組織和協(xié)調(diào)公司機(jī)房互聯(lián)網(wǎng)絡(luò)安全應(yīng)急工作。網(wǎng)絡(luò)語信息安全領(lǐng)導(dǎo)小組設(shè)在公司702辦公室，負(fù)責(zé)公司互聯(lián)網(wǎng)絡(luò)安全工作的日常聯(lián)絡(luò)和事務(wù)處理。

第六條、工作職責(zé)

領(lǐng)導(dǎo)小組主任職責(zé)與任務(wù)是負(fù)責(zé)統(tǒng)一臨高公司網(wǎng)絡(luò)語信息安全的災(zāi)害應(yīng)急工作，負(fù)責(zé)處理公司網(wǎng)絡(luò)、網(wǎng)站可能出現(xiàn)的各種突發(fā)事件，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題。

第三章 處理程序和處置措施

第七條、處置程序

災(zāi)害發(fā)生后，判定災(zāi)害級別，初步估計(jì)災(zāi)害造成的損失，保留相關(guān)證據(jù)，并在10分鐘內(nèi)上報(bào)公司領(lǐng)導(dǎo)，由相關(guān)領(lǐng)導(dǎo)作出是否啟動應(yīng)急預(yù)案，一旦啟動應(yīng)急預(yù)案，有關(guān)人員應(yīng)及時(shí)到位，相關(guān)技術(shù)人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場把偶，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)時(shí)間進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證，并將相關(guān)情況上報(bào)上級有關(guān)主管部門，有關(guān)違法事件移交公安機(jī)關(guān)處理。第八條、處置措施

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)別字啊還發(fā)生是否人為與自然災(zāi)害兩種情況，把災(zāi)害處置措施分成兩個(gè)流程。

流程一：當(dāng)發(fā)生自然災(zāi)害維基公司網(wǎng)絡(luò)與信息安全時(shí)，根據(jù)災(zāi)害發(fā)生時(shí)情況，在確保人員人參安全前提下，收錢保障書記安全，其次是設(shè)備安全，具體方法包括，安全關(guān)機(jī)、書記設(shè)備強(qiáng)行關(guān)機(jī)，書記備份物理轉(zhuǎn)移等。

流程二：當(dāng)人為或因病毒、攻擊、入侵、造成災(zāi)害發(fā)生時(shí)，具體按一下順序進(jìn)行：立即向成都公安局網(wǎng)監(jiān)大隊(duì)舉報(bào)，同時(shí)判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定迫害來源的IP或其他網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，回復(fù)信息系統(tǒng)，按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口、然后關(guān)閉相應(yīng)的端口，清楚相關(guān)病毒文件，必要時(shí)在網(wǎng)上公布病毒攻擊信息以及防御方法。

2.入侵和攻擊：對于網(wǎng)絡(luò)入侵和攻擊，首先要判斷入侵和攻擊的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的方位，在無法制止的情況下采用斷開網(wǎng)絡(luò)連接的方法，入侵來至內(nèi)網(wǎng)的查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時(shí)斷開對應(yīng)的交換機(jī)端口，然后針對入侵方法跟新入侵檢測設(shè)備。

3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)連接，并盡快回復(fù)。

4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排出。

5.其他沒有列出的不切丁因素造成的災(zāi)害，如電信部分故障，聯(lián)通骨干故障等，可根據(jù)總的安全原則，結(jié)合具體的情況，作出相應(yīng)的處理，現(xiàn)有技術(shù)力量不能接觸問題時(shí)，召開臨時(shí)會議，共同研究對策。

第九條、一般性安全隱患處理

公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件，及時(shí)升級，如果沒有安裝防病毒軟件，則采用技術(shù)手段及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測到黑客入侵和攻擊事件時(shí)，立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報(bào)，由組長安排系統(tǒng)工程師在第一事件處理黑客事件，保存相關(guān)的證據(jù)，在24小時(shí)內(nèi)上報(bào)給公安局網(wǎng)監(jiān)大隊(duì)。系統(tǒng)工程師定期檢查設(shè)備和系統(tǒng)的運(yùn)轉(zhuǎn)狀況，在安全臺賬上子路維護(hù)記錄，保障設(shè)備高效穩(wěn)定的運(yùn)行，一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障和系統(tǒng)故障，工程師在第一事件啟動備份服務(wù)器或備份數(shù)據(jù)，保障網(wǎng)絡(luò)的正常運(yùn)行，兵對預(yù)案服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行

第四章 應(yīng)急保障

第十條、人員保證

加強(qiáng)應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn)，使應(yīng)急人員熟悉應(yīng)急原則，工作流程，具備必要的技能，以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。

第十一條、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支持。

第十二條、物質(zhì)保障

公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需的經(jīng)費(fèi)情況，將本災(zāi)害應(yīng)急經(jīng)費(fèi)納入財(cái)政計(jì)劃和預(yù)算，該買相應(yīng)的應(yīng)急設(shè)施，建立應(yīng)急物質(zhì)儲備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第五章 附則

第十三條、本預(yù)案由成都百騰科技有限公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋 第十四條、本預(yù)案自發(fā)布之日起施行。

成都百騰科技有限公司

2013年12月12日

第五篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案 - 副本

幼兒園幼兒園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、預(yù)案目的

為了提高我園預(yù)防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平，使我園校園網(wǎng)絡(luò)安全可運(yùn)行而不受到威脅，保證我園師幼的工作、學(xué)習(xí)和生活不受到擾亂，維護(hù)幼兒園正常的教學(xué)秩序和校園穩(wěn)定，結(jié)合我園實(shí)際，特制定本應(yīng)急預(yù)案。

二、預(yù)案組織體系

我園成立了網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。名單如下： 組 長： 副組長： 組 員： 領(lǐng)導(dǎo)職責(zé)：

⒈加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

⒉充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識和基本技能。

3.采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

4.調(diào)動一切積極因素，全面保證和促進(jìn)幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

三、各級處理預(yù)案

⒈網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

網(wǎng)站、網(wǎng)頁由值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負(fù)責(zé)人通報(bào)情況；網(wǎng)絡(luò)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。

⒉黑客攻擊事件緊急處置措施。

當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向校園網(wǎng)信息安全負(fù)責(zé)人通報(bào)情況。信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。對現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔?；謴?fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。

⒊病毒事件緊急處置措施。

當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全員報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。信息安全人員在接到通報(bào)后立即趕到現(xiàn)場。啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向公安部門報(bào)警。如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時(shí)必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全人員報(bào)告，并將該系統(tǒng)暫停運(yùn)行；信息安全人員要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。

⒌數(shù)據(jù)庫安全緊急處置措施。

主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

⒍廣域網(wǎng)外部線路中斷緊急處置措施。

廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

⒎局域網(wǎng)中斷緊急處置措施。

設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，有必要時(shí)并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。如有必要，應(yīng)向信息化主管部門匯報(bào)。

⒏設(shè)備安全緊急處置措施。如果服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報(bào)告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。