第一篇：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

二〇一四年度保德分公司 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

保德電信分公司 二〇一四年六月

為確保中國電信保德分公司重要時期的網(wǎng)絡(luò)暢通與信息安全，特制定有關(guān)預(yù)案如下：

1．忻州分公司數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)

1.1 IP網(wǎng)邏輯結(jié)構(gòu)

保德節(jié)點出口路由器上對自己地市IP地址完成匯聚。

1.2 城域網(wǎng)核心層應(yīng)急預(yù)案

1.2.1中繼阻斷預(yù)案：在中繼鏈路出現(xiàn)問題時，互為主備的鏈路將由路由協(xié)議

控制自動倒換，將業(yè)務(wù)切換到正常運行的鏈路上，如果主用鏈路全阻，路由協(xié)議將自動把流量切換到平時不用的備用鏈路上，維持連通性。同時網(wǎng)管中心觀察切換情況，如有發(fā)現(xiàn)有不能正常切換的情況，及時和省網(wǎng)管中心聯(lián)系。

1.2.2設(shè)備應(yīng)急預(yù)案：忻州IP城域網(wǎng)核心層設(shè)備為cisco CRS-1路由系統(tǒng)，設(shè)備上還有剩余端口。如果物理連接出現(xiàn)問題，市公司維護部門將按照省網(wǎng)絡(luò)操作維護中心發(fā)出的指令，將鏈路倒接至指定端口。

1.4城域網(wǎng)業(yè)務(wù)控制層應(yīng)急預(yù)案 1.4.1中繼阻斷預(yù)案

在中繼鏈路出現(xiàn)問題時，互為主備的鏈路將由路由協(xié)議控制自動倒換，將業(yè)務(wù)切換到正常運行的鏈路上，如果主用鏈路全阻，路由協(xié)議將自動把流量切換到平時不用的備用鏈路上，維持連通性。同時網(wǎng)管中心觀察切換情況，如有發(fā)現(xiàn)有不能正常切換的情況，及時手工處理，保證業(yè)務(wù)暢通。

1.4.2設(shè)備應(yīng)急預(yù)案

如果某臺BAS/SR整機故障不能工作，且暫時無法修復(fù)，將其下掛的重點 用戶割接至其他BAS/SR，保證重點用戶正常使用。1.4.3板卡故障

板卡故障是指某塊板卡出現(xiàn)故障，但是設(shè)備本身仍能正常運轉(zhuǎn)。常見的板卡故障為主控板、板卡端口故障、板卡故障和電源模塊故障。（1）主控板、交換網(wǎng)板和電源模塊故障

設(shè)備的主控板、交換網(wǎng)板和電源模塊均為1+1或N+1備份。單塊板卡或電源模塊損壞，不影響設(shè)備的整體運行。

出現(xiàn)此類問題后，立即向省網(wǎng)管監(jiān)控中心報障。如果網(wǎng)管監(jiān)控中心有備件，則可用備件替換掉壞件。如果省網(wǎng)管監(jiān)控中心部沒有備件，則由省網(wǎng)管監(jiān)控中心聯(lián)系廠商，更換損壞部件。

出現(xiàn)部件損壞后，由省網(wǎng)管監(jiān)控中心聯(lián)系廠商到現(xiàn)場更換損壞的部件。

（2）業(yè)務(wù)板卡故障

整塊業(yè)務(wù)母板或子卡損壞，因忻州公司無此類備件，只能盡快聯(lián)系省公司及廠商調(diào)撥備板。

（3）端口或光模塊故障

每塊單板都預(yù)留有一個端口做備用，發(fā)生端口故障時直接倒接至同板位備用端口，發(fā)生模塊故障后，及時更換光模塊。之后，由省網(wǎng)管監(jiān)控中心聯(lián)系廠商，更換有損壞端口的板卡。

2.城域接入網(wǎng)應(yīng)急預(yù)案

2.1匯聚交換機應(yīng)急預(yù)案

啟動條件：在設(shè)備下接的寬帶用戶不能正常上網(wǎng)。

首先要進行故障信息的收集，根據(jù)客服熱線的報障或公客維護人員的報障或客戶經(jīng)理的報障，詳細詢問并記錄好其故障現(xiàn)象及發(fā)生時間；及時判斷其故障原因并加以排除。

故障現(xiàn)象1：設(shè)備不能登陸

處理辦法：

? 登陸故障設(shè)備上聯(lián)設(shè)備，查看設(shè)備所接端口，如端口顯示為DOWN，根據(jù)光路號報傳輸，查看光路是否存在故障。如傳輸反饋光路故障，跟蹤修復(fù)時間。如傳輸反饋無光路告警，至現(xiàn)場處理。

? 至現(xiàn)場檢查設(shè)備的電源狀態(tài)。如設(shè)備電源不好，更換電源；如設(shè)備供電有問題，通知電力部門處理。

? 連接串口查看設(shè)備上聯(lián)單板，如單板故障，更換單板。如無任何告警，查看上聯(lián)光口模塊和上聯(lián)光路。如光口模塊不好，更換光口；如光路不好，通知傳輸中心處理。

? 檢查設(shè)備的主控板是否正常，如顯示正常，進行主、備切換測試，如主、備主控板均不正常，重啟設(shè)備，仍不能正常啟動，更換主控板。? 檢查設(shè)備的配置信息，用display current-configuration命令檢查系統(tǒng)的全部配置數(shù)據(jù)?？梢酝ㄟ^將當(dāng)前配置數(shù)據(jù)和備份數(shù)據(jù)進行比較發(fā)現(xiàn)定位問題。如配置文件有問題可重新加載備份配置文件。

故障現(xiàn)象2：設(shè)備能登陸，但設(shè)備上的用戶不能上網(wǎng)

? 遠程登陸設(shè)備，通過display logbuffer查看系統(tǒng)告警。根據(jù)告警信息進行問題定位，故障處理。

? 用display current-configuration命令檢查系統(tǒng)的全部配置數(shù)據(jù)，如出現(xiàn)數(shù)據(jù)丟失，將備份數(shù)據(jù)導(dǎo)入。

? 用dis dev命令檢查設(shè)備單板狀態(tài)，如出現(xiàn)業(yè)務(wù)板不正?，F(xiàn)象，遠程重 啟單板，如重啟后仍不正常，帶備件到現(xiàn)場更換單板。

說明：NE80.NE40系列匯聚交換機處于網(wǎng)絡(luò)中的核心層，設(shè)備有主備兩個主控板，上聯(lián)接口也有兩個，安全性比較高。但設(shè)備搭載業(yè)務(wù)比較重要，所以如出故障必須馬上進行及時處理。

2．2 DSLAM故障應(yīng)急預(yù)案

啟動條件：在設(shè)備下接的用戶不能正常上網(wǎng) 故障現(xiàn)象1：設(shè)備不能登陸 處理辦法：

1.登陸故障設(shè)備上聯(lián)設(shè)備，查看設(shè)備所接端口，如端口顯示為DOWN，根據(jù)光路號報傳輸，查看光路是否存在故障。如傳輸反饋光路故障，跟蹤修復(fù)時間。如傳輸反饋無光路告警，至現(xiàn)場處理。2.至現(xiàn)場檢查設(shè)備的電源狀態(tài)。如設(shè)備電源不好，更換電源；如設(shè)備供電有問題，通知電力部門處理。

3.連接串口查看設(shè)備上聯(lián)接口模塊和上聯(lián)光路。如接口不好，更換接口；如光路不好，通知傳輸中心處理。

4.檢查設(shè)備的主控板是否正常，如顯示不正常，更換主控板。5.檢查設(shè)備的配置信息，如配置文件有問題可重新加載備份配置文件。故障現(xiàn)象2：設(shè)備能登陸，但設(shè)備上的用戶不能上網(wǎng)

1.遠程登陸設(shè)備，通過dis log查看系統(tǒng)告警。根據(jù)告警信息進行問題定位，故障處理。

2.檢查系統(tǒng)的全部配置數(shù)據(jù)，如出現(xiàn)數(shù)據(jù)丟失，將備份數(shù)據(jù)導(dǎo)入。

3.用dis dev命令檢查設(shè)備單板狀態(tài)，如出現(xiàn)業(yè)務(wù)板不正?，F(xiàn)象，遠程重啟單板，如重啟后仍不正常，帶備件到現(xiàn)場更換單板。

2.3 OLT故障應(yīng)急預(yù)案

2.3.1中繼阻斷預(yù)案

通過在機房現(xiàn)場ODF側(cè)進行光功率測試，及遠程登錄對端設(shè)備查看相應(yīng)端口的光功率，初步定位故障為設(shè)備側(cè)還是線路側(cè)，設(shè)備側(cè)的故障通過更換本端上行端口、模塊及機房跳纖，更換對端設(shè)備對應(yīng)端口、模塊和機房跳纖來解決，線路側(cè)原因，通知線路專業(yè)處理。

2.3.2設(shè)備應(yīng)急預(yù)案

如果某臺OLT整機故障不能工作，進行主控板主備切換，切換后依然無法修復(fù)的，聯(lián)系廠家工程師處理。

2.3.3板卡故障

PON板或PON模塊故障，更換板塊或模塊。

3．障礙總結(jié)

障礙發(fā)生時，先不要對用戶做詳細解釋，待障礙處理結(jié)束，查出障礙原因后，了解用戶的影響面后，由障礙受理人員向障礙申告人詢問恢復(fù)情況并反饋障礙原因，形成閉環(huán)。

障礙處理結(jié)束后，值班人員繼續(xù)監(jiān)測，尤其注意觀測數(shù)據(jù)或傳輸障礙點。確認障礙無問題后，填寫障礙記錄。記錄內(nèi)容：時間、現(xiàn)象、處理過程、障礙原因、障礙處理者（若涉及省際障礙與對端確認時間）。若有不清楚的內(nèi)容，請及時與專業(yè)人員確認。

專業(yè)人員要在障礙處理完畢兩日內(nèi)提交障礙處理報告，寫明障礙現(xiàn)象、處理步驟、處理結(jié)果及影響面

第二篇：公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案 1.總則 2.組織體系 3.事件分級 4.監(jiān)測預(yù)警 5.應(yīng)急處置 6.事后總結(jié) 7.預(yù)防與應(yīng)急準備 8.保障措施 9.附則

下附應(yīng)急預(yù)案全文

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案 1.總則 1.1編制目的

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力，確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全，維護國家網(wǎng)絡(luò)空間安全，保障經(jīng)濟運行和社會秩序。1.2編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。1.3適用范圍

本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機構(gòu)(以下簡稱域名機構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。

本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴重社會危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的，從其規(guī)定。1.4工作原則

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé);堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合;落實基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。2.組織體系 2.1領(lǐng)導(dǎo)機構(gòu)與職責(zé)

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。2.2辦事機構(gòu)與職責(zé)

在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時向部領(lǐng)導(dǎo)小組報告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)，有關(guān)單位明確負責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。2.3其他相關(guān)單位職責(zé)

各省(自治區(qū)、直轄市)通信管理局負責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)負責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機構(gòu))負責(zé)監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。3.事件分級

根據(jù)社會影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件。3.1特別重大事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件:(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);(2).CN國家頂級域名系統(tǒng)解析效率大幅下降;(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。3.2重大事件

符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件:(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常;(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴重異常;(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;(5)網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā);(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。3.3較大事件

符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件:(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常;(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;(4)網(wǎng)絡(luò)病毒在1個省范圍內(nèi)大面積爆發(fā);(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。3.4一般事件

符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件:(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。4.監(jiān)測預(yù)警 4.1事件監(jiān)測

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng)絡(luò)和系統(tǒng)的運行狀況進行密切監(jiān)測，一旦發(fā)生本預(yù)案規(guī)定的網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告，不得遲報、謊報、瞞報、漏報。

網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告。報告突發(fā)事件信息時，應(yīng)當(dāng)說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。4.2預(yù)警監(jiān)測

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進行分析評估;認為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦報告;認為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報告。4.3預(yù)警分級

建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。4.4預(yù)警發(fā)布

部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時匯總分析突發(fā)事件隱患和預(yù)警信息，必要時組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進行會商研判。

認為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警)，并報部領(lǐng)導(dǎo)小組;認為需要發(fā)布橙色預(yù)警的，由部應(yīng)急辦統(tǒng)一發(fā)布，并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認為需要發(fā)布黃色、藍色預(yù)警的，相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報部應(yīng)急辦，同時通報地方相關(guān)部門。對達不到預(yù)警級別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險提示信息。

發(fā)布預(yù)警信息時，應(yīng)當(dāng)包括預(yù)警級別、起始時間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時限要求和發(fā)布機關(guān)等，并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站、短信、微信等多種形式。4.5預(yù)警響應(yīng)

4.5.1黃色、藍色預(yù)警響應(yīng)

發(fā)布黃色、藍色預(yù)警后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害，采取下列措施:(1)要求有關(guān)單位、機構(gòu)和人員及時收集、報告有關(guān)信息，加強網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測;(2)組織有關(guān)單位、機構(gòu)和人員加強事態(tài)跟蹤分析評估，密切關(guān)注事態(tài)發(fā)展，重要情況報部應(yīng)急辦;(3)及時宣傳避免、減輕危害的措施，公布咨詢電話，并對相關(guān)信息的報道工作進行正確引導(dǎo)。

4.5.2紅色、橙色預(yù)警響應(yīng)

發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害，采取下列措施:(1)要求各相關(guān)單位實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通;(2)組織研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項準備工作，重要情況報部領(lǐng)導(dǎo)小組;(3)組織有關(guān)單位加強對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護;(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)進入待命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。4.6預(yù)警解除

部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后，應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展，適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險已經(jīng)解除的，應(yīng)當(dāng)及時宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍色預(yù)警后，應(yīng)及時向部應(yīng)急辦報告。5.應(yīng)急處置 5.1響應(yīng)分級

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級:I級、II級、III級、IV級，分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。5.2先行處置

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告的同時，應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運行，盡可能減少對用戶和社會的影響，同時注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。5.3啟動響應(yīng)

I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準后啟動，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。II級響應(yīng)由部應(yīng)急辦決定啟動，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

III級、IV級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動，并負責(zé)指揮、協(xié)調(diào)。啟動I級、II級響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告;部應(yīng)急辦和相關(guān)單位進入應(yīng)急狀態(tài)，實行24小時值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。

啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦。5.4事態(tài)跟蹤

啟動I級、II級響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時將事態(tài)發(fā)展變化、處置進展情況、相關(guān)輿情報部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況，并及時報部應(yīng)急辦?；A(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況，并及時報部應(yīng)急辦。

啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強事態(tài)跟蹤研判。5.5決策部署

啟動I級、II級響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議，聽取各相關(guān)方面情況匯報，研究緊急應(yīng)對措施，對應(yīng)急處置工作進行決策部署。

針對突發(fā)事件的類型、特點和原因，要求相關(guān)單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時告知受影響的用戶，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報送。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況，必要時向相關(guān)部門請求提供支援。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。

注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導(dǎo)社會輿論。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。

啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào)。5.6結(jié)束響應(yīng)

突發(fā)事件的影響和危害得到控制或消除后，I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準后結(jié)束;II級響應(yīng)由部應(yīng)急辦決定結(jié)束，并報部領(lǐng)導(dǎo)小組;III級、IV級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束，并報部應(yīng)急辦。6.事后總結(jié) 6.1調(diào)查評估

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過、責(zé)任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn)，提出處理意見和改進措施，在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成總結(jié)報告，報電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20個工作日內(nèi)形成報告，按程序上報。6.2獎懲問責(zé)

工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報突發(fā)事件重要情況，或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個人，由電信主管部門給予約談、通報或依法、依規(guī)給予問責(zé)或處分?；A(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核。7.預(yù)防與應(yīng)急準備 7.1預(yù)防保護

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標準的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度，采取網(wǎng)絡(luò)安全防護技術(shù)措施，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進行網(wǎng)絡(luò)安全檢查和風(fēng)險評估，及時消除隱患和風(fēng)險。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除安全隱患。7.2應(yīng)急演練

電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力?；A(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報告。7.3宣傳培訓(xùn)

電信主管部門、網(wǎng)絡(luò)安全專業(yè)機構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn)，提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護、應(yīng)急能力?；A(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽。7.4手段建設(shè)

工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺，匯集、存儲、分析有關(guān)突發(fā)事件的信息，開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺實現(xiàn)互聯(lián)互通。7.5 工具配備

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)應(yīng)加強對木馬查殺、漏洞檢測、網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備，及時調(diào)整、升級軟件硬件工具。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具。8.保障措施 8.1落實責(zé)任

各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)要落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個人，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機制。8.2經(jīng)費保障

工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費保障?；A(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項資金，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展。8.3隊伍建設(shè)

網(wǎng)絡(luò)安全專業(yè)機構(gòu)要加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等能力?；A(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊伍，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力，促進網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。8.4社會力量

建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才，形成網(wǎng)絡(luò)安全技術(shù)人才庫。8.5國際合作

工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道，簽訂國際合作協(xié)議，必要時通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵網(wǎng)絡(luò)安全專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作。9.附則 9.1預(yù)案管理

本預(yù)案原則上每年評估一次，根據(jù)實際情況由工業(yè)和信息化部適時進行修訂。

各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案，結(jié)合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，并報工業(yè)和信息化部備案。

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案?；A(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。9.2預(yù)案解釋

本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負責(zé)解釋。9.3預(yù)案實施時間

本預(yù)案自印發(fā)之日起實施。2009年9月29日印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》同時廢止。

第三篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

成都百騰科技有限公司

為了切實做好本公司網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作進一步提高我公司預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保公司網(wǎng)絡(luò)正常運行與信息安全，依據(jù)國家有關(guān)法律法規(guī)的規(guī)定，結(jié)合公司網(wǎng)絡(luò)應(yīng)用實際，特制訂本預(yù)案

第一章 總則

第一條、編制目的

建立健全本公司網(wǎng)絡(luò)應(yīng)急工作,保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅速，高效和有序進行，提高公司處置突發(fā)事件的能力，維護公司網(wǎng)絡(luò)正常運行和網(wǎng)絡(luò)信息安全

第二條、編制依據(jù)

根基《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)安全應(yīng)急預(yù)案》，公安部《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，結(jié)婚我公司實際，指定本預(yù)案。

第三條、適用范圍

1.本預(yù)案適用于本公司計入互聯(lián)網(wǎng)服務(wù)器。虛擬主機、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性時間的應(yīng)急工作。

2.在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害，接上級部分同志時啟動本應(yīng)急預(yù)案。3.上級有關(guān)部門交辦的最重要互聯(lián)網(wǎng)通信保障任務(wù)。

第四條、工作原則

統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、分類管理、分級負責(zé)、嚴密組織、協(xié)作配合、預(yù)防為主、防處結(jié)合、發(fā)揮優(yōu)勢、保障安全。

第二章 公司互聯(lián)網(wǎng)絡(luò)安全應(yīng)急組織機構(gòu)及職責(zé)

第五條、組織機構(gòu)

公司成立網(wǎng)絡(luò)語信息安全領(lǐng)導(dǎo)小組，配合上級互聯(lián)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組做好領(lǐng)導(dǎo)、組織和協(xié)調(diào)公司機房互聯(lián)網(wǎng)絡(luò)安全應(yīng)急工作。網(wǎng)絡(luò)語信息安全領(lǐng)導(dǎo)小組設(shè)在公司702辦公室，負責(zé)公司互聯(lián)網(wǎng)絡(luò)安全工作的日常聯(lián)絡(luò)和事務(wù)處理。

第六條、工作職責(zé)

領(lǐng)導(dǎo)小組主任職責(zé)與任務(wù)是負責(zé)統(tǒng)一臨高公司網(wǎng)絡(luò)語信息安全的災(zāi)害應(yīng)急工作，負責(zé)處理公司網(wǎng)絡(luò)、網(wǎng)站可能出現(xiàn)的各種突發(fā)事件，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題。

第三章 處理程序和處置措施

第七條、處置程序

災(zāi)害發(fā)生后，判定災(zāi)害級別，初步估計災(zāi)害造成的損失，保留相關(guān)證據(jù)，并在10分鐘內(nèi)上報公司領(lǐng)導(dǎo)，由相關(guān)領(lǐng)導(dǎo)作出是否啟動應(yīng)急預(yù)案，一旦啟動應(yīng)急預(yù)案，有關(guān)人員應(yīng)及時到位，相關(guān)技術(shù)人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場把偶，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)時間進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證，并將相關(guān)情況上報上級有關(guān)主管部門，有關(guān)違法事件移交公安機關(guān)處理。第八條、處置措施

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)別字啊還發(fā)生是否人為與自然災(zāi)害兩種情況，把災(zāi)害處置措施分成兩個流程。

流程一：當(dāng)發(fā)生自然災(zāi)害維基公司網(wǎng)絡(luò)與信息安全時，根據(jù)災(zāi)害發(fā)生時情況，在確保人員人參安全前提下，收錢保障書記安全，其次是設(shè)備安全，具體方法包括，安全關(guān)機、書記設(shè)備強行關(guān)機，書記備份物理轉(zhuǎn)移等。

流程二：當(dāng)人為或因病毒、攻擊、入侵、造成災(zāi)害發(fā)生時，具體按一下順序進行：立即向成都公安局網(wǎng)監(jiān)大隊舉報，同時判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定迫害來源的IP或其他網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，回復(fù)信息系統(tǒng)，按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口、然后關(guān)閉相應(yīng)的端口，清楚相關(guān)病毒文件，必要時在網(wǎng)上公布病毒攻擊信息以及防御方法。

2.入侵和攻擊：對于網(wǎng)絡(luò)入侵和攻擊，首先要判斷入侵和攻擊的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的方位，在無法制止的情況下采用斷開網(wǎng)絡(luò)連接的方法，入侵來至內(nèi)網(wǎng)的查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時斷開對應(yīng)的交換機端口，然后針對入侵方法跟新入侵檢測設(shè)備。

3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)連接，并盡快回復(fù)。

4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排出。

5.其他沒有列出的不切丁因素造成的災(zāi)害，如電信部分故障，聯(lián)通骨干故障等，可根據(jù)總的安全原則，結(jié)合具體的情況，作出相應(yīng)的處理，現(xiàn)有技術(shù)力量不能接觸問題時，召開臨時會議，共同研究對策。

第九條、一般性安全隱患處理

公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件，及時升級，如果沒有安裝防病毒軟件，則采用技術(shù)手段及時清除殺滅網(wǎng)絡(luò)病毒，檢測到黑客入侵和攻擊事件時，立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報，由組長安排系統(tǒng)工程師在第一事件處理黑客事件，保存相關(guān)的證據(jù)，在24小時內(nèi)上報給公安局網(wǎng)監(jiān)大隊。系統(tǒng)工程師定期檢查設(shè)備和系統(tǒng)的運轉(zhuǎn)狀況，在安全臺賬上子路維護記錄，保障設(shè)備高效穩(wěn)定的運行，一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障和系統(tǒng)故障，工程師在第一事件啟動備份服務(wù)器或備份數(shù)據(jù)，保障網(wǎng)絡(luò)的正常運行，兵對預(yù)案服務(wù)器進行及時的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運行，保證網(wǎng)絡(luò)的正常運行

第四章 應(yīng)急保障

第十條、人員保證

加強應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn)，使應(yīng)急人員熟悉應(yīng)急原則，工作流程，具備必要的技能，以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。

第十一條、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支持。

第十二條、物質(zhì)保障

公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需的經(jīng)費情況，將本災(zāi)害應(yīng)急經(jīng)費納入財政計劃和預(yù)算，該買相應(yīng)的應(yīng)急設(shè)施，建立應(yīng)急物質(zhì)儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

第五章 附則

第十三條、本預(yù)案由成都百騰科技有限公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)解釋 第十四條、本預(yù)案自發(fā)布之日起施行。

成都百騰科技有限公司

2013年12月12日

第四篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案 - 副本

幼兒園幼兒園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、預(yù)案目的

為了提高我園預(yù)防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平，使我園校園網(wǎng)絡(luò)安全可運行而不受到威脅，保證我園師幼的工作、學(xué)習(xí)和生活不受到擾亂，維護幼兒園正常的教學(xué)秩序和校園穩(wěn)定，結(jié)合我園實際，特制定本應(yīng)急預(yù)案。

二、預(yù)案組織體系

我園成立了網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。名單如下： 組 長： 副組長： 組 員： 領(lǐng)導(dǎo)職責(zé)：

⒈加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

⒉充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識和基本技能。

3.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

4.調(diào)動一切積極因素，全面保證和促進幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運行。

三、各級處理預(yù)案

⒈網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

網(wǎng)站、網(wǎng)頁由值班人員負責(zé)隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負責(zé)人通報情況；網(wǎng)絡(luò)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧?，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒉黑客攻擊事件緊急處置措施。

當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向校園網(wǎng)信息安全負責(zé)人通報情況。信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔。恢復(fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒊病毒事件緊急處置措施。

當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全員報告，將該機從網(wǎng)絡(luò)上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向公安部門報警。如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒌數(shù)據(jù)庫安全緊急處置措施。

主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)信息安全負責(zé)人報告；在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

⒍廣域網(wǎng)外部線路中斷緊急處置措施。

廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責(zé)人報告。信息安全相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

⒎局域網(wǎng)中斷緊急處置措施。

設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。如有必要，應(yīng)向信息化主管部門匯報。

⒏設(shè)備安全緊急處置措施。如果服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負責(zé)人報告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。如果設(shè)備一時不能修復(fù)，應(yīng)向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。

第五篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障世博展覽館各項工作正常開展，特制定本預(yù)案。

一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡(luò)安全主要分為以下三類:（1）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（2）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動機制

成立網(wǎng)絡(luò)安全應(yīng)急工作小組，按照“誰主管誰負責(zé)”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領(lǐng)導(dǎo)處理并備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告，在1小時內(nèi)向出具書面報告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報告。

三、應(yīng)急處理流程

出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責(zé)的原則，組織相關(guān)技術(shù)人員進入搶險程序。

四、單位自行應(yīng)急處理措施指南

1、黑客攻擊事件緊急處置措施

(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責(zé)人通報情況。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

2、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向主管部門和公安部門報警。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責(zé)人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領(lǐng)導(dǎo)匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

4、數(shù)據(jù)庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)安全應(yīng)急負責(zé)人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

5、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)安全應(yīng)急負責(zé)人報告。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

(5)如果主、備用線路同時中斷，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責(zé)人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施，并立即向本單位領(lǐng)導(dǎo)匯報。

6、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。(6)如有必要，應(yīng)向主管部門領(lǐng)導(dǎo)匯報。

7、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責(zé)人報告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報。

8、停電緊急處置措施

（1）定期檢查機房供電設(shè)備的運行狀況和電路線纜器材情況，當(dāng)發(fā)生下列突發(fā)事件時，按照以下方案進行處置：

（2）當(dāng)機房發(fā)生市電供電突然停電或是電源異常時。首先應(yīng)和館內(nèi)強電部門聯(lián)系確認正常停電以及預(yù)計停電時間。檢查不間斷電源的電池可供電時間，確保設(shè)備正常運行，如遇到突然斷電，應(yīng)及時將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時斷電，預(yù)防突然來電時瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。

（3）當(dāng)確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設(shè)備范圍。并及時通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準備。然后通知機房電源維護人和設(shè)備的負責(zé)人到達現(xiàn)場，做好各設(shè)備的電源停電準備。在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務(wù)器的電源，最后停核心交換機和路由器，等待電力恢復(fù)。

（4）當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報給負責(zé)領(lǐng)導(dǎo)，并及時聯(lián)系相關(guān)維護人員達到現(xiàn)場檢修。對于恢復(fù)時間無法預(yù)計的，要通知各部門做好停電應(yīng)急準備。

（5）恢復(fù)供電后，嚴格按照操作程序逐步恢復(fù)機房設(shè)備和UPS的供電，以防瞬間電流過大造成設(shè)備損壞。

9、火災(zāi)緊急處置措施

（1）上班工作時間發(fā)生火警，還在機房工作的人員應(yīng)及時緊急撤離，并立刻撥打119報警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。在確保自身安全的情況下，應(yīng)盡量使用滅火器進行滅火，減少電子設(shè)備的損壞。同時采取關(guān)閉電源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報警，并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責(zé)人和相關(guān)部門領(lǐng)導(dǎo)，做好火災(zāi)的處置工作。

（3）火情結(jié)束之后，機房相關(guān)人員應(yīng)全體趕赴現(xiàn)場，并向相關(guān)部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家，及時評估事故損失情況，研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運行的最佳解決方案。

10、其他自然災(zāi)害緊急處置措施

發(fā)生自然災(zāi)害后，首先應(yīng)該組織人員撤離現(xiàn)場。當(dāng)確認災(zāi)害不會造成人生傷害后，在回到機房檢查設(shè)備，評估災(zāi)害受損范圍，立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導(dǎo)匯報，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好災(zāi)后恢復(fù)工作，確保在最短時間內(nèi)恢復(fù)機房正常運行。

11、發(fā)生盜搶事件緊急處置措施 發(fā)生盜搶事件后，要保護好現(xiàn)場然后報警，并向網(wǎng)絡(luò)安全應(yīng)急小組組長和省公司領(lǐng)導(dǎo)匯報情況。待現(xiàn)場處理完畢后，要組織相關(guān)人員估計損毀情況，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好恢復(fù)工作。