第一篇：有線電視網(wǎng)絡(luò)安全播出應(yīng)急預(yù)案

有線電視網(wǎng)絡(luò)安全播出應(yīng)急預(yù)案

為確保我縣有線電視節(jié)目的安全播出，確保有線電視網(wǎng)絡(luò)信號(hào)不間斷、高質(zhì)量傳輸，增強(qiáng)網(wǎng)絡(luò)前端機(jī)房播出系統(tǒng)防范干擾破壞，將網(wǎng)絡(luò)前端機(jī)房安全播出的日常運(yùn)行和應(yīng)急保障有機(jī)結(jié)合起來，依據(jù)《國家廣電總局安全播出應(yīng)急預(yù)案》、《廣播電視安全播出突發(fā)事件應(yīng)急預(yù)案》、《民權(quán)縣廣播電視安全播出應(yīng)急預(yù)案》等預(yù)案和文化廣電旅游局有關(guān)規(guī)定，結(jié)合我有線網(wǎng)絡(luò)和前端機(jī)房實(shí)際情況，特制定本預(yù)案。

一、預(yù)警信息的采集

危害信息的收集是做好預(yù)警預(yù)防工作的前提和基礎(chǔ)，通過事前防范最大程度地降低或消除突發(fā)事件造成的影響和損失。通過主管領(lǐng)導(dǎo)的信息通報(bào)和前端機(jī)房人員實(shí)時(shí)的監(jiān)測(cè)，及時(shí)獲取危害廣播電視安全播出的信息動(dòng)態(tài)，并及時(shí)通知相關(guān)技術(shù)維護(hù)管理人員共同做好防范工作。

二、應(yīng)急事件的報(bào)告

機(jī)房值班維護(hù)人員接到應(yīng)急事件報(bào)告和預(yù)警信息，要按照迅速準(zhǔn)確、穩(wěn)妥保密的原則，區(qū)分輕重緩急將情況上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置，啟動(dòng)應(yīng)急操作預(yù)案，做到邊處置邊上報(bào)。

三、、應(yīng)急操作預(yù)案

各值班人員應(yīng)熟練掌握應(yīng)急操作預(yù)案各個(gè)環(huán)節(jié)，加強(qiáng)對(duì)前端系統(tǒng)播出的48套模擬有線電視節(jié)目和120套數(shù)字有線電視節(jié)目進(jìn)行監(jiān)聽

列節(jié)目的監(jiān)聽監(jiān)看，發(fā)現(xiàn)問題及時(shí)采取措施。前端共傳輸衛(wèi)星電視信號(hào)節(jié)目115套，如發(fā)現(xiàn)有黑屏、馬賽克、畫面靜楨或非法信號(hào)攻擊等情況后，應(yīng)做到先停止該節(jié)目播出之再判斷是否故障，具體為立即關(guān)斷與之對(duì)應(yīng)的頻道調(diào)制器和模擬/數(shù)字衛(wèi)星接收機(jī)電源停止播出，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置，同時(shí)加強(qiáng)監(jiān)看其他衛(wèi)星信號(hào)節(jié)目特別是與之接收同一顆衛(wèi)星尤其是同一個(gè)轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)的衛(wèi)星信號(hào)節(jié)目頻道，出現(xiàn)問題及時(shí)關(guān)斷。并立即通過公務(wù)電話聯(lián)系周邊站點(diǎn)或省中心判斷是否是非法攻擊，或用監(jiān)視器視頻模式監(jiān)看其節(jié)目來源的衛(wèi)星接收機(jī)輸出的節(jié)目內(nèi)容。若是接收機(jī)設(shè)備技術(shù)原因造成的故障后，排除故障，立即恢復(fù)播出；若確定有非法信號(hào)存在時(shí)，立即上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。在確定信號(hào)正常后恢復(fù)播出。

4、有社會(huì)非法人員闖入播出機(jī)房，強(qiáng)行播出非法信息或破壞廣電設(shè)施等情況時(shí)，機(jī)房播出設(shè)施存在潛在危險(xiǎn)的情況下，要立即關(guān)斷自辦節(jié)目頻道設(shè)備的電源，并做到既要避免人身傷害事故的發(fā)生，又要把事故的影響控制在最小范圍內(nèi)。同時(shí)通知局值班領(lǐng)導(dǎo)，由局值班領(lǐng)導(dǎo)通知相關(guān)部門并確定事件上報(bào)程序，把影響降到最低。

5、有線插播處置，安全播出巡查組和各轄區(qū)維護(hù)人員如發(fā)現(xiàn)情況或接到用戶舉報(bào)后應(yīng)立即趕赴現(xiàn)場并及時(shí)向安全播出領(lǐng)導(dǎo)小組主管領(lǐng)導(dǎo)和局辦公室報(bào)告，以便通知安排人員趕赴現(xiàn)場協(xié)助處置。一旦出現(xiàn)利用有線網(wǎng)絡(luò)插播情況，現(xiàn)場人員立即切斷非法插播裝置兩端電纜、保護(hù)好現(xiàn)場，通知主管領(lǐng)導(dǎo)、公安和相關(guān)部門，待處理完后經(jīng)主

第二篇：有線電視網(wǎng)絡(luò)前端安全播出應(yīng)急操作預(yù)案

有線電視網(wǎng)絡(luò)前端安全播出應(yīng)急操作預(yù)案

為確保市區(qū)有線電視節(jié)目的安全播出，確保有線電視網(wǎng)絡(luò)信號(hào)不間斷、高質(zhì)量傳輸，增強(qiáng)網(wǎng)絡(luò)前端機(jī)房播出系統(tǒng)防范干擾破壞，將網(wǎng)絡(luò)前端機(jī)房安全播出的日常運(yùn)行和應(yīng)急保障有機(jī)結(jié)合起來，依據(jù)《國家廣電總局安全播出應(yīng)急預(yù)案》、《吉林省廣播電視安全播出應(yīng)急預(yù)案》和廣電局有關(guān)規(guī)定，結(jié)合我網(wǎng)絡(luò)前端機(jī)房實(shí)際情況，特制定本預(yù)案。

一、預(yù)警信息的采集

危害信息的收集是做好預(yù)警預(yù)防工作的前提和基礎(chǔ)，通過事前防范最大程度地降低或消除突發(fā)事件造成的影響和損失。通過主管領(lǐng)導(dǎo)的信息通報(bào)和前端機(jī)房安裝的安全播出預(yù)警系統(tǒng)，及時(shí)獲取危害廣播電視安全播出的信息動(dòng)態(tài)，并及時(shí)通知相關(guān)技術(shù)維護(hù)管理人員共同做好防范工作。

二、應(yīng)急事件的報(bào)告

機(jī)房值班維護(hù)人員接到應(yīng)急事件報(bào)告和預(yù)警信息，要按照迅速準(zhǔn)確、穩(wěn)妥保密的原則，區(qū)分輕重緩急將情況上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置，啟動(dòng)應(yīng)急操作預(yù)案，做到邊處置邊上報(bào)。

三、應(yīng)急操作預(yù)案

各值班人員應(yīng)熟練掌握應(yīng)急操作預(yù)案各個(gè)環(huán)節(jié)，加強(qiáng)對(duì)前端系統(tǒng)播出的38套有線電視節(jié)目進(jìn)行監(jiān)聽監(jiān)看，并做好前端機(jī)房的安全保衛(wèi)工作。發(fā)現(xiàn)異常情況和獲取安全播出預(yù)警信息后，依據(jù)應(yīng)急操作預(yù)案規(guī)定要求及時(shí)采取相應(yīng)措施，將情況上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)與緩急而確定事件上報(bào)的程序，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置，做到邊處置邊上報(bào)。

發(fā)現(xiàn)正在播出的各套電視節(jié)目信號(hào)有非法信息時(shí)，應(yīng)區(qū)別采取下列方式方法進(jìn)行處理，區(qū)別事件的性質(zhì)，視情況上報(bào)局主管領(lǐng)導(dǎo)，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置。

1、自辦節(jié)目：發(fā)現(xiàn)正在播出的自辦節(jié)目有異常信息時(shí)，要立即停止播出，更換備用節(jié)目帶或通過頻道切換器立即切換備用節(jié)目信號(hào)，在最短的時(shí)間內(nèi)恢復(fù)播出，區(qū)別事件的性質(zhì)，視情況上報(bào)局主管領(lǐng)導(dǎo)，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置。

2、光纜信號(hào)源節(jié)目：中央一套、中央新聞?lì)l道、中央十套、長影頻道、吉林六套節(jié)目和白城臺(tái)節(jié)目由光纜傳送，在本地前端由九州機(jī)頂盒和中興解碼器實(shí)現(xiàn)解碼并作為有線前端信源。此十一套節(jié)目的監(jiān)控由省中心機(jī)房負(fù)責(zé)，若發(fā)現(xiàn)異常信息時(shí)，要立即關(guān)斷與之對(duì)應(yīng)的頻道調(diào)制器電源，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置。用監(jiān)視器視頻模式監(jiān)看對(duì)應(yīng)的機(jī)頂盒和解碼器視頻、音頻信號(hào)是否正常，并積極與省中心機(jī)房聯(lián)系，若正常，恢復(fù)播出；否，排除解碼器和解碼板設(shè)備原因造成的故障后，恢復(fù)播出；若確定有非法信號(hào)存在時(shí)，立即上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。

3、省干SDH微波信號(hào)源節(jié)目：吉林教育臺(tái)節(jié)目由微波傳送，在本地前端由北京環(huán)路網(wǎng)解碼器實(shí)現(xiàn)解碼并作為有線前端信源。發(fā)現(xiàn)異常信息時(shí)，要立即關(guān)斷與之對(duì)應(yīng)的頻道調(diào)制器，停止播出，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置。用監(jiān)視器視頻模式監(jiān)看對(duì)應(yīng)的解碼器視頻、音頻信號(hào)是否正常，并積極與微波首站或白城微波總站取得聯(lián)系，若正常，排除解碼器設(shè)備技術(shù)原因造成的故障后，恢復(fù)播出；若確定有非法信號(hào)存在時(shí)，立即上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。

4、衛(wèi)星信號(hào)源節(jié)目：衛(wèi)星信號(hào)源節(jié)目的監(jiān)控是前端節(jié)目監(jiān)控的重點(diǎn)，同時(shí)也是前端監(jiān)控的薄弱環(huán)節(jié)。在接到通過主管領(lǐng)導(dǎo)的信息通報(bào)和前端機(jī)房安裝的安全播出預(yù)警系統(tǒng)信息后，有側(cè)重的加強(qiáng)對(duì)通報(bào)所列節(jié)目的監(jiān)聽監(jiān)看，發(fā)現(xiàn)問題及時(shí)采取措施。前端共傳輸衛(wèi)星電視信號(hào)節(jié)目24套，如發(fā)現(xiàn)有黑屏、馬賽克或畫面靜楨情況后，應(yīng)做到先停止該節(jié)目播出之后在判斷是否故障，具體為立即關(guān)斷與之對(duì)應(yīng)的頻道調(diào)制器和數(shù)字衛(wèi)星接收機(jī)電源（第一時(shí)間通過控制臺(tái)衛(wèi)星信號(hào)節(jié)目集中關(guān)斷平臺(tái)進(jìn)行操作），停止播出，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置，同時(shí)加強(qiáng)監(jiān)看其他衛(wèi)星信號(hào)節(jié)目特別是與之接收同一顆衛(wèi)星尤其是同一個(gè)轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)的衛(wèi)星信號(hào)節(jié)目頻道，出現(xiàn)問題及時(shí)關(guān)斷。并立即通過公務(wù)電話聯(lián)系周邊站點(diǎn)或省中心判斷是否是非法攻擊，或用監(jiān)視器視頻模式監(jiān)看其節(jié)目來源的衛(wèi)星接收機(jī)輸出的節(jié)目內(nèi)容。若是接收機(jī)設(shè)備技術(shù)原因造成的故障后，排除故障，立即恢復(fù)播出；若確定有非法信號(hào)存在時(shí)，立即上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。在確定信號(hào)正常后恢復(fù)播出。

5、有社會(huì)非法人員闖入播出機(jī)房，強(qiáng)行播出非法信息時(shí)，機(jī)房播出設(shè)施存在潛在危險(xiǎn)的情況下，前者要立即關(guān)斷自辦節(jié)目頻道設(shè)備的電源，并做到既要避免人身傷害事故的發(fā)生，又要把事故的影響控制在最小范圍內(nèi)。同時(shí)通知局值班領(lǐng)導(dǎo)，由局值班領(lǐng)導(dǎo)通知相關(guān)部門并確定事件上報(bào)程序。

有線機(jī)房：X X X

2007年9月21日星期五

第三篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

成都百騰科技有限公司

為了切實(shí)做好本公司網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作進(jìn)一步提高我公司預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保公司網(wǎng)絡(luò)正常運(yùn)行與信息安全，依據(jù)國家有關(guān)法律法規(guī)的規(guī)定，結(jié)合公司網(wǎng)絡(luò)應(yīng)用實(shí)際，特制訂本預(yù)案

第一章 總則

第一條、編制目的

建立健全本公司網(wǎng)絡(luò)應(yīng)急工作,保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅速，高效和有序進(jìn)行，提高公司處置突發(fā)事件的能力，維護(hù)公司網(wǎng)絡(luò)正常運(yùn)行和網(wǎng)絡(luò)信息安全

第二條、編制依據(jù)

根基《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)安全應(yīng)急預(yù)案》，公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，結(jié)婚我公司實(shí)際，指定本預(yù)案。

第三條、適用范圍

1.本預(yù)案適用于本公司計(jì)入互聯(lián)網(wǎng)服務(wù)器。虛擬主機(jī)、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性時(shí)間的應(yīng)急工作。

2.在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害，接上級(jí)部分同志時(shí)啟動(dòng)本應(yīng)急預(yù)案。3.上級(jí)有關(guān)部門交辦的最重要互聯(lián)網(wǎng)通信保障任務(wù)。

第四條、工作原則

統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、分類管理、分級(jí)負(fù)責(zé)、嚴(yán)密組織、協(xié)作配合、預(yù)防為主、防處結(jié)合、發(fā)揮優(yōu)勢(shì)、保障安全。

第二章 公司互聯(lián)網(wǎng)絡(luò)安全應(yīng)急組織機(jī)構(gòu)及職責(zé)

第五條、組織機(jī)構(gòu)

公司成立網(wǎng)絡(luò)語信息安全領(lǐng)導(dǎo)小組，配合上級(jí)互聯(lián)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組做好領(lǐng)導(dǎo)、組織和協(xié)調(diào)公司機(jī)房互聯(lián)網(wǎng)絡(luò)安全應(yīng)急工作。網(wǎng)絡(luò)語信息安全領(lǐng)導(dǎo)小組設(shè)在公司702辦公室，負(fù)責(zé)公司互聯(lián)網(wǎng)絡(luò)安全工作的日常聯(lián)絡(luò)和事務(wù)處理。

第六條、工作職責(zé)

領(lǐng)導(dǎo)小組主任職責(zé)與任務(wù)是負(fù)責(zé)統(tǒng)一臨高公司網(wǎng)絡(luò)語信息安全的災(zāi)害應(yīng)急工作，負(fù)責(zé)處理公司網(wǎng)絡(luò)、網(wǎng)站可能出現(xiàn)的各種突發(fā)事件，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題。

第三章 處理程序和處置措施

第七條、處置程序

災(zāi)害發(fā)生后，判定災(zāi)害級(jí)別，初步估計(jì)災(zāi)害造成的損失，保留相關(guān)證據(jù)，并在10分鐘內(nèi)上報(bào)公司領(lǐng)導(dǎo)，由相關(guān)領(lǐng)導(dǎo)作出是否啟動(dòng)應(yīng)急預(yù)案，一旦啟動(dòng)應(yīng)急預(yù)案，有關(guān)人員應(yīng)及時(shí)到位，相關(guān)技術(shù)人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場把偶，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，對(duì)相關(guān)時(shí)間進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證，并將相關(guān)情況上報(bào)上級(jí)有關(guān)主管部門，有關(guān)違法事件移交公安機(jī)關(guān)處理。第八條、處置措施

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)別字啊還發(fā)生是否人為與自然災(zāi)害兩種情況，把災(zāi)害處置措施分成兩個(gè)流程。

流程一：當(dāng)發(fā)生自然災(zāi)害維基公司網(wǎng)絡(luò)與信息安全時(shí)，根據(jù)災(zāi)害發(fā)生時(shí)情況，在確保人員人參安全前提下，收錢保障書記安全，其次是設(shè)備安全，具體方法包括，安全關(guān)機(jī)、書記設(shè)備強(qiáng)行關(guān)機(jī)，書記備份物理轉(zhuǎn)移等。

流程二：當(dāng)人為或因病毒、攻擊、入侵、造成災(zāi)害發(fā)生時(shí)，具體按一下順序進(jìn)行：立即向成都公安局網(wǎng)監(jiān)大隊(duì)舉報(bào)，同時(shí)判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定迫害來源的IP或其他網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，回復(fù)信息系統(tǒng)，按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口、然后關(guān)閉相應(yīng)的端口，清楚相關(guān)病毒文件，必要時(shí)在網(wǎng)上公布病毒攻擊信息以及防御方法。

2.入侵和攻擊：對(duì)于網(wǎng)絡(luò)入侵和攻擊，首先要判斷入侵和攻擊的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的方位，在無法制止的情況下采用斷開網(wǎng)絡(luò)連接的方法，入侵來至內(nèi)網(wǎng)的查清入侵來源，如IP地址、上網(wǎng)賬號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口，然后針對(duì)入侵方法跟新入侵檢測(cè)設(shè)備。

3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)連接，并盡快回復(fù)。

4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排出。

5.其他沒有列出的不切丁因素造成的災(zāi)害，如電信部分故障，聯(lián)通骨干故障等，可根據(jù)總的安全原則，結(jié)合具體的情況，作出相應(yīng)的處理，現(xiàn)有技術(shù)力量不能接觸問題時(shí)，召開臨時(shí)會(huì)議，共同研究對(duì)策。

第九條、一般性安全隱患處理

公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件，及時(shí)升級(jí)，如果沒有安裝防病毒軟件，則采用技術(shù)手段及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)到黑客入侵和攻擊事件時(shí)，立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報(bào)，由組長安排系統(tǒng)工程師在第一事件處理黑客事件，保存相關(guān)的證據(jù)，在24小時(shí)內(nèi)上報(bào)給公安局網(wǎng)監(jiān)大隊(duì)。系統(tǒng)工程師定期檢查設(shè)備和系統(tǒng)的運(yùn)轉(zhuǎn)狀況，在安全臺(tái)賬上子路維護(hù)記錄，保障設(shè)備高效穩(wěn)定的運(yùn)行，一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障和系統(tǒng)故障，工程師在第一事件啟動(dòng)備份服務(wù)器或備份數(shù)據(jù)，保障網(wǎng)絡(luò)的正常運(yùn)行，兵對(duì)預(yù)案服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行

第四章 應(yīng)急保障

第十條、人員保證

加強(qiáng)應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn)，使應(yīng)急人員熟悉應(yīng)急原則，工作流程，具備必要的技能，以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。

第十一條、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支持。

第十二條、物質(zhì)保障

公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需的經(jīng)費(fèi)情況，將本災(zāi)害應(yīng)急經(jīng)費(fèi)納入財(cái)政計(jì)劃和預(yù)算，該買相應(yīng)的應(yīng)急設(shè)施，建立應(yīng)急物質(zhì)儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第五章 附則

第十三條、本預(yù)案由成都百騰科技有限公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋 第十四條、本預(yù)案自發(fā)布之日起施行。

成都百騰科技有限公司

2013年12月12日

第四篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案 - 副本

幼兒園幼兒園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、預(yù)案目的

為了提高我園預(yù)防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平，使我園校園網(wǎng)絡(luò)安全可運(yùn)行而不受到威脅，保證我園師幼的工作、學(xué)習(xí)和生活不受到擾亂，維護(hù)幼兒園正常的教學(xué)秩序和校園穩(wěn)定，結(jié)合我園實(shí)際，特制定本應(yīng)急預(yù)案。

二、預(yù)案組織體系

我園成立了網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。名單如下： 組 長： 副組長： 組 員： 領(lǐng)導(dǎo)職責(zé)：

⒈加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

⒉充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識(shí)和基本技能。

3.采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

4.調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

三、各級(jí)處理預(yù)案

⒈網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

網(wǎng)站、網(wǎng)頁由值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負(fù)責(zé)人通報(bào)情況；網(wǎng)絡(luò)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。

⒉黑客攻擊事件緊急處置措施。

當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向校園網(wǎng)信息安全負(fù)責(zé)人通報(bào)情況。信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。對(duì)現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔。恢復(fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。

⒊病毒事件緊急處置措施。

當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全員報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。信息安全人員在接到通報(bào)后立即趕到現(xiàn)場。啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向公安部門報(bào)警。如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時(shí)必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全人員報(bào)告，并將該系統(tǒng)暫停運(yùn)行；信息安全人員要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。

⒌數(shù)據(jù)庫安全緊急處置措施。

主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

⒍廣域網(wǎng)外部線路中斷緊急處置措施。

廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

⒎局域網(wǎng)中斷緊急處置措施。

設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，有必要時(shí)并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。如有必要，應(yīng)向信息化主管部門匯報(bào)。

⒏設(shè)備安全緊急處置措施。如果服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報(bào)告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。

第五篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定，保障世博展覽館各項(xiàng)工作正常開展，特制定本預(yù)案。

一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)安全主要分為以下三類:（1）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

（2）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動(dòng)機(jī)制

成立網(wǎng)絡(luò)安全應(yīng)急工作小組，按照“誰主管誰負(fù)責(zé)”原則，對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作，并及時(shí)報(bào)領(lǐng)導(dǎo)處理并備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告，在1小時(shí)內(nèi)向出具書面報(bào)告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報(bào)告。

三、應(yīng)急處理流程

出現(xiàn)災(zāi)情后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決；如果不能自行解決故障，由領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。

四、單位自行應(yīng)急處理措施指南

1、黑客攻擊事件緊急處置措施

(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報(bào)情況。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。(3)對(duì)現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔，必要時(shí)上報(bào)主管部門。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部門和公安部門報(bào)警。

2、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向主管部門和公安部門報(bào)警。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部門和公安部門報(bào)警。

4、數(shù)據(jù)庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

5、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(3)如屬我方管轄范圍，由工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(5)如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向本單位領(lǐng)導(dǎo)匯報(bào)。

6、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。(6)如有必要，應(yīng)向主管部門領(lǐng)導(dǎo)匯報(bào)。

7、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報(bào)。

8、停電緊急處置措施

（1）定期檢查機(jī)房供電設(shè)備的運(yùn)行狀況和電路線纜器材情況，當(dāng)發(fā)生下列突發(fā)事件時(shí)，按照以下方案進(jìn)行處置：

（2）當(dāng)機(jī)房發(fā)生市電供電突然停電或是電源異常時(shí)。首先應(yīng)和館內(nèi)強(qiáng)電部門聯(lián)系確認(rèn)正常停電以及預(yù)計(jì)停電時(shí)間。檢查不間斷電源的電池可供電時(shí)間，確保設(shè)備正常運(yùn)行，如遇到突然斷電，應(yīng)及時(shí)將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時(shí)斷電，預(yù)防突然來電時(shí)瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。

（3）當(dāng)確定停電時(shí)間超出機(jī)房UPS承載范圍后，首先確定停電的范圍以及受影響的設(shè)備范圍。并及時(shí)通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。然后通知機(jī)房電源維護(hù)人和設(shè)備的負(fù)責(zé)人到達(dá)現(xiàn)場，做好各設(shè)備的電源停電準(zhǔn)備。在UPS供電電量僅剩10%之后，嚴(yán)格按操作手冊(cè)停掉各服務(wù)器的電源，最后停核心交換機(jī)和路由器，等待電力恢復(fù)。

（4）當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報(bào)給負(fù)責(zé)領(lǐng)導(dǎo)，并及時(shí)聯(lián)系相關(guān)維護(hù)人員達(dá)到現(xiàn)場檢修。對(duì)于恢復(fù)時(shí)間無法預(yù)計(jì)的，要通知各部門做好停電應(yīng)急準(zhǔn)備。

（5）恢復(fù)供電后，嚴(yán)格按照操作程序逐步恢復(fù)機(jī)房設(shè)備和UPS的供電，以防瞬間電流過大造成設(shè)備損壞。

9、火災(zāi)緊急處置措施

（1）上班工作時(shí)間發(fā)生火警，還在機(jī)房工作的人員應(yīng)及時(shí)緊急撤離，并立刻撥打119報(bào)警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。在確保自身安全的情況下，應(yīng)盡量使用滅火器進(jìn)行滅火，減少電子設(shè)備的損壞。同時(shí)采取關(guān)閉電源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時(shí)間或節(jié)假日休息時(shí)間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報(bào)警，并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)，做好火災(zāi)的處置工作。

（3）火情結(jié)束之后，機(jī)房相關(guān)人員應(yīng)全體趕赴現(xiàn)場，并向相關(guān)部門匯報(bào)。同時(shí)立即聯(lián)系電信、聯(lián)通、移動(dòng)等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家，及時(shí)評(píng)估事故損失情況，研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的最佳解決方案。

10、其他自然災(zāi)害緊急處置措施

發(fā)生自然災(zāi)害后，首先應(yīng)該組織人員撤離現(xiàn)場。當(dāng)確認(rèn)災(zāi)害不會(huì)造成人生傷害后，在回到機(jī)房檢查設(shè)備，評(píng)估災(zāi)害受損范圍，立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導(dǎo)匯報(bào)，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好災(zāi)后恢復(fù)工作，確保在最短時(shí)間內(nèi)恢復(fù)機(jī)房正常運(yùn)行。

11、發(fā)生盜搶事件緊急處置措施 發(fā)生盜搶事件后，要保護(hù)好現(xiàn)場然后報(bào)警，并向網(wǎng)絡(luò)安全應(yīng)急小組組長和省公司領(lǐng)導(dǎo)匯報(bào)情況。待現(xiàn)場處理完畢后，要組織相關(guān)人員估計(jì)損毀情況，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好恢復(fù)工作。