第一篇：農(nóng)村信用社網(wǎng)絡安全應急預案

農(nóng)村信用社網(wǎng)絡安全應急預案 第一章

總

則 第一條

目的及依據(jù)

為預防或最大程度減少農(nóng)村信用社突發(fā)事件給各基層信用社帶來的經(jīng)濟損失，預防或最大程度地減輕農(nóng)村信用社突發(fā)事件給信用社帶來的損害，維護信用社穩(wěn)定，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》等有關(guān)法律法規(guī)和《銀行業(yè)突發(fā)事件應急預案》(銀監(jiān)發(fā)[2005]42號)、制定本預案。第二條

工作原則

1、處置農(nóng)村信用社突發(fā)事件，應結(jié)合我國國情和信用社的特點，堅持依法、快速、高效、穩(wěn)妥的原則。

2、處置農(nóng)村信用社突發(fā)事件，應保守國家秘密，對于涉及到機密以上(含機密)的事項應嚴格遵守保密法規(guī)，不得泄漏。

3、處置農(nóng)村信用社突發(fā)事件，應按照統(tǒng)一指揮、措施得力的原則組織實施，各基層信用社應按照自己的權(quán)限和職責各司其職，服從指揮。

4、處置農(nóng)村信用社突發(fā)事件，應按照屬地為主、明確責任，信息共享、維護穩(wěn)定的原則展開處置，各基層信用社應統(tǒng)一認識，顧全大局，科學決策，依法處置。第三條

適用范圍

本預案適用于處置影響XX縣農(nóng)村信用社的經(jīng)濟社會秩序穩(wěn)定或全縣經(jīng)濟社會秩序穩(wěn)定的突發(fā)性事件。具體包括因大規(guī)模非法集資、非法設立信用社機構(gòu)和違法違規(guī)經(jīng)營等引發(fā)的信用社突發(fā)事件，突發(fā)性擠兌以及其他可能影響農(nóng)村信用社正常經(jīng)營的事件。第二章

組織指揮體系及職責 第四條

組織指揮體系

1、XX縣農(nóng)村信用聯(lián)社突發(fā)事件應急處置領導小組，組長由XX擔任，副組長XX擔任，領導小組成員由聯(lián)社各科室科長組成。

2、XX縣農(nóng)村信用聯(lián)社突發(fā)事件應急處置領導小組下設辦公室，辦公室地點設在XX科。

3、各基層信用社要結(jié)合實際情況設置相應的應急處置組織機構(gòu)，信用社主任為應急處置組織機構(gòu)的負責人，根據(jù)職責需要確定其他工作人員。第五條

職責

1、XX縣農(nóng)村信用聯(lián)社領導小組的職責

（1）統(tǒng)一領導和指揮全縣信用社突發(fā)事件應急處置工作。（2）決定啟動、終止本預案。

（3）協(xié)調(diào)縣政府相關(guān)部門共同開展應急處置工作。（4）決定重大的處置措施和新聞報道的重大事項。（5）負責處置工作其他重要事項的決策。

2、XX縣農(nóng)村信用聯(lián)社領導小組成員部門的職責

各成員在聯(lián)社領導小組的統(tǒng)一部署和領導下，負責處理各自職責范圍內(nèi)的相關(guān)應急工作事務，并提出相應的應急處置建議和措施，完成聯(lián)社領導小組交辦的工作。

3、XX縣農(nóng)村信用聯(lián)社領導小組辦公室的職責

（1）信用社突發(fā)事件預案的擬定、修改和報送工作。（2）接收、處理、上報、通報有關(guān)信息資料。

（3）信用社突發(fā)事件預警系統(tǒng)的建立和維護，預警指標的設定和調(diào)整。（4）收集、保管有關(guān)檔案資料。

（5）組織協(xié)調(diào)有關(guān)工作，并與其他縣、市信用聯(lián)社就突發(fā)事件的處置進行交流和溝通。（6）組織各基層信用社工作人員進行處置突發(fā)事件的相關(guān)培訓，并組織預案的演練。（7）完成聯(lián)社領導小組交辦的其他事項。

4、各基層信用社應急處置工作的職責

各基層信用社根據(jù)本預案，結(jié)合轄內(nèi)實際，制定本單位預案，明確工作職責，在聯(lián)社領導小組和當?shù)卣慕y(tǒng)一組織、協(xié)調(diào)下，配合做好本轄內(nèi)的應急處置工作。第三章

預防和預警機制 第六條

預防預警制度

XX縣農(nóng)村信用聯(lián)社應對本系統(tǒng)內(nèi)存在的隱患和暴露出的各類安全問題，建立相應的預防預警標準，并加強跟蹤、監(jiān)測；建立以信息網(wǎng)絡為基礎的信用社突發(fā)事件預警系統(tǒng)，設置風險預警線，根據(jù)非現(xiàn)場監(jiān)管、現(xiàn)場檢查、中介機構(gòu)審計及其他渠道所獲信息及時對信用社的風險狀況做出判斷，有效預防突發(fā)事件發(fā)生。第七條

預警系統(tǒng)建設

信用社突發(fā)事件的預警系統(tǒng)建設旨在通過監(jiān)測相關(guān)變量和指標，使用設定的警戒線和參考發(fā)生概率來判定預警事件的類別，從而為有關(guān)機構(gòu)采取進一步的預防或處置措施提供技術(shù)支持。預警系統(tǒng)主要包括：

1、監(jiān)測變量，即需要考察的變量的范圍，以及可能會引發(fā)信用社突發(fā)事件的因素。

2、指標菜單，即反映被監(jiān)測對象風險程度的各類指標（定性指標和定量指標）。

3、警戒線，即需要引起監(jiān)管部門警惕的數(shù)值。

4、發(fā)生概率，包括不同類別的信用社突發(fā)事件的發(fā)生概率和在某種環(huán)境下發(fā)生的概率。第八條

預警信息處理

1、各信用社要加強對轄內(nèi)風險信息的監(jiān)測和分析，對有關(guān)風險苗頭要及時報告信用聯(lián)社和當?shù)卣?，信用?lián)社要加強對有關(guān)部門和各基層信用社報送信息的匯總和分析，重大事件要及時上報當?shù)乇O(jiān)管辦事處和縣政府。

2、信用聯(lián)社及各信用社要加強與其他有關(guān)部門的信息溝通，吸取有關(guān)建議和意見，改進預防預警措施。

第四章

突發(fā)事件等級界定 第九條

界定原則

當突發(fā)事件等級指標有所交叉，難以判定級別時，應按相對較高一級突發(fā)事件處理。當突發(fā)事件隨時間推移升級后，按升級后級別的程序處理。第十條

等級劃分

1、重大突發(fā)事件（一級）信用社發(fā)生的，發(fā)生在我縣或其他鄉(xiāng)鎮(zhèn)，有可能影響全縣經(jīng)濟社會秩序穩(wěn)定的因大規(guī)模非法集資、非法開辦信用社業(yè)務以及違法違規(guī)經(jīng)營等引發(fā)的信用社突發(fā)事件，突發(fā)性擠兌事件，以及其他可能影響信用社正常經(jīng)營和正常服務的事件。

2、較大突發(fā)事件（二級）信用社發(fā)生的，涉及兩個或兩個以上信用社，有可能影響全縣的經(jīng)濟社會秩序穩(wěn)定的因大規(guī)模非法集資、非法開辦信用社業(yè)務以及違法違規(guī)經(jīng)營引發(fā)的信用社突發(fā)事件，突發(fā)性擠兌事件，以及其他可能影響信用社系統(tǒng)正常經(jīng)營和正常服務的事件。第五章

應急響應 第十一條

響應程序

1、重大突發(fā)事件（一級）

事發(fā)信用社啟動本機構(gòu)預案自救，同時上報縣聯(lián)社，聯(lián)社啟動本級應急處置預案，并上報市辦及當?shù)乇O(jiān)管辦事處，在聯(lián)社應急處置領導小組的領導下配合進行處置，并將處置情況報市辦和當?shù)乇O(jiān)管辦事處。

2、較大突發(fā)事件（二級）事發(fā)信用社啟動本機構(gòu)預案自救，同時上報縣聯(lián)社，縣聯(lián)社視情況啟動本級應急處置預案，并上報當?shù)乇O(jiān)管辦事處和縣政府，處置情況隨時上報當?shù)乇O(jiān)管辦事處和縣政府。第十二條

信息報告

1、信息報告的基本原則

（1）及時性：最先獲悉信用社突發(fā)事件發(fā)生信息的部門或機構(gòu)，應當在第一時間內(nèi)按規(guī)定報告相關(guān)部門或機構(gòu)。

（2）準確性：報告內(nèi)容要客觀真實，不得主觀臆斷。（3）規(guī)范性：報告內(nèi)容要規(guī)范。

2、信息報告的主要內(nèi)容

（1）事件所涉及的機構(gòu)名稱、地點、時間。

（2）事件的發(fā)生原因、性質(zhì)、等級、可能涉及的金額及人數(shù)、危害程度、影響范圍以及事件發(fā)生后的社會穩(wěn)定情況。

（3）事態(tài)發(fā)展趨勢、可能造成的損失、已經(jīng)及擬進一步采取的應對措施。（4）其他與本事件有關(guān)的內(nèi)容。

3、信息報告的一般程度

（1）發(fā)生信用社突發(fā)事件后，事件發(fā)生的機構(gòu)應立即向其上一機構(gòu)、當?shù)乇O(jiān)管辦事處和同級人民銀行報告，同時報告當?shù)卣?，并通報當?shù)毓矙C關(guān)。

（2）聯(lián)社在接到突發(fā)事件的情況報告后迅速電話報告當?shù)乇O(jiān)管辦事處，并于當天提交書面報告，同時進入緊急應對狀態(tài)。

4、信息報告的時限要求

（1）發(fā)生一級突發(fā)事件，事件發(fā)生機構(gòu)應在2小時內(nèi)向聯(lián)社及當?shù)乇O(jiān)管辦事處報告。（2）發(fā)生二級突發(fā)事件，事件發(fā)生機構(gòu)應在4小時內(nèi)將有關(guān)具體情況向聯(lián)社及當?shù)乇O(jiān)管辦事處報告。

5、信息通報的要求

聯(lián)社及監(jiān)管辦事處應與當?shù)卣?、同級人民銀行及公安部門保持信息溝通。第十三條

處置措施

1、突發(fā)事件發(fā)生后，信用社應立即根據(jù)其內(nèi)部有關(guān)應急處置的制度規(guī)定，及時啟動應急預案，進行自救處理，包括采取社內(nèi)調(diào)集、股東援助以及同業(yè)借款等緊急資金調(diào)配措施。在必要的情況下，應及時向中國人民銀行申請再貸款。

2、聯(lián)社及當?shù)乇O(jiān)管辦事處突發(fā)事件應急處置機構(gòu)在處理突發(fā)事件時與當?shù)卣⒐矙C關(guān)、宣傳主管部門等機構(gòu)取得聯(lián)系。同時聯(lián)社及當?shù)乇O(jiān)管辦事處應在當?shù)卣慕M織協(xié)調(diào)下對突發(fā)事件進行處置。聯(lián)社應根據(jù)本預案規(guī)定逐級上報有關(guān)情況，在緊急情況下可越級上報。

3、聯(lián)社領導小組在接到一級突發(fā)事件報告后，應立即啟動本預案，采取各種可能的措施開展處置。

4、聯(lián)社領導小組的各成員部門應根據(jù)本預案各司其職，利用本部門的業(yè)務資源、專業(yè)技術(shù)和工作經(jīng)驗積極提出應急處置建議，采取有效措施開展處置工作。

5、聯(lián)社領導小組根據(jù)突發(fā)事件應急工作的需要，可采取派出迎接專案小組等特別措施開展應急工作。

第十四條

新聞報道

經(jīng)聯(lián)社同意，根據(jù)有關(guān)保密規(guī)定和實際需要，信用社可適當向公眾披露有關(guān)信息，或通過有關(guān)媒體對突發(fā)事件進行適當報道，以引導社會輿論，維護社會穩(wěn)定。第六章

后續(xù)處置

第十五條

信用社突發(fā)事件應急處置工作結(jié)束后，聯(lián)社突發(fā)事件應急處置工作機構(gòu)要做好組織、協(xié)調(diào)工作，幫助信用社恢復正常營業(yè)秩序，協(xié)調(diào)新聞單位做好正面宣傳報道工作，把握正確的輿論宣傳導向，最大程度地降低突發(fā)事件給信用社及社會經(jīng)濟帶來的不良影響。同時，聯(lián)社應加強對信用社突發(fā)事件預警系統(tǒng)的監(jiān)測變量，嚴防突發(fā)事件出現(xiàn)反復。第十六條

責任追究及處罰

1、突發(fā)事件發(fā)生單位應對事件的原因及全過程進行徹底調(diào)查，并追究相關(guān)人員的責任。根據(jù)對有關(guān)人員的責任調(diào)查結(jié)果，并視情節(jié)輕重程度，分別采取行政處分、黨紀處分乃至移送司法機關(guān)處理等處罰措施。

2、聯(lián)社工作人員未按照規(guī)定履行相關(guān)職責的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責任。

第十七條

評估與總結(jié)

1、聯(lián)社突發(fā)事件應急處置機構(gòu)應對突發(fā)事件及處置工作進行評估與總結(jié)，將書面總結(jié)報告逐級上報，并根據(jù)總結(jié)，修改完善本機構(gòu)預案。

2、聯(lián)社應對突發(fā)事件處置過程暴露出的問題修改或完善監(jiān)管措施、評級體系和風險預警機制，并提出完善相關(guān)法規(guī)建議，對工作人員進行應對突發(fā)事件的培訓。聯(lián)社領導小組可根據(jù)建議修改本預案。第十八條

獎勵與表彰

對參與應急處置工作，表現(xiàn)突出、貢獻巨大的人員，有關(guān)單位可按有關(guān)規(guī)定給予適當獎勵和表彰。

第七章

應急保障 第十九條

通訊保障

1、信用聯(lián)社與當?shù)厝嗣胥y行保持必要聯(lián)系，并建立金融風險信息平臺。

2、信用聯(lián)社應確保與縣政府及事件發(fā)生地政府保持必要的聯(lián)系。

3、信用聯(lián)社突發(fā)事件應急處置領導小組辦公室應集中掌握領導小組成員聯(lián)系電話及電子郵件，并確保信息暢通。

4、信用聯(lián)社應急處置領導小組應與當?shù)氐呢斦块T、人民銀行等有關(guān)部門保持暢通的通訊聯(lián)系。

5、所有通訊及信息共享應符合國家有關(guān)保密規(guī)定。第二十條

文電運轉(zhuǎn)

在應急處置過程中，各信用社應確保文電運轉(zhuǎn)的高效、迅速、準確、暢通，不得延誤。第二十一條

技術(shù)保障

1、各信用社應確保本系統(tǒng)的計算機設備及網(wǎng)絡系統(tǒng)有足夠的軟硬件技術(shù)保證，有關(guān)信息有計算機備份。

2、核心賬務數(shù)據(jù)應實現(xiàn)異地備份，建立數(shù)據(jù)備份中心。

3、對要害崗位的人員，至少有兩名人員備用、替換，確保在任何情況下，都不會因人員的缺崗而影響整個系統(tǒng)的正常運行。

4、加強事故災難備份中心的建設與完善，做好事故災難備份中心的維護和管理。第二十二條

安全保障

各信用社應確保工作場所的安全性和保密性，確保有關(guān)工作人員的人身安全。第二十三條

人力資源保障

1、信用聯(lián)社應加強應急處置人員的隊伍建設，根據(jù)工作需要及時補充人員。

2、處置信用社突發(fā)事件的具體案例培訓干部，總結(jié)經(jīng)驗，吸取教訓，防止類似事件的再次發(fā)生，不斷提高干部的監(jiān)管水平。

3、信用聯(lián)社應定期對信用社的應急預案進行演練，并不斷完善信用社的應急預案。第八章

附

則

1、本預案由XX縣農(nóng)村信用聯(lián)社制定。

2、本預案自XX年XX月XX日起實施。

附件：XX縣農(nóng)村信用聯(lián)社突發(fā)事件應急處置領導小組成員名單

第二篇：網(wǎng)絡安全應急預案

網(wǎng)絡安全應急預案

成都百騰科技有限公司

為了切實做好本公司網(wǎng)絡突發(fā)事件的防范和應急處理工作進一步提高我公司預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保公司網(wǎng)絡正常運行與信息安全，依據(jù)國家有關(guān)法律法規(guī)的規(guī)定，結(jié)合公司網(wǎng)絡應用實際，特制訂本預案

第一章 總則

第一條、編制目的

建立健全本公司網(wǎng)絡應急工作,保證公司網(wǎng)絡安全應急工作迅速，高效和有序進行，提高公司處置突發(fā)事件的能力，維護公司網(wǎng)絡正常運行和網(wǎng)絡信息安全

第二條、編制依據(jù)

根基《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)安全應急預案》，公安部《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，結(jié)婚我公司實際，指定本預案。

第三條、適用范圍

1.本預案適用于本公司計入互聯(lián)網(wǎng)服務器。虛擬主機、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性時間的應急工作。

2.在公司發(fā)生重大突發(fā)公共事件或自然災害，接上級部分同志時啟動本應急預案。3.上級有關(guān)部門交辦的最重要互聯(lián)網(wǎng)通信保障任務。

第四條、工作原則

統(tǒng)一領導、統(tǒng)一指揮、分類管理、分級負責、嚴密組織、協(xié)作配合、預防為主、防處結(jié)合、發(fā)揮優(yōu)勢、保障安全。

第二章 公司互聯(lián)網(wǎng)絡安全應急組織機構(gòu)及職責

第五條、組織機構(gòu)

公司成立網(wǎng)絡語信息安全領導小組，配合上級互聯(lián)網(wǎng)絡安全應急領導小組做好領導、組織和協(xié)調(diào)公司機房互聯(lián)網(wǎng)絡安全應急工作。網(wǎng)絡語信息安全領導小組設在公司702辦公室，負責公司互聯(lián)網(wǎng)絡安全工作的日常聯(lián)絡和事務處理。

第六條、工作職責

領導小組主任職責與任務是負責統(tǒng)一臨高公司網(wǎng)絡語信息安全的災害應急工作，負責處理公司網(wǎng)絡、網(wǎng)站可能出現(xiàn)的各種突發(fā)事件，協(xié)調(diào)解決災害處置工作中的重大問題。

第三章 處理程序和處置措施

第七條、處置程序

災害發(fā)生后，判定災害級別，初步估計災害造成的損失，保留相關(guān)證據(jù)，并在10分鐘內(nèi)上報公司領導，由相關(guān)領導作出是否啟動應急預案，一旦啟動應急預案，有關(guān)人員應及時到位，相關(guān)技術(shù)人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場把偶，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作，對相關(guān)時間進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證，并將相關(guān)情況上報上級有關(guān)主管部門，有關(guān)違法事件移交公安機關(guān)處理。第八條、處置措施

在災害發(fā)生時，首先應區(qū)別字啊還發(fā)生是否人為與自然災害兩種情況，把災害處置措施分成兩個流程。

流程一：當發(fā)生自然災害維基公司網(wǎng)絡與信息安全時，根據(jù)災害發(fā)生時情況，在確保人員人參安全前提下，收錢保障書記安全，其次是設備安全，具體方法包括，安全關(guān)機、書記設備強行關(guān)機，書記備份物理轉(zhuǎn)移等。

流程二：當人為或因病毒、攻擊、入侵、造成災害發(fā)生時，具體按一下順序進行：立即向成都公安局網(wǎng)監(jiān)大隊舉報，同時判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定迫害來源的IP或其他網(wǎng)絡用戶信息，修復被破壞的信息，回復信息系統(tǒng)，按照災害發(fā)生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口、然后關(guān)閉相應的端口，清楚相關(guān)病毒文件，必要時在網(wǎng)上公布病毒攻擊信息以及防御方法。

2.入侵和攻擊：對于網(wǎng)絡入侵和攻擊，首先要判斷入侵和攻擊的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的方位，在無法制止的情況下采用斷開網(wǎng)絡連接的方法，入侵來至內(nèi)網(wǎng)的查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時斷開對應的交換機端口，然后針對入侵方法跟新入侵檢測設備。

3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)連接，并盡快回復。

4.網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排出。

5.其他沒有列出的不切丁因素造成的災害，如電信部分故障，聯(lián)通骨干故障等，可根據(jù)總的安全原則，結(jié)合具體的情況，作出相應的處理，現(xiàn)有技術(shù)力量不能接觸問題時，召開臨時會議，共同研究對策。

第九條、一般性安全隱患處理

公司網(wǎng)絡服務器配備了相應的硬件防火墻和防病毒軟件，及時升級，如果沒有安裝防病毒軟件，則采用技術(shù)手段及時清除殺滅網(wǎng)絡病毒，檢測到黑客入侵和攻擊事件時，立即向應急領導小組成員發(fā)出警報，由組長安排系統(tǒng)工程師在第一事件處理黑客事件，保存相關(guān)的證據(jù)，在24小時內(nèi)上報給公安局網(wǎng)監(jiān)大隊。系統(tǒng)工程師定期檢查設備和系統(tǒng)的運轉(zhuǎn)狀況，在安全臺賬上子路維護記錄，保障設備高效穩(wěn)定的運行，一旦主服務器出現(xiàn)硬件設備故障和系統(tǒng)故障，工程師在第一事件啟動備份服務器或備份數(shù)據(jù)，保障網(wǎng)絡的正常運行，兵對預案服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網(wǎng)絡的正常運行

第四章 應急保障

第十條、人員保證

加強應急處理人員必要的應急處理培訓，使應急人員熟悉應急原則，工作流程，具備必要的技能，以滿足互聯(lián)網(wǎng)網(wǎng)絡安全應急工作的需要。

第十一條、技術(shù)保障

重視網(wǎng)絡信息技術(shù)的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關(guān)技術(shù)支持。

第十二條、物質(zhì)保障

公司根據(jù)近三年網(wǎng)絡信息系統(tǒng)安全防治工作所需的經(jīng)費情況，將本災害應急經(jīng)費納入財政計劃和預算，該買相應的應急設施，建立應急物質(zhì)儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第五章 附則

第十三條、本預案由成都百騰科技有限公司網(wǎng)絡與信息安全領導小組負責解釋 第十四條、本預案自發(fā)布之日起施行。

成都百騰科技有限公司

2013年12月12日

第三篇：網(wǎng)絡安全應急預案 - 副本

幼兒園幼兒園網(wǎng)絡信息安全應急預案

一、預案目的

為了提高我園預防和控制突發(fā)網(wǎng)絡和信息安全事件的能力和水平，使我園校園網(wǎng)絡安全可運行而不受到威脅，保證我園師幼的工作、學習和生活不受到擾亂，維護幼兒園正常的教學秩序和校園穩(wěn)定，結(jié)合我園實際，特制定本應急預案。

二、預案組織體系

我園成立了網(wǎng)絡安全應急領導小組。名單如下： 組 長： 副組長： 組 員： 領導職責：

⒈加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

⒉充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的及教育，廣泛開展網(wǎng)絡安全和有關(guān)技能訓練，不斷提高廣大師幼的防范意識和基本技能。

3.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

4.調(diào)動一切積極因素，全面保證和促進幼兒園網(wǎng)絡安全穩(wěn)定地運行。

三、各級處理預案

⒈網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

網(wǎng)站、網(wǎng)頁由值班人員負責隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應立即向本單位網(wǎng)絡信息安全負責人通報情況；網(wǎng)絡信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡信息安全領導小組匯報。網(wǎng)絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒉黑客攻擊事件緊急處置措施。

當有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向校園網(wǎng)信息安全負責人通報情況。信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡信息安全領導小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔?；謴团c重建被攻擊或破壞系統(tǒng)。網(wǎng)絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒊病毒事件緊急處置措施。

當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全員報告，將該機從網(wǎng)絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位網(wǎng)絡信息安全領導小組報告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡信息安全領導小組經(jīng)會商，認為情況嚴重的，應立即向公安部門報警。如果感染病毒的設備是主服務器，經(jīng)本單位網(wǎng)絡信息安全領導小組同意，應立即告知各下屬單位做好相應的清查工作。

⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡信息安全領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

⒌數(shù)據(jù)庫安全緊急處置措施。

主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

⒍廣域網(wǎng)外部線路中斷緊急處置措施。

廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

⒎局域網(wǎng)中斷緊急處置措施。

設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡信息安全領導小組匯報。如屬線路故障，應重新安裝線路。如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。如有必要，應向信息化主管部門匯報。

⒏設備安全緊急處置措施。如果服務器等關(guān)鍵設備損壞后，值班人員應立即向網(wǎng)絡信息安全負責人報告。網(wǎng)絡信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。如果設備一時不能修復，應向本單位網(wǎng)絡信息安全領導小組匯報。

第四篇：網(wǎng)絡安全應急預案

網(wǎng)絡安全應急預案

為提高應對突發(fā)網(wǎng)絡安全能力，維護網(wǎng)絡安全和社會穩(wěn)定，保障世博展覽館各項工作正常開展，特制定本預案。

一、根據(jù)網(wǎng)絡安全的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡安全主要分為以下三類:（1）攻擊類事件：指網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

（2）故障類事件：指網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

二、建立應急網(wǎng)絡聯(lián)動機制

成立網(wǎng)絡安全應急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領導處理并備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡安全事件，事發(fā)半小時內(nèi)向單位主管領導口頭報告，在1小時內(nèi)向出具書面報告；較大以上網(wǎng)絡安全事件或特殊情況，立即報告。

三、應急處理流程

出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關(guān)技術(shù)負責人。值班人員根據(jù)災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領導現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責的原則，組織相關(guān)技術(shù)人員進入搶險程序。

四、單位自行應急處理措施指南

1、黑客攻擊事件緊急處置措施

(1)當有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向網(wǎng)絡安全應急負責人通報情況。

(2)網(wǎng)絡安全應急相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位領導匯報。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。(4)恢復與重建被攻擊或破壞系統(tǒng)

(5)網(wǎng)絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

2、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向網(wǎng)絡安全應急負責人報告，將該機從網(wǎng)絡上隔離開來。

(2)網(wǎng)絡安全應急相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)網(wǎng)絡安全應急小組經(jīng)會商，認為情況嚴重的，應立即向主管部門和公安部門報警。(7)如果感染病毒的設備是主服務器，經(jīng)本單位領導同意，應立即告知各部門做好相應的清查工作。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向網(wǎng)絡安全應急負責人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

(4)網(wǎng)絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。

4、數(shù)據(jù)庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡安全應急負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關(guān)廠商請求緊急支援。

5、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡安全應急負責人報告。

(2)網(wǎng)絡安全應急相關(guān)負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(5)如果主、備用線路同時中斷，網(wǎng)絡安全應急相關(guān)負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向本單位領導匯報。

6、局域網(wǎng)中斷緊急處置措施

(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

(2)局域網(wǎng)中斷后，網(wǎng)絡安全應急相關(guān)負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全應急組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。(6)如有必要，應向主管部門領導匯報。

7、設備安全緊急處置措施

(1)服務器等關(guān)鍵設備損壞后，值班人員應立即向網(wǎng)絡安全應急負責人報告。(2)網(wǎng)絡安全應急相關(guān)負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設備一時不能修復，應向本單位領導匯報。

8、停電緊急處置措施

（1）定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發(fā)生下列突發(fā)事件時，按照以下方案進行處置：

（2）當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內(nèi)強電部門聯(lián)系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將空調(diào)等不在UPS電源供電范圍內(nèi)的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象。

（3）當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網(wǎng)絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場，做好各設備的電源停電準備。在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。

（4）當確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報給負責領導，并及時聯(lián)系相關(guān)維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的，要通知各部門做好停電應急準備。

（5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電，以防瞬間電流過大造成設備損壞。

9、火災緊急處置措施

（1）上班工作時間發(fā)生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警并立刻通知網(wǎng)絡安全應急相關(guān)負責人和相關(guān)部門領導。在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關(guān)閉電源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報警，并立刻通知網(wǎng)絡安全應急相關(guān)負責人和相關(guān)部門領導，做好火災的處置工作。

（3）火情結(jié)束之后，機房相關(guān)人員應全體趕赴現(xiàn)場，并向相關(guān)部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關(guān)網(wǎng)絡公司和設備相關(guān)廠家，及時評估事故損失情況，研討恢復網(wǎng)絡系統(tǒng)正常運行的最佳解決方案。

10、其他自然災害緊急處置措施

發(fā)生自然災害后，首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后，在回到機房檢查設備，評估災害受損范圍，立刻向網(wǎng)絡安全應急小組組長和公司領導匯報，并聯(lián)系相關(guān)網(wǎng)絡和設備廠家，積極做好災后恢復工作，確保在最短時間內(nèi)恢復機房正常運行。

11、發(fā)生盜搶事件緊急處置措施 發(fā)生盜搶事件后，要保護好現(xiàn)場然后報警，并向網(wǎng)絡安全應急小組組長和省公司領導匯報情況。待現(xiàn)場處理完畢后，要組織相關(guān)人員估計損毀情況，并聯(lián)系相關(guān)網(wǎng)絡和設備廠家，積極做好恢復工作。

第五篇：網(wǎng)絡安全應急預案

XXX網(wǎng)絡安全應急預案

為及時處置公司局域網(wǎng)信息網(wǎng)絡安全事件，保障局域網(wǎng)絡作用的正常發(fā)揮，特制定本預案。

一、網(wǎng)絡安全事件定義

1、公司局域網(wǎng)絡被非法入侵，網(wǎng)站、應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。

2、網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡安全事件應急處理機構(gòu)及職責

1、設立信息網(wǎng)絡安全事件應急處理小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由公司主要負責人擔任，成員由分管領導、網(wǎng)絡中心等負責人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。

2、領導機構(gòu)

負責人兼網(wǎng)絡安全管理中心組長：

分管領導兼網(wǎng)絡安全管理中心副組長：

網(wǎng)絡安全管理中心組員：

三、網(wǎng)絡安全事件報告與處置 事件發(fā)生并得到確認后，信息中心或相關(guān)處室人員應立即將情況報告有關(guān)領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應及時到位。信息中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。信息中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機關(guān)處理。四、一般性安全隱患處理

公司網(wǎng)絡信息中心配備了相應的防火墻硬件設備和防病毒軟件，平時做好升級工作，及時殺除網(wǎng)絡病毒。

當檢測出黑客入侵事件，將立即向網(wǎng)絡管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員要定期檢查網(wǎng)絡相關(guān)設備的運轉(zhuǎn)情況，保證設備、網(wǎng)絡的高效穩(wěn)定的運行。當出現(xiàn)主設備硬件故障時，管理員將在第一時間啟用備份設備，保證網(wǎng)絡的正常運行，并對原設備進行及時的檢修。信息中心對服務器重要信息定時做好數(shù)據(jù)備份，提高信息存儲安全應急響應能力。并定期檢查存儲設備的運轉(zhuǎn)情況，保證存儲設備的安全穩(wěn)定運行。

XXXXX有限責任公司

2017年6月13日