网络安全事件应急预案 .pdfVIP

网络安全事件应急预案

一、为防止因单位信息系统和网络出现故障事故等而影

响全单位正常秩序，结合本单位实际，特制定本预案，望各

科室、单位在应急情况下遵照执行。

二、组织机构和职责

根据计算机信息系统应急管理的要求，成立单位计算机

信息系统应急保障领导小组（简称应急领导小组），负责领导、

组织和协调全单位计算机信息系统突发事件的应急保障工

作。

（一）、领导小组成员：

应急小组日常工作由信息中心承担，其他各相关部门积

极配合。

（二）、领导小组职责：

1、制定单位内部网络与信息安全应急处置预案。

2、做好单位网络与信息安全应急工作。

3、协调单位内部各相关部门之间的网络与信息安全应

急工作，协调与有关部门、供应商、线路运营商之间的网络

与信息安全应急工作。

4、组织单位内部及外部的技术力量，做好应急处置工作。

二、单位信息系统出现故障报告程序，计算机访问业务平台

等速度迟缓、不能进入相应程序、不能保存数据、不能访问

网络、应用程序非连续性工作时，要立即向信息中心报告。

信息中心工作人员对各科室、单位提出的问题高度重视，做

好记录，经核实后及时反馈故障信息，同时召集有关人员及

时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快

恢复工作。如故障原因不明、情况严重、不能在短期内排除

的，应立即报告领导，在网络不能运转的情况下由领导协调

各科室、单位工作，以保障工作的正常运转。

三、单位信息系统故障分级

根据故障发生的原因和性质不同分为三类：一类故障：

由于服务器不能正常工作、光纤损坏、主服务器数据丢失、

备份硬盘损坏、服务器工作不稳定、局部网络不通、财政业

务数据库异常被人删除或修改、重点终端故障、规律性的整

体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障：由于单一终端软、硬件故障，单一数据信息

丢失、偶然性的数据处理错误。

三类故障：由于各终端操作不熟练或使用不当造成的错

误。

针对上述故障分类等级，处理原则如下：一类故障——

首先按照重要性原则应急处理，确需上报和特别严重的事故

无法短时间内解决的由信息中心主任上报领导，由单位组织

协调工作。

二、三类故障—由信息中心集中解决。

四、发生网络整体故障时的首要工作

1、当信息中心一旦确定为网络整体故障时，首先是立刻

报告主要负责人，同时组织恢复工作，按照服务器区域和网

络设备以及楼层交换设备等重要性开展保障工作。

五、应急数据恢复工作规定

1、当服务器确认出现故障时，信息中心按《数据备份恢

复方案》进行系统恢复。

2、信息中心主任指定专人负责恢复。变动时做好交接。

3、当网络线路不通时，首先排除单位内部服务器原因，

查找链接节点，交换机等设备优先保障可替换性，按照配置

备份恢复策略核查。

4、对每次的恢复细节做好详细记录。

5、平时定期对全系统备份数据要进行模拟恢复一次，以

检查数据的可用性，虚拟机不同物理服务器之间的恢复，实

体机到虚拟机的恢复，数据库备份切换畅通的测试。

六、网络服务器故障应急处理规程网络服务器故障是因

硬件或软件原因致使单位信息管理系统运行停止，一旦发生

故障，做好数据备份保障，排除勒索病毒等恶性因素，确保

物理环境安全。

七、应急保障

（一）、平时网络与信息安全的防护

1、组织管理措施：应急人员及联系方式，时更新，并进

行定期的安全知识培训。

2、技术保障：一方面进行网络设备的安全加固，例如增

加防火墙等，对已知的系统漏洞及时安装补丁程序，另一方

面要进行技术储备，对内部进行人员定期培训，同时采取通

过向专业网络安全单位购买安全服务的方式，加强处理紧急

情况的能力和效率。

3、在网络工程建设和规划方面，要切实加强网络安全方

面考虑，设计时要考虑设备的冗余备份，信息存储的异地备

份等。

（二）、消防预案

为维护网络信息中心工作安全有序，切实做好防火、防

灾工作，增强对突发事件的应付能力，减少事故发生后对设

备和人员伤亡所造成的损失，特制定本应急预防方案，一旦

发生突发事件，能够迅速及时地进行有条不紊的抢救、疏散

和保卫工作，把因突发事件所造成的经济损失和人员伤