网络病毒应急预案

应急预案

一、编制目的

为了应对网络安全突发事件，提高各级人员对事故的应急处置能力，消除事故隐患或最大限度地减少事故造成的危害和损失，保障职工生命及财产安全，维护正常的生产和工作秩序，特编制本预案。

二、编制依据

本预案依据《中华人民共和国安全生产法》、《中华人民共和国消防法》《中华人民共和国网络安全法》等其他有关法律法规制定。

三、适用范围

公司办公计算机及机房网络设备的事故应急处置工作。

四、应急工作组织流程图及方案

应急处置机构框架图

组(以下简称：项目部应急处置领导小组) 组长：姓名（电话）

副组长：姓名（电话）、姓名（电话）

成员：姓名（电话）、姓名（电话）

姓名（电话）、姓名（电话）

姓名（电话）

计算机病毒防治管理应急预案

发现病毒后，应及时通知公司管理部或本部门病毒防

治工作负责人，相关负责人应采取以下措施：

(一）隔离受感染主机：当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不应带"毒"继续运行；对于重要服务器，要先确定被感染情况，不要盲目断网；

确定病毒种类特征：采用多种手段确定病毒的类型和传播途径，如查看防病毒软件的报警信息、搜索互联网相关信息、和防病

毒厂商沟通等途径。对于未知病毒，可以尽快提交给有关部门

或厂商。一旦出现传播速度快，威胁大的新病毒，应该立即进

行手工升级；

(二）防止扩散：如果出现大面积传播的趋势，要根据病毒的传播形式，采取网络访问控制、内容过滤等手段控制病毒的扩散；

(三）查杀病毒：尽量使用专杀工具对病毒进行查杀，完成后，重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复。

(四）查找中毒原因，改进和完善防护措施，对造成严重影响的应填写《病毒查杀分析报告》交信息技术部存档。

将进行有关操作如实记录，并有相关领导或部门签字确认后存档。