网络安全事故应急预案整理版
网络安全应急预案(精选6篇)
⽹络安全应急预案(精选6篇)⽹络安全应急预案(精选6篇) 在⽇常学习、⼯作或⽣活中,难免会突发⼀些事故,为了避免事情往更坏的⽅向发展,就有可能需要事先制定应急预案。
怎样写应急预案才更能起到其作⽤呢?下⾯是⼩编收集整理的⽹络安全应急预案(精选6篇),希望对⼤家有所帮助。
⽹络安全应急预案1 1、总则 为加强⽹络与信息安全管理,提⾼应急防范能⼒,保障基础信息⽹络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制⽬的 确保基础⽹络、电⼦政务、教务系统与其他重要信息系统的⽇常业务能够持续运⾏;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据 (1)中华⼈民共和国计算机信息系统安全保护的相关法律法规。
以及上级有关部门的⽂件规定。
(2)⽹络与信息安全主要威胁及隐患现象。
当前我校⽹络与信息安全保障⼯作仍存在⼀些亟待解决的问题:病毒⼊侵和⽹络攻击⽇趋严重,⽹络失泄密事件屡有发⽣,⽹络与信息系统的防护⽔平不⾼,应急能⼒不强;信息安全管理和技术⼈才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联⽹的⼴泛应⽤,信息安全还将⾯临更多新的挑战。
1.3⼯作原则 (1)坚持积极防御,综合防范的⽅针。
(2)坚持统⼀领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适⽤范围 校园⽹络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别 ⽹络与信息安全重⼤突发事件是指由于⾃然灾害、设备软硬件故障、内部⼈为失误或破坏、利⽤计算机病毒进⾏破坏,境内外敌对势⼒、敌对分⼦利⽤信息⽹络进⾏有组织的⼤规模宣传、煽动和渗透活动,以及对校内信息⽹络或设施、重点⽹站进⾏⼤规模的破坏活动等原因,严重影响到我校⽹络与信息系统的正常运⾏,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成⼀定程度直接或间接经济损失的事件。
关于网络安全应急预案范文(15篇)
关于网络安全应急预案范文(15篇)关于网络安全应急预案范文(精选15篇)关于网络安全应急预案范文篇11、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。
如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
网络安全应急预案范本
网络安全应急预案范本一、总则(一)目的为了有效应对可能发生的网络安全事件,保障网络系统的安全稳定运行,保护单位的重要信息资产,提高应急处置能力,特制定本网络安全应急预案。
(二)适用范围本预案适用于本单位网络系统发生的各类安全事件,包括但不限于网络攻击、病毒感染、数据泄露、系统故障等。
(三)应急处置原则1、预防为主:加强网络安全防护,建立健全安全管理制度,定期进行安全检查和评估,及时发现和消除安全隐患。
2、快速响应:一旦发生网络安全事件,应迅速采取措施,控制事态发展,减少损失。
3、协同配合:各部门应密切配合,共同应对网络安全事件,形成合力。
4、依法处置:严格按照国家法律法规和相关政策规定,对网络安全事件进行处置。
二、应急组织机构及职责(一)应急指挥小组成立网络安全应急指挥小组,负责全面指挥和协调网络安全应急处置工作。
小组成员包括单位领导、网络安全负责人、技术专家等。
(二)应急处置小组设立多个应急处置小组,包括技术支持组、事件调查组、信息发布组等,各小组分工明确,协同工作。
1、技术支持组负责对网络安全事件进行技术分析和处理,采取有效的技术措施恢复网络系统正常运行。
2、事件调查组负责对网络安全事件的原因、影响范围和损失情况进行调查和评估,为后续的处理和改进提供依据。
3、信息发布组负责及时向内部员工和外部相关方发布网络安全事件的信息,回应社会关切,避免造成不良影响。
(三)各小组职责1、应急指挥小组职责(1)制定和修订网络安全应急预案。
(2)指挥和协调各应急处置小组的工作。
(3)决策应急处置过程中的重大事项。
(4)向上级主管部门和相关部门报告网络安全事件的情况。
2、技术支持组职责(1)监测网络系统的运行状态,及时发现安全事件。
(2)对安全事件进行技术分析,确定事件的类型和严重程度。
(3)采取技术手段,遏制事件的蔓延,恢复网络系统的正常运行。
(4)为事件调查组提供技术支持。
3、事件调查组职责(1)对网络安全事件的原因进行调查和分析。
网络安全的应急预案(通用5篇)
网络安全的应急预案(通用5篇)网络安全的应急预案(通用5篇)在现实生活或工作学习中,有时会突发一些难以预料的事件,为了降低事故造成的危害,就有可能需要事先制定应急预案。
我们该怎么去写应急预案呢?以下是小编整理的网络安全的应急预案(通用5篇),欢迎大家借鉴与参考,希望对大家有所帮助。
网络安全的应急预案1根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:组长:副组长:成员:责任人:领导小组主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
完整版网络安全事件应急预案3篇
完整版网络安全事件应急预案网络安全事件应急预案(上)一、事件概述网络安全事件是指在计算机网络领域中,由于各种安全漏洞和攻击而造成的数据泄露、信息被篡改、网络系统被破坏等问题。
网络安全事件可能是由恶意软件、黑客攻击、员工操作失误等原因引起的,一旦发生网络安全事件,会对企业及个人的财产和名誉带来重大损失。
因此,制定网络安全事件应急预案是保障网络安全的重要手段之一。
二、事件分类根据网络安全事件的特征和危害程度,将其分为以下几类:1.计算机病毒事件:病毒是一种恶意代码,攻击对象包括个人电脑和企业网络,可能导致数据泄露和系统崩溃等问题。
2.黑客攻击事件:黑客通过网络漏洞等方式入侵网络系统,可能窃取敏感信息或者扰乱网络服务。
3.网络钓鱼事件:网络钓鱼是指通过伪造邮件、网站等方式骗取用户敏感信息或者财产的行为。
4.数据泄露事件:数据泄露可能是由于安全漏洞、员工操作失误等原因导致,会导致重要数据外泄,对企业及个人带来巨大损失。
三、应急预案流程1.紧急处理在发现网络安全事件时,应当第一时间采取紧急处理措施,包括断网、关机、隔离病毒等措施,试图阻止安全事件扩大。
2.信息收集紧急处理后,需要进行信息收集,包括获取攻击对象、攻击手段和攻击来源等信息。
3.排查问题根据信息收集的结果,对网络系统进行全面排查,寻找安全漏洞和攻击痕迹。
4.制定应对方案鉴于不同的安全事件存在不同的危害程度和处理方法,需要针对性制定应对方案,并且对方案进行评估和测试。
5.实施方案根据制定好的应对方案,执行应急协议,对网络攻击事件进行应急处理。
四、责任分工1.网络安全责任人:负责安全事件情况的评估及处理决策,包括组织应急响应、制定应对方案和指导实施等任务。
2.网络管理员:负责收集安全事件信息、排查问题并制定应对方案。
3.应急响应组:主要由网络管理员及相关技术人员组成,负责实施应对方案和解决安全事件问题。
五、应急预案的制定和落实1.制定应急预案并批准,确定有效性和必要性。
网络安全事件的应急预案范文(精选9篇)
网络安全事件的应急预案范文(精选9篇)网络安全事件的应急预案范文(精选9篇)在生活、工作和学习中,保不齐会出现一些突发事件,为了尽可能减小事故造成的不良影响,就有必要提前进行细致的应急预案准备工作。
那么问题来了,应急预案应该怎么写?以下是小编为大家收集的网络安全事件的应急预案范文,仅供参考,欢迎大家阅读。
网络安全事件的应急预案篇1一、总则1、编制目的通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
2、指导思想认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
3、基本原则(1)加强预防原则。
各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。
发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。
各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。
在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
4、目标建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
5、预案的适用范围及启动条件本预案适用范围:xx县安全生产监督管理局机关本预案启动条件:上述范围内发生的重大信息安全突发事故;二、组织体系1、县安监局网络信息安全(计算机网络)事故应急指挥部县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
网络安全应急预案(精选12篇)
网络安全应急预案网络安全应急预案(精选12篇)在生活、工作和学习中,有时会突发一些不在预期的事故,为了避免事情更糟,预先制定应急预案是必不可少的。
应急预案应该怎么编制呢?以下是小编帮大家整理的网络安全应急预案(精选12篇),希望能够帮助到大家。
网络安全应急预案篇1为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导xx镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。
领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围(一)分类分级本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
网络安全事件应急预案(共3篇)
网络安全事件应急预案(共3篇)第1篇:网络安全事件应急预案网络安全事件应急预案1 总则 1.1 编制目的建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2 编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986—2007)等,编制本预案。
1.3 适用范围本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。
其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2 组织体系 2.1 领导机构市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2 应急联动机构市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。
各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3 市应急处置指挥部发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。
网络安全事故应急预案范文
一、总则1.1 编制目的为了提高我单位应对网络安全事故的能力,降低事故损失,保护单位信息资产安全,维护单位正常运营秩序,特制定本预案。
1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术网络安全事件应急处理指南》(GB/T 20986-2007)等相关法律法规。
1.3 适用范围本预案适用于我单位所有网络安全事故的应急响应和处理工作。
二、事件分级2.1 事件分级根据网络安全事故的严重程度,分为以下四个等级:一级事件:可能导致单位核心业务系统瘫痪,严重影响单位正常运营。
二级事件:可能导致单位部分业务系统瘫痪,对单位运营产生较大影响。
三级事件:可能导致单位部分信息系统受损,对单位运营产生一定影响。
四级事件:可能导致单位信息系统受损,对单位运营产生轻微影响。
2.2 事件分级标准根据事故发生的原因、影响范围、严重程度等因素进行综合评估。
三、组织架构3.1 应急指挥部成立网络安全事故应急指挥部,负责组织、协调、指挥网络安全事故的应急响应工作。
3.2 应急指挥部组成应急指挥部由单位主要负责人担任总指挥,分管领导担任副总指挥,各部门负责人担任成员。
3.3 应急指挥部职责(1)负责制定网络安全事故应急响应方案;(2)负责组织应急响应队伍;(3)负责协调各部门开展应急响应工作;(4)负责对网络安全事故进行评估和总结。
四、应急响应流程4.1 接报事件(1)网络安全事件监测系统发现异常情况,立即通知应急指挥部;(2)应急指挥部确认事件性质,启动应急预案。
4.2 初步响应(1)应急指挥部组织相关人员开展初步调查,了解事件情况;(2)根据事件情况,采取初步应急措施,如隔离受影响系统、关闭相关服务等。
4.3 全面响应(1)根据事件等级,启动相应级别的应急响应;(2)应急指挥部组织相关部门开展全面应急响应工作;(3)协调外部资源,如专业机构、技术支持等。
4.4 恢复与重建(1)根据事件情况,制定恢复计划;(2)逐步恢复受影响系统和服务;(3)评估事故原因,采取措施防止类似事件再次发生。
网络安全事件应急处理预案精选(5篇)
网络安全事件应急处理预案精选(5篇)网络安全事件应急处理预案精选篇1为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。
网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。
应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。
并在发生重大突发事件时汇报信息化工作小组。
四、应急流程1、临时处理在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。
并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。
学校网络安全事件应急预案(四篇)
学校网络安全事件应急预案一、背景随着信息化技术的发展,学校的网络已经成为重要的教学、科研和管理平台。
然而,随之而来的是网络安全问题的加剧。
学校面临的网络安全威胁主要包括网络攻击、木马病毒、数据泄露等。
为了有效应对和妥善处理网络安全事件,保障学校网络的正常运行和信息的安全,制定一份完备的学校网络安全事件应急预案是必不可少的。
二、目的本预案的目的是明确学校网络安全事件的应急处理步骤和责任分工,确保发现和应对网络安全事件的及时性、准确性和合法性,最大限度地减少因网络安全事件造成的损失,保障学校的正常运行和信息的安全。
三、应急预案的基本原则1. 安全第一原则:保护用户隐私和信息资产安全,优先考虑安全风险和安全需求。
2. 及时预警原则:建立健全的监测与预警机制,及时发现和评估网络安全事件。
3. 分级管理原则:根据网络安全事件的严重程度和影响范围,对应急措施进行分类管理。
4. 多方参与原则:明确各相关部门和单位在网络安全事件应急过程中的责任和义务,形成合力。
5. 法律合规原则:严格按照法律法规和学校相关规定行事,保障合法性和合规性。
四、应急预案的组织1. 学校网络安全队伍的组建:建立专业化的网络安全团队,负责应急预案的制定、更新和实施。
2. 应急预案的制定:网络安全团队制定学校网络安全事件应急预案,并定期进行测试和演练,确保能够及时、有效地应对网络安全事件。
3. 应急预案的评估和改进:网络安全团队根据实际情况定期评估应急预案的可行性和有效性,并根据评估结果进行改进和完善。
五、应急预案的内容1. 事件鉴别和评估(1)学校网络安全事件的鉴别:通过网络监控系统、安全日志分析等手段,发现和识别网络安全事件,并由网络安全团队进行验证和评估。
(2)安全事件的等级划分:根据事件的严重程度和影响范围,将网络安全事件分为一级、二级、三级,以便进行相应的应急措施。
2. 应急响应流程(1)事件通报和记录:一旦发现网络安全事件,立即通报相关人员,并进行详细记录,包括时间、地点、事件类型等。
网络安全事件应急响应预案(通用5篇)
网络安全事件应急响应预案网络安全事件应急响应预案在我们的学习、工作或生活中,保不齐会出现一些突发事件,为了尽可能减小事故造成的不良影响,常常要根据具体情况预先编制应急预案。
怎样写应急预案才更能起到其作用呢?下面是小编精心整理的网络安全事件应急响应预案(通用5篇),欢迎大家分享。
网络安全事件应急响应预案1一、总则(一)为预防和减少网络与信息安全突发事件的发生,控制、减轻和消除突发事件引起的危害及造成的损失,规范突发事件预防和应对活动,保护学院的网络与信息安全,防止重要信息泄密,保障网络业务与信息传输安全通畅的运行,提高应对重大事故的应急能力,把损失降到最低程度,特制定本预案。
(二)本预案依据《中华人民共和国网络安全法》(2016年)编制。
(三)本预案适用于苏州大学应用技术学院(以下简称学院)网络与信息系统安全事件的应对与处置工作。
本预案所称网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为失误、黑客攻击,以及敌对势力破坏等原因,对网络信息系统造成危害,对学院正常教学、管理工作和声誉造成不利影响的信息安全事件。
(四)学院网络一旦出现安全事件,学院信息系统运行受到威胁;将给教学、管理造成不可估量的损失。
网络与信息安全事件主要由以下三个方面的影响因素引起:1.网络安全防护体系风险网络和信息技术发展日新月异,信息技术安全产品发展也很快,目前学院信息安全保障产品还不够完备。
2.操作系统固有缺陷目前常用的操作系统都存在一定的安全漏洞,随着各种需求和应用的不断增加,网络和系统管理变得越来越复杂。
3.接入终端多样复杂接入网络的终端,由不同厂家在不同年代生产,目前没有纳入统一的防病毒、系统补丁和更新程序管理,致使接入终端可能成为病毒或黑客攻击网络的切入点。
(五)根据网络与信息安全事件的起因、表现、结果等,网络与信息安全事件主要分为以下六类:1.危害程序事件蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。
网络安全事件的应急预案(5篇)
网络安全事件的应急预案(5篇)网络安全事件的应急预案篇一为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则1.统一领导原则。
将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2,预防为主原则。
学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。
各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障1.东案小学网络应急舆情处置工作领导小组组成:组长:XXX副组长:XXX成员:各科室负责人2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法(一)研判预警。
学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。
学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。
同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。
如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。
面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2023网络安全的应急预案5篇
2023网络安全的应急预案5篇网络安全的应急预案篇1(一)网站、网页出现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。
软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
网络安全的应急预案篇2为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。
网络安全应急预案十篇
网络安全应急预案十篇网络安全篇1第一条为提高网络舆情突发事件的应急处置水平,明确网络舆情突发事件预防、预警、应对的组织机构和程序,及时、准确发布有关信息,澄清事实,引导舆论,制订本预案。
第二条网络舆情是指在互联网上流行的对社会问题不同看法的网络舆论,是社会舆论的一种表现形式,是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点。
第三条网络舆情突发事件处置遵循以下工作原则:1、及时主动,准确把握。
事件发生后,在第一时间作出反应,发布准确信息,稳定公众情绪,掌控舆论的主导权和话语权,把不良影响降低到最低限度。
2、强化引导,注重效果。
提高正确引导舆论的意识和工作水平,使网络舆情的新闻宣传有利于审计工作大局,有利于突发事件的妥善处置。
3、突出导向,分类处理。
对于影响较大的审计工作突发公共事件和社会高度关注的敏感问题,由局办公室提出新闻处置建议预案并报局主要领导批准后,统筹安排宣传报道工作。
第四条组织机构成立网络舆情处置领导小组,局长任组长,其他领导任副组长,成员由各股室负责人担任。
领导小组主要职责:1、对涉及工作的网络舆情采取有效措施,协调和处理与媒体的相关事宜;2、根据需要确定网络舆情突发事件应对新闻发言人;3、审定新闻宣传预案,决定新闻宣传内容,安排新闻发布;接待、管理采访事件的媒体记者;4、收集、跟踪、分析、处置境内外舆情,及时向有关单位、部门通报情况,指导相关单位、部门解疑释惑,澄清事实,批驳谣言,控制和引导舆论;5、向相关领导和部门及时上报信息。
领导小组下设网络舆情处置、预警工作小组,工作小组设在局办公室,由各相关人员组成,其中办公室负责协调和处理与网监、网宣部门及媒体的关系,收集、跟踪境内外舆情,及时向有关单位、部门通报情况,各股室负责提供情况材料并进行核实、分析。
第五条舆情预警体系办公室指定专门舆情评论员负责文字及宣传工作,收集舆情动态,发现涉及审计工作的舆情及时上报,并在领导小组的指导下引导舆情。
网络安全的应急预案5篇
网络安全的应急预案5篇
网络安全的应急预案是处理突发网络安全事件的指导方案,可
以保证网络系统在遭受攻击或网络瘫痪时能够及时、有效地处理和
修复。
下面是5篇网络安全应急预案的例子。
1. 突发网络攻击应急预案
该应急预案详细列出了突发网络攻击的应对措施,包括在攻击
发生时迅速切断受攻击的服务器或设备与互联网的连接,隔离攻击
源头和病毒传播,制定恢复方案等。
2. 员工泄露公司重要信息应急预案
该预案详细规定了员工在处理公司网络信息时需要遵守的安全
规则,包括不得泄露机密信息,不得随意下载不安全的软件等,并
提供了一些预防措施和解决方案,如加强审核、监督和培训员工等。
3. 网络故障应急预案
该预案主要针对网络故障或硬件设备故障等突发情况,制定了
一系列应急措施,如备份数据、紧急修理、设备更换等,以保证网
络系统功能的正常运行。
4. 数据泄露应急预案
该预案规定了在公司数据泄露事件发生后的处置流程,包括立
即切断受影响的系统,通知有关部门和客户,进行数据备份和恢复
等措施。
5. 病毒攻击应急预案
该预案具体规定了在出现病毒攻击等情况时的应急处理措施,
如隔离病毒、破解病毒、数据备份及修复等措施,以确保网络系统
恢复正常运行。
网络与信息安全应急预案范文(三篇)
网络与信息安全应急预案范文前言:一、总体目标与原则:1.总体目标:保护互联网基础设施的安全,保障网络与信息的稳定与可靠。
2.原则:(1)预防为主,防患于未然。
(2)及时发现、快速处置,防止受损扩大。
(3)协同作战,强化合作与信息共享。
(4)依法治理,保护公众合法权益。
二、组织架构与职责:1.设立网络与信息安全应急指挥部,负责统筹协调应急工作。
2.设立网络与信息安全应急响应中心,负责信息收集、分析和应急响应。
3.各相关部门根据职责分工参与应急工作,配合指挥部和响应中心的工作。
三、应急响应流程:1.预警与监测:(1)建立完善的监测系统,及时掌握网络与信息安全状况。
(2)收集、分析网络与信息安全事件相关信息,判断事件的威胁程度与影响范围。
(3)发布预警信息,并及时启动应急响应机制。
2.事件处置:(1)快速组织专家对事件进行分析、定位和评估。
(2)采取紧急措施,遏制事件扩大,保护关键信息系统的安全。
(3)调查事件起因与目的,并及时收集证据。
(4)归档、整理事件信息,为后续总结与改进提供依据。
3.恢复与修复:(1)对受到攻击或破坏的系统和数据进行修复与恢复。
(2)加强对受影响的系统和数据的监控,确保其安全与稳定。
(3)改进防御措施,强化安全意识与培训,提升整体安全水平。
4.总结与改进:(1)总结应急响应过程与经验,完善应急预案。
(2)发现问题与不足,及时进行改进与补充。
(3)加强国际合作与信息共享,提高整体防范能力。
四、危机应对:1.网络攻击与病毒事件:(1)对重要系统和关键数据进行备份,确保在受到攻击或感染病毒时能够进行快速恢复。
(2)加强防火墙和入侵检测系统的建设与维护,及时发现和应对网络攻击与病毒事件。
(3)定期开展安全演练,提高应急响应能力。
2.信息泄露事件:(1)加强对敏感信息的保护,加密存储和传输,限制访问权限。
(2)建立完善的安全审计与监测系统,及时发现异常行为和信息泄露事件。
(3)加强对员工的安全教育与培训,提高信息保密意识。
完整版网络安全事件应急预案
完整版网络安全事件应急预案网络安全事件应急预案一、概述网络安全是人类社会发展进步的一个重要方面,随着网络技术的发展,网络安全事件不断发生。
网络安全事件应急预案是指对网络安全事件的基本情况、应急处置机制、应急处置措施、应急处置流程以及相关责任人的具体规定,是保障网络安全及信息化工作顺利进行的重要手段。
二、适用范围本预案适用于所有使用计算机网络系统的单位、个人及组织机构,包括但不限于政府机关、企业、学校、机构等。
三、网络安全事件情况网络安全事件包括但不限于:1. 网络攻击:黑客攻击、病毒攻击、木马攻击、钓鱼网站等。
2. 网络数据泄露:个人隐私泄露、商业机密泄露、政府机密泄露等。
3. 网络服务停止或中断:网络服务无法正常运行、网络服务中断、网络服务质量下降等。
4. 其他安全事件:网络瘫痪、网络系统运行过程发生故障、硬件设备损坏等。
四、应急处置机制1. 应急响应小组:单位应设置应急响应小组,指定专人负责相关应急工作。
2. 应急处置协议:制定应急处置协议以明确具体的安全事件类型、应急响应等级、应急响应小组成员名单、应急处理措施、应急处置流程、应急处置报告、调查追踪等内容。
3. 应急处置演练:定期开展应急处置演练,检验应急预案的实施效力。
4. 应急处置宣传:制定宣传手册,向员工普及网络安全知识,提高员工安全意识。
五、应急处置措施1. 应急响应级别划分网络安全事件的应急响应级别应根据安全事件的危害程度、影响范围等因素来确定。
2. 应急处置措施网络安全事件应针对性地采取不同的应急处置措施:(1) 黑客攻击: 防火墙开发、漏洞修补、改变网络服务端口号、更改伺服器用于硬碟存储的名称和存储位置等。
(2) 病毒攻击:及时升级杀毒软件、启用安全交换协议(SSP)。
(3) 木马攻击:及时更新防火墙和杀毒软件、完善访问控制策略等。
(4) 网络服务停止或中断:增加备用完备的服务器、路由器和交换机等设备,同时设置相应的备份服务器、备份路由器和备份交换机等。
网络安全事件的应急预案
网络安全事件的应急预案网络安全事件的应急预案在日常学习、工作抑或是生活中,没准儿会出现一些突发事故,为了提高风险防范意识,把损失降到最低,就不得不需要事先制定应急预案。
那么编制应急预案需要注意哪些问题呢?以下是小编精心整理的网络安全事件的应急预案,仅供参考,希望能够帮助到大家。
网络安全事件的应急预案1一、总则(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置(一)危险源分析及预警级别划分1.1危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全事故应急预案一、总则(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
(三)适用范围本预案是《秦皇岛港务集团有限公司总体应急预案》的专项预案,适用于在秦皇岛港务集团有限公司发生的本预案定义的I级、II级、III级、IV级网络与信息安全突发事件和可能导致I级、II级、III级、IV级网络与信息安全突发事件的应对处置工作。
(四)工作原则在集团公司领导的领导下,互联网通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同、快速反应,平战结合、保障有力的原则。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由技术中心主要领导担任,副总指挥由分管领导担任,指挥部成员由技术中心运行科、综合科、开发科部门相关人员组成。
三、预测、预警机制及先期处置(一)危险源分析及预警级别划分1.1 危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2 预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个集团公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个集团公司互联网通信故障或大面积骨干网中断的情况。
计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪,及需要通信保障应急准备的情况;通信网络故障可能升级为造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪的情况。
Ⅲ级(较重):因较大突发公共事件引发的,有可能造成集团公司某个下属子公司所属网络通信故障的情况;通信网络故障可能升级为造成集团公司某个下属子公司所属网络通信故障的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。
要落实责任,制定本单位信息通报工作制度。
按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。
负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应(一)应急处置分级和应急处置程序突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全集团公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到集团公司下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。
负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。
面对黑客攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。
对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。
火灾属于常见灾情,发现火情后按如下步骤处置:(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本集团公司多个下属分公司网络通信中断或接到集团公司有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。
负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。
如果是业务系统发生故障按如下办法处置:一、OA系统服务器:1、当OA系统出现以下情况时,值班员负责重启OA服务器(1)、双击IE,不弹出“输入网络密码”对话框,下方状态栏一直显示正在“查找站点:192.1.1.168”时。
(2)、双击IE进入OA时,报“该页无法显示”时。
(3)、其他类似非正常情况。
2、重启OA服务器后系统仍然不能正常运行,则立即通知系统管理员处理,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
二、趋势防病毒服务器:1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器(1)、双击IE安装页面,出现“该页无法显示”时。
(2)、大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
三、Landesk服务器:1、Landesk无法正常安装客户端及其他非正常情况时,值班员应负责重启Landesk服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
四、调度系统1、当调度系统出现以下情况时,值班员应按下列要求进行操作:(1)、调度系统登录页面不能打开或打开速度慢:在机房测试登录页面是否能够正常打开,若可以,服务器没有故障,判断是用户操作问题还是网络问题,若是网络问题,通知网络管理员;若不可以打开或速度非常慢,通知调度系统管理员,接到管理员通知后,重启应用服务器。
(2)、调度系统登录失败:使用测试帐号登录,若成功,服务器没有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法登录,通知数据库服务器管理员。
(3)、调度系统中某个功能无法执行:通知调度系统管理员,接到管理员通知后,重启应用服务器。
2、在重启应用服务器过程中出现问题,或是重启后问没有解决,通知应用服务器管理员处理,同时做好故障现象及处理过程记录。
3、当应用服务器管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
五、煤炭系统1、当煤炭系统出现以下情况时,值班员应按下列要求进行操作:(1)、煤炭系统登录页面不能打开或打开速度慢:在机房测试登录页面是否能够正常打开,若可以,服务器没有故障,判断是用户操作问题还是网络问题,若是网络问题,通知网络管理员;若不可以打开或速度非常慢,通知煤炭系统管理员,接到管理员通知后,重启应用服务器。
(2)、煤炭系统登录失败:使用测试帐号登录,若成功,服务器没有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法登录,通知数据库服务器管理员。
(3)、煤炭系统中某个功能无法执行:通知煤炭系统管理员,接到管理员通知后,重启应用服务器。
2、在重启应用服务器过程中出现问题,或是重启后问题没有解决,通知应用服务器管理员处理,同时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
六、杂货系统1、当杂货煤系统出现以下情况时,值班员应进行以下操作:(1)、杂货系统登录页面不能打开或打开速度慢:在机房测试登录页面是否能够正常打开,若可以,服务器没有故障,判断是用户操作问题还是网络问题,若是网络问题,通知网络管理员;若不可以打开或速度非常慢,通知杂货系统管理员,接到管理员通知后,重启应用服务器。
(2)、杂货系统登录失败:使用测试帐号登录,若成功,服务器没有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法登录,通知数据库服务器管理员。
(3)、杂货系统中某个功能无法执行:通知杂货系统管理员,接到管理员通知后,重启应用服务器。
2、在重启应用服务器过程中出现问题,或是重启后问题没有解决,通知应用服务器管理员处理,同时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
六、海图系统1、海图系统首页无法打开,不能正常显示海图时,值班员应重启应用服务器p650app2(192.1.1.206)。
2、在重启应用服务器过程中出现问题,或是重启后问题没有解决,通知服务器管理员处理,同时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
七、劳资系统1、值班员如果接到用户申告劳资系统不能使用时,应进行以下操作:(1)、值班人员ping 192.68.2.1 ,如果不通,通知管理员解决;如果能ping 通则转2。
(2)、让申告用户ping 192.168.2.1,如果不通,则说明其本单位网络不通,让其查看本单位网络是否有故障。
如果能ping通则通知管理员来解决。
(3)、其他异常现象。
2、当系统管理员经过一小时处理仍未排除故障时,应通知科长,科长上报技术中心领导。
Ⅲ级:突发事件造成集团公司某个下属子公司所属网络通信故障时,由相关负责人进行恢复故障处理,如有需要可要求该分公司相关负责人进行配合,同时及时报告工作进程给信息网络安全事故应急指挥小组。