網絡安全保護應急預案

　　在平平淡淡的日常中，有時會出現一些不在自己預料之中的事件，為了降低事故后果，常常要提前編制一份優秀的應急預案。那么優秀的應急預案是什么樣的呢？以下是小編整理的網絡安全保護應急預案，希望對大家有所幫助。

網絡安全保護應急預案1

　　為建立健全XX市稅務局網絡與信息安全事件應急工作機制，提高應對網絡與信息安全事件能力，預防和減少網絡與信息安全事件造成的損失和危害，維護國家安全和社會穩定。依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《XX市突發公共事件總體應急預案》等法律、法規制定本預案。

　　一、網絡與信息安全組織機構和職責

　�。ㄒ唬┚W絡與信息安全領導小組

　　由政府信息公開工作領導小組成員組成。

　　領導小組下設辦公室，負責網絡與信息安全工作日常事務。

　�。ǘ�）網絡與信息安全領導小組職責

　　負責制定網絡與信息安全事件應急預案，并組織必要的演練，做好緊急重大、突發事件的應急處理工作。制定網絡與信息安全應急處置措施，加強對專業技術人員的培訓，提高應對處置網絡與信息安全事件的水平和能力。負責指導各縣（區）局網絡與信息安全事件的預防、監測、報告和應急處置工作，并配合有關部門做好其他網絡與信息安全事件的處置工作。

　　二、網絡與信息安全應急處置措施

　　（一）有害程序事件應急處置措施

　　1、網絡技術維護安全員隨時密切監視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網絡、混合程序攻擊、網頁內嵌惡意代碼和其他有害程序的事件出現。

　　2、定期對設備硬盤數據、操作系統、軟件系統、數據庫系統進行備份，并將其保存于安全處。

　　3、發現有害程序事件時，網絡技術維護安全員應立即向領導小組辦公室通報情況。網絡技術維護安全員應在十分鐘內，將攻擊的設備、系統、軟件、數據等從網絡中隔離出來，保護現場，同時向安全領導小組領導匯報情況。

　　4、啟用反病毒軟件對該設備進行殺毒處理，同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發現反病毒軟件無法清楚該病毒，應立即向安全領導小組報告。

　　5、經技術人員確認確實無法查殺該病毒后，應作好相關記錄及日志或審計記錄，同時立即向安全領導小組報告，并迅速聯系有關產品商研究解決。

　　6、網絡技術維護安全員負責被破壞系統等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經領導小組同意，應立即告知各科室、部門做好相應的清查工作。

　　7、安全領導小組經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

　�。ǘ�）網絡攻擊事件應急處置措施

　　1、網絡技術維護安全員隨時密切監視網絡攻擊事件中存在的`拒絕服務攻擊、后門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、干擾和其他網絡攻擊的事件出現。

　　2、一旦發現網絡攻擊事件時，網絡技術維護安全員應立即向小組辦公室通報情況。網絡技術維護安全員應在十分鐘內，將攻擊的設備等從網絡中隔離出來并停止系統運行，保護現場，同時向安全領導小組領導匯報情況。

　　3、定期不定時檢查公網、專網、局域網網絡安全，局域網內嚴禁各科室私架路由器、交換機等網絡設備，一經發現，立即實行斷網處理。

　　4、網絡技術維護安全員負責被破壞系統等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經領導小組組長同意，應立即告知各科室、部門做好相應的清查工作。

　　5、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　�。ㄈ�）信息破壞事件應急處置措施

　　1、網絡技術維護安全員隨時密切監視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現。

　　2、發現網上出現信息破壞事件時，網絡技術維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

　　3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄，并將有關情況向安全領導小組匯報。

　　4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

　�。ㄋ模┬畔�內容安全事件應急處置措施

　　1、網絡技術維護安全員隨時密切監視信息內容安全事件中存在的通過網絡傳播法律法規禁止信息、組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件出現。

　　2、發現網上出現信息內容安全事件時，網絡技術維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

　　3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄，并將有關情況向安全領導小組匯報。

　　4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向公安部門或上級機關報告。

　　（五）設備設施故障應急處置措施

　　1、網絡技術維護安全員隨時密切監視設備設施故障中存在的軟硬件自身故障、保障設施故障、人為破壞事故和其他設備設施故障的出現。特別是網絡中斷后，網絡技術維護安全員應立即判斷故障節點，查明故障原因，同時向小組辦公室通報情況。

　　2、如屬線路故障，應重新安裝線路。

　　3、如屬路由器、交換機等網絡設備故障，應立即更換備用設備并與設備提供商聯系，并調試暢通。

　　4、如屬路由器、交換機配置文件破壞，應迅速按照要求恢復或重新配置，并調試暢通。如遇無法解決的技術問題，應立即聯系上級部門或有關廠商請求技術支援。

　　5、如設備一時不能修復，應向安全領導小組匯報，急時起用備用設備。

　　（六）災害性事件緊急處置措施

網絡安全保護應急預案2

　　近年來，各單位認真貫徹落實黨中央、國務院決策部署及工業和信息化部的工作要求，在加強網絡基礎設施建設、促進網絡經濟快速發展的同時，不斷強化網絡安全工作，網絡安全保障能力明顯提高。但也要看到，當前網絡安全形勢十分嚴峻復雜，境內外網絡攻擊活動日趨頻繁，網絡攻擊的手法更加復雜隱蔽，新技術新業務帶來的網絡安全問題逐漸凸顯。新形勢下電信和互聯網行業網絡安全工作存在的問題突出表現在：重發展、輕安全思想普遍存在，網絡安全工作體制機制不健全，網絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網絡安全威脅和挑戰，切實加強和改進網絡安全工作，進一步提高電信和互聯網行業網絡安全保障能力和水平，提出以下意見。

　　一、總體要求

　　認真貫徹落實黨的十八大、十八屆三中全會以及中央網絡安全和信息化領導小組第一次會議關于維護網絡安全的有關精神，堅持以安全保發展、以發展促安全，堅持安全與發展工作統一謀劃、統一部署、統一推進、統一實施，堅持法律法規、行政監管、行業自律、技術保障、公眾監督、社會教育相結合，堅持立足行業、服務全局，以提升網絡安全保障能力為主線，以完善網絡安全保障體系為目標，著力提高網絡基礎設施和業務系統安全防護水平，增強網絡安全技術能力，強化網絡數據和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經濟發展、保護人民群眾利益和建設網絡強國發揮積極作用。

　　二、工作重點

　　(一)深化網絡基礎設施和業務系統安全防護。認真落實《通信網絡安全防護管理辦法》(工業和信息化部令第11號)和通信網絡安全防護系列標準，做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網絡和信息資產管理，全面梳理關鍵設備列表，明確每個網絡、系統和關鍵設備的網絡安全責任部門和責任人。合理劃分網絡和系統的安全域，理清網絡邊界，加強邊界防護。加強網站安全防護和企業辦公、維護終端的安全管理。完善域名系統安全防護措施，優化系統架構，增強帶寬保障。加強公共遞歸域名解析系統的域名數據應急備份。加強網絡和系統上線前的風險評估。加強軟硬件版本管理和補丁管理，強化漏洞信息的跟蹤、驗證和風險研判及通報，及時采取有效補救措施。

　　(二)提升突發網絡安全事件應急響應能力。認真落實工業和信息化部《公共互聯網網絡安全應急預案》，制定和完善本單位網絡安全應急預案。健全大規模拒絕服務攻擊、重要域名系統故障、大規模用戶信息泄露等突發網絡安全事件的應急協同配合機制。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學性、實用性、可操作性。提高突發網絡安全事件監測預警能力，加強預警信息和預警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發網絡安全事件報告制度。建設網絡安全應急指揮調度系統，提高應急響應效率。根據有關部門的需求，做好重大活動和特殊時期對其他行業重要信息系統、網站和重點新聞網站等的網絡安全支援保障。

　　(三)維護公共互聯網網絡安全環境。認真落實工業和信息化部《木馬和僵尸網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》，建立健全釣魚網站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網址庫等建設，促進行業內網絡安全威脅信息共享。加強對黑客地下產業利益鏈條的深入分析和源頭治理，積極配合相關執法部門打擊網絡違法犯罪�；�礎電信企業在業務推廣和用戶辦理業務時，要加強對用戶網絡安全知識和技能的宣傳輔導，積極拓展面向用戶的網絡安全增值服務。

　　(四)推進安全可控關鍵軟硬件應用。推動建立國家網絡安全審查制度，落實電信和互聯網行業網絡安全審查工作要求。根據《通信工程建設項目招標投標管理辦法》(工業和信息化部令第27號)的有關要求，在關鍵軟硬件采購招標時統籌考慮網絡安全需要，在招標文件中明確對關鍵軟硬件的網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估，通過合同明確供應商的網絡安全責任和義務，要求供應商簽署網絡安全承諾書。加大重要業務應用系統的自主研發力度，開展業務應用程序源代碼安全檢測。

　　(五)強化網絡數據和用戶個人信息保護。認真落實《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)，嚴格規范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環節的安全責任，完善相關管理制度和技術手段。落實數據安全和用戶個人信息安全防護標準要求，完善網絡數據和用戶信息的防竊密、防篡改和數據備份等安全防護措施。強化對內部人員、合作伙伴的授權管理和審計，加大違規行為懲罰力度。發生大規模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。

　　(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

　　(七)加強新技術新業務網絡安全管理。加強對云計算、大數據、物聯網、移動互聯網、下一代互聯網等新技術新業務網絡安全問題的跟蹤研究，對涉及提供公共電信和互聯網服務的基礎設施和業務系統要納入通信網絡安全防護管理體系，加快推進相關網絡安全防護標準研制，完善和落實相應的網絡安全防護措施。積極開展新技術新業務網絡安全防護技術的.試點示范。加強新業務網絡安全風險評估和網絡安全防護檢查。

　　(八)強化網絡安全技術能力和手段建設。深入開展網絡安全監測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監測與處置手段。積極研究利用云計算、大數據等新技術提高網絡安全監測預警能力。促進企業技術手段與通信主管部門技術手段對接，制定接口標準規范，實現監測數據共享。加強與網絡安全服務企業的合作，防范服務過程中的風險，在依托安全服務單位開展網絡安全集成建設和風險評估等工作時，應當選用通過有關行業組織網絡安全服務能力評定的單位。

　　三、保障措施

　　(一)加強網絡安全監管。通信主管部門要切實履行電信和互聯網行業網絡安全監管職責，不斷健全網絡安全監管體系，積極推動關鍵信息基礎設施保護、網絡數據保護等網絡安全相關立法，進一步完善網絡安全防護標準和有關工作機制；要加大對基礎電信企業的網絡安全監督檢查和考核力度，加強對互聯網域名注冊管理和服務機構以及增值電信企業的網絡安全監管，推動建立電信和互聯網行業網絡安全認證體系。國家計算機網絡應急技術處理協調中心和工業和信息化部電信研究院等要加大網絡安全技術、資金和人員投入，大力提升對通信主管部門網絡安全監管的支撐能力。

　　(二)充分發揮行業組織和專業機構的作用。充分發揮行業組織支撐政府、服務行業的橋梁紐帶作用，大力開展電信和互聯網行業網絡安全自律工作。支持相關行業組織和專業機構開展面向行業的網絡安全法規、政策、標準宣貫和知識技能培訓、競賽，促進網絡安全管理和技術交流；開展網絡安全服務能力評定，促進和規范網絡安全服務市場健康發展；建立健全網絡安全社會監督舉報機制，發動全社會力量參與維護公共互聯網網絡安全環境；開展面向社會公眾的網絡安全宣傳教育活動，提高用戶的網絡安全風險意識和自我保護能力。

　　(三)落實企業主體責任。相關企業要從維護國家安全、促進經濟社會發展、保障用戶利益的高度，充分認識做好網絡安全工作的重要性、緊迫性，切實加強組織領導，落實安全責任，健全網絡安全管理體系。基礎電信企業主要領導要對網絡安全工作負總責，明確一名主管領導具體負責、統一協調企業內部網絡安全各項工作；要加強集團公司、省級公司網絡安全管理專職部門建設，加強專職人員配備，強化專職部門的網絡安全管理職能，切實加大企業內部網絡安全工作的統籌協調、監督檢查、責任考核和責任追究力度�；ヂ摼W域名注冊管理和服務機構、增值電信企業要結合實際健全內部網絡安全管理體系，配備網絡安全管理專職部門和人員，保證網絡安全責任落實到位。

網絡安全保護應急預案3

　　1.總則

　　1.1目的

　　為提高XX部處理突發信息網絡事件的能力、形成科學、有效、反應迅速的應急工作機制，確保重要可視化數字化信息系統的實體安全、運行安全和數據安全，最大限度地減少網絡與信息安全突發公共事件的危害，保護公司利益，特制定本預案。

　　1.2適用范圍

　　本預案適用于XX部發生和可能發生的網絡與信息安全突發事件。

　　1.3工作原則

　　(1)預防為主。立足安全防護，加強預警，重點保護基礎信息和重要信息系統，從預防、監控、應急處理、應急保障環節，采取多種措施，共同構筑網絡與信息安全保障體系。

　　(2)快速反應。在網絡與信息安全突發公共事件發生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

　　(3)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

　　1.4編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《計算病毒防治管理辦法》及《XX礦總體應急預案》及XX部設備管理等管理規定，制定《XX部突發信息網絡事故應急預案》(以下簡稱預案)。

　　2組織機構及職責

　　2.1組織機構

　　成立XX部突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。

　　組長：王晟秋

　　副組長：陳達才

　　成員：維護員及監控班長

　　2.2信息網絡事故應急領導小組職責。

　　(1)負責編制、修所轄范圍內突發信息網絡事件應急預案

　　(2)通過本系統局域網絡中心及電信網絡機房交流等手段獲取安全預警信息，周期性或即時性地向局域網和用戶網絡管理部門;對異常流量來源進行監控，并妥善處理各種異常情況。

　　(3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件，及時上報并按照相關規定作好善后工作

　　(4)負責組建信息網絡安全應急救援隊伍并組織培訓與演練。

　　3預警及預警機制

　　突發信息網絡事件安全預防措施包括分析安全風險，準備應急處置措施，建立網絡和信息系統的監測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

　　3.1突發信息網絡事故分類

　　關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。

　　3.2應急準備

　　XX部監控中心明確職責和管理范圍，根據實際情況，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

　　3.3具體措施

　　(1)建立安全、可靠、穩定運行的機房環境，防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。

　　(2)實行實時監視和監測，采用認證方式避免非法接入和虛假路由信息。

　　(3)重要系統采用可靠、穩定硬件，落實數據備份機制，遵守安全操作規范;安裝有效的防病毒軟件，及時更新升級掃描引擎：加強對局域網內所有用戶和信息系統管理員的安全技術培訓。

　　(4)安裝反入侵檢測系統，監測惡意攻擊、病毒等非法浸入技術的發展，控制有害信息經過網絡的傳播，建立網關控制、內容過濾等控制手段。

　　4有關應急預案

　　4.1機房漏水應急預案

　　(1)發生機房漏水時，第一目擊者應立即通知監控中心，并及時報告信息網絡事件應急領導小組。

　　(2)若空調系統出現滲漏水，監控中心值班班長應立即安排停用故障空調，清除機房積水，并及時聯系設備供應方處理，同時啟動備用空調，必要情況下可臨時用電扇對服務器進行降溫。

　　(3)若為墻體或窗戶滲漏水，監控中心值班班長應立即采取有效措施確保機房安全，同時安排通知綜合管理部，及時清除積水，維修墻體或窗戶，清除滲漏水隱患。

　　4.2設備、物資發生被盜或人為損害事件應急預案

　　(1)發生設備或物資被盜或人為損害設備情況時，使用者或管理者應立即報告信息網絡事件應急領導小組，同時保護好現場。

　　(2)信息網絡事件應急領導小組接報后，通知特保大隊、值班領導、派出所、一同核實審定現場情況，查看被盜或盤查人為損害情況，做好必要的錄像回放記錄和文字記錄。

　　(3)事發單位和當事人應當積極配合公安部門進行調查，并將有關情況向公與領導匯報。

　　4.3長時間停電應急預案

　　(1)接到長時間停電通知后，信息網絡事件應急領導小組應及時通過辦公系統電話等相關信息，部署應對具體措施，要求前端在停電前停止業務、保存數據。

　　(2)停電時間過長的，啟動備用電源，保證監控中心正常運轉，如有必要及時報巡邏隊前網斷電地點實時監控。

　　4.4通信網絡故障應急預案

　　(1)發生通信線路中斷、路由故障、流量異常、域名系統故障后，操作員應及時通知系統管理員，并停止前端一切行為操作，經初步判斷后及時上報信息網絡事件應急領導小組主管領導。

　　(2)領導小組接報告后，應及時查清通信網絡故障位置，并將事態及時報告主管領導，如外網應通過相關通信網絡運營商查清原因;內網故障及時組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡連接，恢復通信網絡，保證正常運轉。

　　(3)應急處置結束后，應出具故障分析報告。

　　4.5不良信息和網絡病毒事件應急預案

　　(1)發現不良信息或網絡病毒時，信息系統管理員應立即斷開網線，終止不良信息或網絡病毒傳播，并報告信息網絡事件應急領導小組。

　　(2)根據信息網絡事件應急領導小組指令，采取隔離網絡等措施，及時殺毒或清除不良信息，并追查不良信息來源。

　　(3)事態或后果嚴重的，信息網絡事件應急領導小組應及時報告主管領導。

　　(4)處置結束后，應出具事件分析報告。

　　4.6服務器軟件系統故障應急預案

　　(1)發生服務器軟件系統故障后，網絡管理應立即啟動備用服務器系統，由備用服務器接管業務應用，并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡，保存系統狀態不變，保持原始數據。

　　(2)網絡、監控中心應根據信息網絡事件應急領導小組指令，在確認安全的情況下，重新啟動故障服務器系統;重啟系統成功。則檢查數據丟失情況，利用備份數據恢復;若重啟失敗，立即聯系相關單位，請求技術支援，作好技術處理。

　　(3)事態或后果嚴重的，及時報告主管領導。

　　(4)處置結束后，應出具事件分析報告。

　　4.7黑客攻擊事件應急預案

　　(1)當發現網絡被非法入侵、數據影響內容被篡改、應用服務器上的數據的被非法拷貝、修改、刪除、或通過入侵檢測系統發現有黑客正在進行攻擊時，使用者或管理者應斷開網絡，并立即報告信息網絡事件應急領導小組。

　　(2)接報告后，信息網絡事件應急領導小組應立即核實情況，關閉服務器或系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸賬號，阻斷可疑用戶進入網絡的.通道。

　　(3)維護技術員應及時清理系統，恢復數據、程序，恢復系統和網絡正常;情況嚴重的立即上報主管領導。

　　(4)處置結束后，應出具事件分析報告。

　　4.8核心設備硬件故障應急預案

　　(1)發生核心設備硬件故障后，網絡監控中心應及時報告信息網絡事件應急領導小組，并組織查找、確定故障設備及故障原因，進行先期處置。

　　(2)若故障設備在短時間內無法修復，監控中心維護員應啟動備用設備，保持系統正常運行;將故障設備脫離網絡，進行故障排除工作。

　　(3)網絡監控中心應在故障排除后，在網絡空閑時期，替換備用設備;若故障仍然存在，立即聯系相關廠商，認真填寫設備故障報告單備查。

　　(4)處置結束后，應出具事件分析報告。

　　4.9運礦數據損壞應急預案

　　(1)發生運礦數據損壞時，監控中心應及時報告信息網絡事件應急領導小組，檢查、備份運礦系統當前數據。

　　(2)監控中心維護員負責調用備份服務器備份數據，若備份數據損壞，則調用歷史備份數據，若歷史數據仍不可用，則調用異地備份數據。

　　(3)運礦數據損壞事件無法恢復時及時通知主管領導，并開展相應的備用服務器。

　　(4)維護員待數據系統恢復后，檢查歷史數據和當前數據的差別，重新備份數據，并寫出故障分析報告。

　　4.10雷擊事故應急預案

　　(1)遇雷暴天氣或雷暴氣象預報，監控中心應及時報告信息網絡事件應急領導小組或主管領導，經請示同意是否可以關閉部分服務器，切斷電源，暫停部分計算機網絡工作。

　　(2)雷暴天氣結束后、及時開通部分暫停服務器，恢復計算機網絡工作，對設備和數據進行檢查，出現故障的，及時報信息網絡事件應急領導小組。

　　(3)因雷擊造成損失的，信息網絡事件應急領導小組應進行核實、報損、結束后做出書面報告。

　　5應急處置

　　發生信息網絡突發事件后，相關人員應在3分鐘內向信息網絡事件應急領導小組報告，信息網絡事件應急領導小組組織人員采取有效措施開展先期處置，恢復信息網絡正常狀態。

　　發生重大事故(事件)，無法迅速消除或恢復系統，影響較大時實施緊急關閉，并立即向主管領導匯報并通知相關業務部門。

　　6善后處置

　　應急處置工作結束后，信息網絡事件應急領導小組組織有關人員和技術人員組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。

　　7應急保障

　　7.1通信保障

　　監控中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息，信息網絡事件應急領導小組全體人員保證全天24小時通訊暢通。

　　7.2裝備保障

　　監控中心負責建立并保持電力、空調、機房等網絡安全運行基本環境，預留一定數量的信息網絡硬件和軟件設備，指定專人保管和維護。

　　7.3數據保障

　　重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

　　7.4隊伍保證

　　建立符合要求的網絡與信息安全保障技術支持力量，對網絡接入部門的網絡與信息安全保障工作人員提供技術支持和培訓服務。

　　8監督管理

　　8.1宣傳、教育和培訓

　　將突發信息網絡事件的應急管理，工作流程等列為培訓內容，增強應急處置能力，加強對突發信息網絡事件的技術準備培訓，提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次公司系統范圍內的信息網絡安全教育，提高信息安全防范意識和能力。

　　8.2預案演練

　　信息網絡事件應急領導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發現和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　8.3責任與獎懲

　　信息網絡事件應急領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查，對在突發信息網絡事件應急處置中做出貢獻的集體和個人，在部門二次分配中給予獎勵;對，造成不良影響或嚴重后果的追究其責任。

　　9附則

　　9.1預案更新

　　結合公司信息網絡發展配合相關制度的規定、修改和完善，適時修訂本預案。

　　9.2制定與解釋部門

　　本預案由XX部制定并負責解釋。

【網絡安全保護應急預案】相關文章：

網絡安全應急預案06-21

網絡安全應急預案07-12

網絡安全制度應急預案06-27

學校網絡安全應急預案02-23

網絡安全管理的應急預案03-05

網絡安全應急預案【優】07-05

網絡安全應急預案范文07-09

網絡安全應急預案（精）07-12

網絡安全應急預案【通用】08-29