互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案推薦

　　許多人對網(wǎng)絡(luò)安全問題并沒有很好的應(yīng)急預(yù)案，容易受到網(wǎng)絡(luò)攻擊，學習啦小編在這里給大家?guī)砭W(wǎng)絡(luò)安全應(yīng)急預(yù)案的參考。

　　一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

　　(1)攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　(2)故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　(3)災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風等外力因素導致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　二、建立應(yīng)急聯(lián)動機制

　　學校成立應(yīng)急預(yù)案工作小組，由信息組負責，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報學校領(lǐng)導處理和政府辦信息科備案。

　　發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時內(nèi)向?qū)W校主管領(lǐng)導口頭報告，在1小時內(nèi)向政府信息科書面報告;較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報告。

　　三、 應(yīng)急處理流程

　　出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知學校領(lǐng)導及相關(guān)技術(shù)負責人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由學校領(lǐng)導現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責的原則，組織相關(guān)技術(shù)人員進入搶險程序。

　　3.1病毒爆發(fā)處理流程

　　對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接;

　　(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　(4)如果滿足下列情況之一的，應(yīng)立即向本單位信息安全負責人通報情況，并向政府辦信息科報告：

　　1) 現(xiàn)行防病毒軟件無法清除該病毒的;

　　2) 網(wǎng)站在2小時內(nèi)無法處理完畢的;

　　3) 業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。

　　4) 恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性;

　　5) 病毒爆發(fā)事件處理完畢，將計算機重新接入網(wǎng)絡(luò);

　　6) 總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案;

　　7) 實施必要的安全加固。

　　3.2網(wǎng)頁非法篡改處理流程

　　本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況，并立即向區(qū)公安局網(wǎng)監(jiān)處和政府信息科報告。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告;

　　(2)本單位信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?

　　(3) 區(qū)公安局網(wǎng)監(jiān)處應(yīng)在接到報告后2小時內(nèi)趕到現(xiàn)場，追查非法信息來源。區(qū)信息中心做好各種相關(guān)的配合工作，必要時協(xié)調(diào)相關(guān)部門或公司來協(xié)助解決;

　　四、責任與獎懲

　　互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導負責制和責任追究制。

　　對于在應(yīng)急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責任人給予行政處分;構(gòu)成犯罪的，依法追究刑事責任。