【正文】 被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)公司屬各單位、各部門有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。職責(zé)：（1）負(fù)責(zé)和處理應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。1．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由主管領(lǐng)導(dǎo)擔(dān)任，成員由各部門負(fù)責(zé)人及相關(guān)人員組成。果斷處置。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。第二篇：網(wǎng)絡(luò)與信息系統(tǒng)安全防范應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案為保證我公司信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。八、監(jiān)督管理宣傳教育。七、保障措施數(shù)據(jù)保障。六、后期處置善后處理。應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)匯報(bào)，不得隱瞞、緩報(bào)、謊報(bào)。應(yīng)急支援。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)安全員管理員應(yīng)立即判斷故障原因，并向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案局域網(wǎng)中斷后，網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。在此情況下無法修復(fù)的，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。并將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，避免造成更大損失。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。預(yù)警行動(dòng)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告。做好網(wǎng)絡(luò)與信息系統(tǒng)安全的宣傳培訓(xùn)工作，提高職工網(wǎng)絡(luò)安全意識(shí)。應(yīng)急預(yù)案工作原則：預(yù)防為主，分級(jí)負(fù)責(zé)，快速反應(yīng)，果斷處置。第一篇：網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案（xiexiebang推薦）XX公司網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案一、總則編制目的：為保證公司信息系統(tǒng)安全，最大限度地消除信息安全突發(fā)事件帶來的危害和影響，維護(hù)公司信息系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，特制定本應(yīng)急預(yù)案。二、組織體系公司成立網(wǎng)絡(luò)與信息系統(tǒng)領(lǐng)導(dǎo)小組，為公司網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急處置的主要機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急響應(yīng)工作的規(guī)劃、協(xié)調(diào)和指揮。指導(dǎo)完成對(duì)于網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的預(yù)案演習(xí)，檢查預(yù)案的執(zhí)行情況。報(bào)告內(nèi)容主要包括事件的來源、事件的性質(zhì)及發(fā)展趨勢(shì)、影響的范圍、造成的結(jié)果和采取的措施等。（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。并及時(shí)追查非法信息來源。應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源，事態(tài)嚴(yán)重的，立即向上級(jí)部門報(bào)告。設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告并負(fù)責(zé)查明原因。如屬線路故障，應(yīng)立即修復(fù)線路。如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時(shí)通過119電話報(bào)警。（2）應(yīng)急領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。預(yù)案啟動(dòng)后，立即成立應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。同時(shí)，要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)備設(shè)施，減少損失，盡快恢復(fù)正常工作。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，普及應(yīng)急救援的基本知識(shí)，提高防范意識(shí)和應(yīng)急處置能力。一、總則（一）工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)鐵路局辦公網(wǎng)絡(luò)信息系統(tǒng)、多元投資集團(tuán)辦公網(wǎng)絡(luò)信息系統(tǒng)的信息安全。分級(jí)負(fù)責(zé)。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。（2）負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。當(dāng)管理員通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。事態(tài)嚴(yán)重的，立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。如屬線路故障，應(yīng)重新安裝線路。（六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案廣域網(wǎng)線路中斷后，管理員應(yīng)向上級(jí)領(lǐng)導(dǎo)報(bào)告。如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí), 應(yīng)立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)。如果是局外部的原因，由行政部立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，提前做好存檔工作。五、應(yīng)急響應(yīng)。預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)匯報(bào)領(lǐng)導(dǎo)，不得隱瞞、緩報(bào)、謊報(bào)。五、后期處置 。六、保障措施 。落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。一、組織機(jī)構(gòu)信息系統(tǒng)安全應(yīng)急工作，由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。（三）積極預(yù)防、及時(shí)預(yù)警：各單位應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。辦公室應(yīng)盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時(shí)間，報(bào)信息安全工作領(lǐng)導(dǎo)小組。計(jì)算中心網(wǎng)絡(luò)和系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。2．計(jì)算中心機(jī)房出現(xiàn)火情并且無法進(jìn)行局部處理時(shí)，機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時(shí)，應(yīng)立即疏散物理場(chǎng)地樓層以內(nèi)的工作人員。2．對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。由安全管理員根據(jù)對(duì)入侵事件的分析，組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所在的交換機(jī)端口。根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)