【正文】 息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。二、應(yīng)急措施電力系統(tǒng)故障的應(yīng)急處理流程1．任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時(shí)，都應(yīng)及時(shí)向公司辦公室報(bào)告。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。檢查確定無安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來恢復(fù)應(yīng)用。機(jī)房管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。由機(jī)房管理員組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。技術(shù)部門立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。運(yùn)維人員判斷無法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。（二）消防系統(tǒng)應(yīng)急處理流程1．報(bào)告和簡(jiǎn)單處理當(dāng)出現(xiàn)火情、火災(zāi)時(shí)，發(fā)現(xiàn)人員應(yīng)在最短時(shí)間內(nèi)報(bào)告公司辦公室及機(jī)房管理部門。（二）積極預(yù)防、及時(shí)預(yù)警：各部門應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。對(duì)于關(guān)鍵賬戶和密碼進(jìn)行密封保存。二是組織周圍人員迅速撤離。（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。服務(wù)器設(shè)備故障深圳市前海好彩金融服務(wù)有限公司（1）主要服務(wù)器應(yīng)做多個(gè)數(shù)據(jù)備份。（3）做好事件記錄，及時(shí)上報(bào)。核心交換機(jī)故障（1）檢查、備份核心交換機(jī)日志。（2）若是線路故障，重新安裝線路。（二）應(yīng)急處理電源斷電（1）查明故障原因。（二）設(shè)定信息安全等級(jí)保護(hù)，實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。（四）應(yīng)用安全風(fēng)險(xiǎn)身份認(rèn)證與授權(quán)控制的安全風(fēng)險(xiǎn)依靠用戶 ID和口令的認(rèn)證很不安全，容易被猜測(cè)或盜取，會(huì)帶來很大的安全風(fēng)險(xiǎn)。例如當(dāng)口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時(shí)，輕者假冒合法身份用戶進(jìn)行非法操作。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對(duì)其進(jìn)行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行探測(cè)掃描；對(duì)通信線路和網(wǎng)絡(luò)設(shè)備實(shí)施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。四、事件分類和風(fēng)險(xiǎn)程度分析（一）物理層的安全風(fēng)險(xiǎn)分析系統(tǒng)環(huán)境安全風(fēng)險(xiǎn)（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；（2）因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；（3）機(jī)房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；（4）機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；（5）其它環(huán)境安全風(fēng)險(xiǎn)。（一）領(lǐng)導(dǎo)小組成員： 組長(zhǎng)：技術(shù)主管 副組長(zhǎng)：運(yùn)維經(jīng)理成員:。根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。由安全管理員根據(jù)對(duì)入侵事件的分析，組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。2．計(jì)算中心機(jī)房出現(xiàn)火情并且無法進(jìn)行局部處理時(shí)，機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時(shí)，應(yīng)立即疏散物理場(chǎng)地樓層以內(nèi)的工作人員。辦公室應(yīng)盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時(shí)間，報(bào)信息安全工作領(lǐng)導(dǎo)小組。一、組織機(jī)構(gòu)信息系統(tǒng)安全應(yīng)急工作，由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。五、后期處置 。預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。如果是局外部的原因，由行政部立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，提前做好存檔工作。（六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案廣域網(wǎng)線路中斷后，管理員應(yīng)向上級(jí)領(lǐng)導(dǎo)報(bào)告。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。事態(tài)嚴(yán)重的，立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。分級(jí)負(fù)責(zé)。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，普及應(yīng)急救援的基本知識(shí)，提高防范意識(shí)和應(yīng)急處置能力。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)備設(shè)施，減少損失，盡快恢復(fù)正常工作。預(yù)案啟動(dòng)后，立即成立應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時(shí)通過119電話報(bào)警。如屬線路故障，應(yīng)立即修復(fù)線路。應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源，事態(tài)嚴(yán)重的，立即向上級(jí)部門報(bào)告。（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。指導(dǎo)完成對(duì)于網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的預(yù)案演習(xí)，檢查預(yù)案的執(zhí)行情況。第一篇：網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案（xiexiebang推薦）XX公司網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案一、總則編制目的：為保證公司信息系統(tǒng)安全，最大限度地消除信息安全突發(fā)事件帶來的危害和影響，維護(hù)公司信息系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，特制定本應(yīng)急預(yù)案。做好網(wǎng)絡(luò)與信息系統(tǒng)安全的宣傳培訓(xùn)工作，提高職工網(wǎng)絡(luò)安全意識(shí)。預(yù)警行動(dòng)。并將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，避免造成更大損失。內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案局域網(wǎng)中斷后，網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。應(yīng)急支援。六、后期處置善后處理。八、監(jiān)督管理宣傳教育。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。1．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由主管領(lǐng)導(dǎo)擔(dān)任，成員由各部門負(fù)責(zé)人及相關(guān)人員組成。（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)公司屬各單位、各部門有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如有必要，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。如因局內(nèi)線路故障，由行政部通知維修人員迅速恢復(fù)。網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)部門向上級(jí)領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。第三篇：信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強(qiáng)信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)國(guó)家和省有關(guān)規(guī)定，制定本預(yù)案。2．辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。3．如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。2．對(duì)于黑客攻擊，由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)小組查找入侵蹤跡，分析入侵方式和原因。（六）大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1．發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。根據(jù)IP地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全公司信