区网络安全应急预案

	老金范文，海量公文素材资料，下载网址:www.laojinfanwen.com，润笔请加微：liaoda199。

为提高应对突发网络安全能力，维护单位网络安全稳定，保障本单位各项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

三、应急处理流程出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

(1) 当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

(2) 网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。 

(3) 对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4) 恢复与重建被攻击或破坏系统。如认为事态严重，则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施。

(1) 当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

(2) 网络安全应急相关负责人员在接到通报后立即赶到现场。

(3) 对该设备的硬盘进行数据备份。

(4) 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5) 如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关……