网络安全应急预案

网络安全应急预案[精华14篇]

在日常学习、工作抑或是生活中，没准儿会出现一些突发事故，为了提高风险防范意识，把损失降到最低，预先制定应急预案是必不可少的。那么应当如何编制应急预案呢？以下是小编帮大家整理的网络安全应急预案，欢迎大家借鉴与参考，希望对大家有所帮助。

近年来，各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求，在加强网络基础设施建设、促进网络经济快速发展的同时，不断强化网络安全工作，网络安全保障能力明显提高。但也要看到，当前网络安全形势十分严峻复杂，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和互联网行业网络安全保障能力和水平，提出以下意见。

一、总体要求

认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神，坚持以安全保发展、以发展促安全，坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施，坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合，坚持立足行业、服务全局，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

二、工作重点

(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准，做好定级备案，严格落实防护措施，定期开展符合性评测和风险评估，及时消除安全隐患。加强网络和信息资产管理，全面梳理关键设备列表，明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域，理清网络边界，加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施，优化系统架构，增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理，强化漏洞信息的跟踪、验证和风险研判及通报，及时采取有效补救措施。

(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》，制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练，定期评估和修订应急预案，确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力，加强预警信息和预警处置，对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统，提高应急响应效率。根据有关部门的需求，做好重大活动和特殊时期对其他行业重要信息系统、网站和重点新闻网站等的网络安全支援保障。

(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》，建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设，促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理，积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时，要加强对用户网络安全知识和技能的宣传辅导，积极拓展面向用户的网络安全增值服务。

(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度，落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求，在关键软硬件采购招标时统筹考虑网络安全需要，在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估，通过合同明确供应商的网络安全责任和义务，要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度，开展业务应用程序源代码安全检测。

(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)，严格规范用户个人信息的收集、存储、使用和销毁等行为，落实各个环节的安全责任，完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求，完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计，加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告，并及时采取有效补救措施。

(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的`安全管理，督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传，引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。

(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究，对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系，加快推进相关网络安全防护标准研制，完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。

(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究，加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接，制定接口标准规范，实现监测数据共享。加强与网络安全服务企业的合作，防范服务过程中的风险，在依托安全服务单位开展网络安全 ……此处隐藏32504个字……信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1）对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2）发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3）由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1）查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2）若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。

互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

（二）妥善处置。

正确区分和处理网上不同性质的矛盾，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作秘密，严禁暴露相关专用技术侦查手段。