網(wǎng)絡(luò)病毒應(yīng)急預(yù)案樣本

網(wǎng)絡(luò)病毒應(yīng)急預(yù)案為提高應(yīng)對(duì)突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和穩(wěn)定，保障公司各項(xiàng)工作正常開展，特制定本預(yù)案。一、依照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全發(fā)生因素、性質(zhì)和機(jī)理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全重要分為如下三類1、襲擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等狀況。2、故障類事件；指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等狀況。2、災(zāi)害類事件；指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)損毀，導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等狀況。二、建立應(yīng)急聯(lián)動(dòng)機(jī)制成立網(wǎng)絡(luò)病毒應(yīng)急預(yù)案工作信息化安全領(lǐng)導(dǎo)小組，由XX擔(dān)任組長，XX擔(dān)任副組長，XX擔(dān)任信息安全負(fù)責(zé)人，XX擔(dān)任安全員三、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急解決辦法1、網(wǎng)站、網(wǎng)頁浮現(xiàn)非法言論事件緊急處置辦法（1）網(wǎng)站、網(wǎng)頁由IT部門安全員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。（2）發(fā)當(dāng)前網(wǎng)上浮現(xiàn)非法信息時(shí)，安全員應(yīng)及時(shí)向信息安全負(fù)責(zé)人通報(bào)狀況：狀況緊急，應(yīng)先及時(shí)采用刪除等解決辦法，再按程序報(bào)告。（3）信息安全負(fù)責(zé)人應(yīng)在接到告知后及時(shí)趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存關(guān)于記錄及日記或?qū)徲?jì)記錄，強(qiáng)化安全防范辦法，并將網(wǎng)站網(wǎng)頁重新投入使用。（4）追查非法信息來源，并將關(guān)于狀況向單位領(lǐng)導(dǎo)小組報(bào)告。（5）領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向市人民政府信息化主管部門和公安部門報(bào)警。2、黑客襲擊事件緊急處置辦法（1）當(dāng)安全員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)既有黑客正在進(jìn)行襲擊時(shí)，應(yīng)及時(shí)向信息安全負(fù)責(zé)人通報(bào)狀況。（2）信息安全負(fù)責(zé)人應(yīng)在接到告知后及時(shí)趕到現(xiàn)場，井一方面將被襲擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將關(guān)于狀況向單位領(lǐng)導(dǎo)小組報(bào)告。（3）對(duì)現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔，必要時(shí)上報(bào)主管部門。（4）恢復(fù)與重建被襲擊或破壞系統(tǒng)。（5）信息化領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如以為事態(tài)嚴(yán)重則及時(shí)向市人民政府信息化主管部門和公安部門報(bào)警。3、病毒事件緊急處置揩施（1）當(dāng)發(fā)既有計(jì)算機(jī)被感染上病毒后，應(yīng)及時(shí)向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。（2）信息安全負(fù)責(zé)人在接到通報(bào)后及時(shí)趕到現(xiàn)場。（3）對(duì)該設(shè)備硬盤進(jìn)行數(shù)據(jù)備份。（4）啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒解決，同步通過病毒檢測軟件對(duì)其她機(jī)器進(jìn)行病毒掃描和清除工作。（5）如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)及時(shí)向信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系關(guān)于產(chǎn)品商研究解決。（6）信息化領(lǐng)導(dǎo)小組經(jīng)會(huì)商，以為狀況嚴(yán)重，應(yīng)及時(shí)向市人民政府信息化主管部門和公安部門報(bào)警。（7）如果感染病毒設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組批準(zhǔn)，應(yīng)及時(shí)告知各下屬單位做好相應(yīng)清查工作。4、軟件系統(tǒng)遭破壞性襲擊緊急處置辦法（1）重要軟件系統(tǒng)平時(shí)必要存有備份，與軟件系統(tǒng)相相應(yīng)數(shù)據(jù)必要按本單位容災(zāi)備份規(guī)定間隔準(zhǔn)時(shí)進(jìn)行備份，并將它們保存于安全處。（2）一且軟件遭到破壞性政擊，應(yīng)及時(shí)向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)營。（3）檢查信息系統(tǒng)日記等資料，擬定襲擊來源，并將關(guān)于狀況向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。（4）信息化領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向市政府信息化主管部門和公安部門報(bào)警。5、數(shù)據(jù)庫安全緊急處置辦法（1）在有條件地區(qū)，重要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)立，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一種備份放在機(jī)房，另一種備份放在另一安全建筑物中。（2）一旦數(shù)據(jù)庫崩潰，安全員應(yīng)及時(shí)啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。（3）在備用系統(tǒng)運(yùn)營期間:信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。（4）如果兩套系統(tǒng)均崩激而無法恢復(fù)，應(yīng)及時(shí)向關(guān)于廠商祈求緊急增援。6、廣域網(wǎng)外部線路中斷紫急處置辦法（1）廣域網(wǎng)主、備用線路中斷一條后，安全員應(yīng)及時(shí)啟動(dòng)備用線路接續(xù)工作，同步向信息安全負(fù)責(zé)人報(bào)告。（2）信息安全負(fù)責(zé)人接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障因素。（3）如屬電信部門管轄范疇，及時(shí)與電信維護(hù)部門聯(lián)系，規(guī)定修復(fù)。（4）如果主、備用線路同步中斷，信息安全負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn)，查明故障因素后，盡快研究恢復(fù)辦法。并及時(shí)向本單位信息化領(lǐng)導(dǎo)小組報(bào)告。7、局域網(wǎng)中斷緊急處置楷施（1）設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存儲(chǔ)在指定位置。（2）局域網(wǎng)中斷后，信息安全負(fù)責(zé)人應(yīng)及時(shí)判斷故障節(jié)點(diǎn)，查明故障因素，并向網(wǎng)絡(luò)安全組組長報(bào)告。（3）如屬線路故障，應(yīng)重新安裝線路。（4）如屬路由器、互換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)及時(shí)從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。（5）如屬路由器、互換機(jī)配備文獻(xiàn)破壞，應(yīng)迅速按照規(guī)定重新配備，并調(diào)試暢通。8、設(shè)備安全緊急處置辦法（1）小型機(jī)：服務(wù)器等核心設(shè)備損壞后，安全員應(yīng)及時(shí)向信息安全負(fù)責(zé)人報(bào)告。（2）