處理網路安全事故的程序

❶ 網路安全管理的應急預案

網路安全管理的應急預案範文
在我們的學習、工作或生活中，難免會有事故發生，為了降低事故後果，常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢？以下是我為大家整理的網路安全管理的應急預案範文，希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及徐啟差匯區教育信息中心工作要求，結合我校校園網工作實際，特製定本預案。
一、應急機構組成
1、領導小組及職責
組長：馬衛東
副組長：楊海濤
成員：王春鳳、江靜虹、俞瑩、范顯濤
主要職責：
(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。
(4)採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。
(5)調動一切積極因素，全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長：江靜虹
成員：姚雪青、盧婷芳
主要職責：
（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。
（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
（3）列印不良信息頁面留存。
（4）完全隔離出現不良信息的目錄，使其不能再被訪問。
（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。
（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。
（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，並協助向公安機關報案。
（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長：俞瑩
成員：陳帥奇、陳潔
主要職責：
（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；
（2）如果攻擊來自校外，立刻從防火牆中查出對IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。
（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。
（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。
（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組：
組長：范顯濤
成員：孫鑫、陳帥奇
主要職責：
（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。
（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。
（3）對重要網路設備提供備份，出現問題需盡快更換設備。
（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。
（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長：王春鳳
成員：孫鑫、陳潔
主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。
3、加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。
4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。
(2)確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。
(3)分析網路，確定事故源，按相關程序進行處理。
(4)事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。
(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防範從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。
4、迅速了解和掌握事故情況，及時匯總上報。
5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。
2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全，規范和加強學校網路信息安全事件的報告管理工作，協調、組織力量及時果斷處置，最大限度地降低網路信息安全事件所造成的損失和影響，制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導，明確責任。在學校網路信息管理工作領導小組的領導下，按照「誰主管、誰負責，誰主辦、誰負責」的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網路信息安全應急處理水平。
快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主，加強監控。廣泛宣傳校園網路信息安全基本知識，切實落實網路信息安全防範措施，強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件，是指由於校園突發網路輿情、設備故障、自然災害等原因引發的，致使我校聲譽形象受損，影響學校網路信息系統正常運行，造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同，校園網路信息安全事件主要分為以下三類：
網路輿情類事件：指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓；通過網路傳播法律法規禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件：指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件：指由自然災害等突發事件導致的網路信息安全事件。

❷ 我國曾面臨哪些網路安全事故是如何應對的

我國曾面臨的網路安全事故有千年蟲，是在1999年廣泛受人關注的一個很有名的網路安全事件，後來給出的官方說法是千年蟲不是病毒，而是計算機誕生起就留下的一個大BUG。

應對方法是集中了很多的專業技術人員來降低千年蟲問題帶來的影響，但是千年蟲問題是沒有被完全解決的。

計算機2000年問題，又叫做「千年蟲」、「電腦千禧年千年蟲問題」或「千年危機」。縮寫為「Y2K」。是指在某些使用了計算機程序的智能系統（包括計算機系統、自動控制晶元等）中，由於其中的年份只使用兩位十進制數來表示。

因此當系統進行（或涉及到）跨世紀的日期處理運算時（如多個日期之間的計算或比較等），就會出現錯誤的結果，進而引發各種各樣的系統功能紊亂甚至崩潰。因此從根本上說千年蟲是一種程序處理日期上的bug（計算機程序故障），而非病毒。

❸ 網路安全事件應急預案

網路安全事件應急預案

根據《網路安全法》、《中華人民共和國計算機信息系統安全保護條例》和《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定，特製定本預案，旨在提高應對網路安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全。

一、組織領導

成立由分管領導擔任組長、辦公室相關同志為成員的網路安全工作領導小組。該小組負責預防和處理網路安全工作，確保網路安全穩定，具體負責網路安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

根據網路安全突發事件的發生過程、性質和特徵，將其劃分為網路安全突發事件和信息安全突發事件。事件分類包括自然災害、事故災難和人為破壞等類別，事件分級分為I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。

三、工作原則

遵循積極防禦、綜合防範、明確責任、分級負責、落實措施、確保安全、加強技術儲備的原則。在管理、技術、宣傳等方面採取多種措施，建立網路與信息安全保障體系，確保網路安全。

四、應急處置

發生網路安全突發事件時，應立即按規定向有關部門報告。初次報告最遲不得超過2小時，並實行態勢進程報告和日報告制度。報告內容應包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

五、事後處理

網路與信息安全突發事件經應急處置後得到有效控制，應將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批准後實施。

六、監督管理

加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。定期演練，完善應急預案，提高應急處置能力。應急處置工作結束後，應組織事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，對有關責任人員作出處理。

❹ 我國涉及網路安全的法律

法律主觀：

我國法律網路安全犯罪的規定如下：中華人民共和國刑法（1979年7月1日第五屆全國人民代表大會第二次會議通過1997年3月14日第八屆全國人民代表大會第五次會議修訂，自1997年10月1日起施行）(根據《中華人民共和國刑法修正案（七）》2009年2月28日第十一屆全國人民代表大會常務委員會第七次會議通過修正。第二百八十五條規定如下： 1、違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處 三年以下有期徒刑 或者拘役。 2、違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理神蔽或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金； 情節特別嚴重 的，處三年以上七年以下有期徒刑，並處罰金。 3、提供專門用於侵入、 非法控制計算機 信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。第二百八十六條違反國家規定如下： 1、對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。 2、違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，後果嚴重的，依照前款的規定處罰。 3、故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的，依照第一款的規定處罰。第二百八十七條規定如下：利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰。第二十九條有下列行為之一的，處五日以下拘留；情節較重的，處五日以上十日以下拘留： (一)違反國家規定， 侵入計算機信息 系統，造成危害的； (二)違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行的； (三)違反國家規定，對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的； (四)故意製作、傳播計算機病毒等破壞性程序，影響計算機信息系統正常運行的。為了興利除弊，促進我國互聯網的健康發展，維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權益，特作如下決定：一、為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：（一）侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統；（二）故意製作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網路，致使計算機系統及通信網路遭受損害；（三）違反國家規定，擅自中斷計算機網路或者通信服務，造成計算機網路或者通信系統不能正常運行。二、為了保護個人、法人和其他組織的人身、財產等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：（一）利用互聯網侮辱他人或者捏造事實誹謗他人；（二）非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密；（三）利用互聯網進行盜竊、詐騙、敲詐勒索。第十八條規定用戶應當服從接入單位瞎飢的管理，遵守用戶守則；不得擅磨瞎返自進入未經許可的計算機系統，篡改他人信息；不得在網路上散發惡意信息， 冒用他人名義 發出信息，侵犯他人隱私；不得製造、傳播計算機病毒及從事其它侵犯網路和他人合法權益的活動。第二十條規定互聯單位、接入單位和用戶應當遵守國家有關法律、行政法規，嚴格執行國家安全保密制度；不得利用國際聯網從事危害國家安全、泄露國家秘密等違法犯罪活動，不得製作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息；發現有害信息應當及時向有關主管部門報告，並採取有效措施，不得使其擴散。第二十三條規定違反《暫行規定》及本辦法，同時觸犯其他有關法律、行政法規的，依照有關法律、政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。第二十四條規定與特別行政區和台灣、澳門地區的計算機信息網路的聯網，參照本辦法執行。第二十五條規定本辦法自頒布之日起施行。公安部第33號令計算機信息網路國際聯網安全保護管理辦法第六條規定任何單位和個人不得從事下列危害計算機信息網路安全的活動： (一)未經允許，進入計算機信息網路或者使用計算機信息網路資源的； (二)未經允許，對計算機信息網路功能進行刪除、修改或者增加的； (三)未經允許，對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的； (四)故意製作、傳播計算機病毒等破壞性程序的； (五)其他危害計算機信息網路安全的。第十五條規定互聯網上網服務營業場所經營單位和上網消費者不得進行下列危害信息網路安全的活動： (一)故意製作或者傳播計算機病毒以及其他破壞性程序的； (二) 非法侵入計算機 信息系統或者 破壞計算機信息系統 功能、數據和應用程序的； (三)進行法律、行政法規禁止的其他活動的。

法律客觀：

《中華人民共和國網路安全法》第七十六條 本法下列用語的含義： （一）網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。 （二）網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。 （三）網路運營者，是指網路的所有者、管理者和網路服務提供者。 （四）網路數據，是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。 （五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

❺ 網路安全事件發生突發事件或者生產安全事故的應當依照

法律分析：因網路安全事件，發生突發事件或者生產安全事故的，應當依照《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。

法律依據：《中華人民共和國網路安全法》

第十二條國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。

任何個人和組織使用網路應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

第十三條國家支持研究開發有利於未成年人健康成長的網路產品和服務，依法懲治利用網路從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網路環境。

第十四條任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬於本部門職責的，應當及時移送有權處理的部門。

有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。

❻ 發生網路安全事件時有哪些處置程序

不包括向上級部門和當地網信部門報歲跡飢告。發生網路安全事件時，縣級以上人民政府有關部門應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示州野信息。