处理网络安全事故的程序

❶ 网络安全管理的应急预案

网络安全管理的应急预案范文
在我们的学习、工作或生活中，难免会有事故发生，为了降低事故后果，常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢？以下是我为大家整理的网络安全管理的应急预案范文，希望能够帮助到大家。
网络安全管理的应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及徐启差汇区教育信息中心工作要求，结合我校校园网工作实际，特制定本预案。
一、应急机构组成
1、领导小组及职责
组长：马卫东
副组长：杨海涛
成员：王春凤、江静虹、俞莹、范显涛
主要职责：
(1)加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。
(4)采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。
(5)调动一切积极因素，全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责
组长：江静虹
成员：姚雪青、卢婷芳
主要职责：
（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。
（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
（3）打印不良信息页面留存。
（4）完全隔离出现不良信息的目录，使其不能再被访问。
（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。
（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。
（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，并协助向公安机关报案。
（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责
组长：俞莹
成员：陈帅奇、陈洁
主要职责：
（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；
（2）如果攻击来自校外，立刻从防火墙中查出对IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。
（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。
（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。
（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、学校重大事件网络安全处理小组：
组长：范显涛
成员：孙鑫、陈帅奇
主要职责：
（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。
（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。
（3）对重要网络设备提供备份，出现问题需尽快更换设备。
（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。
（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、通讯联络小组及职责
组长：王春凤
成员：孙鑫、陈洁
主要职责：迅速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。
3、加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。
4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。
(2)确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。
(3)分析网络，确定事故源，按相关程序进行处理。
(4)事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。
(5)针对此次事故，进一步确定相关安全措施、总结经验，加强防范从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。
4、迅速了解和掌握事故情况，及时汇总上报。
5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。
2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全管理的应急预案2
一、总则
一编制目的
为确保我校网络信息安全，规范和加强学校网络信息安全事件的报告管理工作，协调、组织力量及时果断处置，最大限度地降低网络信息安全事件所造成的损失和影响，制定本预案。
二编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。
三工作原则
统一领导，明确责任。在学校网络信息管理工作领导小组的领导下，按照“谁主管、谁负责，谁主办、谁负责”的原则，明确落实应急处理部门和各级部门的安全责任，共同提高我校网络信息安全应急处理水平。
快速反应，科学处置。按照快速反应机制，及时获取信息、跟踪研判、科学决策、果断处置，最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主，加强监控。广泛宣传校园网络信息安全基本知识，切实落实网络信息安全防范措施，强化对校园网络系统舆情监控。
四适用范围
本规范所称的学校网络信息安全事件，是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的，致使我校声誉形象受损，影响学校网络信息系统正常运行，造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、网络信息安全事件的类别和级别
一网络信息安全事件的类别
根据发生原因和机理的不同，校园网络信息安全事件主要分为以下三类：
网络舆情类事件：指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪；通过网络传播法律法规禁止信息，恶意造谣败坏学校声誉、影响学校安全稳定等事件。
故障类事件：指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾害类事件：指由自然灾害等突发事件导致的网络信息安全事件。

❷ 我国曾面临哪些网络安全事故是如何应对的

我国曾面临的网络安全事故有千年虫，是在1999年广泛受人关注的一个很有名的网络安全事件，后来给出的官方说法是千年虫不是病毒，而是计算机诞生起就留下的一个大BUG。

应对方法是集中了很多的专业技术人员来降低千年虫问题带来的影响，但是千年虫问题是没有被完全解决的。

计算机2000年问题，又叫做“千年虫”、“电脑千禧年千年虫问题”或“千年危机”。缩写为“Y2K”。是指在某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，由于其中的年份只使用两位十进制数来表示。

因此当系统进行（或涉及到）跨世纪的日期处理运算时（如多个日期之间的计算或比较等），就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。因此从根本上说千年虫是一种程序处理日期上的bug（计算机程序故障），而非病毒。

❸ 网络安全事件应急预案

网络安全事件应急预案

根据《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，特制定本预案，旨在提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全。

一、组织领导

成立由分管领导担任组长、办公室相关同志为成员的网络安全工作领导小组。该小组负责预防和处理网络安全工作，确保网络安全稳定，具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围

根据网络安全突发事件的发生过程、性质和特征，将其划分为网络安全突发事件和信息安全突发事件。事件分类包括自然灾害、事故灾难和人为破坏等类别，事件分级分为I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。

三、工作原则

遵循积极防御、综合防范、明确责任、分级负责、落实措施、确保安全、加强技术储备的原则。在管理、技术、宣传等方面采取多种措施，建立网络与信息安全保障体系，确保网络安全。

四、应急处置

发生网络安全突发事件时，应立即按规定向有关部门报告。初次报告最迟不得超过2小时，并实行态势进程报告和日报告制度。报告内容应包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

五、事后处理

网络与信息安全突发事件经应急处置后得到有效控制，应将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

六、监督管理

加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。定期演练，完善应急预案，提高应急处置能力。应急处置工作结束后，应组织事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，对有关责任人员作出处理。

❹ 我国涉及网络安全的法律

法律主观：

我国法律网络安全犯罪的规定如下：中华人民共和国刑法（1979年7月1日第五届全国人民代表大会第二次会议通过1997年3月14日第八届全国人民代表大会第五次会议修订，自1997年10月1日起施行）(根据《中华人民共和国刑法修正案（七）》2009年2月28日第十一届全国人民代表大会常务委员会第七次会议通过修正。第二百八十五条规定如下： 1、违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处 三年以下有期徒刑 或者拘役。 2、违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理神蔽或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金； 情节特别严重 的，处三年以上七年以下有期徒刑，并处罚金。 3、提供专门用于侵入、 非法控制计算机 信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。第二百八十六条违反国家规定如下： 1、对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 2、违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。 3、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。第二百八十七条规定如下：利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。第二十九条有下列行为之一的，处五日以下拘留；情节较重的，处五日以上十日以下拘留： (一)违反国家规定， 侵入计算机信息 系统，造成危害的； (二)违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的； (三)违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的； (四)故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行的。为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益，特作如下决定：一、为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；（二）故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；（三）违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。二、为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）利用互联网侮辱他人或者捏造事实诽谤他人；（二）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；（三）利用互联网进行盗窃、诈骗、敲诈勒索。第十八条规定用户应当服从接入单位瞎饥的管理，遵守用户守则；不得擅磨瞎返自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息， 冒用他人名义 发出信息，侵犯他人隐私；不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。第二十条规定互联单位、接入单位和用户应当遵守国家有关法律、行政法规，严格执行国家安全保密制度；不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息；发现有害信息应当及时向有关主管部门报告，并采取有效措施，不得使其扩散。第二十三条规定违反《暂行规定》及本办法，同时触犯其他有关法律、行政法规的，依照有关法律、政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。第二十四条规定与特别行政区和台湾、澳门地区的计算机信息网络的联网，参照本办法执行。第二十五条规定本办法自颁布之日起施行。公安部第33号令计算机信息网络国际联网安全保护管理办法第六条规定任何单位和个人不得从事下列危害计算机信息网络安全的活动： (一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二)未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四)故意制作、传播计算机病毒等破坏性程序的； (五)其他危害计算机信息网络安全的。第十五条规定互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动： (一)故意制作或者传播计算机病毒以及其他破坏性程序的； (二) 非法侵入计算机 信息系统或者 破坏计算机信息系统 功能、数据和应用程序的； (三)进行法律、行政法规禁止的其他活动的。

法律客观：

《中华人民共和国网络安全法》第七十六条 本法下列用语的含义： （一）网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 （二）网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。 （三）网络运营者，是指网络的所有者、管理者和网络服务提供者。 （四）网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。 （五）个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

❺ 网络安全事件发生突发事件或者生产安全事故的应当依照

法律分析：因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

法律依据：《中华人民共和国网络安全法》

第十二条国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

第十四条任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

❻ 发生网络安全事件时有哪些处置程序

不包括向上级部门和当地网信部门报岁迹饥告。发生网络安全事件时，县级以上人民政府有关部门应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示州野信息。