為了保障事情或工作順利,、圓滿進(jìn)行,，就不得不需要事先制定方案，方案是在案前得出的方法計劃。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的方案嗎,？以下是小編給大家介紹的方案范文的相關(guān)內(nèi)容,，希望對大家有所幫助,。

最新企業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案編制導(dǎo)則 企業(yè)網(wǎng)絡(luò)安全解決方案篇一

（一）編制目的

提高處置突發(fā)事件的能力,，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮,、調(diào)度,、處理工作迅速、高效,、有序地進(jìn)行,，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護企業(yè)利益,，為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境,。

（二）編制依據(jù)

《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》,、《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》,、《互聯(lián)網(wǎng)ip地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度,。

設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作,?？傊笓]由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,，指揮部成員由信息中心運行,。

（一）危險源分析及預(yù)警級別劃分

1.1危險源分析

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災(zāi)害,。指地震,、臺風(fēng)、雷電,、火災(zāi),、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難,。指電力中斷,、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞,。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路,、通信設(shè)施,，網(wǎng)絡(luò)精英攻擊、病毒攻擊,、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞,。

2.2預(yù)警級別劃分

1、預(yù)警級別劃分

根據(jù)預(yù)測分析結(jié)果,，預(yù)警劃分為四個等級:ⅰ級（特別嚴(yán)重）,、ⅱ級（嚴(yán)重）、ⅲ級（較重）,、ⅳ級（一般）,。

ⅰ級（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學(xué)?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷,、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況,；通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué)?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的,。

ⅱ級（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的,，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準(zhǔn)備的情況,。

ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的,，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

（二）預(yù)防機制

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應(yīng)急處置工作的監(jiān)督檢查,，保障通信網(wǎng)絡(luò)的安全暢通,。

（三）預(yù)警監(jiān)測

各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測,、預(yù)警制度,。要落實責(zé)任,，制定信息通報工作制度。按照“早發(fā)現(xiàn),、早報告,、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集,、分析判斷和持續(xù)監(jiān)測,。

（四）先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的.人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時,，及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告,。負(fù)責(zé)人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報告和事故分析報告。報告內(nèi)容主要包括信息來源,、影響范圍,、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等,。

（一）應(yīng)急處置分級和應(yīng)急處置程序

突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作,，按照快速、機動,、靈活的原則,，根據(jù)響應(yīng)的預(yù)警級別分別進(jìn)行處置。

ⅰ級：突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷,、通信樞紐設(shè)備遭到破壞等情況,，及接到學(xué)校下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào),。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通,。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍,。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患,，要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準(zhǔn)備好臨時處理災(zāi)情需要用到的工具,?；馂?zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

（1）發(fā)現(xiàn)火情要立即切斷電源,，值班員及時應(yīng)用消防器材進(jìn)行處理,。

（2）立即上報領(lǐng)導(dǎo)做好事故處理記錄。

（3）如切斷電源并使用機房消防器滅火都不能控制火情,，要及時報警（報警電話：119）,，報警時要準(zhǔn)確說清火災(zāi)的地點和火災(zāi)狀況,，并留下聯(lián)系電話。

（4）出現(xiàn)危急情況要利用各種手段及時逃生,。

ⅱ級：突發(fā)事件造成本學(xué)校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時,，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通,；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

二,、趨勢防病毒服務(wù)器：

1,、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時，值班員應(yīng)負(fù)責(zé)重啟趨勢防病毒服務(wù)器

（1）雙擊ie安裝頁面,，出現(xiàn)“該頁無法顯示”時,。

（2）大量用戶申告客戶端無法連接服務(wù)器。

2,、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員,，并及時做好故障現(xiàn)象及處理過程記錄,。

3、當(dāng)系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,，應(yīng)通知科長協(xié)調(diào)處理,。

（二）應(yīng)急保障任務(wù)結(jié)束

事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn),，導(dǎo)致次生,、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書,，現(xiàn)場應(yīng)急指揮機構(gòu)收到通知書后,，任務(wù)正式結(jié)束。

（三）調(diào)查,、處理,、后果評估與監(jiān)督檢查

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對重大通信事故原因進(jìn)行調(diào)查、分析和處理,，對事故后果進(jìn)行評估,，并對事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

（四）信息發(fā)布

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作,。

（五）通訊

在突發(fā)事件的應(yīng)急響應(yīng)過程中,，要確保應(yīng)急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話,、移動電話,、衛(wèi)星電話,。

五、后期處置

（一）情況匯報和經(jīng)驗總結(jié)

在突發(fā)事件應(yīng)急響應(yīng)過程中,，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計,、匯總、原因分析,、應(yīng)急處置情況總結(jié)等,，并按程序上報。如有需要維護修理的設(shè)備要及時處理,。

（二）獎懲評定及表彰

為提高通信保障應(yīng)急工作的效率和積極性,，對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚；對保障不力,，給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進(jìn)行處理,。

六、保障措施

（一）物資保障

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機制,，根據(jù)通信保障應(yīng)急工作要求,，配備必要的通信保障應(yīng)急裝備，加強對應(yīng)急資源及裝備的管理,、維護和保養(yǎng),，以備隨時緊急調(diào)用。

（二）人員保障

通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成,。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮,。

（三）宣傳、培訓(xùn)和演習(xí)

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,，定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,，保障應(yīng)急預(yù)案的有效實施，不斷提高通信保障應(yīng)急的能力,。

（五）通信保障應(yīng)急工作監(jiān)督檢查制度

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信保障應(yīng)急工作的監(jiān)督和檢查,，做到居安思危、常備不懈,。

3,、經(jīng)費保障

由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項目支出預(yù)算申請,，報學(xué)校批準(zhǔn)后執(zhí)行,。

最新企業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案編制導(dǎo)則 企業(yè)網(wǎng)絡(luò)安全解決方案篇二

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1.網(wǎng)站,、網(wǎng)頁由辦公室負(fù)責(zé)隨時監(jiān)控信息內(nèi)容,。

2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，立即向辦公室反映情況,；情況緊急的,，應(yīng)先及時采取刪除等處理措施,，再按程序報告。

3.辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場,，作好記錄,，清理非法信息，強化安全防范措施,，并將網(wǎng)站網(wǎng)頁重新投入使用,。

4.妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報,，并及時追查非法信息來源。

5.事態(tài)嚴(yán)重的,，立即向信息安全領(lǐng)導(dǎo)小組組長報告,，并根據(jù)指示向上級或公安部門報警。

（二）攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份,，網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,，并將它們保存于安全處。

2.當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有*客正在進(jìn)行攻擊時,，應(yīng)立即向辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運行,。

3.公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,，保護現(xiàn)場,，并同時向信息安全領(lǐng)導(dǎo)小組通報情況。

4.辦公室負(fù)責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng),，恢復(fù)系統(tǒng)數(shù)據(jù),，并及時追查非法信息來源。主機受到病毒感染時,，還應(yīng)立即告知辦公室?guī)椭龊们宀檠a救工作,。

5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告,，并根據(jù)指示向上級或公安部門報警,。