互联网网络安全应急预案推荐（汇编四篇）

许多人对网络安全问题并没有很好的应急预案，容易受到网络攻击，读文网小编在这里给大家带来网络安全应急预案的参考。

1、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。

对于在应急处置工作中做出突出贡献的先进个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分;构成犯罪的，依法追究刑事责任。

2、建立应急联动机制

学校成立应急预案工作小组，由信息组负责，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报学校领导处理和政府办信息科备案。

发生一般互联网网络安全事件，事发半小时内向学校主管领导口头报告，在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况，立即报告。

3、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知学校领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决;如果不能自行解决故障，由学校领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接;

(2)对该计算机的重要数据进行数据备份;

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1) 现行防病毒软件无法清除该病毒的;

2) 网站在2小时内无法处理完毕的;

3) 业务系统或办公系统在4小时内无法处理完毕的。

4) 恢复系统和相关数据，检查数据的完整性;

5) 病毒爆发事件处理完毕，将计算机重新接入网络;

6) 总结事件处理情况，并提出防范病毒再度爆发的解决方案;

7) 实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向区公安局网监处和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告;

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录;

(3) 区公安局网监处应在接到报告后2小时内赶到现场，追查非法信息来源。区信息中心做好各种相关的配合工作，必要时协调相关部门或公司来协助解决;

4、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

(1)攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2)故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

(3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。