網(wǎng)絡安全管理的應急預案（精選5篇）

網(wǎng)絡安全管理的應急預案 篇1

　　一、網(wǎng)絡與信息安全事件定義

　　1、根據(jù)網(wǎng)絡與信息安全事件的發(fā)生原因、性質和機理，網(wǎng)絡與信息安全事件主要分為以下三類：攻擊類事件：指網(wǎng)絡與信息系統(tǒng)因計算機病毒感染、非法入侵等造成校園網(wǎng)網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表不良信息；應用服務器（如辦公系統(tǒng)、財務系統(tǒng)等）被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除；在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權并已造成嚴重后果等，由此導致的業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　2、故障類事件：指網(wǎng)絡與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)死機、網(wǎng)絡癱瘓等情況。

　　3、災害類事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)死機、網(wǎng)絡癱瘓等情況。

　　二、預防措施

　　1、對校園網(wǎng)絡現(xiàn)有信息系統(tǒng)和今后新建設的信息系統(tǒng)，參照國家有關信息安全等級保護的要求，按照最終確定的保護等級采取相應的安全保障措施。

　　2、建設安全事件預警預報體系和校園網(wǎng)絡安全工作值班制度，加強對學校網(wǎng)站和應用服務器的監(jiān)測、監(jiān)控，加強安全管理，對可能引發(fā)網(wǎng)絡與信息安全事件的有關信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時處理并逐級報告。

　　3、一旦發(fā)生網(wǎng)絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。屬于重大事件或存在非法犯罪行為的，還應立即向公安機關報告。

　　4、特殊時期，可根據(jù)學校的統(tǒng)一要求和部署，由網(wǎng)絡管理中心進行統(tǒng)一安排，組織專業(yè)技術人員對網(wǎng)絡和信息數(shù)據(jù)采取加強保護措施，對網(wǎng)絡進行不間斷的監(jiān)控。

　　三、處置程序

　　1、預案啟動

　　在發(fā)生網(wǎng)絡與信息安全事件后，網(wǎng)絡管理中心應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網(wǎng)絡與信息安全事件后，對事件進行處置和上報。

　　2、應急處置

　　初步確定應急處置方式，根據(jù)事件引發(fā)原因分為災害類、故障或攻擊類兩種情況，區(qū)別對待。

　　災害類：根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的'斷電與拆卸、搬遷等。

　　故障或攻擊類：判斷故障或攻擊的來源與性質，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。網(wǎng)絡管理中心應對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。按照事件發(fā)生的性質分別采用以下方案：

　�。�1）病毒傳播：要求所有接入校園網(wǎng)的計算機都要安裝殺毒軟件，并及時升級打系統(tǒng)補丁，確保能夠清除病毒。一旦發(fā)現(xiàn)有病毒大面積傳播應及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的接入層交換機。

　�。�2）外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵不成功、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和帶來惡劣影響。

　　（3）內部入侵：通過上網(wǎng)安全認證系統(tǒng)查清入侵來源，如IP地址、MAC地址、使用人、所在辦公室等信息，同時斷開對應的交換機端口并及時通報相關科室負責人。

　�。�4）網(wǎng)絡故障：管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。一旦主服務出現(xiàn)硬件設備故障，管理員將在第一時間啟用備份服務器，保證網(wǎng)絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，以保證網(wǎng)絡的正常運行。 必要時向計算機網(wǎng)絡公司求助技術援助，并優(yōu)先保證主要應用系統(tǒng)的運轉。

　�。�5）其它沒有列出的不確定因素造成的事件，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。

　　3、應急處置后續(xù)處理

　�。�1）在進行最初的應急處置以后，應及時采取行動，抑制安全事件影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響最小。在發(fā)生網(wǎng)絡故障時，優(yōu)先保證關鍵部門的網(wǎng)絡暢通。

　�。�2）在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。

　�。�3）在確保安全事件解決后，要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

　　4、記錄和上報

　　網(wǎng)絡與信息安全事件發(fā)生時，應及時向校領導匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。

　　5、結束響應

　　系統(tǒng)恢復運行后，網(wǎng)絡管理中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；根據(jù)情況需要上報公安部門的由辦公室協(xié)調解決。

網(wǎng)絡安全管理的應急預案 篇2

　　隨著現(xiàn)代科學技術的不斷發(fā)展，電力信息網(wǎng)絡已經(jīng)完全在企業(yè)的實施上利用，從傳統(tǒng)的電力事業(yè)的發(fā)展到現(xiàn)代信息化網(wǎng)絡技術，是一個極大的轉變過程，為了不斷的推動以電力信息網(wǎng)絡安全的實施，同時還要明確現(xiàn)代電力信息網(wǎng)絡安全的重要性，根據(jù)企業(yè)的方案設計來完善電力信息的質量和有效性，為電力信息管理和全面的發(fā)展趨勢相結合起來，為電力信息化發(fā)展和安全解決方案設計而不斷努力，就要不斷的強化建設十分的必要性。從合理的解決方案到設計上來完善具體問題，為電力信息網(wǎng)絡的安全實踐提供有效的參考和指導。

　　一、電力信息網(wǎng)絡安全的重要性

　　針對電力信息網(wǎng)絡安全來說，是當前電力企業(yè)發(fā)展的主要階段，在這個工程中，怎么樣才能完善電力信息網(wǎng)絡安全的實施，就要通過合理的管理來進行完善，使得發(fā)揮其電力信息網(wǎng)絡安全的發(fā)展過程；首先，在電力管理安全問題上，需要明確當前信息化時代的發(fā)展趨勢，防止管理中信息出現(xiàn)的泄漏問題，在電力企業(yè)上，由于現(xiàn)代信息化技術的發(fā)展不斷的深入，很多客戶信息都是企業(yè)的內部秘密，在整個管理中，需要建立合適的部門進行具體的劃分，防止在這個過程中導致信息泄漏的情況，從根本上不僅使得企業(yè)的'利益受到危害，還給客戶的隱私造成了影響，因此電力信息網(wǎng)絡安全對于企業(yè)本身和客戶有著重要的影響。其次，電力信息網(wǎng)絡安全系統(tǒng)容易受到干擾，這是信息盜取的主要原因，也是現(xiàn)代科技技術的發(fā)展，電力信息網(wǎng)絡需要通過合理的加密處理，保證整個電力企業(yè)的保護，防止整個電力信息網(wǎng)絡的安全使用和未來發(fā)展的效果，因此，電力信息網(wǎng)絡的安全性是不可忽視的[1]。

　　二、影響電力信息網(wǎng)絡安全問題的主要因素

　　電力信息網(wǎng)絡安全關系著電力企業(yè)發(fā)展的和利益，對整個安全問題有著很嚴重的影響，為了使得電力信息網(wǎng)絡安全的主要因素，主要關系著以下幾點不足之處來分析：

　�。ㄒ唬┬畔⒕W(wǎng)絡的管理和構建的不足

　　（1）信息網(wǎng)絡從整個構建上來完善信息管理的安全性，從具體上來說，電力信息網(wǎng)絡屬于保密系統(tǒng)，在整個保密措施建設中，需要通過部門之間的協(xié)調性來完善，使得每個層面對信息網(wǎng)絡的概念上認識到保密的重要性，只有這樣才能使得安全效果的顯著，但是在很多電力企業(yè)發(fā)展中，一些信息網(wǎng)絡構建還不完善，很多保密系統(tǒng)建立不達標，加密處理上顯得薄弱，整個結構和構建上沒有合適的人員進行管理導致問題的出現(xiàn)，安全意識拉開距離。

　　（2）電力信息網(wǎng)絡的構建上，還出現(xiàn)的問題是系統(tǒng)維護設置出現(xiàn)的紕漏，進行具體構建的時候，整個系統(tǒng)存在缺陷，導致安全問題的本身都開始不規(guī)范化，這樣的問題是不可忽視的問題，一旦信息泄漏或者盜取，導致整個企業(yè)信息網(wǎng)絡被侵占，使得整個系統(tǒng)的安全性降低。

　�。ǘ�）從管理角度來分析，安全信息網(wǎng)絡的問題

　　首先，針對現(xiàn)階段電力企業(yè)的發(fā)展來看，主要問題的就是信息安全管理問題的不到位導致信息網(wǎng)絡安全的不達標。從實踐分析來看，網(wǎng)絡信息的管理主要就是通過規(guī)范的管理制度和專業(yè)的管理人員對其進行安全事故的降低，但是在目前的管理實踐中，發(fā)現(xiàn)很多企業(yè)沒有完善的管理制度進行規(guī)范，也沒有專業(yè)的管理人員去維護，同時即使有管理人員，但是專業(yè)技術不高，導致泄漏和安全隱患還是存在，因此電力信息網(wǎng)絡安全問題還是比較常見的。

　　三、利用現(xiàn)代技術的優(yōu)越性，來完善電力信息網(wǎng)絡安全解決方案設計

　�。ㄒ唬�從硬件設施上來完善規(guī)范化和標準化

　　首先，硬件設施是整個電力信息網(wǎng)絡的系統(tǒng)，要想使得規(guī)范化和準確化，就要通過專業(yè)的技術和專業(yè)的手段來進行完善設施，在網(wǎng)絡安全建設中，需要專業(yè)的管理部門，通過專業(yè)的手段對硬件進行完善的檢測，這樣可以保證整個性能的發(fā)揮和完善，也對設備的構建功能得到妥善的保證作用，從而使得信息安全的規(guī)范化得以提高。其次，就是需要專業(yè)的殺毒系統(tǒng)對硬件進行保護，隨著科技技術不斷的進步，各個專業(yè)的在通過盜取信息為目地，進行植入侵害，為了保證硬件的安全性，就要防止硬件的病毒和安全性，防止病毒的檢測現(xiàn)象，為硬件的安全帶來妥善的保護，因此，在這個過程中，我們要結合現(xiàn)代技術的優(yōu)越性來完善整個信息網(wǎng)絡安全的提升。

　　（二）軟件設計的完整性

　　（1）軟件設計的完善化，在進行電力信息網(wǎng)絡安全過程中，需要通過電子信息的軟件管理和軟件實施及其監(jiān)督檢查來完善系統(tǒng)，這樣的作用主要是保護系統(tǒng)的獨立運行和實施，還可以保證整個系統(tǒng)的完整性，為安全中出現(xiàn)的問題進行排查和解析，防止信息泄漏和盜取等主要問題。

　�。�2）就是完善的進行數(shù)據(jù)分析，在電力信息網(wǎng)絡當中，任何的工作都需要以基本數(shù)據(jù)為基本的參考，特別網(wǎng)絡信息，通過數(shù)據(jù)來分析軟件的運行是否正常和安全，如果一旦數(shù)據(jù)出現(xiàn)問題，管理人員及時處理好信息管理的問題，通過有效性和準確性來完善電力信息網(wǎng)絡的安全解決方案。

　　（三）完善信息網(wǎng)絡安全管理的人員的專業(yè)性和全面性

　　首先，在網(wǎng)絡信息安全管理上，需要專業(yè)的技術人員進行管理和完善，只有這樣才能責任到人，同時還要完善整個信息網(wǎng)絡的管理手段，使得整個管理措施得到完善，其次，就是合理的安全管理流程和細節(jié)也是完善管理的專業(yè)性，將管理的有效性進行全面分析，把信息網(wǎng)絡的管理通過專業(yè)化來完善，同時還要保證管理人員的專業(yè)，在采取招聘過程中，必須具有專業(yè)資格的人，才能得以管理，這樣保證專業(yè)化的深化和提升，使得安全管理的得到合理的管理和控制；最后，對于企業(yè)來說，要不斷對安全管理人員進行專業(yè)培訓和學習，還要不斷的普及安全管理知識宣講，使得管理人員加強工作的認識度和專業(yè)性，完善電力信息網(wǎng)格安全管理的效果。

　　四、結束語

　　綜合來講，電力信息網(wǎng)絡安全建設是當前企業(yè)發(fā)展和現(xiàn)代化建設的標準，也是當前安全方案設計的根本，因此在這個過程中，需要結合解決方案設計的綜合分析，只有這樣才能保證信息安全網(wǎng)絡的建設和發(fā)展，為企業(yè)發(fā)展而不斷努力。

網(wǎng)絡安全管理的應急預案 篇3

　　1、總則

　　為加強網(wǎng)絡與信息安全管理，提高應急防范能力，保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。

　　1.1編制目的

　　確保基礎網(wǎng)絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

　　1.2編制依據(jù)

　�。�1）中華人民共和國計算機信息系統(tǒng)安全保護的相關法律法規(guī)。以及上級有關部門的文件規(guī)定。

　　（2）網(wǎng)絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡攻擊日趨嚴重，網(wǎng)絡失泄密事件屢有發(fā)生，網(wǎng)絡與信息系統(tǒng)的防護水平不高，應急能力不強；

　　信息安全管理和技術人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應用，信息安全還將面臨更多新的挑戰(zhàn)。

　　1.3工作原則

　�。�1）堅持積極防御，綜合防范的方針。

　�。�2）堅持統(tǒng)一領導、分級負責和“誰主管誰負責”的原則。

　�。�3）堅持條塊結合、以塊為主的原則。

　�。�4）堅持依法管理、規(guī)范有序的原則。

　　1.4適用范圍

　　校園網(wǎng)絡與信息系統(tǒng)，重點是信息基礎設施、重要業(yè)務系統(tǒng)。

　　2、預警級別

　　網(wǎng)絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內信息網(wǎng)絡或設施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網(wǎng)絡與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)全校網(wǎng)絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網(wǎng)絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理；對第三、四級別的網(wǎng)絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構處理；對第五級別的網(wǎng)絡與信息安全突發(fā)事件啟動報告上級處理應急預案。

　　3、應急組織領導體系及職責任務

　　3.1應急組織領導體系

　　全校網(wǎng)絡與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡與信息安全協(xié)調小組統(tǒng)一領導、指揮、協(xié)調。

　�。�1）豐海中學網(wǎng)絡與信息安全協(xié)調小組組成：

　　組長：

　　副組長：

　　成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網(wǎng)絡中心的全體成員

　�。�2）豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室

　　設立豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室，設在校網(wǎng)絡中心辦公室，其組成：

　　主任：

　　副主任：

　　成員：

　　3.2職責及任務

　�。�1）校網(wǎng)絡與信息安全協(xié)調小組承擔網(wǎng)絡與信息安全方面突發(fā)應急事件的主要職責及任務：

　�、賹彶榕鷾蕦W校信息與網(wǎng)絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

　�、趯Ω鞑块T貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查；

　�、蹖Ω鞑块T在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

　�、芟蛏霞壊块T報告突發(fā)事件以及應急處置情況；⑤按照上級網(wǎng)絡與信息安全協(xié)調小組的要求開展處置工作。

　�。�2）學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務：

　　①組織制定網(wǎng)絡與信息安全突發(fā)事件應急方案；

　　②統(tǒng)籌規(guī)劃建立應急處理技術平臺，會同其他成員制定相關應急措施；

　�、厶岢鰡�動預案，加強或撤銷控制措施的建議和意見；

　　④協(xié)調各部門共同做好網(wǎng)絡與信息安全突發(fā)事件的處置工作；

　�、荻酱�、檢查應急措施的落實情況；

　�、夼浜闲�內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�、哓撠熾娮诱�務、校務網(wǎng)絡應急指揮系統(tǒng)的建設與管理。

　�、嘭撠熂皶r收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

　　（3）學校網(wǎng)絡中心：負責學校網(wǎng)絡信息監(jiān)控及網(wǎng)絡運行安全監(jiān)測，實施網(wǎng)絡信息、網(wǎng)絡安全報警處置平臺建設；

　　負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置；會同有關部門提出信息網(wǎng)絡安全突發(fā)事件的具體等級標準。

　　（4）校長辦公室：負責處置利用信息網(wǎng)絡危害國家安全的違法犯罪活動等。

　�。�5）校長室：負責組織協(xié)調有關部門查處利用計算機網(wǎng)絡泄露國家秘密的違法行為。

　�。�6）總務處：負責校園網(wǎng)絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�。�7）會計室：負責建立學校網(wǎng)絡與信息安全突發(fā)事件應急處置經(jīng)費保障機制，保證應急處理體系建設和突發(fā)事件應急處置所需經(jīng)費。

　　（8）網(wǎng)絡與信息安全小組主要負責網(wǎng)絡與信息安全技術方面重大問題的咨詢和處理。

　　（10）各有關部門負責各自范圍內的網(wǎng)絡與信息安全管理和突發(fā)事件應急處置工作，應參照本預案，建立本部門應急處置機制。

　　對基礎網(wǎng)絡設施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。

　　4、應急處理程序

　　4.1突發(fā)事件報告

　　(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時，應立即向校網(wǎng)絡與信息安全突發(fā)事件應急辦公室報告。

　　(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，確定事件等級，上報相關材料或提出預案申請。

　　4.2預案啟動

　　(1)各部門應當及時作出是否啟動本級預案的決定，并報校網(wǎng)絡與信息安全突發(fā)事件應急辦公室備案，或向學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。

　　(2)校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到申請后，應立即上報上級網(wǎng)絡與信息安全協(xié)調小組的領導，并會同成員部門盡快組織對突發(fā)事件時間、性質、級別及啟動預案的`時機進行評估，提出啟動預案的意見，報校網(wǎng)絡與信息安全協(xié)調小組批準。

　　(3)學校網(wǎng)絡與信息安全協(xié)調小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關的各部門。

　　4.3現(xiàn)場應急處理

　　發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡與信息安全協(xié)調小組批準啟動預案，須作好現(xiàn)場應急處理。

　　(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

　　(2)檢查威脅造成的結果：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

　　(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

　　(4)根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

　　(5)恢復信息。恢復數(shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)�；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。

　　4.4應急預案終止

　　(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

　　(2)學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網(wǎng)絡與信息安全協(xié)調小組備案。

　　(3)總結�；仡櫜⒄�理發(fā)生事件的各種相關信息，詳細記錄所有情況，認真總結經(jīng)驗教訓，提出改進措施，逐級上報調查報告。

　　5、保障措施

　　各部門要在學校網(wǎng)絡與信息安全協(xié)調小組的統(tǒng)一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。

　　(1)高度重視網(wǎng)絡與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網(wǎng)絡與信息安全突發(fā)事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

　　(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門要建立科學化、制度化的處理流程。

　　(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協(xié)調機制。

　　(4)建立應急處理技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

　　(5)加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡與信息安全防御意識。

　　(6)加強對攻擊網(wǎng)絡與信息的分析和預警，進一步提高網(wǎng)絡與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。

　　(7)大力發(fā)展網(wǎng)絡與信息安全服務，增強社會應急支援能力。

　　(8)提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應急處理工作的物資保障條件。

　　(9)明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢查，保障應急措施到位，預案實施有效。

　　6、附則

　　(1)本預案自批準之日起執(zhí)行。

　　(2)各有關部門應參照本預案，制定各自的網(wǎng)絡與信息安全突發(fā)事件應急預案。

　　(3)本預案由學校校長辦公室負責解釋。

網(wǎng)絡安全管理的應急預案 篇4

　　你不一定非得是系統(tǒng)專家、才能更有效地保護自己防范黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什么保護無線網(wǎng)絡安全始終頗具挑戰(zhàn)性。如果你的無線網(wǎng)絡不安全，貴公司及數(shù)據(jù)就面臨很大的風險。那樣，黑客們也許能夠監(jiān)控你訪問了哪些網(wǎng)站，或者查看你與業(yè)務合作伙伴交換了哪些信息。他們說不定還能登錄到你的網(wǎng)絡上、訪問你的文件。

　　雖然無線網(wǎng)絡一直容易受到黑客入侵，但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數(shù)。

　　一、安裝安全的無線路由器。

　　這個設備把你網(wǎng)絡上的計算機連接到互聯(lián)網(wǎng)。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：（1）支持最不容易被的密碼；（2）可以把自己隱藏起來，防止被網(wǎng)絡外面未經(jīng)授權、過于好奇的人看見；以及（3）防止任何人通過未經(jīng)授權的計算機進入網(wǎng)絡。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用于如今的網(wǎng)絡中。它們的設置過程非常相似。本文推薦的一些方法適用于這類設備。請注意：款式較老或價格較低的路由器可能提供不了同樣的功能。

　　二、選擇安全的路由器名字。

　　可以使用生產廠商的配置軟件來完成這一步。路由器的名字將作為廣播點（又叫熱點），你或試圖連接至路由器廣播區(qū)范圍之內的無線網(wǎng)絡的任何人都看得見它。不要把路由器的品牌名或型號（如Belkin、Linksys或AppleTalk）作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

　　同樣，如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字，這無異于幫助黑客猜出你的網(wǎng)絡密碼。

　　你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數(shù)字或者不會透露路由器型號或你身份的其他任何字符串組成。

　　三、定制密碼。

　　應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的默認密碼。而如果配置軟件提供了允許遠程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設置。

　　四、隱藏路由器名字。

　　選擇了一個安全的名字后，就要隱藏路由器名字以免廣播，這個名字又叫服務集標識符（SSID）。

　　一旦你完成了這了步，路由器就不會出現(xiàn)在你所在地區(qū)的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網(wǎng)絡。以后你照樣可以廣播信號，而黑客需要復雜的設備才能確定你有沒有無線網(wǎng)絡。

　　五、限制網(wǎng)絡訪問。

　　應當使用一種名為MAC地址過濾的方法（這與蘋果公司的Mac機毫無關系），防止未經(jīng)授權的計算機連接到你的無線網(wǎng)絡。為此，首先必須查明允許連接到你網(wǎng)絡上的每一臺計算機的介質訪問控制（MAC）地址。所有計算機統(tǒng)一采用12個字符長的MAC地址來標識。想查看你的那些計算機，點擊“開始”，然后點擊“運行”，輸入cmd后點擊“確定”。這時就會打開帶DOS提示符的新窗口。

　　輸入ipconfig/all，按回車鍵，即可查看所有計算機網(wǎng)卡方面的信息。“物理地址”（Physical Address）這一欄顯示了計算機的MAC地址。

　　一旦你擁有了授權MAC地址的列表，可以使用安裝軟件來訪問路由器的MAC地址控制表。然后，輸入允許連接至網(wǎng)絡的每一臺計算機的MAC地址。如果某個計算機的MAC地址沒有出現(xiàn)在該列表上，它就無法連接到你的路由器和網(wǎng)絡。

　　請注意：這并非萬無一失的安全方法。經(jīng)驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是，因為MAC地址在傳輸時沒有經(jīng)過加密，所以黑客只要探測或監(jiān)控你網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網(wǎng)絡，改而攻擊沒有過濾MAC地址的網(wǎng)絡。

　　六、選擇一種安全的加密模式。

　　為無線網(wǎng)絡開發(fā)的第一種加密技術是有線對等保密（WEP）。所有加密系統(tǒng)都使用一串字符（名為密鑰）對數(shù)據(jù)進行加密及解密。為了對網(wǎng)絡上廣播的數(shù)據(jù)包進行解密，黑客必須弄清楚相關密鑰的內容。密鑰越長，提供的加密機制就越強。WEP的缺點在于，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易密鑰。

　　近些年來開發(fā)的無線保真保護接入2（WPA2）克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用于最新款式的路由器上，它是目前市面上大的加密機制。數(shù)據(jù)包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測數(shù)據(jù)包來WPA2密鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應當選擇WPA2，而不是選擇WEP。請注意：WPA1適用于大企業(yè)，配置起來比較復雜；WPA2適用于小公司和個人，有時被稱為WPA—PSK（預共享密鑰）。

　　WPA2消除不了所有風險。用戶登錄到WPA2無線網(wǎng)絡時會出現(xiàn)的風險。為了獲得訪問權，用戶必須提供名為預共享密鑰的密碼。系統(tǒng)管理員在構建設置網(wǎng)絡時，在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網(wǎng)絡，黑客就會試圖監(jiān)控這個過程，從中預共享密鑰的值。一旦他們得逞，就能連接至網(wǎng)絡。

　　幸運的是，預共享密鑰的長度可在8個至63個字符之間，可以包含特殊字符和空格。為了盡量提高安全系數(shù)，無線網(wǎng)絡上的密碼應當包含63個字符，包括詞典中查不到的隨機組合。

　　這個網(wǎng)站可以生成隨機的63個字符密碼，你可以直接拿來作為網(wǎng)絡客戶機和路由器的密碼。如果你使用了63個隨機字符，黑客至少需要100萬年的時間，才能出你的密碼。想知道任何長度的密碼需要多少時間，可以訪問。

　　七、限制廣播區(qū)。

　　應當把路由器放在你所在大樓的中央，遠離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區(qū)。然后，帶著筆記本電腦在大樓外面轉一圈，看看能不能從附近的停車場或街道收到路由器的信號。

　　一般來說，黑客使用的設備到達不了無線網(wǎng)絡，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就要把路由器的信號減弱到所需要的最弱強度�？梢钥紤]在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網(wǎng)絡或Web服務器，只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網(wǎng)絡的訪問，也不會干擾普通用戶使用你的網(wǎng)站。

　　八、考慮使用高級技術。

　　如果你看了本文之后，決定升級路由器，不妨考慮把原來的那只路由器用作蜜罐（honeypot）。這其實是偽裝的路由器，是為了吸引及挫敗黑客而設置的。只要插入原來的那只路由器，但不要把它與任何計算機連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。

　　九、采取主動。

　　不要坐以待斃。采用上述方法來保護貴公司及數(shù)據(jù)、遠離入侵者。要熟悉你所用路由器的種種選項，并且主動設置到位。

網(wǎng)絡安全管理的應急預案 篇5

　　一、信息中心配備諾頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，一旦發(fā)生黑客入侵事件，部署的入侵檢測系統(tǒng)（IDS），將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。

　　二、對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡蠕蟲風波，管理員將在第一時間升級病毒防火墻，給系統(tǒng)打布丁，防止病毒的惡意破壞。

　　三、信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。一旦發(fā)生嚴重的因黑客、病毒侵入，造成網(wǎng)絡無法正常運行時，管理員將在第一時間恢復服務器備份，保證網(wǎng)絡的正常運行。

　　四、管理員對定期檢查的運轉情況，做好設備維護紀錄，保證設備高效穩(wěn)定的運行。一旦服務器出現(xiàn)硬件設備故障，管理員將在第一時間啟用備份服務器，保證網(wǎng)絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網(wǎng)絡的正常運行。一旦其它網(wǎng)絡設備出現(xiàn)故障，管理員將在第一時間用備件替換故障設備，保證網(wǎng)絡的正常運行。

　　五、定期升級操作系統(tǒng)補丁程序，配備頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，防止被他人惡意侵入。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾，不運行可疑程序，確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。

　　六、學校嚴格控制網(wǎng)絡信息密碼、管理權限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育信息化發(fā)展的科學的密碼管理體系。

　　七、凡是上網(wǎng)人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網(wǎng)站，保障了校園文化的干凈。在郵件系統(tǒng)方面，我們安裝了第三方插件，能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。