網絡機房應急預案(系列3篇)。

在現實的學習、工作、生活中，保不齊會出現一些突發事件，為了盡可能減小事故造成的不良影響，常常要提前編制一份優秀的應急預案。應急預案應該怎么編制呢？以下是小編精心整理的信息安全應急預案，歡迎閱讀與收藏。

網絡機房應急預案 篇1

為妥善應對和處置學校網站信息安全突發事件、確保學校網站正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理方法》、信息產業部《互聯網信息服務管理方法》及國家教育部、省教育廳有關文件精神，結合我校網站實際情況，特指定本應急預案。

應急措施如下：

1、網站、網頁出現非法言論事件緊急處置措施

（1）網站、網頁由主辦部門的信息員負責隨時密切監視信息內容。

（2）發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

（3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。

（4）追查非法信息來源，并將有關情況向學校信息化工作領導小組匯報。

（5）向區電教中心匯報，取得支持、幫助與指導。

（6）事態嚴重的，應及時向公安部門報警。

2、黑客攻擊事件緊急處置措施

（1）備份正確網站文件，保障網站及時恢復。

（2）當信息員發現網站遭到黑客攻擊、主頁內容被惡意篡改時，立即停止主頁服務并恢復正確內容。檢查分析被更改的`原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。

（3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網站文件較為麻煩；為使網站盡快能正常訪問，使用網站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發現被攻擊后的一到兩個小時即可修復。

（4）恢復與重建被攻擊或破壞的網站。

（5）對現場進行分析，并寫出分析報告存檔。

（6）向區電教中心匯報，取得支持、幫助與指導。

（7）學校信息化工作領導小組召開小組會議，如認為事態嚴重，則立即向公安部門報警。

做好校園網站信息的安全管理，核心工作就是定期備份網站，保存好網站的備份文件，以備應急使用。

網絡機房應急預案 篇2

為保證我局網絡與信息系統安全，防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生，結合我局網絡信息化工作實際情況，特制定本應急預案。

一、工作目標。

保障網絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行環境的安全，保障網絡與信息系統的'安全運行。

二、組織機構。

成立網絡與信息安全領導小組。

三、應急預案。

（一）黑客攻擊時的緊急處置措施；

1、當有關人員發現網頁內容被篡改，或發現有黑客正在攻擊時，應立即向局信息安全領導小組辦公室通報情況。

2、日常應急辦公室網絡安全管理人員應及時趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并同時向局信息安全領導小組通報情況。

3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作，并及時追查非法信息來源。

（二）病毒安全緊急處置措施；

1、當發現有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網絡上隔離開來。

2、接到通報后，應及時趕到現場，對該設備的硬盤進行數據備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯系相關反病毒軟件商研究解決。

（三）軟件系統遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該系統停止運行。

3、日常應急信息安全崗人員負責軟件系統和數據的恢復，并檢查日志等資料，確定攻擊來源。

4、事態嚴重的，立即向局信息安全領導小組組長報告，并根據組長指示向公安部門或上級機關報警。

（四）數據庫安全緊急處置措施；

1、主要數據庫系統應及時進行數據庫備份。

2、一旦數據庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。

3、系統修復啟動后，按照要求將數據庫備份恢復到主機系統中。

（五）廣域網斷線故障緊急處置措施；

1、廣域網發生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。

2、日常應急辦公室網絡安全人員接到報告后，應迅速判斷故障節點，查明故障原因。

3、如屬我方管轄范圍，由網絡安全人員立即予以恢復。

4、如屬聯通部門管轄范圍，立即與聯通維護部門聯系，要求修復。

5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后，應通知各部門相關原因，暫緩上傳上報數據，并向辦公室報告相關情況。

（六）局域網中斷緊急處置措施；

1、設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

2、局域網中斷后，應立即判斷故障節點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應重新修復線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

6、如有必要，應向局信息安全領導小組匯報。

（七）設備安全緊急處置措施；

1、服務器等關鍵設備損壞后，網絡管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網絡安全人員立即查明原因。

3、如果能夠自行修復，應立即排除故障，恢復服務器的'正常運行。

4、如屬不能自行修復的，立即與設備提供商聯系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上報數據。

（八）供電中斷后的設備運行緊急處置措施；

1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

2、如因局內線路故障，請局辦公室迅速恢復。

3、如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

4、如果供電局告知需長時間停電，應做好以下安排：

（1）預計停電1小時以內，由UPS供電，網絡繼續運行。

（2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。

（九）關鍵人員不在崗的緊急處置措施；

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發生自然災害后緊急處置措施；

1、一旦發生自然災害，導致設備損壞，向縣網絡與信息安全事件應急指揮部辦公室請求支援。

2、協助上級派遣人員尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

3、協助上級派遣人員做好測試工作。

網絡機房應急預案 篇3

為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一章　總則

第一條本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。

第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章　組織指揮和職責任務

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

第六條現代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章　處置措施和處置程序

第七條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

（一）災害發生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，定時升級系統補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統）的運行情況，及時消除隱患；

學校各單位切實落實部門網站管理工作職責、安全責任制，特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息發布審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監察部門報告。

（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序

（一）發現情況

現代信息技術中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的`信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發現，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。m.wz2.com.cn

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時，可以同時向市公安局網絡監察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

（五）發布預警

災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

（六）預案終止

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章　保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

第十條技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

第五章　附則

第十三條本預案由現代信息技術中心負責解釋。

第十四條本預案自發布之日起施行。