一、目的

随着网络的高速发展，信息网络安全事件也频繁发生，为了在信息网络安全事件发生后能够及时处理，将造成的影响降低到最低，特制定本预案。

二、适用范围

本预案适合所有突发的网络信息安全事件发生后的应急处置工作，所有工作人员可以响应。

三、职责

本预案由连云港航道管理处工程科制订，报处领导批准后实施。处有关部门应根据本预案，制定部门网络与信息安全应急预案，并报处科技信息科备案。

本预案自印发之日起实施。

四、要求

1　　网络信息安全事件定义　

(1)　网站主页被恶意篡改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、单位声誉的谣言。应用服务器上的数据被非法修改、删除。

(2)　应用系统由于硬件损坏原因导致无法运行。

(3)　内网病毒爆发导致网络中断或系统瘫痪。

(4)　黑客发动拒绝服务攻击导致网络应用中断。

2　　网络安全事件应急处理机构及职责　

2.1设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。总指挥由信息处主要负责人担任，副总指挥由分管领导担任，应急处理小组成员由信息处系统和网络维护人员、应用系统外包服务人员、常规网络维护外包服务人员和安全外包服务人员等相关负责人组成。

2.2应急处理小组具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

3　应急响应流程

网站应急响应流程主要分为：分析确认、故障修复、恢复运行、详细备案。

3.1、分析确认：分析判断故障属于哪一类。

网站故障可分为：主机设备不可用、软件系统不可用、遭受黑客攻击、网页被篡改或出现非法言论。

网络故障可分为：网络设备硬件损坏、网络设备IOS异常、线路损坏、病毒攻击、黑客拒绝服务攻击。

3.2、故障修复：

确认故障原因后，迅速制定故障修复方案，并向急处理小组领导报告，判断故障的严重程度和恢复时间。

对于故障原因为主机设备或网络不可用，在1小时内能修复的，联系设备服务商协同修复；如果发生故障的设备在2小时内不能修复，经总指挥批准后启用备机。

对于故障原因为软件系统不可用，在1小时内能修复的，安全管理员协同系统管理员、数据库管理员进行系统修复；如果发生故障的服务器在2小时内不能修复，经总指挥批准后启用备机。

对于故障原因为黑客攻击或病毒攻击，在1小时内能修复的，联系设备服务商协同修复；如果发生故障的服务器在2小时内不能修复，经总指挥批准后启用备机。

3.3、恢复运行：在确认故障排除之后，可恢复系统运行，如果启动了备机，应将服务器切换到原来的服务器。

3.4、详细备案：系统恢复运行后，网络与信息安全管理员应会同站点管理员将本次网站故障的处置过程，包括故障发生时的现象、处理过程及所采取的技术手段、结果等做出详细的文字记录。