網路安全突發事件機制流程

A. 網路與信息安全突發事件需要注意什麼

1.預防為主。立足安全防護，加強預警，重點保護基礎信息網路和重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，採取多種措施，共同構築網路與信息安全保障體系。
2.快速反應。在網路與信息安全突發公共事件發生時，按照快速反應機制，及時獲取充分而准確的信息，迅速處置，最大程度地減少危害和影響。
3.以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時採取措施，最大限度地避免公民財產遭受損失。
4.分級負責。按照「誰主管誰負責、誰使用誰負責」以及「條塊結合」的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

B. 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

C. 網路安全技術措施

最佳的解決方案

1.安裝瑞星殺毒或卡巴斯基等殺毒軟體，實時清除電腦木馬病毒；

2.安裝個人硬體防火牆，簡單使用，實時監控且能100%防禦黑客攻擊，又不會影響電腦出現卡機等現象。

目前此類產品中阿爾敘個人硬體防火牆做比較專業，價格還算能接受

在設置一個網路時，無論它是一個區域網（LAN）、虛擬LAN（VLAN）還是廣域網（WAN），在剛開始時設置最基本的安全策略非常重要。安全策略是一些根據安全需求，以電子化的方式設計和存儲的規則，用於控制訪問許可權等領域。當然，安全策略也包括一個企業所執行的書面的或者口頭的規定。另外，企業必須決定由誰來實施和管理這些策略，以及怎樣通知員工這些規則。安全策略、設備和多設備管理的作用相當於一個中央安全控制室，安全人員在其中監控建築物或者園區的安全，進行巡邏或者發出警報。那什麼是安全策略呢？所實施的策略應當控制誰可以訪問網路的哪個部分，以及如何防止未經授權的用戶進入訪問受限的領域。例如，通常只有人力資源部門的成員有權查看員工的薪資歷史。密碼通常可以防止員工進入受限的領域。一些基本的書面策略，例如警告員工不要在工作場所張貼他們的密碼等，通常可以預先防止安全漏洞。可以訪問網路的某些部分的客戶或者供應商也必須受到策略的適當管理。誰又能來實施管理安全策略呢？制定策略和維護網路及其安全的個人或者群體必須有權訪問網路的每個部分。而且，網路策略管理部門應當獲得極為可靠，擁有所需要的技術能力的人員。如前所述，大部分網路安全漏洞都來自於內部，所以這個負責人或者群體必須確保其本身不是一個潛在的威脅。一旦被任命，網路管理人員就可以利用復雜的軟體工具，來幫助他們通過基於瀏覽器的界面，制定、分配、實施和審核安全策略。你想怎樣向員工傳達這個策略呢？如果相關各方都不知道和了解規則，那規則實際上沒有任何用處。為傳達現有的策略、策略的更改、新的策略以及對於即將到來的病毒或者攻擊的安全警報制定有效的機制是非常重要的。

D. 網路安全機制包括些什麼

網路安全機制包括接入管理、安全監視和安全恢復三個方面。

接入管理主要處理好身份管理和接入控制，以控制信息資源的使用；安全監視主要功能有安全報警設置以及檢查跟蹤；安全恢復主要是及時恢復因網路故障而丟失的信息。

接入或訪問控制是保證網路安全的重要手段，它通過一組機制控制不同級別的主體對目標資源的不同授權訪問，在對主體認證之後實施網路資源的安全管理使用。

網路安全的類型

（1）系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

（2）網路信息安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

（3）信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上自由傳輸的信息失控。

（4）信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

E. 國家網路信息安全應急協調機制

熱心相助
您好！您提出問題是國家安全機密不允許公開流傳，請參考：
1.網路信息安全應急機制的理論基礎及法律保障
http://wenku..com/view/184ab68002d276a200292e7e.html
2.網路與信息安全應急預案
http://wenku..com/view/dfa3bdfff705cc1755270977.html?from=rec&pos=1&weight=9

F. 突發事件預警如何分級

工信部根據社會影響范圍和危害程度，將公共互聯網網路安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯網用戶無法正常上網，CN國家頂級域名系統解析效率大幅下降，1億以上互聯網用戶信息泄露，網路病毒在全國范圍大面積爆發，其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件。工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的，應當立即報告。與此同時，工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。

G. 鶴壁市教育局關於印發網站網路與信息安全應急預案的通知的總則

1. 編制目的。
為提高鶴壁市教育局處置網站網路與信息安全突發公共事件能力，加強網站網路信息安全保障工作，確保黨的十七大網路信息安全，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網站網路與信息安全突發公共事件的危害，維護正常的經濟、政治、社會秩序。
2. 編制依據。
根據 《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》 、《中共河南省委宣傳部〈關於加強網路信息安全保障工作確保黨的十七大網路信息安全的通知〉》等相關法規、規定、文件精神，制定本預案。
3. 適用范圍。
本預案適用於本預案定義的Ⅰ級、Ⅱ級網站網路與信息安全突發公共事件和可能導致Ⅰ級、Ⅱ級網站網路與信息安全突發公共事件的應對處置工作。
本預案所指網站網路與信息系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞後對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
本預案啟動後，本市其他網站網路與信息安全應急預案與本預案相沖突的，按照本預案執行。法律、法規和規章另有規定的從其規定。
4. 分類分級。
本預案所指的網站網路與信息安全突發公共事件，是指重要網站網路與信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。
(1) 事件分類。
根據網站網路與信息安全突發公共事件的發生過程、性質和特徵，網站網路與信息安全突發公共事件可劃分為網站網路安全突發事件和信息安全突發事件。網站網路安全突發事件是指自然災害，事故災難和人為破壞引起的網站網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
自然災害是指地震、台風、雷電、火災、洪水等。
事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。
人為破壞是指人為破壞網路線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
(2) 事件分級。
根據網站網路與信息安全突發公共事件的可控性、嚴重程度和影響范圍，將網站網路與信息安全突發公共事件分為四級：Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規有明確規定的，按國家有關規定執行。
Ⅰ級 (特別重大 )：網站網路與信息系統發生全局性大規模癱瘓，事態發展超出自己的控制能力，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
Ⅱ級 (重大 )：網站網路與信息系統造成全局性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。
Ⅲ級 (較大 )：某一部分的網站網路與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但不需要跨部門、跨地區協同處置的突發公共事件。
Ⅳ級 (一般 )：網站網路與信息系統受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
5. 工作原則。
(1) 積極防禦，綜合防範。立足安全防護，加強預警，抓好預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網站網路與信息安全保障體系。
(2) 明確責任，分級負責。按照「誰主管誰負責，誰運營誰負責」的原則，建立和完善安全責任制，協調管理機制和聯動工作機制。
(3) 以人為本，快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時採取措施，最大限度地避免公民財產遭受損失。網站網路與信息安全突發公共事件發生時，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
(4) 依靠科學，平戰結合。加強技術儲備，規范應急處置措施與操作流程，實現網站網路與信息安全突發公共事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。
二、組織體系
發生Ⅰ級，Ⅱ級網路與信息安全突發公共事件後，市教育局網站網路與信息安全領導小組，轉為市教育局網站網路與信息安全應急領導小組 (以下簡稱應急領導小組 )，為我局網站網路與信息安全應急處置的組織協調機構。市教育局網站網路與信息安全協調小組辦公室相應轉為市教育局網站網路與信息安全應急領導小組辦公室 (以下簡稱應急領導小組辦公室 )。
1. 市教育局網站網路與信息安全應急領導小組組長由市教育局分管網站工作的副局長擔任。
副組長由局行辦、黨辦、綜治辦、電教館、裝備辦等單位負責人擔任。
職責：研究制定市教育局網站網路與信息安全應急處置工作的規劃、計劃和政策，協調推進全局網站網路與信息安全應急機制和工作體系建設；發生Ⅰ、Ⅱ級網站網路與信息安全突發公共事件後，決定啟動本預案，組織應急處置工作。
2. 領導小組下設辦公室，設在教育局電教館，辦公室主任由電教館館長兼任。
職責：
(1) 負責和處理局應急領導小組的日常工作，檢查督促局應急領導小組決定事項的落實。
(2) 研究提出網站網路與信息安全應急機制建設規劃，檢查、指導和督促全局網站網路與信息安全應急機制建設。
(3) 負責全局網站網路與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。
(4) 指導全局應對網站網路與信息安全突發公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。
(5) 負責對全局各部門應急處置工作的指導、協調、監督與檢查工作，並組織力量進行援救。
(6) 及時收集網站網路與信息安全突發公共事件相關信息，分析重要信息並向局應急領導小組提出處置建議。對可能演變為Ⅰ級或Ⅱ級的網路與信息安全突發公共事件，應及時向局應急領導小組提出啟動本預案的建議。
三、預防預警
1. 信息監測與報告。
(1) 進一步完善網站網路與信息安全突發公共事件監測、預測、預警制度。要落實責任制，按照「早發現、早報告、早處置」的原則，加強對各類網站網路與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網站網路與信息安全突發公共事件時，按規定及時向應急領導
小組報告，初次報告最遲不得超過半小時，重大和特別重大的網站網路與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
(2) 建立網站網路與信息安全報告制度。
發現下列情況時應及時向應急領導小組報告：
利用網路從事違法犯罪活動的情況；
網站網路或信息系統通信和資源使用異常，網站網路和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；
網路恐怖活動的嫌疑情況和預警信息；
其他影響網站網路與信息安全的信息。
2. 預警處理與發布。
(1) 對於可能發生或已經發生的網站網路與信息安全突發公共事件，立即採取措施控制事態，並在 1小時內進行風險評估，判定事件等級。必要時應啟動相應的預案，同時向應急小組辦公室通報情況。
(2) 應急領導小組辦公室接到報警信息後應及時組織有關專家對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別，並及時向局應急領導小組報告。
(3) 應急領導小組接到報告後，對發生和可能發生Ⅰ級或Ⅱ級的網站網路與信息安全突發公共事件時，應迅速召開應急領導小組會議，研究確定網路與信息安全突發公共事件的等級，決定啟動本預案，同時確定指揮人員。並向相關部門進行通報。
(4) 對需要向市公安局網路警察支隊通報的要及時通報，並爭取支援。
四、應急響應
1. 先期處置。
(1) 當發生網站網路與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即採取措施控制事態，同時向應急領導小組辦公室報告。
(2) 應急領導小組辦公室在接到網路與信息安全突發公共事件發生或可能發生的信息後，應加強與有關方面的聯系，掌握最新發展動態。對Ⅲ級或Ⅳ級的突發事件，自行負責應急處置工作，有關情況報局應急領導小組。局應急領導小組在接到發生Ⅱ級或Ⅰ級和有可能演變為Ⅱ級或Ⅰ級的網站網路與信息安全突發公共事件時，要為應急領導小組辦公室處置工作提出建議方案，並做好啟動本預案的各項准備工作。還要根據網站網路與信息安全突發公共事件發展態勢，視情況決定趕赴現場指導，組織派遣應急支援力量。
2. 應急指揮。
(1) 本預案啟動後，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網站網路與信息應急處置工作。
(2) 需要成立現場指揮部的，應立即在現場開設指揮部，現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。
3. 應急支援。
本預案啟動後，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。局應急領導小組辦公室根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下，協助開展處置行動。
4. 信息處理。
(1) 應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組辦公室，不得隱瞞、緩報、謊報。
(2) 應急領導小組辦公室要明確信息採集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。要及時編發事件動態信息供領導參閱。要組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。
5. 信息發布。
(1) 當網站網路與信息安全突發公共事件發生時，應急領導小組辦公室應及時做好信息發布工作，通過相關單位發布網站網路與信息安全突發公共事件預警及應急處置的相關信息，引導輿論和公眾行為，增強公眾的信心。
(2) 應急領導小組辦公室要密切關注國內外關於網路與信息安全突發公共事件的新聞報道，及時採取措施，對媒體關於事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩定人心。
6. 擴大應急。
經應急處置後，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開應急領導小組會議或由協調小組負責人根據事態情況，研究採取有利於控制事態的非常措施，並向市公安局網路警察支隊請求支援。
7. 應急結束。
網站網路與信息安全突發公共事件經應急處置後，得到有效控制，事態下降到一定程度或基本得到解決，將各監測統計數據上報應急領導小組辦公室，由應急領導小組辦公室向應急領導小組提出應急結束的建議，經批准後實施。
五、後期處置
1. 善後處理。
在應急處置工作結束後，要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，並迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持，並將善後處置的有關情況報應急領導小組辦公室。
2. 調查評估。
在應急處置工作結束後，局主管部門應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告，經應急領導小組辦公室審核後，報應急領導小組，必要時採取合理的形式向社會公眾通報。
六、保障措施
1. 應急裝備保障。
重要網站網路與信息系統在建設系統時應事先預留一定的應急設備，建立信息網路硬體、軟體、應急救援設備等應急物資庫。在網站網路與信息安全突發公共事件發生時，由應急領導小組辦公室負責統一調用。
2. 數據保障。
重要信息系統均應建立異地容災備份系統和相關工作機制，保證重要數據在受到破壞後，可緊急恢復。各容災備份系統應具有一定兼容性，在特殊情況下各系統間可互為備份。
3. 應急隊伍保障。
按照一專多能的要求建立網站網路信息安全應急保障隊伍。由應急領導小組辦公室選擇若干經國家有關部門資質認可的、管理規范、服務能力較強的部門作為局網站網路與信息安全的應急支援單位，提供技術支持與服務。
4. 經費保障。
網站網路與信息系統突發公共事件應急處置資金，採用自籌形式予以保障。
七、監督管理
1. 宣傳教育。
要充分利用各種傳播媒介及有效的形式，加強網站網路與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防範意識和應急處置能力。
要加強對網站網路與信息安全等方面的知識培訓，提高防範意識及技能，指定專人負責安全技術工作。並將網站網路與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。
2. 演練。
建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。
3. 責任與獎懲。
網站網路與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組辦公室將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，並以演練的評定結果作為是否有效落實預案的依據。
八、 附則
1. 鶴壁市教育局網站網路與信息安全領導小組成員名單
組 長：王 荔 教育局黨委委員、副局長
副組長：劉世琛 教育局行政辦公室主任
牛超政 教育局黨委辦公室主任
王文明 教育局綜合治理辦公室主任
徐靜斌 教育局電化教育館館長
田振宇 教育局教育裝備辦公室主任
領導小組下設辦公室，辦公室設在教育局電教館，徐靜斌兼任辦公室主任。
2. 本預案由市教育局電化教育館制定，並報市教育局批准執行。
3. 本預案由市教育局電化教育館負責解釋。
4. 本預案自印發之日起實施。

H. 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

I. 《公共互聯網網路安全突發事件應急預案》明確了哪些內容

11月23日從工信部獲悉，工信部已印發《公共互聯網網路安全突發事件應急預案》，明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。

與此同時，工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。

J. 急求：什麼是互聯網突發事件

網路突發事件的應急對策與治理環境的建設

曲成義

在黨中央關於「信息化是覆蓋現代化建設全局的戰略舉措」和「信息化帶動工業化，工業化促進信息化」的戰略動員下，信息化建設正在我國快速展開，並滲透到社會、經濟、政治、文化、國防等各個領域中，在保障國家安全、促進經濟發展、維護社會穩定、提升黨和政府的執政能力等方面發揮了重要作用，而且這種趨勢逐漸更加明顯。很多領域或行業如果離開了數字化、網路化和智能化，將招致重大的損失甚至是致命的打擊。在這種社會對信息化的依賴逐漸增強的情況下,認真研究」 網路突發事件」的應急治理就變得更加重要。

一、網路突發事件的特點和類型
網路世界的突發事件不同於物理世界的突發事件，它具有明顯的「高技術性」和「新穎性」，因此必須採用高技術手段和非常規的措施應對這些威脅才可能奏效。
我們通常可以將這些威脅歸成三大類：
（一）「電子威脅」
隨著互聯網快速進入政府、企業、社區、軍事設施，黑客群體也得到了迅速的發展；網路攻擊、病毒、諜件大面積泛濫，甚至造成重要信息系統和關鍵性基礎設施的癱瘓。這些「電子威脅」藉助高技術手段而花樣翻新、日新月異，使信息安全防不勝防。2001年，日本東京國際機場因航管系統遭受「紅色蠕蟲病毒」的攻擊而陷入癱瘓，致使幾百架飛機不能正常起落，幾千名乘客行程受阻。
（二）「物理威脅」
隨著物理世界威脅的發生，它可能迅速波及到重要信息系統和網路基礎設施，甚至導致網路系統嚴重癱瘓和失去全部的重要信息。如2001年美國「911」事件中雙塔樓的倒塌，致使其中沒有容災設施的800家企業儲存的信息徹底消失，從而使這些企業一蹶不振；而有容災設施的400家企業迅速恢復營業而生存下來，如紐約交易所，因長年堅持採取商業連續性計劃和災難恢復計劃（BCP/DRP）的預防措施，很快便能在異地開展工作。
（三）「內容威脅」
互聯網是信息交流和知識共享的最好平台，為社情民意的反饋提供了有效的渠道，為促進和諧社會創造了有利的環境。但是作為一個開放的網路平台，其中也容納著各種人群、各類思潮。社會上的一些敏感點出現在網上而引起一些人的共鳴是正常現象，但一旦這些敏感點向熱點演變，最後變成爆發點，特別是當其引發群眾的違規和過激行動時，將影響到社會安定並導致出現其他問題。這就是「內容威脅」引發的網路突發事件。
無論是「電子威脅」、「物理威脅」還是「內容威脅」導致的網路突發事件，它們與物理世界的突發事件一樣，都將給國家造成重大損失。而網路突發事件因其高技術性和新穎性的特點，使人們對其防範手段比較陌生，防範意識相對薄弱。但這類事件能夠造成的災難性後果是一樣的，而且在有些領域會更加嚴重，甚至難以恢復。隨著信息化建設的高速推進，我們應高度重視這種「網路突發事件」的應急處理，制定配套的法規和標准，動員有效的應急防範資源，針對其特點採取正確的對策和適當的治理技術措施，把網路突發事件所造成的不良後果降到最小。

二、網路突發事件應急治理的指導思想和原則
網路突發事件的應急治理工作要遵照中辦發[2003]27號文件精神,堅持「積極防禦、綜合防範」的方針，強化組織管理，努力提升對網路突發事件的駕馭能力；掌握應急治理的主動權，加強網上先進文化的有效供給，形成網上輿論的強勢；盡快研究開發出網路突發事件治理的高新技術，形成擁有自主知識產權的關鍵技術產品；加速建設網路突發事件治理的基礎設施，給應急響應提供強大支撐；同時盡快建立健全與網路社會發展相配套的法律法規，對作案者形成強大的威懾力。
在應急治理中，還應該堅持「屬地原則」和」縱向專業支持」緊密結合的方針，在應急支援和病毒防治中, 則要落實「小核心、大社會」原則。由於網路突發事件的高技術性和新穎性，必須採取「小核心、大社會」的治理策略，構建一批有高技術手段支持的「小核心」作為專業治理中心，並發動社會相關力量構成比較完整的體系，協同治理以求實效。

三、大力推進「網路突發事件應急響應基礎設施」建設
網路突發事件的應急響應流程包括：信息安全事件監控、預警；信息安全事件通報；啟動應急預案；事件應急抑制；事件應急根除；事件應急恢復和應急審計評估。
在網路突發事件應急響應基礎設施的建設中，要注意抓好以下幾個體系的建設：
1．網路安全監控與預警體系。重點對城域網、廣域網和公用網所面臨安全威脅的監控，並對可能出現的突發事件（流量、特徵）進行早期預報。
2．網路信息安全事件通報與會商體系。建立網上突發事件的即時通報機制、並協同相關部門進行會商，為應急預案的啟動實施迅速提供決策依據。
3．網路應急支援體系。由於信息網路已滲透到各個行業領域，一旦出現大面積的災難，除了應急支援中心外，動員社會上的科研機構和信息安全服務企業等社會力量是必要的。應急支援中心作為核心力量，應在救援信息資源庫、檢測工具與技術、檢測與阻斷能力、取證分析能力、系統恢復能力、培訓與宣傳能力上有足夠的優勢。
4．網路病毒防治服務體系。當前網路病毒傳播迅速，破壞力增強。因此，堅持「小核心、大社會」的原則，發動防治服務中心、信息安全企業和部門的綜合力量是必需的。防治服務中心應在及時發現疫情、診斷和預報、防治工具提示與發布和防治技能培訓等方面發揮骨幹作用。
5．災難恢復基礎設施。災難恢復是應急救援的最後一道防線，目前各領域和部門都非常重視做好災難恢復設施的建設與應急演練工作。災難恢復類型分為數據級和應用級兩大類和六小類；國信辦正在制訂我國的災難恢復工作指南。
6．網路保密檢查體系。為了發現和阻止可能出現的網上泄密事件，國家職能部門對可能出現的泄密渠道和泄密內容，將採取技術和管理上的對策，以保護國家重要信息的安全。
7．網路安全偵控體系。為了保護信息網路正常和健康的使用，控制各種非法信息內容在網上的傳遞和擴散，採取必要的技術和管理對策，以保護國家安全和社會穩定。
8．網路輿情掌控與治理體系。網上出現輿情突發事件的原因是復雜的，並可能波及到社會。為了正確引導網上輿論，使網上輿情成為一種網路健康民主的動力，而不至於演變為破壞力，應健全網路輿情突發事件的應急預案。應有在海量信息中發現敏感點、進行熱點預警和爆發點掌控的技術支撐；同時，應有先進文化的有效供給和引導，形成先進輿論的強勢，使健康的網路輿情成為推動社會文明發展的動力。

網路突發事件的應急治理是國家應急管理指揮體系中的重要組成部分。網路突發事件雖然與物理世界的突發事件不同，但後果是相關聯的，都應在應急指揮中心的統一指揮和協調下完成其治理任務。