信息安全應急預案八篇

經(jīng)驗時常告訴我們，做事要提前做好準備。在幼兒園教師的工作中，經(jīng)常會提前準備一些需要的資料。資料可以指生產(chǎn)、生活中必需的東西。如：生產(chǎn)資料；生活資料。有了資料才能更好的在接下來的工作輕裝上陣！只不過，你是否知道有哪些幼師資料種類呢？小編特地為大家精心收集和整理了“信息安全應急預案八篇”，請在閱讀后，可以繼續(xù)收藏本頁！

信息安全應急預案(篇1)

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網(wǎng)絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網(wǎng)絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術(shù)工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正。

信息安全應急預案(篇2)

? ? ? ?網(wǎng)絡信息安全應急預案

? ? ? ?網(wǎng)絡與信息安全

? ? ? ?應急預案

? ? ? ?一、總 則

? ? ? ?（一）編制目的為提高集團網(wǎng)絡與信息安全突發(fā)事件的處置能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件對業(yè)務運營造成的負面影響，保障信息資源安全，特制定本預案。

? ? ? ?（二）編制依據(jù)

? ? ? ?集團信息化系統(tǒng)是集團門戶展示及業(yè)務運行的信息化平臺，為保證信息系統(tǒng)正常運行，盡量降低突發(fā)事件造成的沖擊，參照《中華人民共和國計算機信息系統(tǒng)安全保護條例》，制定本預案。

? ? ? ?（三）分類分級

? ? ? ?本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指集團信息系統(tǒng)突然遭受不可預知外力破壞及突發(fā)故障，致使系統(tǒng)無法運行，業(yè)務無法開展的緊急事件。

? ? ? ?1．事件分類

? ? ? ?根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下兩類：

? ? ? ?1 / 7

? ? ? ?網(wǎng)絡信息安全應急預案

? ? ? ?（1）自然災害。指地震、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

? ? ? ?（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

? ? ? ?2．事件分級

? ? ? ?根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為三級：Ⅰ級（重大）、Ⅱ級（較大）和Ⅲ（一般）。

? ? ? ?（1）I級（重大）：核心數(shù)據(jù)存儲設(shè)備損壞，導致系統(tǒng)數(shù)據(jù)丟失，業(yè)務系統(tǒng)癱瘓，恢復成本較高的嚴重損害信息安全突發(fā)事件。

? ? ? ?（2）Ⅱ級（較大）：核心設(shè)備或服務器損壞，造成系統(tǒng)數(shù)小時至數(shù)天的運行中斷，影響到業(yè)務的正常開展。（3）Ⅲ級（一般）：軟硬件系統(tǒng)突發(fā)故障造成非全局性或數(shù)小時內(nèi)系統(tǒng)運行故障。（四）適用范圍

? ? ? ?本預案是集團網(wǎng)絡與信息安全的專項預案，適用于集團內(nèi)部發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

? ? ? ?（五）工作原則

? ? ? ?1．居安思危，預防為主。立足安全防護，加強預警，重點保護基礎(chǔ)信息網(wǎng)絡和核心業(yè)務的重要信息系統(tǒng)，從預防、2 / 7

? ? ? ?網(wǎng)絡信息安全應急預案

? ? ? ?監(jiān)控、應急處理、應急保障、技術(shù)、人才等方面，多措并舉，構(gòu)筑網(wǎng)絡與信息安全保障體系。

? ? ? ?2．提高素質(zhì)，快速反應。加強學習，提高專業(yè)素養(yǎng)，積極推進網(wǎng)絡與信息安全技術(shù)應用；在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，及時獲取充分而準確的信息，跟蹤研判，果斷決策，以最快速度恢復系統(tǒng)的正常運行。

? ? ? ?二、應急預案流程

? ? ? ?當公司信息系統(tǒng)出現(xiàn)應急事件時，集團信息管理部立即作出實質(zhì)性響應，確定事件等級，收集故障信息，以最快的速度分析故障原因，確定故障點，再根據(jù)故障類型和技術(shù)需求，進行故障排除，保證在盡可能短的時間內(nèi)解決問題。具體處理步驟如下：

? ? ? ?第一，事件報告與確認；第二，事件等級確認；第三，查明原因并予以解決；第四，系統(tǒng)恢復運行。最后，建立應急處理檔案。三、應急預案

? ? ? ?（一）I級（重大）：核心數(shù)據(jù)存儲設(shè)備損壞

? ? ? ?采用

? ? ? ?2022 技術(shù)，建立數(shù)據(jù)庫異地同步備份，應對數(shù)據(jù)中心不可抗拒災害發(fā)生。當災害發(fā)生時，啟用異地備份，保障公司的數(shù)據(jù)信息安全，但系統(tǒng)運行環(huán)境仍需重新搭建，系統(tǒng)恢復需要數(shù)日時間。

? ? ? ?（二）Ⅱ級（較大）：服務器物理損壞

? ? ? ?3 / 7

? ? ? ?網(wǎng)絡信息安全應急預案

? ? ? ?基于多臺物理機服務器和集中存儲技術(shù)，利用

? ? ? ?2022 R2操作系統(tǒng)和技術(shù)，搭建服務器虛擬化環(huán)境，實現(xiàn)物理機與邏輯機的有效集成統(tǒng)一，通過故障漂移技術(shù)，實現(xiàn)故障機角色的快速替代，最大程度保證系統(tǒng)正常運行的連貫性，之后再處理故障服務器問題，提高系統(tǒng)運行的安全強度。（三）Ⅲ級（一般）：軟硬件系統(tǒng)突發(fā)故障造成非全局性或數(shù)小時內(nèi)系統(tǒng)運行故障 1、廣域網(wǎng)應急預案

? ? ? ?首先確認故障原因是否出現(xiàn)在我公司，察看廣域網(wǎng)接入光電轉(zhuǎn)換器，是否關(guān)閉或者由于其他原因路由器掉電。從三樓弱電井以及五樓機房查看光信號指示燈，如果指示燈不亮，則說明故障出在廣域網(wǎng)鏈路上。

? ? ? ?如果故障出在廣域網(wǎng)鏈路上，則立即聯(lián)系網(wǎng)絡運營商，并配合線路運營商網(wǎng)管排除故障。公司采用聯(lián)通、電信雙線接入，如聯(lián)通線路出現(xiàn)問題，可立即切換到電信線路，保障網(wǎng)絡時時暢通。

? ? ? ?2、廣域網(wǎng)防火墻應急方案

? ? ? ?廣域網(wǎng)防火墻處于局域網(wǎng)之外（也就是局域網(wǎng)上游），一旦防火墻發(fā)生故障，可以用小型路由器臨時代替防火墻，從而避免了因防火墻故障導致我公司通信中斷。

? ? ? ?如果廣域網(wǎng)防火墻出現(xiàn)故障，可以申請維修或更換備件。3、上網(wǎng)行為管理應急方案

? ? ? ?4 / 7

? ? ? ?網(wǎng)絡信息安全應急預案

? ? ? ?上網(wǎng)行為管理處于防火墻與核心交換之間，一旦上網(wǎng)行為管理發(fā)生故障，應急時可以直接從網(wǎng)絡鏈路去除（暫時失去上網(wǎng)行為管理功能），防火墻連接上網(wǎng)行為管理的網(wǎng)線直接連接核心交換機，無需其它設(shè)置。

? ? ? ?如果上網(wǎng)行為出現(xiàn)故障，可以申請維修或更換備件。4、核心交換機及匯聚交換機應急預案

? ? ? ?首先檢查電源，若為交換機的電源故障，交換機所有的指示燈不亮。若電源正常，檢查交換機運行狀態(tài)，電腦客戶端進入交換機遠程管理頁面，檢查各配置端口工作是否正常。如果交換機電源出現(xiàn)故障，可以申請維修或更換備件；如果為交換機配置問題，聯(lián)系廠家進行配置調(diào)試。如若遇到維護周期時間比較長的狀況，可利用備用交換機進行臨時替代。5、虛擬服務器故障應急預案

? ? ? ?應當立即通知用戶系統(tǒng)出現(xiàn)故障，系統(tǒng)功能已經(jīng)發(fā)生異常，暫時停止。

? ? ? ?虛擬機出故障，應在最短的時間內(nèi)重新安裝故障服務器系統(tǒng)平臺及應用，并對其進行配置，恢復系統(tǒng)正常運行。6、公司網(wǎng)站故障應急方案

? ? ? ?如網(wǎng)站出現(xiàn)非法文件或者網(wǎng)頁內(nèi)容被篡改，管理員賬號登陸網(wǎng)站后臺進行刪除。

? ? ? ?公司網(wǎng)站訪問不正常時，應先查看服務器運行狀態(tài)是否正常，若服務器問題則按服務器應急預案處理。如果服務器運

? ? ? ?5 / 7

? ? ? ?網(wǎng)絡信息安全應急預案

? ? ? ?行正常，停止網(wǎng)站服務，直接用備份的網(wǎng)站文件覆蓋原來的文件，重啟服務即可恢復。7、應用系統(tǒng)運行故障

? ? ? ?應當立即通知用戶系統(tǒng)出現(xiàn)故障，系統(tǒng)功能已經(jīng)發(fā)生異常，暫停使用。

? ? ? ?（1）檢查磁盤陣列空間大小，空間不足應停止部分暫不使用的虛機，此時關(guān)鍵應用服務器就可繼續(xù)運行，之后將部分數(shù)據(jù)轉(zhuǎn)移至別處備份釋放磁盤空間并還原所有虛機。（2）檢查單個應用虛擬機運行及網(wǎng)絡情況是否運行正常。（3）檢查應用虛擬機所在物理機與存儲設(shè)備連接是否正常。

? ? ? ?8、有線電視終端應急方案

? ? ? ?化工園區(qū)有線電視系統(tǒng)有三個分立的接收天線，分別接收國內(nèi)衛(wèi)視臺、央視臺（三、五、六、八）、境外臺。每個接收天線有一根連線接入機房，經(jīng)過信號分配器分別連接到各對應頻道機頂盒。

? ? ? ?（1）、接收天線連接的所有電視臺無法接收 ①對辦公樓頂層的信號接收天線進行檢查。

? ? ? ?②若接收天線無異常，檢查接收天線與機房設(shè)備連線是否正常，若異常，更換連線，若正常，將所有設(shè)備斷電重啟。③以上辦法無法解決時，聯(lián)系廠家對線路和設(shè)備進行檢修。（2）、部分電視臺均無法接收信號。

? ? ? ?6 / 7

? ? ? ?網(wǎng)絡信息安全應急預案

? ? ? ?若接收天線所連部分頻道異常，則首先檢查中心機房對應頻道設(shè)備，從外觀上看有無明顯可見的異常、有無異味等，若有，可能是設(shè)備故障，若無，先把不正常的機頂盒關(guān)閉電源重啟，重啟后指示燈不亮或是指示燈操作后無變化則是設(shè)備故障，聯(lián)系廠家進行維修。四、系統(tǒng)應急處理后工作 1、應急事件分析

? ? ? ?通過對應急事件全程分析，進行影響評估，確定事故發(fā)生的原因。

? ? ? ?2、消除隱患、調(diào)整策略

? ? ? ?根據(jù)分析結(jié)果，進一步完善應急預案。3、責任追究

? ? ? ?分管領(lǐng)導牽頭，根據(jù)評估結(jié)果，追究相關(guān)責任人。4、安全報告、歸檔

? ? ? ?形成應急處理分析報告，分析原因，修正后的應急預案歸檔。

? ? ? ?7 / 7

信息安全應急預案(篇3)

為加強網(wǎng)絡與信息安全管理，提高應急防范能力，保障基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。

1.1編制目的

確?；A(chǔ)網(wǎng)絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

1.2編制依據(jù)

（1）中華人民共和國計算機信息系統(tǒng)安全保護的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。

（2）網(wǎng)絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡攻擊日趨嚴重，網(wǎng)絡失泄密事件屢有發(fā)生，網(wǎng)絡與信息系統(tǒng)的防護水平不高，應急能力不強；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應用，信息安全還將面臨更多新的挑戰(zhàn)。

1.3工作原則

（1）堅持積極防御，綜合防范的方針。

（2）堅持統(tǒng)一領(lǐng)導、分級負責和“誰主管誰負責”的原則。

（3）堅持條塊結(jié)合、以塊為主的原則。

（4）堅持依法管理、規(guī)范有序的原則。

1.4適用范圍

校園網(wǎng)絡與信息系統(tǒng)，重點是信息基礎(chǔ)設(shè)施、重要業(yè)務系統(tǒng)。

信息安全應急預案(篇4)

為完善校園網(wǎng)絡與信息安全應急響應機制，規(guī)范網(wǎng)絡與信息安全應急響應工作內(nèi)容和流程，科學應對網(wǎng)絡與信息安全突發(fā)事件，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障校園信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)信息服務管理辦法》《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》及相關(guān)法律法規(guī)制定本預案。

本預案中的校園網(wǎng)絡與信息安全突發(fā)事件是指在校園網(wǎng)絡及學校各部門網(wǎng)站發(fā)生的信息安全突發(fā)事件。

一、工作目標

有效發(fā)揮校園網(wǎng)絡在教學、科研、管理、信息報送和輿論引導等方面的作用，遏制網(wǎng)上不良信息的產(chǎn)生和傳播，及時快速處理網(wǎng)上突發(fā)事件，確保校園網(wǎng)絡正常運轉(zhuǎn)，保障校園網(wǎng)絡信息安全，維護校園和社會的安全穩(wěn)定。

二、工作原則

（1）統(tǒng)一領(lǐng)導，協(xié)同作戰(zhàn)；

（2）明確責任，依法規(guī)范；

（3）防范為主，加強監(jiān)控；

（4）整合資源，條塊結(jié)合。

三、組織機構(gòu)及職責

（一）網(wǎng)絡信息安全突發(fā)事件應急協(xié)調(diào)領(lǐng)導小組及主要職責

組長：分管校領(lǐng)導。

副組長：信息管理處負責人。

成員：黨委辦公室、保衛(wèi)處、宣傳部、學生工作處、圖書館等部門負責人。

領(lǐng)導小組主要職責：負責網(wǎng)絡信息安全突發(fā)事件應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

校園網(wǎng)絡信息安全突發(fā)事件應急協(xié)調(diào)領(lǐng)導小組辦公室（以下簡稱“領(lǐng)導小組辦公室”）設(shè)在信息管理處，日常工作由信息管理處承擔。

領(lǐng)導小組辦公室下設(shè)：網(wǎng)絡監(jiān)控組、技術(shù)偵查組、宣傳外聯(lián)組、應急響應組。領(lǐng)導小組辦公室主要職責：負責校園網(wǎng)絡信息安全突發(fā)事件應急協(xié)調(diào)領(lǐng)導小組的日常工作，負責建立健全協(xié)調(diào)機制和信息通報機制，制定相應的.應急處理工作流程，明確各部門在應急協(xié)調(diào)工作中的任務和責任；負責協(xié)調(diào)組織各項應急準備工作，按照校園網(wǎng)絡信息安全突發(fā)事件應急協(xié)調(diào)領(lǐng)導小組的命令和指示，組織協(xié)調(diào)各成員單位，落實全校網(wǎng)絡信息安全應急保障工作。

（二）各工作組的主要職責

網(wǎng)絡監(jiān)控組：由信息管理處負責，學生工作處、保衛(wèi)處、圖書館及有關(guān)網(wǎng)站建設(shè)單位參與。網(wǎng)絡監(jiān)控的日常工作主要由信息管理處負責，應急處置預案啟動后網(wǎng)絡監(jiān)控工作由信息管理處、保衛(wèi)處、學生工作處共同負責，協(xié)同工作。

技術(shù)偵查組；由保衛(wèi)處牽頭，信息網(wǎng)絡中心提供技術(shù)支持，協(xié)助公安機關(guān)進行信息網(wǎng)絡安全事件的調(diào)查取證等工作。

宣傳外聯(lián)組：由宣傳部負責，承擔網(wǎng)站建設(shè)及網(wǎng)站欄目的登記審批、備案工作，監(jiān)督網(wǎng)站建設(shè)和管理，及網(wǎng)絡安全宣傳等。預案啟動后承擔對外宣傳和外聯(lián)工作。應急響應組：由信息管理處負責，負責對信息網(wǎng)絡安全事件緊急處置等工作，及時斷開連接、指導采取有關(guān)保護措施等。

四、事件等級及劃分

為了有效處置各類網(wǎng)絡信息安全突發(fā)事件，依據(jù)事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。

特別重大事件（I級）：學校校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；各網(wǎng)頁出現(xiàn)反動、煽動民族分裂、破壞穩(wěn)定等反動政治信息及鏈接的；校園網(wǎng)絡發(fā)現(xiàn)重大泄密、失密事件。

重大事件（Ⅱ級）：關(guān)系穩(wěn)定事件的討論已成為校園網(wǎng)BBS或教育機構(gòu)網(wǎng)絡論壇熱點問題，引發(fā)校內(nèi)局部聚集或其他形式聚集；學校各網(wǎng)頁出現(xiàn)淫穢等有害信息及鏈接的。

較大事件（Ⅲ級）：校園網(wǎng)上出現(xiàn)大小字報，呈現(xiàn)可能會影響穩(wěn)定的苗頭性信息；校園網(wǎng)各網(wǎng)頁出現(xiàn)不良信息及鏈接的；學校主要服務器、網(wǎng)絡主要互聯(lián)出口、主干網(wǎng)絡中斷甚至是全部中斷超過72小時的。

一般事件（IV級）：學校主要網(wǎng)絡設(shè)備和服務器受到非法侵入的；主要服務器、網(wǎng)絡主要互聯(lián)出口、轄內(nèi)主干網(wǎng)絡中斷甚至是全部中斷小于72小時（含）的。

五、應急響應

在發(fā)生網(wǎng)絡與信息安全事件時，各單位應第一時間報告到領(lǐng)導小組辦公室，同時與相關(guān)單位聯(lián)系，獲得必要的技術(shù)支持。

（一）預案啟動

在發(fā)生Ⅲ級（含Ⅲ級）以上網(wǎng)絡與信息安全事件后，事件發(fā)生單位和現(xiàn)場應急處理工作組應立即向公安機關(guān)報警，并盡最大可能收集事件相關(guān)信息。按照應急響應流程，由學校網(wǎng)絡與信息安全應急協(xié)調(diào)領(lǐng)導小組決定啟動應急預案。

應急響應流程：預案啟動——網(wǎng)絡與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復系統(tǒng)運行——評估損失—編寫事件處理報告一一結(jié)束響應

（二）應急處理

（1）確認階段。初步確定應急處理方式，根據(jù)事件具體情況采取抑制措施，抑制事件進一步擴散，并根除事件影響，恢復系統(tǒng)運行。

（2）遏制階段。及時采取行動遏制事件發(fā)展，限制潛在的損失與破壞，同時要確保封鎖方法對涉及相關(guān)內(nèi)容影響最小。

（3）根除階段。在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應的補救措施，徹底消除安全隱患。

（4）恢復和跟蹤階段。在確保安全問題解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務?；謴凸ぷ鲬苊獬霈F(xiàn)誤操作導致數(shù)據(jù)的丟失。另外，恢復工作中如果涉及機密數(shù)據(jù)，需遵照機密系統(tǒng)的恢復要求。

（三）應急支援

本預案啟動后，領(lǐng)導小組辦公室立即組織應急響應工作小組趕赴現(xiàn)場，督促、指導和協(xié)調(diào)處置工作，并根據(jù)事態(tài)的發(fā)展和處置工作的需要，及時增派專家小組和應急支援單位，調(diào)動必需的人員、設(shè)備，支援應急工作。當采用一般應急處置措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向上級部門請求支援。

六、善后及獎懲辦法

（1）系統(tǒng)恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告上報相關(guān)部門。

（2）對負有直接責任的單位和個人依據(jù)有關(guān)法規(guī)和規(guī)定給予行政處分；構(gòu)成犯罪的，依法追究刑事責任。

（3）對在應急處理工作中有突出表現(xiàn)的單位和個人予以獎勵和表彰。

信息安全應急預案(篇5)

一、總則

（一）編制目的

提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。

（二）編制依據(jù)

《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

二、組織指揮體系及職責

設(shè)立信息網(wǎng)絡安全事故應急指揮小組，負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作?？傊笓]由主要領(lǐng)導擔任，副總指揮由分管領(lǐng)導擔任，指揮部成員由信息中心運行。

三、預測、預警機制及先期處置

（一）危險源分析及預警級別劃分

1.1危險源分析

根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設(shè)施，網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2.2預警級別劃分

1、預警級別劃分

根據(jù)預測分析結(jié)果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

Ⅰ級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網(wǎng)絡故障可能升級為造成整個學?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

Ⅱ級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學校網(wǎng)絡通信中斷，及需要通信保障應急準備的情況。

Ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

（二）預防機制

信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡的安全暢通。

（三）預警監(jiān)測

各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

（四）先期處置

當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡安全事故應急指揮小組相關(guān)領(lǐng)導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

四、應急響應

（一）應急處置分級和應急處置程序

突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行處置。

Ⅰ級：突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患，要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關(guān)部門，準備好臨時處理災情需要用到的工具?；馂膶儆诔Ｒ姙那?，發(fā)現(xiàn)火情后按如下步驟處置：

（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材進行處理。

（2）立即上報領(lǐng)導做好事故處理記錄。

（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯(lián)系電話。

（4）出現(xiàn)危急情況要利用各種手段及時逃生。

Ⅱ級：突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關(guān)部門下達的通信保障任務時，由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置：

二、趨勢防病毒服務器：

1、當趨勢防病毒服務器出現(xiàn)以下情況時，值班員應負責重啟趨勢防病毒服務器

（1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

（2）大量用戶申告客戶端無法連接服務器。

2、重啟服務器后系統(tǒng)仍然不能正常應用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應通知科長協(xié)調(diào)處理。

（二）應急保障任務結(jié)束

事故現(xiàn)場得以控制，網(wǎng)絡環(huán)境符合有關(guān)標準，導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書，現(xiàn)場應急指揮機構(gòu)收到通知書后，任務正式結(jié)束。

（三）調(diào)查、處理、后果評估與監(jiān)督檢查

信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。

（四）信息發(fā)布

信息網(wǎng)絡安全事故應急指揮小組負責有關(guān)信息的發(fā)布工作。

（五）通訊

在突發(fā)事件的應急響應過程中，要確保應急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。

五、后期處置

（一）情況匯報和經(jīng)驗總結(jié)

在突發(fā)事件應急響應過程中，信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結(jié)等，并按程序上報。如有需要維護修理的設(shè)備要及時處理。

（二）獎懲評定及表彰

為提高通信保障應急工作的效率和積極性，對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚；對保障不力，給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。

六、保障措施

（一）物資保障

信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據(jù)通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調(diào)用。

（二）人員保障

通信保障應急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

（三）宣傳、培訓和演習

信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術(shù)人員進行技術(shù)培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

（五）通信保障應急工作監(jiān)督檢查制度

信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

3、經(jīng)費保障

由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要，提出項目支出預算申請，報學校批準后執(zhí)行。

信息安全應急預案(篇6)

? ? ? ?網(wǎng)絡與信息安全應急預案

? ? ? ?為了規(guī)范公司信息應急處理的程序和內(nèi)容，提高應急處理能力，完善應急機制，確保公司網(wǎng)站系統(tǒng)的安全、穩(wěn)定運行，特制定信息安全應急預案。

? ? ? ?一、應急預案的目的

? ? ? ?根據(jù)我司的系統(tǒng)情況應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下主站系統(tǒng)的運行管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下做到反應迅速，處置果斷，保障到位。

? ? ? ?二、應急情況的標準

? ? ? ?當出現(xiàn)以下所列情況之一時，應確認已達到應急情況標準，并迅速啟動相應的應急處理程序：

? ? ? ?1、主站系統(tǒng)無法訪問。

? ? ? ?2、主站服務器控制權(quán)限被接管。

? ? ? ?3、主站內(nèi)容被惡意篡改。

? ? ? ?4、主站硬件設(shè)備被人為破壞。

? ? ? ?5、上級確定的其它緊急情況。

? ? ? ?三、組織機構(gòu)及職責

? ? ? ?為保證應急情況下應急機制的迅速啟動和指揮順暢，應設(shè)立應急小組，小組人員配置及職責如下：

? ? ? ?組 長：岳 浪

? ? ? ?副組長：王 靈

? ? ? ?成 員：李俊峰 劉家瑞

? ? ? ?當應急預案啟動后，應急小組將自動成立并擔負如下職責：

? ? ? ?1、向上級匯報應急行動的進展情況和向有關(guān)單位通報相關(guān)情況；

? ? ? ?2、傳達上級的有關(guān)指示精神；

? ? ? ?3、研究布置應急行動有關(guān)具體事宜；

? ? ? ?4、應急行動期間的組織指揮；

? ? ? ?5、負責應急行動的宣傳教育和有關(guān)解釋工作；

? ? ? ?6、負責與有關(guān)單位進行重大事項的工作協(xié)調(diào)；

? ? ? ?7、負責應急行動其它的有關(guān)組織領(lǐng)導工作。

? ? ? ?8、負責應急行動技術(shù)支持工作；

? ? ? ?9、負責應急行動的網(wǎng)站內(nèi)容編輯工作；

? ? ? ?10、研究布置并組織應急行動期間網(wǎng)站監(jiān)管的有關(guān)事項；

? ? ? ?11、認真詳細地做好監(jiān)管值班記錄；

? ? ? ?12、向上級匯報網(wǎng)站監(jiān)管的情況；

? ? ? ?13、完成上級賦予的其它任務。

? ? ? ?四、應急行動的基本程序和主要內(nèi)容

? ? ? ?預測情況一：網(wǎng)站主頁或重要的網(wǎng)頁被修改

? ? ? ?在工作人員發(fā)現(xiàn)網(wǎng)站主頁或其他重要的網(wǎng)頁被修改的情況后執(zhí)行該預案。

? ? ? ?1、首先切斷主服務器的網(wǎng)絡連接。

? ? ? ?2、通知相關(guān)的人員進行修復，并更新相關(guān)數(shù)據(jù)。

? ? ? ?3、整理事件的完整過程并按程序上報相關(guān)部門。

? ? ? ?預測情況二：網(wǎng)站無法訪問，但服務器網(wǎng)頁未被修改

? ? ? ?1、通知相關(guān)人員，包括技術(shù)人員，主要的責任領(lǐng)導等。

? ? ? ?2、檢查網(wǎng)絡情況，盡力確定流量的來源與堵賽點。

? ? ? ?3、檢查服務器，嚴防駭客植入木馬等進一步的破壞行為。

? ? ? ?4、必要時采用重新啟動服務器/更換IP地址等方式恢復服務。

? ? ? ?5、整理事件的完整過程并按程序上報上級相關(guān)部門。

? ? ? ?五、應急行動的基本制度

? ? ? ?（一）值班制度

? ? ? ?應急行動啟動后，應急小組應在工作時間實時監(jiān)測主站運行狀態(tài)，工作開展情況應堅持每日向相關(guān)部門匯報情況。

? ? ? ?（二）請示匯報制度

? ? ? ?應急程序?qū)嵤┢陂g，應急小組在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應及時向上級部門匯報。

? ? ? ?（三）演練制度

? ? ? ?為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力。

? ? ? ?六、應急物資器材保障

? ? ? ?應急行動所需的物資器材應給予充分保障，以確保應急預案落到實處，應堅持對應急行動的設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持有效性，及時檢查備用物資的可靠性。

? ? ? ?七、日常工作中需為應急行動做好的有關(guān)工作

? ? ? ?（一）關(guān)鍵網(wǎng)絡設(shè)備及服務器備件先行服務；

? ? ? ?（二）網(wǎng)站安全檢測服務；

? ? ? ?1、安排工作人員加強主站的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應急處理措施；

? ? ? ?2、通過對操作系統(tǒng)和網(wǎng)絡服務安全漏洞的周期檢測，實現(xiàn)Web站點主機的安全。

? ? ? ?（三）網(wǎng)站安全緊急救援服務；

? ? ? ?記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時得到廠商援助。

? ? ? ?（四）網(wǎng)站數(shù)據(jù)日常備份

? ? ? ?節(jié)假日期間照常進行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。

? ? ? ?（五）網(wǎng)站相關(guān)技術(shù)文檔及時更新；

? ? ? ?建立值班日志制度，要求值班人員每日更新日志和相關(guān)技術(shù)文檔。

信息安全應急預案(篇7)

為最大限度地減少損失，確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)實際運行與應用特點，特制定本預案。

工作原則：職責明確、統(tǒng)一管理、處理快速

一、各級處理預案

1、網(wǎng)站不良信息事故處理預案

（1）一旦發(fā)現(xiàn)校園網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)掉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間、前一個星期內(nèi)的HTTP連接日志，以備調(diào)查。

（3）留存不良信息頁面。

（4）隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有資料，確保沒有其他不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

（6）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長匯報。

2、網(wǎng)絡惡意攻擊事故處理預案

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，決定是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息。

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時設(shè)置對此類攻擊的過濾，并視狀況嚴重程度決定是否報警。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，斷開相應計算機網(wǎng)絡連接并暫扣該機，立刻對該計算機進行分析處理，確定攻擊原因。

（4）重新啟動該電腦所連接的'網(wǎng)絡設(shè)備，直至完全恢復網(wǎng)絡通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

二、成立安全應急領(lǐng)導小組

校園全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領(lǐng)導小組。領(lǐng)導小組主要職責：

1、加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

2、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，不斷提高廣大師生的防范意識和基本技能。

3、采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

三、網(wǎng)絡信息安全事故善后工作

1、應急小組成員按應急預案，迅速恢復網(wǎng)絡正常運行，并有針對性地加強網(wǎng)絡監(jiān)控與防護措施。

（1）事故處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。

（2）事后迅速查清事件發(fā)生原因，查明職責人，并報領(lǐng)導小組根據(jù)職責狀況進行處理。

（3）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

2、用心做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

四、其他

在應急行動中，校園各部門要密切配合，服從領(lǐng)導小組指揮，確保政令暢通和各項措施認真、及時得到落實。

信息安全應急預案(篇8)

信息安全是現(xiàn)代社會發(fā)展中重要的一環(huán)，隨之而來的各種信息安全威脅也越來越多。面對這些威脅，任何一家企業(yè)或組織都需要建立完善的信息安全應急預案，以及時有效地應對各類安全事件。本文將根據(jù)多年工作經(jīng)驗，為大家介紹一套可行的信息安全應急預案。

一、建立信息安全團隊

在制定信息安全應急預案之前，企業(yè)或組織應首先成立一支專門的信息安全團隊，負責監(jiān)測、應對和應急響應相關(guān)的安全事件。團隊成員需要具備相關(guān)的技術(shù)背景和經(jīng)驗，并進行定期的培訓和學習，以跟上不斷演化的安全威脅。

二、風險評估與漏洞管理

信息安全團隊需要進行全面的風險評估和漏洞管理，以對潛在的安全風險進行有效識別和評估，并及時采取措施加以修復或追蹤。同時，應建立漏洞報告和修復的流程，確保漏洞得到及時修復，以減少可能的安全事件的發(fā)生。

三、合規(guī)與政策制定

為保證信息安全，企業(yè)或組織應制定相關(guān)的信息安全政策和規(guī)范，并對員工進行相關(guān)培訓和教育，使其熟悉并遵守這些政策和規(guī)范。企業(yè)或組織還需要了解并遵守適用的法律法規(guī)，確保信息安全工作符合合規(guī)要求。

四、應急響應流程

建立一套完整的應急響應流程是信息安全應急預案的核心。該流程應包括異常檢測、漏洞報告、事件分級、應急調(diào)查、修復措施、恢復、事后總結(jié)等環(huán)節(jié)，每個環(huán)節(jié)都需要明確的責任和操作指導。還需要建立緊急聯(lián)系人清單和溝通機制，以確保在安全事件發(fā)生時能夠及時有效地響應。

五、備份和恢復

及時備份重要數(shù)據(jù)是信息安全的重要環(huán)節(jié)之一。企業(yè)或組織應對關(guān)鍵數(shù)據(jù)進行定期的備份，并妥善保管備份數(shù)據(jù)。在出現(xiàn)數(shù)據(jù)丟失或破壞的情況下，能夠快速恢復數(shù)據(jù)是至關(guān)重要的。

六、持續(xù)改進與演練

信息安全應急預案需要不斷改進和演練，以適應日益復雜的安全威脅。企業(yè)或組織應根據(jù)內(nèi)外部的情況變化，及時調(diào)整和優(yōu)化預案，確保其與業(yè)務的匹配度。同時，還應定期進行安全演練，測試應急響應流程和人員的應對能力，及時發(fā)現(xiàn)和修正潛在問題。

七、第三方合作

針對特定的安全事件，企業(yè)或組織可能需要借助專業(yè)的第三方安全服務提供商進行處理。在制定信息安全應急預案時，應該與這些提供商建立合作關(guān)系，并明確雙方的責任和合作方式，以便在需要時能夠及時聯(lián)動和合作。

信息安全是企業(yè)或組織的生命線，應急預案的建立是保障信息安全的重要保障措施。用心制定和執(zhí)行好信息安全應急預案，可以為企業(yè)或組織在面臨各類安全威脅時提供及時而有效的應對措施，最大程度降低安全事件的風險和損失。因此，每一家企業(yè)或組織都應該高度重視信息安全應急預案的制定和執(zhí)行，加強對信息安全的保護和管理，共同構(gòu)建一個更加安全的網(wǎng)絡環(huán)境。

感謝您閱讀“幼兒教師教育網(wǎng)”的《信息安全應急預案八篇》一文，希望能解決您找不到幼師資料時遇到的問題和疑惑，同時，yjs21.com編輯還為您精選準備了信息安全應急預案專題，希望您能喜歡！