信息安全的應急預案

[精華]信息安全的應急預案

　　在平平淡淡的日常中，難免會有事故發生，為了降低事故后果，常常需要預先準備應急預案。那么優秀的應急預案是什么樣的呢？以下是小編為大家整理的信息安全的應急預案，僅供參考，大家一起來看看吧。

信息安全的應急預案1

　　一、總則

　�。ㄒ唬┚幹颇康�

　　建立公共安全長效機制，提高我單位應對和處理突發公共事件能力，最大程度地預防突發公共事件，減少其造成的損害，保障職工生命財產安全，維護群眾利益與社會穩定，促進經濟社會平穩較快發展。

　�。ǘ�）工作原則

　　統一領導，分級負責；以人為本，減少危害；居安思危，預防為主；快速反應，措施得力。

　　（三）編制依據

　　根據《憲法》、《突發事件應對法》、《國家突發公共事件總體應急預案》及省市縣相關要求精神，結合實際，制定本預案。

　�。ㄋ模┻m用范圍

　　本預案所稱突發公共事件是指突然發生，造成或者可能造成重大人員傷亡、財產損失、危及公共安全的緊急事件。包括以下幾類：

　　1、因工作而引起的影響社會穩定的.突發事件（包括媒體輿論對涉及本中心的有負面影響的事件報道）。

　　2、因自然災害、事故災難、公共衛生事件、社會安全事件及其他突發事件而引發的、危及本單位穩定和安全的突發事件。

　　3、涉及單位機關安全的水、火、電、盜竊、衛生、交通等重大突發事件。

　　二、組織指揮體系及職責

　�。ㄒ唬╊I導機構及職責

　　成立突發事件應急處理工作領導小組。組長：主任

　　副組長：分管副主任

　　成員：班子成員

　　領導小組的主要職責是：

　　1、統一領導、指揮突發事件的應急處置工作。

　　2、決定啟動、終止本預案。

　　3、確定在應急處理過程中的具體職責及分工。

　　4、分析、研究、制訂和調整突發事件的應急措施。

　　5、指揮調度應急措施，并協調有關單位予以配合。

　　6、及時向上級報告事件動態及處置情況。（二）辦事機構及職責

　　領導小組下設辦公室（以下簡稱應急辦），應急辦設在中心辦公室，負責具體工作。

　　主任：分管副主任

　　副主任：辦公室負責人

　　成員：各科室、中心下屬單位主要負責人。應急辦的主要職責是：

　　1、負責應急信息匯總和綜合協調職能。

　　2、建議是否啟動、終止應急預案。

　　3、組織編制、修訂本單位突發公共事件應急預案。

　　4、組織、指導突發公共事件應急培訓和演習。

　　5、負責與縣應急指揮部門的聯系溝通。

　　6、督促檢查應急處置措施的落實。負責應急信息的整理上報工作。

　　三、突發事件等級

　　根據突發公共事件的性質、嚴重程度、可控性和影響

信息安全的應急預案2

　　信息發布登記制度

　　1. 在信源接入時要落實安全保護技術措施，保障本網絡的運行安全和信息安全；

　　2. 對以虛擬主機方式接入的單位，系統要做好用戶權限設定工作，不能開放 其信息目錄以外的其他目錄的操作權限。

　　3. 對委托發布信息的單位和個人進行登記并存檔。

　　4. 對信源單位提供的信息進行審核，不得有違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容出現。

　　5. 發現有違犯《計算機信息網絡國際聯網安全保護管理辦法》情形的，應當保留有關原始記錄，并在二十四小時內向當地公安機關報告。

　　信息內容審核制度

　　一、必須認真執行信息發布審核管理工作，杜絕違犯《計算機信息網絡國際聯網安全保護 管理辦法》的情形出現。

　　二、對在本網站發布信息的信源單位提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。

　　三、對在BBS公告板等發布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。

　　四、一旦在本信息港發現用戶制作、復制、查閱和傳播下列信息的：

　　1. 煽動抗拒、破壞憲法和法律、行政法規實施

　　2. 煽動顛覆國家政權，推翻社會主義制度

　　3. 煽動分裂國家、破壞國家統一

　　4. 煽動民族仇恨、民族歧視、破壞民族團結

　　5. 捏造或者歪曲事實、散布謠言，擾亂社會秩序

　　6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

　　7. 公然侮辱他人或者捏造事實誹謗他人

　　8. 損害國家機關信譽

　　9. 其他違反憲法和法律、行政法規

　　10. 按照國家有關規定，刪除本網絡中含有上述內容的地址、目錄或者關閉服務器。并保留原始記錄，在二十四小時之內向當地公安機關報告。

　　用戶備案制度

　　一、用戶在本單位辦理入網手續時，應當填寫用戶備案表。

　　二、公司設專人按照《中華人民共和國計算機信息網絡國際聯網單位備案表的通知》的要求，在每月20日前，將濟南地區本月因特網及公眾多媒體通信網（網外有權部分）新增、撤消用戶的檔案材料完整錄入微機，并打印兩份。

　　三、將本月新增、撤消的用戶進行分類統計，并更改微機存檔資料，同時打印一份。

　　四、每月20日之前，將打印出的網絡用戶的備案資料（2份）及統計信息（1份）送至專人處。

　　安全制度

　　一、定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安 全管理制度》及，提高工作人員的維護網絡安全的警惕性和自覺 性。

　　二、負責對本網絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

　　三、對信息源接入單位進行安全教育和培訓，使他們自覺遵守和維護《計算機信息網絡國際 互聯網安全保護管理辦法》，杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

　　四、不定期地邀請公安機關有關人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。

　　用戶登記和管理制度

　　一 、建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度； 組織學習《計算機信息網絡國際聯網安全保護管理辦法》，提高網絡安全員的.警惕性；負責對本網絡用戶進行安全教育和培訓；建立電子公告系統的網絡安全管理制度和考核制度，加強對電子公告系統的審核管理工作，杜絕BBS上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。

　　二、對版主的聘用本著認真慎重的態度、認真核實版主身份，做好版主聘用記錄；對各版聘用版主實行有針對性的網絡安全教育，落實版主職責，提高版主的責任感；版主負責檢查各版信息內容，如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除，情節嚴重者，做好原始記錄，報告解決，由管理員向公安機關計算機管理監察機構報告；負責考核各版版主，如發現不能正常履行版主職責者，

　　三、檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、及（見附頁）的標準執行；如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》（見附頁）的言論及信息，即時予以刪除，情節嚴重者保留有關原始記錄，并在二十四小時內向當地公安機關報告；負責對本網絡用戶進行安全教育和培訓，網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的學習，進一步提高對維護的警惕性。

信息安全的應急預案3

　　為確保校園網安全有序平穩運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

　　一、信息網絡安全事件定義

　　1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

　　二、網絡安全事件應急處理機構及職責

　　1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

　　2、學校網格安全領導小組職責任務

　　(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。

　　(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

　　(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。

　　(4)、與市公安局網絡安全監察部門保持熱線聯系，協調市公安局網監處安裝網絡信息監控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的'調查、取證等工作。

　　三、網絡安全事件報告與處置

　　事件發生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網絡在國內蔓延。

　　網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

信息安全的應急預案4

　　一、指導思想：

　　隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

　　二、機構設置：

　　預防網絡信息安全突發事件應急工作領導小組：

　　組長：陳xx

　　副組長：黃xx柏xx

　　成員：各班班主任

　　三、領導小組職責：

　　1、強化組織機構，加強管理控制：

　　幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

　　2、加強業務培訓，提高防范水平：

　　積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網絡系統安全運行，更好地為教育科學服務。

　　加強網絡安全建設，網絡管理員加強檢查，及時發現網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的'及時有效的更新，提高網絡系統防御攻擊的能力，盡量避免網絡、病毒等的攻擊事件。

　　3、執行審查制度，保證新聞真實健康：

　　園內通訊報道工作落實專人負責，經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論，發布人要負法律責任，并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。

　　四、加強安全管理，快速有效應急：

　　1、網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩定性和可靠性。

　　2、對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

　　3、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

　　4、對有害的信息則立即刪除。

　　5、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理

信息安全的應急預案5

　　1、總則

　　1、1目的

　　為科學應對信息系統突發事件，建立健全信息系統的應急響應機制，有效預防、及時控制和最大限度地消除各類突發事件的危害和影響，制訂本應急預案。

　　1、2工作原則

　　a)統一領導

　　遇到重大異常情況，應及時向有關領導報告，以便于統一調度、減少不良影響。

　　b)綜合協調

　　明確綜合協調的職能機構和人員，做到職能間的相互銜接。

　　c)重點突出

　　應急處理的重點放在運行著重要業務系統或可能導致嚴重事故后果的關鍵系統上。

　　d)硬件及配置備份

　　備份相關網絡設備、服務器參數、系統配置，相關硬件、線路的熱備與冷備等措施，提高信息系統的安全系數。并在備用設備上按要求預先配置好各種參數，當發生故障時能自動或者手動切換能直接上線運行。

　　e)快速恢復

　　系統管理人員在堅持快速恢復系統的原則下，根據職責分工，加強團結協作，必要情況下與設備供應商、維護商、網絡平臺提供商以及系統集成商等共同謀求問題的快速解決。

　　f)及時反應，積極應對

　　出現信息業務故障時，值班人員應及時發現、及時報告、及時搶修、及時控制，積極對信息業務突發事件進行防范、監測、預警、報告、響應。

　　g)防范為主，加強監控

　　經常性地做好應對信息業務突發事件的思想準備、預案準備、機制準備和工作準備，提高基礎設備、基礎網絡和重要信息系統的綜合保障水平。加強對信息業務應用的日常監視，及時發現信息業務突發性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　2、應急工作小組機構及職責

　　在網絡事件的處理中，一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復，防止類似事件的發生都具有重要意義。結合杭州市長征中學信息系統的實際情況，將信息系統故障有關應急人員的角色和職責進行明確劃分如下（圖1）。

　　1)應急處理領導小組

　　及時掌握信息系統故障事件的發展動態，向上級部門報告事件動態；對有關事項做出重大決策；啟動應急預案；組織和調度必要的人和外部資源等。

　　領導小組組長：xxx

　　領導小組副組長：xxx、xxx

　　領導小組成員：xxx、xxx

　　2)應急處理工作小組

　　負責定期了解外部支持人員的變動情況，及時更新其技術人員及聯系方式等信息；快速響應由硬件系統、軟件系統、網絡系統、機房環境系統故障以及地震、火災、雷電、水災等自然災害引起導致信息業務系統中斷事件；執行上述相關故障的診斷、排查和恢復操作；定期通過運行維護管理軟件、系統運行報告等方式對信息業務系統的使用情況進行分析，盡早發現網絡的異常狀況，排除網絡隱患。

　　工作小組組長：xxx

　　工作小組成員：xxx、xxx、xxx

　　3)外部支持人員

　　包括網絡運營商、設備供應維護商以及系統集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系；積極配合應急人員進行故障處理。

　　設備供應商、系統集成商、電信運營商、設備維保商等聯系方式。

　　3、預警和預防機制

　　3、1信息監測及報告

　　1)信息系統的日常管理和維護

　　信息系統的日常管理和維護應加強信息業務應用的監測、分析和預警工作。

　　2)建立信息業務系統故障事故報告制度

　　發生信息業務系統故障時，值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告，并及時進行故障處理、調查核實、保存相關證據等。

　　3、2預警

　　在接到突發事件報告后，應當經初步核實之后，將有關情況及時向杭州市長征中學報告，進一步進行情況綜合，研究分析可能造成影響的程度，提出初步行動對策。由上級領導視情況緊急程度召集協調會，決策行動方案，發布指示和實施命令等。

　　3、3預警支持系統

　　應建立和完善信息監測、消息傳遞和指揮決策支持系統，保證突發事件處理過程中的資源共享、運轉正常、指揮有力。

　　3、4預防機制

　　各關鍵業務信息系統建設要充分考慮抗毀性與災難恢復，制定并不斷完善應急處理預案。針對信息系統的突發性、大規模異常事件，各相關部門建立制度化、程序化的處理流程。

　　4、應急處理程序

　　4、1信息系統突發事件分類分級的說明

　　根據信息系統突發事件的發生原因、性質和機理，信息系統突發事件主要分為以下三類：

　　1)攻擊類事件：指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　2)故障類事件：指信息系統因計算機軟硬件故障、機房環境系統故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　按照突發事件的性質、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。

　　1)一般故障

　　信息系統中單個設備終端或單個外聯單位軟硬件故障，但未影響主業務系統運行，也未造成社會影響或經濟損失的突發事件。

　　2)嚴重故障

　　信息系統中因某類業務節點軟、硬件故障而導致部分業務中斷，可能造成社會影響的.突發事件。

　　3)重大故障

　　信息系統主業務癱瘓，導致業務系統長時間中斷，可能造成重大社會影響和巨大經濟損失的突發事件。

　　4)特級故障

　　特指發生不可預見的災難性事故，如火災、水災和地震等。

　　4、2信息系統應急預案啟動

　　根據以上定義的故障分級，當信息系統事件的要素滿足啟動應急預案要求時，進入相應的應急啟動流程。

　　1)應急處理工作小組從業務人員的故障申告、運行維護管理系統的故障告警中得知信息系統異常事件后，應在第一時間派相關人員趕赴故障現場。

　　2)應急處理工作小組針對信息系統異常事件做出初步的分析判斷。若是單個終端業務故障或者單個業務模塊故障，比如IP地址更改、物理連線松動、某個業務算法參數調整或者能在最短時間內自行解決的問題，及時按照有關操作規程進行故障處理，并報領導小組備案；否則，應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一，及時告知領導小組，并采取措施避免事件影響范圍的擴大。

　　3)應急處理工作小組向領導小組報告，同時啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件，還要及時向上級機關進行報告。

　　4)應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中，設備故障的，可與設備供應維護商和集成商聯系；軟件故障的，可與系統集成商聯系，由系統集成商進行現場或遠程技術支持；線路故障的，可與網絡運營商聯系，三方密切協作力求通信線路在短時間內恢復正常。

　　5)應急處理工作小組在上級機構或外部支持人員的配合下，充分利用應急預案的資源準備，采取有力措施進行故障處理，及時將信息系統恢復到正常狀態。

　　6)應急處理工作小組通知業務部門信息系統恢復正常，并向領導小組報告故障處理的基本情況。重大事件形成文字資料，以書面形式向上級報告。

　　7)總結整個處理過程中出現的問題，并及時改進應急預案。

　　4、3現場應急處理

　　1)如遇到預知外界因素（如定時、定點停電）影響信息系統的正常運行，將根據有關部門的通知，提前安排技術人員準備實施相關應急預案（如停電應急預案，詳見《供電中斷后的設備運行預案》），并進行現場維護，直至外界因素消除。

　　2)如遇到不可抗力因素（如火災）造成的信息系統故障時，接到通知的值班人員要快速到達現場啟動相關應急預案（如火災應急預案，詳見《人員疏散與機房滅火預案》），果斷切斷相關設備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報中心負責人。

　　3)如遇到一般故障、嚴重故障和重大故障，影響信息系統的正常運行，值班人員要迅速、及時地趕到現場，進行相應突發事件的應急處理，處理過程參照《故障處理流程》，見附件一。

　　5、保障措施

　　5、1應急演練

　　為提高信息系統突發事件應急響應水平，定期或不定期組織應急預案演練；檢驗應急預案各環節之間的信息處理、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　5、2人員培訓

　　為確保本應急預案有效運行，本中心定期或不定期地組織相關人員參加專業的技術培訓班或研討交流會，以便不同崗位的應急人員能全面熟悉并熟練掌握突發事件的應急處理知識和技能。

　　5、3硬件資源保障

　　為了在信息系統發生故障時能夠盡量降低業務系統的受影響程度，須為相應的核心業務系統提供必要的備份設備與備份網絡等資源，并且配備與現有設備兼容的設備，確保相同或兼容的設備可以在應急情況下調配使用。備份設備需預先采購并保存在專門位置。這些備份設備可以實現熱備的設備，要實行雙機在線運行；不能實現熱備的，要及時更新冷備份設備的配置，使之能快速頂替上。

　　5、4文檔資料準備

　　包括信息系統小型機配置情況、存儲配置情況、前置機配置情況、網絡設備配置參數、網絡系統拓撲圖以及IP地址分布情況等。

　　5、5技術支持保障

　　建立預警與應急處理的技術平臺，進一步提高信息系統突發事件的發現和分析能力，從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務網絡、系統以及相關部門之間應急處理的聯動機制。

　　5、6公眾信息交流

　　在應急預案修訂、演練的前后，利用各種信息渠道進行宣傳，并不定期的利用各種活動，宣傳信息系統突發事件的應急處理規程及其預防措施等應急常識。

　　6、信息系統安全防范措施

　　6、1建立健全信息系統職責體系和規章制度

　　杭州市長征中學現代教育技術中心負責各類信息系統的維護和技術支持以及其他的監控和維護；對相關監控信息的核實和處理；負責電力、空調、防火、防雷等基礎設施的監控和維護。

　　杭州市長征中學現代教育技術中心在處理信息系統突發事件中的職責：

　　1)綜合協調在發生緊急事件時聯絡各相關人員到位并協調開展工作，并根據事件的嚴重程度向領導小組、公安部門或上級有關部門的報告或向全系統的通報；

　　2)負責各應用系統、數據庫系統、網絡系統的監控防范、應急處置和數據、系統恢復工作，以及信息安全事件的事后追查；

　　3)負責信息系統的安全防范、應急處置和恢復工作及安全事件的事后追查。

　　逐步健全完善各種信息安全管理制度，包括：

　　a)運行審批制度；

　　b)日志管理制度；

　　c)安全審計制度；

　　d)數據保護、安全備份、災難恢復計劃；

　　e)計算機機房及其他重要區域的出入制度；

　　f)硬件、軟件、網絡、媒體的使用及維護制度；

　　g)賬戶、密碼、通信保密的管理制度；

　　h)有害數據及計算機病毒預防、發現、報告及清除管理制度。

　　6、2明確信息安全等級、信息安全保護等級

　　根據信息的性質和重要程度劃分為四級：

　　A級，高敏感信息，實行絕對強制保護；

　　B級，敏感信息，實行強制保護；

　　C級，內部管理信息，實行自主安全保護；

　　D級，公共信息，實行一般安全保護。

　　根據確立的信息安全等級，依據國家頒布的《計算機信息系統安全保護等級劃分準則》，確立計算及系統安全保護的五個等級，具體為：

　　第一級，用戶自主保護級；

　　第二級，系統審計保護級；

　　第三級，安全標記保護級；

　　第四級，結構化保護級；

　　第五級，訪問驗證保護級。

　　6、3網絡安全防范

　　本單位與外部相關部門聯網盡量采用單獨的網絡設備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數據，采用嚴格的通信控制策略并具備審計、記錄等功能；內部計算級網絡應與因特網物理隔離，如因多元化申報等原因需要與因特網相連，則必須配置多個高性能防火墻，并配置網閘；與電信、移動等部門簽訂網絡通暢安全保障協議，確保在網絡線路故障的情況下能夠得到及時恢復；必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉；對各類網絡接入設備要采取具體嚴格的安全控制措施；在網絡建設和改造時必須優先充分考慮到網絡的安全性，要有足夠的冗余或備份設備，一旦出現故障能夠及時更換或維護；未經杭州市長征中學現代教育技術中心許可，嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業務網絡系統中；各類網絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制；在未采取相應的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。

　　6、4病毒安全防范

　　杭州市長征中學的內網計算機設備，統一使用正版的殺毒軟件，所有的外來軟件或數據，必須先進行病毒檢查才能安裝和使用。

　　6、5軟件系統安全防范

　　內網系統要按照杭州市長征中學現代教育技術中心要求，原則上杜絕使用盜版軟件；各類業務和應用軟件要充分考慮到軟件安全的要求，并進行安全性能的評估。

　　6、6數據安全防范

　　內網系統用戶要按照杭州市長征中學現代教育技術中心的統一規劃和部署使用相關軟硬件產品，相應的數據備份、恢復機制定期檢查并實施；原則上備份介質的存儲不能與主機系統在同一地域。

　　6、7設備安全防范

　　信息系統的設備都必須有較高的可靠性，特別是中心機房的服務器和中心網絡設備、網絡安全設備等關鍵設備要嚴格按照國家計算機信息系統安全相關標準進行采購，從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件，一旦設備出現故障能夠及時維護、更換，確保不影響正常的開展和系統的運行。

　　6、8機房安全防范

　　現有主機房符合國家B類標準建設。具備放火、防雷、防靜電、防電磁干擾設備；要有完備的環境控制設備和電源供應設備；要有嚴格的管理制度和值班制度，確保各類設備有一個良好的運行環境。

　　7、分類突發事件應急處理措施

　　7、1黑客攻擊時的緊急處置措施

　　1)當有關值班人員發現業務系統或網站內容被纂改，或通過IPS系統發現有黑客正在進行攻擊時，應立即向網絡管理技術人員通報情況。

　　2)網絡管理技術人員應首先應將被攻擊的服務器等設備斷網，保護現場，并同時向應急處理領導小組通報情況。

　　3)網絡管理技術人員負責被攻擊或破壞系統的恢復與重建工作。

　　4)網絡管理技術人員會同相關支持人員追查非法信息來源。

　　5)網絡管理技術人員組織相關支持人員會商后，向應急處理工作小組組長匯報有關情況。

　　6)應急處理工作小組組長如認為情況嚴重，應立即向應急處理領導小組匯報。

　　7)應急處理領導小組組長組織應急處理領導小組召開會議，如認為事態嚴重，則立即向公安部門或上級機關報警。

　　7、2病毒安全緊急處置措施

　　1)當發現有計算機被感染上病毒后，應立即向安全管理技術人員報告，并將該機斷網。

　　2)安全管理技術人員在接到通知后，應第一時間趕到現場處理。

　　3)對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4)如果現行反病毒軟件無法清除該病毒，應立即向應急處理工作小組組長報告，并迅速聯系有關產品商研究解決。

　　5)應急處理工作小組經會商，認為情況嚴重的，應立即向應急處理領導小組匯報。

　　6)應急處理領導小組經會商后，認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　7)如果感染病毒的設備是中心服務器系統，經領導小組同意，應立即告知各相關科室部門做好相應的清查工作。

　　7、3軟件系統遭破壞性攻擊的緊急處置措施

　　重要的軟件系統平時必須存有備份，與軟件系統相對應的數據有備份，并將他們保存在安全處。

　　1)一旦軟件遭到破壞性攻擊，應立即向網絡管理技術人員、業務系統技術人員報告，并將該系統停止運行。

　　2)業務系統技術人員軟件系統和數據的恢復。

　　3)網絡管理技術人員檢查日志等資料，確定攻擊來源。

　　4)由業務系統技術人員向應急處理工作小組組長匯報。

　　5)應急處理工作小組組長認為情況嚴重的，應立即向應急處理領導小組匯報。

　　6)應急處理領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　7、4數據庫安全緊急處置措施

　　1)主要數據庫應按盡可能有熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在異地安全的場所。

　　2)一旦數據庫崩潰，值班人員立即向業務系統領導報告。

　　3)值班人員應立即向技術人員請求支援，同時通知相關部門暫緩使用業務系統和上傳上報數據。

　　4)系統修復啟動后，通知相關部門使用業務系統和上傳上報數據。

　　7、5公司域網中斷緊急處置措施

　　1)網絡備用設備應存放在指定的位置。

　　2)公司域網中斷后，網絡管理技術人員應立即判斷故障節點，查明故障原因，并向應急處理工作小組組長匯報。

　　3)如屬線路故障，應重新安裝線路。

　　4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。

　　6)并向應急處理領導小組匯報。

　　7、6設備安全緊急處置措施

　　服務器、存儲設備等關鍵設備損壞后，值班人員應立即向硬件管理技術人員報告。

　　1)硬件管理技術人員立即查明原因。

　　2)如果能夠自行恢復，應立即重新啟用該設備。

　　3)如屬不能自行恢復的，立即與設備提供、維護商聯系，請求派維護人員前來維修。

　　4)如果設備一時不能修復，應向處理工作小組組長匯報，并告之相關科室部門，暫緩使用業務系統和上傳上報數據。

　　5)同時向應急處理領導小組匯報。

　　7、7人員疏散與機房滅火預案

　　1)一旦機房發生火災，應遵循下列原則：首先確保人員安全；其次保護關鍵設備、數據安全；三是保護一般設備安全。

　　2)人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預定的路線，迅速從機房中有序撤出。

　　3)人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置。

　　4)如果自動滅火未開啟，在主機房大門外同時按下隔離開關和啟動開關，啟動滅火。

　　7、8供電中斷后的設備運行預案

　　應盡可能讓市供電局從不同供電所供兩路市電至中心機房，一路市電故障，不影響中心機房市電供電。

　　1)市電中斷后，機房供電自動由UPS備用電源供電。

　　2)機房值班人員應立即查明原因，并向處理工作小組組長匯報情況。

　　3)如因大樓內部線路故障，請物業服務部門迅速恢復。

　　4)如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

　　5)如果供電局告知需長時間停電，應作如下安排。

　　6)向應急處理領導小組匯報情況

　　7)市電恢復后關掉發電機，將開關向右打到中間停機位。

　　7、9關鍵人員不在崗的緊急處置措施

　　1)對于關鍵崗位平時應做好人員儲備，確保一項工作由兩人能夠操作。

　　2)一旦發生關鍵人員不在崗的情況，首先應向處理工作小組組長匯報情況。

　　3)經處理工作小組組長批準后，由備用人員上崗操作。

　　4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術人員支援。

　　8、附則

　　1)本預案所稱信息系統突發事件，是指由于自然災害、軟硬件故障、內部人為失誤或破壞等原因，信息系統正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞等現象，造成不良影響以及造成一定程度直接或間接經濟損失的事件。

　　2)本預案通過演習、實踐檢驗，以及根據應急歷練變更、新技術、新資源的應用和應急事件發展趨勢，及時進行修訂和完善；所附的成員、聯系方式等發生變化時也隨時修訂。

　　3)本預案自發布之日起實施。

信息安全的應急預案6

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發事件的能力，促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發情況下互聯網通信保障應急和通信恢復工作的需要，維護企業利益，為保障生產的順利進行創造安全穩定可靠的網絡環境。

　　（二）編制依據

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。

　　二、組織指揮體系及職責

　　設立信息網絡安全事故應急指揮小組，負責信息網絡安全事故的組織指揮和應急處置工作�？傊笓]由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預警級別劃分

　　1.1危險源分析

　　根據網絡與信息安全突發公共事件的發生過程、性質和機理，網絡與信息安全突發公共事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　　（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　　Ⅰ級（特別嚴重）：因特別重大突發公共事件引發的，有可能造成整個學�；ヂ摼W通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網絡故障可能升級為造成整個學�；ヂ摼W通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

　　Ⅱ級（嚴重）：因重大突發公共事件引發的，有可能造成學校網絡通信中斷，及需要通信保障應急準備的情況。

　�、艏墸ㄒ话悖�：因一般突發公共事件引發的，有可能造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）的情況。

　�。ǘ�）預防機制

　　信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查，保障通信網絡的安全暢通。

　�。ㄈ�）預警監測

　　各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。

　�。ㄋ模┫绕谔幹�

　　當發生網絡與信息安全突發公共事件時，發現事故的人員在按規定向相關系統管理員報告的同時，及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　四、應急響應

　�。ㄒ唬�應急處置分級和應急處置程序

　　突發事件發生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。

　�、窦墸和话l事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患，要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具�；馂膶儆诔Ｒ姙那椋�發現火情后按如下步驟處置：

　　（1）發現火情要立即切斷電源，值班員及時應用消防器材進行處理。

　　（2）立即上報領導做好事故處理記錄。

　　（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯系電話。

　�。�4）出現危急情況要利用各種手段及時逃生。

　�、蚣墸和话l事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置：

　　二、趨勢防病毒服務器：

　　1、當趨勢防病毒服務器出現以下情況時，值班員應負責重啟趨勢防病毒服務器

　　（1）雙擊IE安裝頁面，出現“該頁無法顯示”時。

　　（2）大量用戶申告客戶端無法連接服務器。

　　2、重啟服務器后系統仍然不能正常應用，則立即通知系統管理員，并及時做好故障現象及處理過程記錄。

　　3、當系統管理員經過一小時處理仍未排除故障時，應通知科長協調處理。

　　（二）應急保障任務結束

　　事故現場得以控制，網絡環境符合有關標準，導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書，現場應急指揮機構收到通知書后，任務正式結束。

　�。ㄈ�）調查、處理、后果評估與監督檢查

　　信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監督檢查。

　�。ㄋ模┬畔�發布

　　信息網絡安全事故應急指揮小組負責有關信息的發布工作。

　�。ㄎ澹┩ㄓ�

　　在突發事件的應急響應過程中，要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。

　　五、后期處置

　�。ㄒ唬┣闆r匯報和經驗總結

　　在突發事件應急響應過程中，信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時處理。

　�。ǘ�）獎懲評定及表彰

　　為提高通信保障應急工作的'效率和積極性，對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚；對保障不力，給企業造成損失的單位和個人按有關規定進行處理。

　　六、保障措施

　　（一）物資保障

　　信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養，以備隨時緊急調用。

　　（二）人員保障

　　通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。

　�。ㄈ�）宣傳、培訓和演習

　　信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

　�。ㄎ澹┩ㄐ疟Ｕ蠎�急工作監督檢查制度

　　信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查，做到居安思危、常備不懈。

　　3、經費保障

　　由信息網絡安全事故應急指揮小組根據通信應急保障需要，提出項目支出預算申請，報學校批準后執行。

信息安全的應急預案7

　　1、總則

　　為加強網絡與信息安全管理，提高應急防范能力，保障基礎信息網絡和重要信息系統安全，維護校園安全社會穩定，制定本預案。

　　1.1 編制目的

　　確保基礎網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行；確保信息的保密性、完整性、可靠性；保證學校突發公共事件信息傳輸的暢通。

　　1.2 編制依據

　�。�1）中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。

　　（2）網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網絡攻擊日趨嚴重，網絡失泄密事件屢有發生，網絡與信息系統的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯網的廣泛應用，信息安全還將面臨更多新的挑戰。

　　1.3 工作原則

　�。�1）堅持積極防御，綜合防范的方針。

　　（2）堅持統一領導、分級負責和“誰主管誰負責”的原則。

　　（3）堅持條塊結合、以塊為主的原則。

　�。�4）堅持依法管理、規范有序的原則。

　　1.4 適用范圍

　　校園網絡與信息系統，重點是信息基礎設施、重要業務系統。

　　2、預警級別

　　網絡與信息安全重大突發事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，以及對校內信息網絡或設施、重點網站進行大規模的破壞活動等原因，嚴重影響到我校網絡與信息系統的正常運行，出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經濟損失的事件。

　　根據上級的要求，我校網絡與信息安全突發事件劃分為五個等級：

　　第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統，其受到破壞后，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

　　第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

　　第三級為監督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

　　第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

　　第五級為�？乇Ｗo級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

　　全校網絡與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的'網絡與信息安全突發事件由事件發生部門自行作應急處理；對第三、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理；對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案。

　　3、應急組織領導體系及職責任務

　　3.1 應急組織領導體系

　　全校網絡與信息安全突發事件防范及應急處置工作由校網絡與信息安全協調小組統一領導、指揮、協調。

　�。�1）豐海中學網絡與信息安全協調小組組成：

　　組長：

　　副組長：

　　成員：校長室 黨支部 校長辦公室 會計室 教導處 總務處 團支部 工會 學校網絡中心的全體成員

　　（2）豐海中學網絡與信息安全突發事件應急辦公室

　　設立豐海中學網絡與信息安全突發事件應急辦公室，設在校網絡中心辦公室，其組成：

　　主任：

　　副主任：

　　成員：

　　3.2 職責及任務

　�。�1）校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務：

　�、賹彶榕鷾蕦W校信息與網絡安全突發事件應急方案。決定五級突發事件應急預案的啟動，督促檢查三級和四級突發事件處置工作；

　�、趯Ω鞑块T貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查；

　　③對各部門在突發事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

　�、芟蛏霞壊块T報告突發事件以及應急處置情況；

　　⑤按照上級網絡與信息安全協調小組的要求開展處置工作。

　　（2）學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務：

　�、俳M織制定網絡與信息安全突發事件應急方案；

　�、诮y籌規劃建立應急處理技術平臺，會同其他成員制定相關應急措施；

　�、厶岢鰡�動預案，加強或撤銷控制措施的建議和意見；

　�、軈f調各部門共同做好網絡與信息安全突發事件的處置工作；

　　⑤督促、檢查應急措施的落實情況；

　　⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

　　⑦負責電子政務、校務網絡應急指揮系統的建設與管理。

　�、嘭撠熂皶r收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

　�。�3）學校網絡中心：負責學校網絡信息監控及網絡運行安全監測，實施網絡信息、網絡安全報警處置平臺建設；負責對網上有害信息傳播的處置；負責對影響社會穩定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置；負責計算機病毒疫情和大規模網絡攻擊事件的處置；會同有關部門提出信息網絡安全突發事件的具體等級標準。

　　（4）校長辦公室：負責處置利用信息網絡危害國家安全的違法犯罪活動等。

　　（5）校長室：負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為。

　　（6）總務處：負責校園網絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�。�7）會計室：負責建立學校網絡與信息安全突發事件應急處置經費保障機制，保證應急處理體系建設和突發事件應急處置所需經費。

　　（8）網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。

　�。�10）各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作，應參照本預案，建立本部門應急處置機制。

　　對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。

　　4、應急處理程序

　　4.1 突發事件報告

　　(1)發生信息安全突發事件的部門應當在事件被發現時，應立即向校網絡與信息安全突發事件應急辦公室報告。

　　(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據，確定事件等級，上報相關材料或提出預案申請。

　　4.2 預案啟動

　　(1)各部門應當及時作出是否啟動本級預案的決定，并報校網絡與信息安全突發事件應急辦公室備案，或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請。

　　(2) 校網絡與信息安全突發事件應急辦公室接到申請后，應立即上報上級網絡與信息安全協調小組的領導，并會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網絡與信息安全協調小組批準。

　　(3)學校網絡與信息安全協調小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關的各部門。

　　4.3 現場應急處理

　　發生信息安全突發事件的部門按各部門作出啟動本級預案的決定，或報經學校網絡與信息安全協調小組批準啟動預案，須作好現場應急處理。

　　(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

　　(2)檢查威脅造成的結果：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

　　(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網絡的通路，提高系統或網絡行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊防衛狀態安全警戒，反擊攻擊者的系統等。

　　(4)根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

　　(5)恢復信息�；謴蛿祿�、程序、服務、系統。清理系統，把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據，需要嚴格遵照機密系統的恢復要求。

　　4.4 應急預案終止

　　(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

　　(2) 學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議后，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網絡與信息安全協調小組備案。

　　(3)總結。回顧并整理發生事件的各種相關信息，詳細記錄所有情況，認真總結經驗教訓，提出改進措施，逐級上報調查報告。

　　5、保障措施

　　各部門要在學校網絡與信息安全協調小組的統一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。

　　(1)高度重視網絡與信息安全突發事件應急預案工作。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

　　(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門要建立科學化、制度化的處理流程。

　　(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

　　(4)建立應急處理技術平臺，進一步提高安全事件的發現和分析能力，從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

　　(5)加強信息安全人才的培養，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網絡與信息安全防御意識。

　　(6)加強對攻擊網絡與信息的分析和預警，進一步提高網絡與信息安全監測能力，加大對計算機犯罪的防范力度。

　　(7)大力發展網絡與信息安全服務，增強社會應急支援能力。

　　(8)提供必要的交通運輸保障和經費保障，優化信息安全應急處理工作的物資保障條件。

　　(9)明確監督主體和責任，對預案實施的全過程進行監督檢查，保障應急措施到位，預案實施有效。

　　6、附則

　　(1)本預案自批準之日起執行。

　　(2)各有關部門應參照本預案，制定各自的網絡與信息安全突發事件應急預案。

　　(3)本預案由學校校長辦公室負責解釋。

信息安全的應急預案8

　　一、總則

　　1、編制目的

　　為提高我校處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

　　2、編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

　　3、適用范圍

　　本預案適用于我校校園網絡發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

　　本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

　　4、分類分級

　　本預案所指的網絡信息安全突發事件，是指我校校園網等重要網絡信息系統突然遭受不可預知外力的.破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

　　事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　　（1）自然災害是指地震、臺風、雷電、火災、洪水等。

　�。�2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

　　（3）人為破壞是指人為破壞網絡線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

　�。�1）I級（特別重大）：造成我校網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

　　（2）II級（重大）：造成我�；蚱渌�上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

　�。�3）III級（較大）：造成我校網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

　�。�4）IV級（一般）：造成我校校園網絡重要網絡與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

　　二、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑我校網絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高師生的信息安全意識。

　　3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學、平戰結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　1、網絡信息安全事故上報

　　（1）當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　發生信息安全事件的部門應當在發生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

　　發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

　　對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調查和處理。

　　發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。

　　我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

　　（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

　　2．網絡信息安全預警處理與發布

　�。�1）對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的風險評估，并及時按規定向校長和有關部門報告。

　　（2）發現網絡信息安全突發事件或事故時，區教育網絡管理中心配合對突發事件或事故進行風險評估，并把評估信息及時反饋給區應急小組。

　　三、事后處理

　　應急響應應急結束網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批準后實施。

　　四、人員隊伍

　　保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

　　五、監督管理

　　1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。

　　2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

信息安全的應急預案9

　　隨著我國國民經濟的快速發展，城市規模、企業規模不斷擴大，安全生產監管體系的建設需求變得日益緊迫，對重特大生產安全事故的監管防范工作也日益繁重，安全生產監管工作十分艱巨。

　　1、建設原則：

　　系統的建設原則是統籌規劃、分級實施，因地制宜、整合資源，面向應用、突出重點，技術先進、保障安全，注重效益、著眼長遠。

　　2、邏輯架構

　　安全監管及應急救援系統主要功能是為了實現對企業信息的登記，對有關危險源、企業安全隱患的網絡監控；對各類企業安全生產監督監察管理的信息進行采集和處理，并對已采集數據的安全生產隱患和危險源動態信息進行分析，提供安全生產形勢分析、預測和預警輔助手段；支撐應急救援輔助決策分析，并通過應急救援相關信息資源的儲存管理，支持及時有效的進行應急支援。

　　安全生產監管及應急救援系統建設需要構建層次化、結構化、整體化的軟件基礎結構，提高系統的安全性、可靠性、可維護性、擴展性等重要性能要求。基于以上考慮，根據需求，安全生產信息系統的邏輯架構整體劃分為安全生產信息系統支撐平臺、數據庫系統、業務應用系統、門戶系統及綜合管理平臺四個部分。其中：

　　安全生產信息系統支撐平臺由二個部分構成，包括系統支撐平臺和應用支撐平臺。系統支撐平臺包括安全管理平臺、運行管理平臺以及網絡和系統軟、硬件環境；應用支撐平臺由一個集成應用支撐開發平臺和多個構件平臺組成，構件平臺包括公共數據交換平臺、GIS系統平臺兩個相對獨立的工作平臺，以及為集成應用支撐開發平臺提供應用服務的電子工作流平臺、表單處理平臺、業務分析平臺等。

　　安全生產信息系統數據庫系統主要包括基礎數據庫、綜合數據庫。綜合數據庫與各基礎數據庫共存在不同層次和不同業務的數據庫之間可以實現信息傳遞和資源共享，支持圖形、聲音、影像等多媒體數據，相關文本數據和文獻類型的數據。

　　根據安全生產信息系統業務需求，安全生產業務應用系統包括遠程監控預警系統、日常監管監察系統、應急救援管理系統、資源輔助支撐系統這四大模塊。

　　3、業務功能

　　3.1遠程監控預警系統

　　本系統共分三大功能模塊，分別是企業信息登記模塊、重大危險源監控模塊、事故隱患排查預警模塊。三個模塊的實現的功能分別是：

　　企業信息登記模塊，實現企業在GIS地圖上的定位，點擊查看企業基本信息、地理位置、聯系方式、行業類型、涉及危險品種類、數量、危險源種類、級別、周邊環境、經營物品、安全隱患、執法檢查情況等信息。

　　重大危險源監控模塊實現對企業重大危險源的遠程視頻動態監控并儲存視頻影像資料，能夠根據企業申報有關數據，依照國家標準確認重大危險源和非重大危險源；能實現按重大危險源類型、分布地區、企業經濟類型、行業類別、企業規模等方式進行靈活的監管；可以對重大危險源數據定期跟新情況進行自動跟蹤；對事故隱患易發生火災、爆炸或毒氣泄漏事故的風險等級進行評估分級。

　　事故隱患排查預警模塊通過信息與通訊技術實現安全隱患監管的“智能感知和智能監管”，即利用分布式計算、聚類分析、智能識別等計算技術，對海量的跨地域、跨省局、市局、縣局和企業管理平面、跨部門的應急數據和信息進行分析處理，提升對安全生產相關各種活動和變化的洞察力、實現智能化的決策和控制，達到“提升效率、科學決策、實用先進、經濟可行”的.目的，實現應急管理模式從粗放式管理（備案/審批式靜態管理模式）向精細化管理轉變。

　　3.2日常監管監察系統

　　按照行業，劃分為5大模塊（此為沒有煤礦地區，有煤礦地區則為6大模塊）。依照不同行業情況，提供企業信息申報、監管流程在線審查/審批、關聯監管流程的協同處理、地理GIS系統標示、監管監察情況信息記錄、歷史信息追溯保存以及不同級別安全監管系統的數據交換功能。

　　3.3應急救援管理系統

　　分為6大功能模塊，分別是傷亡事故情況、應急管理分析、綜合指揮調度、應急預案管理、應急資源管理、應急專家庫管理，其實現的主要功能分別是：

　　傷亡事故調查實現對國內外不同行業典型的事故情況的相關資料，對轄區內生產經營單位發生事故的調查處理進度與落實情況，以及對舉報各類生產安全事故的核查情況進展、結果。

　　應急管理分析系統能夠在職責規定、步驟安排、資源調集、信息流程等重要環節嚴格遵循文本預案規定的前提下，以數字預案為依據，當生產安全事故發生后，通過匯總分析相關地區和部門的預測結果，結合事故進展情況，對事故影響范圍、影響方式、持續時間和危害程度等進行綜合研判。在應急救援決策和行動中，能夠針對當前災情，采集相應的資源數據、地理信息、歷史處置方案，通過調用專家知識庫，對信息綜合集成、分析、處理、評估，研究制定相應技術方案和措施，對救援過程中遇到的技術難題提出解決方案，實現應急救援的科學性和準確性。

　　綜合指揮調度系統提供對應急救援事件的接收、受理、調查以及反饋，并對需要處理的應急救援事件涉及的地域、企業、周邊環境等情況迅速查看相關信息資料，根據救援方案，通過智能數字調度交換平臺與下屬區市縣局、各級聯動救援部門、企業救援力量進行協調、指揮、調度，針對事故進行綜合處理。

　　應急預案管理、應急專家庫、應急資源庫分別對企業應急預案的申報備案審核，應急專家的相關信息情況，應急資源的分布信息提供存檔與更新。

　　3.4資源輔助支撐系統

　　主要是對國家相關法律法規標準信息進行更新，對生產安全相關信息數據資料進行采集分析，為安全生產提供必要的輔助支撐。

　　4、總結

信息安全的應急預案10

　　為完善校園網絡與信息安全應急響應機制，規范網絡與信息安全應急響應工作內容和流程，科學應對網絡與信息安全突發事件，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，保障校園信息系統的實體安全、運行安全和數據安全，根據《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》及相關法律法規制定本預案。

　　本預案中的校園網絡與信息安全突發事件是指在校園網絡及學校各部門網站發生的信息安全突發事件。

　　一、工作目標

　　有效發揮校園網絡在教學、科研、管理、信息報送和輿論引導等方面的作用，遏制網上不良信息的產生和傳播，及時快速處理網上突發事件，確保校園網絡正常運轉，保障校園網絡信息安全，維護校園和社會的安全穩定。

　　二、工作原則

　�。�1）統一領導，協同作戰；

　　（2）明確責任，依法規范；

　�。�3）防范為主，加強監控；

　�。�4）整合資源，條塊結合。

　　三、組織機構及職責

　　（一）網絡信息安全突發事件應急協調領導小組及主要職責

　　組長：分管校領導。

　　副組長：信息管理處負責人。

　　成員：黨委辦公室、保衛處、宣傳部、學生工作處、圖書館等部門負責人。

　　領導小組主要職責：負責網絡信息安全突發事件應急響應工作的整體規劃、組織協調和決策指揮。

　　校園網絡信息安全突發事件應急協調領導小組辦公室（以下簡稱“領導小組辦公室”）設在信息管理處，日常工作由信息管理處承擔。

　　領導小組辦公室下設：網絡監控組、技術偵查組、宣傳外聯組、應急響應組。領導小組辦公室主要職責：負責校園網絡信息安全突發事件應急協調領導小組的日常工作，負責建立健全協調機制和信息通報機制，制定相應的應急處理工作流程，明確各部門在應急協調工作中的任務和責任；負責協調組織各項應急準備工作，按照校園網絡信息安全突發事件應急協調領導小組的命令和指示，組織協調各成員單位，落實全校網絡信息安全應急保障工作。

　�。ǘ�）各工作組的主要職責

　　網絡監控組：由信息管理處負責，學生工作處、保衛處、圖書館及有關網站建設單位參與。網絡監控的日常工作主要由信息管理處負責，應急處置預案啟動后網絡監控工作由信息管理處、保衛處、學生工作處共同負責，協同工作。

　　技術偵查組；由保衛處牽頭，信息網絡中心提供技術支持，協助公安機關進行信息網絡安全事件的調查取證等工作。

　　宣傳外聯組：由宣傳部負責，承擔網站建設及網站欄目的登記審批、備案工作，監督網站建設和管理，及網絡安全宣傳等。預案啟動后承擔對外宣傳和外聯工作。應急響應組：由信息管理處負責，負責對信息網絡安全事件緊急處置等工作，及時斷開連接、指導采取有關保護措施等。

　　四、事件等級及劃分

　　為了有效處置各類網絡信息安全突發事件，依據事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。

　　特別重大事件（I級）：學校校園網上出現大面積的串聯、煽動和蠱惑信息；各網頁出現反動、煽動民族分裂、破壞穩定等反動政治信息及鏈接的；校園網絡發現重大泄密、失密事件。

　　重大事件（Ⅱ級）：關系穩定事件的討論已成為校園網BBS或教育機構網絡論壇熱點問題，引發校內局部聚集或其他形式聚集；學校各網頁出現淫穢等有害信息及鏈接的。

　　較大事件（Ⅲ級）：校園網上出現大小字報，呈現可能會影響穩定的苗頭性信息；校園網各網頁出現不良信息及鏈接的；學校主要服務器、網絡主要互聯出口、主干網絡中斷甚至是全部中斷超過72小時的。

　　一般事件（IV級）：學校主要網絡設備和服務器受到非法侵入的；主要服務器、網絡主要互聯出口、轄內主干網絡中斷甚至是全部中斷小于72小時（含）的。

　　五、應急響應

　　在發生網絡與信息安全事件時，各單位應第一時間報告到領導小組辦公室，同時與相關單位聯系，獲得必要的技術支持。

　�。ㄒ唬╊A案啟動

　　在發生Ⅲ級（含Ⅲ級）以上網絡與信息安全事件后，事件發生單位和現場應急處理工作組應立即向公安機關報警，并盡最大可能收集事件相關信息。按照應急響應流程，由學校網絡與信息安全應急協調領導小組決定啟動應急預案。

　　應急響應流程：預案啟動——網絡與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復系統運行——評估損失—編寫事件處理報告一一結束響應

　　（二）應急處理

　�。�1）確認階段。初步確定應急處理方式，根據事件具體情況采取抑制措施，抑制事件進一步擴散，并根除事件影響，恢復系統運行。

　�。�2）遏制階段。及時采取行動遏制事件發展，限制潛在的損失與破壞，同時要確保封鎖方法對涉及相關內容影響最小。

　�。�3）根除階段。在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的`補救措施，徹底消除安全隱患。

　�。�4）恢復和跟蹤階段。在確保安全問題解決后，要及時清理系統，恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外，恢復工作中如果涉及機密數據，需遵照機密系統的恢復要求。

　�。ㄈ�）應急支援

　　本預案啟動后，領導小組辦公室立即組織應急響應工作小組趕赴現場，督促、指導和協調處置工作，并根據事態的發展和處置工作的需要，及時增派專家小組和應急支援單位，調動必需的人員、設備，支援應急工作。當采用一般應急處置措施仍無法控制事態時，要迅速研究采取有利于控制事態的非常措施，并向上級部門請求支援。

　　六、善后及獎懲辦法

　�。�1）系統恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告上報相關部門。

　　（2）對負有直接責任的單位和個人依據有關法規和規定給予行政處分；構成犯罪的，依法追究刑事責任。

　�。�3）對在應急處理工作中有突出表現的單位和個人予以獎勵和表彰。

信息安全的應急預案11

　　為妥善應對和處置學校網站信息安全突發事件、確保學校網站正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理方法》、信息產業部《互聯網信息服務管理方法》及國家教育部、省教育廳有關文件精神，結合我校網站實際情況，特指定本應急預案。

　　應急措施如下：

　　1、網站、網頁出現非法言論事件緊急處置措施

　　（1）網站、網頁由主辦部門的信息員負責隨時密切監視信息內容。

　　責任人：xx

　�。�2）發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　責任人：xx

　�。�3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。

　　責任人：xx

　　（4）追查非法信息來源，并將有關情況向學校信息化工作領導小組匯報。

　　（5）向區電教中心匯報，取得支持、幫助與指導。

　�。�6）事態嚴重的，應及時向公安部門報警。

　　責任人：xx

　　2、黑客攻擊事件緊急處置措施

　�。�1）備份正確網站文件，保障網站及時恢復。

　　（2）當信息員發現網站遭到黑客攻擊、主頁內容被惡意篡改時，立即停止主頁服務并恢復正確內容。檢查分析被更改的原因，在被更改的`原因找到并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。

　�。�3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網站文件較為麻煩；為使網站盡快能正常訪問，使用網站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發現被攻擊后的一到兩個小時即可修復。

　�。�4）恢復與重建被攻擊或破壞的網站。

　�。�5）對現場進行分析，并寫出分析報告存檔。

　�。�6）向區電教中心匯報，取得支持、幫助與指導。

　　（7）學校信息化工作領導小組召開小組會議，如認為事態嚴重，則立即向公安部門報警。

　　責任人：xx

　　做好校園網站信息的安全管理，核心工作就是定期備份網站，保存好網站的備份文件，以備應急使用。

信息安全的應急預案12

　　一、總則

　　（一）目的

　　為科學應對網絡與信息安全(以下簡稱信息安全)突發事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，制定本應急預案。

　　（二）工作原則

　　1．統一領導，協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調，相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合，具體實施。

　　2．明確責任，依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

　　3．條塊結合，整合資源。充分利用現有信息安全應急支援服務設施，整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區域信息安全保障工作合力。

　　4．防范為主，加強監控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測，發現和防范重大信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　�。ㄈ�）適用范圍

　　本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

　　基礎通信網絡的應急處理按照信息產業部有關規定實施，區人民政府積極支持和配合。

　　二、組織機構及職責

　�。ㄒ唬�應急指揮機構

　　在區信息化工作領導組的統一領導下，設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委)，為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是：按照國家、省、市、區信息化工作領導機構的要求開展處置工作；研究決定全區信息安全應急工作的有關重大問題；決定III、IV級信息安全突發事件應急預案的啟動，組織力量對III級和IV級突發事件進行處置；統一領導和組織指揮重大信息安全突發事件的應急響應處置工作；區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。

　　區信息安全專項應急委由分管信息化工作的副區長任主任，有關單位負責人組成。

　　區信息安全專項應急委辦公室設在區計算機信息中心，其主要職責是：

　　1．督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施；

　　2．擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案，報區人民政府批準后組織實施；

　　3．督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況，并給予指導；

　　4．督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況，并給予指導；

　　5．匯總有關信息安全突發事件的各種重要信息，進行綜合分析，并提出建議；

　　6．監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作；

　　7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃，報區人民政府批準后督促落實；

　　8．區信息化工作領導組和區信息安全專項應急委交辦的其他工作。

　�。ǘ�）區信息安全專項應急委各成員單位的職責

　　區計算機信息中心：統籌規劃建設應急處理技術平臺，會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發事件情況，負責向區人民政府報告有關工作情況。

　　___公安分局：嚴密監控境內互聯網有害信息傳播情況，制止互聯網上對社會熱點和敏感問題的惡意炒作，監測新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。

　　國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結，利用計算機網絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全

　　網絡與信息安全事件應急預案第2頁

　　的犯罪進行查處；依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

　　區財政局：制定經費保障相關政策及方案；保證應急處理體系建設和突發事件應急處理所需經費。

　　區國家保密局：依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

　�。ㄈ�）現場應急處理工作組

　　發生安全事件后，區信息安全專項應急委成立現場應急處理工作組，對計算機系統和網絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統計分析報告。

　　現場應急處理工作組由以下各方面的人員組成：

　　管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。

　　主要任務是確保安全策略的制定與執行；識別網絡與信息系統正常運行的主要威脅；在出現問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

　　技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統；檢測入侵事件，并采取技術手段來降低損失。

　　三、預警和預防機制

　�。ㄒ唬┬畔⒈O測及報告

　　1．公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作，進一步提高信息安全監察執法能力，加大對計算機犯罪的打擊力度。

　　2．建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后，立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。

　�。ǘ�）預警

　　區計算機信息中心接到信息安全突發事件報告后，在經初步核實后，將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協調會，并根據應急委的決策實施行動方案，發布指示和命令。

　�。ㄈ�）預警支持系統

　　區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統，要保證資源共享、運轉正常、指揮有力。

　　（四）預防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、程序化的處理流程。

　　四、應急處理程序

　�。ㄒ唬┘墑e的確定

　　信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下：

　�。�1）信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素；

　�。�2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

　�。�3）業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素；

　　（4）資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的'要素。

　　信息安全突發事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

　　IV級：區內較大范圍出現并可能造成較大損害的信息安全事件。

　　III級：區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。

　　II級：區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

　　I級：敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動，或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

　�。ǘ�）預案啟動

　　1．發生IV級網絡信息安全事件后，區政府啟動相應預案，并負責應急處理工作；發生III級網絡信息安全事件后，區政府啟動相應預案，并由區信息安全專項應急委負責應急處理工作；發生I、II級的信息安全突發事件后，上報市人民政府啟動相應預案。

　　2．區信息安全專項應急委辦公室接到報告后，應當立即上報區應急委，并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估，向區應急委提出啟動預案的建議，報區人民政府批準。

　　3．在區人民政府做出啟動預案決定后，區信息安全專項應急委立即啟動應急處理工作。

　　（三）現場應急處理

　　事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

　　檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆�括：關閉服務或關閉所有的系統，從網絡上斷開相關系統的物理鏈接，修改防火墻和路由器的過濾規則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統或網絡行為的監控級別；設置陷阱；啟用緊急事件下的接管系統；實行特殊“防衛狀態”安全警戒；反擊攻擊者的系統等。

　　根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

　　清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態�；謴凸ぷ鲬�十分小心，避免出現操作失誤而導致數據丟失。另外，恢復工作中如果涉及到機密數據，需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

　�。ㄋ模﹫蟾婧涂偨Y

　　回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。（《重大信息安全事件處理結果報告表》見附件三）

　�。ㄎ澹�應急行動結束

　　根據信息安全事件的處置進展情況和現場應急處理工作組意見，區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報區人民政府批準。應急行動是否結束，由區人民政府決定。

　　五、保障措施

　　（一）技術支撐保障

　　區計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發現和分析能力：從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

　�。ǘ�）應急隊伍保障

　　加強信息安全人才培養，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發展信息安全服務業，增強社會應急支援能力。

　�。ㄈ�）物資條件保障

　　安排區信息化建設專項資金用于預防或應對信息安全突發事件，提供必要的經費保障，強化信息安全應急處理工作的物資保障條件。

　　（四）技術儲備保障

　　區計算機信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。

　　六、宣傳、培訓和演習

　�。ㄒ唬┕�眾信息交流

　　區計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。

　�。ǘ�）人員培訓

　　為確保信息安全應急預案有效運行，區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

　�。ㄈ�）應急演習

　　為提高信息安全突發事件應急響應水平，區信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　七、監督檢查與獎懲

　�。ㄒ唬╊A案執行監督

　　區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

　　1．發生重大信息安全事件的單位應當按照規定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區信息安全專項應急委舉報。

　　2．應急行動結束后，區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

　�。ǘ�）獎懲與責任

　　1．對下列情況可以經區信息安全專項應急委辦公室評估審核，報區信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。

　　2．在發生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

　　3．對未及時落實區信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。

　　八、附則

　　本預案所稱網絡與信息安全重大突發事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象，以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動，在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點，信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。

　　1．本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢，及時修訂和完善；

　　2．本預案所附的成員、通信地址等發生變化時也應隨時修訂；

　　3．本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂，經區人民政府常務會議審議批準后實施。

　　4．本預案修訂采取改版或換頁的方式進行。

　　5.本預案由區計算機機信息中心負責解釋。

　　6.本預案日常工作由區計算機信息中心負責。

　　聯系電話：__-__傳真：__-__

　　7.本預案自發布之日起實施。

信息安全的應急預案13

　　為提高某某市廣播電視系統處置網絡與信息安全突發公共事件能力，加強網絡與信息安全保障工作，形成科學有效、反應迅速的應急工作機制，根據《中華人民共和國計算機信息系統安全保護條例》等相關法規和文件精神，制定本預案。

　　一、事件分類

　�。ㄒ唬┓诸惙旨�

　　本預案所稱網絡與信息安全突發事件，是指廣播電視系統網絡和信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1．事件分類

　　根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　　（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2．事件分級

　　根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為三級：Ⅰ級（重大）、Ⅱ級（較大）、Ⅲ級（一般）。

　　（1）Ⅰ級（重大）。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出本系統的控制能力，需要由市網絡與信息安全應急協調小組跨部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

　�。�2）Ⅱ級（較大）。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但在本系統控制之內的信息安全突發事件。

　�。�3）Ⅲ級（一般）。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

　�。ǘ�）適用范圍

　　本預案是某某市廣電系統網絡與信息安全的專項預案，適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

　�。ㄈ�）工作原則

　　1．居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

　　2．提高素質，快速反應。充分發揮專家隊伍和專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3．以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

　　4．加強管理，分級負責。建立和完善安全責任制及聯動工作機制，根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5．定期演練，常備不懈。加強技術儲備，規范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

　　二、組織指揮機構與職責

　�。ㄒ唬┙M織體系

　　為有效防范和應對突發的網絡與信息安全公共事件，成立某某市文化廣電新聞出版局網絡與信息安全領導小組。領導小組職責由市局廣播電視安全播出指揮部承擔。

　�。ǘ�）工作職責

　　1．研究制訂本系統網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進網絡與信息安全應急機制和工作體系建設。

　　2．發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的，向有關部門通報并協調有關部門配合處理。

　　3．研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

　　三、監測、預警和先期處置

　�。ㄒ唬┬畔⒈O測與報告

　　1．要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向局領導匯報。初次報告最遲不得超過4小時，較大、重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　2．重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后必要的信息通報與指揮協調通信渠道中斷。

　�。ǘ�）預警處理與預警發布

　　1．對于可能發生或已經發生的網絡與信息安全突發事件，重要信息系統應立即采取措施控制事態，并在2小時內進行風險評估，判定事件等級并發布預警。必要時應啟動相應的.預案，同時向信息安全領導小組匯報。

　　2．領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因。

　　（三）先期處置

　　1．當發生網絡與信息安全突發事件時，技術人員應做好先期應急處置工作，立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向信息安全領導小組通報。

　　2．信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。

　　四、應急處置

　　（一）應急指揮

　　本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

　�。ǘ�）應急支援

　　本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時向市政府相關單位申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。

　�。ㄈ�）信息處理

　　現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。

　　五、后期處置

　　（一）善后處置

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　�。ǘ�）調查和評估

　　在應急處置工作結束后，領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

信息安全的應急預案14

　　生活飲用水污染應急預案根據上級有關部門對醫院生活飲用水衛生安全工作的要求，結合我院實際，本著“安全第一，預防為主”的原則，特制定我院生活飲用水污染應急預案。

　　一、應急領導小組人員及分工：

　　組 長：xxx、副組長：xxx

　　成 員：xxx、xxx、xxx、xxx、xxx各科主任、護士長。 二、生活飲用水日常管理：

　　1. 醫院生活飲用水及儲備水池，應經當地疾控中心水源水質監測合格后，方可作為供水水源。

　　2. 由專人負責管理、定時對飲水設施進行衛生清理和消毒。醫院的自來水供水蓄水池每半年至少進行一次清洗，每年至少采水樣送疾控中心檢測一次。

　　3. 直飲開水器每次使用前必須進行清洗，保溫桶每日使用前

　　進行清洗和消毒方能使用，并做好記錄。開水須燒開達到100℃，提供給病患者直接飲用的開水器應能大到飲用水標準才能提供飲用，開水桶應上鎖，確�；颊甙踩�。

　　4. 飲用水管理員負責每日通過目測、鼻嗅、口嘗和簡單的化學試紙測定等手段，監測醫院水質是否有變化。

　　三、事故報告：

　　1. 醫院疑似飲用水污染事故突發后，飲用水管理員或當事人應立即停止使用（并阻止其他任何人使用），立即報告主管院長并保留水樣。

　　2. 主管院長接到事故報告后，立即通知其它安全領導小組成員趕到現場進行初步確認。

　　3. 事故初步確認后，主管院長在10 分鐘內向區衛生局、疾控中心、政府等上級相關部門報告。

　　四、應急處理：

　　1. 在主管院長向相關部門報告同時，領導小組副組長立即組織對院內已經飲用過污染水的職工、患者進行清理，小組成員秦黎明對水源、設施、現場等進行保護，維持秩序。

　　2. 科主任按副組長指揮組織飲用過污染水的.職工、患者到指定地點（急診科）觀察休息、觀察，等候醫護人員進行緊急救護；如有人員出現異常癥狀，由急診科進行初步處理；各科主任協助醫務人員進行緊急救護。

　　3. 小組成員徐新壽負責協同其它科室副主任、副護士長聯系家屬。

　　4. 小組成員向延科負責接待到院家屬，并進行安撫、慰問。 5. 副組長聯系干凈水源到學校，以滿足職工、病患者正常的

　　飲水、生活需求。

　　五、善后處理：

　　1. 成立善后處理工作小組，安排行政辦、醫務部、工會辦人員對受害人員家屬進行慰問安撫。

　　2. 領導小組協調各方面關系，協助相關部門查找污染原因，積極配合專業部門人士消除污染，盡早恢復醫院正常用水。

　　3. 正確接待媒體，有效避免負面報道。

信息安全的應急預案15

　　1、總則

　　1.1 編制目的

　　通過編制和實施網絡安全事故應急預案，提高我局網絡信息安全事故應急響應和處置能力，對于可能發生的各種網絡信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施，及時恢復網絡和系統運行，減少損失，降低負面影響。

　　1.2指導思想

　　認真貫徹落實國家信息化領導小組有關文件精神，堅持“積極防御、綜合防范”的方針，重點保障基礎信息網絡和重要信息系統的安全運行，為我局信息化建設和發展提供有力保障。

　　1.3基本原則

　　(1)加強預防原則。各聯網股室要隨時注意信息網絡系統的運行情況，密切關注縣信息中心或互聯網發布的病毒預告，及時安裝補丁，增強系統的.防護能力，防患于未然。

　　(2)快速反應原則。發現網絡異常的股室或個人要迅速上報，并立即切斷風險源，防止事故進一步蔓延。

　　(3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮，在處置過程中，及時關注領導小組發布的公告和通知。

　　(4)依法處置原則。在處置信息網絡安全事故的過程中，要堅持依法有序處置、積極穩妥縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。

　　1.4目標

　　建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制；建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制；健全專業化和社會化相結合的應急保障體系，實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。

　　1.5事故等級

　　本預案所稱網絡信息安全突發事故，依據其性質、危害程度、涉及范圍、影響大小等情況，由高到低劃分為四個等級，即：重大事故(I級)、較大事故(II級)、一般事故(III級)。

　　重大突發信息安全事故(I級)：

　　事故發生后，主要信息網絡或信息系統受到重大破壞、甚至部分癱瘓，對重要要害部門或用戶制造成重大損失，嚴重地影響國家安全，社會秩序、經濟建設和公共利益，需要調動全縣力量、資源開展應急處置的信息安全事故。

　　較大突發信息安全事故(II級)：

　　事故發生后，主要信息網絡或信息系統出現較大事故，不能正常運行，未對重要用戶造成重大損失，但對普通用戶有較大危害，較大地影響社會秩序、經濟建設和公共利益，需要動員相關部門力量和資源進行處置的信息安全事故。

　　一般突發信息安全事故(III級)：

　　事故發生后，不影響主要信息網絡或信息系統運行，不涉及重要用戶，僅對普通用戶造成較小損失和危害，較小地影響國家安全，社會秩序、經濟建設和公共利益，且動員自身力量可以處置的信息安全事故。

　　1.6預案的適用范圍及啟動條件

　　本預案適用范圍：**縣安全生產監督管理局機關

　　本預案啟動條件：上述范圍內發生的重大信息安全突發事故；

　　2、組織體系

　　2.1縣安監局網絡信息安全（計算機網絡）事故應急指揮部

　　縣安監局網絡信息安全（計算機網絡）事故應急指揮部（以下簡稱局應急指揮部），為非常設領導機構，統一領導全局信息安全突發事故的應急救援工作。

　　總 指 揮：**局長

　　副總指揮：**副局長

　　成員：局屬二級單位負責人和各股室長

　　主要職責：

　�。�1）組織和領導重大信息安全事故的應急處置，并決定全局網絡信息安全事故應急工作重大決策；

　�。�2）貫徹落實上級應急委員會的交辦的有關任務，并及時報告重要情況并提出建議；

　�。�3）督導網絡信息安全事故應急管理領導小組依照有關要求，做好網絡信息安全事故預案的編制、修訂和組織實施工作；

　�。�4）突發網絡信息安全事故發生后，根據需要，迅速設立現場指揮部；

　�。�5）督導相關股室做好突發信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

　�。�6）督導所屬專業應急隊伍做好應急響應有關軟件工具和技術準備。

　　2.2縣安監局網絡信息安全事故應急管理辦公室

【信息安全的應急預案】相關文章：

信息安全應急預案01-17

信息安全的應急預案12-21

信息安全應急預案03-28

信息安全應急預案通用01-13

網絡與信息安全應急預案11-03

信息安全應急預案【優秀】07-10

(精品)信息安全應急預案07-10

信息安全應急預案優秀02-15

企業信息安全應急預案03-25