信息安全应急预案（6篇）.docx

《信息安全应急预案（6篇）.docx》由会员分享，可在线阅读，更多相关《信息安全应急预案（6篇）.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息安全应急预案（6篇）信息安全应急预案 篇一 一。指导思想： 随着互联网及相关信息通信业务的快速进展，信息传播呈现渠道多样化、影响网络化、集中快速化的进展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中心到地方无不列为事务工作的重中之重。结合本园自身状况，加强监视和治理，制度本预案。 二。机构设置： 预防网络信息安全突发大事应急工作领导小组： 组长： 副组长： 成员：各班班主任 三。领导小组职责： 1.强化组织机构，加强治理掌握： 幼儿园成立以园长为组长的网络安全治理领导小组，通过成立组织机构，强化意识，

2、明确职责，加强掌握，保障网络安全治理落到实处。 2.加强业务培训，提高防范水平： 积极开展相关培训提高网管员的网络治理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广阔师幼共同抵抗网上有害信息的良好气氛，保证幼儿园网络系统安全运行，更好地为教育科学效劳。 加强网络安全建立，网络治理员加强检查，准时发觉网络本身的”安全漏洞，保证软件防火墙和防病毒软件的准时有效的更新，提高网络系统防备攻击的力量，尽量避开网络、病毒等的攻击大事。 3.执行审查制度，保证新闻真实安康： 园内通讯报道工作落实专人负责，经同意前方能公布或传送。

3、未经园长同意而公布的有损于幼儿园和社会形象的言论，公布人要负法律责任，并按有关规定追究责任。同时在新闻公布系统上严格设置权限治理，让通过安全治理小组认证的人员才可以在网络上公布合法的消息。 四。加强安全治理，快速有效应急： 1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。 2.网管员坚持做到每天至少一次的安全检测，准时了解网络运行状况，以保障园网的安全性、稳定性和牢靠性。 3.一旦发觉园网上消失违反幼儿园网络安全治理制度的行为，马上停顿校园网络的使用。 4.网络安全治理领导小组应在第一时间组织有关人员对违纪行为进展查处，对违纪人员依照有关法律、法规和园纪园规，作出严厉

4、处理。 5.对有害的信息则马上删除。 信息安全应急预案 篇二 一、为提高发生失泄密大事应急处置力量，最大限度地削减失泄密大事所造成的损害，依据中华人民共和国保守国家隐秘法，制定本预案。 二、我司设置失泄密大事工作领导小组，组长由XX担当，副组长由XX担当，成员由各部门助理组成。失泄密大事工作领导小组主要职责： （一）制定和修改我所失泄密大事应急处置预案； （二）接收突发失泄密大事状况报告，并向治理层报告； （三）负责失泄密大事应急处置的组织领导工作； （四）对应急处置过程进展监视； （五）必要时，联系国家保密、国家安全和公安部门对大事进展查处； （六）依据调查结果，对大事发生单位和责任人提出处

5、理意见。 三、发生失泄密大事的单位或发觉失泄密大事的个人，应当在8小时内，以书面或其他形式向失泄密大事工作领导小组报告。报告的内容包括： （一）发生失泄密大事的部位； （二）被泄露的公司信息的主要内容、密级、数量及载体形式； （三）失泄密大事发觉（生）的时间、地点、简要过程等； （四）已造成或可能造成的危害； （五）大事责任人的根本状况； （六）已实行或拟实行的查处方法和补救措施。 四、失泄密大事工作领导小组在接到有关部门或个人报告失泄密大事后，应马上进展调查核实，打算是否启动本预案。 五、失泄密大事工作领导小组应依据初步调查结果，打算是否向国家保密、国家安全或公安部门报案。 六、失泄密大事的

6、查处 （一）已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组帮助，大事发生部门协作； （二）未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，大事发生部门协作； （三）调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，大事发生的时间、渠道和范围，责任人或嫌疑人等； （四）实行坚决措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大； （五）在大事未调查清晰之前，应会同有关部门防止媒体、网络对失泄密大事的报道和炒作； （六）对消失在公共网络、出版物、播送、电视等媒体上的泄密信息，协调相关职能部门，责令有关单

7、位马上删除、收缴、停播、销售，并收缴有关涉密载体。 七、依据调查结果，由大事发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任 网络与信息安全应急处置预案 篇三 为了切实做好网络与信息安全突发大事的防范和应急处理工作，进一步提高我校预防和掌握网络与信息安全突发大事的力量和水平，减轻或消退突发大事的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。 一、应急处置工作的目标 在最短时限内，准时、坚决处理在本校范围内发生的危害网络与信息安全的突发性大事，维护校园网络信息安全与稳定。 二、应急预案启动 有以下状况应启动应急预案： 1、网站、网页消失非法言论； 2、

8、网络患病黑客攻击； 3、计算机网络消失病毒； 4、软件系统患病破坏性攻击； 5、数据库系统消失故障； 6、广域网外部线路中断； 7、局域网大范围中断； 8、效劳器等关键网络设备故障； 9、网络中心机房外电中断。 三、组织领导 成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能消失的各种突发大事处置工作，协调解决灾难处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤治理处等部门成员组成，详细负责学校网络与信息安全应急处置工作。 四、应急预案启动时的应急处理措施

9、1、网站、网页消失非法言论时的紧急处置措施 （1）网站、网页由各相关使用部门的详细负责人员随时亲密监视信息内容。每天不少于5次；特别时期，每半小时监控一次，必要时，24小时监控。 （2）发觉网上消失非法信息时，负责人员应马上向应急处置工作组通报状况；状况紧急的应先准时实行删除等处理措施，再按程序报告。 （3）应急处置工作组人员应在接到通知后非常钟内进展处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施前方可将网站网页重新投入使用。 （4）应急处置人员应妥当保存有关记录及日志或审计记录。 （5）应急处置人员应马上追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进展处

10、理，同时报告校网络与信息安全领导小组负责人，依据治理制度对非法传播者准时处置，并报知上级公安部门备案；若非法信息来自于校外，则马上报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发大事处置行动组调用。 2、黑客攻击时的紧急处置措施 （1）当有关负责人员发觉网页内容被篡改，或通过防火墙、入侵检测系统发觉有黑客正在进展攻击时，应马上向应急处置工作组通报状况。 （2）应急处置人员应在非常钟内进展处理，首先应将被攻击的效劳器等设备从网络中隔离出来，爱护现场，同时向网络与信息安全领导小组汇报状况。 （3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措

11、施前方可将被攻击的效劳器设备接入网络。 （4）应急处置人员追查非法信息来源。 （5）网络与信息安全领导小组会商后，如认为状况严峻，则马上向上海市教委和公安部门汇报。 3、计算机网络病毒安全紧急处置措施 （1）当发觉网络上消失病毒，并影响网络的正常运行后，应马上找出感染病毒机器。 （2）将感染病毒机器和网络隔离，待病毒彻底去除前方允许再次接入网络。 （3）网络中心技术人员要针对该款病毒进展讨论，做好相应的病毒发作特征及解决方案。 4、软件系统患病破坏性攻击的紧急处置措施 （1）重要的软件系统平常必需存有备份，与软件系统相对应的数据必需有多日备份，并将它们保存于安全处。 （2）一旦软件遭到破坏性攻

12、击，应马上停顿软件系统。 （3）网络治理人员负责作文吧软件系统和数据的恢复。 （4）网络治理人员检查日志等资料，确认攻击来源。 （5）安全领导小组认为状况极为严峻的，应马上向上海市教委和公安部门报告。 5、数据库安全紧急处置措施 （1）各数据库系统要至少预备两个以上数据库备份，平常一份放在机房，另一份放在另一安全的建筑物中。 （2）一旦数据库崩溃，应急处置组人员应对主机系统进展修理，如遇无法解决的问题，马上向上级单位或软硬件供应商恳求支援。 （3）系统修复启动后，将第一个数据库备份取出，根据要求将其恢复到主机系统中。 （4）如因第一个备份损坏，导致数据库无法恢复，则应取出其次套数据库备份加以恢

13、复。 （5）假如两个备份均无法恢复，应马上向有关厂商恳求紧急支援，并向网络与信息安全领导小组汇报。 6、广域网外部线路中断紧急处置措施 （1）广域网线路中断后，网络治理员接到报告后，应快速推断故障节点，查明故障缘由。 （2）如属我校管辖范围，由网络治理员予以恢复。如遇无法恢复状况，马上向有关厂商恳求支援。 （3）如属电信部门管辖范围，马上与电信维护部门联系，恳求修复。 7、局域网大范围中断紧急处置措施 （1）局域网消失大范围中断现象后，网络治理员应马上推断故障节点，查明故障缘由。 （2）如属线路故障，应重新安装线路。 （3）如属路由器、交换机配置文件破坏，应快速根据要求重新配置，并调试畅通。

14、（4）如属路由器、交换机等网络设备故障，应马上调换备机，如无备机，马上向设备供应商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。 8、效劳器等关键网络设备故障安全紧急处置措施 （1）效劳器等关键设备损坏后，网络治理人员应马上查明缘由。 （2）假如能够自行恢复，应马上用备件替换受损部件。 （3）假如不能自行恢复的，马上与设备供应商联系，恳求派修理人员前来修理。 （4）假如设备一时不能修复，应向网络与信息安全领导小组汇报。 9、网络中心机房外电中断后的处置措施 （1）外电中断后，机房会自动切换到备用电源。 （2）检查断电缘由，如因内部线路故障，请综合治理处帮助快速恢复。 （3）假如

15、是供电局的缘由，应马上与供电局联系，请供电局快速恢复供电。 （4）假如供电局告知需长时间停电，应做如下安排： a)估计停电1小时以内，由UPS供电。 b)估计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。 c)估计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭全部的设备。 五、保障措施 网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾难的发生而开头和完毕的活动。因此，必需做好应急保障工作。 1、人员保障 重视网络治理人员队伍的建立与保障，确保在灾难发生前

16、的人员值班，灾难处置过程和灾后重建中的人员在岗与战斗力。 2、技术保障 重视网络信息技术的建立和升级换代，在灾难发生前确保网络信息系统的安全与稳定，灾难处置过程中和灾后重建中的相关技术支撑。 3、物资保障 网络与信息安全应急处置工作组，报请学校领导小组批准后，依据学院财力状况及网络治理的实际需要，适当购入一些网络与信息安全保障设备。 4、训练和演练 加强全校网络信息用户的防灾、减灾学问的宣传普及，增加这些用户的防灾意识和自救互救力量。有针对性地开展应急抢险救灾演练，确保发生灾难时的应急救助手段准时到位和有效。 信息安全应急预案 篇四 为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信

17、息化安康进展，依据国务院互联网信息效劳治理方法和有关规定，特制订本预案，妥当处理危害网络与信息安全的突发大事，最大限度地遏制突发大事的影响和有害信息的集中。 一、危害网络与信息安全突发大事的应急响应 1.如在局域网内发觉病毒、木马、*客入侵等 网络治理中心应马上切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。 2.突发大事发生在校园网内或具有外部IP地址的效劳器上的，学校应马上切断与外部的网络连接，如有必要，断开校内各节点的连接；突发大事发生在校外租用空间上的，马上与出租商联系，关闭租用空间。 3.如在外部可访问的网站、邮件等效劳器上发觉有害信息或数据被篡改，要马上

18、切断效劳器的网络连接，使得外部不行访问。防止有害信息的集中。 4.实行相应的措施，彻底去除。如发觉有害信息，在保存有关记录后准时删除，（状况严峻的）报告市教育局和公安部门。 5.在确保安全问题解决后，方可恢复网络（网站）的使用。 二、保障措施 1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全治理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、谈天室等交互性栏目要设有防范措施和专人治理。 2.局内网络由网管中心统一治理维护，其他人不得私自拆修设备，擅接终端设备。 3.加强安全教育，增加安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是

19、造成网络安全大事的主要缘由，各校要加强对教师、学生的网络安全教育，增加网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特殊要指导学生提高他们识别有害信息的力量，引导他们正安康用网。 4.不得关闭或取消防火墙。保管好防火墙系统治理密码。每台电脑安装杀毒软件，并准时更新病毒代码。 信息安全应急预案 篇五 为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发大事的发生，结合我局网络信息化工作实际状况，特制定本应急预案。 一、工作目标。 保障网络信息的合法性、完整性、精确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的

20、安全运行。 二、组织机构。 成立网络与信息安全领导小组。 三、应急预案。 （一）黑客攻击时的紧急处置措施； 1、当有关人员发觉网页内容被篡改，或发觉有黑客正在攻击时，应马上向局信息安全领导小组办公室通报状况。 2、日常应急办公室网络安全治理人员应准时赶到现场，并首先将被攻击的效劳器等设备从网络中隔离出来，爱护现场，并同时向局信息安全领导小组通报状况。 3、网络治理员负责被攻击或破坏系统的恢复与重建工作，并准时追查非法信息来源。 （二）病毒安全紧急处置措施； 1、当发觉有计算机被感染上病毒后，应马上向局信息安全小组办公室报告，并准时将该机器从网络上隔离开来。 2、接到通报后，应准时赶到现场，对该

21、设备的硬盘进展数据备份，并启用反病毒软件对该机进展杀毒处理，同时通过病毒检测软件对其他机器进展病毒扫描和去除工作。 3、假如现行反病毒软件无法去除该病毒，应马上向局信息安全领导小组报告，并快速联系相关反病毒软件商讨论解决。 （三）软件系统遭破坏性攻击的紧急处置措施； 1、重要的软件系统平常必需存有备份，与软件系统相对应的数据必需有多日的备份，并将他们保存于安全处。 2、一旦软件遭到破坏性攻击，应马上向局信息安全领导小组日常应急办公室报告，并将该系统停顿运行。 3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。 4、事态严峻的，马上向局信息安全领导小组组长报告，

22、并依据组长指示向公安部门或上级机关报警。 （四）数据库安全紧急处置措施； 1、主要数据库系统应准时进展数据库备份。 2、一旦数据库崩溃，值班人员应马上向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力气对主机系统进展恢复。 3、系统修复启动后，根据要求将数据库备份恢复到主机系统中。 （五）广域网断线故障紧急处置措施； 1、广域网发生断线故障后，使用或治理人员应向准时局信息安全领导小组报告。 2、日常应急办公室网络安全人员接到报告后，应快速推断故障节点，查明故障缘由。 3、如属我方管辖范围，由网络安全人员马上予以恢复。 4、如属联通部门管辖范围，马上与联通维护部门联系，要

23、求修复。 5、假如恢复时间估计超过两小时，应马上向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关缘由，暂缓上传上报数据，并向办公室报告相关状况。 （六）局域网中断紧急处置措施； 1、设备治理部门平常应预备好网络备用设备，存放在指定的位置。 2、局域网中断后，应马上推断故障节点，查明故障缘由，并向办公室汇报。 3、如属线路故障，应重新修复线路。 4、如属路由器、交换机等网络设备故障，应马上从指定位置将备用设备取出接上，并调试通畅。 5、如属路由器、交换机配置文件破坏，应快速根据要求重新配置，并调测通畅。 6、如有必要，应向局信息安全领导小组汇报。 （七）设备安全紧急处置措施； 1、效

24、劳器等关键设备损坏后，网络治理人员应马上向日常应急办公室报告。 2、日常应急办公室网络安全人员马上查明缘由。 3、假如能够自行修复，应马上排解故障，恢复效劳器的正常运行。 4、如属不能自行修复的，马上与设备供应商联系，恳求派维护人员前来修理。 5、假如设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。 （八）供电中断后的设备运行紧急处置措施； 1、供电中断后，机房治理人员应马上查明缘由，向日常应急办公室汇报。 2、如因局内线路故障，请局办公室快速恢复。 3、假如是供电局的缘由，应马上与供电局联系，请供电局快速恢复供电。 4、假如供电局告知需长时间停电，应做好以下安

25、排： （1）估计停电1小时以内，由UPS供电，网络连续运行。 （2）估计停电超过1小时，按正常关机程序关闭全部机房运行设备。 （九）关键人员不在岗的紧急处置措施； 1、对于关键岗位平常应做好人员储藏，确保一项工作有两人能够操作。 2、一旦发生关键人员不在岗的状况，首先应向值班领导汇报状况。 3、经值班领导批准后，由备用人员上岗操作。 4、假如备用人员无法上岗，恳求上级单位支援。 （十）发生自然灾难后紧急处置措施； 1、一旦发生自然灾难，导致设备损坏，向县网络与信息安全大事应急指挥部办公室恳求支援。 2、帮助上级派遣人员查找安全牢靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。 3、帮助

26、上级派遣人员做好测试工作。 信息安全应急预案 篇六 为提高应对网络与信息安全类公共大事的力量，预防和削减网络与信息安全类社会性公共大事造成的损失和危害，确保校园网安全和稳定，制订本预案。 一网络与信息安全组织机构 为统一指挥，快速反响，成立我园网络与信息安全领导工作组。 组长：黄文秀（园长） 成员：王莎、王群群、姜晓 二应急处置措施 （一）网站、网页消失非法言论时的紧急处置措施 1、网站、网页由网管随时亲密监视信息内容。每天早、中、晚三次。 2、发觉网上消失非法信息时，负责人员应马上向信息安全领导工作组组长通报状况；状况紧急的应先准时实行删除等处理措施，再按程序报告。 3、信息安全组详细负责的

27、”技术人员应在接到通知后，作好必要的记录，立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。 4、网站维护员应妥当保存有关记录及日志或审计记录。 5、网站维护员工作人员应马上追查非法信息来源。 6、安全领导小组召开安全领导小组会议，如认为状况严峻，应准时向有关上级机关和公安部门报警。 （二）黑客攻击时的紧急处置措施 1、当有关负责人员网页内容被篡改，或通过入侵检测系统发觉有黑客正在进展攻击时，应马上向网络安全员通报状况。 2、网络治理员负责被破坏系统的恢复与重建工作。 3、协同有关部门共同追查非法信息来源。 4、信息小组会商后，如认为状况严峻，则马上向公安部门或上级机关报警。 （三

28、）病毒安全紧急处置措施 1、当发觉计算机感染有病毒后，应马上将该机从网络上隔离出来。 2、对该设备的硬盘进展数据备份。 3、启用反病毒软件对该机进展杀毒处理，同时进展病毒检测软件对其他机器进展病毒扫描和去除工作。 4、如发觉杀毒软件无法去除该病毒，应马上向信息小组负责人报告。 5、信息小组经会商后，认为状况极为严峻，应马上向公安部门或上级机关报告。 （四）软件系统患病破坏性攻击的紧急处置措施 1、重要的软件系统平常必需存有备份，与软件系统相对应的数据必需有多日备份，并将它们保存于安全处。 2、一旦软件遭到破坏性攻击，应立报告，并将系统停顿运行。 3、安全领导小组认为状况极为严峻的，应马上向公安部门或上级机关报告。 （五）设备安全紧急处置措施 1、效劳器等关键设备损坏后，应马上向组长汇报并通知修理单位前来修理。 2、假如能够自行恢复，应马上用备件替换受损部件。