信息安全应急预案15篇.docx

《信息安全应急预案15篇.docx》由会员分享，可在线阅读，更多相关《信息安全应急预案15篇.docx（75页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息安全应急预案集锦15篇信息安全应急预案1 一、为提高发生失泄密大事应急处置力量，最大限度地削减失泄密大事所造成的损害，依据中华人民共和国保守国家隐秘法，制定本预案。 二、我司设置失泄密大事工作领导小组，组长由XX担当，副组长由XX担当，成员由各部门助理组成。失泄密大事工作领导小组主要职责： （一）制定和修改我所失泄密大事应急处置预案； （二）接收突发失泄密大事状况报告，并向治理层报告； （三）负责失泄密大事应急处置的组织领导工作； （四）对应急处置过程进展监视； （五）必要时，联系国家保密、国家安全和公安部门对大事进展查处； （六）依据调查结果，对大事发生单位和责任人提出处理意见。 三、

2、发生失泄密大事的单位或发觉失泄密大事的个人，应当在8小时内，以书面或其他形式向失泄密大事工作领导小组报告。报告的内容包括： (一)发生失泄密大事的部位； (二)被泄露的公司信息的主要内容、密级、数量及载体形式； (三)失泄密大事发觉（生）的时间、地点、简要过程等； (四)已造成或可能造成的危害； (五)大事责任人的根本状况； (六)已实行或拟实行的查处方法和补救措施。 四、失泄密大事工作领导小组在接到有关部门或个人报告失泄密大事后，应马上进展调查核实，打算是否启动本预案。 五、失泄密大事工作领导小组应依据初步调查结果，打算是否向国家保密、国家安全或公安部门报案。 六、失泄密大事的查处 (一)已

3、向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组帮助，大事发生部门协作； (二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，大事发生部门协作； (三)调查失泄密统计信息的”密级、内容、保密期限、生产日期、规定的知悉范围，大事发生的时间、渠道和范围，责任人或嫌疑人等； (四)实行坚决措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大； (五)在大事未调查清晰之前，应会同有关部门防止媒体、网络对失泄密大事的报道和炒作； (六)对消失在公共网络、出版物、播送、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位马上删除、

4、收缴、停播、销售，并收缴有关涉密载体。 七、依据调查结果，由大事发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任 信息安全应急预案2 为保证我局信息系统安全，加强和完善网络与信息安全应急治理措施，层层落实责任，有效预防、准时掌握和最大限度地消退信息安全各类突发大事的危害和影响，确保信息系统和网络的畅通运行。现结合我局工作实际，特制定本应急预案。 一、总则 （一）工作目标 保障信息的合法性、完整性、精确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全。 （二）编制依据 依据中华人民共和国计算机信息系统安全爱护条例、互联网信息效劳治理方法、计算机病毒防治治理方

5、法等相关法规、规定、文件精神，制定本预案。 （三）根本原则 1、预防为主。立足安全防护，加强预警，抓好预防、监控、应急处理等环节，实行各种措施，充分发挥各方作用，有效预防网络与信息安全事故的发生。 2、分级负责。根据“谁主管谁负责，谁运维谁负责”的原则，各部门（单位）应积极支持和帮助应急处置工作。 3、坚决处置。一旦发生网络与信息安全事故，应快速反响，准时启动应急处置预案，尽最大力气削减损失，尽快恢复网络与系统运行。 （四）适用范围 本预案适用于机关各科室、局属事业单位。 二、组织体系 成立工作领导小组，组长由局长担当，副组长由分管局长担当，组员由各科室、局属事业单位负责人组成。 领导小组下设

6、办公室，办公室设在局综合科，统一协调，负责处理日常工作。 三、预案的启动 在发生网络与信息安全事故时，应依据详细状况启动相应的应急预案。 四、预防预警 （一）信息监测与报告 1、进一步完善网络与信息安全突发公共大事监测、猜测和预警制度。落实工作责任制，根据“早发觉、早报告、早处置”的原则，加强对各类网络与信息安全突发公共大事和可能引起突发网络与信息安全突发公共大事的”有关信息的收集、分析、推断和持续监测。当检查到有网络与信息安全突发公共大事发生时，马上向应急领导小组报告。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施建议等。 2、发觉以下状况应准时向应急领导小组报告：利

7、用网络从事违法犯罪活动；网络或信息系统通信和资源使用特别；网络或信息系统瘫痪，应用效劳中断或数据篡改、丧失；网络恐惧活动的嫌疑和预警信息；其他影响网络与信息安全的信息。 （二）预警处理与公布 1、对可能发生或已经发生的网络与信息安全突发公共大事，马上实行措施，制止大事的连续、扩散，并在1小时内进展风险评估，必要时启动相应预案，同时向应急领导小组报告。 2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共大事，快速召开应急领导小组会议，启动本预案，讨论确定处置意见。 3、对需要向上级相关部门通报的，要准时通报，并争取支援。 五、应急响应 （一）先期处置 当我局网络内计算机受到

8、不明估量或恶意入侵时，应立即关闭网络，并具体备案，同时向应急工作小组组长报告。处理后，应对网络进展查病毒、查木马，检测是否受到攻击，排查大事缘由。 领导小组组长接到报告后，应加强与有关方面的联系，把握最新进展动态，追查缘由。对发生重大和有可能演化为重大的网络与信息安全突发公共大事，要马上报告应急领导小组，并做好启动本预案的各项预备工作；应急领导小组在接到报告后，要依据网络与信息安全突发公共大事进展态势，视状况打算是否赶赴现场指挥，组织派遣应急支援力气。 （二）应急指挥 本预案启动后，领导小组要抓紧收集相关信息，把握现场处置工作状态，分析大事进展态势，讨论提出处置方案，统一指挥网络与信息应急处置

9、工作。依据大事性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。 （三）信息处理 应急工作小组应对大事进展动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和公布工作，准时供应大事动态信息给应急领导小组讨论决策。应组织专家和有关技术人员研判各类信息，讨论提出处置措施，完善应急处置规划方案。 六、后期处置 （一）善后处理 在应急处置工作完毕后，应急工作小组要快速实行措施，抓紧组织抢修受损的根底设施，削减损失，尽快恢复正常工作。统计各种数据，查明缘由，对大事造成的损失和影响以及恢复重建所需的时间、费用等进展分析评估，仔细制定恢复重建规划，并快速组织实施。最终，要将

10、善后处置的有关状况报应急领导小组。 （二）调查评估 应急处置工作完毕后，应急工作小组应马上组织有关人员和专家组成大事调查组，对大事发生及其处置过程进展全面的调查，查清大事发生的缘由及损失状况，总结阅历教训，写出调查评估报告，报应急领导小组。 七、保障措施 （一）应急装备保障 对于重要网络与信息系统，在建立系统时应事先预留肯定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共大事发生时，报应急领导小组同意后，由应急工作小组负责统一调用。 （二）数据保障 重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有肯

11、定的兼容性，在特别状况下各系统间可互为备份。 八、监视治理 （一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共大事应急和处置的有关法律法规和政策的宣传。 （二）建立应急预案定期演练制度。通过演练，发觉应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置力量。 （三）对在网络与信息安全突发公共大事应急处置中作出突出奉献的集体和个人，赐予表彰嘉奖；对在网络与信息安全突发公共大事预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。 信息安全应急预案3 为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的效劳于学校的教育教学，为准时处置校园网信

12、息网络安全大事，保障校园网作用的正常发挥，特制定本预案。 一、信息网络安全大事定义 1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。 2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。 3、在网站上公布的内容违反国家的法律法规、侵害学问版权，已经造成严峻后果。 二、网络安全大事应急处理机构及职责 1、设立信息网络安全大事应急处理领导小组，负责信息网络安全大事的组织指挥和应急处置工作。 2、学校网格安全领导小组职责任务 (1)、监视检查各教研组处室网络信息安全措施的落实状况。 (2)、加强网上信息监控巡查，重点监控可

13、能消失有害信息的网站、网页。 (3)、准时组织有关部门和专业技术人员对校园网上消失的突发大事进展处理并依据状况的严峻程度上报有关部门。 (4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反响快速，做好有关案件的调查、取证等工作。 三、网络安全大事报告与处置 大事发生并得到确认后，网络中心或相关科室人员应马上将状况报告有关领导，由领导(组长)打算是否启动该预案，一旦启动该预案，有关人员应准时到位。 网络中心在大事发生后24小时内写出大事书面报告。报告应包括以下内容：大事发生时间、地点、单位、大事内容，涉及计算机的IP地址、

14、治理人、操作系统、应用效劳，损失，大事性质及发生缘由，大事处理状况及实行的措施;事故报告人、报告时间等。 学校网格安全领导小组成员担当校内外的工作联系，防止事态通过网络在国内扩散。 网络中心人员进入应急处置工作状态，阻断网络连接，进展现场爱护，帮助调查取证和系统恢复等工作。对相关大事进展跟踪，亲密关注大事动向，帮助调查取证。 有关违法大事移交公安机关处理。 四、一般性安全隐患处理： 学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，准时升级，准时去除杀灭网络病毒，检测入侵大事，将向治理员发出警报，治理员将在第一时间处理入侵大事，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过

15、滤，确保不被木马类病毒侵入并在无意中帮助传播病毒。 治理员对定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机消失硬件设备故障，治理员将在第一时间启用数据备份，保证数据不丧失，保证网络的正常运行。 信息安全应急预案4 为完善校园网络与信息安全应急响应机制，标准网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发大事，有效预防、准时掌握和最大限度地消退信息安全各类突发大事的危害和影响，保障校园信息系统的实体安全、运行安全和数据安全，依据中华人民共和国计算机信息系统安全爱护条例计算机信息网络国际联网安全爱护治理方法互联网信息效劳治理方法互联网新闻信息效劳治

16、理规定及相关法律法规制定本预案。 本预案中的校园网络与信息安全突发大事是指在校园网络及学校各部门网站发生的信息安全突发大事。 一、工作目标 有效发挥校园网络在教学、科研、治理、信息报送和舆论引导等方面的作用，遏制网上不良信息的产生和传播，准时快速处理网上突发大事，确保校园网络正常运转，保障校园网络信息安全，维护校园和社会的安全稳定。 二、工作原则 （1）统一领导，协同作战； （2）明确责任，依法标准； （3）防范为主，加强监控； （4）整合资源，条块结合。 三、组织机构及职责 （一）网络信息安全突发大事应急协调领导小组及主要职责 组长：分管校领导。 副组长：信息治理处负责人。 成员：党委办公室

17、、保卫处、宣传部、学生工作处、图书馆等部门负责人。 领导小组主要职责：负责网络信息安全突发大事应急响应工作的整体规划、组织协调和决策指挥。 校园网络信息安全突发大事应急协调领导小组办公室（以下简称“领导小组办公室”）设在信息治理处，日常工作由信息治理处担当。 领导小组办公室下设：网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责：负责校园网络信息安全突发大事应急协调领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责协调组织各项应急预备工作，根据校园网络信息安全突发大事应急协调领导小组的命令和指示，

18、组织协调各成员单位，落实全校网络信息安全应急保障工作。 （二）各工作组的主要职责 网络监控组：由信息治理处负责，学生工作处、保卫处、图书馆及有关网站建立单位参加。网络监控的日常工作主要由信息治理处负责，应急处置预案启动后网络监控工作由信息治理处、保卫处、学生工作处共同负责，协同工作。 技术侦查组；由保卫处牵头，信息网络中心供应技术支持，帮助公安机关进展信息网络安全大事的调查取证等工作。 宣传外联组：由宣传部负责，担当网站建立及网站栏目的登记审批、备案工作，监视网站建立和治理，及网络安全宣传等。预案启动后担当对外宣传和外联工作。应急响应组：由信息治理处负责，负责对信息网络安全大事紧急处置等工作，

19、准时断开连接、指导实行有关爱护措施等。 四、大事等级及划分 为了有效处置各类网络信息安全突发大事，依据大事严峻性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。 特殊重大大事（I级）：学校校园网上消失大面积的串联、煽动和蛊惑信息；各网页消失反动、煽动民族分裂、破坏稳定等反动政治信息及链接的；校园网络发觉重大泄密、失密大事。 重大大事（级）：关系稳定大事的争论已成为校园网BBS或教育机构网络论坛热点问题，引发校内局部聚拢或其他形式聚拢；学校各网页消失淫秽等有害信息及链接的。 较大大事（级）：校园网上消失大小字报，呈现可能会影响稳定的苗头性信息；校园网各网页消失不良信息及链接的；学校主要效

20、劳器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。 一般大事（IV级）：学校主要网络设备和效劳器受到非法侵入的；主要效劳器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时（含）的。 五、应急响应 在发生网络与信息安全大事时，各单位应第一时间报告到领导小组办公室，同时与相关单位联系，获得必要的技术支持。 （一）预案启动 在发生级（含级）以上网络与信息安全大事后，大事发生单位和现场应急处理工作组应马上向公安机关报警，并尽最大可能收集大事相关信息。根据应急响应流程，由学校网络与信息安全应急协调领导小组打算启动应急预案。 应急响应流程：预案启动网络与信息安全大事分析确认对

21、大事逐级上报实行措施抑制大事集中对大事进展铲除恢复系统运行评估损失编写大事处理报告一一完毕响应 （二）应急处理 （1）确认阶段。初步确定应急处理方式，依据大事详细状况实行抑制措施，抑制大事进一步集中，并铲除大事影响，恢复系统运行。 （2）遏制阶段。准时实行行动遏制大事进展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关内容影响最小。 （3）铲除阶段。在大事被抑制之后，通过对有关大事或行为的分析结果，找出大事根源，明确相应的补救措施，彻底消退安全隐患。 （4）恢复和跟踪阶段。在确保安全问题解决后，要准时清理系统，恢复数据、程序、效劳。恢复工作应避开消失误操作导致数据的丧失。另外，恢复工作中假

22、如涉及机密数据，需遵照机密系统的恢复要求。 （三）应急支援 本预案启动后，领导小组办公室马上组织应急响应工作小组赶赴现场，催促、指导和协调处置工作，并依据事态的进展和处置工作的需要，准时增派专家小组和应急支援单位，调动必需的人员、设备，支援应急工作。当采纳一般应急处置措施仍无法掌握事态时，要快速讨论实行有利于掌握事态的特别措施，并向上级部门恳求支援。 六、善后及奖惩罚法 （1）系统恢复正常运行后，应急响应小组对大事造成的损失、大事处理流程和应急预案进展评估，对响应流程、预案提出修改意见，总结大事处理阅历和教训，撰写大事处理报告上报相关部门。 （2）对负有直接责任的单位和个人依据有关法规和规定赐

23、予行政处分；构成犯罪的，依法追究刑事责任。 （3）对在应急处理工作中有突出表现的单位和个人予以嘉奖和表彰。 信息安全应急预案5 为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发大事的发生，结合我局网络信息化工作实际状况，特制定本应急预案。 一、工作目标。 保障网络信息的合法性、完整性、精确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。 二、组织机构。 成立网络与信息安全领导小组。 三、应急预案。 （一）黑客攻击时的紧急处置措施； 1、当有关人员发觉网页内容被篡改，或发觉有黑客正在攻击时，应马上向局信息安全领导小组办

24、公室通报状况。 2、日常应急办公室网络安全治理人员应准时赶到现场，并首先将被攻击的效劳器等设备从网络中隔离出来，爱护现场，并同时向局信息安全领导小组通报状况。 3、网络治理员负责被攻击或破坏系统的恢复与重建工作，并准时追查非法信息来源。 （二）病毒安全紧急处置措施； 1、当发觉有计算机被感染上病毒后，应马上向局信息安全小组办公室报告，并准时将该机器从网络上隔离开来。 2、接到通报后，应准时赶到现场，对该设备的硬盘进展数据备份，并启用反病毒软件对该机进展杀毒处理，同时通过病毒检测软件对其他机器进展病毒扫描和去除工作。 3、假如现行反病毒软件无法去除该病毒，应马上向局信息安全领导小组报告，并快速联

25、系相关反病毒软件商讨论解决。 （三）软件系统遭破坏性攻击的紧急处置措施； 1、重要的软件系统平常必需存有备份，与软件系统相对应的数据必需有多日的.备份，并将他们保存于安全处。 2、一旦软件遭到破坏性攻击，应马上向局信息安全领导小组日常应急办公室报告，并将该系统停顿运行。 3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。 4、事态严峻的，马上向局信息安全领导小组组长报告，并依据组长指示向公安部门或上级机关报警。 （四）数据库安全紧急处置措施； 1、主要数据库系统应准时进展数据库备份。 2、一旦数据库崩溃，值班人员应马上向局信息安全领导小组日常应急办公室报告，并

26、由日常应办共室信息安全人员组织力气对主机系统进展恢复。 3、系统修复启动后，根据要求将数据库备份恢复到主机系统中。 （五）广域网断线故障紧急处置措施； 1、广域网发生断线故障后，使用或治理人员应向准时局信息安全领导小组报告。 2、日常应急办公室网络安全人员接到报告后，应快速推断故障节点，查明故障缘由。 3、如属我方管辖范围，由网络安全人员马上予以恢复。 4、如属联通部门管辖范围，马上与联通维护部门联系，要求修复。 5、假如恢复时间估计超过两小时,应马上向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关缘由，暂缓上传上报数据，并向办公室报告相关状况。 （六）局域网中断紧急处置措施； 1

27、、设备治理部门平常应预备好网络备用设备，存放在指定的位置。 2、局域网中断后，应马上推断故障节点，查明故障缘由，并向办公室汇报。 3、如属线路故障，应重新修复线路。 4、如属路由器、交换机等网络设备故障，应马上从指定位置将备用设备取出接上，并调试通畅。 5、如属路由器、交换机配置文件破坏，应快速根据要求重新配置，并调测通畅。 6、如有必要，应向局信息安全领导小组汇报。 （七）设备安全紧急处置措施； 1、效劳器等关键设备损坏后，网络治理人员应马上向日常应急办公室报告。 2、日常应急办公室网络安全人员马上查明缘由。 3、假如能够自行修复，应马上排解故障，恢复效劳器的正常运行。 4、如属不能自行修复

28、的，马上与设备供应商联系，恳求派维护人员前来修理。 5、假如设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。 （八）供电中断后的设备运行紧急处置措施； 1、供电中断后，机房治理人员应马上查明缘由，向日常应急办公室汇报。 2、如因局内线路故障，请局办公室快速恢复。 3、假如是供电局的缘由，应马上与供电局联系，请供电局快速恢复供电。 4、假如供电局告知需长时间停电，应做好以下安排： （1）估计停电1小时以内，由UPS供电，网络连续运行。 （2）估计停电超过1小时，按正常关机程序关闭全部机房运行设备。 （九）关键人员不在岗的紧急处置措施； 1、对于关键岗位平常应做好人

29、员储藏，确保一项工作有两人能够操作。 2、一旦发生关键人员不在岗的状况，首先应向值班领导汇报状况。 3、经值班领导批准后，由备用人员上岗操作。 4、假如备用人员无法上岗，恳求上级单位支援。 （十）发生自然灾难后紧急处置措施； 1、一旦发生自然灾难，导致设备损坏，向县网络与信息安全大事应急指挥部办公室恳求支援。 2、帮助上级派遣人员查找安全牢靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。 3、帮助上级派遣人员做好测试工作。 信息安全应急预案6 为了切实做好网络与信息安全突发大事的防范和应急处理工作，进一步提高我院预防和掌握网络与信息安全突发大事的力量和水平，减轻或消退突发大事的危害和影

30、响，保证网络的正常运行，结合本院实际，制定本预案。 一、应急处置工作的目标 在最短时限内，准时、坚决处理在本院范围内发生的危害网络与信息安全的突发性大事，维护网络信息安全与稳定。 二、应急预案启动 有以下状况应启动应急预案： 1、网站、网页消失非法言论； 2、网络患病黑客攻击； 3、计算机网络消失病毒； 4、软件系统患病破坏性攻击； 5、数据库系统消失故障； 6、广域网外部线路中断； 7、局域网大范围中断； 8、效劳器等关键网络设备故障； 9、网络中心机房外电中断。 三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安

31、全可能消失的各种突发大事处置工作，协调解决灾难处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，详细负责网络与信息安全应急处置工作。 四、应急预案启动时的应急处理措施 1、网站、网页消失非法言论时的紧急处置措施 (1)网站、网页由各相关使用部门的详细负责人员随时亲密监视信息内容。每天不少于5次；特别时期，每半小时监控一次，必要时，24小时监控。 (2)发觉网上消失非法信息时，负责人员应马上向应急处置工作组通报状况；状况紧急的应先准时实行删除等处理措施，再按程序报告。 (3)应急处置工作组人员应在接到通知后非常钟内进展处理，作好必要的记录，清理网站上的非

32、法信息，强化安全防范措施前方可将网站网页重新投入使用。 (4)应急处置人员应妥当保存有关记录及日志或审计记录。 (5)应急处置人员应马上追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进展处理，同时报告网络与信息安全领导小组负责人，依据治理制度对非法传播者准时处置，并报知上级公安部门备案；若非法信息来自于院外，则马上报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发大事处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发觉网页内容被篡改，或通过防火墙、入侵检测系统发觉有黑客正在进展攻击时,应马上向应急处置工作组通报状况。

33、 (2)应急处置人员应在非常钟内进展处理，首先应将被攻击的效劳器等设备从网络中隔离出来，爱护现场，同时向网络与信息安全领导小组汇报状况。 (3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施前方可将被攻击的效劳器设备接入网络。 (4)应急处置人员追查非法信息来源。 (5)网络与信息安全领导小组会商后，如认为状况严峻，则马上向公安部门汇报。 3、计算机网络病毒安全紧急处置措施 (1)当发觉网络上消失病毒，并影响网络的正常运行后，应马上找出感染病毒机器。 (2)将感染病毒机器和网络隔离，待病毒彻底去除前方允许再次接入网络。 (3)网络中心技术人员要针对该款病毒进展讨论，做好相应

34、的病毒发作特征及解决方案。 4、软件系统患病破坏性攻击的紧急处置措施 (1)重要的软件系统平常必需存有备份，与软件系统相对应的数据必需有多日备份，并将它们保存于安全处。 (2)一旦软件遭到破坏性攻击，应马上停顿软件系统。 (3)网络治理人员负责软件系统和数据的恢复。 (4)网络治理人员检查日志等资料，确认攻击来源。 (5)安全领导小组认为状况极为严峻的，应马上向公安部门报告。 5、数据库安全紧急处置措施 (1)各数据库系统要至少预备两个以上数据库备份，平常一份放在机房，另一份放在另一安全的建筑物中。 (2)一旦数据库崩溃，应急处置组人员应对主机系统进展修理，如遇无法解决的问题，马上向上级单位或

35、软硬件供应商恳求支援。 (3)系统修复启动后，将第一个数据库备份取出，根据要求将其恢复到主机系统中。 (4)如因第一个备份损坏，导致数据库无法恢复，则应取出其次套数据库备份加以恢复。 (5)假如两个备份均无法恢复，应马上向有关厂商恳求紧急支援，并向网络与信息安全领导小组汇报。 6、广域网外部线路中断紧急处置措施 (1)广域网线路中断后，网络治理员接到报告后，应快速推断故障节点，查明故障缘由。 (2)如属我院管辖范围，由网络治理员予以恢复。如遇无法恢复状况，马上向有关厂商恳求支援。 (3)如属电信部门管辖范围，马上与电信维护部门联系，恳求修复。 7、局域网大范围中断紧急处置措施 (1)局域网消失

36、大范围中断现象后，网络治理员应马上推断故障节点，查明故障缘由。 (2)如属线路故障，应重新安装线路。 (3)如属路由器、交换机配置文件破坏，应快速根据要求重新配置，并调试畅通。 (4)如属路由器、交换机等网络设备故障，应马上调换备机，如无备机，马上向设备供应商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。 8、效劳器等关键网络设备故障安全紧急处置措施 (1)效劳器等关键设备损坏后，网络治理人员应马上查明缘由。 (2)假如能够自行恢复，应马上用备件替换受损部件。 (3)假如不能自行恢复的，马上与设备供应商联系，恳求派修理人员前来修理。 (4)假如设备一时不能修复，应向网络与信息安

37、全领导小组汇报。 9、网络中心机房外电中断后的处置措施 (1)外电中断后，机房会自动切换到备用电源。 (2)检查断电缘由，如因内部线路故障，请总务科帮助快速恢复。 (3)假如是供电局的缘由，应马上与供电局联系，请供电局快速恢复供电。 (4)假如供电局告知需长时间停电，应做如下安排： a)估计停电1小时以内，由UPS供电。 b)估计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。 c)估计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭全部的设备。 五、保障措施 网络与信息安全的防治工作是一项长期的”、持续的、跟踪式的、深层次的和各阶段相互

38、联系的工作，是有组织的科学与社会行为，而不是随着每次灾难的发生而开头和完毕的活动。因此，必需做好应急保障工作。 1、人员保障 重视网络治理人员队伍的建立与保障，确保在灾难发生前的人员值班，灾难处置过程和灾后重建中的人员在岗与战斗力。 2、技术保障 重视网络信息技术的建立和升级换代，在灾难发生前确保网络信息系统的安全与稳定，灾难处置过程中和灾后重建中的相关技术支撑。 3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，依据院财力状况及网络治理的实际需要，适当购入一些网络与信息安全保障设备。 4、训练和演练 加强全院网络信息用户的防灾、减灾学问的宣传普及，增加这些用户的防灾意识和自救互救

39、力量。有针对性地开展应急抢险救灾演练，确保发生灾难时的应急救助手段准时到位和有效。 附件一：网络与信息安全领导小组成员 组长：xxx副组长：xxx组员：xxx 附件二：网络与信息安全应急处置工作组成员 组长：xxx副组长：xxx组员：xxx 信息安全应急预案7 为妥当应对和处置学校网站信息安全突发大事、确保学校网站正常运行，依据中华人民共和国计算机信息系统安全爱护条例、中华人民共和国计算机信息网络国际联网安全爱护治理方法、信息产业部互联网信息效劳治理方法及国家教育部、省教育厅有关文件精神，结合我校网站实际状况，特指定本应急预案。 应急措施如下： 1、网站、网页消失非法言论大事紧急处置措施 （1

40、）网站、网页由主办部门的信息员负责随时亲密监视信息内容。 责任人：xx （2）发觉在网上消失违反国家的法律法规、侵害学问版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应马上向本单位信息安全负责人通报状况；状况紧急的，应先准时实行删除等处理措施，再按程序报告。 责任人：xx （3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥当保存有关记录并将网站网页重新投入使用。 责任人：xx （4）追查非法信息来源，并将有关状况向学校信息化工作领导小组汇报。 （5）向区电教中心汇报，取得支持、帮忙与指导。 （6）事态严峻的，应准时向公安部门报警。 责

41、任人：xx 2、黑客攻击大事紧急处置措施 （1）备份正确网站文件，保障网站准时恢复。 （2）当信息员发觉网站遭到黑客攻击、主页内容被恶意篡改时，马上停顿主页效劳并恢复正确内容。检查分析被更改的缘由，在被更改的缘由找到并排解之前，不得重新开放主页效劳；同时向信息安全负责人通报状况。 （3）黑客攻击程度较大状况下（如破坏了效劳器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他效劳器替代，如事先有这些预备，一般在发觉被攻击后的一到两个小时即可修复。 （4）恢复与重建被攻击或破坏的.网站。 （5）对现场进展分析，并写出分析报告存档。 （6）向区电教中心汇报，取得

42、支持、帮忙与指导。 （7）学校信息化工作领导小组召开小组会议，如认为事态严峻，则马上向公安部门报警。 责任人：xx 做好校园网站信息的安全治理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。 信息安全应急预案8 一、总则 （一）编制目的 公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库治理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全治理，包括用户的身份治理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不行抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应

43、对网络与信息安全突发公共大事的应急处理工作，进一步提高预防和掌握网络和信息安全突发大事的力量和水平，昀大限度地减轻或消退网络与信息安全突发大事的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。 （二）编制依据 依据中华人民共和国计算机信息系统安全爱护条例、信息安全3级评级方法、GB/T20269-20xx信息安全技术信息系统安全治理要求、GB/T20270-20xx信息安全技术网络根底安全技术要求、GB/T20281-20xx信息安全技术防火墙技术要求和测试评价方法、GB/T19716-20xx信息技术信息安全治理使用规章等有关法规、规定，制定本预案。 （三）本预案适用于深圳市前海好彩金融效劳有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发大事的应急保障工作。 （一）领导小组成员： 组长：技术主管 副组长：运维经理 成员:开发部.运维部.测试部.等部