信息安全應急預案集合5篇

安全是一個漢語詞語，拼音是ān quán，通常指人沒有危險。人類的整體與生存環境資源的和諧相處，互相不傷害，不存在危險的隱患，是免除了使人感覺難受的損害風險的狀態。安全是在人類生產過程中，將系統的運行狀態對人類的生命、財產、環境可能產生的損害， 以下是為大家整理的關于信息安全應急預案5篇 , 供大家參考選擇。

信息安全應急預案5篇

【篇1】信息安全應急預案

信息網絡安全應急預案

第一章 總則

一、編制目的

為提高***處置網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡安全突發事件及其造成的損害，特制定本預案。

二、編制依據

依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神。

三、分類分級?

本預案所稱網絡安全突發事件，是指***網絡信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、企業安全造成或可能造成重大危害，危及公共安全的緊急事件。?

1．事件分類?

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：?

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡信息系統的故障。?

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡信息系統的故障。?

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡信息系統的故障。

2. 事件分級?

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。?

（1）I級（特別重大）、Ⅱ級（重大）。重要網絡信息系統發生全局大規模癱瘓，事態發展超出***的控制能力，需要由集團公司信息網絡安全應急小組協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息網絡安全突發事件。

（2）Ⅲ級（較大）。某一部分的重要網絡信息系統癱瘓，對保障企業安全生產重要監測監控系統造成一定影響,有可能發生安全事故,但在***控制之內的突發事件。?

（3）Ⅳ級（一般）。某節點的網絡或網絡終端發生故障,影響部分用戶使用的網絡事件。

四、適用范圍

本預案是***信息網絡安全的專項預案，適用于***發生或可能導致發生網絡與信息安全突發事件的應急處置工作

第二章 組織機構及職責分工

一、組織體系?

??成立***信息網絡安全領導小組，組長由***擔任，副組長由***擔任。成員包括：***。?

二、工作職責?

??1．研究提出信息網絡安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

??2．發生I級、Ⅱ級、Ⅲ級信息網絡安全突發事件后，決定啟動本預案，組織應急處置工作。如信息網絡安全突發事件屬于I級、Ⅱ級的，向集團公司有關部門通報并協調配合處理。

3．指導應對信息網絡安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

??4．及時收集信息網絡安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為I級、Ⅱ級、Ⅲ級的網絡與信息安全突發事件，應及時向領導小組提出啟動本預案的建議。

??5．負責提供技術咨詢、技術支持，參與重要信息的研判，信息網絡安全突發事件的調查和總結評估工作，進行應急處置工作。?

第三章 監測、預警和先期處置

一、信息監測與報告?

??1．要進一步完善信息網絡安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類信息網絡安全突發事件和可能引發信息網絡安全突發事件的有關信息的收集、分析判斷和持續監測。當發生信息網絡安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向礦領導匯報，匯報內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。?

??2．建立24小時值班制度，避免因信息網絡安全突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。?

??3．每周應總結信息網絡安全自查工作情況：?

（1）惡意人士利用我局網絡從事違法犯罪活動的情況。?

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。?

（3）網絡恐怖活動的嫌疑情況和預警信息。?

（4）網絡安全狀況、安全形勢分析預測等信息。?

（5）其他影響網絡與信息安全的信息。

二、預警處理與預警發布?

??1．對于可能發生或已經發生的信息網絡安全突發事件，系統管理員應立即采取措施控制事態，并在2小時內進行風險評估，判定事件等級并發布預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。?

??2．領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

三、先期處置?

??1．當發生信息網絡安全突發事件時，及時做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向信息網絡安全領導小組通報。?

??2．信息網絡安全領導小組在接到信息網絡安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為Ⅲ級信息網絡安全突發事件，技術人員提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或系統集成商應急支援力量，做好應急處置工作。對有可能演變為Ⅱ級或I級的信息網絡安全突發事件，要根據集團公司的要求，上報集團公司有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

第四章 應急處置

一、應急指揮?

1．本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮信息網絡安全應急處置工作。

2．需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

二、應急處置?

在信息安全事件發生時，技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，屬于I級、Ⅱ級信息安全事件的，同時報礦調度。

根據自然事件或人為破壞這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的信息安全事件為自然安全事件時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的信息安全事件發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照信息安全事件發生的性質分別采用以下方案：

(1)病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，公布病毒攻擊信息以及防御方法。

(2)入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

(3)信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

(4)網絡故障：一旦發現，可根據相應工作流程盡快排除。

(5)其它沒有列出的不確定因素造成的網絡安全事件，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

三、擴大應急?

? 經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向集團公司信息網絡安全應急小組請求支援。?

四、應急結束?

??信息網絡安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、后期處置

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

第五章 應急保障

一、通信與信息保障?

??領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。?

二、應急裝備保障?

??各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。?

三、數據保障?

??重要信息系統建立容災備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

四、應急隊伍保障?

按照一專多能的要求建立網絡與信息安全應急保障隊伍。由集團公司信息中心、獲得國家有關部門資質認可的與***有密切業務聯系且服務能力較強的企業作為***網絡與信息安全的社會應急支援單位，提供技術支持與服務。

五、交通運輸保障?

確定信息網絡安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。?

六、經費保障?

網絡信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

第六章 責任追究

一 、問責原則

1、分級處理原則：根據網絡安全違規的性質，以及造成的后果確定問責處理等級，分級處理，對觸犯法律法規的，報送司法機關處理。

2、主管承擔管理責任原則：違規行為發生時的違規人直接管理者和間接管理者若存在管理不力或知情不作為等情形的，違規人的直接管理者和間接管理者須承擔管理責任。

3、共同責任原則：事件前違規與事件后不配合信息安全工作領導小組指揮的承擔的責任應相同。

二、違規直接責任人的問責等級

【篇2】信息安全應急預案

網絡與信息安全應急預案

1.總則

（一）編制目的

建立健全的公司網絡與信息安全事件的預防和應急處理 工作機制提高網絡與信息安全事件能力，保證公司網絡和重要信息安全的運行，編制本預案。

（二）工作原則

同意領導，分級負責，以人為本，預防為主，加強管理，依靠科技，資源整合，快速反應，協同合作。

2.預警防御機制

（一）事件分類及等級

根據網絡與信息安全突發事件的性質，機理和發生過程，公司網絡與信息安全事件分為有害程序事件，網絡攻擊事件，信息破壞事件，信息內容安全事件，設備設施故障和災害性事件。

根據網絡與信息安全突發事件的可控性，嚴重程度和影響范圍，分為四級：I級（特別重大網絡與安全事件），II級(重大網絡與信息安全事件)，III級（較大網絡與信息安全事件）,IV級（一般網絡與信息安全事件）。

（二）監控與預警信息報送

運維承擔公司網絡與信息安全檢測工作。發現網絡與信息安全預警信息，應及時通知技術部，協同技術部進行處判，提出預警等級建議，遇到可能造成嚴重后果的I至III級信息安全預警事件，應an相關規定提報領導審查后發出預警。

（三）預警響應

運維安全部全員應保持24小時通信暢通，接到預警信息后，應立即啟動應急預案，進入預警狀態，做好應急處理各項準備工作。

（四）預警解除

I至III級預警解除后根據要求，經向領導請示同意后，及時進行解除安全事件預警。

3.應急措施

（一）信息報告

發生網絡與信息安全事件后，運維安全部應立即通知部門負責人，并通知相關業務部門技術部和有關部門進行研判后，保存證據，檢查影響范圍和危害程度，提出應急處理建議，報領導同意后，啟動應急預案。

（二）先期處理

當發生網絡與信息安全突發事件時，相關工作人員做好前期ing及處理工作，采取措施控制事態，必要時采取斷網，關閉服務器等方式防止事態進一步擴大。

（三）應急處理

1.網絡中斷緊急處理流程

（1）故障排除。網絡中斷后，技術部技術人員要迅速判斷故障節點，查明故障原因。

（2）故障排除

2.1 如屬于新路故障，應重新安裝線路。

2.2 如屬于路由器，交換機等網絡設備故障，技術部應立即檢修并調試暢通。如漏油器交換機配置文件破壞，信息安全員應迅速安裝要求重新配置。調試暢通必要時請有關技術部門協助調測暢通。

2.3 如需更換設備應報上級領導，經破準后馬上更換故障設備，盡快回復系統運。

2.4 如服務器屬于租賃其他廠商的服務器，需要迅速與運營商取得聯系，敦促盡快恢復線路故障。

2.5 技術部無法修理是，應立即通知相關供應商及維護人員，在最短時間內安排修理。

2.黑客攻擊的應急處理流程

（1）當發現網絡上有黑客攻擊行為，應立即向領導匯報，并且將被攻擊的服務器設備從網絡中隔離出來，保護現場。

（2）如事態較為嚴重，經向分管領導請示后，立即向公安部門報警，配合公安部門展開調查。

（3）技術人員做好被攻擊或破壞系統的恢復與重建工作。

（4） 技術部組織技術力量追查非法信息來源。

（5）信息安全員將實施事件處理的過程和結果進行備案存檔。

3 大規模病毒（含惡意軟件）攻擊的應急處理

（1）當發現有計算機被感染病毒后，計算機使用人員應立即使用殺毒軟件對計算機殺毒，并將該計算機從網絡上隔離開來，避免內網感染。

4 應用程序故障的應急處理流程

（1）應用程序平時必須存有備份，與軟件系統向對應的數據必須有最近幾次的備份，并將保留著安全處。

（2）應用程序發生故障后，安全員應立即向上級進行匯報，經確認后停止該系統，并切換至備份系統保證業務正常進行。

（3）安全員檢查日志等資料，確定故障原因。

（4）處理完畢后將處理過程及結果備案存檔。

5.數據庫系統故障的應急處理流程

（1）數據庫系統每日都必須備份，與軟件相對應的數據必須有進幾日的備份，并且存在至安全服務器。

（2）數據庫發生故障后，應立即向上級匯報，經同意后采用重啟或者其他手段盡快回復數據庫運行，保證業務不中斷。

（3）技術部應及時的做好數據庫系統的切換和有關數據的恢復工作。

（4）檢查日志等資料，確定故障原因。

（5）解決后，將處理過程及結果備案存檔。

【篇3】信息安全應急預案

網絡與信息安全應急預案

為了規范公司信息應急處理的程序和內容，提高應急處理能力，完善應急機制，確保公司網站系統的安全、穩定運行，特制定信息安全應急預案。

一、應急預案的目的

根據我司的系統情況應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監控的基礎上，充分做好緊急情況下主站系統的運行管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下做到反應迅速，處置果斷，保障到位。

二、應急情況的標準

當出現以下所列情況之一時，應確認已達到應急情況標準，并迅速啟動相應的應急處理程序：

1、主站系統無法訪問。

2、主站服務器控制權限被接管。

3、主站內容被惡意篡改。

4、主站硬件設備被人為破壞。

5、上級確定的其它緊急情況。

三、組織機構及職責

為保證應急情況下應急機制的迅速啟動和指揮順暢，應設立應急小組，小組人員配置及職責如下：

組 長：岳 浪

副組長：王 靈

成 員：李俊峰 劉家瑞

當應急預案啟動后，應急小組將自動成立并擔負如下職責：

1、向上級匯報應急行動的進展情況和向有關單位通報相關情況；

2、傳達上級的有關指示精神；

3、研究布置應急行動有關具體事宜；

4、應急行動期間的組織指揮；

5、負責應急行動的宣傳教育和有關解釋工作；

6、負責與有關單位進行重大事項的工作協調；

7、負責應急行動其它的有關組織領導工作。

8、負責應急行動技術支持工作；

9、負責應急行動的網站內容編輯工作；

10、研究布置并組織應急行動期間網站監管的有關事項；

11、認真詳細地做好監管值班記錄；

12、向上級匯報網站監管的情況；

13、完成上級賦予的其它任務。

四、應急行動的基本程序和主要內容

預測情況一：網站主頁或重要的網頁被修改

在工作人員發現網站主頁或其他重要的網頁被修改的情況后執行該預案。

1、首先切斷主服務器的網絡連接。

2、通知相關的人員進行修復，并更新相關數據。

3、整理事件的完整過程并按程序上報相關部門。

預測情況二：網站無法訪問，但服務器網頁未被修改

1、通知相關人員，包括技術人員，主要的責任領導等。

2、檢查網絡情況，盡力確定流量的來源與堵賽點。

3、檢查服務器，嚴防駭客植入木馬等進一步的破壞行為。

4、必要時采用重新啟動服務器/更換IP地址等方式恢復服務。

5、整理事件的完整過程并按程序上報上級相關部門。

五、應急行動的基本制度

（一）值班制度

應急行動啟動后，應急小組應在工作時間實時監測主站運行狀態，工作開展情況應堅持每日向相關部門匯報情況。

（二）請示匯報制度

應急程序實施期間，應急小組在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應及時向上級部門匯報。

（三）演練制度

為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力。

六、應急物資器材保障

應急行動所需的物資器材應給予充分保障，以確保應急預案落到實處，應堅持對應急行動的設備器材進行定期維護保養，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持有效性，及時檢查備用物資的可靠性。

七、日常工作中需為應急行動做好的有關工作

（一）關鍵網絡設備及服務器備件先行服務；

（二）網站安全檢測服務；

1、安排工作人員加強主站的監控，發現問題及時報告上級，并采取初步的應急處理措施；

2、通過對操作系統和網絡服務安全漏洞的周期檢測，實現Web站點主機的安全。

（三）網站安全緊急救援服務；

記錄廠商聯系人的聯系方式，出現問題后能及時得到廠商援助。

（四）網站數據日常備份

節假日期間照常進行數據備份，確保關鍵數據安全。

（五）網站相關技術文檔及時更新；

建立值班日志制度，要求值班人員每日更新日志和相關技術文檔。

【篇4】信息安全應急預案

信息網絡安全應急預案

第一章 總則

一、編制目的

為提高***處置網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡安全突發事件及其造成的損害，特制定本預案。

二、編制依據

依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神。

三、分類分級?

本預案所稱網絡安全突發事件，是指***網絡信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、企業安全造成或可能造成重大危害，危及公共安全的緊急事件。?

1．事件分類?

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：?

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡信息系統的故障。?

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡信息系統的故障。?

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡信息系統的故障。

2. 事件分級?

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。?

（1）I級（特別重大）、Ⅱ級（重大）。重要網絡信息系統發生全局大規模癱瘓，事態發展超出***的控制能力，需要由集團公司信息網絡安全應急小組協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息網絡安全突發事件。

（2）Ⅲ級（較大）。某一部分的重要網絡信息系統癱瘓，對保障企業安全生產重要監測監控系統造成一定影響,有可能發生安全事故,但在***控制之內的突發事件。?

（3）Ⅳ級（一般）。某節點的網絡或網絡終端發生故障,影響部分用戶使用的網絡事件。

四、適用范圍

本預案是***信息網絡安全的專項預案，適用于***發生或可能導致發生網絡與信息安全突發事件的應急處置工作

第二章 組織機構及職責分工

一、組織體系?

??成立***信息網絡安全領導小組，組長由***擔任，副組長由***擔任。成員包括：***。?

二、工作職責?

??1．研究提出信息網絡安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

??2．發生I級、Ⅱ級、Ⅲ級信息網絡安全突發事件后，決定啟動本預案，組織應急處置工作。如信息網絡安全突發事件屬于I級、Ⅱ級的，向集團公司有關部門通報并協調配合處理。

3．指導應對信息網絡安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

??4．及時收集信息網絡安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為I級、Ⅱ級、Ⅲ級的網絡與信息安全突發事件，應及時向領導小組提出啟動本預案的建議。

??5．負責提供技術咨詢、技術支持，參與重要信息的研判，信息網絡安全突發事件的調查和總結評估工作，進行應急處置工作。?

第三章 監測、預警和先期處置

一、信息監測與報告?

??1．要進一步完善信息網絡安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類信息網絡安全突發事件和可能引發信息網絡安全突發事件的有關信息的收集、分析判斷和持續監測。當發生信息網絡安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向礦領導匯報，匯報內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。?

??2．建立24小時值班制度，避免因信息網絡安全突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。?

??3．每周應總結信息網絡安全自查工作情況：?

（1）惡意人士利用我局網絡從事違法犯罪活動的情況。?

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。?

（3）網絡恐怖活動的嫌疑情況和預警信息。?

（4）網絡安全狀況、安全形勢分析預測等信息。?

（5）其他影響網絡與信息安全的信息。

二、預警處理與預警發布?

??1．對于可能發生或已經發生的信息網絡安全突發事件，系統管理員應立即采取措施控制事態，并在2小時內進行風險評估，判定事件等級并發布預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。?

??2．領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

三、先期處置?

??1．當發生信息網絡安全突發事件時，及時做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向信息網絡安全領導小組通報。?

??2．信息網絡安全領導小組在接到信息網絡安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為Ⅲ級信息網絡安全突發事件，技術人員提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或系統集成商應急支援力量，做好應急處置工作。對有可能演變為Ⅱ級或I級的信息網絡安全突發事件，要根據集團公司的要求，上報集團公司有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

第四章 應急處置

一、應急指揮?

1．本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮信息網絡安全應急處置工作。

2．需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

二、應急處置?

在信息安全事件發生時，技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，屬于I級、Ⅱ級信息安全事件的，同時報礦調度。

根據自然事件或人為破壞這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的信息安全事件為自然安全事件時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的信息安全事件發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照信息安全事件發生的性質分別采用以下方案：

(1)病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，公布病毒攻擊信息以及防御方法。

(2)入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

(3)信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

(4)網絡故障：一旦發現，可根據相應工作流程盡快排除。

(5)其它沒有列出的不確定因素造成的網絡安全事件，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

三、擴大應急?

? 經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向集團公司信息網絡安全應急小組請求支援。?

四、應急結束?

??信息網絡安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、后期處置

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

第五章 應急保障

一、通信與信息保障?

??領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。?

二、應急裝備保障?

??各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。?

三、數據保障?

??重要信息系統建立容災備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

四、應急隊伍保障?

按照一專多能的要求建立網絡與信息安全應急保障隊伍。由集團公司信息中心、獲得國家有關部門資質認可的與***有密切業務聯系且服務能力較強的企業作為***網絡與信息安全的社會應急支援單位，提供技術支持與服務。

五、交通運輸保障?

確定信息網絡安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。?

六、經費保障?

網絡信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

第六章 責任追究

一 、問責原則

1、分級處理原則：根據網絡安全違規的性質，以及造成的后果確定問責處理等級，分級處理，對觸犯法律法規的，報送司法機關處理。

2、主管承擔管理責任原則：違規行為發生時的違規人直接管理者和間接管理者若存在管理不力或知情不作為等情形的，違規人的直接管理者和間接管理者須承擔管理責任。

3、共同責任原則：事件前違規與事件后不配合信息安全工作領導小組指揮的承擔的責任應相同。

二、違規直接責任人的問責等級

問責等級

信息網絡安全違規情節

問責措施

一級

造成重大危機事件、重大損失、重大隱患、重大風險的

1、解除勞動關系

2、如觸犯國家法律法規，依法追究或保留追究其法律責任的權利

3、扣除當年績效工資

4、直接管理者扣除當月基本工資

二級

造成較大損失、較大隱患、較大風險的

1、扣除當季度績效工資

2、直接管理者扣除當月基本工資

三級

造成較小損失、較小隱患、較小風險的?

1、12個月內2次三級違規升級為1次二級違規?

2、扣除當月基本工資

四級

造成實際損失，但存在一定隱患、風險的

1、12個月內2次四級違規升級為1次三級違規?

歡迎您的光臨，Word文檔下載后可修改編輯.雙擊可刪除頁眉頁腳.謝謝！希望您提出您寶貴的意見，你的意見是我進步的動力。贈語； 1、如果我們做與不做都會有人笑，如果做不好與做得好還會有人笑，那么我們索性就做得更好，來給人笑吧！ 2、現在你不玩命的學，以后命玩你。3、我不知道年少輕狂，我只知道勝者為王。4、不要做金錢、權利的奴隸；應學會做“金錢、權利”的主人。5、什么時候離光明最近？那就是你覺得黑暗太黑的時候。6、最值得欣賞的風景，是自己奮斗的足跡。?7、壓力不是有人比你努力，而是那些比你牛×幾倍的人依然比你努力。

【篇5】信息安全應急預案

學院網絡信息安全應急預案

學院網絡信息安全應急預案

　　為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

　　第一章　總則

　　第一條本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

　　第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

　　第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。

　　第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

　　第二章　組織指揮和職責任務

　　第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

　　第六條現代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

　　第三章　處置措施和處置程序

　　第七條 處置措施

　　處置的基本措施分災害發生前與災害發生后兩種情況。

　　（一）災害發生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，定時升級系統補丁和殺毒軟件，檢查防火墻、ids（入侵檢測系統）的運行情況，及時消除隱患；

　　學校各單位切實落實部門網站管理工作職責、安全責任制，特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息發布審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

　　加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

　　建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監察部門報告。

　　（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第八條 處置程序

　　（一）發現情況

　　現代信息技術中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

　　（二）預案啟動

　　一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

　　（三）應急處置方法

　　在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。