信息安全应急预案电子版（10篇）

《信息安全应急预案电子版（10篇）》由会员分享，可在线阅读，更多相关《信息安全应急预案电子版（10篇）（43页珍藏版）》请在装配图网上搜索。

1、信息安全应急预案电子版为规范我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息安全_，有效预防、及时控制和最大限度地消除信息安全等各类_的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作的安全、稳定运行，特制定信息安全应急预案。一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。二、_机构为保证应急情况

2、下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：组长：副组长：成员：三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：1级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小；2级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；3级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建

3、设和公共利益产生较大危害；4级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害；5级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急_报告。特殊情况下，上述标准可酌情降低。(二)应急响应流程在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持

4、单位联系，获得必要的技术支持。1、预案启动在发生3级(包括3级)以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。2、应急处理确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事

5、件根源，明确相应的补救措施，彻底消除安全隐患。恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到_数据，需遵照_系统的恢复要求。问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。3、应急支援当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急_请求支援。4、安全事件的处理记录在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。5、结束响应系统恢复正常运行后，应急响应小组对事件造成

6、的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向_提交预警信息。因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。四、应急小组的职责：1、研究布臵应急行动有关具体事宜；2、应急行动期间的_指挥；3、负责应急行动的宣传教育和有关解释工作；4、负责与有关单位进行重大事项的工作协调；5、负责应急行动其它的有关_领导工作。6、负责应急行动技术支持工作；7、负

7、责应急行动的网站内容编辑工作；8、研究布臵并_应急行动期间单位网络系统监管的有关事项；9、认真详细地做好监管值班记录；10、向上级汇报网站监管的情况；11、完成上级赋予的其它任务。五、应急行动的基本制度1、值班制度应急行动启动后，应急小组成员应建立_小时值班制度，工作开展情况应坚持每日向上级相关部门汇报2、请示汇报制度应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。3、演练制度为保证应急行动的能力，应定期_应急行动演练，日常情况下每年至少_一次应急行动的综合演练，遇有可预见的应急情况，应在事前_演练，以提高处理应急事件的能力。六、应急物

8、资器材保障应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到_%以上，所需的物资应坚持定期补充和更换，始终保持有效性。及时检查备用物资的可靠性。七、日常工作中需为应急行动做好的有关工作(一)网络系统安全检测服务1、安排工作人员加强网络系统的监控，发现问题及时报告上级，并采取初步的应急处理措施；2、通过对操作系统和网络服务安全漏洞的周期检测，实现网络系统的安全。(二)网站安全紧急救援服务；记录厂商联系人的_，出现问题后能及时得到厂商援助。信息安全应急预案电子版（二）为全面加强公司信息系统安全管理，应对信息安全_的发生，提高对安

9、全事件的应急处置能力，保证网络与信息安全协调工作迅速、高效、有序地进行，满足突发情况下信息系统安全稳定、持续运行，根据总公司有关规定，制定本预案。一、工作原则(一)明确责任。按照“谁主管谁负责，谁运行谁负责”的要求，建立并落实统计信息系统责任制和应急机制。(二)积极预防、及时预警。各部门应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。(三)协作配合、确保恢复。部门间要协同配合，确保在最短的时间内完成系统的恢复。二、应急措施电力系统故障的应急处理流程1.任何部门和人员发现本单位电力系统出现异常情况时，都应及时向公司办公室报告。2.公司办公室是

10、电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程，尽快查清故障原因，提出解决办法，确定故障排除可能需要的时间并通知网络机房管理部门。3.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案，经认可后按照规定的流程操作实施。4.电力系统恢复供电后的处理流程电力系统恢复供电后，公司办公室应在第一时间通知技术部门，以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后，按照规定的流程开启关闭相关设备。(二)消防系统应急处理流程1.报告和简单处理当出现火情、火灾时，发现人员

11、应在最短时间内报告公司办公室及机房管理部门。若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如：使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。2.灭火计算中心机房出现火情并且无法进行局部处理时，机房管理人员在紧急报告有关领导的同时，应立即疏散物理场地楼层以内的工作人员。三、网络信息系统故障的应急处理流程1.报告和简单处理网络设备、网络应用系统故障应由发现人通知机房管理人员，技术部门立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。

12、2.故障判断与排除对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导，经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维人员判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。3.网络线路故障排除如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。4.启用备份线路、设备、系统(如果存在的话)，迅速恢复相关的应用。四、网站检测与自动恢复系统应急处理流程1.报告和简单处理发现公司服务网站等对外不能正常打开或网站内容被恶意篡改时，任何公司人员都有义务向技术部门报告。由技术部们_应急响应并进行故障排查

13、。2.处理和恢复使用先查看网络连接情况，若不是网络故障，再排查软、硬件故障。待故障处理完成并经过测试后，恢复系统的正常运行和内容的正常应用。五、_的应急处理1.报告和简单处理发现网络上有黑客攻击行为，任何人员都有义务向技术部门报告。技术部门立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。2.处理和恢复使用对于黑客攻击，由技术部门与机房管理人员协同查找入侵踪迹，分析入侵方式和原因，分析入侵事件并内部网计算机进行整改，防止黑客用同样的手段再次入侵其他系统。检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。3.应急响应机房管理人

14、员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。若系统已被黑客破坏，无法恢复，应将受黑客攻击的服务器上的重要数据备份到其他存储介质，并做好数据异地备份工作，确保服务器内重要的数据不丢失。六、大规模病毒(含恶意软件)攻击的应急处理1.报告和简单处理发现网络上有大规模病毒攻击的行为，任何人员都有义务向技术部门报告。由机房管理员_应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。2.已知病毒的处理和恢复使用最新版本杀毒软件对染毒计算机

15、进行全面杀毒，并对染毒计算机系统进行漏洞修补。机房管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。3.未知病毒的处理和恢复观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所属的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具_置，对该工作站进行病毒或恶意程序清除工作。根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒的计算机上

16、的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。七、预案的发布与生效本预案自发布之日起生效信息安全应急预案电子版（三）一、指导思想为提高应对网络与信息安全_的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全_的危害，特制定本预案。二、工作原则1.积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，

17、充分发挥各方面的作用，构筑网络与信息安全保障体系。2.明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切_互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。4.加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。5、事故上报当

18、发生网络信息安全_时，应及时按规定向有关部门报告。初次报告最迟不得超过_小时，重大和特别重大的网络信息安全_必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。三、事后处理网络与信息安全_经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报主管部门，经批准后实施。四、监督管理1.加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。2.定期演练。信息安全应急预案电子版（四）为规范我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息安全_，有效预防、及时控制和最大

19、限度地消除信息安全等各类_的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作的安全、稳定运行，特制定信息安全应急预案。一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。二、_机构为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：组长：副组长：成员：三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度，

20、按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：1级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小；2级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；3级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害；4级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国

21、家安全、社会秩序、经济建设和公共利益产生严重危害；5级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急_报告。特殊情况下，上述标准可酌情降低。(二)应急响应流程在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。1、预案启动在发生3级(包括3级)以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，

22、确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。2、应急处理确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作

23、导致数据的丢失。另外，恢复工作中如果涉及到_数据，需遵照_系统的恢复要求。问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。3、应急支援当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急_请求支援。4、安全事件的处理记录在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。5、结束响应系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理

24、过程，需要上报的应及时准备相关材料，上报相关部门。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向_提交预警信息。因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。四、应急小组的职责：1、研究布臵应急行动有关具体事宜；2、应急行动期间的_指挥；3、负责应急行动的宣传教育和有关解释工作；4、负责与有关单位进行重大事项的工作协调；5、负责应急行动其它的有关_领导工作。6、负责应急行动技术支持工作；7、负责应急行动的网站内容编辑工作；8、研究布臵并_应急行动期间单位网络系统监管的有关事项；9、认真详细地做好监管值班记录；10、向上级汇报网站监管的情

25、况；11、完成上级赋予的其它任务。五、应急行动的基本制度1、值班制度应急行动启动后，应急小组成员应建立_小时值班制度，工作开展情况应坚持每日向上级相关部门汇报2、请示汇报制度应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。3、演练制度为保证应急行动的能力，应定期_应急行动演练，日常情况下每年至少_一次应急行动的综合演练，遇有可预见的应急情况，应在事前_演练，以提高处理应急事件的能力。六、应急物资器材保障应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到_%以上，所需的

26、物资应坚持定期补充和更换，始终保持有效性。及时检查备用物资的可靠性。七、日常工作中需为应急行动做好的有关工作(一)网络系统安全检测服务1、安排工作人员加强网络系统的监控，发现问题及时报告上级，并采取初步的应急处理措施；2、通过对操作系统和网络服务安全漏洞的周期检测，实现网络系统的安全。(二)网站安全紧急救援服务；记录厂商联系人的_，出现问题后能及时得到厂商援助。信息安全应急预案电子版（五）为保证公司内系信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急_的发生，根据省市公司的有关规定，结合我县实际，特制定本应急预案。一、工作目标及基本原则(一)工作目标保障信息的合法性、完整性、

27、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护计费融合系统的安全。(二)基本原则1.预防为主。根据电信公司计算机信息安全管理规定的要求，建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。2.分级负责。计算机信息安全管理实行经理负责制。各部门应积极支持和协助应急处置工作。3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。二、_机构成立山阴县电信分公司信息安全领导小组。组长：杨勇副组长：李之君组员：孙建华、乔凤伟、尹先勇、吴永明三、预案的启动1在发生网络与信息安全事故时，应根据具体

28、情况启动相应的应急预案。四、应急预案(一)黑客攻击或软件系统遭破坏性攻击时的应急预案1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。2.当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。_日常应急办公室负责人员应在_分钟内赶到现场，首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。_日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感

29、染时，还应立即告知日常应急办公室帮助做好清查补救工作。5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。(二)网络线路中断或硬件设备故障时的应急预案1.网络主、备用线路有一条中断或硬件设备发生故障，应立即启动备用线路或备用设备接续工作，同时向信息安全领导小组报告。_日常应急办公室接到报告后，应派技术人员迅速判断故障节点，查明故障原因，并及时予以恢复。如广域网线路中断属电信部门原因的，应立即与电信维护部门联系，要求恢复。23.如果主、备份线路同时中断，或者发生故障的硬件设备一时无法修复的，网络安全岗人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向信息

30、安全领导小组汇报。经领导小组组长同意后，通知局各单位暂缓上传上报数据。(三)外部电源中断后的应急预案1.外部电源中断后，应立即切换到备用电源，并立即查明原因，并立即向信息安全领导小组汇报。2.如因局内线路故障，请局办公室迅速恢复。3.如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：(1)预计停电_小时以内，由ups供电；(2)预计停电_小时，关掉非关键设备，确保各主机、路由器、交换机供电；(3)预计停电超过_小时，白天工作时间关键设备运行，晚上所有设备停机；(4)预计停电超过_小时，应联系_小型发电机自行发电。(四)机房发生火灾时的应急预

31、案1.一旦机房发生火灾，应遵循下列原则。首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。_人员灭火和疏散的程序是。应首先切断所有电源，同时通过119电话报警。灭火人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。(五)发生自然灾害后的应急预案31.一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。2.上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应及时给予指示。或带领指定维修人员进行维修或由县局自行安排人员进行处理。_小时之内必须恢复系统的正常运作。信息安全应急预案电子版（

32、六）1总则1.1编制目的建立健全我局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。1.2编制依据依据_应对法、国家网络与信息安全事件应急预案。1.3适用范围本预案适用于我局范围内发生的级(一般)网络与信息安全事件的预防和处臵，并配合省、市预防和处臵级(特别重大)、级(重大)、级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施，我局积极支持和配合。1._分类网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分

33、为计算机病毒事件、蠕虫事件、特洛伊木马事件、_网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络_鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息，_非法串联、煽动集会_或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然

34、灾害等其他_导致的网络与信息安全事件。1.5事件分级网络与信息安全事件分为四级。级(特别重大网络与信息安全事件)、级(重大网络与信息安全事件)、级(较大网络与信息安全事件)、级(一般网络与信息安全事件)。(1)信息系统中断运行_小时以上，影响人数_万以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致_亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、_信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。(1)信息系统中断

35、运行_分钟以上、影响人数_万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致_亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、_信息、谣言等，对国家安全和社会稳定构成严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致_万元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、_信息、谣言等，对国家安全和社会稳定构成较严重危害的事件

36、。(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.6工作原则在市政府以及市信息办的领导下，坚持统一指挥、密切协同、快速反应、科学处臵；坚持预防与处臵相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防与处臵工作。2_机构与职责2.1_机构主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订_机构。局网络与信息安全事件应急指挥部组成。指挥长：局长。副指挥长：分管副局长。(一般)iv级以上网络与信息安全事件发生后，及时将具体情况上报市政府办公室，

37、根据市政府办公室(以下简称市政府办)的建议和处臵工作需要，配合市政府办公室以及应急指挥部处理。2.2_机构职责局网络与信息安全事件应急指挥部职责：负责我局iv级(一般)网络与信息安全事件应急处臵工作的领导、指挥、协调和上报，作出应对处臵网络与信息安全事件的决策，决定要采取的措施。配合市政府和有关部门预防和处臵我局级(特别重大)、级(重大)件、级(较大)以及部分iv级(一般)网络与信息安全事件。局办公室负责网络与信息系统的安全和稳定的日常维护，并及时将情况上报局分管领导。_日常管理机构局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是：依法_协调有关网络与信息安全事件的应急处

38、理工作；_制定有关网络与信息安全事件应急处理的制度和措施；制定局网络与信息安全事件应急预案，_预案演练；加强对专业技术人员的培训，提高应对处臵网络与信息安全事件的水平和能力；根据网络与信息安全事件应急处臵工作的需要，向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。2.4各部门(科室、直属单位)职责负责本部门(科室、直属单位)信息系统网络与信息安全事件的预防、监测和报告，并配合计算机中心做好本部门(科室、直属单位)其他网络与信息安全事件的处臵工作。3预防预警3.1预防措施各部门(科室、直属单位)应做好网络与信息安全事件的风险评估和隐患排查工作，及时上报或者采取有效措施，避免和

39、减少网络与信息安全事件的发生及其危害。网络与信息安全事件预警等级分为三级。级(特别重大)、级(重大)、级(较大)，依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在_小时内上报计算机中心，并通报局办公室。办公室牵头会同相关部门进行研判，提出预警等级建议，iv级(一般)预警信息的发布，由局分管领导审核，局长批准后发布，并报市政府办公室。级(特别重大)、级(重大)、级(较大)预警信息由同级政府发布。3.3预警响应根据预警信息，有关部门(科室、直属单位)要加强

40、对本部门、本部门各股室的网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。3.4预警解除iv级(一般)预警信息的解除，由局办公室根据实际情况提出建议，经局应急指挥部批准后发布，并报市政府办公室。级(特别严重)、级(严重)、级(较重)预警信息的解除由同级政府发布。4应急处置4.1信息报告任何部门(科室、直属单位)和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，相关部门(科室、直属单位)在做好先期处臵的同时应立即_研判，注意保存证据，做好信息通报工作。级(特别重大)、级(重大)网络与信息安全事件，要在_小时内上报市政府，并通报

41、市政府办公室。级(较大)、iv级(一般)网络与信息安全事件，要在_小时内上报市政府，并通报市政府信息办。4.2应急响应iv级(一般)网络与信息安全事件发生后，局分管领导根据局办公室的建议启动预案，成立局指挥部，_协调相关部门(科室、直属单位)开展应对处臵工作；级(特别重大)、级(重大)、级(较大)网络与信息安全事件的应急处臵工作在市网络与信息安全事件应急指挥部的统一领导下，由局网络与信息安全事件应急指挥部配合实施。(1)启动指挥体系局指挥部进入应急状态，履行应急处臵工作的统一领导、指挥、协调职责。局指挥部成员保持_小时联络畅通，市指挥部办公室_小时值班。相关部门(科室、直属单位)进入应急状态，

42、在局应急指挥部或者市指挥部的统一领导、指挥、协调下，负责部门(科室、直属单位)应急处臵工作或支援保障工作，24小时值班，并派出人员参加局应急指挥部或者市指挥部工作。(2)掌握事件动态跟踪事态发展。事件发生的各部门(科室、直属单位)及时将事态发展变化情况和处臵进展情况，报局指挥部或者市指挥部办公室。检查影响范围。信息系统使用部门(科室、直属单位)立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报局指挥部或者市指挥部办公室。及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况，重大事项及时报市指挥部和市政府，并通报指挥部各成员单位。(3)决策部署局指挥部、市

43、指挥部_成员单位以及专家组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决策部署。(4)处臵实施控制事态防止蔓延。有关部门(科室、直属单位)要负责_实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态；_、督促相关运行部门(科室、直属单位)有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。做好处臵消除隐患。有关部门(科室、直属单位)要根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，局指挥部配合公安分部门负责

44、_开展侦查和调查工作，并及时向市政府办公室通报有关情况。信息发布。办公室根据局领导意见，_做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准，其他部门和单位不得发布相关信息。对外协调。有关成员单位按照各自渠道，加强同省、市、市和有关部门及单位的沟通协调，不断提高网络与信息安全事件的预防处臵能力。4.3应急结束iv级(一般)网络与信息安全事件应急响应的结束由办公室提出建议，经局领导班子批准后实施；级(特别重大)、级(重大)、级(较大)网络与信息安全事件应急响应的结束由市指挥部决定。5后期处置5.1事件总结iv级(一般)网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估

45、。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后_天内完成，并以市局名义上报市政府。级(特别重大)、级(重大)、级(较大)网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。5.2表彰和惩处对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。6保障措施6.1加强技术队伍建设局办公室要加强网络与信息安全应急技术支撑队伍建设，做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门

46、建立网络与信息安全专业应急支撑队伍，培养骨干技术人才，提高应对突发网络与信息安全事件的能力，事件发生时负责_信息安全事件应急专业队伍。6.2基础平台各部门(科室、直属单位)要加强网络与信息安全应急基础平台建设，做到早发现、早预警、早响应，提高应急处臵能力。6.3对外合作有关部门(科室、直属单位)要建立对外合作渠道，必要时通过对外合作共同应对网络与信息安全_。6.4经费保障利用现有政策和资金渠道，支持网络与信息安全应急专业队伍建设、基础平台建设等工作开展，为网络与信息安全应急工作提供必要的经费保障。7宣传、培训7.1宣传教育各部门应充分利用局内_学习、分组学习等多种形式，加强突发网络与信息安全事

47、件预防和处臵的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。7.2培训各部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容，加强网络与信息安全特别是网络与信息应急预案的培训，提高防范意识及技能。8附则8.1预案管理本预案每年评估一次，根据实际情况适时修订。修订工作由局办公室负责，并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案，做好预案之间的衔接。8.2预案解释部门本预案由局办公室负责解释。8.3预案实施时间本预案自印发之日起施行。信息安全应急预案电子版（七）为预防公司员工在高温气候环境下作业出现中暑

48、现象，保证公司生产顺利进行，确保员工出现中暑等紧急情况时，能迅速有效的启动应急救援工作，最大限度地保障员工的身体和生命安全特制定本预案。消防应急预案_篇为了认真贯彻执行中华人民中和国消防法，_道路交通安全法，_安全生产法，减少和预防安全事故的发生，确保国家和人民群众生命财产的安全，根据法律，法规的有关规定，结合我站的实际情况，特制订安全事.火灾应急预案_篇无论何时，一旦发现有火灾苗头，如烟、油、味、色等异常状态，每一位物业人员都必须立即向消防监控室报警(注意当现场异味为液化气等易燃气体时，严禁在现场用手机、对讲机、电话报警，应该脱离现场到安全区域后再报警，以防电火花引爆易.信息安全应急预案_篇

49、为了切实做好学校校园网络_的防范和应急处理工作，进一步提高我校预防和控制网络_的能力和水平，减轻或消除_的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的_，最大限度地遏制突发.学生外出活动应急工作天气应急预案_篇由于学校地势低洼，加之深河路排水系统差，每逢大暴雨天气，校园积水严重(水深达30cm50cm)。信息安全应急预案电子版（八）为了切实做好学校校园网络_的防范和应急处理工作，进一步提高我校预防和控制网络_的能力和水平，减轻或消除_的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的_，最大限度地遏制_的影响和有害信息的扩散。结合学校工作实际，制定本

50、预案。第一章总则第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。第二条本预案的指导思想是_师范学院有关计算机网络及信息安全基本要求。第三条本预案适用于_师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。第四条应急处置工作原则。统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章_指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工

51、作，在校领导_指挥下，全面负责学校信息网络可能出现的各种_处置工作，协调解决灾害处置工作中的重大问题等。第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。(一)灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、ids(入侵检测系统)的运行

52、情况，及时消除隐患；学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理_的基本知识。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。(二)灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

53、第八条处置程序(一)发现情况现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。(二)预案启动一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。(三)应急处置方法在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与

54、性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以_案：1、病毒传播。针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。2、入侵。对于_，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或

55、更新入侵检测设备。3、信息被篡改。这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。4、网络故障。一旦发现，可根据相应工作流程尽_除。5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。(四)情况报告灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时

56、间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。(五)发布预警灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。(六)预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。第四章保障措施灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有_

57、的科学与社会行为，必须做好应急保障工作。第九条人员保障重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。第十条技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。第十一条物资保障建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。第十二条训练和演练加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。第五章附则第十三条本预案由现代信息技术

58、中心负责解释。第十四条本预案自发布之日起施行。学校网络与信息安全管理应急预案信息安全应急预案(2)|返回目录为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据_互联网信息服务管理办法和有关规定，特制订本预案，妥善处理危害网络与信息安全的_，最大限度地遏制_的影响和有害信息的扩散。一、危害网络与信息安全_的应急响应1.如在局域网内发现病毒、木马、_等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。2._发生在校园网内或具有外部ip地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；_发生在校外

59、租用空间上的，立即与出租商联系，关闭租用空间。3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，(情况严重的)报告市教育局和公安部门。5.在确保安全问题解决后，方可恢复网络(网站)的使用。二、保障措施1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；bbs、聊天室等交互性栏目要设有防范措施和专人管理。2.局内网络由网管中心统一管理维护，其他人不得私

60、自拆修设备，擅接终端设备。3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。4.不得关闭或取消防火墙。保管好防火墙系统管理_。每台电脑_杀毒软件，并及时更新病毒代码。信息安全应急预案电子版（九）为全面加强公司信息系统安全管理，应对信息安全_的发生，提高对安全事件的应急处置能力，保证网络与信息安全协调工作迅速、高效、有序地进行，满足突发情况下信息系统安全稳定、持续运行，

61、根据总公司有关规定，制定本预案。一、工作原则(一)明确责任。按照“谁主管谁负责，谁运行谁负责”的要求，建立并落实统计信息系统责任制和应急机制。(二)积极预防、及时预警。各部门应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。(三)协作配合、确保恢复。部门间要协同配合，确保在最短的时间内完成系统的恢复。二、应急措施电力系统故障的应急处理流程1.任何部门和人员发现本单位电力系统出现异常情况时，都应及时向公司办公室报告。2.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程，尽快查清故障原因，提出解决办法，

62、确定故障排除可能需要的时间并通知网络机房管理部门。3.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案，经认可后按照规定的流程操作实施。4.电力系统恢复供电后的处理流程电力系统恢复供电后，公司办公室应在第一时间通知技术部门，以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后，按照规定的流程开启关闭相关设备。(二)消防系统应急处理流程1.报告和简单处理当出现火情、火灾时，发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如：使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报