信息安全應(yīng)急預案范文3篇

1、信息安全應(yīng)急預案范文3 篇信息安全應(yīng)急預案范文3 篇引導語：在生活、工作和學習中，有時會突發(fā)一些不在預期的事故，為了避免事情更糟，通常需要預先編制一份完整的應(yīng)急預案。怎樣寫應(yīng)急預案才更能起到其作用呢？以下是小編幫大家整理的信息安全應(yīng)急預案范文，僅供參考，大家一起來看看吧。信息安全應(yīng)急預案范文1 為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際，制定本預案。第一章 總則第一條本預案所

2、稱突發(fā)性事件， 是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心） 、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處 置。第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。第二章 組織指揮和職責任務(wù)第五條學校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組， 工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導組

3、織指揮下，全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心” ）負責日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。第三章 處置措施和處置程序第七條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。（一）災(zāi)害發(fā)生前，信息中心按照崗位職責的要求，技術(shù)中心人員各司其責切實加強日常信息網(wǎng)絡(luò)安全工作的檢查、 維護， 定時升級系統(tǒng)補丁和殺毒軟件， 檢查防火墻、 IDS（入侵檢測系統(tǒng)）

4、的運行情況，及時消除隱患；學校各單位切實落實部門網(wǎng)站管理工作職責、安全責任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交 互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核、信息巡查和 版主負責制度的情況，要設(shè)有防范措施和專人管理；加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安 全常識，并具備一定防范處理突發(fā)事件的基本知識。建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送 渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導小組報告的同時， 還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預案，采取應(yīng)急處置 程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處 置過程中，應(yīng)及時報告處置工作進

5、展情況，直至處置工作結(jié) 束。第八條處置程序（一）發(fā)現(xiàn)情況現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn) 災(zāi)害并及時處置此突發(fā)性事件。（二）預案啟動一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預案， 進入應(yīng)急預案的處 置程序。（三）應(yīng)急處置方法在災(zāi)害發(fā)生時， 首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。流程一： 當發(fā)生的災(zāi)害為自然災(zāi)害時， 應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。流程二： 當人為或病毒破壞的災(zāi)害發(fā)

6、生時， 具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的 IP 或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的 IP 地址，及時關(guān)閉入侵的端口，限制入侵地IP 地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如 IP 地址

7、、上網(wǎng)帳號等信息，同時斷 開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復。4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。（四）情況報告災(zāi)害發(fā)生時， 一方面按照應(yīng)急處置方法進行處置， 同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并

8、及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。（五）發(fā)布預警災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預警，直至災(zāi)害警報解除。（六）預案終止經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除， 或者得到有效 控制后，由學校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險 情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預案終止。第四章保障措施災(zāi)

9、害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深 層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行 為，必須做好應(yīng)急保障工作。第九條人員保障重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第十條技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建 中的相關(guān)技術(shù)支撐。第十一條物資保障建立應(yīng)急物資儲備制度， 保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝 備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。第十二條訓練和演練加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)

10、急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有 效。第五章 附則第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。第十四條本預案自發(fā)布之日起施行。信息安全應(yīng)急預案范文2 在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計算機網(wǎng)絡(luò)的安全。一、成立計算機網(wǎng)絡(luò)安全應(yīng)急工作小組。組長：副組長：成員：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24 小時值班。二、計算機網(wǎng)絡(luò)安全事件的對策、措施。計算機網(wǎng)絡(luò)安全事件報告程序工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計算機網(wǎng)絡(luò)安全緊急小組通知公司

11、計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。三、技術(shù)措施1、垃圾郵件過濾器響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導部門制定的標準。2、日志服務(wù)器對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。3、入侵檢測服務(wù)器購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實 IP 地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。 （被防火墻屏蔽的 IP 地址除外）4、數(shù)據(jù)備份系統(tǒng)可

12、以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理， 從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復，保證重要數(shù)據(jù)的安全。5、網(wǎng)頁防篡改采用人工和技術(shù)處理相結(jié)合的方式， 對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改。四、日常管理1、及時更新服務(wù)器的防病毒軟件病毒庫。2、定期對所有服務(wù)器進行漏洞掃描、補丁修復。3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。4、實行分級管理體制，落實管理責任。信息安全應(yīng)急預案范文3 根據(jù)新區(qū)教體委的要求，為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案

13、。一、成立安全應(yīng)急領(lǐng)導小組學校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導小組。領(lǐng)導小組成員：組 長：副組長：成 員：責任人：學校領(lǐng)導 電腦老師 網(wǎng)絡(luò)管理員領(lǐng)導小組主要職責：（ 1 ）加強領(lǐng)導，健全組織，強化工作職責，完善各項應(yīng)急預案的制定和各項措施的落實。（ 2） 充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。（ 3 ）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。（ 4 ）采取一切必要手段

14、，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。（ 5 ）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。二、各級處理預案1、網(wǎng)站不良信息事故處理預案（ 1 ）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被駭客攻擊修改了網(wǎng)頁） ，立刻關(guān)閉網(wǎng)站。（ 2 ）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。（ 3）打印不良信息頁面留存。（ 4 ）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（ 5 ）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站

15、運行。（ 6 ）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。（ 7）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP 地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長匯報，視情節(jié)嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。（ 8 ）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、 解釋此次事故的發(fā)生情況、 發(fā)生原因、處理過程。2、網(wǎng)絡(luò)惡意攻擊事故處理預案（ 1 ）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受

16、攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息；（ 2）如果攻擊來自校外，立刻從防火墻中查出 ！RandomWord.2 對方 IP 地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。（ 3 ）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。（ 4 ）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復網(wǎng)絡(luò)通信。（ 5 ）

17、對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5 小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。（ 6 ）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、 解釋此次事故的發(fā)生情況、 發(fā)生原因、處理過程。3、學校重大網(wǎng)絡(luò)事件處理預案（ 1 ）對學校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。（ 2 ）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備，保障該網(wǎng)絡(luò)的暢通。（ 3 ）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。（ 4 ）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立

18、刻向上級部門求救。（ 5 ）事先應(yīng)向領(lǐng)導小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導小組組長匯報。三、日常管理1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應(yīng)急任務(wù)。2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學校網(wǎng)絡(luò)的使用者(學生和教師)的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。5、按預案落實各項物資準備。四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動1、 領(lǐng)導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。2、應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。(1)確保 WEBW站信息安全為首要任務(wù)，學校公網(wǎng)連