信息安全應(yīng)急預(yù)案（9篇）

信息安全應(yīng)急預(yù)案（9篇）為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)大事的防范和應(yīng)急處理工作，進一步提高我院預(yù)防和掌握網(wǎng)絡(luò)與信息安全突發(fā)大事的力量和水平，減輕或消退突發(fā)大事的危害和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。

一、應(yīng)急處置工作的目標

在最短時限內(nèi)，準時、堅決處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性大事，維護網(wǎng)絡(luò)信息安全與穩(wěn)定。

二、應(yīng)急預(yù)案啟動

有以下狀況應(yīng)啟動應(yīng)急預(yù)案：

1、網(wǎng)站、網(wǎng)頁消失非法言論；

2、網(wǎng)絡(luò)患病黑客攻擊；

3、計算機網(wǎng)絡(luò)消失病毒；

4、軟件系統(tǒng)患病破壞性攻擊；

5、數(shù)據(jù)庫系統(tǒng)消失故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、效勞器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機房外電中斷。

三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能消失的各種突發(fā)大事處置工作，協(xié)調(diào)解決災(zāi)難處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，詳細負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動時的。應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁消失非法言論時的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的詳細負責(zé)人員隨時親密監(jiān)視信息內(nèi)容。每天不少于5次；特別時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

(2)發(fā)覺網(wǎng)上消失非法信息時，負責(zé)人員應(yīng)馬上向應(yīng)急處置工作組通報狀況；狀況緊急的應(yīng)先準時實行刪除等處理措施，再按程序報告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后非常鐘內(nèi)進展處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施前方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥當(dāng)保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)應(yīng)急處置人員應(yīng)馬上追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進展處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)人，依據(jù)治理制度對非法傳播者準時處置，并報知上級公安部門備案；若非法信息來自于院外，則馬上報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)大事處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施

(1)當(dāng)有關(guān)負責(zé)人員發(fā)覺網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)覺有黑客正在進展攻擊時，應(yīng)馬上向應(yīng)急處置工作組通報狀況。

(2)應(yīng)急處置人員應(yīng)在非常鐘內(nèi)進展處理，首先應(yīng)將被攻擊的效勞器等設(shè)備從網(wǎng)絡(luò)中隔離出來，愛護現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報狀況。(3)應(yīng)急處置人員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施前方可將被攻擊的效勞器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認為狀況嚴峻，則馬上向公安部門匯報。

3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施

(1)當(dāng)發(fā)覺網(wǎng)絡(luò)上消失病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)馬上找出感染病毒機器。

(2)將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底去除前方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進展討論，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)患病破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平常必需存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必需有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)馬上停頓軟件系統(tǒng)。

(3)網(wǎng)絡(luò)治理人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)治理人員檢查日志等資料，確認攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認為狀況極為嚴峻的，應(yīng)馬上向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施

(1)各數(shù)據(jù)庫系統(tǒng)要至少預(yù)備兩個以上數(shù)據(jù)庫備份，平常一份放在機房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進展修理，如遇無法解決的問題，馬上向上級單位或軟硬件供應(yīng)商懇求支援。(3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，根據(jù)要求將其恢復(fù)到主機系統(tǒng)中。

(4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出其次套數(shù)據(jù)庫備份加以恢復(fù)。

(5)假如兩個備份均無法恢復(fù)，應(yīng)馬上向有關(guān)廠商懇求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)治理員接到報告后，應(yīng)快速推斷故障節(jié)點，查明故障緣由。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)治理員予以恢復(fù)。如遇無法恢復(fù)狀況，馬上向有關(guān)廠商懇求支援。

(3)如屬電信部門管轄范圍，馬上與電信維護部門聯(lián)系，懇求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

(1)局域網(wǎng)消失大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)治理員應(yīng)馬上推斷故障節(jié)點，查明故障緣由。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機配置文件破壞，應(yīng)快速根據(jù)要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)馬上調(diào)換備機，如無備機，馬上向設(shè)備供應(yīng)商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、效勞器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

(1)效勞器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)治理人員應(yīng)馬上查明緣由。

(2)假如能夠自行恢復(fù)，應(yīng)馬上用備件替換受損部件。

(3)假如不能自行恢復(fù)的，馬上與設(shè)備供應(yīng)商聯(lián)系，懇求派修理人員前來修理。

(4)假如設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施

(1)外電中斷后，機房會自動切換到備用電源。

(2)檢查斷電緣由，如因內(nèi)部線路故障，請總務(wù)科幫助快速恢復(fù)。

(3)假如是供電局的緣由，應(yīng)馬上與供電局聯(lián)系，請供電局快速恢復(fù)供電。

(4)假如供電局告知需長時間停電，應(yīng)做如下安排：

a)估計停電1小時以內(nèi)，由UPS供電。

b)估計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。

c)估計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。UPS使用4小時后，關(guān)閉全部的設(shè)備。

五、保障措施

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)難的發(fā)生而開頭和完畢的活動。因此，必需做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)治理人員隊伍的建立與保障，確保在災(zāi)難發(fā)生前的人員值班，災(zāi)難處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建立和升級換代，在災(zāi)難發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)難處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準后，依據(jù)院財力狀況及網(wǎng)絡(luò)治理的實際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)學(xué)問的宣傳普及，增加這些用戶的防災(zāi)意識和自救互救力量。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)難時的應(yīng)急救助手段準時到位和有效。

附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員

組長：xxx副組長：xxx組員：xxx

附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員

組長：xxx副組長：xxx組員：xxx

信息安全應(yīng)急預(yù)案篇二

為提高應(yīng)對網(wǎng)絡(luò)與信息安全類公共大事的力量，預(yù)防和削減網(wǎng)絡(luò)與信息安全類社會性公共大事造成的損失和危害，確保校園網(wǎng)安全和穩(wěn)定，制訂本預(yù)案。

一．網(wǎng)絡(luò)與信息安全組織機構(gòu)

為統(tǒng)一指揮，快速反響，成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)工作組。

組長：黃文秀（園長）

成員：王莎、王群群、姜曉

二．應(yīng)急處置措施

（一）網(wǎng)站、網(wǎng)頁消失非法言論時的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由網(wǎng)管隨時親密監(jiān)視信息內(nèi)容。每天早、中、晚三次。

2、發(fā)覺網(wǎng)上消失非法信息時，負責(zé)人員應(yīng)馬上向信息安全領(lǐng)導(dǎo)工作組組長通報狀況；狀況緊急的應(yīng)先準時實行刪除等處理措施，再按程序報告。

3、信息安全組詳細負責(zé)的”技術(shù)人員應(yīng)在接到通知后，作好必要的記錄，立即清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應(yīng)妥當(dāng)保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應(yīng)馬上追查非法信息來源。

6、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認為狀況嚴峻，應(yīng)準時向有關(guān)上級機關(guān)和公安部門報警。

（二）黑客攻擊時的緊急處置措施

1、當(dāng)有關(guān)負責(zé)人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)覺有黑客正在進展攻擊時，應(yīng)馬上向網(wǎng)絡(luò)安全員通報狀況。

2、網(wǎng)絡(luò)治理員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

3、協(xié)同有關(guān)部門共同追查非法信息來源。

4、信息小組會商后，如認為狀況嚴峻，則馬上向公安部門或上級機關(guān)報警。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)覺計算機感染有病毒后，應(yīng)馬上將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進展數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進展殺毒處理，同時進展病毒檢測軟件對其他機器進展病毒掃描和去除工作。

4、如發(fā)覺殺毒軟件無法去除該病毒，應(yīng)馬上向信息小組負責(zé)人報告。

5、信息小組經(jīng)會商后，認為狀況極為嚴峻，應(yīng)馬上向公安部門或上級機關(guān)報告。

（四）軟件系統(tǒng)患病破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平常必需存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必需有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立報告，并將系統(tǒng)停頓運行。

3、安全領(lǐng)導(dǎo)小組認為狀況極為嚴峻的，應(yīng)馬上向公安部門或上級機關(guān)報告。

（五）設(shè)備安全緊急處置措施

1、效勞器等關(guān)鍵設(shè)備損壞后，應(yīng)馬上向組長匯報并通知修理單位前來修理。

2、假如能夠自行恢復(fù)，應(yīng)馬上用備件替換受損部件。

網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案篇三

為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急治理措施，層層落實責(zé)任，有效預(yù)防、準時掌握和最大限度地消退信息安全各類突發(fā)大事的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運行?，F(xiàn)結(jié)合我局工作實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標

保障信息的合法性、完整性、精確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全。

（二）編制依據(jù)

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全愛護條例》、《互聯(lián)網(wǎng)信息效勞治理方法》、《計算機病毒防治治理方法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）根本原則

1、預(yù)防為主。立足安全防護，加強預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理等環(huán)節(jié)，實行各種措施，充分發(fā)揮各方作用，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負責(zé)。根據(jù)“誰主管誰負責(zé)，誰運維誰負責(zé)”的原則，各部門（單位）應(yīng)積極支持和幫助應(yīng)急處置工作。

3、堅決處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)快速反響，準時啟動應(yīng)急處置預(yù)案，盡最大力氣削減損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

（四）適用范圍

本預(yù)案適用于機關(guān)各科室、局屬事業(yè)單位。

二、組織體系

成立工作領(lǐng)導(dǎo)小組，組長由局長擔(dān)當(dāng)，副組長由分管局長擔(dān)當(dāng)，組員由各科室、局屬事業(yè)單位負責(zé)人組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在局綜合科，統(tǒng)一協(xié)調(diào)，負責(zé)處理日常工作。

三、預(yù)案的啟動

在發(fā)生網(wǎng)絡(luò)與信息安全事故時，應(yīng)依據(jù)詳細狀況啟動相應(yīng)的應(yīng)急預(yù)案。

四、預(yù)防預(yù)警

（一）信息監(jiān)測與報告

1、進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共大事監(jiān)測、猜測和預(yù)警制度。落實工作責(zé)任制，根據(jù)“早發(fā)覺、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共大事和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共大事的有關(guān)信息的收集、分析、推斷和持續(xù)監(jiān)測。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共大事發(fā)生時，馬上向應(yīng)急領(lǐng)導(dǎo)小組報告。報告內(nèi)容主要包括信息來源、影響范圍、大事性質(zhì)、大事進展趨勢和實行的措施建議等。

2、發(fā)覺以下狀況應(yīng)準時向應(yīng)急領(lǐng)導(dǎo)小組報告：利用網(wǎng)絡(luò)從事違法犯罪活動；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用特別；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用效勞中斷或數(shù)據(jù)篡改、喪失；網(wǎng)絡(luò)恐懼活動的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與公布

1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共大事，馬上實行措施，制止大事的連續(xù)、擴散，并在1小時內(nèi)進展風(fēng)險評估，必要時啟動相應(yīng)預(yù)案，同時向應(yīng)急領(lǐng)導(dǎo)小組報告。

2、應(yīng)急領(lǐng)導(dǎo)小組接到報告后，對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共大事，快速召開應(yīng)急領(lǐng)導(dǎo)小組會議，啟動本預(yù)案，討論確定處置意見。

3。對需要向上級相關(guān)部門通報的，要準時通報，并爭取支援。

五、應(yīng)急響應(yīng)

（一）先期處置

當(dāng)我局網(wǎng)絡(luò)內(nèi)計算機受到不明估量或惡意入侵時，應(yīng)立即關(guān)閉網(wǎng)絡(luò)，并具體備案，同時向應(yīng)急工作小組組長報告。處理后，應(yīng)對網(wǎng)絡(luò)進展查病毒、查木馬，檢測是否受到攻擊，排查大事緣由。

領(lǐng)導(dǎo)小組組長接到報告后，應(yīng)加強與有關(guān)方面的聯(lián)系，把握最新進展動態(tài)，追查緣由。對發(fā)生重大和有可能演化為重大的網(wǎng)絡(luò)與信息安全突發(fā)公共大事，要馬上報告應(yīng)急領(lǐng)導(dǎo)小組，并做好啟動本預(yù)案的各項預(yù)備工作；應(yīng)急領(lǐng)導(dǎo)小組在接到報告后，要依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共大事進展態(tài)勢，視狀況打算是否趕赴現(xiàn)場指揮，組織派遣應(yīng)急支援力氣。

（二）應(yīng)急指揮

本預(yù)案啟動后，領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息，把握現(xiàn)場處置工作狀態(tài)，分析大事進展態(tài)勢，討論提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。依據(jù)大事性質(zhì)組建各類應(yīng)急工作小組，開展應(yīng)急處置工作，必要時，向相關(guān)部門申請應(yīng)急支援。

（三）信息處理

應(yīng)急工作小組應(yīng)對大事進展動態(tài)監(jiān)測、評估，不得隱瞞、緩報、謊報。要做好信息分析、報告和公布工作，準時供應(yīng)大事動態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組討論決策。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息，討論提出處置措施，完善應(yīng)急處置規(guī)劃方案。

六、后期處置

（一）善后處理

在應(yīng)急處置工作完畢后，應(yīng)急工作小組要快速實行措施，抓緊組織搶修受損的根底設(shè)施，削減損失，盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù)，查明緣由，對大事造成的損失和影響以及恢復(fù)重建所需的時間、費用等進展分析評估，仔細制定恢復(fù)重建規(guī)劃，并快速組織實施。最終，要將善后處置的有關(guān)狀況報應(yīng)急領(lǐng)導(dǎo)小組。

（二）調(diào)查評估

應(yīng)急處置工作完畢后，應(yīng)急工作小組應(yīng)馬上組織有關(guān)人員和專家組成大事調(diào)查組，對大事發(fā)生及其處置過程進展全面的調(diào)查，查清大事發(fā)生的緣由及損失狀況，總結(jié)閱歷教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組。

七、保障措施

（一）應(yīng)急裝備保障

對于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建立系統(tǒng)時應(yīng)事先預(yù)留肯定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共大事發(fā)生時，報應(yīng)急領(lǐng)導(dǎo)小組同意后，由應(yīng)急工作小組負責(zé)統(tǒng)一調(diào)用。

（二）數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有肯定的兼容性，在特別狀況下各系統(tǒng)間可互為備份。

八、監(jiān)視治理

（一）要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共大事應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。

（二）建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)覺應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置力量。

（三）對在網(wǎng)絡(luò)與信息安全突發(fā)公共大事應(yīng)急處置中作出突出奉獻的集體和個人，賜予表彰嘉獎；對在網(wǎng)絡(luò)與信息安全突發(fā)公共大事預(yù)防和應(yīng)急處置中有玩忽職守、失職、瀆職等行為，依法依規(guī)追究責(zé)任。

網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案篇四

1、總則

1、1目的

為科學(xué)應(yīng)對信息系統(tǒng)突發(fā)大事，建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機制，有效預(yù)防、準時掌握和最大限度地消退各類突發(fā)大事的危害和影響，制訂本應(yīng)急預(yù)案。

1、2工作原則

a)統(tǒng)一領(lǐng)導(dǎo)

遇到重大特別狀況，應(yīng)準時向有關(guān)領(lǐng)導(dǎo)報告，以便于統(tǒng)一調(diào)度、削減不良影響。

b)綜合協(xié)調(diào)

明確綜合協(xié)調(diào)的職能機構(gòu)和人員，做到職能間的相互連接。

c)重點突出

應(yīng)急處理的重點放在運行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴峻事故后果的關(guān)鍵系統(tǒng)上。

d)硬件及配置備份

備份相關(guān)網(wǎng)絡(luò)設(shè)備、效勞器參數(shù)、系統(tǒng)配置，相關(guān)硬件、線路的熱備與冷備等措施，提高信息系統(tǒng)的安全系數(shù)。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)，當(dāng)發(fā)生故障時能自動或者手動切換能直接上線運行。

e)快速恢復(fù)

系統(tǒng)治理人員在堅持快速恢復(fù)系統(tǒng)的原則下，依據(jù)職責(zé)分工，加強團結(jié)協(xié)作，必要狀況下與設(shè)備供給商、維護商、網(wǎng)絡(luò)平臺供應(yīng)商以及系統(tǒng)集成商等共同謀求問題的快速解決。

f)準時反響，積極應(yīng)對

消失信息業(yè)務(wù)故障時，值班人員應(yīng)準時發(fā)覺、準時報告、準時搶修、準時掌握，積極對信息業(yè)務(wù)突發(fā)大事進展防范、監(jiān)測、預(yù)警、報告、響應(yīng)。

g)防范為主，加強監(jiān)控

常常性地做好應(yīng)對信息業(yè)務(wù)突發(fā)大事的思想預(yù)備、預(yù)案預(yù)備、機制預(yù)備和工作預(yù)備，提高根底設(shè)備、根底網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強對信息業(yè)務(wù)應(yīng)用的日常監(jiān)視，準時發(fā)覺信息業(yè)務(wù)突發(fā)性大事并實行有效措施，快速掌握大事影響范圍，力爭將損失降到最低程度。

2、應(yīng)急工作小組機構(gòu)及職責(zé)

在網(wǎng)絡(luò)大事的處理中，一個組織良好、職責(zé)明確、科學(xué)治理的應(yīng)急隊伍是勝利的關(guān)鍵。組織機構(gòu)的成立對于大事的響應(yīng)、決策、恢復(fù)，防止類似大事的發(fā)生都具有重要意義。結(jié)合杭州市長征中學(xué)信息系統(tǒng)的實際狀況，將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進展明確劃分如下（圖1）。

1)應(yīng)急處理領(lǐng)導(dǎo)小組

準時把握信息系統(tǒng)故障大事的進展動態(tài)，向上級部門報告大事動態(tài)；對有關(guān)事項做出重大決策；啟動應(yīng)急預(yù)案；組織和調(diào)度必要的人和外部資源等。

領(lǐng)導(dǎo)小組組長：xxx

領(lǐng)導(dǎo)小組副組長：xxx、xxx

領(lǐng)導(dǎo)小組成員：xxx、xxx

2)應(yīng)急處理工作小組

負責(zé)定期了解外部支持人員的變動狀況，準時更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機房環(huán)境系統(tǒng)故障以及地震、火災(zāi)、雷電、水災(zāi)等自然災(zāi)難引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷大事；執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作；定期通過運行維護治理軟件、系統(tǒng)運行報告等方式對信息業(yè)務(wù)系統(tǒng)的使用狀況進展分析，盡早發(fā)覺網(wǎng)絡(luò)的特別狀況，排解網(wǎng)絡(luò)隱患。

工作小組組長：xxx

工作小組成員：xxx、xxx、xxx

3)外部支持人員

包括網(wǎng)絡(luò)運營商、設(shè)備供給維護商以及系統(tǒng)集成商等。負責(zé)事先向杭州市長征中學(xué)供應(yīng)緊急狀況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極協(xié)作應(yīng)急人員進展故障處理。

設(shè)備供給商、系統(tǒng)集成商、電信運營商、設(shè)備維保商等聯(lián)系方式。

3、預(yù)警和預(yù)防機制

3、1信息監(jiān)測及報告

1)信息系統(tǒng)的日常治理和維護

信息系統(tǒng)的日常治理和維護應(yīng)加強信息業(yè)務(wù)應(yīng)用的監(jiān)測、分析和預(yù)警工作。

2)建立信息業(yè)務(wù)系統(tǒng)故障事故報告制度

發(fā)生信息業(yè)務(wù)系統(tǒng)故障時，值班人員應(yīng)當(dāng)馬上向杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負責(zé)人報告，并準時進展故障處理、調(diào)查核實、保存相關(guān)證據(jù)等。

3、2預(yù)警

在接到突發(fā)大事報告后，應(yīng)當(dāng)經(jīng)初步核實之后，將有關(guān)狀況準時向杭州市長征中學(xué)報告，進一步進展狀況綜合，討論分析可能造成影響的程度，提出初步行動對策。由上級領(lǐng)導(dǎo)視狀況緊急程度召集協(xié)調(diào)會，決策行動方案，公布指示和實施命令等。

3、3預(yù)警支持系統(tǒng)

應(yīng)建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)大事處理過程中的資源共享、運轉(zhuǎn)正常、指揮有力。

3、4預(yù)防機制

各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建立要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善應(yīng)急處理預(yù)案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模特別大事，各相關(guān)部門建立制度化、程序化的處理流程。

4、應(yīng)急處理程序

4、1信息系統(tǒng)突發(fā)大事分類分級的說明

依據(jù)信息系統(tǒng)突發(fā)大事的發(fā)生緣由、性質(zhì)和機理，信息系統(tǒng)突發(fā)大事主要分為以下三類：

1)攻擊類大事：指信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等狀況。

2)故障類大事：指信息系統(tǒng)因計算機軟硬件故障、機房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等狀況。

3)災(zāi)難類大事：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等狀況。

根據(jù)突發(fā)大事的性質(zhì)、嚴峻程度、可控性和影響范圍，將其分為一般故障、嚴峻故障、重大故障、特級故障四級。

1)一般故障

信息系統(tǒng)中單個設(shè)備終端或單個外聯(lián)單位軟硬件故障，但未影響主業(yè)務(wù)系統(tǒng)運行，也未造成社會影響或經(jīng)濟損失的突發(fā)大事。

2)嚴峻故障

信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點軟、硬件故障而導(dǎo)致局部業(yè)務(wù)中斷，可能造成社會影響的突發(fā)大事。

3)重大故障

信息系統(tǒng)主業(yè)務(wù)癱瘓，導(dǎo)致業(yè)務(wù)系統(tǒng)長時間中斷，可能造成重大社會影響和巨大經(jīng)濟損失的突發(fā)大事。

4)特級故障

特指發(fā)生不行預(yù)見的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。

4、2信息系統(tǒng)應(yīng)急預(yù)案啟動

依據(jù)以上定義的故障分級，當(dāng)信息系統(tǒng)大事的要素滿意啟動應(yīng)急預(yù)案要求時，進入相應(yīng)的應(yīng)急啟動流程。

1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、運行維護治理系統(tǒng)的故障告警中得知信息系統(tǒng)特別大事后，應(yīng)在第一時間派相關(guān)人員趕赴故障現(xiàn)場。

2)應(yīng)急處理工作小組針對信息系統(tǒng)特別大事做出初步的分析推斷。若是單個終端業(yè)務(wù)故障或者單個業(yè)務(wù)模塊故障，比方IP地址更改、物理連線松動、某個業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時間內(nèi)自行解決的問題，準時根據(jù)有關(guān)操作規(guī)程進展故障處理，并報領(lǐng)導(dǎo)小組備案；否則，應(yīng)急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一，準時告知領(lǐng)導(dǎo)小組，并實行措施避開大事影響范圍的擴大。

3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報告，同時啟動相應(yīng)的應(yīng)急預(yù)案。針對災(zāi)難大事和影響重要業(yè)務(wù)運行的重大大事，還要準時向上級機關(guān)進展報告。

4)應(yīng)急處理工作小組依據(jù)故障類型準時與外部支持人員取得聯(lián)系。其中，設(shè)備故障的，可與設(shè)備供給維護商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進展現(xiàn)場或遠程技術(shù)支持；線路故障的，可與網(wǎng)絡(luò)運營商聯(lián)系，三方親密協(xié)作力求通信線路在短時間內(nèi)恢復(fù)正常。

5)應(yīng)急處理工作小組在上級機構(gòu)或外部支持人員的協(xié)作下，充分利用應(yīng)急預(yù)案的資源預(yù)備，實行有力措施進展故障處理，準時將信息系統(tǒng)恢復(fù)到正常狀態(tài)。

6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常，并向領(lǐng)導(dǎo)小組報告故障處理的根本狀況。重大大事形成文字資料，以書面形式向上級報告。

7)總結(jié)整個處理過程中消失的問題，并準時改良應(yīng)急預(yù)案。

4、3現(xiàn)場應(yīng)急處理

1)如遇到預(yù)知外界因素（如定時、定點停電）影響信息系統(tǒng)的正常運行，將依據(jù)有關(guān)部門的通知，提前安排技術(shù)人員預(yù)備實施相關(guān)應(yīng)急預(yù)案（如停電應(yīng)急預(yù)案，詳見《供電中斷后的設(shè)備運行預(yù)案》），并進展現(xiàn)場維護，直至外界因素消退。

2)如遇到不行抗力因素（如火災(zāi)）造成的信息系統(tǒng)故障時，接到通知的值班人員要快速到達現(xiàn)場啟動相關(guān)應(yīng)急預(yù)案（如火災(zāi)應(yīng)急預(yù)案，詳見《人員疏散與機房滅火預(yù)案》），堅決切斷相關(guān)設(shè)備配電柜的電源，積極參加消退不行抗力因素，并準時將狀況上報中心負責(zé)人。

3)如遇到一般故障、嚴峻故障和重大故障，影響信息系統(tǒng)的正常運行，值班人員要快速、準時地趕到現(xiàn)場，進展相應(yīng)突發(fā)大事的應(yīng)急處理，處理過程參照《故障處理流程》，見附件一。

5、保障措施

5、1應(yīng)急演練

為提高信息系統(tǒng)突發(fā)大事應(yīng)急響應(yīng)水平，定期或不定期組織應(yīng)急預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和缺乏準時補充、完善。

5、2人員培訓(xùn)

為確保本應(yīng)急預(yù)案有效運行，本中心定期或不定期地組織相關(guān)人員參與專業(yè)的技術(shù)培訓(xùn)班或研討溝通會，以便不同崗位的應(yīng)急人員能全面熟識并嫻熟把握突發(fā)大事的應(yīng)急處理學(xué)問和技能。

5、3硬件資源保障

為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)供應(yīng)必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保一樣或兼容的設(shè)備可以在應(yīng)急狀況下調(diào)配使用。備份設(shè)備需預(yù)先選購并保存在特地位置。這些備份設(shè)備可以實現(xiàn)熱備的設(shè)備，要實行雙機在線運行；不能實現(xiàn)熱備的，要準時更新冷備份設(shè)備的配置，使之能快速頂替上。

5、4文檔資料預(yù)備

包括信息系統(tǒng)小型機配置狀況、存儲配置狀況、前置機配置狀況、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓撲圖以及IP地址分布狀況等。

5、5技術(shù)支持保障

建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進一步提高信息系統(tǒng)突發(fā)大事的發(fā)覺和分析力量，從技術(shù)上逐步實現(xiàn)發(fā)覺、預(yù)警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機制。

5、6公眾信息溝通

在應(yīng)急預(yù)案修訂、演練的前后，利用各種信息渠道進展宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)突發(fā)大事的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識。

6、信息系統(tǒng)安全防范措施

6、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度

杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負責(zé)各類信息系統(tǒng)的維護和技術(shù)支持以及其他的監(jiān)控和維護；對相關(guān)監(jiān)控信息的核實和處理；負責(zé)電力、空調(diào)、防火、防雷等根底設(shè)施的監(jiān)控和維護。

杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)大事中的職責(zé)：

1)綜合協(xié)調(diào)在發(fā)生緊急大事時聯(lián)絡(luò)各相關(guān)人員到位并協(xié)調(diào)開展工作，并依據(jù)大事的嚴峻程度向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報；

2)負責(zé)各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及信息安全大事的事后追查；

3)負責(zé)信息系統(tǒng)的安全防范、應(yīng)急處置和恢復(fù)工作及安全大事的事后追查。

逐步健全完善各種信息安全治理制度，包括：

a)運行審批制度；

b)日志治理制度；

c)安全審計制度；

d)數(shù)據(jù)愛護、安全備份、災(zāi)難恢復(fù)規(guī)劃；

e)計算機機房及其他重要區(qū)域的出入制度；

f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度；

g)賬戶、密碼、通信保密的治理制度；

h)有害數(shù)據(jù)及計算機病毒預(yù)防、發(fā)覺、報告及去除治理制度。

6、2明確信息安全等級、信息安全愛護等級

依據(jù)信息的性質(zhì)和重要程度劃分為四級：

A級，高敏感信息，實行肯定強制愛護；

B級，敏感信息，實行強制愛護；

C級，內(nèi)部治理信息，實行自主安全愛護；

D級，公共信息，實行一般安全愛護。

依據(jù)確立的信息安全等級，依據(jù)國家公布的《計算機信息系統(tǒng)安全愛護等級劃分準則》，確立計算及系統(tǒng)安全愛護的五個等級，詳細為：

第一級，用戶自主愛護級；

其次級，系統(tǒng)審計愛護級；

第三級，安全標記愛護級；

第四級，構(gòu)造化愛護級；

第五級，訪問驗證愛護級。

6、3網(wǎng)絡(luò)安全防范

本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采納單獨的網(wǎng)絡(luò)設(shè)備和通信線路，采納物理隔離或防火墻規(guī)律隔離的方式交換數(shù)據(jù)，采納嚴格的通信掌握策略并具備審計、記錄等功能；內(nèi)部計算級網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離，如因多元化申報等緣由需要與因特網(wǎng)相連，則必需配置多個高性能防火墻，并配置網(wǎng)閘；與電信、移動等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的狀況下能夠得到準時恢復(fù)；必需對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的效勞進展關(guān)閉；對各類網(wǎng)絡(luò)接入設(shè)備要實行詳細嚴格的安全掌握措施；在網(wǎng)絡(luò)建立和改造時必需優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份設(shè)備，一旦消失故障能夠準時更換或維護；未經(jīng)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心許可，嚴禁將外來的計算機和其他終端設(shè)備接入杭州市長征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管并有定期的變更機制；在未實行相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。

6、4病毒安全防范

杭州市長征中學(xué)的內(nèi)網(wǎng)計算機設(shè)備，統(tǒng)一使用正版的殺毒軟件，全部的外來軟件或數(shù)據(jù)，必需先進展病毒檢查才能安裝和使用。

6、5軟件系統(tǒng)安全防范

內(nèi)網(wǎng)系統(tǒng)要根據(jù)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心要求，原則上杜絕使用盜版軟件；各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求，并進展安全性能的評估。

6、6數(shù)據(jù)安全防范

內(nèi)網(wǎng)系統(tǒng)用戶要根據(jù)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品，相應(yīng)的數(shù)據(jù)備份、恢復(fù)機制定期檢查并實施；原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域。

6、7設(shè)備安全防范

信息系統(tǒng)的設(shè)備都必需有較高的牢靠性，特殊是中心機房的效勞器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴格根據(jù)國家計算機信息系統(tǒng)安全相關(guān)標準進展選購，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備消失故障能夠準時維護、更換，確保不影響正常的開展和系統(tǒng)的運行。

6、8機房安全防范

現(xiàn)有主機房符合國家B類標準建立。具備放火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境掌握設(shè)備和電源供給設(shè)備；要有嚴格的治理制度和值班制度，確保各類設(shè)備有一個良好的運行環(huán)境。

7、分類突發(fā)大事應(yīng)急處理措施

7、1黑客攻擊時的緊急處置措施

1)當(dāng)有關(guān)值班人員發(fā)覺業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過IPS系統(tǒng)發(fā)覺有黑客正在進展攻擊時，應(yīng)馬上向網(wǎng)絡(luò)治理技術(shù)人員通報狀況。

2)網(wǎng)絡(luò)治理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的效勞器等設(shè)備斷網(wǎng)，愛護現(xiàn)場，并同時向應(yīng)急處理領(lǐng)導(dǎo)小組通報狀況。

3)網(wǎng)絡(luò)治理技術(shù)人員負責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。

4)網(wǎng)絡(luò)治理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。

5)網(wǎng)絡(luò)治理技術(shù)人員組織相關(guān)支持人員會商后，向應(yīng)急處理工作小組組長匯報有關(guān)狀況。

6)應(yīng)急處理工作小組組長如認為狀況嚴峻，應(yīng)馬上向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

7)應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴峻，則馬上向公安部門或上級機關(guān)報警。

7、2病毒安全緊急處置措施

1)當(dāng)發(fā)覺有計算機被感染上病毒后，應(yīng)馬上向安全治理技術(shù)人員報告，并將該機斷網(wǎng)。

2)安全治理技術(shù)人員在接到通知后，應(yīng)第一時間趕到現(xiàn)場處理。

3)對該設(shè)備的硬盤進展數(shù)據(jù)備份。用反病毒軟件對該機進展殺毒處理，同時通過病毒檢測軟件對其他機器進展病毒掃描和去除工作。

4)假如現(xiàn)行反病毒軟件無法去除該病毒，應(yīng)馬上向應(yīng)急處理工作小組組長報告，并快速聯(lián)系有關(guān)產(chǎn)品商討論解決。

5)應(yīng)急處理工作小組經(jīng)會商，認為狀況嚴峻的，應(yīng)馬上向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后，認為狀況極為嚴峻的，應(yīng)馬上向公安部門或上級機關(guān)報告。

7)假如感染病毒的設(shè)備是中心效勞器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)馬上告知各相關(guān)科室部門做好相應(yīng)的清查工作。

7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

重要的軟件系統(tǒng)平常必需存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)有備份，并將他們保存在安全處。

1)一旦軟件遭到破壞性攻擊，應(yīng)馬上向網(wǎng)絡(luò)治理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報告，并將該系統(tǒng)停頓運行。

2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

3)網(wǎng)絡(luò)治理技術(shù)人員檢查日志等資料，確定攻擊來源。

4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報。

5)應(yīng)急處理工作小組組長認為狀況嚴峻的，應(yīng)馬上向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

6)應(yīng)急處理領(lǐng)導(dǎo)小組認為狀況極為嚴峻的，應(yīng)馬上向公安部門或上級機關(guān)報告。

7、4數(shù)據(jù)庫安全緊急處置措施

1)主要數(shù)據(jù)庫應(yīng)按盡可能有熱備設(shè)置，并至少要預(yù)備兩個以上數(shù)據(jù)庫備份，平常一個備份放在機房，另一個備份放在異地安全的場所。

2)一旦數(shù)據(jù)庫崩潰，值班人員馬上向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報告。

3)值班人員應(yīng)馬上向技術(shù)人員懇求支援，同時通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

4)系統(tǒng)修復(fù)啟動后，通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

7、5公司域網(wǎng)中斷緊急處置措施

1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。

2)公司域網(wǎng)中斷后，網(wǎng)絡(luò)治理技術(shù)人員應(yīng)馬上推斷故障節(jié)點，查明故障緣由，并向應(yīng)急處理工作小組組長匯報。

3)如屬線路故障，應(yīng)重新安裝線路。

4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)馬上從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5)如屬路由器、交換機配置文件破壞，應(yīng)快速根據(jù)要求重新配置，并調(diào)試通暢。

6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

7、6設(shè)備安全緊急處置措施

效勞器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)馬上向硬件治理技術(shù)人員報告。

1)硬件治理技術(shù)人員馬上查明緣由。

2)假如能夠自行恢復(fù)，應(yīng)馬上重新啟用該設(shè)備。

3)如屬不能自行恢復(fù)的，馬上與設(shè)備供應(yīng)、維護商聯(lián)系，懇求派維護人員前來修理。

4)假如設(shè)備一時不能修復(fù)，應(yīng)向處理工作小組組長匯報，并告之相關(guān)科室部門，暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

5)同時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

7、7人員疏散與機房滅火預(yù)案

1)一旦機房發(fā)生火災(zāi)，應(yīng)遵循以下原則：首先確保人員安全；其次愛護關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是愛護一般設(shè)備安全。

2)人員疏散的程序是：機房值班人員馬上按響火警警報，并通過119電話向公安消防懇求支援，全部不參加滅火的人員根據(jù)預(yù)定的路線，快速從機房中有序撤出。

3)人員滅火的程序是：首先切斷全部電源，啟動自動氣體滅火裝置。

4)假如自動滅火未開啟，在主機房大門外同時按下隔離開關(guān)和啟動開關(guān)，啟動滅火。

7、8供電中斷后的設(shè)備運行預(yù)案

應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機房，一路市電故障，不影響中心機房市電供電。

1)市電中斷后，機房供電自動由UPS備用電源供電。

2)機房值班人員應(yīng)馬上查明緣由，并向處理工作小組組長匯報狀況。

3)如因大樓內(nèi)部線路故障，請物業(yè)效勞部門快速恢復(fù)。

4)假如是供電局的緣由，應(yīng)馬上與供電局聯(lián)系，請供電局快速恢復(fù)供電。

5)假如供電局告知需長時間停電，應(yīng)作如下安排。

6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報狀況

7)市電恢復(fù)后關(guān)掉發(fā)電機，將開關(guān)向右打到中間停機位。

7、9關(guān)鍵人員不在崗的緊急處置措施

1)對于關(guān)鍵崗位平常應(yīng)做好人員儲藏，確保一項工作由兩人能夠操作。

2)一旦發(fā)生關(guān)鍵人員不在崗的狀況，首先應(yīng)向處理工作小組組長匯報狀況。

3)經(jīng)處理工作小組組長批準后，由備用人員上崗操作。

4)假如備用人員無法上崗，懇求維保商、集成商或外部支持技術(shù)人員支援。

8、附則

1)本預(yù)案所稱信息系統(tǒng)突發(fā)大事，是指由于自然災(zāi)難、軟硬件故障、內(nèi)部人為失誤或破壞等緣由，信息系統(tǒng)正常運行受到嚴峻影響，消失業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成肯定程度直接或間接經(jīng)濟損失的大事。

2)本預(yù)案通過演習(xí)、實踐檢驗，以及依據(jù)應(yīng)急歷練變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急大事進展趨勢，準時進展修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。

3)本預(yù)案自公布之日起實施。

信息安全應(yīng)急預(yù)案篇五

為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)大事的防范和應(yīng)急處理工作，進一步提高學(xué)校預(yù)防和掌握網(wǎng)絡(luò)突發(fā)大事的力量和水平，減輕或消退突發(fā)大事的危害和影響，確保校園網(wǎng)絡(luò)與信息安全，結(jié)合學(xué)校工作實際，制定本預(yù)案。

一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

領(lǐng)導(dǎo)小組成員：

領(lǐng)導(dǎo)小組主要職責(zé)：

1.加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

2.充分利用各種渠道進展網(wǎng)絡(luò)安全學(xué)問的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓(xùn)練，不斷提高廣闊師生的防范意識和根本技能。

3.仔細搞好各項物資保障，嚴格根據(jù)預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化治理，使之保持良好的。工作狀態(tài)。

4.實行一切必要手段，組織各方面力氣全面進展網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

5.調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

二、各級處理預(yù)案

（一）網(wǎng)站不良信息事故處理預(yù)案

1.一旦發(fā)覺學(xué)校網(wǎng)站上消失不良信息，立即關(guān)閉網(wǎng)站。

2.備份不良信息消失的名目、消失時間前后一星期的HTTP連接日志和網(wǎng)絡(luò)連接日志。

3.打印不良信息頁面留存。

4.完全隔離消失不良信息的名目，使其不能再被訪問。

5.刪除不良信息，并清查整個網(wǎng)站全部內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站效勞，并測試網(wǎng)站運行。

6.修改該名目名，對該名目進展安全性檢測，升級安全級別，升級程序，去除擔(dān)心全隱患，關(guān)閉擔(dān)心全欄目，重新開放該名目的網(wǎng)絡(luò)連接，并進展測試，正常后，重新修改該名目的上級鏈接。

7.全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定不良信息的源IP地址，假如來自校內(nèi)，則立即全面升級此次大事為最高緊急大事，立即向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴峻程度領(lǐng)導(dǎo)小組可打算是否向公安機關(guān)報案。

8.從事故一發(fā)生處處理大事的整個過程，必需保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生狀況、發(fā)生緣由、處理過程。

（二）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

1.發(fā)覺網(wǎng)絡(luò)惡意攻擊，立即確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并快速推斷出此次攻擊的最壞結(jié)果，推斷是否需要緊急迫斷校園網(wǎng)的效勞器及公網(wǎng)的網(wǎng)絡(luò)連接，以愛護重要數(shù)據(jù)及信息。

2.假如攻擊來自校外，立即從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視狀況嚴峻程度打算是否報警。

3.假如攻擊來自校內(nèi)，立即確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立即趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立即對該計算機進展分析處理，確定攻擊出于無意、有意還是被利用。臨時拘留該電腦。

4.重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

5.對該電腦進展分析，去除全部病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進展監(jiān)控，無問題后歸還該電腦。

6.從事故一發(fā)生處處理大事的整個過程，必需保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生狀況、發(fā)生緣由、處理過程。

（三）學(xué)校重大網(wǎng)絡(luò)大事處理預(yù)案

1.對學(xué)校重大大事（如校慶、評估等對網(wǎng)絡(luò)安全有特殊要求的大事）進展評估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。

2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機，保障該網(wǎng)絡(luò)的暢通。

3.對重要網(wǎng)絡(luò)設(shè)備供應(yīng)備份，消失問題需盡快更換設(shè)備。

4.對外網(wǎng)連接進展監(jiān)控，去除非法連接，消失重大問題立即向上級部門求救。

5.事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次大事中所需用到的設(shè)備、環(huán)境、以及可能消失事故的影響，在大事過程中消失任何問題應(yīng)立即向領(lǐng)導(dǎo)小組組長匯報。

三、日常治理

1.領(lǐng)導(dǎo)小組依法公布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防備、處理工作。各有關(guān)組員隨時預(yù)備執(zhí)行應(yīng)急任務(wù)。

2.網(wǎng)絡(luò)治理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進展全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強對校園網(wǎng)內(nèi)的計算機設(shè)備的治理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，準時把握學(xué)校狀況，全力維護正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實各項物資預(yù)備。

四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

1.領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)緊急狀況后馬上趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組快速集結(jié)待命。

2.應(yīng)急小組成員聽從組織指揮，快速組織本級搶險防護。

①確保WEB網(wǎng)站信息安全為首要任務(wù)，快速發(fā)出緊急警報，全部相關(guān)成員集中進展事故分析，確定處理方案。

②確保校內(nèi)其它接入設(shè)備的信息安全，經(jīng)過分析，可以快速關(guān)閉、切斷其他接入設(shè)備的全部網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

③分析網(wǎng)絡(luò)，確定事故源，使用各種網(wǎng)絡(luò)治理工具，快速確定事故源，按相關(guān)程序進展處理。

④事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍舊存在。

⑤針對此次事故，進一步確定相關(guān)安全措施、總結(jié)閱歷、加強防范。

⑥從事故一發(fā)生處處理的整個過程，必需準時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，留意做好保密工作。

3.積極做好廣闊師生的思想宣傳教育工作，快速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4.快速了解和把握事故狀況，準時匯總上報。

5.事后快速查清大事發(fā)生緣由，查明責(zé)任人，并報領(lǐng)導(dǎo)小組依據(jù)責(zé)任狀況進展處理。

五、其他

1.在應(yīng)急行動中，學(xué)校各部門要親密協(xié)作，聽從指揮，確保政令暢通和各項工作的落實。

2.各部門應(yīng)依據(jù)本預(yù)案，結(jié)合本部門實際狀況，加強演練與熟識，切實落實各項組織措施。

信息安全應(yīng)急預(yù)案篇六

一、為提高發(fā)生失泄密大事應(yīng)急處置力量，最大限度地削減失泄密大事所造成的損害，依據(jù)《中華人民共和國保守國家隱秘法》，制定本預(yù)案。

二、我司設(shè)置失泄密大事工作領(lǐng)導(dǎo)小組，組長由XX擔(dān)當(dāng)，副組長由XX擔(dān)當(dāng)，成員由各部門助理組成。失泄密大事工作領(lǐng)導(dǎo)小組主要職責(zé)：

（一）制定和修改我所失泄密大事應(yīng)急處置預(yù)案；

（二）接收突發(fā)失泄密大事狀況報告，并向治理層報告；

（三）負責(zé)失泄密大事應(yīng)急處置的組織領(lǐng)導(dǎo)工作；

（四）對應(yīng)急處置過程進展監(jiān)視；

（五）必要時，聯(lián)系國家保密、國家安全和公安部門對大事進展查處；

（六）依據(jù)調(diào)查結(jié)果，對大事發(fā)生單位和責(zé)任人提出處理意見。

三、發(fā)生失泄密大事的單位或發(fā)覺失泄密大事的個人，應(yīng)當(dāng)在8小時內(nèi)，以書面或其他形式向失泄密大事工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容包括：

（一）發(fā)生失泄密大事的部位；

（二）被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式；

（三）失泄密大事發(fā)覺（生）的時間、地點、簡要過程等；

（四）已造成或可能造成的危害；

（五）大事責(zé)任人的根本狀況；

（六）已實行或擬實行的查處方法和補救措施。

四、失泄密大事工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報告失泄密大事后，應(yīng)馬上進展調(diào)查核實，打算是否啟動本預(yù)案。

五、失泄密大事工作領(lǐng)導(dǎo)小組應(yīng)依據(jù)初步調(diào)查結(jié)果，打算是否向國家保密、國家安全或公安部門報案。

六、失泄密大事的查處

（一）已向國家保密、國家安全或公安部門報案的，由有關(guān)部門負責(zé)查處，涉密工作領(lǐng)導(dǎo)小組幫助，大事發(fā)生部門協(xié)作；

（二）未向國家保密、國家安全或公安部門報案的，由涉密工作領(lǐng)導(dǎo)小組組織查處，大事發(fā)生部門協(xié)作；

（三）調(diào)查失泄密統(tǒng)計信息的密級、內(nèi)容、保密期限、生產(chǎn)日期、規(guī)定的知悉范圍，大事發(fā)生的時間、渠道和范圍，責(zé)任人或嫌疑人等；

（四）實行堅決措施，追查涉密統(tǒng)計信息的流失渠道，收繳流失的信息資料，防止失泄密范圍進一步擴大；

（五）在大事未調(diào)查清晰之前，應(yīng)會同有關(guān)部門防止媒體、網(wǎng)絡(luò)對失泄密大事的報道和炒作；

（六）對消失在公共網(wǎng)絡(luò)、出版物、播送、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位馬上刪除、收繳、停播、銷售，并收繳有關(guān)涉密載體。

七、依據(jù)調(diào)查結(jié)果，由大事發(fā)生部門對相關(guān)責(zé)任人做出處理；需追究刑事責(zé)任的，移交司法機關(guān)依法追究刑事責(zé)任

信息安全應(yīng)急預(yù)案篇七

一。指導(dǎo)思想：

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的快速進展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、集中快速化的進展趨勢，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關(guān)系國家安全和社會穩(wěn)定的重大問題，從中心到地方無不列為事務(wù)工作的重中之重。結(jié)合本園自身狀況，加強監(jiān)視和治理，制度本預(yù)案。

二。機構(gòu)設(shè)置：

預(yù)防網(wǎng)絡(luò)信息安全突發(fā)大事應(yīng)急工作領(lǐng)導(dǎo)小組：

組長：

副組長：

成員：各班班主任

三。領(lǐng)導(dǎo)小組職責(zé)：

1.強化組織機構(gòu)，加強治理掌握：

幼兒園成立以園長為組長的網(wǎng)絡(luò)安全治理領(lǐng)導(dǎo)小組，通過成立組織機構(gòu)，強化意識，明確職責(zé)，加強掌握，保障網(wǎng)絡(luò)安全治理落到實處。

2.加強業(yè)務(wù)培訓(xùn)，提高防范水平：

積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)治理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識，形成廣闊師幼共同抵抗網(wǎng)上有害信息的良好氣氛，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學(xué)效勞。

加強網(wǎng)絡(luò)安全建立，網(wǎng)絡(luò)治理員加強檢查，準時發(fā)覺網(wǎng)絡(luò)本身的”安全漏洞，保證軟件防火墻和防病毒軟件的準時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防備攻擊的力量，盡量避開網(wǎng)絡(luò)、病毒等的攻擊大事。

3.執(zhí)行審查制度，保證新聞?wù)鎸嵃部担?/p>

園內(nèi)通訊報道工作落實專人負責(zé)，經(jīng)同意前方能公布或傳送。未經(jīng)園長同意而公布的有損于幼兒園和社會形象的言論，公布人要負法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時在新聞公布系統(tǒng)上嚴格設(shè)置權(quán)限治理，讓通過安全治理小組認證的人員才可以在網(wǎng)絡(luò)上公布合法的消息。

四。加強安全治理，快速有效應(yīng)急：

1.對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

2.網(wǎng)管員堅持做到每天至少一次的安全檢測，準時了解網(wǎng)絡(luò)運行狀況，以保障園網(wǎng)的安全性、穩(wěn)定性和牢靠性。

3.一旦發(fā)覺園網(wǎng)上消失違反幼兒園網(wǎng)絡(luò)安全治理制度的行為，馬上停頓校園網(wǎng)絡(luò)的使用。

4.網(wǎng)絡(luò)安全治理領(lǐng)導(dǎo)小組應(yīng)在第一時間組織有關(guān)人員對違紀行為進展查處，對違紀人員依照有關(guān)法律、法規(guī)和園紀園規(guī)，作出嚴厲處理。

5.對有害的信息則馬上刪除。

信息安全應(yīng)急預(yù)案篇八

為妥當(dāng)應(yīng)對和處置學(xué)校網(wǎng)站信息安全突發(fā)大事、確保學(xué)校網(wǎng)站正常運行，依據(jù)《中華人民共和國計算機信息系統(tǒng)安全愛護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全愛護治理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息效勞治理方法》及國家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實際狀況，特指定本應(yīng)急預(yù)案。

應(yīng)急措施如下：

1、網(wǎng)站、網(wǎng)頁消失非法言論大事緊急處置措施

（1）網(wǎng)站、網(wǎng)頁由網(wǎng)站治理員負責(zé)隨時親密監(jiān)視信息內(nèi)容。

（2）發(fā)覺在網(wǎng)上消失違反國家的法律法規(guī)、侵害學(xué)問版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言信息時，網(wǎng)站治理員應(yīng)馬上向總務(wù)處通報狀況；狀況緊急的`，應(yīng)先準時實行刪除等處理措施，再按程序報告。

（3）網(wǎng)站治理員作好必要記錄，并清理非法信息、妥當(dāng)保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

（4）追查非法信息來源，并將有關(guān)狀況向?qū)W校匯報。

（5）向區(qū)電教中心匯報，取得支持、幫忙與指導(dǎo)。

（6）事態(tài)嚴峻的，應(yīng)準時向公安部門報警。

2、黑客攻擊大事緊急處置措施

（1）備份正確網(wǎng)站文件，保障網(wǎng)站準時恢復(fù)。

（2）當(dāng)網(wǎng)站治理員發(fā)覺網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，馬上停頓主頁效勞并恢復(fù)正確內(nèi)容。檢查分析被更改的緣由，在被更改的緣由找到并排解之前，不得重新開放主頁效勞；同時向?qū)W校通報狀況。

（3）黑客攻擊程度較大狀況下（如破壞了效勞器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他效勞器替代，如事先有這些預(yù)備，一般在發(fā)覺被攻擊后的一到兩個小時即可修復(fù)。

（4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。

（5）對現(xiàn)場進展分析，并寫出分析報告存檔。

（6）向區(qū)電教中心匯報，取得支持、幫忙與指導(dǎo)。

（7）學(xué)校召開信息化工作領(lǐng)導(dǎo)小組會議，如認為事態(tài)嚴峻，則馬上向公安部門報警。

做好校園網(wǎng)站信息的安全治理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應(yīng)急使用。

網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案篇九

一、總則

（一）編制目的

為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)大事的力量，形成科學(xué)、有效、反響快速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和削減網(wǎng)絡(luò)與信息安全突發(fā)大事及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全愛護條例》、公安部《計算機病毒防治治理方法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)大事，是指我局信息系統(tǒng)突然患病不行預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急大事。

1、大事分類

依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)大事的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)大事主要分為以下三類：

（1）自然災(zāi)難。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐懼攻擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、大事分級

依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)大事的可控性、嚴峻程度和影響范圍，一般分為四級：Ⅰ級（特殊重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

（1）I級（特殊重大）、Ⅱ級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)進展超出我局的掌握力量，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建立和公共利益造成特殊嚴峻損害的信息安全突發(fā)大事。

（2）Ⅲ級（較大）。某一局部的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建立和公共利益造成肯定損害，但在我局掌握之內(nèi)的信息安全突發(fā)大事。

（3）Ⅳ級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到肯定程度的損壞，對公民、法人和其他組織的權(quán)益有肯定影響，但不危害國家安全、社會秩序、經(jīng)濟建立和公共利益的信息安全突發(fā)大事。

（四）適用范圍

本預(yù)案是局本級網(wǎng)絡(luò)與信息安全的專項預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)大事的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點愛護根底信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、治理、技術(shù)、人才等方面，實行多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素養(yǎng)，快速反響。加強網(wǎng)絡(luò)與信息安全科學(xué)討論和技術(shù)開發(fā)，采納先進的監(jiān)測、猜測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)大事發(fā)生時，根據(jù)快速反響機制，準時獵取充分而精確的信息，跟蹤研判，堅決決策，快速處置，最大程度地削減危害和影響。

3、以人為本，削減損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，準時實行措施，最大限度地避開公共財產(chǎn)、信息資產(chǎn)患病損失。

4、加強治理，分級負責(zé)。根據(jù)“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)開工作機制。依據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與協(xié)作，形成合力，共同履行應(yīng)急處置工作的治理職責(zé)。

5、定期演練，常備不懈。加強技術(shù)儲藏，標準應(yīng)急處置措施與操作流程，定期進展預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)大事應(yīng)急處置的科學(xué)化、程序化與標準化。

二、組織指揮機構(gòu)與職責(zé)

（一）組織體系

成立局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔(dān)當(dāng)（特別狀況由局長擔(dān)當(dāng)），副組長由辦公室主任、分管信息化副主任擔(dān)當(dāng)。成員包括：各處室負責(zé)人及聯(lián)絡(luò)員等。

（二）工作職責(zé)

1、討論制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、規(guī)劃和政策，協(xié)調(diào)推動我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建立。

2、發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)大事后，打算啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)大事屬于I級、Ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門協(xié)作處理。

3、討論提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建立規(guī)劃，檢查、指導(dǎo)和催促網(wǎng)絡(luò)與信息安全應(yīng)急機制建立。指導(dǎo)催促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行狀況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)大事的科學(xué)討論、預(yù)案演習(xí)、宣傳培訓(xùn)，催促應(yīng)急保障體系建立。

5、準時收集網(wǎng)絡(luò)與信息安全突發(fā)大事相關(guān)信息，分析重要信息并提出處置建議。對可能演化為I級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)大事，應(yīng)準時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負責(zé)供應(yīng)技術(shù)詢問、技術(shù)支持，參加重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)大事的調(diào)查和總結(jié)評估工作，進展應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)大事監(jiān)測、猜測、預(yù)警制度。根據(jù)“早發(fā)覺、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)大事和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)大事的有關(guān)信息的收集、分析推斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)大事時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定準時向局領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特殊重大的網(wǎng)絡(luò)與信息安全突發(fā)大事實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、大事性質(zhì)、大事進展趨勢和實行的措施等。

2、重要信息系統(tǒng)治理人員應(yīng)確立2個以上的即時聯(lián)系方式，避開因信息網(wǎng)絡(luò)突發(fā)大事發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、信息安全定期匯報。每周應(yīng)向縣工能局報告我局網(wǎng)絡(luò)與信息安全自查工作進展狀況：

（1）惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動的狀況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用特別，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用效勞中斷或數(shù)據(jù)篡改、喪失等狀況。

（3）網(wǎng)絡(luò)恐懼活動的嫌疑狀況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析猜測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。