經(jīng)驗(yàn)時(shí)常告訴我們，做事要提前做好準(zhǔn)備。在幼兒園教師的工作中，經(jīng)常會(huì)提前準(zhǔn)備一些需要的資料。資料可以指生產(chǎn)、生活中必需的東西。如：生產(chǎn)資料；生活資料。有了資料才能更好的在接下來(lái)的工作輕裝上陣！只不過(guò)，你是否知道有哪些幼師資料種類呢？小編特地為大家精心收集和整理了“信息安全應(yīng)急預(yù)案八篇”，請(qǐng)?jiān)陂喿x后，可以繼續(xù)收藏本頁(yè)！

信息安全應(yīng)急預(yù)案(篇1)

1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺(tái)、教職工大會(huì)、班會(huì)等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2、演練建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3、責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。學(xué)校將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

信息安全應(yīng)急預(yù)案(篇2)

? ? ? ?網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

? ? ? ?網(wǎng)絡(luò)與信息安全

? ? ? ?應(yīng)急預(yù)案

? ? ? ?一、總 則

? ? ? ?（一）編制目的為提高集團(tuán)網(wǎng)絡(luò)與信息安全突發(fā)事件的處置能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件對(duì)業(yè)務(wù)運(yùn)營(yíng)造成的負(fù)面影響，保障信息資源安全，特制定本預(yù)案。

? ? ? ?（二）編制依據(jù)

? ? ? ?集團(tuán)信息化系統(tǒng)是集團(tuán)門戶展示及業(yè)務(wù)運(yùn)行的信息化平臺(tái)，為保證信息系統(tǒng)正常運(yùn)行，盡量降低突發(fā)事件造成的沖擊，參照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，制定本預(yù)案。

? ? ? ?（三）分類分級(jí)

? ? ? ?本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指集團(tuán)信息系統(tǒng)突然遭受不可預(yù)知外力破壞及突發(fā)故障，致使系統(tǒng)無(wú)法運(yùn)行，業(yè)務(wù)無(wú)法開展的緊急事件。

? ? ? ?1．事件分類

? ? ? ?根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下兩類：

? ? ? ?1 / 7

? ? ? ?網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

? ? ? ?（1）自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

? ? ? ?（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

? ? ? ?2．事件分級(jí)

? ? ? ?根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為三級(jí)：Ⅰ級(jí)（重大）、Ⅱ級(jí)（較大）和Ⅲ（一般）。

? ? ? ?（1）I級(jí)（重大）：核心數(shù)據(jù)存儲(chǔ)設(shè)備損壞，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失，業(yè)務(wù)系統(tǒng)癱瘓，恢復(fù)成本較高的嚴(yán)重?fù)p害信息安全突發(fā)事件。

? ? ? ?（2）Ⅱ級(jí)（較大）：核心設(shè)備或服務(wù)器損壞，造成系統(tǒng)數(shù)小時(shí)至數(shù)天的運(yùn)行中斷，影響到業(yè)務(wù)的正常開展。（3）Ⅲ級(jí)（一般）：軟硬件系統(tǒng)突發(fā)故障造成非全局性或數(shù)小時(shí)內(nèi)系統(tǒng)運(yùn)行故障。（四）適用范圍

? ? ? ?本預(yù)案是集團(tuán)網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案，適用于集團(tuán)內(nèi)部發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

? ? ? ?（五）工作原則

? ? ? ?1．居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和核心業(yè)務(wù)的重要信息系統(tǒng)，從預(yù)防、2 / 7

? ? ? ?網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

? ? ? ?監(jiān)控、應(yīng)急處理、應(yīng)急保障、技術(shù)、人才等方面，多措并舉，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

? ? ? ?2．提高素質(zhì)，快速反應(yīng)。加強(qiáng)學(xué)習(xí)，提高專業(yè)素養(yǎng)，積極推進(jìn)網(wǎng)絡(luò)與信息安全技術(shù)應(yīng)用；在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，以最快速度恢復(fù)系統(tǒng)的正常運(yùn)行。

? ? ? ?二、應(yīng)急預(yù)案流程

? ? ? ?當(dāng)公司信息系統(tǒng)出現(xiàn)應(yīng)急事件時(shí)，集團(tuán)信息管理部立即作出實(shí)質(zhì)性響應(yīng)，確定事件等級(jí)，收集故障信息，以最快的速度分析故障原因，確定故障點(diǎn)，再根據(jù)故障類型和技術(shù)需求，進(jìn)行故障排除，保證在盡可能短的時(shí)間內(nèi)解決問(wèn)題。具體處理步驟如下：

? ? ? ?第一，事件報(bào)告與確認(rèn)；第二，事件等級(jí)確認(rèn)；第三，查明原因并予以解決；第四，系統(tǒng)恢復(fù)運(yùn)行。最后，建立應(yīng)急處理檔案。三、應(yīng)急預(yù)案

? ? ? ?（一）I級(jí)（重大）：核心數(shù)據(jù)存儲(chǔ)設(shè)備損壞

? ? ? ?采用

? ? ? ?2022 技術(shù)，建立數(shù)據(jù)庫(kù)異地同步備份，應(yīng)對(duì)數(shù)據(jù)中心不可抗拒災(zāi)害發(fā)生。當(dāng)災(zāi)害發(fā)生時(shí)，啟用異地備份，保障公司的數(shù)據(jù)信息安全，但系統(tǒng)運(yùn)行環(huán)境仍需重新搭建，系統(tǒng)恢復(fù)需要數(shù)日時(shí)間。

? ? ? ?（二）Ⅱ級(jí)（較大）：服務(wù)器物理?yè)p壞

? ? ? ?3 / 7

? ? ? ?網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

? ? ? ?基于多臺(tái)物理機(jī)服務(wù)器和集中存儲(chǔ)技術(shù)，利用

? ? ? ?2022 R2操作系統(tǒng)和技術(shù)，搭建服務(wù)器虛擬化環(huán)境，實(shí)現(xiàn)物理機(jī)與邏輯機(jī)的有效集成統(tǒng)一，通過(guò)故障漂移技術(shù)，實(shí)現(xiàn)故障機(jī)角色的快速替代，最大程度保證系統(tǒng)正常運(yùn)行的連貫性，之后再處理故障服務(wù)器問(wèn)題，提高系統(tǒng)運(yùn)行的安全強(qiáng)度。（三）Ⅲ級(jí)（一般）：軟硬件系統(tǒng)突發(fā)故障造成非全局性或數(shù)小時(shí)內(nèi)系統(tǒng)運(yùn)行故障 1、廣域網(wǎng)應(yīng)急預(yù)案

? ? ? ?首先確認(rèn)故障原因是否出現(xiàn)在我公司，察看廣域網(wǎng)接入光電轉(zhuǎn)換器，是否關(guān)閉或者由于其他原因路由器掉電。從三樓弱電井以及五樓機(jī)房查看光信號(hào)指示燈，如果指示燈不亮，則說(shuō)明故障出在廣域網(wǎng)鏈路上。

? ? ? ?如果故障出在廣域網(wǎng)鏈路上，則立即聯(lián)系網(wǎng)絡(luò)運(yùn)營(yíng)商，并配合線路運(yùn)營(yíng)商網(wǎng)管排除故障。公司采用聯(lián)通、電信雙線接入，如聯(lián)通線路出現(xiàn)問(wèn)題，可立即切換到電信線路，保障網(wǎng)絡(luò)時(shí)時(shí)暢通。

? ? ? ?2、廣域網(wǎng)防火墻應(yīng)急方案

? ? ? ?廣域網(wǎng)防火墻處于局域網(wǎng)之外（也就是局域網(wǎng)上游），一旦防火墻發(fā)生故障，可以用小型路由器臨時(shí)代替防火墻，從而避免了因防火墻故障導(dǎo)致我公司通信中斷。

? ? ? ?如果廣域網(wǎng)防火墻出現(xiàn)故障，可以申請(qǐng)維修或更換備件。3、上網(wǎng)行為管理應(yīng)急方案

? ? ? ?4 / 7

? ? ? ?網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

? ? ? ?上網(wǎng)行為管理處于防火墻與核心交換之間，一旦上網(wǎng)行為管理發(fā)生故障，應(yīng)急時(shí)可以直接從網(wǎng)絡(luò)鏈路去除（暫時(shí)失去上網(wǎng)行為管理功能），防火墻連接上網(wǎng)行為管理的網(wǎng)線直接連接核心交換機(jī)，無(wú)需其它設(shè)置。

? ? ? ?如果上網(wǎng)行為出現(xiàn)故障，可以申請(qǐng)維修或更換備件。4、核心交換機(jī)及匯聚交換機(jī)應(yīng)急預(yù)案

? ? ? ?首先檢查電源，若為交換機(jī)的電源故障，交換機(jī)所有的指示燈不亮。若電源正常，檢查交換機(jī)運(yùn)行狀態(tài)，電腦客戶端進(jìn)入交換機(jī)遠(yuǎn)程管理頁(yè)面，檢查各配置端口工作是否正常。如果交換機(jī)電源出現(xiàn)故障，可以申請(qǐng)維修或更換備件；如果為交換機(jī)配置問(wèn)題，聯(lián)系廠家進(jìn)行配置調(diào)試。如若遇到維護(hù)周期時(shí)間比較長(zhǎng)的狀況，可利用備用交換機(jī)進(jìn)行臨時(shí)替代。5、虛擬服務(wù)器故障應(yīng)急預(yù)案

? ? ? ?應(yīng)當(dāng)立即通知用戶系統(tǒng)出現(xiàn)故障，系統(tǒng)功能已經(jīng)發(fā)生異常，暫時(shí)停止。

? ? ? ?虛擬機(jī)出故障，應(yīng)在最短的時(shí)間內(nèi)重新安裝故障服務(wù)器系統(tǒng)平臺(tái)及應(yīng)用，并對(duì)其進(jìn)行配置，恢復(fù)系統(tǒng)正常運(yùn)行。6、公司網(wǎng)站故障應(yīng)急方案

? ? ? ?如網(wǎng)站出現(xiàn)非法文件或者網(wǎng)頁(yè)內(nèi)容被篡改，管理員賬號(hào)登陸網(wǎng)站后臺(tái)進(jìn)行刪除。

? ? ? ?公司網(wǎng)站訪問(wèn)不正常時(shí)，應(yīng)先查看服務(wù)器運(yùn)行狀態(tài)是否正常，若服務(wù)器問(wèn)題則按服務(wù)器應(yīng)急預(yù)案處理。如果服務(wù)器運(yùn)

? ? ? ?5 / 7

? ? ? ?網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

? ? ? ?行正常，停止網(wǎng)站服務(wù)，直接用備份的網(wǎng)站文件覆蓋原來(lái)的文件，重啟服務(wù)即可恢復(fù)。7、應(yīng)用系統(tǒng)運(yùn)行故障

? ? ? ?應(yīng)當(dāng)立即通知用戶系統(tǒng)出現(xiàn)故障，系統(tǒng)功能已經(jīng)發(fā)生異常，暫停使用。

? ? ? ?（1）檢查磁盤陣列空間大小，空間不足應(yīng)停止部分暫不使用的虛機(jī)，此時(shí)關(guān)鍵應(yīng)用服務(wù)器就可繼續(xù)運(yùn)行，之后將部分?jǐn)?shù)據(jù)轉(zhuǎn)移至別處備份釋放磁盤空間并還原所有虛機(jī)。（2）檢查單個(gè)應(yīng)用虛擬機(jī)運(yùn)行及網(wǎng)絡(luò)情況是否運(yùn)行正常。（3）檢查應(yīng)用虛擬機(jī)所在物理機(jī)與存儲(chǔ)設(shè)備連接是否正常。

? ? ? ?8、有線電視終端應(yīng)急方案

? ? ? ?化工園區(qū)有線電視系統(tǒng)有三個(gè)分立的接收天線，分別接收國(guó)內(nèi)衛(wèi)視臺(tái)、央視臺(tái)（三、五、六、八）、境外臺(tái)。每個(gè)接收天線有一根連線接入機(jī)房，經(jīng)過(guò)信號(hào)分配器分別連接到各對(duì)應(yīng)頻道機(jī)頂盒。

? ? ? ?（1）、接收天線連接的所有電視臺(tái)無(wú)法接收 ①對(duì)辦公樓頂層的信號(hào)接收天線進(jìn)行檢查。

? ? ? ?②若接收天線無(wú)異常，檢查接收天線與機(jī)房設(shè)備連線是否正常，若異常，更換連線，若正常，將所有設(shè)備斷電重啟。③以上辦法無(wú)法解決時(shí)，聯(lián)系廠家對(duì)線路和設(shè)備進(jìn)行檢修。（2）、部分電視臺(tái)均無(wú)法接收信號(hào)。

? ? ? ?6 / 7

? ? ? ?網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

? ? ? ?若接收天線所連部分頻道異常，則首先檢查中心機(jī)房對(duì)應(yīng)頻道設(shè)備，從外觀上看有無(wú)明顯可見的異常、有無(wú)異味等，若有，可能是設(shè)備故障，若無(wú)，先把不正常的機(jī)頂盒關(guān)閉電源重啟，重啟后指示燈不亮或是指示燈操作后無(wú)變化則是設(shè)備故障，聯(lián)系廠家進(jìn)行維修。四、系統(tǒng)應(yīng)急處理后工作 1、應(yīng)急事件分析

? ? ? ?通過(guò)對(duì)應(yīng)急事件全程分析，進(jìn)行影響評(píng)估，確定事故發(fā)生的原因。

? ? ? ?2、消除隱患、調(diào)整策略

? ? ? ?根據(jù)分析結(jié)果，進(jìn)一步完善應(yīng)急預(yù)案。3、責(zé)任追究

? ? ? ?分管領(lǐng)導(dǎo)牽頭，根據(jù)評(píng)估結(jié)果，追究相關(guān)責(zé)任人。4、安全報(bào)告、歸檔

? ? ? ?形成應(yīng)急處理分析報(bào)告，分析原因，修正后的應(yīng)急預(yù)案歸檔。

? ? ? ?7 / 7

信息安全應(yīng)急預(yù)案(篇3)

為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會(huì)穩(wěn)定，制定本預(yù)案。

1.1編制目的

確?；A(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

1.2編制依據(jù)

（1）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級(jí)有關(guān)部門的文件規(guī)定。

（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問(wèn)題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高，應(yīng)急能力不強(qiáng)；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會(huì)信息安全意識(shí)不強(qiáng)，信息安全管理薄弱；隨著我校信息化的逐步推進(jìn)，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。

1.3工作原則

（1）堅(jiān)持積極防御，綜合防范的方針。

（2）堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)和“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。

（3）堅(jiān)持條塊結(jié)合、以塊為主的原則。

（4）堅(jiān)持依法管理、規(guī)范有序的原則。

1.4適用范圍

校園網(wǎng)絡(luò)與信息系統(tǒng)，重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。

信息安全應(yīng)急預(yù)案(篇4)

為完善校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障校園信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》及相關(guān)法律法規(guī)制定本預(yù)案。

本預(yù)案中的校園網(wǎng)絡(luò)與信息安全突發(fā)事件是指在校園網(wǎng)絡(luò)及學(xué)校各部門網(wǎng)站發(fā)生的信息安全突發(fā)事件。

一、工作目標(biāo)

有效發(fā)揮校園網(wǎng)絡(luò)在教學(xué)、科研、管理、信息報(bào)送和輿論引導(dǎo)等方面的作用，遏制網(wǎng)上不良信息的產(chǎn)生和傳播，及時(shí)快速處理網(wǎng)上突發(fā)事件，確保校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，保障校園網(wǎng)絡(luò)信息安全，維護(hù)校園和社會(huì)的安全穩(wěn)定。

二、工作原則

（1）統(tǒng)一領(lǐng)導(dǎo)，協(xié)同作戰(zhàn)；

（2）明確責(zé)任，依法規(guī)范；

（3）防范為主，加強(qiáng)監(jiān)控；

（4）整合資源，條塊結(jié)合。

三、組織機(jī)構(gòu)及職責(zé)

（一）網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組及主要職責(zé)

組長(zhǎng)：分管校領(lǐng)導(dǎo)。

副組長(zhǎng)：信息管理處負(fù)責(zé)人。

成員：黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生工作處、圖書館等部門負(fù)責(zé)人。

領(lǐng)導(dǎo)小組主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組辦公室”）設(shè)在信息管理處，日常工作由信息管理處承擔(dān)。

領(lǐng)導(dǎo)小組辦公室下設(shè)：網(wǎng)絡(luò)監(jiān)控組、技術(shù)偵查組、宣傳外聯(lián)組、應(yīng)急響應(yīng)組。領(lǐng)導(dǎo)小組辦公室主要職責(zé)：負(fù)責(zé)校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的日常工作，負(fù)責(zé)建立健全協(xié)調(diào)機(jī)制和信息通報(bào)機(jī)制，制定相應(yīng)的.應(yīng)急處理工作流程，明確各部門在應(yīng)急協(xié)調(diào)工作中的任務(wù)和責(zé)任；負(fù)責(zé)協(xié)調(diào)組織各項(xiàng)應(yīng)急準(zhǔn)備工作，按照校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的命令和指示，組織協(xié)調(diào)各成員單位，落實(shí)全校網(wǎng)絡(luò)信息安全應(yīng)急保障工作。

（二）各工作組的主要職責(zé)

網(wǎng)絡(luò)監(jiān)控組：由信息管理處負(fù)責(zé)，學(xué)生工作處、保衛(wèi)處、圖書館及有關(guān)網(wǎng)站建設(shè)單位參與。網(wǎng)絡(luò)監(jiān)控的日常工作主要由信息管理處負(fù)責(zé)，應(yīng)急處置預(yù)案啟動(dòng)后網(wǎng)絡(luò)監(jiān)控工作由信息管理處、保衛(wèi)處、學(xué)生工作處共同負(fù)責(zé)，協(xié)同工作。

技術(shù)偵查組；由保衛(wèi)處牽頭，信息網(wǎng)絡(luò)中心提供技術(shù)支持，協(xié)助公安機(jī)關(guān)進(jìn)行信息網(wǎng)絡(luò)安全事件的調(diào)查取證等工作。

宣傳外聯(lián)組：由宣傳部負(fù)責(zé)，承擔(dān)網(wǎng)站建設(shè)及網(wǎng)站欄目的登記審批、備案工作，監(jiān)督網(wǎng)站建設(shè)和管理，及網(wǎng)絡(luò)安全宣傳等。預(yù)案啟動(dòng)后承擔(dān)對(duì)外宣傳和外聯(lián)工作。應(yīng)急響應(yīng)組：由信息管理處負(fù)責(zé)，負(fù)責(zé)對(duì)信息網(wǎng)絡(luò)安全事件緊急處置等工作，及時(shí)斷開連接、指導(dǎo)采取有關(guān)保護(hù)措施等。

四、事件等級(jí)及劃分

為了有效處置各類網(wǎng)絡(luò)信息安全突發(fā)事件，依據(jù)事件嚴(yán)重性和緊急程度及對(duì)社會(huì)影響的大小由高到低劃分為以下四個(gè)級(jí)別。

特別重大事件（I級(jí)）：學(xué)校校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息；各網(wǎng)頁(yè)出現(xiàn)反動(dòng)、煽動(dòng)民族分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的；校園網(wǎng)絡(luò)發(fā)現(xiàn)重大泄密、失密事件。

重大事件（Ⅱ級(jí)）：關(guān)系穩(wěn)定事件的討論已成為校園網(wǎng)BBS或教育機(jī)構(gòu)網(wǎng)絡(luò)論壇熱點(diǎn)問(wèn)題，引發(fā)校內(nèi)局部聚集或其他形式聚集；學(xué)校各網(wǎng)頁(yè)出現(xiàn)淫穢等有害信息及鏈接的。

較大事件（Ⅲ級(jí)）：校園網(wǎng)上出現(xiàn)大小字報(bào)，呈現(xiàn)可能會(huì)影響穩(wěn)定的苗頭性信息；校園網(wǎng)各網(wǎng)頁(yè)出現(xiàn)不良信息及鏈接的；學(xué)校主要服務(wù)器、網(wǎng)絡(luò)主要互聯(lián)出口、主干網(wǎng)絡(luò)中斷甚至是全部中斷超過(guò)72小時(shí)的。

一般事件（IV級(jí)）：學(xué)校主要網(wǎng)絡(luò)設(shè)備和服務(wù)器受到非法侵入的；主要服務(wù)器、網(wǎng)絡(luò)主要互聯(lián)出口、轄內(nèi)主干網(wǎng)絡(luò)中斷甚至是全部中斷小于72小時(shí)（含）的。

五、應(yīng)急響應(yīng)

在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，各單位應(yīng)第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組辦公室，同時(shí)與相關(guān)單位聯(lián)系，獲得必要的技術(shù)支持。

（一）預(yù)案啟動(dòng)

在發(fā)生Ⅲ級(jí)（含Ⅲ級(jí)）以上網(wǎng)絡(luò)與信息安全事件后，事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組應(yīng)立即向公安機(jī)關(guān)報(bào)警，并盡最大可能收集事件相關(guān)信息。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組決定啟動(dòng)應(yīng)急預(yù)案。

應(yīng)急響應(yīng)流程：預(yù)案啟動(dòng)——網(wǎng)絡(luò)與信息安全事件分析確認(rèn)——對(duì)事件逐級(jí)上報(bào)——采取措施抑制事件擴(kuò)散——對(duì)事件進(jìn)行根除——恢復(fù)系統(tǒng)運(yùn)行——評(píng)估損失—編寫事件處理報(bào)告一一結(jié)束響應(yīng)

（二）應(yīng)急處理

（1）確認(rèn)階段。初步確定應(yīng)急處理方式，根據(jù)事件具體情況采取抑制措施，抑制事件進(jìn)一步擴(kuò)散，并根除事件影響，恢復(fù)系統(tǒng)運(yùn)行。

（2）遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要確保封鎖方法對(duì)涉及相關(guān)內(nèi)容影響最小。

（3）根除階段。在事件被抑制之后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。

（4）恢復(fù)和跟蹤階段。在確保安全問(wèn)題解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。

（三）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組辦公室立即組織應(yīng)急響應(yīng)工作小組趕赴現(xiàn)場(chǎng)，督促、指導(dǎo)和協(xié)調(diào)處置工作，并根據(jù)事態(tài)的發(fā)展和處置工作的需要，及時(shí)增派專家小組和應(yīng)急支援單位，調(diào)動(dòng)必需的人員、設(shè)備，支援應(yīng)急工作。當(dāng)采用一般應(yīng)急處置措施仍無(wú)法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向上級(jí)部門請(qǐng)求支援。

六、善后及獎(jiǎng)懲辦法

（1）系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告上報(bào)相關(guān)部門。

（2）對(duì)負(fù)有直接責(zé)任的單位和個(gè)人依據(jù)有關(guān)法規(guī)和規(guī)定給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

（3）對(duì)在應(yīng)急處理工作中有突出表現(xiàn)的單位和個(gè)人予以獎(jiǎng)勵(lì)和表彰。

信息安全應(yīng)急預(yù)案(篇5)

一、總則

（一）編制目的

提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護(hù)企業(yè)利益，為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

（二）編制依據(jù)

《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

二、組織指揮體系及職責(zé)

設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作?？傊笓]由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息中心運(yùn)行。

三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置

（一）危險(xiǎn)源分析及預(yù)警級(jí)別劃分

1.1危險(xiǎn)源分析

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2.2預(yù)警級(jí)別劃分

1、預(yù)警級(jí)別劃分

根據(jù)預(yù)測(cè)分析結(jié)果，預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）。

Ⅰ級(jí)（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)學(xué)?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

Ⅱ級(jí)（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準(zhǔn)備的情況。

Ⅳ級(jí)（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

（二）預(yù)防機(jī)制

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

（三）預(yù)警監(jiān)測(cè)

各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任，制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。

（四）先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

四、應(yīng)急響應(yīng)

（一）應(yīng)急處置分級(jí)和應(yīng)急處置程序

突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動(dòng)、靈活的原則，根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。

Ⅰ級(jí)：突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)校下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時(shí)通知公安機(jī)關(guān)，同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患，要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具?；馂?zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。

（2）立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。

（3）如切斷電源并使用機(jī)房消防器滅火都不能控制火情，要及時(shí)報(bào)警（報(bào)警電話：119），報(bào)警時(shí)要準(zhǔn)確說(shuō)清火災(zāi)的地點(diǎn)和火災(zāi)狀況，并留下聯(lián)系電話。

（4）出現(xiàn)危急情況要利用各種手段及時(shí)逃生。

Ⅱ級(jí)：突發(fā)事件造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時(shí)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

二、趨勢(shì)防病毒服務(wù)器：

1、當(dāng)趨勢(shì)防病毒服務(wù)器出現(xiàn)以下情況時(shí)，值班員應(yīng)負(fù)責(zé)重啟趨勢(shì)防病毒服務(wù)器

（1）雙擊IE安裝頁(yè)面，出現(xiàn)“該頁(yè)無(wú)法顯示”時(shí)。

（2）大量用戶申告客戶端無(wú)法連接服務(wù)器。

2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

（二）應(yīng)急保障任務(wù)結(jié)束

事故現(xiàn)場(chǎng)得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書，現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)收到通知書后，任務(wù)正式結(jié)束。

（三）調(diào)查、處理、后果評(píng)估與監(jiān)督檢查

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理，對(duì)事故后果進(jìn)行評(píng)估，并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

（四）信息發(fā)布

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。

（五）通訊

在突發(fā)事件的應(yīng)急響應(yīng)過(guò)程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動(dòng)電話、衛(wèi)星電話。

五、后期處置

（一）情況匯報(bào)和經(jīng)驗(yàn)總結(jié)

在突發(fā)事件應(yīng)急響應(yīng)過(guò)程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。

（二）獎(jiǎng)懲評(píng)定及表彰

為提高通信保障應(yīng)急工作的效率和積極性，對(duì)于在應(yīng)對(duì)突發(fā)事件過(guò)程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表?yè)P(yáng)；對(duì)保障不力，給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。

六、保障措施

（一）物資保障

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng)，以備隨時(shí)緊急調(diào)用。

（二）人員保障

通信保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長(zhǎng)的指揮。

（三）宣傳、培訓(xùn)和演習(xí)

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對(duì)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實(shí)施，不斷提高通信保障應(yīng)急的能力。

（五）通信保障應(yīng)急工作監(jiān)督檢查制度

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

3、經(jīng)費(fèi)保障

由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項(xiàng)目支出預(yù)算申請(qǐng)，報(bào)學(xué)校批準(zhǔn)后執(zhí)行。

信息安全應(yīng)急預(yù)案(篇6)

? ? ? ?網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

? ? ? ?為了規(guī)范公司信息應(yīng)急處理的程序和內(nèi)容，提高應(yīng)急處理能力，完善應(yīng)急機(jī)制，確保公司網(wǎng)站系統(tǒng)的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。

? ? ? ?一、應(yīng)急預(yù)案的目的

? ? ? ?根據(jù)我司的系統(tǒng)情況應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下主站系統(tǒng)的運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。

? ? ? ?二、應(yīng)急情況的標(biāo)準(zhǔn)

? ? ? ?當(dāng)出現(xiàn)以下所列情況之一時(shí)，應(yīng)確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，并迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：

? ? ? ?1、主站系統(tǒng)無(wú)法訪問(wèn)。

? ? ? ?2、主站服務(wù)器控制權(quán)限被接管。

? ? ? ?3、主站內(nèi)容被惡意篡改。

? ? ? ?4、主站硬件設(shè)備被人為破壞。

? ? ? ?5、上級(jí)確定的其它緊急情況。

? ? ? ?三、組織機(jī)構(gòu)及職責(zé)

? ? ? ?為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員配置及職責(zé)如下：

? ? ? ?組 長(zhǎng)：岳 浪

? ? ? ?副組長(zhǎng)：王 靈

? ? ? ?成 員：李俊峰 劉家瑞

? ? ? ?當(dāng)應(yīng)急預(yù)案啟動(dòng)后，應(yīng)急小組將自動(dòng)成立并擔(dān)負(fù)如下職責(zé)：

? ? ? ?1、向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)單位通報(bào)相關(guān)情況；

? ? ? ?2、傳達(dá)上級(jí)的有關(guān)指示精神；

? ? ? ?3、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；

? ? ? ?4、應(yīng)急行動(dòng)期間的組織指揮；

? ? ? ?5、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；

? ? ? ?6、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；

? ? ? ?7、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

? ? ? ?8、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作；

? ? ? ?9、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；

? ? ? ?10、研究布置并組織應(yīng)急行動(dòng)期間網(wǎng)站監(jiān)管的有關(guān)事項(xiàng)；

? ? ? ?11、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；

? ? ? ?12、向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況；

? ? ? ?13、完成上級(jí)賦予的其它任務(wù)。

? ? ? ?四、應(yīng)急行動(dòng)的基本程序和主要內(nèi)容

? ? ? ?預(yù)測(cè)情況一：網(wǎng)站主頁(yè)或重要的網(wǎng)頁(yè)被修改

? ? ? ?在工作人員發(fā)現(xiàn)網(wǎng)站主頁(yè)或其他重要的網(wǎng)頁(yè)被修改的情況后執(zhí)行該預(yù)案。

? ? ? ?1、首先切斷主服務(wù)器的網(wǎng)絡(luò)連接。

? ? ? ?2、通知相關(guān)的人員進(jìn)行修復(fù)，并更新相關(guān)數(shù)據(jù)。

? ? ? ?3、整理事件的完整過(guò)程并按程序上報(bào)相關(guān)部門。

? ? ? ?預(yù)測(cè)情況二：網(wǎng)站無(wú)法訪問(wèn)，但服務(wù)器網(wǎng)頁(yè)未被修改

? ? ? ?1、通知相關(guān)人員，包括技術(shù)人員，主要的責(zé)任領(lǐng)導(dǎo)等。

? ? ? ?2、檢查網(wǎng)絡(luò)情況，盡力確定流量的來(lái)源與堵賽點(diǎn)。

? ? ? ?3、檢查服務(wù)器，嚴(yán)防駭客植入木馬等進(jìn)一步的破壞行為。

? ? ? ?4、必要時(shí)采用重新啟動(dòng)服務(wù)器/更換IP地址等方式恢復(fù)服務(wù)。

? ? ? ?5、整理事件的完整過(guò)程并按程序上報(bào)上級(jí)相關(guān)部門。

? ? ? ?五、應(yīng)急行動(dòng)的基本制度

? ? ? ?（一）值班制度

? ? ? ?應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)急小組應(yīng)在工作時(shí)間實(shí)時(shí)監(jiān)測(cè)主站運(yùn)行狀態(tài)，工作開展情況應(yīng)堅(jiān)持每日向相關(guān)部門匯報(bào)情況。

? ? ? ?（二）請(qǐng)示匯報(bào)制度

? ? ? ?應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組在堅(jiān)持每日值班匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)及時(shí)向上級(jí)部門匯報(bào)。

? ? ? ?（三）演練制度

? ? ? ?為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。

? ? ? ?六、應(yīng)急物資器材保障

? ? ? ?應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性，及時(shí)檢查備用物資的可靠性。

? ? ? ?七、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作

? ? ? ?（一）關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器備件先行服務(wù)；

? ? ? ?（二）網(wǎng)站安全檢測(cè)服務(wù)；

? ? ? ?1、安排工作人員加強(qiáng)主站的監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告上級(jí)，并采取初步的應(yīng)急處理措施；

? ? ? ?2、通過(guò)對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，實(shí)現(xiàn)Web站點(diǎn)主機(jī)的安全。

? ? ? ?（三）網(wǎng)站安全緊急救援服務(wù)；

? ? ? ?記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問(wèn)題后能及時(shí)得到廠商援助。

? ? ? ?（四）網(wǎng)站數(shù)據(jù)日常備份

? ? ? ?節(jié)假日期間照常進(jìn)行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。

? ? ? ?（五）網(wǎng)站相關(guān)技術(shù)文檔及時(shí)更新；

? ? ? ?建立值班日志制度，要求值班人員每日更新日志和相關(guān)技術(shù)文檔。

信息安全應(yīng)急預(yù)案(篇7)

為最大限度地減少損失，確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》及上級(jí)相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)實(shí)際運(yùn)行與應(yīng)用特點(diǎn)，特制定本預(yù)案。

工作原則：職責(zé)明確、統(tǒng)一管理、處理快速

一、各級(jí)處理預(yù)案

1、網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)校園網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)掉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間、前一個(gè)星期內(nèi)的HTTP連接日志，以備調(diào)查。

（3）留存不良信息頁(yè)面。

（4）隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有資料，確保沒(méi)有其他不良信息，重新開通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

（6）全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，決定是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。

（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)設(shè)置對(duì)此類攻擊的過(guò)濾，并視狀況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，斷開相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)連接并暫扣該機(jī)，立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊原因。

（4）重新啟動(dòng)該電腦所連接的'網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

二、成立安全應(yīng)急領(lǐng)導(dǎo)小組

校園全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組主要職責(zé)：

1、加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

2、充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，不斷提高廣大師生的防范意識(shí)和基本技能。

3、采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

三、網(wǎng)絡(luò)信息安全事故善后工作

1、應(yīng)急小組成員按應(yīng)急預(yù)案，迅速恢復(fù)網(wǎng)絡(luò)正常運(yùn)行，并有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)監(jiān)控與防護(hù)措施。

（1）事故處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

（2）事后迅速查清事件發(fā)生原因，查明職責(zé)人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)職責(zé)狀況進(jìn)行處理。

（3）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

2、用心做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

四、其他

在應(yīng)急行動(dòng)中，校園各部門要密切配合，服從領(lǐng)導(dǎo)小組指揮，確保政令暢通和各項(xiàng)措施認(rèn)真、及時(shí)得到落實(shí)。

信息安全應(yīng)急預(yù)案(篇8)

信息安全是現(xiàn)代社會(huì)發(fā)展中重要的一環(huán)，隨之而來(lái)的各種信息安全威脅也越來(lái)越多。面對(duì)這些威脅，任何一家企業(yè)或組織都需要建立完善的信息安全應(yīng)急預(yù)案，以及時(shí)有效地應(yīng)對(duì)各類安全事件。本文將根據(jù)多年工作經(jīng)驗(yàn)，為大家介紹一套可行的信息安全應(yīng)急預(yù)案。

一、建立信息安全團(tuán)隊(duì)

在制定信息安全應(yīng)急預(yù)案之前，企業(yè)或組織應(yīng)首先成立一支專門的信息安全團(tuán)隊(duì)，負(fù)責(zé)監(jiān)測(cè)、應(yīng)對(duì)和應(yīng)急響應(yīng)相關(guān)的安全事件。團(tuán)隊(duì)成員需要具備相關(guān)的技術(shù)背景和經(jīng)驗(yàn)，并進(jìn)行定期的培訓(xùn)和學(xué)習(xí)，以跟上不斷演化的安全威脅。

二、風(fēng)險(xiǎn)評(píng)估與漏洞管理

信息安全團(tuán)隊(duì)需要進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估和漏洞管理，以對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行有效識(shí)別和評(píng)估，并及時(shí)采取措施加以修復(fù)或追蹤。同時(shí)，應(yīng)建立漏洞報(bào)告和修復(fù)的流程，確保漏洞得到及時(shí)修復(fù)，以減少可能的安全事件的發(fā)生。

三、合規(guī)與政策制定

為保證信息安全，企業(yè)或組織應(yīng)制定相關(guān)的信息安全政策和規(guī)范，并對(duì)員工進(jìn)行相關(guān)培訓(xùn)和教育，使其熟悉并遵守這些政策和規(guī)范。企業(yè)或組織還需要了解并遵守適用的法律法規(guī)，確保信息安全工作符合合規(guī)要求。

四、應(yīng)急響應(yīng)流程

建立一套完整的應(yīng)急響應(yīng)流程是信息安全應(yīng)急預(yù)案的核心。該流程應(yīng)包括異常檢測(cè)、漏洞報(bào)告、事件分級(jí)、應(yīng)急調(diào)查、修復(fù)措施、恢復(fù)、事后總結(jié)等環(huán)節(jié)，每個(gè)環(huán)節(jié)都需要明確的責(zé)任和操作指導(dǎo)。還需要建立緊急聯(lián)系人清單和溝通機(jī)制，以確保在安全事件發(fā)生時(shí)能夠及時(shí)有效地響應(yīng)。

五、備份和恢復(fù)

及時(shí)備份重要數(shù)據(jù)是信息安全的重要環(huán)節(jié)之一。企業(yè)或組織應(yīng)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行定期的備份，并妥善保管備份數(shù)據(jù)。在出現(xiàn)數(shù)據(jù)丟失或破壞的情況下，能夠快速恢復(fù)數(shù)據(jù)是至關(guān)重要的。

六、持續(xù)改進(jìn)與演練

信息安全應(yīng)急預(yù)案需要不斷改進(jìn)和演練，以適應(yīng)日益復(fù)雜的安全威脅。企業(yè)或組織應(yīng)根據(jù)內(nèi)外部的情況變化，及時(shí)調(diào)整和優(yōu)化預(yù)案，確保其與業(yè)務(wù)的匹配度。同時(shí)，還應(yīng)定期進(jìn)行安全演練，測(cè)試應(yīng)急響應(yīng)流程和人員的應(yīng)對(duì)能力，及時(shí)發(fā)現(xiàn)和修正潛在問(wèn)題。

七、第三方合作

針對(duì)特定的安全事件，企業(yè)或組織可能需要借助專業(yè)的第三方安全服務(wù)提供商進(jìn)行處理。在制定信息安全應(yīng)急預(yù)案時(shí)，應(yīng)該與這些提供商建立合作關(guān)系，并明確雙方的責(zé)任和合作方式，以便在需要時(shí)能夠及時(shí)聯(lián)動(dòng)和合作。

信息安全是企業(yè)或組織的生命線，應(yīng)急預(yù)案的建立是保障信息安全的重要保障措施。用心制定和執(zhí)行好信息安全應(yīng)急預(yù)案，可以為企業(yè)或組織在面臨各類安全威脅時(shí)提供及時(shí)而有效的應(yīng)對(duì)措施，最大程度降低安全事件的風(fēng)險(xiǎn)和損失。因此，每一家企業(yè)或組織都應(yīng)該高度重視信息安全應(yīng)急預(yù)案的制定和執(zhí)行，加強(qiáng)對(duì)信息安全的保護(hù)和管理，共同構(gòu)建一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境。

感謝您閱讀“幼兒教師教育網(wǎng)”的《信息安全應(yīng)急預(yù)案八篇》一文，希望能解決您找不到幼師資料時(shí)遇到的問(wèn)題和疑惑，同時(shí)，yjs21.com編輯還為您精選準(zhǔn)備了信息安全應(yīng)急預(yù)案專題，希望您能喜歡！