當前位置：聚優網>實用文>應急預案>信息安全的應急預案新版

信息安全的應急預案新版

時間：2024-03-28 08:18:48 應急預案我要投稿

相關推薦

信息安全的應急預案新版

　　在現實生活或工作學習中，難免會發生一些不在自己預期的事件，為了控制事故的發展，總不可避免地需要事先編制應急預案。那么應急預案應該怎么編制才合適呢？下面是小編整理的信息安全的應急預案新版，歡迎閱讀，希望大家能夠喜歡。

信息安全的應急預案新版

信息安全的應急預案新版1

　　一、制定預案的目的

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　二、本預案的適用范圍

　　適用于在本校區電腦發生不良信息、網上惡意攻擊等事故、

　　三、應急指揮領導小組

　　組長

　　副組長

　　組員各

　　四、積極預防網絡和信息事故發生

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

　　（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　　（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　　五、各級處理預案

　　1、網站不良信息事故處理預案

　　（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

　　（2）備份不良信息出現的.目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　　（3）打印不良信息頁面留存。

　　（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

　　（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　　（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　　（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　2、網絡惡意攻擊事故處理預案

　　（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

　　（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　六、日常管理

　　1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

　　2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

　　3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　七、網絡安全事故發生后有關行動

　　1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　　（1）確保wEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

　　（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　　（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

　　（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　　（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　八、其他

　　1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

信息安全的應急預案新版2

　　一、總則

　　1、編制目的

　　為提高我校處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護師生權益，維護正常社會秩序、秩序，促進學校的和諧發展。

　　2、編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

　　3、適用范圍

　　本預案適用于我校校園網絡發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

　　本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

　　4、分類分級

　　本預案所指的網絡信息安全突發事件，是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

　　事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　　（1）自然災害是指地震、臺風、雷電、火災、洪水等。

　　（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

　　（3）人為破壞是指人為破壞網絡線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

　　（1）I級（特別重大）：造成我校網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或形象造成特別嚴重損害的突發事件。

　　（2）II級（重大）：造成我校或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

　　（3）III級（較大）：造成我校網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

　　（4）IV級（一般）：造成我校校園網絡重要網絡與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

　　二、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑我校網絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高師生的信息安全意識。

　　3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學、平戰結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　1、網絡信息安全事故上報

　　（1）當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　發生信息安全事件的部門應當在發生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

　　發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

　　對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調查和處理。

　　發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。

　　我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

　　（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警，避免因信息網絡突發事件發生后，必要的'信息通報與指揮協調通信渠道中斷。

　　2．網絡信息安全預警處理與發布

　　（1）對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的風險評估，并及時按規定向校長和有關部門報告。

　　（2）發現網絡信息安全突發事件或事故時，區教育網絡管理中心配合對突發事件或事故進行風險評估，并把評估信息及時反饋給區應急小組。

　　三、事后處理

　　應急響應應急結束網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批準后實施。

　　四、人員隊伍

　　保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

　　五、監督管理

　　1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。

　　2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

信息安全的應急預案新版3

　　第一章總則

　　第一條本預案所稱突發性事件，是指自然因素或人為活動引發的危害福州市審計局網絡設施及信息安全等有關的災害。

　　第二條本預案的指導思想是確保福州市審計局有關計算機網絡及信息的安全。

　　第三條本預案適用于發生在福州市審計局網絡范圍內的突發性事件應急工作。

　　第四條應急處置工作原則：

　　（一）明確責任、分級負責：按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實審計信息系統責任制和應急機制。

　　（二）加強領導、分工合作：市局各處室應按照規定的職責和流程，實施統計信息系統的應急處理工作。

　　（三）積極預防、及時預警：市局各處室應及早發現安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。

　　（四）協作配合、確保恢復：市局各處室要協同配合，確保在最短的時間內完成系統的恢復。

　　第二章組織指揮和職責任務

　　第五條福州市審計局成立網絡與信息安全工作領導小組，局辦公室負責日常工作。

　　組長：翁國榮

　　副組長：潘玉寧

　　成員：吳祥添

　　領導小組的主要職責與任務是統一領導信息網絡的災害應急工作，全面負責信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第六條處置措施

　　處置的基本措施分災害發生前與災害發生后兩種情況。

　　（一）災害發生前，即日常管理與災害發生前的征兆階段，局辦公室要預先對災害預警預報體系進行建設（防殺毒體系、漏洞補丁修補、防ARP網絡攻擊、單機網絡備份系統、防單機非法內（外）聯、移動設備認證系統），并開展災害調查，編制災害防治規劃，建設專業監測網絡，并規劃建設災害信息管理系統，及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對災害重點部位的監測和防范，發現有不良險情時，要及時處理并向領導小組報告。建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。

　　（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第七條處置程序

　　（一）發現情況

　　市局各處室信息化管理人員要嚴格執行監管制度、處內設備管理和定期查殺毒制度，局辦公室做好網絡信息系統安全的日常巡查工作，以保障最先發現災害并及時處置。

　　（二）預案啟動

　　一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

　　（三）應急處置方法

　　在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

　　1．網絡信息系統故障的應急處理流程

　　（1）報告和簡單處理

　　網絡設備、網絡應用系統故障應由發現人通知局辦公室，局辦公室派人立即檢查故障，進行初步故障定位。如果網絡、應用系統出現比較嚴重的問題，對網絡業務的正常運行造成較大的影響，需立即向有關領導報告。

　　（2）故障判斷與排除

　　對簡單故障，運維人員應迅速排除故障，解決問題并記錄。如果需要更換設備，應上報有關領導，經批準后馬上更換故障設備，盡快恢復網絡、應用系統運行。運維部門判斷無法及時修理時，應立即通知相關的系統運行服務提供商，在最短的時間內安排修理或更換系統。

　　（3）網絡線路故障排除

　　如發現屬外部線路的問題，應與線路服務提供商聯系，敦促對方盡快恢復故障線路。

　　（4）啟用備份線路、設備、系統（如果存在的話），迅速恢復相關的應用。

　　2．網站檢測與自動恢復系統應急處理流程

　　（1）報告和簡單處理

　　當發現網站不能正常打開或網站內容被惡意篡改時，任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應，聯合相關部門進行故障排查。

　　（2）處理和恢復使用

　　先由網絡運維部門查看網絡連接情況，若不是網絡故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經過測試后，恢復系統的正常運行和內容的正常應用。

　　3、黑客入侵的應急處理

　　（1）報告和簡單處理

　　當發現網絡上有黑客攻擊行為，任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，并上報有關領導。

　　（2）處理和恢復使用

　　對于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據對入侵事件的分析，組織相關人員對內部網計算機整改，防止黑客用同樣的手段再次入侵其他系統。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機重新連接網絡，或啟用備份計算機來恢復應用。

　　（3）應急響應

　　安全管理員應做好記錄，保護現場，進行日志收集等工作。如果能追查到攻擊者的相關信息，可以對其發出警告，必要時可以采取進一步的行動，乃至采取法律手段。根據破壞程度，經有關領導同意后，上報公安部門。

　　若系統已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數據備份到其他存儲介質，確保計算機內重要的數據不丟失。如果數據無法恢復，經有關領導同意后，可與國家指定的部門聯系，由他們來協助恢復，為保證數據信息安全，需在安全管理部門做記錄。

　　4、大規模病毒（含惡意軟件）攻擊的應急處理

　　（1）報告和簡單處理

　　當發現網絡上有大規模病毒攻擊的行為，任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，立即上報有關領導。

　　（2）已知病毒的處理和恢復

　　使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后，再連接網絡恢復使用。

　　（3）未知病毒的處理和恢復

　　觀察網管軟件根據監視窗口的鏈路狀態，由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口，根據流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網的連接。根據端口狀態功能，查看該感染病毒或惡意程序的工作站的IP地址。根據IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。

　　根據對于未知病毒，應首先嘗試手工殺毒處理，若系統已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數據備份到其他存儲介質，盡最大努力保護、保留感染計算機內重要的數據，同時防止病毒感染其他計算機。如果數據無法恢復，經有關領導同意后，可與國家指定的反病毒部門聯系，由他們來協助恢復，為保證數據信息安全，需在安全管理部門作做記錄。如為涉及國家秘密的數據，不允許由其他機構來恢復數據。

　　5．其他沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

　　（四）情況報告

　　災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向網絡與信息安全應急處置領導小組。在大型災害發生時或上級領導通知的特殊時間內發生的災害，可以直接向局領導報告，也可向相應的公安機關計算機信息系統安全監察部門匯報。中、小型級別的災害，可以只向網絡與信息安全應急處置領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的.后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

　　（五）發布預警

　　災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其他地方已經出現，或在安全相關網站發布了預警而信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

　　（六）預案終止

　　經檢測，災害險情或災情已消除，或者得到有效控制后，由網絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章保障措施

　　災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

　　第八條人員保障

　　重視人員保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

　　第九條技術保障

　　重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

　　第十條物資保障

　　根據近二年網絡信息系統安全防治工作所需經費情況，相應購買應急設施。同時，建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。