信息安全应急预案（4篇）

精编资料，供您参考信息安全应急预案（4篇）【前言导读】由三一刀客最美丽的网友为您分享整理的“信息安全应急预案（4篇）”文档资料，以供您学习参考，希望这篇文档对您有所帮助，喜欢就分享给朋友们呢！网络与信息安全应急处置预案【第一篇】为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。一、应急处置工作的目标在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案：1、网站、网页出现非法言论；2、网络遭受黑客攻击；3、计算机网络出现病毒；4、软件系统遭受破坏性攻击；5、数据库系统出现故障；6、广域网外部线路中断；7、局域网大范围中断；8、服务器等关键网络设备故障；9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成，具体负责学校网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施（1）网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。（2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取精编资料，供您参考删除等处理措施，再按程序报告。（3）应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。（4）应急处置人员应妥善保存有关记录及日志或审计记录。（5）应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进行处理，同时报告校网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于校外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。2、黑客攻击时的紧急处置措施（1）当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。（2）应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。（3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。（4）应急处置人员追查非法信息来源。（5）网络与信息安全领导小组会商后，如认为情况严重，则立即向上海市教委和公安部门汇报。3、计算机网络病毒安全紧急处置措施（1）当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。（2）将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。（3）网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。4、软件系统遭受破坏性攻击的紧急处置措施（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。（2）一旦软件遭到破坏性攻击，应立即停止软件系统。（3）网络管理人员负责作文吧软件系统和数据的恢复。（4）网络管理人员检查日志等资料，确认攻击来源。（5）安全领导小组认为情况极为严重的，应立即精编资料，供您参考向上海市教委和公安部门报告。5、数据库安全紧急处置措施（1）各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。（2）一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。（3）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。（4）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。（5）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。6、广域网外部线路中断紧急处置措施（1）广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。（2）如属我校管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。（3）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。7、局域网大范围中断紧急处置措施（1）局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。（2）如属线路故障，应重新安装线路。（3）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。（4）如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。8、服务器等关键网络设备故障安全紧急处置措施（1）服务器等关键设备损坏后，网络管理人员应立即查明原因。（2）如果能够自行恢复，应立即用备件替换受损部件。（3）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。（4）如果设备一时不能修复，应向网络与信息安全领导小组汇报。9、网络中心机房外电中断后的处置措施（1）外电中断后，机房会自动切换到备用电源。（2）检查断电原因，如因内部线路故障，请综合管理处协助迅速恢复。精编资料，供您参考（3）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。（4）如果供电局告知需长时间停电，应做如下安排：a)预计停电1小时以内，由UPS供电。b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。五、保障措施网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。1、人员保障重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。2、技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。3、物资保障网络与信息安全应急处置工作组，报请学校领导小组批准后，根据学院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。4、训练和演练加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。信息安全应急预案【第二篇】为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马、*客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。精编资料，供您参考2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。3.如在外部可访问的`网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。5.在确保安全问题解决后，方可恢复网络（网站）的使用。二、保障措施1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。信息安全应急预案【第三篇】为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。应急措施如下：1、网站、网页出现非法言论事件紧急处置措施（1）网站、网页由网站管理员负责随时密切监视信息内容。（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，网站管理员应立即向总务处通报情况；情况紧急的`，应先及时采取删除等处精编资料，供您参考理措施，再按程序报告。（3）网站管理员作好必要记录，并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。（4）追查非法信息来源，并将有关情况向学校汇报。（5）向区电教中心汇报，取得支持、帮助与指导。（6）事态严重的，应及时向公安部门报警。2、黑客攻击事件紧急处置措施（1）备份正确网站文件，保障网站及时恢复。（2）当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向学校通报情况。（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。（4）恢复与重建被攻击或破坏的网站。（5）对现场进行分析，并写出分析报告存档。（6）向区电教中心汇报，取得支持、帮助与指导。（7）学校召开信息化工作领导小组会议，如认为事态严重，则立即向公安部门报警。做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。网络与信息安全应急处置预案【第四篇】一、总则（一）编制目的为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。（二）编制依据根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。（三）分类分级本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。1、事件分类根据网络与信息安全突发事件的性质、机理和发生精编资料，供您参考过程，网络与信息安全突发事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设