信息安全应急预案【参考4篇】

精编资料，供您参考信息安全应急预案【参考4篇】【前言导读】由三一刀客最美丽的网友为您分享整理的“信息安全应急预案【参考4篇】”文档资料，以供您学习参考，希望这篇文档对您有所帮助，喜欢就分享给朋友们呢！网络与信息安全应急处置预案【第一篇】为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。一、应急处置工作的目标在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案：1、网站、网页出现非法言论；2、网络遭受黑客攻击；3、计算机网络出现病毒；4、软件系统遭受破坏性攻击；5、数据库系统出现故障；6、广域网外部线路中断；7、局域网大范围中断；8、服务器等关键网络设备故障；9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成，具体负责学校网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施（1）网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。（2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取精编资料，供您参考删除等处理措施，再按程序报告。（3）应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。（4）应急处置人员应妥善保存有关记录及日志或审计记录。（5）应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进行处理，同时报告校网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于校外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。2、黑客攻击时的紧急处置措施（1）当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。（2）应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。（3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。（4）应急处置人员追查非法信息来源。（5）网络与信息安全领导小组会商后，如认为情况严重，则立即向上海市教委和公安部门汇报。3、计算机网络病毒安全紧急处置措施（1）当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。（2）将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。（3）网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。4、软件系统遭受破坏性攻击的紧急处置措施（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。（2）一旦软件遭到破坏性攻击，应立即停止软件系统。（3）网络管理人员负责作文吧软件系统和数据的恢复。（4）网络管理人员检查日志等资料，确认攻击来源。（5）安全领导小组认为情况极为严重的，应立即精编资料，供您参考向上海市教委和公安部门报告。5、数据库安全紧急处置措施（1）各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。（2）一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。（3）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。（4）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。（5）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。6、广域网外部线路中断紧急处置措施（1）广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。（2）如属我校管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。（3）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。7、局域网大范围中断紧急处置措施（1）局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。（2）如属线路故障，应重新安装线路。（3）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。（4）如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。8、服务器等关键网络设备故障安全紧急处置措施（1）服务器等关键设备损坏后，网络管理人员应立即查明原因。（2）如果能够自行恢复，应立即用备件替换受损部件。（3）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。（4）如果设备一时不能修复，应向网络与信息安全领导小组汇报。9、网络中心机房外电中断后的处置措施（1）外电中断后，机房会自动切换到备用电源。（2）检查断电原因，如因内部线路故障，请综合管理处协助迅速恢复。精编资料，供您参考（3）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。（4）如果供电局告知需长时间停电，应做如下安排：a)预计停电1小时以内，由UPS供电。b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。五、保障措施网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。1、人员保障重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。2、技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。3、物资保障网络与信息安全应急处置工作组，报请学校领导小组批准后，根据学院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。4、训练和演练加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。信息安全应急预案【第二篇】为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。一、工作目标。保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。二、组织机构。成立网络与信息安全领导小组。精编资料，供您参考三、应急预案。（一）黑客攻击时的紧急处置措施；1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导小组办公室通报情况。2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。（二）病毒安全紧急处置措施；1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机器从网络上隔离开来。2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系相关反病毒软件商研究解决。（三）软件系统遭破坏性攻击的紧急处置措施；1、重要的软件系统平时必须存有备份，与软件系统相对应的`数据必须有多日的备份，并将他们保存于安全处。2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该系统停止运行。3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级机关报警。（四）数据库安全紧急处置措施；1、主要数据库系统应及时进行数据库备份。2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。（五）广域网断线故障紧急处置措施；1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。3、如属我方管辖范围，由网络安全人员立即予以精编资料，供您参考恢复。4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。5、如果恢复时间预计超过两小时，应立即向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。（六）局域网中断紧急处置措施；1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。3、如属线路故障，应重新修复线路。4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。6、如有必要，应向局信息安全领导小组汇报。（七）设备安全紧急处置措施；1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。2、日常应急办公室网络安全人员立即查明原因。3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。（八）供电中断后的设备运行紧急处置措施；1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。2、如因局内线路故障，请局办公室迅速恢复。3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。4、如果供电局告知需长时间停电，应做好以下安排：（1）预计停电1小时以内，由UPS供电，网络继续运行。（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。（九）关键人员不在岗的紧急处置措施；1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。2、一旦发生关键人员不在岗的情况，首先应向值精编资料，供您参考班领导汇报情况。3、经值班领导批准后，由备用人员上岗操作。4、如果备用人员无法上岗，请求上级单位支援。（十）发生自然灾害后紧急处置措施；1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部办公室请求支援。2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。3、协助上级派遣人员做好测试工作。信息安全应急预案【第三篇】一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。失泄密事件工作领导小