搜索
1/18信息安全应急预案方案(最新5篇)为了确保事情或工作有序有效开展,通常需要提前准备好一份方案,方案属于计划类文书的一种。大家想知道怎么样才能写比较优质的方案吗?接下来网友就给大家介绍一下方案应该怎么去写,我们一起来了解一下吧。信息安全应急预案方案【第一篇】为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。为统一指挥,快速反应,成立我园网络与信息安全领导工作组。组长:黄文秀(园长)成员:王莎、王群群、姜晓(一)网站、网页出现非法言论时的紧急处置措施1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。3、信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将2/18网站网页重新投入使用。4、网站维护员应妥善保存有关记录及日志或审计记录。5、网站维护员工作人员应立即追查非法信息来源。6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。(二)黑客攻击时的'紧急处置措施1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。2、网络管理员负责被破坏系统的恢复与重建工作。3、协同有关部门共同追查非法信息来源。4、信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。(三)病毒安全紧急处置措施1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。5、信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。(四)软件系统遭受破坏性攻击的紧急处置措施3/181、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。3、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。(五)设备安全紧急处置措施1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。2、如果能够自行恢复,应立即用备件替换受损部件。信息安全应急预案方案【第二篇】1.1编制目的通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。1.2指导思想认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。1.3基本原则4/18(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的`原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。1.4目标建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。1.5事故等级本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(i级)、较大事故(ii级)、一般事故(iii级)。重大突发信息安全事故(i级):5/18事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。较大突发信息安全事故(ii级):事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。一般突发信息安全事故(iii级):事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。1.6预案的适用范围及启动条件本预案适用范围:**县安全生产监督管理局机关本预案启动条件:上述范围内发生的重大信息安全突发事故;2.1县安监局网络信息安全(计算机网络)事故应急指挥部县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。6/18总指挥:**局长副总指挥:**副局长成员:局属二级单位负责人和各股室长主要职责:1组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;2贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;3督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;4突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;5督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。6督导所属专业应急队伍做好应急响应有关软件工具和技术准备。2.2县安监局网络信息安全事故应急管理办公室信息安全应急预案方案【第三篇】为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家7/18教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。应急措施如下:1、网站、网页出现非法言论事件紧急处置措施1网站、网页由主办部门的信息员负责随时密切监视信息内容。责任人:xx2发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。责任人:xx3信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。责任人:xx4追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。5向区电教中心汇报,取得支持、帮助与指导。6事态严重的,应及时向公安部门报警。责任人:xx2、黑客攻击事件紧急处置措施1备份正确网站文件,保障网站及时恢复。8/182当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的.原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。3黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。4恢复与重建被攻击或破坏的网站。5对现场进行分析,并写出分析报告存档。6向区电教中心汇报,取得支持、帮助与指导。7学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。责任人:xx做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。信息安全应急预案方案【第四篇】为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信9/18息系统的安全运行。成立网络与信息安全领导小组。1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。3、网络管理员负责被攻击或破坏系统的'恢复与重建工作,并及时追查非法信息来源。1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。4、事态严重的,立即向局信息安全领导小组组长报告,10/18并根据组长指示向公安部门或上级机关报警。1、主要数据库系统应及时进行数据库备份。2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。3、如属我方管辖范围,由网络安全人员立即予以恢复。4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。3、如属线路故障,应重新修复线路。4、如属路由器、交换机等网络设备故障,应立即从指定11/18位置将备用设备取出接上,并调试通畅。5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。6、如有必要,应向局信息安全领导小组汇报。1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。2、日常应急办公室网络安全人员立即查明原因。3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。2、如因局内线路故障,请局办公室迅速恢复。3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。4、如果供电局告知需长时间停电,应做好以下安排:1预计停电1小时以内,由ups供电,网络继续运行。2预计停电超过1小时,按正常关机程序关闭所有机房运行设备。1、对于关键岗位平时应做好人员储备,确保一项工作有12/18两人能够操作。2、一旦发生关键人员不在岗的情况,首先应向值