信息网络安全应急预案

第一篇：信息网络安全应急预案

网络信息安全应急预案

李家台镇中学 2013年6月20日

网络信息安全应急预案

一、指导思想

为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。

二、工作原则

1.积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2.明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4.加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

三、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报主管部门，经批准后实施。

四、监督管理

1.加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2.定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

李家台镇中学 2013年6月20日

第二篇：网络信息安全应急预案

一、总则

1.编制目的

为提高我公司处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我公司网络信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护公司权益，维护正常社会秩序和工作秩序。

2.编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3.适用范围

本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

4.分类分级

本预案所指的网络信息安全突发事件，是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我公司局域网乃至整个互联网的传播，发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

(1)I级(特别重大)：造成我公司网络与信息系统发生大规模瘫痪，事态的发展超出相关主管部门的控制能力，对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。

(2)II级(重大)：造成我公司或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或企业形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

(3)III级(较大)：造成我公司网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或企业形象造成一定损害，但只需在公司主管部门范围内处置的突发事件。

(4)IV级(一般)：造成我公司局域网络重要网络与信息系统受到一定程度的损坏，对员工和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我公司自行处置的突发事件。

二、工作原则

1.积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我公司网络与信息安全保障体系。

2.明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高员工的信息安全意识。

3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改;密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4.依靠科学、平战结合。根据本预案的标准，加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1.网络信息安全事故上报

(1)当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我公司办公室(信息管理部)报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室(信息管理部)。

对于信息安全事件，我公司办公室(信息管理部)接到报告后，应当立即上报公司领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室(信息管理部)备案。

我公司办公室(信息管理部)负责组织对事件进行分析和研究，并将结果通报公司领导。

(2)我公司办公室(信息管理部)负责人和公司领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2.网络信息安全预警处理与发布

(1)对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向公司领导和有关部门报告。

(2)发现网络信息安全突发事件或事故时，公司办公室(信息管理部)应对对突发事件或事故进行风险评估，并把评估信息及时反馈公司信息安全领导小组。

三、事后处理

应急响应应急结束 网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报公司领导，由公司领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1.宣传教育 我公司将充分利用各种传播媒介及有效的形式，比如公司局域网络、职工大会、部门会议等形式，加强对计算机信息网络安全的宣传和教育工作，提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容，增强应急处置工作中的组织能力。

2.演练建立应急预案 定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3.责任与奖惩 要认真贯彻落实预案的各项要求与任务，建立监督检查制度。公司将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

公司办公室(信息管理部)

2013年9月10日

第三篇：网络信息安全应急预案

合肥市电子学校网络信息安全应急预案

为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。

一、工作原则

学校信息安全突发事件应急工作是在学校维护稳定安全领导小组和学校信息工作领导小组的统一领导下，督促相关部门遵照“统一领导、综合协调、各司其职”的原则，协同配合、完善应急工作的体系和机制。

各处室负责人为本处室网络信息工作负责人，负责本科室网络信息工作的。

二、应急处置工作的目

在最短时限内，及时、果断的处理学校网站以及校园网范围内传播的有害信息，遏制有害信息扩散，最大限度减轻社会危害，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

三、网站以及校园网应急处置工作包含的主要内容

(一)有害信息内容：

1、攻击党和国家领导人;

2、煽动抗拒、破坏宪法和法律、行政法规实施;

3、煽动分裂国家、破坏国家统一;

4、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序;

5、宣传邪教、色情、暴力、凶杀，教唆犯罪;

6、其他严重危害国家安全和社会治安秩序的信息。

(二)严重违法犯罪活动：

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动;

2、利用互联网、校园网进行反动勾联、邪教活动;

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动;

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

四、组织领导

学校网络与信息工作领导小组，负责学校网络与信息安全应急处置工作。组长由文侠校长担任，副组长由王周秦副校长担任，成员由网管中心管理人员及信息技术组教师组成。联系电话：13013096113

五、应急处置基本程序及处置方法

1、学校应急处置办公室在接到案情报告后，应立即向学校维护稳定和安全领导小组、信息工作领导小组报告，立即保存相关网络日志，断开事故信息点的网络连接，保护事故现场，制止有害信息的再传播扩散。必要时向公安局有关部门汇报。积极配合公安机关、安全机关开展相关工作。

2、校园网责任处室，应在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应在1小时内报区学校应急领导办公室。

六、应急处置工作要求和纪律

1、各处室在接到案情报告或通知后，应立即行动，及时采取处置措施。

2、严格信息上报制度，及时上报情况。

3、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关人员的责任。 本预案自2008年8 月 1日起执行。 合肥市电子学校

第四篇：信息安全应急预案

垦利县卫生局信息安全应急预案

为规范我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的指导思想

卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。

二、组织机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：

组长：

副组长：

成员：

三、应急情况的标准

(一)、应急响应启动条件

实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：

1级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务以及事发单位利益基本不影响或损

害极小;

2级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务以及事发单位利益有一定的影响或

破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;

3级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害;

4级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害;

5级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;

当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急领导小组办公室报告。

特殊情况下，上述标准可酌情降低。

(二)应急响应流程

在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。

1、 预案启动

在发生3级(包括3级)以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。

2、应急处理

① 确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。

② 遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③ 根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

④ 恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。

⑤ 问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。

3、应急支援

当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急领导小组办公室请求支援。

4、安全事件的处理记录

在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。

5、结束响应

系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。

对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向领导小组办公室提交预警信息。

因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。

四、应急小组的职责：

1、研究布臵应急行动有关具体事宜;

2、应急行动期间的组织指挥;

3、负责应急行动的宣传教育和有关解释工作;

4、负责与有关单位进行重大事项的工作协调;

5、负责应急行动其它的有关组织领导工作。

6、负责应急行动技术支持工作;

7、负责应急行动的网站内容编辑工作;

8、研究布臵并组织应急行动期间单位网络系统监管的有关事项;

9、认真详细地做好监管值班记录;

10、向上级汇报网站监管的情况;

11、完成上级赋予的其它任务。

五、应急行动的基本制度

1、值班制度

应急行动启动后，应急小组成员应建立24小时值班制度，工作开展情况应坚持每日向上级相关部门汇报

2、请示汇报制度

应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。

3、演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。

及时检查备用物资的可靠性。

七、日常工作中需为应急行动做好的有关工作

(一)网络系统安全检测服务

1、安排工作人员加强网络系统的监控，发现问题及时报告上级，并采取初步的应急处理措施;

2、通过对操作系统和网络服务安全漏洞的周期检测，实现网络系统的安全。

(二)网站安全紧急救援服务;

记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。

第五篇：信息安全应急预案

为保证公司内系信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，根据省市公司的有关规定，结合我县实际，特制定本应急预案。

一、工作目标及基本原则

(一)工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护计费融合系统的安全。

(二)基本原则

1.预防为主。根据《电信公司计算机信息安全管理规定》的要求，建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2.分级负责。计算机信息安全管理实行经理负责制。各部门应积极支持和协助应急处置工作。

3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

二、组织机构

成立山阴县电信分公司信息安全领导小组。 组长:杨勇 副组长:李之君

组员:孙建华、乔凤伟、尹先勇、吴永明

三、预案的启动

1 在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

四、应急预案

(一)黑客攻击或软件系统遭破坏性攻击时的应急预案 1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2.当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

3.日常应急办公室负责人员应在10分钟内赶到现场，首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

4.日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感染时，还应立即告知日常应急办公室帮助做好清查补救工作。

5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

(二)网络线路中断或硬件设备故障时的应急预案

1.网络主、备用线路有一条中断或硬件设备发生故障，应立即启动备用线路或备用设备接续工作，同时向信息安全领导小组报告。

2.日常应急办公室接到报告后，应派技术人员迅速判断故障节点，查明故障原因，并及时予以恢复。如广域网线路中断属电信部门原因的，应立即与电信维护部门联系，要求恢复。

2 3.如果主、备份线路同时中断，或者发生故障的硬件设备一时无法修复的，网络安全岗人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向信息安全领导小组汇报。经领导小组组长同意后，通知局各单位暂缓上传上报数据。

(三)外部电源中断后的应急预案

1.外部电源中断后，应立即切换到备用电源，并立即查明原因，并立即向信息安全领导小组汇报。

2.如因局内线路故障，请局办公室迅速恢复。

3.如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电;如果供电局告知需长时间停电，应做如下安排：

(1)预计停电4小时以内，由UPS供电;

(2)预计停电4-24小时，关掉非关键设备，确保各主机、路由器、交换机供电;

(3)预计停电超过24-72小时，白天工作时间关键设备运行，晚上所有设备停机;

(4)预计停电超过72小时，应联系安装小型发电机自行发电。

(四)机房发生火灾时的应急预案

1.一旦机房发生火灾，应遵循下列原则：首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

2.人员灭火和疏散的程序是：应首先切断所有电源，同时通过119电话报警。灭火人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

(五)发生自然灾害后的应急预案

3 1.一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。

2.上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应及时给予指示。或带领指定维修人员进行维修或由县局自行安排人员进行处理。

3.24小时之内必须恢复系统的正常运作。