信息安全應急預案(15篇)

　　在學習、工作或是生活中，保不齊會出現(xiàn)一些突發(fā)事件，為了盡可能減小事故造成的不良影響，時常需要預先編制應急預案。那么你有了解過應急預案嗎？以下是小編收集整理的信息安全應急預案，希望能夠幫助到大家。

信息安全應急預案1

　　一、為提高發(fā)生失泄密事件應急處置能力，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國保守國家秘密法》，制定本預案。

　　二、我司設置失泄密事件工作領導小組，組長由XX擔任，副組長由XX擔任，成員由各部門助理組成。失泄密事件工作領導小組主要職責：

　�。ㄒ唬┲贫ê托薷奈宜�失泄密事件應急處置預案；

　�。ǘ�）接收突發(fā)失泄密事件情況報告，并向管理層報告；

　�。ㄈ�）負責失泄密事件應急處置的組織領導工作；

　�。ㄋ模�對應急處置過程進行監(jiān)督；

　�。ㄎ澹┍匾獣r，聯(lián)系國家保密、國家安全和公安部門對事件進行查處；

　�。�六）根據(jù)調(diào)查結(jié)果，對事件發(fā)生單位和責任人提出處理意見。

　　三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應當在8小時內(nèi)，以書面或其他形式向失泄密事件工作領導小組報告。報告的內(nèi)容包括：

　　(一)發(fā)生失泄密事件的部位；

　　(二)被泄露的`公司信息的主要內(nèi)容、密級、數(shù)量及載體形式；

　　(三)失泄密事件發(fā)現(xiàn)（生）的時間、地點、簡要過程等；

　　(四)已造成或可能造成的危害；

　　(五)事件責任人的基本情況；

　　(六)已采取或擬采取的查處辦法和補救措施。

　　四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后，應立即進行調(diào)查核實，決定是否啟動本預案。

　　五、失泄密事件工作領導小組應根據(jù)初步調(diào)查結(jié)果，決定是否向國家保密、國家安全或公安部門報案。

　　六、失泄密事件的查處

　　(一)已向國家保密、國家安全或公安部門報案的，由有關部門負責查處，涉密工作領導小組協(xié)助，事件發(fā)生部門配合；

　　(二)未向國家保密、國家安全或公安部門報案的，由涉密工作領導小組組織查處，事件發(fā)生部門配合；

　　(三)調(diào)查失泄密統(tǒng)計信息的密級、內(nèi)容、保密期限、生產(chǎn)日期、規(guī)定的知悉范圍，事件發(fā)生的時間、渠道和范圍，責任人或嫌疑人等；

　　(四)采取果斷措施，追查涉密統(tǒng)計信息的流失渠道，收繳流失的信息資料，防止失泄密范圍進一步擴大；

　　(五)在事件未調(diào)查清楚之前，應會同有關部門防止媒體、網(wǎng)絡對失泄密事件的報道和炒作；

　　(六)對出現(xiàn)在公共網(wǎng)絡、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關職能部門，責令有關單位立即刪除、收繳、停播、銷售，并收繳有關涉密載體。

　　七、根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門對相關責任人做出處理；需追究刑事責任的，移交司法機關依法追究刑事責任

信息安全應急預案2

　　為提高應對網(wǎng)絡與信息安全類公共事件的能力，預防和減少網(wǎng)絡與信息安全類社會性公共事件造成的損失和危害，確保校園網(wǎng)安全和穩(wěn)定，制訂本預案。

　　一．網(wǎng)絡與信息安全組織機構(gòu)

　　為統(tǒng)一指揮，快速反應，成立我園網(wǎng)絡與信息安全領導工作組。

　　組長：黃文秀（園長）

　　成員：王莎、王群群、姜曉

　　二．應急處置措施

　�。ㄒ唬┚W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁由網(wǎng)管隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向信息安全領導工作組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　3、信息安全組具體負責的技術人員應在接到通知后，作好必要的記錄，立刻清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4、網(wǎng)站維護員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?/p>

　　5、網(wǎng)站維護員工作人員應立即追查非法信息來源。

　　6、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

　�。ǘ�）黑客攻擊時的緊急處置措施

　　1、當有關負責人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡安全員通報情況。

　　2、網(wǎng)絡管理員負責被破壞系統(tǒng)的恢復與重建工作。

　　3、協(xié)同有關部門共同追查非法信息來源。

　　4、信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

　�。ㄈ�）病毒安全緊急處置措施

　　1、當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來。

　　2、對該設備的硬盤進行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應立即向信息小組負責人報告。

　　5、信息小組經(jīng)會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

　　（四）軟件系統(tǒng)遭受破壞性攻擊的`緊急處置措施

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立報告，并將系統(tǒng)停止運行。

　　3、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　�。ㄎ澹┰O備安全緊急處置措施

　　1、服務器等關鍵設備損壞后，應立即向組長匯報并通知維修單位前來維修。

　　2、如果能夠自行恢復，應立即用備件替換受損部件。

信息安全應急預案3

　　為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部、省教育廳有關文件精神，結(jié)合我校網(wǎng)站實際情況，特指定本應急預案。

　　應急措施如下：

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　�。�1）網(wǎng)站、網(wǎng)頁由網(wǎng)站管理員負責隨時密切監(jiān)視信息內(nèi)容。

　�。�2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時，網(wǎng)站管理員應立即向總務處通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　（3）網(wǎng)站管理員作好必要記錄，并清理非法信息、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

　�。�4）追查非法信息來源，并將有關情況向?qū)W校匯報。

　�。�5）向區(qū)電教中心匯報，取得支持、幫助與指導。

　　（6）事態(tài)嚴重的，應及時向公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　　（1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復。

　�。�2）當網(wǎng)站管理員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立即停止主頁服務并恢復正確內(nèi)容。檢查分析被更改的.原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向?qū)W校通報情況。

　�。�3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。

　�。�4）恢復與重建被攻擊或破壞的網(wǎng)站。

　�。�5）對現(xiàn)場進行分析，并寫出分析報告存檔。

　�。�6）向區(qū)電教中心匯報，取得支持、幫助與指導。

　　（7）學校召開信息化工作領導小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　　做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應急使用。

信息安全應急預案4

　　為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部、省教育廳有關文件精神，結(jié)合我校網(wǎng)站實際情況，特指定本應急預案。

　　應急措施如下：

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　（1）網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。

　　責任人：xx

　�。�2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　責任人：xx

　�。�3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

　　責任人：xx

　�。�4）追查非法信息來源，并將有關情況向?qū)W校信息化工作領導小組匯報。

　�。�5）向區(qū)電教中心匯報，取得支持、幫助與指導。

　�。�6）事態(tài)嚴重的，應及時向公安部門報警。

　　責任人：xx

　　2、黑客攻擊事件緊急處置措施

　�。�1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復。

　�。�2）當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立即停止主頁服務并恢復正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。

　�。�3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發(fā)現(xiàn)被攻擊后的`一到兩個小時即可修復。

　�。�4）恢復與重建被攻擊或破壞的網(wǎng)站。

　�。�5）對現(xiàn)場進行分析，并寫出分析報告存檔。

　�。�6）向區(qū)電教中心匯報，取得支持、幫助與指導。

　�。�7）學校信息化工作領導小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　　責任人：xx

　　做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應急使用。

信息安全應急預案5

　　為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡的正常運行，結(jié)合本院實際，制定本預案。

　　一、應急處置工作的目標

　　在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件，維護網(wǎng)絡信息安全與穩(wěn)定。

　　二、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

　　2、網(wǎng)絡遭受黑客攻擊；

　　3、計算機網(wǎng)絡出現(xiàn)病毒；

　　4、軟件系統(tǒng)遭受破壞性攻擊；

　　5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

　　6、廣域網(wǎng)外部線路中斷；

　　7、局域網(wǎng)大范圍中斷；

　　8、服務器等關鍵網(wǎng)絡設備故障；

　　9、網(wǎng)絡中心機房外電中斷。

　　三、組織領導成立網(wǎng)絡與信息安全領導小組，領導小組的'主要職責與任務是統(tǒng)一領導全院網(wǎng)絡與信息安全的應急工作，全面負責院內(nèi)網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網(wǎng)絡與信息安全應急處置工作。

　　四、應急預案啟動時的應急處理措施

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

　　(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)應急處置人員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?/p>

　　(5)應急處置人員應立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理，同時報告網(wǎng)絡與信息安全領導小組負責人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

　　2、黑客攻擊時的緊急處置措施

　　(1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。

　　(2)應急處置人員應在十分鐘

【信息安全應急預案】相關文章：

信息安全應急預案04-03

網(wǎng)絡與信息安全應急預案03-31

網(wǎng)絡信息安全應急預案11-18

網(wǎng)絡信息安全應急預案范文07-24

信息安全應急預案15篇02-04

小學網(wǎng)絡信息安全應急預案03-22

網(wǎng)絡信息安全應急預案（精選20篇）08-11

網(wǎng)絡與信息安全應急預案6篇04-04

信息安全應急預案(集合15篇)04-03