2022年信息安全應急預案2篇

1、2022年信息安全應急預案2篇信息安全應急預案學校網(wǎng)絡與信息安全管理應急預案為了切實做好學校校園網(wǎng)絡_的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡_的能力和水平，減輕或消除_的危害和影響，確保我校校園網(wǎng)絡與信息安全，妥善處理危害網(wǎng)絡與信息安全的_，最大限度地遏制_的影響和有害信息的擴散。結(jié)合學校工作實際，制定本預案。第一章總則第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關(guān)的災害。第二條本預案的指導思想是_師范學院有關(guān)計算機網(wǎng)絡及信息安全基本要求。第三條本預案適用于_師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多

2、媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。第四條應急處置工作原則。統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。第二章_指揮和職責任務第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡的災害應急工作，在校領(lǐng)導_指揮下，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種_處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門、院

3、（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。第三章處置措施和處置程序第七條處置措施處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。（一）災害發(fā)生前，信息中心按照崗位職責的要求，技術(shù)中心人員各司其責切實加強日常信息網(wǎng)絡安全工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、ids（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；學校各單位切實落實部門網(wǎng)站管理工作職責、安全責任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；加強信息網(wǎng)絡安全常識普及，使教職工掌握信息網(wǎng)絡安全常識，并具備一

4、定防范處理_的基本知識。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領(lǐng)導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。第八條處置程序（一）發(fā)現(xiàn)情況現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。（二）預案啟動一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。（三）應急處置方法在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為

5、自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以_案：1、病毒傳播。針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應的端口，在網(wǎng)上公

6、布病毒攻擊信息以及防御方法。2、入侵。對于_，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。3、信息被篡改。這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。4、網(wǎng)絡故障。一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡_除。5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。（四）情況

7、報告災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結(jié)果，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等。（五）發(fā)布預警災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術(shù)上

8、進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。（六）預案終止經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束，并予以公告，同時預案終止。第四章保障措施災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有_的科學與社會行為，必須做好應急保障工作。第九條人員保障重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。第十條技術(shù)保障重視網(wǎng)絡信息技術(shù)的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。第

9、十一條物資保障建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。第十二條訓練和演練加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。第五章附則第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。第十四條本預案自發(fā)布之日起施行。學校網(wǎng)絡與信息安全管理應急預案信息安全應急預案（2）|返回目錄為確保網(wǎng)絡正常使用，充分發(fā)揮網(wǎng)絡在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)_互聯(lián)網(wǎng)信息服務管理辦法和有關(guān)規(guī)定，特制訂本預案，妥善處理危害網(wǎng)絡與信息安全的_，最大限度地遏制

10、_的影響和有害信息的擴散。一、危害網(wǎng)絡與信息安全_的應急響應1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、_等網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。2._發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務器上的，學校應立即切斷與外部的網(wǎng)絡連接，如有必要，斷開校內(nèi)各節(jié)點的連接；_發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。3.如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務器的網(wǎng)絡連接，使得外部不可訪問。防止有害信息的擴散。4.采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安

11、部門。5.在確保安全問題解決后，方可恢復網(wǎng)絡（網(wǎng)站）的使用。二、保障措施1.加強領(lǐng)導，健全機構(gòu)，落實網(wǎng)絡與信息安全責任制。建立由主管領(lǐng)導負責的網(wǎng)絡與信息安全管理領(lǐng)導小組，并設立安全專管員。明確工作職責，落實安全責任制；bbs、聊天室等交互性欄目要設有防范措施和專人管理。2.局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設備，擅接終端設備。3.加強安全教育，增強安全意識，樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因，各校要加強對教師、學生的網(wǎng)絡安全教育，增強網(wǎng)絡安全意識，將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能

12、力，引導他們正健康用網(wǎng)。4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理_。每臺電腦_殺毒軟件，并及時更新病毒代碼。應急預案_篇為預防公司員工在高溫氣候環(huán)境下作業(yè)出現(xiàn)中暑現(xiàn)象，保證公司生產(chǎn)順利進行，確保員工出現(xiàn)中暑等緊急情況時，能迅速有效的啟動應急救援工作，最大限度地保障員工的身體和生命安全特制定本預案。消防應急預案_篇為了認真貫徹執(zhí)行中華人民中和國消防法，_道路交通安全法，_安全生產(chǎn)法，減少和預防安全事故的發(fā)生，確保國家和人民群眾生命財產(chǎn)的安全，根據(jù)法律，法規(guī)的有關(guān)規(guī)定，結(jié)合我站的實際情況，特制訂安全事.火災應急預案_篇無論何時，一旦發(fā)現(xiàn)有火災苗頭，如煙、油、味、色等異常狀態(tài)，每一位物業(yè)人員都必須立即向消防監(jiān)控室報警（注意當現(xiàn)場異味為液化氣等易燃氣體時，嚴禁在現(xiàn)場用手機、對講機、電話報警，應該脫離現(xiàn)場到安