數(shù)據(jù)安全事件應(yīng)急預(yù)案范文(精選3篇)

第數(shù)據(jù)安全事件應(yīng)急預(yù)案范文(精選3篇)

【篇1】數(shù)據(jù)安全事件應(yīng)急預(yù)案一、總則

（一）為預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生，控制、減輕和消除突發(fā)事件引起的危害及造成的損失，規(guī)范突發(fā)事件預(yù)防和應(yīng)對活動，保護(hù)學(xué)院的網(wǎng)絡(luò)與信息安全，防止重要信息泄密，保障網(wǎng)絡(luò)業(yè)務(wù)與信息傳輸安全通暢的運(yùn)行，提高應(yīng)對重大事故的應(yīng)急能力，把損失降到最低程度，特制定本預(yù)案。

（二）本預(yù)案依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》（2022年）編制。

（三）本預(yù)案適用于蘇州大學(xué)應(yīng)用技術(shù)學(xué)院（以下簡稱學(xué)院）網(wǎng)絡(luò)與信息系統(tǒng)安全事件的應(yīng)對與處置工作。本預(yù)案所稱網(wǎng)絡(luò)與信息安全事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、人為失誤、黑客攻擊，以及敵對勢力破壞等原因，對網(wǎng)絡(luò)信息系統(tǒng)造成危害，對學(xué)院正常教學(xué)、管理工作和聲譽(yù)造成不利影響的信息安全事件。

（四）學(xué)院網(wǎng)絡(luò)一旦出現(xiàn)安全事件，學(xué)院信息系統(tǒng)運(yùn)行受到威脅；將給教學(xué)、管理造成不可估量的損失。網(wǎng)絡(luò)與信息安全事件主要由以下三個方面的影響因素引起：

1.網(wǎng)絡(luò)安全防護(hù)體系風(fēng)險

網(wǎng)絡(luò)和信息技術(shù)發(fā)展日新月異，信息技術(shù)安全產(chǎn)品發(fā)展也很快，目前學(xué)院信息安全保障產(chǎn)品還不夠完備。

2.操作系統(tǒng)固有缺陷

目前常用的操作系統(tǒng)都存在一定的安全漏洞，隨著各種需求和應(yīng)用的不斷增加，網(wǎng)絡(luò)和系統(tǒng)管理變得越來越復(fù)雜。

3.接入終端多樣復(fù)雜

接入網(wǎng)絡(luò)的終端，由不同廠家在不同年代生產(chǎn)，目前沒有納入統(tǒng)一的防病毒、系統(tǒng)補(bǔ)丁和更新程序管理，致使接入終端可能成為病毒或黑客攻擊網(wǎng)絡(luò)的切入點。

（五）根據(jù)網(wǎng)絡(luò)與信息安全事件的起因、表現(xiàn)、結(jié)果等，網(wǎng)絡(luò)與信息安全事件主要分為以下六類：

1.危害程序事件

蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

2.網(wǎng)絡(luò)攻擊事件

通過網(wǎng)絡(luò)或者其它技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常，或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。

3.信息破壞事件

通過網(wǎng)絡(luò)或者其它技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息安全事件。

4.設(shè)備設(shè)施故障事件

由于信息系統(tǒng)自身故障或外圍保障措施故障而導(dǎo)致的網(wǎng)絡(luò)與信息安全事件，以及人為地使用非技術(shù)手段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。

5.災(zāi)害性事件

由于不可抗力對網(wǎng)絡(luò)和信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。

6.其它事件

以上沒有包括的其它信息安全事件。

（六）根據(jù)蘇應(yīng)的計算機(jī)基礎(chǔ)網(wǎng)絡(luò)與信息系統(tǒng)的實際業(yè)務(wù)情況，依據(jù)事件性質(zhì)、嚴(yán)重程度、可控性、影響范圍等因素，學(xué)院的網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為以下四個級別：I級(特別嚴(yán)重)、II級(嚴(yán)重)、III級(一般)和IV級(輕微)。

1.I級(特別嚴(yán)重)突發(fā)事件

是指突然發(fā)生，將使特別重要的信息系統(tǒng)遭受嚴(yán)重?fù)p失，對學(xué)院教學(xué)、對外信息造成特別重大影響，學(xué)院必須統(tǒng)一協(xié)調(diào)、并向主管上級單位報告及調(diào)度各方面的資源和力量進(jìn)行應(yīng)急處置的突發(fā)事件。符合以下條件之一的為I級事件。

（1）面向?qū)W院的核心應(yīng)用系統(tǒng)2個以上（含2個）遭到破壞性攻擊而癱瘓。

（2）敵對分子或黑客利用信息網(wǎng)絡(luò)進(jìn)行有組織、大規(guī)模反動宣傳和攻擊活動，出現(xiàn)大量危害學(xué)院教學(xué)、管理機(jī)密等犯罪行為。

（3）其它造成特別嚴(yán)重社會影響或巨大經(jīng)濟(jì)損失的網(wǎng)絡(luò)與信息安全事件。

2.II級(嚴(yán)重)突發(fā)事件

是指突然發(fā)生，將使重要的信息系統(tǒng)遭受嚴(yán)重?fù)p失，對學(xué)院教學(xué)、管理造成重大影響，學(xué)院必須統(tǒng)一協(xié)調(diào)、調(diào)度各方面的資源和力量進(jìn)行應(yīng)急處置的突發(fā)事件。符合以下條件之一的為II級事件：

（1）學(xué)院內(nèi)、外網(wǎng)全部中斷1小時以上（含1小時）；各單位、二級學(xué)院均與中心網(wǎng)絡(luò)的鏈路中斷。

（2）面向?qū)W院的核心服務(wù)崩潰。

（3）直屬學(xué)院的服務(wù)器、核心路由器、交換機(jī)等關(guān)鍵設(shè)備3個以上（含3個）損壞。

（4）受到外部潛在的重大網(wǎng)絡(luò)安全隱患或可能遭受的網(wǎng)絡(luò)病毒影響。

（5）涉及上級單位通報的網(wǎng)絡(luò)信息安全事件。

3.III級(一般)突發(fā)事件

由單位（含二級學(xué)院）認(rèn)定的有可能對本單位造成重大影響，但不會影響本單位以外的學(xué)院范圍內(nèi)的網(wǎng)絡(luò)與信息安全事件。

4.IV級(輕微)突發(fā)事件

是指突然發(fā)生并未使信息系統(tǒng)遭受嚴(yán)重?fù)p失，但需要信息部門引起注意以免事件升級惡化。符合以下條件之一的為IV級事件。

（1）學(xué)院內(nèi)、外網(wǎng)全部中斷10分鐘以內(nèi)。

（2）各單位、二級學(xué)院均與中心網(wǎng)絡(luò)的鏈路中斷。

（3）面向?qū)W院的非核心服務(wù)異常停止。

（七）對于網(wǎng)絡(luò)安全事件，必須遵守以下工作原則

1.積極防御，綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2.明確責(zé)任。按照誰主管誰負(fù)責(zé)的原則，建立和完善安全責(zé)任制，協(xié)調(diào)管理機(jī)制和聯(lián)動工作機(jī)制。

3.依靠科學(xué)，平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念，確保應(yīng)急預(yù)案切實可行。

二、組織與職責(zé)

（一）學(xué)院網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組為管理機(jī)構(gòu)

本預(yù)案組織機(jī)構(gòu)由學(xué)院網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組（簡稱領(lǐng)導(dǎo)小組）構(gòu)成。

領(lǐng)導(dǎo)小組辦公室設(shè)在信息化建設(shè)管理中心，負(fù)責(zé)人任辦公室主任。

（二）領(lǐng)導(dǎo)小組的工作職責(zé)

1.負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件現(xiàn)場應(yīng)急指揮工作，確定現(xiàn)場應(yīng)急處置方案，協(xié)調(diào)現(xiàn)場應(yīng)急資源調(diào)配工作。

2.負(fù)責(zé)學(xué)院網(wǎng)絡(luò)與信息安全事件應(yīng)急工作的領(lǐng)導(dǎo)和應(yīng)對方案的決策。

三、預(yù)防和預(yù)警

（一）推進(jìn)信息系統(tǒng)安全保護(hù)等級制度，開展信息安全風(fēng)險評估工作：

1.技術(shù)方面

采用安裝防火墻、入侵監(jiān)測、計算機(jī)殺毒軟件等措施，建立身份認(rèn)證和授權(quán)管理機(jī)制，對主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備與軟件和網(wǎng)絡(luò)邊界進(jìn)行必要配置，對重要數(shù)據(jù)定期進(jìn)行備份。

2.管理方面

健全信息安全管理制度，落實信息安全等級保護(hù)措施，開展信息安全風(fēng)險評估。

（二）發(fā)生學(xué)院級及以上網(wǎng)絡(luò)與信息安全事件時，應(yīng)立即啟動應(yīng)急預(yù)案進(jìn)行應(yīng)急處理，并向領(lǐng)導(dǎo)小組報告。接到報告后，應(yīng)急領(lǐng)導(dǎo)小組啟動預(yù)警程序。

（三）發(fā)生網(wǎng)絡(luò)安全事件按以下預(yù)警程序進(jìn)行：

1.立即向領(lǐng)導(dǎo)小組辦公室主任報告，由辦公室主任預(yù)判安全事件等級，II級以上（含II級）的向領(lǐng)導(dǎo)小組匯報，并落實領(lǐng)導(dǎo)指令；II級以下的，需要根據(jù)實際情況書面方式匯報給主任。

2.通知有關(guān)成員及相關(guān)單位做好應(yīng)急準(zhǔn)備。

3.及時收集和掌握事件發(fā)展動態(tài)及現(xiàn)場應(yīng)對情況。

4.組織相關(guān)人員和專家分析、判斷網(wǎng)絡(luò)與信息安全事件的緊急程度和發(fā)展態(tài)勢，提供應(yīng)急處置指導(dǎo)意見和技術(shù)支持。

5.根據(jù)事態(tài)變化，適時通報預(yù)警信息。

6.網(wǎng)絡(luò)與信息安全事件解除時，及時宣布、告知預(yù)警解除。

7.II級以下網(wǎng)絡(luò)與信息安全事件發(fā)展到II級及以上時，按相應(yīng)等級啟動網(wǎng)絡(luò)與信息安全事件響應(yīng)程序。

（四）預(yù)警解除

當(dāng)網(wǎng)絡(luò)與信息安全事件處置結(jié)束，經(jīng)過評估確認(rèn)危險已經(jīng)消除，領(lǐng)導(dǎo)小組可適時下達(dá)預(yù)警解除指令。

四、應(yīng)急響應(yīng)

信息報送響應(yīng)程序應(yīng)急狀態(tài)解除恢復(fù)與重建總結(jié)、評估和改進(jìn)

（一）發(fā)生網(wǎng)絡(luò)與信息安全事件時，第一時間向領(lǐng)導(dǎo)小組辦公室報告并定級。

（二）填寫《網(wǎng)絡(luò)安全事項登記表》領(lǐng)導(dǎo)小組響應(yīng)與審核(依據(jù)事件級別上報相關(guān)部門及領(lǐng)導(dǎo)審核)事件處理及按時上報進(jìn)度：

1.填寫《網(wǎng)絡(luò)安全事項登記表》

填寫事件主題、事件描述、事件級別、事件發(fā)生時間，簽字并提交給領(lǐng)導(dǎo)小組審核確認(rèn)。

2.網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組響應(yīng)與審核

需依據(jù)事件等級做相應(yīng)響應(yīng)與審核：

I級事件：領(lǐng)導(dǎo)小組審核確認(rèn)，并向主管單位及公安機(jī)關(guān)報告并保留證據(jù)。

II級事件：領(lǐng)導(dǎo)小組審核確認(rèn)，協(xié)調(diào)各相關(guān)資源及時處理并需現(xiàn)場處理人每小時匯報進(jìn)展。

III級事件：各部門負(fù)責(zé)人及領(lǐng)導(dǎo)小組辦公室主任審核確認(rèn)。

IV級事件：信息部領(lǐng)導(dǎo)及領(lǐng)導(dǎo)小組辦公室主任審核確認(rèn)。

（1）安排有關(guān)人員赴現(xiàn)場，協(xié)調(diào)應(yīng)急處置工作。

（2）根據(jù)事態(tài)進(jìn)展，及時對應(yīng)急救援方案的調(diào)整做出決策。

（3）現(xiàn)場處理人員需及時上報信息給領(lǐng)導(dǎo)小組并及時落實有關(guān)指令。

3.現(xiàn)場響應(yīng)與處理

完善《網(wǎng)絡(luò)安全事項登記表》，填寫事件原因，短期處理辦法及長期處理辦法；I級、II級事件需每小時向領(lǐng)導(dǎo)小組匯報事件處理進(jìn)度，III級、IV級事件處理完成后需由部門負(fù)責(zé)人及領(lǐng)導(dǎo)小組辦公室主任確認(rèn)并審核。

（三）應(yīng)急狀態(tài)解除

網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)束，相關(guān)危險因素消除后，由領(lǐng)導(dǎo)小組組長下達(dá)應(yīng)急狀態(tài)解除指令并完善《網(wǎng)絡(luò)安全事項登記表》，填寫解除時間，相關(guān)人員確認(rèn)并審核。

（四）恢復(fù)與重建

1.應(yīng)急處置工作結(jié)束后，相關(guān)單位做好有關(guān)突發(fā)事件中損失情況的統(tǒng)計、匯總，對處置情況進(jìn)行總結(jié)，不斷改進(jìn)網(wǎng)絡(luò)與信息安全事件的應(yīng)急保障工作，并開展恢復(fù)與重建工作。

2.盡快恢復(fù)信息系統(tǒng)、恢復(fù)數(shù)據(jù)、程序。

3.經(jīng)領(lǐng)導(dǎo)小組評估同意后，方可恢復(fù)系運(yùn)行。

4.應(yīng)急響應(yīng)結(jié)束后，對發(fā)生信息安全事件的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行風(fēng)險評估，及時發(fā)現(xiàn)可能存在的安全隱患和安全風(fēng)險。

（五）總結(jié)、評估和改進(jìn)

由信息管理部對應(yīng)急事件進(jìn)行總結(jié)、評估并提出改進(jìn)方案，上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備案。

五、應(yīng)急保障

（一）對涉密信息建立嚴(yán)格的信息保障措施。

（二）學(xué)院中心機(jī)房需配備核心網(wǎng)絡(luò)、應(yīng)用系統(tǒng)或重大風(fēng)險系統(tǒng)的容災(zāi)備份。

（三）學(xué)院需建立應(yīng)急保障隊伍。

（四）組織開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究。

本預(yù)案由信息化建設(shè)管理中心組織制訂并負(fù)責(zé)解釋，自發(fā)布之日起實行。

附件1：領(lǐng)導(dǎo)小組成員（詳見蘇大應(yīng)（2022）9號通知）

附件2：《網(wǎng)絡(luò)安全事項登記表》

安全事項登記單

編號：

事件主題

事件描述

事件級別

開始時間

報告人

安全領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人

事件原因

處理方法（短期）

處理方法（長期）

解除時間

處理人

系統(tǒng)管理單位負(fù)責(zé)人

【篇2】數(shù)據(jù)安全事件應(yīng)急預(yù)案第一章總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實驗室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱信息中心）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時升級系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運(yùn)行情況，及時消除隱患；

學(xué)校各單位切實落實部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理；

加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的`基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

（二）預(yù)案啟動

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

第四章保障措施

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章附則

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

【篇3】數(shù)據(jù)安全事件應(yīng)急預(yù)案為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我公司網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我公司實際情況，特制定此應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實預(yù)防為主，積極處理的宗旨，牢固安全意識，提高防范和處理能力，一切以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立信息化領(lǐng)導(dǎo)小組

主要職責(zé)：部署工作，安排、檢查落實網(wǎng)絡(luò)安全具體事宜。信息化管理員負(fù)責(zé)具體執(zhí)行。

三、應(yīng)急措施及要求

1.各處室要加強(qiáng)對本部門人員進(jìn)行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2.信息化管理員嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室上網(wǎng)，落實上網(wǎng)電腦專人專用和日志留存。

3.建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做計算機(jī)好網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防非法信號接入。

6.所有涉密計算機(jī)一律不允許接入互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接互聯(lián)網(wǎng)的計算機(jī)絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

四、網(wǎng)絡(luò)安全事件應(yīng)急處理措施

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1．網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1）網(wǎng)站、網(wǎng)頁由信息化管理員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，信息化管理員做好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠匾獣r中斷服務(wù)器網(wǎng)線連接。

（3）追查非法信息來源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報。

（4）若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場。

（2）信息化管理員對現(xiàn)場進(jìn)行分析，并做好記錄。

（3）恢復(fù)與重建被攻擊或破壞的系統(tǒng)。

（4）若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

3.病毒事件緊急處置措施

（1）當(dāng)發(fā)現(xiàn)計算機(jī)被感染上病毒后，立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

（2）對該機(jī)的硬盤進(jìn)行數(shù)據(jù)備份。

（3）啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其它計算機(jī)進(jìn)行病毒掃描和清除工作。

（4）如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品研究解決。

（5）若情況嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

4.軟件系統(tǒng)遭到破壞性攻擊的緊急處置措施

（1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份，并將它們保存于安全處。

（2）一旦軟件遭到破壞性攻擊，立即將該系統(tǒng)停止運(yùn)行。