信息安全应急预案10篇.docxVIP

信息安全应急预案 10 篇 信息安全应急预案 信息安全应急预案（一） ： 网络信息安全应急预案 为最大限度地减少损失， 确保发生网络安全问题时各项应急工作高效、 有序地进行， 根据《互联网信息服务管理办法》 及上级相关部门文件精神， 结合我校校园网实际运行与应用特点，特制定本预案。 工作原则：职责明确、统一管理、处理快速 一、各级处理预案 1、网站不良信息事故处理预案 （ 1）一旦发现校园网站上出现不良信息 （或者被黑客攻击修改了网页） ，立刻关掉网站。 （ 2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的 HTTP 连接 日志，以备调查。 3）留存不良信息页面。 4）隔离出现不良信息的目录，使其不能再被访问。 5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。 （ 6）全面查对 HTTP 日志，防火墙网络连接日志，确定该不良信息的源 IP 地址，如果 来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。 2、网络恶意攻击事故处理预案 1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪 些；影响范围有多大。 并迅速推断出此次攻击的最坏结果， 决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。 （ 2）如果攻击来自校外，立刻从防火墙中查出对方 IP 地址并过滤，同时设置对此类攻 击的过滤，并视状况严重程度决定是否报警。 3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。 4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。 5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑 5 小时以上，并同时进行监控，无问题后归还该电脑。 二、成立安全应急领导小组 校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责： 1、加强领导，健全组织，强化工作职责， 完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的 普及教育，不断提高广大师生的防范意识和基本技能。 3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响 与损失降到最低点。 三、网络信息安全事故善后工作 1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与 防护措施。 1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。 2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。 3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。 2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全 稳定。 四、其他 在应急行动中， 校园各部门要密切配合， 服从领导小组指挥， 确保政令畅通和各项措施认真、及时得到落实。 信息安全应急预案（二） ： 1、总则 编制目的 为科学应对网络与信息安全突发事件， 建立健全信息安全应急响应机制， 有效预防、 及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。 工作原则 __县网络与信息安全突发事件应急工作， 由 __县网络与信息安全专项应急委员会统一领 导和协调， 督促相关部门遵照 “统一领导、 归口负责、 综合协调、 各负其职 ”的原则协同配合、具体实施，完善应急工作体系和机制。 各乡镇人民政府办公室、县直各部门和有关单位，按照 “属地管理、分级响应、及时发 现、及时报告、及时救治、及时控制 ”的要求，依法对信息安全突发事件进行防范、监测、 预警、报告、响应、指挥和协调、控制。按照 “谁主管、谁负责，谁运营、谁负责 ”的原则， 实行职责制和职责追究制。 我县要充分利用现有信息安全应急支援服务设施， 整合我县所属信息安全工作力量， 充 分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。 大力宣传信息安全防范知识， 贯彻预防为主的思想， 树立常备不懈的观念， 经常性地做 好应对信息安全突发事件的思想准备、 预案准备、 机制准备和工作准备， 加强对信息安全隐 患的日常监测， 发现和防范重大信息安全突发性事件， 及时采取有效的可控措施， 迅速控制 事件影响范围，力争将损失降到最低程度。 制定依据 《中华人民共和国计算机信息系统安全保护条例》 ；《中共中央办公厅、 国务院办公厅转 发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉 的通知》；《陕西省人民 政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》 ；《延安市人民政府有关部 门和单位制定突发事件专项应急预案框架指南》 。