信息安全应急预案常用版（六篇）.doc

第PAGE6页共NUMPAGES6页

信息安全应急预案常用版

为规范我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息安全____，有效预防、及时控制和最大限度地消除信息安全等各类____的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的指导思想

卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。

二、____机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：

组长：

副组长：

成员：

三、应急情况的标准

(一)、应急响应启动条件

实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：

1级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务以及事发单位利益基本不影响或损

害极小；

2级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务以及事发单位利益有一定的影响或

破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；

3级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害；

4级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害；

5级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；

当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急____报告。

特殊情况下，上述标准可酌情降低。

(二)应急响应流程

在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。

1、预案启动

在发生3级(包括3级)以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。

2、应急处理

①确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。

②遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

④恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到____数据，需遵照____系统的恢复要求。

⑤问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。

3、应急支援

当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急____请求支援。

4、安全事件的处理记录

在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。

5、结束响应

系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。

对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向____提交预警信息。

因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。

四、应急小组的职责：

1、研究布臵应急行动有关具体事宜；

2、应急行动期间的____指挥；

3、负责应急行动的宣传教育和有关解释工作；

4、负责与有关单位进行重大事项的工作协调；

5、负责应急行动其它的有关____领导工作。

6、负责应急行动技术支持工作；

7、负责应急行动的网站内容编辑工作；

8、研究布臵并____应急行动期间单位网络系统监管的有关事项；

9、认真详细地做好监管值班记录；

10、向上级汇报网站监管的情况；

11、完成上级赋予的其它任