女人同房高潮后乳头会变硬吗,亚洲精品一区国产精品,久久精品亚洲一区二区三区浴池

信息安全應急預案推薦度：
網絡與信息安全應急預案推薦度：
小學信息安全應急預案推薦度：
小學網絡信息安全應急預案推薦度：
學校網絡信息安全應急預案推薦度：
相關推薦

信息安全應急預案（通用20篇）

　　在日常學習、工作或生活中，有時會出現一些不在自己預料之中的事件，為了降低事故后果，往往需要預先編制好應急預案。那要怎么制定科學的應急預案呢？下面是小編為大家收集的信息安全應急預案，僅供參考，希望能夠幫助到大家。

信息安全應急預案（通用20篇）

　　信息安全應急預案篇1

　　為妥善應對和處置學校網站信息安全突發事件、確保學校網站正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理方法》、信息產業部《互聯網信息服務管理方法》及國家教育部、省教育廳有關文件精神，結合我校網站實際情況，特指定本應急預案。

　　應急措施如下：

　　1、網站、網頁出現非法言論事件緊急處置措施

　　（1）網站、網頁由主辦部門的信息員負責隨時密切監視信息內容。

　　責任人：xx

　　（2）發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　責任人：xx

　　（3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。

　　責任人：xx

　　（4）追查非法信息來源，并將有關情況向學校信息化工作領導小組匯報。

　　（5）向區電教中心匯報，取得支持、幫助與指導。

　　（6）事態嚴重的，應及時向公安部門報警。

　　責任人：xx

　　2、黑客攻擊事件緊急處置措施

　　（1）備份正確網站文件，保障網站及時恢復。

　　（2）當信息員發現網站遭到黑客攻擊、主頁內容被惡意篡改時，立即停止主頁服務并恢復正確內容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。

　　（3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網站文件較為麻煩；為使網站盡快能正常訪問，使用網站的'備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發現被攻擊后的一到兩個小時即可修復。

　　（4）恢復與重建被攻擊或破壞的網站。

　　（5）對現場進行分析，并寫出分析報告存檔。

　　（6）向區電教中心匯報，取得支持、幫助與指導。

　　（7）學校信息化工作領導小組召開小組會議，如認為事態嚴重，則立即向公安部門報警。

　　責任人：xx

　　做好校園網站信息的安全管理，核心工作就是定期備份網站，保存好網站的備份文件，以備應急使用。

　　信息安全應急預案篇2

　　為完善校園網絡與信息安全應急響應機制，規范網絡與信息安全應急響應工作內容和流程，科學應對網絡與信息安全突發事件，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，保障校園信息系統的實體安全、運行安全和數據安全，根據《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》及相關法律法規制定本預案。

　　本預案中的校園網絡與信息安全突發事件是指在校園網絡及學校各部門網站發生的信息安全突發事件。

　　一、工作目標

　　有效發揮校園網絡在教學、科研、管理、信息報送和輿論引導等方面的作用，遏制網上不良信息的產生和傳播，及時快速處理網上突發事件，確保校園網絡正常運轉，保障校園網絡信息安全，維護校園和社會的安全穩定。

　　二、工作原則

　　（1）統一領導，協同作戰；

　　（2）明確責任，依法規范；

　　（3）防范為主，加強監控；

　　（4）整合資源，條塊結合。

　　三、組織機構及職責

　　（一）網絡信息安全突發事件應急協調領導小組及主要職責

　　組長：分管校領導。

　　副組長：信息管理處負責人。

　　成員：黨委辦公室、保衛處、宣傳部、學生工作處、圖書館等部門負責人。

　　領導小組主要職責：負責網絡信息安全突發事件應急響應工作的整體規劃、組織協調和決策指揮。

　　校園網絡信息安全突發事件應急協調領導小組辦公室（以下簡稱“領導小組辦公室”）設在信息管理處，日常工作由信息管理處承擔。

　　領導小組辦公室下設：網絡監控組、技術偵查組、宣傳外聯組、應急響應組。領導小組辦公室主要職責：負責校園網絡信息安全突發事件應急協調領導小組的日常工作，負責建立健全協調機制和信息通報機制，制定相應的應急處理工作流程，明確各部門在應急協調工作中的任務和責任；負責協調組織各項應急準備工作，按照校園網絡信息安全突發事件應急協調領導小組的命令和指示，組織協調各成員單位，落實全校網絡信息安全應急保障工作。

　　（二）各工作組的主要職責

　　網絡監控組：由信息管理處負責，學生工作處、保衛處、圖書館及有關網站建設單位參與。網絡監控的日常工作主要由信息管理處負責，應急處置預案啟動后網絡監控工作由信息管理處、保衛處、學生工作處共同負責，協同工作。

　　技術偵查組；由保衛處牽頭，信息網絡中心提供技術支持，協助公安機關進行信息網絡安全事件的調查取證等工作。

　　宣傳外聯組：由宣傳部負責，承擔網站建設及網站欄目的登記審批、備案工作，監督網站建設和管理，及網絡安全宣傳等。預案啟動后承擔對外宣傳和外聯工作。應急響應組：由信息管理處負責，負責對信息網絡安全事件緊急處置等工作，及時斷開連接、指導采取有關保護措施等。

　　四、事件等級及劃分

　　為了有效處置各類網絡信息安全突發事件，依據事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。

　　特別重大事件（I級）：學校校園網上出現大面積的串聯、煽動和蠱惑信息；各網頁出現反動、煽動民族分裂、破壞穩定等反動政治信息及鏈接的；校園網絡發現重大泄密、失密事件。

　　重大事件（Ⅱ級）：關系穩定事件的'討論已成為校園網BBS或教育機構網絡論壇熱點問題，引發校內局部聚集或其他形式聚集；學校各網頁出現淫穢等有害信息及鏈接的。

　　較大事件（Ⅲ級）：校園網上出現大小字報，呈現可能會影響穩定的苗頭性信息；校園網各網頁出現不良信息及鏈接的；學校主要服務器、網絡主要互聯出口、主干網絡中斷甚至是全部中斷超過72小時的。

　　一般事件（IV級）：學校主要網絡設備和服務器受到非法侵入的；主要服務器、網絡主要互聯出口、轄內主干網絡中斷甚至是全部中斷小于72小時（含）的。

　　五、應急響應

　　在發生網絡與信息安全事件時，各單位應第一時間報告到領導小組辦公室，同時與相關單位聯系，獲得必要的技術支持。

　　（一）預案啟動

　　在發生Ⅲ級（含Ⅲ級）以上網絡與信息安全事件后，事件發生單位和現場應急處理工作組應立即向公安機關報警，并盡最大可能收集事件相關信息。按照應急響應流程，由學校網絡與信息安全應急協調領導小組決定啟動應急預案。

　　應急響應流程：預案啟動——網絡與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復系統運行——評估損失—編寫事件處理報告一一結束響應

　　（二）應急處理

　　（1）確認階段。初步確定應急處理方式，根據事件具體情況采取抑制措施，抑制事件進一步擴散，并根除事件影響，恢復系統運行。

　　（2）遏制階段。及時采取行動遏制事件發展，限制潛在的損失與破壞，同時要確保封鎖方法對涉及相關內容影響最小。

　　（3）根除階段。在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施，徹底消除安全隱患。

　　（4）恢復和跟蹤階段。在確保安全問題解決后，要及時清理系統，恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外，恢復工作中如果涉及機密數據，需遵照機密系統的恢復要求。

　　（三）應急支援

　　本預案啟動后，領導小組辦公室立即組織應急響應工作小組趕赴現場，督促、指導和協調處置工作，并根據事態的發展和處置工作的需要，及時增派專家小組和應急支援單位，調動必需的人員、設備，支援應急工作。當采用一般應急處置措施仍無法控制事態時，要迅速研究采取有利于控制事態的非常措施，并向上級部門請求支援。

　　六、善后及獎懲辦法

　　（1）系統恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告上報相關部門。

　　（2）對負有直接責任的單位和個人依據有關法規和規定給予行政處分；構成犯罪的，依法追究刑事責任。

　　（3）對在應急處理工作中有突出表現的單位和個人予以獎勵和表彰。

　　信息安全應急預案篇3

　　為保證我局信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，確保信息系統和網絡的暢通運行。現結合我局工作實際，特制定本應急預案。

　　一、總則

　　（一）工作目標

　　保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全。

　　（二）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神，制定本預案。

　　（三）基本原則

　　1、預防為主。立足安全防護，加強預警，抓好預防、監控、應急處理等環節，采取各種措施，充分發揮各方作用，有效預防網絡與信息安全事故的發生。

　　2、分級負責。按照“誰主管誰負責，誰運維誰負責”的原則，各部門（單位）應積極支持和協助應急處置工作。

　　3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

　　（四）適用范圍

　　本預案適用于機關各科室、局屬事業單位。

　　二、組織體系

　　成立工作領導小組，組長由局長擔任，副組長由分管局長擔任，組員由各科室、局屬事業單位負責人組成。

　　領導小組下設辦公室，辦公室設在局綜合科，統一協調，負責處理日常工作。

　　三、預案的啟動

　　在發生網絡與信息安全事故時，應根據具體情況啟動相應的應急預案。

　　四、預防預警

　　（一）信息監測與報告

　　1、進一步完善網絡與信息安全突發公共事件監測、預測和預警制度。落實工作責任制，按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發公共事件發生時，立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。

　　2、發現下列情況應及時向應急領導小組報告：利用網絡從事違法犯罪活動；網絡或信息系統通信和資源使用特別；網絡或信息系統癱瘓，應用服務中斷或數據篡改、丟失；網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息安全的信息。

　　（二）預警處理與發布

　　1、對可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施，制止事件的延續、蔓延，并在1小時內進行風險評估，必要時啟動相應預案，同時向應急領導小組報告。

　　2、應急領導小組接到報告后，對可能發生或已經發生的網絡與信息安全突發公共事件，迅速召開應急領導小組會議，啟動本預案，研究確定處置意見。

　　3、對需要向上級相關部門通報的，要及時通報，并爭取支援。

　　五、應急響應

　　（一）先期處置

　　當我局網絡內計算機受到不明估計或惡意入侵時，應立刻關閉網絡，并詳細備案，同時向應急工作小組組長報告。處理后，應對網絡進行查病毒、查木馬，檢測是否受到攻擊，排查事件原因。

　　領導小組組長接到報告后，應加強與有關方面的'聯系，掌握最新發展動態，追查原因。對發生重大和有可能演變為重大的網絡與信息安全突發公共事件，要立即報告應急領導小組，并做好啟動本預案的各項準備工作；應急領導小組在接到報告后，要根據網絡與信息安全突發公共事件發展態勢，視情況決定是否趕赴現場指揮，組織派遣應急支援力量。

　　（二）應急指揮

　　本預案啟動后，領導小組要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。根據事件性質組建各類應急工作小組，開展應急處置工作，必要時，向相關部門申請應急支援。

　　（三）信息處理

　　應急工作小組應對事件進行動態監測、評估，不得隱瞞、緩報、謊報。要做好信息分析、報告和發布工作，及時提供事件動態信息給應急領導小組研究決策。應組織專家和有關技術人員研判各類信息，研究提出處置措施，完善應急處置計劃方案。

　　六、后期處置

　　（一）善后處理

　　在應急處置工作結束后，應急工作小組要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建所需的時間、費用等進行分析評估，認真制定恢復重建計劃，并迅速組織實施。最后，要將善后處置的有關情況報應急領導小組。

　　（二）調查評估

　　應急處置工作結束后，應急工作小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組。

　　七、保障措施

　　（一）應急裝備保障

　　對于重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時，報應急領導小組同意后，由應急工作小組負責統一調用。

　　（二）數據保障

　　重要信息系統均應建立容災備份系統和相關工作機制，保證重要數據在遭到破壞后，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

　　八、監督管理

　　（一）要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳。

　　（二）建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　（三）對在網絡與信息安全突發公共事件應急處置中作出突出貢獻的集體和個人，給予表彰獎勵；對在網絡與信息安全突發公共事件預防和應急處置中有玩忽職守、失職、瀆職等行為，依法依規追究責任。

　　信息安全應急預案篇4

　　在本單位的計算機網絡發生安全事件或者事故的情況下，采取應急處置方案，保障計算機網絡的安全。

　　一、成立計算機網絡安全應急工作小組

　　組長：

　　副組長：

　　成員：

　　計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。

　　二、計算機網絡安全事件的對策、措施

　　計算機網絡安全事件報告程序

　　工作人員與管理人員發現或獲知計算機網絡發生安全事件，應立即通知站計算機網絡安全緊急響應小組，由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組，同時迅速關閉問題設備，由公司緊急響應小組技術人員分析原因，解決問題。

　　三、技術措施

　　1、垃圾郵件過濾器

　　響應公安部、信息產業部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的`攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

　　2、日志服務器

　　對網絡及服務器設備的日常運行日志進行收集和統一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。

　　3、入侵檢測服務器

　　購置入侵檢測設施，能根據網絡內各具體真實IP地址的流量情況作出相應響應，特別是流量特別等情況。（被防火墻屏蔽的IP地址除外）

　　4、數據備份系統

　　可以將有重要資料的服務器設備數據進行備份處理，從而在相應服務器設備出現問題時能及時修復，保證重要數據的安全。

　　5、網頁防篡改

　　采用人工和技術處理相結合的方式，對公司網站的內容進行瀏覽和檢查，防止網頁被篡改。

　　四、日常管理

　　1、及時更新服務器的防病毒軟件病毒庫。

　　2、定期對所有服務器進行漏洞掃描、補丁修復。

　　3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。

　　4、實行分級管理體制，落實管理責任。

　　信息安全應急預案篇5

　　一、總則

　　（一）編制目的

　　公司網絡和信息安全涉及以設備為中心的信息安全，技術涵蓋網絡系統、計算機操作系統、數據庫管理系統和應用軟件系統；涉及計算機病毒的防范、入侵的監控；涉及以用戶（包括內部員工和外部相關機構人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權、審計等；涉及信息傳輸的機密性、完整性、不可抵賴性等等。為切實加強我司網絡運行安全與信息安全的防范，做好應對網絡與信息安全突發公共事件的應急處理工作，進一步提高預防和控制網絡和信息安全突發事件的能力和水平，昀大限度地減輕或消除網絡與信息安全突發事件的危害和影響，確保網絡運行安全與信息安全，結合公司工作實際，特制定本應急預案。

　　（二）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《信息安全3級評級方法》、GB/T20269-20xx《信息安全技術信息系統安全管理要求》、GB/T20270-20xx《信息安全技術網絡基礎安全技術要求》、GB/T20281-20xx《信息安全技術防火墻技術要求和測試評價方法》、GB/T19716-20xx《信息技術信息安全管理使用規則》等有關法規、規定，制定本預案。

　　（三）本預案適用于深圳市前海好彩金融服務有限公司網絡與信息安全應急處理工作。

　　二、應急組織機構及職責

　　成立信息系統應急處理領導小組，負責領導、組織和協調全公司信息系統突發事件的應急保障工作。

　　（一）領導小組成員：

　　組長：技術主管

　　副組長：運維經理

　　成員:開發部.運維部.測試部.等部門負責人組成。

　　應急小組日常工作由公司技術部承擔，其他各相關部門積極配合。

　　（二）領導小組職責：制訂專項應急預案，負責定期組織演練，監督檢查各部門在本預案中履行職責情況。對發生事件啟動應急救援預案進行決策，全面指揮應急救援工作。

　　三、工作原則

　　（一）積極防御、綜合防范

　　立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系

　　（二）明確責任、分級負責

　　按照“誰主管誰負責”的原則，分級分類建立和完善安全責任制度、協調管理機制和聯動工作機制。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

　　（三）落實措施、確保安全

　　要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改。

　　（四）科學決策，快速反應

　　加強技術儲備，規范應急處置措施和操作流程，網絡與信息安全突發公共事件發生時，要快速反應，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。

　　四、事件分類和風險程度分析

　　（一）物理層的安全風險分析

　　1、系統環境安全風險

　　（1）水災、火災、雷電等災害性故障引發的網絡中斷、系統癱瘓、數據被毀等；

　　（2）因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作；

　　（3）機房電力設備和其它配套設備本身缺陷誘發信息系統故障；

　　（4）機房安全設施自動化水平低，不能有效監控環境和信息系統工作；

　　（5）其它環境安全風險。

　　2、物理設備的安全風險由于信息系統中大量地使用了網絡設備如交換機、路由器等，服務器，移動設備，使得這些設備的自身安全性也會直接關系信息系統和各種網絡應用的正常運轉。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等。

　　（二）網絡安全風險

　　1、網絡體系結構的安全風險

　　網絡平臺是一切應用系統建設的基礎平臺，網絡體系結構是否按照安全體系結構和安全機制進行設計，直接關系到網絡平臺的安全保障能力。公司的網絡是由多個局域網和廣域網組成，網絡體系結構比較復雜。內部應用信息網、Internet網之間是否進行隔離及如何進行隔離，網段劃分是否合理，路由是否正確，網絡的容量、帶寬是否考慮客戶上網的峰值，網絡設備有無冗余設計等都與安全風險密切相關。

　　2、網絡通信協議的安全風險。

　　網絡通信協議存在安全漏洞，網絡黑客就能利用網絡設備和協議的安全漏洞進行網絡攻擊和信息竊取。例如未經授權非法訪問內部網絡和應用系統；對其進行監聽，竊取用戶的口令密碼和通信密碼；對網絡的安全漏洞進行探測掃描；對通信線路和網絡設備實施拒絕服務攻擊，造成線路擁塞和系統癱瘓。

　　3、網絡操作系統的安全風險

　　網絡操作系統，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網絡設備，如路由器、交換機、網關，防火墻等，由于操作系統存在安全漏洞，導致網絡設備的不安全；有些網絡設備存在“后門”（backdoor）。

　　（三）系統安全風險

　　1、操作系統安全風險

　　操作系統的安全性是系統安全管理的基礎。數據庫服務器、中間層服務器，以及各類業務和辦公客戶機等設備所使用的操作系統，不論是Win20xx/XP/7，還是Unix都存在信息安全漏洞，由操作系統信息安全漏洞帶來的安全風險是昀普遍的安全風險。

　　2、數據庫安全風險

　　所有的業務應用、決策支持、行政辦公的信息管理核心都是數據庫，而涉及公司運行的數據都是昀需要安全保護的信息資產，不僅需要統一的數據備份和恢復以及高可用性的保障機制，還需要對數據庫的安全管理，包括訪問控制，敏感數據的安全標簽，日志審計等多方面提升安全管理級別，規避風險。雖然，目前公司的數據庫管理系統可以達到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應用系統軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數據庫和應用的安全性能進行綜合的檢測和評估。

　　3、應用系統的安全風險

　　為優化整個應用系統的性能，無論是采用C/S應用模式或是B/S應用模式，應用系統都是其系統的重要組成部分，不僅是用戶訪問系統資源的入口，也是系統管理員和系統安全管理員管理系統資源的入口，桌面應用系統的管理和使用不當，會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏，系統管理權限丟失、泄漏時，輕者假冒合法身份用戶進行非法操作。重者，“黑客”對系統實施攻擊，造成系統崩潰。

　　4、病毒危害風險

　　計算機病毒的傳播會破壞數據信息，占用系統資源，影響計算機運行速度，引起網絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。

　　5、黑客入侵風險

　　一方面風險來自于內部，入侵者利用Sniffer等嗅探程序通過網絡探測、掃描網絡及操作系統存在的安全漏洞，如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等，并采用相應的攻擊程序對內網進行攻擊。入侵者通過拒絕服務攻擊，使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。

　　另一方面風險來自外部，入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息，或使系統終止服務。所以，必須要對外部和內部網絡進行必要的隔離，避免信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的`數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

　　（四）應用安全風險

　　1、身份認證與授權控制的安全風險

　　依靠用戶ID和口令的認證很不安全，容易被猜測或盜取，會帶來很大的安全風險。為此，動態口令認證、CA第三方認證等被認為是先進的認證方式。但是，如果使用和管理不當，同樣會帶來安全風險。要基于應用服務和外部信息系統建立基于統一策略的用戶身份認證與授權控制機制，以區別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務處理權限。

　　2、信息傳輸的機密性和不可抵賴性風險

　　實時信息是應用系統的重要事務處理信息，必須保證實時信息傳輸的機密性和網上活動的不可抵賴性，能否做到這一點，關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環節的安全保障。

　　3、管理層安全風險分析

　　安全的網絡設備要靠人來實施，管理是整個網絡安全中昀為重要的一環，認真地分析管理所帶來的安全風險，并采取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

　　當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當故障發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

　　五、預防預警

　　（一）完善網絡與信息安全突發公共事件監測、預測和預警制度。

　　加強對各類網絡與信息安全突發事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發事件發生或可能發生時，應及時對發生事件或可能發生事件進行調查核實、保存相關證據，并立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。

　　若發現下列情況應及時向應急領導小組報告：利用網絡從事違法犯罪活動；網絡或信息系統通信和資源使用特別；網絡或信息系統癱瘓，應用服務中斷或數據篡改、丟失；網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息安全的信息。

　　（二）設定信息安全等級保護，實行信息安全風險評估。

　　通過相關設備實時監控網絡工作與信息安全狀況。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。針對信息網絡的突發性、大規模安全事件，建立制度優化、程序化的處理流程。

　　（三）做好服務器及數據中心的數據備份及登記工作，建立災難性數據恢復機制。

　　一旦發生網絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告。在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　六、處置流程

　　（一）預案啟動

　　在發生網絡與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網絡與信息安全事件后，立即將事件上報工作組并著手處置。

　　（二）應急處理

　　1、電源斷電

　　（1）查明故障原因。

　　（2）檢查UPS是否正常供電。

　　（3）匯報相關領導，確認市電恢復時間，評估UPS供電能力。

　　（4）備份服務器數據、交換機配置。

　　（5）通知機房進行電源維修。做好事件記錄。

　　（6）必要時請示公司負責人及公司領導，主動關閉服務器、交換機、存儲等設備，以免設備損壞或數據損失。

　　2、局域網中斷緊急處理措施

　　（1）信息安全負責人員立即判斷故障節點，查明故障原因，及時匯報。

　　（2）若是線路故障，重新安裝線路。

　　（3）若是路由器、交換機等設備故障，應立即從指定位置將備用設備取出接上，并調試暢通。

　　（4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通。

　　（5）匯報相關領導，做好事件記錄。

　　3、廣域網線路中斷

　　（1）信息安全負責人員應立即判斷故障節點，查明故障原因。

　　（2）如是我方管轄范圍，由信息安全負責人員立即維修恢復。

　　（3）如是電信部門管轄范圍，應立即與電信維護部門聯系修復。

　　（4）做好事件記錄。

　　4、核心交換機故障

　　（1）檢查、備份核心交換機日志。

　　（2）啟用備用核心交換機，檢查接管情況。

　　（3）備份核心交換機配置信息。

　　（4）將服務器接入備用核心交換機，檢查服務器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。

　　（5）匯報有關領導，做好事件記錄。

　　（6）聯系維修核心交換機。

　　5、光纜線路故障

　　（1）立即聯系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。

　　（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網絡。

　　（3）做好事件記錄，及時上報。

　　6、計算機病毒爆發

　　（1）關閉計算機病毒爆發網段上聯端口。

　　（2）隔離中病毒計算機。

　　（3）關閉中病毒計算機上聯端口。

　　（4）根據病毒特征使用專用工具進行查殺。

　　（5）系統損壞計算機在備份其數據后，進行重裝。

　　（6）通過專用工具對網絡進行清查。

　　（7）做好事件記錄，及時上報。

　　7、服務器設備故障

　　（1）主要服務器應做多個數據備份。

　　（2）如能自行恢復，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網卡、主板損壞啟用備用服務器。

　　（3）若數據庫崩潰應立即啟用備用系統。并檢查備用服務器啟用情況。

　　（4）對主機系統進行維修并做數據恢復。

　　（5）如不能恢復，立即聯系設備供應商，要求派維護人員前來維修。

　　（6）匯報有關領導，做好事件記錄。

　　8、黑客攻擊事件

　　（1）若通過入侵監測系統發現有黑客進行攻擊，立即通知相關人員處理。

　　（2）將被攻擊的服務器等設備從網絡中隔離出來。

　　（3）及時恢復重建被攻擊或被破壞的系統

　　（4）記錄事件，及時上報，若事態嚴重，應及時向信息化主管部門和公安部門報警。

　　9、數據庫安全事件

　　（1）平時應對數據庫系統做多個備份。

　　（2）發生數據庫數據丟失、受損、篡改、泄露等安全事件時，信息安全人員應查明原因，按照情況采取相應措施：如更改數據庫密碼，修復錯誤受損數據。

　　（3）如果數據庫崩潰，信息安全人員應立即啟用備用系統，并向信息安全負責人報告；在備用系統運行期間，信息安全人員應對主機系統進行維修并作數據恢復。

　　（4）做好事件記錄，及時上報。

　　10、人員疏散與機房滅火預案

　　（1）當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時，應立即查明原因和地點，及時上報并針對不同情況，采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。

　　（2）當火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛部門報告，并打破報警器示警。二是組織周圍人員迅速撤離。

　　（3）在保障人員安全的情況下，立即組織人員疏散和轉移重要物品，特別是易燃、易爆物品和重要的機器、數據要及時轉移到安全地點，并派人員守護，確保安全。

　　（4）火情結束之后，組織相關人員及時進行網絡系統恢復，及時向上級有關部門和領導匯報，并做好現場保護工作和防止起火點復燃。

　　11、發生自然災害后的緊急措施

　　（1）遇到重大雷暴天氣，可能對機房設備造成損害時，應關閉所有服務器，切斷電源，暫停內部計算機網絡工作。雷暴天氣結束后，及時開通服務器，恢復內部計算機網絡工作。

　　（2）確認災害不會造成人身傷害后，盡快將網絡恢復正常，若有設備、數據損壞，及時使用備份設備或備用數據。

　　（3）及時核實、報損，并將詳細情況向部門領導匯報。

　　12、關鍵人員不在崗的緊急處置措施

　　（1）對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。

　　（2）一旦發生系統安全事件，關鍵人員不在崗且聯系不上或1小時內不能到達機房的情況，首先應向領導小組匯報情況。

　　（3）經領導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。

　　（4）如果備用人員無法上崗，請求軟件公司技術支援。

　　（5）關鍵人員到崗后，按照相關規定進行密碼設定和封存。

　　（6）做好事件記錄。

　　（三）后續處理

　　安全事件進行昀初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響昀小。安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。在確保安全事件解決后，要及時清理系統、恢復數據、程序、服務，恢復工作應避免出現誤操作導致數據丟失。

　　（四）記錄上報

　　網絡與信息安全事件發生時，應及時向網絡與信息安全應急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直至處置工作結束。

　　七、保障措施

　　（一）應急設備保障

　　對于重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時，報領導同意后，由應急工作組負責統一調用。

　　（二）數據保障

　　信息安全應急預案篇6

　　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

　　一、危害網絡與信息安全突發事件的應急響應

　　1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

　　2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

　　3.如在外部可訪問的.網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網絡（網站）的使用。

　　二、保障措施

　　1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

　　4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

　　信息安全應急預案篇7

　　為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高學校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保校園網絡與信息安全，結合學校工作實際，制定本預案。

　　一、成立安全應急領導小組

　　領導小組成員：

　　領導小組主要職責：

　　1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　2.充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關的技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　3.認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好的.。工作狀態。

　　4.采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　　5.調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　　二、各級處理預案

　　（一）網站不良信息事故處理預案

　　1.一旦發現學校網站上出現不良信息，立刻關閉網站。

　　2.備份不良信息出現的目錄、出現時間前后一星期的HTTP連接日志和網絡連接日志。

　　3.打印不良信息頁面留存。

　　4.完全隔離出現不良信息的目錄，使其不能再被訪問。

　　5.刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　　6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　7.全面查對HTTP日志，防火墻網絡連接日志，確定不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　　8.從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　（二）網絡惡意攻擊事故處理預案

　　1.發現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息。

　　2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3.如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　4.重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　6.從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　（三）學校重大網絡事件處理預案

　　1.對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需要的網絡設備及環境。

　　2.關閉其它與該網絡相連、有可能對該網絡造成不利影響的一切網絡設備及計算機，保障該網絡的暢通。

　　3.對重要網絡設備提供備份，出現問題需盡快更換設備。

　　4.對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

　　5.事先應向領導小組匯報本次事件中所需用到的設備、環境、以及可能出現事故的影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

　　三、日常管理

　　1.領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

　　2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

　　3.加強對校園網內的計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網絡安全事故發生后有關行動

　　1.領導小組得悉網絡緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　　①確保WEB網站信息安全為首要任務，迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　②確保校內其它接入設備的信息安全，經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

　　③分析網絡，確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　　④事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

　　⑤針對此次事故，進一步確定相關安全措施、總結經驗、加強防范。

　　⑥從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　4.迅速了解和掌握事故情況，及時匯總上報。

　　5.事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　五、其他

　　1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2.各部門應根據本預案，結合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。

　　信息安全應急預案篇8

　　1、總則

　　1、1目的

　　為科學應對信息系統突發事件，建立健全信息系統的應急響應機制，有效預防、及時控制和最大限度地消除各類突發事件的危害和影響，制訂本應急預案。

　　1、2工作原則

　　a)統一領導

　　遇到重大特別情況，應及時向有關領導報告，以便于統一調度、減少不良影響。

　　b)綜合協調

　　明確綜合協調的職能機構和人員，做到職能間的相互銜接。

　　c)重點突出

　　應急處理的重點放在運行著重要業務系統或可能導致嚴重事故后果的關鍵系統上。

　　d)硬件及配置備份

　　備份相關網絡設備、服務器參數、系統配置，相關硬件、線路的熱備與冷備等措施，提高信息系統的安全系數。并在備用設備上按要求預先配置好各種參數，當發生故障時能自動或者手動切換能直接上線運行。

　　e)快速恢復

　　系統管理人員在堅持快速恢復系統的原則下，根據職責分工，加強團結協作，必要情況下與設備供應商、維護商、網絡平臺提供商以及系統集成商等共同謀求問題的快速解決。

　　f)及時反應，積極應對

　　出現信息業務故障時，值班人員應及時發現、及時報告、及時搶修、及時控制，積極對信息業務突發事件進行防范、監測、預警、報告、響應。

　　g)防范為主，加強監控

　　經常性地做好應對信息業務突發事件的思想準備、預案準備、機制準備和工作準備，提高基礎設備、基礎網絡和重要信息系統的綜合保障水平。加強對信息業務應用的日常監視，及時發現信息業務突發性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　2、應急工作小組機構及職責

　　在網絡事件的處理中，一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復，防止類似事件的發生都具有重要意義。結合杭州市長征中學信息系統的實際情況，將信息系統故障有關應急人員的角色和職責進行明確劃分如下（圖1）。

　　1)應急處理領導小組

　　及時掌握信息系統故障事件的發展動態，向上級部門報告事件動態；對有關事項做出重大決策；啟動應急預案；組織和調度必要的'人和外部資源等。

　　領導小組組長：xxx

　　領導小組副組長：xxx、xxx

　　領導小組成員：xxx、xxx

　　2)應急處理工作小組

　　負責定期了解外部支持人員的變動情況，及時更新其技術人員及聯系方式等信息；快速響應由硬件系統、軟件系統、網絡系統、機房環境系統故障以及地震、火災、雷電、水災等自然災害引起導致信息業務系統中斷事件；執行上述相關故障的診斷、排查和恢復操作；定期通過運行維護管理軟件、系統運行報告等方式對信息業務系統的使用情況進行分析，盡早發現網絡的特別狀況，排除網絡隱患。

　　工作小組組長：xxx

　　工作小組成員：xxx、xxx、xxx

　　3)外部支持人員

　　包括網絡運營商、設備供應維護商以及系統集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系；積極配合應急人員進行故障處理。

　　設備供應商、系統集成商、電信運營商、設備維保商等聯系方式。

　　3、預警和預防機制

　　3、1信息監測及報告

　　1)信息系統的日常管理和維護

　　信息系統的日常管理和維護應加強信息業務應用的監測、分析和預警工作。

　　2)建立信息業務系統故障事故報告制度

　　發生信息業務系統故障時，值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告，并及時進行故障處理、調查核實、保存相關證據等。

　　3、2預警