国产网曝门事件一区视频,亚洲无码黄频在线观看

總結(jié)是對過去一段時間所經(jīng)歷和學(xué)習(xí)的一種檢驗和評估，有助于我們持續(xù)進步。總結(jié)需要突出主要成果和亮點，避免瑣碎細節(jié)?？偨Y(jié)范文中的觀點和建議，或許能給我們的工作和學(xué)習(xí)提供一些啟示。

信息安全應(yīng)急預(yù)案篇一

為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況，特制定本應(yīng)急預(yù)案。

保障網(wǎng)絡(luò)信息的合法性、完整性、準確性，保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

1、當有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報情況。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向局信息安全領(lǐng)導(dǎo)小組通報情況。

3、網(wǎng)絡(luò)管理員負責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時追查非法信息來源。

1、當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報告，并及時將該機器從網(wǎng)絡(luò)上隔離開來。

2、接到通報后，應(yīng)及時趕到現(xiàn)場，對該設(shè)備的硬盤進行數(shù)據(jù)備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的.數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并將該系統(tǒng)停止運行。

3、日常應(yīng)急信息安全崗人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資料，確定攻擊來源。

4、事態(tài)嚴重的，立即向局信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)組長指示向公安部門或上級機關(guān)報警。

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并由日常應(yīng)辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復(fù)。

3、系統(tǒng)修復(fù)啟動后，按照要求將數(shù)據(jù)庫備份恢復(fù)到主機系統(tǒng)中。

1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時局信息安全領(lǐng)導(dǎo)小組報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門相關(guān)原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關(guān)情況。

1、設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應(yīng)重新修復(fù)線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報。

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運行。

4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報，并告知相關(guān)部門，暫緩上傳上報數(shù)據(jù)。

1、供電中斷后，機房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報。

2、如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

4、如果供電局告知需長時間停電，應(yīng)做好以下安排：

（1）預(yù)計停電1小時以內(nèi)，由ups供電，網(wǎng)絡(luò)繼續(xù)運行。

（2）預(yù)計停電超過1小時，按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

3、協(xié)助上級派遣人員做好測試工作。

信息安全應(yīng)急預(yù)案篇二

為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。

一、應(yīng)急處置工作的目標

在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護網(wǎng)絡(luò)信息安全與穩(wěn)定。

二、應(yīng)急預(yù)案啟動

有下列情況應(yīng)啟動應(yīng)急預(yù)案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

2、網(wǎng)絡(luò)遭受黑客攻擊；

3、計算機網(wǎng)絡(luò)出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機房外電中斷。

三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施

(1)當有關(guān)負責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。 (3)應(yīng)急處置人員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認為情況嚴重，則立即向公安部門匯報。

3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施

(1)當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒機器。

(2)將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認為情況極為嚴重的，應(yīng)立即向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施

(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。 (3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。

(4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(5)如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機，如無備機，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

(4)如果設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施

(1)外電中斷后，機房會自動切換到備用電源。

(2)檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

(4)如果供電局告知需長時間停電，應(yīng)做如下安排：

a)預(yù)計停電1小時以內(nèi)，由ups供電。

b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。

c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。ups使用4小時后，關(guān)閉所有的設(shè)備。

五、保障措施

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準后，根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要，適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。

附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員

組長：xxx副組長：xxx組員：xxx

附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員

組長：xxx副組長：xxx組員：xxx

信息安全應(yīng)急預(yù)案篇三

1、編制目的

為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學(xué)秩序，促進學(xué)校的和諧發(fā)展。

2、編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3、適用范圍

本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i－iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

本預(yù)案啟動后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4、分類分級

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）i級（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

（2）ii級（重大）：造成我?；蚱渌弦患壊块T重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）iii級（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）iv級（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

1、積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任、分級負責(zé)。按照“誰主管、誰負責(zé)”的原則，加強網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標準，建立本單位的應(yīng)急處置預(yù)案，并加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的'觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。

5、事故上報

1、網(wǎng)絡(luò)信息安全事故上報

（1）當發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應(yīng)當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發(fā)生信息安全事件的部門應(yīng)當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應(yīng)當立即上報院領(lǐng)導(dǎo)，并負責(zé)組織人員對事件進行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。

我校信息安全管理辦公室負責(zé)組織對事件進行分析和研究，并將結(jié)果通報院領(lǐng)導(dǎo)。

（2）學(xué)院信息安全管理辦公室負責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向校長和有關(guān)部門報告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風(fēng)險評估，并把評估信息及時反饋給區(qū)應(yīng)急小組。

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導(dǎo)，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。

保障措施應(yīng)急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊伍。并定期參加信息安全配訓(xùn)。

1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識和應(yīng)急處置能力。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。

2、演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3、責(zé)任與獎懲要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查制度。學(xué)校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預(yù)案各項規(guī)定的進行通報批評，責(zé)令限期改正。

信息安全應(yīng)急預(yù)案篇四

為妥善應(yīng)對和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實際情況，特指定本應(yīng)急預(yù)案。

應(yīng)急措施如下：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1）網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責(zé)隨時密切監(jiān)視信息內(nèi)容。

（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言信息時，信息員應(yīng)立即向本單位信息安全負責(zé)人通報情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

（3）信息安全相關(guān)負責(zé)人應(yīng)在接到通知后作好必要記錄，指導(dǎo)信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

（4）追查非法信息來源，并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導(dǎo)小組匯報。

（5）向區(qū)電教中心匯報，取得支持、幫助與指導(dǎo)。

（6）事態(tài)嚴重的，應(yīng)及時向公安部門報警。

2、黑客攻擊事件緊急處置措施

（1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復(fù)。

（2）當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)；同時向信息安全負責(zé)人通報情況。

（3）黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代，如事先有這些準備，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復(fù)。

（4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。

（5）對現(xiàn)場進行分析，并寫出分析報告存檔。

（6）向區(qū)電教中心匯報，取得支持、幫助與指導(dǎo)。

（7）學(xué)校信息化工作領(lǐng)導(dǎo)小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應(yīng)急使用。

信息安全應(yīng)急預(yù)案篇五

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的.人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

第十二條訓(xùn)練和演練

加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

信息安全應(yīng)急預(yù)案篇六

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、信息網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

(2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機關(guān)處理。

四、一般性安全隱患處理：

學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學(xué)校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。

信息安全應(yīng)急預(yù)案篇七

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責(zé)，其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質(zhì)進行拷貝。

十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

信息安全應(yīng)急預(yù)案篇八

當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責(zé)人應(yīng)召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障―――由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

二類故障―――由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

三類故障―――由技術(shù)工程師單獨解決，并詳細登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作

(一)當網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報程序向院領(lǐng)導(dǎo)匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時間影響。

(二)當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

1、10分鐘內(nèi)不能恢復(fù)―――門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時內(nèi)不能恢復(fù)―――原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實行時間及步驟由醫(yī)務(wù)部、護理部通知)。

3、24小時以上不能恢復(fù)―――將出院核算轉(zhuǎn)入手工。

三、具體協(xié)調(diào)工作

(一)所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

(二)門診掛號工作協(xié)調(diào)

1、門診掛號協(xié)調(diào)工作由門診部護士長負責(zé)協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;

2、當網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號;

3、網(wǎng)絡(luò)恢復(fù)后，及時將中斷期間的患者信息輸入到計算機;

4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

(三)門診收費系統(tǒng)工作協(xié)調(diào)

2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作;

3、門診收款負責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記;

4、當系統(tǒng)恢復(fù)正常時，由收款處負責(zé)同志負責(zé)對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。

(四)住院費用核算系統(tǒng)工作協(xié)調(diào)

1、由住院處科主任總體負責(zé)協(xié)調(diào)工作;

2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結(jié)算時間;對急出院的患者應(yīng)根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

(五)臨床工作系統(tǒng)協(xié)調(diào)

1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào);

2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況;

4、出院帶藥由經(jīng)管醫(yī)師負責(zé)掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責(zé);

5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應(yīng)向核算室提供詳細費用情況，對正在進行的檢查應(yīng)予以說明。

(六)醫(yī)技檢查工作協(xié)調(diào)

1、在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián);

2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用;

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)及時通知科室或出院處溝通費用情況。

(七)藥房工作協(xié)調(diào)

1、中心擺藥應(yīng)嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作;

2、網(wǎng)絡(luò)故障時，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;

4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時進行錄入;

5、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復(fù)工作。

四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

(一)由各科組織核?；颊哔M用情況;

(二)藥房校查庫存;

(三)臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

信息安全應(yīng)急預(yù)案篇九

1、編制目的

為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的.實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學(xué)秩序，促進學(xué)校的和諧發(fā)展。

2、編制依據(jù)

3、適用范圍

4、分類分級

（1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

（2）ii級（重大）：造成我校或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標準，建立本單位的應(yīng)急處置預(yù)案，并加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。

5、事故上報

1、網(wǎng)絡(luò)信息安全事故上報

發(fā)生信息安全事件的部門應(yīng)當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應(yīng)當立即上報院領(lǐng)導(dǎo)，并負責(zé)組織人員對事件進行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。

我校信息安全管理辦公室負責(zé)組織對事件進行分析和研究，并將結(jié)果通報院領(lǐng)導(dǎo)。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

信息安全應(yīng)急預(yù)案篇十

信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。下面，小編為大家分享信息安全

應(yīng)急預(yù)案

，希望對大家有所幫助！

為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學(xué)校工作實際，制定本預(yù)案。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

第八條處置程序

（一）發(fā)現(xiàn)情況

（二）預(yù)案啟動

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

（四）情況報告

（五）發(fā)布預(yù)警

（六）預(yù)案終止

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

第十一條物資保障

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

第十二條訓(xùn)練和演練

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

信息安全應(yīng)急預(yù)案篇十一

1、1目的

為科學(xué)應(yīng)對信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。

1、2工作原則

a)統(tǒng)一領(lǐng)導(dǎo)

遇到重大異常情況，應(yīng)及時向有關(guān)領(lǐng)導(dǎo)報告，以便于統(tǒng)一調(diào)度、減少不良影響。

b)綜合協(xié)調(diào)

明確綜合協(xié)調(diào)的職能機構(gòu)和人員，做到職能間的相互銜接。

c)重點突出

應(yīng)急處理的重點放在運行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴重事故后果的關(guān)鍵系統(tǒng)上。

d)硬件及配置備份

備份相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器參數(shù)、系統(tǒng)配置，相關(guān)硬件、線路的熱備與冷備等措施，提高信息系統(tǒng)的安全系數(shù)。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)，當發(fā)生故障時能自動或者手動切換能直接上線運行。

e)快速恢復(fù)

系統(tǒng)管理人員在堅持快速恢復(fù)系統(tǒng)的原則下，根據(jù)職責(zé)分工，加強團結(jié)協(xié)作，必要情況下與設(shè)備供應(yīng)商、維護商、網(wǎng)絡(luò)平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決。

f)及時反應(yīng)，積極應(yīng)對

出現(xiàn)信息業(yè)務(wù)故障時，值班人員應(yīng)及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制，積極對信息業(yè)務(wù)突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)。

g)防范為主，加強監(jiān)控

經(jīng)常性地做好應(yīng)對信息業(yè)務(wù)突發(fā)事件的思想準備、預(yù)案準備、機制準備和工作準備，提高基礎(chǔ)設(shè)備、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強對信息業(yè)務(wù)應(yīng)用的日常監(jiān)視，及時發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

在網(wǎng)絡(luò)事件的處理中，一個組織良好、職責(zé)明確、科學(xué)管理的應(yīng)急隊伍是成功的關(guān)鍵。組織機構(gòu)的成立對于事件的響應(yīng)、決策、恢復(fù)，防止類似事件的發(fā)生都具有重要意義。結(jié)合杭州市長征中學(xué)信息系統(tǒng)的實際情況，將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進行明確劃分如下（圖1）。

1)應(yīng)急處理領(lǐng)導(dǎo)小組

及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài)，向上級部門報告事件動態(tài)；對有關(guān)事項做出重大決策；啟動應(yīng)急預(yù)案；組織和調(diào)度必要的人和外部資源等。

領(lǐng)導(dǎo)小組組長：xxx

領(lǐng)導(dǎo)小組副組長：xxx、xxx

領(lǐng)導(dǎo)小組成員：xxx、xxx

2)應(yīng)急處理工作小組

負責(zé)定期了解外部支持人員的變動情況，及時更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機房環(huán)境系統(tǒng)故障以及地震、火災(zāi)、雷電、水災(zāi)等自然災(zāi)害引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷事件；執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作；定期通過運行維護管理軟件、系統(tǒng)運行報告等方式對信息業(yè)務(wù)系統(tǒng)的使用情況進行分析，盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況，排除網(wǎng)絡(luò)隱患。

工作小組組長：xxx

工作小組成員：xxx、xxx、xxx

3)外部支持人員

包括網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)維護商以及系統(tǒng)集成商等。負責(zé)事先向杭州市長征中學(xué)提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極配合應(yīng)急人員進行故障處理。

設(shè)備供應(yīng)商、系統(tǒng)集成商、電信運營商、設(shè)備維保商等聯(lián)系方式。

3、1信息監(jiān)測及報告

1)信息系統(tǒng)的日常管理和維護

信息系統(tǒng)的日常管理和維護應(yīng)加強信息業(yè)務(wù)應(yīng)用的監(jiān)測、分析和預(yù)警工作。

2)建立信息業(yè)務(wù)系統(tǒng)故障事故報告制度

發(fā)生信息業(yè)務(wù)系統(tǒng)故障時，值班人員應(yīng)當立即向杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負責(zé)人報告，并及時進行故障處理、調(diào)查核實、保存相關(guān)證據(jù)等。

3、2預(yù)警

在接到突發(fā)事件報告后，應(yīng)當經(jīng)初步核實之后，將有關(guān)情況及時向杭州市長征中學(xué)報告，進一步進行情況綜合，研究分析可能造成影響的程度，提出初步行動對策。由上級領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會，決策行動方案，發(fā)布指示和實施命令等。

3、3預(yù)警支持系統(tǒng)

應(yīng)建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運轉(zhuǎn)正常、指揮有力。

3、4預(yù)防機制

各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善應(yīng)急處理預(yù)案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關(guān)部門建立制度化、程序化的處理流程。

4、1信息系統(tǒng)突發(fā)事件分類分級的說明

根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機理，信息系統(tǒng)突發(fā)事件主要分為以下三類：

1)攻擊類事件：指信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

2)故障類事件：指信息系統(tǒng)因計算機軟硬件故障、機房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

3)災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

按照突發(fā)事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。

1)一般故障

信息系統(tǒng)中單個設(shè)備終端或單個外聯(lián)單位軟硬件故障，但未影響主業(yè)務(wù)系統(tǒng)運行，也未造成社會影響或經(jīng)濟損失的突發(fā)事件。

2)嚴重故障

信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點軟、硬件故障而導(dǎo)致部分業(yè)務(wù)中斷，可能造成社會影響的突發(fā)事件。

3)重大故障

信息系統(tǒng)主業(yè)務(wù)癱瘓，導(dǎo)致業(yè)務(wù)系統(tǒng)長時間中斷，可能造成重大社會影響和巨大經(jīng)濟損失的突發(fā)事件。

4)特級故障

特指發(fā)生不可預(yù)見的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。

4、2信息系統(tǒng)應(yīng)急預(yù)案啟動

根據(jù)以上定義的故障分級，當信息系統(tǒng)事件的要素滿足啟動應(yīng)急預(yù)案要求時，進入相應(yīng)的應(yīng)急啟動流程。

1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、運行維護管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后，應(yīng)在第一時間派相關(guān)人員趕赴故障現(xiàn)場。

2)應(yīng)急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷。若是單個終端業(yè)務(wù)故障或者單個業(yè)務(wù)模塊故障，比如ip地址更改、物理連線松動、某個業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時間內(nèi)自行解決的問題，及時按照有關(guān)操作規(guī)程進行故障處理，并報領(lǐng)導(dǎo)小組備案；否則，應(yīng)急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一，及時告知領(lǐng)導(dǎo)小組，并采取措施避免事件影響范圍的擴大。

3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報告，同時啟動相應(yīng)的應(yīng)急預(yù)案。針對災(zāi)難事件和影響重要業(yè)務(wù)運行的重大事件，還要及時向上級機關(guān)進行報告。

4)應(yīng)急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系。其中，設(shè)備故障的，可與設(shè)備供應(yīng)維護商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進行現(xiàn)場或遠程技術(shù)支持；線路故障的，可與網(wǎng)絡(luò)運營商聯(lián)系，三方密切協(xié)作力求通信線路在短時間內(nèi)恢復(fù)正常。

5)應(yīng)急處理工作小組在上級機構(gòu)或外部支持人員的配合下，充分利用應(yīng)急預(yù)案的資源準備，采取有力措施進行故障處理，及時將信息系統(tǒng)恢復(fù)到正常狀態(tài)。

6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常，并向領(lǐng)導(dǎo)小組報告故障處理的基本情況。重大事件形成文字資料，以書面形式向上級報告。

7)總結(jié)整個處理過程中出現(xiàn)的問題，并及時改進應(yīng)急預(yù)案。

4、3現(xiàn)場應(yīng)急處理

1)如遇到預(yù)知外界因素（如定時、定點停電）影響信息系統(tǒng)的正常運行，將根據(jù)有關(guān)部門的通知，提前安排技術(shù)人員準備實施相關(guān)應(yīng)急預(yù)案（如停電應(yīng)急預(yù)案，詳見《供電中斷后的設(shè)備運行預(yù)案》），并進行現(xiàn)場維護，直至外界因素消除。

2)如遇到不可抗力因素（如火災(zāi)）造成的信息系統(tǒng)故障時，接到通知的值班人員要快速到達現(xiàn)場啟動相關(guān)應(yīng)急預(yù)案（如火災(zāi)應(yīng)急預(yù)案，詳見《人員疏散與機房滅火預(yù)案》），果斷切斷相關(guān)設(shè)備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報中心負責(zé)人。

3)如遇到一般故障、嚴重故障和重大故障，影響信息系統(tǒng)的正常運行，值班人員要迅速、及時地趕到現(xiàn)場，進行相應(yīng)突發(fā)事件的應(yīng)急處理，處理過程參照《故障處理流程》，見附件一。

5、1應(yīng)急演練

為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織應(yīng)急預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補充、完善。

5、2人員培訓(xùn)

為確保本應(yīng)急預(yù)案有效運行，本中心定期或不定期地組織相關(guān)人員參加專業(yè)的技術(shù)培訓(xùn)班或研討交流會，以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識和技能。

5、3硬件資源保障

為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保相同或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用。備份設(shè)備需預(yù)先采購并保存在專門位置。這些備份設(shè)備可以實現(xiàn)熱備的設(shè)備，要實行雙機在線運行；不能實現(xiàn)熱備的，要及時更新冷備份設(shè)備的配置，使之能快速頂替上。

5、4文檔資料準備

包括信息系統(tǒng)小型機配置情況、存儲配置情況、前置機配置情況、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓撲圖以及ip地址分布情況等。

5、5技術(shù)支持保障

建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機制。

5、6公眾信息交流

在應(yīng)急預(yù)案修訂、演練的前后，利用各種信息渠道進行宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識。

6、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度

杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負責(zé)各類信息系統(tǒng)的維護和技術(shù)支持以及其他的監(jiān)控和維護；對相關(guān)監(jiān)控信息的核實和處理；負責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護。

杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責(zé)：

3)負責(zé)信息系統(tǒng)的安全防范、應(yīng)急處置和恢復(fù)工作及安全事件的事后追查。

逐步健全完善各種信息安全管理制度，包括：

a)運行審批制度；

b)日志管理制度；

c)安全審計制度；

d)數(shù)據(jù)保護、安全備份、災(zāi)難恢復(fù)計劃；

e)計算機機房及其他重要區(qū)域的出入制度；

f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度；

g)賬戶、密碼、通信保密的管理制度；

h)有害數(shù)據(jù)及計算機病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。

6、2明確信息安全等級、信息安全保護等級

根據(jù)信息的性質(zhì)和重要程度劃分為四級：

a級，高敏感信息，實行絕對強制保護；

b級，敏感信息，實行強制保護；

c級，內(nèi)部管理信息，實行自主安全保護；

d級，公共信息，實行一般安全保護。

根據(jù)確立的信息安全等級，依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》，確立計算及系統(tǒng)安全保護的五個等級，具體為：

第一級，用戶自主保護級；

第二級，系統(tǒng)審計保護級；

第三級，安全標記保護級；

第四級，結(jié)構(gòu)化保護級；

第五級，訪問驗證保護級。

6、3網(wǎng)絡(luò)安全防范

本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采用嚴格的通信控制策略并具備審計、記錄等功能；內(nèi)部計算級網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離，如因多元化申報等原因需要與因特網(wǎng)相連，則必須配置多個高性能防火墻，并配置網(wǎng)閘；與電信、移動等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù)；必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進行關(guān)閉；對各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴格的安全控制措施；在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份設(shè)備，一旦出現(xiàn)故障能夠及時更換或維護；未經(jīng)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心許可，嚴禁將外來的計算機和其他終端設(shè)備接入杭州市長征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管并有定期的變更機制；在未采取相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。

6、4病毒安全防范

杭州市長征中學(xué)的內(nèi)網(wǎng)計算機設(shè)備，統(tǒng)一使用正版的殺毒軟件，所有的外來軟件或數(shù)據(jù)，必須先進行病毒檢查才能安裝和使用。

6、5軟件系統(tǒng)安全防范

內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心要求，原則上杜絕使用盜版軟件；各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求，并進行安全性能的評估。

6、6數(shù)據(jù)安全防范

內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品，相應(yīng)的數(shù)據(jù)備份、恢復(fù)機制定期檢查并實施；原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域。

6、7設(shè)備安全防范

信息系統(tǒng)的設(shè)備都必須有較高的可靠性，特別是中心機房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴格按照國家計算機信息系統(tǒng)安全相關(guān)標準進行采購，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時維護、更換，確保不影響正常的開展和系統(tǒng)的運行。

6、8機房安全防范

現(xiàn)有主機房符合國家b類標準建設(shè)。具備放火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備；要有嚴格的管理制度和值班制度，確保各類設(shè)備有一個良好的運行環(huán)境。

7、1黑客攻擊時的緊急處置措施

1)當有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過ips系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報情況。

2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)，保護現(xiàn)場，并同時向應(yīng)急處理領(lǐng)導(dǎo)小組通報情況。

3)網(wǎng)絡(luò)管理技術(shù)人員負責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。

4)網(wǎng)絡(luò)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。

5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后，向應(yīng)急處理工作小組組長匯報有關(guān)情況。

6)應(yīng)急處理工作小組組長如認為情況嚴重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

7)應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關(guān)報警。

7、2病毒安全緊急處置措施

1)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向安全管理技術(shù)人員報告，并將該機斷網(wǎng)。

2)安全管理技術(shù)人員在接到通知后，應(yīng)第一時間趕到現(xiàn)場處理。

3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向應(yīng)急處理工作小組組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

5)應(yīng)急處理工作小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后，認為情況極為嚴重的，應(yīng)立即向公安部門或上級機關(guān)報告。

7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作。

7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)有備份，并將他們保存在安全處。

1)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報告，并將該系統(tǒng)停止運行。

2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料，確定攻擊來源。

4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報。

5)應(yīng)急處理工作小組組長認為情況嚴重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

6)應(yīng)急處理領(lǐng)導(dǎo)小組認為情況極為嚴重的，應(yīng)立即向公安部門或上級機關(guān)報告。

7、4數(shù)據(jù)庫安全緊急處置措施

1)主要數(shù)據(jù)庫應(yīng)按盡可能有熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在異地安全的場所。

2)一旦數(shù)據(jù)庫崩潰，值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報告。

3)值班人員應(yīng)立即向技術(shù)人員請求支援，同時通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

4)系統(tǒng)修復(fù)啟動后，通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

7、5公司域網(wǎng)中斷緊急處置措施

1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。

2)公司域網(wǎng)中斷后，網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向應(yīng)急處理工作小組組長匯報。

3)如屬線路故障，應(yīng)重新安裝線路。

4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

7、6設(shè)備安全緊急處置措施

服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向硬件管理技術(shù)人員報告。

1)硬件管理技術(shù)人員立即查明原因。

2)如果能夠自行恢復(fù)，應(yīng)立即重新啟用該設(shè)備。

3)如屬不能自行恢復(fù)的，立即與設(shè)備提供、維護商聯(lián)系，請求派維護人員前來維修。

4)如果設(shè)備一時不能修復(fù)，應(yīng)向處理工作小組組長匯報，并告之相關(guān)科室部門，暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

5)同時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

7、7人員疏散與機房滅火預(yù)案

1)一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先確保人員安全；其次保護關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保護一般設(shè)備安全。

2)人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預(yù)定的路線，迅速從機房中有序撤出。

3)人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置。

4)如果自動滅火未開啟，在主機房大門外同時按下隔離開關(guān)和啟動開關(guān)，啟動滅火。

7、8供電中斷后的設(shè)備運行預(yù)案

應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機房，一路市電故障，不影響中心機房市電供電。

1)市電中斷后，機房供電自動由ups備用電源供電。

2)機房值班人員應(yīng)立即查明原因，并向處理工作小組組長匯報情況。

3)如因大樓內(nèi)部線路故障，請物業(yè)服務(wù)部門迅速恢復(fù)。

4)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

5)如果供電局告知需長時間停電，應(yīng)作如下安排。

6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報情況

7)市電恢復(fù)后關(guān)掉發(fā)電機，將開關(guān)向右打到中間停機位。

7、9關(guān)鍵人員不在崗的緊急處置措施

1)對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作由兩人能夠操作。

2)一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向處理工作小組組長匯報情況。

3)經(jīng)處理工作小組組長批準后，由備用人員上崗操作。

4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術(shù)人員支援。

1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災(zāi)害、軟硬件故障、內(nèi)部人為失誤或破壞等原因，信息系統(tǒng)正常運行受到嚴重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。

2)本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急歷練變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進行修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。

3)本預(yù)案自發(fā)布之日起實施。

信息安全應(yīng)急預(yù)案篇十二

在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計算機網(wǎng)絡(luò)的安全。

一、成立計算機網(wǎng)絡(luò)安全應(yīng)急工作小組

組長：

副組長：

成員：

計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。

二、計算機網(wǎng)絡(luò)安全事件的對策、措施

計算機網(wǎng)絡(luò)安全事件報告程序

工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。

三、技術(shù)措施

1、垃圾郵件過濾器

響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導(dǎo)部門制定的標準。

2、日志服務(wù)器

對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。

3、入侵檢測服務(wù)器

購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）

4、數(shù)據(jù)備份系統(tǒng)

可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改

采用人工和技術(shù)處理相結(jié)合的方式，對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改。

四、日常管理

1、及時更新服務(wù)器的防病毒軟件病毒庫。

2、定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù)。

3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。

4、實行分級管理體制，落實管理責(zé)任。

信息安全應(yīng)急預(yù)案篇十三

本文目錄

信息安全應(yīng)急預(yù)案

學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

第一章總則

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責(zé)任務(wù)

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

（二）災(zāi)害發(fā)生后，立即啟動

應(yīng)急預(yù)案

，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

（二）預(yù)案啟動

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

（四）情況報告

（五）發(fā)布預(yù)警

（六）預(yù)案終止

第四章保障措施

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

第十一條物資保障

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

第十二條訓(xùn)練和演練

第五章附則

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

信息安全應(yīng)急預(yù)案（2） |

返回目錄

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

信息安全應(yīng)急預(yù)案篇十四

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

（1）、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

（2）、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

（4）、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。

學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

有關(guān)違法事件移交公安機關(guān)處理。

學(xué)校網(wǎng)絡(luò)信息中心配備了正版。防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

【本文地址：http://www.mlvmservice.com/zuowen/4757268.html】

最熱信息安全應(yīng)急預(yù)案（匯總14篇）

信息安全應(yīng)急預(yù)案篇一

信息安全應(yīng)急預(yù)案篇二

信息安全應(yīng)急預(yù)案篇三

信息安全應(yīng)急預(yù)案篇四

信息安全應(yīng)急預(yù)案篇五

信息安全應(yīng)急預(yù)案篇六

信息安全應(yīng)急預(yù)案篇七

信息安全應(yīng)急預(yù)案篇八

信息安全應(yīng)急預(yù)案篇九

信息安全應(yīng)急預(yù)案篇十

信息安全應(yīng)急預(yù)案篇十一

信息安全應(yīng)急預(yù)案篇十二

信息安全應(yīng)急預(yù)案篇十三

信息安全應(yīng)急預(yù)案篇十四

優(yōu)質(zhì)幼兒園大班科學(xué)教案好玩的傳聲筒范文（14篇）

最新軍訓(xùn)敬禮心得體會總結(jié)范文（20篇）

熱門小班春季工作計劃安排（通用22篇）

2023年建房合同才全面（案例16篇）

優(yōu)秀擁抱夢想初三范文（18篇）

熱門漢語言文學(xué)學(xué)術(shù)講座心得體會（案例16篇）

專業(yè)西游記讀后感初一大全（17篇）

精選大學(xué)生禮儀論文（模板15篇）

精選農(nóng)業(yè)的實習(xí)心得體會大全（18篇）

最新大學(xué)生創(chuàng)新創(chuàng)業(yè)途徑論文（案例20篇）

最優(yōu)經(jīng)營管理部年終工作總結(jié)（通用16篇）

實用銀行營銷工作心得體會感悟（匯總17篇）

實用初中英語教學(xué)論文（通用13篇）

精選一只貓的使命讀后感（匯總21篇）

優(yōu)質(zhì)網(wǎng)格化管理工作情況匯報范文（18篇）

最新化驗員化驗工作總結(jié)（案例15篇）

熱門文藝委員申請書好（模板17篇）

熱門園博園一日游心得體會（通用21篇）

實用話劇鑒賞論文（匯總15篇）

最優(yōu)一份商業(yè)計劃書范文（16篇）