信息安全應急預案【精品多篇】

信息安全應急預案 篇一

在本單位的計算機網絡發生安全事件或者事故的情況下，採取應急處置方案，保障計算機網絡的安全。

一、成立計算機網絡安全應急工作小組

組長：

副組長：

成員：

計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。

二、計算機網絡安全事件的對策、措施

計算機網絡安全事件報告程序

工作人員與管理人員發現或獲知計算機網絡發生安全事件，應立即通知站計算機網絡安全緊急響應小組，由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組，同時迅速關閉問題設備，由公司緊急響應小組技術人員分析原因，解決問題。

三、技術措施

1、垃圾郵件過濾器

響應公安部、信息產業部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

2、日誌服務器

對網絡及服務器設備的日常運行日誌進行收集和統一管理工作，防止不法分子入侵某個具體的設備，同時撰改日誌記錄，從而影響對問題的瞭解和解決。

3、入侵檢測服務器

購置入侵檢測設施，能根據網絡內各具體真實IP地址的流量情況作出相應響應，特別是流量異常等情況。（被防火牆屏蔽的IP地址除外）

4、數據備份系統

可以將有重要資料的服務器設備數據進行備份處理，從而在相應服務器設備出現問題時能及時修復，保證重要數據的安全。

5、網頁防篡改

採用人工和技術處理相結合的方式，對公司網站的內容進行瀏覽和檢查，防止網頁被篡改。

四、日常管理

1、及時更新服務器的防病毒軟件病毒庫。

2、定期對所有服務器進行漏洞掃描、補丁修復。

3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。

4、實行分級管理體制，落實管理責任。

信息安全應急預案 篇二

為了切實做好網絡與信息安全突發事件的防範和應急處理工作，進一步提高我院預防和控制網絡與信息安全突發事件的能力和水平，減輕或消除突發事件的危害和影響，保證網絡的正常運行，結合本院實際，制定本預案。

一、應急處置工作的目標

在最短時限內，及時、果斷處理在本院範圍內發生的危害網絡與信息安全的突發性事件，維護網絡信息安全與穩定。

二、應急預案啟動

有下列情況應啟動應急預案：

1、網站、網頁出現非法言論；

2、網絡遭受黑客攻擊；

3、計算機網絡出現病毒；

4、軟件系統遭受破壞性攻擊；

5、數據庫系統出現故障；

6、廣域網外部線路中斷；

7、局域網大範圍中斷；

8、服務器等關鍵網絡設備故障；

9、網絡中心機房外電中斷。

三、組織領導成立網絡與信息安全領導小組，領導小組的主要職責與任務是統一領導全院網絡與信息安全的應急工作，全面負責院內網絡與信息安全可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組，由辦公室、醫務科、保健部成員組成，具體負責網絡與信息安全應急處置工作。

四、應急預案啟動時的。應急處理措施

1、網站、網頁出現非法言論時的緊急處置措施

(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視信息內容。每天不少於5次；非常時期，每半小時監控一次，必要時，24小時監控。

(2)發現網上出現非法信息時，負責人員應立即嚮應急處置工作組通報情況；情況緊急的應先及時採取刪除等處理措施，再按程序報告。

(3)應急處置工作組人員應在接到通知後十分鐘內進行處理，作好必要的記錄，清理網站上的非法信息，強化安全防範措施後方可將網站網頁重新投入使用。

(4)應急處置人員應妥善保存有關記錄及日誌或審計記錄。

(5)應急處置人員應立即追查非法信息來源，若非法信息來源於院內，則由本院保衞處和網絡技術人員進行處理，同時報告網絡與信息安全領導小組負責人，根據管理制度對非法傳播者及時處置，並報知上級公安部門備案；若非法信息來自於院外，則立即報知上報公安部門，並由技術人員將這些信息保存、記錄IP地址，以備上級公安部門互聯網突發事件處置行動組調用。

2、黑客攻擊時的緊急處置措施

(1)當有關負責人員發現網頁內容被篡改，或通過防火牆、入侵檢測系統發現有黑客正在進行攻擊時，應立即嚮應急處置工作組通報情況。

(2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向網絡與信息安全領導小組彙報情況。 (3)應急處置人員負責被破壞系統的恢復與重建工作，修補漏洞、強化安全措施後方可將被攻擊的服務器設備接入網絡。

(4)應急處置人員追查非法信息來源。

(5)網絡與信息安全領導小組會商後，如認為情況嚴重，則立即向公安部門彙報。

3、計算機網絡病毒安全緊急處置措施

(1)當發現網絡上出現病毒，並影響網絡的正常運行後，應立即找出感染病毒機器。

(2)將感染病毒機器和網絡隔離，待病毒徹底清除後方允許再次接入網絡。

(3)網絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發作特徵及解決方案。

4、軟件系統遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，並將它們保存於安全處。

(2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統。

(3)網絡管理人員負責軟件系統和數據的恢復。

(4)網絡管理人員檢查日誌等資料，確認攻擊來源。

(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。

5、數據庫安全緊急處置措施

(1)各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建築物中。

(2)一旦數據庫崩潰，應急處置組人員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。 (3)系統修復啟動後，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

(4)如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，並向網絡與信息安全領導小組彙報。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷後，網絡管理員接到報告後，應迅速判斷故障節點，查明故障原因。

(2)如屬我院管轄範圍，由網絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

(3)如屬電信部門管轄範圍，立即與電信維護部門聯繫，請求修復。

7、局域網大範圍中斷緊急處置措施

(1)局域網出現大範圍中斷現象後，網絡管理員應立即判斷故障節點，查明故障原因。

(2)如屬線路故障，應重新安裝線路。

(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，並調試暢通。

(4)如屬路由器、交換機等網絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯繫更換設備，並調試暢通；並向網絡與信息安全領導小組領導彙報。

8、服務器等關鍵網絡設備故障安全緊急處置措施

(1)服務器等關鍵設備損壞後，網絡管理人員應立即查明原因。

(2)如果能夠自行恢復，應立即用備件替換受損部件。

(3)如果不能自行恢復的，立即與設備提供商聯繫，請求派維修人員前來維修。

(4)如果設備一時不能修復，應向網絡與信息安全領導小組彙報。

9、網絡中心機房外電中斷後的處置措施

(1)外電中斷後，機房會自動切換到備用電源。

(2)檢查斷電原因，如因內部線路故障，請總務科協助迅速恢復。

(3)如果是供電局的原因，應立即與供電局聯繫，請供電局迅速恢復供電。

(4)如果供電局告知需長時間停電，應做如下安排：

a)預計停電1小時以內，由UPS供電。

b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。UPS使用4小時後，關閉所有的設備。

五、保障措施

網絡與信息安全的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯繫的工作，是有組織的科學與社會行為，而不是隨着每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

1、人員保障

重視網絡管理人員隊伍的建設與保障，確保在災害發生前的人員值班，災害處置過程和災後重建中的人員在崗與戰鬥力。

2、技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的安全與穩定，災害處置過程中和災後重建中的相關技術支撐。

3、物資保障網絡與信息安全應急處置工作組，報請領導小組批准後，根據院財力情況及網絡管理的實際需要，適當購入一些網絡與信息安全保障設備。

4、訓練和演練

加強全院網絡信息用户的防災、減災知識的宣傳普及，增強這些用户的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發生災害時的應急救助手段及時到位和有效。

附件一：網絡與信息安全領導小組成員

組長：xxx副組長：xxx組員：xxx

附件二：網絡與信息安全應急處置工作組成員

組長：xxx副組長：xxx組員：xxx

信息安全應急預案 篇三

一、為提高發生失泄密事件應急處置能力，最大限度地減少失泄密事件所造成的損害，根據《中華人民共和國保守國家祕密法》，制定本預案。

二、我司設置失泄密事件工作領導小組，組長由XX擔任，副組長由XX擔任，成員由各部門助理組成。失泄密事件工作領導小組主要職責：

（一）制定和修改我所失泄密事件應急處置預案；

（二）接收突發失泄密事件情況報告，並向管理層報告；

（三）負責失泄密事件應急處置的組織領導工作；

（四）對應急處置過程進行監督；

（五）必要時，聯繫國家保密、國家安全和公安部門對事件進行查處；

（六）根據調查結果，對事件發生單位和責任人提出處理意見。

三、發生失泄密事件的單位或發現失泄密事件的個人，應當在8小時內，以書面或其他形式向失泄密事件工作領導小組報告。報告的內容包括：

（一）發生失泄密事件的部位；

（二）被泄露的公司信息的主要內容、密級、數量及載體形式；

（三）失泄密事件發現（生）的時間、地點、簡要過程等；

（四）已造成或可能造成的危害；

（五）事件責任人的基本情況；

（六）已採取或擬採取的查處辦法和補救措施。

四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件後，應立即進行調查核實，決定是否啟動本預案。

五、失泄密事件工作領導小組應根據初步調查結果，決定是否向國家保密、國家安全或公安部門報案。

六、失泄密事件的查處

（一）已向國家保密、國家安全或公安部門報案的，由有關部門負責查處，涉密工作領導小組協助，事件發生部門配合；

（二）未向國家保密、國家安全或公安部門報案的，由涉密工作領導小組組織查處，事件發生部門配合；

（三）調查失泄密統計信息的密級、內容、保密期限、生產日期、規定的知悉範圍，事件發生的時間、渠道和範圍，責任人或嫌疑人等；

（四）採取果斷措施，追查涉密統計信息的流失渠道，收繳流失的信息資料，防止失泄密範圍進一步擴大；

（五）在事件未調查清楚之前，應會同有關部門防止媒體、網絡對失泄密事件的報道和炒作；

（六）對出現在公共網絡、出版物、廣播、電視等媒體上的泄密信息，協調相關職能部門，責令有關單位立即刪除、收繳、停播、銷售，並收繳有關涉密載體。

七、根據調查結果，由事件發生部門對相關責任人做出處理；需追究刑事責任的，移交司法機關依法追究刑事責任