信息安全应急预案电子版（3篇）

信息安全应急预案电子版
为规范我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息安全____，有效预防、及时控制和最大限度地消除信息安全等各类____的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的指导思想
卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。

在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。

二、____机构
为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：
组长：
副组长：
成员：
三、应急情况的标准
(一)、应急响应启动条件
实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：
1级：本级网络与信息安全事件对计算机系统或网络系统
所承载的业务以及事发单位利益基本不影响或损
害极小；
2级：本级网络与信息安全事件对计算机系统或网络系统
所承载的业务以及事发单位利益有一定的影响或
破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；
3级：本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害；
4级：本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害；
5级：本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；
当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急____报告。

特殊情况下，上述标准可酌情降低。

(二)应急响应流程
在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。

1、预案启动
在发生3级(包括3级)以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。

按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。

2、应急处理
①确认阶段。

初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。

②遏制阶段。

及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③根除阶段。

在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

④恢复和跟踪阶段。

在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。

恢复工作应避免出现误操作导致数据的丢失。

另外，恢复工作中如果涉及到____数据，需遵照____系统的恢复要求。

⑤问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。

3、应急支援
当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急____请求支援。

4、安全事件的处理记录
在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。

事件处理完成后归档。

5、结束响应
系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。

对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向____提交预警信息。

因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。

四、应急小组的职责：
1、研究布臵应急行动有关具体事宜；
2、应急行动期间的____指挥；
3、负责应急行动的宣传教育和有关解释工作；
4、负责与有关单位进行重大事项的工作协调；
5、负责应急行动其它的有关____领导工作。

6、负责应急行动技术支持工作；
7、负责应急行动的网站内容编辑工作；
8、研究布臵并____应急行动期间单位网络系统监管的有关事项；
9、认真详细地做好监管值班记录；
10、向上级汇报网站监管的情况；
11、完成上级赋予的其它任务。

五、应急行动的基本制度
1、值班制度
应急行动启动后，应急小组成员应建立____小时值班制度，工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。

3、演练制度
为保证应急行动的能力，应定期____应急行动演练，日常情况下每年至少____一次应急行动的综合演练，遇有可预见的应急情况，应在事前____演练，以提高处理应急事件的能力。

六、应急物资器材保障
应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到____%以上，所需的物资应坚持定期补充和更换，始终保持有效性。

及时检查备用物资的可靠性。

七、日常工作中需为应急行动做好的有关工作
(一)网络系统安全检测服务
1、安排工作人员加强网络系统的监控，发现问题及时报告上级，并采取初步的应急处理措施；
2、通过对操作系统和网络服务安全漏洞的周期检测，实现网络系统的安全。

(二)网站安全紧急救援服务；
记录厂商联系人的____，出现问题后能及时得到厂商援助。

信息安全应急预案电子版（二）
为全面加强公司信息系统安全管理，应对信息安全____的发生，提高对安全事件的应急处置能力，保证网络与信息安全协调工作迅速、高效、有序地进行，满足突发情况下信息系统安全稳定、持续运行，根据总公司有关规定，制定本预案。

一、工作原则
(一)明确责任。

按照“谁主管谁负责，谁运行谁负责”的要求，建立并落实统计信息系统责任制和应急机制。

(二)积极预防、及时预警。

各部门应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

(三)协作配合、确保恢复。

部门间要协同配合，确保在最短的时间内完成系统的恢复。

二、应急措施
电力系统故障的应急处理流程
1.任何部门和人员发现本单位电力系统出现异常情况时，都应及时向公司办公室报告。

2.公司办公室是电力系统故障应急处理的第一责任单位。

公司办公室应立即启动电力系统故障应急处理流程，尽快查清故障原因，提出解决办法，确定故障排除可能需要的时间并通知网络机房管理部门。

3.计算中心机房停电的处理
网络运行负责人应根据停电时间和ups电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案，经认可后按照规定的流程操作实施。

4.电力系统恢复供电后的处理流程
电力系统恢复供电后，公司办公室应在第一时间通知技术部门，以便以最快的速度恢复关闭的网络应用。

系统管理人员在接到通知后，按照规定的流程开启关闭相关设备。

(二)消防系统应急处理流程
1.报告和简单处理
当出现火情、火灾时，发现人员应在最短时间内报告公司办公室及机房管理部门。

若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如：使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。

进展情况随时向有关领导报告。

2.灭火
计算中心机房出现火情并且无法进行局部处理时，机房管理人员在紧急报告有关领导的同时，应立即疏散物理场地楼层以内的工作人员。

三、网络信息系统故障的应急处理流程
1.报告和简单处理
网络设备、网络应用系统故障应由发现人通知机房管理人员，技术部门立即检查故障，进行初步故障定位。

如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。

2.故障判断与排除
对简单故障，运维人员应迅速排除故障，解决问题并记录。

如果需要更换设备，应上报有关领导，经批准后马上更换故障设备，尽快恢复网络、应用系统运行。

运维人员判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

3.网络线路故障排除
如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

4.启用备份线路、设备、系统(如果存在的话)，迅速恢复相关的应用。

四、网站检测与自动恢复系统应急处理流程
1.报告和简单处理
发现公司服务网站等对外不能正常打开或网站内容被恶意篡改时，任何公司人员都有义务向技术部门报告。

由技术部们____应急响应并进行故障排查。

2.处理和恢复使用
先查看网络连接情况，若不是网络故障，再排查软、硬件故障。

待故障处理完成并经过测试后，恢复系统的正常运行和内容的正常应用。

五、____的应急处理
1.报告和简单处理
发现网络上有黑客攻击行为，任何人员都有义务向技术部门报告。

技术部门立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。

2.处理和恢复使用
对于黑客攻击，由技术部门与机房管理人员协同查找入侵踪迹，分析入侵方式和原因，分析入侵事件并内部网计算机进行整改，防止黑客用同样的手段再次入侵其他系统。

检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

3.应急响应
机房管理人员应做好记录，保护现场，进行日志收集等工作。

如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。

根据破坏程度，经有关领导同意后，上报公安部门。

若系统已被黑客破坏，无法恢复，应将受黑客攻击的服务器上的重要数据备份到其他存储介质，并做好数据异地备份工作，确保服务器内重要的数据不丢失。

六、大规模病毒(含恶意软件)攻击的应急处理
1.报告和简单处理
发现网络上有大规模病毒攻击的行为，任何人员都有义务向技术部门报告。

由机房管理员____应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。

2.已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。

机房管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。

3.未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所属的楼层交换机。

打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。

关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。

根据端口状态功能，查看该感染病毒或恶意程序的工作站的ip 地址。

根据ip地址信息找到该工作站的具____置，对该工作站进行病毒或恶意程序清除工作。

根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。

七、预案的发布与生效
本预案自发布之日起生效
信息安全应急预案电子版（三）
一、指导思想
为提高应对网络与信息安全____的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全____的危害，特制定本预案。

二、工作原则
1.积极防御、综合防范。

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2.明确责任、分级负责。

按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。

加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3.落实措施、确保安全。

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切____互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4.加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报
当发生网络信息安全____时，应及时按规定向有关部门报告。

初次报告最迟不得超过____小时，重大和特别重大的网络信息安全____
必须实行态势进程报告和日报告制度。

报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

三、事后处理
网络与信息安全____经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报主管部门，经批准后实施。

四、监督管理
1.加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2.定期演练。