信息安全应急预案

时间：2024-07-10 14:15:49 应急预案我要投稿

信息安全应急预案（合集15篇）

　　在平日的学习、工作和生活里，难免会有事故发生，为了降低事故后果，时常需要预先编制应急预案。我们该怎么去写应急预案呢？以下是小编为大家收集的信息安全应急预案，欢迎阅读，希望大家能够喜欢。

信息安全应急预案（合集15篇）

信息安全应急预案1

　　为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据《互联网信息服务管理办法》及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。

　　工作原则：职责明确、统一管理、处理快速

　　一、各级处理预案

　　1、网站不良信息事故处理预案

　　（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志，以备调查。

　　（3）留存不良信息页面。

　　（4）隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。

　　（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。

　　2、网络恶意攻击事故处理预案

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　二、成立安全应急领导小组

　　校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

　　1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的.落实。

　　2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。

　　3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　三、网络信息安全事故善后工作

　　1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。

　　（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。

　　（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　四、其他

　　在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。

信息安全应急预案2

　　为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

　　一、成立安全应急领导小组

　　领导小组成员：

　　领导小组主要职责：

　　1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关的技能训练，不断提高广大师生的防范意识和基本技能。

　　3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好的工作状态。

　　4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　二、各级处理预案

　　（一）网站不良信息事故处理预案

　　1.一旦发现学校网站上出现不良信息，立刻关闭网站。

　　2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

　　3.打印不良信息页面留存。

　　4.完全隔离出现不良信息的目录，使其不能再被访问。

　　5.删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　6.修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　（二）网络恶意攻击事故处理预案

　　1.发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

　　2.如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　4.重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　6.从事故一发生到处理事件的.整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　（三）学校重大网络事件处理预案

　　1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要的网络设备及环境。

　　2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该网络的畅通。

　　3.对重要网络设备提供备份，出现问题需尽快更换设备。

　　4.对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

　　5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　三、日常管理

　　1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

　　2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3.加强对校园网内的计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5、按预案落实各项物资准备。

　　四、网络安全事故发生后有关行动

　　1.领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

　　2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

　　①确保WEB网站信息安全为首要任务，迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

　　②确保校内其它接入设备的信息安全，经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

　　③分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

　　④事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　⑤针对此次事故，进一步确定相关安全措施、总结经验、加强防范。

　　⑥从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

　　3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　4.迅速了解和掌握事故情况，及时汇总上报。

　　5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　五、其他

　　1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2.各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。

信息安全应急预案3

　　一、总则

　　1、编制目的

　　为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

　　2、编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

　　3、适用范围

　　本预案适用于我校校园网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

　　本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

　　4、分类分级

　　本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

　　事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的'反动宣传、煽动和歪曲事理的不良活动或违法活动。

　　（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

　　（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

　　（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

　　事件分级

　　根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

　　（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

　　（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

　　（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

　　（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

　　二、工作原则

　　1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

　　2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

　　3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

　　5、事故上报

　　1、网络信息安全事故上报

　　（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

　　发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

　　对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

　　发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

　　我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

　　（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

　　2．网络信息安全预警处理与发布

　　（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

　　（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

　　三、事后处理

　　应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

　　四、人员队伍

　　保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

　　五、监督管理

　　1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

　　2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

信息安全应急预案4

　　一、总则

　　（一）编制目的

　　提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

　　（二）编制依据

　　《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

　　二、组织指挥体系及职责

　　设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

　　三、预测、预警机制及先期处置

　　（一）危险源分析及预警级别划分

　　1.1危险源分析

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.2预警级别划分

　　1、预警级别划分

　　根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

　　Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

　　Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

　　Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

　　（二）预防机制

　　信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

　　（三）预警监测

　　各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

　　（四）先期处置

　　当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、应急响应

　　（一）应急处置分级和应急处置程序

　　突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的'原则，根据响应的预警级别分别进行处置。

　　Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

　　（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

　　（2）立即上报领导做好事故处理记录。

　　（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

　　（4）出现危急情况要利用各种手段及时逃生。

　　Ⅱ级：突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：

　　二、趋势防病毒服务器：

　　1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器

　　（1）双击IE安装页面，出现“该页无法显示”时。

　　（2）大量用户申告客户端无法连接服务器。

　　2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

　　3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

　　（二）应急保障任务结束

　　事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

　　（三）调查、处理、后果评估与监督检查

　　信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

　　（四）信息发布

　　信息网络安全事故应急指挥小组负责有关信息的发布工作。

　　（五）通讯

　　在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。

　　五、后期处置

　　（一）情况汇报和经验总结

　　在突发事件应急响应过程中，信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

　　（二）奖惩评定及表彰

　　为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。

　　六、保障措施

　　（一）物资保障

　　信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

　　（二）人员保障

　　通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

　　（三）宣传、培训和演习

　　信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

　　（五）通信保障应急工作监督检查制度

　　信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

　　3、经费保障

　　由信息网络安全事故应急指挥小组根据通信应急保障需要，提出项目支出预算申请，报学校批准后执行。

信息安全应急预案5

　　为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

　　应急措施如下：

　　1、网站、网页出现非法言论事件紧急处置措施

　　（1）网站、网页由网站管理员负责随时密切监视信息内容。

　　（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，网站管理员应立即向总务处通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　（3）网站管理员作好必要记录，并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

　　（4）追查非法信息来源，并将有关情况向学校汇报。

　　（5）向区电教中心汇报，取得支持、帮助与指导。

　　（6）事态严重的，应及时向公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　（1）备份正确网站文件，保障网站及时恢复。

　　（2）当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向学校通报情况。

　　（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

　　（4）恢复与重建被攻击或破坏的'网站。

　　（5）对现场进行分析，并写出分析报告存档。

　　（6）向区电教中心汇报，取得支持、帮助与指导。

　　（7）学校召开信息化工作领导小组会议，如认为事态严重，则立即向公安部门报警。

　　做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

信息安全应急预案6

　　为完善校园网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障校园信息系统的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。

　　本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。

　　一、工作目标

　　有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，遏制网上不良信息的产生和传播，及时快速处理网上突发事件，确保校园网络正常运转，保障校园网络信息安全，维护校园和社会的安全稳定。

　　二、工作原则

　　（1）统一领导，协同作战；

　　（2）明确责任，依法规范；

　　（3）防范为主，加强监控；

　　（4）整合资源，条块结合。

　　三、组织机构及职责

　　（一）网络信息安全突发事件应急协调领导小组及主要职责

　　组长：分管校领导。

　　副组长：信息管理处负责人。

　　成员：党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。

　　领导小组主要职责：负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。

　　校园网络信息安全突发事件应急协调领导小组办公室（以下简称“领导小组办公室”）设在信息管理处，日常工作由信息管理处承担。

　　领导小组办公室下设：网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责：负责校园网络信息安全突发事件应急协调领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责协调组织各项应急准备工作，按照校园网络信息安全突发事件应急协调领导小组的命令和指示，组织协调各成员单位，落实全校网络信息安全应急保障工作。

　　（二）各工作组的主要职责

　　网络监控组：由信息管理处负责，学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责，应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责，协同工作。

　　技术侦查组；由保卫处牵头，信息网络中心提供技术支持，协助公安机关进行信息网络安全事件的调查取证等工作。

　　宣传外联组：由宣传部负责，承担网站建设及网站栏目的登记审批、备案工作，监督网站建设和管理，及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组：由信息管理处负责，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

　　四、事件等级及划分

　　为了有效处置各类网络信息安全突发事件，依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。

　　特别重大事件（I级）：学校校园网上出现大面积的串联、煽动和蛊惑信息；各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的'；校园网络发现重大泄密、失密事件。

　　重大事件（Ⅱ级）：关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题，引发校内局部聚集或其他形式聚集；学校各网页出现淫秽等有害信息及链接的。

　　较大事件（Ⅲ级）：校园网上出现大小字报，呈现可能会影响稳定的苗头性信息；校园网各网页出现不良信息及链接的；学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。

　　一般事件（IV级）：学校主要网络设备和服务器受到非法侵入的；主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时（含）的。

　　五、应急响应

　　在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室，同时与相关单位联系，获得必要的技术支持。

　　（一）预案启动

　　在发生Ⅲ级（含Ⅲ级）以上网络与信息安全事件后，事件发生单位和现场应急处理工作组应立即向公安机关报警，并尽最大可能收集事件相关信息。按照应急响应流程，由学校网络与信息安全应急协调领导小组决定启动应急预案。

　　应急响应流程：预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应

　　（二）应急处理

　　（1）确认阶段。初步确定应急处理方式，根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。

　　（2）遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关内容影响最小。

　　（3）根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

　　（4）恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统，恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及机密数据，需遵照机密系统的恢复要求。

　　（三）应急支援

　　本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴现场，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的人员、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向上级部门请求支援。

　　六、善后及奖惩办法

　　（1）系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告上报相关部门。

　　（2）对负有直接责任的单位和个人依据有关法规和规定给予行政处分；构成犯罪的，依法追究刑事责任。

　　（3）对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。

信息安全应急预案7

　　1、总则

　　1、1目的

　　为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

　　1、2工作原则

　　a)统一领导

　　遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

　　b)综合协调

　　明确综合协调的职能机构和人员，做到职能间的相互衔接。

　　c)重点突出

　　应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

　　d)硬件及配置备份

　　备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动切换能直接上线运行。

　　e)快速恢复

　　系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

　　f)及时反应，积极应对

　　出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息业务突发事件进行防范、监测、预警、报告、响应。

　　g)防范为主，加强监控

　　经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现信息业务突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

　　2、应急工作小组机构及职责

　　在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况，将信息系统故障有关应急人员的角色和职责进行明确划分如下（图1）。

　　1)应急处理领导小组

　　及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人和外部资源等。

　　领导小组组长：xxx

　　领导小组副组长：xxx、xxx

　　领导小组成员：xxx、xxx

　　2)应急处理工作小组

　　负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。

　　工作小组组长：xxx

　　工作小组成员：xxx、xxx、xxx

　　3)外部支持人员

　　包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

　　设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

　　3、预警和预防机制

　　3、1信息监测及报告

　　1)信息系统的日常管理和维护

　　信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

　　2)建立信息业务系统故障事故报告制度

　　发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。

　　3、2预警

　　在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

　　3、3预警支持系统

　　应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

　　3、4预防机制

　　各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

　　4、应急处理程序

　　4、1信息系统突发事件分类分级的说明

　　根据信息系统突发事件的发生原因、性质和机理，信息系统突发事件主要分为以下三类：

　　1)攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

　　2)故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

　　1)一般故障

　　信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成社会影响或经济损失的突发事件。

　　2)严重故障

　　信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的突发事件。

　　3)重大故障

　　信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

　　4)特级故障

　　特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

　　4、2信息系统应急预案启动

　　根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

　　1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后，应在第一时间派相关人员赶赴故障现场。

　　2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障，比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一，及时告知领导小组，并采取措施避免事件影响范围的扩大。

　　3)应急处理工作小组向领导小组报告，同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

　　4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应维护商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与网络运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

　　5)应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时将信息系统恢复到正常状态。

　　6)应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

　　7)总结整个处理过程中出现的问题，并及时改进应急预案。

　　4、3现场应急处理

　　1)如遇到预知外界因素（如定时、定点停电）影响信息系统的正常运行，将根据有关部门的通知，提前安排技术人员准备实施相关应急预案（如停电应急预案，详见《供电中断后的设备运行预案》），并进行现场维护，直至外界因素消除。

　　2)如遇到不可抗力因素（如火灾）造成的信息系统故障时，接到通知的值班人员要快速到达现场启动相关应急预案（如火灾应急预案，详见《人员疏散与机房灭火预案》），果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报中心负责人。

　　3)如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理，处理过程参照《故障处理流程》，见附件一。

　　5、保障措施

　　5、1应急演练

　　为提高信息系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

　　5、2人员培训

　　为确保本应急预案有效运行，本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

　　5、3硬件资源保障

　　为了在信息系统发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务系统提供必要的备份设备与备份网络等资源，并且配备与现有设备兼容的设备，确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备，要实行双机在线运行；不能实现热备的，要及时更新冷备份设备的配置，使之能快速顶替上。

　　5、4文档资料准备

　　包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。

　　5、5技术支持保障

　　建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

　　5、6公众信息交流

　　在应急预案修订、演练的前后，利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

　　6、信息系统安全防范措施

　　6、1建立健全信息系统职责体系和规章制度

　　杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护；对相关监控信息的核实和处理；负责电力、空调、防火、防雷等基础设施的监控和维护。

　　杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责：

　　1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作，并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报；

　　2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；

　　3)负责信息系统的`安全防范、应急处置和恢复工作及安全事件的事后追查。

　　逐步健全完善各种信息安全管理制度，包括：

　　a)运行审批制度；

　　b)日志管理制度；

　　c)安全审计制度；

　　d)数据保护、安全备份、灾难恢复计划；

　　e)计算机机房及其他重要区域的出入制度；

　　f)硬件、软件、网络、媒体的使用及维护制度；

　　g)账户、密码、通信保密的管理制度；

　　h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

　　6、2明确信息安全等级、信息安全保护等级

　　根据信息的性质和重要程度划分为四级：

　　A级，高敏感信息，实行绝对强制保护；

　　B级，敏感信息，实行强制保护；

　　C级，内部管理信息，实行自主安全保护；

　　D级，公共信息，实行一般安全保护。

　　根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算及系统安全保护的五个等级，具体为：

　　第一级，用户自主保护级；

　　第二级，系统审计保护级；

　　第三级，安全标记保护级；

　　第四级，结构化保护级；

　　第五级，访问验证保护级。

　　6、3网络安全防范

　　本单位与外部相关部门联网尽量采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采用严格的通信控制策略并具备审计、记录等功能；内部计算级网络应与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙，并配置网闸；与电信、移动等部门签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类网络接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份设备，一旦出现故障能够及时更换或维护；未经杭州市长征中学现代教育技术中心许可，严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

　　6、4病毒安全防范

　　杭州市长征中学的内网计算机设备，统一使用正版的杀毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。

　　6、5软件系统安全防范

　　内网系统要按照杭州市长征中学现代教育技术中心要求，原则上杜绝使用盗版软件；各类业务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。

　　6、6数据安全防范

　　内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品，相应的数据备份、恢复机制定期检查并实施；原则上备份介质的存储不能与主机系统在同一地域。

　　6、7设备安全防范

　　信息系统的设备都必须有较高的可靠性，特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常的开展和系统的运行。

　　6、8机房安全防范

　　现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

　　7、分类突发事件应急处理措施

　　7、1黑客攻击时的紧急处置措施

　　1)当有关值班人员发现业务系统或网站内容被纂改，或通过IPS系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情况。

　　2)网络管理技术人员应首先应将被攻击的服务器等设备断网，保护现场，并同时向应急处理领导小组通报情况。

　　3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

　　4)网络管理技术人员会同相关支持人员追查非法信息来源。

　　5)网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

　　6)应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组汇报。

　　7)应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

　　7、2病毒安全紧急处置措施

　　1)当发现有计算机被感染上病毒后，应立即向安全管理技术人员报告，并将该机断网。

　　2)安全管理技术人员在接到通知后，应第一时间赶到现场处理。

　　3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4)如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

　　5)应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组汇报。

　　6)应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

　　7)如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关科室部门做好相应的清查工作。

　　7、3软件系统遭破坏性攻击的紧急处置措施

　　重要的软件系统平时必须存有备份，与软件系统相对应的数据有备份，并将他们保存在安全处。

　　1)一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该系统停止运行。

　　2)业务系统技术人员软件系统和数据的恢复。

　　3)网络管理技术人员检查日志等资料，确定攻击来源。

　　4)由业务系统技术人员向应急处理工作小组组长汇报。

　　5)应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

　　6)应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

　　7、4数据库安全紧急处置措施

　　1)主要数据库应按尽可能有热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在异地安全的场所。

　　2)一旦数据库崩溃，值班人员立即向业务系统领导报告。

　　3)值班人员应立即向技术人员请求支援，同时通知相关部门暂缓使用业务系统和上传上报数据。

　　4)系统修复启动后，通知相关部门使用业务系统和上传上报数据。

　　7、5公司域网中断紧急处置措施

　　1)网络备用设备应存放在指定的位置。

　　2)公司域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

　　3)如属线路故障，应重新安装线路。

　　4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

　　6)并向应急处理领导小组汇报。

　　7、6设备安全紧急处置措施

　　服务器、存储设备等关键设备损坏后，值班人员应立即向硬件管理技术人员报告。

　　1)硬件管理技术人员立即查明原因。

　　2)如果能够自行恢复，应立即重新启用该设备。

　　3)如属不能自行恢复的，立即与设备提供、维护商联系，请求派维护人员前来维修。

　　4)如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关科室部门，暂缓使用业务系统和上传上报数据。

　　5)同时向应急处理领导小组汇报。

　　7、7人员疏散与机房灭火预案

　　1)一旦机房发生火灾，应遵循下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备安全。

　　2)人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

　　3)人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置。

　　4)如果自动灭火未开启，在主机房大门外同时按下隔离开关和启动开关，启动灭火。

　　7、8供电中断后的设备运行预案

　　应尽可能让市供电局从不同供电所供两路市电至中心机房，一路市电故障，不影响中心机房市电供电。

　　1)市电中断后，机房供电自动由UPS备用电源供电。

　　2)机房值班人员应立即查明原因，并向处理工作小组组长汇报情况。

　　3)如因大楼内部线路故障，请物业服务部门迅速恢复。

　　4)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

　　5)如果供电局告知需长时间停电，应作如下安排。

　　6)向应急处理领导小组汇报情况

　　7)市电恢复后关掉发电机，将开关向右打到中间停机位。

　　7、9关键人员不在岗的紧急处置措施

　　1)对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

　　2)一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况。

　　3)经处理工作小组组长批准后，由备用人员上岗操作。

　　4)如果备用人员无法上岗，请求维保商、集成商或外部支持技术人员支援。

　　8、附则

　　1)本预案所称信息系统突发事件，是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因，信息系统正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

　　2)本预案通过演习、实践检验，以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

　　3)本预案自发布之日起实施。

信息安全应急预案8

　　信息发布登记制度

　　1. 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；

　　2. 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。

　　3. 对委托发布信息的单位和个人进行登记并存档。

　　4. 对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

　　5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

　　信息内容审核制度

　　一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。

　　二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

　　三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

　　四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

　　1. 煽动抗拒、破坏宪法和法律、行政法规实施

　　2. 煽动颠覆国家政权，推翻社会主义制度

　　3. 煽动分裂国家、破坏国家统一

　　4. 煽动民族仇恨、民族歧视、破坏民族团结

　　5. 捏造或者歪曲事实、散布谣言，扰乱社会秩序

　　6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

　　7. 公然侮辱他人或者捏造事实诽谤他人

　　8. 损害国家机关信誉

　　9. 其他违反宪法和法律、行政法规

　　10. 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

　　用户备案制度

　　一、用户在本单位办理入网手续时，应当填写用户备案表。

　　二、公司设专人按照《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。

　　三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。

　　四、每月20日之前，将打印出的网络用户的备案资料（2份）及统计信息（1份）送至专人处。

　　安全制度

　　一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及，提高工作人员的维护网络安全的警惕性和自觉性。

　　二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的'网络安全知识。

　　三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

　　四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

　　用户登记和管理制度

　　一、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；组织学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性；负责对本网络用户进行安全教育和培训；建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

　　二、对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录；对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感；版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告解决，由管理员向公安机关计算机管理监察机构报告；负责考核各版版主，如发现不能正常履行版主职责者，

　　三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、及（见附页）的标准执行；如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告；负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对维护的警惕性。

信息安全应急预案9

　　应急措施如下：

　　1、网站、网页出现非法言论事件紧急处置措施

　　（1）网站、网页由主办部门的信息员负责随时密切监视信息内容。

　　责任人：xx

　　（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的'信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　责任人：xx

　　（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

　　责任人：xx

　　（4）追查非法信息来源，并将有关情况向学校信息化工作领导小组汇报。

　　（5）向区电教中心汇报，取得支持、帮助与指导。

　　（6）事态严重的，应及时向公安部门报警。

　　责任人：xx

　　2、黑客攻击事件紧急处置措施

　　（1）备份正确网站文件，保障网站及时恢复。

　　（2）当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

　　（4）恢复与重建被攻击或破坏的网站。

　　（5）对现场进行分析，并写出分析报告存档。

　　（6）向区电教中心汇报，取得支持、帮助与指导。

　　（7）学校信息化工作领导小组召开小组会议，如认为事态严重，则立即向公安部门报警。

　　责任人：xx

　　做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

信息安全应急预案10

　　一、指导思想和工作目标

　　指导思想：以邓小平理论和"三个代表"重要思想为指导，坚持"以人为本"，全面落实科学发展观和构建社会主义和谐社会的战略思想，坚持"安全发展"的指导原则和"安全第一、预防为主、综合治理"的方针，全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产"十一五"规划》和国家安全生产事故灾难有关应急预案，推动"一案三制"（预案、体制、机制和法制）及应急管理体系、队伍、装备建设，切实提高预防和处置安全生产事故灾难的能力，最大限度地减少人员伤亡和财产损失，促进全国安全生产形势进一步好转。

　　工作目标：在"十一五"期间，落实和完善安全生产应急预案，到20*年底形成覆盖各地区、各部门、各生产经营单位"横向到边、纵向到底"的预案体系；建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省（区、市）、市（地）三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系；建立健全安全生产应急管理的法律法规和标准体系；依靠科技进步，建设安全生产应急信息系统和应急救援支撑保障体系；形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导，部门协调配合，企业自主到位，社会共同参与的安全生产应急管理工作格局。

　　二、充分认识安全生产应急管理工作的重要性

　　事故灾难是突发公共事件的重要方面，安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作，提高事故防范和应急处置能力，尽可能避免和减少事故造成的伤亡和损失，是坚持"以人为本"、贯彻落实科学发展观的必然要求，也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。

　　在党中央、国务院的高度重视和正确领导下，在各地区、各部门、各单位和社会各界的共同努力下，全国安全生产形势呈现了总体稳定、趋于好转的态势，但是事故伤亡总量大、重特大事故频发、职业危害严重，安全生产形势依然严峻。目前，我国正处在工业化加速发展阶段，社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出，处于安全生产事故的"易发期"，加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩，但在体制、机制、法制和应急救援队伍及应急能力建设等方面，还存在许多不适应的问题，必须引起高度重视，采取切实措施，认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位，要切实统一思想，提高认识，加大力度，把安全生产应急管理工作抓紧、抓细、抓实、抓好。

　　三、完善安全生产应急预案体系

　　各级安全监管部门及其他有安全监管职责的部门要在政府的'统一领导下，根据国家安全生产事故有关应急预案，分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》，制订应急预案，建立健全包括集团公司（总公司）、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系，并与政府及有关部门的应急预案相互衔接。

　　加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的安全生产事故应急预案，要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案，并告知相关单位。中央管理企业的安全生产事故应急预案，应按属地管理的原则，报所在地的省（区、市）和市（地）人民政府安全生产监督管理部门和有关主管部门备案；中央管理企业总部的安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容，通过应急预案的备案、审查和演练，提高应急预案的质量，做到相关预案相互衔接，增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况，以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等，及时对应急预案予以修订。

　　生产经营单位要积极组织应急预案的演练，高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门，每年组织一次高危企业、部门、地方的联合演练。通过演练，检验预案、锻炼队伍、教育公众、提高能力，促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。

　　四、健全和完善安全生产应急管理体制和机制

　　落实《国民经济和社会发展第十一个五年规划纲要》确定的关于安全生产应急救援体系建设重点工程。各级安全监管部门都要明确应急管理机构，落实应急管理职责。到20*年，完成省、市两级安全生产应急救援指挥机构的建设；应急救援任务重、重大危险源较多的县也要根据需要建立安全生产应急救援指挥机构。做到安全生产应急管理指挥工作机构、职责、编制、人员、经费五落实。

　　理顺各级安全生产应急管理机构与安全生产应急救援指挥机构、安全生产应急救援指挥机构与各专业应急救援指挥机构的工作关系。对于隶属于省级煤矿安全监察机构的矿山应急救援指挥机构，各省级安全监管部门要与省级煤矿安全监察机构共同协商，完善体制、建立机制、理顺关系，做好工作。

　　加强各地区、各有关部门安全生产应急管理机构间的协调联动，积极推进资源整合和信息共享，形成统一指挥、相互支持、密切配合、协同应对事故灾难的合力。要发挥各级政府安全生产委员会及其办公室在安全生产应急管理方面的协调作用，建立安全生产应急管理工作的协调机制。

　　五、加强安全生产应急队伍和能力建设

　　依据全国安全生产应急救援体系总体规划，依托大中型企业和社会救援力量，优化、整合各类应急救援资源，建设国家、区域、骨干专业应急救援队伍。加强生产经营单位的应急能力建设。尽快形成以企业应急救援力量为基础，以部级区域专业应急救援基地和地方骨干专业队伍为中坚力量，以应急救援志愿者等社会救援力量为补充的安全生产应急救援队伍体系。各地区、各部门要编制本地区、本行业安全生产应急救援体系建设规划，并纳入本地区、本部门经济和社会发展"十一五"规划之中，确保顺利实施。

　　各类生产经营单位要按照安全生产法律法规要求，建立安全生产应急救援组织。大中型矿山、建筑施工单位和危险物品的生产、经营、储存单位，以及具有重大危险源的生产经营单位应当建立专职安全生产应急救援队伍。其他小型高危险生产经营单位没有建立专职安全生产应急救援队伍的，要指定兼职应急救援人员，并与专业安全生产事故应急救援队伍签订应急救援协议。其他生产经营单位应根据预案实施的需要，建立必要的应急救援指挥机构和专兼职的应急救援队伍。

　　统筹规划，建设具备风险分析、监测监控、预测预警、信息报告、数据查询、辅助决策、应急指挥和总结评估等功能的国家、省（区、市）、市（地）安全生产应急信息系统，实现各级安全生产应急指挥机构与相关专业应急指挥机构、部级区域应急救援（医疗救护）基地以及骨干应急救援（医疗救护）机构间的信息共享。应急信息系统建设要结合实际，依托和利用安全生产通信信息系统和有关办公信息系统资源，规范技术标准，实现互联互通和信息共享，避免重复建设。

　　高度重视应急管理和应急救援队伍的自身建设，建设一支政治坚定、作风过硬、业务精通、装备精良、纪律严明的安全生产应急管理和应急救援队伍。加强思想作风建设，强化忧患意识、执行意识、服务意识、奉献意识，养成勤勉敬业、雷厉风行、尊重科学、敢打硬仗的作风。加强业务建设，强化教育、培训与训练，提高管理水平和实战能力。建立激励和约束机制，对在安全生产事故应急救援工作中做出突出贡献的单位和个人，要给予表彰和奖励。

　　六、建立健全安全生产应急管理法律法规及标准体系

　　加强安全生产应急管理的法制建设，逐步形成规范的安全生产事故灾难预防和应急处置工作的法律法规和标准体系。认真贯彻《安全生产法》和即将出台的《突发公共事件应对法》，认真执行国务院《关于全面加强应急管理工作的意见》和《国家突发公共事件总体应急预案》，抓紧做好《安全生产应急管理条例》的立法准备工作和公布后的具体实施工作。要抓紧研究制定安全生产应急预案管理、救援资源管理、信息管理、队伍建设、培训教育等配套规章规程和标准，尽快形成安全生产应急管理的法规标准体系。

　　各地区、各有关部门要依据有关法律、法规和标准，结合实际制定并完善安全生产应急管理的地方和部门法规规章及标准。生产经营单位要建立和完善内部应急管理的规章制度。

　　七、坚持预防为主、防救结合，做好事故防范工作

　　切实加强风险管理、重大危险源管理与监控，做好事故隐患的排查整改工作。建立预警制度，加强事故灾难预测预警工作，要定期对重大危险源和重点部位进行分析和评估，对可能导致安全生产事故的信息要及时进行预警。

　　充分发挥安全生产应急救援队伍的作用，坚持"险时搞救援，平时搞防范"的原则，建立应急救援队伍参与事故预防和隐患排查整改的工作机制。组织矿山、危险化学品及其他相关救援队伍参与企业的安全检查、隐患排查、事故调查、危险源监控以及应急知识培训等工作。部级区域救援基地和骨干救援队伍要发挥辐射带动作用，根据自身特点和优势，广泛开展技术业务咨询和服务，帮助企业特别是中小企业做好相关工作。

　　以生产经营单位、社区和乡镇为重点加强基层和现场的应急管理工作。从建立健全应急预案、建立救援队伍、加大应急投入、完善救援保障、普及应急知识等方面入手，将各项工作落实到各环节、各岗位，全面加强基层安全生产应急管理工作，提高第一时间的应急处置水平和能力。

　　八、做好安全生产事故救援工作

　　按照国务院办公厅加强和改进突发公共事件信息报告工作的要求，做好信息报告等工作。对重特大事故灾难信息、可能导致重特大事故的险情，或者其他灾害和灾难可能导致重特大安全生产事故灾难的重要信息，各级安全监管部门、其他有关部门和各生产经营单位要及时上报并密切关注事态发展，做好应急准备和处置工作。

　　发生事故的单位要立即启动应急预案，组织现场抢救，控制险情，减少损失。要在各级政府的统一领导下，依靠科技手段，加强事故发展趋势预测工作，发挥专家的作用，科学制定事故现场救援方案。同时，建立事故应急救援的现场组织工作机制，加强协调配合，有效组织各类应急救援队伍和救援力量，调集救援物资与装备，开展应急救援工作。各级安全监管部门及其应急指挥机构要会同有关部门加强对事故现场救援的具体组织、指导、协调工作。

　　高度重视安全生产事故灾难的信息、舆论引导工作，为处置事故灾难营造良好的舆论环境。坚持正面宣传，及时、准确信息，正确引导舆论。充分发挥中央和地方主流新闻媒体的舆论引导作用，安全监管系统及各行业内各类媒体要积极发挥作用。

　　安全生产事故灾难善后处置工作结束后，现场应急救援指挥部要分析总结应急救援经验教训，提出改进建议。各级安全监管部门和其他有安全监管职责的部门要对所辖区域内安全生产事故灾难的处置、相关防范工作和应急管理工作进行评估，及时改进工作，提高应急管理工作水平。

　　九、加强安全生产应急管理培训和宣传教育工作

　　将安全生产应急管理和应急救援培训纳入安全生产教育培训体系。在有关注册安全工程师、安全评价师等安全生产类资格培训，以及特种作业培训、企业主要负责人培训、安全生产管理人员培训和市、县长等培训中增加安全生产应急管理的内容。分类组织开发应急管理和应急救援培训适用教材，加强培训管理，提高培训质量。生产经营单位要加强对从业人员的应急管理知识和应急救援内容的培训，特别是要加强重点岗位人员的应急知识培训，提高现场应急处置能力。

　　充分发挥出版、广播、电视、报纸、网络等文化宣传力量的作用，通过各种有效方式，加大宣传力度。要使安全生产应急管理的法律法规、应急预案、救援知识进企业、进机关、进学校、进社区，普及安全生产事故预防、避险、自救、互救和应急处置知识，提高生产经营单位从业人员救援技能，增强社会公众的安全意识和应对事故灾难的能力。

　　十、加强安全生产应急管理支撑保障体系建设

　　依靠科技进步，提高安全生产应急管理和应急救援水平。成立国家、专业、地方安全生产应急管理专家组，对应急管理、事故救援提供技术支持；依托大型企业、院校、科研院所，建立安全生产应急管理研究和工程中心，开展突发性事故灾难预防、处置的研究攻关；鼓励、支持救援技术装备的自主创新，引进、消化吸收先进救援技术和装备，提高应急救援装备的科技含量。

信息安全应急预案11

　　生活饮用水污染应急预案根据上级有关部门对医院生活饮用水卫生安全工作的要求，结合我院实际，本着“安全第一，预防为主”的原则，特制定我院生活饮用水污染应急预案。

　　一、应急领导小组人员及分工：

　　组长：xxx、副组长：xxx

　　成员：xxx、xxx、xxx、xxx、xxx各科主任、护士长。二、生活饮用水日常管理：

　　1. 医院生活饮用水及储备水池，应经当地疾控中心水源水质监测合格后，方可作为供水水源。

　　2. 由专人负责管理、定时对饮水设施进行卫生清理和消毒。医院的.自来水供水蓄水池每半年至少进行一次清洗，每年至少采水样送疾控中心检测一次。

　　3. 直饮开水器每次使用前必须进行清洗，保温桶每日使用前

　　进行清洗和消毒方能使用，并做好记录。开水须烧开达到100℃，提供给病患者直接饮用的开水器应能大到饮用水标准才能提供饮用，开水桶应上锁，确保患者安全。

　　4. 饮用水管理员负责每日通过目测、鼻嗅、口尝和简单的化学试纸测定等手段，监测医院水质是否有变化。

　　三、事故报告：

　　1. 医院疑似饮用水污染事故突发后，饮用水管理员或当事人应立即停止使用（并阻止其他任何人使用），立即报告主管院长并保留水样。

　　2. 主管院长接到事故报告后，立即通知其它安全领导小组成员赶到现场进行初步确认。

　　3. 事故初步确认后，主管院长在10 分钟内向区卫生局、疾控中心、政府等上级相关部门报告。

　　四、应急处理：

　　1. 在主管院长向相关部门报告同时，领导小组副组长立即组织对院内已经饮用过污染水的职工、患者进行清理，小组成员秦黎明对水源、设施、现场等进行保护，维持秩序。

　　2. 科主任按副组长指挥组织饮用过污染水的职工、患者到指定地点（急诊科）观察休息、观察，等候医护人员进行紧急救护；如有人员出现异常症状，由急诊科进行初步处理；各科主任协助医务人员进行紧急救护。

　　3. 小组成员徐新寿负责协同其它科室副主任、副护士长联系家属。

　　4. 小组成员向延科负责接待到院家属，并进行安抚、慰问。 5. 副组长联系干净水源到学校，以满足职工、病患者正常的

　　饮水、生活需求。

　　五、善后处理：

　　1. 成立善后处理工作小组，安排行政办、医务部、工会办人员对受害人员家属进行慰问安抚。

　　2. 领导小组协调各方面关系，协助相关部门查找污染原因，积极配合专业部门人士消除污染，尽早恢复医院正常用水。

　　3. 正确接待媒体，有效避免负面报道。

信息安全应急预案12

　　一、总则

　　1.1编制目的

　　建立健全我院信息与网络安全事件应急工作机制，提高应对信息与网络安全事件的处置能力，预防和减少网络与信息安全事件造成的危害和损失，维护信息安全和医院诊疗行为稳定。

　　1.2编制依据

　　依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-20xx）、《xx区突发公共事件总体应急预案》等相关规定，制定本预案。

　　1.3适用范围

　　本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。

　　1.4分级分类

　　信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类：

　　（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、

　　漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

　　（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

　　（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

　　（5）设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

　　（6）灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。

　　（7）其他事件是指上述事件类型以外的影响信息与网络安全的事件。

　　1.5工作原则

　　1.本应急预案所称计算机信息及网络系统，是指在医院信息及网络系统中，由计算机及其配套的设备、设施构成，按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　2.计算机信息及网络系统安全保护，是保障计算机及配套的设备、设施的'安全，运行环境安全，保障信息安全，保障医院信息管理系统功能正常发挥，以维护计算机信息及网络系统安全运行，重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

　　3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

　　5.计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

　　6.计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

　　7.在计算机网络系统设施附近进行营房维修、改变及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息科，经科室负责人同意并采取保护措施后，方可实施作业。

　　8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

　　9.对计算机网络系统中发生的问题，有关使用科室负责人应当立即向信息科工作人员报告。

　　10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息科负责处理。

　　11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。

　　12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

　　二、应急事件处理小组

　　组长：

　　副组长：

　　组员：

　　各相应职能部门主任及临床科室科主任、护士长

　　三、应急响应

　　（一）响应级别的确定

　　根据信息与网络安全事件的可控性、严重程度和影响范围，包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

　　将网络与信息安全事件分为四级：特别重大（I级）、重大（II级）、较大（III级）、一般（IV级）。国家及政府部门有关法律法规有明确规定的，按国家及政府部门有关规定执行。分类如下：

　　一般（IV级）：个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

　　较大（III级）：楼层交换机、科室交换机故障，导致局部网络瘫痪。

　　重大（II级）：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

　　特别重大（I级）：服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

　　（二）预案启动

　　发生IV级、III级网络信息安全事件后，信息科应立即组织人员实地检测并维修；发生I、II级的信息安全突发事件后，上报医院信息化领导小组和医院信息安全应急领导小组，启动相应预案，并由医院信息安全应急领导小组负责应急处理工作，如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。

　　（三）现场应急处理

　　1.信息科接到其他科室信息安全应急报告后，根据事件级别采取相应措施，重大突发事件立即报告医院信息安全应急领导小组，并组织恢复工作。

　　2.当发生网络整体故障时，应急服务器无法启用的情况下，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

　　（1）15分钟内不能恢复：门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

　　（2）3小时内不能恢复：住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

　　（3）12小时以上不能恢复：全院各种业务转入手工操作。

　　3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

　　4.门诊挂号收费处工作协调

　　（1）由财务科负责人负责组织协调。

　　（2）当网络系统运行中断超过15分钟时，要通知收费员转入手工收费程序。

　　（3）门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记。

　　（4）当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向医院信息科反馈情况。

　　（5）在接到使用计算机的指令并重新启动运行后，收费员立即转入到机器操作，并在空闲时补录相关信息。

　　5.住院收费处的工作协调

　　（1）由财务科负责人负责组织协调。

　　（2）原则上不在住院处进行费用补录，以防止出现帐目混乱。

　　（3）当系统停止运行时间超过12小时，推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

　　（4）如出院患者急需在网络停止运行期间结算，应由该科护士工作站追查是否还有正在进行的检查项目，并向住院收费处提供详细费用情况，方可送交结算。

　　6.医生、护士工作站的协调

　　（1）由医务科、护理部负责人负责组织协调。

　　（2）医生接到信息科通知后立即转入手工操作。

　　（3）病区医生手工开具医嘱，书写借方，一式两份，一份用于科室补录医嘱，另一份送药房作为取药凭证。

　　（4）护士根据医嘱核对借方，并严格按医嘱进行治疗。

　　（5）有紧急出院病人，立即通知住院收费处，由住院收费处进行手工结算工作。

　　（6）接到医院信息安全应急办恢复运行时间的通知后，由科主任、护士长组织协调，完成补录医嘱和费用核对工作。

　　7.医技检查工作协调

　　（1）由各医技科主任负责组织协调。

　　（2）在网络停运期间手工登记病人检查申请单信息。

　　（3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明，检查科室应及时通知临床科室和住院收费处沟通费用情况。

　　8.药房工作协调

　　（1）由药剂科负责人负责组织协调。

　　（2）网络故障时，根据临床科室提供的药品请领单发药（借药）。

　　（3）网络恢复时对临床科室补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容认真核对，如发现内容不符，须详细追查。

　　（4）网络恢复后及时确认出院带药处方。

　　9.各工作站接到重新运行通知时，需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

　　（四）医院信息系统应急数据恢复工作规定

　　1.由医院信息中心进行系统恢复。

　　2.当网络线路不通时，医院信息管理员应立即进行现场维护。如交换机出现故障，应立即启用备用交换机。

　　3.做好详细恢复记录。

　　（五）医院信息系统网络服务器故障应急处理规程

　　1.由医院信息科及时处理并做好故障排除记录。

　　2.各使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组。

　　3.停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，要立即于当日完成重要数据补录，次日完成全部数据补录。

　　4.故障排除后5天内，信息科要分析故障原因，制定预防措施，报告信息化工作领导小组。

　　（六）医院信息系统简要应急措施

　　1.软件系统故障：操作系统软件故障的情况，重新启动计算机，再运行程序，如还是无法解决，联系信息科；工作软件故障的情况，关闭工作软件，再重新打开工作软件，自动重新下载程序，如还是无法解决，联系信息中心。

　　2.硬件系统故障：经医院信息科检测不能马上修复的，应立即启用备用设备。

　　3.打印机系统故障：如打印机在工作中出现异常（如打印头温度过高、打印头发出异响），操作员应立即关闭打印机电源并与医院信息科联系，如经检测不能修复，采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

　　4.网络：网线、交换机、光纤模块、UPS电源故障，由医院信息科进行检修，如不能立即修复，更换备用设备，保证网络正常运行。

　　5.服务器故障：

　　（1）UPS电源故障：服务器暂时接入市电启动服务器运行。

　　（2）服务器故障：单机故障，及时排除修复；

　　双机故障，启动远程应急备用机；完全瘫痪，转入手工作业。

　　（3）软件系统故障：在采取相应方法尽快解决未果的情况下，应立即起用报告制度与手工操作方式。

　　（4）硬件系统故障：不能马上修复时应立即起用备用服务器替代主服务器工作。

　　（5）数据安全与病毒防范：医院信息科应每个工作日检查服务器的数据备份与实时数据（日结）的运行状况，检查运行日志，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等待医院信息科通知开机。

　　6.信息科加强医院网络系统监管，充分发挥医院监控网络软件的作用，凡不按规定操作计算机，违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页，一律收回授权和采取隔离措施。

　　（七）报告和总结

　　认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

　　（八）应急行动结束

　　根据信息安全事件的处置进展情况和现场应急处理工作组意见，及时进行综合评估。应急行动是否结束，由医院信息安全应急领导小组决定。

信息安全应急预案13

　　在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

　　一、成立计算机网络安全应急工作小组

　　组长：

　　副组长：

　　成员：

　　计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

　　二、计算机网络安全事件的对策、措施

　　计算机网络安全事件报告程序

　　工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

　　三、技术措施

　　1、垃圾邮件过滤器

　　响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的'标准。

　　2、日志服务器

　　对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

　　3、入侵检测服务器

　　购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）

　　4、数据备份系统

　　可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

　　5、网页防篡改

　　采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

　　四、日常管理

　　1、及时更新服务器的防病毒软件病毒库。

　　2、定期对所有服务器进行漏洞扫描、补丁修复。

　　3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

　　4、实行分级管理体制，落实管理责任。

信息安全应急预案14

　　为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，确保信息系统和网络的畅通运行。现结合我局工作实际，特制定本应急预案。

　　一、总则

　　（一）工作目标

　　保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全。

　　（二）编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

　　（三）基本原则

　　1、预防为主。立足安全防护，加强预警，抓好预防、监控、应急处理等环节，采取各种措施，充分发挥各方作用，有效预防网络与信息安全事故的发生。

　　2、分级负责。按照“谁主管谁负责，谁运维谁负责”的原则，各部门（单位）应积极支持和协助应急处置工作。

　　3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

　　（四）适用范围

　　本预案适用于机关各科室、局属事业单位。

　　二、组织体系

　　成立工作领导小组，组长由局长担任，副组长由分管局长担任，组员由各科室、局属事业单位负责人组成。

　　领导小组下设办公室，办公室设在局综合科，统一协调，负责处理日常工作。

　　三、预案的启动

　　在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

　　四、预防预警

　　（一）信息监测与报告

　　1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

　　2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

　　（二）预警处理与发布

　　1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。

　　2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处置意见。

　　3、对需要向上级相关部门通报的，要及时通报，并争取支援。

　　五、应急响应

　　（一）先期处置

　　当我局网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击，排查事件原因。

　　领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的'各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

　　（二）应急指挥

　　本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。

　　（三）信息处理

　　应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

　　六、后期处置

　　（一）善后处理

　　在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报应急领导小组。

　　（二）调查评估

　　应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。

　　七、保障措施

　　（一）应急装备保障

　　对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急工作小组负责统一调用。

　　（二）数据保障

　　重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

　　八、监督管理

　　（一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

　　（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　（三）对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。

信息安全应急预案15

　　一.指导思想：

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

　　二.机构设置：

　　预防网络信息安全突发事件应急工作领导小组：

　　组长：

　　副组长：

　　成员：各班班主任

　　三.领导小组职责：

　　1.强化组织机构，加强管理控制：

　　幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2.加强业务培训，提高防范水平：

　　积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

　　加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的'更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

　　3.执行审查制度，保证新闻真实健康：