信息安全应急预案五篇

栏目：信息安全应急预案信息安全应急

2023-09-02 09:52

伴随着社会的发展，我们可能会需要一些学习资料等范文，范文可以帮助我们自身的写作，你可能正在找一些相关内容的范文，为此，小编特意呈上“信息安全应急预案五篇”，供你参考，希望能够帮助到大家。

信息安全应急预案【篇1】

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；

学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

信息安全应急预案【篇2】

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、*客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5.在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施

1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

信息安全应急预案【篇3】

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

一、成立安全应急领导小组

领导小组成员：

领导小组主要职责：

1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关的技能训练，不断提高广大师生的防范意识和基本技能。

3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好的工作状态。

4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

（一）网站不良信息事故处理预案

1.一旦发现学校网站上出现不良信息，立刻关闭网站。

2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

3.打印不良信息页面留存。

4.完全隔离出现不良信息的目录，使其不能再被访问。

5.删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

6.修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络恶意攻击事故处理预案

1.发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

2.如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4.重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

6.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（三）学校重大网络事件处理预案

1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要的网络设备及环境。

2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该网络的畅通。

3.对重要网络设备提供备份，出现问题需尽快更换设备。

4.对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内的计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1.领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

①确保WEB网站信息安全为首要任务，迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

②确保校内其它接入设备的信息安全，经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

③分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

④事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

⑤针对此次事故，进一步确定相关安全措施、总结经验、加强防范。

⑥从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况，及时汇总上报。

5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。

信息安全应急预案【篇4】

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第三章处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

第八条处置程序

（一）发现情况

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

（五）发布预警

（六）预案终止

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

第五章附则

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

信息安全应急预案【篇5】

一、总则

（一）编制目的

公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-20xx《信息安全技术信息系统安全管理要求》、GB/T20270-20xx《信息安全技术网络基础安全技术要求》、GB/T20281-20xx《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-20xx《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。

（三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

（一）领导小组成员：

组长：技术主管

副组长：运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

三、工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系

（二）明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

（三）落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。

四、事件分类和风险程度分析

（一）物理层的安全风险分析

1、系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；

（4）机房安全设施自动化水平低，不能有效监控环境和信息系统工作；

（5）其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统，不论是IOS，Android，还是Windows，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”（backdoor）。

（三）系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是Win20xx/XP/7，还是Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及公司运行的数据都是昀需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前公司的数据库管理系统可以达到较高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能，无论是采用C/S应用模式或是B/S应用模式，应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

（四）应用安全风险

1、身份认证与授权控制的安全风险

依靠用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3、管理层安全风险分析

安全的网络设备要靠人来实施，管理是整个网络安全中昀为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

五、预防预警

（一）完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）设定信息安全等级保护，实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

（三）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

（一）预案启动

在发生网络与信息安全事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全事件后，立即将事件上报工作组并着手处置。

（二）应急处理

1、电源断电

（1）查明故障原因。

（2）检查UPS是否正常供电。

（3）汇报相关领导，确认市电恢复时间，评估UPS供电能力。

（4）备份服务器数据、交换机配置。

（5）通知机房进行电源维修。做好事件记录。

（6）必要时请示公司负责人及公司领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2、局域网中断紧急处理措施

（1）信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。

（2）若是线路故障，重新安装线路。

（3）若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。

（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

（5）汇报相关领导，做好事件记录。

3、广域网线路中断

（1）信息安全负责人员应立即判断故障节点，查明故障原因。

（2）如是我方管辖范围，由信息安全负责人员立即维修恢复。

（3）如是电信部门管辖范围，应立即与电信维护部门联系修复。

（4）做好事件记录。

4、核心交换机故障

（1）检查、备份核心交换机日志。

（2）启用备用核心交换机，检查接管情况。

（3）备份核心交换机配置信息。

（4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

（5）汇报有关领导，做好事件记录。

（6）联系维修核心交换机。

5、光缆线路故障

（1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。

（2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。

（3）做好事件记录，及时上报。

6、计算机病毒爆发

（1）关闭计算机病毒爆发网段上联端口。

（2）隔离中病毒计算机。

（3）关闭中病毒计算机上联端口。

（4）根据病毒特征使用专用工具进行查杀。

（5）系统损坏计算机在备份其数据后，进行重装。

（6）通过专用工具对网络进行清查。

（7）做好事件记录，及时上报。

7、服务器设备故障

（1）主要服务器应做多个数据备份。

（2）如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

（3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

（4）对主机系统进行维修并做数据恢复。

（5）如不能恢复，立即联系设备供应商，要求派维护人员前来维修。

（6）汇报有关领导，做好事件记录。

8、黑客攻击事件

（1）若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。

（2）将被攻击的服务器等设备从网络中隔离出来。

（3）及时恢复重建被攻击或被破坏的系统

（4）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

（1）平时应对数据库系统做多个备份。

（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。

（4）做好事件记录，及时上报。

10、人员疏散与机房灭火预案

（1）当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。

（2）当火势已无法控制时，一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告，并打破报警器示警。二是组织周围人员迅速撤离。

（3）在保障人员安全的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点，并派人员守护，确保安全。

（4）火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级有关部门和领导汇报，并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

（1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。

（2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

（3）及时核实、报损，并将详细情况向部门领导汇报。

12、关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

（2）一旦发生系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。

（3）经领导小组批准后，启用公司备份管理员密码，由备用人员上岗操作。

（4）如果备用人员无法上岗，请求软件公司技术支援。

（5）关键人员到岗后，按照相关规定进行密码设定和封存。

（6）做好事件记录。

（三）后续处理

安全事件进行昀初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

（四）记录上报

网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

（一）应急设备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

信息安全应急预案【篇6】

随着本院信息化建设的逐步深入和完善，医院的管理和医疗活动对计算机网络的依赖程度越来越高，信息和网络安全故障将会给医院的医疗工作造成严重影响。为了保证医院各项工作的正常运行，最大限度地降低医院信息系统故障对医院工作和病人就医造成的影响，特制定以下医院信息系统故障应急预案。

根据信息系统故障发生的原因、程度、影响的业务范围、发生的时间和持续时间等综合因素判定故障的类别和启动相应预案的时机。

1、全院停电，属极端情况。故障判定：后勤保障部。启动条件：在诊疗高峰时段预计1小时内不能恢复的；已知要长时间停电的。

2、全院信息系统故障。故障判定：信息科。具体如下：医院软硬件系统故障；规律性的全系统工作不稳定等。启动条件：在诊疗高峰时段预计1小时内不能恢复的。

3、局部性网络故障。故障判定：信息科。指部分线路或楼层交换机突发故障，如重点业务部门光纤线路和交换机故障。启动条件：在诊疗高峰时段预计1小时内不能恢复的。

4、单点故障：指单一终端的软硬件故障；单一病人信息丢失；偶然性的数据处理错误；由于违反工作流程、操作不熟练或使用不当的错误。启动条件在诊疗高峰时段预计30分钟内不能恢复的。

坚持“先处置后处理”的原则。先让病人能够得到正常就医，在保证就医前提下再满足业务流程处理的需要。

1、网络故障的判定：由于各种原因导致整个、局部或终端系统不能运行，不能正常访问医院和医保中心数据，即被视为网络故障。各业务部门发现问题后要尽快向信息科和本部门领导汇报，由技术人员迅速排査原因。

2、信息科确定故障类别，一旦确定为全院性故障，立即上报医院主管领导并立即组织协调系统恢复工作；医院主管领导组织各职能科室，按医疗、物资、信息的管理分工，分别通知并组织转入手工或单机操作，做好应急准备工作。

3、若故障在预计的时间内不能排除时，由应急指挥协调小组决定，启动分类急条。确定专人担任总协调、总指揮，门修部立即在相示，并分头到门验，急、佳院部等，负责解释和维持序关的窗口张贴。

1、全院停电情况或全院性网络故障（由主管信息的副院长组织并协调）按照各业务部门服务对象的不同，直接为病人提供服务的部门为重点保障对象。如门急诊挂号、收费、各级药房、入院处置、住院结账，病区护土站、病区医生站、医技科室等，各部门转入手工或单机操作，其应急预案如下：

（1）门急诊挂号收费：挂号收费窗口转入单机模式运行或手工操作，正常后及时录入挂号收费数据，自动上传明细数据；医保病人可根据具体情况采取暂时自费结算，或者押医保卡后先用药，系统正常后再刷卡结算。（注意事项手工挂号时需记录处方号与病人信息以备系统正常后录入，收费窗口在切换单机和网络时要注意核对收据号，防止收据号出错。

（2）各级药房：门诊药房凭手工处方发药，分类存放，以备系统恢复正常后发药减账时核对。住院药房根据病房护士站的手工领药单进行发药，并做好登记，待系统恢复正常后根据病区领药信息核对后进行电脑减账。

（3）入院处置：入院全部手工登记，住院号根据系统中止时的最大住院号往后顺延，正常后再补录住院信息。（注意事项：系统中止时最大住院号如未记录下来，则使用临时住院号区分，如LS000，做好相关记录，在系统恢复后按正常住院号对应后补录；另如有两人以上同时手工登记，要注意手工按排住院号时不能重复。）

（4）住院结账医保结账，可以核对好出院病人的详细地址和联系方式，做好解释工作后先离院，待系统恢复正常后再通知病人来院结账。自费结账，可以核对好出院病人的详细地址和联系方式，做好解释工作并补足欠款后先离院，待系统恢复正常后再通知病人来院结账。（注意事项：手工操作时发生的补记账或退账费用需另行记录，在系统正常后要补输入系统再补结账）。

（5）护士工作站：转入系统开展前的手工操作模式，做好各类医嘱相关收费记录及操作记录登记，以备系统恢复正常后再补录入电脑系统，手工填写治疗单、输液单和领药单等各种单据，并做好住院病人和预出院病人的解释工作。

（6）住院医生站：手工书写医嘱单和各种医疗文书，系统恢复正常后补录。

（7）门诊医生工作站：在处方签和病历本上手工开立药品，检査、检验、治疗、输血、手术项目由手工开立申请单。

（8）分诊叫号：由分诊护士收集就诊病人的挂号券，当前病人就诊完毕后分诊护士按挂号顺序把病人逐个叫入诊室内，回单病人也由护土按排，依次插入待诊队列中。

（9）检验科、影像中心等医技科室的收费按病区、住院号和病人姓名记录费用后及时交到住院处。做好必要的记录以备系统恢复正常后再补录入电脑系统。

（10）手术室、麻醉科做好手工登记和费用记录，待系统恢复正常后再补录入系统。

（11）血库转为手工发血，记录好病人信息及对应血袋编号，在系统恢复正常后再补录入系统进行发血记账。（注意事项：手工登记信息要完整准确）

（12）银联刷卡业务暂停。

（13）仓库、总务、供应室等手工操作，详细记录出入库等各种单据信息，待系统恢复正常后补录。

（14）其它部门的应用系统，如各类查询系统、0A、成本核算系统等均暂停使用。

局部性网络故障（由信息科和相关科室主任组织协调）出现故障部门按全院停电情况的方式处理

①太仓医保采用电信的光纤接入，如出现故障，则医保病人结算按全院停电情况处理；

②如果医保中心服务器故障，则医保病人按全院停电情况处理。

4、单点故障（软件问题现场解决，硬件问题启用备用机）直接报信息科处理。

1、业务部门：各部门恢复计算机操作。每个部门指派合适的工作人员，尽快补办或完成在手工应急操作时产生的各种信息。医保病人通知本人来院重新进行结算。

2、对故障排除过程必须详细记录。内容包括故障发生时间、性质、类别、程度、维修情况、组织情况、负责人、主要维修人员、效果、系统恢复时间等，对故障发生过程中的信息进行跟踪核对；分析故障发生的原因，总结经验教训，制定整改措施

下班时间拨打总值班，呼叫信息科值班人员总值班：

网络服务器故障是指因硬件或软件原因致使医院信息管理系统运行停止。一旦故障发生，按下列规程处理信息科应设24小时专人值班，监控网络运行。一且发现问题，在及时处理的同时迅速向科长汇报。故障排除后，应及时记录，并在科室会议上汇报。

2、遇到较大故障，应迅速按以下几方面进行工作：

（2）技术联络：迅速与承包商或公司取得联系，采取有效手段获得技术支持。

（3）院内协调：通报全院各科室故障情况，并到关键科室协助工作。

3、在停机期间，相关科室应组织抢录小组在岗待命，一旦系统恢复，当日立完成对重要数据的录入，第二天完成全部数据补录生、故障排除后，信息处应协助重要科室进行数据恢复处理。

4、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障分析报告并存档。

信息安全应急预案【篇7】

一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

(一)制定和修改我所失泄密事件应急处置预案；

(二)接收突发失泄密事件情况报告，并向管理层报告；

(三)负责失泄密事件应急处置的组织领导工作；

(四)对应急处置过程进行监督；

(五)必要时，联系国家保密、国家安全和公安部门对事件进行查处；

(六)根据调查结果，对事件发生单位和责任人提出处理意见。

三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

(一)发生失泄密事件的部位；

(二)被泄露的公司信息的主要内容、密级、数量及载体形式；

(三)失泄密事件发现(生)的时间、地点、简要过程等；

(四)已造成或可能造成的危害；

(五)事件责任人的基本情况；

(六)已采取或拟采取的查处办法和补救措施。

四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

六、失泄密事件的查处

(一)已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；

(二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；

(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；

(四)采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；

(五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；

(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任

信息安全应急预案【篇8】

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1.1 编制目的

确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

1.2 编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

1.3 工作原则

（1）坚持积极防御，综合防范的方针。

（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

1.4 适用范围

校园网络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

3.1 应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

（1）丰海中学网络与信息安全协调小组组成：

组长：

副组长：

成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

（2）丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

3.2 职责及任务

（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。

（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。

（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。

对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

4.1 突发事件报告

(1)发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。

(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。

4.2 预案启动

(1)各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

(2) 校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。

(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。

4.3 现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。

(1)尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

(2)检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

(3)抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

(4)根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

(5)恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。

4.4 应急预案终止

(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。

(2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。

(3)总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。

(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此项工作落到实处。

(2)积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。

(3)建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。

(4)建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(5)加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

(6)加强对攻击网络与信息的分析和预警，进一步提高网络与信息安全监测能力，加大对计算机犯罪的防范力度。

(7)大力发展网络与信息安全服务，增强社会应急支援能力。

(8)提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。

(9)明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

6、附则

(1)本预案自批准之日起执行。

(2)各有关部门应参照本预案，制定各自的网络与信息安全突发事件应急预案。

(3)本预案由学校校长办公室负责解释。

信息安全应急预案【篇9】

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

一、成立计算机网络安全应急工作小组

组长：

副组长：

成员：

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

二、计算机网络安全事件的对策、措施

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

三、技术措施

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

四、日常管理

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

信息安全应急预案【篇10】

一、总则

（一）编制目的

提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

（二）编制依据

《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

二、组织指挥体系及职责

设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

三、预测、预警机制及先期处置

（一）危险源分析及预警级别划分

1.1危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.2预警级别划分

1、预警级别划分

根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

（二）预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

（三）预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

（四）先期处置

当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、应急响应

（一）应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

（2）立即上报领导做好事故处理记录。

（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

（4）出现危急情况要利用各种手段及时逃生。

Ⅱ级：突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：

二、趋势防病毒服务器：

1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器

（1）双击IE安装页面，出现“该页无法显示”时。

（2）大量用户申告客户端无法连接服务器。

2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

（二）应急保障任务结束

事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

（三）调查、处理、后果评估与监督检查

信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

（四）信息发布

信息网络安全事故应急指挥小组负责有关信息的发布工作。

（五）通讯

在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。

五、后期处置

（一）情况汇报和经验总结

在突发事件应急响应过程中，信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

（二）奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。

六、保障措施

（一）物资保障

信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

（二）人员保障

通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

（三）宣传、培训和演习

信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

（五）通信保障应急工作监督检查制度

信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

3、经费保障

由信息网络安全事故应急指挥小组根据通信应急保障需要，提出项目支出预算申请，报学校批准后执行。

信息安全应急预案【篇11】

为完善校园网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障校园信息系统的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。

本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。

一、工作目标

有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，遏制网上不良信息的产生和传播，及时快速处理网上突发事件，确保校园网络正常运转，保障校园网络信息安全，维护校园和社会的安全稳定。

二、工作原则

（1）统一领导，协同作战；

（2）明确责任，依法规范；

（3）防范为主，加强监控；

（4）整合资源，条块结合。

三、组织机构及职责

（一）网络信息安全突发事件应急协调领导小组及主要职责

组长：分管校领导。

副组长：信息管理处负责人。

成员：党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。

领导小组主要职责：负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。

校园网络信息安全突发事件应急协调领导小组办公室（以下简称“领导小组办公室”）设在信息管理处，日常工作由信息管理处承担。

领导小组办公室下设：网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责：负责校园网络信息安全突发事件应急协调领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的.应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责协调组织各项应急准备工作，按照校园网络信息安全突发事件应急协调领导小组的命令和指示，组织协调各成员单位，落实全校网络信息安全应急保障工作。

（二）各工作组的主要职责

网络监控组：由信息管理处负责，学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责，应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责，协同工作。

技术侦查组；由保卫处牵头，信息网络中心提供技术支持，协助公安机关进行信息网络安全事件的调查取证等工作。

宣传外联组：由宣传部负责，承担网站建设及网站栏目的登记审批、备案工作，监督网站建设和管理，及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组：由信息管理处负责，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

四、事件等级及划分

为了有效处置各类网络信息安全突发事件，依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。

特别重大事件（I级）：学校校园网上出现大面积的串联、煽动和蛊惑信息；各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的；校园网络发现重大泄密、失密事件。

重大事件（Ⅱ级）：关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题，引发校内局部聚集或其他形式聚集；学校各网页出现淫秽等有害信息及链接的。

较大事件（Ⅲ级）：校园网上出现大小字报，呈现可能会影响稳定的苗头性信息；校园网各网页出现不良信息及链接的；学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。

一般事件（IV级）：学校主要网络设备和服务器受到非法侵入的；主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时（含）的。

五、应急响应

在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室，同时与相关单位联系，获得必要的技术支持。

（一）预案启动

在发生Ⅲ级（含Ⅲ级）以上网络与信息安全事件后，事件发生单位和现场应急处理工作组应立即向公安机关报警，并尽最大可能收集事件相关信息。按照应急响应流程，由学校网络与信息安全应急协调领导小组决定启动应急预案。

应急响应流程：预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应

（二）应急处理

（1）确认阶段。初步确定应急处理方式，根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。

（2）遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关内容影响最小。

（3）根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

（4）恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统，恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及机密数据，需遵照机密系统的恢复要求。

（三）应急支援

本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴现场，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的人员、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向上级部门请求支援。

六、善后及奖惩办法

（1）系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告上报相关部门。

（2）对负有直接责任的单位和个人依据有关法规和规定给予行政处分；构成犯罪的，依法追究刑事责任。

（3）对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。

信息安全应急预案【篇12】

为提高我校应对网络与信息安全突发事件的能力，形成科学、有效、快速的应急机制，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，确保校园网的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》、《xxxx医学院校园网络系统安全管理制度(修订)》，制定本预案。

一、适用范围

本预案适用的网络和信息安全突发事件（以下简称“突发事件”）包括网络基础平台突发事件、应用系统和信息安全突发事件。

网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、利用校园网传播危害国家安全及影响我校正常学习工作的事件。

二、应急流程

（一）临时处理

突发事件发生后，网络值班人员要做好临时应急处置工作，立即采取措施控制事态，并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况向办公室负责人进行汇报，不得隐瞒、缓报、谎报。

（二）预案实施

办公室负责人接到突发事件报告后，根据事件严重程度，进行相应处置。对于重大突发事件，应及时报告校领导；对于一般事件，按照已有的预案实施应急处置。同时与对应的责任部门保持联系，及时了解当前状况，组织预案的实施工作。

（三）应急支援

实施应急预案后，如事态难以控制或有扩大趋势，要迅速召开应急处置会议并根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

（四）应急结束

当突发事件带来的影响大幅度减小或消失，校园网恢复正常时，工作人员要根据监控数据提出应急结束的建议，由办公室负责人宣布应急结束，重大事件应急结束时应报告校领导。

（五）事后处置

应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。要及时统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。

三、应急保障

（一）做好硬件和网络设施保障，要预留一定的应急硬件设备或网络设施，以便在突发事件发生时及时替换使用。

（二）重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

（三）做好应急队伍保障，建立网络安全应急保障队伍。

四、具体措施

（一）自然灾害紧急处置措施。校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告办公室负责人并检查设备损坏程度，找出事故原因，及时进行处理或联系设备供应商进行维修，并告知用户暂停相关服务以及预计恢复时间。

（二）被盗和人为损坏紧急处置措施。校园网中心机房和核心交换节点设备被盗或因人为原因导致损坏时，网络值班人员应立即报告办公室负责人并保护好现场，第一时间收集证据，以备公安部门调查或追究损坏设备的相关责任，同时报告学校保卫部门或公安部门进行后续处理。

（三）网络基础平台设备自然损坏紧急处置措施。服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如能自行恢复，应立即替换受损部件；如不能自行恢复，应立即与设备提供商联系，请求派人前来维修；如设备一时不能修复，应向校领导汇报，并告知用户受到影响的网络服务。

（四）停电紧急处置措施。机房发生长时间停电时，应做好应用系统备份工作，使用备用电源保障重要设备和应用系统继续运作，关闭其它设备和系统；通过学校网站通知用户暂停部分服务，提醒用户保存数据，停止网络传输。

（五）通信故障紧急处置措施。当校内网络出现严重通信故障时，应立即报告校领导并组织排除故障，同时通知网络受到影响的校园网用户。当外连线路出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

（六）校园网信息发布紧急处理措施。当校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网络值班人员应立刻向办公室负责人汇报并进行密切监视。技术人员在接到通知后应立即对非法信息进行日志记录，保留证据后进行清除，并上报办公室备案。

（七）黑客攻击时的紧急处置措施。当应用系统、信息被篡改或通过应用系统日志和访问记录发现黑客攻击时，首先应将被攻击的系统和设备等从网络中隔离出来，并立即对被破坏系统进行恢复与重建。

（八）病毒安全紧急处置措施。当发现计算机感染病毒后，应立即将该机从网络隔离，对该设备硬盘进行数据备份，启用杀毒软件对该机进行杀毒处理。如果感染病毒的设备是托管服务器，经办公室负责人同意，立即告知托管单位做好相应的清查工作。

（九）应用系统遭受破坏性攻击的紧急处置措施。重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份。一旦系统遭到破坏性攻击，应立即停止运行系统，并向办公室负责人报告，网站维护员立即对软件系统和数据进行恢复。

其他未列出的突发事件，须先报告办公室负责人，并遵照指示进行应急处置。

转载请保留原文链接：http://m.djz525.com/a/5827321.html，并在标注文章来源。

上一篇：经典爱情语录(热门200句)
下一篇：圣诞节快乐暖心句子