信息安全应急预案

2022-10-10 09:39:52 精品范文下载本文

第1篇：信息安全应急预案

信息安全应急预案总则 1.1 编制目的建立健全我局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。

1.2 编制依据

依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。

1.3 适用范围

本预案适用于我局范围内发生的Ⅳ级（一般）网络与信息安全事件的预防和处臵，并配合省、市预防和处臵Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施，我局积极支持和配合。

1.4 事件分类

网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击

事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.5 事件分级

网络与信息安全事件分为四级：Ⅰ级（特别重大网络与信息安全事件）、Ⅱ级（重大网络与信息安全事件）、Ⅲ级（较大网络与信息安全事件）、Ⅳ级（一般网络与信息安全事件）。

1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：

（1）信息系统中断运行2小时以上，影响人数100 万以上。

（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。

（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。

（4）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件（Ⅰ级）的，为重大网络与信息安全事件（II级）：

（1）信息系统中断运行30分钟以上、影响人数10 万人以上。

（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1 亿元人民币以上的经济损失。

（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。

（4）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

1.5.3 符合下列情形之一且未达到重大网络与信息安全事件（II级）的，为较大网络与信息安全事件（Ⅲ级）：

（1）信息系统中断运行造成较严重影响的。（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000 万元人民币以上的经济损失。

（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。

（4）其他对国家安全、社会秩序、经济建设和公众利

益构成较严重威胁、造成较严重影响的网络与信息安全事件。

1.5.4 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件（IV级）。

1.6 工作原则

在市政府以及市信息办的领导下，坚持统一指挥、密切协同、快速反应、科学处臵；坚持预防与处臵相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防与处臵工作。组织机构与职责 2.1 组织机构

主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订组织机构。

局网络与信息安全事件应急指挥部组成。指挥长：局长。副指挥长：分管副局长。

（一般）IV级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室，根据市政府办公室（以下简称市政府办）的建议和处臵工作需要,配合市政府办公室以及应急指挥部处理。

2.2 组织机构职责

局网络与信息安全事件应急指挥部职责：负责我局IV级（一般）网络与信息安全事件应急处臵工作的领导、指挥、协调和上报，作出应对处臵网络与信息安全事件的决策，决定要采取的措施。配合市政府和有关部门预防和处臵我局Ⅰ级（特别重大）、Ⅱ级（重大）件、Ⅲ级（较大）以及部分IV级（一般）网络与信息安全事件。

局办公室负责网络与信息系统的安全和稳定的日常维护，并及时将情况上报局分管领导。

2.3 日常管理机构

局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是：依法组织协调有关网络与信息安全事件的应急处理工作；组织制定有关网络与信息安全事件应急处理的制度和措施；制定局网络与信息安全事件应急预案，组织预案演练；加强对专业技术人员的培训，提高应对处臵网络与信息安全事件的水平和能力；根据网络与信息安全事件应急处臵工作的需要，向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。

2.4 各部门（科室、直属单位）职责

负责本部门（科室、直属单位）信息系统网络与信息安全事件的预防、监测和报告，并配合计算机中心做好本部门（科室、直属单位）其他网络与信息安全事件的处臵工作。预防预警 3.1 预防措施

各部门（科室、直属单位）应做好网络与信息安全事件的风险评估和隐患排查工作，及时上报或者采取有效措施，避免和减少网络与信息安全事件的发生及其危害。

3.2 监测预警 3.2.1 预警分级

网络与信息安全事件预警等级分为三级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大），依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。

3.2.2 监测与发布

局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报计算机中心，并通报局办公室。办公室牵头会同相关部门进行研判，提出预警等级建议，IV级（一般）预警信息的发布，由局分管领导审核，局长批准后发布，并报市政府办公室。Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）预警信息由同级政府发布。

3.3 预警响应

根据预警信息，有关部门（科室、直属单位）要加强对本部门、本部门各股室的网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。

3.4 预警解除

IV 级（一般）预警信息的解除，由局办公室根据实际情况提出建议，经局应急指挥部批准后发布，并报市政府办公室。Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）预警信息的解除由同级政府发布。应急处置 4.1 信息报告

任何部门（科室、直属单位）和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，相关部门（科室、直属单位）在做好先期处臵的同时应立即组织研判，注意保存证据，做好信息通报工作。Ⅰ级（特别重大）、Ⅱ级（重大）网络与信息安全事件，要在1 小时内上报市政府，并通报市政府办公室。Ⅲ级（较大）、IV级（一般）网络与信息安全事件，要在2小时内上报市政府，并通报市政府信息办。

4.2 应急响应

IV 级（一般）网络与信息安全事件发生后，局分管领导根据局办公室的建议启动预案，成立局指挥部，组织协调相关部门（科室、直属单位）开展应对处臵工作；Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件的应急处臵工作在市网络与信息安全事件应急指挥部的统一领导下，由局网络与信息安全事件应急指挥部配合实施。

（1）启动指挥体系

①局指挥部进入应急状态，履行应急处臵工作的统一领导、指挥、协调职责。局指挥部成员保持24小时联络畅通，市指挥部办公室24小时值班。

②相关部门（科室、直属单位）进入应急状态，在局应急指挥部或者市指挥部的统一领导、指挥、协调下，负责部门（科室、直属单位）应急处臵工作或支援保障工作，24 小

时值班，并派出人员参加局应急指挥部或者市指挥部工作。

（2）掌握事件动态

①跟踪事态发展。事件发生的各部门（科室、直属单位）及时将事态发展变化情况和处臵进展情况，报局指挥部或者市指挥部办公室。

②检查影响范围。信息系统使用部门（科室、直属单位）立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报局指挥部或者市指挥部办公室。

③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况，重大事项及时报市指挥部和市政府，并通报指挥部各成员单位。

（3）决策部署

局指挥部、市指挥部组织成员单位以及专家组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决策部署。

（4）处臵实施

①控制事态防止蔓延。有关部门（科室、直属单位）要负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行部门（科室、直属单位）有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

②做好处臵消除隐患。有关部门（科室、直属单位）要

根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。

③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，局指挥部配合公安分部门负责组织开展侦查和调查工作，并及时向市政府办公室通报有关情况。

④信息发布。办公室根据局领导意见，组织做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准，其他部门和单位不得发布相关信息。

⑤对外协调。有关成员单位按照各自渠道，加强同省、市、市和有关部门及单位的沟通协调，不断提高网络与信息安全事件的预防处臵能力。

4.3 应急结束

IV 级（一般）网络与信息安全事件应急响应的结束由办公室提出建议，经局领导班子批准后实施；Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件应急响应的结束由市指挥部决定。后期处置 5.1 事件总结

IV 级（一般）网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成，并以市局名义上报市政府。Ⅰ级（特别重大）、Ⅱ级

（重大）、Ⅲ级（较大）网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。

5.2 表彰和惩处

对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。保障措施

6.1 加强技术队伍建设

局办公室要加强网络与信息安全应急技术支撑队伍建设，做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍，培养骨干技术人才，提高应对突发网络与信息安全事件的能力，事件发生时负责组织信息安全事件应急专业队伍。

6.2 基础平台

各部门（科室、直属单位）要加强网络与信息安全应急基础平台建设，做到早发现、早预警、早响应，提高应急处臵能力。

6.3 对外合作

有关部门（科室、直属单位）要建立对外合作渠道，必要时通过对外合作共同应对网络与信息安全突发事件。

6.4 经费保障

利用现有政策和资金渠道，支持网络与信息安全应急专

业队伍建设、基础平台建设等工作开展，为网络与信息安全应急工作提供必要的经费保障。宣传、培训 7.1 宣传教育

各部门应充分利用局内集体学习、分组学习等多种形式，加强突发网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。

7.2 培训

各部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容，加强网络与信息安全特别是网络与信息应急预案的培训，提高防范意识及技能。附则 8.1 预案管理

本预案每年评估一次，根据实际情况适时修订。修订工作由局办公室负责，并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案，做好预案之间的衔接。

8.2 预案解释部门

本预案由局办公室负责解释。8.3 预案实施时间本预案自印发之日起施行。

第2篇：信息安全应急预案

信息安全应急预案

为保证公司内系信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，根据省市公司的有关规定，结合我县实际，特制定本应急预案。

一、工作目标及基本原则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护计费融合系统的安全。

（二）基本原则

1.预防为主。根据《电信公司计算机信息安全管理规定》的要求，建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2.分级负责。计算机信息安全管理实行经理负责制。各部门应积极支持和协助应急处置工作。

3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

二、组织机构

成立山阴县电信分公司信息安全领导小组。组长:杨勇副组长:李之君

组员:孙建华、乔凤伟、尹先勇、吴永明

三、预案的启动

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

四、应急预案

（一）黑客攻击或软件系统遭破坏性攻击时的应急预案 1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2.当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3.日常应急办公室负责人员应在10分钟内赶到现场，首先将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

4.日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感染时，还应立即告知日常应急办公室帮助做好清查补救工作。

5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

（二）网络线路中断或硬件设备故障时的应急预案

1.网络主、备用线路有一条中断或硬件设备发生故障，应立即启动备用线路或备用设备接续工作，同时向信息安全领导小组报告。

2.日常应急办公室接到报告后，应派技术人员迅速判断故障节点，查明故障原因，并及时予以恢复。如广域网线路中断属电信部门原因的，应立即与电信维护部门联系，要求恢复。

3.如果主、备份线路同时中断，或者发生故障的硬件设备一时无法修复的，网络安全岗人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向信息安全领导小组汇报。经领导小组组长同意后，通知局各单位暂缓上传上报数据。

（三）外部电源中断后的应急预案

1.外部电源中断后，应立即切换到备用电源，并立即查明原因，并立即向信息安全领导小组汇报。

2.如因局内线路故障，请局办公室迅速恢复。

3.如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：

（1）预计停电4小时以内，由UPS供电；

（2）预计停电4-24小时，关掉非关键设备，确保各主机、路由器、交换机供电；

（3）预计停电超过24-72小时，白天工作时间关键设备运行，晚上所有设备停机；

（4）预计停电超过72小时，应联系安装小型发电机自行发电。

（四）机房发生火灾时的应急预案

1.一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

2.人员灭火和疏散的程序是：应首先切断所有电源，同时通过119电话报警。灭火人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

（五）发生自然灾害后的应急预案

1.一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。

2.上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应及时给予指示。或带领指定维修人员进行维修或由县局自行安排人员进行处理。

3.24小时之内必须恢复系统的正常运作。

第3篇：信息安全应急预案

信息安全应急预案

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面，小编为大家分享信息安全应急预案，希望对大家有所帮助！

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整

未完，继续阅读 >

第4篇：信息安全应急预案

郑州裕中能源有限责任公司

信息安全应急预案

第一章总则

第一条信息网络安全事件及突发事件的定义：

(一)网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

(二)网络应用服务器（教务系统、财务系统、办公系统等等）被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

(三)病毒的大规模爆发和异常的网络攻击。

第二条网络安全事件应急处理机构及职责：设立信息网络安全事件应急小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由公司领导担任，副组长由分管领导担任，成员由计划部、总管部、安监部、设备部部门人员组成。领导小组领导下，有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

第二章日常工作

第三条主要检查项目：

（1）内网计算机与外网有效屏蔽，定期检查边界设备如防火墙、路由器；

（2）落实电力二次防护相关制度；

（3）严格管理内部计算机使用互联网的权限。

第四条安装正版防病毒软件，启动实时监控；定期升级病

毒库并查杀病毒。

第五条

未完，继续阅读 >

第5篇：信息安全应急预案

信息安全应急预案

在现实的学习、工作、生活中，保不准会发生突发事件，为了避免造成更严重的后果，就有必要提前进行细致的应急预案准备工作。那么编制应急预案需要注意哪些问题呢？以下是小编收集整理的信息安全应急预案，欢迎阅读，希望大家能够喜欢。

信息安全应急预案1

为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施

（1）网站、网页由主办部门的信息员负责随时密切监视信息内容。

责任人：xx

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

责任人：xx

（3）信

未完，继续阅读 >

第6篇：信息安全应急预案

垦利县卫生局信息安全应急预案

为规范我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的指导思想

卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。

二、组织机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：

组长：

副组长：

成员：

三、应急情况的标准

（一）、应急响应启动条件

实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：

1级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务以及事发单位利益