信息安全应急预案范文

信息安全应急预案范文（精选24篇）

信息安全应急预案范文 篇1

　　　　一、总则

　　1.1编制目的

　　建立健全我院信息与网络安全事件应急工作机制，提高应对信息与网络安全事件的处置能力，预防和减少网络与信息安全事件造成的危害和损失，维护信息安全和医院诊疗行为稳定。

　　1.2编制依据

　　依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-20xx）、《xx区突发公共事件总体应急预案》等相关规定，制定本预案。

　　1.3适用范围

　　本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。

　　1.4分级分类

　　信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类：

　　（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、

　　漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

　　（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

　　（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

　　（5）设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

　　（6）灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。

　　（7）其他事件是指上述事件类型以外的影响信息与网络安全的事件。

　　1.5工作原则

　　1.本应急预案所称计算机信息及网络系统，是指在医院信息及网络系统中，由计算机及其配套的设备、设施构成，按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　2.计算机信息及网络系统安全保护，是保障计算机及配套的设备、设施的安全，运行环境安全，保障信息安全，保障医院信息管理系统功能正常发挥，以维护计算机信息及网络系统安全运行，重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

　　3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

　　5.计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

　　6.计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

　　7.在计算机网络系统设施附近进行营房维修、改变及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息科，经科室负责人同意并采取保护措施后，方可实施作业。

　　8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

　　9.对计算机网络系统中发生的问题，有关使用科室负责人应当立即向信息科工作人员报告。

　　10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息科负责处理。

　　11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。

　　12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

　　二、应急事件处理小组

　　组长：

　　副组长：

　　组员：

　　各相应职能部门主任及临床科室科主任、护士长

　　三、应急响应

　　（一）响应级别的确定

　　根据信息与网络安全事件的可控性、严重程度和影响范围，包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

　　将网络与信息安全事件分为四级：特别重大（I级）、重大（II级）、较大（III级）、一般（IV级）。国家及政府部门有关法律法规有明确规定的，按国家及政府部门有关规定执行。分类如下：

　　一般（IV级）：个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

　　较大（III级）：楼层交换机、科室交换机故障，导致局部网络瘫痪。

　　重大（II级）：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

　　特别重大（I级）：服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

　　（二）预案启动

　　发生IV级、III级网络信息安全事件后，信息科应立即组织人员实地检测并维修；发生I、II级的信息安全突发事件后，上报医院信息化领导小组和医院信息安全应急领导小组，启动相应预案，并由医院信息安全应急领导小组负责应急处理工作，如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。

　　（三）现场应急处理

　　1.信息科接到其他科室信息安全应急报告后，根据事件级别采取相应措施，重大突发事件立即报告医院信息安全应急领导小组，并组织恢复工作。

　　2.当发生网络整体故障时，应急服务器无法启用的情况下，各部门根据故障恢复时间的'程度将转入手工操作，具体时限明确如下：

　　（1）15分钟内不能恢复：门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

　　（2）3小时内不能恢复：住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

　　（3）12小时以上不能恢复：全院各种业务转入手工操作。

　　3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

　　4.门诊挂号收费处工作协调

　　（1）由财务科负责人负责组织协调。

　　（2）当网络系统运行中断超过15分钟时，要通知收费员转入手工收费程序。

　　（3）门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记。

　　（4）当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向医院信息科反馈情况。

　　（5）在接到使用计算机的指令并重新启动运行后，收费员立即转入到机器操作，并在空闲时补录相关信息。

　　5.住院收费处的工作协调

　　（1）由财务科负责人负责组织协调。

　　（2）原则上不在住院处进行费用补录，以防止出现帐目混乱。

　　（3）当系统停止运行时间超过12小时，推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录，进 行手工核算，出具手写发票。

　　（4）如出院患者急需在网络停止运行期间结算，应由该科护士工作站追查是否还有正在进行的检查项目，并向住院收费处提供详细费用情况，方可送交结算。

　　6.医生、护士工作站的协调

　　（1）由医务科、护理部负责人负责组织协调。

　　（2）医生接到信息科通知后立即转入手工操作。

　　（3）病区医生手工开具医嘱，书写借方，一式两份，一份用于科室补录医嘱，另一份送药房作为取药凭证。

　　（4）护士根据医嘱核对借方，并严格按医嘱进行治疗。

　　（5）有紧急出院病人，立即通知住院收费处，由住院收费处进行手工结算工作。

　　（6）接到医院信息安全应急办恢复运行时间的通知后，由科主任、护士长组织协调，完成补录医嘱和费用核对工作。

　　7.医技检查工作协调

　　（1）由各医技科主任负责组织协调。

　　（2）在网络停运期间手工登记病人检查申请单信息。

　　（3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明，检查科室应及时通知临床科室和住院收费处沟通费用情况。

　　8.药房工作协调

　　（1）由药剂科负责人负责组织协调。

　　（2）网络故障时，根据临床科室提供的药品请领单发药（借药）。

　　（3）网络恢复时对临床科室补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容认真核对，如发现内容不符，须详细追查。

　　（4）网络恢复后及时确认出院带药处方。

　　9.各工作站接到重新运行通知时，需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

　　（四）医院信息系统应急数据恢复工作规定

　　1.由医院信息中心进行系统恢复。

　　2.当网络线路不通时，医院信息管理员应立即进行现场维护。如交换机出现故障，应立即启用备用交换机。

　　3.做好详细恢复记录。

　　（五）医院信息系统网络服务器故障应急处理规程

　　1.由医院信息科及时处理并做好故障排除记录。

　　2.各使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组。

　　3.停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，要立即于当日完成重要数据补录，次日完成全部数据补录。

　　4.故障排除后5天内，信息科要分析故障原因，制定预防措施，报告信息化工作领导小组。

　　（六）医院信息系统简要应急措施

　　1.软件系统故障：操作系统软件故障的情况，重新启动计算机，再运行程序，如还是无法解决，联系信息科；工作软件故障的情况，关闭工作软件，再重新打开工作软件，自动重新下载程序，如还是无法解决，联系信息中心。

　　2.硬件系统故障：经医院信息科检测不能马上修复的，应立即启用备用设备。

　　3.打印机系统故障：如打印机在工作中出现异常（如打印头温度过高、打印头发出异响），操作员应立即关闭打印机电源并与医院信息科联系，如经检测不能修复，采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

　　4.网络：网线、交换机、光纤模块、UPS电源故障，由医院信息科进行检修，如不能立即修复，更换备用设备，保证网络正常运行。

　　5.服务器故障：

　　（1）UPS电源故障：服务器暂时接入市电启动服务器运行。

　　（2）服务器故障：单机故障，及时排除修复；

　　双机故障，启动远程应急备用机；完全瘫痪，转入手工作业。

　　（3）软件系统故障：在采取相应方法尽快解决未果的情况下，应立即起用报告制度与手工操作方式。

　　（4）硬件系统故障：不能马上修复时应立即起用备用服务器替代主服务器工作。

　　（5）数据安全与病毒防范：医院信息科应每个工作日检查服务器的数据备份与实时数据（日结）的运行状况，检查运行日志，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等待医院信息科通知开机。

　　6.信息科加强医院网络系统监管，充分发挥医院监控网络软件的作用，凡不按规定操作计算机，违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页，一律收回授权和采取隔 离措施。

　　（七）报告和总结

　　认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

　　（八）应急行动结束

　　根据信息安全事件的处置进展情况和现场应急处理工作组意见，及时进行综合评估。应急行动是否结束，由医院信息安全应急领导小组决定。

信息安全应急预案范文 篇2

　　生活饮用水污染应急预案根据上级有关部门对医院生活饮用水卫生安全工作的要求，结合我院实际，本着“安全第一，预防为主”的原则，特制定我院生活饮用水污染应急预案。

　　一、应急领导小组人员及分工：

　　组 长：、副组长：

　　成 员：、各科主任、护士长。 二、生活饮用水日常管理：

　　1. 医院生活饮用水及储备水池，应经当地疾控中心水源水质监测合格后，方可作为供水水源。

　　2. 由专人负责管理、定时对饮水设施进行卫生清理和消毒。医院的.自来水供水蓄水池每半年至少进行一次清洗，每年至少采水样送疾控中心检测一次。

　　3. 直饮开水器每次使用前必须进行清洗，保温桶每日使用前

　　进行清洗和消毒方能使用，并做好记录。开水须烧开达到100℃，提供给病患者直接饮用的开水器应能大到饮用水标准才能提供饮用，开水桶应上锁，确保患者安全。

　　4. 饮用水管理员负责每日通过目测、鼻嗅、口尝和简单的化学试纸测定等手段，监测医院水质是否有变化。

　　三、事故报告：

　　1. 医院疑似饮用水污染事故突发后，饮用水管理员或当事人应立即停止使用（并阻止其他任何人使用），立即报告主管院长并保留水样。

　　2. 主管院长接到事故报告后，立即通知其它安全领导小组成员赶到现场进行初步确认。

　　3. 事故初步确认后，主管院长在10 分钟内向区卫生局、疾控中心、政府等上级相关部门报告。

　　四、应急处理：

　　1. 在主管院长向相关部门报告同时，领导小组副组长立即组织对院内已经饮用过污染水的职工、患者进行清理，小组成员秦黎明对水源、设施、现场等进行保护，维持秩序。

　　2. 科主任按副组长指挥组织饮用过污染水的职工、患者到指定地点（急诊科）观察休息、观察，等候医护人员进行紧急救护；如有人员出现异常症状，由急诊科进行初步处理；各科主任协助医务人员进行紧急救护。

　　3. 小组成员徐新寿负责协同其它科室副主任、副护士长联系家属。

　　4. 小组成员向延科负责接待到院家属，并进行安抚、慰问。 5. 副组长联系干净水源到学校，以满足职工、病患者正常的

　　饮水、生活需求。

　　五、善后处理：

　　1. 成立善后处理工作小组，安排行政办、医务部、工会办人员对受害人员家属进行慰问安抚。

　　2. 领导小组协调各方面关系，协助相关部门查找污染原因，积极配合专业部门人士消除污染，尽早恢复医院正常用水。

　　3. 正确接待媒体，有效避免负面报道。

信息安全应急预案范文 篇3

　　随着我国国民经济的快速发展，城市规模、企业规模不断扩大，安全生产监管体系的建设需求变得日益紧迫，对重特大生产安全事故的监管防范工作也日益繁重，安全生产监管工作十分艰巨。

　　1、建设原则：

　　系统的建设原则是统筹规划、分级实施，因地制宜、整合资源，面向应用、突出重点，技术先进、保障安全，注重效益、着眼长远。

　　2、逻辑架构

　　安全监管及应急救援系统主要功能是为了实现对企业信息的登记，对有关危险源、企业安全隐患的网络监控；对各类企业安全生产监督监察管理的信息进行采集和处理，并对已采集数据的安全生产隐患和危险源动态信息进行分析，提供安全生产形势分析、预测和预警辅助手段；支撑应急救援辅助决策分析，并通过应急救援相关信息资源的储存管理，支持及时有效的进行应急支援。

　　安全生产监管及应急救援系统建设需要构建层次化、结构化、整体化的软件基础结构，提高系统的安全性、可靠性、可维护性、扩展性等重要性能要求。基于以上考虑，根据需求，安全生产信息系统的`逻辑架构整体划分为安全生产信息系统支撑平台、数据库系统、业务应用系统、门户系统及综合管理平台四个部分。其中：

　　安全生产信息系统支撑平台由二个部分构成，包括系统支撑平台和应用支撑平台。系统支撑平台包括安全管理平台、运行管理平台以及网络和系统软、硬件环境；应用支撑平台由一个集成应用支撑开发平台和多个构件平台组成，构件平台包括公共数据交换平台、GIS系统平台两个相对独立的工作平台，以及为集成应用支撑开发平台提供应用服务的电子工作流平台、表单处理平台、业务分析平台等。

　　安全生产信息系统数据库系统主要包括基础数据库、综合数据库。综合数据库与各基础数据库共存在不同层次和不同业务的数据库之间可以实现信息传递和资源共享，支持图形、声音、影像等多媒体数据，相关文本数据和文献类型的数据。

　　根据安全生产信息系统业务需求，安全生产业务应用系统包括远程监控预警系统、日常监管监察系统、应急救援管理系统、资源辅助支撑系统这四大模块。

　　3、业务功能

　　3.1远程监控预警系统

　　本系统共分三大功能模块，分别是企业信息登记模块、重大危险源监控模块、事故隐患排查预警模块。三个模块的实现的功能分别是：

　　企业信息登记模块，实现企业在GIS地图上的定位，点击查看企业基本信息、地理位置、联系方式、行业类型、涉及危险品种类、数量、危险源种类、级别、周边环境、经营物品、安全隐患、执法检查情况等信息。

　　重大危险源监控模块实现对企业重大危险源的远程视频动态监控并储存视频影像资料，能够根据企业申报有关数据，依照国家标准确认重大危险源和非重大危险源；能实现按重大危险源类型、分布地区、企业经济类型、行业类别、企业规模等方式进行灵活的监管；可以对重大危险源数据定期跟新情况进行自动跟踪；对事故隐患易发生火灾、爆炸或毒气泄漏事故的风险等级进行评估分级。

　　事故隐患排查预警模块通过信息与通讯技术实现安全隐患监管的“智能感知和智能监管”，即利用分布式计算、聚类分析、智能识别等计算技术，对海量的跨地域、跨省局、市局、县局和企业管理平面、跨部门的应急数据和信息进行分析处理，提升对安全生产相关各种活动和变化的洞察力、实现智能化的决策和控制，达到“提升效率、科学决策、实用先进、经济可行”的目的，实现应急管理模式从粗放式管理（备案/审批式静态管理模式）向精细化管理转变。

　　3.2日常监管监察系统

　　按照行业，划分为5大模块（此为没有煤矿地区，有煤矿地区则为6大模块）。依照不同行业情况，提供企业信息申报、监管流程在线审查/审批、关联监管流程的协同处理、地理GIS系统标示、监管监察情况信息记录、历史信息追溯保存以及不同级别安全监管系统的数据交换功能。

　　3.3应急救援管理系统

　　分为6大功能模块，分别是伤亡事故情况、应急管理分析、综合指挥调度、应急预案管理、应急资源管理、应急专家库管理，其实现的主要功能分别是：

　　伤亡事故调查实现对国内外不同行业典型的事故情况的相关资料，对辖区内生产经营单位发生事故的调查处理进度与落实情况，以及对举报各类生产安全事故的核查情况进展、结果。

　　应急管理分析系统能够在职责规定、步骤安排、资源调集、信息流程等重要环节严格遵循文本预案规定的前提下，以数字预案为依据，当生产安全事故发生后，通过汇总分析相关地区和部门的预测结果，结合事故进展情况，对事故影响范围、影响方式、持续时间和危害程度等进行综合研判。在应急救援决策和行动中，能够针对当前灾情，采集相应的资源数据、地理信息、历史处置方案，通过调用专家知识库，对信息综合集成、分析、处理、评估，研究制定相应技术方案和措施，对救援过程中遇到的技术难题提出解决方案，实现应急救援的科学性和准确性。

　　综合指挥调度系统提供对应急救援事件的接收、受理、调查以及反馈，并对需要处理的应急救援事件涉及的地域、企业、周边环境等情况迅速查看相关信息资料，根据救援方案，通过智能数字调度交换平台与下属区市县局、各级联动救援部门、企业救援力量进行协调、指挥、调度，针对事故进行综合处理。

　　应急预案管理、应急专家库、应急资源库分别对企业应急预案的申报备案审核，应急专家的相关信息情况，应急资源的分布信息提供存档与更新。

　　3.4资源辅助支撑系统

　　主要是对国家相关法律法规标准信息进行更新，对生产安全相关信息数据资料进行采集分析，为安全生产提供必要的辅助支撑。

　　4、总结

信息安全应急预案范文 篇4

　　一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

　　二、我司设置失泄密事件工作领导小组，组长由担任，副组长由担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

　　（一）制定和修改我所失泄密事件应急处置预案；

　　（二）接收突发失泄密事件情况报告，并向管理层报告；

　　（三）负责失泄密事件应急处置的组织领导工作；

　　（四）对应急处置过程进行监督；

　　（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；

　　（六）根据调查结果，对事件发生单位和责任人提出处理意见。

　　三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

　　(一)发生失泄密事件的部位；

　　(二)被泄露的公司信息的主要内容、密级、数量及载体形式；

　　(三)失泄密事件发现（生）的时间、地点、简要过程等；

　　(四)已造成或可能造成的危害；

　　(五)事件责任人的基本情况；

　　(六)已采取或拟采取的查处办法和补救措施。

　　四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

　　五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

　　六、失泄密事件的查处

　　(一)已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；

　　(二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；

　　(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；

　　(四)采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；

　　(五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；

　　(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

　　七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任

信息安全应急预案范文 篇5

　　为提高某某市广播电视系统处置网络与信息安全突发公共事件能力，加强网络与信息安全保障工作，形成科学有效、反应迅速的应急工作机制，根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神，制定本预案。

　　一、事件分类

　　（一）分类分级

　　本预案所称网络与信息安全突发事件，是指广播电视系统网络和信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

　　1.事件分类

　　根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.事件分级

　　根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为三级：Ⅰ级（重大）、Ⅱ级（较大）、Ⅲ级（一般）。

　　（1）Ⅰ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出本系统的控制能力，需要由市网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

　　（2）Ⅱ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在本系统控制之内的信息安全突发事件。

　　（3）Ⅲ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

　　（二）适用范围

　　本预案是某某市广电系统网络与信息安全的专项预案，适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

　　（三）工作原则

　　1.居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

　　2.提高素质，快速反应。充分发挥专家队伍和专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　3.以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

　　4.加强管理，分级负责。建立和完善安全责任制及联动工作机制，根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　5.定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

　　二、组织指挥机构与职责

　　（一）组织体系

　　为有效防范和应对突发的网络与信息安全公共事件，成立某某市文化广电新闻出版局网络与信息安全领导小组。领导小组职责由市局广播电视安全播出指挥部承担。

　　（二）工作职责

　　1.研究制订本系统网络与信息安全应急处置工作的规划、计划和政策，协调推进网络与信息安全应急机制和工作体系建设。

　　2.发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的，向有关部门通报并协调有关部门配合处理。

　　3.研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　三、监测、预警和先期处置

　　（一）信息监测与报告

　　1.要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时，较大、重大的.网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　2.重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后必要的信息通报与指挥协调通信渠道中断。

　　（二）预警处理与预警发布

　　1.对于可能发生或已经发生的网络与信息安全突发事件，重要信息系统应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

　　2.领导小组接到汇报后应立即组织现场救援，查明事件状态及原因。

　　（三）先期处置

　　1.当发生网络与信息安全突发事件时，技术人员应做好先期应急处置工作，立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向信息安全领导小组通报。

　　2.信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。

　　四、应急处置

　　（一）应急指挥

　　本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

　　（二）应急支援

　　本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

　　（三）信息处理

　　现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。

　　五、后期处置

　　（一）善后处置

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

　　（二）调查和评估

　　在应急处置工作结束后，领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

信息安全应急预案范文 篇6

　　一、指导思想和工作目标

　　指导思想：以邓小平理论和"三个代表"重要思想为指导，坚持"以人为本"，全面落实科学发展观和构建社会主义和谐社会的战略思想，坚持"安全发展"的指导原则和"安全第一、预防为主、综合治理"的方针，全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产规划》和国家安全生产事故灾难有关应急预案，推动"一案三制"（预案、体制、机制和法制）及应急管理体系、队伍、装备建设，切实提高预防和处置安全生产事故灾难的能力，最大限度地减少人员伤亡和财产损失，促进全国安全生产形势进一步好转。

　　工作目标：在期间，落实和完善安全生产应急预案，到20*年底形成覆盖各地区、各部门、各生产经营单位"横向到边、纵向到底"的预案体系；建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省（区、市）、市（地）三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系；建立健全安全生产应急管理的法律法规和标准体系；依靠科技进步，建设安全生产应急信息系统和应急救援支撑保障体系；形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导，部门协调配合，企业自主到位，社会共同参与的安全生产应急管理工作格局。

　　二、充分认识安全生产应急管理工作的重要性

　　事故灾难是突发公共事件的重要方面，安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作，提高事故防范和应急处置能力，尽可能避免和减少事故造成的伤亡和损失，是坚持"以人为本"、贯彻落实科学发展观的必然要求，也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。

　　在党中央、国务院的高度重视和正确领导下，在各地区、各部门、各单位和社会各界的共同努力下，全国安全生产形势呈现了总体稳定、趋于好转的态势，但是事故伤亡总量大、重特大事故频发、职业危害严重，安全生产形势依然严峻。目前，我国正处在工业化加速发展阶段，社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出，处于安全生产事故的"易发期"，加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩，但在体制、机制、法制和应急救援队伍及应急能力建设等方面，还存在许多不适应的问题，必须引起高度重视，采取切实措施，认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位，要切实统一思想，提高认识，加大力度，把安全生产应急管理工作抓紧、抓细、抓实、抓好。

　　三、完善安全生产应急预案体系

　　各级安全监管部门及其他有安全监管职责的部门要在政府的统一领导下，根据国家安全生产事故有关应急预案，分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》，制订应急预案，建立健全包括集团公司（总公司）、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系，并与政府及有关部门的应急预案相互衔接。

　　加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的安全生产事故应急预案，要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案，并告知相关单位。中央管理企业的安全生产事故应急预案，应按属地管理的原则，报所在地的省（区、市）和市（地）人民政府安全生产监督管理部门和有关主管部门备案；中央管理企业总部的安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容，通过应急预案的备案、审查和演练，提高应急预案的质量，做到相关预案相互衔接，增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况，以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等，及时对应急预案予以修订。

　　生产经营单位要积极组织应急预案的演练，高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门，每年组织一次高危企业、部门、地方的联合演练。通过演练，检验预案、锻炼队伍、教育公众、提高能力，促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。

　　四、健全和完善安全生产应急管理体制和机制

　　落实《国民经济和社会发展第十一个五年规划纲要》确定的关于安全生产应急救援体系建设重点工程。各级安全监管部门都要明确应急管理机构，落实应急管理职责。到20*年，完成省、市两级安全生产应急救援指挥机构的建设；应急救援任务重、重大危险源较多的县也要根据需要建立安全生产应急救援指挥机构。做到安全生产应急管理指挥工作机构、职责、编制、人员、经费五落实。

　　理顺各级安全生产应急管理机构与安全生产应急救援指挥机构、安全生产应急救援指挥机构与各专业应急救援指挥机构的工作关系。对于隶属于省级煤矿安全监察机构的矿山应急救援指挥机构，各省级安全监管部门要与省级煤矿安全监察机构共同协商，完善体制、建立机制、理顺关系，做好工作。

　　加强各地区、各有关部门安全生产应急管理机构间的协调联动，积极推进资源整合和信息共享，形成统一指挥、相互支持、密切配合、协同应对事故灾难的合力。要发挥各级政府安全生产委员会及其办公室在安全生产应急管理方面的协调作用，建立安全生产应急管理工作的协调机制。

　　五、加强安全生产应急队伍和能力建设

　　依据全国安全生产应急救援体系总体规划，依托大中型企业和社会救援力量，优化、整合各类应急救援资源，建设国家、区域、骨干专业应急救援队伍。加强生产经营单位的应急能力建设。尽快形成以企业应急救援力量为基础，以部级区域专业应急救援基地和地方骨干专业队伍为中坚力量，以应急救援志愿者等社会救援力量为补充的安全生产应急救援队伍体系。各地区、各部门要编制本地区、本行业安全生产应急救援体系建设规划，并纳入本地区、本部门经济和社会发展规划之中，确保顺利实施。

　　各类生产经营单位要按照安全生产法律法规要求，建立安全生产应急救援组织。大中型矿山、建筑施工单位和危险物品的生产、经营、储存单位，以及具有重大危险源的生产经营单位应当建立专职安全生产应急救援队伍。其他小型高危险生产经营单位没有建立专职安全生产应急救援队伍的，要指定兼职应急救援人员，并与专业安全生产事故应急救援队伍签订应急救援协议。其他生产经营单位应根据预案实施的需要，建立必要的应急救援指挥机构和专兼职的应急救援队伍。

　　统筹规划，建设具备风险分析、监测监控、预测预警、信息报告、数据查询、辅助决策、应急指挥和总结评估等功能的国家、省（区、市）、市（地）安全生产应急信息系统，实现各级安全生产应急指挥机构与相关专业应急指挥机构、部级区域应急救援（医疗救护）基地以及骨干应急救援（医疗救护）机构间的信息共享。应急信息系统建设要结合实际，依托和利用安全生产通信信息系统和有关办公信息系统资源，规范技术标准，实现互联互通和信息共享，避免重复建设。

　　高度重视应急管理和应急救援队伍的自身建设，建设一支政治坚定、作风过硬、业务精通、装备精良、纪律严明的安全生产应急管理和应急救援队伍。加强思想作风建设，强化忧患意识、执行意识、服务意识、奉献意识，养成勤勉敬业、雷厉风行、尊重科学、敢打硬仗的作风。加强业务建设，强化教育、培训与训练，提高管理水平和实战能力。建立激励和约束机制，对在安全生产事故应急救援工作中做出突出贡献的单位和个人，要给予表彰和奖励。

　　六、建立健全安全生产应急管理法律法规及标准体系

　　加强安全生产应急管理的'法制建设，逐步形成规范的安全生产事故灾难预防和应急处置工作的法律法规和标准体系。认真贯彻《安全生产法》和即将出台的《突发公共事件应对法》，认真执行国务院《关于全面加强应急管理工作的意见》和《国家突发公共事件总体应急预案》，抓紧做好《安全生产应急管理条例》的立法准备工作和公布后的具体实施工作。要抓紧研究制定安全生产应急预案管理、救援资源管理、信息管理、队伍建设、培训教育等配套规章规程和标准，尽快形成安全生产应急管理的法规标准体系。

　　各地区、各有关部门要依据有关法律、法规和标准，结合实际制定并完善安全生产应急管理的地方和部门法规规章及标准。生产经营单位要建立和完善内部应急管理的规章制度。

　　七、坚持预防为主、防救结合，做好事故防范工作

　　切实加强风险管理、重大危险源管理与监控，做好事故隐患的排查整改工作。建立预警制度，加强事故灾难预测预警工作，要定期对重大危险源和重点部位进行分析和评估，对可能导致安全生产事故的信息要及时进行预警。

　　充分发挥安全生产应急救援队伍的作用，坚持"险时搞救援，平时搞防范"的原则，建立应急救援队伍参与事故预防和隐患排查整改的工作机制。组织矿山、危险化学品及其他相关救援队伍参与企业的安全检查、隐患排查、事故调查、危险源监控以及应急知识培训等工作。部级区域救援基地和骨干救援队伍要发挥辐射带动作用，根据自身特点和优势，广泛开展技术业务咨询和服务，帮助企业特别是中小企业做好相关工作。

　　以生产经营单位、社区和乡镇为重点加强基层和现场的应急管理工作。从建立健全应急预案、建立救援队伍、加大应急投入、完善救援保障、普及应急知识等方面入手，将各项工作落实到各环节、各岗位，全面加强基层安全生产应急管理工作，提高第一时间的应急处置水平和能力。

　　八、做好安全生产事故救援工作

　　按照国务院办公厅加强和改进突发公共事件信息报告工作的要求，做好信息报告等工作。对重特大事故灾难信息、可能导致重特大事故的险情，或者其他灾害和灾难可能导致重特大安全生产事故灾难的重要信息，各级安全监管部门、其他有关部门和各生产经营单位要及时上报并密切关注事态发展，做好应急准备和处置工作。

　　发生事故的单位要立即启动应急预案，组织现场抢救，控制险情，减少损失。要在各级政府的统一领导下，依靠科技手段，加强事故发展趋势预测工作，发挥专家的作用，科学制定事故现场救援方案。同时，建立事故应急救援的现场组织工作机制，加强协调配合，有效组织各类应急救援队伍和救援力量，调集救援物资与装备，开展应急救援工作。各级安全监管部门及其应急指挥机构要会同有关部门加强对事故现场救援的具体组织、指导、协调工作。

　　高度重视安全生产事故灾难的信息、舆论引导工作，为处置事故灾难营造良好的舆论环境。坚持正面宣传，及时、准确信息，正确引导舆论。充分发挥中央和地方主流新闻媒体的舆论引导作用，安全监管系统及各行业内各类媒体要积极发挥作用。

　　安全生产事故灾难善后处置工作结束后，现场应急救援指挥部要分析总结应急救援经验教训，提出改进建议。各级安全监管部门和其他有安全监管职责的部门要对所辖区域内安全生产事故灾难的处置、相关防范工作和应急管理工作进行评估，及时改进工作，提高应急管理工作水平。

　　九、加强安全生产应急管理培训和宣传教育工作

　　将安全生产应急管理和应急救援培训纳入安全生产教育培训体系。在有关注册安全工程师、安全评价师等安全生产类资格培训，以及特种作业培训、企业主要负责人培训、安全生产管理人员培训和市、县长等培训中增加安全生产应急管理的内容。分类组织开发应急管理和应急救援培训适用教材，加强培训管理，提高培训质量。生产经营单位要加强对从业人员的应急管理知识和应急救援内容的培训，特别是要加强重点岗位人员的应急知识培训，提高现场应急处置能力。

　　充分发挥出版、广播、电视、报纸、网络等文化宣传力量的作用，通过各种有效方式，加大宣传力度。要使安全生产应急管理的法律法规、应急预案、救援知识进企业、进机关、进学校、进社区，普及安全生产事故预防、避险、自救、互救和应急处置知识，提高生产经营单位从业人员救援技能，增强社会公众的安全意识和应对事故灾难的能力。

　　十、加强安全生产应急管理支撑保障体系建设

　　依靠科技进步，提高安全生产应急管理和应急救援水平。成立国家、专业、地方安全生产应急管理专家组，对应急管理、事故救援提供技术支持；依托大型企业、院校、科研院所，建立安全生产应急管理研究和工程中心，开展突发性事故灾难预防、处置的研究攻关；鼓励、支持救援技术装备的自主创新，引进、消化吸收先进救援技术和装备，提高应急救援装备的科技含量。

信息安全应急预案范文 篇7

　　为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。

　　一、应急处置工作的目标

　　在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。

　　二、应急预案启动

　　有下列情况应启动应急预案：

　　1、网站、网页出现非法言论；

　　2、网络遭受黑客攻击；

　　3、计算机网络出现病毒；

　　4、软件系统遭受破坏性攻击；

　　5、数据库系统出现故障；

　　6、广域网外部线路中断；

　　7、局域网大范围中断；

　　8、服务器等关键网络设备故障；

　　9、网络中心机房外电中断。

　　三、组织领导

　　成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成，具体负责学校网络与信息安全应急处置工作。

　　四、应急预案启动时的应急处理措施

　　1、网站、网页出现非法言论时的紧急处置措施

　　（1）网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

　　（2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

　　（3）应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

　　（4）应急处置人员应妥善保存有关记录及日志或审计记录。

　　（5）应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进行处理，同时报告校网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于校外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。

　　2、黑客攻击时的紧急处置措施

　　（1）当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。

　　（2）应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。

　　（3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

　　（4）应急处置人员追查非法信息来源。

　　（5）网络与信息安全领导小组会商后，如认为情况严重，则立即向上海市教委和公安部门汇报。

　　3、计算机网络病毒安全紧急处置措施

　　（1）当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

　　（2）将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

　　（3）网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

　　4、软件系统遭受破坏性攻击的紧急处置措施

　　（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

　　（2）一旦软件遭到破坏性攻击，应立即停止软件系统。

　　（3）网络管理人员负责作文吧软件系统和数据的恢复。

　　（4）网络管理人员检查日志等资料，确认攻击来源。

　　（5）安全领导小组认为情况极为严重的，应立即向上海市教委和公安部门报告。

　　5、数据库安全紧急处置措施

　　（1）各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

　　（2）一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

　　（3）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

　　（4）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

　　（5）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

　　6、广域网外部线路中断紧急处置措施

　　（1）广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

　　（2）如属我校管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

　　（3）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

　　7、局域网大范围中断紧急处置措施

　　（1）局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

　　（2）如属线路故障，应重新安装线路。

　　（3）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

　　（4）如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

　　8、服务器等关键网络设备故障安全紧急处置措施

　　（1）服务器等关键设备损坏后，网络管理人员应立即查明原因。

　　（2）如果能够自行恢复，应立即用备件替换受损部件。

　　（3）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

　　（4）如果设备一时不能修复，应向网络与信息安全领导小组汇报。

　　9、网络中心机房外电中断后的处置措施

　　（1）外电中断后，机房会自动切换到备用电源。

　　（2）检查断电原因，如因内部线路故障，请综合管理处协助迅速恢复。

　　（3）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

　　（4）如果供电局告知需长时间停电，应做如下安排：

　　a)预计停电1小时以内，由UPS供电。

　　b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

　　c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。

　　五、保障措施

　　网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

　　1、人员保障

　　重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

　　2、技术保障

　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

　　3、物资保障

　　网络与信息安全应急处置工作组，报请学校领导小组批准后，根据学院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

　　4、训练和演练

　　加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

信息安全应急预案范文 篇8

　　一、总则

　　（一）编制目的

　　提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

　　（二）编制依据

　　《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

　　二、组织指挥体系及职责

　　设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

　　三、预测、预警机制及先期处置

　　（一）危险源分析及预警级别划分

　　1.1危险源分析

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.2预警级别划分

　　1、预警级别划分

　　根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

　　Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

　　Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

　　Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

　　（二）预防机制

　　信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

　　（三）预警监测

　　各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

　　（四）先期处置

　　当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、应急响应

　　（一）应急处置分级和应急处置程序

　　突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

　　Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行

信息安全应急预案范文相关文章：