信息安全应急预案

信息安全应急预案

在日常学习、工作和生活中，难免会有事故发生，为了降低事故后果，时常要预先开展应急预案准备工作。怎样写应急预案才更能起到其作用呢？以下是小编精心整理的信息安全应急预案，欢迎阅读与收藏。

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1.1 编制目的

确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

1.2 编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

1.3 工作原则

（1）坚持积极防御，综合防范的方针。

（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

1.4 适用范围

校园网络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

3.1 应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

（1）丰海中学网络与信息安全协调小组组成：

组长：

副组长：

成员：校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员

（2）丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

3.2 职责及任务

（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。

（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急 ……此处隐藏20106个字……）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序

（一）发现情况

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章 附则

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

为提高应对网络与信息安全类公共事件的能力，预防和减少网络与信息安全类社会性公共事件造成的损失和危害，确保校园网安全和稳定，制订本预案。

一．网络与信息安全组织机构

为统一指挥，快速反应，成立我园网络与信息安全领导工作组。

组长：黄文秀（园长）

成员：王莎、王群群、姜晓

二．应急处置措施

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

2、发现网上出现非法信息时，负责人员应立即向信息安全领导工作组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、信息安全组具体负责的技术人员应在接到通知后，作好必要的记录，立刻清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施

1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

2、网络管理员负责被破坏系统的恢复与重建工作。

3、协同有关部门共同追查非法信息来源。

4、信息小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现杀毒软件无法清除该病毒，应立即向信息小组负责人报告。

5、信息小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（四）软件系统遭受破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立报告，并将系统停止运行。

3、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）设备安全紧急处置措施

1、服务器等关键设备损坏后，应立即向组长汇报并通知维修单位前来维修。

2、如果能够自行恢复，应立即用备件替换受损部件。