信息安全应急预案10篇.doc

信息安全应急预案10篇 信息安全应急预案 　　信息安全应急预案（一）： 　　网络信息安全应急预案 　　为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据《互联网信息服务管理办法》及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。 　　工作原则：职责明确、统一管理、处理快速 　　一、各级处理预案 　　1、网站不良信息事故处理预案 　　（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。 　　（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志，以备调查。 　　（3）留存不良信息页面。 　　（4）隔离出现不良信息的目录，使其不能再被访问。 　　（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。 　　（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。 　　2、网络恶意攻击事故处理预案 　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。 　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。 　　（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。 　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。 　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。 　　二、成立安全应急领导小组 　　校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责： 　　1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。 　　2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。 　　3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。 　　三、网络信息安全事故善后工作 　　1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。 　　（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。 　　（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。 　　（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。 　　2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。 　　四、其他 　　在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。 　　信息安全应急预案（二）： 　　1、总则 　　1.1编制目的 　　为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。 　　1.2工作原则 　　__县网络与信息安全突发事件应急工作，由__县网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照统一领导、归口负责、综合协调、各负其职的原则协同配合、具体实施，完善应急工作体系和机制。 　　各乡镇人民政府办公室、县直各部门和有关单位，按照属地管理、分级响应、及时发现、及时报告、及时救治、及时控制的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照谁主管、谁负责，谁运营、谁负责的原则，实行职责制和职责追究制。 　　我县要充分利用现有信息安全应急支援服务设施，整合我县所属信息安全工作力量，充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。 　　大力宣传信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 　　1.3制定依据 　　《中华人民共和国计算机信息系统安全保护条例》；《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知