网络与信息安全应急预案6篇

网络与信息安全应急预案6篇网络与信息安全应急预案　网络安全事件应急预案（试行）　为健全完善我校网络安全事件应急工作机制，提高网络安全应急处置能力，有效预防并科学应对网络安全突发事件，确下面是小编为大家整理的网络与信息安全应急预案6篇,供大家参考。

篇一：网络与信息安全应急预案

安全事件应急预案（试行）

　为健全完善我校网络安全事件应急工作机制，提高网络安全应急处置能力，有效预防并科学应对网络安全突发事件，确保校园网络系统正常运行，根据《中华人民共和国网络安全法》、《信息安全技术信息安全事件分类分级指南》（gb/z20986-2007）、《教育部教育系统网络安全事件应急预案》、《湖南省教育系统网络安全事件应急预案》（湘教通〔2018〕415 号）等国家和教育行业有关法律法规，结合学校工作实际，制定本规程。

　第一章 总则 第一条 校园网络安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏，对学校工作、师生学习、生活秩序造成负面影响的事件。

　第二条 遵循“统一指挥、密切协同，分级管理、落实责任，预防为主、强化保障”的工作原则，严控网络安全事件风险和影响范围。

　第二章 网络安全事件分级 第三条 网络安全事件依据发生过程、性质和特征不同，可分为以下四类：

　（一）网络攻击事件：由于遭受有害程序感染、非法入侵或其他技术手段攻击，造成校园网络和信息系统运行异常或存在潜在危险，或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

　（二）设备设施故障事件：由于信息系统或外围软硬件设施故障、人为误操作等，造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。

　（三）信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

　（四）灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁，导致业务中断、系统宕机、网络瘫痪等安全事件。

　（五）其他事件：是指不能归为以上分类的信息安全事件。

　第四条 网络安全事件按照危害程度和影响范围不同,划分为四级：

　（一）符合下列情形之一的，为特别重大网络安全事件（?级）：

　（1）关键信息基础设施或统一运行的核心业务信息系统（网站）遭受特别严重损失，造成系统大面积瘫痪，丧失业务处理能力。

　（2）关键信息基础设施或统一运行的核心业务信息系统（网站）的重要敏感信息或关键数据丢失或被窃取、篡改。

　（3）其它对学校安全稳定和正常秩序造成特别严重威胁，造成特别严重影响的网络安全事件。

　（二）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件（?级）：

　（1）关键信息基础设施或统一运行的核心业务信息系统（网站）遭受严重损失，造成系统瘫痪，业务处理能力受到重大影响。

　（2）核心业务信息系统（网站）的重要敏感信息或关键数据丢失或被窃取、篡改。

　（3）网络病毒在校园内大面积爆发。

　（4）其它对学校安全稳定和正常秩序构成严重威胁，造成严重影响的网络安全事件。

　（三）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件（?级）：

　（1）重要业务信息系统（网站）遭受较大系统损失，明显影响系统效率，业务处理能力受到影响。

　（2）重要业务信息系统（网站）的信息或数据发生丢失或被窃取、篡改、假冒。

　（3）网络病毒在校园内部分二级单位广泛传播。

　（4）其它对学校安全稳定和正常秩序构成较大威胁，造成较大影响的网络安全事件。

　（四）一般网络安全事件（?级）：除上述情形外，对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件。

　第三章

　组织机构及职责 第五条 学校网络安全和信息化领导小组为网络安全事件应急处理领导机构，网络信息中心作为领导小组下设办公室负责具体处置工作，网络安全员为应急联

　络员。其职责包括：

　 （一）负责网络安全工作的组织、协调和监督，制定相关制度和应急预案； （二）根据网络安全事件程度提出相应级别预案的启动，组织协调成员单位落实应急预案，共同做好处置工作； （三）负责及时收集、通报和上报网络安全事件处置的有关情况； （四）对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。

　第六条 其它单位职责包括：

　（一）党政办公室：牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置；负责涉密事件的处理。

　（二）网络信息中心：负责校园基础网络及公共服务信息系统安全，保证校园网络信息服务不中断；负责网络攻击、设备故障类事件的处置；负责全校网络安全事件处置的技术支持工作。

　（四）宣传部：负责学校舆情监测和信息内容安全类事件的处置，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题，要加强分析研判，妥善有效应对。

　（五）保卫处：密切联系公安机关，负责涉及人为破坏类事件的处置，配合重大安全事件的处置。

　第七条 各院部、职能部门负责本单位网站和业务系统的信息安全事件的处置工作，应对照本预案，建立本部门应急处置机制。

　第四章

　监控预防 第八条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，校属各单位要做好网络安全事件的隐患排查工作，制定和完善管理制度，做好日常管理和监控，避免和减少网络安全事件的发生和危害。

　第九条 健全技术防护体系。网络信息中心在校园网出入口、数据中心、重要信息系统等重要部位，安装必要的安全防御检测工具，进行实时监测和定期扫描，发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒，数据备份、安全审计等日常管理工作。

　第十条 建立安全事件巡查制度。各单位应负责所主办网站内容的日常监控，

　网络信息中心及宣传部定期开展巡检工作，做好校园网络与信息安全的日常巡查及日志保存工作，以保证最先发现安全事件并及时处置突发性安全事件。

　第十一条 最先发现或接到发生网络安全事件的单位或个人，要第一时间向网络信息中心报告，报告内容包括事件的时间、地点、规模、涉及人员和损失情况，事件的危害影响程度和发展趋势等基本情况。

　第五章

　处置程序 第十二条 启动预案：监测到网络安全威胁后，涉事部门应第一时间采取断网等有效措施，将损害和影响降低到最小范围，保留现场，并立即报告本单位分管领导和网络信息中心。网络信息中心要及时组织人员对网络安全威胁进行研判，对发生网络安全事件的可能性及其可能造成的影响进行分析评估，需要立即采取防范措施的要及时通知涉事部门和相关单位。

　第十三条 事件定级：网络信息中心组织有关单位，尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，初判事件的类别和等级。

　第十四条 应急响应：发生网络安全事件时，网络信息中心要立即通过电话等方式向省教育厅报告，并根据事件初判等级采取相应的响应方式。

　（一）iv 级：网络信息中心组织相关单位及时、自主进行应急处置，做好处置记录。

　（二）iii 级：网络信息中心应立即上报领导小组组长，由领导小组指挥、协调成员单位进行应急处置。

　（三）i 级至 ii 级：网络信息中心立即上报领导小组组长，由学校报告教育厅网信办。涉及人为主观破坏事件时，同时报告当地网信办和公安机关。

　第十五条 应急处理方式：在上级网信部门对事件进行研判和组织处置前，网络信息中心根据网络安全事件分类组织有关部门采取不同应急处置方式。

　（一）网络攻击事件：判断攻击的来源与性质，关闭影响安全的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的ip 地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

　1．病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危

　害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助进行杀毒处理。

　2．外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的 ip 地址，及时关闭入侵的端口，限制入侵的 ip 地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

　3．内部入侵：查清入侵来源，如 ip 地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

　（二）设备故障事件：判断故障发生点和故障原因，迅速联系设备厂家或 it运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

　（三）灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　（四）信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息传播，查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

　（五）其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。

　第十六条 后续处理：

　（一）安全事件最初应急处置后，应及时采取措施，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　（二）安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

　（三）安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　第十七条 总结上报：

　系统恢复运行后，网络信息中心对事件造成的损失、事件处理流程等进行分析评估，总结经验教训，撰写事件处理报告，报领导小组。

　第六章

　附则 第十八条 本办法由网络信息中心负责解释，自发布之日起施行。

篇二：网络与信息安全应急预案

信息安全应急预案

　1

　总则

　 1. 1 编制目 的 为进一步加强武汉市民政局网站信息安全保障工作， 确保奥运会期间局网站重要信息和基础网络的安全可靠运行， 提高局网站应对突发网络与信息安全事件能力， 保障民政信息网络和重要信息系统安全运行， 促进武汉民政事业健康、 稳定发展， 编制本预案。

　1. 2 编制依据 依据相关法律、 法规、 规章以及《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》（ 国办发[2008] 17 号）、《国务院办公厅关于加强北京奥运会期间信息安全工作的紧急通知》 （ 国办发电[2008] 8 号）

　、 《武汉市网络与信息安全协调小组办公室关于开展迎奥运网络与 信息安全专项检查工作的紧急通知》 等。

　1. 3 适用 范围

　 本预案适用 于武汉市民政局网站突发网络与 信息安全事件的应急处置。

　1. 4 工作原则

　 以人为本， 预防为主； 统一领导， 分级负责； 依法规范， 加强管理； 快速反应， 协同应对； 依靠科技， 资源整合。

　1. 5 预案体系

　本预案由武汉市民政局信息研究中心负责编制。

　 1. 6 基本情况 武汉市民政局网站安全等级保护级别为二级； 网站主机服务器运行维护都采用 委托管理的方式， 并与 托管方签定了 安全协议； 定期对安全规章制度进行梳理； 安装了 网页防篡改系统； 具有防火墙保护措施； 具有抗拒绝服务攻击措施； 安装了 防病毒系统， 并定期升级； 保留系统安全日 志， 每月 定期察看； 定期升级操作系统、 Web 服务系统和数据库系统； 关闭或删除不必要的帐户 、 应用、 服务和端口 ； 每月 更新系统管理和数据库管理的口 令，口 令长度要求大于 8 位； 对网站进行远程维护时， 采取必要的加密措施； 采取网站数据备份和人工备机； 明确技术支援队伍； 简历了 网站发布审核制度。

　 2

　紧急处置措施 1. 1 网站、 网页出现非法言论事件或内 容被非法修改紧急处置措施 （ 1）

　网站、 网页由主办部门的信息员 通过网站安全检测系统等有效方式负责随时密切监视信息内容。

　（ 2）

　发现在局网站上出现违反国家的法律法规、 反政府、分裂国家和色情内容的信息及损害国家声誉的谣言信息或网站原有内容被非法修改时， 信息员 应立即向网站安全负责人通报情况； 情况紧急的， 应先及时采取删除等处理措施， 再按程序报告。

　（ 3）

　网站安全负责人应在接到信息员 汇报后作好必要记录，指导信息员 清理非法信息、 妥善保存有关记录并将网站网页重新

　投入使用。

　（ 4）

　由技术部人员 追查非法信息来源， 及时汇报网站安全负责人， 并将有关情况向局网络安全领导小组汇报。

　（ 5）

　事态严重的， 应及时向公安部门报警。

　1. 2 黑客攻击事件紧急处置措施 （ 1）

　备份正确网站文件， 保障网站及时恢复。

　（ 2）

　当信息员 发现网站遭到黑客攻击、 主页内容被恶意篡改时， 及时通知技术部人员 ， 立即停止主页服务， 恢复正确内容，并检查分析被更改的原因， 在被更改的原因未找到并排除之前，不得重新开放主页服务； 同时向网站安全负责人通报情况。

　（ 3）

　恢复与重建被攻击或破坏的网站。

　主要由技术部负责网站功能的恢复； 研究部负责网站信息的重新录入和修改。

　（ 4）

　技术部人员 对事件进行分析， 并写出分析报告存档。

　（ 5）

　网站安全负责人向网络安全领导小组通报情况， 如认为事态严重， 则立即向公安部门报警。

　做好网站信息的安全管理， 核心工作就是定期备份网站， 保存好网站的备份文件， 以备应急使用。

　 3

　后期处置

　 3. 1 调查与评估

　 （ 1）

　责任确定。

　应急处置工作结束后， 应当分析产生该次事件的原因， 对事件进行调查， 确定责任人。

　如果涉及违法犯罪行为， 由司法机关及时追究当事人的刑事责任。

　（ 2）

　事件备案与归档。

　应急处置工作结束后， 处置小组实施事件处置的过程和结果须在局网安办备案。

　（ 3）

　预案维护。

　应急处置工作结束后， 需根据应急过程中暴露的问题和调查评估的结果， 对预案进行相应的修改和维护。

　3. 2 恢复重建

　 恢复重建工作按照“谁主管谁负责， 谁运营谁负责” 的原则，由事发单位负责。

　事发单位和相关职能部门在对可利用的资源进 行评估后， 制订重建和恢复运行的计划， 迅速采取各种有效措施，

　恢复网络与信息系统的正常运行。

　3. 3 安全事故信息发布

　 （ 1）

　对于已经发生的重大和特别重大事件的相关信息， 经局网安办审批后通报给局属重点单位； 一般和较大事件的相关信息， 采用简报形式， 发到局属各有关单位。

　（ 2）

　对于造成社会影响的网络与信息安全事件， 信息发布应当及时、 准确、 客观、 全面。

　事件发生后， 要及时向社会发布信息， 并根据事件处置情况做好后续发布工作。

　需要向社会发布的信息， 经局网安协调小组核定后， 由局新闻宣传处具体发布。

　 4

　应急保障

　 有关部门要按照职责分工和相关预案， 切实做好应对网络与信息安全事件的人力、 物力、 财力、 通讯、 科技等保障工作， 保 证应急救援工作和恢复重建工作的顺利进行。

　4. 1 应急队伍保障 应急资源联系人清单如下：

　姓 名

　单

　位 应急角色 联系方式 张晓波 信息研究中心 主任助理 33130267 13901858218 陈

　震 信息研究中心 安全、 机房、 小型机63212247*14 13023174706 康平 信息研究中心 网站内容管理 63212247*28 13801628050 张伟 网达 技术支援 13795415705 韩常领 网达 技术支援 13611997841

　4. 2 经费保障 财政和审计部门 要对网站信息安全事件应急经费提供保障并对其的使用进行监管和评估。

　4. 3 科技支撑

　 （ 1）

　有关部门和单位要积极开展网络与信息安全领域的科学研究， 建立健全本单位网络与信息安全应急技术支撑平台， 提高网络与信息安全科技水平， 发挥部门在网络与信息安全领域的研发作用。

　（ 2）

　应急响应专家库中的专家应为本系统信息安全事件的各个方面的解决问题的专家。

　当 出 现安全事件并执行响应预案时， 专家应能提供相应的技术支持， 必要的时候， 专家需要到现场进行应急响应指导。

　 5

　预案管理

　5. 1 预案制定

　 本预案由局网安办负责编制和解释， 报局网安协调小组审定及备案。

　5. 2 预案修订

　 局网安办根据实际情况的变化， 及时修订本预案， 报局网安协调小组审核。

　5. 3 预案实施

　 本预案由局网安办组织实施。

　本预案自 印发之日 起实施。

篇三：网络与信息安全应急预案

与信息安全事件应急预案 一、发生网络与信息安全事件时按以下流程措施处理：

　阶段

　流程

　事件发生阶段

　应急响应阶段

　总结上报阶段

　网络中心收到事件报告 对安全事件进行预判并采取初步控制措施 应急响应小组负责总指挥调度 协调各部门对安全事件进行应急处理 I、II 级事件响应小组决定终止 III、IV 级事件网络中心决定终止 应急响应小组确认报道信息内容和发布范围 协调相关部门一并进行应急处理 应急过程中及时上报党委相关事件处理进展情况 是 事件发展超出等级范围 网络中心负责总指挥调度 I、II 级 III、IV 级 影响等级？ 形成应急响应报告上报党委

　二、安全事件等级划分依据 I 级：特别重大事件，校园网上出现大面积的串联、煽动和蛊惑信息；主页出现反动、煽动民族分裂、破坏稳定等反动政治信息及连接的；网络发现泄密、失密事件。

　II 级：重大事件，关系稳定事件的讨论成为校园热点问题之一，引发校内局部聚集或其他形式聚集；主页出现淫秽等有害信息及链接。

　III 级：较大事件，校园网网络上出现大小字报，呈现可能会影响稳定的苗头性信息；主页出现不良信息及链接；主页服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断超过 72 小时。

　IV 级：一般事件，校园网主要网络设备和服务器受到非法入侵的；主页服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于 72 小时（含）。

　三、安全事件响应措施：

　1、信息安全紧急事件应急响应措施 （1）实施动态监控，做好工作日志，加强防范，监控事件的发展动态，启动认证机制和过滤措施，提高信息安全级别。

　（2）发现有害信息，应立即定位有害信息，对有害信息进行备份，然后删除有害信息。

　（3）对于不能立即删除的有害信息，应立即停止服务器的网路连接或网络服务，进行隔离。

　（4）追查非法信息的发布源、控制非法信息传播区域。

　2、网络安全紧急事件应急响应措施 （1）及时公布各种病毒、恶意攻击检查办法，各种系统、应用软件补丁下载，做好技术防范，做好重要信息备份，避免损失。

　（2）发现病毒传播和恶意攻击，应立即定位有害源，先进行个体隔离,个体隔离无效的，实施区域隔离，直至关闭相关区域网络。

　（3）对于网络设备损坏时，应及时启用备用网络设备进行替换。

　3、校园网长时间大面积停电应急响应措施 （1）及时与电力公司联系进行维修。

　（2）停电事件发生时，网络中心做好设备和信息的保护工作。

篇四：网络与信息安全应急预案

信息科技大学

　突发网络与信息安全事件应急预案

　为贯彻学校《关于印发北京信息科技大学突发事件总体应急预案（2016 年修订）的通知》（校党发〔2016〕56 号）精神和工作部署，切实将任务分工、工作责任及要求落到实处，建立健全学校网络与信息安全应急响应工作机制，有效预防、及时控制和最大限度消除突发网络与信息安全事件的危害和影响，妥善应对校园突发网络与信息安全事件，制定本专项应急预案。

　一 、 组织机构与职责

　在学校应急领导小组的领导下，由应急办统筹协调，应急办主任和专项应急指挥部总指挥共同负责涉及到网络与信息安全方面较大、重大及特别重大突发事件的应急处置指挥工作。

　（一）设立突发网络与信息安全事件专项应急指挥部（以下简称“专项指挥部”）。

　总

　 指

　 挥：分管信息化校领导 副总（执行）指挥：信息与网络管理中心主要负责人 成

　员：学校办公室、党委宣传部和安稳处主要负责人 专项指挥部主要职责：

　1.贯彻落实关于网络与信息安全突发事件应对处置的法律法规。

　2.研究制定应对处置网络与信息安全突发事件的专项应急预案。

　3.与应急办共同指挥网络与信息安全特别重大、重大、较大突发事件应急处置工作；指挥网络与信息安全一般突发事件应急处置工作。

　4.协助应急办，负责本专项指挥部工作领域内相关应急队伍、应急物资等的建设和管理工作。

　5.分析总结网络与信息安全突发事件应对处置工作，提出下一步相关工作指导意见。

　6.落实学校应急领导小组交办的其他任务。

　（二）专项指挥部下设办公室，办公室设在信息与网络管理中心，办公室主任由信息与网络管理中心主要负责人担任。

　专项指挥部办公室主要职责：

　1.负责组织落实本专项指挥部的各项决定和工作部署。

　2.负责拟定编制应对处置网络与信息安全突发事件的应急预案。

　3.负责组织实施网络与信息安全突发事件的现场指挥工作。

　4.负责网络与信息安全突发事件预防、协调，调动成员单位开展应对处置工作。

　5.负责组织本专项预案领域内的人员培训、宣传教育及演练活动。

　6.根据应急办的安排，负责网络与信息安全突发事件的信息收集、上报，以及突发事件总结工作。

　二、监测与预警

　（一）日常工作信息监测、收集、分析。

　网络内容管理与网络舆情监控由宣传部负责，设有网络信息管理岗，联系人钟名扬，电话。

　网络技术安全防护、信息系统等级保护等由信息与网络管理中心负责，设有网络安全管理岗，联系人杨安，电话。

　（二）预警信息的报告、研判、发布流程。

　（三）预警响应措施及运行机制。

　信息预警事件发生后，如有保密、公安、国安等校外单位或组织介入，可认定为发生了较大及以上级别的网络安全事（案）件，立即启动应急处置流程。

　三 、 应急处置

　（一）信息传递 网络舆情类报宣传部网络信息管理岗，联系人钟名扬，电话。

　网络技术攻击类报信息与网络管理中心网络安全管理岗，联系人杨安，电话。

　（二）处置流程 发现网络安全事件后，事件发现者应在第一时间收集事件信息并截图，一般性事件交由宣传部或信息与网络管理中心处置；如有保密、公安、国安等校外单位或组织介入，报突发网络与信息安全事件专项应急指挥部启动应急预案，参照下述流程对突发事件进行处置。

　信息预警处置流程 发现网络与信息安全事件隐患网络舆情隐患网络技术安全隐患技术处置、恢复收集事件信息，通知相关人员核实是否属实是网络安全管理岗切断互联网访问，收集信息、研判，通知相关人员核实是否属实是网络信息管理岗舆情处置

　四 、 工作要求

　全校各部门要高度重视网络与信息安全工作。在发生较大及以上级别的网络与信息安全事件时，要迅速启动本应急预案，控制事态，在最短时间、最小范围内，使影响和损失减少到最低程度，并尽快恢复学校正常的教学、科研和生活秩序。要落实工作责任和责任追究制。凡在执行本应急预案过程中，因工作延误、渎职或不服从指挥、不及时处理，

　产生严重后果的，要追究相关人员责任。

　（一）网络安全责任划分。

　全面实施信息安全等级保护制度，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，北京信息科技大学网络安全与信息化领导小组负责全校网络安全工作，校内各处级部门对其所辖的信息系统和网站等承担网络安全责任，各部门行政主要负责人为其部门网络安全工作的第一责任人。

　（二）相关政策法规。

　《信息安全等级保护管理办法》是为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规而制定的办法。由四部委下发，公通字（2007）43 号文。

　《中华人民共和国网络安全法》，是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于 2016 年 11 月 7 日发布，自 2017 年 6 月 1 日起施行。

　（三）应急队伍建设、教育培训与管理 建立突发网络与信息安全事件应急队伍，成员包括学校办公室、党委宣传部、安稳处、信息与网络管理中心及全校各部门主要负责人，加强对各部门网络信息员队伍的培训和管理，已备案的二级信息系统管理员每年进行不少于一次的网络与信息安全培训，核心技术人员每年不少于两次网络与信息安全培训，不定期面向全校中层干部开展网络与信息安全教育活动。

　（四）每年上、下半年各开展一次应急演练，由突发网络与信息安全事件专项应急指挥部办公室组织与实施。

　六、本预案自公布之日起试行

　本预案由突发网络与信息安全事件专项指挥部负责解释。

　 附件：北京信息科技大学突发网络与信息安全事件专项指挥部人员名单及联系方式 总

　 指

　 挥：林国策 / 副总（执行）指挥：龚汉明 / 成

　员：李华涛 /

　 王

　蕾 /

　 胡

　滔 /

篇五：网络与信息安全应急预案

意识形态与网络信息安全类突突发事件应急处置预案

　 1 适用范围和事件分级 1．1 适用范围 本预案适用于 XX 学院意识形态与网络信息安全类突发事件的应急处置。学校发生的意识形态与网络信息安全类突发事件主要包括：校内发生的宣传国家分裂、民族对立等有悖国家法律的活动，XXX 等邪教组织非法聚集、煽动、反动宣传等活动，校园传教活动，外籍和港、X、台、侨师生未经批准举行的政治性活动等突发事件。利用校园网发布反动、色情、迷信宣传活动等有害信息；窃取、伪造学校的保密信息，可能导致严重后果的事件；攻击校园网造成学校信息系统应用平台瘫痪；破坏校园信息网络系统的关键通信线路、节点设备，造成校园网无法正常、有效运行；因不可预见的原因造成学校网络信息系统大范围损害、无法正常有效运行等事件。

　1．2 等级划分与确认 根据意识形态和网络信息安全类突发事件的性质、波及范围、影响力大小，由高到低划分为特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四个级别。

　1．2．1 特别重大意识形态与网络信息安全类突发事件（Ⅰ级）

　出现较大规模的 XXX 等邪教组织非法活动和难以控制和制止的反动宣传活动。

　 2 学术活动中出现传播有害于学校与社会安全稳定的政治谣言 XX 治性错误观点的特别重大突发事件；恶意传播已经危及到学校、社会与国家在思想意识形态领域安全和稳定的言论等特别重大突发事件。

　利用校园网络平台发送危害国家安全、不利于社会安全稳定、谣言惑众、揭人隐私、偏激和非理性等信息造成特别严重影响的； 校园网出现故障时间较长、范围较大的全局性事件。主要包括：校园网全部外联链路或 80%的关键链路、设备出现中断和故障时间超过 48 小时；校园网出现全网范围拥塞、瘫痪；重要对外信息发布平台出现大范围未经审核的危害信息；敏感、保密信息系统及学校的办公管理信息系统被伪造、攻破和窃取，并已演变为重要安全事故，对信息发布平台和保密、敏感信息系统的大规模强度攻击。

　其他需要定为特别重大意识形态与网络信息安全领域的突发事件。

　1．2．2 重大意识形态与网络信息安全类突发事件（Ⅱ级）

　出现小规模的 XXX 等邪教组织非法活动和难以控制和制止的反动宣传活动。

　学术活动中出现传播有害于学校与社会安全稳定的政治谣言 XX 治性错误观点的重大突发事件；恶意传播已经危及到学校、社会与国家在思想意识形态领域安全和稳定的言论等重大突发事件。

　利用校园网络平台发送危害国家安全、不利于社会安

　 3 全稳定、谣言惑众、揭人隐私、偏激和非理性等信息造成重大严重影响的； 校园网出现全局性故障并且有可能演变为长时间的全局性事件。主要包括：校园网大部分主要外联链路或 60%的关键链路、设备出现中断和故障的时间超过 24 小时；校园网出现大范围拥塞、瘫痪有可能演变为全网的瘫痪；大部分重要对外信息发布平台出现未经审核的重要危害信息；大部分敏感、保密信息系统和学校办公管理信息系统被伪造、攻破和窃取，并有可能演变为重要安全事故，发现对信息发布平台和保密、敏感信息系统的大规模强度攻击。

　其他需要定为重大意识形态与网络信息安全领域的突发事件。

　1．2．3 较大意识形态与网络信息安全类突发事件（Ⅲ级）

　出现较小规模的 XXX 等邪教组织非法活动和已经控制和制止的反动宣传活动。

　学术活动中出现传播有害于学校与社会安全稳定的政治谣言 XX 治性错误观点的较大突发事件；恶意传播已经危及到学校、社会与国家在思想意识形态领域安全和稳定的言论等较大突发事件。

　利用校园网络平台发送危害国家安全、不利于社会安全稳定、谣言惑众、揭人隐私、偏激和非理性等信息造成较大影响的；进行反动、色情、迷信等宣传活动的。

　校园网出现一定时间、范围的全局性故障并且有可能会演变为较长时间的全局性事件。主要包括：校园网主要

　 4 外联链路或40%关键链路、设备出现中断和故障超过16小时；部分重要对外信息发布平台出现未经审核的重要危害信息；部分敏感、保密信息系统和学校办公管理信息系统被伪造、攻破和窃取，并有可能演变为较大重要安全事故；发现一定规模对信息发布平台和保密、敏感信息系统的强度攻击。

　其他需要定为较大意识形态与网络信息安全领域的突发事件。

　1．2．4 一般意识形态与网络信息安全类突发事件（Ⅳ级）

　萌芽状态的邪教或其他政治性敏感事件。师生中出现少数过激言行、校园内出现个别大小字报，如处理不好可能出现连锁反应并引起聚集的苗头性事件。

　校园网出现短时间、小范围的全局性故障，有可能会演变为一定时间和范围的全局性事件。主要包括：校园网小部分主要外联链路或 20%的关键链路、核心设备出现中断和故障时间超过 8 小时；小部分重要对外信息发布平台出现未经审核的重要危害信息，小部分一般敏感、保密信息系统和学校办公管理信息系统被伪造、攻破和窃取，并有可能演变为一定重要安全事故，发现一定规模对信息发布平台和保密、敏感信息系统的攻击。

　其他需要定为一般意识形态与网络信息安全领域的突发事件。

　2 组织机构与职责 为了有效处置学校意识形态与网络信息安全类突发事

　 5 件，成立意识形态与网络信息安全类突发事件应急处置工作组（以下称应急处置工作组），在学校突发事件应急处置工作领导小组（以下称领导小组）的直接指挥和领导下开展工作。组长由学校分管宣传工作的校领导担任，副组长由宣传部负责人担任，组成人员为意识形态与网络信息安全所涉及的学院、部门负责人。

　应急处置工作组的职责是：通过技术手段对网络舆情进行监控，及时制止邪教等宣传活动、政治性错误观点、政治谣言等不利于安全稳定的信息传播，对校园网和学校办公管理信息系统实施 24 小时监控；加强与中国教育信息网的安全组织和公安机关网监部门的联系，跟踪网络信息安全动态和技术，预警本校意识形态与网络信息可能发生的安全事件，指导各学院、各部门网络管理和信息技术人员提高应急和防护技术能力；及时处置和制止重大有害信息在校园网大面积传播；在校园网与学校办公管理信息系统遭受大范围严重攻击和计算机病毒扩散事件时，及时处置和制止，保证校园网的正常、稳定运行；在出现大范围破坏校园网与信息系统通信线路和核心设备时，及时制止并启动备份机制，保证校园网络与信息系统正常、稳定运行；遇有极其严重、不可控制的大型安全事件，及时报告办公室，协调有关部门开展事件应急处置工作；研究信息对外发布的口径和时间，上报学校应急办公室并组织实施；应急响应结束后，总结和评估应急处置工作。

　3 预防预警 3．1 预防预警信息

　 6 学校宣传部、现教中心紧密配合，分工协作，通过实时监测校园网及学校办公管理信息系统的通信线路、核心设备、应用平台和信息内容，以及与中国教育信息网的安全组织和公安机关网监部门的信息交流、收 XX 全信息等手段获得安全预警信息。发现异常状态和发展趋势时，学校网络中心要及时掌握和记录主要异常流量来源单位，可能招致攻击的网络互联设备和计算机的安全漏洞、网络病毒动态变化趋势统计等预警信息，并及时处理，同时向应急处置工作组报告。

　3．2 预防预警措施 3．2．1 意识形态预防预警措施包括师生思想动态掌握、准备应急处置预案，建立意识形态监测体系，控制影响稳定的信息传播，制定意识形态重大事件的报告和通报机制。

　3．2．2 网络信息安全预防预警措施包括分析安全风险、准备应急处理预案，建立网络和信息系统的检测体系，控制有害信息的传播，制定网络信息安全重大事件的报告和通报机制。

　4 应急响应 4．1 分级响应 4．1．1 特别重大意识形态与网络信息安全类突发事件（Ⅰ级）：由学校应急办公室报请领导小组批准后启动应急预案。学校主要领导和应急办公室领导及有关成员应赶赴现场，成立由应急处置工作组和有关学院、部门组成的现场指挥部。由学校主要领导或分管领导任总指挥，负责

　 7 事件的具体指挥和处置工作。必要时请求 XX 市宣传部门或网安部门予以支援。

　4．1．2 重大意识形态与网络信息安全类突发事件（Ⅱ级）：由学校应急办公室报请学校主要领导批准后启动应急预案，学校分管领导或办公室领导及有关成员赶赴现场，成立由应急处置工作组和相关单位和部门组成的现场指挥部。由学校分管领导任总指挥，负责事件的具体指挥和处置工作。在事态进一步扩大时向学校主要领导和应急领导小组报请提高预警级别。

　4．1．3 较大意识形态与网络信息安全类突发事件（Ⅲ级）：由学校应急办公室负责启动应急预案，由应急处置工作组协调相关部门开展应急处置工作。必要时学校应急办公室领导到达现场，参与指挥和处置，协调有关部门配合开展工作。

　4．1．4 一般意识形态与网络信息安全类突发事件（Ⅳ级）：由应急处置工作组报请学校应急办公室批准后启动应急预案，应急处置工作组全权负责，指挥或指导相关部门开展应急处置工作。必要时学校应急办公室领导到达现场，指导和协调有关部门配合开展工作。

　4．2 基本应急 4．2．1 学校应急预案启动后，学校应急办公室或应急处置工作组指导、协调、督促相关部门开展工作；办公室和宣传部组织新闻或信息发布工作。

　4．2．2 宣传部、现教中心根据实际情况制定工作方案，必要时由保卫处协调公安机关介入调查。

　 8 4．2．3 宣传部、现教中心强化舆情监控，发现并控制影响安全稳定的信息传播，并保留相关的数据信息。

　4．2．4 现教中心协调相关部门尽快解决学校网络对外互联链路和骨干链路的连通，优先保障学校信息管理系统线路通畅。

　4．2．5 办公室、宣传部和现教中心检查学校各重要对内外信息发布平台和关键应用信息系统，确定一个恢复一个。

　4．2．6 相关学院、部门信息管理责任人检查所管理的信息发布平台和关键业务应用信息系统，确保正常的平台稳定运行，并与现教中心协调修复已被攻破的平台。

　4．2．7 启动数据备份，恢复校园网、学校信息管理系统、学校各级信息发布系统及业务系统。

　5 后期处置 5．1 后期处置工作在领导小组和应急办公室的领导下，由宣传部、现教中心及各相关单位组织实施。

　5．2 进一步完善预案，进行强化、针对性的演练和培训。

　6 保障措施 6．1 组织保障 意识形态与网络信息安全类突发事件应急处置工作组应与其他宣传部门、公共互联网运营商及相关的计算机网络应急处理技术协调中心、病毒应急处理中心等支撑机构之间建立协调配合工作关系，明确宣传部与市宣传部门、现教中心与互联网运营商、保卫处和当地公安部门、后勤

　 9 服务集团与供电公司等单位之间的责任范围和反应处置的配合程序，确保在意识形态与网络信息安全类事件处置过程中注重发挥这些机构的作用。

　6．2 技术保障 现教中心负责技术保障工作，定期对全校网络运行管理环境进行检查。组建网络与信息安全技术专家组，研究并制定学校网络信息安全管理的规范和技术实施方案；开展有关安全管理规范和技术攻关研究工作；以确保学校网络安全管理平台和技术标准的先进、实用和可靠，满足安全管理的目标和需求。

　6．3 通信保障 意识形态与网络信息安全类突发事件应急处置最根本的要求是通信联络畅通，宣传部、现教中心应建立上下各级应急通信联络渠道，并定期检查以保障联络渠道畅通。

　6．4 流程保障处理 意识形态与网络信息安全类突发事件应急处置要根据事件、出现位置和范围按分级原则进行。出现本层次应急处理流程中断、应急处理无法进行时，按照事件升级的原则向更高管理层紧急通报处理，避免延误。

篇六：网络与信息安全应急预案

络信息安全事件应急预案 目录

　网络信息安全事件应急预案 ............................................................ - 1 - 1.总则 ................................................................................................... 1 1.1 编制目的 .............................................................................. 1 1.2 编制依据 .............................................................................. 1 1.3 工作原则 .............................................................................. 1 1.4 适用范围 .............................................................................. 2 2.应急组织机构及职责 .................................................................... 2 2.1 网络、信息安全领导小组 ............................................... 2 2.2 领导小组工作职责 ............................................................ 2 2.3 领导小组办公室及办公室主任工作职责 .................... 3 3.响应启动 .......................................................................................... 4 3.1 预防预警 .............................................................................. 4 3.2 处置措施 .............................................................................. 6 4.应急保障 ........................................................................................ 11 4.1 应急设备保障 ................................................................... 11 4.2 资料保障 ............................................................................ 11 4.3 人员保障 ............................................................................ 11 4.4 宣传、培训和演练 .......................................................... 11 4.5 网络保障应急工作监督检查制度 ............................... 11 5.附则 ................................................................................................. 11 5.1 预案管理 ............................................................................ 11

　 5.2 预案实施 ............................................................................ 12

　 1. 总则 1.1 编制目的 为提高应对网络与信息安全突发事件的能力 形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度的减轻网站网络与信息安全突发事件的危害，确保我公司网络与信息安全，保障公司和员工什么财产的安全，保护工作利益，维护正常的生产办公秩序，特制定本预案。

　1.2 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《互联网 IP 地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度制定本预案。

　1.3 工作原则 1.3.1 积极 防御、综合防范 立足安全防护，加强预警，重点保护***网站及管理后台、联网售票系统重要信息系统；从预防、健康、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

　1.3.2 明确责任、分级责任 分级分类建立和完善安全责任制度、协调管理机制和联动构筑机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全知识。

　1.3.3 落实措施、确保安全 有计划的对机房、网络设备、服务器等设施定期开展安全检测，对发现安全漏洞和隐患的设施进行及时整改。

　 1.3.4 科学决策、快速反应 加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪判断，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

　1.4 适用范围 本预案适用于发生在网络上的突发性事件应急处置工作，是综合应急预案的组成部分，并作为综合应急预案的附件。

　2. 应急组织机构及职责 2.1 网络、信息安全领导小组 进一步加强我司网络安全和信息化建设工作，决定成立网络安全和信息化工作应急处置领导小组，负责本单位网络与信息安全突发事件日常监测和发生突发事件时的应对指挥工作：

　组 长：*** （经理，安全生产第一责任人）

　副组长：***（副经理，安全生产第二责任人)

　成 员：***

　***

　***

　***

　***

　 领导小组下设办公室，办公室设在监控中心，办公室主任由***同志担任，负责牵头协调网络安全和信息化工作，具体承办领导小组日常工作。

　2.2 领导小组工作职责 贯彻落实中央和省、市委关于网络意识形态工作及网络安全和信息化建设的工作部署，研究部署我司网络意识形态工作及网络安全和信息化建设工作，统筹协调和解决工作中的重大问题，形成统一领导、分工负责、全员参与的格局。

　公司经理***为第一责任人，对全司网络意识形态工作及网络安全工作全面负责。副经理***为直接责任人，承担网络安全和信息化建

　 设工作主要领导责任，协助公司经理抓好统筹协调指导工作。其他班子成员承担重要领导责任，根据分工，按照“一岗双责”要求，抓好分管科室的网络意识形态工作。

　2.3 领导小组办公室及办公室主任工作职责 （1）接收到预警信息后，根据预警信息并结合事件实际情况，立即组织本单位专业技术骨干进行检查和评估，确认是否为网络与信息安全突发事件； （2）网络与信息安全突发事件发生后，组织本单位应急处置专业技术骨干采取各种技术措施进行先期处置，及时控制事态发展，最大限度地防止事件蔓延； （3）在进行先期处置的同时，及时向***市****有限责任公司报告事件信息，再由***市****有限责任公司按照事件级别根据相关流程上报； （4）在先期处置过程中应尽量保留相关证据，采取手工记录、截屏、文件备份和影像设备记录等多种手段，对事件发生、发展、处置的过程、步骤、结果进行详细记录，尽可能保存原始证据，为事件处置、调查、处理提供客观证据； （5）上报突发网络、信息安全事件信息后，与***市****有限责任公司网络信息安全应急指挥部办公室保持通信畅通，实时报告事件的最新进展情况； （6）应急任务结束后，应做好网络与信息安全突发事件中基础网络、信息系统、网络设施损失情况的统计、汇总，及任务完成情况的总结汇报； （7）组织制定本单位维护和管理重要信息系统的网络与信息安全突发事件专项预案，组织实施应急处置方案。

　 3. 响应启动 3.1 预防预警 3.1.1 预防 （1）网络与信息安全突发事件监测、预测和预警制度。加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发事件的有关信息的分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向网络安全领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

　若发现下列情况应及时向领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断货数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其它英雄网络与信息安全的信息。

　（2）舍得信息安全等级保护，实行信息安全风险评估。通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处置预案，针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

　（3）做好服务器及数据中心的数据备份和登记工作，建立灾难性数据恢复机制。一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

　 3.1.2 预警 （1）在发生疑似网络与信息安全事件后，监控中心值班人员应急立即采取技术措施防止事态蔓延和扩大，尽最大可能查清事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全突发事件后，立即向监控中心负责人报告。

　（2）监控中心主任接报后，立即通过监测获得内部预警信息并对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事故的情况，及时报告网络信息安全领导小组。

　注：预警信息包括网络与信息安全事件的类别、起始时间、可能影响范围、警示事项、预防措施等。

　3.1.3 应急响应 （1）预案启动：一旦发生网络与信息安全事件，必须及时实施处置，立即启动应急预案，采取应急处置措施控制事态发展，防止破坏蔓延，并立即将情况向有关领导报告。并根据应急预案相关流程报送信息。

　（2）先期处置：

　①根据本单位应急预案，采取紧急措施，及时控制事态发展，最大限度防止事件蔓延。

　②快速判断事件性质及危害程度。尽快分析事发原因，根据网络与信息系统的运行、使用、承载业务的情况，初步判断发生事件的原因、影响力、破坏程度、波及的范围等，提出初步应对措施建议。

　③及时上报信息。网络与信息安全领导小组在开展先期处置的同时要按照应急预案要求，及时向***市****有限责任公司报告事件信息。

　④做好事件发生、发展、处置的记录和证据留存。在先期处理过

　 程中应保留相关证据，可采取记录、截屏、备份、录像等多种手段，对事件的发生、发展、处置过程、步骤、结果进行详细记录，尽可能保存原始证据，为事件处置、调查、处理提供客观证据。

　⑤保持通信畅通。网络与信息安全领导小组上报突发事件信息后，与***市****有限责任公司保持通信畅通，实时报告事件的最新进展情况。

　3.1.4 事件上报 网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作领导小组汇报，并在事件处置工作中做好完整的过程记录，及时高爆处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　3.2 处置措施 3.2.1 应急处置 （1）电源断电。

　（2）查明故障原因。

　（3）检查 UPS 是否正常供电。

　（4）汇报相关领导，确认市电恢复时间，评估 UPS 供电能力。

　（5）备份服务器数据、交换机配置。

　（6）通知供应商进行电源维修，做好事件记录。

　（7）必要时请示负责人及领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

　3.2.2 局域网中断紧急处理措施 （1）信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。

　（2）若是线路故障，重新安装线路。

　（3）若是路由器、交换机等设备故障，应立即从指定位置将备

　 用设备取出街上，并调试畅通。

　（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

　（5）汇报相关领导，做好事件记录。

　3.2.3 广域网线路中断处置 （1）信息安全负责人员应立即判断故障节点，查明故障原因。

　（2）如实我方管辖范围，由信息安全负责人员立即维修恢复。

　（3）如实电信部门管辖范围，应立即与电线维护部门联系修复。

　（4）做好事件记录。

　3.2.4 核心交换机故障处置 （1）检查、备份核心交换机日志。

　（2）启用设备核心交换机，检查接管情况。

　（3）备份核心交换机配置信息。

　（4）将服务器介入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

　（5）汇报有关领导，做好事件记录。

　（6）联系维修核心交换机。

　3.2.5 光缆线路故障处置 （1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。

　（2）检查并做好备用光缆或设备用芯的跳线工作，随时切换到备用网络。

　（3）做好事件记录，及时上报。

　 3.2.6 计算机病毒爆发处置 （1）关闭计算机病毒爆发网段上联埠。

　（2）隔离中病毒计算机。

　（3）关闭中病毒计算机上联端口。

　（4）根据病毒特征使用专用工具进行查杀。

　（5）系统损坏计算机在备份其数据后，进行重装。

　（6）通过专用工具对网络进行清查。

　（7）做好事件记录，及时上报。

　3.2.7 服务器设备故障处置 （1）主要服务器应做多个数据备份。

　（2）如能自行恢复，则立即用备件替换受损不见，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

　（3）若数据库崩溃应立即启用备用系统，并坚持备用服务器启用情况。

　（4）对主机系统进行维修并做数据恢复。

　（5）如不能恢复，立即联系设备供货商，要求派维护人员前来维修。

　（6）汇报有关领导，做好事件记录。

　3.2.8 黑客攻击处置 （1）若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。

　（2）将被攻击的服务器等设备从网络中隔离出来。

　（3）及时恢复重建被攻击或被破坏的系统 （4）记录事件，及时上报，若事态严重，应及时向信息化主管

　 部门和公安部门报警。

　3.2.9 数据库安全事件 （1）平时应对数据库系统做多个备份。

　（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施；如更改数据库密码，修复错误受损数据。

　（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告； （4）做好事件记录，及时上报。

　3.2.10 人员疏散与机房灭火预案 （1）当班人员发现机房内有期货、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源...

推荐访问:网络与信息安全应急预案 信息安全 应急预案 网络