信息安全应急预案(15篇)

　　在学习、工作或是生活中，保不齐会出现一些突发事件，为了尽可能减小事故造成的不良影响，时常需要预先编制应急预案。那么你有了解过应急预案吗？以下是小编收集整理的信息安全应急预案，希望能够帮助到大家。

信息安全应急预案(15篇)

信息安全应急预案1

　　一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

　　二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

　　（一）制定和修改我所失泄密事件应急处置预案；

　　（二）接收突发失泄密事件情况报告，并向管理层报告；

　　（三）负责失泄密事件应急处置的组织领导工作；

　　（四）对应急处置过程进行监督；

　　（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；

　　（六）根据调查结果，对事件发生单位和责任人提出处理意见。

　　三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

　　(一)发生失泄密事件的部位；

　　(二)被泄露的`公司信息的主要内容、密级、数量及载体形式；

　　(三)失泄密事件发现（生）的时间、地点、简要过程等；

　　(四)已造成或可能造成的危害；

　　(五)事件责任人的基本情况；

　　(六)已采取或拟采取的查处办法和补救措施。

　　四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

　　五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

　　六、失泄密事件的查处

　　(一)已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；

　　(二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；

　　(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；

　　(四)采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；

　　(五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；

　　(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

　　七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任

信息安全应急预案2

　　为提高应对网络与信息安全类公共事件的能力，预防和减少网络与信息安全类社会性公共事件造成的损失和危害，确保校园网安全和稳定，制订本预案。

　　一．网络与信息安全组织机构

　　为统一指挥，快速反应，成立我园网络与信息安全领导工作组。

　　组长：黄文秀（园长）

　　成员：王莎、王群群、姜晓

　　二．应急处置措施

　　（一）网站、网页出现非法言论时的紧急处置措施

　　1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

　　2、发现网上出现非法信息时，负责人员应立即向信息安全领导工作组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

　　3、信息安全组具体负责的技术人员应在接到通知后，作好必要的记录，立刻清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

　　4、网站维护员应妥善保存有关记录及日志或审计记录。

　　5、网站维护员工作人员应立即追查非法信息来源。

　　6、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

　　（二）黑客攻击时的紧急处置措施

　　1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

　　2、网络管理员负责被破坏系统的恢复与重建工作。

　　3、协同有关部门共同追查非法信息来源。

　　4、信息小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

　　（三）病毒安全紧急处置措施

　　1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

　　2、对该设备的硬盘进行数据备份。

　　3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4、如发现杀毒软件无法清除该病毒，应立即向信息小组负责人报告。

　　5、信息小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

　　（四）软件系统遭受破坏性攻击的`紧急处置措施

　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

　　2、一旦软件遭到破坏性攻击，应立报告，并将系统停止运行。

　　3、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

　　（五）设备安全紧急处置措施

　　1、服务器等关键设备损坏后，应立即向组长汇报并通知维修单位前来维修。

　　2、如果能够自行恢复，应立即用备件替换受损部件。

信息安全应急预案3

　　为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

　　应急措施如下：

　　1、网站、网页出现非法言论事件紧急处置措施

　　（1）网站、网页由网站管理员负责随时密切监视信息内容。

　　（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，网站管理员应立即向总务处通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　（3）网站管理员作好必要记录，并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

　　（4）追查非法信息来源，并将有关情况向学校汇报。

　　（5）向区电教中心汇报，取得支持、帮助与指导。

　　（6）事态严重的，应及时向公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　（1）备份正确网站文件，保障网站及时恢复。

　　（2）当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的.原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向学校通报情况。

　　（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

　　（4）恢复与重建被攻击或破坏的网站。

　　（5）对现场进行分析，并写出分析报告存档。

　　（6）向区电教中心汇报，取得支持、帮助与指导。

　　（7）学校召开信息化工作领导小组会议，如认为事态严重，则立即向公安部门报警。

　　做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

信息安全应急预案4

　　应急措施如下：

　　1、网站、网页出现非法言论事件紧急处置措施

　　（1）网站、网页由主办部门的信息员负责随时密切监视信息内容。

　　责任人：xx

　　（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　责任人：xx

　　（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

　　责任人：xx

　　（4）追查非法信息来源，并将有关情况向学校信息化工作领导小组汇报。

　　（5）向区电教中心汇报，取得支持、帮助与指导。

　　（6）事态严重的，应及时向公安部门报警。

　　责任人：xx

　　2、黑客攻击事件紧急处置措施

　　（1）备份正确网站文件，保障网站及时恢复。

　　（2）当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

　　（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的`一到两个小时即可修复。

　　（4）恢复与重建被攻击或破坏的网站。

　　（5）对现场进行分析，并写出分析报告存档。

　　（6）向区电教中心汇报，取得支持、帮助与指导。

　　（7）学校信息化工作领导小组召开小组会议，如认为事态严重，则立即向公安部门报警。

　　责任人：xx

　　做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

信息安全应急预案5

　　为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

　　一、应急处置工作的目标

　　在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

　　二、应急预案启动

　　有下列情况应启动应急预案：

　　1、网站、网页出现非法言论；

　　2、网络遭受黑客攻击；

　　3、计算机网络出现病毒；

　　4、软件系统遭受破坏性攻击；

　　5、数据库系统出现故障；

　　6、广域网外部线路中断；

　　7、局域网大范围中断；

　　8、服务器等关键网络设备故障；

　　9、网络中心机房外电中断。

　　三、组织领导成立网络与信息安全领导小组，领导小组的'主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

　　四、应急预案启动时的应急处理措施

　　1、网站、网页出现非法言论时的紧急处置措施

　　(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

　　(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

　　(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

　　(4)应急处置人员应妥善保存有关记录及日志或审计记录。

　　(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。

　　2、黑客攻击时的紧急处置措施

　　(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

　　(2)应急处置人员应在十分钟

【信息安全应急预案】相关文章：

网络信息安全应急预案（精选20篇）08-11

网络与信息安全应急预案6篇04-04

信息安全应急预案(集合15篇)04-03