信息安全应急预案（最新4篇）

精编资料，供您参考信息安全应急预案（最新4篇）【前言导读】由三一刀客最美丽的网友为您分享整理的“信息安全应急预案（最新4篇）”文档资料，以供您学习参考，希望这篇文档对您有所帮助，喜欢就分享给朋友们呢！信息安全应急预案【第一篇】在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。一、成立计算机网络安全应急工作小组组长：副组长：成员：计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。二、计算机网络安全事件的对策、措施计算机网络安全事件报告程序工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。三、技术措施1、垃圾邮件过滤器响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。2、日志服务器对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。3、入侵检测服务器购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）4、数据备份系统可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。5、网页防篡改采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。四、日常管理1、及时更新服务器的防病毒软件病毒库。2、定期对所有服务器进行漏洞扫描、补丁修复。精编资料，供您参考3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。4、实行分级管理体制，落实管理责任。信息安全应急预案【第二篇】为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马、*客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。3.如在外部可访问的`网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。5.在确保安全问题解决后，方可恢复网络（网站）的使用。二、保障措施1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。信息安全应急预案【第三篇】为提高应对网络与信息安全类公共事件的能力，预防和减少网络与信息安全类社会性公共事件造成的损失和危害，确保校园网安全和稳定，制订本预案。精编资料，供您参考一．网络与信息安全组织机构为统一指挥，快速反应，成立我园网络与信息安全领导工作组。组长：黄文秀（园长）成员：王莎、王群群、姜晓二．应急处置措施（一）网站、网页出现非法言论时的紧急处置措施1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。2、发现网上出现非法信息时，负责人员应立即向信息安全领导工作组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。3、信息安全组具体负责的'技术人员应在接到通知后，作好必要的记录，立刻清理非法信息，强化安全防范措施，并将网站网页重新投入使用。4、网站维护员应妥善保存有关记录及日志或审计记录。5、网站维护员工作人员应立即追查非法信息来源。6、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。（二）黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全员通报情况。2、网络管理员负责被破坏系统的恢复与重建工作。3、协同有关部门共同追查非法信息来源。4、信息小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。（三）病毒安全紧急处置措施1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。4、如发现杀毒软件无法清除该病毒，应立即向信息小组负责人报告。5、信息小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。（四）软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。2、一旦软件遭到破坏性攻击，应立报告，并将系统停止运行。3、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。（五）设备安全紧急处置措施1、服务器等关键设备损坏后，应立即向组长汇报并通知精编资料，供您参考维修单位前来维修。2、如果能够自行恢复，应立即用备件替换受损部件。信息安全应急预案【第四篇】一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：（一）制定和修改我所失泄密事件应急处置预案；（二）接收突发失泄密事件情况报告，并向管理层报告；（三）负责失泄密事件应急处置的组织领导工作；（四）对应急处置过程进行监督；（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；（六）根据调查结果，对事件发生单位和责任人提出处理意见。三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：（一）发生失泄密事件的部位；（二）被泄露的公司信息的主要内容、密级、数量及载体形式；（三）失泄密事件发现（生）的时间、地点、简要过程等；（四）已造成或可能造成的危害；（五）事件责任人的基本情况；（六）已采取或拟采取的查处办法和补救措施。四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。六、失泄密事件的查处（一）已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；（二）未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；（三）调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；（四）采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；（五）在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；（六）对出现在公共网络、出版物、广播、电视等媒体上精编资料，供您参考的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任