网络与信息管理应急预案

第一篇：网络与信息管理应急预案

一、网络与信息安全组织结构

《葫芦岛新闻网》网络信息安全领导小组 组长： 副组长： 网络管理员： 网络安全员： 网站维护和更新：

二、应急处置措施

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由全体工作人员随时密切监视信息内容。

2、发现网上出现非法信息时，负责人员应立即采取删除等处理措施，然后再按程序报告。

3、做好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、工作人员会商后，将有关情况向安全领导小组领导汇报有关情况。

7、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施

1、当网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全员通报情况。

2、网络安全员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场。同时向信息安全领导小组汇报情况。

3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。

4、网络安全员协同有关部门共同追查非法信息来源。

5、安全领导孝子会商后，如认为情况严重，则立即向公安部门或上级机关报警、（三）病毒安全紧急处置措施

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒原价对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清除该病毒，应立即向安全小组负责人报告。

5、经技术人员确认确实无法查杀该病毒后，应做好相关记录，同时立即向信息安全领导小组副组长报告，并迅速联系有关产品商研究解决。

6、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（四）软件系统遭受破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对于的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向网络安全员、网络管理员报告，并将系统停止运行。

3、网络安全员和网站维护员负责软件系统和数据的恢复。

4、网络安全员和网络管理员检查日志等资料，确认攻击来源。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）数据库安全紧急处置措施

1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份发在另一安全的建筑物中。

2、一旦数据库崩溃，应立即向网络安全员报告。

3、信息安全员应对主机系统进行维修。

4、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

5、如因第一个备份损坏门导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（六）广域网外部线路中断紧急处置措施

1、广域网主、备用线路中断一条后，有关人员应立即启动备用线路接续工作，同时向网络安全员报告。

2、网络安全员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

4、如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

5、如果主、备用线路同时中断，网络安全员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组汇报。

（七）局域网中断紧急处置措施

1、局域网中断后，网络管理员和网络安全员应立即判断故障节点，查明故障原因，并向网络安全领导小组汇报。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题。立即向上级单位或有关厂商请求支援。

5、如有必要，应向安全领导小组组长汇报。

（八）设备安全紧急处置措施

1、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

2、网络管理员和网络安全员应立即查明原因。

3、如果能够自行修复，应立即用备件替换受损部件。

4、如果不能自行修复的，立即与设备提供商联系，请求派维修人员前来维修。5.如果设备一时不能修复，应向安全领导小组领导汇报。

第二篇：网络应急预案

xxx医院计算机网络突发事件应急预案

计算机网络突发事件应急预案

为妥善应对和处置医院计算机网络突发事件，维护医院正常的工作秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、作的通知》等有关法规文件精神，结合医院实际情况，特制定本应急预案。

一、指导思想

以维护医院正常工作和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善医院网络管理机制，提高突发事件的应急处置能力。

二、组织领导

成立了计算机信息系统安全保护工作领导小组

三、安全保护工作职能部门

1.由信息科负责日常工作，负责人：xxx 2.工作人员： xxx

四、应急措施

1.由信息科牵头，全院各部门负责实施。

2.各部门要加强对本部门职工进行及时、全面地教育和引导，提高安全防范意识。

3.各部门网站配备信息审核员和安全管理人员，严格执行医院计算机网络安全管理制度，规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。4.各部门建立健全重要数据及时备份和灾难牲数据恢复机制。

5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息科为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向党委汇报，院计算机网络安全保护工作职能部门，还应向公安网监部门报告。

6.周六.周日医院安排值班人员。节假日、举行重大活动和发生重大事件时，医院安排专人24 小时对整个医院网的运行进行监控井及时删除各类有害信息。

7.切实做好计算机网络设备的防雷，防盗和防信号非法接入。若有以上情况发生，在向党委及时报告的同时，院计算机网络安全保护工作职能部门还应向公安网监部门报告。

单位自行应急处理措施指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况： 情况紧急的，应先及时采取删除等处理措施，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警.2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。(2)信息安全相关负责人应在接到通知后立即赶到现场，井首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门.(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置揩施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份，(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组经会商，认为情况严重的，应立即向市人民政府信息化主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存千安全处。

(2)一旦软件遭到破坏性玫击，应立即向信息安全负责人报告，并将该系统停止运行。

(3）检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市政府信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(4)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施。井立即向本单位信息化领导小组汇报。

7、局域网中断紧急处置楷施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，井调试通畅.(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，井调测通畅。

8、设备安全紧急处置措施

(1)小型机： 服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

第三篇：网络应急预案

互联网网络安全应急预案

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障行政服务中心各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

行政中心成立应急预案工作领导小组，由杨主任担任组长，副主任赵虎强担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。

发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。

值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。3.1病毒爆发处理流程 对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：(1)立即切断感染病毒计算机与网络的联接；(2)对该计算机的重要数据进行数据备份；

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的； 2）网站在2小时内无法处理完毕的；

3）业务系统或办公系统在4小时内无法处理完毕的。4)恢复系统和相关数据，检查数据的完整性； 5)病毒爆发事件处理完毕，将计算机重新接入网络； 6)总结事件处理情况，并提出防范病毒再度爆发的解决方案； 7)实施必要的安全加固。3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监处和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

(3)县公安局网监处应在接到报告后2小时内赶到现场，追查非法信息来源。县信息中心做好各种相关的配合工作，必要时协调相关部门或公司来协助解决；

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于在应急处置工作中做出突出贡献的先进个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

第四篇：网络与信息安全事故应急预案

网络与信息安全事故应急预案 总则 1.1编制目的

为提高公司网络与信息安全应急处理能力，科学应对网络与信息安全（以下简称信息安全）突发事件，建立健全网络与信息安全应急响应机制，有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响，编制本预案。

1.2编制依据

依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机病毒防治管理办法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《北京市突发公共事件总体应急预案》《中建一局集团网络与信息安全事故应急预案》等相关法律、法规和规定，制定本预案。

1.3分级分类

本预案所称网络与信息安全突发事件，是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对公司利益造成或者可能造成重大危害，危及公司生产经营正常运行的紧急事件。

1.3.1根据此项应急事件的发生过程、性质和机理，应急事件主要分为以下三类：

1.3.1.1自然灾害：指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

1.3.1.2事故灾害：指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

1.3.1.3人为破坏：指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

上述各类应急事件引发次生、衍生的其它类型事件，应当具体分析，统筹应对。

1.3.2上述各类应急事件按照其性质、严重程度、可控性和影响范围等因素，分为以下四级：

1.3.2.1特别重大（Ⅰ级）：公司的重要网络与信息系统发生大规模瘫痪，事态发展超出信息化主管部门的控制能力，导致业务中断，造成或可能造成公司巨大经济损失和严重社会影响的突发事件。

1.3.2.2重大（Ⅱ级）：公司的重要网络与信息系统发生瘫痪，导致业务中断，纵向或横向延伸可能造成公司较大经济损失和严重社会影响的，需要跨部门，跨公司协同处置的突发事件。

1.3.2.3较大（Ⅲ级）：公司或各项目经理部的重要网络与信息系统瘫痪，对公司利益造成一定损害，但不需要跨部门、跨公司协同处置的突发事件。

1.3.2.4一般（Ⅳ级）：公司或各项目经理部的重要网络与信息系统受到一定程度的损坏，对公司利益有轻微影响的突发事件。

1.4使用范围

本预案适用于公司内发生的各级网络与信息安全突发事件的应对工作。1.5工作原则

1.5.1统一领导，协同配合。公司网络与信息安全突发事件应急工作应按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

1.5.2预防为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

1.5.3明确责任，规范控制。各单位按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。组织体系和职责 2.1应急指挥机构及其职责

公司成立网络与信息安全事故应急领导小组，网络与信息安全事故应急领导小组由组长、副组长和有关部门负责同志组成。组长由公司负责信息工作的主管领导担任，副组长由公司信息管理室分管领导担任。成员由信息管理室、总经理 2 办公室、党群工作部、财务部、资金部、人力资源部等有关部门负责人组成。

网络与信息安全事故应急领导小组负责研究制定、修订公司应对网络与信息安全事故的政策措施和指导意见；负责指挥公司特别重大、重大网络与信息安全事故的具体应对工作，指导、检查公司各单位一般网络与信息安全事故的应对工作。

公司网络与信息安全事故应急领导小组下设日常办公机构，设在公司信息管理室，负责人由信息管理室主任担任。

2.2专家组及其职责

成立网络与信息安全专家小组，由外部资深专家组成，负责提供技术咨询，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作。运行机制

3.1检测、预警与信息报告

各单位要建立网络与信息安全突发公共事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，要按紧急信息报送的规定及时向公司信息室通报。初次报告最迟不得超过30分钟，重大和特别重大的网络与信息安全突发信息事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

各单位要建立信息安全通报制度。按照公司网络与信息安全信息通报制度确定的范围，每月应向公司信息管理室报送本单位网络与信息系统的安全状况，报送时间为每月最后1个工作日。

3.2先期处置

当发生网络与信息安全突发事件时，事发单位应做好先期应急处置工作，立即采取措施控制事态，同时向公司信息室通报。

信息室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发事件，由信息室自行负责应急处置工作，并将有关情况向网络与信息安全事故应急领导小组通报。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件，要向网络与信息安全事故应急领导小组提出处置建议方案，并作好启动本预案的 3 各项准备工作。相关信息化主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发单位做好应急处置工作。

3.3预案启动和预警发布

对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在30分钟内进行风险评估，判定事件等级并发布预警。必要情况下及时启动相应的预案，同时向公司信息室通报。

公司信息室接到报警信息后应及时向网络与信息安全事故应急领导小组通报情况，并组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向网络与信息安全事故应急领导小组组长报告。

网络与信息安全事故应急领导小组组长接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

对需要向全公司发布预警的网络与信息安全突发公共事件，由网络与信息安全事故应急领导小组授权公司信息室及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。

3.4指挥与协调

本预案启动后，根据网络与信息安全事故应急领导小组的部署，担任组长的领导和参与指挥的有关领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

要迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

需要成立现场工作组的，事发单位立即在现场成立工作组，并提供现场指挥运作的相关保障。现场工作组要根据事件性质迅速组建各类应急工作组，开展应 4 急处置工作。现场工作组在网络与信息安全事故应急领导小组的指导下，全权负责现场的应急援救工作。

3.5扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。实施应急处置和紧急支援的各部门和有关单位，要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强工作协调，努力控制事态扩大发展。

3.6应急结束

事发单位在网络与信息安全事故经应急处置，得到有效控制后，应将监测统计数据上报公司信息室，并经网络与信息安全事故应急领导小组批准后，宣布应急结束。

3.7信息发布和通报

应急事件一旦发生，事发单位要在30分钟内将信息报告公司信息室，处置过程中要随时通报有关情况，直到结束，不得迟报、漏报、谎报和瞒报。

3.8善后处理

在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施并将善后处置的有关情况报公司信息室。

3.9调查评估

在应急处置工作结束后，公司信息室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，并在10天内将调查评估报告报网络与信息安全事故应急领导小组。

3.10恢复重建

应急处置结束后，事发单位要迅速清理系统、恢复数据、程序和服务，把所有被攻击的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分慎重，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要按照机密系统的恢复要求进行相关操作。应急保障 4.1人力保障

公司要加强信息安全人才培养，强化信息安全宣传教育，按照一专多能的要求建设一支高素质、高技术的信息安全管理队伍，提高信息安全防御能力。同时，5 可以由公司信息室选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的专业公司作为公司网络与信息安全的社会应急支援单位，提供技术支持与服务。

4.2财力保障

公司要安排专项资金用于预防或应对网络与信息系统突发信息事件，列入企业预算，切实予以保障。

4.3物力保障

公司在建设系统时应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由公司信息室负责统一调用。

4.4技术保障

公司要建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合的反应快速、灵活机动、稳定可靠的通信系统。

4.5数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。监督管理

5.1宣传教育和人员培训

公司信息室应利用多种形式开展宣传，不定期地利用各种安全活动向员工宣传信息安全应急法律、法规和预防、应急的常识。为确保信息安全应急预案有效运行，应定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

5.2预案演练

为提高信息安全突发事件应急响应水平，各单位应定期或不定期组织预案演练，检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

6 附则

6.1本预案由公司信息管理室制定并负责解释。

公司各单位、各直营项目经理部应根据本预案制定各自的工作预案，并报公司信息室备案。

6.2本预案由公司信息化工作领导小组审核。

6.3随着相关法律法规的制定、修改和完善，机构调整或应急资源发生变化，以及应急处置过程中和各类应急演习中发现的问题和出现的新情况，适时对本预案进行修订。原则上每三年修订一次。

6.4本预案自发布之日起实施。

附件：中建一局集团建设发展有限公司网络与信息安全事故应急领导小组成员联系方式

二〇〇八年七月三十日

第五篇：网络与信息安全应急预案

网络与信息安全应急预案

为规范全县中小学信息应急处理的程序和内容，提高学校信息化工作小组的应急处理能力，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善门户网应急机制，确保门户网的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的指导思想

门户网站应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。

二、组织机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组。

三、应急响应流程

在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。

1、预案启动 在发生网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。

2、应急处理

① 确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。

② 遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③ 根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

④ 恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。

⑤ 问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。

3、应急支援 当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向县教育局、电教中心请求支援。

4、安全事件的处理记录

在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。

5、结束响应

系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。

四、应急小组的职责：

1、研究布置应急行动有关具体事宜；

2、应急行动期间的组织指挥；

3、负责应急行动的宣传教育和有关解释工作；

4、负责与有关单位进行重大事项的工作协调；

5、负责应急行动其它的有关组织领导工作。

6、负责应急行动技术支持工作；

7、负责应急行动的网站内容编辑工作；

8、研究布置并组织应急行动期间网站监管的有关事项；

9、认真详细地做好监管值班记录；

10、向上级汇报网站监管的情况；

11、完成上级赋予的其它任务。

五、应急行动的基本制度

1、值班制度

应急行动启动后，应急小组成员应建立24小时值班制度，工作开展情况应坚持每日向上级相关部门汇报

2、请示汇报制度

应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。

3、演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。及时检查备用物资的可靠性。

七、网站安全检测服务

1、安排工作人员加强主站的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2、通过对操作系统和网络服务安全漏洞的周期检测，实现Web站点主机的安全。