信息系統應急預案范文

　　在學(xué)校抑或是社會(huì )中，難免會(huì )面對無(wú)法預料的突發(fā)事件，為了可以第一時(shí)間作出應急響應，通常需要預先編制一份完整的應急預案。那么應當如何編制應急預案呢？下面是小編幫大家整理的信息系統應急預案范文，僅供參考，大家一起來(lái)看看吧。

　　信息系統應急預案1

　　根據新區教體委的要求，為確保發(fā)生網(wǎng)絡(luò )安全問(wèn)題時(shí)各項應急工作高效、有序地進(jìn)行，最大限度地減少損失，根據互聯(lián)網(wǎng)網(wǎng)絡(luò )安全相關(guān)條例及上級相關(guān)部門(mén)文件精神，結合我校校園網(wǎng)工作實(shí)際，特制定本預案。

　　一、成立安全應急領(lǐng)導小組

　　學(xué)校全體行政人員及全體網(wǎng)絡(luò )管理員組成網(wǎng)絡(luò )安全應急領(lǐng)導小組。

　　領(lǐng)導小組成員：

　　組長(cháng)：

　　副組長(cháng)：

　　成員：

　　責任人：學(xué)校領(lǐng)導電腦老師網(wǎng)絡(luò )管理員

　　領(lǐng)導小組主要職責：

　�。�1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實(shí)。

　�。�2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò )安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò )安全常識的普及教育，廣泛開(kāi)展網(wǎng)絡(luò )安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò )安全設施設備，落實(shí)網(wǎng)絡(luò )線(xiàn)路、交換設備、網(wǎng)絡(luò )安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò )安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

　�。�5）調動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò )安全穩定地運行。

　　二、各級處理預案

　　1、網(wǎng)站不良信息事故處理預案

　�。�1）一旦發(fā)現學(xué)校網(wǎng)站上出現不良信息（或者被駭客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

　�。�2）備份不良信息出現的目錄、備份不良信息出現時(shí)間前后一個(gè)星期內的HTTP連接日志、備份防火墻中不良信息出現時(shí)間前后一個(gè)星期內的網(wǎng)絡(luò )連接日志。

　�。�3）打印不良信息頁(yè)面留存。

　�。�4）完全隔離出現不良信息的目錄，使其不能再被訪(fǎng)問(wèn)。

　�。�5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

　�。�6）修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò )連接，并進(jìn)行測試，正常后，重新修改該目錄的’上級鏈接。

　�。�7）全面查對HTTP日志，防火墻網(wǎng)絡(luò )連接日志，確定該不良信息的源IP地址，如果來(lái)自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長(cháng)匯報，視情節嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。

　�。�8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　2、網(wǎng)絡(luò )惡意攻擊事故處理預案

　�。�1）發(fā)現出現網(wǎng)絡(luò )惡意攻擊，立刻確定該攻擊來(lái)自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò )連接，以保護重要數據及信息。

　�。�2）如果攻擊來(lái)自校外，立刻從防火墻中查出xxx對方IP地址并過(guò)濾，同時(shí)對防火墻設置對此類(lèi)攻擊的過(guò)濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來(lái)自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學(xué)生。接著(zhù)立刻趕到現場(chǎng)，關(guān)閉該計算機網(wǎng)絡(luò )連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　�。�4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò )設備，直至完全恢復網(wǎng)絡(luò )通信。

　�。�5）對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監控，無(wú)問(wèn)題后歸還該電腦。

　�。�6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　3、學(xué)校重大網(wǎng)絡(luò )事件處理預案

　�。�1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò )安全有特別要求的事件）進(jìn)行評估、確定所需的.網(wǎng)絡(luò )設備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò )相連，有可能對該網(wǎng)絡(luò )造成不利影響的一切網(wǎng)絡(luò )設備及計算機設備，保障該網(wǎng)絡(luò )的暢通。

　�。�3）對重要網(wǎng)絡(luò )設備提供備份，出現問(wèn)題需盡快更換設備。

　�。�4）對外網(wǎng)連接進(jìn)行監控，清除非法連接，出現重大問(wèn)題立刻向上級部門(mén)求救。

　�。�5）事先應向領(lǐng)導小組匯報本次事件中所需用到的設備、環(huán)境，以及可能出現的事故及影響，在事件過(guò)程中出現任何問(wèn)題應立刻向領(lǐng)導小組組長(cháng)匯報。

　　三、日常管理

　　1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò )安全防御、處理工作。各有關(guān)組員隨時(shí)準備執行應急任務(wù)。

　　2、網(wǎng)絡(luò )管理員對校園內外所屬網(wǎng)絡(luò )硬件軟件設備及接入網(wǎng)絡(luò )的計算機設備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡(luò )環(huán)境。

　　3、加強對校園網(wǎng)內計算機設備的管理，加強對學(xué)校網(wǎng)絡(luò )的使用者（學(xué)生和教師）的網(wǎng)絡(luò )安全教育。加強對重要網(wǎng)絡(luò )設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類(lèi)值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　5、按預案落實(shí)各項物資準備。

　　四、網(wǎng)絡(luò )安全事故發(fā)生后有關(guān)行動(dòng)

　　1、領(lǐng)導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò )安全事故處理小組迅速集結待命。

　　2、應急小組成員聽(tīng)從組織指揮，迅速組織本級搶險防護。

　�。�1）確保WEB網(wǎng)站信息安全為首要任務(wù)，學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

　�。�2）確保校內其它接入設備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設備的所有網(wǎng)絡(luò )連接，防止滋生其他接入設備的安全事故。

　�。�3）分析網(wǎng)絡(luò )，確定事故源：使用各種網(wǎng)絡(luò )管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

　�。�4）事故源處理完成后，逐步恢復網(wǎng)絡(luò )運行，監控事故源是否仍然存在。

　�。�5）針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結經(jīng)驗，加強防范。

　�。�6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導小組組長(cháng)以及教務(wù)處以及校長(cháng)匯報，聽(tīng)從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩定。

　　4、迅速了解和掌握事故情況，及時(shí)匯總上報。

　　5、事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據責任情況進(jìn)行處理。

　　五、其他

　　1、在應急行動(dòng)中，學(xué)校各部門(mén)要密切配合，服從指揮，確保政令暢通和各項工作的落實(shí)。

　　2、各部門(mén)應根據本預案，結合本部門(mén)實(shí)際情況，認真制定本部門(mén)的應急預案，并切實(shí)落實(shí)各項組織措施。

　　信息系統應急預案2

　　為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò )突發(fā)事件的防范和應急處理工作，進(jìn)一步提高我校預防和控制網(wǎng)絡(luò )突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò )與信息安全，妥善處理危害網(wǎng)絡(luò )與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學(xué)校工作實(shí)際，制定本預案。

　　第一章總則

　　第一條本預案所稱(chēng)突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò )設施及信息安全等有關(guān)的災害。

　　第二條本預案的指導思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò )及信息安全基本要求。

　　第三條本預案適用于湖北師范學(xué)院內所有個(gè)人和辦公用計算機以及各研究所、實(shí)驗室（中心）、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò )硬件、軟件，以及學(xué)校門(mén)戶(hù)網(wǎng)站和下屬各部門(mén)網(wǎng)站內容發(fā)生突發(fā)性事件的應急處置。

　　第四條應急處置工作原則：統一領(lǐng)導、統一指揮、各司其職、整體作戰、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責任務(wù)

　　第五條學(xué)校成立網(wǎng)絡(luò )與信息安全應急處置工作小組，工作小組的主要職責與任務(wù)是統一領(lǐng)導全校信息網(wǎng)絡(luò )的災害應急工作，在校領(lǐng)導組織指揮下，全面負責學(xué)校信息網(wǎng)絡(luò )可能出現的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問(wèn)題等。

　　第六條現代信息技術(shù)中心（以下簡(jiǎn)稱(chēng)“信息中心”）負責日常信息網(wǎng)絡(luò )安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò )安全事件處置控制中心，負責服務(wù)器端和網(wǎng)絡(luò )層面的安全事件處置，并為各部門(mén)、院（系）做好部門(mén)辦公用機和個(gè)人用機的安全處置提供技術(shù)指導。

　　第三章處置措施和處置程序

　　第七條處置措施

　　處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

　�。ㄒ唬�災害發(fā)生前，信息中心按照崗位職責的要求，技術(shù)中心人員各司其責切實(shí)加強日常信息網(wǎng)絡(luò )安全工作的檢查、維護，定時(shí)升級系統補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統）的運行情況，及時(shí)消除隱患；

　　學(xué)校各單位切實(shí)落實(shí)部門(mén)網(wǎng)站管理工作職責、安全責任制，特別是對于開(kāi)辦網(wǎng)上論壇、留言板、聊天室、社區等交互式欄目網(wǎng)站的部門(mén)要落實(shí)關(guān)于信息發(fā)布審核、信息巡查和版主負責制度的情況，要設有防范措施和專(zhuān)人管理；

　　加強信息網(wǎng)絡(luò )安全常識普及，使教職工掌握信息網(wǎng)絡(luò )安全常識，并具備一定防范處理突發(fā)事件的基本知識。

　　建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領(lǐng)導小組報告的.同時(shí)，還應向黃石市公安局網(wǎng)絡(luò )監察部門(mén)報告。

　�。ǘ�）災害發(fā)生后，立即啟動(dòng)應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過(guò)程中，應及時(shí)報告處置工作進(jìn)展情況，直至處置工作結束。

　　第八條處置程序

　�。ㄒ唬┌l(fā)現情況

　　現代信息技術(shù)中心要嚴格執行值班制度，做好校園網(wǎng)信息系統安全的日常巡查及其日志保存工作，以保障最先發(fā)現災害并及時(shí)處置此突發(fā)性事件。

　�。ǘ�）預案啟動(dòng)

　　一旦災害發(fā)生，立即啟動(dòng)應急預案，進(jìn)入應急預案的處置程序。

　�。ㄈ�）應急處置方法

　　在災害發(fā)生時(shí)，首先應區分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個(gè)流程。

　　流程一：當發(fā)生的災害為自然災害時(shí)，應根據當時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤(pán)的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩定的信息網(wǎng)絡(luò )設備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。按照災害發(fā)生的性質(zhì)分別采用以下方案：

　　1、病毒傳播：針對這種現象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2、入侵：對于網(wǎng)絡(luò )入侵，首先要判斷入侵的來(lái)源，區分外網(wǎng)與內網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪(fǎng)問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò )連接的方法。入侵來(lái)自?xún)染W(wǎng)的，查清入侵來(lái)源，如IP地址、上網(wǎng)帳號等信息，同時(shí)斷開(kāi)對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3、信息被篡改：這種情況，要求一經(jīng)發(fā)現馬上斷開(kāi)相應的信息上網(wǎng)鏈接，并盡快恢復。

　　4、網(wǎng)絡(luò )故障：一旦發(fā)現，可根據相應工作流程盡快排除。

　　5、其它沒(méi)有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專(zhuān)業(yè)人員。

　�。ㄋ模┣闆r報告

　　災害發(fā)生時(shí)，一方面按照應急處置方法進(jìn)行處置，同時(shí)需要判定災害的級別，首先向學(xué)校網(wǎng)絡(luò )與信息安全應急處置工作小組匯報。在重大災害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò )監察部門(mén)匯報。中、小型級別的災害，可以只向學(xué)校的網(wǎng)絡(luò )與信息安全應急處置工作小組匯報，并及時(shí)報告處置工作進(jìn)展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時(shí)間、地點(diǎn)，災害的級別，災害造成的后果，應急處置的過(guò)程、結果，災害結束的時(shí)間，以后如何防范類(lèi)似災害發(fā)生的建議與方案等。

　�。ㄎ澹┌l(fā)布預警

　　災害發(fā)生時(shí)，可根據災害的危害程度適當地發(fā)布預警，特別是一些在其它地方已經(jīng)出現，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學(xué)校信息網(wǎng)絡(luò )還沒(méi)有出現相應的災害，除了在技術(shù)上進(jìn)行防范以外，還應當向網(wǎng)絡(luò )信息用戶(hù)發(fā)布預警，直至災害警報解除。

　�。�六）預案終止

　　經(jīng)專(zhuān)家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò )與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時(shí)預案終止。

　　第四章保障措施

　　災害應急防治是一項長(cháng)期的、持續的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì )行為，必須做好應急保障工作。

　　第九條人員保障

　　重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過(guò)程和災后重建中的人員在崗與戰斗力。

　　第十條技術(shù)保障

　　重視網(wǎng)絡(luò )信息技術(shù)的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡(luò )信息系統的強勁與安全，災害處置過(guò)程中和災后重建中的相關(guān)技術(shù)支撐。

　　第十一條物資保障

　　建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時(shí)更新，以確保災害應急工作的順利進(jìn)行。

　　第十二條訓練和演練

　　加強全校網(wǎng)絡(luò )信息用戶(hù)的防災、減災知識的宣傳普及，增強這些用戶(hù)的防災意識和自救互救能力。有針對性地開(kāi)展應急搶險救災演練，確保發(fā)災后應急救助手段及時(shí)到位和有效。

　　第五章附則

　　第十三條本預案由現代信息技術(shù)中心負責解釋。

　　第十四條本預案自發(fā)布之日起施行。

　　信息系統應急預案3

　　在本單位的計算機網(wǎng)絡(luò )發(fā)生安全事件或者事故的情況下，采取應急處置方案，保障計算機網(wǎng)絡(luò )的安全。

　　一、成立計算機網(wǎng)絡(luò )安全應急工作小組。

　　組長(cháng)：

　　副組長(cháng)：

　　成員：

　　計算機網(wǎng)絡(luò )網(wǎng)絡(luò )安全緊急響應小組及時(shí)、快速地協(xié)調、處各種事件或者事故。特殊時(shí)期安排專(zhuān)人24小時(shí)值班。

　　二、計算機網(wǎng)絡(luò )安全事件的對策、措施。

　　計算機網(wǎng)絡(luò )安全事件報告程序工作人員與管理人員發(fā)現或獲知計算機網(wǎng)絡(luò )發(fā)生安全事件，應立即通知站計算機網(wǎng)絡(luò )安全緊急響應小組，由站計算機網(wǎng)絡(luò )安全緊急小組通知公司計算機網(wǎng)絡(luò )安全緊急響應小組，同時(shí)迅速關(guān)閉問(wèn)題設備，由公司緊急響應小組技術(shù)人員分析原因，解決問(wèn)題。

　　三、技術(shù)措施

　　1、垃圾郵件過(guò)濾器

　　響應公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過(guò)濾器，預防和控制垃圾郵件的'攻擊和破壞。該設備各項指標均達到或超過(guò)上述領(lǐng)導部門(mén)制定的標準。

　　2、日志服務(wù)器

　　對網(wǎng)絡(luò )及服務(wù)器設備的日常運行日志進(jìn)行收集和統一管理工作，防止不法分子入侵某個(gè)具體的設備，同時(shí)撰改日志記錄，從而影響對問(wèn)題的了解和解決。

　　3、入侵檢測服務(wù)器

　　購置入侵檢測設施，能根據網(wǎng)絡(luò )內各具體真實(shí)IP地址的流量情況作出相應響應，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）

　　4、數據備份系統

　　可以將有重要資料的服務(wù)器設備數據進(jìn)行備份處理，從而在相應服務(wù)器設備出現問(wèn)題時(shí)能及時(shí)修復，保證重要數據的安全。

　　5、網(wǎng)頁(yè)防篡改

　　采用人工和技術(shù)處理相結合的方式，對公司網(wǎng)站的內容進(jìn)行瀏覽和檢查，防止網(wǎng)頁(yè)被篡改。

　　四、日常管理

　　1、及時(shí)更新服務(wù)器的防病毒軟件病毒庫。

　　2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補丁修復。

　　3、對網(wǎng)絡(luò )中心服務(wù)器網(wǎng)段上聯(lián)交換機開(kāi)放的軟端口進(jìn)行嚴格控制。

　　4、實(shí)行分級管理體制，落實(shí)管理責任。

【信息系統應急預案】相關(guān)文章：

信息系統應急預案06-24

信息系統應急預案03-15

醫院信息系統應急預案03-27

學(xué)校應急預案范文應急預案05-23

應急預案08-06

應急預案06-13

手足口病應急預案_應急預案04-27

應急物資應急預案12-15

應急疏散應急預案04-10

車(chē)輛火災事故應急預案_應急預案04-28