信息安全應急預案標準范本（四篇）

第13頁共13頁信息安全?應急預案?標準范本?一、指?導思想?為提高應?對網(wǎng)絡與?信息安全?____?的能力，?形成科學?、有效、?反應迅速?的應急工?作機制，?確保重要?計算機信?息系統(tǒng)的?實體安全?、運行安?全和數(shù)據(jù)?安全，最?大限度地?減輕網(wǎng)站?網(wǎng)絡與信?息安全_?___的?危害，特?制定本預?案。二?、工作原?則1.?積極防御?、綜合防?范。立足?安全防護?，加強預?警，重點?保護重要?信息網(wǎng)絡?和關系社?會穩(wěn)定的?重要信息?系統(tǒng)；從?預防、監(jiān)?控、應急?處理、應?急保障和?打擊不法?行為等環(huán)?節(jié)，在管?理、技術?、宣傳等?方面，采?取多種措?施，充分?發(fā)揮各方?面的作用?，構筑網(wǎng)?絡與信息?安全保障?體系。?2.明確?責任、分?級負責。?按照“誰?主管、誰?負責”的?原則，加?強網(wǎng)絡安?全管理，?認真落實?各項安全?管理制度?和措施。?加強計算?機信息網(wǎng)?絡安全的?宣傳和教?育，進一?步提高工?作人員的?信息安全?意識。?3.落實?措施、確?保安全。?要對機房?、網(wǎng)絡設?備、服務?器等設施?定期開展?安全檢查?，對發(fā)現(xiàn)?安全漏洞?和隱患的?進行及時?整改；要?實行網(wǎng)站?的巡察制?度，密切?____?互聯(lián)網(wǎng)信?息動態(tài)，?要按照快?速反應機?制，及時?獲取充分?而準確的?信息，跟?蹤研判，?果斷決策?，迅速處?置，最大?程度地減?少危害和?影響。?4.加強?技術儲備?、規(guī)范應?急處置措?施與操作?流程，樹?立常備不?懈的觀念?，定期進?行預案演?練，確保?應急預案?切實可行?。5、?事故上報?當發(fā)生?網(wǎng)絡信息?安全__?__時，?應及時按?規(guī)定向有?關部門報?告。初次?報告最遲?不得超過?____?小時，重?大和特別?重大的網(wǎng)?絡信息安?全___?_必須實?行態(tài)勢進?程報告和?日報告制?度。報告?內容主要?包括信息?來源、影?響范圍、?事件性質?、事件發(fā)?展趨勢和?采取的措?施等。?三、事后?處理網(wǎng)?絡與信息?安全__?__經(jīng)應?急處置后?，得到有?效控制，?事態(tài)下降?到一定程?度或基本?得以解決?，將各監(jiān)?測統(tǒng)計數(shù)?據(jù)上報主?管部門，?經(jīng)批準后?實施。?四、監(jiān)督?管理1?.加強對?網(wǎng)絡與信?息安全等?方面專業(yè)?技能的培?訓，指定?專人負責?安全技術?工作。?2.定期?演練。?信息安全?應急預案?標準范本?（二）?為保證公?司內系信?息系統(tǒng)安?全，防范?蓄意攻擊?、破壞網(wǎng)?絡系統(tǒng)及?傳播、粘?貼非法信?息等緊急?____?的發(fā)生，?根據(jù)省市?公司的有?關規(guī)定，?結合我縣?實際，特?制定本應?急預案。?一、工?作目標及?基本原則?(一)?工作目標?保障信?息的合法?性、完整?性、準確?性，保障?網(wǎng)絡、計?算機、相?關配套設?備設施及?系統(tǒng)運行?環(huán)境的安?全，其中?重點維護?計費融合?系統(tǒng)的安?全。(?二)基本?原則1?.預防為?主。根據(jù)?《電信公?司計算機?信息安全?管理規(guī)定?》的要求?，建立、?健全計算?機信息安?全管理制?度，有效?預防網(wǎng)絡?與信息安?全事故的?發(fā)生。?2.分級?負責。計?算機信息?安全管理?實行經(jīng)理?負責制。?各部門應?積極支持?和協(xié)助應?急處置工?作。3?.果斷處?置。一旦?發(fā)生網(wǎng)絡?與信息安?全事故，?應迅速反?應，及時?啟動應急?處置預案?，盡最大?力量減少?損失，盡?快恢復網(wǎng)?絡與系統(tǒng)?運行。?二、__?__機構?成立山?陰縣電信?分公司信?息安全領?導小組。?組長：楊?勇副組長?：李之君?組員：?孫建華、?喬鳳偉、?尹先勇、?吳永明?三、預案?的啟動?1在發(fā)生?網(wǎng)絡與信?息安全事?故時，應?根據(jù)具體?情況啟動?相應的應?急預案。?四、應?急預案?(一)黑?客攻擊或?軟件系統(tǒng)?遭破壞性?攻擊時的?應急預案?1.重要?的軟件系?統(tǒng)平時必?須存有備?份，與軟?件系統(tǒng)相?對應的數(shù)?據(jù)必須有?多日的備?份，并將?它們保存?于安全處?。2.?當發(fā)現(xiàn)網(wǎng)?頁內容被?篡改，或?通過入侵?監(jiān)測系統(tǒng)?發(fā)現(xiàn)有黑?客正在進?行攻擊時?，應立即?向信息安?全領導小?組日常應?急辦公室?報告。軟?件遭破壞?性攻擊(?包括嚴重?病毒)時?要將系統(tǒng)?停止運行?。__?__日常?應急辦公?室負責人?員應在_?___分?鐘內趕到?現(xiàn)場，首?先將被攻?擊(或病?毒感染)?的服務器?等設備從?網(wǎng)絡中隔?離出來，?保護現(xiàn)場?，并同時?向信息安?全領導小?組通報情?況。_?___日?常應急辦?公室負責?恢復與重?建被攻擊?或被破壞?的系統(tǒng)，?恢復系統(tǒng)?數(shù)據(jù)，并?及時追查?非法信息?來源。主?機受到病?毒感染時?，還應立?即告知日?常應急辦?公室?guī)椭?做好清查?補救工作?。5.?事態(tài)嚴重?的，立即?向信息安?全領導小?組組長報?告，并根?據(jù)指示向?上級或公?安部門報?警。(?二)網(wǎng)絡?線路中斷?或硬件設?備故障時?的應急預?案1.?網(wǎng)絡主、?備用線路?有一條中?斷或硬件?設備發(fā)生?故障，應?立即啟動?備用線路?或備用設?備接續(xù)工?作，同時?向信息安?全領導小?組報告。?___?_日常應?急辦公室?接到報告?后，應派?技術人員?迅速判斷?故障節(jié)點?，查明故?障原因，?并及時予?以恢復。?如廣域網(wǎng)?線路中斷?屬電信部?門原因的?，應立即?與電信維?護部門聯(lián)?系，要求?恢復。?23.如?果主、備?份線路同?時中斷，?或者發(fā)生?故障的硬?件設備一?時無法修?復的，網(wǎng)?絡安全崗?人員應在?判斷故障?節(jié)點，查?明故障原?因后，盡?快研究恢?復措施，?并立即向?信息安全?領導小組?匯報。經(jīng)?領導小組?組長同意?后，通知?局各單位?暫緩上傳?上報數(shù)據(jù)?。(三?)外部電?源中斷后?的應急預?案1.?外部電源?中斷后，?應立即切?換到備用?電源，并?立即查明?原因，并?立即向信?息安全領?導小組匯?報。2?.如因局?內線路故?障，請局?辦公室迅?速恢復。?3.如?果是供電?局的原因?，應立即?與供電局?聯(lián)系，請?供電局迅?速恢復供?電；如果?供電局告?知需長時?間停電，?應做如下?安排：?(1)預?計停電_?___小?時以內，?由ups?供電；?(2)預?計停電_?___小?時，關掉?非關鍵設?備，確保?各主機、?路由器、?交換機供?電；(?3)預計?停電超過?____?小時，白?天工作時?間關鍵設?備運行，?晚上所有?設備停機?；(4?)預計停?電超過_?___小?時，應聯(lián)?系___?_小型發(fā)?電機自行?發(fā)電。?(四)機?房發(fā)生火?災時的應?急預案?1.一旦?機房發(fā)生?火災，應?遵循下列?原則。首?先保證人?員安全；?其次保證?關鍵設備?、數(shù)據(jù)安?全；三是?保證一般?設備安全?。__?__人員?滅火和疏?散的程序?是。應首?先切斷所?有電源，?同時通過?119電?話報警。?滅火人員?戴好防毒?面具，從?最近的位?置取出滅?火器進行?滅火，其?他人員按?照預先確?定的路線?，迅速從?機房中有?序撤出。?(五)?發(fā)生自然?災害后的?應急預案?31.?一旦發(fā)生?自然災害?，導致設?備損壞，?由災害發(fā)?生單位向?上級計算?機網(wǎng)絡與?信息安全?領導小組?請求支援?。2.?上級計算?機網(wǎng)絡與?信息安全?領導小組?接到下級?單位的支?援請求后?，應及時?給予指示?。或帶領?指定維修?人員進行?維修或由?縣局自行?安排人員?進行處理?。__?__小時?之內必須?恢復系統(tǒng)?的正常運?作。信?息安全應?急預案標?準范本（?三）為?保證公司?內系信息?系統(tǒng)安全?，防范蓄?意攻擊、?破壞網(wǎng)絡?系統(tǒng)及傳?播、粘貼?非法信息?等緊急突?發(fā)事件的?發(fā)生，根?據(jù)省市公?司的有關?規(guī)定，結?合我縣實?際，特制?定本應急?預案。?一、工作?目標及基?本原則?(一)工?作目標?保障信息?的合法性?、完整性?、準確性?，保障網(wǎng)?絡、計算?機、相關?配套設備?設施及系?統(tǒng)運行環(huán)?境的安全?，其中重?點維護計?費融合系?統(tǒng)的安全?。(二?)基本原?則1.?預防為主?。根據(jù)《?電信公司?計算機信?息安全管?理規(guī)定》?的要求，?建立、健?全計算機?信息安全?管理制度?，有效預?防網(wǎng)絡與?信息安全?事故的發(fā)?生。2?.分級負?責。計算?機信息安?全管理實?行經(jīng)理負?責制。各?部門應積?極支持和?協(xié)助應急?處置工作?。3.?果斷處置?。一旦發(fā)?生網(wǎng)絡與?信息安全?事故，應?迅速反應?，及時啟?動應急處?置預案，?盡最大力?量減少損?失，盡快?恢復網(wǎng)絡?與系統(tǒng)運?行。二?、組織機?構成立?山陰縣電?信分公司?信息安全?領導小組?。組長：?楊勇副組?長：李之?君組員?：孫建華?、喬鳳偉?、尹先勇?、吳永明?三、預?案的啟動?1在發(fā)?生網(wǎng)絡與?信息安全?事故時，?應根據(jù)具?體情況啟?動相應的?應急預案?。四、?應急預案?(一)?黑客攻擊?或軟件系?統(tǒng)遭破壞?性攻擊時?的應急預?案1.重?要的軟件?系統(tǒng)平時?必須存有?備份，與?軟件系統(tǒng)?相對應的?數(shù)據(jù)必須?有多日的?備份，并?將它們保?存于安全?處。2?.當發(fā)現(xiàn)?網(wǎng)頁內容?被篡改，?或通過入?侵監(jiān)測系?統(tǒng)發(fā)現(xiàn)有?黑客正在?進行攻擊?時，應立?即向信息?安全領導?小組日常?應急辦公?室報告。?軟件遭破?壞性攻擊?(包括嚴?重病毒)?時要將系?統(tǒng)停止運?行。_?___日?常應急辦?公室負責?人員應在?10分鐘?內趕到現(xiàn)?場，首先?將被攻擊?(或病毒?感染)的?服務器等?設備從網(wǎng)?絡中隔離?出來，保?護現(xiàn)場，?并同時向?信息安全?領導小組?通報情況?。__?__日常?應急辦公?室負責恢?復與重建?被攻擊或?被破壞的?系統(tǒng)，恢?復系統(tǒng)數(shù)?據(jù)，并及?時追查非?法信息來?源。主機?受到病毒?感染時，?還應立即?告知日常?應急辦公?室?guī)椭?好清查補?救工作。?5.事?態(tài)嚴重的?，立即向?信息安全?領導小組?組長報告?，并根據(jù)?指示向上?級或公安?部門報警?。(二?)網(wǎng)絡線?路中斷或?硬件設備?故障時的?應急預案?1.網(wǎng)?絡主、備?用線路有?一條中斷?或硬件設?備發(fā)生故?障，應立?即啟動備?用線路或?備用設備?接續(xù)工作?，同時向?信息安全?領導小組?報告。?____?日常應急?辦公室接?到報告后?，應派技?術人員迅?速判斷故?障節(jié)點，?查明故障?原因，并?及時予以?恢復。如?廣域網(wǎng)線?路中斷屬?電信部門?原因的，?應立即與?電信維護?部門聯(lián)系?，要求恢?復。2?3.如果?主、備份?線路同時?中斷，或?者發(fā)生故?障的硬件?設備一時?無法修復?的，網(wǎng)絡?安全崗人?員應在判?斷故障節(jié)?點，查明?故障原因?后，盡快?研究恢復?措施，并?立即向信?息安全領?導小組匯?報。經(jīng)領?導小組組?長同意后?，通知局?各單位暫?緩上傳上?報數(shù)據(jù)。?(三)?外部電源?中斷后的?應急預案?1.外?部電源中?斷后，應?立即切換?到備用電?源，并立?即查明原?因，并立?即向信息?安全領導?小組匯報?。2.?如因局內?線路故障?，請局辦?公室迅速?恢復。?3.如果?是供電局?的原因，?應立即與?供電局聯(lián)?系，請供?電局迅速?恢復供電?；如果供?電局告知?需長時間?停電，應?做如下安?排：(?1)預計?停電__?__小時?以內，由?ups供?電；(?2)預計?停電__?__小時?，關掉非?關鍵設備?，確保各?主機、路?由器、交?換機供電?；(3?)預計停?電超過_?___小?時，白天?工作時間?關鍵設備?運行，晚?上所有設?備停機；?(4)?預計停電?超過__?__小時?，應聯(lián)系?安裝小型?發(fā)電機自?行發(fā)電。?(四)?機房發(fā)生?火災時的?應急預案?1.一?旦機房發(fā)?生火災，?應遵循下?列原則。?首先保證?人員安全?；其次保?證關鍵設?備、數(shù)據(jù)?安全；三?是保證一?般設備安?全。_?___人?員滅火和?疏散的程?序是。應?首先切斷?所有電源?，同時通?過119?電話報警?。滅火人?員戴好防?毒面具，?從最近的?位置取出?滅火器進?行滅火，?其他人員?按照預先?確定的路?線，迅速?從機房中?有序撤出?。(五?)發(fā)生自?然災害后?的應急預?案31?.一旦發(fā)?生自然災?害，導致?設備損壞?，由災害?發(fā)生單位?向上級計?算機網(wǎng)絡?與信息安?全領導小?組請求支?援。2?.上級計?算機網(wǎng)絡?與信息安?全領導小?組接到下?級單位的?支援請求?后，應及?時給予指?示?；驇?領指定維?修人員進?行維修或?由縣局自?行安排人?員進行處?理。_?___小?時之內必?須恢復系?統(tǒng)的正常?運作。?信息安全?應急預案?標準范本?（四）?為全面加?強公司信?息系統(tǒng)安?全管理，?應對信息?安全__?__的發(fā)?生，提高?對安全事?件的應急?處置能力?，保證網(wǎng)?絡與信息?安全協(xié)調?工作迅速?、高效、?有序地進?行，滿足?突發(fā)情況?下信息系?統(tǒng)安全穩(wěn)?定、持續(xù)?運行，根?據(jù)總公司?有關規(guī)定?，制定本?預案。?一、工作?原則(?一)明確?責任。按?照“誰主?管誰負責?，誰運行?誰負責”?的要求，?建立并落?實統(tǒng)計信?息系統(tǒng)責?任制和應?急機制。?(二)?積極預防?、及時預?警。各部?門應及早?發(fā)現(xiàn)安全?事件，及?時進行預?警和信息?通報；積?極做好應?急處理準?備，提高?對安全事?件的預防?和應急處?理能力。?(三)?協(xié)作配合?、確?；?復。部門?間要協(xié)同?配合，確?保在最短?的時間內?完成系統(tǒng)?的恢復。?二、應?急措施?電力系統(tǒng)?故障的應?急處理流?程1.?任何部門?和人員發(fā)?現(xiàn)本單位?電力系統(tǒng)?出現(xiàn)異常?情況時，?都應及時?向公司辦?公室報告?。2.?公司辦公?室是電力?系統(tǒng)故障?應急處理?的第一責?任單位。?公司辦公?室應立即?啟動電力?系統(tǒng)故障?應急處理?流程，盡?快查清故?障原因，?提出解決?辦法，確?定故障排?除可能需?要的時間?并通知網(wǎng)?絡機房管?理部門。?3.計?算中心機?房停電的?處理網(wǎng)?絡運行負?責人應根?據(jù)停電時?間和up?s電池的?供電能力?，在保證?重點網(wǎng)絡?關鍵設備?用電的前?提下，提?出機房設?備部分關?機或全部?關機方案?，經(jīng)認可?后按照規(guī)?定的流程?操作實施?。4.?電力系統(tǒng)?恢復供電?后的處理?流程電?力系統(tǒng)恢?復供電后?，公司辦?公室應在?第一時間?通知技術?部門，以?便以最快?的速度恢?復關閉的?網(wǎng)絡應用?。系統(tǒng)管?理人員在?接到通知?后，按照?規(guī)定的流?程開啟關?閉相關設?備。(?二)消防?系統(tǒng)應急?處理流程?1.報?告和簡單?處理當?出現(xiàn)火情?、火災時?，發(fā)現(xiàn)人?員應在最?短時間內?報告公司?辦公室及?機房管理?部門。若?火情嚴重?時，應迅?速撥打1?19電話?報警，并?盡可能采?取一些簡?單可行的?方法作初?步處理，?如：使用?周圍的滅?火器、水?源(在允?許用水滅?火的場合?)或采用?其他滅火?措施、手?段。進展?情況隨時?向有關領?導報告。?2.滅?火計算?中心機房?出現(xiàn)火情?并且無法?進行局部?處理時，?機房管理?人員在緊?急報告有?關領導的?同時，應?立即疏散?物理場地?樓層以內?的工作人?員。三?、網(wǎng)絡信?息系統(tǒng)故?障的應急?處理流程?1.報?告和簡單?處理網(wǎng)?絡設備、?網(wǎng)絡應用?系統(tǒng)故障?應由發(fā)現(xiàn)?人通知機?房管理人?員，技術?部門立即?檢查故障?，進行初?步故障定?位。如果?網(wǎng)絡、應?用系統(tǒng)出?現(xiàn)比較嚴?重的問題?，對網(wǎng)絡?業(yè)務的正?常運行造?成較大的?影響，需?立即向有?關領導報?告。2?.故障判?斷與排除?對簡單?故障，運?維人員應?迅速排除?故障，解?決問題并?記錄。如?果需要更?換設備，?應上報有?關領導，?經(jīng)批準后?馬上更換?故障設備?，盡快恢?復網(wǎng)絡、?應用系統(tǒng)?運行。運?維人員判?斷無法及?時修理時?，應立即?通知相關?的系統(tǒng)運?行服務提?供商，在?最短的時?間內安排?修理或更?換系統(tǒng)。?3.網(wǎng)?絡線路故?障排除?如發(fā)現(xiàn)屬?外部線路?的問題，?應與線路?服務提供?商聯(lián)系，?敦促對方?盡快恢復?故障線路?。4.?啟用備份?線路、設?備、系統(tǒng)?(如果存?在的話)?，迅速恢?復相關的?應用。?四、網(wǎng)站?檢測與自?動恢復系?統(tǒng)應急處?理流程?1.報告?和簡單處?理發(fā)現(xiàn)?公司服務?網(wǎng)站等對?外不能正?常打開或?網(wǎng)站內容?被惡意篡?改時，任?何公司人?員都有義?務向技術?部門報告?。由技術?部們__?__應急?響應并進?行故障排?查。2?.處理和?恢復使用?先查看?網(wǎng)絡連接?情況，若?不是網(wǎng)絡?故障，再?排查軟、?硬件故障?。待故障?處理完成?并經(jīng)過測?試后，恢?復系統(tǒng)的?正常運行?和內容的?正常應用?。五、?____?的應急處?理1.?報告和簡?單處理?發(fā)現(xiàn)網(wǎng)絡?上有黑客?攻擊行為?，任何人?員都有義?務向技術?部門報告?。技術部?門立即啟?動應急響?應，切斷?受攻擊計?算機與網(wǎng)?絡的連接?，停止一?切操作、?保護現(xiàn)場?，并上報?有關領導?。2.?處理和恢?復使用?對于黑客?攻擊，由?技術部門?與機房管?理人員協(xié)?同查找入?侵蹤跡，?分析入侵?方式和原?因，分析?入侵事件?并內部網(wǎng)?計算機進?行整改，?防止黑客?用同樣的?手段再次?入侵其他?系統(tǒng)。檢?查確定無?安全隱患?后，才可?將受攻擊?計算機重?新連接網(wǎng)?絡，或啟?用備份計?算機來恢?復應用。?3.應?急響應?機房管理?人員應做?好記錄，?保護現(xiàn)場?，進行日?志收集等?工作。如?果能追查?到攻擊者?的相關信?息，可以?對其發(fā)出?警告，必?要時可以?采取進一?步的行動?，乃至