信息安全应急预案

信息安全应急预案

　　信息安全应急预案（一）：网络信息安全应急预案

　　为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据《互联网信息服务管理办法》及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。

　　工作原则：职责明确、统一管理、处理快速

　　一、各级处理预案

　　1、网站不良信息事故处理预案

　　（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志，以备调查。

　　（3）留存不良信息页面。

　　（4）隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。

　　（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。

　　2、网络恶意攻击事故处理预案

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　二、成立安全应急领导小组

　　校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

　　1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的'落实。

　　2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。

　　3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　三、网络信息安全事故善后工作

　　1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。

　　（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。

　　（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　四、其他

　　在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。

　　信息安全应急预案（二）：校园网络安全应急预案

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的资料违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的`组织指挥和应急处置工作。组长由校园主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　2、领导机构

　　校园负责人兼网络安全管理中心组长：王惠东

　　分管领导兼网络安全管理中心副组长：袁锦明

　　网络安全管理中心组员：王园一、陈慕君、秦锋、俞晓波

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将状况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下资料：事件发生时间、地点、单位、事件资料，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理状况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理

　　校园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能透过防火墙记录在日志里，日志的保留时间为3个月。关掉一些反动、不健康的网站，保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应潜力。并定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。

【信息安全应急预案】相关文章：

安全生产应急预案演练总结03-10

消防应急预案10-09

停电应急预案10-06

火灾应急预案10-06

体育应急预案08-08

中暑应急预案10-22

应急预案演练总结06-02

应急预案演练总结01-17

应急预案演练方案10-10

应急预案演练的总结03-24