信息安全突发事件应急预案范文.docx

1、信息安全突发事件应急预案范文信息安全突发事件应急预案1为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。一、信息网络安全事件定义1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。二、网络安全事件应急处理机构及职责1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥

2、和应急处置工作。2、学校网格安全领导小组职责任务（1）监督检查各教研组处室网络信息安全措施的落实情况。（2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。（3）及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。（4）与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。三、网络安全事件报告与处置事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

3、网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理：学校网络信息中心配备了正版防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件

4、，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。信息安全突发事件应急预案21、总则为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。1）编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可

5、靠性；保证学校突发公共事件信息传输的畅通。2）编制依据（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。3）工作原则（1）坚持积极防御，综合防范的方针。（2）坚持统一领导、分级负责和“谁主管谁

6、负责”的原则。（3）坚持条块结合、以块为主的原则。（4）坚持依法管理、规范有序的原则。4）适用范围校园网络与信息系统，重点是信息基础设施、重要业务系统。2、预警级别网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。根据上级的要求，我校网络与信息安全突发事件划分为

7、五个等级：第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级。

8、是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事

9、件启动报告上级处理应急预案。3、应急组织领导体系及职责任务1）应急组织领导体系全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。（1）丰海中学网络与信息安全协调小组组成：组长：副组长：成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员（2）丰海中学网络与信息安全突发事件应急办公室设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：主任：副主任：成员：2）职责及任务（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：审查批准学校信息与网络安全突发事件应急方案。决定五级突发事

10、件应急预案的启动，督促检查三级和四级突发事件处置工作；对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；向上级部门报告突发事件以及应急处置情况；按照上级网络与信息安全协调小组的要求开展处置工作。（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：组织制定网络与信息安全突发事件应急方案；统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；提出启动预案，加强或撤销控制措施的建议和意见；协调各部门共同做好网络与信息安全突发事件的处置工作；督促、检查应急措施的

11、落实情况；配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。负责电子政务、校务网络应急指挥系统的建设与管理。负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。（4）校长办公室：负责处置利用信息网络危害国家安

12、全的违法犯罪活动等。（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。4、应急处理程序1）突发事件报告（1）发生信息安全突发事件的部门应

13、当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。（2）发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。2）预案启动（1）各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。（2）校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。（3）学校网络与信息安全协

14、调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。3）现场应急处理发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。（2）检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。（3）抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封

15、锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。（4）根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。（5）恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。4）应急预案终止（1）发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止

16、应急预案建议。（2）学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。（3）总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。5、保障措施各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。（1）高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确

17、保此项工作落到实处。（2）积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。（3）建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。（4）建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。（5）加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。（6）加强对攻击网络与信息的分析和预警，进一步提高网络与信息安全监测能力，加大对计算机犯罪的防范力度。（7）大力发展网络与信息安全服务，增强社会应急支援能力。（8）提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。（9）明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。6、附则（1）本预案自批准之日起执行。（2）各有关部门应参照本预案，制定各自的网络与信息安全突发事件应急预案。（3）本预案由学校校长办公室负责解释。