資訊安全的應急預案（精選6篇）

在平時的學習、工作或生活中，保不齊會遇到一些意料之外的事件或事故，爲了將危害降到最低，通常需要提前準備好一份應急預案。怎樣寫應急預案才更能起到其作用呢？以下是小編精心整理的資訊安全的應急預案（精選6篇），供大家參考借鑑，希望可以幫助到有需要的朋友。

資訊安全的應急預案1

第一章總則

第一條本預案所稱突發性事件，是指自然因素或人爲活動引發的危害福州市審計局網絡設施及資訊安全等有關的災害。

第二條本預案的指導思想是確保福州市審計局有關計算機網絡及資訊的安全。

第三條本預案適用於發生在福州市審計局網絡範圍內的突發性事件應急工作。

第四條應急處置工作原則：

（一）明確責任、分級負責：按照“誰主管誰負責，誰執行誰負責”的要求，逐級建立並落實審計資訊系統責任制和應急機制。

（二）加強領導、分工合作：市局各處室應按照規定的職責和流程，實施統計資訊系統的應急處理工作。

（三）積極預防、及時預警：市局各處室應及早發現安全事件，及時進行預警和資訊通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。

（四）協作配合、確保恢復：市局各處室要協同配合，確保在最短的時間內完成系統的恢復。

第二章組織指揮和職責任務

第五條福州市審計局成立網絡與資訊安全工作領導小組，局辦公室負責日常工作。

組長：翁國榮

副組長：潘玉寧

成員：吳祥添

領導小組的主要職責與任務是統一領導資訊網絡的災害應急工作，全面負責資訊網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

第三章處置措施和處置程序

第六條處置措施

處置的基本措施分災害發生前與災害發生後兩種情況。

（一）災害發生前，即日常管理與災害發生前的徵兆階段，局辦公室要預先對災害預警預報體系進行建設（防殺毒體系、漏洞補丁修補、防ARP網絡攻擊、單機網絡備份系統、防單機非法內（外）聯、移動設備認證系統），並開展災害調查，編制災害防治規劃，建設專業監測網絡，並規劃建設災害資訊管理系統，及時處理災害訊情資訊。加強災害險情巡查。局辦公室要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對災害重點部位的監測和防範，發現有不良險情時，要及時處理並向領導小組報告。建立健全災情速報制度，保障突發性災害緊急資訊報送渠道暢通。

（二）災害發生後，立即啓動應急預案，採取應急處置程序，判定災害級別，並立即將災情向網絡與資訊安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第七條處置程序

（一）發現情況

市局各處室資訊化管理人員要嚴格執行監管制度、處內設備管理和定期查殺毒制度，局辦公室做好網絡資訊系統安全的日常巡查工作，以保障最先發現災害並及時處置。

（二）預案啓動

一旦災害發生，立即啓動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否爲自然災害與人爲破壞兩種情況，根據這兩種情況把應急處置方法分爲兩個流程。

流程一：當發生的災害爲自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然後是設備安全。具體方法包括：硬盤的拔出與儲存，設備的斷電與拆卸、搬遷等。

流程二：當人爲或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的資訊網絡設備，斷開與破壞來源的網絡物理連接，跟蹤並鎖定破壞來源的IP或其它網絡用戶資訊，修復被破壞的資訊，恢復資訊系統。按照災害發生的性質分別採用以下方案：

1．網絡資訊系統故障的應急處理流程

（1）報告和簡單處理

網絡設備、網絡應用系統故障應由發現人通知局辦公室，局辦公室派人立即檢查故障，進行初步故障定位。如果網絡、應用系統出現比較嚴重的問題，對網絡業務的正常執行造成較大的影響，需立即向有關領導報告。

（2）故障判斷與排除

對簡單故障，運維人員應迅速排除故障，解決問題並記錄。如果需要更換設備，應上報有關領導，經批准後馬上更換故障設備，儘快恢復網絡、應用系統執行。運維部門判斷無法及時修理時，應立即通知相關的系統執行服務提供商，在最短的時間內安排修理或更換系統。

（3）網絡線路故障排除

如發現屬外部線路的問題，應與線路服務提供商聯繫，敦促對方儘快恢復故障線路。

（4）啓用備份線路、設備、系統（如果存在的話），迅速恢復相關的應用。

2．網站檢測與自動恢復系統應急處理流程

（1）報告和簡單處理

當發現網站不能正常開啟或網站內容被惡意篡改時，任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應，聯合相關部門進行故障排查。

（2）處理和恢復使用

先由網絡運維部門檢視網絡連接情況，若不是網絡故障，則由局辦公室排查軟、硬件故障。待故障處理完成並經過測試後，恢復系統的正常執行和內容的正常應用。

3、黑客入侵的應急處理

（1）報告和簡單處理

當發現網絡上有黑客攻擊行爲，任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啓動應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，並上報有關領導。

（2）處理和恢復使用

對於黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據對入侵事件的分析，組織相關人員對內部網計算機整改，防止黑客用同樣的手段再次入侵其他系統。安全管理員檢查確定無安全隱患後，纔可將受攻擊計算機重新連接網絡，或啓用備份計算機來恢復應用。

（3）應急響應

安全管理員應做好記錄，保護現場，進行日誌收集等工作。如果能追查到攻擊者的相關資訊，可以對其發出警告，必要時可以採取進一步的行動，乃至採取法律手段。根據破壞程度，經有關領導同意後，上報公安部門。

若系統已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數據備份到其他存儲介質，確保計算機內重要的數據不丟失。如果數據無法恢復，經有關領導同意後，可與國家指定的部門聯繫，由他們來協助恢復，爲保證數據資訊安全，需在安全管理部門做記錄。

4、大規模病毒（含惡意軟件）攻擊的應急處理

（1）報告和簡單處理

當發現網絡上有大規模病毒攻擊的行爲，任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，立即上報有關領導。

（2）已知病毒的處理和恢復

使用最新版本殺毒軟件對染毒計算機進行全面殺毒，並對染毒計算機系統進行漏洞修補。安全管理員確定沒有病毒和安全漏洞後，再連接網絡恢復使用。

（3）未知病毒的處理和恢復

觀察網管軟件根據監視視窗的鏈路狀態，由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。開啟該交換機的端口流量分析視窗，根據流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網的連接。根據端口狀態功能，檢視該感染病毒或惡意程序的工作站的IP位址。根據IP位址資訊找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。

根據對於未知病毒，應首先嚐試手工殺毒處理，若系統已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數據備份到其他存儲介質，盡最大努力保護、保留感染計算機內重要的數據，同時防止病毒感染其他計算機。如果數據無法恢復，經有關領導同意後，可與國家指定的反病毒部門聯繫，由他們來協助恢復，爲保證數據資訊安全，需在安全管理部門作做記錄。如爲涉及國家祕密的數據，不允許由其他機構來恢復數據。

5．其他沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向網絡與資訊安全應急處置領導小組彙報。在大型災害發生時或上級領導通知的特殊時間內發生的災害，可以直接向局領導報告，也可向相應的公安機關計算機資訊系統安全監察部門彙報。中、小型級別的災害，可以只向網絡與資訊安全應急處置領導小組彙報，並及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的後果，應急處置的過程、結果，災害結束的時間，以後如何防範類似災害發生的建議與方案等。

（五）發佈預警

災害發生時，可根據災害的危害程度適當地發佈預警，特別是一些在其他地方已經出現，或在安全相關網站發佈了預警而資訊網絡還沒有出現相應的災害，除了在技術上進行防範以外，還應當向網絡資訊用戶發佈預警，直至災害警報解除。

（六）預案終止

經檢測，災害險情或災情已消除，或者得到有效控制後，由網絡與資訊安全領導小組宣佈險情或災情應急期結束，並予以公告，同時預案終止。

第四章保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯繫的工作，是有組織的科學與社會行爲，而不是隨每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

第八條人員保障

重視人員保障，確保在災害發生前的人員值班，災害處置過程和災後重建中的人員在崗與戰鬥力。

第九條技術保障

重視網絡資訊技術的建設和升級換代，在災害發生前確保網絡資訊系統的強勁與安全，災害處置過程中和災後重建中的相關技術支撐。

第十條物資保障

根據近二年網絡資訊系統安全防治工作所需經費情況，相應購買應急設施。同時，建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十一條訓練和演練

加強網絡資訊的防災、減災知識的宣傳普及與培訓，增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災後應急救助手段及時到位和有效。

第五章附則

第十二條本預案由局辦公室負責解釋。

第十三條本預案自發布之日起施行。

第十四條各縣（市）、區審計局可參照本預案執行。

資訊安全的應急預案2

爲確保校園網安全有序平穩執行，保證校園網絡資訊安全和網絡安全，更好的服務於學校的教育教學，爲及時處置校園網資訊網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

一、資訊網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目裏發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的.謠言。

2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發佈的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網絡安全事件應急處理機構及職責

1、設立資訊網絡安全事件應急處理領導小組，負責資訊網絡安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

（1）、監督檢查各教研組處室網絡資訊安全措施的落實情況。

（2）、加強網上資訊監控巡查，重點監控可能出現有害資訊的網站、網頁。

（3）、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

（4）、與市公安局網絡安全監察部門保持熱線聯繫，協調市公安局網監處安裝網絡資訊監控軟件，並儲存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網絡安全事件報告與處置

事件發生並得到確認後，網絡中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啓動該預案，一旦啓動該預案，有關人員應及時到位。

網絡中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP位址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施；事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯繫，防止事態透過網絡在國內蔓延。

網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網絡資訊中心配備了正版—防火牆軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網絡下載檔案用防病毒軟件軟件過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的執行。學校重要計算機出現硬件設備故障，管理員將在第一時間啓用數據備份，保證數據不丟失，保證網絡的正常執行。

資訊安全的應急預案3

爲確保網絡正常使用，充分發揮網絡在資訊時代的作用，促進教育資訊化健康發展，根據國務院《互聯網資訊服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與資訊安全的突發事件，最大限度地遏制突發事件的影響和有害資訊的擴散。

一、危害網絡與資訊安全突發事件的應急響應

1、如在局域網內發現病毒、木馬、x客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP位址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯繫，關閉租用空間。

3、如在外部可訪問的網站、郵件等服務器上發現有害資訊或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害資訊的擴散。

4、採取相應的措施，徹底清除。如發現有害資訊，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決後，方可恢復網絡（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網絡與資訊安全責任制。建立由主管領導負責的網絡與資訊安全管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防範措施和專人管理。

2、局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網絡與資訊安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯繫起來。特別要指導學生提高他們識別有害資訊的能力，引導他們正健康用網。

4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每臺電腦安裝殺毒軟件，並及時更新病毒代碼。

資訊安全的應急預案4

一、指導思想：

隨着互聯網及相關資訊通信業務的迅速發展，資訊傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢，網絡資訊安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成爲關係國家安全和社會穩定的重大問題，從中央到地方無不列爲事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

二、機構設定：

預防網絡資訊安全突發事件應急工作領導小組：

組長：

副組長：

成員：各班班主任

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長爲組長的網絡安全管理領導小組，透過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

2、加強業務培訓，提高防範水平：

積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害資訊的良好氛圍，保證幼兒園網絡系統安全執行，更好地爲教育科學服務。

加強網絡安全建設，網絡管理員加強檢查，及時發現網絡本身的安全漏洞，保證軟件防火牆和防病毒軟件的及時有效的更新，提高網絡系統防禦攻擊的能力，儘量避免網絡、病毒等的攻擊事件。

3、執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意後方能發佈或傳送。未經園長同意而發佈的有損於幼兒園和社會形象的言論，發佈人要負法律責任，並按有關規定追究責任。同時在新聞發佈系統上嚴格設定權限管理，讓透過安全管理小組認證的人員纔可以在網絡上發佈合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，並定期備份重要檔案，網絡備份和光盤刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時瞭解網絡執行情況，以保障園網的安全性、穩定性和可靠性。

3、一旦發現園網上出現違反幼兒園網絡安全管理制度的行爲，立即停止校園網絡的使用。

4、網絡安全管理領導小組應在第一時間組織有關人員對違紀行爲進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5、對有害的資訊則立即刪除。

資訊安全的應急預案5

在本單位的計算機網絡發生安全事件或者事故的情況下，採取應急處置方案，保障計算機網絡的安全。

一、成立計算機網絡安全應急工作小組

組長：

副組長：

成員：

計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。

二、計算機網絡安全事件的對策、措施

計算機網絡安全事件報告程序

工作人員與管理人員發現或獲知計算機網絡發生安全事件，應立即通知站計算機網絡安全緊急響應小組，由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組，同時迅速關閉問題設備，由公司緊急響應小組技術人員分析原因，解決問題。

三、技術措施

1、垃圾郵件過濾器

響應公安部、資訊產業部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

2、日誌服務器

對網絡及服務器設備的日常執行日誌進行收集和統一管理工作，防止不法分子入侵某個具體的設備，同時撰改日誌記錄，從而影響對問題的瞭解和解決。

3、入侵檢測服務器

購置入侵檢測設施，能根據網絡內各具體真實IP位址的流量情況作出相應響應，特別是流量異常等情況。（被防火牆屏蔽的IP位址除外）

4、數據備份系統

可以將有重要資料的服務器設備數據進行備份處理，從而在相應服務器設備出現問題時能及時修復，保證重要數據的安全。

5、網頁防篡改

採用人工和技術處理相結合的方式，對公司網站的內容進行瀏覽和檢查，防止網頁被篡改。

四、日常管理

1、及時更新服務器的防病毒軟件病毒庫。

2、定期對所有服務器進行漏洞掃描、補丁修復。

3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。

4、實行分級管理體制，落實管理責任。

資訊安全的應急預案6

1、總則

1.1編制目的

透過編制和實施網絡安全事故應急預案，提高我局網絡資訊安全事故應急響應和處置能力，對於可能發生的各種網絡資訊安全事故或災害，能夠在第一時間做出快速反應並採取應對措施，及時恢復網絡和系統執行，減少損失，降低負面影響。

1.2指導思想

認真貫徹落實國家資訊化領導小組有關檔案精神，堅持“積極防禦、綜合防範”的方針，重點保障基礎資訊網絡和重要資訊系統的安全執行，爲我局資訊化建設和發展提供有力保障。

1.3基本原則

(1)加強預防原則。各聯網股室要隨時注意資訊網絡系統的執行情況，密切關注縣資訊中心或互聯網發佈的病毒預告，及時安裝補丁，增強系統的防護能力，防患於未然。

(2)快速反應原則。發現網絡異常的股室或個人要迅速上報，並立即切斷風險源，防止事故進一步蔓延。

(3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮，在處置過程中，及時關注領導小組發佈的公告和通知。

(4)依法處置原則。在處置資訊網絡安全事故的過程中，要堅持依法有序處置、積極穩妥縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。

1.4目標

建立健全網絡資訊安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結合、屬地爲主的應急管理體制；建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制；健全專業化和社會化相結合的應急保障體系，實現全方位、實用的、快捷的網絡資訊安全事故應急處置手段和能力。

1.5事故等級

本預案所稱網絡資訊安全突發事故，依據其性質、危害程度、涉及範圍、影響大小等情況，由高到低劃分爲四個等級，即：重大事故(I級)、較大事故(II級)、一般事故(III級)。

重大突發資訊安全事故(I級)：

事故發生後，主要資訊網絡或資訊系統受到重大破壞、甚至部分癱瘓，對重要要害部門或用戶製造成重大損失，嚴重地影響國家安全，社會秩序、經濟建設和公共利益，需要調動全縣力量、資源開展應急處置的資訊安全事故。

較大突發資訊安全事故(II級)：

事故發生後，主要資訊網絡或資訊系統出現較大事故，不能正常執行，未對重要用戶造成重大損失，但對普通用戶有較大危害，較大地影響社會秩序、經濟建設和公共利益，需要動員相關部門力量和資源進行處置的資訊安全事故。

一般突發資訊安全事故(III級)：

事故發生後，不影響主要資訊網絡或資訊系統執行，不涉及重要用戶，僅對普通用戶造成較小損失和危害，較小地影響國家安全，社會秩序、經濟建設和公共利益，且動員自身力量可以處置的資訊安全事故。

1.6預案的適用範圍及啓動條件

本預案適用範圍：xx縣安全生產監督管理局機關

本預案啓動條件：上述範圍內發生的重大資訊安全突發事故；

2、組織體系

2.1縣安監局網絡資訊安全（計算機網絡）事故應急指揮部

縣安監局網絡資訊安全（計算機網絡）事故應急指揮部（以下簡稱局應急指揮部），爲非常設領導機構，統一領導全局資訊安全突發事故的應急救援工作。

總指揮：xx局長

副總指揮：xx副局長

成員：局屬二級單位負責人和各股室長

主要職責：

（1）組織和領導重大資訊安全事故的應急處置，並決定全局網絡資訊安全事故應急工作重大決策；

（2）貫徹落實上級應急委員會的交辦的有關任務，並及時報告重要情況並提出建議；

（3）督導網絡資訊安全事故應急管理領導小組依照有關要求，做好網絡資訊安全事故預案的編制、修訂和組織實施工作；

（4）突發網絡資訊安全事故發生後，根據需要，迅速設立現場指揮部；

（5）督導相關股室做好突發資訊安全事故的預防、應急準備、應急處置和恢復重建等工作。

（6）督導所屬專業應急隊伍做好應急響應有關軟件工具和技術準備。

2.2縣安監局網絡資訊安全事故應急管理辦公室