信息化应急预案范文模板(共33篇)

山崖发表网范文2024-01-03 14:13:0129

信息化应急预案范文模板第1篇

为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据《互联网信息服务管理办法》及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。

工作原则：职责明确、统一管理、处理快速。

一、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。

（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志，以备调查。

（3）留存不良信息页面。

（4）隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。

（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的.服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

二、成立安全应急领导小组

校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。

3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

三、网络信息安全事故善后工作

1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。

（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。

（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

四、其他

在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。

信息化应急预案范文模板第2篇

一、总则

（一）编制目的

提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

（二）编制依据

《_电信条例》、《国家通信保障应急预案》、《_计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

二、组织指挥体系及职责

设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

三、预测、预警机制及先期处置

（一）危险源分析及预警级别划分

危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

预警级别划分

1、预警级别划分

根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

（二）预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

（三）预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

（四）先期处置

当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、应急响应

（一）应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。（）

（2）立即上报领导做好事故处理记录。

信息化应急预案范文模板第3篇

1总则

编制目的

编制依据

分类分级

适用范围

工作原则

2组织指挥机构与职责

组织体系

工作职责

协调小组成员单位职责

3监测、预警和先期处置

信息监测与报告

预警处理与预警

先期处置

4应急处置

应急指挥

应急支援

信息处理

扩大应急

应急结束

5后期处置

善后处置

调查和评估

6应急保障

通信保障

应急装备保障

数据保障

应急队伍保障

交通运输保障

经费保障

治安保障

7监督管理

宣传教育和培训

预案演练

责任与奖罚

8附则

1总则

编制目的

提高政府处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件造成的危害，保障国家和人民生命财产的安全，维护正常的政治、经济和社会秩序，促进“平安**”建设。

编制依据

根据《_计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》，制定本预案。

分类分级

本预案所称网络与信息安全突发公共事件，是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、II级（重大）、III级（较大）和IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）。重要网络与信息系统发生全省性大规模瘫痪，事态发展超出地方政府和省级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）。重要网络与信息系统发生全省性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

（3）III级（较大）。某一区域重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

（4）IV级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

适用范围

本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络（以下简称重要信息系统）。不包括电信基础网络设施。

本预案启动后，本市其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。

工作原则

（1）加强预防，常备不懈。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，构筑网络与信息安全保障体系。坚持预防与应急相结合，定期进行预案演练，做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。

（2）统一领导，分级负责。在市委、市政府领导下，建立健全分级负责、条块结合、属地管理为主的应急管理体制，事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定，各司其职，做好日常管理和应急处置工作。

（3）快速反应，联动处置。建立健全快速反应机制和联动协调制度，加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调，在发生网络与信息安全突发公共事件时，及时获取全面、准确的信息，跟踪研判，快速决断，上下联动，协同处置，最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。

（4）依法规范，权责一致。坚持依法行政，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制，确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。

2组织指挥机构与职责

组织体系

发生I级、II级、III级网络与信息突发公共事件后，市网络与信息安全协调小组（以下简称市协调小组），为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室（以下简称市协调小组办公室）。成立市网络与信息安全信息通报中心（以下简称市通报中心，设在市公安局），负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。

市协调小组组成

组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市_、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。

**市网络与信息安全应急处置组织架构（见附件1）

市协调小组办公室组成

市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任，成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市_、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处（科）室负责人担任。

工作职责

市协调小组职责

研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策，协调推进全市网络与信息安全应急机制和工作体系建设；发生I级、II级、III级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

市协调小组办公室职责

（1）负责处理市协调小组的日常工作，检查督促协调小组决定事项落实情况。

（2）研究提出网络与信息安全应急机制建设规划和年度工作计划，调查、指导和督促全市网络与信息安全应急机制建设。

（3）负责市级网络与信息安全应急预案管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

（4）指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

（5）及时收集、分析网络与信息安全突发公共事件相关信息，并视情向市协调小组提出处置建议。对可能演变为III级（含）以上的网络与信息安全突发事件，应及时向市协调小组提出启动预案的建议。

市网络与信息安全专家小组组成及职责

市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成，负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，必要时参加应急处置工作。

市通报中心职责

市通报中心为全市网络与信息安全突发公共事件的监测通报中心，实行24小时值班，接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息，具体负责信息总汇、分析、研判、报告和通报，必要时受市协调小组办公室委托向社会预警信息。

协调小组成员单位职责

（1）当发生较大网络与信息安全突发公共事件时，各重要信息系统主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

（2）市公安局负责预警、信息通报，在应急期间会同有关部门维持治安、交通秩序，依法打击网上各类违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。

（3）市发改委牵头，有关部门（单位）配合，负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。

（4）市财政局牵头，负责审核市政府有关部门提出的应急准备和救援工作所需资金，并列入年度市级财政预算。

（5）市新闻宣传主管部门牵头，市文广新闻出版局等部门配合，负责对外宣传报道网络与信息安全突发公共事件及应急处置工作，回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。

（6）部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行，并将有关情况通报至市通报中心。

（7）本预案未规定具体职责的其他有关部门（单位）均应制订部门应急预案，服从市协调小组的指挥，根据应急处置工作需要，开展相应的工作。

3监测、报告、预警和先期处置

信息监测与报告

（1）各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外，必须同时向市通报中心通报。

（3）依托市信息网络突发公共事件应急信息通报与预警监测平台，整合现有的报警接警资源，全天候24小时运作，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

（4）各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。

预警处理与预警

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，进行风险评估，判定事件等级并在本系统预警。必要的应启动相应的预案，同时向市通报中心通报。

（2）市通报中心接到报警后，应及时向相关部门（单位）通报情况。各部门（单位）接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给市通报中心。

（3）市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市协调小组办公室和市政府应急管理办公室报告，其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。

（4）市协调小组办公室接到报告后，应迅速报送市协调小组，同时对重大信息进行会商研判，提出处置建议，并向相关部门进行通报。

（5）市协调小组接到报告后，应及时对信息作出判断，提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时，应迅速召开市协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，并确定指挥人员。

（6）需要向社会预警的网络与信息安全突发公共事件，由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。

（7）各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

先期处置

（1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关市级主管部门通报。

（2）市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对IV级网络与信息安全突发公共事件，由该市级主管部门自行负责应急处置，并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件，要为市协调小组处置工作提出建议方案，并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

4应急处置

应急指挥

（1）本预案启动后，根据省协调小组的指示和市协调小组会议的部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。

要迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。要及时掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥全市网络与信息安全应急处置工作。

（2）需要成立现场指挥部的，事发地政府立即在现场开设指挥部，并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，根据市或省协调小组的要求全权负责现场的应急援救工作。

应急支援

本预案启动后，市协调小组立即组织应急响应工作小组赶赴事发地，督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。

信息处理

（1）现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估，并按市委、市政府紧急信息报送的有关规定，及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室，不得瞒报、缓报、谎报。

信息化应急预案范文模板第4篇

一、总则

1、编制目的

为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据

根据《_计算机信息系统安全保护条例》、《_计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围

本预案适用于我校校园网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或_门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

二、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的.宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1、网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

信息化应急预案范文模板第5篇

一.指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二.机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任

三.领导小组职责：

1.强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2.加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3.执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四.加强安全管理，快速有效应急：

1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5.对有害的信息则立即删除。

信息化应急预案范文模板第6篇

信息发布登记制度

1.在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；

2.对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。

3.对委托发布信息的单位和个人进行登记并存档。

4.对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

5.发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。

二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

1.煽动抗拒、破坏宪法和法律、行政法规实施

2.煽动颠覆国家_，推翻社会主义制度

3.煽动_、破坏国家统一

4.煽动民族仇恨、民族歧视、破坏民族团结

5.捏造或者歪曲事实、散布谣言，扰乱社会秩序

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

7.公然侮辱他人或者捏造事实诽谤他人

8.损害国家机关信誉

9.其他违反宪法和法律、行政法规

10.按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时，应当填写用户备案表。

二、公司设专人按照《_计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。

三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。

四、每月20日之前，将打印出的网络用户的`备案资料（2份）及统计信息（1份）送至专人处。

安全制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及，提高工作人员的维护网络安全的警惕性和自觉性。

二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

用户登记和管理制度

一、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；组织学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性；负责对本网络用户进行安全教育和培训；建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

二、对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录；对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感；版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告解决，由管理员向公安机关计算机管理监察机构报告；负责考核各版版主，如发现不能正常履行版主职责者，

三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、及（见附页）的标准执行；如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告；负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对维护的警惕性。

信息化应急预案范文模板第7篇

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。

一、应急处置工作的目标

在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导

成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成，具体负责学校网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

（1）网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

（2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

（3）应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

（4）应急处置人员应妥善保存有关记录及日志或审计记录。

（5）应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进行处理，同时报告校网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级_门备案；若非法信息来自于校外，则立即报知上报_门，并由技术人员将这些信息保存、记录IP地址，以备上级_门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

（1）当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。

（2）应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。

（3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

（4）应急处置人员追查非法信息来源。

（5）网络与信息安全领导小组会商后，如认为情况严重，则立即向上海市教委和_门汇报。

3、计算机网络病毒安全紧急处置措施

（1）当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

（2）将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

（3）网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即停止软件系统。

（3）网络管理人员负责作文吧软件系统和数据的恢复。

（4）网络管理人员检查日志等资料，确认攻击来源。

（5）安全领导小组认为情况极为严重的，应立即向上海市教委和_门报告。

5、数据库安全紧急处置措施

（1）各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

（2）一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

（3）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

（4）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

（5）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

（1）广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

（2）如属我校管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（3）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

（1）局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

（2）如属线路故障，应重新安装线路。

（3）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

（4）如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

（1）服务器等关键设备损坏后，网络管理人员应立即查明原因。

（2）如果能够自行恢复，应立即用备件替换受损部件。

（3）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（4）如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

（1）外电中断后，机房会自动切换到备用电源。

（2）检查断电原因，如因内部线路故障，请综合管理处协助迅速恢复。

（3）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

（4）如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由UPS供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。

五、保障措施

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障

网络与信息安全应急处置工作组，报请学校领导小组批准后，根据学院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

信息化应急预案范文模板第8篇

一、总则

1、编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

2、指导思想

认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

3、基本原则

（1）加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

（2）快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

（3）统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

（4）依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

4、目标

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

5、预案的适用范围及启动条件

本预案适用范围：xx县安全生产监督管理局机关

本预案启动条件：上述范围内发生的重大信息安全突发事故；

二、组织体系

1、县安监局网络信息安全（计算机网络）事故应急指挥部

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

2、县安监局网络信息安全事故应急管理办公室

信息化应急预案范文模板第9篇

1、总则

1、1目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

1、2工作原则

a)统一领导

遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

b)综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

c)重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

d)硬件及配置备份

备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动切换能直接上线运行。

e)快速恢复

系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

f)及时反应，积极应对

出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息业务突发事件进行防范、监测、预警、报告、响应。

g)防范为主，加强监控

经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现信息业务突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

2、应急工作小组机构及职责

在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况，将信息系统故障有关应急人员的角色和职责进行明确划分如下（图1）。

1)应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人和外部资源等。

领导小组组长：

领导小组副组长：、

领导小组成员：、

2)应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。

工作小组组长：

工作小组成员：、

3)外部支持人员

包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

3、预警和预防机制

3、1信息监测及报告

1)信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

2)建立信息业务系统故障事故报告制度

发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。

3、2预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

3、3预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

3、4预防机制

各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4、1信息系统突发事件分类分级的说明

根据信息系统突发事件的发生原因、性质和机理，信息系统突发事件主要分为以下三类：

1)攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2)故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

1)一般故障

信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成社会影响或经济损失的突发事件。

2)严重故障

信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的`突发事件。

3)重大故障

信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4)特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

4、2信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后，应在第一时间派相关人员赶赴故障现场。

2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障，比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一，及时告知领导小组，并采取措施避免事件影响范围的扩大。

3)应急处理工作小组向领导小组报告，同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应维护商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与网络运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

5)应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时将信息系统恢复到正常状态。

6)应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

7)总结整个处理过程中出现的问题，并及时改进应急预案。

4、3现场应急处理

1)如遇到预知外界因素（如定时、定点停电）影响信息系统的正常运行，将根据有关部门的通知，提前安排技术人员准备实施相关应急预案（如停电应急预案，详见《供电中断后的设备运行预案》），并进行现场维护，直至外界因素消除。

2)如遇到不可抗力因素（如火灾）造成的信息系统故障时，接到通知的值班人员要快速到达现场启动相关应急预案（如火灾应急预案，详见《人员疏散与机房灭火预案》），果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报中心负责人。

3)如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理，处理过程参照《故障处理流程》，见附件一。

5、保障措施

5、1应急演练

为提高信息系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

5、2人员培训

为确保本应急预案有效运行，本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

5、3硬件资源保障

为了在信息系统发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务系统提供必要的备份设备与备份网络等资源，并且配备与现有设备兼容的设备，确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备，要实行双机在线运行；不能实现热备的，要及时更新冷备份设备的配置，使之能快速顶替上。

5、4文档资料准备

包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。

5、5技术支持保障

建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

5、6公众信息交流

在应急预案修订、演练的前后，利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

6、信息系统安全防范措施

6、1建立健全信息系统职责体系和规章制度

杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护；对相关监控信息的核实和处理；负责电力、空调、防火、防雷等基础设施的监控和维护。

杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责：

1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作，并根据事件的严重程度向领导小组、_门或上级有关部门的报告或向全系统的通报；

2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；

3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

逐步健全完善各种信息安全管理制度，包括：

a)运行审批制度；

b)日志管理制度；

c)安全审计制度；

d)数据保护、安全备份、灾难恢复计划；

e)计算机机房及其他重要区域的出入制度；

f)硬件、软件、网络、媒体的使用及维护制度；

g)账户、密码、通信保密的管理制度；

h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

6、2明确信息安全等级、信息安全保护等级

根据信息的性质和重要程度划分为四级：

A级，高敏感信息，实行绝对强制保护；

B级，敏感信息，实行强制保护；

C级，内部管理信息，实行自主安全保护；

D级，公共信息，实行一般安全保护。

根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算及系统安全保护的五个等级，具体为：

第一级，用户自主保护级；

第二级，系统审计保护级；

第三级，安全标记保护级；

第四级，结构化保护级；

第五级，访问验证保护级。

6、3网络安全防范

本单位与外部相关部门联网尽量采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采用严格的通信控制策略并具备审计、记录等功能；内部计算级网络应与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙，并配置网闸；与电信、移动等部门签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类网络接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份设备，一旦出现故障能够及时更换或维护；未经杭州市长征中学现代教育技术中心许可，严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

6、4病毒安全防范

杭州市长征中学的内网计算机设备，统一使用正版的杀毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。

6、5软件系统安全防范

内网系统要按照杭州市长征中学现代教育技术中心要求，原则上杜绝使用盗版软件；各类业务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。

6、6数据安全防范

内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品，相应的数据备份、恢复机制定期检查并实施；原则上备份介质的存储不能与主机系统在同一地域。

6、7设备安全防范

信息系统的设备都必须有较高的可靠性，特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常的开展和系统的运行。

6、8机房安全防范

现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

7、分类突发事件应急处理措施

7、1黑客攻击时的紧急处置措施

1)当有关值班人员发现业务系统或网站内容被纂改，或通过IPS系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情况。

2)网络管理技术人员应首先应将被攻击的服务器等设备断网，保护现场，并同时向应急处理领导小组通报情况。

3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4)网络管理技术人员会同相关支持人员追查非法信息来源。

5)网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

6)应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组汇报。

7)应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向_门或上级机关报警。

7、2病毒安全紧急处置措施

1)当发现有计算机被感染上病毒后，应立即向安全管理技术人员报告，并将该机断网。

2)安全管理技术人员在接到通知后，应第一时间赶到现场处理。

3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4)如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

5)应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组经会商后，认为情况极为严重的，应立即向_门或上级机关报告。

7)如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关科室部门做好相应的清查工作。

7、3软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份，与软件系统相对应的数据有备份，并将他们保存在安全处。

1)一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该系统停止运行。

2)业务系统技术人员软件系统和数据的恢复。

3)网络管理技术人员检查日志等资料，确定攻击来源。

4)由业务系统技术人员向应急处理工作小组组长汇报。

5)应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组认为情况极为严重的，应立即向_门或上级机关报告。

7、4数据库安全紧急处置措施

1)主要数据库应按尽可能有热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在异地安全的场所。

2)一旦数据库崩溃，值班人员立即向业务系统领导报告。

3)值班人员应立即向技术人员请求支援，同时通知相关部门暂缓使用业务系统和上传上报数据。

4)系统修复启动后，通知相关部门使用业务系统和上传上报数据。

7、5公司域网中断紧急处置措施

1)网络备用设备应存放在指定的位置。

2)公司域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

3)如属线路故障，应重新安装线路。

4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6)并向应急处理领导小组汇报。

7、6设备安全紧急处置措施

服务器、存储设备等关键设备损坏后，值班人员应立即向硬件管理技术人员报告。

1)硬件管理技术人员立即查明原因。

2)如果能够自行恢复，应立即重新启用该设备。

3)如属不能自行恢复的，立即与设备提供、维护商联系，请求派维护人员前来维修。

4)如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关科室部门，暂缓使用业务系统和上传上报数据。

5)同时向应急处理领导小组汇报。

7、7人员疏散与机房灭火预案

1)一旦机房发生火灾，应遵循下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备安全。

2)人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3)人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置。

4)如果自动灭火未开启，在主机房大门外同时按下隔离开关和启动开关，启动灭火。

7、8供电中断后的设备运行预案

应尽可能让市供电局从不同供电所供两路市电至中心机房，一路市电故障，不影响中心机房市电供电。

1)市电中断后，机房供电自动由UPS备用电源供电。

2)机房值班人员应立即查明原因，并向处理工作小组组长汇报情况。

3)如因大楼内部线路故障，请物业服务部门迅速恢复。

4)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5)如果供电局告知需长时间停电，应作如下安排。

6)向应急处理领导小组汇报情况

7)市电恢复后关掉发电机，将开关向右打到中间停机位。

7、9关键人员不在岗的紧急处置措施

1)对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2)一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况。

3)经处理工作小组组长批准后，由备用人员上岗操作。

4)如果备用人员无法上岗，请求维保商、集成商或外部支持技术人员支援。

8、附则

1)本预案所称信息系统突发事件，是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因，信息系统正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

2)本预案通过演习、实践检验，以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

3)本预案自发布之日起实施。

信息化应急预案范文模板第10篇

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

一、应急处置工作的目标

在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组

领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

四、应急预案启动时的。应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级_门备案；若非法信息来自于院外，则立即报知上报_门，并由技术人员将这些信息保存、记录IP地址，以备上级_门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。

(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。

(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向_门汇报。

3、计算机网络病毒安全紧急处置措施

(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向_门报告。

5、数据库安全紧急处置措施

(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。

(2)如果能够自行恢复，应立即用备件替换受损部件。

(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

(4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

(1)外电中断后，机房会自动切换到备用电源。

(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。

(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

(4)如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由UPS供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的`设备。

五、保障措施

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

信息化应急预案范文模板第11篇

为规范和强化安全生产应急预案管理工作，加强预案衔接，增强应急预案的针对性、实用性和可操作性，满足安全生产事故应急救援的需要，根据《安全生产法》、《_办公厅关于加强基层应急管理工作的意见》（〔〕52号）、《国家安全监管总局年工作要点》（安监总政发〔〕1号）和《国家安全生产事故灾难应急预案》有关规定，特提出本实施意见。

一、指导思想

以_理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，坚持“安全第一、预防为主、综合治理”的方针，通过安全生产事故应急预案管理和应急救援体系建设，努力实现应急预案管理标准化，完善灾害事故应急救援体系，提高应对突发灾害事故的能力，使灾害事故在第一时间得到及时有效救助，最大限度地减少事故灾害造成的人员伤亡和财产损失，促进我县安全生产工作再上一个新台阶。

二、工作目标

（一）全面完成全县各级各类安全生产应急预案编制、修订、演练、教育和备案管理工作，建立起上下贯通、左右衔接，覆盖全县各街镇、各部门和生产经营单位“横向到边、纵向到底”的安全生产应急预案体系。

（二）各街镇、县级部门（机构）、行政事业单位、生产经营单位分管安全生产工作的领导和安全生产应急预案管理人员得到系统培训提高。

（三）安全生产应急救援物资、装备、队伍建设和管理得到全面提升。

（四）建立县安全生产应急救援指挥中心应急救援指挥平台和应急救援信息网络体系。

（五）建立起更加科学、适用的安全生产应急救援运行体制、机制。

三、工作任务

（一）全面完成各级各类应急预案编制、修订工作

1．应急预案的编制范围

（1）县突发事故灾难应急预案，高危行业、高风险领域支撑预案。

（2）县级部门（机构）应急预案。

（3）街镇、村居（社区）突发事故灾难应急预案及其本地区高危行业、高风险领域支撑应急预案。

（4）生产经营单位应急预案。

A、高危行业企业：包括煤矿，非煤矿山，建筑企业，危险化学品、民爆器材和烟花爆竹生产、储存、经营、运输企业；

B、高风险领域企业：包括道路客运、水上客渡船（含旅游船）；

C、生产作业场所（车间）面积在500平方米以上的生产经营单位。

（5）公众聚集场所应急预案。

A、学校、幼儿园；

B、经营面积地上200平方米以上，地下100平方米以上的餐饮、宾旅馆业，文化娱乐、医院、诊所和其他服务行业经营单位；

C、经营面积地上500平方米以上，地下300平方米以上的集贸市场、商场、超市。

（6）重大危险源和重大安全事故隐患应急预案。

（7）重大政治、商贸、文艺、体育等活动应急预案。

2．各类各级应急预案编制、修订责任单位

（1）县突发事故灾难应急预案由县安监局负责。

（2）县高危行业、高风险领域支撑预案由各行业主管部门负责，相关部门配合。

县道路交通突发事故灾难应急预案，由县公安局牵头，县交通局配合；

县危险品运输突发事故灾难应急预案，由县交通局牵头，县公安局配合；

县水上交通事故灾害应急预案，由县交通局负责；

县烟花爆竹突发事故灾难应急预案，由县安监局牵头，县公安局、县供销社、县烟花爆竹公司配合；

县大型商业、文化娱乐场所和公众聚集场所突发事故灾难应急预案，由县公安局牵头，县文广新局、县商委、县卫生局配合；

县建筑施工突发事故灾难应急预案，由县建委负责；

县乡镇煤矿突发事故灾难应急预案，由县煤管局负责；

县特种设备突发事故灾难应急预案，由县质监局负责；

县危险化学品生产突发事故灾难应急预案，由县经委负责，县公安局配合；

县危险化学品经营突发事故灾难应急预案，由商委负责，县公安局配合；

县民爆器材生产、经营突发事故灾难应急预案，由县商委负责，县公安局配合；

县森林火灾突发事故灾难应急预案，由县林业局负责；

县地质灾害、公共危房突发事故灾难应急预案，由县国土房管局负责；

县市政公共设施突发事故灾难应急预案，由县市政局负责；

县电力、天然气突发事故灾难应急预案，由县经委负责，电力、天然气部门配合；

县防汛、农业机械突发事故灾难应急预案，由县水务局（县农机局）负责；

县非煤矿山突发事故灾难应急预案，由县安监局负责。

县安全生产事故引发的环境污染事故灾难应急预案，由县环保局负责，相关部门和街镇配合；

县自然灾害引发的安全生产事故灾难应急预案，由县安监局负责，相关部门和街镇配合；

（3）县负有安全生产监管职责和负有安全生产事故灾难应急救援职责部门的应急预案，分别由各部门负责。

（4）各街道办事处、镇人民政府、村居（社区）突发事故灾害应急预案由街镇、村居（社区）负责。

（5）各生产经营单位、公众聚集场所突发事故灾难应急预案由各单位负责。总公司、总厂负责督促、指导下属单位和改制剥离企业的应急预案编制、修订，建立健全包括集团公司（总厂）、子公司（分厂）、基层单位以及重大危险源、重大隐患、关键重点部位在内的应急预案体系。

（6）不属于以上规定应急预案编制范围内的生产经营单位和公众聚集场所可以不编制应急预案，但必须编制事故灾难应急处置措施（程序）。

（二）建立完善安全生产应急预案管理长效机制，切实做好应急预案备案管理工作

1．建立完善县安全生产应急救援管理运行体制、机制

（1）制定《县安全生产应急预案管理办法》。

（2）修订完善《县突发事故灾难应急救援管理办法》。

（3）修订完善《县突发事故灾难现场处置程序》。

（4）制定《县安全生产事故隐患排查、治理办法》。

（5）修订完善《县突发事故灾难应急预案手册》。

2．建立完善应急预案管理制度

（1）应急预案修编、评审、备案、签发制度。

A、各预案编制单位的突发事故灾难应急预案，应根据实际情况适时进行修订，及时报送上级（含企业上级行业行政主管单位）评审备案后，由预案编制单位行政首长签字，并报送所在地县级主管部门、街镇（社区）备案，应急预案必须同时具备纸质件和电子件；

B、县突发事故灾难应急预案，高危行业、高风险领域支撑预案，由各行业（行政）主管部门报送县应急指挥中心组织县安全生产专家评审，县政府审定；

C、各街镇、在管单位、高危行业企业、高风险领域企业，重大危险源和重大隐患单位应急预案，由预案编制单位报送县应急指挥中心组织县安全生产专家评审备案。

（2）应急预案宣传、教育培训和演练制度。

A、各街镇、各部门（机构）、各生产经营单位，每年至少开展一次应急预案的宣传、教育培训和演练活动；

B、通过预案的宣传、教育培训和演练活动，总结预案存在的问题，并及时修订上报评审备案。

（3）应急救援物资、装备、队伍管理制度。

A、各街镇、各部门（机构）、各生产经营单位，要依据有关法律、法规、标准和实际需要，配齐、配足应急救援所需的物资、装备，并做好经常性的保养，保持各种应急装备完好；

B、危险化学品的生产、经营、储存以及矿山、建筑施工、民爆物品、烟花爆竹、交通运输企业必须建立应急救援队伍，上述企业规模较小的，可建立辅助应急救援队伍或与就近专业应急队伍签订协议为其提供事故抢险救援服务；

C、各街镇、各行业主管部门（机构）、各生产经营单位，要建立本地区、本行业、本单位应急救援物资、装备及队伍情况档案，并于每年6月30日前报县安全生产应急指挥中心备案一次。

（三）切实加强县安全生产应急救援指挥中心指挥平台和应急救援信息网络体系建设

1．建成县安全生产应急救援指挥中心固定指挥平台

2．建成事故灾难现场应急救援移动指挥平台

3．完成应急救援信息网络体系建设

（1）建成全县各街镇、各部门（机构）和高危行业企业、高风险领域企业及重大危险源、重大安全隐患单位相连接集声讯、图像、文字等一体化的应急救援信息网络体系。

（2）建成安全生产应急救援信息数据库，实现安全生产应急救援信息数据共享。

A、建立完善县突发事故灾难应急预案信息库；

B、建立完善全县应急救援物资、装备及队伍情况信息库；

C、建立完善全县重大事故隐患和重大危险源监管数据库；

D、建立完善全县生产经营单位安全生产信息资料数据库。

四、工作步骤

（一）准备阶段。

年3月底前，制定印发《县安全生产事故应急预案管理和应急救援体系建设的实施意见》。

（二）宣传发动阶段。

3月底前制发相关文件，建立工作机构，层层召开会议，深入开展宣传发动工作。

（三）组织培训阶段。

年4月10日前，完成应急预案编制、修订、管理人员的培训。分期分批举办县级部门（机构）、街镇、在属以上企业预案管理人员培训班，县内高危行业企业、高风险领域企业和重大危险源、重大事故隐患预案管理人员培训班，较大型工业企业、较大型公众聚集场所预案管理人员培训班。培训班邀请国家安监总局和市安监局相关领导和专家授课。

（四）编制、修订、演练、评审、备案阶段。

年5月20日前，完成应急预案编制、修订、演练、评审、备案。

（五）机制建立阶段。

年5月25日前，制定、修订完善《县安全生产应急预案管理办法》、《县突发事故灾难应急救援管理办法》、《县突发事故灾难现场处置程序》、《县安全生产事故隐患排查、治理办法》、《县突发事故灾难应急预案手册》。

（六）总结验收推广阶段。

年5月31日前，提请国家安监总局和市安监局对我县应急预案管理工作进行检查、验收、总结。

同时推进县应急救援指挥中心指挥平台和应急救援信息网络体系建设，力争5月底前建成并投入使用。

五、组织领导

县政府成立县安全生产事故应急预案管理和应急救援体系建设领导小组，负责安全生产事故应急预案管理和应急救援体系建设工作的组织、协调、指导等具体工作。

六、工作要求

（一）提高认识，统一思想。

突发事故灾难应急预案编制、修订、演练、评审和备案管理工作，是关系人民群众生命财产安全和社会和谐发展的大事，各级各部门、各生产经营单位必须高度重视，加强领导，制定方案，组建班子，落实人员，落实经费，落实责任，精心组织，周密部署，在规定的时间内高标准完成各项工作任务。

（二）明确任务，落实责任。

各街镇、县政府各部门要按照“属地化管理”和“谁主管谁负责”的原则，负责领导和督促、指导本辖区、本系统生产经营单位应急预案编制、修订、演练、评审和备案工作，建立本辖区、本系统上下衔接、左右联系的应急预案体系。

（三）督促检查，加强指导。

县安监局要组织力量深入街镇、部门（机构）和生产经营单位进行督促指导，及时掌握工作进展情况，研究解决工作中出现的问题，确保此项工作顺利推进。

信息化应急预案范文模板第12篇

要想把应急预案从书本上走到实践中去，就一定要通过应急预案的演练来实现，这样可以对于检验应急预案编制的可操作性和科学性进行有效检验，也能不断地完善电力系统中的网络信息化预案，能更为有效提高预案减灾功能。通过有效编写演练方案，能够把应急预案的指导性进行实践化，体现出来演练的实战性和可操作性。1）在应急预案中，指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面，更为丰富的信息则需要提供给演练，这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作，编制演练方案过程中，则需要考虑哪些设备需要进行配置，哪些地方的业务则会受到影响，哪些人员和部门会受到网络中断的影响，哪些需要进行调试程序等方面。2）为了更好落实各种应急救援恢复任务，以及保证其实施质量，具体化一定要体现在执行演练的过程中，明确应急响应程序的可操作化。进行量化相关的反应程序，比如，包括工具箱、水晶头是否到位，多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整，这些相关的细节问题都应该在事前进行相应的缜密设计。3）步骤流程化。通过对于演练各个程序的衔接机型优化，合理有序地组合演练各个环节的响应程序，通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率，并且提高演练的流畅性。同时，应急演练的进展也可以被参与人员所更加了解。

2预防为主的基础上进行监控的进一步加强

预防为主的思想肆意一定要在单位的各个环节中进行强调，在准备应急预案和实战演练的基础上，还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备，使得防范意识不断提高，同时，也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测，能够对于重大信息安全突发事件进行有效防范和及时发现，为了尽量使得损失最小化，则应该通过及时的可控措施来有效控制事件影响范围。公司的日常工作已经建立起有效长效机制，主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上，对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理，严格要求并执行国家电网公司信息规定，对于内外网计算机和外设管理需要进一步加强，只有这样，才能有效使得监测防控能力不断增强，使得信息系统安全得以保障。

3保障措施分析与思考

在信息安全管理中，除了要保障一定的技术先进性，更为重要的则体现在管理方面。在实际工作中，我们一定要充分考虑到这一点，不断加强“人防、制防、技防、物防”工作，对于信息安全统一管理进一步加强。

应急队伍建设问题思考在信息安全管理方面，有安全工作小组和网络信息安全领导小组，前者主要是由信息技术人员骨干、各部门信息员组成，后者则是各部门的主要负责人组成。通过这样的分工，就可以从决策、监督和具体执行三个层面，立体化对于网络信息安全提供有力保障。另外，还应该对于信息安全专业人才培养进行重视，相关的信息安全技术培训可以定期或者不定期展开，相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。

需要有一定的制度保障只有通过严格的管理制度才能有效保障良好的网络信息安全，本公司在此方面制定了相应的21管理标准、10个制度，以及一系列的规范。这样能够保障网络信息安全工作能够有章可循，有案可稽。对于不同工作职责的小组来说，应该划分具体的安全工作的执行情况，为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全，应该做好相关的分工合作、整体统一、分级处理等问题。

做好技术保障工作为了保障网络信息安全，这里采用相关的较为先进的技术工具和手段，包括：1）更新专业的防病毒软件，有效防治计算机病毒影响；2）旁路监听技术的设备进行过滤处理，能有效限制访问不良网络信息；3）使用双层FWSM防火墙防护托管服务器群；4）定期对于系统进行漏洞扫描；5）建立异地数据的容灾方案以及数据备份方案，还有相关的NTP服务器、LogServer日志记录等。

4结束语

信息化应急预案范文模板第13篇

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由办公室负责随时监控信息内容。

2、局各单位人员发现在网上出现非法信息时，立即向办公室反映情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、办公室应在接到通知后10分钟内派出技术人员赶到现场，作好记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

5、事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或_门报警。

（二）黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案

1、网页源代码及网站上重要的软件系统平时必须存有备份，网站数据库及与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3、公室负责人员应在10分钟内赶到现场，首先将被攻击（或病毒感染）的网站服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

4、办公室负责网站恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感染时，还应立即告知办公室帮助做好清查补救工作。

5、事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或_门报警。

信息化应急预案范文模板第14篇

1总则

编制目的

为保障XX市医疗保障局网络和信息安全，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，制定本预案。

编制依据

《_网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《应急预案编制导则》（GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》（)等相关规定。

工作原则

强化监测，主动防御。强化网络和信息安全防护意识，加强日常安全检测，积极主动防御，做到安全风险早发现。

明确分工，落实责任。加强网络和信息安全组织体系建设，明确网络安全应急工作权责，健全安全信息通报机制，做到安全风险早通报。

快速响应，有效处置。加强日常监管和运维，强化人力、物资、技术等基础资源储备，增强应急响应能力，做到安全问题早处置。

适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

（1）有害程序事件。包括：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件。包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件。指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障。包括：软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件。指除以上所列事件之外的网络安全事件。

事件分级

按照事件性质、严重程度、可控性和影响范围等因素，将市医疗保障局网络和信息安全事件划分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大和一般安全应急事件。

（1）Ⅰ级（特别重大）。局网络和信息系统发生全局性瘫痪，事态发展超出控制能力，产生特别严重的社会影响或损害的安全事件。

（2）Ⅱ级（重大）。局网络与信息系统发生大规模瘫痪，对社会造成严重损害，需要局各科室（单位）协同处置应对的安全事件。

（3）Ⅲ级（较大）。局部分网络和信息系统瘫痪，对社会造成一定损害，事态发展在掌控之中的安全事件。

（4）Ⅳ级（一般）。局网络与信息系统受到一定程度的损坏，对社会不构成影响的安全事件。

预警监测

有关科室（单位）应加强日常预警和监测，必要时应启动应急预案，同时向局网络安全和信息化领导小组（以下简称“领导小组”）通报情况。收到或发现预警信息，须及时进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

（1）对发生或可能发生的Ⅳ级安全事件，及时消除隐患避免产生更为严重的后果。

（2）对发生或可能发生的Ⅲ级安全事件，迅速组织技术力量，研判风险，消除影响，并将处置情况和结果报领导小组，由领导小组预警信息。

（3）对发生和可能发生的Ⅱ级安全事件，应迅速启动应急预案，召开应急工作会议，研究确定事件等级，研判事件产生的影响和发展趋势，组织技术力量进行应急处置，并将处置情况报领导小组，由领导小组预警信息。

（4）对于发生和可能发生的Ⅰ级安全事件，迅速启动应急预案，由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报，并在省级有关部门的指挥下开展应急处置工作，预警信息由省级有关部门。

3应急处置

网页被篡改时处置流程

（1）网页由主办网站的科室（单位）负责随时密切监视显示内容。

（2）发现非法篡改时，通知技术单位派专人处理，并作好必要记录，确认清除非法信息后，重新恢复网站访问。

（3）保存有关记录及日志，排查非法信息来源。

（4）向领导小组汇报处理情况。

（5）情节严重时向_门报警。

遭受攻击时处置流程

（1）发现网络被攻击时，立即将被攻击的服务器等设备断网隔离，并及时向领导小组通报情况。

（2）进行系统恢复或重建。

（3）保持日志记录，排查攻击来源和攻击路径。

（4）如果不能自行处理或属严重事件的，应保留记录资料并立即向_门报警。

病毒感染处置流程

（1）发现计算机被感染上病毒后，将该机从网络上隔离。

（2）对该设备的硬盘进行数据备份。

（3）启用杀病毒软件对该机器进行杀毒处理工作。

（4）必要时重新安装操作系统。

软件系统遭受攻击时处置流程

（1）重要的软件系统应做异地存储备份。

（2）遭受攻击时，应及时采取相应措施减少或降低损害，必要时关停服务，断网隔离，并立即向领导小组报告。

（3）网络安全人员排查问题，确保安全后重新部署系统。

（4）检查日志等资料，确定攻击来源。

（5）情况严重时，应保留记录资料并立即向_门报警。

数据库安全紧急处置流程

（1）主要数据库系统应做双机热备，并存于异地。

（2）发生数据库崩溃时，立即启动备用系统。

（3）在备用系统运行的同时，尽快对故障系统进行修复。

（4）若两主备系统同时崩溃，应立即向领导小组报告，并向软硬件厂商请求支援。

（5）系统恢复后，排查原因，出具调查报告。

网络中断处置流程

（1）网络中断后，立即安排人员排查原因，寻找故障点。

（2）如属线路故障，重新修复线路。

（3）如是路由器、交换机配置问题，应迅速重新导入备份配置。

（4）如是路由器、交换机等网络设备硬件故障，应立即使用备用设备，并调试通畅。

（5）如故障节点属电信部门管辖范围，立即与电信维护部门联系，要求修复。

发生火灾处置流程

（1）首先确保人员安全，其次确保核心信息资产的安全，条件允许的情况下再确保一般信息资产的安全。

（2）及时疏散无关人员，拨打119报警电话。

（3）现场紧急切断电源，启动灭火装置。

（4）向领导小组报告火灾情况。

4调查与评估

（1）网络和信息安全事件应急处置结束后，由相关科室（单位）自行组织调查的，科室（单位）对事件产生的原因、影响以及责任认定进行调查，调查报告报领导小组。

（2）网络和信息安全事件应急处置结束后，对按照规定需要成立调查组的事件，由领导小组组织成立调查组，对事件产生的原因、影响及责任认定进行调查。

（3）网络和信息安全事件应急处置结束后，对产生社会影响且由省级有关部门进行调查的，按照省级有关部门的要求配合进行事件调查。

5附则

信息化应急预案范文模板第15篇

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；

学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络_门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序

（一）发现情况

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络_门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

信息化应急预案范文模板第16篇

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障公积金业务各项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。

发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和_门报警。

2、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和_门报警。

(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和_门报警。

4、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

6、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，应向主管部门领导汇报。

7、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

(2)网络安全应急相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位领导汇报。

8、停电紧急处置措施

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置

（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。

检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。

（5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施

发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

信息化应急预案范文模板第17篇

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，确保信息系统和网络的畅通运行。现结合我局工作实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全。

（二）编制依据

根据《_计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。立足安全防护，加强预警，抓好预防、监控、应急处理等环节，采取各种措施，充分发挥各方作用，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运维谁负责”的原则，各部门（单位）应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于机关各科室、局属事业单位。

二、组织体系

成立工作领导小组，组长由局长担任，副组长由分管局长担任，组员由各科室、局属事业单位负责人组成。

领导小组下设办公室，办公室设在局综合科，统一协调，负责处理日常工作。

三、预案的启动

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

四、预防预警

（一）信息监测与报告

1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）预警处理与发布

1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。

2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处置意见。

3、对需要向上级相关部门通报的，要及时通报，并争取支援。

五、应急响应

（一）先期处置

当我局网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击，排查事件原因。

领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

（二）应急指挥

本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。

（三）信息处理

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

六、后期处置

（一）善后处理

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报应急领导小组。

（二）调查评估

应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。

七、保障措施

（一）应急装备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急工作小组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

八、监督管理

（一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。

信息化应急预案范文模板第18篇

一、总则

（一）编制目的

为提高中心处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防网络信息安全突发事件,减少其造成的损害，保障信息安全，特制定本预案。

（二）编制依据

《_突发事件应对法》、《_计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。

（三）工作原则

坚持以预防为主，预防与应急相结合；坚持定期演练与常备不懈相结合；坚持分级管理、逐级负责、责任到人的原则，充分发挥集体力量，共同做好中心网络与信息安全事件的预防与处置工作。

（四）事件分类分级

本预案所称网络与信息安全突发事件，是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1.事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出中心控制能力范围，需要由第三方安全服务机构介入处置，并上报市网络与信息安全相关部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在中心控制范围之内的信息安全突发事件。

（3）Ⅳ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

二、组织机构及职责

在中心党组的统一领导下，设立网络与信息安全应急小组（以下简称应急小组）,应急小组由信息部门分管领导担任组长，由信息技术处、综合处的部门负责人任副组长，信息技术处技术员、办公室网站管理员和后勤保障人员担任组员。应急小组主要职责是：

（一）?落实市信息化建设领导小组和中心党组做出的决定和措施；

（二）?拟订中心应对信息安全突发事件的工作计划和应急预案，报中心领导批准后组织实施；

（三）汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

（四）监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

（五）组织信息安全常识、应急知识的宣传培训；

（六）完成中心领导交办的其它工作。

三、监测预警和先期处置

（一）信息监测与报告

秉承“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，及时向中心领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（二）预警处理与预警发布

1．对于可能发生或已经发生的网络与信息安全突发事件，网络安全员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，通知第三方安全服务机构介入，同时向中心领导汇报。

2．督促第三方安全服务机构第一时间对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1．当发生网络与信息安全突发事件时，技术人员应做好先期应急处置工作，立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时通知第三方安全服务机构介入，并向中心领导报告。

2．对有可能演变为Ⅲ级网络与信息安全突发事件，技术人员对处置工作提出建议方案，并作好启动本预案的各项准备工作。应急小组根据网络与信息安全突发事件发展态势，视情况决定组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件，在经中心领导批准后，上报市政府有关部门，组织第三方安全服务机构协助调查处理，积极做好应急处置工作。

四、应急处置

（一）应急指挥

本预案启动后，应急小组要迅速收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指导网络与信息安全应急处置工作。

（二）应急支援

本预案启动后，应急小组可根据事态的发展和处置工作需要，及时向中心领导汇报，申请第三方安全服务机构协助处理，调动必需的物资、设备，支援应急工作。

（三）信息处理

应对现场信息进行收集、分析和上报。督促第三方安全服务机构对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导，不得隐瞒、缓报、谎报。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速上报中心领导，组织召开专题会议，根据事态情况，研究采取有利于控制事态的非常措施。

（五）应急结束

网络与信息安全突发事件经应急处置后，应急小组应将各监测统计数据报中心领导，提出应急结束的建议，经领导批准后实施。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，应急小组应立即组织第三方安全服务机构介入，对事件发生及其处置过程进行全面的调查，查清事件发生的原因，总结经验教训，写出调查评估报告。

六、应急保障

（一）通信保障

应急小组成员应时刻保持手机畅通，以确保发生信息安全事故时能及时联系到位。

（二）装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由应急小组负责统一调用。

（三）数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（四）经费保障

网络与信息系统突发公共事件应急处置资金，应列入中心年度财政预算，切实予以保障。

七、监督管理

（一）宣传教育和培训

将网络与信息安全突发事件的应急管理、工作流程等列入相关处室年度培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。中心按预案的规定不定期进行检查，对各项制度、计划、方案、人员、物资等进行验证，并以演习的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的进行通报批评，责令限期改正。

信息化应急预案范文模板第19篇

一、总则

（一）编制目的

为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《_计算机信息系统安全保护条例》、_《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出我局的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我局控制之内的信息安全突发事件。

（四）适用范围

本预案是大方县司法局网络与信息安全的专项预案，适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立大方县司法局网络与信息安全领导小组，组长由分管副局长担任（特殊情况由局长担任），副组长由办公室主任、分管信息化副主任担任。成员包括：各股室负责人及联络员等。

（二）工作职责

1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。

2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件，应及时向局领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况：

（1）恶意人士利用我局网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警发布

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，局机关立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于I级、Ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、后期处置

（一）善后处置

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

六、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

（四）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（五）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（六）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

七、监督管理

（一）宣传教育和培训

要充分利用各种传播媒介，采取多种形式，加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高我局信息安全防范意识和应急处置能力。

将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查，对未有效落实预案各项规定进行通报批评，责令限期改正，对落实到位给予相应的奖励。

八、附则

（一）预案管理与更新

本预案由局办公室制订，报局领导批准后实施。

结合信息网络快速发展的特点和我局实际状况，及时修订本预案。

（二）解释部门

本预案由网络与信息安全办公室负责解释。

（三）实施时间

本预案自发布之日起实施。

信息化应急预案范文模板第20篇

为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

二、组织机构。

成立网络与信息安全领导小组。

三、应急预案。

（一）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机器从网络上隔离开来。

2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施；

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该系统停止运行。

3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。

4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向_门或上级机关报警。

（四）数据库安全紧急处置措施；

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。

（八）供电中断后的`设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电，应做好以下安排：

（1）预计停电1小时以内，由UPS供电，网络继续运行。

（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

（九）关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

（十）发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部办公室请求支援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

3、协助上级派遣人员做好测试工作。

信息化应急预案范文模板第21篇

第一章总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第三章处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络_门报告。

第八条处置程序

（一）发现情况

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的.专业人员。

（四）情况报告

（五）发布预警

（六）预案终止

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

第五章附则

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

信息化应急预案范文模板第22篇

为贯彻落实《_关于全面加强应急管理工作的意见》（国发〔*〕24号）和《国家突发公共事件总体应急预案》，做好安全生产应急管理工作，切实防范、有效应对重特大事故，控制和减少事故灾难造成的损失，促进全国安全生产状况的进一步好转，现就加强安全生产应急管理工作提出以下意见：

一、充分认识安全生产应急管理工作的重要性

事故灾难是突发公共事件的重要方面，安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作，提高事故防范和应急处置能力，尽可能避免和减少事故造成的伤亡和损失，是坚持_以人为本_、贯彻落实科学发展观的必然要求，也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。

在_、_的高度重视和正确领导下，在各地区、各部门、各单位和社会各界的共同努力下，全国安全生产形势呈现了总体稳定、趋于好转的态势，但是事故伤亡总量大、重特大事故频发、职业危害严重，安全生产形势依然严峻。目前，我国正处在工业化加速发展阶段，社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出，处于安全生产事故的_易发期_，加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩，但在体制、机制、法制和应急救援队伍及应急能力建设等方面，还存在许多不适应的问题，必须引起高度重视，采取切实措施，认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位，要切实统一思想，提高认识，加大力度，把安全生产应急管理工作抓紧、抓细、抓实、抓好。

二、指导思想和工作目标

指导思想：以_理论和_*_重要思想为指导，坚持_以人为本_，全面落实科学发展观和构建社会主义和谐社会的战略思想，坚持_安全发展_的指导原则和_安全第一、预防为主、综合治理_的方针，全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产_*_规划》和国家安全生产事故灾难有关应急预案，推动_一案三制_（预案、体制、机制和法制）及应急管理体系、队伍、装备建设，切实提高预防和处置安全生产事故灾难的能力，最大限度地减少人员伤亡和财产损失，促进全国安全生产形势进一步好转。

工作目标：在_*_期间，落实和完善安全生产应急预案，到*年底形成覆盖各地区、各部门、各生产经营单位_横向到边、纵向到底_的预案体系；建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省（区、市）、市（地）三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系；建立健全安全生产应急管理的法律法规和标准体系；依靠科技进步，建设安全生产应急信息系统和应急救援支撑保障体系；形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导，部门协调配合，企业自主到位，社会共同参与的安全生产应急管理工作格局。

三、完善安全生产应急预案体系

各级安全监管部门及其他有安全监管职责的部门要在政府的统一领导下，根据国家安全生产事故有关应急预案，分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》，制订应急预案，建立健全包括集团公司（总公司）、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系，并与政府及有关部门的应急预案相互衔接。

加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的安全生产事故应急预案，要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案，并告知相关单位。中央管理企业的安全生产事故应急预案，应按属地管理的原则，报所在地的省（区、市）和市（地）人民政府安全生产监督管理部门和有关主管部门备案；中央管理企业总部的安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容，通过应急预案的备案、审查和演练，提高应急预案的质量，做到相关预案相互衔接，增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况，以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等，及时对应急预案予以修订。

生产经营单位要积极组织应急预案的演练，高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门，每年组织一次高危企业、部门、地方的联合演练。通过演练，检验预案、锻炼队伍、教育公众、提高能力，促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。

四、健全和完善安全生产应急管理体制和机制

落实《国民经济和社会发展第十一个五年规划纲要》确定的关于安全生产应急救援体系建设重点工程。各级安全监管部门都要明确应急管理机构，落实应急管理职责。到*年，完成省、市两级安全生产应急救援指挥机构的建设；应急救援任务重、重大危险源较多的县也要根据需要建立安全生产应急救援指挥机构。做到安全生产应急管理指挥工作机构、职责、编制、人员、经费五落实。

理顺各级安全生产应急管理机构与安全生产应急救援指挥机构、安全生产应急救援指挥机构与各专业应急救援指挥机构的工作关系。对于隶属于省级煤矿安全监察机构的矿山应急救援指挥机构，各省级安全监管部门要与省级煤矿安全监察机构共同协商，完善体制、建立机制、理顺关系，做好工作。

加强各地区、各有关部门安全生产应急管理机构间的协调联动，积极推进资源整合和信息共享，形成统一指挥、相互支持、密切配合、协同应对事故灾难的合力。要发挥各级政府安全生产委员会及其办公室在安全生产应急管理方面的协调作用，建立安全生产应急管理工作的协调机制。

五、加强安全生产应急队伍和能力建设

依据全国安全生产应急救援体系总体规划，依托大中型企业和社会救援力量，优化、整合各类应急救援资源，建设国家、区域、骨干专业应急救援队伍。加强生产经营单位的应急能力建设。尽快形成以企业应急救援力量为基础，以部级区域专业应急救援基地和地方骨干专业队伍为中坚力量，以应急救援志愿者等社会救援力量为补充的安全生产应急救援队伍体系。各地区、各部门要编制本地区、本行业安全生产应急救援体系建设规划，并纳入本地区、本部门经济和社会发展_*_规划之中，确保顺利实施。

各类生产经营单位要按照安全生产法律法规要求，建立安全生产应急救援组织。大中型矿山、建筑施工单位和危险物品的生产、经营、储存单位，以及具有重大危险源的生产经营单位应当建立专职安全生产应急救援队伍。其他小型高危险生产经营单位没有建立专职安全生产应急救援队伍的，要指定兼职应急救援人员，并与专业安全生产事故应急救援队伍签订应急救援协议。其他生产经营单位应根据预案实施的需要，建立必要的应急救援指挥机构和专兼职的应急救援队伍。

统筹规划，建设具备风险分析、监测监控、预测预警、信息报告、数据查询、辅助决策、应急指挥和总结评估等功能的国家、省（区、市）、市（地）安全生产应急信息系统，实现各级安全生产应急指挥机构与相关专业应急指挥机构、部级区域应急救援（医疗救护）基地以及骨干应急救援（医疗救护）机构间的信息共享。应急信息系统建设要结合实际，依托和利用安全生产通信信息系统和有关办公信息系统资源，规范技术标准，实现互联互通和信息共享，避免重复建设。

高度重视应急管理和应急救援队伍的自身建设，建设一支政治坚定、作风过硬、业务精通、装备精良、纪律严明的安全生产应急管理和应急救援队伍。加强思想作风建设，强化忧患意识、执行意识、服务意识、奉献意识，养成勤勉敬业、雷厉风行、尊重科学、敢打硬仗的作风。加强业务建设，强化教育、培训与训练，提高管理水平和实战能力。建立激励和约束机制，对在安全生产事故应急救援工作中做出突出贡献的单位和个人，要给予表彰和奖励。

六、建立健全安全生产应急管理法律法规及标准体系

加强安全生产应急管理的法制建设，逐步形成规范的安全生产事故灾难预防和应急处置工作的法律法规和标准体系。认真贯彻《安全生产法》和即将出台的《突发公共事件应对法》，认真执行_《关于全面加强应急管理工作的意见》和《国家突发公共事件总体应急预案》，抓紧做好《安全生产应急管理条例》的立法准备工作和公布后的具体实施工作。要抓紧研究制定安全生产应急预案管理、救援资源管理、信息管理、队伍建设、培训教育等配套规章规程和标准，尽快形成安全生产应急管理的法规标准体系。

各地区、各有关部门要依据有关法律、法规和标准，结合实际制定并完善安全生产应急管理的地方和部门法规规章及标准。生产经营单位要建立和完善内部应急管理的规章制度。

七、坚持预防为主、防救结合，做好事故防范工作

切实加强风险管理、重大危险源管理与监控，做好事故隐患的排查整改工作。建立预警制度，加强事故灾难预测预警工作，要定期对重大危险源和重点部位进行分析和评估，对可能导致安全生产事故的信息要及时进行预警。

充分发挥安全生产应急救援队伍的作用，坚持_险时搞救援，平时搞防范_的原则，建立应急救援队伍参与事故预防和隐患排查整改的工作机制。组织矿山、危险化学品及其他相关救援队伍参与企业的安全检查、隐患排查、事故调查、危险源监控以及应急知识培训等工作。部级区域救援基地和骨干救援队伍要发挥辐射带动作用，根据自身特点和优势，广泛开展技术业务咨询和服务，帮助企业特别是中小企业做好相关工作。

以生产经营单位、社区和乡镇为重点加强基层和现场的应急管理工作。从建立健全应急预案、建立救援队伍、加大应急投入、完善救援保障、普及应急知识等方面入手，将各项工作落实到各环节、各岗位，全面加强基层安全生产应急管理工作，提高第一时间的应急处置水平和能力。

八、做好安全生产事故救援工作

按照_办公厅加强和改进突发公共事件信息报告工作的要求，做好信息报告等工作。对重特大事故灾难信息、可能导致重特大事故的险情，或者其他灾害和灾难可能导致重特大安全生产事故灾难的重要信息，各级安全监管部门、其他有关部门和各生产经营单位要及时上报并密切关注事态发展，做好应急准备和处置工作。

发生事故的单位要立即启动应急预案，组织现场抢救，控制险情，减少损失。要在各级政府的统一领导下，依靠科技手段，加强事故发展趋势预测工作，发挥专家的作用，科学制定事故现场救援方案。同时，建立事故应急救援的现场组织工作机制，加强协调配合，有效组织各类应急救援队伍和救援力量，调集救援物资与装备，开展应急救援工作。各级安全监管部门及其应急指挥机构要会同有关部门加强对事故现场救援的具体组织、指导、协调工作。

高度重视安全生产事故灾难的信息、舆论引导工作，为处置事故灾难营造良好的舆论环境。坚持正面宣传，及时、准确信息，正确引导舆论。充分发挥中央和地方主流新闻媒体的舆论引导作用，安全监管系统及各行业内各类媒体要积极发挥作用。

安全生产事故灾难善后处置工作结束后，现场应急救援指挥部要分析总结应急救援经验教训，提出改进建议。各级安全监管部门和其他有安全监管职责的部门要对所辖区域内安全生产事故灾难的处置、相关防范工作和应急管理工作进行评估，及时改进工作，提高应急管理工作水平。

九、加强安全生产应急管理培训和宣传教育工作

将安全生产应急管理和应急救援培训纳入安全生产教育培训体系。在有关注册安全工程师、安全评价师等安全生产类资格培训，以及特种作业培训、企业主要负责人培训、安全生产管理人员培训和市、县长等培训中增加安全生产应急管理的内容。分类组织开发应急管理和应急救援培训适用教材，加强培训管理，提高培训质量。生产经营单位要加强对从业人员的应急管理知识和应急救援内容的培训，特别是要加强重点岗位人员的应急知识培训，提高现场应急处置能力。

充分发挥出版、广播、电视、报纸、网络等文化宣传力量的作用，通过各种有效方式，加大宣传力度。要使安全生产应急管理的法律法规、应急预案、救援知识进企业、进机关、进学校、进社区，普及安全生产事故预防、避险、自救、互救和应急处置知识，提高生产经营单位从业人员救援技能，增强社会公众的安全意识和应对事故灾难的能力。

十、加强安全生产应急管理支撑保障体系建设

依靠科技进步，提高安全生产应急管理和应急救援水平。成立国家、专业、地方安全生产应急管理专家组，对应急管理、事故救援提供技术支持；依托大型企业、院校、科研院所，建立安全生产应急管理研究和工程中心，开展突发性事故灾难预防、处置的研究攻关；鼓励、支持救援技术装备的自主创新，引进、消化吸收先进救援技术和装备，提高应急救援装备的科技含量。

信息化应急预案范文模板第23篇

为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，根据《网络安全法》《_计算机信息系统安全保护条例》《_计算机信息网络国际互联网管理暂行规定》等有关法规、规定，特制定本预案。

一、组织领导

xx镇成立由分管领导任组长，办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定，具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围

（一）分类分级

本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

（2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害的突发事件。

（3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害置的突发事件。

（4）IV级（一般）：造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益的突发事件。

（二）适用范围

本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

三、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

五、监督管理

1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

信息化应急预案范文模板第24篇

为提高我校应对网络与信息安全突发事件的能力，形成科学、有效、快速的应急机制，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，确保校园网的实体安全、运行安全和数据安全，根据《_计算机信息系统安全保护条例》、《_计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》、《xxxx医学院校园网络系统安全管理制度(修订)》，制定本预案。

一、适用范围

本预案适用的网络和信息安全突发事件（以下简称“突发事件”）包括网络基础平台突发事件、应用系统和信息安全突发事件。

网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、利用校园网传播危害国家安全及影响我校正常学习工作的事件。

二、应急流程

（一）临时处理

突发事件发生后，网络值班人员要做好临时应急处置工作，立即采取措施控制事态，并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况向办公室负责人进行汇报，不得隐瞒、缓报、谎报。

（二）预案实施

办公室负责人接到突发事件报告后，根据事件严重程度，进行相应处置。对于重大突发事件，应及时报告校领导；对于一般事件，按照已有的预案实施应急处置。同时与对应的责任部门保持联系，及时了解当前状况，组织预案的实施工作。

（三）应急支援

实施应急预案后，如事态难以控制或有扩大趋势，要迅速召开应急处置会议并根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或_门请求援助。

（四）应急结束

当突发事件带来的影响大幅度减小或消失，校园网恢复正常时，工作人员要根据监控数据提出应急结束的建议，由办公室负责人宣布应急结束，重大事件应急结束时应报告校领导。

（五）事后处置

应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。要及时统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。

三、应急保障

（一）做好硬件和网络设施保障，要预留一定的应急硬件设备或网络设施，以便在突发事件发生时及时替换使用。

（二）重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

（三）做好应急队伍保障，建立网络安全应急保障队伍。

四、具体措施

（一）自然灾害紧急处置措施。校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告办公室负责人并检查设备损坏程度，找出事故原因，及时进行处理或联系设备供应商进行维修，并告知用户暂停相关服务以及预计恢复时间。

（二）被盗和人为损坏紧急处置措施。校园网中心机房和核心交换节点设备被盗或因人为原因导致损坏时，网络值班人员应立即报告办公室负责人并保护好现场，第一时间收集证据，以备_门调查或追究损坏设备的相关责任，同时报告学校保卫部门或_门进行后续处理。

（三）网络基础平台设备自然损坏紧急处置措施。服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如能自行恢复，应立即替换受损部件；如不能自行恢复，应立即与设备提供商联系，请求派人前来维修；如设备一时不能修复，应向校领导汇报，并告知用户受到影响的网络服务。

（四）停电紧急处置措施。机房发生长时间停电时，应做好应用系统备份工作，使用备用电源保障重要设备和应用系统继续运作，关闭其它设备和系统；通过学校网站通知用户暂停部分服务，提醒用户保存数据，停止网络传输。

（五）通信故障紧急处置措施。当校内网络出现严重通信故障时，应立即报告校领导并组织排除故障，同时通知网络受到影响的校园网用户。当外连线路出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

（六）校园网信息发布紧急处理措施。当校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网络值班人员应立刻向办公室负责人汇报并进行密切监视。技术人员在接到通知后应立即对非法信息进行日志记录，保留证据后进行清除，并上报办公室备案。

（七）黑客攻击时的紧急处置措施。当应用系统、信息被篡改或通过应用系统日志和访问记录发现黑客攻击时，首先应将被攻击的系统和设备等从网络中隔离出来，并立即对被破坏系统进行恢复与重建。

（八）病毒安全紧急处置措施。当发现计算机感染病毒后，应立即将该机从网络隔离，对该设备硬盘进行数据备份，启用杀毒软件对该机进行杀毒处理。如果感染病毒的设备是托管服务器，经办公室负责人同意，立即告知托管单位做好相应的清查工作。

（九）应用系统遭受破坏性攻击的紧急处置措施。重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份。一旦系统遭到破坏性攻击，应立即停止运行系统，并向办公室负责人报告，网站维护员立即对软件系统和数据进行恢复。

其他未列出的突发事件，须先报告办公室负责人，并遵照指示进行应急处置。

信息化应急预案范文模板第25篇

工作原则：职责明确、统一管理、处理快速

一、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。

（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志，以备调查。

（3）留存不良信息页面。

（4）隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

二、成立安全应急领导小组

校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

1、加强领导，健全组织，强化工作职责，完善各项应急预案的`制定和各项措施的落实。

2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。

3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

三、网络信息安全事故善后工作

1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。

（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。

（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

四、其他

在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。

信息化应急预案范文模板第26篇

1、总则

编制目的

指导思想

基本原则

(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

(2)快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

(4)依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

事故等级

本预案所称网络信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小等情况，由高到低划分为四个等级，即：重大事故(I级)、较大事故(II级)、一般事故(III级)。

重大突发信息安全事故(I级)：

事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分瘫痪，对重要要害部门或用户制造成重大损失，严重地影响国家安全，社会秩序、经济建设和公共利益，需要调动全县力量、资源开展应急处置的信息安全事故。

较大突发信息安全事故(II级)：

事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危害，较大地影响社会秩序、经济建设和公共利益，需要动员相关部门力量和资源进行处置的信息安全事故。

一般突发信息安全事故(III级)：

事故发生后，不影响主要信息网络或信息系统运行，不涉及重要用户，仅对普通用户造成较小损失和危害，较小地影响国家安全，社会秩序、经济建设和公共利益，且动员自身力量可以处置的信息安全事故。

预案的适用范围及启动条件

本预案适用范围：**县安全生产监督管理局机关

本预案启动条件：上述范围内发生的重大信息安全突发事故；

2、组织体系

县安监局网络信息安全（计算机网络）事故应急指挥部

总指挥：**局长

副总指挥：**副局长

成员：局属二级单位负责人和各股室长

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

县安监局网络信息安全事故应急管理办公室

信息化应急预案范文模板第27篇

为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

一、制定依据

根据《_计算机信息系统安全保护条例》、《_计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、适用范围

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、组织体系

在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的原则，组织实施具体的应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设；在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、应急流程

1、临时处理

在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

2、预案实施

实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

3、信息发布。

当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当_络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当_络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

4、应急支援

经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或_门请求援助。

5、应急结束

当突发事件的影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

五、事后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

六、应急保障

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、经费保障。优先考虑经费投入，纳入学校年度预算。

七、具体预案措施

1、自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

2、被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备_门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或_门进行后续处理。

3、网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

4、停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

5、通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

9、应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

信息化应急预案范文模板第28篇

为提高应对网络与信息安全类公共事件的能力，预防和减少网络与信息安全类社会性公共事件造成的损失和危害，确保校园网安全和稳定，制订本预案。

一．网络与信息安全组织机构

为统一指挥，快速反应，成立我园网络与信息安全领导工作组。

组长：黄文秀（园长）

成员：王莎、王群群、姜晓

二．应急处置措施

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

2、发现网上出现非法信息时，负责人员应立即向信息安全领导工作组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、信息安全组具体负责的技术人员应在接到通知后，作好必要的记录，立刻清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和_门报警。

（二）黑客攻击时的紧急处置措施

1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

2、网络管理员负责被破坏系统的恢复与重建工作。

3、协同有关部门共同追查非法信息来源。

4、信息小组会商后，如认为情况严重，则立即向_门或上级机关报警。

（三）病毒安全紧急处置措施

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的'硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现杀毒软件无法清除该病毒，应立即向信息小组负责人报告。

5、信息小组经会商后，认为情况极为严重，应立即向_门或上级机关报告。

（四）软件系统遭受破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立报告，并将系统停止运行。

3、安全领导小组认为情况极为严重的，应立即向_门或上级机关报告。

（五）设备安全紧急处置措施

1、服务器等关键设备损坏后，应立即向组长汇报并通知维修单位前来维修。

2、如果能够自行恢复，应立即用备件替换受损部件。

信息化应急预案范文模板第29篇

一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《_保守国家秘密法》，制定本预案。

二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

（一）制定和修改我所失泄密事件应急处置预案；

（二）接收突发失泄密事件情况报告，并向管理层报告；

（三）负责失泄密事件应急处置的组织领导工作；

（四）对应急处置过程进行监督；

（五）必要时，联系国家保密、国家安全和_门对事件进行查处；

（六）根据调查结果，对事件发生单位和责任人提出处理意见。

三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

（一）发生失泄密事件的部位；

（二）被泄露的公司信息的主要内容、密级、数量及载体形式；

（三）失泄密事件发现（生）的时间、地点、简要过程等；

（四）已造成或可能造成的危害；

（五）事件责任人的基本情况；

（六）已采取或拟采取的查处办法和补救措施。

四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或_门报案。

六、失泄密事件的查处

（一）已向国家保密、国家安全或_门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；

（二）未向国家保密、国家安全或_门报案的，由涉密工作领导小组组织查处，事件发生部门配合；

（三）调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；

（四）采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；

（五）在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；

（六）对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任

信息化应急预案范文模板第30篇

为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《_计算机信息系统安全保护条例》、《_计算机信息网络国际联网安全保护管理方法》、_《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施

（1）网站、网页由网站管理员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、_、_和色情内容的信息及损害国家、学校声誉的.谣言信息时，网站管理员应立即向总务处通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）网站管理员作好必要记录，并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向学校汇报。

（5）向区电教中心汇报，取得支持、帮助与指导。

（6）事态严重的，应及时向_门报警。

2、黑客攻击事件紧急处置措施

（1）备份正确网站文件，保障网站及时恢复。

（2）当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向学校通报情况。

（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

（4）恢复与重建被攻击或破坏的网站。

（5）对现场进行分析，并写出分析报告存档。

（6）向区电教中心汇报，取得支持、帮助与指导。

（7）学校召开信息化工作领导小组会议，如认为事态严重，则立即向_门报警。

做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

信息化应急预案范文模板第31篇

1总则

1、1编制目的

提高我市处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的经济、政治、社会秩序，促进社会的和谐发展。

1、2编制依据

根据《_计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《xx省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》等有关法规、规定，制定本预案。

1、3适用范围

本预案是《xx市突发公共事件总体应急预案》的专项预案，适用于我市发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指国家事务处理信息系统（党政机关办公系统）；财政、金融、税务、海关、审计、工商、劳动保障、能源、交通运输、国防工业等关系到国计民生的网络与信息系统；教育、国家科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。

本预案启动后，本市其他网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。

1、4分类分级

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、4。1事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

1、4。2事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：重要网络与信息系统发生全市性大规模瘫痪，事态发展超出县（市）、区政府和市级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）：重要网络与信息系统造成全市性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

（3）III级（较大）：某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

（4）IV级（一般）：重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

1、5工作原则

（1）积极防御、综合防范。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

（2）明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

（3）以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（4）依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

2组织体系与职责

发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后，市网络与信息安全协调小组，转为市网络与信息安全应急协调小组（以下简称市协调小组），为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)，市协调小组办公室设在市信息产业局，负责日常工作和综合协调。

市公安局为全市网络与信息安全突发公共事件的应急信息通报与预警监测机构。

成立网络与信息安全专家组，由市公安局、市文广新闻出版局、市信息产业局、市财政局、市国税局、市劳动保障局、市交通局、xx电业局、xx海关、xx银监局、xx证监局等社会重要信息系统的主管部门及部分在甬高等院校专家组成，负责提供技术咨询，参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。

3预防预警

3、1信息监测与报告

（1）各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向市公安局报告。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）国家、省在甬派出机构除向上级主管部门上报网络与信息安全信息情况外，必须同时向市公安局通报。

（3）市公安局应整合现有的应急服务报警接警资源，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

（4）各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。

（5）建立网络与信息安全报告制度。各重要网络与信息系统主管部门（单位），发现下列情况时应及时向市公安局报告；

①利用网络从事违法犯罪活动的情况；

②网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

③网络恐怖活动的嫌疑情况和预警信息；

④其他影响网络与信息安全的信息。

3、2预警处理与发布

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统发布预警。必要时应启动相应的预案，同时向市公安局通报情况。

（2）公众发现网络与信息安全突发公共事件或事故时，可向市公安局报告。市公安局接到报警后，应及时向相关的责任部门（单位）通报情况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给市公安局。

（3）市公安局接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市协调小组办公室报告。

（4）市协调小组办公室接到报告后，应迅速报送市协调小组，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。

（5）市协调小组接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开市协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

（6）对需要向社会发布预警的网络与信息安全突发公共事件，由市协调小组授权市公安局根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警信息分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

（7）各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。

4应急响应

4、1先期处置

（1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关市级主管部门通报。

（2）各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对III级或IV级的突发事件，由各主管部门自行负责应急处置工作，有关情况报市公安局。市公安局在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时，要为市协调小组处置工作提出建议方案，并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

4、2应急指挥

（1）本预案启动后，根据市协调小组会议的统一部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

（2）要迅速建立与现场指挥的通信联系，有条件的要开通视频通信。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥全市网络与信息安全应急处置工作。

（3）需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在市协调小组的领导下全权负责现场的应急救援工作。市主管部门负责对发生突发公共事件的网络与信息系统的现场应急处置工作。

4、3应急支援

本预案启动后，立即成立由市协调小组领导带队的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。

4、4信息处理

（1）事发地政府及市主管部门（单位）应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按市委、市政府紧急信息报送的有关规定，及时报市协调小组办公室，不得隐瞒、缓报、谎报。

信息化应急预案范文模板第32篇

为加强审计网络和信息系统安全管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反应迅速的应急工作机制，提高处置网络与信息安全突发事件能力，确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况，特制定本应急预案。

一、应急处理机构及职责

为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。

(一)领导小组

组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。应急预案启动后，负责应急行动的总体组织指挥工作。

主要职责：

1.研究布置应急行动有关具体事宜。

2.应急行动期间的总体组织指挥。

3.向上级汇报应急行动的进展和向有关部门通报相关情况。

4.负责与有关部门进行重大事项的工作协调。

5.负责应急行动其它的有关组织领导工作。

(二)工作小组

组长由局办公室主任担任，成员为局办公室、信息化管理机构具体人员，根据领导小组的指挥开展相应的应急行动。

主要职责：

1.执行领导小组下达的应急指令。

2.负责应急行动物资器材的准备。

3.负责处理现场一切故障现象。

4.随时向领导小组汇报应急工作的进展情况。

5.负责联系相关厂商和技术人员，获取技术支持。

二、应急处理基本程序和主要内容

(一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。

(二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案：

1.硬件故障

(1)应急处理工作小组经现场确认后进行更换维修。

(2)不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。属于服务端设备故障的，除联系代理商报修以外，及时联系电子政务中心。终端设备如需送修，需先行拆下硬盘，避免敏感信息外泄。

(3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开安全会议，根据破坏程度作出处理意见。

2.软件故障

(1)确认可靠的最新备份数据已经转移到其他电脑上。

(2)分析软件故障节点，根据对应的故障解决问题。

(3)不能进行处理的，及时联系开发运维单位处理。

3.网络故障

(1)通过各种技术手段认定故障点。

(2)根据故障点位置不同分别处理：若故障点在本局网络内部的，进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信服务商，及时解决问题。

4.病毒爆发或黑客攻击突发事件应急处理措施

(1)当发现有大规模计算机感染病毒或发现黑客攻击事件，首先中断被感染电脑或攻击主机的网络连接，并在防火墙上对来源主机地址进行阻断。

(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征，切断传播途径，利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除

信息化应急预案范文模板第33篇

关键词：云计算；信息安全；应急系统

1云应急服务

云计算技术分析

云计算应用环境中，云端大型的服务器可以被人们高效利用，充分发挥数据资源优势，保证资源能够得到可靠、准确的计算、储存以及整合，结合实际需要，由云端服务商合理划分硬件资源，保证运用在使用云端服务器以及相关程序时不会花费过多的成本，实现统一、标准化的信息资源。通过云安全应急服务平台避免出现安全问题，如木马、僵尸网、SQL注入以及漏洞攻击等[1]，发挥页面优化、缓存以及智能化调度运营商的技术，减少问题出现的几率，提高访问的速度以及效率，保证用户的信息安全不受影响，优化服务质量。

云安全应急服务

信息应急安全管理中，云应急服务平台发挥着不可忽视的作用，将信息安全应急的实际情况在线传输给用户，云端承受用户的应急压力。云应急服务平台能够对应急资源进行科学的划分、配置，使应急响应更加及时，受到的各种攻击能够被直接有效解决，将流量通过智能化的方法进行划分，使其达到安全服务节点中，避免安全管理不足的出现，在云计算的影响下，云应急服务的功能也十分强大。云安全应急服务是在云平台中对用户域名进行解析，实现智能化效果，使用户流量能够被最近距离的云端节点接收，承载用户提出的需要，同时对流量进行过滤，能够做好监控预警的工作。云安全应急服务平台的基础云架构是分布式的计算，实现多线的智能化解析调度，将单点的万维网通过动态化的方法负载到云端的节点中[2]，用户请求被承载，保证用户流量得到有效分析管理。架构云安全应急平台时分为中心与边缘两个部分，中心位置的是应急响应系统以及域名系统，应急处理信息安全问题。边缘则是在不同节点上，能够对信息内容进行分发，做好监督预警工作，使用户应用正常推进。

2云应急系统架构

云应急系统能够将服务很好地通过提供给用户，发挥云平台的优势，使用户的监测预警工作顺利推进，利用应急响应明确判断发生的事件，保证事件能够得到有效的控制，尽快恢复到初始状态。遇到各种危险以及安全威胁时，关键的信息服务还是能够继续保持正常运行。云应急服务平台主要包括三层架构，具体如图1。

信息采集安全层

这一层主要是基础性的设施，如网络设施、硬件以及软件平台等，能够为系统的运行提供支持。硬件主要是各种服务器、储存设备、入侵检测以及防火墙等，基础性的软件主要是数据库平台、操作系统等系统平台。

信息传输安全层

这是以基础软件和数据作为基础的，有良好的支撑环境为应用系统提供支持，使其功能发挥更加充分，其中主要包括对数据的备份、对日志进行管理、通讯服务等内容[3]。数据资源是对平台中的资源进行储存以及管理，其中装有应急管理的相关人员、数据以及物资等，能够实现有效的调度以及检索，有效整合应急业务信息，能够明确数据库中各种信息数据的储存方式、机制，了解数据的管理方法以及入库更新情况。

信息处理

安全层应急平台功能模块中主要分为三个部分，即监测预警、安全管理以及应急响应，这三个方面对于业务应用的顺利实现起到保障作用。监测预警可以有效监测云端用户被入侵等问题。日常安全管理就是做好应急值守工作，处理好应急的资源，科学对风险进行评估等。应急响应就是对事件进行处理、统计，信息等。

3云应急系统的功能

监控预警

监控预警就是对于云端接入的网站、信息系统等进行安全评估，及时分析其中潜在的风险，并作为预警。云应急服务平台能够科学的评估监控对象的安全性，渗透测试就是对黑客攻击的手段进行模拟，从而对计算机的安全进行评价，在此过程中需要科学分析系统以及应用漏洞，技术上的不足以及配置上的优化，从黑客的角度全面的攻击被测试的对象，实时监控预警事件。依据资产的价值以及威胁性对不同资产的风险值进行评估。做好漏洞的扫描关注，在文件上传网站时也需要进行及时的检测，分析网络流量，实现整体性的安全评价。

资源的应急管理

资源应急管理中主要涉及以下内容，分别是机房、设备、工具软件、网络、应急设备、救援的专家小组、法律法规等。优化应急资源数据库，其中主要包括应急管理数据库、安全事件信息库、应急预案库、政策法规数据库等，应急管理人员要登录到管理门户中，借助于应急资源的作用，对信息安全以及风险等进行全面细致的阐述，有效预警可能存在的安全问题。安全知识库通常包括病毒库、补丁库以及漏洞库等，此外还有安全案例库，其中包含很多安全知识的文章内容等。

应急值守

利用监控预警机制，通过对日志、流量等信息的采集，有效的扫描漏洞，准确获得安全信息，能够实时监控网络情况，在智能分析、专家判断等基础上对信息系统的安全事件以及风险进行研究，由专门的值班工作人员上报、处理、管理安全事件。要处理安全事件时需要明确事件的具体情况，比如风险高低、历史情况等，依据安全信息的不同来源进行种类划分，对实时事件进行查看，做好过滤工作，对于满足过滤条件的事件进行显示，可以自己定义过滤的条件，依据设计的审计情况科学的审计分析安全事件。

预案管理

对信息安全事件要建立应急预案，并努力实现数字化的应急预案，出现信息安全事件时，需要对自动关联应急预案，结合预案情况对信息安全问题进行处理，应急预案中要有方案、清单、规划报告以及记录等。实现数字化的预案其实就是利用结构化的方法将文本转化为对应急指挥有利的方案，在数字化管理过程中，要明确其适用范围、进行种类以及级别的划分、明确职责分工、做好应急资源处理，保证应急流程信息实现数字化。

风险管理

信息安全的风险管理的关键就是资产管理，依据相关等级标准分析资产存管理存在的风险以及风险出现的变化等，明确减少资产风险的方法以及策略。风险分析主要是依据国际上的安全标准方法进行，了解信息资产的价值、出现的几率，脆弱性被威胁利用的几率，量化风险。

应急响应

应急响应是对各种威胁信息安全的、预警事件进行科学的处理，及时监测事件，对各种技术资源进行科学协调划分，帮助用户、相关单位等对安全事件进行处理。信息安全的应急响应就是与辅助决策系统一起，将应急预案提高到重要位置上，科学的跟踪、处理以及评估信息安全事件。辅助决策功能就是在用户处理安全事件时充分发挥数字化预案的优势，结合相关信息，自动找到合适的预案，由用户自己决策是否要对安全事件处理，采取何种方式进行处理，进而确定应急处理方案，全面、动态化的调整安全措施，保证网络安全有序运行。

4结束语

云计算的数据处理能力是比较强大的，能够实现资源的优化配置，减少资金消耗，优化资源配置与利用。信息安全应急在云计算环境中占有十分重要的地位，必须要完善应急系统建设，采用科学、规范的模式进行管理，统一认识数据信息的来源、储存以及共享等，保证云计算环境下的信息安全。

参考文献：

[1]汤祥州，郑绵彬，俞维露.云计算下的信息安全应急系统研究[J].网络空间安全，2016，06：50-52+55.

[2]吕雪，凌捷.基于J2EE架构的信息安全应急预案管理系统研究与实现[J].计算机工程与设计，2013，04：1197-1201+1237.

显示全文

本文链接：https://www.syfabiao.com/post/1112280.html

注：本文部分文字与图片资源来自于网络，转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益，请立即后台留言通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意

信息化应急预案范文模板(共33篇)

推荐度:

点击下载文档

文档为doc格式

发表评论

评论列表（7人评论 , 39人围观）

信息化应急预案范文模板(共33篇)

信息化应急预案范文模板第1篇

信息化应急预案范文模板第2篇

信息化应急预案范文模板第3篇

信息化应急预案范文模板第4篇

信息化应急预案范文模板第5篇

信息化应急预案范文模板第6篇

信息化应急预案范文模板第7篇

信息化应急预案范文模板第8篇

信息化应急预案范文模板第9篇

信息化应急预案范文模板第10篇

信息化应急预案范文模板第11篇

信息化应急预案范文模板第12篇

信息化应急预案范文模板第13篇

信息化应急预案范文模板第14篇

信息化应急预案范文模板第15篇

信息化应急预案范文模板第16篇

信息化应急预案范文模板第17篇

信息化应急预案范文模板第18篇

信息化应急预案范文模板第19篇

信息化应急预案范文模板第20篇

信息化应急预案范文模板第21篇

信息化应急预案范文模板第22篇

信息化应急预案范文模板第23篇

信息化应急预案范文模板第24篇

信息化应急预案范文模板第25篇

信息化应急预案范文模板第26篇

信息化应急预案范文模板第27篇

信息化应急预案范文模板第28篇

信息化应急预案范文模板第29篇

信息化应急预案范文模板第30篇

信息化应急预案范文模板第31篇

信息化应急预案范文模板第32篇

信息化应急预案范文模板第33篇

信息化应急预案范文模板(共33篇)

点击下载文档

发表评论

站长推荐

热门文章

信息化应急预案范文模板(共33篇)

信息化应急预案范文模板 第1篇

信息化应急预案范文模板 第2篇

信息化应急预案范文模板 第3篇

信息化应急预案范文模板 第4篇

信息化应急预案范文模板 第5篇

信息化应急预案范文模板 第6篇

信息化应急预案范文模板 第7篇

信息化应急预案范文模板 第8篇

信息化应急预案范文模板 第9篇

信息化应急预案范文模板 第10篇

信息化应急预案范文模板 第11篇

信息化应急预案范文模板 第12篇

信息化应急预案范文模板 第13篇

信息化应急预案范文模板 第14篇

信息化应急预案范文模板 第15篇

信息化应急预案范文模板 第16篇

信息化应急预案范文模板 第17篇

信息化应急预案范文模板 第18篇

信息化应急预案范文模板 第19篇

信息化应急预案范文模板 第20篇

信息化应急预案范文模板 第21篇

信息化应急预案范文模板 第22篇

信息化应急预案范文模板 第23篇

信息化应急预案范文模板 第24篇

信息化应急预案范文模板 第25篇

信息化应急预案范文模板 第26篇

信息化应急预案范文模板 第27篇

信息化应急预案范文模板 第28篇

信息化应急预案范文模板 第29篇

信息化应急预案范文模板 第30篇

信息化应急预案范文模板 第31篇

信息化应急预案范文模板 第32篇

信息化应急预案范文模板 第33篇

信息化应急预案范文模板(共33篇)

点击下载文档

相关文章

发表评论

站长推荐

热门文章

信息化应急预案范文模板第1篇

信息化应急预案范文模板第2篇

信息化应急预案范文模板第3篇

信息化应急预案范文模板第4篇

信息化应急预案范文模板第5篇

信息化应急预案范文模板第6篇

信息化应急预案范文模板第7篇

信息化应急预案范文模板第8篇

信息化应急预案范文模板第9篇

信息化应急预案范文模板第10篇

信息化应急预案范文模板第11篇

信息化应急预案范文模板第12篇

信息化应急预案范文模板第13篇

信息化应急预案范文模板第14篇

信息化应急预案范文模板第15篇

信息化应急预案范文模板第16篇

信息化应急预案范文模板第17篇

信息化应急预案范文模板第18篇

信息化应急预案范文模板第19篇

信息化应急预案范文模板第20篇

信息化应急预案范文模板第21篇

信息化应急预案范文模板第22篇

信息化应急预案范文模板第23篇

信息化应急预案范文模板第24篇

信息化应急预案范文模板第25篇

信息化应急预案范文模板第26篇

信息化应急预案范文模板第27篇

信息化应急预案范文模板第28篇

信息化应急预案范文模板第29篇

信息化应急预案范文模板第30篇

信息化应急预案范文模板第31篇

信息化应急预案范文模板第32篇

信息化应急预案范文模板第33篇