2023年7月8日发(作者：)

信息系统安全事件应急预案（精选6篇）信息系统安全事件应急预案　　应急预案的体系构成　　综合应急预案　　综合应急预案是从总体上阐述事故的应急⽅针、政策，应急组织结构及相关应急职责，应急⾏动、措施和保障等基本要求和程序，是应对各类事故的综合性⽂件。　　专项应急预案　　专项应急预案是针对具体的事故类别（如煤矿⽡斯爆炸、危险化学品泄漏等事故）、危险源和应急保障⽽制定的计划或⽅案，是综合应急预案的组成部分，应按照应急预案的程序和要求组织制定，并作为综合应急预案的附件。专项应急预案应制定明确的救援程序和具体的应急救援措施。　　现场处置⽅案　　现场处置⽅案是针对具体的装置、场所或设施、岗位所制定的应急处置措施。现场处置⽅案应具体、简单、针对性强。现场处置⽅案应根据风险评估及危险性控制措施逐⼀编制，做到事故相关⼈员应知应会，熟练掌握，并通过应急演练，做到迅速反应、正确处置。　　信息系统安全事件应急预案（精选6篇）　　在平⽇的学习、⼯作和⽣活⾥，有时会突发意外事故，为了避免造成重⼤损失和危害，往往需要预先编制好应急预案。应急预案的格式和要求是什么样的呢？下⾯是⼩编整理的信息系统安全事件应急预案（精选6篇），欢迎阅读与收藏。　　信息系统安全事件应急预案1　　为了切实做好学校校园⽹络突发事件的防范和应急处理⼯作，进⼀步提⾼我校预防和控制⽹络突发事件的能⼒和⽔平，减轻或消除突发事件的危害和影响，确保我校校园⽹络与信息安全，妥善处理危害⽹络与信息安全的突发事件，最⼤限度地遏制突发事件的影响和有害信息的扩散。结合学校⼯作实际，制定本预案。　　第⼀章　总则　　第⼀条本预案所称突发性事件，是指⾃然因素或者⼈为活动引发的危害学校校园⽹⽹络设施及信息安全等有关的灾害。　　第⼆条本预案的指导思想是湖北师范学院有关计算机⽹络及信息安全基本要求。　　第三条本预案适⽤于湖北师范学院内所有个⼈和办公⽤计算机以及各研究所、实验室（中⼼）、教学机房、多媒体教室、电⼦阅览室等计算机和⽹络硬件、软件，以及学校门户⽹站和下属各部门⽹站内容发⽣突发性事件的应急处置。　　第四条应急处置⼯作原则：统⼀领导、统⼀指挥、各司其职、整体作战、发挥优势、保障安全。　　第⼆章　组织指挥和职责任务　　第五条学校成⽴⽹络与信息安全应急处置⼯作⼩组，⼯作⼩组的主要职责与任务是统⼀领导全校信息⽹络的灾害应急⼯作，在校领导组织指挥下，全⾯负责学校信息⽹络可能出现的各种突发事件处置⼯作，协调解决灾害处置⼯作中的重⼤问题等。　　第六条现代信息技术中⼼（以下简称“信息中⼼”）负责⽇常信息⽹络安全事件的具体处理，其中信息中⼼是信息⽹络安全事件处置控制中⼼，负责服务器端和⽹络层⾯的安全事件处置，并为各部门、院（系）做好部门办公⽤机和个⼈⽤机的安全处置提供技术指导。　　第三章　处置措施和处置程序　　第七条处置措施　　处置的基本措施分灾害发⽣前与灾害发⽣后两种情况。　　（⼀）灾害发⽣前，信息中⼼按照岗位职责的要求，技术中⼼⼈员各司其责切实加强⽇常信息⽹络安全⼯作的检查、维护，定时升级系统补丁和杀毒软件，检查防⽕墙、IDS（⼊侵检测系统）的运⾏情况，及时消除隐患；　　学校各单位切实落实部门⽹站管理⼯作职责、安全责任制，特别是对于开办⽹上论坛、留⾔板、聊天室、社区等交互式栏⽬⽹站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专⼈管理；　　加强信息⽹络安全常识普及，使教职⼯掌握信息⽹络安全常识，并具备⼀定防范处理突发事件的基本知识。　　建⽴健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重⼤灾害的，在向⼯作领导⼩组报告的同时，还应向黄⽯市公安局⽹络监察部门报告。　　（⼆）灾害发⽣后，⽴即启动应急预案，采取应急处置程序，判定灾害级别，并⽴即将灾情向⼯作⼩组报告，在处置过程中，应及时报告处置⼯作进展情况，直⾄处置⼯作结束。　　第⼋条处置程序　　（⼀）发现情况　　现代信息技术中⼼要严格执⾏值班制度，做好校园⽹信息系统安全的⽇常巡查及其⽇志保存⼯作，以保障最先发现灾害并及时处置此突发性事件。　　（⼆）预案启动　　⼀旦灾害发⽣，⽴即启动应急预案，进⼊应急预案的处置程序。　　（三）应急处置⽅法　　在灾害发⽣时，⾸先应区分灾害发⽣是否为⾃然灾害与⼈为破坏两种情况，根据这两种情况把应急处置⽅法分为两个流程。　　流程⼀：当发⽣的灾害为⾃然灾害时，应根据当时的实际情况，在保障⼈⾝安全的前提下，⾸先保障数据的安全，然后是设备安全。具体⽅法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。　　流程⼆：当⼈为或病毒破坏的灾害发⽣时，具体按以下顺序进⾏：判断破坏的来源与性质，断开影响安全与稳定的信息⽹络设备，断开与破坏来源的⽹络物理连接，跟踪并锁定破坏来源的IP或其它⽹络⽤户信息，修复被破坏的信息，恢复信息系统。按照灾害发⽣的性质分别采⽤以下⽅案：　　1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采⽤的端⼝，然后关闭相应的端⼝，在⽹上公布病毒攻击信息以及防御⽅法。　　2、⼊侵：对于⽹络⼊侵，⾸先要判断⼊侵的来源，区分外⽹与内⽹。⼊侵来⾃外⽹的，定位⼊侵的IP地址，及时关闭⼊侵的端⼝，限制⼊侵地IP地址的访问，在⽆法制⽌的情况下可以采⽤断开⽹络连接的⽅法。⼊侵来⾃内⽹的，查清⼊侵来源，如IP地址、上⽹帐号等信息，同时断开对应的'交换机端⼝。然后针对⼊侵⽅法建设或更新⼊侵检测设备。　　3、信息被篡改：这种情况，要求⼀经发现马上断开相应的信息上⽹链接，并尽快恢复。　　4、⽹络故障：⼀旦发现，可根据相应⼯作流程尽快排除。　　5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请⽰相关的专业⼈员。　　（四）情况报告　　灾害发⽣时，⼀⽅⾯按照应急处置⽅法进⾏处置，同时需要判定灾害的级别，⾸先向学校⽹络与信息安全应急处置⼯作⼩组汇报。在重⼤灾害发⽣时，可以同时向市公安局⽹络监察部门汇报。中、⼩型级别的灾害，可以只向学校的⽹络与信息安全应急处置⼯作⼩组汇报，并及时报告处置⼯作进展情况，直⾄处置⼯作结束。情况报告内容包括：灾害发⽣的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发⽣的建议与⽅案等。　　（五）发布预警　　灾害发⽣时，可根据灾害的危害程度适当地发布预警，特别是⼀些在其它地⽅已经出现，或在安全相关⽹站发布了预警⽽学校信息⽹络还没有出现相应的灾害，除了在技术上进⾏防范以外，还应当向⽹络信息⽤户发布预警，直⾄灾害警报解除。　　（六）预案终⽌　　经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的⽹络与信息安全应急处置⼯作⼩组宣布险情或灾情应急期结束，并予以公告，同时预案终⽌。　　第四章　保障措施　　灾害应急防治是⼀项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的⼯作，是有组织的科学与社会⾏为，必须做好应急保障⼯作。　　第九条⼈员保障　　重视⼈员的建设与保障，确保在灾害发⽣前的⼈员值班，灾害处置过程和灾后重建中的⼈员在岗与战⽃⼒。　　第⼗条技术保障　　重视⽹络信息技术的建设和升级换代，在灾害发⽣前确保⽹络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术⽀撑。　　第⼗⼀条物资保障　　建⽴应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急⼯作的顺利进⾏。　　第⼗⼆条训练和演练　　加强全校⽹络信息⽤户的防灾、减灾知识的宣传普及，增强这些⽤户的防灾意识和⾃救互救能⼒。有针对性地开展应急抢险救灾演练，确保发灾后应急救助⼿段及时到位和有效。　　第五章　附则　　第⼗三条本预案由现代信息技术中⼼负责解释。　　第⼗四条本预案⾃发布之⽇起施⾏。　　信息系统安全事件应急预案2　　为妥善应对和处置学校⽹站信息安全突发事件、确保学校⽹站正常运⾏，根据《中华⼈民共和国计算机信息系统安全保护条例》、《中华⼈民共和国计算机信息⽹络国际联⽹安全保护管理⽅法》、信息产业部《互联⽹信息服务管理⽅法》及国家教育部、省教育厅有关⽂件精神，结合我校⽹站实际情况，特指定本应急预案。　　应急措施如下：　　1、⽹站、⽹页出现⾮法⾔论事件紧急处置措施　　（1）⽹站、⽹页由主办部门的信息员负责随时密切监视信息内容。　　（2）发现在⽹上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和⾊情内容的信息及损害国家、学校声誉的谣⾔信息时，信息员应⽴即向本单位信息安全负责⼈通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。　　（3）信息安全相关负责⼈应在接到通知后作好必要记录，指导信息员清理⾮法信息、妥善保存有关记录并将⽹站⽹页重新投⼊使⽤。　　（4）追查⾮法信息来源，并将有关情况向学校信息化⼯作领导⼩组汇报。　　（5）向区电教中⼼汇报，取得⽀持、帮助与指导。　　（6）事态严重的，应及时向公安部门报警。　　2、⿊客攻击事件紧急处置措施　　（1）备份正确⽹站⽂件，保障⽹站及时恢复。　　（2）当信息员发现⽹站遭到⿊客攻击、主页内容被恶意篡改时，⽴即停⽌主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责⼈通报情况。　　（3）⿊客攻击程度较⼤情况下（如破坏了服务器上⽂件），修复⽹站⽂件较为⿇烦；为使⽹站尽快能正常访问，使⽤⽹站的备份⽂件或者临时找其他服务器替代，如事先有这些准备，⼀般在发现被攻击后的⼀到两个⼩时即可修复。　　（4）恢复与重建被攻击或破坏的⽹站。　　（5）对现场进⾏分析，并写出分析报告存档。　　（6）向区电教中⼼汇报，取得⽀持、帮助与指导。　　（7）学校信息化⼯作领导⼩组召开⼩组会议，如认为事态严重，则⽴即向公安部门报警。　　做好校园⽹站信息的安全管理，核⼼⼯作就是定期备份⽹站，保存好⽹站的备份⽂件，以备应急使⽤。　　信息系统安全事件应急预案3　　在本单位的计算机⽹络发⽣安全事件或者事故的情况下，采取应急处置⽅案，保障计算机⽹络的安全。　　⼀、成⽴计算机⽹络安全应急⼯作⼩组　　组长：李建林　　副组长：薛锋钢任瑞新　　成员：⽥世彪何⼩燕孙维帅李珍王润润　　计算机⽹络⽹络安全紧急响应⼩组及时、快速地协调、处各种事件或者事故。特殊时期安排专⼈24⼩时值班。　　⼆、计算机⽹络安全事件的对策、措施　　1、计算机⽹络安全事件报告程序　　⼯作⼈员与管理⼈员发现或获知计算机⽹络发⽣安全事件，应⽴即通知站计算机⽹络安全紧急响应⼩组，由站计算机⽹络安全紧急⼩组通知公司计算机⽹络安全紧急响应⼩组，同时迅速关闭问题设备，由公司紧急响应⼩组技术⼈员分析原因，解决问题。　　三、技术措施　　1、垃圾邮件过滤器　　响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。　　2、⽇志服务器　　对⽹络及服务器设备的⽇常运⾏⽇志进⾏收集和统⼀管理⼯作，防⽌不法分⼦⼊侵某个具体的设备，同时撰改⽇志记录，从⽽影响对问题的了解和解决。　　3、⼊侵检测服务器　　购置⼊侵检测设施，能根据⽹络内各具体真实IP地址的流量情况作出相应响应，特别是流量异常等情况。（被防⽕墙屏蔽的IP地址除外）　　4、数据备份系统　　可以将有重要资料的服务器设备数据进⾏备份处理，从⽽在相应服务器设备出现问题时能及时修复，保证重要数据的`安全。　　5、⽹页防篡改　　采⽤⼈⼯和技术处理相结合的⽅式，对公司⽹站的内容进⾏浏览和检查，防⽌⽹页被篡改。　　四、⽇常管理　　1、及时更新服务器的防病毒软件病毒库。　　2、定期对所有服务器进⾏漏洞扫描、补丁修复。　　3、对⽹络中⼼服务器⽹段上联交换机开放的软端⼝进⾏严格控制。　　4、实⾏分级管理体制，落实管理责任。　　信息系统安全事件应急预案4　　⼀、制定预案的⽬的　　为确保发⽣⽹络安全问题时各项应急⼯作⾼效、有序地进⾏，最⼤限度地减少损失，根据互联⽹⽹络安全相关条例及上级相关部门⽂件精神，结合我校校园⽹⼯作实际，特制定本预案。　　⼆、本预案的适⽤范围　　适⽤于在本校区电脑发⽣不良信息、⽹上恶意攻击等事故、　　三、应急指挥领导⼩组　　组长　　副组长　　组员各班主任　　⽹管　　四、积极预防⽹络和信息事故发⽣　　（1）加强领导，健全组织，强化⼯作职责，完善各项应急预案的制定和各项措施的落实。　　（2）充分利⽤各种渠道进⾏⽹络安全知识的宣传教育，组织、指导全校⽹络安全常识的普及教育，⼴泛开展⽹络安全和有关技能训练，不断提⾼⼴⼤师⽣的防范意识和基本技能。　　（3）认真搞好各项物资保障，严格按照预案要求积极配备⽹络安全设施设备，落实⽹络线路、交换设备、⽹络安全设备等物资，强化管理，使之保持良好⼯作状态。　　（4）采取⼀切必要⼿段，组织各⽅⾯⼒量全⾯进⾏⽹络安全事故处理⼯作，把不良影响与损失降到最低点。　　（5）调动⼀切积极因素，全⾯保证和促进学校⽹络安全稳定地运⾏。　　五、各级处理预案　　1、⽹站不良信息事故处理预案　　（1）⼀旦发现学校⽹站上出现不良信息（或者被⿊客攻击修改了⽹页），⽴刻关闭⽹站。　　（2）备份不良信息出现的⽬录、备份不良信息出现时间前后⼀个星期内的HTTP连接⽇志、备份防⽕墙中不良信息出现时间前后⼀个星期内的'⽹络连接⽇志。　　（3）打印不良信息页⾯留存。　　（4）完全隔离出现不良信息的⽬录，使其不能再被访问。　　（5）删除不良信息，并清查整个⽹站所有内容，确保没有任何不良信息，重新开通⽹站服务，并测试⽹站运⾏。　　（6）修改该⽬录名，对该⽬录进⾏安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏⽬，重新开放该⽬录的⽹络连接，并进⾏测试，正常后，重新修改该⽬录的上级链接。　　（7）全⾯查对HTTP⽇志，防⽕墙⽹络连接⽇志，确定该不良信息的源IP地址，如果来⾃校内，则⽴刻全⾯升级此次事件为最⾼紧急事件，⽴刻向领导⼩组组长汇报，视情节严重程度领导⼩组可决定是否向公安机关报案。　　（8）从事故⼀发⽣到处理事件的整个过程，必须保持向领导⼩组组长汇报、解释此次事故的发⽣情况、发⽣原因、处理过程。　　2、⽹络恶意攻击事故处理预案　　（1）发现出现⽹络恶意攻击，⽴刻确定该攻击来⾃校内还是校外；受攻击的设备有哪些；影响范围有多⼤。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园⽹的服务器及公⽹的⽹络连接，以保护重要数据及信息；　　（2）如果攻击来⾃校外，⽴刻从防⽕墙中查出对⽅IP地址并过滤，同时对防⽕墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。　　为确保发⽣⽹络安全问题时各项应急⼯作⾼效、有序地进⾏，最⼤限度地减少损失，根据互联⽹⽹络安全相关条例及上级相关部门⽂件精神，结合我校校园⽹⼯作实际，特制定本预案。　　六、⽇常管理　　1、领导⼩组依法发布有关消息和警报，全⾯组织各项⽹络安全防御、处理⼯作。各有关组员随时准备执⾏应急任务。　　2、⽹络管理员对校园内外所属⽹络硬件软件设备及接⼊⽹络的计算机设备定期进⾏全⾯检查，封堵、更新有安全隐患的设备及⽹络环境。　　3、加强对校园⽹内计算机设备的管理，加强对学校⽹络的使⽤者（学⽣和教师）的⽹络安全教育。加强对重要⽹络设备的软件防护以及硬件防护，确保正常的运⾏软件硬件环境。　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全⼒维护正常教学、⼯作和⽣活秩序。　　5、按预案落实各项物资准备。　　七、⽹络安全事故发⽣后有关⾏动　　1、领导⼩组得悉消防紧急情况后⽴即赶赴本级指挥所，各种⽹络安全事故处理⼩组迅速集结待命。　　2、应急⼩组成员听从组织指挥，迅速组织本级抢险防护。　　（1）确保wEB⽹站信息安全为⾸要任务，学校公⽹连接。迅速发出紧急警报，所有相关成员集中进⾏事故分析，确定处理⽅案。　　（2）确保校内其它接⼊设备的信息安全：经过分析，可以迅速关闭、切断其他接⼊设备的所有⽹络连接，防⽌滋⽣其他接⼊设备的安全事故。　　（3）分析⽹络，确定事故源：使⽤各种⽹络管理⼯具，迅速确定事故源，按相关程序进⾏处理。　　（4）事故源处理完成后，逐步恢复⽹络运⾏，监控事故源是否仍然存在。　　（5）针对此次事故，进⼀步确定相关安全措施、总结经验，加强防范。　　（6）从事故⼀发⽣到处理的整个过程，必须及时向领导⼩组组长以及教务处以及校长汇报，听从安排，注意做好保密⼯作。　　3、积极做好⼴⼤师⽣的思想宣传教育⼯作，迅速恢复正常秩序，全⼒维护校园⽹安全稳定。　　4、迅速了解和掌握事故情况，及时汇总上报。　　5、事后迅速查清事件发⽣原因，查明责任⼈，并报领导⼩组根据责任情况进⾏处理。　　⼋、其他　　1、在应急⾏动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项⼯作的落实。　　2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。　　信息系统安全事件应急预案5　　⼀、总则　　1、编制⽬的　　为提⾼我校处理⽹络与信息安全突发事件的能⼒，形成科学、有效、反应迅速的应急⼯作机制，确保我校校园⽹络重要计算机信息系统的实体安全、运⾏安全和数据安全，最⼤限度地减轻⽹络信息安全突发事件的危害，保护师⽣权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。　　2、编制依据　　根据《中华⼈民共和国计算机信息系统安全保护条例》、《中华⼈民共和国计算机信息⽹络国际互联⽹管理暂⾏规定》等有关法规、规定，制定本预案。　　3、适⽤范围　　本预案适⽤于我校校园⽹络发⽣与本预案定义的I－IV级⽹络与信息安全突发事件和可能导致I－IV级的⽹络与信息安全突发事件的应对处置⼯作。　　本预案启动后，我校以前制定的⽹络与信息系统安全应急预案与本预案相冲突的，按照本预案执⾏。⽽法律、法规和规章另有规定的从其规定。　　4、分类分级　　本预案所指的⽹络信息安全突发事件，是指我校校园⽹等重要⽹络信息系统突然遭受不可预知外⼒的破坏、毁损或故障，不良信息在我校校园⽹乃⾄整个互联⽹的传播，发⽣对国家、社会、公众、学院造成或者可能造成危害的紧急⽹络安全事件。　　事件分类根据⽹络信息安全突发事件的发⽣过程、性质和特征，⽹络信息安全突发事件划分为⽹络安全突发事件和信息安全突发事件。⽹络安全突发事件是指⾃然灾害、事故灾难和⼈为破坏引起的⽹络与信息系统的损坏；信息安全突发事件是指利⽤信息⽹络进⾏有⽬的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。　　（1）⾃然灾害是指地震、台风、雷电、⽕灾、洪⽔等。　　（2）事故灾难是指电⼒中断、⽹络损坏或者是软件、硬件设备故障等。　　（3）⼈为破坏是指⼈为破坏⽹络线路、通信设施，互联⽹攻击、病毒攻击、恐怖主义活动等事件。　　事件分级　　根据我省对⽹络信息安全突发事件的可控性、严重程度和影响范围，将⽹络信息安全突发事件分为四级：I级（特别重⼤）、II级（重⼤）、III级（较⼤）、IV级（⼀般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执⾏。　　（1）I级（特别重⼤）：造成我校⽹络与信息系统发⽣⼤规模瘫痪，事态的发展超出区⼀级相关主管部门的控制能⼒，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。　　（2）II级（重⼤）：造成我校或其它上⼀级部门重要⽹络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃⾄需跨地区协同处置的突发事件。　　（3）III级（较⼤）：造成我校⽹络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成⼀定损害，但只需在本区政府或区信息中⼼协同处置的突发事件。　　（4）IV级（⼀般）：造成我校校园⽹络重要⽹络与信息系统受到⼀定程度的损坏，对师⽣、家长或其他⼈员和单位的权益有⼀定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。　　⼆、⼯作原则　　1、积极防御、综合防范。⽴⾜安全防护，加强预警，重点保护重要信息⽹络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法⾏为等环节，在管理、技术、宣传等⽅⾯，采取多种措施，充分发挥各⽅⾯的作⽤，构筑我校⽹络与信息安全保障体系。　　2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强⽹络安全管理，认真落实各项安全管理制度和措施。加强计算机信息⽹络安全的宣传和教育，进⼀步提⾼师⽣的信息安全意识。　　3、落实措施、确保安全。要对机房、⽹络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进⾏及时整改；在国际互联⽹上已建⽴⽹站的分院单位，要实⾏⽹站的巡察制度，密切关注互联⽹信息动态，要按照快速反应机制，及时获取充分⽽准确的信息，跟踪研判，果断决策，迅速处置，最⼤程度地减少危害和影响。　　4、依靠科学、平战结合。各办学单位应根据本预案的标准，建⽴本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树⽴常备不懈的观念，定期进⾏预案演练，确保应急预案切实可⾏。　　5、事故上报　　1、⽹络信息安全事故上报　　（1）当发⽣⽹络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2⼩时，重⼤和特别重⼤的⽹络信息安全突发事件必须实⾏态势进程报告和⽇报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。　　发⽣信息安全事件的部门应当在发⽣信息安全事件后，⾸先以⼝头⽅式⽴即向我校信息安全管理办公室报告。　　发⽣信息安全事件的部门应当⽴即对发⽣的事件进⾏调查核实、保存相关证据，并在事件被发现或应当被发现时起5⼩时内将有关材料报⾄我校信息安全管理办公室。　　对于信息安全事件，我校信息安全管理办公室接到报告后，应当⽴即上报院领导，并负责组织⼈员对事件进⾏调查和处理。　　发⽣信息安全事件的部门应当在事件处理完毕后5个⼯作⽇内将处理结果报院办备案。　　我校信息安全管理办公室负责组织对事件进⾏分析和研究，并将结果通报院领导。　　（2）学院信息安全管理办公室负责⼈和院领导应确⽴两个以上的即时联系⽅式，公众可通过固定电话、移动电话、互联⽹等多种联系⽅式进⾏报警，避免因信息⽹络突发事件发⽣后，必要的信息通报与指挥协调通信渠道中断。　　2．⽹络信息安全预警处理与发布　　（1）对于可能发⽣或已经发⽣的⽹络信息安全突发事件，应⽴即采取措施控制事态，并在2⼩时内进⾏相应的风险评估，并及时按规定向校长和有关部门报告。　　（2）发现⽹络信息安全突发事件或事故时，区教育⽹络管理中⼼配合对突发事件或事故进⾏风险评估，并把评估信息及时反馈给区应急⼩组。　　三、事后处理　　应急响应应急结束⽹络与信息安全突发事件经应急处置后，得到有效控制，事态下降到⼀定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急⼩组提出应急结束的建议，经批准后实施。　　四、⼈员队伍　　保障措施应急技术队伍保障按照⼀专多能的要求建⽴我校⽹络与信息安全应急技术保障队伍。并定期参加信息安全配训。　　五、监督管理　　1、宣传教育我校将充分利⽤学校各种传播媒介及有效的形式，⽐如校园⽹络、校园⼴播、校园电视台、教职⼯⼤会、班会等形式，加强对计算机信息⽹络安全的宣传和教育⼯作，提⾼师⽣的防范意识和应急处置能⼒。加强对⽹络与信息安全等⽅⾯专业技能的培训，指定专⼈负责安全技术⼯作。并将⽹络与信息安全突发事件的应急管理、⼯作流程等列为学校⾏政管理⼲部的培训内容，增强应急处置⼯作中的组织能⼒。　　2、演练建⽴应急预案定期演练制度。通过演练，发现应急⼯作体系和⼯作机制存在的问题，不断完善应急预案，提⾼应急处置能⼒。　　3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建⽴监督检查制度。学校将不定期进⾏检查，对各项制度、计划、⽅案、⼈员等进⾏实地督察，对未有效落实预案各项规定的进⾏通报批评，责令限期改正。　　信息系统安全事件应急预案6　　⼀、指导思想：　　随着互联⽹及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响⽹络化、扩散快速化的发展趋势，⽹络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、⽂化等⽅⾯，成为关系国家安全和社会稳定的重⼤问题，从中央到地⽅⽆不列为事务⼯作的重中之重。结合本园⾃⾝情况，加强监督和管理，制度本预案。　　⼆、机构设置：　　预防⽹络信息安全突发事件应急⼯作领导⼩组：　　组长：　　副组长：　　成员：各班班主任　　三、领导⼩组职责：　　1、强化组织机构，加强管理控制：　　幼⼉园成⽴以园长为组长的⽹络安全管理领导⼩组，通过成⽴组织机构，强化意识，明确职责，加强控制，保障⽹络安全管理落到实处。　　2、加强业务培训，提⾼防范⽔平：　　积极开展相关培训提⾼⽹管员的⽹络管理⽔平，定期对教师开展互联⽹安全和⽂明上⽹的宣传教育，提⾼全体教师上⽹的法制意识、责任意识、政治意识、⾃律意识和安全意识，形成⼴⼤师幼共同抵制⽹上有害信息的良好氛围，保证幼⼉园⽹络系统安全运⾏，更好地为教育科学服务。　　加强⽹络安全建设，⽹络管理员加强检查，及时发现⽹络本⾝的安全漏洞，保证软件防⽕墙和防病毒软件的及时有效的更新，提⾼⽹络系统防御攻击的能⼒，尽量避免⽹络、病毒等的攻击事件。　　3、执⾏审查制度，保证新闻真实健康：　　园内通讯报道⼯作落实专⼈负责，经同意后⽅能发布或传送。未经园长同意⽽发布的有损于幼⼉园和社会形象的⾔论，发布⼈要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理⼩组认证的⼈员才可以在⽹络上发布合法的消息。　　四、加强安全管理，快速有效应急：　　1、对⾮法站点作好过滤，并定期备份重要⽂件，⽹络备份和光盘刻录备份相结合。　　2、⽹管员坚持做到每天⾄少⼀次的安全检测，及时了解⽹络运⾏情况，以保障园⽹的安全性、稳定性和可靠性。　　3、⼀旦发现园⽹上出现违反幼⼉园⽹络安全管理制度的⾏为，⽴即停⽌校园⽹络的使⽤。　　4、⽹络安全管理领导⼩组应在第⼀时间组织有关⼈员对违纪⾏为进⾏查处，对违纪⼈员依照有关法律、法规和园纪园规，作出严肃处理。　　5、对有害的信息则⽴即删除。