无码人妻斩一区二区三区,亚洲熟妇无码八AⅤ在线播放

語文學習不僅僅是為了應付考試，更是為了提升我們的思維能力和綜合素質(zhì)。4.總結(jié)需要客觀公正，不偏不倚地評估實際情況接下來是一些來自各行各業(yè)的精彩總結(jié)范文，值得借鑒。

信息安全應急預案實行原則篇一

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān) 部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

組長

副組長

組員各班主任

網(wǎng)管

（1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

（5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。

1.網(wǎng)站不良信息事故處理預案

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導小組組長匯報，視情節(jié)嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2.網(wǎng)絡(luò)惡意攻擊事故處理預案

（2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實際，特制定本預案。

1.領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應急任務(wù)。

2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理，加強對學校網(wǎng)絡(luò)的使用者（學生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5.按預案落實各項物資準備。

七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

1.領(lǐng)導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保web網(wǎng)站信息安全為首要任務(wù),學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

（4）事故源處理完成后，逐步恢復網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強防范。

（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4.迅速了解和掌握事故情況，及時匯總上報。

5.事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。

1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2.各部門應根據(jù)本預案，結(jié)合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

信息安全應急預案實行原則篇二

網(wǎng)絡(luò)信息

安全

保障工作，確保信息系統(tǒng)的安全，下面小編整理的信息安全應急預案，歡迎來參考！

為了切實做好學校

校園

網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際，制定本預案。

第一條本預案所稱突發(fā)性事件，就是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想就是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組，工作小組的主要職責與任務(wù)就是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作，在校領(lǐng)導組織指揮下，全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心就是信息網(wǎng)絡(luò)安全事件處置控制中心，負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，此時并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領(lǐng)導小組報告的同時，還應向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生就是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后就是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，此時然后關(guān)閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的'情況，做出相應的處理。不能處理的可以請示相關(guān)的

專業(yè)

人員。

（四）情況報告

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結(jié)果，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別就是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害，除了在技術(shù)上進行防范以外，還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止

經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡(luò)與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束，并予以公告，同時預案終止。

災害應急防治就是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，就是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案實行原則篇三

1.1 編制目的

通過編制和實施網(wǎng)絡(luò)安全事故應急預案，提高我局網(wǎng)絡(luò)信息安全事故應急響應和處置能力，對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施，及時恢復網(wǎng)絡(luò)和系統(tǒng)運行，減少損失，降低負面影響。

1.2指導思想

認真貫徹落實國家信息化領(lǐng)導小組有關(guān)文件精神，堅持“積極防御、綜合防范”的方針，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運行，為我局信息化建設(shè)和發(fā)展提供有力保障。

1.3基本原則

(1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運行情況，密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告，及時安裝補丁，增強系統(tǒng)的防護能力，防患于未然。

(2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報，并立即切斷風險源，防止事故進一步蔓延。

(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導小組的指揮，在處置過程中，及時關(guān)注領(lǐng)導小組發(fā)布的公告和通知。

(4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中，要堅持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。

1.4目標

建立健全網(wǎng)絡(luò)信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結(jié)合、屬地為主的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急協(xié)調(diào)機制；健全專業(yè)化和社會化相結(jié)合的應急保障體系，實現(xiàn)全方位、實用的、快捷的網(wǎng)絡(luò)信息安全事故應急處置手段和能力。

1.5事故等級

本預案所稱網(wǎng)絡(luò)信息安全突發(fā)事故，依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況，由高到低劃分為四個等級，即：重大事故(i級)、較大事故(ii級)、一般事故(iii級)。

重大突發(fā)信息安全事故(i級)：

事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓，對重要要害部門或用戶制造成重大損失，嚴重地影響國家安全，社會秩序、經(jīng)濟建設(shè)和公共利益，需要調(diào)動全縣力量、資源開展應急處置的信息安全事故。

較大突發(fā)信息安全事故(ii級)：

事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故，不能正常運行，未對重要用戶造成重大損失，但對普通用戶有較大危害，較大地影響社會秩序、經(jīng)濟建設(shè)和公共利益，需要動員相關(guān)部門力量和資源進行處置的信息安全事故。

一般突發(fā)信息安全事故(iii級)：

事故發(fā)生后，不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運行，不涉及重要用戶，僅對普通用戶造成較小損失和危害，較小地影響國家安全，社會秩序、經(jīng)濟建設(shè)和公共利益，且動員自身力量可以處置的信息安全事故。

1.6預案的適用范圍及啟動條件

本預案適用范圍：**縣安全生產(chǎn)監(jiān)督管理局機關(guān)

本預案啟動條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；

2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全（計算機網(wǎng)絡(luò)）事故應急指揮部

縣安監(jiān)局網(wǎng)絡(luò)信息安全（計算機網(wǎng)絡(luò)）事故應急指揮部（以下簡稱局應急指揮部），為非常設(shè)領(lǐng)導機構(gòu)，統(tǒng)一領(lǐng)導全局信息安全突發(fā)事故的應急救援工作。

總指揮：**局長

副總指揮：**副局長

成員：局屬二級單位負責人和各股室長

主要職責：

（2）貫徹落實上級應急委員會的交辦的有關(guān)任務(wù)，并及時報告重要情況并提出建議；

（4）突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后，根據(jù)需要，迅速設(shè)立現(xiàn)場指揮部；

（5）督導相關(guān)股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

（6）督導所屬專業(yè)應急隊伍做好應急響應有關(guān)軟件工具和技術(shù)準備。

2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應急管理辦公室

信息安全應急預案實行原則篇四

1、編制目的

為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的.實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。

2、編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預案。

3、適用范圍

本預案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預案定義的i－iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導致i－iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應對處置工作。

本預案啟動后，我校以前制定的網(wǎng)絡(luò)與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4、分類分級

本預案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）i級（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

（2）ii級（重大）：造成我校或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）iii級（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）iv級（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰(zhàn)結(jié)合。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術(shù)儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網(wǎng)絡(luò)信息安全事故上報

（1）當發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領(lǐng)導，并負責組織人員對事件進行調(diào)查和處理。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。

我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結(jié)果通報院領(lǐng)導。

（2）學院信息安全管理辦公室負責人和院領(lǐng)導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預警處理與發(fā)布

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應的風險評估，并及時按規(guī)定向校長和有關(guān)部門報告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應急小組。

應急響應應急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導，由院領(lǐng)導向區(qū)應急小組提出應急結(jié)束的建議，經(jīng)批準后實施。

保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓。

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務(wù)，建立監(jiān)督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正。

信息安全應急預案實行原則篇五

1、編制目的

為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。

2、編制依據(jù)

3、適用范圍

4、分類分級

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

（2）ii級（重大）：造成我?；蚱渌弦患壊块T重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

4、依靠科學、平戰(zhàn)結(jié)合。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術(shù)儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的'觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網(wǎng)絡(luò)信息安全事故上報

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領(lǐng)導，并負責組織人員對事件進行調(diào)查和處理。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。

我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結(jié)果通報院領(lǐng)導。

2．網(wǎng)絡(luò)信息安全預警處理與發(fā)布

保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓。

2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

信息安全應急預案實行原則篇六

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責人提出，交信息化領(lǐng)導小組核準后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò)風暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責，其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質(zhì)進行拷貝。

十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

信息安全應急預案實行原則篇七

信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。下面，小編為大家分享信息安全

應急預案

，希望對大家有所幫助！

為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際，制定本預案。

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第四條應急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組，工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作，在校領(lǐng)導組織指揮下，全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

第八條處置程序

（一）發(fā)現(xiàn)情況

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告

（五）發(fā)布預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害，除了在技術(shù)上進行防范以外，還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案實行原則篇八

本文目錄

信息安全應急預案

學校網(wǎng)絡(luò)與信息安全管理應急預案

第一章總則

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第四條應急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務(wù)

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

（二）災害發(fā)生后，立即啟動

應急預案

，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

（四）情況報告

（五）發(fā)布預警

（六）預案終止

第四章保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

第五章附則

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案（2） |

返回目錄

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應急響應

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學校應立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強領(lǐng)導，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導小組，并設(shè)立安全專管員。明確工作職責，落實安全責任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

信息安全應急預案實行原則篇九

預案程序文件的目的是指導較為復雜的應急行動，使某些應急行動程序化和標準化，怎樣寫應急事件預案?下面小編給大家?guī)?應急事件預案,僅供參考,希望大家喜歡!

為切實抓好系統(tǒng)學校防災減災工作，在20__年“5.12”汶川特大地震四周年和第四個全國“防災減災日”來臨之際，根據(jù)四川省委辦公廳、四川省人民政府辦公廳《關(guān)于印發(fā)〈20__年全省防災減災大演練總體方案〉的通知》(川教工委〔20__〕21號)，以及《成都市教育局關(guān)于轉(zhuǎn)發(fā)〈20__年全省學校安全應急大演練方案〉的通知》(成教安〔20__〕35號)要求，為在學校全面普及防震減災法制科普知識，增強學生防震減災意識和自救互救能力，使全校師生在破壞性地震發(fā)生時能做到沉著冷靜、迅速有序地實施緊急避震疏散，保障師生生命安全，建設(shè)平安校園，維護社會穩(wěn)定，特制定本演練方案。

在本演練方案實施前，學校將采取啟動儀式、校園網(wǎng)絡(luò)、校園廣播和宣傳欄、板報、墻報、標語、主題班會、升旗儀式等多種載體和多種形式，全方位、多層次開展安全知識宣傳，強化防震減災知識宣傳教育，確保每位學生掌握避震疏散常識、自救互救常識和緊急救護、消防安全常識，并在顯眼位置設(shè)置疏散指示標志，讓每位學生明確疏散路線，做好演練充分準備。

一、演練內(nèi)容

以應對處置特大地震和地震引發(fā)的山體滑坡、泥石流等次生災害為重點，以應對學?？赡艹霈F(xiàn)或客觀存在的災害隱患為基礎(chǔ)，以及由此引發(fā)的火災、食品安全、衛(wèi)生防疫、治安防范、擁擠踩踏等突發(fā)事件的應急處置。

開展一次以增強安全責任意識和提高自救互救能力為主要內(nèi)容的逃生避險的演練活動。

二、演練時間

20__年5月11日14時00分

三、演練地點及人員

成都第十一中學：全體學生及教職工參加

四、演練程序

(一)14：00~14：05班級老師向?qū)W生作演練動員，聽取老師講解避震動作要領(lǐng)和疏散要求及各項安全注意事項。

(二)13：30~13：55學校防震減災領(lǐng)導小組檢查演練現(xiàn)場布置;對學校各疏散區(qū)域、疏散線路、疏散步驟進行檢查;視察各班級準備情況。

(三)14：05演練開始。學校防震減災領(lǐng)導小組組長啟動地震緊急警報(三次急促的鈴聲)。

解說詞：20__年5月11日下午14時05分05秒，我省西南部發(fā)生了一次6.0級地震。我市普遍有強烈震感，人們驚逃戶外，部分危舊建筑物遭受不同程度的破壞。

(四)14：05~14：06師生迅速就地避震，在老師的指揮下，學生迅速抱頭、閉眼，躲在課桌下，老師躲在講桌下。

解說詞：地震發(fā)生了，正在上課的同學們在經(jīng)歷了短暫的驚慌和混亂之后，根據(jù)掌握的地震知識迅速的躲避在課桌下。在突發(fā)的'地震面前，人們難免驚慌失措，甚至采取不正確的避震措施。地震來時是躲還是跑?根據(jù)以往的地震經(jīng)驗，震時就近躲避，震后迅速撤離到空曠安全的地方是應急避震的優(yōu)選方法。破壞性地震從人的感覺到建筑物倒塌只有十幾秒鐘，在這短短的時間內(nèi)千萬不可驚慌，應根據(jù)所處的環(huán)境做出正確的選擇。跳樓逃生的方法是絕對不可取的，跳樓即使不摔傷，也極有可能被建筑物跌落的磚瓦砸傷。同時，注意不要靠近窗口。

地震過后，建筑物大都處于壞損的狀態(tài)，為防止強余震到來時建筑物的倒塌，應盡快撤離到空曠地帶。在疏散過程中要特別做到快而有序，切不可慌不擇路，要根據(jù)規(guī)定的疏散線路和秩序疏散，避免擁擠踩踏現(xiàn)象發(fā)生。

(五)14：06~14：07發(fā)布緊急疏散警報(一次長哨聲)。

學校在教學樓各層樓梯口安排疏導員，負責疏散指令的傳遞，并協(xié)助各班老師處置疏散過程中的突發(fā)情況。

聽到緊急疏散警報后，按照疏散順序在樓梯口疏導員的指揮下，由各班老師組織學生有序疏散，防止學生相互推擠、掉隊和踩踏。

緊急疏散順序：按照撤離程序迅速有序地撤離到操場中央。樓梯轉(zhuǎn)角處要有老師負責接應，防止出現(xiàn)跳樓和事故。

解說詞：請同學們在老師的帶領(lǐng)下由教室向外疏散，小心樓道拐角處防止跌倒;在向外疏散時要用書包或書本放在頭頂，并注意觀察頭頂上方的情況，防止跌落的燈具、磚瓦砸傷。

(六)學校啟動地震應急預案，在操場建立臨時抗震救災指揮部;各個班級學生在老師帶領(lǐng)下按預案規(guī)定的路線，迅速、有序地撤離至操場指定區(qū)域，將扮演的輕、重傷學生扶持撤離。各班主任和下班老師開始清點人數(shù)，清點結(jié)果(輕傷、失蹤人數(shù))由班主任向?qū)W校臨時抗震救災指揮部匯報統(tǒng)計結(jié)果。

解說詞：破壞性地震發(fā)生后，外界的救災不可能立即趕到災區(qū)，在這種情況下，展開自救互救非常重要，通過自救互救獲得生命求助的寶貴時間，及時解決被壓人員脫離險境減輕人員傷亡。

在營救被壓人員的過程中，要特別注意被壓人員的安全。一是在使用工具時不要傷及埋壓人員所處空間周圍的支撐條件引起新的垮塌，使埋壓人員再次遇險;二是應盡快與埋壓人員的封閉空間溝通，使新鮮空氣流入，以免埋壓者窒息;三是埋壓時間較長，一時又難以救出，可設(shè)法向埋壓者輸送用水、食品和藥品，以維持生命。

搶救時間及時，獲救的希望就越大。據(jù)相關(guān)資料顯示，在地震中被砸傷、埋壓的人員，在震后20分鐘內(nèi)獲救的救活率達98%以上，震后一天獲救的救活率為81%，震后48小時內(nèi)還無法獲救的人員，救活率下降到37%。他們不是在地震中因建筑物垮塌砸死的，而是因受傷被埋壓不能得到及時救助或窒息死亡。唐山和汶川大地震有數(shù)以萬計的人被埋壓在廢墟中，災區(qū)群眾通過自救互救使大部分被埋壓人員的生命得到了挽救，發(fā)揮了不可替代的重要作用。

在120、119人員指導下，將扮演的輕、重傷人員轉(zhuǎn)移至操場，開始緊急救助。學習扶持和救治輕重傷員的基本方法和人工呼吸方法;進行消防滅火演練。

解說詞：未受傷的同學發(fā)揚互助友愛的精神，在老師的帶領(lǐng)下救助被砸傷和埋壓的同學，輕傷的同學也開始自我救護，醫(yī)護人員開始對他們進行“止血、包扎、固定、人工呼吸”等醫(yī)療救治，現(xiàn)在我們看到老師和同學就地取材，用拖把和窗簾扎制成簡易的擔架，用木棍做成拐杖，幫助重傷員撤離災害現(xiàn)場。

地震極易引發(fā)火災等次生災害，同學們在消防人員的指導下，開始進行滅火操作演練。

(八)學校防震減災領(lǐng)導小組組長向教育局、市防震減災局、民政局報告人員傷亡、財產(chǎn)損失和后續(xù)搜救受傷埋壓師生工作情況。

(九)學校防震減災領(lǐng)導小組組長對此次演練進行總結(jié)。

(十)學校領(lǐng)導宣布演練結(jié)束。

一、活動目的

為進一步加強學校安全工作，提高全體師生的安全防范意識和認識災難、自救、自護的能力，從容應對防溺水等突發(fā)事件，最大限度地保護全校師生人身生命安全。確保學校的安全教育工作順利進行，確實培養(yǎng)師生掌握正確的自救要領(lǐng)。

二、演練時間、地點

時間：20__年6月12日

地點：學校操場

三、演練組織機構(gòu)

組長：馮建生副組長：周文俊成員：全體教師

四、演練方式

采取知識講座和場景演練的方式。

五、演練前動員大會

全校師生在操場集中，演練組長馮建生講防溺水安全常識。

六、演練內(nèi)容

演練分為二個內(nèi)容：

第一，校長馮建生對全校師生進行防溺水的知識講座。

第二，擬設(shè)在兩種情況下學生進行求救、互救、自救的防溺水實踐演練。

第二種情境是在游泳溺水的過程中，溺水者昏迷不醒情況下急救演練(包括撥打120急救電話、用力按壓胸口排水、排除口中污物、采取人工呼吸等。)

七、演練結(jié)束

所有人員集合，對演練情況進行點評。

一、目的

為吸取近期全國部分地區(qū)建筑施工現(xiàn)場發(fā)生的重、特大火災事故教訓，確保夏季消防安全，針對夏季溫度持續(xù)升高、雷電天氣、用電增加和戶外活動頻繁的特點，為了能讓現(xiàn)場職工學會準確判斷火災隱患，檢驗崗位工人掌握本崗位災害狀態(tài)下安全處置能力及重點對策、掌握初期火災的滅火及消防設(shè)備的使用，使崗位工人掌握如何報警，如何搶救傷者，掌握火災發(fā)生時逃生、報警的正確方法，提高應對突發(fā)火災的自護自救能力、保障職工的生命安全。根據(jù)公司安全工作計劃中年度“施工現(xiàn)場安全月”活動安排，根據(jù)《火災事故應急預案》，特制定施工現(xiàn)場火災消防演練實施方案。

二、演練程序

1、項目部制訂演練實施方案報公司質(zhì)安部審核批準。

2、計劃用兩周時間通過現(xiàn)場安全員向工人開展相關(guān)知識培訓。

3、召開演練工作會議向職工通報(20__年6月8日下午)。

4、計劃在20__年6月15日實施演練。

5、演練完后進行演練工作總結(jié)。

三、組織機構(gòu)

1、總指揮：姚永安——負責全面指揮。

2、副總指揮：丁桂榮——負責具體救災任務(wù)的調(diào)度和指揮。

3、現(xiàn)場指揮：陳新年

4、滅火組：組長：楊銀康;組員：劉小中、章金銀、陳宜才、羅偉、龍義才、李央民6人;著裝：迷彩服、安全帽、工具：滅火器、掃帚。

5、通訊組：組長：劉中華

6、現(xiàn)場秩序維護：劉春添

四、參加人員

項目部管理人員，各分包單位班組長。

五、具體要求

1、聽從指揮，不吸煙、閑談。

2、禁止串崗、不擅離職守。

3、時間安排：20__年6月15日。在旭景佳園施工現(xiàn)場集合演習，下午2：00正式開始。

4、滅火組攜帶2臺mf8公斤干粉滅火機，自行保管。

5、各進入車輛必須攜帶防火帽。

6、準備工作：擴音器(羅昌軍)兩付擔架;10臺滅火機;消防設(shè)備(鍬、鎬、鉤、斧);廢輪胎2個(張廣建);油桶(朱林)

7、參加車輛施工現(xiàn)場兩輛客貨車。

(一)工人疏散組：

組長：王德海，負責火災現(xiàn)場疏散的指揮任務(wù)。

組員及具體負責工作：于祥、張明德、萬昌將、徐遠華：負責火災現(xiàn)場工人疏散和清理工作。

(二)救護組：

組長：程云，負責救護的指揮任務(wù)。

組員：葉小剛、陽超、孫建、李士勇、劉志樓、劉謀仕負責對傷員進行護送任務(wù);

(三)滅火組

楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民負責滅火自救。

(四)宣傳廣播組：

組長：羅昌軍，負責廣播宣傳指揮任務(wù)。

組員：鄧必錢負責拍照;王友：負責廣播器材和緊急搖鈴。

六、具體演習安排

1 、火災發(fā)生，第一發(fā)現(xiàn)火情者立即項目經(jīng)理，并根據(jù)指示第一時間將情況匯報上級主管部門總指揮和副總指揮，并由立即拔打“119”火警電話請求支援，并派人到大門外道口為警車引路。

2、當火災發(fā)生時，工人疏散組負責通過廣播或緊急鳴號、呼叫等要求現(xiàn)場工人緊急逃生。隨后，于祥負責拉下電閘，將施工現(xiàn)場電源切斷。

3、由楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民組成滅火組按準備的滅火設(shè)備進行滅火自救。由求護組負責清理檢查是否火災現(xiàn)場有未逃走的工人，同時將清理情況向總指揮匯報。

4、火災發(fā)生后，駕駛員在第一時間將車開至火災現(xiàn)場附近安全處，救護組葉小剛準備好醫(yī)療救護箱，其他救護人員用擔架負責接送受傷人員，以使受傷人員及時得到救治。

5、如果火災情況嚴重，滅火組、清理組同志也必須立即撤離火場。

6、全體演練人員集中施工現(xiàn)場，總指揮姚永安對這次消防演習進行總結(jié)，3：40分演習結(jié)束!

七、演習效果評定依據(jù)：

1、各小組組長及時向總指揮報告清點人數(shù)情況。

2、各責任人工作完成及時有效，結(jié)果無人員因演練受傷害。

3、消防通道暢通無阻，工人逃生時的動作迅速、有序、規(guī)范。

八、考評

1、通過本次消防預案的演練工作，提高了工人掌握發(fā)生火災狀態(tài)下安全處置能力及重點對策。

2、掌握初期火災的滅火及消防設(shè)備的使用。

3、使崗位工人掌握如何報警，如何搶救傷者。

4、本次演練工作取得圓滿成功。

一、演練目的

為確保電梯特別是人員密集場所電梯使用人員的安全，加強電梯突發(fā)事故的應急救援工作，提高電梯突發(fā)事故應急處置救援水平，檢驗相關(guān)部門應對電梯突發(fā)事故處置、救援能力，鍛煉電梯突發(fā)事故應急救援隊伍，根據(jù)國務(wù)院《特種設(shè)備安全察條例》、國家質(zhì)檢總局《電梯使用管理與維修保養(yǎng)規(guī)則》有關(guān)規(guī)定，進行本次電梯應急救援演練。

二、參加演練單位

1、電梯使用單位：__。

2、緊急救援單位：__。

三、演練時間

20__年__月__日下午。

四、演練地點

__樓__單元。

五、應急救援演練組織機構(gòu)設(shè)置(名單見附件)

電梯突發(fā)事故應急救援下設(shè)：指揮組、應急救援組、警戒組、后勤保障組。

六、應急救援演練組織機構(gòu)職責

1、指揮組職責。

2、指揮組組長職責。

3、副指揮組組長職責。

4、應急救援組職責。

5、警戒組職責。

6、后勤保障組職責。

七、演練電梯概況

演練電梯為位于1樓1單元北梯，型號是__，額定載重量：__、額定速度：__m/s、x層x站，由__有限公司制造，維修保養(yǎng)單位是：__電梯有限公司。

八、演練內(nèi)容及步驟

1、演練內(nèi)容

本演練預案中的電梯突發(fā)事故是指電梯在使用過程中，因不正確使用、或存在安全隱患或外部原因(如未事先告知臨時停電)等，將電梯使用人員困在轎廂內(nèi)、或使人受傷甚至死亡的突發(fā)事故。常見的電梯突發(fā)事故有：

1、困人事故;

2、墜落事故;

3、擠壓事故;

4、剪切事故。

今天演練的主要內(nèi)容是模擬在演練電梯發(fā)生了困人事故，被困人員使用轎廂內(nèi)的緊急報警裝置、報警號碼向外求救，使用單位值班人員接到求救電話后，立即啟動緊急救援程序?qū)嵤┚仍?，安全地解救出被困人員，及時排除了電梯故障，使電梯恢復正常運行的全過程。

為妥善應對和處置我院信息系統(tǒng)突發(fā)事件，確保信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，進一步提高網(wǎng)絡(luò)信息系統(tǒng)應急保障能力，特制定本演練方案。

一、應急演練指揮部

副指揮：

成員：

職責：負責信息系統(tǒng)應急演練的指揮、組織協(xié)調(diào)和過程控制，向上級領(lǐng)導報告信息系統(tǒng)應急演練進展情況和總結(jié)報告，確保演練工作達到預期目的。

二、演練方案：

1、演練時間：

2、演練地點：

3、演練內(nèi)容：門診樓網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，導致不能使用電腦開展正常業(yè)務(wù)。

三、演練目的：

通過突發(fā)事件應急演練以提高各部門應對突發(fā)事件的綜合水平和應急處置能力，以防范信息系統(tǒng)安全為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制和相關(guān)協(xié)調(diào)機制，以落實和完善應急預案為基礎(chǔ)，全面加強信息系統(tǒng)管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效的識別，分析和控制。減少重大突發(fā)事件發(fā)生的可能性，加強應急處置隊伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應快速、報告及時、措施得力、操作準確，降低事件可能造成的損失。

四、演練的準備階段：

1、下發(fā)《欒川縣人民醫(yī)院門診信息系統(tǒng)應急預案》。

2、組織相關(guān)科室學習和模擬應急預案的內(nèi)容，提高員工對突發(fā)事件的應急處置意識。

五、演練事項：

__年__月__日上班后，發(fā)現(xiàn)門診樓整體斷網(wǎng)，無法訪問服務(wù)器，因此不能使用電腦辦理正常業(yè)務(wù)，立即報告信息科管理員，信息科立即將此情況報告應急演練指揮部。指揮部啟動相關(guān)應急預案并組織人員進行故障排除，故障排除后，網(wǎng)絡(luò)恢復正常，可辦理業(yè)務(wù)。

六、總結(jié)匯報：

演練結(jié)束后，由科主任和護士長認真填寫《應急演練總結(jié)表》，針對演練過程中出現(xiàn)的問題要及時上報及時整改。

信息安全應急預案實行原則篇十

當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應立即報告醫(yī)務(wù)部和院領(lǐng)導，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障―――由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導，由醫(yī)務(wù)部組織協(xié)調(diào)恢復工作。

二類故障―――由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

三類故障―――由技術(shù)工程師單獨解決，并詳細登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作

(一)當網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應立即按上報程序向院領(lǐng)導匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

(二)當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

1、10分鐘內(nèi)不能恢復―――門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時內(nèi)不能恢復―――原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實行時間及步驟由醫(yī)務(wù)部、護理部通知)。

3、24小時以上不能恢復―――將出院核算轉(zhuǎn)入手工。

三、具體協(xié)調(diào)工作

(一)所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

(二)門診掛號工作協(xié)調(diào)

1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;

2、當網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號;

3、網(wǎng)絡(luò)恢復后，及時將中斷期間的患者信息輸入到計算機;

4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

(三)門診收費系統(tǒng)工作協(xié)調(diào)

2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉(zhuǎn)入手工收款工作;

3、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記;

4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉(zhuǎn)入到機器操作。

(四)住院費用核算系統(tǒng)工作協(xié)調(diào)

1、由住院處科主任總體負責協(xié)調(diào)工作;

2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結(jié)算時間;對急出院的患者應根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

(五)臨床工作系統(tǒng)協(xié)調(diào)

1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào);

2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況;

4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責;

5、根據(jù)醫(yī)務(wù)部通知恢復運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

(六)醫(yī)技檢查工作協(xié)調(diào)

1、在網(wǎng)絡(luò)停運期間應詳細留取、整理檢查申請單底聯(lián);

2、網(wǎng)絡(luò)恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用;

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

(七)藥房工作協(xié)調(diào)

1、中心擺藥應嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作;

2、網(wǎng)絡(luò)故障時，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;

4、網(wǎng)絡(luò)恢復后對出院帶藥處方及時進行錄入;

5、數(shù)據(jù)補錄工作結(jié)束后應查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復工作，由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復工作。

四、網(wǎng)絡(luò)修復后的數(shù)據(jù)處理

(一)由各科組織核校患者費用情況;

(二)藥房校查庫存;

(三)臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

信息安全應急預案實行原則篇十一

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

1、設(shè)立信息網(wǎng)絡(luò)安全事件應急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應急處置工作。

2、學校網(wǎng)格安全領(lǐng)導小組職責任務(wù)

（1）、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

（2）、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

（4）、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應迅速，做好有關(guān)案件的調(diào)查、取證等工作。

事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應及時到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

學校網(wǎng)格安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機關(guān)處理。

學校網(wǎng)絡(luò)信息中心配備了正版。防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的`正常運行。

信息安全應急預案實行原則篇十二

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應急響應

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、*客入侵等

網(wǎng)絡(luò)管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

4.采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

信息安全應急預案實行原則篇十三

為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實際情況，特指定本應急預案。

應急措施如下：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1）網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。

（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

（3）信息安全相關(guān)負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

（4）追查非法信息來源，并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導小組匯報。

（5）向區(qū)電教中心匯報，取得支持、幫助與指導。

（6）事態(tài)嚴重的，應及時向公安部門報警。

2、黑客攻擊事件緊急處置措施

（1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復。

（2）當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立即停止主頁服務(wù)并恢復正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)；同時向信息安全負責人通報情況。

（3）黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代，如事先有這些準備，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。

（4）恢復與重建被攻擊或破壞的網(wǎng)站。

（5）對現(xiàn)場進行分析，并寫出分析報告存檔。

（6）向區(qū)電教中心匯報，取得支持、幫助與指導。

（7）學校信息化工作領(lǐng)導小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應急使用。

信息安全應急預案實行原則篇十四

為提高應對網(wǎng)絡(luò)與信息安全類公共事件的能力，預防和減少網(wǎng)絡(luò)與信息安全類社會性公共事件造成的損失和危害，確保校園網(wǎng)安全和穩(wěn)定，制訂本預案。

為統(tǒng)一指揮，快速反應，成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導工作組。

組長：黃文秀（園長）

成員：王莎、王群群、姜曉

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由網(wǎng)管隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向信息安全領(lǐng)導工作組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術(shù)人員應在接到通知后，作好必要的記錄，立刻清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應立即追查非法信息來源。

6、安全領(lǐng)導小組召開安全領(lǐng)導小組會議，如認為情況嚴重，應及時向有關(guān)上級機關(guān)和公安部門報警。

（二）黑客攻擊時的緊急處置措施

1、當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡(luò)安全員通報情況。

2、網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復與重建工作。

3、協(xié)同有關(guān)部門共同追查非法信息來源。

4、信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關(guān)報警。

（三）病毒安全緊急處置措施

1、當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應立即向信息小組負責人報告。

5、信息小組經(jīng)會商后，認為情況極為嚴重，應立即向公安部門或上級機關(guān)報告。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立報告，并將系統(tǒng)停止運行。

3、安全領(lǐng)導小組認為情況極為嚴重的，應立即向公安部門或上級機關(guān)報告。

（五）設(shè)備安全緊急處置措施

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，應立即向組長匯報并通知維修單位前來維修。

2、如果能夠自行恢復，應立即用備件替換受損部件。

信息安全應急預案實行原則篇十五

為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況，特制定本應急預案。

一、工作目標。

保障網(wǎng)絡(luò)信息的合法性、完整性、準確性，保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。

二、組織機構(gòu)。

成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組。

三、應急預案。

（一）黑客攻擊時的緊急處置措施；

1、當有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應立即向局信息安全領(lǐng)導小組辦公室通報情況。

2、日常應急辦公室網(wǎng)絡(luò)安全管理人員應及時趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向局信息安全領(lǐng)導小組通報情況。

3、網(wǎng)絡(luò)管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作，并及時追查非法信息來源。

（二）病毒安全緊急處置措施；

1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網(wǎng)絡(luò)上隔離開來。

2、接到通報后，應及時趕到現(xiàn)場，對該設(shè)備的硬盤進行數(shù)據(jù)備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向局信息安全領(lǐng)導小組報告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領(lǐng)導小組日常應急辦公室報告，并將該系統(tǒng)停止運行。

3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復，并檢查日志等資料，確定攻擊來源。

4、事態(tài)嚴重的，立即向局信息安全領(lǐng)導小組組長報告，并根據(jù)組長指示向公安部門或上級機關(guān)報警。

（四）數(shù)據(jù)庫安全緊急處置措施；

1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應立即向局信息安全領(lǐng)導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。

3、系統(tǒng)修復啟動后，按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。

（五）廣域網(wǎng)斷線故障緊急處置措施；

1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應向及時局信息安全領(lǐng)導小組報告。

2、日常應急辦公室網(wǎng)絡(luò)安全人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復。

5、如果恢復時間預計超過兩小時,應立即向局信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后，應通知各部門相關(guān)原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關(guān)情況。

（六）局域網(wǎng)中斷緊急處置措施；

1、設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，應立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應重新修復線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應向局信息安全領(lǐng)導小組匯報。

（七）設(shè)備安全緊急處置措施；

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復，應立即排除故障，恢復服務(wù)器的正常運行。

4、如屬不能自行修復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設(shè)備一時不能修復，應向局信息安全領(lǐng)導小組匯報，并告知相關(guān)部門，暫緩上傳上報數(shù)據(jù)。

（八）供電中斷后的設(shè)備運行緊急處置措施；

1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

2、如因局內(nèi)線路故障，請局辦公室迅速恢復。

3、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

4、如果供電局告知需長時間停電，應做好以下安排：

（1）預計停電1小時以內(nèi)，由ups供電，網(wǎng)絡(luò)繼續(xù)運行。

（2）預計停電超過1小時，按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。

（九）關(guān)鍵人員不在崗的緊急處置措施；

1、對于關(guān)鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向值班領(lǐng)導匯報情況。

3、經(jīng)值班領(lǐng)導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發(fā)生自然災害后緊急處置措施；

1、一旦發(fā)生自然災害，導致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復。

3、協(xié)助上級派遣人員做好測試工作。

信息安全應急預案實行原則篇十六

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領(lǐng)導，并負責組織人員對事件進行調(diào)查和處理。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結(jié)果通報院領(lǐng)導。

2網(wǎng)絡(luò)信息安全預警處理與發(fā)布

三、事后處理

四、人員隊伍

保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓。

五、監(jiān)督管理

2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

信息安全應急預案實行原則篇十七

第一章總則

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第四條應急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務(wù)

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

第八條處置程序

（一）發(fā)現(xiàn)情況

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

（四）情況報告

（五）發(fā)布預警

（六）預案終止

第四章保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

第五章附則

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案實行原則篇十八

第一章總則

第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是確保福州市審計局有關(guān)計算機網(wǎng)絡(luò)及信息的安全。

第三條本預案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應急工作。

第四條應急處置工作原則：

（一）明確責任、分級負責：按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實審計信息系統(tǒng)責任制和應急機制。

（二）加強領(lǐng)導、分工合作：市局各處室應按照規(guī)定的職責和流程，實施統(tǒng)計信息系統(tǒng)的應急處理工作。

（三）積極預防、及時預警：市局各處室應及早發(fā)現(xiàn)安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。

（四）協(xié)作配合、確?；謴停菏芯指魈幨乙獏f(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復。

第二章組織指揮和職責任務(wù)

第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組，局辦公室負責日常工作。

組長：翁國榮

副組長：潘玉寧

成員：吳祥添

領(lǐng)導小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導信息網(wǎng)絡(luò)的災害應急工作，全面負責信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

第三章處置措施和處置程序

第六條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

（一）災害發(fā)生前，即日常管理與災害發(fā)生前的征兆階段，局辦公室要預先對災害預警預報體系進行建設(shè)（防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡(luò)攻擊、單機網(wǎng)絡(luò)備份系統(tǒng)、防單機非法內(nèi)（外）聯(lián)、移動設(shè)備認證系統(tǒng)），并開展災害調(diào)查，編制災害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向領(lǐng)導小組報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網(wǎng)絡(luò)與信息安全領(lǐng)導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。

第七條處置程序

（一）發(fā)現(xiàn)情況

市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災害并及時處置。

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

1．網(wǎng)絡(luò)信息系統(tǒng)故障的應急處理流程

（1）報告和簡單處理

網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應用系統(tǒng)故障應由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進行初步故障定位。如果網(wǎng)絡(luò)、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的`影響，需立即向有關(guān)領(lǐng)導報告。

（2）故障判斷與排除

對簡單故障，運維人員應迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應上報有關(guān)領(lǐng)導,經(jīng)批準后馬上更換故障設(shè)備，盡快恢復網(wǎng)絡(luò)、應用系統(tǒng)運行。運維部門判斷無法及時修理時，應立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。

（3）網(wǎng)絡(luò)線路故障排除

如發(fā)現(xiàn)屬外部線路的問題，應與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復故障線路。

（4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復相關(guān)的應用。

2．網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程

（1）報告和簡單處理

當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。由局辦公室應急響應，聯(lián)合相關(guān)部門進行故障排查。

（2）處理和恢復使用

先由網(wǎng)絡(luò)運維部門查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。

3.黑客入侵的應急處理

（1）報告和簡單處理

當發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。局辦公室立即啟動應急響應，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，并上報有關(guān)領(lǐng)導。

（2）處理和恢復使用

對于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析，組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機重新連接網(wǎng)絡(luò)，或啟用備份計算機來恢復應用。

（3）應急響應

安全管理員應做好記錄，保護現(xiàn)場，進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導同意后，上報公安部門。

若系統(tǒng)已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復，經(jīng)有關(guān)領(lǐng)導同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復，為保證數(shù)據(jù)信息安全，需在安全管理部門做記錄。

4.大規(guī)模病毒（含惡意軟件）攻擊的應急處理

（1）報告和簡單處理

當發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。由局辦公室組織應急響應，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，立即上報有關(guān)領(lǐng)導。

（2）已知病毒的處理和恢復

使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復使用。

（3）未知病毒的處理和恢復

觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關(guān)閉該交換機端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。

根據(jù)對于未知病毒，應首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復，經(jīng)有關(guān)領(lǐng)導同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復，為保證數(shù)據(jù)信息安全，需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機構(gòu)來恢復數(shù)據(jù)。

5．其他沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組匯報。在大型災害發(fā)生時或上級領(lǐng)導通知的特殊時間內(nèi)發(fā)生的災害，可以直接向局領(lǐng)導報告，也可向相應的公安機關(guān)計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害，可以只向網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結(jié)果，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害，除了在技術(shù)上進行防范以外，還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止

經(jīng)檢測，災害險情或災情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導小組宣布險情或災情應急期結(jié)束，并予以公告，同時預案終止。

第四章保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應急保障工作。

第八條人員保障

重視人員保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第九條技術(shù)保障

第十條物資保障

根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況，相應購買應急設(shè)施。同時，建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第十一條訓練和演練

加強網(wǎng)絡(luò)信息的防災、減災知識的宣傳普及與培訓，增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

第五章附則

第十二條本預案由局辦公室負責解釋。

第十三條本預案自發(fā)布之日起施行。

第十四條各縣（市）、區(qū)審計局可參照本預案執(zhí)行。

信息安全應急預案實行原則篇十九

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第四條應急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

第八條處置程序

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災害發(fā)生前的.人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

【本文地址：http://www.aiweibaby.com/zuowen/4657352.html】

熱門信息安全應急預案實行原則（模板19篇）

信息安全應急預案實行原則篇一

信息安全應急預案實行原則篇二

信息安全應急預案實行原則篇三

信息安全應急預案實行原則篇四

信息安全應急預案實行原則篇五

信息安全應急預案實行原則篇六

信息安全應急預案實行原則篇七

信息安全應急預案實行原則篇八

信息安全應急預案實行原則篇九

信息安全應急預案實行原則篇十

信息安全應急預案實行原則篇十一

信息安全應急預案實行原則篇十二

信息安全應急預案實行原則篇十三

信息安全應急預案實行原則篇十四

信息安全應急預案實行原則篇十五

信息安全應急預案實行原則篇十六

信息安全應急預案實行原則篇十七

信息安全應急預案實行原則篇十八

信息安全應急預案實行原則篇十九

專業(yè)郵政投遞心得體會（案例18篇）

熱門融資合同解除協(xié)議書（通用18篇）

最優(yōu)公司后勤部年度總結(jié)（模板20篇）

最新小學教師教學工作計劃范文（16篇）

專業(yè)物業(yè)客服工作完成情況總結(jié)（通用18篇）

最熱會員卡入會協(xié)議書范文（19篇）

最新大學拉贊助協(xié)議書（通用17篇）

優(yōu)秀新上任領(lǐng)導干部心得體會（模板15篇）

最熱汽車買賣合同（案例16篇）

專業(yè)思想品德修養(yǎng)心得體會（案例20篇）

最優(yōu)體育教師個人述職總結(jié)（匯總19篇）

實用先鋒夜校心得體會大全（16篇）

最熱課外活動個人總結(jié)（通用18篇）

最優(yōu)電子廠工作心得體會范文（18篇）

優(yōu)秀課堂教學的反思與感悟（通用17篇）

最新小學六一慶祝活動方案（匯總17篇）

優(yōu)質(zhì)小學輔導教案（通用16篇）

最熱口腔大夫年度總結(jié)大全（12篇）

優(yōu)質(zhì)授權(quán)委托書特別授權(quán)（匯總22篇）

最優(yōu)新疆教師心得范文（20篇）