网络安全应急预案标准版范文7篇.docx

《网络安全应急预案标准版范文7篇.docx》由会员分享，可在线阅读，更多相关《网络安全应急预案标准版范文7篇.docx（19页珍藏版）》请在第一文库网上搜索。

1、网络安全应急预案标准版范文（7篇）网络安全应急预案标准版范文篇1为有用预防、实时节制和消弭校园重年夜突发事务的风险保障师生身体健康与生命平安，维护宿舍正常的教育教学秩序，周全提高应对恐怖能力，按照我校现实情形特拟定本预案一、指导思惟按照“情报先导、预防为主、严密提防、稳妥措置”的方针，全力消弭各类安保隐患，为增强反恐基本提防工作，维护宿舍正常教育、教学、糊口秩序，确保师生员工的生命财富平安，缔造平安、不变、协调的社会情形，特拟定如下工作预案。二、组织机构1、率领小组2、工作职责宿舍发生或接到突发平安事情后，要在事情现场批示救援步履,并实时向公安、卫生、消防等相关部门陈述请示和请求援助，要本着“

2、先节制，后措置，救人第一，削减损失踪”的原则，判定措置积极急救批示现场师生分开危险区域，呵护勤宿舍珍贵物品，维护现场秩序做好事情现场呵护工作，做好善后措置工作，并按划定实时向上级和主管部门陈述请示。（一）校园内犯罪分子行凶事务应急预案本应急轨范的要点是：迅速集结优势力量阻止犯罪分子行凶1、获得事务信息的任何人都理当在第一时刻向值班干部和宿舍率领陈述，并同时拨打110。2、值班干部或任何工作人员当即组织现场人员，不惜一切价钱成立借鉴线，使犯罪分子无法接近学生，防止事态扩年夜。3、应急率领小组公布揭晓宿舍进入周全应急状况，当即实施应急救援步履。4、集结优势力量，携带防卫器械，与犯罪分子周旋劝阻与避

3、免犯罪过为，为警方援助博得时刻，在有利前提下设法制服犯罪分子。5、尽快把所有学生和无关人员撤离至平安区域。6、救护受伤学生和其他伤员。7、实施事务现场借鉴，阻止无关人员进入宿舍，维护现场秩序，提防别有专心的人闯祸，指导外部救援人员进入事务现场。8、事务发生后，宿舍应即向教育主管部门陈述。（二）校园内发现可疑人物应急轨范本应急轨范的要点是：迅速采纳法子节制可疑人物1、在校园内发现形迹可疑，四处浪荡，可能作案的可疑人物，在场人员都理当当即向值班干部和校率领陈述。2、宿舍保安人员和率领指派人员要当即对此人进行询问，同时把他的步履限制在局部区域内。3、若此人自述进入校园的目的较着缺乏可托度，无人证、物

4、证可以证实，甚至措辞前后矛盾，蛮不讲理，保安人员理当将其带入办公室进行进一步盘问。4、若有根据剖明此人是危险人物或犯罪嫌疑人，理当即打I1O由警察，由警方带走作进一轨范查。5、若可疑人物在盘问时夺路逃跑，单元人员理当将其容貌、身高、衣着及其它特征和逃走标的目的向警方陈述，同时，宿舍理当做好此人再一次闯入校园作案的思惟筹备和预案筹备。6、在整个过程中，宿舍应采纳切实有用的法子，提防可疑人物使用危险，要确保四周人员的平安。7、宿舍应把事务情形实时向教育行政主管部门陈述。（三）校园内发现可疑物品的应急轨范本应急轨范的要点是：提防易燃易爆有毒有害物品危险事情1、收到可疑邮包或发现可疑物品的任何人员都要

5、在第一时刻向值班干部和率领陈述。可疑物品是指：物品外表、重量、气息可疑，不是本单元的物品，也从无看到过此种物品不知此物品有何用途，为何会摆放在宿舍某处。2、发现可疑邮包和可疑物品的任何人员，都不理当试图打开或随意摆弄它，要禁止在四周使用手机，对讲机或策动无邪车辆等。3、宿舍理当指定有常识和经验的人员进行初步分辩，判定是不是危险物品，若不能解除危险物品，理当即打I1O请警方人员进行检测和措置。4、若可疑邮包和物品被警方确定为危险物品，宿舍理当即在其四周设置借鉴线，无关人员理当即撤离，并采纳严密的提防法子。5、宿舍理当配合警方组织人员在校园其它区域搜寻搜检，确定在校园内是否还有其它可疑物品。6、宿

6、舍配合警方开展各项措置工作，并实时向教育行政主管部门陈述。网络安全应急预案标准版范文篇2一、总则（一）编制目的为提高中心处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防网络信息安全突发事件，减少其造成的损害，保障信息安全，特制定本预案。（二）编制依据中华人民共和国突发事件应对法、中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、国家网络与信息安全事件应急预案、网络安全法、信息系统安全等级保护基本要求等相关法律法规。（三）工作原则坚持以预防为主，预防与应急相结合；坚持定期演练与常备不懈相

7、结合；坚持分级管理、逐级负责、责任到人的原则，充分发挥集体力量，共同做好中心网络与信息安全事件的预防与处置工作。（四）事件分类分级本预案所称网络与信息安全突发事件，是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。1、事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事

8、件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的'；事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。2.事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：I级(特别重大)、II级

9、(重大)、IH级(较大)和IV级(一般)。(I)I级(特别重大)、II级(重大)。重要网络与信息系统发生全局大规模瘫痪，事态发展超出中心控制能力范围，需要由第三方安全服务机构介入处置，并上报市网络与信息安全相关部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。(2)I级(较大)。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在中心控制范围之内的信息安全突发事件。(3)IV级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共

10、利益的信息安全突发事件。二、组织机构及职责在中心党组的统一领导下，设立网络与信息安全应急小组（以下简称应急小组），应急小组由信息部门分管领导担任组长，由信息技术处、综合处的部门负责人任副组长，信息技术处技术员、办公室网站管理员和后勤保障人员担任组员。应急小组主要职责是：（一）落实市信息化建设领导小组和中心党组做出的决定和措施；（二）拟订中心应对信息安全突发事件的工作计划和应急预案，报中心领导批准后组织实施；（三）汇总有关信息安全突发事件的各种重要信息，进行综合分析,并提出建议；（四）监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；（五）组织信息安全常识、应急知识

11、的宣传培训；（六）完成中心领导交办的其它工作。三、监测预警和先期处置（一）信息监测与报告秉承“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，及时向中心领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（二）预警处理与预警发布1 .对于可能发生或已经发生的网络与信息安全突发事件，网络安全员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，通知第三方安全服务机构介入，同时向中心领导汇报。2 .督促第

12、三方安全服务机构第一时间对信息进行技术分析、研判,根据问题的性质、危害程度，提出安全警报级别。（三）先期处置1 .当发生网络与信息安全突发事件时，技术人员应做好先期应急处置工作，立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时通知第三方安全服务机构介入，并向中心领导报告。2 .对有可能演变为HI级网络与信息安全突发事件，技术人员对处置工作提出建议方案，并作好启动本预案的各项准备工作。应急小组根据网络与信息安全突发事件发展态势，视情况决定组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为级或I级的网络与信息安全突发事件，在经中心领导批准后，上报

13、市政府有关部门，组织第三方安全服务机构协助调查处理，积极做好应急处置工作。四、应急处置（一）应急指挥本预案启动后，应急小组要迅速收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指导网络与信息安全应急处置工作。（二）应急支援本预案启动后，应急小组可根据事态的发展和处置工作需要，及时向中心领导汇报，申请第三方安全服务机构协助处理，调动必需的物资、设备，支援应急工作。（三）信息处理应对现场信息进行收集、分析和上报。督促第三方安全服务机构对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导，

14、不得隐瞒、缓报、谎报。（四）扩大应急经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速上报中心领导，组织召开专题会议，根据事态情况，研究采取有利于控制事态的非常措施。（五）应急结束网络与信息安全突发事件经应急处置后，应急小组应将各监测统计数据报中心领导，提出应急结束的建议，经领导批准后实施。五、后期处置（一）善后处置在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。（二）调查和评估在应急处置工作结束后，应急小组应立即组

15、织第三方安全服务机构介入，对事件发生及其处置过程进行全面的调查，查清事件发生的原因，总结经验教训，写出调查评估报告。六、应急保障（一）通信保障应急小组成员应时刻保持手机畅通，以确保发生信息安全事故时能及时联系到位。（二）装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由应急小组负责统一调用。（三）数据保障重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。（四）经费保障网络与信息系统突发公共事件应急处置资金，应列入中心年度财政预算，切实予以保障。七、监督管理（一）宣传教育和培训将网络与信息安全突发事件的应急管理、工作流程等列入相关处室年度培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。（二）预案演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。（三）责任与奖惩认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。中心按预案的规定不定期进行检查，对各项制度、计划、方案、人员、物资等进