信息化应急预案范文模板(共33篇).pdf

信息化应急预案范文模板(共 33 篇)信息化应急预案范文模板 第 1 篇 为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据互联网信息服务管理办法及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。工作原则：职责明确、统一管理、处理快速。一、各级处理预案 1、网站不良信息事故处理预案（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的 HTTP 连接日志，以备调查。（3）留存不良信息页面。（4）隔离出现不良信息的目录，使其不能再被访问。（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。（6）全面查对 HTTP 日志，防火墙网络连接日志，确定该不良信息的源 IP 地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。2、网络恶意攻击事故处理预案（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的.服务器及公网的网络连接，以保护重要数据及信息。（2）如果攻击来自校外，立刻从防火墙中查出对方 IP 地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑 5 小时以上，并同时进行监控，无问题后归还该电脑。二、成立安全应急领导小组 校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。三、网络信息安全事故善后工作 1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。四、其他 在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。信息化应急预案范文模板 第 2 篇 一、总则（一）编制目的 提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。（二）编制依据 _电信条例、国家通信保障应急预案、_计算机信息系统安全保护条例、计算机病毒防治管理办法、非经营型互联网信息服务备案管理办法、互联网 IP 地址资源备案管理办法和中国互联网域名管理办法等有关法规和规章制度。二、组织指挥体系及职责 设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。三、预测、预警机制及先期处置（一）危险源分析及预警级别划分 危险源分析 根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。预警级别划分 1、预警级别划分 根据预测分析结果，预警划分为四个等级:级（特别严重）、级（严重）、级（较重）、级（一般）。级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。（二）预防机制 信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。（三）预警监测 各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。（四）先期处置 当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。四、应急响应（一）应急处置分级和应急处置程序 突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。（）（2）立即上报领导做好事故处理记录。信息化应急预案范文模板 第 3 篇 1 总则 编制目的 编制依据 分类分级 适用范围 工作原则 2 组织指挥机构与职责 组织体系 工作职责 协调小组成员单位职责 3 监测、预警和先期处置 信息监测与报告 预警处理与预警 先期处置 4 应急处置 应急指挥 应急支援 信息处理 扩大应急 应急结束 5 后期处置 善后处置 调查和评估 6 应急保障 通信保障 应急装备保障 数据保障 应急队伍保障 交通运输保障 经费保障 治安保障 7 监督管理 宣传教育和培训 预案演练 责任与奖罚 8 附则 1 总则 编制目的 提高政府处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件造成的危害，保障国家和人民生命财产的安全，维护正常的政治、经济和社会秩序，促进“平安*”建设。编制依据 根据_计算机信息系统安全保护条例、计算机病毒防治管理办法、浙江省网络与信息安全应急预案、*市突发公共事件总体应急预案，制定本预案。分类分级 本预案所称网络与信息安全突发公共事件，是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。事件分类 根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息突发公共事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。事件分级 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：I 级（特别重大）、II 级（重大）、III 级（较大）和 IV 级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。（1）I 级（特别重大）。重要网络与信息系统发生全省性大规模瘫痪，事态发展超出地方政府和省级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。（2）II 级（重大）。重要网络与信息系统发生全省性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。（3）III 级（较大）。某一区域重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。（4）IV 级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。适用范围 本预案适用于涉及本市的 I 级、II 级、III 网络与信息突发公共事件和可能导致 I 级、II 级、III 级网络与信息安全突发公共事件的应对工作。本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络（以下简称重要信息系统）。不包括电信基础网络设施。本预案启动后，本市其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。工作原则（1）加强预防，常备不懈。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，构筑网络与信息安全保障体系。坚持预防与应急相结合，定期进行预案演练，做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。（2）统一领导，分级负责。在市委、市政府领导下，建立健全分级负责、条块结合、属地管理为主的应急管理体制，事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定，各司其职，做好日常管理和应急处置工作。（3）快速反应，联动处置。建立健全快速反应机制和联动协调制度，加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调，在发生网络与信息安全突发公共事件时，及时获取全面、准确的信息，跟踪研判，快速决断，上下联动，协同处置，最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。（4）依法规范，权责一致。坚持依法行政，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制，确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。2 组织指挥机构与职责 组织体系 发生 I 级、II 级、III 级网络与信息突发公共事件后，市网络与信息安全协调小组（以下简称市协调小组），为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室（以下简称市协调小组办公室）。成立市网络与信息安全信息通报中心（以下简称市通报中心，设在市公安局），负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。市协调小组组成 组长、副组长由市领导担任。成员由市委办、市府办、市委 610 办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市_、市财政局、市文广新闻出版局、*无管处和*警备区等单位负责人担任。*市网络与信息安全应急处置组织架构（见附件 1）市协调小组办公室组成 市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任，成员由市委办、市府办、市委610 办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市_、市财政局、市文广新闻出版局、*无管处和*警备区等单位相关处（科）室负责人担任。工作职责 市协调小组职责 研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策，协调推进全市网络与信息安全应急机制和工作体系建设；发生 I 级、II 级、III 级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。市协调小组办公室职责（1）负责处理市协调小组的日常工作，检查督促协调小组决定事项落实情况。（2）研究提出网络与信息安全应急机制建设规划和年度工作计划，调查、指导和督促全市网络与信息安全应急机制建设。（3）负责市级网络与信息安全应急预案管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。（4）指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。（5）及时收集、分析网络与信息安全突发公共事件相关信息，并视情向市协调小组提出处置建议。对可能演变为 III 级（含）以上的网络与信息安全突发事件，应及时向市协调小组提出启动预案的建议。市网络与信息安全专家小组组成及职责 市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成，负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，必要时参加应急处置工作。市通报中心职责 市通报中心为全市网络与信息安全突发公共事件的监测通报中心，实行 24 小时值班，接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息，具体负责信息总汇、分析、研判、报告和通报，必要时受市协调小组办公室委托向社会预警信息。协调小组成员单位职责（1）当发生较大网络与信息安全突发公共事件时，各重要信息系统主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。（2）市公安局负责预警、信息通报，在应急期间会同有关部门维持治安、交通秩序，依法打击网上各类违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。（3）市发改委牵头，有关部门（单位）配合，负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。（4）市财政局牵头，负责审核市政府有关部门提出的应急准备和救援工作所需资金，并列入年度市级财政预算。（5）市新闻宣传主管部门牵头，市文广新闻出版局等部门配合，负责对外宣传报道网络与信息安全突发公共事件及应急处置工作，回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。（6）部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行，并将有关情况通报至市通报中心。（7）本预案未规定具体职责的其他有关部门（单位）均应制订部门应急预案，服从市协调小组的指挥，根据应急处置工作需要，开展相应的工作。3 监测、报告、预警和先期处置 信息监测与报告（1）各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过 2 小时，重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（2）部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外，必须同时向市通报中心通报。（3）依托市信息网络突发公共事件应急信息通报与预警监测平台，整合现有的报警接警资源，全天候 24 小时运作，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。（4）各重要信息系统主管部门及相关负责人员应确定 2 个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。预警处理与预警（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，进行风险评估，判定事件等级并在本系统预警。必要的应启动相应的预案，同时向市通报中心通报。（2）市通报中心接到报警后，应及时向相关部门（单位）通报情况。各部门（单位）接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给市通报中心。（3）市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市协调小组办公室和市政府应急管理办公室报告，其中 I 级、II 级、III 级网络与信息安全突发公共事件还须在事发后 4 小时内向省通报中心报告。（4）市协调小组办公室接到报告后，应迅速报送市协调小组，同时对重大信息进行会商研判，提出处置建议，并向相关部门进行通报。（5）市协调小组接到报告后，应及时对信息作出判断，提出处理意见。发生和可能发生 I 级、II 级和 III 级的网络与信息安全突发公共事件时，应迅速召开市协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，并确定指挥人员。（6）需要向社会预警的网络与信息安全突发公共事件，由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。（7）各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。先期处置（1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关市级主管部门通报。（2）市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对 IV 级网络与信息安全突发公共事件，由该市级主管部门自行负责应急处置，并将有关情况向市通报中心通报。对有可能演变为 III 级、II 级或 I 级的网络与信息安全突发公共事件，要为市协调小组处置工作提出建议方案，并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。4 应急处置 应急指挥（1）本预案启动后，根据省协调小组的指示和市协调小组会议的部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。要迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。要及时掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥全市网络与信息安全应急处置工作。（2）需要成立现场指挥部的，事发地政府立即在现场开设指挥部，并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，根据市或省协调小组的要求全权负责现场的应急援救工作。应急支援 本预案启动后，市协调小组立即组织应急响应工作小组赶赴事发地，督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。信息处理（1）现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估，并按市委、市政府紧急信息报送的有关规定，及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室，不得瞒报、缓报、谎报。信息化应急预案范文模板 第 4 篇 一、总则 1、编制目的 为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。2、编制依据 根据_计算机信息系统安全保护条例、_计算机信息网络国际互联网管理暂行规定等有关法规、规定，制定本预案。3、适用范围 本预案适用于我校校园网络发生与本预案定义的 IIV 级网络与信息安全突发事件和可能导致 IIV 级的网络与信息安全突发事件的应对处置工作。本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。4、分类分级 本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。（1）自然灾害是指地震、台风、雷电、火灾、洪水等。（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I 级（特别重大）、II 级（重大）、III 级（较大）、IV 级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。（1）I 级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。（2）II 级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或_门协助，乃至需跨地区协同处置的突发事件。（3）III 级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。（4）IV 级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。二、工作原则 1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的.宣传和教育，进一步提高师生的信息安全意识。3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。5、事故上报 1、网络信息安全事故上报（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过 2 小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起 5 小时内将有关材料报至我校信息安全管理办公室。对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。发生信息安全事件的部门应当在事件处理完毕后 5 个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。2网络信息安全预警处理与发布（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在 2 小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。三、事后处理 应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。四、人员队伍 保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。五、监督管理 1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。信息化应急预案范文模板 第 5 篇 一.指导思想：随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。二.机构设置：预防网络信息安全突发事件应急工作领导小组：组长：副组长：成员：各班班主任 三.领导小组职责：1.强化组织机构，加强管理控制：幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。2.加强业务培训，提高防范水平：积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。3.执行审查制度，保证新闻真实健康：园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。四.加强安全管理，快速有效应急：1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。5.对有害的信息则立即删除。信息化应急预案范文模板 第 6 篇 信息发布登记制度 1.在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；2.对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。3.对委托发布信息的单位和个人进行登记并存档。4.对信源单位提供的信息进行审核，不得有违犯计算机信息网络国际联网安全保护管理办法的内容出现。5.发现有违犯计算机信息网络国际联网安全保护管理办法情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。信息内容审核制度 一、必须认真执行信息发布审核管理工作，杜绝违犯计算机信息网络国际联网安全保护管理办法的情形出现。二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。三、对在 BBS 公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯计算机信息网络国际联网安全保护管理办法的言论出现。四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：1.煽动抗拒、破坏宪法和法律、行政法规实施 2.煽动颠覆国家_，推翻社会主义制度 3.煽动_、破坏国家统一 4.煽动民族仇恨、民族歧视、破坏民族团结 5.捏造或者歪曲事实、散布谣言，扰乱社会秩序 6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪 7.公然侮辱他人或者捏造事实诽谤他人 8.损害国家机关信誉 9.其他违反宪法和法律、行政法规 10.按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。用户备案制度 一、用户在本单位办理入网手续时，应当填写用户备案表。二、公司设专人按照_计算机信息网络国际联网单位备案表的通知的要求，在每月 20 日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。四、每月 20 日之前，将打印出的网络用户的备案资料（2份）及统计信息（1 份）送至专人处。安全制度 一、定期组织管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及，提高工作人员的维护网络安全的警惕性和自觉性。二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。用户登记和管理制度 一、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；组织学习计算机信息网络国际联网安全保护管理办法，提高网络安全员的警惕性；负责对本网络用户进行安全教育和培训；建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝 BBS 上出现违犯计算机信息网络国际联网安全保护管理办法的内容。二、对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录；对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感；版主负责检查各版信息内容，如发现违反计算机信息网络国际互联网安全保护管理办法即时予以删除，情节严重者，做好原始记录，报告解决，由管理员向公安机关计算机管理监察机构报告；负责考核各版版主，如发现不能正常履行版主职责者，三、检查时严格按照计算机信息网络国际互联网安全保护管理办法、及（见附页）的标准执行；如发现违犯计算机信息网络国际互联网安全保护管理办法（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告；负责对本网络用户进行安全教育和培训，网络管理员加强对计算机信息网络国际互联网安全保护管理办法的学习，进一步提高对维护的警惕性。信息化应急预案范文模板 第 7 篇 为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。一、应急处置工作的目标 在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。二、应急预案启动 有下列情况应启动应急预案：1、网站、网页出现非法言论；2、网络遭受黑客攻击；3、计算机网络出现病毒；4、软件系统遭受破坏性攻击；5、数据库系统出现故障；6、广域网外部线路中断；7、局域网大范围中断；8、服务器等关键网络设备故障；9、网络中心机房外电中断。三、组织领导 成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成，具体负责学校网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施 1、网站、网页出现非法言论时的紧急处置措施（1）网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于 5 次；非常时期，每半小时监控一次，必要时，24 小时监控。（2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。（3）应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。（4）应急处置人员应妥善保存有关记录及日志或审计记录。（5）应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进行处理，同时报告校网络与信息安