信息安全應急預案

　　在學習、工作或生活中，有時會突發(fā)意外事故，為了避免造成重大損失和危害，時常需要預先制定應急預案。我們該怎么去寫應急預案呢？以下是小編幫大家整理的信息安全應急預案，希望對大家有所幫助。

信息安全應急預案1

　　一、總則

　　1、編制目的

　　為提高我校處理網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。

　　2、編制依據

　　根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。

　　3、適用范圍

　　本預案適用于我校校園網絡發(fā)生與本預案定義的I－IV級網絡與信息安全突發(fā)事件和可能導致I－IV級的網絡與信息安全突發(fā)事件的應對處置工作。

　　本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的.從其規(guī)定。

　　4、分類分級

　　本預案所指的網絡信息安全突發(fā)事件，是指我校校園網等重要網絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯(lián)網的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

　　事件分類根據網絡信息安全突發(fā)事件的發(fā)生過程、性質和特征，網絡信息安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。網絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　�。�1）自然災害是指地震、臺風、雷電、火災、洪水等。

　　（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

　　（3）人為破壞是指人為破壞網絡線路、通信設施，互聯(lián)網攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據我省對網絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

　　（1）I級（特別重大）：造成我校網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

　�。�2）II級（重大）：造成我校或其它上一級部門重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

　�。�3）III級（較大）：造成我校網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

　�。�4）IV級（一般）：造成我校校園網絡重要網絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或學校處置的突發(fā)事件。

　　二、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑我校網絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高師生的信息安全意識。

　　3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發(fā)現安全漏洞和隱患的進行及時整改；在國際互聯(lián)網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯(lián)網信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學、平戰(zhàn)結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　1、網絡信息安全事故上報

　�。�1）當發(fā)生網絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　　發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

　　發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據，并在事件被發(fā)現或應當被發(fā)現時起5小時內將有關材料報至我校信息安全管理辦公室。

　　?script>s("content_relate");

【信息安全應急預案】相關文章：

網絡信息安全應急預案11-18

網絡與信息安全應急預案03-31

小學網絡信息安全應急預案03-22

網絡信息安全應急預案范文07-24

信息安全應急預案15篇02-04

信息安全應急預案(15篇)02-04

信息安全應急預案（通用20篇）02-15

信息安全應急預案(通用15篇)02-04

信息安全應急預案匯編15篇02-08