信息安全应急预案

信息安全应急预案集锦（15篇）

在平日的学习、工作和生活里，难免会面对无法预料的突发事件，为了可以第一时间作出应急响应，通常需要提前准备好一份应急预案。应急预案应该怎么编制才好呢？下面是小编整理的信息安全应急预案，仅供参考，欢迎大家阅读。

一、指导思想和工作目标

指导思想：以邓小平理论和"三个代表"重要思想为指导，坚持"以人为本"，全面落实科学发展观和构建社会主义和谐社会的战略思想，坚持"安全发展"的指导原则和"安全第一、预防为主、综合治理"的方针，全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产"十一五"规划》和国家安全生产事故灾难有关应急预案，推动"一案三制"（预案、体制、机制和法制）及应急管理体系、队伍、装备建设，切实提高预防和处置安全生产事故灾难的能力，最大限度地减少人员伤亡和财产损失，促进全国安全生产形势进一步好转。

工作目标：在"十一五"期间，落实和完善安全生产应急预案，到20*年底形成覆盖各地区、各部门、各生产经营单位"横向到边、纵向到底"的预案体系；建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省（区、市）、市（地）三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系；建立健全安全生产应急管理的法律法规和标准体系；依靠科技进步，建设安全生产应急信息系统和应急救援支撑保障体系；形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导，部门协调配合，企业自主到位，社会共同参与的安全生产应急管理工作格局。

二、充分认识安全生产应急管理工作的重要性

事故灾难是突发公共事件的重要方面，安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作，提高事故防范和应急处置能力，尽可能避免和减少事故造成的伤亡和损失，是坚持"以人为本"、贯彻落实科学发展观的必然要求，也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。

在党中央、国务院的高度重视和正确领导下，在各地区、各部门、各单位和社会各界的共同努力下，全国安全生产形势呈现了总体稳定、趋于好转的态势，但是事故伤亡总量大、重特大事故频发、职业危害严重，安全生产形势依然严峻。目前，我国正处在工业化加速发展阶段，社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出，处于安全生产事故的"易发期"，加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩，但在体制、机制、法制和应急救援队伍及应急能力建设等方面，还存在许多不适应的问题，必须引起高度重视，采取切实措施，认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位，要切实统一思想，提高认识，加大力度，把安全生产应急管理工作抓紧、抓细、抓实、抓好。

三、完善安全生产应急预案体系

各级安全监管部门及其他有安全监管职责的部门要在政府的统一领导下，根据国家安全生产事故有关应急预案，分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》，制订应急预案，建立健全包括集团公司（总公司）、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系，并与政府及有关部门的应急预案相互衔接。

加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的'安全生产事故应急预案，要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案，并告知相关单位。中央管理企业的安全生产事故应急预案，应按属地管理的原则，报所在地的省（区、市）和市（地）人民政府安全生产监督管理部门和有关主管部门备案；中央管理企业总部的安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容，通过应急预案的备案、审查和演练，提高应急预案的质量，做到相关预案相互衔接，增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况，以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等，及时对应急预案予以修订。

生产经营单位要积极组织应急预案的演练，高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门，每年组织一次高危企业、部门、地方的联合演练。通过演练，检验预案、锻炼队伍、教育公众、提高能力，促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。

四、健全和完善安全生产应急管理体制和机制

落实《国民经济和社会发展第十一个五年规划纲要》确定的关于安全生产应急救援体系建设重点工程。各级安全监管部门都要明确应急管理机构，落实应急管理职责。到20*年，完成省、市两级安全生产应急救援指挥机构的建设；应急救援任务重、重大危险源较多的县也要根据需要建立安全生产应急救援指挥机构。做到安全生产应急管理指挥工作机构、职责、编制、人员、经费五落实。

理顺各级安全生产应急管理机构与安全生产应急救援指挥机构、安全生产应急救援指挥机构与各专业应急救援指挥机构的工作关系。对于隶属于省级煤矿安全监察机构的矿山应急救援指挥机构，各省级安全监管部门要与省级煤矿安全监察机构共同协商，完善体制、建立机制、理顺关系，做好工作。

加强各地区、各有关部门安全生产应急管理机构间的协调联动，积极推进资源整合和信息共享，形成统一指挥、相互支持、密切配合、协同应对事故灾难的合力。要发挥各级政府安全生产委员会及其办公室在安全生产应急管理方面的协调作用，建立安全生产应急管理工作的协调机制。

五、加强安全生产应急队伍和能力建设

依据全国安全生产应急救援体系总体规划，依托大中型企业和社会救援力量，优化、整合各类应急救援资源，建设国家、区域、骨干专业应急救援队伍。加强生产经营单位的应急能力建设。尽快形成以企业应急救援力量为基础，以部级区域专业应急救援基地和地方骨干专业队伍为中坚力量，以应急救援志愿者等社会救援力量为补充的安全生产应急救援队伍体系。各地区、各部门要编制本地区、本行业安全生产应急救援体系建设规划，并纳入本地区、本部门经济和社会发展"十一五"规划之中，确保顺利实施。

各类生产经营单位要按照安全生产法律法规要求，建立安全生产应急救援组织。大中型矿山、建筑施工单位和危险物品的生产、经营、储存单位，以及具有重大危险源的生产经营单位应当建立专 ……此处隐藏33455个字……毒爆发处理流程

学校对外服务信息系统一旦发现感染病毒，执行以下应急处理流程：

1、立即切断感染病毒计算机与网络的连接。

2、对该计算机的重要数据进行数据备份。

3、启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。

4、如果满足下列情况之一的，要立即向本学校信息安全负责人通报情况，并向区教育局信息中心报告：

(1)现行防病毒软件无法清除该病毒的。

(2)网站在2小时内无法处理完毕的。

(3)局域网络系统或办公系统在4小时内无法处理完毕的。

5、恢复系统和相关数据，检查数据的完整性。

6、病毒爆发事件处理完毕，将计算机重新接入网络。

7、总结防范，安全加固，备案。

(二)网页非法篡改处理流程

学校对外服务网站一旦发现网页被非法篡改，执行以下应急处理流程：

1、发现网站网页出现非法信息时，相关人员要先及时采取断网等处理措施，立即向本学校信息安全负责人通报情况，并立即区教育局信息中心报告。

2、本学校信息安全负责人要在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计纪录。

3、信息安全小组联合区教育信息中心通过技术手段进行分析，追查非法信息来源，提取相关数据样本后，清理网站非法信息，强化安全防范措施，然后将网站重新投入使用。如情节严重，构成违法犯罪的，上报公安机关立案侦查。

4、总结防范，安全加固，备案。

(三)非法入侵处理流程。

学校对外服务信息系统一旦发现被远程控制等非法入侵行为，执行以下应急处理流程。

1、发现系统服务器被远程控制、植入后门程序，或发现有黑客正在进行攻击时，要立即向本学校信息安全负责人通报情况，并立即向区教育局信息中心报告。

2、如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场。

3、学校信息安全负责人要在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计纪录。

4、学校信息安全小组联合区教育局信息中心通过技术手段进行分析，追查攻击源，修改防火墙等设备的安全配置阻断黑客继续入侵。分析后台数据操作日志，判断是否发生数据失窃。检查与重建被攻击或破坏的系统，重新将恢复后的服务系统接入网络。如情节严重，构成违法犯罪的，由公安机关立案侦查。

5、总结防范，安全加固，备案。

(四)拒绝服务攻击处理流程

学校对外服务信息系统一旦发现遭受Ddos等拒绝服务攻击，无法正常访问时执行以下应急处理流程。

1、发现对外服务系统访问流量异常、无法正常访问，可能遭受拒绝服务攻击时，要立即向学校信息安全负责人通报情况，并立即向区教育局信息中心报告。

2、学校信息安全负责人要在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计纪录。

3、学校信息安全领导小组联合区教育信息中心通过技术手段进行分析，追查攻击源，修改路由器、防火墙等设备的安全配置，缓解、消除拒绝服务攻击的影响。提取相关数据样本后，恢复对外系统正常运行。如情节严重，构成违法犯罪的，上报公安机关立案侦查。

(五)机房物理环境事故应急处理流程

供电故障：如果出现短路，采取切断电源、更换短路器件方法恢复供电;如果出现断路，采取切断电源、连接断开线路方法恢复供电;防雷防静电设备故障，采取切断电源跳过防雷防静电设备直接供电的方法，及时维修损坏设备并更换;UPS故障，采取跳过逆变输出的方法，及时维修损坏设备并更换。

火灾：切断电源，使用灭火器灭火;向119指挥中心报告火警，请求支援;如有人遇险，应先救人后救物。

水渗故障：切断电源，更换浸水设备，采取防水措施。

(六)网络线路故障应急处理流程。

网络中断：通过重新启动机房服务端和交换设备等技术措施进行排差，同时向中心小学信息安全领导小组报告，中心小学信息安全领导小组联合区教育信息中心安排技术人员进行处理。

(七)数据故障应急处理流程。

数据丢失或损坏：从数据备份服务器上提取数据，尽快恢复，保证系统在最短时间内能够正常运行;分析造成事故的原因，针对具体问题，采取相应安全措施。

一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

（一）制定和修改我所失泄密事件应急处置预案；

（二）接收突发失泄密事件情况报告，并向管理层报告；

（三）负责失泄密事件应急处置的组织领导工作；

（四）对应急处置过程进行监督；

（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；

（六）根据调查结果，对事件发生单位和责任人提出处理意见。

三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

(一)发生失泄密事件的部位；

(二)被泄露的公司信息的'主要内容、密级、数量及载体形式；

(三)失泄密事件发现（生）的时间、地点、简要过程等；

(四)已造成或可能造成的危害；

(五)事件责任人的基本情况；

(六)已采取或拟采取的查处办法和补救措施。

四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

六、失泄密事件的查处

(一)已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；

(二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；

(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；

(四)采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；

(五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；

(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任