信息安全的应急预案

信息安全的应急预案（精选9篇）

信息安全的应急预案 篇1

　　第一章总则

　　第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。

　　第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。

　　第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。

　　第四条应急处置工作原则：

　　（一）明确责任、分级负责：按照“谁主管谁负责，谁运行谁负责”的要求，逐级建立并落实审计信息系统责任制和应急机制。

　　（二）加强领导、分工合作：市局各处室应按照规定的职责和流程，实施统计信息系统的应急处理工作。

　　（三）积极预防、及时预警：市局各处室应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

　　（四）协作配合、确保恢复：市局各处室要协同配合，确保在最短的时间内完成系统的恢复。

　　第二章组织指挥和职责任务

　　第五条福州市审计局成立网络与信息安全工作领导小组，局办公室负责日常工作。

　　组长：翁国荣

　　副组长：潘玉宁

　　成员：吴祥添

　　领导小组的主要职责与任务是统一领导信息网络的灾害应急工作，全面负责信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

　　第三章处置措施和处置程序

　　第六条处置措施

　　处置的基本措施分灾害发生前与灾害发生后两种情况。

　　（一）灾害发生前，即日常管理与灾害发生前的征兆阶段，局办公室要预先对灾害预警预报体系进行建设（防杀毒体系、漏洞补丁修补、防ARP网络攻击、单机网络备份系统、防单机非法内（外）联、移动设备认证系统），并开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。

　　（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

　　第七条处置程序

　　（一）发现情况

　　市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度，局办公室做好网络信息系统安全的日常巡查工作，以保障最先发现灾害并及时处置。

　　（二）预案启动

　　一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

　　（三）应急处置方法

　　在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

　　流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　1、网络信息系统故障的应急处理流程

　　（1）报告和简单处理

　　网络设备、网络应用系统故障应由发现人通知局办公室，局办公室派人立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。

　　（2）故障判断与排除

　　对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导，经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维部门判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

　　（3）网络线路故障排除

　　如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

　　（4）启用备份线路、设备、系统（如果存在的话），迅速恢复相关的应用。

　　2、网站检测与自动恢复系统应急处理流程

　　（1）报告和简单处理

　　当发现网站不能正常打开或网站内容被恶意篡改时，任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应，联合相关部门进行故障排查。

　　（2）处理和恢复使用

　　先由网络运维部门查看网络连接情况，若不是网络故障，则由局办公室排查软、硬件故障。待故障处理完成并经过测试后，恢复系统的正常运行和内容的正常应用。

　　3、黑客入侵的应急处理

　　（1）报告和简单处理

　　当发现网络上有黑客攻击行为，任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。

　　（2）处理和恢复使用

　　对于黑客攻击，由局办公室查找入侵踪迹，分析入侵方式和原因。由安全管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

　　（3）应急响应

　　安全管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。

　　若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。如果数据无法恢复，经有关领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门做记录。

　　4、大规模病毒（含恶意软件）攻击的应急处理

　　（1）报告和简单处理

　　当发现网络上有大规模病毒攻击的行为，任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。

　　（2）已知病毒的处理和恢复

　　使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。

　　（3）未知病毒的处理和恢复

　　观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。

　　根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。如果数据无法恢复，经有关领导同意后，可与国家指定的反病毒部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门作做记录。如为涉及国家秘密的数据，不允许由其他机构来恢复数据。

　　5、其他没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　（四）情况报告

　　灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以直接向局领导报告，也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害，可以只向网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

　　（五）发布预警

　　灾害发生时，可根据灾害的`危害程度适当地发布预警，特别是一些在其他地方已经出现，或在安全相关网站发布了预警而信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

　　（六）预案终止

　　经检测，灾害险情或灾情已消除，或者得到有效控制后，由网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

　　第四章保障措施

　　灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

　　第八条人员保障

　　重视人员保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

　　第九条技术保障

　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

　　第十条物资保障

　　根据近二年网络信息系统安全防治工作所需经费情况，相应购买应急设施。同时，建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

　　第十一条训练和演练

　　加强网络信息的防灾、减灾知识的宣传普及与培训，增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

　　第五章附则

　　第十二条本预案由局办公室负责解释。

　　第十三条本预案自发布之日起施行。

　　第十四条各县（市）、区审计局可参照本预案执行。

信息安全的应急预案 篇2

　　为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

　　一、总则

　　（一）工作目标

　　保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

　　（二）编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

　　（三）基本原则

　　1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

　　2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

　　3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

　　（四）适用范围

　　本预案适用于局属各单位、机关各股室。

　　二、组织体系

　　成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。

　　1、局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

　　2、网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

　　职责：

　　（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

　　（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　（3）指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

　　三、预防预警

　　1、信息监测与报告。

　　（1）按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　（2）建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网络从事违法犯罪活动的情况；

　　网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

　　网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。 2、预警处理与发布。

　　（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

　　四、应急预案

　　（一）网站、网页出现非法言论时的应急预案

　　1、网站、网页由负责网站维护的管理员随时监控信息内容。

　　2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

　　4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

　　（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

　　2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

　　3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组报告情况。

　　4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

　　5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

　　（三）数据库发生故障时的应急预案

　　1、主要数据库系统应定时进行数据库备份。

　　2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中心汇报情况，以取得相应的技术支持。

　　3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

　　4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

　　（四）设备安全发生故障时的应急预案

　　1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。

　　2、日常应急办公室网络安全岗负责人员立即查明原因。

　　3、如果能够自行恢复，应立即用备件替换受损部件。

　　4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数据，直到故障排除设备恢复正常使用。

　　（五）内部局域网故障中断时的应急预案

　　1、局办公室平时应准备好网络备用设备，存放在指定的位置。

　　2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应急办公室汇报。

　　3、如属线路故障，应重新安装线路。

　　4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　6、如有必要，应向信息安全领导组汇报。

　　（六）广域网外部线路中断时的应急预案

　　1、广域网线路中断后，管理员应向信息安全领导组日常应急办公室报告。

　　2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　3、如属可即时恢复范围，由网络安全组人员立即予以恢复。

　　4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。

　　5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。

　　（七）外部电中断后的应急预案

　　1、外部电中断后，值班室应立即向管理员汇报情况。

　　2、如因局内线路故障，由办公室通知维修人员迅速恢复。

　　3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：

　　（1）预计停电2小时以内，由UPS供电；

　　（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

　　（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。

　　（八）机房发生火灾时的应急预案

　　1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

　　2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

　　五、应急响应

　　1、先期处置。

　　（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局应急办公室报告。

　　（2）应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。

　　2、应急指挥。

　　预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　3、应急支援。

　　预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。

　　4、信息处理。

　　（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。

　　（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。 5、应急结束。

　　网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建议，经批准后实施。

　　五、后期处置

　　1、善后处理。

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

　　2、调查评估。

　　在应急处置工作结束后，局应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

　　六、保障措施

　　1、数据保障。

　　重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

　　2、应急队伍保障。

　　按照一专多能的要求建立网络信息安全应急保障队伍。

　　3、经费保障。

　　落实网络与信息系统突发公共事件应急处置资金。

　　七、监督管理

　　1、宣传教育。

　　要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

　　要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

　　2、责任与奖惩。

　　网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。

　　八、本预案由局信息化领导小组办公室制定。

　　九、本预案由局信息化领导小组办公室负责解释。

　　十、本预案自印发之日起实施。

信息安全的应急预案 篇3

　　1、总则

　　1、1目的

　　为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

　　1、2工作原则

　　a)统一领导

　　遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

　　b)综合协调

　　明确综合协调的职能机构和人员，做到职能间的相互衔接。

　　c)重点突出

　　应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

　　d)硬件及配置备份

　　备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动切换能直接上线运行。

　　e)快速恢复

　　系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

　　f)及时反应，积极应对

　　出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息业务突发事件进行防范、监测、预警、报告、响应。

　　g)防范为主，加强监控

　　经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现信息业务突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

　　2、应急工作小组机构及职责

　　在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况，将信息系统故障有关应急人员的角色和职责进行明确划分如下（图1）。

　　1)应急处理领导小组

　　及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人和外部资源等。

　　领导小组组长：

　　领导小组副组长：、

　　领导小组成员：、

　　2)应急处理工作小组

　　负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。

　　工作小组组长：

　　工作小组成员：、

　　3)外部支持人员

　　包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

　　设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

　　3、预警和预防机制

　　3、1信息监测及报告

　　1)信息系统的日常管理和维护

　　信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

　　2)建立信息业务系统故障事故报告制度

　　发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。

　　3、2预警

　　在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

　　3、3预警支持系统

　　应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

　　3、4预防机制

　　各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

　　4、应急处理程序

　　4、1信息系统突发事件分类分级的说明

　　根据信息系统突发事件的发生原因、性质和机理，信息系统突发事件主要分为以下三类：

　　1)攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

　　2)故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

　　1)一般故障

　　信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成社会影响或经济损失的突发事件。

　　2)严重故障

　　信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的`突发事件。

　　3)重大故障

　　信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

　　4)特级故障

　　特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

　　4、2信息系统应急预案启动

　　根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

　　1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后，应在第一时间派相关人员赶赴故障现场。

　　2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障，比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一，及时告知领导小组，并采取措施避免事件影响范围的扩大。

　　3)应急处理工作小组向领导小组报告，同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

　　4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应维护商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与网络运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

　　5)应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时将信息系统恢复到正常状态。

　　6)应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

　　7)总结整个处理过程中出现的问题，并及时改进应急预案。

　　4、3现场应急处理

　　1)如遇到预知外界因素（如定时、定点停电）影响信息系统的正常运行，将根据有关部门的通知，提前安排技术人员准备实施相关应急预案（如停电应急预案，详见《供电中断后的设备运行预案》），并进行现场维护，直至外界因素消除。

　　2)如遇到不可抗力因素（如火灾）造成的信息系统故障时，接到通知的值班人员要快速到达现场启动相关应急预案（如火灾应急预案，详见《人员疏散与机房灭火预案》），果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报中心负责人。

　　3)如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理，处理过程参照《故障处理流程》，见附件一。

　　5、保障措施

　　5、1应急演练

　　为提高信息系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

　　5、2人员培训

　　为确保本应急预案有效运行，本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

　　5、3硬件资源保障

　　为了在信息系统发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务系统提供必要的备份设备与备份网络等资源，并且配备与现有设备兼容的设备，确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备，要实行双机在线运行；不能实现热备的，要及时更新冷备份设备的配置，使之能快速顶替上。

　　5、4文档资料准备

　　包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。

　　5、5技术支持保障

　　建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

　　5、6公众信息交流

　　在应急预案修订、演练的前后，利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

　　6、信息系统安全防范措施

　　6、1建立健全信息系统职责体系和规章制度

　　杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护；对相关监控信息的核实和处理；负责电力、空调、防火、防雷等基础设施的监控和维护。

　　杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责：

　　1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作，并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报；

　　2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；

　　3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

　　逐步健全完善各种信息安全管理制度，包括：

　　a)运行审批制度；

　　b)日志管理制度；

　　c)安全审计制度；

　　d)数据保护、安全备份、灾难恢复计划；

　　e)计算机机房及其他重要区域的出入制度；

　　f)硬件、软件、网络、媒体的使用及维护制度；

　　g)账户、密码、通信保密的管理制度；

　　h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

　　6、2明确信息安全等级、信息安全保护等级

　　根据信息的性质和重要程度划分为四级：

　　A级，高敏感信息，实行绝对强制保护；

　　B级，敏感信息，实行强制保护；

　　C级，内部管理信息，实行自主安全保护；

　　D级，公共信息，实行一般安全保护。

　　根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算及系统安全保护的五个等级，具体为：

　　第一级，用户自主保护级；

　　第二级，系统审计保护级；

　　第三级，安全标记保护级；

　　第四级，结构化保护级；

　　第五级，访问验证保护级。

　　6、3网络安全防范

　　本单位与外部相关部门联网尽量采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采用严格的通信控制策略并具备审计、记录等功能；内部计算级网络应与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙，并配置网闸；与电信、移动等部门签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类网络接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份设备，一旦出现故障能够及时更换或维护；未经杭州市长征中学现代教育技术中心许可，严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

　　6、4病毒安全防范

　　杭州市长征中学的内网计算机设备，统一使用正版的杀毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。

　　6、5软件系统安全防范

　　内网系统要按照杭州市长征中学现代教育技术中心要求，原则上杜绝使用盗版软件；各类业务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。

　　6、6数据安全防范

　　内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品，相应的数据备份、恢复机制定期检查并实施；原则上备份介质的存储不能与主机系统在同一地域。

　　6、7设备安全防范

　　信息系统的设备都必须有较高的可靠性，特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常的开展和系统的运行。

　　6、8机房安全防范

　　现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

　　7、分类突发事件应急处理措施

　　7、1黑客攻击时的紧急处置措施

　　1)当有关值班人员发现业务系统或网站内容被纂改，或通过IPS系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情况。

　　2)网络管理技术人员应首先应将被攻击的服务器等设备断网，保护现场，并同时向应急处理领导小组通报情况。

　　3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

　　4)网络管理技术人员会同相关支持人员追查非法信息来源。

　　5)网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

　　6)应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组汇报。

　　7)应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

　　7、2病毒安全紧急处置措施

　　1)当发现有计算机被感染上病毒后，应立即向安全管理技术人员报告，并将该机断网。

　　2)安全管理技术人员在接到通知后，应第一时间赶到现场处理。

　　3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4)如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

　　5)应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组汇报。

　　6)应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

　　7)如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关科室部门做好相应的清查工作。

　　7、3软件系统遭破坏性攻击的紧急处置措施

　　重要的软件系统平时必须存有备份，与软件系统相对应的数据有备份，并将他们保存在安全处。

　　1)一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该系统停止运行。

　　2)业务系统技术人员软件系统和数据的恢复。

　　3)网络管理技术人员检查日志等资料，确定攻击来源。

　　4)由业务系统技术人员向应急处理工作小组组长汇报。

　　5)应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

　　6)应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

　　7、4数据库安全紧急处置措施

　　1)主要数据库应按尽可能有热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在异地安全的场所。

　　2)一旦数据库崩溃，值班人员立即向业务系统领导报告。

　　3)值班人员应立即向技术人员请求支援，同时通知相关部门暂缓使用业务系统和上传上报数据。

　　4)系统修复启动后，通知相关部门使用业务系统和上传上报数据。

　　7、5公司域网中断紧急处置措施

　　1)网络备用设备应存放在指定的位置。

　　2)公司域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

　　3)如属线路故障，应重新安装线路。

　　4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

　　6)并向应急处理领导小组汇报。

　　7、6设备安全紧急处置措施

　　服务器、存储设备等关键设备损坏后，值班人员应立即向硬件管理技术人员报告。

　　1)硬件管理技术人员立即查明原因。

　　2)如果能够自行恢复，应立即重新启用该设备。

　　3)如属不能自行恢复的，立即与设备提供、维护商联系，请求派维护人员前来维修。

　　4)如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关科室部门，暂缓使用业务系统和上传上报数据。

　　5)同时向应急处理领导小组汇报。

　　7、7人员疏散与机房灭火预案

　　1)一旦机房发生火灾，应遵循下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备安全。

　　2)人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

　　3)人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置。

　　4)如果自动灭火未开启，在主机房大门外同时按下隔离开关和启动开关，启动灭火。

　　7、8供电中断后的设备运行预案

　　应尽可能让市供电局从不同供电所供两路市电至中心机房，一路市电故障，不影响中心机房市电供电。

　　1)市电中断后，机房供电自动由UPS备用电源供电。

　　2)机房值班人员应立即查明原因，并向处理工作小组组长汇报情况。

　　3)如因大楼内部线路故障，请物业服务部门迅速恢复。

　　4)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

　　5)如果供电局告知需长时间停电，应作如下安排。

　　6)向应急处理领导小组汇报情况

　　7)市电恢复后关掉发电机，将开关向右打到中间停机位。

　　7、9关键人员不在岗的紧急处置措施

　　1)对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

　　2)一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况。

　　3)经处理工作小组组长批准后，由备用人员上岗操作。

　　4)如果备用人员无法上岗，请求维保商、集成商或外部支持技术人员支援。

　　8、附则

　　1)本预案所称信息系统突发事件，是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因，信息系统正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

　　2)本预案通过演习、实践检验，以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

　　3)本预案自发布之日起实施。

信息安全的应急预案 篇4

　　一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

　　二、我司设置失泄密事件工作领导小组，组长由担任，副组长由担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

　　（一）制定和修改我所失泄密事件应急处置预案；

　　（二）接收突发失泄密事件情况报告，并向管理层报告；

　　（三）负责失泄密事件应急处置的组织领导工作；

　　（四）对应急处置过程进行监督；

　　（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；

　　（六）根据调查结果，对事件发生单位和责任人提出处理意见。

　　三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

　　(一)发生失泄密事件的部位；

　　(二)被泄露的公司信息的主要内容、密级、数量及载体形式；

　　(三)失泄密事件发现（生）的时间、地点、简要过程等；

　　(四)已造成或可能造成的危害；

　　(五)事件责任人的基本情况；

　　(六)已采取或拟采取的查处办法和补救措施。

　　四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

　　五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

　　六、失泄密事件的查处

　　(一)已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；

　　(二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；

　　(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；

　　(四)采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；

　　(五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；

　　(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

　　七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任

信息安全的应急预案 篇5

　　随着计算机的普及和应用的不断发展，必然会出现更多的计算机病毒，这些病毒将会以更巧妙更隐蔽的手段来破坏计算机系统的工作，因此每个人必须认识到计算机病毒的危害性，了解计算机病毒的基本特征，增强预防计算机病毒的意识，掌握清除计算机病毒的操作技能，在操作计算机过程中自觉遵守各项规章制度，保证计算机的正常运行。

　　【教材分析】

　　本节是义务教育信息技术（上册）第二章《管理计算机》第3节《计算机安全与防护》的内容。这部分内容以理论为主，全面介绍了计算机安全与防护知识，以及计算机病毒的相关特征和传播途径，掌握预防和查杀病毒的方法，使学生在计算机的使用过程中能学以致用，加强计算机安全与防护措施。本节内容以理论知识形式呈现，缺乏实践和操作，很容易让学生产生枯燥感，但现实意义和教育意义较大，不容忽视。

　　【教学对象分析】

　　本节课程面向的教学对象是农村初一的学生，学生们对计算机病毒的了解程度参差不齐，有些学生家里有电脑能上网，可能遇到过计算机病毒，也略知一二，很多学生不知道计算机病毒，有些甚至以为计算机病毒会传染给使用者。所以要具体的、形象的来解释这个定义来加深印象。学生独立思考独立解决问题的能力一直在锻炼着提高着，但是团队合作能力的培养却流于形式。加强学生的防病毒的意识，同时自觉自觉遵守各项规章制度，保证计算机的正常运行，同时杜绝学生制作病毒与复制病毒的传播，保证网络的正常，培养学生正确使用计算机的良好道德规范。

　　【教学目标】

　　1、认知领域

　　（1）初步了解计算机安全的含义。

　　（2）了解计算机病毒的危害。

　　（3）学会防范计算机病毒的常用措施。

　　2、操作领域

　　1.通过学习活动了解计算机病毒的概念及其危害。

　　2.掌握计算机病毒杀毒软件的使用方法。

　　3、情感领域

　　1、负责地、安全地、健康地使用计算机，促进学生信息文化、道德修养与健康人格的养成。

　　2、培养学生使用计算机的良好道德规范。

　　【教学重点】

　　计算机安全与杀毒软件的使用

　　【教学难点】

　　计算机安全的防范措施

　　【教学过程】

　　一、导入新课：

　　从世界上第一台电子计算机在美国诞生到现在的五十三年的时间里，计算机的软硬件技术得到了迅猛的发展，计算机开始逐步走进家庭，但是，同学们在使用计算机的过程中，尤其是上网以后，计算机信息系统的安全性问题显得越来越突出，今天这节课，我就给大家介绍保障计算机信息安全的意义与措施。

　　二、讲授新课：

　　1、提出问题：计算机安全包括哪两个方面？

　　（计算机系统安全和信息内容安全）

　　2、提出问题：我们怎样在信息交流过程中保障信息安全？

　　（1）加强安全意识：树立信息安全意识，负责任地使用信息技术，不做有损信息安全的事。

　　（2）采取防范措施：掌握一些保障信息安全、防范各种事故的必要措施和有效方法：

　　如：硬件系统的安全；软件系统的安全；用户数据的安全；病毒、黑客的防范等。

　　讲到“病毒、黑客”四个字时，语气要强烈一些。然后立刻提问：大家知道什么是“黑客”和“计算机病毒”？

　　“黑客”往往是指那些利用自己掌握的计算机技术、通过未经授权非法入侵别人的计算机系统而达到自己的个人目的的人。

　　“计算机病毒”是隐藏在计算机系统中的一种程序，它通过自我复制或者修改其他程序扰乱计算机系统的正常工作，甚至对计算机系统造成破坏。计算机病毒是一个小程序,能够自身复制自身,会将自己的病毒码依附在别的程序上，通过宿主程序的执行，伺机传播病毒程序，有一定潜伏期，一旦条件成熟，进行各种破坏活动，影响计算机使用。

　　注：提问时注意从以下几个方面启发学生：

　　（1）“计算机病毒”首先是某些人编写的一种计算机程序；

　　（2）为了掩人耳目，病毒程序在计算机内怎么藏身？

　　（3）既然病毒不是一个独立的文件，它怎么被执行？

　　（4）计算机染了病毒之后，是立即发作吗？

　　（5）为什么把这种程序称作“病毒”？像生物病毒一样有复制能力。

　　（6）计算机病毒对计算机有什么影响?毁坏数据,影响使用；

　　3、计算机病毒对计算机的影响：

　　（1）降低系统执行效率；

　　（2）在屏幕上显示各种信息；

　　（3）造成死机；

　　（4）部分文件被删除；

　　（5）改变存储在硬件上的程序；

　　（6）破坏整个硬盘或软盘内资料。

　　4、计算机病毒的特点：计算机的病毒多种多样，表现出的症状也各不相同。但无论是良性的还是恶性的它们都有如下共同特点：

　　（1）具有破坏性。病毒不但能影响屏幕的正常显示，减漫运行速度，占用磁盘存储空间，它还能破坏磁盘中的数据和程序，甚至能破坏计算机的硬件。如CIH病毒能破坏计算机的主板。

　　（2）具有隐蔽性。病毒大多隐藏在正常程序中，很难发现。

　　（3）具有潜伏性。病毒侵入计算机后，它能长期潜伏，待一定的条件满足后才起作用。例如：黑色星期五病毒，它发作的条件是：每月的13号且这一天正好是星期五。

信息安全的应急预案 篇6

　　一、指导思想和工作目标

　　指导思想：以邓小平理论和"三个代表"重要思想为指导，坚持"以人为本"，全面落实科学发展观和构建社会主义和谐社会的战略思想，坚持"安全发展"的指导原则和"安全第一、预防为主、综合治理"的方针，全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产规划》和国家安全生产事故灾难有关应急预案，推动"一案三制"（预案、体制、机制和法制）及应急管理体系、队伍、装备建设，切实提高预防和处置安全生产事故灾难的能力，最大限度地减少人员伤亡和财产损失，促进全国安全生产形势进一步好转。

　　工作目标：在期间，落实和完善安全生产应急预案，到20*年底形成覆盖各地区、各部门、各生产经营单位"横向到边、纵向到底"的预案体系；建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省（区、市）、市（地）三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系；建立健全安全生产应急管理的法律法规和标准体系；依靠科技进步，建设安全生产应急信息系统和应急救援支撑保障体系；形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导，部门协调配合，企业自主到位，社会共同参与的安全生产应急管理工作格局。

　　二、充分认识安全生产应急管理工作的重要性

　　事故灾难是突发公共事件的重要方面，安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作，提高事故防范和应急处置能力，尽可能避免和减少事故造成的伤亡和损失，是坚持"以人为本"、贯彻落实科学发展观的必然要求，也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。

　　在党中央、国务院的高度重视和正确领导下，在各地区、各部门、各单位和社会各界的共同努力下，全国安全生产形势呈现了总体稳定、趋于好转的态势，但是事故伤亡总量大、重特大事故频发、职业危害严重，安全生产形势依然严峻。目前，我国正处在工业化加速发展阶段，社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出，处于安全生产事故的"易发期"，加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩，但在体制、机制、法制和应急救援队伍及应急能力建设等方面，还存在许多不适应的问题，必须引起高度重视，采取切实措施，认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位，要切实统一思想，提高认识，加大力度，把安全生产应急管理工作抓紧、抓细、抓实、抓好。

　　三、完善安全生产应急预案体系

　　各级安全监管部门及其他有安全监管职责的部门要在政府的统一领导下，根据国家安全生产事故有关应急预案，分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》，制订应急预案，建立健全包括集团公司（总公司）、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系，并与政府及有关部门的应急预案相互衔接。

　　加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的安全生产事故应急预案，要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案，并告知相关单位。中央管理企业的安全生产事故应急预案，应按属地管理的原则，报所在地的省（区、市）和市（地）人民政府安全生产监督管理部门和有关主管部门备案；中央管理企业总部的安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容，通过应急预案的备案、审查和演练，提高应急预案的质量，做到相关预案相互衔接，增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况，以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等，及时对应急预案予以修订。

　　生产经营单位要积极组织应急预案的演练，高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门，每年组织一次高危企业、部门、地方的联合演练。通过演练，检验预案、锻炼队伍、教育公众、提高能力，促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。

　　四、健全和完善安全生产应急管理体制和机制

　　落实《

信息安全的应急预案相关文章：