信息安全应急预案

第一章总则

第一条信息网络安全事件及突发事件的定义：

（一）网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

（二）网络应用服务器（教务系统、财务系统、办公系统等等）被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

（三）病毒的大规模爆发和异常的网络攻击。

第二条网络安全事件应急处理机构及职责。设立信息网络安全事件应急小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由公司领导担任，副组长由分管领导担任，成员由计划部、总管部、安监部、设备部部门人员组成。领导小组领导下，有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

第二章日常工作

第三条主要检查项目：

（1）内网计算机与外网有效屏蔽，定期检查边界设备如防火墙、路由器；

（2）落实电力二次防护相关制度；

（3）严格管理内部计算机使用互联网的权限。

第四条安装正版防病毒软件，启动实时监控；定期升级病

毒库并查杀病毒。

第五条定期升级操作系统，安装系统补丁。

第六条定期备份重要文档。

第七条设置8位以上用户密码，密码应包含数字、特殊字符，并定期更换密码。

第八条定期访问：国家计算机网络应急技术处理协调中心http：///index.shtml，及时了解计算机网络安全动态。

第九条注意事项：

（一）不要随意登陆不明网站；

（二）对msn、发来的链接谨慎点击；

（三）不要打开不明邮件；

（四）重要信息要进行物理隔离；

（五）取消lan不必要的链接。

第三章网络信息安全监测与报告

第十条各部门的网络与信息系统要进一步完善网络与信息安全突发事件监测、预测、预警制度。要落实责任制，制定本部门的信息通报制度。按照“早发现、早报告、早处置”

的原则，加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。当发生网络信息安全突发事件时，事发部门应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

第十一条信息中心应整合现有的应急服务报警接警资源，比如固定电话、移动电话、短信、邮件等，实行网络与信息安全突发事件的统一接警，保证信息通报和联系渠道畅通。

第四章网络安全事件及突发事件的报告与处置

第十二条事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

第十三条信息中心应在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的ip地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告单位/人、报告时间等。第十四条网络中心有关人员进入应急处置工作状态，对相关事件进行跟踪，密切关注事件动向，协助调查取证并阻断

网络连接，进行现场保护，系统恢复等工作。

第十五条对发现的网内病毒源通过关闭端口等措施及时进行隔离，并通知有病毒的计算机负责人进行处理。对于外网进入的网络病毒应在边界防火墙上做针对性地访问控制。对发现的攻击事件，及时分析来源，查堵相关漏洞。第十六条发现异常情况，遵循以下步骤：

第1步。立刻断开网络（内、外网）。切断计算机与网络的物理连接，拔掉计算机网线；

第2步。查杀病毒。对系统进行一次全面的病毒查杀，消除系统和网络中存在的木马程序和病毒；