第一篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急機(jī)制

《平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》

目 錄

1總則

1.1 編制目的 1.2 編制依據(jù) 1.3 適用范圍 1.4 事件分類 1.5 事件分級 1.6 工作原則 2組織機(jī)構(gòu)與職責(zé) 2.1 組織機(jī)構(gòu) 2.2 組織機(jī)構(gòu)職責(zé) 2.3 日常管理機(jī)構(gòu)

2.4 各縣市區(qū)人民政府職責(zé)3預(yù)防預(yù)警 3.1 預(yù)防措施 3.2 監(jiān)測預(yù)警 3.3 預(yù)警響應(yīng) 3.4 預(yù)警解除 4應(yīng)急處置 4.1 信息報告 4.2 應(yīng)急響應(yīng)

4.3 應(yīng)急結(jié)束 5后期處置 5.1 事件總結(jié) 5.2 表彰和懲處 6保障措施

6.1 技術(shù)支撐隊伍 6.2 專家隊伍 6.3 基礎(chǔ)平臺 6.4 情報力量 6.5 技術(shù)研發(fā) 6.6 對外合作 6.7 經(jīng)費(fèi)保障 7宣傳、培訓(xùn)和演練 7.1 宣傳教育 7.2 培訓(xùn) 7.3 演練 8附則

8.1 預(yù)案管理 8.2 預(yù)案解釋部門 8.3 預(yù)案實施時間

1、總則

1.1 編制目的

建立健全我校網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國家安全和社會穩(wěn)定。

1.2 編制依據(jù)

依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《云南省突發(fā)公共事件總體應(yīng)急預(yù)案》和《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等法律規(guī)定制定本預(yù)案。

1.3 適用范圍

本預(yù)案適用于我校范圍內(nèi)發(fā)生的預(yù)防處臵Ⅳ級（一般）網(wǎng)絡(luò)與信息安全事件。有關(guān)信息內(nèi)容安全事件的預(yù)防和處臵工作另有規(guī)定的，依照其規(guī)定執(zhí)行。

1.4 事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

（1）有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

4（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.5 事件分級

網(wǎng)絡(luò)與信息安全事件分為四級：Ⅰ級(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)。

1.5.1 符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)：

（1）信息系統(tǒng)中斷運(yùn)行2小時以上，影響人數(shù)100萬人以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以

上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.2 符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(I級)的，為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)：

（1）信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬人以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.3符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的，為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級)：

（1）信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失。

6（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.4 除上述情形外，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)。

1.6 工作原則

在文山州人民政府的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵工作。

2、組織機(jī)構(gòu)與職責(zé) 2.1組織機(jī)構(gòu)

網(wǎng)絡(luò)與信息安全事件發(fā)生后,根據(jù)文山州工業(yè)和信息化委員會的建議和處臵工作需要,成立文山州委黨校網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部（以下簡稱校指揮部）。

文山州委黨校網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的組成。指揮長：文山州委委黨校黨委書記、常務(wù)副校長。副指揮長：XXXXXXXX、7 成員：

縣指揮部下設(shè)辦公室，辦公室設(shè)在縣信息辦，辦公室主任由信息辦副主任擔(dān)任，成員由相關(guān)部門和單位的同志組成。

2.2組織機(jī)構(gòu)職責(zé)

縣指揮部職責(zé)：負(fù)責(zé)我縣Ⅲ級（較大）、Ⅳ級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮和協(xié)調(diào)，作出應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。

縣指揮部辦公室職責(zé)：承擔(dān)縣指揮部日常事務(wù)處理，負(fù)責(zé)與工業(yè)和信息化部、省政府、市政府、縣政府以及各相關(guān)部門、單位的協(xié)調(diào)和聯(lián)絡(luò)工作；綜合分析、研判網(wǎng)絡(luò)與信息安全形勢，提出具體的應(yīng)急處臵方案和措施；匯總、上報網(wǎng)絡(luò)與信息安全事件應(yīng)對工作進(jìn)展情況等；對相關(guān)地區(qū)及部門、單位應(yīng)急工作的開展情況進(jìn)行監(jiān)督檢查；指導(dǎo)協(xié)調(diào)我縣網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍開展工作；完成縣指揮部交辦的其他事項。

縣指揮部各成員單位職責(zé)。

信息辦：負(fù)責(zé)指導(dǎo)監(jiān)督檢查基礎(chǔ)電信運(yùn)營企業(yè)做好基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作，組織協(xié)調(diào)電信行業(yè)開展處臵恢復(fù)工作；配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，包括監(jiān)測互聯(lián)網(wǎng)、手機(jī)短信、固定電話傳播特定有害、敏感信息等事件，并按有關(guān)規(guī)定具體實施管控措施；協(xié)調(diào)基礎(chǔ)電信運(yùn)營企業(yè)為信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)網(wǎng)絡(luò)保障。

公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)攻擊破壞和包括計算機(jī)病毒在內(nèi)的惡意代碼傳播等違法犯罪活動的應(yīng)急協(xié)調(diào)工作；負(fù)責(zé)對互聯(lián)網(wǎng)上違法信息進(jìn)行監(jiān)控，并開展相關(guān)處臵工作；指導(dǎo)、監(jiān)督、檢查并組織實施信息網(wǎng)絡(luò)違法犯罪案件的查處工作；負(fù)責(zé)組織對涉及網(wǎng)絡(luò)與信息安全信息的性質(zhì)、危害程度和可能影響的范圍進(jìn)行分析、研究和評估，提出分析、評估意見。

公安局國保大隊：搜集相關(guān)情報信息，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支持；對互聯(lián)網(wǎng)上危害國家安全的有害敏感信息進(jìn)行監(jiān)控，并會同有關(guān)部門進(jìn)行處臵；依法打擊利用互聯(lián)網(wǎng)進(jìn)行危害國家安全和社會穩(wěn)定的違法犯罪活動。

新聞辦：負(fù)責(zé)突發(fā)事件的網(wǎng)上輿論引導(dǎo)和管理工作；對互聯(lián)網(wǎng)時政新聞信息進(jìn)行管理，會同有關(guān)部門對手機(jī)時政類新聞信息進(jìn)行管理；通知相關(guān)部門或網(wǎng)站及時刪除危害國家安全和社會穩(wěn)定的有害信息、依法關(guān)閉嚴(yán)重違規(guī)的網(wǎng)站；收集、分析網(wǎng)上輿情，建立跨部門網(wǎng)上輿情研判機(jī)制；指導(dǎo)重點新聞網(wǎng)站網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測和應(yīng)急處臵工作。廣電局：負(fù)責(zé)組織監(jiān)測發(fā)現(xiàn)影響或可能影響廣播電視傳輸網(wǎng)絡(luò)正常運(yùn)行的事件，并組織開展處臵恢復(fù)工作；配合無線電管理部門監(jiān)測發(fā)現(xiàn)無線電干擾廣播電視信號事件，配合有關(guān)部門開展處臵恢復(fù)工作；組織監(jiān)測發(fā)現(xiàn)衛(wèi)星干擾廣播電視信號事件，并進(jìn)行處臵；組織監(jiān)測發(fā)現(xiàn)網(wǎng)上有害、敏感視聽節(jié)目，并會同有關(guān)部門進(jìn)行處臵和管控。負(fù)責(zé)監(jiān)測和定位惡意干擾廣播電視的無線電信號

水務(wù)農(nóng)機(jī)局：負(fù)責(zé)電力行業(yè)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作；協(xié)調(diào)電力企業(yè)為信息系統(tǒng)的正常運(yùn)行提供電力保障。

保密局：組織查處互聯(lián)網(wǎng)泄密事件，對互聯(lián)網(wǎng)泄密案件有關(guān)材料進(jìn)行密級鑒定；負(fù)責(zé)網(wǎng)上失泄密事件的應(yīng)急處臵工作。

其他部門按照有關(guān)職責(zé)和要求，做好網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作。

2.3日常管理機(jī)構(gòu)

信息辦負(fù)責(zé)全縣網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的政策和措施；制定縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作

的需要，向平武縣人民政府提出成立平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。

2.4 各鄉(xiāng)鎮(zhèn)人民政府職責(zé)

負(fù)責(zé)本鄉(xiāng)鎮(zhèn)自建自管信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。

3預(yù)防預(yù)警 3.1 預(yù)防措施

各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估和隱患排查工作，制定完善相關(guān)應(yīng)急預(yù)案，及時采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。

3.2 監(jiān)測預(yù)警 3.2.l 預(yù)警分級

網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級：Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。

3.2.2 監(jiān)測與發(fā)布

信息辦、公安局、廣電局、新聞辦、保密局以及各重要信息系統(tǒng)主管部門、各鄉(xiāng)鎮(zhèn)人民政府等共同承擔(dān)我縣網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息除按原有渠道上報外，必須在3小時內(nèi)上報縣政府，并通報信息辦。信 息辦及時牽頭會同相關(guān)部門進(jìn)行研判，提出預(yù)警等級建議，Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）預(yù)警信息的發(fā)布，由縣政府上報市政府，再由市政府上報省政府批準(zhǔn)，并報國務(wù)院。Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)。由各鄉(xiāng)鎮(zhèn)、部門報縣政府批準(zhǔn)，并上報市政府。

3.3 預(yù)警響應(yīng)

根據(jù)預(yù)警信息，有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位要加強(qiáng)對本地區(qū)、本部門、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急處理準(zhǔn)備工作。信息辦要及時跟蹤了解情況。

3.4 預(yù)警解除

Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）預(yù)警信息的解除，由省通信管理局根據(jù)實際情況提出建議，經(jīng)省政府批準(zhǔn)后發(fā)布，并報國務(wù)院；Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)預(yù)警信息的解除，由信息辦根據(jù)實際情況提出建議，經(jīng)縣政府批準(zhǔn)后發(fā)布，并報市政府。

4應(yīng)急處置 4.1 信息報告

任何單位和個人都有義務(wù)向網(wǎng)絡(luò)與信息安全主管部門報告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位在做好先期處臵的同時應(yīng)立即組織研判，注意保存證據(jù)，做好信息通報工作。Ⅰ級、Ⅱ級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報市政府，由市政府上報省政府，并通報省通信管理局，省政府在4小時內(nèi)上報國務(wù)院。Ⅲ級、Ⅳ級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報縣政府，并通報信息辦，縣政府在4小時內(nèi)上報市政府。

4.2 應(yīng)急響應(yīng)

特別重大網(wǎng)絡(luò)與信息安全事件（I級）的應(yīng)對處臵工作由國家網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。重大（Ⅱ級）以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，由四川省人民政府網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。Ⅲ級、Ⅳ級網(wǎng)絡(luò)與信息安全事件發(fā)生后，根據(jù)信息辦的建議啟動預(yù)案，成立縣指揮部，組織協(xié)調(diào)相關(guān)部門開展應(yīng)對處臵工作。

(1)啟動指揮體系。

①縣指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)?？h指揮部成員保持24小時聯(lián)絡(luò)暢通?？h指揮部辦公室24小時值班。

②相關(guān)鄉(xiāng)鎮(zhèn)、部門和單位進(jìn)入應(yīng)急狀態(tài)，在縣指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本地區(qū)、本部門、本單位應(yīng)急處臵工作或支援保障工作，24小時值班，并派出人員參加縣指揮部辦公室工作。

(2)掌握事件動態(tài)。

①跟蹤事態(tài)發(fā)展。事件發(fā)生的鄉(xiāng)鎮(zhèn)或部門及時將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報縣指揮部辦公室。②檢查影響范圍。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報縣指揮部辦公室。

③及時通報情況。縣指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項及時報縣指揮部和縣政府，并通報縣指揮部各成員單位。

(3)決策部署。

縣指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊伍等方面，及時研究對策意見，對應(yīng)對工作進(jìn)行決策部署。

(4)處臵實施。

①控制事態(tài)防止蔓延。有關(guān)部門和單位要負(fù)責(zé)組織實施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運(yùn)行單位有針對性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴(kuò)散。

②做好處臵消除隱患。有關(guān)部門和單位要根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

③及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人為破壞活動，公安局負(fù)責(zé)組織開展偵查和調(diào)查工作，并及時向縣指揮部辦公室通報有關(guān)情況。

④信息發(fā)布。新聞辦根據(jù)縣指揮部意見，組織做好對外信息發(fā)布工作，對受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他 部門和單位不得發(fā)布相關(guān)信息。

⑤對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省政府、市政府和縣外有關(guān)部門和單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。

4.3 應(yīng)急結(jié)束

特別重大（Ⅰ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束，由國家網(wǎng)絡(luò)與信息安全事件指揮部決定；重大（Ⅱ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由省指揮部決定；較大（Ⅲ級）、一般（Ⅳ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由縣政府報市指揮部，經(jīng)市指揮部批準(zhǔn)后實施。

5后期處置 5.1 事件總結(jié)

較大（Ⅲ級）網(wǎng)絡(luò)與信息安全事件由信息辦會同事發(fā)地政府和相關(guān)部門、單位進(jìn)行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。Ⅲ級網(wǎng)絡(luò)與信息安全事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以縣政府名義上報市政府。

5.2 表彰和懲處

有關(guān)地區(qū)、部門和單位對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴(yán)重?fù)p失的單位和個人依照相關(guān)規(guī)定進(jìn)行懲處。6保障措施 6.1 技術(shù)支撐隊伍

加強(qiáng)我縣網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行單位建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。

6.2 專家隊伍

建立我縣網(wǎng)絡(luò)與信息安全應(yīng)急專家組，為網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置提供技術(shù)咨詢。各地各部門要加強(qiáng)各自的專家隊伍建設(shè)，充分發(fā)揮專家在科學(xué)決策中的作用。

6.3 基礎(chǔ)平臺

各鄉(xiāng)鎮(zhèn)、部門要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。

6.4 情報力量

公安局、武警中隊等部門和單位要加強(qiáng)網(wǎng)絡(luò)與信息安全有關(guān)情報搜集能力建設(shè)，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支撐。

6.5 技術(shù)研發(fā)

有關(guān)部門和單位要加強(qiáng)網(wǎng)絡(luò)與信息安全防范技術(shù)研究，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。

6.6 對外合作

有關(guān)部門和單位要建立對外合作渠道，必要時通過對外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件。6.7 經(jīng)費(fèi)保障

有關(guān)部門和單位利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊伍建設(shè)、基礎(chǔ)平臺建設(shè)、情報力量建設(shè)、技術(shù)研發(fā)、預(yù)案演練等工作開展。各鄉(xiāng)鎮(zhèn)相關(guān)部門為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。

7宣傳、培訓(xùn)和演練 7.1 宣傳教育

各鄉(xiāng)鎮(zhèn)、部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。

7.2 培訓(xùn)

各鄉(xiāng)鎮(zhèn)部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

7.3 演練

信息辦要定期組織預(yù)案演練，模擬處臵較大（Ⅲ級）、一般（Ⅳ級）網(wǎng)絡(luò)與信息安全事件，提高實戰(zhàn)能力，檢驗和完善預(yù)案。

8附則 8.1 預(yù)案管理

本預(yù)案每年評估一次，根據(jù)實際情況適時修訂。修訂工作由市信息辦負(fù)責(zé)，并報縣政府批準(zhǔn)。各鄉(xiāng)鎮(zhèn)部門要結(jié)合本預(yù)案制定或修訂本地區(qū)、本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接，并抄送信息辦。

8.2 預(yù)案解釋部門

本預(yù)案由信息辦負(fù)責(zé)解釋。8.3 預(yù)案實施時間

本預(yù)案自印發(fā)之日起施行。

主題詞：通信 網(wǎng)絡(luò) 安全 應(yīng)急預(yù)案△ 通知

第二篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我單位信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點維護(hù)網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及XX網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機(jī)信息安全管理規(guī)定》的要求，建立、健全XX計算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于XX及下屬單位。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．XX網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由XX擔(dān)任，成員由各科室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由辦公室主任XX負(fù)責(zé)。

職責(zé)：

（1）負(fù)責(zé)和處理單位應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。

（2）負(fù)責(zé)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

（3）指導(dǎo)單位應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警 1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過 1 小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向網(wǎng)信辦匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長報告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各單位，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營商管轄范圍，應(yīng)立即與電信運(yùn)營商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各單位暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

（八）機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過 119 電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速有序撤出。

五、應(yīng)急響應(yīng) 1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向應(yīng)急辦公室報告。（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費(fèi)保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對各項制度、計劃、方案、人員等進(jìn)行實地驗證。

第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

文章標(biāo)題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、總則

（一）目的為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信

息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對III級和IV級突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機(jī)信息中心，其主要職責(zé)是：

1．督促落實區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報區(qū)人民政府批準(zhǔn)后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓(xùn)、演練計劃，報區(qū)人民政府批準(zhǔn)后督促落實；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項應(yīng)急委各成員單位的職責(zé)

區(qū)計算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時收集、上報和通報突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對發(fā)生重大計算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結(jié)，利用計算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全

第四篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點維護(hù)網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機(jī)信息安全管理規(guī)定》的要求，建立、健全國土資源計算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長郭占明同志擔(dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。（3）指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、局辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營商管轄范圍，應(yīng)立即與電信運(yùn)營商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電2小時以內(nèi)，由UPS供電；

（2）預(yù)計停電2-4小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計停電超過4小時，白天工作時間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

（八）機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向局應(yīng)急辦公室報告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費(fèi)保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對各項制度、計劃、方案、人員等進(jìn)行實地驗證。

八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

十、本預(yù)案自印發(fā)之日起實施。

第五篇：學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、目標(biāo)：

（一）編制目的

為提高學(xué)校教育系統(tǒng)應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行，維護(hù)國家安全和社會穩(wěn)定，促進(jìn)松江教育信息化可持續(xù)發(fā)展，編制本預(yù)案。

（二）編制依據(jù)

依據(jù)《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《國家通信保障應(yīng)急預(yù)案》

（三）分類分級

根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類:

1、攻擊類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

2、故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

3、災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為特別重大（一級）、重大（二級）、較大（三級）和一般（四級）四種。

1、特別重大網(wǎng)絡(luò)與信息安全事件（一級）。指擴(kuò)散性很強(qiáng)，并可能衍生其他重大安全事件，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)長時間（4天以上）大面積癱瘓（5家以上）。

2、重大網(wǎng)絡(luò)與信息安全事件（二級）。指擴(kuò)散性強(qiáng)，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)短期內(nèi)（8小時—4天）大面積癱瘓（5家以上）。

3、較大網(wǎng)絡(luò)與信息安全事件（三級）。指基本無擴(kuò)散性，或發(fā)生在馬坡縣教育系統(tǒng)現(xiàn)有責(zé)任單位中的部分單位（5家）。

4、一般網(wǎng)絡(luò)與信息安全事件（四級）。指無擴(kuò)散性，或發(fā)生在教育系統(tǒng)個別責(zé)任單位（5家以下）。

（四）工作原則

以人為本，預(yù)防為主；統(tǒng)一領(lǐng)導(dǎo)，分級負(fù)責(zé)；依法規(guī)范，加強(qiáng)管理；快速反應(yīng)，協(xié)同應(yīng)對；依靠科技，資源整合。

二、組織體系

（一）領(lǐng)導(dǎo)機(jī)構(gòu)

附屬學(xué)校系統(tǒng)網(wǎng)絡(luò)與信息安全由校長統(tǒng)一領(lǐng)導(dǎo)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。其日常事務(wù)由學(xué)校網(wǎng)絡(luò)與信息安全工作小組負(fù)責(zé)，提供網(wǎng)絡(luò)與信息安全事件應(yīng)急處置技術(shù)支持和服務(wù)；建設(shè)和完善學(xué)校教育系統(tǒng)網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組 組長：王開民 副組長：王開封

李忠華

宋立君

彭萬水 成員：趙巖石

徐

波

肖雪玉

李春雷

許雪峰

教研組長及各實驗員

三、預(yù)防機(jī)制

1、學(xué)校要根據(jù)實際情況建立和完善信息安全監(jiān)測系統(tǒng)，制定應(yīng)急預(yù)案，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力，防止有害信息傳播。

2、學(xué)校根據(jù)實際情況和需要制定基本的安全管理制度，對重要網(wǎng)絡(luò)設(shè)備、軟件和業(yè)務(wù)數(shù)據(jù)的安全性進(jìn)行規(guī)范、可靠的管理，提高本單位網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

3、學(xué)校針對內(nèi)部網(wǎng)絡(luò)系統(tǒng)制定安全運(yùn)行管理流程，制定安全事件應(yīng)急預(yù)案，以提高本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。

4、學(xué)校應(yīng)定期進(jìn)行網(wǎng)絡(luò)與信息安全自查，并針對本單位的實際情況，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等多個層面實施網(wǎng)絡(luò)安全保障工作。

5、學(xué)校應(yīng)定期或不定期組織預(yù)案演練，檢驗應(yīng)急預(yù)案中存在的問題和不足，并及時補(bǔ)充、完善。

6、學(xué)校應(yīng)大力宣傳網(wǎng)絡(luò)安全的基本原理、安全事件的預(yù)防措施和應(yīng)急處理的基本知識，提高本單位人員的網(wǎng)絡(luò)安全意識水平。

四、應(yīng)急處置

（一）信息報告

學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位、責(zé)任單位和相關(guān)工作機(jī)構(gòu)要按照應(yīng)急預(yù)案和報告制度，在立即組織處置的同時，及時匯總信息并迅速報告上級主管部門。

發(fā)生一般網(wǎng)絡(luò)與信息安全事件，事發(fā)單位必須在半小時內(nèi)向縣教育信息中心報告；較大以上網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報告。

發(fā)生重大網(wǎng)絡(luò)與信息安全事件，縣教育信息中心在接報后1小時內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組口頭報告，在2小時內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組書面報告，并報上級相關(guān)部門；特別重大網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報告。

（二）應(yīng)急響應(yīng)

根據(jù)網(wǎng)絡(luò)與信息安全事件的可控性、嚴(yán)重程度和影響范圍，應(yīng)急響應(yīng)級別分為四級：一級、二級、三級和四級，分別應(yīng)對特別重大、重大、較大和一般網(wǎng)絡(luò)與信息安全事件。

1、一、二級應(yīng)急響應(yīng)，由學(xué)校網(wǎng)絡(luò)與信息安全工作小組立即報請網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組確定應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急預(yù)案，協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。

2、三、四級響應(yīng)，由縣教育信息中心組織協(xié)調(diào)具有處置網(wǎng)絡(luò)與信息安全事件職責(zé)的職能部門，調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。

3、響應(yīng)程序。網(wǎng)絡(luò)與信息安全工作小組根據(jù)具體的網(wǎng)絡(luò)與信息安全事件，負(fù)責(zé)組織協(xié)調(diào)各類應(yīng)急響應(yīng)技術(shù)人員和其它行業(yè)單位。網(wǎng)絡(luò)與信息安全工作小組制訂具體處置方案，交由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組進(jìn)行審核批準(zhǔn)。網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對網(wǎng)絡(luò)與信息安全工作小組的方案進(jìn)行評估，經(jīng)批準(zhǔn)后，網(wǎng)絡(luò)與信息安全工作小組按處置方案的要求，協(xié)調(diào)、落實所需的資源。實施處置?？h教育信息中心根據(jù)網(wǎng)絡(luò)與信息安全工作小組的要求，按照承擔(dān)職責(zé)和操作權(quán)限建立運(yùn)行機(jī)制，執(zhí)行對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置。

（三）先期處置

學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位必須在第一時間實施即時處置，并按職責(zé)和規(guī)定權(quán)限啟動相關(guān)應(yīng)急預(yù)案處置規(guī)程，控制事態(tài)發(fā)展并及時向縣教育信息中心報告。

縣教育信息中心應(yīng)在接報事件信息后，及時掌握事件的發(fā)展情況，評估事件的影響和可能波及的范圍，判斷事件的發(fā)展態(tài)勢，根據(jù)需要組織各專業(yè)人員在各自職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)與信息安全事件的先期應(yīng)急處置工作，并向網(wǎng)絡(luò)與信息安全工作小組報告現(xiàn)場動態(tài)信息。

（四）應(yīng)急結(jié)束

對于重大和特別重大的網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束，或者相關(guān)危險因素消除后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全工作小組的建議，決定終止實施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。

對于一般和較大的網(wǎng)絡(luò)與信息安全事件，應(yīng)急結(jié)束的判斷標(biāo)準(zhǔn)為信息系統(tǒng)和業(yè)務(wù)恢復(fù)正常，由該事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。由縣教育信息中心宣布應(yīng)急結(jié)束，轉(zhuǎn)入常態(tài)管理。

五、后期處置

（一）善后處置

網(wǎng)絡(luò)與信息安全工作小組要積極穩(wěn)妥、深入細(xì)致地搞好善后處置。對參與處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位、個人的物資，要按照規(guī)定給予補(bǔ)助或補(bǔ)償。

（二）調(diào)查與評估

網(wǎng)絡(luò)與信息安全工作小組和相關(guān)部門對網(wǎng)絡(luò)與信息安全事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗教訓(xùn)和恢復(fù)重建等問題進(jìn)行調(diào)查和評估。應(yīng)急處置工作結(jié)束后，應(yīng)當(dāng)分析產(chǎn)生該次事件的原因，對事件進(jìn)行調(diào)查，確定責(zé)任人。應(yīng)急處置工作結(jié)束后，實施事件處置的過程和結(jié)果須在辦理歸檔。應(yīng)急處置工作結(jié)束后，需根據(jù)應(yīng)急過程中暴露的問題和調(diào)查評估的結(jié)果，對預(yù)案進(jìn)行相應(yīng)的修改和維護(hù)。

（三）恢復(fù)重建

恢復(fù)重建工作由事發(fā)單位負(fù)責(zé)。事發(fā)單位和相關(guān)職能部門在對可利用的資源進(jìn)行評估后，制訂重建和恢復(fù)生產(chǎn)的計劃，迅速采取各種有效措施，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行。

六、應(yīng)急保障

1、學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作的日常運(yùn)作、應(yīng)急處置和基礎(chǔ)設(shè)施運(yùn)維等應(yīng)急管理經(jīng)費(fèi)預(yù)算，納入財政預(yù)算。

2、學(xué)校要按照職責(zé)分工和相關(guān)預(yù)案，切實做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的人力、物力、財力等保障工作，保證應(yīng)急救援工作和恢復(fù)重建工作的順利進(jìn)行。

七、預(yù)案管理

學(xué)校網(wǎng)絡(luò)與信息安全工作小組根據(jù)實際情況的變化，及時修訂本預(yù)案。

第一中學(xué)附屬學(xué)校

2018.9