第一篇：大賈小學網(wǎng)絡安全事件應急預案

大賈小學網(wǎng)絡安全事件應急預案

確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、指導思想

維護安全、健康、有序的網(wǎng)絡環(huán)境,保證網(wǎng)絡平臺和信息技術(shù)支撐學校教學、科研、管理的各項工作正常高效的運行。

二、應急處理機構(gòu)及職責 1．組織機構(gòu) 網(wǎng)絡安全管理領導小組 組 長：高 勇 副組長：郭德杰 組 員：各班班主任 2．職責任務

（1）加強宣傳，監(jiān)督檢查學校各處室網(wǎng)絡信息安全措施的落實情況。（2）加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

（4）與教育局電教館保持熱線聯(lián)系，協(xié)助電教館對教育網(wǎng)絡信息安全的監(jiān)控和保障。

三、處置原則

1．主動防范，跟蹤檢查。根據(jù)情況通報和預警信息，及時采取措施，做好防范工作，最大限度地減少危害，同時加大監(jiān)督、檢查力度，確保落實。2．先期處置，及時上報。重大突發(fā)事件，要迅速向縣公安局網(wǎng)監(jiān)科報案，保護好現(xiàn)場，并先期開展工作，及時控制事態(tài)，防止擴大蔓延，減少和降低危害。

四、處置程序及措施

1．校園網(wǎng)內(nèi)發(fā)現(xiàn)網(wǎng)絡突發(fā)事件，網(wǎng)絡安全管理人員應立即關(guān)閉其連接，保存好相關(guān)技術(shù)數(shù)據(jù)和資料，并上報學校網(wǎng)絡安全管理工作領導小組。并采用以下方案：

（1）病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

（2）外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和帶來惡劣影響。

（3）內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關(guān)閉被入侵的服務器或相應設備。

（4）網(wǎng)絡故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障；必要時向計算機網(wǎng)絡公司求助技術(shù)援助，并優(yōu)先保證主要應用系統(tǒng)的運轉(zhuǎn)。

（5）其它未列出的不確定因素造成的事件，在確保安全的前提下，結(jié)合具體的情況，做出相應的處理。不能處理的及時尋求上級有關(guān)部門的支持和幫助。2．校園網(wǎng)絡安全領導小組應及時掌握網(wǎng)上重大突發(fā)事件有關(guān)信息，及時組織相關(guān)部門和人員到達現(xiàn)場進行調(diào)查處理。

3．做好善后工作。在確認事件得到有效控制，危害已經(jīng)消除后，按照審批程序，報經(jīng)批準后，終止處置行動。

六、保障措施

校園網(wǎng)絡與信息安全應急處置是一項長期的、持續(xù)的、跟蹤式的、發(fā)展變化的工作，是有組織的科學與社會行為，必須做好各項應急保障工作。

1．隊伍保障

重視信息安全隊伍的建設，并不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保安全事件應急處置過程和重建工作中技術(shù)人員的在崗與防護能力。

2．技術(shù)保障

重視網(wǎng)絡信息系統(tǒng)的建設和升級換代，重視網(wǎng)絡安全整體方案的不斷完善，加強技術(shù)管理，確保網(wǎng)絡信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術(shù)支持。

3．資金保障

根據(jù)校園網(wǎng)絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，將所需網(wǎng)絡安全設備納入年度財政預算，給予資金保障。

4．安全培訓

舉辦全校教職工網(wǎng)絡與信息安全知識培訓，加強教職工和學員的計算機操作、信息技能、網(wǎng)絡和信息安全等相關(guān)知識的宣傳普及，增強預防意識和簡單應急處置能力。

網(wǎng)絡安全事件應急預案

大 賈 小 學

2017.4 大賈小學網(wǎng)絡安全事件領導組

組織機構(gòu)

網(wǎng)絡安全管理領導小組 組 長：高 勇（全面負責）

副組長：郭德杰（具體負責網(wǎng)絡設備預防和維護）組 員：各班班主任（發(fā)現(xiàn)問題，上報處理）2．職責任務

（1）加強宣傳，監(jiān)督檢查學校各室網(wǎng)絡信息安全措施的落實情況。

（2）加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

（4）與教育局電教館保持熱線聯(lián)系，協(xié)助電教館對教育網(wǎng)絡信息安全的監(jiān)控和保障。

第二篇：網(wǎng)絡安全事件應急預案

網(wǎng)絡安全事件應急預案

總則

1.1

編制目的建立健全本市網(wǎng)絡安全事件應急工作機制，提高應對突發(fā)網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡安全事件應急預案》、《XX市實施<中華人民共和國突發(fā)事件應對法>辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡安全事件的預防和處置工作。其中，有關(guān)基礎電信網(wǎng)絡的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全事件的應對，另行制定預案。

1.4

工作原則

堅持統(tǒng)一領導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結(jié)合；堅持誰主管誰負責、誰運行誰負責，充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。

組織體系

2.1

領導機構(gòu)

市委網(wǎng)絡安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全保障工作，對處置本市網(wǎng)絡安全事件實施統(tǒng)一指揮。

2.2

應急聯(lián)動機構(gòu)

市應急聯(lián)動中心設在市公安局，作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內(nèi)，負責突發(fā)事件應急聯(lián)動先期處置工作。

2.3

市應急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡安全事件發(fā)生，職能部門報市領導決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡安全事件處置工作?？傊笓]由市領導確定或由市委網(wǎng)信委負責相關(guān)工作的領導擔任，成員由相關(guān)部門和單位領導組成，開設位置根據(jù)應急處置需要確定。同時，根據(jù)情況需要，設置聯(lián)絡和處置等專業(yè)小組，在市應急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構(gòu)

市委網(wǎng)信辦負責組建處置網(wǎng)絡安全事件專家咨詢組，為處置網(wǎng)絡安全事件提供決策咨詢建議和技術(shù)支持。

預防預警

3.1

預防

各區(qū)、各部門、各單位要做好網(wǎng)絡安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡安全事件的發(fā)生及危害。

3.2

預警分級

網(wǎng)絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。

3.3

預警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡安全信息共享。

3.4

預警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，發(fā)布網(wǎng)絡安全事件預警信息，預警級別可視網(wǎng)絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預警信息發(fā)布同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關(guān)等。

3.5

預警響應

進入預警期后，有關(guān)地區(qū)和單位立即采取預防措施，檢查可能受到影響的網(wǎng)絡和信息系統(tǒng)，做好相關(guān)安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡與信息安全應急管理事務中心根據(jù)事件性質(zhì)，通知相關(guān)應急處置支撐隊伍處于應急待命狀態(tài)，并保障所需的應急設備和網(wǎng)絡資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預警，及時發(fā)布預警解除信息。

應急響應

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡安全主管部門。較大以上網(wǎng)絡安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡安全事件，市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網(wǎng)絡安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網(wǎng)絡安全事件。事件的響應等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網(wǎng)絡與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責范圍內(nèi)參與網(wǎng)絡安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡與信息安全應急管理事務中心、事發(fā)單位、主管機構(gòu)負責人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負責現(xiàn)場應急處置工作。

4.3.2

一般、較大網(wǎng)絡安全事件發(fā)生后，事發(fā)單位應在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應急資源，協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡安全事件發(fā)生后，由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機構(gòu)、事發(fā)單位和有關(guān)部門進行檢驗，檢驗結(jié)果上報市應急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準后由聯(lián)絡小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應急資源。

4.4.3處置小組根據(jù)市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡安全事件，立即切斷其與網(wǎng)絡的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復。根據(jù)事件處置效果，采取相應措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復受侵害系統(tǒng)運行。

4.5

信息發(fā)布

4.5.1一般或較大網(wǎng)絡安全事件信息發(fā)布和輿論引導工作，由市委網(wǎng)信辦負責。

4.5.2重大或特別重大網(wǎng)絡安全事件信息發(fā)布工作，由市政府新聞辦負責，市委網(wǎng)信辦負責輿論引導和提供發(fā)布口徑。

后期處置

網(wǎng)絡安全事件處置后，市委網(wǎng)信辦負責會同事發(fā)單位和相關(guān)部門對網(wǎng)絡安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。

應急保障

有關(guān)部門和市網(wǎng)絡安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關(guān)要求，切實做好應對網(wǎng)絡安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關(guān)人員的培訓內(nèi)容，加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡與信息系統(tǒng)設備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng)，確保應急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應急情況的財政保障規(guī)定執(zhí)行。

6.5

責任與獎懲

網(wǎng)絡安全事件應急處置工作實行責任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責任人給予處分；構(gòu)成犯罪的，依法追究刑事責任。

附則

7.1

預案解釋

本預案由市委網(wǎng)信辦負責解釋。

7.2

預案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡安全事件應急預案，并報市委網(wǎng)信辦備案。

本預案自印發(fā)之日起實施。

附

件：

1.網(wǎng)絡安全事件分類和分級

2.相關(guān)部門和單位職責

3.名詞術(shù)語

4.網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡安全事件分類和分級

一、事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預案應對）。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。

二、事件分級

網(wǎng)絡安全事件分為四級：特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的，為重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡安全事件的，為較大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡安全事件，為一般網(wǎng)絡安全事件。

附件2

相關(guān)部門和單位職責

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立網(wǎng)絡安全保障體系；建立完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡；負責信息網(wǎng)絡安全技術(shù)、設備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責打擊網(wǎng)絡犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預警網(wǎng)絡安全情況，監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡安全等級保護。

3.市通信管理局：負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作；指導、協(xié)調(diào)本市通信網(wǎng)絡安全事件應急處置。

4.市網(wǎng)絡與信息安全應急管理事務中心：受市委網(wǎng)信辦委托，負責本市各類網(wǎng)絡安全應急資源的管理與調(diào)度，提供網(wǎng)絡安全事件應急處置技術(shù)支持和服務；負責全市網(wǎng)絡安全應急預案備案管理，組織開展應急技術(shù)培訓、應急演練及事件處置善后與評估工作；建設和完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡，發(fā)布本市相應級別的網(wǎng)絡安全事件預警信息；組織運營網(wǎng)絡安全應急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡安全事件的預防監(jiān)測、報告和應急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡和信息系統(tǒng)

所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關(guān)的網(wǎng)絡和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關(guān)鍵基礎設施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術(shù)/云計算服務安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大，但對于事發(fā)組織是完全可以承受的；

4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小。

第三篇：網(wǎng)絡安全事件應急預案

網(wǎng)絡安全事件應急預案

為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組 長：xx

副組長：xx

成 員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組 長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人： xx

2.信息安全技術(shù)人員：xx

四、應急措施及要求

1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

(3)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、黑客攻擊事件緊急處置措施

(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領導小組匯報。

(2)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統(tǒng)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

(3)對該設備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

．

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關(guān)鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關(guān)負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

（四）當市電不正常時，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

第四篇：系統(tǒng)網(wǎng)絡安全事件應急預案

系統(tǒng)網(wǎng)絡安全事件應急預案

湖北中煙領導在2020年網(wǎng)絡安全攻防演習工作會上強調(diào)，各單位要堅決克服網(wǎng)絡安全工作中的形式主義，不能測試期間轟轟烈烈，測試一過馬放南山。要把好的經(jīng)驗、好的做法堅持下去，形成常態(tài)，將外功逐步“內(nèi)化”。要做好動態(tài)管理，實行長效管控。繼續(xù)完善信息安全措施，密切監(jiān)控檢測車載主動安全云平臺服務器。從邊界防控，訪問控制，入侵檢測，行為審計，防毒防護，服務器防護等方面建立全方位立體化的防護措施。同時制度上完善 為了保證網(wǎng)絡信息安全發(fā)展就需要制定相關(guān)的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡信息安全技術(shù)提供法律基礎。

1、數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2，B3，A級，安全等級由低到高。在安全等級的應用上，使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護。

2、防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護措施，能夠?qū)Σ《緦崟r進行掃描和檢測，在清毒過程中由被動轉(zhuǎn)為主動，對文件、內(nèi)存以及網(wǎng)頁等進行實時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進行有效的過濾和篩選，控制其是否能夠進行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M行控制，提供網(wǎng)絡使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡結(jié)構(gòu)的細節(jié)。它還可以幫助系統(tǒng)進行有效的網(wǎng)絡安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，并只打開必須的服務，防范外部的拒絕服務攻擊。

3、安裝入侵檢測系統(tǒng)。在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補網(wǎng)絡防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網(wǎng)絡出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進行處理和完善，消除威脅。并且一種新型的網(wǎng)絡誘騙系統(tǒng)能夠?qū)θ肭终哌M行誘騙，通過構(gòu)建一個環(huán)境真實的模擬網(wǎng)絡，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網(wǎng)絡系統(tǒng)的安全，同時在虛擬網(wǎng)絡中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實現(xiàn)對入侵行為的打擊。

4、意識上重視 首先對于思想的強化和加強是安全管理工作的基礎，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強保密意識，真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴格控制，設立專門的安全管理機構(gòu)，實現(xiàn)專人專責，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡信息安全的人才培養(yǎng)，保障網(wǎng)絡人員的高技術(shù)高素質(zhì)，實現(xiàn)網(wǎng)絡信息技術(shù)的安全。

5、嚴格按照網(wǎng)絡安全“誰使用，誰負責”原則，將責任落實到崗、落實到人。網(wǎng)絡安全不只是網(wǎng)絡安全管理員的工作，我們要清醒認識當前網(wǎng)絡安全面臨的嚴峻挑戰(zhàn)，要強化全員風險意識。在后續(xù)網(wǎng)絡安全工作中，公司會持續(xù)加強隊伍建設，加強系統(tǒng)監(jiān)管。

第五篇：網(wǎng)絡安全事件應急預案

招遠市交通運輸系統(tǒng) 網(wǎng)絡安全事件應急預案

一、總則

（一）編制目的

建立健全招遠市交通運輸系統(tǒng)網(wǎng)絡安全事件應急工作機制，提高應對網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，維護交通運輸安全和秩序。

（二）編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z 20986-2007）等相關(guān)規(guī)定。

（三）適用范圍

本預案所指網(wǎng)絡安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡或者其中的數(shù)據(jù)造成危害，對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。

（四）事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，主要分為以下三類：

1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡系統(tǒng)損壞。

2.事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類： 1.通道與網(wǎng)絡故障；

2.主機設備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障； 3.應用停止服務故障； 4.應用系統(tǒng)數(shù)據(jù)丟失；

5.機房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等； 7.非法入侵，或有組織的攻擊； 8.自然災害或人為外力破壞；

9.信息發(fā)布和服務網(wǎng)站遭受攻擊和破壞； 10.其他原因。

（五）事件分級

1.Ⅰ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成特別嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量90%的；對本單位的管理和信息發(fā)布造成特別嚴重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

2.Ⅱ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

3.Ⅲ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務總用戶數(shù)量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過30%，低于50%的。

二、責任分工

（一）組織機構(gòu)

成立由局主要負責人任總指揮，分管領導任副總指揮的招遠市交通運輸系統(tǒng)網(wǎng)絡安全應急指揮部(以下簡稱應急指揮部)，負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領導。應急指揮部辦公室設在交通運輸局辦公室，負責網(wǎng)絡安全日常工作。

（二）指揮機制 應急指揮部主要職責

1.貫徹落實相關(guān)網(wǎng)絡安全法規(guī)、規(guī)定； 2.研究信息系統(tǒng)重大應急決策和部署；

3.宣布進入和解除應急狀態(tài)，決定實施和終止信息系統(tǒng)應急預案；

4.統(tǒng)一領導各級突發(fā)事件的應急處置工作。應急指揮辦公室主要職責

1.監(jiān)督執(zhí)行應急領導小組下達的應急指令和各項任務； 2.掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；

3.監(jiān)督落實應急預案的執(zhí)行，在應急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對網(wǎng)絡安全突發(fā)事件的有關(guān)信息進行匯總和整理； 5.組織制定應急工作相關(guān)制度、標準、規(guī)范和預案，定期組織評估和復核，并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應流程

（一）預警分級 網(wǎng)絡安全事件預警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡安全事件。

（二）預警監(jiān)測

機關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位運行的網(wǎng)絡系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。

（三）預警研判和發(fā)布

各有關(guān)單位組織對網(wǎng)絡安全進行研判，認為需要立即采取防范措施的，應當及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息及時向應急辦報告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。

應急辦組織研判，確定和發(fā)布紅色預警和涉及多?。▍^(qū)、市）、多部門、多行業(yè)的預警。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關(guān)等。

（四）預警響應

Ⅰ級預警響應。應急辦組織預警響應工作，聯(lián)系局領導和有關(guān)單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作。應急指揮部實行24小時值班，相關(guān)人員保持通信聯(lián)絡暢通。加強網(wǎng)絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、各有關(guān)單位開展應急處置或準備、風險評估和控制工作，重要情況報市委、市政府辦公室。

Ⅱ級預警響應。啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。各有關(guān)單位及時將事態(tài)發(fā)展情況報應急辦。

Ⅲ級預警響應。啟動相應應急預案，指導組織開展預警響應。

（五）響應結(jié)束

在同時滿足下列條件下，應急指揮部可決定宣布解除應急狀態(tài)：

1.各種網(wǎng)絡安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡安全突發(fā)事件處理已經(jīng)結(jié)束，設備、系統(tǒng)已經(jīng)恢復運行。

3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。4.事件相關(guān)單位向應急指揮辦公室報告應急處理已經(jīng)結(jié)束，恢復正常生產(chǎn)工作秩序。

四、臨時處置權(quán)限

（一）發(fā)生網(wǎng)絡與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應急預案，本著盡量減少損失的原則，將應急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。

（二）應急指揮部接到網(wǎng)絡與信息安全突發(fā)事件的應急報告后，根據(jù)事件情況，立即啟動網(wǎng)絡安全突發(fā)事件應急預案。

（三）應急指揮部接到I級和II級網(wǎng)絡與信息安全突發(fā)事件報告后，根據(jù)事件的性質(zhì)和影響向市政府應急領導小組報告，對需要上級歸口管理部門和市政府有關(guān)部門應急支持的事件，由應急領導小組開展應急協(xié)調(diào)。

五、應急支撐隊伍

（一）人員保障

加強網(wǎng)絡安全突發(fā)事件應急技術(shù)支持隊伍的建設，組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍，不斷提高人員的業(yè)務素質(zhì)、技術(shù)水平和應急處置能力。

（二）設備保障

應急行動所需的物資器材予以充分保障，以確保應急預案落到實處。堅持對應急設備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。

（三）運行保障

1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預控，及時發(fā)現(xiàn)異常情況； 2.各單位負責本單位計算機設備的運行工作，出現(xiàn)異常和故障及時向辦公室反映；

3.值班人員應加強對網(wǎng)絡各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯(lián)系專業(yè)技術(shù)人員進行故障排除。

（四）資金保障

各有關(guān)單位應保障應急培訓、演練、添置應急裝備物資等所需經(jīng)費。

六、事件評估

（一）后期觀察

1.I級網(wǎng)絡安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)2周，確認無異常現(xiàn)象。

2.II級網(wǎng)絡安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)1周，確認無異?，F(xiàn)象。

3.III級網(wǎng)絡安全突發(fā)事件應急處理結(jié)束后應密切關(guān)注、監(jiān)測系統(tǒng)2天，確認無異常現(xiàn)象。

（二）調(diào)查與評估

1.網(wǎng)絡安全突發(fā)事件應急處理結(jié)束后，影響到服務對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調(diào)查。

2.網(wǎng)絡安全突發(fā)事件應急處理結(jié)束后，對按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負責人組織成立調(diào)查組，對事件產(chǎn)生的原因、影響進行調(diào)查和評估，對責任進行認定，提出整改建議。

3.網(wǎng)絡安全突發(fā)事件應急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對事件產(chǎn)生的原因進行調(diào)查，對產(chǎn)生的影響進行評估，對責任進行認定，提出整改措施。調(diào)查報告上報應急指揮辦公室。

（三）改進措施

1.網(wǎng)絡安全突發(fā)事件應急處理結(jié)束后，相關(guān)單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，總結(jié)應急處理過程中的經(jīng)驗和教訓，進行應急處置知識積累，進一步補充、完善和修訂相關(guān)應急預案。

2.網(wǎng)絡安全突發(fā)事件應急處理結(jié)束后，相關(guān)單位應結(jié)合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應急指揮辦公室備案。

七、監(jiān)督管理

（一）采取多種形式，有計劃地開展網(wǎng)絡安全突發(fā)公共事件應急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應急處置能力。

（二）加強對網(wǎng)絡安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術(shù)工作，并將網(wǎng)絡安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。

（三）通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（四）各有關(guān)的我要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結(jié)果作為是否有效落實預案的依據(jù)。

八、附則

（一）本預案由市交通運輸局辦公室制定，辦公室根據(jù)實際情況，及時修訂本預案。

（二）本預案由市交通運輸局辦公室負責解釋。

（三）本預案自發(fā)布之日起實施。

招遠市交通運輸局

2018年4月18日