第一篇：xx運營分公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

XX運營分公司網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)

案 前言

本標(biāo)準(zhǔn)版本號為2015年第1版、第0次修訂。

本標(biāo)準(zhǔn)2015年X月X日發(fā)布，X年X月X日起實施。本標(biāo)準(zhǔn)主要起草人：。

本標(biāo)準(zhǔn)由企業(yè)管理部負(fù)責(zé)解釋?？倓t 2.1編制目的

為科學(xué)應(yīng)對分公司網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、控制和最大限度的消除分公司各類網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。2.2范圍

本預(yù)案適用于XX運營分公司辦公類網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。本方案為內(nèi)部應(yīng)急方案，僅在分公司內(nèi)部執(zhí)行。如方案規(guī)定的內(nèi)容與法律法規(guī)相悖，以法律法規(guī)為準(zhǔn)。2.3 編寫依據(jù)

《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī)、《國家網(wǎng)絡(luò)以信息安全事件應(yīng)急預(yù)案》、《山東省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《青島市突發(fā)事件總體應(yīng)急預(yù)案》、《XX集團運營分公司突發(fā)事件應(yīng)急預(yù)案管理辦法》。2.4處置原則

2.4.1分公司網(wǎng)絡(luò)與信息安全事件應(yīng)急工作，由分公司企業(yè)管理部統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，督促相關(guān)單位和部門，按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各負(fù)其職”的原則組織實施。2.4.2明確責(zé)任，分工負(fù)責(zé)。對分公司網(wǎng)絡(luò)與信息安全按照“歸口管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時處理、及時控制”的要求，依法對突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰應(yīng)用、誰負(fù)責(zé)”的原則，實行責(zé)任制和責(zé)任追究制。

2.4.3積極防御，綜合防范。立足安全防護，加強預(yù)警，重點保護分公司網(wǎng)絡(luò)與信息的安全；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面采取多種措施、充分發(fā)揮各方面的作用，共同構(gòu)筑分公司網(wǎng)絡(luò)與信息安全保障體系。2.4.4依靠科學(xué)，平戰(zhàn)結(jié)合。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)分公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。

2.4.5以人為本，快速反應(yīng)。要大力宣講網(wǎng)絡(luò)與信息安全防范知識，貫徹預(yù)防為主的思想，樹立常備不懈的觀念，加強對分公司網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，及時發(fā)現(xiàn)和防范重大網(wǎng)絡(luò)與信息安全突發(fā)性事件，采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。3組織架構(gòu)及職責(zé)

3.1 應(yīng)急組織機構(gòu)及其職責(zé)

應(yīng)急組織機構(gòu)及其職責(zé)按照《XX運營突發(fā)事件應(yīng)急處置綜合預(yù)案（試行）》中有關(guān)應(yīng)急組織機構(gòu)的規(guī)定成立應(yīng)急組織機構(gòu)并履行職責(zé)。4事件分級

根據(jù)分公司網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，分為四級:一級(特別重大)，二級(重大)，三級(較大)，四級(一般)。

4.1一級(特別重大)：重要網(wǎng)絡(luò)與信息安全系統(tǒng)發(fā)生分公司內(nèi)部系統(tǒng)大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，對國家財產(chǎn)、公共利益和分公司工作造成特別嚴(yán)重?fù)p害的突發(fā)事件，需要跨部門協(xié)同處置的突發(fā)事件。

4.2二級(重大):重要網(wǎng)絡(luò)與信息安全系統(tǒng)造成系統(tǒng)性癱瘓，對國家安全、公共利益和分公司工作造成嚴(yán)重?fù)p害，但不需要跨部門協(xié)同處置。

4.3三級(較大):某一區(qū)域的重要網(wǎng)絡(luò)與信息安全系統(tǒng)癱瘓，對國家安全、公共利益和分公司工作造成一定損害。

4.4 四級(一般):重要網(wǎng)絡(luò)與信息安全系統(tǒng)受到一定程度的損壞，但不危害國家安全，公共利益和分公司工作的突發(fā)事件。5信息報告及公開 5.1信息報告

信息報告按照《XX運營突發(fā)事件應(yīng)急處置綜合預(yù)案（試行）》中有關(guān)信息報告的相關(guān)規(guī)定執(zhí)行。5.2信息公開

信息公開按照《XX運營突發(fā)事件應(yīng)急處置綜合預(yù)案（試行）》中有關(guān)信息公開的相關(guān)規(guī)定執(zhí)行。6應(yīng)急處置 6.1 現(xiàn)場組織 6.1.1現(xiàn)場搶險負(fù)責(zé)人

第一個趕到事故現(xiàn)場的技術(shù)人員，自動成為突發(fā)事件搶險現(xiàn)場搶險負(fù)責(zé)人，負(fù)責(zé)現(xiàn)場搶險及情況反饋工作。

6.1.2現(xiàn)場搶險負(fù)責(zé)人的職責(zé)

6.1.2.1負(fù)責(zé)現(xiàn)場搶險救援的組織、指揮。6.1.2.2組織救援，盡快恢復(fù)網(wǎng)絡(luò)及設(shè)備的使用。

6.1.2.3 在事故發(fā)生后負(fù)責(zé)及時了解、收集本部門受損情況。6.2 現(xiàn)場救援

6.2.1網(wǎng)絡(luò)故障應(yīng)急方案

6.2.1.1 各部門用戶發(fā)現(xiàn)辦公網(wǎng)絡(luò)故障，立即通知企業(yè)管理部。6.2.1.2 由企業(yè)管理部來檢查網(wǎng)絡(luò)情況，初步確定故障原因。

6.2.1.3 如網(wǎng)絡(luò)設(shè)備發(fā)生嚴(yán)重故障，導(dǎo)致網(wǎng)絡(luò)無法正常運轉(zhuǎn)，應(yīng)立即通知相關(guān)人員，并立即啟用網(wǎng)絡(luò)備用設(shè)備。

6.2.1.4 如果是線路故障，應(yīng)立即啟用備用線路。

6.2.1.5 如果有重要的信息需要在網(wǎng)上處理，由企業(yè)管理部報上級主管批準(zhǔn)后，做好記錄后，采取其他形式上網(wǎng)。

6.2.1.6在此期間，不得擅自使用本單位以外的網(wǎng)絡(luò)進行信息交流。6.2.2病毒感染應(yīng)急方案

6.2.2.1 各部門用戶發(fā)現(xiàn)計算機感染病毒，馬上停止所有操作，切斷網(wǎng)絡(luò)連接，并自行檢查。6.2.2.2 在感染病毒的計算機上運行殺毒軟件，全面檢查計算機系統(tǒng)，將病毒徹底清除。6.2.2.3服務(wù)器發(fā)生病毒感染，應(yīng)立即停止服務(wù)器運行的所有程序和相關(guān)服務(wù)，防止病毒進一步擴散，并通知企業(yè)管理部；

6.2.2.4 將原有服務(wù)器與網(wǎng)絡(luò)徹底斷絕物理連接，啟動備用服務(wù)器。

6.2.2.5在服務(wù)器端運行殺毒軟件，全面檢查計算機系統(tǒng)，清除病毒，服務(wù)器查殺病毒的同時，所有與服務(wù)器連接的計算機均需要進行病毒查殺。

6.2.2.6 若病毒已將系統(tǒng)破壞，導(dǎo)致系統(tǒng)無法恢復(fù)，應(yīng)將感染病毒的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計算機內(nèi)重要的數(shù)據(jù)不會丟失，備份數(shù)據(jù)也要進行病毒檢測，防止病毒交叉感染。

6.2.2.7若數(shù)據(jù)無法恢復(fù)，報請領(lǐng)導(dǎo)同意后，請外部協(xié)助，確保數(shù)據(jù)不泄露的情況下由其協(xié)助恢復(fù)，需要保證數(shù)據(jù)信息不泄露；如為涉密數(shù)據(jù)，按安全保密有關(guān)規(guī)定處理。6.2.3黑客攻擊應(yīng)急方案

6.2.3.1 各部門用戶在發(fā)現(xiàn)有黑客入侵跡象后，應(yīng)立即通知企業(yè)管理部，并停止一切操作，同時切斷受攻擊計算機與網(wǎng)絡(luò)的物理連接。6.2.3.2由企業(yè)管理部負(fù)責(zé)調(diào)查，并立即對內(nèi)網(wǎng)所有的計算機采取防范措施，防止黑客用同樣的手段再次入侵。

6.2.3.3 由企業(yè)管理部初步判斷損失情況，并上報分管領(lǐng)導(dǎo)，對損失的數(shù)據(jù)和資料采取相應(yīng)的補救措施。

6.2.3.4由使用部門或管理部門負(fù)責(zé)對受攻擊的主機重新更改設(shè)置，包括原有的用戶名和口令，主機使用者的其他賬戶等。

6.2.3.5如有可能泄露單位內(nèi)部網(wǎng)絡(luò)的相關(guān)信息，需立即更改所有內(nèi)部網(wǎng)絡(luò)設(shè)置，包括用戶的賬號和密碼及一切有可能泄露的信息。

6.2.3.6如受攻擊的為服務(wù)器，由使用部門或管理部門負(fù)責(zé)更改服務(wù)器上的所有相關(guān)配置信息。

6.2.3.7如有必要，停止使用受攻擊的主機和服務(wù)器，啟用備用服務(wù)器。6.2.3.8需對受攻擊機器加強監(jiān)控，隨時注意異常情況。

6.2.3.9如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，在警告無效的情況下，可以采取進一步的行動，乃至采取法律手段。6.2.4數(shù)據(jù)存儲應(yīng)急方案

6.2.4.1 各部門用戶發(fā)現(xiàn)數(shù)據(jù)丟失，應(yīng)記錄故障時間和相關(guān)信息，并通知企業(yè)管理部，同時注意保護數(shù)據(jù)現(xiàn)場。

6.2.4.2 由企業(yè)管理部判斷故障類型和級別。

6.2.4.3 由企業(yè)管理部根據(jù)實際情況安排相關(guān)技術(shù)人員進行緊急處理。

6.2.4.4 如果是硬盤錯誤，則用備用硬盤替換；如果是硬盤數(shù)據(jù)丟失，要盡力采取措施修復(fù)或復(fù)制出數(shù)據(jù)。在相關(guān)負(fù)責(zé)人員確信無法挽救數(shù)據(jù)后，才可作廢棄處理。6.2.4.5 利用存儲備份系統(tǒng)恢復(fù)離故障點最近時間的數(shù)據(jù)，盡可能地降低損失。6.2.4.6 數(shù)據(jù)災(zāi)難恢復(fù)后，提交故障報告，分析并總結(jié)故障原因。7應(yīng)急處理程序 7.1 預(yù)案啟動

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時，由企業(yè)管理部啟動應(yīng)急預(yù)案，負(fù)責(zé)指揮應(yīng)急處理工作。7.2 現(xiàn)場應(yīng)急處理

7.2.1事件發(fā)生現(xiàn)場人員應(yīng)盡最大可能收集事件相關(guān)信息，分析事件級別，保護證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

7.2.2檢查威脅造成的結(jié)果，初步評估事件帶來的影響和損害。7.2.3控制事件的影響進一步擴大，限制潛在的損失與破壞。

7.2.4 在事件被控制之后，要進行綜合分析，找出原因，明確相應(yīng)的補救措施并徹底解決。8后期處置 8.1 報告和總結(jié)

認(rèn)真回顧并整理事件發(fā)生的相關(guān)信息，盡可能地把所有情況記錄到文檔中，并在安全事件處理完畢后，于5個工作日內(nèi)將處理結(jié)果報安全管理委員會備案。8.2應(yīng)急行動結(jié)束

根據(jù)網(wǎng)絡(luò)與信息安全事件的處置進展情況和現(xiàn)場應(yīng)急處理工作組意見，企業(yè)管理部組織相關(guān)部門對處置情況進行綜合評估，確定應(yīng)急行動是否結(jié)束。9保障措施 9.1 技術(shù)支撐保障

建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報應(yīng)急處理的聯(lián)動機制。9.2 應(yīng)急隊伍保障

不斷加強網(wǎng)絡(luò)安全應(yīng)急人才培養(yǎng)，進一步強化網(wǎng)絡(luò)安全宣傳教育，努力建設(shè)一支高素質(zhì)、高技術(shù)的核心人才和管理隊伍，提高網(wǎng)絡(luò)安全防御意識。9.3 物質(zhì)條件保障

合理制定用于預(yù)防或應(yīng)對安全突發(fā)事件的資金預(yù)算，為網(wǎng)絡(luò)安全應(yīng)急處理工作提供可靠的物資保障。9.4 技術(shù)儲備保障

企業(yè)管理部定期組織相關(guān)技術(shù)人員進行培訓(xùn)，必要時邀請專家和科研力量，開展應(yīng)急運作機制、應(yīng)急處理技術(shù)等研究。10培訓(xùn) 10.1 人員培訓(xùn)

為確保網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案高效運行，企業(yè)管理部應(yīng)定期或不定期地組織培訓(xùn)或研討會，以便不同崗位的應(yīng)急人員都能熟悉掌握安全應(yīng)急處理的知識和技能。11監(jiān)督檢查

11.1企業(yè)管理部負(fù)責(zé)對預(yù)案實施的全過程進行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時、到位。

11.2 發(fā)生重大安全事件的單位應(yīng)當(dāng)按照規(guī)定及時如實地報告事件的有關(guān)信息，不得瞞報、緩報。

11.3 應(yīng)急行動結(jié)束后，企業(yè)管理部對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進行評估。12附則

本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進行修訂和完善。

第二篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我單位信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及XX網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全XX計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

（四）適用范圍

本預(yù)案適用于XX及下屬單位。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。

1．XX網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由XX擔(dān)任，成員由各科室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由辦公室主任XX負(fù)責(zé)。

職責(zé)：

（1）負(fù)責(zé)和處理單位應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。

（2）負(fù)責(zé)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

（3）指導(dǎo)單位應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警 1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過 1 小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向網(wǎng)信辦匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各單位，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運營商管轄范圍，應(yīng)立即與電信運營商的維護部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各單位暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

（八）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過 119 電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預(yù)先確定的路線，迅速有序撤出。

五、應(yīng)急響應(yīng) 1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向應(yīng)急辦公室報告。（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

文章標(biāo)題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、總則

（一）目的為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信

息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，實行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機構(gòu)及職責(zé)

（一）應(yīng)急指揮機構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機信息中心，其主要職責(zé)是：

1．督促落實區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報區(qū)人民政府批準(zhǔn)后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓(xùn)、演練計劃，報區(qū)人民政府批準(zhǔn)后督促落實；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項應(yīng)急委各成員單位的職責(zé)

區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時收集、上報和通報突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結(jié)，利用計算機網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全

第四篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

（四）適用范圍

本預(yù)案適用于局屬各單位、機關(guān)各股室。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。

1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長郭占明同志擔(dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。（3）指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、局辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運營商管轄范圍，應(yīng)立即與電信運營商的維護部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電2小時以內(nèi)，由UPS供電；

（2）預(yù)計停電2-4小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；

（3）預(yù)計停電超過4小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所有設(shè)備停機。

（八）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預(yù)先確定的路線，迅速從機房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向局應(yīng)急辦公室報告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

十、本預(yù)案自印發(fā)之日起實施。

第五篇：學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、目標(biāo)：

（一）編制目的

為提高學(xué)校教育系統(tǒng)應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運行，維護國家安全和社會穩(wěn)定，促進松江教育信息化可持續(xù)發(fā)展，編制本預(yù)案。

（二）編制依據(jù)

依據(jù)《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《國家通信保障應(yīng)急預(yù)案》

（三）分類分級

根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類:

1、攻擊類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

2、故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

3、災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為特別重大（一級）、重大（二級）、較大（三級）和一般（四級）四種。

1、特別重大網(wǎng)絡(luò)與信息安全事件（一級）。指擴散性很強，并可能衍生其他重大安全事件，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)長時間（4天以上）大面積癱瘓（5家以上）。

2、重大網(wǎng)絡(luò)與信息安全事件（二級）。指擴散性強，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)短期內(nèi)（8小時—4天）大面積癱瘓（5家以上）。

3、較大網(wǎng)絡(luò)與信息安全事件（三級）。指基本無擴散性，或發(fā)生在馬坡縣教育系統(tǒng)現(xiàn)有責(zé)任單位中的部分單位（5家）。

4、一般網(wǎng)絡(luò)與信息安全事件（四級）。指無擴散性，或發(fā)生在教育系統(tǒng)個別責(zé)任單位（5家以下）。

（四）工作原則

以人為本，預(yù)防為主；統(tǒng)一領(lǐng)導(dǎo)，分級負(fù)責(zé)；依法規(guī)范，加強管理；快速反應(yīng)，協(xié)同應(yīng)對；依靠科技，資源整合。

二、組織體系

（一）領(lǐng)導(dǎo)機構(gòu)

附屬學(xué)校系統(tǒng)網(wǎng)絡(luò)與信息安全由校長統(tǒng)一領(lǐng)導(dǎo)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。其日常事務(wù)由學(xué)校網(wǎng)絡(luò)與信息安全工作小組負(fù)責(zé)，提供網(wǎng)絡(luò)與信息安全事件應(yīng)急處置技術(shù)支持和服務(wù)；建設(shè)和完善學(xué)校教育系統(tǒng)網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組 組長：王開民 副組長：王開封

李忠華

宋立君

彭萬水 成員：趙巖石

徐

波

肖雪玉

李春雷

許雪峰

教研組長及各實驗員

三、預(yù)防機制

1、學(xué)校要根據(jù)實際情況建立和完善信息安全監(jiān)測系統(tǒng)，制定應(yīng)急預(yù)案，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力，防止有害信息傳播。

2、學(xué)校根據(jù)實際情況和需要制定基本的安全管理制度，對重要網(wǎng)絡(luò)設(shè)備、軟件和業(yè)務(wù)數(shù)據(jù)的安全性進行規(guī)范、可靠的管理，提高本單位網(wǎng)絡(luò)系統(tǒng)的安全防護能力。

3、學(xué)校針對內(nèi)部網(wǎng)絡(luò)系統(tǒng)制定安全運行管理流程，制定安全事件應(yīng)急預(yù)案，以提高本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。

4、學(xué)校應(yīng)定期進行網(wǎng)絡(luò)與信息安全自查，并針對本單位的實際情況，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等多個層面實施網(wǎng)絡(luò)安全保障工作。

5、學(xué)校應(yīng)定期或不定期組織預(yù)案演練，檢驗應(yīng)急預(yù)案中存在的問題和不足，并及時補充、完善。

6、學(xué)校應(yīng)大力宣傳網(wǎng)絡(luò)安全的基本原理、安全事件的預(yù)防措施和應(yīng)急處理的基本知識，提高本單位人員的網(wǎng)絡(luò)安全意識水平。

四、應(yīng)急處置

（一）信息報告

學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位、責(zé)任單位和相關(guān)工作機構(gòu)要按照應(yīng)急預(yù)案和報告制度，在立即組織處置的同時，及時匯總信息并迅速報告上級主管部門。

發(fā)生一般網(wǎng)絡(luò)與信息安全事件，事發(fā)單位必須在半小時內(nèi)向縣教育信息中心報告；較大以上網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報告。

發(fā)生重大網(wǎng)絡(luò)與信息安全事件，縣教育信息中心在接報后1小時內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組口頭報告，在2小時內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組書面報告，并報上級相關(guān)部門；特別重大網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報告。

（二）應(yīng)急響應(yīng)

根據(jù)網(wǎng)絡(luò)與信息安全事件的可控性、嚴(yán)重程度和影響范圍，應(yīng)急響應(yīng)級別分為四級：一級、二級、三級和四級，分別應(yīng)對特別重大、重大、較大和一般網(wǎng)絡(luò)與信息安全事件。

1、一、二級應(yīng)急響應(yīng)，由學(xué)校網(wǎng)絡(luò)與信息安全工作小組立即報請網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組確定應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急預(yù)案，協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。

2、三、四級響應(yīng)，由縣教育信息中心組織協(xié)調(diào)具有處置網(wǎng)絡(luò)與信息安全事件職責(zé)的職能部門，調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。

3、響應(yīng)程序。網(wǎng)絡(luò)與信息安全工作小組根據(jù)具體的網(wǎng)絡(luò)與信息安全事件，負(fù)責(zé)組織協(xié)調(diào)各類應(yīng)急響應(yīng)技術(shù)人員和其它行業(yè)單位。網(wǎng)絡(luò)與信息安全工作小組制訂具體處置方案，交由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組進行審核批準(zhǔn)。網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對網(wǎng)絡(luò)與信息安全工作小組的方案進行評估，經(jīng)批準(zhǔn)后，網(wǎng)絡(luò)與信息安全工作小組按處置方案的要求，協(xié)調(diào)、落實所需的資源。實施處置?？h教育信息中心根據(jù)網(wǎng)絡(luò)與信息安全工作小組的要求，按照承擔(dān)職責(zé)和操作權(quán)限建立運行機制，執(zhí)行對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置。

（三）先期處置

學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位必須在第一時間實施即時處置，并按職責(zé)和規(guī)定權(quán)限啟動相關(guān)應(yīng)急預(yù)案處置規(guī)程，控制事態(tài)發(fā)展并及時向縣教育信息中心報告。

縣教育信息中心應(yīng)在接報事件信息后，及時掌握事件的發(fā)展情況，評估事件的影響和可能波及的范圍，判斷事件的發(fā)展態(tài)勢，根據(jù)需要組織各專業(yè)人員在各自職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)與信息安全事件的先期應(yīng)急處置工作，并向網(wǎng)絡(luò)與信息安全工作小組報告現(xiàn)場動態(tài)信息。

（四）應(yīng)急結(jié)束

對于重大和特別重大的網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束，或者相關(guān)危險因素消除后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全工作小組的建議，決定終止實施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。

對于一般和較大的網(wǎng)絡(luò)與信息安全事件，應(yīng)急結(jié)束的判斷標(biāo)準(zhǔn)為信息系統(tǒng)和業(yè)務(wù)恢復(fù)正常，由該事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。由縣教育信息中心宣布應(yīng)急結(jié)束，轉(zhuǎn)入常態(tài)管理。

五、后期處置

（一）善后處置

網(wǎng)絡(luò)與信息安全工作小組要積極穩(wěn)妥、深入細(xì)致地搞好善后處置。對參與處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位、個人的物資，要按照規(guī)定給予補助或補償。

（二）調(diào)查與評估

網(wǎng)絡(luò)與信息安全工作小組和相關(guān)部門對網(wǎng)絡(luò)與信息安全事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗教訓(xùn)和恢復(fù)重建等問題進行調(diào)查和評估。應(yīng)急處置工作結(jié)束后，應(yīng)當(dāng)分析產(chǎn)生該次事件的原因，對事件進行調(diào)查，確定責(zé)任人。應(yīng)急處置工作結(jié)束后，實施事件處置的過程和結(jié)果須在辦理歸檔。應(yīng)急處置工作結(jié)束后，需根據(jù)應(yīng)急過程中暴露的問題和調(diào)查評估的結(jié)果，對預(yù)案進行相應(yīng)的修改和維護。

（三）恢復(fù)重建

恢復(fù)重建工作由事發(fā)單位負(fù)責(zé)。事發(fā)單位和相關(guān)職能部門在對可利用的資源進行評估后，制訂重建和恢復(fù)生產(chǎn)的計劃，迅速采取各種有效措施，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)的正常運行。

六、應(yīng)急保障

1、學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作的日常運作、應(yīng)急處置和基礎(chǔ)設(shè)施運維等應(yīng)急管理經(jīng)費預(yù)算，納入財政預(yù)算。

2、學(xué)校要按照職責(zé)分工和相關(guān)預(yù)案，切實做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的人力、物力、財力等保障工作，保證應(yīng)急救援工作和恢復(fù)重建工作的順利進行。

七、預(yù)案管理

學(xué)校網(wǎng)絡(luò)與信息安全工作小組根據(jù)實際情況的變化，及時修訂本預(yù)案。

第一中學(xué)附屬學(xué)校

2018.9