第一篇：網絡與信息管理應急預案

一、網絡與信息安全組織結構

《葫蘆島新聞網》網絡信息安全領導小組 組長： 副組長： 網絡管理員： 網絡安全員： 網站維護和更新：

二、應急處置措施

（一）網站、網頁出現(xiàn)非法言論時的緊急處置措施

1、網站、網頁由全體工作人員隨時密切監(jiān)視信息內容。

2、發(fā)現(xiàn)網上出現(xiàn)非法信息時，負責人員應立即采取刪除等處理措施，然后再按程序報告。

3、做好必要的記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站維護員應妥善保存有關記錄及日志或審計記錄。

5、網站維護員工作人員應立即追查非法信息來源。

6、工作人員會商后，將有關情況向安全領導小組領導匯報有關情況。

7、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（二）黑客攻擊時的緊急處置措施

1、當網頁內容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向網絡安全員通報情況。

2、網絡安全員應在十分鐘內趕到現(xiàn)場，并首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場。同時向信息安全領導小組匯報情況。

3、網絡安全員和網絡管理員負責被破壞系統(tǒng)的恢復與重建工作。

4、網絡安全員協(xié)同有關部門共同追查非法信息來源。

5、安全領導孝子會商后，如認為情況嚴重，則立即向公安部門或上級機關報警、（三）病毒安全緊急處置措施

1、當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數(shù)據備份。

3、啟用反病毒原價對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應立即向安全小組負責人報告。

5、經技術人員確認確實無法查殺該病毒后，應做好相關記錄，同時立即向信息安全領導小組副組長報告，并迅速聯(lián)系有關產品商研究解決。

6、安全領導小組經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對于的數(shù)據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向網絡安全員、網絡管理員報告，并將系統(tǒng)停止運行。

3、網絡安全員和網站維護員負責軟件系統(tǒng)和數(shù)據的恢復。

4、網絡安全員和網絡管理員檢查日志等資料，確認攻擊來源。

5、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（五）數(shù)據庫安全緊急處置措施

1、各數(shù)據庫系統(tǒng)要至少準備兩個以上數(shù)據庫備份，平時一份放在機房，另一份發(fā)在另一安全的建筑物中。

2、一旦數(shù)據庫崩潰，應立即向網絡安全員報告。

3、信息安全員應對主機系統(tǒng)進行維修。

4、系統(tǒng)修復啟動后，將第一個數(shù)據庫備份取出，按照要求將其恢復到主機系統(tǒng)中。

5、如因第一個備份損壞門導致數(shù)據庫無法恢復，則應取出第二套數(shù)據庫備份加以恢復。

6、如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

（六）廣域網外部線路中斷緊急處置措施

1、廣域網主、備用線路中斷一條后，有關人員應立即啟動備用線路接續(xù)工作，同時向網絡安全員報告。

2、網絡安全員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網絡管理員協(xié)同網絡安全員立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。

5、如果主、備用線路同時中斷，網絡安全員應在判斷故障節(jié)點，查明故障原因后，盡快與其他相關領導和工作人員研究恢復措施，并立即向安全領導小組匯報。

（七）局域網中斷緊急處置措施

1、局域網中斷后，網絡管理員和網絡安全員應立即判斷故障節(jié)點，查明故障原因，并向網絡安全領導小組匯報。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障，應立即與設備提供商聯(lián)系更換設備，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題。立即向上級單位或有關廠商請求支援。

5、如有必要，應向安全領導小組組長匯報。

（八）設備安全緊急處置措施

1、服務器等關鍵設備損壞后，有關人員應立即向網絡管理員和網絡安全員匯報。

2、網絡管理員和網絡安全員應立即查明原因。

3、如果能夠自行修復，應立即用備件替換受損部件。

4、如果不能自行修復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。5.如果設備一時不能修復，應向安全領導小組領導匯報。

第二篇：網絡應急預案

xxx醫(yī)院計算機網絡突發(fā)事件應急預案

計算機網絡突發(fā)事件應急預案

為妥善應對和處置醫(yī)院計算機網絡突發(fā)事件，維護醫(yī)院正常的工作秩序和營造健康向上的網絡環(huán)境，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》、作的通知》等有關法規(guī)文件精神，結合醫(yī)院實際情況，特制定本應急預案。

一、指導思想

以維護醫(yī)院正常工作和營造綠色健康的網絡環(huán)境為中心，按照“預防為主，積極處置”的原則，進一步完善醫(yī)院網絡管理機制，提高突發(fā)事件的應急處置能力。

二、組織領導

成立了計算機信息系統(tǒng)安全保護工作領導小組

三、安全保護工作職能部門

1.由信息科負責日常工作，負責人：xxx 2.工作人員： xxx

四、應急措施

1.由信息科牽頭，全院各部門負責實施。

2.各部門要加強對本部門職工進行及時、全面地教育和引導，提高安全防范意識。

3.各部門網站配備信息審核員和安全管理人員，嚴格執(zhí)行醫(yī)院計算機網絡安全管理制度，規(guī)范電子閱覽室、計算機機房等上網場所的管理，落實實名上網登記制度和日志留存。4.各部門建立健全重要數(shù)據及時備份和災難牲數(shù)據恢復機制。

5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據后及時刪除；信息科為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息在及時處理的同時向黨委匯報，院計算機網絡安全保護工作職能部門，還應向公安網監(jiān)部門報告。

6.周六.周日醫(yī)院安排值班人員。節(jié)假日、舉行重大活動和發(fā)生重大事件時，醫(yī)院安排專人24 小時對整個醫(yī)院網的運行進行監(jiān)控井及時刪除各類有害信息。

7.切實做好計算機網絡設備的防雷，防盜和防信號非法接入。若有以上情況發(fā)生，在向黨委及時報告的同時，院計算機網絡安全保護工作職能部門還應向公安網監(jiān)部門報告。

單位自行應急處理措施指南

1、網站、網頁出現(xiàn)非法言論事件緊急處置措施

(1)網站、網頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內容。

(2)發(fā)現(xiàn)在網上出現(xiàn)非法信息時，值班人員應立即向本單位信息安全負責人通報情況： 情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。(4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

(5)信息化領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市人民政府信息化主管部門和公安部門報警.2、黑客攻擊事件緊急處置措施

(1)當有關值班人員發(fā)現(xiàn)網頁內容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息安全負責人通報情況。(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，井首先將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門.(4)恢復與重建被攻擊或破壞系統(tǒng)

(5)信息化領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市人民政府信息化主管部門和公安部門報警。

3、病毒事件緊急處置揩施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設備的硬盤進行數(shù)據備份，(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關產品商研究解決。

(6)信息化領導小組經會商，認為情況嚴重的，應立即向市人民政府信息化主管部門和公安部門報警。

(7)如果感染病毒的設備是主服務器，經本單位信息化領導小組同意，應立即告知各下屬單位做好相應的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存千安全處。

(2)一旦軟件遭到破壞性玫擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

(3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據。

(4)信息化領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市政府信息化主管部門和公安部門報警。

5、數(shù)據庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數(shù)據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網主、備用線路中斷一條后，值班人員應立即啟動備用線路接續(xù)工作，同時向信息安全負責人報告

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(4)如果主、備用線路同時中斷，信息安全相關負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施。井立即向本單位信息化領導小組匯報。

7、局域網中斷緊急處置楷施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，井調試通暢.(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，井調測通暢。

8、設備安全緊急處置措施

(1)小型機： 服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

第三篇：網絡應急預案

互聯(lián)網網絡安全應急預案

為提高應對突發(fā)互聯(lián)網網絡安全能力，維護網絡安全和社會穩(wěn)定，保障行政服務中心各項工作正常開展，特制定本預案。

一、根據互聯(lián)網網絡安全的發(fā)生原因、性質和機理，互聯(lián)網網絡安全主要分為以下三類:

（1）攻擊類事件：指互聯(lián)網網絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

（2）故障類事件：指互聯(lián)網網絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯(lián)網網絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

二、建立應急聯(lián)動機制

行政中心成立應急預案工作領導小組，由楊主任擔任組長，副主任趙虎強擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領導處理和政府辦信息科備案。

發(fā)生一般互聯(lián)網網絡安全事件，事發(fā)半小時內向單位主管領導口頭報告，在1小時內向政府信息科書面報告；較大以上互聯(lián)網網絡安全事件或特殊情況，立即報告。

三、應急處理流程

出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。

值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領導現(xiàn)場指揮，協(xié)調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。3.1病毒爆發(fā)處理流程 對外服務信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應執(zhí)行以下應急處理流程：(1)立即切斷感染病毒計算機與網絡的聯(lián)接；(2)對該計算機的重要數(shù)據進行數(shù)據備份；

(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應立即向本單位信息安全負責人通報情況，并向政府辦信息科報告：

1）現(xiàn)行防病毒軟件無法清除該病毒的； 2）網站在2小時內無法處理完畢的；

3）業(yè)務系統(tǒng)或辦公系統(tǒng)在4小時內無法處理完畢的。4)恢復系統(tǒng)和相關數(shù)據，檢查數(shù)據的完整性； 5)病毒爆發(fā)事件處理完畢，將計算機重新接入網絡； 6)總結事件處理情況，并提出防范病毒再度爆發(fā)的解決方案； 7)實施必要的安全加固。3.2網頁非法篡改處理流程

本單位對外服務網站一旦發(fā)現(xiàn)網頁被非法篡改，應執(zhí)行以下應急處理流程：(1)發(fā)現(xiàn)網站網頁出現(xiàn)非法信息時，值班人員應立即向本單位信息安全負責人通報情況，并立即向縣公安局網監(jiān)處和政府信息科報告。情況緊急的，應先及時采取斷網等處理措施，再按程序報告；

(2)本單位信息安全負責人應在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關記錄及日志或審計記錄；

(3)縣公安局網監(jiān)處應在接到報告后2小時內趕到現(xiàn)場，追查非法信息來源?？h信息中心做好各種相關的配合工作，必要時協(xié)調相關部門或公司來協(xié)助解決；

四、責任與獎懲

互聯(lián)網網絡安全事件應急處置工作實行領導負責制和責任追究制。對于在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分；構成犯罪的，依法追究刑事責任。

第四篇：網絡與信息安全事故應急預案

網絡與信息安全事故應急預案 總則 1.1編制目的

為提高公司網絡與信息安全應急處理能力，科學應對網絡與信息安全（以下簡稱信息安全）突發(fā)事件，建立健全網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除網絡與信息安全各類突發(fā)事件的危害和影響，編制本預案。

1.2編制依據

依據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《計算機病毒防治管理辦法》、《中華人民共和國突發(fā)事件應對法》、《國家突發(fā)公共事件總體應急預案》、《北京市突發(fā)公共事件總體應急預案》《中建一局集團網絡與信息安全事故應急預案》等相關法律、法規(guī)和規(guī)定，制定本預案。

1.3分級分類

本預案所稱網絡與信息安全突發(fā)事件，是指公司重要信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對公司利益造成或者可能造成重大危害，危及公司生產經營正常運行的緊急事件。

1.3.1根據此項應急事件的發(fā)生過程、性質和機理，應急事件主要分為以下三類：

1.3.1.1自然災害：指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

1.3.1.2事故災害：指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

1.3.1.3人為破壞：指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

上述各類應急事件引發(fā)次生、衍生的其它類型事件，應當具體分析，統(tǒng)籌應對。

1.3.2上述各類應急事件按照其性質、嚴重程度、可控性和影響范圍等因素，分為以下四級：

1.3.2.1特別重大（Ⅰ級）：公司的重要網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出信息化主管部門的控制能力，導致業(yè)務中斷，造成或可能造成公司巨大經濟損失和嚴重社會影響的突發(fā)事件。

1.3.2.2重大（Ⅱ級）：公司的重要網絡與信息系統(tǒng)發(fā)生癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成公司較大經濟損失和嚴重社會影響的，需要跨部門，跨公司協(xié)同處置的突發(fā)事件。

1.3.2.3較大（Ⅲ級）：公司或各項目經理部的重要網絡與信息系統(tǒng)癱瘓，對公司利益造成一定損害，但不需要跨部門、跨公司協(xié)同處置的突發(fā)事件。

1.3.2.4一般（Ⅳ級）：公司或各項目經理部的重要網絡與信息系統(tǒng)受到一定程度的損壞，對公司利益有輕微影響的突發(fā)事件。

1.4使用范圍

本預案適用于公司內發(fā)生的各級網絡與信息安全突發(fā)事件的應對工作。1.5工作原則

1.5.1統(tǒng)一領導，協(xié)同配合。公司網絡與信息安全突發(fā)事件應急工作應按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合，具體實施。

1.5.2預防為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

1.5.3明確責任，規(guī)范控制。各單位按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。按照“誰主管誰負責、誰運營誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據部門職能，各司其職，加強部門間、地區(qū)間的協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。組織體系和職責 2.1應急指揮機構及其職責

公司成立網絡與信息安全事故應急領導小組，網絡與信息安全事故應急領導小組由組長、副組長和有關部門負責同志組成。組長由公司負責信息工作的主管領導擔任，副組長由公司信息管理室分管領導擔任。成員由信息管理室、總經理 2 辦公室、黨群工作部、財務部、資金部、人力資源部等有關部門負責人組成。

網絡與信息安全事故應急領導小組負責研究制定、修訂公司應對網絡與信息安全事故的政策措施和指導意見；負責指揮公司特別重大、重大網絡與信息安全事故的具體應對工作，指導、檢查公司各單位一般網絡與信息安全事故的應對工作。

公司網絡與信息安全事故應急領導小組下設日常辦公機構，設在公司信息管理室，負責人由信息管理室主任擔任。

2.2專家組及其職責

成立網絡與信息安全專家小組，由外部資深專家組成，負責提供技術咨詢，參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作。運行機制

3.1檢測、預警與信息報告

各單位要建立網絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關部門報告的同時，要按緊急信息報送的規(guī)定及時向公司信息室通報。初次報告最遲不得超過30分鐘，重大和特別重大的網絡與信息安全突發(fā)信息事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

各單位要建立信息安全通報制度。按照公司網絡與信息安全信息通報制度確定的范圍，每月應向公司信息管理室報送本單位網絡與信息系統(tǒng)的安全狀況，報送時間為每月最后1個工作日。

3.2先期處置

當發(fā)生網絡與信息安全突發(fā)事件時，事發(fā)單位應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向公司信息室通報。

信息室在接到網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對Ⅲ級或Ⅳ級的網絡與信息安全突發(fā)事件，由信息室自行負責應急處置工作，并將有關情況向網絡與信息安全事故應急領導小組通報。對有可能演變?yōu)棰蚣壔颌窦壍木W絡與信息安全突發(fā)公共事件，要向網絡與信息安全事故應急領導小組提出處置建議方案，并作好啟動本預案的 3 各項準備工作。相關信息化主管部門要根據網絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量，支持事發(fā)單位做好應急處置工作。

3.3預案啟動和預警發(fā)布

對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件，事發(fā)單位應立即采取措施控制事態(tài)，并在30分鐘內進行風險評估，判定事件等級并發(fā)布預警。必要情況下及時啟動相應的預案，同時向公司信息室通報。

公司信息室接到報警信息后應及時向網絡與信息安全事故應急領導小組通報情況，并組織有關專家對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別，并及時向網絡與信息安全事故應急領導小組組長報告。

網絡與信息安全事故應急領導小組組長接到報告后，應及時對信息作出判斷，提出處理意見。對發(fā)生和可能發(fā)生I級或Ⅱ級的網絡與信息安全突發(fā)公共事件時，應迅速召開應急領導小組會議，研究確定網絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，同時確定指揮人員。

對需要向全公司發(fā)布預警的網絡與信息安全突發(fā)公共事件，由網絡與信息安全事故應急領導小組授權公司信息室及時發(fā)布預警信息。根據其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預警級別分別用藍色(一般)、黃色(較重)、橙色(嚴重)和紅色(特別嚴重)來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和應采取的措施等。

各相關應急聯(lián)動機構應根據發(fā)布的預警信息，做好相應的網絡與信息安全應急保障準備工作。

3.4指揮與協(xié)調

本預案啟動后，根據網絡與信息安全事故應急領導小組的部署，擔任組長的領導和參與指揮的有關領導迅速趕赴相應的指揮平臺，進入指揮崗位，啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案確定的有關職責立即開展工作。

要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網絡與信息安全應急處置工作。

需要成立現(xiàn)場工作組的，事發(fā)單位立即在現(xiàn)場成立工作組，并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場工作組要根據事件性質迅速組建各類應急工作組，開展應 4 急處置工作?，F(xiàn)場工作組在網絡與信息安全事故應急領導小組的指導下，全權負責現(xiàn)場的應急援救工作。

3.5擴大應急

經應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。實施應急處置和緊急支援的各部門和有關單位，要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強工作協(xié)調，努力控制事態(tài)擴大發(fā)展。

3.6應急結束

事發(fā)單位在網絡與信息安全事故經應急處置，得到有效控制后，應將監(jiān)測統(tǒng)計數(shù)據上報公司信息室，并經網絡與信息安全事故應急領導小組批準后，宣布應急結束。

3.7信息發(fā)布和通報

應急事件一旦發(fā)生，事發(fā)單位要在30分鐘內將信息報告公司信息室，處置過程中要隨時通報有關情況，直到結束，不得遲報、漏報、謊報和瞞報。

3.8善后處理

在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施并將善后處置的有關情況報公司信息室。

3.9調查評估

在應急處置工作結束后，公司信息室應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，并在10天內將調查評估報告報網絡與信息安全事故應急領導小組。

3.10恢復重建

應急處置結束后，事發(fā)單位要迅速清理系統(tǒng)、恢復數(shù)據、程序和服務，把所有被攻擊的系統(tǒng)和網絡設備徹底還原到正常的任務狀態(tài)?；謴凸ぷ鲬稚髦兀苊獬霈F(xiàn)操作失誤而導致數(shù)據丟失。另外，恢復工作中如果涉及到機密數(shù)據，需要按照機密系統(tǒng)的恢復要求進行相關操作。應急保障 4.1人力保障

公司要加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，按照一專多能的要求建設一支高素質、高技術的信息安全管理隊伍，提高信息安全防御能力。同時，5 可以由公司信息室選擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的專業(yè)公司作為公司網絡與信息安全的社會應急支援單位，提供技術支持與服務。

4.2財力保障

公司要安排專項資金用于預防或應對網絡與信息系統(tǒng)突發(fā)信息事件，列入企業(yè)預算，切實予以保障。

4.3物力保障

公司在建設系統(tǒng)時應事先預留出一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發(fā)公共事件發(fā)生時，由公司信息室負責統(tǒng)一調用。

4.4技術保障

公司要建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。加強應急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合的反應快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。

4.5數(shù)據保障

重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。監(jiān)督管理

5.1宣傳教育和人員培訓

公司信息室應利用多種形式開展宣傳，不定期地利用各種安全活動向員工宣傳信息安全應急法律、法規(guī)和預防、應急的常識。為確保信息安全應急預案有效運行，應定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

5.2預案演練

為提高信息安全突發(fā)事件應急響應水平，各單位應定期或不定期組織預案演練，檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

6 附則

6.1本預案由公司信息管理室制定并負責解釋。

公司各單位、各直營項目經理部應根據本預案制定各自的工作預案，并報公司信息室備案。

6.2本預案由公司信息化工作領導小組審核。

6.3隨著相關法律法規(guī)的制定、修改和完善，機構調整或應急資源發(fā)生變化，以及應急處置過程中和各類應急演習中發(fā)現(xiàn)的問題和出現(xiàn)的新情況，適時對本預案進行修訂。原則上每三年修訂一次。

6.4本預案自發(fā)布之日起實施。

附件：中建一局集團建設發(fā)展有限公司網絡與信息安全事故應急領導小組成員聯(lián)系方式

二〇〇八年七月三十日

第五篇：網絡與信息安全應急預案

網絡與信息安全應急預案

為規(guī)范全縣中小學信息應急處理的程序和內容，提高學校信息化工作小組的應急處理能力，科學應對網絡與信息安全突發(fā)事件，有效預防、及時控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據安全，完善門戶網應急機制，確保門戶網的安全、穩(wěn)定運行，特制定信息安全應急預案。

一、應急預案的指導思想

門戶網站應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監(jiān)控的基礎上，充分做好緊急情況下網站運行管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下做到反應迅速，處置果斷，保障到位。

二、組織機構

為保證應急情況下應急機制的迅速啟動和指揮順暢，應設立應急小組。

三、應急響應流程

在發(fā)生網絡與信息安全事件時，小組成員第一時間報告到領導小組組長，同時與相關的產品技術支持單位聯(lián)系，獲得必要的技術支持。

1、預案啟動 在發(fā)生網絡與信息安全事件后，應急處理工作組盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網絡與信息安全事件后，對事件進行定級和上報。按照應急響應流程，由學校網絡與信息安全應急小組決定啟動應急預案，并由組長負責應急處理協(xié)調工作。

2、應急處理

① 確認階段。初步確定應急處理方式，確定是否存在針對該事件的預案，如有，則啟動本預案。

② 遏制階段。及時采取行動遏制事件發(fā)展，限制潛在的損失與破壞，同時要采取積極措施，使危害降到最低。

③ 根除階段。在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施，徹底消除安全隱患。

④ 恢復和跟蹤階段。在確保安全問題解決后，要及時清理系統(tǒng)、恢復數(shù)據、程序、服務?；謴凸ぷ鲬苊獬霈F(xiàn)誤操作導致數(shù)據的丟失。另外，恢復工作中如果涉及到機密數(shù)據，需遵照機密系統(tǒng)的恢復要求。

⑤ 問題解決后，還要加強宣傳，公布危害性和解決辦法，以避免產生社會負面影響。

3、應急支援 當采用一般應急處置措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向縣教育局、電教中心請求支援。

4、安全事件的處理記錄

在事件的上報、接收和處理過程中，事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。

5、結束響應

系統(tǒng)恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料，上報相關部門。

四、應急小組的職責：

1、研究布置應急行動有關具體事宜；

2、應急行動期間的組織指揮；

3、負責應急行動的宣傳教育和有關解釋工作；

4、負責與有關單位進行重大事項的工作協(xié)調；

5、負責應急行動其它的有關組織領導工作。

6、負責應急行動技術支持工作；

7、負責應急行動的網站內容編輯工作；

8、研究布置并組織應急行動期間網站監(jiān)管的有關事項；

9、認真詳細地做好監(jiān)管值班記錄；

10、向上級匯報網站監(jiān)管的情況；

11、完成上級賦予的其它任務。

五、應急行動的基本制度

1、值班制度

應急行動啟動后，應急小組成員應建立24小時值班制度，工作開展情況應堅持每日向上級相關部門匯報

2、請示匯報制度

應急程序實施期間，應急小組成員在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應堅持隨時匯報。

3、演練制度

為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力。

六、應急物資器材保障

應急行動所需的物資器材應給予充分保障，以確保應急預案落到實處，應堅持對應急行動的設備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持有效性。及時檢查備用物資的可靠性。

七、網站安全檢測服務

1、安排工作人員加強主站的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應急處理措施；

2、通過對操作系統(tǒng)和網絡服務安全漏洞的周期檢測，實現(xiàn)Web站點主機的安全。