第一篇：建工集團(tuán)有限責(zé)任公司網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

建工集團(tuán)有限責(zé)任公司網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

第一章 總則

第一條

本預(yù)案根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及《建工集團(tuán)有限責(zé)任公司網(wǎng)絡(luò)信息安全管理規(guī)定》等文件編制。

第二條

本預(yù)案適用于集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)及信息安全突發(fā)事件的組織指揮、應(yīng)急行動(dòng)、后期處置。

第三條 網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)工作原則是：統(tǒng)一領(lǐng)導(dǎo)、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、準(zhǔn)確及時(shí)、保障安全。

第四條 實(shí)施信息安全事故預(yù)警機(jī)制。預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指集團(tuán)公司外突發(fā)的可能破壞網(wǎng)絡(luò)或者最新病毒等可能產(chǎn)生重大影響的事件警報(bào)；內(nèi)部預(yù)警信息指集團(tuán)公司內(nèi)通信網(wǎng)絡(luò)中斷或部分計(jì)算機(jī)、服務(wù)器系統(tǒng)中毒、流量及資源占用異常的事件警報(bào)。

第五條 集團(tuán)公司信息管理部負(fù)責(zé)應(yīng)急預(yù)案的制定和執(zhí)行，并負(fù)責(zé)協(xié)調(diào)有關(guān)單位和部門共同開展應(yīng)急響應(yīng)工作。

第六條 安全主管負(fù)責(zé)安全事件發(fā)生時(shí)的現(xiàn)場(chǎng)指揮和對(duì)安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員等專業(yè)人員的調(diào)度工作。

第七條 安全管理員負(fù)責(zé)安全事件的技術(shù)分析，并根據(jù)事件及現(xiàn)場(chǎng)情況配合網(wǎng)絡(luò)管理員和系統(tǒng)管理員開展具體工作。

第八條 網(wǎng)絡(luò)管理員負(fù)責(zé)安全事件發(fā)生時(shí)的網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)策略的緊急處置。

第九條 系統(tǒng)管理員負(fù)責(zé)安全事件發(fā)生時(shí)的系統(tǒng)服務(wù)器及有關(guān)軟件的應(yīng)急處置。

第十條 計(jì)算機(jī)管理員負(fù)責(zé)對(duì)外溝通聯(lián)系、信息傳遞及可能的人員疏散等。

第二章 應(yīng)急保障措施

第十一條 應(yīng)建立完善的數(shù)據(jù)備份策略，做好備份系統(tǒng)的維護(hù)及保養(yǎng)工作。第十二條

應(yīng)加強(qiáng)對(duì)員工安全使用計(jì)算機(jī)的宣傳教育工作，全面提高員工的安全意識(shí)。定期或不定期地對(duì)專業(yè)崗位人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，提高應(yīng)急保障的能力，保證應(yīng)急預(yù)案的有效實(shí)施。第十三條

應(yīng)急文檔的備存：

1、各類網(wǎng)絡(luò)設(shè)備和服務(wù)器、磁盤陣列及其附屬設(shè)備的型號(hào)、序列號(hào)等；

2、硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的電話、聯(lián)系人、網(wǎng)址；

3、操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開發(fā)商或供應(yīng)商的電話、聯(lián)系人；

4、網(wǎng)絡(luò)拓?fù)鋱D；

5、路由器、防火墻、入侵檢測(cè)設(shè)備的配置文檔，服務(wù)器登陸用戶及原始密碼文檔；

6、各類軟件的技術(shù)文檔及其他需要保存的文檔。第十四條 應(yīng)急設(shè)備及軟件備存：

1、操作系統(tǒng)啟動(dòng)盤、安裝盤；

2、防病毒軟件（注明安裝及升級(jí)序列號(hào)）；

3、數(shù)據(jù)庫(kù)管理系統(tǒng)軟件，數(shù)據(jù)庫(kù)備份軟件及最近完整的數(shù)據(jù)備份存儲(chǔ)介質(zhì)；

4、備用網(wǎng)線、測(cè)網(wǎng)儀、螺絲刀等必要工具；

5、其它必備的應(yīng)急工具。

第十五條 信息安全工作應(yīng)堅(jiān)持預(yù)防為主的方針，做好日常預(yù)防工作。主要包括：

1、定期檢查服務(wù)器及重要網(wǎng)絡(luò)設(shè)備；

2、及時(shí)更新服務(wù)器的防病毒軟件病毒庫(kù)；

3、定期對(duì)所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)；

4、定時(shí)備份重要數(shù)據(jù)；

5、特殊時(shí)期實(shí)行值班制度。

第十六條

集團(tuán)公司信息管理部獲得外部預(yù)警信息后，對(duì)預(yù)警信息加以分析，通知各單位、各部門做好預(yù)防和網(wǎng)絡(luò)保障應(yīng)急準(zhǔn)備工作；通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)或普通操作人員報(bào)告獲得內(nèi)部預(yù)警信息，分析后按照早發(fā)現(xiàn)、早報(bào)告、早處置的原則，解決可能演變?yōu)閲?yán)重應(yīng)急事件的情況。

第三章 應(yīng)急處理

第十七條 黑客入侵或軟件系統(tǒng)遭破壞性攻擊時(shí)

1、重要的信息系統(tǒng)必須保留兩個(gè)以上鏡像備份，與軟件系統(tǒng)相對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)必須有多個(gè)時(shí)間點(diǎn)的備份，出現(xiàn)黑客入侵或攻擊時(shí)能夠盡快恢復(fù)到被破壞前狀態(tài)；

2、當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向安全主管報(bào)告。安全管理員、網(wǎng)絡(luò)管理員應(yīng)盡快趕到現(xiàn)場(chǎng)，首先將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，立即記錄系統(tǒng)狀況，復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；

3、利用完整性檢查工具進(jìn)行檢查，盡快恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源，做好記錄；

4、事態(tài)嚴(yán)重的，立即向集團(tuán)CIO報(bào)告，必要時(shí)向公安機(jī)關(guān)報(bào)告并申請(qǐng)技術(shù)協(xié)助；

5、編寫報(bào)告，詳述事件過(guò)程及處理步驟。第十八條 網(wǎng)絡(luò)中斷

1、防火墻、交換機(jī)等硬件故障：立刻使用備份端口或備份硬件進(jìn)行替換，如沒(méi)有冗余硬件應(yīng)立刻與設(shè)備供應(yīng)商聯(lián)系申請(qǐng)備機(jī)；

2、通信線路故障：重要信息系統(tǒng)應(yīng)立刻改用其他通信線路進(jìn)行ＮＡＴ映射，同時(shí)到域名解析商網(wǎng)址修改配置，并向線路供應(yīng)商聯(lián)系，在線路供應(yīng)商承諾的時(shí)間內(nèi)解決問(wèn)題。

3、網(wǎng)絡(luò)帶寬阻塞：判斷阻塞原因及阻塞包發(fā)包點(diǎn)，再按情況逐個(gè)斷網(wǎng)排查，直至網(wǎng)絡(luò)恢復(fù)正常。對(duì)已斷網(wǎng)計(jì)算機(jī)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)、查毒等方式，找到原因并恢復(fù)正常后方能接入網(wǎng)絡(luò)。

第十九條 斷電

1、使用備用UPS進(jìn)行供電；

2、與相關(guān)部門聯(lián)系，盡快恢復(fù)供電；

3、若在UPS供電時(shí)間范圍內(nèi)不能恢復(fù)供電，要在UPS能正常供電的時(shí)間段內(nèi)進(jìn)行對(duì)主要系統(tǒng)及數(shù)據(jù)進(jìn)行備份工作，備份工作完畢后，對(duì)主要設(shè)備進(jìn)行系統(tǒng)關(guān)閉。

第二十條 火災(zāi)

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵數(shù)據(jù)、設(shè)備安全；三是保證一般設(shè)備安全。

2、立即發(fā)出火災(zāi)警報(bào)并報(bào)告相關(guān)部門，情況允許的情況下，立即對(duì)所有設(shè)備進(jìn)行斷電操作。

3、其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。讓相關(guān)消防人員協(xié)助有秩序、有步驟地?fù)尵葦?shù)據(jù)資料和硬件設(shè)備。

4、火險(xiǎn)情況解除后，盡快檢查并恢復(fù)應(yīng)用系統(tǒng)的工作。

第四章 事后處理

第二十一條 事件后期恢復(fù)及評(píng)估

1、把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。

2、備份硬件設(shè)備或配件代替使用后，應(yīng)及時(shí)將損壞設(shè)備進(jìn)行維修或者更新。

3、檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險(xiǎn)等。

第二十二條 總結(jié)報(bào)告。每次應(yīng)急預(yù)案完成后對(duì)應(yīng)急事件進(jìn)行分析，形成總結(jié)報(bào)告。報(bào)告應(yīng)包括事件發(fā)生時(shí)間、參與人員、采取的措施及效果、事件損失評(píng)估，經(jīng)驗(yàn)教訓(xùn)等內(nèi)容。并及時(shí)向集團(tuán)公司信息化工作領(lǐng)導(dǎo)小組報(bào)備。

第五章 附則

第二十三條 本預(yù)案由信息管理部負(fù)責(zé)解釋。第二十四條 本預(yù)案自發(fā)布之日起實(shí)施。

第二篇：浙江省建工集團(tuán)有限責(zé)任公司

浙江省建工集團(tuán)有限責(zé)任公司

簡(jiǎn)介：

浙江省建工集團(tuán)有限責(zé)任公司是集工業(yè)與民用建筑施工、安裝、裝飾、幕墻、市政、基礎(chǔ)打樁、特種結(jié)構(gòu)等多元經(jīng)營(yíng)為一體的國(guó)家大型股份制集團(tuán)企業(yè)，是浙江省建筑施工企業(yè)中規(guī)模、裝備、資金最具實(shí)力的骨干企業(yè)之一。集團(tuán)注冊(cè)資本3.2億元，凈資產(chǎn)5.97億元，擁有全國(guó)首批國(guó)家房屋建筑工程施工總承包特級(jí)資質(zhì)，市政公用工程施工總承包一級(jí)、建筑裝修裝飾工程專業(yè)承包一級(jí)、鋼結(jié)構(gòu)工程專業(yè)承包一級(jí)、高聳建筑物工程專業(yè)承包一級(jí)、建筑幕墻工程專業(yè)承包一級(jí)、起重設(shè)備安裝工程專業(yè)承包二級(jí)資質(zhì)。企業(yè)資信等級(jí)為AAA級(jí)。

集團(tuán)下設(shè)工程公司、專業(yè)公司、區(qū)域公司及多元經(jīng)營(yíng)實(shí)體等分支機(jī)構(gòu)50余家，有工程技術(shù)、經(jīng)濟(jì)專業(yè)人員1560名，其中高、中級(jí)技術(shù)人員1000余名，項(xiàng)目經(jīng)理（建造師）800余人。企業(yè)年完成總產(chǎn)值130億元、年施工面積1300萬(wàn)平方米以上，施工區(qū)域跨越上海、青海等全國(guó)10多個(gè)省市及日本、阿爾及利亞等多個(gè)國(guó)家和地區(qū)。集團(tuán)較早地通過(guò)了質(zhì)量、環(huán)境和職業(yè)健康安全一體化管理體系的貫標(biāo)認(rèn)證，創(chuàng)出中國(guó)建筑工程質(zhì)量“魯班獎(jiǎng)”、“國(guó)家優(yōu)質(zhì)工程金（銀質(zhì)）獎(jiǎng)”、“全國(guó)市政金獎(jiǎng)示范工程”等國(guó)家和省、市優(yōu)質(zhì)工程200余項(xiàng)，創(chuàng)出全國(guó)建筑安全最高獎(jiǎng)和省、市安全文明標(biāo)化工地200多個(gè)，有50多項(xiàng)科技成果獲省級(jí)以上表彰，有省級(jí)、國(guó)家級(jí)工法50多項(xiàng)。集團(tuán)獲全國(guó)文明單位、全國(guó)建筑業(yè)先進(jìn)企業(yè)、全國(guó)優(yōu)秀施工企業(yè)、全國(guó)建筑業(yè)企業(yè)工程總承包先進(jìn)企業(yè)、全國(guó)首批建筑業(yè)誠(chéng)信企業(yè)、全國(guó)工程建設(shè)質(zhì)量管理優(yōu)秀企業(yè)、全國(guó)首批重合同守信用單位、全國(guó)工程建設(shè)社會(huì)信用AAA級(jí)企業(yè)、推進(jìn)工程項(xiàng)目管理中國(guó)優(yōu)秀企業(yè)、中國(guó)工程建設(shè)科技創(chuàng)新示范單位、全國(guó)思想政治工作優(yōu)秀企業(yè)、全國(guó)精神文明建設(shè)工作先進(jìn)單位、全國(guó)模范職工之家等榮譽(yù)。連續(xù)多年保持浙江省“重合同守信用單位”、浙江省文明單位、浙江省先進(jìn)建筑施工企業(yè)、浙江省建筑業(yè)誠(chéng)信企業(yè)等榮譽(yù)稱號(hào)。集團(tuán)公司領(lǐng)導(dǎo)班子被評(píng)為省國(guó)有企業(yè)“四好”領(lǐng)導(dǎo)班子先進(jìn)集體。同時(shí)，企業(yè)涌現(xiàn)出全國(guó)勞動(dòng)模范、全國(guó)五一勞動(dòng)獎(jiǎng)?wù)芦@得者、全國(guó)優(yōu)秀項(xiàng)目經(jīng)理等一大批先進(jìn)人物，企業(yè)實(shí)現(xiàn)了可持續(xù)發(fā)展。

企業(yè)資質(zhì)：

工程業(yè)績(jī)：

第三篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

產(chǎn)業(yè)集聚區(qū)建設(shè)管理委員會(huì) 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、總則

1．編制目的

為提高單位處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保單位網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)職工權(quán)益，維護(hù)正常社會(huì)秩序、辦公秩序，促進(jìn)園區(qū)的和諧發(fā)展。

2．編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3．適用范圍

本預(yù)案啟動(dòng)后，單位以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4．分類分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指官方網(wǎng)站網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我院校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

（1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。

（1）I級(jí)（特別重大）：造成我院網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）II級(jí)（重大）：造成我院或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級(jí)政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級(jí)（較大）：造成我院網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級(jí)（一般）：造成單位網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)企業(yè)、群眾或其他人員和單位的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序和公共利益，可由單位主管部門處置的突發(fā)事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑園區(qū)網(wǎng)絡(luò)與信息安全保障體系。

2．明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高廣大職工的信息安全意識(shí)。

3．落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝?，要?shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學(xué)、平戰(zhàn)結(jié)合。各科室應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

1．網(wǎng)絡(luò)信息安全事故上報(bào)

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向信息化工作領(lǐng)導(dǎo)小組辦公室報(bào)告。

發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至信息化工作領(lǐng)導(dǎo)小組辦公室。

對(duì)于信息安全事件，信息化工作領(lǐng)導(dǎo)小組辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案。

信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究，并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。

（2）信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人和領(lǐng)導(dǎo)小組相關(guān)責(zé)任人應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式，公眾可通過(guò)固定電話、移動(dòng)電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并及時(shí)按規(guī)定向領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)，網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋給區(qū)領(lǐng)導(dǎo)小組小組。

三、事后處理

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、人員隊(duì)伍

保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我院網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理

1．充分利用各種傳播媒介及有效的形式，比如信息平臺(tái)、微博平臺(tái)、電視臺(tái)、職工大會(huì)等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高廣大職工的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2．演練建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。單位將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

第四篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

合肥市電子學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度的消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

一、工作原則

學(xué)校信息安全突發(fā)事件應(yīng)急工作是在學(xué)校維護(hù)穩(wěn)定安全領(lǐng)導(dǎo)小組和學(xué)校信息工作領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，督促相關(guān)部門遵照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、各司其職”的原則，協(xié)同配合、完善應(yīng)急工作的體系和機(jī)制。

各處室負(fù)責(zé)人為本處室網(wǎng)絡(luò)信息工作負(fù)責(zé)人，負(fù)責(zé)本科室網(wǎng)絡(luò)信息工作的。

二、應(yīng)急處置工作的目

在最短時(shí)限內(nèi)，及時(shí)、果斷的處理學(xué)校網(wǎng)站以及校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息擴(kuò)散，最大限度減輕社會(huì)危害，打擊網(wǎng)上違法犯罪活動(dòng)，維護(hù)校園信息安全和政治穩(wěn)定。

三、網(wǎng)站以及校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容

（一）有害信息內(nèi)容：

1、攻擊黨和國(guó)家領(lǐng)導(dǎo)人；

2、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

3、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

4、捏造或歪曲事實(shí)，散布謠言，惡意攻擊黨委、政府領(lǐng)導(dǎo)同志，嚴(yán)重?cái)_亂社會(huì)政治、經(jīng)濟(jì)秩序；

5、宣傳邪教、色情、暴力、兇殺，教唆犯罪；

6、其他嚴(yán)重危害國(guó)家安全和社會(huì)治安秩序的信息。

（二）嚴(yán)重違法犯罪活動(dòng)：

1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度、破壞國(guó)家統(tǒng)一，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)活動(dòng)；

2、利用互聯(lián)網(wǎng)、校園網(wǎng)進(jìn)行反動(dòng)勾聯(lián)、邪教活動(dòng)；

3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定，擾亂金融秩序的活動(dòng)；

4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒，非法入侵，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動(dòng)。

四、組織領(lǐng)導(dǎo)

學(xué)校網(wǎng)絡(luò)與信息工作領(lǐng)導(dǎo)小組，負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。組長(zhǎng)由文俠校長(zhǎng)擔(dān)任，副組長(zhǎng)由王周秦副校長(zhǎng)擔(dān)任，成員由網(wǎng)管中心管理人員及信息技術(shù)組教師組成。聯(lián)系電話：***

五、應(yīng)急處置基本程序及處置方法

1、學(xué)校應(yīng)急處置辦公室在接到案情報(bào)告后，應(yīng)立即向?qū)W校維護(hù)穩(wěn)定和安全領(lǐng)導(dǎo)小組、信息工作領(lǐng)導(dǎo)小組報(bào)告，立即保存相關(guān)網(wǎng)絡(luò)日志，斷開事故信息點(diǎn)的網(wǎng)絡(luò)連接，保護(hù)事故現(xiàn)場(chǎng)，制止有害信息的再傳播擴(kuò)散。必要時(shí)向公安局有關(guān)部門匯報(bào)。積極配合公安機(jī)關(guān)、安全機(jī)關(guān)開展相關(guān)工作。

2、校園網(wǎng)責(zé)任處室，應(yīng)在開通校園網(wǎng)時(shí)間內(nèi)，由網(wǎng)管人員實(shí)行監(jiān)控，發(fā)現(xiàn)異常情況和有害信息，應(yīng)在1小時(shí)內(nèi)報(bào)區(qū)學(xué)校應(yīng)急領(lǐng)導(dǎo)辦公室。

六、應(yīng)急處置工作要求和紀(jì)律

1、各處室在接到案情報(bào)告或通知后，應(yīng)立即行動(dòng)，及時(shí)采取處置措施。

2、嚴(yán)格信息上報(bào)制度，及時(shí)上報(bào)情況。

3、嚴(yán)格工作責(zé)任制，對(duì)工作不落實(shí)、行動(dòng)遲緩、措施不力以及清查處理后，網(wǎng)站上仍有相關(guān)有害信息出現(xiàn)的，要追究有關(guān)人員的責(zé)任。本預(yù)案自2008年8 月 1日起執(zhí)行。合肥市電子學(xué)校

第五篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、總則

1．編制目的

為提高我公司處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我公司網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)公司權(quán)益，維護(hù)正常社會(huì)秩序和工作秩序。

2．編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3．適用范圍

本預(yù)案適用于我公司網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的I－IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I－IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。

4．分類分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我公司局域網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我公司局域網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾、公司造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

（1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。

（1）I級(jí)（特別重大）：造成我公司網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出相關(guān)主管部門的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或企業(yè)形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）II級(jí)（重大）：造成我公司或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或企業(yè)形象造成嚴(yán)重?fù)p害，需要上級(jí)政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級(jí)（較大）：造成我公司網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或企業(yè)形象造成一定損害，但只需在公司主管部門范圍內(nèi)處置的突發(fā)事件。

（4）IV級(jí)（一般）：造成我公司局域網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)員工和單位的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序和公共利益，可由我公司自行處置的突發(fā)事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我公司網(wǎng)絡(luò)與信息安全保障體系。

2．明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高員工的信息安全意識(shí)。

3．落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學(xué)、平戰(zhàn)結(jié)合。根據(jù)本預(yù)案的標(biāo)準(zhǔn)，加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

1．網(wǎng)絡(luò)信息安全事故上報(bào)

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我公司辦公室（信息管理部）報(bào)告。

發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至我公司辦公室（信息管理部）。

對(duì)于信息安全事件，我公司辦公室（信息管理部）接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)公司領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)公司辦公室（信息管理部）備案。

我公司辦公室（信息管理部）負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究，并將結(jié)果通報(bào)公司領(lǐng)導(dǎo)。

（2）我公司辦公室（信息管理部）負(fù)責(zé)人和公司領(lǐng)導(dǎo)應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式，公眾可通過(guò)固定電話、移動(dòng)電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并及時(shí)按規(guī)定向公司領(lǐng)導(dǎo)和有關(guān)部門報(bào)告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)，公司辦公室（信息管理部）應(yīng)對(duì)對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋公司信息安全領(lǐng)導(dǎo)小組。

三、事后處理

應(yīng)急響應(yīng)應(yīng)急結(jié)束 網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)公司領(lǐng)導(dǎo)，由公司領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、人員隊(duì)伍

保障措施應(yīng)急技術(shù)隊(duì)伍保障 按照一專多能的要求建立我公司網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理

1．宣傳教育 我公司將充分利用各種傳播媒介及有效的形式，比如公司局域網(wǎng)絡(luò)、職工大會(huì)、部門會(huì)議等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高員工的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為公司行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2．演練建立應(yīng)急預(yù)案 定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎(jiǎng)懲 要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。公司將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

公司辦公室（信息管理部）

2013年9月10日