第一篇：網(wǎng)絡(luò)安全事件頻現(xiàn) 網(wǎng)站監(jiān)控刻不容緩

【網(wǎng)絡(luò)監(jiān)測】網(wǎng)絡(luò)安全事件頻現(xiàn) 網(wǎng)站監(jiān)控刻不容緩

網(wǎng)站監(jiān)控_網(wǎng)絡(luò)監(jiān)測_服務(wù)器監(jiān)控_網(wǎng)絡(luò)性能監(jiān)測

如今無論個人、中小企業(yè)、大企業(yè)乃至政府機構(gòu)各大高校等等都擁有自己的網(wǎng)站，通過網(wǎng)站來進(jìn)行宣傳或盈利。我們經(jīng)常瀏覽的團購網(wǎng)站、淘寶、京東等大型的交易平臺對安全的重視是非常高的。我們要在這些網(wǎng)站進(jìn)行金錢的交易就必須要保證交易環(huán)境的安全。還有一些是具有影響力較大的網(wǎng)站，例如政府機構(gòu)、高校等網(wǎng)站都是影響力較大的網(wǎng)站，這些網(wǎng)站起到的是對國家形象的宣傳，如果出現(xiàn)問題影響力是極大的。而對于網(wǎng)站安全問題頻頻出現(xiàn)，讓我們不得不對網(wǎng)站安全引起高度重視。

網(wǎng)站最重要的就是穩(wěn)定性，如果網(wǎng)站因為宕機而無法訪問，那么對于網(wǎng)站本身來說是一場災(zāi)難，網(wǎng)站管理員最重要的職責(zé)就是在服務(wù)器宕機后第一時間進(jìn)行恢復(fù)，防止網(wǎng)站長時間宕機造成更多損失，因此，網(wǎng)站管理員需要一個對其網(wǎng)站進(jìn)行24小時不間斷的監(jiān)視的服務(wù)，一旦出現(xiàn)無法訪問的情況，就立刻通過郵件和短消息通知管理員。

最近一段時間，大型網(wǎng)站被攻擊事件接二連三地發(fā)生。4月全球第二大團購網(wǎng)站LivingSocial便遭遇黑客入侵，并導(dǎo)致可能超過5000萬名用戶的個人信息被盜。LivingSocial已經(jīng)在4月27日向用戶發(fā)出通知，建議用戶盡快重設(shè)密碼，同時提醒用戶如果在其他網(wǎng)站上使用相同的密碼，最好也立即重設(shè)密碼。

2012年7月左右，遼寧人黃某使用掃描程序及包含用戶名及密碼的樣本數(shù)據(jù)，對江蘇一電子商務(wù)有限公司網(wǎng)站用戶的用戶名和密碼進(jìn)行比對查詢，成功獲取了該公司網(wǎng)站上具有支付結(jié)算功能的身份認(rèn)證信息2562組。然而，雖然破解了海量的用戶信息，但黃某僅利用此盜取了其中50個Q幣，折合人民幣46.5元。4月10日，現(xiàn)代快報報道了這起非法獲取計算機信息系統(tǒng)數(shù)據(jù)案。近日，南京玄武法院作出一審判決。

法官認(rèn)為，黃某是自愿認(rèn)罪，且獲利甚微，又是初犯，可以從輕處罰，以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，判處黃某有期徒刑三年三個月，罰金人民幣2000元。

針對網(wǎng)站安全事件的頻繁發(fā)生，讓我們不得不警惕網(wǎng)站安全問題，很多網(wǎng)站也在采取措施，可是網(wǎng)站安全問題還會發(fā)生。所以我們就需要一套新的網(wǎng)站安全解決方案。網(wǎng)站監(jiān)控報警系統(tǒng)來對網(wǎng)站進(jìn)行監(jiān)控報警。小蜜蜂網(wǎng)站監(jiān)控是Hugedata公司根據(jù)當(dāng)前中小企業(yè)需求開發(fā)的一種綜合測量網(wǎng)站運營情況的線上工具。小蜜蜂網(wǎng)站監(jiān)控面向社會提供的網(wǎng)站安全監(jiān)測服務(wù)，能夠及時、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)站掛馬事件、被黑事件，并向委托人進(jìn)行通報，將網(wǎng)站所有者及訪問用戶的損失降至最低。如果及時監(jiān)測發(fā)現(xiàn)網(wǎng)站遭受的安全攻擊，可以使網(wǎng)站管理者在第一時間內(nèi)排除隱患，確保自身和用戶的信息系統(tǒng)安全，維護(hù)網(wǎng)站形象和信譽。

第二篇：陵川縣青年工作亮點頻現(xiàn)

陵川縣青年工作亮點頻現(xiàn)

延伸“手臂” 拓展“空間” 增添“內(nèi)核”

陵川縣全面加強新形勢下青年工作，通過延伸團的“手臂”、拓展團的“空間”、增添團的“內(nèi)核”，創(chuàng)新思路，積極探索，全縣青年工作亮點頻現(xiàn)。

延伸“手臂”。2007年以來，在順利完成縣鄉(xiāng)兩級團委換屆的基礎(chǔ)上，縣委及時出臺了“黨建帶團建，加強全縣共青團工作的實施意見”，縣直4個黨工委相繼配齊了團工委，全縣378個行政村（社區(qū)）配齊配強了團支部，使全縣青年工作全部納入黨的工作序列。為加強對團員青年的管理和培養(yǎng)，團縣委還引導(dǎo)縣國土資源局率先成立了“青工委”（青年工作委員會），讓青年實行自我管理，為全縣創(chuàng)造性地開展青年工作開了一個好頭。同時，縣委組織部、縣教育工委、團縣委三家聯(lián)合，在鞏固以教師進(jìn)修校為青年團校活動基地的基礎(chǔ)上，近期在陵川一中、陵川職業(yè)中學(xué)籌備成立青年黨校，以加強對優(yōu)秀青年教師及優(yōu)秀學(xué)子的教育與培養(yǎng)，進(jìn)一步增強團的功能，延伸團的“手臂”，使團的觸角伸向了全縣各個角落，確保團員青年工作與時俱進(jìn)。

拓展“空間”。為充分發(fā)揮廣大團員的潛力和創(chuàng)造力，團縣委和縣委組織部聯(lián)手，積極引導(dǎo)團組織為團員青年打造新平臺，拓展新“空間”。陵川一中團委成立了“陽光工作室”，5名老師專門利用業(yè)余時間對學(xué)生進(jìn)行釋疑解惑，開化疏導(dǎo)，平均每周接待30余人次，深受學(xué)生歡迎?？h公安局團工委成立后，專門創(chuàng)辦了《團刊》，今年“五四”期間還舉辦了團員青年才藝展示，活躍了青年生活，激發(fā)了青年干警投身平安建設(shè)的熱情。從去年開始，團縣委還精心選拔優(yōu)秀基層團干分期分批到縣委組織部接受輪訓(xùn)，還計劃在縣職業(yè)中學(xué)成立“青年創(chuàng)業(yè)就業(yè)指導(dǎo)輔導(dǎo)中心”，充分發(fā)揮團干作用，讓有志青年在特殊崗位大顯身手。

增添“內(nèi)核”。為最大限度地提高全縣團員、青年的綜合素養(yǎng)，團縣委立足當(dāng)?shù)貙嶋H，把握時代脈搏，進(jìn)一步增添活動“內(nèi)核”，把目光聚集向新的活動領(lǐng)域。一是悉心關(guān)注大學(xué)生村官成長。近三年來，陵川縣先后選派了254名大學(xué)生村干部入村工作，在縣委組織部的引領(lǐng)下，縣鄉(xiāng)兩級團委加強了對這一特殊群體的管理與跟蹤服務(wù)，使近一半村官進(jìn)入了基層團組織開展工作。二是大力實施青年勞動力轉(zhuǎn)移工程。為有效緩解就業(yè)壓力，團縣委一班人東奔西走，多次到晉城、太原以及省外企業(yè)“牽線搭橋”，連續(xù)３年先后舉辦了10余次招聘會，累計向外轉(zhuǎn)移青年勞動力1500余名。三是大張旗鼓地鼓勵青年干事創(chuàng)業(yè)。2008年隆重推選并表彰了10名杰出青年創(chuàng)業(yè)帶頭人，2009年計劃對300名青年進(jìn)行創(chuàng)業(yè)技能培訓(xùn)，對百名青年實施創(chuàng)業(yè)小額貸款扶持計劃已經(jīng)開始實施，廣大青年務(wù)實創(chuàng)業(yè)，推動了全縣經(jīng)濟社會又好又快發(fā)展。

（駐站記者 王志敏）

第三篇：網(wǎng)絡(luò)安全事件通報制度

網(wǎng)絡(luò)安全事件通報制度

第一條

網(wǎng)絡(luò)安全事件定義如下：

(一)網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

(二)本系統(tǒng)網(wǎng)絡(luò)受到黑客攻擊，數(shù)據(jù)被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家聲譽和穩(wěn)定的謠言等。

(三)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

第二條

加強網(wǎng)絡(luò)安全信息審查工作，若發(fā)現(xiàn)數(shù)據(jù)被惡意更改，應(yīng)立即停止服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放數(shù)據(jù)服務(wù)。信息發(fā)布服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

第三條

單位網(wǎng)絡(luò)管理部門實行節(jié)假日值班制度，開通值班電話，保證與上級主管部門、和當(dāng)?shù)毓矙C關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

第四條

加強突發(fā)事件的快速反應(yīng)。運行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

(一)及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。

(二)保護(hù)現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。

(三)及時取證，分析、查找原因。

(四)消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。

(五)在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

第五條

加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境。

第六條

做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

第七條

網(wǎng)絡(luò)安全事件報告與處置。網(wǎng)絡(luò)安全事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機關(guān)處理。

第八條

為加強網(wǎng)絡(luò)安全信息共享和統(tǒng)一協(xié)調(diào)行動，按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原則，由公司辦公室負(fù)責(zé)網(wǎng)絡(luò)安全事件通報工作的組織、指導(dǎo)和協(xié)調(diào)。

第九條

安全事件通報可采取例行通報、緊急通報兩種方式進(jìn)行。例行通報為定期方式，適用于對網(wǎng)絡(luò)安全信息的匯總分析。緊急通報為不定期方式，適用于對突發(fā)的網(wǎng)絡(luò)安全事件或重大網(wǎng)絡(luò)安全預(yù)警信息的發(fā)布，對具有緊急和有重要指導(dǎo)作用的網(wǎng)絡(luò)安全事件應(yīng)在當(dāng)天內(nèi)完成通報。

第十條

網(wǎng)絡(luò)安全事件發(fā)生通報內(nèi)容包括事件的性質(zhì)、類型、影響范圍、影響程度、發(fā)生時間、持續(xù)時間、事件定級，以及目前已經(jīng)采取的響應(yīng)措施和實際效果。

第十一條

網(wǎng)絡(luò)安全事件預(yù)警通報內(nèi)容包括可能發(fā)生的事件的性質(zhì)、類型、影響效果、影響程度、可能爆發(fā)的時間，以及可采用的措施等。

第十二條

在收到上級單位的網(wǎng)絡(luò)安全事件通報或下級單位重大網(wǎng)絡(luò)安全事件報告時，應(yīng)立即對所收到的通報或報告的安全事件進(jìn)行分析判斷、匯總歸納整理，并根據(jù)所收到的內(nèi)容對本級網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行有針對性的整改通報。

第十三條

對一些涉及到保密內(nèi)容的網(wǎng)絡(luò)安全事件通報，應(yīng)嚴(yán)格按照有關(guān)保密管理規(guī)定執(zhí)行。

第十四條

對發(fā)生重大信息網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全預(yù)警事件沒有及時進(jìn)行通報的，特別是故意瞞報、緩報、謊報的應(yīng)追究相關(guān)單位、相關(guān)責(zé)任人的相應(yīng)行政責(zé)任，可處以批評、警告、嚴(yán)重警告、記過等處分。

第十五條

第四篇：網(wǎng)絡(luò)安全事件報告制度

網(wǎng)絡(luò)安全事件 報告制度

房木鎮(zhèn)中心小學(xué)

網(wǎng)絡(luò)安全事件報告制度

一、總則

為規(guī)范和加強房木小學(xué)網(wǎng)絡(luò)安全事件報告管理工作，及時了解掌握和評估分析網(wǎng)絡(luò)安全事件有關(guān)情況，協(xié)調(diào)組織相關(guān)力量進(jìn)行事件的應(yīng)急響應(yīng)處理，從而降低網(wǎng)絡(luò)安全事件帶來的損失和影響，根據(jù)有關(guān)法律、法規(guī)的規(guī)定，結(jié)合本校實際，特制定本制度。

二、細(xì)則

1.本制度所稱的網(wǎng)絡(luò)安全事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、人為失誤或破壞等原因嚴(yán)重影響到本學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)損壞或信息失竊或泄密等，從而在學(xué)校名譽、穩(wěn)定、利益方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。安全事件的分類以及分級：

a.網(wǎng)絡(luò)中的有害信息或計算機病毒的大規(guī)模爆發(fā)；

b.網(wǎng)絡(luò)或信息系統(tǒng)發(fā)生重大系統(tǒng)性故障，造成應(yīng)用服務(wù)中斷4小時以上；

c.學(xué)校關(guān)鍵系統(tǒng)數(shù)據(jù)被篡改或丟失；

d.已經(jīng)確定的或可能遭受網(wǎng)絡(luò)與系統(tǒng)入侵、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)侵財、網(wǎng)絡(luò)恐怖等違法犯罪活動；

e.其它影響網(wǎng)絡(luò)與信息系統(tǒng)安全的重大事件。

2.本制度本著“統(tǒng)一領(lǐng)導(dǎo)，明確負(fù)責(zé)”的原則，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)本學(xué)校網(wǎng)絡(luò)安全事件的上報工作。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)學(xué)校IT戰(zhàn)略規(guī)劃、IT日常工作和IT監(jiān)督，是網(wǎng)絡(luò)安全事件的接受者，負(fù)責(zé)對事件的統(tǒng)一處理工作。

3.發(fā)生網(wǎng)絡(luò)安全事件后上報流程應(yīng)按照本制度的規(guī)定。（1）發(fā)生網(wǎng)絡(luò)安全事件后，首先以口頭方式立即向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告，安全小組組長接到報告后，應(yīng)立即向校長報告。根據(jù)網(wǎng)絡(luò)安全事件狀況嚴(yán)重程度向教育局信息中心匯報。

（2）發(fā)生網(wǎng)絡(luò)安全事件后網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)書面材料報至網(wǎng)絡(luò)安全小組組長。

（3）對于網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全小組組長接到報告后，應(yīng)立即負(fù)責(zé)組織協(xié)調(diào)相關(guān)人員對事件進(jìn)行調(diào)查、分析、研究和處理，并將結(jié)果上報校長。

4.發(fā)生網(wǎng)絡(luò)安全事件后應(yīng)按照規(guī)定及時、如實地報告事件的有關(guān)信息，不得瞞報、緩報或謊報。任何人或部門發(fā)現(xiàn)有瞞報、緩報和謊報信息安全事件時，有權(quán)直接向校長室舉報。

發(fā)生網(wǎng)絡(luò)安全事件，有關(guān)責(zé)任人有瞞報、緩報和謊報等失職情況，造成不良后果或者構(gòu)成犯罪的，將由學(xué)校視情節(jié)追究責(zé)任人的行政責(zé)任和法律責(zé)任。

5.本制度自發(fā)布之日起生效。

房木鎮(zhèn)中心小學(xué)

第五篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

總則

1.1

編制目的建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實施<中華人民共和國突發(fā)事件應(yīng)對法>辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

組織體系

2.1

領(lǐng)導(dǎo)機構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息發(fā)布同時報市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、發(fā)布機關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預(yù)警，及時發(fā)布預(yù)警解除信息。

應(yīng)急響應(yīng)

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運行。

4.5

信息發(fā)布

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供發(fā)布口徑。

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進(jìn)行調(diào)查和評估。

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點單位（以下簡稱“重點單位”）要按照職責(zé)分工和相關(guān)要求，切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預(yù)案。

7.3

預(yù)案實施

本預(yù)案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實施。

附

件：

1.網(wǎng)絡(luò)安全事件分類和分級

2.相關(guān)部門和單位職責(zé)

3.名詞術(shù)語

4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，發(fā)布本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，組織實施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價較大，但對于事發(fā)組織是完全可以承受的；

4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價較小。