第一篇：網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機制

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 編制目的

建立健全的公司網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機制，提高對網(wǎng)絡(luò)與信息安全突發(fā)性危害事件的防范和應(yīng)急處理能力，形成科學(xué)、有效、快速反應(yīng)的應(yīng)急響應(yīng)機制最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件對我公司造成的影響，保障各景區(qū)賓館酒店的網(wǎng)絡(luò)與業(yè)務(wù)信息系統(tǒng)的正常運行和數(shù)據(jù)安全。組織機構(gòu)

一．網(wǎng)管部，負責為公司的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持，并參與重要信息的判研、事件調(diào)查和總結(jié)評估工作。

二．組建公司網(wǎng)絡(luò)與信息安全事件處理小組，并與相關(guān)信息安全服務(wù)機構(gòu)建立聯(lián)絡(luò)機制，為應(yīng)急處理工作提供決策建議和技術(shù)指導(dǎo)，必要時參與網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理。預(yù)警預(yù)防機制 一． 事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，公司網(wǎng) 絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

二． 監(jiān)控與預(yù)警信息報送

產(chǎn)品開發(fā)中心網(wǎng)管部承擔網(wǎng)絡(luò)與信息安全監(jiān)測工作。各部門發(fā)現(xiàn) 網(wǎng)絡(luò)與信息安全預(yù)警信息，應(yīng)及時通知網(wǎng)管部。網(wǎng)管部根據(jù)事件情況進行處判，提出預(yù)警等級建議，遇到有可能造成嚴重后果的信息安全預(yù)警事件，還應(yīng)按相關(guān)規(guī)定提報領(lǐng)導(dǎo)審查后發(fā)出預(yù)警。

三．預(yù)警響應(yīng)

網(wǎng)管部技術(shù)人員應(yīng)保持24小時通信通暢。接到預(yù)警信息后，應(yīng) 立即啟動應(yīng)急預(yù)案，進入預(yù)警狀態(tài)，加強值班值守工作，做好應(yīng)急處理各項準備工作。

四．預(yù)警解除

預(yù)警解除后根據(jù)相關(guān)部門要求，經(jīng)向領(lǐng)導(dǎo)請示同意以后，及時進 行解除安全事件預(yù)警。應(yīng)急措施 一． 信息報告

發(fā)生網(wǎng)絡(luò)與信息安全事件后，網(wǎng)管部技術(shù)人員立即報告部門負責 人，并通知相關(guān)業(yè)務(wù)部門。網(wǎng)管部和有關(guān)單位進行研判后，保存證據(jù)，檢查影響范圍和危害程度，提出應(yīng)急處理建議，報分管領(lǐng)導(dǎo)同意后啟動應(yīng)急預(yù)案。遇到有可能造成嚴重后果的信息安全事件，還應(yīng)按相關(guān)規(guī)定及時上報上級相關(guān)部門。

二． 先期處理

當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，相關(guān)工作人員做好先期應(yīng)急 處理工作，采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大。根據(jù)突發(fā)事件發(fā)展事態(tài)，網(wǎng)管部應(yīng)組織設(shè)備廠商、系統(tǒng)開發(fā)商及安全服務(wù)商等應(yīng)急支援力量，保存證據(jù)，做好應(yīng)急處理工作。

三．應(yīng)急處理

1.網(wǎng)絡(luò)中斷緊急處理流程

1）故障排查。網(wǎng)絡(luò)中斷后，網(wǎng)管部技術(shù)人員要迅速判斷故障節(jié) 點，查明故障原因。

2）故障排除。1.如屬線路故障，應(yīng)重新安裝線路。2.如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，網(wǎng)管部技術(shù)人員立即檢修并調(diào)試通暢。如路由器、交換機配置文件破壞，信息安全員應(yīng)迅速按照要求重新配置，調(diào)試通暢。必要時，請有關(guān)技術(shù)單位協(xié)助調(diào)測暢通。3.如需更換設(shè)備，應(yīng)上報分管領(lǐng)導(dǎo)，經(jīng)批準后馬上更換故障設(shè)備，盡快回復(fù)系統(tǒng)運行。4.如發(fā)現(xiàn)屬于外部線路的問題，應(yīng)與線路運營商聯(lián)系，督促盡快恢復(fù)故障線路。5.網(wǎng)管部無法及時處理時，應(yīng)立即通知相關(guān)供應(yīng)商及維護人員，在最短時間內(nèi)安排修理。

2.黑客攻擊的應(yīng)急處理流程

1）當發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為時，應(yīng)立即向信息安全員通報 情況，并向分管領(lǐng)導(dǎo)報告。2）信息安全員應(yīng)立即趕到現(xiàn)場，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。3）如事態(tài)較為嚴重，經(jīng)向分管領(lǐng)導(dǎo)請示后，立即向公安部門報警，配合公安部門展開調(diào)查。4）網(wǎng)管部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。5）網(wǎng)管部負責組織技術(shù)力量追查非法信息來源。6）信息安全員將實施時間處理的過程和記過備案存檔，必要時向分管領(lǐng)導(dǎo)匯報。

3.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理 1）當發(fā)現(xiàn)有計算機被感染上病毒后，計算機使用人員應(yīng)立即使 用殺毒軟件對計算機殺毒，并通知網(wǎng)管部。網(wǎng)管部技術(shù)人員應(yīng)及時將該機從網(wǎng)絡(luò)上隔離開來，并及時趕到現(xiàn)場。2）技術(shù)人員對該設(shè)備的硬盤進行數(shù)據(jù)備份。3）技術(shù)人員啟用發(fā)病毒軟件對該機進行殺毒處理，并對相關(guān)機器進行病毒掃描和消除工作。4）如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)向網(wǎng)管部領(lǐng)導(dǎo)匯報，由網(wǎng)管部組織相關(guān)技術(shù)人員研究解決。5）情況較為嚴重的，還應(yīng)及時向有關(guān)分管領(lǐng)導(dǎo)報告，并向公安部門報警，配合公安部門展開調(diào)查。

4.軟件系統(tǒng)故障的應(yīng)急處理流程

1）軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須 有多日的備份，并將它們保存與安全處，重要的系統(tǒng)如售檢票系統(tǒng)須有雙機熱備。2）軟件系統(tǒng)發(fā)生故障后，技術(shù)人員應(yīng)立即向部門負責人或總經(jīng)理室匯報，經(jīng)確認后停止該系統(tǒng)的運行并切換至備份系統(tǒng)，保證業(yè)務(wù)正常進行。3）網(wǎng)管部及時組織本部門技術(shù)人員，并同時通知研發(fā)人員等技術(shù)力量做好軟件系統(tǒng)和有關(guān)數(shù)據(jù)的恢復(fù)工作。4）信息安全員檢查日志等資料，確定故障原因。5）網(wǎng)管部會同技術(shù)中心相關(guān)人員將實施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報

5.數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程

1）數(shù)據(jù)庫系統(tǒng)每日必須保存?zhèn)浞?，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必 須有多日的備份，并將它們保存于安全處。2）數(shù)據(jù)庫系統(tǒng)發(fā)生故障以后，技術(shù)人員立即向部門負責人或總經(jīng)理室匯報，經(jīng)同意后采用重啟或其他手段盡快恢復(fù)數(shù)據(jù)庫運行，保證業(yè)務(wù)不中斷。3）網(wǎng)管部及時組織本地技術(shù)人員，并同時通知研發(fā)人員等技術(shù)力量做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。4）信息安全員檢查日志等資料，確定故障原因。5）網(wǎng)管部會同技術(shù)中心相關(guān)人員將實施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報。

6.設(shè)備硬件故障的應(yīng)急處理流程

1）小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，技術(shù)人員應(yīng)立即向網(wǎng)管部負責人報告。2）網(wǎng)管部負責人立即組織技術(shù)人員查明原因，聯(lián)系維保單位更換受損不見。3）如果設(shè)備一時不能修復(fù)，應(yīng)向分管領(lǐng)導(dǎo)匯報，并告知各部門暫緩上傳上報數(shù)據(jù)。4）建立第二機房，實現(xiàn)數(shù)據(jù)異地存儲及災(zāi)備快速恢復(fù)，保障系統(tǒng)服務(wù)能夠正常運行，保證公司業(yè)務(wù)不中斷。

四．后期處理 1.善后處理

應(yīng)急處理工作結(jié)束后，網(wǎng)管部應(yīng)迅速采取措施，抓緊組織搶修受 損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對時間造成的損失和影響以及恢復(fù)重建能力進行評估，真正制定恢復(fù)重建計劃，迅速組織實施。

2.調(diào)查和評估

應(yīng)急處理工作結(jié)束后，網(wǎng)管部立即組織有關(guān)人員成立時間調(diào)查小 組，對時間發(fā)生及其處理過程進行全面的調(diào)查，查清時間發(fā)生的原因及財產(chǎn)損失狀況并總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

五．應(yīng)急培訓(xùn)和演練 1.培訓(xùn)

應(yīng)該對系統(tǒng)相關(guān)的人員進行培訓(xùn)使他們指導(dǎo)如何以及何時使用 應(yīng)急計劃中的控制手段及恢復(fù)策略，對應(yīng)急計劃的培訓(xùn)至少每年舉辦一次，擁有計劃制定職責的新雇員應(yīng)該在被雇傭后接受短期培訓(xùn)。和應(yīng)急計劃相關(guān)的人員所接受的培訓(xùn)最終應(yīng)該使得他們能夠無需實際文檔的協(xié)助就能夠執(zhí)行相應(yīng)的恢復(fù)規(guī)程。

2．演練

為保證應(yīng)急性的能力，應(yīng)每年至少組織一次應(yīng)急行動演練，以提 高處理應(yīng)急事件的能力，檢驗物資器材的完好情況，應(yīng)急響應(yīng)演練按如下步驟進行：

1.首先，由系統(tǒng)主管單位確定應(yīng)急響應(yīng)演練的目標和應(yīng)急響應(yīng)演 練的范圍。2.按系統(tǒng)主管單位的要求，信息安全管理小組制定應(yīng)急響應(yīng)演練的方案，并調(diào)配應(yīng)急響應(yīng)演練所需的各項資源，在必要時，由系統(tǒng)主管單位協(xié)調(diào)應(yīng)急響應(yīng)演練過程中涉及的部門和單位。3信息安全管理小組組織相關(guān)部門和單位進行應(yīng)急響應(yīng)演練。4系統(tǒng)主管單位對應(yīng)急演練進行評估，并通報應(yīng)急響應(yīng)演練結(jié)果。5系統(tǒng)主管單位總結(jié)經(jīng)驗，根據(jù)演練結(jié)果對應(yīng)急預(yù)案的更新，并對本單位的應(yīng)急工作進行整改。

在每次應(yīng)急響應(yīng)過程結(jié)束之后，信息安全管理小組應(yīng)針對應(yīng)急響 應(yīng)工作過程中遇到的問題，分析應(yīng)急響應(yīng)預(yù)案的科學(xué)性和合理性，針對員中的問題向系統(tǒng)主管單位提出修改建議。系統(tǒng)主管單位組織人員對修改意見進行評估，修改后的員應(yīng)經(jīng)評估通過后，發(fā)布實施。

第二篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急機制

《平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》

目 錄

1總則

1.1 編制目的 1.2 編制依據(jù) 1.3 適用范圍 1.4 事件分類 1.5 事件分級 1.6 工作原則 2組織機構(gòu)與職責 2.1 組織機構(gòu) 2.2 組織機構(gòu)職責 2.3 日常管理機構(gòu)

2.4 各縣市區(qū)人民政府職責3預(yù)防預(yù)警 3.1 預(yù)防措施 3.2 監(jiān)測預(yù)警 3.3 預(yù)警響應(yīng) 3.4 預(yù)警解除 4應(yīng)急處置 4.1 信息報告 4.2 應(yīng)急響應(yīng)

4.3 應(yīng)急結(jié)束 5后期處置 5.1 事件總結(jié) 5.2 表彰和懲處 6保障措施

6.1 技術(shù)支撐隊伍 6.2 專家隊伍 6.3 基礎(chǔ)平臺 6.4 情報力量 6.5 技術(shù)研發(fā) 6.6 對外合作 6.7 經(jīng)費保障 7宣傳、培訓(xùn)和演練 7.1 宣傳教育 7.2 培訓(xùn) 7.3 演練 8附則

8.1 預(yù)案管理 8.2 預(yù)案解釋部門 8.3 預(yù)案實施時間

1、總則

1.1 編制目的

建立健全我校網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護國家安全和社會穩(wěn)定。

1.2 編制依據(jù)

依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《云南省突發(fā)公共事件總體應(yīng)急預(yù)案》和《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等法律規(guī)定制定本預(yù)案。

1.3 適用范圍

本預(yù)案適用于我校范圍內(nèi)發(fā)生的預(yù)防處臵Ⅳ級（一般）網(wǎng)絡(luò)與信息安全事件。有關(guān)信息內(nèi)容安全事件的預(yù)防和處臵工作另有規(guī)定的，依照其規(guī)定執(zhí)行。

1.4 事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

4（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.5 事件分級

網(wǎng)絡(luò)與信息安全事件分為四級：Ⅰ級(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)。

1.5.1 符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)：

（1）信息系統(tǒng)中斷運行2小時以上，影響人數(shù)100萬人以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅，或?qū)е?0億元人民幣以

上的經(jīng)濟損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.2 符合下列情形之一且未達到特別重大網(wǎng)絡(luò)與信息安全事件(I級)的，為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)：

（1）信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅，或?qū)е?億元人民幣以上的經(jīng)濟損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成嚴重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.3符合下列情形之一且未達到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的，為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級)：

（1）信息系統(tǒng)中斷運行造成較嚴重影響的。

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失。

6（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成較嚴重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.4 除上述情形外，對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)。

1.6 工作原則

在文山州人民政府的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅持誰主管誰負責、誰運行誰負責的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵工作。

2、組織機構(gòu)與職責 2.1組織機構(gòu)

網(wǎng)絡(luò)與信息安全事件發(fā)生后,根據(jù)文山州工業(yè)和信息化委員會的建議和處臵工作需要,成立文山州委黨校網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部（以下簡稱校指揮部）。

文山州委黨校網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的組成。指揮長：文山州委委黨校黨委書記、常務(wù)副校長。副指揮長：XXXXXXXX、7 成員：

縣指揮部下設(shè)辦公室，辦公室設(shè)在縣信息辦，辦公室主任由信息辦副主任擔任，成員由相關(guān)部門和單位的同志組成。

2.2組織機構(gòu)職責

縣指揮部職責：負責我縣Ⅲ級（較大）、Ⅳ級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮和協(xié)調(diào)，作出應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。

縣指揮部辦公室職責：承擔縣指揮部日常事務(wù)處理，負責與工業(yè)和信息化部、省政府、市政府、縣政府以及各相關(guān)部門、單位的協(xié)調(diào)和聯(lián)絡(luò)工作；綜合分析、研判網(wǎng)絡(luò)與信息安全形勢，提出具體的應(yīng)急處臵方案和措施；匯總、上報網(wǎng)絡(luò)與信息安全事件應(yīng)對工作進展情況等；對相關(guān)地區(qū)及部門、單位應(yīng)急工作的開展情況進行監(jiān)督檢查；指導(dǎo)協(xié)調(diào)我縣網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍開展工作；完成縣指揮部交辦的其他事項。

縣指揮部各成員單位職責。

信息辦：負責指導(dǎo)監(jiān)督檢查基礎(chǔ)電信運營企業(yè)做好基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作，組織協(xié)調(diào)電信行業(yè)開展處臵恢復(fù)工作；配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，包括監(jiān)測互聯(lián)網(wǎng)、手機短信、固定電話傳播特定有害、敏感信息等事件，并按有關(guān)規(guī)定具體實施管控措施；協(xié)調(diào)基礎(chǔ)電信運營企業(yè)為信息系統(tǒng)的正常運行提供基礎(chǔ)網(wǎng)絡(luò)保障。

公安局：負責打擊網(wǎng)絡(luò)攻擊破壞和包括計算機病毒在內(nèi)的惡意代碼傳播等違法犯罪活動的應(yīng)急協(xié)調(diào)工作；負責對互聯(lián)網(wǎng)上違法信息進行監(jiān)控，并開展相關(guān)處臵工作；指導(dǎo)、監(jiān)督、檢查并組織實施信息網(wǎng)絡(luò)違法犯罪案件的查處工作；負責組織對涉及網(wǎng)絡(luò)與信息安全信息的性質(zhì)、危害程度和可能影響的范圍進行分析、研究和評估，提出分析、評估意見。

公安局國保大隊：搜集相關(guān)情報信息，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支持；對互聯(lián)網(wǎng)上危害國家安全的有害敏感信息進行監(jiān)控，并會同有關(guān)部門進行處臵；依法打擊利用互聯(lián)網(wǎng)進行危害國家安全和社會穩(wěn)定的違法犯罪活動。

新聞辦：負責突發(fā)事件的網(wǎng)上輿論引導(dǎo)和管理工作；對互聯(lián)網(wǎng)時政新聞信息進行管理，會同有關(guān)部門對手機時政類新聞信息進行管理；通知相關(guān)部門或網(wǎng)站及時刪除危害國家安全和社會穩(wěn)定的有害信息、依法關(guān)閉嚴重違規(guī)的網(wǎng)站；收集、分析網(wǎng)上輿情，建立跨部門網(wǎng)上輿情研判機制；指導(dǎo)重點新聞網(wǎng)站網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測和應(yīng)急處臵工作。廣電局：負責組織監(jiān)測發(fā)現(xiàn)影響或可能影響廣播電視傳輸網(wǎng)絡(luò)正常運行的事件，并組織開展處臵恢復(fù)工作；配合無線電管理部門監(jiān)測發(fā)現(xiàn)無線電干擾廣播電視信號事件，配合有關(guān)部門開展處臵恢復(fù)工作；組織監(jiān)測發(fā)現(xiàn)衛(wèi)星干擾廣播電視信號事件，并進行處臵；組織監(jiān)測發(fā)現(xiàn)網(wǎng)上有害、敏感視聽節(jié)目，并會同有關(guān)部門進行處臵和管控。負責監(jiān)測和定位惡意干擾廣播電視的無線電信號

水務(wù)農(nóng)機局：負責電力行業(yè)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作；協(xié)調(diào)電力企業(yè)為信息系統(tǒng)的正常運行提供電力保障。

保密局：組織查處互聯(lián)網(wǎng)泄密事件，對互聯(lián)網(wǎng)泄密案件有關(guān)材料進行密級鑒定；負責網(wǎng)上失泄密事件的應(yīng)急處臵工作。

其他部門按照有關(guān)職責和要求，做好網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作。

2.3日常管理機構(gòu)

信息辦負責全縣網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的政策和措施；制定縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強對專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作

的需要，向平武縣人民政府提出成立平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。

2.4 各鄉(xiāng)鎮(zhèn)人民政府職責

負責本鄉(xiāng)鎮(zhèn)自建自管信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。

3預(yù)防預(yù)警 3.1 預(yù)防措施

各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風險評估和隱患排查工作，制定完善相關(guān)應(yīng)急預(yù)案，及時采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。

3.2 監(jiān)測預(yù)警 3.2.l 預(yù)警分級

網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級：Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。

3.2.2 監(jiān)測與發(fā)布

信息辦、公安局、廣電局、新聞辦、保密局以及各重要信息系統(tǒng)主管部門、各鄉(xiāng)鎮(zhèn)人民政府等共同承擔我縣網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息除按原有渠道上報外，必須在3小時內(nèi)上報縣政府，并通報信息辦。信 息辦及時牽頭會同相關(guān)部門進行研判，提出預(yù)警等級建議，Ⅰ級（特別嚴重）、Ⅱ級（嚴重）預(yù)警信息的發(fā)布，由縣政府上報市政府，再由市政府上報省政府批準，并報國務(wù)院。Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)。由各鄉(xiāng)鎮(zhèn)、部門報縣政府批準，并上報市政府。

3.3 預(yù)警響應(yīng)

根據(jù)預(yù)警信息，有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位要加強對本地區(qū)、本部門、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急處理準備工作。信息辦要及時跟蹤了解情況。

3.4 預(yù)警解除

Ⅰ級（特別嚴重）、Ⅱ級（嚴重）預(yù)警信息的解除，由省通信管理局根據(jù)實際情況提出建議，經(jīng)省政府批準后發(fā)布，并報國務(wù)院；Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)預(yù)警信息的解除，由信息辦根據(jù)實際情況提出建議，經(jīng)縣政府批準后發(fā)布，并報市政府。

4應(yīng)急處置 4.1 信息報告

任何單位和個人都有義務(wù)向網(wǎng)絡(luò)與信息安全主管部門報告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位在做好先期處臵的同時應(yīng)立即組織研判，注意保存證據(jù)，做好信息通報工作。Ⅰ級、Ⅱ級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報市政府，由市政府上報省政府，并通報省通信管理局，省政府在4小時內(nèi)上報國務(wù)院。Ⅲ級、Ⅳ級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報縣政府，并通報信息辦，縣政府在4小時內(nèi)上報市政府。

4.2 應(yīng)急響應(yīng)

特別重大網(wǎng)絡(luò)與信息安全事件（I級）的應(yīng)對處臵工作由國家網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。重大（Ⅱ級）以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，由四川省人民政府網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。Ⅲ級、Ⅳ級網(wǎng)絡(luò)與信息安全事件發(fā)生后，根據(jù)信息辦的建議啟動預(yù)案，成立縣指揮部，組織協(xié)調(diào)相關(guān)部門開展應(yīng)對處臵工作。

(1)啟動指揮體系。

①縣指揮部進入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責。縣指揮部成員保持24小時聯(lián)絡(luò)暢通。縣指揮部辦公室24小時值班。

②相關(guān)鄉(xiāng)鎮(zhèn)、部門和單位進入應(yīng)急狀態(tài)，在縣指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負責本地區(qū)、本部門、本單位應(yīng)急處臵工作或支援保障工作，24小時值班，并派出人員參加縣指揮部辦公室工作。

(2)掌握事件動態(tài)。

①跟蹤事態(tài)發(fā)展。事件發(fā)生的鄉(xiāng)鎮(zhèn)或部門及時將事態(tài)發(fā)展變化情況和處臵進展情況，報縣指揮部辦公室。②檢查影響范圍。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報縣指揮部辦公室。

③及時通報情況?？h指揮部辦公室負責匯總上述有關(guān)情況，重大事項及時報縣指揮部和縣政府，并通報縣指揮部各成員單位。

(3)決策部署。

縣指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊伍等方面，及時研究對策意見，對應(yīng)對工作進行決策部署。

(4)處臵實施。

①控制事態(tài)防止蔓延。有關(guān)部門和單位要負責組織實施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運行單位有針對性地加強防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴散。

②做好處臵消除隱患。有關(guān)部門和單位要根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運行。

③及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人為破壞活動，公安局負責組織開展偵查和調(diào)查工作，并及時向縣指揮部辦公室通報有關(guān)情況。

④信息發(fā)布。新聞辦根據(jù)縣指揮部意見，組織做好對外信息發(fā)布工作，對受影響的公眾進行解釋、疏導(dǎo)。未經(jīng)批準，其他 部門和單位不得發(fā)布相關(guān)信息。

⑤對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強同省政府、市政府和縣外有關(guān)部門和單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。

4.3 應(yīng)急結(jié)束

特別重大（Ⅰ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束，由國家網(wǎng)絡(luò)與信息安全事件指揮部決定；重大（Ⅱ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由省指揮部決定；較大（Ⅲ級）、一般（Ⅳ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由縣政府報市指揮部，經(jīng)市指揮部批準后實施。

5后期處置 5.1 事件總結(jié)

較大（Ⅲ級）網(wǎng)絡(luò)與信息安全事件由信息辦會同事發(fā)地政府和相關(guān)部門、單位進行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責任等進行調(diào)查，并提出處理意見和改進措施。Ⅲ級網(wǎng)絡(luò)與信息安全事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以縣政府名義上報市政府。

5.2 表彰和懲處

有關(guān)地區(qū)、部門和單位對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴重損失的單位和個人依照相關(guān)規(guī)定進行懲處。6保障措施 6.1 技術(shù)支撐隊伍

加強我縣網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運行單位建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。

6.2 專家隊伍

建立我縣網(wǎng)絡(luò)與信息安全應(yīng)急專家組，為網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置提供技術(shù)咨詢。各地各部門要加強各自的專家隊伍建設(shè)，充分發(fā)揮專家在科學(xué)決策中的作用。

6.3 基礎(chǔ)平臺

各鄉(xiāng)鎮(zhèn)、部門要加強網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。

6.4 情報力量

公安局、武警中隊等部門和單位要加強網(wǎng)絡(luò)與信息安全有關(guān)情報搜集能力建設(shè)，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支撐。

6.5 技術(shù)研發(fā)

有關(guān)部門和單位要加強網(wǎng)絡(luò)與信息安全防范技術(shù)研究，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。

6.6 對外合作

有關(guān)部門和單位要建立對外合作渠道，必要時通過對外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件。6.7 經(jīng)費保障

有關(guān)部門和單位利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊伍建設(shè)、基礎(chǔ)平臺建設(shè)、情報力量建設(shè)、技術(shù)研發(fā)、預(yù)案演練等工作開展。各鄉(xiāng)鎮(zhèn)相關(guān)部門為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費保障。

7宣傳、培訓(xùn)和演練 7.1 宣傳教育

各鄉(xiāng)鎮(zhèn)、部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。

7.2 培訓(xùn)

各鄉(xiāng)鎮(zhèn)部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

7.3 演練

信息辦要定期組織預(yù)案演練，模擬處臵較大（Ⅲ級）、一般（Ⅳ級）網(wǎng)絡(luò)與信息安全事件，提高實戰(zhàn)能力，檢驗和完善預(yù)案。

8附則 8.1 預(yù)案管理

本預(yù)案每年評估一次，根據(jù)實際情況適時修訂。修訂工作由市信息辦負責，并報縣政府批準。各鄉(xiāng)鎮(zhèn)部門要結(jié)合本預(yù)案制定或修訂本地區(qū)、本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接，并抄送信息辦。

8.2 預(yù)案解釋部門

本預(yù)案由信息辦負責解釋。8.3 預(yù)案實施時間

本預(yù)案自印發(fā)之日起施行。

主題詞：通信 網(wǎng)絡(luò) 安全 應(yīng)急預(yù)案△ 通知

第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

（四）適用范圍

本預(yù)案適用于局屬各單位、機關(guān)各股室。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。

1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔任，成員由各股室負責人及相關(guān)人員組成。負責網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀檢組長郭占明同志擔任。

職責：

（1）負責和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。

（2）負責局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。（3）指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負責恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、局辦公室平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負責人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運營商管轄范圍，應(yīng)立即與電信運營商的維護部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電2小時以內(nèi)，由UPS供電；

（2）預(yù)計停電2-4小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；

（3）預(yù)計停電超過4小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所有設(shè)備停機。

（八）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預(yù)先確定的路線，迅速從機房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。（1）當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向局應(yīng)急辦公室報告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。

2.責任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負責解釋。

十、本預(yù)案自印發(fā)之日起實施。

第四篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

文章標題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、總則

（一）目的為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信

息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準備、預(yù)案準備、機制準備和工作準備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機構(gòu)及職責

（一）應(yīng)急指揮機構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機構(gòu)。主要職責是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負責人組成。

區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機信息中心，其主要職責是：

1．督促落實區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委作出的決定和措施；

2．擬訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報區(qū)人民政府批準后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓(xùn)、演練計劃，報區(qū)人民政府批準后督促落實；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項應(yīng)急委各成員單位的職責

區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負責安全事件處理的培訓(xùn)，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結(jié)，利用計算機網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全

第五篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我單位信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及XX網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全XX計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

（四）適用范圍

本預(yù)案適用于XX及下屬單位。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。

1．XX網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由XX擔任，成員由各科室負責人及相關(guān)人員組成。負責網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由辦公室主任XX負責。

職責：

（1）負責和處理單位應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。

（2）負責單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

（3）指導(dǎo)單位應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警 1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過 1 小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負責恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向網(wǎng)信辦匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室負責人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各單位，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、辦公室平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，負責人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運營商管轄范圍，應(yīng)立即與電信運營商的維護部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各單位暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

（八）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過 119 電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預(yù)先確定的路線，迅速有序撤出。

五、應(yīng)急響應(yīng) 1.先期處置。

（1）當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向應(yīng)急辦公室報告。（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。

2.責任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。