第一篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我公司信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)數(shù)字電視系統(tǒng)、寬帶接入系統(tǒng)、干線(xiàn)傳輸系統(tǒng)的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于公司屬各部室、公司。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由公司總經(jīng)理?yè)?dān)任，成員由各部室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由分管副總經(jīng)理?yè)?dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理公司應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促公司應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

（3）指導(dǎo)全公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警 1.信息監(jiān)測(cè)與報(bào)告。

（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)公司所屬各部室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò)1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

四、應(yīng)急預(yù)案

（一）直播信號(hào)遇到非法干擾的應(yīng)急預(yù)案

詳見(jiàn)《前端機(jī)房安全播出應(yīng)急預(yù)案》。

（二）數(shù)據(jù)出口中斷應(yīng)急預(yù)案

1、關(guān)閉相應(yīng)的出口，詳見(jiàn)《互聯(lián)網(wǎng)出口中斷處理流程》

2、如果天水——西安之間兩條出口均出現(xiàn)問(wèn)題，通知纜信公司排查線(xiàn)路問(wèn)題

3、當(dāng)天水——西安之間有一條出口中斷時(shí)，與西安機(jī)房聯(lián)系報(bào)告情況，等候處理。

4、如天水——蘭州省公司出口中斷，應(yīng)結(jié)合干線(xiàn)傳輸情況進(jìn)行判斷，與省公司機(jī)房聯(lián)系，配合處理。

（三）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、接收機(jī)、復(fù)用器、調(diào)制器、路由器、服務(wù)器等關(guān)鍵設(shè)備損壞后，值機(jī)員應(yīng)立即向部門(mén)經(jīng)理報(bào)告。

2、有備件的，用備件替換受損部件。

3、如無(wú)備件，部門(mén)經(jīng)理需立即向分管領(lǐng)導(dǎo)請(qǐng)示，采取臨時(shí)應(yīng)急措施盡量縮短中斷的時(shí)限，減少影響。

4、與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

（四）內(nèi)部公司局域網(wǎng)（含市到縣）故障中斷時(shí)的應(yīng)急預(yù)案

1、網(wǎng)絡(luò)運(yùn)行部平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、公司域網(wǎng)中斷后，網(wǎng)絡(luò)管理人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向部門(mén)經(jīng)理匯報(bào)。

3、如屬線(xiàn)路故障，查明故障點(diǎn)，通知工程部或干線(xiàn)維護(hù)部搶修。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。

7、節(jié)假日及重點(diǎn)保障期之前，網(wǎng)運(yùn)部需與工程部、干線(xiàn)維護(hù)部等配合，檢查市縣環(huán)網(wǎng)及數(shù)據(jù)環(huán)網(wǎng)的運(yùn)行狀態(tài)，保證環(huán)網(wǎng)的完整與可靠。

（五）干線(xiàn)傳輸中斷時(shí)的應(yīng)急預(yù)案

1、干線(xiàn)傳輸中斷后，值班員應(yīng)馬上根據(jù)設(shè)備告警情況判斷中斷區(qū)間，測(cè)試備用纖芯判斷故障地點(diǎn)。

2、通知干線(xiàn)維護(hù)部組織搶修。

3、將故障情況、影響范圍、預(yù)計(jì)恢復(fù)情況等報(bào)告綜合辦公室。

4、故障恢復(fù)后通知綜合辦公室解除應(yīng)急狀態(tài)。

（六）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班員應(yīng)立即向部門(mén)經(jīng)理匯報(bào)情況。

2、判斷故障原因，如因機(jī)房?jī)?nèi)線(xiàn)路故障，立即判斷故障原因，盡快解決。

3、如果是外部的原因，應(yīng)立即關(guān)閉不必要的設(shè)備，打開(kāi)機(jī)房?jī)?nèi)部門(mén)窗，將通風(fēng)機(jī)接通UPS向外抽風(fēng)，將機(jī)房?jī)?nèi)部熱量排出。并根據(jù)停電時(shí)間做如下安排：（1）預(yù)計(jì)停電2小時(shí)以?xún)?nèi)，由UPS供電；

（2）預(yù)計(jì)停電2-4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過(guò)4小時(shí)，通知綜合辦公室做好用戶(hù)的解釋工作。

（七）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話(huà)報(bào)警。值班人員將消防設(shè)施從手動(dòng)切換到自動(dòng)狀態(tài)后從機(jī)房撤出，在正門(mén)按動(dòng)消防啟動(dòng)按鈕。其他人員按照預(yù)先確定的路線(xiàn)，迅速?gòu)臋C(jī)房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向公司應(yīng)急辦公室報(bào)告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。公司應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專(zhuān)家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評(píng)估。

在應(yīng)急處置工作結(jié)束后，公司應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

按照一專(zhuān)多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。

要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎(jiǎng)懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門(mén)要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

八、本預(yù)案由公司信息化領(lǐng)導(dǎo)小組辦公室制定。

九、本預(yù)案由公司信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

十、本預(yù)案自印發(fā)之日起實(shí)施。

第二篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我單位信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及XX網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全XX計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于XX及下屬單位。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．XX網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由XX擔(dān)任，成員由各科室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由辦公室主任XX負(fù)責(zé)。

職責(zé)：

（1）負(fù)責(zé)和處理單位應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

（3）指導(dǎo)單位應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警 1.信息監(jiān)測(cè)與報(bào)告。

（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò) 1 小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布。

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向網(wǎng)信辦匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。

4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各單位，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

1、辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。

3、如屬線(xiàn)路故障，應(yīng)重新安裝線(xiàn)路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。

（六）廣域網(wǎng)外部線(xiàn)路中斷時(shí)的應(yīng)急預(yù)案

1、廣域網(wǎng)線(xiàn)路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門(mén)聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí), 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。

2、如因局內(nèi)線(xiàn)路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

（八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過(guò) 119 電話(huà)報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線(xiàn)，迅速有序撤出。

五、應(yīng)急響應(yīng) 1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向應(yīng)急辦公室報(bào)告。（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專(zhuān)家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評(píng)估。

在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

按照一專(zhuān)多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。

要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎(jiǎng)懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門(mén)要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

文章標(biāo)題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、總則

（一）目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱(chēng)信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類(lèi)突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信

息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門(mén)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門(mén)按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門(mén)在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專(zhuān)項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱(chēng)區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開(kāi)展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問(wèn)題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)信息安全專(zhuān)項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問(wèn)題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門(mén)戶(hù)網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國(guó)保大隊(duì)：收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、邪教勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開(kāi)展各種偵察工作；依法對(duì)涉嫌危害國(guó)家安全

第四篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。（3）指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測(cè)與報(bào)告。

（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò)1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。

4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各股室，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

1、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。

3、如屬線(xiàn)路故障，應(yīng)重新安裝線(xiàn)路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。

（六）廣域網(wǎng)外部線(xiàn)路中斷時(shí)的應(yīng)急預(yù)案

1、廣域網(wǎng)線(xiàn)路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門(mén)聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí), 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。

2、如因局內(nèi)線(xiàn)路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電2小時(shí)以?xún)?nèi)，由UPS供電；

（2）預(yù)計(jì)停電2-4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過(guò)4小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

（八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話(huà)報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線(xiàn)，迅速?gòu)臋C(jī)房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向局應(yīng)急辦公室報(bào)告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專(zhuān)家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評(píng)估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

按照一專(zhuān)多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。

要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎(jiǎng)懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門(mén)要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

十、本預(yù)案自印發(fā)之日起實(shí)施。

第五篇：學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、目標(biāo)：

（一）編制目的

為提高學(xué)校教育系統(tǒng)應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，促進(jìn)松江教育信息化可持續(xù)發(fā)展，編制本預(yù)案。

（二）編制依據(jù)

依據(jù)《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)電信條例》、《中華人民共和國(guó)無(wú)線(xiàn)電管理?xiàng)l例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《國(guó)家通信保障應(yīng)急預(yù)案》

（三）分類(lèi)分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類(lèi):

1、攻擊類(lèi)事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

2、故障類(lèi)事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

3、災(zāi)害類(lèi)事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為特別重大（一級(jí)）、重大（二級(jí)）、較大（三級(jí)）和一般（四級(jí)）四種。

1、特別重大網(wǎng)絡(luò)與信息安全事件（一級(jí)）。指擴(kuò)散性很強(qiáng)，并可能衍生其他重大安全事件，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)長(zhǎng)時(shí)間（4天以上）大面積癱瘓（5家以上）。

2、重大網(wǎng)絡(luò)與信息安全事件（二級(jí)）。指擴(kuò)散性強(qiáng)，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)短期內(nèi)（8小時(shí)—4天）大面積癱瘓（5家以上）。

3、較大網(wǎng)絡(luò)與信息安全事件（三級(jí)）。指基本無(wú)擴(kuò)散性，或發(fā)生在馬坡縣教育系統(tǒng)現(xiàn)有責(zé)任單位中的部分單位（5家）。

4、一般網(wǎng)絡(luò)與信息安全事件（四級(jí)）。指無(wú)擴(kuò)散性，或發(fā)生在教育系統(tǒng)個(gè)別責(zé)任單位（5家以下）。

（四）工作原則

以人為本，預(yù)防為主；統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)；依法規(guī)范，加強(qiáng)管理；快速反應(yīng)，協(xié)同應(yīng)對(duì)；依靠科技，資源整合。

二、組織體系

（一）領(lǐng)導(dǎo)機(jī)構(gòu)

附屬學(xué)校系統(tǒng)網(wǎng)絡(luò)與信息安全由校長(zhǎng)統(tǒng)一領(lǐng)導(dǎo)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。其日常事務(wù)由學(xué)校網(wǎng)絡(luò)與信息安全工作小組負(fù)責(zé)，提供網(wǎng)絡(luò)與信息安全事件應(yīng)急處置技術(shù)支持和服務(wù)；建設(shè)和完善學(xué)校教育系統(tǒng)網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組 組長(zhǎng)：王開(kāi)民 副組長(zhǎng)：王開(kāi)封

李忠華

宋立君

彭萬(wàn)水 成員：趙巖石

徐

波

肖雪玉

李春雷

許雪峰

教研組長(zhǎng)及各實(shí)驗(yàn)員

三、預(yù)防機(jī)制

1、學(xué)校要根據(jù)實(shí)際情況建立和完善信息安全監(jiān)測(cè)系統(tǒng)，制定應(yīng)急預(yù)案，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力，防止有害信息傳播。

2、學(xué)校根據(jù)實(shí)際情況和需要制定基本的安全管理制度，對(duì)重要網(wǎng)絡(luò)設(shè)備、軟件和業(yè)務(wù)數(shù)據(jù)的安全性進(jìn)行規(guī)范、可靠的管理，提高本單位網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

3、學(xué)校針對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)制定安全運(yùn)行管理流程，制定安全事件應(yīng)急預(yù)案，以提高本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。

4、學(xué)校應(yīng)定期進(jìn)行網(wǎng)絡(luò)與信息安全自查，并針對(duì)本單位的實(shí)際情況，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等多個(gè)層面實(shí)施網(wǎng)絡(luò)安全保障工作。

5、學(xué)校應(yīng)定期或不定期組織預(yù)案演練，檢驗(yàn)應(yīng)急預(yù)案中存在的問(wèn)題和不足，并及時(shí)補(bǔ)充、完善。

6、學(xué)校應(yīng)大力宣傳網(wǎng)絡(luò)安全的基本原理、安全事件的預(yù)防措施和應(yīng)急處理的基本知識(shí)，提高本單位人員的網(wǎng)絡(luò)安全意識(shí)水平。

四、應(yīng)急處置

（一）信息報(bào)告

學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位、責(zé)任單位和相關(guān)工作機(jī)構(gòu)要按照應(yīng)急預(yù)案和報(bào)告制度，在立即組織處置的同時(shí)，及時(shí)匯總信息并迅速報(bào)告上級(jí)主管部門(mén)。

發(fā)生一般網(wǎng)絡(luò)與信息安全事件，事發(fā)單位必須在半小時(shí)內(nèi)向縣教育信息中心報(bào)告；較大以上網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報(bào)告。

發(fā)生重大網(wǎng)絡(luò)與信息安全事件，縣教育信息中心在接報(bào)后1小時(shí)內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組口頭報(bào)告，在2小時(shí)內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組書(shū)面報(bào)告，并報(bào)上級(jí)相關(guān)部門(mén)；特別重大網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報(bào)告。

（二）應(yīng)急響應(yīng)

根據(jù)網(wǎng)絡(luò)與信息安全事件的可控性、嚴(yán)重程度和影響范圍，應(yīng)急響應(yīng)級(jí)別分為四級(jí)：一級(jí)、二級(jí)、三級(jí)和四級(jí)，分別應(yīng)對(duì)特別重大、重大、較大和一般網(wǎng)絡(luò)與信息安全事件。

1、一、二級(jí)應(yīng)急響應(yīng)，由學(xué)校網(wǎng)絡(luò)與信息安全工作小組立即報(bào)請(qǐng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組確定應(yīng)急響應(yīng)等級(jí)和范圍，啟動(dòng)相應(yīng)應(yīng)急預(yù)案，協(xié)調(diào)有關(guān)單位和部門(mén)實(shí)施應(yīng)急處置。

2、三、四級(jí)響應(yīng)，由縣教育信息中心組織協(xié)調(diào)具有處置網(wǎng)絡(luò)與信息安全事件職責(zé)的職能部門(mén)，調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開(kāi)展應(yīng)急處置。

3、響應(yīng)程序。網(wǎng)絡(luò)與信息安全工作小組根據(jù)具體的網(wǎng)絡(luò)與信息安全事件，負(fù)責(zé)組織協(xié)調(diào)各類(lèi)應(yīng)急響應(yīng)技術(shù)人員和其它行業(yè)單位。網(wǎng)絡(luò)與信息安全工作小組制訂具體處置方案，交由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組進(jìn)行審核批準(zhǔn)。網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)網(wǎng)絡(luò)與信息安全工作小組的方案進(jìn)行評(píng)估，經(jīng)批準(zhǔn)后，網(wǎng)絡(luò)與信息安全工作小組按處置方案的要求，協(xié)調(diào)、落實(shí)所需的資源。實(shí)施處置。縣教育信息中心根據(jù)網(wǎng)絡(luò)與信息安全工作小組的要求，按照承擔(dān)職責(zé)和操作權(quán)限建立運(yùn)行機(jī)制，執(zhí)行對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置。

（三）先期處置

學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位必須在第一時(shí)間實(shí)施即時(shí)處置，并按職責(zé)和規(guī)定權(quán)限啟動(dòng)相關(guān)應(yīng)急預(yù)案處置規(guī)程，控制事態(tài)發(fā)展并及時(shí)向縣教育信息中心報(bào)告。

縣教育信息中心應(yīng)在接報(bào)事件信息后，及時(shí)掌握事件的發(fā)展情況，評(píng)估事件的影響和可能波及的范圍，判斷事件的發(fā)展態(tài)勢(shì)，根據(jù)需要組織各專(zhuān)業(yè)人員在各自職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)與信息安全事件的先期應(yīng)急處置工作，并向網(wǎng)絡(luò)與信息安全工作小組報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。

（四）應(yīng)急結(jié)束

對(duì)于重大和特別重大的網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束，或者相關(guān)危險(xiǎn)因素消除后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全工作小組的建議，決定終止實(shí)施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。

對(duì)于一般和較大的網(wǎng)絡(luò)與信息安全事件，應(yīng)急結(jié)束的判斷標(biāo)準(zhǔn)為信息系統(tǒng)和業(yè)務(wù)恢復(fù)正常，由該事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。由縣教育信息中心宣布應(yīng)急結(jié)束，轉(zhuǎn)入常態(tài)管理。

五、后期處置

（一）善后處置

網(wǎng)絡(luò)與信息安全工作小組要積極穩(wěn)妥、深入細(xì)致地搞好善后處置。對(duì)參與處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位、個(gè)人的物資，要按照規(guī)定給予補(bǔ)助或補(bǔ)償。

（二）調(diào)查與評(píng)估

網(wǎng)絡(luò)與信息安全工作小組和相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)與信息安全事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗(yàn)教訓(xùn)和恢復(fù)重建等問(wèn)題進(jìn)行調(diào)查和評(píng)估。應(yīng)急處置工作結(jié)束后，應(yīng)當(dāng)分析產(chǎn)生該次事件的原因，對(duì)事件進(jìn)行調(diào)查，確定責(zé)任人。應(yīng)急處置工作結(jié)束后，實(shí)施事件處置的過(guò)程和結(jié)果須在辦理歸檔。應(yīng)急處置工作結(jié)束后，需根據(jù)應(yīng)急過(guò)程中暴露的問(wèn)題和調(diào)查評(píng)估的結(jié)果，對(duì)預(yù)案進(jìn)行相應(yīng)的修改和維護(hù)。

（三）恢復(fù)重建

恢復(fù)重建工作由事發(fā)單位負(fù)責(zé)。事發(fā)單位和相關(guān)職能部門(mén)在對(duì)可利用的資源進(jìn)行評(píng)估后，制訂重建和恢復(fù)生產(chǎn)的計(jì)劃，迅速采取各種有效措施，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行。

六、應(yīng)急保障

1、學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實(shí)網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作的日常運(yùn)作、應(yīng)急處置和基礎(chǔ)設(shè)施運(yùn)維等應(yīng)急管理經(jīng)費(fèi)預(yù)算，納入財(cái)政預(yù)算。

2、學(xué)校要按照職責(zé)分工和相關(guān)預(yù)案，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的人力、物力、財(cái)力等保障工作，保證應(yīng)急救援工作和恢復(fù)重建工作的順利進(jìn)行。

七、預(yù)案管理

學(xué)校網(wǎng)絡(luò)與信息安全工作小組根據(jù)實(shí)際情況的變化，及時(shí)修訂本預(yù)案。

第一中學(xué)附屬學(xué)校

2018.9