第一篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)預(yù)案

一、總則

（一）編制目的 為完善網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，促進(jìn)經(jīng)濟(jì)社會全面、協(xié)調(diào)和可持續(xù)發(fā)展，特制定本預(yù)案。

（二）編制依據(jù) 依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》。

（三）適用范圍 本預(yù)案適用于本電站自建自管信息系統(tǒng)特別重大、重大網(wǎng)絡(luò)與信息安全事件。

（四）事件分類 網(wǎng)絡(luò)與信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)及其所承載的信息造成危害，或?qū)ι鐣斐韶?fù)面影響的事件。

（五）工作原則

1、積極防御、綜合防范、快速反應(yīng)、保障重點(diǎn)。堅(jiān)持預(yù)防與處置相結(jié)合，以預(yù)防為主，把保障人民群眾生命和財(cái)產(chǎn)安全和維護(hù)國家信息安全作為首要任務(wù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。完善預(yù)測預(yù)警機(jī)制。建立健全信息安全信息通報、報告制度和快速反應(yīng)機(jī)制。最大程度地減少危害和影響。

2、統(tǒng)一領(lǐng)導(dǎo)、分負(fù)責(zé)、條塊結(jié)合、協(xié)調(diào)聯(lián)動。全電站網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作由電站網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則開展工作。各有關(guān)部門，按照“部門管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時處置、及時控制”的要求，依法對網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、指揮和協(xié)調(diào)控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制。

3、科學(xué)應(yīng)對、資源共享、規(guī)范有序、平戰(zhàn)結(jié)合。堅(jiān)持管理與技術(shù)并重，加強(qiáng)技術(shù)和裝備的儲備，充分利用各類網(wǎng)絡(luò)與信息安全應(yīng)急資源，實(shí)現(xiàn)優(yōu)勢互補(bǔ)、資源共享，規(guī)范應(yīng)急處置措施與操作流程，加強(qiáng)宣傳和培訓(xùn)，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。提高全電站的信息安全防護(hù)意識和水平，積極做好日常安全工作，提高全電站上下應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。并充分利用現(xiàn)有的網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，依靠各有關(guān)部門、單位的網(wǎng)絡(luò)與信息安全工作力量，建立完善信息安全應(yīng)急救援服務(wù)體系，形成全電站網(wǎng)絡(luò)與信息安全保障工作合力。

二、組織指揮體系及職責(zé)任務(wù)

（一）電站網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組 在電站突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，成立光伏電站網(wǎng)絡(luò)與信息安全事件領(lǐng)導(dǎo)小組，組長由張方民（站長）擔(dān)任，副組長由李廣緯（值長）擔(dān)任，成員由有關(guān)部門負(fù)責(zé)人組成，負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。網(wǎng)絡(luò)與信息安全事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組成員單位

（二）領(lǐng)導(dǎo)小組各成員單位的主要職責(zé)

科學(xué)技術(shù)與信息產(chǎn)業(yè)：負(fù)責(zé)組織電站電子網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；協(xié)調(diào)指導(dǎo)本重要網(wǎng)絡(luò)與信息系統(tǒng)的災(zāi)難備份工作；負(fù)責(zé)協(xié)調(diào)、指導(dǎo)和監(jiān)督政府部門、重點(diǎn)行業(yè)和公共服務(wù)社會事業(yè)的重要信息系統(tǒng)的網(wǎng)絡(luò)與信息安全應(yīng)急處置和恢復(fù)工作，負(fù)責(zé)無線電監(jiān)測、檢測、干擾查處，等事宜，并指導(dǎo)信息安全技術(shù)研究。

電站通訊：負(fù)責(zé)指導(dǎo)監(jiān)督檢查基礎(chǔ)電信運(yùn)營企業(yè)做好基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作，組織協(xié)調(diào)電信行業(yè)開展處置恢復(fù)工作；配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，包括監(jiān)測通過互聯(lián)網(wǎng)、手機(jī)短信、固定電話傳播特定有害、敏感信息等事件，并按有關(guān)規(guī)定具體實(shí)施管控措施；協(xié)調(diào)基礎(chǔ)電信運(yùn)營企業(yè)為信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)網(wǎng)絡(luò)保障。電站保衛(wèi)：負(fù)責(zé)打擊網(wǎng)絡(luò)攻擊破壞和傳播計(jì)算機(jī)病毒等違法犯罪活動的應(yīng)急協(xié)調(diào)工作；負(fù)責(zé)對互聯(lián)網(wǎng)上違法信息進(jìn)行監(jiān)控，并開展相關(guān)處置工作；指導(dǎo)、監(jiān)督、檢查并組織實(shí)施信息網(wǎng)絡(luò)違法犯罪案件的查處工作；對涉及網(wǎng)絡(luò)與信息安全事件的性質(zhì)、危害程度和可能影響的范圍進(jìn)行分析、研究和評估，提出分析、評估報告。

（三）各有關(guān)部門職責(zé) 各重要信息系統(tǒng)的應(yīng)急協(xié)調(diào)工作由各主管部門具體負(fù)責(zé)。本預(yù)案未規(guī)定具體職責(zé)的其他有關(guān)部門、單位，要牽頭制定和完善特定系統(tǒng)預(yù)案和各專項(xiàng)應(yīng)急預(yù)案，明確應(yīng)急工作任務(wù)安排和相互配合的工作流程，服從電站網(wǎng)絡(luò)與信息安全應(yīng)急事件領(lǐng)導(dǎo)小組的指揮，根據(jù)應(yīng)急處置工作需要，開展相應(yīng)的工作。

三、預(yù)警和預(yù)防機(jī)制

（一）預(yù)警等級 實(shí)施預(yù)警信息等級制度，按照事件嚴(yán)重性和緊急程度及對社會影響的大小，分為以下四級： 1：電站網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有災(zāi)難性的影響或破壞，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害； 2：電站網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有極其嚴(yán)重的影響或破壞，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害； 3：電站網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害； 4：電站網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極小； 當(dāng)發(fā)生2和2以上的網(wǎng)絡(luò)與信息安全事件時，啟動本預(yù)案，并向公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報告。

（二）信息監(jiān)測及預(yù)警通報（1）應(yīng)急響應(yīng) 在發(fā)生網(wǎng)絡(luò)與信息安全事件時，各單位應(yīng)第一時間報告到領(lǐng)導(dǎo)小組辦公室，如有必要，領(lǐng)導(dǎo)小組辦公室報告電站政府辦公室和省網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室。同時與相關(guān)單位聯(lián)系，獲得必要的技術(shù)支持。同時事發(fā)單位要做好先期處置和研究判斷和技術(shù)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度、損失情況、處置等情況按規(guī)定報領(lǐng)導(dǎo)小組辦公室，不得瞞報、緩報、謊報。領(lǐng)導(dǎo)小組辦公室要組織專家和有關(guān)人員研判各類信息，研究提出對策措施，并及時編發(fā)事件動態(tài)供領(lǐng)導(dǎo)參閱。對發(fā)生和可能演變?yōu)?或2的網(wǎng)絡(luò)與信息安全事件，領(lǐng)導(dǎo)小組辦公室應(yīng)及時向省應(yīng)急領(lǐng)導(dǎo)小組辦公室報告。（2）預(yù)案啟動 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事態(tài)性質(zhì)，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，以確定事件范圍和評估事件帶來的影響和損害。確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對事件進(jìn)行定級和上報。由電站網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組決定啟動應(yīng)急預(yù)案，并由領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。

沙土三銳光伏電站

2017.7.18

第二篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

產(chǎn)業(yè)集聚區(qū)建設(shè)管理委員會 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、總則

1．編制目的

為提高單位處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保單位網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)職工權(quán)益，維護(hù)正常社會秩序、辦公秩序，促進(jìn)園區(qū)的和諧發(fā)展。

2．編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3．適用范圍

本預(yù)案啟動后，單位以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4．分類分級

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指官方網(wǎng)站網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我院校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）I級（特別重大）：造成我院網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）II級（重大）：造成我院或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級（較大）：造成我院網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級（一般）：造成單位網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對企業(yè)、群眾或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由單位主管部門處置的突發(fā)事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑園區(qū)網(wǎng)絡(luò)與信息安全保障體系。

2．明確責(zé)任、分級負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高廣大職工的信息安全意識。

3．落實(shí)措施、確保安全。要對機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實(shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學(xué)、平戰(zhàn)結(jié)合。各科室應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報

1．網(wǎng)絡(luò)信息安全事故上報

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向信息化工作領(lǐng)導(dǎo)小組辦公室報告。

發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至信息化工作領(lǐng)導(dǎo)小組辦公室。

對于信息安全事件，信息化工作領(lǐng)導(dǎo)小組辦公室接到報告后，應(yīng)當(dāng)立即上報領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。

信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織對事件進(jìn)行分析和研究，并將結(jié)果通報院領(lǐng)導(dǎo)。

（2）信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人和領(lǐng)導(dǎo)小組相關(guān)責(zé)任人應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進(jìn)行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向領(lǐng)導(dǎo)小組組長報告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進(jìn)行風(fēng)險評估，并把評估信息及時反饋給區(qū)領(lǐng)導(dǎo)小組小組。

三、事后處理

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、人員隊(duì)伍

保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我院網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理

1．充分利用各種傳播媒介及有效的形式，比如信息平臺、微博平臺、電視臺、職工大會等形式，加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高廣大職工的防范意識和應(yīng)急處置能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2．演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。單位將不定期進(jìn)行檢查，對各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報批評，責(zé)令限期改正。

第三篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

合肥市電子學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度的消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

一、工作原則

學(xué)校信息安全突發(fā)事件應(yīng)急工作是在學(xué)校維護(hù)穩(wěn)定安全領(lǐng)導(dǎo)小組和學(xué)校信息工作領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，督促相關(guān)部門遵照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、各司其職”的原則，協(xié)同配合、完善應(yīng)急工作的體系和機(jī)制。

各處室負(fù)責(zé)人為本處室網(wǎng)絡(luò)信息工作負(fù)責(zé)人，負(fù)責(zé)本科室網(wǎng)絡(luò)信息工作的。

二、應(yīng)急處置工作的目

在最短時限內(nèi)，及時、果斷的處理學(xué)校網(wǎng)站以及校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息擴(kuò)散，最大限度減輕社會危害，打擊網(wǎng)上違法犯罪活動，維護(hù)校園信息安全和政治穩(wěn)定。

三、網(wǎng)站以及校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容

（一）有害信息內(nèi)容：

1、攻擊黨和國家領(lǐng)導(dǎo)人；

2、煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

3、煽動分裂國家、破壞國家統(tǒng)一；

4、捏造或歪曲事實(shí)，散布謠言，惡意攻擊黨委、政府領(lǐng)導(dǎo)同志，嚴(yán)重?cái)_亂社會政治、經(jīng)濟(jì)秩序；

5、宣傳邪教、色情、暴力、兇殺，教唆犯罪；

6、其他嚴(yán)重危害國家安全和社會治安秩序的信息。

（二）嚴(yán)重違法犯罪活動：

1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團(tuán)結(jié)活動；

2、利用互聯(lián)網(wǎng)、校園網(wǎng)進(jìn)行反動勾聯(lián)、邪教活動；

3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動；

4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒，非法入侵，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動。

四、組織領(lǐng)導(dǎo)

學(xué)校網(wǎng)絡(luò)與信息工作領(lǐng)導(dǎo)小組，負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。組長由文俠校長擔(dān)任，副組長由王周秦副校長擔(dān)任，成員由網(wǎng)管中心管理人員及信息技術(shù)組教師組成。聯(lián)系電話：***

五、應(yīng)急處置基本程序及處置方法

1、學(xué)校應(yīng)急處置辦公室在接到案情報告后，應(yīng)立即向?qū)W校維護(hù)穩(wěn)定和安全領(lǐng)導(dǎo)小組、信息工作領(lǐng)導(dǎo)小組報告，立即保存相關(guān)網(wǎng)絡(luò)日志，斷開事故信息點(diǎn)的網(wǎng)絡(luò)連接，保護(hù)事故現(xiàn)場，制止有害信息的再傳播擴(kuò)散。必要時向公安局有關(guān)部門匯報。積極配合公安機(jī)關(guān)、安全機(jī)關(guān)開展相關(guān)工作。

2、校園網(wǎng)責(zé)任處室，應(yīng)在開通校園網(wǎng)時間內(nèi)，由網(wǎng)管人員實(shí)行監(jiān)控，發(fā)現(xiàn)異常情況和有害信息，應(yīng)在1小時內(nèi)報區(qū)學(xué)校應(yīng)急領(lǐng)導(dǎo)辦公室。

六、應(yīng)急處置工作要求和紀(jì)律

1、各處室在接到案情報告或通知后，應(yīng)立即行動，及時采取處置措施。

2、嚴(yán)格信息上報制度，及時上報情況。

3、嚴(yán)格工作責(zé)任制，對工作不落實(shí)、行動遲緩、措施不力以及清查處理后，網(wǎng)站上仍有相關(guān)有害信息出現(xiàn)的，要追究有關(guān)人員的責(zé)任。本預(yù)案自2008年8 月 1日起執(zhí)行。合肥市電子學(xué)校

第四篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、總則

1．編制目的

為提高我公司處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我公司網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)公司權(quán)益，維護(hù)正常社會秩序和工作秩序。

2．編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3．適用范圍

本預(yù)案適用于我公司網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的I－IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I－IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

4．分類分級

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我公司局域網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我公司局域網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、公司造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）I級（特別重大）：造成我公司網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或企業(yè)形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）II級（重大）：造成我公司或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或企業(yè)形象造成嚴(yán)重?fù)p害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級（較大）：造成我公司網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或企業(yè)形象造成一定損害，但只需在公司主管部門范圍內(nèi)處置的突發(fā)事件。

（4）IV級（一般）：造成我公司局域網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對員工和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我公司自行處置的突發(fā)事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我公司網(wǎng)絡(luò)與信息安全保障體系。

2．明確責(zé)任、分級負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高員工的信息安全意識。

3．落實(shí)措施、確保安全。要對機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改；密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學(xué)、平戰(zhàn)結(jié)合。根據(jù)本預(yù)案的標(biāo)準(zhǔn)，加強(qiáng)技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報

1．網(wǎng)絡(luò)信息安全事故上報

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我公司辦公室（信息管理部）報告。

發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我公司辦公室（信息管理部）。

對于信息安全事件，我公司辦公室（信息管理部）接到報告后，應(yīng)當(dāng)立即上報公司領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報公司辦公室（信息管理部）備案。

我公司辦公室（信息管理部）負(fù)責(zé)組織對事件進(jìn)行分析和研究，并將結(jié)果通報公司領(lǐng)導(dǎo)。

（2）我公司辦公室（信息管理部）負(fù)責(zé)人和公司領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進(jìn)行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向公司領(lǐng)導(dǎo)和有關(guān)部門報告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，公司辦公室（信息管理部）應(yīng)對對突發(fā)事件或事故進(jìn)行風(fēng)險評估，并把評估信息及時反饋公司信息安全領(lǐng)導(dǎo)小組。

三、事后處理

應(yīng)急響應(yīng)應(yīng)急結(jié)束 網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報公司領(lǐng)導(dǎo)，由公司領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、人員隊(duì)伍

保障措施應(yīng)急技術(shù)隊(duì)伍保障 按照一專多能的要求建立我公司網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理

1．宣傳教育 我公司將充分利用各種傳播媒介及有效的形式，比如公司局域網(wǎng)絡(luò)、職工大會、部門會議等形式，加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高員工的防范意識和應(yīng)急處置能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為公司行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2．演練建立應(yīng)急預(yù)案 定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎懲 要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。公司將不定期進(jìn)行檢查，對各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報批評，責(zé)令限期改正。

公司辦公室（信息管理部）

2013年9月10日

第五篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

為了規(guī)范公司信息應(yīng)急處理的程序和內(nèi)容，提高應(yīng)急處理能力，完善應(yīng)急機(jī)制，確保公司網(wǎng)站系統(tǒng)的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。

一、應(yīng)急預(yù)案的目的

根據(jù)我司的系統(tǒng)情況應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下主站系統(tǒng)的運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。

二、應(yīng)急情況的標(biāo)準(zhǔn)

當(dāng)出現(xiàn)以下所列情況之一時，應(yīng)確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，并迅速啟動相應(yīng)的應(yīng)急處理程序：

1、主站系統(tǒng)無法訪問。

2、主站服務(wù)器控制權(quán)限被接管。

3、主站內(nèi)容被惡意篡改。

4、主站硬件設(shè)備被人為破壞。

5、上級確定的其它緊急情況。

三、組織機(jī)構(gòu)及職責(zé)

為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員配置及職責(zé)如下：

組 長：岳 浪

副組長：王 靈

成 員：李俊峰 劉家瑞

當(dāng)應(yīng)急預(yù)案啟動后，應(yīng)急小組將自動成立并擔(dān)負(fù)如下職責(zé)：

1、向上級匯報應(yīng)急行動的進(jìn)展情況和向有關(guān)單位通報相關(guān)情況；

2、傳達(dá)上級的有關(guān)指示精神；

3、研究布置應(yīng)急行動有關(guān)具體事宜；

4、應(yīng)急行動期間的組織指揮；

5、負(fù)責(zé)應(yīng)急行動的宣傳教育和有關(guān)解釋工作；

6、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；

7、負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。

8、負(fù)責(zé)應(yīng)急行動技術(shù)支持工作；

9、負(fù)責(zé)應(yīng)急行動的網(wǎng)站內(nèi)容編輯工作；

10、研究布置并組織應(yīng)急行動期間網(wǎng)站監(jiān)管的有關(guān)事項(xiàng)；

11、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；

12、向上級匯報網(wǎng)站監(jiān)管的情況；

13、完成上級賦予的其它任務(wù)。

四、應(yīng)急行動的基本程序和主要內(nèi)容

預(yù)測情況一：網(wǎng)站主頁或重要的網(wǎng)頁被修改

在工作人員發(fā)現(xiàn)網(wǎng)站主頁或其他重要的網(wǎng)頁被修改的情況后執(zhí)行該預(yù)案。

1、首先切斷主服務(wù)器的網(wǎng)絡(luò)連接。

2、通知相關(guān)的人員進(jìn)行修復(fù)，并更新相關(guān)數(shù)據(jù)。

3、整理事件的完整過程并按程序上報相關(guān)部門。

預(yù)測情況二：網(wǎng)站無法訪問，但服務(wù)器網(wǎng)頁未被修改

1、通知相關(guān)人員，包括技術(shù)人員，主要的責(zé)任領(lǐng)導(dǎo)等。

2、檢查網(wǎng)絡(luò)情況，盡力確定流量的來源與堵賽點(diǎn)。

3、檢查服務(wù)器，嚴(yán)防駭客植入木馬等進(jìn)一步的破壞行為。

4、必要時采用重新啟動服務(wù)器/更換IP地址等方式恢復(fù)服務(wù)。

5、整理事件的完整過程并按程序上報上級相關(guān)部門。

五、應(yīng)急行動的基本制度

（一）值班制度

應(yīng)急行動啟動后，應(yīng)急小組應(yīng)在工作時間實(shí)時監(jiān)測主站運(yùn)行狀態(tài)，工作開展情況應(yīng)堅(jiān)持每日向相關(guān)部門匯報情況。

（二）請示匯報制度

應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組在堅(jiān)持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)及時向上級部門匯報。

（三）演練制度

為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。

六、應(yīng)急物資器材保障

應(yīng)急行動所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對應(yīng)急行動的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性，及時檢查備用物資的可靠性。

七、日常工作中需為應(yīng)急行動做好的有關(guān)工作

（一）關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器備件先行服務(wù)；

（二）網(wǎng)站安全檢測服務(wù)；

1、安排工作人員加強(qiáng)主站的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應(yīng)急處理措施；

2、通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實(shí)現(xiàn)Web站點(diǎn)主機(jī)的安全。

（三）網(wǎng)站安全緊急救援服務(wù)；

記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時得到廠商援助。

（四）網(wǎng)站數(shù)據(jù)日常備份

節(jié)假日期間照常進(jìn)行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。

（五）網(wǎng)站相關(guān)技術(shù)文檔及時更新；

建立值班日志制度，要求值班人員每日更新日志和相關(guān)技術(shù)文檔。