第一篇：信息安全事件通報(bào)單

信息安全事件通報(bào)單

一、發(fā)生信息安全事件之部門聯(lián)絡(luò)信息 部門名稱：

網(wǎng)絡(luò)信息中心

聯(lián) 絡(luò) 人：

二、信息安全事件通報(bào)事項(xiàng) １.事件發(fā)生時(shí)間：

****年**月**日

時(shí)

分 ２.事件種類：

□病毒感染

□主機(jī)系統(tǒng)非法入侵或破壞

□網(wǎng)絡(luò)非法入侵或破壞 □其它：

３.主機(jī)信息：

網(wǎng)絡(luò)地址（IP）：

廠家及型號(hào)：

操作系統(tǒng)（名稱、版本）：

因特網(wǎng)網(wǎng)址（Web URL）：

已部署的安全機(jī)制：

三、信息安全事件影響 １.安全等級(jí)：

□Ｂ級(jí)

□Ｃ級(jí)

□Ｄ級(jí) ２.影響等級(jí)：

□Ｃ級(jí)

□Ｄ級(jí)（Ｂ級(jí)：系統(tǒng)停頓、業(yè)務(wù)無(wú)法運(yùn)作

Ｃ級(jí)：業(yè)務(wù)中斷，影響系統(tǒng)效率

Ｄ級(jí)：業(yè)務(wù)短暫中斷，可立即修復(fù)）

３.事件說明：

４.可能影響范圍及損失評(píng)估：

５.應(yīng)變措施：

四、要求支援事項(xiàng)：

五、解決辦法

六、事件排除時(shí)間

****年**月**日

時(shí)

分 七、通報(bào)國(guó)家信息安全中心：□是

□否 聯(lián)絡(luò)人

審核

第二篇：實(shí)踐鍛煉出勤考核通報(bào)單

教師實(shí)踐鍛煉出勤考核通報(bào)單

：

經(jīng)聯(lián)系、接洽，貴單位(姓名）于年月日開始來我單位部門崗位，開展為期天的實(shí)踐鍛煉工作。

根據(jù)我單位員工考勤管理規(guī)定，現(xiàn)將該教師在我單位的出勤情況通報(bào)如下：

年天；

年天；

年天；

年天；

年天；

以上實(shí)踐鍛煉期限內(nèi)，該教師累計(jì)出勤天。

特此函告

考勤負(fù)責(zé)人：（實(shí)踐單位簽章）

年月日

第三篇：反思通鋼事件

反思通鋼事件

2009年第8期2009-8-15作者：《上海國(guó)資》特約記者 寒皓 點(diǎn)擊:28

“如果多數(shù)職工反對(duì)的事，最好就不要去推進(jìn)”

雖然通鋼事態(tài)已趨平息，但透過這一極端事件，關(guān)于國(guó)企改制的話題再次引發(fā)了人們的深入思考。國(guó)企改制是我國(guó)推進(jìn)市場(chǎng)化進(jìn)程的必由之路，在改制過程中出現(xiàn)的震蕩，引發(fā)的爭(zhēng)論和思考，一直是社會(huì)關(guān)注的焦點(diǎn)話題。近幾年，隨著大規(guī)模集中的國(guó)企改制漸次告一段落，對(duì)國(guó)企改制思考的熱度隨之降溫。而通鋼事件的發(fā)生，讓國(guó)企改制再次成為理論界關(guān)注的熱點(diǎn)話題。

通鋼事件，對(duì)從事國(guó)企改制和國(guó)有資產(chǎn)管理工作的人們來說，可以留下哪些警示？記者通過采訪各方人士，覺得至少有以下5個(gè)方面應(yīng)引起思考。

一是對(duì)改制程序和職工知情權(quán)的尊重

在此次事件中，受到廣泛質(zhì)疑的是股權(quán)調(diào)整決定的突然性。這種突然性不光讓很多普通職工沒有思想準(zhǔn)備，即使是通鋼集團(tuán)的一些高層，也覺得事發(fā)突然，以至于網(wǎng)上出現(xiàn)通鋼集團(tuán)4個(gè)高層聽說消息后當(dāng)即決定辭職的傳言。股權(quán)調(diào)整來得如此之急，如此之陡的改制給人們留下了諸多的猜想空間。在事發(fā)后不久，吉林省政府召開了一次新聞發(fā)布會(huì)，吉林省國(guó)資委副主任王喜東代表吉林省政府作了情況介紹。他說，建龍集團(tuán)對(duì)通鋼集團(tuán)增資擴(kuò)股方案，是在通鋼集團(tuán)已經(jīng)實(shí)施改制，員工身份全部轉(zhuǎn)換，并在各股東協(xié)商一致的情況下，履行了相關(guān)審核、審批手續(xù)。按照《企業(yè)國(guó)有資產(chǎn)法》規(guī)定，股權(quán)調(diào)整方案不涉及職工安置和裁員等問題，且已分層次召開多個(gè)座談會(huì)，向大家宣傳、解釋實(shí)施方案的必要性，方案的實(shí)施符合國(guó)家法律法規(guī)。

從理論上講，此次改制的程序是合法的。但如此大的改制，把企業(yè)體制從國(guó)有主導(dǎo)變?yōu)槊駹I(yíng)主導(dǎo)，必然牽扯到每個(gè)職工的利益，雖然暫時(shí)可能并不涉及職工安置等切身利益，但職工肯定也會(huì)從個(gè)人今后命運(yùn)的角度進(jìn)行猜想，會(huì)有一些擔(dān)憂和顧慮。這種時(shí)候，政府必須穩(wěn)妥推進(jìn)，從操作的合理性上講，應(yīng)該征求職工意見，求得職工多層面的理解，向職工講清改革的必要性。

有的專家也表示，可能政府在這一問題上有擔(dān)憂和顧慮，怕如果職工不理解而讓政府白費(fèi)工夫，改制會(huì)流產(chǎn)。“如果多數(shù)職工反對(duì)的事，最好就不要去推進(jìn)?！比绻麊畏矫嫒ネ七M(jìn),一旦產(chǎn)生沖突，其后果不堪想象，造成的損失和傷害也很難彌補(bǔ),通鋼事件就是一個(gè)佐證。

二是改制企業(yè)文化理念的碰撞和沖突不容忽視

建龍和通鋼的矛盾，從深層次分析，實(shí)際上是民企和國(guó)企在企業(yè)管理理念上的文化沖突。應(yīng)該說，建龍集團(tuán)的某些做法如嚴(yán)格考核，重視成本核算是合理的，更趨于現(xiàn)代企業(yè)的管理理念。但是，從國(guó)企體制下過渡來的職工，對(duì)這種市場(chǎng)機(jī)制下的管理模式還并不適應(yīng)，他們更習(xí)慣于把很多東西和在國(guó)企體制下做對(duì)比，在心理上對(duì)有些東西有抵觸。

在事件發(fā)生后，有媒體提出了一種說法，認(rèn)為通鋼事件折射出國(guó)企轉(zhuǎn)軌時(shí)期的“歸屬焦慮”，這是一種精神和心理層面的東西，它的直接表現(xiàn)形式就是“國(guó)企情結(jié)”，即對(duì)國(guó)企的依戀，認(rèn)為在國(guó)企中有家的感覺，而在私企中卻有不安全的感覺。鋼鐵行業(yè)的專家徐向春認(rèn)為：“并不是說國(guó)企和民企就不能融合，關(guān)鍵看怎么去化解這種文化沖突。從全國(guó)范圍看，民營(yíng)企業(yè)控股老國(guó)企也不乏一些成功案例?！?/p>

國(guó)有企業(yè)向民營(yíng)企業(yè)轉(zhuǎn)制過程中，尤其要注重企業(yè)文化的建立，注重企業(yè)社會(huì)責(zé)任感的發(fā)掘，在生活上為職工創(chuàng)造多方面的便利，做好職工福利，讓職工在新的機(jī)制下重新找回家的感覺。心氣順了，整體氛圍自然就和諧了。

三是莫要將職工利益邊緣化

通鋼與建龍并不是第一次重組合作，而是已有3年多的改制經(jīng)歷。這3年來，職工究竟怎么看待重組，職工對(duì)建龍是什么態(tài)度？這些思想層面的東西，應(yīng)該引起管理層和政府部門的關(guān)注，在再次重組中將其納入其中重點(diǎn)考慮。如果早一點(diǎn)摸清職工的思想動(dòng)態(tài)，事態(tài)也許就不會(huì)是今天的這個(gè)樣子。

有專家不無(wú)擔(dān)憂地表示，通鋼事件，出現(xiàn)職工對(duì)政府所傳達(dá)出來的信息質(zhì)疑的態(tài)度，也多少反映出群眾對(duì)政府的一種信任危機(jī)。

專家認(rèn)為，在國(guó)企改制中，有關(guān)方面一定要綜合衡量各方利益訴求，尤其是要把維護(hù)職工權(quán)益放在第一位，切莫將職工利益邊緣化，一旦忽略了職工利益，將遭至強(qiáng)烈反彈，改制將難以推進(jìn)，欲速不達(dá)。

四是重新考量企業(yè)薪酬體系

此次通鋼事件中，關(guān)于員工和管理層收入差距過大是反映較為集中的一個(gè)問題。一位通鋼集團(tuán)的退休干部說，過去，管理層和普通員工的收入差距只有兩三倍，現(xiàn)在你看，都快有上百倍了，員工心氣怎么能順。

其實(shí)，放眼全國(guó)，員工和管理層收入差距拉大，正是一個(gè)不爭(zhēng)的事實(shí)，而在一些大型國(guó)有企業(yè)和商業(yè)銀行，這種差距更是體現(xiàn)得非常鮮明。

在通鋼事件中，國(guó)企改制后薪酬體系的調(diào)整，引發(fā)了很多矛盾，這種矛盾既體現(xiàn)在在崗人員身上，看著原來和自己一個(gè)級(jí)別的人拿比自己高得多的薪酬，很多人心氣不順。

有關(guān)專家建議，對(duì)目前企業(yè)尤其是國(guó)有企業(yè)和由國(guó)有企業(yè)改制過來的企業(yè)，應(yīng)該對(duì)其薪酬體系進(jìn)行重新考量，從維護(hù)社會(huì)和諧的角度進(jìn)行適當(dāng)調(diào)整，使其更趨合理化，也更能為員

工所廣泛接受和認(rèn)可。

五是真正讓工會(huì)組織發(fā)揮作用

改制后的通鋼集團(tuán)，原有做黨群工作的好幾個(gè)部門合并成了一個(gè)黨群工作部，這里面包括工會(huì)。改制后的工會(huì)主席由一位副總經(jīng)理兼任，固定的工會(huì)工作人員也沒有幾個(gè)。

事實(shí)上，這樣的工會(huì)組織給員工的感覺多少有些弱化了。通鋼集團(tuán)的部分職工表示，過去有困難找工會(huì)，但現(xiàn)在有了不順心的事，對(duì)企業(yè)里很多事情不滿意，也無(wú)從傾訴和反映，這些想法和意見只能壓在心里，久而久之，心氣就越來越不順。

有關(guān)專家認(rèn)為，在通鋼改制過程中，可以看出，職工沒有自己的利益代言人，缺少一個(gè)暢通的利益訴求渠道，成為改制中被邊緣化的群體，因而不自覺地把政府部門、企業(yè)管理層放在自己利益對(duì)立面。

對(duì)改制企業(yè)而言，應(yīng)更強(qiáng)化工會(huì)組織的作用，讓工會(huì)組織真正成為“職工之家”，職工可以依托工會(huì)組織反映自身合理訴求，暢通利益溝通渠道，此外，建立了健全的工會(huì)組織，企業(yè)也可以通過工會(huì)對(duì)職工做細(xì)致、有效的思想政治工作，讓工會(huì)真正成為聯(lián)結(jié)職工、企業(yè)與政府之間的橋梁與紐帶。

第四篇：重大信息安全事件報(bào)告制度

重大信息安全事件報(bào)告制度

第一條 為規(guī)范和加強(qiáng)我校重大信息安全事件的信息報(bào)告管理工作，及時(shí)了解掌握和評(píng)估分析重大信息安全事件有關(guān)情況，協(xié)調(diào)組織相關(guān)力量進(jìn)行事件的應(yīng)急響應(yīng)處理，從而降低重大信息安全事件帶來的損失和影響，根據(jù)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作意見》的通知以及其他有關(guān)法律、法規(guī)的規(guī)定，結(jié)合本校實(shí)際情況，制定本制度。

第二條 本制度所稱的重大信息安全事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、人為失誤或破壞等原因嚴(yán)重影響到本校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊密或泄密等，從而在國(guó)家安全、政治外交、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接和間接經(jīng)濟(jì)損失的事件。

第三條 學(xué)校信息領(lǐng)導(dǎo)工作小組及其辦公室（校信息辦）負(fù)責(zé)重大信息安全事件的報(bào)告工作。

第四條 在發(fā)生重大信息安全事件后，首先以口頭方式立即向信息化主管部門報(bào)告，主管部門接到報(bào)告后，應(yīng)當(dāng)立即向校信息辦報(bào)告，由校信息辦報(bào)送省教育廳信息中心。

第五條 發(fā)生重大信息安全事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至校信息辦。

第六條 對(duì)于重大的信息安全事件，校信息辦接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)市網(wǎng)絡(luò)與信息安全部門和省教育廳信息中心，并負(fù)責(zé)組織協(xié)調(diào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組相關(guān)成員單位對(duì)事件進(jìn)行調(diào)查和處理。

第七條 發(fā)生重大信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市網(wǎng)絡(luò)與信息安全部門和省教育廳信息中心備案。

第八條 校信息辦負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究，并將結(jié)果通報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成員和省教育廳信息中心。

第九條 發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、慌報(bào)重大信息安全事件情況時(shí)，有權(quán)直接向校信息辦或省教育廳信息中心舉報(bào)。

第十條發(fā)生重大信息安全事件，有關(guān)責(zé)任部門、責(zé)任人有瞞報(bào)、緩報(bào)和漏報(bào)等失職情況，校信息辦將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

第十一條本制度由校信息辦負(fù)責(zé)解釋。

實(shí)驗(yàn)與網(wǎng)絡(luò)中心

第五篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。（3）指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測(cè)與報(bào)告。

（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門進(jìn)行匯報(bào)。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門進(jìn)行匯報(bào)。

（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。

4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各股室，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

1、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。

（六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí), 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電2小時(shí)以內(nèi)，由UPS供電；

（2）預(yù)計(jì)停電2-4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過4小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

（八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過119電話報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向局應(yīng)急辦公室報(bào)告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評(píng)估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。

要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎(jiǎng)懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

十、本預(yù)案自印發(fā)之日起實(shí)施。