第一篇：網(wǎng)絡(luò)信息應(yīng)急預(yù)案

呂梁機(jī)場(chǎng)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案 1 總則

1.1 編制目的

為了規(guī)范呂梁機(jī)場(chǎng)網(wǎng)絡(luò)信息應(yīng)急處理程序和內(nèi)容，提高網(wǎng)絡(luò)信息化隊(duì)伍的應(yīng)急處置能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度消除網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件造成的危害和影響，完善網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機(jī)制，確保呂梁機(jī)場(chǎng)日常工作的正常安全，特制訂本應(yīng)急預(yù)案。1.2 指導(dǎo)思想和原則

應(yīng)急處置應(yīng)按照“積極防御，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常網(wǎng)絡(luò)信息管理、運(yùn)維和監(jiān)督的基礎(chǔ)上，應(yīng)急隊(duì)伍充分做好突發(fā)情況下的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急處置準(zhǔn)備，健全防控措施，完善處置機(jī)制，加強(qiáng)應(yīng)急演練，做到事件處置統(tǒng)一領(lǐng)導(dǎo)、職責(zé)明確、信息通暢、處置果斷、規(guī)范有序、反應(yīng)靈敏、保障到位。1.3 編制依據(jù)

《中華人民共和國(guó)電信條例》 《國(guó)家通信保障應(yīng)急預(yù)案》

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 《計(jì)算機(jī)病毒防治管理辦法》

《山西省人民政府辦公廳關(guān)于制訂和完善突發(fā)公共事件應(yīng)急預(yù)案的通知》（晉政辦發(fā)?2007?46號(hào)）

《山西省人民政府突發(fā)公共事件應(yīng)急預(yù)案體系建設(shè)制度》 《山西省突發(fā)事件應(yīng)急預(yù)案管理辦法》 《山西省民航機(jī)場(chǎng)集團(tuán)公司（管理局）突發(fā)公共事件應(yīng)急總體預(yù)案》

《山西省民航機(jī)場(chǎng)集團(tuán)公司預(yù)案編制工作會(huì)議紀(jì)要》（?2010?1次）以及信息安全等級(jí)保護(hù)相關(guān)規(guī)定等 1.4 適用范圍

本預(yù)案適用于呂梁機(jī)場(chǎng)網(wǎng)絡(luò)信息系統(tǒng)，在日常運(yùn)維中由于系統(tǒng)軟硬件故障、水電暖等能源供應(yīng)故障、人為操作差錯(cuò)及駐場(chǎng)單位關(guān)聯(lián)網(wǎng)絡(luò)信息系統(tǒng)故障等原因造成的對(duì)呂梁機(jī)場(chǎng)生產(chǎn)運(yùn)營(yíng)產(chǎn)生不良影響網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障事件。2 預(yù)案體系和管理 2.1 預(yù)案體系

本預(yù)案囊括了呂梁機(jī)場(chǎng)網(wǎng)絡(luò)信息體統(tǒng)的子預(yù)案組成，子預(yù)案定期進(jìn)行修訂及完善。子預(yù)案具體有：

《辦公自動(dòng)化系統(tǒng)應(yīng)急預(yù)案》《安檢信息系統(tǒng)應(yīng)急預(yù)案》 2.2 預(yù)案管理

本預(yù)案編制內(nèi)容包括了預(yù)案的目的、依據(jù)、適用范圍、應(yīng)急事件類(lèi)別和原則、指導(dǎo)思想和原則。

包括了預(yù)案的體系構(gòu)架，明確了領(lǐng)導(dǎo)機(jī)構(gòu)和職責(zé)，以及日常辦事機(jī)構(gòu)。

明確了預(yù)案的預(yù)警和發(fā)布，以及應(yīng)急事件的分級(jí)管理和處置，各級(jí)保障部門(mén)的職責(zé)和保障流程。

強(qiáng)調(diào)了應(yīng)急的事后處置工作，日常應(yīng)急培訓(xùn)工作，應(yīng)急演練的相關(guān)規(guī)定，加強(qiáng)了應(yīng)急隊(duì)伍的建設(shè)工作。系統(tǒng)地完善了制定了預(yù)案，注重與其他應(yīng)急預(yù)案對(duì)接等的相關(guān)作。3 組織機(jī)構(gòu)及職責(zé) 3.1 領(lǐng)導(dǎo)機(jī)構(gòu)

為全面管理網(wǎng)絡(luò)信息應(yīng)急工作，呂梁機(jī)場(chǎng)設(shè)立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)信息突發(fā)事件處置工作的信息事件總體指揮協(xié)調(diào)工作。

組 長(zhǎng)：呂梁機(jī)場(chǎng)副總經(jīng)理 副組長(zhǎng)：綜合辦公室主任 成 員：網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人 3.2 工作機(jī)構(gòu)

網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室設(shè)在呂梁機(jī)場(chǎng)綜合辦公室，由綜合辦公室主任負(fù)責(zé)貫徹執(zhí)行領(lǐng)導(dǎo)小組的決定；負(fù)責(zé)突發(fā)事件應(yīng)急處置的指導(dǎo)協(xié)調(diào)、監(jiān)督檢查、組織實(shí)施等工作；負(fù)責(zé)對(duì)突發(fā)事件政令的上傳下達(dá)工作，負(fù)責(zé)應(yīng)急救援問(wèn)題的調(diào)查研究、起草文件、預(yù)案修訂、承辦會(huì)議等工作；負(fù)責(zé)組織、指導(dǎo)和檢查呂梁機(jī)場(chǎng)專(zhuān)項(xiàng)應(yīng)急預(yù)案的修訂工作；負(fù)責(zé)督促落實(shí)和檢查指導(dǎo)呂梁機(jī)場(chǎng)組織實(shí)施的網(wǎng)絡(luò)信息預(yù)案演練工作；負(fù)責(zé)收集應(yīng)急信息進(jìn)行分析、評(píng)估和報(bào)送工作；負(fù)責(zé)與應(yīng)急單位的聯(lián)絡(luò)協(xié)調(diào)工作；負(fù)責(zé)領(lǐng)導(dǎo)小組交辦的其他工作。3.3 現(xiàn)場(chǎng)指揮機(jī)構(gòu)及職責(zé) 3.3.1 領(lǐng)導(dǎo)小組

領(lǐng)導(dǎo)小組接到突發(fā)事件報(bào)告后，負(fù)責(zé)進(jìn)行事件處置的全面動(dòng)員工作。對(duì)物資需求、人員需求、信息傳達(dá)、對(duì)外公布等工作指揮調(diào)度各有關(guān)單位分工落實(shí)。領(lǐng)導(dǎo)小組負(fù)責(zé)確定大綱方針，信息決策。對(duì)突發(fā)事件處置進(jìn)行總體把握和指導(dǎo)，下達(dá)最終意見(jiàn)和要求，起到導(dǎo)向性的作用。對(duì)突發(fā)事件之后，對(duì)上報(bào)的總結(jié)材料、自查報(bào)告具有最終處置意見(jiàn)。領(lǐng)導(dǎo)小組匯總審核對(duì)外的信息公布工作。3.3.2 領(lǐng)導(dǎo)小組辦公室

領(lǐng)導(dǎo)小組辦公室接到突發(fā)事件通報(bào)后，立即趕赴事件現(xiàn)場(chǎng)，協(xié)助信息單位做好事件處置工作，并及時(shí)向領(lǐng)導(dǎo)小組匯報(bào)處置工作的進(jìn)展情況。

領(lǐng)導(dǎo)小組辦公室執(zhí)行好領(lǐng)導(dǎo)小組意見(jiàn)和要求，并進(jìn)一步督查執(zhí)行情況，督促執(zhí)行力度。執(zhí)行好信息單位匯報(bào)材料的審核上報(bào)工作。

領(lǐng)導(dǎo)小組辦公室按照領(lǐng)導(dǎo)小組要求，事后組織總結(jié)會(huì)議。做好事件的調(diào)研、責(zé)任分清、經(jīng)驗(yàn)總結(jié)工作。形成材料上報(bào)領(lǐng)導(dǎo)小組，經(jīng)批準(zhǔn)進(jìn)一步上報(bào)山西省民航機(jī)場(chǎng)集團(tuán)公司信息管理部或民航山西監(jiān)管局。

領(lǐng)導(dǎo)小組辦公室做好突發(fā)事件后的安全檢查工作，查出隱患督促整改，負(fù)責(zé)接待監(jiān)管單位審查的接洽工作。經(jīng)領(lǐng)導(dǎo)小組審批，負(fù)責(zé)對(duì)外發(fā)布突發(fā)事件信息。3.3.3 綜合辦公室

按照領(lǐng)導(dǎo)小組的要求，做好與地方政府、各廳級(jí)單位及駐場(chǎng)有關(guān)單位的外聯(lián)工作。3.3.4 應(yīng)急管理部

按照領(lǐng)導(dǎo)小組的要求，協(xié)助信息單位做好應(yīng)急處置、應(yīng)急演練工作。3.3.5 綜合保障部

按照領(lǐng)導(dǎo)小組的要求，提供必要的物資調(diào)配支持，協(xié)助進(jìn)行突發(fā)事件處置。

3.3.6 公安分局、安檢站

按照領(lǐng)導(dǎo)小組的要求，做好維持秩序，現(xiàn)場(chǎng)治安工作。3.3.7 各有關(guān)單位

按照領(lǐng)導(dǎo)小組的要求，做好人員、物資、交通、通訊等設(shè)施設(shè)備保障工作。

3.3.8 信息使用單位

按照領(lǐng)導(dǎo)小組的要求，履行信息應(yīng)急預(yù)警、處置、報(bào)送、總結(jié)等實(shí)施工作。4 應(yīng)急基本程序

4.1 預(yù)測(cè)、預(yù)警機(jī)制及先期處置 4.1.1 危險(xiǎn)源分析及預(yù)警級(jí)別劃分

一、危險(xiǎn)源分析

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類(lèi)：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線(xiàn)路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

二、預(yù)警級(jí)別劃分

（1）預(yù)警級(jí)別劃分

根據(jù)預(yù)測(cè)分析結(jié)果，預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）。

Ⅰ級(jí)（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。網(wǎng)絡(luò)信息機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

Ⅱ級(jí)（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成公司多個(gè)下屬單位網(wǎng)絡(luò)通信中斷或某個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓，及需要通信保障應(yīng)急準(zhǔn)備的情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成公司多個(gè)下屬單位網(wǎng)絡(luò)通信中斷或某個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓的情況。

Ⅲ級(jí)（較重）：因較大突發(fā)公共事件引發(fā)的，有可能造成公司某個(gè)下屬單位所屬網(wǎng)絡(luò)通信故障的情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成公司某個(gè)下屬單位所屬網(wǎng)絡(luò)通信故障的情況。

Ⅳ級(jí)（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。4.1.2 預(yù)防機(jī)制

網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。4.1.3 預(yù)警監(jiān)測(cè)

各重要信息系統(tǒng)負(fù)責(zé)人和主管要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任，制定本單位信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。4.1.4 先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，及時(shí)向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。4.2 預(yù)警和發(fā)布

4.2.1 信息單位實(shí)時(shí)監(jiān)控信息系統(tǒng)的運(yùn)行狀況，當(dāng)突發(fā)事件發(fā)生后，值班人員接到故障通知后，及時(shí)上報(bào)本部門(mén)值班領(lǐng)導(dǎo)。4.2.2 信息單位值班領(lǐng)導(dǎo)根據(jù)應(yīng)急事件分級(jí)啟動(dòng)相應(yīng)的預(yù)案流程并進(jìn)行處置，并形成逐級(jí)報(bào)告的預(yù)警和發(fā)布機(jī)制。對(duì)會(huì)造成行業(yè)惡劣影響的敏感信息突發(fā)事件，應(yīng)提前向領(lǐng)導(dǎo)小組及辦公室提交預(yù)警信息。

4.2.3 領(lǐng)導(dǎo)小組按照突發(fā)事件的級(jí)別（2-5級(jí)以上），統(tǒng)一進(jìn)行預(yù)警信息發(fā)布，按照突發(fā)事件級(jí)別確保準(zhǔn)確地將預(yù)警信息通知到相關(guān)部門(mén)人員，信息內(nèi)容切實(shí)有效，緊急程度準(zhǔn)確無(wú)誤。信息單位實(shí)時(shí)做好事件發(fā)生、事態(tài)發(fā)展等的上報(bào)工作。4.2.4 信息管理部按照要求，統(tǒng)一思想、核查分析，做好對(duì)外上報(bào)的信息發(fā)布工作，對(duì)外通報(bào)經(jīng)領(lǐng)導(dǎo)小組審核，完成報(bào)送職責(zé)。4.2.5 各單位接到預(yù)警信息后，按照領(lǐng)導(dǎo)小組要求做好應(yīng)急準(zhǔn)備工作，避免對(duì)突發(fā)事件估計(jì)不足造成應(yīng)急救援不力現(xiàn)象發(fā)生。4.2.6 任何單位和個(gè)人不得編造、傳播虛假信息，未經(jīng)呂梁機(jī)場(chǎng)批準(zhǔn)不得對(duì)外進(jìn)行信息發(fā)布工作。

4.2.7 預(yù)警信息發(fā)布內(nèi)容：地點(diǎn)、時(shí)間、事由、級(jí)別、上報(bào)部門(mén)、聯(lián)系電話(huà)、處置部門(mén)等。4.3 應(yīng)急處置

4.3.1 信息單位值班人員實(shí)時(shí)監(jiān)控信息系統(tǒng)的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)突發(fā)情況。當(dāng)突發(fā)事件發(fā)生后，值班人員接到故障通知后，迅速趕赴故障發(fā)生現(xiàn)場(chǎng)進(jìn)行排故工作，同時(shí)上報(bào)部門(mén)值班領(lǐng)導(dǎo)。

4.3.2部門(mén)值班領(lǐng)導(dǎo)在接到上報(bào)后，立即到達(dá)崗位，督促信息維護(hù)、故障排除等工作。如果故障在規(guī)定時(shí)限內(nèi)不能夠排除，立即宣布開(kāi)啟應(yīng)急預(yù)案，按照預(yù)案對(duì)事故定級(jí)、通報(bào)、處置。并及時(shí)協(xié)調(diào)各有關(guān)保障單位，同時(shí)報(bào)領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室。

4.3.3 信息單位負(fù)責(zé)人接到領(lǐng)導(dǎo)小組通知后，按照應(yīng)急預(yù)案要求，立即到達(dá)崗位。履行部門(mén)負(fù)責(zé)人職責(zé)，進(jìn)行現(xiàn)場(chǎng)排故監(jiān)督，及時(shí)協(xié)調(diào)各有關(guān)單位，爭(zhēng)取各單位有力配合。

4.3.4 信息單位在執(zhí)行應(yīng)急預(yù)案的同時(shí)，要遵照領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室的意見(jiàn)和要求，進(jìn)行事件處置。嚴(yán)格執(zhí)行上級(jí)下達(dá)的指示和要求，確保命令暢通、執(zhí)行有力。

4.3.5 信息單位履行事件處置的階段性材料報(bào)送工作，要做到處置期間有口頭報(bào)送，處置完畢要履行包括事件、處置、結(jié)果、人員職責(zé)、經(jīng)驗(yàn)總結(jié)等內(nèi)容的材料報(bào)送，向領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室報(bào)送。未經(jīng)領(lǐng)導(dǎo)小組及辦公室允許，嚴(yán)禁私自對(duì)外包括媒體、公眾、內(nèi)部等進(jìn)行信息通報(bào)公開(kāi)。

4.3.6 按照領(lǐng)導(dǎo)小組要求，其他有關(guān)單位要做好應(yīng)急處置的配合協(xié)調(diào)工作，保證信息突發(fā)事件的處置工作能夠順利完成。4.4 信息通報(bào)與溝通

4.4.1 信息單位值班人員接到信息系統(tǒng)運(yùn)行異常通知后，第一時(shí)間趕赴現(xiàn)場(chǎng)進(jìn)行維護(hù)，并同時(shí)報(bào)告部門(mén)值班領(lǐng)導(dǎo)

4.4.2 部門(mén)值班領(lǐng)導(dǎo)及時(shí)到位，督促信息維護(hù)、故障排除工作。對(duì)不能立即維護(hù)的故障，及時(shí)協(xié)調(diào)各有關(guān)單位，立即啟動(dòng)應(yīng)急預(yù)案，并報(bào)領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室。

4.4.3 領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室接到運(yùn)行故障通知，第一時(shí)間到達(dá)現(xiàn)場(chǎng)對(duì)信息系統(tǒng)的運(yùn)作、維護(hù)、處置情況進(jìn)行監(jiān)督和調(diào)查，做好督查指導(dǎo)工作。事后進(jìn)一步查找原因、分清職責(zé)、落實(shí)責(zé)任、積極整改。4.4.4 領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室及時(shí)上報(bào)呂梁機(jī)場(chǎng)，呂梁機(jī)場(chǎng)全面調(diào)控人力、物力等資源，指揮各單位進(jìn)行應(yīng)急事件的處置工作。4.4.5 信息事件造成事故的，在事故發(fā)生10分鐘內(nèi)及時(shí)電話(huà)上報(bào)領(lǐng)導(dǎo)小組，并1小時(shí)內(nèi)以書(shū)面材料上報(bào)領(lǐng)導(dǎo)小組。經(jīng)領(lǐng)導(dǎo)小組審核后，按照要求，報(bào)告民航山西監(jiān)管局、民航華北局。

4.4.6 信息事件造成事故或事故征候的，各信息單位應(yīng)及時(shí)通知信息管理部，不得擅自進(jìn)行信息發(fā)布和擴(kuò)散，并由信息管理部上報(bào)領(lǐng)導(dǎo) 小組，按照要求進(jìn)行處理。

4.4.7 信息管理部做好與民航上級(jí)部門(mén)、地方政府以及集團(tuán)公司關(guān)于信息系統(tǒng)事故的通報(bào)工作，做好民航上級(jí)部門(mén)、地方政府、集團(tuán)公司意見(jiàn)和要求的傳達(dá)和督促工作。5 應(yīng)急響應(yīng)

5.1應(yīng)急處置分級(jí)和應(yīng)急處置程序 5.1.1應(yīng)急處置分級(jí)和應(yīng)急處置程序

突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動(dòng)、靈活的原則，根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。

Ⅰ級(jí)：突發(fā)事件造成全公司通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況以及接到公司下達(dá)的通信保障任務(wù)，由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織和協(xié)調(diào)。各負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)（通信公司）進(jìn)行搶修并切換到備用線(xiàn)路上測(cè)試調(diào)通。面對(duì)黑客攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時(shí)通知公安機(jī)關(guān)，同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患時(shí)，要及時(shí)匯報(bào)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組并迅速通知消防局等相關(guān)部門(mén)，準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具。

火災(zāi)屬于常見(jiàn)災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。（2）立即上報(bào)領(lǐng)導(dǎo)，同時(shí)做好事故處理記錄。

（3）如切斷電源并使用消防器滅火都不能控制火情，要及時(shí)報(bào)警（機(jī) 場(chǎng)火警電話(huà)：3711119），報(bào)警時(shí)要準(zhǔn)確說(shuō)清火災(zāi)的地點(diǎn)和火災(zāi)狀況，并留下聯(lián)系電話(huà)。

（4）出現(xiàn)危急情況要利用各種手段及時(shí)逃生。

Ⅱ級(jí)：突發(fā)事件造成公司多個(gè)下屬單位網(wǎng)絡(luò)通信中斷或接到公司有關(guān)部門(mén)下達(dá)的通信保障任務(wù)時(shí)，由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織和協(xié)調(diào)。各負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)（通信公司）進(jìn)行搶修并切換到備用線(xiàn)路上測(cè)試調(diào)通。具體應(yīng)急措施見(jiàn)《安全防范和應(yīng)急處置措施》。

Ⅲ級(jí)：突發(fā)事件造成公司某個(gè)下屬單位所屬網(wǎng)絡(luò)通信故障時(shí)，由相關(guān)負(fù)責(zé)人進(jìn)行恢復(fù)故障處理，如有需要可要求該單位主管進(jìn)行配合，同時(shí)及時(shí)報(bào)告工作進(jìn)程給網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。

Ⅳ級(jí)：突發(fā)事件造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）時(shí)，由相關(guān)負(fù)責(zé)人進(jìn)行恢復(fù)故障處理并做好故障處理記錄。

5.1.2應(yīng)急保障任務(wù)結(jié)束

事故現(xiàn)場(chǎng)得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組下達(dá)解除任務(wù)通知，任務(wù)正式結(jié)束。5.1.3調(diào)查、處理、后果評(píng)估與監(jiān)督檢查

網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理，對(duì)事故后果進(jìn)行評(píng)估，并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

5.1.4信息發(fā)布

網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。5.1.5通訊

在突發(fā)事件的應(yīng)急響應(yīng)過(guò)程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話(huà)、移動(dòng)電話(huà)、衛(wèi)星電話(huà)、傳真等。

5.2 基本應(yīng)急程序

在發(fā)生信息突發(fā)事件時(shí)，應(yīng)急領(lǐng)導(dǎo)小組成員第一時(shí)間報(bào)告領(lǐng)導(dǎo)小組組長(zhǎng)，以及領(lǐng)導(dǎo)小組辦公室，同時(shí)與相關(guān)支持單位聯(lián)系，獲得必要的支持。在突發(fā)事件發(fā)生后，根據(jù)級(jí)別啟動(dòng)應(yīng)急預(yù)案，展開(kāi)應(yīng)急處置。5.2.1 預(yù)案啟動(dòng)

在發(fā)生Ⅱ級(jí)（包括）以上安全突發(fā)事件，應(yīng)急處置單位按照應(yīng)急響應(yīng)流程，啟動(dòng)應(yīng)急預(yù)案，最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，以確定事件影響范圍和評(píng)估事件帶來(lái)的影響和損害，確認(rèn)為信息突發(fā)事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。并由領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。相關(guān)單位啟動(dòng)相關(guān)子預(yù)案。5.2.2 應(yīng)急處理

確認(rèn)階段，初步確定應(yīng)急處理方式，確定是否存在針對(duì)該事件的預(yù)案，如有，則啟動(dòng)應(yīng)急預(yù)案。

遏制階段，及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失和破壞，同時(shí)要采取積極措施，使危害降到最低。

根除階段，在事件被遏制之后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。恢復(fù)和跟蹤階段，在確保安全問(wèn)題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)；恢復(fù)工作應(yīng)避免因出現(xiàn)錯(cuò)誤操作而導(dǎo)致新的問(wèn)題；嚴(yán)守國(guó)家機(jī)密；問(wèn)題解決后，要加強(qiáng)宣傳學(xué)習(xí)，公布危害性和解決辦法，避免產(chǎn)生社會(huì)負(fù)面影響。5.2.3 應(yīng)急支援

接到領(lǐng)導(dǎo)小組命令后，應(yīng)急隊(duì)伍立即趕赴現(xiàn)場(chǎng)，聽(tīng)從指揮組織開(kāi)展處置工作；

如需備品備件及應(yīng)急物資、應(yīng)急裝備，上報(bào)應(yīng)急保障需求，經(jīng)領(lǐng)導(dǎo)小組同意后，相關(guān)單位調(diào)撥相關(guān)物資進(jìn)行應(yīng)急保障；

各相關(guān)單位按照領(lǐng)導(dǎo)小組要求做好應(yīng)急保障準(zhǔn)備工作。

當(dāng)采取一般應(yīng)急處置措施仍無(wú)法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向有關(guān)的技術(shù)部門(mén)、應(yīng)急部門(mén)請(qǐng)求支援。5.3 醫(yī)療救護(hù)

在突發(fā)事件發(fā)生后，如需醫(yī)療救護(hù)，醫(yī)務(wù)室人員根據(jù)領(lǐng)導(dǎo)小組的指令，立即趕赴現(xiàn)場(chǎng)進(jìn)行救護(hù)作業(yè)。5.4 應(yīng)急人員的安全防護(hù)程序

應(yīng)急人員應(yīng)急操作行為，嚴(yán)格按照各相關(guān)子應(yīng)急預(yù)案、系統(tǒng)指導(dǎo)手冊(cè)、操作規(guī)程等進(jìn)行。實(shí)施持證上崗、經(jīng)驗(yàn)豐富者優(yōu)先上崗的原則，杜絕違規(guī)操作，杜絕損壞設(shè)施設(shè)備、違反安全操作規(guī)程的行為和情況的發(fā)生，最大化確保設(shè)施設(shè)備的安全，確保應(yīng)急人員的安全。5.5 事態(tài)檢測(cè)與評(píng)估程序

在預(yù)案啟動(dòng)、確認(rèn)、遏制、根除、恢復(fù)和跟蹤等各處理階段，網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室持續(xù)落實(shí)好監(jiān)督和評(píng)估工作。對(duì)處置事態(tài)分 階段開(kāi)展檢測(cè)工作，及時(shí)查找和督促，對(duì)不足之處及時(shí)進(jìn)行提醒有關(guān)單位進(jìn)行完善和落實(shí)，確保應(yīng)急處置流程正常有序進(jìn)行，使得處置效果在預(yù)期范圍之內(nèi)。并將檢測(cè)事宜納入到應(yīng)急處置的評(píng)估體系當(dāng)中，有助于事后進(jìn)一步完成應(yīng)急預(yù)案的修訂和改進(jìn)工作。5.6 應(yīng)急結(jié)束

經(jīng)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組確定應(yīng)急處置事件結(jié)束后，下達(dá)處置結(jié)束的指令，各相關(guān)單位聽(tīng)到指令后，隨即解除應(yīng)急戰(zhàn)備狀態(tài)，并做好本單位的應(yīng)急善后工作。5.7 后期處置

應(yīng)急事件處置完成后，各單位及時(shí)整理應(yīng)急物資，完成出入庫(kù)登記，以備及時(shí)補(bǔ)充物資；調(diào)整應(yīng)急隊(duì)伍，總結(jié)經(jīng)驗(yàn)心得，完善應(yīng)急隊(duì)伍建設(shè)及預(yù)案建設(shè)資料；審查信息系統(tǒng)設(shè)備，協(xié)調(diào)有關(guān)單位進(jìn)行事后重建和恢復(fù)工作，及早投入使用，完善操作指導(dǎo)書(shū)和應(yīng)急指導(dǎo)書(shū)等。

在事件的上報(bào)、接收和處理過(guò)程中，相關(guān)接收、處置人和負(fù)責(zé)人應(yīng)及時(shí)做好完整的過(guò)程記錄。事件處理完后上報(bào)、歸檔。

系統(tǒng)恢復(fù)正常運(yùn)行后，領(lǐng)導(dǎo)小組辦公室對(duì)事件造成的損失、事件處理流程和應(yīng)急原因進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn)，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫(xiě)事件處理報(bào)告上報(bào)領(lǐng)導(dǎo)小組。如需上報(bào)上級(jí)監(jiān)管部門(mén)，經(jīng)審核批準(zhǔn)后上報(bào)。6 保障措施

6.1 通信與信息保障

領(lǐng)導(dǎo)小組組長(zhǎng)、副組長(zhǎng)、各成員通訊保持暢通，領(lǐng)導(dǎo)小組辦公室應(yīng)急期間24小時(shí)通訊保持暢通，各單位將公司聯(lián)絡(luò)表張貼顯眼之處，方 便聯(lián)絡(luò)及報(bào)送。各子預(yù)案涉及到的領(lǐng)導(dǎo)、職工電話(huà)等要明確。登記設(shè)備廠家負(fù)責(zé)人、維護(hù)人員的聯(lián)系方式，作為信息人員應(yīng)知應(yīng)會(huì)的內(nèi)容，出現(xiàn)問(wèn)題能夠及時(shí)聯(lián)系廠家尋求援助。

相關(guān)單位應(yīng)建立24小時(shí)值班制度，有值班記錄單，有公開(kāi)值班電話(huà)，有實(shí)時(shí)故障通報(bào)機(jī)制。

相關(guān)單位在遇到突發(fā)情況和難以協(xié)調(diào)事宜應(yīng)隨時(shí)向上級(jí)匯報(bào)，并形成逐級(jí)匯報(bào)與部門(mén)間通報(bào)相結(jié)合的報(bào)告制度。6.2 應(yīng)急隊(duì)伍保障

各信息單位將應(yīng)急隊(duì)伍建在基層一線(xiàn)，應(yīng)急隊(duì)員就是由一線(xiàn)保障人員組成，日常做好信息系統(tǒng)的管理和維護(hù)，做好信息知識(shí)的培訓(xùn)和學(xué)習(xí)工作，做好應(yīng)急知識(shí)的學(xué)習(xí)和實(shí)操工作，做好定期的應(yīng)急演練工作。以各部門(mén)為應(yīng)急隊(duì)伍建制，各建制做好溝通協(xié)調(diào)工作，做好應(yīng)急配合工作。

6.3 應(yīng)急裝備保障

應(yīng)急裝備可分為3塊。

一是各信息單位負(fù)責(zé)維護(hù)管理的信息系統(tǒng)的備品備件，作為主要的應(yīng)急保障裝備，確保信息突發(fā)事件發(fā)生后的第一時(shí)間保障物資。

二是按照領(lǐng)導(dǎo)小組有關(guān)物資備件管理部門(mén)的應(yīng)急保障裝備，按照領(lǐng)導(dǎo)小組要求，對(duì)物資進(jìn)行采購(gòu)、管理、分發(fā)等事宜。

三是協(xié)調(diào)廠家，提供不常用或者價(jià)格昂貴的重要備品備件，經(jīng)領(lǐng)導(dǎo)小組審核后，按照程序進(jìn)行購(gòu)買(mǎi)使用。

充足的應(yīng)急物資保障是成功應(yīng)急處置的關(guān)鍵環(huán)節(jié)，相關(guān)單位在做好信息系統(tǒng)重要設(shè)備備品備件充足可用的情況下，進(jìn)而確保應(yīng)急保障設(shè) 備的充分儲(chǔ)備，并堅(jiān)持對(duì)應(yīng)急設(shè)備的定期維護(hù)保養(yǎng)，定期進(jìn)行補(bǔ)充和更換，保證較高的設(shè)備完好率。6.4 經(jīng)費(fèi)保障

各信息單位的信息應(yīng)急保障經(jīng)費(fèi)，涉及到設(shè)備更換的，主要來(lái)源于部門(mén)信息系統(tǒng)維修經(jīng)費(fèi)，由本部門(mén)在計(jì)劃內(nèi)負(fù)責(zé)開(kāi)支使用，報(bào)公司，由公司進(jìn)行監(jiān)督、審核和限制；保障經(jīng)費(fèi)巨大的，報(bào)請(qǐng)公司審核同意后，統(tǒng)一由公司負(fù)責(zé)進(jìn)行費(fèi)用支出。6.5 其他保障

各保障單位按照領(lǐng)導(dǎo)小組要求，履行應(yīng)急保障工作。7 培訓(xùn)與演練 7.1 培訓(xùn)

加強(qiáng)信息人員的業(yè)務(wù)技能培訓(xùn)和應(yīng)急處置相關(guān)知識(shí)的培訓(xùn)，提高一線(xiàn)保障人員的業(yè)務(wù)水平和初步應(yīng)急處置水平。

各信息單位加強(qiáng)教育培訓(xùn)工作，應(yīng)制定文檔化的安全教育和培訓(xùn)計(jì)劃,計(jì)劃應(yīng)包括參加人員、內(nèi)容和具體時(shí)間。

針對(duì)信息系統(tǒng)重要崗位人員的不同安全職責(zé),定期進(jìn)行相應(yīng)的安全知識(shí)和技能培訓(xùn)。落實(shí)重要崗位考核及持證上崗制度。7.2 演練

為鍛煉應(yīng)急隊(duì)伍，熟悉應(yīng)急設(shè)施設(shè)備，掌握應(yīng)急處置流程，真正具備應(yīng)急處置能力，應(yīng)制定應(yīng)急演練制度，定期組織開(kāi)展書(shū)面和實(shí)操應(yīng)急演練。

7.2.1 演練開(kāi)始前，演練單位值班人員按時(shí)到位，對(duì)生產(chǎn)狀況進(jìn)一步進(jìn)行分析，確保演練不會(huì)造成安全事故，演練執(zhí)行。如發(fā)生安全故 障及時(shí)通知值班領(lǐng)導(dǎo)。

7.2.2部門(mén)值班領(lǐng)導(dǎo)及時(shí)到位，及時(shí)協(xié)調(diào)各有關(guān)單位，督促故障排除工作。對(duì)不能立即維護(hù)的故障，立即啟動(dòng)應(yīng)急預(yù)案，并報(bào)單位主管、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，通知有關(guān)單位。

7.2.3 網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組接到演練故障通知，第一時(shí)間到達(dá)現(xiàn)場(chǎng)做好督查指導(dǎo)工作。事后組織各相關(guān)單位對(duì)演練進(jìn)行梳理總結(jié)，查找原因、分清職責(zé)、落實(shí)責(zé)任、積極整改。8 應(yīng)急預(yù)案的管理 8.1 預(yù)案的備案

本預(yù)案以及各相關(guān)子預(yù)案，按照備案要求，在呂梁機(jī)場(chǎng)、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室進(jìn)行備案，作為信息系統(tǒng)應(yīng)急處置的依據(jù)。并進(jìn)一步經(jīng)公司審核后發(fā)各單位作為應(yīng)急工作參照和指導(dǎo)資料。8.2 預(yù)案的維護(hù)和更新

網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室、各信息單位定期按照各單位人員變動(dòng)(包括人員素質(zhì)、數(shù)量、分工、流動(dòng)性等)、部門(mén)變動(dòng)（包括內(nèi)部分部變動(dòng)、合并、拆分等）、職責(zé)變更（負(fù)責(zé)內(nèi)容變更、管理權(quán)限變更、職能移交等）、信息系統(tǒng)的變更（信息系統(tǒng)升級(jí)、淘汰、管理、維護(hù)模式更新、新系統(tǒng)建立的更新維護(hù)等）等因素，及時(shí)組織開(kāi)展信息系統(tǒng)的應(yīng)急預(yù)案的更新，網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)監(jiān)督指導(dǎo)及子預(yù)案的收集匯總工作，各信息單位按照要求落實(shí)預(yù)案的編寫(xiě)和更新工作。在總預(yù)案的指導(dǎo)下，各有信息系統(tǒng)的單位結(jié)合實(shí)際情況，完成信息系統(tǒng)的子預(yù)案，突發(fā)事件發(fā)生情況下，分級(jí)啟動(dòng)子應(yīng)急處置。

9安全防范和應(yīng)急處置措施 9.1 安全防范

9.1.1 網(wǎng)絡(luò)安全防范

呂梁機(jī)場(chǎng)與外部聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線(xiàn)路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴(yán)格的通信控制策略；內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離；在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份；按照集團(tuán)公司信息管理部規(guī)劃的IP地址配置公司內(nèi)部網(wǎng)絡(luò)；各類(lèi)網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼由專(zhuān)人保管并有定期變更機(jī)制；在未采取相應(yīng)加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信息。9.1.2病毒安全防范

計(jì)算機(jī)設(shè)備應(yīng)配備正版的防病毒軟件，所有的外來(lái)軟件或存儲(chǔ)介質(zhì)，必須先進(jìn)行病毒檢查才能安裝和使用。9.1.3 軟件系統(tǒng)安全防范

杜絕使用盜版軟件，開(kāi)發(fā)的應(yīng)用軟件要充分考慮軟件安全的要求，并進(jìn)行安全性能的評(píng)估。9.1.4 數(shù)據(jù)安全防范

建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制；原則上備份介質(zhì)不能與主機(jī)系統(tǒng)在同一地域存放。9.1.5 設(shè)備安全防范

采購(gòu)的計(jì)算機(jī)設(shè)備都必須有較高的可靠性，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦出現(xiàn)故障能夠及時(shí)維護(hù)、更換，確保不影響工作的開(kāi)展和系統(tǒng)正常運(yùn)行。9.1.6 機(jī)房安全防范

計(jì)算機(jī)機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。主機(jī)房都要嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)建設(shè)和改進(jìn)；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)系統(tǒng)，以及嚴(yán)格的管理制度和值班制度，確保各類(lèi)設(shè)備有良好的運(yùn)行環(huán)境。9.2 應(yīng)急處置措施

9.2.1 黑客攻擊時(shí)的緊急處置措施

（1）當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室報(bào)告。

（2）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室盡快趕到現(xiàn)場(chǎng)，立即關(guān)閉網(wǎng)絡(luò)信息系統(tǒng)。

（3）由網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。（4）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室和網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)追查非法信息來(lái)源。

（5）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào)。

（6）領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

9.2.2數(shù)據(jù)庫(kù)安全緊急處置措施

（1）建立數(shù)據(jù)庫(kù)系統(tǒng)雙機(jī)設(shè)備設(shè)置，即小型機(jī)和服務(wù)器兩種運(yùn)行方式。（2）一旦數(shù)據(jù)庫(kù)崩潰，網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)立即啟動(dòng)備用系統(tǒng)，并向領(lǐng)導(dǎo)小組報(bào)告。

（3）在備用系統(tǒng)運(yùn)行期間，網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修。

（4）如果兩套系統(tǒng)均崩潰，網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)立即向軟硬件提供商請(qǐng)求支援，同時(shí)通知相關(guān)單位系統(tǒng)情況并停止傳送數(shù)據(jù)。（5）系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

（6）如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。

（7）如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。9.2.3 廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

（1）網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人接到線(xiàn)路故障報(bào)告后，應(yīng)迅速判斷故障原因，并報(bào)告網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。

（2）如屬單位管轄范圍，由網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人立即予以恢復(fù)。（3）如屬網(wǎng)絡(luò)運(yùn)營(yíng)商管轄范圍，應(yīng)立即與其聯(lián)系，要求盡快修復(fù)。9.2.4 局域網(wǎng)中斷緊急處置措施

（1）網(wǎng)絡(luò)信息系統(tǒng)單位平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。

（2）局域網(wǎng)中斷后，網(wǎng)絡(luò)信息系統(tǒng)值班人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向部門(mén)領(lǐng)導(dǎo)匯報(bào)。（3）如屬線(xiàn)路故障，應(yīng)重新安裝線(xiàn)路。

（4）如屬交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即將備用設(shè)備接上，并調(diào)試 通暢。

（5）如屬交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

（6）如有必要，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。9.2.6 設(shè)備安全緊急處置措施

（1）小型機(jī)、服務(wù)器、路由器、交換機(jī)等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人報(bào)告。（2）網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)立即查明原因。（3）如能自行恢復(fù)，應(yīng)立即用備件替換受損部件。

（4）如不能自行恢復(fù)的，應(yīng)立即與設(shè)備供應(yīng)廠商聯(lián)系，請(qǐng)求技術(shù)人員前來(lái)維修。

（5）如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。9.2.7 人員疏散與機(jī)房滅火預(yù)案

（1）一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

（2）人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并向消防大隊(duì)請(qǐng)求支援，所有不參與滅火的人員按照預(yù)先確定的線(xiàn)路，迅速?gòu)臋C(jī)房中有序撤出。

（3）滅火的程序是：首先切斷所有電源，啟動(dòng)滅火系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。9.2.8 外電中斷后的設(shè)備運(yùn)行預(yù)案

（1）外電中斷后，機(jī)房值班人員通知燈光站應(yīng)立即啟用備用電源。（2）燈光站立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。（3）如因場(chǎng)內(nèi)線(xiàn)路故障，燈光站應(yīng)立即組織恢復(fù)。

（4）如果是供電局原因，燈光站應(yīng)立即與供電局聯(lián)系，請(qǐng)求迅速恢復(fù)供電。

（5）如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)由燈光站負(fù)責(zé)啟用備用發(fā)電機(jī)自行發(fā)電。

9.2.9 發(fā)生自然災(zāi)害后的緊急措施

（1）一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向應(yīng)急救援指揮中心請(qǐng)求支援。

（2）應(yīng)急救援指揮中心接到支援請(qǐng)求后，立即通知應(yīng)急管理部和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和應(yīng)急管理部盡快派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場(chǎng)。

（3）到達(dá)現(xiàn)場(chǎng)后，尋找安全可靠的地點(diǎn)，重新構(gòu)建系統(tǒng)網(wǎng)絡(luò)。9.2.10 關(guān)鍵人員不在崗的緊急處置措施

（1）對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。

（2）一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)情況。（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，由備用人員上崗操作。（4）如果備用人員無(wú)法上崗，請(qǐng)求上級(jí)單位支援。

第二篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

產(chǎn)業(yè)集聚區(qū)建設(shè)管理委員會(huì) 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、總則

1．編制目的

為提高單位處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保單位網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)職工權(quán)益，維護(hù)正常社會(huì)秩序、辦公秩序，促進(jìn)園區(qū)的和諧發(fā)展。

2．編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3．適用范圍

本預(yù)案啟動(dòng)后，單位以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4．分類(lèi)分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指官方網(wǎng)站網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我院校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。事件分類(lèi)根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

（1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線(xiàn)路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。

（1）I級(jí)（特別重大）：造成我院網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）II級(jí)（重大）：造成我院或其它上一級(jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級(jí)政府或公安部門(mén)協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級(jí)（較大）：造成我院網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級(jí)（一般）：造成單位網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)企業(yè)、群眾或其他人員和單位的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序和公共利益，可由單位主管部門(mén)處置的突發(fā)事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑園區(qū)網(wǎng)絡(luò)與信息安全保障體系。

2．明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高廣大職工的信息安全意識(shí)。

3．落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝唬獙?shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學(xué)、平戰(zhàn)結(jié)合。各科室應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹(shù)立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

1．網(wǎng)絡(luò)信息安全事故上報(bào)

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向信息化工作領(lǐng)導(dǎo)小組辦公室報(bào)告。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至信息化工作領(lǐng)導(dǎo)小組辦公室。

對(duì)于信息安全事件，信息化工作領(lǐng)導(dǎo)小組辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案。

信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究，并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。

（2）信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人和領(lǐng)導(dǎo)小組相關(guān)責(zé)任人應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式，公眾可通過(guò)固定電話(huà)、移動(dòng)電話(huà)、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并及時(shí)按規(guī)定向領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)，網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋給區(qū)領(lǐng)導(dǎo)小組小組。

三、事后處理

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、人員隊(duì)伍

保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專(zhuān)多能的要求建立我院網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理

1．充分利用各種傳播媒介及有效的形式，比如信息平臺(tái)、微博平臺(tái)、電視臺(tái)、職工大會(huì)等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高廣大職工的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專(zhuān)業(yè)技能的培訓(xùn)，指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2．演練建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。單位將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

第三篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

合肥市電子學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度的消除信息安全各類(lèi)突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

一、工作原則

學(xué)校信息安全突發(fā)事件應(yīng)急工作是在學(xué)校維護(hù)穩(wěn)定安全領(lǐng)導(dǎo)小組和學(xué)校信息工作領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，督促相關(guān)部門(mén)遵照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、各司其職”的原則，協(xié)同配合、完善應(yīng)急工作的體系和機(jī)制。

各處室負(fù)責(zé)人為本處室網(wǎng)絡(luò)信息工作負(fù)責(zé)人，負(fù)責(zé)本科室網(wǎng)絡(luò)信息工作的。

二、應(yīng)急處置工作的目

在最短時(shí)限內(nèi)，及時(shí)、果斷的處理學(xué)校網(wǎng)站以及校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息擴(kuò)散，最大限度減輕社會(huì)危害，打擊網(wǎng)上違法犯罪活動(dòng)，維護(hù)校園信息安全和政治穩(wěn)定。

三、網(wǎng)站以及校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容

（一）有害信息內(nèi)容：

1、攻擊黨和國(guó)家領(lǐng)導(dǎo)人；

2、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

3、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

4、捏造或歪曲事實(shí)，散布謠言，惡意攻擊黨委、政府領(lǐng)導(dǎo)同志，嚴(yán)重?cái)_亂社會(huì)政治、經(jīng)濟(jì)秩序；

5、宣傳邪教、色情、暴力、兇殺，教唆犯罪；

6、其他嚴(yán)重危害國(guó)家安全和社會(huì)治安秩序的信息。

（二）嚴(yán)重違法犯罪活動(dòng)：

1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度、破壞國(guó)家統(tǒng)一，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)活動(dòng)；

2、利用互聯(lián)網(wǎng)、校園網(wǎng)進(jìn)行反動(dòng)勾聯(lián)、邪教活動(dòng)；

3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定，擾亂金融秩序的活動(dòng)；

4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒，非法入侵，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動(dòng)。

四、組織領(lǐng)導(dǎo)

學(xué)校網(wǎng)絡(luò)與信息工作領(lǐng)導(dǎo)小組，負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。組長(zhǎng)由文俠校長(zhǎng)擔(dān)任，副組長(zhǎng)由王周秦副校長(zhǎng)擔(dān)任，成員由網(wǎng)管中心管理人員及信息技術(shù)組教師組成。聯(lián)系電話(huà)：***

五、應(yīng)急處置基本程序及處置方法

1、學(xué)校應(yīng)急處置辦公室在接到案情報(bào)告后，應(yīng)立即向?qū)W校維護(hù)穩(wěn)定和安全領(lǐng)導(dǎo)小組、信息工作領(lǐng)導(dǎo)小組報(bào)告，立即保存相關(guān)網(wǎng)絡(luò)日志，斷開(kāi)事故信息點(diǎn)的網(wǎng)絡(luò)連接，保護(hù)事故現(xiàn)場(chǎng)，制止有害信息的再傳播擴(kuò)散。必要時(shí)向公安局有關(guān)部門(mén)匯報(bào)。積極配合公安機(jī)關(guān)、安全機(jī)關(guān)開(kāi)展相關(guān)工作。

2、校園網(wǎng)責(zé)任處室，應(yīng)在開(kāi)通校園網(wǎng)時(shí)間內(nèi)，由網(wǎng)管人員實(shí)行監(jiān)控，發(fā)現(xiàn)異常情況和有害信息，應(yīng)在1小時(shí)內(nèi)報(bào)區(qū)學(xué)校應(yīng)急領(lǐng)導(dǎo)辦公室。

六、應(yīng)急處置工作要求和紀(jì)律

1、各處室在接到案情報(bào)告或通知后，應(yīng)立即行動(dòng)，及時(shí)采取處置措施。

2、嚴(yán)格信息上報(bào)制度，及時(shí)上報(bào)情況。

3、嚴(yán)格工作責(zé)任制，對(duì)工作不落實(shí)、行動(dòng)遲緩、措施不力以及清查處理后，網(wǎng)站上仍有相關(guān)有害信息出現(xiàn)的，要追究有關(guān)人員的責(zé)任。本預(yù)案自2008年8 月 1日起執(zhí)行。合肥市電子學(xué)校

第四篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、總則

1．編制目的

為提高我公司處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我公司網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)公司權(quán)益，維護(hù)正常社會(huì)秩序和工作秩序。

2．編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3．適用范圍

本預(yù)案適用于我公司網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的I－IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I－IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。

4．分類(lèi)分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我公司局域網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我公司局域網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾、公司造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類(lèi)根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

（1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線(xiàn)路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。

（1）I級(jí)（特別重大）：造成我公司網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出相關(guān)主管部門(mén)的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或企業(yè)形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）II級(jí)（重大）：造成我公司或其它上一級(jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或企業(yè)形象造成嚴(yán)重?fù)p害，需要上級(jí)政府或公安部門(mén)協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級(jí)（較大）：造成我公司網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或企業(yè)形象造成一定損害，但只需在公司主管部門(mén)范圍內(nèi)處置的突發(fā)事件。

（4）IV級(jí)（一般）：造成我公司局域網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)員工和單位的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序和公共利益，可由我公司自行處置的突發(fā)事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我公司網(wǎng)絡(luò)與信息安全保障體系。

2．明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高員工的信息安全意識(shí)。

3．落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學(xué)、平戰(zhàn)結(jié)合。根據(jù)本預(yù)案的標(biāo)準(zhǔn)，加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹(shù)立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

1．網(wǎng)絡(luò)信息安全事故上報(bào)

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我公司辦公室（信息管理部）報(bào)告。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至我公司辦公室（信息管理部）。

對(duì)于信息安全事件，我公司辦公室（信息管理部）接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)公司領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)公司辦公室（信息管理部）備案。

我公司辦公室（信息管理部）負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究，并將結(jié)果通報(bào)公司領(lǐng)導(dǎo)。

（2）我公司辦公室（信息管理部）負(fù)責(zé)人和公司領(lǐng)導(dǎo)應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式，公眾可通過(guò)固定電話(huà)、移動(dòng)電話(huà)、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并及時(shí)按規(guī)定向公司領(lǐng)導(dǎo)和有關(guān)部門(mén)報(bào)告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)，公司辦公室（信息管理部）應(yīng)對(duì)對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋公司信息安全領(lǐng)導(dǎo)小組。

三、事后處理

應(yīng)急響應(yīng)應(yīng)急結(jié)束 網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)公司領(lǐng)導(dǎo)，由公司領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、人員隊(duì)伍

保障措施應(yīng)急技術(shù)隊(duì)伍保障 按照一專(zhuān)多能的要求建立我公司網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理

1．宣傳教育 我公司將充分利用各種傳播媒介及有效的形式，比如公司局域網(wǎng)絡(luò)、職工大會(huì)、部門(mén)會(huì)議等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高員工的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專(zhuān)業(yè)技能的培訓(xùn)，指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為公司行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2．演練建立應(yīng)急預(yù)案 定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎(jiǎng)懲 要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。公司將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

公司辦公室（信息管理部）

2013年9月10日

第五篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

為了規(guī)范公司信息應(yīng)急處理的程序和內(nèi)容，提高應(yīng)急處理能力，完善應(yīng)急機(jī)制，確保公司網(wǎng)站系統(tǒng)的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。

一、應(yīng)急預(yù)案的目的

根據(jù)我司的系統(tǒng)情況應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下主站系統(tǒng)的運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。

二、應(yīng)急情況的標(biāo)準(zhǔn)

當(dāng)出現(xiàn)以下所列情況之一時(shí)，應(yīng)確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，并迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：

1、主站系統(tǒng)無(wú)法訪問(wèn)。

2、主站服務(wù)器控制權(quán)限被接管。

3、主站內(nèi)容被惡意篡改。

4、主站硬件設(shè)備被人為破壞。

5、上級(jí)確定的其它緊急情況。

三、組織機(jī)構(gòu)及職責(zé)

為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員配置及職責(zé)如下：

組 長(zhǎng)：岳 浪

副組長(zhǎng)：王 靈

成 員：李俊峰 劉家瑞

當(dāng)應(yīng)急預(yù)案啟動(dòng)后，應(yīng)急小組將自動(dòng)成立并擔(dān)負(fù)如下職責(zé)：

1、向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)單位通報(bào)相關(guān)情況；

2、傳達(dá)上級(jí)的有關(guān)指示精神；

3、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；

4、應(yīng)急行動(dòng)期間的組織指揮；

5、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；

6、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；

7、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

8、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作；

9、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；

10、研究布置并組織應(yīng)急行動(dòng)期間網(wǎng)站監(jiān)管的有關(guān)事項(xiàng)；

11、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；

12、向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況；

13、完成上級(jí)賦予的其它任務(wù)。

四、應(yīng)急行動(dòng)的基本程序和主要內(nèi)容

預(yù)測(cè)情況一：網(wǎng)站主頁(yè)或重要的網(wǎng)頁(yè)被修改

在工作人員發(fā)現(xiàn)網(wǎng)站主頁(yè)或其他重要的網(wǎng)頁(yè)被修改的情況后執(zhí)行該預(yù)案。

1、首先切斷主服務(wù)器的網(wǎng)絡(luò)連接。

2、通知相關(guān)的人員進(jìn)行修復(fù)，并更新相關(guān)數(shù)據(jù)。

3、整理事件的完整過(guò)程并按程序上報(bào)相關(guān)部門(mén)。

預(yù)測(cè)情況二：網(wǎng)站無(wú)法訪問(wèn)，但服務(wù)器網(wǎng)頁(yè)未被修改

1、通知相關(guān)人員，包括技術(shù)人員，主要的責(zé)任領(lǐng)導(dǎo)等。

2、檢查網(wǎng)絡(luò)情況，盡力確定流量的來(lái)源與堵賽點(diǎn)。

3、檢查服務(wù)器，嚴(yán)防駭客植入木馬等進(jìn)一步的破壞行為。

4、必要時(shí)采用重新啟動(dòng)服務(wù)器/更換IP地址等方式恢復(fù)服務(wù)。

5、整理事件的完整過(guò)程并按程序上報(bào)上級(jí)相關(guān)部門(mén)。

五、應(yīng)急行動(dòng)的基本制度

（一）值班制度

應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)急小組應(yīng)在工作時(shí)間實(shí)時(shí)監(jiān)測(cè)主站運(yùn)行狀態(tài)，工作開(kāi)展情況應(yīng)堅(jiān)持每日向相關(guān)部門(mén)匯報(bào)情況。

（二）請(qǐng)示匯報(bào)制度

應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組在堅(jiān)持每日值班匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)及時(shí)向上級(jí)部門(mén)匯報(bào)。

（三）演練制度

為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見(jiàn)的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。

六、應(yīng)急物資器材保障

應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性，及時(shí)檢查備用物資的可靠性。

七、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作

（一）關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器備件先行服務(wù)；

（二）網(wǎng)站安全檢測(cè)服務(wù)；

1、安排工作人員加強(qiáng)主站的監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告上級(jí)，并采取初步的應(yīng)急處理措施；

2、通過(guò)對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，實(shí)現(xiàn)Web站點(diǎn)主機(jī)的安全。

（三）網(wǎng)站安全緊急救援服務(wù)；

記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問(wèn)題后能及時(shí)得到廠商援助。

（四）網(wǎng)站數(shù)據(jù)日常備份

節(jié)假日期間照常進(jìn)行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。

（五）網(wǎng)站相關(guān)技術(shù)文檔及時(shí)更新；

建立值班日志制度，要求值班人員每日更新日志和相關(guān)技術(shù)文檔。