第一篇：2020網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

2020網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案范文

在平凡的學(xué)習(xí)、工作、生活中，有時(shí)會(huì)面對(duì)自然災(zāi)害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件，為了控制事故的發(fā)展，通常需要提前準(zhǔn)備好一份應(yīng)急預(yù)案。應(yīng)急預(yù)案要怎么編制呢？以下是小編整理的2020網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案范文，供大家參考借鑒，希望可以幫助到有需要的朋友。

1、總則

為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會(huì)穩(wěn)定，制定本預(yù)案。

1.1編制目的確?；A(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

1.2編制依據(jù)

（1）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級(jí)有關(guān)部門(mén)的文件規(guī)定。

（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問(wèn)題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高，應(yīng)急能力不強(qiáng)；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會(huì)信息安全意識(shí)不強(qiáng)，信息安全管理薄弱；隨著我校信息化的逐步推進(jìn)，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。

1.3工作原則

（1）堅(jiān)持積極防御，綜合防范的方針。

（2）堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)和“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。

（3）堅(jiān)持條塊結(jié)合、以塊為主的原則。

（4）堅(jiān)持依法管理、規(guī)范有序的原則。

1.4適用范圍

校園網(wǎng)絡(luò)與信息系統(tǒng)，重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。

2、預(yù)警級(jí)別

網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計(jì)算機(jī)病毒進(jìn)行破壞，境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，以及對(duì)校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)等原因，嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。

根據(jù)上級(jí)的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個(gè)等級(jí)：

第一級(jí)為自主保護(hù)級(jí)。是單一地點(diǎn)及沖擊或損害相對(duì)較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會(huì)對(duì)學(xué)校的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。

第二級(jí)為指導(dǎo)保護(hù)級(jí)。是對(duì)運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

第三級(jí)為監(jiān)督保護(hù)級(jí)。是兩個(gè)或兩個(gè)以上地點(diǎn)的安全事件，但只造成較小的沖擊或損害。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

第四級(jí)為強(qiáng)制保護(hù)級(jí)。是對(duì)多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

第五級(jí)為專(zhuān)控保護(hù)級(jí)。是對(duì)多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

全校網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行分等級(jí)響應(yīng)、處置的制度。對(duì)第一、第二級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門(mén)自行作應(yīng)急處理；對(duì)第三、四級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門(mén)信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理；對(duì)第五級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動(dòng)報(bào)告上級(jí)處理應(yīng)急預(yù)案。

3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

3.1應(yīng)急組織領(lǐng)導(dǎo)體系

全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

（1）豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：

組長(zhǎng)：

副組長(zhǎng)：

成員：校長(zhǎng)室黨支部校長(zhǎng)辦公室會(huì)計(jì)室教導(dǎo)處總務(wù)處團(tuán)支部工會(huì)學(xué)校網(wǎng)絡(luò)中心的全體成員

（2）豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室

設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責(zé)及任務(wù)

（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù)：

①審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級(jí)突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，督促檢查三級(jí)和四級(jí)突發(fā)事件處置工作；

②對(duì)各部門(mén)貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查；

③對(duì)各部門(mén)在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查，開(kāi)展表彰獎(jiǎng)勵(lì)活動(dòng)；

④向上級(jí)部門(mén)報(bào)告突發(fā)事件以及應(yīng)急處置情況；

⑤按照上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開(kāi)展處置工作。

（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù)：

①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；

②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺(tái)，會(huì)同其他成員制定相關(guān)應(yīng)急措施；

③提出啟動(dòng)預(yù)案，加強(qiáng)或撤銷(xiāo)控制措施的建議和意見(jiàn)；

④協(xié)調(diào)各部門(mén)共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；

⑤督促、檢查應(yīng)急措施的落實(shí)情況；

⑥配合校內(nèi)外各部門(mén)基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。

⑧負(fù)責(zé)及時(shí)收集、上報(bào)和通報(bào)應(yīng)急事件的有關(guān)情況，向?qū)W校及上級(jí)部門(mén)報(bào)告有關(guān)工作情況。

（3）學(xué)校網(wǎng)絡(luò)中心：負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測(cè)，實(shí)施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)建設(shè)；負(fù)責(zé)對(duì)網(wǎng)上有害信息傳播的處置；負(fù)責(zé)對(duì)影響社會(huì)穩(wěn)定的網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件的處置；負(fù)責(zé)對(duì)重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置；負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會(huì)同有關(guān)部門(mén)提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級(jí)標(biāo)準(zhǔn)。

（4）校長(zhǎng)辦公室：負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國(guó)家安全的違法犯罪活動(dòng)等。

（5）校長(zhǎng)室：負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門(mén)查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄露國(guó)家秘密的違法行為。

（6）總務(wù)處：負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

（7）會(huì)計(jì)室：負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。

（8）網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問(wèn)題的咨詢和處理。

（10）各有關(guān)部門(mén)負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門(mén)應(yīng)急處置機(jī)制。對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。

4、應(yīng)急處理程序

4.1突發(fā)事件報(bào)告

(1)發(fā)生信息安全突發(fā)事件的部門(mén)應(yīng)當(dāng)在事件被發(fā)現(xiàn)時(shí)，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報(bào)告。

(2)發(fā)生信息安全突發(fā)事件的部門(mén)應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，確定事件等級(jí)，上報(bào)相關(guān)材料或提出預(yù)案申請(qǐng)。

4.2預(yù)案啟動(dòng)

(1)各部門(mén)應(yīng)當(dāng)及時(shí)作出是否啟動(dòng)本級(jí)預(yù)案的決定，并報(bào)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動(dòng)預(yù)案的申請(qǐng)。

(2)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請(qǐng)后，應(yīng)立即上報(bào)上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)，并會(huì)同成員部門(mén)盡快組織對(duì)突發(fā)事件時(shí)間、性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)行評(píng)估，提出啟動(dòng)預(yù)案的意見(jiàn)，報(bào)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。

(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動(dòng)市級(jí)預(yù)案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門(mén)。

4.3現(xiàn)場(chǎng)應(yīng)急處理

發(fā)生信息安全突發(fā)事件的部門(mén)按各部門(mén)作出啟動(dòng)本級(jí)預(yù)案的決定，或報(bào)經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動(dòng)預(yù)案，須作好現(xiàn)場(chǎng)應(yīng)急處理。

(1)盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來(lái)源，縮短響應(yīng)時(shí)間。

(2)檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險(xiǎn)等。

(3)抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登錄帳號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

(4)根除。在事件被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。

(5)恢復(fù)信息?；謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。恢復(fù)中涉及機(jī)密數(shù)據(jù)，需要嚴(yán)格遵照機(jī)密系統(tǒng)的恢復(fù)要求。

4.4應(yīng)急預(yù)案終止

(1)發(fā)生信息安全突發(fā)事件的部門(mén)根據(jù)信息安全事件的處置進(jìn)展情況，及時(shí)向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。

(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門(mén)對(duì)信息安全事件的處置情況進(jìn)行綜合評(píng)估，按預(yù)案級(jí)別做出決定，并報(bào)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。

(3)總結(jié)?；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細(xì)記錄所有情況，認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施，逐級(jí)上報(bào)調(diào)查報(bào)告。

5、保障措施

各部門(mén)要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，認(rèn)真履行各自職責(zé)，落實(shí)任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實(shí)施，并做好各項(xiàng)保障措施。

(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門(mén)要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性，落實(shí)工作責(zé)任，加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項(xiàng)工作落到實(shí)處。

(2)積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門(mén)要建立科學(xué)化、制度化的處理流程。

(3)建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度，進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。

(4)建立應(yīng)急處理技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

(5)加強(qiáng)信息安全人才的培養(yǎng)，強(qiáng)化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍，提高全社會(huì)網(wǎng)絡(luò)與信息安全防御意識(shí)。

(6)加強(qiáng)對(duì)攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測(cè)能力，加大對(duì)計(jì)算機(jī)犯罪的防范力度。

(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強(qiáng)社會(huì)應(yīng)急支援能力。

(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。

(9)明確監(jiān)督主體和責(zé)任，對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實(shí)施有效。

6、附則

(1)本預(yù)案自批準(zhǔn)之日起執(zhí)行。

(2)各有關(guān)部門(mén)應(yīng)參照本預(yù)案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。

(3)本預(yù)案由學(xué)校校長(zhǎng)辦公室負(fù)責(zé)解釋。

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的`防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長(zhǎng)：xx

副組長(zhǎng)：xx

成員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén)

1.負(fù)責(zé)人：xx

2.信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1.各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機(jī)、專(zhuān)人、專(zhuān)用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、信息網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

(1)監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。

(2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。

(3)及時(shí)組織有關(guān)部門(mén)和專(zhuān)業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門(mén)。

(4)與市公安局網(wǎng)絡(luò)安全監(jiān)察部門(mén)保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報(bào)告與處置

事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫(xiě)出事件書(shū)面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。

學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機(jī)關(guān)處理。

四、一般性安全隱患處理：

學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門(mén)。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類(lèi)病毒侵入并在無(wú)意中協(xié)助傳播病毒。

管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

第二篇：網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信安全，根據(jù) 《 中華人民共和國(guó)計(jì)算機(jī)信計(jì)算機(jī)信系統(tǒng)安全保護(hù)條例》》、（（中華人民共和國(guó)息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法）等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組 組長(zhǎng)

副組長(zhǎng) XX : XX 成員： xx 主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén) 1 ．負(fù)責(zé)人： xx 2 ．信息安全技術(shù)人員： xx

四、應(yīng)急措施及要求 ．各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。2 ．網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。．信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制 ．采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。．切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。．所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機(jī)、專(zhuān)人、專(zhuān)用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的 lP 或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(l)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門(mén)報(bào)警。2、黑客攻擊事件緊急處置措施

(l)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)則立即向市政府信化辦公室和公安部門(mén)報(bào)警 3、病毒事件緊急處置措施

(l)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信來(lái)。安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)

(2)信安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門(mén)報(bào)警。、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(l)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門(mén)報(bào)警。、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施

(l)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(3)如屬我方管轄范圍，貝立即予以恢復(fù)。

(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯 7、局域網(wǎng)中斷緊急處置措施

(l)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因并向網(wǎng)絡(luò)安全組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況障數(shù)據(jù)的安全，在保障人身安全的前提下，首先保，然后是設(shè)備安全。具體方硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、法包括搬遷等

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打 119 報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

(1)對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；(2)火勢(shì)較大時(shí)，應(yīng)立即撥打們 9 火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

(3)在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用 UpS 供電，供電時(shí)間視電池容量而定，一般不超過(guò) 1 小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。

第三篇：公司網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

浙江潔美電子科技有限公司制造本部

網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

一、總則

1、編制目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，確保我司網(wǎng)絡(luò)與信息安全，保障公司和員工生命財(cái)產(chǎn)的安全，保護(hù)公眾利益，維護(hù)正常的生產(chǎn)辦公秩序。

2、編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

3、事件分類(lèi)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類(lèi)：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

4、本預(yù)案適用于發(fā)生在制造本部網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急處置工作。

5、應(yīng)急處置工作原則

（1）預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

（2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（3）以人為本。把保障公司利益以及員工合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免財(cái)產(chǎn)遭受損失。

（4）分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)” 的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)部門(mén)間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

二、領(lǐng)導(dǎo)組織機(jī)構(gòu)

成立網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，負(fù)責(zé)制造本部網(wǎng)絡(luò)與信息安全預(yù)防與安全事件發(fā)生后的應(yīng)急處置的組織、管理與領(lǐng)導(dǎo)工作。

組長(zhǎng)：方雋彥

副組長(zhǎng)：張華龍、沈夢(mèng)杰

成員：周全、陳云霞、王瓊、左文霞、高升、胡健、劉勤學(xué)、林海峰、李智、莊瑞龍

下設(shè)辦公室，負(fù)責(zé)處理網(wǎng)絡(luò)與信息安全的日常具體管理工作。沈夢(mèng)杰兼辦公室主任。

三、處置措施和處置程序

1、處置措施分安全事件發(fā)生前與安全事件發(fā)生后兩種情況。（1）事件發(fā)生前，系統(tǒng)管理員預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開(kāi)展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專(zhuān)業(yè)監(jiān)測(cè)平臺(tái)，及時(shí)處理災(zāi)害訊情信息。

加強(qiáng)安全險(xiǎn)情監(jiān)查。系統(tǒng)管理員要充分發(fā)揮專(zhuān)業(yè)監(jiān)測(cè)的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全重點(diǎn)部門(mén)的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良現(xiàn)象時(shí)，要及時(shí)處理并向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組辦公室報(bào)告。

（2）事件發(fā)生后，發(fā)生災(zāi)害部門(mén)應(yīng)第一時(shí)間把網(wǎng)絡(luò)與信息安全情況報(bào)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組成員或系統(tǒng)管理員，接獲報(bào)告的小組成員或系統(tǒng)管理員應(yīng)報(bào)請(qǐng)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準(zhǔn)，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，并隨時(shí)向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

2、處置程序（1）發(fā)現(xiàn)情況

網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組要嚴(yán)格執(zhí)行日常監(jiān)查制度，切實(shí)做好本部網(wǎng)絡(luò)信息系統(tǒng)安全的日常監(jiān)查、記錄與保存工作，以保障最先發(fā)現(xiàn)災(zāi)害。

（2）預(yù)案啟動(dòng)

一旦事件突發(fā)，經(jīng)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準(zhǔn)后，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（3）應(yīng)急處置方法

在安全事故發(fā)生時(shí)，首先應(yīng)區(qū)分事故發(fā)生是否為自然災(zāi)害與人為破壞。根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一：當(dāng)發(fā)生的事件為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的事件發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

a．病毒傳播：針對(duì)這種現(xiàn)象，首先斷開(kāi)網(wǎng)絡(luò)連接或及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

b．入侵：對(duì)于網(wǎng)絡(luò)入侵，首先斷開(kāi)網(wǎng)絡(luò)連接，然后判斷入侵來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法，如無(wú)法自行解決可請(qǐng)求網(wǎng)絡(luò)接入運(yùn)營(yíng)商的技術(shù)支持。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如IP地址、MAC地址、上網(wǎng)賬號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。

c．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快進(jìn)行數(shù)據(jù)恢復(fù)。

d．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)的網(wǎng)絡(luò)故障排除流程盡快解決。

e．其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)求相關(guān)的專(zhuān)業(yè)部門(mén)或人員協(xié)助處置。

（4）情況報(bào)告

網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，公司網(wǎng)絡(luò)與信息安全應(yīng)急處置小組一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向公司領(lǐng)導(dǎo)匯報(bào)。公司領(lǐng)導(dǎo)再根據(jù)事件情況確定是否向公安部門(mén)網(wǎng)監(jiān)處匯報(bào)。情況報(bào)告內(nèi)容包括：事件發(fā)生的時(shí)間、地點(diǎn)，事件的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，事件結(jié)束的時(shí)間，以后如何防范類(lèi)似事件發(fā)生的建議與方案等。

（5）發(fā)布預(yù)警

網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，系統(tǒng)管理員報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而公司信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向公司各部門(mén)及員工發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。

（6）預(yù)案終止

經(jīng)鑒定，網(wǎng)絡(luò)與信息安全險(xiǎn)情已經(jīng)消除，或者得到有效控制后，由本部網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組宣布險(xiǎn)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。

四、保障措施

網(wǎng)絡(luò)與信息安全應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須隨時(shí)做好應(yīng)急保障工作。

1、人員保障

重視信息管理隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的監(jiān)查行為的常態(tài)化，處置過(guò)程和重建系統(tǒng)中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)設(shè)備的建設(shè)和升級(jí)換代，在事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，處置過(guò)程和重建中的相關(guān)技術(shù)保障與支撐。

3、物資保障

網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，報(bào)請(qǐng)公司領(lǐng)導(dǎo)批準(zhǔn)后，根據(jù)公司財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要，配備完整適用的網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強(qiáng)全員網(wǎng)絡(luò)信息的安全知識(shí)的宣傳普及，增強(qiáng)員工安全防范意識(shí)和處置能力。有針對(duì)性地開(kāi)展應(yīng)急處置演練，確保發(fā)生安全事件時(shí)的應(yīng)急預(yù)案的有效實(shí)施。

五、附件

本部網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組人員通訊錄

2011年11月編制

第四篇：網(wǎng)絡(luò)突發(fā)事件的應(yīng)急預(yù)案

計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

為妥善應(yīng)對(duì)和處置校園計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件，維護(hù)學(xué)校正常的教學(xué)秩序和營(yíng)造健康向上的網(wǎng)絡(luò)環(huán)境，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、市文明辦等十部門(mén)印發(fā)的《青島市e網(wǎng)平安—共建和諧文明活動(dòng)方案》和《2008深化"e網(wǎng)平安”活動(dòng)，健全網(wǎng)絡(luò)虛擬社會(huì)管理長(zhǎng)效機(jī)制的實(shí)施意見(jiàn)》的通知要求等有關(guān)法規(guī)文件精神，結(jié)合學(xué)校實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

以維護(hù)學(xué)校正常的教學(xué)秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善學(xué)校校園網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組 組長(zhǎng)： 成員：

三、安全保護(hù)工作職能部門(mén)

1.由點(diǎn)電教信息中心負(fù)責(zé)日常工作，負(fù)責(zé)人： 2.工作人員：

四、應(yīng)急措施

1.由電教信息中心牽頭，全校各部門(mén)負(fù)責(zé)實(shí)施。

2.各部門(mén)要加強(qiáng)對(duì)本部門(mén)教職工和學(xué)生進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

3.各部門(mén)配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范電子閱覽室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)實(shí)名上網(wǎng)登記制度和日志留存。4.各部門(mén)建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門(mén)信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；電教信息中心為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息在及時(shí)處理的同時(shí)向黨委匯報(bào)，校計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作職能部門(mén)還應(yīng)向公安網(wǎng)監(jiān)部門(mén)報(bào)告。

6.周六、周日學(xué)校安排值班人員。節(jié)假日、舉行重大活動(dòng)和發(fā)生重大事件時(shí)，學(xué)校安排專(zhuān)人24小時(shí)對(duì)整個(gè)校園網(wǎng)的運(yùn)行進(jìn)行監(jiān)控并及時(shí)刪除各類(lèi)有害信息。7.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防雷、防盜和防信號(hào)非法接入。若有以上情況發(fā)生，在向?qū)W校及時(shí)報(bào)告的同時(shí)，校計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作職能部門(mén)還應(yīng)向公安網(wǎng)監(jiān)部門(mén)報(bào)告。

以上措施請(qǐng)各部門(mén)遵照?qǐng)?zhí)行，相關(guān)制度見(jiàn)附件。(校園網(wǎng)絡(luò)安全管理制度；安全教育和培訓(xùn)制度；違法犯罪案件和事故、病毒、有害信息的報(bào)告、協(xié)查制度；信息內(nèi)容發(fā)布審核制度；帳號(hào)使用登記和操作權(quán)限管理制度；網(wǎng)絡(luò)安全技術(shù)措施；網(wǎng)絡(luò)機(jī)房管理制度；計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全漏洞檢測(cè)制度；學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理備案制度)單位自行應(yīng)急處理措施指南

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由主辦部門(mén)的值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況； 情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。：

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向局信息化主管部門(mén)和公安部門(mén)報(bào)警。

2、黑客攻擊事件緊急處置措施

(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全負(fù)責(zé)人通報(bào)情況。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。(3)對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫(xiě)出分析報(bào)告存檔，必要時(shí)上報(bào)主管部門(mén)。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)信息化領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向局信息化主管部門(mén)和公安部門(mén)報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即局信息化主管部門(mén)和公安部門(mén)報(bào)警。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各處室做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向局信息化主管部門(mén)和公安部門(mén)報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

(5)如果主、備用線路同時(shí)中斷，信息安全相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。(6)如有必要，應(yīng)向局信息化主管部門(mén)匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。(6)如有必要，應(yīng)向局信息化主管部門(mén)匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)小型機(jī)：服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

第五篇：突發(fā)事件應(yīng)急預(yù)案

突 發(fā) 事 件 應(yīng) 急 預(yù) 案

編 制： ****

審 核： ****

審 批： ****

****局集團(tuán)有限公司

****高速公路****合同段項(xiàng)目經(jīng)理部

2007年10月

突發(fā)事件應(yīng)急預(yù)案

根據(jù)中華人民共和國(guó)《安全生產(chǎn)法》和國(guó)務(wù)院《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》。為了增加發(fā)突發(fā)事件應(yīng)急處理，給員工的工作和施工場(chǎng)區(qū)周?chē)用裉峁└酶踩沫h(huán)境；保證各種應(yīng)急反應(yīng)資源處于良好的備戰(zhàn)狀態(tài)；指導(dǎo)應(yīng)急反應(yīng)行動(dòng)按計(jì)劃有序地進(jìn)行；防止因應(yīng)急反應(yīng)行動(dòng)組織不力或現(xiàn)場(chǎng)救援工作的無(wú)序和混亂而延誤事故的應(yīng)急救援；有效地避免或降低人員傷亡和財(cái)產(chǎn)損失；幫助實(shí)現(xiàn)應(yīng)急反應(yīng)行動(dòng)的快速、有序、高效；充分體現(xiàn)應(yīng)急救援的“應(yīng)急精神”，特制定本方案。

一、應(yīng)急預(yù)案的組織機(jī)構(gòu)

應(yīng)急預(yù)案組織機(jī)構(gòu)由項(xiàng)目部各職能部門(mén)的人員分別兼職構(gòu)成。組 長(zhǎng)： **** **** 副組長(zhǎng): **** **** **** **** 組 員：

二、應(yīng)急小組人員職責(zé)

1、現(xiàn)場(chǎng)指揮組：****、****； a、突發(fā)事故操作的指揮和協(xié)調(diào)； b、現(xiàn)場(chǎng)事故評(píng)估；

c、保證現(xiàn)場(chǎng)人員和公眾應(yīng)急反應(yīng)行動(dòng)的執(zhí)行； d、控制緊急情況；

e、作好應(yīng)急救援處理現(xiàn)場(chǎng)指揮權(quán)轉(zhuǎn)化后的移交和應(yīng)急救援處理協(xié)助工作； f、做好消防、醫(yī)療、交通管制、搶險(xiǎn)救災(zāi)等各公共救援部門(mén)聯(lián)系工作。

2、傷員營(yíng)救組

a、引導(dǎo)現(xiàn)場(chǎng)作業(yè)人員從安全通道疏散； b、對(duì)受傷人員進(jìn)行營(yíng)救至安全地帶。

3、物資搶救組：

a、搶運(yùn)可以轉(zhuǎn)移的場(chǎng)區(qū)內(nèi)物資；

b、轉(zhuǎn)移可能引起新危險(xiǎn)源的物品到安全地帶。

3、消防滅火組：

a、啟動(dòng)場(chǎng)區(qū)內(nèi)的消防滅火裝置和器材進(jìn)行初期的消防滅火自救工作； b、協(xié)助消防部門(mén)進(jìn)行消防滅火的輔助工作。

4、保衛(wèi)疏導(dǎo)組：

a、對(duì)場(chǎng)區(qū)內(nèi)外進(jìn)行有效的隔離工作和維護(hù)現(xiàn)場(chǎng)應(yīng)急救援通道暢通的工作； b、疏散場(chǎng)區(qū)外的居民撤出危險(xiǎn)地帶。

5、搶險(xiǎn)物資供應(yīng)組：****、****、a、迅速調(diào)配搶險(xiǎn)物資器材至事故發(fā)生點(diǎn)； b、提供和檢查搶險(xiǎn)人員的裝備和安全配備； c、及時(shí)提供后續(xù)的搶險(xiǎn)物資。

6、后勤供給善后組：

a、迅速組織后勤必須供給的物品；

b、及時(shí)輸送后勤供給物品到搶險(xiǎn)人員手中；

c、做好傷亡人員及家屬的穩(wěn)定工作，確保事故發(fā)生后傷亡人

員工及家屬思想能夠穩(wěn)定，大災(zāi)之后不發(fā)生大亂；做好受傷人員醫(yī)療救護(hù)的跟蹤工作，協(xié)調(diào)處理醫(yī)療救護(hù)單位的相關(guān)矛盾；與保險(xiǎn)部門(mén)一起做好傷亡人員及財(cái)產(chǎn)損失的理賠工作；慰問(wèn)有關(guān)傷員及家屬。

7、現(xiàn)場(chǎng)臨時(shí)醫(yī)療組：****、****。a、對(duì)受傷人員作簡(jiǎn)易的搶救和包扎工作； b、及時(shí)轉(zhuǎn)移重傷人員到醫(yī)療機(jī)構(gòu)就醫(yī)。

8、技術(shù)處理組：****、****、****。

a、應(yīng)急預(yù)案啟動(dòng)后，根據(jù)事故現(xiàn)場(chǎng)的特點(diǎn)，及時(shí)向應(yīng)急總指揮提供科學(xué)的工程技術(shù)方案和技術(shù)支持，有效地指導(dǎo)應(yīng)急反應(yīng)行動(dòng)中的工程技術(shù)工作。

b、保護(hù)事故現(xiàn)場(chǎng)；對(duì)現(xiàn)場(chǎng)的有關(guān)實(shí)物資料進(jìn)行取樣封存；調(diào)查了解事故發(fā)生的主要原因及相關(guān)人員的責(zé)任；按“四不放過(guò)”的原則對(duì)相關(guān)人員進(jìn)行處罰、教育、總結(jié)。

三、緊急情況的處理程序和措施

1、事故發(fā)生后，事故現(xiàn)場(chǎng)應(yīng)急專(zhuān)業(yè)組人員應(yīng)立即開(kāi)展工作，及時(shí)發(fā)出報(bào)警信號(hào)，互相幫助，積極組織自救；在事故現(xiàn)場(chǎng)及存在危險(xiǎn)物資的重大危險(xiǎn)源內(nèi)外，采取緊急救援措施，特別是突發(fā)事件發(fā)生初期能采取的各種緊急措施，如緊急斷電、組織撤離、救助傷員、現(xiàn)場(chǎng)保護(hù)等；迅速向項(xiàng)目經(jīng)理報(bào)告，必要時(shí)向相鄰可依托力量求教，事故現(xiàn)場(chǎng)內(nèi)外人員應(yīng)積極參加援救。

2、現(xiàn)場(chǎng)指揮組全面負(fù)責(zé)事故的控制、處理工作。應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)在接到報(bào)警后，應(yīng)立即趕赴事故現(xiàn)場(chǎng)，不能及時(shí)趕赴事故現(xiàn)場(chǎng)的，必須委派一名項(xiàng)目部安全領(lǐng)導(dǎo)小組成員或事故現(xiàn)場(chǎng)管理人員，及時(shí)啟動(dòng)應(yīng)急系統(tǒng)，控制事態(tài)發(fā)展。

3、各應(yīng)急專(zhuān)業(yè)組人員，要接受應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一指揮，應(yīng)根據(jù)事故特點(diǎn)，立即按照各自崗位職責(zé)采取措施，開(kāi)展工作。

4、項(xiàng)目部安全領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)立即向上級(jí)安全領(lǐng)導(dǎo)小組報(bào)告。對(duì)發(fā)生的工傷、損失在10000元以上的重大機(jī)械設(shè)備事故，必須及時(shí)向公司安全生產(chǎn)委員會(huì)報(bào)告，報(bào)告內(nèi)容包括發(fā)生事故的單位、時(shí)間、地點(diǎn)、傷者人數(shù)、姓名、性別、年齡、受傷程度、事故簡(jiǎn)要過(guò)程和發(fā)生事故的原因。不得以任何借口隱瞞不報(bào)、謊報(bào)、拖報(bào)，隨時(shí)接受上級(jí)安全領(lǐng)導(dǎo)機(jī)構(gòu)的指令。

5、項(xiàng)目部安全領(lǐng)導(dǎo)小組，應(yīng)根據(jù)事故程度確定，工程施工的停運(yùn)，對(duì)危險(xiǎn)源現(xiàn)場(chǎng)實(shí)施交通管制，并提防相應(yīng)事故造成的傷害；根據(jù)事故現(xiàn)場(chǎng)的報(bào)告，立即判斷是否需要應(yīng)急服務(wù)機(jī)構(gòu)幫助，確需應(yīng)急服務(wù)機(jī)構(gòu)的幫助時(shí)，應(yīng)立即與應(yīng)急服務(wù)機(jī)構(gòu)和相鄰可依托力量求教，同時(shí)在應(yīng)急服務(wù)機(jī)構(gòu)到來(lái)前，作好救援準(zhǔn)備工作：如：道路疏通、現(xiàn)場(chǎng)無(wú)關(guān)人員撤離、提供必要的照明等。在應(yīng)急服務(wù)機(jī)構(gòu)到來(lái)后，積極作好配合工作。

6、事后，項(xiàng)目部安全領(lǐng)導(dǎo)小組，要及時(shí)組織恢復(fù)受事故影響區(qū)域的正常秩序，根據(jù)有關(guān)規(guī)定及上級(jí)指令，確定是否恢復(fù)生產(chǎn)，同時(shí)要積極配合上級(jí)安全領(lǐng)導(dǎo)小組及政府安全監(jiān)督管理部門(mén)進(jìn)行事故調(diào)查及處理工作。

7、應(yīng)急救援機(jī)構(gòu)電話號(hào)碼：

匪警：110

火警：119

醫(yī)療急救：120 辦公室電話：

應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)、副組長(zhǎng)電話

根據(jù)中華人民共和國(guó)《安全生產(chǎn)法》和國(guó)務(wù)院《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》。為了增加發(fā)突發(fā)事件應(yīng)急處理，給員工的工作和施工場(chǎng)區(qū)周?chē)用裉峁└酶踩沫h(huán)境；保證各種應(yīng)急反應(yīng)資源處于良好的備戰(zhàn)狀態(tài)；指導(dǎo)應(yīng)急反應(yīng)行動(dòng)按計(jì)劃有序地進(jìn)行；防止因應(yīng)急反應(yīng)行動(dòng)組織不力或現(xiàn)場(chǎng)救援工作的無(wú)序和混亂而延誤事故的應(yīng)急救援；有效地避免或降低人員傷亡和財(cái)產(chǎn)損失；幫助實(shí)現(xiàn)應(yīng)急反應(yīng)行動(dòng)的快速、有序、高效；充分體現(xiàn)應(yīng)急救援的“應(yīng)急精神”，特制定本方案。

一、應(yīng)急預(yù)案的組織機(jī)構(gòu)

應(yīng)急預(yù)案組織機(jī)構(gòu)由項(xiàng)目部各職能部門(mén)的人員分別兼職構(gòu)成。組 長(zhǎng)： **** **** 副組長(zhǎng): **** **** **** **** 組 員：

二、應(yīng)急小組人員職責(zé)

1、現(xiàn)場(chǎng)指揮組：****、****； a、突發(fā)事故操作的指揮和協(xié)調(diào)； b、現(xiàn)場(chǎng)事故評(píng)估；

c、保證現(xiàn)場(chǎng)人員和公眾應(yīng)急反應(yīng)行動(dòng)的執(zhí)行； d、控制緊急情況；

e、作好應(yīng)急救援處理現(xiàn)場(chǎng)指揮權(quán)轉(zhuǎn)化后的移交和應(yīng)急救援處理協(xié)助工作； f、做好消防、醫(yī)療、交通管制、搶險(xiǎn)救災(zāi)等各公共救援部門(mén)聯(lián)系工作。

2、傷員營(yíng)救組

a、引導(dǎo)現(xiàn)場(chǎng)作業(yè)人員從安全通道疏散； b、對(duì)受傷人員進(jìn)行營(yíng)救至安全地帶。

3、物資搶救組：

a、搶運(yùn)可以轉(zhuǎn)移的場(chǎng)區(qū)內(nèi)物資；

b、轉(zhuǎn)移可能引起新危險(xiǎn)源的物品到安全地帶。

3、消防滅火組：

a、啟動(dòng)場(chǎng)區(qū)內(nèi)的消防滅火裝置和器材進(jìn)行初期的消防滅火自救工作；

b、協(xié)助消防應(yīng)急預(yù)案編制格式和要求

綜合應(yīng)急預(yù)案

（綜合應(yīng)急預(yù)案是從總體上闡述事故的應(yīng)急方針、政策，應(yīng)急組織結(jié)構(gòu)及相關(guān)應(yīng)急職責(zé)，應(yīng)急行動(dòng)、措施和保障等基本要求和程序，是應(yīng)對(duì)各類(lèi)事故綜合性文件）

綜合應(yīng)急預(yù)案的主要內(nèi)容

1總則 1．1編制目的

簡(jiǎn)述預(yù)案編制的目的、作用等。1．2編制依據(jù)

簡(jiǎn)述預(yù)案編制所依據(jù)的國(guó)家法律法規(guī)、規(guī)章，以及有關(guān)行業(yè)管理規(guī)定和技術(shù)規(guī)范和標(biāo)準(zhǔn)等。1．3適用范圍

說(shuō)明應(yīng)急預(yù)案適用的區(qū)域范圍，以及事故的類(lèi)型、級(jí)別。1．4應(yīng)急預(yù)案體系

說(shuō)明本單位應(yīng)急預(yù)案體系的構(gòu)成情況。

注：生產(chǎn)經(jīng)營(yíng)單位應(yīng)急預(yù)案體系的主要?jiǎng)澐譃榫C合預(yù)案、專(zhuān)項(xiàng)預(yù)案、現(xiàn)場(chǎng)預(yù)案三個(gè)層次。1．5工作原則

說(shuō)明本單位應(yīng)急工作的原則，內(nèi)容應(yīng)簡(jiǎn)明扼要、明確具體。2 生產(chǎn)經(jīng)營(yíng)單位的危險(xiǎn)性分析 2.1生產(chǎn)經(jīng)營(yíng)單位概況

主要包括單位的地址、從業(yè)人數(shù)、隸屬關(guān)系、主要原材料、主要產(chǎn)品、產(chǎn)量等內(nèi)容，以及周邊重大危險(xiǎn)源、重要設(shè)施、目標(biāo)、場(chǎng)所和周邊布局情況。必要時(shí)，可附平面圖進(jìn)行說(shuō)明。2．2危險(xiǎn)源與風(fēng)險(xiǎn)分析

主要闡述本單位存在的危險(xiǎn)源與風(fēng)險(xiǎn)分析結(jié)果 3 組織機(jī)構(gòu)及職責(zé) 3．1應(yīng)急組織體系

明確應(yīng)急組織形式，構(gòu)成單位或人員，并盡可能以結(jié)構(gòu)圖的形式表示出來(lái)。3．2指揮機(jī)構(gòu)及職責(zé)

明確應(yīng)急指揮機(jī)構(gòu)總指揮、副總指揮、各成員單位及其相應(yīng)職責(zé)。應(yīng)急救援指揮機(jī)構(gòu)根據(jù)事故類(lèi)型和應(yīng)急工作需要，可以設(shè)置相應(yīng)的應(yīng)急救援工作小組，并明確各小組的工作任務(wù)及職責(zé)。4 預(yù)防與預(yù)警 4．1危險(xiǎn)源監(jiān)控

明確本單位對(duì)危險(xiǎn)源監(jiān)測(cè)監(jiān)控的方式、方法，以及采取的預(yù)防措施。4．2 預(yù)警行動(dòng)

明確事故預(yù)警條件、方式、方法和信息的發(fā)布程序。4．3 信息報(bào)告與處置

按照有關(guān)規(guī)定，明確事故及未遂傷亡事故信息報(bào)告與處置辦法。a)信息報(bào)告與通知

明確24小時(shí)值守電話、事故信息接收和通報(bào)程序。b)信息上報(bào)

明確事故發(fā)生后向上級(jí)主管部門(mén)和地方人民政府報(bào)告事故信息的流程、內(nèi)容和時(shí)限。

c)信息傳遞

明確事故發(fā)生后向有關(guān)部門(mén)或單位通報(bào)事故信息的方法和程序。5應(yīng)急響應(yīng) 5．1 應(yīng)急分級(jí)

針對(duì)事故危害程度、影響范圍和單位控制事態(tài)能力，將事故分為不同的等級(jí)。按照分級(jí)負(fù)責(zé)的原則，明確應(yīng)急響應(yīng)級(jí)別。5．2 響應(yīng)程序

根據(jù)事故的大小和發(fā)展態(tài)勢(shì)，明確應(yīng)急指揮、應(yīng)急行動(dòng)、資源調(diào)配、應(yīng)急避險(xiǎn)、擴(kuò)大應(yīng)急等響應(yīng)程序。5．3 應(yīng)急結(jié)束

明確應(yīng)急終止的條件。事故現(xiàn)場(chǎng)得以控制，環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后，經(jīng)事故現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)批準(zhǔn)后，現(xiàn)場(chǎng)應(yīng)急結(jié)束。

應(yīng)急結(jié)束后，應(yīng)明確： a)事故情況上報(bào)事項(xiàng)；

b)需向事故調(diào)查處理小組移交的相關(guān)事項(xiàng)； c)事故應(yīng)急救援工作總結(jié)報(bào)告。6 信息發(fā)布

明確事故信息發(fā)布的部門(mén)，發(fā)布原則。事故信息應(yīng)由事故現(xiàn)場(chǎng)指揮部及時(shí)準(zhǔn)確向新聞媒體通報(bào)事故信息。7 后期處置

主要包括污染物處理、事故后果影響消除、生產(chǎn)秩序恢復(fù)、善后賠償、搶險(xiǎn)過(guò)程和應(yīng)急救援能力評(píng)估及應(yīng)急預(yù)案的修訂內(nèi)容。8 保障措施

8．1 通信與信息保障

明確參與應(yīng)急工作相關(guān)聯(lián)的單位或部門(mén)人員通信聯(lián)系方式和方法，并提供備用方案。建立信息通信系統(tǒng)及維護(hù)方案，確保應(yīng)急期間信息通暢。8．2 應(yīng)急隊(duì)伍保障

明確各類(lèi)應(yīng)急響應(yīng)的人力資源，包括專(zhuān)業(yè)應(yīng)急救援隊(duì)伍、兼職應(yīng)急救援隊(duì)伍的組織與保障方案。8．3 應(yīng)急物資裝備保障

明確應(yīng)急救援需要使用的應(yīng)急物資和裝備的類(lèi)型、數(shù)量、性能和存放位置、管理責(zé)任人及其聯(lián)系方式等內(nèi)容。8．4 經(jīng)費(fèi)保障 明確應(yīng)急專(zhuān)項(xiàng)經(jīng)費(fèi)來(lái)源、使用范圍、數(shù)量和監(jiān)督措施，保障應(yīng)急狀態(tài)時(shí)生產(chǎn)經(jīng)營(yíng)單位應(yīng)急經(jīng)費(fèi)的及時(shí)到位。8．5 其他保障

根據(jù)本單位應(yīng)急工作需要而確定其他相關(guān)保障措施。（如：交通運(yùn)輸保障、治安保障、技術(shù)保障、醫(yī)療保障、后勤保障等。）9培訓(xùn)與演練 9．1 培訓(xùn)

明確對(duì)本單位人員開(kāi)展的應(yīng)急培訓(xùn)計(jì)劃、方式和要求。如果預(yù)案涉及到社區(qū)和居民，要做好宣傳教育和告知等工作。9．2 演習(xí)

明確應(yīng)急演練的規(guī)模、方式、頻次、范圍、內(nèi)容、組織、評(píng)估、總結(jié)等內(nèi)容。10 獎(jiǎng)懲

明確事故應(yīng)急救援工作中獎(jiǎng)勵(lì)和處罰的條件和內(nèi)容。11 附則

11．1 術(shù)語(yǔ)和定義

對(duì)應(yīng)急預(yù)案涉及的一些術(shù)語(yǔ)進(jìn)行定義。11．2 應(yīng)急預(yù)案?jìng)浒?/p>

明確本應(yīng)急預(yù)案的報(bào)備部門(mén)。11．3 維護(hù)和更新

明確應(yīng)急預(yù)案維護(hù)和更新的基本要求，定期進(jìn)行評(píng)審，實(shí)現(xiàn)可持續(xù)改進(jìn)。11．4 制定與解釋

明確應(yīng)急預(yù)案負(fù)責(zé)制定與解釋的部門(mén)。11．5 應(yīng)急預(yù)案實(shí)施

明確應(yīng)急預(yù)案實(shí)施的具體時(shí)間。