最新網(wǎng)絡與信息安全應急處置預案4

1、網(wǎng)絡與信息安全應急處置預案4（可以直接使用，可編輯 優(yōu)秀版資料，歡迎下載）XXXX單位網(wǎng)絡與信息安全應急處置預案為保證本單位系統(tǒng)網(wǎng)絡與信息安全，有效地防范蓄意攻擊、破壞網(wǎng) 絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生，保障信 息的合法性、完整性、準確性，保障網(wǎng)絡、計算機及相關配套設備、 設施的安全及運行環(huán)境的安全，保障網(wǎng)絡與信息系統(tǒng)的安全運行。 根據(jù)本單位系統(tǒng)網(wǎng)絡和信息系統(tǒng)建設及應用的現(xiàn)狀，并針對存在的 問題與風險，特制定本預案.一、安全防范措施（一）建立健全網(wǎng)絡與信息安全組織機構成立本單位網(wǎng)絡與信息安全領導小組，由單位領導擔任組長、副組 長，成員由信息中心、辦公室、后勤中心、人事監(jiān)督科

2、、財務部門 等組成。領導小組下設辦公室，具體負責日常工作，主任由信息中心主 任擔任，副主任由辦公室和財務部門有關負責人擔任。辦公室設在信息中心，下設兩個工作小組:綜合協(xié)調組，信息 網(wǎng)絡安全組。各工作小組工作責任分解并落實到個人。（二）建立健全單位網(wǎng)絡與信息安全崗責體系和規(guī)章制度辦公室負責以單位名義在內、外網(wǎng)站上的信息發(fā)布、審查和監(jiān)控； 后勤中心協(xié)同信息中心負責電力、空調、防火、防雷、防盜、防電 磁干擾等基礎設施的監(jiān)控和維護；信息中心負責網(wǎng)絡的維護和技術 支持以及其他各類應用信息系統(tǒng)的監(jiān)控和維護。下設的辦公室各工作小組中，綜合協(xié)調組負責在發(fā)生緊急事件時聯(lián) 絡各小組人員到位并協(xié)調開展工作，并根據(jù)事

3、件的嚴重程度起草向 領導小組、公安部門或上級有關部門的報告或在系統(tǒng)內通報。信息 網(wǎng)絡安全組負責各類網(wǎng)站、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、 應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及信息安全事件的事后追查； 負責網(wǎng)絡系統(tǒng)的安全防范、應急處置和網(wǎng)絡恢復工作及網(wǎng)絡安全事 件的事后追查。要逐步建立健全各種安全制度，包括（1）運行審批制度；（2） 日志管理制度；（3）安全審計制度；（4）數(shù)據(jù)保護、安全備份、 災難恢復計劃；（5）計算機機房及其他重要區(qū)域的出入制度；（6） 硬件、軟件、網(wǎng)絡、媒體的使用及維護制度；（7）帳戶、密碼、通 信保密的管理制度；（8）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報 告及清除管理制度。

4、（三）明確信息安全等級、信息安全保護等級根據(jù)信息的性質和重要程度劃分為四級：（1）A級，高敏感信 息，實行絕對強制保護；（2）B級，敏感信息，實行強制保護；（3）C 級，內部管理信息，實行自主安全保護；（4）D級，公共信息，實行 一般安全保護。根據(jù)確立的信息安全等級，依據(jù)國家頒布的計算 機信息系統(tǒng)安全保護等級劃分準則，確立計算機系統(tǒng)安全保護的 五個等級，具體為：第一級，用戶自主保護級；第二級，系統(tǒng)審計 保護級；第三級，安全標記保護級：第四級，結構化保護級；第五 級：訪問驗證保護級。（四）網(wǎng)站、網(wǎng)頁信息安全防范內、外部WEB網(wǎng)站、交互式論壇、電子公告版、聊天室等信息 發(fā)布系統(tǒng)，必須有專門的信息監(jiān)

5、控人員、系統(tǒng)管理人員隨時監(jiān)控維 護，堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現(xiàn)。任 何以單位名義在網(wǎng)站或主頁上發(fā)布的信息，必須經辦公室指定人員 或其他指定人員的審查，才能發(fā)布.一旦發(fā)現(xiàn)非法內容，應立即按 緊急處置預案處置。國家法定長假期間，無安全防護措施或監(jiān)控處 置措施的各類信息發(fā)布網(wǎng)站應關閉。（五）網(wǎng)絡安全防范與外部相關部門聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡設備和通信線路，必 須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴格的通 信控制策略并具備審計、記錄等功能；內部計算機網(wǎng)絡應與因特網(wǎng) 物理隔離；與電信部門簽定網(wǎng)絡通暢安全保障協(xié)議，確保在網(wǎng)絡線 路故障的情況下能夠得到及時恢復；必須對主機

6、或網(wǎng)絡設備中不使 用或較少使用的、存在安全隱患的服務進行關閉；對各類撥號接入 設備要采取具體嚴格的安全控制措施；在網(wǎng)絡建設和改造時必須優(yōu) 先考慮到網(wǎng)絡的安全性,要有相應的備份設備，一旦局域網(wǎng)、廣域 網(wǎng)出現(xiàn)故障能夠及時更換或維護；未經上級信息中心許可,嚴禁將 采用規(guī)定范圍以外IP地址的計算機接入本單位系統(tǒng)網(wǎng)絡；各類網(wǎng)絡 設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制； 在未采取相應的加密措施之前，不利用電子郵件傳遞涉及機密的信 息。（六）病毒安全防范計算機設備，應配備正版的防病毒軟件,所有的外來軟件或盤 片，必須先進行病毒檢查才能安裝和使用。（七）軟件系統(tǒng)安全防范 要按照國家的要求，杜

7、絕使用盜版軟件。各類應用軟件要充分考慮 到軟件安全的要求，并進行安全性能評估。（八）數(shù)據(jù)安全防范要逐步建立相應的數(shù)據(jù)備份、恢復機制；原則上備份介質的存 儲不能與主機系統(tǒng)在同一地域，或實行備份導出數(shù)據(jù)異地存放。（九）設備安全防范采購的計算機設備都必須有較高的可靠性，尤其是主機、服務 器及中心網(wǎng)絡設備、網(wǎng)絡安全設備等關鍵設備要按照上級單位推薦 目錄采購，從源頭上把好設備的安全性能關.各關鍵設備都要有冗 余備份或相應配件，一旦設備出現(xiàn)故障能夠及時維護、更換，確保 不影響正常工作的開展和系統(tǒng)的運行。（十）機房安全防范主機房要嚴格按照有關的國家、省市標準進行建設和改造；必 須具備防火、防雷、防靜電、防電

8、磁干擾設備；要有完備的環(huán)境控 制設備和電源供應設備；要有嚴格的管理制度，確保各類設備有一 個良好的運行環(huán)境.二、應急處置措施（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施1、網(wǎng)站、網(wǎng)頁由主辦部門人員負責隨時密切監(jiān)視信息內容。2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，責任人員應立即向信息網(wǎng)絡安全 組組長通報情況；情況緊急的，應先及時采取刪除等處理措施，再 按程序報告.3、信息網(wǎng)絡安全組具體負責的技術人員應在接到通知后及時趕到 現(xiàn)場，做好必要記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。4、信息網(wǎng)絡安全組將有關情況向綜合協(xié)調組通報，妥善保存有關 記錄、日志或審計記錄。5、信息網(wǎng)絡安全組會同綜合

9、協(xié)調組共同追查非法信息來源。6、綜合協(xié)調組組織會商后，將有關情況向安全領導小組辦公室匯 報有關情況。安全領導小組辦公室如認為情況嚴重，則立即向安全 領導小組匯報.安全領導小組組長組織召開安全領導小組會議，如 認為事態(tài)嚴重，則立即向公安部門或上級機關報警.（二）黑客攻擊時的緊急處置措施1、當有關責任人員發(fā)現(xiàn)網(wǎng)頁內容被篡改，或通過入侵檢測系統(tǒng)發(fā) 現(xiàn)有黑客正在進行攻擊內部網(wǎng)絡時，應立即向信息網(wǎng)絡安全組組長 通報情況。2、信息網(wǎng)絡安全組相關負責人員應及時趕到現(xiàn)場，并首先應將被 攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向綜合協(xié) 調組通報情況。綜合協(xié)調組組織會商后，向安全領導小組辦公室匯 報有關

10、情況，安全領導小組辦公室如認為情況嚴重，應立即向安全 領導小組匯報.安全領導小組組長組織召開安全領導小組會議，如 認為事態(tài)嚴重，則立即向公安部門或上級機關報警.3、信息網(wǎng)絡安全組負責被攻擊或破壞系統(tǒng)的恢復與重建工作，負 責追查非法信息來源。（三）病毒安全緊急處置措施1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息網(wǎng)絡安全組報 告，將該機從網(wǎng)絡上隔離出來。2、信息網(wǎng)絡安全組相關負責人在接到通報后，應及時趕到現(xiàn)場， 對該設備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處 理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向安全領導小組辦公 室報告，

11、并迅速聯(lián)系有關產品供應商或專業(yè)人員研究解決。3、安全領導小組辦公室經會商，認為情況嚴重的，應立即向安全 領導小組匯報。安全領導小組組長組織召開安全領導小組會議，如 認為情況極為嚴重，應立即向公安部門或上級機關報告.4、如果感染病毒的設備是主機系統(tǒng)，經領導小組辦公室同意，應立 即告知各單位做好相應的清查工作。（四）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù) 必須有多日的備份，并將它們保存于安全處。2、一旦軟件遭到破壞性攻擊，責任人應立即向信息網(wǎng)絡安全組組 長報告，并停止該系統(tǒng)運行。3、信息網(wǎng)絡安全組負責軟件系統(tǒng)和數(shù)據(jù)的恢復，檢查日志等資料， 確定

12、攻擊來源。4、綜合協(xié)調組組織會商后，將有關情況向安全領導小組辦公室匯 報。安全領導小組辦公室認為情況嚴重的，應立即向安全領導小組 匯報。安全領導小組組長組織召開安全領導小組會議，如認為情況 極為嚴重，應立即向公安部門或上級機關報告。（五）數(shù)據(jù)庫安全緊急處置措施1、有條件時，對主要數(shù)據(jù)庫系統(tǒng)按雙機熱備設置，并至少要準備兩 個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一 安全的建筑物中。2、一旦數(shù)據(jù)庫崩潰，責任人應立即啟動備用系統(tǒng)，并向信息網(wǎng)絡 安全組組長報告。3、在備用系統(tǒng)運行期間，信息網(wǎng)絡安全組人員應對主機系統(tǒng) 進行維修.4、兩套系統(tǒng)均崩潰時，信息網(wǎng)絡安全組人員應立即向軟硬件提供

13、商或專業(yè)人員請求支援，同時通知各單位暫緩數(shù)據(jù)處理工作。5、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢 復到主機系統(tǒng)中。如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則 應取出第二套數(shù)據(jù)庫備份加以恢復。如果兩個備份均無法恢復，應 立即向有關廠商請求緊急支援。（六）廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后，責任人員應立即啟動備用線 路接續(xù)工作，同時向信息網(wǎng)絡安全組組長報告.無備用線路的，立 即與線路運營商及外聯(lián)單位聯(lián)系確定解決方案。2、信息網(wǎng)絡安全組相關負責人接到報告后，應迅速判斷故障節(jié)點， 查明故障原因。3、屬我方管轄范圍的，由信息網(wǎng)絡安全組人員立即予以恢復；屬 線路

14、運營商管轄范圍的，立即與電信等維護部門聯(lián)系，要求修復。4、主、備用線路同時中斷時，信息網(wǎng)絡安全組人員應在判斷故障 節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向領導小組辦 公室匯報。經領導小組辦公室同意后，應將相關原因通告各下屬單 位，并暫緩數(shù)據(jù)處理工作。（七）局域網(wǎng)中斷緊急處置措施1、信息中心平時應準備好關鍵網(wǎng)絡備用設備，存放在指定位置。2、局域網(wǎng)中斷后，信息網(wǎng)絡安全組相關負責人應立即判斷故障節(jié) 點，查明故障原因，并向網(wǎng)絡安全組組長匯報。3、屬線路故障的，應重新安裝線路；屬路由器、交換機等網(wǎng)絡設 備故障的，應立即從指定位置將備用設備取出接上，并調試通暢； 屬路由器、交換機配置文件破壞的，應

15、迅速按照要求重新配置，并 調試通暢。4、如有必要，應向安全領導小組辦公室匯報.（八）設備安全緊急處置措施1、小型機、服務器等關鍵設備損壞后，責任人應立即向信息網(wǎng)絡 安全組組長報告。信息網(wǎng)絡安全組相關負責人員立即查明原因。2、能夠自行恢復的，應立即用備件替換受損部件；不能自行恢復的， 應立即與設備提供商聯(lián)系，請求派維護人員前來維修.3、如果設備一時不能修復，應向安全領導小組辦公室匯報，并告 知各下屬單位，暫緩數(shù)據(jù)處理工作。（九）人員疏散與機房滅火緊急處置措施1、緊急處置措施應遵循三個原則：首先保人員安全；其次保關鍵 設備、數(shù)據(jù)安全；三是保一般設備安全。2、機房發(fā)生火災，火勢較小且有能力控制時，機

16、房管理人員首先應 切斷所有電源，啟動自動噴淋系統(tǒng)，滅火人員戴好防毒面具，從指 定位置取出泡沫滅火器進行滅火；火勢較大且無法控制時，應立即 按響火警警報，并通過119 向公安消防請求支援，按照預先確定 的安全撤離路線，迅速從機房中有序撤出.（十）外電中斷后的設備運行預案1、外電中斷后，機房管理人員應立即切換到備用電源。2、機房管理人員應立即查明原因，并向領導匯報。屬單位內線路 故障的，請后勤中心、迅速恢復;屬供電局的原因，應立即與供電局 聯(lián)系，請供電局迅速恢復供電。3、如果供電局告知需長時間停電，應做如下安排：預計停電4小時以內，由UPS供電；預計停電4-24小時，關掉非關鍵設備，確保各主機、路

17、 由器、交換機供電；預計停電24-72小時，白天工作時間關鍵設備運行，晚上 所有設備停機；預計停電超過72小時，應聯(lián)系小型發(fā)電機自行發(fā)電。(十一)發(fā)生自然災害后的緊急處置措施1、一旦發(fā)生自然災害，導致設備損壞，由信息中心向上級網(wǎng)絡與 信息安全領導小組請求支援。2、按上級單位規(guī)定，上級網(wǎng)絡與信息安全領導小組接到下級單位的 支援請求后，應在24小時內派遣人員攜帶有關設備趕到現(xiàn)場.3、到達現(xiàn)場后，尋找安全可靠的地點，重新構建新的系統(tǒng)和網(wǎng)絡， 并將相關數(shù)據(jù)予以恢復。4、經測試符合要求后，支援小組才能撤離.三、本預案由信息中心負責解釋。大方縣XX局網(wǎng)絡與信息安全應急預案一、總則（一）編制目的為提高我局處

18、置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科 學、有效、反應迅速的應急工作機制，確保重要計算機信息 系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和 減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資 產安全，特制定本預案。（二）編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、公 安部計算機病毒防治管理辦法，制定本預案。（三）分類分級本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指我局信息系統(tǒng)突 然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社 會、公眾造成或者可能造成重大危害，危及公共安全的緊急 事件.事件分類根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網(wǎng) 絡與信息安全突發(fā)事件主要分為

19、以下三類：（1）自然災害。指地震、臺風、雷電、火災、洪水等引起 的網(wǎng)絡與信息系統(tǒng)的損壞。（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設 備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、 病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。事件分級根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范 圍，一般分為四級：1級（特別重大）、II級（重大）、111級（較大）和W級（一般）.（1）I級（特別重大）、11級（重大）。重要網(wǎng)絡與信息系統(tǒng) 發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要 由縣網(wǎng)絡與信息安全應急協(xié)調小組跨部門協(xié)調解決，對國家 安

20、全、社會秩序、經濟建設和公共利益造成特別嚴重損害的 信息安全突發(fā)事件。（2）111級（較大）。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對 國家安全、社會秩序、經濟建設和公共利益造成一定損害， 但在我局控制之內的信息安全突發(fā)事件.（3）W級（一般）。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一 定程度的損壞，對公民、法人和其他組織的權益有一定影響， 但不危害國家安全、社會秩序、經濟建設和公共利益的信息 安全突發(fā)事件。（四）適用范圍本預案是大方縣司法局網(wǎng)絡與信息安全的專項預案，適用于 本局發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急 處置工作。（五）工作原則居安思危，預防為主。立足安全防護，加強預警，重點保 護

21、基礎信息網(wǎng)絡和關系國家安全、經濟命脈、社會穩(wěn)定的重 要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯 罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措 施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障 體系。提高素質，快速反應。加強網(wǎng)絡與信息安全科學研究和 技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置 技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全 突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確 的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少 危害和影響.以人為本，減少損害。把保障公共利益以及公民、法人 和其他組織的合法權益的安全作為首要任務，及時采取措

22、施，最大限度地避免公共財產、信息資產遭受損失。加強管理，分級負責.按照“條塊結合，以條為主”的原 則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急 處置工作的管理職責。定期演練，常備不懈。加強技術儲備，規(guī)范應急處置措 施與操作流程，定期進行預案演練，確保應急預案切實有效, 實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與 規(guī)范化。二、組織指揮機構與職責（一）組織體系成立大方縣司法局網(wǎng)絡與信息安全領導小組，組長由分管副 局長擔任（特殊情況由局長擔任），副組長由辦公室主任、 分管信息化副主任擔任。成員包括：各股室負責人及聯(lián)絡員 等。（

23、二）工作職責研究制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計 劃和政策，協(xié)調推進我局網(wǎng)絡與信息安全應急機制和工作體 系建設。發(fā)生I級、II級、III級網(wǎng)絡與信息安全突發(fā)事件后，決 定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā) 事件屬于I級、II級的，向縣有關部門通報并協(xié)調縣有關部 門配合處理。研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指 導和督促網(wǎng)絡與信息安全應急機制建設.指導督促重要信息 系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演 習、宣傳培訓，督促應急保障體系建設。及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要 信息并提出

24、處置建議。對可能演變?yōu)镮級、II級、III級的網(wǎng) 絡與信息安全突發(fā)事件，應及時向局領導提出啟動本預案的 建議。負責提供技術咨詢、技術支持，參與重要信息的研判、 網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急 處置工作。三、監(jiān)測、預警和先期處置（一）信息監(jiān)測與報告要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件 監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置 的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng) 絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù) 監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關 部門報告的同時，按緊急信息報送的規(guī)定及時向局領導匯 報。初次報告最遲

25、不得超過4小時，較大、重大和特別重大 的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制 度。報告內容主要包括信息來源、影響范圍、事件性質、事 件發(fā)展趨勢和采取的措施等。重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式， 避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié) 調通信渠道中斷。信息安全定期匯報。每周應向縣工能局報告我局網(wǎng)絡與 信息安全自查工作進展情況：惡意人士利用我局網(wǎng)絡從事違法犯罪活動的情況。網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系 統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。網(wǎng)絡恐怖活動的嫌疑情況和預警信息。網(wǎng)絡安全狀況、安全形勢分析預測等信息.其他影響網(wǎng)絡與信息安全的

26、信息。預警處理與預警發(fā)布對于可能發(fā)生或已經發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，并在2小時內進行風 險評估，判定事件等級并發(fā)布預警。必要時應啟動相應的預 案，同時向信息安全領導小組匯報。領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀 態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根 據(jù)問題的性質、危害程度，提出安全警報級別。先期處置1當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做 好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用 斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級 信息安全領導小組通報。2.信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生

27、 或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新 發(fā)展態(tài)勢.對有可能演變?yōu)镮II級網(wǎng)絡與信息安全突發(fā)事件， 技術人員處置工作提出建議方案，并作好啟動本預案的各項 準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件 發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開 發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)镮I 級或I級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的 要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援 力量，積極做好應急處置工作。四、應急處置（一）應急指揮本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓 緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨

28、勢，研究提出處置方案，調集和配置應急處置所需要的人、 財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。需要成立現(xiàn)場指揮部的，局機關立即在現(xiàn)場開設指揮部， 并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場指揮部要根據(jù)事件性 質迅速組建各類應急工作組，開展應急處置工作。（二）應急支援本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需 要，及時向市政府相關單位申請增派專家小組和應急支援單 位，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置 工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置 行動。（三）信息處理現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān) 測、評估，及時將事件的性質、危害程度和損失情

29、況及處置 工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合 緊急信息報送規(guī)定的，屬于I級、II級信息安全事件的，同 時報縣委、縣政府相關網(wǎng)絡與信息安全部門.（四）擴大應急經應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施 擴大應急行動。要迅速召開信息安全工作領導小組會議，根 據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣 政府有關部門請求支援。（五）應急結束網(wǎng)絡與信息安全突發(fā)事件經應急處置后，得到有效控制，將 各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的 建議，經領導批準后實施。五、后期處置（一）善后處置在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受 損的基礎設施，減

30、少損失，盡快恢復正常工作，統(tǒng)計各種數(shù) 據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力 進行分析評估，認真制定恢復重建計劃，迅速組織實施。（二）調查和評估在應急處置工作結束后，信息安全工作領導小組應立即組織 有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程 進行全面的調查，查清事件發(fā)生的原因及財產損失狀況和總 結經驗教訓，寫出調查評估報告。六、應急保障（一）通信與信息保障領導小組各成員應保證 24小時開機，以確保發(fā)生信息安 全事故時能及時聯(lián)系到位。（二）應急裝備保障各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲 備工作。在網(wǎng)絡與信

31、息安全突發(fā)事件發(fā)生時，由領導小組負 責統(tǒng)一調用.（三）數(shù)據(jù)保障重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制，保證重 要數(shù)據(jù)在受到破壞后，可緊急恢復。（四）應急隊伍保障按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選 擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能 力較強的企業(yè)作為我局網(wǎng)絡與信息安全的社會應急支援單 位，提供技術支持與服務；必要時能夠有效調動機關團體、 企事業(yè)單位等的保障力量，進行技術支援。（五）交通運輸保障應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期 間人員、物資、信息傳遞的需要,并根據(jù)應急處置工作需要, 由領導小組統(tǒng)一調配。（六）經費保障網(wǎng)絡與信息系統(tǒng)突發(fā)公

32、共事件應急處置資金，應列入年度工 作經費預算，切實予以保障。七、監(jiān)督管理要充分利用各種傳播媒介，采取多種形式，加強有關網(wǎng)絡與 信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳，開展 預防、預警、自救、互救和減災等知識的宣講活動，普及應 急救援的基本知識，提高我局信息安全防范意識和應急處置 能力。將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列入各 股室及各司法所主要負責人的培訓內容，增強應急處置工作 中的組織能力。加強對網(wǎng)絡與信息安全突發(fā)事件的技術準備 培訓，提高工作人員的防范意識及技能。（二）預案演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系 和工作機制存在的問題，不斷完善應急預案，

33、提高應急處置 能力。（三）責任與獎懲要認真貫徹落實預案的各項要求與任務，建立分級布置、監(jiān) 督檢查和獎懲機制。領導小組按預案的規(guī)定不定期進行檢 查，對未有效落實預案各項規(guī)定進行通報批評，責令限期改 正，對落實到位給予相應的獎勵。八、附則（一）預案管理與更新本預案由局辦公室制訂，報局領導批準后實施。結合信息網(wǎng)絡快速發(fā)展的特點和我局實際狀況，及時修訂本 預案.（二）解釋部門本預案由網(wǎng)絡與信息安全辦公室負責解釋。（三）實施時間本預案自發(fā)布之日起實施。網(wǎng)絡信息安全應急預案一、總則編制目的為提高應對網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、 反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運

34、 行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡與信息安全突發(fā)事件的 危害，特制定本預案。編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人 民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定等有關法規(guī)、規(guī) 定，制定本預案。適用范圍本預案適用于發(fā)生與本預案定義的I-IV級網(wǎng)絡與信息安全突發(fā) 事件和可能導致I-IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工 作。分類分級本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指網(wǎng)絡信息系統(tǒng)突然遭 受不可預知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個互聯(lián) 網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng) 絡安全事件。事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程

35、、性質和特征， 網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事 件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng) 絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目 的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。（1）自然災害是指地震、臺風、雷電、火災、洪水等.（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備 故障等。（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病 毒攻擊、恐怖主義活動等事件。事件分級根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范 圍，將網(wǎng)絡信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重 大）、

36、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律 法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行.（1）I級（特別重大）：造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓， 事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會 秩序、公共利益造成特別嚴重損害的突發(fā)事件。（2）II級（重大）：造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息 系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害，需要上 級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。（3）III級（較大）：造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成一定損害,但只需在本區(qū)政府或區(qū)信息 中心協(xié)同處置的突發(fā)事件。IV級(一

37、般)：造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一 定程度的損壞，但不危害國家安全、社會秩序和公共利益，可由我主管 部門處置的突發(fā)事件。二、工作原則積極防御、綜合防范。立足安全防護，加強預警，重點保護 重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急 處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面， 采取多種措施，充分發(fā)揮各方面的作用，構筑網(wǎng)絡與信息安全保障體 系。明確責任、分級負責按照“誰主管、誰負責”的原則加強網(wǎng) 絡安全管理,認真落實各項安全管理制度和措施.加強計算機信息網(wǎng)絡 安全的宣傳和教育，進一步提高工作人員的信息安全意識。落實措施、確保安全。要對機房、網(wǎng)絡設備、服務

38、器等設施 定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng) 站的巡察制度，密切關注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及 時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程 度地減少危害和影響。加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不 懈的觀念，定期進行預案演練，確保應急預案切實可行。事故上報當發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安全突發(fā) 事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來 源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等.三、事后處理應急響應應急結束網(wǎng)絡與信

39、息安全突發(fā)事件經應急處置后，得到 有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù) 上報院領導，由院領導向區(qū)應急小組提出應急結束的建議，經批準后 實施.四、人員隊伍保障措施應急技術隊伍保障按照一專多能的要求建立我院網(wǎng)絡 與信息安全應急技術保障隊伍。并定期參加信息安全配訓。五、監(jiān)督管理加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負 責安全技術工作。定期演練。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的 問題，不斷完善應急預案，提高應急處置能力.在應急處置工作結束后，應立即組織有關人員組成事件調查組， 查清事件發(fā)生的原因及財產損失情況,總結經驗教訓，寫出調查評估報 告，報應急領導小

40、組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出 處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調查評估報告， 報應急領導小組，必要時采取合理的形式向社會公眾通報。大方縣XX局網(wǎng)絡與信息安全應急預案一、總則（一）編制目的為提高我局處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科 學、有效、反應迅速的應急工作機制，確保重要計算機信息 系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和 減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資 產安全，特制定本預案.（二）編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、公 安部計算機病毒防治管理辦法，制定本預案.（三）分類分級本預案所稱網(wǎng)絡與信息安全突發(fā)

41、事件，是指我局信息系統(tǒng)突 然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社 會、公眾造成或者可能造成重大危害，危及公共安全的緊急 事件。事件分類根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網(wǎng) 絡與信息安全突發(fā)事件主要分為以下三類：（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的 網(wǎng)絡與信息系統(tǒng)的損壞.（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設 備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、 病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。事件分級根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范 圍，一般分為四級：1級（

42、特別重大）、11級（重大）、111級（較大）和W級（一般）。（1）I級（特別重大）、11級（重大）。重要網(wǎng)絡與信息系統(tǒng) 發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要 由縣網(wǎng)絡與信息安全應急協(xié)調小組跨部門協(xié)調解決，對國家 安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的 信息安全突發(fā)事件。（2）111級（較大）。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓， 對國家安全、社會秩序、經濟建設和公共利益造成一定損害， 但在我局控制之內的信息安全突發(fā)事件.（3）W級（一般）。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一 定程度的損壞，對公民、法人和其他組織的權益有一定影響， 但不危害國家安全、社會秩序、經濟建設

43、和公共利益的信息 安全突發(fā)事件。（四）適用范圍本預案是大方縣司法局網(wǎng)絡與信息安全的專項預案，適用于 本局發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急 處置工作。（五）工作原則居安思危，預防為主。立足安全防護，加強預警，重點 保護基礎信息網(wǎng)絡和關系國家安全、經濟命脈、社會穩(wěn)定的 重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊 犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種 措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保 障體系。提高素質，快速反應.加強網(wǎng)絡與信息安全科學研究和技 術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技 術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信

44、息安全突 發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的 信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危 害和影響.以人為本，減少損害.把保障公共利益以及公民、法人和 其他組織的合法權益的安全作為首要任務，及時采取措施， 最大限度地避免公共財產、信息資產遭受損失.加強管理，分級負責.按照“條塊結合，以條為主的原 則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應 急處置工作的管理職責。定期演練，常備不懈.加強技術儲備，規(guī)范應急處置措施 與操作流程，定期進行預案演練，確保應急預案切實有效， 實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科

45、學化、程序化與 規(guī)范化。二、組織指揮機構與職責（一）組織體系成立大方縣司法局網(wǎng)絡與信息安全領導小組，組長由分管副 局長擔任（特殊情況由局長擔任），副組長由辦公室主任、 分管信息化副主任擔任。成員包括：各股室負責人及聯(lián)絡員 等。（二）工作職責研究制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計 劃和政策，協(xié)調推進我局網(wǎng)絡與信息安全應急機制和工作體 系建設。發(fā)生I級、II級、III級網(wǎng)絡與信息安全突發(fā)事件后，決定 啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事 件屬于I級、II級的，向縣有關部門通報并協(xié)調縣有關部門 配合處理。研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導 和督促網(wǎng)絡與信息安

46、全應急機制建設。指導督促重要信息系 統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演 習、宣傳培訓，督促應急保障體系建設.及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要 信息并提出處置建議.對可能演變?yōu)镮級、II級、III級的網(wǎng) 絡與信息安全突發(fā)事件，應及時向局領導提出啟動本預案的 建議。負責提供技術咨詢、技術支持，參與重要信息的研判、 網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急 處置工作。三、監(jiān)測、預警和先期處置（一）信息監(jiān)測與報告要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件 監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”

47、的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng) 絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù) 監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關 部門報告的同時，按緊急信息報送的規(guī)定及時向局領導匯 報。初次報告最遲不得超過4小時，較大、重大和特別重大 的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制 度。報告內容主要包括信息來源、影響范圍、事件性質、事 件發(fā)展趨勢和采取的措施等.重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式， 避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié) 調通信渠道中斷.信息安全定期匯報.每周應向縣工能局報告我局網(wǎng)絡與信息安全自查工作進展情況：惡意

48、人士利用我局網(wǎng)絡從事違法犯罪活動的情況。網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。網(wǎng)絡恐怖活動的嫌疑情況和預警信息.網(wǎng)絡安全狀況、安全形勢分析預測等信息。其他影響網(wǎng)絡與信息安全的信息.si對于可能發(fā)生或已經發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，并在2小時內進行風 險評估，判定事件等級并發(fā)布預警。必要時應啟動相應的預 案，同時向信息安全領導小組匯報。領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài) 及原因，技術人員應及時對信息進行技術分析、研判，根據(jù) 問題的性質、危害程度，提出安全警報級別.先期處置1當發(fā)生網(wǎng)絡與信息安全

49、突發(fā)事件時，及時請技術人員做好 先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷 網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信 息安全領導小組通報.2.信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生 或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新 發(fā)展態(tài)勢。對有可能演變?yōu)镮II級網(wǎng)絡與信息安全突發(fā)事件， 技術人員處置工作提出建議方案，并作好啟動本預案的各項 準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件 發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開 發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)镮I 級或I級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的 要

50、求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援 力量，積極做好應急處置工作。四、應急處置（一）應急指揮本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系.抓 緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨 勢，研究提出處置方案，調集和配置應急處置所需要的人、 財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。需要成立現(xiàn)場指揮部的，局機關立即在現(xiàn)場開設指揮部， 并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場指揮部要根據(jù)事件性 質迅速組建各類應急工作組，開展應急處置工作。（二）應急支援本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向市政府相關單位申請增派專家小組和應急支援單 位，調動必需的物

51、資、設備，支援應急工作。參加現(xiàn)場處置 工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置 行動.（三）信息處理現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān) 測、評估，及時將事件的性質、危害程度和損失情況及處置 工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合 緊急信息報送規(guī)定的，屬于I級、II級信息安全事件的，同 時報縣委、縣政府相關網(wǎng)絡與信息安全部門。（四）擴大應急經應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施 擴大應急行動。要迅速召開信息安全工作領導小組會議，根 據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣 政府有關部門請求支援。（五）應急結束網(wǎng)絡與信息安全突發(fā)

52、事件經應急處置后，得到有效控制，將 各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的 建議，經領導批準后實施。五、后期處置（一）善后處置在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受 損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù) 據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力 進行分析評估，認真制定恢復重建計劃，迅速組織實施。（二）調查和評估在應急處置工作結束后，信息安全工作領導小組應立即組織 有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程 進行全面的調查，查清事件發(fā)生的原因及財產損失狀況和總 結經驗教訓，寫出調查評估報告。六、應急保障（一）通信與信息保障領導小組

53、各成員應保證 24小時開機，以確保發(fā)生信息安 全事故時能及時聯(lián)系到位。（二）應急裝備保障各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲 備工作.在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領導小組負 責統(tǒng)一調用。（三）數(shù)據(jù)保障重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制，保證重 要數(shù)據(jù)在受到破壞后，可緊急恢復.（四）應急隊伍保障按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能 力較強的企業(yè)作為我局網(wǎng)絡與信息安全的社會應急支援單 位，提供技術支持與服務；必要時能夠有效調動機關團體、 企事業(yè)單位等

54、的保障力量，進行技術支援。（五）交通運輸保障應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期 間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要， 由領導小組統(tǒng)一調配。（六）經費保障網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經費預算，切實予以保障.七、監(jiān)督管理（一）宣傳教育和培訓 要充分利用各種傳播媒介，采取多種形式，加強有關網(wǎng)絡與 信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應 急救援的基本知識，提高我局信息安全防范意識和應急處置 能力。將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列入各 股室及各司法所主要負責人的

55、培訓內容，增強應急處置工作 中的組織能力.加強對網(wǎng)絡與信息安全突發(fā)事件的技術準備 培訓，提高工作人員的防范意識及技能。（二）預案演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系 和工作機制存在的問題，不斷完善應急預案，提高應急處置 能力。（三）責任與獎懲要認真貫徹落實預案的各項要求與任務，建立分級布置、監(jiān) 督檢查和獎懲機制。領導小組按預案的規(guī)定不定期進行檢 查，對未有效落實預案各項規(guī)定進行通報批評，責令限期改 正，對落實到位給予相應的獎勵。八、附則（一）預案管理與更新本預案由局辦公室制訂，報局領導批準后實施。結合信息網(wǎng)絡快速發(fā)展的特點和我局實際狀況，及時修訂本 預案。（二）解釋部門本預

56、案由網(wǎng)絡與信息安全辦公室負責解釋。（三）實施時間本預案自發(fā)布之日起實施。網(wǎng)絡與信息安全應急處置預案一、總則第一條根據(jù)福建省網(wǎng)絡與信息安全協(xié)調小組關于制定網(wǎng)絡與信息安全應急處置預案 的通知（閩信安辦20045號）等有關規(guī)定和要求，為保證醫(yī)療保險信息網(wǎng)絡系統(tǒng)正常穩(wěn) 定運行和信息數(shù)據(jù)的安全存儲，特制定本規(guī)定。第二條本預案適用于某省某某某考務系統(tǒng)管理，包括系統(tǒng)運行安全、數(shù)據(jù)存儲與災備、 網(wǎng)絡安全與維護、病毒防治、黑客入侵五大部分。凡在某省某某某考務系統(tǒng)中運行計算機軟 硬件設備的處室（單位）和相關人員均應遵守本預案的相關規(guī)定。第三條 本預案處置遵循“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢”的

57、原則，全力保障考務系統(tǒng)考生數(shù)據(jù)的安全，保障信息系統(tǒng)的穩(wěn)定無差錯運行、網(wǎng)絡安全穩(wěn)定 運行，事故發(fā)生后盡快恢復數(shù)據(jù)并確保穩(wěn)定運行.二、組織指揮和職責任務第四條成立某省某某某中心、網(wǎng)絡與信息安全應急處置領導小組，由中心、主任擔任組 長，中心副主任擔任副組長，信息科、綜合科和考務科負責人擔任成員。下設的辦公室掛靠 在信息管理科，由信息科科長擔任主任。（名單附后）第五條建立內部安全管理制度，包括機房管理制度、設備管理制度、病毒防范制度、 操作安全管理制度等，并確保制度有效執(zhí)行。第六條信息管理科指定技術人員作為監(jiān)測成員，與相關技術支持公司簽訂安全合同，聘 請專業(yè)網(wǎng)絡安全技術員作為技術處置員。監(jiān)測成員職責：

58、負責各種管理制度的制定，日常網(wǎng)絡信息安全的監(jiān)測，檢查相關人員是 否有違規(guī)行為；發(fā)現(xiàn)異常情況，及時報告，按照處置程序進行應急處理.技術處置員職責：根據(jù)簽訂的安全合同，在出現(xiàn)任何網(wǎng)絡信息安全問題時在合同規(guī)定的 時間內趕到現(xiàn)場并進行技術處理，盡可能減輕損失，在最短時間內恢復醫(yī)療保險信息網(wǎng)絡的 正常運行.三、處置措施與處置程序第七條處置程序1、發(fā)現(xiàn)情況。各科室工作人員、值班人員發(fā)現(xiàn)網(wǎng)絡與信息安全情況異常，需要緊急處理 的，應立即報告，并進入預案啟動程序；2、預案啟動。在領導的指示下，根據(jù)第八、九條的標準劃分，啟動不同等級的預案處理程序；3、應急處置.針對各類情況，根據(jù)第十一條進行實施應急處理，將損失減

59、到最小程度；4、情況報告。根據(jù)情況的等級不同，按第十條規(guī)定標準,報告各級領導，將情況具體內 容與處理過程詳細記錄，備案待查；5、發(fā)布預警。根據(jù)遇到的緊急情況的等級，在必要時向不同范圍的人員或者單位發(fā)布 預警，保證信息網(wǎng)絡系統(tǒng)的正常運行；6、預案中止。在進行了正確的處理，并解決了故障問題，檢測醫(yī)療保險信息網(wǎng)絡系統(tǒng)已 經恢復穩(wěn)定正常運行后，宣布預案運行中止。第八條 信息網(wǎng)絡系統(tǒng)緊急安全情況分級定義一級：指主要硬件故障或者中心、數(shù)據(jù)庫故障、災害性故障引起某某某某某網(wǎng)無法繼續(xù)運 行，直接導致考生報名工作無法正常進行；二級：直接存在局部硬件故障或者數(shù)據(jù)庫故障、存在直接影響某某某某某網(wǎng)運行的隱患， 不及時

60、解決將有可能升級為一級故障。局部影響了某某某工作，但不會對整個某某某工作產 生決定性影響；三級：因個別信息系統(tǒng)的軟硬件故障，在小范圍內個別影響了某某某工作.第九條根據(jù)網(wǎng)絡與信息安全遇到緊急情況種類及嚴重程度的不同，分別歸入不同級別 的預案處理，具體分類如下：1、災難性事故安全處理預案。當遇到火災、地震、雷擊、漏水等自然災害事故或者其 它不可抗拒力量的事故時，應視為一級緊急信息安全情況，迅速啟動一級安全預案，馬上上 報并立即著手緊急處理方案；2、系統(tǒng)運行安全處理預案。當運行某某某某某網(wǎng)的服務器遇到硬件故障或者數(shù)據(jù)庫遇 到問題時，應視為一級緊急信息安全情況迅速上報并進行處理；3、數(shù)據(jù)存儲處理預案。