信息安全應(yīng)急預(yù)案（9篇）

信息安全應(yīng)急預(yù)案（9篇）為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)大事的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和掌握網(wǎng)絡(luò)與信息安全突發(fā)大事的力量和水平，減輕或消退突發(fā)大事的危害和影響，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際，制定本預(yù)案。

一、應(yīng)急處置工作的目標(biāo)

在最短時(shí)限內(nèi)，準(zhǔn)時(shí)、堅(jiān)決處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性大事，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。

二、應(yīng)急預(yù)案啟動(dòng)

有以下?tīng)顩r應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1、網(wǎng)站、網(wǎng)頁(yè)消失非法言論；

2、網(wǎng)絡(luò)患病黑客攻擊；

3、計(jì)算機(jī)網(wǎng)絡(luò)消失病毒；

4、軟件系統(tǒng)患病破壞性攻擊；

5、數(shù)據(jù)庫(kù)系統(tǒng)消失故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、效勞器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能消失的各種突發(fā)大事處置工作，協(xié)調(diào)解決災(zāi)難處置工作中的重大問(wèn)題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，詳細(xì)負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動(dòng)時(shí)的。應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁(yè)消失非法言論時(shí)的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的詳細(xì)負(fù)責(zé)人員隨時(shí)親密監(jiān)視信息內(nèi)容。每天不少于5次；特別時(shí)期，每半小時(shí)監(jiān)控一次，必要時(shí)，24小時(shí)監(jiān)控。

(2)發(fā)覺(jué)網(wǎng)上消失非法信息時(shí)，負(fù)責(zé)人員應(yīng)馬上向應(yīng)急處置工作組通報(bào)狀況；狀況緊急的應(yīng)先準(zhǔn)時(shí)實(shí)行刪除等處理措施，再按程序報(bào)告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后非常鐘內(nèi)進(jìn)展處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施前方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥當(dāng)保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

(5)應(yīng)急處置人員應(yīng)馬上追查非法信息來(lái)源，若非法信息來(lái)源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)展處理，同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，依據(jù)治理制度對(duì)非法傳播者準(zhǔn)時(shí)處置，并報(bào)知上級(jí)公安部門備案；若非法信息來(lái)自于院外，則馬上報(bào)知上報(bào)公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)大事處置行動(dòng)組調(diào)用。

2、黑客攻擊時(shí)的緊急處置措施

(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)覺(jué)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)覺(jué)有黑客正在進(jìn)展攻擊時(shí)，應(yīng)馬上向應(yīng)急處置工作組通報(bào)狀況。

(2)應(yīng)急處置人員應(yīng)在非常鐘內(nèi)進(jìn)展處理，首先應(yīng)將被攻擊的效勞器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，愛(ài)護(hù)現(xiàn)場(chǎng)，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)狀況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施前方可將被攻擊的效勞器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來(lái)源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為狀況嚴(yán)峻，則馬上向公安部門匯報(bào)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施

(1)當(dāng)發(fā)覺(jué)網(wǎng)絡(luò)上消失病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)馬上找出感染病毒機(jī)器。

(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底去除前方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)展討論，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)患病破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平常必需存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必需有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)馬上停頓軟件系統(tǒng)。

(3)網(wǎng)絡(luò)治理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)治理人員檢查日志等資料，確認(rèn)攻擊來(lái)源。

(5)安全領(lǐng)導(dǎo)小組認(rèn)為狀況極為嚴(yán)峻的，應(yīng)馬上向公安部門報(bào)告。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少預(yù)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平常一份放在機(jī)房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)展修理，如遇無(wú)法解決的問(wèn)題，馬上向上級(jí)單位或軟硬件供應(yīng)商懇求支援。(3)系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，根據(jù)要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(4)如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出其次套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

(5)假如兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)馬上向有關(guān)廠商懇求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)治理員接到報(bào)告后，應(yīng)快速推斷故障節(jié)點(diǎn)，查明故障緣由。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)治理員予以恢復(fù)。如遇無(wú)法恢復(fù)狀況，馬上向有關(guān)廠商懇求支援。

(3)如屬電信部門管轄范圍，馬上與電信維護(hù)部門聯(lián)系，懇求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

(1)局域網(wǎng)消失大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)治理員應(yīng)馬上推斷故障節(jié)點(diǎn)，查明故障緣由。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機(jī)配置文件破壞，應(yīng)快速根據(jù)要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)馬上調(diào)換備機(jī)，如無(wú)備機(jī)，馬上向設(shè)備供應(yīng)商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。

8、效勞器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

(1)效勞器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)治理人員應(yīng)馬上查明緣由。

(2)假如能夠自行恢復(fù)，應(yīng)馬上用備件替換受損部件。

(3)假如不能自行恢復(fù)的，馬上與設(shè)備供應(yīng)商聯(lián)系，懇求派修理人員前來(lái)修理。

(4)假如設(shè)備一時(shí)不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施

(1)外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。

(2)檢查斷電緣由，如因內(nèi)部線路故障，請(qǐng)總務(wù)科幫助快速恢復(fù)。

(3)假如是供電局的緣由，應(yīng)馬上與供電局聯(lián)系，請(qǐng)供電局快速恢復(fù)供電。

(4)假如供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

a)估計(jì)停電1小時(shí)以內(nèi)，由UPS供電。

b)估計(jì)停電1-3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

c)估計(jì)停電超過(guò)3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。UPS使用4小時(shí)后，關(guān)閉全部的設(shè)備。

五、保障措施

網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)難的發(fā)生而開頭和完畢的活動(dòng)。因此，必需做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)治理人員隊(duì)伍的建立與保障，確保在災(zāi)難發(fā)生前的人員值班，災(zāi)難處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建立和升級(jí)換代，在災(zāi)難發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)難處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后，依據(jù)院財(cái)力狀況及網(wǎng)絡(luò)治理的實(shí)際需要，適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)學(xué)問(wèn)的宣傳普及，增加這些用戶的防災(zāi)意識(shí)和自救互救力量。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)生災(zāi)難時(shí)的應(yīng)急救助手段準(zhǔn)時(shí)到位和有效。

附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員

組長(zhǎng)：xxx副組長(zhǎng)：xxx組員：xxx

附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員

組長(zhǎng)：xxx副組長(zhǎng)：xxx組員：xxx

信息安全應(yīng)急預(yù)案篇二

為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全類公共大事的力量，預(yù)防和削減網(wǎng)絡(luò)與信息安全類社會(huì)性公共大事造成的損失和危害，確保校園網(wǎng)安全和穩(wěn)定，制訂本預(yù)案。

一．網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

為統(tǒng)一指揮，快速反響，成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)工作組。

組長(zhǎng)：黃文秀（園長(zhǎng)）

成員：王莎、王群群、姜曉

二．應(yīng)急處置措施

（一）網(wǎng)站、網(wǎng)頁(yè)消失非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)管隨時(shí)親密監(jiān)視信息內(nèi)容。每天早、中、晚三次。

2、發(fā)覺(jué)網(wǎng)上消失非法信息時(shí)，負(fù)責(zé)人員應(yīng)馬上向信息安全領(lǐng)導(dǎo)工作組組長(zhǎng)通報(bào)狀況；狀況緊急的應(yīng)先準(zhǔn)時(shí)實(shí)行刪除等處理措施，再按程序報(bào)告。

3、信息安全組詳細(xì)負(fù)責(zé)的”技術(shù)人員應(yīng)在接到通知后，作好必要的記錄，立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥當(dāng)保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

5、網(wǎng)站維護(hù)員工作人員應(yīng)馬上追查非法信息來(lái)源。

6、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為狀況嚴(yán)峻，應(yīng)準(zhǔn)時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)覺(jué)有黑客正在進(jìn)展攻擊時(shí)，應(yīng)馬上向網(wǎng)絡(luò)安全員通報(bào)狀況。

2、網(wǎng)絡(luò)治理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

3、協(xié)同有關(guān)部門共同追查非法信息來(lái)源。

4、信息小組會(huì)商后，如認(rèn)為狀況嚴(yán)峻，則馬上向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)覺(jué)計(jì)算機(jī)感染有病毒后，應(yīng)馬上將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)該設(shè)備的硬盤進(jìn)展數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)展殺毒處理，同時(shí)進(jìn)展病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)展病毒掃描和去除工作。

4、如發(fā)覺(jué)殺毒軟件無(wú)法去除該病毒，應(yīng)馬上向信息小組負(fù)責(zé)人報(bào)告。

5、信息小組經(jīng)會(huì)商后，認(rèn)為狀況極為嚴(yán)峻，應(yīng)馬上向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（四）軟件系統(tǒng)患病破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平常必需存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必需有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立報(bào)告，并將系統(tǒng)停頓運(yùn)行。

3、安全領(lǐng)導(dǎo)小組認(rèn)為狀況極為嚴(yán)峻的，應(yīng)馬上向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（五）設(shè)備安全緊急處置措施

1、效勞器等關(guān)鍵設(shè)備損壞后，應(yīng)馬上向組長(zhǎng)匯報(bào)并通知修理單位前來(lái)修理。

2、假如能夠自行恢復(fù)，應(yīng)馬上用備件替換受損部件。

網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案篇三

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急治理措施，層層落實(shí)責(zé)任，有效預(yù)防、準(zhǔn)時(shí)掌握和最大限度地消退信息安全各類突發(fā)大事的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運(yùn)行。現(xiàn)結(jié)合我局工作實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、精確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全。

（二）編制依據(jù)

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全愛(ài)護(hù)條例》、《互聯(lián)網(wǎng)信息效勞治理方法》、《計(jì)算機(jī)病毒防治治理方法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）根本原則

1、預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理等環(huán)節(jié)，實(shí)行各種措施，充分發(fā)揮各方作用，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。根據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)”的原則，各部門（單位）應(yīng)積極支持和幫助應(yīng)急處置工作。

3、堅(jiān)決處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)快速反響，準(zhǔn)時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力氣削減損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于機(jī)關(guān)各科室、局屬事業(yè)單位。

二、組織體系

成立工作領(lǐng)導(dǎo)小組，組長(zhǎng)由局長(zhǎng)擔(dān)當(dāng)，副組長(zhǎng)由分管局長(zhǎng)擔(dān)當(dāng)，組員由各科室、局屬事業(yè)單位負(fù)責(zé)人組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在局綜合科，統(tǒng)一協(xié)調(diào)，負(fù)責(zé)處理日常工作。

三、預(yù)案的啟動(dòng)

在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)依據(jù)詳細(xì)狀況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。

四、預(yù)防預(yù)警

（一）信息監(jiān)測(cè)與報(bào)告

1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共大事監(jiān)測(cè)、猜測(cè)和預(yù)警制度。落實(shí)工作責(zé)任制，根據(jù)“早發(fā)覺(jué)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共大事和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共大事的有關(guān)信息的收集、分析、推斷和持續(xù)監(jiān)測(cè)。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共大事發(fā)生時(shí)，馬上向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、大事性質(zhì)、大事進(jìn)展趨勢(shì)和實(shí)行的措施建議等。

2、發(fā)覺(jué)以下?tīng)顩r應(yīng)準(zhǔn)時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用特別；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用效勞中斷或數(shù)據(jù)篡改、喪失；網(wǎng)絡(luò)恐懼活動(dòng)的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與公布

1、對(duì)可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共大事，馬上實(shí)行措施，制止大事的連續(xù)、擴(kuò)散，并在1小時(shí)內(nèi)進(jìn)展風(fēng)險(xiǎn)評(píng)估，必要時(shí)啟動(dòng)相應(yīng)預(yù)案，同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。

2、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，對(duì)可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共大事，快速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，啟動(dòng)本預(yù)案，討論確定處置意見(jiàn)。

3。對(duì)需要向上級(jí)相關(guān)部門通報(bào)的，要準(zhǔn)時(shí)通報(bào)，并爭(zhēng)取支援。

五、應(yīng)急響應(yīng)

（一）先期處置

當(dāng)我局網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)受到不明估量或惡意入侵時(shí)，應(yīng)立即關(guān)閉網(wǎng)絡(luò)，并具體備案，同時(shí)向應(yīng)急工作小組組長(zhǎng)報(bào)告。處理后，應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)展查病毒、查木馬，檢測(cè)是否受到攻擊，排查大事緣由。

領(lǐng)導(dǎo)小組組長(zhǎng)接到報(bào)告后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，把握最新進(jìn)展動(dòng)態(tài)，追查緣由。對(duì)發(fā)生重大和有可能演化為重大的網(wǎng)絡(luò)與信息安全突發(fā)公共大事，要馬上報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，并做好啟動(dòng)本預(yù)案的各項(xiàng)預(yù)備工作；應(yīng)急領(lǐng)導(dǎo)小組在接到報(bào)告后，要依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共大事進(jìn)展態(tài)勢(shì)，視狀況打算是否趕赴現(xiàn)場(chǎng)指揮，組織派遣應(yīng)急支援力氣。

（二）應(yīng)急指揮

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息，把握現(xiàn)場(chǎng)處置工作狀態(tài)，分析大事進(jìn)展態(tài)勢(shì)，討論提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。依據(jù)大事性質(zhì)組建各類應(yīng)急工作小組，開展應(yīng)急處置工作，必要時(shí)，向相關(guān)部門申請(qǐng)應(yīng)急支援。

（三）信息處理

應(yīng)急工作小組應(yīng)對(duì)大事進(jìn)展動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，不得隱瞞、緩報(bào)、謊報(bào)。要做好信息分析、報(bào)告和公布工作，準(zhǔn)時(shí)供應(yīng)大事動(dòng)態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組討論決策。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息，討論提出處置措施，完善應(yīng)急處置規(guī)劃方案。

六、后期處置

（一）善后處理

在應(yīng)急處置工作完畢后，應(yīng)急工作小組要快速實(shí)行措施，抓緊組織搶修受損的根底設(shè)施，削減損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明緣由，對(duì)大事造成的損失和影響以及恢復(fù)重建所需的時(shí)間、費(fèi)用等進(jìn)展分析評(píng)估，仔細(xì)制定恢復(fù)重建規(guī)劃，并快速組織實(shí)施。最終，要將善后處置的有關(guān)狀況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

（二）調(diào)查評(píng)估

應(yīng)急處置工作完畢后，應(yīng)急工作小組應(yīng)馬上組織有關(guān)人員和專家組成大事調(diào)查組，對(duì)大事發(fā)生及其處置過(guò)程進(jìn)展全面的調(diào)查，查清大事發(fā)生的緣由及損失狀況，總結(jié)閱歷教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

七、保障措施

（一）應(yīng)急裝備保障

對(duì)于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建立系統(tǒng)時(shí)應(yīng)事先預(yù)留肯定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共大事發(fā)生時(shí)，報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后，由應(yīng)急工作小組負(fù)責(zé)統(tǒng)一調(diào)用。

（二）數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有肯定的兼容性，在特別狀況下各系統(tǒng)間可互為備份。

八、監(jiān)視治理

（一）要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共大事應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。

（二）建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)覺(jué)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置力量。

（三）對(duì)在網(wǎng)絡(luò)與信息安全突發(fā)公共大事應(yīng)急處置中作出突出奉獻(xiàn)的集體和個(gè)人，賜予表彰嘉獎(jiǎng)；對(duì)在網(wǎng)絡(luò)與信息安全突發(fā)公共大事預(yù)防和應(yīng)急處置中有玩忽職守、失職、瀆職等行為，依法依規(guī)追究責(zé)任。

網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案篇四

1、總則

1、1目的

為科學(xué)應(yīng)對(duì)信息系統(tǒng)突發(fā)大事，建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、準(zhǔn)時(shí)掌握和最大限度地消退各類突發(fā)大事的危害和影響，制訂本應(yīng)急預(yù)案。

1、2工作原則

a)統(tǒng)一領(lǐng)導(dǎo)

遇到重大特別狀況，應(yīng)準(zhǔn)時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告，以便于統(tǒng)一調(diào)度、削減不良影響。

b)綜合協(xié)調(diào)

明確綜合協(xié)調(diào)的職能機(jī)構(gòu)和人員，做到職能間的相互連接。

c)重點(diǎn)突出

應(yīng)急處理的重點(diǎn)放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)峻事故后果的關(guān)鍵系統(tǒng)上。

d)硬件及配置備份

備份相關(guān)網(wǎng)絡(luò)設(shè)備、效勞器參數(shù)、系統(tǒng)配置，相關(guān)硬件、線路的熱備與冷備等措施，提高信息系統(tǒng)的安全系數(shù)。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)，當(dāng)發(fā)生故障時(shí)能自動(dòng)或者手動(dòng)切換能直接上線運(yùn)行。

e)快速恢復(fù)

系統(tǒng)治理人員在堅(jiān)持快速恢復(fù)系統(tǒng)的原則下，依據(jù)職責(zé)分工，加強(qiáng)團(tuán)結(jié)協(xié)作，必要狀況下與設(shè)備供給商、維護(hù)商、網(wǎng)絡(luò)平臺(tái)供應(yīng)商以及系統(tǒng)集成商等共同謀求問(wèn)題的快速解決。

f)準(zhǔn)時(shí)反響，積極應(yīng)對(duì)

消失信息業(yè)務(wù)故障時(shí)，值班人員應(yīng)準(zhǔn)時(shí)發(fā)覺(jué)、準(zhǔn)時(shí)報(bào)告、準(zhǔn)時(shí)搶修、準(zhǔn)時(shí)掌握，積極對(duì)信息業(yè)務(wù)突發(fā)大事進(jìn)展防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)。

g)防范為主，加強(qiáng)監(jiān)控

常常性地做好應(yīng)對(duì)信息業(yè)務(wù)突發(fā)大事的思想預(yù)備、預(yù)案預(yù)備、機(jī)制預(yù)備和工作預(yù)備，提高根底設(shè)備、根底網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強(qiáng)對(duì)信息業(yè)務(wù)應(yīng)用的日常監(jiān)視，準(zhǔn)時(shí)發(fā)覺(jué)信息業(yè)務(wù)突發(fā)性大事并實(shí)行有效措施，快速掌握大事影響范圍，力爭(zhēng)將損失降到最低程度。

2、應(yīng)急工作小組機(jī)構(gòu)及職責(zé)

在網(wǎng)絡(luò)大事的處理中，一個(gè)組織良好、職責(zé)明確、科學(xué)治理的應(yīng)急隊(duì)伍是勝利的關(guān)鍵。組織機(jī)構(gòu)的成立對(duì)于大事的響應(yīng)、決策、恢復(fù)，防止類似大事的發(fā)生都具有重要意義。結(jié)合杭州市長(zhǎng)征中學(xué)信息系統(tǒng)的實(shí)際狀況，將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)展明確劃分如下（圖1）。

1)應(yīng)急處理領(lǐng)導(dǎo)小組

準(zhǔn)時(shí)把握信息系統(tǒng)故障大事的進(jìn)展動(dòng)態(tài)，向上級(jí)部門報(bào)告大事動(dòng)態(tài)；對(duì)有關(guān)事項(xiàng)做出重大決策；啟動(dòng)應(yīng)急預(yù)案；組織和調(diào)度必要的人和外部資源等。

領(lǐng)導(dǎo)小組組長(zhǎng)：xxx

領(lǐng)導(dǎo)小組副組長(zhǎng)：xxx、xxx

領(lǐng)導(dǎo)小組成員：xxx、xxx

2)應(yīng)急處理工作小組

負(fù)責(zé)定期了解外部支持人員的變動(dòng)狀況，準(zhǔn)時(shí)更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機(jī)房環(huán)境系統(tǒng)故障以及地震、火災(zāi)、雷電、水災(zāi)等自然災(zāi)難引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷大事；執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作；定期通過(guò)運(yùn)行維護(hù)治理軟件、系統(tǒng)運(yùn)行報(bào)告等方式對(duì)信息業(yè)務(wù)系統(tǒng)的使用狀況進(jìn)展分析，盡早發(fā)覺(jué)網(wǎng)絡(luò)的特別狀況，排解網(wǎng)絡(luò)隱患。

工作小組組長(zhǎng)：xxx

工作小組成員：xxx、xxx、xxx

3)外部支持人員

包括網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供給維護(hù)商以及系統(tǒng)集成商等。負(fù)責(zé)事先向杭州市長(zhǎng)征中學(xué)供應(yīng)緊急狀況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極協(xié)作應(yīng)急人員進(jìn)展故障處理。

設(shè)備供給商、系統(tǒng)集成商、電信運(yùn)營(yíng)商、設(shè)備維保商等聯(lián)系方式。

3、預(yù)警和預(yù)防機(jī)制

3、1信息監(jiān)測(cè)及報(bào)告

1)信息系統(tǒng)的日常治理和維護(hù)

信息系統(tǒng)的日常治理和維護(hù)應(yīng)加強(qiáng)信息業(yè)務(wù)應(yīng)用的監(jiān)測(cè)、分析和預(yù)警工作。

2)建立信息業(yè)務(wù)系統(tǒng)故障事故報(bào)告制度

發(fā)生信息業(yè)務(wù)系統(tǒng)故障時(shí)，值班人員應(yīng)當(dāng)馬上向杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)人報(bào)告，并準(zhǔn)時(shí)進(jìn)展故障處理、調(diào)查核實(shí)、保存相關(guān)證據(jù)等。

3、2預(yù)警

在接到突發(fā)大事報(bào)告后，應(yīng)當(dāng)經(jīng)初步核實(shí)之后，將有關(guān)狀況準(zhǔn)時(shí)向杭州市長(zhǎng)征中學(xué)報(bào)告，進(jìn)一步進(jìn)展?fàn)顩r綜合，討論分析可能造成影響的程度，提出初步行動(dòng)對(duì)策。由上級(jí)領(lǐng)導(dǎo)視狀況緊急程度召集協(xié)調(diào)會(huì)，決策行動(dòng)方案，公布指示和實(shí)施命令等。

3、3預(yù)警支持系統(tǒng)

應(yīng)建立和完善信息監(jiān)測(cè)、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)大事處理過(guò)程中的資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

3、4預(yù)防機(jī)制

各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建立要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善應(yīng)急處理預(yù)案。針對(duì)信息系統(tǒng)的突發(fā)性、大規(guī)模特別大事，各相關(guān)部門建立制度化、程序化的處理流程。

4、應(yīng)急處理程序

4、1信息系統(tǒng)突發(fā)大事分類分級(jí)的說(shuō)明

依據(jù)信息系統(tǒng)突發(fā)大事的發(fā)生緣由、性質(zhì)和機(jī)理，信息系統(tǒng)突發(fā)大事主要分為以下三類：

1)攻擊類大事：指信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等狀況。

2)故障類大事：指信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、機(jī)房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等狀況。

3)災(zāi)難類大事：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等狀況。

根據(jù)突發(fā)大事的性質(zhì)、嚴(yán)峻程度、可控性和影響范圍，將其分為一般故障、嚴(yán)峻故障、重大故障、特級(jí)故障四級(jí)。

1)一般故障

信息系統(tǒng)中單個(gè)設(shè)備終端或單個(gè)外聯(lián)單位軟硬件故障，但未影響主業(yè)務(wù)系統(tǒng)運(yùn)行，也未造成社會(huì)影響或經(jīng)濟(jì)損失的突發(fā)大事。

2)嚴(yán)峻故障

信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點(diǎn)軟、硬件故障而導(dǎo)致局部業(yè)務(wù)中斷，可能造成社會(huì)影響的突發(fā)大事。

3)重大故障

信息系統(tǒng)主業(yè)務(wù)癱瘓，導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間中斷，可能造成重大社會(huì)影響和巨大經(jīng)濟(jì)損失的突發(fā)大事。

4)特級(jí)故障

特指發(fā)生不行預(yù)見(jiàn)的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。

4、2信息系統(tǒng)應(yīng)急預(yù)案啟動(dòng)

依據(jù)以上定義的故障分級(jí)，當(dāng)信息系統(tǒng)大事的要素滿意啟動(dòng)應(yīng)急預(yù)案要求時(shí)，進(jìn)入相應(yīng)的應(yīng)急啟動(dòng)流程。

1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、運(yùn)行維護(hù)治理系統(tǒng)的故障告警中得知信息系統(tǒng)特別大事后，應(yīng)在第一時(shí)間派相關(guān)人員趕赴故障現(xiàn)場(chǎng)。

2)應(yīng)急處理工作小組針對(duì)信息系統(tǒng)特別大事做出初步的分析推斷。若是單個(gè)終端業(yè)務(wù)故障或者單個(gè)業(yè)務(wù)模塊故障，比方IP地址更改、物理連線松動(dòng)、某個(gè)業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時(shí)間內(nèi)自行解決的問(wèn)題，準(zhǔn)時(shí)根據(jù)有關(guān)操作規(guī)程進(jìn)展故障處理，并報(bào)領(lǐng)導(dǎo)小組備案；否則，應(yīng)急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一，準(zhǔn)時(shí)告知領(lǐng)導(dǎo)小組，并實(shí)行措施避開大事影響范圍的擴(kuò)大。

3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報(bào)告，同時(shí)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。針對(duì)災(zāi)難大事和影響重要業(yè)務(wù)運(yùn)行的重大大事，還要準(zhǔn)時(shí)向上級(jí)機(jī)關(guān)進(jìn)展報(bào)告。

4)應(yīng)急處理工作小組依據(jù)故障類型準(zhǔn)時(shí)與外部支持人員取得聯(lián)系。其中，設(shè)備故障的，可與設(shè)備供給維護(hù)商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進(jìn)展現(xiàn)場(chǎng)或遠(yuǎn)程技術(shù)支持；線路故障的，可與網(wǎng)絡(luò)運(yùn)營(yíng)商聯(lián)系，三方親密協(xié)作力求通信線路在短時(shí)間內(nèi)恢復(fù)正常。

5)應(yīng)急處理工作小組在上級(jí)機(jī)構(gòu)或外部支持人員的協(xié)作下，充分利用應(yīng)急預(yù)案的資源預(yù)備，實(shí)行有力措施進(jìn)展故障處理，準(zhǔn)時(shí)將信息系統(tǒng)恢復(fù)到正常狀態(tài)。

6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常，并向領(lǐng)導(dǎo)小組報(bào)告故障處理的根本狀況。重大大事形成文字資料，以書面形式向上級(jí)報(bào)告。

7)總結(jié)整個(gè)處理過(guò)程中消失的問(wèn)題，并準(zhǔn)時(shí)改良應(yīng)急預(yù)案。

4、3現(xiàn)場(chǎng)應(yīng)急處理

1)如遇到預(yù)知外界因素（如定時(shí)、定點(diǎn)停電）影響信息系統(tǒng)的正常運(yùn)行，將依據(jù)有關(guān)部門的通知，提前安排技術(shù)人員預(yù)備實(shí)施相關(guān)應(yīng)急預(yù)案（如停電應(yīng)急預(yù)案，詳見(jiàn)《供電中斷后的設(shè)備運(yùn)行預(yù)案》），并進(jìn)展現(xiàn)場(chǎng)維護(hù)，直至外界因素消退。

2)如遇到不行抗力因素（如火災(zāi)）造成的信息系統(tǒng)故障時(shí)，接到通知的值班人員要快速到達(dá)現(xiàn)場(chǎng)啟動(dòng)相關(guān)應(yīng)急預(yù)案（如火災(zāi)應(yīng)急預(yù)案，詳見(jiàn)《人員疏散與機(jī)房滅火預(yù)案》），堅(jiān)決切斷相關(guān)設(shè)備配電柜的電源，積極參加消退不行抗力因素，并準(zhǔn)時(shí)將狀況上報(bào)中心負(fù)責(zé)人。

3)如遇到一般故障、嚴(yán)峻故障和重大故障，影響信息系統(tǒng)的正常運(yùn)行，值班人員要快速、準(zhǔn)時(shí)地趕到現(xiàn)場(chǎng)，進(jìn)展相應(yīng)突發(fā)大事的應(yīng)急處理，處理過(guò)程參照《故障處理流程》，見(jiàn)附件一。

5、保障措施

5、1應(yīng)急演練

為提高信息系統(tǒng)突發(fā)大事應(yīng)急響應(yīng)水平，定期或不定期組織應(yīng)急預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問(wèn)題和缺乏準(zhǔn)時(shí)補(bǔ)充、完善。

5、2人員培訓(xùn)

為確保本應(yīng)急預(yù)案有效運(yùn)行，本中心定期或不定期地組織相關(guān)人員參與專業(yè)的技術(shù)培訓(xùn)班或研討溝通會(huì)，以便不同崗位的應(yīng)急人員能全面熟識(shí)并嫻熟把握突發(fā)大事的應(yīng)急處理學(xué)問(wèn)和技能。

5、3硬件資源保障

為了在信息系統(tǒng)發(fā)生故障時(shí)能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)供應(yīng)必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保一樣或兼容的設(shè)備可以在應(yīng)急狀況下調(diào)配使用。備份設(shè)備需預(yù)先選購(gòu)并保存在特地位置。這些備份設(shè)備可以實(shí)現(xiàn)熱備的設(shè)備，要實(shí)行雙機(jī)在線運(yùn)行；不能實(shí)現(xiàn)熱備的，要準(zhǔn)時(shí)更新冷備份設(shè)備的配置，使之能快速頂替上。

5、4文檔資料預(yù)備

包括信息系統(tǒng)小型機(jī)配置狀況、存儲(chǔ)配置狀況、前置機(jī)配置狀況、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及IP地址分布狀況等。

5、5技術(shù)支持保障

建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高信息系統(tǒng)突發(fā)大事的發(fā)覺(jué)和分析力量，從技術(shù)上逐步實(shí)現(xiàn)發(fā)覺(jué)、預(yù)警、處理、通報(bào)等多個(gè)環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

5、6公眾信息溝通

在應(yīng)急預(yù)案修訂、演練的前后，利用各種信息渠道進(jìn)展宣傳，并不定期的利用各種活動(dòng)，宣傳信息系統(tǒng)突發(fā)大事的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識(shí)。

6、信息系統(tǒng)安全防范措施

6、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度

杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)各類信息系統(tǒng)的維護(hù)和技術(shù)支持以及其他的監(jiān)控和維護(hù)；對(duì)相關(guān)監(jiān)控信息的核實(shí)和處理；負(fù)責(zé)電力、空調(diào)、防火、防雷等根底設(shè)施的監(jiān)控和維護(hù)。

杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)大事中的職責(zé)：

1)綜合協(xié)調(diào)在發(fā)生緊急大事時(shí)聯(lián)絡(luò)各相關(guān)人員到位并協(xié)調(diào)開展工作，并依據(jù)大事的嚴(yán)峻程度向領(lǐng)導(dǎo)小組、公安部門或上級(jí)有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào)；

2)負(fù)責(zé)各應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及信息安全大事的事后追查；

3)負(fù)責(zé)信息系統(tǒng)的安全防范、應(yīng)急處置和恢復(fù)工作及安全大事的事后追查。

逐步健全完善各種信息安全治理制度，包括：

a)運(yùn)行審批制度；

b)日志治理制度；

c)安全審計(jì)制度；

d)數(shù)據(jù)愛(ài)護(hù)、安全備份、災(zāi)難恢復(fù)規(guī)劃；

e)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度；

f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；

g)賬戶、密碼、通信保密的治理制度；

h)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)覺(jué)、報(bào)告及去除治理制度。

6、2明確信息安全等級(jí)、信息安全愛(ài)護(hù)等級(jí)

依據(jù)信息的性質(zhì)和重要程度劃分為四級(jí)：

A級(jí)，高敏感信息，實(shí)行肯定強(qiáng)制愛(ài)護(hù)；

B級(jí)，敏感信息，實(shí)行強(qiáng)制愛(ài)護(hù)；

C級(jí)，內(nèi)部治理信息，實(shí)行自主安全愛(ài)護(hù)；

D級(jí)，公共信息，實(shí)行一般安全愛(ài)護(hù)。

依據(jù)確立的信息安全等級(jí)，依據(jù)國(guó)家公布的《計(jì)算機(jī)信息系統(tǒng)安全愛(ài)護(hù)等級(jí)劃分準(zhǔn)則》，確立計(jì)算及系統(tǒng)安全愛(ài)護(hù)的五個(gè)等級(jí)，詳細(xì)為：

第一級(jí)，用戶自主愛(ài)護(hù)級(jí)；

其次級(jí)，系統(tǒng)審計(jì)愛(ài)護(hù)級(jí)；

第三級(jí)，安全標(biāo)記愛(ài)護(hù)級(jí)；

第四級(jí)，構(gòu)造化愛(ài)護(hù)級(jí)；

第五級(jí)，訪問(wèn)驗(yàn)證愛(ài)護(hù)級(jí)。

6、3網(wǎng)絡(luò)安全防范

本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采納單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路，采納物理隔離或防火墻規(guī)律隔離的方式交換數(shù)據(jù)，采納嚴(yán)格的通信掌握策略并具備審計(jì)、記錄等功能；內(nèi)部計(jì)算級(jí)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離，如因多元化申報(bào)等緣由需要與因特網(wǎng)相連，則必需配置多個(gè)高性能防火墻，并配置網(wǎng)閘；與電信、移動(dòng)等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的狀況下能夠得到準(zhǔn)時(shí)恢復(fù)；必需對(duì)主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的效勞進(jìn)展關(guān)閉；對(duì)各類網(wǎng)絡(luò)接入設(shè)備要實(shí)行詳細(xì)嚴(yán)格的安全掌握措施；在網(wǎng)絡(luò)建立和改造時(shí)必需優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份設(shè)備，一旦消失故障能夠準(zhǔn)時(shí)更換或維護(hù)；未經(jīng)杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心許可，嚴(yán)禁將外來(lái)的計(jì)算機(jī)和其他終端設(shè)備接入杭州市長(zhǎng)征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管并有定期的變更機(jī)制；在未實(shí)行相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信息。

6、4病毒安全防范

杭州市長(zhǎng)征中學(xué)的內(nèi)網(wǎng)計(jì)算機(jī)設(shè)備，統(tǒng)一使用正版的殺毒軟件，全部的外來(lái)軟件或數(shù)據(jù)，必需先進(jìn)展病毒檢查才能安裝和使用。

6、5軟件系統(tǒng)安全防范

內(nèi)網(wǎng)系統(tǒng)要根據(jù)杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心要求，原則上杜絕使用盜版軟件；各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求，并進(jìn)展安全性能的評(píng)估。

6、6數(shù)據(jù)安全防范

內(nèi)網(wǎng)系統(tǒng)用戶要根據(jù)杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品，相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制定期檢查并實(shí)施；原則上備份介質(zhì)的存儲(chǔ)不能與主機(jī)系統(tǒng)在同一地域。

6、7設(shè)備安全防范

信息系統(tǒng)的設(shè)備都必需有較高的牢靠性，特殊是中心機(jī)房的效勞器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格根據(jù)國(guó)家計(jì)算機(jī)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)展選購(gòu)，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備消失故障能夠準(zhǔn)時(shí)維護(hù)、更換，確保不影響正常的開展和系統(tǒng)的運(yùn)行。

6、8機(jī)房安全防范

現(xiàn)有主機(jī)房符合國(guó)家B類標(biāo)準(zhǔn)建立。具備放火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境掌握設(shè)備和電源供給設(shè)備；要有嚴(yán)格的治理制度和值班制度，確保各類設(shè)備有一個(gè)良好的運(yùn)行環(huán)境。

7、分類突發(fā)大事應(yīng)急處理措施

7、1黑客攻擊時(shí)的緊急處置措施

1)當(dāng)有關(guān)值班人員發(fā)覺(jué)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過(guò)IPS系統(tǒng)發(fā)覺(jué)有黑客正在進(jìn)展攻擊時(shí)，應(yīng)馬上向網(wǎng)絡(luò)治理技術(shù)人員通報(bào)狀況。

2)網(wǎng)絡(luò)治理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的效勞器等設(shè)備斷網(wǎng)，愛(ài)護(hù)現(xiàn)場(chǎng)，并同時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組通報(bào)狀況。

3)網(wǎng)絡(luò)治理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。

4)網(wǎng)絡(luò)治理技術(shù)人員會(huì)同相關(guān)支持人員追查非法信息來(lái)源。

5)網(wǎng)絡(luò)治理技術(shù)人員組織相關(guān)支持人員會(huì)商后，向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)有關(guān)狀況。

6)應(yīng)急處理工作小組組長(zhǎng)如認(rèn)為狀況嚴(yán)峻，應(yīng)馬上向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。

7)應(yīng)急處理領(lǐng)導(dǎo)小組組長(zhǎng)組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)峻，則馬上向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

7、2病毒安全緊急處置措施

1)當(dāng)發(fā)覺(jué)有計(jì)算機(jī)被感染上病毒后，應(yīng)馬上向安全治理技術(shù)人員報(bào)告，并將該機(jī)斷網(wǎng)。

2)安全治理技術(shù)人員在接到通知后，應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng)處理。

3)對(duì)該設(shè)備的硬盤進(jìn)展數(shù)據(jù)備份。用反病毒軟件對(duì)該機(jī)進(jìn)展殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)展病毒掃描和去除工作。

4)假如現(xiàn)行反病毒軟件無(wú)法去除該病毒，應(yīng)馬上向應(yīng)急處理工作小組組長(zhǎng)報(bào)告，并快速聯(lián)系有關(guān)產(chǎn)品商討論解決。

5)應(yīng)急處理工作小組經(jīng)會(huì)商，認(rèn)為狀況嚴(yán)峻的，應(yīng)馬上向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。

6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為狀況極為嚴(yán)峻的，應(yīng)馬上向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

7)假如感染病毒的設(shè)備是中心效勞器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)馬上告知各相關(guān)科室部門做好相應(yīng)的清查工作。

7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

重要的軟件系統(tǒng)平常必需存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)有備份，并將他們保存在安全處。

1)一旦軟件遭到破壞性攻擊，應(yīng)馬上向網(wǎng)絡(luò)治理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報(bào)告，并將該系統(tǒng)停頓運(yùn)行。

2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

3)網(wǎng)絡(luò)治理技術(shù)人員檢查日志等資料，確定攻擊來(lái)源。

4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)。

5)應(yīng)急處理工作小組組長(zhǎng)認(rèn)為狀況嚴(yán)峻的，應(yīng)馬上向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。

6)應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為狀況極為嚴(yán)峻的，應(yīng)馬上向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

7、4數(shù)據(jù)庫(kù)安全緊急處置措施

1)主要數(shù)據(jù)庫(kù)應(yīng)按盡可能有熱備設(shè)置，并至少要預(yù)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平常一個(gè)備份放在機(jī)房，另一個(gè)備份放在異地安全的場(chǎng)所。

2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員馬上向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報(bào)告。

3)值班人員應(yīng)馬上向技術(shù)人員懇求支援，同時(shí)通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。

4)系統(tǒng)修復(fù)啟動(dòng)后，通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。

7、5公司域網(wǎng)中斷緊急處置措施

1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。

2)公司域網(wǎng)中斷后，網(wǎng)絡(luò)治理技術(shù)人員應(yīng)馬上推斷故障節(jié)點(diǎn)，查明故障緣由，并向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)。

3)如屬線路故障，應(yīng)重新安裝線路。

4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)馬上從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)快速根據(jù)要求重新配置，并調(diào)試通暢。

6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。

7、6設(shè)備安全緊急處置措施

效勞器、存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)馬上向硬件治理技術(shù)人員報(bào)告。

1)硬件治理技術(shù)人員馬上查明緣由。

2)假如能夠自行恢復(fù)，應(yīng)馬上重新啟用該設(shè)備。

3)如屬不能自行恢復(fù)的，馬上與設(shè)備供應(yīng)、維護(hù)商聯(lián)系，懇求派維護(hù)人員前來(lái)修理。

4)假如設(shè)備一時(shí)不能修復(fù)，應(yīng)向處理工作小組組長(zhǎng)匯報(bào)，并告之相關(guān)科室部門，暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。

5)同時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。

7、7人員疏散與機(jī)房滅火預(yù)案

1)一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循以下原則：首先確保人員安全；其次愛(ài)護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是愛(ài)護(hù)一般設(shè)備安全。

2)人員疏散的程序是：機(jī)房值班人員馬上按響火警警報(bào)，并通過(guò)119電話向公安消防懇求支援，全部不參加滅火的人員根據(jù)預(yù)定的路線，快速?gòu)臋C(jī)房中有序撤出。

3)人員滅火的程序是：首先切斷全部電源，啟動(dòng)自動(dòng)氣體滅火裝置。

4)假如自動(dòng)滅火未開啟，在主機(jī)房大門外同時(shí)按下隔離開關(guān)和啟動(dòng)開關(guān)，啟動(dòng)滅火。

7、8供電中斷后的設(shè)備運(yùn)行預(yù)案

應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機(jī)房，一路市電故障，不影響中心機(jī)房市電供電。

1)市電中斷后，機(jī)房供電自動(dòng)由UPS備用電源供電。

2)機(jī)房值班人員應(yīng)馬上查明緣由，并向處理工作小組組長(zhǎng)匯報(bào)狀況。

3)如因大樓內(nèi)部線路故障，請(qǐng)物業(yè)效勞部門快速恢復(fù)。

4)假如是供電局的緣由，應(yīng)馬上與供電局聯(lián)系，請(qǐng)供電局快速恢復(fù)供電。

5)假如供電局告知需長(zhǎng)時(shí)間停電，應(yīng)作如下安排。

6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)狀況

7)市電恢復(fù)后關(guān)掉發(fā)電機(jī)，將開關(guān)向右打到中間停機(jī)位。

7、9關(guān)鍵人員不在崗的緊急處置措施

1)對(duì)于關(guān)鍵崗位平常應(yīng)做好人員儲(chǔ)藏，確保一項(xiàng)工作由兩人能夠操作。

2)一旦發(fā)生關(guān)鍵人員不在崗的狀況，首先應(yīng)向處理工作小組組長(zhǎng)匯報(bào)狀況。

3)經(jīng)處理工作小組組長(zhǎng)批準(zhǔn)后，由備用人員上崗操作。

4)假如備用人員無(wú)法上崗，懇求維保商、集成商或外部支持技術(shù)人員支援。

8、附則

1)本預(yù)案所稱信息系統(tǒng)突發(fā)大事，是指由于自然災(zāi)難、軟硬件故障、內(nèi)部人為失誤或破壞等緣由，信息系統(tǒng)正常運(yùn)行受到嚴(yán)峻影響，消失業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成肯定程度直接或間接經(jīng)濟(jì)損失的大事。

2)本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及依據(jù)應(yīng)急歷練變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急大事進(jìn)展趨勢(shì)，準(zhǔn)時(shí)進(jìn)展修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時(shí)也隨時(shí)修訂。

3)本預(yù)案自公布之日起實(shí)施。

信息安全應(yīng)急預(yù)案篇五

為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)大事的防范和應(yīng)急處理工作，進(jìn)一步提高學(xué)校預(yù)防和掌握網(wǎng)絡(luò)突發(fā)大事的力量和水平，減輕或消退突發(fā)大事的危害和影響，確保校園網(wǎng)絡(luò)與信息安全，結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。

一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

領(lǐng)導(dǎo)小組成員：

領(lǐng)導(dǎo)小組主要職責(zé)：

1.加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

2.充分利用各種渠道進(jìn)展網(wǎng)絡(luò)安全學(xué)問(wèn)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓(xùn)練，不斷提高廣闊師生的防范意識(shí)和根本技能。

3.仔細(xì)搞好各項(xiàng)物資保障，嚴(yán)格根據(jù)預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化治理，使之保持良好的。工作狀態(tài)。

4.實(shí)行一切必要手段，組織各方面力氣全面進(jìn)展網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

5.調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

二、各級(jí)處理預(yù)案

（一）網(wǎng)站不良信息事故處理預(yù)案

1.一旦發(fā)覺(jué)學(xué)校網(wǎng)站上消失不良信息，立即關(guān)閉網(wǎng)站。

2.備份不良信息消失的名目、消失時(shí)間前后一星期的HTTP連接日志和網(wǎng)絡(luò)連接日志。

3.打印不良信息頁(yè)面留存。

4.完全隔離消失不良信息的名目，使其不能再被訪問(wèn)。

5.刪除不良信息，并清查整個(gè)網(wǎng)站全部?jī)?nèi)容，確保沒(méi)有任何不良信息，重新開通網(wǎng)站效勞，并測(cè)試網(wǎng)站運(yùn)行。

6.修改該名目名，對(duì)該名目進(jìn)展安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除擔(dān)心全隱患，關(guān)閉擔(dān)心全欄目，重新開放該名目的網(wǎng)絡(luò)連接，并進(jìn)展測(cè)試，正常后，重新修改該名目的上級(jí)鏈接。

7.全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定不良信息的源IP地址，假如來(lái)自校內(nèi)，則立即全面升級(jí)此次大事為最高緊急大事，立即向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)峻程度領(lǐng)導(dǎo)小組可打算是否向公安機(jī)關(guān)報(bào)案。

8.從事故一發(fā)生處處理大事的整個(gè)過(guò)程，必需保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生狀況、發(fā)生緣由、處理過(guò)程。

（二）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

1.發(fā)覺(jué)網(wǎng)絡(luò)惡意攻擊，立即確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并快速推斷出此次攻擊的最壞結(jié)果，推斷是否需要緊急迫斷校園網(wǎng)的效勞器及公網(wǎng)的網(wǎng)絡(luò)連接，以愛(ài)護(hù)重要數(shù)據(jù)及信息。

2.假如攻擊來(lái)自校外，立即從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視狀況嚴(yán)峻程度打算是否報(bào)警。

3.假如攻擊來(lái)自校內(nèi)，立即確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立即趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立即對(duì)該計(jì)算機(jī)進(jìn)展分析處理，確定攻擊出于無(wú)意、有意還是被利用。臨時(shí)拘留該電腦。

4.重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

5.對(duì)該電腦進(jìn)展分析，去除全部病毒、惡意程序、木馬程序以及文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)展監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

6.從事故一發(fā)生處處理大事的整個(gè)過(guò)程，必需保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生狀況、發(fā)生緣由、處理過(guò)程。

（三）學(xué)校重大網(wǎng)絡(luò)大事處理預(yù)案

1.對(duì)學(xué)校重大大事（如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特殊要求的大事）進(jìn)展評(píng)估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。

2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)，保障該網(wǎng)絡(luò)的暢通。

3.對(duì)重要網(wǎng)絡(luò)設(shè)備供應(yīng)備份，消失問(wèn)題需盡快更換設(shè)備。

4.對(duì)外網(wǎng)連接進(jìn)展監(jiān)控，去除非法連接，消失重大問(wèn)題立即向上級(jí)部門求救。

5.事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次大事中所需用到的設(shè)備、環(huán)境、以及可能消失事故的影響，在大事過(guò)程中消失任何問(wèn)題應(yīng)立即向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

三、日常治理

1.領(lǐng)導(dǎo)小組依法公布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防備、處理工作。各有關(guān)組員隨時(shí)預(yù)備執(zhí)行應(yīng)急任務(wù)。

2.網(wǎng)絡(luò)治理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)展全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)對(duì)校園網(wǎng)內(nèi)的計(jì)算機(jī)設(shè)備的治理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4.加強(qiáng)各類值班值勤，保持通訊暢通，準(zhǔn)時(shí)把握學(xué)校狀況，全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資預(yù)備。

四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1.領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)緊急狀況后馬上趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組快速集結(jié)待命。

2.應(yīng)急小組成員聽(tīng)從組織指揮，快速組織本級(jí)搶險(xiǎn)防護(hù)。

①確保WEB網(wǎng)站信息安全為首要任務(wù)，快速發(fā)出緊急警報(bào)，全部相關(guān)成員集中進(jìn)展事故分析，確定處理方案。

②確保校內(nèi)其它接入設(shè)備的信息安全，經(jīng)過(guò)分析，可以快速關(guān)閉、切斷其他接入設(shè)備的全部網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

③分析網(wǎng)絡(luò)，確定事故源，使用各種網(wǎng)絡(luò)治理工具，快速確定事故源，按相關(guān)程序進(jìn)展處理。

④事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍舊存在。

⑤針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)閱歷、加強(qiáng)防范。

⑥從事故一發(fā)生處處理的整個(gè)過(guò)程，必需準(zhǔn)時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，聽(tīng)從安排，留意做好保密工作。

3.積極做好廣闊師生的思想宣傳教育工作，快速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4.快速了解和把握事故狀況，準(zhǔn)時(shí)匯總上報(bào)。

5.事后快速查清大事發(fā)生緣由，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組依據(jù)責(zé)任狀況進(jìn)展處理。

五、其他

1.在應(yīng)急行動(dòng)中，學(xué)校各部門要親密協(xié)作，聽(tīng)從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2.各部門應(yīng)依據(jù)本預(yù)案，結(jié)合本部門實(shí)際狀況，加強(qiáng)演練與熟識(shí)，切實(shí)落實(shí)各項(xiàng)組織措施。

信息安全應(yīng)急預(yù)案篇六

一、為提高發(fā)生失泄密大事應(yīng)急處置力量，最大限度地削減失泄密大事所造成的損害，依據(jù)《中華人民共和國(guó)保守國(guó)家隱秘法》，制定本預(yù)案。

二、我司設(shè)置失泄密大事工作領(lǐng)導(dǎo)小組，組長(zhǎng)由XX擔(dān)當(dāng)，副組長(zhǎng)由XX擔(dān)當(dāng)，成員由各部門助理組成。失泄密大事工作領(lǐng)導(dǎo)小組主要職責(zé)：

（一）制定和修改我所失泄密大事應(yīng)急處置預(yù)案；

（二）接收突發(fā)失泄密大事?tīng)顩r報(bào)告，并向治理層報(bào)告；

（三）負(fù)責(zé)失泄密大事應(yīng)急處置的組織領(lǐng)導(dǎo)工作；

（四）對(duì)應(yīng)急處置過(guò)程進(jìn)展監(jiān)視；

（五）必要時(shí)，聯(lián)系國(guó)家保密、國(guó)家安全和公安部門對(duì)大事進(jìn)展查處；

（六）依據(jù)調(diào)查結(jié)果，對(duì)大事發(fā)生單位和責(zé)任人提出處理意見(jiàn)。

三、發(fā)生失泄密大事的單位或發(fā)覺(jué)失泄密大事的個(gè)人，應(yīng)當(dāng)在8小時(shí)內(nèi)，以書面或其他形式向失泄密大事工作領(lǐng)導(dǎo)小組報(bào)告。報(bào)告的內(nèi)容包括：

（一）發(fā)生失泄密大事的部位；

（二）被泄露的公司信息的主要內(nèi)容、密級(jí)、數(shù)量及載體形式；

（三）失泄密大事發(fā)覺(jué)（生）的時(shí)間、地點(diǎn)、簡(jiǎn)要過(guò)程等；

（四）已造成或可能造成的危害；

（五）大事責(zé)任人的根本狀況；

（六）已實(shí)行或擬實(shí)行的查處方法和補(bǔ)救措施。

四、失泄密大事工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個(gè)人報(bào)告失泄密大事后，應(yīng)馬上進(jìn)展調(diào)查核實(shí)，打算是否啟動(dòng)本預(yù)案。

五、失泄密大事工作領(lǐng)導(dǎo)小組應(yīng)依據(jù)初步調(diào)查結(jié)果，打算是否向國(guó)家保密、國(guó)家安全或公安部門報(bào)案。

六、失泄密大事的查處

（一）已向國(guó)家保密、國(guó)家安全或公安部門報(bào)案的，由有關(guān)部門負(fù)責(zé)查處，涉密工作領(lǐng)導(dǎo)小組幫助，大事發(fā)生部門協(xié)作；

（二）未向國(guó)家保密、國(guó)家安全或公安部門報(bào)案的，由涉密工作領(lǐng)導(dǎo)小組組織查處，大事發(fā)生部門協(xié)作；

（三）調(diào)查失泄密統(tǒng)計(jì)信息的密級(jí)、內(nèi)容、保密期限、生產(chǎn)日期、規(guī)定的知悉范圍，大事發(fā)生的時(shí)間、渠道和范圍，責(zé)任人或嫌疑人等；

（四）實(shí)行堅(jiān)決措施，追查涉密統(tǒng)計(jì)信息的流失渠道，收繳流失的信息資料，防止失泄密范圍進(jìn)一步擴(kuò)大；

（五）在大事未調(diào)查清晰之前，應(yīng)會(huì)同有關(guān)部門防止媒體、網(wǎng)絡(luò)對(duì)失泄密大事的報(bào)道和炒作；

（六）對(duì)消失在公共網(wǎng)絡(luò)、出版物、播送、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位馬上刪除、收繳、停播、銷售，并收繳有關(guān)涉密載體。

七、依據(jù)調(diào)查結(jié)果，由大事發(fā)生部門對(duì)相關(guān)責(zé)任人做出處理；需追究刑事責(zé)任的，移交司法機(jī)關(guān)依法追究刑事責(zé)任

信息安全應(yīng)急預(yù)案篇七

一。指導(dǎo)思想：

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的快速進(jìn)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、集中快速化的進(jìn)展趨勢(shì)，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念，涉及到國(guó)家的政治、經(jīng)濟(jì)、文化等方面，成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問(wèn)題，從中心到地方無(wú)不列為事務(wù)工作的重中之重。結(jié)合本園自身狀況，加強(qiáng)監(jiān)視和治理，制度本預(yù)案。

二。機(jī)構(gòu)設(shè)置：

預(yù)防網(wǎng)絡(luò)信息安全突發(fā)大事應(yīng)急工作領(lǐng)導(dǎo)小組：

組長(zhǎng)：

副組長(zhǎng)：

成員：各班班主任

三。領(lǐng)導(dǎo)小組職責(zé)：

1.強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)治理掌握：

幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全治理領(lǐng)導(dǎo)小組，通過(guò)成立組織機(jī)構(gòu)，強(qiáng)化意識(shí)，明確職責(zé)，加強(qiáng)掌握，保障網(wǎng)絡(luò)安全治理落到實(shí)處。

2.加強(qiáng)業(yè)務(wù)培訓(xùn)，提高防范水平：

積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)治理水平，定期對(duì)教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí)，形成廣闊師幼共同抵抗網(wǎng)上有害信息的良好氣氛，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，更好地為教育科學(xué)效勞。

加強(qiáng)網(wǎng)絡(luò)安全建立，網(wǎng)絡(luò)治理員加強(qiáng)檢查，準(zhǔn)時(shí)發(fā)覺(jué)網(wǎng)絡(luò)本身的”安全漏洞，保證軟件防火墻和防病毒軟件的準(zhǔn)時(shí)有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防備攻擊的力量，盡量避開網(wǎng)絡(luò)、病毒等的攻擊大事。

3.執(zhí)行審查制度，保證新聞?wù)鎸?shí)安康：

園內(nèi)通訊報(bào)道工作落實(shí)專人負(fù)責(zé)，經(jīng)同意前方能公布或傳送。未經(jīng)園長(zhǎng)同意而公布的有損于幼兒園和社會(huì)形象的言論，公布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞公布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限治理，讓通過(guò)安全治理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上公布合法的消息。

四。加強(qiáng)安全治理，快速有效應(yīng)急：

1.對(duì)非法站點(diǎn)作好過(guò)濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

2.網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè)，準(zhǔn)時(shí)了解網(wǎng)絡(luò)運(yùn)行狀況，以保障園網(wǎng)的安全性、穩(wěn)定性和牢靠性。

3.一旦發(fā)覺(jué)園網(wǎng)上消失違反幼兒園網(wǎng)絡(luò)安全治理制度的行為，馬上停頓校園網(wǎng)絡(luò)的使用。

4.網(wǎng)絡(luò)安全治理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)展查處，對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī)，作出嚴(yán)厲處理。

5.對(duì)有害的信息則馬上刪除。

信息安全應(yīng)急預(yù)案篇八

為妥當(dāng)應(yīng)對(duì)和處置學(xué)校網(wǎng)站信息安全突發(fā)大事、確保學(xué)校網(wǎng)站正常運(yùn)行，依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全愛(ài)護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全愛(ài)護(hù)治理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息效勞治理方法》及國(guó)家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實(shí)際狀況，特指定本應(yīng)急預(yù)案。

應(yīng)急措施如下：

1、網(wǎng)站、網(wǎng)頁(yè)消失非法言論大事緊急處置措施

（1）網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)站治理員負(fù)責(zé)隨時(shí)親密監(jiān)視信息內(nèi)容。

（2）發(fā)覺(jué)在網(wǎng)上消失違反國(guó)家的法律法規(guī)、侵害學(xué)問(wèn)版權(quán)、反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言信息時(shí)，網(wǎng)站治理員應(yīng)馬上向總務(wù)處通報(bào)狀況；狀況緊急的`，應(yīng)先準(zhǔn)時(shí)實(shí)行刪除等處理措施，再按程序報(bào)告。

（3）網(wǎng)站治理員作好必要記錄，并清理非法信息、妥當(dāng)保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

（4）追查非法信息來(lái)源，并將有關(guān)狀況向?qū)W校匯報(bào)。

（5）向區(qū)電教中心匯報(bào)，取得支持、幫忙與指導(dǎo)。

（6）事態(tài)嚴(yán)峻的，應(yīng)準(zhǔn)時(shí)向公安部門報(bào)警。

2、黑客攻擊大事緊急處置措施

（1）備份正確網(wǎng)站文件，保障網(wǎng)站準(zhǔn)時(shí)恢復(fù)。

（2）當(dāng)網(wǎng)站治理員發(fā)覺(jué)網(wǎng)站遭到黑客攻擊、主頁(yè)內(nèi)容被惡意篡改時(shí)，馬上停頓主頁(yè)效勞并恢復(fù)正確內(nèi)容。檢查分析被更改的緣由，在被更改的緣由找到并排解之前，不得重新開放主頁(yè)效勞；同時(shí)向?qū)W校通報(bào)狀況。

（3）黑客攻擊程度較大狀況下（如破壞了效勞器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問(wèn)，使用網(wǎng)站的備份文件或者臨時(shí)找其他效勞器替代，如事先有這些預(yù)備，一般在發(fā)覺(jué)被攻擊后的一到兩個(gè)小時(shí)即可修復(fù)。

（4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。

（5）對(duì)現(xiàn)場(chǎng)進(jìn)展分析，并寫出分析報(bào)告存檔。

（6）向區(qū)電教中心匯報(bào)，取得支持、幫忙與指導(dǎo)。

（7）學(xué)校召開信息化工作領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)峻，則馬上向公安部門報(bào)警。

做好校園網(wǎng)站信息的安全治理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應(yīng)急使用。

網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案篇九

一、總則

（一）編制目的

為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)大事的力量，形成科學(xué)、有效、反響快速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和削減網(wǎng)絡(luò)與信息安全突發(fā)大事及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全愛(ài)護(hù)條例》、公安部《計(jì)算機(jī)病毒防治治理方法》，制定本預(yù)案。

（三）分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)大事，是指我局信息系統(tǒng)突然患病不行預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急大事。

1、大事分類

依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)大事的性質(zhì)、機(jī)理和發(fā)生過(guò)程，網(wǎng)絡(luò)與信息安全突發(fā)大事主要分為以下三類：

（1）自然災(zāi)難。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐懼攻擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、大事分級(jí)

依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)大事的可控性、嚴(yán)峻程度和影響范圍，一般分為四級(jí)：Ⅰ級(jí)（特殊重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）和Ⅳ級(jí)（一般）。

（1）I級(jí)（特殊重大）、Ⅱ級(jí)（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)進(jìn)展超出我局的掌握力量，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建立和公共利益造成特殊嚴(yán)峻損害的信息安全突發(fā)大事。

（2）Ⅲ級(jí)（較大）。某一局部的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建立和公共利益造成肯定損害，但在我局掌握之內(nèi)的信息安全突發(fā)大事。

（3）Ⅳ級(jí)（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到肯定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有肯定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建立和公共利益的信息安全突發(fā)大事。

（四）適用范圍

本預(yù)案是局本級(jí)網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)大事的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)愛(ài)護(hù)根底信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、治理、技術(shù)、人才等方面，實(shí)行多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素養(yǎng)，快速反響。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)討論和技術(shù)開發(fā)，采納先進(jìn)的監(jiān)測(cè)、猜測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)大事發(fā)生時(shí)，根據(jù)快速反響機(jī)制，準(zhǔn)時(shí)獵取充分而精確的信息，跟蹤研判，堅(jiān)決決策，快速處置，最大程度地削減危害和影響。

3、以人為本，削減損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，準(zhǔn)時(shí)實(shí)行措施，最大限度地避開公共財(cái)產(chǎn)、信息資產(chǎn)患病損失。

4、加強(qiáng)治理，分級(jí)負(fù)責(zé)。根據(jù)“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)開工作機(jī)制。依據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與協(xié)作，形成合力，共同履行應(yīng)急處置工作的治理職責(zé)。

5、定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)藏，標(biāo)準(zhǔn)應(yīng)急處置措施與操作流程，定期進(jìn)展預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)大事應(yīng)急處置的科學(xué)化、程序化與標(biāo)準(zhǔn)化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長(zhǎng)由分管副局長(zhǎng)擔(dān)當(dāng)（特別狀況由局長(zhǎng)擔(dān)當(dāng)），副組長(zhǎng)由辦公室主任、分管信息化副主任擔(dān)當(dāng)。成員包括：各處室負(fù)責(zé)人及聯(lián)絡(luò)員等。

（二）工作職責(zé)

1、討論制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、規(guī)劃和政策，協(xié)調(diào)推動(dòng)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建立。

2、發(fā)生I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)大事后，打算啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)大事屬于I級(jí)、Ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門協(xié)作處理。

3、討論提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建立規(guī)劃，檢查、指導(dǎo)和催促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建立。指導(dǎo)催促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行狀況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)大事的科學(xué)討論、預(yù)案演習(xí)、宣傳培訓(xùn)，催促應(yīng)急保障體系建立。

5、準(zhǔn)時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)大事相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演化為I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)大事，應(yīng)準(zhǔn)時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)供應(yīng)技術(shù)詢問(wèn)、技術(shù)支持，參加重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)大事的調(diào)查和總結(jié)評(píng)估工作，進(jìn)展應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

（一）信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)大事監(jiān)測(cè)、猜測(cè)、預(yù)警制度。根據(jù)“早發(fā)覺(jué)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)大事和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)大事的有關(guān)信息的收集、分析推斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)大事時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定準(zhǔn)時(shí)向局領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特殊重大的網(wǎng)絡(luò)與信息安全突發(fā)大事實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、大事性質(zhì)、大事進(jìn)展趨勢(shì)和實(shí)行的措施等。

2、重要信息系統(tǒng)治理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避開因信息網(wǎng)絡(luò)突發(fā)大事發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、信息安全定期匯報(bào)。每周應(yīng)向縣工能局報(bào)告我局網(wǎng)絡(luò)與信息安全自查工作進(jìn)展?fàn)顩r：

（1）惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動(dòng)的狀況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用特別，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用效勞中斷或數(shù)據(jù)篡改、喪失等狀況。

（3）網(wǎng)絡(luò)恐懼活動(dòng)的嫌疑狀況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析猜測(cè)等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。