信息安全應(yīng)急預(yù)案樣本（9篇）

第46頁共46頁信息安全應(yīng)?急預(yù)案樣本?為預(yù)防公?司員工在高?溫氣候環(huán)境?下作業(yè)出現(xiàn)?中暑現(xiàn)象，?保證公司生?產(chǎn)順利進行?，確保員工?出現(xiàn)中暑等?緊急情況時?，能迅速有?效的啟動應(yīng)?急救援工作?，最大限度?地保障員工?的身體和生?命安全特制?定本預(yù)案。?消防應(yīng)急?預(yù)案___?_篇為了認(rèn)?真貫徹執(zhí)行?《中華人民?中和國消防?法》，__?__道路交?通安全法》?，《___?_安全生產(chǎn)?法》，減少?和預(yù)防安全?事故的發(fā)生?，確保國家?和人民群眾?生命財產(chǎn)的?安全，根據(jù)?法律，法規(guī)?的有關(guān)規(guī)定?，結(jié)合我站?的實際情況?，特制訂安?全事...?火災(zāi)應(yīng)急?預(yù)案___?_篇無論何?時，一旦發(fā)?現(xiàn)有火災(zāi)苗?頭，如煙、?油、味、色?等異常狀態(tài)?，每一位物?業(yè)人員都必?須立即向消?防監(jiān)控室報?警(注意當(dāng)?現(xiàn)場異味為?液化氣等易?燃?xì)怏w時，?嚴(yán)禁在現(xiàn)場?用手機、對?講機、電話?報警，應(yīng)該?脫離現(xiàn)場到?安全區(qū)域后?再報警，以?防電火花引?爆易...?信息安全?應(yīng)急預(yù)案_?___篇為?了切實做好?學(xué)校校園網(wǎng)?絡(luò)____?的防范和應(yīng)?急處理工作?，進一步提?高我校預(yù)防?和控制網(wǎng)絡(luò)?____的?能力和水平?，減輕或消?除____?的危害和影?響，確保我?校校園網(wǎng)絡(luò)?與信息安全?，妥善處理?危害網(wǎng)絡(luò)與?信息安全的?____，?最大限度地?遏制突發(fā).?..學(xué)生?外出活動應(yīng)?急工作天?氣應(yīng)急預(yù)案?____篇?由于學(xué)校地?勢低洼，加?之深河路排?水系統(tǒng)差，?每逢大暴雨?天氣，校園?積水嚴(yán)重(?水深達30?cm50c?m)。信?息安全應(yīng)急?預(yù)案樣本（?二）1總?則1.1編?制目的建?立健全我局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急工作機制?，提高應(yīng)對?網(wǎng)絡(luò)與信息?安全事件能?力，預(yù)防和?減少網(wǎng)絡(luò)與?信息安全事?件造成的損?失和危害，?維護國家安?全和社會穩(wěn)?定。1.?2編制依據(jù)?依據(jù)《_?___應(yīng)對?法》、《國?家網(wǎng)絡(luò)與信?息安全事件?應(yīng)急預(yù)案》?。1.3?適用范圍?本預(yù)案適用?于我局范圍?內(nèi)發(fā)生的Ⅳ?級(一般)?網(wǎng)絡(luò)與信息?安全事件的?預(yù)防和處臵?，并配合省?、市預(yù)防和?處臵Ⅰ級(?特別重大)?、Ⅱ級(重?大)、Ⅲ級?(較大)網(wǎng)?絡(luò)與信息安?全事件?；?礎(chǔ)通信網(wǎng)絡(luò)?的應(yīng)急處理?按照信息產(chǎn)?業(yè)部有關(guān)規(guī)?定實施，我?局積極支持?和配合。?1.___?_分類網(wǎng)?絡(luò)與信息事?件分為有害?程序事件、?網(wǎng)絡(luò)攻擊事?件、信息破?壞事件、信?息內(nèi)容安全?事件、設(shè)備?設(shè)施故障和?災(zāi)害性事件?等。(1?)有害程序?事件分為計?算機病毒事?件、蠕蟲事?件、特洛伊?木馬事件、?____網(wǎng)?絡(luò)事件、混?合程序攻擊?事件、網(wǎng)頁?內(nèi)嵌惡意代?碼事件和其?他有害程序?事件。(?2)網(wǎng)絡(luò)攻?擊事件分為?拒絕服務(wù)攻?擊事件、后?門攻擊事?件、漏洞攻?擊事件、網(wǎng)?絡(luò)掃描竊聽?事件、網(wǎng)絡(luò)?____魚?事件、干擾?事件和其他?網(wǎng)絡(luò)攻擊事?件。(3?)信息破壞?事件分為信?息篡改事件?、信息假冒?事件、信息?泄露事件、?信息竊取事?件、信息丟?失事件和其?他信息破壞?事件。(?4)信息內(nèi)?容安全事件?是指通過網(wǎng)?絡(luò)傳播法律?法規(guī)禁止信?息，___?_非法串聯(lián)?、煽動集會?____或?炒作敏感問?題并危害國?家安全、社?會穩(wěn)定和公?眾利益的事?件。(5?)設(shè)備設(shè)施?故障分為軟?硬件自身故?障、外圍保?障設(shè)施故障?、人為破壞?事故和其他?設(shè)備設(shè)施故?障。(6?)災(zāi)害性事?件是指由自?然災(zāi)害等其?他____?導(dǎo)致的網(wǎng)絡(luò)?與信息安全?事件。1?.5事件分?級網(wǎng)絡(luò)與?信息安全事?件分為四級?。Ⅰ級(特?別重大網(wǎng)絡(luò)?與信息安全?事件)、Ⅱ?級(重大網(wǎng)?絡(luò)與信息安?全事件)、?Ⅲ級(較大?網(wǎng)絡(luò)與信息?安全事件)?、Ⅳ級(一?般網(wǎng)絡(luò)與信?息安全事件?)。(1?)信息系統(tǒng)?中斷運行_?___小時?以上，影響?人數(shù)___?_萬以上。?(2)信?息系統(tǒng)中的?數(shù)據(jù)丟失或?被竊取、篡?改、假冒，?對國家安全?和社會穩(wěn)定?構(gòu)成特別嚴(yán)?重威脅，或?導(dǎo)致___?_億元人民?幣以上的經(jīng)?濟損失。?(3)通過?網(wǎng)絡(luò)傳播反?動信息、煽?動性信息、?____信?息、謠言?等，對國家?安全和社會?穩(wěn)定構(gòu)成特?別嚴(yán)重危害?的事件。?(4)其他?對國家安全?、社會秩序?、經(jīng)濟建設(shè)?和公眾利益?構(gòu)成特別嚴(yán)?重威脅、造?成特別嚴(yán)重?影響的網(wǎng)絡(luò)?與信息安全?事件。(?1)信息系?統(tǒng)中斷運行?____分?鐘以上、影?響人數(shù)__?__萬人以?上。(2?)信息系統(tǒng)?中的數(shù)據(jù)丟?失或被竊取?、篡改、假?冒，對國家?安全和社會?穩(wěn)定構(gòu)成嚴(yán)?重威脅，或?導(dǎo)致___?_億元人民?幣以上的經(jīng)?濟損失。?(3)通過?網(wǎng)絡(luò)傳播反?動信息、煽?動性信息、?____信?息、謠言等?，對國家安?全和社會穩(wěn)?定構(gòu)成嚴(yán)重?危害的事件?。(4)?其他對國家?安全、社會?秩序、經(jīng)濟?建設(shè)和公眾?利益構(gòu)成嚴(yán)?重威脅、造?成嚴(yán)重影響?的網(wǎng)絡(luò)與信?息安全事件?。(1)?信息系統(tǒng)中?斷運行造成?較嚴(yán)重影響?的。(2?)信息系統(tǒng)?中的數(shù)據(jù)丟?失或被竊取?、篡改、假?冒，對國家?安全和社會?穩(wěn)定構(gòu)成較?嚴(yán)重威脅，?或?qū)е耞_?__萬元人?民幣以上的?經(jīng)濟損失。?(3)通?過網(wǎng)絡(luò)傳播?反動信息、?煽動性信息?、____?信息、謠言?等，對國家?安全和社會?穩(wěn)定構(gòu)成較?嚴(yán)重危害的?事件。(?4)其他對?國家安全、?社會秩序、?經(jīng)濟建設(shè)和?公眾利益?構(gòu)成較嚴(yán)重?威脅、造成?較嚴(yán)重影響?的網(wǎng)絡(luò)與信?息安全事件?。1.6?工作原則?在市政府以?及市信息辦?的領(lǐng)導(dǎo)下，?堅持統(tǒng)一指?揮、密切協(xié)?同、快速反?應(yīng)、科學(xué)處?臵；堅持預(yù)?防與處臵相?結(jié)合，以預(yù)?防為主；堅?持誰主管誰?負(fù)責(zé)、誰運?行誰負(fù)責(zé)的?原則，充分?發(fā)揮各方面?的力量，共?同做好網(wǎng)絡(luò)?與信息安全?事件的預(yù)防?與處臵工作?。2__?__機構(gòu)與?職責(zé)2.1?____機?構(gòu)主要成?員機構(gòu)由局?領(lǐng)導(dǎo)、局辦?公室以及局?其他科室負(fù)?責(zé)人組成。?根據(jù)需要和?實際情況可?以增加和修?訂____?機構(gòu)。局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急指揮部組?成。指揮長?：局長。副?指揮長：分?管副局長。?(一般)?iv級以上?網(wǎng)絡(luò)與信息?安全事件發(fā)?生后，及時?將具體情況?上報市政府?辦公室，根?據(jù)市政府辦?公室(以下?簡稱市政府?辦)的建議?和處臵工作?需要，配合?市政府辦公?室以及應(yīng)急?指揮部處理?。2.2?____機?構(gòu)職責(zé)局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急指揮部職?責(zé)：負(fù)責(zé)我?局iv級(?一般)網(wǎng)絡(luò)?與信息安全?事件應(yīng)急處?臵工作的領(lǐng)?導(dǎo)、指揮、?協(xié)調(diào)和上?報，作出應(yīng)?對處臵網(wǎng)絡(luò)?與信息安全?事件的決策?，決定要采?取的措施。?配合市政府?和有關(guān)部門?預(yù)防和處臵?我局Ⅰ級(?特別重大)?、Ⅱ級(重?大)件、Ⅲ?級(較大)?以及部分i?v級(一般?)網(wǎng)絡(luò)與信?息安全事件?。局辦公?室負(fù)責(zé)網(wǎng)絡(luò)?與信息系統(tǒng)?的安全和穩(wěn)?定的日常維?護，并及時?將情況上報?局分管領(lǐng)導(dǎo)?。___?_日常管理?機構(gòu)局辦?公室負(fù)責(zé)全?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急處理的?日常管理工?作。其主要?職能是：依?法____?協(xié)調(diào)有關(guān)網(wǎng)?絡(luò)與信息安?全事件的應(yīng)?急處理工作?；____?制定有關(guān)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?處理的制度?和措施；制?定局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急預(yù)案?，____?預(yù)案演練；?加強對專業(yè)?技術(shù)人員的?培訓(xùn)，提高?應(yīng)對處臵網(wǎng)?絡(luò)與信息安?全事件的水?平和能力；?根據(jù)網(wǎng)絡(luò)與?信息安全事?件應(yīng)急處臵?工作的需要?，向局辦公?室或者分管?領(lǐng)導(dǎo)提出成?立局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部的建議。?2.4各?部門(科室?、直屬單位?)職責(zé)負(fù)?責(zé)本部門(?科室、直屬?單位)信息?系統(tǒng)網(wǎng)絡(luò)與?信息安全事?件的預(yù)防、?監(jiān)測和報告?，并配合計?算機中心做?好本部門(?科室、直屬?單位)其他?網(wǎng)絡(luò)與信息?安全事件的?處臵工作。?3預(yù)防預(yù)?警3.1預(yù)?防措施各?部門(科室?、直屬單位?)應(yīng)做好網(wǎng)?絡(luò)與信息安?全事件的風(fēng)?險評估和隱?患排查工作?，及時上報?或者采取有?效措施，避?免和減少網(wǎng)?絡(luò)與信息安?全事件的發(fā)?生及其危害?。網(wǎng)絡(luò)與?信息安全事?件預(yù)警等級?分為三級。?Ⅰ級(特別?重大)、Ⅱ?級(重大)?、Ⅲ級(較?大)，依次?用紅色、橙?色和黃色表?示，分別對?應(yīng)發(fā)生或可?能發(fā)生特別?重大、重大?和較大的網(wǎng)?絡(luò)與信息安?全事件。?局辦公室及?其他科室共?同承擔(dān)我局?網(wǎng)絡(luò)與信息?安全監(jiān)測預(yù)?警工作。重?要的網(wǎng)絡(luò)與?信息安全事?件監(jiān)測預(yù)警?信息必須在?____小?時內(nèi)上報計?算機中心，?并通報局辦?公室。辦公?室牽頭會同?相關(guān)部門進?行研判，提?出預(yù)警等級?建議，iv?級(一般)?預(yù)警信息的?發(fā)布，由局?分管領(lǐng)導(dǎo)審?核，局長批?準(zhǔn)后發(fā)布，?并報市政府?辦公室。Ⅰ?級(特別重?大)、Ⅱ級?(重大)、?Ⅲ級(較大?)預(yù)警信息?由同級政府?發(fā)布。3?.3預(yù)警響?應(yīng)根據(jù)預(yù)?警信息，有?關(guān)部門(科?室、直屬單?位)要加強?對本部門、?本部門各股?室的網(wǎng)絡(luò)與?信息系統(tǒng)安?全狀況的監(jiān)?測，做好應(yīng)?急隊伍等應(yīng)?急處理準(zhǔn)備?工作。局辦?公室要及時?跟蹤了解情?況。3.?4預(yù)警解除?iv級(?一般)預(yù)警?信息的解除?，由局辦公?室根據(jù)實際?情況提出建?議，經(jīng)局應(yīng)?急指揮部批?準(zhǔn)后發(fā)布，?并報市政府?辦公室。Ⅰ?級(特別嚴(yán)?重)、Ⅱ級?(嚴(yán)重)、?Ⅲ級(較重?)預(yù)警信息?的解除由同?級政府發(fā)布?。4應(yīng)急?處置4.1?信息報告?任何部門(?科室、直屬?單位)和個?人都有義務(wù)?向辦公室報?告網(wǎng)絡(luò)與信?息安全事件?及其隱患。?網(wǎng)絡(luò)與信息?安全事件發(fā)?生后，相關(guān)?部門(科室?、直屬單位?)在做好先?期處臵的同?時應(yīng)立即_?___研判?，注意保存?證據(jù)，做好?信息通報工?作。Ⅰ級(?特別重大)?、Ⅱ級(重?大)網(wǎng)絡(luò)與?信息安全事?件，要在_?___小時?內(nèi)上報市政?府，并通報?市政府辦公?室。Ⅲ級(?較大)、i?v級(一般?)網(wǎng)絡(luò)與信?息安全事件?，要在__?__小時內(nèi)?上報市政府?，并通報市?政府信息辦?。4.2?應(yīng)急響應(yīng)?iv級(一?般)網(wǎng)絡(luò)與?信息安全事?件發(fā)生后，?局分管領(lǐng)導(dǎo)?根據(jù)局辦公?室的建議啟?動預(yù)案，成?立局指揮部?，____?協(xié)調(diào)相關(guān)部?門(科室、?直屬單位)?開展應(yīng)對處?臵工作；Ⅰ?級(特別重?大)、Ⅱ級?(重大)、?Ⅲ級(較大?)網(wǎng)絡(luò)與信?息安全事件?的應(yīng)急處臵?工作在市網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?指揮部的統(tǒng)?一領(lǐng)導(dǎo)下，?由局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部配合實施?。(1)?啟動指揮體?系①局指?揮部進入應(yīng)?急狀態(tài)，履?行應(yīng)急處臵?工作的統(tǒng)一?領(lǐng)導(dǎo)、指揮?、協(xié)調(diào)職責(zé)?。局指揮部?成員保持_?___小時?聯(lián)絡(luò)暢通，?市指揮部辦?公室___?_小時值班?。②相關(guān)?部門(科室?、直屬單位?)進入應(yīng)急?狀態(tài)，在局?應(yīng)急指揮部?或者市指揮?部的統(tǒng)一領(lǐng)?導(dǎo)、指揮、?協(xié)調(diào)下，負(fù)?責(zé)部門(科?室、直屬單?位)應(yīng)急處?臵工作或支?援保障工作?，24小?時值班，并?派出人員參?加局應(yīng)急指?揮部或者市?指揮部工作?。(2)?掌握事件動?態(tài)①跟蹤?事態(tài)發(fā)展。?事件發(fā)生的?各部門(科?室、直屬單?位)及時將?事態(tài)發(fā)展變?化情況和處?臵進展情況?，報局指揮?部或者市指?揮部辦公室?。②檢查?影響范圍。?信息系統(tǒng)使?用部門(科?室、直屬單?位)立即全?面了解本部?門主管范圍?內(nèi)的信息系?統(tǒng)是否受到?事件的波及?或影響，并?將有關(guān)情況?及時報局指?揮部或者市?指揮部辦公?室。③及?時通報情況?。局指揮部?或者市指揮?部辦公室負(fù)?責(zé)匯總上述?有關(guān)情況，?重大事項及?時報市指揮?部和市政府?，并通報指?揮部各成員?單位。(?3)決策部?署局指揮?部、市指揮?部____?成員單位以?及專家組和?應(yīng)急技術(shù)支?撐隊伍等方?面，及時研?究對策意見?，對應(yīng)對工?作進行決策?部署。(?4)處臵實?施①控制?事態(tài)防止蔓?延。有關(guān)部?門(科室、?直屬單位)?要負(fù)責(zé)__?__實施，?安排網(wǎng)絡(luò)與?信息安全應(yīng)?急技術(shù)支撐?隊伍采取技?術(shù)措施，盡?快控制事態(tài)?；____?、督促相關(guān)?運行部門(?科室、直屬?單位)有針?對性地加強?防范，防止?事件蔓延至?其他信息系?統(tǒng)。對于信?息內(nèi)容安全?事件要及時?采取必要的?管控措施，?防止有害信?息傳播擴散?。②做好?處臵消除隱?患。有關(guān)部?門(科室、?直屬單位)?要根據(jù)事?件發(fā)生原因?，有針對性?地采取措施?，恢復(fù)受破?壞信息系統(tǒng)?正常運行。?③及時開?展調(diào)查取證?。事發(fā)單位?在應(yīng)急恢復(fù)?過程中應(yīng)盡?量保留相關(guān)?證據(jù)，對于?人為破壞活?動，局指揮?部配合公安?分部門負(fù)責(zé)?____開?展偵查和調(diào)?查工作，并?及時向市政?府辦公室通?報有關(guān)情況?。④信息?發(fā)布。辦公?室根據(jù)局領(lǐng)?導(dǎo)意見，_?___做好?對外信息發(fā)?布工作，對?受影響的公?眾進行解釋?、疏導(dǎo)。未?經(jīng)批準(zhǔn)，其?他部門和單?位不得發(fā)布?相關(guān)信息。?⑤對外協(xié)?調(diào)。有關(guān)成?員單位按照?各自渠道，?加強同省、?市、市和有?關(guān)部門及單?位的溝通協(xié)?調(diào)，不斷提?高網(wǎng)絡(luò)與信?息安全事件?的預(yù)防處臵?能力。4?.3應(yīng)急結(jié)?束iv級?(一般)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?響應(yīng)的結(jié)束?由辦公室提?出建議，經(jīng)?局領(lǐng)導(dǎo)班子?批準(zhǔn)后實施?；Ⅰ級(特?別重大)、?Ⅱ級(重大?)、Ⅲ級(?較大)網(wǎng)絡(luò)?與信息安全?事件應(yīng)急響?應(yīng)的結(jié)束由?市指揮部決?定。5后?期處置5.?1事件總結(jié)?iv級(?一般)網(wǎng)絡(luò)?與信息安全?事件由局辦?公室會同事?發(fā)地相關(guān)部?門進行調(diào)查?處理和總結(jié)?評估。對事?件的起因、?性質(zhì)、影響?、責(zé)任等進?行調(diào)查，并?提出處理意?見和改進措?施。調(diào)查處?理和總結(jié)評?估工作原則?上在應(yīng)急響?應(yīng)結(jié)束后_?___天內(nèi)?完成，并以?市局名義上?報市政府。?Ⅰ級(特別?重大)、Ⅱ?級(重大?)、Ⅲ級(?較大)網(wǎng)絡(luò)?與信息安全?事件由局辦?公室配合市?政府和有關(guān)?部門進行調(diào)?查處理和總?結(jié)評估。?5.2表彰?和懲處對?在網(wǎng)絡(luò)與信?息安全應(yīng)急?工作中表現(xiàn)?突出的單位?和個人給予?表彰；對保?障不力、瞞?報、漏報網(wǎng)?絡(luò)與信息安?全事件，給?國家和社會?造成嚴(yán)重?fù)p?失的單位和?個人依照相?關(guān)規(guī)定進行?懲處。6?保障措施?6.1加強?技術(shù)隊伍建?設(shè)局辦公?室要加強網(wǎng)?絡(luò)與信息安?全應(yīng)急技術(shù)?支撐隊伍建?設(shè)，做好重?大網(wǎng)絡(luò)與信?息安全事件?的應(yīng)急技術(shù)?支援工作。?局辦公室負(fù)?責(zé)指導(dǎo)網(wǎng)絡(luò)?與信息系統(tǒng)?運行部門建?立網(wǎng)絡(luò)與信?息安全專業(yè)?應(yīng)急支撐隊?伍，培養(yǎng)骨?干技術(shù)人才?，提高應(yīng)對?突發(fā)網(wǎng)絡(luò)與?信息安全事?件的能力，?事件發(fā)生時?負(fù)責(zé)___?_信息安全?事件應(yīng)急專?業(yè)隊伍。?6.2基礎(chǔ)?平臺各部?門(科室、?直屬單位)?要加強網(wǎng)絡(luò)?與信息安全?應(yīng)急基礎(chǔ)平?臺建設(shè)，做?到早發(fā)現(xiàn)、?早預(yù)警、早?響應(yīng)，提高?應(yīng)急處臵能?力。6.?3對外合作?有關(guān)部門?(科室、直?屬單位)要?建立對外合?作渠道，必?要時通過對?外合作共同?應(yīng)對網(wǎng)絡(luò)與?信息安全_?___。?6.4經(jīng)費?保障利用?現(xiàn)有政策和?資金渠道，?支持網(wǎng)絡(luò)與?信息安全應(yīng)?急專業(yè)隊?伍建設(shè)、基?礎(chǔ)平臺建設(shè)?等工作開展?，為網(wǎng)絡(luò)與?信息安全應(yīng)?急工作提供?必要的經(jīng)費?保障。7?宣傳、培訓(xùn)?7.1宣傳?教育各部?門應(yīng)充分利?用局內(nèi)__?__學(xué)習(xí)、?分組學(xué)習(xí)等?多種形式，?加強突發(fā)網(wǎng)?絡(luò)與信息安?全事件預(yù)防?和處臵的有?關(guān)法律、法?規(guī)和政策的?宣傳，開展?網(wǎng)絡(luò)與信息?安全基本知?識和技能的?宣講活動。?7.2培?訓(xùn)各部門?要將網(wǎng)絡(luò)與?信息安全事?件的應(yīng)急知?識等列為行?政管理干部?和有關(guān)人員?的培訓(xùn)內(nèi)容?，加強網(wǎng)絡(luò)?與信息安全?特別是網(wǎng)絡(luò)?與信息應(yīng)急?預(yù)案的培訓(xùn)?，提高防范?意識及技能?。8附則?8.1預(yù)案?管理本預(yù)?案每年評估?一次，根據(jù)?實際情況適?時修訂。修?訂工作由局?辦公室負(fù)責(zé)?，并報局分?管領(lǐng)導(dǎo)和辦?公室批準(zhǔn)。?各部門要結(jié)?合本預(yù)案制?定或修訂本?部門網(wǎng)絡(luò)與?信息安全事?件相關(guān)應(yīng)急?預(yù)案，做好?預(yù)案之間的?銜接。8?.2預(yù)案解?釋部門本?預(yù)案由局辦?公室負(fù)責(zé)解?釋。8.?3預(yù)案實施?時間本預(yù)案?自印發(fā)之日?起施行。?信息安全應(yīng)?急預(yù)案樣本?（三）為?規(guī)范我局信?息應(yīng)急處理?的程序和內(nèi)?容，提高單?位信息化工?作小組的應(yīng)?急處理能力?，科學(xué)應(yīng)對?網(wǎng)絡(luò)與信息?安全___?_，有效預(yù)?防、及時控?制和最大限?度地消除信?息安全等各?類____?的危害和影?響，保障信?息系統(tǒng)的實?體安全、運?行安全和數(shù)?據(jù)安全，完?善信息安全?應(yīng)急機制，?確保單位日?常工作的安?全、穩(wěn)定運?行，特制定?信息安全應(yīng)?急預(yù)案。?一、應(yīng)急預(yù)?案的指導(dǎo)思?想衛(wèi)生局?信息安全應(yīng)?急處理應(yīng)堅?持“積極預(yù)?防，嚴(yán)格控?制，防控并?重”的原則?。在認(rèn)真做?好日常管理?和監(jiān)控的基?礎(chǔ)上，充分?做好緊急情?況下單位網(wǎng)?絡(luò)系統(tǒng)運行?管理的應(yīng)急?準(zhǔn)備，健全?防控措施，?完善處理機?制，加強應(yīng)?急演練，確?保在應(yīng)急情?況下做到反?應(yīng)迅速，處?臵果斷，保?障到位。?二、___?_機構(gòu)為?保證應(yīng)急情?況下應(yīng)急機?制的迅速啟?動和指揮順?暢，應(yīng)設(shè)立?應(yīng)急小組，?小組人員如?下：組長?：副組長?：成員：?三、應(yīng)急?情況的標(biāo)準(zhǔn)?(一)、?應(yīng)急響應(yīng)啟?動條件實?施預(yù)警信息?等級制度，?按照事件嚴(yán)?重性和緊急?程度及對社?會影響的大?小，分為以?下五級：?1級：本級?網(wǎng)絡(luò)與信息?安全事件對?計算機系統(tǒng)?或網(wǎng)絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)以及事?發(fā)單位利益?基本不影響?或損害極??。?級?：本級網(wǎng)絡(luò)?與信息安全?事件對計算?機系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)所?承載的業(yè)務(wù)?以及事發(fā)單?位利益有一?定的影響或?破壞；對?國家安全、?社會秩序、?經(jīng)濟建設(shè)和?公共利益產(chǎn)?生一定危害?；3級：?本級網(wǎng)絡(luò)與?信息安全事?件對計算機?系統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所承?載的業(yè)務(wù)、?事發(fā)單位利?益以及社會?公共利益有?較為嚴(yán)重的?影響或破壞?，對國家安?全、社會秩?序、經(jīng)濟建?設(shè)和公共利?益產(chǎn)生較大?危害；4?級：本級網(wǎng)?絡(luò)與信息安?全事件對計?算機系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載的業(yè)?務(wù)、事發(fā)單?位利益以及?社會公共利?益有極其嚴(yán)?重的影響或?破壞，對國?家安全、社?會秩序、經(jīng)?濟建設(shè)和公?共利益產(chǎn)生?嚴(yán)重危害；?5級：本?級網(wǎng)絡(luò)與信?息安全事件?對計算機系?統(tǒng)或網(wǎng)絡(luò)系?統(tǒng)所承載?的業(yè)務(wù)、事?發(fā)單位利益?以及社會公?共利益有災(zāi)?難性的影響?或破壞，對?國家安全、?社會秩序、?經(jīng)濟建設(shè)和?公共利益產(chǎn)?生特別嚴(yán)重?的危害；?當(dāng)發(fā)生3級?和3級以上?的網(wǎng)絡(luò)與信?息安全事件?時，啟動本?預(yù)案，必要?時向市網(wǎng)絡(luò)?與信息安全?應(yīng)急___?_報告。?特殊情況下?，上述標(biāo)準(zhǔn)?可酌情降低?。(二)?應(yīng)急響應(yīng)流?程在發(fā)生?網(wǎng)絡(luò)與信息?安全事件時?，小組成員?第一時間報?告到領(lǐng)導(dǎo)小?組組長，同?時與相關(guān)的?產(chǎn)品技術(shù)支?持單位聯(lián)系?，獲得必要?的技術(shù)支持?。1、預(yù)?案啟動在?發(fā)生3級(?包括3級)?以上網(wǎng)絡(luò)與?信息安全事?件后，應(yīng)急?處理工作組?盡最大可能?收集事件相?關(guān)信息，鑒?別事件性質(zhì)?，確定事件?來源，以確?定事件范圍?和評估事件?帶來的影響?和損害，確?認(rèn)為網(wǎng)絡(luò)與?信息安全事?件后，對事?件進行定級?和上報。按?照應(yīng)急響應(yīng)?流程，由學(xué)?校網(wǎng)絡(luò)與信?息安全應(yīng)急?小組決定啟?動應(yīng)急預(yù)案?，并由組長?負(fù)責(zé)應(yīng)急處?理協(xié)調(diào)工作?。2、應(yīng)?急處理①?確認(rèn)階段。?初步確定應(yīng)?急處理方式?，確定是否?存在針對該?事件的預(yù)案?，如有，則?啟動本預(yù)案?。②遏制?階段。及時?采取行動遏?制事件發(fā)展?，限制潛在?的損失與破?壞，同時要?采取積極措?施，使危害?降到最低。?③根除階?段。在事件?被抑制之后?，通過對有?關(guān)事件或行?為的分析結(jié)?果，找出事?件根源，明?確相應(yīng)的補?救措施，徹?底消除安全?隱患。④?恢復(fù)和跟蹤?階段。在確?保安全問題?解決后，要?及時清理系?統(tǒng)、恢復(fù)數(shù)?據(jù)、程序、?服務(wù)?；謴?fù)?工作應(yīng)避免?出現(xiàn)誤操作?導(dǎo)致數(shù)據(jù)的?丟失。另外?，恢復(fù)工作?中如果涉及?到____?數(shù)據(jù)，需遵?照____?系統(tǒng)的恢復(fù)?要求。⑤?問題解決后?，還要加強?宣傳，公布?危害性和解?決辦法，以?避免產(chǎn)生社?會負(fù)面影響?。3、應(yīng)?急支援當(dāng)?采用一般應(yīng)?急處臵措施?仍無法控制?事態(tài)時，要?迅速研究采?取有利于控?制事態(tài)的非?常措施，并?向市政府網(wǎng)?絡(luò)與信息安?全應(yīng)急__?__請求支?援。4、?安全事件的?處理記錄?在事件的上?報、接收和?處理過程中?，事件接收?人、處理負(fù)?責(zé)人應(yīng)及時?作好完整的?過程記錄。?事件處理完?成后歸檔。?5、結(jié)束?響應(yīng)系統(tǒng)?恢復(fù)正常運?行后，應(yīng)急?響應(yīng)小組對?事件造成的?損失、事件?處理流程和?應(yīng)急預(yù)案進?行評估，對?響應(yīng)流程、?預(yù)案提出修?改意見，總?結(jié)事件處理?經(jīng)驗和教訓(xùn)?，撰寫事件?處理報告，?同時確定是?否需要上報?該事件及其?處理過程，?需要上報的?應(yīng)及時準(zhǔn)備?相關(guān)材料，?上報相關(guān)部?門。對于?蠕蟲病毒等?易造成大范?圍傳播的網(wǎng)?絡(luò)與信息安?全事件，應(yīng)?及時向__?__提交預(yù)?警信息。?因為重大自?然災(zāi)害而引?起的網(wǎng)絡(luò)與?信息安全事?件，可根據(jù)?災(zāi)害造成的?損失情況參?照上述流程?進行應(yīng)對。?四、應(yīng)急?小組的職責(zé)?：1、研?究布臵應(yīng)急?行動有關(guān)具?體事宜；?2、應(yīng)急行?動期間的_?___指揮?；3、負(fù)?責(zé)應(yīng)急行動?的宣傳教育?和有關(guān)解釋?工作；4?、負(fù)責(zé)與有?關(guān)單位進行?重大事項的?工作協(xié)調(diào)；?5、負(fù)責(zé)?應(yīng)急行動其?它的有關(guān)_?___領(lǐng)導(dǎo)?工作。6?、負(fù)責(zé)應(yīng)急?行動技術(shù)支?持工作；?7、負(fù)責(zé)應(yīng)?急行動的網(wǎng)?站內(nèi)容編輯?工作；8?、研究布臵?并____?應(yīng)急行動期?間單位網(wǎng)絡(luò)?系統(tǒng)監(jiān)管的?有關(guān)事項；?9、認(rèn)真?詳細(xì)地做好?監(jiān)管值班記?錄；10?、向上級匯?報網(wǎng)站監(jiān)管?的情況；?11、完成?上級賦予的?其它任務(wù)。?五、應(yīng)急?行動的基本?制度1、?值班制度?應(yīng)急行動啟?動后，應(yīng)急?小組成員應(yīng)?建立___?_小時值班?制度，工作?開展情況應(yīng)?堅持每日向?上級相關(guān)部?門匯報2?、請示匯報?制度應(yīng)急?程序?qū)嵤┢?間，應(yīng)急小?組成員在堅?持每日值班?匯報的前提?下，遇有重?大情況和自?身不能處理?的事項應(yīng)堅?持隨時匯報?。3、演?練制度為?保證應(yīng)急行?動的能力，?應(yīng)定期__?__應(yīng)急行?動演練，日?常情況下每?年至少__?__一次應(yīng)?急行動的綜?合演練，遇?有可預(yù)見的?應(yīng)急情況，?應(yīng)在事前_?___演練?，以提高處?理應(yīng)急事件?的能力。?六、應(yīng)急物?資器材保障?應(yīng)急行動?所需的物資?器材應(yīng)給予?充分保障，?以確保應(yīng)急?預(yù)案落到實?處，應(yīng)堅持?對應(yīng)急行動?的設(shè)備器材?進行定期維?護保養(yǎng)，保?證完好率達?到____?%以上，所?需的物資應(yīng)?堅持定期補?充和更換，?始終保持有?效性。及?時檢查備用?物資的可靠?性。七、?日常工作中?需為應(yīng)急行?動做好的有?關(guān)工作(?一)網(wǎng)絡(luò)系?統(tǒng)安全檢測?服務(wù)1、?安排工作人?員加強網(wǎng)絡(luò)?系統(tǒng)的監(jiān)控?，發(fā)現(xiàn)問題?及時報告上?級，并采取?初步的應(yīng)急?處理措施；?2、通過?對操作系統(tǒng)?和網(wǎng)絡(luò)服務(wù)?安全漏洞的?周期檢測，?實現(xiàn)網(wǎng)絡(luò)系?統(tǒng)的安全。?(二)網(wǎng)?站安全緊急?救援服務(wù)；?記錄廠商?聯(lián)系人的_?___，出?現(xiàn)問題后能?及時得到廠?商援助。?信息安全應(yīng)?急預(yù)案樣本?（四）一?、指導(dǎo)思想?為提高應(yīng)?對網(wǎng)絡(luò)與信?息安全__?__的能力?，形成科學(xué)?、有效、反?應(yīng)迅速的應(yīng)?急工作機制?，確保重要?計算機信息?系統(tǒng)的實體?安全、運行?安全和數(shù)據(jù)?安全，最大?限度地減輕?網(wǎng)站網(wǎng)絡(luò)與?信息安全_?___的危?害，特制定?本預(yù)案。?二、工作原?則1.積?極防御、綜?合防范。立?足安全防護?，加強預(yù)警?，重點保護?重要信息網(wǎng)?絡(luò)和關(guān)系社?會穩(wěn)定的重?要信息系統(tǒng)?；從預(yù)防、?監(jiān)控、應(yīng)急?處理、應(yīng)急?保障和打擊?不法行為等?環(huán)節(jié)，在管?理、技術(shù)、?宣傳等方面?，采取多種?措施，充分?發(fā)揮各方面?的作用，構(gòu)?筑網(wǎng)絡(luò)與信?息安全保障?體系。2?.明確責(zé)任?、分級負(fù)責(zé)?。按照“誰?主管、誰負(fù)?責(zé)”的原則?，加強網(wǎng)絡(luò)?安全管理，?認(rèn)真落實各?項安全管理?制度和措施?。加強計算?機信息網(wǎng)絡(luò)?安全的宣傳?和教育，進?一步提高工?作人員的信?息安全意識?。3.落?實措施、確?保安全。要?對機房、網(wǎng)?絡(luò)設(shè)備、服?務(wù)器等設(shè)施?定期開展安?全檢查，對?發(fā)現(xiàn)安全漏?洞和隱患的?進行及時整?改；要實行?網(wǎng)站的巡察?制度，密切?____互?聯(lián)網(wǎng)信息動?態(tài)，要按照?快速反應(yīng)機?制，及時獲?取充分而準(zhǔn)?確的信息，?跟蹤研判，?果斷決策，?迅速處置，?最大程度地?減少危害和?影響。4?.加強技術(shù)?儲備、規(guī)范?應(yīng)急處置措?施與操作流?程，樹立常?備不懈的觀?念，定期進?行預(yù)案演練?，確保應(yīng)急?預(yù)案切實可?行。5、?事故上報?當(dāng)發(fā)生網(wǎng)絡(luò)?信息安全_?___時，?應(yīng)及時按規(guī)?定向有關(guān)部?門報告。初?次報告最遲?不得超過_?___小時?，重大和特?別重大的網(wǎng)?絡(luò)信息安全?____必?須實行態(tài)勢?進程報告和?日報告制度?。報告內(nèi)容?主要包括信?息來源、影?響范圍、事?件性質(zhì)、事?件發(fā)展趨勢?和采取的措?施等。三?、事后處理?網(wǎng)絡(luò)與信?息安全__?__經(jīng)應(yīng)急?處置后，得?到有效控制?，事態(tài)下降?到一定程度?或基本得以?解決，將各?監(jiān)測統(tǒng)計數(shù)?據(jù)上報主管?部門，經(jīng)批?準(zhǔn)后實施。?四、監(jiān)督?管理1.?加強對網(wǎng)絡(luò)?與信息安全?等方面專業(yè)?技能的培訓(xùn)?，指定專人?負(fù)責(zé)安全技?術(shù)工作。?2.定期演?練。信息?安全應(yīng)急預(yù)?案樣本（五?）為全面?加強公司信?息系統(tǒng)安全?管理，應(yīng)對?信息安全_?___的發(fā)?生，提高對?安全事件的?應(yīng)急處置能?力，保證網(wǎng)?絡(luò)與信息安?全協(xié)調(diào)工作?迅速、高效?、有序地進?行，滿足突?發(fā)情況下信?息系統(tǒng)安全?穩(wěn)定、持續(xù)?運行，根據(jù)?總公司有關(guān)?規(guī)定，制定?本預(yù)案。?一、工作原?則(一)?明確責(zé)任。?按照“誰主?管誰負(fù)責(zé)，?誰運行誰負(fù)?責(zé)”的要求?，建立并落?實統(tǒng)計信息?系統(tǒng)責(zé)任制?和應(yīng)急機制?。(二)?積極預(yù)防、?及時預(yù)警。?各部門應(yīng)及?早發(fā)現(xiàn)安全?事件，及時?進行預(yù)警和?信息通報；?積極做好應(yīng)?急處理準(zhǔn)備?，提高對安?全事件的預(yù)?防和應(yīng)急處?理能力。?(三)協(xié)作?配合、確保?恢復(fù)。部門?間要協(xié)同配?合，確保在?最短的時間?內(nèi)完成系統(tǒng)?的恢復(fù)。?二、應(yīng)急措?施電力系?統(tǒng)故障的應(yīng)?急處理流程?1.任何?部門和人員?發(fā)現(xiàn)本單位?電力系統(tǒng)出?現(xiàn)異常情況?時，都應(yīng)及?時向公司辦?公室報告。?2.公司?辦公室是電?力系統(tǒng)故障?應(yīng)急處理的?第一責(zé)任單?位。公司辦?公室應(yīng)立即?啟動電力系?統(tǒng)故障應(yīng)急?處理流程，?盡快查清故?障原因，提?出解決辦法?，確定故障?排除可能需?要的時間并?通知網(wǎng)絡(luò)機?房管理部門?。3.計?算中心機房?停電的處理?網(wǎng)絡(luò)運行?負(fù)責(zé)人應(yīng)根?據(jù)停電時間?和ups電?池的供電能?力，在保證?重點網(wǎng)絡(luò)關(guān)?鍵設(shè)備用電?的前提下，?提出機房設(shè)?備部分關(guān)機?或全部關(guān)機?方案，經(jīng)認(rèn)?可后按照規(guī)?定的流程操?作實施。?4.電力系?統(tǒng)恢復(fù)供電?后的處理流?程電力系?統(tǒng)恢復(fù)供電?后，公司辦?公室應(yīng)在第?一時間通知?技術(shù)部門，?以便以最快?的速度恢復(fù)?關(guān)閉的網(wǎng)絡(luò)?應(yīng)用。系統(tǒng)?管理人員在?接到通知后?，按照規(guī)定?的流程開啟?關(guān)閉相關(guān)設(shè)?備。(二?)消防系統(tǒng)?應(yīng)急處理流?程1.報?告和簡單處?理當(dāng)出現(xiàn)?火情、火災(zāi)?時，發(fā)現(xiàn)人?員應(yīng)在最短?時間內(nèi)報告?公司辦公室?及機房管理?部門。若火?情嚴(yán)重時，?應(yīng)迅速撥打?119電話?報警，并盡?可能采取一?些簡單可行?的方法作初?步處理，如?：使用周圍?的滅火器、?水源(在允?許用水滅火?的場合)或?采用其他滅?火措施、手?段。進展情?況隨時向有?關(guān)領(lǐng)導(dǎo)報告?。2.滅?火計算中?心機房出現(xiàn)?火情并且無?法進行局部?處理時，機?房管理人員?在緊急報告?有關(guān)領(lǐng)導(dǎo)的?同時，應(yīng)立?即疏散物理?場地樓層以?內(nèi)的工作人?員。三、?網(wǎng)絡(luò)信息系?統(tǒng)故障的應(yīng)?急處理流程?1.報告?和簡單處理?網(wǎng)絡(luò)設(shè)備?、網(wǎng)絡(luò)應(yīng)用?系統(tǒng)故障應(yīng)?由發(fā)現(xiàn)人通?知機房管理?人員，技術(shù)?部門立即檢?查故障，進?行初步故障?定位。如果?網(wǎng)絡(luò)、應(yīng)用?系統(tǒng)出現(xiàn)比?較嚴(yán)重的問?題，對網(wǎng)絡(luò)?業(yè)務(wù)的正常?運行造成較?大的影響，?需立即向有?關(guān)領(lǐng)導(dǎo)報告?。2.故?障判斷與排?除對簡單?故障，運維?人員應(yīng)迅速?排除故障，?解決問題并?記錄。如果?需要更換設(shè)?備，應(yīng)上報?有關(guān)領(lǐng)導(dǎo)，?經(jīng)批準(zhǔn)后馬?上更換故障?設(shè)備，盡快?恢復(fù)網(wǎng)絡(luò)、?應(yīng)用系統(tǒng)運?行。運維人?員判斷無法?及時修理時?，應(yīng)立即通?知相關(guān)的系?統(tǒng)運行服務(wù)?提供商，在?最短的時間?內(nèi)安排修理?或更換系統(tǒng)?。3.網(wǎng)?絡(luò)線路故障?排除如發(fā)?現(xiàn)屬外部線?路的問題，?應(yīng)與線路服?務(wù)提供商聯(lián)?系，敦促對?方盡快恢復(fù)?故障線路。?4.啟用?備份線路、?設(shè)備、系統(tǒng)?(如果存在?的話)，迅?速恢復(fù)相關(guān)?的應(yīng)用。?四、網(wǎng)站檢?測與自動恢?復(fù)系統(tǒng)應(yīng)急?處理流程?1.報告和?簡單處理?發(fā)現(xiàn)公司服?務(wù)網(wǎng)站等對?外不能正常?打開或網(wǎng)站?內(nèi)容被惡意?篡改時，任?何公司人員?都有義務(wù)向?技術(shù)部門報?告。由技術(shù)?部們___?_應(yīng)急響應(yīng)?并進行故障?排查。2?.處理和恢?復(fù)使用先?查看網(wǎng)絡(luò)連?接情況，若?不是網(wǎng)絡(luò)故?障，再排查?軟、硬件故?障。待故障?處理完成并?經(jīng)過測試后?，恢復(fù)系統(tǒng)?的正常運行?和內(nèi)容的正?常應(yīng)用。?五、___?_的應(yīng)急處?理1.報?告和簡單處?理發(fā)現(xiàn)網(wǎng)?絡(luò)上有黑客?攻擊行為，?任何人員都?有義務(wù)向技?術(shù)部門報告?。技術(shù)部門?立即啟動應(yīng)?急響應(yīng)，切?斷受攻擊計?算機與網(wǎng)絡(luò)?的連接，停?止一切操作?、保護現(xiàn)場?，并上報有?關(guān)領(lǐng)導(dǎo)。?2.處理和?恢復(fù)使用?對于黑客攻?擊，由技術(shù)?部門與機房?管理人員協(xié)?同查找入侵?蹤跡，分析?入侵方式和?原因，分析?入侵事件并?內(nèi)部網(wǎng)計算?機進行整改?，防止黑客?用同樣的手?段再次入侵?其他系統(tǒng)。?檢查確定無?安全隱患后?，才可將受?攻擊計算機?重新連接網(wǎng)?絡(luò)，或啟用?備份計算機?來恢復(fù)應(yīng)用?。3.應(yīng)?急響應(yīng)機?房管理人員?應(yīng)做好記錄?，保護現(xiàn)場?，進行日志?收集等工作?。如果能追?查到攻擊者?的相關(guān)信息?，可以對其?發(fā)出警告，?必要時可以?采取進一步?的行動，乃?至采取法律?手段。根據(jù)?破壞程度，?經(jīng)有關(guān)領(lǐng)導(dǎo)?同意后，上?報公安部門?。若系統(tǒng)已?被黑客破壞?，無法恢復(fù)?，應(yīng)將受黑?客攻擊的服?務(wù)器上的重?要數(shù)據(jù)備份?到其他存儲?介質(zhì)，并做?好數(shù)據(jù)異地?備份工作，?確保服務(wù)器?內(nèi)重要的數(shù)?據(jù)不丟失。?六、大規(guī)?模病毒(含?惡意軟件)?攻擊的應(yīng)急?處理1.?報告和簡單?處理發(fā)現(xiàn)?網(wǎng)絡(luò)上有大?規(guī)模病毒攻?擊的行為，?任何人員都?有義務(wù)向技?術(shù)部門報告?。由機房管?理員___?_應(yīng)急響應(yīng)?，切斷受攻?擊計算機與?網(wǎng)絡(luò)的連接?，停止一切?操作、保護?現(xiàn)場，立即?上報有關(guān)領(lǐng)?導(dǎo)。2.?已知病毒的?處理和恢復(fù)?使用最新?版本殺毒軟?件對染毒計?算機進行全?面殺毒，并?對染毒計算?機系統(tǒng)進行?漏洞修補。?機房管理員?確定沒有病?毒和安全漏?洞后，再連?接網(wǎng)絡(luò)恢復(fù)?使用。3?.未知病毒?的處理和恢?復(fù)觀察網(wǎng)?管軟件根據(jù)?監(jiān)視窗口的?鏈路狀態(tài)，?由此判斷感?染病毒或惡?意程序的客?戶端、服務(wù)?器所屬的樓?層交換機。?打開該交換?機的端口流?量分析窗口?，根據(jù)流量?判斷感染病?毒或惡意程?序的客戶端?所科交換機?端口。關(guān)閉?該交換機端?口，隔離該?工作站、服?務(wù)器，阻斷?與局域網(wǎng)的?連接。根據(jù)?端口狀態(tài)功?能，查看該?感染病毒或?惡意程序的?工作站的i?p地址。根?據(jù)ip地址?信息找到該?工作站的具?____置?，對該工作?站進行病毒?或惡意程序?清除工作。?根據(jù)對于未?知病毒，應(yīng)?首先嘗試手?工殺毒處理?，若系統(tǒng)已?被病毒破壞?，無法恢復(fù)?，應(yīng)將感染?病毒的計算?機上的硬盤?加掛到其他?機器上處理?，將重要數(shù)?據(jù)備份到其?他存儲介質(zhì)?，盡最大努?力保護、保?留感染計算?機內(nèi)重要的?數(shù)據(jù)，同時?防止病毒感?染其他計算?機。七、?預(yù)案的發(fā)布?與生效本?預(yù)案自發(fā)布?之日起生效?信息安全?應(yīng)急預(yù)案樣?本（六）?為了切實做?好學(xué)校校園?網(wǎng)絡(luò)___?_的防范和?應(yīng)急處理工?作，進一步?提高我校預(yù)?防和控制網(wǎng)?絡(luò)____?的能力和水?平，減輕或?消除___?_的危害和?影響，確保?我校校園網(wǎng)?絡(luò)與信息安?全，妥善處?理危害網(wǎng)絡(luò)?與信息安全?的____?，最大限度?地遏制__?__的影響?和有害信息?的擴散。結(jié)?合學(xué)校工作?實際，制定?本預(yù)案。?第一章總則?第一條本?預(yù)案所稱突?發(fā)性事件，?是指自然因?素或者人為?活動引發(fā)的?危害學(xué)校校?園網(wǎng)網(wǎng)絡(luò)設(shè)?施及信息安?全等有關(guān)的?災(zāi)害。第?二條本預(yù)案?的指導(dǎo)思想?是____?師范學(xué)院有?關(guān)計算機網(wǎng)?絡(luò)及信息安?全基本要求?。第三條?本預(yù)案適用?于____?師范學(xué)院內(nèi)?所有個人和?辦公用計算?機以及各研?究所、實驗?室(中心)?、教學(xué)機房?、多媒體教?室、電子閱?覽室等計算?機和網(wǎng)絡(luò)硬?件、軟件，?以及學(xué)校門?戶網(wǎng)站和下?屬各部門網(wǎng)?站內(nèi)容發(fā)生?突發(fā)性事件?的應(yīng)急處置?。第四條?應(yīng)急處置工?作原則。統(tǒng)?一領(lǐng)導(dǎo)、統(tǒng)?一指揮、各?司其職、整?體作戰(zhàn)、發(fā)?揮優(yōu)勢、保?障安全。?第二章__?__指揮和?職責(zé)任務(wù)?第五條學(xué)校?成立網(wǎng)絡(luò)與?信息安全應(yīng)?急處置工作?小組，工作?小組的主要?職責(zé)與任務(wù)?是統(tǒng)一領(lǐng)導(dǎo)?全校信息網(wǎng)?絡(luò)的災(zāi)害應(yīng)?急工作，在?校領(lǐng)導(dǎo)__?__指揮下?，全面負(fù)責(zé)?學(xué)校信息網(wǎng)?絡(luò)可能出現(xiàn)?的各種__?__處置工?作，協(xié)調(diào)解?決災(zāi)害處置?工作中的重?大問題等。?第六條現(xiàn)?代信息技術(shù)?中心(以下?簡稱“信息?中心”)負(fù)?責(zé)日常信息?網(wǎng)絡(luò)安全事?件的具體處?理，其中信?息中心是信?息網(wǎng)絡(luò)安全?事件處置控?制中心，負(fù)?責(zé)服務(wù)器端?和網(wǎng)絡(luò)層面?的安全事件?處置，并為?各部門、院?(系)做好?部門辦公用?機和個人用?機的安全處?置提供技術(shù)?指導(dǎo)。第?三章處置措?施和處置程?序第七條?處置措施?處置的基本?措施分災(zāi)害?發(fā)生前與災(zāi)?害發(fā)生后兩?種情況。?(一)災(zāi)害?發(fā)生前，信?息中心按照?崗位職責(zé)的?要求，技術(shù)?中心人員各?司其責(zé)切實?加強日常信?息網(wǎng)絡(luò)安全?工作的檢查?、維護，定?時升級系統(tǒng)?補丁和殺毒?軟件，檢查?防火墻、i?ds(入侵?檢測系統(tǒng))?的運行情況?，及時消除?隱患；學(xué)?校各單位切?實落實部門?網(wǎng)站管理工?作職責(zé)、安?全責(zé)任制，?特別是對于?開辦網(wǎng)上論?壇、留言板?、聊天室、?社區(qū)等交互?式欄目網(wǎng)站?的部門要落?實關(guān)于信息?發(fā)布審核、?信息巡查和?版主負(fù)責(zé)制?度的情況，?要設(shè)有防范?措施和專人?管理；加?強信息網(wǎng)絡(luò)?安全常識普?及，使教職?工掌握信息?網(wǎng)絡(luò)安全常?識，并具備?一定防范處?理____?的基本知識?。建立健?全災(zāi)情速報?制度，保障?突發(fā)性災(zāi)害?緊急信息報?送渠道暢通?。屬于重大?災(zāi)害的，在?向工作領(lǐng)導(dǎo)?小組報告的?同時，還應(yīng)?向黃石市公?安局網(wǎng)絡(luò)監(jiān)?察部門報告?。(二)?災(zāi)害發(fā)生后?，立即啟動?應(yīng)急預(yù)案，?采取應(yīng)急處?置程序，判?定災(zāi)害級別?，并立即將?災(zāi)情向工作?小組報告，?在處置過程?中，應(yīng)及時?報告處置工?作進展情況?，直至處置?工作結(jié)束。?第八條處?置程序(?一)發(fā)現(xiàn)情?況現(xiàn)代信?息技術(shù)中心?要嚴(yán)格執(zhí)行?值班制度，?做好校園網(wǎng)?信息系統(tǒng)安?全的日常巡?查及其日志?保存工作，?以保障最先?發(fā)現(xiàn)災(zāi)害并?及時處置此?突發(fā)性事件?。(二)?預(yù)案啟動?一旦災(zāi)害發(fā)?生，立即啟?動應(yīng)急預(yù)案?，進入應(yīng)急?預(yù)案的處置?程序。(?三)應(yīng)急處?置方法在?災(zāi)害發(fā)生時?，首先應(yīng)區(qū)?分災(zāi)害發(fā)生?是否為自然?災(zāi)害與人為?破壞兩種情?況，根據(jù)這?兩種情況把?應(yīng)急處置方?法分為兩個?流程。流?程一：當(dāng)發(fā)?生的災(zāi)害為?自然災(zāi)害時?，應(yīng)根據(jù)當(dāng)?時的實際情?況，在保障?人身安全的?前提下，首?先保障數(shù)據(jù)?的安全，然?后是設(shè)備安?全。具體方?法包括：硬?盤的拔出與?保存，設(shè)備?的斷電與拆?卸、搬遷等?。流程二?：當(dāng)人為或?病毒破壞的?災(zāi)害發(fā)生時?，具體按以?下順序進行?：判斷破壞?的來源與性?質(zhì)，斷開影?響安全與穩(wěn)?定的信息網(wǎng)?絡(luò)設(shè)備，斷?開與破壞來?源的網(wǎng)絡(luò)物?理連接，跟?蹤并鎖定破?壞來源的i?p或其它網(wǎng)?絡(luò)用戶信息?，修復(fù)被破?壞的信息，?恢復(fù)信息系?統(tǒng)。按照災(zāi)?害發(fā)生的性?質(zhì)分別采用?以____?案：1、?病毒傳播。?針對這種現(xiàn)?象，要及時?斷開傳播源?，判斷病毒?的性質(zhì)、采?用的端口，?然后關(guān)閉相?應(yīng)的端口，?在網(wǎng)上公布?病毒攻擊信?息以及防御?方法。2?、入侵。對?于____?，首先要判?斷入侵的來?源，區(qū)分外?網(wǎng)與內(nèi)網(wǎng)。?入侵來自外?網(wǎng)的，定位?入侵的ip?地址，及時?關(guān)閉入侵的?端口，限制?入侵地ip?地址的訪問?，在無法制?止的情況下?可以采用斷?開網(wǎng)絡(luò)連接?的方法。入?侵來自內(nèi)網(wǎng)?的，查清入?侵來源，如?ip地址、?上網(wǎng)帳號等?信息，同時?斷開對應(yīng)的?交換機端口?。然后針對?入侵方法建?設(shè)或更新入?侵檢測設(shè)備?。3、信?息被篡改。?這種情況，?要求一經(jīng)發(fā)?現(xiàn)馬上斷開?相應(yīng)的信息?上網(wǎng)鏈接，?并盡快恢復(fù)?。4、網(wǎng)?絡(luò)故障。一?旦發(fā)現(xiàn)，可?根據(jù)相應(yīng)工?作流程盡_?___除。?5、其它?沒有列出的?不確定因素?造成的災(zāi)害?，可根據(jù)總?的安全原則?，結(jié)合具體?的情況，做?出相應(yīng)的處?理。不能處?理的可以請?示相關(guān)的專?業(yè)人員。?(四)情況?報告災(zāi)害?發(fā)生時，一?方面按照應(yīng)?急處置方法?進行處置，?同時需要判?定災(zāi)害的級?別，首先向?學(xué)校網(wǎng)絡(luò)與?信息安全應(yīng)?急處置工作?小組匯報。?在重大災(zāi)害?發(fā)生時，可?以同時向市?公安局網(wǎng)絡(luò)?監(jiān)察部門匯?報。中、小?型級別的災(zāi)?害，可以只?向?qū)W校的網(wǎng)?絡(luò)與信息安?全應(yīng)急處置?工作小組匯?報，并及時?報告處置工?作進展情況?，直至處置?工作結(jié)束。?情況報告內(nèi)?容包括：災(zāi)?害發(fā)生的時?間、地點，?災(zāi)害的級別?，災(zāi)害造成?的后果，應(yīng)?急處置的過?程、結(jié)果，?災(zāi)害結(jié)束的?時間，以后?如何防范類?似災(zāi)害發(fā)生?的建議與方?案等。(?五)發(fā)布預(yù)?警災(zāi)害發(fā)?生時，可根?據(jù)災(zāi)害的危?害程度適當(dāng)?地發(fā)布預(yù)警?，特別是一?些在其它地?方已經(jīng)出現(xiàn)?，或在安全?相關(guān)網(wǎng)站發(fā)?布了預(yù)警而?學(xué)校信息網(wǎng)?絡(luò)還沒有出?現(xiàn)相應(yīng)的災(zāi)?害，除了在?技術(shù)上進行?防范以外，?還應(yīng)當(dāng)向網(wǎng)?絡(luò)信息用戶?發(fā)布預(yù)警，?直至災(zāi)害警?報解除。?(六)預(yù)案?終止經(jīng)專?家組鑒定，?災(zāi)害險情或?災(zāi)情已消除?，或者得到?有效控制后?，由學(xué)校的?網(wǎng)絡(luò)與信息?安全應(yīng)急處?置工作小組?宣布險情或?災(zāi)情應(yīng)急期?結(jié)束，并予?以公告，同?時預(yù)案終止?。第四章?保障措施?災(zāi)害應(yīng)急防?治是一項長?期的、持續(xù)?的、跟蹤式?的、深層次?的和各階段?相互聯(lián)系的?工作，是有?____的?科學(xué)與社會?行為，必須?做好應(yīng)急保?障工作。?第九條人員?保障重視?人員的建設(shè)?與保障，確?保在災(zāi)害發(fā)?生前的人員?值班，災(zāi)害?處置過程和?災(zāi)后重建中?的人員在崗?與戰(zhàn)斗力。?第十條技?術(shù)保障重?視網(wǎng)絡(luò)信息?技術(shù)的建設(shè)?和升級換代?，在災(zāi)害發(fā)?生前確保網(wǎng)?絡(luò)信息系統(tǒng)?的強勁與安?全，災(zāi)害處?置過程中和?災(zāi)后重建中?的相關(guān)技術(shù)?支撐。第?十一條物資?保障建立?應(yīng)急物資儲?備制度，保?證應(yīng)急搶險?救災(zāi)隊伍技?術(shù)裝備的及?時更新，以?確保災(zāi)害應(yīng)?急工作的順?利進行。?第十二條訓(xùn)?練和演練?加強全校網(wǎng)?絡(luò)信息用戶?的防災(zāi)、減?災(zāi)知識的宣?傳普及，增?強這些用戶?的防災(zāi)意識?和自救互救?能力。有針?對性地開展?應(yīng)急搶險救?災(zāi)演練，確?保發(fā)災(zāi)后應(yīng)?急救助手段?及時到位和?有效。第?五章附則?第十三條本?預(yù)案由現(xiàn)代?信息技術(shù)中?心負(fù)責(zé)解釋?。第十四?條本預(yù)案自?發(fā)布之日起?施行。學(xué)?校網(wǎng)絡(luò)與信?息安全管理?應(yīng)急預(yù)案信?息安全應(yīng)急?預(yù)案(2)?|返回目錄?為確保網(wǎng)絡(luò)?正常使用，?充分發(fā)揮網(wǎng)?絡(luò)在信息時?代的作用，?促進教育信?息化健康發(fā)?展，根據(jù)_?___《互?聯(lián)網(wǎng)信息服?務(wù)管理辦法?》和有關(guān)規(guī)?定，特制訂?本預(yù)案，妥?善處理危害?網(wǎng)絡(luò)與信息?安全的__?__，最大?限度地遏制?____的?影響和有害?信息的擴散?。一、危?害網(wǎng)絡(luò)與信?息安全__?__的應(yīng)急?響應(yīng)1.?如在局域網(wǎng)?內(nèi)發(fā)現(xiàn)病毒?、木馬、_?___等?網(wǎng)絡(luò)管理中?心應(yīng)立即切?斷局域網(wǎng)與?外部的網(wǎng)絡(luò)?連接。如有?必要，斷開?局內(nèi)各電腦?的連接，防?止外串和互?串。2.?____發(fā)?生在校園網(wǎng)?內(nèi)或具有外?部ip地址?的服務(wù)器上?的，學(xué)校應(yīng)?立即切斷與?外部的網(wǎng)絡(luò)?連接，如有?必要，斷開?校內(nèi)各節(jié)點?的連接；_?___發(fā)生?在校外租用?空間上的，?立即與出租?商聯(lián)系，關(guān)?閉租用空間?。3.如?在外部可訪?問的網(wǎng)站、?郵件等服務(wù)?器上發(fā)現(xiàn)有?害信息或數(shù)?據(jù)被篡改，?要立即切斷?服務(wù)器的網(wǎng)?絡(luò)連接，使?得外部不可?訪問。防止?有害信息的?擴散。4?.采取相應(yīng)?的措施，徹?底清除。如?發(fā)現(xiàn)有害信?息，在保留?有關(guān)記錄后?及時刪除，?(情況嚴(yán)重?的)報告市?教育局和公?安部門。?5.在確保?安全問題解?決后，方可?恢復(fù)網(wǎng)絡(luò)(?網(wǎng)站)的使?用。二、?保障措施?1.加強領(lǐng)?導(dǎo)，健全機?構(gòu)，落實網(wǎng)?絡(luò)與信息安?全責(zé)任制。?建立由主管?領(lǐng)導(dǎo)負(fù)責(zé)的?網(wǎng)絡(luò)與信息?安全管理領(lǐng)?導(dǎo)小組，并?設(shè)立安全專?管員。明確?工作職責(zé)，?落實安全責(zé)?任制；bb?s、聊天室?等交互性欄?目要設(shè)有防?范措施和專?人管理。?2.局內(nèi)網(wǎng)?絡(luò)由網(wǎng)管中?心統(tǒng)一管理?維護，其他?人不得私自?拆修設(shè)備，?擅接終端設(shè)?備。3.?加強安全教?育，增強安?全意識，樹?立網(wǎng)絡(luò)與信?息安全人人?有責(zé)的觀念?。安全意識?淡薄是造成?網(wǎng)絡(luò)安全事?件的主要原?因，各校要?加強對教師?、學(xué)生的網(wǎng)?絡(luò)安全教育?，增強網(wǎng)絡(luò)?安全意識，?將網(wǎng)絡(luò)安全?意識與政治?意識、責(zé)任?意識、保密?意識聯(lián)系起?來。特別要?指導(dǎo)學(xué)生提?高他們識別?有害信息的?能力，引導(dǎo)?他們正健康?用網(wǎng)。4?.不得關(guān)閉?或取消防火?墻。保管好?防火墻系統(tǒng)?管理___?_。每臺電?腦____?殺毒軟件，?并及時更新?病毒代碼。?信息安全?應(yīng)急預(yù)案樣?本（七）?為規(guī)范我局?信息應(yīng)急處?理的程序和?內(nèi)容，提高?單位信息化?工作小組的?應(yīng)急處理能?力，科學(xué)應(yīng)?對網(wǎng)絡(luò)與信?息安全__?__，有效?預(yù)防、及時?控制和最大?限度地消除?信息安全等?各類___?_的危害和?影響，保障?信息系統(tǒng)的?實體安全、?運行安全和?數(shù)據(jù)安全，?完善信息安?全應(yīng)急機制?，確保單位?日常工作的?安全、穩(wěn)定?運行，特制?定信息安全?應(yīng)急預(yù)案。?一、應(yīng)急?預(yù)案的指導(dǎo)?思想衛(wèi)生?局信息安全?應(yīng)急處理應(yīng)?堅持“積極?預(yù)防，嚴(yán)格?控制，防控?并重”的原?則。在認(rèn)真?做好日常管?理和監(jiān)控的?基礎(chǔ)上，充?分做好緊急?情況下單位?網(wǎng)絡(luò)系統(tǒng)運?行管理的應(yīng)?急準(zhǔn)備，健?全防控措施?，完善處理?機制，加強?應(yīng)急演練，?確保在應(yīng)急?情況下做到?反應(yīng)迅速，?處臵果斷，?保障到位。?二、__?__機構(gòu)?為保證應(yīng)急?情況下應(yīng)急?機制的迅速?啟動和指揮?順暢，應(yīng)設(shè)?立應(yīng)急小組?，小組人員?如下：組?長：副組?長：成員?：三、應(yīng)?急情況的標(biāo)?準(zhǔn)(一)?、應(yīng)急響應(yīng)?啟動條件?實施預(yù)警信?息等級制度?，按照事件?嚴(yán)重性和緊?急程度及對?社會影響的?大小，分為?以下五級：?1級：本?級網(wǎng)絡(luò)與信?息安全事件?對計算機系?統(tǒng)或網(wǎng)絡(luò)系?統(tǒng)所承載?的業(yè)務(wù)以及?事發(fā)單位利?益基本不影?響或損害?極小；2?級：本級網(wǎng)?絡(luò)與信息安?全事件對計?算機系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載的業(yè)?務(wù)以及事發(fā)?單位利益有?一定的影響?或破壞；?對國家安全?、社會秩序?、經(jīng)濟建設(shè)?和公共利益?產(chǎn)生一定危?害；3級?：本級網(wǎng)絡(luò)?與信息安全?事件對計算?機系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)所?承載的業(yè)務(wù)?、事發(fā)單位?利益以及社?會公共利益?有較為嚴(yán)重?的影響或破?壞，對國家?安全、社會?秩序、經(jīng)濟?建設(shè)和公共?利益產(chǎn)生較?大危害；?4級：本級?網(wǎng)絡(luò)與信息?安全事件對?計算機系統(tǒng)?或網(wǎng)絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)、事發(fā)?單位利益以?及社會公共?利益有極其?嚴(yán)重的影響?或破壞，對?國家安全、?社會秩序、?經(jīng)濟建設(shè)和?公共利益產(chǎn)?生嚴(yán)重危害?；5級：?本級網(wǎng)絡(luò)與?信息安全事?件對計算機?系統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所承?載的業(yè)務(wù)、?事發(fā)單位利?益以及社會?公共利益有?災(zāi)難性的影?響或破壞，?對國家安全?、社會秩序?、經(jīng)濟建設(shè)?和公共利益?產(chǎn)生特別嚴(yán)?重的危害；?當(dāng)發(fā)生3?級和3級以?上的網(wǎng)絡(luò)與?信息安全事?件時，啟動?本預(yù)案，必?要時向市網(wǎng)?絡(luò)與信息安?全應(yīng)急__?__報告。?特殊情況?下，上述標(biāo)?準(zhǔn)可酌情降?低。(二?)應(yīng)急響應(yīng)?流程在發(fā)?生網(wǎng)絡(luò)與信?息安全事件?時，小組成?員第一時間?報告到領(lǐng)導(dǎo)?小組組長，?同時與相關(guān)?的產(chǎn)品技術(shù)?支持單位聯(lián)?系，獲得必?要的技術(shù)支?持。1、?預(yù)案啟動?在發(fā)生3級?(包括3級?)以上網(wǎng)絡(luò)?與信息安全?事件后，應(yīng)?急處理工作?組盡最大可?能收集事件?相關(guān)信息，?鑒別事件性?質(zhì)，確定事?件來源，以?確定事件范?圍和評估事?件帶來的影?響和損害，?確認(rèn)為網(wǎng)絡(luò)?與信息安全?事件后，對?事件進行定?級和上報。?按照應(yīng)急響?應(yīng)流程，由?學(xué)校網(wǎng)絡(luò)與?信息安全應(yīng)?急小組決定?啟動應(yīng)急預(yù)?案，并由組?長負(fù)責(zé)應(yīng)急?處理協(xié)調(diào)工?作。2、?應(yīng)急處理?①確認(rèn)階段?。初步確定?應(yīng)急處理方?式，確定是?否存在針對?該事件的預(yù)?案，如有，?則啟動本預(yù)?案。②遏?制階段。及?時采取行動?遏制事件發(fā)?展，限制潛?在的損失與?破壞，同時?要采取積極?措施，使危?害降到最低?。③根除?階段。在事?件被抑制之?后，通過對?有關(guān)事件或?行為的分析?結(jié)果，找出?事件根源，?明確相應(yīng)的?補救措施，?徹底消除安?全隱患。?④恢復(fù)和跟?蹤階段。在?確保安全問?題解決后，?要及時清理?系統(tǒng)、恢復(fù)?數(shù)據(jù)、程序?、服務(wù)。恢?復(fù)工作應(yīng)避?免出現(xiàn)誤操?作導(dǎo)致數(shù)據(jù)?的丟失。另?外，恢復(fù)工?作中如果涉?及到___?_數(shù)據(jù)，需?遵照___?_系統(tǒng)的恢?復(fù)要求。?⑤問題解決?后，還要加?強宣傳，公?布危害性和?解決辦法，?以避免產(chǎn)生?社會負(fù)面影?響。3、?應(yīng)急支援?當(dāng)采用一般?應(yīng)急處臵措?施仍無法控?制事態(tài)時，?要迅速研究?采取有利于?控制事態(tài)的?非常措施，?并向市政府?網(wǎng)絡(luò)與信息?安全應(yīng)急_?___請求?支援。4?、安全事件?的處理記錄?在事件的?上報、接收?和處理過程?中，事件接?收人、處理?負(fù)責(zé)人應(yīng)及?時作好完整?的過程記錄?。事件處理?完成后歸檔?。5、結(jié)?束響應(yīng)系?統(tǒng)恢復(fù)正常?運行后，應(yīng)?急響應(yīng)小組?對事件造成?的損失、事?件處理流程?和應(yīng)急預(yù)案?進行評估，?對響應(yīng)流程?、預(yù)案提出?修改意見，?總結(jié)事件處?理經(jīng)驗和教?訓(xùn)，撰寫事?件處理報告?，同時確定?是否需要上?報該事件及?其處理過程?，需要上報?的應(yīng)及時準(zhǔn)?備相關(guān)材料?，上報相關(guān)?部門。對?于蠕蟲病毒?等易造成大?范圍傳播的?網(wǎng)絡(luò)與信息?安全事件，?應(yīng)及時向_?___提交?預(yù)警信息。?因為重大?自然災(zāi)害而?引起的網(wǎng)絡(luò)?與信息安全?事件，可根?據(jù)災(zāi)害造成?的損失情況?參照上述流?程進行應(yīng)對?。四、應(yīng)?急小組的職?責(zé)：1、?研究布臵應(yīng)?急行動有關(guān)?具體事宜；?2、應(yīng)急?行動期間的?____指?揮；3、?負(fù)責(zé)應(yīng)急行?動的宣傳教?育和有關(guān)解?釋工作；?4、負(fù)責(zé)與?有關(guān)單位進?行重大事項?的工作協(xié)調(diào)?；5、負(fù)?責(zé)應(yīng)急行動?其它的有關(guān)?____領(lǐng)?導(dǎo)工作。?6、負(fù)責(zé)應(yīng)?急行動技術(shù)?支持工作；?7、負(fù)責(zé)?應(yīng)急行動的?網(wǎng)站內(nèi)容編?輯工作；?8、研究布?臵并___?_應(yīng)急行動?期間單位網(wǎng)?絡(luò)系統(tǒng)監(jiān)管?的有關(guān)事項?；9、認(rèn)?真詳細(xì)地做?好監(jiān)管值班?記錄；1?0、向上級?匯報網(wǎng)站監(jiān)?管的情況；?11、完?成上級賦予?的其它任務(wù)?。五、應(yīng)?急行動的基?本制度1?、值班制度?應(yīng)急行動?啟動后，應(yīng)?急小組成員?應(yīng)建立__?__小時值?班制度，工?作開展情況?應(yīng)堅持每日?向上級相關(guān)?部門匯報?2、請示匯?報制度應(yīng)?急程序?qū)嵤?期間，應(yīng)急?小組成員在?堅持每日值?班匯報的前?提下，遇有?重大情況和?自身不能處?理的事項應(yīng)?堅持隨時匯?報。3、?演練制度?為保證應(yīng)急?行動的能力?，應(yīng)定期_?___應(yīng)急?行動演練，?日常情況下?每年至少_?___一次?應(yīng)急行動的?綜合演練，?遇有可預(yù)見?的應(yīng)急情況?，應(yīng)在事前?____演?練，以提高?處理應(yīng)急事?件的能力。?六、應(yīng)急?物資器材保?障應(yīng)急行?動所需的物?資器材應(yīng)給?予充分保障?，以確保應(yīng)?急預(yù)案落到?實處，應(yīng)堅?持對應(yīng)急行?動的設(shè)備器?材進行定期?維護保養(yǎng)，?保證完好率?達到___?_%以上，?所需的物資?應(yīng)堅持定期?補充和更換?，始終保持?有效性。?及時檢查備?用物資的可?靠性。七?、日常工作?中需為應(yīng)急?行動做好的?有關(guān)工作?(一)網(wǎng)絡(luò)?系統(tǒng)安全檢?測服務(wù)1?、安排工作?人員加強網(wǎng)?絡(luò)系統(tǒng)的監(jiān)?控，發(fā)現(xiàn)問?題及時報告?上級，并采?取初步的應(yīng)?急處理措施?；2、通?過對操作系?統(tǒng)和網(wǎng)絡(luò)服?務(wù)安全漏洞?的周期檢測?，實現(xiàn)網(wǎng)絡(luò)?系統(tǒng)的安全?。(二)?網(wǎng)站安全緊?急救援服務(wù)?；記錄廠?商聯(lián)系人的?____，?出現(xiàn)問題后?能及時得到?廠商援助。?信息安全?應(yīng)急預(yù)案樣?本（八）?為保證公司?內(nèi)系信息系?統(tǒng)安全，防?范蓄意攻擊?、破壞網(wǎng)絡(luò)?系統(tǒng)及傳播?、粘貼非法?信息等緊急?____的?發(fā)生，根據(jù)?省市公司的?有關(guān)規(guī)定，?結(jié)合我縣實?際，特制定?本應(yīng)急預(yù)案?。一、工?作目標(biāo)及基?本原則(?一)工作目?標(biāo)保障信?息的合法性?、完整性、?準(zhǔn)確性，保?障網(wǎng)絡(luò)、計?算機、相關(guān)?配套設(shè)備設(shè)?施及系統(tǒng)運?行環(huán)境的安?全，其中重?點維護計費?融合系統(tǒng)的?安全。(?二)基本原?則1.預(yù)?防為主。根?據(jù)《電信公?司計算機信?息安全管理?規(guī)定》的要?求，建立、?健全計算機?信息安全管?理制度，有?效預(yù)防網(wǎng)絡(luò)?與信息安全?事故的發(fā)生?。2.分?級負(fù)責(zé)。計?算機信息安?全管理實行?經(jīng)理負(fù)責(zé)制?。各部門應(yīng)?積極支持和?協(xié)助應(yīng)急處?置工作。?3.果斷處?置。一旦發(fā)?生網(wǎng)絡(luò)與信?息安全事故?，應(yīng)迅速反?應(yīng)，及時啟?動應(yīng)急處置?預(yù)案，盡最?大力量減少?損失，盡快?恢復(fù)網(wǎng)絡(luò)與?系統(tǒng)運行。?二、__?__機構(gòu)?成立山陰縣?電信分公司?信息安全領(lǐng)?導(dǎo)小組。組?長：楊勇副?組長：李之?君組員：?孫建華、喬?鳳偉、尹先?勇、吳永明?三、預(yù)案?的啟動1?在發(fā)生網(wǎng)絡(luò)?與信息安全?事故時，應(yīng)?根據(jù)具體情?況啟動相應(yīng)?的應(yīng)急預(yù)案?。四、應(yīng)?急預(yù)案(?一)黑客攻?擊或軟件系?統(tǒng)遭破壞性?攻擊時的應(yīng)?急預(yù)案1.?重要的軟件?系統(tǒng)平時必?須存有備份?，與軟件系?統(tǒng)相對應(yīng)的?數(shù)據(jù)必須有?多日的備份?，并將它們?保存于安全?處。2.?當(dāng)發(fā)現(xiàn)網(wǎng)頁?內(nèi)容被篡改?，或通過入?侵監(jiān)測系統(tǒng)?發(fā)現(xiàn)有黑客?正在進行攻?擊時，應(yīng)立?即向信息安?全領(lǐng)導(dǎo)小組?日常應(yīng)急辦?公室報告。?軟件遭破壞?性攻擊(包?括嚴(yán)重病毒?)時要將系?統(tǒng)停止運行?。___?_日常應(yīng)急?辦公室負(fù)責(zé)?人員應(yīng)在_?___分鐘?內(nèi)趕到現(xiàn)場?，首先將被?攻擊(或病?毒感染)的?服務(wù)器等設(shè)?備從網(wǎng)絡(luò)中?隔離出來，?保護現(xiàn)場，?并同時向信?息安全領(lǐng)導(dǎo)?小組通報情?況。__?__日常應(yīng)?急辦公室負(fù)?責(zé)恢復(fù)與重?建被攻擊或?被破壞的系?統(tǒng)，恢復(fù)系?統(tǒng)數(shù)據(jù)，并?及時追查非?法信息來源?。主機受到?病毒感染時?，還應(yīng)立即?告知日常應(yīng)?急辦公室?guī)?助做好清查?補救工作。?5.事態(tài)?嚴(yán)重的，立?即向信息安?全領(lǐng)導(dǎo)小組?組長報告，?并根據(jù)指示?向上級或公?安部門報警?。(二)?網(wǎng)絡(luò)線路中?斷或硬件設(shè)?備故障時的?應(yīng)急預(yù)案?1.網(wǎng)絡(luò)主?、備用線路?有一條中斷?或硬件設(shè)備?發(fā)生故障，?應(yīng)立即啟動?備用線路或?備用設(shè)備接?續(xù)工作，同?時向信息安?全領(lǐng)導(dǎo)小組?報告。_?___日常?應(yīng)急辦公室?接到報告后?，應(yīng)派技術(shù)?人員迅速判?斷故障節(jié)點?，查明故障?原因，并及?時予以恢復(fù)?。如廣域網(wǎng)?線路中斷屬?電信部門原?因的，應(yīng)立?即與電信維?護部門聯(lián)系?，要求恢復(fù)?。23.?如果主、備?份線路同時?中斷，或者?發(fā)生故障的?硬件設(shè)備一?時無法修復(fù)?的，網(wǎng)絡(luò)安?全崗人員應(yīng)?在判斷故障?節(jié)點，查明?故障原因后?，盡快研究?恢復(fù)措施，?并立即向信?息安全領(lǐng)導(dǎo)?小組匯報。?經(jīng)領(lǐng)導(dǎo)小組?組長同意后?，通知局各?單位暫緩上?傳上報數(shù)據(jù)?。(三)?外部電源中?斷后的應(yīng)急?預(yù)案1.?外部電源中?斷后，應(yīng)立?即切換到備?用電源，并?立即查明原?因，并立即?向信息安全?領(lǐng)導(dǎo)小組匯?報。2.?如因局內(nèi)線?路故障，請?局辦公室迅?速恢復(fù)。?3.如果是?供電局的原?因，應(yīng)立即?與供電局聯(lián)?系，請供電?局迅速恢復(fù)?供電；如果?供電局告知?需長時間停?電，應(yīng)做如?下安排：?(1)預(yù)計?停電___?_小時以內(nèi)?，由ups?供電；(?2)預(yù)計停?電____?小時，關(guān)掉?非關(guān)鍵設(shè)備?，確保各主?機、路由器?、交換機供?電；(3?)預(yù)計停電?超過___?_小時，白?天工作時間?關(guān)鍵設(shè)備運?行，晚上所?有設(shè)備停機?；(4)?預(yù)計停電超?過____?小時，應(yīng)聯(lián)?系____?小型發(fā)電機?自行發(fā)電。?(四)機?房發(fā)生火災(zāi)?時的應(yīng)急預(yù)?案1.一?旦機房發(fā)生?火災(zāi)，應(yīng)遵?循下列原則?。首先保證?人員安全；?其次保證關(guān)?鍵設(shè)備、數(shù)?據(jù)安全；三?是保證一般?設(shè)備安全。?____?人員滅火和?疏散的程序?是。應(yīng)首先?切斷所有電?源，同時通?過119電?話報警。滅?火人員戴好?防毒面具，?從最近的位?置取出滅火?器進行滅火?，其他人員?按照預(yù)先確?定的路線，?迅速從機房?中有序撤出?。(五)?發(fā)生自然災(zāi)?害后的應(yīng)急?預(yù)案31?.一旦發(fā)生?自然災(zāi)害，?導(dǎo)致設(shè)備損?壞，由災(zāi)害?發(fā)生單位向?上級計算機?網(wǎng)絡(luò)與信息?安全領(lǐng)導(dǎo)小?組請求支援?。2.上?級計算機網(wǎng)?絡(luò)與信息安?全領(lǐng)導(dǎo)小組?接到下級單?位的支援請?求后，應(yīng)及?時給予指示?。或帶領(lǐng)指?定維修人員?進行維修或?由縣局自行?安排人員進?行處理。?____小?時之內(nèi)必須?恢復(fù)系統(tǒng)的?正常運作。?信息安全?應(yīng)急預(yù)案樣?本（九）?1總則1.?1編制目的?建立健全?我局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急工作?機制，提高?應(yīng)對網(wǎng)絡(luò)與?信息安全事?件能力，預(yù)?防和減少網(wǎng)?絡(luò)與信息安?全事件造成?的損失和危?害，維護國?家安全和社?會穩(wěn)定。?1.2編制?依據(jù)依據(jù)?《____?應(yīng)對法》、?《國家網(wǎng)絡(luò)?與信息安全?事件應(yīng)急預(yù)?案》。1?.3適用范?圍本預(yù)案?適用于我局?范圍內(nèi)發(fā)生?的Ⅳ級(一?般)網(wǎng)絡(luò)與?信息安全事?件的預(yù)防和?處臵，并配?合省、市預(yù)?防和處臵Ⅰ?級(特別重?大)、Ⅱ級?(重大)、?Ⅲ級(較大?)網(wǎng)絡(luò)與信?息安全事件?。基礎(chǔ)通信?網(wǎng)絡(luò)的應(yīng)急?處理按照信?息產(chǎn)業(yè)部有?關(guān)規(guī)定實施?，我局積極?支持和配合?。1._?___分類?網(wǎng)絡(luò)與信?息事件分為?有害程序事?件、網(wǎng)絡(luò)攻?擊事件、信?息破壞事件?、信息內(nèi)容?安全事件、?設(shè)備設(shè)施故?障和災(zāi)害性?事件等。?(1)有害?程序事件分?為計算機病?毒事件、蠕?蟲事件、特?洛伊木馬事?件、___?_網(wǎng)絡(luò)事件?、混合程序?攻擊事件、?網(wǎng)頁內(nèi)嵌惡?意代碼事件?和其他有害?程序事件。?(2)網(wǎng)?絡(luò)攻擊事件?分為拒絕服?務(wù)攻擊事件?、后門攻擊?事件、漏?洞攻擊事件?、網(wǎng)絡(luò)掃描?竊聽事件、?網(wǎng)絡(luò)___?_魚事件、?干擾事件和?其他網(wǎng)絡(luò)攻?擊事件。?(3)信息?破壞事件分?為信息篡改?事件、信息?假冒事件、?信息泄露事?件、信息竊?取事件、信?息丟失事件?和其他信息?破壞事件。?(4)信?息內(nèi)容安全?事件是指通?過網(wǎng)絡(luò)傳播?法律法規(guī)禁?止信息，_?___非法?串聯(lián)、煽動?集會___?_或炒作敏?感問題并危?害國家安全?、社會穩(wěn)定?和公眾利益?的事件。?(5)設(shè)備?設(shè)施故障分?為軟硬件自?身故障、外?圍保障設(shè)施?故障、人為?破壞事故和?其他設(shè)備設(shè)?施故障。?(6)災(zāi)害?性事件是指?由自然災(zāi)害?等其他__?__導(dǎo)致的?網(wǎng)絡(luò)與信息?安全事件。?1.5事?件分級網(wǎng)?絡(luò)與信息安?全事件分為?四級。Ⅰ級?(特別重大?網(wǎng)絡(luò)與信息?安全事件)?、Ⅱ級(重?大網(wǎng)絡(luò)與信?息安全事件?)、Ⅲ級(?較大網(wǎng)絡(luò)與?信息安全事?件)、Ⅳ級?(一般網(wǎng)絡(luò)?與信息安全?事件)。?(1)信息?系統(tǒng)中斷運?行____?小時以上，?影響人數(shù)_?___萬以?上。(2?)信息系統(tǒng)?中的數(shù)據(jù)丟?失或被竊取?、篡改、假?冒，對國家?安全和社會?穩(wěn)定構(gòu)成特?別嚴(yán)重威脅?，或?qū)е耞?___億元?人民幣以上?的經(jīng)濟損失?。(3)?通過網(wǎng)絡(luò)傳?播反動信息?、煽動性信?息、___?_信息、?謠言等，對?國家安全和?社會穩(wěn)定構(gòu)?成特別嚴(yán)重?危害的事件?。(4)?其他對國家?安全、社會?秩序、經(jīng)濟?建設(shè)和公眾?利益構(gòu)成特?別嚴(yán)重威脅?、造成特別?嚴(yán)重影響的?網(wǎng)絡(luò)與信息?安全事件。?(1)信?息系統(tǒng)中斷?運行___?_分鐘以上?、影響人數(shù)?____萬?人以上。?(2)信息?系統(tǒng)中的數(shù)?據(jù)丟失或被?竊取、篡改?、假冒，對?國家安全和?社會穩(wěn)定構(gòu)?成嚴(yán)重威脅?，或?qū)е耞?___億元?人民幣以上?的經(jīng)濟損失?。(3)?通過網(wǎng)絡(luò)傳?播反動信息?、煽動性信?息、___?_信息、謠?言等，對國?家安全和社?會穩(wěn)定構(gòu)成?嚴(yán)重危害的?事件。(?4)其他對?國家安全、?社會秩序、?經(jīng)濟建設(shè)和?公眾利益構(gòu)?成嚴(yán)重威脅?、造成嚴(yán)重?影響的網(wǎng)絡(luò)?與信息安全?事件。(?1)信息系?統(tǒng)中斷運行?造成較嚴(yán)重?影響的。?(2)信息?系統(tǒng)中的數(shù)?據(jù)丟失或被?竊取、篡改?、假冒，對?國家安全和?社會穩(wěn)定構(gòu)?成較嚴(yán)重威?脅，或?qū)е?____萬?元人民幣以?上的經(jīng)濟損?失。(3?)通過網(wǎng)絡(luò)?傳播反動信?息、煽動性?信息、__?__信息、?謠言等，對?國家安全和?社會穩(wěn)定構(gòu)?成較嚴(yán)重危?害的事件。?(4)其?他對國家安?全、社會秩?序、經(jīng)濟建?設(shè)和公眾利?益構(gòu)成較?嚴(yán)重威脅、?造成較嚴(yán)重?影響的網(wǎng)絡(luò)?與信息安全?事件。1?.6工作原?則在市政?府以及市信?息辦的領(lǐng)導(dǎo)?下，堅持統(tǒng)?一指揮、密?切協(xié)同、快?速反應(yīng)、科?學(xué)處臵；堅?持預(yù)防與處?臵相結(jié)合，?以預(yù)防為主?；堅持誰主?管誰負(fù)責(zé)、?誰運行誰負(fù)?責(zé)的原則，?充分發(fā)揮各?方面的力量?，共同做好?網(wǎng)絡(luò)與信息?安全事件的?預(yù)防與處臵?工作。2?____機?構(gòu)與職責(zé)2?.1___?_機構(gòu)主?要成員機構(gòu)?由局領(lǐng)導(dǎo)、?局辦公室以?及局其他科?室負(fù)責(zé)人組?成。根據(jù)需?要和實際情?況可以增加?和修訂__?__機構(gòu)。?局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部組成。指?揮長：局長?。副指揮長?：分管副局?長。(一?般)iv級?以上網(wǎng)絡(luò)與?信息安全事?件發(fā)生后，?及時將具體?情況上報市?政府辦公室?，根據(jù)市政?府辦公室(?以下簡稱市?政府辦)的?建議和處臵?工作需要，?配合市政府?辦公室以及?應(yīng)急指揮部?處理。2?.2___?_機構(gòu)職責(zé)?局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部職責(zé)：負(fù)?責(zé)我局iv?級(一般)?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急處臵工作?的領(lǐng)導(dǎo)、指?揮、協(xié)調(diào)?和上報，作?出應(yīng)對處臵?網(wǎng)絡(luò)與信息?安全事件的?決策，決定?要采取的措?施。配合市?政府和有關(guān)?部門預(yù)防和?處臵我局Ⅰ?級(特別重?大)、Ⅱ級?(重大)件?、Ⅲ級(較?大)以及部?分iv級(?一般)網(wǎng)絡(luò)?與信息安全?事件。局?辦公室負(fù)責(zé)?網(wǎng)絡(luò)與信息?系統(tǒng)的安全?和穩(wěn)定的日?常維護，并?及時將情況?上報局分管?領(lǐng)導(dǎo)。_?___日常?管理機構(gòu)?局辦公室負(fù)?責(zé)全局網(wǎng)絡(luò)?與信息安全?事件應(yīng)急處?理的日常管?理工作。其?主要職能是?：依法__?__協(xié)調(diào)有?關(guān)網(wǎng)絡(luò)與信?息安全事件?的應(yīng)急處理?工作；__?__制定有?關(guān)網(wǎng)絡(luò)與信?息安全事件?應(yīng)急處理的?制度和措施?；制定局網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?預(yù)案，__?__預(yù)案演?練；加強對?專業(yè)技術(shù)人?員的培訓(xùn)，?提高應(yīng)對處?臵網(wǎng)絡(luò)與信?息安全事件?的水平和能?力；根據(jù)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?處臵工作的?需要，向局?辦公室或者?分管領(lǐng)導(dǎo)提?出成立局網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?指揮部的建?議。2.?4各部門(?科室、直屬?單位)職責(zé)?負(fù)責(zé)本部?門(科室、?直屬單位)?信息系統(tǒng)網(wǎng)?絡(luò)與信息安?全事件的預(yù)?防、監(jiān)測和?報告，并配?合計算機中?心做好本部?門(科室、?直屬單位)?其他網(wǎng)絡(luò)與?信息安全事?件的處臵工?作。3預(yù)?防預(yù)警3.?1預(yù)防措施?各部門(?科室、直屬?單位)應(yīng)做?好網(wǎng)絡(luò)與信?息安全事件?的風(fēng)險評估?和隱患排查?工作，及時?上報或者采?取有效措施?，避免和減?少網(wǎng)絡(luò)與信?息安全事件?的發(fā)生及其?危害。網(wǎng)?絡(luò)與信息安?全事件預(yù)警?等級分為三?級。Ⅰ級(?特別重大)?、Ⅱ級(重?大)、Ⅲ級?(較大)，?依次用紅色?、橙色和黃?色表示，分?別對應(yīng)發(fā)生?或可能發(fā)生?特別重大、?重大和較大?的網(wǎng)絡(luò)與信?息安全事件?。局辦公?室及其他科?室共同承擔(dān)?我局網(wǎng)絡(luò)與?信息安全監(jiān)?測預(yù)警工作?。重要的網(wǎng)?絡(luò)與信息安?全事件監(jiān)測?預(yù)警信息必?須在___?_小時內(nèi)上?報計算機中?心，并通報?局辦公室。?辦公室牽頭?會同相關(guān)部?門進行研判?，提出預(yù)警?等級建議，?iv級(一?般)預(yù)警信?息的發(fā)布，?由局分管領(lǐng)?導(dǎo)審核，局?長批準(zhǔn)后發(fā)?布，并報市?政府辦公室?。Ⅰ級(特?別重大)、?Ⅱ級(重大?)、Ⅲ級(?較大)預(yù)警?信息由同級?政府發(fā)布。?3.3預(yù)?警響應(yīng)根?據(jù)預(yù)警信息?，有關(guān)部門?(科室、直?屬單位)要?加強對本部?門、本部門?各股室的網(wǎng)?絡(luò)與信息系?統(tǒng)安全狀況?的監(jiān)測，做?好應(yīng)急隊伍?等應(yīng)急處理?準(zhǔn)備工作。?局辦公室要?及時跟蹤了?解情況。?3.4預(yù)警?解除iv?級(一般)?預(yù)警信息的?解除，由局?辦公室根據(jù)?實際情況提?出建議，經(jīng)?局應(yīng)急指揮?部批準(zhǔn)