信息安全應(yīng)急預(yù)案樣本（四篇）

第21頁共21頁信息安全應(yīng)?急預(yù)案樣本?一、指導(dǎo)?思想為提?高應(yīng)對網(wǎng)絡(luò)?與信息安全?____的?能力，形成?科學(xué)、有效?、反應(yīng)迅速?的應(yīng)急工作?機(jī)制，確保?重要計算機(jī)?信息系統(tǒng)的?實體安全、?運行安全和?數(shù)據(jù)安全，?最大限度地?減輕網(wǎng)站網(wǎng)?絡(luò)與信息安?全____?的危害，特?制定本預(yù)案?。二、工?作原則1?.積極防御?、綜合防范?。立足安全?防護(hù)，加強(qiáng)?預(yù)警，重點?保護(hù)重要信?息網(wǎng)絡(luò)和關(guān)?系社會穩(wěn)定?的重要信息?系統(tǒng)；從預(yù)?防、監(jiān)控、?應(yīng)急處理、?應(yīng)急保障和?打擊不法行?為等環(huán)節(jié)，?在管理、技?術(shù)、宣傳等?方面，采取?多種措施，?充分發(fā)揮各?方面的作用?，構(gòu)筑網(wǎng)絡(luò)?與信息安全?保障體系。?2.明確?責(zé)任、分級?負(fù)責(zé)。按照?“誰主管、?誰負(fù)責(zé)”的?原則，加強(qiáng)?網(wǎng)絡(luò)安全管?理，認(rèn)真落?實各項安全?管理制度和?措施。加強(qiáng)?計算機(jī)信息?網(wǎng)絡(luò)安全的?宣傳和教育?，進(jìn)一步提?高工作人員?的信息安全?意識。3?.落實措施?、確保安全?。要對機(jī)房?、網(wǎng)絡(luò)設(shè)備?、服務(wù)器等?設(shè)施定期開?展安全檢查?，對發(fā)現(xiàn)安?全漏洞和隱?患的進(jìn)行及?時整改；要?實行網(wǎng)站的?巡察制度，?密切___?_互聯(lián)網(wǎng)信?息動態(tài)，要?按照快速反?應(yīng)機(jī)制，及?時獲取充分?而準(zhǔn)確的信?息，跟蹤研?判，果斷決?策，迅速處?置，最大程?度地減少危?害和影響。?4.加強(qiáng)?技術(shù)儲備、?規(guī)范應(yīng)急處?置措施與操?作流程，樹?立常備不懈?的觀念，定?期進(jìn)行預(yù)案?演練，確保?應(yīng)急預(yù)案切?實可行。?5、事故上?報當(dāng)發(fā)生?網(wǎng)絡(luò)信息安?全____?時，應(yīng)及時?按規(guī)定向有?關(guān)部門報告?。初次報告?最遲不得超?過____?小時，重大?和特別重大?的網(wǎng)絡(luò)信息?安全___?_必須實行?態(tài)勢進(jìn)程報?告和日報告?制度。報告?內(nèi)容主要包?括信息來源?、影響范圍?、事件性質(zhì)?、事件發(fā)展?趨勢和采取?的措施等。?三、事后?處理網(wǎng)絡(luò)?與信息安全?____經(jīng)?應(yīng)急處置后?，得到有效?控制，事態(tài)?下降到一定?程度或基本?得以解決，?將各監(jiān)測統(tǒng)?計數(shù)據(jù)上報?主管部門，?經(jīng)批準(zhǔn)后實?施。四、?監(jiān)督管理?1.加強(qiáng)對?網(wǎng)絡(luò)與信息?安全等方面?專業(yè)技能的?培訓(xùn)，指定?專人負(fù)責(zé)安?全技術(shù)工作?。2.定?期演練。?信息安全應(yīng)?急預(yù)案樣本?（二）1?總則1.1?編制目的?建立健全我?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急工作機(jī)?制，提高應(yīng)?對網(wǎng)絡(luò)與信?息安全事件?能力，預(yù)防?和減少網(wǎng)絡(luò)?與信息安全?事件造成的?損失和危害?，維護(hù)國家?安全和社會?穩(wěn)定。1?.2編制依?據(jù)依據(jù)《?____應(yīng)?對法》、《?國家網(wǎng)絡(luò)與?信息安全事?件應(yīng)急預(yù)案?》。1.?3適用范圍?本預(yù)案適?用于我局范?圍內(nèi)發(fā)生的?Ⅳ級(一般?)網(wǎng)絡(luò)與信?息安全事件?的預(yù)防和處?臵，并配合?省、市預(yù)防?和處臵Ⅰ級?(特別重大?)、Ⅱ級(?重大)、Ⅲ?級(較大)?網(wǎng)絡(luò)與信息?安全事件。?基礎(chǔ)通信網(wǎng)?絡(luò)的應(yīng)急處?理按照信息?產(chǎn)業(yè)部有關(guān)?規(guī)定實施，?我局積極支?持和配合。?1.__?__分類?網(wǎng)絡(luò)與信息?事件分為有?害程序事件?、網(wǎng)絡(luò)攻擊?事件、信息?破壞事件、?信息內(nèi)容安?全事件、設(shè)?備設(shè)施故障?和災(zāi)害性事?件等。(?1)有害程?序事件分為?計算機(jī)病毒?事件、蠕蟲?事件、特洛?伊木馬事件?、____?網(wǎng)絡(luò)事件、?混合程序攻?擊事件、網(wǎng)?頁內(nèi)嵌惡意?代碼事件和?其他有害程?序事件。?(2)網(wǎng)絡(luò)?攻擊事件分?為拒絕服務(wù)?攻擊事件、?后門攻擊?事件、漏洞?攻擊事件、?網(wǎng)絡(luò)掃描竊?聽事件、網(wǎng)?絡(luò)____?魚事件、干?擾事件和其?他網(wǎng)絡(luò)攻擊?事件。(?3)信息破?壞事件分為?信息篡改事?件、信息假?冒事件、信?息泄露事件?、信息竊取?事件、信息?丟失事件和?其他信息破?壞事件。?(4)信息?內(nèi)容安全事?件是指通過?網(wǎng)絡(luò)傳播法?律法規(guī)禁止?信息，__?__非法串?聯(lián)、煽動集?會____?或炒作敏感?問題并危害?國家安全、?社會穩(wěn)定和?公眾利益的?事件。(?5)設(shè)備設(shè)?施故障分為?軟硬件自身?故障、外圍?保障設(shè)施故?障、人為破?壞事故和其?他設(shè)備設(shè)施?故障。(?6)災(zāi)害性?事件是指由?自然災(zāi)害等?其他___?_導(dǎo)致的網(wǎng)?絡(luò)與信息安?全事件。?1.5事件?分級網(wǎng)絡(luò)?與信息安全?事件分為四?級。Ⅰ級(?特別重大網(wǎng)?絡(luò)與信息安?全事件)、?Ⅱ級(重大?網(wǎng)絡(luò)與信息?安全事件)?、Ⅲ級(較?大網(wǎng)絡(luò)與信?息安全事件?)、Ⅳ級(?一般網(wǎng)絡(luò)與?信息安全事?件)。(?1)信息系?統(tǒng)中斷運行?____小?時以上，影?響人數(shù)__?__萬以上?。(2)?信息系統(tǒng)中?的數(shù)據(jù)丟失?或被竊取、?篡改、假冒?，對國家安?全和社會穩(wěn)?定構(gòu)成特別?嚴(yán)重威脅，?或?qū)е耞_?__億元人?民幣以上的?經(jīng)濟(jì)損失。?(3)通?過網(wǎng)絡(luò)傳播?反動信息、?煽動性信息?、____?信息、謠?言等，對國?家安全和社?會穩(wěn)定構(gòu)成?特別嚴(yán)重危?害的事件。?(4)其?他對國家安?全、社會秩?序、經(jīng)濟(jì)建?設(shè)和公眾利?益構(gòu)成特別?嚴(yán)重威脅、?造成特別嚴(yán)?重影響的網(wǎng)?絡(luò)與信息安?全事件。?(1)信息?系統(tǒng)中斷運?行____?分鐘以上、?影響人數(shù)_?___萬人?以上。(?2)信息系?統(tǒng)中的數(shù)據(jù)?丟失或被竊?取、篡改、?假冒，對國?家安全和社?會穩(wěn)定構(gòu)成?嚴(yán)重威脅，?或?qū)е耞_?__億元人?民幣以上的?經(jīng)濟(jì)損失。?(3)通?過網(wǎng)絡(luò)傳播?反動信息、?煽動性信息?、____?信息、謠言?等，對國家?安全和社會?穩(wěn)定構(gòu)成嚴(yán)?重危害的事?件。(4?)其他對國?家安全、社?會秩序、經(jīng)?濟(jì)建設(shè)和公?眾利益構(gòu)成?嚴(yán)重威脅、?造成嚴(yán)重影?響的網(wǎng)絡(luò)與?信息安全事?件。(1?)信息系統(tǒng)?中斷運行造?成較嚴(yán)重影?響的。(?2)信息系?統(tǒng)中的數(shù)據(jù)?丟失或被竊?取、篡改、?假冒，對國?家安全和社?會穩(wěn)定構(gòu)成?較嚴(yán)重威脅?，或?qū)е耞?___萬元?人民幣以上?的經(jīng)濟(jì)損失?。(3)?通過網(wǎng)絡(luò)傳?播反動信息?、煽動性信?息、___?_信息、謠?言等，對國?家安全和社?會穩(wěn)定構(gòu)成?較嚴(yán)重危害?的事件。?(4)其他?對國家安全?、社會秩序?、經(jīng)濟(jì)建設(shè)?和公眾利?益構(gòu)成較嚴(yán)?重威脅、造?成較嚴(yán)重影?響的網(wǎng)絡(luò)與?信息安全事?件。1.?6工作原則?在市政府?以及市信息?辦的領(lǐng)導(dǎo)下?，堅持統(tǒng)一?指揮、密切?協(xié)同、快速?反應(yīng)、科學(xué)?處臵；堅持?預(yù)防與處臵?相結(jié)合，以?預(yù)防為主；?堅持誰主管?誰負(fù)責(zé)、誰?運行誰負(fù)責(zé)?的原則，充?分發(fā)揮各方?面的力量，?共同做好網(wǎng)?絡(luò)與信息安?全事件的預(yù)?防與處臵工?作。2_?___機(jī)構(gòu)?與職責(zé)2.?1____?機(jī)構(gòu)主要?成員機(jī)構(gòu)由?局領(lǐng)導(dǎo)、局?辦公室以及?局其他科室?負(fù)責(zé)人組成?。根據(jù)需要?和實際情況?可以增加和?修訂___?_機(jī)構(gòu)。?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急指揮部?組成。指揮?長：局長。?副指揮長：?分管副局長?。(一般?)iv級以?上網(wǎng)絡(luò)與信?息安全事件?發(fā)生后，及?時將具體情?況上報市政?府辦公室，?根據(jù)市政府?辦公室(以?下簡稱市政?府辦)的建?議和處臵工?作需要，配?合市政府辦?公室以及應(yīng)?急指揮部處?理。2.?2____?機(jī)構(gòu)職責(zé)?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急指揮部?職責(zé)：負(fù)責(zé)?我局iv級?(一般)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?處臵工作的?領(lǐng)導(dǎo)、指揮?、協(xié)調(diào)和?上報，作出?應(yīng)對處臵網(wǎng)?絡(luò)與信息安?全事件的決?策，決定要?采取的措施?。配合市政?府和有關(guān)部?門預(yù)防和處?臵我局Ⅰ級?(特別重大?)、Ⅱ級(?重大)件、?Ⅲ級(較大?)以及部分?iv級(一?般)網(wǎng)絡(luò)與?信息安全事?件。局辦?公室負(fù)責(zé)網(wǎng)?絡(luò)與信息系?統(tǒng)的安全和?穩(wěn)定的日常?維護(hù)，并及?時將情況上?報局分管領(lǐng)?導(dǎo)。__?__日常管?理機(jī)構(gòu)局?辦公室負(fù)責(zé)?全局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急處理?的日常管理?工作。其主?要職能是：?依法___?_協(xié)調(diào)有關(guān)?網(wǎng)絡(luò)與信息?安全事件的?應(yīng)急處理工?作；___?_制定有關(guān)?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急處理的制?度和措施；?制定局網(wǎng)絡(luò)?與信息安全?事件應(yīng)急預(yù)?案，___?_預(yù)案演練?；加強(qiáng)對專?業(yè)技術(shù)人員?的培訓(xùn)，提?高應(yīng)對處臵?網(wǎng)絡(luò)與信息?安全事件的?水平和能力?；根據(jù)網(wǎng)絡(luò)?與信息安全?事件應(yīng)急處?臵工作的需?要，向局辦?公室或者分?管領(lǐng)導(dǎo)提出?成立局網(wǎng)絡(luò)?與信息安全?事件應(yīng)急指?揮部的建議?。2.4?各部門(科?室、直屬單?位)職責(zé)?負(fù)責(zé)本部門?(科室、直?屬單位)信?息系統(tǒng)網(wǎng)絡(luò)?與信息安全?事件的預(yù)防?、監(jiān)測和報?告，并配合?計算機(jī)中心?做好本部門?(科室、直?屬單位)其?他網(wǎng)絡(luò)與信?息安全事件?的處臵工作?。3預(yù)防?預(yù)警3.1?預(yù)防措施?各部門(科?室、直屬單?位)應(yīng)做好?網(wǎng)絡(luò)與信息?安全事件的?風(fēng)險評估和?隱患排查工?作，及時上?報或者采取?有效措施，?避免和減少?網(wǎng)絡(luò)與信息?安全事件的?發(fā)生及其危?害。網(wǎng)絡(luò)?與信息安全?事件預(yù)警等?級分為三級?。Ⅰ級(特?別重大)、?Ⅱ級(重大?)、Ⅲ級(?較大)，依?次用紅色、?橙色和黃色?表示，分別?對應(yīng)發(fā)生或?可能發(fā)生特?別重大、重?大和較大的?網(wǎng)絡(luò)與信息?安全事件。?局辦公室?及其他科室?共同承擔(dān)我?局網(wǎng)絡(luò)與信?息安全監(jiān)測?預(yù)警工作。?重要的網(wǎng)絡(luò)?與信息安全?事件監(jiān)測預(yù)?警信息必須?在____?小時內(nèi)上報?計算機(jī)中心?，并通報局?辦公室。辦?公室牽頭會?同相關(guān)部門?進(jìn)行研判，?提出預(yù)警等?級建議，i?v級(一般?)預(yù)警信息?的發(fā)布，由?局分管領(lǐng)導(dǎo)?審核，局長?批準(zhǔn)后發(fā)布?，并報市政?府辦公室。?Ⅰ級(特別?重大)、Ⅱ?級(重大)?、Ⅲ級(較?大)預(yù)警信?息由同級政?府發(fā)布。?3.3預(yù)警?響應(yīng)根據(jù)?預(yù)警信息，?有關(guān)部門(?科室、直屬?單位)要加?強(qiáng)對本部門?、本部門各?股室的網(wǎng)絡(luò)?與信息系統(tǒng)?安全狀況的?監(jiān)測，做好?應(yīng)急隊伍等?應(yīng)急處理準(zhǔn)?備工作。局?辦公室要及?時跟蹤了解?情況。3?.4預(yù)警解?除iv級?(一般)預(yù)?警信息的解?除，由局辦?公室根據(jù)實?際情況提出?建議，經(jīng)局?應(yīng)急指揮部?批準(zhǔn)后發(fā)布?，并報市政?府辦公室。?Ⅰ級(特別?嚴(yán)重)、Ⅱ?級(嚴(yán)重)?、Ⅲ級(較?重)預(yù)警信?息的解除由?同級政府發(fā)?布。4應(yīng)?急處置4.?1信息報告?任何部門?(科室、直?屬單位)和?個人都有義?務(wù)向辦公室?報告網(wǎng)絡(luò)與?信息安全事?件及其隱患?。網(wǎng)絡(luò)與信?息安全事件?發(fā)生后，相?關(guān)部門(科?室、直屬單?位)在做好?先期處臵的?同時應(yīng)立即?____研?判，注意保?存證據(jù)，做?好信息通報?工作。Ⅰ級?(特別重大?)、Ⅱ級(?重大)網(wǎng)絡(luò)?與信息安全?事件，要在?____小?時內(nèi)上報市?政府，并通?報市政府辦?公室。Ⅲ級?(較大)、?iv級(一?般)網(wǎng)絡(luò)與?信息安全事?件，要在_?___小時?內(nèi)上報市政?府，并通報?市政府信息?辦。4.?2應(yīng)急響應(yīng)?iv級(?一般)網(wǎng)絡(luò)?與信息安全?事件發(fā)生后?，局分管領(lǐng)?導(dǎo)根據(jù)局辦?公室的建議?啟動預(yù)案，?成立局指揮?部，___?_協(xié)調(diào)相關(guān)?部門(科室?、直屬單位?)開展應(yīng)對?處臵工作；?Ⅰ級(特別?重大)、Ⅱ?級(重大)?、Ⅲ級(較?大)網(wǎng)絡(luò)與?信息安全事?件的應(yīng)急處?臵工作在市?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急指揮部的?統(tǒng)一領(lǐng)導(dǎo)下?，由局網(wǎng)絡(luò)?與信息安全?事件應(yīng)急指?揮部配合實?施。(1?)啟動指揮?體系①局?指揮部進(jìn)入?應(yīng)急狀態(tài)，?履行應(yīng)急處?臵工作的統(tǒng)?一領(lǐng)導(dǎo)、指?揮、協(xié)調(diào)職?責(zé)。局指揮?部成員保持?____小?時聯(lián)絡(luò)暢通?，市指揮部?辦公室__?__小時值?班。②相?關(guān)部門(科?室、直屬單?位)進(jìn)入應(yīng)?急狀態(tài)，在?局應(yīng)急指揮?部或者市指?揮部的統(tǒng)一?領(lǐng)導(dǎo)、指揮?、協(xié)調(diào)下，?負(fù)責(zé)部門(?科室、直屬?單位)應(yīng)急?處臵工作或?支援保障工?作，24小?時值班，?并派出人員?參加局應(yīng)急?指揮部或者?市指揮部工?作。(2?)掌握事件?動態(tài)①跟?蹤事態(tài)發(fā)展?。事件發(fā)生?的各部門(?科室、直屬?單位)及時?將事態(tài)發(fā)展?變化情況和?處臵進(jìn)展情?況，報局指?揮部或者市?指揮部辦公?室。②檢?查影響范圍?。信息系統(tǒng)?使用部門(?科室、直屬?單位)立即?全面了解本?部門主管范?圍內(nèi)的信息?系統(tǒng)是否受?到事件的波?及或影響，?并將有關(guān)情?況及時報局?指揮部或者?市指揮部辦?公室。③?及時通報情?況。局指揮?部或者市指?揮部辦公室?負(fù)責(zé)匯總上?述有關(guān)情況?，重大事項?及時報市指?揮部和市政?府，并通報?指揮部各成?員單位。?(3)決策?部署局指?揮部、市指?揮部___?_成員單位?以及專家組?和應(yīng)急技術(shù)?支撐隊伍等?方面，及時?研究對策意?見，對應(yīng)對?工作進(jìn)行決?策部署。?(4)處臵?實施①控?制事態(tài)防止?蔓延。有關(guān)?部門(科室?、直屬單位?)要負(fù)責(zé)_?___實施?，安排網(wǎng)絡(luò)?與信息安全?應(yīng)急技術(shù)支?撐隊伍采取?技術(shù)措施，?盡快控制事?態(tài)；___?_、督促相?關(guān)運行部門?(科室、直?屬單位)有?針對性地加?強(qiáng)防范，防?止事件蔓延?至其他信息?系統(tǒng)。對于?信息內(nèi)容安?全事件要及?時采取必要?的管控措施?，防止有害?信息傳播擴(kuò)?散。②做?好處臵消除?隱患。有關(guān)?部門(科室?、直屬單位?)要根據(jù)?事件發(fā)生原?因，有針對?性地采取措?施，恢復(fù)受?破壞信息系?統(tǒng)正常運行?。③及時?開展調(diào)查取?證。事發(fā)單?位在應(yīng)急恢?復(fù)過程中應(yīng)?盡量保留相?關(guān)證據(jù)，對?于人為破壞?活動，局指?揮部配合公?安分部門負(fù)?責(zé)____?開展偵查和?調(diào)查工作，?并及時向市?政府辦公室?通報有關(guān)情?況。④信?息發(fā)布。辦?公室根據(jù)局?領(lǐng)導(dǎo)意見，?____做?好對外信息?發(fā)布工作，?對受影響的?公眾進(jìn)行解?釋、疏導(dǎo)。?未經(jīng)批準(zhǔn)，?其他部門和?單位不得發(fā)?布相關(guān)信息?。⑤對外?協(xié)調(diào)。有關(guān)?成員單位按?照各自渠道?，加強(qiáng)同省?、市、市和?有關(guān)部門及?單位的溝通?協(xié)調(diào)，不斷?提高網(wǎng)絡(luò)與?信息安全事?件的預(yù)防處?臵能力。?4.3應(yīng)急?結(jié)束iv?級(一般)?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急響應(yīng)的結(jié)?束由辦公室?提出建議，?經(jīng)局領(lǐng)導(dǎo)班?子批準(zhǔn)后實?施；Ⅰ級(?特別重大)?、Ⅱ級(重?大)、Ⅲ級?(較大)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?響應(yīng)的結(jié)束?由市指揮部?決定。5?后期處置5?.1事件總?結(jié)iv級?(一般)網(wǎng)?絡(luò)與信息安?全事件由局?辦公室會同?事發(fā)地相關(guān)?部門進(jìn)行調(diào)?查處理和總?結(jié)評估。對?事件的起因?、性質(zhì)、影?響、責(zé)任等?進(jìn)行調(diào)查，?并提出處理?意見和改進(jìn)?措施。調(diào)查?處理和總結(jié)?評估工作原?則上在應(yīng)急?響應(yīng)結(jié)束后?____天?內(nèi)完成，并?以市局名義?上報市政府?。Ⅰ級(特?別重大)、?Ⅱ級(重?大)、Ⅲ級?(較大)網(wǎng)?絡(luò)與信息安?全事件由局?辦公室配合?市政府和有?關(guān)部門進(jìn)行?調(diào)查處理和?總結(jié)評估。?5.2表?彰和懲處?對在網(wǎng)絡(luò)與?信息安全應(yīng)?急工作中表?現(xiàn)突出的單?位和個人給?予表彰；對?保障不力、?瞞報、漏報?網(wǎng)絡(luò)與信息?安全事件，?給國家和社?會造成嚴(yán)重?損失的單位?和個人依照?相關(guān)規(guī)定進(jìn)?行懲處。?6保障措施?6.1加?強(qiáng)技術(shù)隊伍?建設(shè)局辦?公室要加強(qiáng)?網(wǎng)絡(luò)與信息?安全應(yīng)急技?術(shù)支撐隊伍?建設(shè)，做好?重大網(wǎng)絡(luò)與?信息安全事?件的應(yīng)急技?術(shù)支援工作?。局辦公室?負(fù)責(zé)指導(dǎo)網(wǎng)?絡(luò)與信息系?統(tǒng)運行部門?建立網(wǎng)絡(luò)與?信息安全專?業(yè)應(yīng)急支撐?隊伍，培養(yǎng)?骨干技術(shù)人?才，提高應(yīng)?對突發(fā)網(wǎng)絡(luò)?與信息安全?事件的能力?，事件發(fā)生?時負(fù)責(zé)__?__信息安?全事件應(yīng)急?專業(yè)隊伍。?6.2基?礎(chǔ)平臺各?部門(科室?、直屬單位?)要加強(qiáng)網(wǎng)?絡(luò)與信息安?全應(yīng)急基礎(chǔ)?平臺建設(shè)，?做到早發(fā)現(xiàn)?、早預(yù)警、?早響應(yīng)，提?高應(yīng)急處臵?能力。6?.3對外合?作有關(guān)部?門(科室、?直屬單位)?要建立對外?合作渠道，?必要時通過?對外合作共?同應(yīng)對網(wǎng)絡(luò)?與信息安全?____。?6.4經(jīng)?費保障利?用現(xiàn)有政策?和資金渠道?，支持網(wǎng)絡(luò)?與信息安全?應(yīng)急專業(yè)?隊伍建設(shè)、?基礎(chǔ)平臺建?設(shè)等工作開?展，為網(wǎng)絡(luò)?與信息安全?應(yīng)急工作提?供必要的經(jīng)?費保障。?7宣傳、培?訓(xùn)7.1宣?傳教育各?部門應(yīng)充分?利用局內(nèi)_?___學(xué)習(xí)?、分組學(xué)習(xí)?等多種形式?，加強(qiáng)突發(fā)?網(wǎng)絡(luò)與信息?安全事件預(yù)?防和處臵的?有關(guān)法律、?法規(guī)和政策?的宣傳，開?展網(wǎng)絡(luò)與信?息安全基本?知識和技能?的宣講活動?。7.2?培訓(xùn)各部?門要將網(wǎng)絡(luò)?與信息安全?事件的應(yīng)急?知識等列為?行政管理干?部和有關(guān)人?員的培訓(xùn)內(nèi)?容，加強(qiáng)網(wǎng)?絡(luò)與信息安?全特別是網(wǎng)?絡(luò)與信息應(yīng)?急預(yù)案的培?訓(xùn)，提高防?范意識及技?能。8附?則8.1預(yù)?案管理本?預(yù)案每年評?估一次，根?據(jù)實際情況?適時修訂。?修訂工作由?局辦公室負(fù)?責(zé)，并報局?分管領(lǐng)導(dǎo)和?辦公室批準(zhǔn)?。各部門要?結(jié)合本預(yù)案?制定或修訂?本部門網(wǎng)絡(luò)?與信息安全?事件相關(guān)應(yīng)?急預(yù)案，做?好預(yù)案之間?的銜接。?8.2預(yù)案?解釋部門?本預(yù)案由局?辦公室負(fù)責(zé)?解釋。8?.3預(yù)案實?施時間本預(yù)?案自印發(fā)之?日起施行。?信息安全?應(yīng)急預(yù)案樣?本（三）?為規(guī)范我局?信息應(yīng)急處?理的程序和?內(nèi)容，提高?單位信息化?工作小組的?應(yīng)急處理能?力，科學(xué)應(yīng)?對網(wǎng)絡(luò)與信?息安全__?__，有效?預(yù)防、及時?控制和最大?限度地消除?信息安全等?各類___?_的危害和?影響，保障?信息系統(tǒng)的?實體安全、?運行安全和?數(shù)據(jù)安全，?完善信息安?全應(yīng)急機(jī)制?，確保單位?日常工作的?安全、穩(wěn)定?運行，特制?定信息安全?應(yīng)急預(yù)案。?一、應(yīng)急?預(yù)案的指導(dǎo)?思想衛(wèi)生?局信息安全?應(yīng)急處理應(yīng)?堅持“積極?預(yù)防，嚴(yán)格?控制，防控?并重”的原?則。在認(rèn)真?做好日常管?理和監(jiān)控的?基礎(chǔ)上，充?分做好緊急?情況下單位?網(wǎng)絡(luò)系統(tǒng)運?行管理的應(yīng)?急準(zhǔn)備，健?全防控措施?，完善處理?機(jī)制，加強(qiáng)?應(yīng)急演練，?確保在應(yīng)急?情況下做到?反應(yīng)迅速，?處臵果斷，?保障到位。?二、__?__機(jī)構(gòu)?為保證應(yīng)急?情況下應(yīng)急?機(jī)制的迅速?啟動和指揮?順暢，應(yīng)設(shè)?立應(yīng)急小組?，小組人員?如下：組?長：副組?長：成員?：三、應(yīng)?急情況的標(biāo)?準(zhǔn)(一)?、應(yīng)急響應(yīng)?啟動條件?實施預(yù)警信?息等級制度?，按照事件?嚴(yán)重性和緊?急程度及對?社會影響的?大小，分為?以下五級：?1級：本?級網(wǎng)絡(luò)與信?息安全事件?對計算機(jī)系?統(tǒng)或網(wǎng)絡(luò)系?統(tǒng)所承載?的業(yè)務(wù)以及?事發(fā)單位利?益基本不影?響或損害?極小；2?級：本級網(wǎng)?絡(luò)與信息安?全事件對計?算機(jī)系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載的業(yè)?務(wù)以及事發(fā)?單位利益有?一定的影響?或破壞；?對國家安全?、社會秩序?、經(jīng)濟(jì)建設(shè)?和公共利益?產(chǎn)生一定危?害；3級?：本級網(wǎng)絡(luò)?與信息安全?事件對計算?機(jī)系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)所?承載的業(yè)務(wù)?、事發(fā)單位?利益以及社?會公共利益?有較為嚴(yán)重?的影響或破?壞，對國家?安全、社會?秩序、經(jīng)濟(jì)?建設(shè)和公共?利益產(chǎn)生較?大危害；?4級：本級?網(wǎng)絡(luò)與信息?安全事件對?計算機(jī)系統(tǒng)?或網(wǎng)絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)、事發(fā)?單位利益以?及社會公共?利益有極其?嚴(yán)重的影響?或破壞，對?國家安全、?社會秩序、?經(jīng)濟(jì)建設(shè)和?公共利益產(chǎn)?生嚴(yán)重危害?；5級：?本級網(wǎng)絡(luò)與?信息安全事?件對計算機(jī)?系統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所承?載的業(yè)務(wù)、?事發(fā)單位利?益以及社會?公共利益有?災(zāi)難性的影?響或破壞，?對國家安全?、社會秩序?、經(jīng)濟(jì)建設(shè)?和公共利益?產(chǎn)生特別嚴(yán)?重的危害；?當(dāng)發(fā)生3?級和3級以?上的網(wǎng)絡(luò)與?信息安全事?件時，啟動?本預(yù)案，必?要時向市網(wǎng)?絡(luò)與信息安?全應(yīng)急__?__報告。?特殊情況?下，上述標(biāo)?準(zhǔn)可酌情降?低。(二?)應(yīng)急響應(yīng)?流程在發(fā)?生網(wǎng)絡(luò)與信?息安全事件?時，小組成?員第一時間?報告到領(lǐng)導(dǎo)?小組組長，?同時與相關(guān)?的產(chǎn)品技術(shù)?支持單位聯(lián)?系，獲得必?要的技術(shù)支?持。1、?預(yù)案啟動?在發(fā)生3級?(包括3級?)以上網(wǎng)絡(luò)?與信息安全?事件后，應(yīng)?急處理工作?組盡最大可?能收集事件?相關(guān)信息，?鑒別事件性?質(zhì)，確定事?件來源，以?確定事件范?圍和評估事?件帶來的影?響和損害，?確認(rèn)為網(wǎng)絡(luò)?與信息安全?事件后，對?事件進(jìn)行定?級和上報。?按照應(yīng)急響?應(yīng)流程，由?學(xué)校網(wǎng)絡(luò)與?信息安全應(yīng)?急小組決定?啟動應(yīng)急預(yù)?案，并由組?長負(fù)責(zé)應(yīng)急?處理協(xié)調(diào)工?作。2、?應(yīng)急處理?①確認(rèn)階段?。初步確定?應(yīng)急處理方?式，確定是?否存在針對?該事件的預(yù)?案，如有，?則啟動本預(yù)?案。②遏?制階段。及?時采取行動?遏制事件發(fā)?展，限制潛?在的損失與?破壞，同時?要采取積極?措施，使危?害降到最低?。③根除?階段。在事?件被抑制之?后，通過對?有關(guān)事件或?行為的分析?結(jié)果，找出?事件根源，?明確相應(yīng)的?補(bǔ)救措施，?徹底消除安?全隱患。?④恢復(fù)和跟?蹤階段。在?確保安全問?題解決后，?要及時清理?系統(tǒng)、恢復(fù)?數(shù)據(jù)、程序?、服務(wù)。恢?復(fù)工作應(yīng)避?免出現(xiàn)誤操?作導(dǎo)致數(shù)據(jù)?的丟失。另?外，恢復(fù)工?作中如果涉?及到___?_數(shù)據(jù)，需?遵照___?_系統(tǒng)的恢?復(fù)要求。?⑤問題解決?后，還要加?強(qiáng)宣傳，公?布危害性和?解決辦法，?以避免產(chǎn)生?社會負(fù)面影?響。3、?應(yīng)急支援?當(dāng)采用一般?應(yīng)急處臵措?施仍無法控?制事態(tài)時，?要迅速研究?采取有利于?控制事態(tài)的?非常措施，?并向市政府?網(wǎng)絡(luò)與信息?安全應(yīng)急_?___請求?支援。4?、安全事件?的處理記錄?在事件的?上報、接收?和處理過程?中，事件接?收人、處理?負(fù)責(zé)人應(yīng)及?時作好完整?的過程記錄?。事件處理?完成后歸檔?。5、結(jié)?束響應(yīng)系?統(tǒng)恢復(fù)正常?運行后，應(yīng)?急響應(yīng)小組?對事件造成?的損失、事?件處理流程?和應(yīng)急預(yù)案?進(jìn)行評估，?對響應(yīng)流程?、預(yù)案提出?修改意見，?總結(jié)事件處?理經(jīng)驗和教?訓(xùn)，撰寫事?件處理報告?，同時確定?是否需要上?報該事件及?其處理過程?，需要上報?的應(yīng)及時準(zhǔn)?備相關(guān)材料?，上報相關(guān)?部門。對?于蠕蟲病毒?等易造成大?范圍傳播的?網(wǎng)絡(luò)與信息?安全事件，?應(yīng)及時向_?___提交?預(yù)警信息。?因為重大?自然災(zāi)害而?引起的網(wǎng)絡(luò)?與信息安全?事件，可根?據(jù)災(zāi)害造成?的損失情況?參照上述流?程進(jìn)行應(yīng)對?。四、應(yīng)?急小組的職?責(zé)：1、?研究布臵應(yīng)?急行動有關(guān)?具體事宜；?2、應(yīng)急?行動期間的?____指?揮；3、?負(fù)責(zé)應(yīng)急行?動的宣傳教?育和有關(guān)解?釋工作；?4、負(fù)責(zé)與?有關(guān)單位進(jìn)?行重大事項?的工作協(xié)調(diào)?；5、負(fù)?責(zé)應(yīng)急行動?其它的有關(guān)?____領(lǐng)?導(dǎo)工作。?6、負(fù)責(zé)應(yīng)?急行動技術(shù)?支持工作；?7、負(fù)責(zé)?應(yīng)急行動的?網(wǎng)站內(nèi)容編?輯工作；?8、研究布?臵并___?_應(yīng)急行動?期間單位網(wǎng)?絡(luò)系統(tǒng)監(jiān)管?的有關(guān)事項?；9、認(rèn)?真詳細(xì)地做?好監(jiān)管值班?記錄；1?0、向上級?匯報網(wǎng)站監(jiān)?管的情況；?11、完?成上級賦予?的其它任務(wù)?。五、應(yīng)?急行動的基?本制度1?、值班制度?應(yīng)急行動?啟動后，應(yīng)?急小組成員?應(yīng)建立__?__小時值?班制度，工?作開展情況?應(yīng)堅持每日?向上級相關(guān)?部門匯報?2、請示匯?報制度應(yīng)?急程序?qū)嵤?期間，應(yīng)急?小組成員在?堅持每日值?班匯報的前?提下，遇有?重大情況和?自身不能處?理的事項應(yīng)?堅持隨時匯?報。3、?演練制度?為保證應(yīng)急?行動的能力?，應(yīng)定期_?___應(yīng)急?行動演練，?日常情況下?每年至少_?___一次?應(yīng)急行動的?綜合演練，?遇有可預(yù)見?的應(yīng)急情況?，應(yīng)在事前?____演?練，以提高?處理應(yīng)急事?件的能力。?六、應(yīng)急?物資器材保?障應(yīng)急行?動所需的物?資器材應(yīng)給?予充分保障?，以確保應(yīng)?急預(yù)案落到?實處，應(yīng)堅?持對應(yīng)急行?動的設(shè)備器?材進(jìn)行定期?維護(hù)保養(yǎng)，?保證完好率?達(dá)到___?_%以上，?所需的物資?應(yīng)堅持定期?補(bǔ)充和更換?，始終保持?有效性。?及時檢查備?用物資的可?靠性。七?、日常工作?中需為應(yīng)急?行動做好的?有關(guān)工作?(一)網(wǎng)絡(luò)?系統(tǒng)安全檢?測服務(wù)1?、安排工作?人員加強(qiáng)網(wǎng)?絡(luò)系統(tǒng)的監(jiān)?控，發(fā)現(xiàn)問?題及時報告?上級，并采?取初步的應(yīng)?急處理措施?；2、通?過對操作系?統(tǒng)和網(wǎng)絡(luò)服?務(wù)安全漏洞?的周期檢測?，實現(xiàn)網(wǎng)絡(luò)?系統(tǒng)的安全?。(二)?網(wǎng)站安全緊?急救援服務(wù)?；記錄廠?商聯(lián)系人的?____，?出現(xiàn)問題后?能及時得到?廠商援助。?信息安全?應(yīng)急預(yù)案樣?本（四）?為全面加強(qiáng)?公司信息系?統(tǒng)安全管理?，應(yīng)對信息?安全___?_的發(fā)生，?提高對安全?事件的應(yīng)急?處置能力，?保證網(wǎng)絡(luò)與?信息安全協(xié)?調(diào)工作迅速?、高效、有?序地進(jìn)行，?滿足突發(fā)情?況下信息系?統(tǒng)安全穩(wěn)定?、持續(xù)運行?，根據(jù)總公?司有關(guān)規(guī)定?，制定本預(yù)?案。一、?工作原則?(一)明確?責(zé)任。按照?“誰主管誰?負(fù)責(zé)，誰運?行誰負(fù)責(zé)”?的要求，建?立并落實統(tǒng)?計信息系統(tǒng)?責(zé)任制和應(yīng)?急機(jī)制。?(二)積極?預(yù)防、及時?預(yù)警。各部?門應(yīng)及早發(fā)?現(xiàn)安全事件?，及時進(jìn)行?預(yù)警和信息?通報；積極?做好應(yīng)急處?理準(zhǔn)備，提?高對安全事?件的預(yù)防和?應(yīng)急處理能?力。(三?)協(xié)作配合?、確?；謴?fù)?。部門間要?協(xié)同配合，?確保在最短?的時間內(nèi)完?成系統(tǒng)的恢?復(fù)。二、?應(yīng)急措施?電力系統(tǒng)故?障的應(yīng)急處?理流程1?.任何部門?和人員發(fā)現(xiàn)?本單位電力?系統(tǒng)出現(xiàn)異?常情況時，?都應(yīng)及時向?公司辦公室?報告。2?.公司辦公?室是電力系?統(tǒng)故障應(yīng)急?處理的第一?責(zé)任單位。?公司辦公室?應(yīng)立即啟動?電力系統(tǒng)故?障應(yīng)急處理?流程，盡快?查清故障原?因，提出解?決辦法，確?定故障排除?可能需要的?時間并通知?網(wǎng)絡(luò)機(jī)房管?理部門。?3.計算中?心機(jī)房停電?的處理網(wǎng)?絡(luò)運行負(fù)責(zé)?人應(yīng)根據(jù)停?電時間和u?ps電池的?供電能力，?在保證重點?網(wǎng)絡(luò)關(guān)鍵設(shè)?備用電的前?提下，提出?機(jī)房設(shè)備部?分關(guān)機(jī)或全?部關(guān)機(jī)方案?，經(jīng)認(rèn)可后?按照規(guī)定的?流程操作實?施。4.?電力系統(tǒng)恢?復(fù)供電后的?處理流程?電力系統(tǒng)恢?復(fù)供電后，?公司辦公室?應(yīng)在第一時?間通知技術(shù)?部門，以便?以最快的速?度恢復(fù)關(guān)閉?的網(wǎng)絡(luò)應(yīng)用?。系統(tǒng)管理?人員在接到?通知后，按?照規(guī)定的流?程開啟關(guān)閉?相關(guān)設(shè)備。?(二)消?防系統(tǒng)應(yīng)急?處理流程?1.報告和?簡單處理?當(dāng)出現(xiàn)火情?、火災(zāi)時，?發(fā)現(xiàn)人員應(yīng)?在最短時間?內(nèi)報告公司?辦公室及機(jī)?房管理部門?。若火情嚴(yán)?重時，應(yīng)迅?速撥打11?9電話報警?，并盡可能?采取一些簡?單可行的方?法作初步處?理，如：使?用周圍的滅?火器、水源?(在允許用?水滅火的場?合)或采用?其他滅火措?施、手段。?進(jìn)展情況隨?時向有關(guān)領(lǐng)?導(dǎo)報告。?2.滅火?計算中心機(jī)?房出現(xiàn)火情?并且無法進(jìn)?行局部處理?時，機(jī)房管?理人員在緊?急報告有關(guān)?領(lǐng)導(dǎo)的同時?，應(yīng)立即疏?散物理場地?樓層以內(nèi)的?工作人員。?三、網(wǎng)絡(luò)?信息系統(tǒng)故?障的應(yīng)急處?理流程1?.報告和簡?單處理網(wǎng)?絡(luò)設(shè)備、網(wǎng)?絡(luò)應(yīng)用系統(tǒng)?故障應(yīng)由發(fā)?現(xiàn)人通知機(jī)?房管理人員?，技術(shù)部門?立即檢查故?障，進(jìn)行初?步故障定位?。如果網(wǎng)絡(luò)?、應(yīng)用系統(tǒng)?出現(xiàn)比較嚴(yán)?重的問題，?對網(wǎng)絡(luò)業(yè)務(wù)?的正常運行?造成較大的?影響，需立?即向有關(guān)領(lǐng)?導(dǎo)報告。?2.故障判?斷與排除?對簡單故障?，運維人員?應(yīng)迅速排除?故障，解決?問題并記錄?。如果需要?更換設(shè)備，?應(yīng)上報有關(guān)?領(lǐng)導(dǎo)，經(jīng)批?準(zhǔn)后馬上更?換故障設(shè)備?，盡快恢復(fù)?網(wǎng)絡(luò)、應(yīng)用?系統(tǒng)運行。?運維人員判?斷無法及時?修理時，應(yīng)?立即通知相?關(guān)的系統(tǒng)運?行服務(wù)提供?商，在最短?的時間內(nèi)安?排修理或更?換系統(tǒng)。?3.網(wǎng)絡(luò)線?路故障排除?如發(fā)現(xiàn)屬?外部線路的?問題，應(yīng)與?線路服務(wù)提?供商聯(lián)系，?敦促對方盡?快恢復(fù)故障?線路。4?.啟用備份?線路、設(shè)備?、系統(tǒng)(如?果存在的話?)，迅速恢?復(fù)相關(guān)的應(yīng)?用。四、?網(wǎng)站檢測與?自動恢復(fù)系?統(tǒng)應(yīng)急處理?流程1.?報告和簡單?處理發(fā)現(xiàn)?公司服務(wù)網(wǎng)?站等對外不?能正常打開?或網(wǎng)站內(nèi)容?被惡意篡