信息安全應(yīng)急預(yù)案參考模板

1、信息安全應(yīng)急預(yù)案1 總則1.1 編制目的建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護國家安全和社會穩(wěn)定。1.2 編制依據(jù)依據(jù)中華人民共和國突發(fā)事件應(yīng)對法、國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案。1.3 適用范圍本預(yù)案適用于我局范圍內(nèi)發(fā)生的級（一般）網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置，并配合省、市預(yù)防和處置級（特別重大）、級（重大）、級（較大）網(wǎng)絡(luò)與信息安全事件?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，我局積極支持和配合。1.4 事件分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)

2、備設(shè)施故障和災(zāi)害性事件等。（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。2 / 17（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施

3、故障、人為破壞事故和其他設(shè)備設(shè)施故障。（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.5 事件分級網(wǎng)絡(luò)與信息安全事件分為四級：級（特別重大網(wǎng)絡(luò)與信息安全事件）、級（重大網(wǎng)絡(luò)與信息安全事件）、級（較大網(wǎng)絡(luò)與信息安全事件）、級（一般網(wǎng)絡(luò)與信息安全事件）。1.5.1 符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(級)：（1）信息系統(tǒng)中斷運行2小時以上，影響人數(shù)100 萬以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟損失。（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)

4、定構(gòu)成特別嚴重危害的事件。（4）其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件。1.5.2 符合下列情形之一且未達到特別重大網(wǎng)絡(luò)與信息安全事件（級）的，為重大網(wǎng)絡(luò)與信息安全事件（II級）：（1）信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10 萬人以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅，或?qū)е? 億元人民幣以上的經(jīng)濟損失。（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成嚴重危害的事件。（4）其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)與

5、信息安全事件。1.5.3 符合下列情形之一且未達到重大網(wǎng)絡(luò)與信息安全事件（II級）的，為較大網(wǎng)絡(luò)與信息安全事件（級）：（1）信息系統(tǒng)中斷運行造成較嚴重影響的。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е?000 萬元人民幣以上的經(jīng)濟損失。（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成較嚴重危害的事件。（4）其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)與信息安全事件。1.5.4 除上述情形外，對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，

6、為一般網(wǎng)絡(luò)與信息安全事件（IV級）。1.6 工作原則在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防與處置相結(jié)合，以預(yù)防為主；堅持誰主管誰負責、誰運行誰負責的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。2 組織機構(gòu)與職責2.1 組織機構(gòu)主要成員機構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負責人組成。根據(jù)需要和實際情況可以增加和修訂組織機構(gòu)。局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長：局長。副指揮長：分管副局長。（一般）IV級以上網(wǎng)絡(luò)與信息安全事件發(fā)生后,及時將具體情況上報市政府辦公室，根據(jù)市政府辦公室（以下簡稱市政府辦）的建議和處置工作需要

7、,配合市政府辦公室以及應(yīng)急指揮部處理。2.2 組織機構(gòu)職責局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責：負責我局IV級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報，作出應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府和有關(guān)部門預(yù)防和處置我局級（特別重大）、級（重大）件、級（較大）以及部分IV級（一般）網(wǎng)絡(luò)與信息安全事件。局辦公室負責網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護，并及時將情況上報局分管領(lǐng)導(dǎo)。2.3 日常管理機構(gòu)局辦公室負責全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處

8、理的制度和措施；制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強對專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。2.4 各部門（科室、直屬單位）職責負責本部門（科室、直屬單位）信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測和報告，并配合計算機中心做好本部門（科室、直屬單位）其他網(wǎng)絡(luò)與信息安全事件的處置工作。3 預(yù)防預(yù)警3.1 預(yù)防措施各部門（科室、直屬單位）應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風險評估和隱患排查工作，及時上報或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危

9、害。3.2 監(jiān)測預(yù)警3.2.1 預(yù)警分級網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級：級（特別重大）、級（重大）、級（較大），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。3.2.2 監(jiān)測與發(fā)布局辦公室及其他科室共同承擔我局網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息必須在1小時內(nèi)上報計算機中心，并通報局辦公室。辦公室牽頭會同相關(guān)部門進行研判，提出預(yù)警等級建議，IV級（一般）預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局長批準后發(fā)布，并報市政府辦公室。級（特別重大）、級（重大）、級（較大）預(yù)警信息由同級政府發(fā)布。3.3 預(yù)警響應(yīng)根據(jù)預(yù)警信息，有關(guān)部

10、門（科室、直屬單位）要加強對本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急處理準備工作。局辦公室要及時跟蹤了解情況。3.4 預(yù)警解除IV 級（一般）預(yù)警信息的解除，由局辦公室根據(jù)實際情況提出建議，經(jīng)局應(yīng)急指揮部批準后發(fā)布，并報市政府辦公室。級（特別嚴重）、級（嚴重）、級（較重）預(yù)警信息的解除由同級政府發(fā)布。4 應(yīng)急處置4.1 信息報告任何部門（科室、直屬單位）和個人都有義務(wù)向辦公室報告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門（科室、直屬單位）在做好先期處置的同時應(yīng)立即組織研判，注意保存證據(jù)，做好信息通報工作。級（特別重大）、級（重大）網(wǎng)絡(luò)與信息安全

11、事件，要在1 小時內(nèi)上報市政府，并通報市政府辦公室。級（較大）、IV級（一般）網(wǎng)絡(luò)與信息安全事件，要在2小時內(nèi)上報市政府，并通報市政府信息辦。4.2 應(yīng)急響應(yīng)IV 級（一般）網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動預(yù)案，成立局指揮部，組織協(xié)調(diào)相關(guān)部門（科室、直屬單位）開展應(yīng)對處置工作；級（特別重大）、級（重大）、級（較大）網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實施。（1）啟動指揮體系局指揮部進入應(yīng)急狀態(tài)，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責。局指揮部成員保持24小時聯(lián)絡(luò)暢通，市指揮部辦公室24小

12、時值班。相關(guān)部門（科室、直屬單位）進入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負責部門（科室、直屬單位）應(yīng)急處置工作或支援保障工作，24 小時值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。（2）掌握事件動態(tài)跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門（科室、直屬單位）及時將事態(tài)發(fā)展變化情況和處置進展情況，報局指揮部或者市指揮部辦公室。檢查影響范圍。信息系統(tǒng)使用部門（科室、直屬單位）立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報局指揮部或者市指揮部辦公室。及時通報情況。局指揮部或者市指揮部辦公室負責匯總上述有關(guān)情況，重大事項及時報市指揮部和市政府，

13、并通報指揮部各成員單位。（3）決策部署局指揮部、市指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊伍等方面，及時研究對策意見，對應(yīng)對工作進行決策部署。（4）處置實施控制事態(tài)防止蔓延。有關(guān)部門（科室、直屬單位）要負責組織實施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運行部門（科室、直屬單位）有針對性地加強防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴散。做好處置消除隱患。有關(guān)部門（科室、直屬單位）要根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運行。及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保

14、留相關(guān)證據(jù)，對于人為破壞活動，局指揮部配合公安分部門負責組織開展偵查和調(diào)查工作，并及時向市政府辦公室通報有關(guān)情況。信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，組織做好對外信息發(fā)布工作，對受影響的公眾進行解釋、疏導(dǎo)。未經(jīng)批準，其他部門和單位不得發(fā)布相關(guān)信息。對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強同省、市、市和有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處置能力。4.3 應(yīng)急結(jié)束IV 級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)局領(lǐng)導(dǎo)班子批準后實施；級（特別重大）、級（重大）、級（較大）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。5 后期處置5.1 事件總結(jié)IV 級（一般

15、）網(wǎng)絡(luò)與信息安全事件由局辦公室會同事發(fā)地相關(guān)部門進行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責任等進行調(diào)查，并提出處理意見和改進措施。調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以市局名義上報市政府。級（特別重大）、級（重大）、級（較大）網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門進行調(diào)查處理和總結(jié)評估。5.2 表彰和懲處對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴重損失的單位和個人依照相關(guān)規(guī)定進行懲處。6 保障措施6.1 加強技術(shù)隊伍建設(shè)局辦公室要加強網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重

16、大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負責指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時負責組織信息安全事件應(yīng)急專業(yè)隊伍。6.2 基礎(chǔ)平臺各部門（科室、直屬單位）要加強網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處置能力。6.3 對外合作有關(guān)部門（科室、直屬單位）要建立對外合作渠道，必要時通過對外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件。6.4 經(jīng)費保障利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊伍建設(shè)、基礎(chǔ)平臺建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費保障。7 宣傳、培訓(xùn)7.1 宣傳教育各部門應(yīng)充分利用局內(nèi)集體學(xué)習、分組學(xué)習等多種形式，加強突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和