網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第頁網(wǎng)絡(luò)安全應(yīng)急預(yù)案一、組織領(lǐng)導(dǎo)

XX鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長，辦公室相關(guān)同志為成員的網(wǎng)絡(luò)平安工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)平安工作，確保網(wǎng)絡(luò)平安穩(wěn)定，詳細(xì)負(fù)責(zé)網(wǎng)絡(luò)平安的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

二、分類分級(jí)及適用范圍

（一）分類分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)平安突發(fā)事務(wù)，是指網(wǎng)絡(luò)系統(tǒng)突然遭遇不行預(yù)知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)平安事務(wù)。

事務(wù)分類依據(jù)網(wǎng)絡(luò)平安突發(fā)事務(wù)的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)平安突發(fā)事務(wù)劃分為網(wǎng)絡(luò)平安突發(fā)事務(wù)和信息平安突發(fā)事務(wù)。

網(wǎng)絡(luò)平安突發(fā)事務(wù)是指自然災(zāi)難、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息平安突發(fā)事務(wù)是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣揚(yáng)、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

（1）自然災(zāi)難是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事務(wù)。

事務(wù)分級(jí)

依據(jù)網(wǎng)絡(luò)平安突發(fā)事務(wù)的可控性、嚴(yán)峻程度和影響范圍，將網(wǎng)絡(luò)平安突發(fā)事務(wù)分為四級(jí)：I級(jí)（特殊重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。詳細(xì)級(jí)別定義假如國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）I級(jí)（特殊重大）：造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的限制實(shí)力，對(duì)國家平安、社會(huì)秩序、公共利益造成特殊嚴(yán)峻損害的突發(fā)事務(wù)。

（2）II級(jí)（重大）：造成網(wǎng)站或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國家平安、社會(huì)秩序、公共利益造成嚴(yán)峻損害的突發(fā)事務(wù)。

（3）III級(jí)（較大）：造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國家平安、社會(huì)秩序、公共利益造成肯定損害置的突發(fā)事務(wù)。

（4）IV級(jí)（一般）：造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到肯定程度的損壞，但不危害國家平安、社會(huì)秩序和公共利益的突發(fā)事務(wù)。

（二）適用范圍

本預(yù)案適用于發(fā)生與本預(yù)案定義的I－IV級(jí)網(wǎng)絡(luò)與信息平安突發(fā)事務(wù)和可能導(dǎo)致I－IV級(jí)的網(wǎng)絡(luò)與信息平安突發(fā)事務(wù)的應(yīng)對(duì)處置工作。

三、工作原則

1、主動(dòng)防衛(wèi)、綜合防范。立足平安防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)愛護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣揚(yáng)等方面，實(shí)行多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息平安保障體系。

2、明確責(zé)任、分級(jí)負(fù)責(zé)。根據(jù)“誰主管、誰負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)平安管理，仔細(xì)落實(shí)各項(xiàng)平安管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)平安的宣揚(yáng)和教化，進(jìn)一步提高工作人員的信息平安意識(shí)。

3、落實(shí)措施、確保平安。要對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展平安檢查，對(duì)發(fā)覺平安漏洞和隱患的進(jìn)行剛好整改；要實(shí)行網(wǎng)站的巡察制度，親密關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要根據(jù)快速反應(yīng)機(jī)制，剛好獲得充分而精確的信息，跟蹤研判，堅(jiān)決決策，快速處置，最大程度地削減危害和影響。

4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

當(dāng)發(fā)生網(wǎng)絡(luò)平安突發(fā)事務(wù)時(shí)，應(yīng)剛好按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過2小時(shí)，重大和特殊重大的網(wǎng)絡(luò)平安突發(fā)事務(wù)必需實(shí)行態(tài)勢進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事務(wù)性質(zhì)、事務(wù)發(fā)展趨勢和實(shí)行的措施等。

四、事后處理

網(wǎng)絡(luò)與信息平安突發(fā)事務(wù)經(jīng)應(yīng)急處置后，得到有效限制，事態(tài)下降到肯定程度或基本得以解決，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門，由有關(guān)部門提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、監(jiān)督管理

1、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息平安等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)平安技術(shù)工作。

2、定期演練。通過演練，發(fā)覺應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置實(shí)力。

在應(yīng)急處置工作結(jié)束后，應(yīng)馬上組織有關(guān)人員組成事務(wù)調(diào)查組，查清事務(wù)發(fā)生的緣由及財(cái)產(chǎn)損失狀況，總結(jié)閱歷教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并依據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。特殊重大網(wǎng)站網(wǎng)絡(luò)與信息平安突發(fā)公共事務(wù)的調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，必要時(shí)實(shí)行合理的形式向社會(huì)公眾通報(bào)。

網(wǎng)絡(luò)平安應(yīng)急預(yù)案篇5

一、總則

（一）編制目的

提高處置突發(fā)事務(wù)的實(shí)力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作快速、高效、有序地進(jìn)行，滿意突發(fā)狀況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信復(fù)原工作的須要，維護(hù)企業(yè)利益，為保障生產(chǎn)的順當(dāng)進(jìn)行創(chuàng)建平安穩(wěn)定牢靠的網(wǎng)絡(luò)環(huán)境。

（二）編制依據(jù)

《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》、《計(jì)算機(jī)病毒防治管理方法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理方法》、《互聯(lián)網(wǎng)IP地址資源備案管理方法》和《中國互聯(lián)網(wǎng)域名管理方法》等有關(guān)法規(guī)和規(guī)章制度。

二、組織指揮體系及職責(zé)

設(shè)立信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)平安事故的組織指揮和應(yīng)急處置工作。總指揮由主要領(lǐng)導(dǎo)擔(dān)當(dāng)，副總指揮由分管領(lǐng)導(dǎo)擔(dān)當(dāng)，指揮部成員由信息中心運(yùn)行。

三、預(yù)料、預(yù)警機(jī)制及先期處置

（一）危急源分析及預(yù)警級(jí)別劃分

1.1危急源分析

依據(jù)網(wǎng)絡(luò)與信息平安突發(fā)公共事務(wù)的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息平安突發(fā)公共事務(wù)主要分為以下三類：

（1）自然災(zāi)難。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖攻擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2.2預(yù)警級(jí)別劃分

1、預(yù)警級(jí)別劃分

依據(jù)預(yù)料分析結(jié)果，預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)（特殊嚴(yán)峻）、Ⅱ級(jí)（嚴(yán)峻）、Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）。

Ⅰ級(jí)（特殊嚴(yán)峻）：因特殊重大突發(fā)公共事務(wù)引發(fā)的，有可能造成整個(gè)學(xué)?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等狀況，及須要通信保障應(yīng)急打算的.重大狀況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的狀況。計(jì)算機(jī)房發(fā)覺火情或其他重大自然災(zāi)難或存在重大自然災(zāi)難隱患的。

Ⅱ級(jí)（嚴(yán)峻）：因重大突發(fā)公共事務(wù)引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及須要通信保障應(yīng)急打算的狀況。

Ⅳ級(jí)（一般）：因一般突發(fā)公共事務(wù)引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的狀況。

（二）預(yù)防機(jī)制

信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)平安防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的平安暢通。

（三）預(yù)警監(jiān)測

各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息平安突發(fā)公共事務(wù)監(jiān)測、預(yù)料、預(yù)警制度。要落實(shí)責(zé)任，制定信息通報(bào)工作制度。根據(jù)“早發(fā)覺、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息平安突發(fā)公共事務(wù)和可能引發(fā)網(wǎng)絡(luò)與信息平安突發(fā)公共事務(wù)的有關(guān)信息的收集、分析推斷和持續(xù)監(jiān)測。

（四）先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息平安突發(fā)公共事務(wù)時(shí)，發(fā)覺事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，剛好向信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事務(wù)性質(zhì)、事務(wù)發(fā)展趨勢和實(shí)行的措施等。

四、應(yīng)急響應(yīng)

（一）應(yīng)急處置分級(jí)和應(yīng)急處置程序

突發(fā)事務(wù)發(fā)生時(shí)應(yīng)急通信保障工作和通信復(fù)原工作，根據(jù)快速、機(jī)動(dòng)、敏捷的原則，依據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。

Ⅰ級(jí)：突發(fā)事務(wù)造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等狀況，及接到學(xué)校下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要快速精確的定位故障源，假如是核心設(shè)備故障要?jiǎng)偤们袚Q到備用核心設(shè)備上并測試調(diào)通；假如是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要?jiǎng)偤猛ㄖ矙C(jī)關(guān)，同時(shí)實(shí)行緊急行動(dòng)如切斷數(shù)據(jù)源等將損失限制在最小范圍。對(duì)于發(fā)覺的重大自然災(zāi)難隱患，要?jiǎng)偤脜R報(bào)信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組并快速通知消防局等相關(guān)部門，打算好臨時(shí)處理災(zāi)情須要用到的工具。火災(zāi)屬于常見災(zāi)情，發(fā)覺火情后按如下步驟處置：

（1）發(fā)覺火情要馬上切斷電源，值班員剛好應(yīng)用消防器材進(jìn)行處理。

（2）馬上上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。

（3）如切斷電源并運(yùn)用機(jī)房消防器滅火都不能限制火情，要?jiǎng)偤脠?bào)警（報(bào)警電話：119），報(bào)警時(shí)要精確說清火災(zāi)的地點(diǎn)和火災(zāi)狀況，并留下聯(lián)系電話。

（4）出現(xiàn)緊急狀況要利用各種手段剛好逃命。

Ⅱ級(jí)：突發(fā)事務(wù)造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時(shí)，由信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要快速精確的定位故障源，假如是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要?jiǎng)偤们袚Q到備用設(shè)備上并測試調(diào)通；假如是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。假如是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下方法處置：

二、趨勢防病毒服務(wù)器：

1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下狀況時(shí)，值班員應(yīng)負(fù)責(zé)重啟趨勢防病毒服務(wù)器

（1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時(shí)。

（2）大量用戶申告客戶端無法連接服務(wù)器。

2、重啟服務(wù)器后系統(tǒng)仍舊不能正常應(yīng)用，則馬上通知系統(tǒng)管理員，并剛好做好故障現(xiàn)象及處理過程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未解除故障時(shí)，應(yīng)通知科長協(xié)調(diào)處理。

（二）應(yīng)急保障任務(wù)結(jié)束

事故現(xiàn)場得以限制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消退后可確認(rèn)網(wǎng)絡(luò)通信保障和通信復(fù)原應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書，現(xiàn)場應(yīng)急指揮機(jī)構(gòu)收到通知書后，任務(wù)正式結(jié)束。

（三）調(diào)查、處理、后果評(píng)估與監(jiān)督檢查

信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組負(fù)責(zé)對(duì)重大通信事故緣由進(jìn)行調(diào)查、分析和處理，對(duì)事故后果進(jìn)行評(píng)估，并對(duì)事故責(zé)任處理狀況進(jìn)行監(jiān)督檢查。

（四）信息發(fā)布

信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。

（五）通訊

在突發(fā)事務(wù)的應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采納固定電話、移動(dòng)電話、衛(wèi)星電話。

五、后期處置

（一）狀況匯報(bào)和閱歷總結(jié)

在突發(fā)事務(wù)應(yīng)急響應(yīng)過程中，信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組應(yīng)做好突發(fā)事務(wù)中網(wǎng)絡(luò)設(shè)施損失狀況的統(tǒng)計(jì)、匯總、緣由分析、應(yīng)急處置狀況總結(jié)等，并按程序上報(bào)。如有須要維護(hù)修理的設(shè)備要?jiǎng)偤锰幚怼?/p>

（二）獎(jiǎng)懲評(píng)定及表彰

為提高通信保障應(yīng)急工作的效率和主動(dòng)性，對(duì)于在應(yīng)對(duì)突發(fā)事務(wù)過程中表現(xiàn)突出的單位和個(gè)人應(yīng)賜予通報(bào)表揚(yáng)；對(duì)保障不力，給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。

六、保障措施

（一）物資保障

信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制，依據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng)，以備隨時(shí)緊急調(diào)用。

（二）人員保障

通信保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

（三）宣揚(yáng)、培訓(xùn)和演習(xí)

信息網(wǎng)絡(luò)平安事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信網(wǎng)絡(luò)