信息安全應急預案（6篇）

信息安全應急預案（6篇）為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急治理措施，層層落實責任，有效預防、準時掌握和最大限度地消退信息安全各類突發(fā)大事的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的暢通運行?，F(xiàn)結合我局工作實際，特制定本應急預案。

一、總則

（一）工作目標

保障信息的合法性、完整性、精確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全。

（二）編制依據(jù)

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全愛護條例》、《互聯(lián)網(wǎng)信息效勞治理方法》、《計算機病毒防治治理方法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

（三）根本原則

1、預防為主。立足安全防護，加強預警，抓好預防、監(jiān)控、應急處理等環(huán)節(jié)，實行各種措施，充分發(fā)揮各方作用，有效預防網(wǎng)絡與信息安全事故的發(fā)生。

2、分級負責。根據(jù)“誰主管誰負責，誰運維誰負責”的原則，各部門（單位）應積極支持和幫助應急處置工作。

3、堅決處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應快速反響，準時啟動應急處置預案，盡最大力氣削減損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。

（四）適用范圍

本預案適用于機關各科室、局屬事業(yè)單位。

二、組織體系

成立工作領導小組，組長由局長擔當，副組長由分管局長擔當，組員由各科室、局屬事業(yè)單位負責人組成。

領導小組下設辦公室，辦公室設在局綜合科，統(tǒng)一協(xié)調(diào)，負責處理日常工作。

三、預案的啟動

在發(fā)生網(wǎng)絡與信息安全事故時，應依據(jù)詳細狀況啟動相應的應急預案。

四、預防預警

（一）信息監(jiān)測與報告

1、進一步完善網(wǎng)絡與信息安全突發(fā)公共大事監(jiān)測、猜測和預警制度。落實工作責任制，根據(jù)“早發(fā)覺、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共大事和可能引起突發(fā)網(wǎng)絡與信息安全突發(fā)公共大事的有關信息的收集、分析、推斷和持續(xù)監(jiān)測。當檢查到有網(wǎng)絡與信息安全突發(fā)公共大事發(fā)生時，馬上向應急領導小組報告。報告內(nèi)容主要包括信息來源、影響范圍、大事性質(zhì)、大事進展趨勢和實行的措施建議等。

2、發(fā)覺以下狀況應準時向應急領導小組報告：利用網(wǎng)絡從事違法犯罪活動；網(wǎng)絡或信息系統(tǒng)通信和資源使用特別；網(wǎng)絡或信息系統(tǒng)癱瘓，應用效勞中斷或數(shù)據(jù)篡改、喪失；網(wǎng)絡恐懼活動的嫌疑和預警信息；其他影響網(wǎng)絡與信息安全的信息。

（二）預警處理與公布

1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共大事，馬上實行措施，制止大事的連續(xù)、擴散，并在1小時內(nèi)進展風險評估，必要時啟動相應預案，同時向應急領導小組報告。

2、應急領導小組接到報告后，對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共大事，快速召開應急領導小組會議，啟動本預案，討論確定處置意見。

3。對需要向上級相關部門通報的，要準時通報，并爭取支援。

五、應急響應

（一）先期處置

當我局網(wǎng)絡內(nèi)計算機受到不明估量或惡意入侵時，應立即關閉網(wǎng)絡，并具體備案，同時向應急工作小組組長報告。處理后，應對網(wǎng)絡進展查病毒、查木馬，檢測是否受到攻擊，排查大事緣由。

領導小組組長接到報告后，應加強與有關方面的聯(lián)系，把握最新進展動態(tài)，追查緣由。對發(fā)生重大和有可能演化為重大的網(wǎng)絡與信息安全突發(fā)公共大事，要馬上報告應急領導小組，并做好啟動本預案的各項預備工作；應急領導小組在接到報告后，要依據(jù)網(wǎng)絡與信息安全突發(fā)公共大事進展態(tài)勢，視狀況打算是否趕赴現(xiàn)場指揮，組織派遣應急支援力氣。

（二）應急指揮

本預案啟動后，領導小組要抓緊收集相關信息，把握現(xiàn)場處置工作狀態(tài)，分析大事進展態(tài)勢，討論提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。依據(jù)大事性質(zhì)組建各類應急工作小組，開展應急處置工作，必要時，向相關部門申請應急支援。

（三）信息處理

應急工作小組應對大事進展動態(tài)監(jiān)測、評估，不得隱瞞、緩報、謊報。要做好信息分析、報告和公布工作，準時供應大事動態(tài)信息給應急領導小組討論決策。應組織專家和有關技術人員研判各類信息，討論提出處置措施，完善應急處置規(guī)劃方案。

六、后期處置

（一）善后處理

在應急處置工作完畢后，應急工作小組要快速實行措施，抓緊組織搶修受損的根底設施，削減損失，盡快恢復正常工作。統(tǒng)計各種數(shù)據(jù)，查明緣由，對大事造成的損失和影響以及恢復重建所需的時間、費用等進展分析評估，仔細制定恢復重建規(guī)劃，并快速組織實施。最終，要將善后處置的有關狀況報應急領導小組。

（二）調(diào)查評估

應急處置工作完畢后，應急工作小組應馬上組織有關人員和專家組成大事調(diào)查組，對大事發(fā)生及其處置過程進展全面的調(diào)查，查清大事發(fā)生的緣由及損失狀況，總結閱歷教訓，寫出調(diào)查評估報告，報應急領導小組。

七、保障措施

（一）應急裝備保障

對于重要網(wǎng)絡與信息系統(tǒng)，在建立系統(tǒng)時應事先預留肯定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共大事發(fā)生時，報應急領導小組同意后，由應急工作小組負責統(tǒng)一調(diào)用。

（二）數(shù)據(jù)保障

重要信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有肯定的兼容性，在特別狀況下各系統(tǒng)間可互為備份。

八、監(jiān)視治理

（一）要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共大事應急和處置的有關法律法規(guī)和政策的宣傳。

（二）建立應急預案定期演練制度。通過演練，發(fā)覺應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置力量。

（三）對在網(wǎng)絡與信息安全突發(fā)公共大事應急處置中作出突出奉獻的集體和個人，賜予表彰嘉獎；對在網(wǎng)絡與信息安全突發(fā)公共大事預防和應急處置中有玩忽職守、失職、瀆職等行為，依法依規(guī)追究責任。

信息安全應急預案篇二

一。指導思想：

隨著互聯(lián)網(wǎng)及相關信息通信業(yè)務的快速進展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡化、集中快速化的進展趨勢，網(wǎng)絡信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中心到地方無不列為事務工作的重中之重。結合本園自身狀況，加強監(jiān)視和治理，制度本預案。

二。機構設置：

預防網(wǎng)絡信息安全突發(fā)大事應急工作領導小組：

組長：

副組長：

成員：各班班主任

三。領導小組職責：

1.強化組織機構，加強治理掌握：

幼兒園成立以園長為組長的網(wǎng)絡安全治理領導小組，通過成立組織機構，強化意識，明確職責，加強掌握，保障網(wǎng)絡安全治理落到實處。

2.加強業(yè)務培訓，提高防范水平：

積極開展相關培訓提高網(wǎng)管員的網(wǎng)絡治理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣闊師幼共同抵抗網(wǎng)上有害信息的良好氣氛，保證幼兒園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學效勞。

加強網(wǎng)絡安全建立，網(wǎng)絡治理員加強檢查，準時發(fā)覺網(wǎng)絡本身的”安全漏洞，保證軟件防火墻和防病毒軟件的準時有效的更新，提高網(wǎng)絡系統(tǒng)防備攻擊的力量，盡量避開網(wǎng)絡、病毒等的攻擊大事。

3.執(zhí)行審查制度，保證新聞真實安康：

園內(nèi)通訊報道工作落實專人負責，經(jīng)同意前方能公布或傳送。未經(jīng)園長同意而公布的有損于幼兒園和社會形象的言論，公布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞公布系統(tǒng)上嚴格設置權限治理，讓通過安全治理小組認證的人員才可以在網(wǎng)絡上公布合法的消息。

四。加強安全治理，快速有效應急：

1.對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結合。

2.網(wǎng)管員堅持做到每天至少一次的安全檢測，準時了解網(wǎng)絡運行狀況，以保障園網(wǎng)的安全性、穩(wěn)定性和牢靠性。

3.一旦發(fā)覺園網(wǎng)上消失違反幼兒園網(wǎng)絡安全治理制度的行為，馬上停頓校園網(wǎng)絡的使用。

4.網(wǎng)絡安全治理領導小組應在第一時間組織有關人員對違紀行為進展查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴厲處理。

5.對有害的信息則馬上刪除。

信息安全應急預案篇三

為確保網(wǎng)絡正常使用，充分發(fā)揮網(wǎng)絡在信息時代的作用，促進教育信息化安康進展，依據(jù)國務院《互聯(lián)網(wǎng)信息效勞治理方法》和有關規(guī)定，特制訂本預案，妥當處理危害網(wǎng)絡與信息安全的突發(fā)大事，最大限度地遏制突發(fā)大事的影響和有害信息的集中。

一、危害網(wǎng)絡與信息安全突發(fā)大事的應急響應

1.如在局域網(wǎng)內(nèi)發(fā)覺病毒、木馬、*客入侵等

網(wǎng)絡治理中心應馬上切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)大事發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的效勞器上的，學校應馬上切斷與外部的網(wǎng)絡連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)大事發(fā)生在校外租用空間上的，馬上與出租商聯(lián)系，關閉租用空間。

3.如在外部可訪問的`網(wǎng)站、郵件等效勞器上發(fā)覺有害信息或數(shù)據(jù)被篡改，要馬上切斷效勞器的網(wǎng)絡連接，使得外部不行訪問。防止有害信息的集中。

4.實行相應的措施，徹底去除。如發(fā)覺有害信息，在保存有關記錄后準時刪除，（狀況嚴峻的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網(wǎng)絡（網(wǎng)站）的使用。

二、保障措施

1.加強領導，健全機構，落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全治理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、談天室等交互性欄目要設有防范措施和專人治理。

2.局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一治理維護，其他人不得私自拆修設備，擅接終端設備。

3.加強安全教育，增加安全意識，樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全大事的主要緣由，各校要加強對教師、學生的網(wǎng)絡安全教育，增加網(wǎng)絡安全意識，將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特殊要指導學生提高他們識別有害信息的力量，引導他們正安康用網(wǎng)。

4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)治理密碼。每臺電腦安裝殺毒軟件，并準時更新病毒代碼。

信息安全應急預案篇四

為妥當應對和處置學校網(wǎng)站信息安全突發(fā)大事、確保學校網(wǎng)站正常運行，依據(jù)《中華人民共和國計算機信息系統(tǒng)安全愛護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全愛護治理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息效勞治理方法》及國家教育部、省教育廳有關文件精神，結合我校網(wǎng)站實際狀況，特指定本應急預案。

應急措施如下：

1、網(wǎng)站、網(wǎng)頁消失非法言論大事緊急處置措施

（1）網(wǎng)站、網(wǎng)頁由網(wǎng)站治理員負責隨時親密監(jiān)視信息內(nèi)容。

（2）發(fā)覺在網(wǎng)上消失違反國家的法律法規(guī)、侵害學問版權、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時，網(wǎng)站治理員應馬上向總務處通報狀況；狀況緊急的`，應先準時實行刪除等處理措施，再按程序報告。

（3）網(wǎng)站治理員作好必要記錄，并清理非法信息、妥當保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

（4）追查非法信息來源，并將有關狀況向?qū)W校匯報。

（5）向區(qū)電教中心匯報，取得支持、幫忙與指導。

（6）事態(tài)嚴峻的，應準時向公安部門報警。

2、黑客攻擊大事緊急處置措施

（1）備份正確網(wǎng)站文件，保障網(wǎng)站準時恢復。

（2）當網(wǎng)站治理員發(fā)覺網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，馬上停頓主頁效勞并恢復正確內(nèi)容。檢查分析被更改的緣由，在被更改的緣由找到并排解之前，不得重新開放主頁效勞；同時向?qū)W校通報狀況。

（3）黑客攻擊程度較大狀況下（如破壞了效勞器上文件），修復網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他效勞器替代，如事先有這些預備，一般在發(fā)覺被攻擊后的一到兩個小時即可修復。

（4）恢復與重建被攻擊或破壞的網(wǎng)站。

（5）對現(xiàn)場進展分析，并寫出分析報告存檔。

（6）向區(qū)電教中心匯報，取得支持、幫忙與指導。

（7）學校召開信息化工作領導小組會議，如認為事態(tài)嚴峻，則馬上向公安部門報警。

做好校園網(wǎng)站信息的安全治理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應急使用。

信息安全應急預案篇五

為了切實做好學校校園網(wǎng)絡突發(fā)大事的防范和應急處理工作，進一步提高學校預防和掌握網(wǎng)絡突發(fā)大事的力量和水平，減輕或消退突發(fā)大事的危害和影響，確保校園網(wǎng)絡與信息安全，結合學校工作實際，制定本預案。

一、成立安全應急領導小組

領導小組成員：

領導小組主要職責：

1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

2.充分利用各種渠道進展網(wǎng)絡安全學問的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關的技能訓練，不斷提高廣闊師生的防范意識和根本技能。

3.仔細搞好各項物資保障，嚴格根據(jù)預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化治理，使之保持良好的。工作狀態(tài)。

4.實行一切必要手段，組織各方面力氣全面進展網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

5.調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

二、各級處理預案

（一）網(wǎng)站不良信息事故處理預案

1.一旦發(fā)覺學校網(wǎng)站上消失不良信息，立即關閉網(wǎng)站。

2.備份不良信息消失的名目、消失時間前后一星期的HTTP連接日志和網(wǎng)絡連接日志。

3.打印不良信息頁面留存。

4.完全隔離消失不良信息的名目，使其不能再被訪問。

5.刪除不良信息，并清查整個網(wǎng)站全部內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站效勞，并測試網(wǎng)站運行。

6.修改該名目名，對該名目進展安全性檢測，升級安全級別，升級程序，去除擔心全隱患，關閉擔心全欄目，重新開放該名目的網(wǎng)絡連接，并進展測試，正常后，重新修改該名目的上級鏈接。

7.全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定不良信息的源IP地址，假如來自校內(nèi)，則立即全面升級此次大事為最高緊急大事，立即向領導小組組長匯報，視情節(jié)嚴峻程度領導小組可打算是否向公安機關報案。

8.從事故一發(fā)生處處理大事的整個過程，必需保持向領導小組組長匯報、解釋此次事故的發(fā)生狀況、發(fā)生緣由、處理過程。

（二）網(wǎng)絡惡意攻擊事故處理預案

1.發(fā)覺網(wǎng)絡惡意攻擊，立即確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并快速推斷出此次攻擊的最壞結果，推斷是否需要緊急迫斷校園網(wǎng)的效勞器及公網(wǎng)的網(wǎng)絡連接，以愛護重要數(shù)據(jù)及信息。

2.假如攻擊來自校外，立即從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視狀況嚴峻程度打算是否報警。

m.3.假如攻擊來自校內(nèi)，立即確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立即趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立即對該計算機進展分析處理，確定攻擊出于無意、有意還是被利用。臨時拘留該電腦。

4.重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

5.對該電腦進展分析，去除全部病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進展監(jiān)控，無問題后歸還該電腦。

6.從事故一發(fā)生處處理大事的整個過程，必需保持向領導小組組長匯報、解釋此次事故的發(fā)生狀況、發(fā)生緣由、處理過程。

（三）學校重大網(wǎng)絡大事處理預案

1.對學校重大大事（如校慶、評估等對網(wǎng)絡安全有特殊要求的大事）進展評估、確定所需要的網(wǎng)絡設備及環(huán)境。

2.關閉其它與該網(wǎng)絡相連、有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機，保障該網(wǎng)絡的暢通。

3.對重要網(wǎng)絡設備供應備份，消失問題需盡快更換設備。

4.對外網(wǎng)連接進展監(jiān)控，去除非法連接，消失重大問題立即向上級部門求救。

5.事先應向領導小組匯報本次大事中所需用到的設備、環(huán)境、以及可能消失事故的影響，在大事過程中消失任何問題應立即向領導小組組長匯報。

三、日常治理

1.領導小組依法公布有關消息和警報，全面組織各項網(wǎng)絡安全防備、處理工作。各有關組員隨時預備執(zhí)行應急任務。

2.網(wǎng)絡治理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進展全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3.加強對校園網(wǎng)內(nèi)的計算機設備的治理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，準時把握學校狀況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資預備。

四、網(wǎng)絡安全事故發(fā)生后有關行動

1.領導小組得悉網(wǎng)絡緊急狀況后馬上趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組快速集結待命。

2.應急小組成員聽從組織指揮，快速組織本級搶險防護。

①確保WEB網(wǎng)站信息安全為首要任務，快速發(fā)出緊急警報，全部相關成員集中進展事故分析，確定處理方案。

②確保校內(nèi)其它接入設備的信息安全，經(jīng)過分析，可以快速關閉、切斷其他接入設備的全部網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

③分析網(wǎng)絡，確定事故源，使用各種網(wǎng)絡治理工具，快速確定事故源，按相關程序進展處理。

④事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍舊存在。

⑤針對此次事故，進一步確定相關安全措施、總結閱歷、加強防范。

⑥從事故一發(fā)生處處理的整個過程，必需準時向領導小組組長匯報，聽從安排，留意做好保密工作。

3.積極做好廣闊師生的思想宣傳教育工作，快速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4.快速了解和把握事故狀況，準時匯總上報。

5.事后快速查清大事發(fā)生緣由，查明責任人，并報領導小組依據(jù)責任狀況進展處理。

五、其他

1.在應急行動中，學校各部門要親密協(xié)作，聽從指揮，確保政令暢通和各項工作的落實。

2.各部門應依據(jù)本預案，結合本部門實際狀況，加強演練與熟識，切實落實各項組織措施。

網(wǎng)絡與信息安全應急處置預案篇六

一、總則

（一）編制目的

為提高我局處置網(wǎng)絡與信息安全突發(fā)大事的力量，形成科學、有效、反響快速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和削減網(wǎng)絡與信息安全突發(fā)大事及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

（二）編制依據(jù)

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全愛護條例》、公安部《計算機病毒防治治理方法》，制定本預案。

（三）分類分級

本預案所稱網(wǎng)絡與信息安全突發(fā)大事，是指我局信息系統(tǒng)突然患病不行預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急大事。

1、大事分類

依據(jù)網(wǎng)絡與信息安全突發(fā)大事的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)大事主要分為以下三類：

（1）自然災難。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐懼攻擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2、大事分級

依據(jù)網(wǎng)絡與信息安全突發(fā)大事的可控性、嚴峻程度和影響范圍，一般分為四級：Ⅰ級（特殊重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

（1）I級（特殊重大）、Ⅱ級（重大）。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)進展超出我局的掌握力量，需要由縣網(wǎng)絡與信息安全應急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建立和公共利益造成特殊嚴峻損害的信息安全突發(fā)大事。

（2）Ⅲ級（較大）。某一局部的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建立和公共利益造成肯定損害，但在我局掌握之內(nèi)的信息安全突發(fā)大事。

（3）Ⅳ級（一般）。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到肯定程度的損壞，對公民、法人和其他組織的權益有肯定影響，但不危害國家安全、社會秩序、經(jīng)濟建立和公共利益的信息安全突發(fā)大事。

（四）適用范圍

本預案是局本級網(wǎng)絡與信息安全的專項預案，適用于本局發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)大事的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點愛護根底信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、治理、技術、人才等方面，實行多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

2、提高素養(yǎng)，快速反響。加強網(wǎng)絡與信息安全科學討論和技術開發(fā)，采納先進的監(jiān)測、猜測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)大事發(fā)生時，根據(jù)快速反響機制，準時獵取充分而精確的信息，跟蹤研判，堅決決策，快速處置，最大程度地削減危害和影響。

3、以人為本，削減損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，準時實行措施，最大限度地避開公共財產(chǎn)、信息資產(chǎn)患病損失。

4、加強治理，分級負責。根據(jù)“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)開工作機制。依據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與協(xié)作，形成合力，共同履行應急處置工作的治理職責。

5、定期演練，常備不懈。加強技術儲藏，標準應急處置措施與操作流程，定期進展預案演練，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)大事應急處置的科學化、程序化與標準化。

二、組織指揮機構與職責

（一）組織體系

成立局網(wǎng)絡與信息安全領導小組，組長由分管副局長擔當（特別狀況由局長擔當），副組長由辦公室主任、分管信息化副主任擔當。成員包括：各處室負責人及聯(lián)絡員等。

（二）工作職責

1、討論制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、規(guī)劃和政策，協(xié)調(diào)推動我局網(wǎng)絡與信息安全應急機制和工作體系建立。

2、發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡與信息安全突發(fā)大事后，打算啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)大事屬于I級、Ⅱ級的，向縣有關部門通報并協(xié)調(diào)縣有關部門協(xié)作處理。

3、討論提出網(wǎng)絡與信息安全應急機制建立規(guī)劃，檢查、指導和催促網(wǎng)絡與信息安全應急機制建立。指導催促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行狀況。

4、指導應對網(wǎng)絡與信息安全突發(fā)大事的科學討論、預案演習、宣傳培訓，催促應急保障體系建立。

5、準時收集網(wǎng)絡與信息安全突發(fā)大事相關信息，分析重要信息并提出處置建議。對可能演化為I級、Ⅱ級、Ⅲ級的網(wǎng)絡與信息安全突發(fā)大事，應準時向局領導提出啟動本預案的建議。

6、負責供應技術詢問、技術支持，參加重要信息的研判、網(wǎng)絡與信息安全突發(fā)大事的調(diào)查和總結評估工作，進展應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)大事監(jiān)測、猜測、預警制度。根據(jù)“早發(fā)覺、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)大事和可能引發(fā)網(wǎng)絡與信息安全突發(fā)大事的有關信息的收集、分析推斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)大事時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定準時向局領導匯報。初次報告最遲不得超過4小時，較大、重大和特殊重大的網(wǎng)絡與信息安全突發(fā)大事實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、大事性質(zhì)、大事進展趨勢和實行的措施等。

2、重要信息系統(tǒng)治理人員應確立2個以上的即時聯(lián)系方式，避開因信息網(wǎng)絡突發(fā)大事發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、信息安全定期匯報。每周應向縣工能局報告我局網(wǎng)絡與信息安全自查工作進展狀況：

（1）惡意人士利用我局網(wǎng)絡從事違法犯罪活動的狀況。

（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用特別，網(wǎng)絡和信息系統(tǒng)癱瘓、應用效勞中斷或數(shù)據(jù)篡改、喪失等狀況。

（3）網(wǎng)絡恐懼活動的嫌疑狀況和預警信息。

（4）網(wǎng)絡安全狀況、安全形勢分析猜測等信息。

（5）其他影響網(wǎng)絡與信息安全的信息。

（二）預警處理與預警公布

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)大事，系統(tǒng)治理員應馬上實行措施掌握事態(tài)，并在2小時內(nèi)進展風險評估，判定大事等級并公布預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應馬上組織現(xiàn)場救援，查明大事狀態(tài)及緣由，技術人員應準時對信息進展技術分析、研判，依據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡與信息安全突發(fā)大事時，準時請技術人員做好先期應急處置工作并馬上實行措施掌握事態(tài)，必要時采納斷網(wǎng)、關閉效勞器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)大事發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，把握最新進展態(tài)勢。對有可能演化為Ⅲ級網(wǎng)絡與信息安全突發(fā)大事，技術人員處置工作提出建議方案，并作好啟動本預案的各項預備工作。信息安全領導小組依據(jù)網(wǎng)絡與信息安全突發(fā)大事進展態(tài)勢，視狀況打算現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力氣，做好應急處置工作。對有可能演化為Ⅱ級或I級的網(wǎng)絡與信息安全突發(fā)大事，要依據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力氣，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要快速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，把握現(xiàn)場處置工作狀態(tài)，分析大事進展趨勢，討論提出處置方案，調(diào)集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的，局機關馬上在現(xiàn)場開設指揮部，并供應現(xiàn)場指揮運作的相關保障?，F(xiàn)場指揮部要依據(jù)大事性質(zhì)快速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可依據(jù)事態(tài)的進展和處置工作需要，準時向市政府相關單位申請增派專家小組和應急支援單位，調(diào)動必需的物資、設備，支援應急工作。參與現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，幫助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對大事進展動態(tài)監(jiān)測、評估，準時將大事的性質(zhì)、危害程度和損失狀況及處置工作等狀況準時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于I級、Ⅱ級信息安全大事的，同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

（四）擴大應急

經(jīng)應急處置后，事態(tài)難以掌握或有擴大進展趨勢時，應實施擴大應急行動。要快速召開信息安全工作領導小組會議，依據(jù)事態(tài)狀況，討論實行有利于掌握事態(tài)的特別措施，并向縣政府有關部門懇求支援。

（五）應急完畢

網(wǎng)絡與信息安全突發(fā)大事經(jīng)應急處置后，得到有效掌握，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急完畢的建議，經(jīng)領導批準后實施。

五、后期處置

（一）善后處置

在應急處置工作完畢后，要快速實行措施，抓緊組織搶修受損的根底設施，削減損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明緣由，對大事造