信息安全應(yīng)急預(yù)案常用版（四篇）

第10頁(yè)共10頁(yè)信息安全應(yīng)急預(yù)案常用版1總則1.1編制目的建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。1.2編制依據(jù)依據(jù)《____應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。1.3適用范圍本預(yù)案適用于我局范圍內(nèi)發(fā)生的Ⅳ級(jí)(一般)網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵，并配合省、市預(yù)防和處臵Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，我局積極支持和配合。1.____分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、____網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)____魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，____非法串聯(lián)、煽動(dòng)集會(huì)____或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他____導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.5事件分級(jí)網(wǎng)絡(luò)與信息安全事件分為四級(jí)。Ⅰ級(jí)(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(jí)(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(jí)(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(jí)(一般網(wǎng)絡(luò)與信息安全事件)。(1)信息系統(tǒng)中斷運(yùn)行____小時(shí)以上，影響人數(shù)____萬(wàn)以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟(jì)損失。(3)通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運(yùn)行____分鐘以上、影響人數(shù)____萬(wàn)人以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟(jì)損失。(3)通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е耞___萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。(3)通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。1.6工作原則在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅(jiān)持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處臵工作。2____機(jī)構(gòu)與職責(zé)2.1____機(jī)構(gòu)主要成員機(jī)構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負(fù)責(zé)人組成。根據(jù)需要和實(shí)際情況可以增加和修訂____機(jī)構(gòu)。局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長(zhǎng)：局長(zhǎng)。副指揮長(zhǎng)：分管副局長(zhǎng)。(一般)iv級(jí)以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時(shí)將具體情況上報(bào)市政府辦公室，根據(jù)市政府辦公室(以下簡(jiǎn)稱市政府辦)的建議和處臵工作需要，配合市政府辦公室以及應(yīng)急指揮部處理。2.2____機(jī)構(gòu)職責(zé)局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負(fù)責(zé)我局iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報(bào)，作出應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府和有關(guān)部門預(yù)防和處臵我局Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)件、Ⅲ級(jí)(較大)以及部分iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件。局辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù)，并及時(shí)將情況上報(bào)局分管領(lǐng)導(dǎo)。____日常管理機(jī)構(gòu)局辦公室負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法____協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；____制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，____預(yù)案演練；加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。2.4各部門(科室、直屬單位)職責(zé)負(fù)責(zé)本部門(科室、直屬單位)信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)和報(bào)告，并配合計(jì)算機(jī)中心做好本部門(科室、直屬單位)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。3預(yù)防預(yù)警3.1預(yù)防措施各部門(科室、直屬單位)應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)上報(bào)或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為三級(jí)。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)，依次用紅色、橙色和黃色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警信息必須在____小時(shí)內(nèi)上報(bào)計(jì)算機(jī)中心，并通報(bào)局辦公室。辦公室牽頭會(huì)同相關(guān)部門進(jìn)行研判，提出預(yù)警等級(jí)建議，iv級(jí)(一般)預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局長(zhǎng)批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)預(yù)警信息由同級(jí)政府發(fā)布。3.3預(yù)警響應(yīng)根據(jù)預(yù)警信息，有關(guān)部門(科室、直屬單位)要加強(qiáng)對(duì)本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，做好應(yīng)急隊(duì)伍等應(yīng)急處理準(zhǔn)備工作。局辦公室要及時(shí)跟蹤了解情況。3.4預(yù)警解除iv級(jí)(一般)預(yù)警信息的解除，由局辦公室根據(jù)實(shí)際情況提出建議，經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)預(yù)警信息的解除由同級(jí)政府發(fā)布。4應(yīng)急處置4.1信息報(bào)告任何部門(科室、直屬單位)和個(gè)人都有義務(wù)向辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門(科室、直屬單位)在做好先期處臵的同時(shí)應(yīng)立即____研判，注意保存證據(jù)，做好信息通報(bào)工作。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)網(wǎng)絡(luò)與信息安全事件，要在____小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府辦公室。Ⅲ級(jí)(較大)、iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件，要在____小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府信息辦。4.2應(yīng)急響應(yīng)iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動(dòng)預(yù)案，成立局指揮部，____協(xié)調(diào)相關(guān)部門(科室、直屬單位)開(kāi)展應(yīng)對(duì)處臵工作；Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處臵工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實(shí)施。(1)啟動(dòng)指揮體系①局指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。局指揮部成員保持____小時(shí)聯(lián)絡(luò)暢通，市指揮部辦公室____小時(shí)值班。②相關(guān)部門(科室、直屬單位)進(jìn)入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)部門(科室、直屬單位)應(yīng)急處臵工作或支援保障工作，24小時(shí)值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。(2)掌握事件動(dòng)態(tài)①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門(科室、直屬單位)及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報(bào)局指揮部或者市指揮部辦公室。②檢查影響范圍。信息系統(tǒng)使用部門(科室、直屬單位)立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)局指揮部或者市指揮部辦公室。③及時(shí)通報(bào)情況。局指揮部或者市指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時(shí)報(bào)市指揮部和市政府，并通報(bào)指揮部各成員單位。(3)決策部署局指揮部、市指揮部____成員單位以及專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面，及時(shí)研究對(duì)策意見(jiàn)，對(duì)應(yīng)對(duì)工作進(jìn)行決策部署。(4)處臵實(shí)施①控制事態(tài)防止蔓延。有關(guān)部門(科室、直屬單位)要負(fù)責(zé)____實(shí)施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；____、督促相關(guān)運(yùn)行部門(科室、直屬單位)有針對(duì)性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。②做好處臵消除隱患。有關(guān)部門(科室、直屬單位)要根據(jù)事件發(fā)生原因，有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。③及時(shí)開(kāi)展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過(guò)程中應(yīng)盡量保留相關(guān)證據(jù)，對(duì)于人為破壞活動(dòng)，局指揮部配合公安分部門負(fù)責(zé)____開(kāi)展偵查和調(diào)查工作，并及時(shí)向市政府辦公室通報(bào)有關(guān)情況。④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見(jiàn)，____做好對(duì)外信息發(fā)布工作，對(duì)受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不得發(fā)布相關(guān)信息。⑤對(duì)外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省、市、市和有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。4.3應(yīng)急結(jié)束iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實(shí)施；Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。5后期處置5.1事件總結(jié)iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件由局辦公室會(huì)同事發(fā)地相關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見(jiàn)和改進(jìn)措施。調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后____天內(nèi)完成，并以市局名義上報(bào)市政府。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。5.2表彰和懲處對(duì)在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對(duì)保障不力、瞞報(bào)、漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國(guó)家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。6保障措施6.1加強(qiáng)技術(shù)隊(duì)伍建設(shè)局辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊(duì)伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時(shí)負(fù)責(zé)____信息安全事件應(yīng)急專業(yè)隊(duì)伍。6.2基礎(chǔ)平臺(tái)各部門(科室、直屬單位)要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。6.3對(duì)外合作有關(guān)部門(科室、直屬單位)要建立對(duì)外合作渠道，必要時(shí)通過(guò)對(duì)外合作共同應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____。6.4經(jīng)費(fèi)保障利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)等工作開(kāi)展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。7宣傳、培訓(xùn)7.1宣傳教育各部門應(yīng)充分利用局內(nèi)____學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開(kāi)展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。7.2培訓(xùn)各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。8附則8.1預(yù)案管理本預(yù)案每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由局辦公室負(fù)責(zé)，并報(bào)局分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門要結(jié)合本預(yù)案制定或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接。8.2預(yù)案解釋部門本預(yù)案由局辦公室負(fù)責(zé)解釋。8.3預(yù)案實(shí)施時(shí)間本預(yù)案自印發(fā)之日起施行。信息安全應(yīng)急預(yù)案常用版（二）為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)____的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)____的能力和水平，減輕或消除____的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的____，最大限度地遏制____的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。第一章總則第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。第二條本預(yù)案的指導(dǎo)思想是____師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。第三條本預(yù)案適用于____師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。第四條應(yīng)急處置工作原則。統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。第二章____指揮和職責(zé)任務(wù)第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)____指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種____處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。第三章處置措施和處置程序第七條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。(一)災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、ids(入侵檢測(cè)系統(tǒng))的運(yùn)行情況，及時(shí)消除隱患；學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對(duì)于開(kāi)辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息發(fā)布審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理；加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理____的基本知識(shí)。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。(二)災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。第八條處置程序(一)發(fā)現(xiàn)情況現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。(二)預(yù)案啟動(dòng)一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。(三)應(yīng)急處置方法在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以____案：1、病毒傳播。針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2、入侵。對(duì)于____，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如ip地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。3、信息被篡改。這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。4、網(wǎng)絡(luò)故障。一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡____除。5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。(四)情況報(bào)告災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。(五)發(fā)布預(yù)警災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。(六)預(yù)案終止經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有____的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。第九條人員保障重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第十條技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。第十一條物資保障建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。第十二條訓(xùn)練和演練加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。第五章附則第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。第十四條本預(yù)案自發(fā)布之日起施行。學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案信息安全應(yīng)急預(yù)案(2)|返回目錄為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)____《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的____，最大限度地遏制____的影響和有害信息的擴(kuò)散。一、危害網(wǎng)絡(luò)與信息安全____的應(yīng)急響應(yīng)1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、____等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開(kāi)局內(nèi)各電腦的連接，防止外串和互串。2.____發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接；____發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，(情況嚴(yán)重的)報(bào)告市教育局和公安部門。5.在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。二、保障措施1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理____。每臺(tái)電腦____殺毒軟件，并及時(shí)更新病毒代碼。信息安全應(yīng)急預(yù)案常用版（三）為預(yù)防公司員工在高溫氣候環(huán)境下作業(yè)出現(xiàn)中暑現(xiàn)象，保證公司生產(chǎn)順利進(jìn)行，確保員工出現(xiàn)中暑等緊急情況時(shí)，能迅速有效的啟動(dòng)應(yīng)急救援工作，最大限度地保障員工的身體和生命安全特制定本預(yù)案。消防應(yīng)急預(yù)案____篇為了認(rèn)真貫徹執(zhí)行《中華人民中和國(guó)消防法》，____道路交通安全法》，《____安全生產(chǎn)法》，減少和預(yù)防安全事故的發(fā)生，確保國(guó)家和人民群眾生命財(cái)產(chǎn)的安全，根據(jù)法律，法規(guī)的有關(guān)規(guī)定，結(jié)合我站的實(shí)際情況，特制訂安全事...火災(zāi)應(yīng)急預(yù)案____篇無(wú)論何時(shí)，一旦發(fā)現(xiàn)有火災(zāi)苗頭，如煙、油、味、色等異常狀態(tài)，每一位物業(yè)人員都必須立即向消防監(jiān)控室報(bào)警(注意當(dāng)現(xiàn)場(chǎng)異味為液化氣等易燃?xì)怏w時(shí)，嚴(yán)禁在現(xiàn)場(chǎng)用手機(jī)、對(duì)講機(jī)、電話報(bào)警，應(yīng)該脫離現(xiàn)場(chǎng)到安全區(qū)域后再報(bào)警，以防電火花引爆易...信息安全應(yīng)急預(yù)案____篇為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)____的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)____的能力和水平，減輕或消除____的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的____，最大限度地遏制突發(fā)...學(xué)生外出活動(dòng)應(yīng)急工作天氣應(yīng)急預(yù)案____篇由于學(xué)校地勢(shì)低洼，加之深河路排水系統(tǒng)差，每逢大暴雨天氣，校園積水嚴(yán)重(水深達(dá)30cm50cm)。信息安全應(yīng)急預(yù)案常用版（四）為保證公司內(nèi)系信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急____的發(fā)生，根據(jù)省市公司的有關(guān)規(guī)定，結(jié)合我縣實(shí)際，特制定本應(yīng)急預(yù)案。一、工作目標(biāo)及基本原則(一)工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)計(jì)費(fèi)融合系統(tǒng)的安全。(二)基本原則1.預(yù)防為主。根據(jù)《電信公司計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2.分級(jí)負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行經(jīng)理負(fù)責(zé)制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。二、____機(jī)構(gòu)成立山陰縣電信分公司信息安全領(lǐng)導(dǎo)小組。組長(zhǎng)：楊勇副組長(zhǎng)：李之君組員：孫建華、喬鳳偉、尹先勇、吳永明三、預(yù)案的啟動(dòng)1在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。四、應(yīng)急預(yù)案(一)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將