信息安全應(yīng)急預(yù)案經(jīng)典版（四篇）

第4頁(yè)共4頁(yè)信息安全應(yīng)急預(yù)案經(jīng)典版為保證公司內(nèi)系信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急____的發(fā)生，根據(jù)省市公司的有關(guān)規(guī)定，結(jié)合我縣實(shí)際，特制定本應(yīng)急預(yù)案。一、工作目標(biāo)及基本原則(一)工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)計(jì)費(fèi)融合系統(tǒng)的安全。(二)基本原則1.預(yù)防為主。根據(jù)《電信公司計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2.分級(jí)負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行經(jīng)理負(fù)責(zé)制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。二、____機(jī)構(gòu)成立山陰縣電信分公司信息安全領(lǐng)導(dǎo)小組。組長(zhǎng)：楊勇副組長(zhǎng)：李之君組員：孫建華、喬鳳偉、尹先勇、吳永明三、預(yù)案的啟動(dòng)1在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。四、應(yīng)急預(yù)案(一)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。____日常應(yīng)急辦公室負(fù)責(zé)人員應(yīng)在____分鐘內(nèi)趕到現(xiàn)場(chǎng)，首先將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。____日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。主機(jī)受到病毒感染時(shí)，還應(yīng)立即告知日常應(yīng)急辦公室?guī)椭龊们宀檠a(bǔ)救工作。5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指示向上級(jí)或公安部門報(bào)警。(二)網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時(shí)的應(yīng)急預(yù)案1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，應(yīng)立即啟動(dòng)備用線路或備用設(shè)備接續(xù)工作，同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告。____日常應(yīng)急辦公室接到報(bào)告后，應(yīng)派技術(shù)人員迅速判斷故障節(jié)點(diǎn)，查明故障原因，并及時(shí)予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門原因的，應(yīng)立即與電信維護(hù)部門聯(lián)系，要求恢復(fù)。23.如果主、備份線路同時(shí)中斷，或者發(fā)生故障的硬件設(shè)備一時(shí)無(wú)法修復(fù)的，網(wǎng)絡(luò)安全崗人員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意后，通知局各單位暫緩上傳上報(bào)數(shù)據(jù)。(三)外部電源中斷后的應(yīng)急預(yù)案1.外部電源中斷后，應(yīng)立即切換到備用電源，并立即查明原因，并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。2.如因局內(nèi)線路故障，請(qǐng)局辦公室迅速恢復(fù)。3.如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：(1)預(yù)計(jì)停電____小時(shí)以內(nèi)，由ups供電；(2)預(yù)計(jì)停電____小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；(3)預(yù)計(jì)停電超過____小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)；(4)預(yù)計(jì)停電超過____小時(shí)，應(yīng)聯(lián)系____小型發(fā)電機(jī)自行發(fā)電。(四)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案1.一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則。首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。____人員滅火和疏散的程序是。應(yīng)首先切斷所有電源，同時(shí)通過119電話報(bào)警。滅火人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。(五)發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案31.一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。2.上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后，應(yīng)及時(shí)給予指示?；驇ьI(lǐng)指定維修人員進(jìn)行維修或由縣局自行安排人員進(jìn)行處理。____小時(shí)之內(nèi)必須恢復(fù)系統(tǒng)的正常運(yùn)作。信息安全應(yīng)急預(yù)案經(jīng)典版（二）為預(yù)防公司員工在高溫氣候環(huán)境下作業(yè)出現(xiàn)中暑現(xiàn)象，保證公司生產(chǎn)順利進(jìn)行，確保員工出現(xiàn)中暑等緊急情況時(shí)，能迅速有效的啟動(dòng)應(yīng)急救援工作，最大限度地保障員工的身體和生命安全特制定本預(yù)案。消防應(yīng)急預(yù)案____篇為了認(rèn)真貫徹執(zhí)行《中華人民中和國(guó)消防法》，____道路交通安全法》，《____安全生產(chǎn)法》，減少和預(yù)防安全事故的發(fā)生，確保國(guó)家和人民群眾生命財(cái)產(chǎn)的安全，根據(jù)法律，法規(guī)的有關(guān)規(guī)定，結(jié)合我站的實(shí)際情況，特制訂安全事...火災(zāi)應(yīng)急預(yù)案____篇無(wú)論何時(shí)，一旦發(fā)現(xiàn)有火災(zāi)苗頭，如煙、油、味、色等異常狀態(tài)，每一位物業(yè)人員都必須立即向消防監(jiān)控室報(bào)警(注意當(dāng)現(xiàn)場(chǎng)異味為液化氣等易燃?xì)怏w時(shí)，嚴(yán)禁在現(xiàn)場(chǎng)用手機(jī)、對(duì)講機(jī)、電話報(bào)警，應(yīng)該脫離現(xiàn)場(chǎng)到安全區(qū)域后再報(bào)警，以防電火花引爆易...信息安全應(yīng)急預(yù)案____篇為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)____的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)____的能力和水平，減輕或消除____的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的____，最大限度地遏制突發(fā)...學(xué)生外出活動(dòng)應(yīng)急工作天氣應(yīng)急預(yù)案____篇由于學(xué)校地勢(shì)低洼，加之深河路排水系統(tǒng)差，每逢大暴雨天氣，校園積水嚴(yán)重(水深達(dá)30cm50cm)。信息安全應(yīng)急預(yù)案經(jīng)典版（三）1總則1.1編制目的建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。1.2編制依據(jù)依據(jù)《____應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。1.3適用范圍本預(yù)案適用于我局范圍內(nèi)發(fā)生的Ⅳ級(jí)(一般)網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵，并配合省、市預(yù)防和處臵Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，我局積極支持和配合。1.____分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、____網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)____魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，____非法串聯(lián)、煽動(dòng)集會(huì)____或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他____導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.5事件分級(jí)網(wǎng)絡(luò)與信息安全事件分為四級(jí)。Ⅰ級(jí)(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(jí)(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(jí)(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(jí)(一般網(wǎng)絡(luò)與信息安全事件)。(1)信息系統(tǒng)中斷運(yùn)行____小時(shí)以上，影響人數(shù)____萬(wàn)以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運(yùn)行____分鐘以上、影響人數(shù)____萬(wàn)人以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е耞___萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。1.6工作原則在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅(jiān)持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處臵工作。2____機(jī)構(gòu)與職責(zé)2.1____機(jī)構(gòu)主要成員機(jī)構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負(fù)責(zé)人組成。根據(jù)需要和實(shí)際情況可以增加和修訂____機(jī)構(gòu)。局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長(zhǎng)：局長(zhǎng)。副指揮長(zhǎng)：分管副局長(zhǎng)。(一般)iv級(jí)以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時(shí)將具體情況上報(bào)市政府辦公室，根據(jù)市政府辦公室(以下簡(jiǎn)稱市政府辦)的建議和處臵工作需要，配合市政府辦公室以及應(yīng)急指揮部處理。2.2____機(jī)構(gòu)職責(zé)局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負(fù)責(zé)我局iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報(bào)，作出應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府和有關(guān)部門預(yù)防和處臵我局Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)件、Ⅲ級(jí)(較大)以及部分iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件。局辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù)，并及時(shí)將情況上報(bào)局分管領(lǐng)導(dǎo)。____日常管理機(jī)構(gòu)局辦公室負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法____協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；____制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，____預(yù)案演練；加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。2.4各部門(科室、直屬單位)職責(zé)負(fù)責(zé)本部門(科室、直屬單位)信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)和報(bào)告，并配合計(jì)算機(jī)中心做好本部門(科室、直屬單位)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。3預(yù)防預(yù)警3.1預(yù)防措施各部門(科室、直屬單位)應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)上報(bào)或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為三級(jí)。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)，依次用紅色、橙色和黃色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警信息必須在____小時(shí)內(nèi)上報(bào)計(jì)算機(jī)中心，并通報(bào)局辦公室。辦公室牽頭會(huì)同相關(guān)部門進(jìn)行研判，提出預(yù)警等級(jí)建議，iv級(jí)(一般)預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局長(zhǎng)批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)預(yù)警信息由同級(jí)政府發(fā)布。3.3預(yù)警響應(yīng)根據(jù)預(yù)警信息，有關(guān)部門(科室、直屬單位)要加強(qiáng)對(duì)本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，做好應(yīng)急隊(duì)伍等應(yīng)急處理準(zhǔn)備工作。局辦公室要及時(shí)跟蹤了解情況。3.4預(yù)警解除iv級(jí)(一般)預(yù)警信息的解除，由局辦公室根據(jù)實(shí)際情況提出建議，經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)預(yù)警信息的解除由同級(jí)政府發(fā)布。4應(yīng)急處置4.1信息報(bào)告任何部門(科室、直屬單位)和個(gè)人都有義務(wù)向辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門(科室、直屬單位)在做好先期處臵的同時(shí)應(yīng)立即____研判，注意保存證據(jù)，做好信息通報(bào)工作。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)網(wǎng)絡(luò)與信息安全事件，要在____小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府辦公室。Ⅲ級(jí)(較大)、iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件，要在____小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府信息辦。4.2應(yīng)急響應(yīng)iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動(dòng)預(yù)案，成立局指揮部，____協(xié)調(diào)相關(guān)部門(科室、直屬單位)開展應(yīng)對(duì)處臵工作；Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處臵工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實(shí)施。(1)啟動(dòng)指揮體系①局指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。局指揮部成員保持____小時(shí)聯(lián)絡(luò)暢通，市指揮部辦公室____小時(shí)值班。②相關(guān)部門(科室、直屬單位)進(jìn)入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)部門(科室、直屬單位)應(yīng)急處臵工作或支援保障工作，24小時(shí)值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。(2)掌握事件動(dòng)態(tài)①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門(科室、直屬單位)及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報(bào)局指揮部或者市指揮部辦公室。②檢查影響范圍。信息系統(tǒng)使用部門(科室、直屬單位)立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)局指揮部或者市指揮部辦公室。③及時(shí)通報(bào)情況。局指揮部或者市指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時(shí)報(bào)市指揮部和市政府，并通報(bào)指揮部各成員單位。(3)決策部署局指揮部、市指揮部____成員單位以及專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面，及時(shí)研究對(duì)策意見，對(duì)應(yīng)對(duì)工作進(jìn)行決策部署。(4)處臵實(shí)施①控制事態(tài)防止蔓延。有關(guān)部門(科室、直屬單位)要負(fù)責(zé)____實(shí)施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；____、督促相關(guān)運(yùn)行部門(科室、直屬單位)有針對(duì)性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。②做好處臵消除隱患。有關(guān)部門(科室、直屬單位)要根據(jù)事件發(fā)生原因，有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。③及時(shí)開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對(duì)于人為破壞活動(dòng)，局指揮部配合公安分部門負(fù)責(zé)____開展偵查和調(diào)查工作，并及時(shí)向市政府辦公室通報(bào)有關(guān)情況。④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，____做好對(duì)外信息發(fā)布工作，對(duì)受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不得發(fā)布相關(guān)信息。⑤對(duì)外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省、市、市和有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。4.3應(yīng)急結(jié)束iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實(shí)施；Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。5后期處置5.1事件總結(jié)iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件由局辦公室會(huì)同事發(fā)地相關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后____天內(nèi)完成，并以市局名義上報(bào)市政府。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。5.2表彰和懲處對(duì)在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對(duì)保障不力、瞞報(bào)、漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國(guó)家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。6保障措施6.1加強(qiáng)技術(shù)隊(duì)伍建設(shè)局辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊(duì)伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時(shí)負(fù)責(zé)____信息安全事件應(yīng)急專業(yè)隊(duì)伍。6.2基礎(chǔ)平臺(tái)各部門(科室、直屬單位)要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。6.3對(duì)外合作有關(guān)部門(科室、直屬單位)要建立對(duì)外合作渠道，必要時(shí)通過對(duì)外合作共同應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____。6.4經(jīng)費(fèi)保障利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。7宣傳、培訓(xùn)7.1宣傳教育各部門應(yīng)充分利用局內(nèi)____學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。7.2培訓(xùn)各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。8附則8.1預(yù)案管理本預(yù)案每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由局辦公室負(fù)責(zé)，并報(bào)局分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門要結(jié)合本預(yù)案制定或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接。8.2預(yù)案解釋部門本預(yù)案由局辦公室負(fù)責(zé)解釋。8.3預(yù)案實(shí)施時(shí)間本預(yù)案自印發(fā)之日起施行。信息安全應(yīng)急預(yù)案經(jīng)典版（四）為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容，提高單位信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類____的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善信息安全應(yīng)急機(jī)制，確保單位日常工作的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的指導(dǎo)思想衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處臵果斷，保障到位。二、____機(jī)構(gòu)為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員如下：組長(zhǎng)：副組長(zhǎng)：成員：三、應(yīng)急情況的標(biāo)準(zhǔn)(一)、應(yīng)急響應(yīng)啟動(dòng)條件實(shí)施預(yù)警信息等級(jí)制度，按照事件嚴(yán)重性和緊急程度及對(duì)社會(huì)影響的大小，分為以下五級(jí)：1級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極?。?級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害；3級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生較大危害；4級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害；5級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害；當(dāng)發(fā)生3級(jí)和3級(jí)以上的網(wǎng)絡(luò)與信息安全事件時(shí)，啟動(dòng)本預(yù)案，必要時(shí)向市網(wǎng)絡(luò)與信息安全應(yīng)急____報(bào)告。特殊情況下，上述標(biāo)準(zhǔn)可酌情降低。(二)應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長(zhǎng)，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。1、預(yù)案啟動(dòng)在發(fā)生3級(jí)(包括3級(jí))以上網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，以確定事件范圍和評(píng)估事件帶來(lái)的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。2、應(yīng)急處理①確認(rèn)階段。初步確定應(yīng)急處理方式，確定是否存在針對(duì)該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。②遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。③根除階段。在事件被抑制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。④恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到____數(shù)據(jù)，需遵照____系統(tǒng)的恢復(fù)要求。⑤問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。3、應(yīng)急支援當(dāng)采用一般應(yīng)急處臵措施仍無(wú)法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急____請(qǐng)求支援。4、安全事件的處理記錄在事件的上報(bào)、