網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（共3篇）

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（共3篇）篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

1總則1.1編制目的建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。1.2編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986—2007）等,編制本預(yù)案。1.3適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。1.4工作原則堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負責(zé)、誰運行誰負責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。2組織體系2.1領(lǐng)導(dǎo)機構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。2.2應(yīng)急聯(lián)動機構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。2.3市應(yīng)急處置指揮部發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。2.4職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機制。2.5專家咨詢機構(gòu)

市委網(wǎng)信辦負責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。3預(yù)防預(yù)警3.1預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。3.2預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。3.3預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。3.4預(yù)警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息發(fā)布同時報市委總值班室、市政府總值班室。預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、發(fā)布機關(guān)等。3.5預(yù)警響應(yīng)

進入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。3.6預(yù)警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預(yù)警，及時發(fā)布預(yù)警解除信息。4應(yīng)急響應(yīng)4.1信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。4.2響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實施。4.3應(yīng)急處置4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機構(gòu)負責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負責(zé)現(xiàn)場應(yīng)急處置工作。4.3.2一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。4.3.3重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。4.4技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機構(gòu)、事發(fā)單位和有關(guān)部門進行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應(yīng)急資源。4.4.3處置小組根據(jù)市應(yīng)急指揮部下達的指令，實施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴散。（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運行。4.5信息發(fā)布

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導(dǎo)工作，由市委網(wǎng)信辦負責(zé)。4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作，由市政府新聞辦負責(zé)，市委網(wǎng)信辦負責(zé)輿論引導(dǎo)和提供發(fā)布口徑。5后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進行調(diào)查和評估。6應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點單位（以下簡稱“重點單位”）要按照職責(zé)分工和相關(guān)要求，切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應(yīng)急處置和救援工作的順利進行。6.1機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機制。各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。6.2物資保障各相關(guān)部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。6.3通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。6.4經(jīng)費保障

依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。6.5責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。7附則7.1預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負責(zé)解釋。7.2預(yù)案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預(yù)案。7.3預(yù)案實施本預(yù)案由市委網(wǎng)信辦組織實施。各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。本預(yù)案自印發(fā)之日起實施。附件：

1.網(wǎng)絡(luò)安全事件分類和分級2.相關(guān)部門和單位職責(zé)3.名詞術(shù)語

4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明附件1網(wǎng)絡(luò)安全事件分類和分級一、事件分類網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。2.符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。3.符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。附件2相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。2.市公安局：負責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡(luò)安全等級保護。3.市通信管理局：負責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，發(fā)布本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。5.各區(qū)：負責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。6.其他有關(guān)部門、單位：按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的原則，組織實施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。附件3名詞術(shù)語一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。（參考依據(jù)：《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986—2007））二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；3.影響國家預(yù)防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；8.可推論出國家秘密事項；9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；10.損害國家、企業(yè)、個人的其他利益和聲譽。（參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））

附件4網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大，但對于事發(fā)組織是完全可以承受的；4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小。第2篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

一、總則

（一）編制目的建立健全招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護交通運輸安全和秩序。（二）編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007）等相關(guān)規(guī)定。（三）適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害，對交通運輸系統(tǒng)造成負面影響的事件。本預(yù)案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。（四）事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，主要分為以下三類：1.自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。根據(jù)突發(fā)事件的故障情況可以分為以下幾類：1.通道與網(wǎng)絡(luò)故障；

2.主機設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障；3.應(yīng)用停止服務(wù)故障；4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失；

5.機房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等；7.非法入侵，或有組織的攻擊；8.自然災(zāi)害或人為外力破壞；

9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞；10.其他原因。（五）事件分級

1.Ⅰ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成特別嚴(yán)重影響，影響服務(wù)對象數(shù)量超過本單位服務(wù)總用戶數(shù)量90%的；對本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。2.Ⅱ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成嚴(yán)重影響，影響服務(wù)對象數(shù)量超過本單位服務(wù)總用戶數(shù)量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。3.Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過30%，低于50%的。二、責(zé)任分工

（一）組織機構(gòu)

成立由局主要負責(zé)人任總指揮，分管領(lǐng)導(dǎo)任副總指揮的招遠市交通運輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡稱應(yīng)急指揮部)，負責(zé)對我市交通運輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運輸局辦公室，負責(zé)網(wǎng)絡(luò)安全日常工作。（二）指揮機制應(yīng)急指揮部主要職責(zé)

1.貫徹落實相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定；2.研究信息系統(tǒng)重大應(yīng)急決策和部署；

3.宣布進入和解除應(yīng)急狀態(tài)，決定實施和終止信息系統(tǒng)應(yīng)急預(yù)案；

4.統(tǒng)一領(lǐng)導(dǎo)各級突發(fā)事件的應(yīng)急處置工作。應(yīng)急指揮辦公室主要職責(zé)

1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達的應(yīng)急指令和各項任務(wù)；2.掌握應(yīng)急處理情況，及時向應(yīng)急指揮部報告應(yīng)急處置過程中的重大問題；

3.監(jiān)督落實應(yīng)急預(yù)案的執(zhí)行，在應(yīng)急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進行匯總和整理；5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案，定期組織評估和復(fù)核，并監(jiān)督、檢查貫徹執(zhí)行情況。響應(yīng)流程

（一）預(yù)警分級網(wǎng)絡(luò)安全事件預(yù)警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡(luò)安全事件。（二）預(yù)警監(jiān)測

機關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的要求，組織對本單位運行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。（三）預(yù)警研判和發(fā)布

各有關(guān)單位組織對網(wǎng)絡(luò)安全進行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向應(yīng)急辦報告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多省（區(qū)、市）、多部門、多行業(yè)的預(yù)警。預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、發(fā)布機關(guān)等。（四）預(yù)警響應(yīng)

Ⅰ級預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準(zhǔn)備工作。應(yīng)急指揮部實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊伍、各有關(guān)單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險評估和控制工作，重要情況報市委、市政府辦公室。Ⅱ級預(yù)警響應(yīng)。啟動相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險評估、應(yīng)急準(zhǔn)備和風(fēng)險控制工作。各有關(guān)單位及時將事態(tài)發(fā)展情況報應(yīng)急辦。Ⅲ級預(yù)警響應(yīng)。啟動相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。（五）響應(yīng)結(jié)束

在同時滿足下列條件下，應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài)：

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運行。3.上級應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。4.事件相關(guān)單位向應(yīng)急指揮辦公室報告應(yīng)急處理已經(jīng)結(jié)束，恢復(fù)正常生產(chǎn)工作秩序。四、臨時處置權(quán)限

（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應(yīng)急預(yù)案，本著盡量減少損失的原則，將應(yīng)急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。（二）應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報告后，根據(jù)事件情況，立即啟動網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。（三）應(yīng)急指揮部接到I級和II級網(wǎng)絡(luò)與信息安全突發(fā)事件報告后，根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報告，對需要上級歸口管理部門和市政府有關(guān)部門應(yīng)急支持的事件，由應(yīng)急領(lǐng)導(dǎo)小組開展應(yīng)急協(xié)調(diào)。五、應(yīng)急支撐隊伍

（一）人員保障

加強網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊伍的建設(shè)，組建由年輕化、知識化、信息化年輕干部隊伍組成的應(yīng)急支撐隊伍，不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。（二）設(shè)備保障

應(yīng)急行動所需的物資器材予以充分保障，以確保應(yīng)急預(yù)案落到實處。堅持對應(yīng)急設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持其有效性。（三）運行保障

1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控，及時發(fā)現(xiàn)異常情況；2.各單位負責(zé)本單位計算機設(shè)備的運行工作，出現(xiàn)異常和故障及時向辦公室反映；

3.值班人員應(yīng)加強對網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯(lián)系專業(yè)技術(shù)人員進行故障排除。（四）資金保障各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費。六、事件評估

（一）后期觀察

1.I級網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2周，確認(rèn)無異?，F(xiàn)象。（二）調(diào)查與評估

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，影響到服務(wù)對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調(diào)查。2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，對按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負責(zé)人組織成立調(diào)查組，對事件產(chǎn)生的原因、影響進行調(diào)查和評估，對責(zé)任進行認(rèn)定，提出整改建議。3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對事件產(chǎn)生的原因進行調(diào)查，對產(chǎn)生的影響進行評估，對責(zé)任進行認(rèn)定，提出整改措施。調(diào)查報告上報應(yīng)急指揮辦公室。（三）改進措施

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，應(yīng)急處理過程中的經(jīng)驗和教訓(xùn)，進行應(yīng)急處置知識積累，進一步補充、完善和修訂相關(guān)應(yīng)急預(yù)案。2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)結(jié)合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應(yīng)急指揮辦公室備案。七、監(jiān)督管理

（一）采取多種形式，有計劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應(yīng)急處置能力。（二）加強對網(wǎng)絡(luò)安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負責(zé)安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。（三）通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（四）各有關(guān)的我要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。應(yīng)急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結(jié)果作為是否有效落實預(yù)案的依據(jù)。八、附則

（一）本預(yù)案由市交通運輸局辦公室制定，辦公室根據(jù)實際情況，及時修訂本預(yù)案。（二）本預(yù)案由市交通運輸局辦公室負責(zé)解釋。（三）本預(yù)案自發(fā)布之日起實施。招遠市交通運輸局

2023年4月18日

第3篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想

認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

組長：xx

副組長：xx

成員：xx

主要職責(zé)：負責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。三、安全保護工作職能部門

1.負責(zé)人：xx

2.信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求1.各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責(zé)隨時密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。(3)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。(5)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。(2)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。(2)信息安全相關(guān)負責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組開會研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)