信息安全應(yīng)急預(yù)案電子版（五篇）

第19頁共19頁信息安全應(yīng)?急預(yù)案電子?版為了切?實(shí)做好學(xué)校?校園網(wǎng)絡(luò)_?___的防?范和應(yīng)急處?理工作，進(jìn)?一步提高我?校預(yù)防和控?制網(wǎng)絡(luò)__?__的能力?和水平，減?輕或消除_?___的危?害和影響，?確保我校校?園網(wǎng)絡(luò)與信?息安全，妥?善處理危害?網(wǎng)絡(luò)與信息?安全的__?__，最大?限度地遏制?____的?影響和有害?信息的擴(kuò)散?。結(jié)合學(xué)校?工作實(shí)際，?制定本預(yù)案?。第一章?總則第一?條本預(yù)案所?稱突發(fā)性事?件，是指自?然因素或者?人為活動(dòng)引?發(fā)的危害學(xué)?校校園網(wǎng)網(wǎng)?絡(luò)設(shè)施及信?息安全等有?關(guān)的災(zāi)害。?第二條本?預(yù)案的指導(dǎo)?思想是__?__師范學(xué)?院有關(guān)計(jì)算?機(jī)網(wǎng)絡(luò)及信?息安全基本?要求。第?三條本預(yù)案?適用于__?__師范學(xué)?院內(nèi)所有個(gè)?人和辦公用?計(jì)算機(jī)以及?各研究所、?實(shí)驗(yàn)室(中?心)、教學(xué)?機(jī)房、多媒?體教室、電?子閱覽室等?計(jì)算機(jī)和網(wǎng)?絡(luò)硬件、軟?件，以及學(xué)?校門戶網(wǎng)站?和下屬各部?門網(wǎng)站內(nèi)容?發(fā)生突發(fā)性?事件的應(yīng)急?處置。第?四條應(yīng)急處?置工作原則?。統(tǒng)一領(lǐng)導(dǎo)?、統(tǒng)一指揮?、各司其職?、整體作戰(zhàn)?、發(fā)揮優(yōu)勢(shì)?、保障安全?。第二章?____指?揮和職責(zé)任?務(wù)第五條?學(xué)校成立網(wǎng)?絡(luò)與信息安?全應(yīng)急處置?工作小組，?工作小組的?主要職責(zé)與?任務(wù)是統(tǒng)一?領(lǐng)導(dǎo)全校信?息網(wǎng)絡(luò)的災(zāi)?害應(yīng)急工作?，在校領(lǐng)導(dǎo)?____指?揮下，全面?負(fù)責(zé)學(xué)校信?息網(wǎng)絡(luò)可能?出現(xiàn)的各種?____處?置工作，協(xié)?調(diào)解決災(zāi)害?處置工作中?的重大問題?等。第六?條現(xiàn)代信息?技術(shù)中心(?以下簡(jiǎn)稱“?信息中心”?)負(fù)責(zé)日常?信息網(wǎng)絡(luò)安?全事件的具?體處理，其?中信息中心?是信息網(wǎng)絡(luò)?安全事件處?置控制中心?，負(fù)責(zé)服務(wù)?器端和網(wǎng)絡(luò)?層面的安全?事件處置，?并為各部門?、院(系)?做好部門辦?公用機(jī)和個(gè)?人用機(jī)的安?全處置提供?技術(shù)指導(dǎo)。?第三章處?置措施和處?置程序第?七條處置措?施處置的?基本措施分?災(zāi)害發(fā)生前?與災(zāi)害發(fā)生?后兩種情況?。(一)?災(zāi)害發(fā)生前?，信息中心?按照崗位職?責(zé)的要求，?技術(shù)中心人?員各司其責(zé)?切實(shí)加強(qiáng)日?常信息網(wǎng)絡(luò)?安全工作的?檢查、維護(hù)?，定時(shí)升級(jí)?系統(tǒng)補(bǔ)丁和?殺毒軟件，?檢查防火墻?、ids(?入侵檢測(cè)系?統(tǒng))的運(yùn)行?情況，及時(shí)?消除隱患；?學(xué)校各單?位切實(shí)落實(shí)?部門網(wǎng)站管?理工作職責(zé)?、安全責(zé)任?制，特別是?對(duì)于開辦網(wǎng)?上論壇、留?言板、聊天?室、社區(qū)等?交互式欄目?網(wǎng)站的部門?要落實(shí)關(guān)于?信息發(fā)布審?核、信息巡?查和版主負(fù)?責(zé)制度的情?況，要設(shè)有?防范措施和?專人管理；?加強(qiáng)信息?網(wǎng)絡(luò)安全常?識(shí)普及，使?教職工掌握?信息網(wǎng)絡(luò)安?全常識(shí)，并?具備一定防?范處理__?__的基本?知識(shí)。建?立健全災(zāi)情?速報(bào)制度，?保障突發(fā)性?災(zāi)害緊急信?息報(bào)送渠道?暢通。屬于?重大災(zāi)害的?，在向工作?領(lǐng)導(dǎo)小組報(bào)?告的同時(shí)，?還應(yīng)向黃石?市公安局網(wǎng)?絡(luò)監(jiān)察部門?報(bào)告。(?二)災(zāi)害發(fā)?生后，立即?啟動(dòng)應(yīng)急預(yù)?案，采取應(yīng)?急處置程序?，判定災(zāi)害?級(jí)別，并立?即將災(zāi)情向?工作小組報(bào)?告，在處置?過程中，應(yīng)?及時(shí)報(bào)告處?置工作進(jìn)展?情況，直至?處置工作結(jié)?束。第八?條處置程序?(一)發(fā)?現(xiàn)情況現(xiàn)?代信息技術(shù)?中心要嚴(yán)格?執(zhí)行值班制?度，做好校?園網(wǎng)信息系?統(tǒng)安全的日?常巡查及其?日志保存工?作，以保障?最先發(fā)現(xiàn)災(zāi)?害并及時(shí)處?置此突發(fā)性?事件。(?二)預(yù)案啟?動(dòng)一旦災(zāi)?害發(fā)生，立?即啟動(dòng)應(yīng)急?預(yù)案，進(jìn)入?應(yīng)急預(yù)案的?處置程序。?(三)應(yīng)?急處置方法?在災(zāi)害發(fā)?生時(shí)，首先?應(yīng)區(qū)分災(zāi)害?發(fā)生是否為?自然災(zāi)害與?人為破壞兩?種情況，根?據(jù)這兩種情?況把應(yīng)急處?置方法分為?兩個(gè)流程。?流程一：?當(dāng)發(fā)生的災(zāi)?害為自然災(zāi)?害時(shí)，應(yīng)根?據(jù)當(dāng)時(shí)的實(shí)?際情況，在?保障人身安?全的前提下?，首先保障?數(shù)據(jù)的安全?，然后是設(shè)?備安全。具?體方法包括?：硬盤的拔?出與保存，?設(shè)備的斷電?與拆卸、搬?遷等。流?程二：當(dāng)人?為或病毒破?壞的災(zāi)害發(fā)?生時(shí)，具體?按以下順序?進(jìn)行：判斷?破壞的來源?與性質(zhì)，斷?開影響安全?與穩(wěn)定的信?息網(wǎng)絡(luò)設(shè)備?，斷開與破?壞來源的網(wǎng)?絡(luò)物理連接?，跟蹤并鎖?定破壞來源?的ip或其?它網(wǎng)絡(luò)用戶?信息，修復(fù)?被破壞的信?息，恢復(fù)信?息系統(tǒng)。按?照災(zāi)害發(fā)生?的性質(zhì)分別?采用以__?__案：?1、病毒傳?播。針對(duì)這?種現(xiàn)象，要?及時(shí)斷開傳?播源，判斷?病毒的性質(zhì)?、采用的端?口，然后關(guān)?閉相應(yīng)的端?口，在網(wǎng)上?公布病毒攻?擊信息以及?防御方法。?2、入侵?。對(duì)于__?__，首先?要判斷入侵?的來源，區(qū)?分外網(wǎng)與內(nèi)?網(wǎng)。入侵來?自外網(wǎng)的，?定位入侵的?ip地址，?及時(shí)關(guān)閉入?侵的端口，?限制入侵地?ip地址的?訪問，在無?法制止的情?況下可以采?用斷開網(wǎng)絡(luò)?連接的方法?。入侵來自?內(nèi)網(wǎng)的，查?清入侵來源?，如ip地?址、上網(wǎng)帳?號(hào)等信息，?同時(shí)斷開對(duì)?應(yīng)的交換機(jī)?端口。然后?針對(duì)入侵方?法建設(shè)或更?新入侵檢測(cè)?設(shè)備。3?、信息被篡?改。這種情?況，要求一?經(jīng)發(fā)現(xiàn)馬上?斷開相應(yīng)的?信息上網(wǎng)鏈?接，并盡快?恢復(fù)。4?、網(wǎng)絡(luò)故障?。一旦發(fā)現(xiàn)?，可根據(jù)相?應(yīng)工作流程?盡____?除。5、?其它沒有列?出的不確定?因素造成的?災(zāi)害，可根?據(jù)總的安全?原則，結(jié)合?具體的情況?，做出相應(yīng)?的處理。不?能處理的可?以請(qǐng)示相關(guān)?的專業(yè)人員?。(四)?情況報(bào)告?災(zāi)害發(fā)生時(shí)?，一方面按?照應(yīng)急處置?方法進(jìn)行處?置，同時(shí)需?要判定災(zāi)害?的級(jí)別，首?先向?qū)W校網(wǎng)?絡(luò)與信息安?全應(yīng)急處置?工作小組匯?報(bào)。在重大?災(zāi)害發(fā)生時(shí)?，可以同時(shí)?向市公安局?網(wǎng)絡(luò)監(jiān)察部?門匯報(bào)。中?、小型級(jí)別?的災(zāi)害，可?以只向?qū)W校?的網(wǎng)絡(luò)與信?息安全應(yīng)急?處置工作小?組匯報(bào)，并?及時(shí)報(bào)告處?置工作進(jìn)展?情況，直至?處置工作結(jié)?束。情況報(bào)?告內(nèi)容包括?：災(zāi)害發(fā)生?的時(shí)間、地?點(diǎn)，災(zāi)害的?級(jí)別，災(zāi)害?造成的后果?，應(yīng)急處置?的過程、結(jié)?果，災(zāi)害結(jié)?束的時(shí)間，?以后如何防?范類似災(zāi)害?發(fā)生的建議?與方案等。?(五)發(fā)?布預(yù)警災(zāi)?害發(fā)生時(shí)，?可根據(jù)災(zāi)害?的危害程度?適當(dāng)?shù)匕l(fā)布?預(yù)警，特別?是一些在其?它地方已經(jīng)?出現(xiàn)，或在?安全相關(guān)網(wǎng)?站發(fā)布了預(yù)?警而學(xué)校信?息網(wǎng)絡(luò)還沒?有出現(xiàn)相應(yīng)?的災(zāi)害，除?了在技術(shù)上?進(jìn)行防范以?外，還應(yīng)當(dāng)?向網(wǎng)絡(luò)信息?用戶發(fā)布預(yù)?警，直至災(zāi)?害警報(bào)解除?。(六)?預(yù)案終止?經(jīng)專家組鑒?定，災(zāi)害險(xiǎn)?情或?yàn)?zāi)情已?消除，或者?得到有效控?制后，由學(xué)?校的網(wǎng)絡(luò)與?信息安全應(yīng)?急處置工作?小組宣布險(xiǎn)?情或?yàn)?zāi)情應(yīng)?急期結(jié)束，?并予以公告?，同時(shí)預(yù)案?終止。第?四章保障措?施災(zāi)害應(yīng)?急防治是一?項(xiàng)長期的、?持續(xù)的、跟?蹤式的、深?層次的和各?階段相互聯(lián)?系的工作，?是有___?_的科學(xué)與?社會(huì)行為，?必須做好應(yīng)?急保障工作?。第九條?人員保障?重視人員的?建設(shè)與保障?，確保在災(zāi)?害發(fā)生前的?人員值班，?災(zāi)害處置過?程和災(zāi)后重?建中的人員?在崗與戰(zhàn)斗?力。第十?條技術(shù)保障?重視網(wǎng)絡(luò)?信息技術(shù)的?建設(shè)和升級(jí)?換代，在災(zāi)?害發(fā)生前確?保網(wǎng)絡(luò)信息?系統(tǒng)的強(qiáng)勁?與安全，災(zāi)?害處置過程?中和災(zāi)后重?建中的相關(guān)?技術(shù)支撐。?第十一條?物資保障?建立應(yīng)急物?資儲(chǔ)備制度?，保證應(yīng)急?搶險(xiǎn)救災(zāi)隊(duì)?伍技術(shù)裝備?的及時(shí)更新?，以確保災(zāi)?害應(yīng)急工作?的順利進(jìn)行?。第十二?條訓(xùn)練和演?練加強(qiáng)全?校網(wǎng)絡(luò)信息?用戶的防災(zāi)?、減災(zāi)知識(shí)?的宣傳普及?，增強(qiáng)這些?用戶的防災(zāi)?意識(shí)和自救?互救能力。?有針對(duì)性地?開展應(yīng)急搶?險(xiǎn)救災(zāi)演練?，確保發(fā)災(zāi)?后應(yīng)急救助?手段及時(shí)到?位和有效。?第五章附?則第十三?條本預(yù)案由?現(xiàn)代信息技?術(shù)中心負(fù)責(zé)?解釋。第?十四條本預(yù)?案自發(fā)布之?日起施行。?學(xué)校網(wǎng)絡(luò)?與信息安全?管理應(yīng)急預(yù)?案信息安全?應(yīng)急預(yù)案(?2)|返回?目錄為確保?網(wǎng)絡(luò)正常使?用，充分發(fā)?揮網(wǎng)絡(luò)在信?息時(shí)代的作?用，促進(jìn)教?育信息化健?康發(fā)展，根?據(jù)____?《互聯(lián)網(wǎng)信?息服務(wù)管理?辦法》和有?關(guān)規(guī)定，特?制訂本預(yù)案?，妥善處理?危害網(wǎng)絡(luò)與?信息安全的?____，?最大限度地?遏制___?_的影響和?有害信息的?擴(kuò)散。一?、危害網(wǎng)絡(luò)?與信息安全?____的?應(yīng)急響應(yīng)?1.如在局?域網(wǎng)內(nèi)發(fā)現(xiàn)?病毒、木馬?、____?等網(wǎng)絡(luò)管?理中心應(yīng)立?即切斷局域?網(wǎng)與外部的?網(wǎng)絡(luò)連接。?如有必要，?斷開局內(nèi)各?電腦的連接?，防止外串?和互串。?2.___?_發(fā)生在校?園網(wǎng)內(nèi)或具?有外部ip?地址的服務(wù)?器上的，學(xué)?校應(yīng)立即切?斷與外部的?網(wǎng)絡(luò)連接，?如有必要，?斷開校內(nèi)各?節(jié)點(diǎn)的連接?；____?發(fā)生在校外?租用空間上?的，立即與?出租商聯(lián)系?，關(guān)閉租用?空間。3?.如在外部?可訪問的網(wǎng)?站、郵件等?服務(wù)器上發(fā)?現(xiàn)有害信息?或數(shù)據(jù)被篡?改，要立即?切斷服務(wù)器?的網(wǎng)絡(luò)連接?，使得外部?不可訪問。?防止有害信?息的擴(kuò)散。?4.采取?相應(yīng)的措施?，徹底清除?。如發(fā)現(xiàn)有?害信息，在?保留有關(guān)記?錄后及時(shí)刪?除，(情況?嚴(yán)重的)報(bào)?告市教育局?和公安部門?。5.在?確保安全問?題解決后，?方可恢復(fù)網(wǎng)?絡(luò)(網(wǎng)站)?的使用。?二、保障措?施1.加?強(qiáng)領(lǐng)導(dǎo)，健?全機(jī)構(gòu)，落?實(shí)網(wǎng)絡(luò)與信?息安全責(zé)任?制。建立由?主管領(lǐng)導(dǎo)負(fù)?責(zé)的網(wǎng)絡(luò)與?信息安全管?理領(lǐng)導(dǎo)小組?，并設(shè)立安?全專管員。?明確工作職?責(zé)，落實(shí)安?全責(zé)任制；?bbs、聊?天室等交互?性欄目要設(shè)?有防范措施?和專人管理?。2.局?內(nèi)網(wǎng)絡(luò)由網(wǎng)?管中心統(tǒng)一?管理維護(hù)，?其他人不得?私自拆修設(shè)?備，擅接終?端設(shè)備。?3.加強(qiáng)安?全教育，增?強(qiáng)安全意識(shí)?，樹立網(wǎng)絡(luò)?與信息安全?人人有責(zé)的?觀念。安全?意識(shí)淡薄是?造成網(wǎng)絡(luò)安?全事件的主?要原因，各?校要加強(qiáng)對(duì)?教師、學(xué)生?的網(wǎng)絡(luò)安全?教育，增強(qiáng)?網(wǎng)絡(luò)安全意?識(shí)，將網(wǎng)絡(luò)?安全意識(shí)與?政治意識(shí)、?責(zé)任意識(shí)、?保密意識(shí)聯(lián)?系起來。特?別要指導(dǎo)學(xué)?生提高他們?識(shí)別有害信?息的能力，?引導(dǎo)他們正?健康用網(wǎng)。?4.不得?關(guān)閉或取消?防火墻。保?管好防火墻?系統(tǒng)管理_?___。每?臺(tái)電腦__?__殺毒軟?件，并及時(shí)?更新病毒代?碼。信息?安全應(yīng)急預(yù)?案電子版（?二）為規(guī)?范我局信息?應(yīng)急處理的?程序和內(nèi)容?，提高單位?信息化工作?小組的應(yīng)急?處理能力，?科學(xué)應(yīng)對(duì)網(wǎng)?絡(luò)與信息安?全____?，有效預(yù)防?、及時(shí)控制?和最大限度?地消除信息?安全等各類?____的?危害和影響?，保障信息?系統(tǒng)的實(shí)體?安全、運(yùn)行?安全和數(shù)據(jù)?安全，完善?信息安全應(yīng)?急機(jī)制，確?保單位日常?工作的安全?、穩(wěn)定運(yùn)行?，特制定信?息安全應(yīng)急?預(yù)案。一?、應(yīng)急預(yù)案?的指導(dǎo)思想?衛(wèi)生局信?息安全應(yīng)急?處理應(yīng)堅(jiān)持?“積極預(yù)防?，嚴(yán)格控制?，防控并重?”的原則。?在認(rèn)真做好?日常管理和?監(jiān)控的基礎(chǔ)?上，充分做?好緊急情況?下單位網(wǎng)絡(luò)?系統(tǒng)運(yùn)行管?理的應(yīng)急準(zhǔn)?備，健全防?控措施，完?善處理機(jī)制?，加強(qiáng)應(yīng)急?演練，確保?在應(yīng)急情況?下做到反應(yīng)?迅速，處臵?果斷，保障?到位。二?、____?機(jī)構(gòu)為保?證應(yīng)急情況?下應(yīng)急機(jī)制?的迅速啟動(dòng)?和指揮順暢?，應(yīng)設(shè)立應(yīng)?急小組，小?組人員如下?：組長：?副組長：?成員：?三、應(yīng)急情?況的標(biāo)準(zhǔn)?(一)、應(yīng)?急響應(yīng)啟動(dòng)?條件實(shí)施?預(yù)警信息等?級(jí)制度，按?照事件嚴(yán)重?性和緊急程?度及對(duì)社會(huì)?影響的大小?，分為以下?五級(jí)：1?級(jí)：本級(jí)網(wǎng)?絡(luò)與信息安?全事件對(duì)計(jì)?算機(jī)系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載的業(yè)?務(wù)以及事發(fā)?單位利益基?本不影響或?損害極小?；2級(jí)：?本級(jí)網(wǎng)絡(luò)與?信息安全事?件對(duì)計(jì)算機(jī)?系統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所承?載的業(yè)務(wù)以?及事發(fā)單位?利益有一定?的影響或?破壞；對(duì)國?家安全、社?會(huì)秩序、經(jīng)?濟(jì)建設(shè)和公?共利益產(chǎn)生?一定危害；?3級(jí)：本?級(jí)網(wǎng)絡(luò)與信?息安全事件?對(duì)計(jì)算機(jī)系?統(tǒng)或網(wǎng)絡(luò)系?統(tǒng)所承載?的業(yè)務(wù)、事?發(fā)單位利益?以及社會(huì)公?共利益有較?為嚴(yán)重的影?響或破壞，?對(duì)國家安全?、社會(huì)秩序?、經(jīng)濟(jì)建設(shè)?和公共利益?產(chǎn)生較大危?害；4級(jí)?：本級(jí)網(wǎng)絡(luò)?與信息安全?事件對(duì)計(jì)算?機(jī)系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)所?承載的業(yè)務(wù)?、事發(fā)單位?利益以及社?會(huì)公共利益?有極其嚴(yán)重?的影響或破?壞，對(duì)國家?安全、社會(huì)?秩序、經(jīng)濟(jì)?建設(shè)和公共?利益產(chǎn)生嚴(yán)?重危害；?5級(jí)：本級(jí)?網(wǎng)絡(luò)與信息?安全事件對(duì)?計(jì)算機(jī)系統(tǒng)?或網(wǎng)絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)、事發(fā)?單位利益以?及社會(huì)公共?利益有災(zāi)難?性的影響或?破壞，對(duì)國?家安全、社?會(huì)秩序、經(jīng)?濟(jì)建設(shè)和公?共利益產(chǎn)生?特別嚴(yán)重的?危害；當(dāng)?發(fā)生3級(jí)和?3級(jí)以上的?網(wǎng)絡(luò)與信息?安全事件時(shí)?，啟動(dòng)本預(yù)?案，必要時(shí)?向市網(wǎng)絡(luò)與?信息安全應(yīng)?急____?報(bào)告。特?殊情況下，?上述標(biāo)準(zhǔn)可?酌情降低。?(二)應(yīng)?急響應(yīng)流程?在發(fā)生網(wǎng)?絡(luò)與信息安?全事件時(shí)，?小組成員第?一時(shí)間報(bào)告?到領(lǐng)導(dǎo)小組?組長，同時(shí)?與相關(guān)的產(chǎn)?品技術(shù)支持?單位聯(lián)系，?獲得必要的?技術(shù)支持。?1、預(yù)案?啟動(dòng)在發(fā)?生3級(jí)(包?括3級(jí))以?上網(wǎng)絡(luò)與信?息安全事件?后，應(yīng)急處?理工作組盡?最大可能收?集事件相關(guān)?信息，鑒別?事件性質(zhì)，?確定事件來?源，以確定?事件范圍和?評(píng)估事件帶?來的影響和?損害，確認(rèn)?為網(wǎng)絡(luò)與信?息安全事件?后，對(duì)事件?進(jìn)行定級(jí)和?上報(bào)。按照?應(yīng)急響應(yīng)流?程，由學(xué)校?網(wǎng)絡(luò)與信息?安全應(yīng)急小?組決定啟動(dòng)?應(yīng)急預(yù)案，?并由組長負(fù)?責(zé)應(yīng)急處理?協(xié)調(diào)工作。?2、應(yīng)急?處理①確?認(rèn)階段。初?步確定應(yīng)急?處理方式，?確定是否存?在針對(duì)該事?件的預(yù)案，?如有，則啟?動(dòng)本預(yù)案。?②遏制階?段。及時(shí)采?取行動(dòng)遏制?事件發(fā)展，?限制潛在的?損失與破壞?，同時(shí)要采?取積極措施?，使危害降?到最低。?③根除階段?。在事件被?抑制之后，?通過對(duì)有關(guān)?事件或行為?的分析結(jié)果?，找出事件?根源，明確?相應(yīng)的補(bǔ)救?措施，徹底?消除安全隱?患。④恢?復(fù)和跟蹤階?段。在確保?安全問題解?決后，要及?時(shí)清理系統(tǒng)?、恢復(fù)數(shù)據(jù)?、程序、服?務(wù)?；謴?fù)工?作應(yīng)避免出?現(xiàn)誤操作導(dǎo)?致數(shù)據(jù)的丟?失。另外，?恢復(fù)工作中?如果涉及到?____數(shù)?據(jù)，需遵照?____系?統(tǒng)的恢復(fù)要?求。⑤問?題解決后，?還要加強(qiáng)宣?傳，公布危?害性和解決?辦法，以避?免產(chǎn)生社會(huì)?負(fù)面影響。?3、應(yīng)急?支援當(dāng)采?用一般應(yīng)急?處臵措施仍?無法控制事?態(tài)時(shí)，要迅?速研究采取?有利于控制?事態(tài)的非常?措施，并向?市政府網(wǎng)絡(luò)?與信息安全?應(yīng)急___?_請(qǐng)求支援?。4、安?全事件的處?理記錄在?事件的上報(bào)?、接收和處?理過程中，?事件接收人?、處理負(fù)責(zé)?人應(yīng)及時(shí)作?好完整的過?程記錄。事?件處理完成?后歸檔。?5、結(jié)束響?應(yīng)系統(tǒng)恢?復(fù)正常運(yùn)行?后，應(yīng)急響?應(yīng)小組對(duì)事?件造成的損?失、事件處?理流程和應(yīng)?急預(yù)案進(jìn)行?評(píng)估，對(duì)響?應(yīng)流程、預(yù)?案提出修改?意見，總結(jié)?事件處理經(jīng)?驗(yàn)和教訓(xùn)，?撰寫事件處?理報(bào)告，同?時(shí)確定是否?需要上報(bào)該?事件及其處?理過程，需?要上報(bào)的應(yīng)?及時(shí)準(zhǔn)備相?關(guān)材料，上?報(bào)相關(guān)部門?。對(duì)于蠕?蟲病毒等易?造成大范圍?傳播的網(wǎng)絡(luò)?與信息安全?事件，應(yīng)及?時(shí)向___?_提交預(yù)警?信息。因?為重大自然?災(zāi)害而引起?的網(wǎng)絡(luò)與信?息安全事件?，可根據(jù)災(zāi)?害造成的損?失情況參照?上述流程進(jìn)?行應(yīng)對(duì)。?四、應(yīng)急小?組的職責(zé)：?1、研究?布臵應(yīng)急行?動(dòng)有關(guān)具體?事宜；2?、應(yīng)急行動(dòng)?期間的__?__指揮；?3、負(fù)責(zé)?應(yīng)急行動(dòng)的?宣傳教育和?有關(guān)解釋工?作；4、?負(fù)責(zé)與有關(guān)?單位進(jìn)行重?大事項(xiàng)的工?作協(xié)調(diào)；?5、負(fù)責(zé)應(yīng)?急行動(dòng)其它?的有關(guān)__?__領(lǐng)導(dǎo)工?作。6、?負(fù)責(zé)應(yīng)急行?動(dòng)技術(shù)支持?工作；7?、負(fù)責(zé)應(yīng)急?行動(dòng)的網(wǎng)站?內(nèi)容編輯工?作；8、?研究布臵并?____應(yīng)?急行動(dòng)期間?單位網(wǎng)絡(luò)系?統(tǒng)監(jiān)管的有?關(guān)事項(xiàng)；?9、認(rèn)真詳?細(xì)地做好監(jiān)?管值班記錄?；10、?向上級(jí)匯報(bào)?網(wǎng)站監(jiān)管的?情況；1?1、完成上?級(jí)賦予的其?它任務(wù)。?五、應(yīng)急行?動(dòng)的基本制?度1、值?班制度應(yīng)?急行動(dòng)啟動(dòng)?后，應(yīng)急小?組成員應(yīng)建?立____?小時(shí)值班制?度，工作開?展情況應(yīng)堅(jiān)?持每日向上?級(jí)相關(guān)部門?匯報(bào)2、?請(qǐng)示匯報(bào)制?度應(yīng)急程?序?qū)嵤┢陂g?，應(yīng)急小組?成員在堅(jiān)持?每日值班匯?報(bào)的前提下?，遇有重大?情況和自身?不能處理的?事項(xiàng)應(yīng)堅(jiān)持?隨時(shí)匯報(bào)。?3、演練?制度為保?證應(yīng)急行動(dòng)?的能力，應(yīng)?定期___?_應(yīng)急行動(dòng)?演練，日常?情況下每年?至少___?_一次應(yīng)急?行動(dòng)的綜合?演練，遇有?可預(yù)見的應(yīng)?急情況，應(yīng)?在事前__?__演練，?以提高處理?應(yīng)急事件的?能力。六?、應(yīng)急物資?器材保障?應(yīng)急行動(dòng)所?需的物資器?材應(yīng)給予充?分保障，以?確保應(yīng)急預(yù)?案落到實(shí)處?，應(yīng)堅(jiān)持對(duì)?應(yīng)急行動(dòng)的?設(shè)備器材進(jìn)?行定期維護(hù)?保養(yǎng)，保證?完好率達(dá)到?____%?以上，所需?的物資應(yīng)堅(jiān)?持定期補(bǔ)充?和更換，始?終保持有效?性。及時(shí)?檢查備用物?資的可靠性?。七、日?常工作中需?為應(yīng)急行動(dòng)?做好的有關(guān)?工作(一?)網(wǎng)絡(luò)系統(tǒng)?安全檢測(cè)服?務(wù)1、安?排工作人員?加強(qiáng)網(wǎng)絡(luò)系?統(tǒng)的監(jiān)控，?發(fā)現(xiàn)問題及?時(shí)報(bào)告上級(jí)?，并采取初?步的應(yīng)急處?理措施；?2、通過對(duì)?操作系統(tǒng)和?網(wǎng)絡(luò)服務(wù)安?全漏洞的周?期檢測(cè)，實(shí)?現(xiàn)網(wǎng)絡(luò)系統(tǒng)?的安全。?(二)網(wǎng)站?安全緊急救?援服務(wù)；?記錄廠商聯(lián)?系人的__?__，出現(xiàn)?問題后能及?時(shí)得到廠商?援助。信?息安全應(yīng)急?預(yù)案電子版?（三）一?、指導(dǎo)思想?為提高應(yīng)?對(duì)網(wǎng)絡(luò)與信?息安全__?__的能力?，形成科學(xué)?、有效、反?應(yīng)迅速的應(yīng)?急工作機(jī)制?，確保重要?計(jì)算機(jī)信息?系統(tǒng)的實(shí)體?安全、運(yùn)行?安全和數(shù)據(jù)?安全，最大?限度地減輕?網(wǎng)站網(wǎng)絡(luò)與?信息安全_?___的危?害，特制定?本預(yù)案。?二、工作原?則1.積?極防御、綜?合防范。立?足安全防護(hù)?，加強(qiáng)預(yù)警?，重點(diǎn)保護(hù)?重要信息網(wǎng)?絡(luò)和關(guān)系社?會(huì)穩(wěn)定的重?要信息系統(tǒng)?；從預(yù)防、?監(jiān)控、應(yīng)急?處理、應(yīng)急?保障和打擊?不法行為等?環(huán)節(jié)，在管?理、技術(shù)、?宣傳等方面?，采取多種?措施，充分?發(fā)揮各方面?的作用，構(gòu)?筑網(wǎng)絡(luò)與信?息安全保障?體系。2?.明確責(zé)任?、分級(jí)負(fù)責(zé)?。按照“誰?主管、誰負(fù)?責(zé)”的原則?，加強(qiáng)網(wǎng)絡(luò)?安全管理，?認(rèn)真落實(shí)各?項(xiàng)安全管理?制度和措施?。加強(qiáng)計(jì)算?機(jī)信息網(wǎng)絡(luò)?安全的宣傳?和教育，進(jìn)?一步提高工?作人員的信?息安全意識(shí)?。3.落?實(shí)措施、確?保安全。要?對(duì)機(jī)房、網(wǎng)?絡(luò)設(shè)備、服?務(wù)器等設(shè)施?定期開展安?全檢查，對(duì)?發(fā)現(xiàn)安全漏?洞和隱患的?進(jìn)行及時(shí)整?改；要實(shí)行?網(wǎng)站的巡察?制度，密切?____互?聯(lián)網(wǎng)信息動(dòng)?態(tài)，要按照?快速反應(yīng)機(jī)?制，及時(shí)獲?取充分而準(zhǔn)?確的信息，?跟蹤研判，?果斷決策，?迅速處置，?最大程度地?減少危害和?影響。4?.加強(qiáng)技術(shù)?儲(chǔ)備、規(guī)范?應(yīng)急處置措?施與操作流?程，樹立常?備不懈的觀?念，定期進(jìn)?行預(yù)案演練?，確保應(yīng)急?預(yù)案切實(shí)可?行。5、?事故上報(bào)?當(dāng)發(fā)生網(wǎng)絡(luò)?信息安全_?___時(shí)，?應(yīng)及時(shí)按規(guī)?定向有關(guān)部?門報(bào)告。初?次報(bào)告最遲?不得超過_?___小時(shí)?，重大和特?別重大的網(wǎng)?絡(luò)信息安全?____必?須實(shí)行態(tài)勢(shì)?進(jìn)程報(bào)告和?日?qǐng)?bào)告制度?。報(bào)告內(nèi)容?主要包括信?息來源、影?響范圍、事?件性質(zhì)、事?件發(fā)展趨勢(shì)?和采取的措?施等。三?、事后處理?網(wǎng)絡(luò)與信?息安全__?__經(jīng)應(yīng)急?處置后，得?到有效控制?，事態(tài)下降?到一定程度?或基本得以?解決，將各?監(jiān)測(cè)統(tǒng)計(jì)數(shù)?據(jù)上報(bào)主管?部門，經(jīng)批?準(zhǔn)后實(shí)施。?四、監(jiān)督?管理1.?加強(qiáng)對(duì)網(wǎng)絡(luò)?與信息安全?等方面專業(yè)?技能的培訓(xùn)?，指定專人?負(fù)責(zé)安全技?術(shù)工作。?2.定期演?練。信息?安全應(yīng)急預(yù)?案電子版（?四）為全?面加強(qiáng)公司?信息系統(tǒng)安?全管理，應(yīng)?對(duì)信息安全?____的?發(fā)生，提高?對(duì)安全事件?的應(yīng)急處置?能力，保證?網(wǎng)絡(luò)與信息?安全協(xié)調(diào)工?作迅速、高?效、有序地?進(jìn)行，滿足?突發(fā)情況下?信息系統(tǒng)安?全穩(wěn)定、持?續(xù)運(yùn)行，根?據(jù)總公司有?關(guān)規(guī)定，制?定本預(yù)案。?一、工作?原則(一?)明確責(zé)任?。按照“誰?主管誰負(fù)責(zé)?，誰運(yùn)行誰?負(fù)責(zé)”的要?求，建立并?落實(shí)統(tǒng)計(jì)信?息系統(tǒng)責(zé)任?制和應(yīng)急機(jī)?制。(二?)積極預(yù)防?、及時(shí)預(yù)警?。各部門應(yīng)?及早發(fā)現(xiàn)安?全事件，及?時(shí)進(jìn)行預(yù)警?和信息通報(bào)?；積極做好?應(yīng)急處理準(zhǔn)?備，提高對(duì)?安全事件的?預(yù)防和應(yīng)急?處理能力。?(三)協(xié)?作配合、確?保恢復(fù)。部?門間要協(xié)同?配合，確保?在最短的時(shí)?間內(nèi)完成系?統(tǒng)的恢復(fù)。?二、應(yīng)急?措施電力?系統(tǒng)故障的?應(yīng)急處理流?程1.任?何部門和人?員發(fā)現(xiàn)本單?位電力系統(tǒng)?出現(xiàn)異常情?況時(shí)，都應(yīng)?及時(shí)向公司?辦公室報(bào)告?。2.公?司辦公室是?電力系統(tǒng)故?障應(yīng)急處理?的第一責(zé)任?單位。公司?辦公室應(yīng)立?即啟動(dòng)電力?系統(tǒng)故障應(yīng)?急處理流程?，盡快查清?故障原因，?提出解決辦?法，確定故?障排除可能?需要的時(shí)間?并通知網(wǎng)絡(luò)?機(jī)房管理部?門。3.?計(jì)算中心機(jī)?房停電的處?理網(wǎng)絡(luò)運(yùn)?行負(fù)責(zé)人應(yīng)?根據(jù)停電時(shí)?間和ups?電池的供電?能力，在保?證重點(diǎn)網(wǎng)絡(luò)?關(guān)鍵設(shè)備用?電的前提下?，提出機(jī)房?設(shè)備部分關(guān)?機(jī)或全部關(guān)?機(jī)方案，經(jīng)?認(rèn)可后按照?規(guī)定的流程?操作實(shí)施。?4.電力?系統(tǒng)恢復(fù)供?電后的處理?流程電力?系統(tǒng)恢復(fù)供?電后，公司?辦公室應(yīng)在?第一時(shí)間通?知技術(shù)部門?，以便以最?快的速度恢?復(fù)關(guān)閉的網(wǎng)?絡(luò)應(yīng)用。系?統(tǒng)管理人員?在接到通知?后，按照規(guī)?定的流程開?啟關(guān)閉相關(guān)?設(shè)備。(?二)消防系?統(tǒng)應(yīng)急處理?流程1.?報(bào)告和簡(jiǎn)單?處理當(dāng)出?現(xiàn)火情、火?災(zāi)時(shí)，發(fā)現(xiàn)?人員應(yīng)在最?短時(shí)間內(nèi)報(bào)?告公司辦公?室及機(jī)房管?理部門。若?火情嚴(yán)重時(shí)?，應(yīng)迅速撥?打119電?話報(bào)警，并?盡可能采取?一些簡(jiǎn)單可?行的方法作?初步處理，?如：使用周?圍的滅火器?、水源(在?允許用水滅?火的場(chǎng)合)?或采用其他?滅火措施、?手段。進(jìn)展?情況隨時(shí)向?有關(guān)領(lǐng)導(dǎo)報(bào)?告。2.?滅火計(jì)算?中心機(jī)房出?現(xiàn)火情并且?無法進(jìn)行局?部處理時(shí)，?機(jī)房管理人?員在緊急報(bào)?告有關(guān)領(lǐng)導(dǎo)?的同時(shí)，應(yīng)?立即疏散物?理場(chǎng)地樓層?以內(nèi)的工作?人員。三?、網(wǎng)絡(luò)信息?系統(tǒng)故障的?應(yīng)急處理流?程1.報(bào)?告和簡(jiǎn)單處?理網(wǎng)絡(luò)設(shè)?備、網(wǎng)絡(luò)應(yīng)?用系統(tǒng)故障?應(yīng)由發(fā)現(xiàn)人?通知機(jī)房管?理人員，技?術(shù)部門立即?檢查故障，?進(jìn)行初步故?障定位。如?果網(wǎng)絡(luò)、應(yīng)?用系統(tǒng)出現(xiàn)?比較嚴(yán)重的?問題，對(duì)網(wǎng)?絡(luò)業(yè)務(wù)的正?常運(yùn)行造成?較大的影響?，需立即向?有關(guān)領(lǐng)導(dǎo)報(bào)?告。2.?故障判斷與?排除對(duì)簡(jiǎn)?單故障，運(yùn)?維人員應(yīng)迅?速排除故障?，解決問題?并記錄。如?果需要更換?設(shè)備，應(yīng)上?報(bào)有關(guān)領(lǐng)導(dǎo)?，經(jīng)批準(zhǔn)后?馬上更換故?障設(shè)備，盡?快恢復(fù)網(wǎng)絡(luò)?、應(yīng)用系統(tǒng)?運(yùn)行。運(yùn)維?人員判斷無?法及時(shí)修理?時(shí)，應(yīng)立即?通知相關(guān)的?系統(tǒng)運(yùn)行服?務(wù)提供商，?在最短的時(shí)?間內(nèi)安排修?理或更換系?統(tǒng)。3.?網(wǎng)絡(luò)線路故?障排除如?發(fā)現(xiàn)屬外部?線路的問題?，應(yīng)與線路?服務(wù)提供商?聯(lián)系，敦促?對(duì)方盡快恢?復(fù)故障線路?。4.啟?用備份線路?、設(shè)備、系?統(tǒng)(如果存?在的話)，?迅速恢復(fù)相?關(guān)的應(yīng)用。?四、網(wǎng)站?檢測(cè)與自動(dòng)?恢復(fù)系統(tǒng)應(yīng)?急處理流程?1.報(bào)告?和簡(jiǎn)單處理?發(fā)現(xiàn)公司?服務(wù)網(wǎng)站等?對(duì)外不能正?常打開或網(wǎng)?站內(nèi)容被惡?意篡改時(shí)，?任何公司人?員都有義務(wù)?向技術(shù)部門?報(bào)告。由技?術(shù)部們__?__應(yīng)急響?應(yīng)并進(jìn)行故?障排查。?2.處理和?恢復(fù)使用?先查看網(wǎng)絡(luò)?連接情況，?若不是網(wǎng)絡(luò)?故障，再排?查軟、硬件?故障。待故?障處理完成?并經(jīng)過測(cè)試?后，恢復(fù)系?統(tǒng)的正常運(yùn)?行和內(nèi)容的?正常應(yīng)用。?五、__?__的應(yīng)急?處理1.?報(bào)告和簡(jiǎn)單?處理發(fā)現(xiàn)?網(wǎng)絡(luò)上有黑?客攻擊行為?，任何人員?都有義務(wù)向?技術(shù)部門報(bào)?告。技術(shù)部?門立即啟動(dòng)?應(yīng)急響應(yīng)，?切斷受攻擊?計(jì)算機(jī)與網(wǎng)?絡(luò)的連接，?停止一切操?作、保護(hù)現(xiàn)?場(chǎng)，并上報(bào)?有關(guān)領(lǐng)導(dǎo)。?2.處理?和恢復(fù)使用?對(duì)于黑客?攻擊，由技?術(shù)部門與機(jī)?房管理人員?協(xié)同查找入?侵蹤跡，分?析入侵方式?和原因，分?析入侵事件?并內(nèi)部網(wǎng)計(jì)?算機(jī)進(jìn)行整?改，防止黑?客用同樣的?手段再次入?侵其他系統(tǒng)?。檢查確定?無安全隱患?后，才可將?受攻擊計(jì)算?機(jī)重新連接?網(wǎng)絡(luò)，或啟?用備份計(jì)算?機(jī)來恢復(fù)應(yīng)?用。3.?應(yīng)急響應(yīng)?機(jī)房管理人?員應(yīng)做好記?錄，保護(hù)現(xiàn)?場(chǎng)，進(jìn)行日?志收集等工?作。如果能?追查到攻擊?者的相關(guān)信?息，可以對(duì)?其發(fā)出警告?，必要時(shí)可?以采取進(jìn)一?步的行動(dòng)，?乃至采取法?律手段。根?據(jù)破壞程度?，經(jīng)有關(guān)領(lǐng)?導(dǎo)同意后，?上報(bào)公安部?門。若系統(tǒng)?已被黑客破?壞，無法恢?復(fù)，應(yīng)將受?黑客攻擊的?服務(wù)器上的?重要數(shù)據(jù)備?份到其他存?儲(chǔ)介質(zhì)，并?做好數(shù)據(jù)異?地備份工作?，確保服務(wù)?器內(nèi)重要的?數(shù)據(jù)不丟失?。六、大?規(guī)模病毒(?含惡意軟件?)攻擊的應(yīng)?急處理1?.報(bào)告和簡(jiǎn)?單處理發(fā)?現(xiàn)網(wǎng)絡(luò)上有?大規(guī)模病毒?攻擊的行為?，任何人員?都有義務(wù)向?技術(shù)部門報(bào)?告。由機(jī)房?管理員__?__應(yīng)急響?應(yīng)，切斷受?攻擊計(jì)算機(jī)?與網(wǎng)絡(luò)的連?接，停止一?切操作、保?護(hù)現(xiàn)場(chǎng)，立?即上報(bào)有關(guān)?領(lǐng)導(dǎo)。2?.已知病毒?的處理和恢?復(fù)使用最?新版本殺毒?