信息安全應(yīng)急預(yù)案樣本（5篇）

第27頁(yè)共27頁(yè)信息安全應(yīng)?急預(yù)案樣本?一、指導(dǎo)?思想為提?高應(yīng)對(duì)網(wǎng)絡(luò)?與信息安全?____的?能力，形成?科學(xué)、有效?、反應(yīng)迅速?的應(yīng)急工作?機(jī)制，確保?重要計(jì)算機(jī)?信息系統(tǒng)的?實(shí)體安全、?運(yùn)行安全和?數(shù)據(jù)安全，?最大限度地?減輕網(wǎng)站網(wǎng)?絡(luò)與信息安?全____?的危害，特?制定本預(yù)案?。二、工?作原則1?.積極防御?、綜合防范?。立足安全?防護(hù)，加強(qiáng)?預(yù)警，重點(diǎn)?保護(hù)重要信?息網(wǎng)絡(luò)和關(guān)?系社會(huì)穩(wěn)定?的重要信息?系統(tǒng)；從預(yù)?防、監(jiān)控、?應(yīng)急處理、?應(yīng)急保障和?打擊不法行?為等環(huán)節(jié)，?在管理、技?術(shù)、宣傳等?方面，采取?多種措施，?充分發(fā)揮各?方面的作用?，構(gòu)筑網(wǎng)絡(luò)?與信息安全?保障體系。?2.明確?責(zé)任、分級(jí)?負(fù)責(zé)。按照?“誰(shuí)主管、?誰(shuí)負(fù)責(zé)”的?原則，加強(qiáng)?網(wǎng)絡(luò)安全管?理，認(rèn)真落?實(shí)各項(xiàng)安全?管理制度和?措施。加強(qiáng)?計(jì)算機(jī)信息?網(wǎng)絡(luò)安全的?宣傳和教育?，進(jìn)一步提?高工作人員?的信息安全?意識(shí)。3?.落實(shí)措施?、確保安全?。要對(duì)機(jī)房?、網(wǎng)絡(luò)設(shè)備?、服務(wù)器等?設(shè)施定期開(kāi)?展安全檢查?，對(duì)發(fā)現(xiàn)安?全漏洞和隱?患的進(jìn)行及?時(shí)整改；要?實(shí)行網(wǎng)站的?巡察制度，?密切___?_互聯(lián)網(wǎng)信?息動(dòng)態(tài)，要?按照快速反?應(yīng)機(jī)制，及?時(shí)獲取充分?而準(zhǔn)確的信?息，跟蹤研?判，果斷決?策，迅速處?置，最大程?度地減少危?害和影響。?4.加強(qiáng)?技術(shù)儲(chǔ)備、?規(guī)范應(yīng)急處?置措施與操?作流程，樹(shù)?立常備不懈?的觀念，定?期進(jìn)行預(yù)案?演練，確保?應(yīng)急預(yù)案切?實(shí)可行。?5、事故上?報(bào)當(dāng)發(fā)生?網(wǎng)絡(luò)信息安?全____?時(shí)，應(yīng)及時(shí)?按規(guī)定向有?關(guān)部門(mén)報(bào)告?。初次報(bào)告?最遲不得超?過(guò)____?小時(shí)，重大?和特別重大?的網(wǎng)絡(luò)信息?安全___?_必須實(shí)行?態(tài)勢(shì)進(jìn)程報(bào)?告和日?qǐng)?bào)告?制度。報(bào)告?內(nèi)容主要包?括信息來(lái)源?、影響范圍?、事件性質(zhì)?、事件發(fā)展?趨勢(shì)和采取?的措施等。?三、事后?處理網(wǎng)絡(luò)?與信息安全?____經(jīng)?應(yīng)急處置后?，得到有效?控制，事態(tài)?下降到一定?程度或基本?得以解決，?將各監(jiān)測(cè)統(tǒng)?計(jì)數(shù)據(jù)上報(bào)?主管部門(mén)，?經(jīng)批準(zhǔn)后實(shí)?施。四、?監(jiān)督管理?1.加強(qiáng)對(duì)?網(wǎng)絡(luò)與信息?安全等方面?專(zhuān)業(yè)技能的?培訓(xùn)，指定?專(zhuān)人負(fù)責(zé)安?全技術(shù)工作?。2.定?期演練。?信息安全應(yīng)?急預(yù)案樣本?（二）1?總則1.1?編制目的?建立健全我?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急工作機(jī)?制，提高應(yīng)?對(duì)網(wǎng)絡(luò)與信?息安全事件?能力，預(yù)防?和減少網(wǎng)絡(luò)?與信息安全?事件造成的?損失和危害?，維護(hù)國(guó)家?安全和社會(huì)?穩(wěn)定。1?.2編制依?據(jù)依據(jù)《?____應(yīng)?對(duì)法》、《?國(guó)家網(wǎng)絡(luò)與?信息安全事?件應(yīng)急預(yù)案?》。1.?3適用范圍?本預(yù)案適?用于我局范?圍內(nèi)發(fā)生的?Ⅳ級(jí)(一般?)網(wǎng)絡(luò)與信?息安全事件?的預(yù)防和處?臵，并配合?省、市預(yù)防?和處臵Ⅰ級(jí)?(特別重大?)、Ⅱ級(jí)(?重大)、Ⅲ?級(jí)(較大)?網(wǎng)絡(luò)與信息?安全事件。?基礎(chǔ)通信網(wǎng)?絡(luò)的應(yīng)急處?理按照信息?產(chǎn)業(yè)部有關(guān)?規(guī)定實(shí)施，?我局積極支?持和配合。?1.__?__分類(lèi)?網(wǎng)絡(luò)與信息?事件分為有?害程序事件?、網(wǎng)絡(luò)攻擊?事件、信息?破壞事件、?信息內(nèi)容安?全事件、設(shè)?備設(shè)施故障?和災(zāi)害性事?件等。(?1)有害程?序事件分為?計(jì)算機(jī)病毒?事件、蠕蟲(chóng)?事件、特洛?伊木馬事件?、____?網(wǎng)絡(luò)事件、?混合程序攻?擊事件、網(wǎng)?頁(yè)內(nèi)嵌惡意?代碼事件和?其他有害程?序事件。?(2)網(wǎng)絡(luò)?攻擊事件分?為拒絕服務(wù)?攻擊事件、?后門(mén)攻擊?事件、漏洞?攻擊事件、?網(wǎng)絡(luò)掃描竊?聽(tīng)事件、網(wǎng)?絡(luò)____?魚(yú)事件、干?擾事件和其?他網(wǎng)絡(luò)攻擊?事件。(?3)信息破?壞事件分為?信息篡改事?件、信息假?冒事件、信?息泄露事件?、信息竊取?事件、信息?丟失事件和?其他信息破?壞事件。?(4)信息?內(nèi)容安全事?件是指通過(guò)?網(wǎng)絡(luò)傳播法?律法規(guī)禁止?信息，__?__非法串?聯(lián)、煽動(dòng)集?會(huì)____?或炒作敏感?問(wèn)題并危害?國(guó)家安全、?社會(huì)穩(wěn)定和?公眾利益的?事件。(?5)設(shè)備設(shè)?施故障分為?軟硬件自身?故障、外圍?保障設(shè)施故?障、人為破?壞事故和其?他設(shè)備設(shè)施?故障。(?6)災(zāi)害性?事件是指由?自然災(zāi)害等?其他___?_導(dǎo)致的網(wǎng)?絡(luò)與信息安?全事件。?1.5事件?分級(jí)網(wǎng)絡(luò)?與信息安全?事件分為四?級(jí)。Ⅰ級(jí)(?特別重大網(wǎng)?絡(luò)與信息安?全事件)、?Ⅱ級(jí)(重大?網(wǎng)絡(luò)與信息?安全事件)?、Ⅲ級(jí)(較?大網(wǎng)絡(luò)與信?息安全事件?)、Ⅳ級(jí)(?一般網(wǎng)絡(luò)與?信息安全事?件)。(?1)信息系?統(tǒng)中斷運(yùn)行?____小?時(shí)以上，影?響人數(shù)__?__萬(wàn)以上?。(2)?信息系統(tǒng)中?的數(shù)據(jù)丟失?或被竊取、?篡改、假冒?，對(duì)國(guó)家安?全和社會(huì)穩(wěn)?定構(gòu)成特別?嚴(yán)重威脅，?或?qū)е耞_?__億元人?民幣以上的?經(jīng)濟(jì)損失。?(3)通?過(guò)網(wǎng)絡(luò)傳播?反動(dòng)信息、?煽動(dòng)性信息?、____?信息、謠?言等，對(duì)國(guó)?家安全和社?會(huì)穩(wěn)定構(gòu)成?特別嚴(yán)重危?害的事件。?(4)其?他對(duì)國(guó)家安?全、社會(huì)秩?序、經(jīng)濟(jì)建?設(shè)和公眾利?益構(gòu)成特別?嚴(yán)重威脅、?造成特別嚴(yán)?重影響的網(wǎng)?絡(luò)與信息安?全事件。?(1)信息?系統(tǒng)中斷運(yùn)?行____?分鐘以上、?影響人數(shù)_?___萬(wàn)人?以上。(?2)信息系?統(tǒng)中的數(shù)據(jù)?丟失或被竊?取、篡改、?假冒，對(duì)國(guó)?家安全和社?會(huì)穩(wěn)定構(gòu)成?嚴(yán)重威脅，?或?qū)е耞_?__億元人?民幣以上的?經(jīng)濟(jì)損失。?(3)通?過(guò)網(wǎng)絡(luò)傳播?反動(dòng)信息、?煽動(dòng)性信息?、____?信息、謠言?等，對(duì)國(guó)家?安全和社會(huì)?穩(wěn)定構(gòu)成嚴(yán)?重危害的事?件。(4?)其他對(duì)國(guó)?家安全、社?會(huì)秩序、經(jīng)?濟(jì)建設(shè)和公?眾利益構(gòu)成?嚴(yán)重威脅、?造成嚴(yán)重影?響的網(wǎng)絡(luò)與?信息安全事?件。(1?)信息系統(tǒng)?中斷運(yùn)行造?成較嚴(yán)重影?響的。(?2)信息系?統(tǒng)中的數(shù)據(jù)?丟失或被竊?取、篡改、?假冒，對(duì)國(guó)?家安全和社?會(huì)穩(wěn)定構(gòu)成?較嚴(yán)重威脅?，或?qū)е耞?___萬(wàn)元?人民幣以上?的經(jīng)濟(jì)損失?。(3)?通過(guò)網(wǎng)絡(luò)傳?播反動(dòng)信息?、煽動(dòng)性信?息、___?_信息、謠?言等，對(duì)國(guó)?家安全和社?會(huì)穩(wěn)定構(gòu)成?較嚴(yán)重危害?的事件。?(4)其他?對(duì)國(guó)家安全?、社會(huì)秩序?、經(jīng)濟(jì)建設(shè)?和公眾利?益構(gòu)成較嚴(yán)?重威脅、造?成較嚴(yán)重影?響的網(wǎng)絡(luò)與?信息安全事?件。1.?6工作原則?在市政府?以及市信息?辦的領(lǐng)導(dǎo)下?，堅(jiān)持統(tǒng)一?指揮、密切?協(xié)同、快速?反應(yīng)、科學(xué)?處臵；堅(jiān)持?預(yù)防與處臵?相結(jié)合，以?預(yù)防為主；?堅(jiān)持誰(shuí)主管?誰(shuí)負(fù)責(zé)、誰(shuí)?運(yùn)行誰(shuí)負(fù)責(zé)?的原則，充?分發(fā)揮各方?面的力量，?共同做好網(wǎng)?絡(luò)與信息安?全事件的預(yù)?防與處臵工?作。2_?___機(jī)構(gòu)?與職責(zé)2.?1____?機(jī)構(gòu)主要?成員機(jī)構(gòu)由?局領(lǐng)導(dǎo)、局?辦公室以及?局其他科室?負(fù)責(zé)人組成?。根據(jù)需要?和實(shí)際情況?可以增加和?修訂___?_機(jī)構(gòu)。?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急指揮部?組成。指揮?長(zhǎng)：局長(zhǎng)。?副指揮長(zhǎng)：?分管副局長(zhǎng)?。(一般?)iv級(jí)以?上網(wǎng)絡(luò)與信?息安全事件?發(fā)生后，及?時(shí)將具體情?況上報(bào)市政?府辦公室，?根據(jù)市政府?辦公室(以?下簡(jiǎn)稱(chēng)市政?府辦)的建?議和處臵工?作需要，配?合市政府辦?公室以及應(yīng)?急指揮部處?理。2.?2____?機(jī)構(gòu)職責(zé)?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急指揮部?職責(zé)：負(fù)責(zé)?我局iv級(jí)?(一般)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?處臵工作的?領(lǐng)導(dǎo)、指揮?、協(xié)調(diào)和?上報(bào)，作出?應(yīng)對(duì)處臵網(wǎng)?絡(luò)與信息安?全事件的決?策，決定要?采取的措施?。配合市政?府和有關(guān)部?門(mén)預(yù)防和處?臵我局Ⅰ級(jí)?(特別重大?)、Ⅱ級(jí)(?重大)件、?Ⅲ級(jí)(較大?)以及部分?iv級(jí)(一?般)網(wǎng)絡(luò)與?信息安全事?件。局辦?公室負(fù)責(zé)網(wǎng)?絡(luò)與信息系?統(tǒng)的安全和?穩(wěn)定的日常?維護(hù)，并及?時(shí)將情況上?報(bào)局分管領(lǐng)?導(dǎo)。__?__日常管?理機(jī)構(gòu)局?辦公室負(fù)責(zé)?全局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急處理?的日常管理?工作。其主?要職能是：?依法___?_協(xié)調(diào)有關(guān)?網(wǎng)絡(luò)與信息?安全事件的?應(yīng)急處理工?作；___?_制定有關(guān)?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急處理的制?度和措施；?制定局網(wǎng)絡(luò)?與信息安全?事件應(yīng)急預(yù)?案，___?_預(yù)案演練?；加強(qiáng)對(duì)專(zhuān)?業(yè)技術(shù)人員?的培訓(xùn)，提?高應(yīng)對(duì)處臵?網(wǎng)絡(luò)與信息?安全事件的?水平和能力?；根據(jù)網(wǎng)絡(luò)?與信息安全?事件應(yīng)急處?臵工作的需?要，向局辦?公室或者分?管領(lǐng)導(dǎo)提出?成立局網(wǎng)絡(luò)?與信息安全?事件應(yīng)急指?揮部的建議?。2.4?各部門(mén)(科?室、直屬單?位)職責(zé)?負(fù)責(zé)本部門(mén)?(科室、直?屬單位)信?息系統(tǒng)網(wǎng)絡(luò)?與信息安全?事件的預(yù)防?、監(jiān)測(cè)和報(bào)?告，并配合?計(jì)算機(jī)中心?做好本部門(mén)?(科室、直?屬單位)其?他網(wǎng)絡(luò)與信?息安全事件?的處臵工作?。3預(yù)防?預(yù)警3.1?預(yù)防措施?各部門(mén)(科?室、直屬單?位)應(yīng)做好?網(wǎng)絡(luò)與信息?安全事件的?風(fēng)險(xiǎn)評(píng)估和?隱患排查工?作，及時(shí)上?報(bào)或者采取?有效措施，?避免和減少?網(wǎng)絡(luò)與信息?安全事件的?發(fā)生及其危?害。網(wǎng)絡(luò)?與信息安全?事件預(yù)警等?級(jí)分為三級(jí)?。Ⅰ級(jí)(特?別重大)、?Ⅱ級(jí)(重大?)、Ⅲ級(jí)(?較大)，依?次用紅色、?橙色和黃色?表示，分別?對(duì)應(yīng)發(fā)生或?可能發(fā)生特?別重大、重?大和較大的?網(wǎng)絡(luò)與信息?安全事件。?局辦公室?及其他科室?共同承擔(dān)我?局網(wǎng)絡(luò)與信?息安全監(jiān)測(cè)?預(yù)警工作。?重要的網(wǎng)絡(luò)?與信息安全?事件監(jiān)測(cè)預(yù)?警信息必須?在____?小時(shí)內(nèi)上報(bào)?計(jì)算機(jī)中心?，并通報(bào)局?辦公室。辦?公室牽頭會(huì)?同相關(guān)部門(mén)?進(jìn)行研判，?提出預(yù)警等?級(jí)建議，i?v級(jí)(一般?)預(yù)警信息?的發(fā)布，由?局分管領(lǐng)導(dǎo)?審核，局長(zhǎng)?批準(zhǔn)后發(fā)布?，并報(bào)市政?府辦公室。?Ⅰ級(jí)(特別?重大)、Ⅱ?級(jí)(重大)?、Ⅲ級(jí)(較?大)預(yù)警信?息由同級(jí)政?府發(fā)布。?3.3預(yù)警?響應(yīng)根據(jù)?預(yù)警信息，?有關(guān)部門(mén)(?科室、直屬?單位)要加?強(qiáng)對(duì)本部門(mén)?、本部門(mén)各?股室的網(wǎng)絡(luò)?與信息系統(tǒng)?安全狀況的?監(jiān)測(cè)，做好?應(yīng)急隊(duì)伍等?應(yīng)急處理準(zhǔn)?備工作。局?辦公室要及?時(shí)跟蹤了解?情況。3?.4預(yù)警解?除iv級(jí)?(一般)預(yù)?警信息的解?除，由局辦?公室根據(jù)實(shí)?際情況提出?建議，經(jīng)局?應(yīng)急指揮部?批準(zhǔn)后發(fā)布?，并報(bào)市政?府辦公室。?Ⅰ級(jí)(特別?嚴(yán)重)、Ⅱ?級(jí)(嚴(yán)重)?、Ⅲ級(jí)(較?重)預(yù)警信?息的解除由?同級(jí)政府發(fā)?布。4應(yīng)?急處置4.?1信息報(bào)告?任何部門(mén)?(科室、直?屬單位)和?個(gè)人都有義?務(wù)向辦公室?報(bào)告網(wǎng)絡(luò)與?信息安全事?件及其隱患?。網(wǎng)絡(luò)與信?息安全事件?發(fā)生后，相?關(guān)部門(mén)(科?室、直屬單?位)在做好?先期處臵的?同時(shí)應(yīng)立即?____研?判，注意保?存證據(jù)，做?好信息通報(bào)?工作。Ⅰ級(jí)?(特別重大?)、Ⅱ級(jí)(?重大)網(wǎng)絡(luò)?與信息安全?事件，要在?____小?時(shí)內(nèi)上報(bào)市?政府，并通?報(bào)市政府辦?公室。Ⅲ級(jí)?(較大)、?iv級(jí)(一?般)網(wǎng)絡(luò)與?信息安全事?件，要在_?___小時(shí)?內(nèi)上報(bào)市政?府，并通報(bào)?市政府信息?辦。4.?2應(yīng)急響應(yīng)?iv級(jí)(?一般)網(wǎng)絡(luò)?與信息安全?事件發(fā)生后?，局分管領(lǐng)?導(dǎo)根據(jù)局辦?公室的建議?啟動(dòng)預(yù)案，?成立局指揮?部，___?_協(xié)調(diào)相關(guān)?部門(mén)(科室?、直屬單位?)開(kāi)展應(yīng)對(duì)?處臵工作；?Ⅰ級(jí)(特別?重大)、Ⅱ?級(jí)(重大)?、Ⅲ級(jí)(較?大)網(wǎng)絡(luò)與?信息安全事?件的應(yīng)急處?臵工作在市?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急指揮部的?統(tǒng)一領(lǐng)導(dǎo)下?，由局網(wǎng)絡(luò)?與信息安全?事件應(yīng)急指?揮部配合實(shí)?施。(1?)啟動(dòng)指揮?體系①局?指揮部進(jìn)入?應(yīng)急狀態(tài)，?履行應(yīng)急處?臵工作的統(tǒng)?一領(lǐng)導(dǎo)、指?揮、協(xié)調(diào)職?責(zé)。局指揮?部成員保持?____小?時(shí)聯(lián)絡(luò)暢通?，市指揮部?辦公室__?__小時(shí)值?班。②相?關(guān)部門(mén)(科?室、直屬單?位)進(jìn)入應(yīng)?急狀態(tài)，在?局應(yīng)急指揮?部或者市指?揮部的統(tǒng)一?領(lǐng)導(dǎo)、指揮?、協(xié)調(diào)下，?負(fù)責(zé)部門(mén)(?科室、直屬?單位)應(yīng)急?處臵工作或?支援保障工?作，24小?時(shí)值班，?并派出人員?參加局應(yīng)急?指揮部或者?市指揮部工?作。(2?)掌握事件?動(dòng)態(tài)①跟?蹤事態(tài)發(fā)展?。事件發(fā)生?的各部門(mén)(?科室、直屬?單位)及時(shí)?將事態(tài)發(fā)展?變化情況和?處臵進(jìn)展情?況，報(bào)局指?揮部或者市?指揮部辦公?室。②檢?查影響范圍?。信息系統(tǒng)?使用部門(mén)(?科室、直屬?單位)立即?全面了解本?部門(mén)主管范?圍內(nèi)的信息?系統(tǒng)是否受?到事件的波?及或影響，?并將有關(guān)情?況及時(shí)報(bào)局?指揮部或者?市指揮部辦?公室。③?及時(shí)通報(bào)情?況。局指揮?部或者市指?揮部辦公室?負(fù)責(zé)匯總上?述有關(guān)情況?，重大事項(xiàng)?及時(shí)報(bào)市指?揮部和市政?府，并通報(bào)?指揮部各成?員單位。?(3)決策?部署局指?揮部、市指?揮部___?_成員單位?以及專(zhuān)家組?和應(yīng)急技術(shù)?支撐隊(duì)伍等?方面，及時(shí)?研究對(duì)策意?見(jiàn)，對(duì)應(yīng)對(duì)?工作進(jìn)行決?策部署。?(4)處臵?實(shí)施①控?制事態(tài)防止?蔓延。有關(guān)?部門(mén)(科室?、直屬單位?)要負(fù)責(zé)_?___實(shí)施?，安排網(wǎng)絡(luò)?與信息安全?應(yīng)急技術(shù)支?撐隊(duì)伍采取?技術(shù)措施，?盡快控制事?態(tài)；___?_、督促相?關(guān)運(yùn)行部門(mén)?(科室、直?屬單位)有?針對(duì)性地加?強(qiáng)防范，防?止事件蔓延?至其他信息?系統(tǒng)。對(duì)于?信息內(nèi)容安?全事件要及?時(shí)采取必要?的管控措施?，防止有害?信息傳播擴(kuò)?散。②做?好處臵消除?隱患。有關(guān)?部門(mén)(科室?、直屬單位?)要根據(jù)?事件發(fā)生原?因，有針對(duì)?性地采取措?施，恢復(fù)受?破壞信息系?統(tǒng)正常運(yùn)行?。③及時(shí)?開(kāi)展調(diào)查取?證。事發(fā)單?位在應(yīng)急恢?復(fù)過(guò)程中應(yīng)?盡量保留相?關(guān)證據(jù)，對(duì)?于人為破壞?活動(dòng)，局指?揮部配合公?安分部門(mén)負(fù)?責(zé)____?開(kāi)展偵查和?調(diào)查工作，?并及時(shí)向市?政府辦公室?通報(bào)有關(guān)情?況。④信?息發(fā)布。辦?公室根據(jù)局?領(lǐng)導(dǎo)意見(jiàn)，?____做?好對(duì)外信息?發(fā)布工作，?對(duì)受影響的?公眾進(jìn)行解?釋、疏導(dǎo)。?未經(jīng)批準(zhǔn)，?其他部門(mén)和?單位不得發(fā)?布相關(guān)信息?。⑤對(duì)外?協(xié)調(diào)。有關(guān)?成員單位按?照各自渠道?，加強(qiáng)同省?、市、市和?有關(guān)部門(mén)及?單位的溝通?協(xié)調(diào)，不斷?提高網(wǎng)絡(luò)與?信息安全事?件的預(yù)防處?臵能力。?4.3應(yīng)急?結(jié)束iv?級(jí)(一般)?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急響應(yīng)的結(jié)?束由辦公室?提出建議，?經(jīng)局領(lǐng)導(dǎo)班?子批準(zhǔn)后實(shí)?施；Ⅰ級(jí)(?特別重大)?、Ⅱ級(jí)(重?大)、Ⅲ級(jí)?(較大)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?響應(yīng)的結(jié)束?由市指揮部?決定。5?后期處置5?.1事件總?結(jié)iv級(jí)?(一般)網(wǎng)?絡(luò)與信息安?全事件由局?辦公室會(huì)同?事發(fā)地相關(guān)?部門(mén)進(jìn)行調(diào)?查處理和總?結(jié)評(píng)估。對(duì)?事件的起因?、性質(zhì)、影?響、責(zé)任等?進(jìn)行調(diào)查，?并提出處理?意見(jiàn)和改進(jìn)?措施。調(diào)查?處理和總結(jié)?評(píng)估工作原?則上在應(yīng)急?響應(yīng)結(jié)束后?____天?內(nèi)完成，并?以市局名義?上報(bào)市政府?。Ⅰ級(jí)(特?別重大)、?Ⅱ級(jí)(重?大)、Ⅲ級(jí)?(較大)網(wǎng)?絡(luò)與信息安?全事件由局?辦公室配合?市政府和有?關(guān)部門(mén)進(jìn)行?調(diào)查處理和?總結(jié)評(píng)估。?5.2表?彰和懲處?對(duì)在網(wǎng)絡(luò)與?信息安全應(yīng)?急工作中表?現(xiàn)突出的單?位和個(gè)人給?予表彰；對(duì)?保障不力、?瞞報(bào)、漏報(bào)?網(wǎng)絡(luò)與信息?安全事件，?給國(guó)家和社?會(huì)造成嚴(yán)重?損失的單位?和個(gè)人依照?相關(guān)規(guī)定進(jìn)?行懲處。?6保障措施?6.1加?強(qiáng)技術(shù)隊(duì)伍?建設(shè)局辦?公室要加強(qiáng)?網(wǎng)絡(luò)與信息?安全應(yīng)急技?術(shù)支撐隊(duì)伍?建設(shè)，做好?重大網(wǎng)絡(luò)與?信息安全事?件的應(yīng)急技?術(shù)支援工作?。局辦公室?負(fù)責(zé)指導(dǎo)網(wǎng)?絡(luò)與信息系?統(tǒng)運(yùn)行部門(mén)?建立網(wǎng)絡(luò)與?信息安全專(zhuān)?業(yè)應(yīng)急支撐?隊(duì)伍，培養(yǎng)?骨干技術(shù)人?才，提高應(yīng)?對(duì)突發(fā)網(wǎng)絡(luò)?與信息安全?事件的能力?，事件發(fā)生?時(shí)負(fù)責(zé)__?__信息安?全事件應(yīng)急?專(zhuān)業(yè)隊(duì)伍。?6.2基?礎(chǔ)平臺(tái)各?部門(mén)(科室?、直屬單位?)要加強(qiáng)網(wǎng)?絡(luò)與信息安?全應(yīng)急基礎(chǔ)?平臺(tái)建設(shè)，?做到早發(fā)現(xiàn)?、早預(yù)警、?早響應(yīng)，提?高應(yīng)急處臵?能力。6?.3對(duì)外合?作有關(guān)部?門(mén)(科室、?直屬單位)?要建立對(duì)外?合作渠道，?必要時(shí)通過(guò)?對(duì)外合作共?同應(yīng)對(duì)網(wǎng)絡(luò)?與信息安全?____。?6.4經(jīng)?費(fèi)保障利?用現(xiàn)有政策?和資金渠道?，支持網(wǎng)絡(luò)?與信息安全?應(yīng)急專(zhuān)業(yè)?隊(duì)伍建設(shè)、?基礎(chǔ)平臺(tái)建?設(shè)等工作開(kāi)?展，為網(wǎng)絡(luò)?與信息安全?應(yīng)急工作提?供必要的經(jīng)?費(fèi)保障。?7宣傳、培?訓(xùn)7.1宣?傳教育各?部門(mén)應(yīng)充分?利用局內(nèi)_?___學(xué)習(xí)?、分組學(xué)習(xí)?等多種形式?，加強(qiáng)突發(fā)?網(wǎng)絡(luò)與信息?安全事件預(yù)?防和處臵的?有關(guān)法律、?法規(guī)和政策?的宣傳，開(kāi)?展網(wǎng)絡(luò)與信?息安全基本?知識(shí)和技能?的宣講活動(dòng)?。7.2?培訓(xùn)各部?門(mén)要將網(wǎng)絡(luò)?與信息安全?事件的應(yīng)急?知識(shí)等列為?行政管理干?部和有關(guān)人?員的培訓(xùn)內(nèi)?容，加強(qiáng)網(wǎng)?絡(luò)與信息安?全特別是網(wǎng)?絡(luò)與信息應(yīng)?急預(yù)案的培?訓(xùn)，提高防?范意識(shí)及技?能。8附?則8.1預(yù)?案管理本?預(yù)案每年評(píng)?估一次，根?據(jù)實(shí)際情況?適時(shí)修訂。?修訂工作由?局辦公室負(fù)?責(zé)，并報(bào)局?分管領(lǐng)導(dǎo)和?辦公室批準(zhǔn)?。各部門(mén)要?結(jié)合本預(yù)案?制定或修訂?本部門(mén)網(wǎng)絡(luò)?與信息安全?事件相關(guān)應(yīng)?急預(yù)案，做?好預(yù)案之間?的銜接。?8.2預(yù)案?解釋部門(mén)?本預(yù)案由局?辦公室負(fù)責(zé)?解釋。8?.3預(yù)案實(shí)?施時(shí)間本預(yù)?案自印發(fā)之?日起施行。?信息安全?應(yīng)急預(yù)案樣?本（三）?為規(guī)范我局?信息應(yīng)急處?理的程序和?內(nèi)容，提高?單位信息化?工作小組的?應(yīng)急處理能?力，科學(xué)應(yīng)?對(duì)網(wǎng)絡(luò)與信?息安全__?__，有效?預(yù)防、及時(shí)?控制和最大?限度地消除?信息安全等?各類(lèi)___?_的危害和?影響，保障?信息系統(tǒng)的?實(shí)體安全、?運(yùn)行安全和?數(shù)據(jù)安全，?完善信息安?全應(yīng)急機(jī)制?，確保單位?日常工作的?安全、穩(wěn)定?運(yùn)行，特制?定信息安全?應(yīng)急預(yù)案。?一、應(yīng)急?預(yù)案的指導(dǎo)?思想衛(wèi)生?局信息安全?應(yīng)急處理應(yīng)?堅(jiān)持“積極?預(yù)防，嚴(yán)格?控制，防控?并重”的原?則。在認(rèn)真?做好日常管?理和監(jiān)控的?基礎(chǔ)上，充?分做好緊急?情況下單位?網(wǎng)絡(luò)系統(tǒng)運(yùn)?行管理的應(yīng)?急準(zhǔn)備，健?全防控措施?，完善處理?機(jī)制，加強(qiáng)?應(yīng)急演練，?確保在應(yīng)急?情況下做到?反應(yīng)迅速，?處臵果斷，?保障到位。?二、__?__機(jī)構(gòu)?為保證應(yīng)急?情況下應(yīng)急?機(jī)制的迅速?啟動(dòng)和指揮?順暢，應(yīng)設(shè)?立應(yīng)急小組?，小組人員?如下：組?長(zhǎng)：副組?長(zhǎng)：成員?：三、應(yīng)?急情況的標(biāo)?準(zhǔn)(一)?、應(yīng)急響應(yīng)?啟動(dòng)條件?實(shí)施預(yù)警信?息等級(jí)制度?，按照事件?嚴(yán)重性和緊?急程度及對(duì)?社會(huì)影響的?大小，分為?以下五級(jí)：?1級(jí)：本?級(jí)網(wǎng)絡(luò)與信?息安全事件?對(duì)計(jì)算機(jī)系?統(tǒng)或網(wǎng)絡(luò)系?統(tǒng)所承載?的業(yè)務(wù)以及?事發(fā)單位利?益基本不影?響或損害?極??；2?級(jí)：本級(jí)網(wǎng)?絡(luò)與信息安?全事件對(duì)計(jì)?算機(jī)系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載的業(yè)?務(wù)以及事發(fā)?單位利益有?一定的影響?或破壞；?對(duì)國(guó)家安全?、社會(huì)秩序?、經(jīng)濟(jì)建設(shè)?和公共利益?產(chǎn)生一定危?害；3級(jí)?：本級(jí)網(wǎng)絡(luò)?與信息安全?事件對(duì)計(jì)算?機(jī)系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)所?承載的業(yè)務(wù)?、事發(fā)單位?利益以及社?會(huì)公共利益?有較為嚴(yán)重?的影響或破?壞，對(duì)國(guó)家?安全、社會(huì)?秩序、經(jīng)濟(jì)?建設(shè)和公共?利益產(chǎn)生較?大危害；?4級(jí)：本級(jí)?網(wǎng)絡(luò)與信息?安全事件對(duì)?計(jì)算機(jī)系統(tǒng)?或網(wǎng)絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)、事發(fā)?單位利益以?及社會(huì)公共?利益有極其?嚴(yán)重的影響?或破壞，對(duì)?國(guó)家安全、?社會(huì)秩序、?經(jīng)濟(jì)建設(shè)和?公共利益產(chǎn)?生嚴(yán)重危害?；5級(jí)：?本級(jí)網(wǎng)絡(luò)與?信息安全事?件對(duì)計(jì)算機(jī)?系統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所承?載的業(yè)務(wù)、?事發(fā)單位利?益以及社會(huì)?公共利益有?災(zāi)難性的影?響或破壞，?對(duì)國(guó)家安全?、社會(huì)秩序?、經(jīng)濟(jì)建設(shè)?和公共利益?產(chǎn)生特別嚴(yán)?重的危害；?當(dāng)發(fā)生3?級(jí)和3級(jí)以?上的網(wǎng)絡(luò)與?信息安全事?件時(shí)，啟動(dòng)?本預(yù)案，必?要時(shí)向市網(wǎng)?絡(luò)與信息安?全應(yīng)急__?__報(bào)告。?特殊情況?下，上述標(biāo)?準(zhǔn)可酌情降?低。(二?)應(yīng)急響應(yīng)?流程在發(fā)?生網(wǎng)絡(luò)與信?息安全事件?時(shí)，小組成?員第一時(shí)間?報(bào)告到領(lǐng)導(dǎo)?小組組長(zhǎng)，?同時(shí)與相關(guān)?的產(chǎn)品技術(shù)?支持單位聯(lián)?系，獲得必?要的技術(shù)支?持。1、?預(yù)案啟動(dòng)?在發(fā)生3級(jí)?(包括3級(jí)?)以上網(wǎng)絡(luò)?與信息安全?事件后，應(yīng)?急處理工作?組盡最大可?能收集事件?相關(guān)信息，?鑒別事件性?質(zhì)，確定事?件來(lái)源，以?確定事件范?圍和評(píng)估事?件帶來(lái)的影?響和損害，?確認(rèn)為網(wǎng)絡(luò)?與信息安全?事件后，對(duì)?事件進(jìn)行定?級(jí)和上報(bào)。?按照應(yīng)急響?應(yīng)流程，由?學(xué)校網(wǎng)絡(luò)與?信息安全應(yīng)?急小組決定?啟動(dòng)應(yīng)急預(yù)?案，并由組?長(zhǎng)負(fù)責(zé)應(yīng)急?處理協(xié)調(diào)工?作。2、?應(yīng)急處理?①確認(rèn)階段?。初步確定?應(yīng)急處理方?式，確定是?否存在針對(duì)?該事件的預(yù)?案，如有，?則啟動(dòng)本預(yù)?案。②遏?制階段。及?時(shí)采取行動(dòng)?遏制事件發(fā)?展，限制潛?在的損失與?破壞，同時(shí)?要采取積極?措施，使危?害降到最低?。③根除?階段。在事?件被抑制之?后，通過(guò)對(duì)?有關(guān)事件或?行為的分析?結(jié)果，找出?事件根源，?明確相應(yīng)的?補(bǔ)救措施，?徹底消除安?全隱患。?④恢復(fù)和跟?蹤階段。在?確保安全問(wèn)?題解決后，?要及時(shí)清理?系統(tǒng)、恢復(fù)?數(shù)據(jù)、程序?、服務(wù)?；?復(fù)工作應(yīng)避?免出現(xiàn)誤操?作導(dǎo)致數(shù)據(jù)?的丟失。另?外，恢復(fù)工?作中如果涉?及到___?_數(shù)據(jù)，需?遵照___?_系統(tǒng)的恢?復(fù)要求。?⑤問(wèn)題解決?后，還要加?強(qiáng)宣傳，公?布危害性和?解決辦法，?以避免產(chǎn)生?社會(huì)負(fù)面影?響。3、?應(yīng)急支援?當(dāng)采用一般?應(yīng)急處臵措?施仍無(wú)法控?制事態(tài)時(shí)，?要迅速研究?采取有利于?控制事態(tài)的?非常措施，?并向市政府?網(wǎng)絡(luò)與信息?安全應(yīng)急_?___請(qǐng)求?支援。4?、安全事件?的處理記錄?在事件的?上報(bào)、接收?和處理過(guò)程?中，事件接?收人、處理?負(fù)責(zé)人應(yīng)及?時(shí)作好完整?的過(guò)程記錄?。事件處理?完成后歸檔?。5、結(jié)?束響應(yīng)系?統(tǒng)恢復(fù)正常?運(yùn)行后，應(yīng)?急響應(yīng)小組?對(duì)事件造成?的損失、事?件處理流程?和應(yīng)急預(yù)案?進(jìn)行評(píng)估，?對(duì)響應(yīng)流程?、預(yù)案提出?修改意見(jiàn)，?總結(jié)事件處?理經(jīng)驗(yàn)和教?訓(xùn)，撰寫(xiě)事?件處理報(bào)告?，同時(shí)確定?是否需要上?報(bào)該事件及?其處理過(guò)程?，需要上報(bào)?的應(yīng)及時(shí)準(zhǔn)?備相關(guān)材料?，上報(bào)相關(guān)?部門(mén)。對(duì)?于蠕蟲(chóng)病毒?等易造成大?范圍傳播的?網(wǎng)絡(luò)與信息?安全事件，?應(yīng)及時(shí)向_?___提交?預(yù)警信息。?因?yàn)橹卮?自然災(zāi)害而?引起的網(wǎng)絡(luò)?與信息安全?事件，可根?據(jù)災(zāi)害造成?的損失情況?參照上述流?程進(jìn)行應(yīng)對(duì)?。四、應(yīng)?急小組的職?責(zé)：1、?研究布臵應(yīng)?急行動(dòng)有關(guān)?具體事宜；?2、應(yīng)急?行動(dòng)期間的?____指?揮；3、?負(fù)責(zé)應(yīng)急行?動(dòng)的宣傳教?育和有關(guān)解?釋工作；?4、負(fù)責(zé)與?有關(guān)單位進(jìn)?行重大事項(xiàng)?的工作協(xié)調(diào)?；5、負(fù)?責(zé)應(yīng)急行動(dòng)?其它的有關(guān)?____領(lǐng)?導(dǎo)工作。?6、負(fù)責(zé)應(yīng)?急行動(dòng)技術(shù)?支持工作；?7、負(fù)責(zé)?應(yīng)急行動(dòng)的?網(wǎng)站內(nèi)容編?輯工作；?8、研究布?臵并___?_應(yīng)急行動(dòng)?期間單位網(wǎng)?絡(luò)系統(tǒng)監(jiān)管?的有關(guān)事項(xiàng)?；9、認(rèn)?真詳細(xì)地做?好監(jiān)管值班?記錄；1?0、向上級(jí)?匯報(bào)網(wǎng)站監(jiān)?管的情況；?11、完?成上級(jí)賦予?的其它任務(wù)?。五、應(yīng)?急行動(dòng)的基?本制度1?、值班制度?應(yīng)急行動(dòng)?啟動(dòng)后，應(yīng)?急小組成員?應(yīng)建立__?__小時(shí)值?班制度，工?作開(kāi)展情況?應(yīng)堅(jiān)持每日?向上級(jí)相關(guān)?部門(mén)匯報(bào)?2、請(qǐng)示匯?報(bào)制度應(yīng)?急程序?qū)嵤?期間，應(yīng)急?小組成員在?堅(jiān)持每日值?班匯報(bào)的前?提下，遇有?重大情況和?自身不能處?理的事項(xiàng)應(yīng)?堅(jiān)持隨時(shí)匯?報(bào)。3、?演練制度?為保證應(yīng)急?行動(dòng)的能力?，應(yīng)定期_?___應(yīng)急?行動(dòng)演練，?日常情況下?每年至少_?___一次?應(yīng)急行動(dòng)的?綜合演練，?遇有可預(yù)見(jiàn)?的應(yīng)急情況?，應(yīng)在事前?____演?練，以提高?處理應(yīng)急事?件的能力。?六、應(yīng)急?物資器材保?障應(yīng)急行?動(dòng)所需的物?資器材應(yīng)給?予充分保障?，以確保應(yīng)?急預(yù)案落到?實(shí)處，應(yīng)堅(jiān)?持對(duì)應(yīng)急行?動(dòng)的設(shè)備器?材進(jìn)行定期?維護(hù)保養(yǎng)，?保證完好率?達(dá)到___?_%以上，?所需的物資?應(yīng)堅(jiān)持定期?補(bǔ)充和更換?，始終保持?有效性。?及時(shí)檢查備?用物資的可?靠性。七?、日常工作?中需為應(yīng)急?行動(dòng)做好的?有關(guān)工作?(一)網(wǎng)絡(luò)?系統(tǒng)安全檢?測(cè)服務(wù)1?、安排工作?人員加強(qiáng)網(wǎng)?絡(luò)系統(tǒng)的監(jiān)?控，發(fā)現(xiàn)問(wèn)?題及時(shí)報(bào)告?上級(jí)，并采?取初步的應(yīng)?急處理措施?；2、通?過(guò)對(duì)操作系?統(tǒng)和網(wǎng)絡(luò)服?務(wù)安全漏洞?的周期檢測(cè)?，實(shí)現(xiàn)網(wǎng)絡(luò)?系統(tǒng)的安全?。(二)?網(wǎng)站安全緊?急救援服務(wù)?；記錄廠?商聯(lián)系人的?____，?出現(xiàn)問(wèn)題后?能及時(shí)得到?廠商援助。?信息安全?應(yīng)急預(yù)案樣?本（四）?為了切實(shí)做?好學(xué)校校園?網(wǎng)絡(luò)___?_的防范和?應(yīng)急處理工?作，進(jìn)一步?提高我校預(yù)?防和控制網(wǎng)?絡(luò)____?的能力和水?平，減輕或?消除___?_的危害和?影響，確保?我校校園網(wǎng)?絡(luò)與信息安?全，妥善處?理危害網(wǎng)絡(luò)?與信息安全?的____?，最大限度?地遏制__?__的影響?和有害信息?的擴(kuò)散。結(jié)?合學(xué)校工作?實(shí)際，制定?本預(yù)案。?第一章總則?第一條本?預(yù)案所稱(chēng)突?發(fā)性事件，?是指自然因?素或者人為?活動(dòng)引發(fā)的?危害學(xué)校校?園網(wǎng)網(wǎng)絡(luò)設(shè)?施及信息安?全等有關(guān)的?災(zāi)害。第?二條本預(yù)案?的指導(dǎo)思想?是____?師范學(xué)院有?關(guān)計(jì)算機(jī)網(wǎng)?絡(luò)及信息安?全基本要求?。第三條?本預(yù)案適用?于____?師范學(xué)院內(nèi)?所有個(gè)人和?辦公用計(jì)算?機(jī)以及各研?究所、實(shí)驗(yàn)?室(中心)?、教學(xué)機(jī)房?、多媒體教?室、電子閱?覽室等計(jì)算?機(jī)和網(wǎng)絡(luò)硬?件、軟件，?以及學(xué)校門(mén)?戶網(wǎng)站和下?屬各部門(mén)網(wǎng)?站內(nèi)容發(fā)生?突發(fā)性事件?的應(yīng)急處置?。第四條?應(yīng)急處置工?作原則。統(tǒng)?一領(lǐng)導(dǎo)、統(tǒng)?一指揮、各?司其職、整?體作戰(zhàn)、發(fā)?揮優(yōu)勢(shì)、保?障安全。?第二章__?__指揮和?職責(zé)任務(wù)?第五條學(xué)校?成立網(wǎng)絡(luò)與?信息安全應(yīng)?急處置工作?小組，工作?小組的主要?職責(zé)與任務(wù)?是統(tǒng)一領(lǐng)導(dǎo)?全校信息網(wǎng)?絡(luò)的災(zāi)害應(yīng)?急工作，在?校領(lǐng)導(dǎo)__?__指揮下?，全面負(fù)責(zé)?學(xué)校信息網(wǎng)?絡(luò)可能出現(xiàn)?的各種__?__處置工?作，協(xié)調(diào)解?決災(zāi)害處置?工作中的重?大問(wèn)題等。?第六條現(xiàn)?代信息技術(shù)?中心(以下?簡(jiǎn)稱(chēng)“信息?中心”)負(fù)?責(zé)日常信息?網(wǎng)絡(luò)安全事?件的具體處?理，其中信?息中心是信?息網(wǎng)絡(luò)安全?事件處置控?制中心，負(fù)?責(zé)服務(wù)器端?和網(wǎng)絡(luò)層面?的安全事件?處置，并為?各部門(mén)、院?(系)做好?部門(mén)辦公用?機(jī)和個(gè)人用?機(jī)的安全處?置提供技術(shù)?指導(dǎo)。第?三章處置措?施和處置程?序第七條?處置措施?處置的基本?措施分災(zāi)害?發(fā)生前與災(zāi)?害發(fā)生后兩?種情況。?(一)災(zāi)害?發(fā)生前，信?息中心按照?崗位職責(zé)的?要求，技術(shù)?中心人員各?司其責(zé)切實(shí)?加強(qiáng)日常信?息網(wǎng)絡(luò)安全?工作的檢查?、維護(hù)，定?時(shí)升級(jí)系統(tǒng)?補(bǔ)丁和殺毒?軟件，檢查?防火墻、i?ds(入侵?檢測(cè)系統(tǒng))?的運(yùn)行情況?，及時(shí)消除?隱患；學(xué)?校各單位切?實(shí)落實(shí)部門(mén)?網(wǎng)站管理工?作職責(zé)、安?全責(zé)任制，?特別是對(duì)于?開(kāi)辦網(wǎng)上論?壇、留言板?、聊天室、?社區(qū)等交互?式欄目網(wǎng)站?的部門(mén)要落?實(shí)關(guān)于信息?發(fā)布審核、?信息巡查和?版主負(fù)責(zé)制?度的情況，?要設(shè)有防范?措施和專(zhuān)人?管理；加?強(qiáng)信息網(wǎng)絡(luò)?安全常識(shí)普?及，使教職?工掌握信息?網(wǎng)絡(luò)安全常?識(shí)，并具備?一定防范處?理____?的基本知識(shí)?。建立健?全災(zāi)情速報(bào)?制度，保障?突發(fā)性災(zāi)害?緊急信息報(bào)?送渠道暢通?。屬于重大?災(zāi)害的，在?向工作領(lǐng)導(dǎo)?小組報(bào)告的?同時(shí)，還應(yīng)?向黃石市公?安局網(wǎng)絡(luò)監(jiān)?察部門(mén)報(bào)告?。(二)?災(zāi)害發(fā)生后?，立即啟動(dòng)?應(yīng)急預(yù)案，?采取應(yīng)急處?置程序，判?定災(zāi)害級(jí)別?，并立即將?災(zāi)情向工作?小組報(bào)告，?在處置過(guò)程?中，應(yīng)及時(shí)?報(bào)告處置工?作進(jìn)展情況?，直至處置?工作結(jié)束。?第八條處?置程序(?一)發(fā)現(xiàn)情?況現(xiàn)代信?息技術(shù)中心?要嚴(yán)格執(zhí)行?值班制度，?做好校園網(wǎng)?信息系統(tǒng)安?全的日常巡?查及其日志?保存工作，?以保障最先?發(fā)現(xiàn)災(zāi)害并?及時(shí)處置此?突發(fā)性事件?。(二)?預(yù)案啟動(dòng)?一旦災(zāi)害發(fā)?生，立即啟?動(dòng)應(yīng)急預(yù)案?，進(jìn)入應(yīng)急?預(yù)案的處置?程序。(?三)應(yīng)急處?置方法在?災(zāi)害發(fā)生時(shí)?，首先應(yīng)區(qū)?分災(zāi)害發(fā)生?是否為自然?災(zāi)害與人為?破壞兩種情?況，根據(jù)這?兩種情況把?應(yīng)急處置方?法分為兩個(gè)?流程。流?程一：當(dāng)發(fā)?生的災(zāi)害為?自然災(zāi)害時(shí)?，應(yīng)根據(jù)當(dāng)?時(shí)的實(shí)際情?況，在保障?人身安全的?前提下，首?先保障數(shù)據(jù)?的安全，然?后是設(shè)備安?全。具體方?法包括：硬?盤(pán)的拔出與?保存，設(shè)備?的斷電與拆?卸、搬遷等?。流程二?：當(dāng)人為或?病毒破壞的?災(zāi)害發(fā)生時(shí)?，具體按以?下順序進(jìn)行?：判斷破壞?的來(lái)源與性?質(zhì)，斷開(kāi)影?響安全與穩(wěn)?定的信息網(wǎng)?絡(luò)設(shè)備，斷?開(kāi)與破壞來(lái)?源的網(wǎng)絡(luò)物?理連接，跟?蹤并鎖定破?壞來(lái)源的i?p或其它網(wǎng)?絡(luò)用戶信息?，修復(fù)被破?壞的信息，?恢復(fù)信息系?統(tǒng)。按照災(zāi)?害發(fā)生的性?質(zhì)分別采用?以____?案：1、?病毒傳播。?針對(duì)這種現(xiàn)?象，要及時(shí)?斷開(kāi)傳播源?，判斷病毒?的性質(zhì)、采?用的端口，?然后關(guān)閉相?應(yīng)的端口，?在網(wǎng)上公布?病毒攻擊信?息以及防御?方法。2?、入侵。對(duì)?于____?，首先要判?斷入侵的來(lái)?源，區(qū)分外?網(wǎng)與內(nèi)網(wǎng)。?入侵來(lái)自外?網(wǎng)的，定位?入侵的ip?地址，及時(shí)?關(guān)閉入侵的?端口，限制?入侵地ip?地址的訪問(wèn)?，在無(wú)法制?止的情況下?可以采用斷?開(kāi)網(wǎng)絡(luò)連接?的方法。入?侵來(lái)自?xún)?nèi)網(wǎng)?的，查清入?侵來(lái)源，如?ip地址、?上網(wǎng)帳號(hào)等?信息，同時(shí)?斷開(kāi)對(duì)應(yīng)的?交換機(jī)端口?。然后針對(duì)?入侵方法建?設(shè)或更新入?侵檢測(cè)設(shè)備?。3、信?息被篡改。?這種情況，?要求一經(jīng)發(fā)?現(xiàn)馬上斷開(kāi)?相應(yīng)的信息?上網(wǎng)鏈接，?并盡快恢復(fù)?。4、網(wǎng)?絡(luò)故障。一?旦發(fā)現(xiàn)，可?根據(jù)相應(yīng)工?作流程盡_?___除。?5、其它?沒(méi)有列出的?不確定因素?造成的災(zāi)害?，可根據(jù)總?的安全原則?，結(jié)合具體?的情況，做?出相應(yīng)的處?理。不能處?理的可以請(qǐng)?示相關(guān)的專(zhuān)?業(yè)人員。?(四)情況?報(bào)告災(zāi)害?發(fā)生時(shí)，一?方面按照應(yīng)?急處置方法?進(jìn)行處置，?同時(shí)需要判?定災(zāi)害的級(jí)?別，首先向?學(xué)校網(wǎng)絡(luò)與?信息安全應(yīng)?急處置工作?小組匯報(bào)。?在重大災(zāi)害?發(fā)生時(shí)，可?以同時(shí)向市?公安局網(wǎng)絡(luò)?監(jiān)察部門(mén)匯?報(bào)。中、小?型級(jí)別的災(zāi)?害，可以只?向?qū)W校的網(wǎng)?絡(luò)與信息安?全應(yīng)急處置?工作小組匯?報(bào)，并及時(shí)?報(bào)告處置工?作進(jìn)展情況?，直至處置?工作結(jié)束。?情況報(bào)告內(nèi)?容包括：災(zāi)?害發(fā)生的時(shí)?間、地點(diǎn)，?災(zāi)害的級(jí)別?，災(zāi)害造成?的后果，應(yīng)?急處置的過(guò)?程、結(jié)果，?災(zāi)害結(jié)束的?時(shí)間，以后?如何防范類(lèi)?似災(zāi)害發(fā)生?的建議與方?案等。(?五)發(fā)布預(yù)?警災(zāi)害發(fā)?生時(shí)，可根?據(jù)災(zāi)害的危?害程度適當(dāng)?地發(fā)布預(yù)警?，特別是一?些在其它地?方已經(jīng)出現(xiàn)?，或在安全?相關(guān)網(wǎng)站發(fā)?布了預(yù)警而?學(xué)校信息網(wǎng)?絡(luò)還沒(méi)有出?現(xiàn)相應(yīng)的災(zāi)?害，除了在?技術(shù)上進(jìn)行?防范以外，?還應(yīng)當(dāng)向網(wǎng)?絡(luò)信息用戶?發(fā)布預(yù)警，?直至災(zāi)害警?報(bào)解除。?(六)預(yù)案?終止經(jīng)專(zhuān)?家組鑒定，?災(zāi)害險(xiǎn)情或?災(zāi)情已消除?，或者得到?有效控制后?，由學(xué)校的?網(wǎng)絡(luò)與信息?安全應(yīng)急處?置工作小組?宣布險(xiǎn)情或?災(zāi)情應(yīng)急期?結(jié)束，并予?以公告，同?時(shí)預(yù)案終止?。第四章?保障措施?災(zāi)害應(yīng)急防?治是一項(xiàng)長(zhǎng)?期的、持續(xù)?的、跟蹤式?的、深層次?的和各階段?相互聯(lián)系的?工作，是有?____的?科學(xué)與社會(huì)?行為，必須?做好應(yīng)急保?障工作。?第九條人員?保障重視?人員的建設(shè)?與保障，確?保在災(zāi)害發(fā)?生前的人員?值班，災(zāi)害?處置過(guò)程和?災(zāi)后重建中?的人員在崗?與戰(zhàn)斗力。?第十條技?術(shù)保障重?視網(wǎng)絡(luò)信息?技術(shù)的建設(shè)?和升級(jí)換代?，在災(zāi)害發(fā)?生前確保網(wǎng)?絡(luò)信息系統(tǒng)?的強(qiáng)勁與安?全，災(zāi)害處?置過(guò)程中和?災(zāi)后重建中?的相關(guān)技術(shù)?支撐。第?十一條物資?保障建立?應(yīng)急物資儲(chǔ)?備制度，保?證應(yīng)急搶險(xiǎn)?救災(zāi)隊(duì)伍技?術(shù)裝備的及?時(shí)更新，以?確保災(zāi)害應(yīng)?急工作的順?利進(jìn)行。?第十二條訓(xùn)?練和演練?加強(qiáng)全校網(wǎng)?絡(luò)信息用戶?的防災(zāi)、減?災(zāi)知識(shí)的宣?傳普及，增?強(qiáng)這些用戶?的防災(zāi)意識(shí)?和自救互救?能力。有針?對(duì)性地開(kāi)展?應(yīng)急搶險(xiǎn)救?災(zāi)演練，確?保發(fā)災(zāi)后應(yīng)?急救助手段?及時(shí)到位和?有效。第?五章附則?第十三條本?預(yù)案由現(xiàn)代?信息技術(shù)中?心負(fù)責(zé)解釋?。第十四?條本預(yù)案自?發(fā)布之日起?施行。學(xué)?校網(wǎng)絡(luò)與信?息安全管理?應(yīng)急預(yù)案信?息安全應(yīng)急?預(yù)案(2)?|返回目錄?為確保網(wǎng)絡(luò)?正常使用，?充分發(fā)揮網(wǎng)?絡(luò)在信息時(shí)?代的作用，?促進(jìn)教育信?息化健康發(fā)?展，根據(jù)_?___《互?聯(lián)網(wǎng)信息服?務(wù)管理辦法?》和有關(guān)規(guī)?定，特制訂?本預(yù)案，妥?善處理危害?網(wǎng)絡(luò)與信息?安全的__?__，最大?限度地遏制?____的?影響和有害?信息的擴(kuò)散?。一、危?害網(wǎng)絡(luò)與信?息安全__?__的應(yīng)急?響應(yīng)1.?如在局域網(wǎng)?內(nèi)發(fā)現(xiàn)病毒?、木馬、_?___等?網(wǎng)絡(luò)管理中?心應(yīng)立即切?斷局域網(wǎng)與?外部的網(wǎng)絡(luò)?連接。如有?必要，斷開(kāi)?局內(nèi)各電腦?的連接，防?止外串和互?串。2.?____發(fā)?生在校園網(wǎng)?內(nèi)或具有外?部ip地址?的服務(wù)器上?的，學(xué)校應(yīng)?立即切斷與?外部的網(wǎng)絡(luò)?連接，如有?必要，斷開(kāi)?校內(nèi)各節(jié)點(diǎn)?的連接；_?___發(fā)生?在校外租用?空間上的，?立即與出租?商聯(lián)系，關(guān)?閉租用空間?。3.如?在外部可訪?問(wèn)的網(wǎng)站、?郵件等服務(wù)?器上發(fā)現(xiàn)有?害信息或數(shù)?據(jù)被篡改，?要立即切斷?服務(wù)器的網(wǎng)?絡(luò)連接，使?得外部不可?訪問(wèn)。防止?有害信息的?擴(kuò)散。4?.采取相應(yīng)?的措施，徹?底清除。如?發(fā)現(xiàn)有害信?息，在保留?有關(guān)記錄后?及時(shí)刪除，?(情況嚴(yán)重?的)報(bào)告市?教育局和公?安部門(mén)。?5.在確保?安全問(wèn)題解?決后，方可?恢復(fù)網(wǎng)絡(luò)(?網(wǎng)站)的使?用。二、?保障措施?1.加強(qiáng)領(lǐng)?導(dǎo)，健全機(jī)?構(gòu)，落實(shí)網(wǎng)?絡(luò)與信息安?全責(zé)任制。?建立由主管?領(lǐng)導(dǎo)負(fù)責(zé)的?網(wǎng)絡(luò)與信息?安全管理領(lǐng)?導(dǎo)小組，并?設(shè)立安全專(zhuān)?管員。明確?工作職責(zé)，?落實(shí)安全責(zé)?任制；bb?s、聊天室?等交互性欄?目要設(shè)有防?范措施和專(zhuān)?人管理。?2.局內(nèi)網(wǎng)?絡(luò)由網(wǎng)管中?心統(tǒng)一管理?維護(hù)，其他?人不得私自?拆修設(shè)備，?擅接終端設(shè)?備。3.?加強(qiáng)安全教?育，增強(qiáng)安?全意識(shí)，樹(shù)?立網(wǎng)絡(luò)與信?息安全人人?有責(zé)的觀念?。安全意識(shí)?淡薄是造成?網(wǎng)絡(luò)安全事?件的主要原?因，各校要?加強(qiáng)對(duì)教師?、學(xué)生的網(wǎng)?絡(luò)安全教育?，增強(qiáng)網(wǎng)絡(luò)?安全意識(shí)，?將網(wǎng)絡(luò)安全?意識(shí)與政治?意識(shí)、責(zé)任?意識(shí)、保密?意識(shí)聯(lián)系起?來(lái)。特別要?指導(dǎo)學(xué)生提?高他們識(shí)別?有害信息的?能力，引導(dǎo)?他們正健康?用網(wǎng)。4?.不得關(guān)閉?或取消防火?墻。保管好?防火墻系統(tǒng)?管理___?_。每臺(tái)電?腦____?殺毒軟件，?并及時(shí)更新?病毒代碼。?信息安全?應(yīng)急預(yù)案樣?本（五）?為全面加強(qiáng)?公司信息系?統(tǒng)安全管理?，應(yīng)對(duì)信息?安全___?_的發(fā)生，?提高對(duì)安全?事件的應(yīng)急?處置能力，?保證網(wǎng)絡(luò)與?信息安全協(xié)?調(diào)工作迅速?、高效、有?序地進(jìn)行，?滿足突發(fā)情?況下信息系?統(tǒng)安全穩(wěn)定?、持續(xù)運(yùn)行?，根據(jù)總公?司有關(guān)規(guī)定?，制定本預(yù)?案。一、?工作原則?(一)明確?責(zé)任。按照?“誰(shuí)主管誰(shuí)?負(fù)責(zé)，誰(shuí)運(yùn)?行誰(shuí)負(fù)責(zé)”?的要求，建?立并落實(shí)統(tǒng)?計(jì)信息系統(tǒng)?責(zé)任制和應(yīng)?急機(jī)制。?(二)積極?預(yù)防、及時(shí)?預(yù)警。各部?門(mén)應(yīng)及早發(fā)?現(xiàn)安全事件?，及時(shí)進(jìn)行?預(yù)警和信息?通報(bào)；積極?做好應(yīng)急處?理準(zhǔn)備，提?高對(duì)安全事?件的預(yù)防和?應(yīng)急處理能?力。(三?)協(xié)作配合?、確?；謴?fù)?。部門(mén)間要?協(xié)同配合，?確保在最短?的時(shí)間內(nèi)完?成系統(tǒng)的恢?復(fù)。二、?應(yīng)急措施?電力系統(tǒng)故?障的應(yīng)急處?理流程1?.任何部門(mén)?和人員發(fā)現(xiàn)?本單位電力?系統(tǒng)出現(xiàn)異?常情況時(shí)，?都應(yīng)及時(shí)向?公司辦公室?報(bào)告。2?.公司辦公?室是電力系?統(tǒng)故障應(yīng)急?處理的第一?責(zé)任單位。?公司辦公室?應(yīng)立即啟動(dòng)?電力系統(tǒng)故?障應(yīng)急處理?流程，盡快?查清故障原?因，提出解?決辦法，確?定故障排除?可能需要的?時(shí)間并通知?網(wǎng)絡(luò)機(jī)房管?理部門(mén)。?3.計(jì)算中?心機(jī)房停電?的處理網(wǎng)?絡(luò)運(yùn)行負(fù)責(zé)?人應(yīng)根據(jù)停?電時(shí)間和u?ps電池的?供電能力，?在保證重點(diǎn)?網(wǎng)絡(luò)關(guān)鍵設(shè)?備用電的前?提下，提出?機(jī)房設(shè)備部?分關(guān)機(jī)或全?部關(guān)機(jī)方案?，經(jīng)認(rèn)可后?按照規(guī)定的?流程操作實(shí)?施。4.?電力系統(tǒng)恢?復(fù)供電后的?處理流程?電力系統(tǒng)恢?復(fù)供電后，?公司辦公室?應(yīng)在第一時(shí)?間通知技術(shù)?部門(mén)，以便?以最快的速?度恢復(fù)關(guān)閉?的網(wǎng)絡(luò)應(yīng)用?。系統(tǒng)管理?人員在接到?通知后，按?照規(guī)定的流?程開(kāi)啟關(guān)閉?相關(guān)設(shè)備。?(二)消?防系統(tǒng)應(yīng)急?處理流程?1.報(bào)告和?簡(jiǎn)單處理?當(dāng)出現(xiàn)火情?、火災(zāi)時(shí)，?發(fā)現(xiàn)人員應(yīng)?在最短時(shí)間?內(nèi)報(bào)告公司?辦公室及機(jī)?房管理部門(mén)?。若火情嚴(yán)?重時(shí)，應(yīng)迅?速撥打11?9電話報(bào)警?，并盡可能?采取一些簡(jiǎn)?單可行的方?法作初步處?理，如：使?用周?chē)臏?火器、水源?(在允許用?水滅火的場(chǎng)?合)或采用?其他滅火措?施、手段。?進(jìn)展情況隨?時(shí)向有關(guān)領(lǐng)?導(dǎo)報(bào)告。?2.滅火?計(jì)算中心機(jī)?房出現(xiàn)火情?并且無(wú)法進(jìn)?行局部處理?時(shí)，機(jī)房管?理人員在緊?急報(bào)告有關(guān)?領(lǐng)導(dǎo)的同時(shí)?，應(yīng)立即疏?散物理場(chǎng)地?樓層以?xún)?nèi)的?工作人員。?三、網(wǎng)絡(luò)?信息系統(tǒng)故?障的應(yīng)急處?理流程1?.報(bào)告和簡(jiǎn)?單處理網(wǎng)?絡(luò)設(shè)備、網(wǎng)?絡(luò)應(yīng)用系統(tǒng)?故障應(yīng)由發(fā)?