網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

1、1）應(yīng)急預(yù)案大綱（1）總體要求本預(yù)案根據(jù)國家突發(fā)公共事件總體應(yīng)急預(yù)案等相關(guān)法律法規(guī)要求，結(jié)合學(xué)校辦學(xué)實(shí)際情況制定本預(yù)案。（2）適用范圍：本預(yù)案適用于空軍預(yù)警學(xué)院黃陂士官學(xué)院校內(nèi)網(wǎng)絡(luò)和信息安全類突發(fā)事件的應(yīng)急處置工作，切實(shí)保證信息安全。（3）工作原則堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持以預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)等原則。充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。工作原則1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等

2、環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)

3、任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。5、定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。2）應(yīng)急響應(yīng)組織體系及職責(zé)（1）組織體系網(wǎng)絡(luò)與信息安全事件應(yīng)急組織體系（2）各崗位工作職責(zé)1、信息安全領(lǐng)導(dǎo)小組信息安全領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）負(fù)責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)和指揮我司網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。2、信息管理處信息管理處在領(lǐng)導(dǎo)小組的統(tǒng)一組織和協(xié)調(diào)下，具體負(fù)責(zé)我司網(wǎng)絡(luò)和信息安全事件處置工作。（1）組織落實(shí)領(lǐng)導(dǎo)小組的決定

4、，協(xié)調(diào)和調(diào)動(dòng)各部門應(yīng)對網(wǎng)絡(luò)與信息安全事件應(yīng)急相關(guān)工作；（2）負(fù)責(zé)公司網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)評估控制、隱患排查整改工作；（3）組織擬訂（修訂）網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，指導(dǎo)分公司制定（修訂）網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案；（4）負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案演練；（5）負(fù)責(zé)應(yīng)對網(wǎng)絡(luò)與信息安全事件的宣傳教育與培訓(xùn)；（6）負(fù)責(zé)市網(wǎng)絡(luò)與信息安全事件應(yīng)專家組和現(xiàn)場工作組組建等工作3、專家組公司網(wǎng)絡(luò)和信息安全事件應(yīng)急預(yù)案中建立網(wǎng)絡(luò)和信息安全事件應(yīng)急處置的信息專家?guī)?，由信息管理處?fù)責(zé)根據(jù)需要選定全省具有技術(shù)業(yè)務(wù)強(qiáng)、經(jīng)驗(yàn)豐富的技術(shù)管理人員、外聯(lián)單位和廠商人員組成。（1）為網(wǎng)絡(luò)與信息安全事件應(yīng)急處置方案提供技

5、術(shù)支持和建議；（2）為應(yīng)急預(yù)案體系及管理工作提出經(jīng)常性的建議，參與應(yīng)急工作重大事項(xiàng)的決策和實(shí)施。（3）參與預(yù)案的評審、評估。4、應(yīng)急工作組應(yīng)急工作組負(fù)責(zé)現(xiàn)場應(yīng)急指處置，由信息管理處指定派出。應(yīng)急工作組在信息管理處授權(quán)下，行使現(xiàn)場應(yīng)急指揮、協(xié)調(diào)、處置等職責(zé)。（1）根據(jù)事件性質(zhì)，迅速調(diào)集相關(guān)專家，組建事件處置工作組，為領(lǐng)導(dǎo)小組提供決策支持；（2）根據(jù)領(lǐng)導(dǎo)小組指令，負(fù)責(zé)現(xiàn)場應(yīng)急指揮工作，針對網(wǎng)絡(luò)與信息安全事件發(fā)展的事態(tài)制定和調(diào)整相應(yīng)網(wǎng)絡(luò)與信息安全事件處置、恢復(fù)和保護(hù)方案；（3）收集和保存現(xiàn)場數(shù)據(jù)信息，保證現(xiàn)場與領(lǐng)導(dǎo)小組、專家組和信息管理處之間信息傳遞；（4）負(fù)責(zé)整合調(diào)配現(xiàn)場應(yīng)急資源；（5）核實(shí)應(yīng)急終

6、止條件并向領(lǐng)導(dǎo)小組請示應(yīng)急終止：（6）收集、整理應(yīng)急處置過程資料，編寫現(xiàn)場應(yīng)急工作總結(jié)報(bào)告。5、綜合保障組（1）負(fù)責(zé)協(xié)調(diào)相關(guān)部門和單位，確保技術(shù)專家第一時(shí)間到達(dá)現(xiàn)場；（2）負(fù)責(zé)現(xiàn)場處置所需要的車輛、電力、通訊、計(jì)算機(jī)、網(wǎng)絡(luò)等設(shè)備設(shè)施的到位和暢通。3）監(jiān)測、預(yù)警和先期處置（1）信息監(jiān)測與報(bào)告1要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向上級(jí)領(lǐng)導(dǎo)匯

7、報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。2重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。3信息安全定期匯報(bào)。每周應(yīng)向上級(jí)領(lǐng)導(dǎo)報(bào)告我站網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況：（1）惡意人士利用我站網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等

8、信息。（5）其他影響網(wǎng)絡(luò)與信息安全的信息。（二）預(yù)警處理與預(yù)警發(fā)布1對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。2領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。（3）先期處置1當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。2信息安全領(lǐng)導(dǎo)

9、小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)镮II級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)镮I級(jí)或丨級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。4）應(yīng)急處置（1）應(yīng)急指揮1本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)

10、，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。2需要成立現(xiàn)場指揮部的場站立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。（2）應(yīng)急支援本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向市縣政府相關(guān)單位申請?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。（3）信息處理現(xiàn)場信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對事件進(jìn)行動(dòng)態(tài)監(jiān)測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情

11、況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于I級(jí)、II級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。（4）擴(kuò)大應(yīng)急經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。（5）應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。5）、后期處置（1）善后處置在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)

12、正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。（2）調(diào)查和評估在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告。6）、應(yīng)急保障（1）通信與信息保障領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。（2）應(yīng)急裝備保障各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)

13、導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。（三）數(shù)據(jù)保障重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。（四）應(yīng)急隊(duì)伍保障按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我站網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。（五）交通運(yùn)輸保障應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。（六）經(jīng)費(fèi)保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，

14、切實(shí)予以保障。7）、監(jiān)督管理（1）宣傳教育和培訓(xùn)要充分利用各種傳播媒介，采取多種形式，加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高我站信息安全防范意識(shí)和應(yīng)急處置能力。將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。（2）預(yù)案演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（3）責(zé)任與獎(jiǎng)懲要認(rèn)真

15、貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評，責(zé)令限期改正，對落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。8）、必備資料做好核心系統(tǒng)或重大風(fēng)險(xiǎn)系統(tǒng)的相關(guān)配置資料、系統(tǒng)應(yīng)急預(yù)案、系統(tǒng)安全事件或異常情況處理流程圖、物資儲(chǔ)備清單和相關(guān)單位、部門及主管領(lǐng)導(dǎo)聯(lián)系方式的備案。9）、宣傳、培訓(xùn)和演練1）宣傳公司應(yīng)急辦公室在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用新聞媒介進(jìn)行宣傳；并不定期的利用各種安全活動(dòng)向公司員工宣傳信息安全應(yīng)急法律法規(guī)和預(yù)防、應(yīng)急的常識(shí)。（2）人員培訓(xùn)為確保信息安全應(yīng)急預(yù)案有效性，公司應(yīng)急辦公室應(yīng)定期或不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。（3）應(yīng)急演練為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，公司應(yīng)急辦公室應(yīng)定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。附件1網(wǎng)絡(luò)與信息安全事件應(yīng)急報(bào)告表扌報(bào)告時(shí)間：年月日時(shí)分的初步影響影響范圍局部大面積整個(gè)信息系統(tǒng)其它狀況嚴(yán)重程度一級(jí)二級(jí)三級(jí)口的初步影響影響范圍局部大面積整個(gè)信息系統(tǒng)其它狀況嚴(yán)重程度一級(jí)二級(jí)三級(jí)口電子信箱：聯(lián)系電話：電子信箱：附件2網(wǎng)絡(luò)與信息安全事件