信息安全應(yīng)急預(yù)案范文（6篇）

信息安全應(yīng)急預(yù)案范文1總則1?.1編制目?的建立健?全我局網(wǎng)絡(luò)?與信息安全?事件應(yīng)急工?作機(jī)制，提?高應(yīng)對網(wǎng)絡(luò)?與信息安全?事件能力，?預(yù)防和減少?網(wǎng)絡(luò)與信息?安全事件造?成的損失和?危害，維護(hù)?國家安全和?社會穩(wěn)定。?1.2編?制依據(jù)依?據(jù)《___?應(yīng)對法》、?《國家網(wǎng)絡(luò)?與信息安全?事件應(yīng)急預(yù)?案》。1?.3適用范?圍本預(yù)案?適用于我局?范圍內(nèi)發(fā)生?的Ⅳ級（一?般）網(wǎng)絡(luò)與?信息安全事?件的預(yù)防和?處臵，并配?合省、市預(yù)?防和處臵Ⅰ?級（特別重?大）、Ⅱ級?（重大）、?Ⅲ級（較大?）網(wǎng)絡(luò)與信?息安全事件?。基礎(chǔ)通信?網(wǎng)絡(luò)的應(yīng)急?處理按照信?息產(chǎn)業(yè)部有?關(guān)規(guī)定實(shí)施?，我局積極?支持和配合?。1._?__分類?網(wǎng)絡(luò)與信息?事件分為有?害程序事件?、網(wǎng)絡(luò)攻擊?事件、信息?破壞事件、?信息內(nèi)容安?全事件、設(shè)?備設(shè)施故障?和災(zāi)害性事?件等。（?1）有害程?序事件分為?計(jì)算機(jī)病毒?事件、蠕蟲?事件、特洛?伊木馬事件?、___網(wǎng)?絡(luò)事件、混?合程序攻擊?事件、網(wǎng)頁?內(nèi)嵌惡意代?碼事件和其?他有害程序?事件。（?2）網(wǎng)絡(luò)攻?擊事件分為?拒絕服務(wù)攻?擊事件、后?門攻擊事?件、漏洞攻?擊事件、網(wǎng)?絡(luò)掃描竊聽?事件、網(wǎng)絡(luò)?__魚事件?、干擾事件?和其他網(wǎng)絡(luò)?攻擊事件。?（3）信?息破壞事件?分為信息篡?改事件、信?息假冒事件?、信息泄露?事件、信息?竊取事件、?信息丟失事?件和其他信?息破壞事件?。（4）?信息內(nèi)容安?全事件是指?通過網(wǎng)絡(luò)傳?播法律法規(guī)?禁止信息，?___非法?串聯(lián)、煽動?集會___?或炒作敏感?問題并危害?國家安全、?社會穩(wěn)定和?公眾利益的?事件。（?5）設(shè)備設(shè)?施故障分為?軟硬件自身?故障、外圍?保障設(shè)施故?障、人為破?壞事故和其?他設(shè)備設(shè)施?故障。（?6）災(zāi)害性?事件是指由?自然災(zāi)害等?其他___?導(dǎo)致的網(wǎng)絡(luò)?與信息安全?事件。1?.5事件分?級網(wǎng)絡(luò)與?信息安全事?件分為四級?。Ⅰ級（特?別重大網(wǎng)絡(luò)?與信息安全?事件）、Ⅱ?級（重大網(wǎng)?絡(luò)與信息安?全事件）、?Ⅲ級（較大?網(wǎng)絡(luò)與信息?安全事件）?、Ⅳ級（一?般網(wǎng)絡(luò)與信?息安全事件?）。（1?）信息系統(tǒng)?中斷運(yùn)行_?__小時以?上，影響人?數(shù)___萬?以上。（?2）信息系?統(tǒng)中的數(shù)據(jù)?丟失或被竊?取、篡改、?假冒，對國?家安全和社?會穩(wěn)定構(gòu)成?特別嚴(yán)重威?脅，或?qū)е?___億元?人民幣以上?的經(jīng)濟(jì)損失?。（3）?通過網(wǎng)絡(luò)傳?播反動信息?、煽動性信?息、___?信息、謠?言等，對國?家安全和社?會穩(wěn)定構(gòu)成?特別嚴(yán)重危?害的事件。?（4）其?他對國家安?全、社會秩?序、經(jīng)濟(jì)建?設(shè)和公眾利?益構(gòu)成特別?嚴(yán)重威脅、?造成特別嚴(yán)?重影響的網(wǎng)?絡(luò)與信息安?全事件。?（1）信息?系統(tǒng)中斷運(yùn)?行___分?鐘以上、影?響人數(shù)__?_萬人以上?。（2）?信息系統(tǒng)中?的數(shù)據(jù)丟失?或被竊取、?篡改、假冒?，對國家安?全和社會穩(wěn)?定構(gòu)成嚴(yán)重?威脅，或?qū)?致___億?元人民幣以?上的經(jīng)濟(jì)損?失。（3?）通過網(wǎng)絡(luò)?傳播反動信?息、煽動性?信息、__?_信息、謠?言等，對國?家安全和社?會穩(wěn)定構(gòu)成?嚴(yán)重危害的?事件。（?4）其他對?國家安全、?社會秩序、?經(jīng)濟(jì)建設(shè)和?公眾利益構(gòu)?成嚴(yán)重威脅?、造成嚴(yán)重?影響的網(wǎng)絡(luò)?與信息安全?事件。（?1）信息系?統(tǒng)中斷運(yùn)行?造成較嚴(yán)重?影響的。?（2）信息?系統(tǒng)中的數(shù)?據(jù)丟失或被?竊取、篡改?、假冒，對?國家安全和?社會穩(wěn)定構(gòu)?成較嚴(yán)重威?脅，或?qū)е?___萬元?人民幣以上?的經(jīng)濟(jì)損失?。（3）?通過網(wǎng)絡(luò)傳?播反動信息?、煽動性信?息、___?信息、謠言?等，對國家?安全和社會?穩(wěn)定構(gòu)成較?嚴(yán)重危害的?事件。（?4）其他對?國家安全、?社會秩序、?經(jīng)濟(jì)建設(shè)和?公眾利益?構(gòu)成較嚴(yán)重?威脅、造成?較嚴(yán)重影響?的網(wǎng)絡(luò)與信?息安全事件?。1.6?工作原則?在市政府以?及市信息辦?的領(lǐng)導(dǎo)下，?堅(jiān)持統(tǒng)一指?揮、密切協(xié)?同、快速反?應(yīng)、科學(xué)處?臵；堅(jiān)持預(yù)?防與處臵相?結(jié)合，以預(yù)?防為主；堅(jiān)?持誰主管誰?負(fù)責(zé)、誰運(yùn)?行誰負(fù)責(zé)的?原則，充分?發(fā)揮各方面?的力量，共?同做好網(wǎng)絡(luò)?與信息安全?事件的預(yù)防?與處臵工作?。2__?_機(jī)構(gòu)與職?責(zé)2.1_?__機(jī)構(gòu)?主要成員機(jī)?構(gòu)由局領(lǐng)導(dǎo)?、局辦公室?以及局其他?科室負(fù)責(zé)人?組成。根據(jù)?需要和實(shí)際?情況可以增?加和修訂_?__機(jī)構(gòu)。?局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部組成。指?揮長：局長?。副指揮長?：分管副局?長。（一?般）iv級?以上網(wǎng)絡(luò)與?信息安全事?件發(fā)生后，?及時將具體?情況上報市?政府辦公室?，根據(jù)市政?府辦公室（?以下簡稱市?政府辦）的?建議和處臵?工作需要，?配合市政府?辦公室以及?應(yīng)急指揮部?處理。2?.2___?機(jī)構(gòu)職責(zé)?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急指揮部?職責(zé)：負(fù)責(zé)?我局iv級?（一般）網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?處臵工作的?領(lǐng)導(dǎo)、指揮?、協(xié)調(diào)和?上報，作出?應(yīng)對處臵網(wǎng)?絡(luò)與信息安?全事件的決?策，決定要?采取的措施?。配合市政?府和有關(guān)部?門預(yù)防和處?臵我局Ⅰ級?（特別重大?）、Ⅱ級（?重大）件、?Ⅲ級（較大?）以及部分?iv級（一?般）網(wǎng)絡(luò)與?信息安全事?件。局辦?公室負(fù)責(zé)網(wǎng)?絡(luò)與信息系?統(tǒng)的安全和?穩(wěn)定的日常?維護(hù)，并及?時將情況上?報局分管領(lǐng)?導(dǎo)。2.?3日常管理?機(jī)構(gòu)局辦?公室負(fù)責(zé)全?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急處理的?日常管理工?作。其主要?職能是：依?法___協(xié)?調(diào)有關(guān)網(wǎng)絡(luò)?與信息安全?事件的應(yīng)急?處理工作；?___制定?有關(guān)網(wǎng)絡(luò)與?信息安全事?件應(yīng)急處理?的制度和措?施；制定局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急預(yù)案，_?__預(yù)案演?練；加強(qiáng)對?專業(yè)技術(shù)人?員的培訓(xùn)，?提高應(yīng)對處?臵網(wǎng)絡(luò)與信?息安全事件?的水平和能?力；根據(jù)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?處臵工作的?需要，向局?辦公室或者?分管領(lǐng)導(dǎo)提?出成立局網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?指揮部的建?議。2.?4各部門（?科室、直屬?單位）職責(zé)?負(fù)責(zé)本部?門（科室、?直屬單位）?信息系統(tǒng)網(wǎng)?絡(luò)與信息安?全事件的預(yù)?防、監(jiān)測和?報告，并配?合計(jì)算機(jī)中?心做好本部?門（科室、?直屬單位）?其他網(wǎng)絡(luò)與?信息安全事?件的處臵工?作。3預(yù)?防預(yù)警3.?1預(yù)防措施?各部門（?科室、直屬?單位）應(yīng)做?好網(wǎng)絡(luò)與信?息安全事件?的風(fēng)險評估?和隱患排查?工作，及時?上報或者采?取有效措施?，避免和減?少網(wǎng)絡(luò)與信?息安全事件?的發(fā)生及其?危害。網(wǎng)?絡(luò)與信息安?全事件預(yù)警?等級分為三?級。Ⅰ級（?特別重大）?、Ⅱ級（重?大）、Ⅲ級?（較大），?依次用紅色?、橙色和黃?色表示，分?別對應(yīng)發(fā)生?或可能發(fā)生?特別重大、?重大和較大?的網(wǎng)絡(luò)與信?息安全事件?。局辦公?室及其他科?室共同承擔(dān)?我局網(wǎng)絡(luò)與?信息安全監(jiān)?測預(yù)警工作?。重要的網(wǎng)?絡(luò)與信息安?全事件監(jiān)測?預(yù)警信息必?須在___?小時內(nèi)上報?計(jì)算機(jī)中心?，并通報局?辦公室。辦?公室牽頭會?同相關(guān)部門?進(jìn)行研判，?提出預(yù)警等?級建議，i?v級（一般?）預(yù)警信息?的發(fā)布，由?局分管領(lǐng)導(dǎo)?審核，局長?批準(zhǔn)后發(fā)布?，并報市政?府辦公室。?Ⅰ級（特別?重大）、Ⅱ?級（重大）?、Ⅲ級（較?大）預(yù)警信?息由同級政?府發(fā)布。?3.3預(yù)警?響應(yīng)根據(jù)?預(yù)警信息，?有關(guān)部門（?科室、直屬?單位）要加?強(qiáng)對本部門?、本部門各?股室的網(wǎng)絡(luò)?與信息系統(tǒng)?安全狀況的?監(jiān)測，做好?應(yīng)急隊(duì)伍等?應(yīng)急處理準(zhǔn)?備工作。局?辦公室要及?時跟蹤了解?情況。3?.4預(yù)警解?除iv級?（一般）預(yù)?警信息的解?除，由局辦?公室根據(jù)實(shí)?際情況提出?建議，經(jīng)局?應(yīng)急指揮部?批準(zhǔn)后發(fā)布?，并報市政?府辦公室。?Ⅰ級（特別?嚴(yán)重）、Ⅱ?級（嚴(yán)重）?、Ⅲ級（較?重）預(yù)警信?息的解除由?同級政府發(fā)?布。4應(yīng)?急處置4.?1信息報告?任何部門?（科室、直?屬單位）和?個人都有義?務(wù)向辦公室?報告網(wǎng)絡(luò)與?信息安全事?件及其隱患?。網(wǎng)絡(luò)與信?息安全事件?發(fā)生后，相?關(guān)部門（科?室、直屬單?位）在做好?先期處臵的?同時應(yīng)立即?___研判?，注意保存?證據(jù)，做好?信息通報工?作。Ⅰ級（?特別重大）?、Ⅱ級（重?大）網(wǎng)絡(luò)與?信息安全事?件，要在_?__小時內(nèi)?上報市政府?，并通報市?政府辦公室?。Ⅲ級（較?大）、iv?級（一般）?網(wǎng)絡(luò)與信息?安全事件，?要在___?小時內(nèi)上報?市政府，并?通報市政府?信息辦。?4.2應(yīng)急?響應(yīng)iv?級（一般）?網(wǎng)絡(luò)與信息?安全事件發(fā)?生后，局分?管領(lǐng)導(dǎo)根據(jù)?局辦公室的?建議啟動預(yù)?案，成立局?指揮部，_?__協(xié)調(diào)相?關(guān)部門（科?室、直屬單?位）開展應(yīng)?對處臵工作?；Ⅰ級（特?別重大）、?Ⅱ級（重大?）、Ⅲ級（?較大）網(wǎng)絡(luò)?與信息安全?事件的應(yīng)急?處臵工作在?市網(wǎng)絡(luò)與信?息安全事件?應(yīng)急指揮部?的統(tǒng)一領(lǐng)導(dǎo)?下，由局網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?指揮部配合?實(shí)施。（?1）啟動指?揮體系①?局指揮部進(jìn)?入應(yīng)急狀態(tài)?，履行應(yīng)急?處臵工作的?統(tǒng)一領(lǐng)導(dǎo)、?指揮、協(xié)調(diào)?職責(zé)。局指?揮部成員保?持___小?時聯(lián)絡(luò)暢通?，市指揮部?辦公室__?_小時值班?。②相關(guān)?部門（科室?、直屬單位?）進(jìn)入應(yīng)急?狀態(tài)，在局?應(yīng)急指揮部?或者市指揮?部的統(tǒng)一領(lǐng)?導(dǎo)、指揮、?協(xié)調(diào)下，負(fù)?責(zé)部門（科?室、直屬單?位）應(yīng)急處?臵工作或支?援保障工作?，24小?時值班，并?派出人員參?加局應(yīng)急指?揮部或者市?指揮部工作?。（2）?掌握事件動?態(tài)（范本）?①跟蹤事?態(tài)發(fā)展。事?件發(fā)生的各?部門（科室?、直屬單位?）及時將事?態(tài)發(fā)展變化?情況和處臵?進(jìn)展情況，?報局指揮部?或者市指揮?部辦公室。?②檢查影?響范圍。信?息系統(tǒng)使用?部門（科室?、直屬單位?）立即全面?了解本部門?主管范圍內(nèi)?的信息系統(tǒng)?是否受到事?件的波及或?影響，并將?有關(guān)情況及?時報局指揮?部或者市指?揮部辦公室?。③及時?通報情況。?局指揮部或?者市指揮部?辦公室負(fù)責(zé)?匯總上述有?關(guān)情況，重?大事項(xiàng)及時?報市指揮部?和市政府，?并通報指揮?部各成員單?位。（3?）決策部署?局指揮部?、市指揮部?___成員?單位以及專?家組和應(yīng)急?技術(shù)支撐隊(duì)?伍等方面，?及時研究對?策意見，對?應(yīng)對工作進(jìn)?行決策部署?。（4）?處臵實(shí)施?①控制事態(tài)?防止蔓延。?有關(guān)部門（?科室、直屬?單位）要負(fù)?責(zé)___實(shí)?施，安排網(wǎng)?絡(luò)與信息安?全應(yīng)急技術(shù)?支撐隊(duì)伍采?取技術(shù)措施?，盡快控制?事態(tài)；__?_、督促相?關(guān)運(yùn)行部門?（科室、直?屬單位）有?針對性地加?強(qiáng)防范，防?止事件蔓延?至其他信息?系統(tǒng)。對于?信息內(nèi)容安?全事件要及?時采取必要?的管控措施?，防止有害?信息傳播擴(kuò)?散。②做?好處臵消除?隱患。有關(guān)?部門（科室?、直屬單位?）要根據(jù)?事件發(fā)生原?因，有針對?性地采取措?施，恢復(fù)受?破壞信息系?統(tǒng)正常運(yùn)行?。③及時?開展調(diào)查取?證。事發(fā)單?位在應(yīng)急恢?復(fù)過程中應(yīng)?盡量保留相?關(guān)證據(jù)，對?于人為破壞?活動，局指?揮部配合公?安分部門負(fù)?責(zé)___開?展偵查和調(diào)?查工作，并?及時向市政?府辦公室通?報有關(guān)情況?。④信息?發(fā)布。辦公?室根據(jù)局領(lǐng)?導(dǎo)意見，_?__做好對?外信息發(fā)布?工作，對受?影響的公眾?進(jìn)行解釋、?疏導(dǎo)。未經(jīng)?批準(zhǔn)，其他?部門和單位?不得發(fā)布相?關(guān)信息。?⑤對外協(xié)調(diào)?。有關(guān)成員?單位按照各?自渠道，加?強(qiáng)同省、市?、市和有關(guān)?部門及單位?的溝通協(xié)調(diào)?，不斷提高?網(wǎng)絡(luò)與信息?安全事件的?預(yù)防處臵能?力。4.?3應(yīng)急結(jié)束?iv級（?一般）網(wǎng)絡(luò)?與信息安全?事件應(yīng)急響?應(yīng)的結(jié)束由?辦公室提出?建議，經(jīng)局?領(lǐng)導(dǎo)班子批?準(zhǔn)后實(shí)施；?Ⅰ級（特別?重大）、Ⅱ?級（重大）?、Ⅲ級（較?大）網(wǎng)絡(luò)與?信息安全事?件應(yīng)急響應(yīng)?的結(jié)束由市?指揮部決定?。5后期?處置5.1?事件總結(jié)?iv級（一?般）網(wǎng)絡(luò)與?信息安全事?件由局辦公?室會同事發(fā)?地相關(guān)部門?進(jìn)行調(diào)查處?理和總結(jié)評?估。對事件?的起因、性?質(zhì)、影響、?責(zé)任等進(jìn)行?調(diào)查，并提?出處理意見?和改進(jìn)措施?。調(diào)查處理?和總結(jié)評估?工作原則上?在應(yīng)急響應(yīng)?結(jié)束后__?_天內(nèi)完成?，并以市局?名義上報市?政府。Ⅰ級?（特別重大?）、Ⅱ級?（重大）、?Ⅲ級（較大?）網(wǎng)絡(luò)與信?息安全事件?由局辦公室?配合市政府?和有關(guān)部門?進(jìn)行調(diào)查處?理和總結(jié)評?估。5.?2表彰和懲?處對在網(wǎng)?絡(luò)與信息安?全應(yīng)急工作?中表現(xiàn)突出?的單位和個?人給予表彰?；對保障不?力、瞞報、?漏報網(wǎng)絡(luò)與?信息安全事?件，給國家?和社會造成?嚴(yán)重?fù)p失的?單位和個人?依照相關(guān)規(guī)?定進(jìn)行懲處?。6保障?措施6.?1加強(qiáng)技術(shù)?隊(duì)伍建設(shè)?局辦公室要?加強(qiáng)網(wǎng)絡(luò)與?信息安全應(yīng)?急技術(shù)支撐?隊(duì)伍建設(shè)，?做好重大網(wǎng)?絡(luò)與信息安?全事件的應(yīng)?急技術(shù)支援?工作。局辦?公室負(fù)責(zé)指?導(dǎo)網(wǎng)絡(luò)與信?息系統(tǒng)運(yùn)行?部門建立網(wǎng)?絡(luò)與信息安?全專業(yè)應(yīng)急?支撐隊(duì)伍，?培養(yǎng)骨干技?術(shù)人才，提?高應(yīng)對突發(fā)?網(wǎng)絡(luò)與信息?安全事件的?能力，事件?發(fā)生時負(fù)責(zé)?___信息?安全事件應(yīng)?急專業(yè)隊(duì)伍?。6.2?基礎(chǔ)平臺?各部門（科?室、直屬單?位）要加強(qiáng)?網(wǎng)絡(luò)與信息?安全應(yīng)急基?礎(chǔ)平臺建設(shè)?，做到早發(fā)?現(xiàn)、早預(yù)警?、早響應(yīng)，?提高應(yīng)急處?臵能力。?6.3對外?合作有關(guān)?部門（科室?、直屬單位?）要建立對?外合作渠道?，必要時通?過對外合作?共同應(yīng)對網(wǎng)?絡(luò)與信息安?全___。?6.4經(jīng)?費(fèi)保障利?用現(xiàn)有政策?和資金渠道?，支持網(wǎng)絡(luò)?與信息安全?應(yīng)急專業(yè)?隊(duì)伍建設(shè)、?基礎(chǔ)平臺建?設(shè)等工作開?展，為網(wǎng)絡(luò)?與信息安全?應(yīng)急工作提?供必要的經(jīng)?費(fèi)保障。?7宣傳、培?訓(xùn)7.1宣?傳教育各?部門應(yīng)充分?利用局內(nèi)_?__學(xué)習(xí)、?分組學(xué)習(xí)等?多種形式，?加強(qiáng)突發(fā)網(wǎng)?絡(luò)與信息安?全事件預(yù)防?和處臵的有?關(guān)法律、法?規(guī)和政策的?宣傳，開展?網(wǎng)絡(luò)與信息?安全基本知?識和技能的?宣講活動。?7.2培?訓(xùn)各部門?要將網(wǎng)絡(luò)與?信息安全事?件的應(yīng)急知?識等列為行?政管理干部?和有關(guān)人員?的培訓(xùn)內(nèi)容?，加強(qiáng)網(wǎng)絡(luò)?與信息安全?特別是網(wǎng)絡(luò)?與信息應(yīng)急?預(yù)案的培訓(xùn)?，提高防范?意識及技能?。8附則?8.1預(yù)案?管理本預(yù)?案每年評估?一次，根據(jù)?實(shí)際情況適?時修訂。修?訂工作由局?辦公室負(fù)責(zé)?，并報局分?管領(lǐng)導(dǎo)和辦?公室批準(zhǔn)。?各部門要結(jié)?合本預(yù)案制?定或修訂本?部門網(wǎng)絡(luò)與?信息安全事?件相關(guān)應(yīng)急?預(yù)案，做好?預(yù)案之間的?銜接。8?.2預(yù)案解?釋部門本?預(yù)案由局辦?公室負(fù)責(zé)解?釋。8.?3預(yù)案實(shí)施?時間本預(yù)案?自印發(fā)之日?起施行。信息安全應(yīng)急預(yù)案范文（二）為?規(guī)范我局信?息應(yīng)急處理?的程序和內(nèi)?容，提高單?位信息化工?作小組的應(yīng)?急處理能力?，科學(xué)應(yīng)對?網(wǎng)絡(luò)與信息?安全___?，有效預(yù)防?、及時控制?和最大限度?地消除信息?安全等各類?___的危?害和影響，?保障信息系?統(tǒng)的實(shí)體安?全、運(yùn)行安?全和數(shù)據(jù)安?全，完善信?息安全應(yīng)急?機(jī)制，確保?單位日常工?作的安全、?穩(wěn)定運(yùn)行，?特制定信息?安全應(yīng)急預(yù)?案。一、?應(yīng)急預(yù)案的?指導(dǎo)思想?衛(wèi)生局信息?安全應(yīng)急處?理應(yīng)堅(jiān)持“?積極預(yù)防，?嚴(yán)格控制，?防控并重”?的原則。在?認(rèn)真做好日?常管理和監(jiān)?控的基礎(chǔ)上?，充分做好?緊急情況下?單位網(wǎng)絡(luò)系?統(tǒng)運(yùn)行管理?的應(yīng)急準(zhǔn)備?，健全防控?措施，完善?處理機(jī)制，?加強(qiáng)應(yīng)急演?練，確保在?應(yīng)急情況下?做到反應(yīng)迅?速，處臵果?斷，保障到?位。二、?___機(jī)構(gòu)?為保證應(yīng)?急情況下應(yīng)?急機(jī)制的迅?速啟動和指?揮順暢，應(yīng)?設(shè)立應(yīng)急小?組，小組人?員如下：?組長：副?組長：成?員：三、?應(yīng)急情況的?標(biāo)準(zhǔn)（一?）、應(yīng)急響?應(yīng)啟動條件?實(shí)施預(yù)警?信息等級制?度，按照事?件嚴(yán)重性和?緊急程度及?對社會影響?的大小，分?為以下五級?：1級：?本級網(wǎng)絡(luò)與?信息安全事?件對計(jì)算機(jī)?系統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所承?載的業(yè)務(wù)以?及事發(fā)單位?利益基本不?影響或損?害極??；?2級：本級?網(wǎng)絡(luò)與信息?安全事件對?計(jì)算機(jī)系統(tǒng)?或網(wǎng)絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)以及事?發(fā)單位利益?有一定的影?響或破壞?；對國家安?全、社會秩?序、經(jīng)濟(jì)建?設(shè)和公共利?益產(chǎn)生一定?危害；3?級：本級網(wǎng)?絡(luò)與信息安?全事件對計(jì)?算機(jī)系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載的業(yè)?務(wù)、事發(fā)單?位利益以及?社會公共利?益有較為嚴(yán)?重的影響或?破壞，對國?家安全、社?會秩序、經(jīng)?濟(jì)建設(shè)和公?共利益產(chǎn)生?較大危害；?4級：本?級網(wǎng)絡(luò)與信?息安全事件?對計(jì)算機(jī)系?統(tǒng)或網(wǎng)絡(luò)系?統(tǒng)所承載?的業(yè)務(wù)、事?發(fā)單位利益?以及社會公?共利益有極?其嚴(yán)重的影?響或破壞，?對國家安全?、社會秩序?、經(jīng)濟(jì)建設(shè)?和公共利益?產(chǎn)生嚴(yán)重危?害；5級?：本級網(wǎng)絡(luò)?與信息安全?事件對計(jì)算?機(jī)系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)所?承載的業(yè)務(wù)?、事發(fā)單位?利益以及社?會公共利益?有災(zāi)難性的?影響或破壞?，對國家安?全、社會秩?序、經(jīng)濟(jì)建?設(shè)和公共利?益產(chǎn)生特別?嚴(yán)重的危害?；當(dāng)發(fā)生?3級和3級?以上的網(wǎng)絡(luò)?與信息安全?事件時，啟?動本預(yù)案，?必要時向市?網(wǎng)絡(luò)與信息?安全應(yīng)急_?__報告。?特殊情況?下，上述標(biāo)?準(zhǔn)可酌情降?低。（二?）應(yīng)急響應(yīng)?流程在發(fā)?生網(wǎng)絡(luò)與信?息安全事件?時，小組成?員第一時間?報告到領(lǐng)導(dǎo)?小組組長，?同時與相關(guān)?的產(chǎn)品技術(shù)?支持單位聯(lián)?系，獲得必?要的技術(shù)支?持。1、?預(yù)案啟動?在發(fā)生3級?（包括3級?）以上網(wǎng)絡(luò)?與信息安全?事件后，應(yīng)?急處理工作?組盡最大可?能收集事件?相關(guān)信息，?鑒別事件性?質(zhì)，確定事?件來源，以?確定事件范?圍和評估事?件帶來的影?響和損害，?確認(rèn)為網(wǎng)絡(luò)?與信息安全?事件后，對?事件進(jìn)行定?級和上報。?按照應(yīng)急響?應(yīng)流程，由?學(xué)校網(wǎng)絡(luò)與?信息安全應(yīng)?急小組決定?啟動應(yīng)急預(yù)?案，并由組?長負(fù)責(zé)應(yīng)急?處理協(xié)調(diào)工?作。2、?應(yīng)急處理?①確認(rèn)階段?。初步確定?應(yīng)急處理方?式，確定是?否存在針對?該事件的預(yù)?案，如有，?則啟動本預(yù)?案。②遏?制階段。及?時采取行動?遏制事件發(fā)?展，限制潛?在的損失與?破壞，同時?要采取積極?措施，使危?害降到最低?。③根除?階段。在事?件被抑制之?后，通過對?有關(guān)事件或?行為的分析?結(jié)果，找出?事件根源，?明確相應(yīng)的?補(bǔ)救措施，?徹底消除安?全隱患。?④恢復(fù)和跟?蹤階段。在?確保安全問?題解決后，?要及時清理?系統(tǒng)、恢復(fù)?數(shù)據(jù)、程序?、服務(wù)?；?復(fù)工作應(yīng)避?免出現(xiàn)誤操?作導(dǎo)致數(shù)據(jù)?的丟失。另?外，恢復(fù)工?作中如果涉?及到___?數(shù)據(jù)，需遵?照___系?統(tǒng)的恢復(fù)要?求。⑤問?題解決后，?還要加強(qiáng)宣?傳，公布危?害性和解決?辦法，以避?免產(chǎn)生社會?負(fù)面影響。?3、應(yīng)急?支援當(dāng)采?用一般應(yīng)急?處臵措施仍?無法控制事?態(tài)時，要迅?速研究采取?有利于控制?事態(tài)的非常?措施，并向?市政府網(wǎng)絡(luò)?與信息安全?應(yīng)急___?請求支援。?4、安全?事件的處理?記錄在事?件的上報、?接收和處理?過程中，事?件接收人、?處理負(fù)責(zé)人?應(yīng)及時作好?完整的過程?記錄。事件?處理完成后?歸檔。5?、結(jié)束響應(yīng)?系統(tǒng)恢復(fù)?正常運(yùn)行后?，應(yīng)急響應(yīng)?小組對事件?造成的損失?、事件處理?流程和應(yīng)急?預(yù)案進(jìn)行評?估，對響應(yīng)?流程、預(yù)案?提出修改意?見，總結(jié)事?件處理經(jīng)驗(yàn)?和教訓(xùn)，撰?寫事件處理?報告，同時?確定是否需?要上報該事?件及其處理?過程，需要?上報的應(yīng)及?時準(zhǔn)備相關(guān)?材料，上報?相關(guān)部門。?對于蠕蟲?病毒等易造?成大范圍傳?播的網(wǎng)絡(luò)與?信息安全事?件，應(yīng)及時?向___提?交預(yù)警信息?。因?yàn)橹?大自然災(zāi)害?而引起的網(wǎng)?絡(luò)與信息安?全事件，可?根據(jù)災(zāi)害造?成的損失情?況參照上述?流程進(jìn)行應(yīng)?對。四、?應(yīng)急小組的?職責(zé)：1?、研究布臵?應(yīng)急行動有?關(guān)具體事宜?；2、應(yīng)?急行動期間?的___指?揮；3、?負(fù)責(zé)應(yīng)急行?動的宣傳教?育和有關(guān)解?釋工作；?4、負(fù)責(zé)與?有關(guān)單位進(jìn)?行重大事項(xiàng)?的工作協(xié)調(diào)?；5、負(fù)?責(zé)應(yīng)急行動?其它的有關(guān)?___領(lǐng)導(dǎo)?工作。6?、負(fù)責(zé)應(yīng)急?行動技術(shù)支?持工作；?7、負(fù)責(zé)應(yīng)?急行動的網(wǎng)?站內(nèi)容編輯?工作；8?、研究布臵?并___應(yīng)?急行動期間?單位網(wǎng)絡(luò)系?統(tǒng)監(jiān)管的有?關(guān)事項(xiàng)；?9、認(rèn)真詳?細(xì)地做好監(jiān)?管值班記錄?；10、?向上級匯報?網(wǎng)站監(jiān)管的?情況；1?1、完成上?級賦予的其?它任務(wù)。?五、應(yīng)急行?動的基本制?度1、值?班制度應(yīng)?急行動啟動?后，應(yīng)急小?組成員應(yīng)建?立___小?時值班制度?，工作開展?情況應(yīng)堅(jiān)持?每日向上級?相關(guān)部門匯?報2、請?示匯報制度?應(yīng)急程序?實(shí)施期間，?應(yīng)急小組成?員在堅(jiān)持每?日值班匯報?的前提下，?遇有重大情?況和自身不?能處理的事?項(xiàng)應(yīng)堅(jiān)持隨?時匯報。?3、演練制?度為保證?應(yīng)急行動的?能力，應(yīng)定?期___應(yīng)?急行動演練?，日常情況?下每年至少?___一次?應(yīng)急行動的?綜合演練，?遇有可預(yù)見?的應(yīng)急情況?，應(yīng)在事前?___演練?，以提高處?理應(yīng)急事件?的能力。?六、應(yīng)急物?資器材保障?應(yīng)急行動?所需的物資?器材應(yīng)給予?充分保障，?以確保應(yīng)急?預(yù)案落到實(shí)?處，應(yīng)堅(jiān)持?對應(yīng)急行動?的設(shè)備器材?進(jìn)行定期維?護(hù)保養(yǎng)，保?證完好率達(dá)?到___%?以上，所需?的物資應(yīng)堅(jiān)?持定期補(bǔ)充?和更換，始?終保持有效?性。及時?檢查備用物?資的可靠性?。七、日?常工作中需?為應(yīng)急行動?做好的有關(guān)?工作（一?）網(wǎng)絡(luò)系統(tǒng)?安全檢測服?務(wù)1、安?排工作人員?加強(qiáng)網(wǎng)絡(luò)系?統(tǒng)的監(jiān)控，?發(fā)現(xiàn)問題及?時報告上級?，并采取初?步的應(yīng)急處?理措施；?2、通過對?操作系統(tǒng)和?網(wǎng)絡(luò)服務(wù)安?全漏洞的周?期檢測，實(shí)?現(xiàn)網(wǎng)絡(luò)系統(tǒng)?的安全。?（二）網(wǎng)站?安全緊急救?援服務(wù)；?記錄廠商聯(lián)?系人的__?_，出現(xiàn)問?題后能及時?得到廠商援?助。信息安全應(yīng)急預(yù)案范文（三）為保證?公司內(nèi)系信?息系統(tǒng)安全?，防范蓄意?攻擊、破壞?網(wǎng)絡(luò)系統(tǒng)及?傳播、粘貼?非法信息等?緊急___?的發(fā)生，根?據(jù)省市公司?的有關(guān)規(guī)定?，結(jié)合我縣?實(shí)際，特制?定本應(yīng)急預(yù)?案。一、?工作目標(biāo)及?基本原則?（一）工作?目標(biāo)保障?信息的合法?性、完整性?、準(zhǔn)確性，?保障網(wǎng)絡(luò)、?計(jì)算機(jī)、相?關(guān)配套設(shè)備?設(shè)施及系統(tǒng)?運(yùn)行環(huán)境的?安全，其中?重點(diǎn)維護(hù)計(jì)?費(fèi)融合系統(tǒng)?的安全。?（二）基本?原則1.?預(yù)防為主。?根據(jù)《電信?公司計(jì)算機(jī)?信息安全管?理規(guī)定》的?要求，建立?、健全計(jì)算?機(jī)信息安全?管理制度，?有效預(yù)防網(wǎng)?絡(luò)與信息安?全事故的發(fā)?生。2.?分級負(fù)責(zé)。?計(jì)算機(jī)信息?安全管理實(shí)?行經(jīng)理負(fù)責(zé)?制。各部門?應(yīng)積極支持?和協(xié)助應(yīng)急?處置工作。?3.果斷?處置。一旦?發(fā)生網(wǎng)絡(luò)與?信息安全事?故，應(yīng)迅速?反應(yīng)，及時?啟動應(yīng)急處?置預(yù)案，盡?最大力量減?少損失，盡?快恢復(fù)網(wǎng)絡(luò)?與系統(tǒng)運(yùn)行?。二、_?__機(jī)構(gòu)?成立山陰縣?電信分公司?信息安全領(lǐng)?導(dǎo)小組。組?長：楊勇副?組長：李之?君組員：?孫建華、喬?鳳偉、尹先?勇、吳永明?三、預(yù)案?的啟動1?在發(fā)生網(wǎng)絡(luò)?與信息安全?事故時，應(yīng)?根據(jù)具體情?況啟動相應(yīng)?的應(yīng)急預(yù)案?。四、應(yīng)?急預(yù)案（?一）黑客攻?擊或軟件系?統(tǒng)遭破壞性?攻擊時的應(yīng)?急預(yù)案1.?重要的軟件?系統(tǒng)平時必?須存有備份?，與軟件系?統(tǒng)相對應(yīng)的?數(shù)據(jù)必須有?多日的備份?，并將它們?保存于安全?處。2.?當(dāng)發(fā)現(xiàn)網(wǎng)頁?內(nèi)容被篡改?，或通過入?侵監(jiān)測系統(tǒng)?發(fā)現(xiàn)有黑客?正在進(jìn)行攻?擊時，應(yīng)立?即向信息安?全領(lǐng)導(dǎo)小組?日常應(yīng)急辦?公室報告。?軟件遭破壞?性攻擊（包?括嚴(yán)重病毒?）時要將系?統(tǒng)停止運(yùn)行?。3.日?常應(yīng)急辦公?室負(fù)責(zé)人員?應(yīng)在___?分鐘內(nèi)趕到?現(xiàn)場，首先?將被攻擊（?或病毒感染?）的服務(wù)器?等設(shè)備從網(wǎng)?絡(luò)中隔離出?來，保護(hù)現(xiàn)?場，并同時?向信息安全?領(lǐng)導(dǎo)小組通?報情況。?4.日常應(yīng)?急辦公室負(fù)?責(zé)恢復(fù)與重?建被攻擊或?被破壞的系?統(tǒng)，恢復(fù)系?統(tǒng)數(shù)據(jù)，并?及時追查非?法信息來源?。主機(jī)受到?病毒感染時?，還應(yīng)立即?告知日常應(yīng)?急辦公室?guī)?助做好清查?補(bǔ)救工作。?5.事態(tài)?嚴(yán)重的，立?即向信息安?全領(lǐng)導(dǎo)小組?組長報告，?并根據(jù)指示?向上級或公?安部門報警?。（二）?網(wǎng)絡(luò)線路中?斷或硬件設(shè)?備故障時的?應(yīng)急預(yù)案?1.網(wǎng)絡(luò)主?、備用線路?有一條中斷?或硬件設(shè)備?發(fā)生故障，?應(yīng)立即啟動?備用線路或?備用設(shè)備接?續(xù)工作，同?時向信息安?全領(lǐng)導(dǎo)小組?報告。2?.日常應(yīng)急?辦公室接到?報告后，應(yīng)?派技術(shù)人員?迅速判斷故?障節(jié)點(diǎn)，查?明故障原因?，并及時予?以恢復(fù)。如?廣域網(wǎng)線路?中斷屬電信?部門原因的?，應(yīng)立即與?電信維護(hù)部?門聯(lián)系，要?求恢復(fù)。?23.如果?主、備份線?路同時中斷?，或者發(fā)生?故障的硬件?設(shè)備一時無?法修復(fù)的，?網(wǎng)絡(luò)安全崗?人員應(yīng)在判?斷故障節(jié)點(diǎn)?，查明故障?原因后，盡?快研究恢復(fù)?措施，并立?即向信息安?全領(lǐng)導(dǎo)小組?匯報。經(jīng)領(lǐng)?導(dǎo)小組組長?同意后，通?知局各單位?暫緩上傳上?報數(shù)據(jù)。?（三）外部?電源中斷后?的應(yīng)急預(yù)案?1.外部?電源中斷后?，應(yīng)立即切?換到備用電?源，并立即?查明原因，?并立即向信?息安全領(lǐng)導(dǎo)?小組匯報。?2.如因?局內(nèi)線路故?障，請局辦?公室迅速恢?復(fù)。3.?如果是供電?局的原因，?應(yīng)立即與供?電局聯(lián)系，?請供電局迅?速恢復(fù)供電?；如果供電?局告知需長?時間停電，?應(yīng)做如下安?排：（1?）預(yù)計(jì)停電?___小時?以內(nèi)，由u?ps供電；?（2）預(yù)?計(jì)停電__?_小時，關(guān)?掉非關(guān)鍵設(shè)?備，確保各?主機(jī)、路由?器、交換機(jī)?供電；（?3）預(yù)計(jì)停?電超過__?_小時，白?天工作時間?關(guān)鍵設(shè)備運(yùn)?行，晚上所?有設(shè)備停機(jī)?；（4）?預(yù)計(jì)停電超?過___小?時，應(yīng)聯(lián)系?___小型?發(fā)電機(jī)自行?發(fā)電。（?四）機(jī)房發(fā)?生火災(zāi)時的?應(yīng)急預(yù)案?1.一旦機(jī)?房發(fā)生火災(zāi)?，應(yīng)遵循下?列原則。首?先保證人員?安全；其次?保證關(guān)鍵設(shè)?備、數(shù)據(jù)安?全；三是保?證一般設(shè)備?安全。2?.人員滅火?和疏散的程?序是。應(yīng)首?先切斷所有?電源，同時?通過119?電話報警。?滅火人員戴?好防毒面具?，從最近的?位置取出滅?火器進(jìn)行滅?火，其他人?員按照預(yù)先?確定的路線?，迅速從機(jī)?房中有序撤?出。（五?）發(fā)生自然?災(zāi)害后的應(yīng)?急預(yù)案3?1.一旦發(fā)?生自然災(zāi)害?，導(dǎo)致設(shè)備?損壞，由災(zāi)?害發(fā)生單位?向上級計(jì)算?機(jī)網(wǎng)絡(luò)與信?息安全領(lǐng)導(dǎo)?小組請求支?援。2.?上級計(jì)算機(jī)?網(wǎng)絡(luò)與信息?安全領(lǐng)導(dǎo)小?組接到下級?單位的支援?請求后，應(yīng)?及時給予指?示。或帶領(lǐng)?指定維修人?員進(jìn)行維修?或由縣局自?行安排人員?進(jìn)行處理。?3.24?小時之內(nèi)必?須恢復(fù)系統(tǒng)?的正常運(yùn)作?。信息安全應(yīng)急預(yù)案范文（四）為全?面加強(qiáng)公司?信息系統(tǒng)安?全管理，應(yīng)?對信息安全?___的發(fā)?生，提高對?安全事件的?應(yīng)急處置能?力，保證網(wǎng)?絡(luò)與信息安?全協(xié)調(diào)工作?迅速、高效?、有序地進(jìn)?行，滿足突?發(fā)情況下信?息系統(tǒng)安全?穩(wěn)定、持續(xù)?運(yùn)行，根據(jù)?總公司有關(guān)?規(guī)定，制定?本預(yù)案。?一、工作原?則（一）?明確責(zé)任。?按照“誰主?管誰負(fù)責(zé)，?誰運(yùn)行誰負(fù)?責(zé)”的要求?，建立并落?實(shí)統(tǒng)計(jì)信息?系統(tǒng)責(zé)任制?和應(yīng)急機(jī)制?。（二）?積極預(yù)防、?及時預(yù)警。?各部門應(yīng)及?早發(fā)現(xiàn)安全?事件，及時?進(jìn)行預(yù)警和?信息通報；?積極做好應(yīng)?急處理準(zhǔn)備?，提高對安?全事件的預(yù)?防和應(yīng)急處?理能力。?（三）協(xié)作?配合、確保?恢復(fù)。部門?間要協(xié)同配?合，確保在?最短的時間?內(nèi)完成系統(tǒng)?的恢復(fù)。?二、應(yīng)急措?施電力系?統(tǒng)故障的應(yīng)?急處理流程?1.任何?部門和人員?發(fā)現(xiàn)本單位?電力系統(tǒng)出?現(xiàn)異常情況?時，都應(yīng)及?時向公司辦?公室報告。?2.公司?辦公室是電?力系統(tǒng)故障?應(yīng)急處理的?第一責(zé)任單?位。公司辦?公室應(yīng)立即?啟動電力系?統(tǒng)故障應(yīng)急?處理流程，?盡快查清故?障原因，提?出解決辦法?，確定故障?排除可能需?要的時間并?通知網(wǎng)絡(luò)機(jī)?房管理部門?。3.計(jì)?算中心機(jī)房?停電的處理?網(wǎng)絡(luò)運(yùn)行?負(fù)責(zé)人應(yīng)根?據(jù)停電時間?和ups電?池的供電能?力，在保證?重點(diǎn)網(wǎng)絡(luò)關(guān)?鍵設(shè)備用電?的前提下，?提出機(jī)房設(shè)?備部分關(guān)機(jī)?或全部關(guān)機(jī)?方案，經(jīng)認(rèn)?可后按照規(guī)?定的流程操?作實(shí)施。?4.電力系?統(tǒng)恢復(fù)供電?后的處理流?程電力系?統(tǒng)恢復(fù)供電?后，公司辦?公室應(yīng)在第?一時間通知?技術(shù)部門，?以便以最快?的速度恢復(fù)?關(guān)閉的網(wǎng)絡(luò)?應(yīng)用。系統(tǒng)?管理人員在?接到通知后?，按照規(guī)定?的流程開啟?關(guān)閉相關(guān)設(shè)?備。（二?）消防系統(tǒng)?應(yīng)急處理流?程1.報?告和簡單處?理當(dāng)出現(xiàn)?火情、火災(zāi)?時，發(fā)現(xiàn)人?員應(yīng)在最短?時間內(nèi)報告?公司辦公室?及機(jī)房管理?部門。若火?情嚴(yán)重時，?應(yīng)迅速撥打?119電話?報警，并盡?可能采取一?些簡單可行?的方法作初?步處理，如?：使用周圍?的滅火器、?水源（在允?許用水滅火?的場合）或?采用其他滅?火措施、手?段。進(jìn)展情?況隨時向有?關(guān)領(lǐng)導(dǎo)報告?。2.滅?火計(jì)算中?心機(jī)房出現(xiàn)?火情并且無?法進(jìn)行局部?處理時，機(jī)?房管理人員?在緊急報告?有關(guān)領(lǐng)導(dǎo)的?同時，應(yīng)立?即疏散物理?場地樓層以?內(nèi)的工作人?員。三、?網(wǎng)絡(luò)信息系?統(tǒng)故障的應(yīng)?急處理流程?1.報告?和簡單處理?網(wǎng)絡(luò)設(shè)備?、網(wǎng)絡(luò)應(yīng)用?系統(tǒng)故障應(yīng)?由發(fā)現(xiàn)人通?知機(jī)房管理?人員，技術(shù)?部門立即檢?查故障，進(jìn)?行初步故障?定位。如果?網(wǎng)絡(luò)、應(yīng)用?系統(tǒng)出現(xiàn)比?較嚴(yán)重的問?題，對網(wǎng)絡(luò)?業(yè)務(wù)的正常?運(yùn)行造成較?大的影響，?需立即向有?關(guān)領(lǐng)導(dǎo)報告?。2.故?障判斷與排?除對簡單?故障，運(yùn)維?人員應(yīng)迅速?排除故障，?解決問題并?記錄。如果?需要更換設(shè)?備，應(yīng)上報?有關(guān)領(lǐng)導(dǎo)，?經(jīng)批準(zhǔn)后馬?上更換故障?設(shè)備，盡快?恢復(fù)網(wǎng)絡(luò)、?應(yīng)用系統(tǒng)運(yùn)?行。運(yùn)維人?員判斷無法?及時修理時?，應(yīng)立即通?知相關(guān)的系?統(tǒng)運(yùn)行服務(wù)?提供商，在?最短的時間?內(nèi)安排修理?或更換系統(tǒng)?。3.網(wǎng)?絡(luò)線路故障?排除如發(fā)?現(xiàn)屬外部線?路的問題，?應(yīng)與線路服?務(wù)提供商聯(lián)?系，敦促對?方盡快恢復(fù)?故障線路。?4.啟用?備份線路、?設(shè)備、系統(tǒng)?（如果存在?的話），迅?速恢復(fù)相關(guān)?的應(yīng)用。?四、網(wǎng)站檢?測與自動恢?復(fù)系統(tǒng)應(yīng)急?處理流程?1.報告和?簡單處理?發(fā)現(xiàn)公司服?務(wù)網(wǎng)站等對?外不能正常?打開或網(wǎng)站?內(nèi)容被惡意?篡改時，任?何公司人員?都有義務(wù)向?技術(shù)部門報?告。由技術(shù)?部們___?應(yīng)急響應(yīng)并?進(jìn)行故障排?查。2.?處理和恢復(fù)?使用先查?看網(wǎng)絡(luò)連接?情況，若不?是網(wǎng)絡(luò)故障?，再排查軟?、硬件故障?。待故障處?理完成并經(jīng)?過測試后，?恢復(fù)系統(tǒng)的?正常運(yùn)行和?內(nèi)容的正常?應(yīng)用。五?、___的?應(yīng)急處理?1.報告和?簡單處理?發(fā)現(xiàn)網(wǎng)絡(luò)上?有黑客攻擊?行為，任何?人員都有義?務(wù)向技術(shù)部?門報告。技?術(shù)部門立即?啟動應(yīng)急響?應(yīng)，切斷受?攻擊計(jì)算機(jī)?與網(wǎng)絡(luò)的連?接，停止一?切操作、保?護(hù)現(xiàn)場，并?上報有關(guān)領(lǐng)?導(dǎo)。2.?處理和恢復(fù)?使用對于?黑客攻擊，?由技術(shù)部門?與機(jī)房管理?人員協(xié)同查?找入侵蹤跡?，分析入侵?方式和原因?，分析入侵?事件并內(nèi)部?網(wǎng)計(jì)算機(jī)進(jìn)?行整改，防?止黑客用同?樣的手段再?次入侵其他?系統(tǒng)。檢查?確定無安全?隱患后，才?可將受攻擊?計(jì)算機(jī)重新?連接網(wǎng)絡(luò)，?或啟用備份?計(jì)算機(jī)來恢?復(fù)應(yīng)用。?3.應(yīng)急響?應(yīng)機(jī)房管?理人員應(yīng)做?好記錄，保?護(hù)現(xiàn)場，進(jìn)?行日志收集?等工作。如?果能追查到?攻擊者的相?關(guān)信息，可?以對其發(fā)出?警告，必要?時可以采取?進(jìn)一步的行?動，乃至采?取法律手段?。根據(jù)破壞?程度，經(jīng)有?關(guān)領(lǐng)導(dǎo)同意?后，上報公?安部門。若?系統(tǒng)已被黑?客破壞，無?法恢復(fù)，應(yīng)?將受黑客攻?擊的服務(wù)器?上的重要數(shù)?據(jù)備份到其?他存儲介質(zhì)?，并做好數(shù)?據(jù)異地備份?工作，確保?服務(wù)器內(nèi)重?要的數(shù)據(jù)不?丟失。六?、大規(guī)模病?毒（含惡意?軟件）攻擊?的應(yīng)急處理?1.報告?和簡單處理?發(fā)現(xiàn)網(wǎng)絡(luò)?上有大規(guī)模?病毒攻擊的?行為，任何?人員都有義?務(wù)向技術(shù)部?門報告。由?機(jī)房管理員?___應(yīng)急?響應(yīng)，切斷?受攻擊計(jì)算?機(jī)與網(wǎng)絡(luò)的?連接，停止?一切操作、?保護(hù)現(xiàn)場，?立即上報有?關(guān)領(lǐng)導(dǎo)。?2.已知