網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案3優(yōu)秀文檔

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案3優(yōu)秀文檔(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

大方縣XX局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案3優(yōu)秀文檔(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案一、總則（一）編制目的為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全，特制定本預(yù)案。(二）編制依據(jù)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。（三）分類分級(jí)本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件.1．事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。(3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2．事件分級(jí)根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,一般分為四級(jí)：Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）和Ⅳ級(jí)（一般）.（1）I級(jí)（特別重大)、Ⅱ級(jí)(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門(mén)協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。(2)Ⅲ級(jí)（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但在我局控制之內(nèi)的信息安全突發(fā)事件.（3）Ⅳ級(jí)（一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。（四）適用范圍本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。（五）工作原則1．居安思危,預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2．提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響.3．以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。4．加強(qiáng)管理，分級(jí)負(fù)責(zé).按照“條塊結(jié)合,以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,各司其職,加強(qiáng)部門(mén)間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。5．定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。二、組織指揮機(jī)構(gòu)與職責(zé)（一)組織體系成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長(zhǎng)由分管副局長(zhǎng)擔(dān)任（特殊情況由局長(zhǎng)擔(dān)任）,副組長(zhǎng)由辦公室主任、分管信息化副主任擔(dān)任。成員包括：各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。(二）工作職責(zé)1．研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。2．發(fā)生I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級(jí)、Ⅱ級(jí)的,向縣有關(guān)部門(mén)通報(bào)并協(xié)調(diào)縣有關(guān)部門(mén)配合處理。3．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè).指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。4．指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。5．及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)镮級(jí)、Ⅱ級(jí)、Ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。6．負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。三、監(jiān)測(cè)、預(yù)警和先期處置（一）信息監(jiān)測(cè)與報(bào)告1．要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置"的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。2．重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。3．信息安全定期匯報(bào)。每周應(yīng)向縣工能局報(bào)告我局網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況:(1）惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息.（5）其他影響網(wǎng)絡(luò)與信息安全的信息。（二）預(yù)警處理與預(yù)警發(fā)布1．對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。2．領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。(三)先期處置1．當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。2．信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì).對(duì)有可能演變?yōu)棰蠹?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門(mén)的要求，上報(bào)縣政府有關(guān)部門(mén)，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。四、應(yīng)急處置（一）應(yīng)急指揮1．本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì),研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。2．需要成立現(xiàn)場(chǎng)指揮部的,局機(jī)關(guān)立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障。現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開(kāi)展應(yīng)急處置工作。（二）應(yīng)急支援本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向市政府相關(guān)單位申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開(kāi)展處置行動(dòng)。(三）信息處理現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于I級(jí)、Ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門(mén).（四）擴(kuò)大應(yīng)急經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門(mén)請(qǐng)求支援。（五)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。五、后期處置（一）善后處置在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。（二）調(diào)查和評(píng)估在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告。六、應(yīng)急保障（一)通信與信息保障領(lǐng)導(dǎo)小組各成員應(yīng)保證24小時(shí)開(kāi)機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。（二）應(yīng)急裝備保障各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用.（三）數(shù)據(jù)保障重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。(四）應(yīng)急隊(duì)伍保障按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。（五）交通運(yùn)輸保障應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。（六)經(jīng)費(fèi)保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。七、監(jiān)督管理(一）宣傳教育和培訓(xùn)要充分利用各種傳播媒介，采取多種形式，加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高我局信息安全防范意識(shí)和應(yīng)急處置能力。將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。（二）預(yù)案演練建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（三）責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正，對(duì)落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。八、附則（一）預(yù)案管理與更新本預(yù)案由局辦公室制訂，報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我局實(shí)際狀況，及時(shí)修訂本預(yù)案.(二）解釋部門(mén)本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。（三）實(shí)施時(shí)間本預(yù)案自發(fā)布之日起實(shí)施。網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案一、總則第一條根據(jù)福建省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組《關(guān)于制定網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案的通知》（閩信安辦〔2004〕5號(hào)）等有關(guān)規(guī)定和要求，為保證醫(yī)療保險(xiǎn)信息網(wǎng)絡(luò)系統(tǒng)正常穩(wěn)定運(yùn)行和信息數(shù)據(jù)的安全存儲(chǔ)，特制定本規(guī)定。第二條本預(yù)案適用于某省某某某考務(wù)系統(tǒng)管理，包括系統(tǒng)運(yùn)行安全、數(shù)據(jù)存儲(chǔ)與災(zāi)備、網(wǎng)絡(luò)安全與維護(hù)、病毒防治、黑客入侵五大部分。凡在某省某某某考務(wù)系統(tǒng)中運(yùn)行計(jì)算機(jī)軟硬件設(shè)備的處室（單位）和相關(guān)人員均應(yīng)遵守本預(yù)案的相關(guān)規(guī)定。第三條本預(yù)案處置遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)”的原則，全力保障考務(wù)系統(tǒng)考生數(shù)據(jù)的安全，保障信息系統(tǒng)的穩(wěn)定無(wú)差錯(cuò)運(yùn)行、網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，事故發(fā)生后盡快恢復(fù)數(shù)據(jù)并確保穩(wěn)定運(yùn)行.二、組織指揮和職責(zé)任務(wù)第四條成立某省某某某中心網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，由中心主任擔(dān)任組長(zhǎng)，中心副主任擔(dān)任副組長(zhǎng)，信息科、綜合科和考務(wù)科負(fù)責(zé)人擔(dān)任成員。下設(shè)的辦公室掛靠在信息管理科，由信息科科長(zhǎng)擔(dān)任主任。（名單附后）第五條建立內(nèi)部安全管理制度，包括機(jī)房管理制度、設(shè)備管理制度、病毒防范制度、操作安全管理制度等，并確保制度有效執(zhí)行。第六條信息管理科指定技術(shù)人員作為監(jiān)測(cè)成員,與相關(guān)技術(shù)支持公司簽訂安全合同，聘請(qǐng)專業(yè)網(wǎng)絡(luò)安全技術(shù)員作為技術(shù)處置員。監(jiān)測(cè)成員職責(zé)：負(fù)責(zé)各種管理制度的制定，日常網(wǎng)絡(luò)信息安全的監(jiān)測(cè),檢查相關(guān)人員是否有違規(guī)行為;發(fā)現(xiàn)異常情況，及時(shí)報(bào)告，按照處置程序進(jìn)行應(yīng)急處理.技術(shù)處置員職責(zé):根據(jù)簽訂的安全合同,在出現(xiàn)任何網(wǎng)絡(luò)信息安全問(wèn)題時(shí)在合同規(guī)定的時(shí)間內(nèi)趕到現(xiàn)場(chǎng)并進(jìn)行技術(shù)處理，盡可能減輕損失,在最短時(shí)間內(nèi)恢復(fù)醫(yī)療保險(xiǎn)信息網(wǎng)絡(luò)的正常運(yùn)行.三、處置措施與處置程序第七條處置程序1、發(fā)現(xiàn)情況。各科室工作人員、值班人員發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全情況異常,需要緊急處理的，應(yīng)立即報(bào)告,并進(jìn)入預(yù)案啟動(dòng)程序；2、預(yù)案啟動(dòng)。在領(lǐng)導(dǎo)的指示下,根據(jù)第八、九條的標(biāo)準(zhǔn)劃分，啟動(dòng)不同等級(jí)的預(yù)案處理程序；3、應(yīng)急處置.針對(duì)各類情況，根據(jù)第十一條進(jìn)行實(shí)施應(yīng)急處理，將損失減到最小程度；4、情況報(bào)告。根據(jù)情況的等級(jí)不同，按第十條規(guī)定標(biāo)準(zhǔn),報(bào)告各級(jí)領(lǐng)導(dǎo)，將情況具體內(nèi)容與處理過(guò)程詳細(xì)記錄，備案待查;5、發(fā)布預(yù)警。根據(jù)遇到的緊急情況的等級(jí)，在必要時(shí)向不同范圍的人員或者單位發(fā)布預(yù)警,保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；6、預(yù)案中止。在進(jìn)行了正確的處理，并解決了故障問(wèn)題,檢測(cè)醫(yī)療保險(xiǎn)信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)恢復(fù)穩(wěn)定正常運(yùn)行后，宣布預(yù)案運(yùn)行中止。第八條信息網(wǎng)絡(luò)系統(tǒng)緊急安全情況分級(jí)定義一級(jí)：指主要硬件故障或者中心數(shù)據(jù)庫(kù)故障、災(zāi)害性故障引起某某某某某網(wǎng)無(wú)法繼續(xù)運(yùn)行，直接導(dǎo)致考生報(bào)名工作無(wú)法正常進(jìn)行;二級(jí)：直接存在局部硬件故障或者數(shù)據(jù)庫(kù)故障、存在直接影響某某某某某網(wǎng)運(yùn)行的隱患，不及時(shí)解決將有可能升級(jí)為一級(jí)故障。局部影響了某某某工作,但不會(huì)對(duì)整個(gè)某某某工作產(chǎn)生決定性影響；三級(jí)：因個(gè)別信息系統(tǒng)的軟硬件故障，在小范圍內(nèi)個(gè)別影響了某某某工作.第九條根據(jù)網(wǎng)絡(luò)與信息安全遇到緊急情況種類及嚴(yán)重程度的不同，分別歸入不同級(jí)別的預(yù)案處理，具體分類如下:1、災(zāi)難性事故安全處理預(yù)案。當(dāng)遇到火災(zāi)、地震、雷擊、漏水等自然災(zāi)害事故或者其它不可抗拒力量的事故時(shí)，應(yīng)視為一級(jí)緊急信息安全情況,迅速啟動(dòng)一級(jí)安全預(yù)案，馬上上報(bào)并立即著手緊急處理方案；2、系統(tǒng)運(yùn)行安全處理預(yù)案。當(dāng)運(yùn)行某某某某某網(wǎng)的服務(wù)器遇到硬件故障或者數(shù)據(jù)庫(kù)遇到問(wèn)題時(shí)，應(yīng)視為一級(jí)緊急信息安全情況迅速上報(bào)并進(jìn)行處理；3、數(shù)據(jù)存儲(chǔ)處理預(yù)案。當(dāng)某某某某某網(wǎng)數(shù)據(jù)的存儲(chǔ)與備份出現(xiàn)錯(cuò)誤時(shí)，如果直接對(duì)當(dāng)前系統(tǒng)造成影響,應(yīng)按一級(jí)緊急信息安全情況迅速上報(bào)并進(jìn)行處理。如果不直接影響當(dāng)前系統(tǒng)運(yùn)行，但存在隱患的，應(yīng)按二級(jí)緊急信息安全情況進(jìn)行處理；4、網(wǎng)絡(luò)安全與維護(hù)處理預(yù)案.當(dāng)某某某某某網(wǎng)安全出現(xiàn)緊急情況時(shí)，應(yīng)視網(wǎng)絡(luò)事故的等級(jí)及影響面的大小分級(jí)進(jìn)行上報(bào)處理。中心端路由器故障應(yīng)視為一級(jí)緊急信息安全情況；中心端單口故障應(yīng)視為二級(jí)緊急信息安全情況進(jìn)行處理；單機(jī)網(wǎng)絡(luò)故障按三級(jí)緊急信息安全情況處理；5、黑客入侵處理預(yù)案.當(dāng)懷疑有黑客入侵時(shí)，應(yīng)馬上組織技術(shù)人員進(jìn)行查證,暫時(shí)封閉有關(guān)線路并按二級(jí)緊急信息安全情況進(jìn)行上報(bào)處理；當(dāng)確認(rèn)有黑客入侵時(shí)，應(yīng)馬上關(guān)閉網(wǎng)絡(luò)系統(tǒng)，發(fā)布預(yù)警，按一級(jí)緊急信息安全情況上報(bào)處理；6、病毒防治處理預(yù)案.當(dāng)查實(shí)有單臺(tái)計(jì)算機(jī)感染惡性病毒時(shí)，應(yīng)按三級(jí)緊急信息安全情況進(jìn)行上報(bào)處理,并實(shí)行隔離殺毒工作；當(dāng)查實(shí)有多臺(tái)計(jì)算機(jī)感染惡性病毒時(shí)，應(yīng)按二級(jí)緊急信息安全情況進(jìn)行上報(bào)處理，并暫時(shí)關(guān)閉相關(guān)網(wǎng)絡(luò)進(jìn)行隔離殺毒，如果影響醫(yī)療保險(xiǎn)工作則應(yīng)在相關(guān)范圍內(nèi)發(fā)布預(yù)警；如果系統(tǒng)數(shù)據(jù)庫(kù)或者小型機(jī)查實(shí)感染病毒，應(yīng)按一級(jí)緊急信息安全情況上報(bào)處理并發(fā)布預(yù)警。7、斷電事故安全處理預(yù)案。當(dāng)運(yùn)行某某某某某網(wǎng)的機(jī)房遇到電力中斷情況時(shí)，中斷時(shí)間預(yù)計(jì)小于30分鐘時(shí)視為二級(jí)安全情況,如達(dá)到或超過(guò)30分鐘則直接升級(jí)為一級(jí)緊急信息安全情況迅速上報(bào)并進(jìn)行處理。第十條遇到信息網(wǎng)絡(luò)安全問(wèn)題時(shí)，應(yīng)根據(jù)不同的級(jí)別，分級(jí)上報(bào),具體分級(jí)上報(bào)規(guī)定如下：一級(jí)：應(yīng)馬上通知應(yīng)急處置領(lǐng)導(dǎo)小組副組長(zhǎng)，并由領(lǐng)導(dǎo)小組副組長(zhǎng)上報(bào)領(lǐng)導(dǎo)小組組長(zhǎng),信息科將情況登記備案；二級(jí)：應(yīng)馬上通知應(yīng)急處置領(lǐng)導(dǎo)小組副組長(zhǎng),信息科將情況登記備案;三級(jí):應(yīng)及時(shí)處理并報(bào)備應(yīng)急處置領(lǐng)導(dǎo)小組副組長(zhǎng)。第十一條分級(jí)處理的人員安排一級(jí)：由值班人員立即上報(bào)應(yīng)急處置領(lǐng)導(dǎo)小組副組長(zhǎng)并對(duì)現(xiàn)場(chǎng)進(jìn)行必要處理，迅速通知技術(shù)處置員。技術(shù)處置員應(yīng)在一小時(shí)內(nèi)趕到現(xiàn)場(chǎng)進(jìn)行處理，如果無(wú)法到達(dá)需指定專員于網(wǎng)絡(luò)遠(yuǎn)程保持實(shí)時(shí)操作。同時(shí)應(yīng)急處置領(lǐng)導(dǎo)小組副組長(zhǎng)接到通知并了解詳細(xì)情況后上報(bào)應(yīng)急處置領(lǐng)導(dǎo)小組組長(zhǎng),并由領(lǐng)導(dǎo)小組組長(zhǎng)指導(dǎo)工作，各成員保持實(shí)時(shí)聯(lián)系；二級(jí)：由值班人員立即上報(bào)應(yīng)急處置領(lǐng)導(dǎo)小組副組長(zhǎng)并對(duì)現(xiàn)場(chǎng)進(jìn)行必要處理，迅速通知技術(shù)處置員。技術(shù)處置員應(yīng)在兩小時(shí)內(nèi)趕到現(xiàn)場(chǎng)進(jìn)行處理，如果無(wú)法到達(dá)需指定專員于網(wǎng)絡(luò)遠(yuǎn)程保持實(shí)時(shí)操作。同時(shí)應(yīng)急處置領(lǐng)導(dǎo)小組副組長(zhǎng)接到通知并了解詳細(xì)情況后直接指導(dǎo)工作，各成員保持實(shí)時(shí)聯(lián)系；三級(jí)：由值班人員對(duì)情況進(jìn)行必要處理，通知技術(shù)處置員。技術(shù)支持應(yīng)在當(dāng)天內(nèi)對(duì)故障進(jìn)行處理并報(bào)備應(yīng)急處置領(lǐng)導(dǎo)小組副組長(zhǎng)。四、保障措施第十二條信息科實(shí)時(shí)接收和監(jiān)測(cè)各種信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況。第十三條配有專職的日常網(wǎng)絡(luò)管理人員，外聘專業(yè)的網(wǎng)絡(luò)安全服務(wù)商，與相關(guān)技術(shù)支持公司簽訂系統(tǒng)與設(shè)備維護(hù)合同,并于合同中標(biāo)明各級(jí)應(yīng)急處理預(yù)案技術(shù)支持的安排，做到可以根據(jù)緊急情況處理預(yù)案的要求及時(shí)提供技術(shù)支持。第十四條購(gòu)置防火墻、入侵檢測(cè)設(shè)備、防病毒產(chǎn)品、物理隔離設(shè)備、掃描設(shè)備等安全防范專用設(shè)備，正確設(shè)置這些設(shè)備的各項(xiàng)參數(shù),確保其配置不允許被隨便修改.隨著網(wǎng)絡(luò)規(guī)模的調(diào)整,及時(shí)調(diào)整防范設(shè)備的部署。第十五條定期安排網(wǎng)絡(luò)信息安全技術(shù)講座，通過(guò)技術(shù)講座切實(shí)增強(qiáng)網(wǎng)絡(luò)技術(shù)人員和所有人員的安全意識(shí);針對(duì)系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員、防病毒軟件分發(fā)管理員、防病毒系統(tǒng)使用管理員等不同層次的使用者進(jìn)行相關(guān)的培訓(xùn).第十六條安排專項(xiàng)經(jīng)費(fèi)用于網(wǎng)絡(luò)安全技術(shù)防范設(shè)備的添置、升級(jí)、更新，外聘專業(yè)的網(wǎng)絡(luò)安全服務(wù)商對(duì)網(wǎng)絡(luò)安全進(jìn)行定期巡檢和評(píng)估。第十七條網(wǎng)絡(luò)安全評(píng)估與修復(fù)由技術(shù)服務(wù)工程師對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,評(píng)估內(nèi)容主要包括網(wǎng)絡(luò)實(shí)體、平臺(tái)、數(shù)據(jù)、通信、系統(tǒng)管理等方面。根據(jù)評(píng)估結(jié)果和建設(shè)性意見(jiàn)，對(duì)網(wǎng)絡(luò)進(jìn)行脆弱性修補(bǔ),以提高整體的網(wǎng)絡(luò)安全.第十八條網(wǎng)絡(luò)安全信息服務(wù)1、漏洞和補(bǔ)丁通報(bào)堅(jiān)持每周一次通過(guò)FTP服務(wù)器、網(wǎng)絡(luò)版殺毒軟件服務(wù)端、電子郵件等方式為內(nèi)部用戶提供最新出現(xiàn)的安全漏洞和安全升級(jí)、病毒疫情通告，直接下載或者升級(jí)病毒碼，保證網(wǎng)絡(luò)安全體系實(shí)時(shí)處于先進(jìn)水平。2、技術(shù)行業(yè)通報(bào)通過(guò)追蹤和整理世界信息安全技術(shù)最新動(dòng)態(tài)、產(chǎn)品和行業(yè)情況、安全廠商情況、安全標(biāo)準(zhǔn)與法規(guī)等內(nèi)容，使信息中心及時(shí)掌握新的安全技術(shù)、政策、法規(guī)和行業(yè)動(dòng)態(tài)。3、重大疫情的公告針對(duì)惡性病毒的特點(diǎn)（發(fā)作突然,破壞作用大，蔓延速度快）以及出現(xiàn)的最新系統(tǒng)漏洞，為了最大程度的避免遭受惡性病毒及黑客的突然襲擊，在內(nèi)部進(jìn)行重大疫情公告的服務(wù)。五、附則第十九條本規(guī)定自發(fā)布之日起開(kāi)始實(shí)施.附：某省某某某中心網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組成員名單：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為了切實(shí)做好財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，提高財(cái)政系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全，結(jié)合工作實(shí)際，制定本預(yù)案。一、總則本預(yù)案適用于本預(yù)案定義的1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)處置工作。本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來(lái)確定的.（一）分類分級(jí).本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。1、事件分類。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害，事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等.事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件.2、事件分級(jí)。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級(jí)：1級(jí)（特別重大)、2級(jí)（重大)、3級(jí)(較大）、4級(jí)（一般）。國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。1級(jí)(特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件.2級(jí)（重大）：網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門(mén)協(xié)同處置的突發(fā)公共事件.3級(jí)(較大)：某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但不需要跨部門(mén)、跨地區(qū)協(xié)同處置的突發(fā)公共事件。4級(jí)（一般)：網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。（二）工作原則.1、積極預(yù)防，綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2、明確責(zé)任,分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)"的原則,建立和完善安全責(zé)任制，協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。3、以人為本,快速反應(yīng)。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4、依靠科學(xué)，平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹(shù)立常備不懈的觀念,有條件則定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。二、預(yù)防預(yù)警（一)信息監(jiān)測(cè)與報(bào)告。1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度.要落實(shí)責(zé)任制，按照“早發(fā)現(xiàn)、早報(bào)告、早處置"的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向局信息中心負(fù)責(zé)人、局分管領(lǐng)導(dǎo)報(bào)告，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持.初次報(bào)告最遲不得超過(guò)半小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。2、建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向局信息中心負(fù)責(zé)人、局分管領(lǐng)導(dǎo)報(bào)告，必要時(shí)向縣信息中心及縣公安局報(bào)告:(1）利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況;（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；（3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；（4)其他影響網(wǎng)絡(luò)與信息安全的信息。(二）預(yù)警處理與發(fā)布.1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向局信息中心及分管領(lǐng)導(dǎo)通報(bào)情況。2、局信息中心接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對(duì)信息進(jìn)行技術(shù)分析和研判,根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別，并及時(shí)向局分管領(lǐng)導(dǎo)報(bào)告。3、分管領(lǐng)導(dǎo)接到報(bào)告后，對(duì)發(fā)生和可能發(fā)生1級(jí)或2級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),應(yīng)迅速召開(kāi)應(yīng)急會(huì)議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，決定啟動(dòng)本預(yù)案,同時(shí)確定指揮人員。并向相關(guān)部門(mén)進(jìn)行通報(bào)。4、對(duì)需要向縣公安局通報(bào)的要及時(shí)通報(bào),并爭(zhēng)取支援。三、應(yīng)急響應(yīng)（一）先期處置。1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向局信息中心報(bào)告。2、局信息中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動(dòng)態(tài)。對(duì)3級(jí)或4級(jí)的突發(fā)事件,自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)局分管領(lǐng)導(dǎo)。局分管領(lǐng)導(dǎo)在接到發(fā)生2級(jí)或1級(jí)和有可能演變?yōu)?級(jí)或1級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，要組織局信息中心對(duì)處置工作提出建議方案，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì),視情況決定趕赴現(xiàn)場(chǎng)指導(dǎo)，組織派遣應(yīng)急支援力量。（二)應(yīng)急指揮.1、本預(yù)案啟動(dòng)后，局信息中心要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作.2、需要成立現(xiàn)場(chǎng)指揮部的，應(yīng)立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部，現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開(kāi)展應(yīng)急處置工作。（三）應(yīng)急支援.本預(yù)案啟動(dòng)后，立即成立由局分管領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局信息中心根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作.參加現(xiàn)場(chǎng)處置工作的各有關(guān)部門(mén)和單位在現(xiàn)場(chǎng)指揮部的統(tǒng)一指揮下，協(xié)助開(kāi)展處置行動(dòng)。（四）信息處理。1、各科室、單位應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)局信息中心,不得隱瞞、緩報(bào)、謊報(bào)。2、局信息中心要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。要及時(shí)編發(fā)事件動(dòng)態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研究判斷各類信息，提出對(duì)策措施，完善應(yīng)急處置計(jì)劃方案。(五）信息發(fā)布。1、當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，應(yīng)及時(shí)做好信息發(fā)布工作，通過(guò)相關(guān)單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，增強(qiáng)公眾的信心。2、要密切關(guān)注國(guó)內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報(bào)道，及時(shí)采取措施，對(duì)媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。（六）擴(kuò)大應(yīng)急.經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)應(yīng)急會(huì)議或由局分管領(lǐng)導(dǎo)根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣公安局請(qǐng)求支援。(七)應(yīng)急結(jié)束.網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得到解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)局信息中心，由局信息中心向分管領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。四、后期處置（一）善后處理.在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù),查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施。有關(guān)部門(mén)要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)局信息中心。（二）調(diào)查評(píng)估。在應(yīng)急處置工作結(jié)束后,各相關(guān)部門(mén)應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)局信息中心,并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員做出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,經(jīng)局信息中心審核后，報(bào)局分管領(lǐng)導(dǎo),必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。五、保障措施（一）應(yīng)急裝備保障.重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由局信息中心負(fù)責(zé)統(tǒng)一調(diào)用.（二）數(shù)據(jù)保障.重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份.（三）應(yīng)急隊(duì)伍保障。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。由局信息中心選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門(mén)作為局網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位,提供技術(shù)支持與服務(wù)。六、監(jiān)督管理（一）宣傳教育。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。（二）演練。建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案1.總則 （一）編制目的 建立健全的公司網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制提高網(wǎng)絡(luò)與信息安全事件能力,保證公司網(wǎng)絡(luò)和重要信息安全的運(yùn)行，編制本預(yù)案。 （二)工作原則 同意領(lǐng)導(dǎo),分級(jí)負(fù)責(zé)，以人為本,預(yù)防為主，加強(qiáng)管理，依靠科技，資源整合,快速反應(yīng),協(xié)同合作。2.預(yù)警防御機(jī)制 （一)事件分類及等級(jí) 根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)，機(jī)理和發(fā)生過(guò)程，公司網(wǎng)絡(luò)與信息安全事件分為有害程序事件，網(wǎng)絡(luò)攻擊事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障和災(zāi)害性事件。 根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性，嚴(yán)重程度和影響范圍,分為四級(jí)：I級(jí)（特別重大網(wǎng)絡(luò)與安全事件）,