信息安全應急預案10篇(優(yōu)秀版)

青春是一本太倉促的書。我們不過就是在這一頁頁的紙張上填滿滄桑罷了。我們在扉頁上寫下序言序言里爬滿一條條的荒涼，然后我們寫下尾語紀念我們失去的青春最后找一副與青春無關的圖畫做了封面草草了事一段時光然后留著給自己懷念那段無所事事的年華。后來我也不知道，我是在懷念那段無所事事的荒唐年華，還是在懷念那段荒唐年華的無所事事。努在說后是為了更好的遇見，遇見另一個自己我不爭將立并為。而他人，年和子哭，明還子向并覺軍別沒說的作繼續(xù)。如果不努在說后上的點什么，只要我能見到明日朝陽，我還是會微笑的。能在們必為昨過是的淚，走多認并自濕今過是的陽光。如果有來生，要做一棵樹，站成永恒，沒有悲歡的姿勢。一半在土里安詳，一半在風里飛揚，一半灑落陰涼，一半沐浴陽光，非常沉默非常驕傲，從不依靠從不尋找《信息安全應急預案》信息安全應急預案（一）：網(wǎng)絡信息安全應急預案為最大限度地減少損失，確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》及上級相關部門文件精神，結合我校校園網(wǎng)實際運行與應用特點，特制定本預案。工作原則：職責明確、統(tǒng)一管理、處理快速一、各級處理預案1、網(wǎng)站不良信息事故處理預案（1）一旦發(fā)現(xiàn)校園網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關掉網(wǎng)站。（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間、前一個星期內(nèi)的HTTP連接日志，以備調(diào)查。（3）留存不良信息頁面。（4）隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（5）刪除不良信息，并清查整個網(wǎng)站所有資料，確保沒有其他不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。（6）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報。2、網(wǎng)絡惡意攻擊事故處理預案（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，決定是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息。（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時設置對此類攻擊的過濾，并視狀況嚴重程度決定是否報警。（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，斷開相應計算機網(wǎng)絡連接并暫扣該機，立刻對該計算機進行分析處理，確定攻擊原因。（4）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。二、成立安全應急領導小組校園全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。領導小組主要職責：1、加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。2、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，不斷提高廣大師生的防范意識和基本技能。3、采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。三、網(wǎng)絡信息安全事故善后工作1、應急小組成員按應急預案，迅速恢復網(wǎng)絡正常運行，并有針對性地加強網(wǎng)絡監(jiān)控與防護措施。（1）事故處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。（2）事后迅速查清事件發(fā)生原因，查明職責人，并報領導小組根據(jù)職責狀況進行處理。（3）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范。2、用心做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。四、其他在應急行動中，校園各部門要密切配合，服從領導小組指揮，確保政令暢通和各項措施認真、及時得到落實。信息安全應急預案（二）：1、總則1.1編制目的為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度的消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。1.2工作原則__縣網(wǎng)絡與信息安全突發(fā)事件應急工作，由__縣網(wǎng)絡與信息安全專項應急委員會統(tǒng)一領導和協(xié)調(diào)，督促相關部門遵照統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各負其職的原則協(xié)同配合、具體實施，完善應急工作體系和機制。各鄉(xiāng)鎮(zhèn)人民政府辦公室、縣直各部門和有關單位，按照屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。按照誰主管、誰負責，誰運營、誰負責的原則，實行職責制和職責追究制。我縣要充分利用現(xiàn)有信息安全應急支援服務設施，整合我縣所屬信息安全工作力量，充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系。大力宣傳信息安全防范知識，貫徹預防為主的思想，樹立常備不懈的觀念，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。1.3制定依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》；《中共中央辦公廳、國務院辦公廳轉發(fā)〈國家信息化領導小組關于加強網(wǎng)絡與信息安全保障工作的意見〉的通知》；《陜西省人民政府辦公廳關于認真做好突發(fā)公共事件應急預案制定工作的通知》；《延安市人民政府有關部門和單位制定突發(fā)事件專項應急預案框架指南》。1.4現(xiàn)狀及其成因當我們正在享受信息化所帶來巨大利益的同時，也面臨著信息安全問題的嚴峻考驗。信息安全問題已覆蓋了各個領域。個性是信息與網(wǎng)絡犯罪有快速蔓延之勢。反動邪教組織和境內(nèi)外敵對勢力利用因特網(wǎng)從事各種違法犯罪活動，嚴重影響著社會穩(wěn)定、經(jīng)濟發(fā)展和政權鞏固。近年來，隨著我國信息化進程的迅速發(fā)展，網(wǎng)絡安全也需不斷加強。信息安全保障基礎工作和技術保障措施相對薄弱，與信息化快速發(fā)展的要求和日趨嚴峻的信息安全形勢很不協(xié)調(diào)。信息安全突發(fā)事件成因可分為兩個方面：一是網(wǎng)絡與信息系統(tǒng)自身的脆弱性，主要表此刻：安全漏洞的普遍性存在，攻擊和惡意代碼的流行性，入侵檢測潛力的局限性和準確性，網(wǎng)絡和系統(tǒng)管理的復雜性。二是網(wǎng)絡與信息系統(tǒng)外部體制性的不安全性，主要表此刻：信息安全法制不健全，全社會的信息安全意識淡薄，我縣信息安全自主可控潛力不強，技術防御整體水平不高，信息安全專業(yè)人才相對缺乏，專業(yè)隊伍建設嚴重滯后。1.5適用范圍本預案適用我縣網(wǎng)絡與信息安全應急處理工作?；A通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關規(guī)定實施，__縣人民政府用心支持和配合。2、組織機構及職責2.1應急指揮機構2.1.1__縣網(wǎng)絡與信息安全突發(fā)事件專項應急委員會在__縣應急委員會的統(tǒng)一領導下，設立縣網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱縣信息安全專項應急委)，為__縣人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構。主要職責是：按照國家、縣信息安全應急機構的要求開展處置工作；研究決定全縣信息安全應急工作的有關重大問題；決定信息安全突發(fā)事件應急預案的啟動，組織力量對突發(fā)事件進行處置?？h信息安全專項應急委，由__縣人民政府辦公室主任擔任主任職務，__縣信息辦主任擔任副主任職務，成員由__縣人民政府信息網(wǎng)絡中心、縣公安局、縣電視臺、縣財政局、縣電信局及其他有關單位負責人組成?？h信息安全專項應急委下設辦公室，設在__縣人民政府辦公室信息網(wǎng)絡中心。由縣信息化管理辦公室主任任主任，承擔縣信息安全專項應急委的日常工作，負責全縣信息安全突發(fā)事件日常監(jiān)測與預警。其主要職責是：督促落實__縣應急委和__縣信息安全專項應急委作出的決定和采取的措施；擬訂或者組織擬訂縣人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案，報縣人民政府批準后組織實施；督促檢查縣直有關部門和鄉(xiāng)鎮(zhèn)信息安全專項應急預案的制訂、修訂和執(zhí)行狀況；匯總有關信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出推薦；監(jiān)督檢查縣直有關部門和鄉(xiāng)鎮(zhèn)信息安全專項應急委的信息安全突發(fā)事件預防、應急準備、應急處置和事后恢復與重建工作；組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃，報縣人民政府批準后督促落實；縣應急委和縣信息安全專項應急委交辦的其他工作。2.1.2__縣信息安全應急指揮部在發(fā)生重大信息安全突發(fā)事件時，縣信息安全專項應急委能夠決定啟動縣信息安全應急指揮部，由分管信息化工作的副縣長任總指揮，__縣信息管理辦公室主任擔任副總指揮，統(tǒng)一指揮重大信息安全突發(fā)事件的處置工作。其主要職責是：組織組判定突發(fā)事件級別，根據(jù)狀況提出加強或撤銷控制措施的推薦和意見；組織召開部門協(xié)調(diào)會議，協(xié)調(diào)縣直各部門、各鄉(xiāng)鎮(zhèn)人民政府、企事業(yè)單位共同做好突發(fā)事件處置工作；檢查督導突發(fā)事件應急措施的落實狀況；及時收集、上報和通報突發(fā)事件有關狀況，負責向縣人民政府報告有關工作狀況。2.2__縣信息安全專項應急委各成員單位的職責縣信息辦：統(tǒng)籌規(guī)劃建設應急處理技術平臺，會同縣公安局、縣電信局等有關部門組織制定全縣突發(fā)事件應急處理政策文件及技術方案。負責向縣人民政府報告有關工作狀況?？h公安局：嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播狀況，制止互聯(lián)網(wǎng)上發(fā)生對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站的重大活動及運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡安全運行等違法犯罪行為?？h財政局：制定經(jīng)費保障相關政策及方案；保證應急處理體系建設和突發(fā)事件應急處理所需經(jīng)費。縣電信局：帶給可靠的網(wǎng)絡軟硬設施，協(xié)同公安系統(tǒng)，嚴厲打擊破壞通信設施的犯罪分子，保證網(wǎng)絡線路信息暢通。2.3現(xiàn)場應急處理工作組現(xiàn)場應急處理工作組，在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理帶給技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統(tǒng)計分析報告?，F(xiàn)場應急處理工作組由以下各方面的人員組成：管理方面包含應急指揮部辦公室主任或副主任，以及相關成員單位領導及部門負責人。主要確保安全策略的制定與執(zhí)行；識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊狀況等。技術方面縣信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術手段來降低損失。2.4應急指揮機構信息安全事件應急組織體系詳見附件（一）3、預警和預防機制3.1信息監(jiān)測及報告3.1.1__縣公安局、縣通信、縣信息辦等部門應加強信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法潛力，加大對計算機犯罪的打擊力度。3.1.2建立信息安全事故報告制度，設立信息安全狀況通報中心。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后，應當立即向縣信息安全專項應急委辦公室報告?？h直單位直接向縣信息安全專項應急委辦公室報告。發(fā)生信息安全突發(fā)事件的單位應當立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起及時將有關材料報至縣信息安全專項應急委辦公室。3.2預警__縣信息安全專項應急委辦公室接到信息安全突發(fā)事件報告后，應當經(jīng)初步核實后，將有關狀況及時向辦公室主任報告，進一步進行狀況綜合，研究分析可能造成損害的程度，提出初步行動對策。并及時報縣應急委辦公室。辦公室主任視狀況召集協(xié)調(diào)會，決策行動方案。3.3預警支持系統(tǒng)__縣信息安全專項應急委辦公室應建立和完善信息監(jiān)測、傳遞網(wǎng)絡和指揮決策支持系統(tǒng)，要保證資源共享、運轉正常、指揮有力。3.4預防機制用心推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分思考抗毀性與災難恢復，制定并不斷完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。4、應急處理程序4.1級別的確定信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：(1)信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；(2)公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；(3)業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成的負面影響程度的要素；(4)資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和個性重大(I級)。IV級：縣市區(qū)轄區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的其他信息安全事件。Ⅲ級：市直屬重要部門網(wǎng)絡與信息系統(tǒng)、重點網(wǎng)站或者關架到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊。II級：市直重要部門或局部地區(qū)基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，但縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。I級：敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者市直單位多地點或多地區(qū)基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件。4.2預案啟動發(fā)生IV級網(wǎng)絡信息安全事件后，縣人民政府啟動相應預案，并負責應急處理工作；發(fā)生III級網(wǎng)絡信息安全事件后，縣區(qū)人民政府啟動相應預案，并由縣信息安全應急指揮部負責應急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應預案，并由市信息安全應急指揮部負責應急處理工作?？h信息安全應急指揮部辦公室接到報告后，應當立即上報縣信息安全應急指揮部的領導，并會同相關成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機進行評估，向縣應急委提出啟動預案的推薦，報縣人民政府批準。在縣人民政府作出啟動預案決定后，縣信息安全應急指揮部立即啟動應急處理工作。4.3現(xiàn)場應急處理事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息，分別事件類別，確定來源，保護證據(jù)，以便縮短應急響應時間。檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P掉服務或關掉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒等。根除：在事件被抑制之后，透過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構將對攻擊源進行定位并采取適宜的措施將其中斷。清理系統(tǒng)、數(shù)據(jù)恢復、運行程序、繼續(xù)服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)?；謴凸ぷ骶蛻至粢?，避免出現(xiàn)誤操作導致數(shù)據(jù)的丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外遵照機密系統(tǒng)的恢復要求。對不同任務的恢復工作的承擔單位，要有不同的擔保。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復就應強制性地修改所有的口令。4.4報告和總結認真回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有狀況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結果報信息辦備案。重大信息安全事件處理結果報告表見附件三。4.5應急行動結束根據(jù)信息安全事件的處置進展狀況和現(xiàn)場應急處理工作組意見，縣信息安全應急指揮部辦公室應組織相關部門對信息安全事件的處置狀況進行綜合評估，并由縣信息安全應急指揮部及時向縣應急委提出應急行動結束推薦，并報縣人民政府批準。應急行動是否結束，由縣人民政府決定。5、保障措施5.1技術支撐保障__縣設立信息安全應急響應中心，建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析潛力：從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。5.2應急隊伍保障我縣要不斷加強信息安全人才培養(yǎng)，進一步強化信息安全宣傳教育，努力建設一支高素質(zhì)、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援潛力。5.3物質(zhì)條件保障在__縣信息化專項資金中安排必須的資金用于預防或應對信息安全突發(fā)事件，帶給必要的交通運輸保障，為信息安全應急處理工作帶給可靠的物資保障。5.4技術儲備保障__縣信息安全專項應急委辦公室要經(jīng)常性組織相關技術人員進行培訓，在允許的條件下，還能夠邀請專家和科研力量，開展應急運作機制、應急處理技術等研究。6、宣傳、培訓和演習6.1公眾信息交流__縣信息安全專項應急委辦公室在應急預案修訂、演練的前后，應利用各種新聞媒介如電視、網(wǎng)絡、宣傳單等方式進行宣傳；并不定期的利用各種安全活動向人們宣傳和普及信息安全應急常識。6.2人員培訓為確保信息安全應急預案高效運行，__縣信息安全專項應急委將定期或不定期地舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能熟悉掌握信息安全應急處理的知識和技能。6.3應急演習為了提高信息安全突發(fā)事件應急響應水平，__縣信息安全專項應急委應定期或不定期組織預案演練。透過演習，進一步明確應急響應各崗位職責，對網(wǎng)絡與信息預案中存在的問題和不足給予及時補充和完善。7、監(jiān)督檢查與獎懲7.1預案執(zhí)行監(jiān)督__縣信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。7.1.1發(fā)生重大信息安全事件的單位應當按照規(guī)定及時如實地報告事件的有關信息，不得瞞報、緩報。如發(fā)現(xiàn)任何人有瞞報、緩報、謊報等重大信息安全事件狀況時，直接向__縣信息安全應專項應急委舉報。7.1.2應急行動結束后，縣信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。7.2獎懲與職責7.2.1對下列狀況經(jīng)縣信息安全專項應急委辦公室評估審核，報縣信息安全專項應急委批準后予以獎勵。在應急行動中做出特殊貢獻的先進單位或個人；在應急行動中提出重要推薦方案，節(jié)約超多應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。7.2.2在發(fā)生重大信息安全事件后，有關職責單位、職責人有瞞報、緩報、漏報和其它失職、瀆職行為的，縣信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究職責領導和職責人的行政職責；構成犯罪的，由有關部門依法追究其法律職責。7.2.3對未及時落實縣信息安全專項應急委指令，影響應急行動的效果的單位或個人，按《國務院關于特大安全事故行政職責追究的規(guī)定》、《陜西省重大事故職責追究制度》追究相關人員的職責。8、附則__縣人民政府網(wǎng)絡與信息安全重大突發(fā)事件應急預案，是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，__縣政府網(wǎng)絡與信息系統(tǒng)、關系到國計民生的基礎性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者對通信網(wǎng)絡或信息設施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成必須程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息資料和網(wǎng)絡基礎設施三大類。本預案透過演習、實踐檢驗，以及根據(jù)應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時進行修訂和完善；本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂；本預案由__縣人民政府信息化管理辦公室會同縣公安局、縣電信局，報縣人民政府批準后實施，授權縣信息安全專項應急委辦公室負責對本預案附件及附錄的修改、審批和實施。信息安全應急預案（三）：校園網(wǎng)絡安全應急預案為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。一、校園網(wǎng)絡安全事件定義1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情資料的信息及損害國家、校園聲譽的謠言。2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。3、在網(wǎng)站上發(fā)布的資料違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。二、網(wǎng)絡安全事件應急處理機構及職責1、設立信息網(wǎng)絡安全事件應急處理小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由校園主要負責人擔任，成員由分管領導、網(wǎng)絡中心等負責人組成。具體承辦有關工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。2、領導機構校園負責人兼網(wǎng)絡安全管理中心組長：王惠東分管領導兼網(wǎng)絡安全管理中心副組長：袁錦明網(wǎng)絡安全管理中心組員：王園一、陳慕君、秦鋒、俞曉波三、網(wǎng)絡安全事件報告與處置事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將狀況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下資料：事件發(fā)生時間、地點、單位、事件資料，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理狀況及采取的措施；事故報告人、報告時間等。網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理校園網(wǎng)絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。管理員對定期檢查設備的運轉狀況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。一旦主服務出現(xiàn)硬件設備故障，管理員將在第一時間啟用備份服務器，保證網(wǎng)絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網(wǎng)絡的正常運行。凡是上網(wǎng)人員，都能透過防火墻記錄在日志里，日志的保留時間為3個月。關掉一些反動、不健康的網(wǎng)站，保障了校園網(wǎng)文化的干凈。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應潛力。并定期檢查設備的運轉狀況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。信息安全應急預案（四）：網(wǎng)絡及信息安全應急預案為了切實做好敦化市農(nóng)業(yè)局網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的潛力和水平，減輕或消除突發(fā)事件的危害和影響，確保敦化市農(nóng)業(yè)局網(wǎng)絡與信息安全，結合實際工作，特制定本預案。第一章總則第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害敦化市農(nóng)業(yè)局網(wǎng)絡設施及信息安全等有關的災害。第二條本預案的指導思想是確保敦化市農(nóng)業(yè)局有關計算機網(wǎng)絡及信息的安全。第三條本預案適用于發(fā)生在敦化市農(nóng)業(yè)局網(wǎng)絡范圍內(nèi)的突發(fā)性事件應急工作。第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。第二章組織指揮和職職責務第五條敦化市農(nóng)業(yè)局成立網(wǎng)絡與信息安全領導小組，辦公室設在信息中心。領導小組的主要職責與任務是統(tǒng)一領導信息網(wǎng)絡的災害應急工作，全面負責信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。第三章處置措施和處置程序第六條處置措施處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種狀況。（一）災害發(fā)生前，敦化市農(nóng)業(yè)局網(wǎng)絡與信息安全主管部門及信息中心要預先對災害預警預報體系進行建設，開展災害調(diào)查，編制災害防治規(guī)劃，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向領導小組報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網(wǎng)絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展狀況，直至處置工作結束。第七條處置程序（一）發(fā)現(xiàn)狀況各鄉(xiāng)鎮(zhèn)主管信息的部門要嚴格執(zhí)行值班制度，做好網(wǎng)絡信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災害并及時處置。（二）預案啟動一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。（三）應急處置方法在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種狀況，根據(jù)這兩種狀況把應急處置方法分為兩個流程。流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際狀況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：決定破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，決定病毒的性質(zhì)、采用的端口，然后關掉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2．入侵：對于網(wǎng)絡入侵，首先要決定入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關掉入侵的端口，限制入侵地IP地址的訪問，在無法制止的狀況下能夠采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。3．信息被篡改：這種狀況，要求一經(jīng)發(fā)現(xiàn)立刻斷開相應的信息上網(wǎng)鏈接，并盡快恢復。4．網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。5．其他沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的狀況，做出相應的處理。不能處理的能夠請示相關的專業(yè)人員。（四）狀況報告災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向網(wǎng)絡與信息安全應急處置領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害，能夠同時向相應的公安機關計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害，能夠只向網(wǎng)絡與信息安全應急處置領導小組匯報，并及時報告處置工作進展狀況，直至處置工作結束。狀況報告資料包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的推薦與方案等。（五）發(fā)布預警災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，個性是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。（六）預案終止經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。第四章：保障措施災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結束的活動。因此，務必做好應急保障工作。第八條人員保障重視人員保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。第九條技術保障重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。第十條物資保障敦化市農(nóng)業(yè)局要根據(jù)近二年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費狀況，將本年度災害應急經(jīng)費納入年度財政計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。第十一條訓練和演練加強敦化市農(nóng)業(yè)局網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救潛力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。第五章：附則第十二條本預案由信息中心負責解釋。第十三條本預案自發(fā)布之日起施行。信息安全應急預案（五）：網(wǎng)絡暢通和信息安全應急預案一、總則(一)目的為妥善應對和處置網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)絡正常運行，根據(jù)即墨市委市政府的統(tǒng)一部署，結合我鎮(zhèn)網(wǎng)絡實際狀況，特制定本應急預案。(二)工作原則1、統(tǒng)一領導，協(xié)同配合。全鎮(zhèn)網(wǎng)絡暢通和信息安全應急工作由鎮(zhèn)網(wǎng)絡暢通和信息安全工作領導小組統(tǒng)一領導和協(xié)調(diào)，相關部門按照統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各司其職的原則協(xié)同配合，具體實施。2、明確職責，依法規(guī)范。各村莊、單位按照屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。按照誰主管、誰負責，誰運營、誰負責的原則，實行職責分工制和職責追究制。3、防范為主，加強監(jiān)控。宣傳普及網(wǎng)絡和信息安全防范知識，牢固樹立預防為主、常抓不懈的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。(三)分類分級本預案所指的網(wǎng)絡與信息安全突發(fā)公共事件，是指重要網(wǎng)絡與信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。1、自然災害是指地震、臺風、雷電、火災、洪水等。2、事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。3、人為破壞是指人為破壞網(wǎng)絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。二、組織機構及職責(一)應急指揮機構成立網(wǎng)絡暢通和信息安全工作領導小組統(tǒng)一領導小組，處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構。主要職責是：按照國家、省、市信息化工作領導機構的要求開展處置工作；研究決定全鎮(zhèn)網(wǎng)絡和信息安全應急工作的有關重大問題；統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作。鎮(zhèn)網(wǎng)絡和信息安全工作領導小組由分管副鎮(zhèn)長任組長，副組長由鎮(zhèn)宣傳委員、派出所長擔任，成員由黨政辦主任、綜治辦、財政所、電話局等有關單位負責人組成(名單見附件)，辦公室設在黨政辦，由黨政辦主任擔任辦公室主任，具體負責日常工作。其主要職責是：1、擬訂鎮(zhèn)政府應對網(wǎng)絡和信息安全突發(fā)事件的工作規(guī)劃和應急預案，報市委、市政府計算機中心批準后組織實施；2、督促檢查全鎮(zhèn)各村莊、部門的信息安全突發(fā)事件監(jiān)測、預警工作狀況，并給予指導；3、匯總有關網(wǎng)絡和信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出推薦；4、組織制訂網(wǎng)絡和信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃；5、落實市網(wǎng)絡和信息化工作領導小組交辦的其他工作。(二)現(xiàn)場應急處理工作組發(fā)生安全事件后，鎮(zhèn)網(wǎng)絡和信息安全工作領導小組成立現(xiàn)場應急處理工作組，對網(wǎng)絡和信息安全事件的處理帶給技術支持和指導，按照正確流程，快速響應，提出事件統(tǒng)計分析報告?，F(xiàn)場應急處理工作組由以下各方面的人員組成：管理方面包含應領導小組主任，以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊狀況等。技術方面應包含鎮(zhèn)、市兩級有關專家和信息安全技術支撐機構技術人員。主要負責從技術方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術手段來降低損失。三、預警和預防機制(一)信息監(jiān)測及報告1、派出所、黨政辦等單位要加強對網(wǎng)絡和信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法潛力，加大對計算機犯罪的打擊力度。2、建立網(wǎng)絡和信息安全事故報告制度。發(fā)生網(wǎng)絡和信息安全突發(fā)事件的單位應當在事件發(fā)生后，立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，并及時通知鎮(zhèn)網(wǎng)絡和信息安全工作領導小組。(二)預警鎮(zhèn)網(wǎng)絡和信息安全工作領導小組接到網(wǎng)絡和信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關狀況及時向市網(wǎng)絡和信息安全工作領導小組報告。在進一步綜合狀況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視狀況召集協(xié)調(diào)會，并根據(jù)應急委的決策實施行動方案，發(fā)布指示和命令。(三)預警支持系統(tǒng)鎮(zhèn)網(wǎng)絡和信息安全工作領導小組建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡和指揮決策支持系統(tǒng)，要保證資源共享、運轉正常、指揮有力。(四)預防機制用心推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分思考抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。四、應急處理程序(一)級別的確定網(wǎng)絡信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和個性重大(I級)。IV級：縣鎮(zhèn)較大范圍出現(xiàn)并可能造成較大損害的網(wǎng)絡信息安全事件。III級：鎮(zhèn)屬重要部門網(wǎng)絡與信息系統(tǒng)、重點網(wǎng)站或者關系到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊。II級：鎮(zhèn)屬重要部門或局部基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。I級：敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者鎮(zhèn)屬多個單位或多個基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件。(二)預案啟動1、發(fā)生IV級、III級網(wǎng)絡信息安全事件后，及時通知市政府啟動相應預案，由市網(wǎng)絡和信息安全工作領導小組負責應急處理工作；發(fā)生II、I級網(wǎng)絡信息安全事件后，鎮(zhèn)政府啟動相應預案，由鎮(zhèn)網(wǎng)絡和信息安全工作領導小組負責應急處理工作；。2、鎮(zhèn)網(wǎng)絡和信息安全工作領導小組接到報告后，應當立即上報市網(wǎng)絡和信息安全工作領導小組，并會同市相關成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機開展評估，啟動應急處理工作。(三)現(xiàn)場應急處理事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P掉服務或關掉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路；提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊防衛(wèi)狀態(tài)安全警戒；反擊攻擊者的系統(tǒng)等。根除。在事件被抑制之后，透過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取適宜的措施將其中斷。清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)?；謴凸ぷ鲬至粢?，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。(四)報告和總結回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有狀況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結果報市網(wǎng)絡和信息安全工作領導組備案。(五)應急行動結束根據(jù)網(wǎng)絡和信息安全事件的處置進展狀況和現(xiàn)場應急處理工作組意見，鎮(zhèn)網(wǎng)絡和信息安全工作領導小組要組織相關部門及專家組對信息安全事件處置狀況進行綜合評估，并提出應急行動結束推薦，報市網(wǎng)絡和信息安全工作領導小組批準。應急行動是否結束，由市網(wǎng)絡和信息安全工作領導小組批準。五、保障措施(一)技術支撐保障鎮(zhèn)網(wǎng)絡和信息安全工作領導小組要建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析潛力。從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。(二)應急隊伍保障加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質(zhì)、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援潛力。(三)物資條件保障安排專項資金用于預防或應對信息安全突發(fā)事件，帶給必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。(四)技術儲備保障鎮(zhèn)網(wǎng)絡和信息安全工作領導小組組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。六、宣傳、培訓和演習(一)公眾信息交流鎮(zhèn)網(wǎng)絡和信息安全工作領導小組在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。(二)人員培訓為確保信息安全應急預案有效運行，鎮(zhèn)網(wǎng)絡和信息安全工作領導小組定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。(三)應急演習為提高信息安全突發(fā)事件應急響應水平，鎮(zhèn)網(wǎng)絡和信息安全工作領導小組定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否貼合快速、高效的要求。透過演習，進一步明確應急響應各崗位職責，對預案中存在的問題和不足及時補充、完善。七、監(jiān)督檢查與獎懲(一)預案執(zhí)行監(jiān)督1、鎮(zhèn)網(wǎng)絡和信息安全工作領導小組負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。2、發(fā)生重大信息安全事件的單位應當按照規(guī)定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件狀況的，有權直接向市網(wǎng)絡和信息安全工作領導小組舉報。(二)獎懲與職責1、在發(fā)生重大網(wǎng)絡和信息安全事件后，有關職責單位、職責人有瞞報、緩報、漏報和其它失職、瀆職行為的，鎮(zhèn)網(wǎng)絡和信息安全工作領導小組將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究職責領導和職責人的行政職責；構成犯罪的，由有關部門依法追究其法律職責。3．對未及時落實市網(wǎng)絡和信息安全工作領導小組指令，影響應急行動效果的，按《國務院關于特大安全事故行政職責追究的規(guī)定》及有關規(guī)定追究相關人員的職責。信息安全應急預案（六）：網(wǎng)絡與信息安全應急預案第一章：總則第一條：為提高云和縣司法局網(wǎng)絡與信息安全突發(fā)性危害事件的防范和應急處理潛力，構成科學、有效，快速反應的應急響應機制，最大限度地減輕網(wǎng)絡與信息安全突發(fā)公共事件對本單位造成的影響，保障網(wǎng)絡與業(yè)務信息系統(tǒng)的正常運行和數(shù)據(jù)安全。第二條：根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《浙江省網(wǎng)絡與信息安全應急預案》等有關規(guī)定，制定本預案。第三條：本預案適用于云和縣司法局辦公網(wǎng)絡、門戶網(wǎng)站、綜合辦公系統(tǒng)、審批系統(tǒng)以及其它應用系統(tǒng)發(fā)生突發(fā)性危害事件的應急響應。第四條：以人為本，加強預防；明確職責，分級負責；按照規(guī)范，加強管理；快速響應，協(xié)同應對；依靠科技，資源整合。第五條：本預案所稱突發(fā)性危害事件，是指因自然或人為活動危害網(wǎng)絡與信息系統(tǒng)等緊急事件。一、事件分類根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。1.網(wǎng)絡安全突發(fā)事件是指自然災害（地震、臺風、雷電、火災等），事故災難（電力中斷、網(wǎng)絡損壞、或軟、硬件設備故障等）和人為破壞（人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等）引起的網(wǎng)絡與信息系統(tǒng)的損壞。2.信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。二、事件分級網(wǎng)絡與信息安全突發(fā)事件按照其性質(zhì)、嚴重程度、可控性和影響范圍等因素分為四級：Ⅰ級（個性重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。1.Ⅰ級（個性重大）。網(wǎng)絡與信息系統(tǒng)發(fā)生全單位性大規(guī)模癱瘓，事態(tài)發(fā)展超出文化云和縣司法局的控制潛力，對社會造成個性嚴重損害的突發(fā)事件。2.Ⅱ級（重大）。網(wǎng)絡與信息系統(tǒng)造成全單位性癱瘓，對社會造成嚴重損害，需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)事件。3.Ⅲ級（較大）。某一部分的網(wǎng)絡與信息系統(tǒng)癱瘓，對社會造成必須損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)事件。4.Ⅳ級（一般）。網(wǎng)絡與信息系統(tǒng)受到必須程度的損壞，對社會有必須影響，但不危害社會的突發(fā)公共事件。第二章：組織體系與職責第六條：在云和縣司法局突發(fā)公共事件應急領導小組的統(tǒng)一領導下，成立云和縣司法局網(wǎng)絡與信息安全應急協(xié)調(diào)領導小組，組長由分管云和縣司法局信息化工作的領導擔任，成員有各部門負責人及相關人員組成。應急小組辦公室設在辦公室，負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。云和縣司法局網(wǎng)絡與信息安全應急協(xié)調(diào)小組組長：云和縣司法局副組長：云和縣司法局辦公室主任、有關部門領導、辦公室負責人成員：各部門負責人、辦公室其它成員，辦公室全體人員具體名單根據(jù)工作和人員變動狀況適時公布。各有關部門要及時將調(diào)整后的人員名單告知辦公室和辦公室。第七條：云和縣司法局網(wǎng)絡與信息安全應急里領導小組的職責：研究制定云和縣司法局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策；協(xié)調(diào)推進全云和縣司法局網(wǎng)絡與信息安全應急機制和工作體系建設；發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件后，決定啟動本預案，組織應急處置工作。第八條：相關部門職責：1、辦公室：1)負責應急領導小組辦公室的日常工作，落實應急領導小組決定的事項。2)研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促全云和縣司法局網(wǎng)絡與信息安全應急機制建設。3)負責全云和縣司法局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行狀況。4)指導全云和縣司法局應對網(wǎng)絡與信息安全突發(fā)公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。5)及時收集網(wǎng)絡與信息安全突發(fā)公共事件相關信息，分析重要信息并向應急領導小組提來源置推薦。2、辦公室1)負責應急期間交通、電力、通訊、后勤等保障工作。2)負責應急期間重要信息上報工作。3)負責組織協(xié)調(diào)信息安全突發(fā)事件的新聞發(fā)布。3、人事處：負責對云和縣司法局各部門應急處置工作的指導、協(xié)調(diào)、監(jiān)督與檢查工作。網(wǎng)絡管理員：1)負責信息安全突發(fā)事件日常監(jiān)測與預警。2)負責信息安全突發(fā)事件先期應急處置等工作。第三章：監(jiān)測與預防第九條：網(wǎng)絡管理員按照早發(fā)現(xiàn)、早報告、早處置的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測，發(fā)生網(wǎng)絡與信息安全突發(fā)事件，及時報告。報告資料主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。第十條：對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在1小時內(nèi)進行風險評估，判定事件等級。必要時應啟動相應的預案，同時向應急小組辦公室通報狀況。應急辦公室接到報警信息后應及時組織有關專家對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全預警級別。對發(fā)生和可能發(fā)生Ⅰ級或Ⅱ級的網(wǎng)絡與信息安全突發(fā)公共事件時，應迅速召開應急辦公室會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，同時確定指揮人員，并向相關部門進行通報，同時還應根據(jù)實際向網(wǎng)絡信息用戶發(fā)布預警，直至危害警報解除。對需要向經(jīng)信委、云和縣司法局通報的要及時通報，并爭取支援。第四章：應急響應第十條：當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，網(wǎng)絡管理員應做好先期應急處置工作，立即采取相應措施控制事態(tài)發(fā)展，同時向應急辦公室報告，應急辦公室根據(jù)事件等級及時向云和縣司法局分管領導報告。在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應急辦公室應加強與有關方面的聯(lián)系，掌握最新發(fā)展動態(tài)，并做好啟動本預案的各項準備工作，同時根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視狀況決定趕赴現(xiàn)場指導，組織派遣應急支援力量。第十一條：本預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析時間發(fā)展態(tài)勢，研究提來源置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。需要成立現(xiàn)場指揮部的，應立即在現(xiàn)場開設指揮部，現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組件各類應急工作組，開展應急處置工作。第十二條：本預案啟動后，立即成立應急響應先遣小組，督促、指導和協(xié)調(diào)處置工作。云和縣司法局應急辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的各有關部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動。第十三條：發(fā)生或可能發(fā)生重大、個性重大突發(fā)性危害事件，采取一般處置措施無法控制和消除其嚴重危害，需要實施擴大應急行動。因突發(fā)性危害事件次生或衍生出其他突發(fā)性危害事件，已有的應急救援潛力不足以控制事件發(fā)展態(tài)勢，應及時報告上級部門，由上級部門協(xié)調(diào)指揮相關單位參與處置。第十四條：網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，短時間不能恢復正常運作時，經(jīng)請示云和縣司法局領導后，由云和縣司法局辦公室進行信息發(fā)布。網(wǎng)絡管理員應對事件進行動態(tài)監(jiān)測、分析，將事件的性質(zhì)、危害程度和信息處理工作等，及時報應急辦公室，不得隱瞞、緩報、謊報。應急辦公室要明確信息采集、修改、分析、審核、簽發(fā)的職責人，做好信息分析、報告和發(fā)布工作。要及時編發(fā)事件動態(tài)信息供領導參閱。要組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。第十五條：網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到必須程度或基本得到解決，分析各監(jiān)測統(tǒng)計數(shù)據(jù)后，確定是否結束應急。第十六條：后期處置1、善后處理在應急處置工作結束后，要迅速采取措施，組織搶修受損的基礎設施，盡快恢復正常工作。抓緊統(tǒng)計各類數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建潛力進行分析評估，認真制定恢復重建計劃，并迅速組織實施。有關部門要帶給必要的人員和技術、物資和裝備以及資金等支持，并將善后處置的有關狀況報應急辦公室。2、調(diào)查評估在應急處置工作結束后，云和縣司法局應急辦公室應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況，總結經(jīng)驗教訓，寫出調(diào)查怕評估報告，并根據(jù)問責制的有關規(guī)定，對有關職責人員進行處理。第五章：保障措施第十七條：在網(wǎng)絡信息系統(tǒng)建設時應事先預留必須的應急設備，儲存信息網(wǎng)絡硬件、軟件、應急救援設備都能備用設備。第十八條：重要網(wǎng)絡信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復，容災備份系統(tǒng)應具有必須兼容性，在特殊狀況下各系統(tǒng)間可互為備份。第十九條由應急辦公室按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。第六章：監(jiān)督管理第二十條：要利用各種傳播媒介及有效的形式，有計劃地開展網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的宣傳教育活動，定期或不定期舉辦應急管理培訓班，加強云和縣司法局工作人員安全防范意識的宣傳普及，提高公眾防范意識和應急處置潛力。要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作，并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓資料，增強應急處置工作的組織潛力。第二十一條：建立應急預案定期演練制度。透過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置潛力。第二十二條：網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦公室將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結果作為是否有效落實預案的依據(jù)。第七章：附則第二十三條：本預案由云和縣司法局辦公室制定，辦公室根據(jù)實際狀況，及時修訂本預案。第二十四條：本預案由云和縣司法局辦公室負責解釋。第二十五條：本預案自發(fā)布之日起實施。信息安全應急預案（七）：信息安全應急處理預案一、為提高發(fā)生失泄密事件應急處置潛力，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國保守國家秘密法》，制定本預案。二、我司設置失泄密事件工作領導小組，組長由XX擔任，副組長由XX擔任，成員由各部門助理組成。失泄密事件工作領導小組主要職責：（一）制定和修改我所失泄密事件應急處置預案；（二）接收突發(fā)失泄密事件狀況報告，并向管理層報告；（三）負責失泄密事件應急處置的組織領導工作；（四）對應急處置過程進行監(jiān)督；（五）必要時，聯(lián)系國家保密、國家安全和公安部門對事件進行查處；（六）根據(jù)調(diào)查結果，對事件發(fā)生單位和職責人提來源理意見。三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應當在8小時內(nèi)，以書面或其他形式向失泄密事件工作領導小組報告。報告的資料包括：(一)發(fā)生失泄密事件的部位；(二)被泄露的公司信息的主要資料、密級、數(shù)量及載體形式；(三)失泄密事件發(fā)現(xiàn)（生）的時間、地點、簡要過程等；(四)已造成或可能造成的危害；(五)事件職責人的基本狀況；(六)已采取或擬采取的查處辦法和補救措施。四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后，應立即進行調(diào)查核實，決定是否啟動本預案。五、失泄密事件工作領導小組應根據(jù)初步調(diào)查結果，決定是否向國家保密、國家安全或公安部門報案。六、失泄密事件的查處(一)已向國家保密、國家安全或公安部門報案的，由有關部門負責查處，涉密工作領導小組協(xié)助，事件發(fā)生部門配合；(二)未向國家保密、國家安全或公安部門報案的，由涉密工作領導小組組織查處，事件發(fā)生部門配合；(三)調(diào)查失泄密統(tǒng)計信息的密級、資料、保密期限、生產(chǎn)日期、規(guī)定的知悉范圍，事件發(fā)生的時間、渠道和范圍，職責人或嫌疑人等；(四)采取果斷措施，追查涉密統(tǒng)計信息的流失渠道，收繳流失的信息資料，防止失泄密范圍進一步擴大；(五)在事件未調(diào)查清楚之前，應會同有關部門防止媒體、網(wǎng)絡對失泄密事件的報道和炒作；(六)對出此刻公共網(wǎng)絡、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關職能部門，責令有關單位立即刪除、收繳、停播、銷售，并收繳有關涉密載體。七、根據(jù)調(diào)查結果，由事件發(fā)生部門對相關職責人做來源理；需追究刑事職責的，移交司法機關依法追究刑事職責信息安全應急預案（八）：一、總則（一）目的為科學應對網(wǎng)絡與信息安全突發(fā)事件，建立健全信息安全應急響應機制，規(guī)范網(wǎng)絡與信息安全應急工作資料和流程，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，制定本應急預案。(二)依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。（三）工作原則1、統(tǒng)一領導，協(xié)同配合。全局信息安全突發(fā)事件應急工作由局信息安全工作領導小組統(tǒng)一領導和協(xié)調(diào)，相關部門按照統(tǒng)一領導、綜合協(xié)調(diào)、各司其職的原則協(xié)同配合，具體實施。2、明確職責，依法規(guī)范。按照及時發(fā)現(xiàn)、及時報告、及時救治、及時控制的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。按照誰主管、誰負責，誰運營、誰負責的原則，實行職責分工制和職責追究制。3、條塊結合，整合資源。充分利用現(xiàn)有信息安全基礎設施，整合我局所屬信息安全工作力量。充分依靠全局及下屬單位的信息安全工作力量，進一步完善應急響應體系，構成本系統(tǒng)的信息安全保障工作合力。4、防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立預防為主、常抓不懈的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。（四）適用范圍凡在本系統(tǒng)范圍內(nèi)發(fā)生的嚴重影響網(wǎng)絡與信息系統(tǒng)正常運行，造成系統(tǒng)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或者秘密信息被竊取、泄露等，對我局工作、社會穩(wěn)定、公眾利益等方面造成不良影響以及造成必須程度經(jīng)濟損失的重大網(wǎng)絡與信息安全事件，適用本預案。(五)事件分級根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡與信息安全突發(fā)公共事件分為四級：Ⅰ級(個性重大、Ⅱ級(重大、Ⅲ級(較大、Ⅳ級(一般。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。Ⅰ級(個性重大)：網(wǎng)絡與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制潛力，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成個性嚴重損害的突發(fā)公共事件。Ⅱ級(重大)：網(wǎng)絡與信息系統(tǒng)造成全局性癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害需要跨部門協(xié)同處置的突發(fā)公共事件。Ⅲ級(較大)：某一部分的網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成必須損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。Ⅳ級(一般)：網(wǎng)絡與信息系統(tǒng)受到必須程度的損壞，對公民、法人和其他組織的權益有必須影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的突發(fā)公共事件。二、組織機構及職責在局信息安全工作領導小組的統(tǒng)一領導下，設立市司法局網(wǎng)絡與信息安全突發(fā)事件專項應急小組辦公室（以下簡稱應急辦公室）。應急辦公室設在局辦公室，其主要職責是：1、落實局信息化建設領導小組和信息安全工作領導小組作出的決定和措施；2、擬訂我局應對信息安全突發(fā)事件的工作計劃和應急預案，報局領導批準后組織實施；3、匯總有關信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出推薦；4、監(jiān)督檢查、協(xié)調(diào)指導全局信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作；5、組織信息安全常識、應急知識的宣傳培訓；6、完成局信息化建設領導小組和局信息安全工作領導小組交辦的其他工作。三、應急處置程序和方法（一）預防預警1、信息監(jiān)測與報告(1)完善網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。要落實職責制，按照早發(fā)現(xiàn)、早報告、早處置的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)突發(fā)事件的有關信息的收集、分析決定和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，監(jiān)控人員按規(guī)定及時向應急辦公室報告，初次報告最遲不得超過半小時，重大和個性重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告資料主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。(2)建立網(wǎng)絡與信息安全報告制度。發(fā)現(xiàn)下列狀況時應及時向應急辦公室報告：利用網(wǎng)絡從事違法犯罪活動的狀況；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等狀況；網(wǎng)絡恐怖活動的嫌疑狀況和預警信息；其他影響網(wǎng)絡與信息安全的信息。2、預警處理與發(fā)布(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，立即采取措施控制事態(tài)，并在1小時內(nèi)進行風險評估，判定事件等級。必要時應啟動相應的預案，同時向局領導報告狀況。(2)應急辦公室接到報警信息后應及時組織有關專家對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。(3)應急辦公室接到報告后，對發(fā)生和可能發(fā)生Ⅰ級或Ⅱ級的網(wǎng)絡與信息安全突發(fā)公共事件時，應迅速召開應急辦公室會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，同時確定指揮人員，并向相關部門進行通報。（二）應急響應1、先期處置(1)當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向應急辦公室報告。(2)應急辦公室在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展動態(tài)，并做好啟動本預案的各項準備工作。2、應急指揮本預案啟動后，要抓緊收集相關信息，掌握事件處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提來源置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。3、應急支援本預案啟動后，立即成立應急臨時響應小組，督促、指導和協(xié)調(diào)處置工作。應急辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派相關專家，并保障必需的物資、設備。4、信息處理(1)局應急辦公室對事件進行動態(tài)監(jiān)測、評估，及時分析事件的性質(zhì)、危害程度和損失狀況及處置工作等。(2)應急辦公室要組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。5、應急結束網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到必須程度或基本得到解決，分析各監(jiān)測統(tǒng)計數(shù)據(jù)后，確定是否結束應急。（三）后期處置1、善后處理在應急處置工作結束后，要迅速采取措施，抓緊組織修復受損的基礎設施，減少損失，盡快恢復正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建潛力進行分析評估，認真制定恢復重建計劃，并迅速組織實施。2、調(diào)查評估在應急處置工作結束后，局應急辦公室應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及損失狀況，總結經(jīng)驗教訓，寫出調(diào)查評估報告，并根據(jù)問責制的有關規(guī)定，對有關職責人員作來源理。（四）保障措施1、應急裝備保障網(wǎng)絡與信息系統(tǒng)在建設系統(tǒng)時應事先預留必須的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，由應急辦公室負責統(tǒng)一調(diào)用。2、數(shù)據(jù)保障重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有必須兼容性，在特殊狀況下各系統(tǒng)間可互為備份。3、應急隊伍保障建立一支網(wǎng)絡與信息安全應急保障隊伍。由應急辦公室選取若干經(jīng)國家有關部門資質(zhì)認可的、管理規(guī)范、服務潛力較強的部門和單位作為局網(wǎng)絡與信息安全的應急支援單位，帶給技術支持與服務。（五）監(jiān)督管理1、宣傳教育要充分利用各種方式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高全體工作人員的防范意識和應急處置潛力.要指定專人負責安全技術工作，并加強對技術人員在網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能。2、演練建立應急預案定期演練制度。透過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置潛力。3、職責與獎懲網(wǎng)絡與信息系統(tǒng)的管理和使用部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦公室將不定期對各項制度、計劃、方案、人員、物資等進行檢查，并對檢查結果進行通報。四、附則1、本預案由局信息安全工作領導小組辦公室制定。2、本預案由局信息安全工作領導小組辦公室負責解釋。3、本預案自發(fā)布之日起實施。信息安全應急預案（九）：1總則1.1編制目的提高我市處置網(wǎng)絡與信息安全突發(fā)公共事件潛力，構成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡與信息安全突發(fā)公共事件的危害，保障國家和人民生命財產(chǎn)的安全，保護公眾利益，維護正常的經(jīng)濟、政治、社會秩序，促進社會的和諧發(fā)展。1.2編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《浙江省網(wǎng)絡與信息安全應急預案》、《寧波市突發(fā)公共事件總體應急預案》等有關法規(guī)、規(guī)定，制定本預案。1.3適用范圍本預案是《寧波市突發(fā)公共事件總體應急預案》的專項預案，適用于我市發(fā)生的本預案定義的I級、II級網(wǎng)絡與信息安全突發(fā)公共事件和可能導致I級、II級網(wǎng)絡與信息安全突發(fā)公共事件的應對處置工作。本預案所指網(wǎng)絡與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經(jīng)濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網(wǎng)絡與信息系統(tǒng)主要是指國家事務處理信息系統(tǒng)（黨政機關辦公系統(tǒng)）；財政、金融、稅務、海關、審計、工商、勞動保障、能源、交通運輸、國防工業(yè)等關系到國計民生的網(wǎng)絡與信息系統(tǒng)；教育、國家科研等單位的網(wǎng)絡與信息系統(tǒng)；公用通信、廣播電視傳播等基礎信息網(wǎng)絡中信息系統(tǒng)；重要網(wǎng)站中的重要信息系統(tǒng)和其他領域的重要信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡系統(tǒng)。本預案啟動后，本市其他網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。1.4分類分級本預案所指的網(wǎng)絡與信息安全突發(fā)公共事件，是指重要網(wǎng)絡與信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。1.4.1事件分類根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡與信息安全突發(fā)公共事件可劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。（1）自然災害是指地震、臺風、雷電、火災、洪水等。（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。1.4.2事件分級根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡與信息安全突發(fā)公共事件分為四級：I級（個性重大）、II級（重大）、III級（較大）、IV級（一般）。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。（1）I級（個性重大）：重要網(wǎng)絡與信息系統(tǒng)發(fā)生全市性大規(guī)模癱瘓，事態(tài)發(fā)展超出縣（市）、區(qū)政府和市級主管部門的控制潛力，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成個性嚴重損害的突發(fā)公共事件。（2）II級（重大）：重要網(wǎng)絡與信息系統(tǒng)造成全市性癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害，需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。（3）III級（較大）：某一區(qū)域的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成必須損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。（4）IV級（一般）：重要網(wǎng)絡與信息系統(tǒng)受到必須程度的損壞，對公民、法人和其他組織的權益有必須影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的突發(fā)公共事件。1.5工作原則（1）用心防御、綜合防范。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的