信息安全應(yīng)急預(yù)案樣本（四篇）

第2頁共2頁信息安全應(yīng)急預(yù)案樣本一、指導(dǎo)思想為提高應(yīng)對網(wǎng)絡(luò)與信息安全____的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全____的危害，特制定本預(yù)案。二、工作原則1.積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2.明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高工作人員的信息安全意識。3.落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網(wǎng)站的巡察制度，密切____互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4.加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。5、事故上報當發(fā)生網(wǎng)絡(luò)信息安全____時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過____小時，重大和特別重大的網(wǎng)絡(luò)信息安全____必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。三、事后處理網(wǎng)絡(luò)與信息安全____經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報主管部門，經(jīng)批準后實施。四、監(jiān)督管理1.加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負責安全技術(shù)工作。2.定期演練。信息安全應(yīng)急預(yù)案樣本（二）1總則1.1編制目的建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護國家安全和社會穩(wěn)定。1.2編制依據(jù)依據(jù)《____應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。1.3適用范圍本預(yù)案適用于我局范圍內(nèi)發(fā)生的Ⅳ級(一般)網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵，并配合省、市預(yù)防和處臵Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網(wǎng)絡(luò)與信息安全事件?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，我局積極支持和配合。1.____分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、____網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)____魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，____非法串聯(lián)、煽動集會____或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他____導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.5事件分級網(wǎng)絡(luò)與信息安全事件分為四級。Ⅰ級(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)。(1)信息系統(tǒng)中斷運行____小時以上，影響人數(shù)____萬以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟損失。(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、____信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重危害的事件。(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運行____分鐘以上、影響人數(shù)____萬人以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟損失。(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、____信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成嚴重危害的事件。(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運行造成較嚴重影響的。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е耞___萬元人民幣以上的經(jīng)濟損失。(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、____信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成較嚴重危害的事件。(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)與信息安全事件。1.6工作原則在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅持誰主管誰負責、誰運行誰負責的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處臵工作。2____機構(gòu)與職責2.1____機構(gòu)主要成員機構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負責人組成。根據(jù)需要和實際情況可以增加和修訂____機構(gòu)。局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長：局長。副指揮長：分管副局長。(一般)iv級以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時將具體情況上報市政府辦公室，根據(jù)市政府辦公室(以下簡稱市政府辦)的建議和處臵工作需要，配合市政府辦公室以及應(yīng)急指揮部處理。2.2____機構(gòu)職責局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責：負責我局iv級(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報，作出應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府和有關(guān)部門預(yù)防和處臵我局Ⅰ級(特別重大)、Ⅱ級(重大)件、Ⅲ級(較大)以及部分iv級(一般)網(wǎng)絡(luò)與信息安全事件。局辦公室負責網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護，并及時將情況上報局分管領(lǐng)導(dǎo)。____日常管理機構(gòu)局辦公室負責全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法____協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；____制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，____預(yù)案演練；加強對專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。2.4各部門(科室、直屬單位)職責負責本部門(科室、直屬單位)信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測和報告，并配合計算機中心做好本部門(科室、直屬單位)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。3預(yù)防預(yù)警3.1預(yù)防措施各部門(科室、直屬單位)應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估和隱患排查工作，及時上報或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級。Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)，依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。局辦公室及其他科室共同承擔我局網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息必須在____小時內(nèi)上報計算機中心，并通報局辦公室。辦公室牽頭會同相關(guān)部門進行研判，提出預(yù)警等級建議，iv級(一般)預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局長批準后發(fā)布，并報市政府辦公室。Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)預(yù)警信息由同級政府發(fā)布。3.3預(yù)警響應(yīng)根據(jù)預(yù)警信息，有關(guān)部門(科室、直屬單位)要加強對本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急處理準備工作。局辦公室要及時跟蹤了解情況。3.4預(yù)警解除iv級(一般)預(yù)警信息的解除，由局辦公室根據(jù)實際情況提出建議，經(jīng)局應(yīng)急指揮部批準后發(fā)布，并報市政府辦公室。Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)預(yù)警信息的解除由同級政府發(fā)布。4應(yīng)急處置4.1信息報告任何部門(科室、直屬單位)和個人都有義務(wù)向辦公室報告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門(科室、直屬單位)在做好先期處臵的同時應(yīng)立即____研判，注意保存證據(jù)，做好信息通報工作。Ⅰ級(特別重大)、Ⅱ級(重大)網(wǎng)絡(luò)與信息安全事件，要在____小時內(nèi)上報市政府，并通報市政府辦公室。Ⅲ級(較大)、iv級(一般)網(wǎng)絡(luò)與信息安全事件，要在____小時內(nèi)上報市政府，并通報市政府信息辦。4.2應(yīng)急響應(yīng)iv級(一般)網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動預(yù)案，成立局指揮部，____協(xié)調(diào)相關(guān)部門(科室、直屬單位)開展應(yīng)對處臵工作；Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處臵工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實施。(1)啟動指揮體系①局指揮部進入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責。局指揮部成員保持____小時聯(lián)絡(luò)暢通，市指揮部辦公室____小時值班。②相關(guān)部門(科室、直屬單位)進入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負責部門(科室、直屬單位)應(yīng)急處臵工作或支援保障工作，24小時值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。(2)掌握事件動態(tài)①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門(科室、直屬單位)及時將事態(tài)發(fā)展變化情況和處臵進展情況，報局指揮部或者市指揮部辦公室。②檢查影響范圍。信息系統(tǒng)使用部門(科室、直屬單位)立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報局指揮部或者市指揮部辦公室。③及時通報情況。局指揮部或者市指揮部辦公室負責匯總上述有關(guān)情況，重大事項及時報市指揮部和市政府，并通報指揮部各成員單位。(3)決策部署局指揮部、市指揮部____成員單位以及專家組和應(yīng)急技術(shù)支撐隊伍等方面，及時研究對策意見，對應(yīng)對工作進行決策部署。(4)處臵實施①控制事態(tài)防止蔓延。有關(guān)部門(科室、直屬單位)要負責____實施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制事態(tài)；____、督促相關(guān)運行部門(科室、直屬單位)有針對性地加強防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴散。②做好處臵消除隱患。有關(guān)部門(科室、直屬單位)要根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運行。③及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人為破壞活動，局指揮部配合公安分部門負責____開展偵查和調(diào)查工作，并及時向市政府辦公室通報有關(guān)情況。④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，____做好對外信息發(fā)布工作，對受影響的公眾進行解釋、疏導(dǎo)。未經(jīng)批準，其他部門和單位不得發(fā)布相關(guān)信息。⑤對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強同省、市、市和有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。4.3應(yīng)急結(jié)束iv級(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)局領(lǐng)導(dǎo)班子批準后實施；Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。5后期處置5.1事件總結(jié)iv級(一般)網(wǎng)絡(luò)與信息安全事件由局辦公室會同事發(fā)地相關(guān)部門進行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責任等進行調(diào)查，并提出處理意見和改進措施。調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后____天內(nèi)完成，并以市局名義上報市政府。Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門進行調(diào)查處理和總結(jié)評估。5.2表彰和懲處對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴重損失的單位和個人依照相關(guān)規(guī)定進行懲處。6保障措施6.1加強技術(shù)隊伍建設(shè)局辦公室要加強網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負責指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時負責____信息安全事件應(yīng)急專業(yè)隊伍。6.2基礎(chǔ)平臺各部門(科室、直屬單位)要加強網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。6.3對外合作有關(guān)部門(科室、直屬單位)要建立對外合作渠道，必要時通過對外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全____。6.4經(jīng)費保障利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊伍建設(shè)、基礎(chǔ)平臺建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費保障。7宣傳、培訓(xùn)7.1宣傳教育各部門應(yīng)充分利用局內(nèi)____學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。7.2培訓(xùn)各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。8附則8.1預(yù)案管理本預(yù)案每年評估一次，根據(jù)實際情況適時修訂。修訂工作由局辦公室負責，并報局分管領(lǐng)導(dǎo)和辦公室批準。各部門要結(jié)合本預(yù)案制定或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接。8.2預(yù)案解釋部門本預(yù)案由局辦公室負責解釋。8.3預(yù)案實施時間本預(yù)案自印發(fā)之日起施行。信息安全應(yīng)急預(yù)案樣本（三）為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容，提高單位信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全____，有效預(yù)防、及時控制和最大限度地消除信息安全等各類____的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，完善信息安全應(yīng)急機制，確保單位日常工作的安全、穩(wěn)定運行，特制定信息安全應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的指導(dǎo)思想衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴格控制，防控并重”的原則。在認真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運行管理的應(yīng)急準備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處臵果斷，保障到位。二、____機構(gòu)為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員如下：組長：副組長：成員：三、應(yīng)急情況的標準(一)、應(yīng)急響應(yīng)啟動條件實施預(yù)警信息等級制度，按照事件嚴重性和緊急程度及對社會影響的大小，分為以下五級：1級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極小；2級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生一定危害；3級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有較為嚴重的影響或破壞，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生較大危害；4級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有極其嚴重的影響或破壞，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生嚴重危害；5級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有災(zāi)難性的影響或破壞，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生特別嚴重的危害；當發(fā)生3級和3級以上的網(wǎng)絡(luò)與信息安全事件時，啟動本預(yù)案，必要時向市網(wǎng)絡(luò)與信息安全應(yīng)急____報告。特殊情況下，上述標準可酌情降低。(二)應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時，小組成員第一時間報告到領(lǐng)導(dǎo)小組組長，同時與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。1、預(yù)案啟動在發(fā)生3級(包括3級)以上網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網(wǎng)絡(luò)與信息安全事件后，對事件進行定級和上報。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動應(yīng)急預(yù)案，并由組長負責應(yīng)急處理協(xié)調(diào)工作。2、應(yīng)急處理①確認階段。初步確定應(yīng)急處理方式，確定是否存在針對該事件的預(yù)案，如有，則啟動本預(yù)案。②遏制階段。及時采取行動遏制事件發(fā)展，限制潛在的損失與破壞，同時要采取積極措施，使危害降到最低。③根除階段。在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施，徹底消除安全隱患。④恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到____數(shù)據(jù)，需遵照____系統(tǒng)的恢復(fù)要求。⑤問題解決后，還要加強宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會負面影響。3、應(yīng)急支援當采用一般應(yīng)急處臵措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急____請求支援。4、安全事件的處理記錄在事件的上報、接收和處理過程中，事件接收人、處理負責人應(yīng)及時作好完整的過程記錄。事件處理完成后歸檔。5、結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運行后，應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準備相關(guān)材料，上報相關(guān)部門。對于蠕蟲病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件，應(yīng)及時向____提交預(yù)警信息。因為重大自然災(zāi)害而引起的網(wǎng)絡(luò)與信息安全事件，可根據(jù)災(zāi)害造成的損失情況參照上述流程進行應(yīng)對。四、應(yīng)急小組的職責：1、研究布臵應(yīng)急行動有關(guān)具體事宜；2、應(yīng)急行動期間的____指揮；3、負責應(yīng)急行動的宣傳教育和有關(guān)解釋工作；4、負責與有關(guān)單位進行重大事項的工作協(xié)調(diào)；5、負責應(yīng)急行動其它的有關(guān)____領(lǐng)導(dǎo)工作。6、負責應(yīng)急行動技術(shù)支持工作；7、負責應(yīng)急行動的網(wǎng)站內(nèi)容編輯工作；8、研究布臵并____應(yīng)急行動期間單位網(wǎng)絡(luò)系統(tǒng)監(jiān)管的有關(guān)事項；9、認真詳細地做好監(jiān)管值班記錄；10、向上級匯報網(wǎng)站監(jiān)管的情況；11、完成上級賦予的其它任務(wù)。五、應(yīng)急行動的基本制度1、值班制度應(yīng)急行動啟動后，應(yīng)急小組成員應(yīng)建立____小時值班制度，工作開展情況應(yīng)堅持每日向上級相關(guān)部門匯報2、請示匯報制度應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應(yīng)堅持隨時匯報。3、演練制度為保證應(yīng)急行動的能力，應(yīng)定期____應(yīng)急行動演練，日常情況下每年至少____一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前____演練，以提高處理應(yīng)急事件的能力。六、應(yīng)急物資器材保障應(yīng)急行動所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實處，應(yīng)堅持對應(yīng)急行動的設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到____%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持有效性。及時檢查備用物資的可靠性。七、日常工作中需為應(yīng)急行動做好的有關(guān)工作(一)網(wǎng)絡(luò)系統(tǒng)安全檢測服務(wù)1、安排工作人員加強網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應(yīng)急處理措施；2、通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。(二)網(wǎng)站安全緊急救援服務(wù)；記錄廠商聯(lián)系人的____，出現(xiàn)問題后能及時得到廠商援助。信息安全應(yīng)急預(yù)案樣本（四）為全面加強公司信息系統(tǒng)安全管理，應(yīng)對信息安全____的發(fā)生，提高對安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行，根據(jù)總公司有關(guān)規(guī)定，制定本預(yù)案。一、工作原則(一)明確責任。按照“誰主管誰負責，誰運行誰負責”的要求，建立并落實統(tǒng)計信息系統(tǒng)責任制和應(yīng)急機制。(二)積極預(yù)防、及時預(yù)警。各部門應(yīng)及早發(fā)現(xiàn)安全事件，及時進行預(yù)警和信息通報；積極做好應(yīng)急處理準備，提高對安全事件的預(yù)防和應(yīng)急處理能力。(三)協(xié)作配合、確?；謴?fù)。部門間要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。二、應(yīng)急措施電力系統(tǒng)故障的應(yīng)急處理流程1.任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及時向公司辦公室報告。2.公司辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責任單位。公司辦公室應(yīng)立即啟動電力系統(tǒng)故障應(yīng)急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間并通知網(wǎng)絡(luò)機房管理部門。3.計算中心機房停電的處理網(wǎng)絡(luò)運行負責人應(yīng)根據(jù)停電時間和ups電池的供電能力，在保證重點網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機房設(shè)備部分關(guān)機或全部關(guān)機方案，經(jīng)認可后按照規(guī)定的流程操作實施。4.電力系統(tǒng)恢復(fù)供電后的處理流程電力系統(tǒng)恢復(fù)供電后，公司辦公室應(yīng)在第一時間通知技術(shù)部門，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。(二)消防系統(tǒng)應(yīng)急處理流程1.報告和簡單處理當出現(xiàn)火情、火災(zāi)時，發(fā)現(xiàn)人員應(yīng)在最短時間內(nèi)報告公司辦公室及機房管理部門。若火情嚴重時，應(yīng)迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源(在允許用水滅火的場合)或采用其他滅火措施、手段。進展情況隨時向有關(guān)領(lǐng)導(dǎo)報告。2.滅火計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員在緊急報告有關(guān)領(lǐng)導(dǎo)的同時，應(yīng)立即疏散物理場地樓層以內(nèi)的工作人員。三、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1.報告和簡單處理網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知機房管理人員，技術(shù)部門立即檢查故障，進行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報告。2.故障判斷與排除對簡單故障，運維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報有關(guān)領(lǐng)導(dǎo)，經(jīng)批準后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。運維人員判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。3.網(wǎng)絡(luò)線路故障排除如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。4.啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話)，迅速恢復(fù)相關(guān)的應(yīng)用。四、網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程1.報告和簡單處理發(fā)現(xiàn)公司服務(wù)網(wǎng)站等對外不能正常打開或網(wǎng)站內(nèi)容被惡意篡