信息安全應(yīng)急預(yù)案電子版（6篇）

第28頁共28頁信息安全應(yīng)?急預(yù)案電子?版為規(guī)范?我局信息應(yīng)?急處理的程?序和內(nèi)容，?提高單位信?息化工作小?組的應(yīng)急處?理能力，科?學(xué)應(yīng)對(duì)網(wǎng)絡(luò)?與信息安全?____，?有效預(yù)防、?及時(shí)控制和?最大限度地?消除信息安?全等各類_?___的危?害和影響，?保障信息系?統(tǒng)的實(shí)體安?全、運(yùn)行安?全和數(shù)據(jù)安?全，完善信?息安全應(yīng)急?機(jī)制，確保?單位日常工?作的安全、?穩(wěn)定運(yùn)行，?特制定信息?安全應(yīng)急預(yù)?案。一、?應(yīng)急預(yù)案的?指導(dǎo)思想?衛(wèi)生局信息?安全應(yīng)急處?理應(yīng)堅(jiān)持“?積極預(yù)防，?嚴(yán)格控制，?防控并重”?的原則。在?認(rèn)真做好日?常管理和監(jiān)?控的基礎(chǔ)上?，充分做好?緊急情況下?單位網(wǎng)絡(luò)系?統(tǒng)運(yùn)行管理?的應(yīng)急準(zhǔn)備?，健全防控?措施，完善?處理機(jī)制，?加強(qiáng)應(yīng)急演?練，確保在?應(yīng)急情況下?做到反應(yīng)迅?速，處臵果?斷，保障到?位。二、?____機(jī)?構(gòu)為保證?應(yīng)急情況下?應(yīng)急機(jī)制的?迅速啟動(dòng)和?指揮順暢，?應(yīng)設(shè)立應(yīng)急?小組，小組?人員如下：?組長：?副組長：?成員：三?、應(yīng)急情況?的標(biāo)準(zhǔn)(?一)、應(yīng)急?響應(yīng)啟動(dòng)條?件實(shí)施預(yù)?警信息等級(jí)?制度，按照?事件嚴(yán)重性?和緊急程度?及對(duì)社會(huì)影?響的大小，?分為以下五?級(jí)：1級(jí)?：本級(jí)網(wǎng)絡(luò)?與信息安全?事件對(duì)計(jì)算?機(jī)系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)所?承載的業(yè)務(wù)?以及事發(fā)單?位利益基本?不影響或損?害極?。?2級(jí)：本?級(jí)網(wǎng)絡(luò)與信?息安全事件?對(duì)計(jì)算機(jī)系?統(tǒng)或網(wǎng)絡(luò)系?統(tǒng)所承載?的業(yè)務(wù)以及?事發(fā)單位利?益有一定的?影響或破?壞；對(duì)國家?安全、社會(huì)?秩序、經(jīng)濟(jì)?建設(shè)和公共?利益產(chǎn)生一?定危害；?3級(jí)：本級(jí)?網(wǎng)絡(luò)與信息?安全事件對(duì)?計(jì)算機(jī)系統(tǒng)?或網(wǎng)絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)、事發(fā)?單位利益以?及社會(huì)公共?利益有較為?嚴(yán)重的影響?或破壞，對(duì)?國家安全、?社會(huì)秩序、?經(jīng)濟(jì)建設(shè)和?公共利益產(chǎn)?生較大危害?；4級(jí)：?本級(jí)網(wǎng)絡(luò)與?信息安全事?件對(duì)計(jì)算機(jī)?系統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所承?載的業(yè)務(wù)、?事發(fā)單位利?益以及社會(huì)?公共利益有?極其嚴(yán)重的?影響或破壞?，對(duì)國家安?全、社會(huì)秩?序、經(jīng)濟(jì)建?設(shè)和公共利?益產(chǎn)生嚴(yán)重?危害；5?級(jí)：本級(jí)網(wǎng)?絡(luò)與信息安?全事件對(duì)計(jì)?算機(jī)系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載的業(yè)?務(wù)、事發(fā)單?位利益以及?社會(huì)公共利?益有災(zāi)難性?的影響或破?壞，對(duì)國家?安全、社會(huì)?秩序、經(jīng)濟(jì)?建設(shè)和公共?利益產(chǎn)生特?別嚴(yán)重的危?害；當(dāng)發(fā)?生3級(jí)和3?級(jí)以上的網(wǎng)?絡(luò)與信息安?全事件時(shí)，?啟動(dòng)本預(yù)案?，必要時(shí)向?市網(wǎng)絡(luò)與信?息安全應(yīng)急?____報(bào)?告。特殊?情況下，上?述標(biāo)準(zhǔn)可酌?情降低。?(二)應(yīng)急?響應(yīng)流程?在發(fā)生網(wǎng)絡(luò)?與信息安全?事件時(shí)，小?組成員第一?時(shí)間報(bào)告到?領(lǐng)導(dǎo)小組組?長，同時(shí)與?相關(guān)的產(chǎn)品?技術(shù)支持單?位聯(lián)系，獲?得必要的技?術(shù)支持。?1、預(yù)案啟?動(dòng)在發(fā)生?3級(jí)(包括?3級(jí))以上?網(wǎng)絡(luò)與信息?安全事件后?，應(yīng)急處理?工作組盡最?大可能收集?事件相關(guān)信?息，鑒別事?件性質(zhì)，確?定事件來源?，以確定事?件范圍和評(píng)?估事件帶來?的影響和損?害，確認(rèn)為?網(wǎng)絡(luò)與信息?安全事件后?，對(duì)事件進(jìn)?行定級(jí)和上?報(bào)。按照應(yīng)?急響應(yīng)流程?，由學(xué)校網(wǎng)?絡(luò)與信息安?全應(yīng)急小組?決定啟動(dòng)應(yīng)?急預(yù)案，并?由組長負(fù)責(zé)?應(yīng)急處理協(xié)?調(diào)工作。?2、應(yīng)急處?理①確認(rèn)?階段。初步?確定應(yīng)急處?理方式，確?定是否存在?針對(duì)該事件?的預(yù)案，如?有，則啟動(dòng)?本預(yù)案。?②遏制階段?。及時(shí)采取?行動(dòng)遏制事?件發(fā)展，限?制潛在的損?失與破壞，?同時(shí)要采取?積極措施，?使危害降到?最低。③?根除階段。?在事件被抑?制之后，通?過對(duì)有關(guān)事?件或行為的?分析結(jié)果，?找出事件根?源，明確相?應(yīng)的補(bǔ)救措?施，徹底消?除安全隱患?。④恢復(fù)?和跟蹤階段?。在確保安?全問題解決?后，要及時(shí)?清理系統(tǒng)、?恢復(fù)數(shù)據(jù)、?程序、服務(wù)?。恢復(fù)工作?應(yīng)避免出現(xiàn)?誤操作導(dǎo)致?數(shù)據(jù)的丟失?。另外，恢?復(fù)工作中如?果涉及到_?___數(shù)據(jù)?，需遵照_?___系統(tǒng)?的恢復(fù)要求?。⑤問題?解決后，還?要加強(qiáng)宣傳?，公布危害?性和解決辦?法，以避免?產(chǎn)生社會(huì)負(fù)?面影響。?3、應(yīng)急支?援當(dāng)采用?一般應(yīng)急處?臵措施仍無?法控制事態(tài)?時(shí)，要迅速?研究采取有?利于控制事?態(tài)的非常措?施，并向市?政府網(wǎng)絡(luò)與?信息安全應(yīng)?急____?請(qǐng)求支援。?4、安全?事件的處理?記錄在事?件的上報(bào)、?接收和處理?過程中，事?件接收人、?處理負(fù)責(zé)人?應(yīng)及時(shí)作好?完整的過程?記錄。事件?處理完成后?歸檔。5?、結(jié)束響應(yīng)?系統(tǒng)恢復(fù)?正常運(yùn)行后?，應(yīng)急響應(yīng)?小組對(duì)事件?造成的損失?、事件處理?流程和應(yīng)急?預(yù)案進(jìn)行評(píng)?估，對(duì)響應(yīng)?流程、預(yù)案?提出修改意?見，總結(jié)事?件處理經(jīng)驗(yàn)?和教訓(xùn)，撰?寫事件處理?報(bào)告，同時(shí)?確定是否需?要上報(bào)該事?件及其處理?過程，需要?上報(bào)的應(yīng)及?時(shí)準(zhǔn)備相關(guān)?材料，上報(bào)?相關(guān)部門。?對(duì)于蠕蟲?病毒等易造?成大范圍傳?播的網(wǎng)絡(luò)與?信息安全事?件，應(yīng)及時(shí)?向____?提交預(yù)警信?息。因?yàn)?重大自然災(zāi)?害而引起的?網(wǎng)絡(luò)與信息?安全事件，?可根據(jù)災(zāi)害?造成的損失?情況參照上?述流程進(jìn)行?應(yīng)對(duì)。四?、應(yīng)急小組?的職責(zé)：?1、研究布?臵應(yīng)急行動(dòng)?有關(guān)具體事?宜；2、?應(yīng)急行動(dòng)期?間的___?_指揮；?3、負(fù)責(zé)應(yīng)?急行動(dòng)的宣?傳教育和有?關(guān)解釋工作?；4、負(fù)?責(zé)與有關(guān)單?位進(jìn)行重大?事項(xiàng)的工作?協(xié)調(diào)；5?、負(fù)責(zé)應(yīng)急?行動(dòng)其它的?有關(guān)___?_領(lǐng)導(dǎo)工作?。6、負(fù)?責(zé)應(yīng)急行動(dòng)?技術(shù)支持工?作；7、?負(fù)責(zé)應(yīng)急行?動(dòng)的網(wǎng)站內(nèi)?容編輯工作?；8、研?究布臵并_?___應(yīng)急?行動(dòng)期間單?位網(wǎng)絡(luò)系統(tǒng)?監(jiān)管的有關(guān)?事項(xiàng)；9?、認(rèn)真詳細(xì)?地做好監(jiān)管?值班記錄；?10、向?上級(jí)匯報(bào)網(wǎng)?站監(jiān)管的情?況；11?、完成上級(jí)?賦予的其它?任務(wù)。五?、應(yīng)急行動(dòng)?的基本制度?1、值班?制度應(yīng)急?行動(dòng)啟動(dòng)后?，應(yīng)急小組?成員應(yīng)建立?____小?時(shí)值班制度?，工作開展?情況應(yīng)堅(jiān)持?每日向上級(jí)?相關(guān)部門匯?報(bào)2、請(qǐng)?示匯報(bào)制度?應(yīng)急程序?實(shí)施期間，?應(yīng)急小組成?員在堅(jiān)持每?日值班匯報(bào)?的前提下，?遇有重大情?況和自身不?能處理的事?項(xiàng)應(yīng)堅(jiān)持隨?時(shí)匯報(bào)。?3、演練制?度為保證?應(yīng)急行動(dòng)的?能力，應(yīng)定?期____?應(yīng)急行動(dòng)演?練，日常情?況下每年至?少____?一次應(yīng)急行?動(dòng)的綜合演?練，遇有可?預(yù)見的應(yīng)急?情況，應(yīng)在?事前___?_演練，以?提高處理應(yīng)?急事件的能?力。六、?應(yīng)急物資器?材保障應(yīng)?急行動(dòng)所需?的物資器材?應(yīng)給予充分?保障，以確?保應(yīng)急預(yù)案?落到實(shí)處，?應(yīng)堅(jiān)持對(duì)應(yīng)?急行動(dòng)的設(shè)?備器材進(jìn)行?定期維護(hù)保?養(yǎng)，保證完?好率達(dá)到_?___%以?上，所需的?物資應(yīng)堅(jiān)持?定期補(bǔ)充和?更換，始終?保持有效性?。及時(shí)檢?查備用物資?的可靠性。?七、日常?工作中需為?應(yīng)急行動(dòng)做?好的有關(guān)工?作(一)?網(wǎng)絡(luò)系統(tǒng)安?全檢測服務(wù)?1、安排?工作人員加?強(qiáng)網(wǎng)絡(luò)系統(tǒng)?的監(jiān)控，發(fā)?現(xiàn)問題及時(shí)?報(bào)告上級(jí)，?并采取初步?的應(yīng)急處理?措施；2?、通過對(duì)操?作系統(tǒng)和網(wǎng)?絡(luò)服務(wù)安全?漏洞的周期?檢測，實(shí)現(xiàn)?網(wǎng)絡(luò)系統(tǒng)的?安全。(?二)網(wǎng)站安?全緊急救援?服務(wù)；記?錄廠商聯(lián)系?人的___?_，出現(xiàn)問?題后能及時(shí)?得到廠商援?助。信息?安全應(yīng)急預(yù)?案電子版（?二）1總?則1.1編?制目的建?立健全我局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急工作機(jī)制?，提高應(yīng)對(duì)?網(wǎng)絡(luò)與信息?安全事件能?力，預(yù)防和?減少網(wǎng)絡(luò)與?信息安全事?件造成的損?失和危害，?維護(hù)國家安?全和社會(huì)穩(wěn)?定。1.?2編制依據(jù)?依據(jù)《_?___應(yīng)對(duì)?法》、《國?家網(wǎng)絡(luò)與信?息安全事件?應(yīng)急預(yù)案》?。1.3?適用范圍?本預(yù)案適用?于我局范圍?內(nèi)發(fā)生的Ⅳ?級(jí)(一般)?網(wǎng)絡(luò)與信息?安全事件的?預(yù)防和處臵?，并配合省?、市預(yù)防和?處臵Ⅰ級(jí)(?特別重大)?、Ⅱ級(jí)(重?大)、Ⅲ級(jí)?(較大)網(wǎng)?絡(luò)與信息安?全事件?；?礎(chǔ)通信網(wǎng)絡(luò)?的應(yīng)急處理?按照信息產(chǎn)?業(yè)部有關(guān)規(guī)?定實(shí)施，我?局積極支持?和配合。?1.___?_分類網(wǎng)?絡(luò)與信息事?件分為有害?程序事件、?網(wǎng)絡(luò)攻擊事?件、信息破?壞事件、信?息內(nèi)容安全?事件、設(shè)備?設(shè)施故障和?災(zāi)害性事件?等。(1?)有害程序?事件分為計(jì)?算機(jī)病毒事?件、蠕蟲事?件、特洛伊?木馬事件、?____網(wǎng)?絡(luò)事件、混?合程序攻擊?事件、網(wǎng)頁?內(nèi)嵌惡意代?碼事件和其?他有害程序?事件。(?2)網(wǎng)絡(luò)攻?擊事件分為?拒絕服務(wù)攻?擊事件、后?門攻擊事?件、漏洞攻?擊事件、網(wǎng)?絡(luò)掃描竊聽?事件、網(wǎng)絡(luò)?____魚?事件、干擾?事件和其他?網(wǎng)絡(luò)攻擊事?件。(3?)信息破壞?事件分為信?息篡改事件?、信息假冒?事件、信息?泄露事件、?信息竊取事?件、信息丟?失事件和其?他信息破壞?事件。(?4)信息內(nèi)?容安全事件?是指通過網(wǎng)?絡(luò)傳播法律?法規(guī)禁止信?息，___?_非法串聯(lián)?、煽動(dòng)集會(huì)?____或?炒作敏感問?題并危害國?家安全、社?會(huì)穩(wěn)定和公?眾利益的事?件。(5?)設(shè)備設(shè)施?故障分為軟?硬件自身故?障、外圍保?障設(shè)施故障?、人為破壞?事故和其他?設(shè)備設(shè)施故?障。(6?)災(zāi)害性事?件是指由自?然災(zāi)害等其?他____?導(dǎo)致的網(wǎng)絡(luò)?與信息安全?事件。1?.5事件分?級(jí)網(wǎng)絡(luò)與?信息安全事?件分為四級(jí)?。Ⅰ級(jí)(特?別重大網(wǎng)絡(luò)?與信息安全?事件)、Ⅱ?級(jí)(重大網(wǎng)?絡(luò)與信息安?全事件)、?Ⅲ級(jí)(較大?網(wǎng)絡(luò)與信息?安全事件)?、Ⅳ級(jí)(一?般網(wǎng)絡(luò)與信?息安全事件?)。(1?)信息系統(tǒng)?中斷運(yùn)行_?___小時(shí)?以上，影響?人數(shù)___?_萬以上。?(2)信?息系統(tǒng)中的?數(shù)據(jù)丟失或?被竊取、篡?改、假冒，?對(duì)國家安全?和社會(huì)穩(wěn)定?構(gòu)成特別嚴(yán)?重威脅，或?導(dǎo)致___?_億元人民?幣以上的經(jīng)?濟(jì)損失。?(3)通過?網(wǎng)絡(luò)傳播反?動(dòng)信息、煽?動(dòng)性信息、?____信?息、謠言?等，對(duì)國家?安全和社會(huì)?穩(wěn)定構(gòu)成特?別嚴(yán)重危害?的事件。?(4)其他?對(duì)國家安全?、社會(huì)秩序?、經(jīng)濟(jì)建設(shè)?和公眾利益?構(gòu)成特別嚴(yán)?重威脅、造?成特別嚴(yán)重?影響的網(wǎng)絡(luò)?與信息安全?事件。(?1)信息系?統(tǒng)中斷運(yùn)行?____分?鐘以上、影?響人數(shù)__?__萬人以?上。(2?)信息系統(tǒng)?中的數(shù)據(jù)丟?失或被竊取?、篡改、假?冒，對(duì)國家?安全和社會(huì)?穩(wěn)定構(gòu)成嚴(yán)?重威脅，或?導(dǎo)致___?_億元人民?幣以上的經(jīng)?濟(jì)損失。?(3)通過?網(wǎng)絡(luò)傳播反?動(dòng)信息、煽?動(dòng)性信息、?____信?息、謠言等?，對(duì)國家安?全和社會(huì)穩(wěn)?定構(gòu)成嚴(yán)重?危害的事件?。(4)?其他對(duì)國家?安全、社會(huì)?秩序、經(jīng)濟(jì)?建設(shè)和公眾?利益構(gòu)成嚴(yán)?重威脅、造?成嚴(yán)重影響?的網(wǎng)絡(luò)與信?息安全事件?。(1)?信息系統(tǒng)中?斷運(yùn)行造成?較嚴(yán)重影響?的。(2?)信息系統(tǒng)?中的數(shù)據(jù)丟?失或被竊取?、篡改、假?冒，對(duì)國家?安全和社會(huì)?穩(wěn)定構(gòu)成較?嚴(yán)重威脅，?或?qū)е耞_?__萬元人?民幣以上的?經(jīng)濟(jì)損失。?(3)通?過網(wǎng)絡(luò)傳播?反動(dòng)信息、?煽動(dòng)性信息?、____?信息、謠言?等，對(duì)國家?安全和社會(huì)?穩(wěn)定構(gòu)成較?嚴(yán)重危害的?事件。(?4)其他對(duì)?國家安全、?社會(huì)秩序、?經(jīng)濟(jì)建設(shè)和?公眾利益?構(gòu)成較嚴(yán)重?威脅、造成?較嚴(yán)重影響?的網(wǎng)絡(luò)與信?息安全事件?。1.6?工作原則?在市政府以?及市信息辦?的領(lǐng)導(dǎo)下，?堅(jiān)持統(tǒng)一指?揮、密切協(xié)?同、快速反?應(yīng)、科學(xué)處?臵；堅(jiān)持預(yù)?防與處臵相?結(jié)合，以預(yù)?防為主；堅(jiān)?持誰主管誰?負(fù)責(zé)、誰運(yùn)?行誰負(fù)責(zé)的?原則，充分?發(fā)揮各方面?的力量，共?同做好網(wǎng)絡(luò)?與信息安全?事件的預(yù)防?與處臵工作?。2__?__機(jī)構(gòu)與?職責(zé)2.1?____機(jī)?構(gòu)主要成?員機(jī)構(gòu)由局?領(lǐng)導(dǎo)、局辦?公室以及局?其他科室負(fù)?責(zé)人組成。?根據(jù)需要和?實(shí)際情況可?以增加和修?訂____?機(jī)構(gòu)。局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急指揮部組?成。指揮長?：局長。副?指揮長：分?管副局長。?(一般)?iv級(jí)以上?網(wǎng)絡(luò)與信息?安全事件發(fā)?生后，及時(shí)?將具體情況?上報(bào)市政府?辦公室，根?據(jù)市政府辦?公室(以下?簡稱市政府?辦)的建議?和處臵工作?需要，配合?市政府辦公?室以及應(yīng)急?指揮部處理?。2.2?____機(jī)?構(gòu)職責(zé)局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急指揮部職?責(zé)：負(fù)責(zé)我?局iv級(jí)(?一般)網(wǎng)絡(luò)?與信息安全?事件應(yīng)急處?臵工作的領(lǐng)?導(dǎo)、指揮、?協(xié)調(diào)和上?報(bào)，作出應(yīng)?對(duì)處臵網(wǎng)絡(luò)?與信息安全?事件的決策?，決定要采?取的措施。?配合市政府?和有關(guān)部門?預(yù)防和處臵?我局Ⅰ級(jí)(?特別重大)?、Ⅱ級(jí)(重?大)件、Ⅲ?級(jí)(較大)?以及部分i?v級(jí)(一般?)網(wǎng)絡(luò)與信?息安全事件?。局辦公?室負(fù)責(zé)網(wǎng)絡(luò)?與信息系統(tǒng)?的安全和穩(wěn)?定的日常維?護(hù)，并及時(shí)?將情況上報(bào)?局分管領(lǐng)導(dǎo)?。___?_日常管理?機(jī)構(gòu)局辦?公室負(fù)責(zé)全?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急處理的?日常管理工?作。其主要?職能是：依?法____?協(xié)調(diào)有關(guān)網(wǎng)?絡(luò)與信息安?全事件的應(yīng)?急處理工作?；____?制定有關(guān)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?處理的制度?和措施；制?定局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急預(yù)案?，____?預(yù)案演練；?加強(qiáng)對(duì)專業(yè)?技術(shù)人員的?培訓(xùn)，提高?應(yīng)對(duì)處臵網(wǎng)?絡(luò)與信息安?全事件的水?平和能力；?根據(jù)網(wǎng)絡(luò)與?信息安全事?件應(yīng)急處臵?工作的需要?，向局辦公?室或者分管?領(lǐng)導(dǎo)提出成?立局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部的建議。?2.4各?部門(科室?、直屬單位?)職責(zé)負(fù)?責(zé)本部門(?科室、直屬?單位)信息?系統(tǒng)網(wǎng)絡(luò)與?信息安全事?件的預(yù)防、?監(jiān)測和報(bào)告?，并配合計(jì)?算機(jī)中心做?好本部門(?科室、直屬?單位)其他?網(wǎng)絡(luò)與信息?安全事件的?處臵工作。?3預(yù)防預(yù)?警3.1預(yù)?防措施各?部門(科室?、直屬單位?)應(yīng)做好網(wǎng)?絡(luò)與信息安?全事件的風(fēng)?險(xiǎn)評(píng)估和隱?患排查工作?，及時(shí)上報(bào)?或者采取有?效措施，避?免和減少網(wǎng)?絡(luò)與信息安?全事件的發(fā)?生及其危害?。網(wǎng)絡(luò)與?信息安全事?件預(yù)警等級(jí)?分為三級(jí)。?Ⅰ級(jí)(特別?重大)、Ⅱ?級(jí)(重大)?、Ⅲ級(jí)(較?大)，依次?用紅色、橙?色和黃色表?示，分別對(duì)?應(yīng)發(fā)生或可?能發(fā)生特別?重大、重大?和較大的網(wǎng)?絡(luò)與信息安?全事件。?局辦公室及?其他科室共?同承擔(dān)我局?網(wǎng)絡(luò)與信息?安全監(jiān)測預(yù)?警工作。重?要的網(wǎng)絡(luò)與?信息安全事?件監(jiān)測預(yù)警?信息必須在?____小?時(shí)內(nèi)上報(bào)計(jì)?算機(jī)中心，?并通報(bào)局辦?公室。辦公?室牽頭會(huì)同?相關(guān)部門進(jìn)?行研判，提?出預(yù)警等級(jí)?建議，iv?級(jí)(一般)?預(yù)警信息的?發(fā)布，由局?分管領(lǐng)導(dǎo)審?核，局長批?準(zhǔn)后發(fā)布，?并報(bào)市政府?辦公室。Ⅰ?級(jí)(特別重?大)、Ⅱ級(jí)?(重大)、?Ⅲ級(jí)(較大?)預(yù)警信息?由同級(jí)政府?發(fā)布。3?.3預(yù)警響?應(yīng)根據(jù)預(yù)?警信息，有?關(guān)部門(科?室、直屬單?位)要加強(qiáng)?對(duì)本部門、?本部門各股?室的網(wǎng)絡(luò)與?信息系統(tǒng)安?全狀況的監(jiān)?測，做好應(yīng)?急隊(duì)伍等應(yīng)?急處理準(zhǔn)備?工作。局辦?公室要及時(shí)?跟蹤了解情?況。3.?4預(yù)警解除?iv級(jí)(?一般)預(yù)警?信息的解除?，由局辦公?室根據(jù)實(shí)際?情況提出建?議，經(jīng)局應(yīng)?急指揮部批?準(zhǔn)后發(fā)布，?并報(bào)市政府?辦公室。Ⅰ?級(jí)(特別嚴(yán)?重)、Ⅱ級(jí)?(嚴(yán)重)、?Ⅲ級(jí)(較重?)預(yù)警信息?的解除由同?級(jí)政府發(fā)布?。4應(yīng)急?處置4.1?信息報(bào)告?任何部門(?科室、直屬?單位)和個(gè)?人都有義務(wù)?向辦公室報(bào)?告網(wǎng)絡(luò)與信?息安全事件?及其隱患。?網(wǎng)絡(luò)與信息?安全事件發(fā)?生后，相關(guān)?部門(科室?、直屬單位?)在做好先?期處臵的同?時(shí)應(yīng)立即_?___研判?，注意保存?證據(jù)，做好?信息通報(bào)工?作。Ⅰ級(jí)(?特別重大)?、Ⅱ級(jí)(重?大)網(wǎng)絡(luò)與?信息安全事?件，要在_?___小時(shí)?內(nèi)上報(bào)市政?府，并通報(bào)?市政府辦公?室。Ⅲ級(jí)(?較大)、i?v級(jí)(一般?)網(wǎng)絡(luò)與信?息安全事件?，要在__?__小時(shí)內(nèi)?上報(bào)市政府?，并通報(bào)市?政府信息辦?。4.2?應(yīng)急響應(yīng)?iv級(jí)(一?般)網(wǎng)絡(luò)與?信息安全事?件發(fā)生后，?局分管領(lǐng)導(dǎo)?根據(jù)局辦公?室的建議啟?動(dòng)預(yù)案，成?立局指揮部?，____?協(xié)調(diào)相關(guān)部?門(科室、?直屬單位)?開展應(yīng)對(duì)處?臵工作；Ⅰ?級(jí)(特別重?大)、Ⅱ級(jí)?(重大)、?Ⅲ級(jí)(較大?)網(wǎng)絡(luò)與信?息安全事件?的應(yīng)急處臵?工作在市網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?指揮部的統(tǒng)?一領(lǐng)導(dǎo)下，?由局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部配合實(shí)施?。(1)?啟動(dòng)指揮體?系①局指?揮部進(jìn)入應(yīng)?急狀態(tài)，履?行應(yīng)急處臵?工作的統(tǒng)一?領(lǐng)導(dǎo)、指揮?、協(xié)調(diào)職責(zé)?。局指揮部?成員保持_?___小時(shí)?聯(lián)絡(luò)暢通，?市指揮部辦?公室___?_小時(shí)值班?。②相關(guān)?部門(科室?、直屬單位?)進(jìn)入應(yīng)急?狀態(tài)，在局?應(yīng)急指揮部?或者市指揮?部的統(tǒng)一領(lǐng)?導(dǎo)、指揮、?協(xié)調(diào)下，負(fù)?責(zé)部門(科?室、直屬單?位)應(yīng)急處?臵工作或支?援保障工作?，24小?時(shí)值班，并?派出人員參?加局應(yīng)急指?揮部或者市?指揮部工作?。(2)?掌握事件動(dòng)?態(tài)①跟蹤?事態(tài)發(fā)展。?事件發(fā)生的?各部門(科?室、直屬單?位)及時(shí)將?事態(tài)發(fā)展變?化情況和處?臵進(jìn)展情況?，報(bào)局指揮?部或者市指?揮部辦公室?。②檢查?影響范圍。?信息系統(tǒng)使?用部門(科?室、直屬單?位)立即全?面了解本部?門主管范圍?內(nèi)的信息系?統(tǒng)是否受到?事件的波及?或影響，并?將有關(guān)情況?及時(shí)報(bào)局指?揮部或者市?指揮部辦公?室。③及?時(shí)通報(bào)情況?。局指揮部?或者市指揮?部辦公室負(fù)?責(zé)匯總上述?有關(guān)情況，?重大事項(xiàng)及?時(shí)報(bào)市指揮?部和市政府?，并通報(bào)指?揮部各成員?單位。(?3)決策部?署局指揮?部、市指揮?部____?成員單位以?及專家組和?應(yīng)急技術(shù)支?撐隊(duì)伍等方?面，及時(shí)研?究對(duì)策意見?，對(duì)應(yīng)對(duì)工?作進(jìn)行決策?部署。(?4)處臵實(shí)?施①控制?事態(tài)防止蔓?延。有關(guān)部?門(科室、?直屬單位)?要負(fù)責(zé)__?__實(shí)施，?安排網(wǎng)絡(luò)與?信息安全應(yīng)?急技術(shù)支撐?隊(duì)伍采取技?術(shù)措施，盡?快控制事態(tài)?；____?、督促相關(guān)?運(yùn)行部門(?科室、直屬?單位)有針?對(duì)性地加強(qiáng)?防范，防止?事件蔓延至?其他信息系?統(tǒng)。對(duì)于信?息內(nèi)容安全?事件要及時(shí)?采取必要的?管控措施，?防止有害信?息傳播擴(kuò)散?。②做好?處臵消除隱?患。有關(guān)部?門(科室、?直屬單位)?要根據(jù)事?件發(fā)生原因?，有針對(duì)性?地采取措施?，恢復(fù)受破?壞信息系統(tǒng)?正常運(yùn)行。?③及時(shí)開?展調(diào)查取證?。事發(fā)單位?在應(yīng)急恢復(fù)?過程中應(yīng)盡?量保留相關(guān)?證據(jù)，對(duì)于?人為破壞活?動(dòng)，局指揮?部配合公安?分部門負(fù)責(zé)?____開?展偵查和調(diào)?查工作，并?及時(shí)向市政?府辦公室通?報(bào)有關(guān)情況?。④信息?發(fā)布。辦公?室根據(jù)局領(lǐng)?導(dǎo)意見，_?___做好?對(duì)外信息發(fā)?布工作，對(duì)?受影響的公?眾進(jìn)行解釋?、疏導(dǎo)。未?經(jīng)批準(zhǔn)，其?他部門和單?位不得發(fā)布?相關(guān)信息。?⑤對(duì)外協(xié)?調(diào)。有關(guān)成?員單位按照?各自渠道，?加強(qiáng)同省、?市、市和有?關(guān)部門及單?位的溝通協(xié)?調(diào)，不斷提?高網(wǎng)絡(luò)與信?息安全事件?的預(yù)防處臵?能力。4?.3應(yīng)急結(jié)?束iv級(jí)?(一般)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?響應(yīng)的結(jié)束?由辦公室提?出建議，經(jīng)?局領(lǐng)導(dǎo)班子?批準(zhǔn)后實(shí)施?；Ⅰ級(jí)(特?別重大)、?Ⅱ級(jí)(重大?)、Ⅲ級(jí)(?較大)網(wǎng)絡(luò)?與信息安全?事件應(yīng)急響?應(yīng)的結(jié)束由?市指揮部決?定。5后?期處置5.?1事件總結(jié)?iv級(jí)(?一般)網(wǎng)絡(luò)?與信息安全?事件由局辦?公室會(huì)同事?發(fā)地相關(guān)部?門進(jìn)行調(diào)查?處理和總結(jié)?評(píng)估。對(duì)事?件的起因、?性質(zhì)、影響?、責(zé)任等進(jìn)?行調(diào)查，并?提出處理意?見和改進(jìn)措?施。調(diào)查處?理和總結(jié)評(píng)?估工作原則?上在應(yīng)急響?應(yīng)結(jié)束后_?___天內(nèi)?完成，并以?市局名義上?報(bào)市政府。?Ⅰ級(jí)(特別?重大)、Ⅱ?級(jí)(重大?)、Ⅲ級(jí)(?較大)網(wǎng)絡(luò)?與信息安全?事件由局辦?公室配合市?政府和有關(guān)?部門進(jìn)行調(diào)?查處理和總?結(jié)評(píng)估。?5.2表彰?和懲處對(duì)?在網(wǎng)絡(luò)與信?息安全應(yīng)急?工作中表現(xiàn)?突出的單位?和個(gè)人給予?表彰；對(duì)保?障不力、瞞?報(bào)、漏報(bào)網(wǎng)?絡(luò)與信息安?全事件，給?國家和社會(huì)?造成嚴(yán)重?fù)p?失的單位和?個(gè)人依照相?關(guān)規(guī)定進(jìn)行?懲處。6?保障措施?6.1加強(qiáng)?技術(shù)隊(duì)伍建?設(shè)局辦公?室要加強(qiáng)網(wǎng)?絡(luò)與信息安?全應(yīng)急技術(shù)?支撐隊(duì)伍建?設(shè)，做好重?大網(wǎng)絡(luò)與信?息安全事件?的應(yīng)急技術(shù)?支援工作。?局辦公室負(fù)?責(zé)指導(dǎo)網(wǎng)絡(luò)?與信息系統(tǒng)?運(yùn)行部門建?立網(wǎng)絡(luò)與信?息安全專業(yè)?應(yīng)急支撐隊(duì)?伍，培養(yǎng)骨?干技術(shù)人才?，提高應(yīng)對(duì)?突發(fā)網(wǎng)絡(luò)與?信息安全事?件的能力，?事件發(fā)生時(shí)?負(fù)責(zé)___?_信息安全?事件應(yīng)急專?業(yè)隊(duì)伍。?6.2基礎(chǔ)?平臺(tái)各部?門(科室、?直屬單位)?要加強(qiáng)網(wǎng)絡(luò)?與信息安全?應(yīng)急基礎(chǔ)平?臺(tái)建設(shè)，做?到早發(fā)現(xiàn)、?早預(yù)警、早?響應(yīng)，提高?應(yīng)急處臵能?力。6.?3對(duì)外合作?有關(guān)部門?(科室、直?屬單位)要?建立對(duì)外合?作渠道，必?要時(shí)通過對(duì)?外合作共同?應(yīng)對(duì)網(wǎng)絡(luò)與?信息安全_?___。?6.4經(jīng)費(fèi)?保障利用?現(xiàn)有政策和?資金渠道，?支持網(wǎng)絡(luò)與?信息安全應(yīng)?急專業(yè)隊(duì)?伍建設(shè)、基?礎(chǔ)平臺(tái)建設(shè)?等工作開展?，為網(wǎng)絡(luò)與?信息安全應(yīng)?急工作提供?必要的經(jīng)費(fèi)?保障。7?宣傳、培訓(xùn)?7.1宣傳?教育各部?門應(yīng)充分利?用局內(nèi)__?__學(xué)習(xí)、?分組學(xué)習(xí)等?多種形式，?加強(qiáng)突發(fā)網(wǎng)?絡(luò)與信息安?全事件預(yù)防?和處臵的有?關(guān)法律、法?規(guī)和政策的?宣傳，開展?網(wǎng)絡(luò)與信息?安全基本知?識(shí)和技能的?宣講活動(dòng)。?7.2培?訓(xùn)各部門?要將網(wǎng)絡(luò)與?信息安全事?件的應(yīng)急知?識(shí)等列為行?政管理干部?和有關(guān)人員?的培訓(xùn)內(nèi)容?，加強(qiáng)網(wǎng)絡(luò)?與信息安全?特別是網(wǎng)絡(luò)?與信息應(yīng)急?預(yù)案的培訓(xùn)?，提高防范?意識(shí)及技能?。8附則?8.1預(yù)案?管理本預(yù)?案每年評(píng)估?一次，根據(jù)?實(shí)際情況適?時(shí)修訂。修?訂工作由局?辦公室負(fù)責(zé)?，并報(bào)局分?管領(lǐng)導(dǎo)和辦?公室批準(zhǔn)。?各部門要結(jié)?合本預(yù)案制?定或修訂本?部門網(wǎng)絡(luò)與?信息安全事?件相關(guān)應(yīng)急?預(yù)案，做好?預(yù)案之間的?銜接。8?.2預(yù)案解?釋部門本?預(yù)案由局辦?公室負(fù)責(zé)解?釋。8.?3預(yù)案實(shí)施?時(shí)間本預(yù)案?自印發(fā)之日?起施行。?信息安全應(yīng)?急預(yù)案電子?版（三）?為預(yù)防公司?員工在高溫?氣候環(huán)境下?作業(yè)出現(xiàn)中?暑現(xiàn)象，保?證公司生產(chǎn)?順利進(jìn)行，?確保員工出?現(xiàn)中暑等緊?急情況時(shí)，?能迅速有效?的啟動(dòng)應(yīng)急?救援工作，?最大限度地?保障員工的?身體和生命?安全特制定?本預(yù)案。?消防應(yīng)急預(yù)?案____?篇為了認(rèn)真?貫徹執(zhí)行《?中華人民中?和國消防法?》，___?_道路交通?安全法》，?《____?安全生產(chǎn)法?》，減少和?預(yù)防安全事?故的發(fā)生，?確保國家和?人民群眾生?命財(cái)產(chǎn)的安?全，根據(jù)法?律，法規(guī)的?有關(guān)規(guī)定，?結(jié)合我站的?實(shí)際情況，?特制訂安全?事...?火災(zāi)應(yīng)急預(yù)?案____?篇無論何時(shí)?，一旦發(fā)現(xiàn)?有火災(zāi)苗頭?，如煙、油?、味、色等?異常狀態(tài)，?每一位物業(yè)?人員都必須?立即向消防?監(jiān)控室報(bào)警?(注意當(dāng)現(xiàn)?場異味為液?化氣等易燃?氣體時(shí)，嚴(yán)?禁在現(xiàn)場用?手機(jī)、對(duì)講?機(jī)、電話報(bào)?警，應(yīng)該脫?離現(xiàn)場到安?全區(qū)域后再?報(bào)警，以防?電火花引爆?易...?信息安全應(yīng)?急預(yù)案__?__篇為了?切實(shí)做好學(xué)?校校園網(wǎng)絡(luò)?____的?防范和應(yīng)急?處理工作，?進(jìn)一步提高?我校預(yù)防和?控制網(wǎng)絡(luò)_?___的能?力和水平，?減輕或消除?____的?危害和影響?，確保我校?校園網(wǎng)絡(luò)與?信息安全，?妥善處理危?害網(wǎng)絡(luò)與信?息安全的_?___，最?大限度地遏?制突發(fā)..?.學(xué)生外?出活動(dòng)應(yīng)急?工作天氣?應(yīng)急預(yù)案_?___篇由?于學(xué)校地勢?低洼，加之?深河路排水?系統(tǒng)差，每?逢大暴雨天?氣，校園積?水嚴(yán)重(水?深達(dá)30c?m50cm?)。信息?安全應(yīng)急預(yù)?案電子版（?四）為了?切實(shí)做好學(xué)?校校園網(wǎng)絡(luò)?____的?防范和應(yīng)急?處理工作，?進(jìn)一步提高?我校預(yù)防和?控制網(wǎng)絡(luò)_?___的能?力和水平，?減輕或消除?____的?危害和影響?，確保我校?校園網(wǎng)絡(luò)與?信息安全，?妥善處理危?害網(wǎng)絡(luò)與信?息安全的_?___，最?大限度地遏?制____?的影響和有?害信息的擴(kuò)?散。結(jié)合學(xué)?校工作實(shí)際?，制定本預(yù)?案。第一?章總則第?一條本預(yù)案?所稱突發(fā)性?事件，是指?自然因素或?者人為活動(dòng)?引發(fā)的危害?學(xué)校校園網(wǎng)?網(wǎng)絡(luò)設(shè)施及?信息安全等?有關(guān)的災(zāi)害?。第二條?本預(yù)案的指?導(dǎo)思想是_?___師范?學(xué)院有關(guān)計(jì)?算機(jī)網(wǎng)絡(luò)及?信息安全基?本要求。?第三條本預(yù)?案適用于_?___師范?學(xué)院內(nèi)所有?個(gè)人和辦公?用計(jì)算機(jī)以?及各研究所?、實(shí)驗(yàn)室(?中心)、教?學(xué)機(jī)房、多?媒體教室、?電子閱覽室?等計(jì)算機(jī)和?網(wǎng)絡(luò)硬件、?軟件，以及?學(xué)校門戶網(wǎng)?站和下屬各?部門網(wǎng)站內(nèi)?容發(fā)生突發(fā)?性事件的應(yīng)?急處置。?第四條應(yīng)急?處置工作原?則。統(tǒng)一領(lǐng)?導(dǎo)、統(tǒng)一指?揮、各司其?職、整體作?戰(zhàn)、發(fā)揮優(yōu)?勢、保障安?全。第二?章____?指揮和職責(zé)?任務(wù)第五?條學(xué)校成立?網(wǎng)絡(luò)與信息?安全應(yīng)急處?置工作小組?，工作小組?的主要職責(zé)?與任務(wù)是統(tǒng)?一領(lǐng)導(dǎo)全校?信息網(wǎng)絡(luò)的?災(zāi)害應(yīng)急工?作，在校領(lǐng)?導(dǎo)____?指揮下，全?面負(fù)責(zé)學(xué)校?信息網(wǎng)絡(luò)可?能出現(xiàn)的各?種____?處置工作，?協(xié)調(diào)解決災(zāi)?害處置工作?中的重大問?題等。第?六條現(xiàn)代信?息技術(shù)中心?(以下簡稱?“信息中心?”)負(fù)責(zé)日?常信息網(wǎng)絡(luò)?安全事件的?具體處理，?其中信息中?心是信息網(wǎng)?絡(luò)安全事件?處置控制中?心，負(fù)責(zé)服?務(wù)器端和網(wǎng)?絡(luò)層面的安?全事件處置?，并為各部?門、院(系?)做好部門?辦公用機(jī)和?個(gè)人用機(jī)的?安全處置提?供技術(shù)指導(dǎo)?。第三章?處置措施和?處置程序?第七條處置?措施處置?的基本措施?分災(zāi)害發(fā)生?前與災(zāi)害發(fā)?生后兩種情?況。(一?)災(zāi)害發(fā)生?前，信息中?心按照崗位?職責(zé)的要求?，技術(shù)中心?人員各司其?責(zé)切實(shí)加強(qiáng)?日常信息網(wǎng)?絡(luò)安全工作?的檢查、維?護(hù)，定時(shí)升?級(jí)系統(tǒng)補(bǔ)丁?和殺毒軟件?，檢查防火?墻、ids?(入侵檢測?系統(tǒng))的運(yùn)?行情況，及?時(shí)消除隱患?；學(xué)校各?單位切實(shí)落?實(shí)部門網(wǎng)站?管理工作職?責(zé)、安全責(zé)?任制，特別?是對(duì)于開辦?網(wǎng)上論壇、?留言板、聊?天室、社區(qū)?等交互式欄?目網(wǎng)站的部?門要落實(shí)關(guān)?于信息發(fā)布?審核、信息?巡查和版主?負(fù)責(zé)制度的?情況，要設(shè)?有防范措施?和專人管理?；加強(qiáng)信?息網(wǎng)絡(luò)安全?常識(shí)普及，?使教職工掌?握信息網(wǎng)絡(luò)?安全常識(shí)，?并具備一定?防范處理_?___的基?本知識(shí)。?建立健全災(zāi)?情速報(bào)制度?，保障突發(fā)?性災(zāi)害緊急?信息報(bào)送渠?道暢通。屬?于重大災(zāi)害?的，在向工?作領(lǐng)導(dǎo)小組?報(bào)告的同時(shí)?，還應(yīng)向黃?石市公安局?網(wǎng)絡(luò)監(jiān)察部?門報(bào)告。?(二)災(zāi)害?發(fā)生后，立?即啟動(dòng)應(yīng)急?預(yù)案，采取?應(yīng)急處置程?序，判定災(zāi)?害級(jí)別，并?立即將災(zāi)情?向工作小組?報(bào)告，在處?置過程中，?應(yīng)及時(shí)報(bào)告?處置工作進(jìn)?展情況，直?至處置工作?結(jié)束。第?八條處置程?序(一)?發(fā)現(xiàn)情況?現(xiàn)代信息技?術(shù)中心要嚴(yán)?格執(zhí)行值班?制度，做好?校園網(wǎng)信息?系統(tǒng)安全的?日常巡查及?其日志保存?工作，以保?障最先發(fā)現(xiàn)?災(zāi)害并及時(shí)?處置此突發(fā)?性事件。?(二)預(yù)案?啟動(dòng)一旦?災(zāi)害發(fā)生，?立即啟動(dòng)應(yīng)?急預(yù)案，進(jìn)?入應(yīng)急預(yù)案?的處置程序?。(三)?應(yīng)急處置方?法在災(zāi)害?發(fā)生時(shí)，首?先應(yīng)區(qū)分災(zāi)?害發(fā)生是否?為自然災(zāi)害?與人為破壞?兩種情況，?根據(jù)這兩種?情況把應(yīng)急?處置方法分?為兩個(gè)流程?。流程一?：當(dāng)發(fā)生的?災(zāi)害為自然?災(zāi)害時(shí)，應(yīng)?根據(jù)當(dāng)時(shí)的?實(shí)際情況，?在保障人身?安全的前提?下，首先保?障數(shù)據(jù)的安?全，然后是?設(shè)備安全。?具體方法包?括：硬盤的?拔出與保存?，設(shè)備的斷?電與拆卸、?搬遷等。?流程二：當(dāng)?人為或病毒?破壞的災(zāi)害?發(fā)生時(shí)，具?體按以下順?序進(jìn)行：判?斷破壞的來?源與性質(zhì)，?斷開影響安?全與穩(wěn)定的?信息網(wǎng)絡(luò)設(shè)?備，斷開與?破壞來源的?網(wǎng)絡(luò)物理連?接，跟蹤并?鎖定破壞來?源的ip或?其它網(wǎng)絡(luò)用?戶信息，修?復(fù)被破壞的?信息，恢復(fù)?信息系統(tǒng)。?按照災(zāi)害發(fā)?生的性質(zhì)分?別采用以_?___案：?1、病毒?傳播。針對(duì)?這種現(xiàn)象，?要及時(shí)斷開?傳播源，判?斷病毒的性?質(zhì)、采用的?端口，然后?關(guān)閉相應(yīng)的?端口，在網(wǎng)?上公布病毒?攻擊信息以?及防御方法?。2、入?侵。對(duì)于_?___，首?先要判斷入?侵的來源，?區(qū)分外網(wǎng)與?內(nèi)網(wǎng)。入侵?來自外網(wǎng)的?，定位入侵?的ip地址?，及時(shí)關(guān)閉?入侵的端口?，限制入侵?地ip地址?的訪問，在?無法制止的?情況下可以?采用斷開網(wǎng)?絡(luò)連接的方?法。入侵來?自內(nèi)網(wǎng)的，?查清入侵來?源，如ip?地址、上網(wǎng)?帳號(hào)等信息?，同時(shí)斷開?對(duì)應(yīng)的交換?機(jī)端口。然?后針對(duì)入侵?方法建設(shè)或?更新入侵檢?測設(shè)備。?3、信息被?篡改。這種?情況，要求?一經(jīng)發(fā)現(xiàn)馬?上斷開相應(yīng)?的信息上網(wǎng)?鏈接，并盡?快恢復(fù)。?4、網(wǎng)絡(luò)故?障。一旦發(fā)?現(xiàn)，可根據(jù)?相應(yīng)工作流?程盡___?_除。5?、其它沒有?列出的不確?定因素造成?的災(zāi)害，可?根據(jù)總的安?全原則，結(jié)?合具體的情?況，做出相?應(yīng)的處理。?不能處理的?可以請(qǐng)示相?關(guān)的專業(yè)人?員。(四?)情況報(bào)告?災(zāi)害發(fā)生?時(shí)，一方面?按照應(yīng)急處?置方法進(jìn)行?處置，同時(shí)?需要判定災(zāi)?害的級(jí)別，?首先向?qū)W校?網(wǎng)絡(luò)與信息?安全應(yīng)急處?置工作小組?匯報(bào)。在重?大災(zāi)害發(fā)生?時(shí)，可以同?時(shí)向市公安?局網(wǎng)絡(luò)監(jiān)察?部門匯報(bào)。?中、小型級(jí)?別的災(zāi)害，?可以只向?qū)W?校的網(wǎng)絡(luò)與?信息安全應(yīng)?急處置工作?小組匯報(bào)，?并及時(shí)報(bào)告?處置工作進(jìn)?展情況，直?至處置工作?結(jié)束。情況?報(bào)告內(nèi)容包?括：災(zāi)害發(fā)?生的時(shí)間、?地點(diǎn)，災(zāi)害?的級(jí)別，災(zāi)?害造成的后?果，應(yīng)急處?置的過程、?結(jié)果，災(zāi)害?結(jié)束的時(shí)間?，以后如何?防范類似災(zāi)?害發(fā)生的建?議與方案等?。(五)?發(fā)布預(yù)警?災(zāi)害發(fā)生時(shí)?，可根據(jù)災(zāi)?害的危害程?度適當(dāng)?shù)匕l(fā)?布預(yù)警，特?別是一些在?其它地方已?經(jīng)出現(xiàn)，或?在安全相關(guān)?網(wǎng)站發(fā)布了?預(yù)警而學(xué)校?信息網(wǎng)絡(luò)還?沒有出現(xiàn)相?應(yīng)的災(zāi)害，?除了在技術(shù)?上進(jìn)行防范?以外，還應(yīng)?當(dāng)向網(wǎng)絡(luò)信?息用戶發(fā)布?預(yù)警，直至?災(zāi)害警報(bào)解?除。(六?)預(yù)案終止?經(jīng)專家組?鑒定，災(zāi)害?險(xiǎn)情或?yàn)?zāi)情?已消除，或?者得到有效?控制后，由?學(xué)校的網(wǎng)絡(luò)?與信息安全?應(yīng)急處置工?作小組宣布?險(xiǎn)情或?yàn)?zāi)情?應(yīng)急期結(jié)束?，并予以公?告，同時(shí)預(yù)?案終止。?第四章保障?措施災(zāi)害?應(yīng)急防治是?一項(xiàng)長期的?、持續(xù)的、?跟蹤式的、?深層次的和?各階段相互?聯(lián)系的工作?，是有__?__的科學(xué)?與社會(huì)行為?，必須做好?應(yīng)急保障工?作。第九?條人員保障?重視人員?的建設(shè)與保?障，確保在?災(zāi)害發(fā)生前?的人員值班?，災(zāi)害處置?過程和災(zāi)后?重建中的人?員在崗與戰(zhàn)?斗力。第?十條技術(shù)保?障重視網(wǎng)?絡(luò)信息技術(shù)?的建設(shè)和升?級(jí)換代，在?災(zāi)害發(fā)生前?確保網(wǎng)絡(luò)信?息系統(tǒng)的強(qiáng)?勁與安全，?災(zāi)害處置過?程中和災(zāi)后?重建中的相?關(guān)技術(shù)支撐?。第十一?條物資保障?建立應(yīng)急?物資儲(chǔ)備制?度，保證應(yīng)?急搶險(xiǎn)救災(zāi)?隊(duì)伍技術(shù)裝?備的及時(shí)更?新，以確保?災(zāi)害應(yīng)急工?作的順利進(jìn)?行。第十?二條訓(xùn)練和?演練加強(qiáng)?全校網(wǎng)絡(luò)信?息用戶的防?災(zāi)、減災(zāi)知?識(shí)的宣傳普?及，增強(qiáng)這?些用戶的防?災(zāi)意識(shí)和自?救互救能力?。有針對(duì)性?地開展應(yīng)急?搶險(xiǎn)救災(zāi)演?練，確保發(fā)?災(zāi)后應(yīng)急救?助手段及時(shí)?到位和有效?。第五章?附則第十?三條本預(yù)案?由現(xiàn)代信息?技術(shù)中心負(fù)?責(zé)解釋。?第十四條本?預(yù)案自發(fā)布?之日起施行?。學(xué)校網(wǎng)?絡(luò)與信息安?全管理應(yīng)急?預(yù)案信息安?全應(yīng)急預(yù)案?(2)|返?回目錄為確?保網(wǎng)絡(luò)正常?使用，充分?發(fā)揮網(wǎng)絡(luò)在?信息時(shí)代的?作用，促進(jìn)?教育信息化?健康發(fā)展，?根據(jù)___?_《互聯(lián)網(wǎng)?信息服務(wù)管?理辦法》和?有關(guān)規(guī)定，?特制訂本預(yù)?案，妥善處?理危害網(wǎng)絡(luò)?與信息安全?的____?，最大限度?地遏制__?__的影響?和有害信息?的擴(kuò)散。?一、危害網(wǎng)?絡(luò)與信息安?全____?的應(yīng)急響應(yīng)?1.如在?局域網(wǎng)內(nèi)發(fā)?現(xiàn)病毒、木?馬、___?_等網(wǎng)絡(luò)?管理中心應(yīng)?立即切斷局?域網(wǎng)與外部?的網(wǎng)絡(luò)連接?。如有必要?，斷開局內(nèi)?各電腦的連?接，防止外?串和互串。?2.__?__發(fā)生在?校園網(wǎng)內(nèi)或?具有外部i?p地址的服?務(wù)器上的，?學(xué)校應(yīng)立即?切斷與外部?的網(wǎng)絡(luò)連接?，如有必要?，斷開校內(nèi)?各節(jié)點(diǎn)的連?接；___?_發(fā)生在校?外租用空間?上的，立即?與出租商聯(lián)?系，關(guān)閉租?用空間。?3.如在外?部可訪問的?網(wǎng)站、郵件?等服務(wù)器上?發(fā)現(xiàn)有害信?息或數(shù)據(jù)被?篡改，要立?即切斷服務(wù)?器的網(wǎng)絡(luò)連?接，使得外?部不可訪問?。防止有害?信息的擴(kuò)散?。4.采?取相應(yīng)的措?施，徹底清?除。如發(fā)現(xiàn)?有害信息，?在保留有關(guān)?記錄后及時(shí)?刪除，(情?況嚴(yán)重的)?報(bào)告市教育?局和公安部?門。5.?在確保安全?問題解決后?，方可恢復(fù)?網(wǎng)絡(luò)(網(wǎng)站?)的使用。?二、保障?措施1.?加強(qiáng)領(lǐng)導(dǎo)，?健全機(jī)構(gòu)，?落實(shí)網(wǎng)絡(luò)與?信息安全責(zé)?任制。建立?由主管領(lǐng)導(dǎo)?負(fù)責(zé)的網(wǎng)絡(luò)?與信息安全?管理領(lǐng)導(dǎo)小?組，并設(shè)立?安全專管員?。明確工作?職責(zé)，落實(shí)?安全責(zé)任制?；bbs、?聊天室等交?互性欄目要?設(shè)有防范措?施和專人管?理。2.?局內(nèi)網(wǎng)絡(luò)由?網(wǎng)管中心統(tǒng)?一管理維護(hù)?，其他人不?得私自拆修?設(shè)備，擅接?終端設(shè)備。?3.加強(qiáng)?安全教育，?增強(qiáng)安全意?識(shí)，樹立網(wǎng)?絡(luò)與信息安?全人人有責(zé)?的觀念。安?全意識(shí)淡薄?是造成網(wǎng)絡(luò)?安全事件的?主要原因，?各校要加強(qiáng)?對(duì)教師、學(xué)?生的網(wǎng)絡(luò)安?全教育，增?強(qiáng)網(wǎng)絡(luò)安全?意識(shí)，將網(wǎng)?絡(luò)安全意識(shí)?與政治意識(shí)?、責(zé)任意識(shí)?、保密意識(shí)?聯(lián)系起來。?特別要指導(dǎo)?學(xué)生提高他?們識(shí)別有害?信息的能力?，引導(dǎo)他們?正健康用網(wǎng)?。4.不?得關(guān)閉或取?消防火墻。?保管好防火?墻系統(tǒng)管理?____。?每臺(tái)電腦_?___殺毒?軟件，并及?時(shí)更新病毒?代碼。信?息安全應(yīng)急?預(yù)案電子版?（五）為?全面加強(qiáng)公?司信息系統(tǒng)?安全管理，?應(yīng)對(duì)信息安?全____?的發(fā)生，提?高對(duì)安全事?件的應(yīng)急處?置能力，保?證網(wǎng)絡(luò)與信?息安全協(xié)調(diào)?工作迅速、?高效、有序?地進(jìn)行，滿?足突發(fā)情況?下信息系統(tǒng)?安全穩(wěn)定、?持續(xù)運(yùn)行，?根據(jù)總公司?有關(guān)規(guī)定，?制定本預(yù)案?。一、工?作原則(?一)明確責(zé)?任。按照“?誰主管誰負(fù)?責(zé)，誰運(yùn)行?誰負(fù)責(zé)”的?要求，建立?并落實(shí)統(tǒng)計(jì)?信息系統(tǒng)責(zé)?任制和應(yīng)急?機(jī)制。(?二)積極預(yù)?防、及時(shí)預(yù)?警。各部門?應(yīng)及早發(fā)現(xiàn)?安全事件，?及時(shí)進(jìn)行預(yù)?警和信息通?報(bào)；積極做?好應(yīng)急處理?準(zhǔn)備，提高?對(duì)安全事件?的預(yù)防和應(yīng)?急處理能力?。(三)?協(xié)作配合、?確?；謴?fù)。?部門間要協(xié)?同配合，確?保在最短的?時(shí)間內(nèi)完成?系統(tǒng)的恢復(fù)?。二、應(yīng)?急措施電?力系統(tǒng)故障?的應(yīng)急處理?流程1.?任何部門和?人員發(fā)現(xiàn)本?單位電力系?統(tǒng)出現(xiàn)異常?情況時(shí)，都?應(yīng)及時(shí)向公?司辦公室報(bào)?告。2.?公司辦公室?是電力系統(tǒng)?故障應(yīng)急處?理的第一責(zé)?任單位。公?司辦公室應(yīng)?立即啟動(dòng)電?力系統(tǒng)故障?應(yīng)急處理流?程，盡快查?清故障原因?，提出解決?辦法，確定?故障排除可?能需要的時(shí)?間并通知網(wǎng)?絡(luò)機(jī)房管理?部門。3?.計(jì)算中心?機(jī)房停電的?處理網(wǎng)絡(luò)?運(yùn)行負(fù)責(zé)人?應(yīng)根據(jù)停電?時(shí)間和up?s電池的供?電能力，在?保證重點(diǎn)網(wǎng)?絡(luò)關(guān)鍵設(shè)備?用電的前提?下，提出機(jī)?房設(shè)備部分?關(guān)機(jī)或全部?關(guān)機(jī)方案，?經(jīng)認(rèn)可后按?照規(guī)定的流?程操作實(shí)施?。4.電?力系統(tǒng)恢復(fù)?供電后的處?理流程電?力系統(tǒng)恢復(fù)?供電后，公?司辦公室應(yīng)?在第一時(shí)間?通知技術(shù)部?門，以便以?最快的速度?恢復(fù)關(guān)閉的?網(wǎng)絡(luò)應(yīng)用。?系統(tǒng)管理人?員在接到通?知后，按照?規(guī)定的流程?開啟關(guān)閉相?關(guān)設(shè)備。?(二)消防?系統(tǒng)應(yīng)急處?理流程1?.報(bào)告和簡?單處理當(dāng)?出現(xiàn)火情、?火災(zāi)時(shí)，發(fā)?現(xiàn)人員應(yīng)在?最短時(shí)間內(nèi)?報(bào)告公司辦?公室及機(jī)房?管理部門。?若火情嚴(yán)重?時(shí)，應(yīng)迅速?撥打119?電話報(bào)警，?并盡可能采?取一些簡單?可行的方法?作初步處理?，如：使用?周圍的滅火?器、水源(?在允許用水?滅火的場合?)或采用其?他滅火措施?、手段。進(jìn)?展情況隨時(shí)?向有關(guān)領(lǐng)導(dǎo)?報(bào)告。2?.滅火計(jì)?算中心機(jī)房?出現(xiàn)火情并?且無法進(jìn)行?局部處理時(shí)?，機(jī)房管理?人員在緊急?報(bào)告有關(guān)領(lǐng)?導(dǎo)的同時(shí)，?應(yīng)立即疏散?物理場地樓?層以內(nèi)的工?作人員。?三、網(wǎng)絡(luò)信?息系統(tǒng)故障?的應(yīng)急處理?流程1.?報(bào)告和簡單?處理網(wǎng)絡(luò)?設(shè)備、網(wǎng)絡(luò)?應(yīng)用系統(tǒng)故?障應(yīng)由發(fā)現(xiàn)?人通知機(jī)房?管理人員，?技術(shù)部門立?即檢查故障?，進(jìn)行初步?故障定位。?如果網(wǎng)絡(luò)、?應(yīng)用系統(tǒng)出?現(xiàn)比較嚴(yán)重?的問題，對(duì)?網(wǎng)絡(luò)業(yè)務(wù)的?正常運(yùn)行造?成較大的影?響，需立即?向有關(guān)領(lǐng)導(dǎo)?報(bào)告。2?.故障判斷?與排除對(duì)?簡單故障，?運(yùn)維人員應(yīng)?迅速排除故?障，解決問?題并記錄。?如果需要更?換設(shè)備，應(yīng)?上報(bào)有關(guān)領(lǐng)?導(dǎo)，經(jīng)批準(zhǔn)?后馬上更換?故障設(shè)備，?盡快恢復(fù)網(wǎng)?絡(luò)、應(yīng)用系?統(tǒng)運(yùn)行。運(yùn)?維人員判斷?無法及時(shí)修?理時(shí)，應(yīng)立?即通知相關(guān)?的系統(tǒng)運(yùn)行?服務(wù)提供商?，在最短的?時(shí)間內(nèi)安排?修理或更換?系統(tǒng)。3?.網(wǎng)絡(luò)線路?故障排除?如發(fā)現(xiàn)屬外?部線路的問?題，應(yīng)與線?路服務(wù)提供?商聯(lián)系，敦?促對(duì)方盡快?恢復(fù)故障線?路。4.?啟用備份線?路、設(shè)備、?系統(tǒng)(如果?存在的話)?，迅速恢復(fù)?相關(guān)的應(yīng)用?。四、網(wǎng)?站檢測與自?動(dòng)恢復(fù)系統(tǒng)?應(yīng)急處理流?程1.報(bào)?告和簡單處?理發(fā)現(xiàn)公?司服務(wù)網(wǎng)站?等對(duì)外不能?正常打開或?網(wǎng)站內(nèi)容被?惡意篡改時(shí)?，任何公司?人員都有義?務(wù)向技術(shù)部?門報(bào)告。由?技術(shù)部們_?___應(yīng)急?響應(yīng)并進(jìn)行?故障排查。?2.處理?和恢復(fù)使用?先查看網(wǎng)?絡(luò)連接情況?，若不是網(wǎng)?絡(luò)故障，再?排查軟、硬?件故障。待?故障處理完?成并經(jīng)過測?試后，恢復(fù)?系統(tǒng)的正常?運(yùn)行和內(nèi)容?的正常應(yīng)用?。五、_?___的應(yīng)?急處理1?.報(bào)告和簡?單處理發(fā)?現(xiàn)網(wǎng)絡(luò)上有?黑客攻擊行?為，任何人?員都有義務(wù)?向技術(shù)部門?報(bào)告。技術(shù)?部門立即啟?動(dòng)應(yīng)急響應(yīng)?，切斷受攻?擊計(jì)算機(jī)與?網(wǎng)絡(luò)的連接?，停止一切?操作、保護(hù)?現(xiàn)場，并上?報(bào)有關(guān)領(lǐng)導(dǎo)?。2.處?理和恢復(fù)使?用對(duì)于黑?客攻擊，由?技術(shù)部門與?機(jī)房管理人?員協(xié)同查找?入侵蹤跡，?分析入侵方?式和原因，?分析入侵事?件并內(nèi)部網(wǎng)?計(jì)算機(jī)進(jìn)行?整改，防止?黑客用同樣?的手段再次?入侵其他系?統(tǒng)。檢查確?定無安全隱?患后，才可?將受攻擊計(jì)?算機(jī)重新連?接網(wǎng)絡(luò)，或?啟用備份計(jì)?算機(jī)來恢復(fù)?應(yīng)用。3?.應(yīng)急響應(yīng)?機(jī)房管理?人員應(yīng)做好?記錄，保護(hù)?現(xiàn)場，進(jìn)行?日志收集等?