2024年網(wǎng)絡信息安全應急預案

2024年網(wǎng)絡信息安全應急預案

網(wǎng)絡信息安全應急預案1

1、總則

Li編制目的

通過編制和實施網(wǎng)絡安全事故應急預案，提高我局網(wǎng)絡信息安全事故應急響應和處置能力，

對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施,

及時恢復網(wǎng)絡和系統(tǒng)運行，減少損失，降低負面影響。

1.2指導思想

認真貫徹落實國家信息化領導小組有關文件精神，堅持"積極防御、綜合防范”的方針，重

點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行，為我局信息化建設^發(fā)展提供有力保障。

1.3基本原則

(1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況，密切關注縣信息中

心或互聯(lián)網(wǎng)發(fā)布的病毒預告，及時安裝補丁，增強系統(tǒng)的防護能力，防患于未然。

(2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報，并立即切斷風險源，防止事

故進一步蔓延。

(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮，在處置過程中，

及時關注領導小組發(fā)布的公告和通知。

(4)依法處置原則。在處置信息網(wǎng)絡安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥

縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響.

1.4目標

建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級

負責、條塊結合、屬地為主的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié)調有序、運轉高效的

應急協(xié)調機制；健全專業(yè)化和社會化相結合的應急保障體系，實現(xiàn)全方位、實用的、快捷的網(wǎng)絡

信息安全事故應急處置手段和能力。

1.5事故等級

本預案所稱網(wǎng)絡信息安全突發(fā)事故，依據(jù)其性質、危害程度、涉及范圍、影響大小等情況，

由高到低劃分為四個等級，即：重大事故（I級）、較大事故（n圾）、一般事故（山級）。

重大突發(fā)信息安全事故（I級）：

事故發(fā)生后，主要信息網(wǎng)絡或信息系統(tǒng)受到重大破壞、甚至部分癱瘓，對重要要害部門或用

戶制造成重大損失，嚴重地影響國家安全，社會秩序、經(jīng)濟建設和公共利益，需要調動全縣力量、

資源開展應急處置的信息安全事故。

較大突發(fā)信息安全事故（H級）：

事故發(fā)生后，主要信息網(wǎng)絡或信息系統(tǒng)出現(xiàn)較大事故，不能正常運行，未對重要用戶造成重

大損失，但對普通用戶有較大危害，較大地影響社會秩序、經(jīng)濟建設和公共利益,需要動員相關

部門力量和資源進行處置的信息安全事故。

一般突發(fā)信息安全事故（IU級）：

事故發(fā)生后，不影響主要信息網(wǎng)絡或信息系統(tǒng)運行，不涉及重要用戶，僅對普通用戶造成較

小損失和危害，較小地影響國家安全，社會秩序、經(jīng)濟建設和公共利益，且動員自身力量可以處

置的信息安全事故。

1.6預案的適用范圍及啟立條件

本預案適用范圍：xx縣安全生產(chǎn)監(jiān)督管理局機關

本預案啟動條件：上述范圍內發(fā)生的‘重大信息安全突發(fā)事故；

2、組織體系

2.1縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部

縣安監(jiān)局網(wǎng)絡信息安全(?算機網(wǎng)絡)事故應急指揮部(以下簡稱局應急指揮部)，為非常

設領導機構，統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。

總指揮：XX局長

副總指揮：XX副局長

成員：局屬二級單位負責人和各股室長

主要職責：

(1)組織和領導重大信息安全事故的應急處置，并決定全局網(wǎng)絡信息安全事故應急工作重

大決策；

(2)貫徹落實上級應急委員會的交辦的有關任務，并及時報告重要情況并提出建議；

(3)督導網(wǎng)絡信息安全事故應急管理領導小組依照有關要求，做好網(wǎng)絡信息安全事故預案

的編制、修訂和組織實施工作；

(4)突發(fā)網(wǎng)絡信息安全事故發(fā)生后，根據(jù)需要，迅速設立現(xiàn)場指揮部；

(5)督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

(6)督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具初支術準備。

2.2縣安監(jiān)局網(wǎng)絡信息安仝事故應急管理辦公室

網(wǎng)絡信息安全應急預案2

1、總則

為加強網(wǎng)絡與信息安全管理，提高應急防范能力，保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全，

維護校園安全社會穩(wěn)定，制定本預案。

1.1編制目的

確保基礎網(wǎng)絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信

息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

1.2編制依據(jù)

(1)中華人民共和國計算機信息系統(tǒng)安全保護的相關法律法規(guī)。以及上級有關部門的文件

規(guī)定。

(2)網(wǎng)絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡與信息安全保障工作仍存在一些

亟待解決的問題：病毒入侵和網(wǎng)絡攻擊日趨嚴重，網(wǎng)絡失泄密事件屢有發(fā)生，網(wǎng)絡與信息系統(tǒng)的

防護水平不高應急能力不強信息安全管理和技術人才缺乏信息安全法律法規(guī)和標準不完善；

全社會信息安全怠識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣

泛應用，信息安全還將面臨更多新的挑戰(zhàn)。

13工作原則

(1)堅持積極防御，綜合防范的方針。

(2)堅持統(tǒng)一領導、分級負責和"誰主管誰負責”的原則。

(3)堅持條塊結合、以塊為主的原則。

(4)堅持依法管理、規(guī)范有序的原則。

1.4適用范圍

校園網(wǎng)絡與信息系統(tǒng)，重點是信息基礎設施、重要業(yè)務系統(tǒng)。

2、預警級別

網(wǎng)絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、

利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、

煽動和滲透活動，以及對校內信息網(wǎng)絡或設施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影

響到我校網(wǎng)絡與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、破壞、信息失竊密或泄密

等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。

根據(jù)上級的要求，我校網(wǎng)絡與信息安全突發(fā)事件劃分為五個等級：

第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡

系統(tǒng)，其受到破壞后，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和

公共利益。

第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家

安全、社會秩序、經(jīng)濟建設和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、

經(jīng)濟建設和公共利益造成一定損害.

第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指

涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息，其受到破壞后，會對國家安全、社會秩

序、經(jīng)濟建設^公共利益造唬大損害。

第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會

秩序、經(jīng)濟建設和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和

公共利益造成嚴重損害。

第五級為?？乇Ｗo級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、

社會秩序、經(jīng)濟建設和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建

設和公共利益造成特別嚴重損害。

全校網(wǎng)絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網(wǎng)絡與信

息安全突發(fā)事件由事件發(fā)生部門自行作應急處理；對第三、四級別的網(wǎng)絡與信息安全突發(fā)事件由

相應主管部門信息安全突發(fā)事件應急機構處理於埋五級別的網(wǎng)絡與信息安全突發(fā)事件啟動報告

上級處理應急預案。

3、應急組織領導體系及職責任務

3.1應急組織領導體系

全校網(wǎng)絡與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡與信息安全協(xié)調小組統(tǒng)一領導、

指揮、協(xié)調。

(1)豐海中學網(wǎng)絡與信息安全協(xié)調小組組成：

組長：

副組長：

成員校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網(wǎng)絡中心的全

體成員

(2)豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室

設立豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室，設在校網(wǎng)絡中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責及任務

(1)校網(wǎng)絡與信息安全協(xié)調小組承擔網(wǎng)絡與信息安全方面突發(fā)應急事件的主要職責及任務：

①審查批準學校信息與網(wǎng)絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動，督

促檢查三級和四級突發(fā)事件處置工作;

②對各部門貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查；

③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發(fā)事件以及應急處置情況；

⑤按照上級網(wǎng)絡與信息安全協(xié)調小組的要求開展處置工作。

(2)學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責

及任務：

①組織制定網(wǎng)絡與信息安全突發(fā)事件應急方案；

②統(tǒng)籌規(guī)劃建立應急處理技術平臺，會同其他成員制定相關應急措施;

③提出啟動預案，加強或批銷控制措施的建議和意見；

④協(xié)調各部門共同做好網(wǎng)絡與信息安全突發(fā)事件的處置工作；

⑤督促、檢查應急措施的落實情況；

⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

⑦負責電子政務、校務網(wǎng)絡應急指揮系統(tǒng)的建設與管理。

⑧負責及時收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

(3)學校網(wǎng)絡中心：負責學校網(wǎng)絡信息監(jiān)控及網(wǎng)絡運行安全監(jiān)測，實施網(wǎng)絡信息、網(wǎng)絡安

全報警處置平臺建設；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡

意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件

的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置；會同有關部門提出信息網(wǎng)絡安全突

發(fā)事件的具體等級標準。

(4)校長辦公室：負責處置利用信息網(wǎng)絡危害國家安全的違法犯罪活動等。

(5)校長室：負責組織協(xié)調有關部門直處利用計算機網(wǎng)絡泄露國家秘密的違法行為。

(6)總務處：負責校園網(wǎng)絡等基礎設施的安仝應急保障工作，確保信息傳輸通暢。

(7)會計室：負責建立學校網(wǎng)絡與信息安全突發(fā)事件應急處置經(jīng)費保障機制，保證應急處

理體系建設和突發(fā)事件應急處置所需經(jīng)費。

(8)網(wǎng)絡與信息安全小組主要負責網(wǎng)絡與信息安全技術方面重大問題的咨詢和處理。

(10)各有關部門負責各自范圍內的網(wǎng)絡與信息安全管理和突發(fā)事件應急處置工作，應參

照本預案，建立本部門應急處置機制。

對基礎網(wǎng)絡設施、重要業(yè)務系統(tǒng)堅持"誰主管誰負責”的原則。

4、應急處理程序

4.1突發(fā)事件報告

Q)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時，應立即向校網(wǎng)絡與信息安全突發(fā)事

件應急辦公室報告。

(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，確

定事件等級，上報相關材料噓出預案申請。

4.2預案啟動

(1)各部門應當及時作出是否啟動本級預案的決定，并報校網(wǎng)絡與信息安全突發(fā)事件應急辦

公室備案，或向學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。

(2)校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到申請后，應立即上報上級網(wǎng)絡與信息安全協(xié)

調小組的領導，并會同成員部門盡快組織對突發(fā)事件時間、性質、級別及啟動預案的時機進行評

估，提出啟動預案的意見，報校網(wǎng)絡與信息安全協(xié)調小組批準。

(3)學校網(wǎng)絡與信息安全協(xié)調小組在作出是否啟動市級預案的'；夬定后，立即通知與應急處理

相關的各部門。

4.3現(xiàn)場應急處理

發(fā)生信息安仝突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡與信息安

全協(xié)調小組批準啟動預案，須作好現(xiàn)場應急處理。

Q)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

(2)檢查威脅造成的結果：如檢直系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊

者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸还砂ǎ宏P閉

服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除

被攻破的登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置

陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

(4)根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明

確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

(5)恢復信息?；謴蛿?shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡設備

徹底還原到它們正常的任務狀態(tài)?；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。

4.4應急預案終止

(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向學校應急辦提

出終止應急預案建議。

(2)學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后，組織相關部門對信

息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網(wǎng)絡與信息安全協(xié)調小組備案。

(3)總結?；仡櫜⒄戆l(fā)生事件的各種相關信息，詳細記錄所有情況，認真總結經(jīng)驗教訓，

提出改進措施，逐級上報調查報告。

5、保障措施

各部門要在學校網(wǎng)絡與信息安全協(xié)調小組的統(tǒng)一領導下，認真履行各自職責，落實任務，密

切配合，確保應急預案有效文施，并做好各項保障措施。

Q)高度重視網(wǎng)絡與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網(wǎng)絡與信息安全

突發(fā)事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此

項工作落到實處。

(2)積極推行信息安全等級保護，逐步實行信息安全風險評估,各基礎信息網(wǎng)絡和重要信息

系統(tǒng)建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息

網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門要建立科學化、制度化的處理流程。

(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協(xié)調機制。

(4)建立應急處理技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)

現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

(5)加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信

息安全核心人才及管理隊伍，提高全社會網(wǎng)絡與信息安全防御意識。

(6)加強對攻擊網(wǎng)絡與信息的分析和預警，進一步提高網(wǎng)絡與信息安全監(jiān)測能力，加大對計

算機犯罪的防范力度。

(7)大力發(fā)展網(wǎng)絡與信息安全服務，增強社會應急支援能力。

(8)提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應急處理工作的物資保障條件。

(9)明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢杳，保障應急措施到位，預案實

施有效。

6、附則

Q)本預案自批準之日起執(zhí)行。

(2)各有關部門應參照本預案，制定各自的網(wǎng)絡與信息安全突發(fā)事件應急預案。

(3)本預案由學校校長辦公室負責解釋。

網(wǎng)絡信息安仝應急預案3

為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作進一步提高學校預防和控制網(wǎng)

絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，碓保校園網(wǎng)絡與信息安全，結合

學校工作實際，制定本預案。

一、成立安全應急領導小組

領導小組成員：

領導小組主要職責：

1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

2.充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教

育，廣泛開展網(wǎng)絡安全和有關的技能訓練，不斷提高廣大師生的防范意識和基本技能。

3.認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、

交換設備、網(wǎng)絡安全設備等物資，強化管理,使之保持良好的工作狀態(tài)。

4.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失

降到最低點。

5.調動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

二、各級處理預案

(-)網(wǎng)站不良信息事故處理預案

1.一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息，立刻關閉網(wǎng)站。

2.備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接日志和網(wǎng)絡連接日志。

3.打印不良信息頁面留存。

4.完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

5.刪除不良信息，并清查整個網(wǎng)站所有內容，確保沒有任何不良信息，重新開通網(wǎng)站服務，

并測試網(wǎng)站運行。

6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序,去除不安全隱患，

關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈

接。

7.全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定不良信息的源IP地址，如果來自校內，

則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長；U反，視情節(jié)產(chǎn)重程度領導小組

可決定是否向公安機關報案。

8.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)

生情況、發(fā)生原因、處理過程。

（二）網(wǎng)絡惡意攻擊事故處理預案

1.發(fā)現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍

有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切新校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)

絡連接，以保護重要數(shù)據(jù)及信息。

2.如果攻擊來自校外,立刻從防火墻中直出對方IP地址并過濾，同時對防火墻設置對此類

攻擊的‘過濾，并視情況嚴重程度決定是否報警。

3.如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自

哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，

確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

4.重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小

時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

6.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)

生情況、發(fā)生原因、處理過程.

（三）學校重大網(wǎng)絡事件處理預案

1.對學校重大事件（如校慶、評估等對網(wǎng)絡安全有特別要求的事件）進行評估、確定所需要

的網(wǎng)絡設備及環(huán)境。

2.關閉其它與該網(wǎng)絡相連、有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機，保障該

網(wǎng)絡的暢通。

3.對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換設備。

4.對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

5.事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境、以及可能出現(xiàn)事故的影響，在

事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

三、日常管理

1.領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員

隨時準備執(zhí)行應急任務。

2.網(wǎng)絡管理員對校園內外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢

查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3.加強對校園網(wǎng)內的計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安

全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通,及時掌握學校情況，全力維護正常教學、工作和生活

秩序。

5、按預案落實各項物資準備。

四、網(wǎng)絡安全事故發(fā)生后有關行動

1.領導小組得悉網(wǎng)絡緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結

待命。

2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

①確保WEB網(wǎng)站信息安全為首要任務，迅速發(fā)出緊急警報，所有相關成員集中進行事故分

析，確定處理方案。

②確保校內其它接入設備的信息安全，經(jīng)過分析，可以迅速關閉、切斷其他接入設備的所有

網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

③分析網(wǎng)絡，確定事故源，使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。

④事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。

⑤針對此次事故，進一步確定相關安全措施、總結經(jīng)驗、加強防范。

⑥從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保

密工作。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4.迅速了解和掌握事故情況，及時匯總上報。

5.事后迅速直清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

五、其他

1.在應急行動中，學校各部門要密切配合，月砂柱蠲，確保政令暢通和各項工作的落實。

2.各部門應根據(jù)本預案，結合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。

網(wǎng)絡信息安全應急預案4

在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下，采取應急處置方案，保障計算機網(wǎng)

絡的安全。

一、成立計算機網(wǎng)絡安全應急工作小組

組長：XX

副組長：XX

成員：XX

計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調、處各種事件或者事故。特殊時期安排

專人24小時值班。

二、計算機網(wǎng)絡安全事件的對策、措施

計算機網(wǎng)絡安全事件報告程序

工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件應立即通知站計算機網(wǎng)絡安全緊

急響應小組，由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組，同時迅速關

閉問題設備，由公司緊急響應小組技術人員分析原因，解決問題。

三、技術措施

1、垃圾郵件過濾器

響應公安部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和

控制垃圾郵件的.攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

2、日志服務器

對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作防止不法分子入侵某個具體

的設備，同時撰改日志記錄，從而影響對問題的了解和解決。

3、入侵檢測服務器

購置入侵檢測設施，能根據(jù)網(wǎng)絡內各具體真實IP地址的流量情況作出相應響應，特別是流

量異常等情況。（被防火墻屏瓶的IP地址除外）

4、數(shù)據(jù)備份系統(tǒng)

可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理，從而在相應服務器設備出現(xiàn)問題時能及

時修復，保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改

采用人工和技術處理相結合的方式,對公司網(wǎng)站的內容進行瀏覽和檢查，防止網(wǎng)頁被篡改。

四、日常管理

L及時更新服務器的防病毒軟件病毒庫。

2、定期對所有服務器進行漏洞掃描、補丁修復。

3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交闋H開放的軟端口進行嚴格控制。

4、實行分級管理體制，落實管理責任。

網(wǎng)絡信息安全應急預案5

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的

教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡安全事件定義

1、校園網(wǎng)內網(wǎng)站主頁被惡意墓改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息

及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。

二、網(wǎng)絡安全事件應急處理機構及職責

L設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處

置工作。

2、學校網(wǎng)格安全領導小組職責任務

Q)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。

(2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

(3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的'突發(fā)事件進行處理并根據(jù)情況的

嚴重程度上報有關部門。

(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控

軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網(wǎng)絡安全事件報告與處置

事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組

長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位，

網(wǎng)絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容事件發(fā)生時間、

地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性

質及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

學校網(wǎng)格安全領導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內蔓延。

網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)

恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)

絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部

門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意

中協(xié)助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重

要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的

正常運行。

網(wǎng)絡信息安全應急預案6

為保證我局網(wǎng)絡與信息系統(tǒng)安仝，防范蓄意攻擊、破壞網(wǎng)絡系統(tǒng)及傳播、粘貼非法信息等緊

急突發(fā)事件的發(fā)生，結合我局網(wǎng)絡信息化工作實際情況，特制定本應急預案。

一、工作目標。

保障網(wǎng)絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行

環(huán)境的安全，保障網(wǎng)絡與信息系統(tǒng)的安全運行。

二、組織機構。

成立網(wǎng)絡與信息安全領導小組。

三、應急預案。

（-）黑客攻擊時的緊急處置措施；

1、當有關人員發(fā)現(xiàn)網(wǎng)頁內容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應立即向局信息安全領導

小組辦公室通報情況。

2、日常應急辦公室網(wǎng)絡安全管理人員應及時趕到現(xiàn)場,并首先將被攻擊的服務器等設備從

網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向局信息安全領導小組通報情況。

3、網(wǎng)絡管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作，并及時追杳非法信息來源。

（二）病毒安全緊急處置措施；

1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機

器從網(wǎng)絡上隔離開來。

2、接到通報后，應及時第IJ現(xiàn)場，對該設備的硬盤進行數(shù)據(jù)備份，并啟用反病毒軟件對該

機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯(lián)系

相關反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將

他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該

系統(tǒng)停止運行。

3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復，并檢查日志等資料，確定攻擊來

源。

4、事態(tài)嚴重的.，立即向局信息安全領導小組組長報告，并根據(jù)組長指示向公安部門或上級

機關報警。

（四）數(shù)據(jù)庫安全緊急處置措施;

1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日

常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。

3、系統(tǒng)修復啟動后，按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。

（五）廣域網(wǎng)斷線故障緊急處置措施；

L廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。

2、日常應急辦公室網(wǎng)絡安全人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡安全人員立即予以恢復。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復。

5、如果恢復時間預計超過兩小時，應立即向局信息安全領導小組匯報。經(jīng)領導小組同意后，

應通知各部門相關原因，暫緩上傳上報數(shù)據(jù),并向辦公室報告相關情況。

（六）局域網(wǎng)中斷緊急處置措施；

1、設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

2、局域網(wǎng)中斷后，應立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應重新修復線路。

4、如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試

通暢。

5、如屬路由器、交換機酉道文件破壞，應迅速按照要求重整己置，并調測通暢。

6、如有必要，應問局信息安全領導小組匯報。

（七）設備安全緊急處置措施；

1、服務器等關鍵設備損壞后，網(wǎng)絡管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡安全人員立即查明原因。

3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。

4、如屬不能自行修復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上

報數(shù)據(jù)。

(A)供電中斷后的設備運行緊急處置措施；

1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

2、如因局內線路故障，請局辦公室迅速恢復。

3、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

4、如果供電局告知需長時間停電,應做好以下安排：

(1)預計停電1小時以內，由UPS供電，網(wǎng)絡繼續(xù)運行。

(2)預計停電超過1小時，按正常關機程序關閉所有機房運行設備。

(九)關鍵人員不在崗的緊急處置措施；

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發(fā)生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經(jīng)值班領導批準后,由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

(十)發(fā)生自然災害后緊急處置措施；

1、一旦發(fā)生自然災害，毀設備損壞，向縣網(wǎng)絡與信息安全事件應急指揮部辦公室請求支

援。

2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構建新的系統(tǒng)和網(wǎng)絡，并將相關數(shù)據(jù)予以

恢復。

3、協(xié)助上級派遣人員做好測試工作。

網(wǎng)絡信息安全應急預案7

一.指導思想：

隨著互聯(lián)網(wǎng)及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡化、擴散

快速化的發(fā)展趨勢網(wǎng)絡信息安全內涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念涉及到國家的政治、

經(jīng)濟、文化等方面，成為關系匡家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作

的重中之重。結合本園自身情況，加強監(jiān)督和管理，制度本預案。

二機構設置：

預防網(wǎng)絡信息安全突發(fā)事件應急工作領導小組：

組長：

副組長：

成員：各班班主任

三.領導小組職責：

1.強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網(wǎng)絡安仝管理領導小組，通過成立組織機構，強化意識，明確職

責，加強控制，保障網(wǎng)絡安全管理落到實處。

2.加強業(yè)務培訓，提高防范水平：

積極開展相關培訓提高網(wǎng)管員的網(wǎng)絡管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣

傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大

帥幼共同抵制網(wǎng)上有害信息的艮好氛圍，保證幼兒園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。

加強網(wǎng)絡安全建設，網(wǎng)絡管理員加強檢直，及時發(fā)現(xiàn)網(wǎng)絡本身的安全漏洞，保證軟件防火墻

和防病毒軟件的及時有效的‘更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡、病毒等的攻

擊事件。

3.執(zhí)行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于

幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)

上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。

四加強安全管理，快速有效應急：

1.對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結合。

2.網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡運行情況，以保障園網(wǎng)的安全性、

穩(wěn)定性和可靠性。

3.一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。

4.網(wǎng)絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照

有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。

5.對有害的信息則立即刪除。

網(wǎng)絡信息安全應急預案8

為保證我局信息系統(tǒng)安仝，加強和完善網(wǎng)絡與信息安仝應急管理措施,層層落實責任，有效

預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢

運行，結合實際，特制定本應急預案。

一、總則

(-)工作目標

保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)

境的安全，其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安

全。

(二)編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計

算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

(三)基本原則

1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息

安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。

2、分級負責。按照"誰主管誰負責，誰運營誰負責"的原則，建立和完善安全責任制。各

部門應積極支持和協(xié)助應急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最

大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。

(四)適用范圍

本預案適用于局屬各單位、機關各股室。

二、組織體系

成立網(wǎng)絡與信息安全領導組，為我局網(wǎng)絡與信息安全應急處置的組織協(xié)調機構。

1.局網(wǎng)絡與信息安仝應急領導組組長由局長趙學?崇同志擔任，成員由各股室負責人及相關

人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調和決策指揮。2.網(wǎng)絡與

信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。

職責：

(1)負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。

(2)負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完

善，檢杳落實預案執(zhí)行情況。(3)指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣

傳培訓、督促應急保障體系建設。

三、預防預警

1.信息監(jiān)測與報告。

(1)按照"早發(fā)現(xiàn)、早報告、早處置"的原則，加強對局屬各單位、各股室有關信息的收

集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，按規(guī)定及時向應急領導小組

報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)

勢進程報告和日報告制度.報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和

采取的措施等。

(2)建立網(wǎng)絡與信息安全報告制度。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告：利用網(wǎng)

絡從事違法犯罪活動的情況；

網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟

失等情況；

網(wǎng)絡恐怖活動的嫌疑情況和預警信息；其他影響網(wǎng)絡與信息安全的信息。2.預警處理與發(fā)

布。

(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，

并向應急領導小組匯報情況。12)應急領導小組接到報告后，應迅速召開應急領導小組會議，

研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關部

門進行匯報。

四、應急預案

(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

1、沏站、網(wǎng)蟲由負責網(wǎng)說隹護的管理員隨時監(jiān)控信息內容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領導小組通報情況，并作好記

錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應先

及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，

并及時追查非法信息來源.

4、事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案

L重要的‘軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應糠據(jù)必須有多日的備份,并將

它們保存于安全處。

2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向局信息安全領導小組

日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行.

3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場,

并同時向信息安全領導小組報告情況。

4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非

法信息來源。

5、事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應急預案

L主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向縣信息產(chǎn)業(yè)中

心匯報情況，以取得相應的技術支持。

3、在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟

硬件提供商請求支援。

4、在取得相應技術支援也無法修復的，應及時向信息安全領導小組組長或局長報告，在征

得許可、并可在業(yè)務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)

進行恢復。

（四）設備安全發(fā)生故障時的應急預案

1、小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡安全崗負責人員立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數(shù)

據(jù)，直到故障排除設備恢復正常使用。

（五）內部局域網(wǎng)故障中斷時的應急預案

1、局辦公室平時應準備好網(wǎng)絡備用設備，存放在指定的位置

2、局域網(wǎng)中斷后，網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日常應

急辦公室匯報。

3、如屬線路故障，應重新安裝線路。

4、如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試

通暢。

5、如屬路由器、交換機酉暗文件破壞，應迅速按照要求重整己置，并調測通暢。

6、如有必要，應向信息安全領導組匯報。

（六）廣域網(wǎng)外部線路中斷時的應急預案

1、廣域網(wǎng)線路中斷后,窗里員應向信息安全領導組日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，直明故障原因。

3、如屬可即時恢復范圍，由網(wǎng)絡安全組人員立即予以恢復。

4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。

5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組匯報。經(jīng)領導小組同意后，應

通知各股室暫緩上傳上報數(shù)據(jù)。

(七)外部電中斷后的應急預案

1、外部電中斷后，值班室應立即向管理員匯報情況。

2、如因局內線路故障，由辦公室通知維修人員迅速恢復。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電

局告知需長時間停電，應做如下安排：

(1)預計停電2小時以內，由UPS供電；

(2)預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

(3)預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

(A)機房發(fā)生火災時的應急預案

1、一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安

全；三是保證一股設備安全。

2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值

班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速

從機房中有序撤出。

五、應急響應

1.先期處置。(1)當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置

工作，立即采取措施控制事態(tài)，同時向局應急辦公室報告。

(2)應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向

應急領導小組匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作.

2.應急指揮。

預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出

處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。

3.應急支援。

預案啟動后，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協(xié)調處

置工作。局應急領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要及時增派專家小組調動必需的物資、

設備，支諼應急工作。

4.信息處理。

(1)應對事件進行動態(tài)監(jiān)測、評估，將事件的性質、危害程度和損失情況及處置工作等情

況，及時報應急領導小組，不得隱瞞、緩報、謊報。

(2)應急領導小組要明確信息采集、編朝、分析、審核、簽發(fā)的責任人，做好信息分析、

報告和發(fā)布工作。5.應急結束。

網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，由事發(fā)單位向應急領導小組提出應急結束的建

議，經(jīng)批準后實施。

五、后期處置1.善后處理。

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快

恢復正常工作。

2.調查評估。

在應急處置工作結束后局應急領導小組辦公室應立即組織有關人員和專家組成事件調杳組，

對事件發(fā)生及其處置過程進行全面的調查套清事件發(fā)生的原因及財產(chǎn)損失情況總結經(jīng)驗教訓I,

寫出調查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。

六、保障措施1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制保證重要數(shù)據(jù)在受到破壞后，可緊急恢復.

2.應急隊伍保障。

按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。3.經(jīng)費保障。

落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。

七、監(jiān)督管理1.宣傳教育。

要充分利用各種傳播媒介及有效的形式加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有

關法律法規(guī)和政策的宣傳，開展預防、預整、自救、互救和減災飆識的宣講活動，普及應急救

援的基本知識，提高公眾防范意識和應急處置能力。

要加強對網(wǎng)絡與信息安全等方面的知識培訓I,提高防范意識及技能，指定專人負責安全技術

工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓I內容,增強應急處置

工作的組織能力。

2.責任與獎懲。

網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機

制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地瞼證。

八、本預案由局信息化領導小組辦公室制定。

九、本預案由局信息化領導小組辦公室負責解釋。

十、本預案自印發(fā)之日起實施。

網(wǎng)絡信息安全應急預案9

一、總則

（一）編制目的

提高處置突友事件的能力，促進互聯(lián)網(wǎng)應急通信、指揮、調度、處理工作迅速、高效、有序

地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生

產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。

（二）編制依據(jù)

《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息

系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、

《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。

二、組織指揮體系及職責

設立信息網(wǎng)絡安全事故應急指揮小組，負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作。

總指揮由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

三、預測、預警機制及先期處置

（-）危險源分析及預警級別劃分

1.1危險源分析

根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理，網(wǎng)絡與信息安全突發(fā)公共事件

主要分為以下三類：

（1）自然災害.指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)

的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施,網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等

引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2.2預警級別劃分

1、預警級別劃分

根據(jù)預測分析結果,預警劃分為四個等級:I級（特別嚴重）、口級（嚴重）、ni級（較重）、

IV級（一般）。

I級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學校互聯(lián)網(wǎng)通信故障

或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意夕悔壞等情況，及需要通信保障應急準備的重

大情況；通信網(wǎng)絡故障可能升級為造成整個學?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計

算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

口級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學校網(wǎng)絡通信中斷，及需要通信保

障應急準備的情況。

IV級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內某個交換點所屬局部網(wǎng)通

信故障（不影響正常T殳通信）的情況。

（二）預防機制

信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作

和應急處置工作的監(jiān)督檢餐，保障通信網(wǎng)絡的安全暢通。

（三）預警監(jiān)測

各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預

測、預警制度。要落實責任，制定信息通報工作制度。按照"早發(fā)現(xiàn)、早報告、早處置”的原則,

加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息

的收集、分析判斷和持續(xù)監(jiān)測。

（四）先期處置

當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的

同時，及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信

息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來

源、影響范圍、事件性質、事件發(fā)展趨勢和米取的措施等。

四、應急響應

（一）應急處置分級和應急處置程序

突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響

應的‘預警級別分別進行處置。

I級：突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況，

及接到學校下達的通信保障任務，由信息網(wǎng)絡安全事故應急指揮小組負責磔R和協(xié)調。負責人員

要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果

是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試

調通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障，要及時通知公安機關，同時采取緊

急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患，要及時匯報信息

網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門準備好臨時處理災情需要用到的工具。

火災屬于常見災情，發(fā)現(xiàn)火情后按如下步驟處置：

(1)發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材曲亍處理。

(2)立即上報領導做好事故處理記錄。