網(wǎng)絡與信息安全應急預案（通用15篇）

　　在我們的學習、工作或生活中，沒準兒會出現(xiàn)一些突發(fā)事故，為了提高風險防范意識，把損失降到最低，總不可避免地需要事先編制應急預案。那么什么樣的應急預案才是好的呢？以下是小編為大家整理的網(wǎng)絡與信息安全應急預案，歡迎閱讀與收藏。

　　網(wǎng)絡與信息安全應急預案 1

　　為提高應對網(wǎng)絡與信息安全類公共事件的能力，預防和減少網(wǎng)絡與信息安全類社會性公共事件造成的損失和危害，確保校園網(wǎng)安全和穩(wěn)定，制訂本預案。

　　一.網(wǎng)絡與信息安全組織機構(gòu)

　　為統(tǒng)一指揮，快速反應，成立我園網(wǎng)絡與信息安全領導工作組。

　　組長：

　　成員：

　　二.應急處置措施

　�。ㄒ唬┚W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁由網(wǎng)管隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向信息安全領導工作組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　3、信息安全組具體負責的技術人員應在接到通知后，作好必要的記錄，立刻清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4、網(wǎng)站維護員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?/p>

　　5、網(wǎng)站維護員工作人員應立即追查非法信息來源。

　　6、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

　�。ǘ�）黑客攻擊時的'緊急處置措施

　　1、當有關負責人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡安全員通報情況。

　　2、網(wǎng)絡管理員負責被破壞系統(tǒng)的恢復與重建工作。

　　3、協(xié)同有關部門共同追查非法信息來源。

　　4、信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

　�。ㄈ�）病毒安全緊急處置措施

　　1、當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來。

　　2、對該設備的硬盤進行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應立即向信息小組負責人報告。

　　5、信息小組經(jīng)會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

　�。ㄋ模┸浖�系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立報告，并將系統(tǒng)停止運行。

　　3、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　�。ㄎ澹┰O備安全緊急處置措施

　　1、服務器等關鍵設備損壞后，應立即向組長匯報并通知維修單位前來維修。

　　2、如果能夠自行恢復，應立即用備件替換受損部件。

　　網(wǎng)絡與信息安全應急預案 2

　　一.指導思想：

　　隨著互聯(lián)網(wǎng)及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡化、擴散快速化的發(fā)展趨勢，網(wǎng)絡信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的重中之重。結(jié)合本園自身情況，加強監(jiān)督和管理，制度本預案。

　　二.機構(gòu)設置：

　　預防網(wǎng)絡信息安全突發(fā)事件應急工作領導小組：

　　組長：

　　副組長：

　　成員：各班班主任

　　三.領導小組職責：

　　1.強化組織機構(gòu)，加強管理控制：

　　幼兒園成立以園長為組長的網(wǎng)絡安全管理領導小組，通過成立組織機構(gòu)，強化意識，明確職責，加強控制，保障網(wǎng)絡安全管理落到實處。

　　2.加強業(yè)務培訓，提高防范水平：

　　積極開展相關培訓提高網(wǎng)管員的網(wǎng)絡管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。

　　加強網(wǎng)絡安全建設，網(wǎng)絡管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡、病毒等的攻擊事件。

　　3.執(zhí)行審查制度，保證新聞真實健康：

　　園內(nèi)通訊報道工作落實專人負責，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的'有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。

　　四.加強安全管理，快速有效應急：

　　1.對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結(jié)合。

　　2.網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

　　3.一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。

　　4.網(wǎng)絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。

　　5.對有害的信息則立即刪除。

　　網(wǎng)絡與信息安全應急預案 3

　　1、總則

　　為加強網(wǎng)絡與信息安全管理，提高應急防范能力，保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。

　　1.1 編制目的

　　確保基礎網(wǎng)絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

　　1.2 編制依據(jù)

　�。�1）中華人民共和國計算機信息系統(tǒng)安全保護的相關法律法規(guī)。以及上級有關部門的文件規(guī)定。

　�。�2）網(wǎng)絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡攻擊日趨嚴重，網(wǎng)絡失泄密事件屢有發(fā)生，網(wǎng)絡與信息系統(tǒng)的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應用，信息安全還將面臨更多新的挑戰(zhàn)。

　　1.3 工作原則

　�。�1）堅持積極防御，綜合防范的方針。

　�。�2）堅持統(tǒng)一領導、分級負責和“誰主管誰負責”的原則。

　�。�3）堅持條塊結(jié)合、以塊為主的原則。

　�。�4）堅持依法管理、規(guī)范有序的原則。

　　1.4 適用范圍

　　校園網(wǎng)絡與信息系統(tǒng)，重點是信息基礎設施、重要業(yè)務系統(tǒng)。

　　2、預警級別

　　網(wǎng)絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、利用計算機病毒進行破壞，境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內(nèi)信息網(wǎng)絡或設施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網(wǎng)絡與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。

　　根據(jù)上級的要求，我校網(wǎng)絡與信息安全突發(fā)事件劃分為五個等級：

　　第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡系統(tǒng)，其受到破壞后，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益。

　　第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害。

　　第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害。

　　第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害。

　　第五級為�？乇Ｗo級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害。

　　全校網(wǎng)絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網(wǎng)絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理；對第三、四級別的網(wǎng)絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構(gòu)處理；對第五級別的網(wǎng)絡與信息安全突發(fā)事件啟動報告上級處理應急預案。

　　3、應急組織領導體系及職責任務

　　3.1 應急組織領導體系

　　全校網(wǎng)絡與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡與信息安全協(xié)調(diào)小組統(tǒng)一領導、指揮、協(xié)調(diào)。

　�。�1）豐海中學網(wǎng)絡與信息安全協(xié)調(diào)小組組成：

　　組長：

　　副組長：

　　成員：校長室 黨支部 校長辦公室 會計室 教導處 總務處 團支部 工會 學校網(wǎng)絡中心的全體成員

　�。�2）豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室

　　設立豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室，設在校網(wǎng)絡中心辦公室，其組成：

　　主任：

　　副主任：

　　成員：

　　3.2 職責及任務

　�。�1）校網(wǎng)絡與信息安全協(xié)調(diào)小組承擔網(wǎng)絡與信息安全方面突發(fā)應急事件的主要職責及任務：

　�、賹彶榕鷾蕦W校信息與網(wǎng)絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

　�、趯Ω鞑块T貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查；

　�、蹖Ω鞑块T在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

　�、芟蛏霞壊块T報告突發(fā)事件以及應急處置情況；

　�、莅凑丈霞壘W(wǎng)絡與信息安全協(xié)調(diào)小組的要求開展處置工作。

　�。�2）學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務：

　　①組織制定網(wǎng)絡與信息安全突發(fā)事件應急方案；

　�、诮y(tǒng)籌規(guī)劃建立應急處理技術平臺，會同其他成員制定相關應急措施；

　�、厶岢鰡�動預案，加強或撤銷控制措施的建議和意見；

　�、軈f(xié)調(diào)各部門共同做好網(wǎng)絡與信息安全突發(fā)事件的處置工作；

　�、荻酱�、檢查應急措施的落實情況；

　�、夼浜闲�內(nèi)外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�、哓撠熾娮诱�務、校務網(wǎng)絡應急指揮系統(tǒng)的建設與管理。

　�、嘭撠熂皶r收集、上報和通報應急事件的有關情況，向?qū)W校及上級部門報告有關工作情況。

　�。�3）學校網(wǎng)絡中心：負責學校網(wǎng)絡信息監(jiān)控及網(wǎng)絡運行安全監(jiān)測，實施網(wǎng)絡信息、網(wǎng)絡安全報警處置平臺建設；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置；會同有關部門提出信息網(wǎng)絡安全突發(fā)事件的具體等級標準。

　�。�4）校長辦公室：負責處置利用信息網(wǎng)絡危害國家安全的違法犯罪活動等。

　�。�5）校長室：負責組織協(xié)調(diào)有關部門查處利用計算機網(wǎng)絡泄露國家秘密的違法行為。

　�。�6）總務處：負責校園網(wǎng)絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�。�7）會計室：負責建立學校網(wǎng)絡與信息安全突發(fā)事件應急處置經(jīng)費保障機制，保證應急處理體系建設和突發(fā)事件應急處置所需經(jīng)費。

　�。�8）網(wǎng)絡與信息安全小組主要負責網(wǎng)絡與信息安全技術方面重大問題的咨詢和處理。

　�。�10）各有關部門負責各自范圍內(nèi)的網(wǎng)絡與信息安全管理和突發(fā)事件應急處置工作，應參照本預案，建立本部門應急處置機制。

　　對基礎網(wǎng)絡設施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。

　　4、應急處理程序

　　4.1 突發(fā)事件報告

　　(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時，應立即向校網(wǎng)絡與信息安全突發(fā)事件應急辦公室報告。

　　(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，確定事件等級，上報相關材料或提出預案申請。

　　4.2 預案啟動

　　(1)各部門應當及時作出是否啟動本級預案的決定，并報校網(wǎng)絡與信息安全突發(fā)事件應急辦公室備案，或向?qū)W校網(wǎng)絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。

　　(2) 校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到申請后，應立即上報上級網(wǎng)絡與信息安全協(xié)調(diào)小組的領導，并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網(wǎng)絡與信息安全協(xié)調(diào)小組批準。

　　(3)學校網(wǎng)絡與信息安全協(xié)調(diào)小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關的各部門。

　　4.3 現(xiàn)場應急處理

　　發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡與信息安全協(xié)調(diào)小組批準啟動預案，須作好現(xiàn)場應急處理。

　　(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

　　(2)檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的.程度，確定暴露出的主要危險等。

　　(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆�括：關閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

　　(4)根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

　　(5)恢復信息�；謴蛿�(shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)�；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。

　　4.4 應急預案終止

　　(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向?qū)W校應急辦提出終止應急預案建議。

　　(2) 學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網(wǎng)絡與信息安全協(xié)調(diào)小組備案。

　　(3)總結(jié)�；仡櫜⒄�理發(fā)生事件的各種相關信息，詳細記錄所有情況，認真總結(jié)經(jīng)驗教訓，提出改進措施，逐級上報調(diào)查報告。

　　5、保障措施

　　各部門要在學校網(wǎng)絡與信息安全協(xié)調(diào)小組的統(tǒng)一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。

　　(1)高度重視網(wǎng)絡與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網(wǎng)絡與信息安全突發(fā)事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

　　(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門要建立科學化、制度化的處理流程。

　　(3)建立健全指揮調(diào)度機制和信息安全通報制度，進一步完善信息安全應急協(xié)調(diào)機制。

　　(4)建立應急處理技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

　　(5)加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設一支高素質(zhì)、高技術的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡與信息安全防御意識。

　　(6)加強對攻擊網(wǎng)絡與信息的分析和預警，進一步提高網(wǎng)絡與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。

　　(7)大力發(fā)展網(wǎng)絡與信息安全服務，增強社會應急支援能力。

　　(8)提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應急處理工作的物資保障條件。

　　(9)明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢查，保障應急措施到位，預案實施有效。

　　6、附則

　　(1)本預案自批準之日起執(zhí)行。

　　(2)各有關部門應參照本預案，制定各自的網(wǎng)絡與信息安全突發(fā)事件應急預案。

　　(3)本預案由學校校長辦公室負責解釋。

　　網(wǎng)絡與信息安全應急預案 4

　　為確保網(wǎng)絡正常使用，充分發(fā)揮網(wǎng)絡在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定，特制訂本預案，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

　　一、危害網(wǎng)絡與信息安全突發(fā)事件的應急響應

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黒客入侵等

　　網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務器上的，學校應立即切斷與外部的網(wǎng)絡連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關閉租用空間。

　　3.如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務器的網(wǎng)絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的.措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網(wǎng)絡（網(wǎng)站）的使用。

　　二、保障措施

　　1.加強領導，健全機構(gòu)，落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因，各校要加強對教師、學生的網(wǎng)絡安全教育，增強網(wǎng)絡安全意識，將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網(wǎng)。

　　4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

　　網(wǎng)絡與信息安全應急預案 5

　　一、總則

　　1、編制目的

　　為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。

　　2、編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。

　　3、適用范圍

　　本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的I－IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

　　本預案啟動后，我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

　　4、分類分級

　　本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件。

　　事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　�。�1）自然災害是指地震、臺風、雷電、火災、洪水等。

　�。�2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

　　（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

　　（1）I級（特別重大）：造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

　�。�2）II級（重大）：造成我�；蚱渌�上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

　　（3）III級（較大）：造成我校網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

　�。�4）IV級（一般）：造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

　　二、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高師生的信息安全意識。

　　3、落實措施、確保安全。要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學、平戰(zhàn)結(jié)合。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的.觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　1）網(wǎng)絡信息安全事故上報

　�。�1）當發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

　　發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室。

　　對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調(diào)查和處理。

　　發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。

　　我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結(jié)果通報院領導。

　�。�2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

　　2）網(wǎng)絡信息安全預警處理與發(fā)布

　�。�1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件，應立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應的風險評估，并及時按規(guī)定向校長和有關部門報告。

　�。�2）發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應急小組。

　　三、事后處理

　　應急響應應急結(jié)束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導，由院領導向區(qū)應急小組提出應急結(jié)束的建議，經(jīng)批準后實施。

　　四、人員隊伍

　　保障措施應急技術隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

　　五、監(jiān)督管理

　　1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網(wǎng)絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網(wǎng)絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力。

　　2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正。

　　網(wǎng)絡與信息安全應急預案 6

　　一、總則

　　1.1編制目的

　　建立健全我院信息與網(wǎng)絡安全事件應急工作機制，提高應對信息與網(wǎng)絡安全事件的處置能力，預防和減少網(wǎng)絡與信息安全事件造成的危害和損失，維護信息安全和醫(yī)院診療行為穩(wěn)定。

　　1.2編制依據(jù)

　　依據(jù)《突發(fā)事件應對法》、《網(wǎng)絡安全法》、《突發(fā)事件應對法》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-2007）、《xx區(qū)突發(fā)公共事件總體應急預案》等相關規(guī)定，制定本預案。

　　1.3適用范圍

　　本預案適用于我院執(zhí)業(yè)范圍內(nèi)發(fā)生的信息與網(wǎng)絡安全事件的預防和應急處置工作。國家及政府部門有關法律法規(guī)、規(guī)章對信息內(nèi)容安全事件的預防和處置工作另有規(guī)定的，依照其規(guī)定執(zhí)行。

　　1.4分級分類

　　信息與網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障事件、災害性事件及其他事件等七類：

　�。�1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

　�。�2）網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、

　　漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

　�。�3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　�。�4）信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

　�。�5）設備設施故障事件分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

　�。�6）災害性事件是指由自然災害等其他突發(fā)事件導致的信息與網(wǎng)絡安全事件。

　　（7）其他事件是指上述事件類型以外的影響信息與網(wǎng)絡安全的事件。

　　1.5工作原則

　　1.本應急預案所稱計算機信息及網(wǎng)絡系統(tǒng)，是指在醫(yī)院信息及網(wǎng)絡系統(tǒng)中，由計算機及其配套的設備、設施構(gòu)成，按照HIS系統(tǒng)應用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　2.計算機信息及網(wǎng)絡系統(tǒng)安全保護，是保障計算機及配套的設備、設施的安全，運行環(huán)境安全，保障信息安全，保障醫(yī)院信息管理系統(tǒng)功能正常發(fā)揮，以維護計算機信息及網(wǎng)絡系統(tǒng)安全運行，重點是維護信息及網(wǎng)絡系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡上一切設備的'安全。

　　3.醫(yī)院內(nèi)網(wǎng)運行的計算機的安全保護適用本應急預案。 4.任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

　　5.計算機網(wǎng)絡系統(tǒng)的建設和應用，應遵守上級主管機關辦法的行政法規(guī)，用戶手冊和其他有關規(guī)定。

　　6.計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權限劃分，安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由信息中心負責制定和實施。

　　7.在計算機網(wǎng)絡系統(tǒng)設施附近進行營房維修、改變及其他活動，不得危害計算機網(wǎng)絡系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡系統(tǒng)設施安全的作業(yè)，須事先通知信息科，經(jīng)科室負責人同意并采取保護措施后，方可實施作業(yè)。

　　8.計算機網(wǎng)絡系統(tǒng)的使用科室和個人都必須遵守計算機安全使用規(guī)則，以及有關的操作規(guī)程和規(guī)章制度。

　　9.對計算機網(wǎng)絡系統(tǒng)中發(fā)生的問題，有關使用科室負責人應當立即向信息科工作人員報告。

　　10.對計算機病毒和危害網(wǎng)絡系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由信息科負責處理。

　　11.對計算機網(wǎng)絡系統(tǒng)軟件、設備、設施的安裝、調(diào)試、故障排除等各項操作由信息科工作人員負責。各科室或個人不得自行拆卸、安裝任何軟、硬件設施。

　　12.所有內(nèi)網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡聯(lián)接。

　　二、應急事件處理小組

　　組長：

　　副組長：

　　組員：

　　各相應職能部門主任及臨床科室科主任、護士長

　　三、應急響應

　�。ㄒ唬╉憫�級別的確定

　　根據(jù)信息與網(wǎng)絡安全事件的可控性、嚴重程度和影響范圍，包括網(wǎng)絡癱瘓面、對醫(yī)療工作影響、損失程度綜合考慮。

　　將網(wǎng)絡與信息安全事件分為四級：特別重大（I級）、重大（II級）、較大（III級）、一般（IV級）。國家及政府部門有關法律法規(guī)有明確規(guī)定的，按國家及政府部門有關規(guī)定執(zhí)行。分類如下：

　　一般（IV級）：個別工作站點不能正常工作、打印機故障、刷卡機故障、網(wǎng)線接頭松動影響科室正常工作。

　　較大（III級）：樓層交換機、科室交換機故障，導致局部網(wǎng)絡癱瘓。

　　重大（II級）：基礎網(wǎng)絡、光纖收發(fā)器、主交換機癱瘓、綜合布線主干斷裂。

　　特別重大（I級）：服務器崩潰、磁盤陣列破壞、網(wǎng)絡系統(tǒng)軟件丟失、備用服務器系統(tǒng)無法啟動。

　�。ǘ�）預案啟動

　　發(fā)生IV級、III級網(wǎng)絡信息安全事件后，信息科應立即組織人員實地檢測并維修；發(fā)生I、II級的信息安全突發(fā)事件后，上報醫(yī)院信息化領導小組和醫(yī)院信息安全應急領導小組，啟動相應預案，并由醫(yī)院信息安全應急領導小組負責應急處理工作，如屬于涉及危害公共安全事件應及時上報公安信息及網(wǎng)絡管理部門。

　�。ㄈ�）現(xiàn)場應急處理

　　1.信息科接到其他科室信息安全應急報告后，根據(jù)事件級別采取相應措施，重大突發(fā)事件立即報告醫(yī)院信息安全應急領導小組，并組織恢復工作。

　　2.當發(fā)生網(wǎng)絡整體故障時，應急服務器無法啟用的情況下，各部門根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下：

　�。�1）15分鐘內(nèi)不能恢復：門急診掛號收費、門急診藥房、門診急診醫(yī)生等部門轉(zhuǎn)入手工操作。

　�。�2）3小時內(nèi)不能恢復：住院醫(yī)生工作站、住院護士工作站、住院藥房、門急診、手術室、醫(yī)技檢查轉(zhuǎn)入手工操作。

　�。�3）12小時以上不能恢復：全院各種業(yè)務轉(zhuǎn)入手工操作。

　　3.所有手工操作的統(tǒng)一啟動時間須由醫(yī)院信息安全應急辦公室通知，相關部門嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準私自操作計算機。

　　4.門診掛號收費處工作協(xié)調(diào)

　�。�1）由財務科負責人負責組織協(xié)調(diào)。

　�。�2）當網(wǎng)絡系統(tǒng)運行中斷超過15分鐘時，要通知收費員轉(zhuǎn)入手工收費程序。

　�。�3）門診收費員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記。

　�。�4）當系統(tǒng)恢復正常時，由收費員負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向醫(yī)院信息科反饋情況。

　　（5）在接到使用計算機的指令并重新啟動運行后，收費員立即轉(zhuǎn)入到機器操作，并在空閑時補錄相關信息。

　　5.住院收費處的工作協(xié)調(diào)

　�。�1）由財務科負責人負責組織協(xié)調(diào)。

　�。�2）原則上不在住院處進行費用補錄，以防止出現(xiàn)帳目混亂。

　�。�3）當系統(tǒng)停止運行時間超過12小時，推遲普通出院患者結(jié)算時間。對急需出院的患者應根據(jù)病歷和臨床護士工作站記錄，進 行手工核算，出具手寫發(fā)票。

　�。�4）如出院患者急需在網(wǎng)絡停止運行期間結(jié)算，應由該科護士工作站追查是否還有正在進行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結(jié)算。

　　6.醫(yī)生、護士工作站的協(xié)調(diào)

　�。�1）由醫(yī)務科、護理部負責人負責組織協(xié)調(diào)。

　�。�2）醫(yī)生接到信息科通知后立即轉(zhuǎn)入手工操作。

　�。�3）病區(qū)醫(yī)生手工開具醫(yī)囑，書寫借方，一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為取藥憑證。

　�。�4）護士根據(jù)醫(yī)囑核對借方，并嚴格按醫(yī)囑進行治療。

　�。�5）有緊急出院病人，立即通知住院收費處，由住院收費處進行手工結(jié)算工作。

　�。�6）接到醫(yī)院信息安全應急辦恢復運行時間的通知后，由科主任、護士長組織協(xié)調(diào)，完成補錄醫(yī)囑和費用核對工作。

　　7.醫(yī)技檢查工作協(xié)調(diào)

　�。�1）由各醫(yī)技科主任負責組織協(xié)調(diào)。

　�。�2）在網(wǎng)絡停運期間手工登記病人檢查申請單信息。

　�。�3）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上注明，檢查科室應及時通知臨床科室和住院收費處溝通費用情況。

　　8.藥房工作協(xié)調(diào)

　�。�1）由藥劑科負責人負責組織協(xié)調(diào)。

　�。�2）網(wǎng)絡故障時，根據(jù)臨床科室提供的藥品請領單發(fā)藥（借藥）。

　�。�3）網(wǎng)絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領單內(nèi)容認真核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查。

　�。�4）網(wǎng)絡恢復后及時確認出院帶藥處方。

　　9.各工作站接到重新運行通知時，需重新啟動計算機。醫(yī)院信息科嚴格按照服務器數(shù)據(jù)管理要求進行整體網(wǎng)絡故障工程恢復工作。

　�。ㄋ模┽t(yī)院信息系統(tǒng)應急數(shù)據(jù)恢復工作規(guī)定

　　1.由醫(yī)院信息中心進行系統(tǒng)恢復。

　　2.當網(wǎng)絡線路不通時，醫(yī)院信息管理員應立即進行現(xiàn)場維護。如交換機出現(xiàn)故障，應立即啟用備用交換機。

　　3.做好詳細恢復記錄。

　�。ㄎ澹┽t(yī)院信息系統(tǒng)網(wǎng)絡服務器故障應急處理規(guī)程

　　1.由醫(yī)院信息科及時處理并做好故障排除記錄。

　　2.各使用科室制定相應的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組。

　　3.停機期間，相關科室應組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，要立即于當日完成重要數(shù)據(jù)補錄，次日完成全部數(shù)據(jù)補錄。

　　4.故障排除后5天內(nèi)，信息科要分析故障原因，制定預防措施，報告信息化工作領導小組。

　�。�六）醫(yī)院信息系統(tǒng)簡要應急措施

　　1.軟件系統(tǒng)故障：操作系統(tǒng)軟件故障的情況，重新啟動計算機，再運行程序，如還是無法解決，聯(lián)系信息科；工作軟件故障的情況，關閉工作軟件，再重新打開工作軟件，自動重新下載程序，如還是無法解決，聯(lián)系信息中心。

　　2.硬件系統(tǒng)故障：經(jīng)醫(yī)院信息科檢測不能馬上修復的，應立即啟用備用設備。

　　3.打印機系統(tǒng)故障：如打印機在工作中出現(xiàn)異常（如打印頭溫度過高、打印頭發(fā)出異響），操作員應立即關閉打印機電源并與醫(yī)院信息科聯(lián)系，如經(jīng)檢測不能修復，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。

　　4.網(wǎng)絡：網(wǎng)線、交換機、光纖模塊、UPS電源故障，由醫(yī)院信息科進行檢修，如不能立即修復，更換備用設備，保證網(wǎng)絡正常運行。

　　5.服務器故障：

　�。�1）UPS電源故障：服務器暫時接入市電啟動服務器運行。

　�。�2）服務器故障：單機故障，及時排除修復；

　　雙機故障，啟動遠程應急備用機；完全癱瘓，轉(zhuǎn)入手工作業(yè)。

　�。�3）軟件系統(tǒng)故障：在采取相應方法盡快解決未果的情況下，應立即起用報告制度與手工操作方式。

　�。�4）硬件系統(tǒng)故障：不能馬上修復時應立即起用備用服務器替代主服務器工作。

　�。�5）數(shù)據(jù)安全與病毒防范：醫(yī)院信息科應每個工作日檢查服務器的數(shù)據(jù)備份與實時數(shù)據(jù)（日結(jié)）的運行狀況，檢查運行日志，如出現(xiàn)異常應立即停止工作站操作查找原因，并對實時數(shù)據(jù)采取備份保留。信息科應定時升級服務器病毒數(shù)據(jù)庫，定時手工查殺病毒并打開服務器實時病毒監(jiān)控系統(tǒng)。如工作站受到病毒感染，操作員應立即關閉計算機，等待醫(yī)院信息科通知開機。

　　6.信息科加強醫(yī)院網(wǎng)絡系統(tǒng)監(jiān)管，充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡軟件的作用，凡不按規(guī)定操作計算機，違規(guī)使用外來數(shù)據(jù)盤、安裝非法系統(tǒng)、瀏覽、操作非工作需要站點、網(wǎng)頁，一律收回授權和采取隔 離措施。

　�。ㄆ撸﹫蟾婧涂偨Y(jié)

　　認真回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后5個工作日內(nèi)將處理結(jié)果報醫(yī)院信息領導小組。

　�。ò耍�應急行動結(jié)束

　　根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，及時進行綜合評估。應急行動是否結(jié)束，由醫(yī)院信息安全應急領導小組決定。

　　網(wǎng)絡與信息安全應急預案 7

　　為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高學校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡與信息安全，結(jié)合學校工作實際，制定本預案。

　　一、成立安全應急領導小組

　　領導小組成員：

　　領導小組主要職責：

　　1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　2.充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關的技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　3.認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好的工作狀態(tài)。

　　4.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

　　5.調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

　　二、各級處理預案

　�。ㄒ唬┚W(wǎng)站不良信息事故處理預案

　　1.一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息，立刻關閉網(wǎng)站。

　　2.備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接日志和網(wǎng)絡連接日志。

　　3.打印不良信息頁面留存。

　　4.完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　5.刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

　　6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　7.全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

　　8.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ǘ�）網(wǎng)絡惡意攻擊事故處理預案

　　1.發(fā)現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的.設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息。

　　2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3.如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　4.重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

　　5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　6.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ㄈ�）學校重大網(wǎng)絡事件處理預案

　　1.對學校重大事件（如校慶、評估等對網(wǎng)絡安全有特別要求的事件）進行評估、確定所需要的網(wǎng)絡設備及環(huán)境。

　　2.關閉其它與該網(wǎng)絡相連、有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機，保障該網(wǎng)絡的暢通。

　　3.對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換設備。

　　4.對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

　　5.事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境、以及可能出現(xiàn)事故的影響，在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

　　三、日常管理

　　1.領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

　　2.網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

　　3.加強對校園網(wǎng)內(nèi)的計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網(wǎng)絡安全事故發(fā)生后有關行動

　　1.領導小組得悉網(wǎng)絡緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命。

　　2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　�、俅_保WEB網(wǎng)站信息安全為首要任務，迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　�、诖_保校內(nèi)其它接入設備的信息安全，經(jīng)過分析，可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

　�、鄯治鼍W(wǎng)絡，確定事故源，使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。

　�、苁鹿试刺幚硗瓿珊�，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。

　�、葆槍Υ舜问鹿�，進一步確定相關安全措施、總結(jié)經(jīng)驗、加強防范。

　�、迯氖鹿室话l(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時匯總上報。

　　5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

　　五、其他

　　1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2.各部門應根據(jù)本預案，結(jié)合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。

　　網(wǎng)絡與信息安全應急預案 8

　　為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、信息網(wǎng)絡安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的.數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡安全事件應急處理機構(gòu)及職責

　　1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。

　　2、學校網(wǎng)格安全領導小組職責任務

　　(1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。

　　(2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

　　(3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

　　(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調(diào)查、取證等工作。

　　三、網(wǎng)絡安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。

　　網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設備的運轉(zhuǎn)情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

　　網(wǎng)絡與信息安全應急預案 9

　　1、總則

　　1.1 編制目的

　　通過編制和實施網(wǎng)絡安全事故應急預案，提高我局網(wǎng)絡信息安全事故應急響應和處置能力，對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施，及時恢復網(wǎng)絡和系統(tǒng)運行，減少損失，降低負面影響。

　　1.2指導思想

　　認真貫徹落實國家信息化領導小組有關文件精神，堅持“積極防御、綜合防范”的方針，重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行，為我局信息化建設和發(fā)展提供有力保障。

　　1.3基本原則

　　(1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況，密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告，及時安裝補丁，增強系統(tǒng)的防護能力，防患于未然。

　　(2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報，并立即切斷風險源，防止事故進一步蔓延。

　　(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮，在處置過程中，及時關注領導小組發(fā)布的公告和通知。

　　(4)依法處置原則。在處置信息網(wǎng)絡安全事故的過程中，要堅持依法有序處置、積極穩(wěn)妥縝密的'原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。

　　1.4目標

　　建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結(jié)合、屬地為主的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急協(xié)調(diào)機制；健全專業(yè)化和社會化相結(jié)合的應急保障體系，實現(xiàn)全方位、實用的、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。

　　1.5事故等級

　　本預案所稱網(wǎng)絡信息安全突發(fā)事故，依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況，由高到低劃分為四個等級，即：重大事故(I級)、較大事故(II級)、一般事故(III級)。

　　重大突發(fā)信息安全事故(I級)：

　　事故發(fā)生后，主要信息網(wǎng)絡或信息系統(tǒng)受到重大破壞、甚至部分癱瘓，對重要要害部門或用戶制造成重大損失，嚴重地影響國家安全，社會秩序、經(jīng)濟建設和公共利益，需要調(diào)動全縣力量、資源開展應急處置的信息安全事故。

　　較大突發(fā)信息安全事故(II級)：

　　事故發(fā)生后，主要信息網(wǎng)絡或信息系統(tǒng)出現(xiàn)較大事故，不能正常運行，未對重要用戶造成重大損失，但對普通用戶有較大危害，較大地影響社會秩序、經(jīng)濟建設和公共利益，需要動員相關部門力量和資源進行處置的信息安全事故。

　　一般突發(fā)信息安全事故(III級)：

　　事故發(fā)生后，不影響主要信息網(wǎng)絡或信息系統(tǒng)運行，不涉及重要用戶，僅對普通用戶造成較小損失和危害，較小地影響國家安全，社會秩序、經(jīng)濟建設和公共利益，且動員自身力量可以處置的信息安全事故。

　　1.6預案的適用范圍及啟動條件

　　本預案適用范圍：xx縣安全生產(chǎn)監(jiān)督管理局機關

　　本預案啟動條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；

　　2、組織體系

　　2.1縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部

　　縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部（以下簡稱局應急指揮部），為非常設領導機構(gòu)，統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。

　　總 指 揮：

　　副總指揮：

　　成員：局屬二級單位負責人和各股室長

　　主要職責：

　�。�1）組織和領導重大信息安全事故的應急處置，并決定全局網(wǎng)絡信息安全事故應急工作重大決策；

　�。�2）貫徹落實上級應急委員會的交辦的有關任務，并及時報告重要情況并提出建議；

　�。�3）督導網(wǎng)絡信息安全事故應急管理領導小組依照有關要求，做好網(wǎng)絡信息安全事故預案的編制、修訂和組織實施工作；

　�。�4）突發(fā)網(wǎng)絡信息安全事故發(fā)生后，根據(jù)需要，迅速設立現(xiàn)場指揮部；

　�。�5）督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

　�。�6）督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。

　　2.2縣安監(jiān)局網(wǎng)絡信息安全事故應急管理辦公室

　　網(wǎng)絡與信息安全應急預案 10

　　1、總則

　　1.1目的

　　為科學應對信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應急響應機制，有效預防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應急預案。

　　1.2工作原則

　　a)統(tǒng)一領導

　　遇到重大異常情況，應及時向有關領導報告，以便于統(tǒng)一調(diào)度、減少不良影響。

　　b)綜合協(xié)調(diào)

　　明確綜合協(xié)調(diào)的職能機構(gòu)和人員，做到職能間的相互銜接。

　　c)重點突出

　　應急處理的重點放在運行著重要業(yè)務系統(tǒng)或可能導致嚴重事故后果的關鍵系統(tǒng)上。

　　d)硬件及配置備份

　　備份相關網(wǎng)絡設備、服務器參數(shù)、系統(tǒng)配置，相關硬件、線路的熱備與冷備等措施，提高信息系統(tǒng)的安全系數(shù)。并在備用設備上按要求預先配置好各種參數(shù)，當發(fā)生故障時能自動或者手動切換能直接上線運行。

　　e)快速恢復

　　系統(tǒng)管理人員在堅持快速恢復系統(tǒng)的原則下，根據(jù)職責分工，加強團結(jié)協(xié)作，必要情況下與設備供應商、維護商、網(wǎng)絡平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決。

　　f)及時反應，積極應對

　　出現(xiàn)信息業(yè)務故障時，值班人員應及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制，積極對信息業(yè)務突發(fā)事件進行防范、監(jiān)測、預警、報告、響應。

　　g)防范為主，加強監(jiān)控

　　經(jīng)常性地做好應對信息業(yè)務突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎設備、基礎網(wǎng)絡和重要信息系統(tǒng)的綜合保障水平。加強對信息業(yè)務應用的日常監(jiān)視，及時發(fā)現(xiàn)信息業(yè)務突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　2、應急工作小組機構(gòu)及職責

　　在網(wǎng)絡事件的處理中，一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構(gòu)的成立對于事件的響應、決策、恢復，防止類似事件的發(fā)生都具有重要意義。結(jié)合杭州市長征中學信息系統(tǒng)的實際情況，將信息系統(tǒng)故障有關應急人員的角色和職責進行明確劃分如下。

　　1)應急處理領導小組

　　及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài)，向上級部門報告事件動態(tài)；對有關事項做出重大決策；啟動應急預案；組織和調(diào)度必要的人和外部資源等。

　　領導小組組長：xxx

　　領導小組副組長：xxx、xxx

　　領導小組成員：xxx、xxx

　　2)應急處理工作小組

　　負責定期了解外部支持人員的變動情況，及時更新其技術人員及聯(lián)系方式等信息；快速響應由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡系統(tǒng)、機房環(huán)境系統(tǒng)故障以及地震、火災、雷電、水災等自然災害引起導致信息業(yè)務系統(tǒng)中斷事件；執(zhí)行上述相關故障的診斷、排查和恢復操作；定期通過運行維護管理軟件、系統(tǒng)運行報告等方式對信息業(yè)務系統(tǒng)的使用情況進行分析，盡早發(fā)現(xiàn)網(wǎng)絡的異常狀況，排除網(wǎng)絡隱患。

　　工作小組組長：

　　工作小組成員：

　　3)外部支持人員

　　包括網(wǎng)絡運營商、設備供應維護商以及系統(tǒng)集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系；積極配合應急人員進行故障處理。

　　設備供應商、系統(tǒng)集成商、電信運營商、設備維保商等聯(lián)系方式。

　　3、預警和預防機制

　　3.1信息監(jiān)測及報告

　　1)信息系統(tǒng)的日常管理和維護

　　信息系統(tǒng)的日常管理和維護應加強信息業(yè)務應用的監(jiān)測、分析和預警工作。

　　2)建立信息業(yè)務系統(tǒng)故障事故報告制度

　　發(fā)生信息業(yè)務系統(tǒng)故障時，值班人員應當立即向杭州市長征中學現(xiàn)代教育技術中心負責人報告，并及時進行故障處理、調(diào)查核實、保存相關證據(jù)等。

　　3.2預警

　　在接到突發(fā)事件報告后，應當經(jīng)初步核實之后，將有關情況及時向杭州市長征中學報告，進一步進行情況綜合，研究分析可能造成影響的程度，提出初步行動對策。由上級領導視情況緊急程度召集協(xié)調(diào)會，決策行動方案，發(fā)布指示和實施命令等。

　　3.3預警支持系統(tǒng)

　　應建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運轉(zhuǎn)正常、指揮有力。

　　3.4預防機制

　　各關鍵業(yè)務信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定并不斷完善應急處理預案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關部門建立制度化、程序化的處理流程。

　　4、應急處理程序

　　4.1信息系統(tǒng)突發(fā)事件分類分級的說明

　　根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機理，信息系統(tǒng)突發(fā)事件主要分為以下三類：

　　1)攻擊類事件：指信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　2)故障類事件：指信息系統(tǒng)因計算機軟硬件故障、機房環(huán)境系統(tǒng)故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網(wǎng)絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　按照突發(fā)事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。

　　1)一般故障

　　信息系統(tǒng)中單個設備終端或單個外聯(lián)單位軟硬件故障，但未影響主業(yè)務系統(tǒng)運行，也未造成社會影響或經(jīng)濟損失的突發(fā)事件。

　　2)嚴重故障

　　信息系統(tǒng)中因某類業(yè)務節(jié)點軟、硬件故障而導致部分業(yè)務中斷，可能造成社會影響的突發(fā)事件。

　　3)重大故障

　　信息系統(tǒng)主業(yè)務癱瘓，導致業(yè)務系統(tǒng)長時間中斷，可能造成重大社會影響和巨大經(jīng)濟損失的突發(fā)事件。

　　4)特級故障

　　特指發(fā)生不可預見的災難性事故，如火災、水災和地震等。

　　4.2信息系統(tǒng)應急預案啟動

　　根據(jù)以上定義的故障分級，當信息系統(tǒng)事件的要素滿足啟動應急預案要求時，進入相應的應急啟動流程。

　　1)應急處理工作小組從業(yè)務人員的故障申告、運行維護管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后，應在第一時間派相關人員趕赴故障現(xiàn)場。

　　2)應急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷。若是單個終端業(yè)務故障或者單個業(yè)務模塊故障，比如IP地址更改、物理連線松動、某個業(yè)務算法參數(shù)調(diào)整或者能在最短時間內(nèi)自行解決的問題，及時按照有關操作規(guī)程進行故障處理，并報領導小組備案；否則，應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一，及時告知領導小組，并采取措施避免事件影響范圍的擴大。

　　3)應急處理工作小組向領導小組報告，同時啟動相應的應急預案。針對災難事件和影響重要業(yè)務運行的重大事件，還要及時向上級機關進行報告。

　　4)應急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系。其中，設備故障的，可與設備供應維護商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進行現(xiàn)場或遠程技術支持；線路故障的，可與網(wǎng)絡運營商聯(lián)系，三方密切協(xié)作力求通信線路在短時間內(nèi)恢復正常。

　　5)應急處理工作小組在上級機構(gòu)或外部支持人員的配合下，充分利用應急預案的資源準備，采取有力措施進行故障處理，及時將信息系統(tǒng)恢復到正常狀態(tài)。

　　6)應急處理工作小組通知業(yè)務部門信息系統(tǒng)恢復正常，并向領導小組報告故障處理的基本情況。重大事件形成文字資料，以書面形式向上級報告。

　　7)總結(jié)整個處理過程中出現(xiàn)的問題，并及時改進應急預案。

　　4.3現(xiàn)場應急處理

　　1)如遇到預知外界因素（如定時、定點停電）影響信息系統(tǒng)的正常運行，將根據(jù)有關部門的通知，提前安排技術人員準備實施相關應急預案（如停電應急預案，詳見《供電中斷后的設備運行預案》），并進行現(xiàn)場維護，直至外界因素消除。

　　2)如遇到不可抗力因素（如火災）造成的信息系統(tǒng)故障時，接到通知的值班人員要快速到達現(xiàn)場啟動相關應急預案（如火災應急預案，詳見《人員疏散與機房滅火預案》），果斷切斷相關設備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報中心負責人。

　　3)如遇到一般故障、嚴重故障和重大故障，影響信息系統(tǒng)的正常運行，值班人員要迅速、及時地趕到現(xiàn)場，進行相應突發(fā)事件的應急處理，處理過程參照《故障處理流程》，見附件一。

　　5、保障措施

　　5.1應急演練

　　為提高信息系統(tǒng)突發(fā)事件應急響應水平，定期或不定期組織應急預案演練；檢驗應急預案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　5.2人員培訓

　　為確保本應急預案有效運行，本中心定期或不定期地組織相關人員參加專業(yè)的技術培訓班或研討交流會，以便不同崗位的應急人員能全面熟悉并熟練掌握突發(fā)事件的應急處理知識和技能。

　　5.3硬件資源保障

　　為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務系統(tǒng)的受影響程度，須為相應的核心業(yè)務系統(tǒng)提供必要的備份設備與備份網(wǎng)絡等資源，并且配備與現(xiàn)有設備兼容的設備，確保相同或兼容的設備可以在應急情況下調(diào)配使用。備份設備需預先采購并保存在專門位置。這些備份設備可以實現(xiàn)熱備的設備，要實行雙機在線運行；不能實現(xiàn)熱備的，要及時更新冷備份設備的配置，使之能快速頂替上。

　　5.4文檔資料準備

　　包括信息系統(tǒng)小型機配置情況、存儲配置情況、前置機配置情況、網(wǎng)絡設備配置參數(shù)、網(wǎng)絡系統(tǒng)拓撲圖以及IP地址分布情況等。

　　5.5技術支持保障

　　建立預警與應急處理的技術平臺，進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務網(wǎng)絡、系統(tǒng)以及相關部門之間應急處理的聯(lián)動機制。

　　5.6公眾信息交流

　　在應急預案修訂、演練的前后，利用各種信息渠道進行宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)突發(fā)事件的應急處理規(guī)程及其預防措施等應急常識。

　　6、信息系統(tǒng)安全防范措施

　　6.1建立健全信息系統(tǒng)職責體系和規(guī)章制度

　　杭州市長征中學現(xiàn)代教育技術中心負責各類信息系統(tǒng)的維護和技術支持以及其他的監(jiān)控和維護；對相關監(jiān)控信息的核實和處理；負責電力、空調(diào)、防火、防雷等基礎設施的監(jiān)控和維護。

　　杭州市長征中學現(xiàn)代教育技術中心在處理信息系統(tǒng)突發(fā)事件中的職責：

　　1)綜合協(xié)調(diào)在發(fā)生緊急事件時聯(lián)絡各相關人員到位并協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報；

　　2)負責各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及信息安全事件的事后追查；

　　3)負責信息系統(tǒng)的'安全防范、應急處置和恢復工作及安全事件的事后追查。

　　逐步健全完善各種信息安全管理制度，包括：

　　a)運行審批制度；

　　b)日志管理制度；

　　c)安全審計制度；

　　d)數(shù)據(jù)保護、安全備份、災難恢復計劃；

　　e)計算機機房及其他重要區(qū)域的出入制度；

　　f)硬件、軟件、網(wǎng)絡、媒體的使用及維護制度；

　　g)賬戶、密碼、通信保密的管理制度；

　　h)有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。

　　6.2明確信息安全等級、信息安全保護等級

　　根據(jù)信息的性質(zhì)和重要程度劃分為四級：

　　A級，高敏感信息，實行絕對強制保護；

　　B級，敏感信息，實行強制保護；

　　C級，內(nèi)部管理信息，實行自主安全保護；

　　D級，公共信息，實行一般安全保護。

　　根據(jù)確立的信息安全等級，依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》，確立計算及系統(tǒng)安全保護的五個等級，具體為：

　　第一級，用戶自主保護級；

　　第二級，系統(tǒng)審計保護級；

　　第三級，安全標記保護級；

　　第四級，結(jié)構(gòu)化保護級；

　　第五級，訪問驗證保護級。

　　6.3網(wǎng)絡安全防范

　　本單位與外部相關部門聯(lián)網(wǎng)盡量采用單獨的網(wǎng)絡設備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采用嚴格的通信控制策略并具備審計、記錄等功能；內(nèi)部計算級網(wǎng)絡應與因特網(wǎng)物理隔離，如因多元化申報等原因需要與因特網(wǎng)相連，則必須配置多個高性能防火墻，并配置網(wǎng)閘；與電信、移動等部門簽訂網(wǎng)絡通暢安全保障協(xié)議，確保在網(wǎng)絡線路故障的情況下能夠得到及時恢復；必須對主機或網(wǎng)絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉；對各類網(wǎng)絡接入設備要采取具體嚴格的安全控制措施；在網(wǎng)絡建設和改造時必須優(yōu)先充分考慮到網(wǎng)絡的安全性，要有足夠的冗余或備份設備，一旦出現(xiàn)故障能夠及時更換或維護；未經(jīng)杭州市長征中學現(xiàn)代教育技術中心許可，嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業(yè)務網(wǎng)絡系統(tǒng)中；各類網(wǎng)絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制；在未采取相應的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。

　　6.4病毒安全防范

　　杭州市長征中學的內(nèi)網(wǎng)計算機設備，統(tǒng)一使用正版的殺毒軟件，所有的外來軟件或數(shù)據(jù)，必須先進行病毒檢查才能安裝和使用。

　　6.5軟件系統(tǒng)安全防范

　　內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學現(xiàn)代教育技術中心要求，原則上杜絕使用盜版軟件；各類業(yè)務和應用軟件要充分考慮到軟件安全的要求，并進行安全性能的評估。

　　6.6數(shù)據(jù)安全防范

　　內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學現(xiàn)代教育技術中心的統(tǒng)一規(guī)劃和部署使用相關軟硬件產(chǎn)品，相應的數(shù)據(jù)備份、恢復機制定期檢查并實施；原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域。

　　6.7設備安全防范

　　信息系統(tǒng)的設備都必須有較高的可靠性，特別是中心機房的服務器和中心網(wǎng)絡設備、網(wǎng)絡安全設備等關鍵設備要嚴格按照國家計算機信息系統(tǒng)安全相關標準進行采購，從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件，一旦設備出現(xiàn)故障能夠及時維護、更換，確保不影響正常的開展和系統(tǒng)的運行。

　　6.8機房安全防范

　　現(xiàn)有主機房符合國家B類標準建設。具備放火、防雷、防靜電、防電磁干擾設備；要有完備的環(huán)境控制設備和電源供應設備；要有嚴格的管理制度和值班制度，確保各類設備有一個良好的運行環(huán)境。

　　7、分類突發(fā)事件應急處理措施

　　7.1黑客攻擊時的緊急處置措施

　　1)當有關值班人員發(fā)現(xiàn)業(yè)務系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過IPS系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向網(wǎng)絡管理技術人員通報情況。

　　2)網(wǎng)絡管理技術人員應首先應將被攻擊的服務器等設備斷網(wǎng)，保護現(xiàn)場，并同時向應急處理領導小組通報情況。

　　3)網(wǎng)絡管理技術人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。

　　4)網(wǎng)絡管理技術人員會同相關支持人員追查非法信息來源。

　　5)網(wǎng)絡管理技術人員組織相關支持人員會商后，向應急處理工作小組組長匯報有關情況。

　　6)應急處理工作小組組長如認為情況嚴重，應立即向應急處理領導小組匯報。

　　7)應急處理領導小組組長組織應急處理領導小組召開會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關報警。

　　7.2病毒安全緊急處置措施

　　1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向安全管理技術人員報告，并將該機斷網(wǎng)。

　　2)安全管理技術人員在接到通知后，應第一時間趕到現(xiàn)場處理。

　　3)對該設備的硬盤進行數(shù)據(jù)備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向應急處理工作小組組長報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

　　5)應急處理工作小組經(jīng)會商，認為情況嚴重的，應立即向應急處理領導小組匯報。

　　6)應急處理領導小組經(jīng)會商后，認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　7)如果感染病毒的設備是中心服務器系統(tǒng)，經(jīng)領導小組同意，應立即告知各相關科室部門做好相應的清查工作。

　　7.3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)有備份，并將他們保存在安全處。

　　1)一旦軟件遭到破壞性攻擊，應立即向網(wǎng)絡管理技術人員、業(yè)務系統(tǒng)技術人員報告，并將該系統(tǒng)停止運行。

　　2)業(yè)務系統(tǒng)技術人員軟件系統(tǒng)和數(shù)據(jù)的恢復。

　　3)網(wǎng)絡管理技術人員檢查日志等資料，確定攻擊來源。

　　4)由業(yè)務系統(tǒng)技術人員向應急處理工作小組組長匯報。

　　5)應急處理工作小組組長認為情況嚴重的，應立即向應急處理領導小組匯報。

　　6)應急處理領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　7.4數(shù)據(jù)庫安全緊急處置措施

　　1)主要數(shù)據(jù)庫應按盡可能有熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在異地安全的場所。

　　2)一旦數(shù)據(jù)庫崩潰，值班人員立即向業(yè)務系統(tǒng)領導報告。

　　3)值班人員應立即向技術人員請求支援，同時通知相關部門暫緩使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。

　　4)系統(tǒng)修復啟動后，通知相關部門使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。

　　7.5公司域網(wǎng)中斷緊急處置措施

　　1)網(wǎng)絡備用設備應存放在指定的位置。

　　2)公司域網(wǎng)中斷后，網(wǎng)絡管理技術人員應立即判斷故障節(jié)點，查明故障原因，并向應急處理工作小組組長匯報。

　　3)如屬線路故障，應重新安裝線路。

　　4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

　　5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試通暢。

　　6)并向應急處理領導小組匯報。

　　7.6設備安全緊急處置措施

　　服務器、存儲設備等關鍵設備損壞后，值班人員應立即向硬件管理技術人員報告。

　　1)硬件管理技術人員立即查明原因。

　　2)如果能夠自行恢復，應立即重新啟用該設備。

　　3)如屬不能自行恢復的，立即與設備提供、維護商聯(lián)系，請求派維護人員前來維修。

　　4)如果設備一時不能修復，應向處理工作小組組長匯報，并告之相關科室部門，暫緩使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。

　　5)同時向應急處理領導小組匯報。

　　7.7人員疏散與機房滅火預案

　　1)一旦機房發(fā)生火災，應遵循下列原則：首先確保人員安全；其次保護關鍵設備、數(shù)據(jù)安全；三是保護一般設備安全。

　　2)人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預定的路線，迅速從機房中有序撤出。

　　3)人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置。

　　4)如果自動滅火未開啟，在主機房大門外同時按下隔離開關和啟動開關，啟動滅火。

　　7.8供電中斷后的設備運行預案

　　應盡可能讓市供電局從不同供電所供兩路市電至中心機房，一路市電故障，不影響中心機房市電供電。

　　1)市電中斷后，機房供電自動由UPS備用電源供電。

　　2)機房值班人員應立即查明原因，并向處理工作小組組長匯報情況。

　　3)如因大樓內(nèi)部線路故障，請物業(yè)服務部門迅速恢復。

　　4)如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

　　5)如果供電局告知需長時間停電，應作如下安排。

　　6)向應急處理領導小組匯報情況

　　7)市電恢復后關掉發(fā)電機，將開關向右打到中間停機位。

　　7.9關鍵人員不在崗的緊急處置措施

　　1)對于關鍵崗位平時應做好人員儲備，確保一項工作由兩人能夠操作。

　　2)一旦發(fā)生關鍵人員不在崗的情況，首先應向處理工作小組組長匯報情況。

　　3)經(jīng)處理工作小組組長批準后，由備用人員上崗操作。

　　4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術人員支援。

　　8、附則

　　1)本預案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災害、軟硬件故障、內(nèi)部人為失誤或破壞等原因，信息系統(tǒng)正常運行受到嚴重影響，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。

　　2)本預案通過演習、實踐檢驗，以及根據(jù)應急歷練變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時進行修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。

　　3)本預案自發(fā)布之日起實施。

　　網(wǎng)絡與信息安全應急預案 11

　　一、總則

　　（一）目的

　　為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。

　　（二）工作原則

　　1.統(tǒng)一領導，協(xié)同配合。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調(diào)，相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

　　2.明確責任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

　　3.條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應急支援服務設施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區(qū)域信息安全保障工作合力。

　　4.防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　�。ㄈ�）適用范圍

　　本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

　　基礎通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關規(guī)定實施，區(qū)人民政府積極支持和配合。

　　二、組織機構(gòu)及職責

　　（一）應急指揮機構(gòu)

　　在區(qū)信息化工作領導組的統(tǒng)一領導下，設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)，為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構(gòu)。主要職責是：按照國家、省、市、區(qū)信息化工作領導機構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應急工作的有關重大問題；決定III、IV級信息安全突發(fā)事件應急預案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作；區(qū)信息化工作領導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

　　區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任，有關單位負責人組成。

　　區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心，其主要職責是：

　　1.督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施；

　　2.擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案，報區(qū)人民政府批準后組織實施；

　　3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況，并給予指導；

　　4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測、預警工作情況，并給予指導；

　　5.匯總有關信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

　　6.監(jiān)督檢查、協(xié)調(diào)指導各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作；

　　7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃，報區(qū)人民政府批準后督促落實；

　　8.區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作。

　　（二）區(qū)信息安全專項應急委各成員單位的職責

　　區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設應急處理技術平臺，會同xx公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關工作情況。

　　xx公安分局：嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

　　國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結(jié)，利用計算機網(wǎng)絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全

　　網(wǎng)絡與信息安全事件應急預案第2頁

　　的犯罪進行查處；依法對在計算機網(wǎng)絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

　　區(qū)財政局：制定經(jīng)費保障相關政策及方案；保證應急處理體系建設和突發(fā)事件應急處理所需經(jīng)費。

　　區(qū)國家保密局：依法組織協(xié)調(diào)有關部門對計算機網(wǎng)絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

　�。ㄈ�）現(xiàn)場應急處理工作組

　　發(fā)生安全事件后，區(qū)信息安全專項應急委成立現(xiàn)場應急處理工作組，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統(tǒng)計分析報告。

　　現(xiàn)場應急處理工作組由以下各方面的人員組成：

　　管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。

　　主要任務是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

　　技術方面應包含市有關專家、區(qū)信息安全有關技術支撐機構(gòu)技術人員。主要負責從技術方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術手段來降低損失。

　　三、預警和預防機制

　　（一）信息監(jiān)測及報告

　　1.公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機犯罪的打擊力度。

　　2.建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后，立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至區(qū)計算機信息中心。

　�。ǘ�）預警

　　區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關情況及時向區(qū)信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應急委的決策實施行動方案，發(fā)布指示和命令。

　�。ㄈ�）預警支持系統(tǒng)

　　區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

　　（四）預防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

　　四、應急處理程序

　　（一）級別的確定

　　信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

　�。�1）信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素；

　�。�2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

　�。�3）業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素；

　�。�4）資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

　　信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

　　IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

　　III級：區(qū)屬重要部門網(wǎng)絡與信息系統(tǒng)、重點網(wǎng)站或者關系到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊。

　　II級：區(qū)屬重要部門或局部基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

　　I級：敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的`信息安全事件。

　�。ǘ�）預案啟動

　　1.發(fā)生IV級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并負責應急處理工作；發(fā)生III級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并由區(qū)信息安全專項應急委負責應急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應預案。

　　2.區(qū)信息安全專項應急委辦公室接到報告后，應當立即上報區(qū)應急委，并會同相關成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機開展評估，向區(qū)應急委提出啟動預案的建議，報區(qū)人民政府批準。

　　3.在區(qū)人民政府做出啟動預案決定后，區(qū)信息安全專項應急委立即啟動應急處理工作。

　�。ㄈ�）現(xiàn)場應急處理

　　事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

　　檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆�括：關閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路；提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

　　根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。

　　清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)�；謴凸ぷ鲬�十分小心，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

　　（四）報告和總結(jié)

　　回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領導組備案。（《重大信息安全事件處理結(jié)果報告表》見附件三）

　　（五）應急行動結(jié)束

　　根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，區(qū)計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結(jié)束建議，報區(qū)人民政府批準。應急行動是否結(jié)束，由區(qū)人民政府決定。

　　五、保障措施

　�。ㄒ唬┘夹g支撐保障

　　區(qū)計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

　�。ǘ�）應急隊伍保障

　　加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質(zhì)、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。

　�。ㄈ�）物資條件保障

　　安排區(qū)信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

　�。ㄋ模┘夹g儲備保障

　　區(qū)計算機信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。

　　六、宣傳、培訓和演習

　　（一）公眾信息交流

　　區(qū)計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

　�。ǘ�）人員培訓

　　為確保信息安全應急預案有效運行，區(qū)信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

　　（三）應急演習

　　為提高信息安全突發(fā)事件應急響應水平，區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　七、監(jiān)督檢查與獎懲

　　（一）預案執(zhí)行監(jiān)督

　　區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

　　1.發(fā)生重大信息安全事件的單位應當按照規(guī)定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區(qū)信息安全專項應急委舉報。

　　2.應急行動結(jié)束后，區(qū)信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

　�。ǘ�）獎懲與責任

　　1.對下列情況可以經(jīng)區(qū)信息安全專項應急委辦公室評估審核，報區(qū)信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節(jié)約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關單位提供。

　　2.在發(fā)生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任；構(gòu)成犯罪的，由有關部門依法追究其法律責任。

　　3.對未及時落實區(qū)信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規(guī)定》及有關規(guī)定追究相關人員的責任。

　　八、附則

　　本預案所稱網(wǎng)絡與信息安全重大突發(fā)事件，是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區(qū)政府機關網(wǎng)絡與信息系統(tǒng)、關系到國計民生的基礎性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡或信息設施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡基礎設施三大類。

　　1.本預案通過演習、實踐檢驗，以及根據(jù)應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時修訂和完善；

　　2.本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂；

　　3.本預案由區(qū)計算機信息中心會同xx公安分局、國保大隊、區(qū)國家保密局負責修訂，經(jīng)區(qū)人民政府常務會議審議批準后實施。

　　4.本預案修訂采取改版或換頁的方式進行。

　　5.本預案由區(qū)計算機機信息中心負責解釋。

　　6.本預案日常工作由區(qū)計算機信息中心負責。

　　聯(lián)系電話：

　　7.本預案自發(fā)布之日起實施。

　　網(wǎng)絡與信息安全應急預案 12

　　為科學應對網(wǎng)絡與信息安全突發(fā)事件，建立健全我校網(wǎng)絡與信息安全應急響應工作機制，有效預防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保校園網(wǎng)絡和重要信息系統(tǒng)安全，特制定本預案。

　　本預案適用于全校范圍內(nèi)自建自管的網(wǎng)絡和信息系統(tǒng)，尤其是校園網(wǎng)主干設施和重要信息系統(tǒng)的突發(fā)信息安全事件的應急處置。

　　一、工作原則與責任

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，防范為主，加強監(jiān)控，統(tǒng)一領導，快速反應，協(xié)同工作，科學處置。采取全校統(tǒng)一管理和各部門分級負責的管理體制，學校主要負責人是信息技術安全工作的第一責任人，主管信息化工作的校領導為信息技術安全工作的分管責任人，各部門負責人為其部門信息安全工作的第一責任人。

　　二、工作要求

　　遇突發(fā)的網(wǎng)絡與信息安全事件,應及時控制事態(tài)，限制在最短時間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執(zhí)行本預案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，產(chǎn)生嚴重后果的，要追究相關人員責任。

　　三、網(wǎng)絡與信息安全事件分類分級

　　（一）網(wǎng)絡與信息安全事件分類

　　網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：

　　1.網(wǎng)絡攻擊事件：校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

　　2.設備故障事件：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。

　　3.災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。

　　4.信息內(nèi)容安全事件：利用校園網(wǎng)絡在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

　�。ǘ�）網(wǎng)絡與信息安全事件分級

　　網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：

　　I級（特別重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學�？刂颇芰Φ陌踩�事件；

　　II級（重大）：學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出網(wǎng)絡與信息中心控制能力，需學校各部門協(xié)同處置的安全事件；

　　III級（較大）：學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，網(wǎng)絡與信息中心可自行處理的安全事件；

　　IV級（一般）：某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

　　四、組織機構(gòu)

　　（一）學校成立網(wǎng)絡與信息安全事件應急處置工作組（以下簡稱工作組），工作組在網(wǎng)絡安全與信息化領導小組指導下工作。全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任，小組成員由黨政機關及有關單位部門負責人和各學院主管網(wǎng)絡安全與信息化的負責人組成。工作組下設辦公室，設在網(wǎng)絡與信息中心，辦公室主任由網(wǎng)絡與信息中心主任擔任。

　�。ǘ�）網(wǎng)絡與信息中心作為學校校園網(wǎng)建設運行的主管部門，負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置，負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促，必要時網(wǎng)絡與信息中心協(xié)助相關主管部門完成突發(fā)事件的技術處理。

　　五、預防措施

　�。ㄒ唬┌凑铡缎畔�安全事件分類分級指南》，對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。

　�。ǘ�）建立健全安全事件預警預報體系，嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡安全工作值班制度。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡進出信息實行過濾及預警。實行信息網(wǎng)上發(fā)布審批制度，對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。

　�。ㄈ�）做好服務器的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。

　　（四）特殊時期，根據(jù)學校要求和部署，由網(wǎng)絡與信息中心進行統(tǒng)一安排，組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。

　　六、處置流程

　�。ㄒ唬╊A案啟動

　　發(fā)生校園網(wǎng)絡與信息安全事件后，網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。

　�。ǘ�）應急響應

　　1、應急響應機制

　　III級或IV級突發(fā)事件響應：網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。

　　II級突發(fā)事件響應：網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，由領導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應急處置。

　　I級突發(fā)事件響應：網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調(diào)指揮應急處置。

　　2、應急處理方式

　　根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。

　　（1）網(wǎng)絡攻擊事件：判斷攻擊的來源與性質(zhì)，關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

　　病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的'危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

　　外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和影響。

　　內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。

　　（2）設備故障事件：判斷故障發(fā)生點和故障原因，迅速搶修故障設備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉(zhuǎn)。

　　（3）災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。�4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關日志記錄查找信息發(fā)布人并做好善后處理；對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息發(fā)布人。

　　（5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應處理。不能處理的及時咨詢信息安全公司或顧問。

　�。ㄈ�）后續(xù)處理

　　1、安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響最小。

　　2、安全事件被抑制后，通過對有關事件或行為的分析結(jié)果，找出問題根源，明確相應補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

　�。ㄋ模┯涗浬蠄�

　　網(wǎng)絡與信息系統(tǒng)安全事件發(fā)生時，應及時向校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結(jié)束。

　　（五）結(jié)束響應

　　系統(tǒng)恢復運行后，網(wǎng)絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關網(wǎng)絡監(jiān)察部門報案。

　　七、保障措施

　　校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。

　�。ㄒ唬┤藛T保障

　　重視信息系統(tǒng)安全隊伍建設，不斷提高工作人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

　�。ǘ�）技術保障

　　重視信息系統(tǒng)的建設和升級換代，重視網(wǎng)絡安全整體方案的不斷完善，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。

　�。ㄈ�）資金保障

　　網(wǎng)絡與信息中心應根據(jù)校園網(wǎng)絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網(wǎng)絡與信息系統(tǒng)關鍵設備及軟件的運行維護專項資金，提出本年度應急處置工作相關設備和工具所需經(jīng)費，并上報至財務處納入年度財政預算，由學校給予資金保障。

　�。ㄋ模┌踩�培訓和演練

　　舉辦教職工網(wǎng)絡與信息系統(tǒng)安全知識培訓，加強對教職工和學員的計算機操作、信息技能、網(wǎng)絡和信息系統(tǒng)安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

　　網(wǎng)絡與信息安全應急預案 13

　　為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結(jié)合我局實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統(tǒng)安全保護工作領導小組組長：

　　副組長：

　　成員：

　　主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：

　　2.信息安全技術人員：

　　四、應急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的'管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。

　　網(wǎng)絡與信息安全應急預案 14

　　為提高我校校園網(wǎng)應對網(wǎng)絡與信息安全突發(fā)事件的能力，加強校園網(wǎng)安全保障工作，形成科學、有效、快速的應急機制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡基礎平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。

　　一、制定依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡管理暫行辦法》制定本預案。

　　二、適用范圍

　　本預案適用的網(wǎng)絡和信息安全突發(fā)事件包括如下幾方面。

　　1、網(wǎng)絡基礎平臺突發(fā)事件。網(wǎng)絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網(wǎng)絡硬件設備和基礎設施損壞的事件。

　　2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異�；蚓芙^服務、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。

　　三、組織體系

　　在學校信息化工作小組的領導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的原則，組織實施具體的應急預案。

　　實驗實訓中心領導負責研究制定校園網(wǎng)基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策，不斷推進網(wǎng)絡應急機制和工作體系的建設；在發(fā)生以上網(wǎng)絡安全突發(fā)事件后，決定啟動應急預案，組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

　　四、應急流程

　　1、臨時處理

　　在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向?qū)嶒瀸嵱栔行念I導報告。并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。

　　2、預案實施

　　實驗實訓中心領導接到突發(fā)事件報告后，根據(jù)事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領導應當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預案實施應急處置。同時相關人員保持聯(lián)系，及時了解當前狀況，組織預案的實施工作。

　　3、信息發(fā)布。

　　當突發(fā)事件發(fā)生時，實驗實訓中心應及時做好信息發(fā)布工作，通過仍然正常工作的'應用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡安全突發(fā)事件處置的相關信息，引導輿論和公眾行為，避免影響社會或?qū)W校秩序。

　　實驗實訓中心要密切關注國內(nèi)外關于當前網(wǎng)絡安全突發(fā)事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4、應急支援

　　經(jīng)實施應急預案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關技術部門或公安部門請求援助。

　　5、應急結(jié)束

　　當突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復正常時，由實驗實訓中心相關人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結(jié)束的建議，由實驗實訓中心領導宣布應急結(jié)束，對于重大事件應急結(jié)束時應匯報信息化工作小組。

　　五、事后處置

　　在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或?qū)Υ嬖趩栴}的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應向?qū)嶒瀸嵱栔行念I導匯報或上報信息化工作小組。

　　六、應急保障

　　1、硬件和網(wǎng)絡設施保障。事先預留一定的應急硬件設備或網(wǎng)絡設施。在突發(fā)事件發(fā)生時，可以及時替換使用。

　　2、重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關工作機制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復。

　　3、應急隊伍保障。建立網(wǎng)絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網(wǎng)站應急支援力量。

　　4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入，納入學校年度預算。

　　七、具體預案措施

　　1、自然災害緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點因自然災害（如潮濕、雷電等）導致設備損害無法正常工作時，值班人員應立即報告實驗實訓中心領導，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設備供應商進行維修，并通知用戶相關服務暫停以及預計恢復時間。

　　2、被盜和人為損壞緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點設備被盜或者人為原因?qū)е聯(lián)p壞時，值班人員應立即報告信息管理中心領導，并保護好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進行調(diào)查或追究損壞設備的相關責任。實驗實訓中心應報告學�？倓仗幓蚬�安部門進行后續(xù)處理。

　　3、網(wǎng)絡基礎平臺設備自然損壞緊急處置措施，服務器等關鍵設備因老化等原因自然損壞后，相關負責人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。如果設備一時不能修復，應向領導匯報，并告知用戶受到影響的網(wǎng)站服務。

　　4、停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網(wǎng)站通知用戶暫停部分服務的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作，關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導，保持和后勤或供電部門的聯(lián)系，以期盡快恢復供電。

　　5、通信故障緊急處置措施，當校內(nèi)網(wǎng)絡出現(xiàn)嚴重通信故障時，信息管理中心網(wǎng)絡管理部應立刻報告實驗實訓中心領導，并立即組織排除故障，同時通知網(wǎng)絡受到影響的校園網(wǎng)用戶。校外網(wǎng)絡出現(xiàn)通信故障時，應及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡服務提供商，敦促排除故障。

　　6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應結(jié)合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。網(wǎng)站維護員應將記錄及日志上報備案。

　　7、黑客攻擊時的緊急處置措施，當有應用系統(tǒng)或者信息被篡改，或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網(wǎng)絡中隔離出來，同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。

　　8、病毒安全緊急處置措施，當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應立即向?qū)嶒瀸嵱栔行念I導報告。經(jīng)技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息技術人員報告，并迅速研究解決辦法。如果感染病毒的設備是托管服務器，經(jīng)領導同意，應立即告知各下屬單位做好相應的清查工作。

　　9、應用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應立即向領導報告，并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。

　　10、數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦數(shù)據(jù)庫崩潰，應立即向領導報告，并立即進行備份恢復。

　　11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況，首先應向領導匯報情況。經(jīng)領導批準后，由備用人員上崗操作。

　　其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領導或信息化工作小組，并遵照領導指示進行應急處置。

　　網(wǎng)絡與信息安全應急預案 15

　　為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結(jié)合實際，特制定本應急預案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�

　　保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全。

　　（二）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

　�。ㄈ�）基本原則

　　1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。

　　2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。

　　（四）適用范圍

　　本預案適用于局屬各單位、機關各股室。

　　二、組織體系

　　成立網(wǎng)絡與信息安全領導組，為我局網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構(gòu)。

　　1.局網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

　　2.網(wǎng)絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。

　　職責：

　　（1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。

　�。�2）負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　�。�3）指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

　　三、預防預警

　　1.信息監(jiān)測與報告。

　�。�1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，按規(guī)定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　�。�2）建立網(wǎng)絡與信息安全報告制度。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告：利用網(wǎng)絡從事違法犯罪活動的情況；

　　網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；

　　網(wǎng)絡恐怖活動的嫌疑情況和預警信息；其他影響網(wǎng)絡與信息安全的信息。

　　2.預警處理與發(fā)布。

　�。�1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應急領導小組匯報情況。

　�。�2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關部門進行匯報。

　　四、應急預案

　　（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

　　1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

　　2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3、網(wǎng)站管理員應妥善保存有關記錄、日志或?qū)徲嬘涗�，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

　　4、事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

　�。ǘ�）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

　　3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向信息安全領導小組報告情況。

　　4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

　　5、事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

　　（三）數(shù)據(jù)庫發(fā)生故障時的應急預案

　　1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。

　　2、一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應的技術支持。

　　3、在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

　　4、在取得相應技術支援也無法修復的，應及時向信息安全領導小組組長或局長報告，在征得許可、并可在業(yè)務操作彌補的.情況下，由日常應急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。

　�。ㄋ模┰O備安全發(fā)生故障時的應急預案

　　1、小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。

　　2、日常應急辦公室網(wǎng)絡安全崗負責人員立即查明原因。

　　3、如果能夠自行恢復，應立即用備件替換受損部件。

　　4、如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　5、如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。

　　（五）內(nèi)部局域網(wǎng)故障中斷時的應急預案

　　1、局辦公室平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　　2、局域網(wǎng)中斷后，網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日常應急辦公室匯報。

　　3、如屬線路故障，應重新安裝線路。

　　4、如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。

　　6、如有必要，應向信息安全領導組匯報。

　　（六）廣域網(wǎng)外部線路中斷時的應急預案

　　1、廣域網(wǎng)線路中斷后，管理員應向信息安全領導組日常應急辦公室報告。

　　2、日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　3、如屬可即時恢復范圍，由網(wǎng)絡安全組人員立即予以恢復。

　　4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。

　　5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組匯報。經(jīng)領導小組同意后，應通知各股室暫緩上傳上報數(shù)據(jù)。

　　（七）外部電中斷后的應急預案

　　1、外部電中斷后，值班室應立即向管理員匯報情況。

　　2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復。

　　3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

　�。�1）預計停電2小時以內(nèi)，由UPS供電；

　�。�2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

　　（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　　（八）機房發(fā)生火災時的應急預案

　　1、一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；三是保證一般設備安全。

　　2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　五、應急響應

　　1.先期處置。

　�。�1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向局應急辦公室報告。

　　（2）應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向應急領導小組匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。

　　2.應急指揮。

　　預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。

　　3.應急支援。

　　預案啟動后，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協(xié)調(diào)處置工作。局應急領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設備，支援應急工作。

　　4.信息處理。

　　（1）應對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。

　　（2）應急領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。 5.應急結(jié)束。

　　網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，由事發(fā)單位向應急領導小組提出應急結(jié)束的建議，經(jīng)批準后實施。

　　五、后期處置1.善后處理。

　　在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

　　2.調(diào)查評估。

　　在應急處置工作結(jié)束后，局應急領導小組辦公室應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。

　　六、保障措施

　　1.數(shù)據(jù)保障。

　　重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。

　　2.應急隊伍保障。

　　按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。 3.經(jīng)費保障。

　　落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。

　　七、監(jiān)督管理

　　1.宣傳教育。

　　要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

　　要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。

　　2.責任與獎懲。

　　網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

【網(wǎng)絡與信息安全應急預案】相關文章：

網(wǎng)絡信息安全應急預案03-09

小學網(wǎng)絡信息安全應急預案02-25

學校網(wǎng)絡信息安全應急預案05-31

學校網(wǎng)絡信息安全應急預案09-22

網(wǎng)絡信息安全應急預案（精選18篇）03-28

網(wǎng)絡信息安全應急預案（精選20篇）05-28

學校網(wǎng)絡信息安全應急預案范文05-31

網(wǎng)絡與信息安全應急預案范文（精選5篇）01-25

幼兒園的網(wǎng)絡信息安全應急預案03-01