第一篇：小學網站信息安全應急預案

馬坡鎮中心小學網站信息安全應急預案

為妥善應對和處置學校網站信息安全突發事件、確保學校網站正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理方法》、信息產業部《互聯網信息服務管理方法》及國家教育部、省教育廳有關文件精神，結合我校網站實際情況，特指定本應急預案。應急措施如下：

1、網站、網頁出現非法言論事件緊急處置措施

（1）網站、網頁由主辦部門的信息員負責隨時密切監視信息內容。（2）發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

（3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。（4）追查非法信息來源，并將有關情況向學校信息化工作領導小組匯報。

（5）向區電教中心匯報，取得支持、幫助與指導。（6）事態嚴重的，應及時向公安部門報警。

2、黑客攻擊事件緊急處置措施

（1）備份正確網站文件，保障網站及時恢復。

（2）當信息員發現網站遭到黑客攻擊、主頁內容被惡意篡改時，立即停止主頁服務并恢復正確內容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。

（3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網站文件較為麻煩；為使網站盡快能正常訪問，使用網站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發現被攻擊后的一到兩個小時即可修復。

（4）恢復與重建被攻擊或破壞的網站。（5）對現場進行分析，并寫出分析報告存檔。（6）向區電教中心匯報，取得支持、幫助與指導。

（7）學校信息化工作領導小組召開小組會議，如認為事態嚴重，則立即向公安部門報警。

做好校園網站信息的安全管理，核心工作就是定期備份網站，保存好網站的備份文件，以備應急使用。

馬坡鎮中心小學

馬坡鎮中心小學網絡中心

2011年2月

第二篇：信息安全應急預案

信息安全應急預案

為保證公司內系信息系統安全，防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生，根據省市公司的有關規定，結合我縣實際，特制定本應急預案。

一、工作目標及基本原則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護計費融合系統的安全。

（二）基本原則

1.預防為主。根據《電信公司計算機信息安全管理規定》的要求，建立、健全計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。

2.分級負責。計算機信息安全管理實行經理負責制。各部門應積極支持和協助應急處置工作。

3.果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

二、組織機構

成立山陰縣電信分公司信息安全領導小組。組長:楊勇 副組長:李之君

組員:孫建華、喬鳳偉、尹先勇、吳永明

三、預案的啟動

在發生網絡與信息安全事故時，應根據具體情況啟動相應的應急預案。

四、應急預案

（一）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案 1.重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

2.當發現網頁內容被篡改，或通過入侵監測系統發現有黑客正在進行攻擊時，應立即向信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

3.日常應急辦公室負責人員應在10分鐘內趕到現場，首先將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，并同時向信息安全領導小組通報情況。

4.日常應急辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。主機受到病毒感染時，還應立即告知日常應急辦公室幫助做好清查補救工作。

5.事態嚴重的，立即向信息安全領導小組組長報告，并根據指示向上級或公安部門報警。

（二）網絡線路中斷或硬件設備故障時的應急預案

1.網絡主、備用線路有一條中斷或硬件設備發生故障，應立即啟動備用線路或備用設備接續工作，同時向信息安全領導小組報告。

2.日常應急辦公室接到報告后，應派技術人員迅速判斷故障節點，查明故障原因，并及時予以恢復。如廣域網線路中斷屬電信部門原因的，應立即與電信維護部門聯系，要求恢復。

3.如果主、備份線路同時中斷，或者發生故障的硬件設備一時無法修復的，網絡安全崗人員應在判斷故障節點，查明故障原因后，盡快研究恢復措施，并立即向信息安全領導小組匯報。經領導小組組長同意后，通知局各單位暫緩上傳上報數據。

（三）外部電源中斷后的應急預案

1.外部電源中斷后，應立即切換到備用電源，并立即查明原因，并立即向信息安全領導小組匯報。

2.如因局內線路故障，請局辦公室迅速恢復。

3.如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

（1）預計停電4小時以內，由UPS供電；

（2）預計停電4-24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

（3）預計停電超過24-72小時，白天工作時間關鍵設備運行，晚上所有設備停機；

（4）預計停電超過72小時，應聯系安裝小型發電機自行發電。

（四）機房發生火災時的應急預案

1.一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

2.人員滅火和疏散的程序是：應首先切斷所有電源，同時通過119電話報警。滅火人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

（五）發生自然災害后的應急預案

1.一旦發生自然災害，導致設備損壞，由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。

2.上級計算機網絡與信息安全領導小組接到下級單位的支援請求后，應及時給予指示。或帶領指定維修人員進行維修或由縣局自行安排人員進行處理。

3.24小時之內必須恢復系統的正常運作。

第三篇：信息安全應急預案

信息安全應急預案 總則 1.1 編制目的

建立健全我局網絡與信息安全事件應急工作機制，提高應對網絡與信息安全事件能力，預防和減少網絡與信息安全事件造成的損失和危害，維護國家安全和社會穩定。

1.2 編制依據

依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》。

1.3 適用范圍

本預案適用于我局范圍內發生的Ⅳ級（一般）網絡與信息安全事件的預防和處臵，并配合省、市預防和處臵Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網絡與信息安全事件。基礎通信網絡的應急處理按照信息產業部有關規定實施，我局積極支持和配合。

1.4 事件分類

網絡與信息事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

（2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊

事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

（5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。

1.5 事件分級

網絡與信息安全事件分為四級：Ⅰ級（特別重大網絡與信息安全事件）、Ⅱ級（重大網絡與信息安全事件）、Ⅲ級（較大網絡與信息安全事件）、Ⅳ級（一般網絡與信息安全事件）。

1.5.1 符合下列情形之一的，為特別重大網絡與信息安全事件(Ⅰ級)：

（1）信息系統中斷運行2小時以上，影響人數100 萬以上。

（2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅，或導致10億元人民幣以上的經濟損失。

（3）通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成特別嚴重危害的事件。

（4）其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。

1.5.2 符合下列情形之一且未達到特別重大網絡與信息安全事件（Ⅰ級）的，為重大網絡與信息安全事件（II級）：

（1）信息系統中斷運行30分鐘以上、影響人數10 萬人以上。

（2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成嚴重威脅，或導致1 億元人民幣以上的經濟損失。

（3）通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成嚴重危害的事件。

（4）其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。

1.5.3 符合下列情形之一且未達到重大網絡與信息安全事件（II級）的，為較大網絡與信息安全事件（Ⅲ級）：

（1）信息系統中斷運行造成較嚴重影響的。（2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成較嚴重威脅，或導致1000 萬元人民幣以上的經濟損失。

（3）通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成較嚴重危害的事件。

（4）其他對國家安全、社會秩序、經濟建設和公眾利

益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。

1.5.4 除上述情形外，對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件，為一般網絡與信息安全事件（IV級）。

1.6 工作原則

在市政府以及市信息辦的領導下，堅持統一指揮、密切協同、快速反應、科學處臵；堅持預防與處臵相結合，以預防為主；堅持誰主管誰負責、誰運行誰負責的原則，充分發揮各方面的力量，共同做好網絡與信息安全事件的預防與處臵工作。組織機構與職責 2.1 組織機構

主要成員機構由局領導、局辦公室以及局其他科室負責人組成。根據需要和實際情況可以增加和修訂組織機構。

局網絡與信息安全事件應急指揮部組成。指揮長：局長。副指揮長：分管副局長。

（一般）IV級以上網絡與信息安全事件發生后,及時將具體情況上報市政府辦公室，根據市政府辦公室（以下簡稱市政府辦）的建議和處臵工作需要,配合市政府辦公室以及應急指揮部處理。

2.2 組織機構職責

局網絡與信息安全事件應急指揮部職責：負責我局IV級（一般）網絡與信息安全事件應急處臵工作的領導、指揮、協調和上報，作出應對處臵網絡與信息安全事件的決策，決定要采取的措施。配合市政府和有關部門預防和處臵我局Ⅰ級（特別重大）、Ⅱ級（重大）件、Ⅲ級（較大）以及部分IV級（一般）網絡與信息安全事件。

局辦公室負責網絡與信息系統的安全和穩定的日常維護，并及時將情況上報局分管領導。

2.3 日常管理機構

局辦公室負責全局網絡與信息安全事件應急處理的日常管理工作。其主要職能是：依法組織協調有關網絡與信息安全事件的應急處理工作；組織制定有關網絡與信息安全事件應急處理的制度和措施；制定局網絡與信息安全事件應急預案，組織預案演練；加強對專業技術人員的培訓，提高應對處臵網絡與信息安全事件的水平和能力；根據網絡與信息安全事件應急處臵工作的需要，向局辦公室或者分管領導提出成立局網絡與信息安全事件應急指揮部的建議。

2.4 各部門（科室、直屬單位）職責

負責本部門（科室、直屬單位）信息系統網絡與信息安全事件的預防、監測和報告，并配合計算機中心做好本部門（科室、直屬單位）其他網絡與信息安全事件的處臵工作。預防預警 3.1 預防措施

各部門（科室、直屬單位）應做好網絡與信息安全事件的風險評估和隱患排查工作，及時上報或者采取有效措施，避免和減少網絡與信息安全事件的發生及其危害。

3.2 監測預警 3.2.1 預警分級

網絡與信息安全事件預警等級分為三級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大），依次用紅色、橙色和黃色表示，分別對應發生或可能發生特別重大、重大和較大的網絡與信息安全事件。

3.2.2 監測與發布

局辦公室及其他科室共同承擔我局網絡與信息安全監測預警工作。重要的網絡與信息安全事件監測預警信息必須在1小時內上報計算機中心，并通報局辦公室。辦公室牽頭會同相關部門進行研判，提出預警等級建議，IV級（一般）預警信息的發布，由局分管領導審核，局長批準后發布，并報市政府辦公室。Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）預警信息由同級政府發布。

3.3 預警響應

根據預警信息，有關部門（科室、直屬單位）要加強對本部門、本部門各股室的網絡與信息系統安全狀況的監測，做好應急隊伍等應急處理準備工作。局辦公室要及時跟蹤了解情況。

3.4 預警解除

IV 級（一般）預警信息的解除，由局辦公室根據實際情況提出建議，經局應急指揮部批準后發布，并報市政府辦公室。Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）預警信息的解除由同級政府發布。應急處置 4.1 信息報告

任何部門（科室、直屬單位）和個人都有義務向辦公室報告網絡與信息安全事件及其隱患。網絡與信息安全事件發生后，相關部門（科室、直屬單位）在做好先期處臵的同時應立即組織研判，注意保存證據，做好信息通報工作。Ⅰ級（特別重大）、Ⅱ級（重大）網絡與信息安全事件，要在1 小時內上報市政府，并通報市政府辦公室。Ⅲ級（較大）、IV級（一般）網絡與信息安全事件，要在2小時內上報市政府，并通報市政府信息辦。

4.2 應急響應

IV 級（一般）網絡與信息安全事件發生后，局分管領導根據局辦公室的建議啟動預案，成立局指揮部，組織協調相關部門（科室、直屬單位）開展應對處臵工作；Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網絡與信息安全事件的應急處臵工作在市網絡與信息安全事件應急指揮部的統一領導下，由局網絡與信息安全事件應急指揮部配合實施。

（1）啟動指揮體系

①局指揮部進入應急狀態，履行應急處臵工作的統一領導、指揮、協調職責。局指揮部成員保持24小時聯絡暢通，市指揮部辦公室24小時值班。

②相關部門（科室、直屬單位）進入應急狀態，在局應急指揮部或者市指揮部的統一領導、指揮、協調下，負責部門（科室、直屬單位）應急處臵工作或支援保障工作，24 小

時值班，并派出人員參加局應急指揮部或者市指揮部工作。

（2）掌握事件動態

①跟蹤事態發展。事件發生的各部門（科室、直屬單位）及時將事態發展變化情況和處臵進展情況，報局指揮部或者市指揮部辦公室。

②檢查影響范圍。信息系統使用部門（科室、直屬單位）立即全面了解本部門主管范圍內的信息系統是否受到事件的波及或影響，并將有關情況及時報局指揮部或者市指揮部辦公室。

③及時通報情況。局指揮部或者市指揮部辦公室負責匯總上述有關情況，重大事項及時報市指揮部和市政府，并通報指揮部各成員單位。

（3）決策部署

局指揮部、市指揮部組織成員單位以及專家組和應急技術支撐隊伍等方面，及時研究對策意見，對應對工作進行決策部署。

（4）處臵實施

①控制事態防止蔓延。有關部門（科室、直屬單位）要負責組織實施，安排網絡與信息安全應急技術支撐隊伍采取技術措施，盡快控制事態；組織、督促相關運行部門（科室、直屬單位）有針對性地加強防范，防止事件蔓延至其他信息系統。對于信息內容安全事件要及時采取必要的管控措施，防止有害信息傳播擴散。

②做好處臵消除隱患。有關部門（科室、直屬單位）要

根據事件發生原因，有針對性地采取措施，恢復受破壞信息系統正常運行。

③及時開展調查取證。事發單位在應急恢復過程中應盡量保留相關證據，對于人為破壞活動，局指揮部配合公安分部門負責組織開展偵查和調查工作，并及時向市政府辦公室通報有關情況。

④信息發布。辦公室根據局領導意見，組織做好對外信息發布工作，對受影響的公眾進行解釋、疏導。未經批準，其他部門和單位不得發布相關信息。

⑤對外協調。有關成員單位按照各自渠道，加強同省、市、市和有關部門及單位的溝通協調，不斷提高網絡與信息安全事件的預防處臵能力。

4.3 應急結束

IV 級（一般）網絡與信息安全事件應急響應的結束由辦公室提出建議，經局領導班子批準后實施；Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網絡與信息安全事件應急響應的結束由市指揮部決定。后期處置 5.1 事件總結

IV 級（一般）網絡與信息安全事件由局辦公室會同事發地相關部門進行調查處理和總結評估。對事件的起因、性質、影響、責任等進行調查，并提出處理意見和改進措施。調查處理和總結評估工作原則上在應急響應結束后25天內完成，并以市局名義上報市政府。Ⅰ級（特別重大）、Ⅱ級

（重大）、Ⅲ級（較大）網絡與信息安全事件由局辦公室配合市政府和有關部門進行調查處理和總結評估。

5.2 表彰和懲處

對在網絡與信息安全應急工作中表現突出的單位和個人給予表彰；對保障不力、瞞報、漏報網絡與信息安全事件，給國家和社會造成嚴重損失的單位和個人依照相關規定進行懲處。保障措施

6.1 加強技術隊伍建設

局辦公室要加強網絡與信息安全應急技術支撐隊伍建設，做好重大網絡與信息安全事件的應急技術支援工作。局辦公室負責指導網絡與信息系統運行部門建立網絡與信息安全專業應急支撐隊伍，培養骨干技術人才，提高應對突發網絡與信息安全事件的能力，事件發生時負責組織信息安全事件應急專業隊伍。

6.2 基礎平臺

各部門（科室、直屬單位）要加強網絡與信息安全應急基礎平臺建設，做到早發現、早預警、早響應，提高應急處臵能力。

6.3 對外合作

有關部門（科室、直屬單位）要建立對外合作渠道，必要時通過對外合作共同應對網絡與信息安全突發事件。

6.4 經費保障

利用現有政策和資金渠道，支持網絡與信息安全應急專

業隊伍建設、基礎平臺建設等工作開展，為網絡與信息安全應急工作提供必要的經費保障。宣傳、培訓 7.1 宣傳教育

各部門應充分利用局內集體學習、分組學習等多種形式，加強突發網絡與信息安全事件預防和處臵的有關法律、法規和政策的宣傳，開展網絡與信息安全基本知識和技能的宣講活動。

7.2 培訓

各部門要將網絡與信息安全事件的應急知識等列為行政管理干部和有關人員的培訓內容，加強網絡與信息安全特別是網絡與信息應急預案的培訓，提高防范意識及技能。附則 8.1 預案管理

本預案每年評估一次，根據實際情況適時修訂。修訂工作由局辦公室負責，并報局分管領導和辦公室批準。各部門要結合本預案制定或修訂本部門網絡與信息安全事件相關應急預案，做好預案之間的銜接。

8.2 預案解釋部門

本預案由局辦公室負責解釋。8.3 預案實施時間 本預案自印發之日起施行。

第四篇：信息安全應急預案

墾利縣衛生局信息安全應急預案

為規范我局信息應急處理的程序和內容，提高單位信息化工作小組的應急處理能力，科學應對網絡與信息安全突發事件，有效預防、及時控制和最大限度地消除信息安全等各類突發事件的危害和影響，保障信息系統的實體安全、運行安全和數據安全，完善信息安全應急機制，確保單位日常工作的安全、穩定運行，特制定信息安全應急預案。

一、應急預案的指導思想

衛生局信息安全應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監控的基礎上，充分做好緊急情況下單位網絡系統運行管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下做到反應迅速，處臵果斷，保障到位。

二、組織機構

為保證應急情況下應急機制的迅速啟動和指揮順暢，應設立應急小組，小組人員如下：

組長：

副組長：

成員：

三、應急情況的標準

（一）、應急響應啟動條件

實施預警信息等級制度，按照事件嚴重性和緊急程度及對社會影響的大小，分為以下五級：

1級：本級網絡與信息安全事件對計算機系統或網絡系統

所承載的業務以及事發單位利益基本不影響或損

害極小；

2級：本級網絡與信息安全事件對計算機系統或網絡系統

所承載的業務以及事發單位利益有一定的影響或

破壞；對國家安全、社會秩序、經濟建設和公共利益產生一定危害；

3級：本級網絡與信息安全事件對計算機系統或網絡系統

所承載的業務、事發單位利益以及社會公共利益有較為嚴重的影響或破壞，對國家安全、社會秩序、經濟建設和公共利益產生較大危害；

4級：本級網絡與信息安全事件對計算機系統或網絡系統

所承載的業務、事發單位利益以及社會公共利益有極其嚴重的影響或破壞，對國家安全、社會秩序、經濟建設和公共利益產生嚴重危害；

5級：本級網絡與信息安全事件對計算機系統或網絡系統

所承載的業務、事發單位利益以及社會公共利益有災難性的影響或破壞，對國家安全、社會秩序、經濟建設和公共利益產生特別嚴重的危害；

當發生3級和3級以上的網絡與信息安全事件時，啟動本預案，必要時向市網絡與信息安全應急領導小組辦公室報告。

特殊情況下，上述標準可酌情降低。

（二）應急響應流程

在發生網絡與信息安全事件時，小組成員第一時間報告到領導小組組長，同時與相關的產品技術支持單位聯系，獲得必要的技術支持。

1、預案啟動

在發生3級（包括3級）以上網絡與信息安全事件后，應急處理工作組盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網絡與信息安全事件后，對事件進行定級和上報。按照應急響應流程，由學校網絡與信息安全應急小組決定啟動應急預案，并由組長負責應急處理協調工作。

2、應急處理

① 確認階段。初步確定應急處理方式，確定是否存在針對該事件的預案，如有，則啟動本預案。

② 遏制階段。及時采取行動遏制事件發展，限制潛在的損失與破壞，同時要采取積極措施，使危害降到最低。

③ 根除階段。在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施，徹底消除安全隱患。

④ 恢復和跟蹤階段。在確保安全問題解決后，要及時清理系統、恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外，恢復工作中如果涉及到機密數據，需遵照機密系統的恢復要求。

⑤ 問題解決后，還要加強宣傳，公布危害性和解決辦法，以避免產生社會負面影響。

3、應急支援

當采用一般應急處臵措施仍無法控制事態時，要迅速研究采取有利于控制事態的非常措施，并向市政府網絡與信息安全應急領導小組辦公室請求支援。

4、安全事件的處理記錄

在事件的上報、接收和處理過程中，事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。

5、結束響應

系統恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料，上報相關部門。

對于蠕蟲病毒等易造成大范圍傳播的網絡與信息安全事件，應及時向領導小組辦公室提交預警信息。

因為重大自然災害而引起的網絡與信息安全事件，可根據災害造成的損失情況參照上述流程進行應對。

四、應急小組的職責：

1、研究布臵應急行動有關具體事宜；

2、應急行動期間的組織指揮；

3、負責應急行動的宣傳教育和有關解釋工作；

4、負責與有關單位進行重大事項的工作協調；

5、負責應急行動其它的有關組織領導工作。

6、負責應急行動技術支持工作；

7、負責應急行動的網站內容編輯工作；

8、研究布臵并組織應急行動期間單位網絡系統監管的有關事項；

9、認真詳細地做好監管值班記錄；

10、向上級匯報網站監管的情況；

11、完成上級賦予的其它任務。

五、應急行動的基本制度

1、值班制度

應急行動啟動后，應急小組成員應建立24小時值班制度，工作開展情況應堅持每日向上級相關部門匯報

2、請示匯報制度

應急程序實施期間，應急小組成員在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應堅持隨時匯報。

3、演練制度

為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力。

六、應急物資器材保障

應急行動所需的物資器材應給予充分保障，以確保應急預案落到實處，應堅持對應急行動的設備器材進行定期維護保養，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持有效性。

及時檢查備用物資的可靠性。

七、日常工作中需為應急行動做好的有關工作

（一）網絡系統安全檢測服務

1、安排工作人員加強網絡系統的監控，發現問題及時報告上級，并采取初步的應急處理措施；

2、通過對操作系統和網絡服務安全漏洞的周期檢測，實現網絡系統的安全。

（二）網站安全緊急救援服務；

記錄廠商聯系人的聯系方式，出現問題后能及時得到廠商援助。

第五篇：小學網絡信息安全應急預案

小學網絡信息安全應急預案

一、總則．編制目的

為提高應對網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運

行安全和數據安全，最大限度地減輕網站網絡與信息安全突發事件的 危害，特制定本預案。．編制依據

根據

《中華人民共和國計算機信息系統安全保護條例》、《中華人

民共和國計算機信息網絡國際互聯網管理暫行規定》 等有關法規、規

定，制定本預案。．適用范圍

本預案適用于發生與本預案定義的 I － IV 級網絡與信息安全突發 事件和可能導致 I － IV 級的網絡與信息安全突發事件的應對處置工 作。．分類分級

本預案所指的網絡信息安全突發事件，是指網絡信息系統突然遭 受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯

網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網 絡安全事件。

事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事

件。

網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網 絡與信息系統的損壞；

信息安全突發事件是指利用信息網絡進行有目 的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備 故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范

圍，將網絡信息安全突發事件分為四級： I 級（特別重大）、II 級（重 大）、III 級（較大）、IV 級（一般）

。具體級別定義如果國家有關法律

法規有明確規定的，按國家有關規定執行。

（1）I 級（特別重大）

：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會

秩序、公共利益造成特別嚴重損害的突發事件。

（2）II 級（重大）

：造成網站或其它上一級部門重要網絡與信息

系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害，需要上 級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III 級（較大）

：造成網站網絡與信息系統癱瘓，對國家安 全、社會秩序、公共利益造成一定損害，但只需在本區政府或區信息 中心協同處置的突發事件。

（4）IV 級（一般）

：造成網站網絡重要網絡與信息系統受到一

定程度的損壞，但不危害國家安全、社會秩序和公共利益，可由我主 管部門處置的突發事件。

二、工作原則．積極防御、綜合防范。立足安全防護，加強預警，重點保護

重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急 處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體 系。．明確責任、分級負責。按照“誰主管、誰負責”的原則，加 強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信

息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。．落實措施、確保安全。要對機房、網絡設備、服務器等設施 定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改； 要實行

網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大 程度地減少危害和影響。．加強技術儲備、規范應急處置措施與操作流程，樹立常備不 懈的觀念，定期進行預案演練，確保應急預案切實可行。、事故上報

當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過 2 小時，重大和特別重大的網絡信息安全突發