第一篇：網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案 總則 1.1編制目的

為提高公司網(wǎng)絡(luò)與信息安全應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全（以下簡稱信息安全）突發(fā)事件，建立健全網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，編制本預(yù)案。

1.2編制依據(jù)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)病毒防治管理辦法》、《中華人民共和國突發(fā)事件應(yīng)對法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《北京市突發(fā)公共事件總體應(yīng)急預(yù)案》《中建一局集團(tuán)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》等相關(guān)法律、法規(guī)和規(guī)定，制定本預(yù)案。

1.3分級分類

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指公司重要信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對公司利益造成或者可能造成重大危害，危及公司生產(chǎn)經(jīng)營正常運(yùn)行的緊急事件。

1.3.1根據(jù)此項(xiàng)應(yīng)急事件的發(fā)生過程、性質(zhì)和機(jī)理，應(yīng)急事件主要分為以下三類：

1.3.1.1自然災(zāi)害：指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

1.3.1.2事故災(zāi)害：指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

1.3.1.3人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

上述各類應(yīng)急事件引發(fā)次生、衍生的其它類型事件，應(yīng)當(dāng)具體分析，統(tǒng)籌應(yīng)對。

1.3.2上述各類應(yīng)急事件按照其性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，分為以下四級：

1.3.2.1特別重大（Ⅰ級）：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出信息化主管部門的控制能力，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成公司巨大經(jīng)濟(jì)損失和嚴(yán)重社會(huì)影響的突發(fā)事件。

1.3.2.2重大（Ⅱ級）：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成公司較大經(jīng)濟(jì)損失和嚴(yán)重社會(huì)影響的，需要跨部門，跨公司協(xié)同處置的突發(fā)事件。

1.3.2.3較大（Ⅲ級）：公司或各項(xiàng)目經(jīng)理部的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對公司利益造成一定損害，但不需要跨部門、跨公司協(xié)同處置的突發(fā)事件。

1.3.2.4一般（Ⅳ級）：公司或各項(xiàng)目經(jīng)理部的重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公司利益有輕微影響的突發(fā)事件。

1.4使用范圍

本預(yù)案適用于公司內(nèi)發(fā)生的各級網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對工作。1.5工作原則

1.5.1統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作應(yīng)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

1.5.2預(yù)防為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

1.5.3明確責(zé)任，規(guī)范控制。各單位按照“屬地管理、分級響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間、地區(qū)間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。組織體系和職責(zé) 2.1應(yīng)急指揮機(jī)構(gòu)及其職責(zé)

公司成立網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組，網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組由組長、副組長和有關(guān)部門負(fù)責(zé)同志組成。組長由公司負(fù)責(zé)信息工作的主管領(lǐng)導(dǎo)擔(dān)任，副組長由公司信息管理室分管領(lǐng)導(dǎo)擔(dān)任。成員由信息管理室、總經(jīng)理 2 辦公室、黨群工作部、財(cái)務(wù)部、資金部、人力資源部等有關(guān)部門負(fù)責(zé)人組成。

網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)研究制定、修訂公司應(yīng)對網(wǎng)絡(luò)與信息安全事故的政策措施和指導(dǎo)意見；負(fù)責(zé)指揮公司特別重大、重大網(wǎng)絡(luò)與信息安全事故的具體應(yīng)對工作，指導(dǎo)、檢查公司各單位一般網(wǎng)絡(luò)與信息安全事故的應(yīng)對工作。

公司網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組下設(shè)日常辦公機(jī)構(gòu)，設(shè)在公司信息管理室，負(fù)責(zé)人由信息管理室主任擔(dān)任。

2.2專家組及其職責(zé)

成立網(wǎng)絡(luò)與信息安全專家小組，由外部資深專家組成，負(fù)責(zé)提供技術(shù)咨詢，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作。運(yùn)行機(jī)制

3.1檢測、預(yù)警與信息報(bào)告

各單位要建立網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，事發(fā)單位在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，要按緊急信息報(bào)送的規(guī)定及時(shí)向公司信息室通報(bào)。初次報(bào)告最遲不得超過30分鐘，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)信息事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

各單位要建立信息安全通報(bào)制度。按照公司網(wǎng)絡(luò)與信息安全信息通報(bào)制度確定的范圍，每月應(yīng)向公司信息管理室報(bào)送本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況，報(bào)送時(shí)間為每月最后1個(gè)工作日。

3.2先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，事發(fā)單位應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向公司信息室通報(bào)。

信息室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對Ⅲ級或Ⅳ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，由信息室自行負(fù)責(zé)應(yīng)急處置工作，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組通報(bào)。對有可能演變?yōu)棰蚣壔颌窦壍木W(wǎng)絡(luò)與信息安全突發(fā)公共事件，要向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組提出處置建議方案，并作好啟動(dòng)本預(yù)案的 3 各項(xiàng)準(zhǔn)備工作。相關(guān)信息化主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量，支持事發(fā)單位做好應(yīng)急處置工作。

3.3預(yù)案啟動(dòng)和預(yù)警發(fā)布

對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，并在30分鐘內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級并發(fā)布預(yù)警。必要情況下及時(shí)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向公司信息室通報(bào)。

公司信息室接到報(bào)警信息后應(yīng)及時(shí)向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組通報(bào)情況，并組織有關(guān)專家對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別，并及時(shí)向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組組長報(bào)告。

網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組組長接到報(bào)告后，應(yīng)及時(shí)對信息作出判斷，提出處理意見。對發(fā)生和可能發(fā)生I級或Ⅱ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，決定啟動(dòng)本預(yù)案，同時(shí)確定指揮人員。

對需要向全公司發(fā)布預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組授權(quán)公司信息室及時(shí)發(fā)布預(yù)警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預(yù)警級別分別用藍(lán)色(一般)、黃色(較重)、橙色(嚴(yán)重)和紅色(特別嚴(yán)重)來表示。預(yù)警信息應(yīng)包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時(shí)間、提醒事宜和應(yīng)采取的措施等。

各相關(guān)應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)應(yīng)根據(jù)發(fā)布的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。

3.4指揮與協(xié)調(diào)

本預(yù)案啟動(dòng)后，根據(jù)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組的部署，擔(dān)任組長的領(lǐng)導(dǎo)和參與指揮的有關(guān)領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺(tái)，進(jìn)入指揮崗位，啟動(dòng)指揮系統(tǒng)。相關(guān)聯(lián)動(dòng)部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作。

要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

需要成立現(xiàn)場工作組的，事發(fā)單位立即在現(xiàn)場成立工作組，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障?，F(xiàn)場工作組要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng) 4 急處置工作?，F(xiàn)場工作組在網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組的指導(dǎo)下，全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急援救工作。

3.5擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。實(shí)施應(yīng)急處置和緊急支援的各部門和有關(guān)單位，要及時(shí)增加應(yīng)急處置力量，加大技術(shù)、裝備、物資、資金等保障力度，加強(qiáng)工作協(xié)調(diào)，努力控制事態(tài)擴(kuò)大發(fā)展。

3.6應(yīng)急結(jié)束

事發(fā)單位在網(wǎng)絡(luò)與信息安全事故經(jīng)應(yīng)急處置，得到有效控制后，應(yīng)將監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)公司信息室，并經(jīng)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)后，宣布應(yīng)急結(jié)束。

3.7信息發(fā)布和通報(bào)

應(yīng)急事件一旦發(fā)生，事發(fā)單位要在30分鐘內(nèi)將信息報(bào)告公司信息室，處置過程中要隨時(shí)通報(bào)有關(guān)情況，直到結(jié)束，不得遲報(bào)、漏報(bào)、謊報(bào)和瞞報(bào)。

3.8善后處理

在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施并將善后處置的有關(guān)情況報(bào)公司信息室。

3.9調(diào)查評估

在應(yīng)急處置工作結(jié)束后，公司信息室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，并在10天內(nèi)將調(diào)查評估報(bào)告報(bào)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組。

3.10恢復(fù)重建

應(yīng)急處置結(jié)束后，事發(fā)單位要迅速清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序和服務(wù)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分慎重，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要按照機(jī)密系統(tǒng)的恢復(fù)要求進(jìn)行相關(guān)操作。應(yīng)急保障 4.1人力保障

公司要加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，按照一專多能的要求建設(shè)一支高素質(zhì)、高技術(shù)的信息安全管理隊(duì)伍，提高信息安全防御能力。同時(shí)，5 可以由公司信息室選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的專業(yè)公司作為公司網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。

4.2財(cái)力保障

公司要安排專項(xiàng)資金用于預(yù)防或應(yīng)對網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)信息事件，列入企業(yè)年度預(yù)算，切實(shí)予以保障。

4.3物力保障

公司在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由公司信息室負(fù)責(zé)統(tǒng)一調(diào)用。

4.4技術(shù)保障

公司要建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。加強(qiáng)應(yīng)急通信裝備準(zhǔn)備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結(jié)合的反應(yīng)快速、靈活機(jī)動(dòng)、穩(wěn)定可靠的通信系統(tǒng)。

4.5數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。監(jiān)督管理

5.1宣傳教育和人員培訓(xùn)

公司信息室應(yīng)利用多種形式開展宣傳，不定期地利用各種安全活動(dòng)向員工宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，應(yīng)定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

5.2預(yù)案演練

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，各單位應(yīng)定期或不定期組織預(yù)案演練，檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

6 附則

6.1本預(yù)案由公司信息管理室制定并負(fù)責(zé)解釋。

公司各單位、各直營項(xiàng)目經(jīng)理部應(yīng)根據(jù)本預(yù)案制定各自的工作預(yù)案，并報(bào)公司信息室備案。

6.2本預(yù)案由公司信息化工作領(lǐng)導(dǎo)小組審核。

6.3隨著相關(guān)法律法規(guī)的制定、修改和完善，機(jī)構(gòu)調(diào)整或應(yīng)急資源發(fā)生變化，以及應(yīng)急處置過程中和各類應(yīng)急演習(xí)中發(fā)現(xiàn)的問題和出現(xiàn)的新情況，適時(shí)對本預(yù)案進(jìn)行修訂。原則上每三年修訂一次。

6.4本預(yù)案自發(fā)布之日起實(shí)施。

附件：中建一局集團(tuán)建設(shè)發(fā)展有限公司網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組成員聯(lián)系方式

二〇〇八年七月三十日

第二篇：鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案

鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案

編制目的

為迅速、有效地處置鐵路網(wǎng)絡(luò)和信息系統(tǒng)安全事故和突發(fā)事件，最大限度地保證鐵路信息系統(tǒng)的正常運(yùn)行，維護(hù)鐵路運(yùn)輸安全、暢通，特制定本預(yù)案。

工作原則

按照統(tǒng)一領(lǐng)導(dǎo)、集中指揮、歸口負(fù)責(zé)、分級管理、信息共享、分工協(xié)作、反應(yīng)及時(shí)的原則，迅速處置網(wǎng)絡(luò)與信息系統(tǒng)安全事故和突發(fā)事件。

適用范圍

本預(yù)案適用于本公司各類網(wǎng)絡(luò)信息系統(tǒng)發(fā)生大規(guī)模“病毒”感染、非法入侵、內(nèi)部故障及不可預(yù)測的、突發(fā)性的影響網(wǎng)絡(luò)與信息安全的事故和事件。

組織機(jī)構(gòu)和職責(zé)

運(yùn)銷分公司應(yīng)急救援搶險(xiǎn)指揮部

總 指 揮：經(jīng) 理 黨總支書記

副總指揮：生產(chǎn)副經(jīng)理、總工程師

成 員：公司所屬各廠（段）負(fù)責(zé)人

應(yīng)急領(lǐng)導(dǎo)小組辦公室電話：8642882 應(yīng)急領(lǐng)導(dǎo)小組的主要職責(zé)：

（1）統(tǒng)一領(lǐng)導(dǎo)指揮自營鐵路網(wǎng)絡(luò)與信息安全事故應(yīng)急救援工作；（2）決定啟動(dòng)相關(guān)應(yīng)急預(yù)案；

（3）需要上級有關(guān)部門支援時(shí)，負(fù)責(zé)與有關(guān)部門的溝通；（4）決定向上級應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)請求支援和報(bào)告；（5）負(fù)責(zé)有關(guān)緊急事項(xiàng)的決策。預(yù)防預(yù)警機(jī)制

運(yùn)銷分公司負(fù)責(zé)全路網(wǎng)絡(luò)與信息安全信息通報(bào)的管理、組織、協(xié)調(diào)工作；承擔(dān)自營網(wǎng)絡(luò)與信息安全信息通報(bào)中心職能,負(fù)責(zé)自營鐵路各專業(yè)系統(tǒng)預(yù)警信息的通報(bào)工作；信息安全監(jiān)察專職人員負(fù)責(zé)信息通報(bào)的匯總、分析和研判。

網(wǎng)絡(luò)與信息安全事件、預(yù)警信息隨時(shí)通報(bào),通報(bào)時(shí)間為發(fā)生安全事件或預(yù)警信息2小時(shí)內(nèi);安全狀況、形勢分析、網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)感染病毒情況每月通報(bào)。

應(yīng)急響應(yīng) 信息報(bào)告

網(wǎng)絡(luò)和信息系統(tǒng)安全事故信息實(shí)行逐級上報(bào)制度。順序?yàn)榛鶎诱径舞F路網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)值班人員要在30分鐘內(nèi)立即上報(bào)主管領(lǐng)導(dǎo)，并按照各信息系統(tǒng)制定的應(yīng)急預(yù)案對故障進(jìn)行分析、判斷，迅速確定故障類型、影響范圍，通知相關(guān)責(zé)任部門迅速處理，處理結(jié)果記錄要在2小時(shí)內(nèi)上報(bào)主管部門。造成重大影響的突發(fā)事件直接上報(bào)公司。

應(yīng)急處置

1、處置要求

各信息系統(tǒng)是鐵路運(yùn)輸生產(chǎn)、營銷、經(jīng)營管理的重要支撐手段，發(fā)生各種突發(fā)事件時(shí)要有相應(yīng)的備用和應(yīng)急手段，并能及時(shí)對系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)。各系統(tǒng)、各單位要保留必要的、傳統(tǒng)的運(yùn)輸生產(chǎn)指揮、管理方法，并經(jīng)常進(jìn)行演練，以應(yīng)付各種突發(fā)事件的發(fā)生，將對鐵路運(yùn)輸生產(chǎn)的影響減少到最低程度。

針對自然災(zāi)害地震、洪水等不可預(yù)測的災(zāi)難情況，各單位、各部門要在運(yùn)銷公司的統(tǒng)一部署下，做好系統(tǒng)和數(shù)據(jù)的災(zāi)難備份。同時(shí)，各系統(tǒng)要做好原始基礎(chǔ)數(shù)據(jù)的日常備份工作，為系統(tǒng)數(shù)據(jù)恢復(fù)提供保證。

2、病毒入侵處置

各信息系統(tǒng)要密切注意系統(tǒng)漏洞，及時(shí)做好系統(tǒng)升級，實(shí)時(shí)進(jìn)行監(jiān)控。發(fā)生大規(guī)模病毒入侵引起系統(tǒng)癱瘓，要從物理上與外部隔斷，內(nèi)部及時(shí)對系統(tǒng)進(jìn)行快速處置、恢復(fù)，防止數(shù)據(jù)丟失。

3、系統(tǒng)故障處置

各系統(tǒng)、各單位要負(fù)責(zé)管轄范圍內(nèi)的24小時(shí)網(wǎng)絡(luò)和系統(tǒng)監(jiān)控。完善各項(xiàng)管理辦法，針對系統(tǒng)硬件故障、操作失誤等各類情況引起的系統(tǒng)故障，制定具體的、便于操作的應(yīng)急處置工作流程，迅速反應(yīng)，盡快恢復(fù)，排除故障。

4、停電事故處置

系統(tǒng)主機(jī)房要配備兩路以上電源供電，可以不間斷地進(jìn)行電源切換。配置相應(yīng)的不間斷電源設(shè)備，確保在斷電情況下完成數(shù)據(jù)備份。重要系統(tǒng)主機(jī)房應(yīng)考慮配備發(fā)電設(shè)備，遇重大斷電事故，保證系統(tǒng)的正常運(yùn)轉(zhuǎn)，確保運(yùn)輸指揮工作的正常開展。

5、火災(zāi)事故處置

各系統(tǒng)、各單位機(jī)房要配備符合機(jī)房防火要求的防火設(shè)施，制定相應(yīng)的管理辦法，并對機(jī)房工作人員進(jìn)行培訓(xùn)、演練，確保能夠及時(shí)快速處置火險(xiǎn)、火情。并按照火災(zāi)事故應(yīng)急預(yù)案處理。

保障措施

1、組織保證

成立網(wǎng)絡(luò)信息安全應(yīng)急處理領(lǐng)導(dǎo)小組，明確機(jī)構(gòu)、職能、人員及工作制度，落實(shí)責(zé)任。發(fā)生網(wǎng)絡(luò)安全事故，各信息系統(tǒng)主管部門負(fù)責(zé)人要到事故或突發(fā)事件第一現(xiàn)場進(jìn)行指揮、組織、協(xié)調(diào)。

2、資源儲(chǔ)備保障 要將網(wǎng)絡(luò)與信息安全擺在與運(yùn)輸安全同樣重要的位置，從人員、技術(shù)、設(shè)備等方面做好儲(chǔ)備，建立系統(tǒng)及數(shù)據(jù)的備份機(jī)制，以應(yīng)對各類突發(fā)事件的發(fā)生。

3、技術(shù)保障

各系統(tǒng)、各單位要明確系統(tǒng)及硬件技術(shù)支持單位和支持方式，建立計(jì)算機(jī)硬件、網(wǎng)絡(luò)系統(tǒng)維護(hù)、明確聯(lián)系方式，定期充實(shí)更新。

4、應(yīng)急培訓(xùn)

各單位、各系統(tǒng)要加強(qiáng)具體工作人員的應(yīng)急預(yù)案的培訓(xùn)、學(xué)習(xí)，熟練掌握應(yīng)急處置的應(yīng)知應(yīng)會(huì)內(nèi)容，正確處理事故或突發(fā)事件。并做好應(yīng)急預(yù)案的演練。

后期處置

事故或突發(fā)事件處理后，主管部門要深入調(diào)查、分析原因，進(jìn)行整改。對全過程進(jìn)行全面總結(jié)，形成文案，備今后參考借鑒，并完善修改預(yù)案，報(bào)上級主管部門。

第三篇：網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

1.工作原則

統(tǒng)一領(lǐng)導(dǎo)，分級負(fù)責(zé)，以人為本，預(yù)防為主，加強(qiáng)管理，依靠科技，資源整合，快速反應(yīng)，協(xié)同合作。

2.預(yù)警防御機(jī)制

（一）事件分類及等級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)，機(jī)理和發(fā)生過程，公司網(wǎng)絡(luò)與信 息安全事件分為有害程序事件，網(wǎng)絡(luò)攻擊事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障和災(zāi)害性事件。

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性，嚴(yán)重程度和影響范圍，分為四級：一級（特別重大網(wǎng)絡(luò)與安全事件），二級(重大網(wǎng)絡(luò)與信息安全事件)，三級（較大網(wǎng)絡(luò)與信息安全事件）,四級（一般網(wǎng)絡(luò)與信息安全事件）。

（二）監(jiān)控與預(yù)警信息報(bào)送

學(xué)校信息中心承擔(dān)網(wǎng)絡(luò)與信息安全檢測工作。發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全預(yù)警信息，應(yīng)及時(shí)上報(bào)并協(xié)同上級有關(guān)部門進(jìn)行處判，提出預(yù)警等級建議，遇到可能造成嚴(yán)重后果的一至三級信息安全預(yù)警事件，應(yīng)按照相關(guān)規(guī)定提報(bào)領(lǐng)導(dǎo)審查后發(fā)出預(yù)警。

（三）預(yù)警響應(yīng) 信息安全部門應(yīng)保持24小時(shí)通信暢通，接到預(yù)警信息后，應(yīng)立即啟 動(dòng)應(yīng)急預(yù)案，進(jìn)入預(yù)警狀態(tài)，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。

（四）預(yù)警解除

一至三級預(yù)警解除后根據(jù)要求，經(jīng)向領(lǐng)導(dǎo)請示同意后，及時(shí)進(jìn)行解除安全事件預(yù)警。

3.應(yīng)急措施

（一）信息報(bào)告

發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息安全部門應(yīng)立即通知其他各部門負(fù)責(zé)人，并進(jìn)行研判后，保存證據(jù)，檢查影響范圍和危害程度，提出應(yīng)急處理建議，報(bào)領(lǐng)導(dǎo)同意后，啟動(dòng)應(yīng)急預(yù)案。

（二）先期處理

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，相關(guān)工作人員做好前期應(yīng)急處理工作，采取措施控制事態(tài)，必要時(shí)采取斷網(wǎng)，關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大。

（三）應(yīng)急處理 1.網(wǎng)絡(luò)中斷緊急處理流程

（1）故障排除。網(wǎng)絡(luò)中斷后，相關(guān)技術(shù)人員要迅速判斷故障節(jié)點(diǎn)，查 明故障原因。

（2）故障排除

如屬于新路故障，應(yīng)重新安裝線路。

如屬于路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即檢修并調(diào)試暢通。如路由器交換機(jī)配置文件破壞，信息安全部門應(yīng)迅速按照要求重新配置。

第四篇：網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

一、總則

（一）編制目的

提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護(hù)企業(yè)利益，為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

（二）編制依據(jù)

《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

（三）適用范圍

本預(yù)案是《秦皇島港務(wù)集團(tuán)有限公司總體應(yīng)急預(yù)案》的專項(xiàng)預(yù)案，適用于在秦皇島港務(wù)集團(tuán)有限公司發(fā)生的本預(yù)案定義的I級、II級、III級、IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I級、II級、III級、IV級網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

（四）工作原則

在集團(tuán)公司領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下，互聯(lián)網(wǎng)通信保障和通信恢復(fù)工作堅(jiān)持統(tǒng)一指揮、分級負(fù)責(zé)，嚴(yán)密組織、密切協(xié)同、快速反應(yīng)，平戰(zhàn)結(jié)合、保障有力的原則。

二、組織指揮體系及職責(zé)

設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作?？傊笓]由技術(shù)中心主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由技術(shù)中心運(yùn)行科、綜合科、開發(fā)科部門相關(guān)人員組成。

三、預(yù)測、預(yù)警機(jī)制及先期處置

（一）危險(xiǎn)源分析及預(yù)警級別劃分 1.1 危險(xiǎn)源分析

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.2 預(yù)警級別劃分

1、預(yù)警級別劃分

根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個(gè)等級:Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）、Ⅳ級（一般）。

Ⅰ級（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)集團(tuán)公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個(gè)集團(tuán)公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

Ⅱ級（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成集團(tuán)公司多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或某個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓，及需要通信保障應(yīng)急準(zhǔn)備的情況；通信網(wǎng)絡(luò)故障可能升級為造成集團(tuán)公司多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或某個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓的情況。

Ⅲ級（較重）：因較大突發(fā)公共事件引發(fā)的，有可能造成集團(tuán)公司某個(gè)下屬子公司所屬網(wǎng)絡(luò)通信故障的情況；通信網(wǎng)絡(luò)故障可能升級為造成集團(tuán)公司某個(gè)下屬子公司所屬網(wǎng)絡(luò)通信故障的情況。

Ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

（二）預(yù)防機(jī)制

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對各級通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

（三）預(yù)警監(jiān)測

各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實(shí)責(zé)任，制定本單位信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

（四）先期處置 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

四、應(yīng)急響應(yīng)

（一）應(yīng)急處置分級和應(yīng)急處置程序

突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動(dòng)、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進(jìn)行處置。

Ⅰ級：突發(fā)事件造成全集團(tuán)公司通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到集團(tuán)公司下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。面對黑客攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時(shí)通知公安機(jī)關(guān)，同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患，要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具?；馂?zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。

（2）立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。

（3）如切斷電源并使用機(jī)房消防器滅火都不能控制火情，要及時(shí)報(bào)警（報(bào)警電話：119），報(bào)警時(shí)要準(zhǔn)確說清火災(zāi)的地點(diǎn)和火災(zāi)狀況，并留下聯(lián)系電話。

（4）出現(xiàn)危急情況要利用各種手段及時(shí)逃生。

Ⅱ級：突發(fā)事件造成本集團(tuán)公司多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到集團(tuán)公司有關(guān)部門下達(dá)的通信保障任務(wù)時(shí)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

一、OA系統(tǒng)服務(wù)器：

1、當(dāng)OA系統(tǒng)出現(xiàn)以下情況時(shí)，值班員負(fù)責(zé)重啟OA服務(wù)器

（1）、雙擊IE，不彈出“輸入網(wǎng)絡(luò)密碼”對話框，下方狀態(tài)欄一直顯示正在“查找站點(diǎn)：192.1.1.168”時(shí)。

（2）、雙擊IE進(jìn)入OA時(shí)，報(bào)“該頁無法顯示” 時(shí)。（3）、其他類似非正常情況。

2、重啟OA服務(wù)器后系統(tǒng)仍然不能正常運(yùn)行，則立即通知系統(tǒng)管理員處理，并及時(shí)做好故障現(xiàn)象及處理過程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長協(xié)調(diào)處理。

二、趨勢防病毒服務(wù)器：

1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時(shí)，值班員應(yīng)負(fù)責(zé)重啟趨勢防病毒服務(wù)器

（1）、雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示” 時(shí)。（2）、大量用戶申告客戶端無法連接服務(wù)器。

2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時(shí)做好故障現(xiàn)象及處理過程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長協(xié)調(diào)處理。

三、Landesk服務(wù)器：

1、Landesk無法正常安裝客戶端及其他非正常情況時(shí)，值班員應(yīng)負(fù)責(zé)重啟Landesk服務(wù)器。

2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時(shí)做好故障現(xiàn)象及處理過程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長協(xié)調(diào)處理。

四、調(diào)度系統(tǒng)

1、當(dāng)調(diào)度系統(tǒng)出現(xiàn)以下情況時(shí)，值班員應(yīng)按下列要求進(jìn)行操作：（1）、調(diào)度系統(tǒng)登錄頁面不能打開或打開速度慢：在機(jī)房測試登錄 頁面是否能夠正常打開，若可以，服務(wù)器沒有故障，判斷是用戶操作問題還是網(wǎng)絡(luò)問題，若是網(wǎng)絡(luò)問題，通知網(wǎng)絡(luò)管理員；若不可以打開或速度非常慢，通知調(diào)度系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。（2）、調(diào)度系統(tǒng)登錄失?。菏褂脺y試帳號登錄，若成功，服務(wù)器沒 有問題，通知用戶找業(yè)務(wù)部相關(guān)人員咨詢用戶名和帳號；若無法登錄，通知數(shù)據(jù)庫服務(wù)器管理員。

（3）、調(diào)度系統(tǒng)中某個(gè)功能無法執(zhí)行：通知調(diào)度系統(tǒng)管理員，接到 管理員通知后，重啟應(yīng)用服務(wù)器。

2、在重啟應(yīng)用服務(wù)器過程中出現(xiàn)問題，或是重啟后問沒有解決，通知應(yīng)用服務(wù)器管理員處理，同時(shí)做好故障現(xiàn)象及處理過程記錄。

3、當(dāng)應(yīng)用服務(wù)器管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長協(xié)調(diào)處理。

五、煤炭系統(tǒng)

1、當(dāng)煤炭系統(tǒng)出現(xiàn)以下情況時(shí)，值班員應(yīng)按下列要求進(jìn)行操作：

（1）、煤炭系統(tǒng)登錄頁面不能打開或打開速度慢：在機(jī)房測試登錄頁

面是否能夠正常打開，若可以，服務(wù)器沒有故障，判斷是用戶操作問題還是網(wǎng)絡(luò)問題，若是網(wǎng)絡(luò)問題，通知網(wǎng)絡(luò)管理員；若不可以打開或速度非常慢，通知煤炭系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。

(2)、煤炭系統(tǒng)登錄失?。菏褂脺y試帳號登錄，若成功，服務(wù)器沒有問題，通知用戶找業(yè)務(wù)部相關(guān)人員咨詢用戶名和帳號；若無法登錄，通知數(shù)據(jù)庫服務(wù)器管理員。

(3)、煤炭系統(tǒng)中某個(gè)功能無法執(zhí)行：通知煤炭系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。

2、在重啟應(yīng)用服務(wù)器過程中出現(xiàn)問題，或是重啟后問題沒有解決，通知應(yīng)用服務(wù)器管理員處理，同時(shí)做好故障現(xiàn)象及處理過程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長協(xié)調(diào)處理。

六、雜貨系統(tǒng)

1、當(dāng)雜貨煤系統(tǒng)出現(xiàn)以下情況時(shí)，值班員應(yīng)進(jìn)行以下操作：（1）、雜貨系統(tǒng)登錄頁面不能打開或打開速度慢：在機(jī)房測試登錄頁面是否能夠正常打開，若可以，服務(wù)器沒有故障，判斷是用戶操作問題還是網(wǎng)絡(luò)問題，若是網(wǎng)絡(luò)問題，通知網(wǎng)絡(luò)管理員；若不可以打開或速度非常慢，通知雜貨系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。

（2）、雜貨系統(tǒng)登錄失敗：使用測試帳號登錄，若成功，服務(wù)器沒有問題，通知用戶找業(yè)務(wù)部相關(guān)人員咨詢用戶名和帳號；若無法登錄，通知數(shù)據(jù)庫服務(wù)器管理員。

（3）、雜貨系統(tǒng)中某個(gè)功能無法執(zhí)行：通知雜貨系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。

2、在重啟應(yīng)用服務(wù)器過程中出現(xiàn)問題，或是重啟后問題沒有解決，通知應(yīng)用服務(wù)器管理員處理，同時(shí)做好故障現(xiàn)象及處理過程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長協(xié)調(diào)處理。

六、海圖系統(tǒng)

1、海圖系統(tǒng)首頁無法打開，不能正常顯示海圖時(shí)，值班員應(yīng)重啟應(yīng)用服務(wù)器p650app2（192.1.1.206）。

2、在重啟應(yīng)用服務(wù)器過程中出現(xiàn)問題，或是重啟后問題沒有解決，通知服務(wù)器管理員處理，同時(shí)做好故障現(xiàn)象及處理過程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長協(xié)調(diào)處理。

七、勞資系統(tǒng)

1、值班員如果接到用戶申告勞資系統(tǒng)不能使用時(shí)，應(yīng)進(jìn)行以下操作：

（1）、值班人員ping 192.68.2.1，如果不通，通知管理員解決；如果能ping 通則轉(zhuǎn)2。

（2）、讓申告用戶ping 192.168.2.1，如果不通，則說明其本單位網(wǎng)絡(luò)不通，讓其查看本單位網(wǎng)絡(luò)是否有故障。如果能ping通則通知管理員來解決。（3）、其他異?，F(xiàn)象。

2、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長，科長上報(bào)技術(shù)中心領(lǐng)導(dǎo)。

Ⅲ級：突發(fā)事件造成集團(tuán)公司某個(gè)下屬子公司所屬網(wǎng)絡(luò)通信故障時(shí)，由相關(guān)負(fù)責(zé)人進(jìn)行恢復(fù)故障處理，如有需要可要求該分公司相關(guān)負(fù)責(zé)人進(jìn)行配合，同時(shí)及時(shí)報(bào)告工作進(jìn)程給信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組。

Ⅳ級：突發(fā)事件造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）時(shí)，由相關(guān)負(fù)責(zé)人進(jìn)行恢復(fù)故障處理并做好故障處理記錄。

（二）應(yīng)急保障任務(wù)結(jié)束

事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書，現(xiàn)場應(yīng)急指揮機(jī)構(gòu)收到通知書后，任務(wù)正式結(jié)束。

（三）調(diào)查、處理、后果評估與監(jiān)督檢查

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對重大通信事故原因進(jìn)行調(diào)查、分析和處理，對事故后果進(jìn)行評估，并對事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

（四）信息發(fā)布

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。

（五）通訊

在突發(fā)事件的應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、小靈通、移動(dòng)電話、衛(wèi)星電話、傳真等。

五、后期處置

（一）情況匯報(bào)和經(jīng)驗(yàn)總結(jié)

在突發(fā)事件應(yīng)急響應(yīng)過程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。

（二）獎(jiǎng)懲評定及表彰

為提高通信保障應(yīng)急工作的效率和積極性，對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表揚(yáng)；對保障不力，給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。

六、保障措施

（一）物資保障

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強(qiáng)對應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng)，以備隨時(shí)緊急調(diào)用。

（二）人員保障

通信保障應(yīng)急隊(duì)伍主要由技術(shù)中心各科室相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

（三）宣傳、培訓(xùn)和演習(xí)

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實(shí)施，不斷提高通信保障應(yīng)急的能力。

（五）通信保障應(yīng)急工作監(jiān)督檢查制度

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

（六）需要其它部門保障的工作

1、交通保障

突發(fā)事件發(fā)生時(shí)，為了保證相關(guān)人員及時(shí)到達(dá)事發(fā)現(xiàn)場，由技術(shù)中心派車接送。

2、電力保障 突發(fā)事件發(fā)生時(shí)，為了保證通信網(wǎng)絡(luò)設(shè)備的正常運(yùn)行供電需求，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組與相應(yīng)電力部門進(jìn)行聯(lián)系，取得支持。具體停電應(yīng)急方案如下：

停電后，值班員應(yīng)及時(shí)與電力公司調(diào)度3093645聯(lián)系問明停電時(shí)間，如在1小時(shí)內(nèi)能恢復(fù)供電或在1小時(shí)內(nèi)已由柴油發(fā)電機(jī)供電，可只在值班日志中記錄不做任何處理。

當(dāng)停電時(shí)間超過1小時(shí)，值班員必須做設(shè)備下電操作。（1）．下電操作： 1． 2． 3． 4． 5． 6． 關(guān)閉空調(diào)及新風(fēng)機(jī)電源 所有PC服務(wù)器下電 IBM小型機(jī)下電 HP ALPHA小型機(jī)下電 網(wǎng)絡(luò)設(shè)備下電 UPS下電

（2）．來電操作

1． UPS上電啟動(dòng) 2． 網(wǎng)絡(luò)設(shè)備上電啟動(dòng) 3． HP ALPHA小型機(jī)上電啟動(dòng) 7． IBM小型機(jī)上電啟動(dòng)

4． 所有PC服務(wù)器上電啟動(dòng) 5． 空調(diào)及新風(fēng)機(jī)電源上電啟動(dòng)

（3）．停電、來電時(shí)間由值班員在值班日志中記錄。

3、經(jīng)費(fèi)保障

由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項(xiàng)目支出預(yù)算申請，報(bào)集團(tuán)公司批準(zhǔn)后執(zhí)行。

第五篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

一、總則

1.編制目的

為提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件能力，形成科學(xué)有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件造成的危害。

2.編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》制定本預(yù)案。

3.事件分類

本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。

4.適用范圍

本預(yù)案適用于新余市交通運(yùn)輸局發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。

本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。重要網(wǎng)絡(luò)與信息系統(tǒng)主要是指黨政事務(wù)處理信息系統(tǒng)和相關(guān)學(xué)校（單位）的信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)（以下簡稱重要信息系統(tǒng)）。不包括電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施。

本預(yù)案啟動(dòng)后，新余市交通運(yùn)輸局其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

5.工作原則

(1)積極防御，綜合防范。

(2)明確責(zé)任，分級負(fù)責(zé)。

(3)以人為本，快速反應(yīng)。

(4)依靠科學(xué)，平戰(zhàn)結(jié)合。

二、組織體系

發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，交通運(yùn)輸局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組(以下簡稱應(yīng)急領(lǐng)導(dǎo)小組)，由交通局行辦交通運(yùn)輸局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室，負(fù)責(zé)具體工作。

1.市交通運(yùn)輸局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組的職責(zé)為：研究制定市交通運(yùn)輸局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)全局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)；網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。

2.市交通運(yùn)輸局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室的職責(zé)為：

(1)負(fù)責(zé)和處理應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促應(yīng)急領(lǐng)導(dǎo)小組決定事項(xiàng)的落實(shí)。

(2)研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促全局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。

(3)負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

(4)指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

(5)負(fù)責(zé)對全局各部門應(yīng)急處置工作的指導(dǎo)、協(xié)調(diào)、監(jiān)督與檢查工作，并組織力量進(jìn)行援救。

(6)建立網(wǎng)絡(luò)信息及網(wǎng)上輿情監(jiān)看機(jī)制。每日不少于三次監(jiān)看，每周做好監(jiān)看記錄并做好上報(bào)工作。發(fā)現(xiàn)不良信息或異常輿情，在第一時(shí)間關(guān)閉服務(wù)器。然后再內(nèi)部查找原因，尋求解決辦法。

(7)及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)公共事件相關(guān)信息，分析重要信息并向應(yīng)急領(lǐng)導(dǎo)小組提出處置建議。對可能演變的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，應(yīng)及時(shí)向應(yīng)急

領(lǐng)導(dǎo)小組提出啟動(dòng)本預(yù)案的建議。

三、預(yù)防預(yù)警

1.信息監(jiān)測與報(bào)告

(1)進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實(shí)責(zé)任制，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過半小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

(2)建立網(wǎng)絡(luò)與信息安全報(bào)告制度

發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：

●利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

●網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

●網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；

●其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布

(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在 1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向應(yīng)急協(xié)調(diào)小組辦公室通報(bào)情況。

(2)應(yīng)急協(xié)調(diào)小組辦公室接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別，并及時(shí)向局應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。

(3)應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，對發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，決定啟動(dòng)本預(yù)案，同時(shí)確定指揮人員，并向相關(guān)部門進(jìn)行通報(bào)。

(4)對需要向市公安局網(wǎng)監(jiān)支隊(duì)通報(bào)的要及時(shí)通報(bào)，并爭取支援。

四、應(yīng)急響應(yīng)

1.先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向應(yīng)急協(xié)調(diào)小組辦公室報(bào)告。

應(yīng)急協(xié)調(diào)小組辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展動(dòng)態(tài)。對一般的突發(fā)事件，自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。應(yīng)急領(lǐng)導(dǎo)小組在接到發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，要為應(yīng)急協(xié)調(diào)小組辦公室處置工作提出建議方案，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)，組織派遣應(yīng)急支援力量。

2.應(yīng)急指揮

本預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。需要成立現(xiàn)場指揮部的，應(yīng)立即在現(xiàn)場開設(shè)指揮部，現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

3.應(yīng)急支援

本預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。應(yīng)急協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

4.信息處理

應(yīng)對事件進(jìn)行動(dòng)態(tài)監(jiān)測、評估，及時(shí)報(bào)應(yīng)急協(xié)調(diào)小組辦公室，不得隱瞞、緩報(bào)、謊報(bào)。應(yīng)急協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。要及時(shí)編發(fā)事件動(dòng)態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研判各類信息，研究提出對策措施，完善應(yīng)急處置計(jì)劃方案。

5.信息發(fā)布

當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，應(yīng)急協(xié)調(diào)小組辦公室應(yīng)及時(shí)做好信息發(fā)布工作，通過相關(guān)單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，增強(qiáng)公眾的信心。應(yīng)急協(xié)調(diào)小組辦公室要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報(bào)道，及時(shí)采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

6.擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向市公安局網(wǎng)監(jiān)支隊(duì)請求支援。

7.應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得到解決，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)應(yīng)急協(xié)調(diào)小組辦公室，由應(yīng)急協(xié)調(diào)小組辦公室向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置

1.善后處理

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)應(yīng)急協(xié)調(diào)小組辦公室。

2.調(diào)查評估

在應(yīng)急處置工作結(jié)束后，局主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報(bào)告，經(jīng)應(yīng)急協(xié)調(diào)小組辦公室審核后，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。

六、保障措施

1.應(yīng)急裝備保障

重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由應(yīng)急協(xié)調(diào)小組辦公室負(fù)責(zé)統(tǒng)一調(diào)用。

2.數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

3.應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。由應(yīng)急協(xié)調(diào)小組辦公室選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門作為局網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。

4.經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置專項(xiàng)經(jīng)費(fèi)，應(yīng)列入預(yù)算，切實(shí)予以保障。

七、監(jiān)督管理

1.宣傳交通

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展宣講活動(dòng)，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.演練

建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3.責(zé)任與獎(jiǎng)懲

各相關(guān)部門和單位要認(rèn)真貫徹落實(shí)本預(yù)案的各項(xiàng)要求，安全領(lǐng)導(dǎo)小組辦公室將不定期組織檢查，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的單位和部門進(jìn)行通報(bào)批評。對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻(xiàn)的集體和個(gè)人，給予表彰獎(jiǎng)勵(lì)；對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職守、失職等行為者，依法追究責(zé)任。

八、附則

本預(yù)案自印發(fā)之日起實(shí)施。