第一篇：網(wǎng)絡(luò)與信息管理應(yīng)急預(yù)案

一、網(wǎng)絡(luò)與信息安全組織結(jié)構(gòu)

《葫蘆島新聞網(wǎng)》網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組 組長： 副組長： 網(wǎng)絡(luò)管理員： 網(wǎng)絡(luò)安全員： 網(wǎng)站維護(hù)和更新：

二、應(yīng)急處置措施

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由全體工作人員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即采取刪除等處理措施，然后再按程序報(bào)告。

3、做好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。

6、工作人員會(huì)商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級機(jī)關(guān)和公安部門報(bào)警。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場。同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導(dǎo)孝子會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報(bào)警、（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒原價(jià)對該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。

5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)做好相關(guān)記錄，同時(shí)立即向信息安全領(lǐng)導(dǎo)小組副組長報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對于的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來源。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。

（五）數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一份放在機(jī)房，另一份發(fā)在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告。

3、信息安全員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修。

4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5、如因第一個(gè)備份損壞門導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

6、如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

（六）廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。

2、網(wǎng)絡(luò)安全員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請求修復(fù)。

5、如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向安全領(lǐng)導(dǎo)小組匯報(bào)。

（七）局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報(bào)。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題。立即向上級單位或有關(guān)廠商請求支援。

5、如有必要，應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報(bào)。

（八）設(shè)備安全緊急處置措施

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào)。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行修復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。5.如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。

第二篇：網(wǎng)絡(luò)應(yīng)急預(yù)案

xxx醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案

為妥善應(yīng)對和處置醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件，維護(hù)醫(yī)院正常的工作秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、作的通知》等有關(guān)法規(guī)文件精神，結(jié)合醫(yī)院實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

以維護(hù)醫(yī)院正常工作和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善醫(yī)院網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)

成立了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

三、安全保護(hù)工作職能部門

1.由信息科負(fù)責(zé)日常工作，負(fù)責(zé)人：xxx 2.工作人員： xxx

四、應(yīng)急措施

1.由信息科牽頭，全院各部門負(fù)責(zé)實(shí)施。

2.各部門要加強(qiáng)對本部門職工進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

3.各部門網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范電子閱覽室、計(jì)算機(jī)機(jī)房等上網(wǎng)場所的管理，落實(shí)實(shí)名上網(wǎng)登記制度和日志留存。4.各部門建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難牲數(shù)據(jù)恢復(fù)機(jī)制。

5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息科為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息在及時(shí)處理的同時(shí)向黨委匯報(bào)，院計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作職能部門，還應(yīng)向公安網(wǎng)監(jiān)部門報(bào)告。

6.周六.周日醫(yī)院安排值班人員。節(jié)假日、舉行重大活動(dòng)和發(fā)生重大事件時(shí)，醫(yī)院安排專人24 小時(shí)對整個(gè)醫(yī)院網(wǎng)的運(yùn)行進(jìn)行監(jiān)控井及時(shí)刪除各類有害信息。

7.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防雷，防盜和防信號非法接入。若有以上情況發(fā)生，在向黨委及時(shí)報(bào)告的同時(shí)，院計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報(bào)告。

單位自行應(yīng)急處理措施指南

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況： 情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市人民政府信息化主管部門和公安部門報(bào)警.2、黑客攻擊事件緊急處置措施

(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全負(fù)責(zé)人通報(bào)情況。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。(3)對現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔，必要時(shí)上報(bào)主管部門.(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)信息化領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市人民政府信息化主管部門和公安部門報(bào)警。

3、病毒事件緊急處置揩施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向市人民政府信息化主管部門和公安部門報(bào)警。

(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存千安全處。

(2)一旦軟件遭到破壞性玫擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化主管部門和公安部門報(bào)警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向信息安全負(fù)責(zé)人報(bào)告

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(3)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(4)如果主、備用線路同時(shí)中斷，信息安全相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施。井立即向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置楷施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報(bào)(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，井調(diào)試通暢.(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，井調(diào)測通暢。

8、設(shè)備安全緊急處置措施

(1)小型機(jī)： 服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

第三篇：網(wǎng)絡(luò)應(yīng)急預(yù)案

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定，保障行政服務(wù)中心各項(xiàng)工作正常開展，特制定本預(yù)案。

一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

（1）攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

（2）故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急聯(lián)動(dòng)機(jī)制

行政中心成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由楊主任擔(dān)任組長，副主任趙虎強(qiáng)擔(dān)任副組長，按照“誰主管誰負(fù)責(zé)”原則，對于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作，并及時(shí)報(bào)單位領(lǐng)導(dǎo)處理和政府辦信息科備案。

發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告，在1小時(shí)內(nèi)向政府信息科書面報(bào)告；較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報(bào)告。

三、應(yīng)急處理流程

出現(xiàn)災(zāi)情后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。

值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決；如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。3.1病毒爆發(fā)處理流程 對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)立即切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接；(2)對該計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份；

(3)啟用防病毒軟件對該計(jì)算機(jī)進(jìn)行殺毒處理，同時(shí)通過防病毒軟件對其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況，并向政府辦信息科報(bào)告：

1）現(xiàn)行防病毒軟件無法清除該病毒的； 2）網(wǎng)站在2小時(shí)內(nèi)無法處理完畢的；

3）業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時(shí)內(nèi)無法處理完畢的。4)恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性； 5)病毒爆發(fā)事件處理完畢，將計(jì)算機(jī)重新接入網(wǎng)絡(luò)； 6)總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案； 7)實(shí)施必要的安全加固。3.2網(wǎng)頁非法篡改處理流程

本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況，并立即向縣公安局網(wǎng)監(jiān)處和政府信息科報(bào)告。情況緊急的，應(yīng)先及時(shí)采取斷網(wǎng)等處理措施，再按程序報(bào)告；

(2)本單位信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄；

(3)縣公安局網(wǎng)監(jiān)處應(yīng)在接到報(bào)告后2小時(shí)內(nèi)趕到現(xiàn)場，追查非法信息來源。縣信息中心做好各種相關(guān)的配合工作，必要時(shí)協(xié)調(diào)相關(guān)部門或公司來協(xié)助解決；

四、責(zé)任與獎(jiǎng)懲

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人，給予表彰和獎(jiǎng)勵(lì)。對于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責(zé)任人給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四篇：網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案 總則 1.1編制目的

為提高公司網(wǎng)絡(luò)與信息安全應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全（以下簡稱信息安全）突發(fā)事件，建立健全網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，編制本預(yù)案。

1.2編制依據(jù)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)病毒防治管理辦法》、《中華人民共和國突發(fā)事件應(yīng)對法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《北京市突發(fā)公共事件總體應(yīng)急預(yù)案》《中建一局集團(tuán)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》等相關(guān)法律、法規(guī)和規(guī)定，制定本預(yù)案。

1.3分級分類

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指公司重要信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對公司利益造成或者可能造成重大危害，危及公司生產(chǎn)經(jīng)營正常運(yùn)行的緊急事件。

1.3.1根據(jù)此項(xiàng)應(yīng)急事件的發(fā)生過程、性質(zhì)和機(jī)理，應(yīng)急事件主要分為以下三類：

1.3.1.1自然災(zāi)害：指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

1.3.1.2事故災(zāi)害：指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

1.3.1.3人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

上述各類應(yīng)急事件引發(fā)次生、衍生的其它類型事件，應(yīng)當(dāng)具體分析，統(tǒng)籌應(yīng)對。

1.3.2上述各類應(yīng)急事件按照其性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，分為以下四級：

1.3.2.1特別重大（Ⅰ級）：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出信息化主管部門的控制能力，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成公司巨大經(jīng)濟(jì)損失和嚴(yán)重社會(huì)影響的突發(fā)事件。

1.3.2.2重大（Ⅱ級）：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成公司較大經(jīng)濟(jì)損失和嚴(yán)重社會(huì)影響的，需要跨部門，跨公司協(xié)同處置的突發(fā)事件。

1.3.2.3較大（Ⅲ級）：公司或各項(xiàng)目經(jīng)理部的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對公司利益造成一定損害，但不需要跨部門、跨公司協(xié)同處置的突發(fā)事件。

1.3.2.4一般（Ⅳ級）：公司或各項(xiàng)目經(jīng)理部的重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公司利益有輕微影響的突發(fā)事件。

1.4使用范圍

本預(yù)案適用于公司內(nèi)發(fā)生的各級網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對工作。1.5工作原則

1.5.1統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作應(yīng)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

1.5.2預(yù)防為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

1.5.3明確責(zé)任，規(guī)范控制。各單位按照“屬地管理、分級響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間、地區(qū)間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。組織體系和職責(zé) 2.1應(yīng)急指揮機(jī)構(gòu)及其職責(zé)

公司成立網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組，網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組由組長、副組長和有關(guān)部門負(fù)責(zé)同志組成。組長由公司負(fù)責(zé)信息工作的主管領(lǐng)導(dǎo)擔(dān)任，副組長由公司信息管理室分管領(lǐng)導(dǎo)擔(dān)任。成員由信息管理室、總經(jīng)理 2 辦公室、黨群工作部、財(cái)務(wù)部、資金部、人力資源部等有關(guān)部門負(fù)責(zé)人組成。

網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)研究制定、修訂公司應(yīng)對網(wǎng)絡(luò)與信息安全事故的政策措施和指導(dǎo)意見；負(fù)責(zé)指揮公司特別重大、重大網(wǎng)絡(luò)與信息安全事故的具體應(yīng)對工作，指導(dǎo)、檢查公司各單位一般網(wǎng)絡(luò)與信息安全事故的應(yīng)對工作。

公司網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組下設(shè)日常辦公機(jī)構(gòu)，設(shè)在公司信息管理室，負(fù)責(zé)人由信息管理室主任擔(dān)任。

2.2專家組及其職責(zé)

成立網(wǎng)絡(luò)與信息安全專家小組，由外部資深專家組成，負(fù)責(zé)提供技術(shù)咨詢，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作。運(yùn)行機(jī)制

3.1檢測、預(yù)警與信息報(bào)告

各單位要建立網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，事發(fā)單位在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，要按緊急信息報(bào)送的規(guī)定及時(shí)向公司信息室通報(bào)。初次報(bào)告最遲不得超過30分鐘，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)信息事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

各單位要建立信息安全通報(bào)制度。按照公司網(wǎng)絡(luò)與信息安全信息通報(bào)制度確定的范圍，每月應(yīng)向公司信息管理室報(bào)送本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況，報(bào)送時(shí)間為每月最后1個(gè)工作日。

3.2先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，事發(fā)單位應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向公司信息室通報(bào)。

信息室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對Ⅲ級或Ⅳ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，由信息室自行負(fù)責(zé)應(yīng)急處置工作，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組通報(bào)。對有可能演變?yōu)棰蚣壔颌窦壍木W(wǎng)絡(luò)與信息安全突發(fā)公共事件，要向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組提出處置建議方案，并作好啟動(dòng)本預(yù)案的 3 各項(xiàng)準(zhǔn)備工作。相關(guān)信息化主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量，支持事發(fā)單位做好應(yīng)急處置工作。

3.3預(yù)案啟動(dòng)和預(yù)警發(fā)布

對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，并在30分鐘內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級并發(fā)布預(yù)警。必要情況下及時(shí)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向公司信息室通報(bào)。

公司信息室接到報(bào)警信息后應(yīng)及時(shí)向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組通報(bào)情況，并組織有關(guān)專家對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別，并及時(shí)向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組組長報(bào)告。

網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組組長接到報(bào)告后，應(yīng)及時(shí)對信息作出判斷，提出處理意見。對發(fā)生和可能發(fā)生I級或Ⅱ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，決定啟動(dòng)本預(yù)案，同時(shí)確定指揮人員。

對需要向全公司發(fā)布預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組授權(quán)公司信息室及時(shí)發(fā)布預(yù)警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預(yù)警級別分別用藍(lán)色(一般)、黃色(較重)、橙色(嚴(yán)重)和紅色(特別嚴(yán)重)來表示。預(yù)警信息應(yīng)包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時(shí)間、提醒事宜和應(yīng)采取的措施等。

各相關(guān)應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)應(yīng)根據(jù)發(fā)布的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。

3.4指揮與協(xié)調(diào)

本預(yù)案啟動(dòng)后，根據(jù)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組的部署，擔(dān)任組長的領(lǐng)導(dǎo)和參與指揮的有關(guān)領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺(tái)，進(jìn)入指揮崗位，啟動(dòng)指揮系統(tǒng)。相關(guān)聯(lián)動(dòng)部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作。

要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

需要成立現(xiàn)場工作組的，事發(fā)單位立即在現(xiàn)場成立工作組，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。現(xiàn)場工作組要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng) 4 急處置工作。現(xiàn)場工作組在網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組的指導(dǎo)下，全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急援救工作。

3.5擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。實(shí)施應(yīng)急處置和緊急支援的各部門和有關(guān)單位，要及時(shí)增加應(yīng)急處置力量，加大技術(shù)、裝備、物資、資金等保障力度，加強(qiáng)工作協(xié)調(diào)，努力控制事態(tài)擴(kuò)大發(fā)展。

3.6應(yīng)急結(jié)束

事發(fā)單位在網(wǎng)絡(luò)與信息安全事故經(jīng)應(yīng)急處置，得到有效控制后，應(yīng)將監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)公司信息室，并經(jīng)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)后，宣布應(yīng)急結(jié)束。

3.7信息發(fā)布和通報(bào)

應(yīng)急事件一旦發(fā)生，事發(fā)單位要在30分鐘內(nèi)將信息報(bào)告公司信息室，處置過程中要隨時(shí)通報(bào)有關(guān)情況，直到結(jié)束，不得遲報(bào)、漏報(bào)、謊報(bào)和瞞報(bào)。

3.8善后處理

在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施并將善后處置的有關(guān)情況報(bào)公司信息室。

3.9調(diào)查評估

在應(yīng)急處置工作結(jié)束后，公司信息室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，并在10天內(nèi)將調(diào)查評估報(bào)告報(bào)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組。

3.10恢復(fù)重建

應(yīng)急處置結(jié)束后，事發(fā)單位要迅速清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序和服務(wù)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分慎重，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要按照機(jī)密系統(tǒng)的恢復(fù)要求進(jìn)行相關(guān)操作。應(yīng)急保障 4.1人力保障

公司要加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，按照一專多能的要求建設(shè)一支高素質(zhì)、高技術(shù)的信息安全管理隊(duì)伍，提高信息安全防御能力。同時(shí)，5 可以由公司信息室選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的專業(yè)公司作為公司網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。

4.2財(cái)力保障

公司要安排專項(xiàng)資金用于預(yù)防或應(yīng)對網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)信息事件，列入企業(yè)預(yù)算，切實(shí)予以保障。

4.3物力保障

公司在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由公司信息室負(fù)責(zé)統(tǒng)一調(diào)用。

4.4技術(shù)保障

公司要建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。加強(qiáng)應(yīng)急通信裝備準(zhǔn)備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結(jié)合的反應(yīng)快速、靈活機(jī)動(dòng)、穩(wěn)定可靠的通信系統(tǒng)。

4.5數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。監(jiān)督管理

5.1宣傳教育和人員培訓(xùn)

公司信息室應(yīng)利用多種形式開展宣傳，不定期地利用各種安全活動(dòng)向員工宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，應(yīng)定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

5.2預(yù)案演練

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，各單位應(yīng)定期或不定期組織預(yù)案演練，檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

6 附則

6.1本預(yù)案由公司信息管理室制定并負(fù)責(zé)解釋。

公司各單位、各直營項(xiàng)目經(jīng)理部應(yīng)根據(jù)本預(yù)案制定各自的工作預(yù)案，并報(bào)公司信息室備案。

6.2本預(yù)案由公司信息化工作領(lǐng)導(dǎo)小組審核。

6.3隨著相關(guān)法律法規(guī)的制定、修改和完善，機(jī)構(gòu)調(diào)整或應(yīng)急資源發(fā)生變化，以及應(yīng)急處置過程中和各類應(yīng)急演習(xí)中發(fā)現(xiàn)的問題和出現(xiàn)的新情況，適時(shí)對本預(yù)案進(jìn)行修訂。原則上每三年修訂一次。

6.4本預(yù)案自發(fā)布之日起實(shí)施。

附件：中建一局集團(tuán)建設(shè)發(fā)展有限公司網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組成員聯(lián)系方式

二〇〇八年七月三十日

第五篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

為規(guī)范全縣中小學(xué)信息應(yīng)急處理的程序和內(nèi)容，提高學(xué)校信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善門戶網(wǎng)應(yīng)急機(jī)制，確保門戶網(wǎng)的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。

一、應(yīng)急預(yù)案的指導(dǎo)思想

門戶網(wǎng)站應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。

二、組織機(jī)構(gòu)

為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組。

三、應(yīng)急響應(yīng)流程

在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。

1、預(yù)案啟動(dòng) 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對事件進(jìn)行定級和上報(bào)。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。

2、應(yīng)急處理

① 確認(rèn)階段。初步確定應(yīng)急處理方式，確定是否存在針對該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。

② 遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。

③ 根除階段。在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。

④ 恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。

⑤ 問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。

3、應(yīng)急支援 當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向縣教育局、電教中心請求支援。

4、安全事件的處理記錄

在事件的上報(bào)、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。事件處理完成后歸檔。

5、結(jié)束響應(yīng)

系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。

四、應(yīng)急小組的職責(zé)：

1、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；

2、應(yīng)急行動(dòng)期間的組織指揮；

3、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；

4、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；

5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

6、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作；

7、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；

8、研究布置并組織應(yīng)急行動(dòng)期間網(wǎng)站監(jiān)管的有關(guān)事項(xiàng)；

9、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；

10、向上級匯報(bào)網(wǎng)站監(jiān)管的情況；

11、完成上級賦予的其它任務(wù)。

五、應(yīng)急行動(dòng)的基本制度

1、值班制度

應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)急小組成員應(yīng)建立24小時(shí)值班制度，工作開展情況應(yīng)堅(jiān)持每日向上級相關(guān)部門匯報(bào)

2、請示匯報(bào)制度

應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。

3、演練制度

為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。

六、應(yīng)急物資器材保障

應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性。及時(shí)檢查備用物資的可靠性。

七、網(wǎng)站安全檢測服務(wù)

1、安排工作人員加強(qiáng)主站的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告上級，并采取初步的應(yīng)急處理措施；

2、通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實(shí)現(xiàn)Web站點(diǎn)主機(jī)的安全。