第一篇：附屬學校網絡信息技術安全應急預案2018

集賢縣第一中學附屬學校網絡信息技術安全應急預案

集賢縣第一中學附屬學校

2018.9.1

第一中學附屬學校網絡信息技術安全應急預案

為確保校園網安全有序平穩運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

一、信息技術安全事件定義

1、學校網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

二、信息技術安全應急處理機構及職責

1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。組長由校長擔任，副組長由副校長組成，成員由學?？倓罩魅?、教務主任、網管等人員組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。

2、學校信息技術安全領導小組職責任務

（1）監督檢查各教研組、辦公室網絡信息安全措施的落實情況。（2）加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

（3）及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。

（4）與公安局網絡安全監察部門和縣教育信息中心保持熱線聯系，確保反應迅速，做好有關案件的調查、取證等工作。

三、網絡安全事件報告與處置

事件發生并得到確認后，學校信息管理中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。學校信息管理中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

學校網絡安全領導小組成員承擔校內外的工作聯系，防止事態通過網絡在國內外蔓延。學校信息管理中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理： 學校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測黑客入侵事件，將向管理員發出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

第一中學附屬學校信息管理中心

2018年9月

第二篇：學校網絡信息安全應急預案

學校網絡信息安全應急預案

為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高學校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保校園網絡與信息安全，結合學校工作實際，制定本預案。

一、成立安全應急領導小組 領導小組成員： 領導小組主要職責：

1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

2.充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關的技能訓練，不斷提高廣大師生的防范意識和基本技能。

3.認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好的工作狀態。

4.采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

5.調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

二、各級處理預案

（一）網站不良信息事故處理預案

1.一旦發現學校網站上出現不良信息，立刻關閉網站。

2.備份不良信息出現的目錄、出現時間前后一星期的HTTP連接日志和網絡連接日志。

3.打印不良信息頁面留存。

4.完全隔離出現不良信息的目錄，使其不能再被訪問。

5.刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

7.全面查對HTTP日志，防火墻網絡連接日志，確定不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

8.從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

（二）網絡惡意攻擊事故處理預案

1.發現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息。

2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

3.如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

4.重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

6.從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

（三）學校重大網絡事件處理預案

1.對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需要的網絡設備及環境。

2.關閉其它與該網絡相連、有可能對該網絡造成不利影響的一切網絡設備及計算機，保障該網絡的暢通。

3.對重要網絡設備提供備份，出現問題需盡快更換設備。

4.對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。5.事先應向領導小組匯報本次事件中所需用到的設備、環境、以及可能出現事故的影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1.領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3.加強對校園網內的計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網絡安全事故發生后有關行動

1.領導小組得悉網絡緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

① 確保WEB網站信息安全為首要任務，迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

② 確保校內其它接入設備的信息安全，經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

③ 分析網絡，確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

④ 事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。⑤ 針對此次事故，進一步確定相關安全措施、總結經驗、加強防范。⑥ 從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4.迅速了解和掌握事故情況，及時匯總上報。5.事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

五、其他

1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2.各部門應根據本預案，結合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。

第三篇：網絡信息安全應急預案

產業集聚區建設管理委員會 網絡信息安全應急預案

一、總則

1．編制目的

為提高單位處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保單位網絡重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護職工權益，維護正常社會秩序、辦公秩序，促進園區的和諧發展。

2．編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3．適用范圍

本預案啟動后，單位以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4．分類分級

本預案所指的網絡信息安全突發事件，是指官方網站網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我院校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我院網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我院或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我院網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成單位網絡重要網絡與信息系統受到一定程度的損壞，對企業、群眾或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由單位主管部門處置的突發事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑園區網絡與信息安全保障體系。

2．明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高廣大職工的信息安全意識。

3．落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學、平戰結合。各科室應根據本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1．網絡信息安全事故上報

（1）當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

發生信息安全事件的部門應當在發生信息安全事件后，首先以口頭方式立即向信息化工作領導小組辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至信息化工作領導小組辦公室。

對于信息安全事件，信息化工作領導小組辦公室接到報告后，應當立即上報領導小組相關領導，并負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。

信息化工作領導小組辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

（2）信息化工作領導小組辦公室負責人和領導小組相關責任人應確立兩個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

2．網絡信息安全預警處理與發布

（1）對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的風險評估，并及時按規定向領導小組組長報告。

（2）發現網絡信息安全突發事件或事故時，網絡管理中心配合對突發事件或事故進行風險評估，并把評估信息及時反饋給區領導小組小組。

三、事后處理

應急響應應急結束網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上領導小組，由領導小組向區應急小組提出應急結束的建議，經批準后實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我院網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

五、監督管理

1．充分利用各種傳播媒介及有效的形式，比如信息平臺、微博平臺、電視臺、職工大會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高廣大職工的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為管理干部的培訓內容，增強應急處置工作中的組織能力。

2．演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3．責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。單位將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

第四篇：網絡信息安全應急預案

合肥市電子學校網絡信息安全應急預案

為科學應對網絡與信息安全突發事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度的消除信息安全各類突發事件的危害和影響，制定本應急預案。

一、工作原則

學校信息安全突發事件應急工作是在學校維護穩定安全領導小組和學校信息工作領導小組的統一領導下，督促相關部門遵照“統一領導、綜合協調、各司其職”的原則，協同配合、完善應急工作的體系和機制。

各處室負責人為本處室網絡信息工作負責人，負責本科室網絡信息工作的。

二、應急處置工作的目

在最短時限內，及時、果斷的處理學校網站以及校園網范圍內傳播的有害信息，遏制有害信息擴散，最大限度減輕社會危害，打擊網上違法犯罪活動，維護校園信息安全和政治穩定。

三、網站以及校園網應急處置工作包含的主要內容

（一）有害信息內容：

1、攻擊黨和國家領導人；

2、煽動抗拒、破壞憲法和法律、行政法規實施；

3、煽動分裂國家、破壞國家統一；

4、捏造或歪曲事實，散布謠言，惡意攻擊黨委、政府領導同志，嚴重擾亂社會政治、經濟秩序；

5、宣傳邪教、色情、暴力、兇殺，教唆犯罪；

6、其他嚴重危害國家安全和社會治安秩序的信息。

（二）嚴重違法犯罪活動：

1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一，煽動民族仇恨，破壞民族團結活動；

2、利用互聯網、校園網進行反動勾聯、邪教活動；

3、利用網絡技術進行大規模破壞社會穩定，擾亂金融秩序的活動；

4、利用互聯網、校園網大規模制作、傳播計算機病毒，非法入侵，致使計算機系統及通信網絡遭受重大損失的活動。

四、組織領導

學校網絡與信息工作領導小組，負責學校網絡與信息安全應急處置工作。組長由文俠校長擔任，副組長由王周秦副校長擔任，成員由網管中心管理人員及信息技術組教師組成。聯系電話：***

五、應急處置基本程序及處置方法

1、學校應急處置辦公室在接到案情報告后，應立即向學校維護穩定和安全領導小組、信息工作領導小組報告，立即保存相關網絡日志，斷開事故信息點的網絡連接，保護事故現場，制止有害信息的再傳播擴散。必要時向公安局有關部門匯報。積極配合公安機關、安全機關開展相關工作。

2、校園網責任處室，應在開通校園網時間內，由網管人員實行監控，發現異常情況和有害信息，應在1小時內報區學校應急領導辦公室。

六、應急處置工作要求和紀律

1、各處室在接到案情報告或通知后，應立即行動，及時采取處置措施。

2、嚴格信息上報制度，及時上報情況。

3、嚴格工作責任制，對工作不落實、行動遲緩、措施不力以及清查處理后，網站上仍有相關有害信息出現的，要追究有關人員的責任。本預案自2008年8 月 1日起執行。合肥市電子學校

第五篇：網絡信息安全應急預案

網絡信息安全應急預案

一、總則

1．編制目的

為提高我公司處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我公司網絡信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護公司權益，維護正常社會秩序和工作秩序。

2．編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3．適用范圍

本預案適用于我公司網絡發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

4．分類分級

本預案所指的網絡信息安全突發事件，是指我公司局域網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我公司局域網乃至整個互聯網的傳播，發生對國家、社會、公眾、公司造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我公司網絡與信息系統發生大規模癱瘓，事態的發展超出相關主管部門的控制能力，對國家安全、社會秩序、公共利益或企業形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我公司或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或企業形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我公司網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或企業形象造成一定損害，但只需在公司主管部門范圍內處置的突發事件。

（4）IV級（一般）：造成我公司局域網絡重要網絡與信息系統受到一定程度的損壞，對員工和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我公司自行處置的突發事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑我公司網絡與信息安全保障體系。

2．明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高員工的信息安全意識。

3．落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學、平戰結合。根據本預案的標準，加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1．網絡信息安全事故上報

（1）當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

發生信息安全事件的部門應當在發生信息安全事件后，首先以口頭方式立即向我公司辦公室（信息管理部）報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至我公司辦公室（信息管理部）。

對于信息安全事件，我公司辦公室（信息管理部）接到報告后，應當立即上報公司領導，并負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報公司辦公室（信息管理部）備案。

我公司辦公室（信息管理部）負責組織對事件進行分析和研究，并將結果通報公司領導。

（2）我公司辦公室（信息管理部）負責人和公司領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

2．網絡信息安全預警處理與發布

（1）對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的風險評估，并及時按規定向公司領導和有關部門報告。

（2）發現網絡信息安全突發事件或事故時，公司辦公室（信息管理部）應對對突發事件或事故進行風險評估，并把評估信息及時反饋公司信息安全領導小組。

三、事后處理

應急響應應急結束 網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報公司領導，由公司領導向區應急小組提出應急結束的建議，經批準后實施。

四、人員隊伍

保障措施應急技術隊伍保障 按照一專多能的要求建立我公司網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

五、監督管理

1．宣傳教育 我公司將充分利用各種傳播媒介及有效的形式，比如公司局域網絡、職工大會、部門會議等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高員工的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為公司行政管理干部的培訓內容，增強應急處置工作中的組織能力。

2．演練建立應急預案 定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3．責任與獎懲 要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。公司將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

公司辦公室（信息管理部）

2013年9月10日