第一篇：網(wǎng)絡(luò)與信息安全事件報告操作規(guī)程

網(wǎng)絡(luò)與信息安全事件報告操作規(guī)程

第一章

總 則

第一條 河南省地稅系統(tǒng)發(fā)生重大網(wǎng)絡(luò)與信息安全事件的報告，適用本操作規(guī)程。

第二條 根據(jù)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全事件分級分類指南》規(guī)定，本操作規(guī)程所指的重大網(wǎng)絡(luò)與信息安全事件是指3級和3級以上的網(wǎng)絡(luò)與信息安全事件。

第二章 安全事件處置原則

第三條 河南省地稅系統(tǒng)要按要求成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)處理網(wǎng)絡(luò)與信息安全事件，并負(fù)責(zé)按本操作規(guī)程要求對重大網(wǎng)絡(luò)與信息安全事件的報告工作。

第四條 河南省地方稅務(wù)局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組為河南省地稅系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件報告的最高匯報與批復(fù)機(jī)構(gòu)，各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)向上級單位報告本單位發(fā)生的重大網(wǎng)絡(luò)與信息安全事件。

第三章 安全事件分類

第五條 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時，按照《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全事件分級分類指南》的規(guī)定劃分事件級別，當(dāng)確定為重大網(wǎng)絡(luò)與信息安全事件，應(yīng)立即啟動本操作規(guī)程規(guī)定的報告流程。第六條 發(fā)生重大網(wǎng)絡(luò)與信息安全事件的單位，在發(fā)生重大網(wǎng)絡(luò)與信息安全事件后，應(yīng)首先以電子文檔或傳真方式將事件情況立即向上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告，隨后將紙質(zhì)報告和有關(guān)資料報上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

第四章 安全事件響應(yīng)處置

第七條 各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組要負(fù)責(zé)協(xié)調(diào)重大網(wǎng)絡(luò)與信息安全事件的報告工作，并對報告的內(nèi)容嚴(yán)格把關(guān)審批，并明確批示意見。

第八條 對于發(fā)生的重大網(wǎng)絡(luò)與信息安全事件，各單位應(yīng)按政府有關(guān)職能部門要求，報送網(wǎng)絡(luò)與信息安全事件的情況。

第九條 各級電子稅務(wù)管理中心應(yīng)為重大網(wǎng)絡(luò)與信息安全事件報告建立電子文件快速上報的應(yīng)用平臺，并確定一部圖文傳真通訊設(shè)備為備用平臺，確?？焖偕蠄笾卮缶W(wǎng)絡(luò)與信息安全事件的途徑暢通、有效。

第十條 上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組收到下級報送的重大網(wǎng)絡(luò)與信息安全事件的報告后應(yīng)按《稅務(wù)系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件調(diào)查處理方法》的規(guī)定，組織對重大網(wǎng)絡(luò)與信息安全事件進(jìn)行處理。

第十一條 對于重大網(wǎng)絡(luò)與信息安全事件，各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到報告后，應(yīng)在本級范圍內(nèi)重新確定該安全事件的級別，仍是重大網(wǎng)絡(luò)與信息安全事件應(yīng)繼續(xù)上報，直至國家稅務(wù)總局。

第十二條 對于重大網(wǎng)絡(luò)與信息安全事件，必須在3個工作日內(nèi)將報告報到上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，以便上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組組織、協(xié)調(diào)相關(guān)部門開展調(diào)查、處理工作。

第十三條 發(fā)生重大網(wǎng)絡(luò)與信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

第十四條 各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)《重大網(wǎng)絡(luò)與信息安全事件報告》組織對事件的處理情況進(jìn)行分析和研究，并按《稅務(wù)系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件通報制度》的規(guī)定進(jìn)行通報。

第十五條 發(fā)生重大網(wǎng)絡(luò)與信息安全事件的單位應(yīng)當(dāng)按照規(guī)定按時、如實(shí)報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組均應(yīng)按時、如實(shí)逐級上報重大網(wǎng)絡(luò)與信息安全事件報告。

第十六條 任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大網(wǎng)絡(luò)與信息安全事件時，有權(quán)直接向上級稅務(wù)部門舉報。

第十七條 發(fā)生重大網(wǎng)絡(luò)與信息安全事件，有關(guān)責(zé)任單位、責(zé)任人沒有按時報送報告或有瞞報、緩報和漏報等失職情況，上級單位將予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管單位追究責(zé)任領(lǐng)導(dǎo)人和責(zé)任人的行政責(zé)任。

第二篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我單位信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及XX網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全XX計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于XX及下屬單位。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．XX網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由XX擔(dān)任，成員由各科室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由辦公室主任XX負(fù)責(zé)。

職責(zé)：

（1）負(fù)責(zé)和處理單位應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

（3）指導(dǎo)單位應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警 1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過 1 小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向網(wǎng)信辦匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長報告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各單位，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營商管轄范圍，應(yīng)立即與電信運(yùn)營商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計(jì)超過兩小時, 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各單位暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

（八）機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過 119 電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速有序撤出。

五、應(yīng)急響應(yīng) 1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向應(yīng)急辦公室報告。（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急機(jī)制

《平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》

目 錄

1總則

1.1 編制目的 1.2 編制依據(jù) 1.3 適用范圍 1.4 事件分類 1.5 事件分級 1.6 工作原則 2組織機(jī)構(gòu)與職責(zé) 2.1 組織機(jī)構(gòu) 2.2 組織機(jī)構(gòu)職責(zé) 2.3 日常管理機(jī)構(gòu)

2.4 各縣市區(qū)人民政府職責(zé)3預(yù)防預(yù)警 3.1 預(yù)防措施 3.2 監(jiān)測預(yù)警 3.3 預(yù)警響應(yīng) 3.4 預(yù)警解除 4應(yīng)急處置 4.1 信息報告 4.2 應(yīng)急響應(yīng)

4.3 應(yīng)急結(jié)束 5后期處置 5.1 事件總結(jié) 5.2 表彰和懲處 6保障措施

6.1 技術(shù)支撐隊(duì)伍 6.2 專家隊(duì)伍 6.3 基礎(chǔ)平臺 6.4 情報力量 6.5 技術(shù)研發(fā) 6.6 對外合作 6.7 經(jīng)費(fèi)保障 7宣傳、培訓(xùn)和演練 7.1 宣傳教育 7.2 培訓(xùn) 7.3 演練 8附則

8.1 預(yù)案管理 8.2 預(yù)案解釋部門 8.3 預(yù)案實(shí)施時間

1、總則

1.1 編制目的

建立健全我校網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國家安全和社會穩(wěn)定。

1.2 編制依據(jù)

依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《云南省突發(fā)公共事件總體應(yīng)急預(yù)案》和《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等法律規(guī)定制定本預(yù)案。

1.3 適用范圍

本預(yù)案適用于我校范圍內(nèi)發(fā)生的預(yù)防處臵Ⅳ級（一般）網(wǎng)絡(luò)與信息安全事件。有關(guān)信息內(nèi)容安全事件的預(yù)防和處臵工作另有規(guī)定的，依照其規(guī)定執(zhí)行。

1.4 事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

4（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.5 事件分級

網(wǎng)絡(luò)與信息安全事件分為四級：Ⅰ級(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)。

1.5.1 符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)：

（1）信息系統(tǒng)中斷運(yùn)行2小時以上，影響人數(shù)100萬人以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以

上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.2 符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(I級)的，為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)：

（1）信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬人以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.3符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的，為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級)：

（1）信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失。

6（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.4 除上述情形外，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)。

1.6 工作原則

在文山州人民政府的領(lǐng)導(dǎo)下，堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅(jiān)持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵工作。

2、組織機(jī)構(gòu)與職責(zé) 2.1組織機(jī)構(gòu)

網(wǎng)絡(luò)與信息安全事件發(fā)生后,根據(jù)文山州工業(yè)和信息化委員會的建議和處臵工作需要,成立文山州委黨校網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部（以下簡稱校指揮部）。

文山州委黨校網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的組成。指揮長：文山州委委黨校黨委書記、常務(wù)副校長。副指揮長：XXXXXXXX、7 成員：

縣指揮部下設(shè)辦公室，辦公室設(shè)在縣信息辦，辦公室主任由信息辦副主任擔(dān)任，成員由相關(guān)部門和單位的同志組成。

2.2組織機(jī)構(gòu)職責(zé)

縣指揮部職責(zé)：負(fù)責(zé)我縣Ⅲ級（較大）、Ⅳ級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮和協(xié)調(diào)，作出應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。

縣指揮部辦公室職責(zé)：承擔(dān)縣指揮部日常事務(wù)處理，負(fù)責(zé)與工業(yè)和信息化部、省政府、市政府、縣政府以及各相關(guān)部門、單位的協(xié)調(diào)和聯(lián)絡(luò)工作；綜合分析、研判網(wǎng)絡(luò)與信息安全形勢，提出具體的應(yīng)急處臵方案和措施；匯總、上報網(wǎng)絡(luò)與信息安全事件應(yīng)對工作進(jìn)展情況等；對相關(guān)地區(qū)及部門、單位應(yīng)急工作的開展情況進(jìn)行監(jiān)督檢查；指導(dǎo)協(xié)調(diào)我縣網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍開展工作；完成縣指揮部交辦的其他事項(xiàng)。

縣指揮部各成員單位職責(zé)。

信息辦：負(fù)責(zé)指導(dǎo)監(jiān)督檢查基礎(chǔ)電信運(yùn)營企業(yè)做好基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作，組織協(xié)調(diào)電信行業(yè)開展處臵恢復(fù)工作；配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，包括監(jiān)測互聯(lián)網(wǎng)、手機(jī)短信、固定電話傳播特定有害、敏感信息等事件，并按有關(guān)規(guī)定具體實(shí)施管控措施；協(xié)調(diào)基礎(chǔ)電信運(yùn)營企業(yè)為信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)網(wǎng)絡(luò)保障。

公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)攻擊破壞和包括計(jì)算機(jī)病毒在內(nèi)的惡意代碼傳播等違法犯罪活動的應(yīng)急協(xié)調(diào)工作；負(fù)責(zé)對互聯(lián)網(wǎng)上違法信息進(jìn)行監(jiān)控，并開展相關(guān)處臵工作；指導(dǎo)、監(jiān)督、檢查并組織實(shí)施信息網(wǎng)絡(luò)違法犯罪案件的查處工作；負(fù)責(zé)組織對涉及網(wǎng)絡(luò)與信息安全信息的性質(zhì)、危害程度和可能影響的范圍進(jìn)行分析、研究和評估，提出分析、評估意見。

公安局國保大隊(duì)：搜集相關(guān)情報信息，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支持；對互聯(lián)網(wǎng)上危害國家安全的有害敏感信息進(jìn)行監(jiān)控，并會同有關(guān)部門進(jìn)行處臵；依法打擊利用互聯(lián)網(wǎng)進(jìn)行危害國家安全和社會穩(wěn)定的違法犯罪活動。

新聞辦：負(fù)責(zé)突發(fā)事件的網(wǎng)上輿論引導(dǎo)和管理工作；對互聯(lián)網(wǎng)時政新聞信息進(jìn)行管理，會同有關(guān)部門對手機(jī)時政類新聞信息進(jìn)行管理；通知相關(guān)部門或網(wǎng)站及時刪除危害國家安全和社會穩(wěn)定的有害信息、依法關(guān)閉嚴(yán)重違規(guī)的網(wǎng)站；收集、分析網(wǎng)上輿情，建立跨部門網(wǎng)上輿情研判機(jī)制；指導(dǎo)重點(diǎn)新聞網(wǎng)站網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測和應(yīng)急處臵工作。廣電局：負(fù)責(zé)組織監(jiān)測發(fā)現(xiàn)影響或可能影響廣播電視傳輸網(wǎng)絡(luò)正常運(yùn)行的事件，并組織開展處臵恢復(fù)工作；配合無線電管理部門監(jiān)測發(fā)現(xiàn)無線電干擾廣播電視信號事件，配合有關(guān)部門開展處臵恢復(fù)工作；組織監(jiān)測發(fā)現(xiàn)衛(wèi)星干擾廣播電視信號事件，并進(jìn)行處臵；組織監(jiān)測發(fā)現(xiàn)網(wǎng)上有害、敏感視聽節(jié)目，并會同有關(guān)部門進(jìn)行處臵和管控。負(fù)責(zé)監(jiān)測和定位惡意干擾廣播電視的無線電信號

水務(wù)農(nóng)機(jī)局：負(fù)責(zé)電力行業(yè)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作；協(xié)調(diào)電力企業(yè)為信息系統(tǒng)的正常運(yùn)行提供電力保障。

保密局：組織查處互聯(lián)網(wǎng)泄密事件，對互聯(lián)網(wǎng)泄密案件有關(guān)材料進(jìn)行密級鑒定；負(fù)責(zé)網(wǎng)上失泄密事件的應(yīng)急處臵工作。

其他部門按照有關(guān)職責(zé)和要求，做好網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作。

2.3日常管理機(jī)構(gòu)

信息辦負(fù)責(zé)全縣網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的政策和措施；制定縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作

的需要，向平武縣人民政府提出成立平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。

2.4 各鄉(xiāng)鎮(zhèn)人民政府職責(zé)

負(fù)責(zé)本鄉(xiāng)鎮(zhèn)自建自管信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處臵工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。

3預(yù)防預(yù)警 3.1 預(yù)防措施

各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估和隱患排查工作，制定完善相關(guān)應(yīng)急預(yù)案，及時采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。

3.2 監(jiān)測預(yù)警 3.2.l 預(yù)警分級

網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級：Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。

3.2.2 監(jiān)測與發(fā)布

信息辦、公安局、廣電局、新聞辦、保密局以及各重要信息系統(tǒng)主管部門、各鄉(xiāng)鎮(zhèn)人民政府等共同承擔(dān)我縣網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息除按原有渠道上報外，必須在3小時內(nèi)上報縣政府，并通報信息辦。信 息辦及時牽頭會同相關(guān)部門進(jìn)行研判，提出預(yù)警等級建議，Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）預(yù)警信息的發(fā)布，由縣政府上報市政府，再由市政府上報省政府批準(zhǔn)，并報國務(wù)院。Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)。由各鄉(xiāng)鎮(zhèn)、部門報縣政府批準(zhǔn)，并上報市政府。

3.3 預(yù)警響應(yīng)

根據(jù)預(yù)警信息，有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位要加強(qiáng)對本地區(qū)、本部門、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊(duì)伍等應(yīng)急處理準(zhǔn)備工作。信息辦要及時跟蹤了解情況。

3.4 預(yù)警解除

Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）預(yù)警信息的解除，由省通信管理局根據(jù)實(shí)際情況提出建議，經(jīng)省政府批準(zhǔn)后發(fā)布，并報國務(wù)院；Ⅲ級(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(一般網(wǎng)絡(luò)與信息安全事件)預(yù)警信息的解除，由信息辦根據(jù)實(shí)際情況提出建議，經(jīng)縣政府批準(zhǔn)后發(fā)布，并報市政府。

4應(yīng)急處置 4.1 信息報告

任何單位和個人都有義務(wù)向網(wǎng)絡(luò)與信息安全主管部門報告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位在做好先期處臵的同時應(yīng)立即組織研判，注意保存證據(jù)，做好信息通報工作。Ⅰ級、Ⅱ級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報市政府，由市政府上報省政府，并通報省通信管理局，省政府在4小時內(nèi)上報國務(wù)院。Ⅲ級、Ⅳ級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報縣政府，并通報信息辦，縣政府在4小時內(nèi)上報市政府。

4.2 應(yīng)急響應(yīng)

特別重大網(wǎng)絡(luò)與信息安全事件（I級）的應(yīng)對處臵工作由國家網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。重大（Ⅱ級）以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，由四川省人民政府網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。Ⅲ級、Ⅳ級網(wǎng)絡(luò)與信息安全事件發(fā)生后，根據(jù)信息辦的建議啟動預(yù)案，成立縣指揮部，組織協(xié)調(diào)相關(guān)部門開展應(yīng)對處臵工作。

(1)啟動指揮體系。

①縣指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)?？h指揮部成員保持24小時聯(lián)絡(luò)暢通?？h指揮部辦公室24小時值班。

②相關(guān)鄉(xiāng)鎮(zhèn)、部門和單位進(jìn)入應(yīng)急狀態(tài)，在縣指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本地區(qū)、本部門、本單位應(yīng)急處臵工作或支援保障工作，24小時值班，并派出人員參加縣指揮部辦公室工作。

(2)掌握事件動態(tài)。

①跟蹤事態(tài)發(fā)展。事件發(fā)生的鄉(xiāng)鎮(zhèn)或部門及時將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報縣指揮部辦公室。②檢查影響范圍。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報縣指揮部辦公室。

③及時通報情況?？h指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時報縣指揮部和縣政府，并通報縣指揮部各成員單位。

(3)決策部署。

縣指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面，及時研究對策意見，對應(yīng)對工作進(jìn)行決策部署。

(4)處臵實(shí)施。

①控制事態(tài)防止蔓延。有關(guān)部門和單位要負(fù)責(zé)組織實(shí)施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運(yùn)行單位有針對性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴(kuò)散。

②做好處臵消除隱患。有關(guān)部門和單位要根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

③及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人為破壞活動，公安局負(fù)責(zé)組織開展偵查和調(diào)查工作，并及時向縣指揮部辦公室通報有關(guān)情況。

④信息發(fā)布。新聞辦根據(jù)縣指揮部意見，組織做好對外信息發(fā)布工作，對受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他 部門和單位不得發(fā)布相關(guān)信息。

⑤對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省政府、市政府和縣外有關(guān)部門和單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。

4.3 應(yīng)急結(jié)束

特別重大（Ⅰ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束，由國家網(wǎng)絡(luò)與信息安全事件指揮部決定；重大（Ⅱ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由省指揮部決定；較大（Ⅲ級）、一般（Ⅳ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由縣政府報市指揮部，經(jīng)市指揮部批準(zhǔn)后實(shí)施。

5后期處置 5.1 事件總結(jié)

較大（Ⅲ級）網(wǎng)絡(luò)與信息安全事件由信息辦會同事發(fā)地政府和相關(guān)部門、單位進(jìn)行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。Ⅲ級網(wǎng)絡(luò)與信息安全事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以縣政府名義上報市政府。

5.2 表彰和懲處

有關(guān)地區(qū)、部門和單位對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴(yán)重?fù)p失的單位和個人依照相關(guān)規(guī)定進(jìn)行懲處。6保障措施 6.1 技術(shù)支撐隊(duì)伍

加強(qiáng)我縣網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行單位建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊(duì)伍，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。

6.2 專家隊(duì)伍

建立我縣網(wǎng)絡(luò)與信息安全應(yīng)急專家組，為網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置提供技術(shù)咨詢。各地各部門要加強(qiáng)各自的專家隊(duì)伍建設(shè)，充分發(fā)揮專家在科學(xué)決策中的作用。

6.3 基礎(chǔ)平臺

各鄉(xiāng)鎮(zhèn)、部門要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。

6.4 情報力量

公安局、武警中隊(duì)等部門和單位要加強(qiáng)網(wǎng)絡(luò)與信息安全有關(guān)情報搜集能力建設(shè)，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支撐。

6.5 技術(shù)研發(fā)

有關(guān)部門和單位要加強(qiáng)網(wǎng)絡(luò)與信息安全防范技術(shù)研究，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。

6.6 對外合作

有關(guān)部門和單位要建立對外合作渠道，必要時通過對外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件。6.7 經(jīng)費(fèi)保障

有關(guān)部門和單位利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊(duì)伍建設(shè)、基礎(chǔ)平臺建設(shè)、情報力量建設(shè)、技術(shù)研發(fā)、預(yù)案演練等工作開展。各鄉(xiāng)鎮(zhèn)相關(guān)部門為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。

7宣傳、培訓(xùn)和演練 7.1 宣傳教育

各鄉(xiāng)鎮(zhèn)、部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。

7.2 培訓(xùn)

各鄉(xiāng)鎮(zhèn)部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

7.3 演練

信息辦要定期組織預(yù)案演練，模擬處臵較大（Ⅲ級）、一般（Ⅳ級）網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案。

8附則 8.1 預(yù)案管理

本預(yù)案每年評估一次，根據(jù)實(shí)際情況適時修訂。修訂工作由市信息辦負(fù)責(zé)，并報縣政府批準(zhǔn)。各鄉(xiāng)鎮(zhèn)部門要結(jié)合本預(yù)案制定或修訂本地區(qū)、本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接，并抄送信息辦。

8.2 預(yù)案解釋部門

本預(yù)案由信息辦負(fù)責(zé)解釋。8.3 預(yù)案實(shí)施時間

本預(yù)案自印發(fā)之日起施行。

主題詞：通信 網(wǎng)絡(luò) 安全 應(yīng)急預(yù)案△ 通知

第四篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

文章標(biāo)題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、總則

（一）目的為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信

息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(以下簡稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對III級和IV級突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊(duì)、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時收集、上報和通報突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊(duì)：收集潛在的國外敵人攻擊計(jì)劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全

第五篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長郭占明同志擔(dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。（3）指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、局辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營商管轄范圍，應(yīng)立即與電信運(yùn)營商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計(jì)超過兩小時, 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電2小時以內(nèi)，由UPS供電；

（2）預(yù)計(jì)停電2-4小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過4小時，白天工作時間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

（八）機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向局應(yīng)急辦公室報告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

十、本預(yù)案自印發(fā)之日起實(shí)施。