第一篇：檔案局網(wǎng)絡(luò)與信息安全應(yīng)急處置制度

為加強我局電子政務(wù)系統(tǒng)的安全管理，形成科學(xué)有效、反應(yīng)迅速的處置機制，提高網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置能力，最大限度地保障系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全和運行安全，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、公安部《關(guān)于信息安全等級保護工作的實施意見》、《廣西壯族自治區(qū)政府系統(tǒng)電子政務(wù)安全保密管理辦法》(桂政辦發(fā)〔2008〕64號)、和《貴港市突發(fā)公共事件應(yīng)急預(yù)案》等有關(guān)法律法規(guī)和規(guī)定要求，結(jié)合我局實際，制定本制度。

第一條 堅持以預(yù)防為主的方針，不斷加強網(wǎng)絡(luò)與信息安全監(jiān)測，及時收集、分析、研判監(jiān)測信息，主動發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。

第二條 對網(wǎng)絡(luò)信息監(jiān)測中發(fā)現(xiàn)可能發(fā)生網(wǎng)絡(luò)與信息安全事件的，要及時發(fā)出預(yù)警信息，在2小時內(nèi)報市政務(wù)信息中心，并在4小時內(nèi)向市應(yīng)急辦報告。報告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢和擬采取措施等。

第三條 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時，首先應(yīng)區(qū)分事件性質(zhì)，然后再根據(jù)不同情況分別進行處置。

1、根據(jù)事件性質(zhì)，網(wǎng)絡(luò)與信息安全事件可劃分為以下三類：

A、自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等災(zāi)害引起的計算機網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

B、事故損毀。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的計算機網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

C、人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計算機網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、針對上述各類事件的處置辦法：

(1)屬A類事件時，應(yīng)根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后再保障設(shè)備安全(包括硬盤拔出與保存、設(shè)備斷電與拆卸、搬遷設(shè)備等)。

(2)屬B類事件時，應(yīng)迅速分析故障特征，查明原因，馬上組織人員進行系統(tǒng)修復(fù)。

(3)屬C類事件時，應(yīng)首先判斷破壞來源與性質(zhì)，然后斷開影響安全的網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)連接，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

第四條 故障處置方法。

1、有害信息處置。

屬于我局站點的要指派專人對存在問題的網(wǎng)頁等進行全時監(jiān)控;其次，馬上與負責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，盡快采取屏蔽、刪除等有效措施對有害信息進行清理，并做好相關(guān)記錄;屬于貴港市政府門戶網(wǎng)站的要及時向市政府信息中心和市應(yīng)急辦報告;如發(fā)現(xiàn)涉及國家安全、穩(wěn)定的重大有害信息，還要及時向市公安局網(wǎng)警支隊報告。

2、黑客攻擊處置。

當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過入侵檢測系統(tǒng)發(fā)現(xiàn)黑客攻擊時，馬上與負責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離;然后采取技術(shù)手段追查非法攻擊來源;第三，召開信息安全評估會，評估破壞程度，并視其嚴(yán)重程度，決定是否需向市公安局網(wǎng)警支隊報告;最后，恢復(fù)或重建被破壞的系統(tǒng)。

3、病毒侵入處置。

當(dāng)發(fā)現(xiàn)計算機系統(tǒng)感染病毒后，首先，立即將該計算機從網(wǎng)絡(luò)上物理隔離，同時備份硬盤數(shù)據(jù);然后再啟用防病毒軟件進行殺毒處理，并使用病毒檢測軟件對其他機器進行病毒掃描和清除;一時無法查殺的新病毒，要迅速與相關(guān)病毒軟件供應(yīng)商聯(lián)系解決。

4、軟件遭受破壞性攻擊處置。

重要軟件系統(tǒng)及其相對應(yīng)的數(shù)據(jù)必須存有備份，同時還要采取異地避災(zāi)等方式保存于安全處。一旦軟件遭受破壞性攻擊，應(yīng)立即報告和停止系統(tǒng)運行;然后檢查日志等資料，確認攻擊來源，并采取有效措施，恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

5、網(wǎng)絡(luò)線路中斷處置。

網(wǎng)絡(luò)線路中斷后，應(yīng)迅速判斷故障節(jié)點，查明原因、盡快修復(fù)。如屬網(wǎng)絡(luò)運營商負責(zé)維護運營的線路，立即與運行商維護部門聯(lián)系，及時進行修復(fù)。如屬局域網(wǎng)內(nèi)部線路故障，應(yīng)立即判斷故障節(jié)點，查明故障原因，迅速組織修復(fù);如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，立即與設(shè)備供應(yīng)商聯(lián)系修復(fù);如屬路由器、交換機配置文件破壞，迅速按照要求重新配置。

6、設(shè)備安全處置。

發(fā)現(xiàn)電腦主機等關(guān)鍵設(shè)備損壞，應(yīng)立即查明設(shè)備故障原因;能自行恢復(fù)的，立即用備件替換受損部件;難以自行恢復(fù)的，立即與設(shè)備供應(yīng)商聯(lián)系，請求派維修人員前來維修;若設(shè)備一時不能修復(fù)，應(yīng)及時采取必要措施，并告知有關(guān)科室單位暫緩上傳、上報數(shù)據(jù)。

7、機房火災(zāi)處置。

一旦機房發(fā)生火災(zāi)，首先切斷所有電源，按響火警警報;檢查自動噴淋系統(tǒng)是否啟動，并使用滅火器進行滅火;必要時通過119電話向公安消防部門請求支援。

8、外電中斷處置。

迅速查明斷電原因，如因內(nèi)部線路故障，馬上組織恢復(fù);如因供電部門原因，立即與供電單位聯(lián)系，盡快恢復(fù)供電;如被告知將長時間停電，應(yīng)做好以下工作：(1)預(yù)計停電1小時以內(nèi)的，由UpS供電;(2)預(yù)計停電1-4小時的，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電;(3)預(yù)計停電超過4小時的，做好數(shù)據(jù)備份工作，及時關(guān)閉有關(guān)設(shè)備。

9、其他故障處置。

上述沒有列出的、屬不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體情況做出相應(yīng)處理;不能處理的可咨詢相關(guān)專業(yè)人員。

第五條 后期處置。

1、善后處理。

在應(yīng)急處置工作結(jié)束后，應(yīng)迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，并迅速組織實施。

2、調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在有關(guān)部門的配合下，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，報市應(yīng)急辦及市政府信息中心，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

第二篇：檔案局網(wǎng)絡(luò)與信息安全應(yīng)急處置制度

為加強我局電子政務(wù)系統(tǒng)的安全管理，形成科學(xué)有效、反應(yīng)迅速的處置機制，提高網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置能力，最大限度地保障系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全和運行安全，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、公安部《關(guān)于信息安全等級保護工作的實施意見》、《廣西壯族自治區(qū)政府系統(tǒng)電子政務(wù)安全保密管理辦法》(桂政辦發(fā)〔2008〕64號)、和《貴港市突發(fā)公共事件應(yīng)急預(yù)案》等有關(guān)法律法規(guī)和規(guī)定要求，結(jié)合我局實際，制定本制度。

第一條 堅持以預(yù)防為主的方針，不斷加強網(wǎng)絡(luò)與信息安全監(jiān)測，及時收集、分析、研判監(jiān)測信息，主動發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。

第二條 對網(wǎng)絡(luò)信息監(jiān)測中發(fā)現(xiàn)可能發(fā)生網(wǎng)絡(luò)與信息安全事件的，要及時發(fā)出預(yù)警信息，在2小時內(nèi)報市政務(wù)信息中心，并在4小時內(nèi)向市應(yīng)急辦報告。報告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢和擬采取措施等。

第三條 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時，首先應(yīng)區(qū)分事件性質(zhì)，然后再根據(jù)不同情況分別進行處置。

1、根據(jù)事件性質(zhì)，網(wǎng)絡(luò)與信息安全事件可劃分為以下三類：

A、自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等災(zāi)害引起的計算機網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

B、事故損毀。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的計算機網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

C、人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計算機網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、針對上述各類事件的處置辦法：

(1)屬A類事件時，應(yīng)根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后再保障設(shè)備安全(包括硬盤拔出與保存、設(shè)備斷電與拆卸、搬遷設(shè)備等)。

(2)屬B類事件時，應(yīng)迅速分析故障特征，查明原因，馬上組織人員進行系統(tǒng)修復(fù)。

(3)屬C類事件時，應(yīng)首先判斷破壞來源與性質(zhì)，然后斷開影響安全的網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)連接，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

第四條 故障處置方法。

1、有害信息處置。

屬于我局站點的要指派專人對存在問題的網(wǎng)頁等進行全時監(jiān)控;其次，馬上與負責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，盡快采取屏蔽、刪除等有效措施對有害信息進行清理，并做好相關(guān)記錄;屬于貴港市政府門戶網(wǎng)站的要及時向市政府信息中心和市應(yīng)急辦報告;如發(fā)現(xiàn)涉及國家安全、穩(wěn)定的重大有害信息，還要及時向市公安局網(wǎng)警支隊報告。

2、黑客攻擊處置。

當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過入侵檢測系統(tǒng)發(fā)現(xiàn)黑客攻擊時，馬上與負責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離;然后采取技術(shù)手段追查非法攻擊來源;第三，召開信息安全評估會，評估破壞程度，并視其嚴(yán)重程度，決定是否需向市公安局網(wǎng)警支隊報告;最后，恢復(fù)或重建被破壞的系統(tǒng)。

3、病毒侵入處置。

當(dāng)發(fā)現(xiàn)計算機系統(tǒng)感染病毒后，首先，立即將該計算機從網(wǎng)絡(luò)上物理隔離，同時備份硬盤數(shù)據(jù);然后再啟用防病毒軟件進行殺毒處理，并使用病毒檢測軟件對其他機器進行病毒掃描和清除;一時無法查殺的新病毒，

第三篇：網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案

xxxx網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案

為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。

一、應(yīng)急處置工作的目標(biāo)

在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護網(wǎng)絡(luò)信息安全與穩(wěn)定。

二、應(yīng)急預(yù)案啟動

有下列情況應(yīng)啟動應(yīng)急預(yù)案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

2、網(wǎng)絡(luò)遭受黑客攻擊；

3、計算機網(wǎng)絡(luò)出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機房外電中斷。

三、組織領(lǐng)導(dǎo) 成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施

(1)當(dāng)有關(guān)負責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。(3)應(yīng)急處置人員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認為情況嚴(yán)重，則立即向公安部門匯報。

3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒機器。

(2)將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認為情況極為嚴(yán)重的，應(yīng)立即向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施

(1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。

(4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(5)如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機，如無備機，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

(4)如果設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施

(1)外電中斷后，機房會自動切換到備用電源。

(2)檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

(4)如果供電局告知需長時間停電，應(yīng)做如下安排：

a)預(yù)計停電1小時以內(nèi)，由UPS供電。

b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。

c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。UPS使用4小時后，關(guān)閉所有的設(shè)備。

五、保障措施

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障 網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。

附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員

組長：xxx 副組長：xxx 組員：xxx

附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員

組長：xxx 副組長：xxx 組員：xxx

第四篇：網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度

網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度

為了保證本單位網(wǎng)絡(luò)暢通，安全運行，保證網(wǎng)絡(luò)信息安全，特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度。

一、在單位領(lǐng)導(dǎo)下，貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義

1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、學(xué)校聲譽和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上 的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組，組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法。設(shè)置網(wǎng)絡(luò)運行維護小組，成員由信息中心人員組成，確保網(wǎng)絡(luò)暢通與信息安全。

四、加強網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。信息發(fā)布服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、信息中心對單位網(wǎng)實施24小時值班責(zé)任制，開通值班電話，保證與上級主管部門、電信部門和當(dāng)?shù)毓矄挝坏臒峋€聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

六、加強突發(fā)事件的快速反應(yīng)。運行維護小組具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。

（2）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。（3）及時取證，分析、查找原因。

（4）消除有害信息，防止進一步傳播，將事件的影響降到最低。

（5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準(zhǔn)備，加強防范。應(yīng)急小組各部門成員對相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

十、網(wǎng)絡(luò)安全事件報告與處置。

事件發(fā)生并得到確認后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矄挝粓蟀浮Ｗ钄嗑W(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安單位處理。

鎮(zhèn)原縣教育體育局

第五篇：2020網(wǎng)絡(luò)信息安全應(yīng)急處置制度二

2020網(wǎng)絡(luò)信息安全應(yīng)急處置制度

一、應(yīng)急處置工作的目標(biāo)

二、應(yīng)急預(yù)案啟動

三、組織領(lǐng)導(dǎo)

四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施

五、保障措施

2020網(wǎng)絡(luò)信息安全應(yīng)急處置制度

為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。

一、應(yīng)急處置工作的目標(biāo)

在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護網(wǎng)絡(luò)信息安全與穩(wěn)定。

二、應(yīng)急預(yù)案啟動

有下列情況應(yīng)啟動應(yīng)急預(yù)案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

2、網(wǎng)絡(luò)遭受黑客攻擊；

3、計算機網(wǎng)絡(luò)出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機房外電中斷。

三、組織領(lǐng)導(dǎo)

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施

(1)當(dāng)有關(guān)負責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。

(3)應(yīng)急處置人員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認為情況嚴(yán)重，則立即向公安部門匯報。

3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒機器。

(2)將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認為情況極為嚴(yán)重的，應(yīng)立即向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施

(1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

(3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。

(4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(5)如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機，如無備機，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

(4)如果設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施

(1)外電中斷后，機房會自動切換到備用電源。

(2)檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

(4)如果供電局告知需長時間停電，應(yīng)做如下安排：

a)預(yù)計停電1小時以內(nèi)，由UPS供電。

b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。

c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。UPS使用4小時后，關(guān)閉所有的設(shè)備。

五、保障措施

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障

網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。