第一篇：信息安全應(yīng)急預(yù)案

信息安全應(yīng)急預(yù)案 總則 1.1 編制目的

建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國家安全和社會(huì)穩(wěn)定。

1.2 編制依據(jù)

依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。

1.3 適用范圍

本預(yù)案適用于我局范圍內(nèi)發(fā)生的Ⅳ級（一般）網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵，并配合省、市預(yù)防和處臵Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網(wǎng)絡(luò)與信息安全事件。基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，我局積極支持和配合。

1.4 事件分類

網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊

事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.5 事件分級

網(wǎng)絡(luò)與信息安全事件分為四級：Ⅰ級（特別重大網(wǎng)絡(luò)與信息安全事件）、Ⅱ級（重大網(wǎng)絡(luò)與信息安全事件）、Ⅲ級（較大網(wǎng)絡(luò)與信息安全事件）、Ⅳ級（一般網(wǎng)絡(luò)與信息安全事件）。

1.5.1 符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)：

（1）信息系統(tǒng)中斷運(yùn)行2小時(shí)以上，影響人數(shù)100 萬以上。

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。

（4）其他對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.2 符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件（Ⅰ級）的，為重大網(wǎng)絡(luò)與信息安全事件（II級）：

（1）信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10 萬人以上。

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е? 億元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。

（4）其他對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.3 符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件（II級）的，為較大網(wǎng)絡(luò)與信息安全事件（Ⅲ級）：

（1）信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000 萬元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。

（4）其他對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利

益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

1.5.4 除上述情形外，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件（IV級）。

1.6 工作原則

在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅(jiān)持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處臵工作。組織機(jī)構(gòu)與職責(zé) 2.1 組織機(jī)構(gòu)

主要成員機(jī)構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負(fù)責(zé)人組成。根據(jù)需要和實(shí)際情況可以增加和修訂組織機(jī)構(gòu)。

局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長：局長。副指揮長：分管副局長。

（一般）IV級以上網(wǎng)絡(luò)與信息安全事件發(fā)生后,及時(shí)將具體情況上報(bào)市政府辦公室，根據(jù)市政府辦公室（以下簡稱市政府辦）的建議和處臵工作需要,配合市政府辦公室以及應(yīng)急指揮部處理。

2.2 組織機(jī)構(gòu)職責(zé)

局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負(fù)責(zé)我局IV級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報(bào)，作出應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府和有關(guān)部門預(yù)防和處臵我局Ⅰ級（特別重大）、Ⅱ級（重大）件、Ⅲ級（較大）以及部分IV級（一般）網(wǎng)絡(luò)與信息安全事件。

局辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù)，并及時(shí)將情況上報(bào)局分管領(lǐng)導(dǎo)。

2.3 日常管理機(jī)構(gòu)

局辦公室負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。

2.4 各部門（科室、直屬單位）職責(zé)

負(fù)責(zé)本部門（科室、直屬單位）信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測和報(bào)告，并配合計(jì)算機(jī)中心做好本部門（科室、直屬單位）其他網(wǎng)絡(luò)與信息安全事件的處臵工作。預(yù)防預(yù)警 3.1 預(yù)防措施

各部門（科室、直屬單位）應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評估和隱患排查工作，及時(shí)上報(bào)或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。

3.2 監(jiān)測預(yù)警 3.2.1 預(yù)警分級

網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。

3.2.2 監(jiān)測與發(fā)布

局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息必須在1小時(shí)內(nèi)上報(bào)計(jì)算機(jī)中心，并通報(bào)局辦公室。辦公室牽頭會(huì)同相關(guān)部門進(jìn)行研判，提出預(yù)警等級建議，IV級（一般）預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局長批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）預(yù)警信息由同級政府發(fā)布。

3.3 預(yù)警響應(yīng)

根據(jù)預(yù)警信息，有關(guān)部門（科室、直屬單位）要加強(qiáng)對本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊(duì)伍等應(yīng)急處理準(zhǔn)備工作。局辦公室要及時(shí)跟蹤了解情況。

3.4 預(yù)警解除

IV 級（一般）預(yù)警信息的解除，由局辦公室根據(jù)實(shí)際情況提出建議，經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）預(yù)警信息的解除由同級政府發(fā)布。應(yīng)急處置 4.1 信息報(bào)告

任何部門（科室、直屬單位）和個(gè)人都有義務(wù)向辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門（科室、直屬單位）在做好先期處臵的同時(shí)應(yīng)立即組織研判，注意保存證據(jù)，做好信息通報(bào)工作。Ⅰ級（特別重大）、Ⅱ級（重大）網(wǎng)絡(luò)與信息安全事件，要在1 小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府辦公室。Ⅲ級（較大）、IV級（一般）網(wǎng)絡(luò)與信息安全事件，要在2小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府信息辦。

4.2 應(yīng)急響應(yīng)

IV 級（一般）網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動(dòng)預(yù)案，成立局指揮部，組織協(xié)調(diào)相關(guān)部門（科室、直屬單位）開展應(yīng)對處臵工作；Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網(wǎng)絡(luò)與信息安全事件的應(yīng)急處臵工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實(shí)施。

（1）啟動(dòng)指揮體系

①局指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。局指揮部成員保持24小時(shí)聯(lián)絡(luò)暢通，市指揮部辦公室24小時(shí)值班。

②相關(guān)部門（科室、直屬單位）進(jìn)入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)部門（科室、直屬單位）應(yīng)急處臵工作或支援保障工作，24 小

時(shí)值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。

（2）掌握事件動(dòng)態(tài)

①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門（科室、直屬單位）及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報(bào)局指揮部或者市指揮部辦公室。

②檢查影響范圍。信息系統(tǒng)使用部門（科室、直屬單位）立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)局指揮部或者市指揮部辦公室。

③及時(shí)通報(bào)情況。局指揮部或者市指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時(shí)報(bào)市指揮部和市政府，并通報(bào)指揮部各成員單位。

（3）決策部署

局指揮部、市指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面，及時(shí)研究對策意見，對應(yīng)對工作進(jìn)行決策部署。

（4）處臵實(shí)施

①控制事態(tài)防止蔓延。有關(guān)部門（科室、直屬單位）要負(fù)責(zé)組織實(shí)施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運(yùn)行部門（科室、直屬單位）有針對性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。

②做好處臵消除隱患。有關(guān)部門（科室、直屬單位）要

根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

③及時(shí)開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人為破壞活動(dòng)，局指揮部配合公安分部門負(fù)責(zé)組織開展偵查和調(diào)查工作，并及時(shí)向市政府辦公室通報(bào)有關(guān)情況。

④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，組織做好對外信息發(fā)布工作，對受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不得發(fā)布相關(guān)信息。

⑤對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省、市、市和有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。

4.3 應(yīng)急結(jié)束

IV 級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實(shí)施；Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。后期處置 5.1 事件總結(jié)

IV 級（一般）網(wǎng)絡(luò)與信息安全事件由局辦公室會(huì)同事發(fā)地相關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以市局名義上報(bào)市政府。Ⅰ級（特別重大）、Ⅱ級

（重大）、Ⅲ級（較大）網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評估。

5.2 表彰和懲處

對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對保障不力、瞞報(bào)、漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。保障措施

6.1 加強(qiáng)技術(shù)隊(duì)伍建設(shè)

局辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊(duì)伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時(shí)負(fù)責(zé)組織信息安全事件應(yīng)急專業(yè)隊(duì)伍。

6.2 基礎(chǔ)平臺(tái)

各部門（科室、直屬單位）要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。

6.3 對外合作

有關(guān)部門（科室、直屬單位）要建立對外合作渠道，必要時(shí)通過對外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件。

6.4 經(jīng)費(fèi)保障

利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專

業(yè)隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。宣傳、培訓(xùn) 7.1 宣傳教育

各部門應(yīng)充分利用局內(nèi)集體學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。

7.2 培訓(xùn)

各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。附則 8.1 預(yù)案管理

本預(yù)案每年評估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由局辦公室負(fù)責(zé)，并報(bào)局分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門要結(jié)合本預(yù)案制定或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接。

8.2 預(yù)案解釋部門

本預(yù)案由局辦公室負(fù)責(zé)解釋。8.3 預(yù)案實(shí)施時(shí)間 本預(yù)案自印發(fā)之日起施行。

第二篇：信息安全應(yīng)急預(yù)案

信息安全應(yīng)急預(yù)案

為保證公司內(nèi)系信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，根據(jù)省市公司的有關(guān)規(guī)定，結(jié)合我縣實(shí)際，特制定本應(yīng)急預(yù)案。

一、工作目標(biāo)及基本原則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)計(jì)費(fèi)融合系統(tǒng)的安全。

（二）基本原則

1.預(yù)防為主。根據(jù)《電信公司計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2.分級負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行經(jīng)理負(fù)責(zé)制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

二、組織機(jī)構(gòu)

成立山陰縣電信分公司信息安全領(lǐng)導(dǎo)小組。組長:楊勇 副組長:李之君

組員:孫建華、喬鳳偉、尹先勇、吳永明

三、預(yù)案的啟動(dòng)

在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。

四、應(yīng)急預(yù)案

（一）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案 1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2.當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3.日常應(yīng)急辦公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。

4.日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。主機(jī)受到病毒感染時(shí)，還應(yīng)立即告知日常應(yīng)急辦公室?guī)椭龊们宀檠a(bǔ)救工作。

5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長報(bào)告，并根據(jù)指示向上級或公安部門報(bào)警。

（二）網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時(shí)的應(yīng)急預(yù)案

1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，應(yīng)立即啟動(dòng)備用線路或備用設(shè)備接續(xù)工作，同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告。

2.日常應(yīng)急辦公室接到報(bào)告后，應(yīng)派技術(shù)人員迅速判斷故障節(jié)點(diǎn)，查明故障原因，并及時(shí)予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門原因的，應(yīng)立即與電信維護(hù)部門聯(lián)系，要求恢復(fù)。

3.如果主、備份線路同時(shí)中斷，或者發(fā)生故障的硬件設(shè)備一時(shí)無法修復(fù)的，網(wǎng)絡(luò)安全崗人員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組組長同意后，通知局各單位暫緩上傳上報(bào)數(shù)據(jù)。

（三）外部電源中斷后的應(yīng)急預(yù)案

1.外部電源中斷后，應(yīng)立即切換到備用電源，并立即查明原因，并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2.如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

3.如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時(shí)間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電；

（2）預(yù)計(jì)停電4-24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過24-72小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)；

（4）預(yù)計(jì)停電超過72小時(shí)，應(yīng)聯(lián)系安裝小型發(fā)電機(jī)自行發(fā)電。

（四）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1.一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2.人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時(shí)通過119電話報(bào)警。滅火人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。

（五）發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案

1.一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。

2.上級計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后，應(yīng)及時(shí)給予指示。或帶領(lǐng)指定維修人員進(jìn)行維修或由縣局自行安排人員進(jìn)行處理。

3.24小時(shí)之內(nèi)必須恢復(fù)系統(tǒng)的正常運(yùn)作。

第三篇：信息安全應(yīng)急預(yù)案

墾利縣衛(wèi)生局信息安全應(yīng)急預(yù)案

為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容，提高單位信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善信息安全應(yīng)急機(jī)制，確保單位日常工作的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。

一、應(yīng)急預(yù)案的指導(dǎo)思想

衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處臵果斷，保障到位。

二、組織機(jī)構(gòu)

為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員如下：

組長：

副組長：

成員：

三、應(yīng)急情況的標(biāo)準(zhǔn)

（一）、應(yīng)急響應(yīng)啟動(dòng)條件

實(shí)施預(yù)警信息等級制度，按照事件嚴(yán)重性和緊急程度及對社會(huì)影響的大小，分為以下五級：

1級：本級網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)

所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損

害極小；

2級：本級網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)

所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或

破壞；對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害；

3級：本級網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)

所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生較大危害；

4級：本級網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)

所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害；

5級：本級網(wǎng)絡(luò)與信息安全事件對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)

所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害；

當(dāng)發(fā)生3級和3級以上的網(wǎng)絡(luò)與信息安全事件時(shí)，啟動(dòng)本預(yù)案，必要時(shí)向市網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告。

特殊情況下，上述標(biāo)準(zhǔn)可酌情降低。

（二）應(yīng)急響應(yīng)流程

在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。

1、預(yù)案啟動(dòng)

在發(fā)生3級（包括3級）以上網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對事件進(jìn)行定級和上報(bào)。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。

2、應(yīng)急處理

① 確認(rèn)階段。初步確定應(yīng)急處理方式，確定是否存在針對該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。

② 遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。

③ 根除階段。在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。

④ 恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。

⑤ 問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。

3、應(yīng)急支援

當(dāng)采用一般應(yīng)急處臵措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室請求支援。

4、安全事件的處理記錄

在事件的上報(bào)、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。事件處理完成后歸檔。

5、結(jié)束響應(yīng)

系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。

對于蠕蟲病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組辦公室提交預(yù)警信息。

因?yàn)橹卮笞匀粸?zāi)害而引起的網(wǎng)絡(luò)與信息安全事件，可根據(jù)災(zāi)害造成的損失情況參照上述流程進(jìn)行應(yīng)對。

四、應(yīng)急小組的職責(zé)：

1、研究布臵應(yīng)急行動(dòng)有關(guān)具體事宜；

2、應(yīng)急行動(dòng)期間的組織指揮；

3、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；

4、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；

5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

6、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作；

7、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；

8、研究布臵并組織應(yīng)急行動(dòng)期間單位網(wǎng)絡(luò)系統(tǒng)監(jiān)管的有關(guān)事項(xiàng)；

9、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；

10、向上級匯報(bào)網(wǎng)站監(jiān)管的情況；

11、完成上級賦予的其它任務(wù)。

五、應(yīng)急行動(dòng)的基本制度

1、值班制度

應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)急小組成員應(yīng)建立24小時(shí)值班制度，工作開展情況應(yīng)堅(jiān)持每日向上級相關(guān)部門匯報(bào)

2、請示匯報(bào)制度

應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。

3、演練制度

為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。

六、應(yīng)急物資器材保障

應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性。

及時(shí)檢查備用物資的可靠性。

七、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作

（一）網(wǎng)絡(luò)系統(tǒng)安全檢測服務(wù)

1、安排工作人員加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告上級，并采取初步的應(yīng)急處理措施；

2、通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。

（二）網(wǎng)站安全緊急救援服務(wù)；

記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時(shí)得到廠商援助。

第四篇：病案及信息安全應(yīng)急預(yù)案

病案及信息安全應(yīng)急預(yù)案

一、備災(zāi)工作以防為主 

（一）建立病案室安全檢查制度，樹立預(yù)防重于搶險(xiǎn)的意識(shí)。病案管理人員應(yīng)對庫房安全情況經(jīng)常進(jìn)行檢查，發(fā)現(xiàn)問題和隱患及時(shí)報(bào)告醫(yī)務(wù)部。

（二）完善搶險(xiǎn)救災(zāi)器材配置，消防器具應(yīng)每年檢查一次，保證消防設(shè)備完好、通道暢通。

（三）進(jìn)行防災(zāi)的日常訓(xùn)練工作，病案管理人員應(yīng)熟悉搶險(xiǎn)職責(zé)、消防器具的存放、位置、使用方法等，做到責(zé)任到人，措施到位。

二、病案安全應(yīng)急預(yù)案的目標(biāo) 

（一）在應(yīng)急的情況下，采取最有效行動(dòng)消除對病案資料的威脅。保護(hù)未受損的病案、資料，搶救已受損的病案、資料。

（二）在面臨其他財(cái)產(chǎn)損失和病案安全的選擇時(shí)，執(zhí)行病案優(yōu)先的原則，要把保障病案的安全作為災(zāi)害緊急處置的首要任務(wù)，最大限度地減少災(zāi)害對病案資料的影響。

三、組織領(lǐng)導(dǎo) 

（一）成立醫(yī)院病案安全管理應(yīng)急救災(zāi)小組，組長由醫(yī)務(wù)部主任擔(dān)任，副組長由行政部主任擔(dān)任，成員包括醫(yī)務(wù)助理、病案管理員、行政部及后勤人員。

（二）職責(zé)：醫(yī)務(wù)部負(fù)責(zé)病案室日常安全管理工作，行政部負(fù)責(zé)應(yīng)急協(xié)調(diào)消防、搬運(yùn)等環(huán)節(jié)的組織實(shí)施和后勤保障工作。

四、災(zāi)害響應(yīng) 

（一）凡發(fā)現(xiàn)病案庫房任何部位有被燒烤異味或庫房屋頂?shù)孛媛┧犬惓，F(xiàn)象，立即向上級領(lǐng)導(dǎo)匯報(bào)，請相關(guān)人員共同查險(xiǎn)源。同時(shí)在可能的情況下利用一切應(yīng)急搶險(xiǎn)工具阻止災(zāi)情，保護(hù)未受損的病案。

（二）發(fā)現(xiàn)庫房進(jìn)水時(shí)，應(yīng)立即通知行政后勤部，查找原因，排除隱患，堵塞漏洞。并采取一切排水措施以保障檔案資料的安全。

（三）發(fā)現(xiàn)病案庫區(qū)災(zāi)險(xiǎn)情況較嚴(yán)重，應(yīng)立即呼叫，并同時(shí)向醫(yī)院最高領(lǐng)導(dǎo)匯報(bào)，必要時(shí)緊急啟動(dòng)醫(yī)院公共衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。現(xiàn)場工作人員必須絕對服從，不得各行其事。

五、災(zāi)情消除后，立即整理、修復(fù)病案，降低損失。查找原因，總結(jié)教訓(xùn)。

第五篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

產(chǎn)業(yè)集聚區(qū)建設(shè)管理委員會(huì) 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、總則

1．編制目的

為提高單位處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保單位網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)職工權(quán)益，維護(hù)正常社會(huì)秩序、辦公秩序，促進(jìn)園區(qū)的和諧發(fā)展。

2．編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3．適用范圍

本預(yù)案啟動(dòng)后，單位以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4．分類分級

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指官方網(wǎng)站網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我院校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

（1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級

根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）I級（特別重大）：造成我院網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）II級（重大）：造成我院或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級（較大）：造成我院網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會(huì)秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級（一般）：造成單位網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對企業(yè)、群眾或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序和公共利益，可由單位主管部門處置的突發(fā)事件。

二、工作原則

1．積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑園區(qū)網(wǎng)絡(luò)與信息安全保障體系。

2．明確責(zé)任、分級負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高廣大職工的信息安全意識(shí)。

3．落實(shí)措施、確保安全。要對機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實(shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4．依靠科學(xué)、平戰(zhàn)結(jié)合。各科室應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

1．網(wǎng)絡(luò)信息安全事故上報(bào)

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過2小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向信息化工作領(lǐng)導(dǎo)小組辦公室報(bào)告。

發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至信息化工作領(lǐng)導(dǎo)小組辦公室。

對于信息安全事件，信息化工作領(lǐng)導(dǎo)小組辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案。

信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織對事件進(jìn)行分析和研究，并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。

（2）信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人和領(lǐng)導(dǎo)小組相關(guān)責(zé)任人應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式，公眾可通過固定電話、移動(dòng)電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評估，并及時(shí)按規(guī)定向領(lǐng)導(dǎo)小組組長報(bào)告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)，網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評估，并把評估信息及時(shí)反饋給區(qū)領(lǐng)導(dǎo)小組小組。

三、事后處理

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、人員隊(duì)伍

保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我院網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理

1．充分利用各種傳播媒介及有效的形式，比如信息平臺(tái)、微博平臺(tái)、電視臺(tái)、職工大會(huì)等形式，加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高廣大職工的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2．演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。單位將不定期進(jìn)行檢查，對各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評，責(zé)令限期改正。