網絡安全應急預案

　　在日常學(xue)習、工作(zuo)抑或是生(sheng)活中，有時會有一些突(tu)發(fa)事件出現，為降(jiang)低事故造(zao)成(cheng)的損失，總(zong)歸要(yao)預(yu)先(xian)編(bian)(bian)制應(ying)急(ji)預(yu)案(an)。那(nei)么(me)應(ying)急(ji)預(yu)案(an)應(ying)該怎么(me)編(bian)(bian)制才(cai)合適呢？以(yi)下(xia)是小編(bian)(bian)為大(da)家整理的網絡安全應(ying)急(ji)預(yu)案(an)，歡(huan)迎大(da)家分(fen)享。

網絡安全應急預案1

　　為確保發生網(wang)絡安(an)全(quan)問題時各項應急(ji)工(gong)作(zuo)高效、有(you)序(xu)地進行，最大限度地減少損(sun)失，根據互聯(lian)網(wang)網(wang)絡安(an)全(quan)相關條例及教育局文件(jian)精神，結合我(wo)校校園網(wang)工(gong)作(zuo)實(shi)際(ji)，特制定本預案。

　　（一(yi)）組織機構及職責(ze)

　　1、校園網絡安全應(ying)急領(ling)導小組（下稱領(ling)導小組）及職責

　　組長：校長

　　副(fu)組長：副(fu)校級領(ling)導

　　成員：各處室（委、會）、年(nian)級組負責(ze)人

　　主(zhu)要職責(ze)及(ji)應急程序：

　　（1）加強(qiang)領導，健全組織，強(qiang)化(hua)工作職責，完善各(ge)項應(ying)急預(yu)案(an)的制定和各(ge)項措施的落實；

　　（2）充分利用各種渠(qu)道進(jin)行網(wang)(wang)絡(luo)安(an)全(quan)(quan)知識(shi)的(de)宣(xuan)傳教(jiao)育(yu)，組(zu)織指導全(quan)(quan)校(xiao)網(wang)(wang)絡(luo)安(an)全(quan)(quan)常識(shi)的(de)普(pu)及教(jiao)育(yu)，廣泛開展網(wang)(wang)絡(luo)安(an)全(quan)(quan)和(he)有(you)關技能訓練(lian)，不斷提高廣大師生的(de)防范意識(shi)和(he)基本技能；

　　（3）認真搞(gao)好(hao)(hao)各項物資(zi)(zi)保(bao)障，嚴格按照預(yu)案要求(qiu)積極配備(bei)網(wang)絡(luo)安全(quan)設(she)(she)施設(she)(she)備(bei)，落實網(wang)絡(luo)線路、交(jiao)換設(she)(she)備(bei)、網(wang)絡(luo)安全(quan)設(she)(she)備(bei)等物資(zi)(zi)，強化管(guan)理，使之(zhi)保(bao)持(chi)良好(hao)(hao)工作狀態；

　　（4）采(cai)取一切必要(yao)手(shou)段，組織各(ge)方面力量全面進行(xing)網絡安全事(shi)故處理工作，把不良影響與損失(shi)降到最低點；

　　（5）調動一切積(ji)極(ji)因素，全面保(bao)證和促(cu)進(jin)學(xue)校網絡安全穩定地(di)運行(xing)。

　　（6）網絡(luo)安全事故發生后(hou)，視情況(kuang)負責(ze)向上級(ji)匯報。

　　2、學校網站不良信息處理小組及(ji)職責

　　組長(chang)(chang)：分管安全的校長(chang)(chang)

　　副組長：分(fen)管宣傳的校級(ji)領導、招宣處負責(ze)人

　　成(cheng)員(yuan)：各處室(shi)（委、會）、年級組負責人、網站管理員(yuan)

　　主要職責及應急(ji)程序：網(wang)站管理(li)員應定(ding)期巡(xun)檢(jian)網(wang)絡(luo)信息內容和(he)安全情況，由(you)于(yu)我(wo)校(xiao)的對(dui)外宣(xuan)傳(chuan)網(wang)站是(shi)建設在成都為人科技（8211），故(gu)學(xue)校(xiao)網(wang)站一旦(dan)發(fa)現(xian)問題(ti)均由(you)學(xue)校(xiao)網(wang)站不(bu)良信息處(chu)理(li)小組指定(ding)相關人員與公司溝通，盡快(kuai)保(bao)全證據(ju)并處(chu)理(li)事故(gu)，將影響降到最低。

　　（1）一旦發現學(xue)校網(wang)(wang)站上(shang)出(chu)現不良(liang)信息（或者被黑客攻擊修(xiu)改(gai)了網(wang)(wang)頁），網(wang)(wang)站管理員(yuan)應要求8211公司立刻切斷學(xue)校網(wang)(wang)站服務器外網(wang)(wang)網(wang)(wang)絡連接(jie)；

　　（2）聯系公司備份(fen)(fen)不(bu)良(liang)(liang)信息出(chu)現的目錄、備份(fen)(fen)不(bu)良(liang)(liang)信息出(chu)現時(shi)間前后一(yi)個星期(qi)內的HTTP連(lian)接日志、備份(fen)(fen)防火墻中不(bu)良(liang)(liang)信息出(chu)現時(shi)間前后一(yi)個星期(qi)內的網絡(luo)連(lian)接日志；

　　（3）打(da)印(yin)不良信息頁面留存(cun)；

　　（4）立(li)刻向領(ling)(ling)導小(xiao)(xiao)組(zu)組(zu)長(chang)匯報，領(ling)(ling)導小(xiao)(xiao)組(zu)視情況(kuang)向上級主管部門匯報或向公安機關報案(an)；

　　（5）刪除不(bu)良信息(xi)(xi)，并(bing)(bing)清查整個(ge)網站所有內容，確保(bao)沒(mei)有任何不(bu)良信息(xi)(xi)，重新連接網站服務(wu)器外網網絡連接，并(bing)(bing)測試網站運行；

　　（6）從事故(gu)一發生到處理(li)事件的(de)整(zheng)個(ge)過程，必須(xu)保持向領(ling)導小組組長匯報、解釋此次事故(gu)的(de)發生情況、發生原因、處理(li)過程。

　　3、網絡惡意(yi)攻擊事故處理(li)小組(zu)及職責

　　組長(chang)：分(fen)管安(an)全的校長(chang)

　　副組長(chang)：分管現代(dai)教(jiao)育(yu)(yu)技術(shu)的(de)校(xiao)級(ji)領導(dao)、現代(dai)教(jiao)育(yu)(yu)技術(shu)中心負責人

　　成員(yuan)：各處室（委、會）、年級組負責人、網(wang)絡管理員(yuan)

　　主(zhu)要職(zhi)責(ze)及應急程序：

　　網(wang)絡(luo)管理員發現網(wang)絡(luo)惡意攻擊，立刻確定該攻擊來自校(xiao)內還是(shi)(shi)校(xiao)外，受攻擊的(de)設備有哪些，影響范(fan)圍有多(duo)大。并(bing)迅速推(tui)斷(duan)出此次攻擊的(de)最(zui)壞(huai)結果，判斷(duan)是(shi)(shi)否需要緊(jin)急切斷(duan)校(xiao)園網(wang)的(de)服務器及(ji)公網(wang)的(de)網(wang)絡(luo)連接，以保護(hu)重要數據及(ji)信息，迅速向(xiang)網(wang)絡(luo)惡意攻擊事故(gu)處理小組(zu)，小組(zu)判斷(duan)是(shi)(shi)否須要啟動應急預案。

　　啟動應急(ji)預案后：

　　（1）緊急(ji)切斷校(xiao)園網(wang)(wang)的服務器及公(gong)網(wang)(wang)的網(wang)(wang)絡連接，以(yi)保(bao)護(hu)重要的計算機(ji)、學校(xiao)數據(ju)及相關信(xin)息；

　　（2）保全(quan)好網絡惡意(yi)攻擊證據(ju)，分(fen)析重要數(shu)據(ju)安全(quan)及(ji)設備安全(quan)情況(kuang)；

　　（3）如果網絡惡意(yi)攻(gong)擊(ji)來自校外，立刻(ke)從防(fang)火(huo)墻中查(cha)出對(dui)(dui)方(fang)IP地(di)址(zhi)并過(guo)濾，同(tong)時對(dui)(dui)防(fang)火(huo)墻設置對(dui)(dui)此類(lei)攻(gong)擊(ji)的過(guo)濾，并視情況(kuang)嚴重(zhong)程(cheng)度報請領導(dao)小組決定是(shi)否向上級管理部門匯報和報警；

　　（4）如(ru)果(guo)網(wang)絡(luo)惡意(yi)攻(gong)擊(ji)來自(zi)校內，立(li)刻確定(ding)攻(gong)擊(ji)源，查出(chu)該(gai)(gai)攻(gong)擊(ji)出(chu)自(zi)哪(na)臺(tai)交換機，出(chu)自(zi)哪(na)臺(tai)電腦，出(chu)自(zi)哪(na)位教師或(huo)學生。接著立(li)刻趕到現(xian)場，關閉(bi)該(gai)(gai)計算(suan)機網(wang)絡(luo)連接，暫時扣(kou)留該(gai)(gai)電腦，并立(li)刻對(dui)該(gai)(gai)計算(suan)機帶回進行(xing)(xing)分析(xi)處(chu)(chu)理，確定(ding)攻(gong)擊(ji)出(chu)于(yu)無意(yi)、有(you)意(yi)還是被(bei)利(li)用(yong)。對(dui)該(gai)(gai)電腦進行(xing)(xing)分析(xi)，保全證據(ju)，若(ruo)為(wei)有(you)意(yi)，報請領(ling)導小組是否報警(jing)。若(ruo)不(bu)用(yong)報警(jing)的重新處(chu)(chu)理電腦系統，監控(kong)測試(shi)運行(xing)(xing)該(gai)(gai)電腦4小時以上(shang)，無問題后歸還該(gai)(gai)電腦；

　　（5）從事故(gu)一發生到(dao)處理事件的(de)整個過程，必須保(bao)持向領導小組組長匯報、解釋此次(ci)事故(gu)的(de)發生情況、發生原因、處理過程。

　　（二）網絡(luo)安全(quan)事故應急方案

　　1、各小組(zu)在發(fa)現網(wang)絡安全事故后(hou)，第(di)一(yi)時間向領(ling)導(dao)小組(zu)匯報。

　　2、領(ling)導小(xiao)組(zu)(zu)得悉網絡安全緊急情況后立即趕赴現場，各種(zhong)網絡安全事故(gu)處理小(xiao)組(zu)(zu)迅速(su)集結待(dai)命。

　　3、領導小組迅速了解和掌(zhang)握事(shi)故情(qing)況(kuang)，根據情(qing)況(kuang)依法對外(wai)發布有關消息和向上(shang)級(ji)進行事(shi)故匯報，全面(mian)組織(zhi)各(ge)項網絡安全防御(yu)、處理(li)工作，各(ge)有關組織(zhi)隨時準備執行應急任務(wu)；

　　4、相關(guan)小組(zu)在領導小組(zu)的`統一組(zu)織指揮(hui)下，迅速按各小組(zu)職責(ze)和應急程序組(zu)織事故應急防護：

　　（1）確(que)保網(wang)(wang)站(zhan)和各類數據信息(xi)安全為首(shou)要(yao)任務，關閉WEB服務器的外(wai)網(wang)(wang)連接、學校公網(wang)(wang)連接，所有(you)相關成(cheng)員集中進行事故分析，確(que)定處(chu)理方案(an)；

　　（2）確保(bao)校(xiao)內其它服務器的(de)信息安(an)(an)全(quan)，經過分析，可以迅速關閉(bi)、切斷(duan)其他服務器的(de)所有網絡連接，防止滋生其他服務器的(de)安(an)(an)全(quan)事故；

　　（3）分(fen)析網絡、確(que)定事故源，使用(yong)各種網絡管理工具，迅(xun)速確(que)定事故源，按相(xiang)關程序進行處理；

　　（4）事故源處理完成后，逐步恢(hui)復網絡運行(xing)，監(jian)控事故源是否仍(reng)然存在；

　　（5）針對此(ci)次(ci)事故(gu)，進一步確定相(xiang)關安全措施(shi)、總結經(jing)驗，加(jia)強防范；

　　（6）從事故一發生到處理的整個過程，必須及時向(xiang)領導小組(zu)組(zu)長匯報，聽從安排，注意做好保密的工作。

　　4、組織有關人員(yuan)對校園(yuan)內外所屬網絡(luo)(luo)硬件(jian)軟件(jian)設(she)備及接(jie)入網絡(luo)(luo)的(de)計算機設(she)備進行(xing)全(quan)面檢查，封堵、更新有安全(quan)隱患的(de)設(she)備及網絡(luo)(luo)環境；

　　5、積極做好廣大師生的思想宣傳(chuan)教育工作(zuo)，迅速恢復正常秩序(xu)，全力(li)維護校園網安(an)全穩定(ding)。

　　6、事后迅速查(cha)(cha)清事件(jian)發生(sheng)原因，查(cha)(cha)明責(ze)任人，并報領導小組(zu)根據責(ze)任情況進行處理。

　　（三）其他

　　在應急行動中，各部門要密切配合，服從指揮，確(que)保政令(ling)暢通和各項(xiang)工(gong)作的落實。

網絡安全應急預案2

　　為了建立健全我校校園網(wang)絡與信息(xi)(xi)(xi)安(an)全應(ying)(ying)急響應(ying)(ying)工(gong)(gong)作(zuo)機(ji)制，根據《中華人民共和國(guo)(guo)(guo)計算機(ji)信息(xi)(xi)(xi)系統(tong)安(an)全保(bao)(bao)護條例(li)》、《中華人民共和國(guo)(guo)(guo)計算機(ji)信息(xi)(xi)(xi)網(wang)絡國(guo)(guo)(guo)際聯(lian)網(wang)安(an)全保(bao)(bao)護管理辦(ban)法》、《國(guo)(guo)(guo)家信息(xi)(xi)(xi)化工(gong)(gong)作(zuo)領導小組關于(yu)加強信息(xi)(xi)(xi)安(an)全保(bao)(bao)障工(gong)(gong)作(zuo)的意(yi)見》、公安(an)部(bu)、國(guo)(guo)(guo)務院信息(xi)(xi)(xi)化工(gong)(gong)作(zuo)辦(ban)公室等四部(bu)門(men)《關于(yu)信息(xi)(xi)(xi)安(an)全等級保(bao)(bao)護工(gong)(gong)作(zuo)的實(shi)施(shi)意(yi)見》和《國(guo)(guo)(guo)家突(tu)發公共事件(jian)總體應(ying)(ying)急預(yu)案(an)》等有關法規(gui)文(wen)件(jian)精(jing)神，結(jie)合我校實(shi)際情(qing)況,特制定本預(yu)案(an)。

　　第一條、本預案立足于防范(fan)和消(xiao)除以下緊(jin)急情況的(de)發生：

　　1、攻擊事件(jian)：指校園網(wang)絡與信息(xi)系統因病毒感染、非(fei)法(fa)入侵等造成學校網(wang)站(zhan)或部(bu)門二級網(wang)站(zhan)主頁被惡意篡(cuan)改、交互式欄目和郵件(jian)系統發布(bu)有害信息(xi)；應用服(fu)(fu)務器與相關應用系統被非(fei)法(fa)入侵，應用服(fu)(fu)務器上的(de)(de)數據被非(fei)法(fa)拷貝、篡(cuan)改、刪除；在網(wang)站(zhan)上發布(bu)的(de)(de)內容違反國家的(de)(de)法(fa)律法(fa)規、侵犯知(zhi)識版權并造成嚴重(zhong)后果等，由(you)此導致的(de)(de)業務中斷(duan)、系統宕機、網(wang)絡癱(tan)瘓等情況(kuang)。

　　2、故障(zhang)事件：指校園網絡與信(xin)息系(xi)統因(yin)網絡設備和計算機(ji)軟硬件故障(zhang)、人為誤操作等導致業務中(zhong)斷、系(xi)統宕機(ji)、網絡癱瘓(huan)等情況。

　　3、災害事件：指因(yin)洪水、火災、雷擊(ji)、地震、臺風等外力因(yin)素導(dao)致網絡與(yu)信息系(xi)統損(sun)毀，造成業務中斷、系(xi)統宕機、網絡癱瘓等情(qing)況(kuang)。

　　第二條、網(wang)絡(luo)(luo)信息員要定時(shi)巡查和監督網(wang)絡(luo)(luo)信息情況(kuang)，通過以下技術(shu)手段保障網(wang)絡(luo)(luo)安全：

　　1、通過對網絡(luo)行(xing)為進(jin)行(xing)管理，降(jiang)低安全事件發生的機(ji)率。

　　2、對(dui)重要的網(wang)絡設備進行硬件(jian)冗余，重要的數(shu)據定期進行本地和異地雙備份。

　　3、重要節(jie)日或敏感時期(qi)由網絡(luo)信息管理(li)中(zhong)心對校園網絡(luo)作24*7監(jian)控，暫時關閉含(han)安(an)全隱患的(de)'網絡(luo)服務。

　　4、網絡信息管理中心(xin)定期對重要的網絡設備和(he)服務器作(zuo)入侵(qin)防護(hu)檢查，及時發現問題(ti)和(he)解決問題(ti)。

　　第三條、若(ruo)網頁(ye)被惡意更(geng)(geng)改，應(ying)立即停止(zhi)主(zhu)頁(ye)服務并(bing)(bing)恢復正確內(nei)容(rong)，同時檢查分析被更(geng)(geng)改的原因(yin)，在(zai)被更(geng)(geng)改的原因(yin)找到并(bing)(bing)排除(chu)之前，不得重新開放(fang)網頁(ye)服務。

　　第(di)四條、信(xin)(xin)息服務板塊(kuai)內容發(fa)(fa)布(bu)實行審(shen)核制(zhi)度，未經審(shen)核不得發(fa)(fa)布(bu)。各(ge)版主負責本版塊(kuai)的信(xin)(xin)息安全，預防繞過審(shen)核程序(xu)的信(xin)(xin)息被(bei)發(fa)(fa)布(bu)。若(ruo)出現未經審(shen)核信(xin)(xin)息被(bei)發(fa)(fa)布(bu)的情況，應暫時關閉信(xin)(xin)息發(fa)(fa)布(bu)功能(neng)，直至找到原因并排(pai)除為止。

　　第五條(tiao)、對用戶(hu)(hu)上(shang)(shang)網實(shi)行有(you)效監(jian)控(kong)，發(fa)現異常情況應立即關(guan)閉該用戶(hu)(hu)的網絡(luo)連接，及時給與警告并記(ji)錄在案，情節嚴(yan)重(zhong)的上(shang)(shang)報(bao)有(you)關(guan)安全機構。

　　第六條、如涉及到在(zai)校學生,則(ze)由學生處與公(gong)安(an)處進(jin)行(xing)調查處理。

網絡安全應急預案3

　　一、切實加強組織領導，建立健全各項網絡安全管理規章制度

　　為了確保(bao)學校(xiao)網(wang)絡(luo)(luo)安(an)全管(guan)理工作的(de)(de)(de)順利開展，學校(xiao)成立了校(xiao)長(chang)任組(zu)長(chang)，其(qi)他(ta)領導(dao)為成員的(de)(de)(de)網(wang)絡(luo)(luo)信息安(an)全管(guan)理工作領導(dao)小組(zu)，全面負責(ze)(ze)該工作的(de)(de)(de)實(shi)施與(yu)管(guan)理。實(shi)行信息安(an)全保(bao)密責(ze)(ze)任制，確保(bao)網(wang)絡(luo)(luo)與(yu)信息安(an)全。學校(xiao)嚴格按照“誰(shui)(shui)主管(guan)、誰(shui)(shui)負責(ze)(ze)”、“誰(shui)(shui)主辦、誰(shui)(shui)負責(ze)(ze)”的(de)(de)(de)原則(ze)，明確責(ze)(ze)任人和(he)(he)職責(ze)(ze)，細化(hua)工作措施和(he)(he)流程，建立完善的(de)(de)(de)管(guan)理制度和(he)(he)實(shi)施辦法，確保(bao)使用網(wang)絡(luo)(luo)和(he)(he)提供信息服務(wu)的(de)(de)(de)安(an)全。

　　為了進一(yi)步加強(qiang)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)(guan)理(li)，學(xue)(xue)校制(zhi)定(ding)了一(yi)系(xi)列的規章制(zhi)度(du)，包括《學(xue)(xue)校網(wang)(wang)絡(luo)信息安(an)(an)(an)全(quan)(quan)(quan)保障措(cuo)施》、《學(xue)(xue)生上機(ji)守則》、《計(ji)算機(ji)室(shi)管(guan)(guan)(guan)理(li)制(zhi)度(du)》、《計(ji)算機(ji)室(shi)管(guan)(guan)(guan)理(li)員職責(ze)》、《辦公室(shi)電腦使用管(guan)(guan)(guan)理(li)暫行規定(ding)》等。通過制(zhi)度(du)的`制(zhi)定(ding)與(yu)實施，相關(guan)人員擔負起對(dui)信息內容安(an)(an)(an)全(quan)(quan)(quan)的監督管(guan)(guan)(guan)理(li)工作責(ze)任。學(xue)(xue)校組(zu)織全(quan)(quan)(quan)體教(jiao)職工學(xue)(xue)習了上級有關(guan)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)(quan)(quan)的文件(jian)，制(zhi)定(ding)和完(wan)善了各項網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)(guan)理(li)制(zhi)度(du)，組(zu)織師生學(xue)(xue)習網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)(guan)理(li)常識(shi)，營造了網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)(quan)(quan)管(guan)(guan)(guan)理(li)氛圍。

　　二、加強教師隊伍建設，建立起了一支相對穩定的網絡安全管理隊伍

　　學(xue)(xue)校(xiao)(xiao)通(tong)過加強教(jiao)(jiao)師(shi)隊(dui)伍建(jian)設，建(jian)立起了(le)(le)(le)一支相(xiang)對(dui)穩定的(de)(de)網(wang)(wang)絡安(an)全管理(li)隊(dui)伍。網(wang)(wang)上內(nei)容的(de)(de)發(fa)布(bu)全部由網(wang)(wang)絡管理(li)員完成，工作人員素質高、專業水平(ping)(ping)好(hao)，有強烈的(de)(de)責任心和責任感。網(wang)(wang)絡所有信(xin)息發(fa)布(bu)之前(qian)都經(jing)分(fen)管領導審(shen)核批準。學(xue)(xue)校(xiao)(xiao)還利(li)(li)用微信(xin)公共平(ping)(ping)臺發(fa)布(bu)學(xue)(xue)校(xiao)(xiao)熱(re)點新聞(wen)，報道(dao)及時，內(nei)容豐富(fu)。學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園內(nei)目前(qian)已經(jing)實(shi)現(xian)wifi上網(wang)(wang)，教(jiao)(jiao)師(shi)無論在(zai)辦公室(shi)，操場上都可以(yi)利(li)(li)用移動電子設備暢(chang)游(you)網(wang)(wang)海，而且我校(xiao)(xiao)的(de)(de)網(wang)(wang)絡安(an)全穩定。學(xue)(xue)校(xiao)(xiao)領導對(dui)網(wang)(wang)絡的(de)(de)管理(li)、網(wang)(wang)絡的(de)(de)安(an)全極為重視，經(jing)常性地聽取教(jiao)(jiao)師(shi)們的(de)(de)意見和建(jian)議(yi)。為了(le)(le)(le)維護網(wang)(wang)絡安(an)全穩定的(de)(de)運行，學(xue)(xue)校(xiao)(xiao)實(shi)行實(shi)名(ming)上網(wang)(wang)制度，對(dui)每一個端口實(shi)行固定IP地址(zhi)，實(shi)名(ming)上網(wang)(wang)不是為了(le)(le)(le)監控(kong)教(jiao)(jiao)師(shi)，而是為了(le)(le)(le)維護網(wang)(wang)絡的(de)(de)安(an)全、穩定運行，共同(tong)維護好(hao)學(xue)(xue)校(xiao)(xiao)的(de)(de)網(wang)(wang)絡。

　　為了提高教(jiao)(jiao)(jiao)師(shi)的(de)網絡安(an)全管理能(neng)力，學校加(jia)大了教(jiao)(jiao)(jiao)師(shi)培(pei)訓(xun)(xun)力度。學校領導(dao)每次都親臨現場組織安(an)排，確保培(pei)訓(xun)(xun)落到(dao)實處，不流于(yu)形式。現在(zai)我們的(de)老師(shi)都能(neng)較熟練掌(zhang)握教(jiao)(jiao)(jiao)室電(dian)教(jiao)(jiao)(jiao)設備的(de)使(shi)用，能(neng)夠通過網絡平(ping)臺進行(xing)辦公(gong)，能(neng)從(cong)校園網站、遠(yuan)教(jiao)(jiao)(jiao)IP資源和(he)教(jiao)(jiao)(jiao)育信息網獲(huo)取相關教(jiao)(jiao)(jiao)學資料(liao)，通過培(pei)訓(xun)(xun)教(jiao)(jiao)(jiao)師(shi)的(de)信息知識和(he)技(ji)能(neng)有(you)了一定的(de)提高。這使(shi)全體教(jiao)(jiao)(jiao)師(shi)了解計(ji)算(suan)機(ji)的(de)有(you)關操作與應用，也使(shi)青(qing)年教(jiao)(jiao)(jiao)師(shi)更好地將電(dian)教(jiao)(jiao)(jiao)媒體服務于(yu)教(jiao)(jiao)(jiao)學，從(cong)而促進了學校現代化教(jiao)(jiao)(jiao)育的(de)有(you)效開展。

　　三、提高安全責任意識，切實做好計算機維護及其病毒防范措施

　　由(you)于學(xue)校(xiao)計算機(ji)的(de)(de)不斷(duan)增多(duo)，日常出(chu)現(xian)故障的(de)(de)情況較(jiao)為(wei)常見，為(wei)此，學(xue)校(xiao)成立了(le)專人(ren)負責學(xue)校(xiao)計算機(ji)系統(tong)及(ji)(ji)軟件(jian)(jian)維(wei)護(hu)。通(tong)過平日的(de)(de)及(ji)(ji)時有(you)效維(wei)護(hu)，確保學(xue)校(xiao)內(nei)各計算機(ji)使用正(zheng)常，沒(mei)有(you)出(chu)現(xian)重(zhong)大(da)故障。然而，目前網(wang)絡計算機(ji)病毒較(jiao)多(duo)，傳播途徑也較(jiao)為(wei)廣泛(fan)，可以(yi)通(tong)過瀏覽網(wang)頁、下(xia)載程序(xu)、郵件(jian)(jian)傳播等方式傳播。為(wei)了(le)做(zuo)好(hao)防范措施，學(xue)校(xiao)要(yao)求(qiu)各學(xue)校(xiao)每臺(tai)機(ji)器都安裝了(le)殺毒軟件(jian)(jian)，并(bing)定期自(zi)動升(sheng)級(ji)，對發(fa)現(xian)病毒的(de)(de)機(ji)器及(ji)(ji)時處理。這樣可以(yi)防止電腦內(nei)重(zhong)要(yao)信息出(chu)現(xian)泄密或造成重(zhong)大(da)影響(xiang)事件(jian)(jian)。

　　四、大力開展文明上網，安全上網等宣傳教育

　　為了增(zeng)強師(shi)生網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全意識，學(xue)(xue)(xue)校利用大課間時間、主題班會時間等開展了“網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全，人人有責”的(de)宣講活動。學(xue)(xue)(xue)校加(jia)大了宣傳(chuan)教育力度，教育師(shi)生自覺遵守信(xin)息(xi)(xi)安(an)(an)全管理有關法律(lv)、法規(gui)，不(bu)(bu)(bu)泄密、不(bu)(bu)(bu)制(zhi)作和傳(chuan)播有害信(xin)息(xi)(xi)。師(shi)生們自覺抵制(zhi)網(wang)(wang)絡(luo)(luo)(luo)低(di)俗(su)之風，凈化網(wang)(wang)絡(luo)(luo)(luo)環境，不(bu)(bu)(bu)打不(bu)(bu)(bu)健(jian)(jian)康(kang)文字(zi)，不(bu)(bu)(bu)發(fa)不(bu)(bu)(bu)文明圖(tu)片，不(bu)(bu)(bu)鏈接(jie)不(bu)(bu)(bu)健(jian)(jian)康(kang)網(wang)(wang)站，不(bu)(bu)(bu)提(ti)供不(bu)(bu)(bu)健(jian)(jian)康(kang)內容搜(sou)索，不(bu)(bu)(bu)發(fa)送不(bu)(bu)(bu)健(jian)(jian)康(kang)信(xin)息(xi)(xi)，不(bu)(bu)(bu)轉載(zai)違法、庸俗(su)、格調低(di)下(xia)的(de)言論、圖(tu)片、音視頻(pin)信(xin)息(xi)(xi)，積(ji)極營造網(wang)(wang)絡(luo)(luo)(luo)文明新風。學(xue)(xue)(xue)校通過印制(zhi)發(fa)放(fang)網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全宣傳(chuan)傳(chuan)單、板報(bao)、班會等多種(zhong)渠道，積(ji)極組織師(shi)生學(xue)(xue)(xue)習有關網(wang)(wang)絡(luo)(luo)(luo)法律(lv)法規(gui)和有關規(gui)定，提(ti)高師(shi)生的(de)信(xin)息(xi)(xi)安(an)(an)全防范(fan)意識，增(zeng)加(jia)師(shi)生上網(wang)(wang)安(an)(an)全意識，提(ti)供自我保護(hu)能(neng)力。

網絡安全應急預案4

　　1總則

　　1.1編制目的

　　1.2編制依據

　　1.3分類分級

　　1.4適用范圍

　　1.5工作原則

　　2組織指揮機(ji)構與職責

　　2.1組織體系

　　2.2工作職責

　　2.3協調小組成員單位職責

　　3監測(ce)、預警和先(xian)期處置

　　3.1信息(xi)監測(ce)與(yu)報告

　　3.2預警處理與預警

　　3.3先期處置

　　4應急處置

　　4.1應急指揮

　　4.2應急支援

　　4.3信息處理

　　4.4擴大應急

　　4.5應急結束

　　5后期處置

　　5.1善后處置

　　5.2調查和評估

　　6應急保障

　　6.1通信保障

　　6.2應急裝備(bei)保(bao)障

　　6.3數據保障

　　6.4應急隊伍保障

　　6.5交通運輸保障

　　6.6經費保障

　　6.7治安保障

　　7監督管理

　　7.1宣傳教育和培訓

　　7.2預案演練

　　7.3責任與獎罰(fa)

　　8附則

　　1總則

　　1.1編制目的

　　提高政(zheng)府處置網絡與信息安(an)全(quan)(quan)突(tu)(tu)發公(gong)共(gong)(gong)事(shi)件的能力，形成科學、有效(xiao)、反應(ying)迅速的應(ying)急工作機制，確保重要計算(suan)機信息系統的實體安(an)全(quan)(quan)、運行(xing)安(an)全(quan)(quan)和數據(ju)安(an)全(quan)(quan)，最大(da)限度(du)地減輕(qing)網絡與信息安(an)全(quan)(quan)突(tu)(tu)發公(gong)共(gong)(gong)事(shi)件造成的危害，保障國家和人民生命財產的安(an)全(quan)(quan)，維護正(zheng)常的政(zheng)治、經濟(ji)和社會秩序，促(cu)進“平安(an)xx”建(jian)設(she)。

　　1.2編制依據

　　根據《中華人民(min)共(gong)和國計(ji)(ji)算機信(xin)息系統安(an)全(quan)保護條例》、《計(ji)(ji)算機病毒防(fang)治管理辦法(fa)》、《浙(zhe)江省網絡與信(xin)息安(an)全(quan)應(ying)急(ji)預案(an)(an)》、《xx市突(tu)發公共(gong)事件總體應(ying)急(ji)預案(an)(an)》，制定本預案(an)(an)。

　　1.3分類分級

　　本(ben)預案所稱網(wang)絡與信(xin)息(xi)(xi)安全(quan)突(tu)發公(gong)共事件，是指重要社會信(xin)息(xi)(xi)系統突(tu)然遭受不可(ke)預知外力(li)的破壞、毀損、故(gu)障，發生對國(guo)家、社會、公(gong)眾(zhong)造成或(huo)者可(ke)能造成重大(da)危(wei)害，危(wei)及公(gong)共安全(quan)的緊(jin)急事件。

　　1.3.1事件分類

　　根(gen)據網絡與(yu)信(xin)息安全突發公共事件(jian)的發生過程(cheng)、性質(zhi)和機理(li)，網絡與(yu)信(xin)息突發公共事件(jian)主要分為以下三類(lei)：

　　（1）自(zi)然(ran)災(zai)害。指地震、臺(tai)風、雷(lei)電、火災(zai)、洪水(shui)等(deng)引(yin)起的網絡與信息系統(tong)的損壞。

　　（2）事(shi)故災(zai)害。指電力中(zhong)斷、網絡損壞或由(you)于軟件、硬件設備故障等引起的(de)網絡與信息系統的(de)損壞。

　　（3）人(ren)為破(po)壞。指人(ren)為破(po)壞網絡線路、通(tong)信設施，黑(hei)客(ke)攻擊、病(bing)毒攻擊、恐怖(bu)襲擊等引起的網絡與信息(xi)系統(tong)的損壞。

　　1.3.2事(shi)件分級

　　根據網絡與信息安全突發公共事件的可(ke)控性、嚴(yan)重程度和(he)影響范圍，一般分為四級(ji)：I級(ji)（特別重大(da)）、II級(ji)（重大(da)）、III級(ji)（較大(da)）和(he)IV級(ji)（一般）。國家有關(guan)法律法規(gui)有明確規(gui)定(ding)的，按國家有關(guan)規(gui)定(ding)執行(xing)。

　　（1）I級（特別重(zhong)大）。重(zhong)要網絡與信息系統發生(sheng)全省性大規模癱瘓，事(shi)態發展超(chao)出(chu)地方政府和省級主管部(bu)門的(de)控制能力，對(dui)國(guo)家安全、社(she)會秩序、經(jing)濟建(jian)設和公(gong)共(gong)(gong)利益造成特別嚴重(zhong)損(sun)害的(de)突發公(gong)共(gong)(gong)事(shi)件(jian)。

　　（2）II級（重大(da)）。重要網絡與(yu)信息系統發(fa)生(sheng)全(quan)省性癱(tan)瘓，對國家安(an)全(quan)、社(she)會秩序、經濟建(jian)設和(he)公共利益造成(cheng)嚴重損害，需要跨部門、跨地區協同處置(zhi)的突發(fa)公共事件。

　　（3）III級（較大）。某一(yi)(yi)區域重要網絡與(yu)信息(xi)系統癱瘓，對國家(jia)安全(quan)、社會秩序、經(jing)濟建設和公共(gong)利益造(zao)成一(yi)(yi)定損害，但不需要跨(kua)部門、跨(kua)地區協同處置(zhi)的突發公共(gong)事件。

　　（4）IV級(ji)（一(yi)般）。重要(yao)網(wang)絡與信息系統受到一(yi)定程(cheng)度的(de)損壞，對公(gong)民、法人和(he)(he)其他組(zu)織的(de)權益有一(yi)定影響，但不(bu)危害國家安全、社會秩序、經濟建設和(he)(he)公(gong)共利益的(de)突發公(gong)共事件。

　　1.4適用范圍

　　本預案適用(yong)于涉及本市的I級、II級、III網絡(luo)與信息(xi)突(tu)發公共(gong)事件和可(ke)能導(dao)致I級、II級、III級網絡(luo)與信息(xi)安全突(tu)發公共(gong)事件的應對工作。

　　本預案所(suo)指(zhi)網絡與信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)的(de)重(zhong)要(yao)(yao)性是(shi)根據其在國家安全(quan)、經濟建設、社會生活中的(de)重(zhong)要(yao)(yao)程度(du)，遭(zao)到破壞后對國家安全(quan)、社會秩序、經濟建設、公共(gong)利益(yi)(yi)以及公民、法(fa)人和(he)其他組(zu)織的(de)合法(fa)權(quan)益(yi)(yi)的(de)危害程度(du)來確定的(de)。重(zhong)要(yao)(yao)網絡與信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)主要(yao)(yao)是(shi)指(zhi)黨(dang)政事務處理(li)信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)和(he)銀行、證券(quan)、社保(bao)、稅務、海關、機場、電(dian)力等部門(men)的(de)信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)及承載(zai)這(zhe)些(xie)信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)的(de)網絡（以下簡(jian)稱重(zhong)要(yao)(yao)信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)）。不(bu)包括電(dian)信(xin)(xin)(xin)基礎網絡設施(shi)。

　　本預案(an)啟動后，本市其它網絡與信息安(an)全應急(ji)預案(an)與本預案(an)相沖(chong)突(tu)的(de)，按(an)照(zhao)本預案(an)執行(xing)；法律(lv)、法規(gui)和規(gui)章另有規(gui)定(ding)的(de)從其規(gui)定(ding)。

　　1.5工作原則

　　（1）加(jia)(jia)強預防，常備(bei)不(bu)懈。立足安全防護，加(jia)(jia)強預警(jing)，重(zhong)點保護基礎(chu)信(xin)息網絡和關(guan)系國家安全、經濟命脈、社會(hui)穩定的(de)重(zhong)要信(xin)息系統，構(gou)筑(zhu)網絡與信(xin)息安全保障體系。堅持預防與應(ying)急相結合，定期進行預案演練，做好應(ying)對網絡與信(xin)息安全突(tu)發公共事件的(de)思(si)想、組織(zhi)和技(ji)術(shu)等準備(bei)。

　　（2）統一領導，分級(ji)(ji)負(fu)責(ze)。在市委、市政(zheng)(zheng)府領導下，建(jian)立健全分級(ji)(ji)負(fu)責(ze)、條塊結合、屬地(di)管(guan)理(li)為主(zhu)的應急管(guan)理(li)體制，事(shi)發(fa)(fa)地(di)人(ren)民政(zheng)(zheng)府為本行政(zheng)(zheng)區域內網絡與信(xin)息安(an)全突發(fa)(fa)公共事(shi)件應急處置的主(zhu)體。按(an)照“誰(shui)(shui)主(zhu)管(guan)誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運(yun)營誰(shui)(shui)負(fu)責(ze)”的原則，建(jian)立和(he)完善日(ri)常安(an)全管(guan)理(li)責(ze)任制。相關部門和(he)單位根據(ju)工作職能和(he)本預案規定，各司其職，做(zuo)好日(ri)常管(guan)理(li)和(he)應急處置工作。

　　（3）快(kuai)速(su)反應，聯(lian)動(dong)處置。建立健全快(kuai)速(su)反應機制和聯(lian)動(dong)協(xie)調(diao)制度，加強部(bu)門間(jian)、縣(xian)域(yu)間(jian)、軍地間(jian)、部(bu)省屬在舟單位與地方政府間(jian)的(de)溝通協(xie)調(diao)，在發生網絡與信(xin)息安全突發公共事(shi)件時，及時獲取(qu)全面、準確的(de)信(xin)息，跟蹤研(yan)判，快(kuai)速(su)決斷(duan)，上下聯(lian)動(dong)，協(xie)同(tong)處置，最大限度地減少網絡與信(xin)息安全突發公共事(shi)件對國家利益以及公民、法人和其他組織的(de)合法權益造成的(de)損(sun)害。

　　（4）依法規(gui)(gui)范，權責(ze)一致(zhi)。堅持依法行政，規(gui)(gui)范應(ying)急(ji)處(chu)置(zhi)措施與(yu)操作流程，實(shi)現網絡與(yu)信息安全(quan)突發公共事件(jian)應(ying)急(ji)處(chu)置(zhi)的(de)科學化(hua)(hua)、規(gui)(gui)范化(hua)(hua)、法制化(hua)(hua)。實(shi)行應(ying)急(ji)處(chu)置(zhi)工(gong)作領導責(ze)任制，確保責(ze)任單位、責(ze)任人(ren)員按照相關法律、法規(gui)(gui)、規(gui)(gui)章及本預案的(de)規(gui)(gui)定行使權力和(he)履行職責(ze)。

　　2組織指揮(hui)機構與(yu)職(zhi)責(ze)

　　2.1組織體系

　　發生I級、II級、III級網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)突發公(gong)(gong)(gong)共事件后(hou)，市(shi)網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)協(xie)調小組(zu)(zu)(zu)（以下(xia)簡(jian)稱(cheng)市(shi)協(xie)調小組(zu)(zu)(zu)），為(wei)(wei)我市(shi)網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)應急(ji)處(chu)置(zhi)的組(zu)(zu)(zu)織協(xie)調機構。市(shi)網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)協(xie)調小組(zu)(zu)(zu)辦公(gong)(gong)(gong)室相應轉為(wei)(wei)市(shi)網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)應急(ji)協(xie)調小組(zu)(zu)(zu)辦公(gong)(gong)(gong)室（以下(xia)簡(jian)稱(cheng)市(shi)協(xie)調小組(zu)(zu)(zu)辦公(gong)(gong)(gong)室）。成立市(shi)網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)信(xin)息(xi)(xi)通(tong)(tong)報(bao)中(zhong)心（以下(xia)簡(jian)稱(cheng)市(shi)通(tong)(tong)報(bao)中(zhong)心，設在市(shi)公(gong)(gong)(gong)安(an)局），負責網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)突發公(gong)(gong)(gong)共事件處(chu)置(zhi)的預警與(yu)信(xin)息(xi)(xi)通(tong)(tong)報(bao)工作。成立網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)專家小組(zu)(zu)(zu)。

　　2.1.1市(shi)協(xie)調小組組成(cheng)

　　組長、副組長由(you)市(shi)(shi)(shi)領(ling)導擔任(ren)。成員(yuan)由(you)市(shi)(shi)(shi)委(wei)(wei)辦(ban)(ban)、市(shi)(shi)(shi)府(fu)辦(ban)(ban)、市(shi)(shi)(shi)委(wei)(wei)610辦(ban)(ban)、市(shi)(shi)(shi)委(wei)(wei)宣傳(chuan)部、市(shi)(shi)(shi)公安局(ju)(ju)、市(shi)(shi)(shi)發改委(wei)(wei)、市(shi)(shi)(shi)經貿委(wei)(wei)、市(shi)(shi)(shi)科技局(ju)(ju)、市(shi)(shi)(shi)教育局(ju)(ju)、市(shi)(shi)(shi)安全(quan)局(ju)(ju)、市(shi)(shi)(shi)財政局(ju)(ju)、市(shi)(shi)(shi)文廣新聞出版局(ju)(ju)、xx無管處和(he)xx警備區(qu)等(deng)單位(wei)負責人擔任(ren)。

　　2.1.2xx市網絡與信息安(an)全應(ying)急處置組(zu)織(zhi)架構（見附件1）

　　2.1.3市協調小(xiao)組(zu)辦公室組(zu)成

　　市(shi)(shi)(shi)協調小組辦(ban)(ban)(ban)公室設在市(shi)(shi)(shi)公安(an)局(ju)。市(shi)(shi)(shi)協調小組辦(ban)(ban)(ban)公室主任由市(shi)(shi)(shi)公安(an)局(ju)分管副局(ju)長擔(dan)(dan)任，成員由市(shi)(shi)(shi)委(wei)辦(ban)(ban)(ban)、市(shi)(shi)(shi)府辦(ban)(ban)(ban)、市(shi)(shi)(shi)委(wei)610辦(ban)(ban)(ban)、市(shi)(shi)(shi)委(wei)宣傳部、市(shi)(shi)(shi)府辦(ban)(ban)(ban)、市(shi)(shi)(shi)公安(an)局(ju)、市(shi)(shi)(shi)發改委(wei)、市(shi)(shi)(shi)經(jing)貿委(wei)、市(shi)(shi)(shi)科(ke)技局(ju)、市(shi)(shi)(shi)教(jiao)育局(ju)、市(shi)(shi)(shi)安(an)全局(ju)、市(shi)(shi)(shi)財政局(ju)、市(shi)(shi)(shi)文廣新聞出版局(ju)、xx無管處(chu)和(he)xx警備區等單位相(xiang)關處(chu)（科(ke)）室負(fu)責(ze)人擔(dan)(dan)任。

　　2.2工作職責

　　2.2.1市協調小組職責

　　研究制(zhi)訂全(quan)市(shi)網絡與信(xin)息(xi)安(an)全(quan)應急(ji)(ji)處置工作(zuo)的規劃、計劃和(he)配套政(zheng)策，協(xie)調推進全(quan)市(shi)網絡與信(xin)息(xi)安(an)全(quan)應急(ji)(ji)機(ji)制(zhi)和(he)工作(zuo)體(ti)系建設；發生I級、II級、III級網絡與信(xin)息(xi)安(an)全(quan)突發公共事件后(hou)，決定啟動本預案，組織應急(ji)(ji)處置工作(zuo)。

　　2.2.2市協調小組辦公室職責

　　（1）負責處理市(shi)協調小(xiao)組的(de)日(ri)常工作(zuo)，檢(jian)查督促(cu)協調小(xiao)組決定事項落實(shi)情況。

　　（2）研究提出網(wang)絡(luo)與信息安(an)全應急機制建設(she)規劃和年度工作計劃，調查(cha)、指導和督(du)促全市網(wang)絡(luo)與信息安(an)全應急機制建設(she)。

　　（3）負責市級網絡(luo)與信息安全應急預(yu)案管理，指導督促重要(yao)信息系統應急預(yu)案的修訂和完(wan)善，檢查落實(shi)預(yu)案執行情況(kuang)。

　　（4）指導(dao)全(quan)市應對(dui)網絡與信息安全(quan)突發公共事件的科(ke)學研究、預案(an)演習、宣傳培(pei)訓，督促應急保(bao)障體系(xi)建設。

　　（5）及時(shi)收(shou)集、分析網(wang)絡與(yu)信息安全(quan)突(tu)發(fa)公共(gong)事(shi)件相關信息，并視情向(xiang)(xiang)市協(xie)(xie)調(diao)小組提(ti)出處(chu)置建議(yi)。對可(ke)能演變為(wei)III級（含）以上的網(wang)絡與(yu)信息安全(quan)突(tu)發(fa)事(shi)件，應(ying)及時(shi)向(xiang)(xiang)市協(xie)(xie)調(diao)小組提(ti)出啟動預案的建議(yi)。

　　2.2.3市網絡與信息安全專家小組組成(cheng)及職(zhi)責

　　市網絡與信(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)專家小(xiao)組(zu)(zu)由(you)市公安(an)(an)局、市文廣新聞出版局、市信(xin)息(xi)(xi)(xi)(xi)(xi)中心及本(ben)市銀行、證券、社保、稅務(wu)、海關、民航、電(dian)力(li)等重要(yao)信(xin)息(xi)(xi)(xi)(xi)(xi)系統的(de)主管部門、部分通(tong)信(xin)運(yun)營商中熟(shu)悉(xi)網絡與信(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)技(ji)術的(de)人員組(zu)(zu)成，負責提供(gong)技(ji)術咨詢、參(can)與重要(yao)信(xin)息(xi)(xi)(xi)(xi)(xi)的(de)研(yan)判、網絡與信(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)突(tu)發事件的(de)調查和(he)總結(jie)評估工作(zuo)，必要(yao)時參(can)加應急處置工作(zuo)。

　　2.2.4市通報中心職責(ze)

　　市(shi)(shi)通(tong)報(bao)中心為全(quan)市(shi)(shi)網絡與信(xin)息(xi)(xi)(xi)安(an)全(quan)突發公(gong)共事件的監測通(tong)報(bao)中心，實(shi)行24小時(shi)值班(ban)，接(jie)收來自各成員單位(wei)和(he)重(zhong)要信(xin)息(xi)(xi)(xi)系統運(yun)營單位(wei)或其主管部門上報(bao)的信(xin)息(xi)(xi)(xi)，具體(ti)負責信(xin)息(xi)(xi)(xi)總匯、分析、研判、報(bao)告(gao)和(he)通(tong)報(bao)，必要時(shi)受市(shi)(shi)協調小組(zu)辦公(gong)室委托向社會預(yu)警信(xin)息(xi)(xi)(xi)。

　　2.3協調小組成員(yuan)單(dan)位職責

　　（1）當發生較大網絡與(yu)(yu)信息安全(quan)突發公共事(shi)件時，各重要信息系(xi)統主管(guan)部門為(wei)本系(xi)統應急(ji)處置的第(di)一責任人，負責對本系(xi)統網絡與(yu)(yu)信息安全(quan)的應急(ji)處置工作。

　　（2）市公安局負責預警、信(xin)息(xi)通報(bao)，在應急期(qi)間會同(tong)有關部門維持治安、交(jiao)通秩序，依法(fa)打擊網上各類(lei)違法(fa)犯罪活動，監(jian)督、檢查、落實網上安全(quan)技(ji)術措施，處(chu)置網上病毒等(deng)各類(lei)有害信(xin)息(xi)以及(ji)重要通信(xin)設施的(de)安全(quan)保衛(wei)等(deng)工作。

　　（3）市(shi)發(fa)改委牽頭(tou)，有關部門(men)（單位(wei)）配(pei)合，負責(ze)協調應急期間指揮系統的基(ji)礎(chu)通信(xin)保(bao)障以及對(dui)基(ji)礎(chu)信(xin)息網絡事故的調研(yan)、報告(gao)等工(gong)作。

　　（4）市財政(zheng)局牽頭，負責審核市政(zheng)府有關部(bu)門提出的(de)應(ying)急準備(bei)和救援工作所需資金(jin)，并(bing)列入年度市級財政(zheng)預(yu)算。

　　（5）市(shi)新聞(wen)宣(xuan)傳主管部門牽頭，市(shi)文(wen)廣新聞(wen)出版(ban)局等部門配(pei)合，負責對外宣(xuan)傳報道網絡與信(xin)息安(an)全突(tu)(tu)發公(gong)共事件及應急處置(zhi)工作，回答(da)公(gong)眾與各新聞(wen)媒體(ti)對網絡與信(xin)息安(an)全突(tu)(tu)發公(gong)共事件的詢問。

　　（6）部、省(sheng)屬在舟單(dan)位可按(an)照中央和(he)省(sheng)的有(you)關網絡與信(xin)息安(an)全突發公共事件應(ying)急響應(ying)預(yu)案執行，并將有(you)關情(qing)況通報至(zhi)市(shi)通報中心。

　　（7）本預(yu)案(an)未規(gui)定(ding)具(ju)體職(zhi)責(ze)的(de)其他有(you)關部(bu)門(men)（單位(wei)）均應(ying)制訂(ding)部(bu)門(men)應(ying)急(ji)預(yu)案(an)，服從市協調小組的(de)指揮，根據(ju)應(ying)急(ji)處置(zhi)工(gong)作需要，開展(zhan)相應(ying)的(de)工(gong)作。

　　3監(jian)測、報(bao)告、預警和先期(qi)處置

　　3.1信息監(jian)測與報告

　　（1）各重要(yao)信(xin)(xin)息(xi)(xi)(xi)系統主(zhu)管部門(men)和運營(ying)單(dan)位要(yao)制(zhi)定和完善網絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)突發(fa)公共(gong)事(shi)件監(jian)(jian)測(ce)、預測(ce)、預警、通(tong)報(bao)(bao)(bao)制(zhi)度。按(an)照“早(zao)發(fa)現、早(zao)報(bao)(bao)(bao)告(gao)(gao)(gao)、早(zao)處(chu)置”的原則，加強(qiang)對各類網絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)突發(fa)公共(gong)事(shi)件和可能引發(fa)網絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)突發(fa)公共(gong)事(shi)件的有關信(xin)(xin)息(xi)(xi)(xi)的收集、分析判斷(duan)和持(chi)續監(jian)(jian)測(ce)。當發(fa)生網絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)突發(fa)公共(gong)事(shi)件時(shi)，事(shi)發(fa)單(dan)位在按(an)規定向有關部門(men)報(bao)(bao)(bao)告(gao)(gao)(gao)的`同時(shi)，按(an)緊急信(xin)(xin)息(xi)(xi)(xi)報(bao)(bao)(bao)送的規定及時(shi)向市通(tong)報(bao)(bao)(bao)中心通(tong)報(bao)(bao)(bao)。初次報(bao)(bao)(bao)告(gao)(gao)(gao)最遲不得(de)超過2小時(shi)，重大(da)和特(te)別重大(da)的網絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)突發(fa)公共(gong)事(shi)件實行即時(shi)報(bao)(bao)(bao)告(gao)(gao)(gao)、態勢(shi)變化(hua)進程報(bao)(bao)(bao)告(gao)(gao)(gao)和日報(bao)(bao)(bao)告(gao)(gao)(gao)制(zhi)度。報(bao)(bao)(bao)告(gao)(gao)(gao)內容主(zhu)要(yao)包括信(xin)(xin)息(xi)(xi)(xi)來源、影響范圍、事(shi)件性質、事(shi)件發(fa)展趨勢(shi)和采(cai)取的措施等。

　　（2）部、省屬在舟單位除按(an)照原有渠道(dao)向(xiang)上(shang)(shang)級主管部門上(shang)(shang)報網絡與信息安全信息情況外(wai)，必須同時向(xiang)市通報中心通報。

　　（3）依托(tuo)市(shi)信(xin)(xin)息網絡(luo)突發公(gong)共(gong)事件(jian)應急信(xin)(xin)息通(tong)報(bao)與預警(jing)監測(ce)平(ping)臺，整合現有的報(bao)警(jing)接警(jing)資源，全天候24小(xiao)時運(yun)作，實行網絡(luo)與信(xin)(xin)息安(an)全突發公(gong)共(gong)事件(jian)的統一接警(jing)，保證(zheng)信(xin)(xin)息通(tong)報(bao)和(he)聯系渠道暢(chang)通(tong)。

　　（4）各(ge)重要信息系統主管部門及相關(guan)負責人(ren)員應確定2個(ge)以上的即時(shi)聯(lian)系方(fang)(fang)式，公眾可通過固定電話、移動電話、互聯(lian)網等(deng)多(duo)種聯(lian)系方(fang)(fang)式進(jin)行報警。

　　3.2預(yu)(yu)警處理與預(yu)(yu)警

　　（1）對于(yu)可能發生或已經發生的網絡與信息安全突發公共事件(jian)，事發單位應立即采取措施控制(zhi)事態，進(jin)行風(feng)險評估，判(pan)定事件(jian)等級并在本(ben)系統預警。必要的應啟動相應的預案，同(tong)時向(xiang)市通報(bao)(bao)中(zhong)心通報(bao)(bao)。

　　（2）市(shi)通報中心接到報警后(hou)，應(ying)及時(shi)向相關部(bu)門（單位(wei)(wei)）通報情況(kuang)。各部(bu)門（單位(wei)(wei)）接到通報后(hou)應(ying)立即組織現(xian)場救助(zhu)，查明事件狀態及原因，并反饋給(gei)市(shi)通報中心。

　　（3）市(shi)通(tong)(tong)報(bao)(bao)中心接(jie)到報(bao)(bao)警(jing)信(xin)(xin)息后應及(ji)(ji)時組織(zhi)有關專家對(dui)信(xin)(xin)息進行技術分析、研判，根據問題(ti)的性質、危害程(cheng)度，提出安(an)全(quan)警(jing)報(bao)(bao)級別，并(bing)及(ji)(ji)時向市(shi)協調(diao)小組辦(ban)公室(shi)和市(shi)政(zheng)府應急(ji)管理辦(ban)公室(shi)報(bao)(bao)告，其(qi)中I級、II級、III級網絡與信(xin)(xin)息安(an)全(quan)突發(fa)公共事件還(huan)須在事發(fa)后4小時內向省通(tong)(tong)報(bao)(bao)中心報(bao)(bao)告。

　　（4）市協調小組(zu)辦公室(shi)接到報(bao)告(gao)后，應迅速報(bao)送(song)市協調小組(zu)，同時對(dui)重大信息進(jin)行會(hui)商研(yan)判，提出處置(zhi)建議，并向相關(guan)部門進(jin)行通報(bao)。

　　（5）市協調小(xiao)組(zu)(zu)接到報告后，應(ying)及(ji)時對信(xin)息作出判斷(duan)，提出處(chu)理(li)意見。發(fa)生和(he)可能發(fa)生I級、II級和(he)III級的網絡(luo)與信(xin)息安(an)全突發(fa)公(gong)共事件時，應(ying)迅速召開市協調小(xiao)組(zu)(zu)會議，研究確(que)定網絡(luo)與信(xin)息安(an)全突發(fa)公(gong)共事件的等級，決定啟動本預(yu)案(an)，并(bing)確(que)定指(zhi)揮人員。

　　（6）需要向社會(hui)預警(jing)(jing)的(de)網絡與(yu)信(xin)(xin)(xin)息安全(quan)突發(fa)公共事(shi)件(jian)，由(you)市協調(diao)小組授權市通(tong)報中心通(tong)過廣播、電視、信(xin)(xin)(xin)息網絡等方式及(ji)時預警(jing)(jing)信(xin)(xin)(xin)息。根(gen)據其可(ke)能造(zao)成的(de)危(wei)害(hai)程(cheng)度、緊(jin)急程(cheng)度和發(fa)展(zhan)態勢，預警(jing)(jing)級別(bie)分(fen)別(bie)用藍色(se)（一般）、黃(huang)色(se)（較重）、橙色(se)（嚴重）和紅色(se)（特別(bie)嚴重）來表示。預警(jing)(jing)信(xin)(xin)(xin)息應包括事(shi)件(jian)的(de)類別(bie)、可(ke)能波及(ji)的(de)范圍、可(ke)能危(wei)害(hai)的(de)程(cheng)度、可(ke)能延續的(de)時間、提醒(xing)事(shi)宜(yi)和應采取的(de)措施等。

　　（7）各相(xiang)關(guan)應急聯(lian)動機構應根據的(de)預警信息，做好相(xiang)應的(de)網絡(luo)與信息安(an)全應急保障準備工作。

　　3.3先期處置

　　（1）當發生網絡與信息安全突發公共事件(jian)時，事發地(di)政府應做好(hao)先期應急處置工作，立即采取措施控(kong)制事態，同時向相(xiang)關市級(ji)主管部門通報(bao)。

　　（2）市級(ji)主管(guan)部(bu)門(men)在接到本(ben)系統網(wang)絡(luo)與(yu)信(xin)息安全(quan)突發(fa)(fa)(fa)(fa)(fa)公(gong)共(gong)事件發(fa)(fa)(fa)(fa)(fa)生或可(ke)能(neng)發(fa)(fa)(fa)(fa)(fa)生的(de)信(xin)息后，應加(jia)強與(yu)有關方面(mian)的(de)聯系，掌握最新發(fa)(fa)(fa)(fa)(fa)展態(tai)勢。對IV級(ji)網(wang)絡(luo)與(yu)信(xin)息安全(quan)突發(fa)(fa)(fa)(fa)(fa)公(gong)共(gong)事件，由該市級(ji)主管(guan)部(bu)門(men)自(zi)行負責應急(ji)處(chu)(chu)(chu)置(zhi)，并將有關情(qing)況(kuang)向(xiang)市通報(bao)中心通報(bao)。對有可(ke)能(neng)演變為III級(ji)、II級(ji)或I級(ji)的(de)網(wang)絡(luo)與(yu)信(xin)息安全(quan)突發(fa)(fa)(fa)(fa)(fa)公(gong)共(gong)事件，要為市協調小組處(chu)(chu)(chu)置(zhi)工作提出建議(yi)方案，并做好啟動本(ben)預案的(de)各(ge)項準備工作。市級(ji)主管(guan)部(bu)門(men)要根據網(wang)絡(luo)與(yu)信(xin)息安全(quan)突發(fa)(fa)(fa)(fa)(fa)公(gong)共(gong)事件發(fa)(fa)(fa)(fa)(fa)展態(tai)勢，視(shi)情(qing)況(kuang)決定趕赴現場指導(dao)、組織派遣(qian)應急(ji)支援力(li)量，支持事發(fa)(fa)(fa)(fa)(fa)地做好應急(ji)處(chu)(chu)(chu)置(zhi)工作。

　　4應急處置

　　4.1應急指揮

　　（1）本(ben)預(yu)案啟動后，根據省協調小組的(de)(de)指(zhi)(zhi)示和市(shi)協調小組會(hui)議(yi)的(de)(de)部署，擔(dan)任總指(zhi)(zhi)揮的(de)(de)領導(dao)和參與指(zhi)(zhi)揮的(de)(de)有關(guan)部門領導(dao)迅速趕赴相應的(de)(de)指(zhi)(zhi)揮平臺，啟動指(zhi)(zhi)揮系統。相關(guan)聯動部門按照(zhao)本(ben)預(yu)案規定的(de)(de)有關(guan)職責(ze)立即開展工作。

　　要迅速建立與現(xian)場(chang)指揮的(de)通訊(xun)聯系，有(you)條(tiao)件(jian)的(de)要開(kai)通視頻通訊(xun)。要及(ji)時掌(zhang)握現(xian)場(chang)處置(zhi)(zhi)工(gong)作狀態，分析事件(jian)發(fa)展趨勢，研究提出處置(zhi)(zhi)方案(an)，調集和配置(zhi)(zhi)應急(ji)處置(zhi)(zhi)所需要的(de)人、財(cai)、物(wu)等資源(yuan)，統一指揮全市(shi)網絡與信(xin)息(xi)安全應急(ji)處置(zhi)(zhi)工(gong)作。

　　（2）需要(yao)成立現(xian)場(chang)(chang)指(zhi)(zhi)揮部的(de)(de)，事發地(di)政(zheng)府立即在(zai)現(xian)場(chang)(chang)開設(she)指(zhi)(zhi)揮部，并(bing)提供(gong)現(xian)場(chang)(chang)指(zhi)(zhi)揮的(de)(de)相關保障。現(xian)場(chang)(chang)指(zhi)(zhi)揮部要(yao)根據(ju)事件性質迅速組(zu)建各(ge)類應急工作組(zu)，根據(ju)市或省協調小組(zu)的(de)(de)要(yao)求全權(quan)負責現(xian)場(chang)(chang)的(de)(de)應急援救工作。

　　4.2應急支援

　　本預案啟動(dong)后，市協(xie)調(diao)(diao)小組(zu)立即組(zu)織(zhi)應急響應工作小組(zu)趕赴事(shi)(shi)發(fa)地，督促、指(zhi)導(dao)和(he)協(xie)調(diao)(diao)處(chu)置工作。市協(xie)調(diao)(diao)小組(zu)辦公室(shi)根據事(shi)(shi)態的發(fa)展和(he)處(chu)置工作的需要，及時增派專家小組(zu)和(he)應急支援單位，調(diao)(diao)動(dong)必需的物(wu)資、設備，支援應急工作。

　　參加現場(chang)處置工作的(de)市(shi)級各有關部門和單(dan)位要在現場(chang)指(zhi)揮部統一指(zhi)揮下，協助開(kai)展處置行動(dong)。

　　4.3信息處理

　　（1）現場信息收集、分析(xi)和上報(bao)。事發(fa)地政府及市級主(zhu)管部門應對突(tu)發(fa)事件(jian)進行動態監測、評估(gu)，并按市委、市政府緊急信息報(bao)送的有關規定(ding)，及時將事件(jian)的性質、危(wei)害程度、造成的損失(shi)及處置工(gong)作(zuo)等情(qing)況報(bao)送給(gei)市協調小組辦公(gong)室，不得瞞報(bao)、緩報(bao)、謊報(bao)。

　　（2）市(shi)(shi)級信息處理。市(shi)(shi)協調(diao)小組辦公室要明確信息采集、編(bian)輯、分析、審核、簽發的(de)責任(ren)人(ren)，做好信息分析、報告等工(gong)作(zuo)。

　　信(xin)息(xi)編(bian)發和研(yan)判(pan)。要(yao)及時(shi)編(bian)發事件動態信(xin)息(xi)供領導參閱；組織專(zhuan)家和有關(guan)人(ren)員(yuan)研(yan)判(pan)各類信(xin)息(xi)，研(yan)究提出(chu)對策(ce)措施，完善應急處置計劃方案(an)。

　　信息(xi)報告(gao)。要根據(ju)有(you)關規定做好向市政府的(de)信息(xi)上(shang)報工作。上(shang)報的(de)信息(xi)必須經(jing)總指揮或其授權代表簽發(fa)。

　　信息通報。市(shi)協(xie)調(diao)小組辦(ban)公室應及(ji)時將(jiang)網絡與信息安(an)全突(tu)發公共事件的有關情況向市(shi)級有關部(bu)門和縣（區）政府進行通報。

　　（3）信(xin)息(xi)(xi)與(yu)咨詢。在應(ying)急處置(zhi)(zhi)期間，市(shi)(shi)協(xie)調小(xiao)組辦(ban)公室要按(an)國家的(de)(de)有關規定(ding)和程序及時進行(xing)信(xin)息(xi)(xi)與(yu)新聞(wen)(wen)報道。市(shi)(shi)政府負(fu)責(ze)處置(zhi)(zhi)的(de)(de)I級、II級、III網(wang)絡與(yu)信(xin)息(xi)(xi)突發公共事件的(de)(de)信(xin)息(xi)(xi)，由市(shi)(shi)協(xie)調小(xiao)組辦(ban)公室會(hui)同市(shi)(shi)政府辦(ban)公室、本市(shi)(shi)新聞(wen)(wen)宣傳主管部門(men)(men)負(fu)責(ze)管理或實施。必要時在現場設立新聞(wen)(wen)中心(xin)，做(zuo)(zuo)好新聞(wen)(wen)媒體(ti)的(de)(de)接待和信(xin)息(xi)(xi)統(tong)一工作；未設立新聞(wen)(wen)中心(xin)的(de)(de)，須指定(ding)專門(men)(men)負(fu)責(ze)接待媒體(ti)的(de)(de)人員，做(zuo)(zuo)好服務工作。

　　密切關注國內外關于(yu)網絡與信(xin)息安全突發公共事件(jian)的(de)新聞報道，對媒體關于(yu)事件(jian)以及處(chu)置工(gong)作的(de)不正確信(xin)息，及時進行(xing)澄(cheng)清(qing)。必(bi)要時開通咨詢(xun)熱線(xian)，接(jie)受(shou)群眾咨詢(xun)，釋疑(yi)解(jie)惑，穩定(ding)人心。

　　4.4擴大應急

　　當采(cai)用(yong)一般應急處置措施(shi)仍無(wu)法(fa)控(kong)制(zhi)事態時(shi)，應實施(shi)擴大應急行動。要迅(xun)速召開市(shi)(shi)協調小組會議或(huo)由協調小組負責人根據事態情況，研究采(cai)取有利于控(kong)制(zhi)事態的非常措施(shi)，并向市(shi)(shi)政府和省(sheng)協調小組請求支(zhi)援。

　　實施擴大(da)應(ying)急(ji)行動時，各級政府和有關部門（單位）要(yao)及(ji)時增加應(ying)急(ji)處置力量，加大(da)技術、裝備、物資(zi)、資(zi)金(jin)等(deng)保障力度，加強指揮協(xie)調，努力控制事態發展。

　　4.5應急結束

　　網(wang)絡與信(xin)息突發公(gong)共事件經應(ying)急(ji)處置得到(dao)有效控制后，由市(shi)協調小(xiao)組(zu)辦公(gong)室提(ti)出應(ying)急(ji)結束的建議，經市(shi)協調小(xiao)組(zu)批準后實施。

　　市網絡與信(xin)息安(an)全應急響應主要流程(cheng)見附件2。

　　5后期處置

　　5.1善后處置

　　在應急處置工(gong)作結(jie)束后，事發單(dan)位要(yao)(yao)迅速采(cai)取措施，抓緊(jin)組(zu)(zu)織搶(qiang)修受損的基礎設施，減少損失，盡(jin)快(kuai)恢(hui)復正常工(gong)作，統計(ji)各種數(shu)據(ju)，查明原因，對事件造成(cheng)的損失和影響(xiang)以及恢(hui)復重(zhong)建(jian)能(neng)力進行分析評估，制(zhi)定恢(hui)復重(zhong)建(jian)計(ji)劃，迅速組(zu)(zu)織實(shi)施。各縣（區）政府及市級有(you)關(guan)部門要(yao)(yao)提供(gong)必(bi)要(yao)(yao)的人員、技術(shu)、裝備以及資金等方面的支持，并(bing)將善后的有(you)關(guan)情況報(bao)市協(xie)調小(xiao)組(zu)(zu)辦公室（市協(xie)調小(xiao)組(zu)(zu)辦公室視情上報(bao)省協(xie)調小(xiao)組(zu)(zu)辦公室）。

　　5.2調查和評估

　　在應急處置工作結(jie)束后，市(shi)級主管部(bu)(bu)門(men)應立即(ji)組織有關(guan)人員和專家(jia)組成事件(jian)調(diao)查組，在縣（區(qu)）政(zheng)府(fu)及其有關(guan)部(bu)(bu)門(men)的配合下(xia)，對事件(jian)發(fa)生原因、性質、影(ying)響、后果、責任(ren)及應急處置能力、恢復重(zhong)建等問題進行全面的調(diao)查評估，總結(jie)經驗(yan)教訓，并(bing)向市(shi)政(zheng)府(fu)作出(chu)報告。

　　省級主管部門組織調查的(de)，市(shi)、縣（區）政府(fu)及相關部門配(pei)合(he)做好有(you)關工作(zuo)。

　　6應急保障

　　6.1通信保障

　　在整(zheng)合各職(zhi)能部門(men)專(zhuan)業通(tong)信(xin)(xin)網的(de)基礎上，加強應(ying)急通(tong)信(xin)(xin)裝(zhuang)備準備，建立備份系(xi)(xi)統和(he)(he)(he)緊(jin)急保(bao)障(zhang)措施，形成跨部門(men)、多手段、多路由，有線(xian)和(he)(he)(he)無線(xian)相結合，反(fan)應(ying)快(kuai)速、靈活機動(dong)、穩定(ding)可靠的(de)通(tong)信(xin)(xin)系(xi)(xi)統。本(ben)預(yu)案啟動(dong)后，立即開通(tong)市協(xie)調小組辦公室與現場(chang)指揮機構(gou)的(de)通(tong)信(xin)(xin)聯系(xi)(xi)，實現視頻(pin)、音頻(pin)和(he)(he)(he)數(shu)據信(xin)(xin)息的(de)實時傳輸；根據通(tong)信(xin)(xin)網絡(luo)破(po)壞(huai)(huai)狀(zhuang)況，采取啟用應(ying)急通(tong)信(xin)(xin)保(bao)障(zhang)系(xi)(xi)統等應(ying)急保(bao)障(zhang)措施；抓緊(jin)組織搶修損壞(huai)(huai)的(de)通(tong)信(xin)(xin)網絡(luo)和(he)(he)(he)設(she)施。

　　6.2應急裝備(bei)保障

　　各(ge)重要信息系統(tong)的業主(zhu)單位在(zai)建設系統(tong)時(shi)應事先預留(liu)出一定的應急(ji)設備，建立信息網(wang)絡(luo)硬件、軟件、應急(ji)救援設備等應急(ji)物(wu)資庫。在(zai)網(wang)絡(luo)與信息安全突發(fa)公(gong)共事件發(fa)生時(shi)，由市（或省）協調小(xiao)組(zu)辦公(gong)室統(tong)一調用。

　　6.3數據保障

　　重要(yao)信息系(xi)統(tong)均應建立(li)異地容(rong)(rong)災(zai)備(bei)份(fen)系(xi)統(tong)和(he)相(xiang)關工(gong)作機制，保(bao)證重要(yao)數據(ju)在受到(dao)破壞后，可(ke)緊急(ji)恢復。各容(rong)(rong)災(zai)備(bei)份(fen)系(xi)統(tong)應具有一定兼容(rong)(rong)性，在特殊(shu)情況下各系(xi)統(tong)間可(ke)互(hu)為備(bei)份(fen)。

　　6.4應急(ji)隊(dui)伍保障

　　按照一(yi)專(zhuan)多能(neng)的(de)要(yao)求建立網絡與(yu)信(xin)息(xi)應急(ji)保障(zhang)隊伍。由市協調小(xiao)組辦公(gong)室選擇若干(gan)家符(fu)合相應資質、管理規范、服(fu)務能(neng)力(li)較強的(de)企業(ye)作為(wei)全市網絡與(yu)信(xin)息(xi)安全的(de)社會應急(ji)支(zhi)援(yuan)單(dan)位(wei)，提供技(ji)術(shu)支(zhi)持與(yu)服(fu)務；必要(yao)時(shi)能(neng)夠有(you)效調動機關(guan)團(tuan)體、企事業(ye)單(dan)位(wei)等的(de)保障(zhang)力(li)量，進行(xing)技(ji)術(shu)支(zhi)援(yuan)。

　　6.5交通(tong)運輸保障

　　各重要信息系統(tong)主管部(bu)門均應(ying)確(que)定(ding)網絡與信息安(an)全突發公共事件(jian)應(ying)急(ji)交(jiao)通(tong)工具，確(que)保(bao)應(ying)急(ji)期間人員交(jiao)通(tong)、物資運輸及信息傳遞的需要。

　　6.6經費保障

　　網(wang)絡(luo)與信息安(an)全突發公共事(shi)件應急處(chu)置專(zhuan)項經(jing)費，應列入各級政府(fu)年度預算，切實(shi)予以(yi)保障。

　　6.7治安保障

　　本(ben)預案啟(qi)動(dong)后(hou)，當網絡與(yu)信息安(an)全突發公共事件造(zao)成(cheng)或(huo)可能造(zao)成(cheng)嚴重社會治(zhi)(zhi)安(an)問題時(shi)，市(shi)公安(an)局應(ying)立即啟(qi)用治(zhi)(zhi)安(an)保障行動(dong)方案和有(you)關預案，做好治(zhi)(zhi)安(an)應(ying)急保障工作。

　　7監督管理

　　7.1宣傳教(jiao)育和培訓(xun)

　　各有關(guan)(guan)單(dan)(dan)位要充分利(li)用各種(zhong)傳播媒介及(ji)(ji)有效(xiao)的形(xing)式，加強宣傳網絡與信(xin)息(xi)安全(quan)突(tu)發(fa)(fa)公(gong)共(gong)(gong)事件應(ying)(ying)(ying)急處(chu)置(zhi)的有關(guan)(guan)法律(lv)法規和政(zheng)策，普及(ji)(ji)應(ying)(ying)(ying)急救援的基本知識，提高公(gong)眾安全(quan)防范意識和應(ying)(ying)(ying)急處(chu)置(zhi)能力。有關(guan)(guan)單(dan)(dan)位要認真組織信(xin)息(xi)安全(quan)教(jiao)育，及(ji)(ji)時公(gong)布信(xin)息(xi)網絡安全(quan)突(tu)發(fa)(fa)公(gong)共(gong)(gong)事件應(ying)(ying)(ying)急預案有關(guan)(guan)內容及(ji)(ji)報警電(dian)話等(deng)。

　　逐(zhu)步將網(wang)絡(luo)與(yu)信息安(an)全(quan)突(tu)發(fa)(fa)公(gong)共事件的應(ying)(ying)急管理列(lie)入干部培(pei)訓(xun)內容，增強(qiang)應(ying)(ying)急處(chu)置(zhi)工作的組(zu)織能力。加(jia)強(qiang)對網(wang)絡(luo)與(yu)信息安(an)全(quan)突(tu)發(fa)(fa)公(gong)共事件應(ying)(ying)急處(chu)置(zhi)的技術(shu)培(pei)訓(xun)，提高技術(shu)人員的安(an)全(quan)防范意識及技術(shu)水平。

　　7.2預案演練

　　建立應急預案(an)定期演(yan)練制度。通過演(yan)練，發現應急工作體系和工作機制存(cun)在的問(wen)題，不斷完善應急預案(an)，提高應急處理能(neng)力。

　　7.3責任與獎懲

　　各相(xiang)關部門和(he)(he)單位要認真貫徹落實(shi)(shi)本預案(an)的各項要求，市協調小組辦(ban)公室將(jiang)不(bu)定(ding)期組織檢查，對未有(you)效落實(shi)(shi)預案(an)各項規定(ding)的單位和(he)(he)部門進行(xing)通報批評。對在網絡與信(xin)(xin)息(xi)(xi)安(an)(an)全突(tu)發(fa)公共(gong)事件應急(ji)處置中(zhong)作出(chu)突(tu)出(chu)貢獻的集體和(he)(he)個人，給予表彰獎勵(li)；對在網絡與信(xin)(xin)息(xi)(xi)安(an)(an)全突(tu)發(fa)公共(gong)事件預防(fang)和(he)(he)應急(ji)處置中(zhong)有(you)、失(shi)職等行(xing)為者，依法追究責任。

　　8附則

　　各縣（區）人民政(zheng)府和市有關(guan)部門（單位）應根據本預(yu)案，制訂本行(xing)政(zheng)區域和部門的網(wang)絡與信息安全應急預(yu)案。

網絡安全應急預案5

　　近(jin)年來，各單位認真貫徹(che)落實黨中央(yang)、國務院決策(ce)部署及工業(ye)(ye)和(he)信(xin)息(xi)化(hua)部的工作(zuo)(zuo)要(yao)求，在(zai)(zai)加強網(wang)(wang)絡(luo)(luo)基礎(chu)設(she)施建設(she)、促進(jin)網(wang)(wang)絡(luo)(luo)經濟快速發(fa)展(zhan)的同時(shi)，不(bu)斷強化(hua)網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)工作(zuo)(zuo)，網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)保(bao)障(zhang)(zhang)能(neng)力明(ming)顯(xian)提高(gao)。但也(ye)要(yao)看到(dao)，當前網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)形勢十(shi)分嚴(yan)(yan)峻(jun)復(fu)雜(za)(za)，境內外網(wang)(wang)絡(luo)(luo)攻擊(ji)活動(dong)日趨頻繁，網(wang)(wang)絡(luo)(luo)攻擊(ji)的手(shou)法更(geng)加復(fu)雜(za)(za)隱蔽，新技術新業(ye)(ye)務帶來的網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)問題逐漸凸顯(xian)。新形勢下電信(xin)和(he)互聯(lian)網(wang)(wang)行(xing)業(ye)(ye)網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)工作(zuo)(zuo)存在(zai)(zai)的問題突出(chu)表現(xian)在(zai)(zai)：重發(fa)展(zhan)、輕安(an)全(quan)(quan)(quan)(quan)思(si)想普(pu)遍存在(zai)(zai)，網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)工作(zuo)(zuo)體制機(ji)制不(bu)健(jian)全(quan)(quan)(quan)(quan)，網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)技術能(neng)力和(he)手(shou)段不(bu)足，關鍵軟硬件安(an)全(quan)(quan)(quan)(quan)可控程度(du)低等。為有效(xiao)應(ying)對日益嚴(yan)(yan)峻(jun)復(fu)雜(za)(za)的網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)威脅和(he)挑戰，切實加強和(he)改(gai)進(jin)網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)工作(zuo)(zuo)，進(jin)一(yi)步提高(gao)電信(xin)和(he)互聯(lian)網(wang)(wang)行(xing)業(ye)(ye)網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)(quan)保(bao)障(zhang)(zhang)能(neng)力和(he)水平，提出(chu)以下意見。

　　一、總體要求

　　認真貫徹落(luo)實黨的(de)十八(ba)大、十八(ba)屆三中全(quan)會(hui)以(yi)及中央網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)和(he)(he)信息化(hua)領導小組第一(yi)(yi)次會(hui)議關于維護網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)的(de)有關精(jing)神，堅持以(yi)安(an)(an)全(quan)保(bao)發(fa)展(zhan)、以(yi)發(fa)展(zhan)促(cu)安(an)(an)全(quan)，堅持安(an)(an)全(quan)與發(fa)展(zhan)工作統(tong)(tong)一(yi)(yi)謀劃(hua)、統(tong)(tong)一(yi)(yi)部署、統(tong)(tong)一(yi)(yi)推進、統(tong)(tong)一(yi)(yi)實施，堅持法(fa)律(lv)法(fa)規、行政監管、行業自(zi)律(lv)、技(ji)(ji)術(shu)保(bao)障(zhang)、公(gong)眾監督、社(she)會(hui)教育相結合，堅持立足行業、服(fu)務(wu)全(quan)局，以(yi)提升網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)保(bao)障(zhang)能(neng)力為主(zhu)線，以(yi)完善網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)保(bao)障(zhang)體系(xi)為目標(biao)，著力提高網(wang)(wang)絡(luo)(luo)基礎設施和(he)(he)業務(wu)系(xi)統(tong)(tong)安(an)(an)全(quan)防(fang)護水平(ping)，增強(qiang)網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)技(ji)(ji)術(shu)能(neng)力，強(qiang)化(hua)網(wang)(wang)絡(luo)(luo)數據和(he)(he)用戶(hu)信息保(bao)護，推進安(an)(an)全(quan)可控(kong)關鍵軟硬件(jian)應用，為維護國家安(an)(an)全(quan)、促(cu)進經濟發(fa)展(zhan)、保(bao)護人民(min)群眾利益和(he)(he)建設網(wang)(wang)絡(luo)(luo)強(qiang)國發(fa)揮(hui)積極作用。

　　二、工作重點

　　(一)深化(hua)網(wang)(wang)(wang)絡(luo)基礎設施(shi)和(he)(he)業務(wu)系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)安(an)(an)全(quan)(quan)(quan)(quan)(quan)防(fang)(fang)護。認(ren)真落實《通(tong)信(xin)(xin)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)防(fang)(fang)護管理(li)辦法》(工業和(he)(he)信(xin)(xin)息化(hua)部(bu)令(ling)第11號(hao))和(he)(he)通(tong)信(xin)(xin)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)防(fang)(fang)護系(xi)(xi)(xi)(xi)列(lie)(lie)標準，做(zuo)好(hao)定(ding)級備(bei)案(an)，嚴(yan)格落實防(fang)(fang)護措(cuo)施(shi)，定(ding)期開展符合性(xing)評測(ce)和(he)(he)風險(xian)評估(gu)，及時消除(chu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)隱患。加強(qiang)(qiang)(qiang)網(wang)(wang)(wang)絡(luo)和(he)(he)信(xin)(xin)息資產管理(li)，全(quan)(quan)(quan)(quan)(quan)面梳(shu)理(li)關(guan)鍵設備(bei)列(lie)(lie)表，明確每個網(wang)(wang)(wang)絡(luo)、系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)和(he)(he)關(guan)鍵設備(bei)的(de)(de)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)責任部(bu)門和(he)(he)責任人(ren)。合理(li)劃分(fen)網(wang)(wang)(wang)絡(luo)和(he)(he)系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)的(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)域(yu)(yu)，理(li)清網(wang)(wang)(wang)絡(luo)邊(bian)界，加強(qiang)(qiang)(qiang)邊(bian)界防(fang)(fang)護。加強(qiang)(qiang)(qiang)網(wang)(wang)(wang)站安(an)(an)全(quan)(quan)(quan)(quan)(quan)防(fang)(fang)護和(he)(he)企業辦公(gong)、維護終端的(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)管理(li)。完善域(yu)(yu)名系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)安(an)(an)全(quan)(quan)(quan)(quan)(quan)防(fang)(fang)護措(cuo)施(shi)，優化(hua)系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)架構，增強(qiang)(qiang)(qiang)帶寬保(bao)障。加強(qiang)(qiang)(qiang)公(gong)共遞(di)歸域(yu)(yu)名解析系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)的(de)(de)域(yu)(yu)名數(shu)據(ju)應急(ji)備(bei)份(fen)。加強(qiang)(qiang)(qiang)網(wang)(wang)(wang)絡(luo)和(he)(he)系(xi)(xi)(xi)(xi)統(tong)(tong)(tong)上線前(qian)的(de)(de)風險(xian)評估(gu)。加強(qiang)(qiang)(qiang)軟硬件版本(ben)管理(li)和(he)(he)補丁管理(li)，強(qiang)(qiang)(qiang)化(hua)漏洞信(xin)(xin)息的(de)(de)跟蹤(zong)、驗(yan)證和(he)(he)風險(xian)研判及通(tong)報，及時采(cai)取有效補救措(cuo)施(shi)。

　　(二)提(ti)升突(tu)(tu)發網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)事(shi)件(jian)應(ying)急(ji)(ji)響(xiang)(xiang)應(ying)能(neng)力(li)。認真落實(shi)工業和(he)信(xin)息化部《公共(gong)互聯網(wang)(wang)(wang)(wang)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)應(ying)急(ji)(ji)預案(an)》，制(zhi)定和(he)完善本單(dan)位網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)應(ying)急(ji)(ji)預案(an)。健全(quan)(quan)(quan)大(da)規模(mo)(mo)拒絕服務攻擊(ji)、重(zhong)要域名系統故障、大(da)規模(mo)(mo)用戶信(xin)息泄露(lu)等突(tu)(tu)發網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)事(shi)件(jian)的(de)`應(ying)急(ji)(ji)協同配合機制(zhi)。加強應(ying)急(ji)(ji)預案(an)演練，定期(qi)評(ping)估和(he)修訂應(ying)急(ji)(ji)預案(an)，確保(bao)(bao)應(ying)急(ji)(ji)預案(an)的(de)科學性、實(shi)用性、可操作性。提(ti)高突(tu)(tu)發網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)事(shi)件(jian)監測預警能(neng)力(li)，加強預警信(xin)息和(he)預警處置，對(dui)可能(neng)造成全(quan)(quan)(quan)局性影(ying)響(xiang)(xiang)的(de)要及時報(bao)通信(xin)主管部門(men)。嚴格落實(shi)突(tu)(tu)發網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)事(shi)件(jian)報(bao)告(gao)制(zhi)度。建設網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)應(ying)急(ji)(ji)指揮調度系統，提(ti)高應(ying)急(ji)(ji)響(xiang)(xiang)應(ying)效率。根據有關(guan)部門(men)的(de)需求，做好重(zhong)大(da)活(huo)動(dong)和(he)特殊時期(qi)對(dui)其他行業重(zhong)要信(xin)息系統、網(wang)(wang)(wang)(wang)站(zhan)和(he)重(zhong)點新聞網(wang)(wang)(wang)(wang)站(zhan)等的(de)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)支援保(bao)(bao)障。

　　(三(san))維(wei)護公共互聯網網絡(luo)安(an)全(quan)環(huan)境。認真(zhen)落實(shi)工業(ye)(ye)(ye)和(he)信息化部(bu)《木馬和(he)僵尸網絡(luo)監測(ce)與(yu)(yu)處置(zhi)機(ji)制(zhi)》、《移(yi)動(dong)互聯網惡意程(cheng)序監測(ce)與(yu)(yu)處置(zhi)機(ji)制(zhi)》，建立健(jian)全(quan)釣魚(yu)網站監測(ce)與(yu)(yu)處置(zhi)機(ji)制(zhi)。在與(yu)(yu)用(yong)(yong)戶(hu)簽訂(ding)的(de)(de)業(ye)(ye)(ye)務(wu)服(fu)務(wu)合同(tong)中明(ming)確(que)用(yong)(yong)戶(hu)維(wei)護網絡(luo)安(an)全(quan)環(huan)境的(de)(de)責任和(he)義務(wu)。加(jia)強(qiang)木馬病毒(du)樣本(ben)(ben)庫(ku)(ku)、移(yi)動(dong)惡意程(cheng)序樣本(ben)(ben)庫(ku)(ku)、漏洞庫(ku)(ku)、惡意網址庫(ku)(ku)等(deng)建設，促進(jin)行業(ye)(ye)(ye)內(nei)網絡(luo)安(an)全(quan)威脅信息共享。加(jia)強(qiang)對黑客地下產業(ye)(ye)(ye)利(li)益鏈條(tiao)的(de)(de)深(shen)入分析和(he)源頭治(zhi)理，積(ji)極(ji)(ji)配合相(xiang)關執法部(bu)門打擊網絡(luo)違法犯罪(zui)。基(ji)礎電信企業(ye)(ye)(ye)在業(ye)(ye)(ye)務(wu)推廣和(he)用(yong)(yong)戶(hu)辦理業(ye)(ye)(ye)務(wu)時，要加(jia)強(qiang)對用(yong)(yong)戶(hu)網絡(luo)安(an)全(quan)知識(shi)和(he)技能的(de)(de)宣傳輔導(dao)，積(ji)極(ji)(ji)拓展面向用(yong)(yong)戶(hu)的(de)(de)網絡(luo)安(an)全(quan)增(zeng)值(zhi)服(fu)務(wu)。

　　(四(si))推進(jin)安全(quan)(quan)(quan)可(ke)控關(guan)(guan)鍵(jian)軟硬件(jian)應(ying)用。推動建(jian)立國(guo)家網(wang)(wang)絡(luo)安全(quan)(quan)(quan)審查制度，落實電信和互聯(lian)網(wang)(wang)行業(ye)網(wang)(wang)絡(luo)安全(quan)(quan)(quan)審查工作要(yao)求。根(gen)據《通(tong)信工程建(jian)設項目招(zhao)(zhao)標(biao)投(tou)標(biao)管理辦(ban)法(fa)》(工業(ye)和信息化部令第27號)的有關(guan)(guan)要(yao)求，在(zai)關(guan)(guan)鍵(jian)軟硬件(jian)采購(gou)(gou)招(zhao)(zhao)標(biao)時統籌考慮(lv)網(wang)(wang)絡(luo)安全(quan)(quan)(quan)需(xu)要(yao)，在(zai)招(zhao)(zhao)標(biao)文件(jian)中(zhong)明確對關(guan)(guan)鍵(jian)軟硬件(jian)的網(wang)(wang)絡(luo)安全(quan)(quan)(quan)要(yao)求。加強關(guan)(guan)鍵(jian)軟硬件(jian)采購(gou)(gou)前的網(wang)(wang)絡(luo)安全(quan)(quan)(quan)檢(jian)測評估，通(tong)過合同(tong)明確供應(ying)商的網(wang)(wang)絡(luo)安全(quan)(quan)(quan)責任(ren)和義務，要(yao)求供應(ying)商簽署網(wang)(wang)絡(luo)安全(quan)(quan)(quan)承諾書(shu)。加大重要(yao)業(ye)務應(ying)用系統的自(zi)主(zhu)研發(fa)力度，開展業(ye)務應(ying)用程序源代碼安全(quan)(quan)(quan)檢(jian)測。

　　(五)強化(hua)網絡(luo)數(shu)據和(he)用(yong)戶(hu)個(ge)人(ren)(ren)信(xin)息(xi)(xi)保護。認(ren)真落(luo)實(shi)《電信(xin)和(he)互聯網用(yong)戶(hu)個(ge)人(ren)(ren)信(xin)息(xi)(xi)保護規定(ding)》(工業和(he)信(xin)息(xi)(xi)化(hua)部(bu)令第(di)24號)，嚴格規范用(yong)戶(hu)個(ge)人(ren)(ren)信(xin)息(xi)(xi)的收集(ji)、存(cun)儲、使(shi)用(yong)和(he)銷(xiao)毀等行為(wei)，落(luo)實(shi)各(ge)個(ge)環(huan)節的安(an)全(quan)(quan)責任，完(wan)善相關管理制度和(he)技(ji)術手段。落(luo)實(shi)數(shu)據安(an)全(quan)(quan)和(he)用(yong)戶(hu)個(ge)人(ren)(ren)信(xin)息(xi)(xi)安(an)全(quan)(quan)防(fang)護標準要求，完(wan)善網絡(luo)數(shu)據和(he)用(yong)戶(hu)信(xin)息(xi)(xi)的防(fang)竊密、防(fang)篡(cuan)改和(he)數(shu)據備(bei)份等安(an)全(quan)(quan)防(fang)護措(cuo)施。強化(hua)對內部(bu)人(ren)(ren)員、合作伙伴的授權管理和(he)審計，加大違(wei)規行為(wei)懲罰力度。發生大規模用(yong)戶(hu)個(ge)人(ren)(ren)信(xin)息(xi)(xi)泄露事件后要立即向通信(xin)主管部(bu)門報告，并及(ji)時采(cai)取有效補救措(cuo)施。

　　(六)加強(qiang)移(yi)(yi)(yi)動(dong)(dong)應用(yong)(yong)商(shang)(shang)店和(he)應用(yong)(yong)程(cheng)(cheng)(cheng)序(xu)安(an)全(quan)管理(li)。加強(qiang)移(yi)(yi)(yi)動(dong)(dong)應用(yong)(yong)商(shang)(shang)店、移(yi)(yi)(yi)動(dong)(dong)應用(yong)(yong)程(cheng)(cheng)(cheng)序(xu)的安(an)全(quan)管理(li)，督促(cu)應用(yong)(yong)商(shang)(shang)店建立(li)(li)健全(quan)移(yi)(yi)(yi)動(dong)(dong)應用(yong)(yong)程(cheng)(cheng)(cheng)序(xu)開(kai)發者真實身份信息(xi)驗(yan)證、應用(yong)(yong)程(cheng)(cheng)(cheng)序(xu)安(an)全(quan)檢(jian)測、惡(e)(e)意(yi)程(cheng)(cheng)(cheng)序(xu)下架、惡(e)(e)意(yi)程(cheng)(cheng)(cheng)序(xu)黑名單、用(yong)(yong)戶監督舉(ju)報(bao)等制度。建立(li)(li)健全(quan)移(yi)(yi)(yi)動(dong)(dong)應用(yong)(yong)程(cheng)(cheng)(cheng)序(xu)第三方(fang)(fang)安(an)全(quan)檢(jian)測機(ji)制。推動(dong)(dong)建立(li)(li)移(yi)(yi)(yi)動(dong)(dong)應用(yong)(yong)程(cheng)(cheng)(cheng)序(xu)開(kai)發者第三方(fang)(fang)數字證書(shu)簽名和(he)應用(yong)(yong)商(shang)(shang)店、智能終端的簽名驗(yan)證和(he)用(yong)(yong)戶提示機(ji)制。完善移(yi)(yi)(yi)動(dong)(dong)惡(e)(e)意(yi)程(cheng)(cheng)(cheng)序(xu)舉(ju)報(bao)受理(li)和(he)黑名單共享(xiang)機(ji)制。加強(qiang)社會宣傳(chuan)，引(yin)導用(yong)(yong)戶從正規應用(yong)(yong)商(shang)(shang)店下載安(an)裝移(yi)(yi)(yi)動(dong)(dong)應用(yong)(yong)程(cheng)(cheng)(cheng)序(xu)、安(an)裝終端安(an)全(quan)防護軟件。

　　(七)加(jia)強新(xin)(xin)技(ji)(ji)(ji)術新(xin)(xin)業(ye)務(wu)(wu)(wu)網(wang)絡(luo)(luo)安(an)(an)全管理。加(jia)強對(dui)云計算、大(da)數據、物聯網(wang)、移動(dong)互(hu)(hu)聯網(wang)、下一代互(hu)(hu)聯網(wang)等新(xin)(xin)技(ji)(ji)(ji)術新(xin)(xin)業(ye)務(wu)(wu)(wu)網(wang)絡(luo)(luo)安(an)(an)全問題的跟蹤(zong)研究，對(dui)涉及提供公共電信(xin)和(he)(he)互(hu)(hu)聯網(wang)服(fu)務(wu)(wu)(wu)的基礎設施(shi)和(he)(he)業(ye)務(wu)(wu)(wu)系統要納入(ru)通信(xin)網(wang)絡(luo)(luo)安(an)(an)全防護管理體系，加(jia)快推(tui)進(jin)相關(guan)網(wang)絡(luo)(luo)安(an)(an)全防護標準研制，完善和(he)(he)落(luo)實相應的網(wang)絡(luo)(luo)安(an)(an)全防護措施(shi)。積極開(kai)展新(xin)(xin)技(ji)(ji)(ji)術新(xin)(xin)業(ye)務(wu)(wu)(wu)網(wang)絡(luo)(luo)安(an)(an)全防護技(ji)(ji)(ji)術的試點示范(fan)。加(jia)強新(xin)(xin)業(ye)務(wu)(wu)(wu)網(wang)絡(luo)(luo)安(an)(an)全風險評估和(he)(he)網(wang)絡(luo)(luo)安(an)(an)全防護檢查(cha)。

　　(八)強化網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)技(ji)術能力和手(shou)(shou)段(duan)(duan)建設(she)。深(shen)入開(kai)展網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)測(ce)預警、漏(lou)(lou)洞(dong)(dong)挖掘、惡意代碼分析、檢測(ce)評(ping)估(gu)和溯源(yuan)取證技(ji)術研究(jiu)，加(jia)強高級(ji)可(ke)持續攻(gong)擊(ji)應對技(ji)術研究(jiu)。建立和完善入侵檢測(ce)與防(fang)(fang)御(yu)、防(fang)(fang)病毒(du)、防(fang)(fang)拒(ju)絕(jue)服務(wu)攻(gong)擊(ji)、異常流量監(jian)測(ce)、網(wang)(wang)頁防(fang)(fang)篡改(gai)、域名安(an)(an)全(quan)(quan)(quan)(quan)(quan)、漏(lou)(lou)洞(dong)(dong)掃描(miao)、集(ji)(ji)中賬(zhang)號(hao)管(guan)理、數據加(jia)密、安(an)(an)全(quan)(quan)(quan)(quan)(quan)審(shen)計等(deng)網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)防(fang)(fang)護技(ji)術手(shou)(shou)段(duan)(duan)。健全(quan)(quan)(quan)(quan)(quan)基于網(wang)(wang)絡(luo)(luo)側的木馬病毒(du)、移(yi)動惡意程(cheng)(cheng)序等(deng)監(jian)測(ce)與處置手(shou)(shou)段(duan)(duan)。積極(ji)研究(jiu)利用(yong)云計算、大數據等(deng)新技(ji)術提高網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)測(ce)預警能力。促進(jin)企(qi)業技(ji)術手(shou)(shou)段(duan)(duan)與通信主管(guan)部門技(ji)術手(shou)(shou)段(duan)(duan)對接(jie)，制定(ding)接(jie)口(kou)標準規范，實現監(jian)測(ce)數據共享。加(jia)強與網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)服務(wu)企(qi)業的合作(zuo)，防(fang)(fang)范服務(wu)過程(cheng)(cheng)中的風險，在依托安(an)(an)全(quan)(quan)(quan)(quan)(quan)服務(wu)單(dan)位開(kai)展網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)集(ji)(ji)成建設(she)和風險評(ping)估(gu)等(deng)工作(zuo)時，應當選用(yong)通過有關行(xing)業組(zu)織網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)服務(wu)能力評(ping)定(ding)的單(dan)位。

　　三、保障措施

　　(一(yi))加強(qiang)網(wang)(wang)絡(luo)(luo)(luo)安全監管。通信(xin)主管部(bu)門要(yao)切(qie)實履行電(dian)信(xin)和(he)互(hu)聯(lian)網(wang)(wang)行業網(wang)(wang)絡(luo)(luo)(luo)安全監管職責，不斷(duan)健全網(wang)(wang)絡(luo)(luo)(luo)安全監管體系，積極推動關鍵信(xin)息(xi)基礎(chu)(chu)設施保(bao)護(hu)、網(wang)(wang)絡(luo)(luo)(luo)數據保(bao)護(hu)等網(wang)(wang)絡(luo)(luo)(luo)安全相關立法(fa)，進一(yi)步完善網(wang)(wang)絡(luo)(luo)(luo)安全防護(hu)標準(zhun)和(he)有關工作機制；要(yao)加大對(dui)基礎(chu)(chu)電(dian)信(xin)企業的(de)網(wang)(wang)絡(luo)(luo)(luo)安全監督檢查和(he)考核力度，加強(qiang)對(dui)互(hu)聯(lian)網(wang)(wang)域(yu)名(ming)注冊管理(li)(li)和(he)服務機構(gou)以及增值電(dian)信(xin)企業的(de)網(wang)(wang)絡(luo)(luo)(luo)安全監管，推動建立電(dian)信(xin)和(he)互(hu)聯(lian)網(wang)(wang)行業網(wang)(wang)絡(luo)(luo)(luo)安全認證體系。國家(jia)計(ji)算(suan)機網(wang)(wang)絡(luo)(luo)(luo)應急技術(shu)處理(li)(li)協調中心和(he)工業和(he)信(xin)息(xi)化部(bu)電(dian)信(xin)研(yan)究院等要(yao)加大網(wang)(wang)絡(luo)(luo)(luo)安全技術(shu)、資金(jin)和(he)人員(yuan)投入，大力提升對(dui)通信(xin)主管部(bu)門網(wang)(wang)絡(luo)(luo)(luo)安全監管的(de)支撐能力。

　　(二)充分(fen)發(fa)揮(hui)行(xing)業(ye)(ye)(ye)組織(zhi)和(he)(he)專業(ye)(ye)(ye)機構的(de)(de)作(zuo)用。充分(fen)發(fa)揮(hui)行(xing)業(ye)(ye)(ye)組織(zhi)支(zhi)撐政(zheng)府、服(fu)務行(xing)業(ye)(ye)(ye)的(de)(de)橋梁紐帶作(zuo)用，大力(li)開展(zhan)電信和(he)(he)互(hu)聯網(wang)(wang)(wang)行(xing)業(ye)(ye)(ye)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)自(zi)律工作(zuo)。支(zhi)持相關行(xing)業(ye)(ye)(ye)組織(zhi)和(he)(he)專業(ye)(ye)(ye)機構開展(zhan)面(mian)向(xiang)行(xing)業(ye)(ye)(ye)的(de)(de)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)法規(gui)(gui)、政(zheng)策、標準(zhun)宣貫和(he)(he)知識技(ji)能(neng)(neng)培訓、競賽，促進網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)管理和(he)(he)技(ji)術交(jiao)流(liu)；開展(zhan)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)服(fu)務能(neng)(neng)力(li)評定，促進和(he)(he)規(gui)(gui)范(fan)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)服(fu)務市場健(jian)(jian)康發(fa)展(zhan)；建(jian)立(li)健(jian)(jian)全(quan)(quan)(quan)(quan)(quan)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)社會監督舉報(bao)機制(zhi)，發(fa)動(dong)全(quan)(quan)(quan)(quan)(quan)社會力(li)量參(can)與維護公共(gong)互(hu)聯網(wang)(wang)(wang)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)環境；開展(zhan)面(mian)向(xiang)社會公眾(zhong)的(de)(de)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)宣傳教(jiao)育活動(dong)，提(ti)高用戶的(de)(de)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)(quan)(quan)風險意識和(he)(he)自(zi)我(wo)保護能(neng)(neng)力(li)。

　　(三)落實(shi)(shi)企業(ye)主體(ti)(ti)責(ze)任(ren)。相關企業(ye)要(yao)(yao)從(cong)維護國家安(an)全(quan)(quan)(quan)、促進經濟社會發(fa)展、保障用戶利(li)益的(de)高(gao)度(du)，充(chong)分認識做好網(wang)絡安(an)全(quan)(quan)(quan)工作的(de)重(zhong)要(yao)(yao)性、緊迫(po)性，切實(shi)(shi)加(jia)強(qiang)組織領(ling)導(dao)(dao)，落實(shi)(shi)安(an)全(quan)(quan)(quan)責(ze)任(ren)，健(jian)(jian)全(quan)(quan)(quan)網(wang)絡安(an)全(quan)(quan)(quan)管(guan)理(li)體(ti)(ti)系。基礎電信(xin)企業(ye)主要(yao)(yao)領(ling)導(dao)(dao)要(yao)(yao)對網(wang)絡安(an)全(quan)(quan)(quan)工作負總責(ze)，明確一(yi)名主管(guan)領(ling)導(dao)(dao)具體(ti)(ti)負責(ze)、統(tong)一(yi)協(xie)調企業(ye)內(nei)部(bu)網(wang)絡安(an)全(quan)(quan)(quan)各(ge)項工作；要(yao)(yao)加(jia)強(qiang)集(ji)團(tuan)公(gong)司、省級公(gong)司網(wang)絡安(an)全(quan)(quan)(quan)管(guan)理(li)專(zhuan)職部(bu)門建設(she)，加(jia)強(qiang)專(zhuan)職人員配(pei)備，強(qiang)化專(zhuan)職部(bu)門的(de)網(wang)絡安(an)全(quan)(quan)(quan)管(guan)理(li)職能(neng)，切實(shi)(shi)加(jia)大企業(ye)內(nei)部(bu)網(wang)絡安(an)全(quan)(quan)(quan)工作的(de)統(tong)籌協(xie)調、監督檢查、責(ze)任(ren)考(kao)核(he)和責(ze)任(ren)追究力(li)度(du)。互聯網(wang)域名注冊管(guan)理(li)和服務機構(gou)、增值電信(xin)企業(ye)要(yao)(yao)結(jie)合實(shi)(shi)際(ji)健(jian)(jian)全(quan)(quan)(quan)內(nei)部(bu)網(wang)絡安(an)全(quan)(quan)(quan)管(guan)理(li)體(ti)(ti)系，配(pei)備網(wang)絡安(an)全(quan)(quan)(quan)管(guan)理(li)專(zhuan)職部(bu)門和人員，保證網(wang)絡安(an)全(quan)(quan)(quan)責(ze)任(ren)落實(shi)(shi)到(dao)位。

網絡安全應急預案6

　　為確保學(xue)校網絡運(yun)行安(an)全和(he)信息安(an)全，確保教育(yu)網絡暢通(tong)，使校園網更好的為學(xue)校管(guan)理、教育(yu)教學(xue)和(he)對(dui)外(wai)交流服(fu)務，特(te)制定本預(yu)案(an)。

　　一、指導思想

　　根據《中華人民(min)共和國計算機信息系統安全(quan)保(bao)(bao)護條例》、《計算機信息網(wang)絡(luo)國際聯網(wang)安全(quan)保(bao)(bao)護管(guan)理辦(ban)法》、《教育網(wang)站和網(wang)校暫行管(guan)理辦(ban)法》的(de)規定(ding)，為確保(bao)(bao)網(wang)絡(luo)運行安全(quan)、涉密(mi)信息的(de)安全(quan)和網(wang)絡(luo)暢通，認真(zhen)落實(shi)各項防(fang)范措施，及時、快速、有(you)效地處理教育網(wang)絡(luo)中發(fa)生(sheng)的(de)`突發(fa)事件，將不良(liang)影(ying)響降(jiang)至到最低(di)。

　　二、適用范圍

　　本預案所稱應急事(shi)(shi)件(jian)是指由于突發事(shi)(shi)件(jian)（自然災害、人為破壞或其他原因等）引起學校網(wang)絡服務(wu)中斷或信息失竊等事(shi)(shi)件(jian)。

　　適用范圍包括網(wang)絡主控室(shi)、計(ji)算機專(zhuan)用教(jiao)室(shi)、多(duo)媒體專(zhuan)用教(jiao)室(shi)、語(yu)音(yin)教(jiao)室(shi)及其它配有計(ji)算機設備的(de)班班通教(jiao)室(shi)、辦(ban)公(gong)室(shi)等(deng)。

　　三、應急預案啟動

　　有下列(lie)情況應啟動應急(ji)預案：

　　1、主控室、計算(suan)機(ji)專用教(jiao)室、多媒(mei)體專用教(jiao)室及其他(ta)它配有計算(suan)機(ji)設備的班班通(tong)教(jiao)室、辦公室等(deng)地(di)方發生火災、遭雷(lei)擊、透水(shui)、停電。

　　2、設備發生被盜或(huo)人為損(sun)壞。

　　3、發現(xian)利(li)用網絡傳(chuan)播不(bu)良信(xin)息（包括反(fan)動信(xin)息、色情信(xin)息）現(xian)象。

　　4、計(ji)算機網絡出現病毒。

　　四、應急預案啟動程序。

　　1、網絡設(she)備使用者或(huo)管理者發現(xian)上述所(suo)列(lie)情況之一時，應立即報(bao)告網絡安全領導小組(zu)(zu)(zu)負責人(ren)（組(zu)(zu)(zu)長(chang)或(huo)副(fu)組(zu)(zu)(zu)長(chang)），同時控制(zhi)好現(xian)場，火災(zai)時，還要組(zu)(zu)(zu)織工作人(ren)員有序地撤離(li)現(xian)場。

　　2、網絡安全領(ling)導(dao)小組接報(bao)后，立(li)即向有(you)關部門報(bao)告，同時組織有(you)關人員對現場進行施救或控制，直至問(wen)題解決。

　　五、應急預案實施辦法。

　　（一）火災、透水、停電(dian)發(fa)生時處理辦(ban)法

　　1、當火災(zai)、透水、停電(dian)發生時(shi)，立即切斷電(dian)源（條(tiao)件(jian)允(yun)許(xu)的(de)情(qing)況下關閉設備(bei)），同時(shi)組(zu)織工作人員(yuan)有序疏散，并將災(zai)情(qing)通(tong)知領導小組(zu)。

　　2、領(ling)導(dao)小組接報后(hou)，立(li)即向有關(guan)部(bu)門報告，并派(pai)人(ren)到門口(kou)引領(ling)消防部(bu)門或(huo)上級有關(guan)人(ren)員到災情(qing)現場，直至(zhi)局勢受(shou)到控制。

　　3、領(ling)導小組(zu)配合有關部(bu)門(men)調(diao)查分析(xi)災情發生原因，進行措施改進。

　　4、迅速與(yu)網絡公司聯(lian)系，派技(ji)術人員幫助解決設備故障或其他故障，盡快(kuai)恢(hui)復網絡運行(xing)。

　　（二）設備發生被盜或人為損害處理(li)辦(ban)法(fa)

　　1、發生上述情況時，管理者應立即告知領導小組，同時封閉現(xian)場(chang)。

　　2、安全領導(dao)小(xiao)組接報后，立即(ji)報告相(xiang)關(guan)部(bu)門，并組織(zhi)相(xiang)關(guan)人(ren)員配(pei)合公安部(bu)門進行調查，追查責任人(ren)。

　　3、提出所損(sun)失的(de)設備的(de)采購(gou)清(qing)單，上報安(an)全領導小組，待批準(zhun)后(hou)，盡快(kuai)完(wan)成(cheng)設備的(de)采購(gou)，恢復教育網絡的(de)正常運行。

　　（三）不良信息和網(wang)絡病毒處理辦(ban)法

　　1、發現網站(zhan)出(chu)現不(bu)良(liang)信息或網絡(luo)中存在病毒，網絡(luo)管理員(yuan)應立即終止不(bu)良(liang)信息或網絡(luo)病毒的(de)傳播，同時將情況(kuang)告知(zhi)安(an)全領導小組負(fu)責人(ren)。

　　2、領(ling)(ling)導接報(bao)后(hou)，一方面向區教育(yu)局(ju)有(you)關部門(men)(men)報(bao)告，請(qing)示處理(li)意(yi)見。另一方面通(tong)告全(quan)校計算機用戶防病毒方法(fa)，并督促網管員進行控(kong)制處理(li)，直(zhi)至(zhi)網絡處于安全(quan)狀(zhuang)態。對不良信息追查信息來源(yuan)，對未經領(ling)(ling)導同意(yi)，擅自發布信息而造成(cheng)不良影響者，由安全(quan)領(ling)(ling)導小(xiao)組討論后(hou)給予處分。對觸犯法(fa)律者交由公(gong)安部門(men)(men)追究法(fa)律責任。

　　（四）出現黑客攻擊等其(qi)它致使校園(yuan)網絡不能正(zheng)常運轉或數(shu)據丟失的情況處(chu)理(li)辦法

　　1、發生上述情況時，使用者或(huo)管理者應立即告知(zhi)安全領導小(xiao)組，同時斷(duan)開(kai)網絡(luo)。

　　2、安全領導小組(zu)接報后，立即組(zu)織(zhi)相關(guan)人員(yuan)進(jin)行系統恢復(fu)，同時配(pei)合(he)有關(guan)部門(men)進(jin)行調查，直至問題解(jie)決(jue)，恢復(fu)設備(bei)使用。

　　七、學校網絡安全管理領導小組

　　總指揮：

　　副指揮：副校長

　　組員：班主任教師

網絡安全應急預案7

　　一、總則

　　（一）目的

　　為科學應(ying)對網絡與信息(xi)安(an)(an)全(quan)(quan)(以下簡稱信息(xi)安(an)(an)全(quan)(quan))突發(fa)事(shi)件(jian)，建立(li)健全(quan)(quan)信息(xi)安(an)(an)全(quan)(quan)應(ying)急響(xiang)應(ying)機制(zhi)，有(you)效預防、及時控制(zhi)和最大限度地(di)消除信息(xi)安(an)(an)全(quan)(quan)各類突發(fa)事(shi)件(jian)的危害和影響(xiang)，制(zhi)訂本(ben)應(ying)急預案。

　　（二）工作原則

　　預(yu)(yu)防為主(zhu)。立足安全防護，加強預(yu)(yu)警，重點保護基礎(chu)信息(xi)網絡和關系國家(jia)安全、經濟命脈、社(she)會穩定的重要信息(xi)系統。 快速反應。及(ji)時獲取充分而準(zhun)確的信息(xi)，果斷(duan)決策(ce)，迅速處置，最(zui)大程度(du)地減(jian)少(shao)危(wei)害和影響。

　　分級負責(ze)(ze)。按照“誰主管(guan)誰負責(ze)(ze)”的原則，建立和(he)完善安全責(ze)(ze)任制及聯動工(gong)作(zuo)機制。加強部門間(jian)的協調與(yu)配合(he)，形成合(he)力，共同(tong)履行應(ying)急處(chu)置工(gong)作(zuo)的管(guan)理職(zhi)責(ze)(ze)。

　　常備不(bu)懈。規范應急處置措(cuo)施與(yu)操作流程(cheng)，定(ding)期進行預案(an)演練，確保(bao)應急預案(an)切實(shi)有效，實(shi)現網絡(luo)與(yu)信息(xi)安全突(tu)發(fa)公共事件(jian)應急處置的科學化(hua)、程(cheng)序化(hua)與(yu)規范化(hua)。

　　（三）組織機(ji)構(gou)及職責

　　文檔之家精品

　　設立信(xin)息系(xi)統(tong)應急工作(zuo)領(ling)導小(xiao)組，為公司處(chu)理信(xin)息安(an)全突發事件應急工作(zuo)的(de)綜(zong)合(he)性議事、協調(diao)機(ji)構。

　　主要(yao)職(zhi)責(ze)是：按照研究(jiu)決定(ding)(ding)信息安全應(ying)急(ji)工(gong)作的有關重大問題，決定(ding)(ding)啟動(dong)網絡與信息安全突發(fa)事件(jian)應(ying)急(ji)指揮部，統一領(ling)導和組織(zhi)指揮重大信息安全突發(fa)事件(jian)的應(ying)急(ji)處置工(gong)作。

　　二、預警和預防機制

　　（一）預警

　　信息系統應(ying)(ying)急(ji)工作領(ling)導小組接到信息安全突發事件(jian)報告后，在核實(shi)，研(yan)究分析可能造成損害(hai)程度的基礎上，提出初步行動對策，視情況召(zhao)集協調會，并(bing)根據應(ying)(ying)急(ji)委(wei)的決策實(shi)施行動方案，發布指示和命令。

　　（二）預防機制

　　積(ji)極(ji)推行信(xin)息(xi)安全(quan)(quan)等級保護，逐步實行信(xin)息(xi)安全(quan)(quan)風險(xian)評估(gu)。各基礎信(xin)息(xi)網絡(luo)和重要信(xin)息(xi)系統(tong)建(jian)設要充分考慮(lv)抗毀性與災(zai)難恢復，制(zhi)定完(wan)善信(xin)息(xi)安全(quan)(quan)應(ying)急處理預案。針對(dui)基礎信(xin)息(xi)網絡(luo)的(de)(de)突發性、大(da)規模安全(quan)(quan)事件，各相關部門(men)建(jian)立制(zhi)度(du)化(hua)、程(cheng)序化(hua)的(de)(de)處理流程(cheng)。

　　三、應急處理程序

　　（一）級別(bie)的確定

　　文檔之家精品

　　根據(ju)《信息系(xi)統(tong)安全等(deng)級保護(hu)定級報告(gao)》確定信息安全事件等(deng)級。

　　（二）預案啟動

　　根據(ju)網絡信息安全事件等(deng)級的(de)不同，相(xiang)關部門啟(qi)動相(xiang)應預(yu)案，并負責(ze)應急處理工作。

　　（三）現(xian)場應急處理

　　事件發(fa)生單位(wei)和(he)現場應(ying)急處(chu)理工作組盡最大可能收集(ji)事件相關信息，判別事件類別，確定事件來(lai)源(yuan)，保(bao)護(hu)證據(ju)，以(yi)便(bian)縮短應(ying)急響應(ying)時間。

　　檢查威脅造(zao)成的結果，評估事件(jian)帶(dai)來(lai)的影響(xiang)和損害(hai)：如檢查系統(tong)、服(fu)務(wu)、數據的完整性、保密性或可(ke)用性；檢查攻擊者(zhe)是否(fou)侵入(ru)了系統(tong)；以后(hou)是否(fou)能再次隨(sui)意(yi)進入(ru)；損失的程度；確定暴露出的主要(yao)危險等。

　　抑制(zhi)事(shi)件的影響進一步擴大，限制(zhi)潛在的損失(shi)與破壞。可(ke)能的抑制(zhi)策略一般包括：關(guan)閉服(fu)務或(huo)(huo)關(guan)閉所有的系(xi)統(tong)(tong)，從網絡(luo)上斷(duan)開相關(guan)系(xi)統(tong)(tong)的物理鏈接，修改(gai)防(fang)火墻和路(lu)由器的過濾規(gui)則；封鎖(suo)或(huo)(huo)刪除(chu)被攻破的登錄賬號(hao)，阻斷(duan)可(ke)疑(yi)用(yong)戶得以進入網絡(luo)的通路(lu)；提高系(xi)統(tong)(tong)或(huo)(huo)網絡(luo)行為的監控(kong)級別；設(she)置陷阱；啟用(yong)緊(jin)急事(shi)件下(xia)的接管(guan)系(xi)統(tong)(tong)；實行特殊(shu)“防(fang)衛狀態”安全警戒；反擊攻擊者(zhe)的系(xi)統(tong)(tong)等。

　　在事件被抑制之后，通過(guo)對有關(guan)惡意代碼或行(xing)(xing)為的(de)(de)分析結果，找出事件根源，明確相(xiang)應(ying)的(de)(de)補救措(cuo)施并徹底清除。與此同時(shi)，執法(fa)部門和其他(ta)相(xiang)關(guan)機(ji)構對攻擊源進行(xing)(xing)準確定位(wei)并采取(qu)合適的(de)(de)措(cuo)施將其中斷(duan)。

　　清理(li)系(xi)(xi)統、恢復(fu)數(shu)據、程序、服務。把所有被攻破的系(xi)(xi)統和網絡設備徹底還原到(dao)正(zheng)常的任務狀(zhuang)態(tai)。恢復(fu)工(gong)作(zuo)應(ying)十分小(xiao)心(xin)，避(bi)免(mian)出現操作(zuo)失(shi)(shi)誤而(er)導(dao)致數(shu)據丟失(shi)(shi)。另(ling)外，恢復(fu)工(gong)作(zuo)中如(ru)果涉及機密(mi)數(shu)據，需要額外按照機密(mi)系(xi)(xi)統的恢復(fu)要求。如(ru)果攻擊者獲(huo)得(de)了超級用(yong)戶(hu)的訪問權，一次完整的恢復(fu)應(ying)強(qiang)制(zhi)性地修改所有的口令(ling)。

　　（四）報告和(he)總結(jie)

　　回(hui)顧并整理發生(sheng)事件的(de)各種(zhong)相關信息(xi)，盡(jin)可能地把所有情(qing)況(kuang)記錄到文(wen)檔中(zhong)。發生(sheng)重大信息(xi)安全事件的(de)單位應當在事件處理完畢(bi)后將處理結果(guo)報上級主管(guan)部門備案。

　　（五(wu)）應急(ji)行(xing)動結(jie)束

　　根據信(xin)息(xi)安(an)全事(shi)件的處(chu)置(zhi)進展情(qing)況(kuang)和現場應(ying)急處(chu)理工作(zuo)組(zu)(zu)意見，信(xin)息(xi)系統應(ying)急工作(zuo)領(ling)導小組(zu)(zu)組(zu)(zu)織相關(guan)部門(men)及專家組(zu)(zu)對(dui)信(xin)息(xi)安(an)全事(shi)件處(chu)置(zhi)情(qing)況(kuang)進行綜合評估，并提出應(ying)急行動(dong)結(jie)束建議(yi)，報(bao)相關(guan)部門(men)審批。應(ying)急行動(dong)是否結(jie)束，相關(guan)主(zhu)管部門(men)決定。

　　四、保障措施

　　（一）技術(shu)支撐保障

　　建立(li)預警與(yu)應急處(chu)理的(de)技術(shu)平臺，進一步(bu)提高安全事件的(de)發(fa)現和(he)分析能力：從技術(shu)上逐步(bu)實現發(fa)現、預警、處(chu)置、通報等多個(ge)環節和(he)不同的(de)`網(wang)絡(luo)、系(xi)統、部(bu)門之間應急處(chu)理的(de)聯動(dong)機制。

　　（二）應急(ji)隊伍保(bao)障

　　加強(qiang)(qiang)信息(xi)安(an)(an)(an)全(quan)人才(cai)培養(yang)，強(qiang)(qiang)化信息(xi)安(an)(an)(an)全(quan)宣傳教育，建(jian)設一支高(gao)素質、高(gao)技術的(de)信息(xi)安(an)(an)(an)全(quan)核心(xin)人才(cai)和管理隊(dui)伍，提高(gao)全(quan)社(she)會(hui)信息(xi)安(an)(an)(an)全(quan)防御意(yi)識(shi)。大力發展(zhan)信息(xi)安(an)(an)(an)全(quan)服務業，增強(qiang)(qiang)社(she)會(hui)應急支援能力。

　　（三）物(wu)資條件保障

　　安排信(xin)息(xi)化建(jian)設專項資金用(yong)于(yu)預防或應對信(xin)息(xi)安全(quan)突發事(shi)件(jian)，提(ti)供必要的經費保障，強化信(xin)息(xi)安全(quan)應急處理工作的物(wu)資保障條件(jian)。

　　（四）技術儲(chu)備保障

　　文檔之家精品

　　信(xin)息系統應急(ji)(ji)(ji)工作領導小(xiao)組(zu)組(zu)織有關專家和(he)科研力量(liang)，開展應急(ji)(ji)(ji)運作機制(zhi)、應急(ji)(ji)(ji)處理技(ji)術、預(yu)警和(he)控制(zhi)等研究(jiu)，組(zu)織參加相關培(pei)訓，推(tui)廣和(he)普(pu)及(ji)新(xin)的應急(ji)(ji)(ji)技(ji)術。

　　五、事件處理流程

　　（一）黑客(ke)攻(gong)擊時(shi)的緊急處置(zhi)流程：

　　當有(you)關值班人員(yuan)發現平臺內容被篡改(gai)，或通過入侵檢測(ce)系統發現有(you)黑客正在(zai)進(jin)行攻(gong)擊(ji)時(shi)，應立即向信(xin)息系統應急(ji)工作(zuo)領導小組報告情況(kuang)。

　　信息系統(tong)應急工作領導小(xiao)組相關成(cheng)員應在十(shi)分鐘內趕到現場，并首(shou)先應將(jiang)被攻擊的服務器(qi)等(deng)設備(bei)從網絡中隔(ge)離出來，保護現場。

　　信息系統應急工作(zuo)領導(dao)小組負責被攻(gong)擊或(huo)破壞系統的恢復與(yu)重建工作(zuo)。

　　信(xin)(xin)息(xi)系(xi)統應急(ji)工作領導小組組織相關(guan)人員追(zhui)查攻擊來源(yuan)。會商后，將有關(guan)情況向(xiang)信(xin)(xin)息(xi)安全領導小組報告，并妥(tuo)善保存(cun)有關(guan)記(ji)錄及日志或審(shen)計記(ji)錄。

　　信息系統(tong)應急工(gong)作領(ling)導小組(zu)組(zu)長(chang)召開信息安全領(ling)導小組(zu)會(hui)議，如認為(wei)事態嚴重(zhong)，則立即向公安部門(men)或上級機(ji)關報警。

　　（二(er)）病毒(du)安全緊(jin)急處置流程(cheng)：

　　當發(fa)現(xian)有(you)服務器被(bei)感染上(shang)病(bing)毒后，應立即通知安(an)全管理員，將該機(ji)從網絡上(shang)隔離開來。

　　安全管(guan)理員在(zai)接到(dao)通報(bao)后，應(ying)在(zai)十分鐘內趕到(dao)現(xian)場。對(dui)該設(she)備的硬(ying)盤(pan)進行(xing)數(shu)據備份。啟用反(fan)病(bing)毒(du)軟件(jian)對(dui)該機進行(xing)殺(sha)毒(du)處理，同(tong)時通過病(bing)毒(du)檢測軟件(jian)對(dui)其他機器進行(xing)病(bing)毒(du)掃描(miao)和清除工作(zuo)。如果現(xian)行(xing)反(fan)病(bing)毒(du)軟件(jian)無法清除該病(bing)毒(du)，應(ying)立即向信(xin)息系(xi)統應(ying)急工作(zuo)領導(dao)小(xiao)(xiao)組(zu)報(bao)告(gao)，并迅速聯系(xi)有(you)關(guan)產品商(shang)(shang)研(yan)究解決。 信(xin)息系(xi)統應(ying)急工作(zuo)領導(dao)小(xiao)(xiao)組(zu)會商(shang)(shang)后，認(ren)為情(qing)況(kuang)嚴重的，應(ying)立即將(jiang)有(you)關(guan)情(qing)況(kuang)向上級(ji)主管(guan)部(bu)門(men)報(bao)告(gao)，并妥善保存(cun)有(you)關(guan)記(ji)錄及日志或審計記(ji)錄。

　　信息系統應(ying)急工(gong)作(zuo)領(ling)導(dao)小組(zu)組(zu)長(chang)召開(kai)信息安(an)全領(ling)導(dao)小組(zu)會議，如認為(wei)事態嚴重(zhong)，則立即向(xiang)公安(an)部門或上級機關(guan)報告(gao)。

　　（三）軟件(jian)系統遭(zao)破壞性攻擊的緊急處置流程：

　　重要的軟件系(xi)統平(ping)時必(bi)須存有(you)備份，與(yu)軟件系(xi)統相對應的數據必(bi)須有(you)多日(ri)的備份；并(bing)妥善保存。

　　一旦軟件遭到破壞性攻擊，應(ying)立即向信息(xi)系統(tong)應(ying)急(ji)工作領導小組報告，并將該系統(tong)停止運行。檢查日志等資料，確定攻擊來源(yuan)。

網絡安全應急預案8

　　一、總則

　　（一）編制目的

　　為提(ti)高中(zhong)心(xin)處置網(wang)絡與信(xin)息安(an)全(quan)突(tu)發(fa)事件(jian)(jian)的能力，形成(cheng)科(ke)學、有效、反應迅速的`應急工(gong)作機(ji)(ji)制，確保重要計算機(ji)(ji)信(xin)息系統的實體安(an)全(quan)、運行安(an)全(quan)和(he)數據(ju)安(an)全(quan)，最(zui)大程度地預防網(wang)絡信(xin)息安(an)全(quan)突(tu)發(fa)事件(jian)(jian),減少其造(zao)成(cheng)的損害，保障信(xin)息安(an)全(quan)，特制定本預案(an)。

　　（二）編制依據

　　《中華人民(min)共(gong)和國突發事(shi)件(jian)應對法(fa)》、《中華人民(min)共(gong)和國計算機信息(xi)(xi)系統安(an)全(quan)保護條例》、《計算機病毒防治管理辦法(fa)》、《國家網絡與信息(xi)(xi)安(an)全(quan)事(shi)件(jian)應急預案》、《網絡安(an)全(quan)法(fa)》、《信息(xi)(xi)系統安(an)全(quan)等(deng)級保護基本要求(qiu)》等(deng)相關法(fa)律法(fa)規(gui)。

　　（三）工作原則

　　堅持以預防為(wei)主(zhu)，預防與(yu)(yu)應急相結合；堅持定期(qi)演練與(yu)(yu)常備(bei)不懈相結合；堅持分(fen)級(ji)(ji)管理、逐級(ji)(ji)負責(ze)、責(ze)任到(dao)人(ren)的原則(ze)，充分(fen)發揮(hui)集(ji)體(ti)力量，共同做好中(zhong)心網絡與(yu)(yu)信(xin)息(xi)安(an)全事件的預防與(yu)(yu)處(chu)置(zhi)工(gong)作。

　　（四）事件分類分級

　　本預案所稱網絡(luo)與信(xin)息(xi)安全(quan)(quan)突發事件(jian)，是指(zhi)中(zhong)心信(xin)息(xi)系統突然遭(zao)受不可預知(zhi)外力的破壞、毀(hui)損(sun)、故障(zhang)，發生對國家、社會、公眾(zhong)造(zao)成或者可能造(zao)成重大危害，危及公共(gong)安全(quan)(quan)的緊(jin)急事件(jian)。

　　1.事件分類

　　網絡與信息安全事件(jian)分為(wei)有害程序事件(jian)、網絡攻擊事件(jian)、信息破壞事件(jian)、信息內容安全事件(jian)、設備設施故障和災(zai)害性事件(jian)等。

　　（1）有(you)(you)害程(cheng)序事(shi)件(jian)分為計算機(ji)病毒事(shi)件(jian)、蠕蟲事(shi)件(jian)、特(te)洛伊木馬事(shi)件(jian)、僵尸網絡事(shi)件(jian)、混合(he)程(cheng)序攻擊事(shi)件(jian)、網頁內嵌惡意代碼(ma)事(shi)件(jian)和(he)其他有(you)(you)害程(cheng)序事(shi)件(jian)。

　　（2）網絡(luo)攻(gong)(gong)(gong)擊(ji)(ji)事(shi)(shi)(shi)件(jian)(jian)分為拒(ju)絕服(fu)務攻(gong)(gong)(gong)擊(ji)(ji)事(shi)(shi)(shi)件(jian)(jian)、后(hou)門攻(gong)(gong)(gong)擊(ji)(ji)事(shi)(shi)(shi)件(jian)(jian)、漏(lou)洞(dong)攻(gong)(gong)(gong)擊(ji)(ji)事(shi)(shi)(shi)件(jian)(jian)、網絡(luo)掃描(miao)竊聽(ting)事(shi)(shi)(shi)件(jian)(jian)、網絡(luo)釣魚事(shi)(shi)(shi)件(jian)(jian)、干擾(rao)事(shi)(shi)(shi)件(jian)(jian)和其他網絡(luo)攻(gong)(gong)(gong)擊(ji)(ji)事(shi)(shi)(shi)件(jian)(jian)。

　　（3）信(xin)(xin)息(xi)(xi)破(po)壞事件(jian)(jian)分為信(xin)(xin)息(xi)(xi)篡改事件(jian)(jian)、信(xin)(xin)息(xi)(xi)假(jia)冒事件(jian)(jian)、信(xin)(xin)息(xi)(xi)泄露事件(jian)(jian)、信(xin)(xin)息(xi)(xi)竊取事件(jian)(jian)、信(xin)(xin)息(xi)(xi)丟(diu)失事件(jian)(jian)和其他信(xin)(xin)息(xi)(xi)破(po)壞事件(jian)(jian)。

　　（4）信息(xi)內容安(an)全事(shi)件是指通(tong)過網絡(luo)傳播(bo)法(fa)律法(fa)規禁(jin)止信息(xi)，組(zu)織(zhi)非法(fa)串(chuan)聯、煽(shan)動集會游(you)行或炒(chao)作敏感問題并危害國家安(an)全、社會穩(wen)定和公眾利益的事(shi)件。

　　（5）設(she)備設(she)施故障(zhang)(zhang)(zhang)分(fen)為軟硬件(jian)自身故障(zhang)(zhang)(zhang)、外圍(wei)保障(zhang)(zhang)(zhang)設(she)施故障(zhang)(zhang)(zhang)、人為破(po)壞事(shi)故和其他(ta)設(she)備設(she)施故障(zhang)(zhang)(zhang)。

　　（6）災害(hai)性事件是(shi)指由自然災害(hai)等其他突發(fa)事件導致(zhi)的網(wang)絡與(yu)信息安全事件。

　　2．事件分級

　　根據(ju)網絡與信(xin)息安全(quan)突發事(shi)件的可控性、嚴重(zhong)(zhong)程(cheng)度和影響范圍，一(yi)般(ban)分為四級(ji)(ji)：Ⅰ級(ji)(ji)（特別重(zhong)(zhong)大(da)）、Ⅱ級(ji)(ji)（重(zhong)(zhong)大(da)）、Ⅲ級(ji)(ji)（較大(da)）和Ⅳ級(ji)(ji)（一(yi)般(ban)）。

　　（1）I級（特別重(zhong)(zhong)大）、Ⅱ級（重(zhong)(zhong)大）。

網絡安全應急預案9

　　關鍵詞：油(you)田；突發事件；應急知識；培(pei)訓；探討

　　中圖分類號：F27 文(wen)獻標識碼：A 文(wen)章(zhang)編(bian)號：1001-828X（20xx）11-00-02

　　企業安全管理(li)、環境(jing)保護及(ji)員工(gong)健康的(de)(de)應(ying)(ying)急(ji)反應(ying)(ying)工(gong)作，是隨著我國(guo)經濟(ji)建設(she)和(he)現代(dai)化管理(li)發展(zhan)而發展(zhan)。作為(wei)(wei)國(guo)有(you)(you)重(zhong)點企業的(de)(de)大慶油田(tian)(tian)有(you)(you)限責任公司，各類突(tu)(tu)發事件應(ying)(ying)急(ji)反應(ying)(ying)工(gong)作要扎(zha)實開(kai)展(zhan)、富有(you)(you)成效，除了圍繞(rao)諸多生產環節，編制(zhi)(zhi)具有(you)(you)針對性(xing)、控(kong)(kong)制(zhi)(zhi)性(xing)、適用性(xing)較強的(de)(de)突(tu)(tu)發事件應(ying)(ying)急(ji)預案，更重(zhong)要的(de)(de)是圍繞(rao)各類、各種(zhong)(zhong)應(ying)(ying)急(ji)知(zhi)(zhi)識(shi)開(kai)展(zhan)有(you)(you)效培訓(xun)(xun)活動，讓油田(tian)(tian)崗(gang)位相關人員完全掌握和(he)熟練運用預案，提高突(tu)(tu)發事件的(de)(de)控(kong)(kong)制(zhi)(zhi)處理(li)能力，降低事件造成的(de)(de)各種(zhong)(zhong)損失(shi)。為(wei)(wei)此，現結合大慶油田(tian)(tian)基(ji)層單(dan)位突(tu)(tu)發事件應(ying)(ying)急(ji)反應(ying)(ying)工(gong)作，進行應(ying)(ying)急(ji)知(zhi)(zhi)識(shi)培訓(xun)(xun)的(de)(de)有(you)(you)效性(xing)分(fen)析與有(you)(you)效培訓(xun)(xun)途徑的(de)(de)探討。

　　一、油田突發事件應急知識培訓的有效性分析

　　油田各單位(wei)要(yao)將生產應急(ji)知識培(pei)訓(xun)活動開展得富有成效，必須圍繞突發事件(jian)應急(ji)預(yu)案，探(tan)索、創新、運行有效培(pei)訓(xun)新方式，體現(xian)以下三個方面(mian)的特點：

　　1.油(you)田(tian)(tian)突發(fa)事(shi)(shi)件應(ying)急(ji)預(yu)(yu)案(an)(an)培(pei)訓要具有(you)(you)針對性(xing)。大(da)(da)(da)慶(qing)油(you)田(tian)(tian)的(de)(de)二級單位(wei)很多，有(you)(you)生(sheng)產(chan)與保障單位(wei)之分；大(da)(da)(da)慶(qing)油(you)田(tian)(tian)的(de)(de)工(gong)作崗(gang)位(wei)更(geng)多，有(you)(you)前線與后線崗(gang)位(wei)之別。油(you)田(tian)(tian)每個(ge)單位(wei)的(de)(de)每個(ge)崗(gang)位(wei)都(dou)有(you)(you)突發(fa)事(shi)(shi)件發(fa)生(sheng)的(de)(de)可能(neng)(neng)性(xing)，不同的(de)(de)崗(gang)位(wei)有(you)(you)不同的(de)(de)突發(fa)事(shi)(shi)件應(ying)急(ji)預(yu)(yu)案(an)(an)，不同的(de)(de)應(ying)急(ji)預(yu)(yu)案(an)(an)必須開(kai)展不同內容的(de)(de)培(pei)訓活(huo)動。所以，油(you)田(tian)(tian)不同的(de)(de)單位(wei)、不同的(de)(de)崗(gang)位(wei)要全(quan)面有(you)(you)效開(kai)展應(ying)急(ji)知識培(pei)訓，必須區(qu)分不同的(de)(de)突發(fa)事(shi)(shi)件應(ying)急(ji)預(yu)(yu)案(an)(an)，組織崗(gang)位(wei)人員針對相關突發(fa)事(shi)(shi)件應(ying)急(ji)預(yu)(yu)案(an)(an)進行對號入座學(xue)習，只有(you)(you)搞好突發(fa)事(shi)(shi)件應(ying)急(ji)預(yu)(yu)案(an)(an)針對性(xing)培(pei)訓，才能(neng)(neng)有(you)(you)效提(ti)升各種突發(fa)事(shi)(shi)件應(ying)急(ji)預(yu)(yu)案(an)(an)執行者(zhe)的(de)(de)執行能(neng)(neng)力(li)，最大(da)(da)(da)限度地降低事(shi)(shi)件造成的(de)(de)傷害(hai)與損失。

　　2.油(you)(you)田(tian)突(tu)發事(shi)(shi)件(jian)應(ying)(ying)急預案培訓要(yao)體現時(shi)(shi)(shi)效性(xing)。油(you)(you)田(tian)任(ren)何突(tu)發事(shi)(shi)件(jian)，都是在某(mou)種(zhong)條件(jian)下(xia)形(xing)成、某(mou)種(zhong)環境下(xia)發生，往往反映(ying)某(mou)個時(shi)(shi)(shi)期(qi)、某(mou)個時(shi)(shi)(shi)段(duan)應(ying)(ying)急反應(ying)(ying)工(gong)作的(de)特(te)點。所以，油(you)(you)田(tian)突(tu)發事(shi)(shi)件(jian)應(ying)(ying)急預案培訓應(ying)(ying)特(te)別注重(zhong)在事(shi)(shi)件(jian)易發期(qi)，開展相應(ying)(ying)的(de)應(ying)(ying)急預案專項培訓。油(you)(you)田(tian)突(tu)發事(shi)(shi)件(jian)應(ying)(ying)急預案培訓有必要(yao)體現時(shi)(shi)(shi)效性(xing)。

　　3.油田(tian)突(tu)發(fa)事(shi)件(jian)應(ying)急(ji)預(yu)案(an)培訓(xun)要(yao)(yao)堅持經(jing)常(chang)性。油田(tian)應(ying)急(ji)預(yu)案(an)是針對(dui)突(tu)發(fa)事(shi)件(jian)的(de)應(ying)急(ji)對(dui)策，直接控(kong)制事(shi)件(jian)的(de)損失程度(du)，不(bu)但要(yao)(yao)求執(zhi)行(xing)者學習掌握(wo)預(yu)案(an)相(xiang)應(ying)內(nei)容(rong)，更需要(yao)(yao)執(zhi)行(xing)者長期熟(shu)記(ji)與熟(shu)悉預(yu)案(an)全(quan)部規定。為此(ci)，要(yao)(yao)想持久牢(lao)記(ji)油田(tian)突(tu)發(fa)事(shi)件(jian)應(ying)急(ji)預(yu)案(an)，必須(xu)持續針對(dui)相(xiang)應(ying)的(de)應(ying)急(ji)預(yu)案(an)開展經(jing)常(chang)性的(de)應(ying)急(ji)反應(ying)知識培訓(xun)，不(bu)斷提(ti)升預(yu)案(an)執(zhi)行(xing)人的(de)執(zhi)行(xing)效率與處理(li)能力(li)。所以，油田(tian)突(tu)發(fa)事(shi)件(jian)應(ying)急(ji)預(yu)案(an)制定之(zhi)后或修改(gai)之(zhi)后，不(bu)是培訓(xun)一次結束(shu)，而是需要(yao)(yao)經(jing)常(chang)講解培訓(xun)、不(bu)斷學習掌握(wo)、持續模擬演練，只有圍繞(rao)應(ying)急(ji)預(yu)案(an)開展經(jing)常(chang)性培訓(xun)活動，才能為油田(tian)突(tu)發(fa)事(shi)件(jian)應(ying)急(ji)預(yu)案(an)的(de)有效執(zhi)行(xing)奠定堅實基礎。

　　二、油田突發事件應急知識有效培訓途徑的探討

　　如何增(zeng)強油(you)田突發事件應急知(zhi)識(shi)培訓(xun)的(de)針(zhen)對性、時效性和經常(chang)性，我認為，油(you)田各單位(wei)有必(bi)要探(tan)索(suo)“三、三、三”有效培訓(xun)途徑。

　　1.要搞好(hao)油田突(tu)發事件(jian)應急(ji)知(zhi)識的有效培訓，需(xu)要構(gou)建與(yu)運行(xing)“三定”培訓管理網(wang)絡

　　（1）構建與運(yun)行油田(tian)突(tu)發(fa)事件(jian)應急(ji)知識的定員培(pei)訓管理(li)(li)網絡。油田(tian)各單位(wei)編制(zhi)突(tu)發(fa)事件(jian)應急(ji)預(yu)案(an)(an)的人員，是精通預(yu)案(an)(an)實施所對應崗(gang)(gang)位(wei)生產(chan)管理(li)(li)的多名專家(jia)。可(ke)以將這些人直(zhi)接(jie)定為預(yu)案(an)(an)教培(pei)主體，集(ji)中先教會崗(gang)(gang)位(wei)生產(chan)操作骨干，再由骨干人員在崗(gang)(gang)位(wei)傳(chuan)播，構建與運(yun)行“定員式”拓展培(pei)訓管理(li)(li)網絡（見圖1）。

　　圖1 油田突發事件應(ying)急知識定員培訓管理網絡圖

　　（2）構建與運行(xing)油田突發事件應急知識的定點培(pei)(pei)訓(xun)(xun)管理網(wang)絡(luo)。油田突發事件應急預案(an)的執(zhi)行(xing)點位(wei)是相關(guan)崗位(wei)，執(zhi)行(xing)者是崗位(wei)操(cao)作人員。可(ke)以(yi)把預案(an)執(zhi)行(xing)的相關(guan)崗位(wei)設定為培(pei)(pei)訓(xun)(xun)點位(wei)，將崗位(wei)員工確(que)定為培(pei)(pei)訓(xun)(xun)對(dui)象，由集中培(pei)(pei)訓(xun)(xun)的骨干人員擔當(dang)預案(an)講解員，構建與運行(xing)“定點式”傳(chuan)授培(pei)(pei)訓(xun)(xun)管理網(wang)絡(luo)（見圖(tu)2）。

　　圖2 油(you)田(tian)突(tu)發事件(jian)應急知識定點培訓管理網(wang)絡(luo)圖

　　（3）構(gou)(gou)建(jian)與運(yun)(yun)行(xing)(xing)油田(tian)(tian)(tian)突發事件應(ying)急知識的(de)(de)(de)定(ding)項(xiang)培(pei)(pei)訓(xun)管理網絡。油田(tian)(tian)(tian)不(bu)同(tong)職能的(de)(de)(de)單(dan)(dan)位(wei)、不(bu)同(tong)工(gong)藝的(de)(de)(de)崗位(wei)，執行(xing)(xing)的(de)(de)(de)突發事件應(ying)急預案(an)各有(you)所不(bu)同(tong)。因(yin)此，為了增強油田(tian)(tian)(tian)突發事件應(ying)急知識培(pei)(pei)訓(xun)的(de)(de)(de)針對性(xing)，有(you)必要構(gou)(gou)建(jian)與運(yun)(yun)行(xing)(xing)“定(ding)項(xiang)式”的(de)(de)(de)專業培(pei)(pei)訓(xun)管理網絡，開展劃分單(dan)(dan)位(wei)、細分崗位(wei)、區分預案(an)的(de)(de)(de)定(ding)項(xiang)培(pei)(pei)訓(xun)活動。如：大慶油田(tian)(tian)(tian)采油礦構(gou)(gou)建(jian)與運(yun)(yun)行(xing)(xing)生產(chan)崗位(wei)“定(ding)項(xiang)式”培(pei)(pei)訓(xun)系統(tong)管理網絡（見圖3），將預案(an)培(pei)(pei)訓(xun)細分到井站。

　　圖(tu)3 油田(tian)突發(fa)事件應急知識的定項培訓系統管理(li)網絡圖(tu)

　　2.要(yao)搞好油田突發事(shi)件(jian)應(ying)急知識的有效培(pei)訓，需要(yao)健全與實(shi)行“三分”培(pei)訓管理機(ji)制

　　（1）健(jian)全與(yu)實行(xing)油(you)田(tian)突發(fa)(fa)事件應(ying)急知(zhi)識(shi)的(de)分(fen)期(qi)(qi)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)目(mu)(mu)(mu)標管理(li)制度。油(you)田(tian)各單位(wei)既然(ran)將突發(fa)(fa)事件應(ying)急預(yu)案(an)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)納入到員(yuan)(yuan)工技(ji)能操作培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)工作之中，就(jiu)應(ying)該同技(ji)術培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)一(yi)樣，分(fen)期(qi)(qi)預(yu)案(an)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)辦(ban)班要有(you)(you)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)目(mu)(mu)(mu)標，既有(you)(you)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)通過率(lv)的(de)總(zong)目(mu)(mu)(mu)標，也(ye)要有(you)(you)人(ren)員(yuan)(yuan)出(chu)勤率(lv)、理(li)論考(kao)試(shi)及格率(lv)、模(mo)擬演練達標率(lv)等分(fen)目(mu)(mu)(mu)標。不但要確定預(yu)案(an)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)的(de)總(zong)目(mu)(mu)(mu)標與(yu)分(fen)目(mu)(mu)(mu)標，使突發(fa)(fa)事件應(ying)急預(yu)案(an)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)有(you)(you)衡(heng)量標準，還有(you)(you)必要通過健(jian)全與(yu)實行(xing)突發(fa)(fa)事件應(ying)急知(zhi)識(shi)的(de)分(fen)期(qi)(qi)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)目(mu)(mu)(mu)標管理(li)制度，進一(yi)步提升全油(you)田(tian)崗位(wei)人(ren)員(yuan)(yuan)對突發(fa)(fa)事件應(ying)急處理(li)水(shui)平。

　　（2）健(jian)全與(yu)(yu)實行(xing)(xing)(xing)油田(tian)突(tu)(tu)發事(shi)件(jian)(jian)應急(ji)(ji)(ji)知識(shi)的(de)分(fen)(fen)(fen)路(lu)培(pei)(pei)(pei)訓(xun)(xun)計(ji)劃(hua)執(zhi)行(xing)(xing)(xing)制(zhi)度。要實現油田(tian)突(tu)(tu)發事(shi)件(jian)(jian)應急(ji)(ji)(ji)知識(shi)培(pei)(pei)(pei)訓(xun)(xun)目標，需(xu)要實施(shi)具(ju)體培(pei)(pei)(pei)訓(xun)(xun)措施(shi)加以(yi)保(bao)證(zheng)，也就(jiu)是要有措施(shi)具(ju)體的(de)突(tu)(tu)發事(shi)件(jian)(jian)分(fen)(fen)(fen)路(lu)應急(ji)(ji)(ji)預(yu)(yu)案(an)培(pei)(pei)(pei)訓(xun)(xun)計(ji)劃(hua)與(yu)(yu)計(ji)劃(hua)執(zhi)行(xing)(xing)(xing)制(zhi)度。如：春季由(you)安全管理一(yi)路(lu)開(kai)(kai)展(zhan)以(yi)防(fang)(fang)火等(deng)(deng)突(tu)(tu)發事(shi)件(jian)(jian)應急(ji)(ji)(ji)預(yu)(yu)案(an)為(wei)重點的(de)培(pei)(pei)(pei)訓(xun)(xun)，夏(xia)季由(you)生活保(bao)障一(yi)路(lu)開(kai)(kai)展(zhan)以(yi)防(fang)(fang)中(zhong)暑等(deng)(deng)突(tu)(tu)發事(shi)件(jian)(jian)應急(ji)(ji)(ji)預(yu)(yu)案(an)為(wei)重點的(de)培(pei)(pei)(pei)訓(xun)(xun)，冬季由(you)井站管理多路(lu)開(kai)(kai)展(zhan)以(yi)防(fang)(fang)凍等(deng)(deng)突(tu)(tu)發事(shi)件(jian)(jian)應急(ji)(ji)(ji)預(yu)(yu)案(an)為(wei)重點的(de)培(pei)(pei)(pei)訓(xun)(xun)，分(fen)(fen)(fen)路(lu)搞好應急(ji)(ji)(ji)預(yu)(yu)案(an)培(pei)(pei)(pei)訓(xun)(xun)的(de)事(shi)前計(ji)劃(hua)編制(zhi)，并(bing)在培(pei)(pei)(pei)訓(xun)(xun)中(zhong)嚴格計(ji)劃(hua)執(zhi)行(xing)(xing)(xing)制(zhi)度。

　　（3）健(jian)全與(yu)(yu)實行(xing)油(you)田(tian)(tian)突(tu)發(fa)事件應急(ji)知(zhi)識(shi)的(de)分項培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)檢(jian)查考核制度(du)。一項工作完成的(de)如何，需要(yao)事中(zhong)檢(jian)查與(yu)(yu)事后(hou)驗(yan)收，突(tu)發(fa)事件應急(ji)預案培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)也是如此。所以(yi)，要(yao)使油(you)田(tian)(tian)突(tu)發(fa)事件應急(ji)知(zhi)識(shi)的(de)分項培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)活動富(fu)有(you)成效(xiao)，除(chu)了確定(ding)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)目標(biao)、執行(xing)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)計劃，還要(yao)在每次培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)之中(zhong)，采取以(yi)賽代培(pei)(pei)(pei)(pei)、以(yi)問代訓(xun)(xun)(xun)(xun)等形式(shi)，進行(xing)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)效(xiao)果檢(jian)查；在每次培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)之后(hou)，采取理論考試與(yu)(yu)模擬演練相結合、考評工作于獎金評定(ding)相結合等形式(shi)，進行(xing)培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)驗(yan)收與(yu)(yu)考核。因此，在每個單位(wei)、每個崗位(wei)開展的(de).油(you)田(tian)(tian)突(tu)發(fa)事件應急(ji)知(zhi)識(shi)的(de)分項培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)中(zhong)，有(you)必要(yao)通(tong)過(guo)健(jian)全與(yu)(yu)實行(xing)分項培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)檢(jian)查考核制度(du)，把油(you)田(tian)(tian)應急(ji)反(fan)應的(de)分項培(pei)(pei)(pei)(pei)訓(xun)(xun)(xun)(xun)工作抓實抓細、抓出(chu)成效(xiao)。

　　3.要搞好油田突(tu)發事件(jian)應急知識(shi)的有效(xiao)培訓(xun)(xun)，需要探索與推行“三更”及時培訓(xun)(xun)方法

　　（1）探索與推(tui)行(xing)(xing)油(you)(you)田突(tu)發事件(jian)應(ying)(ying)急(ji)(ji)人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)更換(huan)后的(de)及時(shi)培訓方法(fa)。油(you)(you)田突(tu)發事件(jian)應(ying)(ying)急(ji)(ji)預(yu)(yu)案中(zhong)的(de)組織(zhi)機構(gou)是由各級相關人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)構(gou)成，少則十幾人(ren)(ren)(ren)(ren)(ren)，多則幾十人(ren)(ren)(ren)(ren)(ren)，由于一(yi)些人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)職務調(diao)整、崗位(wei)變動，應(ying)(ying)急(ji)(ji)人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)經(jing)常出現更換(huan)情(qing)況。要(yao)讓剛加入突(tu)發事件(jian)應(ying)(ying)急(ji)(ji)預(yu)(yu)案組織(zhi)機構(gou)中(zhong)的(de)人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)快(kuai)速了解(jie)、掌握突(tu)發事件(jian)應(ying)(ying)急(ji)(ji)預(yu)(yu)案內容，需要(yao)探索人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)調(diao)換(huan)跟近引導(dao)、人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)更換(huan)跟蹤指導(dao)、人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)增(zeng)加跟上宣教等及時(shi)培訓新(xin)途(tu)徑，推(tui)行(xing)(xing)油(you)(you)田突(tu)發事件(jian)應(ying)(ying)急(ji)(ji)人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)更換(huan)后的(de)及時(shi)培訓新(xin)方法(fa)，達(da)到突(tu)發事件(jian)應(ying)(ying)急(ji)(ji)人(ren)(ren)(ren)(ren)(ren)員(yuan)(yuan)人(ren)(ren)(ren)(ren)(ren)人(ren)(ren)(ren)(ren)(ren)懂應(ying)(ying)急(ji)(ji)、個(ge)個(ge)會(hui)應(ying)(ying)急(ji)(ji)的(de)素(su)質標準。

　　（2）探索與推行(xing)(xing)油(you)(you)田(tian)突(tu)發(fa)(fa)事(shi)件(jian)(jian)(jian)(jian)應(ying)(ying)急(ji)措(cuo)施更(geng)改后(hou)的(de)(de)及(ji)時(shi)培(pei)(pei)訓(xun)方法。隨著油(you)(you)田(tian)的(de)(de)發(fa)(fa)展、管(guan)理(li)的(de)(de)進(jin)步，對油(you)(you)田(tian)突(tu)發(fa)(fa)事(shi)件(jian)(jian)(jian)(jian)應(ying)(ying)急(ji)工(gong)作經常(chang)提出(chu)一些(xie)新的(de)(de)要(yao)求。所以，油(you)(you)田(tian)突(tu)發(fa)(fa)事(shi)件(jian)(jian)(jian)(jian)應(ying)(ying)急(ji)預(yu)案(an)中的(de)(de)各項(xiang)應(ying)(ying)急(ji)措(cuo)施，經常(chang)會按照上級的(de)(de)要(yao)求和生產管(guan)理(li)的(de)(de)需要(yao)，進(jin)行(xing)(xing)幾項(xiang)或多項(xiang)更(geng)改。要(yao)使(shi)相關(guan)人(ren)員及(ji)時(shi)掌(zhang)握油(you)(you)田(tian)突(tu)發(fa)(fa)事(shi)件(jian)(jian)(jian)(jian)新的(de)(de)應(ying)(ying)急(ji)措(cuo)施，需要(yao)探索與推行(xing)(xing)油(you)(you)田(tian)突(tu)發(fa)(fa)事(shi)件(jian)(jian)(jian)(jian)應(ying)(ying)急(ji)措(cuo)施更(geng)改后(hou)的(de)(de)修訂人(ren)及(ji)時(shi)講解、骨干人(ren)員及(ji)時(shi)傳授等培(pei)(pei)訓(xun)方法，使(shi)油(you)(you)田(tian)突(tu)發(fa)(fa)事(shi)件(jian)(jian)(jian)(jian)應(ying)(ying)急(ji)措(cuo)施更(geng)改的(de)(de)跟進(jin)培(pei)(pei)訓(xun)工(gong)作得到快速到位。

　　（3）探(tan)索與(yu)(yu)推(tui)行(xing)油(you)(you)田(tian)突(tu)(tu)發(fa)(fa)(fa)(fa)事(shi)件(jian)應急(ji)(ji)(ji)(ji)技(ji)(ji)(ji)術(shu)(shu)(shu)更(geng)新后的(de)及(ji)時培(pei)訓方(fang)法。為了有(you)效提高(gao)油(you)(you)田(tian)應急(ji)(ji)(ji)(ji)工作(zuo)能力與(yu)(yu)運作(zuo)水平，崗位(wei)突(tu)(tu)發(fa)(fa)(fa)(fa)事(shi)件(jian)應急(ji)(ji)(ji)(ji)技(ji)(ji)(ji)術(shu)(shu)(shu)也(ye)(ye)在逐(zhu)步更(geng)新。為此，相應的(de)突(tu)(tu)發(fa)(fa)(fa)(fa)事(shi)件(jian)應急(ji)(ji)(ji)(ji)預案也(ye)(ye)隨著應急(ji)(ji)(ji)(ji)技(ji)(ji)(ji)術(shu)(shu)(shu)的(de)更(geng)新而(er)進行(xing)匹配性的(de)改變(bian)。所以，油(you)(you)田(tian)各單位(wei)在油(you)(you)田(tian)突(tu)(tu)發(fa)(fa)(fa)(fa)事(shi)件(jian)應急(ji)(ji)(ji)(ji)技(ji)(ji)(ji)術(shu)(shu)(shu)更(geng)新、預案修(xiu)訂之后，有(you)必要(yao)探(tan)索與(yu)(yu)推(tui)行(xing)油(you)(you)田(tian)突(tu)(tu)發(fa)(fa)(fa)(fa)事(shi)件(jian)應急(ji)(ji)(ji)(ji)新技(ji)(ji)(ji)術(shu)(shu)(shu)請專家講(jiang)解、新預案由專人及(ji)時講(jiang)授(shou)等培(pei)訓新方(fang)法，使油(you)(you)田(tian)應急(ji)(ji)(ji)(ji)技(ji)(ji)(ji)術(shu)(shu)(shu)得到更(geng)新的(de)同時，應急(ji)(ji)(ji)(ji)新技(ji)(ji)(ji)術(shu)(shu)(shu)的(de)及(ji)時培(pei)訓工作(zuo)也(ye)(ye)得到有(you)效落實。

　　三、油田突發事件應急知識有效培訓方式的探討結論

　　油(you)(you)田各(ge)單位(wei)要(yao)(yao)將(jiang)安全(quan)管(guan)理(li)(li)、環境保(bao)護(hu)及員工健康的(de)(de)應(ying)急(ji)知識(shi)(shi)培(pei)(pei)訓(xun)(xun)(xun)活(huo)動持久開展并(bing)富有(you)(you)(you)成效(xiao)，充(chong)分體(ti)現針對性、時(shi)效(xiao)性、經(jing)常性，有(you)(you)(you)必要(yao)(yao)探(tan)(tan)索(suo)突發(fa)事(shi)件應(ying)急(ji)知識(shi)(shi)的(de)(de)有(you)(you)(you)效(xiao)培(pei)(pei)訓(xun)(xun)(xun)新(xin)方(fang)式。本(ben)文明(ming)確了需(xu)要(yao)(yao)構建與(yu)(yu)運行(xing)培(pei)(pei)訓(xun)(xun)(xun)管(guan)理(li)(li)新(xin)網絡(luo)、需(xu)要(yao)(yao)健全(quan)與(yu)(yu)實行(xing)培(pei)(pei)訓(xun)(xun)(xun)管(guan)理(li)(li)新(xin)機制(zhi)、需(xu)要(yao)(yao)探(tan)(tan)索(suo)與(yu)(yu)推(tui)行(xing)及時(shi)培(pei)(pei)訓(xun)(xun)(xun)新(xin)方(fang)法的(de)(de)三(san)種(zhong)觀(guan)點，指出了突發(fa)事(shi)件應(ying)急(ji)知識(shi)(shi)有(you)(you)(you)效(xiao)培(pei)(pei)訓(xun)(xun)(xun)方(fang)式的(de)(de)探(tan)(tan)索(suo)思路。得出的(de)(de)結論是：通過(guo)探(tan)(tan)創(chuang)新(xin)、推(tui)行(xing)各(ge)類、各(ge)種(zhong)應(ying)急(ji)知識(shi)(shi)有(you)(you)(you)效(xiao)培(pei)(pei)訓(xun)(xun)(xun)途徑，可以使油(you)(you)田崗(gang)位(wei)相關人(ren)員時(shi)刻掌握和熟練(lian)運用(yong)預案，提高突發(fa)事(shi)件的(de)(de)控(kong)制(zhi)處理(li)(li)能力，并(bing)對油(you)(you)田應(ying)急(ji)工作管(guan)理(li)(li)創(chuang)新(xin)具(ju)有(you)(you)(you)一定的(de)(de)指導性與(yu)(yu)引(yin)導性。

網絡安全應急預案10

　　隨著Internet的普及(ji)與發(fa)展(zhan)，網(wang)絡(luo)(luo)犯罪(zui)已經(jing)成為(wei)(wei)當今社(she)會(hui)犯罪(zui)形態的一種(zhong)重要形式(shi)(shi)，針對校(xiao)(xiao)園(yuan)(yuan)網(wang)信(xin)息(xi)網(wang)絡(luo)(luo)安(an)(an)全事件的主要形式(shi)(shi)為(wei)(wei)網(wang)絡(luo)(luo)攻擊(ji)與系統侵入、境內外犯罪(zui)分子撰(zhuan)寫或轉貼的反動言論及(ji)淫穢圖(tu)像為(wei)(wei)代表的非法有害(hai)信(xin)息(xi)。一旦在校(xiao)(xiao)園(yuan)(yuan)網(wang)上出現網(wang)絡(luo)(luo)安(an)(an)全事件或有害(hai)信(xin)息(xi)，將(jiang)會(hui)嚴重損害(hai)學(xue)校(xiao)(xiao)聲(sheng)譽，甚至對社(she)會(hui)穩定產生不利影(ying)(ying)響，將(jiang)影(ying)(ying)響學(xue)校(xiao)(xiao)的發(fa)展(zhan)。為(wei)(wei)及(ji)時處置(zhi)校(xiao)(xiao)園(yuan)(yuan)網(wang)信(xin)息(xi)網(wang)絡(luo)(luo)安(an)(an)全事件，保障校(xiao)(xiao)園(yuan)(yuan)網(wang)作用(yong)的正常(chang)發(fa)揮，特制定本預案(an)。

　　一、應急預案領導小組：

　　組長：石東華

　　副組長：李雙華、陳(chen)雙、邱仁建、賈先(xian)慧

　　成員(yuan)：胡杰(jie)、向明(ming)賢、陳玲、周永一、賈成君、楊華(hua)福、韋(wei)霞、黃國(guo)武、王誼(yi)、鐘(zhong)耀(yao)、吳杰(jie)、李小彬

　　二、應急預案適用范圍：

　　1.計算(suan)機(ji)專用教(jiao)室、多媒體專用教(jiao)室及其它(ta)配有計算(suan)機(ji)設備的教(jiao)室、辦公室。

　　2.其它計算機輔助設備包括打印機、電視機等。

　　3.廣播播音系統。

　　三、應急預案啟動

　　出(chu)現下列(lie)情況(kuang)應啟動應急預案：

　　1.計(ji)算機網絡出現病毒且傳播迅(xun)速，對學校網絡安全造成潛在危險的情(qing)況(kuang)。

　　2.計(ji)算機(ji)及相關設備發生被盜或人為惡意損壞(huai)。

　　3.發現利用網絡傳播不良信息(xi)現象(xiang)。

　　信息網絡(luo)安全事件定義：

　　A.校園(yuan)網(wang)內網(wang)站主頁被惡意纂改、交互式欄目(mu)里發表(biao)反(fan)政府(fu)、分裂(lie)國家和色情(qing)內容的(de)信息及損害(hai)國家、學校聲(sheng)譽的(de)謠(yao)言。

　　B.校(xiao)園(yuan)網內網絡(luo)被(bei)非法(fa)入(ru)侵，應用(yong)服(fu)務器(qi)上(shang)的'數據被(bei)非法(fa)拷貝、修(xiu)改、刪除。

　　C.在網(wang)站上發布的內容違反國家的法(fa)律法(fa)規、侵犯知識(shi)版(ban)權，已(yi)經造成嚴(yan)重后果。

　　4.出(chu)現黑(hei)客攻擊(ji)等其它(ta)致(zhi)使(shi)學校(xiao)網絡不(bu)能(neng)正(zheng)常運轉(zhuan)或數據丟失的情(qing)況。

　　四、應急預案啟動程序。

　　1.網絡(luo)設備使用者或管理者發現上述所列情況之一(yi)時，應(ying)立即報(bao)告(gao)網絡(luo)領導小組負責人（組長或副組長），同(tong)時控制(zhi)好(hao)現場(chang)。

　　2.網絡安全領導小組(zu)接(jie)報后，立(li)即(ji)向有關部門報告(gao)，同時組(zu)織有關人員對現場(chang)進行控制或維修恢(hui)復(fu)，直至問題解決。

　　五、應急預案啟動實施辦法。

　　（一）網(wang)絡出現(xian)病毒(du)且(qie)傳播(bo)迅速(su)，對學校網(wang)絡安(an)全造成潛在(zai)危險的處理辦(ban)法。

　　1.發生上述情況時，使用者(zhe)或管理者(zhe)應(ying)立即告(gao)知學校，同(tong)時斷開網線。

　　2.學校領導小組接報后，立即報告相(xiang)(xiang)關部門，并組織相(xiang)(xiang)關人(ren)員進行殺毒處理，同時配合有關部門進行調查，直至問題解決，恢復設備(bei)使用(yong)。

　　（二(er)）計算(suan)機及(ji)相關設備發生(sheng)被盜或人為惡(e)意損壞處理辦法

　　1.發生上述情(qing)況時，使用者(zhe)(zhe)或管(guan)理者(zhe)(zhe)應立即告知學校，并保護好現場。

　　2.學校領導小(xiao)組接報后(hou)，立即(ji)報告學校安全領導小(xiao)組，同時組織相關人員配合(he)有關部(bu)門進行調查，待取證等(deng)相關工作(zuo)(zuo)結束并獲得允許后(hou)，要及時恢(hui)復設備使用。并妥善作(zuo)(zuo)好善后(hou)工作(zuo)(zuo)。

　　（三(san)）不(bu)良(liang)信息和網絡病(bing)毒處理辦(ban)法：

　　1.發現不(bu)良信息(xi)(xi)或(huo)網(wang)絡病(bing)毒，網(wang)絡管理員應立即終止(zhi)不(bu)良信息(xi)(xi)或(huo)網(wang)絡病(bing)毒的(de)傳(chuan)播，同時(shi)將(jiang)情況告知(zhi)學(xue)校負責人。

　　2.學校(xiao)(xiao)(xiao)接(jie)報后，一方面向上級報告(gao)，請示處(chu)理(li)意見(jian)。另一方面切斷校(xiao)(xiao)(xiao)園網(wang)絡，通告(gao)全校(xiao)(xiao)(xiao)計算機用戶防病毒(du)方法(fa)，并(bing)督促網(wang)管員進行(xing)殺(sha)毒(du)處(chu)理(li)，直至網(wang)絡處(chu)于安全狀態。對不良信(xin)息追查信(xin)息來源(yuan)，對未經學校(xiao)(xiao)(xiao)同意，擅自發布信(xin)息而造(zao)成(cheng)不良影響者，由學校(xiao)(xiao)(xiao)辦公(gong)會討論后給予一定的處(chu)分。觸犯(fan)法(fa)律者交執法(fa)部(bu)門追究(jiu)法(fa)律責任。

　　（四）出(chu)現(xian)黑客攻擊等其它(ta)致使學(xue)校(xiao)網絡不能正常運轉或(huo)數(shu)據丟(diu)失的情況處理辦法。

　　1.發生上述情況時，使用者或(huo)管(guan)理者應(ying)立(li)即告(gao)知學校，同時斷開網(wang)線(xian)

　　2.學校領導(dao)小組(zu)接報后，立即報告相關(guan)部(bu)門，并組(zu)織(zhi)相關(guan)人(ren)員進行系統恢復(fu)，同時配合(he)有關(guan)部(bu)門進行調查，直至問題(ti)解決，恢復(fu)設備使用。

網絡安全應急預案11

　　為保證我(wo)院信(xin)息(xi)系統(tong)安(an)全，加(jia)強(qiang)和(he)完善(shan)網(wang)絡與信(xin)息(xi)安(an)全應(ying)急(ji)管理措(cuo)施，層層落實責任，有(you)效預(yu)防、及時控制(zhi)和(he)最大限(xian)度地消除信(xin)息(xi)安(an)全突發事件的(de)危害和(he)影響，確保信(xin)息(xi)系統(tong)和(he)網(wang)絡的(de)通暢運行，結合實際(ji)，特制(zhi)定(ding)本應(ying)急(ji)預(yu)案。

　　一、總則

　　（一）工作目標

　　保障(zhang)信息的(de)合法性(xing)、完整性(xing)、準確性(xing)，保障(zhang)網絡、計算機、相關(guan)配套設(she)備設(she)施及(ji)系統運行環境的(de)安(an)全(quan)，其中(zhong)重點維護門戶(hu)網站的(de)安(an)全(quan)。

　　（二）編制依據

　　根據《中(zhong)華(hua)人民共和(he)國計(ji)算(suan)機信(xin)息系統安全保(bao)護條例》、《互聯網(wang)信(xin)息服(fu)務管理(li)辦(ban)(ban)法(fa)》、《計(ji)算(suan)機病毒防治管理(li)辦(ban)(ban)法(fa)》、新《保(bao)密(mi)法(fa)》等相關法(fa)規、規定、文件(jian)精神，制(zhi)定本(ben)預案。

　　（三）基本原則

　　1、預(yu)防為主。根據(ju)《計算(suan)機信(xin)息(xi)安全(quan)(quan)(quan)管(guan)理規定》的(de)要求，建(jian)立、健(jian)全(quan)(quan)(quan)國土(tu)資源計算(suan)機信(xin)息(xi)安全(quan)(quan)(quan)管(guan)理制度，有效預(yu)防網絡與信(xin)息(xi)安全(quan)(quan)(quan)事故的(de)發生。

　　2、分級(ji)負(fu)責(ze)。按照“誰(shui)主(zhu)管誰(shui)負(fu)責(ze)，誰(shui)運營誰(shui)負(fu)責(ze)”的原則，建立和完(wan)善安全責(ze)任制。各部門應積(ji)極(ji)支(zhi)持和協助應急(ji)處置工(gong)作(zuo)。

　　3、果斷處置(zhi)。一旦(dan)發生(sheng)網(wang)絡與(yu)信(xin)息安全事(shi)故，應迅速反應，及(ji)時啟動應急處置(zhi)預案，盡最大力量減(jian)少損失，盡快(kuai)恢復網(wang)絡與(yu)系統運行。

　　（四）適用范圍

　　本預案(an)適(shi)用于全院各部門。

　　二、組織體系

　　網絡(luo)安全領導小組為我院網絡(luo)與信息安全應(ying)急處(chu)置的組織協調機構(gou)。

　　職責：

　　（1）檢查督(du)促院應急事(shi)項(xiang)的落實。

　　（2）負責本院(yuan)網絡與信息安全(quan)應急(ji)預案的管理，指導(dao)督促(cu)重要信息系統應急(ji)預案的修(xiu)訂和完善，檢查落(luo)實(shi)預案執行(xing)情況。

　　（3）指導全院應對網絡與信息(xi)安全突發公共事件(jian)的預(yu)案(an)演習、宣傳培訓、督促應急保障體系(xi)建(jian)設。

　　三、預防預警

　　1、 信息監測與報告

　　（1）按(an)照“早發現、早報(bao)(bao)告(gao)、早處置”的(de)原則(ze)，加強(qiang)對全院有關信息的(de)收集、分析判(pan)斷(duan)和(he)持(chi)續監測。當發生(sheng)網(wang)絡與(yu)信息安(an)全突(tu)發公共事件(jian)時(shi)，按(an)規定(ding)及時(shi)向網(wang)絡安(an)全領導小(xiao)組(zu)報(bao)(bao)告(gao)，初次報(bao)(bao)告(gao)最(zui)遲不得(de)超過1小(xiao)時(shi)，重大和(he)特別重大的(de)網(wang)絡與(yu)信息安(an)全突(tu)發公共事件(jian)實行態(tai)勢(shi)進程報(bao)(bao)告(gao)和(he)日報(bao)(bao)告(gao)制度。報(bao)(bao)告(gao)內容(rong)主(zhu)要包括(kuo)信息來(lai)源、影響范圍、事件(jian)性質、事件(jian)發展趨勢(shi)和(he)采取(qu)的(de)措施等。

　　（2）建(jian)立網(wang)絡(luo)與信息安全報(bao)告制度。

　　發(fa)現下列情況(kuang)時應及時向網(wang)絡安全領導小組報告：

　　利用網(wang)絡從事違法犯罪活動(dong)的情況；

　　網絡(luo)(luo)或(huo)信(xin)(xin)息系統通信(xin)(xin)和資源使用(yong)異常，網絡(luo)(luo)和信(xin)(xin)息系統癱瘓，應(ying)用(yong)服務中斷或(huo)數(shu)據篡改，丟失等情況；

　　網絡恐怖活動的嫌疑情況和預警信息；

　　其(qi)他影(ying)響網絡與信(xin)息(xi)安全(quan)的信(xin)息(xi)。

　　2、 預警處理與(yu)發布

　　（1）對于可能發生或(huo)已經發生的(de)網絡與信息(xi)安全突發公共事件，立即采(cai)取措施控制(zhi)事態，并(bing)向網絡安全領(ling)導小組匯報情況。

　　（2）網絡(luo)安(an)全(quan)領導小組接到(dao)報(bao)告后，應(ying)迅速召開應(ying)急(ji)會(hui)議，研究確定網絡(luo)與(yu)信息(xi)安(an)全(quan)突發公共事(shi)件的等級，根據具(ju)體情況啟(qi)動相應(ying)的應(ying)急(ji)預(yu)案，并(bing)向(xiang)相關部門進行匯(hui)報(bao)。

　　四、應急預案

　　（一）網(wang)站、網(wang)頁出現(xian)非法言(yan)論時的應急預案

　　1、網站(zhan)、網頁由負責網站(zhan)維護的管理員隨時監(jian)控信息內容。

　　2、發現在網(wang)上出現非(fei)法信息時，網(wang)站管理(li)(li)員立(li)即(ji)向網(wang)絡安(an)全(quan)領導(dao)小組通(tong)報情況(kuang)，并(bing)作(zuo)好(hao)記錄。清理(li)(li)非(fei)法信息，采取(qu)必(bi)要的安(an)全(quan)防范措(cuo)施(shi)(shi)，將網(wang)站、網(wang)頁重(zhong)新投入使(shi)用；情況(kuang)緊急的，應先及(ji)時采取(qu)刪除等處理(li)(li)措(cuo)施(shi)(shi)，再(zai)按程(cheng)序報告。

　　3、網(wang)站管理員應妥善保(bao)存有關(guan)記錄、日志(zhi)或(huo)審(shen)計記錄，將有關(guan)情況(kuang)向(xiang)網(wang)絡安全領導小組匯(hui)報(bao)，并及時追查非法信息來(lai)源。

　　4、事態(tai)嚴重的，立即向網絡安全領導小組主管(guan)領導報告。

　　（二(er)）黑客攻擊或軟件系(xi)統(tong)遭破壞性攻擊時的應(ying)急(ji)預(yu)案(an)

　　1、重要的軟件(jian)系(xi)統平時必須存有(you)備(bei)份，與軟件(jian)系(xi)統相對應的數據必須有(you)多日的備(bei)份，并(bing)將它們保存于(yu)安(an)全處。

　　2、當管理員通(tong)過(guo)入侵監測系統發現(xian)有黑客正在進行(xing)攻擊時，應立即向院網(wang)絡安全領導小組(zu)辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行(xing)。

　　3、管理員首先要將被(bei)攻擊(ji)（或病毒感染）的服務器等設備從網絡(luo)中(zhong)隔離出(chu)來(lai)，保(bao)護現(xian)場，并同時向網絡(luo)安(an)全領導小(xiao)組報(bao)告情況(kuang)。

　　4、網絡(luo)安全領(ling)導小組辦公室負(fu)責恢復與重建(jian)被攻擊或被破壞的系(xi)統，恢復系(xi)統數(shu)據，并及(ji)時追查非(fei)法信息來源(yuan)。

　　5、事態嚴(yan)重的(de)，立即(ji)向網絡安全領導小組主管領導報(bao)告(gao)。

　　（三）數據庫發生故障時的應急預(yu)案

　　1、主要數(shu)據庫(ku)系統應定時進行數(shu)據庫(ku)備份。

　　2、一旦數據(ju)庫崩潰，管理(li)員應立即進行(xing)數據(ju)及(ji)系統(tong)修復，修復困難的(de)，可(ke)向市信(xin)息中心匯(hui)報情況(kuang)，以取得(de)相應的(de).技術支(zhi)持。

　　3、在此情(qing)況下(xia)無法(fa)修復的，應向網絡(luo)安全領導小(xiao)組(zu)報告，在征得許可(ke)的情(qing)況下(xia)，可(ke)立即向軟(ruan)硬件提供商請求支援。

　　4、在取(qu)得相應技術支(zhi)援也無法修復(fu)的，應及時向網絡安全(quan)領導小(xiao)組(zu)主管(guan)領導或院長(chang)報告(gao)，在征得許可(ke)、并可(ke)在業務操作(zuo)彌補(bu)的情況下，由網絡安全(quan)領導小(xiao)組(zu)辦公室信息安全(quan)崗人員利用最近備份的數據進行恢復(fu)。

　　（四(si)）設備(bei)安全發生故障時的(de)應(ying)急預案

　　1、小(xiao)型機、服務器(qi)等關鍵設備(bei)損壞后(hou)，管理員應(ying)立即向(xiang)網絡安(an)全領導小(xiao)組辦公室報(bao)告。

　　2、網絡安(an)全領導小組辦公(gong)室網絡安(an)全崗負責(ze)人員立即查明原(yuan)因。

　　3、如果能夠自行恢復，應立即用備件替換受(shou)損部件。

　　4、如屬不能(neng)自行恢復的，立(li)即與設備提(ti)供(gong)商(shang)聯系，請求派維護人員前來(lai)維修。

　　5、如果設(she)(she)備一(yi)時不能(neng)修復，應向網絡安全領導小組匯報，并(bing)告知(zhi)各部門，暫緩上(shang)傳上(shang)報數據，直到故障排(pai)除設(she)(she)備恢復正常(chang)使用(yong)。

　　（五(wu)）內部院域網(wang)故障(zhang)中(zhong)斷(duan)時的應急預案

　　1、院辦(ban)公室平(ping)時應準(zhun)備(bei)好網絡備(bei)用設備(bei)，存放(fang)在(zai)指(zhi)定的位置。

　　2、院域網(wang)中斷后，網(wang)絡安全崗(gang)負責人員應立即判(pan)斷故障(zhang)節點，查(cha)明故障(zhang)原因，并向(xiang)網(wang)絡安全領導小組辦公室匯報(bao)。

　　3、如屬線路故障(zhang)，應重新安裝(zhuang)線路。

　　4、如屬路由器、交換機(ji)等網絡設(she)(she)備故障，應立即從指定位置(zhi)將備用設(she)(she)備取出接上，并調試通(tong)暢(chang)。

　　5、如屬路由器、交換機配置文件破(po)壞，應(ying)迅速按(an)照要求(qiu)重新配置，并調測通(tong)暢。

　　（六）廣域網(wang)外部線路中斷時(shi)的應急(ji)預案(an)

　　1、廣(guang)域網線(xian)路中斷(duan)后，管理員應向網絡(luo)安全領導小組辦公室(shi)報告。

　　2、網(wang)絡安(an)全領(ling)導(dao)小組(zu)辦(ban)公室(shi)網(wang)絡安(an)全崗負責人員接到報告后，應迅速判(pan)斷故(gu)(gu)障節(jie)點，查明故(gu)(gu)障原因。

　　3、如屬可即時恢(hui)復范圍，立即予以恢(hui)復。

　　4、如屬電信運營(ying)商管轄范圍，應立即與電信運營(ying)商的維護部門聯系，要求盡快修(xiu)復(fu)。

　　5、如果(guo)恢復時間預計(ji)超(chao)過(guo)兩小時, 應立即向(xiang)網絡(luo)安全(quan)領導小組匯(hui)報。經領導小組同意后，應通(tong)知各股室暫緩上傳上報數據。

　　（七）外部電中斷后的應急預(yu)案

　　1、外部電中斷后，值班室應立即(ji)向管理員匯報(bao)情況。

　　2、如因院內線路故障，由辦公室通知(zhi)維(wei)修人員迅速(su)恢復(fu)。

　　3、如果是(shi)院外部的原因，由(you)辦公室立(li)即(ji)與供(gong)電(dian)(dian)局聯系，請供(gong)電(dian)(dian)局迅速恢復供(gong)電(dian)(dian)；如果供(gong)電(dian)(dian)局告知需長時間停電(dian)(dian)，應做如下安排(pai)： （1）預(yu)計停電(dian)(dian)2小時以內，由(you)UPS供(gong)電(dian)(dian)；

　　（2）預(yu)計(ji)停(ting)電2-4小時，關(guan)掉非關(guan)鍵設備，確保各主機、路由器、交換(huan)機供電；

　　（3）預計停(ting)電超過4小時，白天工(gong)作時間關鍵設備(bei)運(yun)行，晚上所有設備(bei)停(ting)機。

　　（八）機房發生(sheng)火災時的(de)應急預案

　　1、一(yi)旦機房發生火(huo)災，應遵循下列原則(ze)：首先保證人員(yuan)安全；其次保證關鍵設備、數(shu)據(ju)安全；三(san)是(shi)保證一(yi)般設備安全。

　　2、人員(yuan)(yuan)滅火和疏散的程(cheng)序是(shi)：值班(ban)人員(yuan)(yuan)應首(shou)先(xian)切斷所有電(dian)源，同時通過119電(dian)話報警。值班(ban)人員(yuan)(yuan)戴好防毒面具(ju)，從最(zui)近的位置取出(chu)滅火器進行滅火，其他人員(yuan)(yuan)按照預先(xian)確定的路線，迅速從機房中有序撤出(chu)。

　　五、應急響應

　　1、 先期處置

　　（1）當(dang)發(fa)生(sheng)網(wang)絡與信息(xi)安(an)全突(tu)發(fa)公共事件時，值(zhi)班人員(yuan)應做好(hao)先(xian)期應急(ji)處置(zhi)工(gong)作，立即采取措施(shi)控制事態，同時向網(wang)絡安(an)全領導小組辦(ban)公室(shi)報告。

　　（2）網絡(luo)安(an)全領(ling)導小組(zu)辦公(gong)室在接到網絡(luo)與信(xin)(xin)息安(an)全突發(fa)公(gong)共事(shi)件發(fa)生或可(ke)能(neng)發(fa)生的信(xin)(xin)息后(hou)，應立(li)即(ji)向領(ling)導小組(zu)匯(hui)報，并(bing)加強與有關方面(mian)的聯(lian)系，并(bing)做好(hao)啟動本預案的各項準(zhun)備工作。

　　2、 應急指揮

　　預案啟動后，要抓緊收集相關信(xin)息，掌握現場處置工作狀態(tai)，分析事件發展態(tai)勢，研究提出處置方案，統一指揮網絡(luo)與信(xin)息應急處置工作。

　　3、 應急支援

　　預案啟動(dong)(dong)后，立即成立由網絡安(an)全小(xiao)(xiao)組領導帶隊(dui)的應急響應先遣小(xiao)(xiao)組，督促、指(zhi)導和協調處置工作(zuo)。網絡安(an)全領導小(xiao)(xiao)組根據事態的發展和處置工作(zuo)需要，及時增派專家小(xiao)(xiao)組，調動(dong)(dong)必(bi)需的物資、設備，支(zhi)援應急工作(zuo)。

　　4、 信息處理

　　（1）應(ying)對事件進行動(dong)態監(jian)測、評(ping)估(gu)，將事件的性(xing)質、危害程(cheng)度和損失情(qing)況及處置(zhi)工作等(deng)情(qing)況，及時報網絡(luo)安全(quan)領導(dao)小(xiao)組，不(bu)得(de)隱(yin)瞞(man)、緩(huan)報、謊報。

　　（2）網絡安(an)全領導小組要明確信息(xi)(xi)采集、編輯、分析、審核、簽(qian)發(fa)的責(ze)任人，做好信息(xi)(xi)分析、報(bao)告(gao)和發(fa)布工(gong)作。

　　5、 應急結束

　　網絡與信息安(an)(an)全突發(fa)公共事(shi)件經(jing)應急處(chu)置后，由事(shi)發(fa)部門(men)向網絡安(an)(an)全領導(dao)小組提出應急結束的建議(yi)，經(jing)批準后實施。

　　六、后期處置

　　1、 善后處理

　　在應急處置工(gong)作結束后，要迅速采取(qu)措施，抓緊組織搶修(xiu)受(shou)損的(de)基礎設(she)施，減少(shao)損失，盡快恢復正常工(gong)作。

　　2、 調查評估

　　在應(ying)急處置工作結(jie)束后，網(wang)絡安(an)(an)全領導(dao)小(xiao)組(zu)辦公(gong)室應(ying)立即組(zu)織有(you)(you)關(guan)人(ren)(ren)員(yuan)和專(zhuan)家組(zu)成事件調查組(zu)，對(dui)事件發生及其(qi)處置過程進(jin)行全面的(de)調查，查清(qing)事件發生的(de)原因及財產損失情(qing)況，總結(jie)經驗(yan)教訓，寫出調查評估報告，報網(wang)絡安(an)(an)全領導(dao)小(xiao)組(zu)，并根據問責制的(de)有(you)(you)關(guan)規定，對(dui)有(you)(you)關(guan)責任人(ren)(ren)員(yuan)作出處理。

　　七、保障措施

　　1、 數據保障

　　重要信(xin)息(xi)系(xi)統(tong)均應建立(li)備(bei)份系(xi)統(tong)和相關工作機制，保證(zheng)重要數據在(zai)受到破壞(huai)后，可緊(jin)急恢復。

　　2、 應急隊伍保障

　　按照(zhao)一專(zhuan)多能的(de)要求建(jian)立網(wang)絡信息安全(quan)應急保障隊(dui)伍(wu)。

　　3、 經費保障

　　落實(shi)網(wang)絡與信息系統突發公共(gong)事件應急處置資金。

　　八、監督管理

　　1、 宣傳教育

　　要充分利(li)用各種傳(chuan)播媒介(jie)及有效的(de)(de)形式，加(jia)強網絡與信(xin)息(xi)安全(quan)突發公共事件應(ying)急和(he)處(chu)置(zhi)的(de)(de)有關法(fa)律法(fa)規(gui)和(he)政策(ce)的(de)(de)宣傳(chuan)，開展預防、預警(jing)、自(zi)救(jiu)(jiu)、互(hu)救(jiu)(jiu)和(he)減災等知識(shi)的(de)(de)宣講活動(dong)，普(pu)及應(ying)急救(jiu)(jiu)援的(de)(de)基(ji)本知識(shi)，提高(gao)公眾防范意(yi)識(shi)和(he)應(ying)急處(chu)置(zhi)能力。

　　要加強對網絡與信息(xi)(xi)安(an)(an)全等方面的知(zhi)識培(pei)訓，提高防范意識及技(ji)能(neng)，指定專人負責安(an)(an)全技(ji)術工作。并將網絡與信息(xi)(xi)安(an)(an)全突(tu)發公共事件的應急管理、工作流程等列(lie)為(wei)培(pei)訓內容，增強應急處置(zhi)工作的組織能(neng)力。

　　2、責任與獎懲

　　網絡與(yu)信息系(xi)統的管理部門要認真貫徹落實(shi)預(yu)案的各項要求與(yu)任(ren)務，建立(li)監督(du)檢(jian)查和獎(jiang)懲(cheng)機制(zhi)。網絡安全領導小組將(jiang)不定期(qi)進(jin)行檢(jian)查，對各項制(zhi)度、計劃、方案、人員等進(jin)行實(shi)地驗(yan)證(zheng)。

　　注：本預案由(you)(you)院網(wang)絡安全領導(dao)小(xiao)組辦公(gong)室制定(ding)，本預案由(you)(you)院網(wang)絡安全領導(dao)小(xiao)組辦公(gong)室負責(ze)解釋。

網絡安全應急預案12

　　隨著信(xin)息技(ji)術的(de)飛速(su)發(fa)展(zhan)，網(wang)(wang)絡(luo)(luo)的(de)快速(su)發(fa)展(zhan)已(yi)經成(cheng)為(wei)我們(men)(men)現代社會的(de)必然趨勢，網(wang)(wang)絡(luo)(luo)已(yi)經成(cheng)為(wei)我們(men)(men)生活中不可(ke)或缺的(de)一(yi)部(bu)分。然而，隨著網(wang)(wang)絡(luo)(luo)越(yue)來(lai)越(yue)普及(ji)，網(wang)(wang)絡(luo)(luo)安全問(wen)題也越(yue)來(lai)越(yue)嚴重(zhong)，網(wang)(wang)絡(luo)(luo)攻(gong)擊(ji)已(yi)經成(cheng)為(wei)了我們(men)(men)時刻面臨(lin)的(de)威脅。因此，建立(li)網(wang)(wang)絡(luo)(luo)安全應急(ji)預(yu)案非常必要。

　　網絡安(an)(an)(an)全應(ying)(ying)(ying)急預(yu)案(an)是一(yi)份(fen)應(ying)(ying)(ying)對網絡安(an)(an)(an)全問題的(de)計(ji)劃，它包括預(yu)先制定的(de)針對網絡攻擊(ji)和(he)安(an)(an)(an)全漏(lou)洞的(de)應(ying)(ying)(ying)急措施，以及應(ying)(ying)(ying)急響應(ying)(ying)(ying)流程和(he)規范。網絡安(an)(an)(an)全應(ying)(ying)(ying)急預(yu)案(an)的(de)建立是保障(zhang)信(xin)(xin)息安(an)(an)(an)全的(de)必需(xu)措施之一(yi)，也是信(xin)(xin)息化建設的(de)重要內容(rong)。它能(neng)夠(gou)幫助組織對網絡攻擊(ji)做出正(zheng)確的(de)反應(ying)(ying)(ying)，減少攻擊(ji)造成的(de)損失，并盡快恢(hui)復到正(zheng)常運行狀態。

　　網(wang)絡(luo)安(an)全(quan)(quan)應(ying)(ying)(ying)急預案(an)應(ying)(ying)(ying)該圍(wei)繞以(yi)下幾個方面展開。首先，應(ying)(ying)(ying)提前(qian)做好網(wang)絡(luo)攻擊(ji)(ji)和安(an)全(quan)(quan)漏洞的(de)(de)預防工作，減少被攻擊(ji)(ji)的(de)(de)可能性。其次(ci)，應(ying)(ying)(ying)該將網(wang)絡(luo)安(an)全(quan)(quan)問題納入到組(zu)織(zhi)的(de)(de)風(feng)險評估(gu)中，及時(shi)發(fa)現并處理(li)安(an)全(quan)(quan)漏洞。第三，在(zai)攻擊(ji)(ji)或安(an)全(quan)(quan)漏洞出現后(hou)，應(ying)(ying)(ying)及時(shi)啟(qi)動應(ying)(ying)(ying)急響(xiang)應(ying)(ying)(ying)預案(an)，開展應(ying)(ying)(ying)急處置(zhi)措(cuo)施(shi)，快速恢(hui)復受(shou)害(hai)者(zhe)的(de)(de)服務和業務。最后(hou)，應(ying)(ying)(ying)該對事件(jian)過程(cheng)和處置(zhi)結(jie)果(guo)進(jin)行回顧和總結(jie)，不斷改進(jin)和完善應(ying)(ying)(ying)急預案(an)。

　　建(jian)立網絡(luo)安全(quan)(quan)(quan)應(ying)(ying)急(ji)預(yu)案(an)需要重視以下(xia)幾個方面。首(shou)先(xian)，應(ying)(ying)該對組(zu)織內部的(de)信息系統和網絡(luo)現(xian)狀進(jin)行(xing)(xing)全(quan)(quan)(quan)面了解，及時發(fa)現(xian)安全(quan)(quan)(quan)漏洞(dong)。其次，在(zai)預(yu)案(an)制定過程中，應(ying)(ying)該充分考慮(lv)組(zu)織的(de)業(ye)務特點和安全(quan)(quan)(quan)風險情(qing)況，根(gen)據(ju)不同風險情(qing)況，采取不同措施(shi)。第三，在(zai)預(yu)案(an)執(zhi)(zhi)行(xing)(xing)時，需要賦予相關人(ren)員相應(ying)(ying)的(de)權限(xian)和職責(ze)，確保執(zhi)(zhi)行(xing)(xing)順暢。最后，應(ying)(ying)建(jian)立應(ying)(ying)急(ji)演練(lian)機制，定期檢(jian)驗和驗證應(ying)(ying)急(ji)響(xiang)應(ying)(ying)預(yu)案(an)的(de)可行(xing)(xing)性。

　　總之，建(jian)立網(wang)(wang)絡安(an)全(quan)應(ying)(ying)(ying)(ying)急(ji)預案是(shi)保障信(xin)息(xi)安(an)全(quan)、為網(wang)(wang)絡應(ying)(ying)(ying)(ying)急(ji)響應(ying)(ying)(ying)(ying)提供依據(ju)和(he)指導的(de)重要步驟。要保證預案的(de)實際效果，需(xu)要充分考慮(lv)(lv)組織業(ye)務(wu)特點(dian)和(he)網(wang)(wang)絡環境風(feng)險(xian)，制定(ding)合理的(de)應(ying)(ying)(ying)(ying)急(ji)措施(shi)和(he)流程(cheng)，及時發現并(bing)修復安(an)全(quan)漏洞，合理分配資(zi)源和(he)職責，全(quan)面檢驗預案的(de)可行性，不(bu)斷完(wan)善并(bing)提高(gao)應(ying)(ying)(ying)(ying)急(ji)響應(ying)(ying)(ying)(ying)能力。只有這樣才(cai)能有效應(ying)(ying)(ying)(ying)對(dui)各(ge)類(lei)網(wang)(wang)絡安(an)全(quan)問(wen)題，維(wei)護企(qi)業(ye)的(de)信(xin)息(xi)安(an)全(quan)。在應(ying)(ying)(ying)(ying)急(ji)預案的(de)制定(ding)過(guo)程(cheng)中，需(xu)要充分考慮(lv)(lv)組織的(de)業(ye)務(wu)特點(dian)和(he)網(wang)(wang)絡環境風(feng)險(xian)，綜合評估可能出(chu)現的(de)安(an)全(quan)問(wen)題。根據(ju)風(feng)險(xian)評估結果，合理分配資(zi)源和(he)職責，建(jian)立起對(dui)應(ying)(ying)(ying)(ying)的(de)應(ying)(ying)(ying)(ying)急(ji)響應(ying)(ying)(ying)(ying)措施(shi)和(he)應(ying)(ying)(ying)(ying)急(ji)協作機制。在制定(ding)應(ying)(ying)(ying)(ying)急(ji)預案的(de)過(guo)程(cheng)中，需(xu)要考慮(lv)(lv)到(dao)以下幾(ji)個因素：

　　1. 預(yu)測網絡安全風險

　　在制定(ding)應急預(yu)案之前(qian)，需要對組(zu)織內部的網絡運行(xing)(xing)環境進(jin)行(xing)(xing)全(quan)面調研和(he)評估(gu)，識別(bie)可(ke)能存在的安全(quan)漏(lou)洞(dong)和(he)威(wei)脅。同時也要對外部的攻擊手段和(he)技術進(jin)行(xing)(xing)研究(jiu)和(he)評估(gu)，盡(jin)量對未來可(ke)能會(hui)出現的網絡安全(quan)風險做出準(zhun)確的預(yu)測。在此基礎上，才能更好地(di)制定(ding)應對措(cuo)施。

　　2. 制(zhi)訂應急(ji)響應計劃(hua)

　　應(ying)急(ji)(ji)(ji)預案是制(zhi)定應(ying)急(ji)(ji)(ji)響應(ying)計(ji)劃的(de)(de)基礎，要根據實(shi)際情(qing)況制(zhi)定出合理的(de)(de)應(ying)對(dui)方案，將計(ji)劃細分成多個(ge)階段(duan)并確立階段(duan)目標。在應(ying)急(ji)(ji)(ji)響應(ying)計(ji)劃中，需要列(lie)出應(ying)急(ji)(ji)(ji)響應(ying)的(de)(de)程序、流程、職責(ze)和應(ying)急(ji)(ji)(ji)人(ren)員的(de)(de)聯系(xi)方式，還要明確應(ying)急(ji)(ji)(ji)響應(ying)的(de)(de)部署(shu)方案和措施(shi)。

　　3. 建(jian)立應急(ji)協作機(ji)制(zhi)

　　建(jian)立(li)應急(ji)協(xie)(xie)作(zuo)機(ji)(ji)制是應急(ji)預案(an)的重要(yao)(yao)組(zu)成部(bu)分，它涉及(ji)到(dao)(dao)與各種專業團(tuan)隊和機(ji)(ji)構的協(xie)(xie)作(zuo)。應急(ji)協(xie)(xie)作(zuo)機(ji)(ji)制應該根據組(zu)織(zhi)的業務(wu)特點和風險情況，制定出合適(shi)的模(mo)式。注意到(dao)(dao)，應急(ji)協(xie)(xie)作(zuo)機(ji)(ji)制的建(jian)立(li)不僅需要(yao)(yao)內部(bu)人(ren)員的協(xie)(xie)作(zuo)，還需要(yao)(yao)考慮到(dao)(dao)外部(bu)專業團(tuan)隊的協(xie)(xie)助。

　　4. 加強(qiang)應(ying)急(ji)物資與設備準備

　　進行有效(xiao)的(de)應(ying)(ying)急(ji)響應(ying)(ying)除了(le)應(ying)(ying)急(ji)人員的(de)準備(bei)和(he)熟(shu)悉應(ying)(ying)急(ji)預案外，還(huan)應(ying)(ying)該加強應(ying)(ying)急(ji)物(wu)資與設備(bei)的(de)準備(bei)。例如: 應(ying)(ying)急(ji)通訊工(gong)具(ju)、網絡安全設備(bei)、備(bei)用(yong)電源(yuan)設備(bei)，強化應(ying)(ying)急(ji)響應(ying)(ying)的(de)物(wu)質(zhi)保(bao)障。同時，也(ye)要確保(bao)這(zhe)些物(wu)資的(de)實時更(geng)新和(he)配備(bei)。

　　5. 持續性改進

　　隨著網絡運(yun)行環境和(he)技術的(de)不(bu)(bu)斷(duan)變化，網絡安全(quan)問題也在不(bu)(bu)停地(di)演進和(he)變化。因(yin)此，應急(ji)預(yu)案并非一(yi)次性制定即可，需要(yao)(yao)持(chi)續性地(di)更新(xin)和(he)改(gai)進。同時需要(yao)(yao)對事故過程和(he)應急(ji)響應的(de)效(xiao)果進行評估和(he)調整(zheng)，不(bu)(bu)斷(duan)提高應急(ji)響應的(de)效(xiao)率和(he)準確性。

　　總之，建(jian)立(li)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)應(ying)急(ji)預(yu)案(an)需要的(de)(de)(de)(de)是(shi)全(quan)(quan)(quan)面的(de)(de)(de)(de)考慮(lv)、合(he)理的(de)(de)(de)(de)規(gui)劃和全(quan)(quan)(quan)體(ti)人員的(de)(de)(de)(de)配合(he)。應(ying)急(ji)預(yu)案(an)的(de)(de)(de)(de)制(zhi)定離(li)不(bu)開實際情況的(de)(de)(de)(de)評估，也離(li)不(bu)開各方(fang)面資源的(de)(de)(de)(de)支持。通過(guo)制(zhi)定、完善和實踐網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)應(ying)急(ji)預(yu)案(an)，未來可(ke)以更有效地應(ying)對(dui)各類安(an)(an)全(quan)(quan)(quan)問(wen)題，保障網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)與技術創新的(de)(de)(de)(de)健康發展。網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)是(shi)當今社(she)會最大的(de)(de)(de)(de)挑戰(zhan)之一(yi)(yi)，對(dui)于一(yi)(yi)個(ge)組(zu)(zu)織而言，網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)的(de)(de)(de)(de)重要性更是(shi)不(bu)言而喻。一(yi)(yi)旦發生網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)事件，組(zu)(zu)織可(ke)能將(jiang)面臨嚴重的(de)(de)(de)(de)損失，比如阻礙業(ye)務(wu)運(yun)營，丟(diu)失機密信息(xi)、客(ke)戶的(de)(de)(de)(de)信任(ren)等等。因此(ci)，建(jian)立(li)完善的(de)(de)(de)(de)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)應(ying)急(ji)預(yu)案(an)是(shi)組(zu)(zu)織必須做的(de)(de)(de)(de)工作(zuo)之一(yi)(yi)。

　　首(shou)先，應(ying)急預案需(xu)要強調(diao)風險評(ping)估和(he)分類(lei)。通(tong)過對組織的(de)(de)網(wang)絡和(he)業務環境(jing)進行評(ping)估，可以識別不同類(lei)型(xing)和(he)程(cheng)度的(de)(de)網(wang)絡安全威脅，并分類(lei)建立響(xiang)應(ying)機(ji)制(zhi)。例(li)如，對于內(nei)網(wang)攻擊和(he)外網(wang)入侵，需(xu)要采取(qu)不同的(de)(de).應(ying)急措施和(he)協作機(ji)制(zhi)。

　　其(qi)次，應(ying)(ying)急響應(ying)(ying)計劃需要(yao)涉(she)及全部層面。在建立(li)應(ying)(ying)急協(xie)作機(ji)制時(shi)，不僅(jin)要(yao)考(kao)慮內(nei)部應(ying)(ying)急響應(ying)(ying)團隊(dui)的配合與協(xie)作，同時(shi)還要(yao)考(kao)慮如何與外部資(zi)源及境外公司、機(ji)構協(xie)調應(ying)(ying)對一些復雜(za)的網絡安全事件，以便(bian)更快地獲(huo)得第一手信息。因此，建立(li)良好的外部溝通(tong)渠道非常重要(yao)。

　　第三(san)，應急(ji)(ji)預案需(xu)要(yao)針(zhen)對(dui)不(bu)同類型的(de)(de)事件建(jian)立不(bu)同的(de)(de)應急(ji)(ji)響應流(liu)程，以(yi)更好(hao)地應對(dui)復雜的(de)(de)安全威脅。例如(ru)，對(dui)于勒索(suo)軟件攻擊和惡意程序(xu)感(gan)染，需(xu)要(yao)采取不(bu)同的(de)(de)應急(ji)(ji)響應機制和協作方式。此外(wai)，還(huan)建(jian)議建(jian)立常用(yong)漏洞(dong)的(de)(de)應急(ji)(ji)預案，并配合相(xiang)關的(de)(de)漏洞(dong)修(xiu)補措(cuo)施。

　　第(di)四，應(ying)急預案的(de)制定(ding)應(ying)該(gai)切合實(shi)際(ji)，其(qi)應(ying)對(dui)手段和技術應(ying)該(gai)符合組織的(de)實(shi)際(ji)情(qing)況和業(ye)務特(te)點。同時，應(ying)對(dui)措(cuo)施還(huan)應(ying)該(gai)考慮到不同的(de)運營(ying)環境和地理位置，以保證(zheng)在面臨不同的(de)安全威脅時，可(ke)以采取(qu)最優的(de)應(ying)急響應(ying)方式(shi)。

　　最后，應(ying)急(ji)(ji)預案的(de)實施需要(yao)充分準備和(he)培訓，以確保應(ying)急(ji)(ji)響(xiang)應(ying)人員具備應(ying)急(ji)(ji)實施的(de)實際操(cao)作(zuo)經驗和(he)高效應(ying)對網絡安(an)全事(shi)件的(de)能力(li)。同時，也需要(yao)定(ding)期應(ying)急(ji)(ji)演練來(lai)檢測(ce)應(ying)急(ji)(ji)響(xiang)應(ying)團隊的(de)協作(zuo)和(he)應(ying)急(ji)(ji)響(xiang)應(ying)能力(li)。

　　總之，建(jian)立(li)(li)完善(shan)的(de)(de)(de)(de)(de)(de)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)應(ying)(ying)急(ji)預案(an)(an)(an)對于任(ren)何一(yi)(yi)個(ge)(ge)組(zu)(zu)織(zhi)而(er)言都(dou)是至關重要(yao)(yao)(yao)的(de)(de)(de)(de)(de)(de)，特別是在(zai)當(dang)前這(zhe)個(ge)(ge)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)風(feng)(feng)險(xian)越來越高的(de)(de)(de)(de)(de)(de)時(shi)代，如無相關部署(shu)，不(bu)僅組(zu)(zu)織(zhi)自身的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)會受到威脅，還(huan)(huan)有(you)可能(neng)會波(bo)及(ji)到其(qi)他有(you)關聯的(de)(de)(de)(de)(de)(de)組(zu)(zu)織(zhi)和用(yong)戶。因此，成(cheng)立(li)(li)專業(ye)的(de)(de)(de)(de)(de)(de)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)團隊(dui)，制(zhi)定完善(shan)的(de)(de)(de)(de)(de)(de)應(ying)(ying)急(ji)預案(an)(an)(an)，摸清(qing)組(zu)(zu)織(zhi)風(feng)(feng)險(xian)情(qing)況(kuang)以及(ji)制(zhi)定有(you)效的(de)(de)(de)(de)(de)(de)應(ying)(ying)對計劃都(dou)是非常(chang)必(bi)要(yao)(yao)(yao)的(de)(de)(de)(de)(de)(de)。同時(shi)，應(ying)(ying)急(ji)預案(an)(an)(an)的(de)(de)(de)(de)(de)(de)更新升(sheng)級和演(yan)練也是必(bi)備(bei)措施，以讓整個(ge)(ge)組(zu)(zu)織(zhi)能(neng)夠更全(quan)面、更有(you)效地(di)應(ying)(ying)對不(bu)可預知的(de)(de)(de)(de)(de)(de)風(feng)(feng)險(xian)。網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)已成(cheng)為現今最(zui)為重要(yao)(yao)(yao)的(de)(de)(de)(de)(de)(de)挑戰之一(yi)(yi)，對于任(ren)何組(zu)(zu)織(zhi)而(er)言，建(jian)立(li)(li)完善(shan)的(de)(de)(de)(de)(de)(de)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)應(ying)(ying)急(ji)預案(an)(an)(an)是必(bi)須的(de)(de)(de)(de)(de)(de)。一(yi)(yi)個(ge)(ge)好的(de)(de)(de)(de)(de)(de)預案(an)(an)(an)應(ying)(ying)該(gai)包括風(feng)(feng)險(xian)評估和分(fen)類(lei)、全(quan)面的(de)(de)(de)(de)(de)(de)應(ying)(ying)急(ji)響應(ying)(ying)流程、結合業(ye)務(wu)特點(dian)針對不(bu)同事件(jian)采取不(bu)同措施、考慮與外部資(zi)源協(xie)作和切合實際(ji)的(de)(de)(de)(de)(de)(de)應(ying)(ying)對技術方案(an)(an)(an)等方面。同時(shi)，應(ying)(ying)急(ji)預案(an)(an)(an)的(de)(de)(de)(de)(de)(de)實施還(huan)(huan)需要(yao)(yao)(yao)做好準備(bei)和培訓，定期(qi)進行應(ying)(ying)急(ji)演(yan)練。只有(you)建(jian)立(li)(li)了完善(shan)的(de)(de)(de)(de)(de)(de)預案(an)(an)(an)，組(zu)(zu)織(zhi)才能(neng)有(you)效應(ying)(ying)對一(yi)(yi)些復雜的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)威脅，保(bao)證業(ye)務(wu)的(de)(de)(de)(de)(de)(de)順暢運轉，避免被安(an)(an)(an)全(quan)威脅給帶來的(de)(de)(de)(de)(de)(de)各種損失。而(er)且保(bao)證網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)不(bu)能(neng)是一(yi)(yi)成(cheng)不(bu)變的(de)(de)(de)(de)(de)(de)，應(ying)(ying)急(ji)預案(an)(an)(an)也需要(yao)(yao)(yao)定期(qi)更新升(sheng)級，確(que)保(bao)應(ying)(ying)急(ji)響應(ying)(ying)團隊(dui)的(de)(de)(de)(de)(de)(de)能(neng)力跟(gen)上環(huan)境的(de)(de)(de)(de)(de)(de)變化(hua)，才能(neng)更好地(di)強(qiang)化(hua)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)保(bao)障技術，加(jia)強(qiang)預防(fang)，降低風(feng)(feng)險(xian)。

網絡安全應急預案13

　　為科學(xue)應對網絡與(yu)信(xin)(xin)息安(an)全(quan)突發(fa)事件，建立健全(quan)我(wo)校(xiao)網絡與(yu)信(xin)(xin)息安(an)全(quan)應急響應工作機制(zhi)(zhi)，有效預(yu)防、及(ji)時控制(zhi)(zhi)和(he)最大(da)限度消除(chu)我(wo)校(xiao)信(xin)(xin)息安(an)全(quan)各類突發(fa)事件的危害和(he)影響，確保校(xiao)園網絡和(he)重要信(xin)(xin)息系統安(an)全(quan)，特(te)制(zhi)(zhi)定本預(yu)案。

　　本預案適(shi)用于全(quan)校(xiao)(xiao)范圍內自(zi)建(jian)自(zi)管的網絡和信(xin)(xin)息(xi)系統，尤其(qi)是校(xiao)(xiao)園網主(zhu)干設施(shi)和重要信(xin)(xin)息(xi)系統的突發信(xin)(xin)息(xi)安(an)全(quan)事件的應急處置。

　　一、工作原則與責任

　　按(an)照“誰(shui)(shui)主(zhu)(zhu)(zhu)管誰(shui)(shui)負(fu)責(ze)(ze)(ze)(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)(ze)(ze)(ze)、誰(shui)(shui)使用誰(shui)(shui)負(fu)責(ze)(ze)(ze)(ze)”的(de)原則，防范為(wei)主(zhu)(zhu)(zhu)，加強監控，統一領導，快(kuai)速反應(ying)，協同工作，科學處置。采(cai)取全(quan)校(xiao)統一管理(li)和(he)各部(bu)門分級負(fu)責(ze)(ze)(ze)(ze)的(de)管理(li)體(ti)制，學校(xiao)主(zhu)(zhu)(zhu)要負(fu)責(ze)(ze)(ze)(ze)人(ren)是信息(xi)技(ji)術(shu)(shu)安全(quan)工作的(de)第一責(ze)(ze)(ze)(ze)任人(ren)，主(zhu)(zhu)(zhu)管信息(xi)化(hua)工作的(de)校(xiao)領導為(wei)信息(xi)技(ji)術(shu)(shu)安全(quan)工作的(de)分管責(ze)(ze)(ze)(ze)任人(ren)，各部(bu)門負(fu)責(ze)(ze)(ze)(ze)人(ren)為(wei)其部(bu)門信息(xi)安全(quan)工作的(de)第一責(ze)(ze)(ze)(ze)任人(ren)。

　　二、工作要求

　　遇突發的網絡與信息安全事件(jian),應及(ji)時(shi)控制(zhi)事態，限制(zhi)在最(zui)短時(shi)間、最(zui)小(xiao)范圍(wei)內，使(shi)影響和損失減少到(dao)最(zui)低程度，并盡(jin)快恢復學校(xiao)正(zheng)常的教學、科研和生活秩序(xu)。落(luo)實工作責(ze)(ze)(ze)任(ren)和責(ze)(ze)(ze)任(ren)追究制(zhi)。凡在執行本預案過程中，因工作延誤、瀆職或不服從指揮、不及(ji)時(shi)處理，產生嚴重后(hou)果的，要追究相關人員責(ze)(ze)(ze)任(ren)。

　　三、網絡與信息安全事件分類分級

　　（一）網絡與信息安全(quan)事件分類

　　網(wang)絡(luo)與(yu)信息(xi)安全突發事(shi)件依據(ju)發生過程、性質和特征的不同(tong)，可分為以下四類(lei)：

　　1.網絡(luo)攻擊事件(jian)：校園網絡(luo)與信息(xi)系統因病(bing)毒(du)感染、非(fei)法入侵等造成(cheng)學校網站或部門二(er)級網站主頁被(bei)惡意篡改(gai)，應(ying)用(yong)系統數據被(bei)拷貝、篡改(gai)、刪除等。

　　2.設備(bei)故障事件：校園網(wang)(wang)絡(luo)與信息系(xi)統(tong)因網(wang)(wang)絡(luo)設備(bei)和計(ji)算機軟(ruan)硬(ying)件故障、人為誤操作等導致業務中斷、系(xi)統(tong)宕機、網(wang)(wang)絡(luo)癱瘓(huan)。

　　3.災害(hai)性事件：因洪水、火(huo)災、雷擊(ji)、地震、臺(tai)風、非正常(chang)停電等外力因素導致網絡與信息(xi)系統損(sun)毀，造成業務中斷、系統宕機、網絡癱瘓。

　　4.信息(xi)內容安全事件：利(li)(li)用校園網絡在(zai)校內外傳播法(fa)律(lv)法(fa)規禁止的信息(xi)，組織非法(fa)串聯(lian)、煽動(dong)集會游行(xing)或炒作敏感問題并危害國(guo)家安全、社會穩(wen)定和公眾利(li)(li)益等(deng)。

　　（二）網絡與(yu)信(xin)息安(an)全(quan)事件分級

　　網(wang)絡與信息安全突發事件依據可(ke)控性、嚴(yan)重(zhong)程度和影響范(fan)圍(wei)的不同，可(ke)分為(wei)以下四(si)級：

　　I級（特別重大(da)）：學校網絡與信(xin)息系統發生全校性(xing)大(da)規(gui)模癱瘓，對學校正常(chang)工作造(zao)成特別嚴(yan)重損(sun)害，且事態發展超出學校控制(zhi)能力的安全事件；

　　II級（重(zhong)大）：學(xue)校網(wang)絡與(yu)信(xin)息系統造(zao)成全校性癱瘓，對學(xue)校正常(chang)工作造(zao)成嚴重(zhong)損害，事態(tai)發展超出網(wang)絡與(yu)信(xin)息中心控制能力，需(xu)學(xue)校各(ge)部門協同處置的安全事件；

　　III級（較大(da)）：學(xue)校(xiao)某一(yi)(yi)區域的(de)網絡(luo)與信息系(xi)統癱(tan)瘓，對學(xue)校(xiao)正常(chang)工作造成一(yi)(yi)定損害，網絡(luo)與信息中心可自(zi)行處理的(de)安全(quan)事件；

　　IV級（一般）：某一局部網絡或(huo)信息系統受到(dao)一定程(cheng)度損壞，對學(xue)校(xiao)(xiao)某些工作(zuo)(zuo)有(you)一定影(ying)響，但不危及學(xue)校(xiao)(xiao)整(zheng)體工作(zuo)(zuo)的安全事(shi)件。

　　四、組織機構

　　（一）學校(xiao)成(cheng)立網(wang)絡(luo)(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)(quan)事件應急處置(zhi)工(gong)(gong)作(zuo)(zuo)(zuo)組(zu)(zu)(zu)（以下(xia)(xia)(xia)簡(jian)稱工(gong)(gong)作(zuo)(zuo)(zuo)組(zu)(zu)(zu)），工(gong)(gong)作(zuo)(zuo)(zuo)組(zu)(zu)(zu)在網(wang)絡(luo)(luo)(luo)安全(quan)(quan)(quan)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)化領(ling)導(dao)小組(zu)(zu)(zu)指(zhi)導(dao)下(xia)(xia)(xia)工(gong)(gong)作(zuo)(zuo)(zuo)。全(quan)(quan)(quan)面(mian)負(fu)責和統一指(zhi)揮校(xiao)園網(wang)絡(luo)(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)(quan)重大突發事件的應急處置(zhi)工(gong)(gong)作(zuo)(zuo)(zuo)。工(gong)(gong)作(zuo)(zuo)(zuo)組(zu)(zu)(zu)組(zu)(zu)(zu)長由(you)主(zhu)(zhu)管(guan)信(xin)(xin)息(xi)(xi)(xi)化工(gong)(gong)作(zuo)(zuo)(zuo)的副校(xiao)長和主(zhu)(zhu)管(guan)宣傳(chuan)的副書記(ji)擔(dan)任(ren)(ren)，小組(zu)(zu)(zu)成(cheng)員由(you)黨(dang)政機關(guan)及有關(guan)單位部門負(fu)責人和各學院主(zhu)(zhu)管(guan)網(wang)絡(luo)(luo)(luo)安全(quan)(quan)(quan)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)化的負(fu)責人組(zu)(zu)(zu)成(cheng)。工(gong)(gong)作(zuo)(zuo)(zuo)組(zu)(zu)(zu)下(xia)(xia)(xia)設辦公(gong)室(shi)，設在網(wang)絡(luo)(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)中(zhong)心，辦公(gong)室(shi)主(zhu)(zhu)任(ren)(ren)由(you)網(wang)絡(luo)(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)中(zhong)心主(zhu)(zhu)任(ren)(ren)擔(dan)任(ren)(ren)。

　　（二(er)）網絡(luo)(luo)與信(xin)(xin)(xin)息中心(xin)作為學(xue)校校園網建設(she)運行的(de)主(zhu)(zhu)管(guan)部(bu)門，負責(ze)(ze)校園主(zhu)(zhu)干網絡(luo)(luo)與主(zhu)(zhu)要信(xin)(xin)(xin)息系統安(an)全事(shi)件的(de)預防、監測、報告和應急處(chu)置，負責(ze)(ze)對學(xue)校其他部(bu)門主(zhu)(zhu)管(guan)的(de)網絡(luo)(luo)信(xin)(xin)(xin)息系統的(de)安(an)全防護情況進行日常檢查(cha)、指導和督促(cu)，必要時網絡(luo)(luo)與信(xin)(xin)(xin)息中心(xin)協助相關主(zhu)(zhu)管(guan)部(bu)門完成突發事(shi)件的(de)技術(shu)處(chu)理。

　　五、預防措施

　　（一）按照(zhao)《信(xin)息(xi)安全事(shi)件分類分級指(zhi)南》，對校園網(wang)絡通信(xin)平臺、應用平臺和信(xin)息(xi)系(xi)統采(cai)取相(xiang)應安全保障措施。

　　（二）建立健全安(an)全事件預(yu)警(jing)預(yu)報體(ti)系，嚴格執行(xing)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)系統安(an)全管(guan)理制度(du)，常年堅持校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)安(an)全工作值班制度(du)。加強對(dui)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)與學校(xiao)網(wang)(wang)站等重點(dian)信(xin)(xin)(xin)息(xi)系統的(de)監控和(he)安(an)全管(guan)理，做好相關數據日(ri)志記錄(lu)，確定(ding)合理規則(ze)，對(dui)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)進出(chu)信(xin)(xin)(xin)息(xi)實(shi)行(xing)過(guo)濾(lv)及(ji)預(yu)警(jing)。實(shi)行(xing)信(xin)(xin)(xin)息(xi)網(wang)(wang)上發(fa)布(bu)審批制度(du)，對(dui)可能引發(fa)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安(an)全事件的(de)'信(xin)(xin)(xin)息(xi)，要認真收集、分(fen)析(xi)、判斷，發(fa)現有異常情況時(shi)，及(ji)時(shi)防范處(chu)理并逐級報告。

　　（三(san)）做好服務器的數據(ju)備份及登記工作，建立災難性數據(ju)恢復機(ji)制(zhi)。

　　（四）特(te)殊時期(qi)，根據學校(xiao)要(yao)求和(he)部(bu)署(shu)，由網絡(luo)與信(xin)(xin)息(xi)中心進行統(tong)一(yi)安排，組織專業技(ji)術人員對校(xiao)園(yuan)網絡(luo)和(he)信(xin)(xin)息(xi)系統(tong)采(cai)取加強性保(bao)護(hu)措(cuo)施(shi)，對校(xiao)園(yuan)網絡(luo)通信(xin)(xin)及信(xin)(xin)息(xi)系統(tong)進行不(bu)間斷監控。

　　六、處置流程

　　（一）預案啟動

　　發生校園網絡與信(xin)(xin)息(xi)(xi)安全(quan)事(shi)(shi)件(jian)(jian)后，網絡與信(xin)(xin)息(xi)(xi)中(zhong)心和突發安全(quan)事(shi)(shi)件(jian)(jian)的(de)信(xin)(xin)息(xi)(xi)系統建管部門應(ying)盡最大可能收集事(shi)(shi)件(jian)(jian)相關信(xin)(xin)息(xi)(xi)，鑒別事(shi)(shi)件(jian)(jian)性質，確(que)定事(shi)(shi)件(jian)(jian)來(lai)源，弄清事(shi)(shi)件(jian)(jian)范圍(wei)，評估事(shi)(shi)件(jian)(jian)帶來(lai)的(de)影響(xiang)和損害，確(que)認突發事(shi)(shi)件(jian)(jian)的(de)類別和等級(ji)，并參照(zhao)下述響(xiang)應(ying)機制對突發事(shi)(shi)件(jian)(jian)進(jin)行處置。

　　（二）應急響應

　　1、應急響應機制

　　III級(ji)或(huo)IV級(ji)突(tu)發事件響應：網絡與信(xin)息中(zhong)心和突(tu)發安全(quan)事件的信(xin)息系(xi)統(tong)建管(guan)部門(men)自行負(fu)責應急(ji)處置工作，有關情(qing)況報分管(guan)校領導。

　　II級突發事(shi)件響應(ying)：網絡與信(xin)息中心立(li)即上(shang)報分管校領(ling)導和(he)校園(yuan)網絡與信(xin)息安全(quan)事(shi)件應(ying)急(ji)(ji)處(chu)(chu)置(zhi)領(ling)導小組，由領(ling)導小組統一組織、協調指(zhi)揮進行應(ying)急(ji)(ji)處(chu)(chu)置(zhi)。

　　I級突發事(shi)件響應(ying)：網絡(luo)(luo)與信(xin)息中心立即上(shang)報(bao)分(fen)管校領(ling)導和校園網絡(luo)(luo)與信(xin)息安(an)全(quan)事(shi)件應(ying)急(ji)(ji)處置(zhi)領(ling)導小組，領(ling)導小組再(zai)上(shang)報(bao)至市公安(an)局等相(xiang)關部門(men)，由北(bei)京市相(xiang)關部門(men)會(hui)同我校校園網絡(luo)(luo)與信(xin)息安(an)全(quan)事(shi)件應(ying)急(ji)(ji)處置(zhi)領(ling)導小組統一組織、協調指揮應(ying)急(ji)(ji)處置(zhi)。

　　2、應急處(chu)理方式(shi)

　　根據網絡與信息安全事(shi)件分類采取不同(tong)應急(ji)處(chu)置(zhi)方式。

　　（1）網(wang)絡(luo)(luo)攻(gong)(gong)(gong)擊(ji)事件(jian)：判(pan)斷攻(gong)(gong)(gong)擊(ji)的(de)(de)來源與(yu)性質(zhi)，關閉影響(xiang)安全與(yu)穩定的(de)(de)網(wang)絡(luo)(luo)設備和服務(wu)器設備，斷開信(xin)息系統(tong)與(yu)攻(gong)(gong)(gong)擊(ji)來源的(de)(de)網(wang)絡(luo)(luo)物理連接，跟蹤并鎖定攻(gong)(gong)(gong)擊(ji)來源的(de)(de)IP地址或其(qi)它網(wang)絡(luo)(luo)用戶信(xin)息，修復(fu)被破壞的(de)(de)信(xin)息，恢復(fu)信(xin)息系統(tong)。按(an)照事件(jian)發生的(de)(de)性質(zhi)采取(qu)以下方案：

　　病(bing)毒傳(chuan)播：及時尋(xun)找并斷(duan)開傳(chuan)播源，判斷(duan)病(bing)毒的(de)類(lei)型、性(xing)質、可能的(de)危害(hai)范(fan)圍；為避免產(chan)生更大的(de)損失，保護健康(kang)的(de)計算(suan)機，必要時可關閉相應的(de)端口，甚至(zhi)相應樓層(ceng)的(de)網絡，及時請有關技術人員協助，尋(xun)找并公(gong)布病(bing)毒攻擊信息，以及殺毒、防御(yu)方法。

　　外部入(ru)(ru)侵(qin)(qin)(qin)：判斷入(ru)(ru)侵(qin)(qin)(qin)的(de)(de)來源，區分外網(wang)與(yu)內網(wang)，評價入(ru)(ru)侵(qin)(qin)(qin)可(ke)能或已經造成的(de)(de)危害。對入(ru)(ru)侵(qin)(qin)(qin)未遂、未造成損害的(de)(de)，且評價威脅(xie)很小(xiao)的(de)(de)外網(wang)入(ru)(ru)侵(qin)(qin)(qin)，定(ding)位入(ru)(ru)侵(qin)(qin)(qin)的(de)(de)IP地址(zhi)，及時關(guan)閉(bi)入(ru)(ru)侵(qin)(qin)(qin)的(de)(de)端口，限制入(ru)(ru)侵(qin)(qin)(qin)的(de)(de)IP地址(zhi)的(de)(de)訪(fang)問。對于已經造成危害的(de)(de)，應立(li)即采(cai)用斷開網(wang)絡連接的(de)(de)方法(fa)，避(bi)免造成更大損失(shi)和(he)影(ying)響。

　　內部(bu)入侵：查清入侵來源，如(ru)IP地址、所(suo)在辦公室等信(xin)息，同時(shi)斷開對(dui)應(ying)的(de)交換機端口，針對(dui)入侵方法調整或(huo)更新入侵檢(jian)測設(she)備(bei)(bei)。對(dui)于(yu)無法制(zhi)止(zhi)的(de)多點(dian)入侵和造成損害的(de)，應(ying)及時(shi)關閉被(bei)入侵的(de)服務器或(huo)相應(ying)設(she)備(bei)(bei)。

　　（2）設(she)備故(gu)障(zhang)事件(jian)：判斷故(gu)障(zhang)發生(sheng)點和故(gu)障(zhang)原因，迅(xun)速搶修故(gu)障(zhang)設(she)備，優先(xian)保(bao)證校園網主干(gan)網絡和主要應(ying)用系統(tong)的(de)運轉。

　　（3）災(zai)害性事件：根據實際情況，在保(bao)障人身(shen)安全的(de)(de)前提下，保(bao)障數據安全和(he)設(she)備(bei)安全。具體方法包括：硬盤的(de)(de)拔(ba)出與保(bao)存，設(she)備(bei)的(de)(de)斷電與拆(chai)卸、搬遷等(deng)。

　　（4）信息(xi)內容安全事件：接到(dao)校內網(wang)(wang)(wang)站出現(xian)不良(liang)信息(xi)的報案后(hou)，應迅速屏蔽(bi)該網(wang)(wang)(wang)站的網(wang)(wang)(wang)絡端(duan)口或拔(ba)掉網(wang)(wang)(wang)絡連(lian)接線，阻(zu)止(zhi)有(you)害信息(xi)的傳播，根據(ju)網(wang)(wang)(wang)站相關日志記(ji)錄(lu)查找(zhao)信息(xi)發布(bu)人并做好善后(hou)處理；對(dui)公安機關要求我校協查的外網(wang)(wang)(wang)不良(liang)信息(xi)事件，根據(ju)校園(yuan)網(wang)(wang)(wang)上網(wang)(wang)(wang)相關記(ji)錄(lu)查找(zhao)信息(xi)發布(bu)人。

　　（5）其(qi)它不確定安全事件：可根據總的安全原則，結合具(ju)體情況，做出相應處理(li)。不能處理(li)的及時咨詢信息安全公司或顧問。

　　（三）后續處理

　　1、安全事件(jian)進(jin)行最初的(de)應急(ji)(ji)處置(zhi)(zhi)后，應及時采取行動，抑制其影響進(jin)一步擴大，限制潛(qian)在的(de)損失與破壞，同時要確保應急(ji)(ji)處置(zhi)(zhi)措施對涉(she)及的(de)相(xiang)關(guan)業務影響最小。

　　2、安全事(shi)件(jian)被抑制后，通過對(dui)有(you)關事(shi)件(jian)或行為的分析結果(guo)，找出問題根源(yuan)，明確相應補救措施并徹底清(qing)除。

　　3、在確保安(an)全(quan)事(shi)件解(jie)決后(hou)，要及時清理系統，恢復(fu)數(shu)據、程序、服務，恢復(fu)工作(zuo)應避(bi)免出現誤操(cao)作(zuo)導(dao)致的數(shu)據丟失。

　　（四）記錄上報

　　網(wang)絡與(yu)信(xin)息(xi)系統安(an)全事(shi)(shi)件發生時，應(ying)及時向校領(ling)導和校園網(wang)絡與(yu)信(xin)息(xi)安(an)全事(shi)(shi)件應(ying)急處置領(ling)導小組匯報(bao)(bao)，并在事(shi)(shi)件處置工(gong)作(zuo)中(zhong)作(zuo)好完整的過程記錄，及時報(bao)(bao)告處置工(gong)作(zuo)進展情況，保存(cun)各(ge)相關系統日志，直至處置工(gong)作(zuo)結束。

　　（五）結束響應

　　系統恢復運行后(hou)，網絡與(yu)信息中心對事(shi)(shi)件(jian)造成的損失(shi)、事(shi)(shi)件(jian)處(chu)理(li)流程和應(ying)急預案進行評估，對響應(ying)流程、預案提(ti)出(chu)修改意見(jian)，總結(jie)事(shi)(shi)件(jian)處(chu)理(li)經驗和教訓，撰寫(xie)事(shi)(shi)件(jian)處(chu)理(li)報(bao)告(gao)，同(tong)時確定是(shi)否需(xu)要上報(bao)該事(shi)(shi)件(jian)及其處(chu)理(li)過程，需(xu)要上報(bao)的應(ying)及時準備相關(guan)材(cai)料；屬于重大(da)事(shi)(shi)件(jian)或存在非(fei)法(fa)犯罪行為的，第一時間向公安機關(guan)網絡監察部門報(bao)案。

　　七、保障措施

　　校(xiao)園(yuan)網絡與(yu)信息(xi)安全應(ying)急(ji)處(chu)置是一(yi)項(xiang)長期的、隨時可(ke)能發生的工作，必(bi)須做好各(ge)項(xiang)應(ying)急(ji)保障工作。

　　（一）人員保障

　　重(zhong)視信息系統安(an)(an)全隊伍建(jian)設，不(bu)斷提(ti)高工(gong)作(zuo)人員的(de)信息安(an)(an)全防(fang)范意識和(he)(he)技(ji)術水(shui)平，確(que)保安(an)(an)全事件(jian)應急處(chu)置過程和(he)(he)重(zhong)建(jian)工(gong)作(zuo)中技(ji)術人員的(de)在崗與(yu)防(fang)護能力。

　　（二）技術保障

　　重視(shi)信(xin)(xin)息(xi)系統的建(jian)設和(he)升級換代，重視(shi)網絡安全整體(ti)方案的不斷完善，加強技術(shu)管(guan)理(li)，確保信(xin)(xin)息(xi)系統的穩(wen)定與安全，聘請(qing)信(xin)(xin)息(xi)安全顧(gu)問為應急處置過程(cheng)和(he)重建(jian)工(gong)作提供咨詢和(he)技術(shu)支持。

　　（三）資金保障

　　網絡(luo)與(yu)信息(xi)中心應(ying)根據校園網絡(luo)與(yu)信息(xi)系統安全預防和應(ying)急處(chu)置(zhi)工作的(de)實際(ji)需要，申報網絡(luo)與(yu)信息(xi)系統關(guan)鍵設備(bei)及軟件的(de)運行維護專項資金(jin)，提出本(ben)年度應(ying)急處(chu)置(zhi)工作相關(guan)設備(bei)和工具(ju)所需經費，并上報至財務處(chu)納入年度財政預算，由學校給予資金(jin)保(bao)障(zhang)。

　　（四）安全(quan)培訓(xun)和(he)演練

　　舉(ju)辦教職(zhi)工網絡(luo)與信(xin)息系統安全知(zhi)(zhi)識(shi)培(pei)訓，加(jia)強對教職(zhi)工和學員的(de)計算(suan)機(ji)操(cao)作、信(xin)息技能(neng)(neng)、網絡(luo)和信(xin)息系統安全等相關知(zhi)(zhi)識(shi)的(de)宣(xuan)傳普(pu)及，增(zeng)強預防意識(shi)和簡單應(ying)(ying)急(ji)(ji)處置能(neng)(neng)力。有針對性(xing)地(di)開(kai)展(zhan)應(ying)(ying)急(ji)(ji)搶(qiang)險(xian)救災演練，確保發災后(hou)應(ying)(ying)急(ji)(ji)救助手段及時到位和有效。

　　八、本預案自發布之日起施行，由網絡與信息中心負責解釋。

網絡安全應急預案14

　　為提高(gao)應對網(wang)(wang)絡安(an)全突(tu)發事件的能力，形成(cheng)科學、有效(xiao)、反(fan)應迅速的應急(ji)工作機(ji)制，確保計(ji)算(suan)機(ji)信(xin)息系統(tong)的實體安(an)全、運(yun)行安(an)全和數據安(an)全，根(gen)據《網(wang)(wang)絡安(an)全法》《中華人民共(gong)和國計(ji)算(suan)機(ji)信(xin)息系統(tong)安(an)全保護(hu)條例》《中華人民共(gong)和國計(ji)算(suan)機(ji)信(xin)息網(wang)(wang)絡國際互聯網(wang)(wang)管理暫行規定(ding)》等有關(guan)法規、規定(ding)，特制定(ding)本預(yu)案。

　　一、組織領導

　　XX鎮成立由(you)分管領(ling)(ling)導(dao)任組長，辦公室相關(guan)同志為(wei)成員的網絡(luo)安(an)全(quan)工(gong)作領(ling)(ling)導(dao)小組。領(ling)(ling)導(dao)小組負責預防和處理網絡(luo)安(an)全(quan)工(gong)作，確(que)保(bao)網絡(luo)安(an)全(quan)穩定，具體(ti)負責網絡(luo)安(an)全(quan)的協(xie)調(diao)、調(diao)度、檢查、考核(he)等工(gong)作。

　　二、分類分級及適用范圍

　　（一）分類分級

　　本(ben)預案所(suo)指的(de)(de)(de)網(wang)絡安全突(tu)發事(shi)件，是指網(wang)絡系統(tong)突(tu)然遭受不可(ke)預知(zhi)外力的(de)(de)(de)破(po)壞(huai)、毀損或故障(zhang)，不良信息在(zai)網(wang)站乃至整個(ge)互(hu)聯網(wang)的(de)(de)(de)傳播，發生(sheng)對國家、社會、公(gong)眾造成(cheng)(cheng)或者可(ke)能造成(cheng)(cheng)危害的(de)(de)(de)緊(jin)急網(wang)絡安全事(shi)件。

　　事(shi)件(jian)分(fen)類(lei)根據網絡(luo)(luo)安全(quan)突(tu)發(fa)事(shi)件(jian)的(de)發(fa)生過程、性(xing)質和特征，網絡(luo)(luo)安全(quan)突(tu)發(fa)事(shi)件(jian)劃分(fen)為網絡(luo)(luo)安全(quan)突(tu)發(fa)事(shi)件(jian)和信息安全(quan)突(tu)發(fa)事(shi)件(jian)。

　　網絡安全突(tu)發事件(jian)是(shi)指自然災害、事故災難(nan)和人為破壞(huai)引起的網絡與信(xin)(xin)息(xi)系統的`損壞(huai)；信(xin)(xin)息(xi)安全突(tu)發事件(jian)是(shi)指利(li)用信(xin)(xin)息(xi)網絡進(jin)行有目的或(huo)有組織的反(fan)動(dong)宣傳、煽(shan)動(dong)和歪曲事理的不良(liang)活動(dong)或(huo)違法活動(dong)。

　　（1）自(zi)然災(zai)害(hai)是指地(di)震、臺風、雷電、火災(zai)、洪水等。

　　（2）事(shi)故(gu)災難是指電力中(zhong)斷、網絡損壞或者是軟件(jian)、硬件(jian)設備故(gu)障(zhang)等(deng)。

　　（3）人(ren)為破(po)壞(huai)是(shi)指人(ren)為破(po)壞(huai)網絡線(xian)路、通信設施，黑客攻(gong)擊、病毒攻(gong)擊、恐(kong)怖(bu)主義活動等事件。

　　事件分級

　　根據網絡安全突發事件的可控(kong)性、嚴(yan)重(zhong)程度和(he)影響范圍，將網絡安全突發事件分為四(si)級(ji)：I級(ji)（特別(bie)重(zhong)大(da)）、II級(ji)（重(zhong)大(da)）、III級(ji)（較(jiao)大(da)）、IV級(ji)（一般）。具體級(ji)別(bie)定義如果國(guo)家有關法(fa)律法(fa)規(gui)有明確規(gui)定的，按國(guo)家有關規(gui)定執行。

　　（1）I級(ji)（特別重(zhong)大(da)）：造成網絡與信息(xi)系統發(fa)(fa)生大(da)規模癱瘓，事態的發(fa)(fa)展超出區一級(ji)相(xiang)關主(zhu)管部門的控制能力，對國家安全(quan)、社會秩序、公共利(li)益造成特別嚴重(zhong)損害的突發(fa)(fa)事件。

　　（2）II級(ji)（重(zhong)大(da)）：造成網(wang)站或其它上一級(ji)部門重(zhong)要網(wang)絡與信息系統癱瘓(huan)，對國家安(an)全、社會秩序(xu)、公共利益造成嚴重(zhong)損害(hai)的突(tu)發事件。

　　（3）III級（較(jiao)大）：造成(cheng)(cheng)網(wang)(wang)站網(wang)(wang)絡(luo)與信(xin)息系統癱(tan)瘓，對國家安全、社會秩(zhi)序(xu)、公(gong)共利益造成(cheng)(cheng)一定損害置(zhi)的突發事件。

　　（4）IV級（一般(ban)）：造成網站(zhan)網絡重要網絡與信息(xi)系統受到一定程度的(de)損壞(huai)，但不危害國家安(an)全、社會(hui)秩序和公共利益的(de)突發(fa)事件。

　　（二）適用范圍

　　本(ben)預案(an)適(shi)用(yong)于發生與本(ben)預案(an)定義(yi)的(de)I－IV級網絡(luo)(luo)與信息安全突發事件和可能(neng)導致(zhi)I－IV級的(de)網絡(luo)(luo)與信息安全突發事件的(de)應對處置工作。

　　三、工作原則

　　1、積極防(fang)御、綜合防(fang)范。立(li)足(zu)安全防(fang)護，加強預(yu)警，重(zhong)(zhong)點保(bao)護重(zhong)(zhong)要(yao)信(xin)息網(wang)絡(luo)和(he)關系社會穩定的(de)重(zhong)(zhong)要(yao)信(xin)息系統；從預(yu)防(fang)、監(jian)控(kong)、應急處(chu)理、應急保(bao)障和(he)打擊不法行為(wei)等(deng)環節，在(zai)管(guan)理、技術(shu)、宣(xuan)傳(chuan)等(deng)方面(mian)，采取多種措施，充分發揮各方面(mian)的(de)作用，構筑(zhu)網(wang)絡(luo)與信(xin)息安全保(bao)障體系。

　　2、明確責任、分級負(fu)(fu)責。按(an)照“誰主管、誰負(fu)(fu)責”的(de)(de)原則(ze)，加強網絡安(an)全(quan)管理，認真落實各(ge)項(xiang)安(an)全(quan)管理制(zhi)度和措施。加強計算機信(xin)(xin)息(xi)(xi)網絡安(an)全(quan)的(de)(de)宣(xuan)傳和教育，進一步提高工作人(ren)員的(de)(de)信(xin)(xin)息(xi)(xi)安(an)全(quan)意識。

　　3、落實措(cuo)施、確保安全(quan)。要對(dui)網(wang)絡設(she)備、服務器(qi)等(deng)設(she)施定期開展(zhan)安全(quan)檢查，對(dui)發(fa)現(xian)安全(quan)漏洞(dong)和隱(yin)患(huan)的進行及時整改；要實行網(wang)站的巡察制(zhi)度，密切關注互聯網(wang)信息動態，要按照快速(su)反(fan)應機(ji)制(zhi)，及時獲取(qu)充分而準確的信息，跟蹤研判，果斷決策，迅(xun)速(su)處(chu)置，最(zui)大程(cheng)度地減(jian)少危害和影響。

　　4、加強技術儲備、規范應急處置措施與操作(zuo)流程，樹(shu)立(li)常備不懈(xie)的觀念，定期進行預案演練(lian)，確保應急預案切實可(ke)行。

　　5、事故上報

　　當(dang)發生(sheng)網(wang)絡安(an)(an)全(quan)(quan)突發事(shi)(shi)件時(shi)，應及時(shi)按規(gui)定向有關部門報(bao)告。初次報(bao)告最遲不得超過2小(xiao)時(shi)，重(zhong)(zhong)大(da)和特別重(zhong)(zhong)大(da)的網(wang)絡安(an)(an)全(quan)(quan)突發事(shi)(shi)件必須實行態勢進(jin)程報(bao)告和日(ri)報(bao)告制(zhi)度。報(bao)告內容主要(yao)包括信息(xi)來(lai)源(yuan)、影響范(fan)圍(wei)、事(shi)(shi)件性質、事(shi)(shi)件發展趨勢和采(cai)取(qu)的措(cuo)施等。

　　四、事后處理

　　網(wang)絡與信息安全突發事件(jian)經應急(ji)處(chu)置(zhi)后(hou)，得(de)(de)到有效控制，事態下降到一(yi)定程度或基本得(de)(de)以(yi)解決，將各監(jian)測(ce)統計(ji)數(shu)據上報上級有關(guan)部(bu)門，由(you)有關(guan)部(bu)門提出應急(ji)結束的建議，經批準后(hou)實施。

　　五、監督管理

　　1、加(jia)強對網(wang)絡與信息(xi)安(an)全(quan)等方面專業技能的培訓，指定專人負(fu)責安(an)全(quan)技術工作。

　　2、定(ding)期演練。通過(guo)演練，發現應(ying)(ying)急工(gong)作(zuo)體系和(he)工(gong)作(zuo)機(ji)制存(cun)在的問(wen)題(ti)，不斷完善應(ying)(ying)急預(yu)案，提高(gao)應(ying)(ying)急處(chu)置(zhi)能力。

　　在應(ying)急(ji)處(chu)置(zhi)工作結束后，應(ying)立即組織(zhi)有(you)(you)關人員(yuan)組成事(shi)件調(diao)查(cha)(cha)組，查(cha)(cha)清事(shi)件發(fa)生的(de)原因及(ji)財產損失情況(kuang)，總(zong)結經驗教訓，寫出(chu)調(diao)查(cha)(cha)評估報(bao)告(gao)，報(bao)應(ying)急(ji)領(ling)(ling)導(dao)小(xiao)(xiao)組，并(bing)根據問責(ze)(ze)制(zhi)的(de)有(you)(you)關規定，對有(you)(you)關責(ze)(ze)任人員(yuan)作出(chu)處(chu)理。特別重大網站(zhan)網絡與(yu)信(xin)息安(an)全突發(fa)公共事(shi)件的(de)調(diao)查(cha)(cha)評估報(bao)告(gao)，報(bao)應(ying)急(ji)領(ling)(ling)導(dao)小(xiao)(xiao)組，必要時(shi)采取(qu)合理的(de)形式(shi)向(xiang)社會公眾通報(bao)。

網絡安全應急預案15

　　為保證有效(xiao)平穩處置互(hu)聯網(wang)網(wang)絡(luo)(luo)安全(quan)(quan)突發(fa)事件中(zhong)，實現(xian)統一指揮、協調配合(he)，及時(shi)發(fa)現(xian)、快速反應，嚴密(mi)防范、妥善處置，保障互(hu)聯網(wang)網(wang)絡(luo)(luo)安全(quan)(quan)，維護社(she)會穩定，制定本預案。

　　一、總則

　　（一）編制目的

　　為提處置(zhi)網(wang)絡與信(xin)息(xi)(xi)安(an)全(quan)(quan)突發(fa)事(shi)件的(de)(de)能力(li)，形成科學、有(you)效、反應迅(xun)速的(de)(de)應急工作機(ji)制(zhi)(zhi)，確保重要(yao)計算機(ji)信(xin)息(xi)(xi)系(xi)統的(de)(de)實體安(an)全(quan)(quan)、運行安(an)全(quan)(quan)和數(shu)據安(an)全(quan)(quan)，最(zui)大程度地(di)預(yu)防和減少網(wang)絡與信(xin)息(xi)(xi)安(an)全(quan)(quan)突發(fa)事(shi)件及其造成的(de)(de)損害，保障信(xin)息(xi)(xi)資產安(an)全(quan)(quan)，特制(zhi)(zhi)定本預(yu)案(an)。

　　（二）編制依據

　　根據《中華(hua)人民共和國(guo)計(ji)算機信息系統安(an)全保(bao)護條例》、公安(an)部《計(ji)算機病毒防治(zhi)管理辦法》，制定(ding)本預案。

　　（三）分類分級

　　本預案所稱(cheng)網絡與(yu)信息(xi)安全突發事件(jian)，是指本系統(tong)信息(xi)系統(tong)突然遭受不可(ke)預知外(wai)力(li)的(de)破壞、毀損、故(gu)障(zhang)，發生對國(guo)家、社會、公眾(zhong)造成或者可(ke)能造成重大危(wei)害，危(wei)及公共(gong)安全的(de)緊急事件(jian)。

　　1、事件分類

　　根據網絡(luo)與信息安全突(tu)(tu)發事(shi)件的性(xing)質、機理和(he)發生過程，網絡(luo)與信息安全突(tu)(tu)發事(shi)件主要分(fen)為以下三(san)類：

　　（1）自然災害。指地震、臺(tai)風(feng)、雷(lei)電、火(huo)災、洪水等引起的網絡與信息系(xi)統的損(sun)壞。

　　（2）事故(gu)災難。指(zhi)電力中(zhong)斷、網絡損壞或是軟件、硬件設備故(gu)障(zhang)等引起的(de)網絡與信息系統(tong)的(de)損壞。

　　（3）人為(wei)破壞(huai)。指人為(wei)破壞(huai)網(wang)絡線路、通信設(she)施，黑客攻擊(ji)、病毒攻擊(ji)、恐怖襲擊(ji)等引起的網(wang)絡與信息系統的損壞(huai)。

　　2、事件分級

　　根據網(wang)絡與信(xin)息安全突發事件(jian)的(de)可控(kong)性(xing)、嚴(yan)重程(cheng)度和影響范圍，縣(xian)上分(fen)類情況。

　　（1）i級(ji)、ⅱ級(ji)。重(zhong)要(yao)網絡(luo)與信(xin)息(xi)系(xi)統(tong)發生全(quan)局大規模癱(tan)瘓(huan)，事(shi)態發展超出(chu)控制(zhi)能力，需要(yao)縣級(ji)各部門協調解決，對國家安全(quan)、社會秩序(xu)、經濟(ji)建(jian)設和公(gong)共利益造成特別嚴(yan)重(zhong)損害(hai)的信(xin)息(xi)安全(quan)突發事(shi)件。

　　（2）ⅲ級。某一(yi)部分的重要(yao)網絡(luo)與信息系統癱瘓，對國(guo)家安全、社(she)會秩序、經濟建設和公共利益造(zao)成一(yi)定損害(hai)，屬縣內控(kong)制之(zhi)內的信息安全突發事件。

　　（3）ⅳ級。重要網絡與信息系統使(shi)用效率上(shang)受到一定程(cheng)度的損壞，對公民、法人(ren)和其他組織的權益有一定影響，但不危害國家安(an)全、社會秩序(xu)、經濟建(jian)設和公共利益的信息安(an)全突發(fa)事(shi)件。

　　（四）適用范圍

　　適(shi)用于本系統發(fa)(fa)(fa)生(sheng)(sheng)或可能導致發(fa)(fa)(fa)生(sheng)(sheng)網絡與信息(xi)安全突發(fa)(fa)(fa)事(shi)件的應急(ji)處置工作。

　　（五）工作原則

　　1、居(ju)安(an)思危，預防(fang)為主。立(li)足安(an)全防(fang)護(hu)，加強預警，重點保護(hu)基礎信(xin)息網(wang)絡(luo)和關系國家安(an)全、經濟命脈、社會穩定的重要(yao)信(xin)息系統，從預防(fang)、監控、應急(ji)(ji)處(chu)理、應急(ji)(ji)保障(zhang)和打擊犯罪等環(huan)節(jie)，在法(fa)律、管理、技術、人才等方(fang)面(mian)(mian)，采取(qu)多種措施，充分發(fa)揮各(ge)方(fang)面(mian)(mian)的作用，共同構筑網(wang)絡(luo)與(yu)信(xin)息安(an)全保障(zhang)體(ti)系。

　　2、提高素質，快速反(fan)應。加強(qiang)網絡(luo)與信息(xi)(xi)安全科(ke)學研究和技術(shu)開發，采(cai)用(yong)先進的(de)監測(ce)、預(yu)測(ce)、預(yu)警、預(yu)防和應急處置技術(shu)及(ji)設施(shi)，充分(fen)發揮專業人(ren)員的(de)作用(yong)，在網絡(luo)與信息(xi)(xi)安全突發事件發生時，按(an)照快速反(fan)應機制，及(ji)時獲取充分(fen)而準(zhun)確的(de)信息(xi)(xi)，跟(gen)蹤研判，果斷決策，迅速處置，最(zui)大程(cheng)度地減少(shao)危害和影響(xiang)。

　　3、以人(ren)為本，減少損害。把(ba)保障公共(gong)利益以及公民、法人(ren)和其他組織的(de)合(he)法權益的(de)安全作為首要任務，及時采取措施(shi)，最大限(xian)度地避免公共(gong)財產、信息資產遭受損失。

　　4、加強管理，分級負責。按照“條(tiao)塊結(jie)合(he)，以條(tiao)為主”的原則，建立和完(wan)善安全責任(ren)制及聯(lian)動工(gong)作機(ji)制。根據部門職能，各司其職，加強部門間協(xie)調(diao)與(yu)配合(he)，形成合(he)力(li)，共同履行應急處(chu)置工(gong)作的管理職責。

　　5、定期演練(lian)，常(chang)備不懈。積(ji)極參(can)與縣(xian)上組織的(de)演練(lian)，規范應(ying)急處置措施與操作流程，確保應(ying)急預案(an)切實有效，實現網絡與信息(xi)安全突(tu)發事(shi)件應(ying)急處置的(de)科學化、程序化與規范化。

　　二、組織指揮機構與職責

　　（一）組織體系

　　成立(li)網(wang)絡安全工作(zuo)領(ling)導小組，組長(chang)局黨委書記、局長(chang)擔任(ren)，副組長(chang)由局分管領(ling)導，成員包(bao)括：信(xin)息全體人員、各通信(xin)公司相關負責人。

　　（二）工作職責

　　1、研究制(zhi)訂我中(zhong)心(xin)網絡(luo)(luo)與信(xin)息安(an)全應急處置工作(zuo)的規劃、計(ji)劃和(he)政(zheng)策，協調推(tui)進我中(zhong)心(xin)網絡(luo)(luo)與信(xin)息安(an)全應急機制(zhi)和(he)工作(zuo)體系建設。

　　2、發(fa)生i級(ji)(ji)、ⅱ級(ji)(ji)、ⅲ級(ji)(ji)網(wang)絡與(yu)信息安(an)全突發(fa)事(shi)件后，決定啟動(dong)本預案，組織應急處置工作(zuo)。如網(wang)絡與(yu)信息安(an)全突發(fa)事(shi)件屬于i級(ji)(ji)、ⅱ級(ji)(ji)的(de)，向縣(xian)有關(guan)部門(men)通(tong)報并協(xie)調縣(xian)有關(guan)部門(men)配合處理。

　　3、研究提出網絡與信(xin)息(xi)安全(quan)應(ying)急(ji)機(ji)制建設規劃，檢(jian)查、指導和督(du)促(cu)網絡與信(xin)息(xi)安全(quan)應(ying)急(ji)機(ji)制建設。指導督(du)促(cu)重要信(xin)息(xi)系統應(ying)急(ji)預(yu)案的修(xiu)訂(ding)和完善，檢(jian)查落(luo)實預(yu)案執行(xing)情況。

　　4、指(zhi)導應對(dui)網(wang)絡與信息安(an)全突發事件的科(ke)學研究(jiu)、預案演習(xi)、宣傳培訓(xun)，督促應急保障體(ti)系建設。

　　5、及時收集(ji)網(wang)絡(luo)與(yu)信息(xi)(xi)安全突發事(shi)件(jian)相關(guan)信息(xi)(xi)，分析重要信息(xi)(xi)并(bing)提(ti)出處置建議。對(dui)可能(neng)演變為i級(ji)、ⅱ級(ji)、ⅲ級(ji)的(de)網(wang)絡(luo)與(yu)信息(xi)(xi)安全突發事(shi)件(jian)，應及時向相關(guan)領導提(ti)出啟動本(ben)預案的(de)建議。

　　6、負責(ze)提供(gong)技(ji)術咨(zi)詢、技(ji)術支持，參與重要信(xin)息的(de)研判(pan)、網絡與信(xin)息安全突發事件的(de)調查和(he)總結(jie)評估工作(zuo)，進行應急(ji)處置工作(zuo)。

　　三、監測、預警和先期處置

　　（一(yi)）信息監測與報告

　　1、要進一(yi)步完(wan)善各重要信(xin)息(xi)系統網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)安全(quan)突(tu)發(fa)事(shi)(shi)(shi)件監測、預測、預警制度。按(an)照“早發(fa)現(xian)、早報(bao)(bao)告(gao)(gao)(gao)、早處(chu)置(zhi)”的(de)(de)(de)原(yuan)則，加強對各類網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)安全(quan)突(tu)發(fa)事(shi)(shi)(shi)件和(he)可能(neng)引(yin)發(fa)網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)安全(quan)突(tu)發(fa)事(shi)(shi)(shi)件的(de)(de)(de)有關信(xin)息(xi)的(de)(de)(de)收集、分(fen)析判斷和(he)持續監測。當發(fa)生網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)安全(quan)突(tu)發(fa)事(shi)(shi)(shi)件時，在按(an)規定(ding)向有關部門報(bao)(bao)告(gao)(gao)(gao)的(de)(de)(de)同時，按(an)緊急信(xin)息(xi)報(bao)(bao)送(song)的(de)(de)(de)規定(ding)及時向領導(dao)匯報(bao)(bao)。初次(ci)報(bao)(bao)告(gao)(gao)(gao)最遲不(bu)得超過4小(xiao)時，較(jiao)大(da)、重大(da)和(he)特(te)別重大(da)的(de)(de)(de)網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)安全(quan)突(tu)發(fa)事(shi)(shi)(shi)件實(shi)行態勢進程報(bao)(bao)告(gao)(gao)(gao)和(he)日報(bao)(bao)告(gao)(gao)(gao)制度。報(bao)(bao)告(gao)(gao)(gao)內容主要包括(kuo)信(xin)息(xi)來源、影響范(fan)圍、事(shi)(shi)(shi)件性質(zhi)、事(shi)(shi)(shi)件發(fa)展趨勢和(he)采取的(de)(de)(de)措施等。

　　2、重要(yao)信(xin)息系統管理人員應(ying)確立2個以上的即時聯系方式，避免因信(xin)息網(wang)絡(luo)突發事(shi)件發生后，必要(yao)的信(xin)息通(tong)報(bao)與指揮(hui)協調通(tong)信(xin)渠(qu)道(dao)中斷。

　　3、及時上(shang)報相(xiang)關網絡不安(an)全行為：

　　（1）惡意人士利用本系統網絡從事違法犯罪活(huo)動的(de)情況。

　　（2）網絡或信(xin)(xin)息系(xi)(xi)統通信(xin)(xin)和資源使用異常，網絡和信(xin)(xin)息系(xi)(xi)統癱瘓、應用服務中斷(duan)或數據篡改、丟失等情況。

　　（3）網絡恐怖活動的嫌疑情況和預警信息(xi)。

　　（4）網絡(luo)安全狀(zhuang)況、安全形(xing)勢分析預測等信息。

　　（5）其他(ta)影響網絡(luo)與信息安全的信息。

　　（二）預警處(chu)理與預警

　　1、對于可(ke)能發(fa)生或已經發(fa)生的(de)網絡與信息(xi)安全突發(fa)事(shi)件(jian)，系統管理員應(ying)立即采取(qu)措施控制事(shi)態，請求相關職能部門(men)，協作(zuo)開展風險評估工作(zuo)，并(bing)在2小時(shi)內(nei)進行風險評估，判定事(shi)件(jian)等(deng)級并(bing)預警。必要時(shi)應(ying)啟動相應(ying)的(de)預案(an)，同時(shi)向信息(xi)安全領導小組匯(hui)報。

　　2、領導小組接(jie)到匯報后(hou)應立即組織現(xian)場救(jiu)援(yuan)，查(cha)明事件狀態及(ji)原(yuan)因，技術人(ren)員(yuan)應及(ji)時(shi)對信息進行(xing)技術分(fen)析、研(yan)判，根據問題(ti)的性質、危(wei)害程度，提出(chu)安全(quan)警報級別。

　　（三）先期處置

　　1、當發(fa)生網絡(luo)與信息(xi)(xi)安全突發(fa)事件(jian)時(shi)，及時(shi)請技術(shu)人(ren)員做好先期應急處置(zhi)工作并立即(ji)采取措施控(kong)制(zhi)事態(tai)，必要時(shi)采用斷網、關(guan)閉服務器(qi)等方式防止事態(tai)進一步擴大，同時(shi)向上級信息(xi)(xi)安全領導小組通報。

　　2、信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)領導小(xiao)組(zu)(zu)(zu)在(zai)接到網絡(luo)與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)突發(fa)(fa)事件發(fa)(fa)生或(huo)(huo)可能發(fa)(fa)生的(de)信(xin)息(xi)(xi)后，應(ying)加強與有關方面的(de)聯系，掌握最新發(fa)(fa)展態(tai)勢。對有可能演(yan)變(bian)為(wei)ⅲ級網絡(luo)與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)突發(fa)(fa)事件，技術人員處置工(gong)作(zuo)(zuo)提出建議方案，并作(zuo)(zuo)好啟動本(ben)預案的(de)`各項(xiang)準(zhun)備工(gong)作(zuo)(zuo)。信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)領導小(xiao)組(zu)(zu)(zu)根據(ju)網絡(luo)與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)突發(fa)(fa)事件發(fa)(fa)展態(tai)勢，視情況決定現(xian)場指(zhi)導、組(zu)(zu)(zu)織設備廠(chang)商或(huo)(huo)者(zhe)系統開發(fa)(fa)商應(ying)急支援(yuan)力(li)量(liang)，做(zuo)好應(ying)急處置工(gong)作(zuo)(zuo)。對有可能演(yan)變(bian)為(wei)ⅱ級或(huo)(huo)i級的(de)網絡(luo)與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)突發(fa)(fa)事件，要(yao)根據(ju)縣有關部門(men)的(de)要(yao)求(qiu)，上報(bao)縣政府(fu)有關部門(men)，趕赴現(xian)場指(zhi)揮、組(zu)(zu)(zu)織應(ying)急支援(yuan)力(li)量(liang)，積極(ji)做(zuo)好應(ying)急處置工(gong)作(zuo)(zuo)。

　　四、應急處置

　　（一）應急指揮

　　1、本預案啟動(dong)后，領導小組要迅速(su)建立與現(xian)場通訊聯系(xi)。抓緊收集相關(guan)信(xin)(xin)息，掌握現(xian)場處(chu)置工(gong)作狀態(tai)，分析事件發展趨勢，研(yan)究提出(chu)處(chu)置方案，調集和(he)配置應急(ji)處(chu)置所需要的人、財(cai)、物等資源，統一指揮網(wang)絡與信(xin)(xin)息安全應急(ji)處(chu)置工(gong)作。

　　2、需(xu)要成立現場指(zhi)揮(hui)部的(de)(de)，立即(ji)在(zai)現場開設指(zhi)揮(hui)部，并提供現場指(zhi)揮(hui)運(yun)作(zuo)(zuo)的(de)(de)相關(guan)保障(zhang)。現場指(zhi)揮(hui)部要根據事件性質迅速(su)組建(jian)各(ge)類應急工作(zuo)(zuo)組，開展應急處置工作(zuo)(zuo)。

　　（二）應急支援

　　本預案啟動后，領導小(xiao)組可根據(ju)事態的發展和處(chu)置(zhi)(zhi)工作(zuo)需要，及時(shi)申請增派(pai)專家小(xiao)組和應(ying)急(ji)支援單位，調動必需的物(wu)資(zi)、設備，支援應(ying)急(ji)工作(zuo)。參(can)加現場(chang)處(chu)置(zhi)(zhi)工作(zuo)的有關(guan)人(ren)員要在現場(chang)指揮(hui)部(bu)統一指揮(hui)下，協助開(kai)展處(chu)置(zhi)(zhi)行(xing)動。

　　（三）信息處理

　　現場信(xin)(xin)息收集、分析和(he)(he)上報(bao)。技術人員應對(dui)事(shi)件(jian)進行動態監測(ce)、評估，及(ji)時將事(shi)件(jian)的性質、危害(hai)程度和(he)(he)損失情況及(ji)處置工作等(deng)情況及(ji)時報(bao)領導(dao)小組，不得隱(yin)瞞(man)、緩報(bao)、謊報(bao)。符合緊急信(xin)(xin)息報(bao)送規定的，屬于i級(ji)、ⅱ級(ji)信(xin)(xin)息安全(quan)事(shi)件(jian)的，同時報(bao)縣委、縣政府相關網絡與(yu)信(xin)(xin)息安全(quan)部門(men)。

　　（四）擴大應急

　　經應急處置后，事態(tai)難以控(kong)制或(huo)有擴大發(fa)展趨勢時(shi)，應實(shi)施(shi)擴大應急行動。要迅速召開(kai)信息安全(quan)工作領導(dao)小(xiao)組會議(yi)，根據事態(tai)情(qing)況，研究采取有利(li)于控(kong)制事態(tai)的非常(chang)措施(shi)，并向縣政府有關(guan)部門(men)請(qing)求支(zhi)援(yuan)。

　　（五）應急結束

　　網絡與信息安全(quan)突發事件經應(ying)急處(chu)置后，得到(dao)有(you)效控(kong)制，將各監測統(tong)計數(shu)據報信息安全(quan)工作領(ling)導小組，提出應(ying)急結(jie)束的建(jian)議，經領(ling)導批準后實(shi)施。

　　五、相關網絡安全處置流程

　　（一）攻(gong)擊、篡改類故(gu)障

　　指(zhi)網站(zhan)系統(tong)遭到(dao)網絡(luo)攻擊不能(neng)正常運作，或出現非(fei)法(fa)信(xin)(xin)息、頁(ye)面(mian)被篡(cuan)改。現網站(zhan)出現非(fei)法(fa)信(xin)(xin)息或頁(ye)面(mian)被篡(cuan)改，要(yao)(yao)第一時間請求相關(guan)職能(neng)部門(men)取證(zheng)并對(dui)其進行刪(shan)除，恢復相關(guan)信(xin)(xin)息及頁(ye)面(mian)，同時報告(gao)領導，必要(yao)(yao)時可請求對(dui)網站(zhan)服務(wu)(wu)器進行關(guan)閉，待檢測無故障后再開啟服務(wu)(wu)。

　　（二）病毒(du)木馬類故障

　　指網站(zhan)服務器(qi)感染病(bing)毒(du)木(mu)馬，存在(zai)安全隱患。

　　1）對服務器殺毒安(an)全(quan)軟件進行系統(tong)升級，并(bing)進行病毒木馬掃描，封堵系統(tong)漏洞(dong)。

　　2）發(fa)現服務器感染病毒木馬，要立即對其進行查殺，報(bao)告領(ling)導，根據(ju)具體情(qing)況，酌情(qing)上報(bao)。

　　3）由于病(bing)毒木馬入(ru)侵服務器造(zao)成系統崩潰的(de)，要第(di)一時間報告領導(dao)，并聯系相(xiang)關單位(wei)進(jin)行數據恢復。

　　（三）突發性(xing)斷網

　　指突然性的內(nei)部網(wang)絡中某個網(wang)絡段、節點或(huo)是(shi)整個網(wang)絡業務(wu)中斷。

　　1）查看(kan)網絡中斷現象(xiang)，判定中斷原因。若(ruo)不能及時(shi)恢復，應當開通備(bei)用(yong)設備(bei)和線路。

　　2）若是設備物理(li)故障，聯系(xi)相關廠商進行處理(li)。

　　（四）數(shu)據安全(quan)與恢復

　　1.發(fa)生業務(wu)數(shu)據(ju)損壞時(shi)，運維(wei)人(ren)員(yuan)應(ying)及時(shi)報告領導，檢查、備份系統當前數(shu)據(ju)。

　　2.強化數據(ju)備份(fen)，若(ruo)備份(fen)數據(ju)損壞，則調用異(yi)地光(guang)盤備份(fen)數據(ju)。

　　3.數據損壞事(shi)件較嚴重(zhong)無(wu)法(fa)保證正常工作的，經部門領(ling)導同意，及時通(tong)知各部門以手(shou)工方式(shi)開展工作。

　　4.中心應待數據系統(tong)恢復后，檢查基礎數據的完整性；重新(xin)備份數據，并(bing)寫出故障分析報告。

　　（五）有(you)害信息大范(fan)圍傳播

　　系統內發生(sheng)對(dui)互聯網(wang)(wang)電子公(gong)告服務、電子郵件、短(duan)信息(xi)(xi)等網(wang)(wang)上(shang)服務中大量出現危害國家安全、影(ying)響社會穩定的有(you)害、敏(min)感信息(xi)(xi)等情況進行分(fen)析研(yan)判，報經縣委、縣政府分(fen)管領導(dao)批準后(hou)啟動(dong)預(yu)案；或根據上(shang)進部門(men)要求對(dui)網(wang)(wang)上(shang)特定有(you)害、敏(min)感信息(xi)(xi)及時上(shang)報，由(you)上(shang)級職能(neng)部門(men)采取(qu)封堵控(kong)制措(cuo)施，按照(zhao)市上(shang)職能(neng)部門(men)要求統一(yi)部署啟動(dong)預(yu)案。

　　（六(liu)）惡意炒作社會熱點(dian)、敏感問(wen)題

　　本(ben)系(xi)統(tong)互聯網網站、電子公(gong)告服務中(zhong)出(chu)現利用社會熱點(dian)、敏感問題(ti)集中(zhong)、連續(xu)、反(fan)復消息，制造輿論焦(jiao)點(dian)，夸(kua)大(da)、捏造、歪曲事(shi)實，煽動網民與政府(fu)對立、對黨(dang)對社會主義制度不滿情緒，形成網上熱點(dian)問題(ti)惡意炒作事(shi)件時，啟動預案。

　　（七）敏感時期和重要(yao)活動、會議期間本地互(hu)聯網遭到網絡攻擊

　　敏感時期和(he)重要活動(dong)、會議(yi)期間(jian)，本系統(tong)互聯網(wang)(wang)遭受網(wang)(wang)絡(luo)攻(gong)(gong)擊時，啟動(dong)預(yu)案(an)(an)。要加(jia)強值(zhi)班備勤，提高(gao)警惕(ti)，密切注意(yi)本系統(tong)網(wang)(wang)上動(dong)態。收到信(xin)息(xi)后，及(ji)時報警，要迅速趕赴案(an)(an)（事）發網(wang)(wang)站，指(zhi)導案(an)(an)（事）件單位(wei)采取應急處置措(cuo)施，同(tong)時收集、固定(ding)網(wang)(wang)絡(luo)攻(gong)(gong)擊線索，請求縣上技術(shu)力量(liang)，分析研(yan)判，提出技術(shu)解(jie)決方案(an)(an)，做(zuo)(zuo)好現(xian)場調查和(he)處置工作記(ji)錄，協助(zhu)網(wang)(wang)站恢復正常運行并做(zuo)(zuo)好防范工作。

　　六、后期處置

　　（一）善后處置

　　在應急處置(zhi)工(gong)作結束后，要迅(xun)速采取措施(shi)(shi)，抓緊(jin)組(zu)織搶修受損的基礎設施(shi)(shi)，減少損失，盡快恢(hui)復(fu)(fu)正常工(gong)作，統(tong)計各(ge)種數據，查(cha)明原因，對事件造成的損失和影響以及恢(hui)復(fu)(fu)重建能力進行分析評估，認真(zhen)制定恢(hui)復(fu)(fu)重建計劃，迅(xun)速組(zu)織實施(shi)(shi)。

　　（二）調查和(he)評估(gu)

　　在應急處(chu)置(zhi)(zhi)工(gong)作(zuo)結束后(hou)，信息安(an)全(quan)工(gong)作(zuo)領導小組應立即組織有(you)關(guan)人員和(he)專家組成事件(jian)調查組，對事件(jian)發(fa)生及其處(chu)置(zhi)(zhi)過程進行全(quan)面的調查，查清事件(jian)發(fa)生的原(yuan)因(yin)及財(cai)產損失狀況和(he)總結經驗教訓，寫出調查評估報告。

　　七、應急保障

　　（一）通信與(yu)信息保(bao)障

　　領導小組各成員(yuan)應保(bao)證電話(hua)24小時(shi)開(kai)機，以確保(bao)發生信息安全事故(gu)時(shi)能及時(shi)聯系到(dao)位。

　　（二）應急(ji)裝備保障

　　各重要(yao)信(xin)息(xi)系統在(zai)建設(she)(she)系統時(shi)應事(shi)先預留出一定的應急(ji)設(she)(she)備(bei)，做好信(xin)息(xi)網絡硬件、軟(ruan)件、應急(ji)救援設(she)(she)備(bei)等(deng)應急(ji)物資儲備(bei)工(gong)作。在(zai)網絡與信(xin)息(xi)安全突發事(shi)件發生時(shi)，由(you)領導小(xiao)組(zu)負責(ze)統一調用。

　　（三）應急隊伍保障

　　按照一(yi)專多能的(de)(de)要求建立網絡(luo)與(yu)信息安全應(ying)(ying)急保障(zhang)隊伍。選擇若(ruo)干(gan)經國(guo)家(jia)有(you)關部門資質認可的(de)(de)，具有(you)管理(li)規范、服務(wu)能力較(jiao)強的(de)(de)企業(ye)(ye)作為我縣網絡(luo)與(yu)信息安全的(de)(de)社(she)會應(ying)(ying)急支援單(dan)位，提供技術支持與(yu)服務(wu)；必(bi)要時能夠有(you)效調動機關團(tuan)體、企事業(ye)(ye)單(dan)位等(deng)的(de)(de)保障(zhang)力量(liang)，進行技術支援。

　　（四）交通運(yun)輸保(bao)障

　　應(ying)確定網絡與信(xin)息安全突發事件(jian)應(ying)急(ji)交通(tong)工具，確保應(ying)急(ji)期(qi)間人(ren)員、物(wu)資、信(xin)息傳遞的(de)需(xu)要，并(bing)根據應(ying)急(ji)處(chu)置工作(zuo)需(xu)要，由領導小(xiao)組統一調(diao)配。

　　（五）經費保障

　　網絡與(yu)信(xin)息系統突發公共事件應急處置資金，應列(lie)入年度工作經費預(yu)算，切實予以保(bao)障。

　　八、工作要求

　　（一）高(gao)度重(zhong)視。

　　互聯網(wang)信息安(an)全(quan)突發事件應急處(chu)置工作事關國(guo)家安(an)全(quan)、社會政治穩(wen)定和(he)經(jing)濟發展，要(yao)切實增強政治責(ze)任感(gan)和(he)敏(min)感(gan)性，建(jian)立應急處(chu)置的快速反應機制(zhi)。

　　（二）妥善處置。

　　正確區分和(he)處(chu)理網(wang)上不(bu)同性質的矛(mao)盾，運用(yong)多種手段，依(yi)法(fa)開展工作，嚴厲(li)打擊各類涉(she)網(wang)違(wei)法(fa)犯罪活動，嚴守工作秘密，嚴禁暴露(lu)相關專用(yong)技術偵(zhen)查手段。

【網絡安全(quan)應(ying)急(ji)預案】相關文章(zhang)：

網絡安全的應急預案11-26

學校網絡安全應急預案10-05

關于網絡安全應急預案范文02-14

網絡安全事件應急預案范文06-20

網絡安全應急預案（精選12篇）03-13

XX鎮網絡安全應急預案05-27

學校網絡安全工作的應急預案04-20

網絡安全應急預案（精選28篇）03-28

幼兒園網絡安全應急預案01-19