千文網(wǎng)小編為你整理了多篇相關(guān)的《網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練總結(jié)》，但愿對(duì)你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練總結(jié)》。

第一篇：網(wǎng)絡(luò)與信息安全培訓(xùn)工作總結(jié)

為了規(guī)范工作人員網(wǎng)絡(luò)安全相關(guān)行為，提高網(wǎng)絡(luò)安全意識(shí)，保護(hù)稅收信息系統(tǒng)和電子數(shù)據(jù)的安全，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)終端和存儲(chǔ)介質(zhì)的日常使用，為此我局將開(kāi)展為期一個(gè)星期的網(wǎng)絡(luò)安全檢查工作。

一、對(duì)全局的網(wǎng)絡(luò)環(huán)境進(jìn)行了優(yōu)化整合。

配合專(zhuān)業(yè)公司和運(yùn)營(yíng)商做好線(xiàn)路的搭建設(shè)備的安裝以及網(wǎng)絡(luò)的測(cè)試，重新劃分網(wǎng)段，規(guī)劃內(nèi)網(wǎng)ip地址,在州局下發(fā)部分設(shè)備的同時(shí)自籌資金__萬(wàn)元采購(gòu)了路由器等網(wǎng)絡(luò)設(shè)備。

二、做好網(wǎng)絡(luò)節(jié)點(diǎn)的優(yōu)化整改。

根據(jù)文件要求，對(duì)全局網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行了進(jìn)一步優(yōu)化整改，做到設(shè)備線(xiàn)路整潔規(guī)范，保持環(huán)境的整潔干凈，明確了一名網(wǎng)絡(luò)管理及運(yùn)維人員。

三、做好系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。

按照要求規(guī)范全局人員應(yīng)用系統(tǒng)的崗位權(quán)限，加強(qiáng)機(jī)和網(wǎng)絡(luò)設(shè)備管理，實(shí)行定期巡檢制度，確保各項(xiàng)工作順利開(kāi)展。

四、安排專(zhuān)人負(fù)責(zé)違規(guī)外聯(lián)日常監(jiān)控工作，

掌握各類(lèi)違規(guī)外聯(lián)事件產(chǎn)生的原因與監(jiān)控機(jī)制，主動(dòng)監(jiān)控本級(jí)違規(guī)外聯(lián)情況，及時(shí)核實(shí)與處置，以免事態(tài)進(jìn)一步擴(kuò)大。

五、開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)。

針對(duì)當(dāng)前網(wǎng)絡(luò)安全存在的問(wèn)題開(kāi)展了一次全局網(wǎng)絡(luò)安全知識(shí)培訓(xùn)會(huì)。

第二篇：?jiǎn)挝痪W(wǎng)絡(luò)安全應(yīng)急預(yù)案

一、指導(dǎo)思想：

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢(shì)，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念，涉及到國(guó)家的政治、經(jīng)濟(jì)、文化等方面，成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問(wèn)題，從中央到地方無(wú)不列為事務(wù)工作的重中之重。結(jié)合本園自身情況，加強(qiáng)監(jiān)督和管理，制度本預(yù)案。

二、機(jī)構(gòu)設(shè)置：

預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組：

組長(zhǎng)：

副組長(zhǎng)：

成員：各班班主任。

三、領(lǐng)導(dǎo)小組職責(zé)：

1、強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)管理控制：

幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過(guò)成立組織機(jī)構(gòu)，強(qiáng)化意識(shí)，明確職責(zé)，加強(qiáng)控制，保障網(wǎng)絡(luò)安全管理落到實(shí)處。

2、加強(qiáng)業(yè)務(wù)培訓(xùn)，提高防范水平：

積極開(kāi)展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對(duì)教師開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí)，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，更好地為教育科學(xué)服務(wù)。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強(qiáng)檢查，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時(shí)有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

3、執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康：

園內(nèi)通訊報(bào)道工作落實(shí)專(zhuān)人負(fù)責(zé)，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理，讓通過(guò)安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四、加強(qiáng)安全管理，快速有效應(yīng)急：

1、對(duì)非法站點(diǎn)作好過(guò)濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合。

2、網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè)，及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。

4、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處，對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī)，作出嚴(yán)肅處理。

5、對(duì)有害的信息則立即刪除。

第三篇：?jiǎn)挝痪W(wǎng)絡(luò)安全應(yīng)急預(yù)案

為快速妥當(dāng)處置全市民族宗教突發(fā)重大網(wǎng)絡(luò)輿情，有序引導(dǎo)網(wǎng)絡(luò)輿論，有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負(fù)面影響，切實(shí)提升應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力，營(yíng)造我市民族宗教良好網(wǎng)絡(luò)輿論環(huán)境，依據(jù)有關(guān)規(guī)定，制定本預(yù)案。

一、適用范圍

本《預(yù)案》適用于我市民族宗教系統(tǒng)被國(guó)內(nèi)外網(wǎng)絡(luò)媒體登載輿情信息，或?qū)Ρ鞠到y(tǒng)正常工作秩序可能產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況的應(yīng)對(duì)處置工作。

二、工作原則

（一）統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入全市民族宗教系統(tǒng)應(yīng)急管理工作統(tǒng)籌安排，成立專(zhuān)門(mén)領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。

（二）分級(jí)負(fù)責(zé)，依法處置。按照轄區(qū)負(fù)責(zé)和誰(shuí)主管誰(shuí)負(fù)責(zé)的原則，依法依規(guī)組織實(shí)施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作和應(yīng)急處置工作。

（三）監(jiān)測(cè)預(yù)警，及早防范。建立網(wǎng)絡(luò)信息監(jiān)測(cè)、報(bào)告、通報(bào)制度，及時(shí)發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動(dòng)態(tài)性、苗頭性和預(yù)警性信息，加強(qiáng)分析研判，有針對(duì)性地采取防范和控制措施，及時(shí)預(yù)防和消除不良影響。

（四）服務(wù)發(fā)展，防止危機(jī)。立足于服務(wù)發(fā)展、保障民生、維護(hù)穩(wěn)定，采取法律、管理、技術(shù)、輿情疏導(dǎo)等綜合措施加強(qiáng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作，有效防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。

三、組織體系及工作職責(zé)

（一）領(lǐng)導(dǎo)機(jī)構(gòu)及職責(zé)

成立市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)任組長(zhǎng)，分管辦公室工作的領(lǐng)導(dǎo)任副組長(zhǎng)，有關(guān)科室主要負(fù)責(zé)人為成員，主要負(fù)責(zé)審定全市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置預(yù)案、工作方案并組織實(shí)施；督導(dǎo)、考核有關(guān)單位突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作，研判“網(wǎng)絡(luò)問(wèn)政”形勢(shì)，有序引導(dǎo)網(wǎng)絡(luò)監(jiān)督。領(lǐng)導(dǎo)小組下設(shè)辦公室于機(jī)關(guān)辦公室，負(fù)責(zé)日常工作。

（二）主要職責(zé)

辦公室：統(tǒng)籌、協(xié)調(diào)有關(guān)單位落實(shí)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作及其他相關(guān)工作。

各科室：負(fù)責(zé)組織實(shí)施本單位突發(fā)重大網(wǎng)絡(luò)輿情的應(yīng)急處置工作。

四、處置程序及辦法

（一）研判預(yù)警

各科室對(duì)所可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問(wèn)題，要及時(shí)搜集掌握有關(guān)真實(shí)信息，做好應(yīng)對(duì)處置準(zhǔn)備，增強(qiáng)工作前瞻性和時(shí)效性。

（二）快速反應(yīng)

各科室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，應(yīng)立即向重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組辦公室報(bào)告,最遲不得超過(guò)2小時(shí),同時(shí)向有關(guān)部門(mén)通報(bào)。應(yīng)急處置過(guò)程中,要及時(shí)續(xù)報(bào)事件處置進(jìn)展和可能衍生的新情況。緊急情況下，可電話(huà)口頭報(bào)告突發(fā)事件信息，并在30分鐘內(nèi)報(bào)送書(shū)面信息。在重大網(wǎng)絡(luò)輿情應(yīng)急處置過(guò)程中，要及時(shí)續(xù)報(bào)有關(guān)情況。

（三）分類(lèi)處置

對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上，按以下辦法分類(lèi)處置：

1、屬詢(xún)問(wèn)、置疑、訴求類(lèi)的，安排相關(guān)科室、直屬單位依法依規(guī)進(jìn)行辦理、提出答復(fù)意見(jiàn)，經(jīng)各科室和直屬單位負(fù)責(zé)人審定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時(shí)間辦理后才能回復(fù)的，要在發(fā)現(xiàn)當(dāng)日內(nèi)回復(fù)處理意見(jiàn)并在辦結(jié)之日內(nèi)回復(fù)處理結(jié)果。

2、屬對(duì)某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問(wèn)題惡意傳播或炒作類(lèi)的，要依法告知事實(shí)真相或事件處置情況；對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失，告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請(qǐng)執(zhí)紀(jì)執(zhí)法部門(mén)依紀(jì)依法查處。

3、屬捏造、歪曲或夸大事實(shí)，惡意攻擊、誹謗，煽動(dòng)網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類(lèi)的，要依法澄清事實(shí)真相，并商請(qǐng)監(jiān)察執(zhí)法部門(mén)依紀(jì)依法查處。

4、屬對(duì)推動(dòng)改革、發(fā)展、穩(wěn)定工作有重要積極意義類(lèi)的，要積極采納建議并按要求予以回復(fù)。

（四）動(dòng)態(tài)跟蹤

各相關(guān)科室、二級(jí)單位要落實(shí)專(zhuān)人對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤，適時(shí)采取應(yīng)對(duì)處置措施，堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。

（五）總結(jié)評(píng)估

在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，各相關(guān)科室和二級(jí)單位要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思，將應(yīng)對(duì)處置工作書(shū)面報(bào)告三日內(nèi)報(bào)送辦公室，并健全完善工作機(jī)制，不斷提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。

五、工作保障

各科室和二級(jí)單位指定專(zhuān)門(mén)的輿情監(jiān)控人員，建立網(wǎng)絡(luò)輿情監(jiān)管機(jī)制，在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責(zé)任心強(qiáng)、懂政策法規(guī)、善應(yīng)對(duì)網(wǎng)絡(luò)的網(wǎng)民隊(duì)伍，確保一旦發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時(shí)有效處置。

六、責(zé)任追究

重大網(wǎng)絡(luò)輿情應(yīng)急處置工作實(shí)行行政領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。各科室、二級(jí)單位應(yīng)當(dāng)建立健全獎(jiǎng)勵(lì)及責(zé)任追究機(jī)制，對(duì)遲報(bào)、漏報(bào)、謊報(bào)和瞞報(bào)突發(fā)事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對(duì)有關(guān)責(zé)任人給予行政處分，構(gòu)成犯罪的，依法追究刑事責(zé)任；對(duì)突發(fā)事件應(yīng)急處置工作中作出突出貢獻(xiàn)的集體和個(gè)人，應(yīng)給予表彰和獎(jiǎng)勵(lì)。

第四篇：網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

為提高我校校園網(wǎng)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強(qiáng)校園網(wǎng)安全保障工作，形成科學(xué)、有效、快速的應(yīng)急機(jī)制，確保校園網(wǎng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺(tái)與信息安全突發(fā)事件造成的危害，特制定此應(yīng)急預(yù)案。

一、制定依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《桐城師專(zhuān)校園計(jì)算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二、 適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異常或拒絕服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國(guó)家安全、社會(huì)秩序及影響我校正常學(xué)習(xí)工作的事件。

三、 組織體系

在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下，以實(shí)驗(yàn)實(shí)訓(xùn)中心為執(zhí)行部門(mén)，按照“分級(jí)負(fù)責(zé)、責(zé)任到人”的原則，組織實(shí)施具體的應(yīng)急預(yù)案。

信息化工作小組負(fù)責(zé)監(jiān)督實(shí)驗(yàn)實(shí)訓(xùn)中心制定及實(shí)施應(yīng)急預(yù)案。

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺(tái)、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè)；在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后，決定啟動(dòng)應(yīng)急預(yù)案，組織實(shí)施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時(shí)匯報(bào)信息化工作小組。

四、 應(yīng)急流程

1、 臨時(shí)處理

在突發(fā)事件發(fā)生后，值班維護(hù)人員應(yīng)做好臨時(shí)應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報(bào)告。并在事件處置結(jié)束前進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報(bào)，不得隱瞞、緩報(bào)、謊報(bào)。

2、 預(yù)案實(shí)施

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報(bào)告后，根據(jù)事件嚴(yán)重程度，進(jìn)行不同的處置。對(duì)于重大突發(fā)事件，實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報(bào)信息化工作小組，并給出處置建議。對(duì)于一般事件，按照已有的預(yù)案實(shí)施應(yīng)急處置。同時(shí)相關(guān)人員保持聯(lián)系，及時(shí)了解當(dāng)前狀況，組織預(yù)案的實(shí)施工作。

3、 信息發(fā)布。

當(dāng)突發(fā)事件發(fā)生時(shí)，實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)及時(shí)做好信息發(fā)布工作，通過(guò)仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，避免影響社會(huì)或?qū)W校秩序。

實(shí)驗(yàn)實(shí)訓(xùn)中心要密切關(guān)注國(guó)內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報(bào)道，及時(shí)采取措施，對(duì)媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢(xún)，釋疑解惑，穩(wěn)定人心。

4、 應(yīng)急支援

經(jīng)實(shí)施應(yīng)急預(yù)案后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)。要迅速召開(kāi)應(yīng)急處置會(huì)議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門(mén)或公安部門(mén)請(qǐng)求援助。

5、 應(yīng)急結(jié)束

當(dāng)突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復(fù)正常時(shí)，由實(shí)驗(yàn)實(shí)訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控?cái)?shù)據(jù)給出應(yīng)急結(jié)束的建議，由實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束，對(duì)于重大事件應(yīng)急結(jié)束時(shí)應(yīng)匯報(bào)信息化工作小組。

五、 事后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩?wèn)題的應(yīng)用系統(tǒng)進(jìn)行維護(hù)，以減少損失，盡快恢復(fù)正常工作。對(duì)于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計(jì)各種數(shù)據(jù)，查明事件原因，對(duì)事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)計(jì)劃，并迅速組織實(shí)施。事后處置過(guò)程應(yīng)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)匯報(bào)或上報(bào)信息化工作小組。

六、 應(yīng)急保障

1、 硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時(shí)，可以及時(shí)替換使用。

2、 重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

3、 應(yīng)急隊(duì)伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。同時(shí)由實(shí)驗(yàn)實(shí)訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量。

4、 經(jīng)費(fèi)保障。優(yōu)先考慮經(jīng)費(fèi)投入，納入學(xué)校年度預(yù)算。

七、 具體預(yù)案措施

1、 自然災(zāi)害緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害（如潮濕、雷電等）導(dǎo)致設(shè)備損害無(wú)法正常工作時(shí)，值班人員應(yīng)立即報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修，并通知用戶(hù)相關(guān)服務(wù)暫停以及預(yù)計(jì)恢復(fù)時(shí)間。

2、 被盜和人為損壞緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時(shí)，值班人員應(yīng)立即報(bào)告信息管理中心領(lǐng)導(dǎo)，并保護(hù)好現(xiàn)場(chǎng)，第一時(shí)間收集證據(jù)，以備公安部門(mén)進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)報(bào)告學(xué)校總務(wù)處或公安部門(mén)進(jìn)行后續(xù)處理。

3、 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)設(shè)備自然損壞緊急處置措施，服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后，相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知用戶(hù)受到影響的網(wǎng)站服務(wù)。

4、 停電緊急處置措施，機(jī)房長(zhǎng)時(shí)間停電發(fā)生時(shí)，如果能事先從學(xué)校后勤部門(mén)或供電部門(mén)得知停電信息，應(yīng)做好應(yīng)用系統(tǒng)備份工作，通過(guò)學(xué)校網(wǎng)站通知用戶(hù)暫停部分服務(wù)的信息，提醒用戶(hù)保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作，關(guān)閉次要的設(shè)備和系統(tǒng)。并及時(shí)報(bào)告給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，保持和后勤或供電部門(mén)的聯(lián)系，以期盡快恢復(fù)供電。

5、 通信故障緊急處置措施，當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時(shí)，信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并立即組織排除故障，同時(shí)通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶(hù)。校外網(wǎng)絡(luò)出現(xiàn)通信故障時(shí)，應(yīng)及時(shí)通知校園網(wǎng)用戶(hù)，并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，敦促排除故障。

6、 校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺(tái)出現(xiàn)非法言論或不良信息時(shí)，網(wǎng)站、網(wǎng)頁(yè)和該公共資源由值班人員隨時(shí)密切監(jiān)視。如果多次出現(xiàn)，應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人，并向信息管理中心領(lǐng)導(dǎo)匯報(bào)。技術(shù)人員應(yīng)在接到通知后立即對(duì)非法信息進(jìn)行日志記錄，保留證據(jù)后進(jìn)行清除。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報(bào)備案。

7、 黑客攻擊時(shí)的緊急處置措施，當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改，或通過(guò)應(yīng)用系統(tǒng)日志和訪(fǎng)問(wèn)記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

8、 病毒安全緊急處置措施，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對(duì)該機(jī)進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無(wú)法清楚該病毒，應(yīng)立即向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報(bào)告。經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息技術(shù)人員報(bào)告，并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9、 應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應(yīng)用系統(tǒng)平時(shí)必須存有備份，與應(yīng)用系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，并將系統(tǒng)停止運(yùn)行。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

10、 數(shù)據(jù)庫(kù)安全緊急處置措施，各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫(kù)備份，每日進(jìn)行增量備份。一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，并立即進(jìn)行備份恢復(fù)。

11、 關(guān)鍵人員不在崗的緊急處置措施。對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)匯報(bào)情況。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報(bào)給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組，并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。

第五篇：網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門(mén)文件精神，結(jié)合我校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

1、小組成員

組長(zhǎng):

副組長(zhǎng):

成員:

2、領(lǐng)導(dǎo)小組主要職責(zé):

(1)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)學(xué)校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

(3)認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線(xiàn)路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

(4)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

(5)調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

二、各級(jí)處理預(yù)案

1、網(wǎng)站不良信息事故處理預(yù)案

(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息或者被黑客攻擊修改了網(wǎng)頁(yè)，立刻關(guān)閉網(wǎng)站。

(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

(3)打印不良信息頁(yè)面留存。

(4)完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪(fǎng)問(wèn)。

(5)刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

(6)修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

(7)全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

(8)從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。

(2)如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類(lèi)攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

(3)如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

(5)對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

(6)從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

(1)對(duì)學(xué)校重大事件(如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

(2)關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

(3)對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

(4)對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向上級(jí)部門(mén)求救。

(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

三、日常管理

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類(lèi)值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴中心學(xué)校指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、應(yīng)急小組成員聽(tīng)從組織指揮，迅速組織搶險(xiǎn)防護(hù)。

(1)確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

(3)分析網(wǎng)絡(luò)，確定事故源:使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

(5)針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

(6)從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

五、其他

1、在應(yīng)急行動(dòng)中，學(xué)校各部門(mén)要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、實(shí)際情況，認(rèn)真制定結(jié)合本校實(shí)際的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

第六篇：網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

一、總 則

（一）編制目的

為提高中心處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件,減少其造成的損害，保障信息安全，特制定本預(yù)案。

（二）編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等相關(guān)法律法規(guī)。

（三）工作原則

堅(jiān)持以預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持定期演練與常備不懈相結(jié)合；堅(jiān)持分級(jí)管理、逐級(jí)負(fù)責(zé)、責(zé)任到人的原則，充分發(fā)揮集體力量，共同做好中心網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。

（四）事件分類(lèi)分級(jí)

本預(yù)案所稱(chēng)網(wǎng)絡(luò)與信息安全突發(fā)事件，是指中心信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.事件分類(lèi)

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2） 網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的'事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

2．事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級(jí)：Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）和Ⅳ級(jí)（一般）。

（1）I級(jí)（特別重大）、Ⅱ級(jí)（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出中心控制能力范圍，需要由第三方安全服務(wù)機(jī)構(gòu)介入處置，并上報(bào)市網(wǎng)絡(luò)與信息安全相關(guān)部門(mén)協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）Ⅲ級(jí)（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在中心控制范圍之內(nèi)的信息安全突發(fā)事件。

（3）Ⅳ級(jí)（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

二、組織機(jī)構(gòu)及職責(zé)

在中心黨組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立網(wǎng)絡(luò)與信息安全應(yīng)急小組（以下簡(jiǎn)稱(chēng)應(yīng)急小組）,應(yīng)急小組由信息部門(mén)分管領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，由信息技術(shù)處、綜合處的部門(mén)負(fù)責(zé)人任副組長(zhǎng)，信息技術(shù)處技術(shù)員、辦公室網(wǎng)站管理員和后勤保障人員擔(dān)任組員。應(yīng)急小組主要職責(zé)是：

（一）落實(shí)市信息化建設(shè)領(lǐng)導(dǎo)小組和中心黨組做出的決定和措施；

（二）擬訂中心應(yīng)對(duì)信息安全突發(fā)事件的工作計(jì)劃和應(yīng)急預(yù)案，報(bào)中心領(lǐng)導(dǎo)批準(zhǔn)后組織實(shí)施；

（三）匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

（四）監(jiān)督檢查、協(xié)調(diào)指導(dǎo)信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

（五）組織信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)；

（六）完成中心領(lǐng)導(dǎo)交辦的其它工作。

三、監(jiān)測(cè)預(yù)警和先期處置

（一）信息監(jiān)測(cè)與報(bào)告

秉承“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)向中心領(lǐng)導(dǎo)匯報(bào)。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（二）預(yù)警處理與預(yù)警發(fā)布

1．對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，網(wǎng)絡(luò)安全員應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，通知第三方安全服務(wù)機(jī)構(gòu)介入，同時(shí)向中心領(lǐng)導(dǎo)匯報(bào)。

2．督促第三方安全服務(wù)機(jī)構(gòu)第一時(shí)間對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1．當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，技術(shù)人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)通知第三方安全服務(wù)機(jī)構(gòu)介入，并向中心領(lǐng)導(dǎo)報(bào)告。

2．對(duì)有可能演變?yōu)棰蠹?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員對(duì)處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。應(yīng)急小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定組織設(shè)備廠(chǎng)商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，在經(jīng)中心領(lǐng)導(dǎo)批準(zhǔn)后，上報(bào)市政府有關(guān)部門(mén)，組織第三方安全服務(wù)機(jī)構(gòu)協(xié)助調(diào)查處理，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

本預(yù)案啟動(dòng)后，應(yīng)急小組要迅速收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指導(dǎo)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，應(yīng)急小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向中心領(lǐng)導(dǎo)匯報(bào)，申請(qǐng)第三方安全服務(wù)機(jī)構(gòu)協(xié)助處理，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

（三）信息處理

應(yīng)對(duì)現(xiàn)場(chǎng)信息進(jìn)行收集、分析和上報(bào)。督促第三方安全服務(wù)機(jī)構(gòu)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)中心領(lǐng)導(dǎo)，不得隱瞞、緩報(bào)、謊報(bào)。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速上報(bào)中心領(lǐng)導(dǎo)，組織召開(kāi)專(zhuān)題會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，應(yīng)急小組應(yīng)將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)中心領(lǐng)導(dǎo)，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，應(yīng)急小組應(yīng)立即組織第三方安全服務(wù)機(jī)構(gòu)介入，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告。

六、應(yīng)急保障

（一）通信保障

應(yīng)急小組成員應(yīng)時(shí)刻保持手機(jī)暢通，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由應(yīng)急小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）數(shù)據(jù)保障

重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

（四）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入中心年度財(cái)政預(yù)算，切實(shí)予以保障。

七、監(jiān)督管理

（一）宣傳教育和培訓(xùn)

將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入相關(guān)處室年度培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。

（二）預(yù)案演練

建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

（三）責(zé)任與獎(jiǎng)懲

認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。中心按預(yù)案的規(guī)定不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行驗(yàn)證，并以演習(xí)的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。