千文網(wǎng)小編為你整理了多篇相關(guān)的《網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練總結(jié)(合集)》，但愿對你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練總結(jié)(合集)》。

第一篇：單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案

我校為有序引導(dǎo)，有效預(yù)防、減少和消除突發(fā)重大輿情造成的負(fù)面影響，切實提升應(yīng)對網(wǎng)絡(luò)等媒體的能力，依據(jù)已有相關(guān)規(guī)定，特制定本預(yù)案。

一、工作原則

(一）統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌組織。將突發(fā)重大輿情應(yīng)對處置工作納入我校應(yīng)急管理工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。

(二）分級負(fù)責(zé)，依法處置。按照誰主管誰負(fù)責(zé)的原則，依法依規(guī)組織實施突發(fā)重大輿情應(yīng)對處置工作和應(yīng)急處置工作。

(三）監(jiān)測預(yù)警，及早防范。及時發(fā)現(xiàn)和掌握社會及互聯(lián)網(wǎng)上動態(tài)性、苗頭性和預(yù)警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預(yù)防和消除不良影響。

二、組織體系及工作職責(zé)

(一)領(lǐng)導(dǎo)機構(gòu)及職責(zé)

成立許昌實驗中學(xué)突發(fā)重大輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組，負(fù)責(zé)審定我校突發(fā)重輿情應(yīng)急處置預(yù)案、工作方案并組織實施；督導(dǎo)、考核有關(guān)單位突發(fā)重大輿情應(yīng)急處置工作，研判“網(wǎng)絡(luò)問政”形勢，有序引導(dǎo)輿論。學(xué)校宣傳科負(fù)責(zé)輿情處理，電教網(wǎng)絡(luò)中心負(fù)責(zé)提供技術(shù)支持。

(二）崗位職責(zé)

宣傳科：統(tǒng)籌協(xié)調(diào)有關(guān)單位落實突發(fā)重大輿情應(yīng)急處置工作及其他相關(guān)工作。

各相關(guān)科室：負(fù)責(zé)組織實施本科室突發(fā)重大輿情的應(yīng)急處置工作。建立輿情監(jiān)管機制，在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責(zé)任心強、懂政策法規(guī)、善應(yīng)對網(wǎng)絡(luò)的網(wǎng)民隊伍，確保一旦發(fā)生重大輿情能夠得到及時有效處置。有技術(shù)上問題的及時與電教網(wǎng)絡(luò)中心聯(lián)系。

三、處置程序及辦法

(一)研判預(yù)警

對學(xué)?？赡芤l(fā)重大輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關(guān)真實信息，做好應(yīng)對處置準(zhǔn)備，增強工作前瞻性和時效性。

(二）快速反應(yīng)

發(fā)現(xiàn)重大輿情后，要按照應(yīng)急管理規(guī)定時限及時將情況報告學(xué)校宣傳科，同時立即啟動應(yīng)急預(yù)案，組建專門工作組，制定并落實應(yīng)急處置措施，于發(fā)現(xiàn)后三小時內(nèi)以單位或網(wǎng)絡(luò)新聞發(fā)言人的名義跟帖依法依規(guī)告知事實真相、事件處置情況或答疑釋惑，及時、有效控制事態(tài)，正面、有序引導(dǎo)網(wǎng)絡(luò)輿論。在應(yīng)急處置過程中，要及時續(xù)報有關(guān)情況。

(三）分類處置

對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大輿情，在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上，按以下辦法分類處置：

1.對于詢問、置疑、訴求類的，學(xué)校及時提出答復(fù)意見，能當(dāng)即回復(fù)的要當(dāng)即回復(fù)， 需要一段時間辦理后才能回復(fù)的，要在發(fā)現(xiàn)當(dāng)日內(nèi)回復(fù)處理意見并在辦結(jié)之日內(nèi)回復(fù)處理結(jié)果。

2.對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負(fù)面影響或嚴(yán)重?fù)p失，告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。

3.對于捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，并商請執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。

4.對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復(fù)。

(四）動態(tài)跟綜

專人負(fù)責(zé)對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時取應(yīng)對處置措施，堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。

(五）總結(jié)評估

在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，要根據(jù)輿情的發(fā)生、傳播和處置情況及時進(jìn)行總結(jié)、梳理、反思，將應(yīng)對處置工作書面報告上報市教育局，并健全完善工作機制，不斷提高應(yīng)對網(wǎng)絡(luò)媒體的能力。對玩忽職守、造成嚴(yán)重?fù)p失的，要報公安機關(guān)依法給予責(zé)任人行政處分，違反法律的，依法追究法律責(zé)任。

第二篇：單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為切實加強我區(qū)鎮(zhèn)級黨委換屆工作中網(wǎng)絡(luò)輿情突發(fā)事件處理與換屆信息發(fā)布工作，最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負(fù)面影響，掌握引導(dǎo)網(wǎng)絡(luò)輿情的主動權(quán)，及時、有效的處理網(wǎng)民的意見和建議，營造良好的換屆輿論環(huán)境，特制定本預(yù)案。

一、工作原則

1、準(zhǔn)確把握、快速反應(yīng)。輿情事件發(fā)生后，力爭在第一時間發(fā)布準(zhǔn)確、權(quán)威信息，穩(wěn)定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準(zhǔn)確報道，掌握新聞輿論的主動權(quán)。

2、加強引導(dǎo)、注重效果。提高正確引導(dǎo)輿論的意識和工作水平，使突發(fā)事件的新聞發(fā)布有利于區(qū)委工作大局，有利于維護(hù)人民群眾的切身利益，有利于社會穩(wěn)定和人心安定，有利于事件的妥善處置。

3、講究方法、提高效能。堅持輿情突發(fā)事件處置與宣傳同步啟動、同時落實，積極引導(dǎo)和應(yīng)用好外來媒體，處置輿情突發(fā)事件的各級各部門密切配合新聞發(fā)布工作，確保以最短的時間、最快的速度，發(fā)布最新消息，正確引導(dǎo)輿論。

4、嚴(yán)格制度、明確職責(zé)。加強組織協(xié)調(diào)和歸口管理，健全制度，明確責(zé)任，嚴(yán)明紀(jì)律，嚴(yán)格獎懲。

二、組織機構(gòu)

輿情突發(fā)事件與信息發(fā)布應(yīng)急處置實行聯(lián)席會議制度。區(qū)委辦、區(qū)紀(jì)委、區(qū)委組織部、區(qū)委宣傳部、區(qū)委政法委等單位為聯(lián)席會議成員單位，區(qū)委組織部為聯(lián)席會議牽頭單位。聯(lián)席會議下設(shè)辦公室，設(shè)在區(qū)委組織部。

聯(lián)席會議職責(zé)

1、根據(jù)輿情突發(fā)事件的發(fā)生發(fā)展啟動應(yīng)急預(yù)案，決定各相關(guān)單位介入突發(fā)事件的處置。

2、審定輿情控制與信息發(fā)布方案，決定新聞發(fā)布的口徑、原則和內(nèi)容，確定負(fù)責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人。

3、對輿情突發(fā)事件與信息發(fā)布應(yīng)急處置過程中出現(xiàn)的新情況、新問題及時進(jìn)行會商，提出解決方案及處置措施，確定相關(guān)部門單位進(jìn)行處置。

4、依紀(jì)依法對當(dāng)事人、責(zé)任人、責(zé)任單位提出處理和責(zé)任追究意見建議，并按有關(guān)程序交相關(guān)部門處理。

5、落實上級領(lǐng)導(dǎo)交辦的其他事項。

三、應(yīng)急程序

輿情應(yīng)急，應(yīng)堅持以正面導(dǎo)向為主，把握主動權(quán)，增強事件處理透明度，以疏代堵，注意發(fā)揮聯(lián)席會議的應(yīng)對作用，具體程序為：

1、各單位密接注意網(wǎng)絡(luò)輿情動態(tài)，發(fā)現(xiàn)問題及時向區(qū)委組織部報告，由區(qū)委組織部對事件進(jìn)行初步分析，根據(jù)事件嚴(yán)重程度決定是否召開聯(lián)席會議。

2、聯(lián)席會議接到區(qū)委組織部匯報后，召開應(yīng)急會議，有針對性地布置處置工作，形成新聞通稿并組織媒體報道，必要時可設(shè)立新聞發(fā)布中心。

3、聯(lián)席會議將網(wǎng)絡(luò)輿情情況及時以書面形式上報區(qū)委，及時向區(qū)委上報事件有關(guān)信息，并與新聞媒體及時保持信息溝通。

4、做好突發(fā)公眾輿論事件的24小時全程處置工作的文字、聲像記錄工作。

四、嚴(yán)格獎懲

對在輿情突發(fā)事件與信息發(fā)布應(yīng)急處置工作中做出突出貢獻(xiàn)的單位或個人，要給予表揚。對違反工作紀(jì)律、蓄意封鎖或隨意散布消息、造成重大消極影響和嚴(yán)重后果的，依紀(jì)依法追究有關(guān)責(zé)任人的責(zé)任。對工作不力、玩忽職守，導(dǎo)致突發(fā)事件報道和輿論引導(dǎo)不利并造成重大消極影響和嚴(yán)重后果的，視情節(jié)輕重給予行政處罰，并追究領(lǐng)導(dǎo)者的責(zé)任；構(gòu)成犯罪的，依法追究其刑事責(zé)任。

第三篇：單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護(hù)網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

（四）適用范圍

本預(yù)案適用于局屬各單位、機關(guān)各股室。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。

1、局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2、網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長郭占明同志擔(dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

（3）指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告：利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、局辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運營商管轄范圍，應(yīng)立即與電信運營商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電2小時以內(nèi)，由UPS供電；

（2）預(yù)計停電2-4小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；

（3）預(yù)計停電超過4小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所有設(shè)備停機。

（八）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向局應(yīng)急辦公室報告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。

六、后期處置

1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

七、保障措施

1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。

3.經(jīng)費保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

八、監(jiān)督管理

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對各項制度、計劃、方案、人員等進(jìn)行實地驗證。

九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

十、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

十一、本預(yù)案自印發(fā)之日起實施。

第四篇：網(wǎng)絡(luò)與信息安全培訓(xùn)工作總結(jié)

為貫徹落實__關(guān)于網(wǎng)絡(luò)安全的重要講話精神、黨中央關(guān)于網(wǎng)絡(luò)安全的決策部署、重要網(wǎng)絡(luò)安全工作安排部署以及《網(wǎng)絡(luò)安全法》。今年以來，我單位大力推進(jìn)單位網(wǎng)絡(luò)網(wǎng)絡(luò)安全建設(shè)，壓實網(wǎng)絡(luò)安全工作任務(wù)，嚴(yán)格主體責(zé)任追究，提升網(wǎng)絡(luò)安全理念，防范化解單位網(wǎng)絡(luò)安全風(fēng)險、設(shè)備失效風(fēng)險以及網(wǎng)絡(luò)鏈路中斷風(fēng)險，全力保障單位網(wǎng)絡(luò)安全穩(wěn)定運行。

一、強化組織領(lǐng)導(dǎo)，健全制度建設(shè)

為貫徹落實國家關(guān)于網(wǎng)絡(luò)安全相關(guān)工作的部署要求。一是中心建立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，傳達(dá)和學(xué)__和黨中央關(guān)于網(wǎng)絡(luò)安全的重要指示精神，貫徹落實上級部門關(guān)于網(wǎng)絡(luò)安全工作的決策部署，加強單位網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)，制定《防范化解網(wǎng)絡(luò)風(fēng)險工作方案》落實網(wǎng)絡(luò)安全工作責(zé)任，壓實防范化解相關(guān)工作任務(wù)及計劃，組織開展應(yīng)急演練。二是為加強單位網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理規(guī)范化，進(jìn)一步保障單位網(wǎng)絡(luò)安全，對所制定的單位網(wǎng)絡(luò)相關(guān)管理制度及應(yīng)急預(yù)案從提高網(wǎng)絡(luò)安全性、規(guī)范化人員安全操作及處置流程可行有效等方面進(jìn)行修訂完善，規(guī)范化單位網(wǎng)絡(luò)的安全管理。

二、加強安全建設(shè)，提升安全理念

(一)加強網(wǎng)絡(luò)安全監(jiān)測能力建設(shè)

在單位網(wǎng)絡(luò)核心機房測試部署入侵檢測系統(tǒng)、流量探針、漏洞掃描及日志服務(wù)器等安全監(jiān)測分析設(shè)備。通過設(shè)備對電子單位網(wǎng)絡(luò)進(jìn)行監(jiān)測，及時對安全隱患或安全事件進(jìn)行預(yù)警及處置。

(二)提升單位網(wǎng)絡(luò)整體網(wǎng)絡(luò)安全防護(hù)能力。推進(jìn)單位網(wǎng)絡(luò)平臺工程建設(shè)，提升電子單位網(wǎng)絡(luò)核心機房網(wǎng)絡(luò)、系統(tǒng)及安全設(shè)備，動環(huán)，消防，UPS供電及空調(diào)等各設(shè)備支撐能力，切實降低機房各設(shè)備失效概率，進(jìn)而保障電子單位網(wǎng)絡(luò)核心機房的安全穩(wěn)定運行。

(三)提升單位網(wǎng)絡(luò)網(wǎng)絡(luò)鏈路健壯性冗余性。一是加快推進(jìn)單位網(wǎng)絡(luò)鏈路升級改造項目建設(shè)，建設(shè)安全態(tài)勢感知系統(tǒng)，升級主用鏈路帶寬，提升電子單位網(wǎng)絡(luò)網(wǎng)絡(luò)鏈路主用鏈路的健壯性;二是加快推進(jìn)電子單位網(wǎng)絡(luò)備用鏈路建設(shè)，使電子單位網(wǎng)絡(luò)鏈路具備冗余性，降低單位網(wǎng)絡(luò)網(wǎng)絡(luò)鏈路中斷風(fēng)險。

(四)加強人員安全教育培訓(xùn)。為著力提升單位網(wǎng)絡(luò)人員安全管理水平及專業(yè)技術(shù)知識能力，一是組織單位網(wǎng)絡(luò)管理部門相關(guān)專業(yè)技術(shù)人員到全國各地多次參加網(wǎng)絡(luò)安全相關(guān)培訓(xùn)，學(xué)習(xí)國家相關(guān)安全標(biāo)準(zhǔn)、安全防護(hù)理念以及了解現(xiàn)今安全形勢與安全技術(shù)。二是通過邀請專業(yè)廠商到單位以授課以及技術(shù)交流等形式向單位全體專業(yè)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提升中心全體人員的安全防范意識及能力。

(五)提升信息安全共享機制。與上級主管部門形成單位網(wǎng)絡(luò)安全信息共享機制，組建安全通報工作聯(lián)系群，對于所發(fā)現(xiàn)的安全隱患及安全漏洞及時通告預(yù)警，對于發(fā)生的安全事件進(jìn)行聯(lián)動處置。

(六)完善上報機制。對單位網(wǎng)絡(luò)安全情況每月向省委網(wǎng)信辦進(jìn)行匯報，發(fā)現(xiàn)安全風(fēng)險或出現(xiàn)安全事件及時向省委網(wǎng)信辦匯報，在重大活動期間每日以零報告機制進(jìn)行安全情況匯報。

三、積極處置網(wǎng)絡(luò)安全事件，防范化解網(wǎng)絡(luò)安全風(fēng)險

通過監(jiān)測數(shù)據(jù)協(xié)助處置了多起網(wǎng)絡(luò)攻擊事件，在事件處置過程中，組織技術(shù)力量及時準(zhǔn)確封堵源頭，有效遏制事件影響的發(fā)展趨勢，對事件進(jìn)行持續(xù)跟蹤監(jiān)測，直至事件徹底解決，所有事件均未造成重大影響，保障了單位網(wǎng)絡(luò)安全穩(wěn)定。

四、保障節(jié)假日期間單位網(wǎng)絡(luò)穩(wěn)定運行

在各節(jié)假日前組織對單位網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查、漏洞掃描及滲透測試，并進(jìn)行安全加固;對單位網(wǎng)絡(luò)核心機房空調(diào)、消防、UPS供電等設(shè)施設(shè)備運行情況進(jìn)行檢查，確保機房各設(shè)施設(shè)備正常運行;組織對單位網(wǎng)絡(luò)網(wǎng)絡(luò)鏈路進(jìn)行檢查，確保網(wǎng)絡(luò)鏈路運行情況正常;下發(fā)自查通知至各辦公室，要求對各自終端進(jìn)行安全自查，提升單位網(wǎng)絡(luò)整體安全性、聯(lián)動處置安全事件的能力及有效性。在節(jié)假日期間，組織進(jìn)行24小時現(xiàn)場值守和應(yīng)急值守工作，并加強巡查巡檢及網(wǎng)絡(luò)監(jiān)測力度，全力保障節(jié)假日期間的單位網(wǎng)絡(luò)網(wǎng)絡(luò)安全、機房安全、鏈路安全，對突發(fā)事件能夠隨時進(jìn)行應(yīng)急響應(yīng)。保障單位網(wǎng)絡(luò)在新在節(jié)假日期間安全穩(wěn)定運行，0安全事件發(fā)生。

五、下一步工作打算

一是提升單位網(wǎng)絡(luò)安全性。通過我省建設(shè)的電子單位網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)。形成數(shù)據(jù)采集、數(shù)據(jù)分析、預(yù)警通告和態(tài)勢展現(xiàn)等安全監(jiān)測能力，聯(lián)動處置網(wǎng)絡(luò)安全事件，極大提升單位網(wǎng)絡(luò)安全保障能力。二是促進(jìn)單位網(wǎng)絡(luò)安全合規(guī)。對單位網(wǎng)絡(luò)省級平臺進(jìn)行等級保護(hù)三級測評，保障單位網(wǎng)絡(luò)安全合規(guī)。三是持續(xù)做好各節(jié)假日期間安全保障工作。在節(jié)日前期做好安全檢查發(fā)現(xiàn)的安全風(fēng)險進(jìn)行預(yù)警，監(jiān)測直至修復(fù)，降低安全事件的發(fā)生概率。在節(jié)日期間24小時監(jiān)測，對突發(fā)安全事件進(jìn)行人工應(yīng)急響應(yīng)，準(zhǔn)確溯源及時處置，控制事件發(fā)展事態(tài)。保障節(jié)日期間單位網(wǎng)絡(luò)安全穩(wěn)定運行。四是組織開展單位網(wǎng)絡(luò)應(yīng)急演練。組織各重要組成單位以及安全服務(wù)商開展一次應(yīng)急演練，檢驗單位網(wǎng)絡(luò)安全防護(hù)能力及應(yīng)急預(yù)案有效性，提升單位網(wǎng)絡(luò)管理人員的安全管理能力及安全意識。

第五篇：網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

一、風(fēng)險分析

1.物理環(huán)境問題。斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、水災(zāi)、火災(zāi)、地震、意外事故等物理環(huán)境危害或自然災(zāi)害等。

2.軟硬件問題。對網(wǎng)絡(luò)和信息系統(tǒng)運行產(chǎn)生影響的設(shè)備硬件故障、通訊鏈路中斷、信息系統(tǒng)本身或軟件缺陷等。

3.惡意代碼。網(wǎng)絡(luò)和信息系統(tǒng)感染病毒、木馬、蠕蟲等。

4.網(wǎng)絡(luò)攻擊。利用漏洞，或采用技術(shù)和工具對網(wǎng)絡(luò)和信息系統(tǒng)機密性、完整性和可用性進(jìn)行破壞等。

5.信息系統(tǒng)使用、存儲的數(shù)據(jù)或信息丟失，泄露或被竊取等，對國家財產(chǎn)、公眾和企業(yè)利益，以及煙農(nóng)、零售戶、消費者等個人利益造成影響。

6.互聯(lián)網(wǎng)運行網(wǎng)站和系統(tǒng)被攻擊篡改，導(dǎo)致反動言論或者謠言等違法有害信息大面積擴(kuò)散，造成社會影響。

二、應(yīng)急小組與職責(zé)

1.事件和事態(tài)發(fā)展趨勢信息的收集分析和信息通報工作。

2.制定防范措施和應(yīng)急工作方案。

3.協(xié)調(diào)網(wǎng)絡(luò)安全事件各方面的工作。

三、預(yù)警發(fā)布

應(yīng)急小組應(yīng)及時發(fā)布預(yù)警信息，內(nèi)容包括預(yù)警級別、起始時間、可能影響范圍、預(yù)警事項、應(yīng)采取的措施等。

四、應(yīng)急處置

1.事件報告

網(wǎng)絡(luò)安全事件發(fā)生后，事件發(fā)生單位應(yīng)立即組織先期處置，控制事態(tài)，消除隱患，同時組織研判，注意保存證據(jù)，并做好信息通報工作。事件發(fā)生的直屬單位應(yīng)在30分鐘內(nèi)向省公司網(wǎng)信辦報告。對于初判為較大以上的網(wǎng)絡(luò)安全事件，省公司網(wǎng)信辦應(yīng)在30分鐘內(nèi)向行業(yè)網(wǎng)信辦報告，同時向省公司網(wǎng)信領(lǐng)導(dǎo)小組報告。

報告內(nèi)容主要包括事件涉及的網(wǎng)絡(luò)和信息系統(tǒng)名稱，事件發(fā)生的時間和地點、事件分類、影響范圍、損失程度，以及已采取或?qū)⒁扇〉奶幹么胧┑取蟾婵赏ㄟ^電話、傳真、電子郵件、辦公自動化系統(tǒng)等多種途徑，并應(yīng)確認(rèn)對方已收到信息。

2.應(yīng)急響應(yīng)

事件發(fā)生單位要按照以下步驟組織實施網(wǎng)絡(luò)安全事件處置：

（1）控制事態(tài)。根據(jù)事件影響或可能影響的范圍，采取有針對性的措施防止事態(tài)蔓延。

（2）消除隱患。根據(jù)事件發(fā)生原因和危害程度，采取有效措施排除安全隱患。

（3）調(diào)查取證。在事件處置過程中要保留相關(guān)證據(jù)（包括日志記錄、運行狀態(tài)和相關(guān)的參數(shù)、頁面顯示內(nèi)容等）。

（4）恢復(fù)系統(tǒng)。在安全隱患已經(jīng)排除或安全風(fēng)險得到有效控制后，盡快恢復(fù)信息系統(tǒng)正常運行。

（5）配合其他網(wǎng)絡(luò)安全事件的應(yīng)急處置。配合相關(guān)單位處置由本網(wǎng)絡(luò)安全事件引發(fā)或可能引發(fā)的其他網(wǎng)絡(luò)安全事件。

五、調(diào)查與評估

網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評估工作，要在事件處置完畢后30天內(nèi)完成。網(wǎng)絡(luò)安全事件總結(jié)報告應(yīng)包括以下內(nèi)容：事件起因、性質(zhì)、范圍、損失和影響等的分析評估，相關(guān)責(zé)任人的處理意見，改進(jìn)建議等。