信息安全應(yīng)急預(yù)案范文第1篇

信息安全應(yīng)急預(yù)案范文第1篇1、總則

編制目的

通過編制和實施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，提高我局網(wǎng)絡(luò)信息安全事故

應(yīng)急響應(yīng)和處置能力，對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或災(zāi)害,

能夠在第一時間做出快速反應(yīng)并采取應(yīng)對措施，及時恢復(fù)網(wǎng)絡(luò)和系統(tǒng)

運行，減少損失，降低負(fù)面影響。

指導(dǎo)思想

認(rèn)真貫徹落實國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神，堅持〃積極防御、

綜合防范〃的方針，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運

行，為我局信息化建設(shè)和發(fā)展提供有力保障。

基本原則

（1）加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運行情

況，密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告，及時安裝補(bǔ)丁，

增強(qiáng)系統(tǒng)的防護(hù)能力，防患于未然。

（2）快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報，并立

即切斷風(fēng)險源，防止事故進(jìn)一步蔓延。

（3）統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組

的指揮，在處置過程中，及時關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。

（4）依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中，要堅持依

法有序處置、積極穩(wěn)妥縝密的原則，防止危害進(jìn)一步擴(kuò)散和蔓延，避

免對社會造成嚴(yán)重的負(fù)面影響。

建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級實施的應(yīng)急預(yù)案體

系；建立分離管理、分級負(fù)責(zé)?、條塊結(jié)合、局地為主的應(yīng)急管理體制；

建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制；健

全專業(yè)化和社會化相結(jié)合的應(yīng)急保障體系，實現(xiàn)全方位、實用的、快

捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。

事故等級

本預(yù)案所稱網(wǎng)絡(luò)信息安全突發(fā)事故，依據(jù)其性質(zhì)、危害程度、涉及范

圍、影響大小等情況，由高到低劃分為四個等級，即：重大事故（I

級）、較大事故（II級）、一般事故（HI級）。

重大突發(fā)信息安全事故（I級）：

事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓,

對重要要害部門或用戶制造成重大損失，嚴(yán)重地影響國家安全，社會

秩序、經(jīng)濟(jì)建設(shè)和公共利益，需要調(diào)動全縣力量、資源開展應(yīng)急處置

的信息安全事故。

較大突發(fā)信息安全事故（II級）：

事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故，不能正常運行,

未對重要用戶造成重大損失，但對普通用戶有較大危害，較大地影響

社會秩序、經(jīng)濟(jì)建設(shè)和公共利益，需要動員相關(guān)部門力量和資源進(jìn)行

處置的信息安全事故。

一般突發(fā)信息安全事故（III級）：

事故發(fā)生后，不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運行，不涉及重要用戶，

僅對普通用戶造成較小損失和危害，較小地影響國家安全，社會秩序、

經(jīng)濟(jì)建設(shè)和公共利益，且動員自身力量可以處置的信息安全事故。

預(yù)案的適用范圍及啟動條件

本預(yù)案適用范圍：XX縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)

本預(yù)案啟動條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；

2、組織體系

縣安監(jiān)局網(wǎng)絡(luò)信息安全（計算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部

縣安監(jiān)局網(wǎng)絡(luò)信息安全（計算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部（以下簡稱局

應(yīng)急指揮部），為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故

的應(yīng)急救援工作。

總指揮：xx局長

副總指揮：xx副局長

成員：局屬二級單位負(fù)責(zé)人和各股室長

主要職責(zé)：

（1）組織和領(lǐng)導(dǎo)重大信息安全事故的應(yīng)急處置，并決定全局網(wǎng)絡(luò)信

息安全事故應(yīng)急工作重大決策；

（2）貫徹落實上級應(yīng)急委員會的交辦的有關(guān)任務(wù)，并及時報告重要

情況并提出建議；

（3）督導(dǎo)網(wǎng)絡(luò)信息安全事故應(yīng)急管理領(lǐng)導(dǎo)小組依照有關(guān)要求，做好

網(wǎng)絡(luò)信息安全事故預(yù)案的編制、修訂和組織實施工作；

（4）突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后，根據(jù)需要，迅速設(shè)立現(xiàn)場指揮

部；

（5）督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急

處置和恢復(fù)重建等工作。

（6）督導(dǎo)所屬專業(yè)應(yīng)急隊伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。

縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室

信息安全應(yīng)急預(yù)案范文第2篇為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件

的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的

能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)

與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地

遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實際，制定本

預(yù)案。

第一章總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危

害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安

全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及

各研究所、實驗室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等

計算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容

發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作

戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要

職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織

指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,

協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱〃信息中心〃）負(fù)責(zé)日常信息網(wǎng)絡(luò)

安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中

心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）

做好部門辦公用機(jī)和個人用機(jī)的安全處置泥供技術(shù)指導(dǎo)。

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各

司其責(zé)切實加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的殮查、維護(hù)，定時升級系統(tǒng)

補(bǔ)丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，

及時消除隱患；

學(xué)校各單位切實落實部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對

于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要

落實關(guān)于信息發(fā)布審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防

范措施和專人管理；

加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具

備一定防范處理突發(fā)事件的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬

于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局

網(wǎng)絡(luò)一門報告。

(-)災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)

害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告

處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序

(一)發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的

日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)

性事件。

(-)預(yù)案啟動

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

(三)應(yīng)急處置方法

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種

情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保

障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體

方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判

斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與

破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用

戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分

別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、

采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防

御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。

入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制

入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接

的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等

信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入

侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的,信息上網(wǎng)

鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，

結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)

人員。

（四）情況報告

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害

的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大

災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)—門匯報。中、小型級別的災(zāi)

害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時

報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)

害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過

程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方

案等。

（五）發(fā)布預(yù)警

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在

其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還

沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信

息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)

校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,

并予以公告，同時預(yù)案終止。

第四章保障措施

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段

相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工

作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過

程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系

統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,

以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶

的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確

保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章附則

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

信息安全應(yīng)急預(yù)案范文第3篇為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防

范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的

發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況，特制定本應(yīng)急預(yù)案。

一、工作目標(biāo)。

保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性，保障計算機(jī)及相關(guān)配套設(shè)

備、設(shè)施的安全及運行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。

二、組織機(jī)構(gòu)。

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

三、應(yīng)急預(yù)案。

（一）黑客攻擊時的緊急處置措施；

1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應(yīng)

立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報情況。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時趕到現(xiàn)場，并首先將被

攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向局信息

安全領(lǐng)導(dǎo)小組通報情況。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時追

查非法信息來源。

（二）病毒安全緊急處置措施；

1、當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向局信息安全小組辦公

室報告，并及時將該機(jī)器從網(wǎng)絡(luò)上隔離開來。

2、接到通報后，應(yīng)及時趕到現(xiàn)場，對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，

并啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其

他機(jī)器進(jìn)行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)

小組報告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的'數(shù)據(jù)必

須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)

急辦公室報告，并將該系統(tǒng)停止運行。

3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日

志等資料，確定攻擊來源。

4、事態(tài)嚴(yán)重的，立即向局信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)組長

指示向_門或上級機(jī)關(guān)報警。

（四）數(shù)據(jù)庫安全緊急處置措施；

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)

急辦公室報告，并由日常應(yīng)辦共室信息安全人員組織力量對主機(jī)系統(tǒng)

進(jìn)行恢復(fù)。

3、系統(tǒng)修復(fù)啟動后，按照要求將數(shù)據(jù)庫備份恢復(fù)到主機(jī)系統(tǒng)中。

（五）廣域網(wǎng)斷線故障緊急處置措施；

1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時局信息安全領(lǐng)

導(dǎo)小組報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報告后，應(yīng)迅速判斷故障節(jié)點，

查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護(hù)部門聯(lián)系，要求修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報。

經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門相關(guān)原因，暫緩上傳上報數(shù)據(jù)，并

向辦公室報告相關(guān)情況。

（六）局域網(wǎng)中斷緊急處置措施；

1、設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點，查明故障原因，并向辦公

室匯報。

3、如屬線路故障，應(yīng)重新修復(fù)線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用

設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，

并調(diào)測通暢。

6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報。

（七）設(shè)備安全緊急處置措施；

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向乜常應(yīng)急辦公

室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運行。

4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員

前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報，并告知

相關(guān)部門，暫緩上傳上報數(shù)據(jù)。

（八）供電中斷后的設(shè)備運行緊急處置措施；

1、供電中斷后，機(jī)房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室

匯報。

2、如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)

供電。

4、如果供電局告知需長時間停電，應(yīng)做好以下安排：

（1）預(yù)計停電1小時以內(nèi)，由UPS供電，網(wǎng)絡(luò)繼續(xù)運行。

（2）預(yù)計停電超過1小時，按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運行設(shè)備。

（九）關(guān)鍵人員不在崗的緊急處置措施；

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操

作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發(fā)生自然災(zāi)害后緊急處置措施；

1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)

急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)

絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

3、協(xié)助上級派遣人員做好測試工作。

信息安全應(yīng)急預(yù)案范文第4篇為妥善應(yīng)對和處置學(xué)校網(wǎng)站信息安全

突發(fā)事件、確保學(xué)校網(wǎng)站正常運行，根據(jù)《_計算機(jī)信息系統(tǒng)安全保

護(hù)條例》、《—計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法》、_《互聯(lián)

網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神，結(jié)合

我校網(wǎng)站實際情況，特指定本應(yīng)急預(yù)案。

應(yīng)急措施如下：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1）網(wǎng)站、網(wǎng)頁由網(wǎng)站管理員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、_、一和

色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言信息時，網(wǎng)站管理員應(yīng)

立即向總務(wù)處通報情況；情況緊急的應(yīng)先及時采取刪除等處理措

施，再按程序報告。

（3）網(wǎng)站管理員作好必要記錄，并清理非法信息、妥善保存有關(guān)記

錄并將網(wǎng)站網(wǎng)頁重新投入使用。

（4）追查非法信息來源，并將有關(guān)情況向?qū)W校匯報。

（5）向區(qū)電教中心匯報，取得支持、幫助與指導(dǎo)。

（6）事態(tài)嚴(yán)重的，應(yīng)及時向一門報警。

2、黑客攻擊事件緊急處置措施

（1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復(fù)。

（2）當(dāng)網(wǎng)站管理員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，

立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因，在被更

改的原因找到并排除之前，不得重新開放主頁服務(wù)；同時向?qū)W校通報

情況。

（3）黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復(fù)網(wǎng)站

文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者

臨時找其他服務(wù)器替代，如事先有這些準(zhǔn)備，一般在發(fā)現(xiàn)被攻擊后的

一到兩個小時即可修復(fù)。

（4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。

（5）對現(xiàn)場進(jìn)行分析，并寫出分析報告存檔。

（6）向區(qū)電教中心匯報，取得支持、幫助與指導(dǎo)。

（7）學(xué)校召開信息化工作領(lǐng)導(dǎo)小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即

向一門報警。

做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好

網(wǎng)站的備份文件，以備應(yīng)急使用。

信息安全應(yīng)急預(yù)案范文第5篇鄭州裕中能源有限責(zé)任公司

信息安全應(yīng)急預(yù)案

第一章總則

第一條信息網(wǎng)絡(luò)安全事件及突發(fā)事件的定義：

（一）網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表_、—和色情內(nèi)容的信息

及損害國家、學(xué)校聲譽(yù)的謠言。

（二）網(wǎng)絡(luò)應(yīng)用服務(wù)器（教務(wù)系統(tǒng)、財務(wù)系統(tǒng)、辦公系統(tǒng)等等）被非法

入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

（三）病毒的大規(guī)模爆發(fā)和異常的網(wǎng)絡(luò)攻擊。

第二條網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)：設(shè)立信息網(wǎng)絡(luò)安全事件

應(yīng)急小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長

由公司領(lǐng)導(dǎo)擔(dān)任，副組長由分管領(lǐng)導(dǎo)擔(dān)任，成員由計劃部、總管部、

安監(jiān)部、設(shè)備部部門人員組成。領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，有關(guān)人員具體承辦

有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

第二章日常工作

第三條主要檢查項目：

（1）內(nèi)網(wǎng)計算機(jī)與外網(wǎng)有效屏蔽，定期檢查邊界設(shè)備如防火墻、路

由器；

（2）落實電力二次防護(hù)相關(guān)制度；

（3）嚴(yán)格管理內(nèi)部計算機(jī)使用互聯(lián)網(wǎng)的權(quán)限。

第四條安裝正版防病毒軟件，啟動實時監(jiān)控；定期升級病

毒庫并查殺病毒。

第五條定期升級操作系統(tǒng)，安裝系統(tǒng)補(bǔ)丁。

第六條定期備份重要文檔。

第七條設(shè)置8位以上用戶密碼，密碼應(yīng)包含數(shù)字、特殊字符，并定

期更換密碼。

第八條定期訪問：國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心http:/,及

時了解計算機(jī)網(wǎng)絡(luò)安全動態(tài)。

第九條注意事項：

（一）不要隨意登陸不明網(wǎng)站；

信息安全應(yīng)急預(yù)案范文第6篇為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件

的防范和應(yīng)急處理工作，進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的

能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)與信

息安全，結(jié)合學(xué)校工作實際，制定本預(yù)案。

一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

領(lǐng)導(dǎo)小組成員：

領(lǐng)導(dǎo)小組主要職責(zé)：

1.加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和

各項措施的落實。

2.充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校

網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓(xùn)練，不

斷提高廣大師生的防范意識和基本技能。

3.認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施

設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理,

使之保持良好的.工作狀態(tài)。

4.采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工

作，把不良影響與損失降到最低點。

5.調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行c

二、各級處理預(yù)案

（一）網(wǎng)站不良信息事故處理預(yù)案

1.一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息，立刻關(guān)閉網(wǎng)站。

2.備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接日志

和網(wǎng)絡(luò)連接日志。

3.打印不良信息頁面留存。

4,完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

5.刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息,

重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

6,修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程

序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，

并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。

7.全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定不良信息的源IP

地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立

刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安

機(jī)關(guān)報案。

8.從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯

報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（-）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

L發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的

設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,

判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重

要數(shù)據(jù)及信息。

2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時

對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

3.如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī),

出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計

算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、

有意還是被利用。暫時扣留該電腦。

4.重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

5.對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及文件，

測試運行該電腦5小時以上，并同時進(jìn)行監(jiān)控，無問題后歸還該電腦。

6.從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯

報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（三）學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

1.對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）

進(jìn)行評估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。

2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)

設(shè)備及計算機(jī)，保障該網(wǎng)絡(luò)的暢通。

3.對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

4?對外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部

門求救。

5.事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境、以及可

能出現(xiàn)事故的影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組

長匯報。

三、日常管理

1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、

處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算

機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)對校園網(wǎng)內(nèi)的計算機(jī)設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者

（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以

及硬件防護(hù)，確保正常的運行軟件硬件環(huán)境。

4.加強(qiáng)各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護(hù)

正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實各項物資準(zhǔn)備。

四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

1.領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全

事故處理小組迅速集結(jié)待命。

2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護(hù)。

①確保WEB網(wǎng)站信息安全為首要任務(wù)，迅速發(fā)出緊急警報，所有相

關(guān)成員集中進(jìn)行事故分析，確定處理方案。

②確保校內(nèi)其它接入設(shè)備的信息安全，經(jīng)過分析，可以迅速關(guān)閉、

切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事

故。

③分析網(wǎng)絡(luò)，確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故

源，按相關(guān)程序進(jìn)行處理。

④事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存

在。

⑤針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗、加強(qiáng)防范。

⑥從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報,

聽從安排，注意做好保密工作。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力

維護(hù)校園網(wǎng)安全穩(wěn)定。

4.迅速了解和掌握事故情況，及時匯總上報。

5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任

情況進(jìn)行處理。

五、其他

L在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通

和各項工作的落實。

2.各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，加強(qiáng)演練與熟悉，切

實落實各項組織措施。

信息安全應(yīng)急預(yù)案范文第7篇在本單位的計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件

或者事故的情況下，采取應(yīng)急處置方案，保障計算機(jī)網(wǎng)絡(luò)的安全。

一、成立計算機(jī)網(wǎng)絡(luò)安全應(yīng)急工作小組

組長：

副組長：

成員：

計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或

者事故。特殊時期安排專人24小時值班。

二、計算機(jī)網(wǎng)絡(luò)安全事件的對策、措施

計算機(jī)網(wǎng)絡(luò)安全事件報告程序

工作人員與管理人員發(fā)現(xiàn)或獲知計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通

知站計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計算機(jī)網(wǎng)絡(luò)安全緊急小組通

知公司計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公

司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。

三、技術(shù)措施

1、垃圾郵件過濾器

響應(yīng)_、_和—公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制

垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門

制定的標(biāo)準(zhǔn)。

2、日志服務(wù)器

對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進(jìn)行收集和統(tǒng)一管理工作，防止

不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題

的'了解和解決。

3、入侵檢測服務(wù)器

購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實IP地址的流量情況作

出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）

4、數(shù)據(jù)備份系統(tǒng)

可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)

器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改

采用人工和技術(shù)處理相結(jié)合的方式，對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢

查，防止網(wǎng)頁被篡改。

四、日常管理

1、及時更新服務(wù)器的防病毒軟件病毒庫。

2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。

3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。

4、實行分級管理體制，落實管理責(zé)任。

信息安全應(yīng)急預(yù)案范文第8篇一、為提高發(fā)生失泄密事件應(yīng)急處置

能力，最大限度地減少失泄密事件所造成的損害，根據(jù)《一保守國家

秘密法》，制定本預(yù)案。

二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組，組長由XX擔(dān)任，副組長由

XX擔(dān)任，成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職

責(zé)：

（一）制定和修改我所失泄密事件應(yīng)急處置預(yù)案；

（二）接收突發(fā)失泄密事件情況報告，并向管理層報告;

（三）負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作；

（四）對應(yīng)急處置過程進(jìn)行監(jiān)督；

（五）必要時，聯(lián)系國家保密、國家安全和一門對事件進(jìn)行查處；

（六）根據(jù)調(diào)查結(jié)果，對事件發(fā)生單位和責(zé)任人提出處理意見。

三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應(yīng)當(dāng)在8小時

內(nèi)，以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容

包括：

（一）發(fā)生失泄密事件的部位；

（二）被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式；

（三）失泄密事件發(fā)現(xiàn)（生）的時間、地點、簡要過程等；

（四）已造成或可能造成的危害；

（五）事件責(zé)任人的基本情況；

（六）已采取或擬采取的查處辦法和補(bǔ)救措施。

四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報告失泄密事件

后，應(yīng)立即進(jìn)行調(diào)查核實，決定是否啟動本預(yù)案。

五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果，決定是否向國家

保密、國家安全或一門報案。

六、失泄密事件的查處

（一）已向國家保密、國家安全或_門報案的，由有關(guān)部門負(fù)責(zé)查處，

涉密工作領(lǐng)導(dǎo)小組協(xié)助，事件發(fā)生部門配合；

（二）未向國家保密、國家安全或—門報案的，由涉密工作領(lǐng)導(dǎo)小組

組織查處，事件發(fā)生部門配合；

（三）調(diào)查失泄密統(tǒng)計信息的密級、內(nèi)容、保密期限、生產(chǎn)日期、規(guī)

定的知悉范圍，事件發(fā)生的時間、渠道和范圍，責(zé)任人或嫌疑人等;

（四）采取果斷措施，追查涉密統(tǒng)計信息的流失渠道，收繳流失的信

息資料，防止失泄密范圍進(jìn)一步擴(kuò)大；

（五）在事件未調(diào)查清楚之前，應(yīng)會同有關(guān)部門防止媒體、網(wǎng)絡(luò)對失

泄密事件的報道和炒作；

（六）對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，

協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售，并

收繳有關(guān)涉密載體。

七、根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門對相關(guān)責(zé)任人做出處理；需追究

刑事責(zé)任的，移交司法機(jī)關(guān)依法追究刑事責(zé)任

信息安全應(yīng)急預(yù)案范文第9篇信息安全應(yīng)急預(yù)案總則編制目的建

立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)與信息

安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,

維護(hù)國家安全和社會穩(wěn)定。

編制依據(jù)

依據(jù)《一突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。

適用范圍

本預(yù)案適用于我局范圍內(nèi)發(fā)生的團(tuán)級（一般）網(wǎng)絡(luò)與信息安全事件的

預(yù)防和處珞，并配合省、市預(yù)防和處谿團(tuán)級（特別重大）、團(tuán)級（重大）、

團(tuán)級（較大）網(wǎng)絡(luò)與信息安全事件。基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照—

有關(guān)規(guī)定實施，我局積極支持和配合。

事件分類

網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、

信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

（1）有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事

件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其

他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊

事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件

和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事

件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織

非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定

和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為

破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息

安全事件。

事件分級

網(wǎng)絡(luò)與信息安全事件分為四級：團(tuán)級（特別重大網(wǎng)絡(luò)與信息安全事件）、

團(tuán)級（重大網(wǎng)絡(luò)與信息安全事件）、團(tuán)級（較大網(wǎng)絡(luò)與信息安全事件）、

團(tuán)級（一般網(wǎng)絡(luò)與信息安全事件）。

符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件（團(tuán)級）：

（1）信息系統(tǒng)中斷運行2小時以上，影響人數(shù)100萬以上。

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和

社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對

國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)

重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件（團(tuán)級）的，

為重大網(wǎng)絡(luò)與信息安全事件（II級）：

（1）信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上。

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和

社會穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對

國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威

脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件（II級）的，為

較大網(wǎng)絡(luò)與信息安全事件（團(tuán)級）：

（1）信息系統(tǒng)中斷運行造成較嚴(yán)重影響的。（2）信息系統(tǒng)中的數(shù)據(jù)

丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅，

或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對

國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利

益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

除上述情形外，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一

定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安

全事件（IV級）。

工作原則

在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快速反

應(yīng)、科學(xué)處貉；堅持預(yù)防與處貉相結(jié)合，以預(yù)防為主；堅持誰主管誰

負(fù)責(zé)、誰運行誰負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)

與信息安全事件的預(yù)防與處谿工作。組織機(jī)構(gòu)與職責(zé)組織機(jī)構(gòu)

主要成員機(jī)構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負(fù)責(zé)人組成。根據(jù)

需要和實際情況可以增加和修訂組織機(jī)構(gòu)。

局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長：局長。副指揮長:

分管副局長。

（一般）IV級以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時將具體情況上報

市政府辦公室，根據(jù)市政府辦公室（以下簡稱市政府辦）的建議和處

輅工作需要,配合市政府辦公室以及應(yīng)急指揮部處理。

組織機(jī)構(gòu)職責(zé)

局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負(fù)責(zé)我局IV級（一般）網(wǎng)

絡(luò)與信息安全事件應(yīng)急處輅工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報，作出應(yīng)

對處珞網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府

和有關(guān)部門預(yù)防和處貉我局回級（特別重大）、團(tuán)級（重大）件、團(tuán)級（較

大）以及部分IV級（一般）網(wǎng)絡(luò)與信息安全事件。

局辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù)，并及時將情

況上報局分管領(lǐng)導(dǎo)。

日常管理機(jī)構(gòu)

局辦公室負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其

主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作;

組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；制定局網(wǎng)

絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強(qiáng)對專業(yè)技術(shù)人員的

培訓(xùn)，提高應(yīng)對處絡(luò)網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與

信息安全事件應(yīng)急處貉工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成

立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。

各部門（科室、直屬單位）職責(zé)

負(fù)責(zé)本部門（科室、直屬單位）信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、

監(jiān)測和報告，并配合計算機(jī)中心做好本部門（科室、直屬單位）其他

網(wǎng)絡(luò)與信息安全事件的處輅工作。預(yù)防預(yù)警預(yù)防措施

各部門（科室、直屬單位）應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估和

隱患排查工作，及時上報或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息

安全事件的發(fā)生及其危害。

監(jiān)測預(yù)警預(yù)警分級

網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級：團(tuán)級（特別重大）、團(tuán)級（重

大）、團(tuán)級（較大），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或

可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。

監(jiān)測與發(fā)布

局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重

要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息必須在1小時內(nèi)上報計算機(jī)

中心，并通報局辦公室。辦公室牽頭會同相關(guān)部門進(jìn)行研判，提出預(yù)

警等級建議，IV級（一般）預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局

長批準(zhǔn)后發(fā)布，并報市政府辦公室。團(tuán)級1特別重大）、團(tuán)級（重大）、

團(tuán)級（較大）預(yù)警信息由同級政府發(fā)布。

預(yù)警響應(yīng)

根據(jù)預(yù)警信息，有關(guān)部門（科室、直屬單位）要加強(qiáng)對本部門、本部

門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急處

理準(zhǔn)備工作。局辦公室要及時跟蹤了解情況。

預(yù)警解除

IV級（一般）預(yù)警信息的解除，由局辦公室根據(jù)實際情況提出建議，

經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報市政府辦公室?；丶墸ㄌ貏e嚴(yán)重）、

團(tuán)級（嚴(yán)重）、團(tuán)級（較重）預(yù)警信息的解除由同級政府發(fā)布。應(yīng)急處

置信息報告

任何部門（科室、直屬單位）和個人都有義務(wù)向辦公室報告網(wǎng)絡(luò)與信

息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門（科室、

直屬單位）在做好先期處路的同時應(yīng)立即組織研判，注意保存證據(jù),

做好信息通報工作C團(tuán)級（特別重大）、團(tuán)級（重大）網(wǎng)絡(luò)與信息安全

事件，要在1小時內(nèi)上報市政府，并通報市政府辦公室。團(tuán)級（較大）、

IV級（一般）網(wǎng)絡(luò)與信息安全事件，要在2小時內(nèi)上報市政府，并通

報市政府信息辦。

應(yīng)急響應(yīng)

IV級（一般）網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公

室的建議啟動預(yù)案，成立局指揮部，組織協(xié)調(diào)相關(guān)部門（科室、直屬

單位）開展應(yīng)對處輅工作；團(tuán)級（特別重大）、團(tuán)級（重大）、團(tuán)級（較

大）網(wǎng)絡(luò)與信息安全事件的應(yīng)急處珞工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)

急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實

施。

（1）啟動指揮體系

①局指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處輅工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、

協(xié)調(diào)職責(zé)。局指揮部成員保持24小時聯(lián)絡(luò)暢通，市指揮部辦公室24

小時值班。

②相關(guān)部門（科室、直屬單位）進(jìn)入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或

者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)部門（科室、直屬單位）

應(yīng)急處谿工作或支援保障工作，24小

時值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。

（2）掌握事件動態(tài)

①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門（科室、直屬單位）及時將事

態(tài)發(fā)展變化情況和處貉進(jìn)展情況，報局指揮部或者市指揮部辦公室。

②檢查影響范圍。信息系統(tǒng)使用部門（科室、直屬單位）立即全面

了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將

有關(guān)情況及時報局指揮部或者市指揮部辦公室。

③及時通報情況。局指揮部或者市指揮部辦公室負(fù)責(zé)匯總上述有關(guān)

情況，重大事項及時報市指揮部和市政府，并通報指揮部各成員單位。

（3）決策部署

局指揮部、市指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊伍等

方面，及時研究對策意見，對應(yīng)對工作進(jìn)行決策部署。

（4）處貉實施

①控制事態(tài)防止蔓延。有關(guān)部門（科室、直屬單位）要負(fù)責(zé)組織實

施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制

事態(tài)；組織、督促相關(guān)運行部門（科室、直屬單位）有針對性地加強(qiáng)

防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時

采取必要的管控措施，防止有害信息傳播擴(kuò)散。

②做好處輅消除隱患。有關(guān)部門（科室、直屬單位）要

根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常

運行。

③及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)

證據(jù)，對于人為破壞活動，局指揮部配合公安分部門負(fù)責(zé)組織開展偵

查和調(diào)查工作，并及時向市政府辦公室通報有關(guān)情況。

④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，組織做好對外信息發(fā)布工作，

對受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不得發(fā)

布相關(guān)信息。

⑤對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省、市、市和有

關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處輅

能力。

應(yīng)急結(jié)束

IV級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建

議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實施；團(tuán)級（特別重大）、團(tuán)級（重大）、團(tuán)級

（較大）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。后期

處置事件總結(jié)

IV級（一般）網(wǎng)絡(luò)與信息安全事件由局辦公室會同事發(fā)地相關(guān)部門

進(jìn)行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行

調(diào)查，并提出處理意見和改進(jìn)措施。調(diào)查處理和總結(jié)評估工作原則上

在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以市局名義上報市政府。團(tuán)級（特

別重大）、團(tuán)級

（重大）、團(tuán)級（較大）網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和

有關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評估。

表彰和懲處

對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對

保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴(yán)重

損失的單位和個人依照相關(guān)規(guī)定進(jìn)行懲處。保障措施

加強(qiáng)技術(shù)隊伍建設(shè)

局辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重大網(wǎng)

絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信

息系統(tǒng)運行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，培養(yǎng)骨干技

術(shù)人才，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時負(fù)責(zé)

組織信息安全事件應(yīng)急專業(yè)隊伍。

基礎(chǔ)