网络与信息安全应急预案（共14篇）

作者：朱诺 | 发布时间：2020-05-17 16:26:04 收藏本文下载本文

第1篇：网络与信息安全应急预案

预防措施与应急处置

（一）网络信息安全事件的预警和处置办法

1、网络信息安全事件分类

网络信息安全事件可分为：（1）特别重大的事件：校园网上出现大面积的串联、煽动和蛊惑信息；主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的，出现较大的泄、失密事件。（2）重大事件：校园网上出现不良信息、主页出现淫秽信息及链接的。（3）较大事件：校园网用户邮箱出现大量非法宣传邮件；校园网用户未经审批在校园网上私自设立网站并提供非法信息。

2、预防措施

（1）对校园网实施动态监控，做好工作日志，加强防范，监视事件的发展动态，争取主动，控制事件升级。针对校内外校园网发生的信息安全事件，诸如“法轮功”言论传播、破坏稳定的言论等，应及时通知有关部门做好思想政治工作，正面宣传争取主动，做到“可散不可聚，可顺不可激，可分不可结”。

（2）启动过滤措施，提高信息安全级别；提高各服务器的安全级别与安全级别设置。（3）追查非法信息的发布源，及早按照学校有关规定严肃处理；控制非法信息传播区域。

（4）根据需要购置网络监控系统，更新网络设备，以提高技术监控能力。

（5）当发现或接到举报，对于大量接受和发送有害信息邮件的邮件账户，进行临时关闭，并将用户情况报指挥组。

3、处置办法

（1）立即定位有害信息，对有害信息立即备份留查，然后删除有害信息并立即报告指挥组和有关单位。

（2）服务器大面积甚至全部出现有害信息时，应立即停止服务器的网路连接或网络服务，进行隔离，做好善后处理工作，待问题解决后恢复网络服务。

（3）特殊情况下，进行单机或区域隔离。

（二）校园网运行安全事件预警和处置办法

1、网络运行安全事件分类

网络运行安全事件分类可分为：（1）由于病毒攻击、非法入侵等原因，校园网部分楼宇或整个校园网出现网络瘫痪。（2）由于病毒攻击、非法入侵等原因，FPT及部分网站服务器不能响应用户请求。（3）由于病毒攻击、非法入侵等原因，校园网络中心全部DNS、主WEB服务器不能正常工作。（4）由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断。

2、预防措施

（1）网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

（2）加强对校园网内计算机设备的管理，加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

（3）节假日、举行重大活动和发生重大事件时，安排专人对网络的运行进行监控并及时删除各类有害信息。

（4）切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向相关领导及时报告的同时，还应向公安网监部门报告。

3、处置办法

（1）针对校园网内发生的网络运行安全事件，及时公布检查办法、补丁下载，做好重要信息备份。同时做好技术防范，避免损失。

（2）对于病毒传播，病毒性恶意攻击，在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作，对于置之不理的用户或部门，将关闭其网络连接，孤立病毒攻击，将危害减少到最小。

（3）启动过滤措施，提高校园网安全级别。更改防火墙的安全设置，提高各服务器的安全级别设置，增强安全过滤级别。

（4）对于来自校园网络外的攻击，首先确定攻击源地址，在出口防火墙上过滤该攻击源，并请求网络运行商进行技术支援，联合监控和过滤该攻击。

（5）对来自校内的攻击，确定攻击源，进行个体隔离，如果不能进行个体隔离，将实行区域隔离，直至大面积关闭相关网络。

（6）对于大量接收和发送垃圾邮件、病毒邮件的邮件账户，进行临时关闭，防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作，待系统恢复正常后，再申请开通。

（7）根据对校园网运行安全的影响，关闭部分服务器和网络设备，甚至临时关闭全网进行短暂的休眠疗法；然后逐个子网试验性开通，查出导致全网瘫痪的病毒或攻击源。（8）在服务器系统崩溃时，起用备用服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时，用备用网络设备替换损坏设备。（9）校园网络的接入部门和个人，必须服从应急工作组的安排，积极配合工作，排查病毒和恶意攻击，配合追查恶意攻击者。

六、善后处理

对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向上一级领导或相关部门报告。（2）保护现场，立即与网络隔离，防止影响扩大。（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何部门和个人不得保留、贮存、散布、传播所发现的有害信息。

（6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交学校及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。

七、信息报告

除第一时间向学院领导汇报，还需立即通知网络运行商并通知省市教育主管部门、省市公安部门。

第2篇：网络与信息安全应急预案

网络与信息安全应急预案

为了切实做好财政系统网络与信息安全突发事件的防范和应急处理工作，提高财政系统预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保财政系统网络与信息安全，结合工作实际，制定本预案。

一、总则

本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。

本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。

（一）分类分级。

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类。

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

自然灾害是指地震、台风、雷电、火灾、洪水等。

事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

2、事件分级。

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。

1级(特别重大)：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

2级(重大)：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。

3级(较大)：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

4级(一般)：网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

（二）工作原则。

1、积极预防，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。

3、以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，有条件则定期进行预案演练，确保应急预案切实可行。

二、预防预警

（一）信息监测与报告。

1、进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向局信息中心负责人、局分管领导报告，同时与相关的产品技术支持单位联系，获得必要的技术支持。初次报告最迟不得超过半小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、建立网络与信息安全报告制度。

发现下列情况时应及时向局信息中心负责人、局分管领导报告，必要时向县信息中心及县公安局报告：

（1）利用网络从事违法犯罪活动的情况；

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

（3）网络恐怖活动的嫌疑情况和预警信息；

（4）其他影响网络与信息安全的信息。

（二）预警处理与发布。

1、对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向局信息中心及分管领导通报情况。

2、局信息中心接到报警信息后应及时组织有关专家对信息进行技术分析和研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局分管领导报告。

3、分管领导接到报告后，对发生和可能发生1级或2级的网络与信息安全突发公共事件时，应迅速召开应急会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。并向相关部门进行通报。

4、对需要向县公安局通报的要及时通报，并争取支援。

三、应急响应

（一）先期处置。

1、当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局信息中心报告。

2、局信息中心在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对3级或4级的突发事件，自行负责应急处置工作，有关情况报局分管领导。局分管领导在接到发生2级或1级和有可能演变为2级或1级的网络与信息安全突发公共事件时，要组织局信息中心对处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。

（二）应急指挥。

1、本预案启动后，局信息中心要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

2、需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（三）应急支援。

本预案启动后，立即成立由局分管领导带队的应急响应先遣小组，督促、指导和协调处置工作。局信息中心根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。

（四）信息处理。

1、各科室、单位应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况，及时报局信息中心，不得隐瞒、缓报、谎报。

2、局信息中心要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研究判断各类信息，提出对策措施，完善应急处置计划方案。

(五)信息发布。

1、当网络与信息安全突发公共事件发生时，应及时做好信息发布工作，通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。

2、要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

（六）扩大应急。

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急会议或由局分管领导根据事态情况，研究采取有利于控制事态的非常措施，并向县公安局请求支援。

（七）应急结束。

网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报局信息中心，由局信息中心向分管领导提出应急结束的建议，经批准后实施。

四、后期处置

（一）善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报局信息中心。

（二）调查评估。

在应急处置工作结束后，各相关部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报局信息中心，并根据问责制的有关规定，对有关责任人员做出处理。特别重大网络与信息安全突发公共事件的调查评估报告，经局信息中心审核后，报局分管领导，必要时采取合理的形式向社会公众通报。

五、保障措施

（一）应急装备保障。

重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由局信息中心负责统一调用。

（二）数据保障。

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（三）应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。由局信息中心选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位，提供技术支持与服务。

六、监督管理

（一）宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（二）演练。

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

第3篇：网络与信息安全应急预案

南河中学

网络与信息安全应急预案

为规范我校信息应急处理的程序和内容，提高学校信息化工作小组的应急处理能力，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善门户网应急机制，确保门户网的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的指导思想

门户网站应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。

二、组织机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：

组长：张耀佳

副组长：张克生单飞年李学伦刘志国

成员：张松化奎浪王华赵宏臣吴强程春雷张树磊周亮

徐宏斌秦宝明王万超王通成周祖金陆春军王礼良沈劲松

张海洋

三、应急情况的标准

（一）、应急响应启动条件

实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：

1级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小；

2级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；

3级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害； 4级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害；

当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急领导小组办公室报告。特殊情况下，上述标准可酌情降低。

（二）应急响应流程

在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。

1、预案启动

在发生3级（包括3级）以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。

2、应急处理

① 确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。

② 遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③ 根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

④ 恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。

⑤ 问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。

3、应急支援

当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急领导小组办公室请求支援。

4、安全事件的处理记录

在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。

5、结束响应

系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向领导小组办公室提交预警信息。

因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。

四、应急小组的职责：

1、研究布臵应急行动有关具体事宜；

2、应急行动期间的组织指挥；

3、负责应急行动的宣传教育和有关解释工作；

4、负责与有关单位进行重大事项的工作协调；

5、负责应急行动其它的有关组织领导工作。

6、负责应急行动技术支持工作；

7、负责应急行动的网站内容编辑工作；

8、研究布臵并组织应急行动期间网站监管的有关事项；

9、认真详细地做好监管值班记录；

10、向上级汇报网站监管的情况；

11、完成上级赋予的其它任务。

五、应急行动的基本制度

1、值班制度

应急行动启动后，应急小组成员应建立24小时值班制度，工作开展情况应坚持每日向上级相关部门汇报

2、请示汇报制度

应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。

3、演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。及时检查备用物资的可靠性。

七、日常工作中需为应急行动做好的有关工作

（一）网站安全检测服务

1、安排工作人员加强主站的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2、通过对操作系统和网络服务安全漏洞的周期检测，实现Web站点主机的安全。

（二）网站安全紧急救援服务；

记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。

2013.9

第4篇：网络与信息安全应急预案

网络与信息安全应急预案

为规范全县中小学信息应急处理的程序和内容，提高学校信息化工作小组的应急处理能力，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善门户网应急机制，确保门户网的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的指导思想

门户网站应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。

二、组织机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组。

三、应急响应流程

在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。

1、预案启动在发生网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。

2、应急处理

① 确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。

② 遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③ 根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

⑤ 问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。

3、应急支援当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向县教育局、电教中心请求支援。

4、安全事件的处理记录

在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。

5、结束响应

系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。

四、应急小组的职责：

1、研究布置应急行动有关具体事宜；

2、应急行动期间的组织指挥；

3、负责应急行动的宣传教育和有关解释工作；

4、负责与有关单位进行重大事项的工作协调；

5、负责应急行动其它的有关组织领导工作。

6、负责应急行动技术支持工作；

7、负责应急行动的网站内容编辑工作；

8、研究布置并组织应急行动期间网站监管的有关事项；

9、认真详细地做好监管值班记录；

10、向上级汇报网站监管的情况；

11、完成上级赋予的其它任务。

五、应急行动的基本制度

1、值班制度

应急行动启动后，应急小组成员应建立24小时值班制度，工作开展情况应坚持每日向上级相关部门汇报

2、请示汇报制度

应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。

3、演练制度

六、应急物资器材保障

七、网站安全检测服务

1、安排工作人员加强主站的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2、通过对操作系统和网络服务安全漏洞的周期检测，实现Web站点主机的安全。

第5篇：网络与信息安全应急预案

文章标题：网络与信息安全应急预案

1．总则

1.1编制目的…………………………………………

31.2工作原则…………………………………………3

1.3制定依据…………………………………………

41.4现状及其成因……………………………………4

1.5适用范围………………

…………………………

52．组织机构及职责

2.1应急指挥机构……………………………………5

2.2县信息安全专项应急委各成员单位的职责……7

2.3现场应急处理工作组……………………………7

2.4应急指挥机构…………………………………8

3预警和预防机制

3.1信息监测及报告…………………………………8

3.2预警．……………………………………………9

3.3预警支持系统……………………………………9

3.4预防机制…………………………………………9

4应急处理程序

4.1级别的确定………………………………………10

4.2预案启动…………………………………………1

14.3现场应急处理……………………………………11

4.4报告和总结………………………………………1

24.5应急行动结束……………………………………13

5保障措施

5.1技术支撑保障……………………………………13

5.2应急队伍保障……………………………………13

5.3物质条件保障……………………………………13

5.4技术储备保障……………………………………14

6宣传、培训和演习

6.1公众信息交流……………………………………1

46.2人员培训…………………………………………14

6.3应急演习…………………………………………14

7监督检查与奖惩

7.1预案执行监督……………………………………14

7.2奖惩与责任………………………………………1

58附则………………………………………………16

附件一：__县网络与信息安全应急处理组织机构…19

附件二：重大信息安全事件报告……………………20

附件三：重大信息安全事件处理结果报告…………

21附件四：单位自行应急处理指南………………………22

1、总则

1.1编制目的为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。

1.2工作原则

__县网络与信息安全突发事件应急工作，由__县网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施，完善应急工作体系和机制。

各乡镇人民政府办公室、县直各部门和有关单位，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。

我县要充分利用现有信息安全应急支援服务设施，整合我县所属信息安全工作力量，充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。

大力宣传信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

1.3制定依据

《中华人民共和国计算机信息系统安全保护条例》；《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》；《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》；《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。

1.4现状及其成因

当我们正在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动，严重影响着社会稳定、经济发展和政权巩固。近年来，随着我国信息化进程的迅速发展，网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。

信息安全突发事件成因可分为两个方面：一是网络与信息

系统自身的脆弱性，主要表现在：安全漏洞的普遍性存在，攻击和恶意代码的流行性，入侵检测能力的局限性和准确性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表现在：信息安全法制不健全，全社会的信息安全意识淡薄，我县信息安全自主可控能力不强，技术防御整体水平不高，信息安全专业人才相对缺乏，专业队伍建设严重滞后。

1.5适

用范围

本预案适用我县网络与信息安全应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，__县人民政府积极支持和配合。

2、组织机构及职责

2.1应急指挥机构

2.1.1__县网络与信息安全突发事件专项应急委员会

在__县应急委员会的统一领导下，设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委)，为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、县信息安全应急机构的要求开展处置工作；研究决定全县信息安全应急工作的有关重大问题；决定信息安全突发事件应急预案的启动，组织力量对突发事件进行处置。

县信息安全专项应急委，由__县人民政府办公室主任担任主任职务，__县信息办主任担任副主任职务，成员由__县人民政府信息网络中心、县公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。

县信息安全专项应急委下设办公室，设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任，承担县信息安全专项应急委的日常工作，负责全县信息安全突发事件日常监测与预警。其主要职责是：

督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施；

拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案，报县人民政府批准后组织实施；

督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况；

汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作；

组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报县人民政府批准后督促落实；

县应急委和县信息安全专项应急委交办的其他工作。

2.1.2__县信息安全应急指挥部

在发生重大信息安全突发事件时，县信息安全专项应急委可以决定启动县信息安全应急指挥部，由分管信息化工作的副县长任总指挥，__县信息管理办公室主任担任副总指挥，统一指挥重大信息安全突发事件的处置工作。其主要职责是：组织组判定突发事件级别，根据情况提出加强或撤销控制措施的建议和意见；组织召开部门协调会议，协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作；检查督导突发事件应急措施的落实情况；及时收集、上报和通报突发事件有关情况，负责向县人民政府报告有关工作情况。

2.2__县信息安全专项应急委各成员单位的职责

县信息办：统筹规划建设应急处理技术平台，会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。

县公安局：严密监控境内互联网有害信息传播情况，制止互联网上发生对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。

县财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。

县电信局：提供可靠的网络软硬设施，协同公安系统，严厉打击破坏通信设施的犯罪分子，保证网络线路信息畅通。

2.3现场应急处理工作组

现场应急处理工作组，在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急指挥部办公室主任或副主任，以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。2.4应急指挥机构

信息安全事件应急组织体系详见附件

（一）

3、预警和预防机制

3.1信息监测及报告

3.1.1__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

3.1.2建立信息安全事故报告制度，设立信息安全情况通报中心。

3.1.2.1发生信息安全突发事件的单位应当在事件发生后，应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。

3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。

3.2预警

__县信息安全专项应急委办公室接到信息安全突发事件报告后，应当经初步核实后，将有关情况及时向办公室主任报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会，决策行动方案。3.3预警支持系统

__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

3.4预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4.1级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；

(2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素；

(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。

Ⅲ级：市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，但纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，可能造成严重社会影响或巨大经济损失的信息安全事件。

4.2预案启动

发生IV级网络信息安全事件后，县人民政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，县区人民政府启动相应预案，并由县信息安全应急指挥部负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案，并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后，应当立即上报县信息安全应急指挥部的领导，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估，向县应急委提出启动预案的建议，报县人民政府批准。在县人民政府作出启动预案决定后，县信息安全应急指挥部立即启动应急处理工作。

4.3现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒等。

根除：在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。

清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位，要有不同的担保。如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性地修改所有的口令。

4.4报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。

4.5应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估，并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议，并报县人民政府批准。应急行动是否结束，由县人民政府决定。

5、保障措施

5.1技术支撑保障

__县设立信息安全应急响应中心，建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

5.2应急队伍保障

我县要不断加强信息安全人才培养，进一步强化信息安全宣传教育，努力建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

5.3　物质条件保障

在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件，提供必要的交通运输保障，为信息安全应急处理工作提供可靠的物资保障。

5.4技术储备保障

__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

6、宣传、培训和演习

6.1公众信息交流

__县信息安全专项应急委办公室在应急预案修订、演练的前后，应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传；并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。

6.2人员培训

为确保信息安全应急预案高效运行，__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。

6.3应急演习

为了提高信息安全突发事件应急响应水平，__县信息安全专项应急委应定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

7、监督检查与奖惩

7.1预案执行监督

__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时，直接向__县信息安全应专项应急委举报。

7.1.2应急行动结束后，县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

7.2奖惩与责任

7.2.1对下列情况经县信息安全专项应急委办公室评估审核，报县信息安全专项应急委批准后予以奖励。

在应急行动中做出特殊贡献的先进单位或个人；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。

7.2.2在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，县信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

7.2.3对未及时落实县信息安全专项应急委指令，影响应急行动的效果的单位或个人，按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。

8、附则

__县人民政府网络与信息安全重大突发事件应急预案，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，__县政府网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；

本预案所附的成员、通信地址等发生变化时也应随时修订；

本预案由__县人民政府信息化管理办公室会同县公安局、县电信局，报县人民政府批准后实施，授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。

本预案由__县人民政府制定，由__县网络与信息安全专项应急委办公室负责解释。

本预案日常工作主要由__县人民政府信息网络管理中心负责。

联系电话：0911—811256

5传真：0911—81120

21联系地址：__县人民政府办公室信息网络中心

相关机构及人员通信录由县信息化管理办公室编制。

本预案自发布之日起实施。

附件一：

__县人民政府网络与信息安全

应急处理组织机构

一、网络与信息安全专项应急委员会

主任：__县人民政府办公室主任

副主任：__县信息网络中心主任

成员单位:县公安局

县信息网络中心

县财政局

县电信局

二、办公室

主任：__县人民政府办公室主任

副主任：__县信息网络中心主任

三、联络员

县公安局县信息网络中心县财政局县电信局

附件二：

重大信息安全事件报告表

报告时间：　年　月　日　时　分

单位名称:报告人:

联系电话:通讯地址:

传真:电子邮件:

发生重大信息安全事件的网络与信息系统名称及用途:

负责部门：负责人：

重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):

初步判定的事故原因：

当前采取的应对措施：

本次重大信息安全事件的初步影响状况：

事件后果：

影响范围：严重程度：

值班电话：传真：

附件

3重大信息安全事件处理结果报告表

原事件报告时间：　年　月　日　时　分

备案编号：　年　月　日　第　号　总第　号单位名称：联系人：

联系电话：通讯地址：

网络或信息系统名称及用途：

已采用的安全措施：

重大信息安全事件的补充描述及最后判定的事故原因：

对本次重大信息安全事件的事后影响状况：

事件后果：影响范围：

严重程度：

本次重大信息安全事件的主要处理过程及结果：

针对此类事件应采取的保障网络与信息系统安全的措施和建议：

报告人签名：

附件四：

单位自行应急处理指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(3)对现场进行分析，并写出分析报告存档。

(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(4)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(5)信息化领导小组经会商，认为情况严重的，应立即县人民政府信息化主管部门和公安部门报警。

(6)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统暂停运行；信息安全负责人要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据；信息化领导小组组长召开小组会议，如认为事态严重，则立即向县政府信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施

主要数据库系统应做多个数据库备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

7、局域网中断紧急处置措施

设备管理部门平时应准备好网络备用设备，存放在指定的位置。局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，有必要时并向网络安全组组长汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。如有必要，应向__县人民政府信息化主管部门汇报。

8、设备安全紧急处置措施

如果服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。信息安全相关负责人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位信息化领导小组汇报。

《网络与信息安全应急预案》来源于xiexiebang.com，欢迎阅读网络与信息安全应急预案。

第6篇：网络与信息安全应急预案

水电站

网络信息与安全应急预案

二零一七年十一月

水电站

网络与信息安全应急预案

一、总则

（一）编制目的为提高我站处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指我站信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1．事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全站大规模瘫痪，事态发展超出我站的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我站控制之内的信息安全突发事件。

（3）Ⅳ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

本预案是水电站网络与信息安全的专项预案，适用于本站发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1．居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2．提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3．以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4．加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5．定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立水电站网络与信息安全领导小组，组长由站长罗贤章担任。成员包括：事故应急各小组成员等。

（二）工作职责

1．研究制订我站网络与信息安全应急处置工作的规划、计划和政策，协调推进我站网络与信息安全应急机制和工作体系建设。

2．发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3．研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4．指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5．及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件，应及时向上级领导提出启动本预案的建议。

6．负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1．要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向上级领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2．重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3．信息安全定期汇报。每周应向上级领导报告我站网络与信息安全自查工作进展情况：

（1）恶意人士利用我站网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。（3）网络恐怖活动的嫌疑情况和预警信息。（4）网络安全状况、安全形势分析预测等信息。（5）其他影响网络与信息安全的信息。

（二）预警处理与预警发布

1．对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2．领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1．当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2．信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1．本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2．需要成立现场指挥部的场站立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市县政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于I级、Ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

六、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

（四）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我站网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（五）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（六）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

七、监督管理

（一）宣传教育和培训

要充分利用各种传播媒介，采取多种形式，加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高我站信息安全防范意识和应急处置能力。

将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查，对未有效落实预案各项规定进行通报批评，责令限期改正，对落实到位给予相应的奖励。

八、附则

（一）预案管理与更新

本预案由水电站制订，报上级领导批准后实施。结合信息网络快速发展的特点和我站实际状况，及时修订本预案。

（二）解释部门

本预案由网络与信息安全办公室负责解释。

（三）实施时间

本预案自发布之日起实施。

第7篇：网络与信息安全应急预案

网络与信息安全应急预案

一、总则

1.编制目的为提高处置网络与信息安全突发公共事件能力，形成科学有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件造成的危害。

2.编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。

3.事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

4.适用范围

本预案适用于新余市交通运输局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和相关学校（单位）的信息系统及承载这些信息系统的网络（以下简称重要信息系统）。不包括电信基础网络设施。

本预案启动后，新余市交通运输局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。

5.工作原则

(1)积极防御，综合防范。

(2)明确责任，分级负责。

(3)以人为本，快速反应。

(4)依靠科学，平战结合。

二、组织体系

发生网络与信息安全突发公共事件后，交通运输局网络与信息安全应急领导小组(以下简称应急领导小组)，由交通局行办交通运输局网络与信息安全应急领导小组办公室，负责具体工作。

1.市交通运输局网络与信息安全应急领导小组的职责为：研究制定市交通运输局网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网络与信息安全应急机制和工作体系建设；网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

2.市交通运输局网络与信息安全应急领导小组办公室的职责为：

(1)负责和处理应急领导小组的日常工作，检查督促应急领导小组决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划，检查、指导和督促全局网络与信息安全应急机制建设。

(3)负责全局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

(4)指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。

(5)负责对全局各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

(6)建立网络信息及网上舆情监看机制。每日不少于三次监看，每周做好监看记录并做好上报工作。发现不良信息或异常舆情，在第一时间关闭服务器。然后再内部查找原因，寻求解决办法。

(7)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。对可能演变的网络与信息安全突发公共事件，应及时向应急

领导小组提出启动本预案的建议。

三、预防预警

1.信息监测与报告

(1)进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过半小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2)建立网络与信息安全报告制度

发现下列情况时应及时向应急领导小组报告：

●利用网络从事违法犯罪活动的情况；

●网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

●网络恐怖活动的嫌疑情况和预警信息；

●其他影响网络与信息安全的信息。

2.预警处理与发布

(1)对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急协调小组办公室通报情况。

(2)应急协调小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局应急领导小组报告。

(3)应急领导小组接到报告后，对发生和可能发生的网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报。

(4)对需要向市公安局网监支队通报的要及时通报，并争取支援。

四、应急响应

1.先期处置

当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急协调小组办公室报告。

应急协调小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对一般的突发事件，自行负责应急处置工作，有关情况报应急领导小组。应急领导小组在接到发生重大和有可能演变为重大的网络与信息安全突发公共事件时，要为应急协调小组办公室处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。

2.应急指挥

本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

3.应急支援

本预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。应急协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。

4.信息处理

应对事件进行动态监测、评估，及时报应急协调小组办公室，不得隐瞒、缓报、谎报。应急协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

5.信息发布

当网络与信息安全突发公共事件发生时，应急协调小组办公室应及时做好信息发布工作，通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。应急协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

6.扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向市公安局网监支队请求支援。

7.应急结束

网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报应急协调小组办公室，由应急协调小组办公室向应急领导小组提出应急结束的建议，经批准后实施。

五、后期处置

1.善后处理

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急协调小组办公室。

2.调查评估

在应急处置工作结束后，局主管部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告，经应急协调小组办公室审核后，报应急领导小组，必要时采取合理的形式向社会公众通报。

六、保障措施

1.应急装备保障

重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由应急协调小组办公室负责统一调用。

2.数据保障

3.应急队伍保障

按照一专多能的要求建立网络信息安全应急保障队伍。由应急协调小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位，提供技术支持与服务。

4.经费保障

网络与信息安全突发公共事件应急处置专项经费，应列入年度预算，切实予以保障。

七、监督管理

1.宣传交通

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

2.演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3.责任与奖惩

各相关部门和单位要认真贯彻落实本预案的各项要求，安全领导小组办公室将不定期组织检查，对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职等行为者，依法追究责任。

八、附则

本预案自印发之日起实施。

第8篇：网络与信息安全事件应急预案

网络与信息安全事件应急预案

为保证我公司信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护数字电视系统、宽带接入系统、干线传输系统的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于公司属各部室、公司。

二、组织体系

成立网络与信息安全领导组，为我公司网络与信息安全应急处置的组织协调机构。

1．公司网络与信息安全应急领导组组长由公司总经理担任，成员由各部室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由分管副总经理担任。

职责：

（1）负责和处理公司应急领导小组的日常工作，检查督促公司应急领导组决定事项的落实。

（2）负责公司网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

（3）指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预防预警 1.信息监测与报告。

（1）按照“早发现、早报告、早处置”的原则，加强对公司所属各部室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网络从事违法犯罪活动的情况；

网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。2.预警处理与发布。

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。

（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

四、应急预案

（一）直播信号遇到非法干扰的应急预案

详见《前端机房安全播出应急预案》。

（二）数据出口中断应急预案

1、关闭相应的出口，详见《互联网出口中断处理流程》

2、如果天水——西安之间两条出口均出现问题，通知缆信公司排查线路问题

3、当天水——西安之间有一条出口中断时，与西安机房联系报告情况，等候处理。

4、如天水——兰州省公司出口中断，应结合干线传输情况进行判断，与省公司机房联系，配合处理。

（三）设备安全发生故障时的应急预案

1、接收机、复用器、调制器、路由器、服务器等关键设备损坏后，值机员应立即向部门经理报告。

2、有备件的，用备件替换受损部件。

3、如无备件，部门经理需立即向分管领导请示，采取临时应急措施尽量缩短中断的时限，减少影响。

4、与设备提供商联系，请求派维护人员前来维修。

（四）内部公司局域网（含市到县）故障中断时的应急预案

1、网络运行部平时应准备好网络备用设备，存放在指定的位置。

2、公司域网中断后，网络管理人员应立即判断故障节点，查明故障原因，并向部门经理汇报。

3、如属线路故障，查明故障点，通知工程部或干线维护部抢修。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向信息安全领导组汇报。

7、节假日及重点保障期之前，网运部需与工程部、干线维护部等配合，检查市县环网及数据环网的运行状态，保证环网的完整与可靠。

（五）干线传输中断时的应急预案

1、干线传输中断后，值班员应马上根据设备告警情况判断中断区间，测试备用纤芯判断故障地点。

2、通知干线维护部组织抢修。

3、将故障情况、影响范围、预计恢复情况等报告综合办公室。

4、故障恢复后通知综合办公室解除应急状态。

（六）外部电中断后的应急预案

1、外部电中断后，值班员应立即向部门经理汇报情况。

2、判断故障原因，如因机房内线路故障，立即判断故障原因，尽快解决。

3、如果是外部的原因，应立即关闭不必要的设备，打开机房内部门窗，将通风机接通UPS向外抽风，将机房内部热量排出。并根据停电时间做如下安排：（1）预计停电2小时以内，由UPS供电；

（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

（3）预计停电超过4小时，通知综合办公室做好用户的解释工作。

（七）机房发生火灾时的应急预案

1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员将消防设施从手动切换到自动状态后从机房撤出，在正门按动消防启动按钮。其他人员按照预先确定的路线，迅速从机房中有序撤出。

五、应急响应

1.先期处置。

（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向公司应急办公室报告。

（2）应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。

2.应急指挥。

预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。公司应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。

4.信息处理。

（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。

（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

5.应急结束。

网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建议，经批准后实施。

五、后期处置 1.善后处理。在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

2.调查评估。

在应急处置工作结束后，公司应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

六、保障措施 1.数据保障。

重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。

七、监督管理 1.宣传教育。

2.责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。

八、本预案由公司信息化领导小组办公室制定。

九、本预案由公司信息化领导小组办公室负责解释。

十、本预案自印发之日起实施。

第9篇：网络与信息安全事件应急预案

网络与信息安全事件应急预案

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

（二）编制依据

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于局属各单位、机关各股室。

二、组织体系

成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。

1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

职责：

（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。（3）指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预防预警

1.信息监测与报告。

（1）按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网络从事违法犯罪活动的情况；

网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。2.预警处理与发布。

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

四、应急预案

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（三）数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中心汇报情况，以取得相应的技术支持。

3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

（四）设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数据，直到故障排除设备恢复正常使用。

（五）内部局域网故障中断时的应急预案

1、局办公室平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应急办公室汇报。

3、如属线路故障，应重新安装线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向信息安全领导组汇报。

（六）广域网外部线路中断时的应急预案

1、广域网线路中断后，管理员应向信息安全领导组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属可即时恢复范围，由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。

5、如果恢复时间预计超过两小时, 应立即向信息安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。

（七）外部电中断后的应急预案

1、外部电中断后，值班室应立即向管理员汇报情况。

2、如因局内线路故障，由办公室通知维修人员迅速恢复。

3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：

（1）预计停电2小时以内，由UPS供电；

（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。

（八）机房发生火灾时的应急预案

1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

五、应急响应

1.先期处置。（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局应急办公室报告。

2.应急指挥。

预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。

4.信息处理。

（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。

（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。5.应急结束。

网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建议，经批准后实施。

五、后期处置 1.善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

2.调查评估。

在应急处置工作结束后，局应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

六、保障措施 1.数据保障。

重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。

七、监督管理 1.宣传教育。

2.责任与奖惩。

八、本预案由局信息化领导小组办公室制定。

九、本预案由局信息化领导小组办公室负责解释。

十、本预案自印发之日起实施。

第10篇：**分局网络与信息安全应急预案

**分局网络与信息安全应急预案

一、总则

(一)编制目的为切实加强分局网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络突发公共事件的能力和水平，减轻或消除网络突发公共事件的危害和影响，做好网上舆论管理和信息安全保障工作，确保网络运行安全与信息安全，结合分局工作实际，制定本预案。

(二)编制依据

《中华人民共和国计算机信息系统安全保护条例》；《计算机病毒防治管理办法》；《政府信息系统安全检查指南》；《网络与信息安全事件应急预案》。

(三)工作原则

1、积极防御，综合防范

立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、人才等方面，采取各种措施，充分发挥各方作用，共同构筑分局网络与信息安全保障体系。

2、明确责任，分级负责

按照“谁主管谁负责，谁运维谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。

3、科学决策，快速反应加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

(四)适用范围

本预案适用于分局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。

二、组织体系

成立网络与信息安全领导小组。

组　长：王培松（党委副书记、副局长）

副组长：赵　亮（党委副书记、局长）

霍孜别克·依满拜（党委委员、纪检委书记）

成员：盛文君（党〈政〉办公室主任）

周琳（计划资金管理科科长）

安玉光（森林资源和林政管理科科长）

桑新臣（森林保护科科长）

李建刚（纪检监察室负责人）

李艳玲（组织劳动人事科副科长）

下设办公室，办公室设在党〈政〉办公室；主任:盛文君，成员：胡兆红、黄莺莺、王美兰。

领导小组的主要职责：统一领导网络与信息安全的应急工作，全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时，启动本预案，组织应急处置。

领导小组办公室的主要职责：负责和处理应急领导小组的日常工作，执行、检查、督促应急领导小组决定的工作事项；组织开展网络与信息安全的自查自纠，排查安全隐患，发现问题立即整改。每天监控防火墙、入侵监测系统和流量监测系统，检查网络运行状态，做好日志记录；收集有可能导致网络与信息安全突发公共事件的潜在信息，分析情况，预判问题，及时向应急领导小组提出预处理意见；对可能演变为网络与信息安全突发公共事件的，尽快向应急领导小组提出启动本预案的建议。

三、预防预警

(一)信息监测与报告

1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向应急领导小组报告(初次报告最迟不得超过半小时)。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

(二)预警处理与发布

1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。

2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处置意见。

3、对需要向上级相关部门通报的，要及时通报，并争取支援。

四、应急响应

(一)先期处置

当分局网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击，排查事件原因。

领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

(二)应急指挥

本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。

(三)信息处理

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

五、后期处置

(一)善后处理

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报应急领导小组。

(二)调查评估

应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。

六、保障措施

(一)应急装备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急工作小组负责统一调用。

(二)数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。

七、监督管理

(一)要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

(二)建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。

第11篇：网络与信息安全应急处置预案

xxxx网络与信息安全应急处置预案

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

一、应急处置工作的目标

在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。

3、计算机网络病毒安全紧急处置措施

(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。

5、数据库安全紧急处置措施

(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。

(2)如果能够自行恢复，应立即用备件替换受损部件。

(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

(4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

(1)外电中断后，机房会自动切换到备用电源。

(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。

(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

(4)如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由UPS供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。

五、保障措施

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

附件一：网络与信息安全领导小组成员

组长：xxx 副组长：xxx 组员：xxx

附件二：网络与信息安全应急处置工作组成员

组长：xxx 副组长：xxx 组员：xxx

第12篇：医院网络与信息安全应急预案

宁波市医院网络与信息安全应急

基本预案

一、总则

（一）编写目的为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。

（二）编写依据

根据《浙江省网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。

（三）工作原则

统一领导、分级负责、严密组织、协同作战、快速反应、保障有力

（四）适用范围

适用于医院计算机网络及各类应用系统

二、组织机构和职责

根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。

（一）领导小组成员：组长由院长担任。

副组长由相关副院长担任。

成员由信息中心、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。

应急小组日常工作由医院信息中心承担，其他各相关部门积极配合。

（二）领导小组职责：

1.制定医院内部网络与信息安全应急处置预案。2.做好医院网络与信息安全应急工作。

3.协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

4.组织医院内部及外部的技术力量，做好应急处置工作。

三、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级

根据故障发生的原因和性质不同分为三类和其它故障：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

三类故障：由于各终端操作不熟练或使用不当造成的错误。

其它故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类等级，处理原则如下：

一类故障——由信息科主任上报院应急小组领导，由医院应急领导小组组织协调恢复工作。

二类故障——由系统管理人员上报信息中心主任，由信息中心集中解决。

三类故障——由系统管理员单独解决，并详细登记维护情况。

其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。

五、发生网络整体故障时的首要工作

1.当信息中心一旦确定为网络整体故障时，首先是立刻报告应急小组领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2.当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下（如病人或病情需要可随时转入手工操作）：

（1）30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。

（2）6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。

（3）24小时以上不能恢复——全院各种业务转入手工操作。

六、各部门的具体协调安排

1.所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准擅自操作计算机。

2.门诊挂号、收费工作协调

（1）门诊收费处由门诊部主任、财务科负责联系协调，与信息科保持联系，及时反馈沟通最新消息。

（2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序。（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记。

（4）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息中心反馈情况。

（5）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机。

3.出院结算处的工作协调

（1）由财务科科长总体负责联络协调。

（2）原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱。

（3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

（4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

4.医生工作站的协调

（1）医生工作站由医务科组织协调。

（2）电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式。

（3）出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药。

（4）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明。（5）接到信息科通知恢复运行时间，按要求补录医嘱等纸质信息。

5.护士工作站的协调

（1）护士工作站由护理部组织协调。

（2）网络故障期间应详细记录患者的所有费用执行情况。

（3）详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

（4）接到信息科通知恢复运行时间，按要求补录纸质信息。

6.医技检查工作协调

（1）医技工作站由医务科组织协调。

（2）网络故障期间PACS、LIS等信息系统转入手工方式。

（3）在网络停运期间应详细留取、整理检查申请单底联。

（4）网络恢复后根据手工检查单登记，通过手工记价补录患者费用（注意与收费处、临床科室联系沟通）。

（5）对即将出院或有出院倾向的患者，检查科室应及时通知科室或住院处沟通费用情况。

7．药房工作协调

（1）药房工作站由医务科组织协调。

（2）严格按照信息中心通知的时间及要求进行操作。（3）准备好纸质药品价格表，以便手工划价，并及时更新。

（3）网络故障时，门诊根据医生的手工处方划价、发药；住院根据临床科室提供的药品请领单发药。

（4）网络恢复时对门诊手工处方统一交收费处进行补录，对住院临床科补录的药品医嘱进行发药并确认；同时与发药时药品处方、请领单内容详细核对，如发现内容不符，须详细追查。

（5）网络恢复后对出院带药等其他纸质处方及时进行确认。

各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息中心严格按照服务器数据管理要求进行恢复工作。

七、应急数据恢复工作规定

1.当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。

2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3.当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

4.对每次的恢复细节应做好详细记录。

5.平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

八、网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。

1.信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2.遇到较大故障，信息中心工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

（1）故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

（2）技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

（3）院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3.全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4.在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5.故障排除后，信息中心工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

6.故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导

九、应急保障

（一）平时网络与信息安全的防护

1.组织管理措施：应急组织机构要进行层层把关，层层落实，对组织机构中的人员及联系方式，要做到及时更新，并进行定期的安全知识培训。

2.技术保障：一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时安装补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。

3.在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。

（二）应急预案演练

应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。

第13篇：小学网络与信息安全应急预案

八里岔小学网络与信息安全应急预案

一、总则

本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。

（一）分类分级。

1、事件分类。

自然灾害是指地震、台风、雷电、火灾、洪水等。事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

2、事件分级。

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：

1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。2 级(特别重大)：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

3级(重大)：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。

4级(较大)：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

第14篇：网络与信息安全事件应急预案

文章标题：网络与信息安全事件应急预案

一、总则

（一）目的为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

（二）工作原则1．统一领导，协同配合。全区信

息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。2．明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。3．条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。4．防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）适用范围本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。

二、组织机构及职责

（一）应急指挥机构在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委)，为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；研究决定全区信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：1．督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；2．拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；3．督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；4．督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；5．汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；6．监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；7．组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；8．区信息化工作领导组和区信息安全专项应急委交办的其他工作。

（二）区信息安全专项应急委各成员单位的职责区计算机信息中心：统筹规划建设应急处理技术平台，会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。___公安分局：严密监控境内互联网有害信息传播情况，制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；依法对涉嫌危害国家安全