信息安全的應急預案

時間：2024-12-21 15:30:54 應急預案我要投稿

信息安全應急預案推薦度：
信息安全應急預案推薦度：
信息安全應急預案推薦度：
信息安全應急預案推薦度：
信息安全應急預案推薦度：
相關推薦

信息安全的應急預案集合（15篇）

　　在平日的學習、工作和生活里，難免會發(fā)生一些不在自己預料之中的事件，為了控制事故的發(fā)展勢態(tài)，預先制定應急預案是必不可少的。那么什么樣的應急預案才是好的呢？以下是小編收集整理的信息安全的應急預案，供大家參考借鑒，希望可以幫助到有需要的朋友。

信息安全的應急預案集合（15篇）

信息安全的應急預案1

　　一.指導思想：

　　隨著互聯網及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發(fā)展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的`重中之重。結合本園自身情況，加強監(jiān)督和管理，制度本預案。

　　二.機構設置：

　　預防網絡信息安全突發(fā)事件應急工作領導小組：

　　組長：

　　副組長：

　　成員：各班班主任

　　三.領導小組職責：

　　1.強化組織機構，加強管理控制：

　　幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

　　2.加強業(yè)務培訓，提高防范水平：

　　積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網絡系統安全運行，更好地為教育科學服務。

　　加強網絡安全建設，網絡管理員加強檢查，及時發(fā)現網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統防御攻擊的能力，盡量避免網絡、病毒等的攻擊事件。

　　3.執(zhí)行審查制度，保證新聞真實健康：

　　園內通訊報道工作落實專人負責，經同意后方能發(fā)布或傳送。未經園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發(fā)布合法的消息。

　　四.加強安全管理，快速有效應急：

　　1.對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

　　2.網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩(wěn)定性和可靠性。

　　3.一旦發(fā)現園網上出現違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

　　4.網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。

　　5.對有害的信息則立即刪除。

信息安全的應急預案2

　　一、總則

　�。ㄒ唬┠康�

　　為科學應對網絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。

　�。ǘ┕ぷ髟瓌t

　　1．統一領導，協同配合。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統一領導和協調，相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合，具體實施。

　　2．明確責任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

　　3．條塊結合，整合資源。充分利用現有信息安全應急支援服務設施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區(qū)域信息安全保障工作合力。

　　4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　（三）適用范圍

　　本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

　　基礎通信網絡的應急處理按照信息產業(yè)部有關規(guī)定實施，區(qū)人民政府積極支持和配合。

　　二、組織機構及職責

　　（一）應急指揮機構

　　在區(qū)信息化工作領導組的統一領導下，設立區(qū)網絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)，為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協調機構。主要職責是：按照國家、省、市、區(qū)信息化工作領導機構的要求開展處置工作；研究決定全區(qū)信息安全應急工作的有關重大問題；決定III、IV級信息安全突發(fā)事件應急預案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作；區(qū)信息化工作領導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

　　區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任，有關單位負責人組成。

　　區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心，其主要職責是：

　　1．督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施；

　　2．擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案，報區(qū)人民政府批準后組織實施；

　　3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況，并給予指導；

　　4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測、預警工作情況，并給予指導；

　　5．匯總有關信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

　　6．監(jiān)督檢查、協調指導各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作；

　　7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃，報區(qū)人民政府批準后督促落實；

　　8．區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作。

　�。ǘ﹨^(qū)信息安全專項應急委各成員單位的職責

　　區(qū)計算機信息中心：統籌規(guī)劃建設應急處理技術平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關工作情況。

　　___公安分局：嚴密監(jiān)控境內互聯網有害信息傳播情況，制止互聯網上對社會熱點和敏感問題的惡意炒作，監(jiān)測新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。

　　國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結，利用計算機網絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全

　　網絡與信息安全事件應急預案第2頁

　　的犯罪進行查處；依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

　　區(qū)財政局：制定經費保障相關政策及方案；保證應急處理體系建設和突發(fā)事件應急處理所需經費。

　　區(qū)國家保密局：依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

　�。ㄈ┈F場應急處理工作組

　　發(fā)生安全事件后，區(qū)信息安全專項應急委成立現場應急處理工作組，對計算機系統和網絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統計分析報告。

　　現場應急處理工作組由以下各方面的人員組成：

　　管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。

　　主要任務是確保安全策略的制定與執(zhí)行；識別網絡與信息系統正常運行的主要威脅；在出現問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

　　技術方面應包含市有關專家、區(qū)信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發(fā)生問題的系統；檢測入侵事件，并采取技術手段來降低損失。

　　三、預警和預防機制

　�。ㄒ唬┬畔⒈O(jiān)測及報告

　　1．公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機犯罪的打擊力度。

　　2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后，立即對發(fā)生的事件進行調查核實、保存相關證據，并在事件被發(fā)現或應當被發(fā)現時起5小時內將有關材料報至區(qū)計算機信息中心。

　�。ǘ╊A警

　　區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經初步核實后，將有關情況及時向區(qū)信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協調會，并根據應急委的決策實施行動方案，發(fā)布指示和命令。

　�。ㄈ╊A警支持系統

　　區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網絡和指揮決策支持系統，要保證資源共享、運轉正常、指揮有力。

　　（四）預防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

　　四、應急處理程序

　　（一）級別的確定

　　信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下：

　�。�1）信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素；

　�。�2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

　�。�3）業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素；

　�。�4）資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

　　信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

　　IV級：區(qū)內較大范圍出現并可能造成較大損害的信息安全事件。

　　III級：區(qū)屬重要部門網絡與信息系統、重點網站或者關系到本地區(qū)社會事務或經濟運行的'其他網絡與信息系統受到大面積嚴重沖擊。

　　II級：區(qū)屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

　　I級：敵對分子利用信息網絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓，導致業(yè)務中斷，造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

　�。ǘ╊A案啟動

　　1．發(fā)生IV級網絡信息安全事件后，區(qū)政府啟動相應預案，并負責應急處理工作；發(fā)生III級網絡信息安全事件后，區(qū)政府啟動相應預案，并由區(qū)信息安全專項應急委負責應急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應預案。

　　2．區(qū)信息安全專項應急委辦公室接到報告后，應當立即上報區(qū)應急委，并會同相關成員單位盡快組織專家組對突發(fā)事件性質、級別及啟動預案的時機開展評估，向區(qū)應急委提出啟動預案的建議，報區(qū)人民政府批準。

　　3．在區(qū)人民政府做出啟動預案決定后，區(qū)信息安全專項應急委立即啟動應急處理工作。

　�。ㄈ┈F場應急處理

　　事件發(fā)生單位和現場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

　　檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統，從網絡上斷開相關系統的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統或網絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統等。

　　根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

　　清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心，避免出現操作失誤而導致數據丟失。另外，恢復工作中如果涉及到機密數據，需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

　　（四）報告和總結

　　回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。（《重大信息安全事件處理結果報告表》見附件三）

　�。ㄎ澹⿷毙袆咏Y束

　　根據信息安全事件的處置進展情況和現場應急處理工作組意見，區(qū)計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報區(qū)人民政府批準。應急行動是否結束，由區(qū)人民政府決定。

　　五、保障措施

　�。ㄒ唬┘夹g支撐保障

　　區(qū)計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現和分析能力：從技術上逐步實現發(fā)現、預警、處置、通報等多個環(huán)節(jié)和不同的網絡、系統、部門之間應急處理的聯動機制。

　�。ǘ⿷标犖楸Ｕ�

　　加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。

　�。ㄈ┪镔Y條件保障

　　安排區(qū)信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經費保障，強化信息安全應急處理工作的物資保障條件。

　�。ㄋ模┘夹g儲備保障

　　區(qū)計算機信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。

　　六、宣傳、培訓和演習

　　（一）公眾信息交流

　　區(qū)計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

　　（二）人員培訓

　　為確保信息安全應急預案有效運行，區(qū)信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

　�。ㄈ⿷毖萘�

　　為提高信息安全突發(fā)事件應急響應水平，區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　七、監(jiān)督檢查與獎懲

　�。ㄒ唬╊A案執(zhí)行監(jiān)督

　　區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

　　1．發(fā)生重大信息安全事件的單位應當按照規(guī)定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區(qū)信息安全專項應急委舉報。

　　2．應急行動結束后，區(qū)信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

　�。ǘ┆剳团c責任

　　1．對下列情況可以經區(qū)信息安全專項應急委辦公室評估審核，報區(qū)信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節(jié)約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關單位提供。

　　2．在發(fā)生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

　　3．對未及時落實區(qū)信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規(guī)定》及有關規(guī)定追究相關人員的責任。

　　八、附則

　　本預案所稱網絡與信息安全重大突發(fā)事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區(qū)政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響，出現業(yè)務中斷、系統破壞、數據破壞或信息失竊或泄密等現象，以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內通信網絡或信息設施、重點網站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點，信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。

　　1．本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時修訂和完善；

　　2．本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂；

　　3．本預案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負責修訂，經區(qū)人民政府常務會議審議批準后實施。

　　4．本預案修訂采取改版或換頁的方式進行。

　　5.本預案由區(qū)計算機機信息中心負責解釋。

　　6.本預案日常工作由區(qū)計算機信息中心負責。

　　聯系電話：__-__傳真：__-__

　　7.本預案自發(fā)布之日起實施。

信息安全的應急預案3

　　為確保校園網安全有序平穩(wěn)運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發(fā)揮，特制定本預案。

　　一、信息網絡安全事件定義

　　1、校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經造成嚴重后果。

　　二、網絡安全事件應急處理機構及職責

　　1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

　　2、學校網格安全領導小組職責任務

　　(1)、監(jiān)督檢查各教研組處室網絡信息安全措施的落實情況。

　　(2)、加強網上信息監(jiān)控巡查，重點監(jiān)控可能出現有害信息的網站、網頁。

　　(3)、及時組織有關部門和專業(yè)技術人員對校園網上出現的'突發(fā)事件進行處理并根據情況的嚴重程度上報有關部門。

　　(4)、與市公安局網絡安全監(jiān)察部門保持熱線聯系，協調市公安局網監(jiān)處安裝網絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

　　三、網絡安全事件報告與處置

　　事件發(fā)生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容：事件發(fā)生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網格安全領導小組成員承擔校內外的工作聯系，防止事態(tài)通過網絡在國內蔓延。

　　網絡中心人員進入應急處置工作狀態(tài)，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

信息安全的應急預案4

　　為了切實做好網絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網絡的正常運行，結合本院實際，制定本預案。

　　一、應急處置工作的目標

　　在最短時限內，及時、果斷處理在本院范圍內發(fā)生的危害網絡與信息安全的突發(fā)性事件，維護網絡信息安全與穩(wěn)定。

　　二、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、網站、網頁出現非法言論；

　　2、網絡遭受黑客攻擊；

　　3、計算機網絡出現病毒；

　　4、軟件系統遭受破壞性攻擊；

　　5、數據庫系統出現故障；

　　6、廣域網外部線路中斷；

　　7、局域網大范圍中斷；

　　8、服務器等關鍵網絡設備故障；

　　9、網絡中心機房外電中斷。

　　三、組織領導成立網絡與信息安全領導小組，領導小組的主要職責與任務是統一領導全院網絡與信息安全的應急工作，全面負責院內網絡與信息安全可能出現的各種突發(fā)事件處置工作，協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網絡與信息安全應急處置工作。

　　四、應急預案啟動時的應急處理措施

　　1、網站、網頁出現非法言論時的緊急處置措施

　　(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

　　(2)發(fā)現網上出現非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　(3)應急處置工作組人員應在接到通知后十分鐘內進行處理，作好必要的記錄，清理網站上的非法信息，強化安全防范措施后方可將網站網頁重新投入使用。

　　(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。

　　(5)應急處置人員應立即追查非法信息來源，若非法信息來源于院內，則由本院保衛(wèi)處和網絡技術人員進行處理，同時報告網絡與信息安全領導小組負責人，根據管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄IP地址，以備上級公安部門互聯網突發(fā)事件處置行動組調用。

　　2、黑客攻擊時的緊急處置措施

　　(1)當有關負責人員發(fā)現網頁內容被篡改，或通過防火墻、入侵檢測系統發(fā)現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。

　　(2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向網絡與信息安全領導小組匯報情況。 (3)應急處置人員負責被破壞系統的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。

　　(4)應急處置人員追查非法信息來源。

　　(5)網絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。

　　3、計算機網絡病毒安全緊急處置措施

　　(1)當發(fā)現網絡上出現病毒，并影響網絡的正常運行后，應立即找出感染病毒機器。

　　(2)將感染病毒機器和網絡隔離，待病毒徹底清除后方允許再次接入網絡。

　　(3)網絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發(fā)作特征及解決方案。

　　4、軟件系統遭受破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統。

　　(3)網絡管理人員負責軟件系統和數據的恢復。

　　(4)網絡管理人員檢查日志等資料，確認攻擊來源。

　　(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。

　　5、數據庫安全緊急處置措施

　　(1)各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

　　(2)一旦數據庫崩潰，應急處置組人員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。 (3)系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

　　(4)如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

　　(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網絡與信息安全領導小組匯報。

　　6、廣域網外部線路中斷緊急處置措施

　　(1)廣域網線路中斷后，網絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　(2)如屬我院管轄范圍，由網絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

　　(3)如屬電信部門管轄范圍，立即與電信維護部門聯系，請求修復。

　　7、局域網大范圍中斷緊急處置措施

　　(1)局域網出現大范圍中斷現象后，網絡管理員應立即判斷故障節(jié)點，查明故障原因。

　　(2)如屬線路故障，應重新安裝線路。

　　(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。

　　(4)如屬路由器、交換機等網絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯系更換設備，并調試暢通；并向網絡與信息安全領導小組領導匯報。

　　8、服務器等關鍵網絡設備故障安全緊急處置措施

　　(1)服務器等關鍵設備損壞后，網絡管理人員應立即查明原因。

　　(2)如果能夠自行恢復，應立即用備件替換受損部件。

　　(3)如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

　　(4)如果設備一時不能修復，應向網絡與信息安全領導小組匯報。

　　9、網絡中心機房外電中斷后的處置措施

　　(1)外電中斷后，機房會自動切換到備用電源。

　　(2)檢查斷電原因，如因內部線路故障，請總務科協助迅速恢復。

　　(3)如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

　　(4)如果供電局告知需長時間停電，應做如下安排：

　　a)預計停電1小時以內，由UPS供電。

　　b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

　　c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。UPS使用4小時后，關閉所有的設備。

　　五、保障措施

　　網絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的`、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。

　　1、人員保障

　　重視網絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

　　2、技術保障

　　重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。

　　3、物資保障網絡與信息安全應急處置工作組，報請領導小組批準后，根據院財力情況及網絡管理的實際需要，適當購入一些網絡與信息安全保障設備。

　　4、訓練和演練

　　加強全院網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。

　　附件一：網絡與信息安全領導小組成員

　　組長：xxx副組長：xxx組員：xxx

　　附件二：網絡與信息安全應急處置工作組成員

　　組長：xxx副組長：xxx組員：xxx

信息安全的應急預案5

　　為提高應對網絡與信息安全類公共事件的能力，預防和減少網絡與信息安全類社會性公共事件造成的損失和危害，確保校園網安全和穩(wěn)定，制訂本預案。

　　一．網絡與信息安全組織機構

　　為統一指揮，快速反應，成立我園網絡與信息安全領導工作組。

　　組長：黃文秀（園長）

　　成員：王莎、王群群、姜曉

　　二．應急處置措施

　�。ㄒ唬┚W站、網頁出現非法言論時的緊急處置措施

　　1、網站、網頁由網管隨時密切監(jiān)視信息內容。每天早、中、晚三次。

　　2、發(fā)現網上出現非法信息時，負責人員應立即向信息安全領導工作組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　3、信息安全組具體負責的技術人員應在接到通知后，作好必要的.記錄，立刻清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4、網站維護員應妥善保存有關記錄及日志或審計記錄。

　　5、網站維護員工作人員應立即追查非法信息來源。

　　6、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

　�。ǘ┖诳凸魰r的緊急處置措施

　　1、當有關負責人員網頁內容被篡改，或通過入侵檢測系統發(fā)現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

　　2、網絡管理員負責被破壞系統的恢復與重建工作。

　　3、協同有關部門共同追查非法信息來源。

　　4、信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

　　（三）病毒安全緊急處置措施

　　1、當發(fā)現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

　　2、對該設備的硬盤進行數據備份。

　　3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如發(fā)現殺毒軟件無法清除該病毒，應立即向信息小組負責人報告。

　　5、信息小組經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

　　（四）軟件系統遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立報告，并將系統停止運行。

　　3、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　�。ㄎ澹┰O備安全緊急處置措施

　　1、服務器等關鍵設備損壞后，應立即向組長匯報并通知維修單位前來維修。

　　2、如果能夠自行恢復，應立即用備件替換受損部件。

信息安全的應急預案6

　　為妥善應對和處置學校網站信息安全突發(fā)事件、確保學校網站正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理方法》、信息產業(yè)部《互聯網信息服務管理方法》及國家教育部、省教育廳有關文件精神，結合我校網站實際情況，特指定本應急預案。

　　應急措施如下：

　　1、網站、網頁出現非法言論事件緊急處置措施

　�。�1）網站、網頁由主辦部門的信息員負責隨時密切監(jiān)視信息內容。

　　責任人：xx

　�。�2）發(fā)現在網上出現違反國家的法律法規(guī)、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　責任人：xx

　�。�3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。

　　責任人：xx

　�。�4）追查非法信息來源，并將有關情況向學校信息化工作領導小組匯報。

　�。�5）向區(qū)電教中心匯報，取得支持、幫助與指導。

　�。�6）事態(tài)嚴重的，應及時向公安部門報警。

　　責任人：xx

　　2、黑客攻擊事件緊急處置措施

　�。�1）備份正確網站文件，保障網站及時恢復。

　�。�2）當信息員發(fā)現網站遭到黑客攻擊、主頁內容被惡意篡改時，立即停止主頁服務并恢復正確內容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。

　�。�3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網站文件較為麻煩；為使網站盡快能正常訪問，使用網站的.備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發(fā)現被攻擊后的一到兩個小時即可修復。

　　（4）恢復與重建被攻擊或破壞的網站。

　�。�5）對現場進行分析，并寫出分析報告存檔。

　�。�6）向區(qū)電教中心匯報，取得支持、幫助與指導。

　�。�7）學校信息化工作領導小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　　責任人：xx

　　做好校園網站信息的安全管理，核心工作就是定期備份網站，保存好網站的備份文件，以備應急使用。

信息安全的應急預案7

　　應急措施如下：

　　1、網站、網頁出現非法言論事件緊急處置措施

　　（1）網站、網頁由網站管理員負責隨時密切監(jiān)視信息內容。

　�。�2）發(fā)現在網上出現違反國家的法律法規(guī)、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時，網站管理員應立即向總務處通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　�。�3）網站管理員作好必要記錄，并清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。

　�。�4）追查非法信息來源，并將有關情況向學校匯報。

　　（5）向區(qū)電教中心匯報，取得支持、幫助與指導。

　　（6）事態(tài)嚴重的，應及時向公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　�。�1）備份正確網站文件，保障網站及時恢復。

　�。�2）當網站管理員發(fā)現網站遭到黑客攻擊、主頁內容被惡意篡改時，立即停止主頁服務并恢復正確內容。檢查分析被更改的.原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向學校通報情況。

　�。�3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網站文件較為麻煩；為使網站盡快能正常訪問，使用網站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發(fā)現被攻擊后的一到兩個小時即可修復。

　�。�4）恢復與重建被攻擊或破壞的網站。

　　（5）對現場進行分析，并寫出分析報告存檔。

　�。�6）向區(qū)電教中心匯報，取得支持、幫助與指導。

　　（7）學校召開信息化工作領導小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　　做好校園網站信息的安全管理，核心工作就是定期備份網站，保存好網站的備份文件，以備應急使用。

信息安全的應急預案8

　　為保證我局信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，確保信息系統和網絡的暢通運行�，F結合我局工作實際，特制定本應急預案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�

　　保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環(huán)境的安全。

　�。ǘ┚幹埔罁�

　　根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

　�。ㄈ┗驹瓌t

　　1、預防為主。立足安全防護，加強預警，抓好預防、監(jiān)控、應急處理等環(huán)節(jié)，采取各種措施，充分發(fā)揮各方作用，有效預防網絡與信息安全事故的發(fā)生。

　　2、分級負責。按照“誰主管誰負責，誰運維誰負責”的原則，各部門（單位）應積極支持和協助應急處置工作。

　　3、果斷處置。一旦發(fā)生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

　�。ㄋ模┻m用范圍

　　本預案適用于機關各科室、局屬事業(yè)單位。

　　二、組織體系

　　成立工作領導小組，組長由局長擔任，副組長由分管局長擔任，組員由各科室、局屬事業(yè)單位負責人組成。

　　領導小組下設辦公室，辦公室設在局綜合科，統一協調，負責處理日常工作。

　　三、預案的啟動

　　在發(fā)生網絡與信息安全事故時，應根據具體情況啟動相應的應急預案。

　　四、預防預警

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　1、進一步完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。落實工作責任制，按照“早發(fā)現、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)公共事件和可能引起突發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析、判斷和持續(xù)監(jiān)測。當檢查到有網絡與信息安全突發(fā)公共事件發(fā)生時，立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施建議等。

　　2、發(fā)現下列情況應及時向應急領導小組報告：利用網絡從事違法犯罪活動；網絡或信息系統通信和資源使用異常；網絡或信息系統癱瘓，應用服務中斷或數據篡改、丟失；網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息安全的信息。

　�。ǘ╊A警處理與發(fā)布

　　1、對可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件，立即采取措施，制止事件的延續(xù)、蔓延，并在1小時內進行風險評估，必要時啟動相應預案，同時向應急領導小組報告。

　　2、應急領導小組接到報告后，對可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件，迅速召開應急領導小組會議，啟動本預案，研究確定處置意見。

　　3、對需要向上級相關部門通報的，要及時通報，并爭取支援。

　　五、應急響應

　�。ㄒ唬┫绕谔幹�

　　當我局網絡內計算機受到不明估計或惡意入侵時，應立刻關閉網絡，并詳細備案，同時向應急工作小組組長報告。處理后，應對網絡進行查病毒、查木馬，檢測是否受到攻擊，排查事件原因。

　　領導小組組長接到報告后，應加強與有關方面的聯系，掌握最新發(fā)展動態(tài)，追查原因。對發(fā)生重大和有可能演變?yōu)橹卮蟮?網絡與信息安全突發(fā)公共事件，要立即報告應急領導小組，并做好啟動本預案的各項準備工作；應急領導小組在接到報告后，要根據網絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定是否趕赴現場指揮，組織派遣應急支援力量。

　�。ǘ⿷敝笓]

　　本預案啟動后，領導小組要抓緊收集相關信息，掌握現場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。根據事件性質組建各類應急工作小組，開展應急處置工作，必要時，向相關部門申請應急支援。

　�。ㄈ┬畔⑻幚�

　　應急工作小組應對事件進行動態(tài)監(jiān)測、評估，不得隱瞞、緩報、謊報。要做好信息分析、報告和發(fā)布工作，及時提供事件動態(tài)信息給應急領導小組研究決策。應組織專家和有關技術人員研判各類信息，研究提出處置措施，完善應急處置計劃方案。

　　六、后期處置

　�。ㄒ唬┥坪筇幚�

　　在應急處置工作結束后，應急工作小組要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建所需的時間、費用等進行分析評估，認真制定恢復重建計劃，并迅速組織實施。最后，要將善后處置的有關情況報應急領導小組。

　　（二）調查評估

　　應急處置工作結束后，應急工作小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組。

　　七、保障措施

　�。ㄒ唬⿷毖b備保障

　　對于重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發(fā)公共事件發(fā)生時，報應急領導小組同意后，由應急工作小組負責統一調用。

　�。ǘ⿺祿Ｕ�

　　重要信息系統均應建立容災備份系統和相關工作機制，保證重要數據在遭到破壞后，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

　　八、監(jiān)督管理

　�。ㄒ唬┮浞掷酶鞣N傳播媒介及有效的形式，加強網絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳。

　�。ǘ┙鳖A案定期演練制度。通過演練，發(fā)現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　（三）對在網絡與信息安全突發(fā)公共事件應急處置中作出突出貢獻的集體和個人，給予表彰獎勵；對在網絡與信息安全突發(fā)公共事件預防和應急處置中有玩忽職守、失職、瀆職等行為，依法依規(guī)追究責任。

信息安全的應急預案9

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提高我局處置網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害，保障信息資產安全，特制定本預案。

　�。ǘ┚幹埔罁�

　　根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ┓诸惙旨�

　　本預案所稱網絡與信息安全突發(fā)事件，是指我局信息系統突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網絡與信息安全突發(fā)事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　　（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2、事件分級

　　根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

　�。�1）I級（特別重大）、Ⅱ級（重大）。重要網絡與信息系統發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網絡與信息安全應急協調小組跨部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　�。�2）Ⅲ級（較大）。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但在我局控制之內的信息安全突發(fā)事件。

　�。�3）Ⅳ級（一般）。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。

　�。ㄋ模┻m用范圍

　　本預案是大方縣司法局網絡與信息安全的專項預案，適用于本局發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。

　　（五）工作原則

　　1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。

　　2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

　　4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

　　二、組織指揮機構與職責

　�。ㄒ唬┙M織體系

　　成立大方縣司法局網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），副組長由辦公室主任、分管信息化副主任擔任。成員包括：各股室負責人及聯絡員等。

　�。ǘ┕ぷ髀氊�

　　1、研究制訂我局網絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協調推進我局網絡與信息安全應急機制和工作體系建設。

　　2、發(fā)生I級、Ⅱ級、Ⅲ級網絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發(fā)事件屬于I級、Ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

　　3、研究提出網絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　　4、指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　5、及時收集網絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網絡與信息安全突發(fā)事件，應及時向局領導提出啟動本預案的建議。

　　6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

　　三、監(jiān)測、預警和先期處置

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　1、要進一步完善各重要信息系統網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向局領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協調通信渠道中斷。

　　3、信息安全定期匯報。每周應向縣工能局報告我局網絡與信息安全自查工作進展情況：

　　（1）惡意人士利用我局網絡從事違法犯罪活動的情況。

　�。�2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

　�。�3）網絡恐怖活動的嫌疑情況和預警信息。

　�。�4）網絡安全狀況、安全形勢分析預測等信息。

　　（5）其他影響網絡與信息安全的信息。

　�。ǘ╊A警處理與預警發(fā)布

　　1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件，系統管理員應立即采取措施控制事態(tài)，并在2小時內進行風險評估，判定事件等級并發(fā)布預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

　　2、領導小組接到匯報后應立即組織現場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

　�。ㄈ┫绕谔幹�

　　1、當發(fā)生網絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

　　2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現場指導、組織設備廠商或者系統開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰蚣壔騃級的網絡與信息安全突發(fā)事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬⿷敝笓]

　　1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

　　2、需要成立現場指揮部的，局機關立即在現場開設指揮部，并提供現場指揮運作的相關保障�，F場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

　�。ǘ⿷敝г�

　　本預案啟動后，領導小組可根據事態(tài)的發(fā)展和處置工作需要，及時向市政府相關單位申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

　�。ㄈ┬畔⑻幚�

　　現場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于I級、Ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

　�。ㄋ模⿺U大應急

　　經應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

　�。ㄎ澹⿷苯Y束

　　網絡與信息安全突發(fā)事件經應急處置后，得到有效控制，將各監(jiān)測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

　　五、后期處置

　　（一）善后處置

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　�。ǘ┱{查和評估

　　在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的.原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

　　六、應急保障

　�。ㄒ唬┩ㄐ排c信息保障

　　領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯系到位。

　�。ǘ⿷毖b備保障

　　各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統一調用。

　　（三）數據保障

　　重要信息系統應建立容災備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

　�。ㄋ模⿷标犖楸Ｕ�

　　按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我局網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

　�。ㄎ澹┙煌ㄟ\輸保障

　　應確定網絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

　�。┙涃M保障

　　網絡與信息系統突發(fā)公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

　　七、監(jiān)督管理

　�。ㄒ唬┬麄鹘逃团嘤�

　　要充分利用各種傳播媒介，采取多種形式，加強有關網絡與信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高我局信息安全防范意識和應急處置能力。

　　將網絡與信息安全突發(fā)事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容，增強應急處置工作中的組織能力。加強對網絡與信息安全突發(fā)事件的技術準備培訓，提高工作人員的防范意識及技能。

　�。ǘ╊A案演練

　　建立應急預案定期演練制度。通過演練，發(fā)現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　�。ㄈ┴熑闻c獎懲

　　要認真貫徹落實預案的各項要求與任務，建立分級布置、監(jiān)督檢查和獎懲機制。領導小組按預案的規(guī)定不定期進行檢查，對未有效落實預案各項規(guī)定進行通報批評，責令限期改正，對落實到位給予相應的獎勵。

　　八、附則

　　（一）預案管理與更新

　　本預案由局辦公室制訂，報局領導批準后實施。

　　結合信息網絡快速發(fā)展的特點和我局實際狀況，及時修訂本預案。

　�。ǘ┙忉尣块T

　　本預案由網絡與信息安全辦公室負責解釋。

　�。ㄈ⿲嵤⿻r間

　　本預案自發(fā)布之日起實施。

信息安全的應急預案10

　　1、總則

　　1、1目的

　　為科學應對信息系統突發(fā)事件，建立健全信息系統的應急響應機制，有效預防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應急預案。

　　1、2工作原則

　　a)統一領導

　　遇到重大異常情況，應及時向有關領導報告，以便于統一調度、減少不良影響。

　　b)綜合協調

　　明確綜合協調的職能機構和人員，做到職能間的相互銜接。

　　c)重點突出

　　應急處理的重點放在運行著重要業(yè)務系統或可能導致嚴重事故后果的關鍵系統上。

　　d)硬件及配置備份

　　備份相關網絡設備、服務器參數、系統配置，相關硬件、線路的熱備與冷備等措施，提高信息系統的安全系數。并在備用設備上按要求預先配置好各種參數，當發(fā)生故障時能自動或者手動切換能直接上線運行。

　　e)快速恢復

　　系統管理人員在堅持快速恢復系統的原則下，根據職責分工，加強團結協作，必要情況下與設備供應商、維護商、網絡平臺提供商以及系統集成商等共同謀求問題的快速解決。

　　f)及時反應，積極應對

　　出現信息業(yè)務故障時，值班人員應及時發(fā)現、及時報告、及時搶修、及時控制，積極對信息業(yè)務突發(fā)事件進行防范、監(jiān)測、預警、報告、響應。

　　g)防范為主，加強監(jiān)控

　　經常性地做好應對信息業(yè)務突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎設備、基礎網絡和重要信息系統的綜合保障水平。加強對信息業(yè)務應用的日常監(jiān)視，及時發(fā)現信息業(yè)務突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　2、應急工作小組機構及職責

　　在網絡事件的處理中，一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復，防止類似事件的發(fā)生都具有重要意義。結合杭州市長征中學信息系統的實際情況，將信息系統故障有關應急人員的角色和職責進行明確劃分如下（圖1）。

　　1)應急處理領導小組

　　及時掌握信息系統故障事件的發(fā)展動態(tài)，向上級部門報告事件動態(tài)；對有關事項做出重大決策；啟動應急預案；組織和調度必要的人和外部資源等。

　　領導小組組長：xxx

　　領導小組副組長：xxx、xxx

　　領導小組成員：xxx、xxx

　　2)應急處理工作小組

　　負責定期了解外部支持人員的變動情況，及時更新其技術人員及聯系方式等信息；快速響應由硬件系統、軟件系統、網絡系統、機房環(huán)境系統故障以及地震、火災、雷電、水災等自然災害引起導致信息業(yè)務系統中斷事件；執(zhí)行上述相關故障的診斷、排查和恢復操作；定期通過運行維護管理軟件、系統運行報告等方式對信息業(yè)務系統的使用情況進行分析，盡早發(fā)現網絡的異常狀況，排除網絡隱患。

　　工作小組組長：xxx

　　工作小組成員：xxx、xxx、xxx

　　3)外部支持人員

　　包括網絡運營商、設備供應維護商以及系統集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系；積極配合應急人員進行故障處理。

　　設備供應商、系統集成商、電信運營商、設備維保商等聯系方式。

　　3、預警和預防機制

　　3、1信息監(jiān)測及報告

　　1)信息系統的日常管理和維護

　　信息系統的日常管理和維護應加強信息業(yè)務應用的監(jiān)測、分析和預警工作。

　　2)建立信息業(yè)務系統故障事故報告制度

　　發(fā)生信息業(yè)務系統故障時，值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告，并及時進行故障處理、調查核實、保存相關證據等。

　　3、2預警

　　在接到突發(fā)事件報告后，應當經初步核實之后，將有關情況及時向杭州市長征中學報告，進一步進行情況綜合，研究分析可能造成影響的程度，提出初步行動對策。由上級領導視情況緊急程度召集協調會，決策行動方案，發(fā)布指示和實施命令等。

　　3、3預警支持系統

　　應建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統，保證突發(fā)事件處理過程中的資源共享、運轉正常、指揮有力。

　　3、4預防機制

　　各關鍵業(yè)務信息系統建設要充分考慮抗毀性與災難恢復，制定并不斷完善應急處理預案。針對信息系統的突發(fā)性、大規(guī)模異常事件，各相關部門建立制度化、程序化的處理流程。

　　4、應急處理程序

　　4、1信息系統突發(fā)事件分類分級的說明

　　根據信息系統突發(fā)事件的發(fā)生原因、性質和機理，信息系統突發(fā)事件主要分為以下三類：

　　1)攻擊類事件：指信息系統因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統宕機、網絡癱瘓等情況。

　　2)故障類事件：指信息系統因計算機軟硬件故障、機房環(huán)境系統故障、人為誤操作等導致業(yè)務中斷、系統宕機、網絡癱瘓等情況。

　　3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網絡系統損毀，造成業(yè)務中斷、系統宕機、網絡癱瘓等情況。

　　按照突發(fā)事件的性質、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。

　　1)一般故障

　　信息系統中單個設備終端或單個外聯單位軟硬件故障，但未影響主業(yè)務系統運行，也未造成社會影響或經濟損失的突發(fā)事件。

　　2)嚴重故障

　　信息系統中因某類業(yè)務節(jié)點軟、硬件故障而導致部分業(yè)務中斷，可能造成社會影響的突發(fā)事件。

　　3)重大故障

　　信息系統主業(yè)務癱瘓，導致業(yè)務系統長時間中斷，可能造成重大社會影響和巨大經濟損失的突發(fā)事件。

　　4)特級故障

　　特指發(fā)生不可預見的災難性事故，如火災、水災和地震等。

　　4、2信息系統應急預案啟動

　　根據以上定義的故障分級，當信息系統事件的要素滿足啟動應急預案要求時，進入相應的應急啟動流程。

　　1)應急處理工作小組從業(yè)務人員的故障申告、運行維護管理系統的故障告警中得知信息系統異常事件后，應在第一時間派相關人員趕赴故障現場。

　　2)應急處理工作小組針對信息系統異常事件做出初步的分析判斷。若是單個終端業(yè)務故障或者單個業(yè)務模塊故障，比如IP地址更改、物理連線松動、某個業(yè)務算法參數調整或者能在最短時間內自行解決的問題，及時按照有關操作規(guī)程進行故障處理，并報領導小組備案；否則，應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一，及時告知領導小組，并采取措施避免事件影響范圍的擴大。

　　3)應急處理工作小組向領導小組報告，同時啟動相應的應急預案。針對災難事件和影響重要業(yè)務運行的重大事件，還要及時向上級機關進行報告。

　　4)應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中，設備故障的，可與設備供應維護商和集成商聯系；軟件故障的，可與系統集成商聯系，由系統集成商進行現場或遠程技術支持；線路故障的，可與網絡運營商聯系，三方密切協作力求通信線路在短時間內恢復正常。

　　5)應急處理工作小組在上級機構或外部支持人員的配合下，充分利用應急預案的資源準備，采取有力措施進行故障處理，及時將信息系統恢復到正常狀態(tài)。

　　6)應急處理工作小組通知業(yè)務部門信息系統恢復正常，并向領導小組報告故障處理的基本情況。重大事件形成文字資料，以書面形式向上級報告。

　　7)總結整個處理過程中出現的問題，并及時改進應急預案。

　　4、3現場應急處理

　　1)如遇到預知外界因素（如定時、定點停電）影響信息系統的正常運行，將根據有關部門的通知，提前安排技術人員準備實施相關應急預案（如停電應急預案，詳見《供電中斷后的設備運行預案》），并進行現場維護，直至外界因素消除。

　　2)如遇到不可抗力因素（如火災）造成的信息系統故障時，接到通知的值班人員要快速到達現場啟動相關應急預案（如火災應急預案，詳見《人員疏散與機房滅火預案》），果斷切斷相關設備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報中心負責人。

　　3)如遇到一般故障、嚴重故障和重大故障，影響信息系統的正常運行，值班人員要迅速、及時地趕到現場，進行相應突發(fā)事件的應急處理，處理過程參照《故障處理流程》，見附件一。

　　5、保障措施

　　5、1應急演練

　　為提高信息系統突發(fā)事件應急響應水平，定期或不定期組織應急預案演練；檢驗應急預案各環(huán)節(jié)之間的信息處理、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　5、2人員培訓

　　為確保本應急預案有效運行，本中心定期或不定期地組織相關人員參加專業(yè)的技術培訓班或研討交流會，以便不同崗位的應急人員能全面熟悉并熟練掌握突發(fā)事件的應急處理知識和技能。

　　5、3硬件資源保障

　　為了在信息系統發(fā)生故障時能夠盡量降低業(yè)務系統的受影響程度，須為相應的核心業(yè)務系統提供必要的備份設備與備份網絡等資源，并且配備與現有設備兼容的設備，確保相同或兼容的設備可以在應急情況下調配使用。備份設備需預先采購并保存在專門位置。這些備份設備可以實現熱備的設備，要實行雙機在線運行；不能實現熱備的，要及時更新冷備份設備的配置，使之能快速頂替上。

　　5、4文檔資料準備

　　包括信息系統小型機配置情況、存儲配置情況、前置機配置情況、網絡設備配置參數、網絡系統拓撲圖以及IP地址分布情況等。

　　5、5技術支持保障

　　建立預警與應急處理的技術平臺，進一步提高信息系統突發(fā)事件的發(fā)現和分析能力，從技術上逐步實現發(fā)現、預警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務網絡、系統以及相關部門之間應急處理的聯動機制。

　　5、6公眾信息交流

　　在應急預案修訂、演練的前后，利用各種信息渠道進行宣傳，并不定期的`利用各種活動，宣傳信息系統突發(fā)事件的應急處理規(guī)程及其預防措施等應急常識。

　　6、信息系統安全防范措施

　　6、1建立健全信息系統職責體系和規(guī)章制度

　　杭州市長征中學現代教育技術中心負責各類信息系統的維護和技術支持以及其他的監(jiān)控和維護；對相關監(jiān)控信息的核實和處理；負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。

　　杭州市長征中學現代教育技術中心在處理信息系統突發(fā)事件中的職責：

　　1)綜合協調在發(fā)生緊急事件時聯絡各相關人員到位并協調開展工作，并根據事件的嚴重程度向領導小組、公安部門或上級有關部門的報告或向全系統的通報；

　　2)負責各應用系統、數據庫系統、網絡系統的監(jiān)控防范、應急處置和數據、系統恢復工作，以及信息安全事件的事后追查；

　　3)負責信息系統的安全防范、應急處置和恢復工作及安全事件的事后追查。

　　逐步健全完善各種信息安全管理制度，包括：

　　a)運行審批制度；

　　b)日志管理制度；

　　c)安全審計制度；

　　d)數據保護、安全備份、災難恢復計劃；

　　e)計算機機房及其他重要區(qū)域的出入制度；

　　f)硬件、軟件、網絡、媒體的使用及維護制度；

　　g)賬戶、密碼、通信保密的管理制度；

　　h)有害數據及計算機病毒預防、發(fā)現、報告及清除管理制度。

　　6、2明確信息安全等級、信息安全保護等級

　　根據信息的性質和重要程度劃分為四級：

　　A級，高敏感信息，實行絕對強制保護；

　　B級，敏感信息，實行強制保護；

　　C級，內部管理信息，實行自主安全保護；

　　D級，公共信息，實行一般安全保護。

　　根據確立的信息安全等級，依據國家頒布的《計算機信息系統安全保護等級劃分準則》，確立計算及系統安全保護的五個等級，具體為：

　　第一級，用戶自主保護級；

　　第二級，系統審計保護級；

　　第三級，安全標記保護級；

　　第四級，結構化保護級；

　　第五級，訪問驗證保護級。

　　6、3網絡安全防范

　　本單位與外部相關部門聯網盡量采用單獨的網絡設備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數據，采用嚴格的通信控制策略并具備審計、記錄等功能；內部計算級網絡應與因特網物理隔離，如因多元化申報等原因需要與因特網相連，則必須配置多個高性能防火墻，并配置網閘；與電信、移動等部門簽訂網絡通暢安全保障協議，確保在網絡線路故障的情況下能夠得到及時恢復；必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉；對各類網絡接入設備要采取具體嚴格的安全控制措施；在網絡建設和改造時必須優(yōu)先充分考慮到網絡的安全性，要有足夠的冗余或備份設備，一旦出現故障能夠及時更換或維護；未經杭州市長征中學現代教育技術中心許可，嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業(yè)務網絡系統中；各類網絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制；在未采取相應的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。

　　6、4病毒安全防范

　　杭州市長征中學的內網計算機設備，統一使用正版的殺毒軟件，所有的外來軟件或數據，必須先進行病毒檢查才能安裝和使用。

　　6、5軟件系統安全防范

　　內網系統要按照杭州市長征中學現代教育技術中心要求，原則上杜絕使用盜版軟件；各類業(yè)務和應用軟件要充分考慮到軟件安全的要求，并進行安全性能的評估。

　　6、6數據安全防范

　　內網系統用戶要按照杭州市長征中學現代教育技術中心的統一規(guī)劃和部署使用相關軟硬件產品，相應的數據備份、恢復機制定期檢查并實施；原則上備份介質的存儲不能與主機系統在同一地域。

　　6、7設備安全防范

　　信息系統的設備都必須有較高的可靠性，特別是中心機房的服務器和中心網絡設備、網絡安全設備等關鍵設備要嚴格按照國家計算機信息系統安全相關標準進行采購，從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件，一旦設備出現故障能夠及時維護、更換，確保不影響正常的開展和系統的運行。

　　6、8機房安全防范

　　現有主機房符合國家B類標準建設。具備放火、防雷、防靜電、防電磁干擾設備；要有完備的環(huán)境控制設備和電源供應設備；要有嚴格的管理制度和值班制度，確保各類設備有一個良好的運行環(huán)境。

　　7、分類突發(fā)事件應急處理措施

　　7、1黑客攻擊時的緊急處置措施

　　1)當有關值班人員發(fā)現業(yè)務系統或網站內容被纂改，或通過IPS系統發(fā)現有黑客正在進行攻擊時，應立即向網絡管理技術人員通報情況。

　　2)網絡管理技術人員應首先應將被攻擊的服務器等設備斷網，保護現場，并同時向應急處理領導小組通報情況。

　　3)網絡管理技術人員負責被攻擊或破壞系統的恢復與重建工作。

　　4)網絡管理技術人員會同相關支持人員追查非法信息來源。

　　5)網絡管理技術人員組織相關支持人員會商后，向應急處理工作小組組長匯報有關情況。

　　6)應急處理工作小組組長如認為情況嚴重，應立即向應急處理領導小組匯報。

　　7)應急處理領導小組組長組織應急處理領導小組召開會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關報警。

　　7、2病毒安全緊急處置措施

　　1)當發(fā)現有計算機被感染上病毒后，應立即向安全管理技術人員報告，并將該機斷網。

　　2)安全管理技術人員在接到通知后，應第一時間趕到現場處理。

　　3)對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4)如果現行反病毒軟件無法清除該病毒，應立即向應急處理工作小組組長報告，并迅速聯系有關產品商研究解決。

　　5)應急處理工作小組經會商，認為情況嚴重的，應立即向應急處理領導小組匯報。

　　6)應急處理領導小組經會商后，認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　7)如果感染病毒的設備是中心服務器系統，經領導小組同意，應立即告知各相關科室部門做好相應的清查工作。

　　7、3軟件系統遭破壞性攻擊的緊急處置措施

　　重要的軟件系統平時必須存有備份，與軟件系統相對應的數據有備份，并將他們保存在安全處。

　　1)一旦軟件遭到破壞性攻擊，應立即向網絡管理技術人員、業(yè)務系統技術人員報告，并將該系統停止運行。

　　2)業(yè)務系統技術人員軟件系統和數據的恢復。

　　3)網絡管理技術人員檢查日志等資料，確定攻擊來源。

　　4)由業(yè)務系統技術人員向應急處理工作小組組長匯報。

　　5)應急處理工作小組組長認為情況嚴重的，應立即向應急處理領導小組匯報。

　　6)應急處理領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　7、4數據庫安全緊急處置措施

　　1)主要數據庫應按盡可能有熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在異地安全的場所。

　　2)一旦數據庫崩潰，值班人員立即向業(yè)務系統領導報告。

　　3)值班人員應立即向技術人員請求支援，同時通知相關部門暫緩使用業(yè)務系統和上傳上報數據。

　　4)系統修復啟動后，通知相關部門使用業(yè)務系統和上傳上報數據。

　　7、5公司域網中斷緊急處置措施

　　1)網絡備用設備應存放在指定的位置。

　　2)公司域網中斷后，網絡管理技術人員應立即判斷故障節(jié)點，查明故障原因，并向應急處理工作小組組長匯報。

　　3)如屬線路故障，應重新安裝線路。

　　4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。

　　6)并向應急處理領導小組匯報。

　　7、6設備安全緊急處置措施

　　服務器、存儲設備等關鍵設備損壞后，值班人員應立即向硬件管理技術人員報告。

　　1)硬件管理技術人員立即查明原因。

　　2)如果能夠自行恢復，應立即重新啟用該設備。

　　3)如屬不能自行恢復的，立即與設備提供、維護商聯系，請求派維護人員前來維修。

　　4)如果設備一時不能修復，應向處理工作小組組長匯報，并告之相關科室部門，暫緩使用業(yè)務系統和上傳上報數據。

　　5)同時向應急處理領導小組匯報。

　　7、7人員疏散與機房滅火預案

　　1)一旦機房發(fā)生火災，應遵循下列原則：首先確保人員安全；其次保護關鍵設備、數據安全；三是保護一般設備安全。

　　2)人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預定的路線，迅速從機房中有序撤出。

　　3)人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置。

　　4)如果自動滅火未開啟，在主機房大門外同時按下隔離開關和啟動開關，啟動滅火。

　　7、8供電中斷后的設備運行預案

　　應盡可能讓市供電局從不同供電所供兩路市電至中心機房，一路市電故障，不影響中心機房市電供電。

　　1)市電中斷后，機房供電自動由UPS備用電源供電。

　　2)機房值班人員應立即查明原因，并向處理工作小組組長匯報情況。

　　3)如因大樓內部線路故障，請物業(yè)服務部門迅速恢復。

　　4)如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

　　5)如果供電局告知需長時間停電，應作如下安排。

　　6)向應急處理領導小組匯報情況

　　7)市電恢復后關掉發(fā)電機，將開關向右打到中間停機位。

　　7、9關鍵人員不在崗的緊急處置措施

　　1)對于關鍵崗位平時應做好人員儲備，確保一項工作由兩人能夠操作。

　　2)一旦發(fā)生關鍵人員不在崗的情況，首先應向處理工作小組組長匯報情況。

　　3)經處理工作小組組長批準后，由備用人員上崗操作。

　　4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術人員支援。

　　8、附則

　　1)本預案所稱信息系統突發(fā)事件，是指由于自然災害、軟硬件故障、內部人為失誤或破壞等原因，信息系統正常運行受到嚴重影響，出現業(yè)務中斷、系統破壞、數據破壞等現象，造成不良影響以及造成一定程度直接或間接經濟損失的事件。

　　2)本預案通過演習、實踐檢驗，以及根據應急歷練變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時進行修訂和完善；所附的成員、聯系方式等發(fā)生變化時也隨時修訂。

　　3)本預案自發(fā)布之日起實施。

信息安全的應急預案11

　　在本單位的計算機網絡發(fā)生安全事件或者事故的情況下，采取應急處置方案，保障計算機網絡的安全。

　　一、成立計算機網絡安全應急工作小組

　　組長：

　　副組長：

　　成員：

　　計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。

　　二、計算機網絡安全事件的對策、措施

　　計算機網絡安全事件報告程序

　　工作人員與管理人員發(fā)現或獲知計算機網絡發(fā)生安全事件，應立即通知站計算機網絡安全緊急響應小組，由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組，同時迅速關閉問題設備，由公司緊急響應小組技術人員分析原因，解決問題。

　　三、技術措施

　　1、垃圾郵件過濾器

　　響應公安部、信息產業(yè)部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

　　2、日志服務器

　　對網絡及服務器設備的`日常運行日志進行收集和統一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。

　　3、入侵檢測服務器

　　購置入侵檢測設施，能根據網絡內各具體真實IP地址的流量情況作出相應響應，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）

　　4、數據備份系統

　　可以將有重要資料的服務器設備數據進行備份處理，從而在相應服務器設備出現問題時能及時修復，保證重要數據的安全。

　　5、網頁防篡改

　　采用人工和技術處理相結合的方式，對公司網站的內容進行瀏覽和檢查，防止網頁被篡改。

　　四、日常管理

　　1、及時更新服務器的防病毒軟件病毒庫。

　　2、定期對所有服務器進行漏洞掃描、補丁修復。

　　3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。

　　4、實行分級管理體制，落實管理責任。

信息安全的應急預案12

　　一、指導思想：

　　二、機構設置：

　　預防網絡信息安全突發(fā)事件應急工作領導小組：

　　組長：陳xx

　　副組長：黃xx柏xx

　　成員：各班班主任

　　三、領導小組職責：

　　1、強化組織機構，加強管理控制：

　　幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

　　2、加強業(yè)務培訓，提高防范水平：

　　3、執(zhí)行審查制度，保證新聞真實健康：

　　四、加強安全管理，快速有效應急：

　　1、網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩(wěn)定性和可靠性。

　　2、對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

　　3、一旦發(fā)現園網上出現違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

　　4、對有害的信息則立即刪除。

　　5、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理

信息安全的應急預案13

　　為完善校園網絡與信息安全應急響應機制，規(guī)范網絡與信息安全應急響應工作內容和流程，科學應對網絡與信息安全突發(fā)事件，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障校園信息系統的實體安全、運行安全和數據安全，根據《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規(guī)定》及相關法律法規(guī)制定本預案。

　　本預案中的校園網絡與信息安全突發(fā)事件是指在校園網絡及學校各部門網站發(fā)生的信息安全突發(fā)事件。

　　一、工作目標

　　有效發(fā)揮校園網絡在教學、科研、管理、信息報送和輿論引導等方面的作用，遏制網上不良信息的產生和傳播，及時快速處理網上突發(fā)事件，確保校園網絡正常運轉，保障校園網絡信息安全，維護校園和社會的安全穩(wěn)定。

　　二、工作原則

　�。�1）統一領導，協同作戰(zhàn)；

　�。�2）明確責任，依法規(guī)范；

　�。�3）防范為主，加強監(jiān)控；

　�。�4）整合資源，條塊結合。

　　三、組織機構及職責

　�。ㄒ唬┚W絡信息安全突發(fā)事件應急協調領導小組及主要職責

　　組長：分管校領導。

　　副組長：信息管理處負責人。

　　成員：黨委辦公室、保衛(wèi)處、宣傳部、學生工作處、圖書館等部門負責人。

　　領導小組主要職責：負責網絡信息安全突發(fā)事件應急響應工作的整體規(guī)劃、組織協調和決策指揮。

　　校園網絡信息安全突發(fā)事件應急協調領導小組辦公室（以下簡稱“領導小組辦公室”）設在信息管理處，日常工作由信息管理處承擔。

　　領導小組辦公室下設：網絡監(jiān)控組、技術偵查組、宣傳外聯組、應急響應組。領導小組辦公室主要職責：負責校園網絡信息安全突發(fā)事件應急協調領導小組的日常工作，負責建立健全協調機制和信息通報機制，制定相應的應急處理工作流程，明確各部門在應急協調工作中的任務和責任；負責協調組織各項應急準備工作，按照校園網絡信息安全突發(fā)事件應急協調領導小組的命令和指示，組織協調各成員單位，落實全校網絡信息安全應急保障工作。

　�。ǘ└鞴ぷ鹘M的主要職責

　　網絡監(jiān)控組：由信息管理處負責，學生工作處、保衛(wèi)處、圖書館及有關網站建設單位參與。網絡監(jiān)控的日常工作主要由信息管理處負責，應急處置預案啟動后網絡監(jiān)控工作由信息管理處、保衛(wèi)處、學生工作處共同負責，協同工作。

　　技術偵查組；由保衛(wèi)處牽頭，信息網絡中心提供技術支持，協助公安機關進行信息網絡安全事件的調查取證等工作。

　　宣傳外聯組：由宣傳部負責，承擔網站建設及網站欄目的登記審批、備案工作，監(jiān)督網站建設和管理，及網絡安全宣傳等。預案啟動后承擔對外宣傳和外聯工作。應急響應組：由信息管理處負責，負責對信息網絡安全事件緊急處置等工作，及時斷開連接、指導采取有關保護措施等。

　　四、事件等級及劃分

　　為了有效處置各類網絡信息安全突發(fā)事件，依據事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。

　　特別重大事件（I級）：學校校園網上出現大面積的串聯、煽動和蠱惑信息；各網頁出現反動、煽動民族分裂、破壞穩(wěn)定等反動政治信息及鏈接的；校園網絡發(fā)現重大泄密、失密事件。

　　重大事件（Ⅱ級）：關系穩(wěn)定事件的討論已成為校園網BBS或教育機構網絡論壇熱點問題，引發(fā)校內局部聚集或其他形式聚集；學校各網頁出現淫穢等有害信息及鏈接的。

　　較大事件（Ⅲ級）：校園網上出現大小字報，呈現可能會影響穩(wěn)定的苗頭性信息；校園網各網頁出現不良信息及鏈接的；學校主要服務器、網絡主要互聯出口、主干網絡中斷甚至是全部中斷超過72小時的。

　　一般事件（IV級）：學校主要網絡設備和服務器受到非法侵入的；主要服務器、網絡主要互聯出口、轄內主干網絡中斷甚至是全部中斷小于72小時（含）的。

　　五、應急響應

　　在發(fā)生網絡與信息安全事件時，各單位應第一時間報告到領導小組辦公室，同時與相關單位聯系，獲得必要的技術支持。

　�。ㄒ唬╊A案啟動

　　在發(fā)生Ⅲ級（含Ⅲ級）以上網絡與信息安全事件后，事件發(fā)生單位和現場應急處理工作組應立即向公安機關報警，并盡最大可能收集事件相關信息。按照應急響應流程，由學校網絡與信息安全應急協調領導小組決定啟動應急預案。

　　應急響應流程：預案啟動——網絡與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復系統運行——評估損失—編寫事件處理報告一一結束響應

　　（二）應急處理

　�。�1）確認階段。初步確定應急處理方式，根據事件具體情況采取抑制措施，抑制事件進一步擴散，并根除事件影響，恢復系統運行。

　　（2）遏制階段。及時采取行動遏制事件發(fā)展，限制潛在的損失與破壞，同時要確保封鎖方法對涉及相關內容影響最小。

　�。�3）根除階段。在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施，徹底消除安全隱患。

　�。�4）恢復和跟蹤階段。在確保安全問題解決后，要及時清理系統，恢復數據、程序、服務�；謴凸ぷ鲬苊獬霈F誤操作導致數據的丟失。另外，恢復工作中如果涉及機密數據，需遵照機密系統的'恢復要求。

　�。ㄈ⿷敝г�

　　本預案啟動后，領導小組辦公室立即組織應急響應工作小組趕赴現場，督促、指導和協調處置工作，并根據事態(tài)的發(fā)展和處置工作的需要，及時增派專家小組和應急支援單位，調動必需的人員、設備，支援應急工作。當采用一般應急處置措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向上級部門請求支援。

　　六、善后及獎懲辦法

　�。�1）系統恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告上報相關部門。

　�。�2）對負有直接責任的單位和個人依據有關法規(guī)和規(guī)定給予行政處分；構成犯罪的，依法追究刑事責任。

　　（3）對在應急處理工作中有突出表現的單位和個人予以獎勵和表彰。

信息安全的應急預案14

　　一、指導思想和工作目標

　　指導思想：以鄧小平理論和"三個代表"重要思想為指導，堅持"以人為本"，全面落實科學發(fā)展觀和構建社會主義和諧社會的戰(zhàn)略思想，堅持"安全發(fā)展"的指導原則和"安全第一、預防為主、綜合治理"的方針，全面落實《國民經濟和社會發(fā)展第十一個五年規(guī)劃綱要》、《國家突發(fā)公共事件總體應急預案》、《安全生產"十一五"規(guī)劃》和國家安全生產事故災難有關應急預案，推動"一案三制"（預案、體制、機制和法制）及應急管理體系、隊伍、裝備建設，切實提高預防和處置安全生產事故災難的能力，最大限度地減少人員傷亡和財產損失，促進全國安全生產形勢進一步好轉。

　　工作目標：在"十一五"期間，落實和完善安全生產應急預案，到20*年底形成覆蓋各地區(qū)、各部門、各生產經營單位"橫向到邊、縱向到底"的預案體系；建立健全統一管理、分級負責、條塊結合、屬地為主的安全生產應急管理體制和國家、�。▍^(qū)、市）、市（地）三級安全生產應急救援指揮機構及區(qū)域、骨干、專業(yè)應急救援隊伍體系；建立健全安全生產應急管理的法律法規(guī)和標準體系；依靠科技進步，建設安全生產應急信息系統和應急救援支撐保障體系；形成統一指揮、反應靈敏、協調有序、運轉高效的安全生產應急管理機制和政府統一領導，部門協調配合，企業(yè)自主到位，社會共同參與的安全生產應急管理工作格局。

　　二、充分認識安全生產應急管理工作的重要性

　　事故災難是突發(fā)公共事件的重要方面，安全生產應急管理是安全生產工作的重要組成部分。全面做好安全生產應急管理工作，提高事故防范和應急處置能力，盡可能避免和減少事故造成的傷亡和損失，是堅持"以人為本"、貫徹落實科學發(fā)展觀的必然要求，也是維護廣大人民群眾的根本利益、構建社會主義和諧社會的具體體現。

　　在黨中央、國務院的高度重視和正確領導下，在各地區(qū)、各部門、各單位和社會各界的共同努力下，全國安全生產形勢呈現了總體穩(wěn)定、趨于好轉的態(tài)勢，但是事故傷亡總量大、重特大事故頻發(fā)、職業(yè)危害嚴重，安全生產形勢依然嚴峻。目前，我國正處在工業(yè)化加速發(fā)展階段，社會生產活動和經濟規(guī)模的迅速擴大與安全生產基礎薄弱的矛盾突出，處于安全生產事故的"易發(fā)期"，加強安全生產應急管理工作顯得尤為重要和迫切。我國安全生產應急管理工作盡管取得了一定成績，但在體制、機制、法制和應急救援隊伍及應急能力建設等方面，還存在許多不適應的問題，必須引起高度重視，采取切實措施，認真加以解決。各級安全監(jiān)管部門、煤礦安全監(jiān)察機構和其他有安全監(jiān)管職責的部門及各類生產經營單位，要切實統一思想，提高認識，加大力度，把安全生產應急管理工作抓緊、抓細、抓實、抓好。

　　三、完善安全生產應急預案體系

　　各級安全監(jiān)管部門及其他有安全監(jiān)管職責的部門要在政府的統一領導下，根據國家安全生產事故有關應急預案，分門別類制修訂本地區(qū)、本部門、本行業(yè)和領域的各類安全生產應急預案。各生產經營單位要按照《生產經營單位安全生產事故應急預案編制導則》，制訂應急預案，建立健全包括集團公司（總公司）、子公司或分公司、基層單位以及關鍵工作崗位在內的應急預案體系，并與政府及有關部門的應急預案相互銜接。

　　加強安全生產事故應急預案管理。地方政府有關部門制定的'有關安全生產事故應急預案要報上一級人民政府有關部門和安全監(jiān)管部門備案。生產經營單位的安全生產事故應急預案，要報所在地縣級以上人民政府安全生產監(jiān)督管理部門和有關主管部門備案，并告知相關單位。中央管理企業(yè)的安全生產事故應急預案，應按屬地管理的原則，報所在地的�。▍^(qū)、市）和市（地）人民政府安全生產監(jiān)督管理部門和有關主管部門備案；中央管理企業(yè)總部的安全生產事故應急預案報國家安全監(jiān)管總局和有關主管部門備案。各級安全監(jiān)管部門要把安全生產事故應急預案的編制、備案、審查、演練等作為安全生產監(jiān)督、監(jiān)察工作的重要內容，通過應急預案的備案、審查和演練，提高應急預案的質量，做到相關預案相互銜接，增強應急預案的科學性、針對性、實效性和可操作性。依據有關法律、法規(guī)和國家標準、行業(yè)標準的修改變動情況，以及生產經營單位生產條件的變化情況、預案演練過程中發(fā)現的問題和預案演練的總結等，及時對應急預案予以修訂。

　　生產經營單位要積極組織應急預案的演練，高危企業(yè)每年至少要組織一次應急預案的演練。各級安全監(jiān)管部門要協調有關部門，每年組織一次高危企業(yè)、部門、地方的聯合演練。通過演練，檢驗預案、鍛煉隊伍、教育公眾、提高能力，促進企業(yè)應急預案與政府、部門應急預案的銜接和對應急預案的不斷完善。

　　四、健全和完善安全生產應急管理體制和機制

　　落實《國民經濟和社會發(fā)展第十一個五年規(guī)劃綱要》確定的關于安全生產應急救援體系建設重點工程。各級安全監(jiān)管部門都要明確應急管理機構，落實應急管理職責。到20*年，完成省、市兩級安全生產應急救援指揮機構的建設；應急救援任務重、重大危險源較多的縣也要根據需要建立安全生產應急救援指揮機構。做到安全生產應急管理指揮工作機構、職責、編制、人員、經費五落實。

　　理順各級安全生產應急管理機構與安全生產應急救援指揮機構、安全生產應急救援指揮機構與各專業(yè)應急救援指揮機構的工作關系。對于隸屬于省級煤礦安全監(jiān)察機構的礦山應急救援指揮機構，各省級安全監(jiān)管部門要與省級煤礦安全監(jiān)察機構共同協商，完善體制、建立機制、理順關系，做好工作。

　　加強各地區(qū)、各有關部門安全生產應急管理機構間的協調聯動，積極推進資源整合和信息共享，形成統一指揮、相互支持、密切配合、協同應對事故災難的合力。要發(fā)揮各級政府安全生產委員會及其辦公室在安全生產應急管理方面的協調作用，建立安全生產應急管理工作的協調機制。

　　五、加強安全生產應急隊伍和能力建設

　　依據全國安全生產應急救援體系總體規(guī)劃，依托大中型企業(yè)和社會救援力量，優(yōu)化、整合各類應急救援資源，建設國家、區(qū)域、骨干專業(yè)應急救援隊伍。加強生產經營單位的應急能力建設。盡快形成以企業(yè)應急救援力量為基礎，以部級區(qū)域專業(yè)應急救援基地和地方骨干專業(yè)隊伍為中堅力量，以應急救援志愿者等社會救援力量為補充的安全生產應急救援隊伍體系。各地區(qū)、各部門要編制本地區(qū)、本行業(yè)安全生產應急救援體系建設規(guī)劃，并納入本地區(qū)、本部門經濟和社會發(fā)展"十一五"規(guī)劃之中，確保順利實施。

　　各類生產經營單位要按照安全生產法律法規(guī)要求，建立安全生產應急救援組織。大中型礦山、建筑施工單位和危險物品的生產、經營、儲存單位，以及具有重大危險源的生產經營單位應當建立專職安全生產應急救援隊伍。其他小型高危險生產經營單位沒有建立專職安全生產應急救援隊伍的，要指定兼職應急救援人員，并與專業(yè)安全生產事故應急救援隊伍簽訂應急救援協議。其他生產經營單位應根據預案實施的需要，建立必要的應急救援指揮機構和專兼職的應急救援隊伍。

　　統籌規(guī)劃，建設具備風險分析、監(jiān)測監(jiān)控、預測預警、信息報告、數據查詢、輔助決策、應急指揮和總結評估等功能的國家、�。▍^(qū)、市）、市（地）安全生產應急信息系統，實現各級安全生產應急指揮機構與相關專業(yè)應急指揮機構、部級區(qū)域應急救援（醫(yī)療救護）基地以及骨干應急救援（醫(yī)療救護）機構間的信息共享。應急信息系統建設要結合實際，依托和利用安全生產通信信息系統和有關辦公信息系統資源，規(guī)范技術標準，實現互聯互通和信息共享，避免重復建設。

　　高度重視應急管理和應急救援隊伍的自身建設，建設一支政治堅定、作風過硬、業(yè)務精通、裝備精良、紀律嚴明的安全生產應急管理和應急救援隊伍。加強思想作風建設，強化憂患意識、執(zhí)行意識、服務意識、奉獻意識，養(yǎng)成勤勉敬業(yè)、雷厲風行、尊重科學、敢打硬仗的作風。加強業(yè)務建設，強化教育、培訓與訓練，提高管理水平和實戰(zhàn)能力。建立激勵和約束機制，對在安全生產事故應急救援工作中做出突出貢獻的單位和個人，要給予表彰和獎勵。

　　六、建立健全安全生產應急管理法律法規(guī)及標準體系

　　加強安全生產應急管理的法制建設，逐步形成規(guī)范的安全生產事故災難預防和應急處置工作的法律法規(guī)和標準體系。認真貫徹《安全生產法》和即將出臺的《突發(fā)公共事件應對法》，認真執(zhí)行國務院《關于全面加強應急管理工作的意見》和《國家突發(fā)公共事件總體應急預案》，抓緊做好《安全生產應急管理條例》的立法準備工作和公布后的具體實施工作。要抓緊研究制定安全生產應急預案管理、救援資源管理、信息管理、隊伍建設、培訓教育等配套規(guī)章規(guī)程和標準，盡快形成安全生產應急管理的法規(guī)標準體系。

　　各地區(qū)、各有關部門要依據有關法律、法規(guī)和標準，結合實際制定并完善安全生產應急管理的地方和部門法規(guī)規(guī)章及標準。生產經營單位要建立和完善內部應急管理的規(guī)章制度。

　　七、堅持預防為主、防救結合，做好事故防范工作

　　切實加強風險管理、重大危險源管理與監(jiān)控，做好事故隱患的排查整改工作。建立預警制度，加強事故災難預測預警工作，要定期對重大危險源和重點部位進行分析和評估，對可能導致安全生產事故的信息要及時進行預警。

　　充分發(fā)揮安全生產應急救援隊伍的作用，堅持"險時搞救援，平時搞防范"的原則，建立應急救援隊伍參與事故預防和隱患排查整改的工作機制。組織礦山、危險化學品及其他相關救援隊伍參與企業(yè)的安全檢查、隱患排查、事故調查、危險源監(jiān)控以及應急知識培訓等工作。部級區(qū)域救援基地和骨干救援隊伍要發(fā)揮輻射帶動作用，根據自身特點和優(yōu)勢，廣泛開展技術業(yè)務咨詢和服務，幫助企業(yè)特別是中小企業(yè)做好相關工作。

　　以生產經營單位、社區(qū)和鄉(xiāng)鎮(zhèn)為重點加強基層和現場的應急管理工作。從建立健全應急預案、建立救援隊伍、加大應急投入、完善救援保障、普及應急知識等方面入手，將各項工作落實到各環(huán)節(jié)、各崗位，全面加強基層安全生產應急管理工作，提高第一時間的應急處置水平和能力。

　　八、做好安全生產事故救援工作

　　按照國務院辦公廳加強和改進突發(fā)公共事件信息報告工作的要求，做好信息報告等工作。對重特大事故災難信息、可能導致重特大事故的險情，或者其他災害和災難可能導致重特大安全生產事故災難的重要信息，各級安全監(jiān)管部門、其他有關部門和各生產經營單位要及時上報并密切關注事態(tài)發(fā)展，做好應急準備和處置工作。

　　發(fā)生事故的單位要立即啟動應急預案，組織現場搶救，控制險情，減少損失。要在各級政府的統一領導下，依靠科技手段，加強事故發(fā)展趨勢預測工作，發(fā)揮專家的作用，科學制定事故現場救援方案。同時，建立事故應急救援的現場組織工作機制，加強協調配合，有效組織各類應急救援隊伍和救援力量，調集救援物資與裝備，開展應急救援工作。各級安全監(jiān)管部門及其應急指揮機構要會同有關部門加強對事故現場救援的具體組織、指導、協調工作。

　　高度重視安全生產事故災難的信息、輿論引導工作，為處置事故災難營造良好的輿論環(huán)境。堅持正面宣傳，及時、準確信息，正確引導輿論。充分發(fā)揮中央和地方主流新聞媒體的輿論引導作用，安全監(jiān)管系統及各行業(yè)內各類媒體要積極發(fā)揮作用。

　　安全生產事故災難善后處置工作結束后，現場應急救援指揮部要分析總結應急救援經驗教訓，提出改進建議。各級安全監(jiān)管部門和其他有安全監(jiān)管職責的部門要對所轄區(qū)域內安全生產事故災難的處置、相關防范工作和應急管理工作進行評估，及時改進工作，提高應急管理工作水平。

　　九、加強安全生產應急管理培訓和宣傳教育工作

　　將安全生產應急管理和應急救援培訓納入安全生產教育培訓體系。在有關注冊安全工程師、安全評價師等安全生產類資格培訓，以及特種作業(yè)培訓、企業(yè)主要負責人培訓、安全生產管理人員培訓和市、縣長等培訓中增加安全生產應急管理的內容。分類組織開發(fā)應急管理和應急救援培訓適用教材，加強培訓管理，提高培訓質量。生產經營單位要加強對從業(yè)人員的應急管理知識和應急救援內容的培訓，特別是要加強重點崗位人員的應急知識培訓，提高現場應急處置能力。

　　充分發(fā)揮出版、廣播、電視、報紙、網絡等文化宣傳力量的作用，通過各種有效方式，加大宣傳力度。要使安全生產應急管理的法律法規(guī)、應急預案、救援知識進企業(yè)、進機關、進學校、進社區(qū)，普及安全生產事故預防、避險、自救、互救和應急處置知識，提高生產經營單位從業(yè)人員救援技能，增強社會公眾的安全意識和應對事故災難的能力。

　　十、加強安全生產應急管理支撐保障體系建設

　　依靠科技進步，提高安全生產應急管理和應急救援水平。成立國家、專業(yè)、地方安全生產應急管理專家組，對應急管理、事故救援提供技術支持；依托大型企業(yè)、院校、科研院所，建立安全生產應急管理研究和工程中心，開展突發(fā)性事故災難預防、處置的研究攻關；鼓勵、支持救援技術裝備的自主創(chuàng)新，引進、消化吸收先進救援技術和裝備，提高應急救援裝備的科技含量。