網(wǎng)絡(luò)應(yīng)急預(yù)案

時間：2025-01-29 06:56:20 應(yīng)急預(yù)案我要投稿

網(wǎng)絡(luò)應(yīng)急預(yù)案推薦度：
網(wǎng)絡(luò)安全應(yīng)急預(yù)案推薦度：
網(wǎng)絡(luò)安全應(yīng)急預(yù)案推薦度：
網(wǎng)絡(luò)安全應(yīng)急預(yù)案推薦度：
網(wǎng)絡(luò)安全應(yīng)急預(yù)案推薦度：
相關(guān)推薦

網(wǎng)絡(luò)應(yīng)急預(yù)案大全[15篇]

　　在平凡的學(xué)習(xí)、工作、生活中，保不準會發(fā)生突發(fā)事件，為了避免造成更嚴重的后果，總不可避免地需要事先編制應(yīng)急預(yù)案。那么應(yīng)急預(yù)案應(yīng)該怎么編制才合適呢？以下是小編收集整理的網(wǎng)絡(luò)應(yīng)急預(yù)案，歡迎大家借鑒與參考，希望對大家有所幫助。

網(wǎng)絡(luò)應(yīng)急預(yù)案大全[15篇]

網(wǎng)絡(luò)應(yīng)急預(yù)案1

　　為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

　　一、信息網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責(zé)

　　1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

　　(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

　　(2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

　　(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的'突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

　　(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

　　三、網(wǎng)絡(luò)安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。

　　網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

　　網(wǎng)絡(luò)中心人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

　　有關(guān)違法事件移交公安機關(guān)處理。

　　四、一般性安全隱患處理：

　　學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學(xué)校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。

網(wǎng)絡(luò)應(yīng)急預(yù)案2

　　為快速妥當(dāng)處置市檔案局(館)突發(fā)重大網(wǎng)絡(luò)輿情，有序引導(dǎo)網(wǎng)絡(luò)輿論，有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負面影響，切實提升應(yīng)對網(wǎng)絡(luò)媒體的能力，營造建設(shè)文化強市的良好網(wǎng)絡(luò)輿論環(huán)境，依據(jù)有關(guān)法律法規(guī)，制定本預(yù)案。

　　一、適用范圍

　　本《預(yù)案》適用于市、區(qū)縣檔案局(館)被國內(nèi)外網(wǎng)絡(luò)媒體登載有對本地區(qū)經(jīng)濟發(fā)展、社會穩(wěn)定、公共安全、人民群眾生產(chǎn)生活可能產(chǎn)生重大影響的檔案方面信息，或?qū)Ρ締挝徽９ぷ髦刃蚩赡墚a(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況的應(yīng)對處置工作。

　　二、工作原則

　　(一)統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全市檔案系統(tǒng)應(yīng)急管理工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。

　　(二)分級負責(zé)，依法處置。按照轄區(qū)負責(zé)和誰主管誰負責(zé)的原則，依法依規(guī)組織實施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作和應(yīng)急處置工作。

　　(三)監(jiān)測預(yù)警，及早防范。建立網(wǎng)絡(luò)信息監(jiān)測、報告、通報制度，及時發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動態(tài)性、苗頭性和預(yù)警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預(yù)防和消除不良影響。

　　(四)服務(wù)發(fā)展，防止危機。立足于服務(wù)發(fā)展、保障民生、維護穩(wěn)定，采取法律、管理、技術(shù)、輿情疏導(dǎo)等綜合措施加強突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作，有效防止網(wǎng)絡(luò)輿情危機發(fā)生。

　　三、組織體系及工作職責(zé)

　　(一)領(lǐng)導(dǎo)機構(gòu)及職責(zé)

　　成立黃山市檔案系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組，由局黨組書記、局長任組長，分管安全工作的領(lǐng)導(dǎo)任副組長，各區(qū)縣檔案局(館)、局機關(guān)各科室主要負責(zé)人為成員，主要負責(zé)審定全市檔案系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置預(yù)案、工作方案并組織實施;督導(dǎo)有關(guān)科室突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作，研判“網(wǎng)絡(luò)問政”形勢，有序引導(dǎo)網(wǎng)絡(luò)監(jiān)督。領(lǐng)導(dǎo)小組下設(shè)辦公室于市局科教編研科，負責(zé)日常工作。

　　(二)主要成員單位職責(zé)

　　市局科教編研科:統(tǒng)籌、協(xié)調(diào)有關(guān)單位落實突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作及其他相關(guān)工作。

　　各縣(區(qū))檔案局(館):負責(zé)組織、協(xié)調(diào)、督導(dǎo)本單位突發(fā)重大網(wǎng)絡(luò)輿情的應(yīng)急處置工作。

　　四、處置程序及辦法

　　(一)研判預(yù)警

　　對本單位可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關(guān)真實信息，做好應(yīng)對處置準備，增強工作前瞻性和時效性。

　　(二)快速反應(yīng)

　　發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，要按照應(yīng)急管理規(guī)定時限和逐級報告、雙重報告等要求，及時將情況報告市局科教編研科，由市局科教編研科報告分管領(lǐng)導(dǎo)、主要領(lǐng)導(dǎo)。同時立即啟動應(yīng)急預(yù)案，組建專門工作組，制定并落實應(yīng)急處置措施，于發(fā)現(xiàn)后三小時內(nèi)以單位或網(wǎng)絡(luò)新聞發(fā)言人的名義跟帖依法依規(guī)告知事實真相、事件處置情況或答疑釋惑，及時、有效控制事態(tài)，正面、有序引導(dǎo)網(wǎng)絡(luò)輿論。在應(yīng)急處置過程中，要及時續(xù)報有關(guān)情況。

　　(三)分類處置

　　對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎(chǔ)上，按以下辦法分類處置:

　　1、屬詢問、置疑、訴求類的，安排相關(guān)職能科(股)室位依法依規(guī)進行辦理、提出答復(fù)意見，經(jīng)各縣(區(qū))局負責(zé)人審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的`要當(dāng)即回復(fù)，需要一段時間辦理后才能回復(fù)的，要在發(fā)現(xiàn)當(dāng)日內(nèi)回復(fù)處理意見并在辦結(jié)之日內(nèi)回復(fù)處理結(jié)果。

　　2、屬對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，并商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　4、屬對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復(fù)。

　　(四)動態(tài)跟蹤

　　落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應(yīng)對處置措施，堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。

　　(五)總結(jié)評估

　　在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思，將應(yīng)對處置工作書面報告報送市局科教編研科，并健全完善工作機制，不斷提高應(yīng)對網(wǎng)絡(luò)媒體的能力。

　　五、工作保障

　　要配備必要的設(shè)施設(shè)備和網(wǎng)管技術(shù)人員，保障必要的工作經(jīng)費，建立網(wǎng)絡(luò)輿情監(jiān)管機制，在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責(zé)任心強、懂政策法規(guī)、善應(yīng)對網(wǎng)絡(luò)的網(wǎng)民隊伍，確保一旦發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時有效處置。

網(wǎng)絡(luò)應(yīng)急預(yù)案3

　　一、指導(dǎo)思想：

　　隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴散快速化的發(fā)展趨勢，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關(guān)系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務(wù)工作的重中之重。結(jié)合本園自身情況，加強監(jiān)督和管理，制度本預(yù)案。

　　二、機構(gòu)設(shè)置：

　　預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組：

　　組長：陳xx

　　副組長：黃xx柏xx

　　成員：各班班主任

　　三、領(lǐng)導(dǎo)小組職責(zé)：

　　1、強化組織機構(gòu)，加強管理控制：

　　幼兒園成立以園長為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過成立組織機構(gòu)，強化意識，明確職責(zé)，加強控制，保障網(wǎng)絡(luò)安全管理落到實處。

　　2、加強業(yè)務(wù)培訓(xùn)，提高防范水平：

　　積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的'宣傳教育，提高全體教師上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學(xué)服務(wù)。

　　加強網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

　　3、執(zhí)行審查制度，保證新聞?wù)鎸嵔】担?/p>

　　園內(nèi)通訊報道工作落實專人負責(zé)，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時在新聞發(fā)布系統(tǒng)上嚴格設(shè)置權(quán)限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

　　四、加強安全管理，快速有效應(yīng)急：

　　1、網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

　　2、對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

　　3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。

　　4、對有害的信息則立即刪除。

　　5、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時間組織有關(guān)人員對違紀行為進行查處，對違紀人員依照有關(guān)法律、法規(guī)和園紀園規(guī)，作出嚴肅處理

網(wǎng)絡(luò)應(yīng)急預(yù)案4

　　一、總則

　　1、編制目的

　　為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學(xué)秩序，促進學(xué)校的和諧發(fā)展。

　　2、編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

　　3、適用范圍

　　本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的I－IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I－IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

　　本預(yù)案啟動后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

　　4、分類分級

　　本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

　　事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的.發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　�。�1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

　�。�2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

　�。�3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

　　（1）I級（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

　�。�2）II級（重大）：造成我�；蚱渌弦患壊块T重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

　�。�3）III級（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

　　（4）IV級（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

　　二、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。

　　2、明確責(zé)任、分級負責(zé)。按照“誰主管、誰負責(zé)”的原則，加強網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高師生的信息安全意識。

　　3、落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標準，建立本單位的應(yīng)急處置預(yù)案，并加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。

　　5、事故上報

　　1、網(wǎng)絡(luò)信息安全事故上報

　　（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

　　發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。

　　對于信息安全事件，我校信息安全管理辦公室接到報告后，應(yīng)當(dāng)立即上報院領(lǐng)導(dǎo)，并負責(zé)組織人員對事件進行調(diào)查和處理。

　　發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。

　　我校信息安全管理辦公室負責(zé)組織對事件進行分析和研究，并將結(jié)果通報院領(lǐng)導(dǎo)。

　　（2）學(xué)院信息安全管理辦公室負責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

　　2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

　�。�1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向校長和有關(guān)部門報告。

　　（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風(fēng)險評估，并把評估信息及時反饋給區(qū)應(yīng)急小組。

　　三、事后處理

　　應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導(dǎo)，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。

　　四、人員隊伍

　　保障措施應(yīng)急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊伍。并定期參加信息安全配訓(xùn)。

　　五、監(jiān)督管理

　　1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識和應(yīng)急處置能力。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。

　　2、演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

　　3、責(zé)任與獎懲要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查制度。學(xué)校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預(yù)案各項規(guī)定的進行通報批評，責(zé)令限期改正。

網(wǎng)絡(luò)應(yīng)急預(yù)案5

　　1.應(yīng)急響應(yīng)機制

　　1.1.基本處理流程

　　(1)值班人員平時應(yīng)做好應(yīng)急事件的監(jiān)控工作，對于突發(fā)事件應(yīng)認真分析、準確判定故障發(fā)生的數(shù)據(jù)域，負責(zé)跟蹤該事件直至其結(jié)束。對于不在運維中心的故障，應(yīng)在第一時間內(nèi)通知負責(zé)人去現(xiàn)場處理，密切關(guān)注事件流程及進展情況，并做好登記工作上報領(lǐng)導(dǎo)。

　　(2)正常情況下，要求值班人員在10分鐘內(nèi)進行事件確認。如果屬于一般事件則按照事件流程進行分派處理，否則應(yīng)迅速啟動《應(yīng)急預(yù)案》，并嚴格按照《應(yīng)急預(yù)案》所規(guī)定的步驟快速實施應(yīng)急處置，及時匯報上級領(lǐng)導(dǎo)，掌握實時處理情況。

　　(3)在處理過程中，如需其他部門去現(xiàn)場增援處理，應(yīng)及時向上級領(lǐng)導(dǎo)部門匯報，協(xié)調(diào)溝通，盡快聯(lián)系技術(shù)工程師或廠家技術(shù)支持趕赴現(xiàn)場援助處理。

　　2.演練準備工作

　　2.1.視頻監(jiān)控系統(tǒng)

　　檢查視頻監(jiān)控是否正常工作，圖像是是否清晰。檢查接受到的視頻圖像為實時圖像。

　　2.2.濕溫監(jiān)控系統(tǒng)

　　檢查濕度控制器、溫度控制器是否正常工作，檢測當(dāng)濕度過高或溫度過高時其是否實現(xiàn)實時報警。

　　2.3.UPS檢測系統(tǒng)

　　檢查監(jiān)控中心所收到的UPS運行狀態(tài)，與實時UPS運行狀況是否一致，具體參數(shù)是否正常(如輸入電壓、電流、蓄電池供電情況等)。

　　3.演練過程

　　3.1.機房市電供電異常

　　3.1.1.準備工作

　　機房供電系統(tǒng)圖、配電系統(tǒng)維修工具、應(yīng)急燈、UPS操作手冊、應(yīng)急聯(lián)系電話表。

　　全面檢查機房供電系統(tǒng)狀況，重點確保UPS主機系統(tǒng)和電池組等處于良好運行狀態(tài)。

　　與配電室聯(lián)系好，保證在演練期間配電室無維修或其他操作，電力供應(yīng)穩(wěn)定。

　　通知UPS供應(yīng)商或維護商做好相應(yīng)備件及技術(shù)支持準備，以防止UPS后備電池因維護保養(yǎng)不善造成其使用壽命縮短或UPS主機在進行逆變切換時發(fā)生故障。

　　演練前對網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)進行一次系統(tǒng)備份和數(shù)據(jù)備份。

　　3.1.2.應(yīng)急演練應(yīng)掌握的數(shù)據(jù)

　　由于目前UPS系統(tǒng)在機房的負荷較大，目前UPS有效后備時間約2―2.5小時。

　　經(jīng)與相關(guān)小組了解業(yè)務(wù)系統(tǒng)數(shù)據(jù)應(yīng)急和設(shè)備正常關(guān)閉時間約1.5小時。

　　機房計算機設(shè)備允許最高環(huán)境溫度為33°C。

　　3.1.3.市電異常應(yīng)急演練處置流程圖

　　3.1.4.應(yīng)急操作過程

　　首先，接到應(yīng)急演練小組演練開始的`命令，將UPS供電總電源切斷。

　　在供電電源停止后，每四分鐘對UPS供電情況進行一次巡檢，檢查內(nèi)容主要是UPS的負載情況、輸出的電壓電流、電池后備時間、電池運行情況，并做好記錄(記錄表樣式附后)。

　　隨時聯(lián)系配電室人員，了解供電恢復(fù)時間，并向領(lǐng)導(dǎo)小組匯報。當(dāng)停電半小時后未得到準確送電時間，通知維護小組及其他相關(guān)部門，做好停機準備，停部分設(shè)備以減少用電負荷。當(dāng)停電一個小時后仍未得到準確送電時間火災(zāi)配電室通知短時間內(nèi)故障無法排除，向領(lǐng)導(dǎo)小組匯報，由領(lǐng)導(dǎo)小組通知維護小組及相關(guān)部門關(guān)閉機房全部設(shè)備。

　　如果停電范圍較大，涉及機房空調(diào)市電停止，還需有專人對機房溫升情況進行監(jiān)控并記錄(記錄樣式附后)。當(dāng)機房溫度達到33°C時，向領(lǐng)導(dǎo)小組匯報，由領(lǐng)導(dǎo)小組通知維護小組及其他相關(guān)部門關(guān)閉機房相關(guān)設(shè)備，隨著溫度的升高直至關(guān)閉全部設(shè)備。

　　上述UPS電源中斷和機房空調(diào)電源終端兩種情況同時發(fā)生時，只要其中一個條件不能滿足機房運行要求，就要向領(lǐng)導(dǎo)小組匯報，由領(lǐng)導(dǎo)小組通知維護小組及其他相關(guān)部門關(guān)閉機房全部設(shè)備。

　　送電后的恢復(fù)工作：市電恢復(fù)正常供電后，機房管理員檢查UPS系統(tǒng)運行情況和電池組充電狀況、空調(diào)系統(tǒng)運轉(zhuǎn)情況，并向領(lǐng)導(dǎo)小組進行報告。

　　3.1.5.演練中發(fā)生異常故障的處理

　　(1)應(yīng)急演練過程中，發(fā)現(xiàn)任何異常情況要及時向應(yīng)急演練領(lǐng)導(dǎo)小組報告，由應(yīng)急演練領(lǐng)導(dǎo)決定是否終止應(yīng)急演練。

　　(2)在應(yīng)急演練過程中預(yù)先準備好滅火器材，防止出現(xiàn)大電流放電出現(xiàn)著火。

　　(3)在UPS電池出現(xiàn)過熱時應(yīng)及時終止演練并恢復(fù)市電供電，以防意外發(fā)生。

　　(4)出現(xiàn)電池及電纜接頭過熱情況要及時處理，恢復(fù)市電，更換接頭等。

　　3.2.機房漏水

　　3.2.1.演練內(nèi)容

　　計算機機房場地漏水，對計算機系統(tǒng)運行造成嚴重影響。

　　3.2.2.準備工作

　　吸水設(shè)備、水桶、拖布及地板吸盤等水災(zāi)搶救用品。機房供電系統(tǒng)系線路圖紙、了解機房漏水的風(fēng)險點。

　　3.2.3.機房可能發(fā)生大范圍漏水的部分

　　機房空調(diào)加濕用的供水水管、除濕的下水和吸頂空調(diào)的冷凝水。

　　3.2.4.演練操作步驟

　　演練開始。執(zhí)行小組接到計算機機房管理人員報告場地漏水或計算機機房場地監(jiān)控系統(tǒng)(漏水報警器報警)發(fā)現(xiàn)場地漏水，執(zhí)行小組立即檢查進水部位，查明進水原因，掌握危害程度，并與大樓后勤服務(wù)部門聯(lián)系，請求尋找進水原因。

　　執(zhí)行小組向協(xié)調(diào)小組、領(lǐng)導(dǎo)小組報告計算機場地漏水原因、危害程度，同時為了減少損失，通知維護小組做好進行數(shù)據(jù)備份、業(yè)務(wù)系統(tǒng)和電子設(shè)備關(guān)閉的操作準備工作。

　　大樓后勤服務(wù)部門負責(zé)疏通排水通道、清楚計算機機房周邊積水、切斷計算機機房漏水水源。協(xié)調(diào)小組在確保無觸電危險的前提下，組織人員用吸水工具抽吸場地內(nèi)積水，控制進水影響范圍。

　　領(lǐng)導(dǎo)小組根據(jù)進水危害程度，命令維護小組部分關(guān)閉或全部關(guān)閉業(yè)務(wù)系統(tǒng)和電子設(shè)備后，由機房管理員切斷部分或全部場地電源，防止危害進一步擴大。

　　進水危險解除后，機房管理員檢查計算機場地受災(zāi)情況和電力線路、網(wǎng)絡(luò)線路健康情況，進行計算機機房去濕等環(huán)境恢復(fù)，并向領(lǐng)導(dǎo)小組報告。領(lǐng)導(dǎo)小組根據(jù)計算機機房環(huán)境恢復(fù)情況，命令維護小組部分恢復(fù)或全部恢復(fù)業(yè)務(wù)系統(tǒng)和電子設(shè)備進行

　　3.3.機房火災(zāi)

　　3.3.1.演練內(nèi)容

　　計算機機房發(fā)生火災(zāi)，對人的生命和計算機系統(tǒng)運行造成危害。

　　3.3.2.準備工作

　　(1)手持計算機機房滅火器、手持應(yīng)急照明燈具等火災(zāi)搶救用品。

　　(2)確保氣體滅火系統(tǒng)運行穩(wěn)定，并將啟動方式設(shè)置為手動。

　　3.3.3.演練步驟

　　火情發(fā)現(xiàn)。執(zhí)行小組接到機房管理人員的火情報告，或計算機機房場地監(jiān)控系統(tǒng)發(fā)現(xiàn)火情，或大樓消防監(jiān)控中心發(fā)現(xiàn)火情。

　　執(zhí)行小組在排除誤報和在確保生命安全的前提下，準確掌握火情部位、災(zāi)情程度，并向協(xié)調(diào)小組報告。

　　協(xié)調(diào)小組向領(lǐng)導(dǎo)小組報告計算機機房發(fā)生的火情和危害程度。

　　經(jīng)領(lǐng)導(dǎo)小組同意，執(zhí)行小組按動火災(zāi)報警按鈕，發(fā)出聲、光報警信號，組織人員撤離計算機機房。

　　分一下兩種情況進行處置：

　　(1)在火情未蔓延時，領(lǐng)導(dǎo)小組命令執(zhí)行小組切斷火災(zāi)部位電源、利用手持機房滅火器具進行滅火。

　　(2)在火情蔓延時，領(lǐng)導(dǎo)小組命令執(zhí)行小組切斷計算機機房全部電源，在確保人員全部撤離機房后，關(guān)閉機房所有通道門、啟動滅火系統(tǒng)進行滅火。

　　火情解除后，執(zhí)行小組檢查計算機機房空氣質(zhì)量，掌握受災(zāi)情況和電力線路、網(wǎng)絡(luò)線路等健康情況，并向協(xié)調(diào)小組、領(lǐng)導(dǎo)小組報告。

　　領(lǐng)導(dǎo)小組根據(jù)計算機機房環(huán)境情況，

　　命令執(zhí)行小組恢復(fù)部分或全部電源供應(yīng)、維護小組部分恢復(fù)或全部恢復(fù)業(yè)務(wù)系統(tǒng)和電子設(shè)備運行。

　　UPS異常運行記錄表

　　時間

　　輸出電壓

　　輸出電流

　　電池放電電流

　　電池后備時間

　　每十分鐘記錄一次

　　確認簽字：

　　機房溫濕度記錄表

　　時間

　　機房1

　　機房2

　　溫度

　　濕度

　　溫度

　　濕度

　　每十分鐘記錄一次確認簽字：

　　市電中斷后主機組、網(wǎng)絡(luò)組、應(yīng)用組系統(tǒng)運行確認表

　　時間

　　主機組

　　網(wǎng)絡(luò)組

　　應(yīng)用組

　　系統(tǒng)供電狀況確認簽字

　　每十分鐘進行一次確認

網(wǎng)絡(luò)應(yīng)急預(yù)案6

　　為了進一步進步我校收集輿情應(yīng)急處置水平，有效應(yīng)對和快速化解網(wǎng)上輿論危機，支持積極向上的主流輿論占領(lǐng)各種收集信息傳播載體，形成學(xué)校收集輿情預(yù)警防范和監(jiān)測引導(dǎo)機制，根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強和改進互聯(lián)網(wǎng)辦理工作的意見》，結(jié)合我校工作實際，特制定本預(yù)案。

　　一、適用范圍

　　本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對學(xué)校社會聲譽、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)W(xué)校師生生活、工作、研究產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。

　　二、工作原則

　　1、統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全校應(yīng)急工作統(tǒng)籌安排，成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。

　　2、預(yù)防為主原則。學(xué)校各處室、年級組、教研組應(yīng)做好收集輿情突發(fā)的預(yù)防工作。

　　3、協(xié)同一致原則。各處室、年級組、教研組應(yīng)充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡(luò)輿情突發(fā)事件。

　　三、組織機構(gòu)和保障

　　1、XXX網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成：

　　組長：XXX

　　副組長：XXXXXX

　　成員：各科室負責(zé)人、年級組長、團隊負責(zé)人

　　2、帶領(lǐng)小組下設(shè)辦公室，全面負責(zé)日常工作及帶領(lǐng)小組交辦的事宜。

　　四、處置程序及辦法

　　（一）研判預(yù)警。學(xué)校信息處及其他處室對本校可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關(guān)真實信息，做好應(yīng)對處置準備，增強工作前瞻性和時效性。

　�。ǘ┛焖俜磻�(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組，分管副校長、校長。同時立即啟動應(yīng)急預(yù)案，組建專門工作組，召開碰頭會，制定并落實應(yīng)急處置措施，快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料，并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要，需將材料上報上級主管部門，及時溝通有關(guān)情況。

　　（三）分類處置。面對收集媒體出現(xiàn)的突發(fā)重大收集輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、消息宣傳紀律等規(guī)定的基礎(chǔ)上，需按以下不同辦法分類處置：

　　1、屬詢問、置疑、訴求類的，安排學(xué)校相關(guān)部門依法依規(guī)進行辦理、提出答復(fù)意見，經(jīng)學(xué)校主要帶領(lǐng)和學(xué)校安全工作帶領(lǐng)小組審定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要當(dāng)即回復(fù)，需要一段時間辦理后才能回復(fù)的`，要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時日。

　　2、屬對學(xué)校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情形；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情形后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，如屬于學(xué)校內(nèi)部人員，以說服教育為主，情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀給予處罰，如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　4、屬對推動學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復(fù)。

　�。ㄋ模﹦討B(tài)跟蹤。學(xué)校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實動作態(tài)跟蹤，適時采取應(yīng)對處置措施，堅決防止收集輿情危機發(fā)生。

　　（五）總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思，不斷健全完善工作機制，提高應(yīng)對網(wǎng)絡(luò)媒體的能力。

　　五、后續(xù)工作

　�。ㄒ唬┥坪筇幹�

　　學(xué)校綜合治理帶領(lǐng)小組指導(dǎo)做好突發(fā)事件的善后工作，盡快恢復(fù)正常的教育教學(xué)秩序，盡大概地減少損失和影響。

　�。ǘ┛偨Y(jié)分析

　　學(xué)校綜合治理領(lǐng)導(dǎo)小組會同參與處置的相關(guān)部門（單位）對突發(fā)事件處置工作進行全面總結(jié)，吸取經(jīng)驗教訓(xùn)，進一步修訂和完善預(yù)案。對玩忽職守、造成嚴重損失的，要報公安機關(guān)依法賜與責(zé)任人行政處分，違反法律的，依法追究法律責(zé)任。

網(wǎng)絡(luò)應(yīng)急預(yù)案7

　　為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，結(jié)合學(xué)校實際工作，特制定本預(yù)案。

　　第一章總則

　　第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

　　第二條本預(yù)案的指導(dǎo)思想是確保學(xué)校有關(guān)計算機網(wǎng)絡(luò)及信息的安全。

　　第三條本預(yù)案適用于發(fā)生在無錫市洛社高級中學(xué)校園網(wǎng)絡(luò)中的突發(fā)性事件應(yīng)急工作。

　　第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責(zé)任務(wù)

　　第五條學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

　　附：無錫市洛社高級中學(xué)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

　　組長

　　副組長

　　組員

　　第三章處置措施和處置程序

　　第六條處置措施

　　處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

　�。ㄒ唬�(zāi)害發(fā)生前，學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)管中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。加強災(zāi)害險情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向市公安局計算機信息安全監(jiān)察處報告。

　�。ǘ�(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

　　第七條處置程序

　　（一）發(fā)現(xiàn)情況

　　學(xué)校網(wǎng)管中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的.備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

　�。ǘ╊A(yù)案啟動

　　一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

　�。ㄈ⿷�(yīng)急處置方法

　　在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

　　流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4．網(wǎng)絡(luò)設(shè)備故障：一旦發(fā)現(xiàn)，應(yīng)及時聯(lián)系設(shè)備供應(yīng)商。

　　5．其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

　�。ㄋ模┣闆r報告

　　災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，可以同時向公安局相關(guān)部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

　　（五）發(fā)布預(yù)警

　　災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

　�。╊A(yù)案終止經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

　　第四章保障措施

　　災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

　　第八條人員保障

　　重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

　　第九條技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　第十條物資保障

　　學(xué)校要根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災(zāi)害應(yīng)急經(jīng)費納入年度財政計劃和預(yù)算，購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

　　第十一條訓(xùn)練和演練

　　加強全學(xué)校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

網(wǎng)絡(luò)應(yīng)急預(yù)案8

　　為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全我校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機制，有效預(yù)防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)和重要信息系統(tǒng)安全，特制定本預(yù)案。

　　本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)和信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)的突發(fā)信息安全事件的應(yīng)急處置。

　　一、工作原則與責(zé)任

　　按照“誰主管誰負責(zé)、誰運維誰負責(zé)、誰使用誰負責(zé)”的原則，防范為主，加強監(jiān)控，統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，協(xié)同工作，科學(xué)處置。采取全校統(tǒng)一管理和各部門分級負責(zé)的管理體制，學(xué)校主要負責(zé)人是信息技術(shù)安全工作的第一責(zé)任人，主管信息化工作的校領(lǐng)導(dǎo)為信息技術(shù)安全工作的分管責(zé)任人，各部門負責(zé)人為其部門信息安全工作的第一責(zé)任人。

　　二、工作要求

　　遇突發(fā)的網(wǎng)絡(luò)與信息安全事件,應(yīng)及時控制事態(tài)，限制在最短時間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)學(xué)校正常的教學(xué)、科研和生活秩序。落實工作責(zé)任和責(zé)任追究制。凡在執(zhí)行本預(yù)案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，產(chǎn)生嚴重后果的，要追究相關(guān)人員責(zé)任。

　　三、網(wǎng)絡(luò)與信息安全事件分類分級

　�。ㄒ唬┚W(wǎng)絡(luò)與信息安全事件分類

　　網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：

　　1.網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

　　2.設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。

　　3.災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。

　　4.信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

　�。ǘ┚W(wǎng)絡(luò)與信息安全事件分級

　　網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：

　　I級（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學(xué)校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學(xué)�？刂颇芰Φ陌踩录�；

　　II級（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學(xué)校正常工作造成嚴重損害，事態(tài)發(fā)展超出網(wǎng)絡(luò)與信息中心控制能力，需學(xué)校各部門協(xié)同處置的安全事件；

　　III級（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學(xué)校正常工作造成一定損害，網(wǎng)絡(luò)與信息中心可自行處理的安全事件；

　　IV級（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。

　　四、組織機構(gòu)

　�。ㄒ唬⿲W(xué)校成立網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作組（以下簡稱工作組），工作組在網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組指導(dǎo)下工作。全面負責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的.應(yīng)急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔(dān)任，小組成員由黨政機關(guān)及有關(guān)單位部門負責(zé)人和各學(xué)院主管網(wǎng)絡(luò)安全與信息化的負責(zé)人組成。工作組下設(shè)辦公室，設(shè)在網(wǎng)絡(luò)與信息中心，辦公室主任由網(wǎng)絡(luò)與信息中心主任擔(dān)任。

　�。ǘ┚W(wǎng)絡(luò)與信息中心作為學(xué)校校園網(wǎng)建設(shè)運行的主管部門，負責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置，負責(zé)對學(xué)校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護情況進行日常檢查、指導(dǎo)和督促，必要時網(wǎng)絡(luò)與信息中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理。

　　五、預(yù)防措施

　�。ㄒ唬┌凑铡缎畔踩录诸惙旨壷改稀罚瑢π@網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施。

　�。ǘ┙⒔∪踩录A(yù)警預(yù)報體系，嚴格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡(luò)安全工作值班制度。加強對校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡(luò)進出信息實行過濾及預(yù)警。實行信息網(wǎng)上發(fā)布審批制度，對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。

　�。ㄈ┳龊梅⻊�(wù)器的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機制。

　�。ㄋ模┨厥鈺r期，根據(jù)學(xué)校要求和部署，由網(wǎng)絡(luò)與信息中心進行統(tǒng)一安排，組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進行不間斷監(jiān)控。

　　六、處置流程

　　（一）預(yù)案啟動

　　發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，網(wǎng)絡(luò)與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應(yīng)機制對突發(fā)事件進行處置。

　�。ǘ⿷�(yīng)急響應(yīng)

　　1、應(yīng)急響應(yīng)機制

　　III級或IV級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責(zé)應(yīng)急處置工作，有關(guān)情況報分管校領(lǐng)導(dǎo)。

　　II級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進行應(yīng)急處置。

　　I級突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報至市公安局等相關(guān)部門，由北京市相關(guān)部門會同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。

　　2、應(yīng)急處理方式

　　根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。

　�。�1）網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

　　病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

　　外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。

　　內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應(yīng)的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。

　�。�2）設(shè)備故障事件：判斷故障發(fā)生點和故障原因，迅速搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運轉(zhuǎn)。

　�。�3）災(zāi)害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　�。�4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理；對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

　�。�5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理的及時咨詢信息安全公司或顧問。

　�。ㄈ┖罄m(xù)處理

　　1、安全事件進行最初的應(yīng)急處置后，應(yīng)及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

　　2、安全事件被抑制后，通過對有關(guān)事件或行為的分析結(jié)果，找出問題根源，明確相應(yīng)補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

　�。ㄋ模┯涗浬蠄�

　　網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時，應(yīng)及時向校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

　�。ㄎ澹┙Y(jié)束響應(yīng)

　　系統(tǒng)恢復(fù)運行后，網(wǎng)絡(luò)與信息中心對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。

　　七、保障措施

　　校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應(yīng)急保障工作。

　�。ㄒ唬┤藛T保障

　　重視信息系統(tǒng)安全隊伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護能力。

　�。ǘ┘夹g(shù)保障

　　重視信息系統(tǒng)的建設(shè)和升級換代，重視網(wǎng)絡(luò)安全整體方案的不斷完善，加強技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。

　�。ㄈ┵Y金保障

　　網(wǎng)絡(luò)與信息中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實際需要，申報網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運行維護專項資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費，并上報至財務(wù)處納入年度財政預(yù)算，由學(xué)校給予資金保障。

　　（四）安全培訓(xùn)和演練

　　舉辦教職工網(wǎng)絡(luò)與信息系統(tǒng)安全知識培訓(xùn)，加強對教職工和學(xué)員的計算機操作、信息技能、網(wǎng)絡(luò)和信息系統(tǒng)安全等相關(guān)知識的宣傳普及，增強預(yù)防意識和簡單應(yīng)急處置能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

　　八、本預(yù)案自發(fā)布之日起施行，由網(wǎng)絡(luò)與信息中心負責(zé)解釋。

網(wǎng)絡(luò)應(yīng)急預(yù)案9

　　為確保市區(qū)有線電視節(jié)目的安全播出，確保有線電視網(wǎng)絡(luò)信號不間斷、高質(zhì)量傳輸，增強網(wǎng)絡(luò)前端機房播出系統(tǒng)防范干擾破壞，將網(wǎng)絡(luò)前端機房安全播出的日常運行和應(yīng)急保障有機結(jié)合起來，依據(jù)《國家廣電總局安全播出應(yīng)急預(yù)案》、《吉林省廣播電視安全播出應(yīng)急預(yù)案》和廣電局有關(guān)規(guī)定，結(jié)合我網(wǎng)絡(luò)前端機房實際情況，特制定本預(yù)案。

　　一、預(yù)警信息的采集

　　危害信息的收集是做好預(yù)警預(yù)防工作的前提和基礎(chǔ)，通過事前防范最大程度地降低或消除突發(fā)事件造成的影響和損失。通過主管領(lǐng)導(dǎo)的信息通報和前端機房安裝的安全播出預(yù)警系統(tǒng)，及時獲取危害廣播電視安全播出的信息動態(tài)，并及時通知相關(guān)技術(shù)維護管理人員共同做好防范工作。

　　二、應(yīng)急事件的報告

　　機房值班維護人員接到應(yīng)急事件報告和預(yù)警信息，要按照迅速準確、穩(wěn)妥保密的原則，區(qū)分輕重緩急將情況上報局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報的程序。同時通知維護管理人員趕到現(xiàn)場參與處置，啟動應(yīng)急操作預(yù)案，做到邊處置邊上報。

　　三、應(yīng)急操作預(yù)案

　　各值班人員應(yīng)熟練掌握應(yīng)急操作預(yù)案各個環(huán)節(jié)，加強對前端系統(tǒng)播出的38套有線電視節(jié)目進行監(jiān)聽監(jiān)看，并做好前端機房的安全保衛(wèi)工作。發(fā)現(xiàn)異常情況和獲取安全播出預(yù)警信息后，依據(jù)應(yīng)急操作預(yù)案規(guī)定要求及時采取相應(yīng)措施，將情況上報局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)與緩急而確定事件上報的程序，同時通知維護管理人員趕到現(xiàn)場參與處置，做到邊處置邊上報。

　　發(fā)現(xiàn)正在播出的各套電視節(jié)目信號有非法信息時，應(yīng)區(qū)別采取下列方式方法進行處理，區(qū)別事件的性質(zhì)，視情況上報局主管領(lǐng)導(dǎo)，同時通知維護管理人員趕到現(xiàn)場參與處置。

　　1、自辦節(jié)目：發(fā)現(xiàn)正在播出的.自辦節(jié)目有異常信息時，要立即停止播出，更換備用節(jié)目帶或通過頻道切換器立即切換備用節(jié)目信號，在最短的時間內(nèi)恢復(fù)播出，區(qū)別事件的性質(zhì)，視情況上報局主管領(lǐng)導(dǎo)，同時通知維護管理人員趕到現(xiàn)場參與處置。

　　2、光纜信號源節(jié)目：中央一套、中央新聞頻道、中央十套、長影頻道、吉林六套節(jié)目和白城臺節(jié)目由光纜傳送，在本地前端由九州機頂盒和中興解碼器實現(xiàn)解碼并作為有線前端信源。此十一套節(jié)目的監(jiān)控由省中心機房負責(zé)，若發(fā)現(xiàn)異常信息時，要立即關(guān)斷與之對應(yīng)的頻道調(diào)制器電源，同時通知維護管理人員趕到現(xiàn)場參與處置。用監(jiān)視器視頻模式監(jiān)看對應(yīng)的機頂盒和解碼器視頻、音頻信號是否正常，并積極與省中心機房聯(lián)系，若正常，恢復(fù)播出；否，排除解碼器和解碼板設(shè)備原因造成的故障后，恢復(fù)播出；若確定有非法信號存在時，立即上報局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報的程序。

　　3、省干SDH微波信號源節(jié)目：吉林教育臺節(jié)目由微波傳送，在本地前端由北京環(huán)路網(wǎng)解碼器實現(xiàn)解碼并作為有線前端信源。發(fā)現(xiàn)異常信息時，要立即關(guān)斷與之對應(yīng)的頻道調(diào)制器，停止播出，同時通知維護管理人員趕到現(xiàn)場參與處置。用監(jiān)視器視頻模式監(jiān)看對應(yīng)的解碼器視頻、音頻信號是否正常，并積極與微波首站或白城微波總站取得聯(lián)系，若正常，排除解碼器設(shè)備技術(shù)原因造成的故障后，恢復(fù)播出；若確定有非法信號存在時，立即上報局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報的程序。

　　4、衛(wèi)星信號源節(jié)目：衛(wèi)星信號源節(jié)目的監(jiān)控是前端節(jié)目監(jiān)控的重點，同時也是前端監(jiān)控的薄弱環(huán)節(jié)。在接到通過主管領(lǐng)導(dǎo)的信息通報和前端機房安裝的安全播出預(yù)警系統(tǒng)信息后，有側(cè)重的加強對通報所列節(jié)目的監(jiān)聽監(jiān)看，發(fā)現(xiàn)問題及時采取措施。前端共傳輸衛(wèi)星電視信號節(jié)目24套，如發(fā)現(xiàn)有黑屏、馬賽克或畫面靜楨情況后，應(yīng)做到先停止該節(jié)目播出之后在判斷是否故障，具體為立即關(guān)斷與之對應(yīng)的頻道調(diào)制器和數(shù)字衛(wèi)星接收機電源（第一時間通過控制臺衛(wèi)星信號節(jié)目集中關(guān)斷平臺進行操作），停止播出，同時通知維護管理人員趕到現(xiàn)場參與處置，同時加強監(jiān)看其他衛(wèi)星信號節(jié)目特別是與之接收同一顆衛(wèi)星尤其是同一個轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)的衛(wèi)星信號節(jié)目頻道，出現(xiàn)問題及時關(guān)斷。并立即通過公務(wù)電話聯(lián)系周邊站點或省中心判斷是否是非法攻擊，或用監(jiān)視器視頻模式監(jiān)看其節(jié)目來源的衛(wèi)星接收機輸出的節(jié)目內(nèi)容。若是接收機設(shè)備技術(shù)原因造成的故障后，排除故障，立即恢復(fù)播出；若確定有非法信號存在時，立即上報局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報的程序。在確定信號正常后恢復(fù)播出。

　　5、有社會非法人員闖入播出機房，強行播出非法信息時，機房播出設(shè)施存在潛在危險的情況下，前者要立即關(guān)斷自辦節(jié)目頻道設(shè)備的電源，并做到既要避免人身傷害事故的發(fā)生，又要把事故的影響控制在最小范圍內(nèi)。同時通知局值班領(lǐng)導(dǎo)，由局值班領(lǐng)導(dǎo)通知相關(guān)部門并確定事件上報程序。

網(wǎng)絡(luò)應(yīng)急預(yù)案10

　　一、應(yīng)急預(yù)案適用范圍：

　　1、計算機專用教室、多媒體專用教室及其它配有計算機設(shè)備的`教室、辦公室。

　　2、閉路電視系統(tǒng)。

　　3、廣播播音系統(tǒng)。

　　二、應(yīng)急預(yù)案啟動

　　有下列情況應(yīng)啟動應(yīng)急預(yù)案：

　　1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災(zāi)。

　　2、設(shè)備發(fā)生被盜或人為損壞。

　　3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

　　4、計算機網(wǎng)絡(luò)出現(xiàn)病毒。

　　三、應(yīng)急預(yù)案啟動程序。

　　1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負責(zé)人(網(wǎng)管)，同時控制好現(xiàn)場，火災(zāi)時，還要組織學(xué)生有序地撤離現(xiàn)場。

　　2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。

　　四、應(yīng)急預(yù)案啟動實施辦法。

　　(一)火災(zāi)發(fā)生時處理辦法：

　　1、當(dāng)火災(zāi)發(fā)生時，立即切斷電源，同時組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。

　　2、領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅。

　　3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進行防火措施改進。

　　(二)設(shè)備發(fā)生被盜或人為損害處理辦法：

　　1、發(fā)生上述情況時，使用者或管理者應(yīng)立即告知學(xué)校，同時封閉現(xiàn)場。

　　2、學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

　　(三)不良信息和網(wǎng)絡(luò)病毒處理辦法：

　　1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時將情況告知學(xué)校機關(guān)負責(zé)人。

　　2、學(xué)校接報后，一方面向?qū)W校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校校務(wù)會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

網(wǎng)絡(luò)應(yīng)急預(yù)案11

　　一、總則

　　（一）編制目的

　　為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

　　（二）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。

　�。ㄈ┓诸惙旨�

　　本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

　　（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2、事件分級

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

　�。�1）I級（特別重大）、Ⅱ級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　�。�2）Ⅲ級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)事件。

　　（3）Ⅳ級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

　�。ㄋ模┻m用范圍

　　本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

　　（五）工作原則

　　1、居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2、提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強管理，分級負責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

　　5、定期演練，常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

　　二、組織指揮機構(gòu)與職責(zé)

　�。ㄒ唬┙M織體系

　　成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔(dān)任（特殊情況由局長擔(dān)任），副組長由辦公室主任、分管信息化副主任擔(dān)任。成員包括：各股室負責(zé)人及聯(lián)絡(luò)員等。

　�。ǘ┕ぷ髀氊�(zé)

　　1、研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

　　2、發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級、Ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

　　3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

　　4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

　　5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

　　6、負責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

　　三、監(jiān)測、預(yù)警和先期處置

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的'即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

　　3、信息安全定期匯報。每周應(yīng)向縣工能局報告我局網(wǎng)絡(luò)與信息安全自查工作進展情況：

　�。�1）惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動的情況。

　　（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

　�。�3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

　�。�4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

　�。�5）其他影響網(wǎng)絡(luò)與信息安全的信息。

　�。ǘ╊A(yù)警處理與預(yù)警發(fā)布

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行風(fēng)險評估，判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

　　2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

　�。ㄈ┫绕谔幹�

　　1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

　　2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

　　四、應(yīng)急處置

　�。ㄒ唬⿷�(yīng)急指揮

　　1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　　2、需要成立現(xiàn)場指揮部的，局機關(guān)立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障�，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

　�。ǘ⿷�(yīng)急支援

　　本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向市政府相關(guān)單位申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　�。ㄈ┬畔⑻幚�

　　現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于I級、Ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

　�。ㄋ模⿺U大應(yīng)急

　　經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

　�。ㄎ澹⿷�(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準后實施。

　　五、后期處置

　　（一）善后處置

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，迅速組織實施。

　　（二）調(diào)查和評估

　　在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

　　六、應(yīng)急保障

　�。ㄒ唬┩ㄐ排c信息保障

　　領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

　�。ǘ⿷�(yīng)急裝備保障

　　各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一調(diào)用。

　�。ㄈ⿺�(shù)據(jù)保障

　　重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

　�。ㄋ模⿷�(yīng)急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

　�。ㄎ澹┙煌ㄟ\輸保障

　　應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

　�。┙�(jīng)費保障

　　網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

　　七、監(jiān)督管理

　�。ㄒ唬┬麄鹘逃团嘤�(xùn)

　　要充分利用各種傳播媒介，采取多種形式，加強有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高我局信息安全防范意識和應(yīng)急處置能力。

　　將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負責(zé)人的培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準備培訓(xùn)，提高工作人員的防范意識及技能。

　　（二）預(yù)案演練

　　建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

　�。ㄈ┴�(zé)任與獎懲

　　要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立分級布置、監(jiān)督檢查和獎懲機制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進行檢查，對未有效落實預(yù)案各項規(guī)定進行通報批評，責(zé)令限期改正，對落實到位給予相應(yīng)的獎勵。

　　八、附則

　　（一）預(yù)案管理與更新

　　本預(yù)案由局辦公室制訂，報局領(lǐng)導(dǎo)批準后實施。

　　結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點和我局實際狀況，及時修訂本預(yù)案。

　�。ǘ┙忉尣块T

　　本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負責(zé)解釋。

　�。ㄈ⿲嵤⿻r間

　　本預(yù)案自發(fā)布之日起實施。

網(wǎng)絡(luò)應(yīng)急預(yù)案12

　　為加強審計網(wǎng)絡(luò)和信息系統(tǒng)安全管理工作，預(yù)防和遏制審計網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件的發(fā)生，減輕和消除突發(fā)事件造成的危害和影響，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力，確保審計網(wǎng)絡(luò)和信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。結(jié)合審計工作實際情況，特制定本應(yīng)急預(yù)案。

　　一、應(yīng)急處理機構(gòu)及職責(zé)

　　為保證突發(fā)情況下應(yīng)急機制的迅速啟動和指揮順暢，成立審計網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急處理工作領(lǐng)導(dǎo)小組，下設(shè)工作小組。

　　(一)領(lǐng)導(dǎo)小組

　　組長由局長擔(dān)任，副組長為分管政府信息公開和信息化工作的局領(lǐng)導(dǎo)，成員為相關(guān)處室負責(zé)人。應(yīng)急預(yù)案啟動后，負責(zé)應(yīng)急行動的總體組織指揮工作。

　　主要職責(zé)：

　　1.研究布置應(yīng)急行動有關(guān)具體事宜。

　　2.應(yīng)急行動期間的總體組織指揮。

　　3.向上級匯報應(yīng)急行動的進展和向有關(guān)部門通報相關(guān)情況。

　　4.負責(zé)與有關(guān)部門進行重大事項的工作協(xié)調(diào)。

　　5.負責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。

　　(二)工作小組

　　組長由局辦公室主任擔(dān)任，成員為局辦公室、信息化管理機構(gòu)具體人員，根據(jù)領(lǐng)導(dǎo)小組的指揮開展相應(yīng)的.應(yīng)急行動。

　　主要職責(zé)：

　　1.執(zhí)行領(lǐng)導(dǎo)小組下達的應(yīng)急指令。

　　2.負責(zé)應(yīng)急行動物資器材的準備。

　　3.負責(zé)處理現(xiàn)場一切故障現(xiàn)象。

　　4.隨時向領(lǐng)導(dǎo)小組匯報應(yīng)急工作的進展情況。

　　5.負責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

　　二、應(yīng)急處理基本程序和主要內(nèi)容

　　(一)突發(fā)事件發(fā)生后，應(yīng)急處理工作小組迅速組織技術(shù)力量查明原因、開展修復(fù)工作。如果該事件造成重大影響的，及時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報，在領(lǐng)導(dǎo)小組統(tǒng)一組織下啟動應(yīng)急預(yù)案，開展應(yīng)急處理。

　　(二)事件響應(yīng)后，應(yīng)急處理工作小組組織相關(guān)技術(shù)人員立即趕到現(xiàn)場，確認故障，研究解決方案：

　　1.硬件故障

　　(1)應(yīng)急處理工作小組經(jīng)現(xiàn)場確認后進行更換維修。

　　(2)不能進行維修的，聯(lián)系代理商報修，代理商技術(shù)人員到場解決，力保數(shù)據(jù)完整。屬于服務(wù)端設(shè)備故障的，除聯(lián)系代理商報修以外，及時聯(lián)系電子政務(wù)中心。終端設(shè)備如需送修，需先行拆下硬盤，避免敏感信息外泄。

　　(3)硬件系統(tǒng)發(fā)生嚴重故障，導(dǎo)致系統(tǒng)不能恢復(fù)并造成嚴重影響的，應(yīng)急處理領(lǐng)導(dǎo)小組召開安全會議，根據(jù)破壞程度作出處理意見。

　　2.軟件故障

　　(1)確認可靠的最新備份數(shù)據(jù)已經(jīng)轉(zhuǎn)移到其他電腦上。

　　(2)分析軟件故障節(jié)點，根據(jù)對應(yīng)的故障解決問題。

　　(3)不能進行處理的，及時聯(lián)系開發(fā)運維單位處理。

　　3.網(wǎng)絡(luò)故障

　　(1)通過各種技術(shù)手段認定故障點。

　　(2)根據(jù)故障點位置不同分別處理：若故障點在本局網(wǎng)絡(luò)內(nèi)部的，進行故障網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路的維護、更換;故障點在本局網(wǎng)絡(luò)以外的，聯(lián)系電子政務(wù)中心或者電信服務(wù)商，及時解決問題。

　　4.病毒爆發(fā)或黑客攻擊突發(fā)事件應(yīng)急處理措施

　　(1)當(dāng)發(fā)現(xiàn)有大規(guī)模計算機感染病毒或發(fā)現(xiàn)黑客攻擊事件，首先中斷被感染電腦或攻擊主機的網(wǎng)絡(luò)連接，并在防火墻上對來源主機地址進行阻斷。

　　(2)應(yīng)急處理工作小組立即組織技術(shù)力量分析攻擊類型和病毒爆發(fā)特征，切斷傳播途徑，利用專殺工具對所有計算機進行病毒掃描和木馬清除。如果現(xiàn)有手段無法有效清除

網(wǎng)絡(luò)應(yīng)急預(yù)案13

　　幼兒園幼兒園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

　　一、預(yù)案目的

　　為了提高我園預(yù)防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平，使我園校園網(wǎng)絡(luò)安全可運行而不受到威脅，保證我園師幼的工作、學(xué)習(xí)和生活不受到擾亂，維護幼兒園正常的教學(xué)秩序和校園穩(wěn)定，結(jié)合我園實際，特制定本應(yīng)急預(yù)案。

　　二、預(yù)案組織體系

　　我園成立了網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。名單如下：組長：副組長：組員：領(lǐng)導(dǎo)職責(zé)：

　�、奔訌婎I(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

　　⒉充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識和基本技能。

　　3.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

　　4.調(diào)動一切積極因素，全面保證和促進幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運行。

　　三、各級處理預(yù)案

　�、本W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

　　網(wǎng)站、網(wǎng)頁由值班人員負責(zé)隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負責(zé)人通報情況；網(wǎng)絡(luò)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗�，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　�、埠诳凸羰录o急處置措施。

　　當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向校園網(wǎng)信息安全負責(zé)人通報情況。信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔�；謴�(fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　�、巢《臼录o急處置措施。

　　當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全員報告，將該機從網(wǎng)絡(luò)上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組經(jīng)會商，認為情況嚴重的，應(yīng)立即向公安部門報警。如果感染病毒的`設(shè)備是主服務(wù)器，經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

　　⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

　　重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　�、禂�(shù)據(jù)庫安全緊急處置措施。

　　主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向網(wǎng)絡(luò)信息安全負責(zé)人報告；在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

　�、稄V域網(wǎng)外部線路中斷緊急處置措施。

　　廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責(zé)人報告。信息安全相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

　�、肪钟蚓W(wǎng)中斷緊急處置措施。

　　設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。如有必要，應(yīng)向信息化主管部門匯報。

　�、冈O(shè)備安全緊急處置措施。如果服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負責(zé)人報告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。如果設(shè)備一時不能修復(fù)，應(yīng)向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。

網(wǎng)絡(luò)應(yīng)急預(yù)案14

　　為切實做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，結(jié)合我校網(wǎng)絡(luò)實際工作，特制定本預(yù)案。

　　第一章總則

　　第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會和國家安全穩(wěn)定的緊急事件；由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡(luò)信息安全，并由此可能影響到學(xué)校、社會、國家安全穩(wěn)定的事件。

　　影響或破壞網(wǎng)絡(luò)運行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類：校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件；網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件，如非法信息、泄密事件等。

　　第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運行事件類型

　　（一）網(wǎng)絡(luò)信息安全事件：

　　1、特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。

　　2、重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。

　　3、較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。

　�。ǘ┚W(wǎng)絡(luò)運行安全事件：

　　1、由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。

　　2、由于病毒攻擊、非法入侵等原因，部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。

　　3、由于病毒攻擊、非法入侵等原因，校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。

　　4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。

　　第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計算機網(wǎng)絡(luò)及信息的安全。

　　第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。

　　第五條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責(zé)任務(wù)

　　第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組，由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長，成員包括辦公室負責(zé)人、教務(wù)處負責(zé)人、思政部負責(zé)人、總務(wù)后勤負責(zé)人、網(wǎng)絡(luò)信息中心負責(zé)人。

　　成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組，工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作，全面負責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決問題處置工作中的重大問題等。

　　第三章處置措施和處置程序

　　第七條處置措施

　　處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

　�。ㄒ唬�(zāi)害發(fā)生前，網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。

　　加強災(zāi)害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告。

　　建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于大型災(zāi)害的，在向領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向公安局網(wǎng)監(jiān)部門報告。

　　（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

　　第八條處置程序

　�。ㄒ唬┌l(fā)現(xiàn)情況

　　網(wǎng)絡(luò)信息中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

　�。ǘ╊A(yù)案啟動

　　一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

　�。ㄈ⿷�(yīng)急處置方法

　　2．入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　5．其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請教相關(guān)的專業(yè)人員。

　�。ㄋ模┣闆r報告

　　災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，同時向上級主管部門報告,向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。

　　情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的`建議與方案等。

　　（五）發(fā)布預(yù)警

　　災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

　�。╊A(yù)案終止

　　經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

　　第四章保障措施

　　第九條人員保障

　　重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。

　　第十條技術(shù)保障

　　第十一條物資保障

　　要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災(zāi)害應(yīng)急經(jīng)費納入年度計劃和預(yù)算，購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

　　第十二條訓(xùn)練和演練

　　加強校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

網(wǎng)絡(luò)應(yīng)急預(yù)案15

　　1總則

　　1.1編制目的

　　1.2編制依據(jù)

　　1.3分類分級

　　1.4適用范圍

　　1.5工作原則

　　2組織指揮機構(gòu)與職責(zé)

　　2.1組織體系

　　2.2工作職責(zé)

　　2.3協(xié)調(diào)小組成員單位職責(zé)

　　3監(jiān)測、預(yù)警和先期處置

　　3.1信息監(jiān)測與報告

　　3.2預(yù)警處理與預(yù)警

　　3.3先期處置

　　4應(yīng)急處置

　　4.1應(yīng)急指揮

　　4.2應(yīng)急支援

　　4.3信息處理

　　4.4擴大應(yīng)急

　　4.5應(yīng)急結(jié)束

　　5后期處置

　　5.1善后處置

　　5.2調(diào)查和評估

　　6應(yīng)急保障

　　6.1通信保障

　　6.2應(yīng)急裝備保障

　　6.3數(shù)據(jù)保障

　　6.4應(yīng)急隊伍保障

　　6.5交通運輸保障

　　6.6經(jīng)費保障

　　6.7治安保障

　　7監(jiān)督管理

　　7.1宣傳教育和培訓(xùn)

　　7.2預(yù)案演練

　　7.3責(zé)任與獎罰

　　8附則

　　1總則

　　1.1編制目的

　　提高政府處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件造成的危害，保障國家和人民生命財產(chǎn)的安全，維護正常的政治、經(jīng)濟和社會秩序，促進“平安xx”建設(shè)。

　　1.2編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》，制定本預(yù)案。

　　1.3分類分級

　　本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指重要社會信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.3.1事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息突發(fā)公共事件主要分為以下三類：

　�。�1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災(zāi)害。指電力中斷、網(wǎng)絡(luò)損壞或由于軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　1.3.2事件分級

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，一般分為四級：I級（特別重大）、II級（重大）、III級（較大）和IV級（一般）。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

　�。�1）I級（特別重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全省性大規(guī)模癱瘓，事態(tài)發(fā)展超出地方政府和省級主管部門的控制能力，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的突發(fā)公共事件。

　�。�2）II級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全省性癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害，需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

　�。�3）III級（較大）。某一區(qū)域重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

　�。�4）IV級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的突發(fā)公共事件。

　　1.4適用范圍

　　本預(yù)案適用于涉及本市的I級、II級、III網(wǎng)絡(luò)與信息突發(fā)公共事件和可能導(dǎo)致I級、II級、III級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。

　　本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經(jīng)濟建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。重要網(wǎng)絡(luò)與信息系統(tǒng)主要是指黨政事務(wù)處理信息系統(tǒng)和銀行、證券、社保、稅務(wù)、海關(guān)、機場、電力等部門的信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)（以下簡稱重要信息系統(tǒng)）。不包括電信基礎(chǔ)網(wǎng)絡(luò)設(shè)施。

　　本預(yù)案啟動后，本市其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的'從其規(guī)定。

　　1.5工作原則

　　（1）加強預(yù)防，常備不懈。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。堅持預(yù)防與應(yīng)急相結(jié)合，定期進行預(yù)案演練，做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的思想、組織和技術(shù)等準備。

　　（2）統(tǒng)一領(lǐng)導(dǎo)，分級負責(zé)。在市委、市政府領(lǐng)導(dǎo)下，建立健全分級負責(zé)、條塊結(jié)合、屬地管理為主的應(yīng)急管理體制，事發(fā)地人民政府為本行政區(qū)域內(nèi)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的主體。按照“誰主管誰負責(zé)、誰運營誰負責(zé)”的原則，建立和完善日常安全管理責(zé)任制。相關(guān)部門和單位根據(jù)工作職能和本預(yù)案規(guī)定，各司其職，做好日常管理和應(yīng)急處置工作。

　�。�3）快速反應(yīng)，聯(lián)動處置。建立健全快速反應(yīng)機制和聯(lián)動協(xié)調(diào)制度，加強部門間、縣域間、軍地間、部省屬在舟單位與地方政府間的溝通協(xié)調(diào)，在發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，及時獲取全面、準確的信息，跟蹤研判，快速決斷，上下聯(lián)動，協(xié)同處置，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件對國家利益以及公民、法人和其他組織的合法權(quán)益造成的損害。

　�。�4）依法規(guī)范，權(quán)責(zé)一致。堅持依法行政，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、規(guī)范化、法制化。實行應(yīng)急處置工作領(lǐng)導(dǎo)責(zé)任制，確保責(zé)任單位、責(zé)任人員按照相關(guān)法律、法規(guī)、規(guī)章及本預(yù)案的規(guī)定行使權(quán)力和履行職責(zé)。

　　2組織指揮機構(gòu)與職責(zé)

　　2.1組織體系

　　發(fā)生I級、II級、III級網(wǎng)絡(luò)與信息突發(fā)公共事件后，市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組（以下簡稱市協(xié)調(diào)小組），為我市網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室相應(yīng)轉(zhuǎn)為市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組辦公室（以下簡稱市協(xié)調(diào)小組辦公室）。成立市網(wǎng)絡(luò)與信息安全信息通報中心（以下簡稱市通報中心，設(shè)在市公安局），負責(zé)網(wǎng)絡(luò)與信息安全突發(fā)公共事件處置的預(yù)警與信息通報工作。成立網(wǎng)絡(luò)與信息安全專家小組。

　　2.1.1市協(xié)調(diào)小組組成

　　組長、副組長由市領(lǐng)導(dǎo)擔(dān)任。成員由市委辦、市府辦、市委610辦、市委宣傳部、市公安局、市發(fā)改委、市經(jīng)貿(mào)委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位負責(zé)人擔(dān)任。

　　2.1.2xx市網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)（見附件1）

　　2.1.3市協(xié)調(diào)小組辦公室組成

　　市協(xié)調(diào)小組辦公室設(shè)在市公安局。市協(xié)調(diào)小組辦公室主任由市公安局分管副局長擔(dān)任，成員由市委辦、市府辦、市委610辦、市委宣傳部、市府辦、市公安局、市發(fā)改委、市經(jīng)貿(mào)委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位相關(guān)處（科）室負責(zé)人擔(dān)任。

　　2.2工作職責(zé)

　　2.2.1市協(xié)調(diào)小組職責(zé)

　　研究制訂全市網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和配套政策，協(xié)調(diào)推進全市網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)；發(fā)生I級、II級、III級網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。

　　2.2.2市協(xié)調(diào)小組辦公室職責(zé)

　　（1）負責(zé)處理市協(xié)調(diào)小組的日常工作，檢查督促協(xié)調(diào)小組決定事項落實情況。

　�。�2）研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃和年度工作計劃，調(diào)查、指導(dǎo)和督促全市網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。

　�。�3）負責(zé)市級網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

　�。�4）指導(dǎo)全市應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

　�。�5）及時收集、分析網(wǎng)絡(luò)與信息安全突發(fā)公共事件相關(guān)信息，并視情向市協(xié)調(diào)小組提出處置建議。對可能演變?yōu)镮II級（含）以上的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向市協(xié)調(diào)小組提出啟動預(yù)案的建議。

　　2.2.3市網(wǎng)絡(luò)與信息安全專家小組組成及職責(zé)

　　市網(wǎng)絡(luò)與信息安全專家小組由市公安局、市文廣新聞出版局、市信息中心及本市銀行、證券、社保、稅務(wù)、海關(guān)、民航、電力等重要信息系統(tǒng)的主管部門、部分通信運營商中熟悉網(wǎng)絡(luò)與信息安全技術(shù)的人員組成，負責(zé)提供技術(shù)咨詢、參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，必要時參加應(yīng)急處置工作。

　　2.2.4市通報中心職責(zé)

　　市通報中心為全市網(wǎng)絡(luò)與信息安全突發(fā)公共事件的監(jiān)測通報中心，實行24小時值班，接收來自各成員單位和重要信息系統(tǒng)運營單位或其主管部門上報的信息，具體負責(zé)信息總匯、分析、研判、報告和通報，必要時受市協(xié)調(diào)小組辦公室委托向社會預(yù)警信息。

　　2.3協(xié)調(diào)小組成員單位職責(zé)

　�。�1）當(dāng)發(fā)生較大網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，各重要信息系統(tǒng)主管部門為本系統(tǒng)應(yīng)急處置的第一責(zé)任人，負責(zé)對本系統(tǒng)網(wǎng)絡(luò)與信息安全的應(yīng)急處置工作。

　�。�2）市公安局負責(zé)預(yù)警、信息通報，在應(yīng)急期間會同有關(guān)部門維持治安、交通秩序，依法打擊網(wǎng)上各類違法犯罪活動，監(jiān)督、檢查、落實網(wǎng)上安全技術(shù)措施，處置網(wǎng)上病毒等各類有害信息以及重要通信設(shè)施的安全保衛(wèi)等工作。

　�。�3）市發(fā)改委牽頭，有關(guān)部門（單位）配合，負責(zé)協(xié)調(diào)應(yīng)急期間指揮系統(tǒng)的基礎(chǔ)通信保障以及對基礎(chǔ)信息網(wǎng)絡(luò)事故的調(diào)研、報告等工作。

　�。�4）市財政局牽頭，負責(zé)審核市政府有關(guān)部門提出的應(yīng)急準備和救援工作所需資金，并列入年度市級財政預(yù)算。

　�。�5）市新聞宣傳主管部門牽頭，市文廣新聞出版局等部門配合，負責(zé)對外宣傳報道網(wǎng)絡(luò)與信息安全突發(fā)公共事件及應(yīng)急處置工作，回答公眾與各新聞媒體對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的詢問。

　�。�6）部、省屬在舟單位可按照中央和省的有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急響應(yīng)預(yù)案執(zhí)行，并將有關(guān)情況通報至市通報中心。

　　（7）本預(yù)案未規(guī)定具體職責(zé)的其他有關(guān)部門（單位）均應(yīng)制訂部門應(yīng)急預(yù)案，服從市協(xié)調(diào)小組的指揮，根據(jù)應(yīng)急處置工作需要，開展相應(yīng)的工作。

　　3監(jiān)測、報告、預(yù)警和先期處置

　　3.1信息監(jiān)測與報告

　�。�1）各重要信息系統(tǒng)主管部門和運營單位要制定和完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警、通報制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向市通報中心通報。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行即時報告、態(tài)勢變化進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　�。�2）部、省屬在舟單位除按照原有渠道向上級主管部門上報網(wǎng)絡(luò)與信息安全信息情況外，必須同時向市通報中心通報。

　�。�3）依托市信息網(wǎng)絡(luò)突發(fā)公共事件應(yīng)急信息通報與預(yù)警監(jiān)測平臺，整合現(xiàn)有的報警接警資源，全天候24小時運作，實行網(wǎng)絡(luò)與信息安全突發(fā)公共事件的統(tǒng)一接警，保證信息通報和聯(lián)系渠道暢通。

　�。�4）各重要信息系統(tǒng)主管部門及相關(guān)負責(zé)人員應(yīng)確定2個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警。

　　3.2預(yù)警處理與預(yù)警

　�。�1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，進行風(fēng)險評估，判定事件等級并在本系統(tǒng)預(yù)警。必要的應(yīng)啟動相應(yīng)的預(yù)案，同時向市通報中心通報。

　�。�2）市通報中心接到報警后，應(yīng)及時向相關(guān)部門（單位）通報情況。各部門（單位）接到通報后應(yīng)立即組織現(xiàn)場救助，查明事件狀態(tài)及原因，并反饋給市通報中心。

　�。�3）市通報中心接到報警信息后應(yīng)及時組織有關(guān)專家對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時向市協(xié)調(diào)小組辦公室和市政府應(yīng)急管理辦公室報告，其中I級、II級、III級網(wǎng)絡(luò)與信息安全突發(fā)公共事件還須在事發(fā)后4小時內(nèi)向省通報中心報告。

　　（4）市協(xié)調(diào)小組辦公室接到報告后，應(yīng)迅速報送市協(xié)調(diào)小組，同時對重大信息進行會商研判，提出處置建議，并向相關(guān)部門進行通報。

　�。�5）市協(xié)調(diào)小組接到報告后，應(yīng)及時對信息作出判斷，提出處理意見。發(fā)生和可能發(fā)生I級、II級和III級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，應(yīng)迅速召開市協(xié)調(diào)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，決定啟動本預(yù)案，并確定指揮人員。

　�。�6）需要向社會預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由市協(xié)調(diào)小組授權(quán)市通報中心通過廣播、電視、信息網(wǎng)絡(luò)等方式及時預(yù)警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預(yù)警級別分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預(yù)警信息應(yīng)包括事件的類別、可能波及的范圍、可能危害的程度、可能延續(xù)的時間、提醒事宜和應(yīng)采取的措施等。

　　（7）各相關(guān)應(yīng)急聯(lián)動機構(gòu)應(yīng)根據(jù)的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準備工作。

　　3.3先期處置

　�。�1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，事發(fā)地政府應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向相關(guān)市級主管部門通報。

　�。�2）市級主管部門在接到本系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對IV級網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由該市級主管部門自行負責(zé)應(yīng)急處置，并將有關(guān)情況向市通報中心通報。對有可能演變?yōu)镮II級、II級或I級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，要為市協(xié)調(diào)小組處置工作提出建議方案，并做好啟動本預(yù)案的各項準備工作。市級主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量，支持事發(fā)地做好應(yīng)急處置工作。

　　4應(yīng)急處置

　　4.1應(yīng)急指揮

　　（1）本預(yù)案啟動后，根據(jù)省協(xié)調(diào)小組的指示和市協(xié)調(diào)小組會議的部署，擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的有關(guān)部門領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺，啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預(yù)案規(guī)定的有關(guān)職責(zé)立即開展工作。

　　要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要及時掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮全市網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　　（2）需要成立現(xiàn)場指揮部的，事發(fā)地政府立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮的相關(guān)保障�，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，根據(jù)市或省協(xié)調(diào)小組的要求全權(quán)負責(zé)現(xiàn)場的應(yīng)急援救工作。

　　4.2應(yīng)急支援

　　本預(yù)案啟動后，市協(xié)調(diào)小組立即組織應(yīng)急響應(yīng)工作小組趕赴事發(fā)地，督促、指導(dǎo)和協(xié)調(diào)處置工作。市協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作的需要，及時增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

　　參加現(xiàn)場處置工作的市級各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　　4.3信息處理

　　（1）現(xiàn)場信息收集、分析和上報。事發(fā)地政府及市級主管部門應(yīng)對突發(fā)事件進行動態(tài)監(jiān)測、評估，并按市委、市政府緊急信息報送的有關(guān)規(guī)定，及時將事件的性質(zhì)、危害程度、造成的損失及處置工作等情況報送給市協(xié)調(diào)小組辦公室，不得瞞報、緩報、謊報。

　　（2）市級信息處理。市協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告等工作。

　　信息編發(fā)和研判。要及時編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱；組織專家和有關(guān)人員研判各類信息，研究提出對策措施，完善應(yīng)急處置計劃方案。

　　信息報告。要根據(jù)有關(guān)規(guī)定做好向市政府的信息上報工作。上報的信息必須經(jīng)總指揮或其授權(quán)代表簽發(fā)。

　　信息通報。市協(xié)調(diào)小組辦公室應(yīng)及時將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)情況向市級有關(guān)部門和縣（區(qū)）政府進行通報。

　　（3）信息與咨詢。在應(yīng)急處置期間，市協(xié)調(diào)小組辦公室要按國家的有關(guān)規(guī)定和程序及時進行信息與新聞報道。市政府負責(zé)處置的I級、II級、III網(wǎng)絡(luò)與信息突發(fā)公共事件的信息，由市協(xié)調(diào)小組辦公室會同市政府辦公室、本市新聞宣傳主管部門負責(zé)管理或?qū)嵤１匾獣r在現(xiàn)場設(shè)立新聞中心，做好新聞媒體的接待和信息統(tǒng)一工作；未設(shè)立新聞中心的，須指定專門負責(zé)接待媒體的人員，做好服務(wù)工作。

　　密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報道，對媒體關(guān)于事件以及處置工作的不正確信息，及時進行澄清。必要時開通咨詢熱線，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4.4擴大應(yīng)急

　　當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時，應(yīng)實施擴大應(yīng)急行動。要迅速召開市協(xié)調(diào)小組會議或由協(xié)調(diào)小組負責(zé)人根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向市政府和省協(xié)調(diào)小組請求支援。

　　實施擴大應(yīng)急行動時，各級政府和有關(guān)部門（單位）要及時增加應(yīng)急處置力量，加大技術(shù)、裝備、物資、資金等保障力度，加強指揮協(xié)調(diào)，努力控制事態(tài)發(fā)展。

　　4.5應(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息突發(fā)公共事件經(jīng)應(yīng)急處置得到有效控制后，由市協(xié)調(diào)小組辦公室提出應(yīng)急結(jié)束的建議，經(jīng)市協(xié)調(diào)小組批準后實施。

　　市網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)主要流程見附件2。

　　5后期處置

　　5.1善后處置

　　在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，制定恢復(fù)重建計劃，迅速組織實施。各縣（區(qū)）政府及市級有關(guān)部門要提供必要的人員、技術(shù)、裝備以及資金等方面的支持，并將善后的有關(guān)情況報市協(xié)調(diào)小組辦公室（市協(xié)調(diào)小組辦公室視情上報省協(xié)調(diào)小組辦公室）。

　　5.2調(diào)查和評估

　　在應(yīng)急處置工作結(jié)束后，市級主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在縣（區(qū)）政府及其有關(guān)部門的配合下，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面的調(diào)查評估，總結(jié)經(jīng)驗教訓(xùn)，并向市政府作出報告。

　　省級主管部門組織調(diào)查的，市、縣（區(qū)）政府及相關(guān)部門配合做好有關(guān)工作。

　　6應(yīng)急保障

　　6.1通信保障

　　在整合各職能部門專業(yè)通信網(wǎng)的基礎(chǔ)上，加強應(yīng)急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結(jié)合，反應(yīng)快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。本預(yù)案啟動后，立即開通市協(xié)調(diào)小組辦公室與現(xiàn)場指揮機構(gòu)的通信聯(lián)系，實現(xiàn)視頻、音頻和數(shù)據(jù)信息的實時傳輸；根據(jù)通信網(wǎng)絡(luò)破壞狀況，采取啟用應(yīng)急通信保障系統(tǒng)等應(yīng)急保障措施；抓緊組織搶修損壞的通信網(wǎng)絡(luò)和設(shè)施。

　　6.2應(yīng)急裝備保障

　　各重要信息系統(tǒng)的業(yè)主單位在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，由市（或�。﹨f(xié)調(diào)小組辦公室統(tǒng)一調(diào)用。

　　6.3數(shù)據(jù)保障

　　重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

　　6.4應(yīng)急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息應(yīng)急保障隊伍。由市協(xié)調(diào)小組辦公室選擇若干家符合相應(yīng)資質(zhì)、管理規(guī)范、服務(wù)能力較強的企業(yè)作為全市網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

　　6.5交通運輸保障

　　各重要信息系統(tǒng)主管部門均應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急交通工具，確保應(yīng)急期間人員交通、物資運輸及信息傳遞的需要。

　　6.6經(jīng)費保障

　　網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置專項經(jīng)費，應(yīng)列入各級政府年度預(yù)算，切實予以保障。

　　6.7治安保障

　　本預(yù)案啟動后，當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件造成或可能造成嚴重社會治安問題時，市公安局應(yīng)立即啟用治安保障行動方案和有關(guān)預(yù)案，做好治安應(yīng)急保障工作。

　　7監(jiān)督管理

　　7.1宣傳教育和培訓(xùn)

　　各有關(guān)單位要充分利用各種傳播媒介及有效的形式，加強宣傳網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的有關(guān)法律法規(guī)和政策，普及應(yīng)急救援的基本知識，提高公眾安全防范意識和應(yīng)急處置能力。有關(guān)單位要認真組織信息安全教育，及時公布信息網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急預(yù)案有關(guān)內(nèi)容及報警電話等。

　　逐步將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理列入干部培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。加強對網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的技術(shù)培訓(xùn)，提高技術(shù)人員的安全防范意識及技術(shù)水平。

　　7.2預(yù)案演練

　　建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處理能力。

　　7.3責(zé)任與獎懲

　　各相關(guān)部門和單位要認真貫徹落實本預(yù)案的各項要求，市協(xié)調(diào)小組辦公室將不定期組織檢查，對未有效落實預(yù)案各項規(guī)定的單位和部門進行通報批評。對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻的集體和個人，給予表彰獎勵；對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有、失職等行為者，依法追究責(zé)任。

　　8附則

　　各縣（區(qū)）人民政府和市有關(guān)部門（單位）應(yīng)根據(jù)本預(yù)案，制訂本行政區(qū)域和部門的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。

《亚洲精品国产精品精,色偷偷91综合久久噜噜噜男男.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

搜索文档

【網(wǎng)絡(luò)應(yīng)急預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)應(yīng)急預(yù)案11-25

（優(yōu)選）網(wǎng)絡(luò)應(yīng)急預(yù)案01-28

網(wǎng)絡(luò)應(yīng)急預(yù)案（優(yōu)秀）09-01

網(wǎng)絡(luò)應(yīng)急預(yù)案集錦05-08