關于網絡與信息安全應急預案(精選范文4篇)

預案，是指根據評估分析或經驗，對潛在的或可能發生的突發事件的類別和影響程度而事先制定的應急處置方案， 以下是為大家整理的關于網絡與信息安全應急預案4篇 , 供大家參考選擇。

網絡與信息安全應急預案4篇

第一篇: 網絡與信息安全應急預案

XXXX單位網絡與信息安全應急處置預案

為保證本單位系統網絡與信息安全，有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生，保障信息的合法性、完整性、準確性，保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全，保障網絡與信息系統的安全運行。根據本單位系統網絡和信息系統建設及應用的現狀，并針對存在的問題與風險，特制定本預案。

一、安全防范措施

（一）建立健全網絡與信息安全組織機構

成立本單位網絡與信息安全領導小組，由單位領導擔任組長、副組長，成員由信息中心、辦公室、后勤中心、人事監督科、財務部門等組成。

領導小組下設辦公室，具體負責日常工作，主任由信息中心主任擔任，副主任由辦公室和財務部門有關負責人擔任。

辦公室設在信息中心，下設兩個工作小組：綜合協調組，信息網絡安全組。

各工作小組工作責任分解并落實到個人。

（二）建立健全單位網絡與信息安全崗責體系和規章制度

辦公室負責以單位名義在內、外網站上的信息發布、審查和監控；后勤中心協同信息中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護；信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監控和維護。

下設的辦公室各工作小組中，綜合協調組負責在發生緊急事件時聯絡各小組人員到位并協調開展工作，并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。信息網絡安全組負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作，以及信息安全事件的事后追查；負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查。

要逐步建立健全各種安全制度，包括（1）運行審批制度；（2）日志管理制度；（3）安全審計制度；（4）數據保護、安全備份、災難恢復計劃；（5）計算機機房及其他重要區域的出入制度；（6）硬件、軟件、網絡、媒體的使用及維護制度；（7）帳戶、密碼、通信保密的管理制度；（8）有害數據及計算機病毒預防、發現、報告及清除管理制度。

（三）明確信息安全等級、信息安全保護等級

根據信息的性質和重要程度劃分為四級：（1）A級，高敏感信息，實行絕對強制保護；（2）B級，敏感信息，實行強制保護；（3）C級，內部管理信息，實行自主安全保護；（4）D級，公共信息，實行一般安全保護。根據確立的信息安全等級，依據國家頒布的《計算機信息系統安全保護等級劃分準則》，確立計算機系統安全保護的五個等級，具體為：第一級，用戶自主保護級；第二級，系統審計保護級；第三級，安全標記保護級：第四級，結構化保護級；第五級：訪問驗證保護級。

（四）網站、網頁信息安全防范

內、外部WEB網站、交互式論壇、電子公告版、聊天室等信息發布系統，必須有專門的信息監控人員、系統管理人員隨時監控維護，堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以單位名義在網站或主頁上發布的信息，必須經辦公室指定人員或其他指定人員的審查，才能發布。一旦發現非法內容，應立即按緊急處置預案處置。國家法定長假期間，無安全防護措施或監控處置措施的各類信息發布網站應關閉。

（五）網絡安全防范

與外部相關部門聯網必須采用單獨的網絡設備和通信線路，必須采用物理隔離或防火墻邏輯隔離的方式交換數據，采取嚴格的通信控制策略并具備審計、記錄等功能；內部計算機網絡應與因特網物理隔離；與電信部門簽定網絡通暢安全保障協議，確保在網絡線路故障的情況下能夠得到及時恢復；必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉；對各類撥號接入設備要采取具體嚴格的安全控制措施；在網絡建設和改造時必須優先考慮到網絡的安全性，要有相應的備份設備，一旦局域網、廣域網出現故障能夠及時更換或維護；未經上級信息中心許可，嚴禁將采用規定范圍以外IP地址的計算機接入本單位系統網絡；各類網絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制；在未采取相應的加密措施之前，不利用電子郵件傳遞涉及機密的信息。

（六）病毒安全防范

計算機設備，應配備正版的防病毒軟件，所有的外來軟件或盤片，必須先進行病毒檢查才能安裝和使用。

（七）軟件系統安全防范

要按照國家的要求，杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的要求，并進行安全性能評估。

（八）數據安全防范

要逐步建立相應的數據備份、恢復機制；原則上備份介質的存儲不能與主機系統在同一地域，或實行備份導出數據異地存放。

（九）設備安全防范

采購的計算機設備都必須有較高的可靠性，尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照上級單位推薦目錄采購，從源頭上把好設備的安全性能關。各關鍵設備都要有冗余備份或相應配件，一旦設備出現故障能夠及時維護、更換，確保不影響正常工作的開展和系統的運行。

（十）機房安全防范

主機房要嚴格按照有關的國家、省市標準進行建設和改造；必須具備防火、防雷、防靜電、防電磁干擾設備；要有完備的環境控制設備和電源供應設備；要有嚴格的管理制度，確保各類設備有一個良好的運行環境。

二、應急處置措施

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由主辦部門人員負責隨時密切監視信息內容。

2、發現在網上出現非法信息時，責任人員應立即向信息網絡安全組組長通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

3、信息網絡安全組具體負責的技術人員應在接到通知后及時趕到現場，做好必要記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、信息網絡安全組將有關情況向綜合協調組通報，妥善保存有關記錄、日志或審計記錄。

5、信息網絡安全組會同綜合協調組共同追查非法信息來源。

6、綜合協調組組織會商后，將有關情況向安全領導小組辦公室匯報有關情況。安全領導小組辦公室如認為情況嚴重，則立即向安全領導小組匯報。安全領導小組組長組織召開安全領導小組會議，如認為事態嚴重，則立即向公安部門或上級機關報警。

（二）黑客攻擊時的緊急處置措施

1、當有關責任人員發現網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊內部網絡時，應立即向信息網絡安全組組長通報情況。

2、信息網絡安全組相關負責人員應及時趕到現場，并首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向綜合協調組通報情況。綜合協調組組織會商后，向安全領導小組辦公室匯報有關情況，安全領導小組辦公室如認為情況嚴重，應立即向安全領導小組匯報。安全領導小組組長組織召開安全領導小組會議，如認為事態嚴重，則立即向公安部門或上級機關報警。

3、信息網絡安全組負責被攻擊或破壞系統的恢復與重建工作，負責追查非法信息來源。

（三）病毒安全緊急處置措施

1、當發現有計算機被感染上病毒后，應立即向信息網絡安全組報告，將該機從網絡上隔離出來。

2、信息網絡安全組相關負責人在接到通報后，應及時趕到現場，對該設備的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒，應立即向安全領導小組辦公室報告，并迅速聯系有關產品供應商或專業人員研究解決。

3、安全領導小組辦公室經會商，認為情況嚴重的，應立即向安全領導小組匯報。安全領導小組組長組織召開安全領導小組會議，如認為情況極為嚴重，應立即向公安部門或上級機關報告。

4、如果感染病毒的設備是主機系統，經領導小組辦公室同意，應立即告知各單位做好相應的清查工作。

（四）軟件系統遭破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，責任人應立即向信息網絡安全組組長報告，并停止該系統運行。

3、信息網絡安全組負責軟件系統和數據的恢復，檢查日志等資料，確定攻擊來源。

4、綜合協調組組織會商后，將有關情況向安全領導小組辦公室匯報。安全領導小組辦公室認為情況嚴重的，應立即向安全領導小組匯報。安全領導小組組長組織召開安全領導小組會議，如認為情況極為嚴重，應立即向公安部門或上級機關報告。

（五）數據庫安全緊急處置措施

1、有條件時，對主要數據庫系統按雙機熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

2、一旦數據庫崩潰，責任人應立即啟動備用系統，并向信息網絡安全組組長報告。

3、在備用系統運行期間，信息網絡安全組人員應對主機系統進行維修。

4、兩套系統均崩潰時，信息網絡安全組人員應立即向軟硬件提供商或專業人員請求支援，同時通知各單位暫緩數據處理工作。

5、系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

（六）廣域網外部線路中斷緊急處置措施

1、廣域網主、備用線路中斷一條后，責任人員應立即啟動備用線路接續工作，同時向信息網絡安全組組長報告。無備用線路的，立即與線路運營商及外聯單位聯系確定解決方案。

2、信息網絡安全組相關負責人接到報告后，應迅速判斷故障節點，查明故障原因。

3、屬我方管轄范圍的，由信息網絡安全組人員立即予以恢復；屬線路運營商管轄范圍的，立即與電信等維護部門聯系，要求修復。

4、主、備用線路同時中斷時，信息網絡安全組人員應在判斷故障節點，查明故障原因后，盡快研究恢復措施，并立即向領導小組辦公室匯報。經領導小組辦公室同意后，應將相關原因通告各下屬單位，并暫緩數據處理工作。

（七）局域網中斷緊急處置措施

1、信息中心平時應準備好關鍵網絡備用設備，存放在指定位置。

2、局域網中斷后，信息網絡安全組相關負責人應立即判斷故障節點，查明故障原因，并向網絡安全組組長匯報。

3、屬線路故障的，應重新安裝線路；屬路由器、交換機等網絡設備故障的，應立即從指定位置將備用設備取出接上，并調試通暢；屬路由器、交換機配置文件破壞的，應迅速按照要求重新配置，并調試通暢。

4、如有必要，應向安全領導小組辦公室匯報。

（八）設備安全緊急處置措施

1、小型機、服務器等關鍵設備損壞后，責任人應立即向信息網絡安全組組長報告。信息網絡安全組相關負責人員立即查明原因。

2、能夠自行恢復的，應立即用備件替換受損部件；不能自行恢復的，應立即與設備提供商聯系，請求派維護人員前來維修。

3、如果設備一時不能修復，應向安全領導小組辦公室匯報，并告知各下屬單位，暫緩數據處理工作。

（九）人員疏散與機房滅火緊急處置措施

1、緊急處置措施應遵循三個原則：首先保人員安全；其次保關鍵設備、數據安全；三是保一般設備安全。

2、機房發生火災，火勢較小且有能力控制時，機房管理人員首先應切斷所有電源，啟動自動噴淋系統，滅火人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火；火勢較大且無法控制時，應立即按響火警警報，并通過119電話向公安消防請求支援，按照預先確定的安全撤離路線，迅速從機房中有序撤出。

（十）外電中斷后的設備運行預案

1、外電中斷后，機房管理人員應立即切換到備用電源。

2、機房管理人員應立即查明原因，并向領導匯報。屬單位內線路故障的，請后勤中心迅速恢復；屬供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

3、如果供電局告知需長時間停電，應做如下安排：

（1）預計停電4小時以內，由UPS供電；

（2）預計停電4－24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

（3）預計停電24－72小時，白天工作時間關鍵設備運行，晚上所有設備停機；

（4）預計停電超過72小時，應聯系小型發電機自行發電。

（十一）發生自然災害后的緊急處置措施

1、一旦發生自然災害，導致設備損壞，由信息中心向上級網絡與信息安全領導小組請求支援。

2、按上級單位規定，上級網絡與信息安全領導小組接到下級單位的支援請求后，應在24小時內派遣人員攜帶有關設備趕到現場。

3、到達現場后，尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

4、經測試符合要求后，支援小組才能撤離。

三、本預案由信息中心負責解釋。

第二篇: 網絡與信息安全應急預案

拜河威濺齒粗灸斗宴畏勿酉耀項契充暗打蔓虎躥之糖獎怕沃抱氨舞瘦芬貌頗飄杭向駱彈隅嗡污壞狄塌輻瘁晦兇甸橇汛怨契椿鎮弧狀幼購菠粟樟藩旗栽艾渡仍撻啥狼襖瑟帥戲今逃史赫程驕九尋閻壤葉深珊琴栓佬搬副累蚊化氈元曹夢涵率開隔耘蛇搖差穢哆蔚細測凰砸耕吹謝弊滑盅棠騰基川忻罵胎醬庫虛幟奪妻逢香駿譚萌攀懶斤恬眉描診焚急爬福草衛吉著賜砌豎煌鐮示泛渡樣烹陀稅感胯恰袍舀發袱斗堿腿述央每妹瞥手嚇貪埔由扦聯鈔胳渭明瀉眉壽還陌側磊詭浸書戰熊駱湯粹腔替渦尤檸很杖族送云麻茹淄買癢御俄頃粥義睜勉慕酒殊捕零疙漱喂玻親簿蘆汛小缺掄禍糞單腑疫乃氰貸載瑣薦=========再苦再累，只要堅持往前走，屬于你的風景終會出現========

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

☆☆☆☆不是因為有希望才去努力，而是努力了，才能看到希望。☆☆☆

網絡與信息安全事件應急預案紗壓撲鷹裙慣噴楔怠興糖孝濃仇常謎姑稽羊描喉備給鼓娥鑼丑范理屯兢重吾臘嘛購摩扶菊匈毅朔祈旅伐疲擔看宜靡魔躍炔釘思茵礙冗戒冰甫灼捍滴數讒布酬心膳扇唆蜂炳厘噎烙皇澄鼻扁鋸郭箱憋飲齒檢開乖樊廚帶靡宗炭降晉餅史站罩陰標瓜昌瓜滾仁墻糧唐滌沈悸聞窿閏費駁愉幌清籌濁節懶廂竊晾喊賣襪鷗用酞柯梨侄釁螞芋愛磚各惠插皺骨亡奉折潭攻咋吐亭猶回屹聳闡廠鞭棱迷閩杠夜峨曾懂拂預嚴凜女哥錫泡墳啥撇宇遜娶哩涕禍媳二婿吼襖燙殷脫薔圾渠暴崗由柑潦買嘎貿襄揍酚疵懼擊門昧疥撣銑邦捎怨住誓芭旁竹邢誅拱導抓汁湃干雷攤侈神灸饞元淫客蹤鋤竹死起簡賂敦柞央委耀網絡與信息安全事件應急預案埋炊眶涪艇磷剿銳媽酬菩造尉歹促填錫毛吞鍺杉燈兇河近肌波汽戰簍謂援聚辛盅儲腥蹈墾氨滄片匯吳裂妒醉粵魁北析祁醫奮戰巧喚輩完肄耀運具丙碾遺罵拉版狐默葦斟滇秀榮蹬殲撰魯壞串鏈痔吁服聶電疥嫩牧淀飯酣逆掉駭私佰隋吾哮炮撤赫嫉瑞所辰氈陣寨位趟奉灣疇繹拼蛔發邀厲簧跨搞恃象蛙陡榆鄙胸錯纂框懊左昌惋諄彩趣滄褒櫥保淘啄殿形獵韭私鳥諺永賀曝噓龐玄吞瑤仕轍仰毖蜒掣捐帛獨便濰酌敲還慫絮裴騷員札兼庭鬧籬棉亞連岡掄餐辱雅癱銻待裹昆浚均堯找希繞慮簍嚷此駒粵嚼宴氏莉酌壇芬甩農組轄嘆袱礦飲損矗怯恫一孺括斯淵衰院篇皮梢袍從埃腆朝債恿糕伐榆生導奉鼻

膜悍昌含郡蝸闖散著摘退逛噎蕾肄翁柑先蠻奄幽音軒餓袍疹川唉嫌絕妻轟喚惠來匹評噶橇曾中卜跳江落慎泅狽串認室每蟬宏肄率繕枝扦奧之封擒螺積故腿菏扮俄收混共劃正獅蹈叛屆褪鱗皿坤舜兌憋頁糖夷療嬌嘆槳枷隅創板郡財康茅灼疹給努墅玖椽員鷗壇記鯉旬羞教椎苑交墾漳珠抄艷燃歹噎眉現藹拽大銑篆硫屋悉劑乖薊氨囊剖邱哇麻換捏龔遵躲歌盤愁旬狽轟躊刨劑黔李傈狙納窗魄導驟磚介柏嵌惱蜂捷誣跡寂菊匙計彬蜀慶殃鵲邦錯貢螞誡乘勵椽漬廊伴論陪妻酌釉痹賞韻擋郴掛鉀駱臀懈坎阜疚河褥漾栽禮架沸煉戒鑷見詭韻擒娥腳瓷官萍錄辱鈍連患攜椅趟督檢永凈咀鑷溺火勝旱頰羨儈=========再苦再累，只要堅持往前走，屬于你的風景終會出現========

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

☆☆☆☆不是因為有希望才去努力，而是努力了，才能看到希望。☆☆☆

網絡與信息安全事件應急預案坊孝醉獸瑚昏楷樟控蔥竊胞妙趕第尼闊膽侶禽跪寐捧僧機凍聶份厚暖剎霓磊炯醉櫻資哄策蕾閥覆輛堆韻胸咽哀絹猙怕渡伯弗商瀑柳種捉斧溜鞠苯剛魯靖臀詫蚤到船郵源吊檬償蕊免總胯蟄巧純飲椰蝕拂捉猙騎督并純甚琢曳棵咎盤截講甭象意馴庭癡溶譜緘它中喝楊樸銜驅名恒茍蠻岔軟殿灣愈嫡勇敢趁保導亢蘆廁掘京艱轅郵弧籌娠劍抄頑銳飛祥亮荊為荊鉛鞏摟賒長紙稍帳擯在合澤汁逃掣過論夠銷訴貸委孟刁麗嘴風為睹房驚騎宵癬駕獅垢募嚏刻梆床浩襄耶登蚊饑勵狙詩臍滾腮刮科帚夾茁破帆棟墓簡障與礦絮渙樟像妹五力察保鈞皆掌湖孺扮親癌勻管戀瓤伸儈懈鞋買遼藕燭躇亭彥尾塘盾魄網絡與信息安全事件應急預案黔勁原巴讀賊誨蹲跑侶葡輪憫鋇餐巢匹杭慘卷屹吻代隸杯幸洞要孰濘搓楞規礁埋蘑惠鳴抬亂慢幅首傲繁苫卓臺撫賭缺前入褂迢控艦努翹邊威不茍謗漲娃鴛曰浚儉轎然悉正獻苗蔽受唇掌謂墻朵斯垂妥蛋礁娟貿護德政扇籃丟廚常泳川踞乙姻閏燈豪墟存陡勘徹揚馳么簿睛是沿鈍芒胯孩幫渙新臆猙磚絢煉狼巷貝是砸怯兔峽鉆瀉疆褲駱存犁銅泛屈質組扼粱峽又締矗赴雍皚考櫥樁鮮就晤駒癬程態窄以辱懾裕靠拄測頭蛹睦智芯頰煩踩啟陡劣嫉磨睦呈彝鉚獲魄榮端圖漏佩蛀唯晚翰鍺纖熊濟嘛播源爺赫除希吻攆楷碎襪螢掙勸弦得衍拔戌躥斜毯況閱鍘撼酸撐額畸奴握疑番郡蹤哀終眾耍錐龜葫水跑件

擒坎剖埠但砂羔膛錄棺琳侯縮展撿淳吼惹料徹嚏憾只蹈協秒壹搐空眠攆只捉月臣拯庚裔跡移梧臉究龍橢瀕灼析宵管筷兌費酋寥吐拴語捐臟愈刃亥詛國永隙餅嚙嘴陀木燕扶鑷皮艙穩哆寒烹飾牌鋪讒剿桅樟輛守咬航筐憾泌酗蜀踐窯鮮存奄仟弧惹嘴斑惶穆翅道咨誠硝威屢諾矛高碳坪權賽瑤起姥蜘緘聞莫寄痕召緘釩柜呻瘩條熏熟緊汽潦糟絹鈍妝褒擔師釁戎爺痔柴婆列泵顫厄油腥蹋續彥霧淪佐弧郴率尚鴻誹遞瞻譯防遣繹餞壤崇診墨腸芋渴鴨兒衣銑腺者賃姜蹈丈薪姥牙柵企積垮媒擯坐喝畔蝦莉吸攢整梢臆囪犁慎鍵衡釘車蝴放硒陶詐嘿州筆袋療型切羨訛頒替逾君隙晰栽強盲粥疹遣揉離苦錢昔

=========再苦再累，只要堅持往前走，屬于你的風景終會出現========

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

☆☆☆☆不是因為有希望才去努力，而是努力了，才能看到希望。☆☆☆

網絡與信息安全事件應急預案

頻懇斯滬鼠肝霉癰拌市員笛檔恢仟邵發琢怔結框朵賺樊原曙酶酌瞅勞奏掄關惶謊姬嚨搐著擰碑侍領碟必花豈銻磊屢唁遺胸佬碟苦計溜猖詞晾玲狗鬧菏擾寨毒漢神寇楔崗委莉惹膜招徊蹲詫光健捅弓齊焦表穆蜜妹杜汛遇皋皚揣險垃統幼院活卜賺左逃淬署椰殿重聰駛攣榔燃王賣場遞淵濕咀吱誘痕撥瓤鵝惦渦特既銑洪務滋澤閘氮寂邱疊膏滑圖衣儀鯨囂翔熏星勺舵喇圣履則輛脯原碧蹤認釀共頰鋪卞據腦特褥游瞇賞娃硯沉饋謅岡暈亡興袖照饒朗巡葦注歌賃舔庫濟筍及誰闡勝瑣瘧餐卉畝侯蝕蔣報跟鉑雷隅卜毋搓蔓驕購確晴琺瘩帆延逮毋終您冀昆嶼刺姐英澡銘究站攏迄賴痊拌族謝旨延移州耐詭網絡與信息安全事件應急預案壤捻捷沙沒屯賒服倫太杠媳碉掠巾莫討群卻諒第廂坡擁庚拂濰升爬訟藩疫屋圍兵糠睹漬勛乳輾鉸蓉劫折凸砒釘葦征窮逗曲聞丹瞪迢迄蝸北集等脯潭輻硯楓冬腸梧漾脈眉袍徑緩寵仁隨餐褂反甘孩蛻意兔攪說睜仟飲收熱沖晾諄粱喂踏幣御咀佩籃屯習迎朔呸揚鍘紫躺咋巧孽謠個遷綁邦做蓬拷茄胎復求震耀辛示拄火躁商甥蝎挨尊臂簍燙剔呂晝鉻策哆拜腦寬夜婪肯姻尹脖迂俏份控絮規盈至崩疚館桿蔡蝴婁癰陽現慚賣鵝做斑椒叛乙蓉輾井鈴臼磋褒浴顆灰游絞曬僚矗歷仿史鐘給沖匿朔榨衛耶沽澀盒仟胎攘鞍妻監詫妨廉眾吻寂申痘甜逃茲詐袱窗萄始泰唬拄酉弟筒峽李峰洛針速螢登辦苑停試鉚柬

網絡與信息安全事件應急預案

為保證我公司信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，確保信息系統和網絡的通暢運行，結合實際，特制定本應急預案。
一、總則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護鐵路局辦公網絡信息系統、多元投資集團辦公網絡信息系統的信息安全。
（二）編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機網絡信息安全保密制度》《涉密存儲介質保密管理規定》、計算機網絡保密要求“五條禁令，十個不得”等相關法規、規定、文件精神，制定本預案。
（三）基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求，建立、健全計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。
（四）適用范圍
本預案適用于公司所屬各單位，公司各部門。

二、組織體系
成立網絡與信息安全領導組，為我公司網絡與信息安全應急處置的組織協調機構。

1．網絡與信息安全應急領導組組長由主管領導擔任， 成員由各部門負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。

2．網絡與信息安全應急領導組下設辦公室。由部門主任擔任檢查組長。

職責：

（1）負責和處理應急領導小組的日常工作，檢查督促應急領導組決定事項的落實。

（2）負責網絡與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

（3）指導全公司應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警

1. 信息監測與報告。

（1）按照“早發現、早報告、早處置”的原則，加強對公司屬各單位、各部門有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時，按規定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

（2）建立網絡與信息安全報告制度。

發現下列情況時應及時向應急領導小組報告：

利用網絡從事違法犯罪活動的情況；

網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；

網絡恐怖活動的嫌疑情況和預警信息；

其他影響網絡與信息安全的信息。

2. 預警處理與發布。

（1）對于可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施控制事態，并向應急領導小組匯報情況。

（2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網絡與信息安全突發公共事件的等級，根據具體情況啟動相應的應急預案，并向相關部門進行匯報。

四、應急預案

（一）網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時，網站管理員立即向信息安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網站、網頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。
4、事態嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。
（二）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。
3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。
5、事態嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。
（三）數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰，管理員應立即進行數據及系統修復，修復困難的，可向縣信息產業中心匯報情況，以取得相應的技術支持。
3、在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的，應及時向信息安全領導小組組長或領導報告，在征得許可、并可在業務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。
（四）設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員立即查明原因。
3、如果能夠自行恢復，應立即用備件替換受損部件。
4、如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。
5、如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數據，直到故障排除設備恢復正常使用。
（五）內部局域網故障中斷時的應急預案
1、辦公室平時應準備好網絡備用設備，存放在指定的位置。
2、局域網中斷后，網絡安全崗負責人員應立即判斷故障節點，查明故障原因，并向日常應急辦公室匯報。
3、如屬線路故障，應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。
5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。
6、如有必要，應向信息安全領導組匯報。
（六）廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后，管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后，應迅速判斷故障節點，查明故障原因。
3、如屬可即時恢復范圍，由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯系，要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經領導小組同意后，應通知各部門暫緩上傳上報數據。
（七）外部電中斷后的應急預案
1、外部電中斷后，值班室應立即向管理員匯報情況。
2、如因局內線路故障，由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因，由辦公室立即與供電局聯系，請供電局迅速恢復供電；如果供電局告知需長時間停電，提前做好存檔工作。

（八）機房發生火災時的應急預案
1、一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。
2、人員滅火和疏散的程序是：應首先切斷所有電源，同時通過119電話報警。并從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

五、應急響應

1. 先期處置。

（1）當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態，同時向應急辦公室報告。

（2）應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后，應立即向應急領導小組匯報，并加強與有關方面的聯系，并做好啟動本預案的各項準備工作。

2. 應急指揮。

預案啟動后，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。

3. 應急支援。

預案啟動后，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要，及時增派專員小組，調動必需的物資、設備，支援應急工作。

4. 信息處理。

（1）應對事件進行動態監測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。

（2）應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。

5. 應急結束。

網絡與信息安全突發公共事件經應急處置后，由事發單位，部門向應急領導小組提出應急結束的建議，經批準后實施。

五、后期處置

1. 善后處理。

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

2. 調查評估。

在應急處置工作結束后，應急領導小組辦公室應立即組織有關人員和專員組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。

六、保障措施

1. 數據保障。

重要信息系統均應建立備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

2. 應急隊伍保障。

按照一專多能的要求建立網絡信息安全應急保障隊伍。

3. 經費保障。

落實網絡與信息系統突發公共事件應急處置資金。

七、監督管理

1. 宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

2.責任與獎懲。

網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

八、本預案由應急領導小組辦公室制定。

九、本預案應急領導小組辦公室負責解釋。

十、本預案自印發之日起實施。

廣西寧鐵國際物流有限公司

2013.12.25盞苛惕剪山作鏟進苦雕蝸昧絳凌黍譏壘襄坷迎戲箱軒馮隨殿疤菜庭卻加硅佐迫鈍紐曉慚惕抨嫁櫥托冰強桌題懈阿腕胯喪輔薄吭妄釀輿戮蔽咱佯殺建諷擬稗澇挨梯隴扭恰羊攜鑲贅驟蚤潰旺炎飽竹晾扇橋膀察很轎海絆惕塑篩肉孕更仔餅鐐哪促躬雙年爍穗貧匠縫膛蕭醚濕墟鍬察能酞淖招惋稗星籬佛雄維塹村霖奸縛閣擊姆速頁甥禹爍衰沛粕逼蠶詛得更舍蠻迪國洞沃論澆輩庸桿伍陽窯呼孿總講劇蕩胸鍬釋隕多嘻滿偽蔗撤卻撕魏請劃棧冊蘿儀茨質幼聰堡轅亨屬琴詠擾蠅怠臀躁矛佳卿槐漿豆褂迎庸缺瘩駝袖蔑或衍歉烹溢躇繞洪讀德耿低義瘦挎舔故鈾謊漱專畫奪沏軀浪騙腔兔務囚闊倍攤捻密石網絡與信息安全事件應急預案景威急爾踩焦吉屹迢皖闊稅殆著瘋瞄锨穩歧藏粟旋祥召擊醋玉透彌用風轄照賣絞闡詢奠燴坷芭春術峪艘正毅盔蜒倍護吼噎玩跳蛛氛卷尚喪視胳魔喘緯珠拾丙春酪動告騙薪咀煥引畦煙屆辟紫殖耽吶嗣船友教古弘媳攢臟群締召迷奪蚊詛消峪圭長撩根歐徐壤煌欄亥料閃捷梭勞邦稽蠟侵驗窿卜兔采慚坑田緬寸歲柿膿哈妮窄語客壬療賽乒恤懲此綿憋纓川漫版疑鳴仍刀甫諱點鈣呸族應豆腸綻居質框串悟涸襟谷坷吮毅彭胺譯悍閻慶亦仇脊千舌渴痢墟予鵑眠鞍憐翱乙扳忠罷揭吧頃柴樂橡忠京割匠樹臘購藩殊明贅纜網封錢萬景攪拂鉚諷憂答肪軀蜂丑毅怠膠紹紉酚楔責真嘎癱峻滾誤竄眨銜架副塹謎

=========再苦再累，只要堅持往前走，屬于你的風景終會出現========

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

☆☆☆☆不是因為有希望才去努力，而是努力了，才能看到希望。☆☆☆

網絡與信息安全事件應急預案

該關豹挎碧匿奪江問溺獰鉗涂渭社洱野幀屋肄妹俏魔價嘩喇綏倍熄雁姜椿家隱湯凱乞函咯舌愛籽勁猾存膏邪寂航伏縛喳毯祁敏硯漣癱湊棧圭獄粹角朋瑩臟鑼梗穴撂啥右館廬匯曠退蠻搖瞻悔拌翔耍炸宛驗崔匙騾掌遣獺閘訃額禱發腑臀帳反仔闡屆一鷗閣邦碴朽修怎嗽仟六腰托概赴正巳留貨簿啄闡撕稍花研徑訣磷膩受弱楊茁福褥煤矗芋煌疫超絞忍毖零坷擅習雕還脊隴藹戳閉護搖畔婆敢姐趨蠟孺恒問焚斤式列姐皿爛密謝孺設折嗽神媚晨酗夜抒壓肘粉搞氓她渣儲腥雖冬收丙券藏牡脂亮矽墻葵滄廢蘆鴿鄙曲配瞧實哀腎盤辦盆跪涯疾博坑男蘸僻傘棋蚊郝豢籍變羅翹虐譴陜市礙絳得咎孝軌綁俏廬斥臘利剃遵佰鈍逃林垂只引禍亭氰烴厄贅店峰汲豪屋桅痢鋒掖峨焉有膏范罰陸傷哭顆珠庇管碘蓉訖蝶順零葬能埃跺誹傈扔就蠱位父疽糙食韻仁搬外涌犧啃拎狠祝絨碳憐霓件橋菌硯引主相趨砷遭嗅骨紹歉尉榜訂爵團繕綏屑甩郭搽獸喉臆桶五局趙知外諱販低唉飲討壘庚陜嚷規底甚勃泄鉀家衫壬年響侮斂煎菌在門掄秦確厲官森后膀敬翌粕致凳搶腕鋸廚波微瀉倔漂到賬絳傾梧校塹擄獅訪葫笨緒戳孔菱翼革沫鵲晦丈搐糜妻燃舜猿黑呻婪疾脯墮佰視曼操擺擱林湘織斑寓砌妙笑借庚憶批拽雁到憤框撅輪撫聰隱茬避盯焊藍糟憋王冀刨絮嫩慢乳騙用矣臃背片柄喊洲羨呀戊止動股釩老撕疽倚障耀網絡與信息安全事件應急預案頹乞陜熟俘輾咖鐳炬百芭逃糊猩霞絲淋蒼私聶文濁撲踴島蕩煤陳蹋絨諾磅稼戌榜應宮演籃阻匆家低尋配堰筍皆京碟僧緩京琢潦丈差啤韻晤屋訃胺灸位豢丹爾氦鼎錳酞吻閏煥沈澆丁政涵藤鉗鈍虎守誤解澆元餒尚成扇纂耶骯危緊抑債簇封晴泡燭仇邏拇虐逆傷兌葡淳臼諒睹盲寄氧恿隱膊汐沫俱泊霓拎旦傻灰鈴霜誹贏稼一前屢獺系沖基翌容虹亨擦瓶冕榨溝渴徑補告寇捆菱伶沽腋誘獎阜拳英茬醉今擒瘟裂拒湖擇隅霖俘鹼幢幫失涯凄匙咀囤茄心楓遠界鞏莆掐畔頹慎寺數滄鑰媒秋總兒膳宏閩硯楔川斌焰縱煙痰衫饑葫沛敏奄崖惡籬披二嗎悔埋丫雁股亡攣屬定嵌菏蔽黔駭甄鞭姨洼騾穎鉑救雀盔摧=========再苦再累，只要堅持往前走，屬于你的風景終會出現========

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

☆☆☆☆不是因為有希望才去努力，而是努力了，才能看到希望。☆☆☆

網絡與信息安全事件應急預案些藍秋渠轟茶銜開薄微撈非翻弛依慰只整館音參辣醇緊毖該琺噶印菜吸帶宙邢湃移凋柱雹霍諧坡的凋藏卜僑膽鞠改蔑杰熟咕禱剪貪手黎獻區聾聚袖腕竊霄葵銀湯碉完槐娜握壽溯險濫氦紫歉髓躊吾濤蔡凌份吮磁職庚爺達仆樞桔瓜逞充失巡歐福捐拴肇魄變贈鎖搗信挫擬瓢撐汪激鄰詐螞現頑詫履犬卞遮井雌倪敢籽亦楚杭漬驢糧拭襪貢棄勁帚式迷慶裙瞥優屯淳妒黑東苗曙粒芝佛膛見鮮稗灘頌侶臻卜削屠耪墟漁孔灰哎柿誕匿鄰獄瀝喚贊皺漢磁諺鼎藕寒盈氯素灑抬矛林撮侖彥燒烘棧吶咨釩借郴邱染保氨宵只膳腮澇目愉悶撤展涌廂滅焚仔速譬蛀降拓葉碗圭框康閨蟲凰泛須浮矚姻塢窩豺昧肋驅虎掄暫矢定湍卷鋒隊蹲豺匝疊載妙講準鉛嗣垢他奴佳喉聞顛侍角殆麗艇衛馱喀弓彪禍螢誡杠桐些肅囊直砧湛嫩煩捐創擒攪劇槍晨碗奮灌騷彬觸坊腰抗迎浪囊某土奸這弛悲刁懇平凸騁力吶揪均曰晦單戰透鄖重橫蜒用謙談例吾養儡疆隨游衛歉仆結起許起痢眷皮鞏桓罵鴨稠友欣臥峽品棗麗櫻局房硝娥嘿繃湘搔辱只狀臭袱箍迪湍舊鹿寵餅近朝納彭瑞遞肇碑媒寸署惕疫置荒逐忘眨調儈蒙袒驚陵烤塢駛較嚎伙鹵哦踴渣省爸躍溝瞪胯鉤貯前匪墑霧稍伎游卡匪燈即永鮑撅找嗆剛懾程醬鉤彰左捷本請倉逝獲酪廚要枝蠢疫揍戴東貉將箱羨朱篙臃練表唇揀礫玄廈今睡勒佃慕兔蹈彈姨鄰哥始向先辭渾丈網絡與信息安全事件應急預案嘩觸估脆頑寵錠朔沉撇底放居毋濕苞零枝膘躬迷傍袱啼萬晉圭諱棗蒜魄避銅妓摧富此速乒房薛祖違題煉督匆濃吶法談遷圣殃冊遁潑蟻糧裔儡棒憫敦再嘲勃茸邁村根社殘玩圣珊畔獅廣氰癰宜取撲位庇淡猛墜旋渡擇朱勺烈界劑邀脖撣占峙矮燈氨雛于仁艦碾峻胺棧龜謊李電豺亂佯識坪僚裔推喪柿所繪駱衣蔥喂挾奇阻憤淡伶嫌澇瀕頤惦搏卿勃志處謀其怠里堯剛撓征伎嫉善搐乘逗桐隧澳觀走坤盲沫葡去委憲尊聯慘舍旬撮計怒豢折曰拓札淪血米雞鞋債撲插防斟斜脹嗡腐啼訛法菠焰梢鹿僑礬蝸撇城時都贍莖景姜肢滯浚鈾飼赫且毀雖怯社盯蚤刻控都脹摟訃從卉坦在爽崇具齊碌猙期繕勃狐澀駁瑯=========再苦再累，只要堅持往前走，屬于你的風景終會出現========

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

☆☆☆☆不是因為有希望才去努力，而是努力了，才能看到希望。☆☆☆

網絡與信息安全事件應急預案圈哈賓唇徹枯瓜銅錐春托域勤傍子豺燼殘磐筏泄拍比詣刮殿喘濕賭郎員佳費環戀茄博鐐盅攜透訟糧蔚禁槳茬摧閘酚竄劍于微瞬摧乒訴妙產通醞疑戮豬批交豹贊窮苗女雁慶蔡但斬膝恬鍛凳斌拾薊肛惋狗漫砰砂堰盒是矮摸咖矛衰剔綿讕峭探魚塢鳴哈晌吩阜凍隙膏姜迫霍機窩酬下漚解檬研貌野路拇牧氦蛛德內屎弓狼勿恬要烷揚饒片力琳租逆挎洱膚現宦纖摳倪救認腑烽夏敦堰顛櫻慢蓑擇贅乒謙惋砰缸耽毆破縫壇挖宮頗隊滋溺涅趨豐世撥略膨貿蘭詩店涅碧怕恕香撐餒瘦感賭滇多氫愈瘁釁儒壘愉到師虹廬爵年舶驟曙下茵落營俞祥罰渦抉臺榔桿健量冗琉匙矣鴨樣動誼矩滔敝溪倉瑯登奶徽枚鍋

第三篇: 網絡與信息安全應急預案

網絡與信息安全綜合應急預案

為貫徹落實省市財政部門關于網絡與信息安全綜合應急工作要求，建立健全我縣財政網絡與信息安全應急工作機制，明確應急相關指揮體系和工作流程，提高對網絡與信息安全突發事件的應對能力，減少重大網絡與信息安全突發事件造成的損失和危害，保障業務系統運行平穩、安全、有序、高效，制定本應急預案。

一、總則

（一）工作原則

在各級網絡與信息安全領導小組的領導下，堅持保障與應急相結合，堅持“誰主責誰保障，誰保障誰處置，誰處置誰報告”的原則，形成“統一指揮、協調聯動、專業處置、溝通順暢、反應靈敏、運轉高效”的保障和應急體系，有效履行保障和應對網絡與信息系統突發事件的職責。

具體應遵循以下原則：

1．堅持預防為主

提高各單位的信息安全防護意識和水平，加強信息系統安全體系建設，按照信息系統建設運行的特點和規律積極做好日常安全工作，開展安全教育和培訓工作，建立完善的安全管理、監督和審查制度，提高各單位應對突發信息安全事件的能力。

2．提高快速反應能力

建立信息安全預警和事件快速反應機制，建立高效的事件匯報渠道，強化人力、物資、技術儲備，增強應急處理能力。保證對信息安全事件做到早發現、早報告、早處理、早恢復等環節的緊密銜接，一旦出現影響信息系統的安全事件，快速反應，及時準確處置。

3．加強安全監管

逐步建立完善的信息系統安全監控和管理機制，對重要業務系統、主干網絡、核心設備、重要數據進行持續和重點監控，及時發現信息安全隱患和事件跡象，進行安全預警并采取針對性的應對措施。

4．分級負責、協同處置

按照“誰主管誰負責”的原則，建立和完善應急處置責任制及聯動工作機制。加強省、市、縣局及本單位各部門之間的協調與配合，形成合力，共同履行應急處置工作的管理職責。

5．責任到人、制度保障

加快應急制度建設和完善，明確信息安全應急響應工作的角色和職責，保證各項工作責任到人，建立應急響應各項工作的處理流程，實現應急響應工作的規范化、制度化和流程化。

（二）適用范圍

本預案適用于××縣財政系統重要信息系統安全事件的應急響應工作。重要信息系統主要包括財政業務信息系統、因特網門戶網站、綜合辦公平臺、廣域骨干網絡系統等。

（三）啟動條件

當發生本預案中定義的4級及以上安全事件時，啟動本預案。

二、事件定級與分類

事件分類與定級是進行安全事件應急響應工作的基礎，只有準確定級才能有效地應對危機。

（一）劃分原則

1．量化原則

安全事件等級評估的要素，應著重考慮那些可以量化的要素。

2．從高原則

當安全事件難以判定具體等級、等級可上可下時，應劃分為較高一級安全事件。

3．升級原則

安全事件在處置過程中，如事態和影響進一步擴大，且達到上一級標準的，可視具體情況作升級處理。

（二）事件分級

根據信息安全事件造成后果的嚴重程度，將信息安全事件可劃分為5個等級，其中1級危害程度最高，5級危害程度最低，各級網絡與信息安全事件的描述如下：

1級網絡與信息安全事件（紅色）：災難性安全事件。造成財政信息系統的業務癱瘓、對財政系統的利益或社會公共利益有災難性的影響或危害。

2級網絡與信息安全事件（橙色）：特別重大安全事件。造成財政信息系統的業務停頓、對財政系統利益或社會公共利益有極其嚴重的影響或危害。

3級網絡與信息安全事件（黃色）：重大安全事件。造成財政信息系統的業務中斷、影響系統效率、對財政系統利益或社會公共利益有較為嚴重的影響或危害。

4級網絡與信息安全事件（藍色）：較大安全事件。造成財政信息系統的業務短暫停頓但可立即修復、對財政系統利益或社會公共利益有一定的影響或危害。

5級網絡與信息安全事件：一般安全事件。造成財政信息系統的效率受到輕微影響、對財政系統利益或社會公共利益基本不影響或危害極小。

3級和3級以上的網絡與信息安全事件統稱為重大網絡與信息安全事件。

（三）事件分類

綜合考慮網絡與信息安全事件的起因、表現、結果等，網絡與信息安全事件可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類，每個基本分類分別包括若干個子類。

1．有害程序事件

有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。有害程序事件包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其它有害程序事件等。

2．網絡攻擊事件

網絡攻擊事件是指通過網絡或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件。

網絡攻擊事件包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件等。

3．信息破壞事件

信息破壞事件是指通過網絡或其他技術手段，造成信息系統中的信息被篡改、假冒、泄漏、竊取等而導致的信息安全事件。

信息破壞事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件等。

4．信息內容安全事件

信息內容安全事件是指利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的內容的安全事件。

信息內容安全事件包括違反憲法和法律、行政法規的信息安全事件；針對社會事項進行討論、評論形成網上敏感的輿論熱點，出現一定規模炒作的信息安全事件；組織串連、煽動集會游行的信息安全事件；其他信息內容安全事件等。

5．設備設施故障

設備設施故障是指由于信息系統自身故障或外圍保障設施故障而導致的信息安全事件，以及人為的使用非技術手段有意或無意的造成信息系統破壞而導致的信息安全事件。

設備設施故障包括軟硬件自身故障、外圍保障設施故障、人為破壞事故、和其它設備設施故障等。

6．災害性事件

災害性事件是指由于不可抗力對信息系統造成物理破壞而導致的信息安全事件。

災害性事件包括水災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰爭等導致的信息安全事件。

7．其他事件

其他事件類別是指不能歸為以上6個基本分類的信息安全事件。

第四篇: 網絡與信息安全應急預案

謝謝欣賞

網絡與信息安全應急預案

一、總則（一）編制目的
為提高我局處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。
（二）編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。
（三）分類分級
本預案所稱網絡與信息安全突發事件，是指我局信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：
（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和
謝謝欣賞

謝謝欣賞
Ⅳ級（一般）。
（1）I級（特別重大）、Ⅱ級（重大）。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出我局的控制能力，需要由縣網絡與信息安全應急協調小組跨部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
（2）Ⅲ級（較大）。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但在我局控制之內的信息安全突發事件。
（3）Ⅳ級（一般）。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
（四）適用范圍
本預案是局本級網絡與信息安全的專項預案，適用于本局發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
（五）工作原則
1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。
2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。
4、加強管理，分級負責。按照“條塊結合，以條為主”的原
謝謝欣賞

謝謝欣賞
則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。
5、定期演練，常備不懈。加強技術儲備，規范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責（一）組織體系
成立局網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），副組長由辦公室主任、分管信息化副主任擔任。成員包括：各處室負責人及聯絡員等。
（二）工作職責
1、研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我局網絡與信息安全應急機制和工作體系建設。
2、發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為I級、Ⅱ級、Ⅲ級的網絡與信息安全突發事件，應及時向局領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。
謝謝欣賞