國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（共10篇）篇：國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案目錄總則

1.1編制目的1.2編制依據(jù)

1.3適用范圍

1.4事件分級(jí)

1.5工作原則組織機(jī)構(gòu)與職責(zé)

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

2.2辦事機(jī)構(gòu)與職責(zé)

2.3各部門職責(zé)

2.4各省（區(qū)、市）職責(zé)監(jiān)測(cè)與預(yù)警

3.1預(yù)警分級(jí)

3.2預(yù)警監(jiān)測(cè)

3.3預(yù)警研判和發(fā)布

3.4預(yù)警響應(yīng)

3.5預(yù)警解除應(yīng)急處置

4.1事件報(bào)告

4.2應(yīng)急響應(yīng)

4.3應(yīng)急結(jié)束調(diào)查與評(píng)估預(yù)防工作

6.1日常管理

6.2演練

6.3宣傳

6.4培訓(xùn)

6.5重要活動(dòng)期間的預(yù)防措施保障措施

7.1機(jī)構(gòu)和人員

7.2技術(shù)支撐隊(duì)伍

7.3專家隊(duì)伍7.4社會(huì)資源

7.5基礎(chǔ)平臺(tái)

7.6技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

7.7國(guó)際合作

7.8物資保障

7.9經(jīng)費(fèi)保障

7.10責(zé)任與獎(jiǎng)懲附則

8.1預(yù)案管理

8.2預(yù)案解釋

8.3預(yù)案實(shí)施時(shí)間總則

1.1編制目的建立健全國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序。1.2編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z20986-2007）等相關(guān)規(guī)定。1.3適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。本預(yù)案適用于網(wǎng)絡(luò)安全事件的應(yīng)對(duì)工作。其中，有關(guān)信息內(nèi)容安全事件的應(yīng)對(duì)，另行制定專項(xiàng)預(yù)案。1.4事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。（1）符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。（2）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。（3）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。（4）除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。1.5工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。組織機(jī)構(gòu)與職責(zé)

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”）的領(lǐng)導(dǎo)下，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱“中央網(wǎng)信辦”）統(tǒng)籌協(xié)調(diào)組織國(guó)家網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門聯(lián)動(dòng)處置機(jī)制，工業(yè)和信息化部、公安部、國(guó)家保密局等相關(guān)部門按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作。必要時(shí)成立國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急指揮部（以下簡(jiǎn)稱“指揮部”），負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)。2.2辦事機(jī)構(gòu)與職責(zé)

國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室（以下簡(jiǎn)稱“應(yīng)急辦”）設(shè)在中央網(wǎng)信辦，具體工作由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局承擔(dān)。應(yīng)急辦負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急跨部門、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作，組織指導(dǎo)國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作。有關(guān)部門派負(fù)責(zé)相關(guān)工作的司局級(jí)同志為聯(lián)絡(luò)員，聯(lián)絡(luò)應(yīng)急辦工作。2.3各部門職責(zé)

中央和國(guó)家機(jī)關(guān)各部門按照職責(zé)和權(quán)限，負(fù)責(zé)本部門、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。2.4各?。▍^(qū)、市）職責(zé)

各?。▍^(qū)、市）網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。監(jiān)測(cè)與預(yù)警3.1預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。3.2預(yù)警監(jiān)測(cè)

各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對(duì)本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。重點(diǎn)行業(yè)主管或監(jiān)管部門組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各?。▍^(qū)、市）網(wǎng)信部門結(jié)合本地區(qū)實(shí)際，統(tǒng)籌組織開展對(duì)本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測(cè)工作。各?。▍^(qū)、市）、各部門將重要監(jiān)測(cè)信息報(bào)應(yīng)急辦，應(yīng)急辦組織開展跨?。▍^(qū)、市）、跨部門的網(wǎng)絡(luò)安全信息共享。3.3預(yù)警研判和發(fā)布

各?。▍^(qū)、市）、各部門組織對(duì)監(jiān)測(cè)信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位，對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測(cè)研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多省（區(qū)、市）、多部門、多行業(yè)的預(yù)警。預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。3.4預(yù)警響應(yīng)

3.4.1紅色預(yù)警響應(yīng)

（1）應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系專家和有關(guān)機(jī)構(gòu)，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。（2）有關(guān)?。▍^(qū)、市）、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、相關(guān)運(yùn)行單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，重要情況報(bào)應(yīng)急辦。（3）國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。3.4.2橙色預(yù)警響應(yīng)

（1）有關(guān)省（區(qū)、市）、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。（2）有關(guān)?。▍^(qū)、市）、部門及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。應(yīng)急辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)省（區(qū)、市）和部門。（3）國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。3.4.3黃色、藍(lán)色預(yù)警響應(yīng)

有關(guān)地區(qū)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。3.5預(yù)警解除

預(yù)警發(fā)布部門或地區(qū)根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。應(yīng)急處置

4.1事件報(bào)告

網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。各有關(guān)地區(qū)、部門立即組織先期處置，控制事態(tài)，消除隱患，同時(shí)組織研判，注意保存證據(jù)，做好信息通報(bào)工作。對(duì)于初判為特別重大、重大網(wǎng)絡(luò)安全事件的，立即報(bào)告應(yīng)急辦。4.2應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級(jí)為最高響應(yīng)級(jí)別。4.2.1Ⅰ級(jí)響應(yīng)

屬特別重大網(wǎng)絡(luò)安全事件的，及時(shí)啟動(dòng)I級(jí)響應(yīng)，成立指揮部，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。應(yīng)急辦24小時(shí)值班。有關(guān)?。▍^(qū)、市）、部門應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本?。▍^(qū)、市）、本部門應(yīng)急處置工作或支援保障工作，24小時(shí)值班，并派員參加應(yīng)急辦工作。有關(guān)?。▍^(qū)、市）、部門跟蹤事態(tài)發(fā)展，檢查影響范圍，及時(shí)將事態(tài)發(fā)展變化情況、處置進(jìn)展情況報(bào)應(yīng)急辦。指揮部對(duì)應(yīng)對(duì)工作進(jìn)行決策部署，有關(guān)?。▍^(qū)、市）和部門負(fù)責(zé)組織實(shí)施。4.2.2Ⅱ級(jí)響應(yīng)網(wǎng)絡(luò)安全事件的Ⅱ級(jí)響應(yīng)，由有關(guān)?。▍^(qū)、市）和部門根據(jù)事件的性質(zhì)和情況確定。（1）事件發(fā)生?。▍^(qū)、市）或部門的應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。（2）事件發(fā)生?。▍^(qū)、市）或部門及時(shí)將事態(tài)發(fā)展變化情況報(bào)應(yīng)急辦。應(yīng)急辦將有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)地區(qū)和部門。（3）處置中需要其他有關(guān)?。▍^(qū)、市）、部門和國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，商應(yīng)急辦予以協(xié)調(diào)。相關(guān)?。▍^(qū)、市）、部門和國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。（4）有關(guān)?。▍^(qū)、市）和部門根據(jù)應(yīng)急辦的通報(bào)，結(jié)合各自實(shí)際有針對(duì)性地加強(qiáng)防范，防止造成更大范圍影響和損失。4.2.3Ⅲ級(jí)、Ⅳ級(jí)響應(yīng)

事件發(fā)生地區(qū)和部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。4.3應(yīng)急結(jié)束

4.3.1Ⅰ級(jí)響應(yīng)結(jié)束

應(yīng)急辦提出建議，報(bào)指揮部批準(zhǔn)后，及時(shí)通報(bào)有關(guān)?。▍^(qū)、市）和部門。4.3.2Ⅱ級(jí)響應(yīng)結(jié)束

由事件發(fā)生?。▍^(qū)、市）或部門決定，報(bào)應(yīng)急辦，應(yīng)急辦通報(bào)相關(guān)?。▍^(qū)、市）和部門。調(diào)查與評(píng)估

特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織有關(guān)部門和?。▍^(qū)、市）進(jìn)行調(diào)查處理和評(píng)估，并按程序上報(bào)。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生地區(qū)或部門自行組織調(diào)查處理和總結(jié)評(píng)估，其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報(bào)告報(bào)應(yīng)急辦?？偨Y(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。預(yù)防工作6.1日常管理

各地區(qū)、各部門按職責(zé)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，制定完善相關(guān)應(yīng)急預(yù)案，做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。6.2演練

中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。各?。▍^(qū)、市）、各部門每年至少組織一次預(yù)案演練，并將演練情況報(bào)中央網(wǎng)信辦。6.3宣傳各地區(qū)、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)。6.4培訓(xùn)

各地區(qū)、各部門要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。6.5重要活動(dòng)期間的預(yù)防措施

在國(guó)家重要活動(dòng)、會(huì)議期間，各?。▍^(qū)、市）、各部門要加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)安全。應(yīng)急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作，根據(jù)需要要求有關(guān)省（區(qū)、市）、部門啟動(dòng)紅色預(yù)警響應(yīng)。有關(guān)?。▍^(qū)、市）、部門加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)和分析研判，及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患，重點(diǎn)部門、重點(diǎn)崗位保持24小時(shí)值班，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。保障措施

7.1機(jī)構(gòu)和人員

各地區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。7.2技術(shù)支撐隊(duì)伍

加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急處置能力，提供應(yīng)急技術(shù)支援。中央網(wǎng)信辦制定評(píng)估認(rèn)定標(biāo)準(zhǔn)，組織評(píng)估和認(rèn)定國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍。各?。▍^(qū)、市）、各部門應(yīng)配備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才，并加強(qiáng)與國(guó)家網(wǎng)絡(luò)安全相關(guān)技術(shù)單位的溝通、協(xié)調(diào)，建立必要的網(wǎng)絡(luò)安全信息共享機(jī)制。7.3專家隊(duì)伍

建立國(guó)家網(wǎng)絡(luò)安全應(yīng)急專家組，為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。各地區(qū)、各部門加強(qiáng)各自的專家隊(duì)伍建設(shè)，充分發(fā)揮專家在應(yīng)急處置工作中的作用。7.4社會(huì)資源

從教育科研機(jī)構(gòu)、企事業(yè)單位、協(xié)會(huì)中選拔網(wǎng)絡(luò)安全人才，匯集技術(shù)與數(shù)據(jù)資源，建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系，提高應(yīng)對(duì)特別重大、重大網(wǎng)絡(luò)安全事件的能力。7.5基礎(chǔ)平臺(tái)

各地區(qū)、各部門加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺(tái)和管理平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處置能力。7.6技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)研究，不斷改進(jìn)技術(shù)裝備，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強(qiáng)政策引導(dǎo)，重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、處置救援、應(yīng)急服務(wù)等方向，提升網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競(jìng)爭(zhēng)力，增強(qiáng)防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力。7.7國(guó)際合作

有關(guān)部門建立國(guó)際合作渠道，簽訂合作協(xié)定，必要時(shí)通過國(guó)際合作共同應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件。7.8物資保障

加強(qiáng)對(duì)網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟件硬件工具，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。7.9經(jīng)費(fèi)保障

財(cái)政部門為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障。有關(guān)部門利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)、技術(shù)研發(fā)、預(yù)案演練、物資保障等工作開展。各地區(qū)、各部門為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。7.10責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。中央網(wǎng)信辦及有關(guān)地區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。中央網(wǎng)信辦及有關(guān)地區(qū)和部門對(duì)不按照規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。附則

8.1預(yù)案管理

本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由中央網(wǎng)信辦負(fù)責(zé)。各?。▍^(qū)、市）、各部門、各單位要根據(jù)本預(yù)案制定或修訂本地區(qū)、本部門、本行業(yè)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。8.2預(yù)案解釋

本預(yù)案由中央網(wǎng)信辦負(fù)責(zé)解釋。8.3預(yù)案實(shí)施時(shí)間

本預(yù)案自印發(fā)之日起實(shí)施。附件：

1.網(wǎng)絡(luò)安全事件分類

2.名詞術(shù)語3.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。（7）其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。附件2名詞術(shù)語

一、重要網(wǎng)絡(luò)與信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。（參考依據(jù)：《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z20986-2007））二、重要敏感信息

不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

a)損害國(guó)防、國(guó)際關(guān)系；

b)損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

c)影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

d)影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

e)干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)；

f)危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

g)影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；h)可推論出國(guó)家秘密事項(xiàng)；

i)侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

j)損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。（參考依據(jù)：《信息安全技術(shù)云計(jì)算服務(wù)安全指南》（GB/T31167-2014））

附件3網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

a)特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

b)嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

c)較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對(duì)于事發(fā)組織是完全可以承受的；d)較小的系統(tǒng)損失：造成系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。第2篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

一、總則

（一）編制目的建立健全招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)交通運(yùn)輸安全和秩序。（二）編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z20986-2007）等相關(guān)規(guī)定。（三）適用范圍本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡(jiǎn)稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害，對(duì)交通運(yùn)輸系統(tǒng)造成負(fù)面影響的事件。本預(yù)案適用于招遠(yuǎn)市交通運(yùn)輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。（四）事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，主要分為以下三類：1.自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。根據(jù)突發(fā)事件的故障情況可以分為以下幾類：1.通道與網(wǎng)絡(luò)故障；

2.主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障；3.應(yīng)用停止服務(wù)故障；4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失；

5.機(jī)房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動(dòng)代碼等；7.非法入侵，或有組織的攻擊；8.自然災(zāi)害或人為外力破壞；

9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞；10.其他原因。（五）事件分級(jí)

1.Ⅰ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成特別嚴(yán)重影響，影響服務(wù)對(duì)象數(shù)量超過本單位服務(wù)總用戶數(shù)量90%的；對(duì)本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國(guó)家或單位利益的機(jī)密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。2.Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成嚴(yán)重影響，影響服務(wù)對(duì)象數(shù)量超過本單位服務(wù)總用戶數(shù)量50%，低于90％的；對(duì)本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國(guó)家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。3.Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量20%，低于50%的；對(duì)本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過30%，低于50%的。二、責(zé)任分工

（一）組織機(jī)構(gòu)

成立由局主要負(fù)責(zé)人任總指揮，分管領(lǐng)導(dǎo)任副總指揮的招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡(jiǎn)稱應(yīng)急指揮部)，負(fù)責(zé)對(duì)我市交通運(yùn)輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運(yùn)輸局辦公室，負(fù)責(zé)網(wǎng)絡(luò)安全日常工作。（二）指揮機(jī)制應(yīng)急指揮部主要職責(zé)

1.貫徹落實(shí)相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定；2.研究信息系統(tǒng)重大應(yīng)急決策和部署；

3.宣布進(jìn)入和解除應(yīng)急狀態(tài)，決定實(shí)施和終止信息系統(tǒng)應(yīng)急預(yù)案；

4.統(tǒng)一領(lǐng)導(dǎo)各級(jí)突發(fā)事件的應(yīng)急處置工作。應(yīng)急指揮辦公室主要職責(zé)

1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù)；2.掌握應(yīng)急處理情況，及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過程中的重大問題；

3.監(jiān)督落實(shí)應(yīng)急預(yù)案的執(zhí)行，在應(yīng)急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對(duì)網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理；5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案，定期組織評(píng)估和復(fù)核，并監(jiān)督、檢查貫徹執(zhí)行情況。響應(yīng)流程

（一）預(yù)警分級(jí)網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為三級(jí)：由高到低依次用紅色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級(jí)網(wǎng)絡(luò)安全事件。（二）預(yù)警監(jiān)測(cè)

機(jī)關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對(duì)本單位運(yùn)行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。（三）預(yù)警研判和發(fā)布

各有關(guān)單位組織對(duì)網(wǎng)絡(luò)安全進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位，對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測(cè)研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多省（區(qū)、市）、多部門、多行業(yè)的預(yù)警。預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。（四）預(yù)警響應(yīng)Ⅰ級(jí)預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。應(yīng)急指揮部實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、各有關(guān)單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，重要情況報(bào)市委、市政府辦公室。Ⅱ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。各有關(guān)單位及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。Ⅲ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。（五）響應(yīng)結(jié)束

在同時(shí)滿足下列條件下，應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài)：

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。3.上級(jí)應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。4.事件相關(guān)單位向應(yīng)急指揮辦公室報(bào)告應(yīng)急處理已經(jīng)結(jié)束，恢復(fù)正常生產(chǎn)工作秩序。四、臨時(shí)處置權(quán)限

（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動(dòng)應(yīng)急預(yù)案，本著盡量減少損失的原則，將應(yīng)急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營(yíng)、管理秩序的情況下，保護(hù)現(xiàn)場(chǎng)。（二）應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報(bào)告后，根據(jù)事件情況，立即啟動(dòng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。（三）應(yīng)急指揮部接到I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告后，根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，對(duì)需要上級(jí)歸口管理部門和市政府有關(guān)部門應(yīng)急支持的事件，由應(yīng)急領(lǐng)導(dǎo)小組開展應(yīng)急協(xié)調(diào)。五、應(yīng)急支撐隊(duì)伍

（一）人員保障

加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè)，組建由年輕化、知識(shí)化、信息化年輕干部隊(duì)伍組成的應(yīng)急支撐隊(duì)伍，不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。（二）設(shè)備保障

應(yīng)急行動(dòng)所需的物資器材予以充分保障，以確保應(yīng)急預(yù)案落到實(shí)處。堅(jiān)持對(duì)應(yīng)急設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持其有效性。（三）運(yùn)行保障

1.正常運(yùn)行中要加強(qiáng)對(duì)系統(tǒng)運(yùn)行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控，及時(shí)發(fā)現(xiàn)異常情況；2.各單位負(fù)責(zé)本單位計(jì)算機(jī)設(shè)備的運(yùn)行工作，出現(xiàn)異常和故障及時(shí)向辦公室反映；

3.值班人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對(duì)異常情況正確判斷，及時(shí)聯(lián)系專業(yè)技術(shù)人員進(jìn)行故障排除。（四）資金保障

各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費(fèi)。六、事件評(píng)估

（一）后期觀察

1.I級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2周，確認(rèn)無異?，F(xiàn)象。（二）調(diào)查與評(píng)估

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，影響到服務(wù)對(duì)象利益和國(guó)家安全的事件，按照各級(jí)政府及部門的要求配合進(jìn)行事件調(diào)查。2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，對(duì)按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負(fù)責(zé)人組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改建議。3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對(duì)事件產(chǎn)生的原因進(jìn)行調(diào)查，對(duì)產(chǎn)生的影響進(jìn)行評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改措施。調(diào)查報(bào)告上報(bào)應(yīng)急指揮辦公室。（三）改進(jìn)措施

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過程，總結(jié)應(yīng)急處理過程中的經(jīng)驗(yàn)和教訓(xùn)，進(jìn)行應(yīng)急處置知識(shí)積累，進(jìn)一步補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)結(jié)合運(yùn)行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn)，提出該類事件的整改措施，制定整改實(shí)施方案并予以落實(shí)，整改措施和方案報(bào)應(yīng)急指揮辦公室備案。七、監(jiān)督管理（一）采取多種形式，有計(jì)劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動(dòng)，加強(qiáng)全體干部職工和從業(yè)人員安全防范意識(shí)的宣傳普及，提高防范意識(shí)和應(yīng)急處置能力。（二）加強(qiáng)對(duì)網(wǎng)絡(luò)安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。（三）通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（四）各有關(guān)的我要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證，并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。八、附則

（一）本預(yù)案由市交通運(yùn)輸局辦公室制定，辦公室根據(jù)實(shí)際情況，及時(shí)修訂本預(yù)案。（二）本預(yù)案由市交通運(yùn)輸局辦公室負(fù)責(zé)解釋。（三）本預(yù)案自發(fā)布之日起實(shí)施。招遠(yuǎn)市交通運(yùn)輸局

2023年4月18日

第3篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長(zhǎng)：xx

副組長(zhǎng)：xx

成員：xx主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。三、安全保護(hù)工作職能部門

1.負(fù)責(zé)人：xx

2.信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1.各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。．(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。5、數(shù)據(jù)庫安全緊急處置措施(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。(3)如屬線路故障，應(yīng)重新安裝線路。(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。（四）當(dāng)市電不正常時(shí)，采用UPS供電，供電時(shí)間視電池容量而定，一般不超過1小時(shí)，若超過此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。第4篇：網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案

為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，避免校園網(wǎng)絡(luò)被黑客攻擊、病毒入侵，更好的服務(wù)于學(xué)校的教育，特制定本預(yù)案。一、指導(dǎo)思想

維護(hù)安全、健康、有序的網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)平臺(tái)和信息技術(shù)支撐學(xué)校教學(xué)、科研、管理的各項(xiàng)工作正常高效的運(yùn)行。二、組織指揮1．組織機(jī)構(gòu)

網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組

組，長(zhǎng)：

副組長(zhǎng)：

組員：2．職責(zé)任務(wù)

(1)加強(qiáng)宣傳，監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。(2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。(3)及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。(4)與教育局裝備站保持熱線聯(lián)系，協(xié)助裝備站對(duì)教育網(wǎng)絡(luò)信息安全的監(jiān)控和保障。三、處置原則

1．主動(dòng)防范，跟蹤檢查。根據(jù)情況通報(bào)和預(yù)警信息，及時(shí)采取措施，做好防范工作，最大限度地減少危害，同時(shí)加大監(jiān)督、檢查力度，確保落實(shí)。2．先期處置，及時(shí)上報(bào)。重大突發(fā)事件，要迅速向市公安局網(wǎng)監(jiān)科報(bào)案，保護(hù)好現(xiàn)場(chǎng)，并先期開展工作，及時(shí)控制事態(tài)，防止擴(kuò)大蔓延，減少和降低危害。四、處置程序及措施

1．校園網(wǎng)內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)突發(fā)事件，網(wǎng)絡(luò)安全管理人員應(yīng)立即關(guān)閉其連接，保存好相關(guān)技術(shù)數(shù)據(jù)和資料，并上報(bào)學(xué)校網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組。并采用以下方案：

(1)病毒傳播：及時(shí)尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。(2)外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的lP地址的訪問。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來惡劣影響。(3)內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。(4)網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障；必要時(shí)向計(jì)算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。(5)其它未列出的不確定因素造成的事件，在確保安全的前提下，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的及時(shí)尋求上級(jí)有關(guān)部門的支持和幫助。2．校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)及時(shí)掌握網(wǎng)上重大突發(fā)事件有關(guān)信息，及時(shí)組織相關(guān)部門和人員到達(dá)現(xiàn)場(chǎng)進(jìn)行調(diào)查處理。3．做好善后工作。在確認(rèn)事件得到有效控制，危害已經(jīng)消除后，按照審批程序，報(bào)經(jīng)批準(zhǔn)后，終止處置行動(dòng)。4．校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)突發(fā)事件的嚴(yán)重程度，保持市公安局網(wǎng)監(jiān)科聯(lián)絡(luò)，積極配合公安機(jī)關(guān)網(wǎng)絡(luò)安全監(jiān)察部門工作。六、保障措施

校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、發(fā)展變化的工作，是有組織的科學(xué)與社會(huì)行為，必須做好各項(xiàng)應(yīng)急保障工作。1．隊(duì)伍保障

重視信息安全隊(duì)伍的建設(shè)，并不斷提高工作人員的信息安全防范意識(shí)和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護(hù)能力。2．技術(shù)保障重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級(jí)換代，重視網(wǎng)絡(luò)安全整體方案的不斷完善，加強(qiáng)技術(shù)管理，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全，聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。3．資金保障

根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，將所需網(wǎng)絡(luò)安全設(shè)備納入年度財(cái)政預(yù)算，給予資金保障。4．安全培訓(xùn)

舉辦全校教職工網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn)，加強(qiáng)教職工和學(xué)員的計(jì)算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識(shí)的宣傳普及，增強(qiáng)預(yù)防意識(shí)和簡(jiǎn)單應(yīng)急處置能力。2023.10

第5篇：大賈小學(xué)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

大賈小學(xué)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。一、指導(dǎo)思想

維護(hù)安全、健康、有序的網(wǎng)絡(luò)環(huán)境,保證網(wǎng)絡(luò)平臺(tái)和信息技術(shù)支撐學(xué)校教學(xué)、科研、管理的各項(xiàng)工作正常高效的運(yùn)行。二、應(yīng)急處理機(jī)構(gòu)及職責(zé)1．組織機(jī)構(gòu)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組組長(zhǎng)：高勇副組長(zhǎng)：郭德杰組員：各班班主任2．職責(zé)任務(wù)

（1）加強(qiáng)宣傳，監(jiān)督檢查學(xué)校各處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。（2）加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。（3）及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。（4）與教育局電教館保持熱線聯(lián)系，協(xié)助電教館對(duì)教育網(wǎng)絡(luò)信息安全的監(jiān)控和保障。三、處置原則

1．主動(dòng)防范，跟蹤檢查。根據(jù)情況通報(bào)和預(yù)警信息，及時(shí)采取措施，做好防范工作，最大限度地減少危害，同時(shí)加大監(jiān)督、檢查力度，確保落實(shí)。2．先期處置，及時(shí)上報(bào)。重大突發(fā)事件，要迅速向縣公安局網(wǎng)監(jiān)科報(bào)案，保護(hù)好現(xiàn)場(chǎng)，并先期開展工作，及時(shí)控制事態(tài)，防止擴(kuò)大蔓延，減少和降低危害。四、處置程序及措施

1．校園網(wǎng)內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)突發(fā)事件，網(wǎng)絡(luò)安全管理人員應(yīng)立即關(guān)閉其連接，保存好相關(guān)技術(shù)數(shù)據(jù)和資料，并上報(bào)學(xué)校網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組。并采用以下方案：（1）病毒傳播：及時(shí)尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。（2）外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來惡劣影響。（3）內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。（4）網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障；必要時(shí)向計(jì)算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。（5）其它未列出的不確定因素造成的事件，在確保安全的前提下，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的及時(shí)尋求上級(jí)有關(guān)部門的支持和幫助。2．校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)及時(shí)掌握網(wǎng)上重大突發(fā)事件有關(guān)信息，及時(shí)組織相關(guān)部門和人員到達(dá)現(xiàn)場(chǎng)進(jìn)行調(diào)查處理。3．做好善后工作。在確認(rèn)事件得到有效控制，危害已經(jīng)消除后，按照審批程序，報(bào)經(jīng)批準(zhǔn)后，終止處置行動(dòng)。六、保障措施

校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、發(fā)展變化的工作，是有組織的科學(xué)與社會(huì)行為，必須做好各項(xiàng)應(yīng)急保障工作。1．隊(duì)伍保障

重視信息安全隊(duì)伍的建設(shè)，并不斷提高工作人員的信息安全防范意識(shí)和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護(hù)能力。2．技術(shù)保障

重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級(jí)換代，重視網(wǎng)絡(luò)安全整體方案的不斷完善，加強(qiáng)技術(shù)管理，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全，聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。3．資金保障

根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，將所需網(wǎng)絡(luò)安全設(shè)備納入年度財(cái)政預(yù)算，給予資金保障。4．安全培訓(xùn)舉辦全校教職工網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn)，加強(qiáng)教職工和學(xué)員的計(jì)算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識(shí)的宣傳普及，增強(qiáng)預(yù)防意識(shí)和簡(jiǎn)單應(yīng)急處置能力。網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

大賈小學(xué)

2023.4大賈小學(xué)網(wǎng)絡(luò)安全事件領(lǐng)導(dǎo)組

組織機(jī)構(gòu)

網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組組長(zhǎng)：高勇（全面負(fù)責(zé)）

副組長(zhǎng)：郭德杰（具體負(fù)責(zé)網(wǎng)絡(luò)設(shè)備預(yù)防和維護(hù)）組員：各班班主任（發(fā)現(xiàn)問題，上報(bào)處理）2．職責(zé)任務(wù)

（1）加強(qiáng)宣傳，監(jiān)督檢查學(xué)校各室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。（2）加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。（3）及時(shí)組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。（4）與教育局電教館保持熱線聯(lián)系，協(xié)助電教館對(duì)教育網(wǎng)絡(luò)信息安全的監(jiān)控和保障。第6篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定，保障世博展覽館各項(xiàng)工作正常開展，特制定本預(yù)案。一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)安全主要分為以下三類:（1）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。（2）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動(dòng)機(jī)制

成立網(wǎng)絡(luò)安全應(yīng)急工作小組，按照“誰主管誰負(fù)責(zé)”原則，對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作，并及時(shí)報(bào)領(lǐng)導(dǎo)處理并備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告，在1小時(shí)內(nèi)向出具書面報(bào)告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報(bào)告。三、應(yīng)急處理流程出現(xiàn)災(zāi)情后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決；如果不能自行解決故障，由領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮，協(xié)調(diào)各部門力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。四、單位自行應(yīng)急處理措施指南

1、黑客攻擊事件緊急處置措施

(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報(bào)情況。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。(3)對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫出分析報(bào)告存檔，必要時(shí)上報(bào)主管部門。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部門和公安部門報(bào)警。2、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向主管部門和公安部門報(bào)警。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部門和公安部門報(bào)警。4、數(shù)據(jù)庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。5、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(3)如屬我方管轄范圍，由工作人員立即予以恢復(fù)。(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。(5)如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向本單位領(lǐng)導(dǎo)匯報(bào)。6、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。(2)局域網(wǎng)中斷后，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全應(yīng)急組組長(zhǎng)匯報(bào)。(3)如屬線路故障，應(yīng)重新安裝線路。(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。(6)如有必要，應(yīng)向主管部門領(lǐng)導(dǎo)匯報(bào)。7、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報(bào)。8、停電緊急處置措施

（1）定期檢查機(jī)房供電設(shè)備的運(yùn)行狀況和電路線纜器材情況，當(dāng)發(fā)生下列突發(fā)事件時(shí)，按照以下方案進(jìn)行處置：

（2）當(dāng)機(jī)房發(fā)生市電供電突然停電或是電源異常時(shí)。首先應(yīng)和館內(nèi)強(qiáng)電部門聯(lián)系確認(rèn)正常停電以及預(yù)計(jì)停電時(shí)間。檢查不間斷電源的電池可供電時(shí)間，確保設(shè)備正常運(yùn)行，如遇到突然斷電，應(yīng)及時(shí)將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時(shí)斷電，預(yù)防突然來電時(shí)瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。（3）當(dāng)確定停電時(shí)間超出機(jī)房UPS承載范圍后，首先確定停電的范圍以及受影響的設(shè)備范圍。并及時(shí)通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。然后通知機(jī)房電源維護(hù)人和設(shè)備的負(fù)責(zé)人到達(dá)現(xiàn)場(chǎng)，做好各設(shè)備的電源停電準(zhǔn)備。在UPS供電電量?jī)H剩10%之后，嚴(yán)格按操作手冊(cè)停掉各服務(wù)器的電源，最后停核心交換機(jī)和路由器，等待電力恢復(fù)。（4）當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報(bào)給負(fù)責(zé)領(lǐng)導(dǎo)，并及時(shí)聯(lián)系相關(guān)維護(hù)人員達(dá)到現(xiàn)場(chǎng)檢修。對(duì)于恢復(fù)時(shí)間無法預(yù)計(jì)的，要通知各部門做好停電應(yīng)急準(zhǔn)備。（5）恢復(fù)供電后，嚴(yán)格按照操作程序逐步恢復(fù)機(jī)房設(shè)備和UPS的供電，以防瞬間電流過大造成設(shè)備損壞。9、火災(zāi)緊急處置措施

（1）上班工作時(shí)間發(fā)生火警，還在機(jī)房工作的人員應(yīng)及時(shí)緊急撤離，并立刻撥打119報(bào)警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。在確保自身安全的情況下，應(yīng)盡量使用滅火器進(jìn)行滅火，減少電子設(shè)備的損壞。同時(shí)采取關(guān)閉電源總閘等措施，盡量減少可能造成的損失和破壞。（2）非工作時(shí)間或節(jié)假日休息時(shí)間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報(bào)警，并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)，做好火災(zāi)的處置工作。（3）火情結(jié)束之后，機(jī)房相關(guān)人員應(yīng)全體趕赴現(xiàn)場(chǎng)，并向相關(guān)部門匯報(bào)。同時(shí)立即聯(lián)系電信、聯(lián)通、移動(dòng)等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家，及時(shí)評(píng)估事故損失情況，研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的最佳解決方案。10、其他自然災(zāi)害緊急處置措施

發(fā)生自然災(zāi)害后，首先應(yīng)該組織人員撤離現(xiàn)場(chǎng)。當(dāng)確認(rèn)災(zāi)害不會(huì)造成人生傷害后，在回到機(jī)房檢查設(shè)備，評(píng)估災(zāi)害受損范圍，立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)和公司領(lǐng)導(dǎo)匯報(bào)，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好災(zāi)后恢復(fù)工作，確保在最短時(shí)間內(nèi)恢復(fù)機(jī)房正常運(yùn)行。11、發(fā)生盜搶事件緊急處置措施發(fā)生盜搶事件后，要保護(hù)好現(xiàn)場(chǎng)然后報(bào)警，并向網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)和省公司領(lǐng)導(dǎo)匯報(bào)情況。待現(xiàn)場(chǎng)處理完畢后，要組織相關(guān)人員估計(jì)損毀情況，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好恢復(fù)工作。第7篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

信息中心網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練

1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間，趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng)，察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。3、發(fā)生計(jì)算機(jī)硬件（系統(tǒng)）故障、通信線路中斷、路由故障等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報(bào)，通知做好各部門做好維護(hù)工作；

（1）、屬于計(jì)算機(jī)硬件（系統(tǒng)）故障；就立即組織電腦公司技術(shù)人員進(jìn)行搶修，屬于計(jì)算機(jī)系統(tǒng)問題的應(yīng)第一時(shí)間利用備份系統(tǒng)進(jìn)行系統(tǒng)還原操作；應(yīng)排除隱患，除待處理的檢測(cè)線外，立即逐步恢復(fù)能正常工作的計(jì)算機(jī)；

（2）、屬于計(jì)算機(jī)網(wǎng)絡(luò)連接問題的，能通過拉接臨時(shí)線解決的，應(yīng)立即拉接臨時(shí)線纜，再逐步查找連接故障；由于連接交換機(jī)故障的，應(yīng)立即更換上備用交換機(jī)；網(wǎng)絡(luò)管理員做好排故工作；

（3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的，應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修，立即聯(lián)系相關(guān)廠商和上級(jí)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。（4）、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象，應(yīng)立即撥掉網(wǎng)線，將故障計(jì)算機(jī)（服務(wù)器）脫離網(wǎng)絡(luò)，并關(guān)閉計(jì)算機(jī)后重新開機(jī)，下載安裝最新的殺毒軟件對(duì)故障計(jì)算機(jī)逐一進(jìn)行殺毒處理；對(duì)連接交換進(jìn)行斷電處理；

（5）、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向上級(jí)報(bào)告。網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。（6）、雷擊事故；遇雷暴天氣，各部門應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作。如已受雷電影響，應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng)，并逐一檢查計(jì)算機(jī)、交換機(jī)、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修，等雷暴天氣消除后再恢復(fù)檢測(cè)。4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。5、應(yīng)急處置結(jié)束后，事故情況嚴(yán)重的，應(yīng)將故障分析報(bào)告，在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。7、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備，提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能。網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力。第8篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

XXX網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為及時(shí)處置公司局域網(wǎng)信息網(wǎng)絡(luò)安全事件，保障局域網(wǎng)絡(luò)作用的正常發(fā)揮，特制定本預(yù)案。一、網(wǎng)絡(luò)安全事件定義

1、公司局域網(wǎng)絡(luò)被非法入侵，網(wǎng)站、應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。2、網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長(zhǎng)由公司主要負(fù)責(zé)人擔(dān)任，成員由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。2、領(lǐng)導(dǎo)機(jī)構(gòu)

負(fù)責(zé)人兼網(wǎng)絡(luò)安全管理中心組長(zhǎng)：

分管領(lǐng)導(dǎo)兼網(wǎng)絡(luò)安全管理中心副組長(zhǎng)：

網(wǎng)絡(luò)安全管理中心組員：

三、網(wǎng)絡(luò)安全事件報(bào)告與處置事件發(fā)生并得到確認(rèn)后，信息中心或相關(guān)處室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長(zhǎng)）決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。信息中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報(bào)告人、報(bào)告時(shí)間等。信息中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。四、一般性安全隱患處理

公司網(wǎng)絡(luò)信息中心配備了相應(yīng)的防火墻硬件設(shè)備和防病毒軟件，平時(shí)做好升級(jí)工作，及時(shí)殺除網(wǎng)絡(luò)病毒。當(dāng)檢測(cè)出黑客入侵事件，將立即向網(wǎng)絡(luò)管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理黑客入侵事件，并報(bào)有關(guān)部門。對(duì)來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。管理員要定期檢查網(wǎng)絡(luò)相關(guān)設(shè)備的運(yùn)轉(zhuǎn)情況，保證設(shè)備、網(wǎng)絡(luò)的高效穩(wěn)定的運(yùn)行。當(dāng)出現(xiàn)主設(shè)備硬件故障時(shí)，管理員將在第一時(shí)間啟用備份設(shè)備，保證網(wǎng)絡(luò)的正常運(yùn)行，并對(duì)原設(shè)備進(jìn)行及時(shí)的檢修。信息中心對(duì)服務(wù)器重要信息定時(shí)做好數(shù)據(jù)備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查存儲(chǔ)設(shè)備的運(yùn)轉(zhuǎn)情況，保證存儲(chǔ)設(shè)備的安全穩(wěn)定運(yùn)行。XXXXX有限責(zé)任公司

2023年6月13日

第9篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

錫盟二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有

害信息的擴(kuò)散。一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。4.釆取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，(情況嚴(yán)重的)報(bào)告盟教育局和公安部門。5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理