第10頁(yè)共10頁(yè)信息安全應(yīng)急預(yù)案樣本1總則1.1編制目的建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。1.2編制依據(jù)依據(jù)《____應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。1.3適用范圍本預(yù)案適用于我局范圍內(nèi)發(fā)生的Ⅳ級(jí)(一般)網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵，并配合省、市預(yù)防和處臵Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，我局積極支持和配合。1.____分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、____網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)____魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，____非法串聯(lián)、煽動(dòng)集會(huì)____或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他____導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.5事件分級(jí)網(wǎng)絡(luò)與信息安全事件分為四級(jí)。Ⅰ級(jí)(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(jí)(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(jí)(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(jí)(一般網(wǎng)絡(luò)與信息安全事件)。(1)信息系統(tǒng)中斷運(yùn)行____小時(shí)以上，影響人數(shù)____萬(wàn)以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運(yùn)行____分鐘以上、影響人數(shù)____萬(wàn)人以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е耞___萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。1.6工作原則在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅(jiān)持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處臵工作。2____機(jī)構(gòu)與職責(zé)2.1____機(jī)構(gòu)主要成員機(jī)構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負(fù)責(zé)人組成。根據(jù)需要和實(shí)際情況可以增加和修訂____機(jī)構(gòu)。局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長(zhǎng)：局長(zhǎng)。副指揮長(zhǎng)：分管副局長(zhǎng)。(一般)iv級(jí)以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時(shí)將具體情況上報(bào)市政府辦公室，根據(jù)市政府辦公室(以下簡(jiǎn)稱市政府辦)的建議和處臵工作需要，配合市政府辦公室以及應(yīng)急指揮部處理。2.2____機(jī)構(gòu)職責(zé)局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負(fù)責(zé)我局iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報(bào)，作出應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府和有關(guān)部門預(yù)防和處臵我局Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)件、Ⅲ級(jí)(較大)以及部分iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件。局辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù)，并及時(shí)將情況上報(bào)局分管領(lǐng)導(dǎo)。____日常管理機(jī)構(gòu)局辦公室負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法____協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；____制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，____預(yù)案演練；加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。2.4各部門(科室、直屬單位)職責(zé)負(fù)責(zé)本部門(科室、直屬單位)信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)和報(bào)告，并配合計(jì)算機(jī)中心做好本部門(科室、直屬單位)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。3預(yù)防預(yù)警3.1預(yù)防措施各部門(科室、直屬單位)應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)上報(bào)或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為三級(jí)。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)，依次用紅色、橙色和黃色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警信息必須在____小時(shí)內(nèi)上報(bào)計(jì)算機(jī)中心，并通報(bào)局辦公室。辦公室牽頭會(huì)同相關(guān)部門進(jìn)行研判，提出預(yù)警等級(jí)建議，iv級(jí)(一般)預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局長(zhǎng)批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)預(yù)警信息由同級(jí)政府發(fā)布。3.3預(yù)警響應(yīng)根據(jù)預(yù)警信息，有關(guān)部門(科室、直屬單位)要加強(qiáng)對(duì)本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，做好應(yīng)急隊(duì)伍等應(yīng)急處理準(zhǔn)備工作。局辦公室要及時(shí)跟蹤了解情況。3.4預(yù)警解除iv級(jí)(一般)預(yù)警信息的解除，由局辦公室根據(jù)實(shí)際情況提出建議，經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)預(yù)警信息的解除由同級(jí)政府發(fā)布。4應(yīng)急處置4.1信息報(bào)告任何部門(科室、直屬單位)和個(gè)人都有義務(wù)向辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門(科室、直屬單位)在做好先期處臵的同時(shí)應(yīng)立即____研判，注意保存證據(jù)，做好信息通報(bào)工作。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)網(wǎng)絡(luò)與信息安全事件，要在____小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府辦公室。Ⅲ級(jí)(較大)、iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件，要在____小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府信息辦。4.2應(yīng)急響應(yīng)iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動(dòng)預(yù)案，成立局指揮部，____協(xié)調(diào)相關(guān)部門(科室、直屬單位)開展應(yīng)對(duì)處臵工作；Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處臵工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實(shí)施。(1)啟動(dòng)指揮體系①局指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。局指揮部成員保持____小時(shí)聯(lián)絡(luò)暢通，市指揮部辦公室____小時(shí)值班。②相關(guān)部門(科室、直屬單位)進(jìn)入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)部門(科室、直屬單位)應(yīng)急處臵工作或支援保障工作，24小時(shí)值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。(2)掌握事件動(dòng)態(tài)①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門(科室、直屬單位)及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報(bào)局指揮部或者市指揮部辦公室。②檢查影響范圍。信息系統(tǒng)使用部門(科室、直屬單位)立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)局指揮部或者市指揮部辦公室。③及時(shí)通報(bào)情況。局指揮部或者市指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時(shí)報(bào)市指揮部和市政府，并通報(bào)指揮部各成員單位。(3)決策部署局指揮部、市指揮部____成員單位以及專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面，及時(shí)研究對(duì)策意見，對(duì)應(yīng)對(duì)工作進(jìn)行決策部署。(4)處臵實(shí)施①控制事態(tài)防止蔓延。有關(guān)部門(科室、直屬單位)要負(fù)責(zé)____實(shí)施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；____、督促相關(guān)運(yùn)行部門(科室、直屬單位)有針對(duì)性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。②做好處臵消除隱患。有關(guān)部門(科室、直屬單位)要根據(jù)事件發(fā)生原因，有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。③及時(shí)開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對(duì)于人為破壞活動(dòng)，局指揮部配合公安分部門負(fù)責(zé)____開展偵查和調(diào)查工作，并及時(shí)向市政府辦公室通報(bào)有關(guān)情況。④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，____做好對(duì)外信息發(fā)布工作，對(duì)受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不得發(fā)布相關(guān)信息。⑤對(duì)外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省、市、市和有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。4.3應(yīng)急結(jié)束iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實(shí)施；Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。5后期處置5.1事件總結(jié)iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件由局辦公室會(huì)同事發(fā)地相關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后____天內(nèi)完成，并以市局名義上報(bào)市政府。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。5.2表彰和懲處對(duì)在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對(duì)保障不力、瞞報(bào)、漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國(guó)家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。6保障措施6.1加強(qiáng)技術(shù)隊(duì)伍建設(shè)局辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊(duì)伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時(shí)負(fù)責(zé)____信息安全事件應(yīng)急專業(yè)隊(duì)伍。6.2基礎(chǔ)平臺(tái)各部門(科室、直屬單位)要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。6.3對(duì)外合作有關(guān)部門(科室、直屬單位)要建立對(duì)外合作渠道，必要時(shí)通過對(duì)外合作共同應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____。6.4經(jīng)費(fèi)保障利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。7宣傳、培訓(xùn)7.1宣傳教育各部門應(yīng)充分利用局內(nèi)____學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。7.2培訓(xùn)各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。8附則8.1預(yù)案管理本預(yù)案每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由局辦公室負(fù)責(zé)，并報(bào)局分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門要結(jié)合本預(yù)案制定或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接。8.2預(yù)案解釋部門本預(yù)案由局辦公室負(fù)責(zé)解釋。8.3預(yù)案實(shí)施時(shí)間本預(yù)案自印發(fā)之日起施行。信息安全應(yīng)急預(yù)案樣本（二）1總則1.1編制目的建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。1.2編制依據(jù)依據(jù)《____應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。1.3適用范圍本預(yù)案適用于我局范圍內(nèi)發(fā)生的Ⅳ級(jí)(一般)網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵，并配合省、市預(yù)防和處臵Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，我局積極支持和配合。1.____分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、____網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)____魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，____非法串聯(lián)、煽動(dòng)集會(huì)____或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他____導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.5事件分級(jí)網(wǎng)絡(luò)與信息安全事件分為四級(jí)。Ⅰ級(jí)(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(jí)(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(jí)(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(jí)(一般網(wǎng)絡(luò)與信息安全事件)。(1)信息系統(tǒng)中斷運(yùn)行____小時(shí)以上，影響人數(shù)____萬(wàn)以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運(yùn)行____分鐘以上、影響人數(shù)____萬(wàn)人以上。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е耞___億元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。(1)信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е耞___萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、____信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。1.6工作原則在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅(jiān)持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處臵工作。2____機(jī)構(gòu)與職責(zé)2.1____機(jī)構(gòu)主要成員機(jī)構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負(fù)責(zé)人組成。根據(jù)需要和實(shí)際情況可以增加和修訂____機(jī)構(gòu)。局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長(zhǎng)：局長(zhǎng)。副指揮長(zhǎng)：分管副局長(zhǎng)。(一般)iv級(jí)以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時(shí)將具體情況上報(bào)市政府辦公室，根據(jù)市政府辦公室(以下簡(jiǎn)稱市政府辦)的建議和處臵工作需要，配合市政府辦公室以及應(yīng)急指揮部處理。2.2____機(jī)構(gòu)職責(zé)局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負(fù)責(zé)我局iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報(bào)，作出應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府和有關(guān)部門預(yù)防和處臵我局Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)件、Ⅲ級(jí)(較大)以及部分iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件。局辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù)，并及時(shí)將情況上報(bào)局分管領(lǐng)導(dǎo)。____日常管理機(jī)構(gòu)局辦公室負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法____協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；____制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，____預(yù)案演練；加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。2.4各部門(科室、直屬單位)職責(zé)負(fù)責(zé)本部門(科室、直屬單位)信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)和報(bào)告，并配合計(jì)算機(jī)中心做好本部門(科室、直屬單位)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。3預(yù)防預(yù)警3.1預(yù)防措施各部門(科室、直屬單位)應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)上報(bào)或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為三級(jí)。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)，依次用紅色、橙色和黃色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警信息必須在____小時(shí)內(nèi)上報(bào)計(jì)算機(jī)中心，并通報(bào)局辦公室。辦公室牽頭會(huì)同相關(guān)部門進(jìn)行研判，提出預(yù)警等級(jí)建議，iv級(jí)(一般)預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局長(zhǎng)批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)預(yù)警信息由同級(jí)政府發(fā)布。3.3預(yù)警響應(yīng)根據(jù)預(yù)警信息，有關(guān)部門(科室、直屬單位)要加強(qiáng)對(duì)本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，做好應(yīng)急隊(duì)伍等應(yīng)急處理準(zhǔn)備工作。局辦公室要及時(shí)跟蹤了解情況。3.4預(yù)警解除iv級(jí)(一般)預(yù)警信息的解除，由局辦公室根據(jù)實(shí)際情況提出建議，經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)預(yù)警信息的解除由同級(jí)政府發(fā)布。4應(yīng)急處置4.1信息報(bào)告任何部門(科室、直屬單位)和個(gè)人都有義務(wù)向辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門(科室、直屬單位)在做好先期處臵的同時(shí)應(yīng)立即____研判，注意保存證據(jù)，做好信息通報(bào)工作。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)網(wǎng)絡(luò)與信息安全事件，要在____小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府辦公室。Ⅲ級(jí)(較大)、iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件，要在____小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府信息辦。4.2應(yīng)急響應(yīng)iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動(dòng)預(yù)案，成立局指揮部，____協(xié)調(diào)相關(guān)部門(科室、直屬單位)開展應(yīng)對(duì)處臵工作；Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處臵工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實(shí)施。(1)啟動(dòng)指揮體系①局指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。局指揮部成員保持____小時(shí)聯(lián)絡(luò)暢通，市指揮部辦公室____小時(shí)值班。②相關(guān)部門(科室、直屬單位)進(jìn)入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)部門(科室、直屬單位)應(yīng)急處臵工作或支援保障工作，24小時(shí)值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。(2)掌握事件動(dòng)態(tài)①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門(科室、直屬單位)及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報(bào)局指揮部或者市指揮部辦公室。②檢查影響范圍。信息系統(tǒng)使用部門(科室、直屬單位)立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)局指揮部或者市指揮部辦公室。③及時(shí)通報(bào)情況。局指揮部或者市指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時(shí)報(bào)市指揮部和市政府，并通報(bào)指揮部各成員單位。(3)決策部署局指揮部、市指揮部____成員單位以及專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面，及時(shí)研究對(duì)策意見，對(duì)應(yīng)對(duì)工作進(jìn)行決策部署。(4)處臵實(shí)施①控制事態(tài)防止蔓延。有關(guān)部門(科室、直屬單位)要負(fù)責(zé)____實(shí)施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；____、督促相關(guān)運(yùn)行部門(科室、直屬單位)有針對(duì)性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。②做好處臵消除隱患。有關(guān)部門(科室、直屬單位)要根據(jù)事件發(fā)生原因，有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。③及時(shí)開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對(duì)于人為破壞活動(dòng)，局指揮部配合公安分部門負(fù)責(zé)____開展偵查和調(diào)查工作，并及時(shí)向市政府辦公室通報(bào)有關(guān)情況。④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，____做好對(duì)外信息發(fā)布工作，對(duì)受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不得發(fā)布相關(guān)信息。⑤對(duì)外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省、市、市和有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。4.3應(yīng)急結(jié)束iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實(shí)施；Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。5后期處置5.1事件總結(jié)iv級(jí)(一般)網(wǎng)絡(luò)與信息安全事件由局辦公室會(huì)同事發(fā)地相關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后____天內(nèi)完成，并以市局名義上報(bào)市政府。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。5.2表彰和懲處對(duì)在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對(duì)保障不力、瞞報(bào)、漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國(guó)家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。6保障措施6.1加強(qiáng)技術(shù)隊(duì)伍建設(shè)局辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊(duì)伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時(shí)負(fù)責(zé)____信息安全事件應(yīng)急專業(yè)隊(duì)伍。6.2基礎(chǔ)平臺(tái)各部門(科室、直屬單位)要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。6.3對(duì)外合作有關(guān)部門(科室、直屬單位)要建立對(duì)外合作渠道，必要時(shí)通過對(duì)外合作共同應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____。6.4經(jīng)費(fèi)保障利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。7宣傳、培訓(xùn)7.1宣傳教育各部門應(yīng)充分利用局內(nèi)____學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。7.2培訓(xùn)各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。8附則8.1預(yù)案管理本預(yù)案每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由局辦公室負(fù)責(zé)，并報(bào)局分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門要結(jié)合本預(yù)案制定或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接。8.2預(yù)案解釋部門本預(yù)案由局辦公室負(fù)責(zé)解釋。8.3預(yù)案實(shí)施時(shí)間本預(yù)案自印發(fā)之日起施行。信息安全應(yīng)急預(yù)案樣本（三）為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容，提高單位信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類____的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善信息安全應(yīng)急機(jī)制，確保單位日常工作的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的指導(dǎo)思想衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處臵果斷，保障到位。二、____機(jī)構(gòu)為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員如下：組長(zhǎng)：副組長(zhǎng)：成員：三、應(yīng)急情況的標(biāo)準(zhǔn)(一)、應(yīng)急響應(yīng)啟動(dòng)條件實(shí)施預(yù)警信息等級(jí)制度，按照事件嚴(yán)重性和緊急程度及對(duì)社會(huì)影響的大小，分為以下五級(jí)：1級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極小；2級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害；3級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生較大危害；4級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害；5級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害；當(dāng)發(fā)生3級(jí)和3級(jí)以上的網(wǎng)絡(luò)與信息安全事件時(shí)，啟動(dòng)本預(yù)案，必要時(shí)向市網(wǎng)絡(luò)與信息安全應(yīng)急____報(bào)告。特殊情況下，上述標(biāo)準(zhǔn)可酌情降低。(二)應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長(zhǎng)，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。1、預(yù)案啟動(dòng)在發(fā)生3級(jí)(包括3級(jí))以上網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評(píng)估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。2、應(yīng)急處理①確認(rèn)階段。初步確定應(yīng)急處理方式，確定是否存在針對(duì)該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。②遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。③根除階段。在事件被抑制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。④恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到____數(shù)據(jù)，需遵照____系統(tǒng)的恢復(fù)要求。⑤問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。3、應(yīng)急支援當(dāng)采用一般應(yīng)急處臵措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急____請(qǐng)求支援。4、安全事件的處理記錄在事件的上報(bào)、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。事件處理完成后歸檔。5、結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。對(duì)于蠕蟲病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件，應(yīng)及時(shí)向____提交預(yù)警信息。因?yàn)橹卮笞匀粸?zāi)害而引起的網(wǎng)絡(luò)與信息安全事件，可根據(jù)災(zāi)害造成的損失情況參照上述流程進(jìn)行應(yīng)對(duì)。四、應(yīng)急小組的職責(zé)：1、研究布臵應(yīng)急行動(dòng)有關(guān)具體事宜；2、應(yīng)急行動(dòng)期間的____指揮；3、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；4、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)____領(lǐng)導(dǎo)工作。6、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作；7、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；8、研究布臵并____應(yīng)急行動(dòng)期間單位網(wǎng)絡(luò)系統(tǒng)監(jiān)管的有關(guān)事項(xiàng)；9、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；10、向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況；11、完成上級(jí)賦予的其它任務(wù)。五、應(yīng)急行動(dòng)的基本制度1、值班制度應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)急小組成員應(yīng)建立____小時(shí)值班制度，工作開展情況應(yīng)堅(jiān)持每日向上級(jí)相關(guān)部門匯報(bào)2、請(qǐng)示匯報(bào)制度應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。3、演練制度為保證應(yīng)急行動(dòng)的能力，應(yīng)定期____應(yīng)急行動(dòng)演練，日常情況下每年至少____一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前____演練，以提高處理應(yīng)急事件的能力。六、應(yīng)急物資器材保障應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到____%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性。及時(shí)檢查備用物資的可靠性。七、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作(一)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)服務(wù)1、安排工作人員加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告上級(jí)，并采取初步的應(yīng)急處理措施；2、通過對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。(二)網(wǎng)站安全緊急救援服務(wù)；記錄廠商聯(lián)系人的____，出現(xiàn)問題后能及時(shí)得到廠商援助。信息安全應(yīng)急預(yù)案樣本（四）一、指導(dǎo)思想為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全____的危害，特制定本預(yù)案。二、工作原則1.積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2.明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識(shí)。3.落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；要實(shí)行網(wǎng)站的巡察制度，密切____互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4.加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。5、事故上報(bào)當(dāng)發(fā)生網(wǎng)絡(luò)信息安全____時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過____小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全____必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。三、事后處理網(wǎng)絡(luò)與信息安全____經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)主管部門，經(jīng)批準(zhǔn)后實(shí)施。四、監(jiān)督管理1.加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。2.定期演練。信息安全應(yīng)急預(yù)案樣本（五）為全面加強(qiáng)公司信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全____的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)總公司有關(guān)規(guī)定，制定本預(yù)案。一、工作原則(一)明確責(zé)任。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。(二)積極預(yù)防、及時(shí)預(yù)警。各部門應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。(三)協(xié)作配合、確?；謴?fù)。部門間要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。二、應(yīng)急措施電力系統(tǒng)故障的應(yīng)急處理流程1.任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時(shí)，都應(yīng)及時(shí)向公司辦公室報(bào)告。2.公司辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。公司辦公室應(yīng)立即啟動(dòng)電力系統(tǒng)故障應(yīng)急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時(shí)間并通知網(wǎng)絡(luò)機(jī)房管理部門。3.計(jì)算中心機(jī)房停電的處理網(wǎng)絡(luò)運(yùn)行負(fù)責(zé)人應(yīng)根據(jù)停電時(shí)間和ups電池的供電能力，在保證重點(diǎn)網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機(jī)房設(shè)備部分關(guān)機(jī)或全部關(guān)機(jī)方案，經(jīng)認(rèn)可后按照規(guī)定的流程操作實(shí)施。4.電力系統(tǒng)恢復(fù)供電后的處理流程電力系統(tǒng)恢復(fù)供電后，公司辦公室應(yīng)在第一時(shí)間通知技術(shù)部門，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。(二)消防系統(tǒng)應(yīng)急處理流程1.報(bào)告和簡(jiǎn)單處理當(dāng)出現(xiàn)火情、火災(zāi)時(shí)，發(fā)現(xiàn)人員應(yīng)在最短時(shí)間內(nèi)報(bào)告公司辦公室及機(jī)房管理部門。若火情嚴(yán)重時(shí)，應(yīng)迅速撥打119電話報(bào)警，并盡可能采取一些簡(jiǎn)單可行的方法作初步處理，如：使用周圍的滅火器、水源(在允許用水滅火的場(chǎng)合)或采用其他滅火措施、手段。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。2.滅火計(jì)算中心機(jī)房出現(xiàn)火情并且無法進(jìn)行局部處理時(shí)，機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時(shí)，應(yīng)立即疏散物理場(chǎng)地樓層以內(nèi)的工作人員。三、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1.報(bào)告和簡(jiǎn)單處理網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知機(jī)房管理人員，技術(shù)部門立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。2.故障判斷與排除對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維人員判斷無法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。3.網(wǎng)絡(luò)線路故障排除如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。4.啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話)，迅速恢復(fù)相關(guān)的應(yīng)用。四、網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程1.報(bào)告和簡(jiǎn)單處理發(fā)現(xiàn)公司服務(wù)網(wǎng)站等對(duì)外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時(shí)，任何公司人員都有義務(wù)向技術(shù)部門報(bào)告。由技術(shù)部們____應(yīng)急響應(yīng)并進(jìn)行故障排查。2.處理和恢復(fù)使用先查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，再排查軟、硬件故障。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。五、____的應(yīng)急處理1.報(bào)告和簡(jiǎn)單處理發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向技術(shù)部門報(bào)告。技術(shù)部門立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。2.處理和恢復(fù)使用對(duì)于黑客攻擊，由技術(shù)部門與機(jī)房管理人員協(xié)同查找入侵蹤跡，分析入侵方式和原因，分析入侵事件并內(nèi)部網(wǎng)計(jì)算機(jī)進(jìn)行整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。檢查確定無安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來恢復(fù)應(yīng)用。3.應(yīng)急響應(yīng)機(jī)房管理人員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，并做好數(shù)據(jù)異地備份工作，確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。六、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理1.報(bào)告和簡(jiǎn)單處理發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向技術(shù)部門報(bào)告。由機(jī)房管理員____應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。2.已知病毒的處理和恢復(fù)使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。機(jī)房管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。3.未知病毒的處理和恢復(fù)觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所屬的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具_(dá)___置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。七、預(yù)案的發(fā)布與生效本預(yù)案自發(fā)布之日起生效信息安全應(yīng)急預(yù)案樣本（六）為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)____的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)____的能力和水平，減輕或消除____的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的____，最大限度地遏制____的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。第一章總則第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。第二條本預(yù)案的指導(dǎo)思想是____師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。第三條本預(yù)案適用于____師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。第四條應(yīng)急處置工作原則。統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。第二章____指揮和職責(zé)任務(wù)第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)____指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種____處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。第三章處置措施和處置程序第七條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。(一)災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、ids(入侵檢測(cè)系統(tǒng))的運(yùn)行情況，及時(shí)消除隱患；學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對(duì)于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息發(fā)布審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理；加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理____的基本知識(shí)。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。(二)災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。第八條處置程序(一)發(fā)現(xiàn)情況現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。(二)預(yù)案啟動(dòng)一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。(三)應(yīng)急處置方法在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以____案：1、病毒傳播。針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2、入侵。對(duì)于____，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。3、信息被篡改。這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。4、網(wǎng)絡(luò)故障。一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡____除。5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。(四)情況報(bào)告災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。(五)發(fā)布預(yù)警災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。(六)預(yù)案終止經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有____的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。第九條人員保障重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第十條技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。第十一條物資保障建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。第十二條訓(xùn)練和演練加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。第五章附則第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。第十四條本預(yù)案自發(fā)布之日起施行。學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案信息安全應(yīng)急預(yù)案(2)|返回目錄為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)____《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的____，最大限度地遏制____的影響和有害信息的擴(kuò)散。一、危害網(wǎng)絡(luò)與信息安全____的應(yīng)急響應(yīng)1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、____等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。2.____發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；____發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，(情況嚴(yán)重的)報(bào)告市教育局和公安部門。5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。二、保障措施1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理____。每臺(tái)電腦____殺毒軟件，并及時(shí)更新病毒代碼。信息安全應(yīng)急預(yù)案樣本（七）為預(yù)防公司員工在高溫氣候環(huán)境下作業(yè)出現(xiàn)中暑現(xiàn)象，保證公司生產(chǎn)順利進(jìn)行，確保員工出現(xiàn)中暑等緊急情況時(shí)，能迅速有效的啟動(dòng)應(yīng)急救援工作，最大限度地保障員工的身體和生命安全特制定本預(yù)案。消防應(yīng)急預(yù)案____篇為了認(rèn)真貫徹執(zhí)行《中華人民中和國(guó)消防法》，____道路交通安全法》，《____安全生產(chǎn)法》，減少和預(yù)防安全事故的發(fā)生，確保國(guó)家和人民群眾生命財(cái)產(chǎn)的安全，根據(jù)法律，法規(guī)的有關(guān)規(guī)定，結(jié)合我站的實(shí)際情況，特制訂安全事...火災(zāi)應(yīng)急預(yù)案____篇無論何時(shí)，一旦發(fā)現(xiàn)有火災(zāi)苗頭，如煙、油、味、色等異常狀態(tài)，每一位物業(yè)人員都必須立即向消防監(jiān)控室報(bào)警(注意當(dāng)現(xiàn)場(chǎng)異味為液化氣等易燃?xì)怏w時(shí)，嚴(yán)禁在現(xiàn)場(chǎng)用手機(jī)、對(duì)講機(jī)、電話報(bào)警，應(yīng)該脫離現(xiàn)場(chǎng)到安全區(qū)域后再報(bào)警，以防電火花引爆易...信息安全應(yīng)急預(yù)案____篇為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)____的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)____的能力和水平，減輕或消除____的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的____，最大限度地遏制突發(fā)...學(xué)生外出活動(dòng)應(yīng)急工作天氣應(yīng)急預(yù)案____篇由于學(xué)校地勢(shì)低洼，加之深河路排水系統(tǒng)差，每逢大暴雨天氣，校園積水嚴(yán)重(水深達(dá)30cm50cm)。信息安全應(yīng)急預(yù)案樣本（八）一、指導(dǎo)思想為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全____的危害，特制定本預(yù)案。二、工作原則1.積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2.明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識(shí)。3.落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；要實(shí)行網(wǎng)站的巡察制度，密切____互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4.加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。5、事故上報(bào)當(dāng)發(fā)生網(wǎng)絡(luò)信息安全____時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過____小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全____必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。三、事后處理網(wǎng)絡(luò)與信息安全____經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)主管部門，經(jīng)批準(zhǔn)后實(shí)施。四、監(jiān)督管理1.加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。2.定期演練。信息安全應(yīng)急預(yù)案樣本（九）為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容，提高單位信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全____，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類____的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善信息安全應(yīng)急機(jī)制，確保單位日常工作的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的指導(dǎo)思想衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處臵果斷，保障到位。二、____機(jī)構(gòu)為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員如下：組長(zhǎng)：副組長(zhǎng)：成員：三、應(yīng)急情況的標(biāo)準(zhǔn)(一)、應(yīng)急響應(yīng)啟動(dòng)條件實(shí)施預(yù)警信息等級(jí)制度，按照事件嚴(yán)重性和緊急程度及對(duì)社會(huì)影響的大小，分為以下五級(jí)：1級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極?。?級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害；3級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生較大危害；4級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害；5級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害；當(dāng)發(fā)生3級(jí)和3級(jí)以上的網(wǎng)絡(luò)與信息安全事件時(shí)，啟動(dòng)本預(yù)案，必要時(shí)向市網(wǎng)絡(luò)與信息安全應(yīng)急____報(bào)告。特殊情況下，上述標(biāo)準(zhǔn)可酌情降低。(二)應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長(zhǎng)，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。1、預(yù)案啟動(dòng)在發(fā)生3級(jí)(包括3級(jí))以上網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評(píng)估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。2、應(yīng)急處理①確認(rèn)階段。初步確定應(yīng)急處理方式，確定是否存在針對(duì)該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。②遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。③根除階段。在事件被抑制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。④恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到____數(shù)據(jù)，需遵照____系統(tǒng)的恢復(fù)要求。⑤問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。3、應(yīng)急支援當(dāng)采用一般應(yīng)急處臵措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急____請(qǐng)求支援。4、安全事件的處理記錄在事件的上報(bào)、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。事件處理完成后歸檔。5、結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。對(duì)于蠕蟲病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件，