網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（共3篇）篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

1總則1.1編制目的建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序，保障城市安全運(yùn)行。1.2編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》（GB/Z20986—2007）等,編制本預(yù)案。1.3適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì)，另行制定預(yù)案。1.4工作原則堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。2組織體系2.1領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。2.2應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái)，履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。2.3市應(yīng)急處置指揮部發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門(mén)報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡(jiǎn)稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門(mén)和單位領(lǐng)導(dǎo)組成，開(kāi)設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開(kāi)展工作。2.4職能部門(mén)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門(mén)聯(lián)動(dòng)處置機(jī)制。2.5專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。3預(yù)防預(yù)警3.1預(yù)防

各區(qū)、各部門(mén)、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。3.2預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。3.3預(yù)警監(jiān)測(cè)

各區(qū)、各部門(mén)、各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門(mén)、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開(kāi)展跨區(qū)、跨部門(mén)的網(wǎng)絡(luò)安全信息共享。3.4預(yù)警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息發(fā)布同時(shí)報(bào)市委總值班室、市政府總值班室。預(yù)警信息包括事件的類(lèi)別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。3.5預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。3.6預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。4應(yīng)急響應(yīng)4.1信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書(shū)面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門(mén)。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書(shū)面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。4.2響應(yīng)等級(jí)

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。4.3應(yīng)急處置4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評(píng)估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢(shì)，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組，具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。4.3.2一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門(mén)、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開(kāi)展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍，啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。4.3.3重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門(mén)實(shí)施應(yīng)急處置。4.4技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門(mén)進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門(mén)按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個(gè)系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來(lái)的損失。（3）追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門(mén)進(jìn)行現(xiàn)場(chǎng)取證，并采取一定的技術(shù)手段，追蹤對(duì)方信息。（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對(duì)系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類(lèi)型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。4.5信息發(fā)布

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供發(fā)布口徑。5后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。6應(yīng)急保障

有關(guān)部門(mén)和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡(jiǎn)稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。6.1機(jī)構(gòu)和人員

各區(qū)、各部門(mén)、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門(mén)、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。各區(qū)、各部門(mén)、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。6.2物資保障各相關(guān)部門(mén)、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作，并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。6.3通信保障

市經(jīng)濟(jì)和信息化委員會(huì)（市無(wú)線電管理局）、市通信管理局等部門(mén)要建立無(wú)線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。6.4經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。6.5責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。市委網(wǎng)信辦及有關(guān)區(qū)和部門(mén)對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。市委網(wǎng)信辦及有關(guān)區(qū)和部門(mén)對(duì)不按規(guī)定制定預(yù)案和組織開(kāi)展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。7附則7.1預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。7.2預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評(píng)估修訂本預(yù)案。7.3預(yù)案實(shí)施本預(yù)案由市委網(wǎng)信辦組織實(shí)施。各區(qū)、各部門(mén)、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門(mén)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。本預(yù)案自印發(fā)之日起實(shí)施。附件：

1.網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)2.相關(guān)部門(mén)和單位職責(zé)3.名詞術(shù)語(yǔ)

4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明附件1網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)一、事件分類(lèi)網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。4.信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對(duì)）。5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。7.其他事件是指不能歸為以上分類(lèi)的網(wǎng)絡(luò)安全事件。二、事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。4.除上述情形外，對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。附件2相關(guān)部門(mén)和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門(mén)建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類(lèi)網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾?，組織開(kāi)展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)，發(fā)布本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門(mén)做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。6.其他有關(guān)部門(mén)、單位：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。附件3名詞術(shù)語(yǔ)一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。（參考依據(jù)：《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》（GB/Z20986—2007））二、重要敏感信息

不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷(xiāo)毀，可能造成以下后果：

1.損害國(guó)防、國(guó)際關(guān)系；

2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門(mén)依法公正地開(kāi)展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門(mén)履行職責(zé)；

6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；7.影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；8.可推論出國(guó)家秘密事項(xiàng)；9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說(shuō)明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對(duì)于事發(fā)組織是完全可以承受的；4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。第2篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

一、總則

（一）編制目的建立健全招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)交通運(yùn)輸安全和秩序。（二）編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》（GB/Z20986-2007）等相關(guān)規(guī)定。（三）適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡(jiǎn)稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害，對(duì)交通運(yùn)輸系統(tǒng)造成負(fù)面影響的事件。本預(yù)案適用于招遠(yuǎn)市交通運(yùn)輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。（四）事件分類(lèi)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，主要分為以下三類(lèi)：1.自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。根據(jù)突發(fā)事件的故障情況可以分為以下幾類(lèi)：1.通道與網(wǎng)絡(luò)故障；

2.主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障；3.應(yīng)用停止服務(wù)故障；4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失；

5.機(jī)房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲(chóng)、木馬程序、有害移動(dòng)代碼等；7.非法入侵，或有組織的攻擊；8.自然災(zāi)害或人為外力破壞；

9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞；10.其他原因。（五）事件分級(jí)

1.Ⅰ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成特別嚴(yán)重影響，影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量90%的；對(duì)本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)超過(guò)90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過(guò)90%的；涉及國(guó)家或單位利益的機(jī)密信息通過(guò)信息系統(tǒng)泄漏，造成特別重大影響的。2.Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成嚴(yán)重影響，影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量50%，低于90％的；對(duì)本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過(guò)50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過(guò)50%，低于90%的；涉及國(guó)家或企業(yè)利益的秘密信息通過(guò)信息系統(tǒng)泄漏，造成重大影響的。3.Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量20%，低于50%的；對(duì)本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過(guò)30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過(guò)30%，低于50%的。二、責(zé)任分工

（一）組織機(jī)構(gòu)

成立由局主要負(fù)責(zé)人任總指揮，分管領(lǐng)導(dǎo)任副總指揮的招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡(jiǎn)稱應(yīng)急指揮部)，負(fù)責(zé)對(duì)我市交通運(yùn)輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運(yùn)輸局辦公室，負(fù)責(zé)網(wǎng)絡(luò)安全日常工作。（二）指揮機(jī)制應(yīng)急指揮部主要職責(zé)

1.貫徹落實(shí)相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定；2.研究信息系統(tǒng)重大應(yīng)急決策和部署；

3.宣布進(jìn)入和解除應(yīng)急狀態(tài)，決定實(shí)施和終止信息系統(tǒng)應(yīng)急預(yù)案；

4.統(tǒng)一領(lǐng)導(dǎo)各級(jí)突發(fā)事件的應(yīng)急處置工作。應(yīng)急指揮辦公室主要職責(zé)

1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù)；2.掌握應(yīng)急處理情況，及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過(guò)程中的重大問(wèn)題；

3.監(jiān)督落實(shí)應(yīng)急預(yù)案的執(zhí)行，在應(yīng)急過(guò)程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對(duì)網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理；5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案，定期組織評(píng)估和復(fù)核，并監(jiān)督、檢查貫徹執(zhí)行情況。響應(yīng)流程

（一）預(yù)警分級(jí)網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為三級(jí)：由高到低依次用紅色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級(jí)網(wǎng)絡(luò)安全事件。（二）預(yù)警監(jiān)測(cè)

機(jī)關(guān)各科室、局屬各事業(yè)單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本單位運(yùn)行的網(wǎng)絡(luò)系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。（三）預(yù)警研判和發(fā)布

各有關(guān)單位組織對(duì)網(wǎng)絡(luò)安全進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門(mén)和單位，對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各?。▍^(qū)、市）、各部門(mén)可根據(jù)監(jiān)測(cè)研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多?。▍^(qū)、市）、多部門(mén)、多行業(yè)的預(yù)警。預(yù)警信息包括事件的類(lèi)別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。（四）預(yù)警響應(yīng)

Ⅰ級(jí)預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門(mén)聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。應(yīng)急指揮部實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、各有關(guān)單位開(kāi)展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，重要情況報(bào)市委、市政府辦公室。Ⅱ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開(kāi)展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。各有關(guān)單位及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。Ⅲ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開(kāi)展預(yù)警響應(yīng)。（五）響應(yīng)結(jié)束

在同時(shí)滿足下列條件下，應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài)：

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。3.上級(jí)應(yīng)急部門(mén)發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。4.事件相關(guān)單位向應(yīng)急指揮辦公室報(bào)告應(yīng)急處理已經(jīng)結(jié)束，恢復(fù)正常生產(chǎn)工作秩序。四、臨時(shí)處置權(quán)限

（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動(dòng)應(yīng)急預(yù)案，本著盡量減少損失的原則，將應(yīng)急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營(yíng)、管理秩序的情況下，保護(hù)現(xiàn)場(chǎng)。（二）應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報(bào)告后，根據(jù)事件情況，立即啟動(dòng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。（三）應(yīng)急指揮部接到I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告后，根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，對(duì)需要上級(jí)歸口管理部門(mén)和市政府有關(guān)部門(mén)應(yīng)急支持的事件，由應(yīng)急領(lǐng)導(dǎo)小組開(kāi)展應(yīng)急協(xié)調(diào)。五、應(yīng)急支撐隊(duì)伍

（一）人員保障

加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè)，組建由年輕化、知識(shí)化、信息化年輕干部隊(duì)伍組成的應(yīng)急支撐隊(duì)伍，不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。（二）設(shè)備保障

應(yīng)急行動(dòng)所需的物資器材予以充分保障，以確保應(yīng)急預(yù)案落到實(shí)處。堅(jiān)持對(duì)應(yīng)急設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持其有效性。（三）運(yùn)行保障

1.正常運(yùn)行中要加強(qiáng)對(duì)系統(tǒng)運(yùn)行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控，及時(shí)發(fā)現(xiàn)異常情況；2.各單位負(fù)責(zé)本單位計(jì)算機(jī)設(shè)備的運(yùn)行工作，出現(xiàn)異常和故障及時(shí)向辦公室反映；

3.值班人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對(duì)異常情況正確判斷，及時(shí)聯(lián)系專業(yè)技術(shù)人員進(jìn)行故障排除。（四）資金保障各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費(fèi)。六、事件評(píng)估

（一）后期觀察

1.I級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2周，確認(rèn)無(wú)異?，F(xiàn)象。（二）調(diào)查與評(píng)估

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，影響到服務(wù)對(duì)象利益和國(guó)家安全的事件，按照各級(jí)政府及部門(mén)的要求配合進(jìn)行事件調(diào)查。2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，對(duì)按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負(fù)責(zé)人組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改建議。3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對(duì)事件產(chǎn)生的原因進(jìn)行調(diào)查，對(duì)產(chǎn)生的影響進(jìn)行評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改措施。調(diào)查報(bào)告上報(bào)應(yīng)急指揮辦公室。（三）改進(jìn)措施

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過(guò)程，應(yīng)急處理過(guò)程中的經(jīng)驗(yàn)和教訓(xùn)，進(jìn)行應(yīng)急處置知識(shí)積累，進(jìn)一步補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)結(jié)合運(yùn)行過(guò)程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn)，提出該類(lèi)事件的整改措施，制定整改實(shí)施方案并予以落實(shí)，整改措施和方案報(bào)應(yīng)急指揮辦公室備案。七、監(jiān)督管理

（一）采取多種形式，有計(jì)劃地開(kāi)展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動(dòng)，加強(qiáng)全體干部職工和從業(yè)人員安全防范意識(shí)的宣傳普及，提高防范意識(shí)和應(yīng)急處置能力。（二）加強(qiáng)對(duì)網(wǎng)絡(luò)安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。（三）通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（四）各有關(guān)的我要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證，并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。八、附則

（一）本預(yù)案由市交通運(yùn)輸局辦公室制定，辦公室根據(jù)實(shí)際情況，及時(shí)修訂本預(yù)案。（二）本預(yù)案由市交通運(yùn)輸局辦公室負(fù)責(zé)解釋。（三）本預(yù)案自發(fā)布之日起實(shí)施。招遠(yuǎn)市交通運(yùn)輸局

2023年4月18日

第3篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長(zhǎng)：xx

副組長(zhǎng)：xx

成員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。三、安全保護(hù)工作職能部門(mén)

1.負(fù)責(zé)人：xx

2.信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求1.各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門(mén)報(bào)警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)