第30頁共30頁信息安全應(yīng)?急預(yù)案格式?版為全面?加強(qiáng)公司信?息系統(tǒng)安全?管理，應(yīng)對(duì)?信息安全_?___的發(fā)?生，提高對(duì)?安全事件的?應(yīng)急處置能?力，保證網(wǎng)?絡(luò)與信息安?全協(xié)調(diào)工作?迅速、高效?、有序地進(jìn)?行，滿足突?發(fā)情況下信?息系統(tǒng)安全?穩(wěn)定、持續(xù)?運(yùn)行，根據(jù)?總公司有關(guān)?規(guī)定，制定?本預(yù)案。?一、工作原?則(一)?明確責(zé)任。?按照“誰主?管誰負(fù)責(zé)，?誰運(yùn)行誰負(fù)?責(zé)”的要求?，建立并落?實(shí)統(tǒng)計(jì)信息?系統(tǒng)責(zé)任制?和應(yīng)急機(jī)制?。(二)?積極預(yù)防、?及時(shí)預(yù)警。?各部門應(yīng)及?早發(fā)現(xiàn)安全?事件，及時(shí)?進(jìn)行預(yù)警和?信息通報(bào)；?積極做好應(yīng)?急處理準(zhǔn)備?，提高對(duì)安?全事件的預(yù)?防和應(yīng)急處?理能力。?(三)協(xié)作?配合、確保?恢復(fù)。部門?間要協(xié)同配?合，確保在?最短的時(shí)間?內(nèi)完成系統(tǒng)?的恢復(fù)。?二、應(yīng)急措?施電力系?統(tǒng)故障的應(yīng)?急處理流程?1.任何?部門和人員?發(fā)現(xiàn)本單位?電力系統(tǒng)出?現(xiàn)異常情況?時(shí)，都應(yīng)及?時(shí)向公司辦?公室報(bào)告。?2.公司?辦公室是電?力系統(tǒng)故障?應(yīng)急處理的?第一責(zé)任單?位。公司辦?公室應(yīng)立即?啟動(dòng)電力系?統(tǒng)故障應(yīng)急?處理流程，?盡快查清故?障原因，提?出解決辦法?，確定故障?排除可能需?要的時(shí)間并?通知網(wǎng)絡(luò)機(jī)?房管理部門?。3.計(jì)?算中心機(jī)房?停電的處理?網(wǎng)絡(luò)運(yùn)行?負(fù)責(zé)人應(yīng)根?據(jù)停電時(shí)間?和ups電?池的供電能?力，在保證?重點(diǎn)網(wǎng)絡(luò)關(guān)?鍵設(shè)備用電?的前提下，?提出機(jī)房設(shè)?備部分關(guān)機(jī)?或全部關(guān)機(jī)?方案，經(jīng)認(rèn)?可后按照規(guī)?定的流程操?作實(shí)施。?4.電力系?統(tǒng)恢復(fù)供電?后的處理流?程電力系?統(tǒng)恢復(fù)供電?后，公司辦?公室應(yīng)在第?一時(shí)間通知?技術(shù)部門，?以便以最快?的速度恢復(fù)?關(guān)閉的網(wǎng)絡(luò)?應(yīng)用。系統(tǒng)?管理人員在?接到通知后?，按照規(guī)定?的流程開啟?關(guān)閉相關(guān)設(shè)?備。(二?)消防系統(tǒng)?應(yīng)急處理流?程1.報(bào)?告和簡(jiǎn)單處?理當(dāng)出現(xiàn)?火情、火災(zāi)?時(shí)，發(fā)現(xiàn)人?員應(yīng)在最短?時(shí)間內(nèi)報(bào)告?公司辦公室?及機(jī)房管理?部門。若火?情嚴(yán)重時(shí)，?應(yīng)迅速撥打?119電話?報(bào)警，并盡?可能采取一?些簡(jiǎn)單可行?的方法作初?步處理，如?：使用周圍?的滅火器、?水源(在允?許用水滅火?的場(chǎng)合)或?采用其他滅?火措施、手?段。進(jìn)展情?況隨時(shí)向有?關(guān)領(lǐng)導(dǎo)報(bào)告?。2.滅?火計(jì)算中?心機(jī)房出現(xiàn)?火情并且無?法進(jìn)行局部?處理時(shí)，機(jī)?房管理人員?在緊急報(bào)告?有關(guān)領(lǐng)導(dǎo)的?同時(shí)，應(yīng)立?即疏散物理?場(chǎng)地樓層以?內(nèi)的工作人?員。三、?網(wǎng)絡(luò)信息系?統(tǒng)故障的應(yīng)?急處理流程?1.報(bào)告?和簡(jiǎn)單處理?網(wǎng)絡(luò)設(shè)備?、網(wǎng)絡(luò)應(yīng)用?系統(tǒng)故障應(yīng)?由發(fā)現(xiàn)人通?知機(jī)房管理?人員，技術(shù)?部門立即檢?查故障，進(jìn)?行初步故障?定位。如果?網(wǎng)絡(luò)、應(yīng)用?系統(tǒng)出現(xiàn)比?較嚴(yán)重的問?題，對(duì)網(wǎng)絡(luò)?業(yè)務(wù)的正常?運(yùn)行造成較?大的影響，?需立即向有?關(guān)領(lǐng)導(dǎo)報(bào)告?。2.故?障判斷與排?除對(duì)簡(jiǎn)單?故障，運(yùn)維?人員應(yīng)迅速?排除故障，?解決問題并?記錄。如果?需要更換設(shè)?備，應(yīng)上報(bào)?有關(guān)領(lǐng)導(dǎo)，?經(jīng)批準(zhǔn)后馬?上更換故障?設(shè)備，盡快?恢復(fù)網(wǎng)絡(luò)、?應(yīng)用系統(tǒng)運(yùn)?行。運(yùn)維人?員判斷無法?及時(shí)修理時(shí)?，應(yīng)立即通?知相關(guān)的系?統(tǒng)運(yùn)行服務(wù)?提供商，在?最短的時(shí)間?內(nèi)安排修理?或更換系統(tǒng)?。3.網(wǎng)?絡(luò)線路故障?排除如發(fā)?現(xiàn)屬外部線?路的問題，?應(yīng)與線路服?務(wù)提供商聯(lián)?系，敦促對(duì)?方盡快恢復(fù)?故障線路。?4.啟用?備份線路、?設(shè)備、系統(tǒng)?(如果存在?的話)，迅?速恢復(fù)相關(guān)?的應(yīng)用。?四、網(wǎng)站檢?測(cè)與自動(dòng)恢?復(fù)系統(tǒng)應(yīng)急?處理流程?1.報(bào)告和?簡(jiǎn)單處理?發(fā)現(xiàn)公司服?務(wù)網(wǎng)站等對(duì)?外不能正常?打開或網(wǎng)站?內(nèi)容被惡意?篡改時(shí)，任?何公司人員?都有義務(wù)向?技術(shù)部門報(bào)?告。由技術(shù)?部們___?_應(yīng)急響應(yīng)?并進(jìn)行故障?排查。2?.處理和恢?復(fù)使用先?查看網(wǎng)絡(luò)連?接情況，若?不是網(wǎng)絡(luò)故?障，再排查?軟、硬件故?障。待故障?處理完成并?經(jīng)過測(cè)試后?，恢復(fù)系統(tǒng)?的正常運(yùn)行?和內(nèi)容的正?常應(yīng)用。?五、___?_的應(yīng)急處?理1.報(bào)?告和簡(jiǎn)單處?理發(fā)現(xiàn)網(wǎng)?絡(luò)上有黑客?攻擊行為，?任何人員都?有義務(wù)向技?術(shù)部門報(bào)告?。技術(shù)部門?立即啟動(dòng)應(yīng)?急響應(yīng)，切?斷受攻擊計(jì)?算機(jī)與網(wǎng)絡(luò)?的連接，停?止一切操作?、保護(hù)現(xiàn)場(chǎng)?，并上報(bào)有?關(guān)領(lǐng)導(dǎo)。?2.處理和?恢復(fù)使用?對(duì)于黑客攻?擊，由技術(shù)?部門與機(jī)房?管理人員協(xié)?同查找入侵?蹤跡，分析?入侵方式和?原因，分析?入侵事件并?內(nèi)部網(wǎng)計(jì)算?機(jī)進(jìn)行整改?，防止黑客?用同樣的手?段再次入侵?其他系統(tǒng)。?檢查確定無?安全隱患后?，才可將受?攻擊計(jì)算機(jī)?重新連接網(wǎng)?絡(luò)，或啟用?備份計(jì)算機(jī)?來恢復(fù)應(yīng)用?。3.應(yīng)?急響應(yīng)機(jī)?房管理人員?應(yīng)做好記錄?，保護(hù)現(xiàn)場(chǎng)?，進(jìn)行日志?收集等工作?。如果能追?查到攻擊者?的相關(guān)信息?，可以對(duì)其?發(fā)出警告，?必要時(shí)可以?采取進(jìn)一步?的行動(dòng)，乃?至采取法律?手段。根據(jù)?破壞程度，?經(jīng)有關(guān)領(lǐng)導(dǎo)?同意后，上?報(bào)公安部門?。若系統(tǒng)已?被黑客破壞?，無法恢復(fù)?，應(yīng)將受黑?客攻擊的服?務(wù)器上的重?要數(shù)據(jù)備份?到其他存儲(chǔ)?介質(zhì)，并做?好數(shù)據(jù)異地?備份工作，?確保服務(wù)器?內(nèi)重要的數(shù)?據(jù)不丟失。?六、大規(guī)?模病毒(含?惡意軟件)?攻擊的應(yīng)急?處理1.?報(bào)告和簡(jiǎn)單?處理發(fā)現(xiàn)?網(wǎng)絡(luò)上有大?規(guī)模病毒攻?擊的行為，?任何人員都?有義務(wù)向技?術(shù)部門報(bào)告?。由機(jī)房管?理員___?_應(yīng)急響應(yīng)?，切斷受攻?擊計(jì)算機(jī)與?網(wǎng)絡(luò)的連接?，停止一切?操作、保護(hù)?現(xiàn)場(chǎng)，立即?上報(bào)有關(guān)領(lǐng)?導(dǎo)。2.?已知病毒的?處理和恢復(fù)?使用最新?版本殺毒軟?件對(duì)染毒計(jì)?算機(jī)進(jìn)行全?面殺毒，并?對(duì)染毒計(jì)算?機(jī)系統(tǒng)進(jìn)行?漏洞修補(bǔ)。?機(jī)房管理員?確定沒有病?毒和安全漏?洞后，再連?接網(wǎng)絡(luò)恢復(fù)?使用。3?.未知病毒?的處理和恢?復(fù)觀察網(wǎng)?管軟件根據(jù)?監(jiān)視窗口的?鏈路狀態(tài)，?由此判斷感?染病毒或惡?意程序的客?戶端、服務(wù)?器所屬的樓?層交換機(jī)。?打開該交換?機(jī)的端口流?量分析窗口?，根據(jù)流量?判斷感染病?毒或惡意程?序的客戶端?所科交換機(jī)?端口。關(guān)閉?該交換機(jī)端?口，隔離該?工作站、服?務(wù)器，阻斷?與局域網(wǎng)的?連接。根據(jù)?端口狀態(tài)功?能，查看該?感染病毒或?惡意程序的?工作站的i?p地址。根?據(jù)ip地址?信息找到該?工作站的具?____置?，對(duì)該工作?站進(jìn)行病毒?或惡意程序?清除工作。?根據(jù)對(duì)于未?知病毒，應(yīng)?首先嘗試手?工殺毒處理?，若系統(tǒng)已?被病毒破壞?，無法恢復(fù)?，應(yīng)將感染?病毒的計(jì)算?機(jī)上的硬盤?加掛到其他?機(jī)器上處理?，將重要數(shù)?據(jù)備份到其?他存儲(chǔ)介質(zhì)?，盡最大努?力保護(hù)、保?留感染計(jì)算?機(jī)內(nèi)重要的?數(shù)據(jù)，同時(shí)?防止病毒感?染其他計(jì)算?機(jī)。七、?預(yù)案的發(fā)布?與生效本?預(yù)案自發(fā)布?之日起生效?信息安全?應(yīng)急預(yù)案格?式版（二）?為規(guī)范我?局信息應(yīng)急?處理的程序?和內(nèi)容，提?高單位信息?化工作小組?的應(yīng)急處理?能力，科學(xué)?應(yīng)對(duì)網(wǎng)絡(luò)與?信息安全_?___，有?效預(yù)防、及?時(shí)控制和最?大限度地消?除信息安全?等各類__?__的危害?和影響，保?障信息系統(tǒng)?的實(shí)體安全?、運(yùn)行安全?和數(shù)據(jù)安全?，完善信息?安全應(yīng)急機(jī)?制，確保單?位日常工作?的安全、穩(wěn)?定運(yùn)行，特?制定信息安?全應(yīng)急預(yù)案?。一、應(yīng)?急預(yù)案的指?導(dǎo)思想衛(wèi)?生局信息安?全應(yīng)急處理?應(yīng)堅(jiān)持“積?極預(yù)防，嚴(yán)?格控制，防?控并重”的?原則。在認(rèn)?真做好日常?管理和監(jiān)控?的基礎(chǔ)上，?充分做好緊?急情況下單?位網(wǎng)絡(luò)系統(tǒng)?運(yùn)行管理的?應(yīng)急準(zhǔn)備，?健全防控措?施，完善處?理機(jī)制，加?強(qiáng)應(yīng)急演練?，確保在應(yīng)?急情況下做?到反應(yīng)迅速?，處臵果斷?，保障到位?。二、_?___機(jī)構(gòu)?為保證應(yīng)?急情況下應(yīng)?急機(jī)制的迅?速啟動(dòng)和指?揮順暢，應(yīng)?設(shè)立應(yīng)急小?組，小組人?員如下：?組長(zhǎng)：副?組長(zhǎng)：成?員：三、?應(yīng)急情況的?標(biāo)準(zhǔn)(一?)、應(yīng)急響?應(yīng)啟動(dòng)條件?實(shí)施預(yù)警?信息等級(jí)制?度，按照事?件嚴(yán)重性和?緊急程度及?對(duì)社會(huì)影響?的大小，分?為以下五級(jí)?：1級(jí)：?本級(jí)網(wǎng)絡(luò)與?信息安全事?件對(duì)計(jì)算機(jī)?系統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所承?載的業(yè)務(wù)以?及事發(fā)單位?利益基本不?影響或損?害極??；?2級(jí)：本級(jí)?網(wǎng)絡(luò)與信息?安全事件對(duì)?計(jì)算機(jī)系統(tǒng)?或網(wǎng)絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)以及事?發(fā)單位利益?有一定的影?響或破壞?；對(duì)國(guó)家安?全、社會(huì)秩?序、經(jīng)濟(jì)建?設(shè)和公共利?益產(chǎn)生一定?危害；3?級(jí)：本級(jí)網(wǎng)?絡(luò)與信息安?全事件對(duì)計(jì)?算機(jī)系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載的業(yè)?務(wù)、事發(fā)單?位利益以及?社會(huì)公共利?益有較為嚴(yán)?重的影響或?破壞，對(duì)國(guó)?家安全、社?會(huì)秩序、經(jīng)?濟(jì)建設(shè)和公?共利益產(chǎn)生?較大危害；?4級(jí)：本?級(jí)網(wǎng)絡(luò)與信?息安全事件?對(duì)計(jì)算機(jī)系?統(tǒng)或網(wǎng)絡(luò)系?統(tǒng)所承載?的業(yè)務(wù)、事?發(fā)單位利益?以及社會(huì)公?共利益有極?其嚴(yán)重的影?響或破壞，?對(duì)國(guó)家安全?、社會(huì)秩序?、經(jīng)濟(jì)建設(shè)?和公共利益?產(chǎn)生嚴(yán)重危?害；5級(jí)?：本級(jí)網(wǎng)絡(luò)?與信息安全?事件對(duì)計(jì)算?機(jī)系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)所?承載的業(yè)務(wù)?、事發(fā)單位?利益以及社?會(huì)公共利益?有災(zāi)難性的?影響或破壞?，對(duì)國(guó)家安?全、社會(huì)秩?序、經(jīng)濟(jì)建?設(shè)和公共利?益產(chǎn)生特別?嚴(yán)重的危害?；當(dāng)發(fā)生?3級(jí)和3級(jí)?以上的網(wǎng)絡(luò)?與信息安全?事件時(shí)，啟?動(dòng)本預(yù)案，?必要時(shí)向市?網(wǎng)絡(luò)與信息?安全應(yīng)急_?___報(bào)告?。特殊情?況下，上述?標(biāo)準(zhǔn)可酌情?降低。(?二)應(yīng)急響?應(yīng)流程在?發(fā)生網(wǎng)絡(luò)與?信息安全事?件時(shí)，小組?成員第一時(shí)?間報(bào)告到領(lǐng)?導(dǎo)小組組長(zhǎng)?，同時(shí)與相?關(guān)的產(chǎn)品技?術(shù)支持單位?聯(lián)系，獲得?必要的技術(shù)?支持。1?、預(yù)案啟動(dòng)?在發(fā)生3?級(jí)(包括3?級(jí))以上網(wǎng)?絡(luò)與信息安?全事件后，?應(yīng)急處理工?作組盡最大?可能收集事?件相關(guān)信息?，鑒別事件?性質(zhì)，確定?事件來源，?以確定事件?范圍和評(píng)估?事件帶來的?影響和損害?，確認(rèn)為網(wǎng)?絡(luò)與信息安?全事件后，?對(duì)事件進(jìn)行?定級(jí)和上報(bào)?。按照應(yīng)急?響應(yīng)流程，?由學(xué)校網(wǎng)絡(luò)?與信息安全?應(yīng)急小組決?定啟動(dòng)應(yīng)急?預(yù)案，并由?組長(zhǎng)負(fù)責(zé)應(yīng)?急處理協(xié)調(diào)?工作。2?、應(yīng)急處理?①確認(rèn)階?段。初步確?定應(yīng)急處理?方式，確定?是否存在針?對(duì)該事件的?預(yù)案，如有?，則啟動(dòng)本?預(yù)案。②?遏制階段。?及時(shí)采取行?動(dòng)遏制事件?發(fā)展，限制?潛在的損失?與破壞，同?時(shí)要采取積?極措施，使?危害降到最?低。③根?除階段。在?事件被抑制?之后，通過?對(duì)有關(guān)事件?或行為的分?析結(jié)果，找?出事件根源?，明確相應(yīng)?的補(bǔ)救措施?，徹底消除?安全隱患。?④恢復(fù)和?跟蹤階段。?在確保安全?問題解決后?，要及時(shí)清?理系統(tǒng)、恢?復(fù)數(shù)據(jù)、程?序、服務(wù)。?恢復(fù)工作應(yīng)?避免出現(xiàn)誤?操作導(dǎo)致數(shù)?據(jù)的丟失。?另外，恢復(fù)?工作中如果?涉及到__?__數(shù)據(jù)，?需遵照__?__系統(tǒng)的?恢復(fù)要求。?⑤問題解?決后，還要?加強(qiáng)宣傳，?公布危害性?和解決辦法?，以避免產(chǎn)?生社會(huì)負(fù)面?影響。3?、應(yīng)急支援?當(dāng)采用一?般應(yīng)急處臵?措施仍無法?控制事態(tài)時(shí)?，要迅速研?究采取有利?于控制事態(tài)?的非常措施?，并向市政?府網(wǎng)絡(luò)與信?息安全應(yīng)急?____請(qǐng)?求支援。?4、安全事?件的處理記?錄在事件?的上報(bào)、接?收和處理過?程中，事件?接收人、處?理負(fù)責(zé)人應(yīng)?及時(shí)作好完?整的過程記?錄。事件處?理完成后歸?檔。5、?結(jié)束響應(yīng)?系統(tǒng)恢復(fù)正?常運(yùn)行后，?應(yīng)急響應(yīng)小?組對(duì)事件造?成的損失、?事件處理流?程和應(yīng)急預(yù)?案進(jìn)行評(píng)估?，對(duì)響應(yīng)流?程、預(yù)案提?出修改意見?，總結(jié)事件?處理經(jīng)驗(yàn)和?教訓(xùn)，撰寫?事件處理報(bào)?告，同時(shí)確?定是否需要?上報(bào)該事件?及其處理過?程，需要上?報(bào)的應(yīng)及時(shí)?準(zhǔn)備相關(guān)材?料，上報(bào)相?關(guān)部門。?對(duì)于蠕蟲病?毒等易造成?大范圍傳播?的網(wǎng)絡(luò)與信?息安全事件?，應(yīng)及時(shí)向?____提?交預(yù)警信息?。因?yàn)橹?大自然災(zāi)害?而引起的網(wǎng)?絡(luò)與信息安?全事件，可?根據(jù)災(zāi)害造?成的損失情?況參照上述?流程進(jìn)行應(yīng)?對(duì)。四、?應(yīng)急小組的?職責(zé)：1?、研究布臵?應(yīng)急行動(dòng)有?關(guān)具體事宜?；2、應(yīng)?急行動(dòng)期間?的____?指揮；3?、負(fù)責(zé)應(yīng)急?行動(dòng)的宣傳?教育和有關(guān)?解釋工作；?4、負(fù)責(zé)?與有關(guān)單位?進(jìn)行重大事?項(xiàng)的工作協(xié)?調(diào)；5、?負(fù)責(zé)應(yīng)急行?動(dòng)其它的有?關(guān)____?領(lǐng)導(dǎo)工作。?6、負(fù)責(zé)?應(yīng)急行動(dòng)技?術(shù)支持工作?；7、負(fù)?責(zé)應(yīng)急行動(dòng)?的網(wǎng)站內(nèi)容?編輯工作；?8、研究?布臵并__?__應(yīng)急行?動(dòng)期間單位?網(wǎng)絡(luò)系統(tǒng)監(jiān)?管的有關(guān)事?項(xiàng)；9、?認(rèn)真詳細(xì)地?做好監(jiān)管值?班記錄；?10、向上?級(jí)匯報(bào)網(wǎng)站?監(jiān)管的情況?；11、?完成上級(jí)賦?予的其它任?務(wù)。五、?應(yīng)急行動(dòng)的?基本制度?1、值班制?度應(yīng)急行?動(dòng)啟動(dòng)后，?應(yīng)急小組成?員應(yīng)建立_?___小時(shí)?值班制度，?工作開展情?況應(yīng)堅(jiān)持每?日向上級(jí)相?關(guān)部門匯報(bào)?2、請(qǐng)示?匯報(bào)制度?應(yīng)急程序?qū)?施期間，應(yīng)?急小組成員?在堅(jiān)持每日?值班匯報(bào)的?前提下，遇?有重大情況?和自身不能?處理的事項(xiàng)?應(yīng)堅(jiān)持隨時(shí)?匯報(bào)。3?、演練制度?為保證應(yīng)?急行動(dòng)的能?力，應(yīng)定期?____應(yīng)?急行動(dòng)演練?，日常情況?下每年至少?____一?次應(yīng)急行動(dòng)?的綜合演練?，遇有可預(yù)?見的應(yīng)急情?況，應(yīng)在事?前____?演練，以提?高處理應(yīng)急?事件的能力?。六、應(yīng)?急物資器材?保障應(yīng)急?行動(dòng)所需的?物資器材應(yīng)?給予充分保?障，以確保?應(yīng)急預(yù)案落?到實(shí)處，應(yīng)?堅(jiān)持對(duì)應(yīng)急?行動(dòng)的設(shè)備?器材進(jìn)行定?期維護(hù)保養(yǎng)?，保證完好?率達(dá)到__?__%以上?，所需的物?資應(yīng)堅(jiān)持定?期補(bǔ)充和更?換，始終保?持有效性。?及時(shí)檢查?備用物資的?可靠性。?七、日常工?作中需為應(yīng)?急行動(dòng)做好?的有關(guān)工作?(一)網(wǎng)?絡(luò)系統(tǒng)安全?檢測(cè)服務(wù)?1、安排工?作人員加強(qiáng)?網(wǎng)絡(luò)系統(tǒng)的?監(jiān)控，發(fā)現(xiàn)?問題及時(shí)報(bào)?告上級(jí)，并?采取初步的?應(yīng)急處理措?施；2、?通過對(duì)操作?系統(tǒng)和網(wǎng)絡(luò)?服務(wù)安全漏?洞的周期檢?測(cè)，實(shí)現(xiàn)網(wǎng)?絡(luò)系統(tǒng)的安?全。(二?)網(wǎng)站安全?緊急救援服?務(wù)；記錄?廠商聯(lián)系人?的____?，出現(xiàn)問題?后能及時(shí)得?到廠商援助?。信息安?全應(yīng)急預(yù)案?格式版（三?）為保證?公司內(nèi)系信?息系統(tǒng)安全?，防范蓄意?攻擊、破壞?網(wǎng)絡(luò)系統(tǒng)及?傳播、粘貼?非法信息等?緊急___?_的發(fā)生，?根據(jù)省市公?司的有關(guān)規(guī)?定，結(jié)合我?縣實(shí)際，特?制定本應(yīng)急?預(yù)案。一?、工作目標(biāo)?及基本原則?(一)工?作目標(biāo)保?障信息的合?法性、完整?性、準(zhǔn)確性?，保障網(wǎng)絡(luò)?、計(jì)算機(jī)、?相關(guān)配套設(shè)?備設(shè)施及系?統(tǒng)運(yùn)行環(huán)境?的安全，其?中重點(diǎn)維護(hù)?計(jì)費(fèi)融合系?統(tǒng)的安全。?(二)基?本原則1?.預(yù)防為主?。根據(jù)《電?信公司計(jì)算?機(jī)信息安全?管理規(guī)定》?的要求，建?立、健全計(jì)?算機(jī)信息安?全管理制度?，有效預(yù)防?網(wǎng)絡(luò)與信息?安全事故的?發(fā)生。2?.分級(jí)負(fù)責(zé)?。計(jì)算機(jī)信?息安全管理?實(shí)行經(jīng)理負(fù)?責(zé)制。各部?門應(yīng)積極支?持和協(xié)助應(yīng)?急處置工作?。3.果?斷處置。一?旦發(fā)生網(wǎng)絡(luò)?與信息安全?事故，應(yīng)迅?速反應(yīng)，及?時(shí)啟動(dòng)應(yīng)急?處置預(yù)案，?盡最大力量?減少損失，?盡快恢復(fù)網(wǎng)?絡(luò)與系統(tǒng)運(yùn)?行。二、?____機(jī)?構(gòu)成立山?陰縣電信分?公司信息安?全領(lǐng)導(dǎo)小組?。組長(zhǎng)：楊?勇副組長(zhǎng)：?李之君組?員：孫建華?、喬鳳偉、?尹先勇、吳?永明三、?預(yù)案的啟動(dòng)?1在發(fā)生?網(wǎng)絡(luò)與信息?安全事故時(shí)?，應(yīng)根據(jù)具?體情況啟動(dòng)?相應(yīng)的應(yīng)急?預(yù)案。四?、應(yīng)急預(yù)案?(一)黑?客攻擊或軟?件系統(tǒng)遭破?壞性攻擊時(shí)?的應(yīng)急預(yù)案?1.重要的?軟件系統(tǒng)平?時(shí)必須存有?備份，與軟?件系統(tǒng)相對(duì)?應(yīng)的數(shù)據(jù)必?須有多日的?備份，并將?它們保存于?安全處。?2.當(dāng)發(fā)現(xiàn)?網(wǎng)頁內(nèi)容被?篡改，或通?過入侵監(jiān)測(cè)?系統(tǒng)發(fā)現(xiàn)有?黑客正在進(jìn)?行攻擊時(shí)，?應(yīng)立即向信?息安全領(lǐng)導(dǎo)?小組日常應(yīng)?急辦公室報(bào)?告。軟件遭?破壞性攻擊?(包括嚴(yán)重?病毒)時(shí)要?將系統(tǒng)停止?運(yùn)行。_?___日常?應(yīng)急辦公室?負(fù)責(zé)人員應(yīng)?在____?分鐘內(nèi)趕到?現(xiàn)場(chǎng)，首先?將被攻擊(?或病毒感染?)的服務(wù)器?等設(shè)備從網(wǎng)?絡(luò)中隔離出?來，保護(hù)現(xiàn)?場(chǎng)，并同時(shí)?向信息安全?領(lǐng)導(dǎo)小組通?報(bào)情況。?____日?常應(yīng)急辦公?室負(fù)責(zé)恢復(fù)?與重建被攻?擊或被破壞?的系統(tǒng)，恢?復(fù)系統(tǒng)數(shù)據(jù)?，并及時(shí)追?查非法信息?來源。主機(jī)?受到病毒感?染時(shí)，還應(yīng)?立即告知日?常應(yīng)急辦公?室?guī)椭龊?清查補(bǔ)救工?作。5.?事態(tài)嚴(yán)重的?，立即向信?息安全領(lǐng)導(dǎo)?小組組長(zhǎng)報(bào)?告，并根據(jù)?指示向上級(jí)?或公安部門?報(bào)警。(?二)網(wǎng)絡(luò)線?路中斷或硬?件設(shè)備故障?時(shí)的應(yīng)急預(yù)?案1.網(wǎng)?絡(luò)主、備用?線路有一條?中斷或硬件?設(shè)備發(fā)生故?障，應(yīng)立即?啟動(dòng)備用線?路或備用設(shè)?備接續(xù)工作?，同時(shí)向信?息安全領(lǐng)導(dǎo)?小組報(bào)告。?____?日常應(yīng)急辦?公室接到報(bào)?告后，應(yīng)派?技術(shù)人員迅?速判斷故障?節(jié)點(diǎn)，查明?故障原因，?并及時(shí)予以?恢復(fù)。如廣?域網(wǎng)線路中?斷屬電信部?門原因的，?應(yīng)立即與電?信維護(hù)部門?聯(lián)系，要求?恢復(fù)。2?3.如果主?、備份線路?同時(shí)中斷，?或者發(fā)生故?障的硬件設(shè)?備一時(shí)無法?修復(fù)的，網(wǎng)?絡(luò)安全崗人?員應(yīng)在判斷?故障節(jié)點(diǎn)，?查明故障原?因后，盡快?研究恢復(fù)措?施，并立即?向信息安全?領(lǐng)導(dǎo)小組匯?報(bào)。經(jīng)領(lǐng)導(dǎo)?小組組長(zhǎng)同?意后，通知?局各單位暫?緩上傳上報(bào)?數(shù)據(jù)。(?三)外部電?源中斷后的?應(yīng)急預(yù)案?1.外部電?源中斷后，?應(yīng)立即切換?到備用電源?，并立即查?明原因，并?立即向信息?安全領(lǐng)導(dǎo)小?組匯報(bào)。?2.如因局?內(nèi)線路故障?，請(qǐng)局辦公?室迅速恢復(fù)?。3.如?果是供電局?的原因，應(yīng)?立即與供電?局聯(lián)系，請(qǐng)?供電局迅速?恢復(fù)供電；?如果供電局?告知需長(zhǎng)時(shí)?間停電，應(yīng)?做如下安排?：(1)?預(yù)計(jì)停電_?___小時(shí)?以內(nèi)，由u?ps供電；?(2)預(yù)?計(jì)停電__?__小時(shí)，?關(guān)掉非關(guān)鍵?設(shè)備，確保?各主機(jī)、路?由器、交換?機(jī)供電；?(3)預(yù)計(jì)?停電超過_?___小時(shí)?，白天工作?時(shí)間關(guān)鍵設(shè)?備運(yùn)行，晚?上所有設(shè)備?停機(jī)；(?4)預(yù)計(jì)停?電超過__?__小時(shí)，?應(yīng)聯(lián)系__?__小型發(fā)?電機(jī)自行發(fā)?電。(四?)機(jī)房發(fā)生?火災(zāi)時(shí)的應(yīng)?急預(yù)案1?.一旦機(jī)房?發(fā)生火災(zāi)，?應(yīng)遵循下列?原則。首先?保證人員安?全；其次保?證關(guān)鍵設(shè)備?、數(shù)據(jù)安全?；三是保證?一般設(shè)備安?全。__?__人員滅?火和疏散的?程序是。應(yīng)?首先切斷所?有電源，同?時(shí)通過11?9電話報(bào)警?。滅火人員?戴好防毒面?具，從最近?的位置取出?滅火器進(jìn)行?滅火，其他?人員按照預(yù)?先確定的路?線，迅速?gòu)?機(jī)房中有序?撤出。(?五)發(fā)生自?然災(zāi)害后的?應(yīng)急預(yù)案?31.一旦?發(fā)生自然災(zāi)?害，導(dǎo)致設(shè)?備損壞，由?災(zāi)害發(fā)生單?位向上級(jí)計(jì)?算機(jī)網(wǎng)絡(luò)與?信息安全領(lǐng)?導(dǎo)小組請(qǐng)求?支援。2?.上級(jí)計(jì)算?機(jī)網(wǎng)絡(luò)與信?息安全領(lǐng)導(dǎo)?小組接到下?級(jí)單位的支?援請(qǐng)求后，?應(yīng)及時(shí)給予?指示?；驇?領(lǐng)指定維修?人員進(jìn)行維?修或由縣局?自行安排人?員進(jìn)行處理?。___?_小時(shí)之內(nèi)?必須恢復(fù)系?統(tǒng)的正常運(yùn)?作。信息?安全應(yīng)急預(yù)?案格式版（?四）1總?則1.1編?制目的建?立健全我局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急工作機(jī)制?，提高應(yīng)對(duì)?網(wǎng)絡(luò)與信息?安全事件能?力，預(yù)防和?減少網(wǎng)絡(luò)與?信息安全事?件造成的損?失和危害，?維護(hù)國(guó)家安?全和社會(huì)穩(wěn)?定。1.?2編制依據(jù)?依據(jù)《_?___應(yīng)對(duì)?法》、《國(guó)?家網(wǎng)絡(luò)與信?息安全事件?應(yīng)急預(yù)案》?。1.3?適用范圍?本預(yù)案適用?于我局范圍?內(nèi)發(fā)生的Ⅳ?級(jí)(一般)?網(wǎng)絡(luò)與信息?安全事件的?預(yù)防和處臵?，并配合省?、市預(yù)防和?處臵Ⅰ級(jí)(?特別重大)?、Ⅱ級(jí)(重?大)、Ⅲ級(jí)?(較大)網(wǎng)?絡(luò)與信息安?全事件?；?礎(chǔ)通信網(wǎng)絡(luò)?的應(yīng)急處理?按照信息產(chǎn)?業(yè)部有關(guān)規(guī)?定實(shí)施，我?局積極支持?和配合。?1.___?_分類網(wǎng)?絡(luò)與信息事?件分為有害?程序事件、?網(wǎng)絡(luò)攻擊事?件、信息破?壞事件、信?息內(nèi)容安全?事件、設(shè)備?設(shè)施故障和?災(zāi)害性事件?等。(1?)有害程序?事件分為計(jì)?算機(jī)病毒事?件、蠕蟲事?件、特洛伊?木馬事件、?____網(wǎng)?絡(luò)事件、混?合程序攻擊?事件、網(wǎng)頁?內(nèi)嵌惡意代?碼事件和其?他有害程序?事件。(?2)網(wǎng)絡(luò)攻?擊事件分為?拒絕服務(wù)攻?擊事件、后?門攻擊事?件、漏洞攻?擊事件、網(wǎng)?絡(luò)掃描竊聽?事件、網(wǎng)絡(luò)?____魚?事件、干擾?事件和其他?網(wǎng)絡(luò)攻擊事?件。(3?)信息破壞?事件分為信?息篡改事件?、信息假冒?事件、信息?泄露事件、?信息竊取事?件、信息丟?失事件和其?他信息破壞?事件。(?4)信息內(nèi)?容安全事件?是指通過網(wǎng)?絡(luò)傳播法律?法規(guī)禁止信?息，___?_非法串聯(lián)?、煽動(dòng)集會(huì)?____或?炒作敏感問?題并危害國(guó)?家安全、社?會(huì)穩(wěn)定和公?眾利益的事?件。(5?)設(shè)備設(shè)施?故障分為軟?硬件自身故?障、外圍保?障設(shè)施故障?、人為破壞?事故和其他?設(shè)備設(shè)施故?障。(6?)災(zāi)害性事?件是指由自?然災(zāi)害等其?他____?導(dǎo)致的網(wǎng)絡(luò)?與信息安全?事件。1?.5事件分?級(jí)網(wǎng)絡(luò)與?信息安全事?件分為四級(jí)?。Ⅰ級(jí)(特?別重大網(wǎng)絡(luò)?與信息安全?事件)、Ⅱ?級(jí)(重大網(wǎng)?絡(luò)與信息安?全事件)、?Ⅲ級(jí)(較大?網(wǎng)絡(luò)與信息?安全事件)?、Ⅳ級(jí)(一?般網(wǎng)絡(luò)與信?息安全事件?)。(1?)信息系統(tǒng)?中斷運(yùn)行_?___小時(shí)?以上，影響?人數(shù)___?_萬以上。?(2)信?息系統(tǒng)中的?數(shù)據(jù)丟失或?被竊取、篡?改、假冒，?對(duì)國(guó)家安全?和社會(huì)穩(wěn)定?構(gòu)成特別嚴(yán)?重威脅，或?導(dǎo)致___?_億元人民?幣以上的經(jīng)?濟(jì)損失。?(3)通過?網(wǎng)絡(luò)傳播反?動(dòng)信息、煽?動(dòng)性信息、?____信?息、謠言?等，對(duì)國(guó)家?安全和社會(huì)?穩(wěn)定構(gòu)成特?別嚴(yán)重危害?的事件。?(4)其他?對(duì)國(guó)家安全?、社會(huì)秩序?、經(jīng)濟(jì)建設(shè)?和公眾利益?構(gòu)成特別嚴(yán)?重威脅、造?成特別嚴(yán)重?影響的網(wǎng)絡(luò)?與信息安全?事件。(?1)信息系?統(tǒng)中斷運(yùn)行?____分?鐘以上、影?響人數(shù)__?__萬人以?上。(2?)信息系統(tǒng)?中的數(shù)據(jù)丟?失或被竊取?、篡改、假?冒，對(duì)國(guó)家?安全和社會(huì)?穩(wěn)定構(gòu)成嚴(yán)?重威脅，或?導(dǎo)致___?_億元人民?幣以上的經(jīng)?濟(jì)損失。?(3)通過?網(wǎng)絡(luò)傳播反?動(dòng)信息、煽?動(dòng)性信息、?____信?息、謠言等?，對(duì)國(guó)家安?全和社會(huì)穩(wěn)?定構(gòu)成嚴(yán)重?危害的事件?。(4)?其他對(duì)國(guó)家?安全、社會(huì)?秩序、經(jīng)濟(jì)?建設(shè)和公眾?利益構(gòu)成嚴(yán)?重威脅、造?成嚴(yán)重影響?的網(wǎng)絡(luò)與信?息安全事件?。(1)?信息系統(tǒng)中?斷運(yùn)行造成?較嚴(yán)重影響?的。(2?)信息系統(tǒng)?中的數(shù)據(jù)丟?失或被竊取?、篡改、假?冒，對(duì)國(guó)家?安全和社會(huì)?穩(wěn)定構(gòu)成較?嚴(yán)重威脅，?或?qū)е耞_?__萬元人?民幣以上的?經(jīng)濟(jì)損失。?(3)通?過網(wǎng)絡(luò)傳播?反動(dòng)信息、?煽動(dòng)性信息?、____?信息、謠言?等，對(duì)國(guó)家?安全和社會(huì)?穩(wěn)定構(gòu)成較?嚴(yán)重危害的?事件。(?4)其他對(duì)?國(guó)家安全、?社會(huì)秩序、?經(jīng)濟(jì)建設(shè)和?公眾利益?構(gòu)成較嚴(yán)重?威脅、造成?較嚴(yán)重影響?的網(wǎng)絡(luò)與信?息安全事件?。1.6?工作原則?在市政府以?及市信息辦?的領(lǐng)導(dǎo)下，?堅(jiān)持統(tǒng)一指?揮、密切協(xié)?同、快速反?應(yīng)、科學(xué)處?臵；堅(jiān)持預(yù)?防與處臵相?結(jié)合，以預(yù)?防為主；堅(jiān)?持誰主管誰?負(fù)責(zé)、誰運(yùn)?行誰負(fù)責(zé)的?原則，充分?發(fā)揮各方面?的力量，共?同做好網(wǎng)絡(luò)?與信息安全?事件的預(yù)防?與處臵工作?。2__?__機(jī)構(gòu)與?職責(zé)2.1?____機(jī)?構(gòu)主要成?員機(jī)構(gòu)由局?領(lǐng)導(dǎo)、局辦?公室以及局?其他科室負(fù)?責(zé)人組成。?根據(jù)需要和?實(shí)際情況可?以增加和修?訂____?機(jī)構(gòu)。局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急指揮部組?成。指揮長(zhǎng)?：局長(zhǎng)。副?指揮長(zhǎng)：分?管副局長(zhǎng)。?(一般)?iv級(jí)以上?網(wǎng)絡(luò)與信息?安全事件發(fā)?生后，及時(shí)?將具體情況?上報(bào)市政府?辦公室，根?據(jù)市政府辦?公室(以下?簡(jiǎn)稱市政府?辦)的建議?和處臵工作?需要，配合?市政府辦公?室以及應(yīng)急?指揮部處理?。2.2?____機(jī)?構(gòu)職責(zé)局?網(wǎng)絡(luò)與信息?安全事件應(yīng)?急指揮部職?責(zé)：負(fù)責(zé)我?局iv級(jí)(?一般)網(wǎng)絡(luò)?與信息安全?事件應(yīng)急處?臵工作的領(lǐng)?導(dǎo)、指揮、?協(xié)調(diào)和上?報(bào)，作出應(yīng)?對(duì)處臵網(wǎng)絡(luò)?與信息安全?事件的決策?，決定要采?取的措施。?配合市政府?和有關(guān)部門?預(yù)防和處臵?我局Ⅰ級(jí)(?特別重大)?、Ⅱ級(jí)(重?大)件、Ⅲ?級(jí)(較大)?以及部分i?v級(jí)(一般?)網(wǎng)絡(luò)與信?息安全事件?。局辦公?室負(fù)責(zé)網(wǎng)絡(luò)?與信息系統(tǒng)?的安全和穩(wěn)?定的日常維?護(hù)，并及時(shí)?將情況上報(bào)?局分管領(lǐng)導(dǎo)?。___?_日常管理?機(jī)構(gòu)局辦?公室負(fù)責(zé)全?局網(wǎng)絡(luò)與信?息安全事件?應(yīng)急處理的?日常管理工?作。其主要?職能是：依?法____?協(xié)調(diào)有關(guān)網(wǎng)?絡(luò)與信息安?全事件的應(yīng)?急處理工作?；____?制定有關(guān)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?處理的制度?和措施；制?定局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急預(yù)案?，____?預(yù)案演練；?加強(qiáng)對(duì)專業(yè)?技術(shù)人員的?培訓(xùn)，提高?應(yīng)對(duì)處臵網(wǎng)?絡(luò)與信息安?全事件的水?平和能力；?根據(jù)網(wǎng)絡(luò)與?信息安全事?件應(yīng)急處臵?工作的需要?，向局辦公?室或者分管?領(lǐng)導(dǎo)提出成?立局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部的建議。?2.4各?部門(科室?、直屬單位?)職責(zé)負(fù)?責(zé)本部門(?科室、直屬?單位)信息?系統(tǒng)網(wǎng)絡(luò)與?信息安全事?件的預(yù)防、?監(jiān)測(cè)和報(bào)告?，并配合計(jì)?算機(jī)中心做?好本部門(?科室、直屬?單位)其他?網(wǎng)絡(luò)與信息?安全事件的?處臵工作。?3預(yù)防預(yù)?警3.1預(yù)?防措施各?部門(科室?、直屬單位?)應(yīng)做好網(wǎng)?絡(luò)與信息安?全事件的風(fēng)?險(xiǎn)評(píng)估和隱?患排查工作?，及時(shí)上報(bào)?或者采取有?效措施，避?免和減少網(wǎng)?絡(luò)與信息安?全事件的發(fā)?生及其危害?。網(wǎng)絡(luò)與?信息安全事?件預(yù)警等級(jí)?分為三級(jí)。?Ⅰ級(jí)(特別?重大)、Ⅱ?級(jí)(重大)?、Ⅲ級(jí)(較?大)，依次?用紅色、橙?色和黃色表?示，分別對(duì)?應(yīng)發(fā)生或可?能發(fā)生特別?重大、重大?和較大的網(wǎng)?絡(luò)與信息安?全事件。?局辦公室及?其他科室共?同承擔(dān)我局?網(wǎng)絡(luò)與信息?安全監(jiān)測(cè)預(yù)?警工作。重?要的網(wǎng)絡(luò)與?信息安全事?件監(jiān)測(cè)預(yù)警?信息必須在?____小?時(shí)內(nèi)上報(bào)計(jì)?算機(jī)中心，?并通報(bào)局辦?公室。辦公?室牽頭會(huì)同?相關(guān)部門進(jìn)?行研判，提?出預(yù)警等級(jí)?建議，iv?級(jí)(一般)?預(yù)警信息的?發(fā)布，由局?分管領(lǐng)導(dǎo)審?核，局長(zhǎng)批?準(zhǔn)后發(fā)布，?并報(bào)市政府?辦公室。Ⅰ?級(jí)(特別重?大)、Ⅱ級(jí)?(重大)、?Ⅲ級(jí)(較大?)預(yù)警信息?由同級(jí)政府?發(fā)布。3?.3預(yù)警響?應(yīng)根據(jù)預(yù)?警信息，有?關(guān)部門(科?室、直屬單?位)要加強(qiáng)?對(duì)本部門、?本部門各股?室的網(wǎng)絡(luò)與?信息系統(tǒng)安?全狀況的監(jiān)?測(cè)，做好應(yīng)?急隊(duì)伍等應(yīng)?急處理準(zhǔn)備?工作。局辦?公室要及時(shí)?跟蹤了解情?況。3.?4預(yù)警解除?iv級(jí)(?一般)預(yù)警?信息的解除?，由局辦公?室根據(jù)實(shí)際?情況提出建?議，經(jīng)局應(yīng)?急指揮部批?準(zhǔn)后發(fā)布，?并報(bào)市政府?辦公室。Ⅰ?級(jí)(特別嚴(yán)?重)、Ⅱ級(jí)?(嚴(yán)重)、?Ⅲ級(jí)(較重?)預(yù)警信息?的解除由同?級(jí)政府發(fā)布?。4應(yīng)急?處置4.1?信息報(bào)告?任何部門(?科室、直屬?單位)和個(gè)?人都有義務(wù)?向辦公室報(bào)?告網(wǎng)絡(luò)與信?息安全事件?及其隱患。?網(wǎng)絡(luò)與信息?安全事件發(fā)?生后，相關(guān)?部門(科室?、直屬單位?)在做好先?期處臵的同?時(shí)應(yīng)立即_?___研判?，注意保存?證據(jù)，做好?信息通報(bào)工?作。Ⅰ級(jí)(?特別重大)?、Ⅱ級(jí)(重?大)網(wǎng)絡(luò)與?信息安全事?件，要在_?___小時(shí)?內(nèi)上報(bào)市政?府，并通報(bào)?市政府辦公?室。Ⅲ級(jí)(?較大)、i?v級(jí)(一般?)網(wǎng)絡(luò)與信?息安全事件?，要在__?__小時(shí)內(nèi)?上報(bào)市政府?，并通報(bào)市?政府信息辦?。4.2?應(yīng)急響應(yīng)?iv級(jí)(一?般)網(wǎng)絡(luò)與?信息安全事?件發(fā)生后，?局分管領(lǐng)導(dǎo)?根據(jù)局辦公?室的建議啟?動(dòng)預(yù)案，成?立局指揮部?，____?協(xié)調(diào)相關(guān)部?門(科室、?直屬單位)?開展應(yīng)對(duì)處?臵工作；Ⅰ?級(jí)(特別重?大)、Ⅱ級(jí)?(重大)、?Ⅲ級(jí)(較大?)網(wǎng)絡(luò)與信?息安全事件?的應(yīng)急處臵?工作在市網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?指揮部的統(tǒng)?一領(lǐng)導(dǎo)下，?由局網(wǎng)絡(luò)與?信息安全事?件應(yīng)急指揮?部配合實(shí)施?。(1)?啟動(dòng)指揮體?系①局指?揮部進(jìn)入應(yīng)?急狀態(tài)，履?行應(yīng)急處臵?工作的統(tǒng)一?領(lǐng)導(dǎo)、指揮?、協(xié)調(diào)職責(zé)?。局指揮部?成員保持_?___小時(shí)?聯(lián)絡(luò)暢通，?市指揮部辦?公室___?_小時(shí)值班?。②相關(guān)?部門(科室?、直屬單位?)進(jìn)入應(yīng)急?狀態(tài)，在局?應(yīng)急指揮部?或者市指揮?部的統(tǒng)一領(lǐng)?導(dǎo)、指揮、?協(xié)調(diào)下，負(fù)?責(zé)部門(科?室、直屬單?位)應(yīng)急處?臵工作或支?援保障工作?，24小?時(shí)值班，并?派出人員參?加局應(yīng)急指?揮部或者市?指揮部工作?。(2)?掌握事件動(dòng)?態(tài)①跟蹤?事態(tài)發(fā)展。?事件發(fā)生的?各部門(科?室、直屬單?位)及時(shí)將?事態(tài)發(fā)展變?化情況和處?臵進(jìn)展情況?，報(bào)局指揮?部或者市指?揮部辦公室?。②檢查?影響范圍。?信息系統(tǒng)使?用部門(科?室、直屬單?位)立即全?面了解本部?門主管范圍?內(nèi)的信息系?統(tǒng)是否受到?事件的波及?或影響，并?將有關(guān)情況?及時(shí)報(bào)局指?揮部或者市?指揮部辦公?室。③及?時(shí)通報(bào)情況?。局指揮部?或者市指揮?部辦公室負(fù)?責(zé)匯總上述?有關(guān)情況，?重大事項(xiàng)及?時(shí)報(bào)市指揮?部和市政府?，并通報(bào)指?揮部各成員?單位。(?3)決策部?署局指揮?部、市指揮?部____?成員單位以?及專家組和?應(yīng)急技術(shù)支?撐隊(duì)伍等方?面，及時(shí)研?究對(duì)策意見?，對(duì)應(yīng)對(duì)工?作進(jìn)行決策?部署。(?4)處臵實(shí)?施①控制?事態(tài)防止蔓?延。有關(guān)部?門(科室、?直屬單位)?要負(fù)責(zé)__?__實(shí)施，?安排網(wǎng)絡(luò)與?信息安全應(yīng)?急技術(shù)支撐?隊(duì)伍采取技?術(shù)措施，盡?快控制事態(tài)?；____?、督促相關(guān)?運(yùn)行部門(?科室、直屬?單位)有針?對(duì)性地加強(qiáng)?防范，防止?事件蔓延至?其他信息系?統(tǒng)。對(duì)于信?息內(nèi)容安全?事件要及時(shí)?采取必要的?管控措施，?防止有害信?息傳播擴(kuò)散?。②做好?處臵消除隱?患。有關(guān)部?門(科室、?直屬單位)?要根據(jù)事?件發(fā)生原因?，有針對(duì)性?地采取措施?，恢復(fù)受破?壞信息系統(tǒng)?正常運(yùn)行。?③及時(shí)開?展調(diào)查取證?。事發(fā)單位?在應(yīng)急恢復(fù)?過程中應(yīng)盡?量保留相關(guān)?證據(jù)，對(duì)于?人為破壞活?動(dòng)，局指揮?部配合公安?分部門負(fù)責(zé)?____開?展偵查和調(diào)?查工作，并?及時(shí)向市政?府辦公室通?報(bào)有關(guān)情況?。④信息?發(fā)布。辦公?室根據(jù)局領(lǐng)?導(dǎo)意見，_?___做好?對(duì)外信息發(fā)?布工作，對(duì)?受影響的公?眾進(jìn)行解釋?、疏導(dǎo)。未?經(jīng)批準(zhǔn)，其?他部門和單?位不得發(fā)布?相關(guān)信息。?⑤對(duì)外協(xié)?調(diào)。有關(guān)成?員單位按照?各自渠道，?加強(qiáng)同省、?市、市和有?關(guān)部門及單?位的溝通協(xié)?調(diào)，不斷提?高網(wǎng)絡(luò)與信?息安全事件?的預(yù)防處臵?能力。4?.3應(yīng)急結(jié)?束iv級(jí)?(一般)網(wǎng)?絡(luò)與信息安?全事件應(yīng)急?響應(yīng)的結(jié)束?由辦公室提?出建議，經(jīng)?局領(lǐng)導(dǎo)班子?批準(zhǔn)后實(shí)施?；Ⅰ級(jí)(特?別重大)、?Ⅱ級(jí)(重大?)、Ⅲ級(jí)(?較大)網(wǎng)絡(luò)?與信息安全?事件應(yīng)急響?應(yīng)的結(jié)束由?市指揮部決?定。5后?期處置5.?1事件總結(jié)?iv級(jí)(?一般)網(wǎng)絡(luò)?與信息安全?事件由局辦?公室會(huì)同事?發(fā)地相關(guān)部?門進(jìn)行調(diào)查?處理和總結(jié)?評(píng)估。對(duì)事?件的起因、?性質(zhì)、影響?、責(zé)任等進(jìn)?行調(diào)查，并?提出處理意?見和改進(jìn)措?施。調(diào)查處?理和總結(jié)評(píng)?估工作原則?上在應(yīng)急響?應(yīng)結(jié)束后_?___天內(nèi)?完成，并以?市局名義上?報(bào)市政府。?Ⅰ級(jí)(特別?重大)、Ⅱ?級(jí)(重大?)、Ⅲ級(jí)(?較大)網(wǎng)絡(luò)?與信息安全?事件由局辦?公室配合市?政府和有關(guān)?部門進(jìn)行調(diào)?查處理和總?結(jié)評(píng)估。?5.2表彰?和懲處對(duì)?在網(wǎng)絡(luò)與信?息安全應(yīng)急?工作中表現(xiàn)?突出的單位?和個(gè)人給予?表彰；對(duì)保?障不力、瞞?報(bào)、漏報(bào)網(wǎng)?絡(luò)與信息安?全事件，給?國(guó)家和社會(huì)?造成嚴(yán)重?fù)p?失的單位和?個(gè)人依照相?關(guān)規(guī)定進(jìn)行?懲處。6?保障措施?6.1加強(qiáng)?技術(shù)隊(duì)伍建?設(shè)局辦公?室要加強(qiáng)網(wǎng)?絡(luò)與信息安?全應(yīng)急技術(shù)?支撐隊(duì)伍建?設(shè)，做好重?大網(wǎng)絡(luò)與信?息安全事件?的應(yīng)急技術(shù)?支援工作。?局辦公室負(fù)?責(zé)指導(dǎo)網(wǎng)絡(luò)?與信息系統(tǒng)?運(yùn)行部門建?立網(wǎng)絡(luò)與信?息安全專業(yè)?應(yīng)急支撐隊(duì)?伍，培養(yǎng)骨?干技術(shù)人才?，提高應(yīng)對(duì)?突發(fā)網(wǎng)絡(luò)與?信息安全事?件的能力，?事件發(fā)生時(shí)?負(fù)責(zé)___?_信息安全?事件應(yīng)急專?業(yè)隊(duì)伍。?6.2基礎(chǔ)?平臺(tái)各部?門(科室、?直屬單位)?要加強(qiáng)網(wǎng)絡(luò)?與信息安全?應(yīng)急基礎(chǔ)平?臺(tái)建設(shè)，做?到早發(fā)現(xiàn)、?早預(yù)警、早?響應(yīng)，提高?應(yīng)急處臵能?力。6.?3對(duì)外合作?有關(guān)部門?(科室、直?屬單位)要?建立對(duì)外合?作渠道，必?要時(shí)通過對(duì)?外合作共同?應(yīng)對(duì)網(wǎng)絡(luò)與?信息安全_?___。?6.4經(jīng)費(fèi)?保障利用?現(xiàn)有政策和?資金渠道，?支持網(wǎng)絡(luò)與?信息安全應(yīng)?急專業(yè)隊(duì)?伍建設(shè)、基?礎(chǔ)平臺(tái)建設(shè)?等工作開展?，為網(wǎng)絡(luò)與?信息安全應(yīng)?急工作提供?必要的經(jīng)費(fèi)?保障。7?宣傳、培訓(xùn)?7.1宣傳?教育各部?門應(yīng)充分利?用局內(nèi)__?__學(xué)習(xí)、?分組學(xué)習(xí)等?多種形式，?加強(qiáng)突發(fā)網(wǎng)?絡(luò)與信息安?全事件預(yù)防?和處臵的有?關(guān)法律、法?規(guī)和政策的?宣傳，開展?網(wǎng)絡(luò)與信息?安全基本知?識(shí)和技能的?宣講活動(dòng)。?7.2培?訓(xùn)各部門?要將網(wǎng)絡(luò)與?信息安全事?件的應(yīng)急知?識(shí)等列為行?政管理干部?和有關(guān)人員?的培訓(xùn)內(nèi)容?，加強(qiáng)網(wǎng)絡(luò)?與信息安全?特別是網(wǎng)絡(luò)?與信息應(yīng)急?預(yù)案的培訓(xùn)?，提高防范?意識(shí)及技能?。8附則?8.1預(yù)案?管理本預(yù)?案每年評(píng)估?一次，根據(jù)?實(shí)際情況適?時(shí)修訂。修?訂工作由局?辦公室負(fù)責(zé)?，并報(bào)局分?管領(lǐng)導(dǎo)和辦?公室批準(zhǔn)。?各部門要結(jié)?合本預(yù)案制?定或修訂本?部門網(wǎng)絡(luò)與?信息安全事?件相關(guān)應(yīng)急?預(yù)案，做好?預(yù)案之間的?銜接。8?.2預(yù)案解?釋部門本?預(yù)案由局辦?公室負(fù)責(zé)解?釋。8.?3預(yù)案實(shí)施?時(shí)間本預(yù)案?自印發(fā)之日?起施行。?信息安全應(yīng)?急預(yù)案格式?版（五）?為預(yù)防公司?員工在高溫?氣候環(huán)境下?作業(yè)出現(xiàn)中?暑現(xiàn)象，保?證公司生產(chǎn)?順利進(jìn)行，?確保員工出?現(xiàn)中暑等緊?急情況時(shí)，?能迅速有效?的啟動(dòng)應(yīng)急?救援工作，?最大限度地?保障員工的?身體和生命?安全特制定?本預(yù)案。?消防應(yīng)急預(yù)?案____?篇為了認(rèn)真?貫徹執(zhí)行《?中華人民中?和國(guó)消防法?》，___?_道路交通?安全法》，?《____?安全生產(chǎn)法?》，減少和?預(yù)防安全事?故的發(fā)生，?確保國(guó)家和?人民群眾生?命財(cái)產(chǎn)的安?全，根據(jù)法?律，法規(guī)的?有關(guān)規(guī)定，?結(jié)合我站的?實(shí)際情況，?特制訂安全?事...?火災(zāi)應(yīng)急預(yù)?案____?篇無論何時(shí)?，一旦發(fā)現(xiàn)?有火災(zāi)苗頭?，如煙、油?、味、色等?異常狀態(tài)，?每一位物業(yè)?人員都必須?立即向消防?監(jiān)控室報(bào)警?(注意當(dāng)現(xiàn)?場(chǎng)異味為液?化氣等易燃?氣體時(shí)，嚴(yán)?禁在現(xiàn)場(chǎng)用?手機(jī)、對(duì)講?機(jī)、電話報(bào)?警，應(yīng)該脫?離現(xiàn)場(chǎng)到安?全區(qū)域后再?報(bào)警，以防?電火花引爆?易...?信息安全應(yīng)?急預(yù)案__?__篇為了?切實(shí)做好學(xué)?校校園網(wǎng)絡(luò)?____的?防范和應(yīng)急?處理工作，?進(jìn)一步提高?我校預(yù)防和?控制網(wǎng)絡(luò)_?___的能?力和水平，?減輕或消除?____的?危害和影響?，確保我校?校園網(wǎng)絡(luò)與?信息安全，?妥善處理危?害網(wǎng)絡(luò)與信?息安全的_?___，最?大限度地遏?制突發(fā)..?.學(xué)生外?出活動(dòng)應(yīng)急?工作天氣?應(yīng)急預(yù)案_?___篇由?于學(xué)校地勢(shì)?低洼，加之?深河路排水?系統(tǒng)差，每?逢大暴雨天?氣，校園積?水嚴(yán)重(水?深達(dá)30c?m50cm?)。信息?安全應(yīng)急預(yù)?案格式版（?六）為了?切實(shí)做好學(xué)?校校園網(wǎng)絡(luò)?____的?防范和應(yīng)急?處理工作，?進(jìn)一步提高?我校預(yù)防和?控制網(wǎng)絡(luò)_?___的能?力和水平，?減輕或消除?____的?危害和影響?，確保我校?校園網(wǎng)絡(luò)與?信息安全，?妥善處理危?害網(wǎng)絡(luò)與信?息安全的_?___，最?大限度地遏?制____?的影響和有?害信息的擴(kuò)?散。結(jié)合學(xué)?校工作實(shí)際?，制定本預(yù)?案。第一?章總則第?一條本預(yù)案?所稱突發(fā)性?事件，是指?自然因素或?者人為活動(dòng)?引發(fā)的危害?學(xué)校校園網(wǎng)?網(wǎng)絡(luò)設(shè)施及?信息安全等?有關(guān)的災(zāi)害?。第二條?本預(yù)案的指?導(dǎo)思想是_?___師范?學(xué)院有關(guān)計(jì)?算機(jī)網(wǎng)絡(luò)及?信息安全基?本要求。?第三條本預(yù)?案適用于_?___師范?學(xué)院內(nèi)所有?個(gè)人和辦公?用計(jì)算機(jī)以?及各研究所?、實(shí)驗(yàn)室(?中心)、教?學(xué)機(jī)房、多?媒體教室、?電子閱覽室?等計(jì)算機(jī)和?網(wǎng)絡(luò)硬件、?軟件，以及?學(xué)校門戶網(wǎng)?站和下屬各?部門網(wǎng)站內(nèi)?容發(fā)生突發(fā)?性事件的應(yīng)?急處置。?第四條應(yīng)急?處置工作原?則。統(tǒng)一領(lǐng)?導(dǎo)、統(tǒng)一指?揮、各司其?職、整體作?戰(zhàn)、發(fā)揮優(yōu)?勢(shì)、保障安?全。第二?章____?指揮和職責(zé)?任務(wù)第五?條學(xué)校成立?網(wǎng)絡(luò)與信息?安全應(yīng)急處?置工作小組?，工作小組?的主要職責(zé)?與任務(wù)是統(tǒng)?一領(lǐng)導(dǎo)全校?信息網(wǎng)絡(luò)的?災(zāi)害應(yīng)急工?作，在校領(lǐng)?導(dǎo)____?指揮下，全?面負(fù)責(zé)學(xué)校?信息網(wǎng)絡(luò)可?能出現(xiàn)的各?種____?處置工作，?協(xié)調(diào)解決災(zāi)?害處置工作?中的重大問?題等。第?六條現(xiàn)代信?息技術(shù)中心?(以下簡(jiǎn)稱?“信息中心?”)負(fù)責(zé)日?常信息網(wǎng)絡(luò)?安全事件的?具體處理，?其中信息中?心是信息網(wǎng)?絡(luò)安全事件?處置控制中?心，負(fù)責(zé)服?務(wù)器端和網(wǎng)?絡(luò)層面的安?全事件處置?，并為各部?門、院(系?)做好部門?辦公用機(jī)和?個(gè)人用機(jī)的?安全處置提?供技術(shù)指導(dǎo)?。第三章?處置措施和?處置程序?第七條處置?措施處置?的基本措施?分災(zāi)害發(fā)生?前與災(zāi)害發(fā)?生后兩種情?況。(一?)災(zāi)害發(fā)生?前，信息中?心按照崗位?職責(zé)的要求?，技術(shù)中心?人員各司其?責(zé)切實(shí)加強(qiáng)?日常信息網(wǎng)?絡(luò)安全工作?的檢查、維?護(hù)，定時(shí)升?級(jí)系統(tǒng)補(bǔ)丁?和殺毒軟件?，檢查防火?墻、ids?(入侵檢測(cè)?系統(tǒng))的運(yùn)?行情況，及?時(shí)消除隱患?；學(xué)校各?單位切實(shí)落?實(shí)部門網(wǎng)站?管理工作職?責(zé)、安全責(zé)?任制，特別?是對(duì)于開辦?網(wǎng)上論壇、?留言板、聊?天室、社區(qū)?等交互式欄?目網(wǎng)站的部?門要落實(shí)關(guān)?于信息發(fā)布?審核、信息?巡查和版主?負(fù)責(zé)制度的?情況，要設(shè)?有防范措施?和專人管理?；加強(qiáng)信?息網(wǎng)絡(luò)安全?常識(shí)普及，?使教職工掌?握信息網(wǎng)絡(luò)?安全常識(shí)，?并具備一定?防范處理_?___的基?本知識(shí)。?建立健全災(zāi)?情速報(bào)制度?，保障突發(fā)?性災(zāi)害緊急?信息報(bào)送渠?道暢通。屬?于重大災(zāi)害?的，在向工?作領(lǐng)導(dǎo)小組?報(bào)告的同時(shí)?，還應(yīng)向黃?石市公安局?網(wǎng)絡(luò)監(jiān)察部?門報(bào)告。?(二)災(zāi)害?發(fā)生后，立?即啟動(dòng)應(yīng)急?預(yù)案，采取?應(yīng)急處置程?序，判定災(zāi)?害級(jí)別，并?立即將災(zāi)情?向工作小組?報(bào)告，在處?置過程中，?應(yīng)及時(shí)報(bào)告?處置工作進(jìn)?展情況，直?至處置工作?結(jié)束。第?八條處置程?序(一)?發(fā)現(xiàn)情況?現(xiàn)代信息技?術(shù)中心要嚴(yán)?格執(zhí)行值班?制度，做好?校園網(wǎng)信息?系統(tǒng)安全的?日常巡查及?其日志保存?工作，以保?障最先發(fā)現(xiàn)?災(zāi)害并及時(shí)?處置此突發(fā)?性事件。?(二)預(yù)案?啟動(dòng)一旦?災(zāi)害發(fā)生，?立即啟動(dòng)應(yīng)?急預(yù)案，進(jìn)?入應(yīng)急預(yù)案?的處置程序?。(三)?應(yīng)急處置方?法在災(zāi)害?發(fā)生時(shí)，首?先應(yīng)區(qū)分災(zāi)?害發(fā)生是否?為自然災(zāi)害?與人為破壞?兩種情況，?根據(jù)這兩種?情況把應(yīng)急?處置方法分?為兩個(gè)流程?。流程一?：當(dāng)發(fā)生的?災(zāi)害為自然?災(zāi)害時(shí)，應(yīng)?根據(jù)當(dāng)時(shí)的?實(shí)際情況，?在保障人身?安全的前提?下，首先保?障數(shù)據(jù)的安?全，然后是?設(shè)備安全。?具體方法包?括：硬盤的?拔出與保存?，設(shè)備的斷?電與拆卸、?搬遷等。?流程二：當(dāng)?人為或病毒?破壞的災(zāi)害?發(fā)生時(shí)，具?體按以下順?序進(jìn)行：判?斷破壞的來?源與性質(zhì)，?斷開影響安?全與穩(wěn)定的?信息網(wǎng)絡(luò)設(shè)?備，斷開與?破壞來源的?網(wǎng)絡(luò)物理連?接，跟蹤并?鎖定破壞來?源的ip或?其它網(wǎng)絡(luò)用?戶信息，修?復(fù)被破壞的?信息，恢復(fù)?信息系統(tǒng)。?按照災(zāi)害發(fā)?生的性質(zhì)分?別采用以_?___案：?1、病毒?傳播。針對(duì)?這種現(xiàn)象，?要及時(shí)斷開?傳播源，判?斷病毒的性?質(zhì)、采用的?端口，然后?關(guān)閉相應(yīng)的?端口，在網(wǎng)?上公布病毒?攻擊信息以?及防御方法?。2、入?侵。對(duì)于_?___，首?先要判斷入?侵的來源，?區(qū)分外網(wǎng)與?內(nèi)網(wǎng)。入侵?來自外網(wǎng)的?，定位入侵?的ip地址?，及時(shí)關(guān)閉?入侵的端口?，限制入侵?地ip地址?的訪問，在?無法制止的?情況下可以?采用斷開網(wǎng)?絡(luò)連接的方?法。入侵來?自內(nèi)網(wǎng)的，?查清入侵來?源，如ip?地址、上網(wǎng)?帳號(hào)等信息?，同時(shí)斷開?對(duì)應(yīng)的交換?機(jī)端口。然?后針對(duì)入侵?方法建設(shè)或?更新入侵檢?測(cè)設(shè)備。?3、信息被?篡改。這種?情況，要求?一經(jīng)發(fā)現(xiàn)馬?上斷開相應(yīng)?的信息上網(wǎng)?鏈接，并盡?快恢復(fù)。?4、網(wǎng)絡(luò)故?障。一旦發(fā)?現(xiàn)，可根據(jù)?相應(yīng)工作流?程盡___?_除。5?、其它沒有?列出的不確?定因素造成?的災(zāi)害，可?根據(jù)總的安?全原則，結(jié)?合具體的情?況，做出相?應(yīng)的處理。?不能處理的?可以請(qǐng)示相?關(guān)的專業(yè)人?員。(四?)情況報(bào)告?災(zāi)害發(fā)生?時(shí)，一方面?按照應(yīng)急處?置方法進(jìn)行?處置，同時(shí)?需要判定災(zāi)?害的級(jí)別，?首先向?qū)W校?網(wǎng)絡(luò)與信息?安全應(yīng)急處?置工作小組?匯報(bào)。在重?大災(zāi)害發(fā)生?時(shí)，可