第12頁共12頁信息安全?應(yīng)急預(yù)案?標準范文?為規(guī)范?我局信息?應(yīng)急處理?的程序和?內(nèi)容，提?高單位信?息化工作?小組的應(yīng)?急處理能?力，科學(xué)?應(yīng)對網(wǎng)絡(luò)?與信息安?全___?_，有效?預(yù)防、及?時控制和?最大限度?地消除信?息安全等?各類__?__的危?害和影響?，保障信?息系統(tǒng)的?實體安全?、運行安?全和數(shù)據(jù)?安全，完?善信息安?全應(yīng)急機?制，確保?單位日常?工作的安?全、穩(wěn)定?運行，特?制定信息?安全應(yīng)急?預(yù)案。?一、應(yīng)急?預(yù)案的指?導(dǎo)思想?衛(wèi)生局信?息安全應(yīng)?急處理應(yīng)?堅持“積?極預(yù)防，?嚴格控制?，防控并?重”的原?則。在認?真做好日?常管理和?監(jiān)控的基?礎(chǔ)上，充?分做好緊?急情況下?單位網(wǎng)絡(luò)?系統(tǒng)運行?管理的應(yīng)?急準備，?健全防控?措施，完?善處理機?制，加強?應(yīng)急演練?，確保在?應(yīng)急情況?下做到反?應(yīng)迅速，?處臵果斷?，保障到?位。二?、___?_機構(gòu)?為保證應(yīng)?急情況下?應(yīng)急機制?的迅速啟?動和指揮?順暢，應(yīng)?設(shè)立應(yīng)急?小組，小?組人員如?下：組?長：副?組長：?成員：?三、應(yīng)急?情況的標?準(一?)、應(yīng)急?響應(yīng)啟動?條件實?施預(yù)警信?息等級制?度，按照?事件嚴重?性和緊急?程度及對?社會影響?的大小，?分為以下?五級：?1級：本?級網(wǎng)絡(luò)與?信息安全?事件對計?算機系統(tǒng)?或網(wǎng)絡(luò)系?統(tǒng)所承?載的業(yè)務(wù)?以及事發(fā)?單位利益?基本不影?響或損?害極??；?2級：?本級網(wǎng)絡(luò)?與信息安?全事件對?計算機系?統(tǒng)或網(wǎng)絡(luò)?系統(tǒng)所?承載的業(yè)?務(wù)以及事?發(fā)單位利?益有一定?的影響或?破壞；?對國家安?全、社會?秩序、經(jīng)?濟建設(shè)和?公共利益?產(chǎn)生一定?危害；?3級：本?級網(wǎng)絡(luò)與?信息安全?事件對計?算機系統(tǒng)?或網(wǎng)絡(luò)系?統(tǒng)所承?載的業(yè)務(wù)?、事發(fā)單?位利益以?及社會公?共利益有?較為嚴重?的影響或?破壞，對?國家安全?、社會秩?序、經(jīng)濟?建設(shè)和公?共利益產(chǎn)?生較大危?害；4?級：本級?網(wǎng)絡(luò)與信?息安全事?件對計算?機系統(tǒng)或?網(wǎng)絡(luò)系統(tǒng)?所承載?的業(yè)務(wù)、?事發(fā)單位?利益以及?社會公共?利益有極?其嚴重的?影響或破?壞，對國?家安全、?社會秩序?、經(jīng)濟建?設(shè)和公共?利益產(chǎn)生?嚴重危害?；5級?：本級網(wǎng)?絡(luò)與信息?安全事件?對計算機?系統(tǒng)或網(wǎng)?絡(luò)系統(tǒng)?所承載的?業(yè)務(wù)、事?發(fā)單位利?益以及社?會公共利?益有災(zāi)難?性的影響?或破壞，?對國家安?全、社會?秩序、經(jīng)?濟建設(shè)和?公共利益?產(chǎn)生特別?嚴重的危?害；當?發(fā)生3級?和3級以?上的網(wǎng)絡(luò)?與信息安?全事件時?，啟動本?預(yù)案，必?要時向市?網(wǎng)絡(luò)與信?息安全應(yīng)?急___?_報告。?特殊情?況下，上?述標準可?酌情降低?。(二?)應(yīng)急響?應(yīng)流程?在發(fā)生網(wǎng)?絡(luò)與信息?安全事件?時，小組?成員第一?時間報告?到領(lǐng)導(dǎo)小?組組長，?同時與相?關(guān)的產(chǎn)品?技術(shù)支持?單位聯(lián)系?，獲得必?要的技術(shù)?支持。?1、預(yù)案?啟動在?發(fā)生3級?(包括3?級)以上?網(wǎng)絡(luò)與信?息安全事?件后，應(yīng)?急處理工?作組盡最?大可能收?集事件相?關(guān)信息，?鑒別事件?性質(zhì)，確?定事件來?源，以確?定事件范?圍和評估?事件帶來?的影響和?損害，確?認為網(wǎng)絡(luò)?與信息安?全事件后?，對事件?進行定級?和上報。?按照應(yīng)急?響應(yīng)流程?，由學(xué)校?網(wǎng)絡(luò)與信?息安全應(yīng)?急小組決?定啟動應(yīng)?急預(yù)案，?并由組長?負責應(yīng)急?處理協(xié)調(diào)?工作。?2、應(yīng)急?處理①?確認階段?。初步確?定應(yīng)急處?理方式，?確定是否?存在針對?該事件的?預(yù)案，如?有，則啟?動本預(yù)案?。②遏?制階段。?及時采取?行動遏制?事件發(fā)展?，限制潛?在的損失?與破壞，?同時要采?取積極措?施，使危?害降到最?低。③?根除階段?。在事件?被抑制之?后，通過?對有關(guān)事?件或行為?的分析結(jié)?果，找出?事件根源?，明確相?應(yīng)的補救?措施，徹?底消除安?全隱患。?④恢復(fù)?和跟蹤階?段。在確?保安全問?題解決后?，要及時?清理系統(tǒng)?、恢復(fù)數(shù)?據(jù)、程序?、服務(wù)。?恢復(fù)工作?應(yīng)避免出?現(xiàn)誤操作?導(dǎo)致數(shù)據(jù)?的丟失。?另外，恢?復(fù)工作中?如果涉及?到___?_數(shù)據(jù)，?需遵照_?___系?統(tǒng)的恢復(fù)?要求。?⑤問題解?決后，還?要加強宣?傳，公布?危害性和?解決辦法?，以避免?產(chǎn)生社會?負面影響?。3、?應(yīng)急支援?當采用?一般應(yīng)急?處臵措施?仍無法控?制事態(tài)時?，要迅速?研究采取?有利于控?制事態(tài)的?非常措施?，并向市?政府網(wǎng)絡(luò)?與信息安?全應(yīng)急_?___請?求支援。?4、安?全事件的?處理記錄?在事件?的上報、?接收和處?理過程中?，事件接?收人、處?理負責人?應(yīng)及時作?好完整的?過程記錄?。事件處?理完成后?歸檔。?5、結(jié)束?響應(yīng)系?統(tǒng)恢復(fù)正?常運行后?，應(yīng)急響?應(yīng)小組對?事件造成?的損失、?事件處理?流程和應(yīng)?急預(yù)案進?行評估，?對響應(yīng)流?程、預(yù)案?提出修改?意見，總?結(jié)事件處?理經(jīng)驗和?教訓(xùn)，撰?寫事件處?理報告，?同時確定?是否需要?上報該事?件及其處?理過程，?需要上報?的應(yīng)及時?準備相關(guān)?材料，上?報相關(guān)部?門。對?于蠕蟲病?毒等易造?成大范圍?傳播的網(wǎng)?絡(luò)與信息?安全事件?，應(yīng)及時?向___?_提交預(yù)?警信息。?因為重?大自然災(zāi)?害而引起?的網(wǎng)絡(luò)與?信息安全?事件，可?根據(jù)災(zāi)害?造成的損?失情況參?照上述流?程進行應(yīng)?對。四?、應(yīng)急小?組的職責?：1、?研究布臵?應(yīng)急行動?有關(guān)具體?事宜；?2、應(yīng)急?行動期間?的___?_指揮；?3、負?責應(yīng)急行?動的宣傳?教育和有?關(guān)解釋工?作；4?、負責與?有關(guān)單位?進行重大?事項的工?作協(xié)調(diào)；?5、負?責應(yīng)急行?動其它的?有關(guān)__?__領(lǐng)導(dǎo)?工作。?6、負責?應(yīng)急行動?技術(shù)支持?工作；?7、負責?應(yīng)急行動?的網(wǎng)站內(nèi)?容編輯工?作；8?、研究布?臵并__?__應(yīng)急?行動期間?單位網(wǎng)絡(luò)?系統(tǒng)監(jiān)管?的有關(guān)事?項；9?、認真詳?細地做好?監(jiān)管值班?記錄；?10、向?上級匯報?網(wǎng)站監(jiān)管?的情況；?11、?完成上級?賦予的其?它任務(wù)。?五、應(yīng)?急行動的?基本制度?1、值?班制度?應(yīng)急行動?啟動后，?應(yīng)急小組?成員應(yīng)建?立___?_小時值?班制度，?工作開展?情況應(yīng)堅?持每日向?上級相關(guān)?部門匯報?2、請?示匯報制?度應(yīng)急?程序?qū)嵤?期間，應(yīng)?急小組成?員在堅持?每日值班?匯報的前?提下，遇?有重大情?況和自身?不能處理?的事項應(yīng)?堅持隨時?匯報。?3、演練?制度為?保證應(yīng)急?行動的能?力，應(yīng)定?期___?_應(yīng)急行?動演練，?日常情況?下每年至?少___?_一次應(yīng)?急行動的?綜合演練?，遇有可?預(yù)見的應(yīng)?急情況，?應(yīng)在事前?____?演練，以?提高處理?應(yīng)急事件?的能力。?六、應(yīng)?急物資器?材保障?應(yīng)急行動?所需的物?資器材應(yīng)?給予充分?保障，以?確保應(yīng)急?預(yù)案落到?實處，應(yīng)?堅持對應(yīng)?急行動的?設(shè)備器材?進行定期?維護保養(yǎng)?，保證完?好率達到?____?%以上，?所需的物?資應(yīng)堅持?定期補充?和更換，?始終保持?有效性。?及時檢?查備用物?資的可靠?性。七?、日常工?作中需為?應(yīng)急行動?做好的有?關(guān)工作?(一)網(wǎng)?絡(luò)系統(tǒng)安?全檢測服?務(wù)1、?安排工作?人員加強?網(wǎng)絡(luò)系統(tǒng)?的監(jiān)控，?發(fā)現(xiàn)問題?及時報告?上級，并?采取初步?的應(yīng)急處?理措施；?2、通?過對操作?系統(tǒng)和網(wǎng)?絡(luò)服務(wù)安?全漏洞的?周期檢測?，實現(xiàn)網(wǎng)?絡(luò)系統(tǒng)的?安全。?(二)網(wǎng)?站安全緊?急救援服?務(wù)；記?錄廠商聯(lián)?系人的_?___，?出現(xiàn)問題?后能及時?得到廠商?援助。?信息安全?應(yīng)急預(yù)案?標準范文?（二）?為全面加?強公司信?息系統(tǒng)安?全管理，?應(yīng)對信息?安全__?__的發(fā)?生，提高?對安全事?件的應(yīng)急?處置能力?，保證網(wǎng)?絡(luò)與信息?安全協(xié)調(diào)?工作迅速?、高效、?有序地進?行，滿足?突發(fā)情況?下信息系?統(tǒng)安全穩(wěn)?定、持續(xù)?運行，根?據(jù)總公司?有關(guān)規(guī)定?，制定本?預(yù)案。?一、工作?原則(?一)明確?責任。按?照“誰主?管誰負責?，誰運行?誰負責”?的要求，?建立并落?實統(tǒng)計信?息系統(tǒng)責?任制和應(yīng)?急機制。?(二)?積極預(yù)防?、及時預(yù)?警。各部?門應(yīng)及早?發(fā)現(xiàn)安全?事件，及?時進行預(yù)?警和信息?通報；積?極做好應(yīng)?急處理準?備，提高?對安全事?件的預(yù)防?和應(yīng)急處?理能力。?(三)?協(xié)作配合?、確?；?復(fù)。部門?間要協(xié)同?配合，確?保在最短?的時間內(nèi)?完成系統(tǒng)?的恢復(fù)。?二、應(yīng)?急措施?電力系統(tǒng)?故障的應(yīng)?急處理流?程1.?任何部門?和人員發(fā)?現(xiàn)本單位?電力系統(tǒng)?出現(xiàn)異常?情況時，?都應(yīng)及時?向公司辦?公室報告?。2.?公司辦公?室是電力?系統(tǒng)故障?應(yīng)急處理?的第一責?任單位。?公司辦公?室應(yīng)立即?啟動電力?系統(tǒng)故障?應(yīng)急處理?流程，盡?快查清故?障原因，?提出解決?辦法，確?定故障排?除可能需?要的時間?并通知網(wǎng)?絡(luò)機房管?理部門。?3.計?算中心機?房停電的?處理網(wǎng)?絡(luò)運行負?責人應(yīng)根?據(jù)停電時?間和up?s電池的?供電能力?，在保證?重點網(wǎng)絡(luò)?關(guān)鍵設(shè)備?用電的前?提下，提?出機房設(shè)?備部分關(guān)?機或全部?關(guān)機方案?，經(jīng)認可?后按照規(guī)?定的流程?操作實施?。4.?電力系統(tǒng)?恢復(fù)供電?后的處理?流程電?力系統(tǒng)恢?復(fù)供電后?，公司辦?公室應(yīng)在?第一時間?通知技術(shù)?部門，以?便以最快?的速度恢?復(fù)關(guān)閉的?網(wǎng)絡(luò)應(yīng)用?。系統(tǒng)管?理人員在?接到通知?后，按照?規(guī)定的流?程開啟關(guān)?閉相關(guān)設(shè)?備。(?二)消防?系統(tǒng)應(yīng)急?處理流程?1.報?告和簡單?處理當?出現(xiàn)火情?、火災(zāi)時?，發(fā)現(xiàn)人?員應(yīng)在最?短時間內(nèi)?報告公司?辦公室及?機房管理?部門。若?火情嚴重?時，應(yīng)迅?速撥打1?19電話?報警，并?盡可能采?取一些簡?單可行的?方法作初?步處理，?如：使用?周圍的滅?火器、水?源(在允?許用水滅?火的場合?)或采用?其他滅火?措施、手?段。進展?情況隨時?向有關(guān)領(lǐng)?導(dǎo)報告。?2.滅?火計算?中心機房?出現(xiàn)火情?并且無法?進行局部?處理時，?機房管理?人員在緊?急報告有?關(guān)領(lǐng)導(dǎo)的?同時，應(yīng)?立即疏散?物理場地?樓層以內(nèi)?的工作人?員。三?、網(wǎng)絡(luò)信?息系統(tǒng)故?障的應(yīng)急?處理流程?1.報?告和簡單?處理網(wǎng)?絡(luò)設(shè)備、?網(wǎng)絡(luò)應(yīng)用?系統(tǒng)故障?應(yīng)由發(fā)現(xiàn)?人通知機?房管理人?員，技術(shù)?部門立即?檢查故障?，進行初?步故障定?位。如果?網(wǎng)絡(luò)、應(yīng)?用系統(tǒng)出?現(xiàn)比較嚴?重的問題?，對網(wǎng)絡(luò)?業(yè)務(wù)的正?常運行造?成較大的?影響，需?立即向有?關(guān)領(lǐng)導(dǎo)報?告。2?.故障判?斷與排除?對簡單?故障，運?維人員應(yīng)?迅速排除?故障，解?決問題并?記錄。如?果需要更?換設(shè)備，?應(yīng)上報有?關(guān)領(lǐng)導(dǎo)，?經(jīng)批準后?馬上更換?故障設(shè)備?，盡快恢?復(fù)網(wǎng)絡(luò)、?應(yīng)用系統(tǒng)?運行。運?維人員判?斷無法及?時修理時?，應(yīng)立即?通知相關(guān)?的系統(tǒng)運?行服務(wù)提?供商，在?最短的時?間內(nèi)安排?修理或更?換系統(tǒng)。?3.網(wǎng)?絡(luò)線路故?障排除?如發(fā)現(xiàn)屬?外部線路?的問題，?應(yīng)與線路?服務(wù)提供?商聯(lián)系，?敦促對方?盡快恢復(fù)?故障線路?。4.?啟用備份?線路、設(shè)?備、系統(tǒng)?(如果存?在的話)?，迅速恢?復(fù)相關(guān)的?應(yīng)用。?四、網(wǎng)站?檢測與自?動恢復(fù)系?統(tǒng)應(yīng)急處?理流程?1.報告?和簡單處?理發(fā)現(xiàn)?公司服務(wù)?網(wǎng)站等對?外不能正?常打開或?網(wǎng)站內(nèi)容?被惡意篡?改時，任?何公司人?員都有義?務(wù)向技術(shù)?部門報告?。由技術(shù)?部們__?__應(yīng)急?響應(yīng)并進?行故障排?查。2?.處理和?恢復(fù)使用?先查看?網(wǎng)絡(luò)連接?情況，若?不是網(wǎng)絡(luò)?故障，再?排查軟、?硬件故障?。待故障?處理完成?并經(jīng)過測?試后，恢?復(fù)系統(tǒng)的?正常運行?和內(nèi)容的?正常應(yīng)用?。五、?____?的應(yīng)急處?理1.?報告和簡?單處理?發(fā)現(xiàn)網(wǎng)絡(luò)?上有黑客?攻擊行為?，任何人?員都有義?務(wù)向技術(shù)?部門報告?。技術(shù)部?門立即啟?動應(yīng)急響?應(yīng)，切斷?受攻擊計?算機與網(wǎng)?絡(luò)的連接?，停止一?切操作、?保護現(xiàn)場?，并上報?有關(guān)領(lǐng)導(dǎo)?。2.?處理和恢?復(fù)使用?對于黑客?攻擊，由?技術(shù)部門?與機房管?理人員協(xié)?同查找入?侵蹤跡，?分析入侵?方式和原?因，分析?入侵事件?并內(nèi)部網(wǎng)?計算機進?行整改，?防止黑客?用同樣的?手段再次?入侵其他?系統(tǒng)。檢?查確定無?安全隱患?后，才可?將受攻擊?計算機重?新連接網(wǎng)?絡(luò)，或啟?用備份計?算機來恢?復(fù)應(yīng)用。?3.應(yīng)?急響應(yīng)?機房管理?人員應(yīng)做?好記錄，?保護現(xiàn)場?，進行日?志收集等?工作。如?果能追查?到攻擊者?的相關(guān)信?息，可以?對其發(fā)出?警告，必?要時可以?采取進一?步的行動?，乃至采?取法律手?段。根據(jù)?破壞程度?，經(jīng)有關(guān)?領(lǐng)導(dǎo)同意?后，上報?公安部門?。若系統(tǒng)?已被黑客?破壞，無?法恢復(fù)，?應(yīng)將受黑?客攻擊的?服務(wù)器上?的重要數(shù)?據(jù)備份到?其他存儲?介質(zhì)，并?做好數(shù)據(jù)?異地備份?工作，確?保服務(wù)器?內(nèi)重要的?數(shù)據(jù)不丟?失。六?、大規(guī)模?病毒(含?惡意軟件?)攻擊的?應(yīng)急處理?1.報?告和簡單?處理發(fā)?現(xiàn)網(wǎng)絡(luò)上?有大規(guī)模?病毒攻擊?的行為，?任何人員?都有義務(wù)?向技術(shù)部?門報告。?由機房管?理員__?__應(yīng)急?響應(yīng)，切?斷受攻擊?計算機與?網(wǎng)絡(luò)的連?接，停止?一切操作?、保護現(xiàn)?場，立即?上報有關(guān)?領(lǐng)導(dǎo)。?2.已知?病毒的處?理和恢復(fù)?使用最?新版本殺?毒軟件對?染毒計算?機進行全?面殺毒，?并對染毒?計算機系?統(tǒng)進行漏?洞修補。?機房管理?員確定沒?有病毒和?安全漏洞?后，再連?接網(wǎng)絡(luò)恢?復(fù)使用。?3.未?知病毒的?處理和恢?復(fù)觀察?網(wǎng)管軟件?根據(jù)監(jiān)視?窗口的鏈?路狀態(tài)，?由此判斷?感染病毒?或惡意程?序的客戶?端、服務(wù)?器所屬的?樓層交換?機。打開?該交換機?的端口流?量分析窗?口，根據(jù)?流量判斷?感染病毒?或惡意程?序的客戶?端所科交?換機端口?。關(guān)閉該?交換機端?口，隔離?該工作站?、服務(wù)器?，阻斷與?局域網(wǎng)的?連接。根?據(jù)端口狀?態(tài)功能，?查看該感?染病毒或?惡意程序?的工作站?的ip地?址。根據(jù)?ip地址?信息找到?該工作站?的具__?__置，?對該工作?站進行病?毒或惡意?程序清除?工作。根?據(jù)對于未?知病毒，?應(yīng)首先嘗?試手工殺?毒處理，?若系統(tǒng)已?被病毒破?壞，無法?恢復(fù)，應(yīng)?將感染病?毒的計算?機上的硬?盤加掛到?其他機器?上處理，?將重要數(shù)?據(jù)備份到?其他存儲?介質(zhì)，盡?最大努力?保護、保?留感染計?算機內(nèi)重?要的數(shù)據(jù)?，同時防?止病毒感?染其他計?算機。?七、預(yù)案?的發(fā)布與?生效本?預(yù)案自發(fā)?布之日起?生效信?息安全應(yīng)?急預(yù)案標?準范文（?三）一?、指導(dǎo)思?想為提?高應(yīng)對網(wǎng)?絡(luò)與信息?安全__?__的能?力，形成?科學(xué)、有?效、反應(yīng)?迅速的應(yīng)?急工作機?制，確保?重要計算?機信息系?統(tǒng)的實體?安全、運?行安全和?數(shù)據(jù)安全?，最大限?度地減輕?網(wǎng)站網(wǎng)絡(luò)?與信息安?全___?_的危害?，特制定?本預(yù)案。?二、工?作原則?1.積極?防御、綜?合防范。?立足安全?防護，加?強預(yù)警，?重點保護?重要信息?網(wǎng)絡(luò)和關(guān)?系社會穩(wěn)?定的重要?信息系統(tǒng)?；從預(yù)防?、監(jiān)控、?應(yīng)急處理?、應(yīng)急保?障和打擊?不法行為?等環(huán)節(jié)，?在管理、?技術(shù)、宣?傳等方面?，采取多?種