信息安全應(yīng)急預(yù)案樣本

1總則1.1編制目的

建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)

與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和

危害，維護國家安全和社會穩(wěn)定。

L2編制依據(jù)

依據(jù)《—應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。

L3適用范圍

本預(yù)案適用于我局范圍內(nèi)發(fā)生的IV級（一般）網(wǎng)絡(luò)與信息安全事件

的預(yù)防和處輅，并配合省、市預(yù)防和處輅I級（特別重大）、II級（重

大）、山級（較大）網(wǎng)絡(luò)與信息安全事件。基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照

信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，我局積極支持和配合。

1.____分類

網(wǎng)絡(luò)與信息事伶分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事

件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事

件、—網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其

他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊

事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)—魚事件、干

擾事件和其他網(wǎng)絡(luò)攻擊事件°

（3）信息破壞事件分為信息篡改事件、售息假冒事件、信息泄露事

件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，—

非法串聯(lián)、煽動集會—或炒作敏感問題并危害國家安全、社會穩(wěn)定

和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為

破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他—導(dǎo)致的網(wǎng)絡(luò)與信息安全

事件。

L5事件分級

網(wǎng)絡(luò)與信息安全事件分為四級。I級(特別重大網(wǎng)絡(luò)與信息安全事

件)、II級(重大網(wǎng)絡(luò)與信息安全事件)、III級(較大網(wǎng)絡(luò)與信息安全事

件)、IV級(一般網(wǎng)絡(luò)與信息安全事件)。

(1)信息系統(tǒng)中斷運行一小時以上，影響人數(shù)一萬以上。

(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和

社會穩(wěn)定構(gòu)成特別嚴重威脅，或?qū)е乱粌|元人民幣以上的經(jīng)濟損

失。

(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、—信息、

謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重危害的事件。

(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴

重威脅、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件。

(1)信息系統(tǒng)中斷運行一分鐘以上、影響人數(shù)一萬人以上。

(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和

社會穩(wěn)定構(gòu)成嚴重威脅，或?qū)е乱粌|元人民幣以上的經(jīng)濟損失。

(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、—信息、謠言等，對

國家安全和社會穩(wěn)定構(gòu)成嚴重危害的事件。

(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威

脅、造成嚴重影響的網(wǎng)絡(luò)與信息安全事件。

(1)信息系統(tǒng)中斷運行造成較嚴重影響的。

(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和

社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е乱蝗f元人民幣以上的經(jīng)濟損失。

(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、—信息、謠言等，對

國家安全和社會穩(wěn)定構(gòu)成較嚴重危害的事件。

(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利

益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)與信息安全事件。

1.6工作原則

在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快

速反應(yīng)、科學(xué)處輅；堅持預(yù)防與處輅相結(jié)合，以預(yù)防為主；堅持誰主

管誰負責(zé)、誰運行誰負責(zé)的原則，充分發(fā)揮各方面的力量，共同做好

網(wǎng)絡(luò)與信息安全事件的預(yù)防與處輅工作。

2機構(gòu)與職責(zé)2.1機構(gòu)

主要成員機構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負責(zé)人組成。

根據(jù)需要和實際情況可以增加和修訂—機構(gòu)。

局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長：局長。副指揮

長：分管副局長。

(一般)iv級以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時將具體情況上

報市政府辦公室，根據(jù)市政府辦公室(以下簡稱市政府力、)的建議和處

貉工作需要，配合市政府辦公室以及應(yīng)急指揮部處理。

2.2—機構(gòu)職責(zé)

網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級。I級（特別重大）、II級

（重大）、III級（較大），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生

或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。

局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工

作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息必須在一小時內(nèi)上報

計算機中心，并通報局辦公室。辦公室牽頭會同相關(guān)部門進行研判，

提出預(yù)警等級建議，iv級（一般）預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，

局長批準(zhǔn)后發(fā)布，并報市政府辦公室。I級（特別重大）、II級（重

大）、III級（較大）預(yù)警信息由同級政府發(fā)布。

3.3預(yù)警響應(yīng)

根據(jù)預(yù)警信息，有關(guān)部門（科室、直屬單位）要加強對本部門、本

部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急

處理準(zhǔn)備工作。局辦公室要及時跟蹤了解情況。

3.4預(yù)警解除

iv級（一般）預(yù)警信息的解除，由局辦公室根據(jù)實際情況提出建議,

經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報市政府辦公室。I級（特別嚴重）、

n級（嚴重）、in級（較重）預(yù)警信息的解除由同級政府發(fā)布。

4應(yīng)急處置4.1信息報告

任何部門（科室、直屬單位）和個人都有義務(wù)向辦公室報告網(wǎng)絡(luò)與

信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門（科

室、直屬單位）在做好先期處貉的同時應(yīng)立即—研判，注意保存證據(jù),

做好信息通報工作。I級（特別重大）、II級（重大）網(wǎng)絡(luò)與信息安全事

件，要在一小時內(nèi)上報市政府，并通報市政府辦公室。m級（較

大）、iv級（一般）網(wǎng)絡(luò)與信息安全事件，要在一小時內(nèi)上報市政府，

并通報市政府信息辦。

4.2應(yīng)急響應(yīng)

iv級（一般）網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公

室的建議啟動預(yù)案，成立局指揮部，—協(xié)調(diào)相關(guān)部門（科室、直屬單

位）開展應(yīng)對處輅工作；I級（特別重大）、H級（重大）、in級（較大）網(wǎng)

絡(luò)與信息安全事件的應(yīng)急處絡(luò)工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮

部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實施。

（1）啟動指揮體系

①局指揮部進入應(yīng)急狀態(tài)，履行應(yīng)急處貉工作的統(tǒng)一領(lǐng)導(dǎo)、指

揮、協(xié)調(diào)職責(zé)。局指揮部成員保持小時聯(lián)絡(luò)暢通，市指揮部辦公

室___小時值班。

②相關(guān)部門（科室、直屬單位）進入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或

者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負責(zé)部門（科室、直屬單位）

應(yīng)急處貉工作或支援保障工作，24小

時值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。

（2）掌握事件動態(tài)

①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門（科室、直屬單位）及時將事

態(tài)發(fā)展變化情況和處絡(luò)進展情況，報局指揮部或者市指揮部辦公室。

②檢查影響范圍。信息系統(tǒng)使用部門（科室、直屬單位）立即全面

了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將

有關(guān)情況及時報局指揮部或者市指揮部辦公室。

③及時通報情況。局指揮部或者市指揮部辦公室負責(zé)匯總上述有

關(guān)情況，重大事項及時報市指揮部和市政府，并通報指揮部各成員單

位。

（3）決策部署

局指揮部、市指揮部—成員單位以及專家組和應(yīng)急技術(shù)支撐隊

伍等方面，及時研究對策意見，對應(yīng)對工作進行決策部署。

（4）處谿實施

①控制事態(tài)防止蔓延。有關(guān)部門（科室、直屬單位）要負責(zé)—實

施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制

事態(tài)；—、督促相關(guān)運行部門（科室、直屬單位）有針對性地加強防

范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采

取必要的管控措施，防止有害信息傳播擴散。

②做好處絡(luò)消除隱患。有關(guān)部門（科室、直屬單位）要

根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)

正常運行。

③及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相

關(guān)證據(jù)，對于人為破壞活動，局指揮部配合公安分部門負責(zé)—開展

偵查和調(diào)查工作，并及時向市政府辦公室通報有關(guān)情況。

④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，—做好對外信息發(fā)布工

作，對受影響的公眾進行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不

得發(fā)布相關(guān)信息。

⑤對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強同省、市、市和

有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處

輅能力。

4.3應(yīng)急結(jié)束

iv級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建

議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實施；I級（特別重大）、n級（重大）、in級

（較大）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。

5后期處置5.1事件總結(jié)

iv級（一般）網(wǎng)絡(luò)與信息安全事件由局辦公室會同事發(fā)地相關(guān)部門

進行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責(zé)任等進行

調(diào)查，并提出處理意見和改進措施。調(diào)查處理和總結(jié)評估工作原則上

在應(yīng)急響應(yīng)結(jié)束后一天內(nèi)完成，并以市局名義上報市政府。I級（特

別重大）、n級

（重大）、m級（較大）網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府

和有關(guān)部門進行調(diào)查處理和總結(jié)評估。

5.2表彰和懲處

對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表

彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造

成嚴重損失的單位和個人依照相關(guān)規(guī)定進行懲處。

6保障措施

6.1加強技術(shù)隊伍建設(shè)

局辦公室要加強網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重

大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負責(zé)指導(dǎo)網(wǎng)絡(luò)

與信息系統(tǒng)運行部匚建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，培養(yǎng)骨

干技術(shù)人才，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時

負責(zé)—信息安全事件應(yīng)急專業(yè)隊伍。

6.2基礎(chǔ)平臺

各部門（科室、直屬單位）要加強網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建

設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處貉能力。

6.3對外合作

有關(guān)部門（科室、直屬單位）要建立對外合作渠道，必要時通過對

外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全—O

6.4經(jīng)費保障

利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專

業(yè)隊伍建設(shè)、基礎(chǔ)平臺建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急

工作提供必要的經(jīng)費保障。

7宣傳、培訓(xùn)7」宣傳教育

各部門應(yīng)充分利用局內(nèi)—學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強突

發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處貉的有關(guān)法律、法規(guī)和政策的宣傳，

開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。

7.2培訓(xùn)

各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識等列為行政管理干部

和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急

預(yù)案的培訓(xùn)，提高防范意識及技能。

8附則8.1預(yù)案管理

本預(yù)案每年評估一次，根據(jù)實際情況適時修訂。修訂工作由局辦

公室負責(zé)，并報局分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門要結(jié)合本預(yù)案制定

或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜

接。

8.2預(yù)案解釋部門

本預(yù)案由局辦公室負責(zé)解釋。

8.3預(yù)案實施時間本預(yù)案自印發(fā)之日起施行。

信息安全應(yīng)急預(yù)案樣本（二）

為保證公司內(nèi)系信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及

傳播、粘貼非法信息等緊急—的發(fā)生，根據(jù)省市公司的有關(guān)規(guī)定，

結(jié)合我縣實際，特制定本應(yīng)急預(yù)案。

一、工作目標(biāo)及基本原則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān)

配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護計費融合系統(tǒng)的

安全。

（二）基本原則

1.預(yù)防為主。根據(jù)《電信公司計算機信息安全管理規(guī)定》的要求,

建立、健全計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故

的發(fā)生。

2.分級負責(zé)。計算機信息安全管理實行經(jīng)理負責(zé)制。各部門應(yīng)積

極支持和協(xié)助應(yīng)急處置工作。

3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時

啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運

行。

二、機構(gòu)

成立山陰縣電信分公司信息安全領(lǐng)導(dǎo)小組c組長：楊勇副組長：

李之君

組員：孫建華、喬鳳偉、尹先勇、吳永明

三、預(yù)案的啟動

1在發(fā)生網(wǎng)絡(luò)與信息安全事故時，應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)

急預(yù)案。

四、應(yīng)急預(yù)案

（一）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案1.重要的軟

件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備

份，并將它們保存于安全處。

2.當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在

進行攻擊時，應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件

遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

日常應(yīng)急辦公室負責(zé)人員應(yīng)在一分鐘內(nèi)趕到現(xiàn)場，首先將

被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，

并同時向信息安全領(lǐng)導(dǎo)小組通報情況。

____日常應(yīng)急辦公室負責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢

復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感染時，還應(yīng)

立即告知日常應(yīng)急辦公室?guī)椭龊们宀檠a救工作。

5.事態(tài)嚴重的，立即向信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示

向上級或公安部門報警。

（二）網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時的應(yīng)急預(yù)案

1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，應(yīng)立即啟

動備用線路或備用設(shè)備接續(xù)工作，同時向信息安全領(lǐng)導(dǎo)小組報告。

—日常應(yīng)急辦公室接到報告后，應(yīng)派技術(shù)人員迅速判斷故障節(jié)

點，查明故障原因，并及時予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門

原因的，應(yīng)立即與電信維護部門聯(lián)系，要求恢復(fù)。

23.如果主、備份線路同時中斷，或者發(fā)生故障的硬件設(shè)備一時無

法修復(fù)的，網(wǎng)絡(luò)安全崗人員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡

快研究恢復(fù)措施，并立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組組長

同意后，通知局各單位暫緩上傳上報數(shù)據(jù)。

(三)外部電源中斷后的應(yīng)急預(yù)案

1.外部電源中斷后，應(yīng)立即切換到備用電源，并立即查明原因，

并立即向信息安全領(lǐng)導(dǎo)小組匯報。

2.如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

3.如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢

復(fù)供電；如果供電局告知需長時間停電，應(yīng)做如下安排：

(1)預(yù)計停電____小時以內(nèi)，由ups供電；

(2)預(yù)計停電一小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、

交換機供電；

(3)預(yù)計停電超過一小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所

有設(shè)備停機；

(4)預(yù)計停電超過一小時，應(yīng)聯(lián)系—小型發(fā)電機自行發(fā)電。

(四)機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

L一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則。首先保證人員安全；其

次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

—人員滅火和疏散的程序是。應(yīng)首先切斷所有電源，同時通過

119電話報警。滅火人員戴好防毒面具，從最近的位置取出滅火器進行

滅火，其他人員按照預(yù)先確定的路線，迅速從機房中有序撤出。

(五)發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案

31.一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級計

算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。

2.上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求

后，應(yīng)及時給予指示?；驇ьI(lǐng)指定維修人員進行維修或由縣局自行安

排人員進行處理。

一小時之內(nèi)必須恢復(fù)系統(tǒng)的正常運作。

信息安全應(yīng)急預(yù)案樣本（三）

1總則L1編制目的

建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)

與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和

危害，維護國家安全和社會穩(wěn)定。

1.2編制依據(jù)

依據(jù)《—應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。

1.3適用范圍

本預(yù)案適用于我局范圍內(nèi)發(fā)生的IV級（一般）網(wǎng)絡(luò)與信息安全事件

的預(yù)防和處絡(luò)，并配合省、市預(yù)防和處輅I級（特別重大）、n級（重

大）、HI級（較大）網(wǎng)絡(luò)與信息安全事件?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照

信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，我局積極支持和配合。

1.—分類

網(wǎng)絡(luò)與信息事件分為有害程序事件、匣絡(luò)攻擊事件、信息破壞事

件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事

件、—網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其

他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊

事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)—魚事件、干

擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件分為信息篡改事件、，言息假冒事件、信息泄露事

件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，—

非法串聯(lián)、煽動集會—或炒作敏感問題并危害國家安全、社會穩(wěn)定

和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為

破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他—導(dǎo)致的網(wǎng)絡(luò)與信息安全

事件。

1.5事件分級

網(wǎng)絡(luò)與信息安全事件分為四級。I級(特別重大網(wǎng)絡(luò)與信息安全事

件)、n級(重大網(wǎng)絡(luò)與信息安全事件)、m級(較大網(wǎng)絡(luò)與信息安全事

件)、w級(一般網(wǎng)絡(luò)與信息安全事件)。

(1)信息系統(tǒng)中斷運行一小時以上，影響人數(shù)一萬以上。

(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和

社會穩(wěn)定構(gòu)成特別嚴重威脅，或?qū)е乱粌|元人民幣以上的經(jīng)濟損

失。

(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、—信息、

謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重危害的事件。

(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴

重威脅、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件。

(1)信息系統(tǒng)中斷運行—分鐘以上、影響人數(shù)一萬人以上。

(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和

社會穩(wěn)定構(gòu)成嚴重威脅，或?qū)е乱粌|元人民幣以上的經(jīng)濟損失。

(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、—信息、謠言等，對

國家安全和社會穩(wěn)定構(gòu)成嚴重危害的事件。

(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威

脅、造成嚴重影響的網(wǎng)絡(luò)與信息安全事件。

(1)信息系統(tǒng)中斷運行造成較嚴重影響的。

(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和

社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е乱蝗f元人民幣以上的經(jīng)濟損失。

(3)通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、—信息、謠言等，對

國家安全和社會穩(wěn)定構(gòu)成較嚴重危害的事件。

(4)其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利

益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)與信息安全事件。

L6工作原則

在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快

速反應(yīng)、科學(xué)處輅；堅持預(yù)防與處絡(luò)相結(jié)合，以預(yù)防為主；堅持誰主

管誰負責(zé)、誰運行誰負責(zé)的原則，充分發(fā)揮各方面的力量，共同做好

網(wǎng)絡(luò)與信息安全事件的預(yù)防與處貉工作。

2機構(gòu)與職責(zé)2.1機構(gòu)

主要成員機構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負責(zé)人組成。

根據(jù)需要和實際情況可以增加和修訂—機構(gòu)。

局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長：局長。副指揮

長：分管副局長。

（一般）iv級以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，及時將具體情況上

報市政府辦公室，根據(jù)市政府辦公室（以口簡稱市政府辦）的建議和處

輅工作需要，配合市政府辦公室以及應(yīng)急指揮部處理。

2.2—機構(gòu)職責(zé)

局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負責(zé)我局iv級（一般）網(wǎng)

絡(luò)與信息安全事件應(yīng)急處貉工作的領(lǐng)導(dǎo)、指揮、

協(xié)調(diào)和上報，作出應(yīng)對處絡(luò)網(wǎng)絡(luò)與信息安全事件的決策，決定要

采取的措施。配合市政府和有關(guān)部門預(yù)防和處貉我局I級（特別重

大）、II級（重大）件、山級（較大）以及部分iv級（一般）網(wǎng)絡(luò)與信息安

全事件。

局辦公室負責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護，并及時

將情況上報局分管領(lǐng)導(dǎo)。

—日常管理機構(gòu)

局辦公室負責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工

作。其主要職能是：依法—協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處

理工作；—制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施；

制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，—預(yù)案演練；加強對專業(yè)技

術(shù)人員的培訓(xùn)，提高應(yīng)對處貉網(wǎng)絡(luò)與信息安全事件的水平和能力；根

據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處貉工作的需要，向局辦公室或者分管領(lǐng)

導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。

2.4各部門（科室、直屬單位）職責(zé)

負責(zé)本部門（科室、直屬單位）信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)

防、監(jiān)測和報告，并配合計算機中心做好本部門（科室、直屬單位）其

他網(wǎng)絡(luò)與信息安全事件的處輅工作。

3預(yù)防預(yù)警3.1預(yù)防措施

各部門（科室、直屬單位）應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估

和隱患排查工作，及時上報或者采取有效措施，避免和減少網(wǎng)絡(luò)與信

息安全事件的發(fā)生及其危害。

網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級。I級（特別重大）、n級

（重大）、ni級（較大），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生

或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。

局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工

作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息必須在一小時內(nèi)上報

計算機中心，并通報局辦公室。辦公室牽頭會同相關(guān)部門進行研判，

提出預(yù)警等級建議，iv級（一般）預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核,

局長批準(zhǔn)后發(fā)布，并報市政府辦公室。I級（特別重大）、n級（重

大）、m級（較大）預(yù)警信息由同級政府發(fā)布。

3.3預(yù)警響應(yīng)

根據(jù)預(yù)警信息，有關(guān)部門（科室、直屬單位）要加強對本部門、本

部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急

處理準(zhǔn)備工作。局辦公室要及時跟蹤了解情況。

3.4預(yù)警解除

IV級（一般）預(yù)警信息的解除，由局辦公室根據(jù)實際情況提出建議,

經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報市政府辦公室。I級（特別嚴重）、

II級（嚴重）、III級（較重）預(yù)警信息的解除由同級政府發(fā)布。

4應(yīng)急處置4.1信息報告

任何部門（科室、直屬單位）和個人都有義務(wù)向辦公室報告網(wǎng)絡(luò)與

信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門（科

室、直屬單位）在做好先期處絡(luò)的同時應(yīng)立即—研判，注意保存證據(jù),

做好信息通報工作。I級（特別重大）、II級（重大）網(wǎng)絡(luò)與信息安全事

件，要在一小時內(nèi)上報市政府，并通報市政府辦公室。III級（較

大）、iv級（一般）網(wǎng)絡(luò)與信息安全事件，要在一小時內(nèi)上報市政府，

并通報市政府信息辦。

4.2應(yīng)急響應(yīng)

iv級（一般）網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公

室的建議啟動預(yù)案，成立局指揮部，—協(xié)調(diào)相關(guān)部門（科室、直屬單

位）開展應(yīng)對處輅工作；I級（特別重大）、II級（重大）、HI級（較大）網(wǎng)

絡(luò)與信息安全事件的應(yīng)急處輅工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮

部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實施。

（1）啟動指揮體系

①局指揮部進入應(yīng)急狀態(tài)，履行應(yīng)急處輅工作的統(tǒng)一領(lǐng)導(dǎo)、指

揮、協(xié)調(diào)職責(zé)。局指揮部成員保持一小時聯(lián)絡(luò)暢通，市指揮部辦公

室小時值班。

②相關(guān)部門（科室、直屬單位）進入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或

者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負責(zé)部門（科室、直屬單位）

應(yīng)急處輅工作或支援保障工作，24小

時值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。

（2）掌握事件動態(tài)

①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門（科室、直屬單位）及時將事

態(tài)發(fā)展變化情況和處貉進展情況，報局指揮部或者市指揮部辦公室。

②檢查影響范圍。信息系統(tǒng)使用部門（科室、直屬單位）立即全面

了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將

有關(guān)情況及時報局指揮部或者市指揮部辦公室。

③及時通報情況。局指揮部或者市指揮部辦公室負責(zé)匯總上述有

關(guān)情況，重大事項及時報市指揮部和市政府，并通報指揮部各成員單

位。

（3）決策部署

局指揮部、市指揮部—成員單位以及專家組和應(yīng)急技術(shù)支撐隊

伍等方面，及時研究對策意見，對應(yīng)對工作進行決策部署。

（4）處貉實施

①控制事態(tài)防止蔓延。有關(guān)部門（科室、直屬單位）要負責(zé)—實

施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制

事態(tài)；—、督促相關(guān)運行部門（科室、直屬單位）有針對性地加強防

范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采

取必要的管控措施，防止有害信息傳播擴散。

②做好處絡(luò)消除隱患。有關(guān)部門（科室、直屬單位）要

根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)

正常運行。

③及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相

關(guān)證據(jù)，對于人為破壞活動，局指揮部配合公安分部門負責(zé)—開展

偵查和調(diào)查工作，并及時向市政府辦公室通報有關(guān)情況。

④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，—做好對外信息發(fā)布工

作，對受影響的公眾進行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不

得發(fā)布相關(guān)信息。

⑤對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強同省、市、市和

有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處

貉能力。

4.3應(yīng)急結(jié)束

iv級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建

議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實施；I級（特別重大）、II級（重大）、III級

（較大）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。

5后期處置5.1事件總結(jié)

iv級（一般）網(wǎng)絡(luò)與信息安全事件由局辦公室會同事發(fā)地相關(guān)部門

進行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責(zé)任等進行

調(diào)查，并提出處理意見和改進措施。調(diào)查處理和總結(jié)評估工作原則上

在應(yīng)急響應(yīng)結(jié)束后一天內(nèi)完成，并以市局名義上報市政府。I級（特

別重大）、II級

（重大）、HI級（較大）網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府

和有關(guān)部門進行調(diào)查處理和總結(jié)評估。

5.2表彰和懲處

對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表

彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造

成嚴重損失的單位和個人依照相關(guān)規(guī)定進行懲處。

6保障措施

6.1加強技術(shù)隊伍建設(shè)

局辦公室要加強網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重

大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負責(zé)指導(dǎo)網(wǎng)絡(luò)

與信息系統(tǒng)運行部「建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，培養(yǎng)骨

干技術(shù)人才，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時

負責(zé)—信息安全事件應(yīng)急專業(yè)隊伍。

6.2基礎(chǔ)平臺

各部門（科室、直屬單位）要加強網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建

設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處絡(luò)能力。

6.3對外合作

有關(guān)部門（科室、直屬單位）要建立對外合作渠道，必要時通過對

外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全—O

6.4經(jīng)費保障

利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專

業(yè)隊伍建設(shè)、基礎(chǔ)平臺建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急

工作提供必要的經(jīng)費保障。

7宣傳、培訓(xùn)7.1宣傳教育

各部門應(yīng)充分利用局內(nèi)—學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強突

發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處輅的有關(guān)法律、法規(guī)和政策的宣傳,

開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。

7.2培訓(xùn)

各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識等列為行政管理干部

和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急

預(yù)案的培訓(xùn)，提高防范意識及技能。

8附則8.1預(yù)案管理

本預(yù)案每年評估一次，根據(jù)實際情況適時修身。修位工作由局辦

公室負責(zé)，并報局分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門要結(jié)合本預(yù)案制定

或修訂本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜

接。

8?2預(yù)案解釋部門

本預(yù)案由局辦公室負責(zé)解釋。

8.3預(yù)案實施時間本預(yù)案自印發(fā)之日起施行。

信息安全應(yīng)急預(yù)案樣本（四）

為預(yù)防公司員工在高溫氣候環(huán)境下作業(yè)出現(xiàn)中暑現(xiàn)象，保證公司

生產(chǎn)順利進行，確保員工出現(xiàn)中暑等緊急情況時，能迅速有效的啟動

應(yīng)急救援工作，最大限度地保障員工的身體和生命安全特制定本預(yù)

案。

消防應(yīng)急預(yù)案一篇為了認真貫徹執(zhí)行《中華人民中和國消防

法》，—道路交通安全法》，《—安全生產(chǎn)法》，減少和預(yù)防安

全事故的發(fā)生，確保國家和人民群眾生命財產(chǎn)的安全，根據(jù)法律，法

規(guī)的有關(guān)規(guī)定，結(jié)合我站的實際情況，特制訂安全事...

火災(zāi)應(yīng)急預(yù)案一篇無論何時，一旦發(fā)現(xiàn)有火災(zāi)苗頭，如煙、

油、味、色等異常狀態(tài)，每一位物業(yè)人員都必須立即向消防監(jiān)控室報

警（注意當(dāng)現(xiàn)場異味為液化氣等易燃氣體時，嚴禁在現(xiàn)場用手機、對講

機、電話報警，應(yīng)該脫離現(xiàn)場到安全區(qū)域后再報警，以防電火花引爆

易..?

信息安全應(yīng)急預(yù)案一篇為了切實做好學(xué)校校園網(wǎng)絡(luò)—的防范

和應(yīng)急處理工作，進一步提高我校預(yù)防和控制網(wǎng)絡(luò)—的能力和水平，

減輕或消除—的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善

處理危害網(wǎng)絡(luò)與信息安全的—,最大限度地遏制突發(fā)...

學(xué)生外出活動應(yīng)急工作

天氣應(yīng)急預(yù)案一篇由于學(xué)校地勢低洼，加之深河路排水系統(tǒng)差,

每逢大暴雨天氣，校園積水嚴重（水深達30cm50cm）。

信息安全應(yīng)急預(yù)案樣本（五）

為了切實做好學(xué)校校園網(wǎng)絡(luò)—的防范和應(yīng)急處理工作，進一步

提高我校預(yù)防和控制網(wǎng)絡(luò)—的能力和水平，減輕或消除—的危害

和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安

全的—,最大限度地遏制—的影響和有害信息的擴散。結(jié)合學(xué)校

工作實際，制定本預(yù)案。

第一章總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)

的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是—師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息

安全基本要求C

第三條本預(yù)案適用于—師范學(xué)院內(nèi)所有個人和辦公用計算機以

及各研究所、實驗室（中心）、教學(xué)機房、多媒體教室、電子閱覽室等

計算機和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容

發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則。統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整

體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章—指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的

主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)

一指揮下，全面負責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種—處置工作，

協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責(zé)日常信息

網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控

制中心，負責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院

（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員

各司其責(zé)切實加強日常信息網(wǎng)絡(luò)安全工作的檢查、維護，定時升級系

統(tǒng)補丁和殺毒軟件，檢查防火墻、ids（入侵檢測系統(tǒng)）的運行情況，及

時消除隱患；

學(xué)校各單位切實落實部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別

是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部

門要落實關(guān)于信息發(fā)布審核、信息巡查和版主負責(zé)制度的情況，要設(shè)

有防范措施和專人管理；

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識,

并具備一定防范處理—的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢

通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市

公安局網(wǎng)絡(luò)監(jiān)察部二報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定

災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報

告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安

全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此

突發(fā)性事件。

（二）預(yù)案啟動

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞

兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，

在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行:

判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開

與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用

戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分

別采用以—案：

1.病毒傳播。針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性

質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以

及防御方法。

2.入侵。對于首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。

入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入

侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方

法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，

同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測

設(shè)備。

3.信息被篡改。這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上

網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障。一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡一除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原貝

結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)

人員。

（四）情況報告

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定

災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在

重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型

級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，

并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包

括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處

置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建

議與方案等。

（五）發(fā)布預(yù)警

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一

些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)

絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當(dāng)向網(wǎng)

絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，

由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)

束，并予以公告，同時預(yù)案終止。

第四章保障措施

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各

階段相互聯(lián)系的工作，是有—的科學(xué)與社會行為，必須做好應(yīng)急保

障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處

置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信

息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支

撐。

第十一條物資保障

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時

更新，以確保災(zāi)害應(yīng)急工作的順利進行。

第十二條訓(xùn)練和演練

加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些

用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，

確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章附則

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案信息安全應(yīng)急預(yù)案(2)1返回目

錄為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育

信息化健康發(fā)展，根據(jù)—《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，

特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的—，最大限度地遏

制—的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全—的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、—等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，

斷開局內(nèi)各電腦的連接，防止外串和互串。

2.—發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)

立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；

—發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)

被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有

害信息的擴散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記

錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

L加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主

管領(lǐng)導(dǎo)負責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明

確工作職責(zé)，落實安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范

措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備,

擅接終端設(shè)備。

3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)

的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強

對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識

與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他

們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4,不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理—。每臺電

腦—殺毒軟件，并及時更新病毒代碼。

信息安全應(yīng)急預(yù)案樣本（六）

為全面加強公司信息系統(tǒng)安全管理，應(yīng)對信息安全—的發(fā)生，

提高對安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅

速、高效、有序地進行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運

行，根據(jù)總公司有關(guān)規(guī)定，制定本預(yù)案。

一、工作原則

（一）明確責(zé)任。按照“誰主管誰負責(zé)，誰運行誰負責(zé)”的要求，

建立并落實統(tǒng)計信息系統(tǒng)責(zé)任制和應(yīng)急機制。

（二）積極預(yù)防、及時預(yù)警。各部門應(yīng)及早發(fā)現(xiàn)安全事件，及時進

行預(yù)警和信息通報；積極做好應(yīng)急處理準(zhǔn)備，提高對安全事件的預(yù)防

和應(yīng)急處理能力。

（三）協(xié)作配合、確?；謴?fù)。部門間要協(xié)同配合，確保在最短的時

間內(nèi)完成系統(tǒng)的恢復(fù)。

二、應(yīng)急措施

電力系統(tǒng)故障的應(yīng)急處理流程

1.任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及

時向公司辦公室報告。

2.公司辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。公司辦

公室應(yīng)立即啟動電力系統(tǒng)故障應(yīng)急處理流程，盡快查清故障原因，提

出解決辦法，確定故障排除可能需要的時間并通知網(wǎng)絡(luò)機房管理部

門。

3.計算中心機房停電的處理

網(wǎng)絡(luò)運行負責(zé)人應(yīng)根據(jù)停電時間和ups電池的供電能力，在保證

重點網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機房設(shè)備部分關(guān)機或全部關(guān)機

方案，經(jīng)認可后按照規(guī)定的流程操作實施。

4.電力系統(tǒng)恢復(fù)供電后的處理流程

電力系統(tǒng)恢復(fù)供電后，公司辦公室應(yīng)在第一時間通知技術(shù)部門，

以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。系統(tǒng)管理人員在接到通知后,

按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。

（二）消防系統(tǒng)應(yīng)急處理流程

1.報告和簡單欠理

當(dāng)出現(xiàn)火情、火災(zāi)時，發(fā)現(xiàn)人員應(yīng)在最短時間內(nèi)報告公司辦公室

及機房管理部門。若火情嚴重時，應(yīng)迅速撥打119電話報警，并盡可

能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水

源（在允許用水滅火的場合）或采用其他滅火措施、手段。進展情況隨

時向有關(guān)領(lǐng)導(dǎo)報告。

2.滅火

計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員

在緊急報告有關(guān)領(lǐng)導(dǎo)的同時，應(yīng)立即疏散物理場地樓層以內(nèi)的工作人

員。

三、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程

1.報告和簡單及理

網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知機房管理人員，技

術(shù)部門立即檢查故障，進行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)

比較嚴重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的影響，需立即向

有關(guān)領(lǐng)導(dǎo)報告。

2.故障判斷與排除

對簡單故障，運維人員應(yīng)迅速排除故障，解決問題并記錄。如果

需要更換設(shè)備，應(yīng)上報有關(guān)領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快

恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。運維人員判斷無法及時修理時，應(yīng)立即通

知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系

統(tǒng)。

3.網(wǎng)絡(luò)線路故障排除

如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方

盡快恢復(fù)故障線路。

4.啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的

應(yīng)用。

四、網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程

1.報告和簡單外埋

發(fā)現(xiàn)公司服務(wù)網(wǎng)站等對外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,

任何公司人員都有義務(wù)向技術(shù)部門報告。由技術(shù)部們—應(yīng)急響應(yīng)并

進行故障排查。

2.處理和恢復(fù)使用

先查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，再排查軟、硬件故障。

待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)

用。

五、—的應(yīng)急處理

1.報告和簡單欠理

發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向技術(shù)部門報

告。技術(shù)部門立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，

停止一切操作、保護現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。

2.處理和恢復(fù)使用

對于黑客攻擊，由技術(shù)部門與機房管理人員協(xié)同查找入侵蹤跡，

分析入侵方式和原因，分析入侵事件并內(nèi)部網(wǎng)計算機進行整改，防止

黑客用同樣的手段再次入侵其他系統(tǒng)。檢查確定無安全隱患后，才可

將受攻擊計算機重新連接網(wǎng)絡(luò)，或啟用備份計算機來恢復(fù)應(yīng)用。

3.應(yīng)急響應(yīng)

機房管理人員應(yīng)做好記錄，保護現(xiàn)場，進行日志收集等工作。如

果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取

進一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意

后，上報公安部門。若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻

擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，并做好數(shù)據(jù)異地備份

工作，確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。

六、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理

1.報告和簡單處理

發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向技術(shù)

部門報告。由機房管理員—應(yīng)急響應(yīng)，切斷受攻擊計算機與網(wǎng)絡(luò)的

連接，停止一切操作、保護現(xiàn)場，立即上報有關(guān)領(lǐng)導(dǎo)。

2.已知病毒的欠理和恢復(fù)

使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計

算機系統(tǒng)進行漏洞修補。機房管理員確定沒有病毒和安全漏洞后，再

連接網(wǎng)絡(luò)恢復(fù)使用。

3.未知病毒的欠理和恢復(fù)

觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡

意程序的客戶端、服務(wù)器所屬的樓層交換機。打開該交換機的端口流

量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機

端口。關(guān)閉該交換機端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的

連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip

地址。根據(jù)ip地址信息找到該工作站的具—置，對該工作站進行病

毒或惡意程序清除工作。根據(jù)對于未知病毒，應(yīng)首先嘗試手工殺毒處

理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計算機上的硬

盤加掛到其他機器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大

努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計

算機。

七、預(yù)案的發(fā)布與生效

本預(yù)案自發(fā)布之日起生效

信息安全應(yīng)急預(yù)案樣本（七）

一、指導(dǎo)思想

為提高應(yīng)對網(wǎng)絡(luò)與信息安全—的能力，形成科學(xué)、有效、反應(yīng)

迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安

全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全—的危害，特

制定本預(yù)案。

二、工作原則

L積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重

要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處

理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，

采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體

系。

2.明確責(zé)任、分級負責(zé)。按照“誰主管、誰負責(zé)”的原則，加強

網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施。加強計算機信息

網(wǎng)絡(luò)安全的宣傳和教育，進一步提高工作人員的信息安全意識。

3.落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定

期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網(wǎng)

站的巡察制度，密切—互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及

時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程

度地減少危害和影響。

4.加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈

的觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。

5.事故上報

當(dāng)發(fā)生網(wǎng)絡(luò)信息安全時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初

次報告最遲不得超過一小時，重大和特別重大的網(wǎng)絡(luò)信息安全—

必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、

影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

三、事后處理

網(wǎng)絡(luò)與信息安全經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到

一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報主管部門，經(jīng)批準(zhǔn)

后實施。

四、監(jiān)督管理

1.加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負責(zé)

安全技術(shù)工作。

2.定期演練。

信息安全應(yīng)急預(yù)案樣本（八）

為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容，提高單位信息化工作小

組的應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全—,有效預(yù)防、及時

控制和最大限度地消除信息安全等各類—的危害和影響，保障信息

系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，完善信息安全應(yīng)急機制，確

保單位日常工作的安全、穩(wěn)定運行，特制定信息安全應(yīng)急預(yù)案。

一、應(yīng)急預(yù)案的指導(dǎo)思想

衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴格控制，防控并

重”的原則。在認真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情

況下單位網(wǎng)絡(luò)系統(tǒng)運行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機

制，加強應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處貉果斷，保

障到位。

二、機構(gòu)

為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)設(shè)立應(yīng)急

小組，小組人員如下：

組長：

副組長：