【正文】 定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)局信息中心。（二）調(diào)查評(píng)估。在應(yīng)急處置工作結(jié)束后，各相關(guān)部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)局信息中心，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員做出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告，經(jīng)局信息中心審核后，報(bào)局分管領(lǐng)導(dǎo)，必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。五、保障措施（一）應(yīng)急裝備保障。重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由局信息中心負(fù)責(zé)統(tǒng)一調(diào)用。（二）數(shù)據(jù)保障。重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。（三）應(yīng)急隊(duì)伍保障。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。由局信息中心選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門作為局網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。六、監(jiān)督管理（一）宣傳教育。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。（二）演練。建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。第二篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為規(guī)范全縣中小學(xué)信息應(yīng)急處理的程序和內(nèi)容，提高學(xué)校信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善門戶網(wǎng)應(yīng)急機(jī)制，確保門戶網(wǎng)的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的指導(dǎo)思想門戶網(wǎng)站應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。二、組織機(jī)構(gòu)為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組。三、應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長(zhǎng)，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。預(yù)案啟動(dòng) 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評(píng)估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。應(yīng)急處理① 確認(rèn)階段。初步確定應(yīng)急處理方式，確定是否存在針對(duì)該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。② 遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。③ 根除階段。在事件被抑制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。④ 恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。⑤ 問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。應(yīng)急支援 當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向縣教育局、電教中心請(qǐng)求支援。安全事件的處理記錄在事件的上報(bào)、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。事件處理完成后歸檔。結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。四、應(yīng)急小組的職責(zé)：研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；應(yīng)急行動(dòng)期間的組織指揮；負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作；負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；研究布置并組織應(yīng)急行動(dòng)期間網(wǎng)站監(jiān)管的有關(guān)事項(xiàng)；認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況；1完成上級(jí)賦予的其它任務(wù)。五、應(yīng)急行動(dòng)的基本制度值班制度應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)急小組成員應(yīng)建立24小時(shí)值班制度，工作開展情況應(yīng)堅(jiān)持每日向上級(jí)相關(guān)部門匯報(bào)請(qǐng)示匯報(bào)制度應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。演練制度為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。六、應(yīng)急物資器材保障應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性。及時(shí)檢查備用物資的可靠性。七、網(wǎng)站安全檢測(cè)服務(wù)安排工作人員加強(qiáng)主站的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告上級(jí)，并采取初步的應(yīng)急處理措施；通過對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，實(shí)現(xiàn)Web站點(diǎn)主機(jī)的安全。第三篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)防措施與應(yīng)急處置（一）網(wǎng)絡(luò)信息安全事件的預(yù)警和處置辦法網(wǎng)絡(luò)信息安全事件分類網(wǎng)絡(luò)信息安全事件可分為：（1）特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息；主頁出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。（2）重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。（3）較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。預(yù)防措施（1）對(duì)校園網(wǎng)實(shí)施動(dòng)態(tài)監(jiān)控，做好工作日志，加強(qiáng)防范，監(jiān)視事件的發(fā)展動(dòng)態(tài)，爭(zhēng)取主動(dòng)，控制事件升級(jí)。針對(duì)校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應(yīng)及時(shí)通知有關(guān)部門做好思想政治工作，正面宣傳爭(zhēng)取主動(dòng)，做到“可散不可聚，可順不可激，可分不可結(jié)”。（2）啟動(dòng)過濾措施，提高信息安全級(jí)別；提高各服務(wù)器的安全級(jí)別與安全級(jí)別設(shè)置。（3）追查非法信息的發(fā)布源，及早按照學(xué)校有關(guān)規(guī)定嚴(yán)肅處理；控制非法信息傳播區(qū)域。（4）根據(jù)需要購(gòu)置網(wǎng)絡(luò)監(jiān)控系統(tǒng)，更新網(wǎng)絡(luò)設(shè)備，以提高技術(shù)監(jiān)控能力。（5）當(dāng)發(fā)現(xiàn)或接到舉報(bào)，對(duì)于大量接受和發(fā)送有害信息郵件的郵件賬戶，進(jìn)行臨時(shí)關(guān)閉，并將用戶情況報(bào)指揮組。處置辦法（1）立即定位有害信息，對(duì)有害信息立即備份留查，然后刪除有害信息并立即報(bào)告指揮組和有關(guān)單位。（2）服務(wù)器大面積甚至全部出現(xiàn)有害信息時(shí)，應(yīng)立即停止服務(wù)器的網(wǎng)路連接或網(wǎng)絡(luò)服務(wù)，進(jìn)行隔離，做好善后處理工作，待問題解決后恢復(fù)網(wǎng)絡(luò)服務(wù)。（3）特殊情況下，進(jìn)行單機(jī)或區(qū)域隔離。（二）校園網(wǎng)運(yùn)行安全事件預(yù)警和處置辦法網(wǎng)絡(luò)運(yùn)行安全事件分類網(wǎng)絡(luò)運(yùn)行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。（2）由于病毒攻擊、非法入侵等原因，F(xiàn)PT及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請(qǐng)求。（3）由于病毒攻擊、非法