【正文】 定恢復重建計劃，并迅速組織實施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報局信息中心。（二）調(diào)查評估。在應急處置工作結(jié)束后，各相關(guān)部門應立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，報局信息中心，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員做出處理。特別重大網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告，經(jīng)局信息中心審核后，報局分管領導，必要時采取合理的形式向社會公眾通報。五、保障措施（一）應急裝備保障。重要網(wǎng)絡與信息系統(tǒng)在建設系統(tǒng)時應事先預留一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，由局信息中心負責統(tǒng)一調(diào)用。（二）數(shù)據(jù)保障。重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。（三）應急隊伍保障。按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。由局信息中心選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的、管理規(guī)范、服務能力較強的部門作為局網(wǎng)絡與信息安全的應急支援單位，提供技術(shù)支持與服務。六、監(jiān)督管理（一）宣傳教育。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術(shù)工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。（二）演練。建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。第二篇：網(wǎng)絡與信息安全應急預案網(wǎng)絡與信息安全應急預案為規(guī)范全縣中小學信息應急處理的程序和內(nèi)容，提高學校信息化工作小組的應急處理能力，科學應對網(wǎng)絡與信息安全突發(fā)事件，有效預防、及時控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，完善門戶網(wǎng)應急機制，確保門戶網(wǎng)的安全、穩(wěn)定運行，特制定信息安全應急預案。一、應急預案的指導思想門戶網(wǎng)站應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監(jiān)控的基礎上，充分做好緊急情況下網(wǎng)站運行管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下做到反應迅速，處置果斷，保障到位。二、組織機構(gòu)為保證應急情況下應急機制的迅速啟動和指揮順暢，應設立應急小組。三、應急響應流程在發(fā)生網(wǎng)絡與信息安全事件時，小組成員第一時間報告到領導小組組長，同時與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。預案啟動 在發(fā)生網(wǎng)絡與信息安全事件后，應急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網(wǎng)絡與信息安全事件后，對事件進行定級和上報。按照應急響應流程，由學校網(wǎng)絡與信息安全應急小組決定啟動應急預案，并由組長負責應急處理協(xié)調(diào)工作。應急處理① 確認階段。初步確定應急處理方式，確定是否存在針對該事件的預案，如有，則啟動本預案。② 遏制階段。及時采取行動遏制事件發(fā)展，限制潛在的損失與破壞，同時要采取積極措施，使危害降到最低。③ 根除階段。在事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應的補救措施，徹底消除安全隱患。④ 恢復和跟蹤階段。在確保安全問題解決后，要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務?；謴凸ぷ鲬苊獬霈F(xiàn)誤操作導致數(shù)據(jù)的丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需遵照機密系統(tǒng)的恢復要求。⑤ 問題解決后，還要加強宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會負面影響。應急支援 當采用一般應急處置措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向縣教育局、電教中心請求支援。安全事件的處理記錄在事件的上報、接收和處理過程中，事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。結(jié)束響應系統(tǒng)恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關(guān)材料，上報相關(guān)部門。四、應急小組的職責：研究布置應急行動有關(guān)具體事宜；應急行動期間的組織指揮；負責應急行動的宣傳教育和有關(guān)解釋工作；負責與有關(guān)單位進行重大事項的工作協(xié)調(diào)；負責應急行動其它的有關(guān)組織領導工作。負責應急行動技術(shù)支持工作；負責應急行動的網(wǎng)站內(nèi)容編輯工作；研究布置并組織應急行動期間網(wǎng)站監(jiān)管的有關(guān)事項；認真詳細地做好監(jiān)管值班記錄；向上級匯報網(wǎng)站監(jiān)管的情況；1完成上級賦予的其它任務。五、應急行動的基本制度值班制度應急行動啟動后，應急小組成員應建立24小時值班制度，工作開展情況應堅持每日向上級相關(guān)部門匯報請示匯報制度應急程序?qū)嵤┢陂g，應急小組成員在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應堅持隨時匯報。演練制度為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力。六、應急物資器材保障應急行動所需的物資器材應給予充分保障，以確保應急預案落到實處，應堅持對應急行動的設備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持有效性。及時檢查備用物資的可靠性。七、網(wǎng)站安全檢測服務安排工作人員加強主站的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應急處理措施；通過對操作系統(tǒng)和網(wǎng)絡服務安全漏洞的周期檢測，實現(xiàn)Web站點主機的安全。第三篇：網(wǎng)絡與信息安全應急預案預防措施與應急處置（一）網(wǎng)絡信息安全事件的預警和處置辦法網(wǎng)絡信息安全事件分類網(wǎng)絡信息安全事件可分為：（1）特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。（2）重大事件：校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。（3）較大事件：校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設立網(wǎng)站并提供非法信息。預防措施（1）對校園網(wǎng)實施動態(tài)監(jiān)控，做好工作日志，加強防范，監(jiān)視事件的發(fā)展動態(tài)，爭取主動，控制事件升級。針對校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應及時通知有關(guān)部門做好思想政治工作，正面宣傳爭取主動，做到“可散不可聚，可順不可激，可分不可結(jié)”。（2）啟動過濾措施，提高信息安全級別；提高各服務器的安全級別與安全級別設置。（3）追查非法信息的發(fā)布源，及早按照學校有關(guān)規(guī)定嚴肅處理；控制非法信息傳播區(qū)域。（4）根據(jù)需要購置網(wǎng)絡監(jiān)控系統(tǒng)，更新網(wǎng)絡設備，以提高技術(shù)監(jiān)控能力。（5）當發(fā)現(xiàn)或接到舉報，對于大量接受和發(fā)送有害信息郵件的郵件賬戶，進行臨時關(guān)閉，并將用戶情況報指揮組。處置辦法（1）立即定位有害信息，對有害信息立即備份留查，然后刪除有害信息并立即報告指揮組和有關(guān)單位。（2）服務器大面積甚至全部出現(xiàn)有害信息時，應立即停止服務器的網(wǎng)路連接或網(wǎng)絡服務，進行隔離，做好善后處理工作，待問題解決后恢復網(wǎng)絡服務。（3）特殊情況下，進行單機或區(qū)域隔離。（二）校園網(wǎng)運行安全事件預警和處置辦法網(wǎng)絡運行安全事件分類網(wǎng)絡運行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡癱瘓。（2）由于病毒攻擊、非法入侵等原因，F(xiàn)PT及部分網(wǎng)站服務器不能響應用戶請求。（3）由于病毒攻擊、非法