【正文】 處置”的原則，加強(qiáng)對(duì)公司屬各單位、各部門有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò)1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。四、應(yīng)急預(yù)案（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。事態(tài)嚴(yán)重的，立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。事態(tài)嚴(yán)重的，立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的，應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。安全崗負(fù)責(zé)人員立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)，并告知各部門，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日上級(jí)領(lǐng)導(dǎo)匯報(bào)。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。如有必要，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。（六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案廣域網(wǎng)線路中斷后，管理員應(yīng)向上級(jí)領(lǐng)導(dǎo)報(bào)告。管理員應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí), 應(yīng)立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)。經(jīng)領(lǐng)導(dǎo)同意后，應(yīng)通知各部門暫緩上傳上報(bào)數(shù)據(jù)。（七）外部電中斷后的應(yīng)急預(yù)案外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。如因局內(nèi)線路故障，由行政部通知維修人員迅速恢復(fù)。如果是局外部的原因，由行政部立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，提前做好存檔工作。（八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話報(bào)警。并從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。五、應(yīng)急響應(yīng)。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向行政部報(bào)告。（2）行政部在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。預(yù)案啟動(dòng)后，立即成立應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專員小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)匯報(bào)領(lǐng)導(dǎo)，不得隱瞞、緩報(bào)、謊報(bào)。（2）要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)部門向上級(jí)領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。五、后期處置 。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。在應(yīng)急處置工作結(jié)束后，行政部應(yīng)立即組織有關(guān)人員和專員組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。六、保障措施 。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。七、監(jiān)督管理 。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。第三篇：信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強(qiáng)信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)國(guó)家和省有關(guān)規(guī)定，制定本預(yù)案。一、組織機(jī)構(gòu)信息系統(tǒng)安全應(yīng)急工作，由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。負(fù)責(zé)信息安全日常事務(wù)處理、應(yīng)急處理及安全通報(bào)等事務(wù)。二、工作原則（一）明確責(zé)任、分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，逐級(jí)建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：各單位應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。（三）積極預(yù)防、及時(shí)預(yù)警：各單位應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。（四）協(xié)作配合、確?；謴?fù)：各單位要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時(shí)，都應(yīng)及時(shí)向辦公室報(bào)告。2．辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。辦公室應(yīng)盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時(shí)間，報(bào)信息安全工作領(lǐng)導(dǎo)小組。3．網(wǎng)絡(luò)運(yùn)行負(fù)責(zé)人應(yīng)根據(jù)停電時(shí)間和UPS電池的供電能力，在保證重點(diǎn)網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機(jī)房設(shè)備部分關(guān)機(jī)或全部關(guān)機(jī)方案，報(bào)信息安全工作領(lǐng)導(dǎo)小組。經(jīng)認(rèn)可后，安排相關(guān)人員按照規(guī)定的流程操作實(shí)施。4．電力系統(tǒng)恢復(fù)供電后，辦公室應(yīng)在第一時(shí)間通知網(wǎng)絡(luò)中心，以便以最快的速