【正文】 援也無法修復的，應及時向信息安全領導小組組長或局長報告，在征得許可、并可在業(yè)務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應急領導小組匯報情況。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，按規(guī)定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。（2）負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。分級負責。一、總則（一）工作目標保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全。七、監(jiān)督管理 。重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。（2）IT中心負責人要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。預案啟動后，立即成立由IT中心負責人領導帶隊的應急響應先遣小組，督促、指導和協(xié)調(diào)處置工作。（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向公司IT中心報告。（八）網(wǎng)絡設備機房發(fā)生火災時的應急預案一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；再是保證一般設備安全。經(jīng)IT中心負責人同意后，應通知各辦公室暫緩上傳上報數(shù)據(jù)。（六）廣域網(wǎng)外部線路中斷時的應急預案廣域網(wǎng)線路中斷后，管理員應向IT中心負責人報告IT中心負責人接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如屬線路故障，應重新安裝線路。如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。在此情況下無法修復的，應向IT中心負責人報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。IT中心負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。事態(tài)嚴重的，立即由IT中心負責人向領導部門進行匯報（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。四、應急預案（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。（2）建立網(wǎng)絡與信息安全報告制度。三、預防預警。二、組織體系IT中心立網(wǎng)絡與信息作為我園網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構(gòu)。各部門應積極支持和協(xié)助應急處置工作。（三）基本原則預防為主。第一篇：幼兒園網(wǎng)絡與信息安全事件應急預案網(wǎng)絡與信息安全事件應急預案為保證我信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結(jié)合實際，特制定本應急預案。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全公司計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。果斷處置。職責：（1）負責和處理我園網(wǎng)絡運行日常維護工作，檢查督促我園決定網(wǎng)絡維護事項的落實。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對公司屬各部門、各辦公室有關信息的收集、分析判斷和持續(xù)監(jiān)測。發(fā)現(xiàn)下列情況時應及時向IT中心負責人報告： 利用網(wǎng)絡從事違法犯罪活動的情況；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡恐怖活動的嫌疑情況和預警信息； 其他影響網(wǎng)絡與信息安全的信息。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向IT中心負責人通報情況，并作好記錄。當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向公司IT中心公室報告。事態(tài)嚴重的，立即由IT中心負責人向領導部門進行匯報。在取得相應技術支援也無法修復的，應及時向IT中心負責人組長或幼兒園負責人報告，在征得許可、并可在業(yè)務操作彌補的情況下，由IT中心相關負責人員利用最近備份的數(shù)據(jù)進行恢復，由于我園的數(shù)據(jù)放置于云端服務器，因此IT中心負責人員需在規(guī)定時間內(nèi)向云端服務器管理人員遞交數(shù)據(jù)恢復信息，協(xié)助數(shù)據(jù)恢復。如果設備一時不能修復，應向IT中心負責人匯報，并告知各辦公室，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。如屬可即時恢復范圍，由網(wǎng)絡安全組人員立即予以恢復。（七）外部電中斷后的應急預案外部電中斷后，值班室應立即向管理員匯報情況。人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。（2）IT中心在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向IT中心負責人匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。公司IT中心負責人根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派人員，調(diào)動必需的物資、設備，支援應急工作。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公司防范意識和應急處置能力。網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。（四）適用范圍本預案適用于局屬各單位、機關各股室。2．網(wǎng)絡與信息安全應急領導組下設辦公室。（3）指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。（2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關部門進行匯報。網(wǎng)站管理員應妥善保存有關記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P情況向安全領導小組匯報，并及時追查非法信息來源。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。（三）數(shù)據(jù)庫發(fā)生故障時的應急預案主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。（四）設備安全發(fā)生故障時的應急預案小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。經(jīng)領導小組同意后，應通知各股室暫緩上傳上報數(shù)據(jù)。（八）機房發(fā)生火災時的應急預案一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；三是保證一般設備安全。（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向局應急辦公室報告。（1）應對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。七、監(jiān)督管理 。九、本預案由局信息化領導小組辦公室負責解釋。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調(diào)，相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。3．條塊結(jié)合，整合資源。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。二、組織機構(gòu)及職責（一）應急指揮機構(gòu)在區(qū)信息化工作領導組的統(tǒng)一領導下，設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)，為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構(gòu)。（二）區(qū)信息安全專項應急委各成員單位的職責區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設應急處理技術平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關工作情況。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯