【正文】 和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。演練制度為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。第三篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)防措施與應(yīng)急處置（一）網(wǎng)絡(luò)信息安全事件的預(yù)警和處置辦法網(wǎng)絡(luò)信息安全事件分類網(wǎng)絡(luò)信息安全事件可分為：（1）特別重大的事件：校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息；主頁出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。針對(duì)校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應(yīng)及時(shí)通知有關(guān)部門做好思想政治工作，正面宣傳爭(zhēng)取主動(dòng)，做到“可散不可聚，可順不可激，可分不可結(jié)”。（5）當(dāng)發(fā)現(xiàn)或接到舉報(bào)，對(duì)于大量接受和發(fā)送有害信息郵件的郵件賬戶，進(jìn)行臨時(shí)關(guān)閉，并將用戶情況報(bào)指揮組。（二）校園網(wǎng)運(yùn)行安全事件預(yù)警和處置辦法網(wǎng)絡(luò)運(yùn)行安全事件分類網(wǎng)絡(luò)運(yùn)行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。預(yù)防措施（1）網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。若有以上情況發(fā)生，在向相關(guān)領(lǐng)導(dǎo)及時(shí)報(bào)告的同時(shí)，還應(yīng)向公安網(wǎng)監(jiān)部門報(bào)告。同時(shí)要求相關(guān)用戶進(jìn)行病毒清除工作，對(duì)于置之不理的用戶或部門，將關(guān)閉其網(wǎng)絡(luò)連接，孤立病毒攻擊，將危害減少到最小。（5）對(duì)來自校內(nèi)的攻擊，確定攻擊源，進(jìn)行個(gè)體隔離，如果不能進(jìn)行個(gè)體隔離，將實(shí)行區(qū)域隔離，直至大面積關(guān)閉相關(guān)網(wǎng)絡(luò)。（8）在服務(wù)器系統(tǒng)崩潰時(shí)，起用備用服務(wù)器。（2）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。（6）追究相關(guān)責(zé)任。一、總則本預(yù)案適用于本預(yù)案定義的1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)處置工作。事件分類。事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。4級(jí)(一般)：網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。明確責(zé)任，分級(jí)負(fù)責(zé)。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。二、預(yù)防預(yù)警（一）信息監(jiān)測(cè)與報(bào)告。初次報(bào)告最遲不得超過半小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。（二）預(yù)警處理與發(fā)布。分管領(lǐng)導(dǎo)接到報(bào)告后，對(duì)發(fā)生和可能發(fā)生1級(jí)或2級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，應(yīng)迅速召開應(yīng)急會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，決定啟動(dòng)本預(yù)案，同時(shí)確定指揮人員。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向局信息中心報(bào)告。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì)，視情況決定趕赴現(xiàn)場(chǎng)指導(dǎo)，組織派遣應(yīng)急支援力量。（三）應(yīng)急支援。（四）信息處理。要組織專家和有關(guān)人員研究判斷各類信息，提出對(duì)策措施，完善應(yīng)急處置計(jì)劃方案。（六）擴(kuò)大應(yīng)急。網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得到解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)局信息中心，由局信息中心向分管領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)局信息中心。五、保障措施（一）應(yīng)急裝備保障。重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。由局信息中心選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門作為局網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。第五篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案水 電 站網(wǎng)絡(luò)信息與安全應(yīng)急預(yù)案二零一七年十一月水電站網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案一、總則（一）編制目的 為提高我站處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）Ⅲ級(jí)（較大）。（四）適用范圍本預(yù)案是水電站網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案，適用于本站發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。二、組織指揮機(jī)構(gòu)與職責(zé)（一）組織體系成立水電站網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長(zhǎng)由站長(zhǎng)羅賢章?lián)巍Ｈ缇W(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級(jí)、Ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。5．及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。2．重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。對(duì)有可能演變?yōu)棰蠹?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。（四）擴(kuò)大應(yīng)急經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。（二）調(diào)查和評(píng)估在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。（三）數(shù)據(jù)保障重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。（六）經(jīng)費(fèi)保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。（二）預(yù)案演練建立應(yīng)急預(yù)案定期演練制度。八、附則（一）預(yù)案管理與更新本預(yù)案由水電站制訂，報(bào)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。（二）解釋部門本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。（三）責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我站網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。（二）應(yīng)急裝備保障各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。（五）應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。（三）先期處置1．當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。（5）其他影響網(wǎng)絡(luò)與信息安全的信息。每周應(yīng)向上級(jí)領(lǐng)導(dǎo)報(bào)告我站網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況：（1）惡意人士利用我站網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制 度。6．負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。（二）工作職責(zé)1．研究制訂我站網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我站網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。5．定期演練，常備不懈。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。（3）Ⅳ級(jí)（一般）。（1）I級(jí)（特別重大）、Ⅱ級(jí)（重大）。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（三）分類分級(jí)本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我站信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。建立應(yīng)急預(yù)案定期演練制度。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。（三）應(yīng)急隊(duì)伍保障。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由局信息中心負(fù)責(zé)統(tǒng)一調(diào)用。