【正文】 相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合，具體實施。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統(tǒng)的信息安全綜合保障水平。（二）預案啟動根據網絡信息安全事件等級的不同，相關部門啟動相應預案，并負責應急處理工作。把所有被攻破的系統(tǒng)和網絡設備徹底還原到正常的任務狀態(tài)。四、保障措施（一）技術支撐保障省局建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現和分析能力：從技術上逐步實現發(fā)現、預警、處置、通報等多個環(huán)節(jié)和不同的網絡、系統(tǒng)、部門之間應急處理的聯動機制。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。（二）人員培訓為確保信息安全應急預案有效運行，定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。（五）應急行動結束根據信息安全事件的處置進展情況和現場應急處理工作組意見，省局組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報相關部門審批。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。充分依靠局各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成局域信息安全保障工作合力。第五篇：網絡信息系統(tǒng)應急預案網絡信息系統(tǒng)應急預案一、總則（一）目的為科學應對網絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應急預案。具體方硬盤的拔出與保存，設備的斷電與拆卸、法包括搬遷等（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打 119 報警，組織人員開啟滅火器進行撲救。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。廣域網外部線路中斷緊急處置措施(l)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(l)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。二、組織領導及職責成立計算機信息系統(tǒng)安全保護工作領導小組 組長副組長 XX : XX 成員： xx 主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜。（5）如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。（2）信息安全負責人接到報告后，應迅速判斷故障節(jié)點，查明故障原因。（2）一且軟件遭到破壞性政擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。病毒事件緊急處置揩施（1）當發(fā)現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。（3）信息安全負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。對于在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。三、應急處理流程出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。(4)如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。(4)如果主、備用線路同時中斷，信息安全相關負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施。(3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數據。病毒事件緊急處置揩施(1)當發(fā)現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。若有以上情況發(fā)生，在向黨委及時報告的同時，院計算機網絡安全保護工作職能部門還應向公安網監(jiān)部門報告。二、組織領導成立了計算機信息系統(tǒng)安全保護工作領導小組三、安全保護工作職能部門，負責人：xxx ： xxx四、應急措施，全院各部門負責實施。、惡意攻擊防范與處理措施。(3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。(2)一旦數據庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。(2)局域網中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報(3)如屬線路故障，應重新安裝線路。一、根據互聯網網絡安全的發(fā)生原因、性質和機理，互聯網網絡安全主要分為以下三類:（1）攻擊類事件：指互聯網網絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。 對外服務信息系統(tǒng)一旦發(fā)現感染病毒，應執(zhí)行以下應急處理流程：(1)立即切斷感染病毒計算機與網絡的聯接；(2