【正文】 國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。國保大隊(duì)：收集潛在的國外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對(duì)涉嫌危害國家安全第四篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。果斷處置。職責(zé)：（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請求支援。局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。如屬電信運(yùn)營商管轄范圍，應(yīng)立即與電信運(yùn)營商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。第五篇：學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案一、目標(biāo)：（一）編制目的為提高學(xué)校教育系統(tǒng)應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行，維護(hù)國家安全和社會(huì)穩(wěn)定，促進(jìn)松江教育信息化可持續(xù)發(fā)展，編制本預(yù)案。指擴(kuò)散性強(qiáng)，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)短期內(nèi)（8小時(shí)—4天）大面積癱瘓（5家以上）。（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組 組長：王開民 副組長：王開封李忠華宋立君彭萬水 成員：趙巖石徐波肖雪玉李春雷許雪峰教研組長及各實(shí)驗(yàn)員三、預(yù)防機(jī)制學(xué)校要根據(jù)實(shí)際情況建立和完善信息安全監(jiān)測系統(tǒng)，制定應(yīng)急預(yù)案，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力，防止有害信息傳播。發(fā)生重大網(wǎng)絡(luò)與信息安全事件，縣教育信息中心在接報(bào)后1小時(shí)內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組口頭報(bào)告，在2小時(shí)內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組書面報(bào)告，并報(bào)上級(jí)相關(guān)部門；特別重大網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報(bào)告。實(shí)施處置。對(duì)參與處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位、個(gè)人的物資，要按照規(guī)定給予補(bǔ)助或補(bǔ)償。學(xué)校要按照職責(zé)分工和相關(guān)預(yù)案，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的人力、物力、財(cái)力等保障工作，保證應(yīng)急救援工作和恢復(fù)重建工作的順利進(jìn)行。應(yīng)急處置工作結(jié)束后，需根據(jù)應(yīng)急過程中暴露的問題和調(diào)查評(píng)估的結(jié)果，對(duì)預(yù)案進(jìn)行相應(yīng)的修改和維護(hù)。（四）應(yīng)急結(jié)束對(duì)于重大和特別重大的網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束，或者相關(guān)危險(xiǎn)因素消除后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全工作小組的建議，決定終止實(shí)施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。響應(yīng)程序。學(xué)校應(yīng)定期或不定期組織預(yù)案演練，檢驗(yàn)應(yīng)急預(yù)案中存在的問題和不足，并及時(shí)補(bǔ)充、完善。指無擴(kuò)散性，或發(fā)生在教育系統(tǒng)個(gè)別責(zé)任單位（5家以下）。按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為特別重大（一級(jí)）、重大（二級(jí)）、較大（三級(jí)）和一般（四級(jí)）四種。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。2．明確責(zé)任，依法規(guī)范。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。五、應(yīng)急響應(yīng) 。如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí), 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。如屬線路故障，應(yīng)重新安裝線路。在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。（3）指導(dǎo)單位應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。（四）適用范圍本預(yù)案適用于XX及下屬單位。（二）編制依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。 演練信息辦要定期組織預(yù)案演練，模擬處臵較大（Ⅲ級(jí)）、一般（Ⅳ級(jí)）網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案。 基礎(chǔ)平臺(tái)各鄉(xiāng)鎮(zhèn)、部門要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處臵能力。5后期處置 事件總結(jié)較大（Ⅲ級(jí)）網(wǎng)絡(luò)與信息安全事件由信息辦會(huì)同事發(fā)地政府和相關(guān)部門、單位進(jìn)行調(diào)查處理和總結(jié)評(píng)估。③及時(shí)開展調(diào)查取證。(3)決策部署。②相關(guān)鄉(xiāng)鎮(zhèn)、部門和單位進(jìn)入應(yīng)急狀態(tài)，在縣指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本地區(qū)、本部門、本單位應(yīng)急處臵工作或支援保障工作，24小時(shí)值班，并派出人員參加縣指揮部辦公室工作。Ⅲ級(jí)、Ⅳ級(jí)網(wǎng)絡(luò)與信息安全事件，要在4小時(shí)內(nèi)按原有渠道上報(bào)，并于3小時(shí)內(nèi)上報(bào)縣政府，并通報(bào)信息辦，縣政府在4小時(shí)內(nèi)上報(bào)市政府。Ⅲ級(jí)(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(jí)(一般網(wǎng)絡(luò)與信息安全事件)。信息辦負(fù)責(zé)全縣網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。信息辦：負(fù)責(zé)指導(dǎo)監(jiān)督檢查基礎(chǔ)電信運(yùn)營企業(yè)做好基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作，組織協(xié)調(diào)電信行業(yè)開展處臵恢復(fù)工作；配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，包括監(jiān)測互聯(lián)網(wǎng)、手機(jī)短信、固定電話傳播特定有害、敏感信息等事件，并按有關(guān)規(guī)定具體實(shí)施管控措施；協(xié)調(diào)基礎(chǔ)電信運(yùn)營企業(yè)為信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)網(wǎng)絡(luò)保障。 工作原則在文山州人民政府的領(lǐng)導(dǎo)下，堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵；堅(jiān)持預(yù)防與處臵相結(jié)合，以預(yù)防為主；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵工作。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。 編制依據(jù)依據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《云南省突發(fā)公共事件總體應(yīng)急預(yù)案》和《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等法律規(guī)定制定本預(yù)案。4（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)