【正文】 國家、省、市、區(qū)信息化工作領導機構的要求開展處置工作；研究決定全區(qū)信息安全應急工作的有關重大問題；決定III、IV級信息安全突發(fā)事件應急預案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作；區(qū)信息化工作領導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結，利用計算機網絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全第四篇：網絡與信息安全事件應急預案網絡與信息安全事件應急預案為保證我局信息系統(tǒng)安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網絡的通暢運行，結合實際，特制定本應急預案。果斷處置。職責：（1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告： 利用網絡從事違法犯罪活動的情況；網絡或信息系統(tǒng)通信和資源使用異常，網絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；網絡恐怖活動的嫌疑情況和預警信息； 其他影響網絡與信息安全的信息。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。局域網中斷后，網絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日常應急辦公室匯報。如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。局應急領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。在應急處置工作結束后，局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。第五篇：學校網絡與信息安全事件應急預案學校網絡與信息安全事件應急預案一、目標：（一）編制目的為提高學校教育系統(tǒng)應對突發(fā)網絡與信息安全事件能力，保障基礎信息網絡和重要信息系統(tǒng)安全運行，維護國家安全和社會穩(wěn)定，促進松江教育信息化可持續(xù)發(fā)展，編制本預案。指擴散性強，或造成全縣教育系統(tǒng)的網絡或重要信息系統(tǒng)短期內（8小時—4天）大面積癱瘓（5家以上）。（二）網絡與信息安全領導小組 組長：王開民 副組長：王開封李忠華宋立君彭萬水 成員：趙巖石徐波肖雪玉李春雷許雪峰教研組長及各實驗員三、預防機制學校要根據(jù)實際情況建立和完善信息安全監(jiān)測系統(tǒng)，制定應急預案，提高防范網絡攻擊、病毒入侵、網絡竊密等的能力，防止有害信息傳播。發(fā)生重大網絡與信息安全事件，縣教育信息中心在接報后1小時內向網絡與信息安全領導小組口頭報告，在2小時內向網絡與信息安全領導小組書面報告，并報上級相關部門；特別重大網絡與信息安全事件或特殊情況，立即報告。實施處置。對參與處置的工作人員，以及緊急調集、征用有關單位、個人的物資，要按照規(guī)定給予補助或補償。學校要按照職責分工和相關預案，切實做好應對網絡與信息安全事件的人力、物力、財力等保障工作，保證應急救援工作和恢復重建工作的順利進行。應急處置工作結束后，需根據(jù)應急過程中暴露的問題和調查評估的結果，對預案進行相應的修改和維護。（四）應急結束對于重大和特別重大的網絡與信息安全事件，在應急處置工作結束，或者相關危險因素消除后，網絡與信息安全領導小組根據(jù)網絡與信息安全工作小組的建議，決定終止實施應急措施，轉入常態(tài)管理。響應程序。學校應定期或不定期組織預案演練，檢驗應急預案中存在的問題和不足，并及時補充、完善。指無擴散性，或發(fā)生在教育系統(tǒng)個別責任單位（5家以下）。按照網絡與信息安全事件的性質、嚴重程度、可控性和影響范圍，將其分為特別重大（一級）、重大（二級）、較大（三級）和一般（四級）四種。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。按照一專多能的要求建立網絡信息安全應急保障隊伍。網絡與信息安全突發(fā)公共事件經應急處置后，由事發(fā)單位向應急領導小組提出應急結束的建議，經批準后實施。如因局內線路故障，由辦公室通知維修人員迅速恢復。如有必要，應向信息安全領導組匯報。如果能夠自行恢復，應立即用備件替換受損部件。日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。發(fā)現(xiàn)在網上出現(xiàn)非法信息時，網站管理員立即向信息安全領導小組通報情況，并作好記錄。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關信息的收集、分析判斷和持續(xù)監(jiān)測。1．局網絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發(fā)生。___公安分局：嚴密監(jiān)控境內互聯(lián)網有害信息傳播情況，制止互聯(lián)網上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。2．明確責任，依法規(guī)范。要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。在應急處置工作結束后，應急領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。五、應急響應 。如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。如屬線路故障，應重新安裝線路。在取得相應技術支援也無法修復的，應及時向信息安全領導小組組長報告，在征得許可、并可在業(yè)務操作彌補的情況下，由日常應急辦公室人員利用最近備份的數(shù)據(jù)進行恢復。當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向單位信息安全領導小組日常應急辦公室報告。（1）對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應急領導小組匯報情況。（3）指導單位應對網絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。（四）適用范圍本預案適用于XX及下屬單位。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。 演練信息辦要定期組織預案演練，模擬處臵較大（Ⅲ級）、一般（Ⅳ級）網絡與信息安全事件，提高實戰(zhàn)能力，檢驗和完善預案。 基礎平臺各鄉(xiāng)鎮(zhèn)、部門要加強網絡與信息安全應急基礎平臺建設，做到早發(fā)現(xiàn)、早預警、早響應，提高應急處臵能力。5后期處置 事件總結較大（Ⅲ級）網絡與信息安全事件由信息辦會同事發(fā)地政府和相關部門、單位進行調查處理和總結評估。③及時開展調查取證。(3)決策部署。②相關鄉(xiāng)鎮(zhèn)、部門和單位進入應急狀態(tài)，在縣指揮部的統(tǒng)一領導、指揮、協(xié)調下，負責本地區(qū)、本部門、本單位應急處臵工作或支援保障工作，24小時值班，并派出人員參加縣指揮部辦公室工作。Ⅲ級、Ⅳ級網絡與信息安全事件，要在4小時內按原有渠道上報，并于3小時內上報縣政府，并通報信息辦，縣政府在4小時內上報市政府。Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)。信息辦負責全縣網絡與信息安全事件應急處理的日常管理工作。信息辦：負責指導監(jiān)督檢查基礎電信運營企業(yè)做好基礎信息網絡的安全防范工作，組織協(xié)調電信行業(yè)開展處臵恢復工作；配合有關部門監(jiān)測發(fā)現(xiàn)網絡與信息安全事件，包括監(jiān)測互聯(lián)網、手機短信、固定電話傳播特定有害、敏感信息等事件，并按有關規(guī)定具體實施管控措施；協(xié)調基礎電信運營企業(yè)為信息系統(tǒng)的正常運行提供基礎網絡保障。 工作原則在文山州人民政府的領導下，堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處臵；堅持預防與處臵相結合，以預防為主；堅持誰主管誰負責、誰運行誰負責的原則，充分發(fā)揮各方面的力量，共同做好網絡與信息安全事件的預防和處臵工作。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成嚴重威脅，或導致1億元人民幣以上的經濟損失。（5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。 編制依據(jù)依據(jù)《中華人民共和國突發(fā)事件應對法》、《國家網絡與信息安全事件應急預案》、《云南省突發(fā)公共事件總體應急預案》和《云南省網絡與信息安全事件應急預案》等法律規(guī)定制定本預案。4（2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網