【正文】 安全突發(fā)事件專項(xiàng)應(yīng)急委員會(以下簡稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。3．條塊結(jié)合，整合資源。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過 1 小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。分級負(fù)責(zé)。八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。五、后期處置 。預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時(shí)間停電，應(yīng)做如下安排：（1）預(yù)計(jì)停電2小時(shí)以內(nèi)，由UPS供電；（2）預(yù)計(jì)停電24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；（3）預(yù)計(jì)停電超過4小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。（六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報(bào)告，并向相關(guān)部門進(jìn)行匯報(bào)。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。分級負(fù)責(zé)。（二）編制依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。（四）適用范圍本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。（3）指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向局應(yīng)急辦公室報(bào)告。（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。（二）編制依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。（四）適用范圍本預(yù)案適用于XX及下屬單位。（3）指導(dǎo)單位應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。如屬線路故障，應(yīng)重新安裝線路。如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí), 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。五、應(yīng)急響應(yīng) 。在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。2．明確責(zé)任，依法規(guī)范。加強(qiáng)對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為特別重大（一級）、重大（二級）、較大（三級）和一般（四級）四種。指無擴(kuò)散性，或發(fā)生在教育系統(tǒng)個(gè)別責(zé)任單位（5家以下）。學(xué)校應(yīng)定期或不定期組織預(yù)案演練，檢驗(yàn)應(yīng)急預(yù)案中存在的問題和不足，并及時(shí)補(bǔ)充、完善。響應(yīng)程序。（四）應(yīng)急結(jié)束對于重大和特別重大的網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束，或者相關(guān)危險(xiǎn)因素消除后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全工作小組的建議，決定終止實(shí)施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。應(yīng)急處置工作結(jié)束后，需根據(jù)應(yīng)急過程中暴露的問題和調(diào)查評估的結(jié)果，對預(yù)案進(jìn)行相應(yīng)的修改和維護(hù)。根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類：（一）人為類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等造成網(wǎng)站主頁被惡意篡改，計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除；人為破壞網(wǎng)絡(luò)線路、通信設(shè)施；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)并已造成嚴(yán)重后果等，由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。三、組織領(lǐng)導(dǎo)（一）鎮(zhèn)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息安全事件應(yīng)急工作，全面負(fù)責(zé)信息安全可能出現(xiàn)的各種突發(fā)事件處置，協(xié)調(diào)解決網(wǎng)絡(luò)與信息安全事件處置工作中的重大問題等。4．加強(qiáng)培訓(xùn)，定期演練。（二）應(yīng)急處理確認(rèn)階段?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：（1）病毒傳播：要及時(shí)斷開傳播源，聯(lián)系相關(guān)技術(shù)部門判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向區(qū)政府網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室請求支援。六、附則本預(yù)案由鎮(zhèn)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋，并自發(fā)布之日起正式施行。事件處理完成后歸檔。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。遏制階段。實(shí)時(shí)監(jiān)