【文章內(nèi)容簡介】 絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。 2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導組下設(shè)辦公室。辦公室主任由紀檢組長郭占明同志擔任。職責：（1）負責和處理局應(yīng)急領(lǐng)導小組的日常工作，檢查督促局應(yīng)急領(lǐng)導組決定事項的落實。（2）負責局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。（3）指導全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習、宣傳培訓、督促應(yīng)急保障體系建設(shè)。三、預(yù)防預(yù)警。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導小組報告：利用網(wǎng)絡(luò)從事違法犯罪活動的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。 。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導小組匯報情況。（2）應(yīng)急領(lǐng)導小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進行匯報。四、應(yīng)急預(yù)案（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導小組匯報，并及時追查非法信息來源。事態(tài)嚴重的，立即向信息安全領(lǐng)導組組長報告，并向相關(guān)部門進行匯報。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向局信息安全領(lǐng)導小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導小組報告情況。日常應(yīng)急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。事態(tài)嚴重的，立即向信息安全領(lǐng)導組組長報告，并向相關(guān)部門進行匯報。（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應(yīng)的技術(shù)支持。在此情況下無法修復的，應(yīng)向信息安全領(lǐng)導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。在取得相應(yīng)技術(shù)支援也無法修復的，應(yīng)及時向信息安全領(lǐng)導小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員立即查明原因。如果能夠自行恢復，應(yīng)立即用備件替換受損部件。如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。如果設(shè)備一時不能修復，應(yīng)向信息安全領(lǐng)導小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復正常使用。（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案局辦公室平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負責人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。如有必要，應(yīng)向信息安全領(lǐng)導組匯報。（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導組日常應(yīng)急辦公室報告。日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。如屬可即時恢復范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復。如屬電信運營商管轄范圍，應(yīng)立即與電信運營商的維護部門聯(lián)系，要求盡快修復。如果恢復時間預(yù)計超過兩小時,應(yīng)立即向信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后，應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。（七）外部電中斷后的應(yīng)急預(yù)案外部電中斷后，值班室應(yīng)立即向管理員匯報情況。如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復。如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應(yīng)做如下安排：（1）預(yù)計停電2小時以內(nèi)，由ups供電；（2）預(yù)計停電24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；（3）預(yù)計停電超過4小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所有設(shè)備停機。（八）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預(yù)先確定的路線，迅速從機房中有序撤出。五、應(yīng)急響應(yīng)。（1）當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向局應(yīng)急辦公室報告。（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導小組匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準備工作。預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導小組領(lǐng)導帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。（1）應(yīng)對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導小組，不得隱瞞、緩報、謊報。（2）應(yīng)急領(lǐng)導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。 。網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導小組提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。五、。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復正常工作。在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導小組，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員作出處理。六、。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。 。落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。七、。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓內(nèi)容，增強應(yīng)急處置工作的組織能力。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。八、本預(yù)案由局信息化領(lǐng)導小組辦公室制定。九、本預(yù)案由局信息化領(lǐng)導小組辦公室負責解釋。十、本預(yù)案自印發(fā)之日起實施。信息安全應(yīng)急預(yù)案培訓記錄篇八為提高應(yīng)對網(wǎng)絡(luò)與信息安全類公共事件的能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會性公共事件造成的損失和危害，確保校園網(wǎng)安全和穩(wěn)定，制訂本預(yù)案。為統(tǒng)一指揮，快速反應(yīng)，成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導工作組。組長：黃文秀（園長）成員：王莎、王群群、姜曉（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施網(wǎng)站、網(wǎng)頁由網(wǎng)管隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次。發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應(yīng)立即向信息安全領(lǐng)導工作組組長通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。信息安全組具體負責的技術(shù)人員應(yīng)在接到通知后，作好必要的記錄，立刻清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?。網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。安全領(lǐng)導小組召開安全領(lǐng)導小組會議，如認為情況嚴重，應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警。（二）黑客攻擊時的緊急處置措施當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復與重建工作。協(xié)同有關(guān)部門共同追查非法信息來源。信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關(guān)報警。（三）病毒安全緊急處置措施當發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應(yīng)立即向信息小組負責人報告。信息小組經(jīng)會商后，認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦軟件遭到破壞性攻擊，應(yīng)立報告，并將系統(tǒng)停止運行。安全領(lǐng)導小組認為情況極為嚴重的，應(yīng)立即向公安部門或上級機關(guān)報告。（五）設(shè)備安全緊急處置措施服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即向組長匯報并通知維修單位前來維修。如果能夠自行恢復，應(yīng)立即用備件替換受損部件。信息安全應(yīng)急預(yù)案培訓記錄篇九一、總則（一）編制目的提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。（二）編制依據(jù)《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)ip地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。二、組織指揮體系及職責設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負責信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作。總指揮由主要領(lǐng)導擔任，副總指揮由分管領(lǐng)導擔任，指揮部成員由信息中心運行。三、預(yù)測、預(yù)警機制及先期處置（一）危險源分析及預(yù)警級別劃分根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。預(yù)警級別劃分根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個等級:ⅰ級（特別嚴重）、ⅱ級（嚴重）、ⅲ級（較重）、ⅳ級（一般）。ⅰ級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。ⅱ級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造