【文章內(nèi)容簡介】 統(tǒng)安全保護(hù)條例》》、（（中華人民共和國息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法）等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。一、指導(dǎo)思想認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)及職責(zé)成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組 組長副組長 XX : XX 成員： xx 主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。三、安全保護(hù)工作職能部門 1 ．負(fù)責(zé)人： xx 2 ．信息安全技術(shù)人員： xx四、應(yīng)急措施及要求 ．各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。2 ．網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。．信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制 ．采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。．切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。．所有涉密計(jì)算機(jī)一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國家秘密、工作秘密、商業(yè)秘密的文件。附：應(yīng)急處理措施指南（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的 lP 或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(l)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。黑客攻擊事件緊急處置措施(l)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對(duì)現(xiàn)場進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)則立即向市政府信化辦公室和公安部門報(bào)警 病毒事件緊急處置措施(l)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信來。安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(2)信安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(l)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。、數(shù)據(jù)庫安全緊急處置措施(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。廣域網(wǎng)外部線路中斷緊急處置措施(l)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(3)如屬我方管轄范圍，貝立即予以恢復(fù)。(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯 局域網(wǎng)中斷緊急處置措施(l)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)存放在指定的位置。(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因并向網(wǎng)絡(luò)安全組長匯報(bào)。(3)如屬線路故障，應(yīng)重新安裝線路。(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。設(shè)備安全緊急處置措施(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況障數(shù)據(jù)的安全，在保障人身安全的前提下，首先保，然后是設(shè)備安全。具體方硬盤的拔出與保存，設(shè)備的斷電與拆卸、法包括搬遷等（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打 119 報(bào)警，組織人員開啟滅火器進(jìn)行撲救。(1)對(duì)于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；(2)火勢較大時(shí)，應(yīng)立即撥打們 9 火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；(3)在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。（四）當(dāng)市電不正常時(shí)，采用 UpS 供電，供電時(shí)間視電池容量而定，一般不超過 1 小時(shí)，若超過此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。（五）其它做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。第三篇：公司網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案浙江潔美電子科技有限公司制造本部網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案一、總則編制目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，確保我司網(wǎng)絡(luò)與信息安全，保障公司和員工生命財(cái)產(chǎn)的安全，保護(hù)公眾利益，維護(hù)正常的生產(chǎn)辦公秩序。編制依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。本預(yù)案適用于發(fā)生在制造本部網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急處置工作。應(yīng)急處置工作原則（1）預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。（2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。（3）以人為本。把保障公司利益以及員工合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免財(cái)產(chǎn)遭受損失。（4）分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)” 的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。二、領(lǐng)導(dǎo)組織機(jī)構(gòu)成立網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，負(fù)責(zé)制造本部網(wǎng)絡(luò)與信息安全預(yù)防與安全事件發(fā)生后的應(yīng)急處置的組織、管理與領(lǐng)導(dǎo)工作。組長：方雋彥副組長：張華龍、沈夢杰成員：周全、陳云霞、王瓊、左文霞、高升、胡健、劉勤學(xué)、林海峰、李智、莊瑞龍下設(shè)辦公室，負(fù)責(zé)處理網(wǎng)絡(luò)與信息安全的日常具體管理工作。沈夢杰兼辦公室主任。三、處置措施和處置程序處置措施分安全事件發(fā)生前與安全事件發(fā)生后兩種情況。（1）事件發(fā)生前，系統(tǒng)管理員預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測平臺(tái)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)安全險(xiǎn)情監(jiān)查。系統(tǒng)管理員要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全重點(diǎn)部門的監(jiān)測和防范，發(fā)現(xiàn)有不良現(xiàn)象時(shí)，要及時(shí)處理并向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組辦公室報(bào)告。（2）事件發(fā)生后，發(fā)生災(zāi)害部門應(yīng)第一時(shí)間把網(wǎng)絡(luò)與信息安全情況報(bào)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組成員或系統(tǒng)管理員，接獲報(bào)告的小組成員或系統(tǒng)管理員應(yīng)報(bào)請(qǐng)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準(zhǔn)，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，并隨時(shí)向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。處置程序（1）發(fā)現(xiàn)情況網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組要嚴(yán)格執(zhí)行日常監(jiān)查制度，切實(shí)做好本部網(wǎng)絡(luò)信息系統(tǒng)安全的日常監(jiān)查、記錄與保存工作，以保障最先發(fā)現(xiàn)災(zāi)害。（2）預(yù)案啟動(dòng)一旦事件突發(fā)，經(jīng)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準(zhǔn)后，立即啟動(dòng)應(yīng)急預(yù)