【文章內(nèi)容簡(jiǎn)介】 值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決；如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮，協(xié)調(diào)各部門(mén)力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。 對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)立即切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接；(2)對(duì)該計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份；(3)啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)防病毒軟件對(duì)其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作；(4)如果滿足下列情況之一的，應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況，并向政府辦信息科報(bào)告：1）現(xiàn)行防病毒軟件無(wú)法清除該病毒的； 2）網(wǎng)站在2小時(shí)內(nèi)無(wú)法處理完畢的；3）業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時(shí)內(nèi)無(wú)法處理完畢的。4)恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性； 5)病毒爆發(fā)事件處理完畢，將計(jì)算機(jī)重新接入網(wǎng)絡(luò)； 6)總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案； 7)實(shí)施必要的安全加固。本單位對(duì)外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁(yè)出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況，并立即向縣公安局網(wǎng)監(jiān)處和政府信息科報(bào)告。情況緊急的，應(yīng)先及時(shí)采取斷網(wǎng)等處理措施，再按程序報(bào)告；(2)本單位信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄；(3)縣公安局網(wǎng)監(jiān)處應(yīng)在接到報(bào)告后2小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，追查非法信息來(lái)源。縣信息中心做好各種相關(guān)的配合工作，必要時(shí)協(xié)調(diào)相關(guān)部門(mén)或公司來(lái)協(xié)助解決；四、責(zé)任與獎(jiǎng)懲互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對(duì)于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人，給予表彰和獎(jiǎng)勵(lì)。對(duì)于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對(duì)有關(guān)責(zé)任人給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。第四篇：網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案 總則 為提高公司網(wǎng)絡(luò)與信息安全應(yīng)急處理能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全（以下簡(jiǎn)稱信息安全）突發(fā)事件，建立健全網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，編制本預(yù)案。依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)病毒防治管理辦法》、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《北京市突發(fā)公共事件總體應(yīng)急預(yù)案》《中建一局集團(tuán)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》等相關(guān)法律、法規(guī)和規(guī)定，制定本預(yù)案。本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指公司重要信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)公司利益造成或者可能造成重大危害，危及公司生產(chǎn)經(jīng)營(yíng)正常運(yùn)行的緊急事件。、性質(zhì)和機(jī)理，應(yīng)急事件主要分為以下三類：：指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。：指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。上述各類應(yīng)急事件引發(fā)次生、衍生的其它類型事件，應(yīng)當(dāng)具體分析，統(tǒng)籌應(yīng)對(duì)。、嚴(yán)重程度、可控性和影響范圍等因素，分為以下四級(jí)：（Ⅰ級(jí)）：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出信息化主管部門(mén)的控制能力，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成公司巨大經(jīng)濟(jì)損失和嚴(yán)重社會(huì)影響的突發(fā)事件。（Ⅱ級(jí)）：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成公司較大經(jīng)濟(jì)損失和嚴(yán)重社會(huì)影響的，需要跨部門(mén)，跨公司協(xié)同處置的突發(fā)事件。（Ⅲ級(jí)）：公司或各項(xiàng)目經(jīng)理部的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)公司利益造成一定損害，但不需要跨部門(mén)、跨公司協(xié)同處置的突發(fā)事件。（Ⅳ級(jí)）：公司或各項(xiàng)目經(jīng)理部的重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)公司利益有輕微影響的突發(fā)事件。本預(yù)案適用于公司內(nèi)發(fā)生的各級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)工作。，協(xié)同配合。公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作應(yīng)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。，規(guī)范控制。各單位按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)部門(mén)間、地區(qū)間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。組織體系和職責(zé) 公司成立網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組，網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組由組長(zhǎng)、副組長(zhǎng)和有關(guān)部門(mén)負(fù)責(zé)同志組成。組長(zhǎng)由公司負(fù)責(zé)信息工作的主管領(lǐng)導(dǎo)擔(dān)任，副組長(zhǎng)由公司信息管理室分管領(lǐng)導(dǎo)擔(dān)任。成員由信息管理室、總經(jīng)理 2 辦公室、黨群工作部、財(cái)務(wù)部、資金部、人力資源部等有關(guān)部門(mén)負(fù)責(zé)人組成。網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)研究制定、修訂公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事故的政策措施和指導(dǎo)意見(jiàn)；負(fù)責(zé)指揮公司特別重大、重大網(wǎng)絡(luò)與信息安全事故的具體應(yīng)對(duì)工作，指導(dǎo)、檢查公司各單位一般網(wǎng)絡(luò)與信息安全事故的應(yīng)對(duì)工作。公司網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組下設(shè)日常辦公機(jī)構(gòu)，設(shè)在公司信息管理室，負(fù)責(zé)人由信息管理室主任擔(dān)任。成立網(wǎng)絡(luò)與信息安全專家小組