【正文】 事理的不良活動或違法活動。（1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。事件分級根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。（1）I級（特別重大）：造成我公司網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或企業(yè)形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。（2）II級（重大）：造成我公司或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或企業(yè)形象造成嚴(yán)重?fù)p害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。（3）III級（較大）：造成我公司網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或企業(yè)形象造成一定損害，但只需在公司主管部門范圍內(nèi)處置的突發(fā)事件。（4）IV級（一般）：造成我公司局域網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對員工和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我公司自行處置的突發(fā)事件。二、工作原則1．積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我公司網(wǎng)絡(luò)與信息安全保障體系。2．明確責(zé)任、分級負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則，加強網(wǎng)絡(luò)安全管理，認(rèn)真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高員工的信息安全意識。3．落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4．依靠科學(xué)、平戰(zhàn)結(jié)合。根據(jù)本預(yù)案的標(biāo)準(zhǔn)，加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。事故上報1．網(wǎng)絡(luò)信息安全事故上報（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我公司辦公室（信息管理部）報告。發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我公司辦公室（信息管理部）。對于信息安全事件，我公司辦公室（信息管理部）接到報告后，應(yīng)當(dāng)立即上報公司領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對事件進行調(diào)查和處理。發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報公司辦公室（信息管理部）備案。我公司辦公室（信息管理部）負(fù)責(zé)組織對事件進行分析和研究，并將結(jié)果通報公司領(lǐng)導(dǎo)。（2）我公司辦公室（信息管理部）負(fù)責(zé)人和公司領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。2．網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向公司領(lǐng)導(dǎo)和有關(guān)部門報告。（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，公司辦公室（信息管理部）應(yīng)對對突發(fā)事件或事故進行風(fēng)險評估，并把評估信息及時反饋公司信息安全領(lǐng)導(dǎo)小組。三、事后處理應(yīng)急響應(yīng)應(yīng)急結(jié)束 網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報公司領(lǐng)導(dǎo)，由公司領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。四、人員隊伍保障措施應(yīng)急技術(shù)隊伍保障 按照一專多能的要求建立我公司網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊伍。并定期參加信息安全配訓(xùn)。五、監(jiān)督管理1．宣傳教育 我公司將充分利用各種傳播媒介及有效的形式，比如公司局域網(wǎng)絡(luò)、職工大會、部門會議等形式，加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高員工的防范意識和應(yīng)急處置能力。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為公司行政管理干部的培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。2．演練建立應(yīng)急預(yù)案 定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。3．責(zé)任與獎懲 要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查制度。公司將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預(yù)案各項規(guī)定的進行通報批評，責(zé)令限期改正。公司辦公室（信息管理部）2013年9月10日第五篇：網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為了規(guī)范公司信息應(yīng)急處理的程序和內(nèi)容，提高應(yīng)急處理能力，完善應(yīng)急機制，確保公司網(wǎng)站系統(tǒng)的安全、穩(wěn)定運行，特制定信息安全應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的目的根據(jù)我司的系統(tǒng)情況應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下主站系統(tǒng)的運行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。二、應(yīng)急情況的標(biāo)準(zhǔn)當(dāng)出現(xiàn)以下所列情況之一時，應(yīng)確認(rèn)已達到應(yīng)急情況標(biāo)準(zhǔn)，并迅速啟動相應(yīng)的應(yīng)急處理程序：主站系統(tǒng)無法訪問。主站服務(wù)器控制權(quán)限被接管。主站內(nèi)容被惡意篡改。主站硬件設(shè)備被人為破壞。上級確定的其它緊急情況。三、組織機構(gòu)及職責(zé)為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員配置及職責(zé)如下：組 長：岳 浪副組長：王 靈成 員：李俊峰 劉家瑞當(dāng)應(yīng)急預(yù)案啟動后，應(yīng)急小組將自動成立并擔(dān)負(fù)如下職責(zé)：向上級匯報應(yīng)急行動的進展情況和向有關(guān)單位通報相關(guān)情況；傳達上級的有關(guān)指示精神；研究布置應(yīng)急行動有關(guān)具體事宜；應(yīng)急行動期間的組織指揮；負(fù)責(zé)應(yīng)急行動的宣傳教育和有關(guān)解釋工作；負(fù)責(zé)與有關(guān)單位進行重大事項的工作協(xié)調(diào)；負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。負(fù)責(zé)應(yīng)急行動技術(shù)支持工作；負(fù)責(zé)應(yīng)急行動的網(wǎng)站內(nèi)容編輯工作；研究布置并組織應(yīng)急行動期間網(wǎng)站監(jiān)管的有關(guān)事項；1認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；1向上級匯報網(wǎng)站監(jiān)管的情況；1完成上級賦予的其它任務(wù)。四、應(yīng)急行動的基本程序和主要內(nèi)容預(yù)測情況一：網(wǎng)站主頁或重要的網(wǎng)頁被修改在工作人員發(fā)現(xiàn)網(wǎng)站主頁或其他重要的網(wǎng)頁被修改的情況后執(zhí)行該預(yù)案。首先切斷主服務(wù)器的網(wǎng)絡(luò)連接。通知相關(guān)的人員進行修復(fù)，并更新相關(guān)數(shù)據(jù)。整理事件的完整過程并按程序上報相關(guān)部門。預(yù)測情況二：網(wǎng)站無法訪問，但服務(wù)器網(wǎng)頁未被修改通知相關(guān)人員，包括技術(shù)人員，主要的責(zé)任領(lǐng)導(dǎo)等。檢查網(wǎng)絡(luò)情況，盡力確定流量的來源與堵賽點。檢查服務(wù)器，嚴(yán)防駭客植入木馬等進一步的破壞行為。必要時采用重新啟動服務(wù)器/更換IP地址等方式恢復(fù)服務(wù)。整理事件的完整過程并按程序上報上級相關(guān)部門。五、應(yīng)急行動的基本制度（一）值班制度應(yīng)急行動啟動后，應(yīng)急小組應(yīng)在工作時間實時監(jiān)測主站運行狀態(tài)，工作開展情況應(yīng)堅持每日向相關(guān)部門匯報情況。（二）請示匯報制度應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應(yīng)及時向上級部門匯報。（三）演練制度為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。六、應(yīng)急物資器材保障應(yīng)急行動所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實處，應(yīng)堅持對應(yīng)急行動的設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持有效性，及時檢查備用物資的可靠性。七、日常工作中需為應(yīng)急行動做好的有關(guān)工作（一）關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器備件先行服務(wù)；（二）網(wǎng)站安全檢測服務(wù)；安排工作人員加強主站的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應(yīng)急處理措施；通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實現(xiàn)Web站點主機的安全。（三）網(wǎng)站安全緊急救援服務(wù)；記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時得到廠商援助。（四）網(wǎng)站數(shù)據(jù)日常備份節(jié)假日期間照常進行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。（五）網(wǎng)站相關(guān)技術(shù)文檔及時更新；建立值班日志制度，要求值班人員每日更新日志和相關(guān)技術(shù)文檔。