【正文】 急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。五、后期處置 。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。六、保障措施 。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。七、監(jiān)督管理 。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。十、本預(yù)案自印發(fā)之日起實(shí)施。第五篇：學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案一、目標(biāo)：（一）編制目的為提高學(xué)校教育系統(tǒng)應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行，維護(hù)國家安全和社會(huì)穩(wěn)定，促進(jìn)松江教育信息化可持續(xù)發(fā)展，編制本預(yù)案。（二）編制依據(jù)依據(jù)《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國無線電管理?xiàng)l例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《國家通信保障應(yīng)急預(yù)案》（三）分類分級(jí)根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類:攻擊類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為特別重大（一級(jí)）、重大（二級(jí)）、較大（三級(jí)）和一般（四級(jí)）四種。特別重大網(wǎng)絡(luò)與信息安全事件（一級(jí)）。指擴(kuò)散性很強(qiáng)，并可能衍生其他重大安全事件，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)長時(shí)間（4天以上）大面積癱瘓（5家以上）。重大網(wǎng)絡(luò)與信息安全事件（二級(jí)）。指擴(kuò)散性強(qiáng)，或造成全縣教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)短期內(nèi)（8小時(shí)—4天）大面積癱瘓（5家以上）。較大網(wǎng)絡(luò)與信息安全事件（三級(jí)）。指基本無擴(kuò)散性，或發(fā)生在馬坡縣教育系統(tǒng)現(xiàn)有責(zé)任單位中的部分單位（5家）。一般網(wǎng)絡(luò)與信息安全事件（四級(jí)）。指無擴(kuò)散性，或發(fā)生在教育系統(tǒng)個(gè)別責(zé)任單位（5家以下）。（四）工作原則以人為本，預(yù)防為主；統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)；依法規(guī)范，加強(qiáng)管理；快速反應(yīng)，協(xié)同應(yīng)對(duì)；依靠科技，資源整合。二、組織體系（一）領(lǐng)導(dǎo)機(jī)構(gòu)附屬學(xué)校系統(tǒng)網(wǎng)絡(luò)與信息安全由校長統(tǒng)一領(lǐng)導(dǎo)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。其日常事務(wù)由學(xué)校網(wǎng)絡(luò)與信息安全工作小組負(fù)責(zé)，提供網(wǎng)絡(luò)與信息安全事件應(yīng)急處置技術(shù)支持和服務(wù)；建設(shè)和完善學(xué)校教育系統(tǒng)網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)。（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組 組長：王開民 副組長：王開封李忠華宋立君彭萬水 成員：趙巖石徐波肖雪玉李春雷許雪峰教研組長及各實(shí)驗(yàn)員三、預(yù)防機(jī)制學(xué)校要根據(jù)實(shí)際情況建立和完善信息安全監(jiān)測(cè)系統(tǒng)，制定應(yīng)急預(yù)案，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力，防止有害信息傳播。學(xué)校根據(jù)實(shí)際情況和需要制定基本的安全管理制度，對(duì)重要網(wǎng)絡(luò)設(shè)備、軟件和業(yè)務(wù)數(shù)據(jù)的安全性進(jìn)行規(guī)范、可靠的管理，提高本單位網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。學(xué)校針對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)制定安全運(yùn)行管理流程，制定安全事件應(yīng)急預(yù)案，以提高本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。學(xué)校應(yīng)定期進(jìn)行網(wǎng)絡(luò)與信息安全自查，并針對(duì)本單位的實(shí)際情況，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等多個(gè)層面實(shí)施網(wǎng)絡(luò)安全保障工作。學(xué)校應(yīng)定期或不定期組織預(yù)案演練，檢驗(yàn)應(yīng)急預(yù)案中存在的問題和不足，并及時(shí)補(bǔ)充、完善。學(xué)校應(yīng)大力宣傳網(wǎng)絡(luò)安全的基本原理、安全事件的預(yù)防措施和應(yīng)急處理的基本知識(shí)，提高本單位人員的網(wǎng)絡(luò)安全意識(shí)水平。四、應(yīng)急處置（一）信息報(bào)告學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位、責(zé)任單位和相關(guān)工作機(jī)構(gòu)要按照應(yīng)急預(yù)案和報(bào)告制度，在立即組織處置的同時(shí)，及時(shí)匯總信息并迅速報(bào)告上級(jí)主管部門。發(fā)生一般網(wǎng)絡(luò)與信息安全事件，事發(fā)單位必須在半小時(shí)內(nèi)向縣教育信息中心報(bào)告；較大以上網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報(bào)告。發(fā)生重大網(wǎng)絡(luò)與信息安全事件，縣教育信息中心在接報(bào)后1小時(shí)內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組口頭報(bào)告，在2小時(shí)內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組書面報(bào)告，并報(bào)上級(jí)相關(guān)部門；特別重大網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報(bào)告。（二）應(yīng)急響應(yīng)根據(jù)網(wǎng)絡(luò)與信息安全事件的可控性、嚴(yán)重程度和影響范圍，應(yīng)急響應(yīng)級(jí)別分為四級(jí)：一級(jí)、二級(jí)、三級(jí)和四級(jí)，分別應(yīng)對(duì)特別重大、重大、較大和一般網(wǎng)絡(luò)與信息安全事件。一、二級(jí)應(yīng)急響應(yīng)，由學(xué)校網(wǎng)絡(luò)與信息安全工作小組立即報(bào)請(qǐng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組確定應(yīng)急響應(yīng)等級(jí)和范圍，啟動(dòng)相應(yīng)應(yīng)急預(yù)案，協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。三、四級(jí)響應(yīng)，由縣教育信息中心組織協(xié)調(diào)具有處置網(wǎng)絡(luò)與信息安全事件職責(zé)的職能部門，調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。響應(yīng)程序。網(wǎng)絡(luò)與信息安全工作小組根據(jù)具體的網(wǎng)絡(luò)與信息安全事件，負(fù)責(zé)組織協(xié)調(diào)各類應(yīng)急響應(yīng)技術(shù)人員和其它行業(yè)單位。網(wǎng)絡(luò)與信息安全工作小組制訂具體處置方案，交由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組進(jìn)行審核批準(zhǔn)。網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)網(wǎng)絡(luò)與信息安全工作小組的方案進(jìn)行評(píng)估，經(jīng)批準(zhǔn)后，網(wǎng)絡(luò)與信息安全工作小組按處置方案的要求，協(xié)調(diào)、落實(shí)所需的資源。實(shí)施處置?？h教育信息中心根據(jù)網(wǎng)絡(luò)與信息安全工作小組的要求，按照承擔(dān)職責(zé)和操作權(quán)限建立運(yùn)行機(jī)制，執(zhí)行對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置。（三）先期處置學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位必須在第一時(shí)間實(shí)施即時(shí)處置，并按職責(zé)和規(guī)定權(quán)限啟動(dòng)相關(guān)應(yīng)急預(yù)案處置規(guī)程，控制事態(tài)發(fā)展并及時(shí)向縣教育信息中心報(bào)告?？h教育信息中心應(yīng)在接報(bào)事件信息后，及時(shí)掌握事件的發(fā)展情況，評(píng)估事件的影響和可能波及的范圍，判斷事件的發(fā)展態(tài)勢(shì)，根據(jù)需要組織各專業(yè)人員在各自職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)與信息安全事件的先期應(yīng)急處置工作，并向網(wǎng)絡(luò)與信息安全工作小組報(bào)告現(xiàn)場動(dòng)態(tài)信息。（四）應(yīng)急結(jié)束對(duì)于重大和特別重大的網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束，或者相關(guān)危險(xiǎn)因素消除后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全工作小組的建議，決定終止實(shí)施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。對(duì)于一般和較大的網(wǎng)絡(luò)與信息安全事件，應(yīng)急結(jié)束的判斷標(biāo)準(zhǔn)為信息系統(tǒng)和業(yè)務(wù)恢復(fù)正常，由該事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。由縣教育信息中心宣布應(yīng)急結(jié)束，轉(zhuǎn)入常態(tài)管理。五、后期處置（一）善后處置網(wǎng)絡(luò)與信息安全工作小組要積極穩(wěn)妥、深入細(xì)致地搞好善后處置。對(duì)參與處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位、個(gè)人的物資，要按照規(guī)定給予補(bǔ)助或補(bǔ)償。（二）調(diào)查與評(píng)估網(wǎng)絡(luò)與信息安全工作小組和相關(guān)部門對(duì)網(wǎng)絡(luò)與信息安全事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗(yàn)教訓(xùn)和恢復(fù)重建等問題進(jìn)行調(diào)查和評(píng)估。應(yīng)急處置工作結(jié)束后，應(yīng)當(dāng)分析產(chǎn)生該次事件的原因，對(duì)事件進(jìn)行調(diào)查，確定責(zé)任人。應(yīng)急處置工作結(jié)束后，實(shí)施事件處置的過程和結(jié)果須在辦理歸檔。應(yīng)急處置工作結(jié)束后，需根據(jù)應(yīng)急過程中暴露的問題和調(diào)查評(píng)估的結(jié)果，對(duì)預(yù)案進(jìn)行相應(yīng)的修改和維護(hù)。（三）恢復(fù)重建恢復(fù)重建工作由事發(fā)單位負(fù)責(zé)。事發(fā)單位和相關(guān)職能部門在對(duì)可利用的資源進(jìn)行評(píng)估后，制訂重建和恢復(fù)生產(chǎn)的計(jì)劃，迅速采取各種有效措施，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行。六、應(yīng)急保障學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實(shí)網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作的日常運(yùn)作、應(yīng)急處置和基礎(chǔ)設(shè)施運(yùn)維等應(yīng)急管理經(jīng)費(fèi)預(yù)算，納入財(cái)政預(yù)算。學(xué)校要按照職責(zé)分工和相關(guān)預(yù)案，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的人力、物力、財(cái)力等保障工作，保證應(yīng)急救援工作和恢復(fù)重建工作的順利進(jìn)行。七、預(yù)案管理學(xué)校網(wǎng)絡(luò)與信息安全工作小組根據(jù)實(shí)際情況的變化，及時(shí)修訂本預(yù)案。第一中學(xué)附屬學(xué)校