【正文】 （三）實(shí)施時(shí)間本預(yù)案自發(fā)布之日起實(shí)施。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正，對(duì)落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。（五）交通運(yùn)輸保障應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。五、后期處置（一）善后處置在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。符合緊急信息報(bào)送規(guī)定的，屬于I級(jí)、Ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。（二）應(yīng)急支援本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向市縣政府相關(guān)單位申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。四、應(yīng)急處置（一）應(yīng)急指揮1．本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。2．信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。（二）預(yù)警處理與預(yù)警發(fā)布1．對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并發(fā)布預(yù)警。（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。三、監(jiān)測(cè)、預(yù)警和先期處置（一）信息監(jiān)測(cè)與報(bào)告1．要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。4．指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。2．發(fā)生I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。4．加強(qiáng)管理，分級(jí)負(fù)責(zé)。2．提高素質(zhì)，快速反應(yīng)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全站大規(guī)模癱瘓，事態(tài)發(fā)展超出我站的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。（3）人為破壞。1．事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：（1）自然災(zāi)害。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。（二）數(shù)據(jù)保障。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告，經(jīng)局信息中心審核后，報(bào)局分管領(lǐng)導(dǎo)，必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。（七）應(yīng)急結(jié)束。要密切關(guān)注國(guó)內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報(bào)道，及時(shí)采取措施，對(duì)媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。要及時(shí)編發(fā)事件動(dòng)態(tài)信息供領(lǐng)導(dǎo)參閱。參加現(xiàn)場(chǎng)處置工作的各有關(guān)部門和單位在現(xiàn)場(chǎng)指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。需要成立現(xiàn)場(chǎng)指揮部的，應(yīng)立即在現(xiàn)場(chǎng)開設(shè)指揮部，現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。局分管領(lǐng)導(dǎo)在接到發(fā)生2級(jí)或1級(jí)和有可能演變?yōu)?級(jí)或1級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，要組織局信息中心對(duì)處置工作提出建議方案，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。三、應(yīng)急響應(yīng)（一）先期處置。局信息中心接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對(duì)信息進(jìn)行技術(shù)分析和研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別，并及時(shí)向局分管領(lǐng)導(dǎo)報(bào)告。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向局信息中心負(fù)責(zé)人、局分管領(lǐng)導(dǎo)報(bào)告，必要時(shí)向縣信息中心及縣公安局報(bào)告：（1）利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；（4）其他影響網(wǎng)絡(luò)與信息安全的信息。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向局信息中心負(fù)責(zé)人、局分管領(lǐng)導(dǎo)報(bào)告，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。樹立常備不懈的觀念，有條件則定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。立足安全防護(hù)，加強(qiáng)預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。3級(jí)(較大)：某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級(jí)：1級(jí)(特別重大)、2級(jí)(重大)、3級(jí)(較大)、4級(jí)(一般)。自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。第四篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為了切實(shí)做好財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，提高財(cái)政系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全，結(jié)合工作實(shí)際，制定本預(yù)案。（5）在處置有害信息的過程中，任何部門和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。六、善后處理對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：（1）及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，在發(fā)現(xiàn)后及時(shí)向上一級(jí)領(lǐng)導(dǎo)或相關(guān)部門報(bào)告。（7）根據(jù)對(duì)校園網(wǎng)運(yùn)行安全的影響，關(guān)閉部分服務(wù)器和網(wǎng)絡(luò)設(shè)備，甚至臨時(shí)關(guān)閉全網(wǎng)進(jìn)行短暫的休眠療法；然后逐個(gè)子網(wǎng)試驗(yàn)性開通，查出導(dǎo)致全網(wǎng)癱瘓的病毒或攻擊源。（4）對(duì)于來自校園網(wǎng)絡(luò)外的攻擊，首先確定攻擊源地址，在出口防火墻上過濾該攻擊源，并請(qǐng)求網(wǎng)絡(luò)運(yùn)行商進(jìn)行技術(shù)支援，聯(lián)合監(jiān)控和過濾該攻擊。（2）對(duì)于病毒傳播，病毒性惡意攻擊，在校園網(wǎng)上公布病毒攻擊的情況、病毒特征以及相應(yīng)的處理辦法和工具。（4）切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防雷、防盜和防信號(hào)非法接入。（4）由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷。（3）特殊情況下，進(jìn)行單機(jī)或區(qū)域隔離。（4）根據(jù)需要購(gòu)置網(wǎng)絡(luò)監(jiān)控系統(tǒng)，更新網(wǎng)絡(luò)設(shè)