【正文】 防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。3．條塊結(jié)合，整合資源。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案文章標(biāo)題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案一、總則（一）目的為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。六、保障措施 。五、后期處置 。（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向應(yīng)急辦公室報告。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速有序撤出。（八）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各單位暫緩上傳上報數(shù)據(jù)。如屬電信運營商管轄范圍，應(yīng)立即與電信運營商的維護部門聯(lián)系，要求盡快修復(fù)。日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。局域網(wǎng)中斷后，負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日常應(yīng)急辦公室匯報。如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各單位，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運行。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報。（2）建立網(wǎng)絡(luò)與信息安全報告制度。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過 1 小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進(jìn)程報告和日報告制度。三、預(yù)防預(yù)警 。（2）負(fù)責(zé)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。由辦公室主任XX負(fù)責(zé)。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。二、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。分級負(fù)責(zé)。（三）基本原則預(yù)防為主。一、總則（一）工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及XX網(wǎng)站的安全。 預(yù)案實施時間本預(yù)案自印發(fā)之日起施行。各鄉(xiāng)鎮(zhèn)部門要結(jié)合本預(yù)案制定或修訂本地區(qū)、本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接，并抄送信息辦。8附則 預(yù)案管理本預(yù)案每年評估一次，根據(jù)實際情況適時修訂。 培訓(xùn)各鄉(xiāng)鎮(zhèn)部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。各鄉(xiāng)鎮(zhèn)相關(guān)部門為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費保障。 對外合作有關(guān)部門和單位要建立對外合作渠道，必要時通過對外合作共同應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件。 情報力量公安局、武警中隊等部門和單位要加強網(wǎng)絡(luò)與信息安全有關(guān)情報搜集能力建設(shè)，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支撐。各地各部門要加強各自的專家隊伍建設(shè)，充分發(fā)揮專家在科學(xué)決策中的作用。指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運行單位建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。 表彰和懲處有關(guān)地區(qū)、部門和單位對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴(yán)重?fù)p失的單位和個人依照相關(guān)規(guī)定進(jìn)行懲處。對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。 應(yīng)急結(jié)束特別重大（Ⅰ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束，由國家網(wǎng)絡(luò)與信息安全事件指揮部決定；重大（Ⅱ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由省指揮部決定；較大（Ⅲ級）、一般（Ⅳ級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由縣政府報市指揮部，經(jīng)市指揮部批準(zhǔn)后實施。⑤對外協(xié)調(diào)。新聞辦根據(jù)縣指揮部意見，組織做好對外信息發(fā)布工作，對受影響的公眾進(jìn)行解釋、疏導(dǎo)。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人為破壞活動，公安局負(fù)責(zé)組織開展偵查和調(diào)查工作，并及時向縣指揮部辦公室通報有關(guān)情況。有關(guān)部門和單位要根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運行。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴散。①控制事態(tài)防止蔓延?？h指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊伍等方面，及時研究對策意見，對應(yīng)對工作進(jìn)行決策部署。縣指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項及時報縣指揮部和縣政府，并通報縣指揮部各成員單位。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報縣指揮部辦公室。事件發(fā)生的鄉(xiāng)鎮(zhèn)或部門及時將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報縣指揮部辦公室。(2)掌握事件動態(tài)。縣指揮部辦公室24小時值班。①縣指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。Ⅲ級、Ⅳ級網(wǎng)絡(luò)與信息安全事件發(fā)生后，根據(jù)信息辦的建議啟動預(yù)案，成立縣指揮部，組織協(xié)調(diào)相關(guān)部門開展應(yīng)對處臵工作。 應(yīng)急響應(yīng)特別重大網(wǎng)絡(luò)與信息安全事件（I級）的應(yīng)對處臵工作由國家網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。Ⅰ級、Ⅱ級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報市政府，由市政府上報省政府，并通報省通信管理局，省政府在4小時內(nèi)上報國務(wù)院。4應(yīng)急處置 信息報告任何單位和個人都有義務(wù)向網(wǎng)絡(luò)與信息安全主管部門報告網(wǎng)絡(luò)與信息安全事件及其隱患。信息辦要及時跟蹤了解情況。由各鄉(xiāng)鎮(zhèn)、部門報縣政府批準(zhǔn)，并上報市政府。信 息辦及時牽頭會同相關(guān)部門進(jìn)行研判，提出預(yù)警等級建議，Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）預(yù)警信息的發(fā)布，由縣政府上報市政府，再由市政府上報省政府批準(zhǔn)，并報國務(wù)院。 監(jiān)測與發(fā)布信息辦、公安局、廣電局、新聞辦、保密局以及各重要信息系統(tǒng)主管部門、各鄉(xiāng)鎮(zhèn)人民政府等共同承擔(dān)我縣網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。3預(yù)防預(yù)警 預(yù)防措施各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估和隱患排查工作，制定完善相關(guān)應(yīng)急預(yù)案，及時采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的政策和措施；制定縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強對專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要，向平武縣人民政府提出成立