【正文】 防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。3．條塊結(jié)合，整合資源。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案文章標(biāo)題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案一、總則（一）目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。六、保障措施 。五、后期處置 。（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向應(yīng)急辦公室報(bào)告。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速有序撤出。（八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。局域網(wǎng)中斷后，負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各單位，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò) 1 小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。三、預(yù)防預(yù)警 。（2）負(fù)責(zé)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。由辦公室主任XX負(fù)責(zé)。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。二、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。分級(jí)負(fù)責(zé)。（三）基本原則預(yù)防為主。一、總則（一）工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及XX網(wǎng)站的安全。 預(yù)案實(shí)施時(shí)間本預(yù)案自印發(fā)之日起施行。各鄉(xiāng)鎮(zhèn)部門要結(jié)合本預(yù)案制定或修訂本地區(qū)、本部門網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接，并抄送信息辦。8附則 預(yù)案管理本預(yù)案每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。 培訓(xùn)各鄉(xiāng)鎮(zhèn)部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。各鄉(xiāng)鎮(zhèn)相關(guān)部門為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。 對(duì)外合作有關(guān)部門和單位要建立對(duì)外合作渠道，必要時(shí)通過(guò)對(duì)外合作共同應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件。 情報(bào)力量公安局、武警中隊(duì)等部門和單位要加強(qiáng)網(wǎng)絡(luò)與信息安全有關(guān)情報(bào)搜集能力建設(shè)，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報(bào)支撐。各地各部門要加強(qiáng)各自的專家隊(duì)伍建設(shè)，充分發(fā)揮專家在科學(xué)決策中的作用。指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行單位建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊(duì)伍，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。 表彰和懲處有關(guān)地區(qū)、部門和單位對(duì)在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對(duì)保障不力、瞞報(bào)、漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國(guó)家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見(jiàn)和改進(jìn)措施。 應(yīng)急結(jié)束特別重大（Ⅰ級(jí)）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束，由國(guó)家網(wǎng)絡(luò)與信息安全事件指揮部決定；重大（Ⅱ級(jí)）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由省指揮部決定；較大（Ⅲ級(jí)）、一般（Ⅳ級(jí)）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由縣政府報(bào)市指揮部，經(jīng)市指揮部批準(zhǔn)后實(shí)施。⑤對(duì)外協(xié)調(diào)。新聞辦根據(jù)縣指揮部意見(jiàn)，組織做好對(duì)外信息發(fā)布工作，對(duì)受影響的公眾進(jìn)行解釋、疏導(dǎo)。事發(fā)單位在應(yīng)急恢復(fù)過(guò)程中應(yīng)盡量保留相關(guān)證據(jù)，對(duì)于人為破壞活動(dòng)，公安局負(fù)責(zé)組織開(kāi)展偵查和調(diào)查工作，并及時(shí)向縣指揮部辦公室通報(bào)有關(guān)情況。有關(guān)部門和單位要根據(jù)事件發(fā)生原因，有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。①控制事態(tài)防止蔓延?？h指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面，及時(shí)研究對(duì)策意見(jiàn)，對(duì)應(yīng)對(duì)工作進(jìn)行決策部署?？h指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時(shí)報(bào)縣指揮部和縣政府，并通報(bào)縣指揮部各成員單位。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)縣指揮部辦公室。事件發(fā)生的鄉(xiāng)鎮(zhèn)或部門及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況，報(bào)縣指揮部辦公室。(2)掌握事件動(dòng)態(tài)?？h指揮部辦公室24小時(shí)值班。①縣指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。Ⅲ級(jí)、Ⅳ級(jí)網(wǎng)絡(luò)與信息安全事件發(fā)生后，根據(jù)信息辦的建議啟動(dòng)預(yù)案，成立縣指揮部，組織協(xié)調(diào)相關(guān)部門開(kāi)展應(yīng)對(duì)處臵工作。 應(yīng)急響應(yīng)特別重大網(wǎng)絡(luò)與信息安全事件（I級(jí)）的應(yīng)對(duì)處臵工作由國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。Ⅰ級(jí)、Ⅱ級(jí)網(wǎng)絡(luò)與信息安全事件，要在4小時(shí)內(nèi)按原有渠道上報(bào)，并于3小時(shí)內(nèi)上報(bào)市政府，由市政府上報(bào)省政府，并通報(bào)省通信管理局，省政府在4小時(shí)內(nèi)上報(bào)國(guó)務(wù)院。4應(yīng)急處置 信息報(bào)告任何單位和個(gè)人都有義務(wù)向網(wǎng)絡(luò)與信息安全主管部門報(bào)告網(wǎng)絡(luò)與信息安全事件及其隱患。信息辦要及時(shí)跟蹤了解情況。由各鄉(xiāng)鎮(zhèn)、部門報(bào)縣政府批準(zhǔn)，并上報(bào)市政府。信 息辦及時(shí)牽頭會(huì)同相關(guān)部門進(jìn)行研判，提出預(yù)警等級(jí)建議，Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）預(yù)警信息的發(fā)布，由縣政府上報(bào)市政府，再由市政府上報(bào)省政府批準(zhǔn)，并報(bào)國(guó)務(wù)院。 監(jiān)測(cè)與發(fā)布信息辦、公安局、廣電局、新聞辦、保密局以及各重要信息系統(tǒng)主管部門、各鄉(xiāng)鎮(zhèn)人民政府等共同承擔(dān)我縣網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警工作。3預(yù)防預(yù)警 預(yù)防措施各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，制定完善相關(guān)應(yīng)急預(yù)案，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的政策和措施；制定縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要，向平武縣人民政府提出成立