【正文】 組報告，初次報告最遲不得超過 1 小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。三、預防預警 。（2）負責單位網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。由辦公室主任XX負責。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。二、組織體系成立網(wǎng)絡與信息安全領導組，為我單位網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。各部門應積極支持和協(xié)助應急處置工作。分級負責。（三）基本原則預防為主。一、總則（一）工作目標保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡系統(tǒng)、XX業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及XX網(wǎng)站的安全。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。（二）區(qū)信息安全專項應急委各成員單位的職責區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設應急處理技術平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關工作情況。區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任，有關單位負責人組成。二、組織機構及職責（一）應急指揮機構在區(qū)信息化工作領導組的統(tǒng)一領導下，設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)，為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構。（三）適用范圍本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區(qū)域信息安全保障工作合力。3．條塊結(jié)合，整合資源。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調(diào)，相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。第三篇：網(wǎng)絡與信息安全事件應急預案文章標題：網(wǎng)絡與信息安全事件應急預案一、總則（一）目的為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。九、本預案由局信息化領導小組辦公室負責解釋。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。七、監(jiān)督管理 。按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。在應急處置工作結(jié)束后，局應急領導小組辦公室應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，由事發(fā)單位向應急領導小組提出應急結(jié)束的建議，經(jīng)批準后實施。（1）應對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。局應急領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設備，支援應急工作。（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向局應急辦公室報告。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。（八）機房發(fā)生火災時的應急預案一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；三是保證一般設備安全。如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復。經(jīng)領導小組同意后，應通知各股室暫緩上傳上報數(shù)據(jù)。如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如有必要，應向信息安全領導組匯報。如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。局域網(wǎng)中斷后，網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日常應急辦公室匯報。如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。如果能夠自行恢復，應立即用備件替換受損部件。（四）設備安全發(fā)生故障時的應急預案小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。（三）數(shù)據(jù)庫發(fā)生故障時的應急預案主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。網(wǎng)站管理員應妥善保存有關記錄、日志或?qū)徲嬘涗?，將有關情況向安全領導小組匯報，并及時追查非法信息來源。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領導小組通報情況，并作好記錄。（2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關部門進行匯報。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告： 利用網(wǎng)絡從事違法犯罪活動的情況；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡恐怖活動的嫌疑情況和預警信息； 其他影響網(wǎng)絡與信息安全的信息。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關信息的收集、分析判斷和持續(xù)監(jiān)測。（3）指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。職責：（1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。2．網(wǎng)絡與信息安全應急領導組下設辦公室。1．局網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。（四）適用范圍本預案適用于局屬各單位、機關各股室。果斷處置。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。濟南市天橋區(qū)實驗幼兒園2018927第二篇：網(wǎng)絡與信息安全事件應急預案網(wǎng)絡與信息安全事件應急預案為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結(jié)合實際，特制定本應急預案。網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公司防范意識和應急處置能力。落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。六、保障措施 。五、后期處置 。（1）應對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報IT中心負責人，不得隱瞞、緩報、謊報。公司IT中心負責人根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派人員，調(diào)動必需的物資、設備，支援應急工作。預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。（2）IT中心在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向IT中心負責人匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。五、應急響應。人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。如果是公司外部的原因，由辦公室立即與供電公司聯(lián)系，請供