【正文】 享、運(yùn)轉(zhuǎn)正常、指揮有力。并及時(shí)報(bào)縣應(yīng)急委辦公室。、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起及時(shí)將有關(guān)材料報(bào)至縣信息安全專項(xiàng)應(yīng)急委辦公室。，應(yīng)當(dāng)立即向縣信息安全專項(xiàng)應(yīng)急委辦公室報(bào)告。信息安全事件應(yīng)急組織體系詳見(jiàn)附件（一）預(yù)警和預(yù)防機(jī)制、縣通信、縣信息辦等部門應(yīng)加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。技術(shù)方面縣信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成：管理方面包含應(yīng)急指揮部辦公室主任或副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及部門負(fù)責(zé)人?？h電信局：提供可靠的網(wǎng)絡(luò)軟硬設(shè)施，協(xié)同公安系統(tǒng)，嚴(yán)厲打擊破壞通信設(shè)施的犯罪分子，保證網(wǎng)絡(luò)線路信息暢通。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行等違法犯罪行為。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。負(fù)責(zé)向縣人民政府報(bào)告有關(guān)工作情況。其主要職責(zé)是：組織組判定突發(fā)事件級(jí)別，根據(jù)情況提出加強(qiáng)或撤銷控制措施的建議和意見(jiàn)；組織召開(kāi)部門協(xié)調(diào)會(huì)議，協(xié)調(diào)縣直各部門、各鄉(xiāng)鎮(zhèn)人民政府、企事業(yè)單位共同做好突發(fā)事件處置工作；檢查督導(dǎo)突發(fā)事件應(yīng)急措施的落實(shí)情況；及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件有關(guān)情況，負(fù)責(zé)向縣人民政府報(bào)告有關(guān)工作情況。其主要職責(zé)是：督促落實(shí)__縣應(yīng)急委和__縣信息安全專項(xiàng)應(yīng)急委作出的決定和采取的措施；擬訂或者組織擬訂縣人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)縣人民政府批準(zhǔn)后組織實(shí)施；督促檢查縣直有關(guān)部門和鄉(xiāng)鎮(zhèn)信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況；匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；監(jiān)督檢查縣直有關(guān)部門和鄉(xiāng)鎮(zhèn)信息安全專項(xiàng)應(yīng)急委的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和事后恢復(fù)與重建工作；組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)縣人民政府批準(zhǔn)后督促落實(shí)；縣應(yīng)急委和縣信息安全專項(xiàng)應(yīng)急委交辦的其他工作?？h信息安全專項(xiàng)應(yīng)急委下設(shè)辦公室，設(shè)在__縣人民政府辦公室信息網(wǎng)絡(luò)中心。主要職責(zé)是：按照國(guó)家、縣信息安全應(yīng)急機(jī)構(gòu)的要求開(kāi)展處置工作；研究決定全縣信息安全應(yīng)急工作的有關(guān)重大問(wèn)題；決定信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)突發(fā)事件進(jìn)行處置?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，__縣人民政府積極支持和配合。二是網(wǎng)絡(luò)與信息系統(tǒng)外部體制性的不安全性，主要表現(xiàn)在：信息安全法制不健全，全社會(huì)的信息安全意識(shí)淡薄，我縣信息安全自主可控能力不強(qiáng)，技術(shù)防御整體水平不高，信息安全專業(yè)人才相對(duì)缺乏，專業(yè)隊(duì)伍建設(shè)嚴(yán)重滯后。信息安全保障基礎(chǔ)工作和技術(shù)保障措施相對(duì)薄弱，與信息化快速發(fā)展的要求和日趨嚴(yán)峻的信息安全形勢(shì)很不協(xié)調(diào)。反動(dòng)邪教組織和境內(nèi)外敵對(duì)勢(shì)力利用因特網(wǎng)從事各種違法犯罪活動(dòng)，嚴(yán)重影響著社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和政權(quán)鞏固。信息安全問(wèn)題已覆蓋了各個(gè)領(lǐng)域。《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；《中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)〈國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作的意見(jiàn)〉的通知》；《陜西省人民政府辦公廳關(guān)于認(rèn)真做好突發(fā)公共事件應(yīng)急預(yù)案制定工作的通知》；《延安市人民政府有關(guān)部門和單位制定突發(fā)事件專項(xiàng)應(yīng)急預(yù)案框架指南》。我縣要充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我縣所屬信息安全工作力量，充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系。各鄉(xiāng)鎮(zhèn)人民政府辦公室、縣直各部門和有關(guān)單位，按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。第一篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案文章標(biāo)題：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案目錄1．總則……………………………………………………………………………………3………………………………………………………………………………4…………………………………………52．組織機(jī)構(gòu)及職責(zé)……………………………………5……7……………………………7…………………………………83預(yù)警和預(yù)防機(jī)制…………………………………8．……………………………………………9……………………………………9…………………………………………94應(yīng)急處理程序………………………………………10…………………………………………1……………………………………11………………………………………1……………………………………135保障措施……………………………………13……………………………………13……………………………………13……………………………………146宣傳、培訓(xùn)和演習(xí)……………………………………1…………………………………………14…………………………………………147監(jiān)督檢查與獎(jiǎng)懲……………………………………14………………………………………158附則………………………………………………16附件一：__縣網(wǎng)絡(luò)與信息安全應(yīng)急處理組織機(jī)構(gòu)…19附件二：重大信息安全事件報(bào)告……………………20附件三：重大信息安全事件處理結(jié)果報(bào)告…………21附件四：?jiǎn)挝蛔孕袘?yīng)急處理指南………………………22總則(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度的消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。__縣網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作，由__縣網(wǎng)絡(luò)與信息安全專項(xiàng)應(yīng)急委員會(huì)統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，督促相關(guān)部門遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各負(fù)其職”的原則協(xié)同配合、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制。大力宣傳信息安全防范知識(shí)，貫徹預(yù)防為主的思想，樹(shù)立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。當(dāng)我們正在享受信息化所帶來(lái)巨大利益的同時(shí)，也面臨著信息安全問(wèn)題的嚴(yán)峻考驗(yàn)。特別是信息與網(wǎng)絡(luò)犯罪有快速蔓延之勢(shì)。近年來(lái)，隨著我國(guó)信息化進(jìn)程的迅速發(fā)展，網(wǎng)絡(luò)安全也需不斷加強(qiáng)。信息安全突發(fā)事件成因可分為兩個(gè)方面：一是網(wǎng)絡(luò)與信息系統(tǒng)自身的脆弱性，主要表現(xiàn)在：安全漏洞的普遍性存在，攻擊和惡意代碼的流行性，入侵檢測(cè)能力的局限性和準(zhǔn)確性，網(wǎng)絡(luò)和系統(tǒng)管理的復(fù)雜性。用范圍本預(yù)案適用我縣網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。組織機(jī)構(gòu)及職責(zé)在__縣應(yīng)急委員會(huì)的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立縣網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱縣信息安全專項(xiàng)應(yīng)急委)，為_(kāi)_縣人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)?？h信息安全專項(xiàng)應(yīng)急委，由__縣人民政府辦公室主任擔(dān)任主任職務(wù)，__縣信息辦主任擔(dān)任副主任職務(wù)，成員由__縣人民政府信息網(wǎng)絡(luò)中心、縣公安局、縣電視臺(tái)、縣財(cái)政局、縣電信局及其他有關(guān)單位負(fù)責(zé)人組成。由縣信息化管理辦公室主任任主任，承擔(dān)縣信息安全專項(xiàng)應(yīng)急委的日常工作，負(fù)責(zé)全縣信息安全突發(fā)事件日常監(jiān)測(cè)與預(yù)警。在發(fā)生重大信息安全突發(fā)事件時(shí)，縣信息安全專項(xiàng)應(yīng)急委可以決定啟動(dòng)縣信息安全應(yīng)急指揮部，由分管信息化工作的副縣長(zhǎng)任總指揮，__縣信息管理辦公室主任擔(dān)任副總指揮，統(tǒng)一指揮重大信息安全突發(fā)事件的處置工作?？h信息辦：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同縣公安局、縣電信局等有關(guān)部門組織制定全縣突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案。縣公安局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上發(fā)生對(duì)社會(huì)熱點(diǎn)和敏感問(wèn)題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站的重大活動(dòng)及運(yùn)行安全。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。縣財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。現(xiàn)場(chǎng)應(yīng)急處理工作組，在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。主要確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問(wèn)題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問(wèn)題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失。，設(shè)立信息安全情況通報(bào)中心?？h直單位直接向縣信息安全專項(xiàng)應(yīng)急委辦公室報(bào)告。__縣信息安全專項(xiàng)應(yīng)急委辦公室接到信息安全突發(fā)事件報(bào)告后，應(yīng)當(dāng)經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向辦公室主任報(bào)告，進(jìn)一步進(jìn)行情況綜合，研究分析可能造成損害的程度，提出初步行動(dòng)對(duì)策。辦公室主任視情況召集協(xié)調(diào)會(huì)，決策行動(dòng)方案。積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。各參考要素分別說(shuō)明如下：(1)信息密級(jí)是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；(2)公眾影響是衡量信息安全事件所造成的負(fù)面影響范圍和程度的要素；(3)業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開(kāi)展所造成的負(fù)面影響程度的要素；(4)資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。IV級(jí)：縣市區(qū)轄區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的其他信息安全事件。II級(jí)：市直重要部門或局部地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，但縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，縣人民政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，縣區(qū)人民政府啟動(dòng)相應(yīng)預(yù)案，并由縣信息安全應(yīng)急指揮部負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案，并由市信息安全應(yīng)急指揮部負(fù)責(zé)應(yīng)急處理工作。在縣人民政府作出啟動(dòng)預(yù)案決定后，縣信息安全應(yīng)急指揮部立即啟動(dòng)應(yīng)急處理工作。檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險(xiǎn)等。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒等。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)將對(duì)攻擊源進(jìn)行定位并采取合適