【正文】 告。(4)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責(zé)人報告，并將該系統(tǒng)停止運行。(6)信息化領(lǐng)導(dǎo)小組開會研究，認為情況嚴重的，應(yīng)立即市政府信息化辦公室和公安部門報警。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。安全負責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開(2)信安全相關(guān)負責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。黑客攻擊事件緊急處置措施(l)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。附：應(yīng)急處理措施指南（一）當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的 lP 或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。．所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。2 ．網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。副組長負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。一、指導(dǎo)思想認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。有針對性地開展應(yīng)急處置演練，確保發(fā)生安全事件時的應(yīng)急預(yù)案的有效實施。物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，報請公司領(lǐng)導(dǎo)批準后，根據(jù)公司財力情況及網(wǎng)絡(luò)管理的實際需要，配備完整適用的網(wǎng)絡(luò)與信息安全保障設(shè)備。人員保障重視信息管理隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的監(jiān)查行為的常態(tài)化，處置過程和重建系統(tǒng)中的人員在崗與戰(zhàn)斗力。四、保障措施網(wǎng)絡(luò)與信息安全應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。（5）發(fā)布預(yù)警網(wǎng)絡(luò)與信息安全事件發(fā)生時，系統(tǒng)管理員報請領(lǐng)導(dǎo)小組批準后可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而公司信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當向公司各部門及員工發(fā)布預(yù)警，直至災(zāi)害警報解除。公司領(lǐng)導(dǎo)再根據(jù)事件情況確定是否向公安部門網(wǎng)監(jiān)處匯報。不能處理的可以請求相關(guān)的專業(yè)部門或人員協(xié)助處置。d．網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)的網(wǎng)絡(luò)故障排除流程盡快解決。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、MAC地址、上網(wǎng)賬號等信息，同時斷開對應(yīng)的交換機端口，然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。b．入侵：對于網(wǎng)絡(luò)入侵，首先斷開網(wǎng)絡(luò)連接，然后判斷入侵來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。流程二：當人為或病毒破壞的事件發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。流程一：當發(fā)生的事件為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。（3）應(yīng)急處置方法在安全事故發(fā)生時，首先應(yīng)區(qū)分事故發(fā)生是否為自然災(zāi)害與人為破壞。處置程序（1）發(fā)現(xiàn)情況網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組要嚴格執(zhí)行日常監(jiān)查制度，切實做好本部網(wǎng)絡(luò)信息系統(tǒng)安全的日常監(jiān)查、記錄與保存工作，以保障最先發(fā)現(xiàn)災(zāi)害。系統(tǒng)管理員要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對網(wǎng)絡(luò)與信息安全重點部門的監(jiān)測和防范，發(fā)現(xiàn)有不良現(xiàn)象時，要及時處理并向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組辦公室報告。（1）事件發(fā)生前，系統(tǒng)管理員預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測平臺，及時處理災(zāi)害訊情信息。沈夢杰兼辦公室主任。二、領(lǐng)導(dǎo)組織機構(gòu)成立網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，負責(zé)制造本部網(wǎng)絡(luò)與信息安全預(yù)防與安全事件發(fā)生后的應(yīng)急處置的組織、管理與領(lǐng)導(dǎo)工作。按照“誰主管誰負責(zé)” 的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。把保障公司利益以及員工合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免財產(chǎn)遭受損失。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。立足安全防護，加強預(yù)警，加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。本預(yù)案適用于發(fā)生在制造本部網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急處置工作。（3）人為破壞。（2）事故災(zāi)難。事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災(zāi)害。第一篇：公司網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案浙江潔美電子科技有限公司制造本部網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案一、總則編制目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，確保我司網(wǎng)絡(luò)與信息安全，保障公司和員工生命財產(chǎn)的安全，保護公眾利益，維護正常的生產(chǎn)辦公秩序。編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》，制定本預(yù)案。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。應(yīng)急處置工作原則（1）預(yù)防為主。（2）快速反應(yīng)。（3）以人為本。（4）分級負責(zé)。根據(jù)部門職能，各司其職，加強部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。組長：方雋彥副組長：張華龍、沈夢杰成員：周全、陳云霞、王瓊、左文霞、高升、胡健、劉勤學(xué)、林海峰、李智、莊瑞龍下設(shè)辦公室，負責(zé)處理網(wǎng)絡(luò)與信息安全的日常具體管理工作。三、處置措施和處置程序處置措施分安全事件發(fā)生前與安全事件發(fā)生后兩種情況。加強安全險情監(jiān)查。（2）事件發(fā)生后，發(fā)生災(zāi)害部門應(yīng)第一時間把網(wǎng)絡(luò)與信息安全情況報網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組成員或系統(tǒng)管理員，接獲報告的小組成員或系統(tǒng)管理員應(yīng)報請網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，并隨時向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組報告處置工作進展情況，直至處置工作結(jié)束。（2）預(yù)案啟動一旦事件突發(fā)，經(jīng)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準后，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：a．病毒傳播：針對這種現(xiàn)象，首先斷開網(wǎng)絡(luò)連接或及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法，如無法自行解決可請求網(wǎng)絡(luò)接入運營商的技術(shù)支持。c．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快進行數(shù)據(jù)恢復(fù)。e．其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。（4）情況報告網(wǎng)絡(luò)與信息安全事件發(fā)生時，公司網(wǎng)絡(luò)與信息安全應(yīng)急處置小組一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向公司領(lǐng)導(dǎo)匯報。情況報告內(nèi)容包括：事件發(fā)生的時間、地點，事件的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，事件結(jié)束的時間，以后如何防范類似事件發(fā)生的建議與方案等。（6）預(yù)案終止經(jīng)鑒定，網(wǎng)絡(luò)與信息安全險情已經(jīng)消除，或者得到有效控制后，由本部網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組宣布險情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。因此，必須隨時做好應(yīng)急保障工作。技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)設(shè)備的建設(shè)和升級換代，在事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，處置過程和重建中的相關(guān)技術(shù)保障與支撐。訓(xùn)練和演練加強全員網(wǎng)絡(luò)信息的安全知識的宣傳普及，增強員工安全防范意識和處置能力。五、附件本部網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組人員通訊錄2011年11月編制第二篇：網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信安全，根據(jù) 《 中華人民共和國計算機信計算機信系統(tǒng)安全保護條例》》、（（中華人民共和國息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法）等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。二、組織領(lǐng)導(dǎo)及職責(zé)成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組 組長副組長 XX : XX 成員： xx 主要職責(zé)：負責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。三、安全保護工作職能部門 1 ．負責(zé)人： xx 2 ．信息安全技術(shù)人員： xx四、應(yīng)急措施及要求 ．各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。．信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制 ．采取多層次的有害信息、惡意攻擊防范與處理措施。．切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(l)網(wǎng)站、網(wǎng)頁由信息所值班人員負責(zé)隨時密切監(jiān)視信息內(nèi)容。(3)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(5)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴重，則立即向公安部門報警。(2)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。(4)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴則立即向市政府信化辦公室和公安部門報警 病毒事件緊急處置措施(l)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信來。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(l)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。、數(shù)據(jù)庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。廣域網(wǎng)外部線路中斷緊急處置措施(l)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向