【正文】 公司網(wǎng)絡(luò)與信息安全應急處置的組織協(xié)調(diào)機構(gòu)。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行。各部門應積極支持和協(xié)助應急處置工作。分級負責。（三）基本原則預防為主。一、總則（一）工作目標保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護鐵路局辦公網(wǎng)絡(luò)信息系統(tǒng)、多元投資集團辦公網(wǎng)絡(luò)信息系統(tǒng)的信息安全。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應急和處置的有關(guān)法律法規(guī)和政策的宣傳，普及應急救援的基本知識，提高防范意識和應急處置能力。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應急保障隊伍。重要信息系統(tǒng)均應建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。在應急處置工作結(jié)束后，應立即組織相關(guān)人員組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查分析，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員做出處理。在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)備設(shè)施，減少損失，盡快恢復正常工作。網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應急處置后，由應急領(lǐng)導小組提出應急結(jié)束的建議并實施。同時，要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。信息處理。預案啟動后，立即成立應急響應先遣小組，督促、指導和協(xié)調(diào)處置工作。預案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，由應急領(lǐng)導小組統(tǒng)一指揮網(wǎng)絡(luò)與信息應急處置工作。（2）應急領(lǐng)導小組在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，加強與有關(guān)方面的聯(lián)系，并做好啟動本預案的各項準備工作。五、應急響應先期處置。人員滅火和疏散的程序是：應首先切斷所有電源，同時通過119電話報警。如果預計恢復時間，應向各部門通報，避免影響日常工作。如屬可即時恢復范圍，由網(wǎng)絡(luò)管理員立即予以恢復。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。如屬線路故障，應立即修復線路。如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。設(shè)備安全發(fā)生故障時的應急預案小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應立即向應急領(lǐng)導小組報告并負責查明原因。一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向上級部門匯報情況，以取得相應的技術(shù)支持。應急領(lǐng)導小組負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源，事態(tài)嚴重的，立即向上級部門報告。軟件或系統(tǒng)遭破壞性攻擊（包括嚴重病毒）時要立即停止運行。并及時追查非法信息來源。四、應急預案網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案當發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，應立即向領(lǐng)導小組通報情況，并作好記錄。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，立即采取措施控制事態(tài)，并向應急領(lǐng)導小組匯報情況。發(fā)現(xiàn)下列情況時應及時向應急領(lǐng)導小組報告： 利用網(wǎng)絡(luò)從事違法犯罪活動；制造網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應用服務(wù)中斷的情況；數(shù)據(jù)篡改，丟失或泄密的情況；其他影響網(wǎng)絡(luò)與信息安全的情況。報告內(nèi)容主要包括事件的來源、事件的性質(zhì)及發(fā)展趨勢、影響的范圍、造成的結(jié)果和采取的措施等。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強相關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。指導完成對于網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的預案演習，檢查預案的執(zhí)行情況。負責網(wǎng)絡(luò)與信息系統(tǒng)應急預案的管理，不斷完善、修訂網(wǎng)絡(luò)和信息系統(tǒng)應急預案。二、組織體系公司成立網(wǎng)絡(luò)與信息系統(tǒng)領(lǐng)導小組，為公司網(wǎng)絡(luò)與信息系統(tǒng)應急處置的主要機構(gòu)，負責網(wǎng)絡(luò)與信息系統(tǒng)應急響應工作的規(guī)劃、協(xié)調(diào)和指揮。適用范圍：本預案適用于公司各科室、基層隊。第一篇：網(wǎng)絡(luò)與信息系統(tǒng)安全應急預案（xiexiebang推薦）XX公司網(wǎng)絡(luò)與信息系統(tǒng)安全應急預案一、總則編制目的：為保證公司信息系統(tǒng)安全，最大限度地消除信息安全突發(fā)事件帶來的危害和影響，維護公司信息系統(tǒng)和網(wǎng)絡(luò)的正常運行，特制定本應急預案。編制依據(jù)：根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機網(wǎng)絡(luò)信息安全保密制度》《涉密存儲介質(zhì)保密管理規(guī)定》相關(guān)法律法規(guī)、規(guī)章制度，制定本預案。應急預案工作原則：預防為主，分級負責，快速反應，果斷處置。組長： 組員： 職責：負責處理應急小組的日常工作。做好網(wǎng)絡(luò)與信息系統(tǒng)安全的宣傳培訓工作，提高職工網(wǎng)絡(luò)安全意識。三、預防與預警監(jiān)測與報告。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，按規(guī)定及時向應急領(lǐng)導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告。（2）建立報告制度。預警行動。（2）應急領(lǐng)導小組接到報告后，應迅速召開應急領(lǐng)導小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關(guān)部門進行匯報。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案 重要的軟件系統(tǒng)和數(shù)據(jù)平時必須存有備份，當發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向應急領(lǐng)導小組報告。并將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，避免造成更大損失。數(shù)據(jù)庫發(fā)生故障時的應急預案 主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。在此情況下無法修復的，應向應急領(lǐng)導小組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。如果能夠自行恢復，應立即用備件替換受損部件。內(nèi)部局域網(wǎng)故障中斷時的應急預案局域網(wǎng)中斷后，網(wǎng)絡(luò)安全員應立即判斷故障節(jié)點，查明故障原因，并向應急領(lǐng)導小組匯報。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。廣域網(wǎng)外部線路中斷時的應急預案廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)安全員管理員應立即判斷故障原因，并向應急領(lǐng)導小組報告。如屬技術(shù)中心或通信公司管轄范圍，應立即與其進行溝通聯(lián)系，配合其完成網(wǎng)絡(luò)修復工作。機房發(fā)生火災時的應急預案一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。并從最近的位置取出滅火器進行滅火。（1）當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時應急領(lǐng)導小組報告。應急指揮。應急支援。根據(jù)事態(tài)的發(fā)展和處置工作需要，及時與技術(shù)中心、通信公司建立聯(lián)系，支援應急工作。應對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時匯報，不得隱瞞、緩報、謊報。應急結(jié)束。六、后期處置善后處理。分析評估。七、保障措施數(shù)據(jù)保障。應急隊伍保障。八、監(jiān)督管理宣傳教育。責任與獎懲。第二篇：網(wǎng)絡(luò)與信息系統(tǒng)安全防范應急預案網(wǎng)絡(luò)與信息安全事件應急預案為保證我公司信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應急預案。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機網(wǎng)絡(luò)信息安全保密制度》《涉密存儲介質(zhì)保密管理規(guī)定》、計算機網(wǎng)絡(luò)保密要求“五條禁令，十個不得”等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預案。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全計算機信息安全管理制度，有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。果斷處置。（四）適用范圍本預案適用于公司所屬各單位，公司各部門。1．網(wǎng)絡(luò)與信息安全應急領(lǐng)導組組長由主管領(lǐng)導擔任，成員由各部門負責人及相關(guān)人員組成。2．網(wǎng)絡(luò)與信息安全應急領(lǐng)導組下設(shè)辦公室。職責：（1）負責和處理應急領(lǐng)導小組的日常工作，檢查督促應急領(lǐng)導組決定事項的落實。（3）指導全公司應對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設(shè)。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對公司屬各單位、各部門有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。發(fā)現(xiàn)下列情況時應及時向應急領(lǐng)導小組報告： 利用網(wǎng)絡(luò)從事違法犯罪活動的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應用服務(wù)中斷或數(shù)據(jù)篡改，丟失等