【正文】 。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協(xié)調會，并根據所研究出的決策實施行動方案，發(fā)布指示和命令。加強對信息安全隱患的日常監(jiān)測，發(fā)現和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。，加強監(jiān)控。充分利用現有信息安全應急支援服務設施，整合信息安全工作力量。按照“誰主管、誰負責，誰使用、誰負責”的原則，實行責任分工制和責任追究制。，依法規(guī)范。（二）工作原則，協(xié)同配合。依據計算機系統(tǒng)和網絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內容和網絡基礎設施三大類。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。（二）人員培訓為確保信息安全應急預案有效運行，定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。（四）技術儲備保障省局組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加相關培訓，推廣和普及新的應急技術。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。四、保障措施（一）技術支撐保障省局建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現和分析能力：從技術上逐步實現發(fā)現、預警、處置、通報等多個環(huán)節(jié)和不同的網絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。（五）應急行動結束根據信息安全事件的處置進展情況和現場應急處理工作組意見，省局組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報相關部門審批。（四）報告和總結回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。另外，恢復工作中如果涉及機密數據，需要額外按照機密系統(tǒng)的恢復要求。把所有被攻破的系統(tǒng)和網絡設備徹底還原到正常的任務狀態(tài)。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷?？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng)，從網絡上斷開相關系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統(tǒng)或網絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。（二）預案啟動根據網絡信息安全事件等級的不同，相關部門啟動相應預案，并負責應急處理工作。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。（二）預防機制積極推行信息安全等級保護，逐步實行信息安全風險評估。二、預警和預防機制（一）預警省保障中心接到信息安全突發(fā)事件報告后，在經初步核實后，將有關情況及時向上級主管部門報告。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統(tǒng)的信息安全綜合保障水平。充分依靠局各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成局域信息安全保障工作合力。，整合資源。各單位各部門按照“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。全局信息安全突發(fā)事件應急工作由省局統(tǒng)一領導和協(xié)調，相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合，具體實施。第一篇：網絡信息系統(tǒng)應急預案（大全）網絡信息系統(tǒng)應急預案一、總則（一）目的為科學應對網絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應急預案。（二）工作原則，協(xié)同配合。，依法規(guī)范。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。充分利用現有信息安全應急支援服務設施，整合我局所屬信息安全工作力量。，加強監(jiān)控。加強對信息安全隱患的日常監(jiān)測，發(fā)現和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協(xié)調會，并根據應急委的決策實施行動方案，發(fā)布指示和命令。各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。三、應急處理程序（一）級別的確定根據《信息系統(tǒng)安全等級保護定級報告》確定信息安全事件等級。（三）現場應急處理事件發(fā)生單位和現場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。抑制事件的影響進一步擴大，限制潛在的損失與破壞。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。清理系統(tǒng)、恢復數據、程序、服務?；謴凸ぷ鲬中⌒?，避免出現操作失誤而導致數據丟失。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。發(fā)生重大信息安全事件的單位應當在事件處理完畢后將處理結果報上級主管部門備案。應急行動是否結束，相關主管部門決定。（二）應急隊伍保障加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。（三）物資條件保障安排信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經費保障，強化信息安全應急處理工作的物資保障條件。五、宣傳、培訓和演習（一）公眾信息交流省局在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。（三）應急演習為提高信息安全突發(fā)事件應急響應水平，定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。計算機系統(tǒng)或網絡系統(tǒng)。第二篇：網絡信息系統(tǒng)應急預案網絡信息系統(tǒng)應急預案一、總則（一）制定目的為科學應對網絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應急預案。支隊信息安全突發(fā)事件應急工作由安全管理小組負責人統(tǒng)一領導和協(xié)調，相關部門按照“統(tǒng)一領導、綜合協(xié)調、分級管理、各司其職”的原則協(xié)同配合，具體實施。各單位各部門按照“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。，整合資源。充分依靠各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成局域信息安全保障工作合力。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統(tǒng)的信息安全綜合保障水平。二、預警和預防機制（一）預警在信息安全突發(fā)事件發(fā)生后，應及時將有關情況向上級主管部門報告。（二）預防機制積極推行信息安全等級保護，逐步實行信息安全風險評估。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。（二）聯(lián)系上級單位應急小組，協(xié)調是否采取網絡隔離措施，同時獲得必要的技術支持。（五）密切監(jiān)測本單位網絡及信息系統(tǒng)情況，確保運行狀態(tài)穩(wěn)定。