【正文】 立現(xiàn)場指揮部的，事發(fā)地縣級以上政府立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場指揮部在省協(xié)調小組的領導下全權負責現(xiàn)場的應急援救工作。 應急支援本預案啟動后，省協(xié)調小組的應急響應先遣小組，趕赴事發(fā)地，督促、指導和協(xié)調處置工作。參加現(xiàn)場處置工作的省級各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。事發(fā)地縣級以上人民政府及省級主管部門應對事件進行動態(tài)監(jiān)測，評估，及時將事件的性質、危害程度和損失情況及處置工作等情況按省委、省政府緊急信息報送的有關規(guī)定，及時報省協(xié)調小組辦公室，不得隱瞞、緩報、謊報。省協(xié)調小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。要及時編發(fā)事件動態(tài)信息供領導參閱。信息報告。信息通報。（3）信息發(fā)布和咨詢。信息發(fā)布與新聞報道要按國家的有關規(guī)定及時進行。實施應急處置和緊急支援的各級政府和有關單位，要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強工作協(xié)調，努力控制事態(tài)擴大發(fā)展。后期處置 善后處置在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。 調查和評估在應急處置工作結束后，省級主管部門應立即組織有關人員和專家組成事件調查組，在當?shù)卣捌溆嘘P部門的配合下，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。本預案啟動后，由省通信管理部門負責，立即開通省協(xié)調小組辦公室與現(xiàn)場指揮機構的通信聯(lián)系，實現(xiàn)視頻、音頻和數(shù)據(jù)信息的實時傳輸；根據(jù)通信網絡破壞狀況，采取啟用應急通信保障系統(tǒng)等應急保障措施；抓緊組織搶修損壞的通信網絡和設施。在網絡與信息安全突發(fā)公共事件發(fā)生時，由省協(xié)調小組辦公室負責統(tǒng)一調用。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。由省協(xié)調小組辦公室選擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為全省網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。 經費保障網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入各級政府年度財政預算，切實予以保障。監(jiān)督管理 宣傳教育和培訓各有關單位要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。將網絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為行政管理干部的培訓內容，增強應急處置工作中的組織能力。 預案演練建立應急預案定期演練制度。 責任與獎懲各重要信息系統(tǒng)主管部門要認真貫徹落實預案的各項要求與任務，建立分級布置監(jiān)督檢查和獎懲機制。對未有效落實預案各項規(guī)定的單位和部門進行通報批評，責令限期改正。省政府有關部門和市、縣（市、區(qū)）政府應根據(jù)本預案，制定部門和本行政區(qū)域的網絡與信息安全應急預案，并報省信息產業(yè)廳備案。 實施時間本預案自印發(fā)之日起實施。一、應急預案的指導思想門戶網站應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。二、組織機構為保證應急情況下應急機制的迅速啟動和指揮順暢，應設立應急小組。預案啟動 在發(fā)生網絡與信息安全事件后，應急處理工作組盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網絡與信息安全事件后，對事件進行定級和上報。應急處理① 確認階段。② 遏制階段。③ 根除階段。④ 恢復和跟蹤階段?；謴凸ぷ鲬苊獬霈F(xiàn)誤操作導致數(shù)據(jù)的丟失。⑤ 問題解決后，還要加強宣傳，公布危害性和解決辦法，以避免產生社會負面影響。安全事件的處理記錄在事件的上報、接收和處理過程中，事件接收人、處理負責人應及時作好完整的過程記錄。結束響應系統(tǒng)恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料，上報相關部門。負責應急行動技術支持工作；負責應急行動的網站內容編輯工作；研究布置并組織應急行動期間網站監(jiān)管的有關事項；認真詳細地做好監(jiān)管值班記錄；向上級匯報網站監(jiān)管的情況；1完成上級賦予的其它任務。演練制度為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力。及時檢查備用物資的可靠性。第三篇：網絡與信息安全應急預案預防措施與應急處置（一）網絡信息安全事件的預警和處置辦法網絡信息安全事件分類網絡信息安全事件可分為：（1）特別重大的事件：校園網上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息；主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的，出現(xiàn)較大的泄、失密事件。（3）較大事件：校園網用戶郵箱出現(xiàn)大量非法宣傳郵件；校園網用戶未經審批在校園網上私自設立網站并提供非法信息。針對校內外校園網發(fā)生的信息安全事件，諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等，應及時通知有關部門做好思想政治工作，正面宣傳爭取主動，做到“可散不可聚，可順不可激，可分不可結”。（3）追查非法信息的發(fā)布源，及早按照學校有關規(guī)定嚴肅處理；控制非法信息傳播區(qū)域。（5）當發(fā)現(xiàn)或接到舉報，對于大量接受和發(fā)送有害信息郵件的郵件賬戶，進行臨時關閉，并將用戶情況報指揮組。（2）服務器大面積甚至全部出現(xiàn)有害信息時，應立即停止服務器的網路連接或網絡服務，進行隔離，做好善后處理工作，待問題解決后恢復網絡服務。（二）校園網運行安全事件預警和處置辦法網絡運行安全事件分類網絡運行安全事件分類可分為：（1）由于病毒攻擊、非法入侵等原因，校園網部分樓宇或整個校園網出現(xiàn)網絡癱瘓。（3）由于病毒攻擊、非法入侵等原因，校園網絡中心全部DNS、主WEB服務器不能正常工作。預防措施（1）網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。（3）節(jié)假日、舉行重大活動和發(fā)生重大事件時，安排專人對網絡的運行進行監(jiān)控并及時刪除各類有害信息。若有以上情況發(fā)生，在向相關領導及時報告的同時，還應向公安網監(jiān)部門報告。同時做好技術防范，避免損失。同時要求相關用戶進行病毒清除工作，對于置之不理的用戶或部門，將關閉其網絡連接，孤立病毒攻擊，將危害減少到最小。更改防火墻的安全設置，提高各服務器的安全級別設置，增強安全過濾級別。（5）對來自校內的攻擊，確定攻擊源，進行個體隔離，如果不能進行個體隔離，將實行區(qū)域隔離，直至大面積關閉相關網絡。通知用戶進行個人計算機的病毒清除工作，待系統(tǒng)恢復正常后，再申請開通。（8）在服務器系統(tǒng)崩潰時，起用備用服務器。（9）校園網絡的接入部門和個人，必須服從應急工作組的安排，積極配合工作，排查病毒和惡意攻擊，配合追查惡意攻擊者。（2）保護現(xiàn)場，立即與網絡隔離，防止影響擴大。（4）消除有害信息，防止進一步傳播，將事件的影響降到最低。（6）追究相關責任。七、信息報告除第一時間向學院領導匯報，還需立即通知網絡運行商并通知省市教育主管部門、省市公安部門。一、總則本預案適用于本預案定義的1級、2級網絡與信息安全突發(fā)公共事件和可能導致1級、2級網絡與信息安全突發(fā)公共事件的應對處置工作。（一）分類分級。事件分類。網絡安全突發(fā)事件是指自然災害，事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。事件分級。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。2級(重大)：網絡與信息系統(tǒng)造成全局性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協(xié)同處置的突發(fā)公共事件。4級(一般)：網絡與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發(fā)公共事件。積極預防，綜合防范。明確責任，分級負責。以人為本，快速反應。網絡與信息安全突發(fā)公共事件發(fā)生時，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。加強技術儲備，規(guī)范應急處置措施與操作流程，實現(xiàn)網絡與信息安全突發(fā)公共事件應急處置工作的科學化、程序化與規(guī)范化。二、預防預警（一）信息監(jiān)測與報告。要落實責任制，按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。初次報告最遲不得超過半小時，重大和特別重大的網絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。建立網絡與信息安全報