您的当前位置：首页正文

信息安全应急预案10篇

2021-06-21 来源：个人技术集锦

信息安全应急预案10篇

信息安全应急预案

信息安全应急预案（一）：网络信息安全应急预案

为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据《互联网信息服务管理办法》及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。

工作原则：职责明确、统一管理、处理快速一、各级处理预案

1、网站不良信息事故处理预案（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志，以备调查。

（3）留存不良信息页面。

（4）隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。

（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。 2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。二、成立安全应急领导小组

校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责： 1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。

3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

三、网络信息安全事故善后工作

1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。

（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全

稳定。

四、其他

在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。

信息安全应急预案（二）： 1、总则编制目的

为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。工作原则

__县网络与信息安全突发事件应急工作，由__县网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施，完善应急工作体系和机制。

各乡镇人民政府办公室、县直各部门和有关单位，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行职责制和职责追究制。

我县要充分利用现有信息安全应急支援服务设施，整合我县所属信息安全工作力量，充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。

大力宣传信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。制定依据

《中华人民共和国计算机信息系统安全保护条例》；《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》；《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》；《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。现状及其成因

当我们正在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。个性是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动，严重影响着社会稳定、经济发展和政权巩固。近年来，随着我国信息化进程的迅速发展，网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。

信息安全突发事件成因可分为两个方面：一是网络与信息系统自身的脆弱性，主要表此刻：安全漏洞的普遍性存在，攻击和恶意代码的流行性，入侵检测潜力的局限性和准确性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表此刻：信息安全法制不健全，全社会的信息安全意识淡薄，我县信息安全自主可控潜力不强，技术防御整体水平不高，信息安全专业人才相对缺乏，专业队伍建设严重滞后。适用范围

本预案适用我县网络与信息安全应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，__县人民政府用心支持和配合。

2、组织机构及职责应急指挥机构

__县网络与信息安全突发事件专项应急委员会在__县应急委员会的统一领导下，设立县网络与信息安全突发事件专项应急委员会，为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、县信息安全应急机构的要求开展处置工作；研究决定全县信息安全应急工作的有关重大问题；决定信息安全突发事件应急预案的启动，组织力量对突发事件进行处置。县信息安全专项应急委，由__县人民政府办公室主任担任主任职务，__县信息办主任担任副主任职务，成员由__县人民政府信息网络中心、县公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。

县信息安全专项应急委下设办公室，设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任，承担县信息安全专项应急委的日常工作，负责全县信息安全突发事件日常监测与预警。其主要职责是：

督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施；拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案，报县人民政府批准后组织实施；

督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行状况；汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出推荐；

监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作；组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报县人民政府批准后督促落实；

县应急委和县信息安全专项应急委交办的其他工作。 __县信息安全应急指挥部

在发生重大信息安全突发事件时，县信息安全专项应急委能够决定启动县信息安全应急指挥部，由分管信息化工作的副县长任总指挥，__县信息管理办公室主任担任副总指挥，统一指挥重大信息安全突发事件的处置工作。其主要职责是：组织组判定突发事件级别，根据状况提出加强或撤销控制措施的推荐和意见；组织召开部门协调会议，协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作；检查督导突发事件应急措施的落实状况；及时收集、上报和通报突发事件有关状况，负责向县人民政府报告有关工作状况。 __县信息安全专项应急委各成员单位的职责

县信息办：统筹规划建设应急处理技术平台，会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作状况。县公安局：严密监控境内互联网有害信息传播状况，制止互联网上发生对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。

县财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。

县电信局：带给可靠的网络软硬设施，协同公安系统，严厉打击破坏通信设施的犯罪分子，保证网络线路信息畅通。现场应急处理工作组现场应急处理工作组，在出现安全事件后，对计算机系统和网络安全事件的处理带给技

术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急指挥部办公室主任或副主任，以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊状况等。技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。应急指挥机构

信息安全事件应急组织体系详见附件（一） 3、预警和预防机制信息监测及报告

__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法潜力，加大对计算机犯罪的打击力度。建立信息安全事故报告制度，设立信息安全状况通报中心。发生信息安全突发事件的单位应当在事件发生后，应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。

发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。预警

__县信息安全专项应急委办公室接到信息安全突发事件报告后，应当经初步核实后，将有关状况及时向办公室主任报告，进一步进行状况综合，研究分析可能造成损害的程度，提出初步行动对策。并及时报县应急委办公室。办公室主任视状况召集协调会，决策行动方案。预警支持系统

__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。预防机制

用心推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分思考抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。 4、应急处理程序级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；

公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素；资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般、较大、重大和个性重大。

IV级：县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。 Ⅲ级：市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，但纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，可能造成严重社会影响或巨大经济损失的信息安全事件。预案启动

发生IV级网络信息安全事件后，县人民政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，县区人民政府启动相应预案，并由县信息安全应急指挥部负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案，并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后，应当立即上报县信息安全应急指挥部的领导，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估，向县应急委提出启动预案的推荐，报县人民政府批准。在县人民政府作出启动预案决定后，县信息安全应急指挥部立即启动应急处理工作。现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关掉服务或关掉所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒等。

根除：在事件被抑制之后，透过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构将对攻击源进行定位并采取适宜的措施将其中断。

清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作就应十分留意，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位，要有不同的担保。如果攻击者获得了超级用户的访问权，一次完整的恢复就应强制性地修改所有的口令。报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有状况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。应急行动结束

根据信息安全事件的处置进展状况和现场应急处理工作组意见，县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置状况进行综合评估，并由县信息安全应急指挥部及时向县应急委提出应急行动结束推荐，并报县人民政府批准。应急行动是否结束，由县人民政府决定。 5、保障措施技术支撑保障

__县设立信息安全应急响应中心，建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析潜力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、

系统、部门之间应急处理的联动机制。应急队伍保障

我县要不断加强信息安全人才培养，进一步强化信息安全宣传教育，努力建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援潜力。物质条件保障

在__县信息化专项资金中安排必须的资金用于预防或应对信息安全突发事件，带给必要的交通运输保障，为信息安全应急处理工作带给可靠的物资保障。技术储备保障

__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训，在允许的条件下，还能够邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。 6、宣传、培训和演习公众信息交流

__县信息安全专项应急委办公室在应急预案修订、演练的前后，应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传；并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。人员培训

为确保信息安全应急预案高效运行，__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。应急演习

为了提高信息安全突发事件应急响应水平，__县信息安全专项应急委应定期或不定期组织预案演练。透过演习，进一步明确应急响应各岗位职责，对网络与信息预案中存在的问题和不足给予及时补充和完善。 7、监督检查与奖惩预案执行监督

__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件状况时，直接向__县信息安全应专项应急委举报。应急行动结束后，县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。奖惩与职责

对下列状况经县信息安全专项应急委办公室评估审核，报县信息安全专项应急委批准后予以奖励。

在应急行动中做出特殊贡献的先进单位或个人；在应急行动中提出重要推荐方案，节约超多应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。在发生重大信息安全事件后，有关职责单位、职责人有瞒报、缓报、漏报和其它失职、渎职行为的，县信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究职责领导和职责人的行政职责；构成犯罪的，由有关部门依法追究其法律职责。

对未及时落实县信息安全专项应急委指令，影响应急行动的效果的单位或个人，按《国务院关于特大安全事故行政职责追究的规定》、《陕西省重大事故职责追究制度》追究相关人

员的职责。 8、附则

__县人民政府网络与信息安全重大突发事件应急预案，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，__县政府网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成必须程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息资料和网络基础设施三大类。

本预案透过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；

本预案所附的成员、通信地址等发生变化时也应随时修订；本预案由__县人民政府信息化管理办公室会同县公安局、县电信局，报县人民政府批准后实施，授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。信息安全应急预案（三）：校园网络安全应急预案

为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。一、校园网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。

2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。 3、在网站上发布的资料违反国家的法律法规、侵犯知识版权，已经造成严重后果。二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由校园主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。 2、领导机构

校园负责人兼网络安全管理中心组长：王惠东分管领导兼网络安全管理中心副组长：袁锦明

网络安全管理中心组员：王园一、陈慕君、秦锋、俞晓波三、网络安全事件报告与处置事件发生并得到确认后，网络中心或相关科室人员应立即将状况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下资料：事件发生时间、地点、单位、事件资料，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理状况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理

校园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵

事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能透过防火墙记录在日志里，日志的保留时间为3个月。关掉一些反动、不健康的网站，保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应潜力。并定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。

信息安全应急预案（四）：网络及信息安全应急预案

为了切实做好敦化市农业局网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的潜力和水平，减轻或消除突发事件的危害和影响，确保敦化市农业局网络与信息安全，结合实际工作，特制定本预案。第一章总则

第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害敦化市农业局网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是确保敦化市农业局有关计算机网络及信息的安全。第三条本预案适用于发生在敦化市农业局网络范围内的突发性事件应急工作。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职职责务

第五条敦化市农业局成立网络与信息安全领导小组，办公室设在信息中心。领导小组的主要职责与任务是统一领导信息网络的灾害应急工作，全面负责信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。第三章处置措施和处置程序第六条处置措施

处置的基本措施分灾害发生前与灾害发生后两种状况。

（一）灾害发生前，敦化市农业局网络与信息安全主管部门及信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展状况，直至处置工作结束。第七条处置程序（一）发现状况

各乡镇主管信息的部门要严格执行值班制度，做好网络信息系统安全的日常巡查工作，以保障最先发现灾害并及时处置。（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种状况，根据这两种状况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际状况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：决定破坏的与性质，断开影响安全与稳定的信息网络设备，断开与破坏的网络物理连接，跟踪并锁定破坏的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1．病毒传播：针对这种现象，要及时断开传播源，决定病毒的性质、采用的端口，然后关掉相应的端口，在网上公布病毒攻击信息以及防御方法。

2．入侵：对于网络入侵，首先要决定入侵的，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关掉入侵的端口，限制入侵地IP地址的访问，在无法制止的状况下能够采用断开网络连接的方法。入侵来自内网的，查清入侵，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3．信息被篡改：这种状况，要求一经发现立刻断开相应的信息上网链接，并尽快恢复。 4．网络故障：一旦发现，可根据相应工作流程尽快排除。

5．其他没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的状况，做出相应的处理。不能处理的能够请示相关的专业人员。（四）状况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，能够同时向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害，能够只向网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展状况，直至处置工作结束。状况报告资料包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的推荐与方案等。（五）发布预警灾害发生时，可根据灾害的危害程度适当地发布预警，个性是一些在其他地方已经出现，或在安全相关网站发布了预警而信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。第四章：保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，务必做好应急保障工作。第八条人员保障重视人员保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第九条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。第十条物资保障

敦化市农业局要根据近二年网络信息系统安全防治工作所需经费状况，将本年度灾害应急经费纳入年度财政计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。第十一条训练和演练

加强敦化市农业局网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救潜力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章：附则

第十二条本预案由信息中心负责解释。第十三条本预案自发布之日起施行。信息安全应急预案（五）：网络畅通和信息安全应急预案一、总则目的

为妥善应对和处置网站信息安全突发事件、确保网络正常运行，根据即墨市委市政府的统一部署，结合我镇网络实际状况，特制定本应急预案。工作原则

1、统一领导，协同配合。全镇网络畅通和信息安全应急工作由镇网络畅通和信息安全工作领导小组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2、明确职责，依法规范。各村庄、单位按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行职责分工制和职责追究制。

3、防范为主，加强监控。宣传普及网络和信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。分类分级

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、自然灾害是指地震、台风、雷电、火灾、洪水等。

2、事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

3、人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

二、组织机构及职责应急指挥机构

成立网络畅通和信息安全工作领导小组统一领导小组，处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市信息化工作领导机构的要求开展处置工作；研究决定全镇网络和信息安全应急工作的有关重大问题；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作。

镇网络和信息安全工作领导小组由分管副镇长任组长，副组长由镇宣传委员、派出所长

担任，成员由党政办主任、综治办、财政所、电话局等有关单位负责人组成，办公室设在党政办，由党政办主任担任办公室主任，具体负责日常工作。其主要职责是：

1、拟订镇政府应对网络和信息安全突发事件的工作规划和应急预案，报市委、市政府计算机中心批准后组织实施；

2、督促检查全镇各村庄、部门的信息安全突发事件监测、预警工作状况，并给予指导； 3、汇总有关网络和信息安全突发事件的各种重要信息，进行综合分析，并提出推荐； 4、组织制订网络和信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划；

5、落实市网络和信息化工作领导小组交办的其他工作。现场应急处理工作组发生安全事件后，镇网络和信息安全工作领导小组成立现场应急处理工作组，对网络和信息安全事件的处理带给技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：管理方面包含应领导小组主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊状况等。技术方面应包含镇、市两级有关专家和信息安全技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。三、预警和预防机制信息监测及报告

1、派出所、党政办等单位要加强对网络和信息安全监测、分析和预警工作，进一步提高信息安全监察执法潜力，加大对计算机犯罪的打击力度。

2、建立网络和信息安全事故报告制度。发生网络和信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并及时通知镇网络和信息安全工作领导小组。预警

镇网络和信息安全工作领导小组接到网络和信息安全突发事件报告后，在经初步核实后，将有关状况及时向市网络和信息安全工作领导小组报告。在进一步综合状况，研究分析可能造成损害程度的基础上，提出初步行动对策，视状况召集协调会，并根据应急委的决策实施行动方案，发布指示和命令。预警支持系统

镇网络和信息安全工作领导小组建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。预防机制

用心推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分思考抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。四、应急处理程序级别的确定

网络信息安全突发事件级别分为四级：一般、较大、重大和个性重大。 IV级：县镇较大范围出现并可能造成较大损害的网络信息安全事件。

III级：镇属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：镇属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者镇属多个单位或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。预案启动

1、发生IV级、III级网络信息安全事件后，及时通知市政府启动相应预案，由市网络和信息安全工作领导小组负责应急处理工作；发生II、I级网络信息安全事件后，镇政府启动相应预案，由镇网络和信息安全工作领导小组负责应急处理工作；。

2、镇网络和信息安全工作领导小组接到报告后，应当立即上报市网络和信息安全工作领导小组，并会同市相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，启动应急处理工作。现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关掉服务或关掉所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

根除。在事件被抑制之后，透过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取适宜的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分留意，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有状况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市网络和信息安全工作领导组备案。应急行动结束

根据网络和信息安全事件的处置进展状况和现场应急处理工作组意见，镇网络和信息安全工作领导小组要组织相关部门及专家组对信息安全事件处置状况进行综合评估，并提出应急行动结束推荐，报市网络和信息安全工作领导小组批准。应急行动是否结束，由市网络和信息安全工作领导小组批准。五、保障措施技术支撑保障

镇网络和信息安全工作领导小组要建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析潜力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援潜力。物资条件保障

安排专项资金用于预防或应对信息安全突发事件，带给必要的经费保障，强化信息安全应急处理工作的物资保障条件。技术储备保障

镇网络和信息安全工作领导小组组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加省、市相关培训，推广和普及新的应急技术。六、宣传、培训和演习公众信息交流

镇网络和信息安全工作领导小组在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。人员培训

为确保信息安全应急预案有效运行，镇网络和信息安全工作领导小组定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。应急演习

为提高信息安全突发事件应急响应水平，镇网络和信息安全工作领导小组定期或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否贴合快速、高效的要求。透过演习，进一步明确应急响应各岗位职责，对预案中存在的问题和不足及时补充、完善。七、监督检查与奖惩预案执行监督

1、镇网络和信息安全工作领导小组负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

2、发生重大信息安全事件的单位应当按照规定，及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件状况的，有权直接向市网络和信息安全工作领导小组举报。奖惩与职责

1、在发生重大网络和信息安全事件后，有关职责单位、职责人有瞒报、缓报、漏报和其它失职、渎职行为的，镇网络和信息安全工作领导小组将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究职责领导和职责人的行政职责；构成犯罪的，由有关部门依法追究其法律职责。

3．对未及时落实市网络和信息安全工作领导小组指令，影响应急行动效果的，按《国务院关于特大安全事故行政职责追究的规定》及有关规定追究相关人员的职责。信息安全应急预案（六）：网络与信息安全应急预案第一章：总则

第一条：为提高云和县司法局网络与信息安全突发性危害事件的防范和应急处理潜力，构成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常运行和数据安全。第二条：根据《中华人民共和国计算机信息系统安全保护条例》、《浙江省网络与信息安

全应急预案》等有关规定，制定本预案。

第三条：本预案适用于云和县司法局办公网络、门户网站、综合办公系统、审批系统以及其它应用系统发生突发性危害事件的应急响应。

第四条：以人为本，加强预防；明确职责，分级负责；按照规范，加强管理；快速响应，协同应对；依靠科技，资源整合。第五条：本预案所称突发性危害事件，是指因自然或人为活动危害网络与信息系统等紧急事件。

一、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安全突发事件和信息安全突发事件。

1.网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等），事故灾难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等）引起的网络与信息系统的损坏。

2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

二、事件分级

网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级：Ⅰ级（个性重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。 1.Ⅰ级（个性重大）。网络与信息系统发生全单位性大规模瘫痪，事态发展超出文化云和县司法局的控制潜力，对社会造成个性严重损害的突发事件。 2.Ⅱ级（重大）。网络与信息系统造成全单位性瘫痪，对社会造成严重损害，需要跨部门、跨地区协同处置的突发事件。 3.Ⅲ级（较大）。某一部分的网络与信息系统瘫痪，对社会造成必须损害，但不需要跨部门、跨地区协同处置的突发事件。 4.Ⅳ级（一般）。网络与信息系统受到必须程度的损坏，对社会有必须影响，但不危害社会的突发公共事件。

第二章：组织体系与职责第六条：在云和县司法局突发公共事件应急领导小组的统一领导下，成立云和县司法局网络与信息安全应急协调领导小组，组长由分管云和县司法局信息化工作的领导担任，成员有各部门负责人及相关人员组成。应急小组办公室设在办公室，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。云和县司法局网络与信息安全应急协调小组

组长：云和县司法局副组长：云和县司法局办公室主任、有关部门领导、办公室负责人成员：各部门负责人、办公室其它成员，办公室全体人员具体名单根据工作和人员变动状况适时公布。各有关部门要及时将调整后的人员名单告知办公室和办公室。第七条：云和县司法局网络与信息安全应急里领导小组的职责：研究制定云和县司法局网络与信息安全应急处置工作的规划、计划和政策；协调推进全云和县司法局网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

第八条：相关部门职责： 1、办公室：

1)负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项。

2)研究提出网络与信息安全应急机制建设规划，检查、指导和督促全云和县司法局网络

与信息安全应急机制建设。

3)负责全云和县司法局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行状况。

4)指导全云和县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。

5)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提置推荐。

2、办公室

1)负责应急期间交通、电力、通讯、后勤等保障工作。 2)负责应急期间重要信息上报工作。

3)负责组织协调信息安全突发事件的新闻发布。

3、人事处：负责对云和县司法局各部门应急处置工作的指导、协调、监督与检查工作。网络管理员：

1)负责信息安全突发事件日常监测与预警。

2)负责信息安全突发事件先期应急处置等工作。第三章：监测与预防

第九条：网络管理员按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判

断和持续监测，发生网络与信息安全突发事件，及时报告。报告资料主要包括信息、影响范围、事件性质、事件发展趋势和采取的措施等。第十条：对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急小组办公室通报状况。

应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开应急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信息用户发布预警，直至危害警报解除。

对需要向经信委、云和县司法局通报的要及时通报，并争取支援。第四章：应急响应第十条：当发生网络与信息安全突发公共事件时，网络管理员应做好先期应急处置工作，立即采取相应措施控制事态发展，同时向应急办公室报告，应急办公室根据事件等级及时向云和县司法局分管领导报告。

在接到网络与信息安全突发公共事件发生或可能发生的信息后，应急办公室应加强与有关方面的联系，掌握最新发展动态，并做好启动本预案的各项准备工作，同时根据网络与信息安全突发公共事件发展态势，视状况决定赶赴现场指导，组织派遣应急支援力量。

第十一条：本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析时间发展态势，研究提置方案，统一指挥网络与信息应急处置工作。需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组，开展应急处置工作。

第十二条：本预案启动后，立即成立应急响应先遣小组，督促、指导和协调处置工作。云和县司法局应急办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指

挥下，协助开展处置行动。

第十三条：发生或可能发生重大、个性重大突发性危害事件，采取一般处置措施无法控制和消除其严重危害，需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件，已有的应急救援潜力不足以控制事件发展态势，应及时报告上级部门，由上级部门协调指挥相关单位参与处置。

第十四条：网络与信息安全突发公共事件发生时，短时间不能恢复正常运作时，经请示云和县司法局领导后，由云和县司法局办公室进行信息发布。网络管理员应对事件进行动态监测、分析，将事件的性质、危害程度和信息处理工作等，及时报应急办公室，不得隐瞒、缓报、谎报。

应急办公室要明确信息采集、修改、分析、审核、签发的职责人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

第十五条：网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到必须程度或基本得到解决，分析各监测统计数据后，确定是否结束应急。第十六条：后期处置 1、善后处理

在应急处置工作结束后，要迅速采取措施，组织抢修受损的基础设施，尽快恢复正常工作。抓紧统计各类数据，查明原因，对事件造成的损失和影响以及恢复重建潜力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要带给必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关状况报应急办公室。 2、调查评估

在应急处置工作结束后，云和县司法局应急办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况，总结经验教训，写出调查怕评估报告，并根据问责制的有关规定，对有关职责人员进行处理。第五章：保障措施

第十七条：在网络信息系统建设时应事先预留必须的应急设备，储存信息网络硬件、软件、应急救援设备都能备用设备。第十八条：重要网络信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复，容灾备份系统应具有必须兼容性，在特殊状况下各系统间可互为备份。

第十九条由应急办公室按照一专多能的要求建立网络与信息安全应急保障队伍。第六章：监督管理第二十条：要利用各种传播媒介及有效的形式，有计划地开展网络与信息安全突发公共事件应急和处置的宣传教育活动，定期或不定期举办应急管理培训班，加强云和县司法局工作人员安全防范意识的宣传普及，提高公众防范意识和应急处置潜力。要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训资料，增强应急处置工作的组织潜力。

第二十一条：建立应急预案定期演练制度。透过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置潜力。第二十二条：网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办公室将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。第七章：附则

第二十三条：本预案由云和县司法局办公室制定，办公室根据实际状况，及时修订本预案。

第二十四条：本预案由云和县司法局办公室负责解释。第二十五条：本预案自发布之日起实施。信息安全应急预案（七）：信息安全应急处理预案

一、为提高发生失泄密事件应急处置潜力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：（一）制定和修改我所失泄密事件应急处置预案；

（二）接收突发失泄密事件状况报告，并向管理层报告；（三）负责失泄密事件应急处置的组织领导工作；（四）对应急处置过程进行监督；

（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；（六）根据调查结果，对事件发生单位和职责人提理意见。

三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的资料包括：发生失泄密事件的部位；

被泄露的公司信息的主要资料、密级、数量及载体形式；失泄密事件发现（生）的时间、地点、简要过程等；已造成或可能造成的危害；事件职责人的基本状况；

已采取或拟采取的查处办法和补救措施。四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

六、失泄密事件的查处

已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；

未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；

调查失泄密统计信息的密级、资料、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，职责人或嫌疑人等；

采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；

在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；对出此刻公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

七、根据调查结果，由事件发生部门对相关职责人做理；需追究刑事职责的，移交司法机关依法追究刑事职责

信息安全应急预案（八）：一、总则

（一）目的

为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，规范网络与信息安全应急工作资料和流程，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，制定本应急预案。依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定、文件精神，制定本预案。（三）工作原则

1、统一领导，协同配合。全局信息安全突发事件应急工作由局信息安全工作领导小组统一领导和协调，相关部门按照“统一领导、综合协调、各司其职”的原则协同配合，具体实施。

2、明确职责，依法规范。按照“及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行职责分工制和职责追究制。

3、条块结合，整合资源。充分利用现有信息安全基础设施，整合我局所属信息安全工作力量。充分依靠全局及下属单位的信息安全工作力量，进一步完善应急响应体系，构成本系统的信息安全保障工作合力。

4、防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。（四）适用范围

凡在本系统范围内发生的严重影响网络与信息系统正常运行，造成系统中断、系统破坏、数据破坏或者秘密信息被窃取、泄露等，对我局工作、社会稳定、公众利益等方面造成不良影响以及造成必须程度经济损失的重大网络与信息安全事件，适用本预案。事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：Ⅰ级：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制潜力，对国家安全、社会秩序、经济建设和公共利益造成个性严重损害的突发公共事件。

Ⅱ级：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。

Ⅲ级：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成必须损害，但不需要跨部门、跨地区协同处置的突发公共事件。

Ⅳ级：网络与信息系统受到必须程度的损坏，对公民、法人和其他组织的权益有必须影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。二、组织机构及职责

在局信息安全工作领导小组的统一领导下，设立市司法局网络与信息安全突发事件专项应急小组办公室（以下简称应急办公室）。

应急办公室设在局办公室，其主要职责是：

1、落实局信息化建设领导小组和信息安全工作领导小组作出的决定和措施； 2、拟订我局应对信息安全突发事件的工作计划和应急预案，报局领导批准后组织实施；

3、汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出推荐；

4、监督检查、协调指导全局信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

5、组织信息安全常识、应急知识的宣传培训；

6、完成局信息化建设领导小组和局信息安全工作领导小组交办的其他工作。三、应急处置程序和方法（一）预防预警 1、信息监测与报告

完善网络与信息安全突发事件监测、预测、预警制度。要落实职责制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析决定和持续监测。当发生网络与信息安全突发事件时，监控人员按规定及时向应急办公室报告，初次报告最迟不得超过半小时，重大和个性重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告资料主要包括信息、影响范围、事件性质、事件发展趋势和采取的措施等。

建立网络与信息安全报告制度。

发现下列状况时应及时向应急办公室报告：利用网络从事违法犯罪活动的状况；网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等状况；

网络恐怖活动的嫌疑状况和预警信息；其他影响网络与信息安全的信息。 2、预警处理与发布

对于可能发生或已经发生的网络与信息安全突发事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向局领导报告状况。应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。应急办公室接到报告后，对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开应急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报。（二）应急响应 1、先期处置

当发生网络与信息安全突发事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急办公室报告。

应急办公室在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态，并做好启动本预案的各项准备工作。 2、应急指挥

本预案启动后，要抓紧收集相关信息，掌握事件处置工作状态，分析事件发展态势，研究提置方案，统一指挥网络与信息应急处置工作。 3、应急支援

本预案启动后，立即成立应急临时响应小组，督促、指导和协调处置工作。应急办公室根据事态的发展和处置工作需要，及时增派相关专家，并保障必需的物资、设备。 4、信息处理

局应急办公室对事件进行动态监测、评估，及时分析事件的性质、危害程度和损失状况及处置工作等。

应急办公室要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

5、应急结束

网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到必须程度或基本得到解决，分析各监测统计数据后，确定是否结束应急。（三）后期处置 1、善后处理

在应急处置工作结束后，要迅速采取措施，抓紧组织修复受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建潜力进行分析评估，认真制定恢复重建计划，并迅速组织实施。 2、调查评估

在应急处置工作结束后，局应急办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失状况，总结经验教训，写出调查评估报告，并根据问责制的有关规定，对有关职责人员作理。（四）保障措施 1、应急装备保障

网络与信息系统在建设系统时应事先预留必须的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由应急办公室负责统一调用。

2、数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有必须兼容性，在特殊状况下各系统间可互为备份。 3、应急队伍保障

建立一支网络与信息安全应急保障队伍。由应急办公室选取若干经国家有关部门资质认可的、管理规范、服务潜力较强的部门和单位作为局网络与信息安全的应急支援单位，带给技术支持与服务。（五）监督管理 1、宣传教育

要充分利用各种方式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高全体工作人员的防范意识和应急处置潜力.

要指定专人负责安全技术工作，并加强对技术人员在网络与信息安全等方面的知识培训，提高防范意识及技能。 2、演练

建立应急预案定期演练制度。透过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置潜力。 3、职责与奖惩

网络与信息系统的管理和使用部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办公室将不定期对各项制度、计划、方案、人员、物资等进行检查，并对检查结果进行通报。四、附则

1、本预案由局信息安全工作领导小组办公室制定。 2、本预案由局信息安全工作领导小组办公室负责解释。 3、本预案自发布之日起实施。

信息安全应急预案（九）： 1总则编制目的

提高我市处置网络与信息安全突发公共事件潜力，构成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的经济、政治、社会秩序，促进社会的和谐发展。编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《宁波市突发公共事件总体应急预案》等有关法规、规定，制定本预案。适用范围

本预案是《宁波市突发公共事件总体应急预案》的专项预案，适用于我市发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指国家事务处理信息系统（党政机关办公系统）；财政、金融、税务、海关、审计、工商、劳动保障、能源、交通运输、国防工业等关系到国计民生的网络与信息系统；教育、国家科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。本预案启动后，本市其他网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。分类分级

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：I级（个性重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。（1）I级（个性重大）：重要网络与信息系统发生全市性大规模瘫痪，事态发展超出县（市）、区政府和市级主管部门的控制潜力，对国家安全、社会秩序、经济建设和公共利益造成个性严重损害的突发公共事件。

（2）II级（重大）：重要网络与信息系统造成全市性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。（3）III级（较大）：某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成必须损害，但不需要跨部门、跨地区协同处置的突发公共事件。（4）IV级（一般）：重要网络与信息系统受到必须程度的损坏，对公民、法人和其他组织的权益有必须影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

工作原则

（1）用心防御、综合防范。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

（2）明确职责、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则，建立和完善安全职责制、协调管理机制和联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，构成合力，共同履行应急处置工作的管理职责。（3）以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（4）依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 2组织体系与职责

发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后，市网络与信息安全协调小组，转为市网络与信息安全应急协调小组（以下简称市协调小组），为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室，市协调小组办公室设在市信息产业局，负责日常工作和综合协调。

市公安局为全市网络与信息安全突发公共事件的应急信息通报与预警监测机构。

成立网络与信息安全专家组，由市公安局、市文广新闻出版局、市信息产业局、市财政局、市国税局、市劳动保障局、市交通局、宁波电业局、宁波海关、宁波银监局、宁波证监局等社会重要信息系统的主管部门及部分在甬高等院校专家组成，负责带给技术咨询，参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。

3预防预警

信息监测与报告

（1）各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实职责制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析决定和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向市公安局报告。初次报告最迟不得超过2小时，重大和个性重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告资料主要包括信息、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）国家、省在甬派出机构除向上级主管部门上报网络与信息安全信息状况外，务必

同时向市公安局通报。

（3）市公安局应整合现有的应急服务报警接警资源，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

（4）各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式，公众可透过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。

（5）建立网络与信息安全报告制度。各重要网络与信息系统主管部门（单位），发现下列状况时应及时向市公安局报告；

①利用网络从事违法犯罪活动的状况； ②网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等状况；

③网络恐怖活动的嫌疑状况和预警信息； ④其他影响网络与信息安全的信息。预警处理与发布

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统发布预警。必要时应启动相应的预案，同时向市公安局通报状况。

（2）公众发现网络与信息安全突发公共事件或事故时，可向市公安局报告。市公安局接到报警后，应及时向相关的职责部门（单位）通报状况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给市公安局。

（3）市公安局接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市协调小组办公室报告。

（4）市协调小组办公室接到报告后，应迅速报送市协调小组，同时对重大信息进行会商研判，提置意见和推荐，并向相关部门进行通报。

（5）市协调小组接到报告后，应及时对信息作出决定，提理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开市协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

（6）对需要向社会发布预警的网络与信息安全突发公共事件，由市协调小组授权市公安局根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警信息分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（个性严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。（7）各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。 4应急响应先期处置

（1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关市级主管部门通报。

（2）各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对III级或IV级的突发事件，由各主管部门自行负责应急处置工作，有关状况报市公安局。市公安局在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时，要为市协调小组处置工作提出推荐方案，并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

应急指挥

（1）本预案启动后，根据市协调小组会议的统一部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

（2）要迅速建立与现场指挥的通信联系，有条件的要开通视频通信。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥全市网络与信息安全应急处置工作。

（3）需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在市协调小组的领导下全权负责现场的应急救援工作。市主管部门负责对发生突发公共事件的网络与信息系统的现场应急处置工作。应急支援

本预案启动后，立即成立由市协调小组领导带队的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。信息处理

（1）事发地政府及市主管部门（单位）应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失状况及处置工作等状况按市委、市政府紧急信息报送的有关规定，及时报市协调小组办公室，不得隐瞒、缓报、谎报。

（2）市协调小组办公室要明确信息采集、修改、分析、审核、签发的职责人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。要根据有关规定做好向市政府的信息上报工作，上报的信息务必经总指挥或其授权代表签发。市协调小组办公室应及时将突发事件的有关状况向市有关部门和单位进行通报。信息发布

（1）当网络与信息安全突发公共事件发生时，市协调小组办公室应及时做好信息发布工作，透过市级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，通知社会各界做好应急准备及预防措施，增强公众对政府的信心。（2）信息发布与新闻报道要按照《宁波市突发公共事件新闻发布应急预案》组织实施。市协调小组办公室要制定具体的信息发布计划和措施，指定新闻发言人或专门负责媒体接待人员，做好新闻媒体的接待与信息统一发布工作。

（3）市协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清，纠正影响。必要时要开通咨询热线，实行24小时不间断工作制，理解群众咨询，释疑解惑，稳定人心。扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态状况，研究采取有利于控制事态的十分措施，并向市政府请求支援。

实施应急处置和紧急支援的各级政府和有关单位，要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强工作协调，努力控制事态扩大发展。应急结束

网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到必须程度或基本得以解决，将各监测统计数据上报市协调小组办公室，由市协调小组办公室向市协调小组

提出应急结束的推荐，经批准后实施。 5后期处置善后处理

（1）在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建潜力进行分析评估，认真制定恢复重建计划，并迅速组织实施。各地政府及有关主管部门要带给必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关状况报市协调小组办公室。

（2）用心鼓励和利用社会资源进行救济援助，充分发动社会各方面的力量，用心开展自救互助。要加强监督力度，确保政府、社会救助资金和物资的公开、公正和合理使用。调查评估

在应急处置工作结束后，市主管部门应立即组织有关人员和专家组成事件调查组，在当地政府及其有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况，总结经验教训，写出调查评估报告，报市协调小组办公室，并根据问责制的有关规定，对有关职责人员作理。个性重大网络与信息安全突发公共事件的调查评估报告，应经市协调小组审核后，报市委、市政府，必要时采取新闻发布会的形式向社会公众通报。

6保障措施

通信与信息保障

在整合各职能部门专业通信网的基础上，加强应急通信装备准备，建立备份系统和紧急保障措施，构成跨部门、多手段、多路由，有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。本预案启动后，由市信息产业局负责，立即开通市协调小组办公室与现场指挥机构的通信联系，实现视频、音频和数据信息的实时传输；根据通信网络破坏状况，采取启用应急保障系统等应急保障措施，抓紧组织抢修损坏的通信网络和设施。

应急装备保障

各重要网络与信息系统的业主单位在建设系统时应事先预留必须的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由市协调小组办公室负责统一调用。数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有必须兼容性，在特殊状况下各系统间可互为备份。应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。由市协调小组办公室选取若干经国家有关部门资质认可的，管理规范、服务潜力较强的企业作为全市网络与信息安全的社会应急支援单位，带给技术支持与服务；必要时能够有效调动机关团体、企事业单位等保障力量，进行技术支援。交通运输保障

各重要信息系统的主管部门均应确定网络与信息安全突发公共事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由市协调小组调配。经费保障

网络与信息系统突发公共事件应急处置资金，应列入部门年度财政预算。治安保障

本预案启动后，当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时，

市公安局根据有关预案，指导和支持现场治安保障工作，统一协调和指挥，做好治安应急保障工作。

7监督管理宣传教育

各有关单位要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律、法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置潜力。有关单位要制定相应的教育材料，普遍开展信息安全教育，及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。

各单位要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为行政管理干部的培训资料，增强应急处置工作中的组织潜力。演练

建立应急预案定期演练制度。透过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置潜力。职责与奖惩

重要网络与信息系统的主管部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。市协调小组办公室将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的单位和部门进行通报批评，责令限期改正。 8附则

预案管理与更新

本预案由市信息产业局负责制订、修订，报市政府批准后实施。市政府有关部门、重要信息系统和县（市）、区政府按照本预案的规定履行各自职责，并制定相应预案，报市信息产业局备案。

结合信息网络发展状况和我市经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。实施时间

本预案自印发之日起实施。信息安全应急预案（十）：一、总则编制目的

透过编制和实施网络与信息系统突发事件应急预案，提高我区信息安全事故应急响应和处置潜力，对可能发生的各种信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合实际状况，特制订本预案。

信息安全重大突发事件定义

本预案所称信息安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系

统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对辖区通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成必须程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息资料和网络基础设施三大类。事故等级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：一级、二级、三级和四级。国家有关法律法规有明确规定的，按国家有关规定执行。一级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者单位、部门多地点或多地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成全区严重社会影响或巨大经济损失的信息安全事件。

二级：全区重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，但纵向或横向延伸可能造成严重社会影响或较大经济损失的信息安全事件。三级：全区重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击的信息安全事件。

四级：全区部门、单位较大范围出现并可能造成较大损害的其他信息安全事件。工作原则

1、预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。

2、快速反应。及时获取充分而准确的信息，果断决策，迅速处置，最大程度地减少危害和影响。

3、分级负责。按照“谁主管谁负责”的原则，建立和完善安全职责制及联动工作机制。加强部门、乡镇间的协调与配合，构成合力，共同履行应急处置工作的管理职责。

4、常备不懈。规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。二、组织机构及职责应急指挥机构

设立区政府信息安全事故应急工作领导小组，组长由区政府分管信息工作的副区长担任，副组长由区政府办公室分管信息工作的副主任担任，成员由区政府相关业务领导、区财政、公安、保密等部门分管领导组成。

领导小组下设办公室作为日常办事机构，办公室设在区政府办，办公室主任由区人民政府办公室分管领导兼任，成员由区政府办和领导小组成员单位相关工作人员组成。主要职责

按照区委、政府的部署，决定区信息安全事故应急工作的有关重大问题；决定三、四级信息系统突发事件应急预案的启动，组织力量对三级和四级突发事件进行处置，决定启动区信息安全事故应急指挥部，统一领导和组织指挥重大信息系统突发事件的应急处置工作。办公室主要职责

1、督促落实区信息安全事故应急工作领导小组作出的决定和措施；

2、督促检查区各有关部门和各街道信息安全专项应急预案的制订、修订和执行状况，并给予指导；

3、督促检查区各有关部门和各街道信息安全专项应急工作领导小组和有关专业技术机构的信息安全突发事件监测、预警工作状况，并给予指导；

4、汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出推荐；

5、监督检查、协调指导各有关部门和各街道信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作；

6、组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区政府批准后督促落实。领导小组各成员单位的职责

区人民政府信息中心：统筹规划建设应急处理技术平台，负责重大信息安全事故预警、预报的发布，为区信息安全事故应急指挥部启动和终止重大信息安全应急预案，负责安全事件处理的培训，负责重大信息安全事故信息的收集、分析和评估工作。公安分局：负责涉及计算机网络犯罪行为的信息安全事故的取证、侦破和应急处理工作。区保密局：负责信息安全事故应急工作中涉及国家秘密的相关事项。区财政局：负责重大信息安全事故应急资金保障工作。现场应急处理工作组在出现安全事件后，现场应急处理工作组对计算机系统和网络安全事件的处理带给技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。现场应急处理工作组由以下各方面的人员组成：

1、管理方面包含应急指挥部办公室主任或副主任，以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊状况等。

2、技术方面应包含信息化专家、网络与信息安全专家委员会有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。三、运行机制预警和预防

主要包括三个方面：一是应用单位透过安全日志管理和安全审计等手段实施监控，发现漏洞和隐患及时提出预警报告；二是信息安全管理部门加强监管，做好信息安全事故预防工作，同时，收集和发布国内外信息安全事故预警预测信息；三是加强信息安全的普及推广和宣传，发挥社会公众力量，发现问题及时向有关部门报告，以便及时开展预防。应急处理程序 1、应急响应

信息事故发生后，根据其性质、等级和危害程度，逐及上报。发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料上报。一级事故，事故发生单位迅速启动本级应急预案，组织自救，同时直报区政府寻求援助，根据区应急指挥部的指示，启动区级信息安全事故应急预案，组织动员全社会力量开展救助工作；

二级事故，事故发生单位启动应急预案开展自救，迅速控制或切断反应途径，防止次生、衍生事故连锁反应，同时，报区信息系统事故应急工作领导小组办公室，根据区应急指挥部的指示，启动区级应急预案，协调动员相关部门和社会力量，共同协助事故发生单位开展应急救助工作；

三级事故，事故发生单位启动本级应急预案，报上级管理部门，动员内部力量，做好应急处理；

四级事故，事故发生单位报单位领导直接启动应急预案，争取在第一时间内恢复运行。 2、应急结束

一级事故结束后，由区政府或区应急指挥部或委托区信息安全事故应急领导小组办公室宣布终止紧急状态，转入正常工作状态。二级事故结束后，由区信息安全事故应急领导小组办公室宣布结束应急处置，恢复正常工作状态。

三、四级事故结束后，由单位领导宣布结束紧急状态，恢复正常工作。 3、恢复与重建

应急处置结束后，事故单位、主管部门要对事故组织调查，同时上报上级管理部门以及相关的国家执法机关。同时，提出恢复方案和整改措施，修订应急预案，经有关部门同意后实施。

四、实施应急预案的技术处理方案黑客攻击事件紧急处置措施

1、隔离被攻击服务器或关掉网站； 2、更改密码，改变安全策略；

3、清查系统，防止黑客留下后门程序。病毒大规模爆发应急处置措施

1、锁定病毒源或病毒发作区，并及时对病毒发作区域进行隔离，防止病毒扩散； 2、启动查杀病毒系统。

应用软件安全事故的应急处置措施 1、立即停止应用软件运行；

2、联系应用软件开发商，研究解决问题。数据库安全事故应急处置措施

1、立即关掉主机系统，启动备用系统；

2、如果两套系统均崩溃无法恢复，应立即向有关厂商请求紧急动支援； 3、必要时能够启动数据手工纪录方式，待数据库修复后，重新录入系统。信息失密、泄漏事故应急处置措施 1、暂停涉密系统及有关设备运行；网络线路突然中断事故应急处置措施 1、决定事故节点，查明故障原因； 2、启动备用线路或搭建临时线路； 3、抢修线路。

不可抗拒因素引发的重大、特大事故应急处置措施

不可抗拒因素引发的事故主要指因地震、台风、火灾、水灾等不可预测的自然力引发的事故。

1、对网络与系统进行必要物理加固，增强对事故的抵抗潜力；

2、能够按先重要、后次要，先数据、后硬件的顺序将网络和系统撤离危险区域。其它原因引发的重大、特大事故应急处置措施

按照当时最先进的技术、救助方式和手段实施应急处置。五、保障措施应急装备保障

重要信息系统在建设时应预留必须的应急设备，建立硬件、软件、救援设备等应急物质库。

技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析潜力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动

机制。

应急队伍保障

选取若干经有关部门资质认可的、管理规范、具有较高技术潜力IT企业，作为信息安全事故应急支撑和技术支持单位。加强信息安全人才培养，强化信息安全宣传教育，建设一支素质高、技术过硬的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援潜力。物质条件保障

从区财政资金中安排必须的资金用于预防或应对信息安全突发事件，带给必要的交通运输保障，优化信息安全应急处理工作的物资保障条件。监督管理

要定期、不定期组织应急处置演练，并根据演练中发现的问题，及时修改完善方案，用以确保应急预案的有效实施。同时，还要做好涉及预案实施人员的技术、应用等方面的培训。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文