最新网络与信息安全通用应急预案.doc

《最新网络与信息安全通用应急预案.doc》由会员分享，可在线阅读，更多相关《最新网络与信息安全通用应急预案.doc（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全通用应急预案(可以直接使用，可编辑 优秀版资料，欢迎下载）网络与信息安全通用应急预案 一、总则（一）编制目的提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。（二）编制依据中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、非经营型互联网信息服务备案管理办法、互联网IP地址资源备案管理办法和中国互联网域名管理办法等有关法规和规章制度。（三）适用范围本预案是秦皇岛港务集团

2、总体应急预案的专项预案，适用于在秦皇岛港务集团发生的本预案定义的I级、II级、III级、IV级网络与信息安全突发事件和可能导致I级、II级、III级、IV级网络与信息安全突发事件的应对处置工作.（四）工作原则在集团公司领导的领导下，互联网通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同、快速反应，平战结合、保障有力的原则。二、组织指挥体系及职责设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由技术中心主要领导担任，副总指挥由分管领导担任，指挥部成员由技术中心运行科、综合科、开发科部门相关人员组成.三、预测、预警机制及先期处置（一）危险源分析

3、及预警级别划分1.1 危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：(1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2。2 预警级别划分1、预警级别划分根据预测分析结果，预警划分为四个等级：级（特别严重)、级(严重）、级（较重）、级（一般)。级（特别严重）：因特别重大突发公共事件引发的,有可能造成整个集团公司互联网通

4、信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个集团公司互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的.级（严重）：因重大突发公共事件引发的,有可能造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪，及需要通信保障应急准备的情况；通信网络故障可能升级为造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪的情况。级（较重）：因较大突发公共事件引发的，有可能造成集团公司某个下属子公司所属网络通信故障的情况;通信网络故障可能升级为造成集团公司某个下属子

5、公司所属网络通信故障的情况.级(一般)：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。（二）预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。（三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。（四）先期处置当发生

6、网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。四、应急响应（一）应急处置分级和应急处置程序突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。级：突发事件造成全集团公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到集团公司下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和

7、协调.负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通.面对黑客攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：（1） 发现火情要立即切断电源，值班员及时应用消防器材进行处理。（2） 立即上报领导做好事故处理记录.（3） 如切断电源并使

8、用机房消防器灭火都不能控制火情，要及时报警(报警 ：119）,报警时要准确说清火灾的地点和火灾状况，并留下联系 。（4） 出现危急情况要利用各种手段及时逃生。级:突发事件造成本集团公司多个下属分公司网络通信中断或接到集团公司有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:一、OA系统服务器:1、当OA系统出现以下情况时，值班员负责重启OA服务器（

9、1）、双击IE，不弹出“输入网络密码对话框，下方状态栏一直显示正在“查找站点:192.1.1.168”时.（2）、双击IE进入OA时，报“该页无法显示” 时。（3）、其他类似非正常情况。2、重启OA服务器后系统仍然不能正常运行，则立即通知系统管理员处理,并及时做好故障现象及处理过程记录.3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。二、趋势防病毒服务器：1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器(1）、双击IE安装页面，出现“该页无法显示” 时。（2）、大量用户申告客户端无法连接服务器。2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员,

10、并及时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。三、Landesk服务器：1、Landesk无法正常安装客户端及其他非正常情况时，值班员应负责重启Landesk服务器。2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录.3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。四、调度系统1、当调度系统出现以下情况时，值班员应按下列要求进行操作：(1)、调度系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障，判断是用户操作问题还是网络问题，若是网络问题

11、，通知网络管理员；若不可以打开或速度非常慢，通知调度系统管理员,接到管理员通知后，重启应用服务器。（2）、调度系统登录失败：使用测试帐号登录，若成功,服务器没有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录，通知数据库服务器管理员。（3)、调度系统中某个功能无法执行：通知调度系统管理员，接到管理员通知后，重启应用服务器.2、 在重启应用服务器过程中出现问题,或是重启后问没有解决,通知应用服务器管理员处理，同时做好故障现象及处理过程记录。3、当应用服务器管理员经过一小时处理仍未排除故障时，应通知科长协调处理.五、 煤炭系统1、当煤炭系统出现以下情况时，值班员应按下列要求进行操作:（1

12、）、煤炭系统登录页面不能打开或打开速度慢:在机房测试登录页面是否能够正常打开，若可以,服务器没有故障，判断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不可以打开或速度非常慢，通知煤炭系统管理员,接到管理员通知后,重启应用服务器。（2）、煤炭系统登录失败：使用测试帐号登录,若成功，服务器没有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录,通知数据库服务器管理员。(3)、煤炭系统中某个功能无法执行：通知煤炭系统管理员，接到管理员通知后，重启应用服务器.2、 在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。

13、3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。六、杂货系统1、当杂货煤系统出现以下情况时，值班员应进行以下操作： （1）、杂货系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障,判断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不可以打开或速度非常慢,通知杂货系统管理员，接到管理员通知后,重启应用服务器.（2）、杂货系统登录失败：使用测试帐号登录，若成功，服务器没有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录，通知数据库服务器管理员.（3）、杂货系统中某个功能无法执行：通知杂货系统管理员，接到管理员通知后

14、,重启应用服务器。2、 在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。六、 海图系统1、海图系统首页无法打开，不能正常显示海图时，值班员应重启应用服务器p650app2（192.1.1。206)。2、 在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知服务器管理员处理，同时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。七、劳资系统1、值班员如果接到用户申告劳资系统不能使用时,应进行以下操作:(1)、值班人

15、员ping 192。68.2。1 ，如果不通,通知管理员解决；如果能ping 通则转2。（2)、让申告用户ping 192.168。2.1， 如果不通，则说明其本单位网络不通,让其查看本单位网络是否有故障。如果能ping通则通知管理员来解决.（3）、其他异常现象。2、当系统管理员经过一小时处理仍未排除故障时，应通知科长，科长上报技术中心领导。级：突发事件造成集团公司某个下属子公司所属网络通信故障时，由相关负责人进行恢复故障处理,如有需要可要求该分公司相关负责人进行配合，同时及时报告工作进程给信息网络安全事故应急指挥小组。级：突发事件造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）

16、时，由相关负责人进行恢复故障处理并做好故障处理记录。(二）应急保障任务结束事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。(三)调查、处理、后果评估与监督检查信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。（四）信息发布信息网络安全事故应急指挥小组负责有关信息的发布工作。（五）通讯在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通.通信联络方

17、式主要采用固定 、小灵通、移动 、卫星 、 等.五、后期处置（一）情况汇报和经验总结在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。（二）奖惩评定及表彰为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理.六、保障措施(一）物资保障信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源

18、及装备的管理、维护和保养，以备随时紧急调用。（二）人员保障通信保障应急队伍主要由技术中心各科室相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥.（三)宣传、培训和演习信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。(五）通信保障应急工作监督检查制度信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。（六）需要其它部门保障的工作1、交通保障突发事件发生时，为了保证

19、相关人员及时到达事发现场，由技术中心派车接送。2、电力保障突发事件发生时，为了保证通信网络设备的正常运行供电需求，由信息网络安全事故应急指挥小组与相应电力部门进行联系，取得支持.具体停电应急方案如下：停电后，值班员应及时与电力公司调度3093645联系问明停电时间，如在1小时内能恢复供电或在1小时内已由柴油发电机供电，可只在值班日志中记录不做任何处理. 当停电时间超过1小时，值班员必须做设备下电操作.(1）下电操作:1 关闭空调及新风机电源2 所有PC服务器下电3 IBM小型机下电4 HP ALPHA小型机下电5 网络设备下电6 UPS下电(2）来电操作1 UPS上电启动2 网络设备上电启动3

20、 HP ALPHA小型机上电启动7 IBM小型机上电启动4 所有PC服务器上电启动5 空调及新风机电源上电启动（3)停电、来电时间由值班员在值班日志中记录.3、经费保障由信息网络安全事故应急指挥小组根据通信应急保障需要，提出项目支出预算申请，报集团公司批准后执行。大方县XX局网络与信息安全应急预案一、总 则（一）编制目的为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全，特制定本预案。(二）编制依据根据中华人民共和国计算机信息系统安全

21、保护条例、公安部计算机病毒防治管理办法，制定本预案。（三）分类分级本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件.1事件分类根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2事

22、件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级：级（特别重大）、级（重大）、级（较大）和级（一般）.（1）I级（特别重大)、级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。(2)级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件.（3）级（一般)。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影

23、响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。（四）适用范围本预案是大方县司法局网络与信息安全的专项预案，适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。（五）工作原则1居安思危,预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。2提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专

24、业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制,及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响.3以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。4加强管理，分级负责.按照 “条块结合,以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。5定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效,实现网络与信息安全突发

25、事件应急处置的科学化、程序化与规范化。二、组织指挥机构与职责（一)组织体系成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任（特殊情况由局长担任）,副组长由办公室主任、分管信息化副主任担任。成员包括：各股室负责人及联络员等。(二）工作职责1研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。2发生I级、级、级网络与信息安全突发事件后，决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、级的,向县有关部门通报并协调县有关部门配合处理。3研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建

26、设.指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。4指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。5及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为I级、级、级的网络与信息安全突发事件，应及时向局领导提出启动本预案的建议。6负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。三、监测、预警和先期处置（一）信息监测与报告1要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置的原则，加强对各类网络与信息安全突

27、发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。2重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。3信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:(1）恶意人士利用我局网络从事违法犯罪活动的情况。（

28、2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。（3）网络恐怖活动的嫌疑情况和预警信息。（4）网络安全状况、安全形势分析预测等信息.（5）其他影响网络与信息安全的信息。（二）预警处理与预警发布1对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态,并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。2领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度，提出安全警报级别。(三)先期处置1当发生网络与信息

29、安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。2信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系,掌握最新发展态势.对有可能演变为级网络与信息安全突发事件,技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为级或I级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现

30、场指挥、组织应急支援力量,积极做好应急处置工作。四、应急处置（一）应急指挥1本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势,研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。2需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。（二）应急支援本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作

31、的有关人员要在现场指挥部统一指挥下,协助开展处置行动。(三）信息处理现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于I级、级信息安全事件的,同时报县委、县政府相关网络与信息安全部门.（四）扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。（五)应急结束网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作

32、领导小组,提出应急结束的建议，经领导批准后实施。五、后期处置（一）善后处置在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划，迅速组织实施。（二）调查和评估在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。六、应急保障（一)通信与信息保障领导小组各成员应保证 24小时开机,以确保发生信息安全事故时能及时联系到位。（二）应急

33、装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用.（三）数据保障重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。(四）应急队伍保障按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。（五）交通运输保障应确定网络与信息安全突发事件应急交通工具，确保应

34、急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。（六)经费保障网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算,切实予以保障。七、监督管理(一）宣传教育和培训要充分利用各种传播媒介，采取多种形式，加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高我局信息安全防范意识和应急处置能力。将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识

35、及技能。（二）预案演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。（三）责任与奖惩要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查，对未有效落实预案各项规定进行通报批评，责令限期改正，对落实到位给予相应的奖励。八、附则（一）预案管理与更新本预案由局办公室制订，报局领导批准后实施。结合信息网络快速发展的特点和我局实际状况，及时修订本预案.(二）解释部门本预案由网络与信息安全办公室负责解释。（三）实施时间本预案自发布之日起实施。网络与信息安全应急处置预案一、总则第一条 根据福建

36、省网络与信息安全协调小组关于制定网络与信息安全应急处置预案的通知（闽信安办20045号）等有关规定和要求，为保证医疗保险信息网络系统正常稳定运行和信息数据的安全存储，特制定本规定。第二条 本预案适用于某省某某某考务系统管理，包括系统运行安全、数据存储与灾备、网络安全与维护、病毒防治、黑客入侵五大部分。凡在某省某某某考务系统中运行计算机软硬件设备的处室（单位）和相关人员均应遵守本预案的相关规定。第三条 本预案处置遵循“统一领导、统一指挥、各司其职、整体作战、发挥优势”的原则，全力保障考务系统考生数据的安全，保障信息系统的稳定无差错运行、网络安全稳定运行，事故发生后尽快恢复数据并确保稳定运行.二、

37、组织指挥和职责任务第四条 成立某省某某某中心网络与信息安全应急处置领导小组，由中心主任担任组长，中心副主任担任副组长，信息科、综合科和考务科负责人担任成员。下设的办公室挂靠在信息管理科，由信息科科长担任主任。（名单附后）第五条 建立内部安全管理制度，包括机房管理制度、设备管理制度、病毒防范制度、操作安全管理制度等，并确保制度有效执行。第六条信息管理科指定技术人员作为监测成员,与相关技术支持公司签订安全合同，聘请专业网络安全技术员作为技术处置员。监测成员职责：负责各种管理制度的制定，日常网络信息安全的监测,检查相关人员是否有违规行为;发现异常情况，及时报告，按照处置程序进行应急处理.技术处置员职

38、责:根据签订的安全合同,在出现任何网络信息安全问题时在合同规定的时间内赶到现场并进行技术处理，尽可能减轻损失,在最短时间内恢复医疗保险信息网络的正常运行.三、处置措施与处置程序第七条 处置程序1、发现情况。各科室工作人员、值班人员发现网络与信息安全情况异常,需要紧急处理的，应立即报告,并进入预案启动程序；2、预案启动。在领导的指示下,根据第八、九条的标准划分，启动不同等级的预案处理程序；3、应急处置.针对各类情况，根据第十一条进行实施应急处理，将损失减到最小程度；4、情况报告。根据情况的等级不同，按第十条规定标准,报告各级领导，将情况具体内容与处理过程详细记录，备案待查;5、发布预警。根据遇到

39、的紧急情况的等级，在必要时向不同范围的人员或者单位发布预警,保证信息网络系统的正常运行；6、预案中止。在进行了正确的处理，并解决了故障问题,检测医疗保险信息网络系统已经恢复稳定正常运行后，宣布预案运行中止。第八条 信息网络系统紧急安全情况分级定义一级：指主要硬件故障或者中心数据库故障、灾害性故障引起某某某某某网无法继续运行，直接导致考生报名工作无法正常进行;二级：直接存在局部硬件故障或者数据库故障、存在直接影响某某某某某网运行的隐患，不及时解决将有可能升级为一级故障。局部影响了某某某工作,但不会对整个某某某工作产生决定性影响；三级：因个别信息系统的软硬件故障，在小范围内个别影响了某某某工作.第

40、九条 根据网络与信息安全遇到紧急情况种类及严重程度的不同，分别归入不同级别的预案处理，具体分类如下:1、灾难性事故安全处理预案。当遇到火灾、地震、雷击、漏水等自然灾害事故或者其它不可抗拒力量的事故时，应视为一级紧急信息安全情况,迅速启动一级安全预案，马上上报并立即着手紧急处理方案；2、系统运行安全处理预案。当运行某某某某某网的服务器遇到硬件故障或者数据库遇到问题时，应视为一级紧急信息安全情况迅速上报并进行处理；3、数据存储处理预案。当某某某某某网数据的存储与备份出现错误时，如果直接对当前系统造成影响,应按一级紧急信息安全情况迅速上报并进行处理。如果不直接影响当前系统运行，但存在隐患的，应按二级

41、紧急信息安全情况进行处理；4、网络安全与维护处理预案.当某某某某某网安全出现紧急情况时，应视网络事故的等级及影响面的大小分级进行上报处理。中心端路由器故障应视为一级紧急信息安全情况；中心端单口故障应视为二级紧急信息安全情况进行处理；单机网络故障按三级紧急信息安全情况处理；5、黑客入侵处理预案.当怀疑有黑客入侵时，应马上组织技术人员进行查证,暂时封闭有关线路并按二级紧急信息安全情况进行上报处理；当确认有黑客入侵时，应马上关闭网络系统，发布预警，按一级紧急信息安全情况上报处理；6、病毒防治处理预案.当查实有单台计算机感染恶性病毒时，应按三级紧急信息安全情况进行上报处理,并实行隔离杀毒工作；当查实有

42、多台计算机感染恶性病毒时，应按二级紧急信息安全情况进行上报处理，并暂时关闭相关网络进行隔离杀毒，如果影响医疗保险工作则应在相关范围内发布预警；如果系统数据库或者小型机查实感染病毒，应按一级紧急信息安全情况上报处理并发布预警。7、断电事故安全处理预案。当运行某某某某某网的机房遇到电力中断情况时，中断时间预计小于30分钟时视为二级安全情况,如达到或超过30分钟则直接升级为一级紧急信息安全情况迅速上报并进行处理。第十条 遇到信息网络安全问题时，应根据不同的级别，分级上报,具体分级上报规定如下：一级：应马上通知应急处置领导小组副组长，并由领导小组副组长上报领导小组组长,信息科将情况登记备案；二级：应马

43、上通知应急处置领导小组副组长,信息科将情况登记备案;三级:应及时处理并报备应急处置领导小组副组长。第十一条 分级处理的人员安排一级：由值班人员立即上报应急处置领导小组副组长并对现场进行必要处理，迅速通知技术处置员。技术处置员应在一小时内赶到现场进行处理，如果无法到达需指定专员于网络远程保持实时操作。同时应急处置领导小组副组长接到通知并了解详细情况后上报应急处置领导小组组长,并由领导小组组长指导工作，各成员保持实时联系；二级：由值班人员立即上报应急处置领导小组副组长并对现场进行必要处理，迅速通知技术处置员。技术处置员应在两小时内赶到现场进行处理，如果无法到达需指定专员于网络远程保持实时操作。同时

44、应急处置领导小组副组长接到通知并了解详细情况后直接指导工作，各成员保持实时联系；三级：由值班人员对情况进行必要处理，通知技术处置员。技术支持应在当天内对故障进行处理并报备应急处置领导小组副组长。四、保障措施第十二条 信息科实时接收和监测各种信息网络系统运行情况。第十三条 配有专职的日常网络管理人员，外聘专业的网络安全服务商，与相关技术支持公司签订系统与设备维护合同,并于合同中标明各级应急处理预案技术支持的安排，做到可以根据紧急情况处理预案的要求及时提供技术支持。第十四条 购置防火墙、入侵检测设备、防病毒产品、物理隔离设备、扫描设备等安全防范专用设备，正确设置这些设备的各项参数,确保其配置不允许

45、被随便修改.随着网络规模的调整,及时调整防范设备的部署。第十五条 定期安排网络信息安全技术讲座，通过技术讲座切实增强网络技术人员和所有人员的安全意识;针对系统管理员、应用系统管理员、防病毒软件分发管理员、防病毒系统使用管理员等不同层次的使用者进行相关的培训.第十六条 安排专项经费用于网络安全技术防范设备的添置、升级、更新，外聘专业的网络安全服务商对网络安全进行定期巡检和评估。第十七条 网络安全评估与修复由技术服务工程师对网络安全风险进行评估,评估内容主要包括网络实体、平台、数据、通信、系统管理等方面。根据评估结果和建设性意见，对网络进行脆弱性修补,以提高整体的网络安全.第十八条 网络安全信息服

46、务1、漏洞和补丁通报坚持每周一次通过FTP服务器、网络版杀毒软件服务端、电子邮件等方式为内部用户提供最新出现的安全漏洞和安全升级、病毒疫情通告，直接下载或者升级病毒码，保证网络安全体系实时处于先进水平。2、技术行业通报通过追踪和整理世界信息安全技术最新动态、产品和行业情况、安全厂商情况、安全标准与法规等内容，使信息中心及时掌握新的安全技术、政策、法规和行业动态。3、重大疫情的公告针对恶性病毒的特点（发作突然,破坏作用大，蔓延速度快）以及出现的最新系统漏洞，为了最大程度的避免遭受恶性病毒及黑客的突然袭击，在内部进行重大疫情公告的服务。五、附则第十九条 本规定自发布之日起开始实施.附：某省某某某中

47、心网络与信息安全应急处置领导小组成员名单：大方县XX局网络与信息安全应急预案一、总 则（一)编制目的为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全,特制定本预案.（二）编制依据根据中华人民共和国计算机信息系统安全保护条例、公安部计算机病毒防治管理办法,制定本预案.（三）分类分级本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。1事件分类根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：（1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏.（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3)人为破坏。指人为破坏网络