学校园网络与信息安全应急处置预案.docx

《学校园网络与信息安全应急处置预案.docx》由会员分享，可在线阅读，更多相关《学校园网络与信息安全应急处置预案.docx（45页珍藏版）》请在咨信网上搜索。

学校园网络与信息安全应急预案 为了有效地发挥我校校园网在教学、科研、管理、信息传递与收集等诸方面的作用，根据国家和XX省有关文件精神，遏制网上有害信息的产生和传播，确保学校校园网络与信息系统的正常运转，保障校园网络、信息系统的信息内容安全，维护校园和社会的安全稳定，现根据我校实际情况，提出我校网络信息安全工作预案。 一、指导思想 1.以“三个代表”重要思想和十七大精神为指导，不断强化政治意识、大局意识、责任意识、安全意识，高度重视网络信息安全，加强日常管理，做好信息服务工作，不断增强网上思想政治工作的吸引力和生命力，以正确的舆论引导人，健康有益的信息影响人，提高警惕，严密防范，预防有害信息在校园的传播，及时妥善地处置影响校园信息安全的突发事件，为保证和维护校园稳定提供可靠的信息保证和良好的舆论环境。 二、适用范围 2.本预案适用于。我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事件。 3.影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类：校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备和信息系统等出现的被病毒和恶意攻击带来的安全事件；网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。 4.本预案包括我校校园计算机网络、网上的各种信息系统服务等。 三、领导机构及工作小组的职责 5.学校校园网络信息安全领导小组在校党委和行政机关的领导下对学校的信息安全工作进行全面的分析研究，制定工作方案，提供人员和物质保证，指导和协调校内各单位实施信息安全工作预案，处置各类危害校园信息安全的突发事件。 6.领导小组下设校园网络信息安全应急工作小组和网络运行安全应急工作小组 网络信息安全应急小组其职责是。当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时，负责及时清理，会同有关部门积极查找非法信息的来源，并按照有关法律法规及学校的规章制度进行处理。 网络运行安全应急工作小组其职责是。当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时，负责及时发现并找出原因，尽快恢复网络的正常运行。 7.紧急事件发生后，在领导小组的领导和统一布置下，各部门进入指挥状态，工作人员各司其职，严格按照应急预案组织实施。 四、处理原则 8.校园网运行与网络信息安全事件的处理原则。一是“依法管理”，即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》以及学校制定的《浙江工业大学校园网络安全管理办法》文件精神；二是按照“分级负责、责任到头”的原则，学校一级由校园网络信息安全领导小组负责，院处部门一级由院处部门主管领导负责，切实做到“责任落实，层层负责”；三是严格执行“谁主管，谁负责”的原则，各院处部门除确定一名党政负责人主管网络信息与运行安全外，必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全，及时掌握信息动态，清除各类不良信息，营造健康文明的网络环境，将有害信息造成的不良影响减小到最低限度。 五、网络信息安全紧急事件的处置 9.建立网络信息安全紧急事件预警系统。由校园网络信息安全应急工作小组具体监控和处理，主要是应对校园网内可能出现的非法信息的传播。 10.网络信息安全紧急事件的分类： 网络信息安全紧急事件分为三个等级，即l级警告，2级警告、3级警告。（1）1级警告事件 校园网提供有信息交互能力的服务出现非法信息，但尚未在学校和社会造成广泛影响的。 校外互联网上出现少量非法信息，经查非法信息确来自学校ip地址机器，但未造成严重影响的。 校园网用户邮箱出现大量非法宣传邮件，但未造成严重影响的。 校园网用户未经审批在校园网上私自设立网站并提供非法信息，但尚未在校内造成影响的。 （2）2级警告事件： 校园网提供有信息交互能力的服务出现非法信息，在校内外有一定影响，但未造成实质性危害的。 校外互联网上出现非法信息，经查非法信息确来自学校ip地址机器，在在社会上造成一定影响但未造成实质性危害的。 校园网用户未经审批在校园网上私自设立网站，提供危害国家和社会安全信息，在校园内造成危害的；或者利用校园网散布信息，煽动危害国家和社会的行动，尚未造成实质性危害的。（3）3级警告事件： 校园网提供有信息交互能力的服务出现非法信息，在校内外造成实质性危害或利用校园网组织危害国家和社会的行动。 校外互联网上出现非法信息，经查非法信息确来自学校ip地址机器，在社会上造成实质性危害的，或利用校园网组织危害国家和社会的行动。 校园网用户邮箱出现大量煽动性宣传邮件，在社会上造成实质性危害的，或者利用校园网组织危害国家和社会的行动。校园网用户在校园网内建立非法网站提供危害国家和社会安全的信息，在社会上造成实质性危害的，或者利用校园网组织危害国家和社会的行动。 11.网络信息安全紧急事件的响应 总的处理原则是，工作小组发现或得到举报后，立即定位有害信息，对有害信息立即备份留查，然后删除有害信息并立即报告指挥组和有关单位。对于不能立即删除或服务器大面积甚至全部出现有害信息时，应立即通知服务器管理单位和管理人员立即停止服务器的网路连接或网络服务，进行隔离，然后管理人员进行善后处理，待问题解决后恢复网络服务。特殊情况下，工作小组将责成网络中心进行单机或区域隔离，然后通知服务器管理单位和管理人员进行善后处理。（1）1级警告响应： 对校园网实施动态监控，做好工作日志，加强防范，监视事件的发展动态，争取主动，控制事件升级。 针对外校校园网发生的信息安全事件，诸如“法轮功”言论传播等，提早进行舆论宣传，以正视听。 针对校园网内可能发生的信息安全事件，诸如破坏稳定言论、“法轮功”等，应及时通知有关部门做好思想政治工作，正面宣传争取主动。（2）2级警告响应： 启动过滤措施，提高信息安全级别；提高各服务器的安全级别与安全级别设置。 追查非法信息的发布源，及早按照学校有关规定严肃处理；控制非法信息传播区域。 当发现或接到举报，某用户对于大量接受和发送有害信息邮件的邮件账户，进行临时关闭，并将用户情况报指挥组。（3）3级警告响应： 工作小组组长负责组织实施应急措施，定时向指挥组和有关部门通告最新情况，并按照有关规定上报上级机关。 根据非法信息的不良影响程度，关闭部分服务器及网络设备，以控制非法信息的传播途径。 根据需要购置网络安全系统，更新网络安全设备，以提高技术监控能力。清查非法信息的传播者，并上报学校及相关部门，按照国家有关法律政策处理。 六、校园网络运行安全紧急事件的处置 12.建立校园网络运行安全紧急事件预警系统。由校园网络运行安全应急工作小组负责监测、通告和处理。主要应对校园网可能会遭受的病毒、非法攻击影响网络和信息系统正常工作的事件。 13.校园网紧急事件分类： 校园网紧急事件分为三个等级，即1级警告、2级警告、3级警告。（1）1级警告事件： 由于病毒攻击、非法入侵等原因，校园网部分楼宇出现网络瘫痪，或者fpt及部分网站服务器不能响应用户请求。 200台以内的用户主机由于病毒攻击或非法入侵，不能正常工作。一级安全等级的信息系统出现不能正常工作情况。（2）2级警告事件： 由于病毒攻击、非法入侵等原因，校园网部分园区出现网络瘫痪，或者邮件、计费服务器不能正常工作。 二级安全等级的信息系统出现不能正常工作情况。（3）3级警告事件： 由于病毒攻击、非法入侵等原因，校园网整体瘫痪，或者校园网络中心全部dns、主web服务器不能正常工作。 由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断。 三级及以上安全等级的信息系统出现不能正常工作情况。 14.校园网运行安全紧急事件响应（1）1级警告响应： 针对校园网内发生的网络运行安全事件，诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳等，及时公布检查办法、补丁下载，做好重要信息备份。同时做好技术防范，避免损失，在校园网上公布病毒特征以及相应的处理办法和工具（如果可能的话）公布给全校用户。（2）2级警告响应： 对于病毒传播，病毒性恶意攻击，在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作，对于置之不理的用户或单位，将关闭其网络连接，孤立病毒或攻击，将危害减少到最小。启动过滤措施，提高校园网安全级别。更改防火墙的安全设置，提高各服务器的安全级别设置，增强安全过滤级别。 对于来自校园网络外的攻击，首先确定攻击源地址，在出口防火墙上过滤该攻击源，并请求中国教育科研网络华东地区网络中心或教育科研网络中心以及校外isp网管中心进行技术支援，联合监控和过滤该攻击。 对来自校内的攻击，确定攻击源，进行个体隔离，如果不能进行个体隔离，将实行区域隔离，直至大面积关闭相关网络。 对于大量接收和发送垃圾邮件、病毒邮件的邮件账户，进行临时关闭，防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作，待系统恢复正常后，再申请开通。（3）3级警告响应： 根据对校园网运行安全的影响，关闭部分服务器和网络设备，甚至临时关闭全网进行短暂的休眠疗法；然后逐个子网试验性开通，查出导致全网瘫痪的病毒或攻击源。 对于来自校园网络外的强大攻击，首先确定攻击源地址，在出口防火墙上过滤该攻击源，并请求中国教育科研网络西华东地区网络中心或教育科研网络中心以及外面isp公司网管中心进行技术支援，在地区网络中心处进行过滤该攻击，以减低对我校外部通道的负荷。 对来自校内的攻击，确定攻击源，进行个体隔离，如果不能进行个体隔离，将实行区域隔离，直至大面积关闭相关网络。 对于大量接收和发送垃圾邮件、病毒邮件的邮件账户，进行临时关闭，防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒和攻击清除工作，待系统恢复正常后，再申请开通。（4）为了隔离病毒和恶意入侵攻击，保证网络其他区域的正常工作，网络信息教育中心可以关闭部分网络设备或部分相关服务器；待攻击被解决后，恢复关闭的网络。校园网络的接入单位和个人，须积极配合网络信息教育中心进行工作，排查病毒和恶意攻击，配合追查恶意攻击者。 在服务器系统崩溃时，用备用服务器替换崩溃服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时，用备用网络设备替换损坏设备。 七、应急启动及中止 15.应急启动程序 当校园网运行及网络信息安全事件发生时，由相应的应急部门报经学校校园网络信息安全领导小组，根据安全事件的级别，启动相应的应急措施，具体启动项目如下： （1）应急保障启动 正式启动应急措施时，应急保障同时启动，工作小组成员单位能够解决的人、财、物需求，由工作小组成员单位解决；必要时由相关责任人提出物资保障清单、后勤支持项目清单、必须采购的计算机系统及网络设备清单以及工作人员的合理补助等申请报学校校园网络信息安全领导小组，经学校有关部门审核通过后，由校园网紧急事件专项资金或其他学校相关支持资金支付。（2）应急工作小组进入应急状态 应急工作小组进入应急状态，由组长全面负责；工作小组成员进入应急状态，必须全力以赴做好相关工作。 16.应急中止程序 根据校园网运行及信息安全紧急事件的发展，当该紧急事件结束并且不会对国家安全、社会稳定及学校正常教学秩序造成影响时，由学校校园网络信息安全领导小组组长签字认可后，正式终止应急措施。 八、应急保障17.内部保障。学校针对校园网紧急事件的发生，建立校园网专项资金用于校园网紧急事件的处置。同时，应储备必须的有关物资、设备，避免时间拖延造成不必要的损失。 18.外部支援。依据校园网及信息安全紧急事件的影响程度；如需上级部门或其他单位支持时，应启动外部支援，寻求帮助。外部支援主要包括中国教育科研网络华东地区网络中心、中国教育科研网络中心、XX市公安局网络安全监察室、XX省公安厅网络安全监察处，校外isp公司网管中心以及主要相关设备供应商。 第二篇：网络与信息安全应急预案水电站 网络信息与安全应急预案 二零一七年十一月 水电站 网络与信息安全应急预案 一、总则 （一）编制目的为提高我站处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。 （三）分类分级 本预案所称网络与信息安全突发事件，是指我站信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 （3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。 （1）i级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全站大规模瘫痪，事态发展超出我站的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 （2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我站控制之内的信息安全突发事件。 （3）Ⅳ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。 （四）适用范围 本预案是水电站网络与信息安全的专项预案，适用于本站发生或可能导致发生网络与信息安全突发事件的应急处置工作。 （五）工作原则 1.居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。 2.提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 3.以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。 4.加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。 5.定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。 二、组织指挥机构与职责 （一）组织体系 成立水电站网络与信息安全领导小组，组长由站长罗贤章担任。成员包括：事故应急各小组成员等。 （二）工作职责 1.研究制订我站网络与信息安全应急处置工作的规划、计划和政策，协调推进我站网络与信息安全应急机制和工作体系建设。 2.发生i级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、Ⅱ级的，向县有关部门通报并协调县有关部门配合处理。 3.研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。 4.指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。 5.及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、Ⅱ级、Ⅲ级的网络与信息安全突发事件，应及时向上级领导提出启动本预案的建议。 6.负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。 三、监测、预警和先期处置 （一）信息监测与报告 1.要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向上级领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 2.重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。 3.信息安全定期汇报。每周应向上级领导报告我站网络与信息安全自查工作进展情况： （1）恶意人士利用我站网络从事违法犯罪活动的情况。 （2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。（3）网络恐怖活动的嫌疑情况和预警信息。（4）网络安全状况、安全形势分析预测等信息。（5）其他影响网络与信息安全的信息。 （二）预警处理与预警发布 1.对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。 2.领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。 （三）先期处置 1.当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。 2.信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为Ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。 四、应急处置 （一）应急指挥 1.本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。 2.需要成立现场指挥部的场站立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。 （二）应急支援 本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市县政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。 （三）信息处理 现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、Ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。 （四）扩大应急 经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。 （五）应急结束 网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。 五、后期处置 （一）善后处置 在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。 （二）调查和评估 在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。 六、应急保障 （一）通信与信息保障 领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。 （二）应急装备保障 各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。 （三）数据保障 重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。 （四）应急队伍保障 按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我站网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。 （五）交通运输保障 应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。 （六）经费保障 网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。 七、监督管理 （一）宣传教育和培训 要充分利用各种传播媒介，采取多种形式，加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高我站信息安全防范意识和应急处置能力。 将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。 （二）预案演练 建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。 （三）责任与奖惩 要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查，对未有效落实预案各项规定进行通报批评，责令限期改正，对落实到位给予相应的奖励。 八、附则 （一）预案管理与更新 本预案由水电站制订，报上级领导批准后实施。结合信息网络快速发展的特点和我站实际状况，及时修订本预案。 （二）解释部门 本预案由网络与信息安全办公室负责解释。 （三）实施时间 本预案自发布之日起实施。 第三篇：网络与信息安全应急预案网络与信息安全应急预案 一、总则 1.编制目的 为提高处置网络与信息安全突发公共事件能力，形成科学有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件造成的危害。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 3.事件分类 本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 4.适用范围 本预案适用于XX市交通运输局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和相关学校（单位）的信息系统及承载这些信息系统的网络（以下简称重要信息系统）。不包括电信基础网络设施。 本预案启动后，XX市交通运输局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。 5.工作原则 （1）积极防御，综合防范。 （2）明确责任，分级负责。 （3）以人为本，快速反应。 （4）依靠科学，平战结合。 二、组织体系 发生网络与信息安全突发公共事件后，交通运输局网络与信息安全应急领导小组（以下简称应急领导小组），由交通局行办交通运输局网络与信息安全应急领导小组办公室，负责具体工作。 1.市交通运输局网络与信息安全应急领导小组的职责为。研究制定市交通运输局网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网络与信息安全应急机制和工作体系建设；网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。 2.市交通运输局网络与信息安全应急领导小组办公室的职责为： （1）负责和处理应急领导小组的日常工作，检查督促应急领导小组决定事项的落实。 （2）研究提出网络与信息安全应急机制建设规划，检查、指导和督促全局网络与信息安全应急机制建设。 （3）负责全局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。 （4）指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。 （5）负责对全局各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。 （6）建立网络信息及网上舆情监看机制。每日不少于三次监看，每周做好监看记录并做好上报工作。发现不良信息或异常舆情，在第一时间关闭服务器。然后再内部查找原因，寻求解决办法。 （7）及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。对可能演变的网络与信息安全突发公共事件，应及时向应急 领导小组提出启动本预案的建议。 三、预防预警 1.信息监测与报告 （1）进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过半小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 （2）建立网络与信息安全报告制度 发现下列情况时应及时向应急领导小组报告： ●利用网络从事违法犯罪活动的情况； ●网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况； ●网络恐怖活动的嫌疑情况和预警信息； ●其他影响网络与信息安全的信息。 2.预警处理与发布 （1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急协调小组办公室通报情况。 （2）应急协调小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局应急领导小组报告。 （3）应急领导小组接到报告后，对发生和可能发生的网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报。 （4）对需要向市公安局网监支队通报的要及时通报，并争取支援。 四、应急响应 1.先期处置 当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急协调小组办公室报告。 应急协调小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对一般的突发事件，自行负责应急处置工作，有关情况报应急领导小组。应急领导小组在接到发生重大和有可能演变为重大的网络与信息安全突发公共事件时，要为应急协调小组办公室处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。 2.应急指挥 本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。 3.应急支援 本预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。应急协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。 4.信息处理 应对事件进行动态监测、评估，及时报应急协调小组办公室，不得隐瞒、缓报、谎报。应急协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。 5.信息发布 当网络与信息安全突发公共事件发生时，应急协调小组办公室应及时做好信息发布工作，通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。应急协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。 6.扩大应急 经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向市公安局网监支队请求支援。 7.应急结束 网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报应急协调小组办公室，由应急协调小组办公室向应急领导小组提出应急结束的建议，经批准后实施。 五、后期处置 1.善后处理 在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急协调小组办公室。 2.调查评估 在应急处置工作结束后，局主管部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告，经应急协调小组办公室审核后，报应急领导小组，必要时采取合理的形式向社会公众通报。 六、保障措施 1.应急装备保障 重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由应急协调小组办公室负责统一调用。 2.数据保障 重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各