某企业网络与信息安全事件处置应急预案.docx

某企业网络与信息安全事件处置应急预案第一篇：某企业网络与信息安全事件处置应急预案一、总则（一）编制目的为切实加强我公司网络运行安全与信息安全的防范，做好应对网络与信息安全事件的应急处理工作，进一步提高预防和控制网络与信息安全事件的能力和水平，减轻或消除网络与信息安全事件的危害和影响，做好信息安全保障工作，确保网络运行安全与信息安全，结合我公司工作实际，制定本预案。（二）编制依据中华人民共和国计算机信息系统安全保护条例计算机病毒防治管理办法政府信息系统安全检查指南河北省网络与信息安全事件应急预案。（S）工作原则1、积极防御，综合防范立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、人才等方面，采取各种措施，充分发挥各方作用，共同构筑我公司网络与信息安全保障体系。2、明确责任，分级负责按照“谁主管谁负责，谁运维谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。3、科学决策，快速反应加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发事件发生时，要快速反应，及时获取准确信息,跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。（四）适用范围本预案适用于我公司发生的网络与信息安全事件和可能导致网络与信息安全事件的处置工作。二、组织体系成立网络与信息安全领导小组。组长由副总经理王振兴担任，成员由组成。领导小组下工作组。领导小组的主要职责：统一领导网络与信息安全的应急工作，全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时，启动本预案，组织应急处置。领导小组工作组的主要职责：负责和处理应急领导小组的日常工作，执行、检查、督促应急领导小组决定的工作事项；组织开展网络与信息安全的自查自纠，排查安全隐患，发现问题立即整改。每天监控防火墙、入侵监测系统和流量监测系统，检查网络运行状态，做好日志记录；收集有可能导致网络与信息安全突发公共事件的潜在信息，分析情况，预判问题，及时向应急领导小组提出预处理意见；对可能演变为网络与信息安全突发公共事件的，尽快向应急领导小组提出启动本预案的建议。三、预防预警（一）信息监测与报告1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向应急领导小组报告（初次报告最迟不得超过半小时）。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。（二）预警处理与发布1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处置意见。3、对需要向上级相关部门通报的，要及时通报，并争取支援。四、应急响应（一）先期处置当我公司网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击,排查事件原因。领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。（二）应急指挥本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。（S）信息处理应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。五、后期处置（一）善后处理在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报应急领导小组。（二）调查评估应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。六、保障措施（一）应急装备保障对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急工作小组负责统一调用。（二）数据保障重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。七、监督管理（一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全事件应急和处置的有关法律法规和政策的宣传。（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。(S)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全事件预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。第二篇：网络与信息安全应急处置预案xxxx网络与信息安全应急处置预案为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。一、应急处置工作的目标在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案：1、网站、网页出现非法言论；2、网络遭受黑客攻击；3、计算机网络出现病毒；4、软件系统遭受破坏性攻击；5、数据库系统出现故障；6、广域网外部线路中断；7、局域网大范围中断；8、服务器等关键网络设备故障；9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。(4)应急处置人员应妥善保存有关记录及日志或审计记录。(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。2、黑客攻击时的紧急处置措施(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。(4)应急处置人员追查非法信息来源。(5)网络与信息安全领导小组会商后，如认为情况严重,则立即向公安部门汇报。3、计算机网络病毒安全紧急处置措施(1)当发现网络上出现病毒，并影响网络的正常运行后,应立即找出感染病毒机器。(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。4、软件系统遭受破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。(2)一旦软件遭到破坏性攻击，应立即停止软件系统。(3)网络管理人员负责软件系统和数据的恢复。(4)网络管理人员检查日志等资料，确认攻击来源。(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。5、数据库安全紧急处置措施(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。6、广域网外部线路中断紧急处置措施(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。7、局域网大范围中断紧急处置措施(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。(2)如属线路故障，应重新安装线路。(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。8、服务器等关键网络设备故障安全紧急处置措施(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。(4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。9、网络中心机房外电中断后的处置措施(1)外电中断后，机房会自动切换到备用电源。(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。(4)如果供电局告知需长时间停电，应做如下安排：a)预计停电1小时以内，由UPS供电。b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。C)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。五、保障措施网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。1、人员保障重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。2、技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。4、训练和演练加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。附件一：网络与信息安全领导小组成员组长：XXX副组长：XXX组员：XXX附件二：网络与信息安全应急处置工作组成员组长：XXX副组长：XXX组员：XXX第三篇：网络与信息安全事件应急预案文章标题：网络与信息安全事件应急预案一、总则（一）目的为科学应对网络与信息安全（以下简称信息安全）突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。（二）工作原则1 .统一领导，协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。2 .明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。3 .条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。4 .防范为主，加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。（三）适用范围本预案适用HI、IV级应急处理工作和具体响应I、II级应急处理工作。基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。二、组织机构及职责（一）应急指挥机构在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会（以下简称区信息安全专项应急委），为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；研究决定全区信息安全应急工作的有关重大问题；决定in、IV级信息安全突发事件应急预案的启动，组织力量对HI级和IV级突发事件进行处置；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：1 .督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；2 .拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；3 .督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；4 .督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；5 .汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；6 .监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；7 .组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；8 .区信息化工作领导组和区信息安全专项应急委交办的其他工作。（二）区信息安全专项应急委各成员单位的职责区计算机信息中心：统筹规划建设应急处理技术平台,会同公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。公安分局：严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；依法对涉嫌危害国家安全第四篇：网络与信息安全事件应急预案网络与信息安全事件应急预案为保证我单位信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。一、总则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、XX业务系统、基础数据库服务器及XX网站的安全。（二）编制依据根据中华人民共和国计算机信息系统安全保护条例、互联网信息服务管理办法、计算机病毒防治管理办法等相关法规、规定、文件精神，制定本预案。（S）基本原则1、预防为主。根据计算机信息安全管理规定的要求，建立、健全XX计算机信息安全管理制度，有效预防网络与信息安全事故的发生。2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。(四)适用范围本预案适用于XX及下属单位。二、组织体系成立网络与信息安全领导组，为我单位网络与信息安全应急处置的组织协调机构。hXX网络与信息安全应急领导组组长由XX担任，成员由各科室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。由办公室主任XX负责。职责：(1)负责和处理单位应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。(2)负责单位网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。(3)指导单位应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。三、预防预警1.信息监测与报告。(1)按照“早发现、早报告、早处置”的原则，加强对各科室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（2）建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：用网络从事违法犯罪活动的情况；网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。2.预警处理与发布。（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。四、应急预案（一）网站、网页出现非法言论时的应急预案1、网站、网页由负责网站维护的管理员随时监控信息内容。2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报，并及时追查非法信息来源。4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。（二）黑客攻击或软件系统遭破坏性攻击时的应急预案1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向单位信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组报告情况。4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。（三）数据库发生故障时的应急预案1、主要数据库系统应定时进行数据库备份。2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向网信办汇报情况，以取得相应的技术支持。3、在此情况下无法修复的，应向信息安全领导组报告,在征得许可的情况下，可立即向软硬件提供商请求支援。4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室人员利用最近备份的数据进行恢复。（四）设备安全发生故障时的应急预案1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。2、日常应急办公室负责人员立即查明原因。3、如果能够自行恢复，应立即用备件替换受损部件。4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各单位，暂缓上传上报数据，直到故障排除设备恢复正常使用。（五）内部局域网故障中断时的应急预案1、办公室平时应准备好网络备用设备，存放在指定的位置。2、局域网中断后，负责人员应立即判断故障节点，查明故障原因，并向日常应急办公室汇报。3、如属线路故障，应重新安装线路。4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。6、如有必要，应向信息安全领导组汇报。（六）广域网外部线路中断时的应急预案1、广域网线路中断后，管理员应向信息安全领导组日常应急办公室报告。2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。3、如属可即时恢复范围，由网络安全组人员立即予以恢复。4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。5、如果恢复时间预计超过两小时，应立即向信息安全领导小组汇报。经领导小组同意后，应通知各单位暂缓上传上报数据。(七)外部电中断后的应急预案1、外部电中断后，值班室应立即向管理员汇报情况。2、如因局内线路故障，由办公室通知维修人员迅速恢复。3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电。(A)机房发生火灾时的应急预案1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速有序撤出。五、应急响应1.先期处置。(1)当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急办公室报告。（2）应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。2 .应急指挥。预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。3 .应急支援。预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。4 .信息处理。（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。5 .应急结束。网络与信息安全突发公共事件经应急处置后，向应急领导小组提出应急结束的建议，经批准后实施。五、后期处置L善后处理。在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。6 .调查评估。在应急处置工作结束后，应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。六、保障措施1.数据保障。重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。7 .应急队伍保障。按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。落实网络与信息系统突发公共事件应急处置资金。七、监督管理1 .宣传教育。要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。2 .责任与奖惩。网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。第五篇：网络与信息安全事件应急预案网络与信息安全事件应急预案为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。一、总则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。（二）编制依据根据中华人民共和国计算机信息系统安全保护条例、互联网信息服务管理办法、计算机病毒防治管理办法等相关法规、规定、文件精神，制定本预案。（S）基本原则1、预防为主。根据计算机信息安全管理规定的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。（四）适用范围本预案适用于局属各单位、机关各股室。二、组织体系成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。1.局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。职责：(1)负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。(2)负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。三、预防预警L信息监测与报告。(1)按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（2）建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网络从事违法犯罪活动的情况；网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。2.预警处理与发布。（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。四、应急预案（一）网站、网页出现非法言论时的应急预案1、网站、网页由负责网站维护的管理员随时监控信息内容。2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报，并及时追查非法信息来源。4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。（二）黑客攻击或软件系统遭破坏性攻击时的应急预案1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组报告情况。4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。（三）数据库发生故障时的应急预案1、主要数据库系统应定时进行数据库备份。2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中心汇报情况，以取得相应的技术支持。3、在此情况下无法修复的，应向信息安全领导组报告,在征得许可的情况下，可立即向软硬件提供商请求支援。4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。（四）设备安全发生故障时的应急预案1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。2、日常应急办公室网络安全岗负责人员立即查明原因。3、如果能够自行恢复，应立即用备件替换受损部件。4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数据，直到故障排除设备恢复正常使用。（五）内部局域网故障中断时的应急预案1、局办公室平时应准备好网络备用设备，存放在指定的位置。2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应急办公室汇报。3、如属线路故障，应重新安装线路。4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。6、如有必要，应向信息安全领导组汇报。（六）广域网外部线路中断时的应急预案1、广域网线路中断后，管理员应向信息安全领导组日常应急办公室报告。2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。3、如属可即时恢复范围，由网络安全组人员立即予以恢复。4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。5、如果恢复时间预计超过两小时，应立即向信息安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。（七）外部电中断后的应急预案1、外部电中断后，值班室应立即向管理员汇报情况。2、如因局内线路故障，由办公室通知维修人员迅速恢复。3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：(1)预计停电2小时以内，由UPS供电；(2)预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；(3)预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。(A)机房发生火灾时的应急预案1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过9电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。五、应急响应L先期处置。(1)当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局应急办公室报告。（2）应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方