網絡和信息安全應急預案（精選4篇）作文

篇一：網絡和信息安全應急預案

爲提高我校應對網絡與信息安全突發事件的能力，形成科學、有效、快速的應急機制，最大限度地減輕網絡基礎平臺與信息安全突發事件造成的危害，確保校園網的實體安全、運行安全和數據安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中國教育和科研計算機網管理辦法》、《xxxx醫學院校園網絡系統安全管理制度(修訂)》，制定本預案。

一、適用範圍

本預案適用的網絡和信息安全突發事件（以下簡稱“突發事件”）包括網絡基礎平臺突發事件、應用系統和信息安全突發事件。

網絡基礎平臺突發事件是指由自然災害、其他事故和人爲破壞引起的網絡硬件設備和基礎設施損壞的事件。

應用系統和信息安全突發事件是指因爲黑客攻擊或病毒等導致的應用系統故障、異常或拒絕服務、信息泄露或被篡改、利用校園網傳播危害國家安全及影響我校正常學習工作的事件。

二、應急流程

（一）臨時處理

突發事件發生後，網絡值班人員要做好臨時應急處置工作，立即採取措施控制事態，並在事件處置結束前進行動態監測、評估，及時將事件現狀及處置工作等情況向辦公室負責人進行彙報，不得隱瞞、緩報、謊報。

（二）預案實施

辦公室負責人接到突發事件報告後，根據事件嚴重程度，進行相應處置。對於重大突發事件，應及時報告校領導；對於一般事件，按照已有的預案實施應急處置。同時與對應的責任部門保持聯繫，及時瞭解當前狀況，組織預案的實施工作。

（三）應急支援

實施應急預案後，如事態難以控制或有擴大趨勢，要迅速召開應急處置會議並根據事態情況，研究採取有利於控制事態的非常措施，並向相關技術部門或公安部門請求援助。

（四）應急結束

當突發事件帶來的影響大幅度減小或消失，校園網恢復正常時，工作人員要根據監控數據提出應急結束的建議，由辦公室負責人宣佈應急結束，重大事件應急結束時應報告校領導。

（五）事後處置

應急處置工作結束後，要迅速採取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統進行維護，減少損失，儘快恢復正常工作。對於信息安全突發事件中的不良信息，做好日誌記錄，保存好證據以備日後審查。要及時統計各種數據，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，並迅速組織實施。

三、應急保障

（一）做好硬件和網絡設施保障，要預留一定的應急硬件設備或網絡設施，以便在突發事件發生時及時替換使用。

（二）重要應用系統、信息和數據均應建立異地容災備份系統和相關工作機制，保證系統或數據在受到破壞後，可緊急恢復。

（三）做好應急隊伍保障，建立網絡安全應急保障隊伍。

四、具體措施

（一）自然災害緊急處置措施。校園網中心機房和核心交換節點因自然災害（如潮溼、雷電等）導致設備損害無法正常工作時，值班人員應立即報告辦公室負責人並檢查設備損壞程度，找出事故原因，及時進行處理或聯繫設備供應商進行維修，並告知用戶暫停相關服務以及預計恢復時間。

（二）被盜和人爲損壞緊急處置措施。校園網中心機房和核心交換節點設備被盜或因人爲原因導致損壞時，網絡值班人員應立即報告辦公室負責人並保護好現場，第一時間收集證據，以備公安部門調查或追究損壞設備的相關責任，同時報告學校保衛部門或公安部門進行後續處理。

（三）網絡基礎平臺設備自然損壞緊急處置措施。服務器等關鍵設備因老化等原因自然損壞後，相關負責人員應立即查明原因。如能自行恢復，應立即替換受損部件；如不能自行恢復，應立即與設備提供商聯繫，請求派人前來維修；如設備一時不能修復，應向校領導彙報，並告知用戶受到影響的網絡服務。

（四）停電緊急處置措施。機房發生長時間停電時，應做好應用系統備份工作，使用備用電源保障重要設備和應用系統繼續運作，關閉其它設備和系統；通過學校網站通知用戶暫停部分服務，提醒用戶保存數據，停止網絡傳輸。

（五）通信故障緊急處置措施。當校內網絡出現嚴重通信故障時，應立即報告校領導並組織排除故障，同時通知網絡受到影響的校園網用戶。當外連線路出現通信故障時，應及時通知校園網用戶，並積極聯繫網絡服務提供商，敦促排除故障。

（六）校園網信息發佈緊急處理措施。當校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時，網絡值班人員應立刻向辦公室負責人彙報並進行密切監視。技術人員在接到通知後應立即對非法信息進行日誌記錄，保留證據後進行清除，並上報辦公室備案。

（七）黑客攻擊時的緊急處置措施。當應用系統、信息被篡改或通過應用系統日誌和訪問記錄發現黑客攻擊時，首先應將被攻擊的系統和設備等從網絡中隔離出來，並立即對被破壞系統進行恢復與重建。

（八）病毒安全緊急處置措施。當發現計算機感染病毒後，應立即將該機從網絡隔離，對該設備硬盤進行數據備份，啓用殺毒軟件對該機進行殺毒處理。如果感染病毒的設備是託管服務器，經辦公室負責人同意，立即告知託管單位做好相應的清查工作。

（九）應用系統遭受破壞性攻擊的緊急處置措施。重要的應用系統平時必須存有備份，與應用系統相對應的數據必須有多日備份。一旦系統遭到破壞性攻擊，應立即停止運行系統，並向辦公室負責人報告，網站維護員立即對軟件系統和數據進行恢復。

其他未列出的突發事件，須先報告辦公室負責人，並遵照指示進行應急處置。

篇二：網絡和信息安全應急預案

爲有效預防、及時控制和妥善處理網絡和信息安全類突發事件，建立健全應急機制，提高快速反應和應急處理能力，保證正常的教學、科研、生活秩序，維護學院穩定，特制定本預案。

一、適用範圍

我校校園網運行及網絡信息方面發生的有可能影響學校、社會和國家安全穩定的緊急事件；由於其他重大事件的發生影響到我校校園網正常運行或校園網絡信息安全，並由此可能影響到學校、社會、國家安全穩定的事件。

影響或破壞網絡運行及網絡信息安全的事件可分爲校園網絡安全事件和網絡信息安全事件兩類：校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件；網絡信息安全事件主要指校園網絡中各信息服務設備中出現的信息安全事件，如非法信息、泄密事件等。

二、編制依據

（1）《xxxx職業學院突發事件處置預案》

（2）《xxxx職業學院安全工作責任制度》

（3）《xxxx職業學院安全工作條例》

（4）《計算機病毒防治管理辦法》

（5）《中華人民共和國計算機信息系統安全保護條例》

（6）《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》

（7）《xxxx職業學院信息安全與校園網使用規範管理辦法》

（8）《xxxx職業學院中心機房管理制度》

三、工作原則

按照“預防爲主，積極處置”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，加強信息的審查和備案工作，確保網絡與信息安全。預防和控制風險，在發生信息安全事故或事件時最大程度地減少損失，維護社會和學校穩定，儘快使網絡和系統恢復正常，做好網絡運行和信息安全保障工作，提高突發事件的應急處置能力。

四、組織結構與職責分工

網絡與信息安全應急處置工作組人員組成：7人組成。

人員職責：當校園網中出現危害國家安全、社會穩定劑學校正常教學秩序的非法信息時，負責及時清理，會同有關部門積極查找非法信息的來源，並按照有關的法律法規及學校的規章制度進行處理。當由於系統崩潰、病毒攻擊、非法入侵等原因造成校園網運行異常或癱瘓時，負責及時發現並找出原因，儘快回覆網絡的正常運行。

五、預防措施與應急處置

（一）網絡信息安全事件的預警和處置辦法

1、網絡信息安全事件分類

網絡信息安全事件可分爲：（1）特別重大的事件：校園網上出現大面積的串聯、煽動和蠱惑信息；主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的，出現較大的泄、失密事件。（2）重大事件：校園網BBS上出現不良信息、主頁出現淫穢信息及鏈接的。（3）較大事件：校園網用戶郵箱出現大量非法宣傳郵件；校園網用戶未經審批在校園網上私自設立網站並提供非法信息。

2、預防措施

（1）對校園網實施動態監控，做好工作日誌，加強防範，監視事件的發展動態，爭取主動，控制事件升級。針對校內外校園網發生的信息安全事件，諸如“法輪功”言論傳播、破壞穩定的言論等，應及時通知有關部門做好思想政治工作，正面宣傳爭取主動，做到“可散不可聚，可順不可激，可分不可結”。

（2）啓動過濾措施，提高信息安全級別；提高各服務器的安全級別與安全級別設置。

（3）追查非法信息的發佈源，及早按照學校有關規定嚴肅處理；控制非法信息傳播區域。

（4）根據需要購置網絡監控系統，更新網絡設備，以提高技術監控能力。

（5）當發現或接到舉報，對於大量接受和發送有害信息郵件的郵件賬戶，進行臨時關閉，並將用戶情況報指揮組。

3、處置辦法

（1）立即定位有害信息，對有害信息立即備份留查，然後刪除有害信息並立即報告指揮組和有關單位。

（2）服務器大面積甚至全部出現有害信息時，應立即停止服務器的網路連接或網絡服務，進行隔離，做好善後處理工作，待問題解決後恢復網絡服務。

（3）特殊情況下，進行單機或區域隔離。

（二）校園網運行安全事件預警和處置辦法

1、網絡運行安全事件分類

網絡運行安全事件分類可分爲：（1）由於病毒攻擊、非法入侵等原因，校園網部分樓宇或整個校園網出現網絡癱瘓。（2）由於病毒攻擊、非法入侵等原因，FPT及部分網站服務器不能響應用戶請求。（3）由於病毒攻擊、非法入侵等原因，校園網絡中心全部DNS、主WEB服務器不能正常工作。（4）由於病毒攻擊、非法入侵、人爲破壞或不可抗力等原因，造成校園網出口中斷。

2、預防措施

（1）網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

（2）加強對校園網內計算機設備的管理，加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

（3）節假日、舉行重大活動和發生重大事件時，安排專人對網絡的運行進行監控並及時刪除各類有害信息。

（4）切實做好計算機網絡設備的防雷、防盜和防信號非法接入。若有以上情況發生，在向相關領導及時報告的同時，還應向公安網監部門報告。

3、處置辦法

（1）針對校園網內發生的網絡運行安全事件，及時公佈檢查辦法、補丁下載，做好重要信息備份。同時做好技術防範，避免損失。

（2）對於病毒傳播，病毒性惡意攻擊，在校園網上公佈病毒攻擊的情況、病毒特徵以及相應的處理辦法和工具。同時要求相關用戶進行病毒清除工作，對於置之不理的用戶或部門，將關閉其網絡連接，孤立病毒攻擊，將危害減少到最小。

（3）啓動過濾措施，提高校園網安全級別。更改防火牆的安全設置，提高各服務器的安全級別設置，增強安全過濾級別。

（4）對於來自校園網絡外的攻擊，首先確定攻擊源地址，在出口防火牆上過濾該攻擊源，並請求網絡運行商進行技術支援，聯合監控和過濾該攻擊。

（5）對來自校內的攻擊，確定攻擊源，進行個體隔離，如果不能進行個體隔離，將實行區域隔離，直至大面積關閉相關網絡。

（6）對於大量接收和發送垃圾郵件、病毒郵件的郵件賬戶，進行臨時關閉，防止導致郵件服務器負荷過重而癱瘓。通知用戶進行個人計算機的病毒清除工作，待系統恢復正常後，再申請開通。

（7）根據對校園網運行安全的影響，關閉部分服務器和網絡設備，甚至臨時關閉全網進行短暫的休眠療法；然後逐個子網試驗性開通，查出導致全網癱瘓的病毒或攻擊源。

（8）在服務器系統崩潰時，起用備用服務器。在病毒攻擊或其他原因造成網絡管理設備處理能力不足或網絡設備損壞時，用備用網絡設備替換損壞設備。

（9）校園網絡的接入部門和個人，必須服從應急工作組的安排，積極配合工作，排查病毒和惡意攻擊，配合追查惡意攻擊者。

六、善後處理

對突發的信息網絡安全事件應做到：

（1）及時發現、及時報告，在發現後及時向上一級領導或相關部門報告。

（2）保護現場，立即與網絡隔離，防止影響擴大。

（3）及時取證，分析、查找原因。

（4）消除有害信息，防止進一步傳播，將事件的影響降到最低。

（5）在處置有害信息的過程中，任何部門和個人不得保留、貯存、散佈、傳播所發現的有害信息。

（6）追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡，情節嚴重和後果影響較大者，提交學校及國家司法機關處理，追究部門負責人和直接責任人的行政或法律責任。

七、信息報告

除第一時間向學院領導彙報，還需立即通知網絡運行商並通知省市教育主管部門、省市公安部門。

篇三：網絡和信息安全應急預案

隨着十一國慶一步步臨近，確定交易中心智能化項目國慶期間網絡與信息安全顯得尤爲重要，爲確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失和不良影響，防止個別用戶利用非法手段進行不正當的網上行爲，維護交易中心網絡穩定，建立運轉靈活、反應靈敏的網絡應急處理協調機制。確保發生網上突發安全緊急事件時，能夠及時發現、預警並準確判斷、快速反應，特制定本預案。

一、工作原則

1、預防爲主、綜合防範。立足安全防護，加強預警，重點保護基礎信息網絡和重要信息系統，抓好預防、監控、應急處理、應急保障等環節，構築網絡與信息安全保障體系。

2、明確責任、分級負責。按照“早發現、早報告、早處置”的原則，建立和完善組織機構，明確職責分工，有效履行保障和應對網絡與信息系統突發事件的職責。

3、迅速處置，事後整改。按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。事後要剖析原因，總結教訓，形成長效機制，實現網絡與信息安全突發事件應急處置工作的科學化、程序化與規範化。

二、組織機構和工作職責

2、1、應急機構組成及相關職責

組長：XXX、

成員：XXX、XXX、XXX、XXX、XXX、XXX、

主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進交易中心網絡安全穩定地運行。

2、2、網站不良信息事故處理行動小組及職責

組長：XXX、

成員：XXX、XXX、XXX、

主要職責：

（1）一旦發現交易中心網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網絡連接日誌。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安

全欄目，重新開放該目錄的網絡連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網絡連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件爲最高緊急事件，立刻向領導小組組長彙報，並協助向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

2、3、網絡惡意攻擊事故處理行動小組及職責

組長：XXX

成員：XXX、XXX、XXX、

主要職責：

（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自內網還是外網；受攻擊的設備有哪些；影響範圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷交易中心內的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自內網，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位職工。接着立刻趕到現場，關閉該計算機網絡連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啓動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

2、4、交易中心重大事件網絡安全處理小組

組長：XXX、

成員：XXX、XXX、XXX、

主要職責：

（1）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

（2）對重要網絡設備提供備份，出現問題需儘快更換設備。

（3）對外網連接進行監控，清除非法連接，出現重大問題立刻向電信部門求救。

（4）事先應向領導小組彙報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長彙報。

三、應急預案的啓動

（一）信息監測與報告

1、進一步完善網絡與信息安全突發公共事件監測、預測和預警制度。落實工作責任制，按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發公共事件發生時，立即嚮應急領導小組報告（初次報告最遲不得超過半小時）。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施建議等。

2、發現下列情況應及時嚮應急領導小組報告：利用網絡從事違法犯罪活動；網絡或信息系統通信和資源使用異常；網絡或信息系統癱瘓，應用服務中斷或數據篡改、丟失；網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息安全的信息。

（二）應急預案處理與發佈

1、對可能發生或已經發生的網絡與信息安全突發公共事件，立即採取措施，制止事件的延續、蔓延並在1小時內進行風險評估，必要時啓動相應預案，同時嚮應急領導小組報告。

2、應急領導小組接到報告後，對可能發生或已經發生的網絡與信息安全突發公共事件，迅速召開應急領導小組會議，啓動本預案，研究確定處置意見。

3、對需要向上級相關部門通報的，要及時通報。

四、應急處理

1、廣域網中斷的應急處置

1、1、廣域網中斷後，值班人員應迅30分鐘內到達現場，如第一責任人無法規定時間內到達現場，第一責任人需緊急協調第二責任人迅速到達事故現場並速判斷故障節點，查明故障原因，同時嚮應急領導小組彙報。如故障範圍限於單位內部範圍，技術人員應立即予以恢復；如有困難，報請上級部門或協調訊飛公司、電信公司給與處理。

1、2。、如屬路由器等網絡設備故障，應立即從指定位置提取備用設備替換安裝，並調試通暢。

1、3、如發生光路設備和線路故障，應立即與運營商維護部門聯繫，儘快進行搶修恢復，必要時聯繫相關單位聯合處理。

1、4、如發生辦稅延伸點線路故障，必要時應聯繫物業所屬單位聯合處理。

2、病毒入侵的應急處置

2、1、發現服務器操作系統有重大漏洞或感染病毒，值班人員應迅30分鐘內到達現場，如第一責任人無法規定時間內到達現場，第一責任人需緊急協調第二責任人迅速到達事故現場並針對故障服務器應立即追加補丁，啓用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

2、2、對該設備的硬盤進行數據備份。

2、3、如果現行反病毒軟件無法清除該病毒，應立即向領導小組彙報，並迅速聯繫有關產品廠商研究解決。

3、黑客攻擊的應急處置

3、1、當發現網站、網絡被非法入侵、網站內容被篡改、網站應用服務器和數據庫服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，值班人員應迅30分鐘內到達現場，如第一責任人無法規定時間內到達現場，第一責任人需緊急協調第二責任人迅速到達事故現場，針對事故服務器應該刻斷開網絡，並立即向領導小組彙報。

3、2、現場針對事故服務器應採取關閉網絡、封鎖或刪除被攻破的登陸帳號等方式，阻斷可疑用戶進入網絡的通道。

3、3、及時清理系統，恢復數據和程序，將系統和網絡恢復正常。

3、4。、經應急處置後，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。應急處置和緊急支援的單位，要及時增加應急處置力量，加強工作協調，努力控制事態的擴大和發展。

3、5。、追查非法攻擊和病毒來源。妥善保存有關記錄及日誌和審計記錄，對現場進行分析，並寫出分析報告存檔，向領導小組彙報。事態嚴重的，要向公安部門報警。

4、機房斷電的應急處置

4、1、必須斷電處理的情況，向各部門通告。

4、2。、查詢斷電時間、何時恢復等，關掉非關鍵設備，確保關鍵設備供電。

4、3。、監控UPS供電情況，隨時注意檢查尚在運行的計算機設備和機房室溫。

4、4。、做好關機準備，預留相應的關機時間，到時供電沒有恢復，按正常流程全部關閉計算機等設備。

4、5。、最後關閉UPS電源，關閉各空開，和電力相關單位溝通，儘快修復

篇四：網絡和信息安全應急預案

1總則

1、1編制目的

提高我市處置網絡與信息安全突發公共事件能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡與信息安全突發公共事件的危害，保障國家和人民生命財產的安全，保護公衆利益，維護正常的經濟、政治、社會秩序，促進社會的和諧發展。

1、2編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《xx省網絡與信息安全應急預案》、《xx市突發公共事件總體應急預案》等有關法規、規定，制定本預案。

1、3適用範圍

本預案是《xx市突發公共事件總體應急預案》的專項預案，適用於我市發生的本預案定義的I級、II級網絡與信息安全突發公共事件和可能導致I級、II級網絡與信息安全突發公共事件的應對處置工作。

本預案所指網絡與信息系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞後對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網絡與信息系統主要是指國家事務處理信息系統（黨政機關辦公系統）；財政、金融、稅務、海關、審計、工商、勞動保障、能源、交通運輸、國防工業等關係到國計民生的網絡與信息系統；教育、國家科研等單位的網絡與信息系統；公用通信、廣播電視傳播等基礎信息網絡中信息系統；重要網站中的重要信息系統和其他領域的重要信息系統及承載這些信息系統的網絡系統。

本預案啓動後，本市其他網絡與信息安全應急預案與本預案相沖突的，按照本預案執行。法律、法規和規章另有規定的從其規定。

1、4分類分級

本預案所指的網絡與信息安全突發公共事件，是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公衆造成或者可能造成重大危害，危及公共安全的緊急事件。

1、4。1事件分類

根據網絡與信息安全突發公共事件的發生過程、性質和特徵，網絡與信息安全突發公共事件可劃分爲網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人爲破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。

（1）自然災害是指地震、颱風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人爲破壞是指人爲破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

1、4。2事件分級

根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響範圍，將網絡與信息安全突發公共事件分爲四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：重要網絡與信息系統發生全市性大規模癱瘓，事態發展超出縣（市）、區政府和市級主管部門的控制能力，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。

（2）II級（重大）：重要網絡與信息系統造成全市性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害，需要跨部門、跨地區協同處置的突發公共事件。

（3）III級（較大）：某一區域的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但不需要跨部門、跨地區協同處置的突發公共事件。

（4）IV級（一般）：重要網絡與信息系統受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。

1、5工作原則

（1）積極防禦、綜合防範。立足安全防護，加強預警，重點保護基礎信息網絡和關係國家安全、經濟命脈、社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網絡與信息安全保障體系。

（2）明確責任、分級負責。按照“誰主管誰負責、誰運營誰負責”以及“條塊結合、以條爲主”的原則，建立和完善安全責任制、協調管理機制和聯動工作機制。根據部門職能，各司其職，加強部門間、地區間的協調與配合，形成合力，共同履行應急處置工作的管理職責。

（3）以人爲本、快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作爲首要任務，及時採取措施，最大限度地避免公民財產遭受損失。網絡與信息安全突發公共事件發生時，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（4）依靠科學、平戰結合。加強技術儲備、規範應急處置措施與操作流程，實現網絡與信息安全突發公共事件應急處置工作的科學化、程序化與規範化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

2組織體系與職責

發生Ⅰ級、Ⅱ級網絡與信息安全突發公共事件後，市網絡與信息安全協調小組，轉爲市網絡與信息安全應急協調小組（以下簡稱市協調小組），爲我市網絡與信息安全應急處置的組織協調機構。市網絡與信息安全協調小組辦公室相應轉爲市網絡與信息安全應急協調小組辦公室(以下簡稱市協調小組辦公室)，市協調小組辦公室設在市信息產業局，負責日常工作和綜合協調。

市公安局爲全市網絡與信息安全突發公共事件的應急信息通報與預警監測機構。

成立網絡與信息安全專家組，由市公安局、市文廣新聞出版局、市信息產業局、市財政局、市國稅局、市勞動保障局、市交通局、xx電業局、xx海關、xx銀監局、xx證監局等社會重要信息系統的主管部門及部分在甬高等院校專家組成，負責提供技術諮詢，參與重要信息的研判、網絡與信息安全突發公共事件的調查和總結評估工作，必要時參加應急處置工作。

3預防預警

3、1信息監測與報告

（1）各重要網絡與信息系統的主管部門和運營單位要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任制，制定本單位信息通報制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時，事發單位在按規定向有關部門報告的同時，應按緊急信息報送的規定及時向市公安局報告。初次報告最遲不得超過2小時，重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

（2）國家、省在甬派出機構除向上級主管部門上報網絡與信息安全信息情況外，必須同時向市公安局通報。

（3）市公安局應整合現有的應急服務報警接警資源，實行網絡與信息安全突發公共事件的統一接警，保證信息通報和聯繫渠道暢通。

（4）各重要信息系統主管部門及相關負責人員應確立兩個以上的即時聯繫方式，公衆可通過固定電話、移動電話、互聯網等多種聯繫方式進行報警，避免因信息網絡突發公共事件發生後，必要的信息通報與指揮協調通信渠道中斷。

（5）建立網絡與信息安全報告制度。各重要網絡與信息系統主管部門（單位），發現下列情況時應及時向市公安局報告；

①利用網絡從事違法犯罪活動的情況；

②網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況；

③網絡恐怖活動的嫌疑情況和預警信息；

④其他影響網絡與信息安全的信息。

3、2預警處理與發佈

（1）對於可能發生或已經發生的網絡與信息安全突發公共事件，事發單位應立即採取措施控制事態，並在2小時內進行風險評估，判定事件等級並在本系統發佈預警。必要時應啓動相應的預案，同時向市公安局通報情況。

（2）公衆發現網絡與信息安全突發公共事件或事故時，可向市公安局報告。市公安局接到報警後，應及時向相關的責任部門（單位）通報情況。各單位接到通報後應立即組織現場救助，查明事件狀態及原因，並反饋給市公安局。

（3）市公安局接到報警信息後應及時組織有關專家對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別，並及時向市協調小組辦公室報告。

（4）市協調小組辦公室接到報告後，應迅速報送市協調小組，同時對重大信息進行會商研判，提出處置意見和建議，並向相關部門進行通報。

（5）市協調小組接到報告後，應及時對信息作出判斷，提出處理意見。對發生和可能發生I級或Ⅱ級的網絡與信息安全突發公共事件時，應迅速召開市協調小組會議，研究確定網絡與信息安全突發公共事件的等級，決定啓動本預案，同時確定指揮人員。

（6）對需要向社會發布預警的網絡與信息安全突發公共事件，由市協調小組授權市公安局根據其可能造成的危害程度、緊急程度和發展態勢，及時發佈預警信息，預警信息分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預警信息應包括事件的類別、可能波及的範圍、可能危害程度、可能延續時間、提醒事宜和應採取的措施等。

（7）各相關應急聯動機構應根據發佈的預警信息，做好相應的網絡與信息安全應急保障準備工作。

4應急響應

4、1先期處置

（1）當發生網絡與信息安全突發公共事件時，事發地政府應做好先期應急處置工作，立即採取措施控制事態，同時向相關市級主管部門通報。

（2）各網絡與信息系統主管部門在接到本系統網絡與信息安全突發公共事件發生或可能發生的信息後，應加強與有關方面的聯繫，掌握最新發展動態。對III級或IV級的突發事件，由各主管部門自行負責應急處置工作，有關情況報市公安局。市公安局在接到發生II級或I級和有可能演變爲II級或I級的網絡與信息安全突發公共事件時，要爲市協調小組處置工作提出建議方案，並做好啓動本預案的各項準備工作。各主管部門要根據網絡與信息安全突發公共事件的發展態勢，視情決定趕赴現場指導、組織派遣應急支援力量，支持事發地做好應急處置工作。

4、2應急指揮

（1）本預案啓動後，根據市協調小組會議的統一部署，擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺，進入指揮崗位，啓動指揮系統。相關聯動部門按照本預案確定的有關職責立即開展工作。

（2）要迅速建立與現場指揮的通信聯繫，有條件的要開通視頻通信。要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，調集和配置應急處置所需的人、財、物等資源，統一指揮全市網絡與信息安全應急處置工作。

（3）需要成立現場指揮部的，應立即在現場開設指揮部，現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。現場指揮部在市協調小組的領導下全權負責現場的應急救援工作。市主管部門負責對發生突發公共事件的網絡與信息系統的現場應急處置工作。

4、3應急支援

本預案啓動後，立即成立由市協調小組領導帶隊的應急響應先遣小組，趕赴事發地，督促、指導和協調處置工作。市協調小組辦公室根據事態的發展和處置工作需要，及時增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下，協助開展處置行動。

4、4信息處理

（1）事發地政府及市主管部門（單位）應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況按市委、市政府緊急信息報送的有關規定，及時報市協調小組辦公室，不得隱瞞、緩報、謊報。

（2）市協調小組辦公室要明確信息採集、編輯、分析、審覈、簽發的責任人，做好信息分析、報告和發佈工作。要及時編髮事件動態信息供領導參閱。要組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。要根據有關規定做好向市政府的信息上報工作，上報的信息必須經總指揮或其授權代表簽發。市協調小組辦公室應及時將突發事件的有關情況向市有關部門和單位進行通報。

4、5信息發佈

（1）當網絡與信息安全突發公共事件發生時，市協調小組辦公室應及時做好信息發佈工作，通過市級新聞單位發佈網絡與信息安全突發公共事件預警及應急處置的相關信息，引導輿論和公衆行爲，通知社會各界做好應急準備及預防措施，增強公衆對政府的信心。

（2）信息發佈與新聞報道要按照《xx市突發公共事件新聞發佈應急預案》組織實施。市協調小組辦公室要制定具體的信息發佈計劃和措施，指定新聞發言人或專門負責媒體接待人員，做好新聞媒體的接待與信息統一發布工作。

（3）市協調小組辦公室要密切關注國內外關於網絡與信息安全突發公共事件的新聞報道，及時採取措施，對媒體關於事件以及處置工作的不正確信息，進行澄清，糾正影響。必要時要開通諮詢熱線，實行24小時不間斷工作制，接受羣衆諮詢，釋疑解惑，穩定人心。

4、6擴大應急

經應急處置後，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開市協調小組會議或由協調小組負責人根據事態情況，研究採取有利於控制事態的非常措施，並向市政府請求支援。

實施應急處置和緊急支援的各級政府和有關單位，要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強工作協調，努力控制事態擴大發展。

4、7應急結束

網絡與信息安全突發公共事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報市協調小組辦公室，由市協調小組辦公室向市協調小組提出應急結束的建議，經批准後實施。

5後期處置

5、1善後處理

（1）在應急處置工作結束後，事發單位要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，儘快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，並迅速組織實施。各地政府及有關主管部門要提供必要的人員和技術、物資和裝備以及資金等支持，並將善後處置的有關情況報市協調小組辦公室。

（2）積極鼓勵和利用社會資源進行救濟援助，充分發動社會各方面的力量，積極開展自救互助。要加強監督力度，確保政府、社會救助資金和物資的公開、公正和合理使用。

5、2調查評估

在應急處置工作結束後，市主管部門應立即組織有關人員和專家組成事件調查組，在當地政府及其有關部門的配合下，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報市協調小組辦公室，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網絡與信息安全突發公共事件的調查評估報告，應經市協調小組審覈後，報市委、市政府，必要時採取新聞發佈會的形式向社會公衆通報。

6保障措施

6、1通信與信息保障

在整合各職能部門專業通信網的基礎上，加強應急通信裝備準備，建立備份系統和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合、微波和衛星相結合的反應快速、靈活機動、穩定可靠的通信系統。本預案啓動後，由市信息產業局負責，立即開通市協調小組辦公室與現場指揮機構的通信聯繫，實現視頻、音頻和數據信息的實時傳輸；根據通信網絡破壞狀況，採取啓用應急保障系統等應急保障措施，抓緊組織搶修損壞的通信網絡和設施。

6、2應急裝備保障

各重要網絡與信息系統的業主單位在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時，由市協調小組辦公室負責統一調用。

6、3數據保障

重要信息系統均應建立異地容災備份系統和相關工作機制，保證重要數據在受到破壞後，可緊急恢復。各容災備份系統應具有一定兼容性，在特殊情況下各系統間可互爲備份。

6、4應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。由市協調小組辦公室選擇若干經國家有關部門資質認可的，管理規範、服務能力較強的企業作爲全市網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等保障力量，進行技術支援。

6、5交通運輸保障

各重要信息系統的主管部門均應確定網絡與信息安全突發公共事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，並根據應急處置工作需要，由市協調小組調配。

6、6經費保障

網絡與信息系統突發公共事件應急處置資金，應列入部門年度財政預算。

6、7治安保障

本預案啓動後，當網絡與信息安全突發公共事件造成或可能造成嚴重社會治安問題時，市公安局根據有關預案，指導和支持現場治安保障工作，統一協調和指揮，做好治安應急保障工作。

7監督管理

7、1宣傳教育

各有關單位要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律、法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公衆防範意識和應急處置能力。有關單位要制定相應的教育材料，普遍開展信息安全教育，及時向社會和公衆公佈有關信息網絡突發公共事件應急預案、報警電話等。

各單位要加強對網絡與信息安全等方面的知識培訓，提高防範意識及技能，指定專人負責安全技術工作。並將網絡與信息安全突發公共事件的應急管理、工作流程等列爲行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

7、2演練

建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

7、3責任與獎懲

重要網絡與信息系統的主管部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。市協調小組辦公室將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，並以演練的評定結果作爲是否有效落實預案的依據。對未有效落實預案各項規定的單位和部門進行通報批評，責令限期改正。

8附則

8、1預案管理與更新

本預案由市信息產業局負責制訂、修訂，報市政府批准後實施。市政府有關部門、重要信息系統和縣（市）、區政府按照本預案的規定履行各自職責，並制定相應預案，報市信息產業局備案。

結合信息網絡發展情況和我市經濟社會發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本預案。

8、2實施時間