網(wǎng)絡安全應急處置預案(最新7篇)

網(wǎng)絡安全的重要性都體現(xiàn)在哪些方面？我們應如何根據(jù)實際情況編制網(wǎng)絡安全應急預案呢？下面是小編為大家整理的關于網(wǎng)絡安全應急處置預案，歡迎大家來閱讀。

網(wǎng)絡安全應急處置預案（篇1）

一、總則

（一）編制目的

提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。

（二）編制依據(jù)

《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。

二、組織指揮體系及職責

設立信息網(wǎng)絡安全事故應急指揮小組，負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

三、預測、預警機制及先期處置

（一）危險源分析及預警級別劃分

1.1危險源分析

根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2.2預警級別劃分

1、預警級別劃分

根據(jù)預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

Ⅰ級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學?；ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網(wǎng)絡故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

Ⅱ級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學校網(wǎng)絡通信中斷，及需要通信保障應急準備的情況。

Ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

（二）預防機制

信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡的安全暢通。

（三）預警監(jiān)測

各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。

（四）先期處置

當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

四、應急響應

（一）應急處置分級和應急處置程序

突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行處置。

Ⅰ級：突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障，要及時通知公安機關，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患，要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具。火災屬于常見災情，發(fā)現(xiàn)火情后按如下步驟處置：

（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材進行處理。

（2）立即上報領導做好事故處理記錄。

（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯(lián)系電話。

（4）出現(xiàn)危急情況要利用各種手段及時逃生。

Ⅱ級：突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置：

二、趨勢防病毒服務器：

1、當趨勢防病毒服務器出現(xiàn)以下情況時，值班員應負責重啟趨勢防病毒服務器

（1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

（2）大量用戶申告客戶端無法連接服務器。

2、重啟服務器后系統(tǒng)仍然不能正常應用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應通知科長協(xié)調(diào)處理。

（二）應急保障任務結束

事故現(xiàn)場得以控制，網(wǎng)絡環(huán)境符合有關標準，導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書，現(xiàn)場應急指揮機構收到通知書后，任務正式結束。

（三）調(diào)查、處理、后果評估與監(jiān)督檢查

信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。

（四）信息發(fā)布

信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布工作。

（五）通訊

在突發(fā)事件的應急響應過程中，要確保應急處置系統(tǒng)內(nèi)部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。

五、后期處置

（一）情況匯報和經(jīng)驗總結

在突發(fā)事件應急響應過程中，信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時處理。

（二）獎懲評定及表彰

為提高通信保障應急工作的效率和積極性，對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚；對保障不力，給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。

六、保障措施

（一）物資保障

信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據(jù)通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調(diào)用。

（二）人員保障

通信保障應急隊伍主要由信息中心相關人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

（三）宣傳、培訓和演習

信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

（五）通信保障應急工作監(jiān)督檢查制度

信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

3、經(jīng)費保障

由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要，提出項目支出預算申請，報學校批準后執(zhí)行。

網(wǎng)絡安全應急處置預案（篇2）

為更好地加強校園網(wǎng)絡系統(tǒng)、學校網(wǎng)站、師生個人主頁的管理，認真落實網(wǎng)絡和信息安全保障制度，防范和處理校園網(wǎng)絡管理重大突發(fā)事件和敏感事件，確保網(wǎng)絡提供穩(wěn)定、安全的信息服務，特制定本方案。

一、強化組織機構，加強管理控制

學校成立以校長周衛(wèi)慶為組長的網(wǎng)絡安全管理領導小組，組員由分管校長林亞琴，網(wǎng)絡管理員夏雪峰、陳佩君、陳建偉，安全保衛(wèi)負責人吳小芳，各塊主要負責人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構，強化意識，明確職責，加強控制，保障網(wǎng)絡安全管理落到實處。

二、加強業(yè)務培訓，提高防范水平

積極參加上級舉辦的網(wǎng)管員培訓，提高網(wǎng)管員的網(wǎng)絡管理水平。同時積極開展相關培訓，以網(wǎng)管員為主要力量，定期對教師和學生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍，保證校園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。

加強網(wǎng)絡安全建設，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力。

三、執(zhí)行審查制度，保證新聞真實健康

對校園新聞，采取校長審批制。學校通訊報道工作落實專人負責，報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關部門發(fā)送時，由校長先做審批，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學校和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過校長室認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。

四、加強安全管理，快速有效應急

網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡運行情況，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結合，日志必須保存60天。

一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。對有害的信息則立即刪除。校網(wǎng)絡安全管理領導小組立即組織有關人員進行查處，對違紀人員依照有關法律、法規(guī)和校紀校規(guī)，作出嚴肅處理。

網(wǎng)絡安全應急處置預案（篇3）

為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結合實際，特制定本應急預案。

一、總則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

（三）基本原則

1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。

2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。

（四）適用范圍

本預案適用于局屬各單位、機關各股室。

二、組織體系

成立網(wǎng)絡與信息安全領導組，為我局網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構。

1．局網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2．網(wǎng)絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。

職責：

（1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。

（2）負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

（3）指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

三、預防預警

1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對局屬各單位、各股室有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，按規(guī)定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡與信息安全報告制度。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告：利用網(wǎng)絡從事違法犯罪活動的情況；

網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡恐怖活動的嫌疑情況和預警信息；其他影響網(wǎng)絡與信息安全的信息。

2.預警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應急領導小組匯報情況。

（2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關部門進行匯報。

四、應急預案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向信息安全領導小組報告情況。

4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應急預案

1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應的技術支持。

3、在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應技術支援也無法修復的，應及時向信息安全領導小組組長或局長報告，在征得許可、并可在業(yè)務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。

（四）設備安全發(fā)生故障時的應急預案

1、小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡安全崗負責人員立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應急預案

1、局辦公室平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日常應急辦公室匯報。

3、如屬線路故障，應重新安裝線路。

4、如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應向信息安全領導組匯報。

（六）廣域網(wǎng)外部線路中斷時的應急預案

1、廣域網(wǎng)線路中斷后，管理員應向信息安全領導組日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復范圍，由網(wǎng)絡安全組人員立即予以恢復。

4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。

5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組匯報。經(jīng)領導小組同意后，應通知各股室暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的.應急預案

1、外部電中斷后，值班室應立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

（1）預計停電2小時以內(nèi)，由UPS供電；

（2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

（八）機房發(fā)生火災時的應急預案

1、一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；三是保證一般設備安全。

2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

五、應急響應

1.先期處置。

（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向局應急辦公室報告。

（2）應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向應急領導小組匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。

2.應急指揮。

預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。

3.應急支援。

預案啟動后，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協(xié)調(diào)處置工作。局應急領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設備，支援應急工作。

4.信息處理。

（1）應對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。

（2）應急領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

5.應急結束。

網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，由事發(fā)單位向應急領導小組提出應急結束的建議，經(jīng)批準后實施。

六、后期處置

1.善后處理。

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

2.調(diào)查評估。

在應急處置工作結束后，局應急領導小組辦公室應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，寫出調(diào)查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。

七、保障措施

1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。

2.應急隊伍保障。

按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。

3.經(jīng)費保障。

落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。

八、監(jiān)督管理

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。

2.責任與獎懲。

網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

網(wǎng)絡安全應急處置預案（篇4）

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。

二、網(wǎng)絡安全事件應急處理機構及職責

1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。

2、學校網(wǎng)格安全領導小組職責任務。

(1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。

(2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

(3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調(diào)查、取證等工作。

三、網(wǎng)絡安全事件報告與處置

事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。

網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

網(wǎng)絡安全應急處置預案（篇5）

一、總則

1、編制目的

為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。

2、編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。

3、適用范圍

本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的I－IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

本預案啟動后，我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4、分類分級

本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件。

事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡信息安全突發(fā)事件分為四級：I級（特別重大）II級（重大）III級（較大）IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

（1）I級（特別重大）：造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

（2）II級（重大）：造成我?；蚱渌弦患壊块T重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級（較大）：造成我校網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級（一般）：造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或學校處置的突發(fā)事件。

二、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑我校網(wǎng)絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的.信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰(zhàn)結合。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

（一）網(wǎng)絡信息安全事故上報

（1）當發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調(diào)查和處理。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

（二）網(wǎng)絡信息安全預警處理與發(fā)布

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件，應立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應的風險評估，并及時按規(guī)定向校長和有關部門報告。

（2）發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應急小組。

三、事后處理

應急響應應急結束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導，由院領導向區(qū)應急小組提出應急結束的建議，經(jīng)批準后實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

五、監(jiān)督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網(wǎng)絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網(wǎng)絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的`進行通報批評，責令限期改正。

網(wǎng)絡安全應急處置預案（篇6）

為切實加強我區(qū)鎮(zhèn)級黨委換屆工作中網(wǎng)絡輿情突發(fā)事件處理與換屆信息發(fā)布工作，最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負面影響，掌握引導網(wǎng)絡輿情的主動權，及時、有效的處理網(wǎng)民的意見和建議，營造良好的換屆輿論環(huán)境，特制定本預案。

一、工作原則

1、準確把握、快速反應。輿情事件發(fā)生后，力爭在第一時間發(fā)布準確、權威信息，穩(wěn)定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準確報道，掌握新聞輿論的主動權。

2、加強引導、注重效果。提高正確引導輿論的意識和工作水平，使突發(fā)事件的新聞發(fā)布有利于區(qū)委工作大局，有利于維護人民群眾的切身利益，有利于社會穩(wěn)定和人心安定，有利于事件的妥善處置。

3、講究方法、提高效能。堅持輿情突發(fā)事件處置與宣傳同步啟動、同時落實，積極引導和應用好外來媒體，處置輿情突發(fā)事件的各級各部門密切配合新聞發(fā)布工作，確保以最短的時間、最快的速度，發(fā)布最新消息，正確引導輿論。

4、嚴格制度、明確職責。加強組織協(xié)調(diào)和歸口管理，健全制度，明確責任，嚴明紀律，嚴格獎懲。

二、組織機構

輿情突發(fā)事件與信息發(fā)布應急處置實行聯(lián)席會議制度。區(qū)委辦、區(qū)紀委、區(qū)委組織部、區(qū)委宣傳部、區(qū)委政法委等單位為聯(lián)席會議成員單位，區(qū)委組織部為聯(lián)席會議牽頭單位。聯(lián)席會議下設辦公室，設在區(qū)委組織部。

聯(lián)席會議職責

1、根據(jù)輿情突發(fā)事件的發(fā)生發(fā)展啟動應急預案，決定各相關單位介入突發(fā)事件的處置。

2、審定輿情控制與信息發(fā)布方案，決定新聞發(fā)布的口徑、原則和內(nèi)容，確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領導和相關部門負責人。

3、對輿情突發(fā)事件與信息發(fā)布應急處置過程中出現(xiàn)的新情況、新問題及時進行會商，提出解決方案及處置措施，確定相關部門單位進行處置。

4、依紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議，并按有關程序交相關部門處理。

5、落實上級領導交辦的其他事項。

三、應急程序

輿情應急，應堅持以正面導向為主，把握主動權，增強事件處理透明度，以疏代堵，注意發(fā)揮聯(lián)席會議的應對作用，具體程序為：

1、各單位密接注意網(wǎng)絡輿情動態(tài)，發(fā)現(xiàn)問題及時向區(qū)委組織部報告，由區(qū)委組織部對事件進行初步分析，根據(jù)事件嚴重程度決定是否召開聯(lián)席會議。

2、聯(lián)席會議接到區(qū)委組織部匯報后，召開應急會議，有針對性地布置處置工作，形成新聞通稿并組織媒體報道，必要時可設立新聞發(fā)布中心。

3、聯(lián)席會議將網(wǎng)絡輿情情況及時以書面形式上報區(qū)委，及時向區(qū)委上報事件有關信息，并與新聞媒體及時保持信息溝通。

4、做好突發(fā)公眾輿論事件的24小時全程處置工作的文字、聲像記錄工作。

四、嚴格獎懲

對在輿情突發(fā)事件與信息發(fā)布應急處置工作中做出突出貢獻的單位或個人，要給予表揚。對違反工作紀律、蓄意封鎖或隨意散布消息、造成重大消極影響和嚴重后果的，依紀依法追究有關責任人的責任。對工作不力、玩忽職守，導致突發(fā)事件報道和輿論引導不利并造成重大消極影響和嚴重后果的，視情節(jié)輕重給予行政處罰，并追究領導者的責任；構成犯罪的，依法追究其刑事責任。

網(wǎng)絡安全應急處置預案（篇7）

1總則

1、1編制目的

提高我市處置網(wǎng)絡與信息安全突發(fā)公共事件能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡與信息安全突發(fā)公共事件的危害，保障國家和人民生命財產(chǎn)的安全，保護公眾利益，維護正常的經(jīng)濟、政治、社會秩序，促進社會的和諧發(fā)展。

1、2編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《__省網(wǎng)絡與信息安全應急預案》、《__市突發(fā)公共事件總體應急預案》等有關法規(guī)、規(guī)定，制定本預案。

1、3適用范圍

本預案是《__市突發(fā)公共事件總體應急預案》的專項預案，適用于我市發(fā)生的本預案定義的I級、II級網(wǎng)絡與信息安全突發(fā)公共事件和可能導致I級、II級網(wǎng)絡與信息安全突發(fā)公共事件的應對處置工作。

本預案所指網(wǎng)絡與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經(jīng)濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網(wǎng)絡與信息系統(tǒng)主要是指國家事務處理信息系統(tǒng)（黨政機關辦公系統(tǒng)）；財政、金融、稅務、海關、審計、工商、勞動保障、能源、交通運輸、國防工業(yè)等關系到國計民生的網(wǎng)絡與信息系統(tǒng)；教育、國家科研等單位的網(wǎng)絡與信息系統(tǒng)；公用通信、廣播電視傳播等基礎信息網(wǎng)絡中信息系統(tǒng)；重要網(wǎng)站中的重要信息系統(tǒng)和其他領域的重要信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡系統(tǒng)。

本預案啟動后，本市其他網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

1、4分類分級

本預案所指的網(wǎng)絡與信息安全突發(fā)公共事件，是指重要網(wǎng)絡與信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、4。1事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡與信息安全突發(fā)公共事件可劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

1、4。2事件分級

根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡與信息安全突發(fā)公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

（1）I級（特別重大）：重要網(wǎng)絡與信息系統(tǒng)發(fā)生全市性大規(guī)模癱瘓，事態(tài)發(fā)展超出縣（市）、區(qū)政府和市級主管部門的控制能力，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。

（2）II級（重大）：重要網(wǎng)絡與信息系統(tǒng)造成全市性癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害，需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

（3）III級（較大）：某一區(qū)域的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

（4）IV級（一般）：重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的突發(fā)公共事件。

1、5工作原則

（1）積極防御、綜合防范。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

（2）明確責任、分級負責。按照“誰主管誰負責、誰運營誰負責”以及“條塊結合、以條為主”的原則，建立和完善安全責任制、協(xié)調(diào)管理機制和聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間、地區(qū)間的協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

（3）以人為本、快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（4）依靠科學、平戰(zhàn)結合。加強技術儲備、規(guī)范應急處置措施與操作流程，實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置工作的科學化、程序化與規(guī)范化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

2組織體系與職責

發(fā)生Ⅰ級、Ⅱ級網(wǎng)絡與信息安全突發(fā)公共事件后，市網(wǎng)絡與信息安全協(xié)調(diào)小組，轉為市網(wǎng)絡與信息安全應急協(xié)調(diào)小組（以下簡稱市協(xié)調(diào)小組），為我市網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構。市網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室相應轉為市網(wǎng)絡與信息安全應急協(xié)調(diào)小組辦公室(以下簡稱市協(xié)調(diào)小組辦公室)，市協(xié)調(diào)小組辦公室設在市信息產(chǎn)業(yè)局，負責日常工作和綜合協(xié)調(diào)。

市公安局為全市網(wǎng)絡與信息安全突發(fā)公共事件的應急信息通報與預警監(jiān)測機構。

成立網(wǎng)絡與信息安全專家組，由市公安局、市文廣新聞出版局、市信息產(chǎn)業(yè)局、市財政局、市國稅局、市勞動保障局、市交通局、__電業(yè)局、__海關、__銀監(jiān)局、__證監(jiān)局等社會重要信息系統(tǒng)的主管部門及部分在甬高等院校專家組成，負責提供技術咨詢，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查和總結評估工作，必要時參加應急處置工作。

3預防預警

3、1信息監(jiān)測與報告

（1）各重要網(wǎng)絡與信息系統(tǒng)的主管部門和運營單位要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任制，制定本單位信息通報制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關部門報告的同時，應按緊急信息報送的規(guī)定及時向市公安局報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）國家、省在甬派出機構除向上級主管部門上報網(wǎng)絡與信息安全信息情況外，必須同時向市公安局通報。

（3）市公安局應整合現(xiàn)有的應急服務報警接警資源，實行網(wǎng)絡與信息安全突發(fā)公共事件的統(tǒng)一接警，保證信息通報和聯(lián)系渠道暢通。

（4）各重要信息系統(tǒng)主管部門及相關負責人員應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡突發(fā)公共事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

（5）建立網(wǎng)絡與信息安全報告制度。各重要網(wǎng)絡與信息系統(tǒng)主管部門（單位），發(fā)現(xiàn)下列情況時應及時向市公安局報告；

①利用網(wǎng)絡從事違法犯罪活動的情況；

②網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況；

③網(wǎng)絡恐怖活動的嫌疑情況和預警信息；

④其他影響網(wǎng)絡與信息安全的信息。

3、2預警處理與發(fā)布

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，事發(fā)單位應立即采取措施控制事態(tài)，并在2小時內(nèi)進行風險評估，判定事件等級并在本系統(tǒng)發(fā)布預警。必要時應啟動相應的預案，同時向市公安局通報情況。

（2）公眾發(fā)現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件或事故時，可向市公安局報告。市公安局接到報警后，應及時向相關的責任部門（單位）通報情況。各單位接到通報后應立即組織現(xiàn)場救助，查明事件狀態(tài)及原因，并反饋給市公安局。

（3）市公安局接到報警信息后應及時組織有關專家對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時向市協(xié)調(diào)小組辦公室報告。

（4）市協(xié)調(diào)小組辦公室接到報告后，應迅速報送市協(xié)調(diào)小組，同時對重大信息進行會商研判，提出處置意見和建議，并向相關部門進行通報。

（5）市協(xié)調(diào)小組接到報告后，應及時對信息作出判斷，提出處理意見。對發(fā)生和可能發(fā)生I級或Ⅱ級的網(wǎng)絡與信息安全突發(fā)公共事件時，應迅速召開市協(xié)調(diào)小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，同時確定指揮人員。

（6）對需要向社會發(fā)布預警的網(wǎng)絡與信息安全突發(fā)公共事件，由市協(xié)調(diào)小組授權市公安局根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，及時發(fā)布預警信息，預警信息分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和應采取的措施等。

（7）各相關應急聯(lián)動機構應根據(jù)發(fā)布的預警信息，做好相應的網(wǎng)絡與信息安全應急保障準備工作。

4應急響應

4、1先期處置

（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)地政府應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向相關市級主管部門通報。

（2）各網(wǎng)絡與信息系統(tǒng)主管部門在接到本系統(tǒng)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展動態(tài)。對III級或IV級的突發(fā)事件，由各主管部門自行負責應急處置工作，有關情況報市公安局。市公安局在接到發(fā)生II級或I級和有可能演變?yōu)镮I級或I級的網(wǎng)絡與信息安全突發(fā)公共事件時，要為市協(xié)調(diào)小組處置工作提出建議方案，并做好啟動本預案的各項準備工作。各主管部門要根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)展態(tài)勢，視情決定趕赴現(xiàn)場指導、組織派遣應急支援力量，支持事發(fā)地做好應急處置工作。

4、2應急指揮

（1）本預案啟動后，根據(jù)市協(xié)調(diào)小組會議的統(tǒng)一部署，擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺，進入指揮崗位，啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案確定的有關職責立即開展工作。

（2）要迅速建立與現(xiàn)場指揮的通信聯(lián)系，有條件的要開通視頻通信。要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，調(diào)集和配置應急處置所需的人、財、物等資源，統(tǒng)一指揮全市網(wǎng)絡與信息安全應急處置工作。

（3）需要成立現(xiàn)場指揮部的，應立即在現(xiàn)場開設指揮部，現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，開展應急處置工作?，F(xiàn)場指揮部在市協(xié)調(diào)小組的領導下全權負責現(xiàn)場的應急救援工作。市主管部門負責對發(fā)生突發(fā)公共事件的網(wǎng)絡與信息系統(tǒng)的現(xiàn)場應急處置工作。

4、3應急支援

本預案啟動后，立即成立由市協(xié)調(diào)小組領導帶隊的應急響應先遣小組，趕赴事發(fā)地，督促、指導和協(xié)調(diào)處置工作。市協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組和應急支援單位，調(diào)動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的各有關部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動。

4、4信息處理

（1）事發(fā)地政府及市主管部門（單位）應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按市委、市政府緊急信息報送的有關規(guī)定，及時報市協(xié)調(diào)小組辦公室，不得隱瞞、緩報、謊報。

（2）市協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。要及時編發(fā)事件動態(tài)信息供領導參閱。要組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。要根據(jù)有關規(guī)定做好向市政府的信息上報工作，上報的信息必須經(jīng)總指揮或其授權代表簽發(fā)。市協(xié)調(diào)小組辦公室應及時將突發(fā)事件的有關情況向市有關部門和單位進行通報。

4、5信息發(fā)布

（1）當網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，市協(xié)調(diào)小組辦公室應及時做好信息發(fā)布工作，通過市級新聞單位發(fā)布網(wǎng)絡與信息安全突發(fā)公共事件預警及應急處置的相關信息，引導輿論和公眾行為，通知社會各界做好應急準備及預防措施，增強公眾對政府的信心。

（2）信息發(fā)布與新聞報道要按照《__市突發(fā)公共事件新聞發(fā)布應急預案》組織實施。市協(xié)調(diào)小組辦公室要制定具體的信息發(fā)布計劃和措施，指定新聞發(fā)言人或專門負責媒體接待人員，做好新聞媒體的接待與信息統(tǒng)一發(fā)布工作。

（3）市協(xié)調(diào)小組辦公室要密切關注國內(nèi)外關于網(wǎng)絡與信息安全突發(fā)公共事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清，糾正影響。必要時要開通咨詢熱線，實行24小時不間斷工作制，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、6擴大應急

經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開市協(xié)調(diào)小組會議或由協(xié)調(diào)小組負責人根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向市政府請求支援。

實施應急處置和緊急支援的各級政府和有關單位，要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強工作協(xié)調(diào)，努力控制事態(tài)擴大發(fā)展。

4、7應急結束

網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報市協(xié)調(diào)小組辦公室，由市協(xié)調(diào)小組辦公室向市協(xié)調(diào)小組提出應急結束的建議，經(jīng)批準后實施。

5后期處置

5、1善后處理

（1）在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，并迅速組織實施。各地政府及有關主管部門要提供必要的人員和技術、物資和裝備以及資金等支持，并將善后處置的有關情況報市協(xié)調(diào)小組辦公室。

（2）積極鼓勵和利用社會資源進行救濟援助，充分發(fā)動社會各方面的力量，積極開展自救互助。要加強監(jiān)督力度，確保政府、社會救助資金和物資的公開、公正和合理使用。

5、2調(diào)查評估

在應急處置工作結束后，市主管部門應立即組織有關人員和專家組成事件調(diào)查組，在當?shù)卣捌溆嘘P部門的配合下，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，寫出調(diào)查評估報告，報市協(xié)調(diào)小組辦公室，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。特別重大網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告，應經(jīng)市協(xié)調(diào)小組審核后，報市委、市政府，必要時采取新聞發(fā)布會的形式向社會公眾通報。

6保障措施

6、1通信與信息保障

在整合各職能部門專業(yè)通信網(wǎng)的基礎上，加強應急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合、微波和衛(wèi)星相結合的反應快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。本預案啟動后，由市信息產(chǎn)業(yè)局負責，立即開通市協(xié)調(diào)小組辦公室與現(xiàn)場指揮機構的通信聯(lián)系，實現(xiàn)視頻、音頻和數(shù)據(jù)信息的實時傳輸；根據(jù)通信網(wǎng)絡破壞狀況，采取啟用應急保障系統(tǒng)等應急保障措施，抓緊組織搶修損壞的通信網(wǎng)絡和設施。

6、2應急裝備保障

各重要網(wǎng)絡與信息系統(tǒng)的業(yè)主單位在建設系統(tǒng)時應事先預留一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，由市協(xié)調(diào)小組辦公室負責統(tǒng)一調(diào)用。

6、3數(shù)據(jù)保障

重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

6、4應急隊伍保障

按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。由市協(xié)調(diào)小組辦公室選擇若干經(jīng)國家有關部門資質(zhì)認可的，管理規(guī)范、服務能力較強的企業(yè)作為全市網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調(diào)動機關團體、企事業(yè)單位等保障力量，進行技術支援。

6、5交通運輸保障

各重要信息系統(tǒng)的主管部門均應確定網(wǎng)絡與信息安全突發(fā)公共事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由市協(xié)調(diào)小組調(diào)配。

6、6經(jīng)費保障

網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入部門年度財政預算。

6、7治安保障

本預案啟動后，當網(wǎng)絡與信息安全突發(fā)公共事件造成或可能造成嚴重社會治安問題時，市公安局根據(jù)有關預案，指導和支持現(xiàn)場治安保障工作，統(tǒng)一協(xié)調(diào)和指揮，做好治安應急保障工作。

7監(jiān)督管理

7、1宣傳教育

各有關單位要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律、法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。有關單位要制定相應的教育材料，普遍開展信息安全教育，及時向社會和公眾公布有關信息網(wǎng)絡突發(fā)公共事件應急預案、報警電話等。

各單位要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力。

7、2演練

建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

7、3責任與獎懲

重要網(wǎng)絡與信息系統(tǒng)的主管部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。市協(xié)調(diào)小組辦公室將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結果作為是否有效落實預案的依據(jù)。對未有效落實預案各項規(guī)定的單位和部門進行通報批評，責令限期改正。

8附則

8、1預案管理與更新

本預案由市信息產(chǎn)業(yè)局負責制訂、修訂，報市政府批準后實施。市政府有關部門、重要信息系統(tǒng)和縣（市）、區(qū)政府按照本預案的規(guī)定履行各自職責，并制定相應預案，報市信息產(chǎn)業(yè)局備案。

結合信息網(wǎng)絡發(fā)展情況和我市經(jīng)濟社會發(fā)展狀況，配合相關法律法規(guī)的制定、修改和完善，適時修訂本預案。

8、2實施時間