网络与信息安全事件应急预案

2024-09-08

网络与信息安全事件应急预案（共8篇）

1.网络与信息安全事件应急预案篇一

广东省网络与信息安全事件应急预案（简本）

（2012年12月20日修订）总则 1.1 编制目的

建立健全全省网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力；预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。

1.2 编制依据

依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》，《信息安全事件分类分级指南》（GB/Z 20986—2007），《广东省突发事件应对条例》、《广东省突发事件总体应急预案》等法律法规及有关规定，制定本预案。

1.3 适用范围

本预案适用于全省网络与信息安全事件的预防和处置工作。通信保障和通信恢复应急工作，按照有关应急预案规定执行；信息安全事件的预防和处置工作另有规定的，依照有关规定执行。

1.4 工作原则

— 1 — 网络与信息安全事件应急处置工作遵循“统一指挥、密切配合，平战结合、预防为主，快速反应、科学处置”原则。组织体系

2.1 省网络与信息安全事件应急指挥部

发生特别重大、重大网络与信息安全事件，省人民政府或授权省通信管理局根据需要成立省网络与信息安全事件应急指挥部（以下简称省指挥部），统一领导和指挥全省网络与信息安全事件的应急处置工作。

总指挥：分管副省长或省通信管理局局长。

副总指挥：省政府分管副秘书长（分管副省长担任总指挥）或省通信管理局副局长（省通信管理局局长担任总指挥），省委宣传部（省新闻办），省公安厅、安全厅等有关单位分管负责同志。

成员：省发展改革委、经济和信息化委、教育厅、科技厅、公安厅、财政厅、人力资源社会保障厅、交通运输厅，省地税局、广电局，省铁投集团，海关总署广东分署、省国税局、民航中南管理局、人行广州分行、广东银监局、广东证监局、广东保监局、南方电监局、省通信管理局，广铁集团，人行深圳市中心支行、深圳银监局、深圳证监局、深圳保监局等单位分管负责人。

各成员单位根据应急响应级别，按照省指挥部的统一部署和 — 2 —

各自职责，配合做好网络与信息安全事件的应急处置工作。

（1）省发展改革委：负责监测、分析省内经济形势及发展状况，对宏观经济进行预测、预警，组织协调本系统网络与信息安全事件的应急处置工作。

（2）省经济和信息化委：负责监测恶意干扰广播电视的无线电信号，并进行定位；组织协调省有关单位政务信息网络的安全防范、保障和处置恢复工作。

（3）省教育厅：负责组织协调学校（不含技校，下同）、托幼机构及本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。

（4）省科技厅：负责组织协调本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。

（5）省公安厅：负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作；指导、监督、检查并组织查处信息网络违法犯罪案件；组织分析、研判网络与信息安全事件发展态势，评估影响范围和程序，提出分析、评估意见及应急处置建议。

（6）省财政厅：按照有关规定，为网络与信息安全事件应急处置和实施重要保障任务提供必要的经费保障。

（7）省人力资源社会保障厅：负责组织开展技校及本系统

— 3 — 网络与信息安全事件的预防、监测、报告、应急处置和保障工作。

（8）省交通运输厅：负责开展本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作；协调应急物资装备的道路、水路、地方铁路的紧急交通运输保障。

（9）省地税局：负责组织开展涉及地税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。

（10）省广电局：负责组织监测影响或可能影响广播电视传输网络正常运行事件，并组织开展处置恢复工作；配合无线电管理部门监测无线电干扰广播电视信号事件，配合有关单位开展处置恢复工作；组织监测、处置卫星干扰广播电视信号事件。

（11）省铁投集团：负责为应急处置网络与信息安全事件提供所辖铁路、城际轨道交通运输保障。

（12）海关总署广东分署：负责为处置网络与信息安全事件所需进口物资装备提供通关保障。

（13）省国税局：负责组织开展涉及国税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。

（14）民航中南管理局：负责组织开展本系统网络与信息安全事件的预防、监测、报告和应急处置工作；协调民用航空器运营单位为处置网络与信息安全事件提供运输保障。

（15）人行广州分行：负责指导、协调全省（不含深圳市，— 4 —

下同）金融业信息安全工作；组织对影响金融稳定的省内金融网络与信息安全事件的跟踪、协调和应急处置，适时发布金融风险提示。

（16）广东银监局：负责跟踪、监测和分析辖区内网上银行业金融业务活动运行情况；组织辖区内银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。

（17）广东证监局：负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。

（18）广东保监局：负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况；预警、防范和化解辖区内网络与信息安全事件的风险。

（19）南方电监局：负责指导电力企业开展网络与信息安全事件的预防、监测、报告、应急处置和保障工作；协调电力企业为处置网络与信息安全事件提供电力保障。

（20）省通信管理局：负责指导、监督、检查基础电信运营企业做好基础信息网络的安全防范工作；组织协调电信行业开展处置恢复工作；配合有关单位监测、管控网络与信息安全事件；协调基础电信运营企业为信息系统的正常运行提供基础网络保障；组织国家计算机网络应急技术处理协调中心广东分中心（以

— 5 — 下称广东互联网应急中心）做好相关预警和技术支撑等应急处置工作。

（21）广铁集团：负责为应急处置网络与信息安全事件提供铁路运输保障。

（22）人行深圳市中心支行：负责指导、协调辖区内金融业信息安全工作；组织对影响辖区内金融稳定的金融网络与信息安全突发事件的跟踪、协调和应急处置，适时发布金融风险提示。

（23）深圳银监局：负责跟踪、监测和分析辖区网上银行业金融业务活动运行情况；组织辖区银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。

（24）深圳证监局：负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。

（25）深圳保监局：负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况；预警、防范和化解辖区内网上保险市场网络与信息安全事件的风险。

2.2 省指挥部办公室

省指挥部办公室设在省通信管理局，负责日常工作。2.3 地方网络与信息安全事件应急指挥机构

各地级以上市人民政府，省直管县（市、区）人民政府（以 — 6 —

下称各级人民政府）或授权同级通信管理部门建立相应的网络与信息安全事件应急指挥机构，负责本行政区域内自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作，并配合省指挥部做好本行政区域内其他网络与信息安全事件的处置工作。

2.4 专家组

通信管理部门成立网络与信息安全事件应急专家组，完善相关咨询机制，为网络与信息安全事件应急处置工作提供技术支持。运行机制 3.1 预防预警 3.1.1 预防

各级人民政府、各有关单位和重要信息系统运行单位要建立健全网络与信息安全事件风险评估和隐患排查工作机制；制定完善应急预案；及时采取有效措施，避免和减少网络与信息安全事件的发生及造成的危害。

3.1.2 预警

（1）确定预警级别。按照信息系统的重要程度、系统损失和社会影响，网络与信息安全事件预警分为Ⅰ级（特别严重）、Ⅱ级（严重）和Ⅲ级（较重）等三个级别，分别用红色、橙色和黄

— 7 — 色标示，代表发生或可能发生特别重大、重大和较大网络与信息安全事件。

（2）发布预警信息。重要的网络与信息安全事件监测预警信息，经省指挥部办公室初步研判，可能达到Ⅰ级、Ⅱ级预警等级的，省指挥部办公室要及时上报国家网络与信息安全事件应急指挥部（以下简称国家指挥部）。Ⅰ级、Ⅱ级预警，由国家指挥部负责发布；Ⅲ级预警，由省指挥部负责发布。

（3）采取预警措施。预警信息发布后，有关各级人民政府及有关单位要加强对本地、本行业网络与信息系统安全状况的监测，做好应急准备工作。

（4）解除预警信息。按照“谁发布谁解除”的原则，省指挥部办公室根据实际情况，按程序确定解除对本省发布的Ⅲ级预警信息，并配合国家指挥部办公室做好Ⅰ级、Ⅱ级预警信息解除的相关工作。

3.2 应急处置 3.2.1 信息报告

网络与信息安全事件发生后，有关各级人民政府及有关单位要立即组织研判，做好信息通报工作。

3.2.2 先期处置

发生网络与信息安全事件，网络与信息安全事件应急指挥机 — 8 —

构接报后，要立即启用应急值班制度，实行24小时值守，成员单位联络员之间保持24小时通信联络。相关地区及有关单位接报后，立即进入应急状态，检查事件影响范围，跟踪事态发展。

3.2.3 响应启动

按照信息系统损失程度、范围及社会影响，网络与信息安全事件应急响应分为I级、II级、III级、Ⅳ级四个等级。

（1）Ⅰ级响应

发生特别重大网络与信息安全事件，省指挥部根据国家指挥部的决策部署和统一指挥，组织协调本行政区域内应急处置工作。

（2）Ⅱ级响应

发生重大网络与信息安全事件，省指挥部立即组织分析研判，及时启动Ⅱ级响应。省指挥部立即进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。相关地方人民政府和单位按照省指挥部的要求，控制事态发展，防止事态蔓延；消除安全隐患，及时通报事件情况，开展调查取证及应急恢复工作。

（3）Ⅲ级响应

发生较大网络与信息安全事件，地级以上市、省直管县（市、区）人民政府网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作；必要时，由省指挥部办公室组织开展应急

— 9 — 处置工作，事发地人民政府和事发单位配合。

（4）Ⅳ级响应

发生一般网络与信息安全事件，县（市、区）（不含省直管县（市、区））网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作；必要时，由省指挥部办公室组织开展应急处置工作，事发地人民政府和事发单位配合。

3.2.4 现场处置

网络与信息安全事件现场应急处置，由事发地现场网络与信息安全事件应急指挥机构统一组织，实行现场指挥官制度，各有关单位按照职责参与应急处置工作。

3.2.5 区域合作

各有关单位要建立健全省际间网络与信息安全事件应急处置联动机制，提高应对区域性网络与信息安全事件的能力。

3.2.6 应急终止

省指挥部办公室根据网络与信息安全事件应急任务完成情况，适时向省指挥部提出终止Ⅱ级响应的建议。省指挥部研究确定后，宣布终止Ⅱ级响应。省指挥部办公室立即将终止Ⅱ级响应的决定报省人民政府，并通报各成员单位和相关网络与信息安全事件应急指挥机构。Ⅲ级、Ⅳ级响应终止，由相应地方网络与信息安全事件应急指挥机构按照职责权限和规定程序执行。

3.3 总结评估

Ⅰ级网络与信息安全事件，由国家指挥部组织开展调查处理和总结评估；Ⅱ级网络与信息安全事件，由省指挥部组织开展调查处理和总结评估；Ⅲ级、Ⅳ级网络与信息安全事件，由事发地人民政府和有关单位开展调查处理和总结评估，并对事件的起因、性质、影响、责任等进行调查，提出处理意见和改进措施。广东互联网应急中心配合做好相关总结评估工作。

3.4 信息发布

各级网络与信息安全事件应急指挥机构按照分级响应的原则，分别负责相应级别网络与信息安全事件的信息发布工作。应急保障 4.1 队伍保障

通信管理部门要加强应急技术支撑队伍建设，协调、指导各网络运营单位加强基础网络保障。各地、各有关单位要重视网络与信息安全技术人才培养，加强对重要信息系统的保护和防范；对网络与信息安全事件及隐患做到早发现、早预警、早响应，为重大网络与信息安全事件应急工作提供技术支持，提高应对网络与信息安全事件的能力。

4.2 资金保障

财政部门要按照有关规定，对网络与信息安全应急保障给予

— 11 — 相应资金支持。

4.3 平台保障

通信管理部门要督促、指导有关单位不断完善互联网网络安全应急监测系统和控制系统；网络或系统改扩建，要同步设计、建设和运行网络安全应急配套设施。

各地、各有关单位重要信息系统运行单位要加强网络与信息安全应急基础平台建设。

4.4 技术保障

各有关单位要加强网络与信息安全防范的技术研究，为网络与信息安全应急工作提供技术支持。监督管理 5.1 预案演练

省通信管理局负责定期组织本预案应急演练。5.2 宣教培训

各地、各有关单位要充分利用各种传播媒介及其他有效的宣传形式，加强网络与信息安全事件预防和处置有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动；要将网络与信息安全事件相关应急知识等列入行政管理干部和有关人员的培训内容，加强网络与信息安全特别是相关应急预案的培训，提高相关人员的防范意识及技能。

5.3 责任与奖惩

对在网络与信息安全事件应急工作中作出突出贡献的先进集体和个人要给予表彰和奖励。对玩忽职守、失职、渎职的有关责任人，要依据有关规定严肃追究责任，构成犯罪的，依法追究刑事责任。附则

6.1 网络与信息安全事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

6.2 本预案由省人民政府组织修订，由省通信管理局负责解释。

6.3 各级人民政府、各有关单位按照本预案的规定履行职责，并制订、完善相应的应急预案。

6.4 本预案自发布之日起实施。

2.网络与信息安全事件应急预案篇二

关键词：网络安全,突发事件,校园网

随着, 数字化校园的大力推进, 校园网已经渗透进全院师生的工作、学习和生活中, 成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点, 使得校园网络及信息安全危机四伏。当前, 网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击, 以及垃圾信息 (垃圾邮件) 的泛滥等, 已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而, 校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前, 大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式, 这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平, 还能维持校园网的正常运作和持续发展, 对构建和谐、安稳的校园网络环境具有重要意义。

1 校园网网络与信息安全突发事件定义

校园网顾名思义, 就是在学校范围内搭建的计算机局域网, 从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统 (包括硬件、软件及信息数据) 连续可靠地正常运行, 不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断, 它包括网络的系统安全和网络信息的安全两个内容。

那么, 校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件, 以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括:校园网络核心设备 (系统) 故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件, 以及人为的恶意攻击, 其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。

2 该院校园网络安全管理具体措施

校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此, 学院领导高度重视校园网络安全管理工作, 制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下。

(1) 树立危机意识, 加强网络技术人员的培训工作, 定期开展业务学习。

(2) 制定校园网络预警机制, 并加大预警机制的投入, 平日每天排查安全隐患, 以避免安全隐患的滋长和蔓延。

(3) 在校园网终端安装网络监控设备, 对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备, 定时进行查看、并认真进行记录和上报工作。

(4) 实行网络安全的日报告制度。由网络监控责任人在每日下班前, 以电子邮件形式, 向学院相关部门报告当日的网络安全状况。

(5) 网管中心要严格执行值班制度, 做好校园网日常安全巡查及日志保存工作, 通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件, 若有突发事件的发生, 则应做好相关信息的记录, 记录的信息包括事件名称、事发单位和目标机器IP地址, 以及估计可能造成危害程度, 并把相关信息及时报告给网络安全管理负责人。

(6) 学院各系 (部) 和个人若发现网络或机器运行不正常时, 应马上上报网管中心的相关工作人员, 然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。

3 校园网络与信息安全突发事件处置流程

为了保障校园网络持续、正常地运行, 及时预防和处置网络突发事件, 因此, 我院成立了校园网络与信息安全应急小组, 而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下。

(1) 启动应急预案。一旦发生突发事件, 网管中心的负责人应在1h内将情况报告给应急小组组长, 并启动校园网络与信息安全应急预案, 相关的工作人员也应及时到位。

(2) 上报突发情况。网管中心应在突发事件发生后的一个工作日内写出书面报告, 要求包括以下内容:报告人、报告时间、突发事件的发生时间、地点、单位、事件内容, 涉及计算机的IP地址、管理人、操作系统、应用服务、预计损失等, 以及事件性质、发生原因、事件处理情况及采取的措施等。

(3) 发布预警。根据突发事件的危害程度在校园网主页和办公网公开发布预警级别, 直至灾害警报解除为止。

(4) 终止应急预案。若突发事件险情、灾情得到有效控制或消除后, 则由网络安全应急小组宣布应急期结束, 并予以公告。

(5) 开展应急处置。当突发事件发生时, 网管中心工作人员应立即进入应急工作状态, 立即对现场进行保护, 并对事件进行跟踪调查、密切关注事件动向, 协助取证并阻断网络连接, 取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门 (如宣传部、院办公室) 负责该突发事件的宣传和报道工作, 并对外联系协调, 以防止事态通过网络蔓延。

4 网络安全管理解决方案

针对不同的网络安全问题, 采取适当的方法加以妥善解决, 具体方案如下。

对于网络入侵问题, 首先要判断网络入侵的来源, 确定是校园网内部还是外网的入侵, 然后根据入侵来源做出不同的应对处置。对于外网的入侵, 网管中心应首先定位入侵的IP地址, 然后关闭入侵的核心设备的端口, 并限制入侵地IP地址地访问, 在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵, 我们首先要查清入侵的来源, 如IP地址、MAC地址、锐捷认证上网帐号等信息, 同时断开入侵机器所在的交换机端口, 最后根据实名认证信息追查入侵者, 并针对入侵方法升级入侵检测设备。最后, 网管中心要评估系统毁坏程度, 通过备份系统和系统日志等信息, 分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。

对于病毒的传播, 首先要及时发现和断开传播源, 然后告知传播源用户, 要求其马上断开与校园网的连接。再者, 判断病毒的性质和分析病毒采用的端口, 关闭病毒传播端口。最后, 在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法, 避免病毒的肆意蔓延。

对于网站信息的篡改问题, 一旦发现校园网内网站主页信息篡改的情况, 则应断开服务器相应的信息链接, 并在问题解决后尽快恢复原始内容。

对于校园网络的突然中断问题, 首先要查看校园网络核心设备状态, 由上至下一步一步排查本地故障。若不是校园网局域网问题, 则通知相应的运营商, 请求运营商维护人员帮助, 排除线路问题。

对于网络不适当言论, 首先要判断不适当言论发表网站是院内还是院外, 并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上发布的不适当言论, 应及时通知网站管理人员进行删除, 并保留取证, 记录发表言论者相关信息, 如IP地址、时间等。对于院外服务器上发布的不适当言论, 由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者, 网络监控系统设置了123个关键词, 当用户在网页上发布了违规信息时, 网络监控系统就会发出报警信息。根据网络监控系统记录, 结合锐捷认证上网系统, 通过相应的技术手段找到信息发布责任人, 并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件, 网管中心则要通知公安机关网监部门立案侦查。

对于自然灾害 (如火灾、地震等) 导致的网络与信息安全事件, 应根据实际情况, 在保障人身安全的前提下, 首先保障数据的安全, 其次保障设备的安全。具体的方法包括:服务器硬盘的拔出与保存, 校园网络设备的断电、拆卸, 以及搬迁等。

5 结语

校园网络与信息安全突发事件不仅需要及时处置, 还需做到预防为主。除了要有一套完善的处置机制外, 各高校还应建立起一套完备的预警机制, 做到防范未然, 未雨绸缪。同时, 高校还应加大网络硬件设备的建设力度, 更新校园核心设备、网络安全防控设备和其他网络基础设施, 建立异地的数据备份中心, 从而构建一个安全、稳定的校园网络体系。除此之外, 随着网络技术的日新月异, 各高校要做到与时俱进, 进一步加强和规范校园网络的管理, 不仅要注重校园网络技术人员的安全意识培养, 还要通过各种渠道提升网络技术人员的技术水平, 从而组建一支技术过硬、责任心强的校园网络安全防范队伍以保障校园网络的安全运行。

参考文献

[1]查贵庭, 彭其军, 罗国富.校园网安全威胁及安全系统构建[J].计算机应用研究, 2005 (3) :150-152.

[2]雷国铨, 陈潜, 曹滨斌, 等.高校校园网不良信息源头控制机制创新研究[J].东南学术, 2010 (6) :194-200.

3.网络与信息安全事件应急预案篇三

1.1编制目的

根据路桥集团海外公司生产实际，工程项目主要分布在非洲、东南亚等发展中国家，所在国的政局时有变化，一些突发事件对我工作人员及项目安全潜在一定的威胁。为保障海外工作人员的安全，及时应对处置突发事件，确保公司员工及财产的安全，特建立海外项目人员安全应急处理机制及预案。

1.2编制原则

1.2.1预防为主，快速响应：时刻做好应对海外事件的思想准备和应急响应，认真做好日常信息收集，监测预警及宣传教育等工作。对各类可能引发突发涉外事件的因素要及时进行分析、预警，做到早发现，早报告，早处置。

1.2.2以人为本，确保安全：贯彻以人为本的思想，把保障项目部职工临时工的生命、身体健康和财产安全作为应急工作的出发点和落脚点。

1.2.3统一指挥，分级负责：涉外突发事件的处置工作由海外公司安全生产领导小组主要成员组成突发事件领导小组，总经理任组长，书记任副组长，统一领导和指挥，领导小组下设前方沟通、综合协调、联络人、维稳（负责善后事宜）等业务组；当事海外项目成立突发事件应急小组，由项目经理担任组长，做好应急救援事宜。应急小组下设应急办公室、综合协调、联络人、维稳（负责善后事宜）等业务组，24小时值班，密切关注局势进展。突发事件小组按职责分工做好应急处置的相关工作。

1.3适用范围

本预案适用于海外公司所属各海外项目部，面对重大安全威胁突发事件，严重威胁我公司海外人员生命财产安全和合法权益，或者造成重大人员伤亡，财产损失的各类突发事件。

2.组织机构和应急职责

2.1组织机构

组织机构设立三级管理体系，海外公司领导小组为一级，项目部领导小组为二级，项目各科室、各班组为三级。

2.1.1海外公司重大突发事件领导小组由以下成员组成

组长：总经理

副组长：书记

成员：副总、总工、部门负责人

（1）沟通业务组（国内）：总工任组长，工程部经理为成员。

（2）综合协调业务组（国内）：书记任组长，办公室主任为成员。

（3）联络人业务组（国内）：副总任组长，人力资源助理为成员。

（4）维稳业务组（国内）：副总任组长，政工、保障部、企管部、财务部等部门负责人为成员。

2.1.2海外公司重大突发事件应急小组应由以下成员

组长：项目经理

副组长：项目书记副经理

成员：项目经理助理、办公室负责人、机料负责人、财务负责人、工程负责人。

（1）应急办公室（海外）：项目书记任组长，项目办公室、机料、财务、工程负责人为成员。

（2）综合协调业务组（海外）：项目副经理任组长，项目办公室、机料、财务、工程负责人为成员。

（3）联络人业务组（海外）：项目总工任组长，项目人力专员为成员。

（4）维稳业务组（海外）：项目书记任组长，项目办公室、机料、财务、工程负责人为成员。

2.2应急职责

2.2.1重大突发事件领导小组职责（公司级）

审定各海外项目重大突发事件应急预案，掌握项目部所在国家、周边国家和地区的可调用应急资源；批准启动和终止应急预案；负责重大突发事件的应急决策、指挥、协调管理和在处置突发事件中的应急响应行动；判断事件形势和事态发展走向，提出处置建议；并上报上级主管部门，迎接下一步行动。

2.2.2重大突发事件应急小组职责（项目级）

在接到报告后，立即商议或直接发出重大突发事件应急预案的启动令，指挥、协调、调用应急资源，集中力量组织救援，按程序向上级报告。

2.2.3国内业务组

沟通业务组（国内）：当事故发生时，立即与项目部、国内上级部门、政府有关部门联系，请求紧急救助。

综合协调业务组（国内）：掌握海外公司可调用应急资源；指挥、协调管理和在处置突发事件中的应急响应行动；判断事件形势和事态发展走向，提出处置建议。

联络人业务组（国内）：建立海外人员详细档案，传递人员动态信息。

维稳业务组（国内）：对回国人员，出现人员伤亡死亡情况，进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。

2.2.4国外业务组

应急办公室（海外）：应急办公室负责将各项应急指令传递给相关部门和人员；负责制修订项目部重大突发事件应急预案，定期确认应急联络电话；负责应急值班，收集、接收、报告和传达突发事件信息，跟踪事件动态，并组织应急培训和演练；提供应急处置工作的技术信息支持和通信保障工作。

综合协调业务组（海外）：负责协调与有关部门联系，协调突发事件应急过程中需要外交途径解决的问题和信息收集、汇总和上报。并与保险部门一起做好伤亡人员及财产损失的理赔工作；负责应急资金筹集，确保资金能满足求援抢险需要；负责应急物资的购买和调配。

联络人业务组（海外）：每天编制《海外人员动态表》、建立包括国内联系人在内的完善的人员信息表格，及时传递给国内。

维稳业务组（海外）：对海外人员，出现人员伤亡死亡情况，进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。

2.2.5应急的各项准备

（1）车辆准备；（2）消防设施的准备；（3）急救药品的准备；（4）防护用品的准备；（5）食物储备的准备；（6）人员精简的准备；（7）现金准备。

2.2.6紧急救助

当事故发生时，项目部立即与中国大使馆及当地中资机构联系，请求紧急救助。

2.2.7通信联络

突发事件领导小组和应急小组相关人员通信联络要保持24小时畅通。

3.应急程序

3.1信息收集、分析和预警

3.1.1应急小组收集、获取、记录、整理各个渠道的信息，收集渠道包括但不限于：（1）政府通告；（2）外交部门、使（领）馆通告；（3）新闻媒体。（4）来源于本单位各级组织和员工的信息。

3.1.2应急小组对预报信息进行分析，判断突发事件的危害程度、紧急程度和发展态势。

3.1.3应急小组下达预警指令，由各项目科室负责人负责执行。

3.1.4根据事态变化，领导领导小组下达解除预警指令，由应急小组通知各科室、班组，解除预警。

3.2应急预案启动

3.2.1当突发事件发生，现场应急预案启动，并立即上报领导小组，同时启动应急预案。

3.2.2预案启动后，应急小组和有关人员立即进入应急状态，并报告海外公司突发事件领导小组。

3.3 应急工作步骤突发事件按照其发生、发展过程，分为瞬时事件和非瞬时事件

3.3.1瞬时事件，即发生和结束在瞬间完成，应急反应主要是救治伤者、恢复生产和处理善后。

3.3.2非瞬时事件，即事件本身在持续发展，应急反应主要是控制事态发展、减少人员伤亡和财产损失。

3.3.3对非瞬时事件，项目部根据事发现场情况，指挥、协调应急救援工作，着重应急资源的协调、技术支持、法律、外交、商务及信息管理。

3.4信息发布

突发公共事件的信息发布应当及时、准确、客观、全面，应在信息发布前报海外公司突发事件领导小组审批。

3.5应急预案终止

根据突发事件的控制和发展情况，由公司突发事件领导领导小组组长下达本预案的终止令。

3.6善后处理

应急预案终止后,出现人员伤亡死亡情况，进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作，由维稳业务组负责。

4.预案实施与解释

本预案自发布之日起施行。

4.网络与信息安全应急预案篇四

为了切实做好财政系统网络与信息安全突发事件的防范和应急处理工作，提高财政系统预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保财政系统网络与信息安全，结合工作实际，制定本预案。

一、总则

本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。

本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。

（一）分类分级。

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类。

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

自然灾害是指地震、台风、雷电、火灾、洪水等。

事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

2、事件分级。

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。

1级(特别重大)：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

2级(重大)：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。

3级(较大)：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

4级(一般)：网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

（二）工作原则。

1、积极预防，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。

3、以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，有条件则定期进行预案演练，确保应急预案切实可行。

二、预防预警

（一）信息监测与报告。

1、进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向局信息中心负责人、局分管领导报告，同时与相关的产品技术支持单位联系，获得必要的技术支持。初次报告最迟不得超过半小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、建立网络与信息安全报告制度。

发现下列情况时应及时向局信息中心负责人、局分管领导报告，必要时向县信息中心及县公安局报告：

（1）利用网络从事违法犯罪活动的情况；

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

（3）网络恐怖活动的嫌疑情况和预警信息；

（4）其他影响网络与信息安全的信息。

（二）预警处理与发布。

1、对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向局信息中心及分管领导通报情况。

2、局信息中心接到报警信息后应及时组织有关专家对信息进行技术分析和研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局分管领导报告。

3、分管领导接到报告后，对发生和可能发生1级或2级的网络与信息安全突发公共事件时，应迅速召开应急会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。并向相关部门进行通报。

4、对需要向县公安局通报的要及时通报，并争取支援。

三、应急响应

（一）先期处置。

1、当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局信息中心报告。

2、局信息中心在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对3级或4级的突发事件，自行负责应急处置工作，有关情况报局分管领导。局分管领导在接到发生2级或1级和有可能演变为2级或1级的网络与信息安全突发公共事件时，要组织局信息中心对处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。

（二）应急指挥。

1、本预案启动后，局信息中心要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

2、需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（三）应急支援。

本预案启动后，立即成立由局分管领导带队的应急响应先遣小组，督促、指导和协调处置工作。局信息中心根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。

（四）信息处理。

1、各科室、单位应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况，及时报局信息中心，不得隐瞒、缓报、谎报。

2、局信息中心要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研究判断各类信息，提出对策措施，完善应急处置计划方案。

(五)信息发布。

1、当网络与信息安全突发公共事件发生时，应及时做好信息发布工作，通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。

2、要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

（六）扩大应急。

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急会议或由局分管领导根据事态情况，研究采取有利于控制事态的非常措施，并向县公安局请求支援。

（七）应急结束。

网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报局信息中心，由局信息中心向分管领导提出应急结束的建议，经批准后实施。

四、后期处置

（一）善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报局信息中心。

（二）调查评估。

在应急处置工作结束后，各相关部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报局信息中心，并根据问责制的有关规定，对有关责任人员做出处理。特别重大网络与信息安全突发公共事件的调查评估报告，经局信息中心审核后，报局分管领导，必要时采取合理的形式向社会公众通报。

五、保障措施

（一）应急装备保障。

重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由局信息中心负责统一调用。

（二）数据保障。

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（三）应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。由局信息中心选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位，提供技术支持与服务。

六、监督管理

（一）宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（二）演练。

5.网络安全事件应急预案篇五

一、总则

（一）编制目的

建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。

（二）编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

（三）适用范围

本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。

（四）事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障；

2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失；

5.机房电源、空调等环境故障；

6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏；

9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。

（五）事件分级

1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响，影响服务对象数量超过本单位服务总用户数量90%的；对本单位的管理和信息发布造成特别严重的影响，影响内部用户数超过90%的；出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过90%的；涉及国家或单位利益的机密信息通过信息系统泄漏，造成特别重大影响的。

2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响，影响服务对象数量超过本单位服务总用户数量50%，低于90％的；对本单位的管理和信息发布造成影响，影响内部用户数超过50%，低于90%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过50%，低于90%的；涉及国家或企业利益的秘密信息通过信息系统泄漏，造成重大影响的。

3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响，影响用户数量超过本单位服务总用户数量20%，低于50%的；对本单位的管理和信息发布造成影响，影响内部用户数超过30%，低于50%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过30%，低于50%的。

二、责任分工

（一）组织机构

成立由局主要负责人任总指挥，分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部)，负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室，负责网络安全日常工作。

（二）指挥机制应急指挥部主要职责

1.贯彻落实相关网络安全法规、规定； 2.研究信息系统重大应急决策和部署；

3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责

1.监督执行应急领导小组下达的应急指令和各项任务； 2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

4.对网络安全突发事件的有关信息进行汇总和整理； 5.组织制定应急工作相关制度、标准、规范和预案，定期组织评估和复核，并监督、检查贯彻执行情况。

三、响应流程

（一）预警分级网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

（二）预警监测

机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

（三）预警研判和发布

各有关单位组织对网络安全进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

（四）预警响应

Ⅰ级预警响应。应急办组织预警响应工作，联系局领导和有关单位，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作，重要情况报市委、市政府办公室。

Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

（五）响应结束

在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

1.各种网络安全突发事件已得到有效控制，情况趋缓。2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

四、临时处置权限

（一）发生网络与信息安全突发事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。

（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

（三）应急指挥部接到I级和II级网络与信息安全突发事件报告后，根据事件的性质和影响向市政府应急领导小组报告，对需要上级归口管理部门和市政府有关部门应急支持的事件，由应急领导小组开展应急协调。

五、应急支撑队伍

（一）人员保障

加强网络安全突发事件应急技术支持队伍的建设，组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍，不断提高人员的业务素质、技术水平和应急处置能力。

（二）设备保障

应急行动所需的物资器材予以充分保障，以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持其有效性。

（三）运行保障

1.正常运行中要加强对系统运行情况的监视，要做好软、硬件等可能出现的异常情况的预控，及时发现异常情况； 2.各单位负责本单位计算机设备的运行工作，出现异常和故障及时向办公室反映；

3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

（四）资金保障

各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

六、事件评估

（一）后期观察

1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

（二）调查与评估

1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

2.网络安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。

3.网络安全突发事件应急处理结束后，按照相关规定由各有关单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告上报应急指挥办公室。

（三）改进措施

1.网络安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。

2.网络安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报应急指挥办公室备案。

七、监督管理

（一）采取多种形式，有计划地开展网络安全突发公共事件应急和处置的宣传教育活动，加强全体干部职工和从业人员安全防范意识的宣传普及，提高防范意识和应急处置能力。

（二）加强对网络安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（四）各有关的我要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

八、附则

（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

（二）本预案由市交通运输局办公室负责解释。

（三）本预案自发布之日起实施。

招远市交通运输局

6.系统网络安全事件应急预案篇六

湖北中烟领导在2020年网络安全攻防演习工作会上强调，各单位要坚决克服网络安全工作中的形式主义，不能测试期间轰轰烈烈，测试一过马放南山。要把好的经验、好的做法坚持下去，形成常态，将外功逐步“内化”。要做好动态管理，实行长效管控。继续完善信息安全措施，密切监控检测车载主动安全云平台服务器。从边界防控，访问控制，入侵检测，行为审计，防毒防护，服务器防护等方面建立全方位立体化的防护措施。同时制度上完善为了保证网络信息安全发展就需要制定相关的政策，保证每个行为都有据可依有法可循，由于网络信息发展更新较快，这就需要对规范要求也及时跟新，保证制度上的完善，为网络信息安全技术提供法律基础。

1、数据加密技术。目前来说数据操作系统安全等级分为D1，Cl，C2，B1，B2，B3，A级，安全等级由低到高。在安全等级的应用上，使用C2级操作系统时要尽量使用配套相关级别，对于极端重要的系统要使用B级或者A级的保护。

2、防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施，能够对病毒实时进行扫描和检测，在清毒过程中由被动转为主动，对文件、内存以及网页等进行实时监控手段，一旦发现异常及时进行处理，防火墙则是防病毒软件和硬件的共同作用，利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选，控制其是否能够进行转发，另外防火墙还能够对信息的流向进行控制，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部的拒绝服务攻击。

3、安装入侵检测系统。在安全防御体系中，入侵检测能力是一项重要的衡量因素，入侵检测系统包括入侵检测的软件和硬件，入侵检测系统能够弥补网络防火墙的静态防御漏洞，能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截，一旦计算机网络出现安全问题，入侵系统能够及时进行处理和完善，消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗，通过构建一个环境真实的模拟网络，诱骗入侵者进行攻击，一旦攻击实施就能及时进行定位和控制，从而保护实际运行网络系统的安全，同时在虚拟网络中还能够获取入侵者的信息，从而为入侵行为提供证据，实现对入侵行为的打击。

4、意识上重视首先对于思想的强化和加强是安全管理工作的基础，只有人的思想得到了充分的重视才能够对网络安全技术有所提高，参与人员必须熟悉相关规范要求，增强保密意识，真正的实现保密安全环境的优化。制度上要严格控制，设立专门的安全管理机构，实现专人专责，从而保证安全管理的问题。最后在这个信息化的时代，人才是重要的生产力，我们必须重视网络信息安全的人才培养，保障网络人员的高技术高素质，实现网络信息技术的安全。

7.网络与信息安全事件应急预案篇七

网络安全事件指影响计算机系统与网络安全的不正当行为。网络安全事件一般在很短时间内产生, 且引起的损失巨大。应对网络事件关键是速度与效率。应急响应 (即“Incident Response) , 指某组织为了应对意外事件发生所做的准备及事件发生后采取的措施。本文网络安全事件的应急响应则指应急响应组织根据对可能情况的准备, 在网络安全事件发生后, 尽快作出正确反应, 减少损失或尽快恢复正常运行, 追踪攻击者, 搜集证据直至采取法律措施等行动。网络安全事件应急响应的对象, 又称应急响应的客体, 指:针对计算机与网络信息的安全事件。除了传统的针对保密性、完整性和可用性分类外, 广义上应急响应的对象还包括:扫描等违反安全政策的事件。应急响应过程包含三种角色:事件发起者、事件受害者与应急响应的人员。应急响应是被动性的安全体系。它的作用主要表现:1、事先的充分准备;2、事件发生后的采取的抑制、根除和恢复等措施。

(一) 入侵检测

应急响应由事件引发, 同时发现事件依靠检测手段。入侵检测技术指由系统自动完成的检测, 是目前最主要检测手段 (IDS) 。

(二) 事件隔离与快速恢复

首先, 在检测基础上, 确定事件类型和攻击源后, 对于安全性、保密性要求高的环境, 应及时隔离攻击源, 制止事件影响进一步恶化;其次, 对外提供不可中断服务的环境, 如运营平台、门户网站等, 应急响应过程应侧重考虑尽快恢复系统并使之正常运行。这其中涉及事件优先级认定、完整性检测及域名切换等技术。

(三) 网络追踪和定位

确定攻击者网络地址及辗转攻击路径, 在现在的TCP/IP网络基础设备上网络追踪及定位很困难;新的源地址确认的路由器虽然能够解决问题, 但它与现在网络隐私保护存在矛盾。

(四) 取证技术

取证是一门针对不同情况要求灵活处理的技术, 它要求实施者全面、详细的了解系统、网络和应用软件的使用与运行状态, 对人的要求十分的高 (这一点与应急响应本身的情况类似) 。目前主要的取证对象是各种日志的审计, 但并不是绝对的, 取证可能来自任何一点蛛丝马迹。但是在目前的情况下, 海量的日志信息为取证造成的麻烦越来越大。

二、网络安全事件应急响应联动系统模型

网络安全事件应急响应联动系统模型是从应急响应组及协调中心发展起来的一套应急响应联动体系。它立足于协调地理分布的人力与信息等资源, 协同应对网络安全事件, 属于应急响应组织发展后期的组织形式。联动含义:1、组织间的协作;2、功能上统一;3、网络安全策略上联合。

(一) 联动系统的体系结构

1、应急响应协调中心。是信息共享、交换与分析中心, 负责协调体系正常运行, 属于联动系统的核心。

2、应急响应组。应急响应组以应对网络安全事件为目标, 根据技术力量与资源状况设置机构, 甚至承担部分协调中心功能。

3、客户。客户方应在应急响应组协助下进行风险分析、建立安全政策与设立联系人员, 增强自身主动防御能力及采取合理措施能力。

(二) 应急响应协调中心

应急响应组织具备四核心功能:分类、事件响应、公告与反馈;与此同时还具有非核心功能:分析、信息整理、研发、教育及推广。

1、研发。

研发部门, 也是实验部门, 主要负责研究安全技术与安全工具, 以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等。

2、专家顾问。

技术专家对于确定研究与形势影响很大。法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据。

3、信息整理与事件跟踪。

体系内的具备ISAC功能机构, 该部门承担着公告、反馈和信息整理的功能, 在研发机构协助下实现信息资源 (包括漏洞及补丁信息、新闻动态、技术文献资料、法律法规、公告、安全警报、安全政策、建议等) 共享, 还应提供网站资源链接, 常见问题 (FAQ) , 常用工具, 技术论坛与事件及漏洞的上报渠道等。

4、应急响应。

是一线应对事件的机构。响应是联动系统的根本任务, 但是联动系统的响应人员在响应过程中可得到体系援助, 使应急响应更及时有效。

5、联络。

协调应急响应组、应对事件的联动响应及与客户联络。联络中心应具有对应急响应组的约束力, 并与该部门承担应急响应功能。

6、培训。

包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面, 是保持体系键康发展, 提高客户合作能力的机构。

7、公共关系。

负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系, 以及与其他应急响应组织间的联络与合作;承担部分推广的功能。

8、管理机构。

协调中心及联动系统运作。

(三) 联动系统的功能

联动系统功能包括两方面:1、提供安全事件的应急响应服务;2、信息共享、交换与分析。两功能互相融合、取长补短, 使应急响应更加高效、便捷。

1、协调应急响应。在事件响应过程中, 响应人员通过网络或传真方式向组织报告事件详细信息, 并取得帮助与建议, 最终完成响应。依靠资源共享与联动响应期间各响应组的密切联系, 响应过程中响应人员得到的建议。事件响应结束后, 响应人员要完成事件跟踪报告与总结, 并由中心备案。

2、信息共享、交换和分析。信息整理与公告功能是维护网络安全的主动防线。中心通过对组织的安全信息进行统计分析, 找出易发生的安全事件, 并以预警信息结合预防建议的形式发布, 遏制类似事件发生;中心在安全信息整理和共享等的贡献可大提高应急响应质量, 对响应人员和客户方的在线帮助意义重大义。

三、模型其它重要内容

(一) 应用应急专线与无线通信手段

在报告事件时, 受害者的理想方式:通过网络, 交互性较强。但为防止网络受到破坏性攻击、须预先设定紧急联系手段。对事件的即时报告、意见反馈、协调中心或其它帮助都通过响应人员与中心联系实现。除应急响应过程中的联系, 客户报告事件也应在网络或专用软件外拥有应急报告方式, 比如传真、移动电话。

(二) 事件并行处理的协调

协调中心须实现为事件开辟联动空间保证其独立、高效及可持续。

(三) 信息共享与隐私保护以及配套法律建设

联动系统的本就是实现质信息共享。敏感信息应予以保护, 比如客户声誉、稳私、机密等。联动系统的信息共享不是完全共享, 而是多级权限的共享。此外取证效力及责任、损失鉴定及量刑等的配套法律建设不完善, 联动系统也应根据实践建立起自身的规范约束。

(四) 异地数据备份与同步和自身的健壮性

应急响应联动系统要求一定权限的数据由协调中心及应急响应组互为备份。依靠体系地理分布实现数据异地备份, 保证数据安全性。

参考文献

[1]蒋建春.黑客攻击机制与防范[J].计算机工程.2008.

8.信息安全突发事件应急预案篇八

在现实生活或工作学习中，保不准会发生突发事件，为了避免造成更严重的后果，可能需要提前进行应急预案编制工作。那么问题来了，应急预案应该怎么写？下面是小编帮大家整理的信息安全突发事件应急预案，仅供参考，大家一起来看看吧。

信息安全突发事件应急预案1

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

（1）监督检查各教研组处室网络信息安全措施的落实情况。

（2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

（4）与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

信息安全突发事件应急预案2

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1）编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

2）编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

3）工作原则

（1）坚持积极防御，综合防范的.方针。

（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

4）适用范围

校园网络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

1）应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

（1）丰海中学网络与信息安全协调小组组成：

组长：

副组长：

成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

（2）丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

2）职责及任务

（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。

（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。

（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。

对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

1）突发事件报告

（1）发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。

（2）发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。

2）预案启动

（1）各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

（2）校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。

（3）学校网络与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。

3）现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。

（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

（2）检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

（3）抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

（4）根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

（5）恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。

4）应急预案终止

（1）发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。

（2）学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。

（3）总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。

（1）高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此项工作落到实处。

（2）积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。

（3）建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。

（4）建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。