最新網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案 網(wǎng)絡(luò)安全應(yīng)急預(yù)案預(yù)防(4篇)

在日常的學(xué)習(xí)、工作、生活中，肯定對(duì)各類范文都很熟悉吧。寫范文的時(shí)候需要注意什么呢？有哪些格式需要注意呢？這里我整理了一些優(yōu)秀的范文，希望對(duì)大家有所幫助，下面我們就來(lái)了解一下吧。

網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案 網(wǎng)絡(luò)安全應(yīng)急預(yù)案預(yù)防篇一

一、組織領(lǐng)導(dǎo)

__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長(zhǎng)，辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作，確保網(wǎng)絡(luò)安全穩(wěn)定，具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

二、分類分級(jí)及適用范圍

（一）分類分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件，是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。

網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

（1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)：i級(jí)（特別重大）、ii級(jí)（重大）、iii級(jí)（較大）、iv級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。

（1）i級(jí)（特別重大）：造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）ii級(jí)（重大）：造成網(wǎng)站或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。

（3）iii級(jí)（較大）：造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件。

（4）iv級(jí)（一般）：造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，但不危害國(guó)家安全、社會(huì)秩序和公共利益的突發(fā)事件。

（二）適用范圍

本預(yù)案適用于發(fā)生與本預(yù)案定義的i－iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識(shí)。

3、落實(shí)措施、確保安全。要對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；要實(shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí)，重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

四、事后處理

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門，由有關(guān)部門提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、監(jiān)督管理

1、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。

2、定期演練。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。

網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案 網(wǎng)絡(luò)安全應(yīng)急預(yù)案預(yù)防篇二

1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間，趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng)，察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。

2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

3、發(fā)生計(jì)算機(jī)硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報(bào)應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)，由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)通知做好各部門做好檢測(cè)車輛的場(chǎng)內(nèi)秩序維護(hù)工作；

（1）、屬于計(jì)算機(jī)硬件（系統(tǒng)）故障；就立即組織電腦公司技術(shù)人員進(jìn)行搶修，屬于計(jì)算機(jī)系統(tǒng)問題的應(yīng)第一時(shí)間利用備份系統(tǒng)進(jìn)行系統(tǒng)還原操作；還原操作無(wú)效的，如無(wú)大面積計(jì)算機(jī)停機(jī)現(xiàn)象，應(yīng)排除隱患，除待處理的檢測(cè)線外，立即逐步恢復(fù)能正常工作的檢測(cè)線工位機(jī)、計(jì)算機(jī)，盡快恢復(fù)車輛檢測(cè)工作；

（2）、屬于計(jì)算機(jī)網(wǎng)絡(luò)連接問題的，能通過(guò)拉接臨時(shí)線解決的，應(yīng)立即拉接臨時(shí)線纜，再逐步查找連接故障；由于連接交換機(jī)故障的，應(yīng)立即更換上備用交換站；站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作；

（3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫(kù)。如還原操作無(wú)效的，應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修，立即聯(lián)系相關(guān)廠商和上級(jí)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。

（4）、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象，應(yīng)立即撥掉網(wǎng)線，將故障計(jì)算機(jī)（服務(wù)器）脫離網(wǎng)絡(luò)，并關(guān)閉計(jì)算機(jī)后重新開機(jī)，下載安裝最新的殺毒軟件對(duì)故障計(jì)算機(jī)逐一進(jìn)行殺毒處理；對(duì)連接交換進(jìn)行斷電處理；

（5）、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。 網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

（6）、雷擊事故；遇雷暴天氣，各部門應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器，切斷電源，暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作，暫定車輛檢測(cè)工作。如已受雷電影響，應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng)，并逐一檢查計(jì)算機(jī)、交換機(jī)、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修，等雷暴天氣消除后再恢復(fù)檢測(cè)。

4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

如短時(shí)間無(wú)法恢復(fù)車輛檢測(cè)的，應(yīng)在檢測(cè)大廳和車輛候檢區(qū)做好故障告示，及檢測(cè)車輛車主的解釋疏導(dǎo)工作；如要長(zhǎng)時(shí)間排除故障的，應(yīng)通過(guò)“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告，發(fā)布正式恢復(fù)檢測(cè)時(shí)間。

5、應(yīng)急處置結(jié)束后，事故情況嚴(yán)重的，應(yīng)將故障分析報(bào)告，在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組。

6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備，提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能。網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力。

網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案 網(wǎng)絡(luò)安全應(yīng)急預(yù)案預(yù)防篇三

一、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，一旦發(fā)生黑客入侵事件，部署的入侵檢測(cè)系統(tǒng)（ids），將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理黑客入侵事件，并報(bào)有關(guān)部門。

二、對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾，確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲____，管理員將在第一時(shí)間升級(jí)病毒防火墻，給系統(tǒng)打布丁，防止病毒的惡意破壞。

三、信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。一旦發(fā)生嚴(yán)重的因黑客、病毒侵入，造成網(wǎng)絡(luò)無(wú)法正常運(yùn)行時(shí)，管理員將在第一時(shí)間恢復(fù)服務(wù)器備份，保證網(wǎng)絡(luò)的正常運(yùn)行。

四、管理員對(duì)定期檢查的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)紀(jì)錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運(yùn)行，并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，管理員將在第一時(shí)間用備件替換故障設(shè)備，保證網(wǎng)絡(luò)的正常運(yùn)行。

五、定期升級(jí)操作系統(tǒng)補(bǔ)丁程序，配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，防止被他人惡意侵入。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾，不運(yùn)行可疑程序，確保不被木馬類黑客病毒侵入并在無(wú)意張協(xié)助傳播病毒。

六、學(xué)校嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強(qiáng)管理的原則，進(jìn)一步完善密碼管理制度，建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的密碼管理體系。

七、凡是上網(wǎng)人員，都能通過(guò)防火墻記錄在日志里，日志的保留時(shí)間為3個(gè)月。關(guān)閉一些反動(dòng)、不健康的網(wǎng)站，保障了校園文化的`干凈。在郵件系統(tǒng)方面，我們安裝了第三方插件，能起到過(guò)濾關(guān)鍵字的作用。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。

網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案 網(wǎng)絡(luò)安全應(yīng)急預(yù)案預(yù)防篇四

為貫徹落實(shí)中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神，進(jìn)一步完善我局網(wǎng)絡(luò)安全保障體系，切實(shí)提高網(wǎng)絡(luò)安全防護(hù)能力和水平，根據(jù)《福州市審計(jì)局關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作的意見》，結(jié)合我局實(shí)際，制定應(yīng)急預(yù)案如下：

一、總則

（一）指導(dǎo)思想

為保障我局網(wǎng)絡(luò)和信息安全，預(yù)防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生，消除突發(fā)事件造成的危害和影響，根據(jù)有關(guān)要求，按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防和及時(shí)控制網(wǎng)絡(luò)安全事件的危害和影響，制定我局的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案。

本預(yù)案以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《福建省審計(jì)廳網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等為指導(dǎo)思想，總結(jié)工作中行之有效的經(jīng)驗(yàn)，以構(gòu)建預(yù)防為主、防治結(jié)合的網(wǎng)絡(luò)信息安全長(zhǎng)效管理與應(yīng)急處理機(jī)制為根本，以保證系統(tǒng)安全穩(wěn)定運(yùn)行為目標(biāo)，努力將網(wǎng)絡(luò)安全工作納入制度化、科學(xué)化和規(guī)范化的軌道，提高快速反應(yīng)和應(yīng)急處理能力。

（二）適用范圍

本應(yīng)急處置預(yù)案適用于福州市審計(jì)局各網(wǎng)的網(wǎng)絡(luò)信息安全應(yīng)急處置。根據(jù)事件分級(jí)原則，我局網(wǎng)絡(luò)安全事件分為四級(jí)：一般（iv級(jí)）、較大（iii級(jí)）、重大（ii級(jí)）和特別重大（i級(jí)）。

（三）處置原則

1、預(yù)防為主。通過(guò)建立健全網(wǎng)絡(luò)及信息安全管理制度，組織較好的安全設(shè)施建設(shè)，開展網(wǎng)絡(luò)安全日常監(jiān)測(cè)，組織網(wǎng)絡(luò)安全測(cè)評(píng)，加強(qiáng)信息系統(tǒng)安全教育，預(yù)防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。建立局領(lǐng)導(dǎo)統(tǒng)一指揮、計(jì)算機(jī)審計(jì)處、辦公室等各處室（中心）和值班人員積極配合的審計(jì)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機(jī)制。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應(yīng)迅速啟動(dòng)應(yīng)急措施，盡最大努力減少損失，盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

二、組織機(jī)構(gòu)及職責(zé)

（一）組織機(jī)構(gòu)

局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，具體通過(guò)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全全局聯(lián)動(dòng)處置機(jī)制。值班人員、辦公室、計(jì)算機(jī)處和相關(guān)處室單位按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作。

（二）主要職責(zé)

1、督促落實(shí)局網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的決定和措施；

2、全面開展網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告、應(yīng)急準(zhǔn)備、應(yīng)急處置和事后恢復(fù)與重建工作；

3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應(yīng)急預(yù)案；

4、督促檢查各處室、單位，指導(dǎo)各縣（市）區(qū)審計(jì)機(jī)關(guān)信息安全工作；

5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息，進(jìn)行綜合分析，并提出建議。

三、預(yù)警和預(yù)防機(jī)制

（一）監(jiān)測(cè)及報(bào)告

1、加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，建立網(wǎng)絡(luò)安全事件報(bào)告制度。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生后，值班人員或相關(guān)處室單位等立即報(bào)告網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室(計(jì)算機(jī)處)。

2、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室立即組織斷開網(wǎng)絡(luò)，并啟動(dòng)應(yīng)急預(yù)案，控制事態(tài)，消除隱患。及時(shí)向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，對(duì)于初判為較大及以上網(wǎng)絡(luò)安全事件的，立即報(bào)告市網(wǎng)安部門和上級(jí)審計(jì)機(jī)關(guān)。

（二）預(yù)警機(jī)制

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室接到網(wǎng)絡(luò)安全事件報(bào)告后，立即組織調(diào)查核實(shí)，并將有關(guān)情況及時(shí)向組長(zhǎng)報(bào)告。組織人員進(jìn)一步進(jìn)行情況綜合分析，研究可能造成損害的程度，提出解決問題的對(duì)策。組長(zhǎng)視情況召集協(xié)調(diào)會(huì)，研究制定行動(dòng)方案，發(fā)布指示和命令。

（三）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處置程序

（一）級(jí)別的確定

網(wǎng)絡(luò)安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失三項(xiàng)。各參考要素分別說(shuō)明如下：

1、信息密級(jí)是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

2、公眾影響是衡量信息安全事件所造成的負(fù)面影響范圍和程度的要素；

3、資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

網(wǎng)絡(luò)安全事件級(jí)別分為四級(jí)：一般（iv級(jí)）、較大（iii級(jí)）、重大（ii級(jí)）和特別重大（i級(jí)）。

iv級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡(luò)安全的事件。

iii級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點(diǎn)網(wǎng)站等正常運(yùn)作受到大面積影響和沖擊。

ii級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，并且縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

i級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)；或者局機(jī)關(guān)各處室、下屬單位范圍多地點(diǎn)或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，并且已經(jīng)造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的網(wǎng)絡(luò)安全事件。

（二）預(yù)案啟動(dòng)

發(fā)生網(wǎng)絡(luò)安全事件（i級(jí)～iv級(jí)）后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)指揮和進(jìn)行應(yīng)急處置工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作，應(yīng)盡最大可能收集事件相關(guān)信息，區(qū)別事件類別，確定事件來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險(xiǎn)等。

抑制事件的`影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

1、審計(jì)管理系統(tǒng)等出現(xiàn)異常，無(wú)法正常服務(wù)時(shí)，首先由計(jì)算機(jī)審計(jì)處與福建省審計(jì)廳oa服務(wù)辦聯(lián)系聯(lián)系溝通，確定故障原因，配合福建省審計(jì)廳oa服務(wù)辦解決問題。（福建省審計(jì)廳oa服務(wù)辦聯(lián)系電話__）。

2、東部辦公區(qū)電子政務(wù)云平臺(tái)存儲(chǔ)設(shè)備與云平臺(tái)網(wǎng)絡(luò)發(fā)生故障時(shí)，首先與東部辦公區(qū)電子政務(wù)云平臺(tái)值班電話聯(lián)系溝通，確定故障原因，配合東部辦公區(qū)電子政務(wù)云平臺(tái)解決問題。（東部辦公區(qū)電子政務(wù)云平臺(tái)值班聯(lián)系電話__）。

3、計(jì)算機(jī)、服務(wù)器硬件設(shè)備無(wú)法正常運(yùn)行時(shí)，首先檢查服務(wù)器設(shè)備故障報(bào)警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測(cè)軟件檢查確定具體部位。如果不能自行排除，應(yīng)立即與各設(shè)備服務(wù)商聯(lián)系排除故障。（惠普官方維修電話__；戴爾官方維修電話__）

4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時(shí)，首先檢查分析故障原因，初步判斷故障性質(zhì)，采取重啟設(shè)備、已備份配置啟動(dòng)設(shè)備等方法排除故障。對(duì)不能排除的，區(qū)分故障設(shè)備，審計(jì)專網(wǎng)防火墻及時(shí)聯(lián)系網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火墻及時(shí)聯(lián)系網(wǎng)康科技有限公司福建省分公司，確保網(wǎng)絡(luò)暢通。（網(wǎng)神科技有限公司福建省分公司維修電話__；網(wǎng)康科技有限公司福建省分公司維修電話__）

5、門戶網(wǎng)站、微信公眾號(hào)等政務(wù)新媒體出現(xiàn)非法信息或無(wú)法正常運(yùn)行等異常，要立即通過(guò)計(jì)算機(jī)審計(jì)處向福州市網(wǎng)站管理部門反映情況，并積極會(huì)同相關(guān)部門及時(shí)追查非法信息來(lái)源并及時(shí)處理。緊急情況下，可在保全證據(jù)的前提下，采取先刪除非法信息，再按程序報(bào)告的處置措施。（網(wǎng)站管理部門值班電__）

（四）后續(xù)處理

1、安全事件進(jìn)行最初的應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。

2、安全事件被抑制之后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。

3、在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

（五）記錄上報(bào)

網(wǎng)絡(luò)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

（六）結(jié)束響應(yīng)

系統(tǒng)恢復(fù)運(yùn)行后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)關(guān)相關(guān)部門報(bào)案。

五、保障措施

（一）技術(shù)支撐保障

重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級(jí)換代，加強(qiáng)技術(shù)管理，確保網(wǎng)絡(luò)安全整體方案的不斷完善，聘請(qǐng)信息安全顧問為應(yīng)急處置過(guò)程和重建工作提供咨詢和技術(shù)支持，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室不定期組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，推廣和普及新的應(yīng)急技術(shù)。

（二）應(yīng)急隊(duì)伍保障

重視信息安全隊(duì)伍的建設(shè)，并不斷提高審計(jì)人員的信息安全防范意識(shí)和技術(shù)水平，確保安全事件應(yīng)急處置過(guò)程和重建工作中技術(shù)人員的在崗與防護(hù)能力。

（三）資金保障

根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，提出年度應(yīng)急處置工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費(fèi)，并納入年度部門預(yù)算，給予資金保障。

六、宣傳、培訓(xùn)和演習(xí)

（一）安全宣傳

不定期舉辦網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn)，加強(qiáng)干部職工的計(jì)算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識(shí)的宣傳普及，增強(qiáng)預(yù)防意識(shí)和簡(jiǎn)單應(yīng)急處置能力。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平，不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查，督促各單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況時(shí)，有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報(bào)。

應(yīng)急行動(dòng)結(jié)束后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）責(zé)任追究

在發(fā)生重大網(wǎng)絡(luò)安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)安全事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。網(wǎng)絡(luò)安全事件的主體是指網(wǎng)絡(luò)安全事件的制造者或造成網(wǎng)絡(luò)安全事件的最終原因。網(wǎng)絡(luò)安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)進(jìn)行修訂和完善。

本預(yù)案自印發(fā)之日起實(shí)施，原《福州市審計(jì)局網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案》（榕審〔20__〕67號(hào)）同時(shí)廢止。

【本文地址：http://mlvmservice.com/zuowen/1102426.html】