網路和資訊保安應急預案（精選4篇）作文

篇一：網路和資訊保安應急預案

為提高我校應對網路與資訊保安突發事件的能力，形成科學、有效、快速的應急機制，最大限度地減輕網路基礎平臺與資訊保安突發事件造成的危害，確保校園網的實體安全、執行安全和資料安全，根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《計算機資訊網路國際聯網安全保護管理辦法》、《中國教育和科研計算機網管理辦法》、《xxxx醫學院校園網路系統安全管理制度(修訂)》，制定本預案。

一、適用範圍

本預案適用的網路和資訊保安突發事件（以下簡稱“突發事件”）包括網路基礎平臺突發事件、應用系統和資訊保安突發事件。

網路基礎平臺突發事件是指由自然災害、其他事故和人為破壞引起的網路硬體裝置和基礎設施損壞的事件。

應用系統和資訊保安突發事件是指因為黑客攻擊或病毒等導致的應用系統故障、異常或拒絕服務、資訊洩露或被篡改、利用校園網傳播危害國家安全及影響我校正常學習工作的事件。

二、應急流程

（一）臨時處理

突發事件發生後，網路值班人員要做好臨時應急處置工作，立即採取措施控制事態，並在事件處置結束前進行動態監測、評估，及時將事件現狀及處置工作等情況向辦公室負責人進行彙報，不得隱瞞、緩報、謊報。

（二）預案實施

辦公室負責人接到突發事件報告後，根據事件嚴重程度，進行相應處置。對於重大突發事件，應及時報告校領導；對於一般事件，按照已有的預案實施應急處置。同時與對應的責任部門保持聯絡，及時瞭解當前狀況，組織預案的實施工作。

（三）應急支援

實施應急預案後，如事態難以控制或有擴大趨勢，要迅速召開應急處置會議並根據事態情況，研究採取有利於控制事態的非常措施，並向相關技術部門或公安部門請求援助。

（四）應急結束

當突發事件帶來的影響大幅度減小或消失，校園網恢復正常時，工作人員要根據監控資料提出應急結束的建議，由辦公室負責人宣佈應急結束，重大事件應急結束時應報告校領導。

（五）事後處置

應急處置工作結束後，要迅速採取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統進行維護，減少損失，儘快恢復正常工作。對於資訊保安突發事件中的不良資訊，做好日誌記錄，儲存好證據以備日後審查。要及時統計各種資料，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，並迅速組織實施。

三、應急保障

（一）做好硬體和網路設施保障，要預留一定的應急硬體裝置或網路設施，以便在突發事件發生時及時替換使用。

（二）重要應用系統、資訊和資料均應建立異地容災備份系統和相關工作機制，保證系統或資料在受到破壞後，可緊急恢復。

（三）做好應急隊伍保障，建立網路安全應急保障隊伍。

四、具體措施

（一）自然災害緊急處置措施。校園網中心機房和核心交換節點因自然災害（如潮溼、雷電等）導致裝置損害無法正常工作時，值班人員應立即報告辦公室負責人並檢查裝置損壞程度，找出事故原因，及時進行處理或聯絡裝置供應商進行維修，並告知使用者暫停相關服務以及預計恢復時間。

（二）被盜和人為損壞緊急處置措施。校園網中心機房和核心交換節點裝置被盜或因人為原因導致損壞時，網路值班人員應立即報告辦公室負責人並保護好現場，第一時間收集證據，以備公安部門調查或追究損壞裝置的相關責任，同時報告學校保衛部門或公安部門進行後續處理。

（三）網路基礎平臺裝置自然損壞緊急處置措施。伺服器等關鍵裝置因老化等原因自然損壞後，相關負責人員應立即查明原因。如能自行恢復，應立即替換受損部件；如不能自行恢復，應立即與裝置提供商聯絡，請求派人前來維修；如裝置一時不能修復，應向校領導彙報，並告知使用者受到影響的網路服務。

（四）停電緊急處置措施。機房發生長時間停電時，應做好應用系統備份工作，使用備用電源保障重要裝置和應用系統繼續運作，關閉其它裝置和系統；通過學校網站通知使用者暫停部分服務，提醒使用者儲存資料，停止網路傳輸。

（五）通訊故障緊急處置措施。當校內網路出現嚴重通訊故障時，應立即報告校領導並組織排除故障，同時通知網路受到影響的校園網使用者。當外連線路出現通訊故障時，應及時通知校園網使用者，並積極聯絡網路服務提供商，敦促排除故障。

（六）校園網資訊釋出緊急處理措施。當校園網網站、公共資源等資訊視窗和平臺出現非法言論或不良資訊時，網路值班人員應立刻向辦公室負責人彙報並進行密切監視。技術人員在接到通知後應立即對非法資訊進行日誌記錄，保留證據後進行清除，並上報辦公室備案。

（七）黑客攻擊時的緊急處置措施。當應用系統、資訊被篡改或通過應用系統日誌和訪問記錄發現黑客攻擊時，首先應將被攻擊的系統和裝置等從網路中隔離出來，並立即對被破壞系統進行恢復與重建。

（八）病毒安全緊急處置措施。當發現計算機感染病毒後，應立即將該機從網路隔離，對該裝置硬碟進行資料備份，啟用防毒軟體對該機進行防毒處理。如果感染病毒的裝置是託管伺服器，經辦公室負責人同意，立即告知託管單位做好相應的清查工作。

（九）應用系統遭受破壞性攻擊的緊急處置措施。重要的應用系統平時必須存有備份，與應用系統相對應的資料必須有多日備份。一旦系統遭到破壞性攻擊，應立即停止執行系統，並向辦公室負責人報告，網站維護員立即對軟體系統和資料進行恢復。

其他未列出的突發事件，須先報告辦公室負責人，並遵照指示進行應急處置。

篇二：網路和資訊保安應急預案

為有效預防、及時控制和妥善處理網路和資訊保安類突發事件，建立健全應急機制，提高快速反應和應急處理能力，保證正常的教學、科研、生活秩序，維護學院穩定，特制定本預案。

一、適用範圍

我校校園網執行及網路資訊方面發生的有可能影響學校、社會和國家安全穩定的緊急事件；由於其他重大事件的發生影響到我校校園網正常執行或校園網路資訊保安，並由此可能影響到學校、社會、國家安全穩定的事件。

影響或破壞網路執行及網路資訊保安的事件可分為校園網路安全事件和網路資訊保安事件兩類：校園網路安全事件主要指校園網路實體中線路、網路裝置、伺服器裝置等出現的被病毒和惡意攻擊帶來的安全事件；網路資訊保安事件主要指校園網路中各資訊服務裝置中出現的資訊保安事件，如非法資訊、洩密事件等。

二、編制依據

（1）《xxxx職業學院突發事件處置預案》

（2）《xxxx職業學院安全工作責任制度》

（3）《xxxx職業學院安全工作條例》

（4）《計算機病毒防治管理辦法》

（5）《中華人民共和國計算機資訊系統安全保護條例》

（6）《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》

（7）《xxxx職業學院資訊保安與校園網使用規範管理辦法》

（8）《xxxx職業學院中心機房管理制度》

三、工作原則

按照“預防為主，積極處置”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，加強資訊的審查和備案工作，確保網路與資訊保安。預防和控制風險，在發生資訊保安事故或事件時最大程度地減少損失，維護社會和學校穩定，儘快使網路和系統恢復正常，做好網路執行和資訊保安保障工作，提高突發事件的應急處置能力。

四、組織結構與職責分工

網路與資訊保安應急處置工作組人員組成：7人組成。

人員職責：當校園網中出現危害國家安全、社會穩定劑學校正常教學秩序的非法資訊時，負責及時清理，會同有關部門積極查詢非法資訊的來源，並按照有關的法律法規及學校的規章制度進行處理。當由於系統崩潰、病毒攻擊、非法入侵等原因造成校園網執行異常或癱瘓時，負責及時發現並找出原因，儘快回覆網路的正常執行。

五、預防措施與應急處置

（一）網路資訊保安事件的預警和處置辦法

1、網路資訊保安事件分類

網路資訊保安事件可分為：（1）特別重大的事件：校園網上出現大面積的串聯、煽動和蠱惑資訊；主頁出現反動、煽動分裂、破壞穩定等反動政治資訊及連結的，出現較大的洩、失密事件。（2）重大事件：校園網BBS上出現不良資訊、主頁出現淫穢資訊及連結的。（3）較大事件：校園網使用者郵箱出現大量非法宣傳郵件；校園網使用者未經審批在校園網上私自設立網站並提供非法資訊。

2、預防措施

（1）對校園網實施動態監控，做好工作日誌，加強防範，監視事件的發展動態，爭取主動，控制事件升級。針對校內外校園網發生的資訊保安事件，諸如“法輪功”言論傳播、破壞穩定的言論等，應及時通知有關部門做好思想政治工作，正面宣傳爭取主動，做到“可散不可聚，可順不可激，可分不可結”。

（2）啟動過濾措施，提高資訊保安級別；提高各伺服器的安全級別與安全級別設定。

（3）追查非法資訊的釋出源，及早按照學校有關規定嚴肅處理；控制非法資訊傳播區域。

（4）根據需要購置網路監控系統，更新網路裝置，以提高技術監控能力。

（5）當發現或接到舉報，對於大量接受和傳送有害資訊郵件的郵件賬戶，進行臨時關閉，並將使用者情況報指揮組。

3、處置辦法

（1）立即定位有害資訊，對有害資訊立即備份留查，然後刪除有害資訊並立即報告指揮組和有關單位。

（2）伺服器大面積甚至全部出現有害資訊時，應立即停止伺服器的網路連線或網路服務，進行隔離，做好善後處理工作，待問題解決後恢復網路服務。

（3）特殊情況下，進行單機或區域隔離。

（二）校園網執行安全事件預警和處置辦法

1、網路執行安全事件分類

網路執行安全事件分類可分為：（1）由於病毒攻擊、非法入侵等原因，校園網部分樓宇或整個校園網出現網路癱瘓。（2）由於病毒攻擊、非法入侵等原因，FPT及部分網站伺服器不能響應使用者請求。（3）由於病毒攻擊、非法入侵等原因，校園網路中心全部DNS、主WEB伺服器不能正常工作。（4）由於病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網出口中斷。

2、預防措施

（1）網路管理員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置定期進行全面檢查，封堵、更新有安全隱患的裝置及網路環境。

（2）加強對校園網內計算機裝置的管理，加強對重要網路裝置的軟體防護以及硬體防護，確保正常的執行軟體硬體環境。

（3）節假日、舉行重大活動和發生重大事件時，安排專人對網路的執行進行監控並及時刪除各類有害資訊。

（4）切實做好計算機網路裝置的防雷、防盜和防訊號非法接入。若有以上情況發生，在向相關領導及時報告的同時，還應向公安網監部門報告。

3、處置辦法

（1）針對校園網內發生的網路執行安全事件，及時公佈檢查辦法、補丁下載，做好重要資訊備份。同時做好技術防範，避免損失。

（2）對於病毒傳播，病毒性惡意攻擊，在校園網上公佈病毒攻擊的情況、病毒特徵以及相應的處理辦法和工具。同時要求相關使用者進行病毒清除工作，對於置之不理的使用者或部門，將關閉其網路連線，孤立病毒攻擊，將危害減少到最小。

（3）啟動過濾措施，提高校園網安全級別。更改防火牆的安全設定，提高各伺服器的安全級別設定，增強安全過濾級別。

（4）對於來自校園網路外的攻擊，首先確定攻擊源地址，在出口防火牆上過濾該攻擊源，並請求網路執行商進行技術支援，聯合監控和過濾該攻擊。

（5）對來自校內的攻擊，確定攻擊源，進行個體隔離，如果不能進行個體隔離，將實行區域隔離，直至大面積關閉相關網路。

（6）對於大量接收和傳送垃圾郵件、病毒郵件的郵件賬戶，進行臨時關閉，防止導致郵件伺服器負荷過重而癱瘓。通知使用者進行個人計算機的病毒清除工作，待系統恢復正常後，再申請開通。

（7）根據對校園網執行安全的影響，關閉部分伺服器和網路裝置，甚至臨時關閉全網進行短暫的休眠療法；然後逐個子網試驗性開通，查出導致全網癱瘓的病毒或攻擊源。

（8）在伺服器系統崩潰時，起用備用伺服器。在病毒攻擊或其他原因造成網路管理裝置處理能力不足或網路裝置損壞時，用備用網路裝置替換損壞裝置。

（9）校園網路的接入部門和個人，必須服從應急工作組的安排，積極配合工作，排查病毒和惡意攻擊，配合追查惡意攻擊者。

六、善後處理

對突發的資訊網路安全事件應做到：

（1）及時發現、及時報告，在發現後及時向上一級領導或相關部門報告。

（2）保護現場，立即與網路隔離，防止影響擴大。

（3）及時取證，分析、查詢原因。

（4）消除有害資訊，防止進一步傳播，將事件的影響降到最低。

（5）在處置有害資訊的過程中，任何部門和個人不得保留、貯存、散佈、傳播所發現的有害資訊。

（6）追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網路，情節嚴重和後果影響較大者，提交學校及國家司法機關處理，追究部門負責人和直接責任人的行政或法律責任。

七、資訊報告

除第一時間向學院領導彙報，還需立即通知網路執行商並通知省市教育主管部門、省市公安部門。

篇三：網路和資訊保安應急預案

隨著十一國慶一步步臨近，確定交易中心智慧化專案國慶期間網路與資訊保安顯得尤為重要，為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失和不良影響，防止個別使用者利用非法手段進行不正當的網上行為，維護交易中心網路穩定，建立運轉靈活、反應靈敏的網路應急處理協調機制。確保發生網上突發安全緊急事件時，能夠及時發現、預警並準確判斷、快速反應，特制定本預案。

一、工作原則

1、預防為主、綜合防範。立足安全防護，加強預警，重點保護基礎資訊網路和重要資訊系統，抓好預防、監控、應急處理、應急保障等環節，構築網路與資訊保安保障體系。

2、明確責任、分級負責。按照“早發現、早報告、早處置”的原則，建立和完善組織機構，明確職責分工，有效履行保障和應對網路與資訊系統突發事件的職責。

3、迅速處置，事後整改。按照快速反應機制，及時獲取充分而準確的資訊，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。事後要剖析原因，總結教訓，形成長效機制，實現網路與資訊保安突發事件應急處置工作的科學化、程式化與規範化。

二、組織機構和工作職責

2、1、應急機構組成及相關職責

組長：XXX、

成員：XXX、XXX、XXX、XXX、XXX、XXX、

主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施裝置，落實網路線路、交換裝置、網路安全裝置等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進交易中心網路安全穩定地執行。

2、2、網站不良資訊事故處理行動小組及職責

組長：XXX、

成員：XXX、XXX、XXX、

主要職責：

（1）一旦發現交易中心網站上出現不良資訊（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。

（3）列印不良資訊頁面留存。

（4）完全隔離出現不良資訊的目錄，使其不能再被訪問。

（5）刪除不良資訊，並清查整個網站所有內容，確保沒有任何不良資訊，重新開通網站服務，並測試網站執行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程式，去除不安全隱患，關閉不安

全欄目，重新開放該目錄的網路連線，並進行測試，正常後，重新修改該目錄的上級連結。

（7）全面查對HTTP日誌，防火牆網路連線日誌，確定該不良資訊的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長彙報，並協助向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

2、3、網路惡意攻擊事故處理行動小組及職責

組長：XXX

成員：XXX、XXX、XXX、

主要職責：

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自內網還是外網；受攻擊的裝置有哪些；影響範圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷交易中心內的伺服器及公網的網路連線，以保護重要資料及資訊；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設定對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自內網，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位職工。接著立刻趕到現場，關閉該計算機網路連線，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連線的網路裝置，直至完全恢復網路通訊。

（5）對該電腦進行分析，清除所有病毒、惡意程式、木馬程式以及垃圾檔案，測試執行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

2、4、交易中心重大事件網路安全處理小組

組長：XXX、

成員：XXX、XXX、XXX、

主要職責：

（1）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路裝置及計算機裝置，保障該網路的暢通。

（2）對重要網路裝置提供備份，出現問題需儘快更換裝置。

（3）對外網連線進行監控，清除非法連線，出現重大問題立刻向電信部門求救。

（4）事先應向領導小組彙報本次事件中所需用到的裝置、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長彙報。

三、應急預案的啟動

（一）資訊監測與報告

1、進一步完善網路與資訊保安突發公共事件監測、預測和預警制度。落實工作責任制，按照“早發現、早報告、早處置”的原則，加強對各類網路與資訊保安突發公共事件和可能引起突發網路與資訊保安突發公共事件的有關資訊的收集、分析、判斷和持續監測。當檢查到有網路與資訊保安突發公共事件發生時，立即嚮應急領導小組報告（初次報告最遲不得超過半小時）。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施建議等。

2、發現下列情況應及時嚮應急領導小組報告：利用網路從事違法犯罪活動；網路或資訊系統通訊和資源使用異常；網路或資訊系統癱瘓，應用服務中斷或資料篡改、丟失；網路恐怖活動的嫌疑和預警資訊；其他影響網路與資訊保安的資訊。

（二）應急預案處理與釋出

1、對可能發生或已經發生的網路與資訊保安突發公共事件，立即採取措施，制止事件的延續、蔓延並在1小時內進行風險評估，必要時啟動相應預案，同時嚮應急領導小組報告。

2、應急領導小組接到報告後，對可能發生或已經發生的網路與資訊保安突發公共事件，迅速召開應急領導小組會議，啟動本預案，研究確定處置意見。

3、對需要向上級相關部門通報的，要及時通報。

四、應急處理

1、廣域網中斷的應急處置

1、1、廣域網中斷後，值班人員應迅30分鐘內到達現場，如第一責任人無法規定時間內到達現場，第一責任人需緊急協調第二責任人迅速到達事故現場並速判斷故障節點，查明故障原因，同時嚮應急領導小組彙報。如故障範圍限於單位內部範圍，技術人員應立即予以恢復；如有困難，報請上級部門或協調訊飛公司、電信公司給與處理。

1、2。、如屬路由器等網路裝置故障，應立即從指定位置提取備用裝置替換安裝，並除錯通暢。

1、3、如發生光路裝置和線路故障，應立即與運營商維護部門聯絡，儘快進行搶修恢復，必要時聯絡相關單位聯合處理。

1、4、如發生辦稅延伸點線路故障，必要時應聯絡物業所屬單位聯合處理。

2、病毒入侵的應急處置

2、1、發現伺服器作業系統有重大漏洞或感染病毒，值班人員應迅30分鐘內到達現場，如第一責任人無法規定時間內到達現場，第一責任人需緊急協調第二責任人迅速到達事故現場並針對故障伺服器應立即追加補丁，啟用反病毒軟體對該機進行防毒處理，同時通過病毒檢測軟體對其他機器進行病毒掃描和清除工作。

2、2、對該裝置的硬碟進行資料備份。

2、3、如果現行反病毒軟體無法清除該病毒，應立即向領導小組彙報，並迅速聯絡有關產品廠商研究解決。

3、黑客攻擊的應急處置

3、1、當發現網站、網路被非法入侵、網站內容被篡改、網站應用伺服器和資料庫伺服器上的資料被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，值班人員應迅30分鐘內到達現場，如第一責任人無法規定時間內到達現場，第一責任人需緊急協調第二責任人迅速到達事故現場，針對事故伺服器應該刻斷開網路，並立即向領導小組彙報。

3、2、現場針對事故伺服器應採取關閉網路、封鎖或刪除被攻破的登陸帳號等方式，阻斷可疑使用者進入網路的通道。

3、3、及時清理系統，恢復資料和程式，將系統和網路恢復正常。

3、4。、經應急處置後，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。應急處置和緊急支援的單位，要及時增加應急處置力量，加強工作協調，努力控制事態的擴大和發展。

3、5。、追查非法攻擊和病毒來源。妥善儲存有關記錄及日誌和審計記錄，對現場進行分析，並寫出分析報告存檔，向領導小組彙報。事態嚴重的，要向公安部門報警。

4、機房斷電的應急處置

4、1、必須斷電處理的情況，向各部門通告。

4、2。、查詢斷電時間、何時恢復等，關掉非關鍵裝置，確保關鍵裝置供電。

4、3。、監控UPS供電情況，隨時注意檢查尚在執行的計算機裝置和機房室溫。

4、4。、做好關機準備，預留相應的關機時間，到時供電沒有恢復，按正常流程全部關閉計算機等裝置。

4、5。、最後關閉UPS電源，關閉各空開，和電力相關單位溝通，儘快修復

篇四：網路和資訊保安應急預案

1總則

1、1編制目的

提高我市處置網路與資訊保安突發公共事件能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機資訊系統的實體安全、執行安全和資料安全，最大限度地減輕網路與資訊保安突發公共事件的危害，保障國家和人民生命財產的安全，保護公眾利益，維護正常的經濟、政治、社會秩序，促進社會的和諧發展。

1、2編制依據

根據《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《xx省網路與資訊保安應急預案》、《xx市突發公共事件總體應急預案》等有關法規、規定，制定本預案。

1、3適用範圍

本預案是《xx市突發公共事件總體應急預案》的專項預案，適用於我市發生的本預案定義的I級、II級網路與資訊保安突發公共事件和可能導致I級、II級網路與資訊保安突發公共事件的應對處置工作。

本預案所指網路與資訊系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞後對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網路與資訊系統主要是指國家事務處理資訊系統（黨政機關辦公系統）；財政、金融、稅務、海關、審計、工商、勞動保障、能源、交通運輸、國防工業等關係到國計民生的網路與資訊系統；教育、國家科研等單位的網路與資訊系統；公用通訊、廣播電視傳播等基礎資訊網路中資訊系統；重要網站中的重要資訊系統和其他領域的重要資訊系統及承載這些資訊系統的網路系統。

本預案啟動後，本市其他網路與資訊保安應急預案與本預案相沖突的，按照本預案執行。法律、法規和規章另有規定的從其規定。

1、4分類分級

本預案所指的網路與資訊保安突發公共事件，是指重要網路與資訊系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、4。1事件分類

根據網路與資訊保安突發公共事件的發生過程、性質和特徵，網路與資訊保安突發公共事件可劃分為網路安全突發事件和資訊保安突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞；資訊保安突發事件是指利用資訊網路進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。

（1）自然災害是指地震、颱風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。

（3）人為破壞是指人為破壞網路線路、通訊設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

1、4。2事件分級

根據網路與資訊保安突發公共事件的可控性、嚴重程度和影響範圍，將網路與資訊保安突發公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：重要網路與資訊系統發生全市性大規模癱瘓，事態發展超出縣（市）、區政府和市級主管部門的控制能力，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。

（2）II級（重大）：重要網路與資訊系統造成全市性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害，需要跨部門、跨地區協同處置的突發公共事件。

（3）III級（較大）：某一區域的重要網路與資訊系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但不需要跨部門、跨地區協同處置的突發公共事件。

（4）IV級（一般）：重要網路與資訊系統受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。

1、5工作原則

（1）積極防禦、綜合防範。立足安全防護，加強預警，重點保護基礎資訊網路和關係國家安全、經濟命脈、社會穩定的重要資訊系統；從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網路與資訊保安保障體系。

（2）明確責任、分級負責。按照“誰主管誰負責、誰運營誰負責”以及“條塊結合、以條為主”的原則，建立和完善安全責任制、協調管理機制和聯動工作機制。根據部門職能，各司其職，加強部門間、地區間的協調與配合，形成合力，共同履行應急處置工作的管理職責。

（3）以人為本、快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時採取措施，最大限度地避免公民財產遭受損失。網路與資訊保安突發公共事件發生時，要按照快速反應機制，及時獲取充分而準確的資訊，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（4）依靠科學、平戰結合。加強技術儲備、規範應急處置措施與操作流程，實現網路與資訊保安突發公共事件應急處置工作的科學化、程式化與規範化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

2組織體系與職責

發生Ⅰ級、Ⅱ級網路與資訊保安突發公共事件後，市網路與資訊保安協調小組，轉為市網路與資訊保安應急協調小組（以下簡稱市協調小組），為我市網路與資訊保安應急處置的組織協調機構。市網路與資訊保安協調小組辦公室相應轉為市網路與資訊保安應急協調小組辦公室(以下簡稱市協調小組辦公室)，市協調小組辦公室設在市資訊產業局，負責日常工作和綜合協調。

市公安局為全市網路與資訊保安突發公共事件的應急資訊通報與預警監測機構。

成立網路與資訊保安專家組，由市公安局、市文廣新聞出版局、市資訊產業局、市財政局、市國稅局、市勞動保障局、市交通局、xx電業局、xx海關、xx銀監局、xx證監局等社會重要資訊系統的主管部門及部分在甬高等院校專家組成，負責提供技術諮詢，參與重要資訊的研判、網路與資訊保安突發公共事件的調查和總結評估工作，必要時參加應急處置工作。

3預防預警

3、1資訊監測與報告

（1）各重要網路與資訊系統的主管部門和運營單位要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任制，制定本單位資訊通報制度。按照“早發現、早報告、早處置”的原則，加強對各類網路與資訊保安突發公共事件和可能引發突發公共事件的有關資訊的收集、分析判斷和持續監測。當發生網路與資訊保安突發公共事件時，事發單位在按規定向有關部門報告的同時，應按緊急資訊報送的規定及時向市公安局報告。初次報告最遲不得超過2小時，重大和特別重大的網路與資訊保安突發公共事件實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

（2）國家、省在甬派出機構除向上級主管部門上報網路與資訊保安資訊情況外，必須同時向市公安局通報。

（3）市公安局應整合現有的應急服務報警接警資源，實行網路與資訊保安突發公共事件的統一接警，保證資訊通報和聯絡渠道暢通。

（4）各重要資訊系統主管部門及相關負責人員應確立兩個以上的即時聯絡方式，公眾可通過固定電話、行動電話、網際網路等多種聯絡方式進行報警，避免因資訊網路突發公共事件發生後，必要的資訊通報與指揮協調通訊渠道中斷。

（5）建立網路與資訊保安報告制度。各重要網路與資訊系統主管部門（單位），發現下列情況時應及時向市公安局報告；

①利用網路從事違法犯罪活動的情況；

②網路或資訊系統通訊和資源使用異常，網路和資訊系統癱瘓、應用服務中斷或資料篡改、丟失等情況；

③網路恐怖活動的嫌疑情況和預警資訊；

④其他影響網路與資訊保安的資訊。

3、2預警處理與釋出

（1）對於可能發生或已經發生的網路與資訊保安突發公共事件，事發單位應立即採取措施控制事態，並在2小時內進行風險評估，判定事件等級並在本系統釋出預警。必要時應啟動相應的預案，同時向市公安局通報情況。

（2）公眾發現網路與資訊保安突發公共事件或事故時，可向市公安局報告。市公安局接到報警後，應及時向相關的責任部門（單位）通報情況。各單位接到通報後應立即組織現場救助，查明事件狀態及原因，並反饋給市公安局。

（3）市公安局接到報警資訊後應及時組織有關專家對資訊進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別，並及時向市協調小組辦公室報告。

（4）市協調小組辦公室接到報告後，應迅速報送市協調小組，同時對重大資訊進行會商研判，提出處置意見和建議，並向相關部門進行通報。

（5）市協調小組接到報告後，應及時對資訊作出判斷，提出處理意見。對發生和可能發生I級或Ⅱ級的網路與資訊保安突發公共事件時，應迅速召開市協調小組會議，研究確定網路與資訊保安突發公共事件的等級，決定啟動本預案，同時確定指揮人員。

（6）對需要向社會發布預警的網路與資訊保安突發公共事件，由市協調小組授權市公安局根據其可能造成的危害程度、緊急程度和發展態勢，及時釋出預警資訊，預警資訊分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預警資訊應包括事件的類別、可能波及的範圍、可能危害程度、可能延續時間、提醒事宜和應採取的措施等。

（7）各相關應急聯動機構應根據釋出的預警資訊，做好相應的網路與資訊保安應急保障準備工作。

4應急響應

4、1先期處置

（1）當發生網路與資訊保安突發公共事件時，事發地政府應做好先期應急處置工作，立即採取措施控制事態，同時向相關市級主管部門通報。

（2）各網路與資訊系統主管部門在接到本系統網路與資訊保安突發公共事件發生或可能發生的資訊後，應加強與有關方面的聯絡，掌握最新發展動態。對III級或IV級的突發事件，由各主管部門自行負責應急處置工作，有關情況報市公安局。市公安局在接到發生II級或I級和有可能演變為II級或I級的網路與資訊保安突發公共事件時，要為市協調小組處置工作提出建議方案，並做好啟動本預案的各項準備工作。各主管部門要根據網路與資訊保安突發公共事件的發展態勢，視情決定趕赴現場指導、組織派遣應急支援力量，支援事發地做好應急處置工作。

4、2應急指揮

（1）本預案啟動後，根據市協調小組會議的統一部署，擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺，進入指揮崗位，啟動指揮系統。相關聯動部門按照本預案確定的有關職責立即開展工作。

（2）要迅速建立與現場指揮的通訊聯絡，有條件的要開通視訊通訊。要抓緊收集相關資訊，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，調集和配置應急處置所需的人、財、物等資源，統一指揮全市網路與資訊保安應急處置工作。

（3）需要成立現場指揮部的，應立即在現場開設指揮部，現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。現場指揮部在市協調小組的領導下全權負責現場的應急救援工作。市主管部門負責對發生突發公共事件的網路與資訊系統的現場應急處置工作。

4、3應急支援

本預案啟動後，立即成立由市協調小組領導帶隊的應急響應先遣小組，趕赴事發地，督促、指導和協調處置工作。市協調小組辦公室根據事態的發展和處置工作需要，及時增派專家小組和應急支援單位，調動必需的物資、裝置，支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下，協助開展處置行動。

4、4資訊處理

（1）事發地政府及市主管部門（單位）應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況按市委、市政府緊急資訊報送的有關規定，及時報市協調小組辦公室，不得隱瞞、緩報、謊報。

（2）市協調小組辦公室要明確資訊採集、編輯、分析、稽核、簽發的責任人，做好資訊分析、報告和釋出工作。要及時編髮事件動態資訊供領導參閱。要組織專家和有關人員研判各類資訊，研究提出對策措施，完善應急處置計劃方案。要根據有關規定做好向市政府的資訊上報工作，上報的資訊必須經總指揮或其授權代表簽發。市協調小組辦公室應及時將突發事件的有關情況向市有關部門和單位進行通報。

4、5資訊釋出

（1）當網路與資訊保安突發公共事件發生時，市協調小組辦公室應及時做好資訊釋出工作，通過市級新聞單位釋出網路與資訊保安突發公共事件預警及應急處置的相關資訊，引導輿論和公眾行為，通知社會各界做好應急準備及預防措施，增強公眾對政府的信心。

（2）資訊釋出與新聞報道要按照《xx市突發公共事件新聞釋出應急預案》組織實施。市協調小組辦公室要制定具體的資訊釋出計劃和措施，指定新聞發言人或專門負責媒體接待人員，做好新聞媒體的接待與資訊統一發布工作。

（3）市協調小組辦公室要密切關注國內外關於網路與資訊保安突發公共事件的新聞報道，及時採取措施，對媒體關於事件以及處置工作的不正確資訊，進行澄清，糾正影響。必要時要開通諮詢熱線，實行24小時不間斷工作制，接受群眾諮詢，釋疑解惑，穩定人心。

4、6擴大應急

經應急處置後，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開市協調小組會議或由協調小組負責人根據事態情況，研究採取有利於控制事態的非常措施，並向市政府請求支援。

實施應急處置和緊急支援的各級政府和有關單位，要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強工作協調，努力控制事態擴大發展。

4、7應急結束

網路與資訊保安突發公共事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計資料上報市協調小組辦公室，由市協調小組辦公室向市協調小組提出應急結束的建議，經批准後實施。

5後期處置

5、1善後處理

（1）在應急處置工作結束後，事發單位要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，儘快恢復正常工作。統計各種資料，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，並迅速組織實施。各地政府及有關主管部門要提供必要的人員和技術、物資和裝備以及資金等支援，並將善後處置的有關情況報市協調小組辦公室。

（2）積極鼓勵和利用社會資源進行救濟援助，充分發動社會各方面的力量，積極開展自救互助。要加強監督力度，確保政府、社會救助資金和物資的公開、公正和合理使用。

5、2調查評估

在應急處置工作結束後，市主管部門應立即組織有關人員和專家組成事件調查組，在當地政府及其有關部門的配合下，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報市協調小組辦公室，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網路與資訊保安突發公共事件的調查評估報告，應經市協調小組稽核後，報市委、市政府，必要時採取新聞釋出會的形式向社會公眾通報。

6保障措施

6、1通訊與資訊保障

在整合各職能部門專業通訊網的基礎上，加強應急通訊裝備準備，建立備份系統和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合、微波和衛星相結合的反應快速、靈活機動、穩定可靠的通訊系統。本預案啟動後，由市資訊產業局負責，立即開通市協調小組辦公室與現場指揮機構的通訊聯絡，實現視訊、音訊和資料資訊的實時傳輸；根據通訊網路破壞狀況，採取啟用應急保障系統等應急保障措施，抓緊組織搶修損壞的通訊網路和設施。

6、2應急裝備保障

各重要網路與資訊系統的業主單位在建設系統時應事先預留一定的應急裝置，建立資訊網路硬體、軟體、應急救援裝置等應急物資庫。在網路與資訊保安突發公共事件發生時，由市協調小組辦公室負責統一呼叫。

6、3資料保障

重要資訊系統均應建立異地容災備份系統和相關工作機制，保證重要資料在受到破壞後，可緊急恢復。各容災備份系統應具有一定相容性，在特殊情況下各系統間可互為備份。

6、4應急隊伍保障

按照一專多能的要求建立網路與資訊保安應急保障隊伍。由市協調小組辦公室選擇若干經國家有關部門資質認可的，管理規範、服務能力較強的企業作為全市網路與資訊保安的社會應急支援單位，提供技術支援與服務；必要時能夠有效調動機關團體、企事業單位等保障力量，進行技術支援。

6、5交通運輸保障

各重要資訊系統的主管部門均應確定網路與資訊保安突發公共事件應急交通工具，確保應急期間人員、物資、資訊傳遞的需要，並根據應急處置工作需要，由市協調小組調配。

6、6經費保障

網路與資訊系統突發公共事件應急處置資金，應列入部門年度財政預算。

6、7治安保障

本預案啟動後，當網路與資訊保安突發公共事件造成或可能造成嚴重社會治安問題時，市公安局根據有關預案，指導和支援現場治安保障工作，統一協調和指揮，做好治安應急保障工作。

7監督管理

7、1宣傳教育

各有關單位要充分利用各種傳播媒介及有效的形式，加強網路與資訊保安突發公共事件應急和處置的有關法律、法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防範意識和應急處置能力。有關單位要制定相應的教育材料，普遍開展資訊保安教育，及時向社會和公眾公佈有關資訊網路突發公共事件應急預案、報警電話等。

各單位要加強對網路與資訊保安等方面的知識培訓，提高防範意識及技能，指定專人負責安全技術工作。並將網路與資訊保安突發公共事件的應急管理、工作流程等列為行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

7、2演練

建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

7、3責任與獎懲

重要網路與資訊系統的主管部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。市協調小組辦公室將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，並以演練的評定結果作為是否有效落實預案的依據。對未有效落實預案各項規定的單位和部門進行通報批評，責令限期改正。

8附則

8、1預案管理與更新

本預案由市資訊產業局負責制訂、修訂，報市政府批准後實施。市政府有關部門、重要資訊系統和縣（市）、區政府按照本預案的規定履行各自職責，並制定相應預案，報市資訊產業局備案。

結合資訊網路發展情況和我市經濟社會發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本預案。

8、2實施時間