信息安全应急预案10篇(DOC 41页).doc

1、信息安全应急预案10篇信息安全应急预案信息安全应急预案（一）：网络信息安全应急预案为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据互联网信息服务管理办法及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。工作原则：职责明确、统一管理、处理快速一、各级处理预案1、网站不良信息事故处理预案（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志，以备调查。（3）留存不良信息页面。（4）隔离出现不良信息的目录，使其不能再被访问。（5）删除不良信息

2、，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。2、网络恶意攻击事故处理预案（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。（3）如果攻击来自

3、校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。二、成立安全应急领导小组校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。3、采取

4、一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。三、网络信息安全事故善后工作1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。四、其他在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。信息安全

5、应急预案（二）：1、总则编制目的为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。工作原则_县网络与信息安全突发事件应急工作，由_县网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施，完善应急工作体系和机制。各乡镇人民政府办公室、县直各部门和有关单位，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运

6、营、谁负责”的原则，实行职责制和职责追究制。我县要充分利用现有信息安全应急支援服务设施，整合我县所属信息安全工作力量，充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。大力宣传信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。制定依据中华人民共和国计算机信息系统安全保护条例；中共中央办公厅、国务院办公厅转发国家信息化领导小组关于加强网络与信息安全保障工作的

7、意见的通知；陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知；延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南。现状及其成因当我们正在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。个性是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动，严重影响着社会稳定、经济发展和政权巩固。近年来，随着我国信息化进程的迅速发展，网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。信息安全突发事件成因可分为两个方面：一是网络与

8、信息系统自身的脆弱性，主要表此刻：安全漏洞的普遍性存在，攻击和恶意代码的流行性，入侵检测潜力的局限性和准确性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表此刻：信息安全法制不健全，全社会的信息安全意识淡薄，我县信息安全自主可控潜力不强，技术防御整体水平不高，信息安全专业人才相对缺乏，专业队伍建设严重滞后。适用范围本预案适用我县网络与信息安全应急处理工作。基础通信网络的应急处理按照信息产业部有关规定实施，_县人民政府用心支持和配合。2、组织机构及职责应急指挥机构_县网络与信息安全突发事件专项应急委员会在_县应急委员会的统一领导下，设立县网络与信息安全突发事件专项应急委员

9、会，为_县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、县信息安全应急机构的要求开展处置工作；研究决定全县信息安全应急工作的有关重大问题；决定信息安全突发事件应急预案的启动，组织力量对突发事件进行处置。县信息安全专项应急委，由_县人民政府办公室主任担任主任职务，_县信息办主任担任副主任职务，成员由_县人民政府信息网络中心、县公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。县信息安全专项应急委下设办公室，设在_县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任，承担县信息安全专项应急委的日常工作，负责全县信息安全突发事件日常监测与预警。

10、其主要职责是：督促落实_县应急委和_县信息安全专项应急委作出的决定和采取的措施；拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案，报县人民政府批准后组织实施；督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行状况；汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出推荐；监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作；组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报县人民政府批准后督促落实；县应急委和县信息安全专项应急委交办的其他工作。_县信息安全应急指挥部在发

11、生重大信息安全突发事件时，县信息安全专项应急委能够决定启动县信息安全应急指挥部，由分管信息化工作的副县长任总指挥，_县信息管理办公室主任担任副总指挥，统一指挥重大信息安全突发事件的处置工作。其主要职责是：组织组判定突发事件级别，根据状况提出加强或撤销控制措施的推荐和意见；组织召开部门协调会议，协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作；检查督导突发事件应急措施的落实状况；及时收集、上报和通报突发事件有关状况，负责向县人民政府报告有关工作状况。_县信息安全专项应急委各成员单位的职责县信息办：统筹规划建设应急处理技术平台，会同县公安局、县电信局等有关部门组织制定全县突发事件

12、应急处理政策文件及技术方案。负责向县人民政府报告有关工作状况。县公安局：严密监控境内互联网有害信息传播状况，制止互联网上发生对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。县财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。县电信局：带给可靠的网络软硬设施，协同公安系统，严厉打击破坏通信设施的犯罪分子，保证网络线路信息畅通。现场应急处理工作组现场应急

13、处理工作组，在出现安全事件后，对计算机系统和网络安全事件的处理带给技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。现场应急处理工作组由以下各方面的人员组成：管理方面包含应急指挥部办公室主任或副主任，以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊状况等。技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。应急指挥机构信息安全事件应急组织体系详见附件（一）3、预警和预防机制

14、信息监测及报告_县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法潜力，加大对计算机犯罪的打击力度。建立信息安全事故报告制度，设立信息安全状况通报中心。发生信息安全突发事件的单位应当在事件发生后，应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。预警_县信息安全专项应急委办公室接到信息安全突发事件报告后，应当经初步核实后，将有关状况及时向办公室主任报告，进一步进行状

15、况综合，研究分析可能造成损害的程度，提出初步行动对策。并及时报县应急委办公室。办公室主任视状况召集协调会，决策行动方案。预警支持系统_县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。预防机制用心推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分思考抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。4、应急处理程序级别的确定信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

16、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素；资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。信息安全突发事件级别分为四级：一般、较大、重大和个性重大。IV级：县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。级：市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。II级：市直重要部门或局部地区基础网络、重要信息系统、重点网

17、站瘫痪，导致业务中断，但纵向或横向延伸可能造成严重社会影响或较大经济损失。I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，可能造成严重社会影响或巨大经济损失的信息安全事件。预案启动发生IV级网络信息安全事件后，县人民政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，县区人民政府启动相应预案，并由县信息安全应急指挥部负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案，并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后，应当

18、立即上报县信息安全应急指挥部的领导，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估，向县应急委提出启动预案的推荐，报县人民政府批准。在县人民政府作出启动预案决定后，县信息安全应急指挥部立即启动应急处理工作。现场应急处理事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策

19、略一般包括：关掉服务或关掉所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒等。根除：在事件被抑制之后，透过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构将对攻击源进行定位并采取适宜的措施将其中断。清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作就应十分留意，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉

20、及到机密数据，需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位，要有不同的担保。如果攻击者获得了超级用户的访问权，一次完整的恢复就应强制性地修改所有的口令。报告和总结认真回顾并整理发生事件的各种相关信息，尽可能地把所有状况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。应急行动结束根据信息安全事件的处置进展状况和现场应急处理工作组意见，县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置状况进行综合评估，并由县信息安全应急指挥部及时向县应急委提出应急行动结束推荐，并报县人民政府批准。应

21、急行动是否结束，由县人民政府决定。5、保障措施技术支撑保障_县设立信息安全应急响应中心，建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析潜力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。应急队伍保障我县要不断加强信息安全人才培养，进一步强化信息安全宣传教育，努力建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援潜力。物质条件保障在_县信息化专项资金中安排必须的资金用于预防或应对信息安全突发事件，带给必要的交通运输保障，为信息安全应急处理工作带给可靠的物资保障。技

22、术储备保障_县信息安全专项应急委办公室要经常性组织相关技术人员进行培训，在允许的条件下，还能够邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。6、宣传、培训和演习公众信息交流_县信息安全专项应急委办公室在应急预案修订、演练的前后，应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传；并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。人员培训为确保信息安全应急预案高效运行，_县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。应急演习为了提高信息安全突发事件应急响应水平，_县信息安全专项应

23、急委应定期或不定期组织预案演练。透过演习，进一步明确应急响应各岗位职责，对网络与信息预案中存在的问题和不足给予及时补充和完善。7、监督检查与奖惩预案执行监督_县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件状况时，直接向_县信息安全应专项应急委举报。应急行动结束后，县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。奖惩与职责对下列状况经县信息安全专项应急委办公室

24、评估审核，报县信息安全专项应急委批准后予以奖励。在应急行动中做出特殊贡献的先进单位或个人；在应急行动中提出重要推荐方案，节约超多应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。在发生重大信息安全事件后，有关职责单位、职责人有瞒报、缓报、漏报和其它失职、渎职行为的，县信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究职责领导和职责人的行政职责；构成犯罪的，由有关部门依法追究其法律职责。对未及时落实县信息安全专项应急委指令，影响应急行动的效果的单位或个人，按国务院关于特大安全事故行政职责追究的规定、陕西省重大事故职责追究制度追究相关人

25、员的职责。8、附则_县人民政府网络与信息安全重大突发事件应急预案，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，_县政府网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成必须程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件

26、的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息资料和网络基础设施三大类。本预案透过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；本预案所附的成员、通信地址等发生变化时也应随时修订；本预案由_县人民政府信息化管理办公室会同县公安局、县电信局，报县人民政府批准后实施，授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。信息安全应急预案（三）：校园网络安全应急预案为及时处置校园网信息网络安全事件，保障校园网作用的

27、正常发挥，特制定本预案。一、校园网络安全事件定义1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。3、在网站上发布的资料违反国家的法律法规、侵犯知识版权，已经造成严重后果。二、网络安全事件应急处理机构及职责1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由校园主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。2、领导机构校园负责人兼网络安全管理中心组长：王惠东

28、分管领导兼网络安全管理中心副组长：袁锦明网络安全管理中心组员：王园一、陈慕君、秦锋、俞晓波三、网络安全事件报告与处置事件发生并得到确认后，网络中心或相关科室人员应立即将状况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下资料：事件发生时间、地点、单位、事件资料，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理状况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密

29、切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理校园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是

30、上网人员，都能透过防火墙记录在日志里，日志的保留时间为3个月。关掉一些反动、不健康的网站，保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应潜力。并定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。信息安全应急预案（四）：网络及信息安全应急预案为了切实做好敦化市农业局网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的潜力和水平，减轻或消除突发事件的危害和影响，确保敦化市农业局网络与信息安全，结合实际工作，特制定本预案。第一章总则第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害敦化市农业局网络设施及信息安全等有关的

31、灾害。第二条本预案的指导思想是确保敦化市农业局有关计算机网络及信息的安全。第三条本预案适用于发生在敦化市农业局网络范围内的突发性事件应急工作。第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章组织指挥和职职责务第五条敦化市农业局成立网络与信息安全领导小组，办公室设在信息中心。领导小组的主要职责与任务是统一领导信息网络的灾害应急工作，全面负责信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。第三章处置措施和处置程序第六条处置措施处置的基本措施分灾害发生前与灾害发生后两种状况。（一）灾害发生前，敦化市农业局网络与信息安全主管部门及信

32、息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展状况，直至处置工作结束。第七条处置程序（一）发现状况各乡镇主管信息的部门要严格执行值班制度，做好网络信

33、息系统安全的日常巡查工作，以保障最先发现灾害并及时处置。（二）预案启动一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。（三）应急处置方法在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种状况，根据这两种状况把应急处置方法分为两个流程。流程一：当发生的灾害为自然灾害时，应根据当时的实际状况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：决定破坏的与性质，断开影响安全与稳定的信息网络设备，断开与破坏的网络物理连接，跟踪并锁定破坏的IP或其它网络用户信息

34、，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：1病毒传播：针对这种现象，要及时断开传播源，决定病毒的性质、采用的端口，然后关掉相应的端口，在网上公布病毒攻击信息以及防御方法。2入侵：对于网络入侵，首先要决定入侵的，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关掉入侵的端口，限制入侵地IP地址的访问，在无法制止的状况下能够采用断开网络连接的方法。入侵来自内网的，查清入侵，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。3信息被篡改：这种状况，要求一经发现立刻断开相应的信息上网链接，并尽快恢复。4网络故障：一旦发现，

35、可根据相应工作流程尽快排除。5其他没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的状况，做出相应的处理。不能处理的能够请示相关的专业人员。（四）状况报告灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，能够同时向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害，能够只向网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展状况，直至处置工作结束。状况报告资料包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间

36、，以后如何防范类似灾害发生的推荐与方案等。（五）发布预警灾害发生时，可根据灾害的危害程度适当地发布预警，个性是一些在其他地方已经出现，或在安全相关网站发布了预警而信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。（六）预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。第四章：保障措施灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，务必做好应急保障工作。

37、第八条人员保障重视人员保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。第九条技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。第十条物资保障敦化市农业局要根据近二年网络信息系统安全防治工作所需经费状况，将本年度灾害应急经费纳入年度财政计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。第十一条训练和演练加强敦化市农业局网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救潜力。有针对性地开展应急抢险救

38、灾演练，确保发灾后应急救助手段及时到位和有效。第五章：附则第十二条本预案由信息中心负责解释。第十三条本预案自发布之日起施行。信息安全应急预案（五）：网络畅通和信息安全应急预案一、总则目的为妥善应对和处置网站信息安全突发事件、确保网络正常运行，根据即墨市委市政府的统一部署，结合我镇网络实际状况，特制定本应急预案。工作原则1、统一领导，协同配合。全镇网络畅通和信息安全应急工作由镇网络畅通和信息安全工作领导小组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。2、明确职责，依法规范。各村庄、单位按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时

39、控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行职责分工制和职责追究制。3、防范为主，加强监控。宣传普及网络和信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。分类分级本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭

40、受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。1、自然灾害是指地震、台风、雷电、火灾、洪水等。2、事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。3、人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。二、组织机构及职责应急指挥机构成立网络畅通和信息安全工作领导小组统一领导小组，处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市信息化工作领导机构的要求开展处置工作；研究决定全镇网络和信息安全应急工作的有关重大问题；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作。

41、镇网络和信息安全工作领导小组由分管副镇长任组长，副组长由镇宣传委员、派出所长担任，成员由党政办主任、综治办、财政所、电话局等有关单位负责人组成，办公室设在党政办，由党政办主任担任办公室主任，具体负责日常工作。其主要职责是：1、拟订镇政府应对网络和信息安全突发事件的工作规划和应急预案，报市委、市政府计算机中心批准后组织实施；2、督促检查全镇各村庄、部门的信息安全突发事件监测、预警工作状况，并给予指导；3、汇总有关网络和信息安全突发事件的各种重要信息，进行综合分析，并提出推荐；4、组织制订网络和信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划；5、落实市网络和信息化工作领导小

42、组交办的其他工作。现场应急处理工作组发生安全事件后，镇网络和信息安全工作领导小组成立现场应急处理工作组，对网络和信息安全事件的处理带给技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。现场应急处理工作组由以下各方面的人员组成：管理方面包含应领导小组主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊状况等。技术方面应包含镇、市两级有关专家和信息安全技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。三、预警

43、和预防机制信息监测及报告1、派出所、党政办等单位要加强对网络和信息安全监测、分析和预警工作，进一步提高信息安全监察执法潜力，加大对计算机犯罪的打击力度。2、建立网络和信息安全事故报告制度。发生网络和信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并及时通知镇网络和信息安全工作领导小组。预警镇网络和信息安全工作领导小组接到网络和信息安全突发事件报告后，在经初步核实后，将有关状况及时向市网络和信息安全工作领导小组报告。在进一步综合状况，研究分析可能造成损害程度的基础上，提出初步行动对策，视状况召集协调会，并根据应急委的决策实施行动方案，发布指示和命令。预警支持系

44、统镇网络和信息安全工作领导小组建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。预防机制用心推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分思考抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。四、应急处理程序级别的确定网络信息安全突发事件级别分为四级：一般、较大、重大和个性重大。IV级：县镇较大范围出现并可能造成较大损害的网络信息安全事件。III级：镇属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统

45、受到大面积严重冲击。II级：镇属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者镇属多个单位或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。预案启动1、发生IV级、III级网络信息安全事件后，及时通知市政府启动相应预案，由市网络和信息安全工作领导小组负责应急处理工作；发生II、I级网络信息安全事件后，镇政府启动相应预案，由镇网络和信息安全工作领导小组负责应急处理工作；。2、镇网络和信息安全工

46、作领导小组接到报告后，应当立即上报市网络和信息安全工作领导小组，并会同市相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，启动应急处理工作。现场应急处理事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关掉服务或关掉所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。