***網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

一、適用范圍

本預(yù)案適用于***所屬網(wǎng)絡(luò)與信息系統(tǒng)。

二、工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)， “誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則。因地制宜、快速反應(yīng)、果斷處置、依法管理、規(guī)范有序的原則。

三、網(wǎng)絡(luò)信息安全事件分類

網(wǎng)絡(luò)信息安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。信息內(nèi)容安全事件

包括：

1.違反憲法和法律、行政法規(guī)的信息安全事件；

2.針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，

出現(xiàn)一定規(guī)模炒作的信息安全事件；

3.組織串連、煽動(dòng)集會(huì)游行的信息安全事件；

4.其他信息內(nèi)容安全事件。

五、事件處置

（一）處置程序

1.當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，事發(fā)部門應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向姜家店學(xué)校網(wǎng)絡(luò)安全小組通報(bào)。

2. 網(wǎng)絡(luò)安全小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展動(dòng)態(tài)。視情決定趕赴現(xiàn)場(chǎng)指導(dǎo)、組織派遣應(yīng)急支援力量，支持事發(fā)部門做好應(yīng)急處置工作。

4.在事故原因基本查清、各項(xiàng)消除措施落實(shí)到位后，網(wǎng)絡(luò)安全組織應(yīng)急辦視事故的危害和影響大小向局信息和網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組報(bào)告事故情況和搶險(xiǎn)救援情況，必要時(shí)向上管部門請(qǐng)求支援。

（二）處置要點(diǎn)

1.收集事件相關(guān)信息，正確定位威脅和安全事件的來(lái)源，縮短響應(yīng)時(shí)間。

2.檢查安全事故造成的后果，確定暴露出的主要危險(xiǎn)。一般應(yīng)檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性和可用性。檢查攻擊者是否侵入了系統(tǒng)，是否還能再次侵入、損失的程度等。

3.及時(shí)控制事故影響進(jìn)一步擴(kuò)大。一般應(yīng)采取的手段有:關(guān)閉不必要的服務(wù)，修改防火墻和路由器的訪問(wèn)規(guī)則，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，必要時(shí)從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)。

4.事故受控后，應(yīng)及時(shí)對(duì)事故進(jìn)行分析與評(píng)估，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。

5.恢復(fù)數(shù)據(jù)。將系統(tǒng)和網(wǎng)絡(luò)設(shè)備還原到正常的工作狀態(tài)時(shí)應(yīng)進(jìn)行相應(yīng)的安全處理。如果在系統(tǒng)數(shù)據(jù)遭到破壞應(yīng)及時(shí)啟動(dòng) 備份系統(tǒng)。事故中涉及的機(jī)密數(shù)據(jù)恢復(fù)，遵照國(guó)家機(jī)密系統(tǒng)的恢復(fù)要求進(jìn)行。

（三）預(yù)案中止

事故險(xiǎn)情已經(jīng)消除或者得到有效控制后，應(yīng)當(dāng)根據(jù)調(diào)查組的建議，宣布結(jié)束事故應(yīng)急期、撤銷搶險(xiǎn)救援特別管制區(qū)，確定撤銷或者繼續(xù)保留事故區(qū)事宜。事故發(fā)生區(qū)域內(nèi)的單位在事故原因查明后二日內(nèi)向局應(yīng)急辦提交事故報(bào)告，如果屬于責(zé)任事故，應(yīng)追究相關(guān)人員責(zé)任。同時(shí)提出下一步預(yù)防準(zhǔn)備、檢測(cè)等方案措施和意見(jiàn)，事故發(fā)生單位應(yīng)當(dāng)根據(jù)事故情況和防范需要，統(tǒng)籌規(guī)劃、安排事故區(qū)信息網(wǎng)絡(luò)暢通的后續(xù)重建工作，保證網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)轉(zhuǎn)。

六、保障措施

（一）制度保障

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)時(shí)要充分考慮抗毀性、冗災(zāi)備份及災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件。

（二）管理保障

抓好信息網(wǎng)絡(luò)安全管理的各項(xiàng)工作，落實(shí)專門技術(shù)人員負(fù)責(zé)此項(xiàng)工作。定期對(duì)相關(guān)人員進(jìn)行應(yīng)急處理知識(shí)、技能培訓(xùn)，提高應(yīng)對(duì)各類突發(fā)性信息網(wǎng)絡(luò)安全事故的應(yīng)急響應(yīng)能力。

七、附則

（1）網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急救援，是指在發(fā)生突發(fā)性信息網(wǎng)絡(luò)安全事件時(shí)，為了避免或最大限度減輕事故造成的經(jīng)濟(jì)損失，而采取的不同于正常工作程序的緊急支援搶救行動(dòng)。

（2）信息網(wǎng)絡(luò)安全事故災(zāi)難恢復(fù)，是指在發(fā)生突發(fā)性信息網(wǎng)絡(luò)安全事故后，利用技術(shù)、管理手段以及相關(guān)資源，確保已有的關(guān)鍵數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在事故發(fā)生后確定的時(shí)間內(nèi)可以恢復(fù)和繼續(xù)運(yùn)營(yíng)的過(guò)程。

（3）本預(yù)案每年應(yīng)根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)行修訂和補(bǔ)充完善。

（4）本預(yù)案由姜家店學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組制定并負(fù)責(zé)解釋。

（6）本預(yù)案自發(fā)布之日起實(shí)施。