華政辦函〔2008〕148號華容縣人民政府辦公室關于印發華容縣網絡與信息安全事故應急預案的通知各鄉鎮人民政府、縣直各單位:《華容縣網絡與信息安全事故應急預案》已經縣人民政府同意,現印發給你們,請認真遵照執行。二OO八年十二月十日華容縣網絡與信息安全事故應急預案目錄1.總則1.1編制目的1.2編制依據1.3工作原則1.4適用范圍2.應急指揮體系及職責2.1應急指揮機構2.2應急組織機構職責2.3現場應急處置工作組2.4應急指揮機構圖3.預防和預警3.1信息監測3.2預防預警行動3.3預警支持系統4.應急響應4.1應急響應分級4.2應急響應行動4.3信息的報送和處理4.4指揮與協調4.5信息發布4.6應急結束5.后期處置5.1善后處置5.2社會救助5.3后果評估6.應急保障6.1應急隊伍保障6.2技術儲備保障6.3經費保障7.監督管理7.1預案的宣傳、培訓和演練7.2監督檢查7.3獎勵與懲罰8.附則8.1名詞術語解釋8.2預案管理與更新8.3預案解釋部門8.4預案實施時間9、附件9.1華容縣網絡與信息安全事故應急預案啟動審批表9.2華容縣網絡與信息安全事故應急預案處置結束審批表9.3華容縣網絡與信息安全事故應急預案情況通報審批表華容縣網絡與信息安全事故應急預案1.總則1.1編制目的為科學應對網絡與信息安全(以下簡稱信息安全)突發事故,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全事故的危害和影響,保護公眾利益,維護正常的生產和生活秩序,制定本應急預案。1.2編制依據依據《中華人民共和國突發事件應對法》、《中華人民共和國電信條例》、《湖南省信息化條例》、《中華人民共和國計算機信息系統安全保護條例》、《湖南省網絡與信息安全事故應急預案》等有關法規和規章制度。1.3工作原則華容縣網絡與信息安全事故應急工作遵照統一領導、分工負責、及時預警、協作配合、快速處理的原則。1.4適用范圍本預案適用我縣網絡與信息安全事故的應急處置工作。2.應急指揮體系及職責2.1應急指揮機構縣人民政府成立縣網絡與信息安全事故應急指揮部,由縣政府分管副縣長任指揮長,縣政府辦分管副主任、縣公安局局長任副指揮長,縣公安局、保密局、財政局、廣電局、電信局、各基礎通信運營企業負責人為成員。縣網絡與信息安全事故應急指揮部下設辦公室,辦公地點設縣公安局,由縣公安局局長兼任辦公室主任。2.2應急組織機構職責2.2.1縣網絡與信息安全事故應急指揮部按照國家、省、市政府的要求開展處置工作;研究決定全縣信息安全應急工作的有關重大問題;決定網絡與信息安全事故應急預案的啟動;統一領導和組織指揮重大信息安全突發事故的應急處置工作;督促檢查各鄉鎮和縣直相關部門信息安全專項應急專業技術的信息安全突發事故監測、預警工作情況,并給予指導;組織專家組確定突發事故級別,根據情況提出加強或撤銷控制措施的建議和意見;檢查督促突發事故應急措施的落實情況;完成縣政府交辦的其他工作。2.2.2縣網絡與信息安全事故應急指揮部辦公室承擔縣網絡與信息安全事故應急指揮部的日常工作;組織擬訂縣人民政府應對網絡與信息安全突發事故的工作規劃和應急預案;在應急響應期間,組織有關單位實施網絡與信息安全事故應急處置措施;負責全縣網絡與信息安全突發事故日常監測與預警,督促檢查有關專業技術機構的網絡與信息安全突發事故監測、預警工作情況,并給予指導。組織制訂網絡與信息安全常識應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃。2.2.3縣網絡與信息安全事故應急處置工作專家組負責提供技術咨詢,提供應對措施和處置方案;參與網絡與信息安全突發公共事故的調查和總結評估工作,必要時參與現場應急處置工作。2.2.4縣網絡與信息安全事故應急指揮部成員單位公安局:嚴密監控境內互聯網有害信息傳播情況,密切注意互聯網上對社會熱點和敏感問題的惡意炒作,并在職責范圍內依法向上級部門提出建議,監測國家重大活動、會議期間重點網站網絡運行安全;對發生重大計算機病毒疫情和大規模網絡攻擊事故進行預防和處置;依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息;打擊攻擊、破壞網絡安全運行、制造網上恐怖事故的違法犯罪行為;依法對間諜組織以及敵對勢力、民族分裂勢力、*勢力等內外勾結利用計算機網絡危害國家安全的行為開展各種偵察工作,依法對涉嫌危害國家安全的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。保密局:依法組織協調有關部門對在計算機網絡泄露和竊取國家秘密的行為進行查處,并做好密保鑒定和采取補救措施。電信局:負責推進網絡與信息安全應急救援機構建設,推動相關網絡與信息安全關鍵技術和產品的研發與推廣應用;組織建立縣網絡與信息安全應急響應技術隊伍,積極推進異地容災備份系統建設,督促各通信運營商制訂應急方案,會同有關部門做好網絡信息體系建設。縣委宣傳部新聞辦、廣電局:負責相關信息發布工作。財政局:負責提供和保障信息安全突發事故應急處置工作所需經費。各基礎通信運營企業:負責基礎通信網絡信息安全應急處理工作,負責全縣信息安全突發事故應急處理的通信保障工作。2.3現場應急處置工作組2.3.1現場應急處理工作組由縣公安局、保密局、財政局、各基礎通信運營企業以及相關成員單位組成。主要負責識別網絡與信息系統正常運行的主要威脅;在事故發生后,決定所采取的應對處置方案并組織實施。2.3.2技術支撐方面包含縣信息化專家組成員、縣公安局、保密局、各基礎通信運營企業所屬分管網絡與信息安全的技術人員。主要負責處理系統技術方面的問題,檢測入侵事故,并采取技術手段來降低損失;負責信息安全風險評估、等級劃分和技術咨詢。2.4應急指揮機構圖

指揮長副指揮長縣網絡與信息安全應急指揮部成員單位專家組

3.預防和預警3.1信息監測縣公安、保密、各基礎通信運營企業等所屬主管網絡與信息安全的技術部門應加強信息安全監測、分析和預警工作,及時向縣網絡與信息安全事故應急指揮辦公室報告我縣發生或可能發生信息安全事故的情況。3.2預防預警行動3.2.1發生信息安全突發事故的單位應當在事故發生后,立即向縣網絡與信息安全事故應急指揮部辦公室報告,縣網絡與信息安全事故應急指揮部辦公室接到報告并經確認后2小時內向縣人民政府報告。3.2.2發生信息安全突發事故的單位應當立即對發生的事故進行調查核實、保存相關證據,并在事故被發現時起5小時內將有關材料報至縣網絡與信息安全事故應急指揮部辦公室。3.2.3縣網絡與信息安全事故應急指揮部辦公室接到信息安全突發事故報告后,應當經初步核實后,研究分析可能造成損害的程度,提出初步行動對策,并及時將情況報告縣網絡與信息安全事故應急指揮部和縣人民政府。3.3預警支持系統縣網絡與信息安全事故應急指揮部辦公室要建立和完善信息監測、傳遞網絡和指揮決策支持系統,要保證資源共享、運轉正常、指揮有力。各通信運營企業應建設必要的安全保障技術平臺,逐步實現對本單位網絡運行狀態數據的匯總分析。4.應急響應4.1應急響應分級網絡與信息安全事故根據危害和緊急程度分為Ⅳ級(一般)、Ⅲ級(較大)、Ⅱ級(重大)、Ⅰ級(特別重大)四級,分別用藍、黃、橙、紅四種顏色表示。Ⅳ級(一般):發生一般性信息安全事故;出現新的漏洞,尚未發現利用方法或者被利用跡象;出現新的蠕蟲(或病毒)或者其他惡意代碼,尚未證明可能造成嚴重危害;可能造成較大損害的其他信息安全事故。Ⅲ級(較大):出現針對兩個月內發布的可能被利用侵入并控制主機(及網絡設備)的主流操作系統和應用程序漏洞的攻擊方法;導致縣某個互聯單位二個以上鄉鎮部門網絡癱瘓的事故;導致縣某個互聯單位網絡出入口總流量在24小時內異常增加50%的安全事故。Ⅱ級(重大):出現一種新的利用主流操作系統和應用程序漏洞的網絡蠕蟲;蠕蟲(或病毒)導致二級以上安全事故爆發并留下后門,其后一年內出現了針對該后門的攻擊程序;導致涉及我縣的兩個及以上不同互聯單位的骨干網絡總流量在24小時內異常增加50%的安全事故;承擔市際匯聚的骨干網絡設備超過5%失去控制。Ⅰ級(特別重大):導致一個及以上互聯單位的網絡癱瘓的安全事故;導致兩個及以上不同互聯單位的市骨干網絡癱瘓的安全事故,并且有其他互聯單位相同的網絡性能下降的報警;通過監測發現有兩個及以上的互聯單位的網絡出現總流量或者某個協議數據流量嚴重異常;某個互聯單位的承擔市際匯聚的骨干網網絡設備超過10%失去控制。4.2應急響應行動4.2.1IV級信息安全事故應急響應(Ⅳ級)一般級別的信息安全事故由各基礎通信運營企業根據情況自行處置。4.2.2Ⅲ級信息安全事故應急響應(1)發生較大(Ⅲ級)信息安全事故后,縣網絡與信息安全事故應急指揮部辦公室向縣直有關單位通報安全事故情況,各基礎通信運營企業向各經營性互聯單位通報情況,按要求立即啟動相應的應急處理程序;(2)縣公安、保密、各基礎通信運營企業所屬主管網絡與信息安全的技術人員根據指令,按照安全事故類別采取相應措施:立即對事故的特點、機理、危害、解決方案進行研究;持續跟蹤和收集相關信息,觀測數據變化動態,每24小時向縣網絡與信息安全事故應急指揮部辦公室上報事故動態;及時將有關情況通報所有互聯單位。(3)各單位根據具體的安全事故類別采取以下的相應措施:針對新出現的攻擊方法,密切關注涉及協議/端口的流量變化,及時采取防范和消除手段;積極組織對本網的安全加固,密切關注相同原因造成的流量變化,及時上報發現的網絡異常情況;針對網絡性能下降和癱瘓事故,立即組織恢復網絡的正常運行,組織技術人員對事故原因進行深入調查,對網絡采取相應的技術處理措施。各單位應當及時向縣網絡與信息安全事故應急指揮部辦公室報告信息安全事故的發展情況,縣網絡與信息安全事故應急指揮部辦公室要及時上報縣人民政府。4.2.3Ⅱ級信息安全事故的應急響應(1)縣網絡與信息安全事故應急指揮部辦公室向各鄉鎮和縣直單位通報信息安全事故情況,各基礎通信運營企業向各經營性互聯單位通報情況,同時啟動相應的Ⅱ級事故應急處理程序。(2)縣公安、保密、各基礎通信運營企業所屬主管網絡與信息安全的技術人員根據指令,針對具體安全事故類別采取如下的相應措施:組織研究該事故的特點、機理和危害,在8小時內提出建議方案;組織相關技術人員對安全事故進行監測,跟蹤和收集相關信息,每12小時向縣網絡與信息安全事故應急指揮部辦公室上報一次事故發展情況;及時將有關情況通報所有互聯單位。(3)各單位根據具體的信息安全事故類別采取以下的相應措施:針對漏洞和蠕蟲事故,密切關注該漏洞攻擊和網絡蠕蟲傳播所涉及的協議/端口的流量變化,每12小時上報事故動態,及時采取防范和消除手段;針對網絡存在大量后門主機事故,立即采取有效恢復措施;針對網絡性能下降和癱瘓事故,立即組織技術力量恢復相關網絡的正常運行,并在12小時內將事故分析報告上報縣網絡與信息安全事故應急指揮部辦公室,對事故原因進行深入調查,在1小時內對相關網絡采取相應的技術處理措施;針對來自境外的網絡癱瘓事故,積極組織對本網的安全加固,并密切關注相同原因造成的本網的流量變化,每12小時向縣網絡與信息安全事故應急指揮部辦公室上報運行情況;針對骨干網設備失控事故,立即組織人員恢復設備正常運行,并在8小時內將事故原因上報縣網絡與信息安全事故應急指揮部辦公室;在24小時內對相鄰的其它骨干網設備進行登陸訪問檢查和加固,在72小時內對全網范圍內的骨干網設備進行登陸訪問抽樣檢查和加固,并將處理結果上報縣網絡與信息安全事故應急指揮部辦公室。各單位應當及時向縣網絡與信息安全事故應急指揮部辦公室報告Ⅱ級信息安全事故的發展情況,縣網絡與信息安全事故應急指揮部辦公室應及時分析、判斷事故是否會發展成為更高等級的安全事故并及時上報縣人民政府和市網絡與信息安全事故應急指揮部辦公室。4.2.4Ⅰ級安全事故的應急響應(1)在向縣人民政府報告的同時,應立即向市網絡與信息安全事故應急指揮部辦公室報告事故發生和影響,根據初步判斷提出應對事故處理方案的建議?？h網絡與信息安全事故應急指揮部辦公室向縣直有關單位和鄉鎮通報安全事故情況,各基礎通信運營企業向各經營性互聯單位通報情況,要求立即啟動相應的Ⅰ級事故應急處理程序。(2)縣公安、保密、各基礎通信運營企業所屬主管網絡與信息安全的技術人員根據指令,針對具體安全事故類別采取如下的相應措施:緊急組織技術力量,在最短的時間內研究事故的特點、機理、危害、解決方案;每1小時向縣網絡與信息安全事故應急指揮部辦公室報告1次工作進展;縣網絡與信息安全事故應急指揮部辦公室組織技術力量對事故進行監測,并根據事故的發展變化情況,及時向縣人民政府和市網絡與信息安全事故應急指揮部辦公室報告事故動態;及時將有關情況通報所有互聯單位。(3)各單位根據具體的安全事故類別采取以下的相應措施:針對網絡癱瘓事故,立即組織力量全力搶修癱瘓的網絡,每小時向縣網絡與信息安全事故應急指揮部辦公室匯報搶修工作進展;立即組織力量分析網絡癱瘓的原因和有效遏制手段;積極組織對本網的安全加固,并密切關注相同原因造成的本網的流量變化,每12小時向上報運行情況;立即組織對本網采取相應的措施;針對大量骨干網設備失控事故,緊急恢復失去控制的骨干網設備,并在4小時內將事故原因上報縣網絡與信息安全事故應急指揮部辦公室;在12小時內對相鄰的其它骨干網設備進行登陸訪問檢查和加固,在24小時內對全網范圍內的骨干網設備進行登陸訪問抽樣檢查和加固,并將處理結果上報縣人民政府和市網絡與信息安全事故應急指揮部辦公室。各單位應當及時向縣網絡與信息安全事故應急指揮部辦公室報告所掌握的Ⅰ級信息安全事故的發展情況,縣網絡與信息安全事故應急指揮部辦公室及時向市網絡與信息安全事故應急指揮部辦公室上報事故的發展情況。4.3信息的報送和處理縣網絡與信息安全事故應急指揮部辦公室應及時整理發生事故的各種相關信息,于事故發生并處理完畢后15個工作日內將完整的情況記錄歸檔。發生重大信息安全事故的單位應當在事故處理完畢后5個工作日內將完整的情況報縣網絡與信息安全事故應急指揮部辦公室備案。4.4指揮與協調各級網絡系統與信息安全事故防治機構按屬地為主的原則,在當地政府統一領導下,各級信息化主管部門積極協調有關部門單位,積極預防網絡與信息安全事故的發生并有效開展監測和應急處置工作。4.5信息發布網絡與信息安全事故信息發布遵循實事求是、及時準確的原則,由縣網絡與信息安全事故應急指揮部辦公室會同縣委宣傳部新聞辦、縣廣電局,按照《華容縣突發公共事故新聞發布應急預案》的有關規定,做好信息發布工作。4.6應急結束當信息安全事故的危害得以控制,次生事故因素已經消除,由啟動應急預案的網絡與信息安全事故應急指揮部宣布應急救援結束,并通報相關部門單位。5.后期處置5.1善后處置應急響應終止后,事發地人民政府負責組織信息安全事故的善后處置工作,消除事故影響,妥善安置受災人員,盡快恢復正常秩序,確保社會穩定。5.2社會救助網絡與信息安全事故發生后,民政部門負責管理社會各界捐贈活動;保險機構依法做好有關理賠工作。5.3后果評估縣網絡與信息安全事故應急指揮部辦公室會同事發地人民政府和相關單位及時對信息安全事故造成的損失進行評估,分析發生的原因和經驗教訓,提出整改措施,并將事故后果評估報告報縣人民政府。6.應急保障6.1應急隊伍保障要加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,大力發展信息安全服務業,增強社會應急救援能力。6.2技術儲備保障縣網絡與信息安全事故應急指揮部組織有關專家和科研力量,開展信息安全事故應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。6.3經費保障縣財政部門按照《華容縣突發事故總體應急預案》的規定,確保網絡與信息安全事故處置所需經費。7.監督管理7.1預案的宣傳、培訓和演練各相關單位及網絡與信息主管部門應加強對網絡與信息安全事故預防、避險、避災、自救、互救等知識的宣傳教育,縣網絡與信息安全事故應急指揮部辦公室及成員單位應加強預案的宣傳、貫徹、培訓和演練工作,不斷提高應急應變能力,每年組織一次信息安全事故應急救援演練,提高救援人員應急處置能力。7.2監督檢查縣應急管理辦公室、縣公安局會同相關部門單位對本預案的實施情況進行監督檢查,確保各項應急措施到位。7.3獎勵與懲罰對網絡與信息安全事故應急救援中積極履行職責、表現突出、成績顯著的單位和個人給予表彰獎勵;對在工作中不履行職責、瀆職、失職造成嚴重損失的,給予責任人行政處分,違反刑法的,移送司法機關依法追究法律責任。8.附則8.1名詞術語解釋網絡與信息安全重大突發事故:本預案是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本縣各級政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事故。8.2預案管理與更新縣網絡與信息安全事故應急指揮部根據情況變化,及時對本預案進行修訂和完善。8.3預案解釋部門本預案經縣人民政府批準后實施,由縣人民政府辦公室印發,縣公安局負責解釋。8.4預案實施時間本預案自發布之日起30日后施行。9、附件9.1華容縣網絡與信息安全事故應急預案啟動審批表9.2華容縣網絡與信息安全事故應急預案處置結束審批表9.3華容縣網絡與信息安全事故應急預案情況通報審批表主題詞:行政事務行政措施通知抄送:縣委各部門,縣人武部?？h人大常委辦,縣政協辦,縣人民法院,縣人民檢察院。共印40份附件一:華容縣網絡與信息安全事故應急預案啟動審批表呈報單位網絡與信息安全事故詳細情況(可另附專題說明)縣網絡與信息安全事故應急指揮部辦公室意見縣網絡與信息安全事故應急指揮部領導批示附件二:華容縣網絡與信息安全事故應急預案處置結束審批表呈報單位網絡與信息安全事故應急響應完成情況(可另附專題說明)縣網絡與信息安全事故應急指揮部辦公室意見縣網絡與信息安全事故應急指揮部領導批示附件三:華容縣網絡與信息安全事故應急預案情況通報審批表呈報單位事由(可另附專題說明)縣網絡與信息安全事故應急指揮部辦公室意見縣網絡與信息安全事故應急指揮部領導批示

篇2:學校網絡信息安全管理應急預案

為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發事件的應急響應

1.如在局域網內發現病毒、木馬、黑客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。

2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復網絡(網站)的使用。

二、保障措施

1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。

3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。

4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。