當(dāng)前位置：聚優(yōu)網(wǎng)>實(shí)用文>應(yīng)急預(yù)案>網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案

時(shí)間：2024-08-05 07:04:42 應(yīng)急預(yù)案我要投稿

相關(guān)推薦

　　在平平淡淡的日常中，有時(shí)會(huì)出現(xiàn)一些不在自己預(yù)料之中的事件，為了降低事故后果，常常要提前編制一份優(yōu)秀的應(yīng)急預(yù)案。那么優(yōu)秀的應(yīng)急預(yù)案是什么樣的呢？以下是小編整理的網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案，希望對(duì)大家有所幫助。

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案1

　　為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

　　一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

　�。ㄒ唬┚W(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

　　由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。

　　領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

　�。ǘ┚W(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

　　負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，并組織必要的演練，做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施，加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣（區(qū)）局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

　　二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

　�。ㄒ唬┯泻Τ绦蚴录�(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視有害程序事件中存在的計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁(yè)內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

　　2、定期對(duì)設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，并將其保存于安全處。

　　3、發(fā)現(xiàn)有害程序事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

　　4、啟用反病毒軟件對(duì)該設(shè)備進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒，應(yīng)立即向安全領(lǐng)導(dǎo)小組報(bào)告。

　　5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄及日志或?qū)徲?jì)記錄，同時(shí)立即向安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來(lái)源，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

　　7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　　（二）網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的`拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

　　2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來(lái)并停止系統(tǒng)運(yùn)行，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

　　3、定期不定時(shí)檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全，局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，一經(jīng)發(fā)現(xiàn)，立即實(shí)行斷網(wǎng)處理。

　　4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來(lái)源，經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

　　5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　�。ㄈ┬畔⑵茐氖录�(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁(yè)面，同時(shí)向小組辦公室通報(bào)情況。

　　3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

　　4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

　　（四）信息內(nèi)容安全事件應(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息內(nèi)容安全事件中存在的通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件出現(xiàn)。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁(yè)面，同時(shí)向小組辦公室通報(bào)情況。

　　4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　�。ㄎ澹┰O(shè)備設(shè)施故障應(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，同時(shí)向小組辦公室通報(bào)情況。

　　2、如屬線路故障，應(yīng)重新安裝線路。

　　3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系，并調(diào)試暢通。

　　4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求恢復(fù)或重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，應(yīng)立即聯(lián)系上級(jí)部門或有關(guān)廠商請(qǐng)求技術(shù)支援。

　　5、如設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組匯報(bào)，急時(shí)起用備用設(shè)備。

　　（六）災(zāi)害性事件緊急處置措施

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案2

　　近年來(lái)，各單位認(rèn)真貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署及工業(yè)和信息化部的工作要求，在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展的同時(shí)，不斷強(qiáng)化網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)安全保障能力明顯提高。但也要看到，當(dāng)前網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜，境內(nèi)外網(wǎng)絡(luò)攻擊活動(dòng)日趨頻繁，網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽，新技術(shù)新業(yè)務(wù)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯。新形勢(shì)下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作存在的問(wèn)題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網(wǎng)絡(luò)安全工作體制機(jī)制不健全，網(wǎng)絡(luò)安全技術(shù)能力和手段不足，關(guān)鍵軟硬件安全可控程度低等。為有效應(yīng)對(duì)日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，切實(shí)加強(qiáng)和改進(jìn)網(wǎng)絡(luò)安全工作，進(jìn)一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平，提出以下意見。

　　一、總體要求

　　認(rèn)真貫徹落實(shí)黨的十八大、十八屆三中全會(huì)以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議關(guān)于維護(hù)網(wǎng)絡(luò)安全的有關(guān)精神，堅(jiān)持以安全保發(fā)展、以發(fā)展促安全，堅(jiān)持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施，堅(jiān)持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育相結(jié)合，堅(jiān)持立足行業(yè)、服務(wù)全局，以提升網(wǎng)絡(luò)安全保障能力為主線，以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)揮積極作用。

　　二、工作重點(diǎn)

　　(一)深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)。認(rèn)真落實(shí)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部令第11號(hào))和通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)，做好定級(jí)備案，嚴(yán)格落實(shí)防護(hù)措施，定期開展符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，及時(shí)消除安全隱患。加強(qiáng)網(wǎng)絡(luò)和信息資產(chǎn)管理，全面梳理關(guān)鍵設(shè)備列表，明確每個(gè)網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全責(zé)任部門和責(zé)任人。合理劃分網(wǎng)絡(luò)和系統(tǒng)的安全域，理清網(wǎng)絡(luò)邊界，加強(qiáng)邊界防護(hù)。加強(qiáng)網(wǎng)站安全防護(hù)和企業(yè)辦公、維護(hù)終端的安全管理。完善域名系統(tǒng)安全防護(hù)措施，優(yōu)化系統(tǒng)架構(gòu)，增強(qiáng)帶寬保障。加強(qiáng)公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應(yīng)急備份。加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)上線前的風(fēng)險(xiǎn)評(píng)估。加強(qiáng)軟硬件版本管理和補(bǔ)丁管理，強(qiáng)化漏洞信息的跟蹤、驗(yàn)證和風(fēng)險(xiǎn)研判及通報(bào)，及時(shí)采取有效補(bǔ)救措施。

　　(二)提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力。認(rèn)真落實(shí)工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，制定和完善本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案。健全大規(guī)模拒絕服務(wù)攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急協(xié)同配合機(jī)制。加強(qiáng)應(yīng)急預(yù)案演練，定期評(píng)估和修訂應(yīng)急預(yù)案，確保應(yīng)急預(yù)案的科學(xué)性、實(shí)用性、可操作性。提高突發(fā)網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警能力，加強(qiáng)預(yù)警信息和預(yù)警處置，對(duì)可能造成全局性影響的要及時(shí)報(bào)通信主管部門。嚴(yán)格落實(shí)突發(fā)網(wǎng)絡(luò)安全事件報(bào)告制度。建設(shè)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度系統(tǒng)，提高應(yīng)急響應(yīng)效率。根據(jù)有關(guān)部門的需求，做好重大活動(dòng)和特殊時(shí)期對(duì)其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點(diǎn)新聞網(wǎng)站等的網(wǎng)絡(luò)安全支援保障。

　　(三)維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。認(rèn)真落實(shí)工業(yè)和信息化部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》、《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，建立健全釣魚網(wǎng)站監(jiān)測(cè)與處置機(jī)制。在與用戶簽訂的業(yè)務(wù)服務(wù)合同中明確用戶維護(hù)網(wǎng)絡(luò)安全環(huán)境的責(zé)任和義務(wù)。加強(qiáng)木馬病毒樣本庫(kù)、移動(dòng)惡意程序樣本庫(kù)、漏洞庫(kù)、惡意網(wǎng)址庫(kù)等建設(shè)，促進(jìn)行業(yè)內(nèi)網(wǎng)絡(luò)安全威脅信息共享。加強(qiáng)對(duì)黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理，積極配合相關(guān)執(zhí)法部門打擊網(wǎng)絡(luò)違法犯罪。基礎(chǔ)電信企業(yè)在業(yè)務(wù)推廣和用戶辦理業(yè)務(wù)時(shí)，要加強(qiáng)對(duì)用戶網(wǎng)絡(luò)安全知識(shí)和技能的宣傳輔導(dǎo)，積極拓展面向用戶的網(wǎng)絡(luò)安全增值服務(wù)。

　　(四)推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用。推動(dòng)建立國(guó)家網(wǎng)絡(luò)安全審查制度，落實(shí)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查工作要求。根據(jù)《通信工程建設(shè)項(xiàng)目招標(biāo)投標(biāo)管理辦法》(工業(yè)和信息化部令第27號(hào))的有關(guān)要求，在關(guān)鍵軟硬件采購(gòu)招標(biāo)時(shí)統(tǒng)籌考慮網(wǎng)絡(luò)安全需要，在招標(biāo)文件中明確對(duì)關(guān)鍵軟硬件的網(wǎng)絡(luò)安全要求。加強(qiáng)關(guān)鍵軟硬件采購(gòu)前的網(wǎng)絡(luò)安全檢測(cè)評(píng)估，通過(guò)合同明確供應(yīng)商的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，要求供應(yīng)商簽署網(wǎng)絡(luò)安全承諾書。加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度，開展業(yè)務(wù)應(yīng)用程序源代碼安全檢測(cè)。

　　(五)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)。認(rèn)真落實(shí)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號(hào))，嚴(yán)格規(guī)范用戶個(gè)人信息的收集、存儲(chǔ)、使用和銷毀等行為，落實(shí)各個(gè)環(huán)節(jié)的安全責(zé)任，完善相關(guān)管理制度和技術(shù)手段。落實(shí)數(shù)據(jù)安全和用戶個(gè)人信息安全防護(hù)標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施。強(qiáng)化對(duì)內(nèi)部人員、合作伙伴的授權(quán)管理和審計(jì)，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個(gè)人信息泄露事件后要立即向通信主管部門報(bào)告，并及時(shí)采取有效補(bǔ)救措施。

　　(六)加強(qiáng)移動(dòng)應(yīng)用商店和應(yīng)用程序安全管理。加強(qiáng)移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用程序的安全管理，督促應(yīng)用商店建立健全移動(dòng)應(yīng)用程序開發(fā)者真實(shí)身份信息驗(yàn)證、應(yīng)用程序安全檢測(cè)、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報(bào)等制度。建立健全移動(dòng)應(yīng)用程序第三方安全檢測(cè)機(jī)制。推動(dòng)建立移動(dòng)應(yīng)用程序開發(fā)者第三方數(shù)字證書簽名和應(yīng)用商店、智能終端的簽名驗(yàn)證和用戶提示機(jī)制。完善移動(dòng)惡意程序舉報(bào)受理和黑名單共享機(jī)制。加強(qiáng)社會(huì)宣傳，引導(dǎo)用戶從正規(guī)應(yīng)用商店下載安裝移動(dòng)應(yīng)用程序、安裝終端安全防護(hù)軟件。

　　(七)加強(qiáng)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全管理。加強(qiáng)對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全問(wèn)題的跟蹤研究，對(duì)涉及提供公共電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)要納入通信網(wǎng)絡(luò)安全防護(hù)管理體系，加快推進(jìn)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)研制，完善和落實(shí)相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。積極開展新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)技術(shù)的.試點(diǎn)示范。加強(qiáng)新業(yè)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全防護(hù)檢查。

　　(八)強(qiáng)化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)。深入開展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、漏洞挖掘、惡意代碼分析、檢測(cè)評(píng)估和溯源取證技術(shù)研究，加強(qiáng)高級(jí)可持續(xù)攻擊應(yīng)對(duì)技術(shù)研究。建立和完善入侵檢測(cè)與防御、防病毒、防拒絕服務(wù)攻擊、異常流量監(jiān)測(cè)、網(wǎng)頁(yè)防篡改、域名安全、漏洞掃描、集中賬號(hào)管理、數(shù)據(jù)加密、安全審計(jì)等網(wǎng)絡(luò)安全防護(hù)技術(shù)手段。健全基于網(wǎng)絡(luò)側(cè)的木馬病毒、移動(dòng)惡意程序等監(jiān)測(cè)與處置手段。積極研究利用云計(jì)算、大數(shù)據(jù)等新技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力。促進(jìn)企業(yè)技術(shù)手段與通信主管部門技術(shù)手段對(duì)接，制定接口標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)共享。加強(qiáng)與網(wǎng)絡(luò)安全服務(wù)企業(yè)的合作，防范服務(wù)過(guò)程中的風(fēng)險(xiǎn)，在依托安全服務(wù)單位開展網(wǎng)絡(luò)安全集成建設(shè)和風(fēng)險(xiǎn)評(píng)估等工作時(shí)，應(yīng)當(dāng)選用通過(guò)有關(guān)行業(yè)組織網(wǎng)絡(luò)安全服務(wù)能力評(píng)定的單位。

　　三、保障措施

　　(一)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。通信主管部門要切實(shí)履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全監(jiān)管職責(zé)，不斷健全網(wǎng)絡(luò)安全監(jiān)管體系，積極推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)等網(wǎng)絡(luò)安全相關(guān)立法，進(jìn)一步完善網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)和有關(guān)工作機(jī)制；要加大對(duì)基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)督檢查和考核力度，加強(qiáng)對(duì)互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)以及增值電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)管，推動(dòng)建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全認(rèn)證體系。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心和工業(yè)和信息化部電信研究院等要加大網(wǎng)絡(luò)安全技術(shù)、資金和人員投入，大力提升對(duì)通信主管部門網(wǎng)絡(luò)安全監(jiān)管的支撐能力。

　　(二)充分發(fā)揮行業(yè)組織和專業(yè)機(jī)構(gòu)的作用。充分發(fā)揮行業(yè)組織支撐政府、服務(wù)行業(yè)的橋梁紐帶作用，大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全自律工作。支持相關(guān)行業(yè)組織和專業(yè)機(jī)構(gòu)開展面向行業(yè)的網(wǎng)絡(luò)安全法規(guī)、政策、標(biāo)準(zhǔn)宣貫和知識(shí)技能培訓(xùn)、競(jìng)賽，促進(jìn)網(wǎng)絡(luò)安全管理和技術(shù)交流；開展網(wǎng)絡(luò)安全服務(wù)能力評(píng)定，促進(jìn)和規(guī)范網(wǎng)絡(luò)安全服務(wù)市場(chǎng)健康發(fā)展；建立健全網(wǎng)絡(luò)安全社會(huì)監(jiān)督舉報(bào)機(jī)制，發(fā)動(dòng)全社會(huì)力量參與維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境；開展面向社會(huì)公眾的網(wǎng)絡(luò)安全宣傳教育活動(dòng)，提高用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)和自我保護(hù)能力。

　　(三)落實(shí)企業(yè)主體責(zé)任。相關(guān)企業(yè)要從維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保障用戶利益的高度，充分認(rèn)識(shí)做好網(wǎng)絡(luò)安全工作的重要性、緊迫性，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)安全責(zé)任，健全網(wǎng)絡(luò)安全管理體系�；A(chǔ)電信企業(yè)主要領(lǐng)導(dǎo)要對(duì)網(wǎng)絡(luò)安全工作負(fù)總責(zé)，明確一名主管領(lǐng)導(dǎo)具體負(fù)責(zé)、統(tǒng)一協(xié)調(diào)企業(yè)內(nèi)部網(wǎng)絡(luò)安全各項(xiàng)工作；要加強(qiáng)集團(tuán)公司、省級(jí)公司網(wǎng)絡(luò)安全管理專職部門建設(shè)，加強(qiáng)專職人員配備，強(qiáng)化專職部門的網(wǎng)絡(luò)安全管理職能，切實(shí)加大企業(yè)內(nèi)部網(wǎng)絡(luò)安全工作的統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責(zé)任考核和責(zé)任追究力度。互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、增值電信企業(yè)要結(jié)合實(shí)際健全內(nèi)部網(wǎng)絡(luò)安全管理體系，配備網(wǎng)絡(luò)安全管理專職部門和人員，保證網(wǎng)絡(luò)安全責(zé)任落實(shí)到位。

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案3

　　1.總則

　　1.1目的

　　為提高XX部處理突發(fā)信息網(wǎng)絡(luò)事件的能力、形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要可視化數(shù)字化信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公司利益，特制定本預(yù)案。

　　1.2適用范圍

　　本預(yù)案適用于XX部發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

　　1.3工作原則

　　(1)預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　(2)快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

　　(3)分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

　　1.4編制依據(jù)

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算病毒防治管理辦法》及《XX礦總體應(yīng)急預(yù)案》及XX部設(shè)備管理等管理規(guī)定，制定《XX部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡(jiǎn)稱預(yù)案)。

　　2組織機(jī)構(gòu)及職責(zé)

　　2.1組織機(jī)構(gòu)

　　成立XX部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)。

　　組長(zhǎng)：王晟秋

　　副組長(zhǎng)：陳達(dá)才

　　成員：維護(hù)員及監(jiān)控班長(zhǎng)

　　2.2信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)。

　　(1)負(fù)責(zé)編制、修所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案

　　(2)通過(guò)本系統(tǒng)局域網(wǎng)絡(luò)中心及電信網(wǎng)絡(luò)機(jī)房交流等手段獲取安全預(yù)警信息，周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門;對(duì)異常流量來(lái)源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

　　(3)及時(shí)組織專業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作

　　(4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)與演練。

　　3預(yù)警及預(yù)警機(jī)制

　　突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。

　　3.1突發(fā)信息網(wǎng)絡(luò)事故分類

　　關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。

　　3.2應(yīng)急準(zhǔn)備

　　XX部監(jiān)控中心明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。

　　3.3具體措施

　　(1)建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

　　(2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路由信息。

　　(3)重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范;安裝有效的防病毒軟件，及時(shí)更新升級(jí)掃描引擎：加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

　　(4)安裝反入侵檢測(cè)系統(tǒng)，監(jiān)測(cè)惡意攻擊、病毒等非法浸入技術(shù)的發(fā)展，控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。

　　4有關(guān)應(yīng)急預(yù)案

　　4.1機(jī)房漏水應(yīng)急預(yù)案

　　(1)發(fā)生機(jī)房漏水時(shí)，第一目擊者應(yīng)立即通知監(jiān)控中心，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

　　(2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水，監(jiān)控中心值班班長(zhǎng)應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理，同時(shí)啟動(dòng)備用空調(diào)，必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。

　　(3)若為墻體或窗戶滲漏水，監(jiān)控中心值班班長(zhǎng)應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知綜合管理部，及時(shí)清除積水，維修墻體或窗戶，清除滲漏水隱患。

　　4.2設(shè)備、物資發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

　　(1)發(fā)生設(shè)備或物資被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。

　　(2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知特保大隊(duì)、值班領(lǐng)導(dǎo)、派出所、一同核實(shí)審定現(xiàn)場(chǎng)情況，查看被盜或盤查人為損害情況，做好必要的錄像回放記錄和文字記錄。

　　(3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向公與領(lǐng)導(dǎo)匯報(bào)。

　　4.3長(zhǎng)時(shí)間停電應(yīng)急預(yù)案

　　(1)接到長(zhǎng)時(shí)間停電通知后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過(guò)辦公系統(tǒng)電話等相關(guān)信息，部署應(yīng)對(duì)具體措施，要求前端在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。

　　(2)停電時(shí)間過(guò)長(zhǎng)的，啟動(dòng)備用電源，保證監(jiān)控中心正常運(yùn)轉(zhuǎn)，如有必要及時(shí)報(bào)巡邏隊(duì)前網(wǎng)斷電地點(diǎn)實(shí)時(shí)監(jiān)控。

　　4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

　　(1)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時(shí)通知系統(tǒng)管理員，并停止前端一切行為操作，經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組主管領(lǐng)導(dǎo)。

　　(2)領(lǐng)導(dǎo)小組接報(bào)告后，應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，并將事態(tài)及時(shí)報(bào)告主管領(lǐng)導(dǎo)，如外網(wǎng)應(yīng)通過(guò)相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;內(nèi)網(wǎng)故障及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)連接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

　　(3)應(yīng)急處置結(jié)束后，應(yīng)出具故障分析報(bào)告。

　　4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

　　(1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

　　(2)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí)殺毒或清除不良信息，并追查不良信息來(lái)源。

　　(3)事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告主管領(lǐng)導(dǎo)。

　　(4)處置結(jié)束后，應(yīng)出具事件分析報(bào)告。

　　4.6服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

　　(1)發(fā)生服務(wù)器軟件系統(tǒng)故障后，網(wǎng)絡(luò)管理應(yīng)立即啟動(dòng)備用服務(wù)器系統(tǒng)，由備用服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。

　　(2)網(wǎng)絡(luò)、監(jiān)控中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功。則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù);若重啟失敗，立即聯(lián)系相關(guān)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理。

　　(3)事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告主管領(lǐng)導(dǎo)。

　　(4)處置結(jié)束后，應(yīng)出具事件分析報(bào)告。

　　4.7黑客攻擊事件應(yīng)急預(yù)案

　　(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、數(shù)據(jù)影響內(nèi)容被篡改、應(yīng)用服務(wù)器上的數(shù)據(jù)的被非法拷貝、修改、刪除、或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

　　(2)接報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登陸賬號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的.通道。

　　(3)維護(hù)技術(shù)員應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的立即上報(bào)主管領(lǐng)導(dǎo)。

　　(4)處置結(jié)束后，應(yīng)出具事件分析報(bào)告。

　　4.8核心設(shè)備硬件故障應(yīng)急預(yù)案

　　(1)發(fā)生核心設(shè)備硬件故障后，網(wǎng)絡(luò)監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。

　　(2)若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，監(jiān)控中心維護(hù)員應(yīng)啟動(dòng)備用設(shè)備，保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

　　(3)網(wǎng)絡(luò)監(jiān)控中心應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備;若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。

　　(4)處置結(jié)束后，應(yīng)出具事件分析報(bào)告。

　　4.9運(yùn)礦數(shù)據(jù)損壞應(yīng)急預(yù)案

　　(1)發(fā)生運(yùn)礦數(shù)據(jù)損壞時(shí)，監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份運(yùn)礦系統(tǒng)當(dāng)前數(shù)據(jù)。

　　(2)監(jiān)控中心維護(hù)員負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用歷史備份數(shù)據(jù)，若歷史數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

　　(3)運(yùn)礦數(shù)據(jù)損壞事件無(wú)法恢復(fù)時(shí)及時(shí)通知主管領(lǐng)導(dǎo)，并開展相應(yīng)的備用服務(wù)器。

　　(4)維護(hù)員待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

　　4.10雷擊事故應(yīng)急預(yù)案

　　(1)遇雷暴天氣或雷暴氣象預(yù)報(bào)，監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組或主管領(lǐng)導(dǎo)，經(jīng)請(qǐng)示同意是否可以關(guān)閉部分服務(wù)器，切斷電源，暫停部分計(jì)算機(jī)網(wǎng)絡(luò)工作。

　　(2)雷暴天氣結(jié)束后、及時(shí)開通部分暫停服務(wù)器，恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查，出現(xiàn)故障的，及時(shí)報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

　　(3)因雷擊造成損失的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)進(jìn)行核實(shí)、報(bào)損、結(jié)束后做出書面報(bào)告。

　　5應(yīng)急處置

　　發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在3分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

　　發(fā)生重大事故(事件)，無(wú)法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向主管領(lǐng)導(dǎo)匯報(bào)并通知相關(guān)業(yè)務(wù)部門。

　　6善后處置

　　應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)人員組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

　　7應(yīng)急保障

　　7.1通信保障

　　監(jiān)控中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天24小時(shí)通訊暢通。

　　7.2裝備保障

　　監(jiān)控中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。

　　7.3數(shù)據(jù)保障

　　重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

　　7.4隊(duì)伍保證

　　建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對(duì)網(wǎng)絡(luò)接入部門的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

　　8監(jiān)督管理

　　8.1宣傳、教育和培訓(xùn)

　　將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理，工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置能力，加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識(shí)及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次公司系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識(shí)和能力。

　　8.2預(yù)案演練

　　信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

　　8.3責(zé)任與獎(jiǎng)懲

　　信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定期組織對(duì)各項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查，對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出貢獻(xiàn)的集體和個(gè)人，在部門二次分配中給予獎(jiǎng)勵(lì);對(duì)，造成不良影響或嚴(yán)重后果的追究其責(zé)任。

　　9附則

　　9.1預(yù)案更新

　　結(jié)合公司信息網(wǎng)絡(luò)發(fā)展配合相關(guān)制度的規(guī)定、修改和完善，適時(shí)修訂本預(yù)案。

　　9.2制定與解釋部門

　　本預(yù)案由XX部制定并負(fù)責(zé)解釋。

【網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)安全應(yīng)急預(yù)案06-21

網(wǎng)絡(luò)安全應(yīng)急預(yù)案07-12

網(wǎng)絡(luò)安全制度應(yīng)急預(yù)案06-27

學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案02-23

網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案03-05

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【優(yōu)】07-05