信息安全应急预案范文

时间：2023-03-31 18:43:20

信息安全应急预案

信息安全应急预案范文第1篇

1总则

为做好应对网络与信息安全事件的各项准备工作，提高应急处理能力，结合本市实际，制定本预案。

1.1编制依据

《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规，《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

1.2事件分类分级

1.2.1事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.2.2事件分级

网络与信息安全事件分为四级：特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

(1)符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：

①信息系统中断运行2小时以上、影响人数100万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的，为重大网络与信息安全事件(Ⅱ级)：

①信息系统中断运行30分钟以上、影响人数10万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的，为较大网络与信息安全事件(Ⅲ级)：

①信息系统中断运行造成较严重影响的。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

(4)除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(Ⅳ级)。

2组织机构与职责

2.1办事机构及其职责

市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构，设在市经济信息化委，办公室主任由市经济信息化委主任担任。主要职责是：

(1)承担本指挥部值守应急工作；

(2)收集、分析工作信息，及时上报重要信息；

(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；

(4)负责和取消蓝色、黄色预警信息，向市应急办提出和取消橙色、红色预警信息的建议；

(5)负责本市网络与信息安全突发事件新闻报道相关工作；

(6)组织制订、修订与本指挥部职能相关的专项应急预案，指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案；

(7)负责组织协调网络与信息安全突发事件应急演练；

(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。

2.2网络与信息安全专家顾问组

专家顾问组的职责：

(1)在网络与信息安全突发事件预防与应急处置时，提供咨询与建议，必要时参与值班；

(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见；

(3)及时反映网络与信息安全应急工作中存在的问题与不足，并提出改进建议；

(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议；

(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。

3监测预警

3.1监测

建立网络与信息安全事件信息接收机制

市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息，加强宣传培训，做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收，建立并完善网络与信息安全事件信息的接收机制。

3.2预警分级及

预警分级

根据监测信息或是相关单位提供的预警信息，分析研判，对可能发生的网络与信息安全事件进行预警。预警级别分为四级，从低到高表示为：蓝色预警、黄色预警、橙色预警和红色预警。

3.3预警响应

预警信息后，各相关部门、单位应依据的预警级别，启动相应的应急预案，组织部署所属技术力量、应急救援队伍立即响应，进入应急状态，履行承担的职责。

3.3.1蓝色预警响应

(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班，保持通信联络畅通，市通信保障和信息安全应急指挥部办公室要密切关注事态发展，收集、汇总监测信息，重要信息及时向指挥部领导、市应急办报告。

(2)市级网络与信息安全应急队伍进入应急状态，确保60%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；针对预警内容研究制定防范措施，指导各网络与信息系统运营使用管理单位做好安全加固和预防工作；联系社会应急力量做好应急支援准备工作。

3.3.2黄色预警响应

(1)在蓝色预警响应的基础上，加强领导带班和24小时值班，保持通信联络畅通；实行每日信息报送制度，各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息；指挥部办公室及时联系专家顾问组相关专业专家，组织专家和市级应急队伍及时对预警信息和事态发展进行研判，制定防范措施，指导各网络与信息系统运营使用管理单位做好预防工作。

(2)市级网络与信息安全应急队伍进入应急状态，确保80%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；联系相关社会应急力量进入应急支援状态。

3.3.3橙色预警响应

在黄色预警响应的基础上，市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况，部署预警响应措施；各行业主管部门和监管部门加强监测和情报搜集工作，每天两次向指挥部办公室报送相关信息，重要信息随时报告，市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息；市级应急队伍在开展应急处置的同时，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作；各网络与信息系统运营使用管理单位加强风险评估与控制工作，做好数据备份等技术防范工作。

3.3.4红色预警响应

在橙色预警响应的基础上，市通信保障和信息安全应急指挥部进入应急状态，在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况，部署预警响应措施，市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调，加强综合研判和情报共享，高度关注事态发展，本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的，要全面做好应急准备，并指导其他网络与信息系统运营使用管理单位开展风险控制工作。

4应急响应

4.1基本响应

网络与信息安全事件发生后，事发单位应立即启动相关应急预案，实施处置并及时报送信息。

(1)控制事态发展，防控蔓延。事发单位先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。

(2)快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

(3)及时报告信息。事发单位在先期处置的同时要按照预案要求，及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。

(4)做好事件发生、发展、处置的记录和证据留存。

4.2分级响应

4.2.1Ⅰ级响应

Ⅰ级响应由国家指挥部启动，市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下，开展应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策，提出处置方案建议，为领导决策提供支撑。

(2)掌握事件动态。

事件影响单位及时将事态发展变化情况和处置进展情况及时上报，市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况，及时汇总并上报市应急办、国家指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部根据国家指挥的部署，组织事发单位及应急队伍，采取各种技术措施、管控手段，最大限度地阻止和控制事态发展；市通信保障和信息安全应急指挥部办公室全面启动预警机制，及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范，防止事件进一步蔓延。

②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势，快速制定具体的解决方案，组织实施处置，对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

4.2.2Ⅱ级响应

市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应，统一指挥、协调、组织应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策，提出处置方案建议，为领导决策提供支撑。

(2)掌握事件动态。

事件影响单位及时将事态发展变化情况和处置进展情况及时上报，市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况，及时汇总有关情况并上报市应急办、国家指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍，采取各种技术措施、管理手段，最大限度地阻止和控制事态发展；市通信保障和信息安全应急指挥部办公室全面启动预警机制，及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范，防止事件蔓延到其他信息系统。

4.2.3Ⅲ级响应

事件发生单位主管部门或属地区县启动Ⅲ级响应，按照相关预案进行应急处置，市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。

(2)掌握事件动态。

现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报市通信保障和信息安全应急指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延；市通信保障和信息安全应急指挥部办公室向全市预警信息，督促、指导相关运行单位有针对性地加强防范。

②做好处置消除隐患。尽快分析事件发生原因，并根据原因有针对性地采取措施，恢复受破坏信息系统正常运行。

4.2.4Ⅳ级响应

事件发生区县、部门、单位启动Ⅳ级响应，按照相关预案进行应急处置，事件发生区县、部门、单位负责同志及时赶赴现场，组织协调、指挥所属技术力量进行事件处置工作，必要时请求市网络与信息安全应急队伍支援处置；事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告；根据需要，市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场，指导、检查事发单位开展应急处置工作，协调相关专家、应急队伍参加应急救援。

5信息管理

5.1信息报告

各相关部门和机构应根据各自职责分工，及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息，安全风险及事件信息及时报告市指挥办公室。

倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告，发现本市网络、网站和信息系统发生安全事件时，应及时报告。

5.2信息报告内容

事件信息一般包括以下要素：事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。

5.3信息和新闻报道

5.3.1网络与信息安全事件的新闻报道工作，须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定

5.3.2网络与信息安全事件发生后，需要开展新闻报道时，在市突发公共事件新闻工作协调小组的领导下，市通信保障和信息安全应急指挥部成立新闻宣传组，指派专人负责新闻报道工作，起草新闻稿和情况公告，及时、准确、客观报道事件信息，正确引导舆论导向

6后期处置

恢复重建

恢复重建工作按照“谁主管谁负责，谁运行谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报相关主管部门审核实施。

7保障措施

7.1专业支撑队伍

7.1.1加强市网络与信息安全应急队伍建设

加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设，作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。

市网络与信息安全应急队伍承担以下主要职责：

(1)按照市通信保障和信息安全应急指挥部及其办公室的指令，开展应急救援；

(2)承办网络与信息安全事件应急处置培训工作；

(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作；

(4)负责网络与信息安全社会应急力量的联系和组织工作；

(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作；

(6)根据事发单位应急支援请求，提供应急救援服务；

(7)承办市通信保障和信息安全应急指挥部交办的其他事项。

7.1.2加强本市网络与信息安全人才库和志愿者队伍建设

依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络，发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用，提高本市网络与信息安全事件应对能力和水平。

7.2合作机制建设

市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。

8宣传、培训和演练

8.1宣传教育

市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划，组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料，组织开展宣传教育活动。

各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式，加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。

8.2培训

市通信保障和信息安全应急指挥部办公室组织各有关单位，开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。

8.3演练

市通信保障和信息安全应急指挥部每年至少组织一次预案演练，模拟处置重大或较大网络与信息安全事件，提高实战能力，检验和完善预案。

9预案体系

本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案，分市、区(县)两级管理。

市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求，负责制定和修订，依据处置网络与信息安全事件分工，由相关成员单位负责起草和解释；

市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订；

各区县政府根据本预案和相关市级部门预案规定，结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。

1总则

1.1编制依据

1.2事件分类分级

2组织机构与职责

2.1办事机构及其职责

2.2网络与信息安全专家顾问组

3监测预警

3.1监测

3.2预警分级及

3.3预警响应

4应急响应

4.1基本响应

4.2分级响应

5信息管理

5.1信息报告

5.2信息报告内容

5.3信息和新闻报道

6后期处置

恢复重建

7保障措施

7.1专业支撑队伍

7.2合作机制建设

8宣传、培训和演练

8.1宣传教育

8.2培训

8.3演练

9预案体系

信息安全应急预案范文第2篇

（一）目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

（二）工作原则

1．统一领导，协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2．明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3．条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。

4．防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。

二、组织机构及职责

（一）应急指挥机构

在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委)，为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；研究决定全区信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：

1．督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；

2．拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；

3．督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；

4．督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；

5．汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

6．监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

7．组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；

8．区信息化工作领导组和区信息安全专项应急委交办的其他工作。

（二）区信息安全专项应急委各成员单位的职责

区计算机信息中心：统筹规划建设应急处理技术平台，会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。

___公安分局：严密监控境内互联网有害信息传播情况，制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；依法对涉嫌危害国家安全的犯罪进行查处；依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

区

财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局：依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处，做好密级鉴定和采取补救措施。

（三）现场应急处理工作组

发生安全事件后，区信息安全专项应急委成立现场应急处理工作组，对计算机系统和网络安全事件的处理提供技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急委副主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。

三、预警和预防机制

（一）信息监测及报告

1．公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

2．建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

（二）预警

区计算机信息中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向区信息安全专项应急委报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，指示和命令。

（三）预警支持系统

区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

（四）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

（1）信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公众影响是衡量信息安全事件所造成负面影响范围和程度的要素；

（3）业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素；

（4）资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：区内较大范围出现并可能造成较大损害的信息安全事件。

III级：区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

（二）预案启动

1．发生IV级网络信息安全事件后，区政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，区政府启动相应预案，并由区信息安全专项应急委负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案。

2．区信息安全专项应急委办公室接到报告后，应当立即上报区应急委，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，向区应急委提出启动预案的建议，报区人民政府批准。

3．在区人民政府做出启动预案决定后，区信息安全专项应急委立即启动应急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。（《重大信息安全事件处理结果报告表》见附件三）

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报区人民政府批准。应急行动是否结束，由区人民政府决定。

五、保障措施

（一）技术支撑保障

区计算机信息中心建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

（三）物资条件保障

安排区信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

区计算机

信息中心组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加省、市相关培训，推广和普及新的应急技术。六、宣传、培训和演习

（一）公众信息交流

区计算机信息中心在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

（二）人员培训

为确保信息安全应急预案有效运行，区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

为提高信息安全突发事件应急响应水平，区信息安全专项应急委办公室定期或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

1．发生重大信息安全事件的单位应当按照规定，及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的，有权直接向区信息安全专项应急委举报。

2．应急行动结束后，区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

（二）奖惩与责任

1．对下列情况可以经区信息安全专项应急委办公室评估审核，报区信息安全专项应急委批准后予以奖励：在应急行动中做出特殊贡献的先进单位和集体；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

2．在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，区信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

3．对未及时落实区信息安全专项应急委指令，影响应急行动效果的，按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

八、附则

本预案所称网络与信息安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

1．本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时修订和完善；

2．本预案所附的成员、通信地址等发生变化时也应随时修订；

3．本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订，经区人民政府常务会议审议批准后实施。

4．本预案修订采取改版或换页的方式进行。

5.本预案由区计算机机信息中心负责解释。

6.本预案日常工作由区计算机信息中心负责。

信息安全应急预案范文第3篇

1．总则

1.1编制目的…………………………………………3

1.2工作原则…………………………………………3

1.3制定依据…………………………………………4

1.4现状及其成因……………………………………4

1.5适用范围…………………………………………5

2．组织机构及职责

2.1应急指挥机构……………………………………5

2.2县信息安全专项应急委各成员单位的职责……7

2.3现场应急处理工作组……………………………7

2.4应急指挥机构…………………………………8

3预警和预防机制

3.1信息监测及报告…………………………………8

3.2预警．……………………………………………9

3.3预警支持系统……………………………………9

3.4预防机制…………………………………………9

4应急处理程序

4.1级别的确定………………………………………10

4.2预案启动…………………………………………11

4.3现场应急处理……………………………………11

4.4报告和总结………………………………………12

4.5应急行动结束……………………………………13

5保障措施

5.1技术支撑保障……………………………………13

5.2应急队伍保障……………………………………13

5.3物质条件保障……………………………………13

5.4技术储备保障……………………………………14

6宣传、培训和演习

6.1公众信息交流……………………………………14

6.2人员培训…………………………………………14

6.3应急演习…………………………………………14

7监督检查与奖惩

7.1预案执行监督……………………………………14

7.2奖惩与责任………………………………………15

8附则………………………………………………16

附件一：__县网络与信息安全应急处理组织机构…19

附件二：重大信息安全事件报告……………………20

附件三：重大信息安全事件处理结果报告…………21

附件四：单位自行应急处理指南………………………22

1、总则

1.1编制目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。

1.2工作原则

__县网络与信息安全突发事件应急工作，由__县网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施，完善应急工作体系和机制。

各乡镇人民政府办公室、县直各部门和有关单位，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。

我县要充分利用现有信息安全应急支援服务设施，整合我县所属信息安全工作力量，充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。

大力宣传信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

1.3制定依据

《中华人民共和国计算机信息系统安全保护条例》；《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》；《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》；《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。

1.4现状及其成因

当我们正在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动，严重影响着社会稳定、经济发展和政权巩固。近年来，随着我国信息化进程的迅速发展，网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。

信息安全突发事件成因可分为两个方面：一是网络与信息系统自身的脆弱性，主要表现在：安全漏洞的普遍性存在，攻击和恶意代码的流行性，入侵检测能力的局限性和准确性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表现在：信息安全法制不健全，全社会的信息安全意识淡薄，我县信息安全自主可控能力不强，技术防御整体水平不高，信息安全专业人才相对缺乏，专业队伍建设严重滞后。

1.5适用范围

本预案适用我县网络与信息安全应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，__县人民政府积极支持和配合。

2、组织机构及职责

2.1应急指挥机构

2.1.1__县网络与信息安全突发事件专项应急委员会

在__县应急委员会的统一领导下，设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委)，为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、县信息安全应急机构的要求开展处置工作；研究决定全县信息安全应急工作的有关重大问题；决定信息安全突发事件应急预案的启动，组织力量对突发事件进行处置。

县信息安全专项应急委，由__县人民政府办公室主任担任主任职务，__县信息办主任担任副主任职务，成员由__县人民政府信息网络中心、县

公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。

县信息安全专项应急委下设办公室，设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任，承担县信息安全专项应急委的日常工作，负责全县信息安全突发事件日常监测与预警。其主要职责是：

督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施；

拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案，报县人民政府批准后组织实施；

督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况；

汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作；

组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报县人民政府批准后督促落实；

县应急委和县信息安全专项应急委交办的其他工作。

2.1.2__县信息安全应急指挥部

在发生重大信息安全突发事件时，县信息安全专项应急委可以决定启动县信息安全应急指挥部，由分管信息化工作的副县长任总指挥，__县信息管理办公室主任担任副总指挥，统一指挥重大信息安全突发事件的处置工作。其主要职责是：组织组判定突发事件级别，根据情况提出加强或撤销控制措施的建议和意见；组织召开部门协调会议，协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作；检查督导突发事件应急措施的落实情况；及时收集、上报和通报突发事件有关情况，负责向县人民政府报告有关工作情况。

2.2__县信息安全专项应急委各成员单位的职责

县信息办：统筹规划建设应急处理技术平台，会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。

县公安局：严密监控境内互联网有害信息传播情况，制止互联网上发生对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。

县财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。

县电信局：提供可靠的网络软硬设施，协同公安系统，严厉打击破坏通信设施的犯罪分子，保证网络线路信息畅通。

2.3现场应急处理工作组

现场应急处理工作组，在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急指挥部办公室主任或副主任，以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。2.4应急指挥机构

信息安全事件应急组织体系详见附件（一）

3、预警和预防机制

3.1信息监测及报告

3.1.1

__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

3.1.2建立信息安全事故报告制度，设立信息安全情况通报中心。

3.1.2.1发生信息安全突发事件的单位应当在事件发生后，应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。

3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。

3.2预警

__县信息安全专项应急委办公室接到信息安全突发事件报告后，应当经初步核实后，将有关情况及时向办公室主任报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会，决策行动方案。

3.3预警支持系统

__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

3.4预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4.1级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；

(2)公众影响是衡量信息安全事件所造成

的负面影响范围和程度的要素；

(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素；

(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。

Ⅲ级：市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，但纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，可能造成严重社会影响或巨大经济损失的信息安全事件。

4.2预案启动

发生IV级网络信息安全事件后，县人民政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，县区人民政府启动相应预案，并由县信息安全应急指挥部负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案，并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后，应当立即上报县信息安全应急指挥部的领导，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估，向县应急委提出启动预案的建议，报县人民政府批准。在县人民政府作出启动预案决定后，县信息安全应急指挥部立即启动应急处理工作。

4.3现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒等。

根除：在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。

清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位，要有不同的担保。如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性地修改所有的口令。

4.4报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。

4.5应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估，并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议，并报县人民政府批准。应急行动是否结束，由县人民政府决定。

5、保障措施

5.1技术支撑保障

__县设立信息安全应急响应中心，建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

5.2应急队伍保障

我县要不断加强信息安全人才培养，进一步强化信息安全宣传教育，努力建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

5.3　物质条件保障

在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件，提供必要的交通运输保障，为信息安全应急处理工作提供可靠的物资保障。

5.4技术储备保障

__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

6、宣传、培训和演习

6.1公众信息交流

__县信息安全专项应急委办公室在应急预案修订、演练的前后，应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传；并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。

6.2人员培训

为确保信息安全应急预案高效运行，__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。

6.3应急演习

为了提高信息安全突发事件应急响应水平，__县信息安全专项应急委应定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

7、监督检查与奖惩

7.1预案执行监督

__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时，直接向__县信息安全应专项应急委举报。

7.1.2应急行动结束后，县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

7.2奖惩与责任

7.2.1对下列情况经县信息安全专项应急委办公室评估审核，报县信息安全专项应急委批准后予以奖励。

在应急行动中做出特殊贡献的先进单位或个人；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。

7.2.2在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，县信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

7.2.3对未及时落实县信息安全专项应急委指令，影响应急行动的效果的单位或个人，按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。

8、附则

__县人民政府网络与信息安全重大突发事件应急预案，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，__县政府网络与信息系统、关系到国计民生的基础性网络及重要

信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；

本预案所附的成员、通信地址等发生变化时也应随时修订；

本预案由__县人民政府信息化管理办公室会同县公安局、县电信局，报县人民政府批准后实施，授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。

本预案由__县人民政府制定，由__县网络与信息安全专项应急委办公室负责解释。

本预案日常工作主要由__县人民政府信息网络管理中心负责。

联系电话：0911—8112565

传真：0911—8112021

联系地址：__县人民政府办公室信息网络中心

相关机构及人员通信录由县信息化管理办公室编制。

本预案自之日起实施。

附件一：

__县人民政府网络与信息安全

应急处理组织机构

一、网络与信息安全专项应急委员会

主任：__县人民政府办公室主任

副主任：__县信息网络中心主任

成员单位:县公安局

县信息网络中心

县财政局

县电信局

二、办公室

主任：__县人民政府办公室主任

副主任：__县信息网络中心主任

三、联络员

县公安局县信息网络中心县财政局县电信局

附件二：

重大信息安全事件报告表

报告时间：　年　月　日　时　分

单位名称:报告人:

联系电话:通讯地址:

传真:电子邮件:

发生重大信息安全事件的网络与信息系统名称及用途:

负责部门：负责人：

重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):

初步判定的事故原因：

当前采取的应对措施：

本次重大信息安全事件的初步影响状况：

事件后果：

影响范围：严重程度：

值班电话：传真：

附件3

重大信息安全事件处理结果报告表

原事件报告时间：　年　月　日　时　分

备案编号：　年　月　日　第　号　总第　号

单位名称：联系人：

联系电话：通讯地址：

网络或信息系统名称及用途：

已采用的安全措施：

重大信息安全事件的补充描述及最后判定的事故原因：

对本次重大信息安全事件的事后影响状况：

事件后果：影响范围：

严重程度：

本次重大信息安全事件的主要处理过程及结果：

针对此类事件应采取的保障网络与信息系统安全的措施和建议：

报告人签名：

附件四：

单位自行应急处理指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。

(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(3)对现场进行分析，并写出分析报告存档。

(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(4)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(5)信息化领导小组经会商，认为情况严重的，应立即县人民政府信息化主管部门和公安部门报警。

(6)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统暂停运行；信息安全负责人要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据；信息化领导小组组长召开小组会议，如认>，！

5、数据库安全紧急处置措施

主要数据库系统应做多个数据库备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

7、局域网中断紧急处置措施

设备管理部门平时应准备好网络备用设备，存放在指定的位置。局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，有必要时并向网络安全组组长汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。如有必要，应向__县人民政府信息化主管部门汇报。

8、设备安全紧急处置措施

信息安全应急预案范文第4篇

为加强网络与信息安全管理，提高应急防范处置能力，保障基础信息网络、重要网络与信息系统和重要网站安全，维护国家安全与社会稳定，促进国民经济与社会信息化健康发展，根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求，制定本预案。

（一）编制目的

提高我区处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，最大限度地减轻网络与信息安全突发公共事件的危害，确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全，维护正常的经济、政治、社会秩序，促进社会的和谐发展。

（二）编制依据

1、《中华人民共和国突发事件应对法》；

2、《中华人民共和国计算机信息系统安全保护条例》；

3、《全国人民代表大会常务委员会关于维护互联网安全的决定》；

4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》；

5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》；

6、《信息安全事件分类分级指南》；

7、《省网络与信息安全事件应急预案》；

8、《市网络与信息安全事件应急预案》。

（三）工作原则

1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。

2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。

3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，最大限度地避免公民财产遭受损失。

4、科学决策、果断处置。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现应急处置工作的科学化、程序化与规范化。

（四）适用范围

本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。

本预案所称网络与信息安全事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因，严重影响到我区各级网络与信息系统的安全、正常运行，出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等，从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

本预案所称重要网络与信息系统，主要是指国家事务处理信息系统（党政机关办公系统）；财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统；教育、科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中的信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。

（五）分级分类

1、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：重要网络与信息系统发生全区性大规模瘫痪，事态发展超出区政府和区级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）：重要网络与信息系统发生全区性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要全区多部门协同处置的突发公共事件。

（3）III级（较大）：某一区域或部门的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门协同处置的突发公共事件。

（4）IV级（一般）：除上述情形外，重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

二、应急组织体系及职责

（一）应急组织体系

区政府设立网络与信息安全突发公共事件应急指挥部，负责本行政区域的网络与信息安全突发公共事件预防和处置工作。

1、区网络与信息安全事件应急指挥部（以下简称区指挥部），为我区网络与信息安全应急处置的组织协调机构，由区长和分管信息化工作的副区长担任指挥长、副指挥长，成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。

2、区网络与信息安全事件应急指挥部下设办公室（以下简称指挥部办公室），设在区工信局，由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办（保密局、机要局）、区政府办（应急办、信息股）、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组，建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。

（二）工作职责及任务

1、区网络与信息安全事件应急指挥部职责

研究制订区网络与信息安全应急处置工作的规划、计划和政策，协调推进全区网络与信息安全应急机制和工作体系建设；发生I、II级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

2、区网络与信息安全事件应急指挥部办公室职责

(1)负责和处理区指挥部的日常工作，检查督促指挥部决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划，检查、指导和督促全区网络与信息安全应急机制建设。

(3)负责区级网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

(6)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向区指挥部提出处置建议。对可能演变为I级或II级的网络与信息安全突发公共事件，应及时向区指挥部提出启动本预案的建议。

3、相关单位职责

（1）当发生重大网络与信息突发公共事件时，各主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

（2）区公安分局为全区网络与信息安全突发公共事件的监测通报单位，接收来自各成员单位和重要信息系统主管部门上报的信息，负责信息汇总、分析、研判、报告和通报，必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序，依法打击网上违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息，重要通信设施的安全保卫等工作。

（3）区工信局负责协调各电信运营企业及有关部门，负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复，对基础信息网络事故的调研、报告、应急处置等工作。

（4）区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金，并列入年度区级财政预算。

（5）区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件，并组织开展处置恢复工作，配合无线电管理部门监测发现无线干扰广播电视信号事件，配合有关部门开展处置恢复工作；组织监测发现卫星干扰广播电视信号事件，并进行处置；组织监测网上有害、敏感视听节目，并会同有关部门进行处置和管控；负责全区广播电视网络等基础设施的安全应急保障工作，确保信息传输通畅。

（6）区委宣传部负责信息安全事件的网上舆论引导和管理工作；对互联网时政新闻信息进行管理，会同有关部门对手机时政类新闻信息进行管理；通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站；会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置；会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。

（7）区委办（保密局、机要局）、区政府办：负责组织查处互联网失泄密事件，对互联网失泄密案件有关材料进行密级鉴定；负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用，保证密码、密钥安全。

（8）本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案，服从区协调小组指挥，根据应急处置工作需要，开展相应工作。

4、区网络与信息安全专家小组职责

区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。

专家组职责:负责提供技术咨询，参与重要信息的研判，参与网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。

三、监测、预警和先期处置

（一）信息监控与报告

1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、区公安分局应整合现有的应急服务报警接警资源，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。

4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位)，发现下列情况时应及时向区公安分局报告:

⑴利用网络从事违法犯罪活动的情况；

⑵网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

⑶网络恐怖活动的嫌疑情况和预警信息；

⑷其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统预警。必要时应启动相应的预案，同时向指挥部办公室、区公安分局通报情况。

2、公众发现网络与信息安全突发公共事件或事故时，可向区公安分局报告。区公安分局接到报警后，应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给区公安分局。

3、召开重要会议、重大活动等特殊重要时期，区指挥部办公室根据指挥部指示，通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备；当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时，有关单位要根据本预案，按提高一级安全事件的处理要求和流程进行各项应急处理。

4、对Ⅲ级（较大）、Ⅳ级（一般）网络与信息安全事件，事发单位和地区应当按照有关应急预案处置程序处置，并报区指挥部办公室备案。

3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向区指挥部办公室报告。

4、区指挥部办公室接到报告后，应迅速报送区指挥部，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。

5、区指挥部接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开区指挥部会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

6、对需要向社会预警的网络与信息安全突发公共事件，由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势，及时预警信息，预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

7、各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

8、各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

四、应急处置

（一）应急响应程序

当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件，事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时，立即报告区指挥部。经指挥部批准，指示事发单位和相关部门是否启动应急预案并进入应急响应状态。

（二）应急响应

1、Ⅰ级响应

当可能发生或已经发生Ⅰ级网络与信息安全事件，事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。

（1）区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班，及时收集安全事件信息和汇总，并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害，严密监测、监控和跟踪事件发展态势。

（2）按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时，指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组，按照本案的“现场应急处置措施”条款控制事态发展。

（3）各有关单位和部门按照各自职责和现场应急处置规定和要求，负责对事件进行监测、监控、跟踪和应急处置，并根据事件的发展变化情况，及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。

2、Ⅱ级响应

当可能发生或已经发生Ⅱ级网络与信息安全事件，事发单位应在向区指挥部办公室报告的同时，按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。

（1）指挥部进入应急状态，负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班，收集和汇总事件信息，每小时向指挥部报告事件的发展变化和处置进展情况。

（2）事发单位的应急机构进入紧急状态，在区网络与信息安全事件应急指挥部的统一指挥、协调下，负责本单位应急事件处置和支援保障工作。

（3）事发单位及时组织力量，监测、跟踪和收集事件信息，分析、研判事件特点、机理和危害，每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。

（4）各信息系统主管部门立即组织力量，全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报指挥部办公室。

（5）指挥部办公室负责收集、汇总事件变化和处理情况，有关重大事项及时报区指挥部，并通报指挥部各成员单位。

（6）指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍，采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

（7）事发单位根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行，要尽量保留相关证据和数据信息，有必要时要组织公安部门开展侦查和调查工作，并及时向市指挥部办公室报告。

（8）区委宣传部根据指挥部的指示，做好向社会有关单位的信息工作，对受灾单位和个人进行解释、疏导，未经批准，其他单位和个人不得相关信息。

（9）指挥部办公室根据事件的发展和进展情况，提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。

3、Ⅲ级响应

当可能发生或已经发生Ⅲ级网络与信息安全事件，由事发单位根据事件的性质和情况确定。

（1）事发单位的应急机构进入应急状态，按照相关应急预案做好应急处置工作。

（2）事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部，并及时通报相关部门。

（3）事件处置中需要有关单位和部门配合和支持的，指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。

（4）各有关单位和部门根据指挥部办公室的通报，结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施，防止造成更大范围的影响和损失。

4、Ⅳ级响应

当可能发生或已经发生Ⅳ级网络与信息安全事件，事发单位自行做应急处置，并报区指挥部办公室备案。

（三）现场应急处置

发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时，须做好现场应急处置工作。

（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

（2）检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

（3）抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通道，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

（4）根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

（5）恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据，遵照机密系统恢复的相关要求。

（四）应急结束

1、发生网络与信息安全事件的单位根据事件的处置进展情况，及时向指挥部办公室提出终止应急预案建议。

2、区指挥部办公室接到终止应急预案建议后，组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估，按预警级别做出决定，并报市指挥部办公室备案。

3、总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

五、事后工作

（一）事后处置

1、在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报区指挥部办公室。

2、积极鼓励和利用社会资源进行救济援助，充分发动社会各方面的力量，积极开展自救互助。要加强监督力度，确保政府、社会救助资金和物资的公开、公正和合理使用。

（二）调查和评估

在应急处置工作结束后，主管部门应立即组织有关人员和专家组成事件调查组，在有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报区指挥部办公室，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告，应经区指挥部审核后，报区委、区政府，必要时采取新闻会的形式向社会公众通报。

六、保障措施

区指挥部及指挥部办公室各成员单位在指挥部的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施。并做好各项保障工作。

(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制订并不断完善网络与信息安全应急处置预案，建立科学化、制度化的处理流程。

（二）建立健全指挥调度机制和信息安全通报机制，进一步完善信息安全应急处理协调机制。

（三）建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（四）加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。

（五）各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由区指挥部办公室负责统一调用。

（六）重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（七）加强信息安全人才培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

（八）大力发展网络与信息安全服务业，增强全社会应急支援能力。

（九）提供必要的交通运输保障和经费保障，优化网络与信息安全应急处理工作的物质保障条件。

（十）明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

七、监督管理

（一）宣传教育和培训

各有关单位要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料，普遍开展信息安全教育，及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。

制订严格的网络与信息安全公共事件的应急管理、工作流程，增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训，提高技术人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）监督检查和奖惩

各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务，区指挥部办公室要经常检查预案的落实情况，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰；对未有效落实预案各项规定的单位和部门进行通报批评，责令限期改正；对保障不力、瞒报漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

八、附则

（一）预案管理

本预案原则上每年评估一次，根据实际情况适时修订。本预案修订工作由区工信局负责，报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责，并制定相应预案，报区工信局备案。

（二）预案解释

本预案由区工业和信息化局负责解释。

信息安全应急预案范文第5篇

1.1计算机可靠性的定义

通常将在一定条件下，一定的时间段内的网络连通速率以及满足通信需求的能力，称作计算机网络的可靠性，其标志着计算机网络拓扑结构的扩容量的大小，网络拓扑结构对于满足计算机网络的正常运行具有重要的意义。

1.2计算机网络可靠性的设计

由于相关的科研人员针对于计算机网络可靠性方面的设计积累了很多实际的设计经验及原则，因此在落实计算机网络可靠性的设计技术方案过程中，起到了很好的规范和指导的作用，使网络可靠性的建设更为快捷。

1.3优化计算机网络可靠性

设立完善的计算机网络应急机构，并同时制定合理的应急预案,针对问题实时解决。

2网络应急预案的理论基础与价值目标

2.1网络应急预案的理论基础

（1）基础。中国的《宪法》第67条第20项全国人民代表大会常务委员会行使决定全国或者个别省，自治区，直辖市的国家紧急权力；第80条规定了全国人民代表大会和全国人民代表大会常务委员会的决定，宣布进入紧急状态。这充分说明了紧急状态下政府权力出现来源必须有法律依据。（2）社会连带责任思想。提倡社会各方面参与网络应急响应系统的实施。首先，在各方面都需要网络技术支持的今天，需要加强社会网络现有空间群众之间的联系、合作和责任，这是新时期新出现在网络信息安全的“文化理念”。这个“文化观”的思考，有必要根据在全球信息化网络安全性进行设立，其中相关人员应当履行网络安全责任，增强网络安全意识，及时的对事件所造成的问题作出反应，不定期评估网络应用可能出现的安全风险。其次网络突发事件，社会成员各方面的合作。面对当前复杂多变的网络应用现状，政府需要有各方面的机构和人员的积极参与。（3）权利平衡理念。通过实施本规定紧急状态下的应急预案应遵循的基本原则和基本条件,以及各种相应的监督程序，以防止政府滥用紧急权力的过程中，保障最小的民事权利。

2.2网络应急预案的价值目标

（1）安全价值。安全价值是网络安全应急响应计划所追求的最高价值目标，也是可靠性网络安全的主要内容。随着网络技术的不断发展，关键基础设施更加依赖于一个复杂的网络空间，它是基础设施的大脑神经系统，是一个国家的具体和重要的控制系统。一旦网络空间出现突发事件，会威胁到社会的整体安全，后果是极其严重的。网络技术革命促进经济的发展，但也被部分网络风险问题淹没，网络系统的脆弱性使得网络应用存在严重的危险。数据显示，金融业在网络关闭2天，遭受的直接损失高达成交额的50%，超过2周恢复正常的网络应用，75%公司的具体业务将停止，43%公司将不再能开业。（2）经济价值。网络应急计划的实质是对网络的应急反应，有效地处理应急事件，该事件可能造成的危害最小，同时也保护了人民的合法权益。必须提到，这里的效率价值主要是在紧急情况下，时间效率而不是金钱效率，因为网络上，这是难以用金钱来衡量的损失。

3编制实用、可操作应急预案

3.1目标

编制目标一是要符合国家关于网络和信息安全工作的相关要求，内容力求全面和规范。二是要求应急预案的结构设计合理，针对不同的应急人员和系统，所使用的应急预案都有与其相对应的内容。三是要从实际情况出发，具有较强的实用性及可操作性。四是应急预案体系中所包含的各部分密切衔接、协调一致。

3.2总体规划

应急预案的制定要以实际情况为依据，避免生搬硬套这种形式主义问题。各部门应清晰职责，在突发事件出现时，以国家制定的信息安全应急预案体系理论为指导，综合考虑业务及技术部门的相关职责，确保应急响应人员能够借助应急预案准确、迅速地作出反应。在编制应急措施时，大致可以分为3个阶段。（1）根据技术能力的现有情况，分析具体问题，直接套用已有预案，结合实际的信息化建设情况，制定既全面又规范的应急草案；（2）根据本单位信息化建设的实际状况进行整理，规划应急方案内容中应加入的重要信息系统；（3）根据重要信息系统的应急工作的需求，进而对整个应急方案进行优化，提炼精华信息，并细化具体方向，主要分为2个方面，其一为对于管理层面的紧急的操作措施；其二是针对于具体问题的应急处理以及对于部分重要的信息系统应急响应的应急预案，最终形成一个完整的应急预案体系。

3.3预案的编制

3.3.1编制准备

（1）调研信息系统状况。全面调查本部门、本单位信息系统状况，重点了解安全等级、承载业务的重要程度、受众规模，分析、梳理形成本部门、本单位重要信息系统目录。（2）开展风险分析。对重要信息系统进行风险评估，查找安全风险，分析可能出现的安全事件，并对安全事件及次生、衍生安全事件可能造成的后果进行预测。（3）明确相关人员。对照《信息安全事件分类分级指南》，对可能产生IV级以上（含）安全事件的信息系统，确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员，确定技术专家、专业技术机构等技术支撑队伍。（4）应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。（5）资料收集。搜集相关资料为编制应急预案做好准备，主要参考资料有：①相关法律、法规、行业规范、技术规范、标准等；②重要信息系统的技术资料（如网络拓扑图、信息系统结构、已有安全设备使用说明等）；③借鉴国内外相关安全事件案例分析、教训和处置经验。

3.3.2编制与管理

（1）编制组设立。结合本单位信息安全管理工作职责分工，成立以主管处（科）室主要负责人为领导的、相关责任人员参与的应急预案编制工作组，明确编制任务、进度安排，制定工作方案。（2）先期处置方案制定。研究安全风险可能造成事件的现场情况，从操作措施、现场保护、事件控制等方面明确先期处置措施，在事件发生后第一时间启动。（3）应急预案编制。根据分析报告，按照《信息安全事件分类分级指南》的事件分类和等级划分，对危害程度预计达到IV级以上（含）的各安全风险，制定全面的应对措施。明确各相关处（科）室、技术支撑机构或人员在安全事件各重要环节中的职责与分工，明确信息通报方式、渠道，明确各类各级安全事件应急措施、处置方案等。预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的，应在预案中具体指明。（4）预案评审与。应急预案编制完成后，可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发，并报上级主管部门和同级信息安全主管部门。（5）预案培训与演练。应急预案制定后，集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度，掌握预防主应急处置办法，明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练，模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次，演练情况应形成书面总结报告。（6）预案评估与修订。应急预案原则上两年评估一次，根据实际情况适时修订。重要信息系统发生重大调整变化时，要及时修订相应的应急预案。

信息安全应急预案范文第6篇

关键词应急预案；网络信息系统；预案演练、保障

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）14-0171-01

当前，我国各个地方的信息化发展十分迅速，已经大幅度提高了信息技术基础条件，相关的信息网络系统、综合业务数据网、通信网都已具规模，信息化的应用广度和深度都达到了前所未有的高度。在不断进步的信息化过程中，尽管人们已经越来越重视网络信息系统安全问题，但是，它的脆弱性往往在突发事件面前就显露无疑。在任何原因下，信息系统安全中最不可控的因素就是突发事件[1]。所以，为了更加有效应对突发事件，应该通过各种积极有效措施，尽量最小化突发事件所带来的影响和损失，这也是在行业信息管理中重要问题。

1 应急预案应该进一步加强

为了能够更好的保障网络信息系统安全，更好处理好相应的突发事件，就应该做好防备，做好相关的应急预案的制定工作。这里所谓的应急预案，则是在风险评估和安全评价的基础上，参考具体的信息设备和机房环境的特点，对于事故发生以后的相关的条件、设施、设备、数据、应急人员，以及相关的行为的纲领、控制事故的方法等方面进行有效的科学化安排和制定，目的则是尽量能够降低突发事件造成的损失。通过实现制定的应急预案和措施，针对不可控的突发事件来说，能够沉着应对突发事件的到来，使得损失尽量减少[2]。

在相关的信息化工作要求下，结合本单位的实际信息系统运行环境的情况，相应的一系列的应急预案由公司进行文件形式进行明确并，其则包括数据库系统、业务应用系统、网络设备等。对于日常信息系统来说，应该把应急预案做到全生命周期管理各环节中去，并且能够不断使得硬件设备进一步完善，业务系统环境进一步提高，这样能够更为有效防范突发事件的发生，并能准备好做好的处理手段。

2 通过预案和演练尽量做到最小损失

要想把应急预案从书本上走到实践中去，就一定要通过应急预案的演练来实现，这样可以对于检验应急预案编制的可操作性和科学性进行有效检验，也能不断地完善电力系统中的网络信息化预案，能更为有效提高预案减灾功能。通过有效编写演练方案，能够把应急预案的指导性进行实践化，体现出来演练的实战性和可操作性。

1）在应急预案中，指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面，更为丰富的信息则需要提供给演练，这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作，编制演练方案过程中，则需要考虑哪些设备需要进行配置，哪些地方的业务则会受到影响，哪些人员和部门会受到网络中断的影响，哪些需要进行调试程序等方面。

2）为了更好落实各种应急救援恢复任务，以及保证其实施质量，具体化一定要体现在执行演练的过程中，明确应急响应程序的可操作化。进行量化相关的反应程序，比如，包括工具箱、水晶头是否到位，多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整，这些相关的细节问题都应该在事前进行相应的缜密设计。

3）步骤流程化。通过对于演练各个程序的衔接机型优化，合理有序地组合演练各个环节的响应程序，通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率，并且提高演练的流畅性。同时，应急演练的进展也可以被参与人员所更加了解。

3 预防为主的基础上进行监控的进一步加强

预防为主的思想肆意一定要在单位的各个环节中进行强调，在准备应急预案和实战演练的基础上，还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备，使得防范意识不断提高，同时，也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测，能够对于重大信息安全突发事件进行有效防范和及时发现，为了尽量使得损失最小化，则应该通过及时的可控措施来有效控制事件影响范围。

公司的日常工作已经建立起有效长效机制，主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上，对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理，严格要求并执行国家电网公司信息规定，对于内外网计算机和外设管理需要进一步加强，只有这样，才能有效使得监测防控能力不断增强，使得信息系统安全得以保障。

4 保障措施分析与思考

在信息安全管理中，除了要保障一定的技术先进性，更为重要的则体现在管理方面。在实际工作中，我们一定要充分考虑到这一点，不断加强“人防、制防、技防、物防”工作，对于信息安全统一管理进一步加强。

4.1 应急队伍建设问题思考

在信息安全管理方面，有安全工作小组和网络信息安全领导小组，前者主要是由信息技术人员骨干、各部门信息员组成，后者则是各部门的主要负责人组成。通过这样的分工，就可以从决策、监督和具体执行三个层面，立体化对于网络信息安全提供有力保障。另外，还应该对于信息安全专业人才培养进行重视，相关的信息安全技术培训可以定期或者不定期展开，相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。

4.2 需要有一定的制度保障

只有通过严格的管理制度才能有效保障良好的网络信息安全，本公司在此方面制定了相应的21管理标准、10个制度，以及一系列的规范。这样能够保障网络信息安全工作能够有章可循，有案可稽。对于不同工作职责的小组来说，应该划分具体的安全工作的执行情况，为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全，应该做好相关的分工合作、整体统一、分级处理等问题。

4.3 做好技术保障工作

为了保障网络信息安全，这里采用相关的较为先进的技术工具和手段，包括：1）更新专业的防病毒软件，有效防治计算机病毒影响；2）旁路监听技术的设备进行过滤处理，能有效限制访问不良网络信息；3）使用双层FWSM防火墙防护托管服务器群；4）定期对于系统进行漏洞扫描；5）建立异地数据的容灾方案以及数据备份方案，还有相关的NTP服务器、LogServer日志记录等。

5 结束语

信息化建设的大潮中，应该不断完善系统的应急预案，应该尽量挖掘出系统的无故障、高效、安全的网络环境，通过不断探索有效保障网络安全、应用系统数据等方面的措施，才能促进网络信息系统建设。

参考文献

[1]尚金成，黄永皓，黄勇前，等.市场技术支持系统网络信息安全技术与解决方案[J].电力系统自动化，2003，27（9）.

[2]贺洁.谈电力网络信息安全[J].技术与市场，2012，19（7）.

信息安全应急预案范文第7篇

1.1编制目的

为进一步加强安全生产领域防汛工作，明确安监部门开展防汛工作所承担的任务，督促工矿商贸企业（以下简称企业）采取有效措施，科学、有序地开展防汛工作，最大限度防范和降低因洪涝自然灾害引发生产安全事故的风险，维护人民群众的生命财产安全。

1.2编制依据

依据《突发事件应对法》、《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》等规定和县防汛抗旱指挥部《关于印发防汛抗旱指挥部成员职能职责及汛期值班安排的通知》（平防汛指〔2016〕2号）文件要求，按照我县防汛防旱指挥部的部署要求，制定本预案。

1.3适用范围

本预案适用于全县企业开展防范洪涝自然灾害引发生产安全事故的相关预防、预警和应急处置工作。

1.4工作原则

在县防汛防旱指挥部的领导下，坚持以人为本、预防为主的理念，按照属地管理、条块结合的原则，组织镇（街道）安监办、相关企业在自然灾害发生期间开展安全生产检查，认真做好预测、预警、预防和应急处置工作；不断完善应急管理基础信息、应急专家库；督促企业，特别是重点监管的危险化学品、烟花爆竹企业（以下简称重点企业）做好常态下的风险评估、物资储备、队伍建设、装备补充和隐患排查治理等工作；协调专业应急队伍和社会应急力量，及时高效地处置因自然灾害引发的安全生产险情、事故。

2组织体系及职责

2.1企业防汛工作领导小组

县安全监管局成立企业防汛工作领导小组（以下简称领导小组），负责指导协调和督促检查各级安监部门、相关企业开展防范自然灾害工作。具体组成如下：

组长：

副组长：

成员：

领导小组下设办公室在安全监管局办公室，负责局防汛工作的启动，向镇（街道）企业防汛工作领导小组预警信息和灾害等级，启动相应的企业防汛应急响应等级，做好事故的上报、防范自然灾害的情况汇总等组织协调工作。

成立检查督导组、应急管理组和后勤保障组3个工作组，推进防汛工作的落实。

检查督导组：由局各片区分管领导带队，负责指导和督查联系片区的乡镇（街道、管委会）开展防汛工作，督促相关企业提高思想认识、加强物资储备、落实防范措施，对不履行工作职责的企业进行通报和跟踪督促整改。

应急管理组：由应急办负责，密切关注自然灾害动态，及时起草文件，部署防汛工作；保持与县防汛防旱指挥部、各乡镇（街道、管委会）安监办的沟通联系，及时上报相关信息；督促有关股室（队）掌握企业基础信息和应急救援物资、装备的储备情况；协调确认应急专家组、专业应急救援队伍；指导企业落实自然灾害发生前、中、后安全措施。

后勤保障组：由局办公室负责，利用信息平台预防、预警、应急响应、安全措施信息，开展对外防汛工作宣传报道，安排好本单位人员值班、物资供应、车辆保障等工作。

3灾害分级与应急响应等级

参照《县防汛抗旱应急预案》对于洪涝台旱灾害的分级，分为特大（I级，红色）、重大（II级，橙色）、较大（III级，黄色）和一般（IV级，蓝色）洪涝台旱灾害。将县防汛防旱指挥部统一灾害等级作为企业防汛应急响应等级，即I级、II级、III级、IV级应急响应等级。

4预防与预警

4.1应急准备

（1）思想准备：严格按照县委、县政府和县防汛防旱指挥部要求，加强对防汛工作的组织领导；召开全体人员动员大会，增强做好相关工作的责任感和紧迫感；明确职责分工、防范措施、工作纪律。

（2）组织准备：建立健全各乡镇（街道、管委会）安监办防汛应急领导组织，落实各项工作，加强与企业、部门的沟通联动。协调确认应急专家组、专业应急救援队伍。督促企业落实安全生产主体责任，建立完善各类应急处置队伍。

（3）工作准备：制定24小时人员应急值守计划，完善信息沟通渠道。通知乡镇（街道、管委会）企业防汛领导小组做好应急联动，同步开展各项防范工作。督促企业特别是危化企业开展安全隐患的紧急排查，做好在自然灾害情况下的安全评估，落实应对性措施。

（4）预案准备：根据灾情特点，熟悉企业防汛应急预案，明确应急处置流程、指挥报告程序、应急救援队伍、应急救援物资储备等内容，制定专项工作方案。督促企业按照有关要求，完善应急预案；所有重大危险源、重点岗位、要害部位都应编制现场处置方案，并进行培训学习。

（5）物资准备：按照“属地管理、分级负责”的原则，做好区域内应急救援物资器材设备的统计，建立紧急情况下的调用机制。承担区域专业应急救援任务的企业或单位补充必要的应急装备物资。有关企业要根据生产实际，配足相应的应急物资，做好清理使用和维护保养。

（6）通信准备：明确值班、值守人员的通信联系方式，配备必要的应急通信设备，保证信息实时畅通。

4.2监督检查

危险化学品、非煤矿山、烟花爆竹等企业，是防汛工作的重点。各乡镇（街道、管委会）安监办要及时完善防汛专项应急预案，组织开展风险监测、预防和评估，认真开展以“六查”（查组织、查工程、查预案、查物资、查通信、查措施）为主要内容的防汛专项检查，做到安全隐患早发现、早防控、早整改。

各乡镇（街道、管委会）安监办要督促重点企业加强应急救援队伍建设，提高企业员工的应急意识和应急处置、避险逃生、自救互救能力；做好相关装置、安全设施的检测检验和维护保养工作，确保其安全可靠和有效运行；明确重大危险源、危险装置等重点部位的责任人，强化领导带班、值班；在自然灾害发生期间，主要负责人要亲自带队，对重点部位的安全生产状况进行全面检查，及时采取措施消除事故隐患。

4.3预警

根据县防汛防旱指挥部的预警信息，向乡镇（街道、管委会）企业防汛领导小组发出预警；通过信息平台向有关部门和重点企业传递防汛有关信息。收集汇总安全生产应急、重大险情信息；重大险情应在接到报告后2小时内将初步情况报县防汛防旱指挥部，并实时对险情组织核实。

各乡镇（街道、管委会）安监办防汛领导小组接到预警后，按照分级负责的原则，及时向重点企业、村（社区）发出预警。通知企业有序组织生产，有针对性地开展安全检查，降低安全风险，消除事故隐患；落实好抢险队伍、物资和装备，严格执行领导值班制度，保证主要负责人、安全技术人员和应急队伍坚守工作岗位。

5应急响应

根据县防汛防旱指挥部的灾害等级，启动相应的企业防汛应急响应等级，并启用24小时应急值守电话和应急信息报送制度，将信息通报全局工作人员，并妥善安排好值班工作，保持通讯畅通，做好值班记录。

5.1I级应急响应

根据县防汛防旱指挥部发出的I级应急响应命令，I级应急响应行动，启用24小时领导带班和应急值守制度，全局人员处于待命状态。

由局长负责指挥，局领导及相关股室（队）人员参与值班保障。一是与各地值班人员保持实时联系，对可能出现的企业险情进行研判，提出防御目标和应急措施，部署企业防汛抢险救灾工作；二是与相关应急专家、专业应急处置队伍保持联系，确保一旦发生险情能拉得出、救得下；三是督促乡镇（街道、管委会）通知相关企业全面启动防汛专项预案，企业组织停产或减荷，进行安全检查，安排好值班人员，加强对危险部位（储罐区、配电房、非煤矿山作业面等）监控，做好处置各类突发事件的准备；四是充分利用广播、电视、报纸、网络信息平台等媒体，宣传防汛期间安全生产各项措施。

5.2II级应急响应

根据县防汛防旱指挥部发出的II级应急响应命令，领导小组II级应急响应行动，启用24小时应急值守制度，全局人员轮流处于待命状态。

由领导小组分管企业管理的副组长负责指挥，相关股室（队）人员参与值班，对可能出现的企业险情进行评估，提出防御目标和应急措施。通知应急专家、专业应急处置队伍处于待命状态。督促各乡镇（街道、管委会）通知相关企业启动防汛专项预案，加强人员巡查检查，安排好值班人员；加强对危险部位监控，提前做好紧急情况下的安全措施。指导各地开展企业防汛抢险救灾工作，利用媒体宣传防汛安全知识。

5.3III级应急响应

根据县防汛防旱指挥部发出的III级应急响应命令，领导小组III级应急响应行动，启动24小时应急电话值班。

由领导小组副组长轮流负责值班指挥，相关股室（队）积极参与，对可能出现的企业险情进行分析，提出防御目标，部署相关工作。明确应急专家、专业应急处置队伍人员组成。对企业开展应急准备情况进行抽查。督促各地做好相应的应急准备工作，通知企业做好启动专项预案的准备。

5.4IV级应急响应

根据县防汛防旱指挥部发出的IV级应急响应命令，领导小组IV级应急响应行动，加强电话应急值班。

相关股室（队）做好应对突发事件的准备，对可能出现的企业险情进行预测。

5.5应急响应措施

1、开展思想发动，将信息通报全局工作人员，妥善安排好值班，保持通讯畅通，做好值班记录。

2、督促乡镇（街道、管委会）企业防汛领导小组落实防范措施。利用广播、电视、报纸、网络信息平台等媒体，开展宣传教育。

3、企业开展安全生产大检查，对重点设备、部位和岗位开展隐患排查治理，做好在强风、暴雨、雷电等情况下企业安全性评估，加强应对性措施的落实；强化人员的安全教育，增强自救互救和应急处置能力；提前制定设备和设施倒塌、库区及车间进水、危化品泄漏和爆炸、厂区突发断电等紧急情况下的安全措施。无法排除的险情要按规定及时报告，并落实安全措施。安排好人员值班，加强对危险部位监控，发现险情应及时排除。

4、按照县委、县政府和县防汛抗旱指挥部统一部署和要求，开展防汛工作专项督查。督促企业落实安全生产主体责任，加强隐患排查治理，加强人员值守，加强事故预测预想，加强应急救援准备，切实消除事故隐患。

5.6信息与新闻宣传

领导小组是企业防汛应急信息的指定来源，由领导小组统一收集和对外报道企业防汛的信息。

5.7应急结束

根据县防汛防旱指挥部正式解除灾害警报信号后，结合各地反馈信息，由局领导小组决定，结束企业防汛抗台应急状态。

6后续处置

根据自然灾害期间企业停产、减产情况，督促企业落实相关措施，确保安全复产、复工。

6.1开展安全检查

重点检查生产装置、管道及设备设施是否在防汛期间受到损害破坏，检查安全阀等附件是否损伤，检查检测原材料等是否受到影响，检查电气仪表、自动化安全控制系统是否处于适用状态；采矿作业面是否遭受损坏，电器线路是否发生短路漏电等。

6.2做好防汛期间应急防范工作

重点落实应急器材的准备，专业技术、应急处置人员必须到位，并严格执行应急值班执勤制度，落实企业主要负责人带班制度。

6.3防汛工作评估

领导小组负责对预警和应急响应期间各环节工作落实情况进行分析、评估和总结；各乡镇（街道、管委会）安监办对发生险情的企业及时进行检查，并落实整改；对发生的生产安全事故，按照有关规定进行调查处理。

7预案管理

7.1预案演练

各乡镇（街道、管委会）防汛领导小组应定期组织各类应急演习，以检验、改善和提高应急准备和应急响应能力。

7.2预案修订

本预案由县安全监管局（应急办）制定并实施。根据工作实际，视情作出相应调整修改。各乡镇（街道、管委会）根据本预案，制定当地防汛专项预案。

信息安全应急预案范文第8篇

为贯彻落实《国务院关于全面加强应急管理工作的意见》（国发〔20*〕24号）和《国家突发公共事件总体应急预案》，做好安全生产应急管理工作，切实防范、有效应对重特大事故，控制和减少事故灾难造成的损失，促进全国安全生产状况的进一步好转，现就加强安全生产应急管理工作提出以下意见：

一、充分认识安全生产应急管理工作的重要性

事故灾难是突发公共事件的重要方面，安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作，提高事故防范和应急处置能力，尽可能避免和减少事故造成的伤亡和损失，是坚持"以人为本"、贯彻落实科学发展观的必然要求，也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。

在党中央、国务院的高度重视和正确领导下，在各地区、各部门、各单位和社会各界的共同努力下，全国安全生产形势呈现了总体稳定、趋于好转的态势，但是事故伤亡总量大、重特大事故频发、职业危害严重，安全生产形势依然严峻。目前，我国正处在工业化加速发展阶段，社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出，处于安全生产事故的"易发期"，加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩，但在体制、机制、法制和应急救援队伍及应急能力建设等方面，还存在许多不适应的问题，必须引起高度重视，采取切实措施，认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位，要切实统一思想，提高认识，加大力度，把安全生产应急管理工作抓紧、抓细、抓实、抓好。

二、指导思想和工作目标

指导思想：以邓小平理论和"*"重要思想为指导，坚持"以人为本"，全面落实科学发展观和构建社会主义和谐社会的战略思想，坚持"安全发展"的指导原则和"安全第一、预防为主、综合治理"的方针，全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产"*"规划》和国家安全生产事故灾难有关应急预案，推动"一案三制"（预案、体制、机制和法制）及应急管理体系、队伍、装备建设，切实提高预防和处置安全生产事故灾难的能力，最大限度地减少人员伤亡和财产损失，促进全国安全生产形势进一步好转。

工作目标：在"*"期间，落实和完善安全生产应急预案，到20*年底形成覆盖各地区、各部门、各生产经营单位"横向到边、纵向到底"的预案体系；建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省（区、市）、市（地）三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系；建立健全安全生产应急管理的法律法规和标准体系；依靠科技进步，建设安全生产应急信息系统和应急救援支撑保障体系；形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导，部门协调配合，企业自主到位，社会共同参与的安全生产应急管理工作格局。

三、完善安全生产应急预案体系

各级安全监管部门及其他有安全监管职责的部门要在政府的统一领导下，根据国家安全生产事故有关应急预案，分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》，制订应急预案，建立健全包括集团公司（总公司）、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系，并与政府及有关部门的应急预案相互衔接。

加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的安全生产事故应急预案，要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案，并告知相关单位。中央管理企业的安全生产事故应急预案，应按属地管理的原则，报所在地的省（区、市）和市（地）人民政府安全生产监督管理部门和有关主管部门备案；中央管理企业总部的安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容，通过应急预案的备案、审查和演练，提高应急预案的质量，做到相关预案相互衔接，增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况，以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等，及时对应急预案予以修订。

生产经营单位要积极组织应急预案的演练，高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门，每年组织一次高危企业、部门、地方的联合演练。通过演练，检验预案、锻炼队伍、教育公众、提高能力，促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。

四、健全和完善安全生产应急管理体制和机制

落实《国民经济和社会发展第十一个五年规划纲要》确定的关于安全生产应急救援体系建设重点工程。各级安全监管部门都要明确应急管理机构，落实应急管理职责。到20*年，完成省、市两级安全生产应急救援指挥机构的建设；应急救援任务重、重大危险源较多的县也要根据需要建立安全生产应急救援指挥机构。做到安全生产应急管理指挥工作机构、职责、编制、人员、经费五落实。

理顺各级安全生产应急管理机构与安全生产应急救援指挥机构、安全生产应急救援指挥机构与各专业应急救援指挥机构的工作关系。对于隶属于省级煤矿安全监察机构的矿山应急救援指挥机构，各省级安全监管部门要与省级煤矿安全监察机构共同协商，完善体制、建立机制、理顺关系，做好工作。

加强各地区、各有关部门安全生产应急管理机构间的协调联动，积极推进资源整合和信息共享，形成统一指挥、相互支持、密切配合、协同应对事故灾难的合力。要发挥各级政府安全生产委员会及其办公室在安全生产应急管理方面的协调作用，建立安全生产应急管理工作的协调机制。

五、加强安全生产应急队伍和能力建设

依据全国安全生产应急救援体系总体规划，依托大中型企业和社会救援力量，优化、整合各类应急救援资源，建设国家、区域、骨干专业应急救援队伍。加强生产经营单位的应急能力建设。尽快形成以企业应急救援力量为基础，以部级区域专业应急救援基地和地方骨干专业队伍为中坚力量，以应急救援志愿者等社会救援力量为补充的安全生产应急救援队伍体系。各地区、各部门要编制本地区、本行业安全生产应急救援体系建设规划，并纳入本地区、本部门经济和社会发展"*"规划之中，确保顺利实施。

各类生产经营单位要按照安全生产法律法规要求，建立安全生产应急救援组织。大中型矿山、建筑施工单位和危险物品的生产、经营、储存单位，以及具有重大危险源的生产经营单位应当建立专职安全生产应急救援队伍。其他小型高危险生产经营单位没有建立专职安全生产应急救援队伍的，要指定兼职应急救援人员，并与专业安全生产事故应急救援队伍签订应急救援协议。其他生产经营单位应根据预案实施的需要，建立必要的应急救援指挥机构和专兼职的应急救援队伍。

统筹规划，建设具备风险分析、监测监控、预测预警、信息报告、数据查询、辅助决策、应急指挥和总结评估等功能的国家、省（区、市）、市（地）安全生产应急信息系统，实现各级安全生产应急指挥机构与相关专业应急指挥机构、部级区域应急救援（医疗救护）基地以及骨干应急救援（医疗救护）机构间的信息共享。应急信息系统建设要结合实际，依托和利用安全生产通信信息系统和有关办公信息系统资源，规范技术标准，实现互联互通和信息共享，避免重复建设。

高度重视应急管理和应急救援队伍的自身建设，建设一支政治坚定、作风过硬、业务精通、装备精良、纪律严明的安全生产应急管理和应急救援队伍。加强思想作风建设，强化忧患意识、执行意识、服务意识、奉献意识，养成勤勉敬业、雷厉风行、尊重科学、敢打硬仗的作风。加强业务建设，强化教育、培训与训练，提高管理水平和实战能力。建立激励和约束机制，对在安全生产事故应急救援工作中做出突出贡献的单位和个人，要给予表彰和奖励。

六、建立健全安全生产应急管理法律法规及标准体系

加强安全生产应急管理的法制建设，逐步形成规范的安全生产事故灾难预防和应急处置工作的法律法规和标准体系。认真贯彻《安全生产法》和即将出台的《突发公共事件应对法》，认真执行国务院《关于全面加强应急管理工作的意见》和《国家突发公共事件总体应急预案》，抓紧做好《安全生产应急管理条例》的立法准备工作和公布后的具体实施工作。要抓紧研究制定安全生产应急预案管理、救援资源管理、信息管理、队伍建设、培训教育等配套规章规程和标准，尽快形成安全生产应急管理的法规标准体系。

各地区、各有关部门要依据有关法律、法规和标准，结合实际制定并完善安全生产应急管理的地方和部门法规规章及标准。生产经营单位要建立和完善内部应急管理的规章制度。

七、坚持预防为主、防救结合，做好事故防范工作

切实加强风险管理、重大危险源管理与监控，做好事故隐患的排查整改工作。建立预警制度，加强事故灾难预测预警工作，要定期对重大危险源和重点部位进行分析和评估，对可能导致安全生产事故的信息要及时进行预警。

充分发挥安全生产应急救援队伍的作用，坚持"险时搞救援，平时搞防范"的原则，建立应急救援队伍参与事故预防和隐患排查整改的工作机制。组织矿山、危险化学品及其他相关救援队伍参与企业的安全检查、隐患排查、事故调查、危险源监控以及应急知识培训等工作。部级区域救援基地和骨干救援队伍要发挥辐射带动作用，根据自身特点和优势，广泛开展技术业务咨询和服务，帮助企业特别是中小企业做好相关工作。

以生产经营单位、社区和乡镇为重点加强基层和现场的应急管理工作。从建立健全应急预案、建立救援队伍、加大应急投入、完善救援保障、普及应急知识等方面入手，将各项工作落实到各环节、各岗位，全面加强基层安全生产应急管理工作，提高第一时间的应急处置水平和能力。

八、做好安全生产事故救援工作

按照国务院办公厅加强和改进突发公共事件信息报告工作的要求，做好信息报告等工作。对重特大事故灾难信息、可能导致重特大事故的险情，或者其他灾害和灾难可能导致重特大安全生产事故灾难的重要信息，各级安全监管部门、其他有关部门和各生产经营单位要及时上报并密切关注事态发展，做好应急准备和处置工作。

发生事故的单位要立即启动应急预案，组织现场抢救，控制险情，减少损失。要在各级政府的统一领导下，依靠科技手段，加强事故发展趋势预测工作，发挥专家的作用，科学制定事故现场救援方案。同时，建立事故应急救援的现场组织工作机制，加强协调配合，有效组织各类应急救援队伍和救援力量，调集救援物资与装备，开展应急救援工作。各级安全监管部门及其应急指挥机构要会同有关部门加强对事故现场救援的具体组织、指导、协调工作。

高度重视安全生产事故灾难的信息、舆论引导工作，为处置事故灾难营造良好的舆论环境。坚持正面宣传，及时、准确信息，正确引导舆论。充分发挥中央和地方主流新闻媒体的舆论引导作用，安全监管系统及各行业内各类媒体要积极发挥作用。

安全生产事故灾难善后处置工作结束后，现场应急救援指挥部要分析总结应急救援经验教训，提出改进建议。各级安全监管部门和其他有安全监管职责的部门要对所辖区域内安全生产事故灾难的处置、相关防范工作和应急管理工作进行评估，及时改进工作，提高应急管理工作水平。

九、加强安全生产应急管理培训和宣传教育工作

将安全生产应急管理和应急救援培训纳入安全生产教育培训体系。在有关注册安全工程师、安全评价师等安全生产类资格培训，以及特种作业培训、企业主要负责人培训、安全生产管理人员培训和市、县长等培训中增加安全生产应急管理的内容。分类组织开发应急管理和应急救援培训适用教材，加强培训管理，提高培训质量。生产经营单位要加强对从业人员的应急管理知识和应急救援内容的培训，特别是要加强重点岗位人员的应急知识培训，提高现场应急处置能力。

充分发挥出版、广播、电视、报纸、网络等文化宣传力量的作用，通过各种有效方式，加大宣传力度。要使安全生产应急管理的法律法规、应急预案、救援知识进企业、进机关、进学校、进社区，普及安全生产事故预防、避险、自救、互救和应急处置知识，提高生产经营单位从业人员救援技能，增强社会公众的安全意识和应对事故灾难的能力。

十、加强安全生产应急管理支撑保障体系建设

依靠科技进步，提高安全生产应急管理和应急救援水平。成立国家、专业、地方安全生产应急管理专家组，对应急管理、事故救援提供技术支持；依托大型企业、院校、科研院所，建立安全生产应急管理研究和工程中心，开展突发性事故灾难预防、处置的研究攻关；鼓励、支持救援技术装备的自主创新，引进、消化吸收先进救援技术和装备，提高应急救援装备的科技含量。

信息安全应急预案范文第9篇

一、充分认识安全生产应急管理工作的重要性

二、指导思想和工作目标

三、完善安全生产应急预案体系

四、健全和完善安全生产应急管理体制和机制

五、加强安全生产应急队伍和能力建设

六、建立健全安全生产应急管理法律法规及标准体系

七、坚持预防为主、防救结合，做好事故防范工作

八、做好安全生产事故救援工作

九、加强安全生产应急管理培训和宣传教育工作

十、加强安全生产应急管理支撑保障体系建设

信息安全应急预案范文第10篇

一、要加强应急预案建设管理

（一）加快预案修订完善。各类应急预案原则上每3年修订1次。各镇、社区、园区、部门要对牵头制订、的各类应急预案进行认真自查，对预案体系不完善、格式不规范、内容不全面、操作性不强的，及时进行修订完善，9月底前将预案编制、修订情况报县应急管理办公室。同时，要切实抓好本辖区、本系统各基层单位应急预案的编制修订和管理工作。

（二）规范预案程序。应急预案编制、修订完成后，要按规定报县应急管理办公室进行审核，并征求县法制办意见。未经县应急办、法制办审核的应急预案不能实施。县级专项应急预案必须报县政府审定后以县政府办公室文件印发，部门应急预案报县政府主管领导审定后以本部门文件印发。各镇、社区和基层单位应急预案经上级政府或主管部门审定后以编制单位名义印发，重大活动应急预案报县政府主管领导审定后由活动主办或承办单位印发。

（三）严格预案备案。各镇、社区、园区和村级总体应急预案要分别报县政府、镇政府、社区管委会备案；县级专项应急预案、部门应急预案、各基层单位应急预案报上级业务部门和县应急管理办公室备案；各生产经营企业应急预案要按照《生产安全事故应急预案管理办法》(国家安全生产监督管理总局令第17号)规定进行备案；大型活动应急预案在活动举行前15日内报县政府应急管理办公室和主管部门备案。凡备案的各类应急预案要以正式文件印发，一式三份，连同电子文档一并上报。

二、要加强应急预案演练

（一）积极开展应急演练。全县各级各有关部门要按照各级有关文件要求，结合工作实际，积极开展应急预案演练，不断提高应对处置各类突发事件的能力。县应急办要根据全县应急预案演练计划，统筹安排，加强指导，确保应急预案演练任务落实。

（二）及时报送相资料。应急预案演练前，组织实施演练的部门、单位必须制定应急预案演练方案，并在演练前10天报县应急办审核备案。演练结束后，各牵头部门要迅速会同有关部门针对演练中暴露的问题和薄弱环节，认真总结评估，制定整改措施，进一步修编完善应急预案，并在演练结束5日内，将演练总结、影像资料等报县应急管理办公室。

三、要加强应急值守和信息报送

（一）夯实工作责任。各镇、社区、园区和县直各部门主要负责人是本行政区域、本部门应急值守和突发事件信息报送的第一责任人，要切实担负起责任，认真研究部署应急值守和信息报送工作，确保规章制度落到实处、责任落实到人。

（二）加强信息报送。全县各级各有关部门要确定1名同志担任应急管理动态信息员，负责向县应急办报送突发事件信息和应急管理工作信息，每月报送的工作信息不少于5篇，主要内容包括预案编制、应急演练、宣传培训、隐患排查、救援队伍建设等经验类信息，也可报送调研报告、专题材料、案例分析、突发事件评估等调研类信息。6月10日前，各镇、社区、园区和县直各部门要将信息员的姓名、联系电话报县应急管理办公室。

（三）强化工作考核。县应急办要制订应急工作信息报送考核办法，加强考核。县政府办每半年通报1次应急工作信息报送情况，对工作成绩突出的单位进行通报表扬，对信息报送数量少、质量差的单位进行通报批评，年终对工作信息报送先进个人进行表彰。

四、要加强基层应急管理工作

信息安全应急预案范文第11篇

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

信息安全应急预案范文

精品推荐

扩展阅读

推荐期刊

信息通信

稀土信息

海洋信息

信息技术与信息化