網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板精選7篇

    以下是由我們?yōu)槟鷰淼木W(wǎng)絡(luò)安全應(yīng)急預(yù)案模板?全面了解自然災(zāi)害及其對社區(qū)的影響。應(yīng)急預(yù)案的最高目標(biāo)是以最小的代價保護(hù)人民安全和社會穩(wěn)定，寫應(yīng)急預(yù)案我們可以從哪些方面入手呢？請馬上收藏本頁，以方便再次閱讀！
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板【篇1】
    一、指導(dǎo)思想
    為了保證我校計算機(jī)網(wǎng)絡(luò)運(yùn)行安全，防止泄密和傳輸非法、不健康信息，根據(jù)《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國教育和科研計算機(jī)網(wǎng)絡(luò)管理辦法》，促進(jìn)校園信息健康發(fā)展，特制定我校網(wǎng)絡(luò)有害事件應(yīng)急處理預(yù)案。
    二、組織機(jī)構(gòu)
    學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組，由分管園長、信息技術(shù)主管、網(wǎng)管員組成，分管園長任組長，信息技術(shù)主管任副組長，網(wǎng)管員為組員。
    校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組負(fù)責(zé)及時、快速地協(xié)調(diào)、處理各種事件或者事故；及時響應(yīng)、處置區(qū)教育信息網(wǎng)中心的預(yù)警和問題通報。特殊時期安排專人24小時值班。
    三、預(yù)警預(yù)防
    （一）分析可能引發(fā)事件的原因
    用戶發(fā)表、閱讀、傳播違反國家法律法規(guī)規(guī)定的信息；校園網(wǎng)絡(luò)被黑客攻擊入侵；校園網(wǎng)絡(luò)被病毒入侵等是可能引起校園網(wǎng)絡(luò)有害事件的主要原因。
    （二）采取針對性的措施
    1、垃圾郵件過濾器。響應(yīng)公安部、教育部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
    2、日志服務(wù)器。對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。
    3、入侵檢測服務(wù)器。購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)IP地址的流量情況做出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）
    4、數(shù)據(jù)備份系統(tǒng)?？梢詫⒂兄匾Y料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改。采用人工和技術(shù)處理相結(jié)合的方式，對學(xué)校網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁被篡改。
    6、日常管理。及時更新服務(wù)器的防病毒軟件病毒庫；定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)；對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。校園網(wǎng)絡(luò)設(shè)備和信息安全由學(xué)校網(wǎng)管員負(fù)責(zé)管理，網(wǎng)管員須持證上崗。
    7、對師生進(jìn)行網(wǎng)絡(luò)信息安全教育和網(wǎng)絡(luò)道德教育，引導(dǎo)學(xué)生健康文明上網(wǎng)，上健康文明網(wǎng)。對學(xué)生開放的多媒體教室，采用硬盤恢復(fù)卡，減少軟盤和光盤的使用，從根本上避免病毒的傳播。
    四、處置流程
    （一）在開通校園網(wǎng)時間內(nèi)，由網(wǎng)管人員實(shí)行監(jiān)控，發(fā)現(xiàn)異常情況和有害信息，應(yīng)立即向縣教委辦公室、縣教儀電教站、計算機(jī)銷售公司報告，由計算機(jī)銷售公司具體負(fù)責(zé)指導(dǎo)和幫助學(xué)校排除事故。
    （二）必要時，可按公安等業(yè)務(wù)主管部門統(tǒng)一要求關(guān)閉相關(guān)網(wǎng)站和欄目。
    （三）保存相關(guān)技術(shù)數(shù)據(jù)和資料，并配合公安機(jī)關(guān)、國家安全機(jī)關(guān)開展偵察案件線索、查找信息源頭工作。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板【篇2】
    2017.9
    為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，特別是在黨的十九大即將召開之際，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)安全文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。
    1、應(yīng)急機(jī)構(gòu)領(lǐng)導(dǎo)小組及職責(zé)
    組
    長： 副組長： 成員：
    主要職責(zé)：
    （1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
    （2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。
    （3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。
    （5）調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
    2、網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責(zé)
    組
    長： 成員： 主要職責(zé)：
    （1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；
    （2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。
    （3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
    （4）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。（5）對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運(yùn)行該電腦5小時以上，并同時進(jìn)行監(jiān)控，無問題后歸還該電腦。
    （6）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：
    組
    長：
    成員：
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板【篇3】
    一、時間和主題
    時間：9月19日至25日
    主題：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民
    宣傳周活動重點(diǎn)內(nèi)容是，深入學(xué)習(xí)貫徹重要講話、重要批示精神和總體國家安全觀，通過網(wǎng)站、電視、電臺、報刊雜志、會議、展覽等多種渠道和形式，通過全體網(wǎng)民的廣泛參與，大力宣傳倡導(dǎo)依法文明上網(wǎng)，增強(qiáng)全社會網(wǎng)絡(luò)安全意識，普及網(wǎng)絡(luò)安全知識，營造健康文明的網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)安全。
    二、主要活動安排
    (一)主題日活動
    根據(jù)中央網(wǎng)信辦統(tǒng)一部署，宣傳周活動期間，分別組織開展主題日活動：9月20日教育日、9月21日電信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣傳日。
    (二)具體活動要求
    各中小學(xué)校要結(jié)合青島市“共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”安全教育活動的組織開展，通過組織主題班會、家長會、教師會等形式，通過學(xué)校網(wǎng)站、學(xué)校教師和班級家長微信群等途徑，利用學(xué)校的班班通設(shè)施結(jié)合微機(jī)課等方面，在廣大學(xué)生、家長、教師中開展網(wǎng)絡(luò)安全知識專題教育。加強(qiáng)與網(wǎng)信、公安等部門協(xié)作，探索建立網(wǎng)絡(luò)安全教育長效機(jī)制，完善網(wǎng)絡(luò)安全教育工作體系。
    1.各學(xué)校和教體局機(jī)關(guān)要在9月16日之前完成網(wǎng)絡(luò)安全宣傳周主形象海報的制作，并在學(xué)校宣傳欄、微機(jī)教室等特殊場地醒目位置進(jìn)行張貼宣傳，營造良好的宣傳氛圍。
    2.各學(xué)校要認(rèn)真組織部署工作要求，通過組織主題班會等形式，教體局通過辦公室組織機(jī)關(guān)工作會議，利用學(xué)校班班通設(shè)備、多媒體、網(wǎng)站等，廣泛宣傳網(wǎng)絡(luò)安全口號標(biāo)語、卡通漫畫，播放收看附件中的安全教育視頻和平度市“共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”安全教育活動推進(jìn)會報告。
    3.各學(xué)校要與已經(jīng)開展的青島市“共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”活動融合在一起，通過已經(jīng)組建完成的各類宣傳渠道以及通過官方網(wǎng)站、公安微博、微信群等形式積極轉(zhuǎn)發(fā)打擊網(wǎng)絡(luò)違法犯罪典型案例、推送公益廣告、發(fā)送宣傳教育材料等，通過線上、線下多渠道、多形式充分發(fā)揮團(tuán)委、少先隊的作用，廣泛組織集中開展主題宣傳教育活動。
    4.結(jié)合國家網(wǎng)絡(luò)安全宣傳周活動安排，各學(xué)校要積極組織學(xué)生、教師觀看科普視頻、研討交流、爭當(dāng)網(wǎng)絡(luò)安全宣傳員監(jiān)督員以及開展新媒體主題宣傳等活動，在青少年中廣泛開展網(wǎng)絡(luò)安全宣傳教育。
    5.各校要了解省級部門活動安排的時間節(jié)點(diǎn)，積極組織學(xué)習(xí)并參與。9月19日至25日，在山東共青團(tuán)官方微博開設(shè)話題#青少年與網(wǎng)絡(luò)安全#，加強(qiáng)與青少年網(wǎng)民互動。積極組織全省高中學(xué)生參加網(wǎng)絡(luò)安全知識競賽，選拔優(yōu)秀人才赴湖北武漢參加全國中學(xué)生網(wǎng)絡(luò)安全夏令營暨知識競賽全國復(fù)賽。聯(lián)合大眾網(wǎng)、齊魯網(wǎng)開展網(wǎng)絡(luò)安全公益廣告有獎?wù)骷顒印?月24日，組織全省青少年在線觀看湖北武漢市“青少年日”主場活動直播、與演講嘉賓遠(yuǎn)程互動等。9月19日至25日宣傳周期間，省重點(diǎn)新聞網(wǎng)站在PC端首頁顯著位置和移動端首屏統(tǒng)一開設(shè)“國家網(wǎng)絡(luò)安全宣傳周活動”專題，對我省各有關(guān)部門活動情況和現(xiàn)場宣傳進(jìn)行采訪報道，轉(zhuǎn)發(fā)中央新聞網(wǎng)站關(guān)于國家網(wǎng)絡(luò)安全宣傳周武漢開幕式相關(guān)報道和現(xiàn)場視頻，集納展示網(wǎng)絡(luò)安全宣傳公益廣告、圖片、動漫等各類相關(guān)作品，在論壇、微博等平臺主動設(shè)置“網(wǎng)絡(luò)安全”相關(guān)議題、話題，利用手機(jī)報、微信公眾號推送有關(guān)稿件、視頻和H5作品。大眾網(wǎng)聯(lián)合山東藝術(shù)學(xué)院制作動漫作品;9月1日至9月30日開展網(wǎng)絡(luò)公益廣告征集活動;9月12日至9月25日開展網(wǎng)絡(luò)安全在線答題活動;邀請相關(guān)領(lǐng)導(dǎo)、專家、學(xué)者開展視頻訪談。齊魯網(wǎng)推出“一圖教你如何安全上網(wǎng)”漫畫;制作“文明上網(wǎng)”系列公益廣告;組織小記者探營網(wǎng)絡(luò)安全公益活動。舜網(wǎng)組織《新聞?wù){(diào)查——網(wǎng)絡(luò)暴力離我有多遠(yuǎn)》系列視頻街訪等采訪報道;攜手17市網(wǎng)媒聯(lián)動倡議建立“反對網(wǎng)絡(luò)暴力”網(wǎng)媒接力聯(lián)盟。中華泰山網(wǎng)開設(shè)網(wǎng)絡(luò)安全課堂，邀請教育、公安、團(tuán)委、通訊等部門單位的專家授課。水母網(wǎng)開設(shè)網(wǎng)絡(luò)金融安全知識在線答題欄目。
    三、組織協(xié)調(diào)
    教體局信息中心負(fù)責(zé)組織協(xié)調(diào)我市中小學(xué)校和教體局機(jī)關(guān)網(wǎng)絡(luò)安全宣傳周活動。宣傳辦協(xié)助做好宣傳周活動的宣傳報道工作。
    四、總結(jié)報告
    教體局信息中心負(fù)責(zé)此次活動的總結(jié)工作并要求各學(xué)校在9月30日前，將各自活動開展情況通過數(shù)字校園平臺消息中心報教體局信息中心馬玉民老師。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板【篇4】
    為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。
    一、應(yīng)急機(jī)構(gòu)組成
    1、領(lǐng)導(dǎo)小組及職責(zé)
    組 長：湯正波
    副組長：邵華
    成 員：戴前松
    周恒花
    吳開利
    主要職責(zé)：
    （1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
    （2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。
    （3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。
    （5）調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
    2、學(xué)校網(wǎng)絡(luò)安全處理行動小組及職責(zé) 組 長：戴前松 成 員： 電教人員 主要職責(zé)：
    （1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。（2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（3）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運(yùn)行。
    （4）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。
    （5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。
    （6）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
    （8）重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。（9）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    二、應(yīng)急行動
    1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
    2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
    3、加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。
    4、加強(qiáng)各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。
    蕪湖市黃山寺學(xué)校
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板【篇5】
    為貫徹落實(shí)中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神，進(jìn)一步完善我局網(wǎng)絡(luò)安全保障體系，切實(shí)提高網(wǎng)絡(luò)安全防護(hù)能力和水平，根據(jù)《福州市審計局關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作的意見》，結(jié)合我局實(shí)際，制定應(yīng)急預(yù)案如下：
    一、總則
    （一）指導(dǎo)思想
    為保障我局網(wǎng)絡(luò)和信息安全，預(yù)防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生，消除突發(fā)事件造成的危害和影響，根據(jù)有關(guān)要求，按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防和及時控制網(wǎng)絡(luò)安全事件的危害和影響，制定我局的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案。
    本預(yù)案以《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《福建省審計廳網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等為指導(dǎo)思想，總結(jié)工作中行之有效的經(jīng)驗(yàn)，以構(gòu)建預(yù)防為主、防治結(jié)合的網(wǎng)絡(luò)信息安全長效管理與應(yīng)急處理機(jī)制為根本，以保證系統(tǒng)安全穩(wěn)定運(yùn)行為目標(biāo)，努力將網(wǎng)絡(luò)安全工作納入制度化、科學(xué)化和規(guī)范化的軌道，提高快速反應(yīng)和應(yīng)急處理能力。
    （二）適用范圍
    本應(yīng)急處置預(yù)案適用于福州市審計局各網(wǎng)的網(wǎng)絡(luò)信息安全應(yīng)急處置。根據(jù)事件分級原則，我局網(wǎng)絡(luò)安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。
    （三）處置原則
    1、預(yù)防為主。通過建立健全網(wǎng)絡(luò)及信息安全管理制度，組織較好的安全設(shè)施建設(shè)，開展網(wǎng)絡(luò)安全日常監(jiān)測，組織網(wǎng)絡(luò)安全測評，加強(qiáng)信息系統(tǒng)安全教育，預(yù)防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。
    2、分級負(fù)責(zé)。建立局領(lǐng)導(dǎo)統(tǒng)一指揮、計算機(jī)審計處、辦公室等各處室（中心）和值班人員積極配合的審計網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機(jī)制。
    3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應(yīng)迅速啟動應(yīng)急措施，盡最大努力減少損失，盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。
    二、組織機(jī)構(gòu)及職責(zé)
    （一）組織機(jī)構(gòu)
    局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，具體通過網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全全局聯(lián)動處置機(jī)制。值班人員、辦公室、計算機(jī)處和相關(guān)處室單位按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。
    （二）主要職責(zé)
    1、督促落實(shí)局網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的決定和措施；
    2、全面開展網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告、應(yīng)急準(zhǔn)備、應(yīng)急處置和事后恢復(fù)與重建工作；
    3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應(yīng)急預(yù)案；
    4、督促檢查各處室、單位，指導(dǎo)各縣（市）區(qū)審計機(jī)關(guān)信息安全工作；
    5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息，進(jìn)行綜合分析，并提出建議。
    三、預(yù)警和預(yù)防機(jī)制
    （一）監(jiān)測及報告
    1、加強(qiáng)信息安全監(jiān)測、分析和預(yù)警工作，建立網(wǎng)絡(luò)安全事件報告制度。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生后，值班人員或相關(guān)處室單位等立即報告網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室(計算機(jī)處)。
    2、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室立即組織斷開網(wǎng)絡(luò)，并啟動應(yīng)急預(yù)案，控制事態(tài)，消除隱患。及時向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組長報告，對于初判為較大及以上網(wǎng)絡(luò)安全事件的，立即報告市網(wǎng)安部門和上級審計機(jī)關(guān)。
    （二）預(yù)警機(jī)制
    網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室接到網(wǎng)絡(luò)安全事件報告后，立即組織調(diào)查核實(shí)，并將有關(guān)情況及時向組長報告。組織人員進(jìn)一步進(jìn)行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。組長視情況召集協(xié)調(diào)會，研究制定行動方案，發(fā)布指示和命令。
    （三）預(yù)防機(jī)制
    積極推行信息安全等級保護(hù)，逐步實(shí)行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。
    四、應(yīng)急處置程序
    （一）級別的確定
    網(wǎng)絡(luò)安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項(xiàng)。各參考要素分別說明如下：
    1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；
    2、公眾影響是衡量信息安全事件所造成的負(fù)面影響范圍和程度的要素；
    3、資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價的要素。
    網(wǎng)絡(luò)安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。
    IV級：審計局機(jī)關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡(luò)安全的事件。
    III級：審計局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點(diǎn)網(wǎng)站等正常運(yùn)作受到大面積影響和沖擊。
    II級：審計局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，并且縱向或橫向延伸可能造成嚴(yán)重社會影響或較大經(jīng)濟(jì)損失。
    I級：敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動和滲透活動；或者局機(jī)關(guān)各處室、下屬單位范圍多地點(diǎn)或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，并且已經(jīng)造成或可能造成嚴(yán)重社會影響或巨大經(jīng)濟(jì)損失的網(wǎng)絡(luò)安全事件。
    （二）預(yù)案啟動
    發(fā)生網(wǎng)絡(luò)安全事件（I級～I(xiàn)V級）后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室啟動相應(yīng)預(yù)案，并負(fù)責(zé)指揮和進(jìn)行應(yīng)急處置工作。
    （三）現(xiàn)場應(yīng)急處理
    事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作，應(yīng)盡最大可能收集事件相關(guān)信息，區(qū)別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時間。
    檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險等。
    抑制事件的`影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。
    1、審計管理系統(tǒng)等出現(xiàn)異常，無法正常服務(wù)時，首先由計算機(jī)審計處與福建省審計廳OA服務(wù)辦聯(lián)系聯(lián)系溝通，確定故障原因，配合福建省審計廳OA服務(wù)辦解決問題。（福建省審計廳OA服務(wù)辦聯(lián)系電話__）。
    2、東部辦公區(qū)電子政務(wù)云平臺存儲設(shè)備與云平臺網(wǎng)絡(luò)發(fā)生故障時，首先與東部辦公區(qū)電子政務(wù)云平臺值班電話聯(lián)系溝通，確定故障原因，配合東部辦公區(qū)電子政務(wù)云平臺解決問題。（東部辦公區(qū)電子政務(wù)云平臺值班聯(lián)系電話__）。
    3、計算機(jī)、服務(wù)器硬件設(shè)備無法正常運(yùn)行時，首先檢查服務(wù)器設(shè)備故障報警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除，應(yīng)立即與各設(shè)備服務(wù)商聯(lián)系排除故障。（惠普官方維修電話__；戴爾官方維修電話__）
    4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時，首先檢查分析故障原因，初步判斷故障性質(zhì)，采取重啟設(shè)備、已備份配置啟動設(shè)備等方法排除故障。對不能排除的，區(qū)分故障設(shè)備，審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司，確保網(wǎng)絡(luò)暢通。（網(wǎng)神科技有限公司福建省分公司維修電話__；網(wǎng)康科技有限公司福建省分公司維修電話__）
    5、門戶網(wǎng)站、微信公眾號等政務(wù)新媒體出現(xiàn)非法信息或無法正常運(yùn)行等異常，要立即通過計算機(jī)審計處向福州市網(wǎng)站管理部門反映情況，并積極會同相關(guān)部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據(jù)的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網(wǎng)站管理部門值班電__）
    （四）后續(xù)處理
    1、安全事件進(jìn)行最初的應(yīng)急處置以后，應(yīng)及時采取行動，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。
    2、安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。
    3、在確保安全事件解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。
    （五）記錄上報
    網(wǎng)絡(luò)安全事件發(fā)生時，應(yīng)及時向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。
    （六）結(jié)束響應(yīng)
    系統(tǒng)恢復(fù)運(yùn)行后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機(jī)關(guān)相關(guān)部門報案。
    五、保障措施
    （一）技術(shù)支撐保障
    重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級換代，加強(qiáng)技術(shù)管理，確保網(wǎng)絡(luò)安全整體方案的不斷完善，聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。
    網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室不定期組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，推廣和普及新的應(yīng)急技術(shù)。
    （二）應(yīng)急隊伍保障
    重視信息安全隊伍的建設(shè)，并不斷提高審計人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護(hù)能力。
    （三）資金保障
    根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，提出年度應(yīng)急處置工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費(fèi)，并納入年度部門預(yù)算，給予資金保障。
    六、宣傳、培訓(xùn)和演習(xí)
    （一）安全宣傳
    不定期舉辦網(wǎng)絡(luò)與信息安全知識培訓(xùn)，加強(qiáng)干部職工的計算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識的宣傳普及，增強(qiáng)預(yù)防意識和簡單應(yīng)急處置能力。
    （二）人員培訓(xùn)
    為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。
    （三）應(yīng)急演習(xí)
    為提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平，不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。
    七、監(jiān)督檢查與獎懲
    （一）預(yù)案執(zhí)行監(jiān)督
    網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，督促各單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時、到位。
    發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應(yīng)當(dāng)按照規(guī)定及時如實(shí)地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時，有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報。
    應(yīng)急行動結(jié)束后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進(jìn)行評估。
    （二）責(zé)任追究
    在發(fā)生重大網(wǎng)絡(luò)安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。
    八、附則
    本預(yù)案所稱網(wǎng)絡(luò)安全事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機(jī)病毒破壞等原因，關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。網(wǎng)絡(luò)安全事件的主體是指網(wǎng)絡(luò)安全事件的制造者或造成網(wǎng)絡(luò)安全事件的最終原因。網(wǎng)絡(luò)安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。
    本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進(jìn)行修訂和完善。
    本預(yù)案自印發(fā)之日起實(shí)施，原《福州市審計局網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案》（榕審〔20__〕67號）同時廢止。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板【篇6】
    第一章 總則
    第一條為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，規(guī)范網(wǎng)絡(luò)安全事件工作流程，提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，確保學(xué)校校園網(wǎng)絡(luò)及信息系統(tǒng)正常運(yùn)行，維護(hù)學(xué)校安全穩(wěn)定和健康發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔__〕4號）《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（教技〔__〕8號）《四川省教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（暫行）》（川教〔__〕93號）《信息安全事件分類分級指南》（__）《西華大學(xué)網(wǎng)絡(luò)信息安全管理辦法》等文件，結(jié)合我校實(shí)際情況，特制定本預(yù)案。
    第二條參照相關(guān)規(guī)定，本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災(zāi)害等，對校園網(wǎng)絡(luò)和系統(tǒng)（網(wǎng)站）或系統(tǒng)中的數(shù)據(jù)造成危害，對學(xué)校甚至社會造成負(fù)面影響的事件，結(jié)合學(xué)校實(shí)際情況，本預(yù)案將校內(nèi)網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件（Ⅰ級）、重大網(wǎng)絡(luò)安全事件（Ⅱ級）、較大網(wǎng)絡(luò)安全事件（Ⅲ級）、一般網(wǎng)絡(luò)安全事件（Ⅳ級）四級。分級依據(jù)如下：
    1.特別重大網(wǎng)絡(luò)安全事件（Ⅰ級）：
    （1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校大規(guī)模網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；
    （2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動端門戶等）、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站（如：學(xué)校主頁、一卡通系統(tǒng)等）遭受特別嚴(yán)重?fù)p失，喪失業(yè)務(wù)處理能力；
    （3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響；
    （4）其他對學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出學(xué)?？刂颇芰Α?BR>    2.重大網(wǎng)絡(luò)安全事件（Ⅱ級）：
    （1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校區(qū)域性網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；
    （2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動端門戶等）、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站（如：學(xué)校主頁、一卡通系統(tǒng)等）遭受嚴(yán)重?fù)p失，業(yè)務(wù)處理能力受到嚴(yán)重影響；
    （3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響；
    （4）上級主管或監(jiān)管部門要求立即整改的網(wǎng)絡(luò)安全事件；
    （5）其他對學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出信息與網(wǎng)絡(luò)管理中心處置能力，需協(xié)同相關(guān)部門進(jìn)行處置。
    3.較大網(wǎng)絡(luò)安全事件（Ⅲ級）：
    （1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校小范圍網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；
    （2）重要業(yè)務(wù)系統(tǒng)（如校內(nèi)二級單位重要系統(tǒng)）或網(wǎng)站（如校內(nèi)二級單位主頁）遭受較大損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響；
    （3）重要業(yè)務(wù)系統(tǒng)（網(wǎng)站）的數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學(xué)校安全穩(wěn)定和正常秩序造成較嚴(yán)重影響；
    （4）其他對學(xué)校正常工作造成不利影響的網(wǎng)絡(luò)安全事件。
    4.一般網(wǎng)絡(luò)安全事件（Ⅳ級）：除上述情況外，其他對學(xué)校網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）造成一定影響的網(wǎng)絡(luò)安全事件，包括但不限于校內(nèi)個人計算機(jī)感染病毒、三級單位信息系統(tǒng)（網(wǎng)站）發(fā)生軟硬件故障等，定義為一般網(wǎng)絡(luò)安全事件。
    第三條根據(jù)“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，堅持在學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會統(tǒng)籌協(xié)調(diào)下切實(shí)落實(shí)網(wǎng)絡(luò)安全應(yīng)急處置工作，充分發(fā)揮各單位力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置。為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實(shí)施，確定以下工作原則。
    1.統(tǒng)一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應(yīng)急指揮工作，建立與省教育廳、市/區(qū)級網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動機(jī)制，加強(qiáng)預(yù)防、監(jiān)測、報告和應(yīng)急處置等環(huán)節(jié)的緊密銜接，做到快速響應(yīng)、正確應(yīng)對、果斷處置。
    2.分級管理、強(qiáng)化責(zé)任。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的原則，信息與網(wǎng)絡(luò)管理中心對全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任，各單位、各部門對所屬網(wǎng)站和業(yè)務(wù)信息系統(tǒng)的安全工作負(fù)直接責(zé)任。各部門領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人。
    3.預(yù)防為主、防戰(zhàn)結(jié)合。堅持事件處置和預(yù)防工作相結(jié)合，做好事件預(yù)防、預(yù)判、預(yù)警工作，加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力，爭取早發(fā)現(xiàn)、早報告、早控制、早解決，嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險和影響范圍。
    第四條本預(yù)案是西華大學(xué)網(wǎng)絡(luò)安全事件的專項(xiàng)預(yù)案，適用于西華大學(xué)IP公網(wǎng)地址及域名包含（__.__.__后綴）的所有網(wǎng)絡(luò)資源發(fā)生、或可能發(fā)生網(wǎng)絡(luò)安全事件情況下的應(yīng)急處置工作。
    第二章 組織機(jī)構(gòu)與職責(zé)
    第五條網(wǎng)絡(luò)安全與信息化工作委員會是學(xué)校網(wǎng)絡(luò)安全與信息化工作的決策機(jī)構(gòu)，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：
    1.統(tǒng)籌指導(dǎo)學(xué)校網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)；
    2.決定Ⅰ、Ⅱ級網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)啟動，組織成立網(wǎng)絡(luò)安全事件應(yīng)急小組；
    3.統(tǒng)籌指導(dǎo)、指揮學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工作；
    4.督促全校各單位貫徹執(zhí)行應(yīng)急預(yù)案，并對相關(guān)單位在網(wǎng)絡(luò)安全事件處置全過程中的表現(xiàn)進(jìn)行評估考核。
    第六條黨委宣傳部為網(wǎng)絡(luò)安全與信息化工作委員會牽頭單位，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：
    1.負(fù)責(zé)學(xué)校輿情監(jiān)測，對于涉及師生政治思想方面的傾向性、苗頭性問題加強(qiáng)分析研判；
    2.負(fù)責(zé)輿情突發(fā)事件的處置；
    3.負(fù)責(zé)學(xué)校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應(yīng)急處置工作，妥善有效應(yīng)對并做好善后工作;
    4.負(fù)責(zé)各類信息內(nèi)容安全事件發(fā)生后，以及安全事件處置前后，校內(nèi)外輿論的正確引導(dǎo)等工作。
    第七條信息與網(wǎng)絡(luò)管理中心為網(wǎng)絡(luò)安全與信息化工作委員會技術(shù)支撐單位，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：
    1.制定學(xué)校網(wǎng)絡(luò)安全相關(guān)制度和應(yīng)急響應(yīng)預(yù)案；
    2.統(tǒng)籌組織學(xué)校的網(wǎng)絡(luò)安全監(jiān)測工作，接收處理網(wǎng)絡(luò)安全通報，保障校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）正常運(yùn)行；
    3.及時響應(yīng)各種網(wǎng)絡(luò)安全事件，協(xié)助各單位完成網(wǎng)絡(luò)安全事件應(yīng)急處置程序。
    4.在應(yīng)急演練與響應(yīng)中提供技術(shù)咨詢與支持、保障和培訓(xùn)工作；
    5.在網(wǎng)絡(luò)安全應(yīng)急處置工作中組織應(yīng)急技術(shù)支撐隊伍，提供技術(shù)支持與保障，并及時向網(wǎng)絡(luò)安全與信息化工作委員會匯報；
    6.定期對學(xué)校網(wǎng)絡(luò)及信息系統(tǒng)進(jìn)行整體的安全掃描，并及時向網(wǎng)絡(luò)安全與信息化工作委員會報告學(xué)校網(wǎng)絡(luò)安全自查工作中發(fā)現(xiàn)的威脅情況，包括網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）安全形勢分析預(yù)測、網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）異?；虬c瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
    第八條保衛(wèi)處在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：
    聯(lián)系公安部門，協(xié)助排查信息內(nèi)容安全事件相關(guān)責(zé)任人，配合信息網(wǎng)絡(luò)中心做好各類網(wǎng)絡(luò)與信息安全事件的處置工作。
    第九條學(xué)校各單位在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：
    1.負(fù)責(zé)本單位網(wǎng)站及應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測、報告及應(yīng)急處置工作；
    2.建立健全本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，制定單位內(nèi)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，定期進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急演練；
    3.明確本單位應(yīng)急響應(yīng)負(fù)責(zé)人，應(yīng)急響應(yīng)負(fù)責(zé)人負(fù)責(zé)本單位網(wǎng)絡(luò)安全應(yīng)急具體工作，并負(fù)責(zé)與信息與網(wǎng)絡(luò)管理中心對接。應(yīng)急響應(yīng)負(fù)責(zé)人默認(rèn)為該本單位在信息與網(wǎng)絡(luò)管理中心機(jī)房托管了服務(wù)器或備案了應(yīng)用系統(tǒng)的相關(guān)人員。應(yīng)急響應(yīng)負(fù)責(zé)人員發(fā)生變動時，需及時報送信息與網(wǎng)絡(luò)管理中心備案，若未及時備案，則默認(rèn)為本單位一把手；
    4.積極支持配合網(wǎng)絡(luò)安全與信息化工作委員會及信息與網(wǎng)絡(luò)管理中心進(jìn)行的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處置工作。
    第三章 監(jiān)測預(yù)警
    第十條建立健全校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）監(jiān)測預(yù)警機(jī)制，加強(qiáng)對可能引發(fā)網(wǎng)絡(luò)信息安全事件相關(guān)信息的收集、分析與持續(xù)監(jiān)測，加強(qiáng)相關(guān)網(wǎng)絡(luò)安全設(shè)備和監(jiān)測預(yù)警系統(tǒng)的配置及升級換代，實(shí)現(xiàn)“早發(fā)現(xiàn)、早報告、早處置”。
    第十一條信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)進(jìn)行全校范圍內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）實(shí)施安全監(jiān)測，在收到相關(guān)部門預(yù)警及主動掃描發(fā)現(xiàn)安全風(fēng)險后應(yīng)及時發(fā)布安全通報；各單位收到信息與網(wǎng)絡(luò)管理中心發(fā)布的通報后及時按要求整改并提交文檔；各單位負(fù)責(zé)實(shí)施本單位網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）的安全監(jiān)測，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅應(yīng)立即上報信息與網(wǎng)絡(luò)管理中心，并及時完成預(yù)警報告。
    第十二條收到網(wǎng)絡(luò)安全威脅預(yù)警后，由信息與網(wǎng)絡(luò)管理中心進(jìn)行取證以及風(fēng)險評估，若存在緊急風(fēng)險，信息與網(wǎng)絡(luò)管理中心根據(jù)監(jiān)測與評估結(jié)果情況發(fā)布預(yù)警信息并向網(wǎng)絡(luò)安全與信息化工作委員會進(jìn)行匯報，根據(jù)威脅情況啟動相應(yīng)預(yù)案，必要時執(zhí)行斷網(wǎng)、關(guān)閉服務(wù)器等措施防止事態(tài)擴(kuò)大。
    第十三條發(fā)布預(yù)警信息后，信息與網(wǎng)絡(luò)管理中心與相關(guān)技術(shù)支撐隊伍對預(yù)警現(xiàn)場情況進(jìn)行跟蹤和態(tài)勢分析與分級預(yù)判。根據(jù)預(yù)判，若可能發(fā)生Ⅲ級及以下網(wǎng)絡(luò)安全事件，由信息與網(wǎng)絡(luò)管理中心組織技術(shù)支撐隊伍做好應(yīng)急準(zhǔn)備或處置；若可能發(fā)生Ⅱ級及以上網(wǎng)絡(luò)安全事件，信息與網(wǎng)絡(luò)管理中心應(yīng)及時上報網(wǎng)絡(luò)安全與信息化工作委員會，研究制訂應(yīng)對方案，積極做好應(yīng)急處置準(zhǔn)備或保障，在處置期間實(shí)行24小時值守，若事態(tài)發(fā)展可能超過學(xué)校控制能力，應(yīng)及時上報上級部門。
    第四章 應(yīng)急響應(yīng)及處置
    第十四條各單位落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作。在國家重大活動、會議期間，各單位實(shí)行24小時值守制，確保網(wǎng)絡(luò)安全事件發(fā)生時能及時聯(lián)系、及時處置。
    第十五條網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)及時通知信息與網(wǎng)絡(luò)管理中心并啟動預(yù)案，保留相關(guān)證據(jù)，不得遲報、謊報、瞞報、漏報。
    信息與網(wǎng)絡(luò)管理中心組織現(xiàn)場搜集相關(guān)信息，分析安全事件態(tài)勢，若初判為Ⅱ級以上網(wǎng)絡(luò)安全事件，及時報告網(wǎng)絡(luò)安全與信息化工作委員會，由網(wǎng)絡(luò)安全與信息化工作委員會啟動Ⅰ級、Ⅱ級應(yīng)急響應(yīng)，成立應(yīng)急小組，組織研究處置方案并進(jìn)行指揮協(xié)調(diào)工作。信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊伍進(jìn)行具體工作推進(jìn)實(shí)施，提供現(xiàn)場安全保障，控制事態(tài)蔓延。應(yīng)急小組在網(wǎng)絡(luò)安全與信息化工作委員會指揮下，根據(jù)具體情況調(diào)動相關(guān)物資、設(shè)備，必要情況下請求校外應(yīng)急支援。
    第十六條若初判為Ⅰ級網(wǎng)絡(luò)安全事件，應(yīng)急小組應(yīng)及時上報上級部門；對于人為破壞活動，同時報公安機(jī)關(guān)。
    第十七條應(yīng)急處置過程中，信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍，若為Ⅱ級事件，或Ⅲ級及以下事件有轉(zhuǎn)化為Ⅱ級事件的趨勢，信息與網(wǎng)絡(luò)管理中心應(yīng)及時將事件危害程度、損失情況及現(xiàn)場處置情況上報網(wǎng)絡(luò)安全與信息化工作委員會；若為Ⅰ級事件，或Ⅱ級事件有轉(zhuǎn)化為Ⅰ級事件的趨勢，學(xué)校應(yīng)及時將事件危害程度、損失情況及現(xiàn)場處置情況上報上級部門。
    第十八條網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級為最高響應(yīng)級別。
    1.Ⅰ級和Ⅱ級響應(yīng)
    由上級網(wǎng)絡(luò)安全應(yīng)急辦統(tǒng)一組織應(yīng)急處置工作，具體要求以上級網(wǎng)絡(luò)安全應(yīng)急辦部署為準(zhǔn)。
    (1)掌握事態(tài)及時上報。跟蹤事態(tài)發(fā)展情況，及時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告，經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報上級網(wǎng)絡(luò)安全應(yīng)急辦。
    (2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。
    (3)消除隱患恢復(fù)系統(tǒng)。針對性制定解決方案，及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。
    (4)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。
    2.Ⅲ級響應(yīng)發(fā)生較大網(wǎng)絡(luò)安全事件，由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會確認(rèn)并啟動Ⅲ級響應(yīng)。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。
    (1)信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況，隨時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告相關(guān)重要事項(xiàng)。
    (2)及時形成《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報告》，經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會同意后報上級網(wǎng)絡(luò)安全應(yīng)急辦。
    (3)根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。
    (4)消除隱患恢復(fù)系統(tǒng)。針對性制定解決方案，及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。
    (5)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。
    3.Ⅳ級響應(yīng)由信息與網(wǎng)絡(luò)管理中心確認(rèn)并啟動Ⅳ級響應(yīng)。信息與網(wǎng)絡(luò)管理中心履行應(yīng)急處置工作領(lǐng)導(dǎo)、協(xié)調(diào)的職責(zé)。
    (1)協(xié)助事發(fā)單位整理、匯總相關(guān)信息，掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，及時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告相關(guān)重要事項(xiàng)。
    (2)事發(fā)單位根據(jù)專項(xiàng)應(yīng)急預(yù)案開展應(yīng)急處置工作，采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。
    (3)協(xié)助事發(fā)單位消除隱患，恢復(fù)遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng)，開展問題定位和溯源追蹤工作。
    第十九條各級響應(yīng)按照以下權(quán)限和流程，確定響應(yīng)的結(jié)束。
    1.Ⅰ級和Ⅱ級響應(yīng)結(jié)束，以上級部門部署為準(zhǔn)。
    2.Ⅲ級響應(yīng)結(jié)束，經(jīng)應(yīng)急工作組批準(zhǔn)報學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會同意后，根據(jù)實(shí)際決定Ⅲ級響應(yīng)的結(jié)束，并通報有關(guān)情況。
    3.Ⅳ級響應(yīng)結(jié)束，由事發(fā)單位完成應(yīng)急處置后，報學(xué)校信息與網(wǎng)絡(luò)管理中心同意后，根據(jù)實(shí)際決定Ⅳ級響應(yīng)的結(jié)束。
    第二十條應(yīng)急響應(yīng)工作結(jié)束后，相關(guān)單位迅速執(zhí)行整改計劃，采取措施修整受損設(shè)施、數(shù)據(jù)，減少損失，消除隱患，恢復(fù)網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）至突發(fā)事件前狀態(tài)，同時對事件損失進(jìn)行統(tǒng)計、記錄、分析。
    第二十一條整改工作結(jié)束后，信息與網(wǎng)絡(luò)管理中心組織技術(shù)人員與專家對事件發(fā)生及處置進(jìn)行全面調(diào)查，實(shí)施取證工作，定位溯源，總結(jié)經(jīng)驗(yàn)教訓(xùn)，修訂完善應(yīng)急響應(yīng)體系。由網(wǎng)絡(luò)安全事件發(fā)生的單位出具相關(guān)事件的情況說明及整改報告，完成《安全事件總結(jié)報告》。
    第五章 應(yīng)急演練
    第二十二條信息與網(wǎng)絡(luò)管理中心應(yīng)組織校級層面演練；各單位應(yīng)建立健全網(wǎng)絡(luò)安全事件應(yīng)急演練機(jī)制，制定詳細(xì)演練方案，明確演練目標(biāo)、參加演練的系統(tǒng)、涉及的形式、層次和范圍，設(shè)定災(zāi)難情況、演練流程、操作內(nèi)容、業(yè)務(wù)驗(yàn)證測試、應(yīng)急資源、職責(zé)分工、進(jìn)度安排、演練的風(fēng)險及其應(yīng)對措施，確保應(yīng)急預(yù)案內(nèi)容切實(shí)可行。
    第二十三條加強(qiáng)演練工作風(fēng)險管理，謹(jǐn)慎開展應(yīng)急演練。確保演練前組織、人員、資源到位。嚴(yán)格控制應(yīng)急演練引起的系統(tǒng)變更風(fēng)險，避免因演練導(dǎo)致服務(wù)中斷、各項(xiàng)資源不可恢復(fù)。認(rèn)真評估演練本身可能帶來的風(fēng)險和對業(yè)務(wù)的影響，制定完善的保障措施和應(yīng)急回退方案。
    第二十四條記錄演練開展的全過程和發(fā)現(xiàn)的問題，對演練的組織、過程、效果進(jìn)行評估，編寫應(yīng)急演練總結(jié)報告。根據(jù)演練結(jié)果完善應(yīng)急響應(yīng)體系，維護(hù)更新防護(hù)設(shè)施。
    第六章 預(yù)防工作
    第二十五條做好網(wǎng)絡(luò)安全日常預(yù)防與監(jiān)測工作，根據(jù)學(xué)校工作實(shí)際開展情況，逐漸更新、完善應(yīng)急管理體制。做好網(wǎng)絡(luò)安全檢查與監(jiān)測、風(fēng)險評估和容災(zāi)備份，加強(qiáng)校內(nèi)網(wǎng)絡(luò)及系統(tǒng)（網(wǎng)站）的安全保障能力與監(jiān)測預(yù)警能力。
    第二十六條將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容，充分利用網(wǎng)絡(luò)安全宣傳周等各種活動形式及多種傳播媒介，加強(qiáng)對突發(fā)網(wǎng)絡(luò)安全事件預(yù)防與應(yīng)急處置相關(guān)法律、法規(guī)和政策的宣傳，積極開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動，提升學(xué)校師生網(wǎng)絡(luò)安全防范意識。
    第二十七條定期對學(xué)校各單位網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急知識集中培訓(xùn)，使相關(guān)人員熟悉應(yīng)急方案流程、應(yīng)急設(shè)備的操作方法等，增強(qiáng)各單位防范意識和應(yīng)急處置能力。
    第七章 工作保障
    第二十八條按照“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，各單位、各部門應(yīng)落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，明確具體崗位和人員，建立健全應(yīng)急工作機(jī)制。
    第二十九條加強(qiáng)我校網(wǎng)絡(luò)安全應(yīng)急保障隊伍與專家隊伍建設(shè)，與機(jī)關(guān)團(tuán)體、企事業(yè)單位等力量形成良好合作與互動。通過推動等級保護(hù)等工作提升學(xué)校對于網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、安全防護(hù)、應(yīng)急處置能力。
    第三十條建立監(jiān)督檢查機(jī)制。按預(yù)案的規(guī)定不定期進(jìn)行檢查，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的部門進(jìn)行通報批評，責(zé)令限期改正。
    第三十一條學(xué)校保障每年用于網(wǎng)絡(luò)安全等級保護(hù)測評、網(wǎng)絡(luò)安全監(jiān)測和檢測評估、信息系統(tǒng)安全升級改造和防護(hù)加固、網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全事件處置和安全運(yùn)維等5項(xiàng)重點(diǎn)工作的經(jīng)費(fèi)。
    第三十二條學(xué)校對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰；對不按照規(guī)定制定預(yù)案和組織開展演練、遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照學(xué)校有關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，由公安機(jī)關(guān)依法追究刑事責(zé)任。
    第八章 附則
    第三十三條本預(yù)案原則上每年評估一次，根據(jù)實(shí)際情況適時修訂。修訂工作由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會辦公室組織。
    第三十四條本預(yù)案由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會辦公室負(fù)責(zé)解釋。
    第三十五條本預(yù)案自印發(fā)之日起實(shí)施。
    附件1：
    網(wǎng)絡(luò)安全事件分類
    網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
    (1)有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件。如系統(tǒng)感染勒索病毒、網(wǎng)站被上傳webshell、系統(tǒng)被滲透或控制等。
    (2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。如系統(tǒng)遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。
    (3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網(wǎng)絡(luò)上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù)，或發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)被篡改。
    (4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)發(fā)布、傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公共利益的事件。如網(wǎng)站被懸掛反動標(biāo)識，或有人在網(wǎng)站互動區(qū)發(fā)布非法內(nèi)容等。
    (5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。如服務(wù)器硬件故障，機(jī)房供電中斷等。
    (6)災(zāi)害性事件是指由于自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。如機(jī)房遭遇地震、火災(zāi)等。
    (7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
    網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板【篇7】
    總則
    1.1
    編制目的建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序，保障城市安全運(yùn)行。
    1.2
    編制依據(jù)
    《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
    信息安全事件分類分級指南》（GB/Z
    20986—2007）等,編制本預(yù)案。
    1.3
    適用范圍
    本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。
    1.4
    工作原則
    堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
    組織體系
    2.1
    領(lǐng)導(dǎo)機(jī)構(gòu)
    市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
    2.2
    應(yīng)急聯(lián)動機(jī)構(gòu)
    市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。
    2.3
    市應(yīng)急處置指揮部
    發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
    2.4
    職能部門
    市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機(jī)制。
    2.5
    專家咨詢機(jī)構(gòu)
    市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
    預(yù)防預(yù)警
    3.1
    預(yù)防
    各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
    3.2
    預(yù)警分級
    網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
    3.3
    預(yù)警監(jiān)測
    各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
    3.4
    預(yù)警信息發(fā)布
    市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息發(fā)布同時報市委總值班室、市政府總值班室。
    預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時限要求、發(fā)布機(jī)關(guān)等。
    3.5
    預(yù)警響應(yīng)
    進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。
    3.6
    預(yù)警解除
    市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時發(fā)布預(yù)警解除信息。
    應(yīng)急響應(yīng)
    4.1
    信息報告
    4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。
    4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。
    4.2
    響應(yīng)等級
    4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。
    4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。
    4.3
    應(yīng)急處置
    4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。
    4.3.2
    一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實(shí)施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
    4.3.3
    重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
    4.4
    技術(shù)實(shí)施
    4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報市應(yīng)急處置指揮部。
    4.4.2檢驗(yàn)結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。
    4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：
    （1）封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。
    （2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
    （3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。
    （4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。
    4.5
    信息發(fā)布
    4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。
    4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供發(fā)布口徑。
    后期處置
    網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評估。
    應(yīng)急保障
    有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。
    6.1
    機(jī)構(gòu)和人員
    各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機(jī)制。
    各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。
    6.2
    物資保障
    各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。
    6.3
    通信保障
    市經(jīng)濟(jì)和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。
    6.4
    經(jīng)費(fèi)保障
    依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。
    6.5
    責(zé)任與獎懲
    網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。
    市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。
    市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。
    附則
    7.1
    預(yù)案解釋
    本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
    7.2
    預(yù)案修訂
    市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時評估修訂本預(yù)案。
    7.3
    預(yù)案實(shí)施
    本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
    各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。
    本預(yù)案自印發(fā)之日起實(shí)施。
    附
    件：
    1.網(wǎng)絡(luò)安全事件分類和分級
    2.相關(guān)部門和單位職責(zé)
    3.名詞術(shù)語
    4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
    附件1
    網(wǎng)絡(luò)安全事件分類和分級
    一、事件分類
    網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
    1.有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
    2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
    3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
    4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。
    5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
    6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
    7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
    二、事件分級
    網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
    1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：
    （1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。
    （2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
    （3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
    2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：
    （1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。
    （2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。
    （3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
    3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：
    （1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。
    （2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。
    （3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
    4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。
    附件2
    相關(guān)部門和單位職責(zé)
    1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
    2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機(jī)制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。
    3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
    4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，發(fā)布本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。
    5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。
    6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。
    附件3
    名詞術(shù)語
    一、重要網(wǎng)絡(luò)和信息系統(tǒng)
    所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
    （參考依據(jù)：《信息安全技術(shù)
    信息安全事件分類分級指南》（GB/Z
    20986—2007））
    二、重要敏感信息
    不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：
    1.損害國防、國際關(guān)系；
    2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；
    3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；
    4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；
    5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；
    6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；
    7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；
    8.可推論出國家秘密事項(xiàng)；
    9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；
    10.損害國家、企業(yè)、個人的其他利益和聲譽(yù)。
    （參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））
    附件4
    網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
    網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：
    1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；
    2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；
    3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價較大，但對于事發(fā)組織是完全可以承受的；
    4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價較小。