網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案3優(yōu)秀文檔

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案3優(yōu)秀文檔(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

大方縣XX局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案3優(yōu)秀文檔(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案一、總則（一）編制目的為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全，特制定本預(yù)案。(二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。（三）分類分級本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件.1．事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。(3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2．事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）.（1）I級（特別重大)、Ⅱ級(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。(2)Ⅲ級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害,但在我局控制之內(nèi)的信息安全突發(fā)事件.（3）Ⅳ級（一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。（四）適用范圍本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。（五）工作原則1．居安思危,預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2．提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制,及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響.3．以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。4．加強管理，分級負責(zé).按照“條塊結(jié)合,以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。5．定期演練，常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。二、組織指揮機構(gòu)與職責(zé)（一)組織體系成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長由分管副局長擔(dān)任（特殊情況由局長擔(dān)任）,副組長由辦公室主任、分管信息化副主任擔(dān)任。成員包括：各股室負責(zé)人及聯(lián)絡(luò)員等。(二）工作職責(zé)1．研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。2．發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級、Ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。3．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè).指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實預(yù)案執(zhí)行情況。4．指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。5．及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。6．負責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。三、監(jiān)測、預(yù)警和先期處置（一）信息監(jiān)測與報告1．要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置"的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。2．重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。3．信息安全定期匯報。每周應(yīng)向縣工能局報告我局網(wǎng)絡(luò)與信息安全自查工作進展情況:(1）惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動的情況。（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息.（5）其他影響網(wǎng)絡(luò)與信息安全的信息。（二）預(yù)警處理與預(yù)警發(fā)布1．對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并在2小時內(nèi)進行風(fēng)險評估，判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導(dǎo)小組匯報。2．領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。(三)先期處置1．當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。2．信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢.對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。四、應(yīng)急處置（一）應(yīng)急指揮1．本預(yù)案啟動后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢,研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。2．需要成立現(xiàn)場指揮部的,局機關(guān)立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。（二）應(yīng)急支援本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向市政府相關(guān)單位申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。(三）信息處理現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于I級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門.（四）擴大應(yīng)急經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。（五)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準后實施。五、后期處置（一）善后處置在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估,認真制定恢復(fù)重建計劃，迅速組織實施。（二）調(diào)查和評估在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告。六、應(yīng)急保障（一)通信與信息保障領(lǐng)導(dǎo)小組各成員應(yīng)保證24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。（二）應(yīng)急裝備保障各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一調(diào)用.（三）數(shù)據(jù)保障重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。(四）應(yīng)急隊伍保障按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的,具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。（五）交通運輸保障應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。（六)經(jīng)費保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算,切實予以保障。七、監(jiān)督管理(一）宣傳教育和培訓(xùn)要充分利用各種傳播媒介，采取多種形式，加強有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高我局信息安全防范意識和應(yīng)急處置能力。將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負責(zé)人的培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準備培訓(xùn)，提高工作人員的防范意識及技能。（二）預(yù)案演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（三）責(zé)任與獎懲要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立分級布置、監(jiān)督檢查和獎懲機制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進行檢查，對未有效落實預(yù)案各項規(guī)定進行通報批評，責(zé)令限期改正，對落實到位給予相應(yīng)的獎勵。八、附則（一）預(yù)案管理與更新本預(yù)案由局辦公室制訂，報局領(lǐng)導(dǎo)批準后實施。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點和我局實際狀況，及時修訂本預(yù)案.(二）解釋部門本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負責(zé)解釋。（三）實施時間本預(yù)案自發(fā)布之日起實施。網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案一、總則第一條根據(jù)福建省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組《關(guān)于制定網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案的通知》（閩信安辦〔2004〕5號）等有關(guān)規(guī)定和要求，為保證醫(yī)療保險信息網(wǎng)絡(luò)系統(tǒng)正常穩(wěn)定運行和信息數(shù)據(jù)的安全存儲，特制定本規(guī)定。第二條本預(yù)案適用于某省某某某考務(wù)系統(tǒng)管理，包括系統(tǒng)運行安全、數(shù)據(jù)存儲與災(zāi)備、網(wǎng)絡(luò)安全與維護、病毒防治、黑客入侵五大部分。凡在某省某某某考務(wù)系統(tǒng)中運行計算機軟硬件設(shè)備的處室（單位）和相關(guān)人員均應(yīng)遵守本預(yù)案的相關(guān)規(guī)定。第三條本預(yù)案處置遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢”的原則，全力保障考務(wù)系統(tǒng)考生數(shù)據(jù)的安全，保障信息系統(tǒng)的穩(wěn)定無差錯運行、網(wǎng)絡(luò)安全穩(wěn)定運行，事故發(fā)生后盡快恢復(fù)數(shù)據(jù)并確保穩(wěn)定運行.二、組織指揮和職責(zé)任務(wù)第四條成立某省某某某中心網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，由中心主任擔(dān)任組長，中心副主任擔(dān)任副組長，信息科、綜合科和考務(wù)科負責(zé)人擔(dān)任成員。下設(shè)的辦公室掛靠在信息管理科，由信息科科長擔(dān)任主任。（名單附后）第五條建立內(nèi)部安全管理制度，包括機房管理制度、設(shè)備管理制度、病毒防范制度、操作安全管理制度等，并確保制度有效執(zhí)行。第六條信息管理科指定技術(shù)人員作為監(jiān)測成員,與相關(guān)技術(shù)支持公司簽訂安全合同，聘請專業(yè)網(wǎng)絡(luò)安全技術(shù)員作為技術(shù)處置員。監(jiān)測成員職責(zé)：負責(zé)各種管理制度的制定，日常網(wǎng)絡(luò)信息安全的監(jiān)測,檢查相關(guān)人員是否有違規(guī)行為;發(fā)現(xiàn)異常情況，及時報告，按照處置程序進行應(yīng)急處理.技術(shù)處置員職責(zé):根據(jù)簽訂的安全合同,在出現(xiàn)任何網(wǎng)絡(luò)信息安全問題時在合同規(guī)定的時間內(nèi)趕到現(xiàn)場并進行技術(shù)處理，盡可能減輕損失,在最短時間內(nèi)恢復(fù)醫(yī)療保險信息網(wǎng)絡(luò)的正常運行.三、處置措施與處置程序第七條處置程序1、發(fā)現(xiàn)情況。各科室工作人員、值班人員發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全情況異常,需要緊急處理的，應(yīng)立即報告,并進入預(yù)案啟動程序；2、預(yù)案啟動。在領(lǐng)導(dǎo)的指示下,根據(jù)第八、九條的標準劃分，啟動不同等級的預(yù)案處理程序；3、應(yīng)急處置.針對各類情況，根據(jù)第十一條進行實施應(yīng)急處理，將損失減到最小程度；4、情況報告。根據(jù)情況的等級不同，按第十條規(guī)定標準,報告各級領(lǐng)導(dǎo)，將情況具體內(nèi)容與處理過程詳細記錄，備案待查;5、發(fā)布預(yù)警。根據(jù)遇到的緊急情況的等級，在必要時向不同范圍的人員或者單位發(fā)布預(yù)警,保證信息網(wǎng)絡(luò)系統(tǒng)的正常運行；6、預(yù)案中止。在進行了正確的處理，并解決了故障問題,檢測醫(yī)療保險信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)恢復(fù)穩(wěn)定正常運行后，宣布預(yù)案運行中止。第八條信息網(wǎng)絡(luò)系統(tǒng)緊急安全情況分級定義一級：指主要硬件故障或者中心數(shù)據(jù)庫故障、災(zāi)害性故障引起某某某某某網(wǎng)無法繼續(xù)運行，直接導(dǎo)致考生報名工作無法正常進行;二級：直接存在局部硬件故障或者數(shù)據(jù)庫故障、存在直接影響某某某某某網(wǎng)運行的隱患，不及時解決將有可能升級為一級故障。局部影響了某某某工作,但不會對整個某某某工作產(chǎn)生決定性影響；三級：因個別信息系統(tǒng)的軟硬件故障，在小范圍內(nèi)個別影響了某某某工作.第九條根據(jù)網(wǎng)絡(luò)與信息安全遇到緊急情況種類及嚴重程度的不同，分別歸入不同級別的預(yù)案處理，具體分類如下:1、災(zāi)難性事故安全處理預(yù)案。當(dāng)遇到火災(zāi)、地震、雷擊、漏水等自然災(zāi)害事故或者其它不可抗拒力量的事故時，應(yīng)視為一級緊急信息安全情況,迅速啟動一級安全預(yù)案，馬上上報并立即著手緊急處理方案；2、系統(tǒng)運行安全處理預(yù)案。當(dāng)運行某某某某某網(wǎng)的服務(wù)器遇到硬件故障或者數(shù)據(jù)庫遇到問題時，應(yīng)視為一級緊急信息安全情況迅速上報并進行處理；3、數(shù)據(jù)存儲處理預(yù)案。當(dāng)某某某某某網(wǎng)數(shù)據(jù)的存儲與備份出現(xiàn)錯誤時，如果直接對當(dāng)前系統(tǒng)造成影響,應(yīng)按一級緊急信息安全情況迅速上報并進行處理。如果不直接影響當(dāng)前系統(tǒng)運行，但存在隱患的，應(yīng)按二級緊急信息安全情況進行處理；4、網(wǎng)絡(luò)安全與維護處理預(yù)案.當(dāng)某某某某某網(wǎng)安全出現(xiàn)緊急情況時，應(yīng)視網(wǎng)絡(luò)事故的等級及影響面的大小分級進行上報處理。中心端路由器故障應(yīng)視為一級緊急信息安全情況；中心端單口故障應(yīng)視為二級緊急信息安全情況進行處理；單機網(wǎng)絡(luò)故障按三級緊急信息安全情況處理；5、黑客入侵處理預(yù)案.當(dāng)懷疑有黑客入侵時，應(yīng)馬上組織技術(shù)人員進行查證,暫時封閉有關(guān)線路并按二級緊急信息安全情況進行上報處理；當(dāng)確認有黑客入侵時，應(yīng)馬上關(guān)閉網(wǎng)絡(luò)系統(tǒng)，發(fā)布預(yù)警，按一級緊急信息安全情況上報處理；6、病毒防治處理預(yù)案.當(dāng)查實有單臺計算機感染惡性病毒時，應(yīng)按三級緊急信息安全情況進行上報處理,并實行隔離殺毒工作；當(dāng)查實有多臺計算機感染惡性病毒時，應(yīng)按二級緊急信息安全情況進行上報處理，并暫時關(guān)閉相關(guān)網(wǎng)絡(luò)進行隔離殺毒，如果影響醫(yī)療保險工作則應(yīng)在相關(guān)范圍內(nèi)發(fā)布預(yù)警；如果系統(tǒng)數(shù)據(jù)庫或者小型機查實感染病毒，應(yīng)按一級緊急信息安全情況上報處理并發(fā)布預(yù)警。7、斷電事故安全處理預(yù)案。當(dāng)運行某某某某某網(wǎng)的機房遇到電力中斷情況時，中斷時間預(yù)計小于30分鐘時視為二級安全情況,如達到或超過30分鐘則直接升級為一級緊急信息安全情況迅速上報并進行處理。第十條遇到信息網(wǎng)絡(luò)安全問題時，應(yīng)根據(jù)不同的級別，分級上報,具體分級上報規(guī)定如下：一級：應(yīng)馬上通知應(yīng)急處置領(lǐng)導(dǎo)小組副組長，并由領(lǐng)導(dǎo)小組副組長上報領(lǐng)導(dǎo)小組組長,信息科將情況登記備案；二級：應(yīng)馬上通知應(yīng)急處置領(lǐng)導(dǎo)小組副組長,信息科將情況登記備案;三級:應(yīng)及時處理并報備應(yīng)急處置領(lǐng)導(dǎo)小組副組長。第十一條分級處理的人員安排一級：由值班人員立即上報應(yīng)急處置領(lǐng)導(dǎo)小組副組長并對現(xiàn)場進行必要處理，迅速通知技術(shù)處置員。技術(shù)處置員應(yīng)在一小時內(nèi)趕到現(xiàn)場進行處理，如果無法到達需指定專員于網(wǎng)絡(luò)遠程保持實時操作。同時應(yīng)急處置領(lǐng)導(dǎo)小組副組長接到通知并了解詳細情況后上報應(yīng)急處置領(lǐng)導(dǎo)小組組長,并由領(lǐng)導(dǎo)小組組長指導(dǎo)工作，各成員保持實時聯(lián)系；二級：由值班人員立即上報應(yīng)急處置領(lǐng)導(dǎo)小組副組長并對現(xiàn)場進行必要處理，迅速通知技術(shù)處置員。技術(shù)處置員應(yīng)在兩小時內(nèi)趕到現(xiàn)場進行處理，如果無法到達需指定專員于網(wǎng)絡(luò)遠程保持實時操作。同時應(yīng)急處置領(lǐng)導(dǎo)小組副組長接到通知并了解詳細情況后直接指導(dǎo)工作，各成員保持實時聯(lián)系；三級：由值班人員對情況進行必要處理，通知技術(shù)處置員。技術(shù)支持應(yīng)在當(dāng)天內(nèi)對故障進行處理并報備應(yīng)急處置領(lǐng)導(dǎo)小組副組長。四、保障措施第十二條信息科實時接收和監(jiān)測各種信息網(wǎng)絡(luò)系統(tǒng)運行情況。第十三條配有專職的日常網(wǎng)絡(luò)管理人員，外聘專業(yè)的網(wǎng)絡(luò)安全服務(wù)商，與相關(guān)技術(shù)支持公司簽訂系統(tǒng)與設(shè)備維護合同,并于合同中標明各級應(yīng)急處理預(yù)案技術(shù)支持的安排，做到可以根據(jù)緊急情況處理預(yù)案的要求及時提供技術(shù)支持。第十四條購置防火墻、入侵檢測設(shè)備、防病毒產(chǎn)品、物理隔離設(shè)備、掃描設(shè)備等安全防范專用設(shè)備，正確設(shè)置這些設(shè)備的各項參數(shù),確保其配置不允許被隨便修改.隨著網(wǎng)絡(luò)規(guī)模的調(diào)整,及時調(diào)整防范設(shè)備的部署。第十五條定期安排網(wǎng)絡(luò)信息安全技術(shù)講座，通過技術(shù)講座切實增強網(wǎng)絡(luò)技術(shù)人員和所有人員的安全意識;針對系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員、防病毒軟件分發(fā)管理員、防病毒系統(tǒng)使用管理員等不同層次的使用者進行相關(guān)的培訓(xùn).第十六條安排專項經(jīng)費用于網(wǎng)絡(luò)安全技術(shù)防范設(shè)備的添置、升級、更新，外聘專業(yè)的網(wǎng)絡(luò)安全服務(wù)商對網(wǎng)絡(luò)安全進行定期巡檢和評估。第十七條網(wǎng)絡(luò)安全評估與修復(fù)由技術(shù)服務(wù)工程師對網(wǎng)絡(luò)安全風(fēng)險進行評估,評估內(nèi)容主要包括網(wǎng)絡(luò)實體、平臺、數(shù)據(jù)、通信、系統(tǒng)管理等方面。根據(jù)評估結(jié)果和建設(shè)性意見，對網(wǎng)絡(luò)進行脆弱性修補,以提高整體的網(wǎng)絡(luò)安全.第十八條網(wǎng)絡(luò)安全信息服務(wù)1、漏洞和補丁通報堅持每周一次通過FTP服務(wù)器、網(wǎng)絡(luò)版殺毒軟件服務(wù)端、電子郵件等方式為內(nèi)部用戶提供最新出現(xiàn)的安全漏洞和安全升級、病毒疫情通告，直接下載或者升級病毒碼，保證網(wǎng)絡(luò)安全體系實時處于先進水平。2、技術(shù)行業(yè)通報通過追蹤和整理世界信息安全技術(shù)最新動態(tài)、產(chǎn)品和行業(yè)情況、安全廠商情況、安全標準與法規(guī)等內(nèi)容，使信息中心及時掌握新的安全技術(shù)、政策、法規(guī)和行業(yè)動態(tài)。3、重大疫情的公告針對惡性病毒的特點（發(fā)作突然,破壞作用大，蔓延速度快）以及出現(xiàn)的最新系統(tǒng)漏洞，為了最大程度的避免遭受惡性病毒及黑客的突然襲擊，在內(nèi)部進行重大疫情公告的服務(wù)。五、附則第十九條本規(guī)定自發(fā)布之日起開始實施.附：某省某某某中心網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組成員名單：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為了切實做好財政系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，提高財政系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保財政系統(tǒng)網(wǎng)絡(luò)與信息安全，結(jié)合工作實際，制定本預(yù)案。一、總則本預(yù)案適用于本預(yù)案定義的1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對處置工作。本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對國家安全、社會秩序、經(jīng)濟建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的.（一）分類分級.本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。1、事件分類。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害，事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等.事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件.2、事件分級。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級：1級（特別重大)、2級（重大)、3級(較大）、4級（一般）。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。1級(特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的突發(fā)公共事件.2級（重大）：網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害需要跨部門協(xié)同處置的突發(fā)公共事件.3級(較大)：某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。4級（一般)：網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的突發(fā)公共事件。（二）工作原則.1、積極預(yù)防，綜合防范。立足安全防護，加強預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2、明確責(zé)任,分級負責(zé)。按照“誰主管誰負責(zé)，誰運營誰負責(zé)"的原則,建立和完善安全責(zé)任制，協(xié)調(diào)管理機制和聯(lián)動工作機制。3、以人為本,快速反應(yīng)。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，要按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4、依靠科學(xué)，平戰(zhàn)結(jié)合。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念,有條件則定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。二、預(yù)防預(yù)警（一)信息監(jiān)測與報告。1、進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度.要落實責(zé)任制，按照“早發(fā)現(xiàn)、早報告、早處置"的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向局信息中心負責(zé)人、局分管領(lǐng)導(dǎo)報告，同時與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持.初次報告最遲不得超過半小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。2、建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向局信息中心負責(zé)人、局分管領(lǐng)導(dǎo)報告，必要時向縣信息中心及縣公安局報告:(1）利用網(wǎng)絡(luò)從事違法犯罪活動的情況;（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；（3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；（4)其他影響網(wǎng)絡(luò)與信息安全的信息。(二）預(yù)警處理與發(fā)布.1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在1小時內(nèi)進行風(fēng)險評估，判定事件等級。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向局信息中心及分管領(lǐng)導(dǎo)通報情況。2、局信息中心接到報警信息后應(yīng)及時組織有關(guān)專家對信息進行技術(shù)分析和研判,根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時向局分管領(lǐng)導(dǎo)報告。3、分管領(lǐng)導(dǎo)接到報告后，對發(fā)生和可能發(fā)生1級或2級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,應(yīng)迅速召開應(yīng)急會議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，決定啟動本預(yù)案,同時確定指揮人員。并向相關(guān)部門進行通報。4、對需要向縣公安局通報的要及時通報,并爭取支援。三、應(yīng)急響應(yīng)（一）先期處置。1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向局信息中心報告。2、局信息中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動態(tài)。對3級或4級的突發(fā)事件,自行負責(zé)應(yīng)急處置工作，有關(guān)情況報局分管領(lǐng)導(dǎo)。局分管領(lǐng)導(dǎo)在接到發(fā)生2級或1級和有可能演變?yōu)?級或1級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，要組織局信息中心對處置工作提出建議方案，并做好啟動本預(yù)案的各項準備工作。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定趕赴現(xiàn)場指導(dǎo)，組織派遣應(yīng)急支援力量。（二)應(yīng)急指揮.1、本預(yù)案啟動后，局信息中心要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作.2、需要成立現(xiàn)場指揮部的，應(yīng)立即在現(xiàn)場開設(shè)指揮部，現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。（三）應(yīng)急支援.本預(yù)案啟動后，立即成立由局分管領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局信息中心根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作.參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動。（四）信息處理。1、各科室、單位應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報局信息中心,不得隱瞞、緩報、謊報。2、局信息中心要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。要及時編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研究判斷各類信息，提出對策措施，完善應(yīng)急處置計劃方案。(五）信息發(fā)布。1、當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，應(yīng)及時做好信息發(fā)布工作，通過相關(guān)單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，增強公眾的信心。2、要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。（六）擴大應(yīng)急.經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開應(yīng)急會議或由局分管領(lǐng)導(dǎo)根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣公安局請求支援。(七)應(yīng)急結(jié)束.網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得到解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報局信息中心，由局信息中心向分管領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。四、后期處置（一）善后處理.在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失，盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù),查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃,并迅速組織實施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報局信息中心。（二）調(diào)查評估。在應(yīng)急處置工作結(jié)束后,各相關(guān)部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報局信息中心,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員做出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告,經(jīng)局信息中心審核后，報局分管領(lǐng)導(dǎo),必要時采取合理的形式向社會公眾通報。五、保障措施（一）應(yīng)急裝備保障.重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，由局信息中心負責(zé)統(tǒng)一調(diào)用.（二）數(shù)據(jù)保障.重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份.（三）應(yīng)急隊伍保障。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。由局信息中心選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的、管理規(guī)范、服務(wù)能力較強的部門作為局網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位,提供技術(shù)支持與服務(wù)。六、監(jiān)督管理（一）宣傳教育。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。（二）演練。建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案1.總則 （一）編制目的 建立健全的公司網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機制提高網(wǎng)絡(luò)與信息安全事件能力,保證公司網(wǎng)絡(luò)和重要信息安全的運行，編制本預(yù)案。 （二)工作原則 同意領(lǐng)導(dǎo),分級負責(zé)，以人為本,預(yù)防為主，加強管理，依靠科技，資源整合,快速反應(yīng),協(xié)同合作。2.預(yù)警防御機制 （一)事件分類及等級 根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)，機理和發(fā)生過程，公司網(wǎng)絡(luò)與信息安全事件分為有害程序事件，網(wǎng)絡(luò)攻擊事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障和災(zāi)害性事件。 根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性，嚴重程度和影響范圍,分為四級：I級（特別重大網(wǎng)絡(luò)與安全事件）,