2024年网络与信息安全应急预案

2024年网络与信息安全应急预案

网络与信息安全应急预案1

1、总则

Li目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和

最大限度地消除各类突发事件的危害和影响，制订本应急预案。

1.2工作原则

a）统一领导

遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

b）综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

c）重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

d）硬件及配置备份

备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信

息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动

切换能直接上线运行。

e）快速恢复

系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与

设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

。及时反应，积极应对

出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息

业务突发事件进行防范、监测、预警、报告、响应。

g）防范为主，加强监控

经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基

础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现

信息业务突发性事件并采取有效措施，迅速控制事件影响范围,力争将损失降到最低程度。

2、应急工作小组机构及职责

在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织

机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长

征中学信息系统的实际情况，1型言息系统故障有关应急人员的角色和职责进行明确划分如下（图

l）o

1）应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决

策；启动应急预案；组织和调度必要的人和外部资源等。

领导小组组长：XXX

领导小组副组长：XXX、XXX

领导小组成员：XXX、XXX

2）应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应

由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害

引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维

护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状

况，排除网络隐患。

工作小组组长：XXX

工作小组成员：XXX、XXX、XXX

3）外部支持人员

包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急

情况下的应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

3、预警和预防机制

3.1信息监测及报告

1）信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

2）建立信息业务系统故障事故报告制度

发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报

告，并及时进行故障处理、调查核实、保存相关证据等。

3.2预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进

一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急

程度召集协调会，决策行动方案，发布指示和实施命令等。

3.3预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共

李、运转正常、指挥有力。

3.4预防机制

各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针

对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4.1信息系统突发事件分类分级的说明

根据信息系统突发事件的发生原因、性质和机理，信息系统突发事件主要分为以下三类：

1）攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络

瘫痪等情况。

2）故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业

务中断、系统宕机、网络瘫痪等情况。

3）灾害类事件：指因爆炸、火灾、雷击、地震、台风黝卜力因素导致信息网络系统损毁，造

成业务中断、系统宕机、网络瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大

故障、特级故障四级。

1）一般故障

信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成

社会影响或经济损失的突发事件。

2）严重故障

信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的突发事

件.

3）重大故障

信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的

突发事件。

4）特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

4.2信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应

急启动流程。

1）应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统

异常事件后，应在第一时间派相关人员赶赴故障现场。

2）应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或

者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短

时间内自行解决的问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急

处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一，及时告知领导小组，

并采取措施避免事件影响范围的扩大。

3）应急处理工作小组向领导小组报告，同时启动相应的应急预案。针对灾难事件和影响重要

业务运行的重大事件，还要及时向上级机关进行报告。

4）应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与

设备供应维护商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远

程技术支持；线路故障的，可与网络运营商联系，三方密切协作力求通信线路在短时间内恢复正

常。

5）应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，

采取有力措施进行故障处理，及时将信息系统恢复到正常状态。

6）应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情

况。重大事件形成文字资料，以书面形式向上级报告。

7）总结整个处理过程中出现的问题，并及时改进应急预案。

4.3现场应急处理

1）如遇到预知外界因素（如定时、定点停电）影响信息系统的正常运行，将根据有关部门的

通知，提前安排技术人员准备实施相关应急预案（如停电应急预案，详见《供电中断后的设备运

行预案》），并进行现场维护，直至外界因素消除。

2）如遇到不可抗力因素（如火灾）造成的信息系统故障时，接到通知的值班人员要快速到达

现场启动相关应急预案（如火灾应急预案,详见《人员疏散与机房灭火预案》），果断切断相关

设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报中心负责人。

3）如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及

时地赶到现场，进行相应突发事件的应急处理，处理过程参照《故障处理流程》,见附件一。

5、保障措施

5.1应急演练

为提高信息系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各

环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响

应各岗位责任，对预案中存在的问题和不足及时补充、完善。

5.2人员培训

为确保本应急预案有效运行本中心定期或不定期地组织相关人员参加专业的技术培训班或

研讨交流会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

5.3硬件资源保障

为了在信息系统发生故障时能够尽量降低业务系统的受影响程度须为相应的核心业务系统

提供必要的备份设备与备份网络等资源，并且配备与现有设备兼容的设备，确保相同或兼容的设

备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现

热备的设备，要实行双机在线运行；不能实现热备的，要及时更新冷备份设备的配置，使之能快

速顶替上。

5.4文档资料准备

包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络

系统拓扑图以及IP地址分布情况等。

5.5技术支持保障

建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术

上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急

处理的联动机制。

5.6公众信息交流

在应急预案修订、演练的前后，利用各种信息渠道进行宣传，并不定期的利用各种活动，宣

传信息系统突发事件的应急处理规程及其预防措施等应急莒识。

6、信息系统安全防范措施

6.1建立健全信息系统职责体系和规章制度

杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和

维护；对相关监控信息的核实和处理；负责电力、空调、防火、防雷等基础设施的监控和维护。

杭州市长征中学现代教育技术中心'在处理信息系统突发事件中的职责：

1）综合协调在发生紧急事件时联络各相关人员到位并协调开展工作，并根据事件的严重程度

向领导小组、公安部门或上级有关部门的报告或向全系统的通报；

2）负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作，

以及信息安全事件的事后追查；

3）负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

逐步健全完善各种信息安全管理制度，包括：

a）运行审批制度;

b）日志管理制度；

c）安全审计制度；

d）数据保护、安全备份、灾难恢复计划；

e）计算机机房及其他重要区域的出入制度；

。硬件、软件、网络、媒体的使用及维护制度；

g）账户、密码、通信保密的管理制度；

h）有害数据及计算机病毒预防、发现、报告及清除管理制度。

6.2明确信息安全等级、信息安全保护等级

根据信息的性质和重要程度划分为四级：

A级，高敏感信息，实行绝对强制保护；

B级，敏感信息，实行强制保护；

C级，内部管理信息，实行自主安全保护；

D级，公共信息，实行T殳安全保护。

根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确

立计算及系统安全保护的五个等级，具体为：

第一级，用户自主保护级；

第二级，系统审计保护级；

第三级，安全标记保护级；

第四级，结构化保护级；

第五级，访问验证保护级。

6.3网络安全防范

本单位与外部相关部门联网尽量采用单独的网络设备和通信线路，采用物理隔离或防火墙逻

辑隔离的方式交换数据，采用严格的通信控制策略并具备审计、记录等功能；内部计算级网络应

与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙，

并配置网闸；与电信、移动等部门签订网络通畅安全保障协议，确保在网络线路故障的情况下能

够得到及时恢复必须对主巩或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;

对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到

网络的安全性，要有足够的冗余或备份设备，一旦出现故障能够及时更换或维护；未经杭州市长

征中学现代教育技术中心许可严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网

络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相

应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

6.4病毒安全防范

杭州市长征中学的内网计算机设备，统一使用正版的杀毒软件，所有的夕课软件或数据，必

须先进行病毒检查才能安装和使用。

6.5软件系统安全防范

内网系统要按照杭州市长征中学现代教育技术中心要求，原则上杜绝使用盗版软件；各类业

务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。

6.6数据安全防范

内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件

产品，相应的数据备份、恢复机制定期检查并实施；原则上备份介质的存储不能与主机系统在同

一地域。

6.7设备安全防范

信息系统的设备都必须有较高的可靠性，特别是中心机房的服务器和中心网络设备、网络安

全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的

性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换,

确保不影响正常的开展和系统的运行。

6.8机房安全防范

现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备；要有完

备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好

的运行环境。

7、分类突发事件应急处理措施

7.1黑客攻击时的紧急处置措施

1）当有关值班人员发现业务系统或网站内容被篡改屈通过IPS系统发现有黑客正在进行攻

击时，应立即向网络管理技术人员通报情况。

2）网络管理技术人员应首先应将被攻击的服务器等设备断网，保护现场，并同时向应急处理

领导小组通报情况。

3）网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4）网络管理技术人员会同相关支持人员追查非法信息来源。

5）网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

6）应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组汇报。

7）应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安

部门或上级机关报警。

7.2病毒安全紧急处置措施

1）当发现有计算机被感染上病毒后，应立即向安全管理技术人员报告，并将该机断网。

2）安全管理技术人员在接到通知后，应第一时间赶到现场处理。

3）对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软

件对其他机器进行病毒扫描和清除工作。

4）如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系

有关产品商研究解决。

5）应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组汇报。

6）应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

7）如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关科室部门做

好相应的清查工作。

7.3软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份，与软件系统相对应的数据有备份，并将他们保存在安全

处。

1）一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该

系统停止运行。

2）业务系统技术人员软件系统和数据的恢复。

3）网络管理技术人员检查日志等资料，确定攻击来源。

4）由业务系统技术人员向应急处理工作小组组长汇报。

5）应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

6）应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告.

7.4数据库安全紧急处置措施

1）主要数据库应按尽可能有热备设置，并至少要准备两个以上数据库备份，平时一个备份放

在机房，另一个备份放在异地安全的场所。

2）一旦数据库崩溃，值班人员立即向业务系统领导报告。

3）值班人员应立即向技术人员请求支援，同时通知相关部门暂缓使用业务系统和上传上报数

4）系统修复启动后，通知相关部门使用业务系统和上传上报数据。

7.5公司域网中断紧急处置措施

1）网络备用设备应存放在指定的位置。

2）公司域网中断后，网络管理技术人员应立即判断故障节点,查明故障原因，并向应急处理

工作小组组长汇报。

3）如属线路故障，应重新安装线路。

4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通

畅。

5）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6）并向应急处理领导小组汇报。

7.6设备安全紧急处置措施

服务器、存储设备等关键设备损坏后，值班人员应立即向硬件管理技术人员报告。

1）硬件管理技术人员立即查明原因。

2）如果能够自行恢复，应立即重新启用该设备。

3）如属不能自行恢复的，立即与设备提供、维护商联系，请求派维护人员前来维修。

4）如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关科室部门，笆缓使用业

务系统和上传上报数据。

5）同时向应急处理领导小组汇报。

7.7人员疏散与机房灭火预案

1）一旦机房发生火灾，应遵循下列原则：首先确保人员安全；其次保护关键设备、数据安全；

三是保护一般设备安全。

2）人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求

支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3）人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置。

4）如果自动灭火未开启，在主机房大门外同时按下隔离开关和启动开关，启动灭火。

7.8供电中断后的设备运行预案

应尽可能让市供电局从不同供电所供两路市电至中心机房，一路市电故障，不影响中心机房

市电供电。

1）市电中断后，机房供电自动由UPS备用电源供电。

2）机局直班人员应立即查明原因，并向处理工作小组组长汇报情况。

3）如因大楼内部线路故障，请物业服务部门迅速恢复。

4）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5）如果供电局告知需长时间停电，应作如下安排。

6）向应急处理领导小组汇报情况

7）市电恢复后关掉发电机，将开关向右打到中间停机位。

7.9关键人员不在岗的紧急处置措施

1）对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2）一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况.

3）经处理工作小组组长批准后，由备用人员上岗操作。

4）如果备用人员无法上岗，请求维保商、集成商或外部支持技术人员支援。

8、附则

1）本预案所称信息系统突发事件，是指由于自然灾害、软硬件故障、内部人为失误或破坏等

原因，信息系统正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良

影响以及造成一定程度直接或间接经济损失的事件。

2）本预案通过演习、实践检验，以及根据应急历练变更、新技术、新资源的应用和应急事件

发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

3）本预案自发布之日起实施。

网络与信息安全应急予页案2

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效

预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，确保信息系统和网络的

畅通运行。现结合我局工作实际，特制定本应急预案。

一、总则

（-）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环

境的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计

算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主.立足安全防护，加强预警，抓好预防、监控、应急处理等环节，采取各种措

施，充分发挥各方作用，有效预防网络与信息安全事故的发生。

2、分级负责。按照"谁主管谁负责，谁运维谁负责"的原则，各部门（单位）应积极支持

和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最

大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于机关各科室、局属事业单位。

二、组织体系

成立工作领导小组，组长由局长担任，副组长由分管局长担任，组员由各科室、局属事业单

位负责人组成。

领导小组下设办公室，办公室设在局综合科，统一协调，负责处理日常工作。

三、预案的启动

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

四、预防预警

（-）信息监测与报告

1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按

照”早发现、早报告、早处置"的原则，加强对各类网络与信息安全突发公共事件和可能引起突

发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与

信息安全突发公共事件发生时，立即向应急领导小组报告。报告内容主要包括信息来源、影响范

围、事件性质、事件发展趋势和采取的措施建议等。

2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系

统通信和资源使用异常;网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动

的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）预警处理与发布

1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延

续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告.

2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅

速召开应急领导小组会议，启动本预案，研究确定处置意见。

3、对需要向上级相关部门通报的，要及时通报，并争取支援。

五、应急响应

(-)先期处置

当我局网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应

急工作小组组长报告。处理后，应对网络进行查病毒、杳木马，检测是否受到攻击，排查事件原

因。

领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发

生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好

启动本预案的各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件

发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

(二)应急指挥

本预案启动后，领导小组要抓紧收集相关信息掌握现场处置工作状态分析事件发展态势，

研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，

开展应急处置工作，必要时，向相关部门申请应急支援。

(三)信息处理

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报.要做好信息分析、报

告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研

判各类信息，研究提出处置措施，完善应急处置计划方案。

六、后期处置

(-)善后处理

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减

少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建

所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后

处置的有关情况报应急领导小组。

（二）调查评估

应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发

生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评

估报告，报应急领导小组。

七、保障措施

（-）应急装备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、

软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同

意后，由应急工作小组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，且紧急

恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

八、监督管理

（-）要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处

置的有关法律法规和政策的宣传。

（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题,

不断完善应急预案，提高应急处置能力。

（三）对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰

奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为，依

法依规追究责任。

网络与信息安全应急予交案3

一、总则

(一)编制目的

为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机

制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与

信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

(二)编制依据

根檄中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，

制定本预案。

(三)分类分级

本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁

损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为

以下三类：

(1)自然灾害.指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏.

(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统

的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起

的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：I级（特别

重大）、n级（重大）、in级（较大）和iv级（一般）。

（1）I级（特别重大）、n级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态

发展超出我局的控制能力需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、

社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）in级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济

建设和公共利益造成一定损害，但在我局控制之内的信息安全突发事件。

（3）IV级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人

和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全

突发事件。

（四）适用范围

本预案是大方县司法局网络与信息安全的专项预案，适用于本局发生或可能导致发生网络与

信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安

全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击3口罪等环

节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络

与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预

测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件

发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最

大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作

为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照"条块结合，以条为主”的原则，建立和完善安全责任制及

联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处

置工作的管理职责。

5、定期演练,常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演

练确保应急预案切实有效实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（-）组织体系

成立大方县司法局网络与信息安全领导小组组长由分管副局长担佃:特殊情况由局长担任）,

副组长由办公室主任、分管信息化副主任担任。成员包括各股室负责人及联络员等。

（二）工作职责

1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与

信息安全应急机制和工作体系建设。

2、发生I级、n级、m级网络与信息安全突发事件后，决定启动本预案，组织应急处置工

作。如网络与信息安全突发事件属于I级、□级的，向县有关部门通报并协调县有关部门配合处

理.

3、研究提出网络与信息安全应急机制建设规划，检杳、指导和督促网络与信息安全应急机

制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体

系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演

变为I级、n级、m级的网络与信息安全突发事件，应及时向局领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查

和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

(-)信息监测与报告

L要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照"早

发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安

全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按

规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过

4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报

告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生

后，必要的信息通报与指挥协调通信渠道中断。

3、信息安全定期汇报，每周应向县工能局报告我局网络与信息安全自查工作进展情况：

(1)恶意人士利用我局网络从事违法3口罪活动的情况。

(2)网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡

改、丢失等情况.

(3)网络恐怖活动的嫌疑情况和预警信息。

(4)网络安全状况、安全形势分析预测等信息。

(5)其他影响网络与信息安全的信息。

(二)预警处理与预警发布

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制

事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同

时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信

息进行技术分析、研判，根据问题的性质、危害程度，提已安全警报级别。

(三)先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取

措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全

领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与

有关方面的联系，掌握最新发展态势。对有可能演变为田级网络与信息安全突发事件，技术人员

处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息

安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做

好应急处置工作。对有可能演变为n级或I级的网络与信息安全突发事件，要根据县有关部门的

要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作0

四、应急处置

(-)应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系.抓紧收集相关信息，掌握现场处

置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物

等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，局机关立即在现场开设指挥部,并提供现场指挥运作的相关保

障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增

派专家小组和应急支援单位，调动必需的物资、设备,支援应急工作。参加现场处置工作的有关

人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、

危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息

报送规定的，属于I级、II级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息

安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关

部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作

领导小组，提出应急结束的建议，经领导批准后实施。

五、后期处置

（-）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快

恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析

评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，

对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训I,

写出调查评估报告。

六、应急保障

（-）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应

急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢

复。

（四）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可

的，具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位，提供技

术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援，

（五）交通运输保障

应确定网络与信息安全突发事件应急交通工具确保应急期间人员、物资、信息传递的需要，

并根据应急处置工作需要，由领导小组统一调配.

（六）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

七、监督管理

（-）宣传教育和培训

要充分利用各种传播媒介，采取多种形式，加强有关网络与信息安全突发事件应急处置的法

律法搦口政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的

基本知识，提高我局信息安全防范意识和应急处置能力。

将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培

训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提

高工作人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完

善应急预案，提高应急处置能力。

（三）责任与奖惩

要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。领导小组按

预案的规定不定期进行检查，对未有效落实预案各项规定进行通报批评，责令限期改正，对落实

到位给予相应的奖励。

八、附则

（一）预案管理与更新

本预案由局办公室制订，报局领导批准后实施。

结合信息网络快速发展的特点和我局实际状况，及时修订本预案。

（二）解释部门

本预案由网络与信息安全办公室负责解释。

（三）实施时间

本预案自发布之日起实施。

网络与信息安全应急予页案4

为了切实做好学校校园网络突发事件的防范和应急处理工作进一步提高学校预防和控制网

络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合

学校工作实际，制定本预案。

一、成立安全应急领导小组

领导小组成员：

领导小组主要职责：

1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教

育，广泛开展网络安全和有关的技能训练，不断提高广大师生的防范意识和基本技能。

3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、

交换设备、网络安全设备等物资，强化管理，使之保持良好的工作状态。

4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失

降到最低点。

5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

(-)网站不良信息事故处理预案

1.一旦发现学校网站上出现不良信息，立刻关闭网站。

2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接曰志和网络连接日志.

3.打印不良信息页面留存。

4.完全隔离出现不良信息的目录，使其不能再被访问。

5.删除不良信息，并清查整个网站所有内容,确保没有任何不良信息，重新开通网站服务,

并测试网站运行。

6.修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全息患，

关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链

接。

7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，

则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组

可决定是否向公安机关报案。

8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发

生情况、发生原因、处理过程。

（二）网络恶意攻击事故处理预案

1.发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围

有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网

络连接，以保护重要数据及信息。

2.如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类

攻击的过滤，并视情况严重程度决定是否报警。

3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自

哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接并立刻对该计算机进行分析处理，

确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4.重新启动该电脑所连接的网络设备，直至完全恢复网络通信.

5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小

时以上，并同时进行监控，无问题后归还该电脑。

6.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发

生情况、发生原因、处理过程。

（三）学校重大网络事件处理预案

1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要

的网络设备及环境。

2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该

网络的畅通。

3.对重要网络设备提供备份，出现问题需尽快更换设备。

4.对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响，在

事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员

随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检

查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内的计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安

全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活

秩序.

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1.领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结

待命。

2.应急小组成员听从组织指挥,迅速组织本级抢险防护。

①确保WEB网站信息安全为首要任务，迅速发出紧急.警报，所有相关成员集中进行事故分

析，确定处理方案。

②确保校内其它接入设备的信息安全，经过分析，可以迅速关闭、切断其他接入设备的所有

网络连接，防止滋生其他接入设备的安全事故。

③分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

④事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

⑤针对此次事故，进一步确定相关安全措施、总结经验、加强防范。

⑥从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保

密工作。

3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况,及时汇总上报。

5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1.在应急行动中，学校各部门要身切配合，服从指挥，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。

网络与信息安全应急于页案5

为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧

急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行

环境的安全，保障网络与信息系统的安全运行。

二、组织机构。

成立网络与信息安领导小组。

三、应急预案。

（-）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导

小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从

网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机

器从网络上隔离开来。

2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该

机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系

相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施；

1、重要的'软件系统平时必须存有备份，与软件系统相对应的数据必须有多曰的备份，并将

他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该

系统停止运行。

3、日常应急信息安全为人员负责软件系统和数据的恢复，并检直日志等资料，确定攻击来

源。

4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级

机关报警。

（四）数据库安全紧急处置措施；

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃/直班人员应立即向局信息安全领导小组日常应急办公室报告，并由日

常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时，应立即向局信息安全领导小组汇报。经领导小组同意后,

应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报.

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试

通畅。

5、如属路由器、交换机配置文彳牛破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必、要，应向局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上

报数据。

（八）供电中断后的设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电，应做好以下安排：

（1）预计停电1小时以内，由UPS供电，网络继续运行。

（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

（九）关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况.

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

（十）发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥音协公室请求支

援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以

恢复。

3、协助上级派遣人员做好测试工作。

网络与信息安全应急预案6

一、总则

（一）编制目的

提高处置突发事件的能力，促进互联网应急通信、指挎、调度、处理工作迅速、高效、有序

地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生

产的顺利进行创造安全稳定可靠的网络环境。

（二）编制依据

《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息

系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、

《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

二、组织指挥体系及职责

设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。

总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

三、预测、预警机制及先期处置

（-）危险源分析及予员警级别划分

1.1危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件

主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统

的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等

引起的网络与信息系统的损坏。

2.2预警级别划分

1、预警级别划分

根据预测分析结果，预警划分为四个等级:I级（特别严重）、n级（严重）、m级（较重）、

IV级（一般）。

I级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障

或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重

大情况，•通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计

算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

n级（严重）：因重大突发公共事件引发的,有可能造成学校网络通信中断，及需要通信保

障应急准备的情况。

IV级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通

信故障（不影响正常T殳通信）的情况。

（二）预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作

和应急处置工作的监督检查，保障通信网络的安全畅通。

（三）预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预

测、预警制度。要落实责任，制定信息通报工作制度。按照"早发现、早报告、早处置"的原则，

加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息

的收集、分析判断和持续监测。

（四）先期处置

当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的

同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信

息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来

源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、应急响应

（一）应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快