信息安全应急与处置技术

应急与处置技术

大数据灾难备份技术

第1章现状及问题

1.1现状

有预测显示，目前全球数据量以每两年翻一番的速度增长，到２０２０年全世界需要管理的数据将达到３５ＺＢ（１ＺＢ约为１０００亿ＴＢ）。庞大的数据为当前信息安全提出挑战。工信部有关负责人称，当前，我国灾备中心的建设处在自建自用的状态，水平参差不齐，灾难备用系统和产品研发系统与国外仍存在着明显的差距，尚不能充分满足需求，必须寻求更好的办法消除各种隐患和漏洞。受各方面因素的影响，目前各单位灾难备份建设都是采取自建的方式进行。自建的方式导致政府建设成本增加，同时缺乏专业、统一、规范的管理。

1.2面临问题

大数据等新技术和应用提供了新的发展机遇。大数据的核心思想是将大量资源统一管理和调度，向用户提供按需服务。基于大数据，灾难恢复系统成本更低，恢复速度也更快。目前环境下的容灾备份尚未形成产业化，也存在对资源的需求过高，现有的标准体系匮乏等问题。专家建议加强灾备技术的研发，并支持产业化。同时规范灾难备份系统管理体系，尽快建立容灾备份通用标准和国家信息安全审查制度。

1.3》

1.4

1.5数据集中备份达成的目标

将所有的客户数据与处理数据集中到一个数据库中，不仅克服了分散系统信息零散、交叉、和重复的弊端，更可为客户信息资源事后分析处理提供完整依据；

使各机构的独自的管理体制成为可能；电子化业务集中后，软、硬件、人员等费用投资明显降低。目前灾难备份建设存在的问题，值得我们思考。作为安全测评的一名成员，我认为各行各业的灾难备份建设势在必行。

数据备份的管理策略在信息安全领域，核心是人，其次是管理，第三是技术。数据备份也是如此，有了先进的数据备份系统并不一定就能达到预期的目标，各企业还应制定详细、明确的数据备份管理策略，如组织、人员、制度和法规等。制度中应包括以下五项内容：

一、建立数据备份岗位责任制，定编定人；

二、人员的培训、教育；

三、任务、责任的明确；

四、|

五、备份数据核查；

六、

七、认真记录备份日志。

在备份系统运行后，应严格按照制度进行日常备份，并记入日志。数据正逐渐成为企业重要的信息资源和重要财富，加强数据备份和灾难恢复系统建设，是确保企业信息系统持续正常进行的重要举措，关系到企业能否在竞争激烈的商场中立于不败之地的关键环节。因此，必须充分认识到企业数据和数据备份的重要性，做到未雨绸缪，积极建设企业数据备份系统，采用全方位、多层次的数据备份和灾难恢复技术，保护企业信息系统数据的安全。只有这样，才能保障企业信息系统安全可靠、不间断的运行。

？

%

@

第2章主要的灾难备份技术

系统灾难备份，就是在系统出现崩溃的时候，能够用很少的步骤，将系统重建，包括上面的系统补丁、应用软件和数据。这样能够提高恢复的准确性、缩短恢复时间、缩短业务中断时间。现在的主要灾难备份技术，在恢复的时候有以下几种方式：

一、基于磁带的备份技术：利用磁带拷贝进行数据备份和恢复是常见的传统

灾难备份方式。这种方式的特点是利用盘式磁带或盒式磁带存储数据，然后将存储设备置于较远的安全地带。基于磁带的备份技术，比较传统和常见，在灾难或者故障发生时，要将磁带去除，运输到灾难发生的地点，进行灾难恢复工作。这些磁带拷贝通常都是按一定的周期天、周或月进行组合保存的。磁带是顺序读取的，且读取速度慢，适合于对时间不敏感的资料备份。

所以，由于难以支持实时业务，属于典型的传统灾难备份方式。

二、

三、基于应用软件的数据容灾难备份：通过应用软件来进行数据的远程拷贝和同

步操作，在主操作中心发生冲突时，容灾难备份份中心可以借助应用软件来恢复操作，或者接管主操作中心的任务，这种技术是基于应用软件的数据容灾难备份份。它的实现是依靠应用软件本身的两个异地数据处理库将每次的数据信息分别写入主操作中心和备份中心的数据存储库中。这种方式实现起来比较复杂，要求应用软件系统的I/O 通信接口足够大，利用应用软件来实现数据拷贝和数据同步。这样的话会对整个系统的带来较大的影响，恢复起来的难度也很大。

四、远程数据库备份将数据在另外的地方实时产生一份可用的副本，此副本

的使用无需做数据恢复，能够将副本立即投入使用。数据复制的最大好处是副本数据立即可用，没有数据恢复时间，缺点是费用远比数据备份要高，不但仅是数据复制系统价格高，还需要另外的硬盘存储空间和主机系统，甚至建立另外的远程机房，考虑网络布线，这些都将带来成本大大增加，所以数据复制的建设和维护费用远远大于数据备份。

五、基于主机逻辑磁盘卷的远程备份逻辑磁盘卷的概念通俗的解释是在物理

存储器与操作系统间添加的逻辑存储管理层。通过软件可以实现这个远程备份方案，需要软件中具备逻辑卷管理模块和远程备份控制模块。实现两个逻辑卷之间数据同步的过程需要借助这个远程备份控制管理软件。软件通过实时备份，将主节点存储器上的卷信息每次I/O 数据同步到远程节点的管理层，实现数据同步或准同步。主机节点与远程节点需要配置带宽相等的坤通道来适应主机的处理性能要求。缺点是需要占用一点主机资源。

六、！

七、基于SAN 的备份技术SAN(Storage Area Network) 存储域网是在主机和存储

器之间建设的存储网络设备，是一个通信接口，可以将主机的操作信息传递给存储器的同时把操作信息记录并完成远程拷贝。SAN 可以将各模块的功能拆解，并集中处理信息，在服务器与存储器之间任意连接。SAN 可提高系统的灵活性和数据的安全性。SAN 代表的是未来灾难备份技术的发展方向，是以数据存储为中心，网络拓扑结构表现为可伸缩性，其光通道连接方式具有

较高的速率，可提供SAN 内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。在SAN 环境中，以光纤连接设备(光纤通道交换机等)为中心，连接主机、磁盘阵列、磁带库等多种设备，环境比较复杂。在多种光通道传输协议逐渐走向标准化并且跨平台群集文件系统投入使用后，SAN 最终将实现在多种操作系统下最大限度的数据共享和数据优化管理，以及系统的无缝扩充。

第3章数据大集中备份的应用案例

苏州园区智慧教育项目数据大集中的目标是将苏州园区各学校的教师、学生、家长等所有信息集中到基础库信息平台进行处理。有利于加强各学校合作，便于教师资源的调度和教育局的统一管理。从投资成本上讲，它可以节省包括设备、场地、人员等计算机系统工程建设的投资；从管理角度上讲便于进行计算机安全管理和运行管理；从创新角度上讲，有利于加快业务创新，促进新业务在全校范围内的推广应用；从同业协作的角度讲，有利于学校采用统一的接口，实现网络互通，业务互通。

采用的应急备份措施：

一、制定规章制度，确保灾难备份工作落到实处。提到灾难备份建设，很多

人总会想到技术的强大作用，往往忽视了管理的存在。其实不然，只有建立了切实可行的管理规章制度，才能井然有序地推进灾难备份的建设。因此，我们制定了与管理相关的规章制度。规章制度的内容既包括人员管理规划，也包括灾难备份日常管理、应急预案制订等各方面。

二、

三、强化灾难备份意识，高度重视，做到一把手负责，专人管理，责任追究。灾

难备份工作不仅在计算机信息中心落实，还针对一些学校进行引导。采取对部分关键数据实行强制性灾难备份建设，其他数据逐步推进的方法。

四、采取灵活方式，加强技术攻坚。灾难备份工作从数据级灾难备份到应用

级灾难备份，再到业务级灾难备份，是一个安全级别逐级递增的过程，系统的高可用性在不断提高。灾难备份规划、实施过程中遇到的复杂问题，通过

与专业公司合作，最终目标就是确保数据的准确性、完整性。

五、循序渐进，建立实用的灾难备份系统。灾难备份工作是一个长期的工作，

我们在建立时遵循以下原则。1.量身定做灾难备份建设。这里所说的量身定做，指的是制订适合自己的灾难备份方案。因系统建设的差异，在建设过程中数据层、应用层、客户层所使用软硬件设备势必存在一定差别。2.灾难备份建设时采取循序渐进的过程，依照资金、场地的实际情况，分级别、分层次实施。

六、加大政府资金投入。基础信息平台现在已经覆盖各个苏州园区各个学校，

作为学校管理部门，教育局发挥了相应的职能作用，做好系统灾难备份的引导和管理工作。对已经建立灾难备份的系统，探索新的管理机制和备份方法;

对未建立灾难备份的系统，加强引导，逐步推进，使灾难备份工作覆盖到各运维机构，实现统一管理。

七、打破隔绝，互为备份。灾难备份建设灵活多样，根据各学校单位实际情

况，采取资源共享，互为备份的方式推进。

八、加强日常运维。建立长效机制。灾难备份实施以后，其生命周期将随着

信息系统的存在而一直存在。在日常运维的过程中，定期评估灾难备份策略，建立长效管理机制。系统需求变更后，对灾难备份的内容和计划进行调整。

网络安全应急处置工作流程

信息安全应急预案 V 1.0

第一章总则 第一条为提高公司网络与信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保公司信息系统安全运行，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。 第二章适用范围 第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时，启动本预案。 第三章编制依据 第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》 第四章组织机构与职责 第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。 第五条由公司董事长担任领导小组组长，技术部负责人担任领导小组副组长，各部门主要负责人担任小组成员。 第六条应急领导小组下设应急响应工作小组，承担领导小组的日常工作，应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作，并根据网络与信息安全事件的发展态势和实际控制需要，具体负责现场应急处置工作。工作小组应当经常召开会议，对近期发生的事故案例进行研究、分析，并积极开展应急响应具体实施方案的研究、制定和修订完善。 第五章预防与预警机制 第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。 第八条信息监测及报告

1.应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息，如：路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息，分析系统安全状况，及时获得相关信息。 2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理，并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。 第九条预警 应急响应工作小组成员在发生网络与信息安全事件后，应当进行初步核实及情况综合，快速研究分析可能造成损害的程度，提出初步行动对策，并视事件的严重程度决定是否及时报各自应急响应执行负责人。 应急响应执行负责人在接受严重事件的报告后，应及时发布应急响应指令，并视事件严重程度向各自信息安全领导小组汇报。 1.预警范围： (1)易发生事故的设备和系统； (2)存在事故隐患的设备和系统； (3)重要业务使用的设备和系统； (4)发生事故后可能造成严重影响的设备和系统。 2.预防措施： (1)建立完善的管理制度，并认真实施； (2)设立专门机构或配备专人负责安全工作； (3)适时分析安全情况，制定、完善应急响应具体实施方案。 第十条预防机制 积极推行信息系统安全等级保护，逐步实行网络与信息安全风险评估。基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复，制定并不断完善网络与信息安全应急响应具体实施方案；及早发现事故隐患，采取有效措施防止事故发生，逐步建立完善的监控系统，保证预警的信息传递准确、快捷、高效。

网络安全事件应急处置制度

网络安全事件应急处置制度 为了保证我单位网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。 一、在单位领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。 二、一旦发现以下信息网络安全事件，应立即做出相应处理： 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。应立即联系技术人员进行维修处理。 2、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。应根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，并报告本单位主管领导。随后以书面形式，将安全事件详情、要求整改内容及时限通报给有关单位。 三、设置网络应急小组，组长由单位有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由技术人员

组成，应立即组织技术人员赶赴现场进行紧急处置，确保网络畅通与信息安全，事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。 四、加强网络信息审查工作，信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。 五、开通值班电话，保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。 六、事后整改报告应在安全事件处置完毕后2个工作日内以书面形式或电子版报送相关单位。相关责任单位应进一步总结事件教训，研判安全现状、排查安全隐患，加强制度建设、安全设施建设，全面提升安全防护能力，加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到： (1)及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。 (2)保护现场，立即与网络隔离，防止影响扩大。 (3)及时取证，分析、查找原因。

企业信息安全管理制度(试行)

XX公司信息安全管理制度（试行） 第一章 第二章 第三章总则 第一条为保证信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，结合公司实际，特制定本制度。 第二条本制度适用于XX公司以及所属单位的信息系统安全管理。 第四章职责 第三条相关部门、单位职责： 一、信息中心 （一）负责组织和协调XX公司的信息系统安全管理工作； （二）负责建立XX公司信息系统网络成员单位间的网络访问规则；对公司本部信息系统网络终端的网络准入进行管理； （三）负责对XX公司统一的两个互联网出口进行管理，配置防火墙等信息安全设备；会同保密处对公司本部互联网上网行为进行管理； （四）对XX公司统一建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，界定两级单位信息安全管理责任； （五）负责XX公司网络边界、网络拓扑等全局性的信息安全管理。 二、人力资源部

（一）负责人力资源安全相关管理工作。 （二）负责将信息安全策略培训纳入年度职工培训计划，并组织实施。 三、各部门 （一）负责本部门信息安全管理工作。 （二）配合和协助业务主管部门完善相关制度建设，落实日常管理工作。 四、所属各单位 （一）负责组织和协调本单位信息安全管理工作。 （二）对本单位建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，报XX公司信息中心备案。 第五章信息安全策略的基本要求 第四条信息系统安全管理应遵循以下八个原则： 一、主要领导人负责原则； 二、规范定级原则； 三、依法行政原则； 四、以人为本原则； 五、注重效费比原则； 六、全面防范、突出重点原则； 七、系统、动态原则； 八、特殊安全管理原则。 第五条公司保密委应根据业务需求和相关法律法规，组织制定公司信息安全策略，经主管领导审批发布后，对员工及相关方进行传达和培训。 第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。 第七条信息安全策略主要包括以下内容： 一、信息网络与信息系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略； 二、对已投入运行且已建立安全体系的系统定期进行漏洞

信息安全应急预案.

信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级（一般）网络与信息安全事件的预防和处臵，并配合省、市预防和处臵Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施，我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 （1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 （2）网络攻击事件分为拒绝服务攻击事件、后门攻击

事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 （3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 （5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 （6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级：Ⅰ级（特别重大网络与信息安全事件）、Ⅱ级（重大网络与信息安全事件）、Ⅲ级（较大网络与信息安全事件）、Ⅳ级（一般网络与信息安全事件）。 1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)： （1）信息系统中断运行2小时以上，影响人数100 万以上。 （2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、

网络与信息安全事件应急预案1

网络与信息安全事件应急预案 为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。 一、总则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。 （三）基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急

处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 （四）适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。 1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责： （1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。 （2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

××信息安全应急处置管理规范

**信息安全事件与应急响应管理规范修订状况当前版本v1.0 第 I 页共 15 页

目录

1.目的 (1) 2.适用范围 (1) 3.工作原则 (1) 4.组织体系和职责 (1) 5.信息安全事件分类和分级 (2) 5.1.信息安全事件分类 (2) 5.1.1信息系统攻击事件 (2) 5.1.2信息破坏事件 (2) 5.1.3信息内容安全事件 (3) 5.1.4发现安全漏洞事件 (3) 5.1.5其他信息安全事件 (3) 5.2.安全事件的分级 (3) 5.2.1重大信息安全事件（一级） (3) 5.2.2较大信息安全事件（二级） (3) 5.2.3一般信息安全事件（三级） (3) 6.上报流程 (4) 7.后期处置 (12) 8.解释 (12)

1.目的 为建立健全**网络安全事件处理工作机制，提高网络安全事件处理能力和水平，保障公司的整体信息系统安全，减少信息安全事件所造成的损失，采取有效的纠正与预防措施。2.适用范围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 本程序适用于公司全体员工；适用于公司的信息安全事故、弱点和故障的管理。 3.工作原则 ●统一指挥机制原则：在进行信息系统安全应急处置工作过程中，各部门的人员应服从 各级信息系统突发安全执行小组的统一指挥。 ●谁运行谁主管谁处置的原则：各类业务模块的责任人要按照公司统一要求，制定和维 护本部门业务模块运行安全应急预案，认真根据应急预案进行演练与应急处置工作。 ●最小损失原则：应对信息系统突发安全事件的各项措施最大程度地减少信息系统突发 安全事件造成的危害和损失。 ●预防为主原则:高度重视信息系统突发安全事件预防工作。坚持做好信息系统日常监 控与运行维护工作，坚持预防与应急相结合，做好应对突发安全事件的各项准备工作。 ●保密原则：参与信息系统突发安全事件处置工作的人员应严守公司保密规定，未经授 权不得向外界提供与处置有关的工作信息，不得利用工作中获得的信息牟取私利。 4.组织体系和职责 ●所有人员（包含正式员工、合同雇佣人员、实习生、临时人员等）发现疑似信息安全 异常事件时，都有实时通报的责任。 ●各部门和各业务模块的信息安全专员是信息安全事件的识别和响应的联络窗口，负责 配合安全小组，进行安全事件处理（信息安全员应熟悉本部门负责的业务模块）。

公司信息安全管理制度(修订版)

信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率， 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给 IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。 4.日常保养内容： A．计算机表面保持清洁 B．应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性； C．下班不用时，应关闭主机电源。 5．计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的 要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7.计算机的内部调用： A. IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废： A. 计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组 织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收，组织人员一次性处理。 C. 计算机报废的条件：1）主要部件严重损坏，无升级和维修价值；2）修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责： A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理： A. 计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办

信息安全应急预案

信息网络安全应急预案 第一章总则 一、编制目的 为提高*** 处置网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络安全突发事件及其造成的损害，特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件，是指*** 网络信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、企业安全造成或可能造成重大危害，危及公共安全的紧急事件。 1．事件分类 根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。 （1）I 级（特别重大）、Ⅱ级（重大）。重要网络信息系统发生全局大规模瘫痪，事态发展超出*** 的控制能力，需要由集团公司信息网络安全应急小组协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 （2）Ⅲ级（较大）。某一部分的重要网络信息系统瘫痪，对保障企业安全生产重要监测监控系统造成一定影响, 有可能发生安全事故,但在*** 控制之内的突发事件。 （3）Ⅳ级（一般）。某节点的网络或网络终端发生故障, 影响部分用户使用的网络事件。 四、适用范围 本预案是*** 信息网络安全的专项预案，适用于*** 发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立*** 信息网络安全领导小组，组长由*** 担任，副组长由*** 担任。成员包括：二、工作职责

2020网络信息安全应急处置制度三

一、总则 (2) 二、组织机构及职责 (4) 三、监测预警和先期处置 (5) 四、应急处置 (6) 五、后期处置 (7) 六、应急保障 (8) 七、监督管理 (9)

一、总则 （一）编制目的 为提高中心处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防网络信息安全突发事件,减少其造成的损害，保障信息安全，特制定本预案。 （二）编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。 （三）工作原则 坚持以预防为主，预防与应急相结合；坚持定期演练与常备不懈相结合；坚持分级管理、逐级负责、责任到人的原则，充分发挥集体力量，共同做好中心网络与信息安全事件的预防与处置工作。 （四）事件分类分级 本预案所称网络与信息安全突发事件，是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、

社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1.事件分类 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 （1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 （2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 （3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 （5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 （6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

信息安全管理制度19215

信息安全管理制度 目录 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查： 2.个人履历的核查： 3.学历、学位、专业资质证明： 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。

企业食品安全应急预案

食品安全应急预案 为了有效应急处置我单位可能发生的食品安全事故，确保事故处理高效有序进行，配合政府、相关部门组织的查处与救援工作，最大限度地降低食品安全事故造成的危害和损失，切实保障生命安全，维护社会稳定，特制订本方案。 一、领导机构与职责： 1、机构设置： 1.1成立食品安全应急工作领导小组： 组长（单位法人）： 副组长： 组员：应急工作领导小组人员分工(见附表) 1.2领导小组下设办公室，全面负责日常工作及领导小组交办的事宜，办公室设在，由任办公室主任。 2、机构职责： 2.1领导小组职责： 2.1.1 统一指挥食品安全事故处理，协调各方力量进行应急救援，控制事态发展。统一组织事故善后处理工作，落实整改措施，尽快恢复正常。 2.1.2 定期总结本单位的食品安全工作，形成评估和反馈意见，并负责对本单位食品安全工作年度考核与评价。 2.1.3 食品安全事故发生时，事故处置由食品安全事故应急工作领导小组组长全面负责。组长本人或授权他人迅速向当地政府及疾病预防控制机构报告，并迅速启动突发事件处置预案。 2.2办公室职责：

2.2.1下发上级有关文件和本单位制订的各项制度、通知，指导各相关部门或人员实施应急预案。 2.2.2根据食品安全工作计划和领导小组的指示，在本单位有计划有组织地开展食品安全的宣传、培训等工作，并对开展工作的情况进行定期和不定期的检查，及时向领导小组反馈检查情况，提出阶段性工作建议。 2.2.3接到事故报告，立即向领导小组组长报告，随时掌握应急处理进展情况，协调各方关系，负责人员调度，组织后勤保障，保障应急处理工作有序进行。 2.3调查处理组职责： 负责配合政府及相关部门组织的调查、处理，尽快查明食品突发事件发生的原因、经过、后果、责任等事项。 2.4现场保护组职责： 负责控制和保护与事故相关的场所和物品，以便及时查找致病原因，避免事态进一步扩大，造成更加恶劣的影响，并积极配合相关部门的现场采样和相关技术处理。 2.5医疗救护组职责： 当发生食品卫生安全事故时，医疗救护组人员要及时向就近医疗机构发出医疗求援或拨打“120”医疗急救电话，果断将发病人员送到医院救治，并主动向医疗人员如实报告发病情况。 2.6后勤保障组职责： 负责后勤保障工作，如车辆及驾驶人员安排、相关器具准备、财务保障等事项。 二、日常工作开展： 1、强化督查 在领导小组的具体指导下，由食品安全事故应急工作领导小组办公室牵头，以各项食品卫生制度落实为重点，结合

重大信息安全事件应急处置和报告制度通用范本

内部编号：AN-QP-HT441 版本/ 修改状态：01 / 00 In A Group Or Social Organization, It Is Necessary T o Abide By The Rules Or Rules Of Action And Require Its Members To Abide By Them. Different Industries Have Their Own Specific Rules Of Action, So As To Achieve The Expected Goals According T o The Plan And Requirements. 编辑：__________________ 审核：__________________ 单位：__________________ 重大信息安全事件应急处置和报告制 度通用范本

重大信息安全事件应急处置和报告制度 通用范本 使用指引：本管理制度文件可用于团体或社会组织中，需共同遵守的办事规程或行动准则并要求其成员共同遵守，不同的行业不同的部门不同的岗位都有其具体的做事规则，目的是使各项工作按计划按要求达到预计目标。资料下载后可以进行自定义修改，可按照所需进行删减和使用。 为预防和及时处置信息安全事件，保证网络信息安全，维护社会稳定，特制订网络信息安全事件应急处置预案 一、在公司领导的统一管理下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，保障用户利益，维护社会和公司稳定，尽快使

企业信息安全管理办法

信息安全管理办法 第一章总则 第一条为加强公司信息安全管理，推进信息安全体系建设，保障信息系统安全稳定运行，根据国家有关法律、法规和《公司信息化工作管理规定》，制定本办法。 第二条本办法所指的信息安全管理，是指计算机网络及信息系统（以下简称信息系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则，各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理，包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构，负责信息安全政策、制度和体系建设规划的审批，部署并协调信息安全体系建设，领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成，协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导，确定相关责任，设置相应岗位，配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门，负责落实信息化工作领导小组的决策，实施公司信息安全建设与管理，确保重要信息系统的有效保护和安全运行。具体职责包括：组织制定和实施公司信息安全政策标准、管理制度和体系建设规划，组织实施信息安全项目和培训，组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。

信息安全紧急处置措施

网络与信息安全事件紧急预案 1、 网站出现非法言论时的紧急处置措施 1. 网站由本单位信息中心管理员随时密切监视信息内容。 2. 发现网上出现非法信息时，网站管理员应立即向信息安全小 组汇报情况；情况紧急的应先及时采取删除等处理措施，再 按程序报告。 3. 信息安全小组具体负责的管理人员应在接到通知后一个小时 内赶到现场，作好必要的记录，清理非法信息，强化安全防 范措施，并将网站重新投入使用。 4. 网站管理员应妥善保存有关记录及日志或审计记录。 5. 网站管理员应立即追查非法信息来源。 6. 工作人员会商后，将有关情况向信息安全小组领导汇报有关 情况。 7. 信息安全小组召开信息安全小组会议，如认为情况严重，应 及时向有关上级机关和公安部门报警。 2、 黑客攻击时的紧急处置措施 1. 当各单位或个人发现有关网页内容被篡改，应立即向网站管 理员通报情况。 2. 网站管理员应在一个小时内赶到现场，并首先应将被攻击的 服务器等设备从网络中隔离出来，保护现场，同时向信息安 全小组副组长汇报情况。 3. 网站管理员负责被破坏系统的恢复与重建工作。 4. 网站管理员协同有关部门共同追查非法信息来源。 5. 信息安全小组会商后，如认为情况严重，则立即向公安部门 或上级机关报警。 3、 病毒安全紧急处置措施 1. 当发现计算机感染有病毒后，应立即将该机从网络上隔离出 来。 2. 对该设备的硬盘进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软 件对其他机器进行病毒扫描和清除工作。 4. 如发现反病毒软件无法清楚该病毒，应立即向安全小组负责

人报告。 5. 信息安全小组相关负责人员在接到通报后，应在一个小时内 赶到现场。 6. 经技术人员确认确实无法查杀该病毒后，应作好相关记录， 同时立即向信息安全小组副组长报告，并迅速联系有关产品 商研究解决。 7. 信息安全小组经会商后，认为情况极为严重，应立即向公安 部门或上级机关报告。 4、 软件系统遭受破坏性攻击的紧急处置措施 1. 重要的软件系统平时必须存有备份，与软件系统相对应的数 据必须有多日备份，并将它们保存于安全处。 2. 一旦软件遭到破坏性攻击，应立即向网站管理员报告，并将 系统停止运行。 3. 网站管理员负责软件系统和数据的恢复。、 4. 网站管理员检查日志等资料，确认攻击来源。 5. 信息安全小组认为情况极为严重的，应立即向公安部门或上 级机关报告。 5、 数据库安全紧急处置措施 1. 各数据库系统要至少准备两个以上数据库备份，平时一份放 在机房，另一份放在另一安全的建筑物中。 2. 一旦数据库崩溃，应立即向网站管理员报告。 3. 网站管理员应对主机系统进行维修，如遇无法解决的问题， 立即向上级单位或软硬件提供商请求支援。 4. 系统修复启动后，将第一个数据库备份取出，按照要求将其 恢复到主机系统中。 5. 如因第一个备份损坏，导致数据库无法恢复，则应取出第二 套数据库备份加以恢复。 6、 其它设备安全紧急处置措施 1. 由主机托管方提供安全保护及必要应急措施 2. 及时取得联系 7、 广域网外部线路中断紧急处置措施 1. 广域网主、备用线路中断一条后，有关人员应立即启动备用

公司信息安全应急预案管理

文档序号：XXGS-AQSC-001 文档编号：AQSC-20XX-001 XXX（单位）公司 信息安全应急预案管理 编制科室：知丁 日期：年月日

信息安全应急预案管理 1.应急处理和灾难恢复 应急处理和灾难恢复，不同安全等级应有选择地满足以下要求的一项： a）应急处理的基本要求：应对信息系统的应急处理有明确的要求，制定具体的应急处理措施；安全管理人员应协助分管领导落实应急处理措施。 b）应急处理的制度化要求：应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实；制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试；对计划涉及人员进行培训，保证这些人员具有相应执行能力；与应急需要外部有关单位应签订合同；制定安全事件处理制度；制定系统信息和文档备份制度等等。 c）应急处理的检查要求：信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作；信息系统安全机制集中管理机构应协助应急处理小组负责具体落实；检查或验证应急计划和灾难恢复计划，保证应急计划和灾难恢复计划能够有效执行。 d）应急处理的强制保护要求：针对应急计划和灾难恢复计划实施进行独立审计；针对应急计划和灾难恢复计划进行定期评估，不断改进和完善。 e）应急处理的持续改进要求：制定包括全面管理细则的

应急计划和灾难恢复计划；基于应急计划和灾难恢复计划和安全策略，进行可验证的操作过程监督。 2.应急计划 对应急计划，不同安全等级应满足以下要求： a) 制定应急计划策略，明确制定应急计划所需的职权和相应的管理部门； b) 进行业务影响分析，识别关键信息系统和部件，确定优先次序； c) 确定防御性控制，减小系统中断的影响，提高系统的可用性；注意采取措施，减少应急计划生命周期费用； d) 制定恢复策略，确保系统可以在中断后快速和有效的恢复； e) 制定信息系统应急计划，包括恢复受损系统所需的指导方针和规程； f) 计划测试、培训和演练，发现计划的不足，培训技术人员； g) 计划维护，有规律地更新适应系统发展； h) 制定灾难备份计划，以及启动方式。 3.应急计划的实施保障 对应急计划的实施保障，不同安全等级应有选择地满足以下要求的一项： a）应急计划的责任要求：应对明确应急计划的组织和实

公司IT信息安全管理制度.doc

公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机使用人员的安全意识，确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指：操作系统（如WINDOWS XP、SERVER2008、WINDOWS7等）软件。 第三条职责 1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 （1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

信息安全应急预案

信息安全应急预案 _____________________________________________________ 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1.事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪，事态发展超出我局的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我局控制之内的信息安全突发事件。

信息安全应急处理预案

信息安全应急处理预案 一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。 二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责： （一）制定和修改我所失泄密事件应急处置预案； （二）接收突发失泄密事件情况报告，并向管理层报告； （三）负责失泄密事件应急处置的组织领导工作； （四）对应急处置过程进行监督； （五）必要时，联系国家保密、国家安全和公安部门对事件进行查处； （六）根据调查结果，对事件发生单位和

责任人提出处理意见。 三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括： (一)发生失泄密事件的部位； (二)被泄露的公司信息的主要内容、密级、数量及载体形式； (三)失泄密事件发现（生）的时间、地点、简要过程等； (四)已造成或可能造成的危害； (五)事件责任人的基本情况； (六)已采取或拟采取的查处办法和补救措施。 四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。 六、失泄密事件的查处 (一)已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合； (二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合； (三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等； (四)采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大； (五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；

网络安全应急处置制度

平昌县第三中学 网络安全应急处置制度 为了保证网络畅通，安全运行，保证网络信息安全，特制定网络安全事件应急处置制度。 一、在学校领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。 二、信息网络安全事件定义 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 2、学校网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。

3、学校内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 三、设置网上应急小组，组长由学校有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心网络技术部人员组成，确保网络与信息安全。 四、加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。 五、信息中心对学校网实施24小时值班责任制，开通值班电话，保证与上级主管部门、电信部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。 六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，对突发的信息网络安全事件应做到： （1）及时发现、及时报告，在发现后及时向应急小组及上一级领导报告。