信息安全应急管理办法

第一篇：信息安全应急管理办法

工业控制系统信息安全事件应急管理工作指南

第一章 总 则

第一条 为加强工业控制系统信息安全(以下简称工控安全)应急工作管理，建立健全工控安全应急工作机制，提高应对工控安全事件的组织协调和应急处置能力，预防和减少工控安全事件造成的损失和危害，保障工业生产正常运行，维护国家经济安全和人民生命财产安全,依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》以及《国务院关于深化制造业与互联网融合发展的指导意见》等法规政策，制定本指南。

第二条 本指南适用于工业和信息化主管部门、工业企业开展工控安全应急管理工作。

第三条 工控安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因，对工业控制系统、工业控制系统数据造成或者可能造成严重危害，影响正常工业生产的事件。

第四条 坚持政府指导、企业主体，坚持预防为主、平战结合，坚持快速反应、科学处置，充分发挥各方力量，共同做好工控安全事件的预防和处置工作。

第二章 组织机构与职责

第五条 工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业做好工控安全应急管理工作。

第六条 地方工业和信息化主管部门负责指导本地区工控安全应急管理工作。

第七条 工控安全应急技术机构负责具体开展工控安全风险监测、态势研判、威胁预警、事件处置等工作。

第八条 工业企业负有工控安全主体责任，应建立健全工控安全责任制，负责本单位工控安全应急管理工作，落实人财物保障。

第三章 工作机制

第九条 工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业等建立工控安全联络员机制，指定工控安全应急工作联络员，报工业和信息化部备案，联络员和联络方式发生变化时需及时报工业和信息化部。工业和信息化部根据工作需要组织召开联络员会议。

第十条 地方工业和信息化主管部门指导本地区应急技术机构、工业企业建立工控安全应急值守机制，实行领导带班、专人值守工作制度，做好工控安全风险、威胁、事件信息日常监测和报告工作。应急响应状态下，实行“7×24”小时值守，加强信息监测、收集与研判，做好信息跟踪报告。

第四章 监测通报 第十一条 工业和信息化部指导国家工业信息安全发展研究中心等技术机构，组织开展全国工控安全风险监测、预警通报等工作，提升情报搜集、态势分析、风险评估和信息共享能力。

地方工业和信息化主管部门组织开展本地区工控安全风险监测工作。工业企业组织开展本单位工控安全风险监测工作。

第十二条 地方工业和信息化主管部门、工业企业定期将重要监测信息报国家工业信息安全发展研究中心，国家工业信息安全发展研究中心负责汇总、整理和研判，并将结果报工业和信息化部;针对可能超出本地区应对能力范围的安全风险和事件信息，及时上报，必要时工业和信息化部协调应急技术机构提供支持。

第十三条 工业和信息化部对可能影响我国工业控制系统的重大漏洞和风险，及时向有关行业、地区和工业企业发布情况通报。

第五章 敏感时期应急管理

第十四条 在国家重要活动、会议等敏感时期，工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业开展工控安全事件预防和应急管理工作。

第十五条 地方工业和信息化主管部门、工业企业加强工控安全监测和风险研判，对可能造成重大影响的风险和事件信息应及时上报，必要时实行24小时零报告制度。重点单位、重要部位实施24小时值守，保持通信联络畅通。相关工业企业应加强对工业控制系统的巡检巡查，原则上不在敏感时期对工业控制系统进行调整或升级。

第六章 应急处置

第十六条 对于可能发生或已经发生的工控安全事件，工业企业应立即开展应急处置，采取科学有效方法及时施救，力争将损失降到最小，尽快恢复受损工业控制系统的正常运行。当事发工业企业应急处置力量不足时，可请求上级主管部门协调应急技术机构提供支援。

第十七条 有关地方工业和信息化主管部门和工业企业应及时向工业和信息化部报告事态发展变化情况和事件处置进展情况。报告信息一般包括以下要素：事件涉及的工业控制系统名称及运营管理单位、时间、地点、原因、来源、类型、性质、危害、影响范围、发展趋势、处置措施等。

第十八条 工业和信息化部指导、督促事发企业开展应急处置工作，必要时派出工作组赴现场指挥协调应急处置工作，协调应急技术机构提供技术支援。

第十九条 应急处置结束、系统恢复运行后，相关工业企业要尽快消除事件造成的不良影响，做好事件分析总结工作，总结报告应在30天内以书面形式报工业和信息化部。

第二十条 对于工控安全事件性质、起因、范围、损失等，工业和信息化主管部门和相关人员应做好舆论宣传和引导工作。

第七章 保障措施

第二十一条 工业和信息化部、地方工业和信息化主管部门、工业企业制定本级工控安全事件应急预案，定期组织应急演练。

第二十二条 工业和信息化部建立国家工控安全应急专家组，为工控安全应急管理提供技术咨询和决策支持。地方工业和信息化主管部门建立本地区工控安全应急专家组，充分发挥专家在应急管理工作中的作用。

第二十三条 加强对工控安全事件应急装备和工具的储备，及时调整、升级软硬件工具，建设完善工控安全事件应急技术服务平台，不断增强应急技术支撑能力。

第二十四条 各有关部门应积极利用现有政策和资金渠道，申请新增预算，支持工控安全应急技术机构建设、专家队伍建设、基础平台建设、技术研发、应急演练、物资保障等，为工控安全应急管理工作提供必要的经费支持。

第二十五条 本指南自2017年7月1日起施行。

第二篇：信息安全应急预案

1 总则 1.1 编制目的

建立健全我局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。

1.2 编制依据

依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。

1.3 适用范围

本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵，并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施，我局积极支持和配合。

1.4 事件分类

网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击

事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.5 事件分级

网络与信息安全事件分为四级：Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。

1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：

(1)信息系统中断运行2小时以上，影响人数100 万以上。

(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。

(3)通过网络传播反动信息、煽动性信息、涉密信息、

谣言等，对国家安全和社会稳定构成特别严重危害的事件。

(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的，为重大网络与信息安全事件(II级)：

(1)信息系统中断运行30分钟以上、影响人数10 万人以上。

(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1 亿元人民币以上的经济损失。

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。

(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

1.5.3 符合下列情形之一且未达到重大网络与信息安全事件(II级)的，为较大网络与信息安全事件(Ⅲ级)：

(1)信息系统中断运行造成较严重影响的。 (2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000 万元人民币以上的经济损失。

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。

(4)其他对国家安全、社会秩序、经济建设和公众利

益构成较严重威胁、造成较严重影响的网络与信息安全事件。

1.5.4 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(IV级)。

1.6 工作原则

在市政府以及市信息办的领导下，坚持统一指挥、密切协同、快速反应、科学处臵;坚持预防与处臵相结合，以预防为主;坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防与处臵工作。

2 组织机构与职责 2.1 组织机构

主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订组织机构。

局网络与信息安全事件应急指挥部组成。指挥长：局长。副指挥长：分管副局长。

(一般)IV级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室，根据市政府办公室(以下简称市政府办)的建议和处臵工作需要,配合市政府办公室以及应急指挥部处理。

2.2 组织机构职责

局网络与信息安全事件应急指挥部职责：负责我局IV级(一般)网络与信息安全事件应急处臵工作的领导、指挥、

协调和上报，作出应对处臵网络与信息安全事件的决策，决定要采取的措施。配合市政府和有关部门预防和处臵我局Ⅰ级(特别重大)、Ⅱ级(重大)件、Ⅲ级(较大)以及部分IV级(一般)网络与信息安全事件。

局办公室负责网络与信息系统的安全和稳定的日常维护，并及时将情况上报局分管领导。

2.3 日常管理机构

局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是：依法组织协调有关网络与信息安全事件的应急处理工作;组织制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与信息安全事件应急预案，组织预案演练;加强对专业技术人员的培训，提高应对处臵网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处臵工作的需要，向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。

2.4 各部门(科室、直属单位)职责

负责本部门(科室、直属单位)信息系统网络与信息安全事件的预防、监测和报告，并配合计算机中心做好本部门(科室、直属单位)其他网络与信息安全事件的处臵工作。

3 预防预警 3.1 预防措施

各部门(科室、直属单位)应做好网络与信息安全事件的风险评估和隐患排查工作，及时上报或者采取有效措施，避免和减少网络与信息安全事件的发生及其危害。

3.2 监测预警 3.2.1 预警分级

网络与信息安全事件预警等级分为三级：Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)，依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。

3.2.2 监测与发布

局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报计算机中心，并通报局办公室。办公室牵头会同相关部门进行研判，提出预警等级建议，IV级(一般)预警信息的发布，由局分管领导审核，局长批准后发布，并报市政府办公室。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)预警信息由同级政府发布。

3.3 预警响应

根据预警信息，有关部门(科室、直属单位)要加强对本部门、本部门各股室的网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。

3.4 预警解除

IV 级(一般)预警信息的解除，由局办公室根据实际情况提出建议，经局应急指挥部批准后发布，并报市政府办公室。Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)预警信息的解除由同级政府发布。

4 应急处置 4.1 信息报告

任何部门(科室、直属单位)和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，相关部门(科室、直属单位)在做好先期处臵的同时应立即组织研判，注意保存证据，做好信息通报工作。Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件，要在1 小时内上报市政府，并通报市政府办公室。Ⅲ级(较大)、IV级(一般)网络与信息安全事件，要在2小时内上报市政府，并通报市政府信息办。

4.2 应急响应

IV 级(一般)网络与信息安全事件发生后，局分管领导根据局办公室的建议启动预案，成立局指挥部，组织协调相关部门(科室、直属单位)开展应对处臵工作;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件的应急处臵工作在市网络与信息安全事件应急指挥部的统一领导下，由局网络与信息安全事件应急指挥部配合实施。

(1)启动指挥体系

①局指挥部进入应急状态，履行应急处臵工作的统一领导、指挥、协调职责。局指挥部成员保持24小时联络畅通，市指挥部办公室24小时值班。

②相关部门(科室、直属单位)进入应急状态，在局应急指挥部或者市指挥部的统一领导、指挥、协调下，负责部门(科室、直属单位)应急处臵工作或支援保障工作，24 小

时值班，并派出人员参加局应急指挥部或者市指挥部工作。

(2)掌握事件动态

①跟踪事态发展。事件发生的各部门(科室、直属单位)及时将事态发展变化情况和处臵进展情况，报局指挥部或者市指挥部办公室。

②检查影响范围。信息系统使用部门(科室、直属单位)立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报局指挥部或者市指挥部办公室。

③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况，重大事项及时报市指挥部和市政府，并通报指挥部各成员单位。

(3)决策部署

局指挥部、市指挥部组织成员单位以及专家组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决策部署。

(4)处臵实施

①控制事态防止蔓延。有关部门(科室、直属单位)要负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态;组织、督促相关运行部门(科室、直属单位)有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

②做好处臵消除隐患。有关部门(科室、直属单位)要

根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。

③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，局指挥部配合公安分部门负责组织开展侦查和调查工作，并及时向市政府办公室通报有关情况。

④信息发布。办公室根据局领导意见，组织做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准，其他部门和单位不得发布相关信息。

⑤对外协调。有关成员单位按照各自渠道，加强同省、市、市和有关部门及单位的沟通协调，不断提高网络与信息安全事件的预防处臵能力。

4.3 应急结束

IV 级(一般)网络与信息安全事件应急响应的结束由办公室提出建议，经局领导班子批准后实施;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件应急响应的结束由市指挥部决定。

5 后期处置 5.1 事件总结

IV 级(一般)网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成，并以市局名义上报市政府。Ⅰ级(特别重大)、Ⅱ级

(重大)、Ⅲ级(较大)网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。

5.2 表彰和惩处

对在网络与信息安全应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

6 保障措施

6.1 加强技术队伍建设

局办公室要加强网络与信息安全应急技术支撑队伍建设，做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍，培养骨干技术人才，提高应对突发网络与信息安全事件的能力，事件发生时负责组织信息安全事件应急专业队伍。

6.2 基础平台

各部门(科室、直属单位)要加强网络与信息安全应急基础平台建设，做到早发现、早预警、早响应，提高应急处臵能力。

6.3 对外合作

有关部门(科室、直属单位)要建立对外合作渠道，必要时通过对外合作共同应对网络与信息安全突发事件。

6.4 经费保障

利用现有政策和资金渠道，支持网络与信息安全应急专

业队伍建设、基础平台建设等工作开展，为网络与信息安全应急工作提供必要的经费保障。

7 宣传、培训 7.1 宣传教育

各部门应充分利用局内集体学习、分组学习等多种形式，加强突发网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。

7.2 培训

各部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容，加强网络与信息安全特别是网络与信息应急预案的培训，提高防范意识及技能。

8 附则 8.1 预案管理

本预案每年评估一次，根据实际情况适时修订。修订工作由局办公室负责，并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案，做好预案之间的衔接。

8.2 预案解释部门

本预案由局办公室负责解释。 8.3 预案实施时间 本预案自印发之日起施行。

第三篇：信息系统安全应急预案

为全面加强公司信息系统安全管理，应对信息安全突发事件的发生，提高对安全事件的应急处置能力，保证网络与信息安全协调工作迅速、高效、有序地进行，满足突发情况下信息系统安全稳定、持续运行，根据总公司有关规定，制定本预案。

一、工作原则

(一)明确责任：按照“谁主管谁负责，谁运行谁负责”的要求，建立并落实统计信息系统责任制和应急机制。

(二)积极预防、及时预警：各部门应及早发现安全事件，及时进行预警和信息通报;积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

(三)协作配合、确保恢复：部门间要协同配合，确保在最短的时间内完成系统的恢复。

二、应急措施

电力系统故障的应急处理流程

1.任何部门和人员发现本单位电力系统出现异常情况时，都应及时向公司办公室报告。

2.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程，尽快查清故障原因，提出解决办法，确定故障排除可能需要的时间并通知网络机房管理部门。

3.计算中心机房停电的处理

网络运行负责人应根据停电时间和UPS电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案，经认可后按照规定的流程操作实施。

4. 电力系统恢复供电后的处理流程

电力系统恢复供电后，公司办公室应在第一时间通知技术部门，以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后，按照规定的流程开启关闭相关设备。

(二)消防系统应急处理流程

1.报告和简单处理

当出现火情、火灾时，发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如：使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。

2.灭火

计算中心机房出现火情并且无法进行局部处理时，机房管理人员在紧急报告有关领导的同时，应立即疏散物理场地楼层以内的工作人员。

三、网络信息系统故障的应急处理流程

1.报告和简单处理

网络设备、网络应用系统故障应由发现人通知机房管理人员，技术部门立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。 2.故障判断与排除

对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导,经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维人员判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

3.网络线路故障排除

如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

4.启用备份线路、设备、系统(如果存在的话)，迅速恢复相关的应用。

四、网站检测与自动恢复系统应急处理流程

1.报告和简单处理

发现公司服务网站等对外不能正常打开或网站内容被恶意篡改时，任何公司人员都有义务向技术部门报告。由技术部们组织应急响应并进行故障排查。 2.处理和恢复使用

先查看网络连接情况，若不是网络故障，再排查软、硬件故障。待故障处理完成并经过测试后，恢复系统的正常运行和内容的正常应用。

五、黑客入侵的应急处理

1.报告和简单处理

发现网络上有黑客攻击行为，任何人员都有义务向技术部门报告。技术部门立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。 2.处理和恢复使用

对于黑客攻击，由技术部门与机房管理人员协同查找入侵踪迹，分析入侵方式和原因，分析入侵事件并内部网计算机进行整改，防止黑客用同样的手段再次入侵其他系统。检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。 3.应急响应

机房管理人员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。 若系统已被黑客破坏，无法恢复，应将受黑客攻击的服务器上的重要数据备份到其他存储介质，并做好数据异地备份工作，确保服务器内重要的数据不丢失。

六、大规模病毒(含恶意软件)攻击的应急处理

1.报告和简单处理

发现网络上有大规模病毒攻击的行为，任何人员都有义务向技术部门报告。由机房管理员组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。 2.已知病毒的处理和恢复

使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。机房管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。 3.未知病毒的处理和恢复

观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所属的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。

七、预案的发布与生效

本预案自发布之日起生效

第四篇：网络信息安全应急预案

李家台镇中学 2013年6月20日

网络信息安全应急预案

一、指导思想

为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。

二、工作原则

1.积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2.明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4.加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

三、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报主管部门，经批准后实施。

四、监督管理

1.加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2.定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

李家台镇中学 2013年6月20日

第五篇：网络信息安全应急预案

一、总则

1.编制目的

为提高我公司处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我公司网络信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护公司权益，维护正常社会秩序和工作秩序。

2.编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3.适用范围

本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

4.分类分级

本预案所指的网络信息安全突发事件，是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我公司局域网乃至整个互联网的传播，发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

(1)I级(特别重大)：造成我公司网络与信息系统发生大规模瘫痪，事态的发展超出相关主管部门的控制能力，对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。

(2)II级(重大)：造成我公司或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或企业形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

(3)III级(较大)：造成我公司网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或企业形象造成一定损害，但只需在公司主管部门范围内处置的突发事件。

(4)IV级(一般)：造成我公司局域网络重要网络与信息系统受到一定程度的损坏，对员工和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我公司自行处置的突发事件。

二、工作原则

1.积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我公司网络与信息安全保障体系。

2.明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高员工的信息安全意识。

3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改;密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4.依靠科学、平战结合。根据本预案的标准，加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1.网络信息安全事故上报

(1)当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我公司办公室(信息管理部)报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室(信息管理部)。

对于信息安全事件，我公司办公室(信息管理部)接到报告后，应当立即上报公司领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室(信息管理部)备案。

我公司办公室(信息管理部)负责组织对事件进行分析和研究，并将结果通报公司领导。

(2)我公司办公室(信息管理部)负责人和公司领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2.网络信息安全预警处理与发布

(1)对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向公司领导和有关部门报告。

(2)发现网络信息安全突发事件或事故时，公司办公室(信息管理部)应对对突发事件或事故进行风险评估，并把评估信息及时反馈公司信息安全领导小组。

三、事后处理

应急响应应急结束 网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报公司领导，由公司领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1.宣传教育 我公司将充分利用各种传播媒介及有效的形式，比如公司局域网络、职工大会、部门会议等形式，加强对计算机信息网络安全的宣传和教育工作，提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容，增强应急处置工作中的组织能力。

2.演练建立应急预案 定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3.责任与奖惩 要认真贯彻落实预案的各项要求与任务，建立监督检查制度。公司将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

公司办公室(信息管理部)

2013年9月10日