文档介绍:网络与信息系统应急预案为切实做好网络突发事件得防范与应急处理工作,进一步提高预防与控制网络突发事件得能力与水平,减轻或消除突发事件得危害与影响,确保我局网络与信息安全,根据《中华人民共与国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXXXX突发公共事件总体应急预案》及杭州盛炬网络技术有限公司相关管理规定等,制定《XXXXXXXX突发信息网络事故应急预案》(以下简称预案)。一、指导思想   认真落实“教育在先,预防在前,积极处置”得工作原则,牢固树立安全意识,提高防范与救护能力,以维护正常得工作秩序与营造绿色健康得网络环境为中心,进一步完善网络管理机制,提高突发事件得应急处置能力。 二、组织领导及职责成立计算机信息系统安全保护工作领导小组组 长:xx副组长:xx成 员:xx主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组   长负责计算机网络系统应急预案得落实情况,处理突发事故,完成局领导交办得各项任务。三、安全保护工作职能部门1、负责人:xx2、信息安全技术人员:xx四、应急措施及要求 1、各处室要加强对本部门人员进行及时、全面地教育与引导,提高安全防范意识。 2、网站配备信息审核员与安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所得管理,落实上网电脑专人专用与日志留存。 3、信息所要建立健全重要数据及时备份与灾难性数据恢复机制。 4、采取多层次得有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5、切实做好计算机网络设备得防火、防盗、防雷与防信号非法接入。 6、所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网得计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密得文件。附:应急处理措施指南(一)当人为、病毒破坏或设备损坏得灾害发生时,具体按以下顺序进行:判断破坏得来源与性质,断开影响安全与稳定得信息网络设备,断开与破坏来源得网络物理连接,跟踪并锁定破坏来源得IP或其它网络用户信息,修复被破坏得信息,恢复信息系统。按照灾害发生得性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急得,首先中断服务器网线连接,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室与公安部门报警。2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击得服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。 (3)恢复与重建被攻击或破坏