網(wǎng)絡(luò)事故應(yīng)急預(yù)案

.市財政局突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案1 總則1.1 目的為了提高市xx處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息及網(wǎng)絡(luò)設(shè)備系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護xx的利益 ，市xx科技有限公司根據(jù)市xx現(xiàn)有網(wǎng)絡(luò)環(huán)境及網(wǎng)絡(luò)設(shè)備等特制定本預(yù)案 。1.2 適用范圍本預(yù)案適用于市xx發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。1.3 工作原則（ 1）預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。（ 2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少因為網(wǎng)絡(luò)中斷而帶來的負面影響。（3）分級負責(zé)。按照“誰主管誰負責(zé)、誰使用誰負責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。（4）以人為本，預(yù)防為主；統(tǒng)一領(lǐng)導(dǎo)，分級負責(zé)；依法規(guī)范，加強管理；依靠科技，資源整合，快速反應(yīng)，協(xié)同應(yīng)對。1.4 編制依據(jù)根據(jù)中華人民共和國國家安全法、中華人民共和國電信條例、中華人民共和國無線電管理條例、中華人民共和國計算機信息系統(tǒng)安全保護條例、國家通信保障應(yīng)急預(yù)案計算機病毒防治管理辦法等。及市xx突發(fā)公共事件總體應(yīng)急預(yù)案和市xx相關(guān)管理規(guī)定等，制定市xx突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案（以下簡稱預(yù)案）。2 組織機構(gòu)及職責(zé) 2.1 組織機構(gòu)成立市xx突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”）。組 長：副組長：成 員： 2.2 信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)（1）負責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。（2）通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門發(fā)布；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。（3）及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進行應(yīng)急處置；負責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件， 及時上報并按照相關(guān)規(guī)定作好善后工作。（4）負責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)和演練。3. 網(wǎng)絡(luò)安全分類分級3.1 根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類：（1）攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。（2）故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。3.2 按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分為特別重大（級）、重大（級）、較大（級）和一般（級）四級。（1）特別重大互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件（級）。指擴散性很強，造成全市的重要信息系統(tǒng)大面積癱瘓，影響社會穩(wěn)定，衍生其他重大安全事件。（2）重大互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件（級）。指擴散性強，或發(fā)生在涉及國計民生的重要信息系統(tǒng)。（3）較大互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件（級）。指基本無擴散性，或發(fā)生在本市個別單位。（4）一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件（級）。指無擴散性，或發(fā)生在本市個別單位。4 預(yù)警機制與發(fā)布突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報機制。4.1 突發(fā)信息網(wǎng)絡(luò)事故分類關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。4.2根據(jù)信息預(yù)測分析結(jié)果，對可能發(fā)生的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件進行預(yù)警。按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全可能造成的危害、緊急程度和發(fā)展勢態(tài)，預(yù)警級別分為四級：級（特別嚴重）、級（嚴重）、級（較重）和級（一般），依次用紅色、橙色、黃色和藍色表示。（1）級預(yù)警（紅色）。指發(fā)現(xiàn)新的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅，可能影響本市所有網(wǎng)絡(luò)和重要信息系統(tǒng)，并有擴散到全國的可能性。（2）級預(yù)警（橙色）。指發(fā)現(xiàn)新的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅，可能影響本市基礎(chǔ)運營網(wǎng)絡(luò)或2家以上重要信息系統(tǒng)的全部業(yè)務(wù)，并有繼續(xù)擴散的可能性。（3）級預(yù)警（黃色）。指發(fā)現(xiàn)新的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅，可能影響本市1至2家基礎(chǔ)運營網(wǎng)絡(luò)或1至2家重要信息系統(tǒng)的全部業(yè)務(wù)，無擴散性。（4）級預(yù)警（藍色）。指發(fā)現(xiàn)新的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅，可能影響本市1家基礎(chǔ)運營的部分網(wǎng)絡(luò)或1至2家重要信息系統(tǒng)的部分業(yè)務(wù)，無擴散性。4.3 根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的管理權(quán)限、危害性和緊急程度，統(tǒng)一發(fā)布、調(diào)整和解除預(yù)警信息，對嚴重、特別嚴重或可能衍生其他安全事件的預(yù)警信息，應(yīng)按照市政府的決定由授權(quán)部門發(fā)布。面向信息安全重點單位的預(yù)警信息的發(fā)布、調(diào)整和解除，以電話、電子郵件、傳真等方式通知到所有相關(guān)單位以及相關(guān)的應(yīng)急響應(yīng)組織人員，所有被通知的部門和人員需要對接收到的預(yù)警信息進行確認；預(yù)警信息的發(fā)布、調(diào)整和解除可通過組織負責(zé)人員進行。4.4應(yīng)急準(zhǔn)備市xx信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。4.5具體措施（1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓(xùn)。（2）實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。（3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。（4）安裝反入侵檢測系統(tǒng)，監(jiān) 測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng) 絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。5 有關(guān)應(yīng)急預(yù)案及應(yīng)急處置5.1 機房漏水應(yīng)急預(yù)案（1）發(fā)生機房漏水時，第一目擊者應(yīng)立即通知經(jīng)濟信息中心，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。（2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟信息中心負責(zé)人應(yīng)立即安排停用故障空調(diào)，清除機房積水，并及時聯(lián)系設(shè)備供應(yīng)方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務(wù)器進行降溫。（3）若為墻體或窗戶滲漏水，經(jīng)濟信息中心負責(zé)人應(yīng)立即采取有效措施確保機房安全，同時安排通知辦公室 ，及時清除積水，維修墻體或窗戶，消除 滲漏水隱患。5.2 設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案（1）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時保護好現(xiàn)場。（2）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報后，通知安?？?、經(jīng)濟信息中心及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。（3）事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進行調(diào)查， 并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報。（4）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟信息中心、事發(fā)單位及時恢復(fù)網(wǎng)絡(luò)正常運行，并對事件進行調(diào)查。經(jīng)濟信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事 態(tài)或后果嚴重的，應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報告。必要時，XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報市xx應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。5.3 機房長時間停電應(yīng)急預(yù)案（1）接到長時間停電通知后， 信息網(wǎng)絡(luò)事件 應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時通過辦公系統(tǒng) 、電話等發(fā)布相關(guān)信息，部署應(yīng)對具體措施，要求用戶在停電前 停止業(yè)務(wù)、保存數(shù)據(jù)。（2）停電時間 過長的， 信息網(wǎng)絡(luò)事件 應(yīng)急領(lǐng)導(dǎo)小組應(yīng) 報告市xx應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室，及時通知辦公室，啟動備用電源，保證經(jīng)濟信息中心正常運轉(zhuǎn)。 如有必要，市xx應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。5.4 通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案（1）發(fā)生通信線路中斷、路由故 障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟信息中心 。（2） 經(jīng)濟信息中心接報告后，應(yīng)及 時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組， 通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時 組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。（3） 事態(tài)或后果嚴重的， 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng) 及時報告市xx應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時，及時上報市xx應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。（4）應(yīng)急處置結(jié)束后，經(jīng)濟信息中心和事發(fā)單位應(yīng)將故障分析報告，在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組 。5.5 不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案（1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時， 信息系統(tǒng)管理員 應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟信息中心。（2）經(jīng)濟信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時殺毒或清除不良信息，并 追查不良信息來源。（3） 事態(tài)或后果嚴重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時報告市xx應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。（4）處置結(jié)束后 , 經(jīng)濟信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組 。5.6 服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案（1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，經(jīng)濟信息中心負責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組；同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。（2）經(jīng)濟信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技 術(shù)處理。（3） 事態(tài)或后果嚴重的，及時報告市xx系統(tǒng)應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。（4）處置結(jié)束后 , 經(jīng)濟信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組 。5.7 黑客攻擊事件應(yīng)急預(yù)案（1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。（2）接報告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟信息中心核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。（3）經(jīng)濟信息中心應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴重的，應(yīng) 上報市系統(tǒng)應(yīng)急指揮領(lǐng)導(dǎo)小組，并請求支援。必要時，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。（4）處置結(jié)束后 , 經(jīng)濟信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組 。5.8 核心設(shè)備硬件故障應(yīng)急預(yù)案（1） 發(fā)生核心設(shè)備硬件故障 后，經(jīng)濟信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組， 并組織查找、確 定故障設(shè)備及故障原因，進行先期處置。（2） 若故障設(shè)備在短時間內(nèi)無法修復(fù)， 經(jīng)濟信息中心應(yīng) 啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。（3） 經(jīng)濟信息中心應(yīng)在 故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認真填寫設(shè)備故障報告單備查。（4）事態(tài)或后果嚴重的，及時報告市系統(tǒng)應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。5.9 業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案（1） 發(fā)生業(yè)務(wù)數(shù)據(jù)損壞 時，經(jīng)濟信息中心應(yīng)及時報告信息 網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。（2）經(jīng)濟信息中心負責(zé) 調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機中歷史備份數(shù)據(jù)，若磁帶機數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。（3） 業(yè)務(wù)數(shù)據(jù)損壞事件超過 2小時后， 信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，及時通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。（4）經(jīng)濟信息中心應(yīng) 待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告，在調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。5.10 雷擊事故應(yīng)急預(yù)案（1） 遇雷暴天氣或接上級部門雷暴氣象預(yù)警，經(jīng)濟信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，經(jīng)請示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡(luò)工作，并及時通知市局 （公司） 機關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計算機等，并切斷電源。（2） 雷暴天氣結(jié)束后，經(jīng)濟信息中心報經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意，及時開通服務(wù)器，恢復(fù)內(nèi)部計算機網(wǎng)絡(luò)工作，并通知市局 （公司） 機關(guān)、各指數(shù)單位及時恢復(fù)設(shè)備正常工作，對設(shè)備和數(shù)據(jù)進行檢查。出現(xiàn)故障的，事發(fā)單位應(yīng)將故障情況及時報告經(jīng)濟信息中心。（3） 因雷擊造成損失的，經(jīng)濟信息中心應(yīng)會同相關(guān)部門進行核實、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時，報告市系統(tǒng)應(yīng)急指揮領(lǐng)導(dǎo)小組。5.11應(yīng)急處置5.11.1信息報告與處理按信息來源主要有以下三類：（1）預(yù)測預(yù)警系統(tǒng)監(jiān)測到的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件信息；（2）上級機構(gòu)或其他職能部門通報的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件信息；（3）接到來自社會和各信息安全責(zé)任單位的報告信息。5.11.2互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位、責(zé)任單位和相關(guān)工作機構(gòu)要按照相關(guān)應(yīng)急預(yù)案和報告制度，在立即組織搶險救援的同時，及時匯總信息并迅速報告上級主管部門和市網(wǎng)安辦。5.11.3發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)單位必須在半小時內(nèi)向市網(wǎng)安辦值班室（設(shè)在市信息中心）口頭報告，在1小時內(nèi)向市網(wǎng)安辦值班室（設(shè)在市信息中心）書面報告；較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報告。5.11.4發(fā)生重大互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，市網(wǎng)安辦、相關(guān)區(qū)縣政府、責(zé)任單位等必須在接報后1小時內(nèi)分別向市委、市政府值班室口頭報告，在2小時內(nèi)分別向市委、市政府值班室書面報告；特別重大互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報告。5.11.5信息處理可按以下程序進行：（1）記錄與了解。接到互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件報警后，要先詳細記錄該事件數(shù)據(jù)痕跡和細節(jié)信息，了解事件造成的損失、影響以及現(xiàn)場控制情況，并盡可能全面了解與事件有關(guān)的信息。（2）事件確認與判斷。在匯總相關(guān)信息的基礎(chǔ)上，及時判斷事件性質(zhì)，并根據(jù)判定結(jié)果，開展下一步的工作。屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的，應(yīng)參考數(shù)據(jù)庫對該次事件做進一步的事件驗證，確認屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的，應(yīng)進入事件分析流程。屬于誤報的，值班人員應(yīng)對該事件進行記錄和處理。對于與互聯(lián)網(wǎng)網(wǎng)絡(luò)安全無關(guān)的事件，值班人員也應(yīng)做好記錄，并將事件轉(zhuǎn)交給相關(guān)主管機構(gòu)處理。（3）事件分析。事件確認后，根據(jù)掌握的信息，分析事件已經(jīng)造成的損失和預(yù)計損失、事件的嚴重程度和擴散性等情況。（4）準(zhǔn)備啟動應(yīng)急處置規(guī)程。市網(wǎng)安辦根據(jù)事件分析的結(jié)果，按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件等級判斷標(biāo)準(zhǔn)確定事件等級，并做好啟動相應(yīng)應(yīng)急預(yù)案處置規(guī)程的準(zhǔn)備。5.11.6應(yīng)急響應(yīng)的響應(yīng)等級根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的可控性、嚴重程度和影響范圍，應(yīng)急響應(yīng)級別分為四級：級、級、級和級，分別應(yīng)對特別重大、重大、較大和一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件。分級響應(yīng)可分為：（1）、級應(yīng)急響應(yīng)。發(fā)生重大或特別重大信息安全事件，市網(wǎng)安辦立即報請或由市政府確定應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急預(yù)案，必要時，組建市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。（2）、級響應(yīng)。對于一般、較大信息安全事件，市網(wǎng)安辦組織協(xié)調(diào)具有處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件職責(zé)的職能部門和單位以及事發(fā)地區(qū)縣政府，調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。5.11.7響應(yīng)程序可分為：（1）應(yīng)急資源調(diào)配應(yīng)急人員協(xié)調(diào)。市網(wǎng)安辦根據(jù)具體的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，負責(zé)組織協(xié)調(diào)信息安全專家、網(wǎng)絡(luò)專家、信息系統(tǒng)專家等各類應(yīng)急響應(yīng)技術(shù)人員。相關(guān)權(quán)限。市網(wǎng)安辦負責(zé)明確和協(xié)調(diào)處置機構(gòu)或人員在應(yīng)急響應(yīng)過程中所需的權(quán)限。其它必要資源。市網(wǎng)安辦根據(jù)應(yīng)急數(shù)據(jù)庫中的信息獲取處置事件所必需的資源，如網(wǎng)絡(luò)與通訊資源、計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備與軟件、處置案例、解決方案等，為處置小組提供參考。（2）處置方案制訂與檢驗。處置小組制訂具體處置方案，交由市網(wǎng)安辦組織相關(guān)工作機構(gòu)、事發(fā)單位和有關(guān)職能部門進行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。（3）處置決策與資源調(diào)度。市應(yīng)急處置指揮部對市網(wǎng)安辦上報的檢驗結(jié)果進行評估，經(jīng)批準(zhǔn)后，聯(lián)絡(luò)小組及有關(guān)部門按處置方案的要求，協(xié)調(diào)、落實所需的資源。（4）實施處置。處置小組根據(jù)指揮部下達的指令，按照承擔(dān)職責(zé)和操作權(quán)限建立運行機制，執(zhí)行對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的應(yīng)急處置。5.11.8先期處置（1）互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位必須在第一時間實施即時處置，并按職責(zé)和規(guī)定權(quán)限啟動相關(guān)應(yīng)急預(yù)案處置規(guī)程，控制事態(tài)發(fā)展并及時市網(wǎng)安辦、市應(yīng)急聯(lián)動中心或事發(fā)地區(qū)縣政府報告。（2）市網(wǎng)安辦應(yīng)在接報事件信息后，及時掌握事件的發(fā)展情況，評估事件的影響和可能波及的范圍，研判事件的發(fā)展態(tài)勢，根據(jù)需要組織各專業(yè)工作機構(gòu)在各自職責(zé)范圍內(nèi)參與互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的先期應(yīng)急處置工作。（3）市網(wǎng)安辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)縣政府和相關(guān)聯(lián)動單位聯(lián)動處置較大和一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，對特別重大或重大互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，負責(zé)組織實施先期處置。5.11.9應(yīng)急指揮與協(xié)調(diào)（1）一旦發(fā)生先期處置仍不能控制的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，市網(wǎng)安辦應(yīng)及時研判事件等級并上報市政府，必要時，成立市應(yīng)急處置指揮部，下設(shè)聯(lián)絡(luò)小組和處置小組。（2）現(xiàn)場指揮部由事發(fā)地區(qū)縣政府和市網(wǎng)安辦視情設(shè)立，在市應(yīng)急處置指揮部的統(tǒng)一指揮下，負責(zé)現(xiàn)場應(yīng)急處置的指揮協(xié)調(diào)。現(xiàn)場指揮部由市網(wǎng)安辦、發(fā)生互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件所在的主管機構(gòu)與責(zé)任單位負責(zé)人組成，并根據(jù)處置需要組織信息安全專家等參與。5.11.10 應(yīng)急結(jié)束（1）對于重大和特別重大的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，在應(yīng)急處置工作結(jié)束，或者相關(guān)危險因素消除后，市政府根據(jù)市應(yīng)急處置指揮部的建議，決定終止實施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。（2）對于一般和較大的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，應(yīng)急結(jié)束的判斷標(biāo)準(zhǔn)為信息系統(tǒng)和業(yè)務(wù)恢復(fù)正常，由該事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。由市網(wǎng)安辦宣布應(yīng)急結(jié)束，轉(zhuǎn)入常態(tài)管理。發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在 5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng) 導(dǎo)小組報告， 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時實施緊急關(guān)閉，并立即向市系統(tǒng)應(yīng)急指揮領(lǐng)導(dǎo)小組報告。 如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。6 善后處置應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。7 應(yīng)急保障7.1 通信保障經(jīng)濟信息中心負責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報警電話，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天 24小時通訊暢通。7.2 裝備保障經(jīng)濟信息中心負責(zé)建立并保持電力、空調(diào)、機房等網(wǎng)絡(luò)安全運行基本環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護。各職能部門、工作機構(gòu)、應(yīng)當(dāng)根據(jù)自己的實際需要做好網(wǎng)絡(luò)信息系統(tǒng)設(shè)備儲備工作。7.3 數(shù)據(jù)保障重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。7.4 隊伍保障建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。各職能部門、工作機構(gòu)、重點單位應(yīng)當(dāng)根據(jù)本部門、本單位的實際情況，配備相應(yīng)的應(yīng)急力量或引進社會化應(yīng)急服務(wù)。市網(wǎng)安辦負責(zé)組建本市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)專業(yè)隊伍，培養(yǎng)骨干力量。社會團體、企事業(yè)單位等可按照有關(guān)規(guī)定，參與應(yīng)急救援。7.5 經(jīng)費保障各有關(guān)單位負責(zé)落實互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急管理工作專項經(jīng)費預(yù)算。市網(wǎng)安辦負責(zé)落實互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急管理工作的日常運作、應(yīng)急處置和基礎(chǔ)設(shè)施運維等應(yīng)急管理經(jīng)費預(yù)算，納入市財政預(yù)算。各級財政和審計部門要對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急經(jīng)費的使用進行監(jiān)管和評估。8 科技支撐 有關(guān)部門和單位要積極開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全領(lǐng)域的科學(xué)研究，建立健全本市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐平臺，提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全科技水平，發(fā)揮企業(yè)在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)作