网络与信息安全事件应急预案编制指南

《网络与信息安全事件应急预案编制指南》

1预案的编制

1.1编制准备

编制应急预案应开展以下准备工作：

（1）调研信息系统状况。全面调查本部门、本单位信息系统状况，重点了解安全等级、承载业务的重要程度、受众规模，分析、梳理形成本部门、本单位重要信息系统目录。

（2）开展风险分析。对重要信息系统进行风险评估，查找安全风险，分析可能出现的安全事件，并对安全事件及次生、衍生安全事件可能造成的后果进行预测。

（3）明确相关人员。对照《信息安全事件分类分级指南》，对可能产生IV级以上（含）安全事件的信息系统，确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员，确定技术专家、专业技术机构等技术支撑队伍。

（4）应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。

（5）资料收集。搜集相关资料为编制应急预案做好准备，主要参考资料有：

①相关法律、法规、行业规范、技术规范、标准等；

②重要信息系统的技术资料（如网络拓扑图、信息系统结构、已有安全设备使用说明等）；

③借鉴国内外相关安全事件案例分析、教训和处置经验。

1.2编制与管理

1.2.1编制组设立

结合本单位信息安全管理工作职责分工，成立以主管处（科）室主要负责人为领导的、相关责任人员参与的应急预案编制工作组，明确编制任务、进度安排，制定工作方案。

1.2.2先期处置方案制定

研究安全风险可能造成事件的现场情况，从操作措施、现场保护、事件控制等方面明确先期处置措施。在事件发生后第一时间启动。

1.2.3应急预案编制

根据分析报告，按照《信息安全事件分类分级指南》的事件分类和等级划分，对危害程度预计达到IV级以上（含）的各安全风险，制定全面的应对措施。明确各相关处（科）室、

技术支撑机构或人员在安全事件各重要环节中的职责与分工，明确信息通报方式、渠道，明确各类各级安全事件应急措施、处置方案等。

预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的，应在预案中具体指明。

1.2.4预案评审与发布

应急预案编制完成后，可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发，并报上级主管部门和同级信息安全主管部门。

1.2.5预案培训与演练

应急预案制定发布后，应召集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度，掌握预防主应急处置办法，明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练，模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次，演练情况应形成书面总结报告。

1.2.6预案评估与修订

应急预案原则上两年评估一次，根据实际情况适时修订。重要信息系统发生重大调整变化时，要及时修订相应的应急预案。

2预案的主要内容

2.1总则

2.1.1编制目的

简述预案编制的目的、作用。

2.1.2编制依据

简述预案编制依据的法律、法规、规章以及行业规定、技术规范、标准等。

2.1.3适用范围

指明预案适用的部门、信息系统以及事故的类型级别。

2.1.4工作原则

简要说明预防预警和应急处置工作的原则。

2.2组织机构

明确安全事件应急指挥机构、工作机构，明确各部门、处（科）室在安全事件预警和应急处置中的职责与分工。

2.3预防预警

2.3.1信息系统概况

主要描述系统安全等级、基本配置、拓扑结构、承载业务、受众规模等情况。

2.3.2风险点及事故分析

主要描述信息系统的风险点、可能出现的安全事件。

2.3.3监控及预警信息报送

指明对信息系统风险点监测监控方式、方法，及预警信息报告程序、方式、渠道等。对于未造成严重后果的信息安全事件，应分析其可能造成的次生、衍生事件，及时将可能诱发次生、衍生事件的信息作为预警信息逐级上报。

2.3.4预警响应

针对各等级预警信息，明确进入预警状态后，履行预警工作的部门、处（科）室和应承担的职责，提出相应预防措施。

2.4应急响应

2.4.1信息报告

确定安全事件发生后报警方式、渠道等；确定应急响应人员对外联系的方式等。属较大以上事件的，应报告上级主管部门。

2.4.2先期处置

确定安全事件发生后先期处置的程序，针对可能发生的停机、数据丢失、数据篡改等情况，从操作措施、现场保护、事件控制等方面明确先期处置措施。

2.4.3应急处置

（1）根据《信息安全事件分类分级指南》，划分事件等级，明确响应流程。

（2）明确安全事件发生的报告的流程、渠道、内容、时限。

（3）根据事件等级、态势，明确指挥协调、渠道调配、救援处置、值守联络等应急具体工作落实方案。

2.4.4应急结束

分等级描述应急终止的条件、应急结束建议的发起途径。

2.5后期处置

2.5.1恢复与重建

明确恢复与重建的责任主体、实施方案、完成时限等。

2.5.2总结评估

明确进行总结评估工作的责任主体、调查评估内容、奖惩措施、完成时限、通报范围等。

2.6附件

2.6.1主要应急处置部门、人员联系方式。

2.6.2主要应急物资清单。

2.6.3相关信息系统技术资料。

3预案编写格式

3.1封面

应急预案的封面应包括预案版本号、单位名称、颁布日期等信息。

3.2签发页

应急预案签发人签字及部门印。

3.3目录

预案应设置目录，包括章节名称、页码，并具体列出附件材料。

3.4印刷

使用A4版面印刷。

1、

网络信息安全应急预案

网络信息安全应急预案 一、总则 1．编制目的 为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 2．编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围 本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4．分类分级 本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事

件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。 （3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

网络安全事件应急预案

招远市交通运输系统 网络安全事件应急预案 一、总则 （一）编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。 （二）编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。 （三）适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 （四）事件分类 根据网络与信息安全突发事件的性质、机理和发生过

程，主要分为以下三类： 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障； 2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失； 5.机房电源、空调等环境故障； 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏； 9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。 （五）事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生

生产安全事故应急预案编制导则

关于转发《生产经营单位生产安全事故应急预案编制导则》 的通知 各公司、直管项目经理部： 现将《生产经营单位生产安全事故应急预案编制导则》（GB/T 29639—2013）转发你们，请认真组织学习，并按照《导则》要求全面清理并修定和完善应急救援预案，确保应急救援预案的针对性和可操作性。 一、各公司对编制的综合应急预案，按照《导则》内容逐项对照检查，存在的不足及时进行修改完善。 二、各公司安全管理部门组织对管辖的项目进行全面梳理，明确项目应当编制的综合应急预案、专项应急预案和现场处置方案具体内容，建立“应急救援预案台账”，并按照《生产安全事故应急预案管理办法》（国家安监总局令第17号）进行管理。 三、各直管项目经理部按照《总经理部安全生产管理职责》（川路桥安【2014】84号）对分包单位综合应急预案、专项应急预案和现场处置方案的编制、修改和完善进行指导，明确具体内容，并按照《生产安全事故应急预案管理办法》（国家安监总局令第17号）进行管理。

二0一四年五月十五日 生产经营单位生产安全事故应急预案编制导则 GB/T 29639—2013 2013-07-19发布2013-10-01实施 1 范围 本标准规定了生产经营单位编制生产安全事故应急预案（以下简称应急预案）的编制程序、体系构成以及综合应急预案、专项应急预案、现场处置方案和附件的主要内容。 本标准适用于生产经营单位的应急预案编制工作，其他社会组织和单位的应急预案编制可参照本标准执行。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 标准化工作指南第4部分：标准中涉及安全的内容

信息安全应急预案.

信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级（一般）网络与信息安全事件的预防和处臵，并配合省、市预防和处臵Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施，我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 （1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 （2）网络攻击事件分为拒绝服务攻击事件、后门攻击

事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 （3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 （5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 （6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级：Ⅰ级（特别重大网络与信息安全事件）、Ⅱ级（重大网络与信息安全事件）、Ⅲ级（较大网络与信息安全事件）、Ⅳ级（一般网络与信息安全事件）。 1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)： （1）信息系统中断运行2小时以上，影响人数100 万以上。 （2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、

网络与信息安全应急预案样本

网络与信息安全应急预案 一、工作原则 （一）防止为主、综合防范。立足安全防护，加强预警，重点保护基本信息网络和重要信息系统，抓好防止、监控、应急解决、应急保障等环节，构筑网络与信息安全保障体系。 （二）明确责任、分级负责。按照“谁主管谁保障，谁保障谁处置，谁处置谁报告”原则，建立和完善组织机构，明确职责分工，有效履行保障和应对网络与信息系统突发事件职责。 （三）迅速处置，事后整治。按照迅速反映机制，及时获取充分而精确信息，跟踪研判，坚决决策，迅速处置，最大限度地减少危害和影响。事后要剖析因素，总结教训，形成长效机制，实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。

二、组织机构和工作职责 信息安全领导小组（如下简称领导小组）是我局网络与信息安全应急处置组织协调机构，负责领导、协调应急处置工作。其工作职责是：确认与否达到应急状况原则；视状况严重限度，协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。 三、事件分级 依照信息安全事件导致后果严重限度，税务系统信息安全事件可划分为5个级别，其中1级危害限度最高，5级危害限度最低，各级网络与信息安全事件描述如下： 1级网络与信息安全事件：劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件：特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。

3级网络与信息安全事件：重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件：较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件：普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案启动 （一）事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件，在事件发生后应及时上报市局信息安全领导小组，并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行

网站网络安全系统应急预案

网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作： 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势，不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。 2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4、协调配合原则：出现大规模故障后，根据工作需要，

积极配合，协同处理，提高工作质量与效率。 三、安全应急事件处置 （一）安全事件定义分类 一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 （二）处置时限 发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。 （三）处置措施 1.发生突发事件，工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 3、属一般性故障的，政务信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 4、必要时，通知有关单位做好应对。 5、事后总结本次事件处置情况，形成分析报告。

生产经营单位安全生产事故应急预案编制导则

《生产经营单位安全生产事故应急预案编制导则》 中华人民共和国行业标准 国家安全生产监督管理总局发布 前言 本标准的附录A为资料性附录。 本标准由国家安全生产应急救援指挥中心提出。 本标准由全国安全生产标准化技术委员会归口。 本标准起草单位：中国安全生产科学研究院、北京科技大学。 本标准主要起草人：邓云峰、蒋仲安、时训先、钟茂华、刘功智、郑双忠。 引言 生产经营单位安全生产事故应急预案是国家安全生产应急预案体系的重要组成部分。制订生产经营单位安全生产事故应急预案是贯彻落实“安全第一、预防为主、综合治理”方针，规范生产经营单位应急管理工作，提高应对风险和防范事故的能力，保证职工安全健康和公众生命安全，最大限度地减少财产损失、环境损害和社会影响的重要措施。 为了贯彻落实《国务院关于全面加强应急管理工作的意见》，指导生产经营单位做好安全生产事故应急预案编制工作，解决目前生产经营单位应急预案要素不全、操作性不强、体系不完善、与相关应急预案不衔接等问题，规范生产经营单位应急预案的编制工作，提高生产经营单位应急预案的编写质量，根据《安全生产法》和《国家安全生产事故灾难应急预案》，制定本标准。 应急管理是一项系统工程，生产经营单位的组织体系、管理模式、风险大小以及生产规模不同，应急预案体系构成不完全一样。生产经营单位应结合本单位的实际情况，从公司、企业（单位）到车间、岗位分别制订相应的应急预案，形成体系，互相衔接，并按照统一领导、分级负责、条块结合、属地为主的原则，同地方人民政府和相关部门应急预案相衔接。 应急处置方案是应急预案体系的基础，应做到事故类型和危害程度清楚，应急管理责任明确，应对措施正确有效，应急响应及时迅速，应急资源准备充分，立足自救。 生产经营单位安全生产事故应急预案编制导则 1 范围 本标准规定了生产经营单位编制安全生产事故应急预案（以下简称应急预案）的程序、内容和要素等基本要求。 本标准适用于中华人民共和国领域内从事生产经营活动的单位。 生产经营单位结合本单位的组织结构、管理模式、风险种类、生产规模等特点，可以对应急预案框架结构等要素进行调整。 2 术语和定义 下列术语和定义适用于本标准。 2.1应急预案 emergency response plan 针对可能发生的事故，为迅速、有序地开展应急行动而预先制定的行动方案。 2.2应急准备 emergency preparedness 针对可能发生的事故，为迅速、有序地开展应急行动而预先进行的组织准备和应急保障。 2.3应急响应 emergency response 事故发生后，有关组织或人员采取的应急行动。 2.4应急救援 emergency rescue 在应急响应过程中，为消除、减少事故危害，防止事故扩大或恶化，最大限度地降低事故造成的损失或危害而采取的救援措施或行动。 2.5恢复 recovery 事故的影响得到初步控制后，为使生产、工作、生活和生态环境尽快恢复到正常状态而采取的措施或行动。 3 应急预案的编制 3.1 编制准备 编制应急预案应做好以下准备工作： a）全面分析本单位危险因素、可能发生的事故类型及事故的危害程度； b）排查事故隐患的种类、数量和分布情况，并在隐患治理的基础上，预测可能发生的事故类型及其危害程度； c）确定事故危险源，进行风险评估； d）针对事故危险源和存在的问题，确定相应的防范措施； e）客观评价本单位应急能力； f）充分借鉴国内外同行业事故教训及应急工作经验。 3.2 编制程序 3.2.1 应急预案编制工作组 结合本单位部门职能分工，成立以单位主要负责人为领导的应急预案编制工作组，明确编制任务、职责分工，制定工作计划。 3.2.2 资料收集 收集应急预案编制所需的各种资料（相关法律法规、应急预案、技术标准、国内外同行业事故案例分析、本单位技术资料等）。 3.2.3 危险源与风险分析 在危险因素分析及事故隐患排查、治理的基础上，确定本单位的危险源、可能发生事故的类型和后果，进行事故风险分析，并指出事故可能产生的次生、衍生事故，形成分析报告，分析结果作为应急预案的编制依据。 3.2.4 应急能力评估 对本单位应急装备、应急队伍等应急能力进行评估，并结合本单位实际，加强应急能力建设。 3.2.5 应急预案编制 针对可能发生的事故，按照有关规定和要求编制应急预案。应急预案编制过程中，应注重全体人员的参与和培训，使所有与事故有关人员均掌握危险源的危险性、应急处置方案和技能。应急预案应充分利用社会应急资源，与地方政府预案、上级主管单位以及相关部门的预案相衔接。 3.2.6 应急预案评审与发布 应急预案编制完成后，应进行评审。评审由本单位主要负责人组织有关部门和人员进行。外部评审由上级主管部门或地方政府负责安全管理的部门组织审查。评审后，按规定报有关部门备案，并经生产经营单位主要负责人签署发布。 4 应急预案体系的构成 应急预案应形成体系，针对各级各类可能发生的事故和所有危险源制订专项应急预案和现场应急处置方案，并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。生产规模小、危险因素少的生产经营单位，综合应急预案和专项应急预案可以合并编写。 4.1 综合应急预案 综合应急预案是从总体上阐述处理事故的应急方针、政策，应急组织结构及相关应急职责，应急行动、措施和保障等基本要求和程序，是应对各类事故的综合性文件。 4.2 专项应急预案 专项应急预案是针对具体的事故类别（如煤矿瓦斯爆炸、危险化学品泄漏等事故）、危险源和应急保障而制定的计划或方案，是综合应急预案的组成部分，应按照综合应急预案的程序和要求组织制定，并作为综合应急预案的附件。专项应急预案应制定明确的救援程序和具体的应急救援措施。 4.3 现场处置方案

国家网络安全事件应急预案【最新版】

国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责

2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应

4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍

7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释

8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事

生产经营单位生产安全事故应急预案编制导则(GBT29639-2013)

生产经营单位生产安全事故应急预案编制导则（GB/T 29639-2013) 1范围 本标准规定了生产经营单位编制生产安全事故应急预案（以下简称应急预案）的编制程序、体系构成和综合应急预案、专项应急预案、现场处置方案以及附件。 本标准适用于生产经营单位的应急预案编制工作，其他社会组织和单位的应急预案编制可参照本标准执 行。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20000.4标准化工作指南第4部分：标准中涉及安全的内容 AQ/T 9007 生产安全事故应急演练指南 3术语和定义 下列术语和定义适用于本文件 3.1应急预案emergency plan 为有效预防和控制可能发生的事故，最大程度减少事故及其造成损害而预先制定的工作方案。 3.2应急准备emergency preparedness 针对可能发生的事故，为迅速、科学、有序地开展应急行动而预先进行的思想准备、组织准备和物资准 备。 3.3应急响应emergency response 针对发生的事故，有关组织或人员采取的应急行动。 3.4应急救援emergency rescue 在应急响应过程中，为最大限度地降低事故造成的损失或危害，防止事故扩大，而采取的紧急措施或行动。 3.5应急演练emergency exercise 针对可能发生的事故情景，依据应急预案而模拟开展的应急活动。

4应急预案编制程序 4.1概述 生产经营单位应急预案编制程序包括成立应急预案编制工作组、资料收集、风险评估、应急能力评估、 编制应急预案和应急预案评审 6 个步骤。 4.2成立应急预案编制工作组 生产经营单位应结合本单位部门职能和分工，成立以单位主要负责人（或分管负责人）为组长，单位相 关部门人员参加的应急预案编制工作组，明确工作职责和任务分工，制定工作计划，组织开展应急预案编 制工作。 4.3资料收集 应急预案编制工作组应收集与预案编制工作相关的法律法规、技术标准、应急预案、国内外同行业企业事故资料，同时收集本单位安全生产相关技术资料、周边环境影响、应急资源等有关资料。 4.4风险评估 主要内容包括 : a）分析生产经营单位存在的危险因素，确定事故危险源； b）分析可能发生的事故类型及后果，并指出可能产生的次生、衍生事故； c）评估事故的危害程度和影响范围，提出风险防控措施。 4.5应急能力评估 在全面调查和客观分析生产经营单位应急队伍、装备、物资等应急资源状况基础上开展应急能力评估， 并依据评估结果，完善应急保障措施。 4.6编制应急预案 依据生产经营单位风险评估以及应急能力评估结果，组织编制应急预案。应急预案编制应注重系统性和 可操作性，做到与相关部门和单位应急预案相衔接。应急预案编制格式参见附录A。 4.7应急预案评审 应急预案编制完成后，生产经营单位应组织评审。评审分为内部评审和外部评审，内部评审由生产经营单位主要负责人组织有关部门和人员进行。外部评审由生产经营单位组织外部有关专家和人员进行评审。应急预案评审合格后，由生产经营单位主要负责人（或分管负责人）签发实施，并进行备案管理。 5应急预案体系

校园网络信息安全应急预案

海拉尔区铁路第一中学 校园网络信息安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际制定本预案。 第一章总则 第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是学校有关计算机网络及信息安全基本要求。 第三条本预案适用于发生在海铁一中校园网络上的突发性事件应急工作。 第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。 第三章处置措施和处置程序 第六条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。 （一）灾害发生前，学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。 加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。 建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。 （二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。 第七条处置程序 （一）发现情况 学校网络信息中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。 （二）预案启动 一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。（三）应急处置方法 在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏

网络与信息安全事件应急预案1

网络与信息安全事件应急预案 为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。 一、总则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。 （三）基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急

处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 （四）适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。 1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责： （1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。 （2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

学校网络安全事件应急预案

学校网络安全事件应急预案㈠预防措施 1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。 4、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。 5、调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

㈡现场处置及救援措施 1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受 攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最 坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息； 2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤， 同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否 报警。 3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关 闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5、对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃 圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。 2、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。 3、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

应急预案编制导则GBT29639—2013

生产经营单位生产安全事故应急预案编制导则 GB/T29639—2013（2013.10.1）1范围 本标准规定了生产经营单位编制生产安全事故应急预案（以下简称应急预案）的编制程序、体系构成和综合应急预案、专项应急预案、现场处置方案以及附件。 本标准适用于生产经营单位的应急预案编制工作，其他社会组织和单位的应急预案编制可参照本标准执行。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20000.4 标准化工作指南第4部分：标准中涉及安全的内容AQ/T 9007 生产安全事故应急演练指南 3术语和定义 下列术语和定义适用于本文件 3.1 应急预案emergency plan 为有效预防和控制可能发生的事故，最大程度减少事故及其造成损害而预先制定的工作方案。 3.2 应急准备emergency preparedness

针对可能发生的事故，为迅速、科学、有序地开展应急行动而预先进行的思想准备、组织准备和物资准备。 3.3 应急响应emergency response 针对发生的事故，有关组织或人员采取的应急行动。 3.4 应急救援emergency rescue 在应急响应过程中，为最大限度地降低事故造成的损失或危害，防止事故扩大，而采取的紧急措施或行动。 3.5 应急演练emergency exercise 针对可能发生的事故情景，依据应急预案而模拟开展的应急活动。4应急预案编制程序 4.1 概述 生产经营单位应急预案编制程序包括成立应急预案编制工作组、资料收集、风险评估、应急能力评估、编制应急预案和应急预案评审6个步骤。 4.2成立应急预案编制工作组 生产经营单位应结合本单位部门职能和分工，成立以单位主要负责人（或分管负责人）为组长，单位相关部门人员参加的应急预案编制工作组，明确工作职责和任务分工，制定工作计划，组织开展应急预案编制工作。

信息安全应急预案

信息安全应急预案 信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面，我为大家分享信息安全应急预案，希望对大家有所帮助！ 为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。 第一章总则 第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组，工作小组的

主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 （一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患； 学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理； 加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安

网络安全事件应急预案.pdf

网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。 一、指导思想 认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为 中心，进一步完善网络管理机制，提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长：xx 副组长：xx 成员：xx 主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人： xx 2. 信息安全技术人员：xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管 理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附： 应急处理措施指南 （一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行： 判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏 的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信 息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清 理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。 (4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服 务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析， 并做好记录，必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。

信息系统安全应急预案

信息系统安全应急预案 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息系统安全应急预案 一、总则 （一）编制目的 公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。 （三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 （一）领导小组成员： 组长：技术主管 副组长：运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担，其他各相关部门积极配合。 （二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。 三、工作原则 （一）积极防御、综合防范 立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系 （二）明确责任、分级负责

网络安全应急预案

网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、

事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。 （3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

国家网络安全事件应急预案

国家网络安全事件应急预案目录 1 总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2 组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责 2.3 各部门职责 2.4 各省（区、市）职责 3 监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布 3.4 预警响应 3.5 预警解除 4 应急处置 4.1 事件报告 4.2 应急响应 4.3 应急结束 5 调查与评估 6 预防工作 6.1 日常管理 6.2 演练 6.3 宣传 培训6.4 6.5 重要活动期间的预防措施 7 保障措施 7.1 机构和人员 7.2 技术支撑队伍 7.3 专家队伍

7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进 7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8 附则 8.1 预案管理 8.2 预案解释 8.3 预案实施时间 1 总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于网络安全事件的应对工作。其中，有关信息内容安全事件的应对，另行制定专项预案。 1.4 事件分级 网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 （1）符合下列情形之一的，为特别重大网络安全事件： ①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 （2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件： ①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 ）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：3（ ①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。