第一條 總體要求是在統(tǒng)一的應急預案框架下制定不同事件的應急預案，應急預案框架應包括啟動預案的條件、應急處理流程、系統(tǒng)恢復流程、事后教育和培訓等內(nèi)容。

第二條 明確應急預案行動小組及小組人員，指定應急責任人，確定人員職責。

行動小組名單

組長：溫川飆

副組長：高原、杜雅川、孫毅

成員：彭安杰、屈小輝、趙仕杰、肖磊、李亞麗、熊嵐、聶昊

第三條 規(guī)定應急相應流程：1、對信息安全事件進行通告。2、信息安全事件分類與定級。3、啟動應急預案，根據(jù)不同類型與不同等級安全事件啟動相應應急預案。4、信息系統(tǒng)重建。5，應急響應總結(jié)，完善相應應急預案。

第四條 建立信息安全事件通告制度，在信息安全事件發(fā)生后，應將相關(guān)信息及時報給信息與教育技術(shù)中心，信息與教育技術(shù)中心根據(jù)事件的嚴重程度，組織指定小組及時控制信息外漏，按重要程度進行信息控制。

第五條 事件分類與定級：

1.  事件分類：①、有害程序事件，指蓄意制造、傳播有害程序，或是因受到有害程序的影響導致信息安全事件。②、網(wǎng)絡攻擊事件，指通過網(wǎng)絡或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷用暴力攻擊隊信息系統(tǒng)進行攻擊。③、信息破壞事件，指通過網(wǎng)絡或其他手段造成信息被篡改、假冒、泄露、竊取等而導致的信息破壞事件。④、信息內(nèi)容安全事件，指利用信息網(wǎng)絡發(fā)布、傳播危害國家社會穩(wěn)定和公共利益的內(nèi)容安全事件。

2.  信息安全事件分級：①特別重大事件，指會使特別重要信息系統(tǒng)遭受特別嚴重的系損失，產(chǎn)生特別重大的社會影響。②重大事件，回事特別重要信息系統(tǒng)遭受嚴重損失，產(chǎn)生重大社會影響。③較大事件，指能夠?qū)е螺^嚴重影響的信息安全事件，產(chǎn)生較大社會影響。④一般事件，指不滿足以上條件的信息安全事件，產(chǎn)生一般的社會影響。

第六條 啟動應急預案，根據(jù)不同類型與不同等級安全事件啟動相應應急預案

網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的處置流程

1.  網(wǎng)站、網(wǎng)頁由主辦部門負責隨時密切監(jiān)視信息內(nèi)容。

2.  發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，計算機信息與教育技術(shù)中心派專人處理，作好必要記錄，清除非法信息，確認后，再重新啟動網(wǎng)站。

3.  服務器責任人妥善保存有關(guān)記錄及日志。

4.  信息安全員通過技術(shù)手段追查非法信息來源。

5.  向上級領(lǐng)導匯報處理情況。

6.  如果非法信息不能自行處理或?qū)賴乐厥录模瑧Ａ粲涗涃Y料并立即向公安部門報警。

黑客攻擊的緊急處置流程

1.  當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過入侵檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡正被攻擊時，應立即將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場并立刻向領(lǐng)導通報情況。

2.  進行被攻擊、破壞系統(tǒng)的恢復、重建工作。

3.  追查非法來源。

4.  向上級領(lǐng)導匯報處理情況。

5.  如果不能自行處理或?qū)賴乐厥录?，應保留記錄資料并立即向公安部門報警。

病毒安全緊急處置流程

1.  當發(fā)現(xiàn)計算機被感染上病毒后，將該機從網(wǎng)絡上隔離開來。

2.  對該設備的硬盤進行數(shù)據(jù)備份。

3.  啟用殺病毒軟件對該機器進行殺毒處理工作。

4.  如果現(xiàn)行反病毒軟件無法清除該病毒，在確認數(shù)據(jù)完全備份后，征求使用人同意重裝系統(tǒng)。

軟件系統(tǒng)遭破壞性攻擊的緊急處置流程

1.  重要的軟件平時做好備份，并存于異地存儲服務器。

2.  一旦軟件遭到破壞性攻擊，應及時采取相應措施減少或降低損害，并立刻向領(lǐng)導報告。

3.  網(wǎng)絡安全人員檢查日志等資料，確定攻擊來源。

4.  向上級領(lǐng)導匯報處理情況。

5.  事態(tài)嚴重，應保留記錄資料并立即向公安部門報警。

數(shù)據(jù)庫安全緊急處置流程

1.  主要數(shù)據(jù)庫系統(tǒng)應做雙機熱備設置，至少準備兩個以上數(shù)據(jù)庫備份，并存于異地。

2.  一旦數(shù)據(jù)庫崩潰，應立即啟動備用系統(tǒng)，并立刻向領(lǐng)導報告。

3.  在備用系統(tǒng)運行的同時，應對主機系統(tǒng)進行修復工作。

4.  如果兩套系統(tǒng)均崩潰，信息安全小組人員應立即向軟硬件提供商請求支援。

5.  系統(tǒng)修復啟動后，將數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。

6.  如果兩個備份均無法恢復，應立即向有關(guān)廠商請求緊急支援。

廣域網(wǎng)線路中斷緊急處置流程

1.  廣域網(wǎng)線路中斷后，應立即啟動線路接續(xù)工作，同時向領(lǐng)導報告。

2.  迅速判斷故障節(jié)點，查明故障原因及時恢復網(wǎng)絡。

3.  如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

局域網(wǎng)中斷緊急處置流程

1.  配置好備用網(wǎng)絡設備，存放在指定的地方。

2.  局域網(wǎng)中斷后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，查明原因。

3.  如屬線路故障，應重新安裝線路。

4.  如屬路由器、交換機等網(wǎng)絡設備硬件故障，應立即使用備用設備，并調(diào)試通暢。

5.  如屬路由器、交換機配置文件破壞等軟件故障，應迅速按照要求重新導入備份配置。

6.  向上級領(lǐng)導匯報處理情況。

設備安全緊急處置流程

1.  小型機、服務器關(guān)鍵設備損壞后，應及時向領(lǐng)導報告。

2.  如果能夠自行恢復，應立即使用備用部件更換受損部件。

3.  如不能自行恢復的，立即與設備提供商聯(lián)系，請求前來維修。

機房滅火流程

1.  一旦發(fā)生火災，應遵循下列原則：

2.  首先確保人員安全；其次保證關(guān)鍵設備、數(shù)據(jù)的安全；第三確保一般設備安全。

3.  人員疏散程序是：按響火警警報，并通過119電話向消防請求支援，所有不參與滅火的人員按照預先確定的路線撤離。

4.  人員滅火程序是：首先切斷電源，啟動自動滅火系統(tǒng)。

5.  向上級領(lǐng)導匯報處理情況。

電源中斷后的處置流程

1.  停電發(fā)生后，由UPS供電，密切監(jiān)察UPS工作狀況。

2.  當UPS供電不足時，應按預先設定的順序逐個關(guān)掉網(wǎng)絡設備和服務器的服務程序和電源，向上級領(lǐng)導匯報處理情況。

第七條 對應急響應總結(jié)，完善相應應急預案。事后應對安全事件的處理過程予以總結(jié)并形成報告，其內(nèi)容包括:導致事件的原因分析(盡量辨別其屬于偶發(fā)事件還是必然事件)，事件造成的危害和恢復程度，是否存在遺留問題，以及關(guān)于應急響應方面的改進建議等。

附件一

信息安全事件報告表

信息安全事件應急響應結(jié)果報告表