網(wǎng)絡(luò )和信息系統突發(fā)事件應急預案

　　在平日的學(xué)習、工作和生活里，有時(shí)會(huì )突發(fā)一些難以預料的事件，為了降低事故造成的危害，往往需要預先編制好應急預案。那么應急預案應該怎么編制才合適呢？以下是小編為大家收集的網(wǎng)絡(luò )和信息系統突發(fā)事件應急預案，歡迎閱讀與收藏。

　　為加強審計網(wǎng)絡(luò )和信息系統安全管理工作，預防和遏制審計網(wǎng)絡(luò )和信息系統突發(fā)事件的發(fā)生，減輕和消除突發(fā)事件造成的危害和影響，形成科學(xué)、有效、反應迅速的`應急工作機制，提高處置網(wǎng)絡(luò )與信息安全突發(fā)事件能力，確保審計網(wǎng)絡(luò )和信息系統的實(shí)體安全、運行安全和數據安全。結合審計工作實(shí)際情況，特制定本應急預案。

　　一、應急處理機構及職責

　　為保證突發(fā)情況下應急機制的迅速啟動(dòng)和指揮順暢，成立審計網(wǎng)絡(luò )和信息系統應急處理工作領(lǐng)導小組，下設工作小組。

　　(一)領(lǐng)導小組

　　組長(cháng)由局長(cháng)擔任，副組長(cháng)為分管政府信息公開(kāi)和信息化工作的局領(lǐng)導，成員為相關(guān)處室負責人。應急預案啟動(dòng)后，負責應急行動(dòng)的總體組織指揮工作。

　　主要職責：

　　1.研究布置應急行動(dòng)有關(guān)具體事宜。

　　2.應急行動(dòng)期間的總體組織指揮。

　　3.向上級匯報應急行動(dòng)的進(jìn)展和向有關(guān)部門(mén)通報相關(guān)情況。

　　4.負責與有關(guān)部門(mén)進(jìn)行重大事項的工作協(xié)調。

　　5.負責應急行動(dòng)其它的有關(guān)組織領(lǐng)導工作。

　　(二)工作小組

　　組長(cháng)由局辦公室主任擔任，成員為局辦公室、信息化管理機構具體人員，根據領(lǐng)導小組的指揮開(kāi)展相應的應急行動(dòng)。

　　主要職責：

　　1.執行領(lǐng)導小組下達的應急指令。

　　2.負責應急行動(dòng)物資器材的準備。

　　3.負責處理現場(chǎng)一切故障現象。

　　4.隨時(shí)向領(lǐng)導小組匯報應急工作的進(jìn)展情況。

　　5.負責聯(lián)系相關(guān)廠(chǎng)商和技術(shù)人員，獲取技術(shù)支持。

　　二、應急處理基本程序和主要內容

　　(一)突發(fā)事件發(fā)生后，應急處理工作小組迅速組織技術(shù)力量查明原因、開(kāi)展修復工作。如果該事件造成重大影響的，及時(shí)向應急處理領(lǐng)導小組匯報，在領(lǐng)導小組統一組織下啟動(dòng)應急預案，開(kāi)展應急處理。

　　(二)事件響應后，應急處理工作小組組織相關(guān)技術(shù)人員立即趕到現場(chǎng)，確認故障，研究解決方案：

　　1.硬件故障

　　(1)應急處理工作小組經(jīng)現場(chǎng)確認后進(jìn)行更換維修。

　　(2)不能進(jìn)行維修的，聯(lián)系代理商報修，代理商技術(shù)人員到場(chǎng)解決，力保數據完整。屬于服務(wù)端設備故障的，除聯(lián)系代理商報修以外，及時(shí)聯(lián)系電子政務(wù)中心。終端設備如需送修，需先行拆下硬盤(pán)，避免敏感信息外泄。

　　(3)硬件系統發(fā)生嚴重故障，導致系統不能恢復并造成嚴重影響的，應急處理領(lǐng)導小組召開(kāi)安全會(huì )議，根據破壞程度作出處理意見(jiàn)。

　　2.軟件故障

　　(1)確認可靠的最新備份數據已經(jīng)轉移到其他電腦上。

　　(2)分析軟件故障節點(diǎn)，根據對應的故障解決問(wèn)題。

　　(3)不能進(jìn)行處理的，及時(shí)聯(lián)系開(kāi)發(fā)運維單位處理。

　　3.網(wǎng)絡(luò )故障

　　(1)通過(guò)各種技術(shù)手段認定故障點(diǎn)。

　　(2)根據故障點(diǎn)位置不同分別處理：若故障點(diǎn)在本局網(wǎng)絡(luò )內部的，進(jìn)行故障網(wǎng)絡(luò )設備和網(wǎng)絡(luò )線(xiàn)路的維護、更換;故障點(diǎn)在本局網(wǎng)絡(luò )以外的，聯(lián)系電子政務(wù)中心或者電信服務(wù)商，及時(shí)解決問(wèn)題。

　　4.病毒爆發(fā)或黑客攻擊突發(fā)事件應急處理措施

　　(1)當發(fā)現有大規模計算機感染病毒或發(fā)現黑客攻擊事件，首先中斷被感染電腦或攻擊主機的網(wǎng)絡(luò )連接，并在防火墻上對來(lái)源主機地址進(jìn)行阻斷。

　　(2)應急處理工作小組立即組織技術(shù)力量分析攻擊類(lèi)型和病毒爆發(fā)特征，切斷傳播途徑，利用專(zhuān)殺工具對所有計算機進(jìn)行病毒掃描和木馬清除。如果現有手段無(wú)法有效清除

【網(wǎng)絡(luò )和信息系統突發(fā)事件應急預案】相關(guān)文章：

食堂突發(fā)事件應急預案01-13

道路突發(fā)事件應急預案12-27

食物突發(fā)事件應急預案12-27

企業(yè)地震突發(fā)事件應急預案01-10

公司處置突發(fā)事件應急預案12-27

學(xué)�；锓客话l(fā)事件應急預案12-27

特殊藥品突發(fā)事件應急預案12-27

供水突發(fā)事件應急預案12-22

金融突發(fā)事件應急預案范文12-22

銀行突發(fā)事件應急預案范文12-22