网络安全应急预案

一、 应急机制

确定安陆市零距计算机科技有限公司运维部，负责本单位网络信息安全的日常管理、维护、监测与预警。整合现有的应急服务报警接警资源，移动电话、短信等资源，保证信息报告和联系渠道畅通。按照“早发现、早报告、早处置”的原则，建立日值班制度，加强对各类突发网络信息安全事件和可能引发突发事件的有关信息的收集、分析判断和持续监测，并将综合值班情况形成书面材料。

二、应急响应

报告方式、时限、程序与应急处置

发生突发网络信息安全事件后，事故现场有关人员应当立即向本单位负责人报告。相关责任人必须20分钟内赶到事件现场，立即采取措施控制事态，并在20分钟内进行相应的风险评估。突发网络信息安全事件报告人应当在30分钟内将相关信息以电话、传真、E-mail等方式向相关部门报告。

如不能做技术处理的，应及时聘请有关专家对事件进行技术分析、研判，根据问题的性质、危害程度，提出可能达到的安全警报级别，并决定是否扩大应急。属特别重大I级、重大II级、较大III级和一般IV级事件的应立即报告领导小组和市公安局网络监察分局，上报时间不得超过2小时。

自始至终应跟进事态的发展，及时向领导小组报告最新的进展情况，及时组建专家队伍进行分析、判断，并及时提供解决办法与措施供领导小组决策，在领导小组的直接指挥下，执行各项应急任务。

三、报告内容

信息报告主要内容包括事件名称、事件类别、事件级别、接报时间、报告人、发现事件时间、地点、网址、主要内容、可能的原因、影响范围、危害程度、已经采取的措施、事件的发展趋势、下一步工作计划等。事件发生、发展、控制过程信息 件发生、发展、控制过程信息分为初次报告、进程报告、结案报告。

①初次报告报告内容包括事件名称、初步判定的事件级别和性质、发生地点、发生时间、网址、主要内容、可能的原因、影响范围、危害程度、已采取的措施、报告单位、报告人员及通讯方式等。

②进程报告

报告事件的发展与变化、处置进程、事件的诊断和原因或可能因素、势态评估、控制措施等内容。同时对初次报告进行补充和修正。重大及特别重大突发网络信息安全事件要按半天报告于每天上午11时、下午5时前进行进程报告。

③结案报告

突发网络信息安全事件应急反应的终止需符合以下条件：突发网络信息安全事件找到肇事人并得到全面控制或事件已经被全面控制并无后遗症或其隐患或相关危险因素消除。由所属事件级别的处置工作领导小组决定是否结案。在确认事件终止后1周内达到本预案分级标准的突发网络信息安全事件由相应级别网络信息安全行政部门组织评估。评估内容主要包括事件概况、现场调查处理概况、技术处理情况、所采取措施的效果评价、应急处理过程中存在的问题和取得的经验及改进建议。

四、后期处置

突发网络信息安全事件应急处置完成后，工作重点应转入善后行动，争取在最短时间内恢复正常秩序。要认真做好受破坏网络软硬件系统的修复工作或者清除事件造成的后遗症，并对突发事件反映出的网络信息安全隐患问题和整改意见及时进行整改。