网络与信息安全应急处置预案3(可以直接使用，可编辑优秀版资料，欢迎下载）网络与信息安全应急处置预案一、总则第一条根据福建省网络与信息安全协调小组《关于制定网络与信息安全应急处置预案的通知》（闽信安办〔2004〕5号）等有关规定和要求，为保证医疗保险信息网络系统正常稳定运行和信息数据的安全存储，特制定本规定.第二条本预案适用于某省某某某考务系统管理，包括系统运行安全、数据存储与灾备、网络安全与维护、病毒防治、黑客入侵五大部分。凡在某省某某某考务系统中运行计算机软硬件设备的处室（单位）和相关人员均应遵守本预案的相关规定。第三条本预案处置遵循“统一领导、统一指挥、各司其职、整体作战、发挥优势”的原则，全力保障考务系统考生数据的安全，保障信息系统的稳定无差错运行、网络安全稳定运行,事故发生后尽快恢复数据并确保稳定运行。二、组织指挥和职责任务第四条成立某省某某某中心网络与信息安全应急处置领导小组，由中心主任担任组长，中心副主任担任副组长，信息科、综合科和考务科负责人担任成员。下设的办公室挂靠在信息管理科，由信息科科长担任主任。(名单附后）第五条建立内部安全管理制度，包括机房管理制度、设备管理制度、病毒防范制度、操作安全管理制度等，并确保制度有效执行。第六条信息管理科指定技术人员作为监测成员，与相关技术支持公司签订安全合同,聘请专业网络安全技术员作为技术处置员。监测成员职责：负责各种管理制度的制定，日常网络信息安全的监测，检查相关人员是否有违规行为;发现异常情况，及时报告，按照处置程序进行应急处理。技术处置员职责:根据签订的安全合同，在出现任何网络信息安全问题时在合同规定的时间内赶到现场并进行技术处理，尽可能减轻损失,在最短时间内恢复医疗保险信息网络的正常运行.三、处置措施与处置程序第七条处置程序1、发现情况.各科室工作人员、值班人员发现网络与信息安全情况异常,需要紧急处理的,应立即报告，并进入预案启动程序；2、预案启动。在领导的指示下,根据第八、九条的标准划分，启动不同等级的预案处理程序;3、应急处置.针对各类情况，根据第十一条进行实施应急处理，将损失减到最小程度；4、情况报告。根据情况的等级不同，按第十条规定标准，报告各级领导，将情况具体内容与处理过程详细记录，备案待查；5、发布预警。根据遇到的紧急情况的等级，在必要时向不同范围的人员或者单位发布预警，保证信息网络系统的正常运行；6、预案中止.在进行了正确的处理，并解决了故障问题，检测医疗保险信息网络系统已经恢复稳定正常运行后，宣布预案运行中止.第八条信息网络系统紧急安全情况分级定义一级：指主要硬件故障或者中心数据库故障、灾害性故障引起某某某某某网无法继续运行，直接导致考生报名工作无法正常进行；二级：直接存在局部硬件故障或者数据库故障、存在直接影响某某某某某网运行的隐患，不及时解决将有可能升级为一级故障。局部影响了某某某工作，但不会对整个某某某工作产生决定性影响；三级：因个别信息系统的软硬件故障,在小范围内个别影响了某某某工作。第九条根据网络与信息安全遇到紧急情况种类及严重程度的不同，分别归入不同级别的预案处理，具体分类如下:1、灾难性事故安全处理预案。当遇到火灾、地震、雷击、漏水等自然灾害事故或者其它不可抗拒力量的事故时，应视为一级紧急信息安全情况，迅速启动一级安全预案，马上上报并立即着手紧急处理方案；2、系统运行安全处理预案。当运行某某某某某网的服务器遇到硬件故障或者数据库遇到问题时，应视为一级紧急信息安全情况迅速上报并进行处理；3、数据存储处理预案.当某某某某某网数据的存储与备份出现错误时,如果直接对当前系统造成影响，应按一级紧急信息安全情况迅速上报并进行处理。如果不直接影响当前系统运行,但存在隐患的,应按二级紧急信息安全情况进行处理；4、网络安全与维护处理预案。当某某某某某网安全出现紧急情况时，应视网络事故的等级及影响面的大小分级进行上报处理.中心端路由器故障应视为一级紧急信息安全情况；中心端单口故障应视为二级紧急信息安全情况进行处理；单机网络故障按三级紧急信息安全情况处理;5、黑客入侵处理预案。当怀疑有黑客入侵时，应马上组织技术人员进行查证，暂时封闭有关线路并按二级紧急信息安全情况进行上报处理;当确认有黑客入侵时，应马上关闭网络系统,发布预警，按一级紧急信息安全情况上报处理；6、病毒防治处理预案。当查实有单台计算机感染恶性病毒时，应按三级紧急信息安全情况进行上报处理，并实行隔离杀毒工作；当查实有多台计算机感染恶性病毒时,应按二级紧急信息安全情况进行上报处理,并暂时关闭相关网络进行隔离杀毒，如果影响医疗保险工作则应在相关范围内发布预警;如果系统数据库或者小型机查实感染病毒，应按一级紧急信息安全情况上报处理并发布预警