网络安全事件应急预案.pdfVIP

xx人民法院网络安全应急预案

为保证我院信息系统安全，加强和完善网络与信息安全应急管理措施，层层

落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影

响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设

施及系统运行环境的安全，其中重点维护门户网站的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务

管理办法》、《计算机病毒防治管理办法》、新《保密法》等相关法规、规定、

文件精神，制定本预案。

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土

资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善

安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急

处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于全院各部门。

二、组织体系

网络安全领导小组为我院网络与信息安全应急处置的组织协调机构。

职责：

（1）检查督促院应急事项的落实。

（2）负责本院网络与信息安全应急预案的管理，指导督促重要信息系统应

急预案的修订和完善，检查落实预案执行情况。

（3）指导全院应对网络与信息安全突发公共事件的预案演习、宣传培训、

督促应急保障体系建设。

三、预防预警

1、信息监测与报告

（1）按照“早发现、早报告、早处置”的原则，加强对全院有关信息的收

集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时

向网络安全领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网

络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括

信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）建立网络与信息安全报告制度。

发现下列情况时应及时向网络安全领导小组报告：

利用网络从事违法犯罪活动的情况；

网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断

或数据篡改，丢失等情况；

网络恐怖活动的嫌疑情况和预警信息；

其他影响网络与信息安全的信息。

2、预警处理与发布

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取

措施控制事态，并向网络安全领导小组汇报情况。

（2）网络安全领导小组接到报告后，应迅速召开应急会议，研究确定网络

与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关

部门进行汇报。

四、应急预案

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向网络安全领导小组通报

情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重

新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向网络

安全领导小组汇报，并及时追查非法信息来源。

4、事态严重的，立即向网络安全领导小组主管领导报告。

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多

日的备份，并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向院网

络安全领导小组办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停

止运行。

3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出

来，保护现场，并同时向网络安全领导小组报告情况。

4、网络安全领导小组办公室负责恢复与重建被攻击或