第七条　处置程序 
    （一）发现情况。要严格执行网络巡检制度，做好雅安人事编制网、雅安人才网信息系统及人事局机关办公局域网安全的日常巡查及其日志保存工作，以保障最先发现网络与信息安全事件并及时处置。 
    （二）预案启动。一旦网络与信息安全事件发生，立即启动应急预案，进入应急预案的处置程序。 
    （三）应急处置方法。在网络与信息安全事件发生时，应首先区分网络与信息安全事件发生是否为自然网络与信息安全事件或人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。 
    流程一：当发生的网络与信息安全事件为自然网络与信息安全事件时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。 
    流程二：当人为或病毒破坏的网络与信息安全事件发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照网络与信息安全事件发生的性质分别采用以下方案： 
    1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，公布病毒攻击信息以及防御方法。 
    2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。 
    3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。 
    4．网络故障：一旦发现，可根据相应工作流程尽快排除。 
    5．其它没有列出的不确定因素造成的网络与信息安全事件，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。 
    （四）情况报告。网络与信息安全事件发生时，立即按照应急处置方法进行处置，确定网络与信息安全事件的级别后向工作领导小组汇报。情况报告内容包括：网络与信息安全事件发生的时间、地点，网络与信息安全事件的级别，网络与信息安全事件造成的后果，应急处置的过程、结果，网络与信息安全事件结束的时间，以后如何防范类似网络与信息安全事件发生的建议与方案等。 
    （五）发布预警。网络与信息安全事件发生时，可根据网络与信息安全事件的危害程度，在一定的范围内发布预警，特别是在其它地方已经出现，或在相关安全网站发布了预警而人事网络还没有出现时，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至网络与信息安全事件警报解除。 
    （六）预案终止。经专家组鉴定，网络与信息安全事件已消除，或者得到有效控制后，由人事局网络与信息安全应急处置工作小组宣布网络与信息安全事件应急期结束，并予以公告，同时预案终止。 
    第四章　保障措施 
    第八条　人员保障。重视人员的配备与保障，相对固定网络与信息安全管理人员，确保在网络与信息安全事件发生前的人员值班，网络与信息安全事件处置过程和网络与信息安全事件后重建中的人员在岗，不得擅自离岗。对相关人员进行合理分工，将责任落实到人，并建立责任追究制度，兑现奖惩。 
    第九条　技术保障。重视网络信息技术的建设和升级换代，在网络与信息安全事件发生前确保网络信息系统的稳定与安全，保障网络与信息安全事件处置过程中和网络与信息安全事件后重建中的相关技术支撑。 
    第十条　物资保障。建立应急物资储备制度，保证应急抢险工作队伍技术装备的及时更新，以确保网络与信息安全事件应急工作的顺利进行。 
    第十一条　训练和演练。加强网络用户安全防范知识的宣传教育，坚持文明上网，增强防范意识。有针对性地开展应急演练，确保发生网络与信息安全事件后应急手段及时到位和有效。 
    第五章　附则 
    第十二条　本预案由雅安市人事局负责解释。 
    第十三条　本预案自发布之日起施行。

(责任编辑：adminadmin2008)