为确保档案馆网络与信息系统的正常运行，确保信息的保密性、完整性、可靠性，提高应对网络与信息安全事件的处置能力，避免或最大限度地减轻网络与信息安全事件造成的损失。

一、指导思想

根据《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规与《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》等相关规定。

二、组织机构与职责

1.领导机构

成立档案馆网络与信息安全工作领导小组，由档案馆长任组长，档案馆信息科科长任副组长，其他人员为成员。领导小组的主要职责是：负责档案馆网络与信息安全统筹规划和组织协调工作,组织领导档案馆网络与信息安全应急管理工作，制定应急处置预案、决定突发事件应急预案的启动和突发事件处置工作。

2.办事机构

档案馆信息科为档案馆网络与信息安全工作领导小组的日常办事机构，主要职责是：根据档案馆网络与信息安全工作领导小组的各项指示，组织实施各项应急救援和灾难恢复工作，及时收集突发事件及处理信息，向校网络与信息安全领导小组汇报。

三、监测与预警

档案馆网络与信息安全工作联络员应强化责任意识，加强对各类网络与信息安全事件和可能引发网络与信息安全事件的有关信息的收集、分析判断和持续监测，做到早发现、早报告、早处置。

四、应急处置

1.信息报告

档案馆内部每一位工作人员均有义务向档案馆网络与信息安全领导小组报告网络与信息安全事件。档案馆的每个终端用户应定期对各应用系统安全状况进行检查，及时发现问题，排除隐患；网站各栏目负责人应定期对负责的栏目发布的信息进行检查，发现问题，立即采取补救措施。

2.先期处置

对于可能发生或已经发生的网络与信息安全事件，应采取措施控制事态，做好先期应急处置工作，并立即向校网络与信息安全工作领导小组报告。

3.应急响应

根据档案馆网络与信息安全事件的三种不同类型，档案馆网络与信息安全事件的应急响应分为三个流程：

流程一：当发生的事件为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当发生的事件为事故灾害时，应首先判断是硬件故障还是软件故障，如是硬件故障及时更换相应设备，保证网络畅通；如是软件故障，做好数据备份后，请软件开发商共同解决。

流程三：当人为或病毒破坏灾害发生时，应及时与信息化办公室（网络中心）汇报，在技术人员指导或辅助下完成灾情分析与抢救。

五、后期处置

在应急处置工作结束后，要组织有关人员对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况，总结经验教训，并根据问责制的有关规定，对有关责任人员作出处理。

六、应急保障

1.应急装备保障

建立信息网络硬件、软件、应急救援设备等应急物资库。

2.数据保障

建立多层的数据信息及应用系统的异地异质备份制度和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。