**分局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

一、總則

(一)編制目的為切實(shí)加強(qiáng)分局網(wǎng)絡(luò)運(yùn)行安全與信息安全的防范，做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)公共事件的能力和水平，減輕或消除網(wǎng)絡(luò)突發(fā)公共事件的危害和影響，做好網(wǎng)上輿論管理和信息安全保障工作，確保網(wǎng)絡(luò)運(yùn)行安全與信息安全，結(jié)合分局工作實(shí)際，制定本預(yù)案。

(二)編制依據(jù)

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；?《計(jì)算機(jī)病毒防治管理辦法》；《政府信息系統(tǒng)安全檢查指南》；《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。

(三)工作原則

1、積極防御，綜合防范

立足安全防護(hù)，加強(qiáng)預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在管理、技術(shù)、人才等方面，采取各種措施，充分發(fā)揮各方作用，共同構(gòu)筑分局網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任，分級負(fù)責(zé)

按照“誰主管誰負(fù)責(zé)，誰運(yùn)維誰負(fù)責(zé)”的原則，分級分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。

3、科學(xué)決策，快速反應(yīng)加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應(yīng)，及時(shí)獲取準(zhǔn)確信息，跟蹤研判，及時(shí)報(bào)告，果斷決策，迅速處理，最大限度地減少危害和影響。

(四)適用范圍

本預(yù)案適用于分局發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的處置工作。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

組　長：王培松（黨委副書記、副局長）

副組長：趙　亮（黨委副書記、局長）

霍孜別克·依滿拜（黨委委員、紀(jì)檢委書記）

成員：盛文君（黨〈政〉辦公室主任）

周琳（計(jì)劃資金管理科科長）

安玉光（森林資源和林政管理科科長）

桑新臣（森林保護(hù)科科長）

李建剛（紀(jì)檢監(jiān)察室負(fù)責(zé)人）

李艷玲（組織勞動(dòng)人事科副科長）

下設(shè)辦公室，辦公室設(shè)在黨〈政〉辦公室；主任:盛文君，成員：胡兆紅、黃鶯鶯、王美蘭。

領(lǐng)導(dǎo)小組的主要職責(zé)：統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)公共事件處置工作。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，啟動(dòng)本預(yù)案，組織應(yīng)急處置。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)和處理應(yīng)急領(lǐng)導(dǎo)小組的日常工作，執(zhí)行、檢查、督促應(yīng)急領(lǐng)導(dǎo)小組決定的工作事項(xiàng)；組織開展網(wǎng)絡(luò)與信息安全的自查自糾，排查安全隱患，發(fā)現(xiàn)問題立即整改。每天監(jiān)控防火墻、入侵監(jiān)測系統(tǒng)和流量監(jiān)測系統(tǒng)，檢查網(wǎng)絡(luò)運(yùn)行狀態(tài)，做好日志記錄；收集有可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的潛在信息，分析情況，預(yù)判問題，及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組提出預(yù)處理意見；對可能演變?yōu)榫W(wǎng)絡(luò)與信息安全突發(fā)公共事件的，盡快向應(yīng)急領(lǐng)導(dǎo)小組提出啟動(dòng)本預(yù)案的建議。

三、預(yù)防預(yù)警

(一)信息監(jiān)測與報(bào)告

1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。落實(shí)工作責(zé)任制，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告(初次報(bào)告最遲不得超過半小時(shí))。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。

2、發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與發(fā)布

1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施，制止事件的延續(xù)、蔓延，并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，必要時(shí)啟動(dòng)相應(yīng)預(yù)案，同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。

2、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，啟動(dòng)本預(yù)案，研究確定處置意見。

3、對需要向上級相關(guān)部門通報(bào)的，要及時(shí)通報(bào)，并爭取支援。

四、應(yīng)急響應(yīng)

(一)先期處置

當(dāng)分局網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)受到不明估計(jì)或惡意入侵時(shí)，應(yīng)立刻關(guān)閉網(wǎng)絡(luò)，并詳細(xì)備案，同時(shí)向應(yīng)急工作小組組長報(bào)告。處理后，應(yīng)對網(wǎng)絡(luò)進(jìn)行查病毒、查木馬，檢測是否受到攻擊，排查事件原因。

領(lǐng)導(dǎo)小組組長接到報(bào)告后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展動(dòng)態(tài)，追查原因。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件，要立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作；應(yīng)急領(lǐng)導(dǎo)小組在接到報(bào)告后，要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定是否趕赴現(xiàn)場指揮，組織派遣應(yīng)急支援力量。

(二)應(yīng)急指揮

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。根據(jù)事件性質(zhì)組建各類應(yīng)急工作小組，開展應(yīng)急處置工作，必要時(shí)，向相關(guān)部門申請應(yīng)急支援。

(三)信息處理

應(yīng)急工作小組應(yīng)對事件進(jìn)行動(dòng)態(tài)監(jiān)測、評估，不得隱瞞、緩報(bào)、謊報(bào)。要做好信息分析、報(bào)告和發(fā)布工作，及時(shí)提供事件動(dòng)態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決策。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息，研究提出處置措施，完善應(yīng)急處置計(jì)劃方案。

五、后期處置

(一)善后處理

在應(yīng)急處置工作結(jié)束后，應(yīng)急工作小組要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建所需的時(shí)間、費(fèi)用等進(jìn)行分析，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。最后，要將善后處置的有關(guān)情況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

(二)調(diào)查評估

應(yīng)急處置工作結(jié)束后，應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

六、保障措施

(一)應(yīng)急裝備保障

對于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后，由應(yīng)急工作小組負(fù)責(zé)統(tǒng)一調(diào)用。

(二)數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。

七、監(jiān)督管理

(一)要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。

(二)建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

(三)對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻(xiàn)的集體和個(gè)人，給予表彰獎(jiǎng)勵(lì)；對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職守、失職、瀆職等行為，依法依規(guī)追究責(zé)任。