中共淮北市委党史和地方志研究室网络与信息安全应急预案

一、总则

(一)编制目的

为切实加强市委党史和地方志研究室网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络突发公共事件的能力和水平，减轻或消除网络突发公共事件的危害和影响，做好网上舆论管理和信息安全保障工作，确保网络运行安全与信息安全，结合我室工作实际，制定本预案。

(二)编制依据

《中华人民共和国计算机信息系统安全保护条例》；

《计算机病毒防治管理办法》；

《互联网信息服务管理办法》等相关法律法规。

(三)工作原则

1、积极防御，综合防范

立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、人才等方面，采取各种措施，充分发挥各方作用，共同构筑网络与信息安全保障体系。

2、明确责任，分级负责

按照“谁主管谁负责，谁运维谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。

3、科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

(四)适用范围

本预案适用于市委党史和地方志研究室发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。

二、组织结构

成立网络与信息安全应急领导小组。组长由主任王超担任，副组长由副主任朱忠慧、张红担任，成员由田红梅、林琳组成。应急领导小组下设办公室，林琳兼任办公室主任，宣教信息科具体负责室网络和信息安全日常工作。

应急领导小组的主要职责：

(1)负责全室网站网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况；

(2)指导全室应对网站网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设；

(3)负责对全室各科室应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

三、预防预警

(一)信息监测与报告

1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度，落实工作责任制，按照“早发现、早报告、早处理”的原则，加强对各类网络与信息安全实发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集，分析、判断和持续监测，当检查到有网络与信息安全实发公共事件发生时，立即向应急领导小组报告(初次报告最迟不得超过1小时)。报告内容主要包括信息来源、影响范围、事件性质，事件发展趋势和采取的措施等。

2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络和信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

(二)预警处理与发布

1、对可能发生成已经发生的网络与信息安全实发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。

2、应急领导小组接到报告后，对可能发生成已经发生的网路与信息安全突发公共事件、迅速召开应急领导小组会议。启动本预案，并向相关部门进行汇报。

四、应急响应

(一)先期处置

当我室网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应急领导小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击，排查事件原因。

应急领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

(二)应急指挥

本预案启动后，应急领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动，必要时向市公安局网络监察支队申请应急支援。

(三)信息处理

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

五、后期处置

(一)善后处理

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

(二)调查评估

应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。

六、保障措施

(一)应急装备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急领导小组负责统一调用。

(二)数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。

七、监督管理

(一)宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

(二) 培训和监督。

要加强对网站网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。办公室要认真贯彻落实预案的各项要求与任务，建立监督检查机制，并进行不定期检查。

八、本预案由信息安全工作领导小组负责解释。

九、本预案自印发之日起实施。