2020年(应急预案）长沙经济技术开发区网络与信息安全应急预案

《2020年(应急预案）长沙经济技术开发区网络与信息安全应急预案》由会员分享，可在线阅读，更多相关《2020年(应急预案）长沙经济技术开发区网络与信息安全应急预案（11页珍藏版）》请在金锄头文库上搜索。

1、长沙经济技术开发区网络与信息安全应急预案1总则 1.1 编制目的 提高我区处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的经济、政治、社会秩序，促进社会的和谐发展。 1.2 编制依据 根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、长沙市人民政府突发公共事件总体应急预案等有关法规，制定本预案。 1.3 适用范围 本预案是我区网络与信息安全有关的专项预案，适用于我区发生的本预案定义的I级、II

2、级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。 本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指国家事务处理信息系统（党政机关办公系统）；财政、金融、税务、审计、工商、劳动保障、能源、交通运输等关系到国计民生的网络与信息系统；教育、国家科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统

3、。 本预案启动后，本市其他网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。 1.4分类分级 本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1.4.1事件分类 根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和

4、渗透等破坏活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 1.4.2 事件分级 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：重要网络与信息系统发生全区大规模瘫痪，事态发展超出区管委会、县政府和主管部门的控制能力，对国家安全、社会秩序、经

5、济建设和公共利益造成特别严重损害的突发公共事件。 （2）II级（重大）：重要网络与信息系统造成全区瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。 （3）III级（较大）：某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。 （4）IV级（一般）：重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 1.5工作原则 （1）积极防御、综合防范。立足安全防护，加强预警，重点保护

6、基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。 （2）明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 （3）以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网

7、络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 （4）依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 2组织体系与职责 发生级、级网络与信息安全突发公共事件后，信息中心为我区网络与信息安全应急处置的组织协调机构，办公地点设在经开区招商服务中心大楼行政楼507室（办公电话：84020022），负责日常工作和综合协调。 信息中心为全区网络与信息安全突发公共事件的应急信息

8、通报与预警监测机构。 成立网络与信息安全专家组，由市信息中心、区信息中心及产业环保局、县公安局等重要信息系统的主管部门及部分高等院校专家组成，负责提供技术咨询，参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。 3预防预警 3.1 信息监测与报告 （1）各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件

9、时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向信息中心报告。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 （2）国家、省在区派出机构除向上级主管部门上报网络与信息安全信息情况外，必须同时向信息中心通报。 （3）信息中心应整合现有的应急服务报警接警资源，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。 （4）各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式

10、进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。 （5）建立网络与信息安全报告制度。各重要网络与信息系统主管部门（单位），发现下列情况时应及时向信息中心报告； 利用网络从事违法犯罪活动的情况； 网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况； 网络恐怖活动的嫌疑情况和预警信息； 其他影响网络与信息安全的信息。 3.2 预警处理与发布 （1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统发布预警。必要时应启动相应的预案，同时向信息中心通

11、报情况。 （2）公众发现网络与信息安全突发公共事件或事故时，可向信息中心报告。信息中心接到报警后，应及时向相关的责任部门（单位）通报情况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给信息中心。 （3）信息中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市信息中心报告。 （4）信息中心接到报告后，应迅速报送市信息中心，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。 （5）信息中心接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或级的网络与信息安全突发公共事件时，应迅速

12、召开协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。 （6）对需要向社会发布预警的网络与信息安全突发公共事件，由信息中心根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警信息分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。 （7）各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。 4 应急响应 4.1 先期处置 （1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作

13、，立即采取措施控制事态，同时向相关主管部门通报。 （2）各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对III级或IV级的突发事件，由各主管部门自行负责应急处置工作，有关情况报信息中心。信息中心在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时，做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。 4.2 应急指挥 （1）本预案启动后，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴

14、相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。 （2）要迅速建立与现场指挥的通信联系，有条件的要开通视频通信。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥全区网络与信息安全应急处置工作。 （3）需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部全权负责现场的应急救援工作，信息中心负责对发生突发公共事件的网络与信息系统的现场应急处置工作。 4.3 应急支援 本预案启动后，立即成立由协调小组领导带

15、队的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。信息中心根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。 4.4 信息处理 （1）事发地政府及市主管部门（单位）应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按市委、市政府紧急信息报送的有关规定，及时报信息中心，不得隐瞒、缓报、谎报。 （2）信息中心要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关

16、人员研判各类信息，研究提出对策措施，完善应急处置计划方案。要根据有关规定做好向市政府的信息上报工作，上报的信息必须经总指挥或其授权代表签发。信息中心应及时将突发事件的有关情况向市有关部门和单位进行通报。 4.5 信息发布 （1）当网络与信息安全突发公共事件发生时，信息中心应及时做好信息发布工作，通过市级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，通知社会各界做好应急准备及预防措施，增强公众对政府的信心。 （2）信息发布与新闻报道要按照长沙市突发公共事件新闻发布应急预案组织实施。信息中心要制定具体的信息发布计划和措施，指定新闻发言人或专门负责媒体接待人员，做好新闻媒体的接待与信息统一发布工作。 （3）信息中心要密切关注国内外关于网络与信息安