XX市统计局网络信息安全突发事件应急预案Word文件下载.docx

1、加强对信息 安全隐患的日常监测，发现和防范重大信息安全突发性事件，及 时采取有效的可控措施，迅速控制事件影响范围，力争将损失降 到最低程度。2.以人为本，协同作战。把维护数据安全以及保障公共利益 为首要任务，由局网络信息安全应急工作领导小组统一领导和协 调，督促各科室协同配合、具体实施，完善应急工作体系和机制, 最大限度地避免损失。3.加强储备，常备不懈。加强技术储备，规范应急处置措施 与操作流程，定期进行预案演练，确保应急预案切实有效，实现 信息安全突发公共事件应急处置的科学化、程序化与规范化。（二）工作要求控制事态，限制在最短时间、最小范围内，使影响和损失减 少到最低程度，并尽快恢复相关信

2、息系统正常运行。落实工作责 任和责任追究制。凡在执行本预案过程中，因工作延误、渎职或 不服从指挥、不及时处理，从而造成小事拖大、大事拖难、难事 拖乱，产生严重后果的，要追究相关人员责任。具体要求如下：1.明确网络信息安全责任。加强和完善网络安全管理，采取 统一管理和各科室分级负责的管理体制，落实主要负责人和直接 责任人。2.加强信息审查工作。所有涉密计算机一律不许外接互联 网，必须做好物理隔离。连接互联网的计算机不得存储涉及国家 秘密、机密的文件。各级各类服务器提供信息服务，必须建立使 用规范、落实责任人、并具备相应的安全防范措施（如：日志留 存、安全认证、实时监控、防黑客、防病毒等），加强网

3、络设备 日志分析，及时收集信息，排查不安定因素。建立有效的网络防 病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的 及时更新。3.对与互联网相连接的信息系统实施24小时监控，必要时 实行远程控制。网络管理员应经常对与互联网相连接的信息系统 的硬件设备进行状态检查，应急领导小组应对与互联网相连接的 信息系统上的信息内容进行24小时监控。网络管理员要对所有 服务器做到定期检查，认真做好检查记录，了解服务器的工作状 态，对异常现象和事故及时处理并做好记录。4.加强突发事件的快速反应。网络管理员要有严格的网络及 系统的运行情况监控。应急领导小组应负责监督、检查各网络系 统上发布的信息内容。网络

4、与信息管理员具体负责相应的网络安 全和信息安全工作，不允许有任何触犯国家网络管理条例的网络 信息，对突发的网络信息安全事件应做到：（1）发现后及时向应急领导小组报告。（2）立即将受影响的信息系统进行网络隔离，防止影响扩 大，并将相关信息上报市公安网监、市网络信息办公室等。（3）及时取证，分析、查找原因。（4）消除有害信息，防止进一步传播，将事件的影响降到 最低。（5）在处置有害信息的过程中，任何个人不得保留、贮存、 散布、传播所发现的有害信息。5.加大网络安全监控力度。加强人员的法律意识和安全意识 教育，提高其责任意识和防范能力；坚持24小时值班制度，开 通值班电话，保证与上级主管部门、电信部

5、门和公安网监的热线 联系，积极做好预防工作，发现问题及时处理，防患于未然。二、应急处理的机构及职责（一）组织机构成立网络信息安全突发事件应急工作领导小组。组长由顾利 鹤担任；副组长由袁法、杨在忠担任；成员由各科室主要负责人 组成。在局党组的统一领导下，领导小组随时掌握事态发生、发展 的情况，随时汇总、分析、上报情况，确保统计局与互联网相连 接的信息系统的安全，尽快平息事态。（二）职责网络管理员负责软硬件系统管理以及日常的网络运行，营造 安全稳定的网络环境，做好相关信息系统安全的日常巡查及其日 志保存工作，以保证及时发现并处置突发性事件。应急领导小组成员应负责监督、检查各网络系统上发布的信 息内

6、容，进一步保证及时发现并处置突发性事件。三、应急事件分类及处置方法（一）事件分级根据网络信息安全突发公共事件的可控性、严重程度和影响 范围，一般分为四级：I级（特别重大）、II级（重大）、III级（较 大）、IV级（一般）。1.1级（特别重大）。重要网络与信息系统发生大规模瘫痪, 事态发展超出我局的控制能力，对信息系统和正常公共秩序造成 特别严重损害的突发事件。2.II级（重大）。重要网络与信息系统造成瘫痪，对信息系 统和正常公共秩序造成严重损害，需要跨单位协同处置的突发事 件。3.III级（较大）。重要网络与信息系统造成瘫痪，对信息系 统和正常公共秩序造成一定损害，但不需要跨单位协同处置的突

7、 发事件。4.IV级（一般）。重要网络与信息系统受到一定程序的损害, 对信息系统的运行有一定的影响，但不危害正常公共秩序的突发 事件。（二）处置方法1.网络出口和核心防火墙遭受损坏的，有关人员立即到现场 查明事故原因并尽快修复或启动备用设备和出口，同时及时通报 有关情况。2.光缆系统受到损坏的，立即组织人员修复，并视影响范围 大小决定通报范围。3.信息网服务器遭入侵的，立即停止该服务器对外发布信 息，查找、弥补安全漏洞后，恢复正常的信息并定位攻击来源。4.由于病毒或网络攻击造成网络瘫痪的，及时与上级有关部 门和相关专业公司保持联系，针对具体情况拿出修复方案，恢复 正常运行。5.对发现发布、传播影响政治稳定的有害信息的，组织人员 实行24小时网络监控，并开通网络监控电话，发现网站网页上 有发布、传播可能影响政治稳定的有害信息的，立即予以处置： 保存信息证据，删除或隐藏相关信息，以最快速度缩小影响面， 并通知相关管理部门或个人进行处理。情况严重的，立即关闭上 述有关网络栏目或网站主页，以待作进一步处理。四、预案启动和中止（一）预案启动发生III级及以上网络信息安全突发事件后，即启动本应急预 案。（二）预案中止网络信息安全突发事件应急处理后，情况得到恢复或得到有 效控制，经局网络信息安全突发事件应急工作领导小组讨论决定 结束应急状态，并上报有关领导和部门。