雅安市发展和改革委员会

一、总则

1.编制目的。

为提高我委处置网络信息安全突发事件能力，加强网络安全保障工作，确保重要计算机系统运行安全和数据安全，最大限度地减轻网络安全突发事件的危害，特制定本预案。

2.适用范围。

本预案适用于雅安市发展和改革委员会网络信息安全突发事件的应对处置工作。

3.工作原则。

(1) 积极防御，综合防范。立足于安全防护，预防预警、有效监控、应急保障等环节，在法律、技术、人才等方面，采取多种措施，充分发挥综合协调作用，共同构建网络信息安全保障体系。

(2) 明确责任，分级负责。按照“谁主管谁负责，谁报送谁负责”的原则，建立和完善安全责任体制，协调管理机制和应急联动工作机制。

(3) 以人为本，快速反应。把保障公众利益安全作为首要任务，及时采取措施，最大限度地避免损失。网络信息安全突发事件发生时，要及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4.网络安全事件分类

（1）硬件故障：指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。

（2）攻击、篡改类故障：指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。

（3）病毒木马类故障：指网站服务器感染病毒木马，存在安全隐患。

（4）系统类故障：指网站系统由于长时间运行或系统存在的漏洞造成网站不能正常运行。

　二、组织体系

 发生网络信息安全突发事件后，委办公室、机关党办和信息中心组成网络信息安全领导小组，作为我委网络信息安全应急处置组织协调机构。领导小组办公室设在委办公室。

1.网络信息安全应急领导小组组长由分管信息工作的副主任李川担任。副组长由机关党办主任王红担任。

2.办公室、机关党办和信息中心分别负责单位网络信息安全管理、督察和维护工作。具体职责如下：

(1) 机关党办负责和处理单位应急领导小组的督察工作，检查督促应急领导小组决定事项的落实；检查应急预案执行情况等。

(2) 办公室负责全委网络信息安全应急预案的管理，指导并督促应急预案的修订和完善；负责对全委各科室应急处置工作的指导和协调，组织力量进行应急救援；研究提出网络信息安全应急机制建设规划，检查、指导和督促网络信息安全应急机制建设。

(3) 信息中心指导全委应对网络信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设；及时收集网络信息安全突发事件相关信息，分析重要信息并向领导小组提出处置建议。

三、预防预警

1. 信息监测与报告。

(1) 进一步完善网络信息安全突发事件监测、预警制度。落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。

当发生网络信息安全突发事件时，在岗人员应做好前期应急处置工作，立即采取措施控制事态，按规定及时向应急领导小组报告。初次报告最迟不得超过半小时，重大和特别重大的网络信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2) 建立网络信息安全报告制度。发现下列情况时应及时向应急领导小组报告：

　利用网络从事违法犯罪活动的情况；

　网站网络系统通信和资源使用异常，网站网络系统瘫痪，应用服务中断或数据篡改，丢失等情况；

　网络恐怖活动的嫌疑情况和预警信息；

　其他影响网络信息安全的信息。

2.预警处理与发布。

(1) 对于可能发生或已经发生的网络信息安全突发事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件类型。必要时应启动相应的预案，同时向应急小组通报情况。

(2) 应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向应急领导小组报告。

(3) 应急领导小组接到报告后，对发生和可能发生的网络信息安全突发事件，应迅速召开应急领导小组会议，研究确定信息安全突发事件的等级，决定启动本预案，同时确定指挥人员，视情况指导和组织应急支援，并向相关部门进行通报。

(4)当网络信息安全突发事件发生时，信息中心及时做好信息发布工作，通过相关单位发布网络信息安全突发事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。同时要密切关注相关媒体关于网络信息安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

四、应急处置办法

1.每月对网站服务器进行软硬件检测，并填写记录，每年度进行汇报。发生硬件损坏或丢失后要立即报告上级领导，并联系设备供应商及有关单位处理。

2.发现网站出现非法信息或页面被篡改，要第一时间对其进行删除，恢复相关信息及页面，同时报告上级领导，必要时可对网站服务器进行关闭，待检测无故障后再开启服务；网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

3.每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞；发现服务器感染病毒木马，要立即对其进行查杀并报告上级领导，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀；由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告上级领导，并联系相关单位进行数据恢复。

4.网站维护单位每月对网站数据进行备份，并刻录光盘进行存档。若发现系统故障类问题，要及时联系网站维护单位进行检测修复。

五、应急保障

1.记录门户网站IDC托管机房、运营商客户经理、服务器供应商及网站维护公司电话，出现问题能及时联络处理。

2.加强网络安全知识培训，学习各类软硬件知识，提高应对和处理突发网络故障问题的能力。

六、后期处置

网络信息安全突发事件经处置后得到有效控制，事态下降到一定程度或基本得到解决，信息中心将各监测统计数据上报应急领导小组并提出应急结束的建议，经批准后实施。

在应急处置工作结束后，机关党办应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络信息安全突发事件的调查评估报告，必要时可采取合理的形式向社会公众通报。

七、本预案自发布之日起实施。

                              雅安市发展和改革委员会

                              2018年7月9日