县自然资源和规划局网络与信息安全应急预案.docx

《县自然资源和规划局网络与信息安全应急预案.docx》由会员分享，可在线阅读，更多相关《县自然资源和规划局网络与信息安全应急预案.docx（11页珍藏版）》请在优知文库上搜索。

1、XX县自然资源和规划局网络与信息安全应急预案一、总则（一）编制目的为切实提高我局防范和应急处置网络与信息安全突发性危害事件的能力，形成科学、有效、快速反应的应急响应机制，最大限度地减轻网络与信息安全突发公共事件对我局造成的影响，保障网络与业务信息系统的正常运行和数据安全，特制定本应急预案。（二）编制依据根据中华人民共和国计算机信息系统安全保护条例、XX省网络与信息安全应急预案等有关规定，制定本预案。（三）适用范围本预案适用于XX县自然资源和规划局办公网络、琮合办公系统、审批系统以及其它应用系统发生突发性危害事件的应急响应。（四）工作原则以人为本，加强预防；明确责任，分级负责；按照规范，加强管理

2、；快速响应，协同应对；依靠科技，资源整合。（五）分类分级本预案所称突发性危害事件，是指因自然或人为活动危害网络与信息系统等紧急事件。1、事件分类根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等）、事故灾难（电力中断、网络损坏，或软、硬件设备故障等）和人为破坏（人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等）引起的网络与信息系统的损坏。信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。2、事件分级网络与信息安全突发事件按照其性质、严重程度、可控性

3、和影响范围等因素，分为四级：I级（特别重大）、II级（重大）、In级（较大）和IV级（一般）。（1）I级（特别重大）。网络与信息系统发生全局性大规模瘫痪，事态发展超出县级主管部门的控制能力，对国家安全、社会秩序、公共利益或国土资源形象造成特别严重损害的突发事件。（2） II级（重大）。网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、公共利益或国土资源形象造成严重损害，需要跨部门、跨地区协同处置的突发事件。（3） HI级（较大）。某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或国土资源形象造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。（4） Iv级（一般）。网络与信息

4、系统受到一定程度的损坏，对公民、法人或其他组织的权益有一定影响，但不危害国家安全、社会秩序和公共利益的突发事件。二、组织体系与职责（一）组织体系在XX市自然资源和规划局网络安全和信息化领导小组的统一领导下，成立XX县自然资源和规划局网络与信息安全应急协调领导小组（以下简称领导小组），组长由党委书记、局长金安业担任，成员由各科室（基层所）负责人及相关人员组成。应急小组办公室设在局办公室，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。网络与信息安全应急协调领导小组成员名单如下：组长：XXX副组长：XXX成员：XXX领导小组办公室设在局办公室，XXX兼任办公室主任。（二）职责网络与信

5、息安全应急协调领导小组的职责为：研究制定网络与信息安全应急处置工作的规划、计划和政策，协调推进全网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。相关处室的职责为：领导小组办公室：（1）负责应急领导小组的日常工作，落实应急领导小组决定的事项。（2）研究提出网络与信息安全应急机制建设规划，检查、指导和督促全网络与信息安全应急机制建设。（3）负责全网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。（4）指导全应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。（5）及

6、时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。（6）负责信息安全突发事件日常监测与预警。（7）负责信息安全突发事件先期应急处置等工作。（8）负责应急期间交通、电力、通讯、后勤等保障工作。（9）负责应急期间重要信息上报工作。（10）负责组织协调信息安全突发事件的新闻发布。局监察室：负责对局各部门应急处置工作的指导、协调、监督与检查工作。局机关各科室、基层所：配合领导小组办公室做好网络与信息安全建设工作。三、监测和预防（一）信息监测及报告网络管理员按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、

7、分析判断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（二）预警处理与发布1、对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向领导小组办公室通报情况，并由办公室报市局信息中心，联系人：倪盛盛，联系电话：XXXXXX;XX县公安局网警大队，联系人：万俊华，联系电话：XXXXX;同时第一时间联系XX电信公司，联系电话:XXXXXXo2、领导小组办公室接到报警信息后，应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危

8、害程度，提出安全警报级别，向领导小组组长汇报。3、领导小组组长接到报告后，对发生和可能发生I级或H级的网络与信息安全突发公共事件时，应迅速召开应急办公室会议，研究确定网络与信息安全突发公共事件的等级,决定启动本预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信息用户发布预警，直至危害警报解除。4、对需要向市局、县公安局通报的要及时通报，并争取支援。四应急响应(一)应急处置当发生网络与信息安全突发公共事件时，网络管理员应做好先期应急处置工作，立即采取相应措施控制事态发展,同时向领导小组办公室报告，领导小组办公室根据事件等级及时向领导小组组长报告。领导小组办公室在接到网络与信息

9、安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态，并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。(一)应急指挥1、本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。2、需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。（三）应急支援本预案启动后，立即成立应急响应先遣小组，督促、指导和协调处置工作。领导小组办公室根据事态的发展和处置工作需要，及时增派专家小

10、组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。1、扩大应急发生或可能发生重大、特别重大突发性危害事件，采取一般处置措施无法控制和消除其严重危害，需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件，已有的应急救援能力不足以控制事件发展态势，应及时报告上级部门，由上级部门协调指挥相关单位参与处置。2、信息处理网络与信息安全突发公共事件发生时，短时间不能恢复正常运作时，经请示领导后，由办公室进行信息发布。办公室应对事件进行动态监测、分析，将事件的性质、危害程度和信息处理工作等，及时报应急办公室，不得隐瞒、缓报、

11、谎报。应急办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信思，研究提出对策措施，完善应急处置计划方案。（四）应急结束网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，分析各监测统计数据后，确定是否结束应急。（五）后期处置1、善后处理在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人

12、员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急办公室。2、调查评估在应急处置工作结束后，应急办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，并根据问责制的有关规定，对有关责任人员作出处理。五、保障措施（一）应急装备保障在网络信息系统建设时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等备用设备。（二）数据保障重要网络信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。（

13、三）应急队伍保障由应急办公室按照一专多能的要求建立网络与信息安全应急保障队伍。六、监督管理（一）宣传教育利用各种传播媒介及有效的形式，有计划地开展网络与信息安全突发公共事件应急和处置的宣传教育活动，定期或不定期举办应急管理培训班，加强机关工作人员安全防范意识的宣传普及，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。（二）预案演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置

14、能力。（三）责任与奖惩网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办公室将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。七、附则（一）本预案由XX县自然资源和规划局办公室制定，根据实际情况，及时修订本预案。（二）本预案由XX县自然资源和规划局办公室负责解释。（三）本预案自发布之日起实施。附件：应急处置程序与措施应急处置程序与措施处置程序一、危害发生时，应根据现场情况判定危害的性质，分别进入下列不同的处置程序。流程一当发生的危害为物理危害时，应根据当时的实际情况，在保障人身安全的前提下，

15、首先保障数据安全，然后是设备的安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。流程二当人为或病毒破坏的危害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，隔离与破坏源的网络物理连接，跟踪并锁定破坏来源的IP地址或其它网络用户信息，及时修复被破坏的信息，恢复信息系统。按照危害发生的性质分别采用以下方法：1、病毒传播：要及时断开传播源，判断病毒的性质，然后用相应的杀毒软件查杀；2、网络入侵：首先要判断入侵的来源。来自外网和政务专网的，定位入侵的TP地址，及时关闭入侵的端口，限制入侵者的访问，并上报省网络与信息安全信息通报中心。在无法制止的情况下应采取断开网络连接的措施。来自内网的，查清入侵来源，隔离入侵源；3、信息被篡改：一经发现马上断开相应的信息连接链路；4、网络故障：一旦发现，根据相应工作流程尽快排除；5、其它未列出的不确定因素造成的危害，可根据安全管理原则，结合具体情况，做出相应的处理。流程三当网站栏目页被恶意篡改、出现反政府、分裂国家和色情信息时，应进入网站应急处置流程：网站使用人员发现问题后，立即向办公室负责人汇报,并由办公室负责人依据实际情况向分管领导汇报，或直接反馈给县政府办公室，并将出现的问题抓屏保存，以留作证据。二、处置程序结束后，形成事件报告。报告内容包括:危害发生的时间、地点，危害的程度，危害造成的后果，应急处