永宁县综合执法局网络与信息安全

应急预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件，结合我单位实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　二、组织领导及职责

成立网络安全保护工作领导小组

组  长：邵永胜

副组长：吕正芳

成  员：刘  洁  李  蕾  宋丽莎  张德成

主要职责：负责部署工作，安排、检查落实计算机网络系统重大事宜及突发事故处理。

三、网络与信息安全事件分类和等级

（一）根据网络与信息安全事件的起因、表现、结果等，网络与信息安全事件主要分为以下六类：

1.危害程序事件

蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络与信息安全事件。

2.网络攻击事件

通过网络或者其它技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击，并造成信息系统异常，或对信息系统当前运行造成潜在危害的信息安全事件。

3.信息破坏事件

通过网络或者其它技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。

4.设备设施故障事件

由于信息系统自身故障或外围保障措施故障而导致的网络与信息安全事件，以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件。

5.灾害性事件

由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件。

6.其它事件

以上没有包括的其它信息安全事件。

（二）根据网络与信息系统的实际业务情况，依据事件性质、严重程度、可控性、影响范围等因素，网络与信息安全突发事件划分为以下四个级别：I级(特别严重)、II级(严重)、III级(一般)和IV级(轻微)。

1.I级(特别严重)突发事件

是指突然发生，将使特别重要的信息系统遭受严重损失，对单位日常工作造成特别重大影响，网络安全保护工作领导小组必须统一协调、并向上级主管单位报告及调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为I级事件。

（1）面向单位的办公系统2个以上（含2个）遭到破坏性攻击而瘫痪。

（2）敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动，出现大量危害单位管理机密等犯罪行为。

（3）其它造成特别严重社会影响或巨大经济损失的网络与信息安全事件。

2.II级(严重)突发事件

是指突然发生，将使重要的信息系统遭受严重损失，对单位管理工作造成重大影响，网络安全保护工作领导小组必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为II级事件：

（1）单位内、外网全部中断1小时以上（含1小时）；

（2）面向单位的核心服务崩溃。

（3）单位服务器、核心路由器、交换机等关键设备3个以上（含3个）损坏。

（4）受到外部潜在的重大网络安全隐患或可能遭受的网络病毒影响。

（5）涉及上级单位通报的网络信息安全事件。

3.III级(一般)突发事件

由单位认定的有可能对本单位造成重大影响，但不会影响本单位范围以外的网络与信息安全事件。

4.IV级(轻微)突发事件

是指突然发生并未使信息系统遭受严重损失，但需要信息部门引起注意以免事件升级恶化。符合以下条件之一的为IV级事件。

（1）单位外网全部中断10分钟以内。

（2）各单位与中心网络的链路中断。

（3）面向单位的非核心服务异常停止。

四、应急措施及要求

1. 各队室要加强对本部门人员及时、全面地教育和引导，提高网络安全防范意识。

2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室计算机的管理，落实上网电脑专人专用。

3. 建立健全重要数据及时备份和灾难性数据恢复机制。

4. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。

5.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

五、应急保障

（一）对涉密信息建立严格的信息保障措施。

（二）单位中心机房需配备核心网络、应用系统或重大风险系统的容灾备份。

（三）建立应急保障队伍。

（四）组织开展应急运作机制、应急处理技术、预警和控制等研究。