XX县网络与信息安全应急预案.docx

XX县网络与信息安全应急预案目录总则1编制日的2编制依据3事件分类分级4适用范围5工作原则组织指挥体系及职责1领导机构2日常管理机构3专家组监测预警机制1信息监测与报告2预警处理与预警发布应急响应1先期处置2应急指挥3应急支援4信息处理5信息发布6扩大应急7应急结束后期处置1善后处置2救济和救助3调查和评估保障措施1通信与信息保障2应急装备保障3数据保障4应急队伍保障5交通运输保障6经费保障7治安保障监督管理1宣传教育和培训2预案演练3责任与奖惩附则1预案管理2解释部门8. 3实施时间1总则1.1编制目的提高全县处置网络与信息安全突发事件能力，形成科学、有 效、反应迅速的应急工作机制，确保重要计算机信息系统的实体 安全、运行安全和数据安全，最大限度地减轻网络与信息安全突 发事件的危害，保障国家和人民生命财产的安全，保护公众利益, 维护正常的经济、政治、社会秩序，促进社会的和谐发展1.2编制依据根据《中华人民共和国计算机信息系统安全保护条例》《计 算机病毒防治管理办法》《信息安全事件分类分级指南》《XX省 网络与信息安全应急预案》《XX市网络与信息安全应急预案》《XX 县突发公共事件总体应急预案》等相关规定，制定本预案。

1.3事件分类分级本预案所指的网络与信息安全突发事件，是指重要网络与信 息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、 社会、公众造成或者可能造成重大危害，危及公共安全的紧急事 件1.3. 1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信 息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等1) 有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代 码事件和其他有害程序事件2) 网络攻击事件分为拒绝服务攻击事件、后门攻击事件、 漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和 其他网络攻击事件3) 信息破坏事件分为信息篡改事件、信息假冒事件、信息 泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件4) 信息内容安全事件是指通过网络传播法律法规禁止信 息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安 全、社会稳定和公众利益的事件5) 设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障6) 灾害性事件是指由B然灾害等其他突发事件导致的网络 与信息安全事件1.3.2事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范 围，将网络与信息安全突发事件分为四级：I级(特别重大)、 II级(重大)、III级(较大)、IV级(一般)。

国家有关法律法规 有明确规定的，按国家有关规定执行1) I级(特别重大人重要网络与信息系统发生全省(含本县)性大规模瘫痪，事态发展超出市政府和省级主管部门的控制 能力，对国家安全、社会秩序、经济建设和公共利益造成特别严 重损害的突发事件2） II级（重大）：重要网络与信息系统造成全省（含本县） 性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重 损害，需要跨部门、跨地区协同处置的突发事件3） 111级（较大）：某一区域（含本县）的重要网络与信息系 统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定 损害，但不需要跨部门、跨地区协同处置的突发事件4） IV级（一般）：本县重要网络与信息系统受到一定程度的 损坏，对公民、法人和其他组织的权益有一定影响，但不危害国 家安全、社会秩序、经济建设和公共利益的突发事件1. 4适用范围本预案适用于本县行政区域内发生的本预案定义的I级、II 级、III级网络与信息安全突发事件和可能导致的I级、II级、III 级网络与信息安全突发事件的应对处置工作IV级网络与信息安 全突发事件由事发系统主管部门自行负责应急处置工作本预案所指网络与信息系统的重要性是根据其在国家安全、 经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社 会秩序、经济建设、公共利益以及公民、法人和其他组织的合法 权益的危害程度来确定的。

重要网络与信息系统主要是指国家事务处理信息系统（党政 机关办公系统）；国防、财政、金融、税务、海关、审计、工商、 劳动保障、能源、交通运输等关系到国计民生的网络与信息系统; 教育、国家科研等单位的网络与信息系统；公用通信、广播电视 传播等基础信息网络中的信息系统；重要网站中的重要信息系统 和其他领域的重要信息系统及承载这些信息系统的网络系统本预案启动后，本县其他网络与信息安全应急预案与本预案 相冲突的，按照本预案执行法律、法规和规章另有规定的从其 规定1.5工作原则(1) 积极防御、综合防范立足安全防护，加强预警，重点 保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要 信息系统；从预防、监控、应急处理、应急保障和打击犯罪等环 节，在法律、管理、技术、人才等方面，采取多种措施，充分发 挥各方面的作用，共同构筑网络与信息安全保障体系2) 明确责任、分级负责按照“谁主管谁负责、谁运营谁 负责”以及“条块结合、以条为主”的原则，建立和完善安全责 任制、协调管理机制和联动工作机制根据部门职能，各司其职, 加强部门间、地区间的协调与配合，形成合力，共同履行应急处 置工作的管理职责3) 以人为本、快速反应。

把保障公共利益以及公民、法人 和其他组织的合法权益的安全作为首要任务，及时采取措施，最 大限度地避免公民财产遭受损失网络与信息安全突发事件发生 时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研 判，果断决策，迅速处置，最大程度地减少危害和影响4) 依靠科学、平战结合加强技术储备、规范应急处置措 施与操作流程，实现网络与信息安全突发事件应急处置工作的科 学化、程序化与规范化树立常备不懈的观念，定期进行预案演 练，确保应急预案切实可行2组织指挥体系及职责成立县网络与信息安全应急指挥部(以下简称县应急指挥 部)，作为全县网络与信息安全应急处置的组织协调机构县应 急指挥部下设办公室，县应急指挥部办公室组织有关专家成立网 络与信息安全专家组，建立社会应急支援体系2. 1领导机构2. 1. 1县应急指挥部总指挥：县政府分管副县长副总指挥：县政府办公室分管副主任、县经信局局长成员：由县经信局、县发改局、县科技局、县公安局、县国 安办、县财政局、县文广新闻出版局、县委防范办、县保密局、 县委机要局、县党政信息中心、县委宣传部、县人武部等单位负 责人担任县应急指挥部的组成人员根据实际工作需要，适时进行调 整。

2.1.2县应急指挥部职责研究制订县网络与信息安全应急处置工作的规划、计划和政 策，协调推进全县网络与信息安全应急机制和工作体系建设；发 生I级、II级、III级网络与信息安全突发事件后，决定启动本应 急预案，组织开展应急处置工作；如网络与信息安全突发事件属 于I级、II级的，向市网络与信息安全协调小组提出启动市网络 -与信息安全应急预案的建议2. 1.3相关单位职责(1) 当发生网络与信息安全突发事件时，各主管部门为本系 统应急处置的第一责任人，负责本系统网络与信息安全的应急处 置工作2) 县经信局负责在应急处置期间协调各电信运营企业及有 关部门，做好指挥系统的通信保障和基础通信设施的保障、修复, 对基础信息网络事故的调查、报告等工作；协调供电企业，做好 电力保障工作在全县网络与信息安全突发事件处置过程中，同 时做好事件汇总、报告和通报等工作3) 县公安局为全县网络与信息安全突发事件的监测通报单 位，接收来自各成员单位和重要信息系统主管部门上报的信息， 负责信息汇总、分析、研判、报告和通报，必要时受县应急指挥 部的委托向社会发布预警信息在应急处置期间会同有关部门维 持治安、交通秩序，依法打击网上违法犯罪活动，监督、检查、 落实网上安全技术措施，处置网上病毒等各类有害信息，做好重 要通信设施的安全保卫等工作。

4) 县财政局负责将有关部门的应急准备和救援工作所需资 金列入年度县级财政预算5) 由县委宣传部牵头，县新闻中心、县广播电视台配合， 负责宣传报道网络与信息安全突发事件及应急处置情况，负责提 出新闻发布、宣传报道、舆论引导工作意见，指导协调各项工作 的实施县文广新闻出版局配合做好户外大屏等媒介的宣传报道 工作6) 国家、省、市在本县派出机构可按照中央、省、市有关 网络与信息安全突发事件的应急预案执行，并将有关情况通报县 公安局7) 本预案未规定具体职责的其他有关部门和单位均应制订 部门应急预案，承担本行业、本系统、本领域网络与信息安全事 件的预防、监测、报告和应急处置工作，同时服从县应急指挥部 指挥，根据应急处置工作需要开展相应的其他工作2.2日常管理机构2. 2. 1县应急指挥部办公室县应急指挥部下设办公室，承担县应急指挥部综合协调和日 常管理工作办公室设在县经信局，办公室主任由县经信局分管 副局长担任，成员由县应急指挥部成员单位相关科室负责人担 任2. 2.2县应急指挥部办公室职责(1) 负责和处理县应急指挥部的日常工作，检查督促县应急指挥部决定事项的落实2) 研究提出网络与信息安全应急机制建设规划和年度工作 计划，检查、指导和督促全县网络与信息安全应急机制建设。

3) 负责县级网络与信息安全应急预案的管理，指导督促重 要信息系统应急预案的修订和完善，检查落实预案执行情况4) 指导全县应对网络与信息安全突发事件的科学研究、预 案演习、宣传培训，督促应急保障体系建设5) 负责对县级各部门、各乡镇(街道)网络与信息安全应 急处置工作的指导、协调、监督与检查工作，并组织力量进行援 救6) 及时收集网络与信息安全突发事件相关信息，分析重要 信息并向县应急指挥部提出处置建议对可能演变为I级、II级、 III级的网络与信息安全突发事件，应及时向县应急指挥部提出启 动本应急预案的建议2. 3专家组2. 3. 1专家组组成专家组由县经信局、县公安局、县党政信息中心、县教育局、 县民政局、县财政局、县人力社保局、县国土资源局、县环保局、 县住建局、县综合执法局、县交通局、县水利局、县文广新闻出 版局、县卫生计生局、县市场监管局、县广播电视台、县国税局、 县供电公司、XX银监局XX办事处等社会重要信息系统的主管部 门及其他信息化专家组成员组成2. 3. 2专家组职责负责提供技术咨询，参与重要信息的研判，参与网络与信息 安全突发事件的调查和总结评估工作，必要时参加应急处置工 作。

3监测预警机制3.1信息监测与报告(1) 各重要网络与信息系统的主管部门和运营单位要进一步 完善网络与信息安全突发事件监测、预测、预警制度要落实责 任制，制定本单位信息通报制度按照“早发现、早报告、早处 置”的原则，加强对各类网络与信息安全突发事件和可能引发突 发事件的有关信息的收集、分析判断和持续监测当发生网络与 信息安全突发事件时，事发单位在按规定向有关部门报告的同 时，应按紧急信息报送的规定及时向县经信局和县公安局报告 初次报告最迟不得超过0. 5小时，书面报告不超过1小时较大、 重大和特别重大的网络与信息安全突发事件实行态势进程报告 和日报告制度报告内容主要包括信息来源、影响范围、事件性 质、事件发展趋势和采取的措施等2) 国家、省、市在本县的派出机构除向上级主管部门上报 网络与信息安全信息情况外，必须同时向县经信局和县公安局。