网络与信息安全突发事件应急预案.docx

资源描述

《网络与信息安全突发事件应急预案.docx》由会员分享，可在线阅读，更多相关《网络与信息安全突发事件应急预案.docx（26页珍藏版）》请在课桌文档上搜索。

1、网络与信息安全突发事件应急预案1总则1. 1编制目的和依据为及时、有效、妥善处置修文县网络与信息安全突发事件，建立和完善相关应急工作制度，加强和规范网络与信息安全事件应急处置工作，提高网络与信息安全事件应急处置能力，预防和减少网络与信息安全事件的发生，控制和降低网络与信息安全事件带来的危害和损失，保障信息基础设施、重要信息系统和重要工业控制系统网络与信息安全，促进全市经济社会全面、协调、可持续的健康发展，维护国家信息安全和社会稳定，依据中华人民共和国突发事件应对法、中华人民共和国计算机信息系统安全保护条例、信息化条例、国家突发公共事件总体应急预案、国家网络与信息安全事件应急

2、预案、人民政府突发公共事件总体应急预案、网络与信息安全事件应急预案、突发事件总体应急预案、计算机信息网络安全保护管理办法、信息安全事件分类分级指南网络与信息安全突发事件应急预案等法律法规、规章政策，结合我县实际，制定本预案。L2适用范围适用于我县自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作。其中，有关通信保障和通信恢复、互联网舆论和其他信息内容等安全事件的预防和处置工作按有关预案和规定执行。L3事件分类分级网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。1.3. 1事件分类（1）有害程序事件

3、：分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件：分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件：分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件：指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障事件：分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设

4、备设施故障。（6）灾害性事件：指由自然灾害等其他突发事件导致的网络与信息安全事件。L 3. 2事件分级网络与信息安全突发事件由高到低划分为四级：特别重大网络与信息安全事件（I级）、重大网络与信息安全事件（II级）、较大网络与信息安全事件（In级）、一般网络与信息安全事件（IV级）。（1）特别重大网络与信息安全事件（I级）符合下列情况之一的，为特别重大网络与信息安全事件（I 级）：信息系统中断运行2小时以上、影响用户数IOO万以上；信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。通过网络传播反动信息、煽动性信息、涉

5、密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全突发事件。（2）重大网络与信息安全事件（II级）符合下列情形之一且未达到特别重大网络与信息安全事件（I级）的，为重大网络与信息安全事件（级）：信息系统中断运行30分钟以上、影响用户数10万人以上；信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失；通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件；其他对国家安全、社会秩序、经济建设

6、和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。（3）较大网络与信息安全事件（I级）符合下列情形之一且未达到重大网络与信息安全事件（级）的，为较大网络与信息安全事件（In级）：信息系统中断运行造成较严重影响的；信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较大威胁，或导致1000万元人民币以上经济损失；通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件；其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络与信息安全突发事件。（4）一般网络与信息安全事件（IV级）除上述情形外，对国家安全、

7、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全突发事件，为一般网络与信息安全突发事件（W级）。L4工作原则统一领导、分级负责、条块结合、协调联动。在各级党委和政府的统一领导下，县应急办统一部署下，分级管理、分级负责，按照谁主管谁负责、谁运行谁负责、谁使用谁负责和属地管理为主的原则，部门、地区间协调和配合，共同应对和处置。坚持以预防为主，预防与处置相结合；坚持科学应对、快速反应、资源共享、规范有序，充分发挥各方面力量，共同做好网络与信息安全事件的预防和处置工作。2.组织体系及职责2.1 县网络与信息安全事件应急指挥部发生较大（In级）及以上级别网络与信息安

8、全事件后，立即成立县网络与信息安全事件应急指挥部（以下简称县网安应急指挥部），统一指挥、协调网络与信息安全事件的应急处置工作。指挥长由县政府县长或县长委托的担任副县长, 副指挥长由县政府办主任（县应急办主任）、县政府分管副县长、县政府办联系副主任、县委网信办主任、县应急局局长、县工信局（大数据发展局）局长、事发行业主管部门主要负责人和属地政府主要负责人担任。成员由相关单位和部门的主要领导组成。2. 2县网络与信息安全事件应急指挥部职责县网安应急指挥部在县政府的统一领导下，负责指挥、协调全县的网络与信息安全突发事件应急处置工作；统一协调指挥修文县各乡镇、各行业(部门)网络与信息

9、安全突发事件应急救援工作，决策应急救援重大事项；组织、指挥并实施网络与信息安全突发事件现场的应急救援处置工作；统一调配救援人员、物资、设备、器材等救援力量和资源。2. 3县网络与信息安全事件应急指挥部成员单位职责(1)县应急局：履行应急值守、信息汇总、综合协调职责，发挥运转枢纽作用。(2)县宣传部(县委网信办)：负责组织协调新闻报道工作，按照县应急指挥部统一部署，做好舆论引导和舆情控制，组织新闻发布会并由新闻发言人发布新闻；指导督促政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作，协调处理网络与信息安全事件应急处置、恢复和灾难备份工作；检查各部门、各地区网络与信息

10、安全预案落实情况，组织开展网络与信息安全的宣传培训和应急技术活动；参与组织网络与信息安全应急预演。(3)县工信局(大数据发展局)：负责做好通信运营企业通信保障工作；负责做好工业企业工业控制系统的网络安全防范等相关工作，负责配合县委网信办做好安全应急处置工作。(4)县公安局：负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作；负责对互联网上违法信息进行监控，并开展相关处置工作；指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作。(5)县国安办：对互联网上危害国家安全的有害敏感信息进行监控，并会同有关部门进行处置；依法打击利用互联网进行危

11、害国家安全的违法犯罪活动，会同有关部门依法打击危害社会政治稳定的违法犯罪活动；搜集有关情报信息, 为网络与信息安全应急工作提供情报支持。(6)县文广局：负责组织监测发现影响或可能影响广播电视传输网络正常运行的事件，并组织开展处置恢复工作; 配合无线电管理部门监测发现无线电干扰广播电视信号事件，配合有关部门开展处置恢复工作；发现卫星干扰广播电视信号事件时，及时将情况汇报给相关单位，并配合进行处置；组织监测发现网上有害、敏感视听节目，并会同有关部门进行处置和管控。(7)县国家保密局：组织查处互联网泄密事件，对互联网泄密案件有关材料进行密级鉴定；负责网上失泄密事件的应急处置工作。(8

12、)修文供电局：负责电力行业网络与信息安全事件的预防、监测、报告和应急处置工作；协调电力企业为信息系统的正常运行提供电力保障。(9)中国移动修文分公司、中国电信修文分公司、中国联通修文分公司：负责做好基础信息网络的安全防范工作, 开展处置恢复工作；负责建设公共互联网等国家网络基础设施的网络与信息安全监测预警系统，配合有关部门监测发现网络与信息安全事件，包括监测互联网、手机短信、固定电话传播特定有害、敏感信息等事件，并按有关规定具体实施管控措施，为信息系统的正常运行提供基础网络保障。其他部门和单位、各乡镇政府根据县网安应急指挥部指令，按照本部门职责和事件处置需要，依法做好网络与信息

13、安全事件的预防、监测、报告、应急处置和恢复工作。2. 4各专业处置组的建立和职责根据网络与信息安全突发事件发生的实际情况，县网安应急指挥部主要下设以下工作组进行处置：2. 4.1综合协调组组长单位：县应急办、县工业和信息化局主要职责：做好网络与信息安全突发事件信息的汇总、分析和报告工作，及时传达国务院、省委、省政府、市委、市政府、县委、县政府关于网络与信息安全突发事件应急救援的指示和领导批示，协调各专业组的应急处置工作，协调调配人员、物资、设备器材等。2. 4. 2应急处置组组长单位：县委网信办成员单位：县工业和信息化局、县公安局、事件发生单位、属地政府等主要职责：制定应急处置工

14、作方案，并抓好贯彻落实等。243后勤保障组组长单位：县应急办、属地政府成员单位：县商务局，供水、供电、通讯部门和事故灾难发生单位等主要职责：负责应急处置所需的各种设施、设备、物资及生活等后勤保障。负责应急处置的供电、供水和通讯畅通等。244社会维稳组组长单位：县维稳办、属地政府成员单位：县公安局、县信访局等主要职责：做好群众的思想稳定工作，维护社会稳定, 消除不稳定因素等。245舆论宣传组组长单位：县宣传部、县公安局成员单位：属地政府、县级新闻媒体、通讯运营商等主要职责：负责网络与安全突发事件信息的统一发布, 及时向社会发布有关保护措施的紧急公告，正确引导社会舆论等。246专家技术组组

15、长单位：县工业和信息化局成员：有关专家主要职责：为特别重大、重大和较大突发网络与信息安全事件的应急处置决策提供管理和技术方面的决策咨询和技术支援等。3.预防与监测预警3.1预防各级人民政府要统筹规划安排应对网络与信息安全事件的设备和基础设施。各信息系统主管部门应组织做好信息系统的安全等级保护、风险评估、灾难备份和隐患排查工作; 信息系统安全基础设施建设要和系统建设”同规划、同建设、同运行”，并将安全运行维护经费列入预算；要制定相关应急预案，进行应急演练并不断修改完善，预防网络与信息安全事件的发生，降低网络与信息安全事件的危害和损失。3. 2监测建立全县突发网络与信息安全事件监测、

16、报告、通报和安全隐患评估等制度；充分利用和整合已有的监测平台，加强对全县电子政务网络、基础信息网络、重要工业控制系统和涉及民生的公益性网络的安全监测和预警；组织开展网络与信息安全日常监测和信息通报及交流会商；信息化主管部门负责对监测工作管理和监督。在全县开展网络与信息安全专项检查和日常安全监测，及时汇总发现安全事件隐患信息, 采取有效措施督促整改；当发现重大安全隐患或网络异常情况时，要立即向本级人民政府和上一级信息化主管部门报告, 向可能受到危害的相关地区人民政府通报。3. 3预警分级预警响应3. 3.1预警级别网络与信息安全事件预警等级分为四级：I级（特别严重）、II级（严重

17、）、In级（较重），IV级（一般）四个等级，从高到低依次：红色预警、橙色预警、黄色预警和蓝色预警表示，分别对应即将发生或可能发生特别重大、重大、较大和一般的网络与信息安全事件。由信息化主管部门综合评估提出预警级别建议，报县人民政府同意。332预警信息报送、发布（1）县工信局（大数据发展局）、县公安局、县国安办、县国家保密局、县文广局、县宣传部以及各重要信息系统主管部门，各乡镇政府等单位共同承担我县网络与信息安全监测预警工作，按照”早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发突发事件的信息的整理收集、分析判断和持续监测，及时填报网络与信息安全事件

18、预警信息表（见附件9T）,对重要的网络与信息安全事件监测预警信息要及时通报有关部门。（2）网络与信息系统发现异常情况时，监测单位应及时填写网络与信息系统发生异常情况报告表（见附件9.2）向县工信局（大数据发展局）报告，初次报告在发现可能发生事件的异常情况后30分钟内，特别重大、重大和较大的网络与信息系统异常情况实行动态报告和日报告制度。紧急情况下，采取先电话报告后书面报告的形式。县工信局（大数据发展局）接到报告后，要及时对情况进行分析，并根据问题的性质、危害程度，迅速组织有关专家研判并提出预警级别和处置工作的具体建议方案，及时向县人民政府报告。（3）各重要网络与信息系统的主管部门

19、、运营单位及相关职能部门负责人要确立2个以上的即时联系方式，避免因突发事件发生后，必要的信息通报与指挥协调通信渠道中断。红色、橙色、黄色预警信息由按程序报上级批准，并根据相关要求发布。蓝色预警信息由属地政府负责发布。3. 3.3预警响应预警信息发布后，各相关部门、单位应依据发布的预警级别，启动相应的应急预案，组织部署所属技术力量，应急救援队伍立即响应，进入应急状态，履行承担的职责。4. 3. 3. 1蓝色、黄色预警响应（1）各级各有关单位安排有关人员实行24小时值班, 保持通信联络畅通，密切关注事态发展，收集、汇总监测信息和重要信息。(2)县级网络与信息安全应急队伍进入应急状态，

20、确保80%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；针对预警内容研究制定防范措施，指导各网络与信息系统运营使用管理单位做好安全加固和预防工作；联系社会应急力量做好应急支援准备工作。(3)公布热线电话、电子邮箱等公众沟通渠道，安排专业人员值守；及时发布避免或减轻事件危害的科学常识和人民政府处理事件的相关信息，同时积极监测社会舆情，引导社会舆论，疏导社会情绪。5. 3.3.2橙色、红色预警响应在黄色预警响应的基础上，应进一步强化以下措施。(1)责令网安应急队伍全面进入紧急状态，动员后备队伍做好应急准备。(2)发布各级网安应急物质准备动员指令，检查调

21、试有关物质、设备。(3)采取隔离或停用相关网络等强制管制措施，控制事态扩大。6. 3. 4预警的调整和解除网安主管部门应根据事态的发展，按照有关规定适时调整预警级别并重新发布。当确定网络与信息安全突发事件不可能发生或危险已经解除时，发布预警的部门应立即报请宣布解除预警。7. 应急响应与处置7.1 信息报告任何单位和个人都有义务向县政府、县信息化主管部门、县公安报告网络与信息安全事件及其隐患或异常情况。网络与信息安全事件发生后，事发地人民政府及其信息化主管部门在做好先期处置的同时应立即组织研判，注意保存证据，按照突发事件信息报送要求，填写网络与信息安全事件处置报告表（见附件9

22、-3）,向上一级人民政府及其信息化主管部门报告。根据事态发展，及时续报应急处置等有关情况并通报宣传部。I、II级事件发生后应立即上报，最迟不超过事件发生后1. 5小时报至县网安应急指挥部办公室、县政府；对于HI级、IV级事件，必须在事件发生后1小时内报告县政府。7.2 先期处置突发网络与信息安全事件发生后，事发地人民政府根据突发事件等级，立即启动相应的应急预案，组织信息化、公安、安全、保密、互联网信息等相关单位实施先期处置。做好现场划定，实行有效的现场管控措施，快速组织各方面力量，开展应急救援，快速恢复系统运行，防止事态扩大等先期处置工作；明确临时救援人员及装备集结地域，并

23、根据处置工作的需要，有计划地组织救援人员及装备到达事发地区; 按照信息报送规定上报安全事件信息和先期处置情况。4. 3应急响应启动、调整与终止4. 3. 1应急响应启动（1）判定为I级事件的，启动I级应急响应后，市政府按国务院、省政府的要求做好相关应急处置工作。（2）判定为II级事件的，启动II级应急响应后，市政府在按省政府的要求做好相关应急处置工作。（3）判定为HI级事件的，县工信局（大数据发展局）要及时报县政府同意启动In级响应，并按照本预案开展应急处置工作。（4）判定为IV级事件的，由属地政府启动应急响应。4. 3. 2应急响应的终止I级响应、II级响应的终止按照国家、省有关规

24、定执行。III级响应的结终止由市网安应急指挥部提出建议，报市政府同意后结束应急，同时报省网安应急指挥部办公室。IV级响应调整与终止由县级人民政府批准，同时报市级信息化主管部门。4. 4事件分级处置措施4. 4. 1 I级处置（1）启动县级网安指挥部工作。在国家和省网安应急指挥部的统一领导、指挥下开展我市应急处置工作。县网安应急指挥部立即进入应急状态，在国家网安应急指挥部启动I级响应前，履行应急处置工作的统一领导、指挥、协调职责。国家网安应急指挥部启动I级响应后，县网安应急指挥部成员保持24小时联络畅通。(2)掌握事件动态。跟踪事态发展。事发地或部门及时把事态发展变化情况和处置进展

25、情况报县网安应急指挥部(网络与信息安全事件处置报告表见附件9-3)。检查影响范围。信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报县网安应急指挥部。及时上报情况。县网安应急指挥部负责汇总上述有关情况，及时报市网安应急指挥部办公室。(3)决策部署。县网安应急指挥部组织专家组和应急技术支撑队伍及时研究对策意见和建议，报市网安应急指挥部，由国家、省和市就对应对工作进行决策部署。(4)处置实施。按照国家、省和市对应急工作进行决策部署，县网安应急指挥部应立即采取以下措施进行应急处置。情况紧急时边处置边报告。控制事态蔓延。有关部门和单位要负

26、责组织实施，安排网安应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。快速恢复运行，消除隐患。有关部门和单位要根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，县公安局、县国安办、市保密局按职责分工负责组织开展侦查和调查工作，并及时向县网安应急指挥部通报有关情况。（5）指挥部根据实际情况决定采取的其他处置措施。4. 4. 211级处置（1）启动县级网安指挥部

27、工作。县网安应急指挥部立即进入应急状态，在市网安应急指挥部启动II级响应之前，履行应急处置工作的统一领导、指挥、协调职责。在启动II级响应之后，由市网安应急指挥部履行应急处置工作的统一领导、指挥、协调职责。县网安应急指挥部成员保持24小时联络畅通。县指挥机构进入应急状态，在市网安应急指挥部的统一领导、指挥、协调下，负责本县应急处置工作或支援保障工作，24小时值班，并派出联络员参加市网安应急指挥部办公室工作。(2)掌握事件动态。跟踪事态发展。事件地或部门及时将事态发展变化情况和处置进展情况报县网安应急指挥部(网络与信息安全事件处置报告表见附件9-3)。检查影响范围。信息系统主管

28、部门全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报市网安应急指挥部。及时通报情况。县网安应急指挥部负责汇总上述有关情况，重大事项及时报省网安应急指挥部办公室，并向县网安应急指挥部成员单位通报。(3)决策部署。县网安应急指挥部组织专家组和应急技术支撑队伍及时研究对策意见，报省、市网安应急指挥部，由县网安应急指挥部就应对工作进行决策部署。(4)处置实施。县网安应急指挥部按照市网安应急指挥部的要求，采取以下措施进行应急处置。控制事态防止蔓延。有关部门和单位要负责组织实施, 安排网安应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行单位有针对

29、性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。快速恢复运行，消除隐患。有关部门和单位要根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，县公安局、县国安办、县保密局按职责分工负责组织开展侦查和调查工作，并及时向县应急指挥部通报有关情况。（5）协作与协调。针对网络与信息安全事件可能涉及或波及其它地州市或其它省市等实际，市工业和信息化委员会、市公安局等部门应积极开展对外协调工作，建立跨地区合作渠道建立共同应对网络与信息安全事

30、件。（6）指挥部根据实际情况决定采取的其他处置措施。4. 4. 3III级处置（1）启动县级网安指挥部工作。县网安应急指挥部立即进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。县网安应急指挥部成员保持24小时联络畅通。相关部门指挥机构进入应急状态，在县网安应急指挥部的统一领导、指挥、协调下，负责本区域、本部门网安应急处置工作，并24小时值班。（2）决策部署。按照县网安应急指挥部决策，县网安应急指挥部副指挥长组织成员单位、专家组和网络与信息安全应急技术支撑队伍等方面及时研究对策意见，就应对工作进行部署。(3)掌握事件动态。跟踪事态发展。事发地或部门及时将事态发展变化情况和

31、处置进展情况报县网安应急指挥部(网络与信息安全事件处置报告表见附件9-3)。检查影响范围。信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报县网安应急指挥部。情况报告。县应网安急指挥部综合协调组负责汇总上述有关情况，并向省、市网安应急指挥部报告。(4)处置实施。县网安应急指挥采取以下措施进行应急处置。控制事态防止蔓延。有关部门和单位要负责组织实施, 安排应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

32、快速恢复运行，积极消除隐患。有关部门和单位要根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，市公安局、市国家安全局、市保密局按职责分工负责组织开展侦查和调查工作，并及时向市网安应急指挥部通报有关情况。(5)协作与协调。针对网络与信息安全事件可能涉及或波及其它地州市或其它省市等实际，县工业和信息局、县公安局等部门应积极开展对外协调工作，建立跨地区合作渠道建立共同应对网络与信息安全事件。(6)指挥部根据实际情况决定采取的其他处置措施。4.4IV级处置属地政府按相关预案进行应急响应和处置。县

33、网安应急指挥部各主要成员单位应对IV级响应的实施给予指导。4. 4. 5其他信息系统事件的处置我县行政区内其它信息系统如发生HI级及以上网络与信息安全事件，信息系统主管部门应及时向县工业和信息化局报告事态发展和响应情况。在必要情况下，县工业和信息化局报请县政府同意后，按相应级别启动应急响应，配合国家、省、市信息系统主管部门做好事件的处置工作。5. 5事件分类处置措施事件分类包括有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件等类别。各类处置措施按照国家和省网络与信息安全事件应急预案规定执行。6. 6信息发布与舆论引导我县各级人民政府要在突发网

34、络与信息安全事件发生后加强网络和手机短信内容的监控和舆情分析，引导公众依法、理性表达意见，形成积极健康的社会舆论。任何单位和各人不得编造、传播有关突发网络与信息安全事件事态发展或应急处置工作的虚假信息。5 ,后期处置5. 1恢复重建应急响应终止后，属地人民政府要尽快消除事件产生的影响，立即组织制定恢复或重建计划，责成信息系统建设管理单位使用应急处置设备尽快恢复事件涉及的基础信息网络、重要信息系统和重要工业控制系统正常运行，恢复社会秩序。5. 2责任与奖惩有关地区和部门对在网络与信息安全应急处置工作中表现突出的单位和个人要按照相关规定给予表彰；对保障不力、瞒报漏报网络与信息安

35、全突发事件，给国家和社会造成严重损失的单位和个人依照相关规定追究责任。7. 3总结评估各级网络与信息安全突发事件应急处置机构应对事件的起因、性质、影响、责任等进行调查总结，提出处理意见和改进措施。I级、II级网络与信息安全突发事件的应急处置工作总结评估按照国家、省的相关规定执行。III级网络与信息安全突发事件由县工业和信息化局组织有关门总结评估，报市网安应急指挥部办公室。W级网络与信息安全突发事件由属地政府组织有关部门总结评估，报县政府。III、IV级网络与信息安全突发事件的调查处理和总结评估工作原则上在应急响应结束后20天内完成。6保障措施8. 1应急队伍建设县工业和信息化局会

36、同公安、安全、保密加强全市网络与信息安全应急处置行政管理和专业技术人才队伍建设，确保处置工作得到有效的支撑。9. 2基础平台县委网信办会同县工业和信息化局、公安、安全、保密建设市网络与信息安全监控、预警、通报和应急处置基础平台，建设重点领域网络与信息系统数据库等网络与信息安全应急处置支撑平台，做到早发现、早预警、早响应，提高应急处置能力。10. 3情报收集县委网信办、县工业和信息化局、公安、安全、保密应不断加强网络与信息安全有关情报收集能力建设，为网络与信息安全应急工作提供有力的信息支撑。10.4 难备份基础信息网络和重要信息系统主管或监管部门应当建立和完善异地灾难备份系统和

37、相关工作机制，保证重要数据在受到破坏后可紧急恢复。我县信息化主管部门要会同有关部门统筹规划和建设本级电子政务和公共社会事业信息系统灾难备份系统，保证互联互通和资源共享。各灾难备份系统应严格执行国家标准，在紧急情况下各系统间可互为备份。10.5 技支撑有关部门和科研单位要开展网络与信息安全防范技术研究，为应急响应工作提供技术支撑。10.6 机、备件或备机备件供应渠道基础信息网络、重要信息系统主管部门或运营单位在建设信息系统时应预留一定数量的应急设备，建立信息网络硬件、软件、应急救援设备等备机、备件应急物资库或备机备件供应渠道。网络与信息安全突发事件发生时及时提供应急保障，必要时

38、由县网安应急指挥部负责统一调用，应急工作完成后按照有关规定进行补偿。10.7 费保障我县财政部门要确保网络与信息安全应急专业队伍建设、基础平台建设、公益性容灾备份设备设施、情报收集、科技支撑、预案演练等工作开展的经费保障。对于因财政经费保障不力，导致应急处置工作不能正常开展，从而造成网络与信息安全重大损失的，追究相关单位及人员的责任。10.8 、培训和演练7. 1宣传我县各级各有关部门应充分利用各种传播媒介及其他有效的宣传形式，加强网络与信息安全突发事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。7. 2培训我县各级各有关部门要将网络与信息安全突发事件的应急知识等列为行政管理干部和有关人员的培训内容，加强网络与信息安全特别是网络与信息安全突发事件应急预案的培训，提高防范意识及技能。11. 3演练我县各级各有关部门应适时组织预案演练，模拟处置网络与信息安全事件，提高实战能力，检验和完善预案，并将演练情况报信息化主要部门。12. 则12.4 案管理与更新县工业和信息化局要根据实际情况，及时修订完善本预案，并报县政府批准后发布。本预案由县工业和信息化局负责解释。本预案自印发之日起实施。

展开阅读全文