某某街道信息网络安全突发事件应急处置预案

1、某某街道信息网络安全突发事件应急处置预案一、范围本预案适用某某区某某街道发生网络与信息安全突发事件（以下简称“突发事件”）的预防和应急处置工作。二、总则（一）事件定义网络与信息安全突发事件指包括管理信息系统相关支撑的软硬件及物理环境的突发事件。根据网络与信息安全突发事件对服务的社会用户和生产、经营和管理的影响范围、程度、可能产生的后果和损失等因素，将突发事件分为重大（I）、较大（II）和一般（III级）三个等级。根据信息系统的重要性和影响程度，某某街道确定启用突发事件处理的信息系统为街道政务信息系统及相关网络设备。（二）事件分类根据网络与信息安全突发事件的性质、机理和发生过程,主要分为以下三类

2、：1. 自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统损坏。2. 事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统损坏。3. 人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。根据突发事件的故障情况能够分为以下几类：1.通道与网络故障；2. 主机设备、操作系统、中间件和数据库软件故障；3 .应用停止服务故障；4 .应用系统数据丢失；5. 机房电源、空调等环境故障；6. 大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7. 非法入侵，或有组织

3、的攻击；8. 自然灾害或人为外力破坏；9. 信息发布和服务网站遭受攻击和破坏；10.其他原因。（三）事件分级I级网络与信息安全突发事件1. 对所服务社会用户的生产、生活造成特别严重影响，影响社会用户数量超过本单位服务总用户数量的90%。2. 对本单位的生产、经营、管理和信息发布造成特别严重地影响，影响内部用户数超过90%。3. 出现大面积的有害信息传播，影响范围大，性质恶劣,影响本单位内部用户数超过90%。4. 涉及国家或单位利益的机密信息通过信息系统泄漏，造成特别重大影响。II级网络与信息安全突发事件1. 对所服务社会用户的生产、生活造成严重影响，影响用户数量超过本单位服务总用户数量的50%

4、,低于90%。2. 对本单位的生产、经营、管理和信息发布造成影响，影响内部用户数超过50%,低于90%o3. 出现大面积的有害信息传播，影响范围大，影响各单位内用户数超过50%,低于90%。4. 涉及国家或企业利益的秘密信息通过信息系统泄漏，造成重大影响。III级网络与信息安全突发事件1、对所服务社会用户的生产、生活造成影响，影响用户数量超过本单位服务总用户数量的20%,低于50%。2、对本单位的生产、经营、管理和信息发布造成影响，影响内部用户数超过30%,低于50%o3、出现大面积的有害信息传播，影响范围大，影响各单位内用户数超过30%,低于50%。（四）应急处置基本原则1.预防为主，常备不

5、懈，超前预想。坚持“安全第一、预防为主"的方针。做好应对各种网络与信息安全突发事件的预案准备、应急资源准备、保障措施准备和超前网络与信息安全突发事件预想，充分利用现有资源，制定科学的应急预案，组织开展应急培训和应急演练，提高对各种网络与信息安全突发事件的应急响应和处置能力。2. 保证重点，有效组织，及时响应。对重要系统要加大监控和应急工作力度，有效组织和发挥各应急队伍和应急资源的作用，确保信息及时准确传递，有效控制损失。做到保证重点、预防和处理相结合，反应迅速。3. 技术支撑，健全机制，不断完善。在充分利用现有信息资源、系统和设备的基础上，采用先进适用的预测、预防、预警和应急处置技术

6、，改进和完善应急处理装备、设施和手段，提髙应对网络与信息安全突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力，建立健全应对网络与信息安全突发事件的有效机制。三、组织体系（一）组织机构成立某某区某某街道网络信息安全应急指挥部负责对本局网络及信息安全突发事件应急指挥工作的组织领导。应急指挥部下设应急指挥办公室，设在某某街道办公室，负责日常工作。应急指挥部总指挥由街道办事处主任担任，应急指挥部副总指挥由办公室负责人担任，指挥部成员由各部门负责人组成。应急指挥办公室主任由分管领导担任，副主任由办公室负责人担任，工作人员由办公室有关技术人员组成。街道信息网络安全应急工作

7、指挥部成员：政委：某某总指挥：某某副总指挥：某某技术人员：某某（二）工作职责应急指挥部主要职责：1 .贯彻落实相关网络安全法规、规定；2 .研究信息系统重大应急决策和部署；3 .宣布进入和解除应急状态，决定实施和终止信息系统应急预案；4. 统一领导I级和II级突发事件的应急处置工作；应急指挥办公室主要职责：1. 监督执行应急领导小组下达的应急指令和各项任务；2. 掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；3. 监督落实应急预案的执行，在应急过程中协调有关部门和单位；4. 对网络与信息安全突发事件的有关信息进行汇总和整理；5. 组织制定信息系统应急工作相关制度、标准、规范和

8、预案，定期组织评估和复核，并监督、检查贯彻执行情况；四、预防与预警1.发生III级突发事件进入信息系统预警状态，发生II级网络与信息安全突发事件进入信息系统II级应急状态，发生I级网络与信息安全突发事件进入I级应急状态。2. 根据实际情况，确定突发事件的预警状态和应急状态。重大（I级）、较大（II级）突发事件根据情况向各单位下发做好网络与信息安全工作的通知；办公室做好24小时值班制，做好信息上报工作3. 根据不同的网络和信息安全突发事件制定不同的网络应急处置规程（详见附件1）。五、信息报告程序1. 发生网络与信息安全突发事件时，应立即向信息管理部门报告。2. 报告分为紧急报告和详细汇报。紧急报

9、告是指事件发生后，向信息管理部门以口头和书面形式汇报事件的简要情况；详细汇报是指由相对应单位网络和信息安应急处理机构在事件处理暂告一段落后，以书面形式提交的详细报告。3. 各单位对各类突发事件的影响进行初步判断，是I级事件的且预计在30分钟内不能处理和恢复的，须在30分钟内向上一级信息管理部门进行紧急报告，II级事件的应在60分钟内进行报告，III级事件的应在3小时内汇报。4. 发生下列情况引起管理网络与信息安全突发事件时，各单位应向应急指挥办公室报告，由应急指挥办公室统一向应急指挥部报送。(1) 大面积病毒爆发，且快速扩散事件；(2) 对主要网站、应用系统和关键设备等的大规模攻击和非法入侵，

10、攻击数据包；(3) 源IP地址不明或为内部IP地址；(4) 单位信息网络上传播不符合国家和单位保密要求的国家和单位涉密信息事件；(5) 其他从一个单位发生且能够影响单位其他单位和单位整体的网络与信息安全突发事件。(6) 有害信息通过电子邮件等方式在单位内部网络上大面积传播；5. 事件报告的内容和格式要求。各单位要规范口头报告的内容和格式，要求内容简洁、清楚、准确。口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。书面报告应釆用应急指挥办公室统一上报格式。6. 网络和信息安全事件应急处置按照各专业协同处理的原则进行，需要内部多个部门和专业协同处置或外部应急资源支持的应急事件，由应

11、急指挥办公室负责统一协调。7.信息系统运行维护部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时，迅速调整网络安全设备的安全策略或隔离事件区域，查找源头，采取有效措施，控制事件的发展。当信息系统出现软硬件设备故障、网络链路故障、机房环境设备故障等事件时，应立即启用备份系统和备用设备，调整系统运行和安全策略，恢复系统正常运行。8. 发生III级网络与信息安全突发事件后，事件相关单位应立即启动相关应急预案和专项应急预案，根据事件原因釆取相对应措施控制影响范围，同时向应急指挥办公室报告，应急指挥办公室通知相关

12、单位、部门和工作组启动应急准备工作。9. 网络与信息安全突发事件由III级发展为II级或发生II级突发事件后，事件相关单位应立即启动相关应急预案和专项应急预案，开展应急处理。应急指挥办公室接到应急报告后，根据事件产生的原因协调相关资源，支持事件相关单位及时、有效地进行处理，控制事件发展，同时上报应急指挥部，应急指挥部协调其他应急资源支持应急处理。10. 网络与信息安全突发事件由II级发展为I级或发生I级突发事件后，事件相关单位应立即启动相关应急预案和专项应急预案。应急指挥办公室接到应急报告后，根据事件产生的原因协调相关资源，组织有关各方对事件进行及时、有效地处理，控制事态发展，同时报应急指挥部

13、。应急指挥部决策部署应急处置工作，同时上报应急领导小组，应急领导小组组织单位其他应急资源进行应急处理。11.当出现自然灾害、恐怖袭击、战争、人为非法破坏等重大突发事件，发生大规模的计算机病毒爆发、网络攻击、内部人员重大作案等重大网络与信息安全事件，因为重大技术故障导致信息网络与重要信息系统无法正常运行事件，无法迅速恢复正常生产、经营和管理工作时，由应急领导小组请求上级网络与信息安全管理机构、公安部门和区政府信息中心的应急支持。六、应急处置（一）发生网络与信息安全突发事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现

14、场。（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，启动网络与信息安全突发事件应急预案。（三）应急指挥部接到I级和II级网络与信息安全突发事件报告后，根据事件的性质和影响向应急领导小组报告，对需要上级归口管理部门和地方政府有关部门应急支持的事件，由应急领导小组开展应急协调。（四）应急结束在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：1. 各种网络与信息安全突发事件已得到有效控制，情况趋缓。2. 网络与信息安全突发事件处理已经结束，设备、系统已经恢复运行。3. 上级应急部门发布的解除应急响应状态的指令。4. 事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正

15、常生产工作秩序。七、应急保障（一）通信保障应急期间，指挥、通信联络和信息交换的渠道主要有系统程控电话、手机、传真、电子邮件等方式。有关应急联系的手机应保持24小时开机状态。（二）物资保障应急物资装备主要有车辆、备品备件、常用工具和常用工具软件。（三）技术保障基础管理：1.各信息系统应具备详细的基础资料：文档、运行检修记录、设备清单、资源分配方案、措施落实情况、职责分工等。2. 及时对日常出现的问题进行分析统计，对重大、频繁发生的故障做好事故报告，落实整改措施。3. 认真做好桌面机管理工作，建立完善的计算机管理网络，对计算机设备的运行状况及时跟踪、维护。4. 信息管理部门应配置相对应的网络协议分

16、析、测试工具。5. 信息管理专业技术人员应熟悉信息网络、主机系统、应用系统的运行状况，从已发生的各种系统故障中总结经验,杜绝违章作业。运行管理：1.正常运行中要加强对系统资源、应用平台运行情况的监视，要做好软、硬件等可能出现的异常情况的预控，发现异常情况要及时汇报。2. 各单位负责本单位计算机设备的运行工作，出现异常和故障及时向办公室反映，在故障的排除过程中起监督作用。3.值班人员应加强对信息网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。（四）资金保障各单位应保障应急培训、演练、添置应急装备物资等所需经费。（五）人员保障1. 加强网络与信息安全突发事件应急技术

17、支持队伍的建设，提高人员的业务素质、技术水平和应急处置能力。2. 应急行动所需的物资器材应予以充分保障，以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到某以上，所需的物资应坚持定期补充和更换，始终保持其有效性。八、后期处置（一）后期观察1.1级网络与信息安全突发事件应急处理结束后应密切注重、监测系统2周，确认无异常现象。2. II级网络与信息安全突发事件应急处理结束后应密切注重、监测系统1周，确认无异常现象。3. III级网络与信息安全突发事件应急处理结束后应密切注重、监测系统2天，确认无异常现象。（二）调查与评估1.网络与信息安全突发事件应急处理结束后，影响

18、到公众利益和国家安全的事件，按照国家相关部门的要求配合进行事件调查。2. 网络与信息安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。3. 网络与信息安全突发事件应急处理结束后，按照相关规定由各单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告上报应急指挥办公室。（三）改进措施1.网络与信息安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。2. 网络与信息安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报应急指挥办公室备案。九、监督管理（一）宣传各部门应加强应急工作的宣传和教育，提高各级人员对应急