某局网络安全管理制度汇编(第17/22页)

二、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》等有关法规、规定，制定本预案。

1、适用范围

本预案适用于单位发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。

本预案启动后，需按照突发事件等级与《应急预案相关办法》相结合处理相应事。

2、分类分级

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

（1）事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

a、自然灾害是指地震、台风、雷电、火灾、洪水等。

b、事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

c、人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、等事件。

（2）事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级（特别重大）、2级（重大）、3级（较大）、4级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

1级：本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对社会稳定造成一定危害；

2级：本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益有较为严重的影响或破坏；

3级：本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏；

4级：本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小。

三、工作原则

1、积极防御、综合防范。

立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、明确责任、分级负责。

按照"谁主管谁负责、谁运营谁负责"以及"条块结合、以条为主"的原则，建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

3、以人为本、快速反应。

把保障公共利益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。

加强技术储备、规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

四、处置规程

1、组织体系与职责

发生1级2级网络与信息安全突发公共事件后，网络安全与信息化领导小组为单位网络与信息安全应急处置的组织协调机构。xx市xx区农产品质量安全管理站负责日常工作和综合协调。

2、应急响应

（1）当发生网络与信息安全突发公共事件时，xx市xx区农产品质量安全管理站应做好先期应急处置工作，立即采取措施控制事态。

（2） xx市xx区农产品质量安全管理站在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对3级或4 级的突发事件，由各主管部门自行负责应急处置工作，各主管部门要根据网络与信息安全突发公共事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

3、应急支援

本预案启动后，应急预案领导小组成员赶赴事发地，督促、指导和协调处置工作。参加现场处置工作的各有关部门在现场指挥部的统一指挥下，协助开展处置行动。

4、后期处置

在应急处置工作结束后，xx市xx区农产品质量安全管理站要迅速采取措施，抓紧抢修，维护受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施，并将善后处置的有关情况上报上级领导。

5、 数据保障

保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

6、后期安全教育培训

加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为行政管理干部的培训内容，增强应急处置工作中的组织能力，一年培训一次，并且填写《应急预案培训记录表》（附件19）

7、安全演练

为加强对突发事情的处理能力，必须通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力，周期为一年一次。

8、应急预案版本修订

根据单位实际情况对应急预案的版本以及应急预案的框架进行修订，审查。

五、附则

1、本文件由xx市xx区农业农村局负责解释和修订。

2、本文件自发布之日起开始执行。

29.应急处置方案

一、应急处置原则

1、以保证人员和财产的安全为前提的原则：在由于火灾或电力问题造成的主机故障，在解决故障前，应以保证人员的生命安全和财产的安全为前提，然后进行故障的解决。

2、最快时间恢复业务的原则：本着先想尽一切方法，尽快恢复业务的原则来处理故障，如在有备用设备的情况下，主设备产生了故障，应先尽快将应用切换到备用机上，使业务能够运行，再对故障设备进行诊断和维修。

3、故障应急人员高度负责的原则：当故障应急人员在节假日接到故障通知时，本着高度负责的态度，应迅速接手处理障碍，如远程无法处理解决，应迅速赶到故障设备所在地，进行现场处理，处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任，如因特殊情况，确实无法处理障碍，信息化分管领导必须安排好其他人员处理。