bat365

为建立街道信息网络安全突发事件应急工作体系，健全街道信息网络安全突发事件的预防、处置、善后等工作机制，特制定本预案。

一、编制目的

完善信息网络安全应急响应机制，规范信息网络安全应急响应工作内容和流程，科学应对信息网络安全突发事件，有效预防、及时控制和最大限度地消除信息网络安全各类突发事件的危害和影响。

二、工作原则

(一) 按照统一指挥、分级负责的原则，遵循“谁主管谁负责”的处理方式，充分协调各科室和各社区，共同做好街道信息网络安全突发事件的预防和处置工作。

（二）防范为主，加强监控。组织开展安全教育和培训，提高信息安全防护意识和水平，积极做好日常信息系统安全监控和管理工作，提高应对突发信息网络安全事件的能力。

（三）快速反应，联动处置。充分利用现有的信息网络安全基础设施，建立完善信息安全应急救援服务体系，形成信息网络安全保障工作合力，以最快、最优的方式解决全街道信息网络安全问题。

三、组织机构与职责

为加强信息网络安全突发事件的管理，成立街道信息网络安全突发事件应急处置工作领导小组（以下简称领导小组），负责信息网络安全应急响应工作的整体规划、组织协调和决策指挥。

组      长：芦  君

常务副组长：尚宇濛

副  组  长：谢玮宁

组      员：王璟、黄敏、王立骏、刘小坤、彭辉、吴海红、熊绯、罗桂兰、周淼、李悦

领导小组下设网信工作办公室，谢玮宁同志兼任办公室主任。

四、监测预警

（一）信息监测与报告

1.进一步完善信息网络安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类信息网络安全突发公共事件和可能引起突发信息网络安全突发公共事件的有关信息的收集、分析判断和持续监测。当检查到有信息网络安全突发公共事件发生时，立即向领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的建议措施等。

2.发现下列情况应及时向领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响信息网络安全的信息。

（二）预警处置

1.对可能发生或已经发生的信息网络安全突发公共事件，立即采取措施，控制事件的延续和蔓延，并在半小时内对事件可能造成的影响进行风险评估。同时，向领导小组报告。

2.领导小组接报后，对可能发生或已经发生的信息网络安全突发公共事件，根据风险级别，迅速组织召开领导小组工作会议，启动本预案，研究确定处置意见。

3.对需要向上级相关部门报告的，要及时报告，并争取支援。

五、应急事件分类

信息网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。

（一）有害程序事件：包括计算机病毒、蠕虫、木马，僵尸网络，混合攻击程序，网页内嵌恶意代码和其他有害程序事件。

（二）网络攻击事件：包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击等事件。

（三）信息破坏事件：包括信息的篡改、假冒、泄露、窃取、丢失和其他破坏事件。

（四）信息内容安全事件：包括通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作、讨论敏感问题，并危害国家安全、社会稳定和公众利益的事件。

（五）设备设施故障事件：包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。

（六）灾害性事件：包括因水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。

（七）其他信息安全事件：包括不能归为以上类别但造成影响或后果较为严重的信息安全事件。

六、应急处理

（一）先期处置

网络或系统上出现不良信息时，单位监控人员应立即采取措施控制事态，屏蔽信息；能删改的信息，马上删改；无法删改的信息，应立刻关闭服务器，并详细备案，同时向领导小组报告，对发生较大和有可能演变为较大的信息网络安全突发公共事件，要立即报告领导小组组长，并做好启动本预案的各项准备工作。处理后，应对网络进行病毒和木马查找，检测是否受到攻击，排查事件原因。

领导小组接报后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生较大和有可能演变为较大的信息网络安全突发公共事件，领导小组组长接报后，要根据信息网络安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

（二）应急指挥

本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥信息网络应急处置工作。需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质组建应急工作小组，开展应急处置工作。必要时，向区相关部门申请应急支援。

（三）信息处理

领导小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报；要做好信息分析、报告和发布工作，及时掌握事件动态信息；要组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

七、后期处置

（一）善后处理

应急处置工作结束后，领导小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。

（二）调查评估

应急处置工作结束后，领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面调查，查清事件发生的原因及损失情况，总结经验教训，出具调查评估报告。

八、监督管理

（一）要充分利用各种传播媒介及有效的形式，加强信息网络安全突发公共事件应急和处置的有关法律法规和政策的宣传。

（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）加强责任追究，对在信息网络安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为的单位和个人，依法依规追究责任。