宿州市经济和信息化局网络安全应急预案

第一章  总则

第一条 为加强和完善局互联网网络安全应急管理措施，提高互联网网络安全突发事件处置能力，有效预防、及时控制和最大限度地消除互联网网络安全各类突发事件的危害和影响，确保局互联网网络安全，制定此预案。

第二条   本预案依据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国电信条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定制定。

第三条 本预案适用于发生在局机关网络范围内的突发性事件应急工作。

本预案所称突发性事件，是指自然因素或人为活动引发的危害局网络设施及信息安全等有关事件。

第四条  应急处置工作原则

1．统一领导，分级负责。按照“谁主管谁负责，谁运行谁负责”的原则，建立和完善安全责任制。

2．严密组织，协同作战。充分发挥各方面作用，共同构筑互联网网络安全保障体系。

3．快速反应，保障有力。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

第二章  组织机构

第五条 局成立互联网网络安全工作领导小组。名单如下：

组  长：王建明

副组长：贾成云

小组成员：张道峰、汪琳琳、白宗升、刘宇。领导小组主要职责与任务是统一领导互联网网络安全工作，全面负责互联网网络可能出现的各种突发事件处置工作，协调解决突发事件处置工作中的重大问题等。

第三章  预防预警

第六条 信息监测与报告。按照“早发现、早报告、早处置”的原则，加强有关信息的收集、分析判断和持续监测。当发生互联网网络安全突发事件时，立即采取措施控制事态，并按规定及时向互联网网络安全工作领导小组报告。

第七条 预警处理与发布。互联网网络安全工作领导小组接到报告后，应迅速召开互联网网络安全应急领导小组会议，研究确定互联网网络安全突发公共事件的等级，决定启动本预案。预案启动后，可根据突发事件的危害程度适当地发布预警。 

第四章  应急响应

第八条 响应级别划分。 局机关互联网网络安全突发事件响应级别按可控性、严重程度和影响范围分为四级，紧急程度由高到低分别为：

 1.一级应急响应（特别重大）。事件描述：局机关网络、门户网站发生全网性瘫痪，对社会秩序、公共利益等造成重大危害，事态发展超出局控制能力的突发事件。互联网网络安全工作领导领导小组主要职责：请求上级部门支持，协调局各相关股室，指挥、组织内部和外部技术力量做好应急处置工作，并负责及时向公安、宣传、国家安全等部门进行报告。

2.二级应急响应（重大）。事件描述：局机关网络、门户网站、协同办公系统等信息系统发生系统性瘫痪，对社会秩序、公共利益等造成一定损害，无法短时间内恢复，需要跨部门协同处置的突发事件。互联网网络安全工作领导小组主要职责：协调局各相关股室，指挥、组织技术力量做好应急处置工作，并负责按时向上级部门进行报告。

3.三级应急响应（较大）。事件描述：局部网络及各类业务管理信息系统发生瘫痪，对局主要业务活动造成影响，但无需跨部门协同处置的突发事件。互联网网络安全工作领导小组主要职责：组织技术力量做好应急处置工作，并负责按时向上级部门进行报告。

4.四级应急响应（一般）。局部网络及各类业务管理信息系统发生一定程度损坏，对局一般业务活动造成轻危影响，可由相应技术人员单独处置的突发事件。互联网网络安全工作领导小组主要职责：组织相关技术人员做好应急处置工作。

第九条 信息报送和处理。突发事件发生后，互联网网络安全工作领导小组要按事件处理流程及时上报和处置，并做好相应记录。初次报告最迟不得超过1小时，重大和特别重大的互联网网络安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

第十条 应急响应及处置过程。判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照突发事件发生的性质分别采用一下方案：

1.病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2. 入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。

3.信息被篡改：一经发现马上断开相应的信息上网连接，并尽快恢复。

4.网络故障：一旦发现，可根据相应工作流程尽快排除。

5.其它没有列出的不确定因素造成的灾害，可根据总安全原则，结合具体情况，做出相应处理。不能处理时，可请相关专业人员协助处理。

第十一条 预案终止。经确认突发事件危害消除后，互联网网络安全领导小组宣布应急结束，预案终止。 

第五章  应急保障

第十二条 网络安全组织机构要进行层层把关，层层落实，对组织机构中的人员及联系方式，要做到及时更新，确保组织管理渠道畅通。

第十三条 定期进行应急预案演练，增强应急响应能力和意识，内容涉及网络设备和主机系统防护、计算机病毒处理、垃圾邮件封堵、不良信息查处等。

第十四条 对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理互联网紧急情况的能力和效率。

第六章  附则

第十五条 结合信息网络发展情况，配合相关法律法规的制定、修改和完善，适时修订本预案。

第十六条 本预案自印发之日起实施。