網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案一、編制目的加強市場監(jiān)督系統(tǒng)業(yè)務(wù)專網(wǎng)與信息安全管理，提高網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置能力，形成科學(xué)有效、反應(yīng)迅速的應(yīng)急處置機制，最大限度的減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，確保信息系統(tǒng)設(shè)備安全、運行安全和數(shù)據(jù)安全。二、適用范圍本預(yù)案適用于縣市場監(jiān)督管理局發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件（以下簡稱突發(fā)事件）的預(yù)防和應(yīng)急處置工作。各科室、所（中心），下屬事業(yè)單位需注意：1.在全縣市場監(jiān)督管理系統(tǒng)業(yè)務(wù)專網(wǎng)與信息系統(tǒng)遭受突發(fā)事件時，啟動本應(yīng)急預(yù)案；2.在全系統(tǒng)發(fā)生重大突發(fā)性公共事件或自然災(zāi)害時，啟動本應(yīng)急預(yù)案。三、編制依據(jù)依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》等有關(guān)法規(guī)、規(guī)定，結(jié)合縣市場監(jiān)督管理局實際情況，制定本預(yù)案。四、總則（一）事件分類本預(yù)案所稱網(wǎng)絡(luò)與信息安全事件分為以下三類：攻擊類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致系統(tǒng)運行異常、網(wǎng)絡(luò)癱瘓、頁面被篡改、信息內(nèi)容出現(xiàn)重大政治、社會敏感問題等情況。故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致關(guān)鍵業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成關(guān)鍵業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。（二）事件分級按照安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級。（1）Ⅰ級安全事件：網(wǎng)絡(luò)及各類應(yīng)用全面癱瘓，致使所有應(yīng)用無法使用超過二個小時之以上，事態(tài)發(fā)展超出縣局控制能力。（2）Ⅱ級安全事件：網(wǎng)絡(luò)及各類應(yīng)用全面癱瘓，致使所有業(yè)務(wù)系統(tǒng)無法使用在二個小時之內(nèi)。（3）Ⅲ級安全事件：局部網(wǎng)絡(luò)或應(yīng)用癱瘓，致使單個網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)無法使用超過二小時以上。（4）Ⅳ級安全事件：單個業(yè)務(wù)系統(tǒng)癱瘓，致使單個業(yè)務(wù)系統(tǒng)無法使用超過二小時以上。（三）應(yīng)急處置基本原則1.預(yù)防為主，常備不懈，超前預(yù)想。堅持“安全第一、預(yù)防為主”的方針。做好應(yīng)對各種網(wǎng)絡(luò)與信息安全突發(fā)事件的預(yù)案準(zhǔn)備、應(yīng)急資源準(zhǔn)備、保障措施準(zhǔn)備和超前網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)想。充分利用現(xiàn)有資源，制定科學(xué)的應(yīng)急預(yù)案，定期組織開展應(yīng)急培訓(xùn)，提高對各種網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)和處置能力。2.統(tǒng)一指揮，分級管理，分工協(xié)作。通過成立各級應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急指揮部，建立有系統(tǒng)、分層次的應(yīng)急組織。組織開展事件預(yù)防、應(yīng)急處置、恢復(fù)運行、事件通報等各項應(yīng)急工作。應(yīng)急預(yù)案制定、修訂和應(yīng)急處置應(yīng)明確牽頭科室，以及各有關(guān)科室的職責(zé)和權(quán)限。應(yīng)急處理過程中，牽頭科室要主動協(xié)調(diào)各有關(guān)方面，參與科室聽從指揮、步調(diào)一致。3.保證重點，有效組織，及時響應(yīng)。對重要系統(tǒng)要加大監(jiān)控和應(yīng)急工作力度，有效組織和發(fā)揮各應(yīng)急隊伍和應(yīng)急資源的作用，確保信息及時準(zhǔn)確傳遞，有效控制損失。做到保證重點、預(yù)防和處理相結(jié)合，反應(yīng)迅速。4.技術(shù)支撐，健全機制，不斷完善。在充分利用現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上，采用先進適用的預(yù)測、預(yù)防、預(yù)警和應(yīng)急處置技術(shù)，改進和完善應(yīng)急處理裝備、設(shè)施和手段，提高應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)支撐能力。切實提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì)、安全防護意識和科學(xué)指揮能力，建立健全應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的有效機制。五、組織體系（一）組織機構(gòu)成立縣市場監(jiān)督管理局網(wǎng)絡(luò)信息安全應(yīng)急指揮部（以下簡稱應(yīng)急指揮部），負(fù)責(zé)對本單位網(wǎng)絡(luò)和信息安全突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部總指揮由辦公室分管領(lǐng)導(dǎo)擔(dān)任，應(yīng)急指揮部副總指揮由辦公室主任擔(dān)任，指揮部成員由各單位、各部門負(fù)責(zé)人組成。應(yīng)急指揮部下設(shè)應(yīng)急指揮辦公室，設(shè)在縣市場監(jiān)督管理局辦公室，負(fù)責(zé)日常工作，辦公室主任由應(yīng)急指揮部副總指揮兼任。（二）工作職責(zé)應(yīng)急指揮部主要職責(zé)：1.貫徹落實相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定；2.研究信息系統(tǒng)重大應(yīng)急決策和部署；3.宣布進入和解除應(yīng)急狀態(tài)，決定實施和終止信息系統(tǒng)應(yīng)急預(yù)案；4.統(tǒng)一領(lǐng)導(dǎo)突發(fā)事件的應(yīng)急處置工作；應(yīng)急指揮辦公室主要職責(zé)：1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項任務(wù)；2.掌握應(yīng)急處理情況，及時向應(yīng)急指揮部報告應(yīng)急處置過程中的重大問題；3.對網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息進行匯總和整理；六、應(yīng)急處置（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，立即啟動應(yīng)急預(yù)案，本著盡量減少損失的原則，將應(yīng)急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。（二）應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報告后，根據(jù)事件情況，第一時間向應(yīng)急領(lǐng)導(dǎo)小組報告，并啟動網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。（三）應(yīng)急結(jié)束。在同時滿足下列條件下，應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài)：1.各種網(wǎng)絡(luò)與信息安全突發(fā)事件已得到有