關于印發(fā)《連云區(qū)審計局網(wǎng)絡信息安全應急預案》的通知

局各科室、經(jīng) 　審中心： 　

現(xiàn)將《連云區(qū)審計局網(wǎng)絡信息安全應急預案》印發(fā)給你們，請認真遵照執(zhí)行。

　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 連云區(qū)審計局

　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 2021年5月14日

連云區(qū)審計局網(wǎng)絡信息安全應急預案

一、總則

(一)編制目的

為提高我局處理網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我局金審系統(tǒng)網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害，保護被審計單位權益，維護正常社會秩序、經(jīng)濟秩序，促進經(jīng)濟的和諧發(fā)展。

(二)編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。

(三)適用范圍

本預案適用于我局金審系統(tǒng)網(wǎng)絡發(fā)生與本預案定義的I－IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

本預案啟動后，我局的網(wǎng)絡與信息安全應急預案將按照本預案執(zhí)行，而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

(四)分類分級

本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指局金審網(wǎng)絡等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我局金審系統(tǒng)網(wǎng)絡乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。

1.事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程、性質和特征，網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

2.事件分級

根據(jù)我局對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

（1）I級（特別重大）：造成我局網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

（2）II級（重大）：造成我局或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級（較大）：造成我局網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級（一般）：造成我局金審系統(tǒng)網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對被審計單位或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我局自行處置的突發(fā)事件。

二、工作原則

（一）積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面作用，構筑我局網(wǎng)絡與信息安全保障體系。

（二）明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高審計人員的網(wǎng)絡信息安全意識。

（三）落實措施、確保安全。要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)的安全漏洞和隱患進行及時整改，最大程度地減少危害和影響。

（四）依靠科學、平戰(zhàn)結合。完善本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

三、組織體系

發(fā)生網(wǎng)絡與信息安全突發(fā)事件后，區(qū)審計局網(wǎng)絡安全與信息化工作領導小組（以下簡稱領導小組）為我局網(wǎng)絡與信息安全應急處置的組織協(xié)調機構，領導小組辦公室具體負責網(wǎng)絡與信息安全突發(fā)事件的處置。

（一）領導小組職責

1.負責貫徹落實上級網(wǎng)絡與信息安全工作的部署和要求，依據(jù)“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則，加強網(wǎng)絡與信息安全工作的領導，落實工作責任。　

2.負責研究確定信息安全工作制度、安全防范措施、年度工作計劃和與網(wǎng)絡信息安全相關的重要設備投入。

3.負責開展網(wǎng)絡與信息安全的隱患排查和工作檢查，建立信息安全應急相應機制。

4.負責研究決定對違反信息安全規(guī)定的行為、泄密事故、信息安全事故的責任人和相關負責人的責任追究和處理意見。

（二）領導小組辦公室職責

1.具體負責網(wǎng)絡與信息安全日常監(jiān)督管理工作。

2.研究提出局網(wǎng)絡安全的總體規(guī)劃、重大政策、管理規(guī)范和技術標準。

3.組織學習國家網(wǎng)絡與信息安全工作法規(guī)，對相關人員進行安全教育培訓，分析研究信息安全的形勢與對策。

4.開展網(wǎng)絡與信息安全工作的情況收集、匯總、反饋、上報工作。

5.組織編制網(wǎng)絡與信息安全重大突發(fā)事件應急預案，并督促落實。

6.落實領導小組的議定事項，完成領導小組交辦的其他工作。

四、預防預警

（一）信息監(jiān)測與報告

1.局各科室、中心要加強網(wǎng)絡與信息安全突發(fā)事件的預防、監(jiān)測、報告機制，提高安全防范意識。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)突發(fā)事件的有關信息的收集、分析、判斷。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，事發(fā)科室、中心應及時向領導小組辦公室報告，報告內容主要包括事件描述、影響范圍、事件性質和采取的措施等。

2.當發(fā)生I級、II級網(wǎng)絡與信息安全突發(fā)事件時，必須向公安機關通報。

3.網(wǎng)絡和信息系統(tǒng)管理相關負責人員應確立兩個以上的即時聯(lián)系方式，突發(fā)事件后可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行聯(lián)絡，避免事件發(fā)生后溝通渠道的中斷。

4.建立網(wǎng)絡與信息安全報告制度。如發(fā)現(xiàn)下列情況時應及時向領導小組辦公室和公安機關報告:

(1)利用網(wǎng)絡從事違法犯罪活動的情況；

(2)網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況；

(3)網(wǎng)絡恐怖活動的嫌疑情況和預警信息；

(4)其他影響網(wǎng)絡與信息安全的信息。

(二)預警處理與發(fā)布

1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，事發(fā)科室、中心應立即采取措施控制事態(tài)，并向領導小組辦公室報告情況。

2.領導小組辦公室接到事件報告后，應立即進行風險評估，判定事件等級并在全局發(fā)布預警，必要時應啟動相應的預案，同時向領導小組通報情況。

3.領導小組接到報告后，應及時對信息作出判斷，提出處理意見。如發(fā)生和可能發(fā)生I級或Ⅱ級網(wǎng)絡與信息安全突發(fā)事件時，應迅速召開領導小組會議，研究確定事件等級，決定啟動本預案，同時確定指揮人員。

4.對需要發(fā)布預警的網(wǎng)絡與信息安全突發(fā)事件，由領導小組授權領導小組辦公室根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，及時發(fā)布預警信息，預警信息分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和應采取的措施等。

5.局各科室、中心應根據(jù)發(fā)布的預警信息，做好相應的網(wǎng)絡與信息安全應急防范、處置、保障等準備工作。

五、應急響應

(一)先期處置

1.當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，事發(fā)科室、中心應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向領導小組辦公室通報。

2.領導小組辦公室在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展動態(tài)，同時協(xié)助事發(fā)科室、中心做好相應處置工作。

(二)應急指揮

1.本預案啟動后，相關負責領導和人員迅速進入指揮崗位，啟動指揮系統(tǒng)。

2.建立通信聯(lián)系，抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，調集和配置應急處置所需的人、財、物等資源，統(tǒng)一指揮全局的網(wǎng)絡與信息安全應急處置工作。

（三）信息發(fā)布

當網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，領導小組辦公室應及時做好信息發(fā)布工作，通過通信渠道發(fā)布網(wǎng)絡與信息安全突發(fā)事件預警及應急處置的相關信息。

（四）擴大應急

經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開領導小組會議或由領導小組負責人根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向本級或上級有關職能單位請求支援。

（五）應急結束

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，要將有關數(shù)據(jù)資料上報領導小組辦公室，由領導小組辦公室向領導小組提出應急結束的建議，經(jīng)領導小組批準后實施。

（六）事故上報

網(wǎng)絡信息安全事故上報。當發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向局領導小組辦公室報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的科室或個人應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起2小時內將有關材料報至局領導小組辦公室。局領導小組辦公室接到報告后，應當立即上報局領導小組，并負責組織人員對事件進行調查和處理。

六、 宣傳教育和保障措施

1．宣傳教育。局各科室、中心應要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)事件應急和處置的有關法律、法規(guī)和政策的宣傳，開展預防、預警、自救、互救等知識的宣講活動。加強對網(wǎng)絡與信息安全方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作，增強應急處置工作中的組織能力。

2. 人員保障。按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。

3. 經(jīng)費保障。網(wǎng)絡與信息系統(tǒng)突發(fā)事件應急處置資金，應列入單位年度經(jīng)費預算。

4. 訓練和演練。加強網(wǎng)絡信息的防災、減災知識的宣傳普及與培訓，增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

5. 責任與獎懲。局各科室、中心應要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。局領導小組辦公室不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正。

七、 附則

第十二條 本預案由局領導小組辦公室負責解釋。

第十三條 本預案自發(fā)布之日起施行。