1.总则

1.1  编制目的

为建立健全我局网络安全事件应急工作机制，提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害及影响，确保我局网络与信息安全，根据《长治市网络安全事件应急预案》及长网委办发〔2021〕19号等有关文件精神，结合我局工作实际，特制定本应急预案。

1.2  工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合的指导思想。

1.3  编制依据

《政府信息系统安全检查指南》、《山西省网络安全事件应急预案》、《山西省突发事件应对条例》、《长治市网络安全事件应急预案》等。

1.4  适用范围

本预案适用于由人为原因、软硬件缺陷或故障、自然灾害等对我局的网络与信息系统或者其中的数据造成危害从而导致网络与信息安全突发的处置工作。

2.领导机构与职责 

成立长治市能源局网络与信息安全领导组。具体事项如下：

组      长：原文祥

常务副组长：李和平

副  组  长：陈红斌  王世红  栗岩斌  侯江斌

组员由机关各科室、局属各单位负责人组成。

主要职责是规范应急处置措施和操作流程，全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时，启动本预案，组织应急处置。按照“谁主管、谁负责”的原则加强网络安全管理，认真落实各项安全管理制度和措施。

下设两个工作组：机关组和行业组。

（1）机关组

组  长：李和平

副组长：王  磊  范建伟

成  员：李再志  郝利斌  柴中行  牛向东  武  鹏

陈志新  马志刚  赵  璞  王维强  苗建林  

柴  皓  姜过水  景小芳  鞠俊卿  刘树斌

机关组的主要职责是负责本单位本部门的网络安全和信息安全工作，统计本单位本部门管理系信息系统的名称、品牌、版本、数据库软件、防毒软件等。

（2）行业组

组  长：王世红

副组长：柴中行

成  员：牛向东  武  鹏  陈志新

负责能源领域的网络安全和信息化领域的监督工作，明确岗位职责，完善工作流程，健全内控机制，定期进行网络安全教育培训和相关专业培训，及时将工作进展状况报送领导组。

3.预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

3.1  突发信息网络事故分类

关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒等恶意攻击等。

3.2  应急准备

根据我局实际情况，安排应急值班，明确职责和管理范围，确保到岗到人，联络畅通，处理及时准确。

4.应急处置

4.1  突发事件报告

（1）发生网络安全事件的部门应当在事件发生时或事件被发现时，及时向局网络与信息安全领导组报告；同时，立即对发生事件进行调查核实、收集证据、上报材料、提出预案申请。

4.2  预案启动

领导组组织紧急会议，及时作出是否启动本预案的决定，并立即通知与网络、公安、应急处理相关的部门。

4.3  现场应急处理

（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，受攻击的设备有那些，缩短响应时间。

（2）检查威胁造成的结果。检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度。

（3）抑制事件的影响进一步扩大，及时断开与公共网络的连接。对电脑进行分析，清除所有病毒、恶意程序、木马程序及垃圾文件。修改防火墙和路由器的过滤规则，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统等。

（4）在事件被抑制之后，通过对有关恶意代码或行为的分析结果，确定事故源，采取合适的措施将其中断并按相关程序进行处理。

（5）事故源处理完成后，重新启动该电脑所连接的网络设备，恢复数据、程序、服务、系统。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。从事故一发生到处理的整个过程，必须听从领导组安排，并全程做好保密工作。

（6）回顾并整理发生事件的各种相关信息，详细记录所有情况进行备案。认真总结经验教训，提出改进措施，预防类似事件再次发生。

5.保障措施

（1）人员保障

各单位各部门要高度重视网络与信息安全突发事件应急预案工作。充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，加强信息安全人才的培养，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全局的网络与信息安全防御意识。

（2）物资保障

优化信息安全应急处理工作的物资保障条件。由网络与信息安全领导组根据应急工作要求，配备必要的网络安全应急保障设备，基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复性。

（3）经费保障

由2个工作组根据应急保障需要提出项目支出预算申请，经网络与信息安全领导组批准后，交由财务执行。

（4）制度保障

建立健全指挥调度机制和信息安全通报制度，明确监督主体和责任，对制度实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

（5）技术保障

提高安全事件的发现和分析能力，提高网络与信息安全监测能力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。