1、总则

    1.1编制目的和依据
    为保障长治市人民防空办公室门户网站安全，提高处置网站和网络突发安全事件的应急能力，形成科学、有效、迅速的应急工作长效机制和安全事件报告制度，确保重要计算机信息系统的软硬件安全、运行安全和数据安全，最大限度减轻网站与信息安全突发事件的危害，进一步规范我办网站工作流程，切实保障我办互联网站平稳、安全、有序、高效的运行，维护正常的经济、政治、社会秩序。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、国家人防办《人民防空信息系统建设暂行规定》、《关于加强人民防空保密工作的通知》和北京军区相关法规、规定、文件精神，结合我办实际情况，制定本预案。
    1.2适用范围
    本预案适用于长治市人民防空办公室互联网站网络与信息系统突发公共安全事件时的应急处置工作。
    1.3事件分类
    本预案针对的网站网络与信息系统突发公共安全事件，是指我办网站与重要信息系统突然遭受不可预知的破坏、损毁、故障，发生对我办及社会和公众造成或可能造成重大社会危害，危及公共安全的紧急突发事件。
    按照我办互联网站运行状况，网站网络与信息安全发生公共安全事件可区分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指因风、雨、雷、电、水、火、地震地质等自然灾害及事故灾难和人为破坏设施设备导致网站网络与信息系统的损坏；信息安全突发事件是指利用信息网络技术对我办网站网络与信息进行的有害程序破坏、网络攻击、信息破坏等活动。 

    1.4工作原则
   1.4.1积极主动防御，建立综合防范体系。立足现有安全防护体系，进一步加强网站安全预警，抓好预防、监控、应急安全处理和应急安全保障措施，在法律、管理、技术、人才等方面，采取多种措施，充分发挥人防、物防、技防联合防御，共同构筑我办网站网络与信息安全保障体系。
   1.4.2明确各级责任，严格落实制度。坚持保障与应急相结合，坚持“谁主管谁保障，谁保障谁处置，谁处置谁报告”的原则，形成“统一指挥、协调联动、专业处置、沟通顺畅、反应灵敏、运转高效”的保障和应急体系，明确网站安全应急响应工作的角色和职责，保证各项工作责任到人，建立应急响应各项工作的处理流程。

1.4.3坚持平战结合。突出快速反应。加强技术设施和力量的储备，不断规范和改进应急处置措施与操作程序，实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，确保应急预案切实可行。网站网络与信息安全突发公共事件发生时，要按照快速反应机制，最大限度地避免公民财产遭受损失，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。
    2、组织机构和职责
    2.1组织机构

为保证我办互联网站和信息安全，人防办成立网站网络与信息安全领导小组(以下简称领导小组)，为我办网站网络和信息安全突发事件应急处置的组织协调机构。
    2.2具体职责

2.2.1负责我办网站网络与信息安全的日常工作，严格落实安全检查。

2.2.2不断完善网站网络与信息安全应急机制建设，检查、指导和督促网站网络与信息安全制度落实。

2.2.3负责我办网站网络与信息安全应急预案的管理和更新，指导督促重要信息系统应急预案的修订和完善。

2.2.4对我办各科室及直属单位网络信息安全突发公共事件应急处置工作进行督导与检查，必要时组织人员设施实施支援。

2.2.5定时采集网站网络与信息安全突发公共事件相关数据，分析重要信息，做出预警，提出处置建议。

3、应急响应

3.1、先期处置  

3.1.1当我办发生网站网络与信息安全突发公共事件时，网站值班人员应做好先期应急处置工作，立即采取技术措施控制事态发展，同时向领导小组办公室报告。  

3.1.2领导小组在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的协调和联系，关注网站安全动态，并做好启动本预案的各项准备工作。根据网站网络与信息安全突发公共事件发展态势，组织应急救援人员。

3.2、应急指挥  

3.2.1应急预案启动后，要汇总相关信息和数据，形成受损或可能受损部分预测报告，分析事件发展态势，研究制订针对性的处置方案。  

3.2.2根据事件所涉及的专业类型，必要时组织相关部门人员成立现场领导小组的，根据事件性质迅速安排信息中心等各专业人员开展应急处置工作。  

3.3应急支援

预案启动后，网站网络与信息安全领导小组根据事态的发展和处置突发事件工作需要，及时派出专业人员，协调必需的物资、设备设施，开展应急工作。机关各科及直属单位人员按照领导小组指示，积极配合，协助开展处置行动。  

3.4应急处理  

3.4.1领导小组组织有关人员突发对事件信息汇总、分类、处理，及时将突发事件的性质、危害、损失及处置、结果等形成报告，及时报办领导。 

3.4.2领导小组根据网站突发事件性质、种类、破坏程度等情况，进行事件信息分析、提出处置突发事件方案、形成报告和做好相关信息的发布，进一步组织相关专业人员根据各类信息，修改应急处置措施，完善应急处置方案，实施应急处置。 

3.5扩大应急

    经应急处置后，突发事件事态难以控制或有继续扩大发展趋势时，应实施扩大应急行动。领导小组应迅速向办领导报告，并召开会议并由各专业人员根据事态情况，制订和采取有利于控制和延缓事态的非常措施，并向上级网络管理部门请求支援。

3.6应急结束

网站网络与信息安全突发公共事件得到有效控制，危害基本得到解决，根据各监测统计数据判断并分析，确定应急工作是否结束。

4、后期处置

在应急处置工作结束后，负责网站运行的人员要迅速组织抢修受损的网站网络设施，尽快恢复网站正常运转。技术人员统计分析各种信息数据，查明事件原因，对事件造成的损失和影响进行评估。相关部门要提供网站恢复运行必要的人员和技术、物资及资金等支持，领导小组对事件发生及其处置过程进行全面的调查，总结经验教训，完善应急预案，写出调查评估报告，并根据事件责任对有关人员进行问责，将处置情况上报办领导。

5、平时管理

5.1加强学习教育

要加强对网站网络与信息安全等方面的知识培训，提高网站网络防范意识及技能，安排专人负责安全技术工作。并将网站网络与信息安全突发公共事件的应急管理、应急处置等工作流程等列为培训内容，增强全员防控能力。同时要加强网站网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、救援等知识的学习活动，普及应网站网络急救援的基本知识，提高我办工作人员安全防范意识应急处置能力。

5.2注重演练提高

建立和完善网站网络与信息安全突发公共事件应急预案定期演练制度，通过演练，不断改进应急工作体系和工作机制存在的不足，进一步完善应急预案的可操作性和实用性，提高应急处置能力，确实保证人民生命财产安全。

6、附则

6.1解释部门

本预案由长治市人民防空办公室负责解释

6.2实施时间

本预案自发布之日起实施

 

 

 

         长治市人民防空办公室

                                2018年3月9日