机关各科室、下属各单位：

        为加强我局网络与信息安全管理，预防和应对突发事件的发生，现将《长治市环境保护局网络与信息安全突发事件应急预案》印发给你们，请认真遵照执行。

附：《长治市环境保护局网络与信息安全突发事件应急预案》

 

                     二○○九年三月九日

长治市环境保护局

网络与信息安全突发事件应急预案

 

一、总则

（一）编制目的

      为强化本局网络安全建设和信息安全管理，提高应对突发安全事件的能力，建立科学、有效、反应快速的应急工作机制，确保计算机网络系统实体、数据、运行安全，最大限度地降低突发事件发生的可能性，最大限度地减少突发事件可能造成的危害和影响，特编制本预案。

（二）编制依据

       本预案的编制依据主要有国务院《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》、公安部、国家保密局、国家密码管理局、国务院信息工作办公室《信息安全等级保护管理办法》等有关法律法规。

（三）适用范围

        本预案适用于本局机关各科室、下属各单位，适用于局机关局域网以及与其相连的各个输出终端和其他网络系统。

（四）事件分类

        本方案重点防范的突发事件，分为网络安全突发事件和信息安全突发事件两类。网络安全突发事件是指由于自然灾害、意外事故和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络参与、组织危害社会稳定与安全的各种非法活动，包括各类泄密活动。

（五）工作原则

       1、预防为主，立足事前。本局网络系统及信息安全坚持预防为主，突出日常管理，从制度、人员、技术、投入、装备等各个方位全面夯实安全基础，做好安全工作，严格防止各种突发事件的发生。要建立强有力的组织领导机构，要建立行之有效的安全管理制度，要安排熟悉业务、责任心强的人员负责专项工作，要投入足够的资金建设具有足够抗击突发事件能力的网络系统和安全专门设施。

       2、突出重点，区别分工。本局网络系统与信息安全坚持专门科室、人员重点负责和分级分工负责的管理原则，即坚持“一把手工程，归口分管领导，专门部门管理，使用人员负责”的管理原则，建立完善的安全工作责任制，齐抓共管，协调连动，履行共同而有区别的安全责任。

       3、反应及时，快速有序。树立常备不懈的安全观念，建立行之有效的安全长效机制，定期组织安全检查，分析安全形势，定期组织安全应急演练，确保在事件状态下反应及时，快速有序。

二、领导机构

        本预案设立网络系统和信息安全领导组，组织领导本局网络系统建设和安全管理。领导组由本局主要领导、各分管领导、局机关各个科室和下属各单位主要负责人组成。具体如下：

组  长：李新春 

副组长：马文芳  郜双年 郑卫平  牛和平

刘广庆  悦元生 卫马句

成  员：栗建华  苗国斌 陈云英 南茜亚 贾世政 李保山郑  闽  平小波 杨忠堂 赵喜太 任建宏

        领导组的主要工作职责是：研究制定网络与信息安全应急处置规划、计划，负责本局网络系统与信息安全应急机制建立和工作体系建设；决定本局网络系统预案的启动，组织实施应急事件处置。

三、部门职责

        局办公室负责上网发布信息的保密审核及信息安全保密制度的建立和贯彻执行，认真做好网上发布信息的审查和审核工作。根据上级要求和本局实际，组织开展安全保密教育。

        局信息中心负责局域网络的安全建设方案编制，提出安全措施和工作建议，熟练掌握本局网络系统、包括各个终端的运行状况，维护和监督本局网络系统安全运行。依据本局有关规定上网发布信息。

        机关各科室、下属各单位负责本科室本单位与局域网连接终端的安全使用，做好所用其他网络的信息安全工作。

四、预防预警

（一）落实制度，规范工作行为

      1、禁止利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，禁止制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情信息。对收到的不良信息，要及时删除，严禁扩散。

       2、禁止涉密计算机接入互联网，禁止内网专网计算机接入互联网。涉密计算机和专网计算机与互联网必须实行严格可靠的物理隔离。

        3、禁止外单位人员对本单位计算机的各种操作。禁止来源不明的U盘、移动硬盘等存储工具在本单位计算机上使用。

       4、禁止使用普通邮箱向上级传输涉密文件和数据资料。

       5、禁止任何单位和个人上传、张贴、发布和本单位业务有关的一切信息。

（二）定期检查，消除事件隐患

        要按照“早发现、早报告、早处置，防患于未然”的原则，领导组要定期研究分析网络运行和信息安全管理工作的情况，及时发现存在的隐患和问题，提出解决问题的方案和方法，堵塞漏洞，防患未然。办公室和信息中心要定期对各个网络终端进行检查，落实安全管理制度，对存在的带有倾向性、苗头性问题提出解决意见和建议，并向局领导组进行报告。

（三）有警必报，及时发现问题

       遇有下列情况时各科室、下属单位应及时向专项领导小组报告：

      1、利用网络从事违法犯罪活动的情况；

      2、网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改、丢失等情况；

      3、网络恐怖活动的嫌疑情况和预警信息；

      4、其他影响网络与信息安全的信息。

五、应急响应

（一）先期处置

     当发生网络与信息安全突发事件时，相关单位或当事人立即向专项领导小组进行报告。

（二）应急处置

       1、专项领导小组决定启动应急预案，各成员按照分工，立即投入工作。

        2、采取应急措施，停止或控制事件的延续和发展。

        3、向上级主管部门进行事件报告，请求上级部门对事件处置的指示。

报告内容要包括信息来源、影响范围、事件性质、发展趋势和采取的措施等。

（三）应急结束

      分析事件原因，吸取事件教训，写出分析报告，报送上级有关部门报告。

六、附则

1、解释部门

       本预案由局网络系统和信息安全领导组负责解释。

2、实施时间

      本预案自印发之日起实施。