为科学应对网络与信息安全（以下简称信息安全）突发事件，建立健全信息安全应急机制，有效预防、及时控制和最大限度消除我局信息安全各类突发事件的危害和影响，确保重要计算机信息系统的实体安全、运行安全和数据安全，特制定本预案。

一、工作原则与要求

（一）工作原则

1.防范为主，加强监控

宣传普及信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，从法律、管理、技术、人才等方面，采取多种措施，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

2.以人为本，协同作战

把保障本单位的合法权益作为首要任务，由网络安全应急工作领导小组统一领导和协调，督促相关人员协同配合、具体实施，完善应急工作体系和机制，最大限度地避免损失。

3.明确责任，条块结合

按照“谁主管谁负责、谁运营谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据股室职能，各司其职，加强股室间的协调与配合，共同履行应急处置工作的管理职责。

（二）工作要求

控制事态，限制在最短时间、最小范围内，使影响和损失减少到最低程度，并尽快恢复正常的工作。落实工作责任和责任追究制。凡在执行本预案过程中，因工作延误、渎职或不服从指挥、不及时处理，从而造成小事拖大、大事拖难、难事拖乱，产生严重后果的，要追究相关人员责任。具体要求如下：

1.明确网络信息安全责任

加强和完善网络安全管理，采取统一管理和分级负责的管理体制，落实主要负责人和分管责任人，签署安全责任书。建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息的审查和备案工作，确保网络与信息安全。

2.加强信息审查工作

所有涉密计算机一律不许外接互联网，一机一用。连接互联网的计算机不得存储涉及国家秘密、单位内部机密的文件。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

3.加强突发事件的快速反应

网络与信息管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的网络信息安全事件应做到：

（1）发现后及时向主要负责人和分管负责人报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何个人不得保留、贮存、散布、传播所发现的有害信息。

4.及时整顿加强防范

各科室、事业单位要积极配合例行检查。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善信息安全机制，防范信息安全事件再度发生。逐步建立信息安全管理长效工作机制，实现我局网络信息安全管理，创造良好的网络环境。