秦皇岛经济技术开发区互联网网络与信息安全事件应急预案

1、总则

1.1目的

为了进一步加快我区应急预案体系建设，提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公共利益，维护正常的政治和社会秩序,促进社会的和谐发展。

1.2工作原则

（1）加强预防，常备不懈。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，构筑网络与信息安全保障体系。坚持预防与应急相结合，做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。

（2）统一领导，分级负责。在工委、管委的统一领导下，建立健全分级负责、条块结合、属地管理为主的应急管理体制，事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定，各司其职，做好日常管理和应急处置工作。

（3）快速反应，联动处置。建立健全快速反应机制和联动协调制度，加强部门间沟通协调，在发生网络与信息安全突发公共事件时，及时获取全面、准确的信息，跟踪研判，快速决断，上下联动，协同处置，最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。

（4）依法规范，权责一致。坚持依法行政，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制，确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。

1.3编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。

1.4适用范围

1.4.1事件分类

（1）自然灾害：指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏：指人为破坏网络线路、通信设施，黑客攻击、病毒攻击等引起的网络与信息系统的损坏。

1.4.2事件分级

（1）大型事件：重要网络与信息系统发生大规模瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害的突发公共事件。由信息中心、网通公司和网络公司专家共同配合处理。

（2）中型事件：某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害的突发公共事件。由信息中心与网络公司专家共同解决。

（3）小型事件：重要网络与信息系统受到一定程度的损坏，对但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。由信息中心负责处理。

1.4.3适用范围

本预案适用于涉及开发区的大、中、小型网络与信息系统突发公共事件。

2、 组织指挥体系及职责

2.1组织指挥：成立秦皇岛经济技术开发区互联网网络与信息安全事件应急处置工作小组：

组 长：苏景文 管委副主任 8019258

副组长：陈永富 工委办主任 8019008

周建国 管委办主任 8019111

成 员：

 

张利荣 工委办副主任 8019005

白 云 组织部副部长 8019093

张 蕊 宣传部副部长 8019084

张卫民 监察局局长 8019222

何靖东 政法委书记 8019085

李永春 工会主席 8019096

高春复 团工委书记 8019087

兰 红 妇联主席 8019087

杨 林 区直机关工委书记 8019095

王 征 信访办公室副主任 8019123

王立新 管委办副主任 8019206

张 严 管委办副主任、信息中心主任 8019758

李爱军 信息中心副主任 8019202

张菊丽 经发局副局长 8019078

尹 霞 规划局办公室主任 8019016

张 彪 劳人局办公室主任 8019233

王怀强 财政局副局长 8019739

乔凤霞 审计局局长 8019161

张印春 政策法制局副局长 8019737

田力男 招商局副局长 8019185

刘昕玉 科技局综合科副科长 8019152

王继跃 大项目办主任 8019056

孙立民 新闻中心副主任 8019124

曹冬梅 社发局办公室主任 8050972

李丽兰 城发局副局长 8501838

张 兴 农工局办公室主任 8019728

冯立森 教育局办公室主任 8066110

崔世君 网通秦皇岛公司总经理 3256866

8868666

2.2职责分工：

研究制定网络与信息安全应急处置工作的规划、计划和政策，协调推进全市网络与信息安全应急机制和工作体系建设。

（1） 统一领导机关信息网络的灾害应急工作

（2） 全面负责可能出现的各种突发事件

（3） 协调解决灾害中的重大问题

相关单位职责：

当发生重大网络与信息突发公共事件时，各主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

财政局牵头，负责审核有关部门提出的应急准备和救援工作所需资金，并列入年度财政预算。

3、 处置措施和处置程序

3.1处置措施

发生前：

（1）预先对灾害预警预报体系进行建设，建设专业监测网络系统，及时处理灾害讯情信息

（2）加强灾害巡查和监测，定期不定期进行检查。重点部位及时处理；

（3）建立健全灾情速报制度。

发生后：立即启动预案，确定灾害等级。

3.2处置程序

3.2.1发现情况，信息中心做好网络安全的日常巡查及登记工作，各部门管理员要坚持每天维护部门的网络及网站，及时发现问题。

3.2.2应急处置方法：

（1）确定事件类型，分清是自然灾害还是人为灾害（病毒、黑客入侵、信息被篡改、网络设备故障）。

（2）预案启动。

（3）发布预警。

4、 保障措施

4.1人员保障

按照一专多能的要求建立网络与信息安全应急保障队伍。由市有关部门选择若干经国家有关部门资质认可的，管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等保障力量，进行技术支援。

4.2 数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

4.3财力保障

网络与信息系统突发公共事件应急处置资金，应列入部门年度财政预算。

4.4宣传培训

各有关单位要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律、法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料，普遍开展信息安全教育，及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。

各单位要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为行政管理干部的培训内容，增强应急处置工作中的组织能力。

 

公开程序：本单位审核后公开
责任部门：秦皇岛经济技术开发区应急委员会