隆阳区投资促局网络与信息安全事件应急处置预案

隆阳区投资促局网络与信息安全事件应急处置预案

为加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，确保信息系统和网络的畅通运行。现结合我局信息化工作实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、招商引资统计网络直报系统及隆阳区投资促进局微信公众号的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国突发事件应对法》、《隆阳区网络与信息安全事件应急处置预案》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1. 预防为主。根据《计算机信息安全管理规定》的要求，建立、健全投资促进局计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2. 分级负责。全局网络与信息安全突发事件应急工作由局网络与信息安全领导小组负责，各股室应积极支持和协助应急处置工作。

3. 果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于局属各股室。

二、组织体系

成立隆阳区投资促进局网络与信息安全领导小组。

组 长：唐开颜  党组书记  局长

副组长：杨世栋  党组成员  副局长

周毅杰  副局长

成 员：韩永玮 办公室主任

        那郡烨 项目股股长

兰  昆  投资促进股股长

蒋怡繁 企业服务股股长

鲁晓兰  办公室工作人员

领导小组下设日常应急办公室，办公室设在局办公室，其中，信息安全岗由招商引资统计直报系统业务应用系统管理员那郡烨担任，网络安全岗由韩永玮担任，计算机硬件安全岗由鲁晓兰担任。

三、预警和预防机制

（一）信息监测及预警报告

各股室认真执行全局网络与信息安全突发公共事件监测、预警、报告制度。发生网络与信息安全突发事件的股室应当在事件发生后，对发生的事件进行调查核实、保存相关证据，并向局应急办公室报告。局应急办公室应建立和健全信息监测、指挥决策支持及预警发布系统，及时发布预警信息。

（二）预防机制

在全局范围内积极推行信息安全等级保护，逐步实行信息安全风险评估。重要信息系统建设要充分考虑应急备份与灾难恢复。

（三）应急响应启动条件

实施预警信息等级制度，按照事件严重性和紧急程度及对单位网络影响的大小，分为以下五级：

1级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及单位利益基本不影响或损害极小；

2级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及单位利益有一定的影响或破坏；

3级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、单位利益以及社会公共利益有较为严重的影响或破坏；

4级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、单位利益以及社会公共利益有极其严重的影响或破坏；

5级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、单位利益以及社会公共利益有灾难性的影响或破坏；

当发生3级和3级以上的网络与信息安全事件时，启动本预案，并向应急办公室报告。

（四）应急响应流程

在发生网络与信息安全事件时，各股室应第一时间报告到应急办公室，如有必要，应急办公室报告区网络与信息安全事件应急指挥部，获得必要的技术支持。

四、应急处理

（一）确认阶段。初步确定应急处理方式，确定是否存在针对该事件的特定系统预案，如有，则启动相关预案；如果事件涉及多个专项预案，应同时启动所有涉及的专项预案。

如果没有针对该事件的专项预案，应根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。

如果以自身力量无法处理的事件，应提出应急支援请求，由应急办公室派出应急支援技术人员进行信息安全应急支援。

（二）遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关业务影响最小。

（三）根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

（四）恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。

五、结束响应

系统恢复正常运行后，网络与信息安全领导小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。