XX区审计局网络信息安全应急预案

一、总则

(一)编制目的为提高我局处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我局金审系统网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护被审计单位权益，维护正常社会秩序、经济秩序，促进经济的和谐发展。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

(三)适用范围

本预案适用于我局金审系统网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我局的网络与信息安全应急预案将按照本预案执行，而法律、法规和规章另有规定的从其规定。

(四)分类分级

本预案所指的网络信息安全突发事件，是指局金审网络等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我局金审系统网络乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

1.事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

2.事件分级

根据我局对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我局网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我局或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我局网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成我局金审系统网络重要网络与信息系统受到一定程度的损坏，对被审计单位或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我局自行处置的突发事件。

二、工作原则

（一）积极防御、综合防范。

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面作用，构筑我局网络与信息安全保障体系。

（二）明确责任、分级负责。

按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高审计人员的网络信息安全意识。

（三）落实措施、确保安全。

要对机房、网络设备、服务器等设施定期开展安全检查，对发现的安全漏洞和隐患进行及时整改，最大程度地减少危害和影响。

（四）依靠科学、平战结合。

完善本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

三、组织体系

发生网络与信息安全突发事件后，区审计局网络安全与信息化工作领导小组（以下简称领导小组）为我局网络与信息安全应急处置的组织协调机构，领导小组办公室具体负责网络与信息安全突发事件的处置。

（一）领导小组职责

1.负责贯彻落实上级网络与信息安全工作的部署和要求，依据“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则，加强网络与信息安全工作的领导，落实工作责任。

2.负责研究确定信息安全工作制度、安全防范措施、年度工作计划和与网络信息安全相关的重要设备投入。

3.负责开展网络与信息安全的隐患排查和工作检查，建立信息安全应急相应机制。

4.负责研究决定对违反信息安全规定的行为、泄密事故、信息安全事故的责任人和相关负责人的责任追究和处理意见。

（二）领导小组办公室职责

1.具体负责网络与信息安全日常监督管理工作。

2.研究提出局网络安全的总体规划、重大政策、管理规范和技术标准。

3.组织学习国家网络与信息安全工作法规，对相关人员进行安全教育培训，分析研究信息安全的形势与对策。

4.开展网络与信息安全工作的情况收集、汇总、反馈、上报工作。

5.组织编制网络与信息安全重大突发事件应急预案，并督促落实。

6.落实领导小组的议定事项，完成领导小组交办的其他工作。

四、预防预警

（一）信息监测与报告

1.局各科室、中心要加强网络与信息安全突发事件的预防、监测、报告机制，提高安全防范意识。按照“早发现、早报告、早处置”的原则，加强对网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析、判断。当发生网络与信息安全突发事件时，事发科室、中心应及时向领导小组办公室报告，报告内容主要包括事件描述、影响范围、事件性质和采取的措施等。

2.当发生I级、II级网络与信息安全突发事件时，必须向公安机关通报。

3.网络和信息系统管理相关负责人员应确立两个以上的即时联系方式，突发事件后可通过固定电话、移动电话、互联网等多种联系方式进行联络，避免事件发生后沟通渠道的中断。

4.建立网络与信息安全报告制度。如发现下列情况时应及时向领导小组办公室和公安机关报告:

(1)利用网络从事违法犯罪活动的情况；

(2)网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

(3)网络恐怖活动的嫌疑情况和预警信息；

(4)其他影响网络与信息安全的信息。

(二)预警处理与发布

1.对于可能发生或已经发生的网络与信息安全突发事件，事发科室、中心应立即采取措施控制事态，并向领导小组办公室报告情况。

2.领导小组办公室接到事件报告后，应立即进行风险评估，判定事件等级并在全局发布预警，必要时应启动相应的预案，同时向领导小组通报情况。

3.领导小组接到报告后，应及时对信息作出判断，提出处理意见。如发生和可能发生I级或Ⅱ级网络与信息安全突发事件时，应迅速召开领导小组会议，研究确定事件等级，决定启动本预案，同时确定指挥人员。

4.对需要发布预警的网络与信息安全突发事件，由领导小组授权领导小组办公室根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警信息分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

5.局各科室、中心应根据发布的预警信息，做好相应的网络与信息安全应急防范、处置、保障等准备工作。

五、应急响应

(一)先期处置

1.当发生网络与信息安全突发事件时，事发科室、中心应做好先期应急处置工作，立即采取措施控制事态，同时向领导小组办公室通报。

2.领导小组办公室在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态，同时协助事发科室、中心做好相应处置工作。

(二)应急指挥

1.本预案启动后，相关负责领导和人员迅速进入指挥岗位，启动指挥系统。

2.建立通信联系，抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥全局的网络与信息安全应急处置工作。

（三）信息发布

当网络与信息安全突发事件发生时，领导小组办公室应及时做好信息发布工作，通过通信渠道发布网络与信息安全突发事件预警及应急处置的相关信息。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开领导小组会议或由领导小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向本级或上级有关职能单位请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，要将有关数据资料上报领导小组办公室，由领导小组办公室向领导小组提出应急结束的建议，经领导小组批准后实施。

（六）事故上报

网络信息安全事故上报。当发生网络信息安全突发事件时，应及时按规定向局领导小组办公室报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的科室或个人应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起2小时内将有关材料报至局领导小组办公室。局领导小组办公室接到报告后，应当立即上报局领导小组，并负责组织人员对事件进行调查和处理。

六、宣传教育和保障措施

1．宣传教育。局各科室、中心应要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发事件应急和处置的有关法律、法规和政策的宣传，开展预防、预警、自救、互救等知识的宣讲活动。加强对网络与信息安全方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，增强应急处置工作中的组织能力。

2.人员保障。按照一专多能的要求建立网络与信息安全应急保障队伍。

3.经费保障。网络与信息系统突发事件应急处置资金，应列入单位年度经费预算。

4.训练和演练。加强网络信息的防灾、减灾知识的宣传普及与培训，增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

5.责任与奖惩。局各科室、中心应要认真贯彻落实预案的各项要求与任务，建立监督检查制度。局领导小组办公室不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

七、附则

第十二条

本预案由局领导小组办公室负责解释。

第十三条

本预案自发布之日起施行。