关于印发《东海县城市管理局网络安全事件 应急预案》的通知

浏览次数： 更新时间：2021-10-12

关于印发《东海县城市管理局网络安全事件

应急预案》的通知

局属各部门、科室：

为建立健全我局网络与信息安全事件的预防和应急处理工作机制，提高对网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效、快速的应急响应机制，特制定《东海县城市管理局网络安全事件应急预案》，现印发给你们，请认真遵照执行。

附件：东海县城市管理局网络安全事件应急预案

东海县城市管理局

2021年9月29日

附件

东海县城市管理局网络安全事件应急预案

为最大限度地减少网络与信息安全突发事件的影响，保障重要网络与业务信息系统的正常运行和数据安全，预防网络安全事件造成的损失和危害，特制定本预案。

一、制定依据

根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等相关法律法规及中央和省市县相关规定制定。

二、适用范围

适用于我局由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响事件的应对工作。

三、组织领导

成立东海县城市管理局网络与信息安全事件应急领导小组。

组 长：刘志勇 局长、党组副书记

副组长：赵正文 党组副书记、副局长

钱春申 党组成员、副局长

刘 卫 党组成员

赵大勇 党组成员

王 鹏 城管行政执法大队大队长

秦 民 环境卫生管理处主任

成 员：各部门、科室负责人。

局网络与信息安全事件应急领导小组下设办公室，由解青松同志任办公室主任。

四、预防工作

（一）日常管理

积极做好网络安全事件日常预防工作，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

（二）应急演练

定期组织应急演练，不断检验和完善应急预案，着力提高网络安全实战水平。

（三）培训教育

将网络安全事件应急知识列为领导干部和相关人员培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

（四）重点时期的预防措施

对重点时期可能造成重大影响的风险和隐患加强防范，确保网络安全。重点部门、重点岗位保持24小时值班防范。

五、应急处置

（一）事件报告

网络安全事件发生后，局网络与信息安全事件应急领导小组应立即组织先期处置，立即启动应急预案，并及时向上级组织报送信息，控制事态，消除隐患。同时，组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件的，应立即向县委网信办等相关部门报告。

（二）应急响应

将网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件，一级为最高响应级别。

1.一级响应

属特别重大网络安全事件的，应及时启动I级响应，立即向县委网信办等部门报告，局网络与信息安全事件应急领导小组要加强对应急处置工作的统一领导、指挥、协调，听从相关专业部门的指挥，局网络与信息安全事件应急领导小组要全员24小时在岗值班，跟踪事态发展。

2.二级响应

进入应急状态，按照相关应急预案做好应急处置工作，由局网络与信息安全事件应急领导小组负责组织领导、指挥、协调，做好情况跟踪、处置。并及时将事态发展变化情况上报县委网信办等相关部门。结合实际有针对性地加强防范，防止造成更大范围影响和损失。

3.三级、四级响应

事件发生后，由局网络与信息安全事件应急领导小组组织应急应对。

（三）应急应对

当发生网络与信息安全突发事件时，组织系统运维工作人员做好先期应急处理工作，采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大。根据突发事件发展事态组织设备厂商、系统开发商及安全服务商等应急力量，保存证据。

1.网络中断紧急处理流程

网络中断后，技术人员要迅速判断故障节点，查明故障原因。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，技术人员应立即检修调试通畅。如路由器、交换机配置文件破坏，信息安全员应迅速按照要求重新配置，调试通畅。必要时，请有关技术单位协助调测畅通。如需更换设备，应上报本部门分管领导，经批准后立即更换故障设备，尽快恢复系统运行。如发现属于外部线路的问题，应与线路运营商联系，督促尽快恢复故障线路。无法及时处理时，应立即通知相关供应商及维护人员，在最短时间内安排修理。

2.黑客攻击的应急处理流程

当发现有黑客攻击行为时，应立即向分管领导报告，同时向局网络安全和信息化领导小组办公室报告。运维技术人员立即赶到现场，将被攻击的服务器等设备从网络中隔离，保护现场。如事态较为严重，经向领导请示后，立即报警，配合公安等部门展开调查。技术人员做好被攻击或破坏系统的恢复与重建工作，将处理过程记录备案存档，向分管领导汇报。

3.大规模病毒（含恶意软件）攻击的应急处理

当发现有计算机被感染病毒后，技术人员应及时采取措施将该机从网络上隔离开来，必要时应对该设备的硬盘进行数据备份。对其他相关机器进行检查。

4.软件系统故障的应急处理流程

定期对软件系统和对应的数据备份。软件系统发生故障后，应立即进行修复。同时组织技术人员、研发人员等技术力量做好软件系统和有关数据的恢复，查明故障原因，将实施处理的过程和结果备案存档，向分管领导汇报。

5.设备硬件故障的应急处理流程

关键硬件设备损坏后，应立即查明原因，尽快进行修复，及时做好数据保存，防止重要数据丢失。

六、调查与评估

事件处理完毕后，要及时进行调查处理和总结评估，形成总结调查报告，并按程序上报。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束30天内完成。