县政府网站网络和信息安全应急预案.docVIP

XX县政府门户网站网络和 信息安全应急预案 一、总则 1、编制目的 为提高XX县信息化工作领导小组（简称：县协调小组，同下）办公室处置本级政务网络和政府门户网站安全突发公共事件能力，加强网站网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害，维护正常的经济、政治、社会秩序。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定、文件精神，制定本预案。 3、适用范围 本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。 本预案所指政府门户网站网络与信息的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程序来确定的。 4、分类分级 本预案所指的网站网络与信息安全突发公共事件，是指重要网站与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 （1）事件分类。 根据网站网络与信息安全突发公共事件的发生过程、性质和特征，网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网站网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和涌透等破坏活动。 自然灾害是指地震、台风、雷电、火灾、洪水等。 事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。 （2）事件分级。 根据XX县政府门户网站网络与信息安全突发公共事件的可控性、严重程度和影响范围，将政府门户网站网络与信息安全突发公共事件分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般）。国家有关法律法规有明确规定的按国家有关规定执行。 Ⅰ级（特别重大）：政府门户网站网络与信息系统发生全县性大规模瘫痪，事态发展超出自己的控制能力，对国家安全社会秩序经济建设和公共利益造成特别严重损害的突发公共事件。 Ⅱ级（重大）：政府门户网站网络与信息系统造成全县性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。 Ⅲ（较大）：某一部分的政府门户网站网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地县协同处置的突发公共事件。 Ⅳ（一般）：政府门户网站网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序经济建设和公共利益的突发公共事件。 5、工作原则。 （1）积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网站网络与信息安全保障体系。 （2）明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”、属地管理和分级负责的原则，建立和完善安全责任制，协调管理机制和联动工作机制。 （3）依靠科学，平战结合。加强技术储备，规范应急处置措施和操作流程，实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 二、组织体系 发生Ⅰ级，Ⅱ级网络与信息安全突发公共事件后，县信息化工作领导小组办公室转为县级网站网络与信息安全应急协调领导小组，为我县网站网络与信息安全应急处置的组织协调机构。县协调小组办公室设在县政府信息管理中心,负责日常工作和综合协调。 职责： （1）研究制定XX县政府门户网站网络与信息安全应急处置工作的规划、计划和政策，协调推进XX县政府门户网站网络与信息安全应急机制和工作体系建设；发生Ⅰ、Ⅱ级网站网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。 （2）负责和处理县协调小组办公室办公室的日常工作，检查督促县协调小组办公室决定事项的落实。 （3）研究提出网站网络与信息安全应急机制建设规划，检查、指导和督促XX县政府门户网站网络与信息安全应急机制建设。 （4）负责XX县政府门户网站网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。 （5）指导应对政府门户网站网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障