沾化县网络及信息安全应急预案.docVIP

沾化县网络与信息安全应急预案 1 总则 1.1目的 建立健全沾化县网络与信息安全应急响应工作机制， 科学应对网络与信息安全突发事件，有效预防、及时控制、最大限度地消除各类突发事件的危害和影响。 1.2依据 依据《山东省网络与信息安全应急预案》 （鲁信办字〔2006〕6号）、《关于印发沾化县突发公共事件总体应急预案等13个预案的通知》（沾政发〔2007〕60号）文件制定本预案。 1.3基本原则 统一领导，协同作战。全县网络与信息安全突发事件应急工作由县网络与信息安全应急领导小组统一领导和协调， 相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则开展工作。 明确责任，依法规范。各有关部门，按照“属地管理、分级响应、及时发现、及时报告、及时处置、及时控制”的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。 防范为主，加强监控。开展安全教育和培训工作，提高全县的互联网网络安全防护意识和水平，积极做好日常安全工作，提高全县上下应对突发网络与信息安全事件的能力。 加强对网络与信息安全隐患的日常监测， 建立完善的信息系统安全监控和管理机制，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。 整合资源，条块结合。充分利用现有的网络与信息安全基础设施，依靠各有关部门的网络与信息安全工作力量，进一步完善应急响应救援体系，形成区域网络与信息安全保障工作合力。 1.4适用范围 凡在我县范围内发生的严重影响网络与信息系统正常运行，造成系统中断、系统破坏、数据破坏或信息被窃取、泄露，网上涉及违背宪法原则、危害国家安全、损害国家利益、破坏民族团结、宣扬邪教、宣扬迷信暴力、违背社会公德、散布谣言、侮辱诽谤他人、非法组织集会等违法和不良信息，对国家安全、政治外交、 社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失的重大网络与信息安全事件，适用本预案。 2 组织指挥体系及职责任务 2.1网络与信息安全应急领导小组 成立沾化县网络与信息安全应急领导小组 （以下简称应急领导小组），负责应急响应工作的整体规划和决策指挥。应急领导小组成员单位如下图所示： 2.2应急领导小组办公室 县网络与信息安全应急领导小组办公室 （以下简称应急领导小组办公室）设在县政府办公室，主要负责应急领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责各项应急准备工作，主要包括制定应急响应规划、应急队伍建设、应急资源准备、灾难恢复准备、发布预警信息、应急响应培训和演练及其他应急响应相关工作；按照应急领导小组的命令和指示，组织协调各成员单位，落实全县网络安全应急保障工作。 2.3各成员单位的主要职责 县公安局： 负责打击破坏攻击网络和传播计算机病毒等违法犯罪活动的应急协调工作， 加快推进信息网络安全报警处置系统建设工作。会同有关部门积极开展网络安全等级保护工作，对重要信息系统的安全保护及安全工作进行监督。 对互联网接入服务单位、 联网单位安全管理制度及安全防控措施的落实情况进行监督检查。 县保密局： 负责涉密信息系统的防范管理和对网上涉密信息 的检查，对涉嫌泄露国家秘密的行为依法进行查处。 县财政局：对网络与信息安全应急工作所需的相关经费（包括设备购置费、应急社会网络的服务费、网络信任体系建设等）给予充分保障。 县文体局： 负责对上网服务营业场所经营单位实施经营管理技术措施，对网络游戏服务进行监督管理。 县广电局：负责对广播、电视及视听节目的网上传播进行监督管理。 县委610办： 负责协调有关网上邪教问题的防范和处理及做好网上反邪教的社会宣传工作。 县教育局：负责对远程教育和校园网信息安全进行监督管理。 县工商局：负责互联网上网服务营业场所、网络服务上和经营性网站的企业登记管理。各重要信息系统的应急协调工作由各主管部门负责。 各部门要按照职能分工， 牵头制定和完善特定系统预案和各专项应急预案， 明确各有关单位在应急工作中的任务和相互配合的工作流程。 3 预警和预防机制 3.1信息监测及预警报告 公安部门应加强网络与信息安全监测、分析和预警工作，建立网络与信息安全重大事故报告制度，发生网络与信息安全突发事件的单位应当在事件发生后，对发生的事件进行调查核实、保存相关证据，并向应急领导小组办公室报告。应急领导小组办公室应建立和健全信息监测、指挥决策支持及预警发布系统，保证资源共享、运转正常、指挥有力。 3.2预防机制 在全县范围内积极推行信息安全风险评估。银行、电力、税务、保险等重要系统建设要充分考虑应急备份与灾难