网络跟信息安全应急预案.doc

通州区新城建设管理委员会 网络与信息安全应急预案 　　为切实提高新城建设管理委员会网络与信息安全突发公共事件应急处置能力，做好网络信息安全保障工作，维护通州区国际新城建设信息安全，经研究，制订《通州区新城建设管理委员会网络与信息安全应急预案》。 　　一、总则 　 1. 适用范围。 　　本预案适用于本预案定义的Ⅰ级、Ⅱ级网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网络与信息安全突发公共事件的应对处置工作。 　　本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。 　　2. 分类分级。 　　本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 　　(1) 事件分类。 　　根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 　　自然灾害是指地震、台风、雷电、火灾、洪水等。 　　事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 　　人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。 　　(2) 事件分级。 　　根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：Ⅰ级 (特别重大 )、Ⅱ级 (重大 )、Ⅲ级 (较大 )、Ⅳ级 (一般 )。国家有关法律法规有明确规定的，按国家有关规定执行。 　　Ⅰ级 (特别重大 )：网络与信息系统发生全委性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 　　Ⅱ级 (重大 )：网络与信息系统造成全委性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。 　　Ⅲ级 (较大 )：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。 　　Ⅳ级 (一般 )：网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 　　3.工作原则。 　　(1) 积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。 　　(2) 明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。 　　(3) 以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 　　(4) 依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 　　二、组织体系 　　1. 通州区新城建设管理委员会网络与信息安全应急处置工作领导小组组长：贾君刚。 　　副组长：安聪颖。 　　职责：研究制定网络与信息安全应急处置工作的规划、计划和政策，协调推进全委网络与信息安全应急机制和工作体系建设；发生Ⅰ、Ⅱ级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。 　　2. 领导小组下设办公室，设在新城建设管理委员会办公室，由办公室主任吴殿东兼任。 　　职责： 　　(1) 负责和处理建管委应急领导小组的日常工作，检查督促建管委应急领导小组决定事项的落实。 　　(2) 研究提出网络与信息安全应急机制建设规划，检查、指导和督促全委网络与信息安全应急机制建设。 　　(3) 负责全委网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。 　　(4) 指导全委应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。 　　(5) 负责对全委各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。 　　(6) 及时收集网络与信息安全突发公