各科室、所、队，下属事业单位：

为进一步加强我局网络与安全信息管理，确保我局基础网络、电子政务系统与其他重要业务信息系统的安全、高效运行，确保在发生突发性网络与信息安全事件时，能够迅速、高效、有序地进行应急处理，避免或最大限度地减轻事故的损失，特制定《云和县市场监督管理局网络与信息安全突发事件应急预案》，现印发给你们，请遵照执行。

云和县市场监督管理局

2019年10月9日

（此件公开发布）

网络与信息安全突发事件应急预案

一、编制目的

加强市场监督系统业务专网与信息安全管理，提高网络与信息安全突发事件应急处置能力，形成科学有效、反应迅速地应急处置机制，最大限度地减轻网络与信息安全突发事件的危害，确保信息系统设备安全、运行安全和数据安全。

二、适用范围

本预案适用于云和县市场监督管理局发生网络与信息安全突发事件（以下简称突发事件）的预防和应急处置工作。

各科室、所（中心），下属事业单位需注意：1.在全县市场监督管理系统业务专网与信息系统遭受突发事件时，启动本应急预案；2.在全系统发生重大突发性公共事件或自然灾害时，启动本应急预案。

三、编制依据

依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》等有关法规、规定，结合云和县市场监督管理局实际情况，制定本预案。

四、总则

（一）事件分类

本预案所称网络与信息安全事件分为以下三类：

攻击类事件：指网络与信息系统因计算机病毒感染、非法入侵等导致系统运行异常、网络瘫痪、页面被篡改、信息内容出现重大政治、社会敏感问题等情况。

故障类事件：指网络与信息系统因计算机软硬件故障、人为误操作等导致关键业务中断、系统宕机、网络瘫痪等情况。

灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成关键业务中断、系统宕机、网络瘫痪等情况。

（二）事件分级

按照安全事件的性质、严重程度、可控性和影响范围，将其分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级。

（1）Ⅰ级安全事件：网络及各类应用全面瘫痪，致使所有应用无法使用超过二个小时之以上，事态发展超出县局控制能力。

（2）Ⅱ级安全事件：网络及各类应用全面瘫痪，致使所有业务系统无法使用在二个小时之内。

（3）Ⅲ级安全事件：局部网络或应用瘫痪，致使单个网络或业务系统无法使用超过二小时以上。

（4）Ⅳ级安全事件：单个业务系统瘫痪，致使单个业务系统无法使用超过二小时以上。

（三）应急处置基本原则

1.预防为主，常备不懈，超前预想。坚持“安全第一、预防为主”的方针。做好应对各种网络与信息安全突发事件的预案准备、应急资源准备、保障措施准备和超前网络与信息安全突发事件预想。充分利用现有资源，制定科学的应急预案，定期组织开展应急培训，提高对各种网络与信息安全突发事件的应急响应和处置能力。

2.统一指挥，分级管理，分工协作。通过成立各级应急领导小组、应急指挥部，建立有系统、分层次的应急组织。组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。应急预案制定、修订和应急处置应明确牵头科室，以及各有关科室的职责和权限。应急处理过程中，牵头科室要主动协调各有关方面，参与科室听从指挥、步调一致。

3.保证重点，有效组织，及时响应。对重要系统要加大监控和应急工作力度，有效组织和发挥各应急队伍和应急资源的作用，确保信息及时准确传递，有效控制损失。做到保证重点、预防和处理相结合，反应迅速。

4.技术支撑，健全机制，不断完善。在充分利用现有信息资源、系统和设备的基础上，采用先进适用的预测、预防、预警和应急处置技术，改进和完善应急处理装备、设施和手段，提高应对网络与信息安全突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力，建立健全应对网络与信息安全突发事件的有效机制。

五、组织体系

（一）组织机构

成立云和县市场监督管理局网络信息安全应急指挥部（以下简称应急指挥部），负责对本单位网络和信息安全突发事件应急指挥工作的组织领导。应急指挥部总指挥由办公室分管领导担任，应急指挥部副总指挥由办公室主任担任，指挥部成员由各单位、各部门负责人组成。应急指挥部下设应急指挥办公室，设在云和县市场监督管理局办公室，负责日常工作，办公室主任由应急指挥部副总指挥兼任。

（二）工作职责

应急指挥部主要职责 ：

1.贯彻落实相关网络安全法规、规定；

2.研究信息系统重大应急决策和部署；

3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

4.统一领导突发事件的应急处置工作；

应急指挥办公室主要职责 ：

1.监督执行应急领导小组下达的应急指令和各项任务；

2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.对网络与信息安全突发事件的有关信息进行汇总和整理；

六、应急处置

（一）发生网络与信息安全突发事件后，立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。

（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，第一时间向应急领导小组报告，并启动网络与信息安全突发事件应急预案。

（三）应急结束。在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

1.各种网络与信息安全突发事件已得到有效控制，情况趋缓。

2.网络与信息安全突发事件处理已经结束，设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。

4.事件相关科室向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

附件： 网络和信息安全突发事件应急处置规程

网络和信息安全突发事件应急处置规程

一、网站出现非法信息的应急处置规程

1.发现网站出现非法信息时，网站内容管理部门应按规定向局领导报告，同时通报办公室；办公室应立即联系专业技术人员采取技术手段屏蔽、删除等处理措施，防止信息扩散。

2.办公室应追查非法信息来源和事情始末，确定相关责任人，报网络和信息安全应急领导小组处理。

二、黑客攻击的紧急处置规程

1.发现网页内容被篡改，或通过入侵检测手段等发现有黑客正在进行攻击时,应立即向办公室报告。

2.办公室立即联系专业技术人员将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络和信息安全应急领导小组报告。

3.恢复或重建被破坏的系统。

4.追查黑客攻击来源。

5.情况严重时，召开网络和信息安全应急领导小组会议；经会议批准，可向公安部门报警。

6.总结经验教训，采取有效的防范措施。

三、病毒防治应急处置规程

1.当计算机使用人员发现其计算机被感染上病毒后，若无法清除该病毒，应第一时间将计算机从网络上物理断开。

2.办公室人员报告，确定病毒的性质和危害，对病毒进行进一步查杀。

3.若该病毒已经在局域网内扩散，并严重影响日常办公及网络安全，应立即向领导小组报告。

4.领导小组根据报告，确定具体的处置方式，保证网络畅通和计算机安全。

5.总结经验教训，采取有效的防范措施。

四、软件系统异常应急处置规程

1.对发现系统软件和应用软件响应异常的，应立即向办公室报告。

2.办公室对系统软件和应用软件进行检查，视情采取停用、修复和重新启用等手段。

3.办公室牵头调查确认分析异常原因。

4.情况严重的，召开网络和信息安全应急领导小组会议。

5.总结经验教训，采取有效的防范措施。

五、数据库安全应急处置规程

核心数据库数据异常应遵循如下规程：

1.发现核心数据库数据大规模异常或丢失后，立即向办公室报告。

2.办公室接到报告后，应指定数据库管理员进行检查，确属异常的，应立即向领导小组。

3.领导小组决定是否启动应急预案。经领导小组批准启动应急预案后，暂停相关业务服务，并通知相关业务处室。

4.使用备份数据恢复数据后重新启动服务，并立即追查原因。如属设备故障的，应立即联系厂商维修设备。如属人为原因的，应立即追查相关人员，必要时请公安机关介入。

5.总结相关教训，分析具体原因，加固核心数据库系统安全，并报领导小组。

六、网络中断应急处置规程

1.网络若中断后，应立即向领导小组报告。

2.如属线路故障，应立即联系运营商抢修线路。

3.如属路由器、交换机等网络设备故障，应立即与设备提供商或维护商联系对设备进行维护或者更换，并调试畅通。

4.如属路由器、交换机配置文件破坏，应第一时间联系技术人员重新配置，并调试畅通。如遇本地技术人员无法解决的技术问题，一时无法恢复，应立即报告领导小组，向厂方专家支援。

5.总结经验教训，采取有效的防范措施。

七、设备故障应急处置规程

1.发现服务器等关键设备损坏后，应立即向办公室负责人报告。

2.办公室第一时间联系技术人员查明设备故障原因，并向领导小组汇报情况。

3.如果能够自行恢复，应立即用备件替换受损部件。

4.如果不能自行恢复的，立即与设备提供商和维护商联系，请求派维修人员前来维修。

5.如果设备一时不能修复，应向领导小组汇报，视情决定是否启动应急预案。

6.总结经验教训，采取有效的防范措施。

八、机房着火应急处置规程

1.一旦机房发生火灾，应遵照下列原则：一是保证人员安全；二是保证关键设备和数据安全；三是保证一般设备安全。

2.人员疏散程序：立即119电话向消防部门请求支援，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

3.灭火程序：规范化的机房启动气体灭火系统，没有气体灭火系统的机房，首先切断所有电源，取出泡沫灭火器进行灭火。

4.灭火后，迅速组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

5.总结经验教训，采取有效的防范措施。

九、电力中断应急处置规程

1.发生电力中断，应立即向领导小组报告。

2.属内部电力线路故障的，办公室应迅速组织力量恢复电力。

3.属供电局供电故障的，应立即与供电局联系，请供电局迅速恢复供电。

4.如供电局告知需长时间停电，及时通知各科室做好业务安排。

5.电力恢复后，办公室应重新启动设备，恢复业务运行。