为建立健全网络安全应急工作机制，提高应对网络与信息安全事件能力，确保我单位网络系统不发生网络安全事件和泄密事件，根据我单位工作实际，研究制定本工作预案。

　　一、工作原则

　　在县委、县政府的领导下，坚持统一指挥、密切协同、快速反应、科学处置；坚持预防与处置相结合，以预防为主；坚持谁主管谁负责、谁处置谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防和处置工作。

　　二、适用范围

　　本预案适用于我单位范围内发生的一般级别网络与信息安全事件。其中，有关通信保障和通信恢复应急工作按照《中华人民共和国突发事件应对法》执行，有关信息内容安全事件的预防和处置工作另有规定的，依照相关的规定执行。

　　三、事件分类

　　网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和灾害性事件等。

　　有害程序事件分为计算机病毒事件、蠕虫事件、伊木马事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

　　信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

　　信息内容安全事件是指通过网络传播违法信息，组织非法串联、煽动集会游行或炒作敏感问题等并危害国家安全、社会稳定和公众利益的事件。

　　设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

　　灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

　　三、组织机构与职责

　　根据工作需要,成立广昌县大数据中心网络安全工作领导小组，由钟瑞同志任组长，罗润贵、易张军同志任副组长，吴鑫、符雪荣为成员。

　　领导小组职责：负责单位网络安全工作的日常监督管理；网络与信息安全事件应急处置工作的领导、指挥和协调，作出应对处置网络与信息安全事件的决策，决定要采取的措施。

　　四、预防预警

　　中心应做好网络与信息安全事件的风险评估和隐患排查工作，并制定和完善应急预案，能及时采取有效措施，避免网络与信息安全事件的发生。重要的网络与信息安全事件监测预警信息，必须在1小时内上报县委网信办等有关单位。任何个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，要在做好先期处置的同时应立即组织研判，并在1小时内报县委网信办。

　　五、应急响应

　　领导小组及办公室人员保持24小时联络畅通。突发网络与信息安全事件发生后，立即进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。①迅速报告县委网信办，配合上级专家组和应急技术支撑队*等人员及时研究对策，并作出决策部署。②各有关人员要尽快采取措施，控制事态，组织、督促相关运行单位有针对性地加强防范，防止事态蔓延至其他信息系统。要根据事件发生原因，有针对性地采取措施，及时修复受破坏的设备设施，恢复受破坏信息系统，确保信息网络系统的正常运行。③及时开展调查取证。事发股室在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，由有关部门负责组织开展侦查和调查取证工作，并及时向县有关部门通报情况。

　　六、后期处置

　　网络与信息安全事件由县委网信办进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。网络与信息安全事件的调查处理和总结评估工作，原则上在应急响应结束后25天内完成，并报县委网络安全和信息化领导小组办公室。

　　七、表彰和惩处

对在网络与信息安全应急处置工作中表现突出的个人按照有关规定给予表彰和奖励；对应急处置不力、瞒报、漏报、迟报网络与信息安全事件，给国家和社会造成严重损失的股室和个人依照相关规定进行问责。

为建立健全网络安全应急工作机制，提高应对网络与信息安全事件能力，确保我单位网络系统不发生网络安全事件和泄密事件，根据我单位工作实际，研究制定本工作预案。

　　一、工作原则

　　在县委、县政府的领导下，坚持统一指挥、密切协同、快速反应、科学处置；坚持预防与处置相结合，以预防为主；坚持谁主管谁负责、谁处置谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防和处置工作。

　　二、适用范围

　　本预案适用于我单位范围内发生的一般级别网络与信息安全事件。其中，有关通信保障和通信恢复应急工作按照《中华人民共和国突发事件应对法》执行，有关信息内容安全事件的预防和处置工作另有规定的，依照相关的规定执行。

　　三、事件分类

　　网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和灾害性事件等。

　　有害程序事件分为计算机病毒事件、蠕虫事件、伊木马事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

　　信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

　　信息内容安全事件是指通过网络传播违法信息，组织非法串联、煽动集会游行或炒作敏感问题等并危害国家安全、社会稳定和公众利益的事件。

　　设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

　　灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

　　三、组织机构与职责

　　根据工作需要,成立广昌县大数据中心网络安全工作领导小组，由钟瑞同志任组长，罗润贵、易张军同志任副组长，吴鑫、符雪荣为成员。

　　领导小组职责：负责单位网络安全工作的日常监督管理；网络与信息安全事件应急处置工作的领导、指挥和协调，作出应对处置网络与信息安全事件的决策，决定要采取的措施。

　　四、预防预警

　　中心应做好网络与信息安全事件的风险评估和隐患排查工作，并制定和完善应急预案，能及时采取有效措施，避免网络与信息安全事件的发生。重要的网络与信息安全事件监测预警信息，必须在1小时内上报县委网信办等有关单位。任何个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，要在做好先期处置的同时应立即组织研判，并在1小时内报县委网信办。

　　五、应急响应

　　领导小组及办公室人员保持24小时联络畅通。突发网络与信息安全事件发生后，立即进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。①迅速报告县委网信办，配合上级专家组和应急技术支撑队*等人员及时研究对策，并作出决策部署。②各有关人员要尽快采取措施，控制事态，组织、督促相关运行单位有针对性地加强防范，防止事态蔓延至其他信息系统。要根据事件发生原因，有针对性地采取措施，及时修复受破坏的设备设施，恢复受破坏信息系统，确保信息网络系统的正常运行。③及时开展调查取证。事发股室在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，由有关部门负责组织开展侦查和调查取证工作，并及时向县有关部门通报情况。

　　六、后期处置

　　网络与信息安全事件由县委网信办进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。网络与信息安全事件的调查处理和总结评估工作，原则上在应急响应结束后25天内完成，并报县委网络安全和信息化领导小组办公室。

　　七、表彰和惩处

对在网络与信息安全应急处置工作中表现突出的个人按照有关规定给予表彰和奖励；对应急处置不力、瞒报、漏报、迟报网络与信息安全事件，给国家和社会造成严重损失的股室和个人依照相关规定进行问责。