关于印发《太统-崆峒山自然保护区管理局网络与信息安全应急预案》的通知

发布时间：2020-07-15 11:45    阅读次数：

分享：

甘崆保发〔2020〕87号

关于印发《太统-崆峒山自然保护区管理局网络与信息安全应急预案》的通知

局属各科室、保护站：

为建立健全太统-崆峒山自然保护区系统应对网络与信息安全突发事件的长效管理机制，切实保障网络安全与信息安全，结合工作实际，编制了《太统－崆峒山自然保护区管理局网络与信息安全应急预案》，现印发你们，请各单位结合实际，认真贯彻落实。

特此通知。

 甘肃太统-崆峒山国家级自然保护区管理局      　

　　　　　　　 2020年7月15日　　　　

太统-崆峒山国家级自然保护区管理局网络与信息安全应急预案

一、总则

（一）编制目的

    为切实加太统-崆峒山国家级自然保护区管理局网络安全与信息安全的防范，做好应对网络与信息安全突发事件的应急处置工作，进一步提高预防和控制网络突发事件的能力和水平，形成科学有效、反应迅速的应急工作机制，减轻或消除网络突发事件的危害和影响，保障网络与信息安全，结合工作实际，制定本预案。

（二）编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《计算机病毒防治管理办法》和《信息安全技术信息安全事件分类分级指南》等相关规定制定本预案。

（三）网络安全事件及突发事件的定义

1.局网站主页被恶意篡改，微信等新媒体平台发表反政府、分裂国家和色情内容及损害国家、政府声誉的谣言等信息。

2.各类应用系统(平台）、数据库、物理机房被非法入侵，应用服务器上的数据被非法拷贝、修改、删除、发布，

3.病毒的大规模爆发和异常的网络攻击。

（四）适用范围

本预案是太统-崆峒山保护局网络安全的专项预案，适用于太统-崆峒山保护局系统发生或可能导致发生网络安全突发事件的应急处置工作。

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害、对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

（五）工作原则

统一领导、分级负责、统一指挥、密切协同、快速反应、科学处置、预防为主、预防与应急相结合，谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

二、领导小组与职责

（一）领导小组

成立太统-崆峒山保护局网络安全领导小组，组长由管理局党委书记、局长担任，副组长由局分管领导担任。成员包括局属各科室、各保护站负责人，联络员为各单位信息员。领导小组下设办公室，办公室设在局社区宣传科。

（二）工作职责

负责网络安全事件的预防、监测、报告和应急处置工作。

三、监测、预警和先期处置

（一）局属各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。

（二）局属各单位重要信息系统管理人员应确立2个以上的即时联系方式，避免因网络突发事件发生后，必要的信息通报与指挥协通通信渠道中断；每季度向局网络安全领导小组办公室报告网络与信息安全自查工作进展情况，具体内容包括：

1.恶意人士利用网络从事违法犯罪活动的情况

2.局系统网络、信息系统通信异常，各类应用系统（平台）、数据库异常，应用服务中断或数据篡改、丢失等情况。

3.全局网络安全状况、安全形势分析预测等信息。

4.其他影响网络安全的信息。

（三）预警处理与预警发布

对于已经发生或可能发生的网络与信息安全突发事件，各单位应立即采取措施控制事态，并在2小时内进行风险评估。必要时应启动相应的预案，同时向局网络安全领导小组汇报；领导小组接到汇报后应立即组织相关技术人员查明事件状态及原因，及时对信息进行技术分析、研判，根据问题的性质及危害程度，确定是否需要向上级部门上报。

（四）先期处置

当发生网络安全突发事件时，及时做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器、关闭互动交流模块等方式防止事态进一步扩大；加强与有关部门的联系，对有可能演变为高级网络安全突发的事件，要根据要求，上报省局科信处，积极做好应急处置工作。

四、应急处置

（一）应急指挥

本预案启动后，太统-崆峒山自然保护区管理局网络安全领导小组要迅速建立通讯联系。抓紧收集相关信息，掌握处置工作状态，分析事件发展趋势，研究提出处置方案，统一指挥网络安全应急处置工作。

（二）应急支援

本预案启动后，局网络安全领导小组可根据事态的发展和处置工作需要，及时向省局网络安全领导小组和科信处等相关部门申请增派专家小组和应急支援单位参加现场处置，并在现场协助开展处置行动。

（三）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开局网络安全领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向有关部门请求支援。

（四）应急结束

网络安全突发事件经应急处置后得到有效控制，相关人员需将各监测和处理报告报局网络安全领导小组，提出应急结束的建议，经批准后实施。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作；统计各种数据，查明原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，局网络安全领导小组应立即组织相关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因，总结经验教训，写出调查评估报告。

六、应急保障

（一）通信与信息保障

领导小组各成员应在发生网络安全事故时，保证电话24小时开机，以确保发生网络安全事故能及时联系到位。

（二）应急装备保障

各类应用系统（平台）的硬件支撑设备应在维护期内预先采购一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络安全突发事件发生时，由领导小组负责统一调用。

（三）数据保障

局系统各类应用系统（平台）、数据库和其他重要信息类业务应用应建立容灾备份系统和相关工作机制，保证重要数据在收到破坏后，可紧急恢复。

（四）应急队伍保障

按照一专多能的要求建立网络安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位，提供技术支持与服务。

（五）经费保障

网络安全突发公共事件应急处置资金，应列入年度工作经费预算、切实予以保障。

七、监督管理

（一）宣传教育和培训

要充分利用各种传播媒介，采取多种形式，加强有关网络安全突发事件应急处置的法律法规和政策的宣传，开展预防、预警等知识的宣讲活动，普及应急救援的基本知识，提高全系统网络安全防范意识和应急处置能力。

（二）责任与奖惩

要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和惩罚机制。局网络安全领导小组不定期对全局各科室、保护站进行检查，对未有效落实预案各项规定的单位进行通报批评，责令限期改正。

八、附则

（一）预案管理与更新

本预案由太统-崆峒山自然保护区管理局制定。结合实际工作情况，及时修订本预案。

（二）解释部门

本预案由太统-崆峒山自然保护区管理局社区宣传科负责解释。

（三）实施时间

本预案自发布之日起实施。