1 總則

　　1.1 編制目的

　　建立健全東西湖區國土資源和規劃局網絡與信息安全事件應急工作機制，提高應對網絡與信息安全事件能力，預防和減少網絡與信息安全事件造成的損失和危害，維護國家安全和社會穩定。

　　1.2 編制依據

　　依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》。

　　1.3 適用范圍

　　本預案適用于東西湖區國土資源和規劃局范圍內發生的Ⅳ級（一般）網絡與信息安全事件的預防和處置，并配合上級單位預防和處置Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網絡與信息安全事件。

　　1.4 事件分類

　　網絡與信息事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

　�。�1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

　�。�2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

　�。�3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　�。�4）信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

　�。�5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

　�。�6）災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。

　　1.5 事件分級

　　網絡與信息安全事件分為四級：Ⅰ級（特別重大網絡與信息安全事件）、Ⅱ級（重大網絡與信息安全事件）、Ⅲ級（較大網絡與信息安全事件）、Ⅳ級（一般網絡與信息安全事件）。

　　1.5.1 符合下列情形之一的，為特別重大網絡與信息安全事件(Ⅰ級)：

　�。�1）信息系統中斷運行2小時以上，影響人數100 萬以上。

　�。�2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅，或導致10億元人民幣以上的經濟損失。

　�。�3）通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成特別嚴重危害的事件。

　�。�4）其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。

　　1.5.2 符合下列情形之一且未達到特別重大網絡與信息安全事件（Ⅰ級）的，為重大網絡與信息安全事件（II級）：

　�。�1）信息系統中斷運行30分鐘以上、影響人數10萬人以上。

　�。�2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成嚴重威脅，或導致1億元人民幣以上的經濟損失。

　�。�3）通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成嚴重危害的事件。

　�。�4）其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。

　　1.5.3 符合下列情形之一且未達到重大網絡與信息安全事件（II級）的，為較大網絡與信息安全事件（Ⅲ級）：

　�。�1）信息系統中斷運行造成較嚴重影響的。

　�。�2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成較嚴重威脅，或導致1000萬元人民幣以上的經濟損失。

　�。�3）通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成較嚴重危害的事件。

　�。�4）其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。

　　1.5.4 除上述情形外，對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件，為一般網絡與信息安全事件（IV級）。

　　1.6 工作原則

　　在東西湖區國土資源和規劃局網絡安全和信息化領導小組的領導下，堅持統一指揮、密切協同、快速反應、科學處置；堅持預防與處置相結合，以預防為主；堅持誰主管誰負責、誰運行誰負責的原則，充分發揮各方面的力量，共同做好網絡與信息安全事件的預防與處置工作。

　　2 組織機構與職責

　　2.1 組織機構

　　局網絡安全和信息化領導小組組成：

    組長：肖昌東

    副組長：李文藝、汪文中、宋春生、何強、李青

    成員：局屬各單位、機關各科室主要負責人

　　2.2 組織機構職責

　　局網絡安全和信息化領導小組職責：負責國土規劃局IV級（一般）網絡與信息安全事件應急處置工作的領導、指揮、協調和上報，作出應對處置網絡與信息安全事件的決策，決定要采取的措施。配合上級政府和有關部門預防和處置國土規劃局Ⅰ級（特別重大）、Ⅱ級（重大）件、Ⅲ級（較大）以及部分IV級（一般）網絡與信息安全事件。

　　局網信辦負責網絡與信息系統的安全和穩定的日常維護，并及時將情況上報網絡安全和信息化領導小組主要負責人。

　　2.3 日常管理機構

　　局網信辦負責全局網絡與信息安全事件應急處理的日常管理工作。其主要職能是：依法組織協調有關網絡與信息安全事件的應急處理工作；組織制定有關網絡與信息安全事件應急處理的制度和措施；制定局網絡與信息安全事件應急預案，組織預案演練；加強對專業技術人員的培訓，提高應對處置網絡與信息安全事件的水平和能力；根據網絡與信息安全事件應急處置工作的需要，向網絡安全和信息化領導小組主要提出成立局網絡與信息安全事件應急指揮部的建議。

　　2.4 各科室（單位）職責

　　負責本科室（單位）信息系統網絡與信息安全事件的預防、監測和報告，并配合局網信辦做好本科室（單位）其他網絡與信息安全事件的處置工作。

　　3 預防預警

　　3.1 預防措施

　　各科室（單位）應做好網絡與信息安全事件的風險評估和隱患排查工作，及時上報或者采取有效措施，避免和減少網絡與信息安全事件的發生及其危害。

　　3.2 監測預警

　　3.2.1 預警分級

　　網絡與信息安全事件預警等級分為三級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大），依次用紅色、橙色和黃色表示，分別對應發生或可能發生特別重大、重大和較大的網絡與信息安全事件。

　　3.2.2 監測與發布

　　局網信辦負責我局網絡與信息安全監測預警工作。重要的網絡與信息安全事件監測預警信息必須在1小時內會同相關部門進行研判，提出預警等級建議，IV級（一般）預警信息的發布，由局網絡安全和信息化領導小組批準后發布。Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）預警信息由上級政府發布。

　　3.3 預警響應

　　根據預警信息，有關科室（單位）要加強對本科室（單位）的網絡與信息系統安全狀況的監測，做好應急隊伍等應急處理準備工作。局網信辦要及時跟蹤了解情況。

　　3.4 預警解除

　　IV 級（一般）預警信息的解除，由局網信辦根據實際情況提出建議，經局網絡安全和信息化領導小組批準后發布。Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）預警信息的解除由上級政府發布。

    4 應急處置

　　4.1 信息報告

　　任何科室（單位）和個人都有義務向局網信辦報告網絡與信息安全事件及其隱患。網絡與信息安全事件發生后，相關科室（單位）在做好先期處置的同時應立即組織研判，注意保存證據，做好信息通報工作。Ⅰ級（特別重大）、Ⅱ級（重大）網絡與信息安全事件，要在1 小時內上報，并通報上級政府辦公室。Ⅲ級（較大）、IV級（一般）網絡與信息安全事件，要在2小時內上報，并通報上級政府及市國土規劃局網信辦。

　　4.2 應急響應

　　IV 級（一般）網絡與信息安全事件發生后，局網絡安全和領導小組根據局網信辦的建議啟動預案，成立局指揮部，組織協調相關科室（單位）開展應對處置工作；Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網絡與信息安全事件的應急處置工作在上級網絡與信息安全事件應急指揮部的統一領導下，由局網絡與信息安全事件應急指揮部配合實施。

　�。�1）啟動指揮體系

　�、倬种笓]部進入應急狀態，履行應急處置工作的統一領導、指揮、協調職責。局指揮部成員保持24小時聯絡暢通，區指揮部辦公室24小時值班。

　�、谙嚓P科室（單位）進入應急狀態，在局應急指揮部或者區指揮部的統一領導、指揮、協調下，負責科室（單位）應急處置工作或支援保障工作，24 小時值班，并派出人員參加局應急指揮部或者區指揮部工作。

　�。�2）掌握事件動態

　�、俑�蹤事態發展。事件發生的各科室（單位）及時將事態發展變化情況和處置進展情況，報局指揮部或者區指揮部辦公室。

　�、跈z查影響范圍。信息系統使用科室（單位）立即全面了解本部門主管范圍內的信息系統是否受到事件的波及或影響，并將有關情況及時報局指揮部或者區指揮部辦公室。

　�、奂皶r通報情況。局指揮部或者區指揮部辦公室負責匯總上述有關情況，重大事項及時報上級指揮部和上級政府，并通報指揮部各成員單位。

　�。�3）決策部署

　　局指揮部、指揮部組織成員單位以及專家組和應急技術支撐隊伍等方面，及時研究對策意見，對應對工作進行決策部署。

　�。�4）處置實施

　�、倏刂剖聭B防止蔓延。有關科室（單位）要負責組織實施，安排網絡與信息安全應急技術支撐隊伍采取技術措施，盡快控制事態；組織、督促相關運行科室（單位）有針對性地加強防范，防止事件蔓延至其他信息系統。對于信息內容安全事件要及時采取必要的管控措施，防止有害信息傳播擴散。

　�、谧龊锰幹孟�除隱患。有關科室（單位）要根據事件發生原因，有針對性地采取措施，恢復受破壞信息系統正常運行。

　�、奂皶r開展調查取證。事發單位在應急恢復過程中應盡量保留相關證據，對于人為破壞活動，局指揮部配合公安分部門負責組織開展偵查和調查工作，并及時向上級政府通報有關情況。

　�、苄畔�發布。局網信辦根據局網絡安全和信息化領導小組意見，組織做好對外信息發布工作，對受影響的公眾進行解釋、疏導。未經批準，其他部門和單位不得發布相關信息。

　�、輰ν鈪f調。有關成員單位按照各自渠道，加強同有關部門及單位的溝通協調，不斷提高網絡與信息安全事件的預防處置能力。

　　4.3 應急結束

　　IV 級（一般）網絡與信息安全事件應急響應的結束由局網信辦提出建議，經局網絡安全和信息化領導小組批準后實施；Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網絡與信息安全事件應急響應的結束由上級指揮部決定。

5 后期處置

　　5.1 事件總結

　　IV 級（一般）網絡與信息安全事件由局網信辦會同事發地相關科室（單位）進行調查處理和總結評估。對事件的起因、性質、影響、責任等進行調查，并提出處理意見和改進措施。調查處理和總結評估工作原則上在應急響應結束后25天內完成，并上報上級政府。Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）網絡與信息安全事件由局網信辦配合上級政府和有關部門進行調查處理和總結評估。

　　5.2 表彰和懲處

　　對在網絡與信息安全應急工作中表現突出的單位和個人給予表彰；對保障不力、瞞報、漏報網絡與信息安全事件，給國家和社會造成嚴重損失的單位和個人依照相關規定進行懲處。

　　6 保障措施

　　6.1 加強技術隊伍建設

　　局網信辦要加強網絡與信息安全應急技術支撐隊伍建設，做好重大網絡與信息安全事件的應急技術支援工作。局網信辦負責指導網絡與信息系統運行部門建立網絡與信息安全專業應急支撐隊伍，培養骨干技術人才，提高應對突發網絡與信息安全事件的能力，事件發生時負責組織信息安全事件應急專業隊伍。

　　6.2 基礎平臺

　　各科室（單位）要加強網絡與信息安全應急基礎平臺建設，做到早發現、早預警、早響應，提高應急處置能力。

　　6.3 對外合作

　　有關科室（單位）要建立對外合作渠道，必要時通過對外合作共同應對網絡與信息安全突發事件。

　　6.4 經費保障

　　利用現有政策和資金渠道，支持網絡與信息安全應急專業隊伍建設、基礎平臺建設等工作開展，為網絡與信息安全應急工作提供必要的經費保障。

　　7 宣傳、培訓

　　7.1 宣傳教育

　　各科室（單位）應充分利用局內集體學習、分組學習等多種形式，加強突發網絡與信息安全事件預防和處置的有關法律、法規和政策的宣傳，開展網絡與信息安全基本知識和技能的宣講活動。

　　7.2 培訓

　　各科室（單位）要將網絡與信息安全事件的應急知識等列為行政管理干部和有關人員的培訓內容，加強網絡與信息安全特別是網絡與信息應急預案的培訓，提高防范意識及技能。

　　8 附則

　　8.1 預案管理

　　本預案每年評估一次，根據實際情況適時修訂。修訂工作由局網信辦負責，并報局網絡安全和信息化領導小組批準。各科室（單位）要結合本預案制定或修訂本部門網絡與信息安全事件相關應急預案，做好預案之間的銜接。

　　8.2 預案解釋部門

　　本預案由局網信辦負責解釋。

　　8.3 預案實施時間

　　本預案自印發之日起施行。

 

 

東西湖區國土資源和規劃局

                                                                                                                                  2017年9月8日