宣城市发改委（粮储局）网络与信息安全应急预案

一、总则

（一）编制目的

为提高我委（局）处置网络信息安全突发事件能力，加强网络安全保障工作，确保重要计算机系统运行安全和数据安全，预防和减少网络安全突发事件造成的损失和危害，特制定本预案。

（二）适用范围

本预案适用于宣城市发展和改革委员会（宣城市粮食和物资储备局）网络信息安全突发事件的应对处置工作。

（三）工作原则

(1)居安思危，预防为主。立足安全防护，加强预警，从预防、监控、应急处理、应急保障等环节，构筑网络与信息安全保障体系。

(2)明确责任，分级负责。按照“谁主管谁负责，谁报送谁负责”的原则，建立和完善安全责任体制，协调管理机制和应急联动工作机制。

(3)以人为本，快速反应。把保障公众利益安全作为首要任务，及时采取措施，最大限度地避免损失。网络信息安全突发事件发生时，要及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（四）安全事件定义分类

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

（五）事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出我委（局）的控制能力，需要由市网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我委（局）控制之内的信息安全突发事件。

（3）Ⅳ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

二、组织体系

成立宣城市发改委（粮储局）网络信息安全领导小组，组长由分管负责同志担任，委（局）机关各科室、办、中心主要负责人任成员。

三、预防和预警

（一）预警分级。网络与信息安全突发公共事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络与信息安全突发公共事件。

（二）按照“谁主管谁负责、谁运营谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络与信息安全监测工作。

（三）对监测信息进行收集和研判，确需立即采取防范措施的，应及时通知有关科室，对可能发生较大及以上网络与信息安全突发公共事件的监测信息及时上报网络与信息安全领导小组，由领导小组上报至市网信办。

四、应急处置

属重大及以上网络与信息安全突发公共事件，由市委、市政府统一领导、指挥、协调处置；较大网络与信息安全突发公共事件由市委网信办根据事件的性质和情况确定；一般网络网络与信息安全突发公共事件由本委（局）网络信息安全工作领导小组根据事件的性质和情况处置。具体如下：

（一）领导小组要迅速建立与现场通讯联系，抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。需要成立现场指挥部的，立即在现场增设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于I级、Ⅱ级信息安全事件的，同时报市委、市政府相关网络与信息安全部门。

（四）根据事件发生原因，有针对性的采取措施，备份数据、保护设备、排查隐患，制定恢复重建计划，尽快恢复受破坏网络和信息系统正常运行，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

五、应急保障

（一）记录门户网站、运营商客户经理、服务器供应商及网站维护公司电话，出现问题能及时联络处理。

（二）做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。。

（三）加强网络安全知识培训，学习各类软硬件知识，提高应对和处理突发网络故障问题的能力。

本预案由委（局）办公室负责解释，自发布之日起实行。