昭平县人民政府办公室关于印发昭平县电子政务信息安全应急预案的通知

昭政办发〔2022〕10号

各乡镇人民政府，县人民政府各组成部门、各直属机构：

　　《昭平县电子政务信息安全应急预案》已经县人民政府同意，现将印发给你们，请认真贯彻落实。

2022年3月14日

昭平县电子政务信息安全应急预案

　　第一章 　 总则

　　一、编制目的

　　为科学应对昭平县电子政务信息安全（以下无特殊说明，网络特指电子政务外网，信息特指电子政务外网系统产生的信息）突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

　　二、编制依据

　　根据《自治区党委办公厅自治区人民政府办公厅关于印发〈广西政务数据资源管理与应用改革实施方案〉的通知》（厅发〔2019〕141号）和《广西壮族自治区大数据发展局关于印发广西电子政务外网管理办法的通知》（桂数发〔2020〕9号）和有关法律、法规的规定，并结合昭平县电子政务实际，编制本预案。

　　三、工作原则

　　（一）统一领导，归口管理。昭平县电子政务网络安全应急处理工作应在数字昭平建设领导小组的统一领导下，齐抓共管、各负其责，共同提高昭平县电子政务网络安全应急处理水平。

　　（二）明确责任，依法规范。应从昭平县电子政务网络安全保障的高度出发，明确应急处理管理部门和各单位的安全责任，严格依照国家法律和相关规定进行应急处理工作。

　　（三）防范为主，加强监控。通过各种方式广泛宣传电子政务信息安全基本知识，提高全体干部职工对电子政务网络安全的认识水平，切实落实信息安全防范措施，强化对电子政务网络系统的监控，减少安全事件可能带来的不良影响。

　　（四）整合资源，协调处理。昭平县电子政务网络信息安全应急处理工作应充分调动各专业信息安全机构的积极性，加强协调与沟通，充分整合专业机构的人员及设备的有利资源，提高昭平县电子政务应急处理能力。

　　四、分类分级

　　（一）突发事件的类别

　　根据网络业务安全的发生原因、性质和机理，昭平县电子政务网络安全主要分为以下四类：

　　（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等造成网站或网站主页被恶意篡改、交互式栏目和互动社区发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

　　（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　（4）其他影响网络安全的事件。

　　（二）突发事件的级别

　　根据对网络信息安全突发事件的可控性、严重程度和影响范围，分为4级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般）。

　　（1）特别重大网络安全事件（Ⅰ级）：指扩散性较强，造成昭平县重要业务信息系统大面积瘫痪，影响社会稳定，衍生其他重大安全事件。

　　（2）重大网络安全事件（Ⅱ级）：指扩散性强，或发生在涉及国计民生的重要业务信息系统。

　　（3）较大网络安全事件（Ⅲ级）：指基本无扩散性，或发生在本单位的业务网络事件。

　　（4）一般网络安全事件（Ⅳ级）：指无扩散性，或发生在本部门的业务网络事件。

　　（三）适用范围

　　本预案所称的网络安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发，严重影响到昭平县电子政务网络与信息系统的正常运行，造成业务中断、系统瘫痪、数据破坏或信息失窃等，从而在单位形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。

　　昭平县电子政务外网网络与信息系统安全事件报告、应急处理，均适用于本预案。

　　第二章 　 组织机构及分工

　　一、领导机构及职责任务

　　成立昭平县信息安全突发事件应急响应领导小组。组长由分管大数据工作的县领导担任。副组长由县大数据发展中心的主任担任。成员单位为接入电子政务外网的单位组成，联系人为本单位政务外网负责人。

　　领导小组的职责：负责昭平县网络信息安全突发事件应急管理工作；研究制定网络信息安全应急处置工作的规划、计划和政策；协调推进网络信息安全应急机制和工作体系建设；指导协调各类应急工作组开展对信息安全突发事件的应急响应与处置工作；对网络信息安全事件的响应作出正确的判断和决策等。

　　二、工作机构

　　应急响应小组其主要职责是：

　　（一）负责组织、督促、落实应急响应领导小组的决策和决定；

　　（二）草拟网络信息安全应急机制建设实施意见和年度工作计划；

　　（三）负责网络信息安全应急预案的日常管理，检查各类应急工作组执行本预案的情况，及时向应急响应领导小组提出本应急预案修订和完善的意见；

　　（四）组织指导网络信息安全突发事件的科学研究、预案演习、宣传培训、督促应急保障体系建设；

　　（五）组织开展突发事件的援救工作，对网络突发事件进行必要的跟踪、调查，妥善处理好突发事件；

　　（六）负责网络安全突发事件和信息安全突发事件信息的汇总、分析和报告；对可能演变为网站信息安全突发事件，及时向应急响应领导小组提出启动本预案的建议；

　　（七）负责监控网络的总体安全运行情况；

　　（八）负责监控网络的总体信息发布情况；

　　（九）负责职责能力范围内的数据抢救、恢复、处理等工作；

　　（十）负责应急响应领导小组交办的其他工作。

　　第三章 　 预防措施

　　一、领导机构及职责任务建立健全各项管理制度

　　根据实际情况和需要制定基本的安全管理制度，包括制定机房安全管理制度、信息安全产品采购使用管理制度、病毒防治管理制度、数据备份与恢复制度、机房安全管理制度、信息安全责任制、信息系统建设管理制度、风险评估管理制度等，以确保重要网络设备、软件和业务数据的安全性进行规范、可靠的管理。同时规范内部网络系统安全运行管理流程，建立安全事件应急预案，提高单位网络系统的安全防护能力和应急响应能力。

　　二、加强宣传培训，提高全体人员网络安全意识

　　通过大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识，提高单位全体人员的网络安全意识。定期或不定期地举办网络安全基础培训，使不同岗位的人员都能熟悉并掌握网络系统应急处理的知识和技能，减少网络安全事件数量。

　　三、安全措施

　　参照国家有关信息安全等级保护的要求，按照最终确定的保护等级采取相应的安全保障措施。

　　建立健全安全事件预警预报体系：如做好相关数据日志记录，设立内容过滤系统，确定合理规则，对网络进出信息实行过滤及预警；实行信息网上发布审批制度，对可能引发网络与信息安全事件的有关信息，要认真收集、分析、判断，发现有异常情况时，及时处理并逐级报告。

　　对重要数据实时和定时进行备份，对核心网络设备定期检查和维护，确保及时发现网络安全事件，减少安全事件所造成的损失。

　　第四章 　 应急处理流程

　　出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知负责领导及相关技术负责人。

　　值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由主要领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

　　一、病毒爆发处理流程

　　对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

　　（一）立即切断感染病毒计算机与网络的连接；

　　（二）对此计算机的重要数据进行数据备份；

　　（三）启用防病毒软件对此计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

　　（四）如果满足下列情况之一的，应立即向县大数据发展中心信息安全负责人通报情况，并向县委网信办和县公安局等单位报告：

　　①现行防病毒软件无法清除该病毒的；

　　②业务系统或办公系统在4小时内无法处理完毕的；

　　③恢复系统和相关数据，检查数据的完整性；

　　④病毒爆发事件处理完毕，将计算机重新接入网络；

　　⑤总结事件处理情况，并提出防范病毒再度爆发的解决方案；

　　⑥实施必要的安全加固。

　　二、非法入侵处理流程

　　对外服务信息系统一旦发现被远程控制等非法入侵行为，应执行以下应急处理流程：

　　（一）发现系统服务器被远程控制、植入后门程序，或发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况，并立即向县大数据发展中心、县委网信办和县公安局报告；

　　（二）如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场；

　　（三）信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

　　（四）协助县公安局对非法入侵事件现场进行分析，追查攻击源，修改防火墙等设备的安全配置阻断黑客继续入侵；

　　（五）分析后台数据库操作日志，判断是否发生数据失窃。检查、校验数据的完整性和有效性；

　　（六）在县公安局提取相关数据样本后，恢复与重建被攻击或破坏的系统。如情节严重，构成违法犯罪的，由县公安局按程序立案侦查。重新将恢复后的对外服务系统接入网络；

　　（七）总结事件处理情况，向县大数据发展中心、县委网信办和县公安局备案，并提出防范再度发生的解决方案；

　　（八）实施必要的安全加固。

　　三、拒绝服务攻击处理流程

　　对外服务信息系统一旦发现遭受DDoS等拒绝服务攻击，无法正常访问时应执行以下应急处理流程：

　　（一）发现对外服务系统访问流量异常、无法正常访问，可能遭受拒绝服务攻击时，应立即向信息安全负责人通报情况，并立即向县大数据发展中心、县委网信办和县公安局报告；

　　（二）信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

　　（三）协助县公安局对现场进行分析，追查攻击源，修改路由器、防火墙等设备的安全配置，缓解、消除拒绝服务攻击的影响；

　　（四）在县公安局提取相关数据样本后，恢复对外系统正常运行。如情节严重，构成违法犯罪的，由县公安局按程序立案侦查；

　　（五）总结事件处理情况，向县大数据发展中心、县委网信办和县公安局备案，并提出防范再度发生的解决方案；

　　（六）实施必要的安全加固。

　　四、机房物理环境事故应急处理流程

　　供电故障：如果出现短路，切断电源，更换短路器件，恢复供电。如果出现断路，切断电源，连接断开线路，恢复供电。防雷防静电设备故障，切断电源，跳过防雷防静电设备直接供电，及时维修损坏设备并更换。UPS故障，跳过逆变输出，及时维修损坏设备并更换。

　　火灾：切断电源，使用灭火器灭火，向119指挥中心报告火警，请求支援。如有人员遇险，应先救人后救物。

　　水渗故障：切断电源，更换浸水设备，采取防渗水措施。

　　五、网络线路故障应急处理流程

　　若属于内部局域网线路故障，则由维护人员及时赶到现场排除；若属于互联网出口线路故障的，由于是租用其它电信运营商线路，则及时通知相关运营商及时抢修。如果线路无法修复，确属必要的，则架设临时线路。

　　六、数据故障应急处理流程

　　数据丢失或损坏的，则从数据备份服务器上提取数据，尽快恢复，保证系统在最短时间内能够正常运行。同时分析造成事故的原因，针对具体问题，采取相应安全策略。

　　七、应急指挥

　　（一）启动应急预案

　　本预案启动后，根据应急响应领导小组会议的统一部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

　　发生网络安全突发事件Ⅰ级（特别重大）的，由应急响应领导小组组长担任总指挥。

　　发生网络安全突发事件Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般）的，由应急响应领导小组副组长担任总指挥。

　　（二）迅速建立与现场指挥的通信联系

　　担任总指挥的领导要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥网站信息应急处置工作。

　　（三）成立现场指挥部

　　需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在应急响应领导小组的领导下全权负责现场的应急救援工作。

　　（四）信息处理

　　组织协调组对事件进行动态监测、评估，及时迅速将事件的性质、危害程度和损失情况及处置工作等情况及时报告应急响应领导小组，并按程序通报县大数据发展中心、县委网信办和县公安局备案。

　　（五）信息发布

　　当网络信息安全突发事件发生时，应急响应领导小组应及时做好信息发布工作，通过县级新闻媒体发布网站信息安全突发事件预警及应急处置的相关信息，引导舆论和公众行为，通知社会各乡镇、县直单位做好应急准备及预防措施，增强公众的信心。

　　（六）结束事件响应

　　网络信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，但还应进行必要的跟踪、调查，在突发事件得到完全控制和妥善处理好后，由应急响应领导小组批准结束本次事件应急响应。

　　（七）后期处置

　　（1）善后处理

　　在应急处置工作结束后，事发部门（单位）应迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

　　（2）调查评估

　　在应急处置工作结束后，应立即组织有关人员和专家组成事件调查组，在有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急响应领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络信息安全突发事件的调查评估报告，应经应急响应领导小组审核后通报县委网信办和县公安局，必要时采取新闻发布会的形式向社会公众通报。

　　（3）责任与奖惩

　　各部门（单位）领导具体负责此项工作的落实。将此项工作列入本部门工作总结中。按照有关规定，对在网络突发事件应急过程中表现突出的个人给予表彰，对不认真执行本预案，贻误时机，给单位网络信息安全造成重大损失的，追究相关人员的责任。

　　第五章 　 保障措施

　　一、网络突发事件应急队伍

　　网络突发事件应急队伍（办公室）由县大数据发展中心和电子政务外网网络和安全运维公司组成。各单位应不断加强网络信息保障应急队伍的建设，要指定1名分管负责人和1名协调人员，认真做好网络信息安全突发事件的应急响应工作。当指定的分管负责人或协调人员发生变化时，要在24小时内报应急响应领导小组，以保证网站突发事件应急工作的需要。

　　二、必备资料

　　各应急工作组负责人必须常备突发事件应急响应预案和异常情况处理流程图、相关单位及分管领导联系方式，以应对突发事件之需。

　　三、数据保障

　　网络信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

　　四、经费保障

　　网络信息系统突发事件应急处置资金，应列入部门年度财政预算。

　　五、宣传、培训和演习

　　电子政务外网接入单位应加强对网络突发事件应急的宣传教育工作，定期或不定期地对有关单位及保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高应对网站突发事件的能力。

　　六、监督检查制度

　　应急响应领导小组应加强对网络突发事件应急工作的监督和检查，做到居安思危、常备不懈。

　　第六章 　 附则

　　本预案由昭平县大数据发展中心负责解释，自印发之日起实施。