局各科室、經 　審中心： 　

現將《連云區審計局網絡信息安全應急預案》印發給你們，請認真遵照執行。

　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 連云區審計局

　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 2021年5月14日

連云區審計局網絡信息安全應急預案

一、總則

(一)編制目的

為提高我局處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我局金審系統網絡重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護被審計單位權益，維護正常社會秩序、經濟秩序，促進經濟的和諧發展。

(二)編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

(三)適用范圍

本預案適用于我局金審系統網絡發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

本預案啟動后，我局的網絡與信息安全應急預案將按照本預案執行，而法律、法規和規章另有規定的從其規定。

(四)分類分級

本預案所指的網絡信息安全突發事件，是指局金審網絡等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我局金審系統網絡乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

1.事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

2.事件分級

根據我局對網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我局網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我局或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我局網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我局金審系統網絡重要網絡與信息系統受到一定程度的損壞，對被審計單位或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我局自行處置的突發事件。

二、工作原則

（一）積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面作用，構筑我局網絡與信息安全保障體系。

（二）明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高審計人員的網絡信息安全意識。

（三）落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現的安全漏洞和隱患進行及時整改，最大程度地減少危害和影響。

（四）依靠科學、平戰結合。完善本單位的應急處置預案，并加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

三、組織體系

發生網絡與信息安全突發事件后，區審計局網絡安全與信息化工作領導小組（以下簡稱領導小組）為我局網絡與信息安全應急處置的組織協調機構，領導小組辦公室具體負責網絡與信息安全突發事件的處置。

（一）領導小組職責

1.負責貫徹落實上級網絡與信息安全工作的部署和要求，依據“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發布誰負責”的原則，加強網絡與信息安全工作的領導，落實工作責任。　

2.負責研究確定信息安全工作制度、安全防范措施、年度工作計劃和與網絡信息安全相關的重要設備投入。

3.負責開展網絡與信息安全的隱患排查和工作檢查，建立信息安全應急相應機制。

4.負責研究決定對違反信息安全規定的行為、泄密事故、信息安全事故的責任人和相關負責人的責任追究和處理意見。

（二）領導小組辦公室職責

1.具體負責網絡與信息安全日常監督管理工作。

2.研究提出局網絡安全的總體規劃、重大政策、管理規范和技術標準。

3.組織學習國家網絡與信息安全工作法規，對相關人員進行安全教育培訓，分析研究信息安全的形勢與對策。

4.開展網絡與信息安全工作的情況收集、匯總、反饋、上報工作。

5.組織編制網絡與信息安全重大突發事件應急預案，并督促落實。

6.落實領導小組的議定事項，完成領導小組交辦的其他工作。

四、預防預警

（一）信息監測與報告

1.局各科室、中心要加強網絡與信息安全突發事件的預防、監測、報告機制，提高安全防范意識。按照“早發現、早報告、早處置”的原則，加強對網絡與信息安全突發事件和可能引發突發事件的有關信息的收集、分析、判斷。當發生網絡與信息安全突發事件時，事發科室、中心應及時向領導小組辦公室報告，報告內容主要包括事件描述、影響范圍、事件性質和采取的措施等。

2.當發生I級、II級網絡與信息安全突發事件時，必須向公安機關通報。

3.網絡和信息系統管理相關負責人員應確立兩個以上的即時聯系方式，突發事件后可通過固定電話、移動電話、互聯網等多種聯系方式進行聯絡，避免事件發生后溝通渠道的中斷。

4.建立網絡與信息安全報告制度。如發現下列情況時應及時向領導小組辦公室和公安機關報告:

(1)利用網絡從事違法犯罪活動的情況；

(2)網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況；

(3)網絡恐怖活動的嫌疑情況和預警信息；

(4)其他影響網絡與信息安全的信息。

(二)預警處理與發布

1.對于可能發生或已經發生的網絡與信息安全突發事件，事發科室、中心應立即采取措施控制事態，并向領導小組辦公室報告情況。

2.領導小組辦公室接到事件報告后，應立即進行風險評估，判定事件等級并在全局發布預警，必要時應啟動相應的預案，同時向領導小組通報情況。

3.領導小組接到報告后，應及時對信息作出判斷，提出處理意見。如發生和可能發生I級或Ⅱ級網絡與信息安全突發事件時，應迅速召開領導小組會議，研究確定事件等級，決定啟動本預案，同時確定指揮人員。

4.對需要發布預警的網絡與信息安全突發事件，由領導小組授權領導小組辦公室根據其可能造成的危害程度、緊急程度和發展態勢，及時發布預警信息，預警信息分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害程度、可能延續時間、提醒事宜和應采取的措施等。

5.局各科室、中心應根據發布的預警信息，做好相應的網絡與信息安全應急防范、處置、保障等準備工作。

五、應急響應

(一)先期處置

1.當發生網絡與信息安全突發事件時，事發科室、中心應做好先期應急處置工作，立即采取措施控制事態，同時向領導小組辦公室通報。

2.領導小組辦公室在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展動態，同時協助事發科室、中心做好相應處置工作。

(二)應急指揮

1.本預案啟動后，相關負責領導和人員迅速進入指揮崗位，啟動指揮系統。

2.建立通信聯系，抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，調集和配置應急處置所需的人、財、物等資源，統一指揮全局的網絡與信息安全應急處置工作。

（三）信息發布

當網絡與信息安全突發事件發生時，領導小組辦公室應及時做好信息發布工作，通過通信渠道發布網絡與信息安全突發事件預警及應急處置的相關信息。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開領導小組會議或由領導小組負責人根據事態情況，研究采取有利于控制事態的非常措施，并向本級或上級有關職能單位請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，要將有關數據資料上報領導小組辦公室，由領導小組辦公室向領導小組提出應急結束的建議，經領導小組批準后實施。

（六）事故上報

網絡信息安全事故上報。當發生網絡信息安全突發事件時，應及時按規定向局領導小組辦公室報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

發生信息安全事件的科室或個人應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起2小時內將有關材料報至局領導小組辦公室。局領導小組辦公室接到報告后，應當立即上報局領導小組，并負責組織人員對事件進行調查和處理。

六、 宣傳教育和保障措施

1．宣傳教育。局各科室、中心應要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發事件應急和處置的有關法律、法規和政策的宣傳，開展預防、預警、自救、互救等知識的宣講活動。加強對網絡與信息安全方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作，增強應急處置工作中的組織能力。

2. 人員保障。按照一專多能的要求建立網絡與信息安全應急保障隊伍。

3. 經費保障。網絡與信息系統突發事件應急處置資金，應列入單位年度經費預算。

4. 訓練和演練。加強網絡信息的防災、減災知識的宣傳普及與培訓，增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

5. 責任與獎懲。局各科室、中心應要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。局領導小組辦公室不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

七、 附則

第十二條 本預案由局領導小組辦公室負責解釋。

第十三條 本預案自發布之日起施行。