機關各科室、下屬各單位：

        為加強我局網(wǎng)絡與信息安全管理，預防和應對突發(fā)事件的發(fā)生，現(xiàn)將《長治市環(huán)境保護局網(wǎng)絡與信息安全突發(fā)事件應急預案》印發(fā)給你們，請認真遵照執(zhí)行。

附：《長治市環(huán)境保護局網(wǎng)絡與信息安全突發(fā)事件應急預案》

 

                     二○○九年三月九日

長治市環(huán)境保護局

網(wǎng)絡與信息安全突發(fā)事件應急預案

 

一、總則

（一）編制目的

      為強化本局網(wǎng)絡安全建設和信息安全管理，提高應對突發(fā)安全事件的能力，建立科學、有效、反應快速的應急工作機制，確保計算機網(wǎng)絡系統(tǒng)實體、數(shù)據(jù)、運行安全，最大限度地降低突發(fā)事件發(fā)生的可能性，最大限度地減少突發(fā)事件可能造成的危害和影響，特編制本預案。

（二）編制依據(jù)

       本預案的編制依據(jù)主要有國務院《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》、公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室《信息安全等級保護管理辦法》等有關法律法規(guī)。

（三）適用范圍

        本預案適用于本局機關各科室、下屬各單位，適用于局機關局域網(wǎng)以及與其相連的各個輸出終端和其他網(wǎng)絡系統(tǒng)。

（四）事件分類

        本方案重點防范的突發(fā)事件，分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件兩類。網(wǎng)絡安全突發(fā)事件是指由于自然災害、意外事故和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡參與、組織危害社會穩(wěn)定與安全的各種非法活動，包括各類泄密活動。

（五）工作原則

       1、預防為主，立足事前。本局網(wǎng)絡系統(tǒng)及信息安全堅持預防為主，突出日常管理，從制度、人員、技術、投入、裝備等各個方位全面夯實安全基礎，做好安全工作，嚴格防止各種突發(fā)事件的發(fā)生。要建立強有力的組織領導機構，要建立行之有效的安全管理制度，要安排熟悉業(yè)務、責任心強的人員負責專項工作，要投入足夠的資金建設具有足夠抗擊突發(fā)事件能力的網(wǎng)絡系統(tǒng)和安全專門設施。

       2、突出重點，區(qū)別分工。本局網(wǎng)絡系統(tǒng)與信息安全堅持專門科室、人員重點負責和分級分工負責的管理原則，即堅持“一把手工程，歸口分管領導，專門部門管理，使用人員負責”的管理原則，建立完善的安全工作責任制，齊抓共管，協(xié)調(diào)連動，履行共同而有區(qū)別的安全責任。

       3、反應及時，快速有序。樹立常備不懈的安全觀念，建立行之有效的安全長效機制，定期組織安全檢查，分析安全形勢，定期組織安全應急演練，確保在事件狀態(tài)下反應及時，快速有序。

二、領導機構

        本預案設立網(wǎng)絡系統(tǒng)和信息安全領導組，組織領導本局網(wǎng)絡系統(tǒng)建設和安全管理。領導組由本局主要領導、各分管領導、局機關各個科室和下屬各單位主要負責人組成。具體如下：

組  長：李新春 

副組長：馬文芳  郜雙年 鄭衛(wèi)平  牛和平

劉廣慶  悅元生 衛(wèi)馬句

成  員：栗建華  苗國斌 陳云英 南茜亞 賈世政 李保山鄭  閩  平小波 楊忠堂 趙喜太 任建宏

        領導組的主要工作職責是：研究制定網(wǎng)絡與信息安全應急處置規(guī)劃、計劃，負責本局網(wǎng)絡系統(tǒng)與信息安全應急機制建立和工作體系建設；決定本局網(wǎng)絡系統(tǒng)預案的啟動，組織實施應急事件處置。

三、部門職責

        局辦公室負責上網(wǎng)發(fā)布信息的保密審核及信息安全保密制度的建立和貫徹執(zhí)行，認真做好網(wǎng)上發(fā)布信息的審查和審核工作。根據(jù)上級要求和本局實際，組織開展安全保密教育。

        局信息中心負責局域網(wǎng)絡的安全建設方案編制，提出安全措施和工作建議，熟練掌握本局網(wǎng)絡系統(tǒng)、包括各個終端的運行狀況，維護和監(jiān)督本局網(wǎng)絡系統(tǒng)安全運行。依據(jù)本局有關規(guī)定上網(wǎng)發(fā)布信息。

        機關各科室、下屬各單位負責本科室本單位與局域網(wǎng)連接終端的安全使用，做好所用其他網(wǎng)絡的信息安全工作。

四、預防預警

（一）落實制度，規(guī)范工作行為

      1、禁止利用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動，禁止制作、查閱、復制和傳播妨礙社會治安的信息和淫穢色情信息。對收到的不良信息，要及時刪除，嚴禁擴散。

       2、禁止涉密計算機接入互聯(lián)網(wǎng)，禁止內(nèi)網(wǎng)專網(wǎng)計算機接入互聯(lián)網(wǎng)。涉密計算機和專網(wǎng)計算機與互聯(lián)網(wǎng)必須實行嚴格可靠的物理隔離。

        3、禁止外單位人員對本單位計算機的各種操作。禁止來源不明的U盤、移動硬盤等存儲工具在本單位計算機上使用。

       4、禁止使用普通郵箱向上級傳輸涉密文件和數(shù)據(jù)資料。

       5、禁止任何單位和個人上傳、張貼、發(fā)布和本單位業(yè)務有關的一切信息。

（二）定期檢查，消除事件隱患

        要按照“早發(fā)現(xiàn)、早報告、早處置，防患于未然”的原則，領導組要定期研究分析網(wǎng)絡運行和信息安全管理工作的情況，及時發(fā)現(xiàn)存在的隱患和問題，提出解決問題的方案和方法，堵塞漏洞，防患未然。辦公室和信息中心要定期對各個網(wǎng)絡終端進行檢查，落實安全管理制度，對存在的帶有傾向性、苗頭性問題提出解決意見和建議，并向局領導組進行報告。

（三）有警必報，及時發(fā)現(xiàn)問題

       遇有下列情況時各科室、下屬單位應及時向專項領導小組報告：

      1、利用網(wǎng)絡從事違法犯罪活動的情況；

      2、網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改、丟失等情況；

      3、網(wǎng)絡恐怖活動的嫌疑情況和預警信息；

      4、其他影響網(wǎng)絡與信息安全的信息。

五、應急響應

（一）先期處置

     當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，相關單位或當事人立即向專項領導小組進行報告。

（二）應急處置

       1、專項領導小組決定啟動應急預案，各成員按照分工，立即投入工作。

        2、采取應急措施，停止或控制事件的延續(xù)和發(fā)展。

        3、向上級主管部門進行事件報告，請求上級部門對事件處置的指示。

報告內(nèi)容要包括信息來源、影響范圍、事件性質、發(fā)展趨勢和采取的措施等。

（三）應急結束

      分析事件原因，吸取事件教訓，寫出分析報告，報送上級有關部門報告。

六、附則

1、解釋部門

       本預案由局網(wǎng)絡系統(tǒng)和信息安全領導組負責解釋。

2、實施時間

      本預案自印發(fā)之日起實施。