嵊州市政府信息网络安全事件应急处置预案

1、嗓州市政府信息网络安全事件应急处置预案随着信息技术的迅猛发展和广泛应用，社会信息化进程不断 加快，信息网络的基础性、全局性作用日益增强。政府对信息化 的依赖性越来越强，信息网络的安全问题愈加重要。为了及时、 迅速、有效地应对嗓州市政府信息网络系统可能发生的突发事 件，最大程度地预防和减少信息网络突发事故造成的危害和损 失，不断提升信息网络系统的安全防护能力，保障网络的正常稳 定运行，特制订本预案。一、适用范围本预案所称政府信息网络安全事件是指突然发生的、无法预 期的或难以预期的、严重影响或可能严重影响噪州市政府政务网 络系统安全稳定运行、需要立即处置的事故。二、工作原则1加强预防原则。各联网单

2、位要随时注意信息网络系统的运 行情况，关注市政府信息中心发布的病毒预告，及时安装补丁， 增强系统的防护能力，防患于未然。2快速反应原则。发现网络异常的部门（单位）要迅速报告 市政府信息网络安全事件应急处理领导小组办公室（市政府信息 中心），并立即切断风险源，防止事故进一步蔓延。3. 统一指挥原则。各联网单位必须统一服从市政府信息网络 安全事件应急处理领导小组的指挥，在处置过程中，及时关注市 政府信息网络安全事件应急领导小组及办公室发布的公告和通 知。4. 依法处置原则。在处置政府信息网络安全事件的过程中， 要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩 散和蔓延，避免对社会造成严重的

3、负面影响。三、组织领导成立噪州市政府信息网络安全事件应急处理领导小组（以下 简称市应急处理领导小组）。领导小组组长由市政府分管副市长 担任，副组长由市府办分管副主任担任。成员单位为：市府办、 市公安局、市财政局、市新闻传媒中心、市供电局、市电信局、 移动公司。市应急处理领导小组下设办公室（设在市政府信息中 心），具体负责应急方案的实施。各成员单位必须根据各自的职 责，制定相应的处置预案，指定专职人员，按照市应急处理领导 小组的要求采取有力措施妥善处理。四、职责分工第一层分类第二层分类第三层分类职责分工环境灾害自然灾害水灾市府办牵头，协调有关部门处理地震灾害地质灾害气象灾害自然火灾其他自然灾害人

4、为灾害人为火灾恐怖袭击战争其他人为灾害外围保障设备电力故障由市供电局负责抢修外围网络故障由市电信局负责抢修其他外围保障设施故障由市府办牵头，落实相关部门抢修常规事故有意事故硬件窃取由市府办和市公安局牵头，保护好现 场，协调有关部门共同处理软件窃取数据窃取故意破坏硬件设备故意破坏软件故意破坏数据其他有意事故无意事故硬件设备遗失市政府信息中心分析事故原因，采取 相头和救措施软件遗失数据遗失误操作破坏硬件误操作破坏软件误操作破坏数据其他无意事故软硬件自身故障软件自身故障硬件自身故障内容异常反动内容通过邮件传播反动信息由市府办和市公安局负责，尽快切断 传播源，查明相关责任人，并依法采 取措施网页被篡改

5、为反动页面通过网页传播反动信息通过其他方式传播反动信息色情内容通过邮件传播色情信息网页被篡改为色情页面通过网页传播色情信息通过其他方式传播色情信息敏感内容通过邮件传播敏感信息通过网页传播敏感信息通过其他方式传播敏感信息其他异常内容垃圾邮件网页被篡改成异常信息通过网页传播其他异常信息通过其他方式传播异常信息网络或系统 异常计算机病毒传统计算机病毒由市府办和市电信局牵头，抽调专职 人员分析事故原因、切断事故源头， 协调各部门采取有力措施妥善处理邮件病毒脚本病毒蠕虫病毒木马程序其他计算机病毒间接攻击扫描探测网络监听口令攻击网络社交攻击其他方式间接攻击直接攻击拒绝服务攻击后门攻击漏洞攻击其他方式直接攻

6、击其他事件不能归为以上四个第一层分类的信息安全事件市府办牵头，根据事故性质落实相关 部门妥善处理五、信息保障1. 当部门发现政府信息网络安全事件时，首先应立即向事件 处理牵头部门通报，然后向市应急处理领导小组办公室报告。2. 为确保信息畅通，各联网单位上报的信息网络安全负责人 员应至少确保一种通信方式的稳定通畅。3在政府信息网络安全事件处理过程中，为提高效率，市应 急处理领导小组办公室利用短信平台发布即时信息，移动公司负 责应急处理过程中的通信保障。4.如有需要对外公布的信息，由市新闻传媒中心负责处理。六、启动程序市应急处理领导小组办公室人员在接到政府信息网络安全 事件报告后，在向办公室主任报

7、告的同时，应根据职责分工的规 定，即与牵头部门取得联系。牵头部门与相关人员应迅速作出反 应，需要赶赴现场的应第一时间迅速前往。相关部门（单位）应 服从牵头部门的指挥。七、应急处理工作程序1各联网单位发现网络异常应及时上报市政府信息网络安 全事件应急处理领导小组办公室，市政府信息网络安全事件应急 处理领导小组办公室接到报告后，立即向领导小组组长汇报，召 集成员单位和相关部门召开紧急会议，确定事故性质并研究决定 启动应急处理预案或部分启动预案。2. 应急预案启动后，由市应急处理领导小组办公室立即组织 技术人员分析事故原因，迅速切断事故源头，防止危害进一步扩 大，并提出最佳解决方案报市应急处理领导小

8、组。3. 市应急处理领导小组同意该方案后，市应急处理领导小组 办公室立即组织实施解决方案。4事故发生单位，在市应急处理领导小组统一领导下，按照 要求认真履行职责，协同市应急处理领导小组办公室落实有关控 制措施。5各有关部门和单位，必须从大局出发，服从市应急处理领 导小组统一指挥，各司其职，分工协作，共同做好事故处理工作。6.政府信息网络安全事件应急处理的信息，经市应急处理领导小组同意后，及时向社会发布。八、后期处置1. 市应急处理领导小组办公室对政府信息网络安全事件发 生的根源进行彻底调查，将其根除。分析信息网络系统中存在的 安全隐患，落实相应措施，防止此类问题的再次发生。2. 事故发生单位负责本单位的数据恢复工作，最大程度地减 少事故带来的损失。对重要的数据及时进行备份。3. 政府信息网络安全事件处置完毕后，市应急处理领导小组 办公室对处置工作进行总结，并报市政府备案。4 参与处置的有关部门应针对协同处