1. 总则

1.1 编制目的和依据

为保障长治人防办门户网站安全，提高应对网站和网络突发安全事件的应急响应能力，形成科学、有效、快速的应急响应机制和安全事件应急响应机制。报告制度，确保重要计算机信息系统的硬件和软件安全、运行安全和数据安全，最大程度地减少网站和信息安全突发事件的危害，进一步规范网站工作流程，有效保障网站的顺畅、安全、有序和正常运行。高效运行我们的网站，维护正常的经济、政治和社会秩序。 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行条例》、《民用航空建设暂行条例》国家民防办印发《国防信息系统》和《关于加强人民防空保密工作的通知》结合北京军区有关法律、法规和文件精神，结合我市实际我们办公室，制定了这个计划。

1.2 适用范围

本预案适用于长治市人防办互联网站网络与信息系统突发公共安全事件应急处置工作。

1.3 事件分类

本预案所指的网站网络和信息系统突发公共安全事件，是指本网站和重要信息系统发生意外损坏、损坏或者故障，对本单位、社会和公众造成或者可能造成重大社会危害的。 、危及公共安全的突发事件。

根据我国互联网网站运行状况，网站网络与信息安全公共安全事件可分为网站网络安全突发事件和信息安全突发事件。 网站网络安全突发事件是指因风、雨、雷、电、水、火灾、地震地质等自然灾害、事故灾害和人为破坏设施设备等原因对网站网络和信息系统造成的损害。 ; 信息安全突发事件是指利用信息网络技术对本网站网络和信息进行的有害程序破坏、网络攻击、信息破坏等活动。

1.4 工作原理

1.4.1积极防御，建立完善的防御体系。 在现有安全防护体系的基础上，进一步加强网站安全预警，做好预防、监测、安全应急处理和应急保障措施，从法律、管理、技术、人才等方面多措并举。 ，充分发挥人防和物防的作用。 、技防联防，共同建设我司网站网络和信息安全体系。

1.4.2 层层明确责任，严格执行制度。 坚持保障与应急相结合，坚持“谁负责保障，谁保障谁处理，谁处理谁报告”的原则，形成保障和应急体系，明确网站安全应急响应工作职责，确保各项工作责任到人，建立各项应急响应任务处理流程。

1.4.3坚持平战结合。 突出快速反应。 加强技术设施和力量储备楼宇自控系统应急处置预案，不断规范和完善应急处置措施和操作规程，实现公共网络和信息安全突发事件应急处置科学化、程序化、规范化。 树立坚持不懈坚持的理念，确保应急预案落到实处。 发生网站网络与信息安全突发公共事件时，要遵循快速反应机制，最大程度避免公民​​财产损失，及时获取充分、准确的信息，跟踪研判，果断处理。决策，并迅速处理，以尽量减少损害和损失。 影响。

二、组织机构及职责

2.1 组织机构

为确保我局网站和信息安全，民防厅成立了网站网络与信息安全工作领导小组（以下简称领导小组），作为涉及突发事件应急处置的组织协调机构。我们的网站网络和信息安全。

2.2 具体职责

2.2.1 负责本网站网络与信息安全的日常工作，严格执行安全检查。

2.2.2 不断完善网站网络与信息安全应急机制建设，检查、指导、督促网站网络与信息安全制度的落实。

2.2.3 负责本网站网络与信息安全应急预案的管理和更新，指导、监督重要信息系统应急预案的修订和完善。

2.2.4 督促检查本处各部门、直属单位网络信息安全突发事件和公共事件应急处置工作，必要时组织人员、设施实施保障。

2.2.5 定期收集网站网络与信息安全突发事件相关数据，对重要信息进行分析、预警，提出处置建议。

三、应急响应

3.1. 及早处置

3.1.1 当本站发生突发性网站网络与信息安全公共事件时，本站值班人员应提前做好应急处置工作，立即采取技术措施控制事态发展，并同时向领导小组办公室报告。

3.1.2 领导小组接到发生或可能发生网络与信息安全突发公共事件信息后，应加强与有关方面的协调联系，关注网站安全动态，做好启动本预案的准备工作。 根据网站网络与信息安全突发事件和公共事件的发展趋势，组织应急救援人员。

3.2. 应急指挥

3.2.1应急预案启动后，需要汇总相关信息数据，形成受损或可能受损部位的预报报告，分析事件发展趋势，制定有针对性的处置方案。

3.2.2 根据事件涉及的专业类型，必要时组织相关部门人员成立现场领导小组，根据性质及时安排信息中心等专业人员开展应急处置工作事件的。

3.3 应急保障

预案启动后，网站网络与信息安全领导小组将根据事态发展和应对突发事件的需要，及时调派专业人员，协调必要的物资、设备和设施，开展应急工作。 根据领导小组指示，机关各部门和直属单位人员积极配合、协助开展处置行动。

3.4 应急处理

3.4.1 领导小组组织有关人员对突发事件信息进行收集、分类、处理，及时报告突发事件的性质、危害、损失、处置情况和处理结果，并及时向领导报告。

3.4.2 领导小组根据网站突发事件的性质、类型、危害程度等，进行事件信息分析，提出应急预案，形成报告，发布相关信息；进一步组织有关专业人员，修改应急处置措施，完善应急预案，落实应急处置。

3.5 扩展应急

应急响应后，当突发事件难以控制或有继续扩大发展趋势时，应当实施扩大应急行动。 领导小组要及时向办公室领导汇报，并召开会议。 各专业人士将根据情况制定和采取有利于控制和延缓事态发展的非常措施，并请示上级网管部门予以支持。

3.6 紧急结束

网站网络与信息安全突发公共事件得到有效控制，隐患基本得到解决。 根据各种监测统计数据的判断分析，判断应急工作是否结束。

4.后处理

应急处置工作结束后，网站运营负责人应迅速组织对受损网站网络设施进行抢修，尽快恢复网站正常运行。 技术人员对各种信息数据进行统计分析，找出事故原因，评估事故造成的损失和影响。 有关部门应为网站恢复运营提供必要的人员、技术、物资和资金。 领导小组将对事件的发生和处理过程进行全面调查，总结经验教训，完善应急预案，撰写调查评估报告，并立足于事件发生。 责任追究有关人员责任，并向办公室领导报告处置情况。

五、日常管理

5.1 加强学习教育

要加强网站网络与信息安全知识培训，提高网站网络防范意识和技能，安排专人负责安全技术工作。 将网站网络和信息安全突发公共事件的应急管理、应急响应等工作流程纳入培训内容，提升全员防控能力。 同时，要加强网站网络与信息安全公共事件应急处置相关法律法规和政策的宣传，开展预防、预警、救援等学习活动，普及网站网络上应急救援的基本知识，提高我们的工作质量。 人员安全意识和应急处置能力。

5.2 注重演练改进

建立健全公共网络与信息安全突发事件应急预案定期演练制度，通过演练不断完善应急工作体制和工作机制中存在的不足，进一步提高应急预案的可操作性和实用性，提高应急处置能力。 真正保障了人们的生命财产安全。

六、附则

6.1 口译部

本预案由长治人防办负责解释

6.2 实施时间

本方案自发布之日起实施

长治人防办公室

2018 年 3 月 9 日