湖州市档案局网络与信息安全应急预案

2010-11-25 湖州市档案局

    一、总则  
    1、 编制目的 
     为有效应对湖州市档案局网络与信息安全突发事件,提高处置网络与信息安全突发公共事件的能力,建立健全安全信息应急响应机制,及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本预案。 
     2、编制依据  
    本预案是根据 《中华人民共和国计算机信息系统安全保护条例》、《湖州市网络与信息安全突发事件应急预案》、《湖州市档案馆救灾应急预案》等规定编制。
     3、适用范围
    本预案适用于由于发生自然灾害、事故灾难、人为破坏,造成或者可能造成本局局域网、数字档案馆、档案信息网站等系统发生瘫痪,影响本局全局,甚至严重影响国家安全、社会秩序、经济建设和公共利益的重大网络与信息安全突发事故。根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,网络与信息安全突发公共事件分为四级:Ⅰ级 (特别重大)、Ⅱ级 (重大)、Ⅲ级 (较大)、Ⅳ级 (一般)。
    4、工作原则
    (1) 明确责任,分级负责。按照分工制和责任追究制,及时发现、及时报告、及时控制的办法,及时采取有效措施迅速控制事件影响范围。
    (2) 以人为本,快速反应。网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。
    (3) 依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。
    二、领导机构及职责
    成立局网络与信息安全应急领导小组。紧急事件发生后,在领导小组的领导和统一布置下,具体工作人员各司其职,严格按照应急预案组织实施。
    三、预防预警
    1、信息监测与报告 
     进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早预防、早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,值班人员应及时向应急领导小组报告。
    2、预警处理与发布 
    (1) 应急领导小组对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,及时组织有关专家对信息进行技术分析、研究,根据问题的性质、危害程度,确定安全警报级别。
    (2) 对需要向市公安局网络安全监察支队和市信息化与安全保障工作领导小组通报的,要及时通报,并争取支援。
    四、应急响应
    1、先期处置 
    当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急领导小组报告。
    2、应急指挥
    本预案启动后,根据应急领导小组的分工,由局主要领导担任总指挥, 统一指挥网络与信息应急处置工作。相关处室按照预案确定的职责立即开展工作,抓紧收集相关信息,及时向应急领导小组报告现场处置工作状态。
    3、信息处理 
    应急领导小组要对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况向市信息化与安全保障工作领导小组报告。同时要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作,要组织专家和有关人员研究各类信息,提出对策措施,完善应急处置计划方案。 
    4、扩大应急
    经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向市公安局网络安全监察支队和市信息化与安全保障工作领导小组请求支援。
    5、应急结束
    网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决时,应急领导小组将各监测统计数据进行分析汇总,研究决定是否结束应急状态。
    五、后期处置
    在应急状态结束后,要立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,对事件造成的财产损失和影响进行分析评估,写出调查评估报告;要认真制定恢复重建计划,并迅速组织实施,并将善后处置的有关情况报市协调小组办公室。对于特别重大网络与信息安全突发公共事件,在必要时,可采取合理的形式向社会公众通报情况。
    六、实施时间
    本预案自印发之日起实施。


                                                                                                        2009年2月8日