网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

嘉兴市司法局网络与信息安全应急预案

一、总则

（一）编制目的

为切实加强我局网络运行安全和信息安全防范能力，做好应对网络与信息安全突发公共事件的应急处置工作，进一步提高预防和控制网络突发公共事件的能力和水平，减轻或消除网络突发公共事件的危害和影响，做好网上舆论管理和信息安全保障工作，确保网络运行安全与信息安全，结合我局工作实际，制定本预案。

（二）编制依据

《中华人民共和国计算机信息系统安全保护条例》；

《计算机病毒防治管理办法》；

《政府信息系统安全检查指南》；

《省网络与信息安全事件应急预案》。

（三）工作原则

1、积极防御，综合防范

立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障等环节，在管理、技术、人才等方面，采取各种措施，充分发挥各方作用，共同构筑我局网络与信息安全保障体系。

2、明确责任，分级负责

按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。

3、科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

（四）适用范围

本预案适用于我局发生的网络与信息安全突发事件和可能导致网络与信息安全突发事件的处置工作。

二、组织体系

成立网络与信息安全领导小组。组长由市局党委书记、局长陆娟梅担任，副组长由市局党委委员、副局长王林飞和市局党委委员、政治部主任曹霞担任，成员由局法制处、办公室和相关处室的主要负责人组成。领导小组下设办公室，由法制处处长和办公室主任兼任。

领导小组的主要职责：统一领导网络与信息安全的应急工作，全面负责信息网络可能出现的各种突发事件处置工作。发生网络与信息安全突发事件时，启动本预案，领导小组办公室牵头组成应急工作小组，开展应急处置。

三、预防预警

（一）安全监测与报告

1、进一步完善网络与信息安全突发事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引起突发事件的有关信息的收集、分析、判断和持续监测，同时定期递交网络与信息安全报告。当发现有网络与信息安全突发事件发生时，立即在第一时间向领导小组办公室报告，做到秒级响应。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

2、发现下列情况应及时向领导小组办公室报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的情况。

（二）预警处理与发布

1、对可能发生或已经发生的网络与信息安全突发事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向领导小组办公室报告。

2、领导小组办公室接到报告后，对可能发生或已经发生的网络与信息安全突发事件，迅速召开领导小组会议，启动本预案，研究确定处置意见。

3、对需要向上级相关部门通报的，要及时通报，并争取支援。

四、应急响应

（一）先期处置

当发现我局网络或信息系统（设备）受到不明攻击或恶意入侵时，值班人员应在第一时间联系服务器运营商，告知我局IP地址，运营商会根据IP地址进行断网处理。同时告知网络维护商进行修复，再向领导小组办公室报告。领导小组办公室接到报告后，应加强与有关方面的联系，掌握最新发展动态。对发生重大和有可能演变为重大的网络与信息安全突发事件，要立即报告领导小组，并做好启动本预案的各项准备工作；领导小组组长在接到报告后，要根据网络与信息安全突发事件发展情况，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

（二）应急指挥