沂水县供销合作社联合社

网络安全应急预案

沂供字〔2019〕27号

为切实加强我单位网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，最大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合本社工作实际，特制定本应急预案。

一、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调我社信息系统突发事件的应急保障工作。制订专项应急预案，负责定期组织演练，监督检查各科室履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

二、工作原则

（一）积极防御、综合防范
立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

（二）明确责任、分级负责
按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

（三）落实措施、确保安全
要网络设备等设施定期开展安全检查，对发现的安全漏洞和隐患进行及时整改。

（四）科学决策，快速反应
加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

三、预防预警

（一）预警分级

与网络安全事件分级一致，预警等级分为二级：Ⅰ级（特别严重），用红色表示；Ⅱ级（严重），用橙色表示。

（二）预防

1、每年至少组织一次对本单位网络安全进行监测和评估，如发现问题督促整改。

2、落实各项安全防范措施，按照信息系统安全等级保护要求对本单位信息系统安全进行测评和隐患排查，制定完善相关应急预案，避免和减少网络安全事件的发生及其危害。

（三）重要保障期的预防措施

在重要活动、重要会议、重要节假日等重要保障期间，要建立24小时值班制度，加强监测和分析研判，及时发现和处置网络安全事件。

（四）监测、监管

1、办公室及时接收网信部门、公安机关等单位的网络安全事件预警信息，对网络安全事件和可能引发网络安全事件的有关信息进行收集、分析判断和持续关注。

2、对监测到的网络安全异态信息应及时报上级网络安全领导小组办公室。

（五）预警响应

1、组织相关技术力量开展风险评估和隐患排查，督促相关科室加强值守、监测、信息收集和研判。

2、运行机构迅速进入预警状态，进一步查找和排除风险隐患，重要情况随时报告。

3、应急技术支撑团队进入待命状态，针对预警信息研究制定应对方案，检查应急装备是否处于良好状态。

（六）预警解除

据事件进展实际情况，提出调整或解除预警的建议

四、应急处置

（一）事件报告

网络安全事件发生后，事发科室应立即启动应急预案，实施处置并及时单位领导小组办公室报告。领导小组及时组织先期处置，控制事态，消除隐患。

（1）启动指挥体系

网络安全领导小组进入应急状态，领导一线指挥，负责单位内的应急处置工作或支援保障工作。

（2）掌握事件动态

事件发生科室及时将事态发展变化情况和进展情况报单位网络安全领导小组，并逐级上报。

（3）处置实施

控制事态防止蔓延。采取技术措施，尽快控制事态，防止事件蔓延至其他信息系统，防止有害信息传播扩散。

消除隐患恢复系统。有针对性地采取措施，备份数据，保护设备，排查隐患，恢复受破坏信息系统正常运行。

（四）记录上报
网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

五、保障措施

（一）应急设备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

本预案自发布之日起实施。

附件：1.沂水县供销合作社联合社信息系统应急处理领导小组

沂水县供销合作社联合社

二〇一九年十二月二十八日

附件1

沂水县供销合作社联合社

信息系统应急处理领导小组

组　长：李洪新

成　员：王舰辉 贺作京 高　伟 孙德华 黄元增

　　　　赵太华 赵海霞 赵立磊 赵英辰

领导小组负责领导、组织和协调我社信息系统突发事件的应急保障工作。下设办公室，王舰辉同志兼任办公室主任。各科室负责人为网络安全和信息安全第一责任人，负责建立和完善科室网络安全和信息安全组织，建立健全相关管理制度。