乡镇网络安全应急预案

乡镇网络安全应急预案【篇一：15委发关于印发《广兴镇电子政务内网信息网络信息安全突发事件应急预案》的通知】广兴委发﹝2011﹞50号中共广兴镇委员会关于印发《广兴镇电子政务内网信息网络信息安全突发事件应急预案》的通知镇属相关部门：为确保电子政务内网网络信息安全，及时有效预防网上信息突发事件，现将《广兴镇电子政务内网信息网络信息安全突发事件应急预案》印发你们，希结合本地实际，加强网络信息突发事件的应急处置。中共广兴镇委员会2011年3月31日广兴镇电子政务内网信息网络信息安全突发事件应急预案一、总则（一）指导思想为确保我镇电子政务内网网络信息安全，及时、有效预防和遏制网上信息突发事件和网上热点，切实维护网上正面舆论强势，规范我镇经济社会发展平稳的网上秩序，净化网络环境，最大限度降低和消除突发事件造成的经济损失和社会影响，特制定本预案。（二）工作原则坚持区委、区政府，区密码管理局的领导，统一指挥，分级负责，严密组织，密切协作，快速反应，保障有力。1.统一指挥，整体作战。要树立全局观念和大局意识，在应急处置领导小组的统一指挥下，认真履行各自职责，积极配合，协同作战，充分发挥整体效能。2.反映迅速，高效灵敏。准确确定时间发生的时间、地点、部位，判断时间的类型、性质、危害、及时实施处置措施。3.控制事态，先期处置。当遇有网络信息突发事件、情况特别紧急、事态急剧恶化时，有关单位和部门负责人要在本预案总的原则下，先期开展工作，边处置，边报告，及时控制事态，防治扩大蔓延，减少和降低危害。4.严格执法，依法办事。在处置网络信息突发事件中，要严格执行国家有关法律法规，以事实为依据，以法律为准绳，判明性质，分清责任，依法行政，依法处理。（三）编制依据依据《互联网新闻信息服务管理规定》、《网络文化建设和管理意见》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广安市网络安全突发事件应急预案》等法律法规制定本预案。（四）适用范围1.在网上利用各种手段大肆制作、传播各类有害信息，破坏社会稳定，危及国家安全的；2.敏感时期，利用计算机网络大肆扩散、制造事端，掀起舆论炒作，组织集会、上访、游行、示威的；3.其他网上信息重大突发时间。二、应急组织机构和职责发生网络信息安全重大突发事件和敏感时期出现紧急情况的应急处置工作在镇党委、镇政府的统一领导下，由镇密码管理站具体负责处理。三、应急处理措施（一）网站、网页出现非法言论时间紧急处置措施1.网站、网页由主办部门的值班人员负责随时密切坚实信息内容。2.发现在网上出现非法信息时，值班人员应立即向镇信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。3.信息安全相关负责人应在接到通知后立即赶到现场，做好必要记录，清理非发信息，妥善保存有关记录及日志或审计纪律，强化安全防范措施，并将网站网页重新投入使用。4.追查非法信息来源，并将有关情况向镇网络领导小组汇报。5.镇信息化领导小组召开小组会议，如认为事态严重，则立即向区信息化领导小组和公安部门报警。（二）黑客攻击事件紧急处置措施1.当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，首先将被供给的服务器等设备从网络中隔离出来，保护现场，并将有关情况向镇信息化领导小组汇报。2.对现场进行分析，并写出分析报告存档，必要时上报主管部门。3.恢复与重建被攻击或破坏系统。4.镇信息化领导小组召开小组会议，如认为事态严重，则立即向镇信息化领导小组和公安部门报警。（三）病毒时间紧急处置措施1.当发现有计算机被感染上病毒后，将该机从网络上隔离开来，并对该设备的硬盘进行数据备份。2.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。3.如果现行反病毒软件无法清除该病毒，应立即向镇信息化领导小组报告，并迅速联系有关产品商研究解决。4.镇信息化领导小组召开小组会议，如认为事态严重，则立即向镇信息化领导小组和公安部门报警。5.如果感染病毒的设备是主服务器，经镇信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。（四）软件系统遭破坏性攻击的紧急处置措施1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按镇容灾备份规定的间隔按时机型备份，并将他们保存于安全处。2.一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。3.检查信息系统的日志等资料，确定攻击来源，并将有关情况向镇信息化领导小组汇报，再恢复软件系统和数据。4.镇信息化领导小组召开小组会议，如认为事态严重，则立即向镇信息化领导小组和公安部门报警。（五）数据库安全紧急处置措施1.一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。2.在备用系统运行期间，信息安全工作人员应对主机系统进行维修并做数据恢复。3.如果两套系统均崩溃而无法恢复，应立即向有关厂商请求支援。【篇二：网络与信息安全事件应急预案】习水县网络与信息安全事件应急预案1总则1.1编制目的建立健全我县网络与信息安全事件应急工作机制，提高应对网络与信息安全事件的处置能力，预防和减少网络与信息安全事件造成的危害和损失，维护信息安全和社会稳定。1.2编制依据依据《中华人民共和国突发事件应对法》、《贵州省信息化条例》等法律法规，《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》（gb/z20986-2007）、《贵州省人民政府突发公共事件总体应急预案》、《贵州省网络与信息安全事件应急预案》、《习水县人民政府突发公共事件总体应急预案》等相关规定，制定本预案。1.3适用范围本预案适用于我县范围内发生的网络与信息安全事件的预防和应急处置工作。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。1.4分级分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等六类：（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。根据网络与信息安全事件的可控性、严重程度和影响范围，将网络与信息安全事件分为四级：特别重大（i级）、重大（ii级）、较大（iii级）、一般（iv级），具体分级标准见附件1。国家有关法律法规有明确规定的，按国家有关规定执行。1.5工作原则在县委、县政府的统一领导下，坚持统一指挥、密切协同、快速反应、科学处置；坚持预防与应急相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防和处置工作。2组织指挥体系与职责2.1县网络与信息安全事件应急指挥部及职责县人民政府设立县网络与信息安全事件应急指挥部（以下简称“县网安应急指挥部”），指挥长由县人民政府分管网络与信息安全工作的副县长担任，副指挥长由县人民政府分管（联系）主任、县委宣传部分管副部长、县公安局分管副局长担任，成员由指挥部各成员单位有关负责人担任。其主要职责是：按照国家、省、市、县网络与信息安全应急机构的要求开展处置工作；研究决定全县网络与信息安全应急工作的有关重大问题，指导、检查、督促各级各有关部门开展网络与信息安全突发事件应急处置工作；决定网络信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；负责向省、市人民政府及有关部门和县人民政府报告事件基本情况、事态变化情况、应急处置情况等信息，适时向社会公布有关信息。2.2县网安应急指挥部成员单位及职责县网安应急指挥部成员单位根据网络与信息安全事件的性质和应急处置工作的需要确定,主要有县委宣传部、县委机要局、县政府信息中心、县公安局、县教育局、县科技局、县经贸局、县财政局、县文体广电旅游局、县国税局、县地税局、中国人民银行习水县支行、县电信公司、移动公司、联通公司等单位（部门）及各乡镇（区）人民政府（管委会）。县政府信息中心：负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作，组织协调电信行业开展处置恢复工作；配合有关部门监测发现网络与信息安全事件，包括监测互联网、手机短信、固定电话传播特定有害、敏感信息等事件，并按有关规定具体实施管控措施；协调基础电信运营企业为信息系统的正常运行提供基础网络保障。县委机要局：负责对全县各乡镇（区）、各单位（部门）、重要业务系统的密码、密钥进行管理和推广应用，加强信息安全工作。县公安局：严密监控境内互联网有害信息传播情况，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全；对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置；依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息；打击攻击、破坏网络安全运行、制造网上恐怖事件、危害计算机信息系统安全的各种违法犯罪活动;搜集相关情报信息，为网络与信息安全应急工作提供情报和技术支持。县教育局：负责教育行业网络与信息安全事件的应急处置协调工作。县科技局：负责组织科研力量开展网络与信息安全应急技术攻关，协调解决监测、检测、网络与信息安全产品应用的技术问题。县财政局：制定经费保障相关政策及方案；保障应急处置体系建设和突发事件应急处置所需经费。县文体广电旅游局：负责组织监测发现影响或可能影响广播电视播出和传输网络正常运行的事件，并组织开展处置恢复工作；配合无线电管理部门监测发展无线电干扰广播电视信号事件，配合有关部门开展处置恢复工作；组织监测发现网上有害、敏感视听节目，并会同有关部门进行处置和管控；负责监测和定位恶意干扰广播电视的无线电信号。县经贸局：负责通信行业网络与信息安全事件的防护管理、网络监测、预警管理、风险评估及应急处置；组织通信企业开展通信保障和通信应急处置工作；协助公安部门对违法违规案件进行查处。县电信公司、移动公司、联通公司：负责基础通信网络的信息安全事件应急处置工作；负责在应急处置期间，指挥系统的通信保障和基础通信设施的保障、修复；协同公安系统严厉打击破坏通信设施的犯罪分子，保证网络线路信息畅通；负责基础信息网络事故的调研、报告等工作。国税局、地税局、中国人民银行习水县支行：负责本行业、本系统网络与信息安全事件的应急处置工作，结合工作实际制定相应预案，对预案进行管理并组织开展预案演练等【篇三：乡镇突发事件应急预案】庙湾镇安全生产突发事件应急预案为了有效预防各类突发事件的发生，积极、稳妥、快速地处臵已发事件，保障人民群众生命财产安全推进依法治镇进程，促进平安庙湾的建设，根据《中华人民共和国突发事件应对法》，结合本地实际，特制定本镇突发事件应急预案。一、指导思想以“三个代表”重要思想为指导，坚持科学发展观，构建“集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转迅速”的突发事件应急体系，全面提高我镇应对突发事件的能力，有效预防、及时控制和消除发生在全镇范围内的紧急突发事件，维护正常的社会秩序。二、基本原则（一）坚持“条块结合、属地为主”的原则。（二）坚持以人为本、依法维护人民群众合法权益的原则。（三）坚持安全第一、预防为主、综合治理的原则。把应对突发事件与日常各项管理工作相结合，加强基础工作，完善网络建设，增强预防分析，提高防范意识，做到早发现、早报告、早解决，将突发事件造成的损失降到最低。（四）坚持统一领导、分级负责、科学决策、加强合作的原则。三、适用