一、總則

(一)編製目的

建立健全區人大常委會機關辦公區域網絡安全應急工作機製,提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害,保護公眾利益, 維護國家安全、公共安全和社會秩序。

(二)適用範圍

本預案適用於區人大常委會機關各工委、辦（科室）。

(三)工作原則

1.遵循“誰管理誰負責、誰建設誰負責、誰運營誰負責、誰使用誰負責”的原則，充分發揮各方麵力量共同做好網絡安全事件的預防和處置工作。

2.事件發生後,由機關網絡安全領導小組判斷事件等級,做先期處理,控製事件危害程度。

3.在最短時限內,及時、果斷處理網絡安全事件,阻擋黑客攻擊,查殺計算機病毒,修複軟硬件故障,控製局域網內有害信息的傳播與擴散。

4.按照“早發現、早報告、早處置”原則，快速反應，科

學處置，堅持預防與應急相結合，充分發揮各方麵的力量共同

做好網絡安全事件的預防和處置工作。

 

二、組織機構與職責

機關成立網絡安全領導小組,統一領導機關網絡安全事件應對工作。下設辦公室,為機關網絡安全應急處置的組織協調機構,負責網絡安全領導小組的日常工作,對機關網絡安全應急預案的管理與網絡安全工作的安排、落實,組織開展全機關應對網絡安全事件的預案演習、宣傳培訓、督促應急保障體係建設。

三、應急預案

(一)網站、網頁出現非法言論時的應急預案

1.人大機關官方網站、網頁應由專員人員隨時監控相關內容，發現在網上出現非法信息時,應立即向機關網絡安全領導小組報告情況,並作好記錄。

2.及時清理網站非法信息,采取必要的安全防範措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。

3.事件處理經辦人員應妥善保存有關記錄、日誌或審計記錄,將有關情況向機關網絡安全領導小組報告,並及時追查非法信息來源。

4.事態嚴重的，立即向區委網信辦、區政數局進行報告。

(二)黑客攻擊或軟件係統遭破壞性攻擊時的應急預案

1.重要的軟件係統平時必須存有備份,與軟件係統相對應的數據必須有多日的備份,並將它們保存於安全處。

2.當管理員通過入侵監測係統發現有黑客正在進行攻擊時, 應立即向機關網絡安全領導小組報告。軟件遭破壞性攻擊時要將係統停止運行。

3.係統管理員負責恢複與重建被攻擊或被破壞的係統,恢複係統數據,並及時追查非法信息來源。

4.事態嚴重的，立即向區委網信辦、區政數局進行報告。

(三)病毒攻擊時的應急預案

1.當發現有計算機被感染上病毒後，應立即向機關網絡安全領導小組報告，並將該機從網絡上隔離開來。

2.啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3.如果現行反病毒軟件無法清除該病毒，應迅速聯係有關產品廠商研究解決。

4.事態嚴重的,立即向區委網信辦、區政數局進行報告。

(四)設備安全發生故障時的應急預案

1.工作機、服務器等關鍵設備損壞後,應立即聯係區信息辦進行處理。

2.網絡安全員立即查明原因。

3.如果能夠自行恢複,應立即用備件替換受損部件。

4.如屬不能自行恢複的,立即與設備提供商聯係,請求派維護人員前來維修。

(五)內部局域網故障中斷時的應急預案

1.網絡安全員平時應準備好網絡備用設備，存放在指定的位置。

2.局域網中斷後,網絡安全員應立即判斷故障節點,查明故障原因,並向機關網絡安全領導小組報告。

3.如屬線路故障,應重新安裝線路。

4.如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,並調試通暢。

5.如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,並調測通暢。

(六)廣域網外部線路中斷時的應急預案

1.廣域網線路中斷後,管理員應向區信息辦報告。

2.配合信息辦人員迅速判斷故障節點,查明故障原因。

3.如屬可即時恢複範圍，則協助區信息辦立即予以恢複。

4.如屬電信運營商管轄範圍，應立即與電信運營商的維護部門聯係,要求盡快修複。

四、應急響應

(一)發生網絡安全事件時，機關網絡安全領導小組應立即啟動網絡安全應急預案同時向區委網信辦和區政數局報告,全麵組織各項網絡安全防禦、處理工作。各有關部門隨時準備執行應急任務。

(二)聯係相關技術部門,組織技術人員對機關所有網絡硬件 設備及接入網絡的計算機設備進行全麵檢查,更新有安全隱患的

設備及網絡環境。

(三)加強對機關內計算機設備的管理,加強對機關工作人員的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護, 確保正常的運行軟件硬件環境。

五、應急響應結束

網絡安全事件經應急處置後,由事發部門向機關網絡安全領導小組提出應急響應結束的建議,報區委網信辦、區政數局,經批準後實施。

六、後期處置

(一)善後處理

在應急處置工作結束後,要迅速采取措施,抓緊組織搶修受 損的基礎設施,減少損失,盡快恢複正常工作。

(二)調查評估

在應急處置工作結束後,機關網絡安全領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全麵的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,在應急響應結束後5個工作日內形成總結報告,報區委網信辦和區政數局。如網絡安全事件涉及違法犯罪,須及時將相關情況報送區公安分局。

七、本預案由區人大常委會辦公室負責解釋,從發文之日起執行。