機關各科室、下屬各單位：

        為加強我局網絡與信息安全管理，預防和應對突發事件的發生，現將《長治市環境保護局網絡與信息安全突發事件應急預案》印發給你們，請認真遵照執行。

附：《長治市環境保護局網絡與信息安全突發事件應急預案》

 

                     二○○九年三月九日

長治市環境保護局

網絡與信息安全突發事件應急預案

 

一、總則

（一）編制目的

      為強化本局網絡安全建設和信息安全管理，提高應對突發安全事件的能力，建立科學、有效、反應快速的應急工作機制，確保計算機網絡系統實體、數據、運行安全，最大限度地降低突發事件發生的可能性，最大限度地減少突發事件可能造成的危害和影響，特編制本預案。

（二）編制依據

       本預案的編制依據主要有國務院《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》、公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室《信息安全等級保護管理辦法》等有關法律法規。

（三）適用范圍

        本預案適用于本局機關各科室、下屬各單位，適用于局機關局域網以及與其相連的各個輸出終端和其他網絡系統。

（四）事件分類

        本方案重點防范的突發事件，分為網絡安全突發事件和信息安全突發事件兩類。網絡安全突發事件是指由于自然災害、意外事故和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡參與、組織危害社會穩定與安全的各種非法活動，包括各類泄密活動。

（五）工作原則

       1、預防為主，立足事前。本局網絡系統及信息安全堅持預防為主，突出日常管理，從制度、人員、技術、投入、裝備等各個方位全面夯實安全基礎，做好安全工作，嚴格防止各種突發事件的發生。要建立強有力的組織領導機構，要建立行之有效的安全管理制度，要安排熟悉業務、責任心強的人員負責專項工作，要投入足夠的資金建設具有足夠抗擊突發事件能力的網絡系統和安全專門設施。

       2、突出重點，區別分工。本局網絡系統與信息安全堅持專門科室、人員重點負責和分級分工負責的管理原則，即堅持“一把手工程，歸口分管領導，專門部門管理，使用人員負責”的管理原則，建立完善的安全工作責任制，齊抓共管，協調連動，履行共同而有區別的安全責任。

       3、反應及時，快速有序。樹立常備不懈的安全觀念，建立行之有效的安全長效機制，定期組織安全檢查，分析安全形勢，定期組織安全應急演練，確保在事件狀態下反應及時，快速有序。

二、領導機構

        本預案設立網絡系統和信息安全領導組，組織領導本局網絡系統建設和安全管理。領導組由本局主要領導、各分管領導、局機關各個科室和下屬各單位主要負責人組成。具體如下：

組  長：李新春 

副組長：馬文芳  郜雙年 鄭衛平  牛和平

劉廣慶  悅元生 衛馬句

成  員：栗建華  苗國斌 陳云英 南茜亞 賈世政 李保山鄭  閩  平小波 楊忠堂 趙喜太 任建宏

        領導組的主要工作職責是：研究制定網絡與信息安全應急處置規劃、計劃，負責本局網絡系統與信息安全應急機制建立和工作體系建設；決定本局網絡系統預案的啟動，組織實施應急事件處置。

三、部門職責

        局辦公室負責上網發布信息的保密審核及信息安全保密制度的建立和貫徹執行，認真做好網上發布信息的審查和審核工作。根據上級要求和本局實際，組織開展安全保密教育。

        局信息中心負責局域網絡的安全建設方案編制，提出安全措施和工作建議，熟練掌握本局網絡系統、包括各個終端的運行狀況，維護和監督本局網絡系統安全運行。依據本局有關規定上網發布信息。

        機關各科室、下屬各單位負責本科室本單位與局域網連接終端的安全使用，做好所用其他網絡的信息安全工作。

四、預防預警

（一）落實制度，規范工作行為

      1、禁止利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，禁止制作、查閱、復制和傳播妨礙社會治安的信息和淫穢色情信息。對收到的不良信息，要及時刪除，嚴禁擴散。

       2、禁止涉密計算機接入互聯網，禁止內網專網計算機接入互聯網。涉密計算機和專網計算機與互聯網必須實行嚴格可靠的物理隔離。

        3、禁止外單位人員對本單位計算機的各種操作。禁止來源不明的U盤、移動硬盤等存儲工具在本單位計算機上使用。

       4、禁止使用普通郵箱向上級傳輸涉密文件和數據資料。

       5、禁止任何單位和個人上傳、張貼、發布和本單位業務有關的一切信息。

（二）定期檢查，消除事件隱患

        要按照“早發現、早報告、早處置，防患于未然”的原則，領導組要定期研究分析網絡運行和信息安全管理工作的情況，及時發現存在的隱患和問題，提出解決問題的方案和方法，堵塞漏洞，防患未然。辦公室和信息中心要定期對各個網絡終端進行檢查，落實安全管理制度，對存在的帶有傾向性、苗頭性問題提出解決意見和建議，并向局領導組進行報告。

（三）有警必報，及時發現問題

       遇有下列情況時各科室、下屬單位應及時向專項領導小組報告：

      1、利用網絡從事違法犯罪活動的情況；

      2、網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改、丟失等情況；

      3、網絡恐怖活動的嫌疑情況和預警信息；

      4、其他影響網絡與信息安全的信息。

五、應急響應

（一）先期處置

     當發生網絡與信息安全突發事件時，相關單位或當事人立即向專項領導小組進行報告。

（二）應急處置

       1、專項領導小組決定啟動應急預案，各成員按照分工，立即投入工作。

        2、采取應急措施，停止或控制事件的延續和發展。

        3、向上級主管部門進行事件報告，請求上級部門對事件處置的指示。

報告內容要包括信息來源、影響范圍、事件性質、發展趨勢和采取的措施等。

（三）應急結束

      分析事件原因，吸取事件教訓，寫出分析報告，報送上級有關部門報告。

六、附則

1、解釋部門

       本預案由局網絡系統和信息安全領導組負責解釋。

2、實施時間

      本預案自印發之日起實施。