網(wǎng)絡(luò)信息安全管理辦法(通用)

1、網(wǎng)絡(luò)信息安全管理辦法為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全信息安全應(yīng)急機制，有效預(yù)防、及時控制和最大限度消除XXXX局信息安全各類突發(fā)事件的危害和影響，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，特制定本預(yù)案。一、工作原則與要求1.編制目的為提高XXXX局網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。2.編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、公安部計算機病毒防治管理辦法，制定本預(yù)案。3.適用范圍本預(yù)

2、案是XXXX局網(wǎng)絡(luò)與信息安全的專項預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。4.工作原則（1）防范為主，加強監(jiān)控宣傳普及信息安全防范知識，貫徹預(yù)防為主的思想，樹立常備不懈的觀念，做好應(yīng)對信息安全突發(fā)事件的思想準備、預(yù)案準備、機制準備和工作準備，從法律、管理、技術(shù)、人才等方面，采取多種措施，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。（2）以人為本，協(xié)同作戰(zhàn)由XXXX局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，督促相

3、關(guān)部門協(xié)同配合、具體實施，完善應(yīng)急工作體系和機制，最大限度地避免遭受損失。（3）明確責(zé)任，條塊結(jié)合按照“誰主管誰負責(zé)、誰運營誰負責(zé)”以及“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。（4）加強儲備，常備不懈加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。5.工作要求控制事態(tài)，限制在最短時間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)我局正常工作秩序。落實工作責(zé)任和責(zé)任追究制。凡在執(zhí)行本預(yù)案過程中，

4、因工作延誤、瀆職或不服從指揮、不及時處理，從而造成小事拖大、大事拖難、難事拖亂，產(chǎn)生嚴重后果的，要追究相關(guān)人員責(zé)任。具體要求如下：（1）明確網(wǎng)絡(luò)信息安全責(zé)任加強和完善XXXX局內(nèi)、外網(wǎng)安全管理，采取統(tǒng)一管理和各部門分級負責(zé)的管理體制，落實各部門負責(zé)人和直接責(zé)任人，簽署網(wǎng)絡(luò)安全責(zé)任承諾書。各單位要建立健全內(nèi)部安全保障制度，按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法，加強信息的審查和備案工作，確保網(wǎng)絡(luò)與信息安全。各部門負責(zé)人為我局網(wǎng)絡(luò)信息安全管理工作的第一責(zé)任人。（2）加強信息審查工作所有涉密計算機一律不許外接國際

5、互聯(lián)網(wǎng)，必須做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機不得存儲涉及國家秘密、我局內(nèi)部機密的文件。各級各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實責(zé)任人，并具備相應(yīng)的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)，加強網(wǎng)絡(luò)設(shè)備日志分析，及時收集信息，排查不安定因素。加強BBS、留言板等交互式欄目的專人管理，交互式欄目內(nèi)容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布，實行版塊負責(zé)制，由版主負責(zé)本版塊的信息安全，防止信息未經(jīng)審核即被發(fā)布，若出現(xiàn)信息未經(jīng)審核被發(fā)布的情況，應(yīng)立即關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。交互式欄目應(yīng)具備IP地址、身份登記和識別確認功能，對沒有合法手

6、續(xù)和不具備條件的電子公告服務(wù)應(yīng)立即關(guān)閉。對于非法網(wǎng)站要做到：發(fā)現(xiàn)一個，禁止一個,并及時向主管領(lǐng)導(dǎo)匯報，杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。（3）加強突發(fā)事件的快速反應(yīng)信息中心作為XXXX局網(wǎng)絡(luò)信息的管理部門，要有嚴格的網(wǎng)絡(luò)及系統(tǒng)的運行情況監(jiān)控。網(wǎng)絡(luò)與信息管理員具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，對突發(fā)的網(wǎng)絡(luò)信息安全事件應(yīng)做到：發(fā)現(xiàn)后及時向有關(guān)部門及領(lǐng)導(dǎo)報告。保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。及時取證，分析、查找原因。消除有害信息，防止進一步傳播，將事件的影響降到最低。在處置有害信息的過

7、程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。追究相關(guān)責(zé)任。根據(jù)實際情況提出口頭警告、書面警告，停止其使用網(wǎng)絡(luò)，情節(jié)嚴重和后果影響較大者，提交國家司法機關(guān)處理，追究單位負責(zé)人和直接責(zé)任人的行政或法律責(zé)任。（4）及時整頓加強防范各單位要積極配合信息化辦公室的例行檢查，并接受其技術(shù)指導(dǎo)。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善信息安全機制，防范信息安全事件再度發(fā)生。逐步建立信息安全管理長效工作機制，實現(xiàn)網(wǎng)絡(luò)信息安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。（5）做好防護措施做好機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防水、防盜、防雷、防鼠等工作。若發(fā)生事故，應(yīng)立即組織人員自救，

8、并報警。二、分類分級本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。1.事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、

9、嚴重程度和影響范圍，一般分為四級：級（特別重大）、級（重大）、級（較大）和級（一般）。（1） I級（特別重大）、級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。（2）級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)事件。（3）級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共

10、利益的信息安全突發(fā)事件。三、應(yīng)急處理的機構(gòu)及職責(zé)1.組織體系成立XXXX局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由XXXXXX擔(dān)任（特殊情況由XXXX擔(dān)任），副組長由XXXXXXXXX擔(dān)任。成員包括：XXXX、XXXX、XXXX及聯(lián)絡(luò)員等。2.工作職責(zé)（1）研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。（2）發(fā)生I級、級、級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級、級的，向政府有關(guān)部門通報并協(xié)調(diào)配合處理。（3）研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)

11、。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。（4）指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。（5）及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)镮級、級、級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。（6）負責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。四、監(jiān)測、預(yù)警和先期處置1.信息監(jiān)測與報告（1）要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)

12、絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。（2）重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。2.預(yù)警處理與預(yù)警發(fā)布（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，

13、并在2小時內(nèi)進行風(fēng)險評估，判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。（2）領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。3.先期處置（1）當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組通報。（2）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)榧壘W(wǎng)絡(luò)與信

14、息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準備工作。網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。五、應(yīng)急處置1.應(yīng)急指揮（1）本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。（2）需要成立現(xiàn)場指揮部的，局機關(guān)立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

15、2.應(yīng)急支援本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向市政府相關(guān)單位申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。3.信息處理現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于I級、級信息安全事件的，同時報政府相關(guān)網(wǎng)絡(luò)與信息安全部門。4.擴大應(yīng)急經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況

16、，研究采取有利于控制事態(tài)的非常措施，并向政府有關(guān)部門請求支援。5.應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準后實施。六、后期處置1.善后處置在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，迅速組織實施。2.調(diào)查和評估在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和

17、總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。七、應(yīng)急保障1.通信與信息保障領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。2.應(yīng)急裝備保障各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一調(diào)用。3.數(shù)據(jù)保障重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。4.應(yīng)急隊伍保障按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)

18、支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。5.交通運輸保障應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。6.經(jīng)費保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。七、監(jiān)督管理1.宣傳教育和培訓(xùn)要充分利用各種傳播媒介，采取多種形式，加強有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高我局信息安全防范意識和應(yīng)急處置能力。將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各部門主要負責(zé)人的培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準備培訓(xùn)，提高工作人員的防范意識及技能。2.預(yù)案演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。3.責(zé)任與獎懲要認真貫徹落實預(yù)案的各項要求