应急管理厅网络安全管理办法.docx

应急管理厅网络安全管理办法第一章总则第一条为规范XX省应急管理厅（以下简称省应急厅）网络和信息系统安全工作，保障省应急厅网络和信息系统安全，依据中华人民共和国网络安全法、信息安全等级保护管理办法等有关法律法规及制度，制定本办法。第二条省应急厅机关及直属事业单位建设、运维、使用网络和信息系统以及开展网络安全监督管理工作，适用本办法。第三条网络安全工作遵循“谁主管、谁负责，谁建设、谁负责，谁运行、谁负责，谁使用、谁负责”的原则。做到统一领导、统一规划、统一策略、分级管理、保障应用。第四条本办法适用于非涉密网络与信息系统安全建设、运行与管理。本规定所称网络和信息系统，是指省应急厅及直属事业单位使用的非涉密计算机网络以及运行的软硬件和存储数据等，不得存储、传输和处理涉及国家秘密和敏感事项的数据。涉及国家秘密的网络与信息系统安全建设、运行与管理严格按照国家保密有关规定执行。第二章机构职责第五条省应急厅网络安全与信息化领导小组（以下简称领导小组）是省应急厅网络安全领导机构，负责贯彻落实国家和省关于网络安全战略部署和有关重大事项决策。领导小组下设办公室（以下简称厅网信办），具体承担领导小组日常工作，负责网络和信息系统的综合管理，协调、监督、检查、考核本系统网络安全工作，组织开展网络和信息安全教育培训工作；负责落实网络安全相关法律法规和标准规范,建立健全安全保障体系，审核并监督信息化建设工作中网络安全同步规范、同步建设、同步运行执行情况，组织指导网络和信息系统安全风险监控、安全违规案事件调查进行监督管理；负责厅机关网络和信息系统的监测监控、预警处置等安全运维工作。网信办设置在科技和信息化处。第六条省应急厅及直属事业单位应当建立网络安全责任制度。省应急厅及直属事业单位党委（党组、党总支）对本单位网络安全工作负总责，单位领导班子主要负责人是网络安全工作的第一责任人，主管网络安全的领导班子成员是直接责任人。省应急厅及直属事业单位领导班子主要负责人应加强网络安全工作的统筹管理，把网络安全工作纳入重要议事日程，定期开展网络安全会议，研究议定重大事项，组织落实机构、人员和经费等必要条件保障。第七条省应急厅机关各处室及各直属事业单位应当指定一名网络信息安全员，承担本单位网络安全管理工作，指导、督促、检查及协调应急处置等工作。第八条省应急厅及直属事业单位负责本单位建设、使用的网络和信息系统日常安全管理工作，组织开展网络和信息系统定级备案、安全建设、等级测评、安全整改和自查整改等工作。第三章网络和信息系统安全保护第九条省应急厅机关各处室及各直属事业单位应当严格执行国家网络安全等级保护制度及相关标准规范，网络和信息系统安全防护、密码保护和保密措施、安全自主可靠可控与信息化建设同步规划、同步建设、同步运行，不断健全网络安全防护体系，保障网络基础设施安全、网络运行安全、数据安全和信息安全，避免发生网络安全事件。第十条网络和信息系统项目单位为网络安全责任单位，应当明确网络安全责任人，组织开展网络定级备案、安全建设整改、等级测评和自查整改等工作。网络等级保护评测、备案等经费纳入项目建设中项目预算固定专项费用列支。网络和信息系统应当在规划阶段明确安全保护等级，对等级保护二级及以上网络和信息系统，应根据国家相关规定，经测评合格后才能上线运行。第十一条网络和信息系统建设应该按照统一的安全策略和标准规范，建设网络的物理和环境安全、边界和接入安全、网络和通信安全、计算和设备安全、应用和数据安全、监督管理等技术防护手段。第十二条信息系统应当具备统一用户管理、权限管理、日志审计等安全功能，不得留有后门程序或者绕过安全机制。必要时，将软件源代码留存备案。第十三条网络和信息系统中的数据资源应当根据分级分类的管理要求授权使用，实施不同的安全保护策略和安全技术措施，采取措施着重加强重要数据和个人信息安全防护。应当建立数据备份机制，对重要数据和应用系统进行备份。第十四条网信办应当制定合理安全策略,加强监测监控，堵塞网络和信息系统安全漏洞，有效防范网络和信息系统安全风险。第十五条网络和信息系统使用的软硬件产品须符合安全、自主、可控、可靠原则，原则只采购、使用国产化产品。因特殊原因需使用非国产化产品时，需向网信办提出书面申请阐明使用原因，经研究批复后方可采购、使用非国产化产品。关系社会公共安全利益的信息系统使用的重要网络产品和服务应当经过相关部门网络安全审查。第十二条网络和信息系统确定为关键信息基础设施的，应当严格落实中华人民共和国网络安全法及关键信息基础设施相关法律法规有关要求，保障关键信息基础设施安全。第四章网络和信息系统运维安全第十三条网络和信息系统建设完成后须经过等级保护测评并完XX全整改，确保安全后方可上线运行。第十四条上线运行的信息系统应当在首页底端标明网络安全责任单位、运维单位及，其中在互联网运行的网站类信息系统还应当在首页底端链接（标明）党政机关事业单位网站标识、ICP备案号、国际联网备案号。第十五条网络和信息系统中各类软硬件设备在上线运行时应当注册登记；维修时应当有本单位运维人员在场,并确保数据安全；退网时应当申报注销，并进行安全处理。第十六条上线运行的软硬件设备应当定期进行系统加固、补丁升级、漏洞修复、病毒查杀等安全维护工作。第十七条网络和信息系统应当具备安全审计功能，记录访问行为和软硬件设备的运行状态，安全审计日志应当完整、真实、可溯源。第十八条在应急指挥信息网、电子政务外网和互联网上开展安全攻防测试必须报网信办批准，必要时需提前向应急管理部、省委网信办和省大数据局申报，并接受指导。第十九条省应急厅及直属事业单位网络安全运维机构应当制定合理安全策略，加强监测监控，采取可行措施,堵塞网络信息系统安全漏洞，有效防范网络安全风险。第二十一条省应急厅及直属事业单位应当对网络和信息系统建设项目的承建单位、运维单位、外包服务承担单位及相关人员进行资格审查，签订安全责任书，开展安全教育，督促落实安全监管措施，对其操作行全程监督、严格审计。第二十二条网络和信息系统确定为关键信息基础设施的，应当严格落实网络安全法及关键信息基础设施相关法律法规有关要求，采取有效措施，保障安全。第二十三条未经网络和信息系统网络安全责任部门、运维部门同意，不得私自从数据库中拷贝数据。第二十四条拟报废的网络和信息系统,应当做好数据备份、数据删除等工作后方可报废数据存储设施。第五章网络和信息系统使用安全第二十五条省应急厅及直属事业单位开发的信息系统应实行以数字证书为主要载体的实名制身份认证和授权访问，并实行网络行为监测和安全审计。用户不得使用他人数字证书。第二十六条省应急厅及直属事业单位的网络和信息系统应当保持相对独立，未经允许，不得将网络和信息系统延伸到其他单位。第二十七条用户不得擅自扫描、探测、入侵、攻防测试网络和信息系统，不得违规干扰、屏蔽、卸载、拆除安全监控程序或者监测设备，不得越权访问、查询、下载网络和信息系统数据资源，不得擅自篡改应急管理信息资源或者审计信息，不得泄露网络和信息系统中不宜对外公开的数据，不得对抗安全检查或者阻挠、妨碍安全事件调查。第二十八条传输、处理和存储个人信息的网络和信息系统，应当符合国家有关个人信息保护的法律法规要求。任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。第六章终端安全管理第二十九条省应急厅及直属事业单位应当建立计算机终端及外设台账，台账内容要包括：计算机类：使用人信息、计算机型号、硬盘序列号、网卡MAC地址、操作系统版本号；打印机（一体机、扫描仪等输入、输出设备）类：使用人（或责任人）信息、品牌型号；移动存储类：使用人信息、品牌型号、设备序列号。将计算机终端列为网络安全防控重点，进行全生命周期管理，如有变更要及时修改相关台账。第三十条计算机终端及所需办公软件应当按照财务有关制度要求，纳入资产管理范围，统一采购、统一编号、统一标识、统一发放、统一报废。计算机终端及外设应当按照国家有关要求采购国产安全可靠的产品，安装使用正版操作系统、办公软件及安全防护软件。第三十一条计算机终端及外设应当遵循“谁使用、谁负责”的原则，明确安全责任人，接受统一管理。定期开展针对终端的弱口令检查、病毒查杀、漏洞补丁审计、移动存储介质接入管理、操作行为管理和安全审计等工作。严格办公区域无线网络管理，严格控制非授权终端的网络接入行为。第三十二条便携式计算机原则上不接入电子政务网和指挥信息网，确需接入的，须经网信办在技术上确保安全后方可接入。含有涉密信息的计算机终端和存储介质不得接入非涉密网络。第三十三条计算机终端及外设进行维修，应当采取数据备份、清除等措施，确保重要数据安全。重新联入办公网络，应当进行安全性检查。移动存储介质应当定期清理，不得长期、大量存储信息。移动存储介质应当定期清理、整理，不得长期、大量存储信息。第三十四条计算机终端、移动存储介质报废应当统一处置，报废前做好数据备份、清除等工作，必要时应当拆除硬盘、存储卡等，同时从计算机终端卸载软件。第七章使用人员安全管理第三十五条省应急厅及直属事业单位应当加强网络和信息系统使用人员管理，严把入口关，严格权限分配，及时清理离岗离职人员访问账户及权限。第三十六条省应急厅及直属事业单位应当着力提高工作人员网络安全意识，持续开展网络安全宣传，注重宣传效果。第三十七条省应急厅及直属事业单位应当注重提高工作人员网络安全技能，开展网络安全教育培训，对网络使用人员、安全管理人员、安全技术人员进行培训。网络安全管理培训应当包括网络安全政策、安全标准规范、网络安全检查、风险管理、应急处置、灾备管理等内容。网络安全技术培训应当包括网络、信息系统、关键基础设施、数据等方面的安全防护技术。第八章网络安全检查第三十五条省应急厅及直属事业单位应当制定年度网络安全检查计划，每年至少开展一次网络安全普查，并根据工作需要开展专项检查。第三十六条省应急厅及直属事业单位应当制定网络安全检查应当制定检查方案，明确检查工作机构、检查范围、检查内容、检查进度安排等。定期汇总检查结果、分析问题隐患，针对存在的问题应当确定整改方案与措施，并将整改结果报厅网信办。第九章网络安全宣传教育培训第三十七条省应急厅及直属事业单位应当加强网络安全宣传，着力提高工作人员网络安全意识。在国家网络安全宣传周要组织开展相应宣传教育活动，活动方案及策划由网信办牵头、宣传教育处配合，财务处提供活动经费保障。第十章网络和信息系统安全事件应急处置第三十八条省应急厅及直属事业单位应当根据国家网络安全事件应急预案编制本单位网络安全事件应急预案,及时处置网络安全风险。每年要根据预案开展应急演练，根据演练结果修订应急预案。第三十九条省应急厅及直属事业单位应当加强网络安全监测与预警，开展网络和信息系统安全监测工作，严防网络安全事件发生。网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。第四十条突发网络安全事件时，省应急厅及直属事业单位应立即启动相应的应急预案，根据不同等级的网络安全事件应急预案，第一时间快速、有效的实施处置，最大程度减少损失和危害，并根据应急预案规定，同时做好信息报送工作。第十一章数据和个人信息安全第四十一条省应急厅及直属事业单位开发网络和信息系统，应当采取措施加强重要数据和个人信息安全保护，必要时采取加密处理。第四十二条存储个人信息的信息系统,应当符合国家有关个人信息保护的法律法规。任何个人和组织不得窃取或者以非法方式获取个人信息，不得非法出售或向他人非法提供个人信息。第十二章网络安全考核评价第四十三条省应急厅及直属事业单位应当建立网络安全责任制检查考核制度，并将网络安全等级保护工作纳入年度绩效考核评价。第四十四条各单位应当将网络和信息系统安全防护设施的建设、运维及安全检查、测评、整改等费用列入年度经费预算。第四十五条各单位应当将网络和信息系统安全管理宣传、教育和培训列入人员晋升和专业训练规划。第四十六条扰乱网络和信息系统正常运行秩序或者妨碍安全管理的，对责任人员和主管人员按照国家和应急管理部相关规定予以处分；构成犯罪的，依法追究刑事责任。第十三章附则第四十七条本办法由厅网信办负责解释，自印发之日起施行。XX省应急管理厅网络与信息安全事件应急预案(暂行)1总则1.1编制目的为建立健全应急厅系统网络与信息安全事件应急保障和恢复工作机制，提高应对突发网络与信息安全事件的组织指挥和应急处置能力，保证应急指挥调度工作迅速、高效、有序进行，保障XX应急管理信息系统安全运行，保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，为XX应急管理提供现代化服务保障，制定本预案。1. 2编制依据根据中华人民共和国计算机信息系统安全保护办法、互联网信息服务管理办法、计算机病毒防治管理办法等相关法规、规定、文件精神，制定本预案。1.3 适用范围本预案适用于XX省应急管理厅系统局域网及专网非涉密信息系统突发网络安全事件的应急处理和恢复工作。1.4 工作原则(1)预防为主。建立、健全计算机网络与信息安全科学管理制度，有效预防网络与信息安全事故的发生。(2)分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各级各部门应积极支持和协助应急处置工作。(3)果断处置。一旦发生网络与信息安全事故，应果断决策，迅速处置，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。(4)以人为本。把保障人员以及公共利益的安全作为首要任务。(5)常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现应急管理网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。组织体系和工作职责在厅网络安全与信息化领导小组领导下，成立：应急组织组、应急指挥组、应急实施组。(1)应急组织组。由厅网信办牵头，负责应急管理体系、管理办法和预案的评审和确定；负责应急预案启动和终止命令的下达和授权；负责应急实施过程中的决策和授权；负责对故障处置或演练后预案变更的最终评审和确认。(2)应急指挥组。由厅办公室牵头，根据应急领导组的授权，负责现场指挥，协调各应急小组工作；负责应急处置情况、故障升级等相关信息的确认；负责向应急领导组汇报应急处置的进展情况；负责在应急过程中，策略的调整和应急指挥；负责组织并协调应急现场的各种资源（含第三方）。（3）应急实施组。由厅科技和信息化处牵头负责故障的分析，为现场应急指挥组提供应急预案实施的参考建议；负责按照现场应急指挥组的指令，严格执行相应的应急处置方案；负责将现场故障处理情况向应急指挥组及时汇报和更新;在实施应急措施过程中，协调其他专业组为应急提供技术支持；故障解决后总结、归纳应急工作的经验和教训，完善相关应急预案；负责制定、修改、优化应急预案中应急场景的具体处置方案；负责组织应急预案的检查和评审工作。3分类分级3.1事件分类网络与信息安全事件根据其产生原因、表现形式，可划分为以下六类：（1）有害程序事件。指计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。（2）人为攻击事件。指通过网络或其他技术手段，对信息系统实施攻击，如拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件。指利用网络进行信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件。指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障事件。指软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件。指由自然灾害等其他突发事件导致的网络与信息安全事件。3.2事件分级网络与信息安全事件根据其影响程度、严重程度、影响范围和可控性，将应急管理网络与信息安全事件分为四级：由高到低划分为特别重大（I级）、重大（II级）、较大（In级）、一般（W级）四个级别。影响程度主要考虑网络与信息安全事件所影响的信息系统的重要程度。本预案中信息系统的重要程度是依据信息系统的安全保护定级等级来确定，安全保护等级定级为四级以上（含四级）的为特别重要信息系统，三级的为重要信息系统，二级的为一般信息系统。安全保护等级定级为一级的信息系统，不需要启动应急预案，由相关业务部门和运行维护部门根据维护流程处置。严重程度主要考虑事件对信息系统的破坏程度，以及利用信息网络发布、传播的信息内容对国家安全、社会稳定和公共利益的危害程度。对信息系统的破坏程度分为特别严重破坏、严重破坏和一般破坏。特别严重破坏指造成信息系统瘫痪或信息受到特别严重破坏；严重破坏指造成信息系统主要功能受损或信息受到严重破坏；一般破坏指造成信息系统性能下降或信息受到一般破坏。1、I级(特别重大)：发生以下任一种网络与信息安全事件，且不能在短时间内恢复。(I)特别重要信息系统受到特别严重破坏；(2)启动省灾害或事故应急预案I级或11级响应时期，应急管理相关特别重要信息系统受到严重破坏或重要信息系统受到特别严重破坏；(3)应急厅及厅直系统同时发生特别重要信息系统受到严重破坏或重要信息系统受到特别严重破坏；(4)其他对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害的网络与信息安全事件。2、II级(重大)：发生以下任一种网络与信息安全事件，且不能在短时间内恢复。(1)特别重要信息系统受到严重破坏；(2)重要信息系统受到特别严重破坏；（3）启动省灾害、事故应急预案I级、11级或HI级响应时期，应急管理相关特别重要信息系统受到一般破坏、重要信息系统受到严重破坏或一般信息系统受到特别严重破坏；（4）应急厅及厅直部门中同时发生特别重要信息系统受到一般破坏、重要信息系统受到严重破坏或一般信息系统受到特别严重破坏；（5）其他对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的网络与信息安全事件。3、m级（较大）：发生以下任一种网络与信息安全事件，且不能在短时间内恢复。（1）较大突发公共事件引发的，有可能造成应急厅某个下属部门所属网络通信故障的情况。（2）通信网络故障可能升级为造成应急厅某个下属部门所属网络通信故障的情况。（3）其他对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全的网络与信息安全事件。4、W级（一般）：发生以下任一种网络与信息安全事件，且不能在短时间内恢复。（1）一般突发公共事件引发的，有可能造成应急厅局域网内某个交换点所属局部网络通信故障（不影响正常一般通信）的情况。(2)其他对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的网络与信息安全事件。其他网络与信息安全事件根据“谁主管谁负责”的原则，由信息系统的主管部门负责处理。预警机制预警系统各级各部门要做好灾前预防技术体系的建设，加强预警信息的监测收集工作。各级网络与信息安全协调机构应加强与应急部、省委省政府、省委网信办以及地方有关部门的信息沟通。预警信息预警信息来源于预警系统监测到的和上级机构或其他职能部门通报的网络与信息安全事件信息。各级各部门要针对各种可能发生的信息系统突发事件，完善预测预警机制，开展风险分析，并根据确定的风险等级编制预警信息做到早发现、早报告、早处置。4.3预警发布一般预警信息由事发区域网络与信息安全协调机构发布并及时上报厅网络安全与信息化领导小组，由厅网络安全与信息化领导小组统一发布、调整和解除。预警信息的发布、调整和解除，应以电话、电子邮件、传真电话等方式通知到所有相关部门以及相关人员，接到通知的部门和人员需要对预警信息进行确认。5应急处置5.1响应分级应急响应级别分为四级：I级、II级、In级和IV级，分别对应I级、Ii级、m级和IV级网络与信息安全事件。5.2 先期处置5. 2.1信息报送发生网络与信息安全事件，事发部门进行初步判断，对于IV级网络与信息安全事件，事发部门必须在2小时内向厅网络安全与信息化领导小组口头报告；接到11I级网络与信息安全事件报告后1小时内，应向厅网络安全与信息化领导小组书面报告；11级或I级网络与信息安全事件应立即向厅网络安全与信息化领导小组报告，经厅网络安全与信息化领导小组同意后，报省网络安全和信息化领导小组办公室。厅网络安全与信息化领导小组接到11级及I级的网络与信息安全事件报告后，根据事件分析判定事件级别。6. 2.2即时处置网络与信息安全事件发生后，事发部门必须在第一时间实施即时处置，控制事态发展。在开展即时处置的同时，及时汇总信息并迅速报告厅网络安全与信息化领导小组。7. 2.3事件研判紧急情况或故障发生时，各维护监控相关部门和人员发现问题后，应先详细记录该事件的信息，了解事件可能造成的损失、影响以及现场控制情况。在汇总相关信息的基础上，及时判断事件性质，分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况，判定事件级别。5.3 应急响应对于判定为II级及I级的网络与信息安全事件，厅信息化领导小组确定应急响应级别，并与相关业务部门成立应急厅网络与信息安全应急处置指挥部，启动相应应急响应预案。对于判定为IV级和III级的网络与信息安全事件，事发单位（部门）网络安全与信息化领导小组确定应急响应级别，启动相应应急响应预案，并向厅网络安全与信息化领导小组报告有关情况。对于判定为II级网络与信息安全事件，如果事件影响范围仅限于个别区域（厅直单位或市州）则由各级各部门确定应急响应级别，启动相应应急响应预案，并向厅网络安全与信息化领导小组报告有关情况；如果事件影响范围超过一个区域应由厅网络安全与信息化领导小组确定应急响应级别，并根据需要成立应急厅网络与信息安全应急处置指挥部，启动相应应急响应预案。当确定网络与信息安全事件等级、启动相应应急响应预案后，在技术上采取应急恢复措施的同时，各级各部门应针对受影响或故障信息系统所承担的业务应用采取相应的业务补救措施，尽可能减少损失。5.3.1I级响应对于I级事件，由厅网络安全与信息化领导小组及相关业务部门组成应急厅网络与信息安全应急处置指挥部，指挥部宣布启动I级应急响应，并组织、指挥应急处置工作，根据信息系统应急处置预案，组织信息系统运行管理部门及其他有关部门进行技术处理，同时组织业务部门采取业务补救措施，必要时协调上级有关部门或单位参加应急处置。对于造成社会影响的网络与信息安全事件，统一由厅网络安全与信息化领导小组联络新闻媒体，对外通报系统故障情况、抢修情况、预期恢复时间等信息，降低事件所造成的社会影响。5.3.211级响应如果事件影响范围仅限于个别地区，由事发部门网络与信息安全协调部门宣布启动11级应急响应，并组织、指挥应急处置工作，组织信息系统运行管理部门及其他有关部门进行技术处理，同时组织业务部门采取业务补救措施，必要时协调上级有关单位或部门参加应急处置。如果事件影响范围超过一个地区，则由厅网络安全与信息化领导小组和相关业务部门组成应急厅网络与信息安全应急处置指挥部，由指挥部宣布启动11级应急响应，并组织、指挥应急处置工作。根据信息系统应急处置预案，组织信息系统运行管理部门及其他有关部门进行技术处理，同时组织业务部门采取业务补救措施，必要时协调上级有关单位或部门参加应急处置。对于造成社会影响的网络与信息安全事件，由事发单位有关部门根据规定对外通报系统故障情况、抢修情况和预期恢复时间等信息，降低事件造成的社会影响。如事件没有得到及时解决，影响范围超出11级事件的范围，由厅网络安全与信息化领导小组确认，升级为I级事件,按照I级响应进行处置。5.3.3In级响应事发部门网络与信息安全协调机构宣布启动III级应急响应，并具体组织、指挥应急处置工作，根据该信息系统应急处置预案，组织信息系统运行管理部门进行技术处理，同时组织相应业务部门采取业务补救措施，随时关注事件处理进程，必要时协调上级有关单位或部门参加应急处置。如事件没有得到及时解决，影响范围超出HI级事件的范围，事发单位或部门应向厅网络安全与信息化领导小组建议升级为11级事件，由厅网络安全与信息化领导小组确认，并按照11级响应进行处置。5.3.4IV级响应事发部门网络与信息安全协调机构宣布启动IV级响应，具体组织、指挥应急处置工作，根据该信息系统应急处置预案，组织信息系统运行管理部门进行技术处理，同时组织相应业务部门采取业务补救措施，随时关注事件处理进程，必要时协调有关单位和部门参加应急处置。如事件没有得到及时解决，影响范围超出IV级事件的范围，立即升级为In级事件，并按照11I级响应进行处置。5.4应急结束对于I级网络与信息安全事件，在应急处置工作结束或相关危险因素消除，厅网络安全与信息化领导小组确认后,终止应急响应，转入常态管理。对于11级网络与信息安全事件，在应急处置工作结束或相关危险因素消除后，由应急处置指挥机构决定终止应急响应，转入常态管理，并向厅网络安全与信息化领导小组报告。对于In级和W级网络与信息安全事件，在应急处置工作结束或相关危险因素消除后，由事发部门网络与信息安全机构宣布应急结束，转入常态管理，并向厅网络安全与信息化领导小组报告。6后期处置1.1 调查与评估网络与信息安全事件处置结束后，有关部门应对事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。(1)责任确定。应急处置工作结束后，应对事件进行调查，分析产生原因，确定责任人。如涉及违法犯罪行为，由司法机关追究当事人责任。其它事件由事发部门网络与信息安全协调机构负责调查。(2)事件备案与归档。应急处置工作结束后，由事件处置指挥机构将事件处置的过程和结果报厅网络安全与信息化领导小组备案。1.2 恢复重建按照“谁主管谁负责，谁运行谁负责”的原则，事发部门和相关职能部门制订重建和恢复计划，迅速采取各种有效措施，恢复网络与信息系统的正常运行。并对在故障发生前半小时内所进行过的业务操作进行检查，认真核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录,确保数据的正确和完整。相关单位和部门必须总结和分析故障发生原因，排除隐患，提出改进措施，避免再次发生同样故障，事件相关原因总结由事发部门网络与信息安全协调机构审批后报送有关部门和厅网络安全与信息化领导小组。1.3 报告与发布各级各部门要加强对信息系统运行的日常监控，发现异常情况、发生突发事件或可能发生突发事件的信息，必须立即按规定程序报告。各级各部门业务信息系统对采取信息系统应急措施后出现的各种问题，要及时向厅网络安全与信息化领导小组报告,由应急厅负责研究解决，并统一进行解释和发出指令。7保障措施7. 1应急队伍保障建立符合要求的网络与信息安全保障技术支撑队伍，对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。7.1 经费保障应确保网络与信息安全事件应急管理工作所需的经费，包括日常运作、应急处置、安全演练等方面的经费，其预算应纳入部门财政预算。同时，应将信息系统设备老化及更新换代和日常维护所需要的经费，纳入本单位本部门系统运行维护年度预算中，降低系统设备超期使用所造成的安全风险。7.3物资保障根据工作需要，配备必要的网络和信息系统的备机、备品、备件以及其他所需的物资，特别是一些关键设备和易损设备。加强对应急资源及装备的管理、维护和保养，以备随时调用。7.4 资料保障厅网络安全与信息化领导小组须备有必要的网络拓扑图、网络设备、服务器、数据库、应用系统等资料，备有各信息系统应急响应预案、调度预案、异常情况处理流程图、物资储备清单和相关单位、部门及主管领导等。重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。7.5技术保障应加大网络与信息安全事件预警、预防和应急处置的技术研究，跟踪、掌握网络和信息安全领域的技术方向和应用发展动态，加强网络和信息安全管理人员的业务培训，提高应急处置的技术水平。针对网络硬件设备芯片加密算法，强化“国产密码”的应用保护技术。7.6 联络制度应明确网络与信息安全事件应急处理的一般和紧急两级联系人，其中一般联系人主要是进行日常的信息沟通，紧急联系人主要是在发生HI级及以上网络与信息安全事件情况下的直接沟通，联系信息应包括电话、传真电话和电子邮件等。联系人及发生变化时要及时向有关部门报告。建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。厅网络安全与信息化领导小组应在重要部位醒目位置公布报警电话，厅网络安全与信息化领导小组全体人员保证全天24小时通讯畅通。8监督管理8. 1宣传、培训和演练各级各部门应采用多种形式，宣传相关法律法规和信息安全基础知识，提高网络与信息安全应急防范意识。加强对工作人员、管理人员、领导干部的应急管理、应急处置及组织指挥等培训，并对应急管理和处置人员进行相应的技能培训。厅网络安全与信息化领导小组组织相关业务部门定期开展演练，模拟处置影响较大的网络与信息安全事件，检验预案的可执行性。各级各部门应定期组织演练，模拟处置区域与信息安全应急事件。8.2奖励与惩罚网络与信息安全应急处置事件实行行政领导负责制和责任追究制。对在应急处置工作中做出突出贡献的集体和个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报网络与信息安全事件重要情况或在应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。9附则9.1 预案管理与更新本预案由厅网络安全与信息化领导小组负责管理，并结合信息网络快速发展和经济社会发展状况，以及相关法律法规对本预案每年评审一次，提出修订意见，根据实际情况,适时修订更新本预案。9.2 细则制定应急厅网络安全与信息化领导小组有关成员单位（部门）应根据本预案制定本区域内应急预案实施细则，其他应急管理业务信息系统管辖部门分别制定和修订与其相关各环节的专项信息系统应急预案，并上报厅网络安全与信息化领导小组备案。9.3 制订、审核和解释本预案由应急厅网络安全与信息化领导小组办公室负责解释。9.4 预案生效本预案由应急厅批准自发布之日起生效。