一、总则

(一)编制目的

建立健全区人大常委会机关办公区域网络安全应急工作机制,提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害,保护公众利益, 维护国家安全、公共安全和社会秩序。

(二)适用范围

本预案适用于区人大常委会机关各工委、办（科室）。

(三)工作原则

1.遵循“谁管理谁负责、谁建设谁负责、谁运营谁负责、谁使用谁负责”的原则，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2.事件发生后,由机关网络安全领导小组判断事件等级,做先期处理,控制事件危害程度。

3.在最短时限内,及时、果断处理网络安全事件,阻挡黑客攻击,查杀计算机病毒,修复软硬件故障,控制局域网内有害信息的传播与扩散。

4.按照“早发现、早报告、早处置”原则，快速反应，科

学处置，坚持预防与应急相结合，充分发挥各方面的力量共同

做好网络安全事件的预防和处置工作。

 

二、组织机构与职责

机关成立网络安全领导小组,统一领导机关网络安全事件应对工作。下设办公室,为机关网络安全应急处置的组织协调机构,负责网络安全领导小组的日常工作,对机关网络安全应急预案的管理与网络安全工作的安排、落实,组织开展全机关应对网络安全事件的预案演习、宣传培训、督促应急保障体系建设。

三、应急预案

(一)网站、网页出现非法言论时的应急预案

1.人大机关官方网站、网页应由专员人员随时监控相关内容，发现在网上出现非法信息时,应立即向机关网络安全领导小组报告情况,并作好记录。

2.及时清理网站非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

3.事件处理经办人员应妥善保存有关记录、日志或审计记录,将有关情况向机关网络安全领导小组报告,并及时追查非法信息来源。

4.事态严重的，立即向区委网信办、区政数局进行报告。

(二)黑客攻击或软件系统遭破坏性攻击时的应急预案

1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2.当管理员通过入侵监测系统发现有黑客正在进行攻击时, 应立即向机关网络安全领导小组报告。软件遭破坏性攻击时要将系统停止运行。

3.系统管理员负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。

4.事态严重的，立即向区委网信办、区政数局进行报告。

(三)病毒攻击时的应急预案

1.当发现有计算机被感染上病毒后，应立即向机关网络安全领导小组报告，并将该机从网络上隔离开来。

2.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3.如果现行反病毒软件无法清除该病毒，应迅速联系有关产品厂商研究解决。

4.事态严重的,立即向区委网信办、区政数局进行报告。

(四)设备安全发生故障时的应急预案

1.工作机、服务器等关键设备损坏后,应立即联系区信息办进行处理。

2.网络安全员立即查明原因。

3.如果能够自行恢复,应立即用备件替换受损部件。

4.如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

(五)内部局域网故障中断时的应急预案

1.网络安全员平时应准备好网络备用设备，存放在指定的位置。

2.局域网中断后,网络安全员应立即判断故障节点,查明故障原因,并向机关网络安全领导小组报告。

3.如属线路故障,应重新安装线路。

4.如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5.如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

(六)广域网外部线路中断时的应急预案

1.广域网线路中断后,管理员应向区信息办报告。

2.配合信息办人员迅速判断故障节点,查明故障原因。

3.如属可即时恢复范围，则协助区信息办立即予以恢复。

4.如属电信运营商管辖范围，应立即与电信运营商的维护部门联系,要求尽快修复。

四、应急响应

(一)发生网络安全事件时，机关网络安全领导小组应立即启动网络安全应急预案同时向区委网信办和区政数局报告,全面组织各项网络安全防御、处理工作。各有关部门随时准备执行应急任务。

(二)联系相关技术部门,组织技术人员对机关所有网络硬件 设备及接入网络的计算机设备进行全面检查,更新有安全隐患的

设备及网络环境。

(三)加强对机关内计算机设备的管理,加强对机关工作人员的网络安全教育。加强对重要网络设备的软件防护以及硬件防护, 确保正常的运行软件硬件环境。

五、应急响应结束

网络安全事件经应急处置后,由事发部门向机关网络安全领导小组提出应急响应结束的建议,报区委网信办、区政数局,经批准后实施。

六、后期处置

(一)善后处理

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受 损的基础设施,减少损失,尽快恢复正常工作。

(二)调查评估

在应急处置工作结束后,机关网络安全领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,在应急响应结束后5个工作日内形成总结报告,报区委网信办和区政数局。如网络安全事件涉及违法犯罪,须及时将相关情况报送区公安分局。

七、本预案由区人大常委会办公室负责解释,从发文之日起执行。