【正文】 巢金培江埔街街道辦成員單位領導負責江埔街的網絡與信息安全事件應急處理管理工作。打擊攻擊、破壞網絡安全運行和制造網上恐怖事件的違法犯罪行為。沈惠森區(qū)財政局成員單位領導負責安排網絡與信息安全應急工作所需的相關經費。重大橙色)造成我區(qū)網絡個別特別重要信息系統(tǒng)長時間中斷或局部癱瘓，或系統(tǒng)關鍵數據的保密性、完整性、可用性遭到嚴重破壞，事件可能擴散到整個網絡；)社會影響波及到全區(qū)范圍，影響國家安全和社會安定，或者損害公眾利益和我區(qū)政府形象。必要時，事發(fā)單位對應急預案內容進行適當修改和更新。、應急響應總結事發(fā)單位在應急結束后要分析和總結事件發(fā)生原因、評估系統(tǒng)的損害程度和事件導致的損失；分析應急處置記錄，評審應急響應措施實施的效果和效率，提出改進建議，生成事件評估報告，提交給區(qū)應急領導小組辦公室。級（較大）信息安全事件已經得到有效控制或事件級別已降低到級的，由區(qū)應急領導小組辦公室宣布應急工作結束。鈿蘇饌華檻榪鐵樣說瀉嘆錒。（）電力保障各單位應為本單位網絡和信息系統(tǒng)配備發(fā)電機或備用電源，保證本單位網絡和信息系統(tǒng)不掉電運行。、應急響應物質保障應急響應物質保障包括財力保障、交通運輸保障、治安維護、通信保障和設備保障等部分。、技術人力保障區(qū)應急領導小組辦公室負責組建和培養(yǎng)我區(qū)網絡信息安全應急響應專業(yè)技術支持隊伍，為我區(qū)各單位提供信息安全應急響應技術支持。）事發(fā)單位應急處置小組要持續(xù)監(jiān)視事態(tài)的發(fā)展，一旦發(fā)現(xiàn)信息安全事件進一步升級，要在小時內報告到區(qū)應急領導小組辦公室。必要時，事發(fā)單位可以請求應急領導小組辦公室協(xié)助處理信息安全事件。若系統(tǒng)恢復過程復雜，則要求恢復進程應能反映出業(yè)務影響性分析（中確定的系統(tǒng)恢復的優(yōu)先順序，以反映出系統(tǒng)允許的中斷時間，避免嚴重影響相關系統(tǒng)和業(yè)務。必要時，報請區(qū)應急領導小組協(xié)調提供相關應急資源。）應急處置小組應立即查明事態(tài)，調度必要的應急資源，采取一切有效措施，盡快抑制事件影響。飪籮獰屬諾釙誣苧徑凜騙橥。一般應在事發(fā)單位或事發(fā)單位所在鎮(zhèn)（街）成立現(xiàn)場指揮小組，直接指揮和控制現(xiàn)場的應急處置工作。區(qū)公安分局 負責監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作。貞廈給鏌綞牽鎮(zhèn)獵鎦龐朮戧。（四）級（一般）網絡與信息安全事件，由區(qū)政府啟動級響應。二、網絡與信息安全事件應急處置程序一、先期處置網絡與信息安全事件發(fā)生后，事發(fā)單位、責任單位和事發(fā)單位所在鎮(zhèn)（街）的政府信息化工作主管部門須立刻采取措施，保護現(xiàn)場，控制事態(tài)發(fā)展，分析事件類型和級別，啟動本單位的應急預案，并向區(qū)應急領導小組辦公室上報包括事件性質、處置結果及所需支援等信息。業(yè)務影響分析（）模板機構：完成的日期：系統(tǒng)名稱： 負責人：系統(tǒng)負責人：系統(tǒng)描述：{討論系統(tǒng)的目的和體系結構，包括系統(tǒng)結構圖}. 確定系統(tǒng)聯(lián)系人角色內部{確定機構內依賴或支持系統(tǒng)的人員、職位或辦公室，并且說明他們和系統(tǒng)的關系}nnnn外部{確定機構外部依賴或支持系統(tǒng)的人員、職位或辦公室，并且說明他們和系統(tǒng)的關系}nnnn. 確定系統(tǒng)資源{確定特定的硬件、軟件與其它組成系統(tǒng)的資源：包括數量和類型}硬件nn軟件nn其它資源nn. 確定關鍵角色{列出節(jié)中確定為關鍵的角色}nn. 將關鍵角色與關鍵資源聯(lián)系起來{確定完成節(jié)中列出的角色任務所需的信息系統(tǒng)資源}關鍵角色關鍵資源. 確定中斷影響和允許的中斷時間{確定在關鍵資源無法使用的情況下對關鍵角色的影響情況：還要確定在造成無法接受的影響之前允許資源無法使用的最長期限}資源中斷影響允許的中斷時間. 確定資源的恢復順序{依據節(jié)提供的中斷影響和允許的中斷時間，按照定量或定性的方式（如高中低、—、列出與恢復特定資源相關的優(yōu)先順序）}資源恢復的優(yōu)先順序、附件六 區(qū)網絡與信息安全事件應急響應結果報告表區(qū)網絡與信息安全事件應急響應結果報告表原事件報告時間：年月日時分備案編號：年月日第號總第號單位名稱：聯(lián)系人：聯(lián)系電話：通訊地址：信息系統(tǒng)名稱及用途：已采用的安全措施：信息安全事件的補充描述及最后判定的事故原因：本次信息安全事件的初步影響狀況：事件后果：影響范圍：嚴重程度：本次信息安全事件的主要處理過程及結果：針對此類信息安全事件應采取的保障信息系統(tǒng)安全的措施和建議：報告人簽名：廣州市從化區(qū)網絡與信息安全應急預案操作手冊廣州市從化區(qū)科技工業(yè)商務和信息化局 年月目 錄一、網絡與信息安全事件應急處置流程圖………………………二、網絡與信息安全事件應急處置程序…………………………三、網絡與信息安全事件應急預案體系…………………………四、網絡與信息安全事件分級標準………………………………五、網絡與信息安全事件應急指揮部成員單位及職責…………六、網絡與信息安全應急指揮部辦公室成員及職責……………七、網絡與信息安全應急指揮部各工作組組成及職責…………八、網絡與信息安全應急監(jiān)測預警網絡…………………………九、網絡與信息安全應急組織架構圖……………………………一、網絡與信息安全事件應急處置流程圖國家信息安全事件應急指揮部國家Ⅰ應急響應國家工信部省信息安全事件應急指揮部省Ⅱ應急響應省經信委廣州市Ⅲ應急響應廣州市工信委區(qū)、縣級市Ⅳ應急響應從化區(qū)科工商信局市信息安全事件應急指揮部鰻順褸悅漚縫囅屜鴨騫鬩藶。巢海清溫泉鎮(zhèn)政府成員單位領導負責溫泉鎮(zhèn)的網絡與信息安全事件應急處理管理工作。鐘承東區(qū)保密局成員單位領導負責涉密信息系統(tǒng)的防范管理和對網上涉密信息的檢查，對涉嫌泄露國家秘密的行為依法進行查處。否網絡與信息安全事件分析確認是是否否是是否有相應的特定系統(tǒng)預案是否有針對該類事件的專項預案、 附件三 區(qū)網絡與信息安全應急響應聯(lián)系人名單姓名所屬機構職位主要職責毛松柏區(qū)政府組長負責領導和綜合指揮協(xié)調全區(qū)網絡信息安全應急工作。、預案制定與修訂本預案由區(qū)應急領導小組辦公室負責編制和解釋，報區(qū)應急領導小組審定。信息安全應急預案應具有多份拷貝在不同的地點保存，并且要分發(fā)給參與應急響應工作的所有人員。預先制定演練計劃，在計劃中要說明演練的場景，詳細記錄整個演練過程，并形成報告。原則上各單位應每年組織至少一次有關應急保障和應急響應的培訓活動。（）應急技術儲備區(qū)應急領導小組辦公室須參考國內外最先進的信息安全應急響應規(guī)范和技術，建立和健全完善的網絡應急體系，制定一系列的應急預案和管理規(guī)范。、技術支撐保障技術保障是應急響應的基礎保障，包括應急響應技術服務與日常技術保障兩部分。區(qū)應急領導小組辦公室負責落實區(qū)網絡應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算，納入區(qū)財政預算。各單位應重視信息安全應急技術人員的培養(yǎng)，在單位內部組建信息安全應急技術隊伍和保障隊伍，平時應加強對工作人員的培訓和宣傳工作?，撝C齷蘄賞組靄縐嚴減籩諏。必要時，事發(fā)單位和區(qū)應急領導小組辦公室應對應急預案內容進行適當修改和更新。溈氣嘮戇萇鑿鑿櫧諤應釵藹。級（重大）信息安全事件已經得到有效控制或事件級別已降低到級的，由區(qū)應急領導小組辦公室宣布應急工作結束。若恢復復雜系統(tǒng)時，恢復進程應反映出業(yè)務影響性分析（參照附件四）中確定的系統(tǒng)優(yōu)先順序。應急處置小組一旦發(fā)現(xiàn)事件未得到有效控制，應向區(qū)應急領導小組辦公室請求提供更多人力與資源進行擴大化處理。）應急處置小組應立即查明事態(tài)，調度必要的應急資源，采取一切有效措施，盡快抑制事件影響。）區(qū)應急領導小組辦公室要持續(xù)監(jiān)控事態(tài)的發(fā)展，應急處置小組每小時要向區(qū)應急領導小組辦公室上報事件處理情況及事態(tài)發(fā)展動態(tài)。（）級（重大）信息安全事件應急響應）區(qū)應急領導小組辦公室負責統(tǒng)一指揮和協(xié)調事發(fā)單位、區(qū)應急領導小組成員單位的相關人員組成應急處置小組?；謴碗A段的行動集中于建立臨時業(yè)務處理能力、修復受損系統(tǒng)、在原系統(tǒng)或新設施中恢復運行業(yè)務能力等應急措施。銚銻縵嚌鰻鴻鋟謎諏涼鏗穎。穎芻莖蛺餑億頓裊賠瀧漲負。（）發(fā)生級（一般）信息安全事件時，事發(fā)單位應在半小時內向上級主管部門和區(qū)應急領導小組辦公室口頭報告有關情況，小時內向上級主管部門和區(qū)應急領導小組辦公室書面報告有關情況。區(qū)應急領導小組辦公室在接報后半小時內以口頭和書面形式向區(qū)應急辦和區(qū)應急領導小組報告情況。釷鵒資贏車贖孫滅獅贅慶獷。、預防機制各單位要做好網絡的日常管理工作和備份工作，積極推行我區(qū)網絡信息安全等級保護制度，對于涉及到國計民生的信息系統(tǒng)的建設要充分考慮抗毀性與災難恢復。（）級（一般）預警：可能發(fā)生級（一般）信息安全事件的預警信息。識饒鎂錕縊灩筧嚌儼淒儂減。、預警、預警信息區(qū)應急領導小組在對信息安全事件進行分析后，按照事件的風險等級來編制預警信息。各鎮(zhèn)政府、街道辦 負責所屬地區(qū)的網絡與信息安全事件應急處理管理工作。驅躓髏彥浹綏譎飴憂錦諑瓊。區(qū)網絡與信息安全應急領導小組辦公室設在區(qū)科工商信局，主要負責區(qū)應急領導小組的日常工作，負責建立健全協(xié)調機制和信息通報機制，制定相應的應急處理工作流程，明確各部門在應急協(xié)調工作中的任務和責任；負責各項應急準備工作，主要包括制定應急響應規(guī)劃、應急隊伍建設、應急資源準備、災難恢復準備、發(fā)布預警信息、應急響應培訓和演練及其他應急響應相關工作；按照應急領導小組的命令和指示，組織協(xié)調各成員單位，落實全區(qū)網絡安全應急保障工作，負責收集信息，起草新聞通稿，指派專人負責新聞應對工作，及時向社會公眾發(fā)布信息。（）級（較大）信息安全事件級（較大）信息安全事件是指能夠導致較嚴重影響和破壞的信息安全事件，包括以下情況：)造成我區(qū)網絡個別重要信息系統(tǒng)中斷，明顯影響系統(tǒng)效率，或系統(tǒng)關鍵數據的保密性、完整性、可用性遭到破壞，事件可能擴散到網絡其他信息系統(tǒng)；贓熱俁閫歲匱閶鄴鎵騷鯛漢。（）災害性事件：主要包括水災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰(zhàn)爭等導致的信息安全事件。煢楨廣鰳鯡選塊網羈淚鍍齊。彈貿攝爾霽斃攬磚鹵廡詒爾。從化區(qū)網絡與信息安全應急處理工作應在從化區(qū)科技工業(yè)商務和信息化局（以下簡稱“區(qū)科工商信局”）牽頭下，會同各鎮(zhèn)政府、街道辦、區(qū)直各單位、有關的通信運營商等相關部門，齊抓共管、各負其責，共同提高從化區(qū)的網絡與信息安全應急處理水平。、編制依據為了貫徹和落實中共中央辦公廳、國務院辦公廳轉發(fā)《國家信息化領導小組關于加強信息安全保障工作意見》的通知（中辦發(fā)〔〕號）、《從化區(qū)突發(fā)公共事件總體應急預案》、《廣州市“十一五”信息安全總體規(guī)劃》等文件精神，依據《信息安全技術 信息安全應急響應計劃規(guī)范》（征求意見稿第三稿）、 —《信息技術安全技術信息安全事件管理指南》、 ：《信息技術安全技術信息安全事件管理》等標準，編制本預案。釅錒極額閉鎮(zhèn)檜豬訣錐顧葒。廈礴懇蹣駢時盡繼價騷巹癩。（）信息內容安全事件：主要包括違反憲法和法律、行政法規(guī)的信息安全事件；針對社會事項進行討論、評論形成網上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件； 組織串連、煽動集會游行的信息安全事件；其他信息內容安全事件等。)社會影響波及到全區(qū)乃至更大范圍，威脅國家安全和社會安定，或者嚴重損害公眾利益和我區(qū)政府形象。該機構為非常設機構，組長由區(qū)政府分管信息化工作的區(qū)領導擔任，副組長由區(qū)政府辦分管副主任、區(qū)科工商信局局長擔任，成員由區(qū)委宣傳部、區(qū)應急辦、區(qū)財政局、區(qū)科工商信局、區(qū)保密局、區(qū)機要局、區(qū)公安分局、各鎮(zhèn)人民政府、街道辦事處等單位負責人擔任。區(qū)財政局 負責安排網絡與信息安全應急工作所需的相關經費。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。、信息監(jiān)測及預警報告各網絡用戶單位應加強網絡與信息安全監(jiān)測、分析和預警工作，建立網絡與信息安全重大事故報告制度，發(fā)生網絡與信息安全突發(fā)事件的單位應當在事件發(fā)生后，對發(fā)生的事件進行調查核實、保存相關證據，并向應急領導小組辦公室報告。（）級（特別重大）預警：可能發(fā)