為建立健全網絡安全應急工作機制，提高應對網絡安全事件能力，確保我單位不發生網絡安全事件和泄密事件，根據工作實際，研究制定本工作預案。?

　　一、工作原則?

　　在市委、市政府的領導下，堅持統一指揮、密切協同、快速反應、科學處置；堅持預防與處置相結合，以預防為主；堅持誰主管誰負責、誰處置誰負責的原則，充分發揮各方面的力量，共同做好網絡安全事件的預防和處置工作。?

　　二、適用范圍?

　　本預案適用于我單位范圍內發生的一般級別網絡安全事件。其中，有關通信保障和通信恢復應急工作按照《中華人民共和國突發事件應對法》執行，有關信息內容安全事件的預防和處置工作另有規定的，依照相關的規定執行。?

　　三、事件分類?

　　網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和災害性事件等。?

　　有害程序事件分為計算機病毒事件、蠕蟲事件、伊木馬事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。?

　　網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。?

　　信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。?

　　信息內容安全事件是指通過網絡傳播違法信息，組織非法串聯、煽動集會游行或炒作敏感問題等并危害國家安全、社會穩定和公眾利益的事件。?

　　設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。?

　　災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。?

　　四、組織機構與職責?

　　根據工作需要,成立寧鄉市工信局網絡安全工作領導小組，由張毅同志任組長，肖敏同志任常務副組長，曹正旺、劉國強、謝鑫同志任副組長，各科室長為成員。?

　　領導小組職責：負責單位網絡安全工作的日常監督管理；網絡安全事件應急處置工作的領導、指揮和協調，作出應對處置網絡與信息安全事件的決策，決定要采取的措施。

　　五、預防預警?

　　全局應做好網絡安全事件的風險評估和隱患排查工作，并制定和完善應急預案，及時采取有效措施，避免網絡安全事件的發生。重要的網絡安全事件監測預警信息，必須在1小時內上報市委網信辦等有關單位。網絡安全事件發生后，要在做好先期處置的同時應立即組織研判，并在1小時內報市委網信辦。?

　　六、應急響應?

　　領導小組及辦公室人員保持24小時聯絡暢通。突發網絡安全事件發生后，立即進入應急狀態，履行應急處置工作的統一領導、指揮、協調職責。①迅速報告市委網信辦，配合上級專家組和應急技術支撐隊伍等人員及時研究對策，并作出決策部署。②各有關人員要盡快采取措施，控制事態，組織、督促相關科室有針對性地加強防范，防止事態蔓延至其他信息系統。要根據事件發生原因，有針對性地采取措施，及時修復受破壞的設備設施，恢復受破壞信息系統，確保信息網絡系統的正常運行。③及時開展調查取證。事發科室在應急恢復過程中應盡量保留相關證據，對于人為破壞活動，由有關部門負責組織開展偵查和調查取證工作，并及時向市有關部門通報情況。????????

　　七、后期處置?

　　網絡安全事件由市委網信辦進行調查處理和總結評估。對事件的起因、性質、影響、責任等進行調查，并提出處理意見和改進措施。網絡安全事件的調查處理和總結評估工作，原則上在應急響應結束后25天內完成。?

　　八、表彰和懲處?

對在網絡安全應急處置工作中表現突出的個人按照有關規定給予表彰和獎勵；對應急處置不力、瞞報、漏報、遲報網絡安全事件，給國家和社會造成嚴重損失的科室和個人依照相關規定進行問責。

?