沭综执字〔2022〕10号

各科室，局属各单位：

《临沭县综合行政执法局网络信息安全管理制度》《临沭县综合行政执法局网络信息安全事件应急预案》已经研究同意，现印发给你们，请结合各自实际，认真组织实施。

临沭县综合行政执法局

2022年7月5日

临沭县综合行政执法局网络信息安全管理制度

第一条 局机关各科室、局属各单位的所有计算机使用人员都必须遵守《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》和国家、省、市有关法律法规，严格执行本规定。

第二条 网络信息安全管理按照“谁主管,谁负责”的原则落实安全保密工作责任制。局办公室负责督导和协调机关各科室、局属各单位的安全保密工作。各科室、局属各单位主要负责人为本单位的网络信息安全责任人，并确定一名工作人员为本部门网络安全责任人，做好本部门的网络和信息安全工作。

第三条 各科室、局属各单位对在网站上发布的信息要严格审核把关,做到“上网不涉密,涉密不上网”,确保党和国家秘密的安全。

第四条 办公室明确专人负责网络系统和机房设备的安全保密工作,并负责落实各项安全管理技术措施。

第五条 不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权的计算机系统;不得窃取他人账号、口令使用网络资源;不得盗用未经申请的IP地址入网。

第六条 在网站上开办的公众信息服务系统应设立相应管理制度,包括:1.信息安全保护技术措施;2.信息发布审核登记制度;3.信息监视、保存、清除和备份制度;4.不良信息报告和协助查处制度;5.管理人员岗位责任制。

第七条 网络上严禁发布、复制或传播下列信息：

(一)煽动抗拒、破坏宪法和国家法律、行政法规实施；

(二)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

(三)捏造或者歪曲事实,散布谣言扰乱社会秩序；

(四)侮辱他人或者捏造事实诽谤他人；

(五)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

第八条 如果在网络上发现有碍社会治安和不健康的信息有义务及时向局办公室和上级主管部门报告并自觉立即销毁。

第九条 用户计算机一旦发现病毒,立即通知局办公室,并立即停止上网,直至彻底清除病毒。若系统发现无法清除的病毒,可通过办公室上报主管部门。

第十条 对信息审核把关不严,造成失、泄密的,依照国家有关法律、法规予以处理。

临沭县综合行政执法局网络信息安全事件应急预案

为了切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保单位网络与信息安全，结合单位实际工作，特制定本预案。

第一章 总则

第一条 本预案所称突发性事件，是指自然因素或人为活动引发的危害临沭县综合行政执法局网络设施及信息安全等有关的灾害。

第二条 本预案的指导思想是确保临沭县综合行政执法局有关计算机网络及信息的安全。

第三条 本预案适用于发生在临沭县综合行政执法局网络上的突发性事件应急工作。

第四条 应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 应急机构组成及职责

第五条 临沭县综合行政执法局成立网络与信息安全领导小组，由局党组书记、局长任组长，班子成员任副组长，各科室、局属各单位负责人为成员，办公室设在局办公室，由分管网络安全的班子成员兼任办公室主任。主要职责：(1)加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。(2)组织、指导局网络安全常识教育，广泛开展网络安全和有关技能训练，不断提高工作人员的防范意识和基本技能。(3)采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。(4)调动一切积极因素，全面保证和促进统计网络安全稳定地运行。

第三章 处置措施和处置程序

第六条 处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

(一)灾害发生前，局网络与信息安全领导小组要预先对灾害预警预报体系进行建设，开展灾害防范措施，并对网络进行监测，及时处理灾害讯情信息。数字化办公室要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组办公室报告，保障突发性灾害紧急信息报送渠道畅通。

(二)灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第七条 处置程序

(一)发现情况。做好网络信息系统安全的日常巡查工作，以保障最先发现灾害并及时处置此突发性事件。

(二)预案启动。一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

(三)应急处置方法。在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，升级杀毒软件、防火墙，并全面杀毒。

2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。

3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4．网络故障：一旦发现，可根据相应工作流程尽快排除。

5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

(四)情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时向网络与信息安全领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。最后，撰写防范类似灾害发生的建议与方案等。

(五)预案终止

灾害险情或灾情已消除，或者得到有效控制后，由局网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第八条 人员保障

重视人员的建设与保障，确保在灾害发生前、灾害处置过程和灾后重建中的人员战斗力。

第九条 技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十条 物资保障

局网络信息系统安全防治工作所需经费情况，将相关经费纳入年度财政计划和预算，购买相应的应急设施。

第十一条 训练和演练

加强局网络信息工作人员的防灾、减灾知识的宣传普及，增强防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章 附则

第十二条 本预案由临沭县综合行政执法局网络与信息安全领导小组负责解释。

第十三条 本预案自发布之日起施行。