为全力做好网络安全保障工作，结合街道实际，制定本预案：

一、编制目的

安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障洸河街道信息系统的实体安全、运行安全和数据安全，确保长期安全稳定运行。

二、适用范围

本预案适用于洸河街道范围内的突发网络信息安全事件的应急处置，重点保障街道、各有关单位的网站和对外公共服务的应用系统。

三、组织领导

成立网络安全领导小组，由党工委书记蔡辉，党工委副书记、办事处主任李贞任组长，党工委副书记隋新华、党工委委员、组织委员杨波任副组长，各部门、社区服务中心、村（社区）负责同志为成员的网络安全工作领导小组。领导小组下设办公室，办公室设在党政办公室，具体负责网络安全的协调、调度、检查、考核等工作，制定相应的应急处理工作流程，明确各单位在应急处置工作中的任务和责任，并按照领导小组的指示，组织协调各成员单位落实网络与信息安全应急保障工作。

四、应急事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。

（一）有害程序事件：包括计算机病毒、蠕虫、木马，僵尸网络，混合攻击程序，网页内嵌恶意代码和其他有害程序事件。

（二）网络攻击事件：包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击等事件。

（三）信息破坏事件：包括信息的篡改、假冒、泄露、窃取、丢失和其他破坏事件。

（四）信息内容安全事件：包括通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作、讨论敏感问题，并危害国家安全、社会稳定和公众利益的事件。

（五）设备设施故障事件：包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。

（六）灾害性事件：包括因水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。

（七）其他信息安全事件：包括不能归为以上类别但造成影响或后果较为严重的信息安全事件。

五、工作原则

（一）预防为主、综合防范。“预防为主”是做好应急工作的基本原则。坚持预防为主就是要居安思危，防患于未然。把预防作为一种常态化工作要求，消除或避免重大网络安全事件，敏锐而及时地发现风险隐患，果断地采取有效控制措施。加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

（二）明确责任、分级负责。从洸河街道办事处信息系统网络安全保障的高度出发，明确应急处理管理部门安全责任，严格依照国家法律和相关规定进行应急处理工作。依照“谁主管、谁负责”的原则，加强网络安全管理，落实领导机关的职能作用，加强沟通协调，理顺关系，明确职责，搞好条块之间的衔接和配合，对有失职、渎职、玩忽职守等行为的，要建立并落实责任追究制度，要依照法律法规追究责任。

（三）加强监管，定期培训。规范应急处置措施与操作流程，每月定期进行预案演练，确保应急预案切实可行。大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识，提高本单位人员的网络安全意识水平。定期举办网络安全基础培训，使不同岗位的人员都能熟悉并掌握网络系统应急处理的知识和技能。

（四）快速反应，联动处置。当发生网络安全突发事件时，及时按规定向有关部门报告，以最快、最优的方式解决全街道网络信息安全问题。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。