意识形态安全网络与信息安全事件应急预案

一、总则

1．编制目的

为提高我台处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我台网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害，维护正常社会秩序、办公秩序，确保意识形态安全，促进广播电视台的和谐发展。

2．编制依据

根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3．适用范围

本预案适用于我台网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

4．分类分级

本预案所指的网络与信息安全突发事件，是指我台重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，发生对国家、社会、公众以及本单位造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络安全突发事件的发生过程、性质和特征，网络与信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级：根据上级对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

(1)I级（特别重大）：重要网络与信息系统发生特别重大突发情况，事态发展超出控制能力，对社会安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）：重要网络与信息系统造成发生重大突发情况，对社会安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门协同处置的突发公共事件。

（3）III级（较大）：重要网络与信息系统瘫痪，对社会安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门协同处置的突发公共事件。

（4）IV级（一般）：重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害社会安全、社会秩序、经济建设和公共利益的突发公共事件。

二、网络与信息安全突发事件应急组织机构

组  长：胡秀军

副组长：孙立志、刘君、曹斯琴

成  员：各电脑终端使用者

网络安全管理员：刘波

三、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我台网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提职工的的信息安全意识。

3、落实措施、确保安全。对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

4、常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

5、事故上报

（1）网络信息安全事故上报

①当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我台办公室报告。

事件处理完毕后3个工作日内将处理结果报台办公室备案。

我台技术部负责组织对事件进行分析和研究，并将结果通报台领导。

②台信息安全管理部门即技术部负责人和台领导应确立两个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

（2）网络信息安全预警处理与发布

①对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向台长和有关部门报告。

②发现网络信息安全突发事件或事故时，网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给应急小组。

四、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报台领导，由台领导向上级应急小组提出应急结束的建议，经批准后实施。