关于印发《淮北市审计局网络与信息安全应急响应预案》的通知

淮审计〔2017〕46号

经济责任审计局，市局各科室，局属各单位：

《淮北市审计局网络与信息安全应急响应预案》已经局长办公会议审议通过，现印发给你们，请结合实际，认真贯彻执行。

淮北市审计局网络与信息安全应急响应预案

一、目标

在我单位计算机网络与信息发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络与信息的安全。

二、应急响应组织

成立计算机网络与信息安全应急响应小组（以下简称应急响应小组），由分管领导、部门负责人和信息中心的专业人员组成，应急响应小组及时、快速地协调、处理各种事件或者事故；及时响应、处置我局信息网络的预警和问题通报，特殊时期安排专人24小时值班。

三、应急预案适用范围

1、信息中心机房；

2、配有计算机设备的各个办公室；

3、配有计算机设备各个会议室。

四、应急预案启动

有下列情况应启动应急预案：

1、办公室、会议室及其他场所发生火灾；

2、设备发生被盗或人为损坏；

3、发现利用网络传播不良信息现象；

4、计算机网络出现病毒或攻击。

五、应急预案启动程序

1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告应急响应小组负责人，同时控制好现场，火灾时，还要组织人员有序地撤离现场。

2、应急响应小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

六、应急预案启动实施办法

（一）火灾发生时处理办法。

1、当火灾发生时，立即切断电源，同时组织人员有序疏散，并将火情通知应急小组。

2、应急响应小组接报后，立即向有关部门报告，同时组织有关人员灭火、疏散人员，并派人到大门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

3、应急响应小组配合有关部门调查分析火灾原因，进行防火措施改进。

（二）设备发生被盗或人为损害处理办法。

1、发生上述情况时，使用者或管理者应立即告知主管领导，同时封闭现场。

2、待应急响应小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

（三）不良信息和网络病毒及攻击处理办法。

1、发现不良信息或网络病毒，网络管理员应立即切断或控制不良信息或网络病毒的传播，同时将情况告知机关负责人。

2、接报后，一方面向局领导报告，请示处理意见。另一方面通告所有计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经机关领导人同意，擅自发布信息而造成不良影响者，由机关开会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。 

七、日常管理和节假日安排

（一）日常管理。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

（二）节假日安排。

1、节假日前各单位要对计算机系统进行全面的检查，做好病毒的预防工作。

2、同时，有专人负责应急事件处理工作，网络安全及病毒事件出现后要及时启动应急机制和处置方案，以确保本单位的网络能得到及时有效地处理，防止病毒感染，遏制病毒扩散，最大程度降低病毒发作带来的损失，保障系统安全。