西安市教育局应急预案实施办法

西安市教育局

关于印发网络与信息安全事件应急预案

实施办法的通知

各区县教育局、沣渭新区教育局、各直属单位、机关各处室：现将《西安市教育局网络与信息安全事件应急预案实施办法》印发给你们，请遵照执行。

二〇一一年三月二十四日

西安市教育局

网络与信息安全事件应急预案实施办法

1．总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护国家安全与社会稳定，促进国民经济与社会信息化健康发展，根据《西安市网络与信息安全事件应急预案》制定本实施办法。

1.1编制目的

确保我局基础网络、电子政务系统与其他重要信息系统的日常业务能够连续运行；确保信息的保密性、完整性、可靠性；保证我局在发生突发性网络与信息安全事件时，能够迅速、高效、有序的进行应急处理，避免或最大限度的减轻事故的损失。

1.2工作原则

（1）坚持统一领导、分级负责、部门协作和“谁主管谁负责、谁运营谁负责”的原则。

（2）坚持因地制宜、快速反应、果断处置的原则。

（3）坚持统筹规划、整合资源、信息共享的原则。

（4）坚持依法管理、常备不懈、规范有序的原则。

1.3适用范围

本办法适用于西安市教育局所属网络与信息系统。

1.4事件界定

网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到本局网络与信息系统的正常运行，出现业务中断、系统瘫痪、数据破坏、信息失窃或泄密等，从而对国家安全、社会稳定或公共利益等利益造成不良影响以及造成一定程度间接或直

接经济损失的事件。

1.5事件等级

根据网络与信息安全事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般）。国家有关法律法规有明确规定，按国家有关规定执行。

（1）Ⅰ级（特别重大）。重要网络与信息系统发生全市性大规模瘫痪，事态发展超出地方政府和市级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发事件。

（2）Ⅱ级（重大）。重要网络与信息系统造成全市性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

（3）Ⅲ级（较大）。重要网络与信息系统造成全区性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

（4）Ⅳ（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

本局网络与信息安全突发事件实行分等级响应。

对第Ⅳ级的网络与信息安全突发事件，由事件发生单位依据本单位应急预案自行处理，并报局网络与信息安全突发事件应急办公室备案。局直属机关可直接上报局网络与信息安全突发事件应急办公室，由局网络与信息安全突发事件应急办公室协调局里相关部门共同进行处理；

对第Ⅲ级的网络与信息安全突发事件，启动局应急预案，并报市网络与信息安全突发事件应急办公室备案，必要时申请启动全市网络与信息安全应急预案；

对第Ⅱ级、第Ⅰ级的网络与信息安全突发事件立即报市网络与信息安全突发事件应急办公室，并按照市网络与信息安全突发事件应急办公室指令开展应急处置工作。

2.组织领导体系及职责任务

2.1组织领导体系

全局网络与信息安全突发事件防范及应急处置工作由局网络与信息安全协调领导小组统一领导、统一指挥、统一协调。

（1）西安市教育局网络与信息安全协调领导小组成员及成员

组长: 主管局领导

副组长:稳定安全办公室主任、局办公室主任、监察室主任、现代教育信息技术中心主任

成员: 机关各处室负责人、各直属单位分管领导

主要职责:组织领导全局网络与信息安全应急管理工作，审查批准全局信息网络安全突发事件应急预案，指导各单位的网络信息安全管理工作；对各单位贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行检查指导。

（2）西安市教育局网络与信息安全协调领导小组下设西安市教育局网络与信息安全突发事件应急办公室(以下简称局应急办) 主任: 稳定安全办公室主任

副主任:现代教育信息技术中心主任

成员：稳定安全办公室、西安市现代教育信息技术中心人员

主要职责:对各单位在突发事件处置工作中履行职责情况进行督促检查；督促、检查和协调应急救援和灾难恢复的准备工作；根据领

导小组的各项指示，负责实施、协调并督促、检查、落实各项应急救援和灾难恢复工作；

2.2主要职能分工

（1）局办公室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。负责对直属单位、局机关各处室的保密宣传工作。

（2）局监察室：负责对网上有害信息、传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期和重要活动、会议期间网站发生信息安全事件的处置。

（3）局稳定安全办公室：负责全市校园安全稳定工作；负责对校园安全稳定有影响的信息安全事件的处置。

（4）现代教育信息技术中心：负责所管辖网络基础设施的安全应急保障工作，确保信息、传输通畅。负责互联网信息监控及网络运行安全检测，互联网信息网络安全报警处置；会同有关部门提出信息、网络安全突发事件具体等级标准；负责计算机病毒疫情和大规模网络攻击事件的处置。

（5）局各其它直属单位：负责各自单位内的网络与信息安全管理和突发事件应急处置工作；参照全局网络与信息安全突发事件应急实施办法，建立本单位应急处置机制。

3.应急处理

3.1预案启动

（1）各单位应当根据事故等级及时做出是否启动本级预案的决定，对发生的事件进行调查核实、保存相关证据，确定事件等级，报局应急办备案，或局应急办提出启动预案的申请。

（2）局应急办接到申请后，应当立即上报局网络与信息安全协调小组领导，并尽快按预案对突发事件性质、级别及启动预案的时机进行评估，提出启动预案的意见，报局网络与信息安全协调领导小组批准。

（3）局网络与信息安全协调领导小组在做出是否启动市级预案的决定后，立即报告局领导。

3.2事件处置

3.2.1处置程序

（1）当发生网络与信息安全突发事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向市网络与信息安全突发事件应急办公室通报。

（2）市网络与信息安全突发事件应急办公室在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对第Ⅳ级的突发事件，由局网络与信息安全突发事件应急办公室协调局里相关部门负责应急处置工作。各相关部门要依据网络与信息安全突发事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量、支持事发地做好应急处置工作。