淮北市公安局网络安全应急处置预案

　　一、总则

　　1、编制目的

　　市公安局为提高全局在处置网络与信息安全突发事件能力，加强全局网络信息安全保障工作，确保网络信息安全，形成科学、有效、反应迅速的应急工作机制，维护网络与信息安全，制定此预案。

　　2、编制依据

　　根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案机制。

　　3、工作原则

　　(1)积极防御，综合防范。充分发挥全局各方面的作用，共同构建市局网络与信息安全保障体系。

　　(2)明确责任，分级负责。按照“谁主管谁负责，谁运行谁负责”的原则，建立和完善安全责任制。

　　二、组织机构

　　依托市局科技信息通信支队，并由科信通信支队负责全局网络与信息安全应急处置工作的统筹协调。成立网络安全应急处置领导小组，具体为：

　　组长：市局党委委员、副局长刘松

　　副组长：市局科信支队胡继明

　　成员：科信支队、网安支队、警务保障处主要负责同志

　　主要职责：

　　(1)负责全局网络与信息安全应急预案的管理，指导督促全局各落实预案执行情况；

　　(2)指导全局应对网络与信息安全突发事件的预案演习、宣传培训、督促应急保障体系建设；

　　(3)负责对全局各单位应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

　　三、应急响应

　　1、先期处置

　　(1)当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局各部门主要负责同志报告。

　　(2)各部门网络安全负责同志在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向市局“科信委”汇报，市局“科信委”办公室做好启动本预案的各项准备工作，视情况决定赶赴现场指导。

　　2、应急指挥

　　本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　3、应急支援

　　本预案启动后，立即由科信支队督促、指导和协调处置工作，并根据事态的发展和处置工作需要，及时协调有关单位和人员，增派专家小组，调动必需的物资、设备，支援应急工作。

　　4、信息处理

　　(1)对突发事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报市局“科信委”，不得隐瞒、缓报、谎报。

　　(2)“科信委”办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

　　5、扩大应急

　　经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开科信支队全体人员会议或由办公室负责人根据事态情况，研究采取有利于控制事态的非常措施，并向省厅请求支援。

　　6、应急结束

　　网络与信息安全突发公共事件经应急处置后，由“科信委”提出应急结束的建议，经批准后实施。

　　四、后期处置

　　1、善后处理

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

　　2、调查评估

　　在应急处置工作结束后，市局“科信委”办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告报市局党委，并根据问责制的有关规定，对有关责任人员作出处理。

　　五、保障措施

　　1、数据保障

　　市局各重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

　　2、经费保障

　　网络与信息系统突发事件应急处置资金，由警保处给予充分保障。

　　六、本预案由市局“科信委”办公室负责解释。

　　七、本预案自印发之日起实施。

　                                                                                        　2019年9月5日