各科室：

现将《银川市政府研究室网络安全应急预案》印发给你们，请认真抓好贯彻落实。

                                                   银川市人民政府研究室

                                                       2024年8月13日

                 银川市政府研究室网络安全应急预案

为建立健全网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等相关法律法规和开展2024年银川市网络安全应急演练的有关要求，结合本单位实际，制定该应急预案。

一、适用范围

本预案所称网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件。

二、工作原则

（一）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

（二）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分、准确的信息，迅速处置，最大程度地减少危害和影响。

（三）以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公众利益受损。

（四）分级负责。按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据各科室职能，强化协调配合，形成工作合力，共同履行应急处置的管理责任。

三、组织机构

成立网络安全应急工作领导小组，由政府研究室主要领导任组长，分管领导任副组长，各科室负责人为成员，领导小组办公室设在室办公室，负责统筹网络安全应急工作，并负责具体日常工作。

四、应急预案

（一）通信网络故障应急预案

1.发生通信线路中断、路由故障、流量异常、域名系统故障后，工作人员应及时向办公室报告故障的发生时间、主要表现及影响范围等基本情况。

2.办公室接报告后，应及时查清故障节点、故障原因，做好问题处置和网络复联工作。对不能自行判断处置的，应及时对接联络系统运维、设备供应、网络运营等厂商联合排查处置，尽快恢复通信网络，保证正常运转。

3.事态或后果严重、日常运行存在重大风险隐患的，网络安全应急工作领导小组应及时将故障原因、处置经过及后续防范措施、完善建议等报告相关市直业务部门。

（二）网络、网页出现非法信息的应急预案

1.网络、网页等由全体工作人员随时密切监视信息内容。

2.发现非法信息时，工作人员应立即向网络安全应急工作领导小组报告，应先及时采取删除等处理措施，再按程序报告。

3.事件发生后，工作人员应采取隔离网络、删除等措施，及时终止传播、清除不良信息；并做好必要的记录，追查不良信息来源，进一步强化安全防范措施。

4.处置结束后，工作人员应将事发经过、造成影响、处置结果等情况及时报告网络安全应急工作领导小组。经领导小组审议认为事态严重的，立即向公安、网信等有关部门报告。

（三）感染病毒的应急预案

1.当发现有计算机感染病毒后，工作人员应立即将该机从网络上隔离开来，该设备的硬盘进行数据备份。

2.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3.如果现行反病毒软件无法清除该病毒，应立即向网络安全应急工作领导小组报告，并联系有关产品供应商或专业人员研究解决。

4.经网络安全应急工作领导小组会商，认为情况严重、难以解决的，应立即向公安、网信等有关主管部门报告，请求支持。

（四）黑客攻击事件应急预案

1.当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即向网络安全应急工作领导小组报告。

2.接报告后，技术人员应立即核实情况，将受攻击的设备从网络中隔离出来，关闭服务器或系统，封锁或删除被攻破的登录账号，阻断可疑用户进入网络的通道。

3.技术人员应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的，应上报公安、网信等有关部门，并请求支援。

4.处置结束后，责任人和技术人员应将事发经过、造成影响、处置结果等情况及时报告网络安全应急工作领导小组。经网络安全应急工作领导小组审议认为事态严重的，立即向公安、网信等有关部门报告，协助其追查攻击来源。

（五）核心设备硬件故障应急预案

1.发生核心设备硬件故障后，技术人员应及时报告网络安全应急工作领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

2.若故障设备在短时间内无法修复，技术人员应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

3.技术人员应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，请求技术支持和维护服务。

4.事态或后果严重、一时不能修复的，及时报告公安、网信等有关部门，并暂缓相关业务处理工作。

五、预防工作

由办公室负责，各科室协同配合，按各自职责做好网络与信息安全突发公共事件日常预防工作，加强网络与信息安全监测和分析研判，做好网络与信息安全检查、隐患排查，及时发现和处置网络与信息安全突发公共事件隐患。