xx县乡村振兴局网络安全突发事件应急预案

一、总则（一）工作目标。

让信息化更好的助力精准扶贫.保证大数据平台安全、稳定运行；发生网络安全突然事件能迅速、有效、有序应对，最大程度降低突发事件及其造成的危害和影响，提升我局网络安全风险防控能力和应急处置能力。

（二）编制依据。

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则1.预防为主。

根据《计算机信息安全管理规定》的要求，建立、健全我局计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2.分级负责。

按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。

各股室应积极支持和协助应急处置工作。

3.果断处置。

一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

二、组织机构与工作职责成立网络安全应急小组。

组长由李鲲鹏副局长担任，成员由乡村振兴局信息中心主任张方方和各项目具办人组成。

应急小组工作职责：决定目标系统应急处理工作的重大事项，组织实施、业务协调和发布目标系统应急指令，发布目标系统应急故障级别、决策处理方案。

应急小组成员职责：分管网络安全的乡村振兴局副局长负责组织、进行指导、协调资源，负责应急预案的审批；信息中心主任负责协调各方资源，组织进行故障排除；电信项目具办人负责处理大数据平台、门户网站的故障；OA项目具办人负责处理OA系统故障；网络技术维护人员负责网络故障处理，配合处理系统故障。

三、预防预警（一）信息监测。

加强对网络和系统有关信息的收集、分析判断和持续监测。

监测的内容主要包括：局域网通讯性能与流量；网络设备和安全设备的操作记录、网络访问记录：服务器、摄像机、网络硬盘录像机等设备性能、数据库性能应用系统性能等运行状态，以及备份存储系统状态等；服务器操作系统、数据库安全审计记录、业务系统安全审计记录：计算机漏洞公告、网络漏洞扫描报告；病毒公告、防病毒系统报告；其他可能影响目标系统的预警内容。

（二）预警分析与处理。

获得外部重大预警信息或通过监测获得内部预警信息后，对预警信息加以分析监测，按照早发现、早报告、早处置原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关人员做好预防和保障应急工作的各项准备工作，并及时报告主管领导。