一、总则

（一）编制目的

为提高自治区财政厅对外网站安全突发公共事件的应对能力，加强网站网络和信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保网站的实体安全、运行安全和数据安全，最大限度减轻网站安全突发公共事件的危害，维护正常的财政工作秩序，特编制本预案。

（二）编制依据

《中华人民共和国计算机信息系统安全保护条例》

《中华人民共和国计算机信息网络国际联网管理暂行规定》

《计算机信息网络国际联网安全保护管理办法》

《中华人民共和国突发事件应对法》

《新疆维吾尔自治区信息化促进条例》

《国家突发公共事件总体应急预案》

《信息安全事件分类分级指南》（GB/Z 20986-2007）

《信息安全事件管理指南》（GB/Z 20985-2007）

《新疆维吾尔自治区财政厅网络信息安全保密工作制度（2008年7月）》

《自治区“两会重点保障”网络安全事件应急预案》（新党网信明电【2017】6号）

国家和自治区有关网络与信息安全事件应急预案。

（三）适用范围

本预案适用于自治区财政厅门户网站及其下辖的二级网站的突发安全公共事件的应对处置。本预案所指网站的重要性是根据其在国家安全、经济建设、社会生活和财政工作中的重要程度，遭到破坏后对国家安全，社会秩序，经济建设，公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。

（四）工作原则

1.积极防御，综合防范

立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在制度、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网站网络与信息安全保障体系。 

2.明确责任，分级负责，分业务归口负责

按照“谁主管谁负责，谁使用谁负责，谁建设谁负责，谁运营谁负责”、归口管理和分级负责的原则，建立和完善安全责任制、协调管理机制和联动工作机制。

3.科学规范，平战结合

加强技术储备，规范应急处置措施和操作流程，实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

（五）分类分级

本预案所指的网站安全突发公共事件是指重要网站与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1.事件分类

根据网站网络与信息安全突发公共事件的发生过程、性质和特征，网站网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网站网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。自然灾害是指地震、台风、雷电、火灾、洪水等。事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

2.事件分级

根据《信息安全事件分类分级指南》（GB/Z 20986-2007），按照财政厅对外网站安全突发公共事件的可控性、严重程度和影响范围，将网站突发公共事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的按国家有关规定执行。

I级（特别重大）：网站网络与信息系统发生全疆性大规模瘫痪，事态发展超出自己的控制能力，对国家安全社会秩序经济建设和公共利益造成特别严重损害的突发公共事件。 

II级（重大）：网站网络与信息系统造成全疆性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。

III（较大）：某一级或独立的网站网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地县协同处置的突发公共事件。

IV（一般）：网站网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序经济建设和公共利益的突发公共事件。

二、组织体系

（一）外网网站安全应急领导小组

组  长： 郑军（财政厅党组成员、主管信息化工作副厅长）

代万斌（财政厅副巡视员办公室主任）

副组长： 阿布来提·纳曼（财政厅会计处处长）

李咏（财政厅非税收入管理处处长）

地力木拉提·尼亚孜（农业综合开发办公室副主任）

刘海燕（PPP项目管理办公室负责人）

杨云鹏（政府采购管理办公室主任）

杨林(财政厅信息网络中心（金财办）主任。

董信军（政府采购中心调研员）

俞晓刚（财政厅企业处副调研员）

（二）领导小组下设办公室成员

陈岩岭（财政厅办公室）

陈海滨（财政厅信息网络中心（金财办）

崔鲁新（财政厅企业处）

冀  承（财政厅会计处）

晏  斌（财政厅非税收入管理处）

雍  曦（农业综合开发办公室）

阿吉木（财政扶贫资金管理办公室）

洪  源（政府采购管理办公室）

吴海朝（财政监督检查局）

张文成（政府采购中心）

杨  伟（自治区信息中心）

肖  平（中科天翔（杭州）科技有限公司）

曹立军（新疆中软远达科技有限公司）

郭济刚（新疆天晟科技有限公司）

王伟东（山大欧码软件有限公司）

潘丽鸿（新疆久其科技有限公司）

崔康锋（HP西北区经理）

韩  磊（新疆志冠科技有限公司）

（四）网站安全应急领导小组主要职责

1.研究制定外网网站安全应急处置工作的规划、计划和政策，协调推进网络与信息安全应急机制和工作体系建设；决定启动本预案，组织应急处置工作。

2.指导应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。

3.负责对网站安全应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

4.及时收集网站网络与信息安全突发公共事件相关信息，分析重要信息并设置处置方案。

5.设立年度安全应急预算，报厅党组审批后执行。

6.安全应急事件发生后，根据事件等级，上报自治区信息安全相关部门，协调其他部门和单位共同开展应急工作。

（五）网站安全应急领导小组办公室的主要职责

1.执行外网网站安全应急处置工作的规划、计划和政策，执行本预案，组织应急处置工作。

2执行对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训。

3.执行对网站安全应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

4.及时收集网站网络与信息安全突发公共事件相关信息，分析重要信息并设置处置方案。

6.网站管理和使用单位，网站开发和建设单位，网络运营商和网站运维单位应安排专人定期检查、监控各网站的健康运行情况，发现网站安全应急事件，及时上报网站安全应急协调领导小组，按照领导小组的统一安排，开展各项应急处置工作。

7.网站管理和使用单位，在提出网站建设、升级和改造需求时，应提出安全防护需求，应充分分析网站业务对各方面的影响，在发生安全应急事件后，应妥善安排好各项业务工作，建立没有信息系统仍能确保财政业务工作正常开展的预案。

8.网站开发和建设单位，应按照国家相关规定，提供安全可靠的信息系统产品，提供第三方出具的安全检测报告，签订安全责任承诺书，在发生网站安全应急事件后，根据相应的情况，及时重建系统，修改、完善系统漏洞。

9.网络运营商，应实时监控网络连接情况，阻止网络攻击、病毒传播等网络安全事件的发生，在网络安全应急事件发生后，根据相关情况，及时重建、修复网络。

10.网站软硬件平台环境维护单位，应在网站建设、升级和改造需求审核过程中，严格按照国家、自治区和金财工程网络和信息安全相关要求进行把关，建立定期的网站检查制度，建立安全防范技术体系，定期备份网站数据，在网站安全应急事件发生后，能够协助相关部门保护现场，督促网站建设和开发单位修改完善系统，及时恢复网站系统的正常运行。

11.安全防护单位，协助财政厅做好安全防御体系的建设部署工作，做好网站安全防护的技术保障工作，协助财政厅在网站遭受攻击时排查攻击形式，查找攻击痕迹及源头，为下一步安全侦查提供技术支持。

三、预防预警

（一）信息监测与报告

1.进一步完善网站网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网站网络与信息安全突发公共事件时，网站安全应急各成员单位按规定及时向网站安全应急领导小组报告，初次报告最迟不得超过半小时，重大和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2.建立网站网络与信息安全报告制度。发现下列情况时应及时向网站安全应急领导小组报告：利用网络从事违法犯罪活动的情况；网站网络或信息系统通信和资源使用异常，网站网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网站网络与信息安全的信息。

（二）预警处理与发布

1.对于可能发生或已经发生的网站网络与信息安全突发公共事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时启动相应的预案，同时向网站安全应急领导小组通报情况。

2.网站安全应急领导小组接到报警信息后应及时组织网站安全应急成员单位对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

3.网站安全应急领导小组接到报告后，对发生和可能发生I级或II级的网站网络与信息安全突发公共事件时，应迅速召开协调会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，向相关部门进行通报，争取支援。

（三）重点业务

1.重点关注问题

 （1）网页篡改，网页（尤其是主页）被恶意更改，影响财政厅形象。

 （2）DDOS攻击。遭受大流量攻击，网站瘫痪，不能对外提供服务，影响财政厅正常宣传及业务办理。

2.启动条件

 网络安全应急领导小组成员监控到网页篡改或者DDOS攻击情况，立即启动应急预案。

3.执行原则

（1）发现网页面被篡改后立即切断网站对外服务网络。

（2）及时上报，及时处置原则。

发现问题切断网络后，第一时间向安全应急领导小组进行汇报，接到指令第一时间处置。

（3）系统恢复，业务保障原则.

在保证现场环境，攻击痕迹不被破坏的前提下，首要考虑系统正常工作和保障业务正常运转。

四、应急流程

1.当发生网站网络与信息安全突发公共事件时，安全值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急领导小组进行逐级报告。

2.网站安全应急领导小组在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态，做好启动本预案的各项准备。如事态严重则电话上报自治区网信办（网络安全协调处），传真函件随后。电话：0991-6788081；传真：0991-6788023.

3.本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网站网络与信息安全应急处置工作。

4.需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

5．本预案启动后，立即成立应急响应先遣小组，督促、指导和协调处置工作。网站安全应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设置，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。  

6．安全应急领导小组第一时间安排网络安全管理技术人员及相关协同人员进行排障恢复及安全事件追踪跟进，将处置结果及时上报自治区党委网信办等相关部门。

7．限时整改完成后，请网信办协调网络安全测评机构对网站整改效果进行审查。

五．重点业务应急措施

1.恢复页面

在网信办及安全评测机构指导下，由网站管理员自行删除被篡改页面，替换备份页面。

2.分析攻击原因

紧急协调安全服务提供商到场服务，分析网站日志，及安全设备日志。

3.处置应对

由网站开发单位对存在的漏洞的页面代码进行修复；利用安全漏洞扫描工具进行安全检测。加强WAF等安全设备的策略配置。

4.立案侦查 

     当发生III级以上的安全事件请求网信办要求公安网监，分析查找攻击源，立案侦查。

六、后期处置

（一）善后处理

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金支持，并将善后处置的有关情况报网站安全应急领导小组。

（二）调查评估

在应急处置工作结束后，网站安全应急领导小组应立即组织有关人员和专家组成事件调查组，全面调查事件发生及处置过程，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，根据问责制的有关规定，对有关责任人做出处理。

七、保障措施

（一）应急装备保障

在建设网站系统时应事先预留一定的应急设备，（如：备份服务器，防火墙，WEB漏洞扫描等）在网站网络与信息安全突发公共事件发生时，由网站安全应急领导小组负责统一调用。

（二）数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（三）应急队伍保障

各成员单位应建立网站网络信息安全应急保障队伍。

八、监督管理

（一）宣传教育

充分利用各种传播媒介及有效的形式，加强网站网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识应急处置能力。要加强对网站网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。将网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（二）演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

网站安全应急成员单位要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。网站安全应急领导小组不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，以演练的评定结果作为是否有效落实预案的依据，对不符合预案各项规定的单位进行通报批评，责令限期改正。

九、附则

（一）本预案由网站安全应急领导小组负责制定和解释。

（二）本预案自印发之日起实施。