为提高应对机关网站安全突发事件的处置能力，形成迅速有效的应急工作机制，最大限度地减轻网站信息安全突发事件的危害与影响，确保桐柏县工信局网站的安全运行，制订本预案：

一、网站安全应急事件等级划分

根据《信息安全等级保护管理办法》，对我局网站安全突发事件按照严重程度、可控性和影响范围分为三级

第一级(一般):网站与信息系统受到破坏后，对公民、法人和其他组织的权益有一定损害，但不损害国家安全、社会秩序、经济建设和公共利益。

第二级(较大):网站与信息系统受到破坏后，对公民、法人和其他组织的权益产生严重损害，但不损害国家安全。

第三级(重大):网站与信息系统受到破坏后，会对社会秩序经济建设和公共利益造成严重损害或对国家安全造成损害

二、加强组织领导，明确责任主体

按照“谁主管谁负责，谁运行谁负责”的原则，及时发现、报告网站安全事件，采取有效措施迅速控制事件影响范围。

1.建立网站与信息安全领导小组，由局主要领导任组长，分管领导任副组长，其他领导和各科室负责人及相关人员为成员，办公室确定专人负责日常监测及预警等相关事务。

2.网站管理员对网络设备、服务器、存储等设施定期开展安全检查，对发现的安全漏洞和隐患进行及时整改。

3.发生网站信息安全事件后，监测人员应迅速报告县政府办与信息安全领导小组负责人，由领导小组决定启动预案，并组织应急处置工作。

三、网站安全应急处置方式

一旦发生网站信息安全事故，要迅速反应，及时启动应急处置预案，减少损失，尽快恢复网站安全运行。预案启动后，由安全领导小组统一指挥网站应急处置工作，收集相关信息，召开应急会议，分析事件发展态势，研究提出处置方案，报告市委网络信息办公室。

1.发生突发事件，工作人员第一时间报告领导小组并进行处置。

2.迅速准确判断事件原因，在保证人员、设备、数据安全的前提下，进行针对性处置。

3.属第一、第二级突发事件的，网站管理员及时联系技术支持单位进行处置;属第三级突发事件的，要控制事件进一步扩大，及时取证留存，并将具体情况向上级部门上报。

4.密切关注本机关网站信息安全突发事件的新闻报道，及时澄清媒体关于事件以及处置工作报道的不正确信息，消除不良影响，接受群众咨询，正确引导與论和公众行为。

5.事后组织有关人员组成事件调查组，査清事件发生的原因及财产损失情况，总结经验教训，提出调评估报告。

四、网站安全应急处置保障措施

1、强化人员责任。局机关网站领导小组成员和职工，对机关网站的安全要高度重视，严格保密机关网站的运行密码，发现黑客攻击要立即报告。网站专职管理人员要提高网站维护水平，定期变换密码，提高安全管理水平。

2、强化技术保障。全面的技术资料是高效应急响应工作的前提和基础，应根据需要组织力量定期对网站进行风险评估，随时掌握安全状况，制订针对性措施，降低网络与信息安全事件。发生风险，根据工作需要，可从有关单位聘请专家，为应急处置决策提供咨询和技术支持