关于成立网络安全工作领导小组的方案

为加强网络信息安全保障工作，进一步提升网络与信息安全突发事件应急处置水平，切实增强网络安全攻防与保障能力，有效应对各类网络安全事件，全力做好网络信息安全保障工作，大队特成立网络安全工作领导小组，现将有关事项通知如下：

一、组织机构

组  长：冯英平、朱亮

副组长：邢自卫

成  员：胡光耀、黄超、唐禄强、张锐、廖晋旻、梅盛林

领导小组职责：贯彻落实支队关于网络安全的重大战略、决策、部署和工作要求；全面负责网络安全的工作，研究制定网络安全发展规划和重大政策；统筹协调网络安全工作的重大问题，推进标准化、制度化建设；承办支队交办的其他网络安全工作事项。

组长为网络安全工作第一责任人，小组成员负责本单位及下属机构的网络安全日常管理、监督以及指导工作。

领导小组成员职责：落实网络安全工作相关管理规定和工作制度，积极配合领导小组落实网络安全方面的各项工作；摸清掌握本单位网络安全现状，加强教育引导和风险管控，防止出现网络安全事故。

三、工作要求

（一）提高思想认识。网络信息安全是消防救援队伍转型升级、全面发展的保障性基础工作，对推进消防治理体系和治理能力现代化具有重要意义，各级各部门要充分认识做好网络安全工作的重要意义，认真贯彻落实领导小组确定的工作任务和议定事项，助推实现新发展、构筑新优势。

（二）增强服务意识。网络信息安全是各级各部门实现正常办公秩序的有力保障，是日常工作高效运行的重要手段和载体，要建立研究谋划和支持促进网络安全长效运行的工作机制，制定相关配套政策措施，为社会面火灾防控、火灾扑救、抢险救援、装备革新等主责主业创造良好的网络安全环境。

（三）强化履职尽责。要充分认识到网络安全工作的重要性和长期性，对标对表职责分工，找准切入点和落脚点，加强沟通、密切配合、一体推进，按照“谁分管，谁负责；谁使用，谁负责”的原则认真履行网络安全工作职责。

附件：1.《赣县区消防救援大队网络安全管理制度》

2.《赣县区消防救援大队网络安全应急预案》

赣州市赣县区消防救援大队  

 2023年3月8日                       

附件1

赣县区消防救援大队网络安全制度

为了计算机及其网络运行更为安全、可靠、稳定，赣县区消防救援大队制定网络安全制度如下：

安全责任制度：

一、大队、消防站负责人为网络及信息安全责任人。

二、加强网络和信息安全宣传教育工作，严格做到安全、保密培训合格后才允许使用消防信息网。

三、负责网络和信息安全工作，要做到每日检查，发现问题及时上报并纠正。

信息安全制度：

四、 存储涉及保密信息资料的移动存储介质（包括软盘、U盘、移动硬盘等）要妥善保管，严禁在互联网使用，不得随意带出办公室。

五、处理涉密信息的计算机需单独运行，严禁接入互联网、国际互联网，涉密信息不得存储在硬盘内。对存储涉密信息的移动存储介质要标注清晰。

六、干部数字身份证书专人专用，谁持有、谁负责。

七、严格按规章程序操作计算机设备，严禁随意修改、删除计算机内信息资料。发现异常情况，及时汇报，并做好记录，不得随意送外修理。

网络信息管理制度：

八、 严禁在互联网和消防信息网上发布负面、不严肃的信息，严禁设立个人网站、聊天室、网络游戏、BBS论坛、博客、视频点播、FTP文件传输服务、点对点下载服务和应用等与工作无关的违规网站及违规应用。

计算机安全制度：

九、严禁擅自更改IP地址，冒用IP地址。

十、严禁在计算机上使用外来光盘、U盘等存储介质。

十一、严禁在办公计算机上玩游戏，不得在计算机上做与工作无关的事情。

十二、严禁随意更改、插拔电源线、数据传输线。

十三、定期杀毒和下载安装补丁程序，防止攻击、病毒感染造成系统崩溃和网络瘫痪。

十四、严格执行计算机设备接入消防信息网前的安全检查和登记注册工作，计算机设备出网前的信息清理和注销工作，计算机设备送修、报废申报手续和监管工作。

十五、加强计算机管理，做到谁使用、谁负责、谁管理。

附件2

赣县区消防救援大队网络安全应急预案

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障大队各项工作正常开展，特制定本预案。 

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:  

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。  

 二、建立应急网络联动机制 

 成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。 发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。  

三、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。 值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南 

1、黑客攻击事件紧急处置措施 

(1)当有关值班人员发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。 

(2) 网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统 

(5) 网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。 

2、病毒事件紧急处置措施 

(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。 

(2) 网络安全应急相关负责人员在接到通报后立即赶到现场。 

(3)对该设备的硬盘进行数据备份。 

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。 

(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。

 (7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。 

3、软件系统遭破坏性攻击的紧急处置措施 

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。 

(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。 

(4) 网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。 

4.数据库安全紧急处置措施 

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。 

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。 

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。 

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。 

5.广域网外部线路中断紧急处置措施 

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。 

(2) 网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

 (3)如属我方管辖范围，由工作人员立即予以恢复。

 (4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。 

(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

6.局域网中断紧急处置措施 

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。 

(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。 

(3)如属线路故障，应重新安装线路。 

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。 

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。 

(6)如有必要，应向主管部门领导汇报。

7.设备安全紧急处置措施 

(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。 

(2) 网络安全应急相关负责人员立即查明原因。 

(3)如果能够自行恢复，应立即用备件替换受损部件。 

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。 

(5)如果设备一时不能修复，应向本单位领导汇报。

8.停电紧急处置措施    

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：   

（2）当机房发生市电供电突然停电或是电源异常时。首先应和消防站干部联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。   

（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。  

（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。  

（5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

9、其他自然灾害紧急处置措施

发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人身伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

11、发生盗抢事件紧急处置措施

发生盗抢事件后，要保护好现场然后报警，并向网络安全应急小组组长和支队领导汇报情况。待现场处理完毕后，要组织相关人员估计损毁情况，并联系相关网络和设备厂家，积极做好恢复工作。