各分局、市局各科、室、中心、协会、直属稽查大队：

现将《银川市市场监督管理局网络与信息安全事件应急预案（试行）》、《银川市市场监督管理局网络与信息系统安全事件应急演练方案》、《银川市市场监督管理局信息技术外包服务安全管理制度》印发给你们，请认真贯彻执行。

附件：1.银川市市场监督管理局网络与信息安全事件应急

预案（试行）

2.银川市市场监督管理局网络与信息系统安全事件

应急演练方案

3.应急演练表

4.银川市市场监督管理局信息技术外包服务安全管

理制度

                         银川市市场监督管理局

                           2018年6月14日

（此件公开发布）

附件1：

银川市市场监督管理局网络与信息安全

事件应急预案（试行）

为保证银川市市场监管局信息系统安全，加强和完善网络与信息安全应急管理措施，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络通畅运行，特制定本应急预案。

一、总则

（一）目的

为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，规范网络与信息安全应急工作内容和流程，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全。

（二）依据

根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法规、规定、文件精神，制定本预案。

（三）工作原则

1.统一领导，协同配合。全局信息安全突发事件应急工作由局信息安全工作领导小组统一领导和协调，相关部门按照“统

一领导、综合协调、各司其职”的原则协同配合，具体实施。

2.明确责任，各司其职。按照“及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3.防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（四）适用范围

凡在本系统范围内发生的严重影响网络与信息系统正常运行，造成系统中断、系统破坏、数据破坏或者秘密信息被窃取、泄露等，对社会稳定、公众利益、银川市市场监管局整体工作等方面造成不良影响，造成一定程度经济损失的重大网络与信息安全事件，适用本预案。

（五）事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，分为三级：一级（重大）、二级（较大）和三级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

一级（重大）。重要网络与信息系统发生区域性大规模瘫痪，事态发展超出了银川市市场监管局控制能力，对各级市场监管部门业务和办公秩序造成严重损害的突发事件。

二级（较大）。某一区域重要网络与信息系统瘫痪，对部分区域的业务和办公秩序造成一定损害，但未超出银川市市场监管局控制能力的突发事件。

三级（一般）。重要网络与信息系统受到一定程度的损坏，对某一应用系统有一定影响或损害的突发事件。

二、组织机构及职责

银川市市场监管局成立网络与信息安全突发事件领导小组。

组  长：左  弘

副组长：宋英花、孙晓明、魏  鹏、陈明星、孙剑平、

彭安民、马小龙、韩海英、付少刚、宋  力

成  员：陆  川、张  辉、郎随永、杜恩泽、淮  斌、

张瑞静、马红梅、吕恒梅、牛会兵、杨晓娟、

温慧珍、赵培元、黄晓源、尹改青、丁明磊、

章  健、张  磊、张翠红、张  屏、叶  辉、

杜继红、李  鹭、李科林、王继成、黄海泉、

张  丽、张  芳、马雪驰、魏  庆、王  梅、

刘  伟、杨文东、康建卫、唐金生、方国贤、

王军乐

领导小组下设办公室，办公室设在举报投诉管理中心，主要负责网络与信息安全突发事件的应急处置、协调等相关工作。

三、分级处置

（一）一级处置

当发生一级网络与信息安全突发事件时，事发单位（部门）应立即采取措施，控制事态，并组织力量进行抢修，同时向举报投诉管理中心报告。

举报投诉管理中心接到事件报告后应立即上报信息安全领导小组，由领导小组启动预案。

领导小组立即调动必需的人员、物资、设备，支援应急工作，举报投诉管理中心将最新进展及情况进行收集、整理、上报。

网络与信息安全突发事件经应急处置得到有效控制后，由领导小组宣布结束应急状态。

（二）二级处置

当发生二级网络与信息安全突发事件时，事发单位（部门）应立即采取措施，控制事态，并组织力量进行抢修，同时向举报投诉管理中心报告。

举报投诉管理中心接到事件报告后应立即上报信息安全领导小组，由领导小组启动预案，决定是否上报上级单位。

根据需要，举报投诉管理中心立即协调组织专家赶赴事发地，对现场情况进行勘察、评估，作出应急处置，拿出应急恢复方案，经领导小组批准后立即实施。由领导小组调动必需的人、财、物以保障应急工作的开展，举报投诉管理中心将最新进展及情况进行收集、整理、上报。

网络与信息安全突发事件经应急处置得到有效控制后，由领导小组宣布结束应急状态。

（三）三级处置

当发生三级网络与信息安全突发事件时，事发单位（部门）应立即采取措施，并组织力量进行抢修，同时向举报投诉管理中心报告。

举报投诉管理中心接到事件报告后应立即组织协调相关技术人员进行故障排除，并记录故障处理情况。举报投诉管理中心将处理情况及时向领导小组汇报。

四、应急措施

（一）门户网站网页、新媒体出现应急事项的应对措施

1.门户网站信息发布、新媒体舆情由办公室统一负责；市局“两微一端”受理的消费诉求、部分信息系统软硬件及网络安全由举报投诉管理中心统一负责；各新媒体运营单位负责职责范围内的应急事项。

2.办公室发现网站上有非法信息时，应立即向网络与信息安全突发事件领导小组上报情况；若情况紧急，应先及时采取删除等处理措施，再按程序报告。

3.举报投诉管理中心作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

4.举报投诉管理中心联系维保公司追查非法信息来源，并将有关情况向网络与信息安全突发事件领导小组汇报。 

5.网络与信息安全突发事件领导小组召开小组会议，如认为事态严重，则立即向银川市委网信办、公安部门、政府信息化主管部门汇报。

（二）“网络黑客”攻击事件紧急处置措施

1.各部门发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即联系维保公司将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向网络与信息安全突发事件领导小组汇报。

2.举报投诉管理中心对现场进行分析，并写出分析报告存档，必要时上报主管部门。 

3.信息系统责任部门立即安排维保公司恢复或重建被攻击或破坏的系统。

4.网络与信息安全突发事件领导小组召开小组会议，如认为事态严重，则立即向银川市委网信办、政府信息化主管部门和公安部门报警。

（三）网络病毒事件紧急处置措施

1.各部门发现有计算机被感染上病毒后，应立即对该设备的硬盘进行数据备份，并将该机从网络上隔离开来，同时向举报投诉管理中心通报情况。

2.计算机使用人员启用反病毒软件对该机进行杀毒处理，同时，全体人员应通过病毒检测软件对各自使用的计算机进行病毒扫描和清除工作。

3.各部门如果发现现行反病毒软件无法清除该病毒，应立即向举报投诉管理中心报告，举报投诉管理中心迅速联系有关产品供应商研究解决，并向网络与信息安全突发事件领导小组报告。

4.经网络与信息安全突发事件领导小组会商，认为情况严重的，应立即向银川市委网信办、政府信息化主管部门和公安部门报警。

5.如果感染病毒的设备是主服务器，经网络与信息安全突发事件领导小组同意，责任单位应立即告知各相关维保单位做好相应的服务器、计算机病毒清查工作。

（四）软件系统遭破坏性攻击的紧急处置措施

1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

2.一旦软件遭到破坏性攻击，责任部门应立即将该系统停止运行，检查信息系统的日志等资料，确定攻击来源，并将有关情况向网络与信息安全突发事件领导小组汇报，再恢复软件系统和数据。

3.网络与信息安全突发事件领导小组召开小组会议，如认为事态严重，则立即向银川市政府信息化主管部门和公安部门报警。

（五）数据库安全紧急处置措施

1.主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份。

2.一旦数据库崩溃，责任单位应立即启动备用系统，并向网络与信息安全突发事件领导小组报告。

3.责任单位在备用系统运行期间，应对主机系统进行维修并作数据恢复。

4.如果两套系统均崩溃而无法恢复，责任单位应立即向有关供应商请求紧急支援。

（六）广域网外部线路中断紧急处置措施

1.广域网线路中断后，举报投诉管理中心、相关分局办公室、市场监管所应立即判断故障节点，查明故障原因。

2.属市场监管局管辖范围，立即予以恢复。

3.如属银川市政府电子政务管理办公室管辖范围，立即联系，要求修复。

4.如有必要，应向市政府信息化主管部门汇报。

（七）局域网中断紧急处置措施 

1.举报投诉管理中心、各分局办公室平时应准备好网络备用设备，存放在指定的位置。

2.局域网中断后，举报投诉管理中心、相关分局办公室、市场监管所应立即判断故障点，查明故障原因。

3.如属线路故障，各责任单位应联系维保公司重新安装线路。

4.如属路由器、交换机等网络设备故障，各责任单位应联系维保公司进行维修或按程序购置新设备，并安装、调试通畅。

5.如属路由器、交换机配置文件破坏，各责任单位应联系维保公司迅速按照要求重新配置，并调测通畅。

6.如有必要，应向市政府信息化主管部门汇报。

（八）设备安全紧急处置措施

1.服务器、路由器、交换机等关键设备损坏后，责任单位应立即向举报投诉管理中心报告，查明原因。

2.责任单位应立即与设备供应商、维保单位联系，请求派维护人员前来维修。 

3.如果设备一时不能修复，应向网络与信息安全突发事件领导小组办公室汇报。

五、附则

1.本预案由网络与信息安全突发事件领导小组办公室制定、负责解释。

2.本预案自发布之日起实施。 

附件2：

银川市市场监督管理局

网络与信息系统安全事件应急演练方案

为保障银川市市场监管局信息系统安全，加强和完善网络与信息安全应急管理措施，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络通畅运行，特制定本应急演练方案。

一、应急演练的背景和目的

为贯彻落实《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》的总体要求，根据信息安全可能发生的突发事件和高发事件，进行一次综合性的应急演练。突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力，防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，坚持预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

二、参加演练的单位及人员

成立应急演练指挥部：

组  长：孙晓明、孙剑平、彭安民、马小龙、宋  力

成  员：陆  川、张  辉、郎随永、杜恩泽、淮  斌、

张瑞静、魏  庆、李  鹭、杜继红、丁明磊

参加人员：银川市市场监管局举报投诉管理中心、办公室、餐饮安全监管科、食品抽检快检中心、商广科、企业个体监管科、各信息系统维保单位、网站相关技术人员。

三、应急演练方法

本次演练采用安全事件应急过程的纸面演练与具体应急措施的实际操作相结合的方式开展，以求真正达到应急演练的目的。

各部门根据本方案设定的每个应急演练项目(见下节)，结合自身应用系统的实际情况，选择可能出现安全事件的应用系统，由该系统的应急处理人员填写如下应急演练表格（附件3），实现应急过程的纸面演练。对于应急处理措施，在填写过程中应结合所选应用系统的实际软硬件环境，给出具体的操作指令或工具。同时，应急处理人员应在应用系统测试环境下进行实际的操作练习。

四、应急演练项目

本方案选择的应急演练项目，分别是：

1.信息篡改：指未经授权将系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。例如网站首页被替换的信息安全事件。

2.病毒/蠕虫/恶意代码：指系统内部主机遭受病毒、蠕虫、恶意代码的破坏，或从外网发起对系统的病毒、蠕虫、恶意代码感染事件。具体分成内部事件和外部事件两个项目。

3.DOS攻击：指利用信息系统缺陷、或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行为目的的信息安全事件。拒绝服务发起时往往表现为CPU、内存、带宽等的高利用率，同时由于攻击手法和形式的多样性，造成对攻击形式攻击特征分析带来一定的难度。具体演练项目包括：由内部发起的DOS攻击事件、由外部发起的利用主机漏洞的DOS攻击事件、由外部发起的利用网络设备漏洞的DOS攻击事件、由外部发起的利用网络协议/应用漏洞的DOS攻击事件。

4.黑客控制系统：指黑客入侵后，对内部系统和应用进行控制，并尝试以此为跳板对其它内部系统和应用进行攻击。例如入侵后植入远程控制软件，恶意修改系统管理员口令或者Web应用管理员口令等。

5.不良信息传播：包含任何不当的、侮辱诽谤的、淫秽的、暴力的及任何违反国家法律法规政策的内容信息通过邮件等系统进行传播。

五、应急演练阶段

（一）学习教育。应急演练指挥部组织学习《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护

条例》等相关法律法规。

（二）指挥部宣部演练正式开始。

（三）演练开始。演练正式开始，各参加演练人员到岗待命，根据突发事件项目，按规定的时间节点要求，开展信息报告、系统检测、系统修复、请求支援、排除故障等各项工作。

六、应急演练结果反馈

演练结束后，举报投诉管理中心要对演练活动进行认真总结，针对演练中出现的问题要及时进行整改，对于各岗位责任制要再次加以明确和落实。同时，各部门分别填写应急演练表（附件3）上报至应急演练指挥部。

附件3：

应 急 演 练 表

附件4：

银川市市场监督管理局

信息技术外包服务安全管理制度

第一条  为加强银川市市场监管局信息技术外包服务的安全管理，保证银川市市场监管局信息系统运行稳定，特制定本制度。

第二条  本制度所称信息技术外包服务，是指银川市市场监管局以签订合同的方式，委托承担信息技术服务，主要包括各业务系统运行维护服务、计算机、打印机、网络硬件设备维修、软件应用系统维护及其它相关信息化建设服务等。

第三条  安全管理是以安全为目的，进行有关安全工作的方针、政策、计划、组织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预定的安全防范目标而进行的各种活动的总和。

第四条  外包服务安全管理遵循关于安全的所有商业准则及相关的法律法规。

第五条  外包服务包括基础信息网络维护、信息化设备维护、应用系统运行维护服务、信息技术咨询服务、技术培训等。

第六条  外包服务安全管理应按照“安全第一、预防为主、综合治理”的原则，采取科学有效的安全管理措施，应用确保信息安全的技术手段，建立权责明确、覆盖信息化全过程的岗位责任制，对信息化全过程实行严格监督和管理，确保信息安全。 

第七条  建立信息建设安全保密制度，与外包服务方签订安全保密协议或合同，明确符合安全管理及其它相关制度的要求，并对外包公司服务人员进行安全保密教育。

第八条  外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求，各业务信息系统使用责任科室在签订外包服务合同时，应进行相应的安全资质管理，留存外包服务方各类技术、技能证书等资质证书复印件。

第九条  各业务信息系统使用责任科室负责本部门信息系统的日常信息安全监督、检查、指导工作。对外包单位提供的服务进行安全性监督与评估，采取安全措施对访问实施控制，出现问题应遵照合同规定及时处理和报告，确保其提供的服务符合要求。

第十条  各业务信息系统使用责任科室应在重要安全区域，对外包服务方的每次访问进行风险控制，必要时应对外包服务方的访问权限进行限制。

第十一条  举报投诉管理中心负责银川市市场监管局内、外网、各级市场监管部门基础信息网络维护、信息化设备维护安全管理工作。

第十二条  本制度由举报投诉管理中心负责解释。

第十三条  本制度自印发布之日起生效执行。