为规范市文联网站、政务新媒体应急处理的程序和内容，提高运行管理的应急处理能力，完善应急机制，确保网站、政务新媒体安全、稳定运行，特制定淮北市文联网站、政务新媒体应急预案。

 一、指导思想 

坚持“积极预防，严格控制，防控并重”的原则，在认真做好日常管理和监控的基础上，充分做好紧急情况下网站、政务新媒体运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速、处置果断、保障到位。 

二、应急情况标准 

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序： 

1、持续1个小时以上无法访问； 

2、服务器控制权限被恶意接管； 

3、内容被恶意篡改； 

4、硬件设备被人为破坏；

5、上级确定的其它紧急情况。 

三、应急人员及职责 

为保证应急情况下应急机制的迅速启动和指挥顺畅，市文联成立网站、新媒体信息安全应急小组。具体组成如下。 

组长：陈辉 

副组长：赵永安 

负责人：张守林

网站、政务新媒体信息员：曹阳 

领导小组的主要职责：统一领导信息安全的应急工作，全面负责信息网络可能出现的各种突发事件处置工作。发生网络信息安全突发事件时，启动本预案，信息安全应急小组办公室牵头组成应急工作小组，开展应急处置。 

四、预防预警 

（一）信息监测与报告。

1、按照“早发现、早报告、早处置”的原则，加强对各部门有关信息的收集、分析判断和持续监测。当发生网站、政务新媒体信息安全突发公共事件时，按规定及时向信息安全应急小组报告，初次报告最迟不得超过1小时，重大和特别重大的网站、政务新媒体信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 

2、建立网站、政务新媒体信息安全报告制度。发现下列情况时应及时向信息安全应急小组报告： （1）利用网络从事违法犯罪活动的情况； （2）网站网络或信息系统通信和资源使用异常，网站、政务新媒体网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况； （3）网站、政务新媒体网络恐怖活动的嫌疑情况和预警信息； （4）其他影响网站网络与信息安全的信息。 

（二）预警处理与发布。 

1、对于可能发生或已经发生的网站、政务新媒体信息安全突发公共事件，立即采取措施控制事态，并向信息安全工作领导小组汇报情况。 

2、信息安全应急小组接到报告后，应迅速召开应急领导小组会议，研究确定网站、政务新媒体信息安全突发公共事件的等级，决定启动本预案，并向相关部门进行汇报。 

五、应急响应 

（一）先期处置。 

1、当发生网站、政务新媒体信息安全突发公共事件时，信息安全应急小组应做好先期应急处置工作，立即采取措施控制事态，同时向办公室报告。 

2、在接到网站、政务新媒体信息安全突发公共事件发生或可能发生的信息后，应立即向信息安全应急小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。视情况决定赶赴现场指导。 

（二）应急指挥。 本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网站、政务新媒体信息安全应急处置工作。 

（三）应急支援。 本预案启动后，立即成立由信息安全应急小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。信息安全应急小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。 

（四）信息处理。 

1、应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报信息安全工作领导小组，不得隐瞒、缓报、谎报。 

2、信息安全工作领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。 

（五）信息发布。 

1、当网站网络与信息安全突发公共事件发生时，办公室应及时做好信息发布工作。 

2、办公室要密切关注网络与信息安全突发公共事件的新闻报道。 

（六）扩大应急。 经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全应急小组会议，并及时上报上级主管部门，研究采取有利于控制事态的非常措施，并向市公安局网络警察支队请求支援。 

六、后期处置 

（一）善后处理。 

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。 

（二）调查评估。 在应急处置工作结束后，网站、政务新媒体信息安全应急小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报信息安全工作领导小组，并根据问责制的有关规定，对有关责任人员作出处理。 

七、保障措施 

（一）数据保障。 重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。 

（二）应急队伍保障。 按照一专多能的要求建立网站、政务新媒体信息安全应急保障队伍。

 八、应急行动的基本制度 

（一）值班制度 应急行动启动后，应急小组应建立24小时值班制度，及时通报工作进展情况。 

（二）请示汇报制度 应急程序实施期间，应急小组在坚持值班、定时汇报的前提下，遇有重大情况和自身不能处理的事项应随时汇报。