民建会发〔2021〕38号

研究会各部门、分支机构：

为了提高中国民族建筑研究会处理网络与信息安全突发事件的能力，形成科学、有效、快速反应的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地防止突发网络信息安全事件，中国民族建筑研究会五届十次常务理事工作会议审议并通过了《中国民族建筑研究会网络安全管理办法》《中国民族建筑研究会网络安全应急预案》，现将此两文件印发给你们，请认真贯彻执行。

附件一：《中国民族建筑研究会网络安全管理办法》 

附件二：《中国民族建筑研究会网络安全应急预案》

二〇二一年九月三十日

附件一：

中国民族建筑研究会网络安全管理办法

第一条 目的

    为维护中国民族建筑研究会(以下简称研究会)网络安全，保障信息安全，保证研究会网络系统的畅通，有效防止病毒入侵，根据《中华人民共和国网络安全法》相关规定，特制定本制度。

第二条 适用范围

    本制度适用于研究会的办公网络系统、网站及会员服务系统管理。

第三条 职责

    1.研究会信息宣传部负责研究会办公网络系统、网站及会员服务系统的安全管理和日常系统维护，制定相关制度并参加检查。

    2.办公室、信息宣传部会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予以纠正。

    3.各部门负责落实网络安全的各项规定。

第四条 网络安全管理范围

    网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

第五条 机房安全

    因研究会网站及会员服务系统是委托第三方公司建设维护，研究会与第三方公司签署网络安全保障协议应包括但不限于以下内容：

    1.第三方公司网络机房是网络系统的核心。除技术管理人员外，其他人员未经允许不得入内。

    2.技术管理人员不准在主机房内会客或带无关人员进入。

    3.机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。     

    4. 机房电源不可以随意断开，对重要设备必须提供双套电源。并配备UPS电源供电。

    5.机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。

    6.网络系统的主设备是连续运行的，技术部每天必须安排专职值班人员。

    7.负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况，发现问题及时向研究会网络安全负责人报告，遇有紧急情况，须立即采取措施进行妥善处理。

    8.责填写系统运行(操作)日志，并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。

    9.负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。

第六条 研究会工作人员使用电脑上网必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下，方可离开。

第七条 网络层安全     1.研究会网络与信息系统中，在网络边界和对外出口处必须配置网络防火墙。未实施网络安全管理措施的计算机设备禁止与外网相连。

    2.任何接入网络区域中的网络安全设备，必须使用经过国家有关安全部门认证的网络安全产品。

    3.在计算机联入研究会网络之后，禁止再以其他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。

    4.对于研究会内部网路应当根据应用功能不同的要求，必须进行网络分段管理，以防止通过局域网“包广播”方式恶意收集网络的信息。

第八条 系统安全管理

    1.禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件。

    2.密码管理：密码的编码必须采用尽可能长并不易猜测的字符串，不能通过电子邮件等明文方式传送传输，密码必须定期更新。

    3.普通系统用户：未经相关部门许可，禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。

    4.系统管理员：不得随意在系统中增加账号，随意修改权限，未经研究会秘书处主管领导许可，严禁委托他人行使管理员权利。

    5.外来软盘或光盘须在未联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

    6.网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。

第九条 系统应用安全管理

    1.实行专人负责检测病毒，定期进行检查，配备相应的实时病毒检测工具。

    2.严禁随意使用软盘和U盘等存储介质，如工作需要，须经过病毒检测方可使用。

    3.严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机病毒者，视情节轻重，给予适当的处分。制造病毒或修改病毒程序制成者，要给予严肃处理。

    4.发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。

    5.实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。

第十条 应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。

第十一条 附则

1.本制度解释权属研究会办公室。

2.本制度自颁布之日起执行。

附件二：

中国民族建筑研究会网络安全应急预案

一、总 则

（一）编制目的

为提高中国民族建筑研究会（以下简称研究会）处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防网络信息安全突发事件,减少其造成的损害，保障信息安全，特制定本预案。

（二）编制依据

《中华人民共和国突发事件应对法》《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《国家网络与信息安全事件应急预案》《网络安全法》《信息系统安全等级保护基本要求》等相关法律法规。

（三）工作原则

坚持以预防为主，预防与应急相结合；坚持定期演练与常备不懈相结合；坚持分级管理、逐级负责、责任到人的原则，充分发挥集体力量，共同做好研究会网络与信息安全事件的预防与处置工作。

（四）事件分类分级

本预案所称网络与信息安全突发事件，是指研究会信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1.事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序等事件。

（2） 网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出研究会控制能力范围，需要由第三方安全服务机构介入处置，并上报网络与信息安全相关部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在研究会控制范围之内的信息安全突发事件。

（3）Ⅳ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

二、组织机构及职责

在研究会秘书处的统一领导下，设立网络与信息安全应急小组（以下简称应急小组）,应急小组由秘书处主管领导担任组长，由信息宣传部、办公室的部门负责人任副组长，信息技术员、网站管理员和后勤保障人员担任组员。应急小组主要职责是：

（一） 落实研究会常务理事会做出的决定和措施；

（二） 拟订研究会应对信息安全突发事件的工作计划和应急预案，报研究会常务理事会批准后组织实施；

（三）汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

（四）监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

（五）组织信息安全常识、应急知识的宣传培训；

（六）完成研究会领导交办的其它工作。

三、监测预警和先期处置

（一）信息监测与报告

秉承“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，及时向研究会主管领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（二）预警处理与预警发布

1．对于可能发生或已经发生的网络与信息安全突发事件，信息技术人员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，通知第三方安全服务机构介入，同时向研究会主管领导汇报。

2．督促第三方安全服务机构第一时间对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1．当发生网络与信息安全突发事件时，信息技术人员应做好先期应急处置工作，立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时通知第三方安全服务机构介入，并向研究会主管领导报告。

2．对有可能演变为Ⅲ级网络与信息安全突发事件，信息技术人员对处置工作提出建议方案，并作好启动本预案的各项准备工作。应急小组根据网络与信息安全突发事件发展态势，视情况决定组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件，在经研究会主管领导批准后，上报网络安全主管有关部门，组织第三方安全服务机构协助调查处理，积极做好应急处置工作。

四、应急处置

（一）应急指挥

本预案启动后，应急小组要迅速收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指导网络与信息安全应急处置工作。

（二）应急支援

本预案启动后，应急小组可根据事态的发展和处置工作需要，及时向研究会主管领导汇报，申请第三方安全服务机构协助处理，调动必需的物资、设备，支援应急工作。

（三）信息处理

应对现场信息进行收集、分析和上报。督促第三方安全服务机构对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报研究会主管领导，不得隐瞒、缓报、谎报。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速上报研究会主管领导，组织召开专题会议，根据事态情况，研究采取有利于控制事态的非常措施。

（五）应急结束

网络与信息安全突发事件经应急处置后，应急小组应将各监测统计数据报研究会主管领导，提出应急结束的建议，经领导批准后实施。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，应急小组应立即组织第三方安全服务机构介入，对事件发生及其处置过程进行全面的调查，查清事件发生的原因，总结经验教训，写出调查评估报告。

六、应急保障

（一）通信保障

应急小组成员应时刻保持手机畅通，以确保发生信息安全事故时能及时联系到位。

（二）装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由应急小组负责统一调用。

（三）数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（四）经费保障

网络与信息系统突发公共事件应急处置资金，应列入研究会年度财政预算，切实予以保障。

七、监督管理

（一）宣传教育和培训

将网络与信息安全突发事件的应急管理、工作流程等列入相关处室年度培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。研究会按预案的规定不定期进行检查，对各项制度、计划、方案、人员、物资等进行验证，并以演习的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的进行通报批评，责令限期改正。