解读：《宝鸡市凤翔区人民政府网站重大安全事故（事件）应急处置和报告制度》

原文：宝凤政办发〔2021〕68号：宝鸡市凤翔区人民政府办公室关于印发《宝鸡市凤翔区政府网站区长信箱管理细则》等5项管理制度的通知

一、制定政府网站重大安全事故（事件）应急处置和报告制度有什么重大意义？

为预防和及时处置凤翔区人民政府网站突发性事件、网站运行事件、网站信息安全事件，形成科学、有效、反应迅速的应急处置机制，根据《中华人民共和国网络安全法》等相关法律法规，结合我区实际，制定本制度。

二、政府网站重大安全事故（事件）表现在哪些方面？

突发性事件，是指自然因素或人为活动引发的危害网站设施及信息安全等有关的事件。包括网站运行及网站信息方面发生的有可能影响社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到区政府网站正常运行或网站信息安全，并由此可能影响到社会、国家安全稳定的事件。

网站运行事件主要是由于病毒攻击、非法入侵等原因，出现网站瘫痪、服务器不能正常工作或不能响应用户请求；由于运营商网络故障或线路问题等原因，造成网站出口中断。

网站信息安全事件主要是服务器上的数据被非法拷贝、修改、删除,发生泄密事件；在区政府网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。

三、区政府办公室作为区政府网站的安全管理机构，主要职责任务是什么？

负责对网站安全和信息工作的统一规划、规章制度的编制、工作的检查和考核；负责信息安全项目建设的组织领导、项目实施过程中重大问题的协调解决、关键业务流程的决策、核心技术方案的审定等；负责网站可能出现的各种突发事件的处置，协调解决问题处置工作中的重大问题；负责安全事故（事件）相关责任人责任追究等。

四、区信息中心主要职责任务是什么？

协调督促各镇、政府各工作部门落实网站安全和区政府办公室决定的各项工作；负责解决网站运行过程中出现的各种问题，加强对重点部位监测防范和信息保密，发现有不良风险时，及时处理并向区政府办公室报告；加强各镇、政府各工作部门网站操作人员安全知识培训，提高安全意识和防范能力。

五、应急机制的内容和程序有哪些？

日常检查：针对终端电脑病毒传播，要及时断开传播源，判断病毒的类型，公布病毒攻击信息以及卸载方法，避免网站服务器受到威胁。针对网站后台被入侵，要及时定位入侵的IP地址，记录入侵的特征。针对主页被恶意篡改和网站有害信息，要及时取证，分析、查找原因。

情况报告：安全事故（事件）发生时，要迅速果断按照处置程序进行处置，并在第一时间向区政府办公室和市大数据发展服务局报告。必要时，与公安、网信部门对接，对涉嫌违法犯罪行为报案处理。情况报告内容包括安全事故（事件）发生的时间、地点，安全事故（事件）的级别、造成的后果，应急处置的过程、结果，以后如何防范类似安全事故（事件）发生的建议与方案等。

发布预警：安全事故（事件）发生时，根据危害程度适当地向各镇、政府各工作部门及信息用户发布预警，直至警报解除。在处置过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

处置终止：经市大数据发展服务局鉴定，安全事故（事件）险情已消除，或者得到有效控制后，由区政府办公室宣布险情应急期结束，并予以公告，处置终止。

后果评估：重大安全事故（事件）处置完成后，区信息中心对事件造成的损失和处置程序进行评估，对处置程序提出修改意见，总结事件处理经验和教训，建立防护措施，杜绝此类事件再次发生。 

责任追究：根据实际情况提出口头警告、书面警告，情节严重和后果影响较大的，由司法机关依法处理,并追究相关人员法律责任。