1.　2工作原则
    统一领导，协同作战。信息安全突发事件应急工作由网络与信息安全应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则协同配合、具体实施，完善应急工作体系和机制。
    明确责任，依法规范。各级单位(部门)，按照“分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。 
    整合资源，条块结合。充分利用现有信息安全应急支援服务设施，整合所属信息安全工作力量，进一步完善应急响应服务体系。
    防范为主，加强监控。宣传普及信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。
    1．3编制依据
    中华人民共和国计算机信息系统安全保护条例。
    中共中央办公厅、国务院办公厅转发《国家信息化领导小‘组关于加强网络与信息安全保障工作的意见》的通知(中办发 [2 O 0 3]2 7号)。
    1．4现状及其成因
    人类在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验，信息安全问题已覆盖了各个重要敏感的安全领域。特别是信息与网络犯罪有快速蔓延之势，每年计算机犯罪发案率递增30％。反动邪教法轮功和民运分子等境内外敌对势力利用因特网从事各种违法犯罪活动，对社会稳定和政权巩固造成了许多负面影响。外国情报机关的情报手段现代化程度越来越高。随着国家信息化的进一步发展，还将更充分更深入地暴露出我国信息网络的安全隐患，遭受更大的威胁和风险。近年来，科技网信息安全工作得到加强。但信息安全保障基础工作和技术保障措施比较薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
    信息安全突发事件成因可分为两个方面：一是网络与信息系统自身的脆弱性，主要表现在：安全漏洞的普遍性，攻击和恶意代码的流行性，入侵检测能力的局限性和准确性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表现在：信息安全法制不健全，全社会的信息安全意识淡薄，科技网内部信息安全专业人才缺乏，专业队伍建设相对滞后。
    1．5适用范围
    本预案适用I、 II 、III、IV级应急处理工作。 　
    二、组织机构及职责
    2．1应急指挥机构
    2．1．1浙江省科技厅网络与信息安全应急委员会
    设立网络与信息安全应急委员会(以下简称应急委)，应急委为浙江省科技厅处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省信息安全应急机构的要求开展处置工作；研究决定省科技厅信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置，决定启动网络与信息安全突发事件应急指挥部(以下简称信息安全应急指挥部)，统一领导和组织指挥重大信息安全突发事件的应急处置工作；指导监督信息安全应急委的工作；省科技厅交办的事项和法律、法规、规章规定的其他职责。 
    2．1．2浙江省科技厅网络与信息安全应急办公室
    信息安全应急委下设办公室，主持信息安全应急委的日常工作，负责信息安全突发事件日常监测与预警。其主要职责是：
    督促落实应急委作出的决定和措施； 
    督促检查下属单位信息安全应急预案的制订、修订和执行情况，并给予指导；
    督促检查下属单位信息安全应急委和有关专业技术机构的信息安全突发事件监测、预警工作情况，并给予指导；
    汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；
    监督检查、协调指导相关部门信息安全应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作；
    组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报人民政府批准后督促落实；
    应急委交办的其他工作。

(责任编辑：adminadmin2008)