锡林郭勒盟政府网站和政务新媒体应急预案

　　第一章  总则​

　　第一条​

　　为规范政府网站和政务新媒体应急处置程序，提高全盟应对突发事件的能力，最大限度减轻或消除突发事件造成的影响和危害，保障政府网站及政务新媒体安全、稳定运行，特制定本预案。​

　　第二条​

　　依据《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《国务院办公厅关于印发政府网站发展指引的通知》及相关网络安全和应急管理的法律法规、行业规范，结合全盟政府网站和政务新媒体运营实际情况制定。

　　第三条​

　　本预案适用于全盟各级人民政府（管委会）及其部门、派出机构和承担行政职能的事业单位政府网站，以及全盟各级行政机关、承担行政职能的事业单位政务新媒体（包括微信、抖音、微博等第三方平台上注册并开设的政务账号或应用）在运营过程中发生的各类突发事件，涉及访问异常、内容安全、网络攻击、设备故障等情况的应急处置。

　　第二章  工作原则​

　　第四条

　　快速反应。突发事件发生后，相关人员需在规定时间内完成报告、初步处置等工作，确保应急响应及时高效。全盟各级应急处置人员应保持高度的责任感和敏锐性，严格遵守应急响应时间要求，对于跨区域、跨部门的突发事件，应建立快速沟通协调机制，确保信息传递畅通无阻。​

　　第五条

　　分级管控。根据事件严重程度，分为一般事件和重大事件，分别采取内部处理、联动外部部门等不同处置方式。各旗县市（区）应结合本地区实际情况，制定相应的事件分级标准和处置流程，并与盟级应急机制有效衔接。在应急处置过程中，应根据事件的发展态势，及时调整处置级别，确保处置措施的有效性。​

　　第六条

　　预防为主。建立健全预防预警机制，加强日常监测、数据备份和风险防控，降低突发事件发生概率。全盟应统一规划和建设监测预警体系，利用先进的技术手段对政府网站和政务新媒体进行实时监测。定期组织开展全盟范围内的数据备份检查和风险评估，及时发现和消除潜在的安全隐患。​

　　第七条

　　责任明确。遵循“谁主管、谁审批、谁负责”原则，明确各部门和人员在应急处置中的职责，确保责任落实到位。盟级部门应加强对旗县市（区）的指导和监督，明确各级主管部门对下级单位的监管责任。建立责任追溯制度，对于在应急处置工作中出现的责任问题，严格按照相关规定追责问责。第八条

　　持续改进。应急处置结束后，及时总结经验教训，优化预案流程，不断提升应急处置能力。盟应急领导小组应定期组织召开全盟应急处置工作会议，分析典型案例，推广成功经验。鼓励各旗县市（区）和部门积极探索创新应急处置方法，不断完善应急预案体系。​

　　第三章  应急领导小组​

　　第九条

　　应急领导小组成员

　　组长：政务服务与数据管理局管理部门主要负责人，负责应急事件的全面统筹与重大决策，协调网信、公安等外部部门联动，对整个应急处置工作负总责。网站和新媒体组长应加强对全盟应急工作的宏观指导，定期组织研究全盟应急工作中的重大问题，制定相应的政策措施。​

　　副组长：政务服务与数据管理部门分管网站和新媒体工作领导，协助组长开展工作，承担应急处置过程中的具体协调与沟通任务，保障各成员间信息畅通，及时向组长汇报处置进展。同时，要密切关注全盟应急处置工作动态，协调解决跨部门、跨地区的应急处置问题，确保应急工作的顺利推进。成员：政务服务与政务公开科负责人和相关工作人员。负责政府网站及政务新媒体不同板块的信息监测、收集与初步处理，按领导小组指令完成信息统计、材料整理等工作。

　　技术支持人员：“第三方”监测、运维和安防人员。负责政府网站技术维护与应急处置技术支持，解决服务器故障、病毒攻击等技术问题，提供并实施解决方案。​

　　第十条

　　主要职责​

　　（一）贯彻落实相关法律法规和上级部门关于应急管理的要求，制定和完善本预案。结合全盟实际情况，对预案进行细化和优化，确保预案的科学性和可操作性。​

　　（二）领导和组织政府网站及政务新媒体突发事件的应急处置工作，下达应急处置指令。建立统一的应急指挥体系，实现对全盟应急处置工作的集中指挥和协调。​

　　（三）负责应急事件的调查、分析和总结，提出改进措施和建议。组织开展全盟范围内的应急事件调查评估工作，形成全盟统一的应急处置报告，为后续改进工作提供依据。

　　（四）组织开展应急演练和培训，提高应急处置人员的业务能力和协作水平。制定全盟年度应急演练和培训计划，统一组织实施，确保各级应急处置人员熟练掌握应急处置技能。​

　　（五）协调与外部相关部门（如网信、公安、网络服务提供商等）的关系，争取支持与配合。建立全盟统一的外部协调机制，加强与上级部门和其他地区的沟通协作，共同应对跨区域的突发事件。​

　　第四章　应急机制​

　　第十一条

　　信息发布机制​

　　（一）发布原则​

　　发布内容需具备时效性、真实性、完整性、准确性和安全性，遵循“谁主管、谁审批、谁负责”原则，涉密信息严禁网上发布，未经审核的信息一律不得发布。全盟应建立统一的信息发布审核标准和流程，加强对信息发布的监管，确保信息发布的质量和安全。​

　　（二）“三审三校”制度​

　　1.明确责任：内容来源必须是上级党委、政府官方网站以及上级业务主管部门正式渠道公开发布的稿源信息，严禁使用搜索引擎随意从网上查找并转载转发其他地区、部门单位的网上文稿、图片、音视频等。自行撰写、编辑制作的解读党的理论和路线方针政策、法律法规，特别是涉及意识形态和民族工作领域的文稿、图片、音视频等须由政府网站和政务新媒体主管单位主要负责人审核把关签字后方可发布。盟级部门应加强对旗县市（区）信息审核工作的指导，确保

　　各级信息审核工作规范有序进行。​

　　2.严肃纪律：严格遵守《中华人民共和国保守国家秘密法》信息发布规范，严禁公号私用，不得通过官方账号参与网民争论或以个人名义发布不当内容。建立健全责任追究制度，对违反规定的人员进行相应处理。全盟应加强对信息发布纪律的宣传教育，定期开展监督检查，对违反纪律的行为严肃查处。​

　　（三）禁止发布内容​

　　1.涉及国家秘密、部门秘密、个人隐私、商业秘密的资料及文件；​

　　2.内部办公信息中暂不宜公开或正在酝酿处理的内部事项；3.政治、外事活动方面的敏感信息；​

　　4.容易引起敏感操作的内容；​

　　5.未经决议的行政管理事项（公开征集意见除外）；​

　　6.带有红头和单位公章的政策文件；​

　　7.商业广告等链接。​

　　第十二条

　　应急响应机制​

• 应急情况界定标准​

　　出现以下情况之一时，迅速启动应急处置程序：​

　　1.访问异常：政府网站和政务新媒体持续无法访问（30分钟至1小时以上）；​

　　2.内容篡改：信息被恶意篡改或出现严重错误；​

　　3.安全失控：服务器控制权被接管、硬件遭破坏、账号设备丢失；​

　　4.病毒攻击：感染恶意程序或遭受黑客攻击；​

　　5.其他紧急事件：上级认定的突发情况。​

　　（二）事件报告与启动​

　　1.信息监测人员或第三方检测机构发现应急情况后，立即向联络协调人员报告，报告内容包括事件发生时间、地点、性质、程度等。建立全盟统一的应急报告渠道，确保信息报告的及时性和准确性。​

　　2.联络协调人员接到报告后，30分钟内将事件情况上报给应急领导小组组长和副组长。各级联络协调人员应严格遵守报告时间要求，确保信息及时传递。​

　　3.领导小组依据应急情况界定标准，判断是否启动应急处置程序，若启动，由组长宣布启动相应级别应急处置程序。盟应急领导小组应建立快速决策机制，确保在最短时间内做出应急响应决策。​

　　（三）分级处置​

　　1.一般事件：如政府网站出现轻微访问异常（30分钟以内）、少量信息错误等，由内部自行处理。信息监测小组及时发现问题并通知技术处置小组，技术处置小组在2小时内完成处置，并向领导小组汇报。各旗县市（区）和部门应建立健全内部应急处置机制，提高一般事件的处置效率。盟级部门应加强对一般事件处置情况的监督检查，确保处置工作符合规范要求。​

　　2.重大事件：如政府网站持续无法访问1小时以上、内容被恶意篡改且影响恶劣、服务器控制权被接管等，启动联动机制。领导小组立即联系网信、公安等部门，技术处置小组配合处置，信息监测小组做好信息收集和上报，确保1小时内完成初步报告。建立全盟统一的重大事件联动处置机制，加强各部门之间的协同配合。盟应急领导小组应及时组织召开重大事件应急处置协商会议，统一指挥和协调各方力量。

　　（四）应急结束。应急事件得到有效控制，政府网站恢复正常运行后，技术处置小组向领导小组提交应急处置结束申请，说明处置情况和结果。领导小组审核后，宣布应急处置结束。盟应急领导小组应建立应急结束评估机制，对重大事件的应急处置效果进行评估，总结经验教训。​

　　第十三条

　　网络安全保障机制​

　　（一）预防预警机制​

　　1.日常监测：每日巡检，每周对网站及政务新媒体进行全面检查。全盟应建立统一的日常监测标准和规范，利用信息化手段实现对各级政府网站和政务新媒体的实时监测。​

　　2.数据备份：锡林郭勒盟政府网站集约化平台数据需进行离线及异地双重备份，定期检查备份数据有效性。加强对全盟数据备份工作的管理和监督，确保数据备份的完整性和安全性。​

　　3.风险防控：禁止链接商业网站，禁用来源不明的外接设备，定期更新安全软件和操作系统补丁。全盟应统一制定风险防控措施和标准，定期组织开展风险排查和整改工作。

　　（二）应急处置措施​

　　1.服务器故障：技术人员迅速排查故障，及时维修或更换服务器，必要时启用备用服务器。建立全盟统一的服务器应急处置流程和技术支持体系，提高服务器故障处置能力。

　　2.网络攻击：立即采取措施切断受影响设备与网络的连接，使用杀毒软件进行全面杀毒，恢复数据，加强安全防护。全盟应加强网络安全应急处置技术培训，提高各级技术人员应对网络攻击的能力。​

　　3.账号安全：定期更换账号密码，采用强密码策略，如发现账号异常，立即冻结账号并进行排查。​

　　（三）内容安全保障机制​

　　1.内容审核：严格执行“三审三校”制度，对发布的内容进行层层审核，确保内容合规、准确。盟级部门应加强对各级内容审核工作的监督检查，定期组织开展内容审核培训，提高审核人员的业务水平。​

　　2.内容监测：通过第三方监测服务机构实时监测政府网站及政务新媒体发布的内容，及时发现并处理违规内容。

　　3.应急处置：发现内容被篡改或出现不良信息，信息监测小组立即截图留存证据，技术处置小组迅速删除违规内容，恢复正确信息。若涉及违法有害信息，及时向公安部门报案，并配合调查。对发布错误信息的，及时更正并发布说明，消除不良影响。

　　第五章　应急保障​

　　第十四条

　　人员保障​

　　（一）加强应急处置人员培训，使其熟悉应急处置流程和职责，提高应急处置能力。培训内容包括应急预案、网络安全知识、信息发布规范等，每年至少组织一次集中培训。

　　（二）建立应急值班制度，确保工作日和节假日都有专人负责监测和处理应急事件，值班人员需保持24小时通讯畅通。第十五条

　　技术保障​

　　（一）定期对服务器、网络设备、安全软件等进行维护和升级，确保正常运行。建立设备维护台账，记录维护时间、内容和责任人。​

　　（二）建立技术支持团队，加强技术人员培训学习，提高应对技术问题的能力。与专业网络安全公司建立合作关系，获取技术支持和服务。各旗县市（区）和盟级部门应加强对各级技术支持团队的建设和管理，鼓励技术人员参加各类技术培训和交流活动。

　　（三）储备必要的技术设备和软件，如备用服务器、杀毒软件升级包等，以便应急时及时调配。定期检查储备设备的性能，确保其处于良好状态。

　　第十六条

　　信息保障​

　　（一）建立信息共享机制，在应急处置过程中，确保各成员间信息及时、准确传递。利用内部通讯工具实现信息共享。（二）严格遵守信息保密规定，防止应急处置过程中信息泄露。对涉及国家秘密、工作秘密的信息，按照相关保密规定进行管理。加强信息保障工作，定期组织开展保密培训和教育活动。​

　　第六章　预案管理​

　　第十七条

　　预案编制与修订。本预案由应急领导小组组织编制，根据实际情况和相关法律法规的变化及时进行修订。

　　修订后的预案需经应急领导小组审核批准后实施。盟应急领导小组应定期对预案进行评估和修订，广泛征求各地、各部门和专家的意见，确保预案的科学性和适应性。​

　　第十八条

　　预案培训。将预案培训纳入应急处置人员培训内容，使相关人员熟悉预案的内容和要求，掌握应急处置的流程和方法。培训方式包括集中授课、案例分析、实操演练等。

　　第十九条

　　应急演练​

　　（一）演练频率：每年至少组织一次应急演练，可根据实际情况增加演练次数。盟应急领导小组应制定全盟年度应急演练计划，合理安排演练时间和内容，确保演练的针对性和实效性。​

　　（二）演练内容：模拟政府网站访问异常、内容篡改、病毒攻击等不同类型应急事件，检验应急处置流程的合理性和有效性，锻炼应急处置人员的协作能力和应对能力。演练内容应涵盖全盟应急工作的各个方面，注重跨部门、跨地区的协同演练。​

　　（三）演练总结：演练结束后，及时总结评估，分析存在的问题和不足，提出改进措施和建议，完善应急预案。演练总结报告需报送应急领导小组备案。全盟应建立统一的演练总结评估机制，对演练效果进行全面评估，及时发现问题并加以改进。​

　　第二十条

　　责任追究。对于在应急处置工作中，因玩忽职守、不作为、乱作为等导致应急事件扩大或造成严重损失的人员，按照相关规定追究责任。全盟应建立严格的责任追究制度，对在应急处置工作中出现的失职渎职行为严肃查处。对于违反信息发布“三审三校”制度，导致不良信息发布的人员，根据情节轻重进行批评教育、通报批评或其他相应处理。加强对信息发布责任追究的宣传教育，提高各级人员的责任意识。​

　　第二十一条

　　预案评估。定期对本预案的适用性和有效性进行评估，评估周期为每年一次。评估工作由应急领导小组组织实施，根据评估结果对预案进行完善和优化。盟应急领导小组应组织专业力量对预案进行评估，广泛听取各级部门和社会公众的意见，确保预案不断完善和优化。

　　附则

　　第二十二条

　　本预案由锡林郭勒盟政务服务与数据管理局负责解释。

　　第二十三条

　　本预案自发布之日起施行。此前发布的有关政府网站与政务新媒体应急预案，凡与本预案不一致的，以本预案为准。