网络与信息安全事件应急预案.docx
- 文档编号:17052336
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:13
- 大小:22.68KB
网络与信息安全事件应急预案.docx
《网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全事件应急预案.docx(13页珍藏版)》请在冰点文库上搜索。
网络与信息安全事件应急预案
网络与信息安全事件应急预案
习水县网络与信息安全事件应急预案
1总则1.1编制目的
建立健全我县网络与信息安全事件应急工作机制,提高应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和社会稳定。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《贵州省信息化条例》等法律法规,《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z*****-2007)、《贵州省人民政府突发公共事件总体应急预案》、《贵州省网络与信息安全事件应急预案》、《习水县人民政府突发公共事件总体应急预案》等相关规定,制定本预案。
1.3适用范围
本预案适用于我县范围内发生的网络与信息安全事件的预防和应急处置工作。
国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.4分级分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等六类:
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页
1
内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
根据网络与信息安全事件的可控性、严重程度和影响范围,将网络与信息安全事件分为四级:
特别重大(I级)、重大(II级)、较大(III级)、一般(IV级),具体分级标准见附件1。
国家有关法律法规有明确规定的,按国家有关规定执行。
1.5工作原则
在县委、县政府的统一领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与应急相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防和处置
2
工作。
2组织指挥体系与职责
2.1县网络与信息安全事件应急指挥部及职责县人民政府设立县网络与信息安全事件应急指挥部(以下简称“县网安应急指挥部”),指挥长由县人民政府分管网络与信息安全工作的副县长担任,副指挥长由县人民政府分管(联系)主任、县委宣传部分管副部长、县公安局分管副局长担任,成员由指挥部各成员单位有关负责人担任。
其主要职责是:
按照国家、省、市、县网络与信息安全应急机构的要求开展处置工作;研究决定全县网络与信息安全应急工作的有关重大问题,指导、检查、督促各级各有关部门开展网络与信息安全突发事件应急处置工作;决定网络信息安全突发事件应急预案的启动,组织力量对突发事件进行处置;负责向省、市人民政府及有关部门和县人民政府报告事件基本情况、事态变化情况、应急处置情况等信息,适时向社会公布有关信息。
2.2县网安应急指挥部成员单位及职责
县网安应急指挥部成员单位根据网络与信息安全事件的性质和应急处置工作的需要确定,主要有县委宣传部、县委机要局、县政府信息中心、县公安局、县教育局、县科技局、县经贸局、县财政局、县文体广电旅游局、县国税局、县地税局、中国人民银行习水县支行、县电信公司、移动公司、联通公司等单位(部门)及各乡镇(区)人民政府(管委会)。
县政府信息中心:
负责指导监督检查基础电信运营企业
3
做好基础信息网络的安全防范工作,组织协调电信行业开展处置恢复工作;配合有关部门监测发现网络与信息安全事件,包括监测互联网、手机短信、固定电话传播特定有害、敏感信息等事件,并按有关规定具体实施管控措施;协调基础电信运营企业为信息系统的正常运行提供基础网络保障。
县委机要局:
负责对全县各乡镇(区)、各单位(部门)、重要业务系统的密码、密钥进行管理和推广应用,加强信息安全工作。
县委宣传部:
牵头组织或积极配合公安、广电等相关部门制定网络与信息安全突发事件宣传报道方案,负责宣传报道事件基本情况及应急处置情况,负责回答公众与各新闻媒体对事件的询问;负责协调、指导和监督县政府有关工作部门、重点行业和公共服务社会事业的重要信息系统的网络与信息安全应急处置和恢复工作;负责本县网络与信息安全突发事件的网上舆论引导工作。
县公安局:
严密监控境内互联网有害信息传播情况,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全;对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置;依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息;打击攻击、破坏网络安全运行、制造网上恐怖事件、危害计算机信息系统安全的各种违法犯罪活动;搜集相关情报信息,为网络与信息安全应急工作提供情报和技术支持。
县教育局:
负责教育行业网络与信息安全事件的应急处
4
置协调工作。
县科技局:
负责组织科研力量开展网络与信息安全应急技术攻关,协调解决监测、检测、网络与信息安全产品应用的技术问题。
县财政局:
制定经费保障相关政策及方案;保障应急处置体系建设和突发事件应急处置所需经费。
县文体广电旅游局:
负责组织监测发现影响或可能影响广播电视播出和传输网络正常运行的事件,并组织开展处置恢复工作;配合无线电管理部门监测发展无线电干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责监测和定位恶意干扰广播电视的无线电信号。
县经贸局:
负责通信行业网络与信息安全事件的防护管理、网络监测、预警管理、风险评估及应急处置;组织通信企业开展通信保障和通信应急处置工作;协助公安部门对违法违规案件进行查处。
县电信公司、移动公司、联通公司:
负责基础通信网络的信息安全事件应急处置工作;负责在应急处置期间,指挥系统的通信保障和基础通信设施的保障、修复;协同公安系统严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通;负责基础信息网络事故的调研、报告等工作。
国税局、地税局、中国人民银行习水县支行:
负责本行业、本系统网络与信息安全事件的应急处置工作,结合工作实际制定相应预案,对预案进行管理并组织开展预案演练等
5
工作。
其他涉及网络和信息安全的单位(部门)按照职责和应急处置需要,做好网络与信息安全事件应急处置的相关工作。
各乡镇(区)人民政府(管委会):
负责行政辖区内自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络与信息安全事件的处置工作。
2.3县网安应急指挥部办公室
县网安应急指挥部下设办公室在县政府信息中心,办公室主任由县政府信息中心主任担任,网络与信息安全突发事件发生后,县委宣传部、县公安局、县文体广电旅游局等相关单位抽调人员参与办公室工作。
其主要工作职责是:
承担县网安应急指挥部日常工作,负责协调联络省、市、县有关部门;掌握全县网络与信息安全事件动态,接收各级各有关部门的预测预警信息,分析研判网络与信息安全事件发展态势,提出具体的应急处置方案和措施,执行县网安应急指挥部决策部署;汇总、上报网络与信息安全事件应对工作情况,监督检查和指导相关地区、部门开展网络与信息安全突发事件应对工作;牵头编制修订县网络与信息安全事件应急预案,并负责组织预案演练实施;完成县网安应急指挥部和上级交办的其他工作。
2.4应急管理专家组
县人民政府聘请有关专家组成县网络与信息安全事件
6
应急管理专家组(以下简称“专家组”),专家组由县网安应急办负责组建和管理。
其主要职责是:
参与网络与信息安全事件应急处置工作,为县人民政府和县网安应急指挥部决策提供技术支持。
3监测与预警3.1信息监测
县委宣传部、县政府信息中心、县公安局、县文体广电旅游局以及各重要信息系统主管部门、各乡镇(区)人民政府(管委会)是信息监测与报告的责任主体,共同承担我县网络与信息安全监测预警工作。
各级各有关部门要加强对电子政务外网、基础信息网络、金融系统、重要工业控制系统、涉及民生的公益性网络的安全监测和预警机制建设,建立健全网络与信息安全事件监测、报告和通报制度,充分利用相关部门已有的监测平台,开展网络与信息安全日常监测、信息通报和交流会商等相关工作。
3.2预警级别的确定与发布
根据危害程度、紧急程度和发展态势,网络与信息安全事件预警等级共分为四级:
特别严重(Ⅰ级)、严重(Ⅱ级)、较重(Ⅲ级)、一般(Ⅳ级),依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般的网络与信息安全事件。
蓝色预警信息由县政府批准后发布;较重及以上预警信息的发布,按照《贵州省网络与信息安全事件应急预案》的要求执行,由县政府报请省、市政府或有关部门批准后发布。
7
3.3预警响应措施
预警信息发布后,各级各有关部门应采取以下措施:
(1)启动应急工作机制,加强部门联防联控;
(2)有关单位(部门)、专业机构做好事件相关信息监测、预测,评估事件发展趋势;
(3)公布热线电话、电子邮箱等公众沟通渠道,安排专业人员值守;
(4)及时发布避免、减轻事件危害的科学常识和政府及有关部门处置事件的相关信息;
(5)监测管理社会舆情,引导社会舆论,疏导社会情绪。
当省、市发布黄色、橙色、红色预警时,还应采取以下措施:
(1)责令网络与信息安全应急队伍进入紧急状态,动员后备队伍做好应急准备;
(2)发布网络与信息安全应急物资准备动员指令,检查调试有关物资、设备;
(3)采取隔离或停用相关网络等强制管制措施,控制事态扩大。
3.4预警解除
较大及以上网络与信息安全事件预警信息的解除,由县网安应急指挥部报省、市相关部门批准后发布,一般网络与信息安全事件预警信息的解除,由县网安应急办根据实际情况提出建议,报县政府审批后发布,并报市政府。
4应急处置
8
4.1信息报告
任何单位和个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。
网络与信息安全事件发生后,各有关乡镇(区)、部门和单位在做好先期处置的同时应立即组织研判,注意保存证据,做好信息报送工作。
Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全事件,要按照《习水县突发事件信息报告工作规定》的要求,30分钟内将信息上报县政府应急办、县政府信息中心。
Ⅳ级网络与信息安全事件,要按照《习水县突发事件信息报告工作规定》的要求,1小时内将信息上报县政府应急办、县政府信息中心。
发生一般网络与信息安全事件后,县政府应急办、县政府信息中心应在事件发生后2小时内,及时向市政府及有关部门报送信息;发生较大及以上网络与信息安全事件后,县政府应急办、县政府信息中心应在事件发生后1小时内,及时向省、市政府及有关部门报送信息。
4.2应急响应4.2.1先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向县政府应急办、县政府信息中心报告,并及时向相关县级主管部门通报。
(2)各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。
一般突发事件,由各主
9
管部门自行负责应急处置工作,有关情况报县政府应急办、县政府信息中心、县公安局。
县政府应急办、县政府信息中心、县公安局在接到发生或可能发生较大及以上网络与信息安全突发公共事件时,要为县网安应急指挥部处置工作提出建议方案,并做好启动本预案的各项准备工作。
各主管部门要根据网络与信息安全突发公共事件的发展态势,视情决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4.2.2响应程序
(1)准确分析研判网络与信息安全事件性质、发展趋势,发生网络与信息安全事件时,立即进入应急工作状态;建立紧急情况报告和值班制度,全天24小时监测网络与信息安全事件动态,并按信息报送的相关规定及时报告省、市人民政府及有关部门,必要时发出紧急支援请求。
(2)及时采取应急措施,组织协调有关部门按照职责分工,做好网络与信息安全事件应急处置工作。
(3)及时向社会公布有关信息,引导网络舆情,维护社会公共秩序,确保社会稳定。
(4)迅速执行省、市人民政府及有关部门下达的各项指令。
4.2.3应急处置
(1)启动指挥体系
①县网安应急指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。
根据县网安应急指挥部的统
10
一部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。
县网安应急指挥部成员保持24小时联络畅通,县网安应急指挥部办公室安排人员24小时值班。
②相关乡镇(区)、部门和单位进入应急状态,在县网安应急指挥部的统一领导、指挥、协调下,负责本地区、本部门、本单位应急处置工作或支援保障工作,24小时值班,并派出人员参加县网安应急指挥部办公室工作。
③需要成立现场指挥部的,应立即在现场设立指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
现场指挥部在县网安应急指挥部的领导下全权负责现场的应急救援工作。
县主管部门负责发生突发公共事件的网络与信息系统的现场应急处置工作。
(2)掌握事件动态
①建立联系网络:
要迅速建立与现场指挥的通信联系。
要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥全县网络与信息安全应急处置工作。
②跟踪事态发展。
事发地政府或县有关部门及时将事态发展变化情况和处置进展情况,报县网安应急办。
③检查影响范围。
信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报县网安应急办。
④及时通报情况。
县网安应急办负责汇总上述有关情况,
11
重大事项及时报县网安应急指挥部和县政府,并通报县网安应急指挥部各成员单位。
(3)决策部署
县网安应急指挥部组织成员单位以及专家组和应急技术支撑队伍等,及时研究对策意见,对应对工作进行决策部署。
(4)处置实施
发生信息安全突发事件的有关地区、部门要按预案要求及县网安应急指挥部做出的决定,开展应急处置工作。
①尽最大可能收集事件相关信息,正确定位威胁和安全事件的
(1)在应急处置工作结束后,事发地政府和有关单位(部门)要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
各地政府及有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报县网安应急办。
(2)积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。
要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
5.2调查评估
在应急处置工作结束后,县主管部门应立即协调有关人员和专家组成事件调查组,在事发地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报县政府应急办、县网安应急办,并根据有关规定,对有关责任人员作出处理。
6保障措施6.1技术支撑保障
县政府信息中心会同有关部门建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步建立监测、预警、处置、报告、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
6.2队伍保障
16
建立我县网络与信息安全应急专家组,为网络与信息安全事件的预防和处置提供技术咨询,充分发挥专家在科学决策中的作用。
各级各有关部门要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。
6.3装备保障
各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。
在网络与信息安全突发公共事件发生时,由县网安应急办负责统一调用。
6.4数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.5经费保障
有关部门和单位利用现有政策和资金渠道,支持网络与信息安全应急专业队伍建设、基础平台建设、情报力量建设、技术研发、预案演练等工作开展。
各乡镇(区)相关部门为网络与信息安全应急工作提供必要的经费保障。
6.6治安保障
当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,县公安局根据有关预案,指导和支持现场治
17
安保障工作,统一协调和指挥,做好治安应急保障工作。
7监督管理7.1宣传和培训
各级各有关部门要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律、法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要完善相应的教育学习材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
各级各有关部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。
7.2预案演练
县政府信息中心每年定期组织一至二次网络与信息安全事件应急预案演练,检验预案、磨合机制、锻炼队伍、教育公众,提高应对网络与信息安全事件的处置能力。
各级各有关部门要充分结合地区、部门实际,每年至少组织开展一次本地区、本行业的预案演练工作,并将预案演练方案、简报、影像资料等报送县政府应急办、县政府信息中心。
7.3奖励和责任追究
7.3.1奖励。
在网络与信息安全事件应急处置工作中,有下列突出表现的单位和个人,由有关部门给予表彰和奖
18
励:
(1)出色完成应急处置任务的;
(2)对防止或避免网络与信息安全事件有功,消除或减轻了对国家安全、社会秩序、经济建设和公众利益造成的危害的;
(3)对网络与信息安全事件应急准备与响应提出重大建议,实施效果显著的;
(4)有其他突出贡献的。
7.3.2责任追究。
在网络与信息安全事件应急工作中,有下列行为之一的,按照情节轻重和危害后果,对直接责任人及单位主要负责人给予相应的行政处分,对有关单位给予通报批评;违反法律法规的,由有关部门依法予以处罚;构成犯罪的,由司法机关依法追究刑事责任。
(1)不认真履行法律法规,引发网络与信息安全事件的;
(2)不按规定报告、通报网络与信息安全事件真实情况的;
(3)拒不执行网络与信息安全事件应急预案,不服从命令和指挥,或者在网络与信息安全事件应急响应时擅离职守的;
(4)盗窃、贪污、挪用网络与信息安全事件应急工作资金、物资装备的;
(5)阻碍网络与信息安全事件应急工作人员依法执行任务或进行破坏活动的;
(6)通过网络传播反动信息、煽动性信息、涉密信息、
19
谣言等,对国家安全和社会秩序构成危害的;
(7)对网络与信息安全事件应急工作造成危害的其他行为。
8附则
8.1预案管理与更新
本预案由县政府信息中心牵头制定和管理,报县政府审批发布,根据实施中发现的问题和出现的新情况,及时组织县政府有关部门、有关专家进行评估,修订完善本预案。
各乡镇(区)和县有关部门要结合本预案制定或修订本地区、本部门网络与信息安全事件相关应急预案,做好预案之间的衔接,并送县政府应急办、县政府信息中心备案。
8.2预案解释部门
本预案由县政府信息中心负责解释。
8.3预案实施时间本预案自印发之日起施行。
附件1
20
贵州省网络与信息安全事件分级标准
特别重大(Ⅰ级)●信息系统中断运行2小时以上、影响人数100万人以上。
●信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元以上的经济损失。
●通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
●其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
重大(Ⅱ级)●信息系统中断运行30分钟以上、2小时以下,且影响人数10万人以上、100万人以下的事件。
●信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元以上、10亿元以下的经济损失。
●通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
●其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
较大(Ⅲ级)●信息系统中断运行造成较严重影响的。
●信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元以上、1亿元以下的经济损失。
●通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
●其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
一般(Ⅳ级)●对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响,但未达到较大的网络与信息安全事件。
21
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 事件 应急 预案
![提示](https://static.bingdoc.com/images/bang_tan.gif)