黑龙江省高速公路管理局.docx
《黑龙江省高速公路管理局.docx》由会员分享,可在线阅读,更多相关《黑龙江省高速公路管理局.docx(8页珍藏版)》请在冰豆网上搜索。
![黑龙江省高速公路管理局.docx](https://file1.bdocx.com/fileroot1/2023-4/17/4e76cda9-1d40-4240-bf23-6f18022cac8c/4e76cda9-1d40-4240-bf23-6f18022cac8c1.gif)
黑龙江省高速公路管理局
黑龙江省高速公路管理局
网络与信息安全应急预案
一、总则
(一)编制目的
为了切实做好高速公路管理局系统网络与信息安全突发事件的防范和应急处理工作,提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我省高管系统网络与信息安全,结合工作实际,制定本预案。
(二)编制依据
依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《国家网络安全事件应急预案》、《黑龙江省人民政府突发公共事件应急预案》、《黑龙江省网络安全事件应急预案》(黑政办规〔2018〕7号)、《信息安全事件分类分级指南》(GB/Z20986-2007)和《黑龙江省交通运输厅网络安全事件应急预案》等相关规定。
(三)适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于黑龙江省高速公路局系统网络安全事件的预防与应对工作。
(四)事件分级。
网络安全事件分为四级:
网络安全事件分为四级:
特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般网络安全事件(Ⅳ级)。
国家有关法律法规有明确规定的,按国家有关规定执行。
特别重大(Ⅰ级):
局网络与信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
对国家安全、社会秩序、经济建设和公共利益构成特别严重威胁。
重大(Ⅱ级):
局网络与信息系统遭受严重的系统损失,对国家安全、社会秩序、经济建设和公共利益构成严重威胁。
较大(Ⅲ级):
局网络与信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
对国家安全、社会秩序、经济建设和公共利益造成较严重影响。
一般网络安全事件(Ⅳ级):
除上述情形外,对国家安全、社会秩序、经济建设和公共利益构成一定威胁、造成一定影响。
(五)工作原则
1、统一领导,分级负责。
在局网络安全与信息化领导小组(以下简称“局网信办”)的统一领导下,建立“分级负责、属地管理”的应急管理机制,按照“谁主管谁负责、谁运行谁负责”的原则,建立和完善安全责任制,各部门各司其职,加强协调与配合,充分发挥各方面力量,共同做好网络安全事件的预防和处置工作。
2、统一指挥,快速反应。
发生网络安全事件时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,科学决策,果断处置,各有关部门要听从统一指挥,密切协同,快速反应,最大程度地减少网络安全事件造成的危害和影响。
3、预防为主,防治结合。
加强网络安全事件预警监测机制建设,预防和最大程度减少网络安全事件的发生;加强技术储备,完善技术措施,做好预案演练,提高应急处置能力。
加强应急处置措施建设,提高应急响应能力,减少网络安全事件造成的损失。
4、上下联动,信息共享。
加强省厅、省局及局直各单位应急组织机构的上下联动,加强内外合作,完善沟通机制,提高网络安全事件监测预警、事态发展及应对处置信息的收集和共享能力。
二、组织体系及职责
(一)局网络安全和信息化领导小组
组长:
局长
副组长:
各副局长、各管理处处长
成员单位:
局机关各处(室)、局直各管理处
局网络安全和信息化领导小组办公室(简称“局网信办”),是我局网络安全事件管理的日常机构,在厅网络安全和信息化领导小组办公室(以下简称“厅网信办”)的领导下,负责建立健全应急联络机制,组织我局高速公路重大、特别重大事件的研判、预警响应、信息通报及资源协调工作;统一领导、指挥、协调我局高速公路发生的较大、一般事件的应急处置工作;负责督导各直属单位网络安全事件应急体系建设工作;保持与厅网信办等应急组织的密切联系。
负责根据需要向上级或财政有关单位申请网络安全建设专项资金和维护保障资金
(二)局直属单位职责
局直属单位网络安全主管单位,负责统筹协调组织本区域网络安全事件应急响应体系建设工作,建立应急联络机制,制定网络安全事件应急预案,组织开展应急演练工作;综合协调网络安全应急保障工作;按照要求上报预警和事件信息;在局网信办的统一领导、指挥、协调下,具体组织开展重大、特别重大事件的应急处置工作;领导、指挥、协调、实施本区域发生的较大、一般事件的应急处置工作。
负责根据自身情况向省局合理申报网络安全建设专项资金和维护保障资金
(三)局机关各处(室)主要负责人为本部门网络安全应急联络员,负责组织协调做好本部门网络安全工作。
三、监测预警
(一)预警分级。
网络安全事件预警等级分为四级:
由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生Ⅰ级、Ⅱ级、Ⅲ级、IV级事件。
(二)预警监测与报告。
1、进一步完善网络安全事件监测、预测、预警制度。
要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络安全事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。
2、建立网络与信息安全报告制度。
当发生网络安全事件时,按规定及时向局网信办、局领导小组报告,并向厅网信办报告。
同时与相关的产品技术支持单位联系,获得必要的技术支持。
初次报告最迟不得超过1小时,重大和特别重大的网络安全事件实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(三)预警响应和解除
按照《黑龙江省交通运输厅网络安全事件应急预案》相关规定,局网信办根据网络安全事件的预警研判结果或按照厅网信办预警通知要求,第一时间发布预警响应指令和预警解除信息。
四、应急处置
(一)事件报告。
1.网络安全事件发生或接到上级主管单位、上级监管单位(网信、公安等机构)发布的与本单位相关的事件通报后,事发单位应立即采取措施实施初步处置,控制事态发展,并向局网信办报送事件信息及初步处置情况。
2.局网信办接到网络安全事件报告后,加强与有关单位和部门的联系,掌握最新发展动态,及时向局领导小组汇报。
对于Ⅲ级、IV级事件发生后,局网信办要在2小时内报局领导小组。
对于Ⅰ级、Ⅱ级事件发生后,局网信办要在1小时内报领导小组和厅网信办。
(二)应急响应
网络安全事件应急响应级别分为四级:
Ⅰ级响应、Ⅱ级响应、Ⅲ级响应和Ⅳ级响应,分别对应特别重大、重大、较大和一般网络安全事件。
1、启动响应
局系统发生特别重大或重大事件时,省局成立应急指挥部,启动相应应急响应。
属较大或一般事件的,由事发单位根据情况启动相应应急响应。
2、Ⅰ级和Ⅱ级响应
属Ⅰ级和Ⅱ级事件的,及时向领导小组提出启动Ⅰ级或Ⅱ级响应的建议,经批准后,启动Ⅰ级和Ⅱ级响应。
(1)启动指挥体系
按照领导小组的统一部署,相关单位进入应急状态,安排24小时值班,相关人员保持通信联络畅通。
(2)掌握事件动态
事发单位负责将事态发展变化及处置进展情况报局网信办。
局网信办收集、汇总上述情况,及时将事态发展变化、处置进展情况上报局领导小组和厅网信办。
(3)决策部署
局领导小组根据厅网信办和省交通运输厅要求,组织有关单位及时研究对策,对应急处置工作进行决策部署。
④处置实施
控制事态蔓延。
事发单位组织实施控制措施,尽快控制事态;组织、督促相关运行管理单位有针对性地加强防范,防止事态蔓延。
消除隐患恢复系统。
事发单位根据事件发生原因,组织相关运行管理单位有针对性地采取措施,备份数据、保护设备、排查隐患等,恢复受破坏网络和信息系统正常运行。
调查取证。
事发单位在应急恢复过程中应保留相关证据,积极配合公安等行政部门开展调查取证工作。
信息发布。
局宣传办组织事件应急新闻工作,指导协调有关单位开展新闻发布和舆论引导工作。
协调配合引发的其他突发事件的应急处置。
对于引发或可能引发其他网络安全事件的,有关单位及时按照程序进行上报,并在应急处置过程中做好协调配合和信息通报工作。
2、Ⅲ级和Ⅳ级响应
局网信办对事件进行研判,属Ⅲ级和IV级事件的,指导事发单位开展应急处置工作。
事发单位具体负责事件应急响应工作,组织相关运行管理单位做好技术处理,尽快消除隐患恢复系统;组织相关业务部门采取业务补救措施,尽可能减少损失。
必要时可协调上级有关单位或部门参加应急处置。
有关直属单位随时跟踪、收集事态发展变化情况,并及时将较大事件和涉及关键信息基础设施的一般事件事态发展和处置情况上报局网信办。
(三)应急结束。
网络安全事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,将各监测统计数据及上报局网信办,由局网信办向领导小组提出应急结束的建议,经批准后实施。
五、后期处置
局网信办配合厅网信办组织开展省局特别重大事件的调查处理和总结评估;组织直属单位发生的重大事件的调查处理和总结评估;并将总结调查报告上报厅网信办。
局直属单位自行组织较大和一般事件的调查处理和总结评估,并将较大和涉及关键信息基础设施的一般事件总结调查报告上报局网信办。
网信办负责向领导小组总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上应在应急响应结束后30天内完成。
六、预防工作
(一)日常管理
局直属各单位按照职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估等工作,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
(二)演练
局直属各单位每年应至少组织一次应急预案的演练,模拟发生不同级别及不同类型事件的应急响应和处置,提高应急实战能力。
(三)培训
各单位应采用多种形式,加强网络安全事件预防和处置流程的培训,提高防范意识和技能,每年至少开展一次培训。
(四)重要敏感时期的预防控制
在国家重要活动、会议等重要敏感时期,局直属各单位要加强网络安全事件的防范和应急响应,确保网络安全。
局网信办根据国家在重要敏感时期的网络安全保障工作要求,统筹协调网络安全保障工作,采取预防控制措施。
局直属各单位在此期间要加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位应24小时值班,加强巡检巡查,及时发现和处置网络安全事件隐患。
七、保障措施
(一)制度保障
各单位须落实网络安全应急工作责任制,设立或明确应急领导、执行和有关落实机构,明确各机构应急职责,把责任落实到具体部门、具体岗位和个人,建立健全应急工作机制。
(二)队伍保障
各单位应加强网络安全应急人才培养,建立应急技术支撑队伍,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。
同时加强与地方网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。
(三)物资保障
各单位应建立必要的应急响应物资保障机制,并根据工作需要,配备必要的的备机、备品、备件以及其他必须的物资,特别是一些关键设备和易损设备。
加强对应急装备、工具的储备管理、维护和保养,及时调整、升级软硬件工具,以备随时调用。
及时更新老化设备,降低系统设备超期使用所造成的安全风险。
(四)经费保障
各单位应为网络安全事件应急管理工作提供必要的经费保障,落实应急处置、应急技术支撑队伍建设、专家队伍建设、基础平台建设、应急宣传和培训、预案演练、物资保障等方面的应急管理经费预算,将应急管理经费列入各单位年度预算。
八、附则
本预案由局网信办负责制订,并定期进行评估,根据实际情况进行适时修订。
局直属单位根据本预案自行制定或修订本单位网络安全事件应急预案。
本预案自发布之日起施行。