深圳市网络与信息安全突发事件应急预案.doc
《深圳市网络与信息安全突发事件应急预案.doc》由会员分享,可在线阅读,更多相关《深圳市网络与信息安全突发事件应急预案.doc(17页珍藏版)》请在冰豆网上搜索。
1总则
1.1编制目的
建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。
1.2编制依据
《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。
1.3工作原则
按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处置工作。
1.4适用范围
本预案适用于深圳市行政区域内网络与信息安全突发事件。
1.5分类分级
1.5.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:
计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:
拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:
信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:
通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:
软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:
水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:
不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
1.5.2事件分级
网络与信息安全事件分为四级:
由高到低划分为Ⅰ级(特别重大级)、Ⅱ级(重大级)、Ⅲ级(较大级)、Ⅳ级(一般级)4个级别。
(1)符合下列情形之一的,为Ⅰ级网络与信息安全事件:
①信息系统中断运行2小时以上且影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到Ⅰ级网络与信息安全事件的,为Ⅱ级网络与信息安全事件:
①信息系统中断运行30分钟以上且影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到Ⅱ级网络与信息安全事件的,为Ⅲ级网络与信息安全事件:
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重,但未达到Ⅲ级事件标准的网络与信息安全事件为Ⅳ级网络与信息安全事件。
2组织机构与职责
2.1指挥机构与职责
市网络与信息安全应急指挥部(以下简称市网络应急指挥部)是我市网络与信息安全突发事件的指挥机构。
市网络应急指挥部在市委、市政府和市应急委的领导下,负责深圳市网络与信息安全突发事件平时和发生突发事件时的应对指挥工作。
市网络应急指挥部由总指挥、副总指挥、现场指挥官、现场副指挥官、现场指挥部和成员单位主管信息化工作负责同志组成。
2.1.1总指挥
总指挥由市政府分管副市长担任,负责市网络应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2副总指挥
副总指挥由市委副秘书长、市政府副秘书长、市互联网信息办主任、市经贸信息委主任、市公安局副局长担任,负责协助总指挥做好市网络应急指挥部各项工作,协调各部门、各单位实施应急工作,或受总指挥委托,指挥应急处置工作。
执行总指挥由市经贸信息委主任担任,原则上同时兼任现场指挥官。
2.1.3现场指挥官
现场指挥官由市经贸信息委主任兼任,履行现场决策、指挥、调度职责,协助总指挥、副总指挥在网络与信息安全突发事件现场指挥深圳市网络与信息安全应急指挥部办公室、专家组、各应急专业技术队伍和各部门、各单位应急处置工作组处置网络与信息安全突发事件。
2.1.4现场副指挥官
现场副指挥官由市委办、市府办、市互联网信息办、市公安局、市应急办、市保密局相关领导和市经贸信息委副主任担任。
在发生网络与信息安全突发事件时,协助总指挥或现场指挥官开展各项应急处置工作,或受现场指挥官委托,临时负责现场指挥工作。
2.1.5现场指挥部
发生网络与信息安全突发事件时,市网络应急指挥部根据事件严重程度、应急处置工作涉及的区域范围,经专家组研判为Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发事件时,组建现场指挥部。
现场指挥部由市网络应急指挥部指定专人(一般是主管该业务领域工作的现场副指挥官)负责现场指挥工作。
2.1.6指挥机构主要职责
(1)贯彻落实《中华人民共和国突发事件应对法》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等法律和文件。
(2)研究制定全市网络与信息安全突发事件应急工作的政策措施和指导意见。
(3)负责按照国家应急相关部门的部署,开展Ⅰ级网络与信息安全突发事件应急处置工作;按照省应急相关部门的部署,开展Ⅱ级网络与信息安全突发事件应急处置工作;依法指挥、协调各部门、各单位做好Ⅲ级、Ⅳ级网络与信息安全突发事件应急处置工作。
(4)分析总结本市网络与信息安全突发事件应急工作,制定工作规划和年度工作计划。
(5)按照国家、省应急相关部门的要求,发布相关预警、预测信息。
(6)负责市网络应急指挥部所属应急专业技术队伍的建设管理以及应急物资的储备保障等工作。
(7)负责本市网络与信息安全突发事件应急处置情况对外新闻发布工作。
(8)承办国家、省应急相关部门及市委、市政府、市应急委交办的其它工作。
2.2成员单位与职责
市网络应急指挥部成员单位共21家,职责如下:
(1)市委办公厅:
负责指挥全市党政机关内网网络与信息安全突发事件应急处置工作,根据中央、省信息报送标准及有关要求报送突发事件信息。
(2)市委宣传部(市互联网信息办公室):
负责指挥全市互联网信息内容安全和突发事件应急处置工作,配合各部门、各单位做好新闻发布工作。
(3)市政府办公厅:
负责发生网络与信息安全突发事件时,指挥全市各部门、各单位之间应急资源的协调、配置等工作。
(4)市国家保密局:
负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作;依法组织查处互联网、无线通信网等公共信息网络,以及党政机关、企事业单位和高等院校网络泄密事件。
(5)市密码管理局:
负责网络与信息安全突发事件中涉及密码技术、密码产品事件的预防、应对、查处和监管工作。
(6)市经贸信息委:
是全市网络与信息安全突发事件应急处置工作的主管部门,负责监督、检查、指导全市电子政务网络与信息安全突发事件的预防和应对工作;负责党政机关网络与信息安全突发事件的预防、监测、报告和应急处置工作;组织政务专网运营管理单位实施政务网络应急通信保障;负责市网络应急指挥部办公室筹建、管理等工作。
(7)市公安局:
负责监督、指导、检查社会领域开展网络与信息安全突发事件的预防和应对工作;负责统筹协调和指导社会领域开展网络与信息安全事件的预防、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为。
(8)市应急办:
及时掌握突发事件事态进展情况,向市委值班室、市政府总值班室报告,将有关信息通报市政府新闻办;协调相关应急资源参与突发事件处置工作,传达并督促有关部门(单位)落实市委、市政府、市应急委有关决定事项。
(9)市国家安全局:
负责本市网络与信息安全事件中涉及国家安全事项的应急处置工作,具体包括:
对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作;依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处。
(10)市通信管理局:
负责指挥、监督、检查基础电信运营企业,做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;协调基础电信运营企业实施应急通信保障;负责地下信息管线应急抢险的综合协调工作。
(11)市文体旅游局:
负责广播电视网络与信息安全事件的预防、监测、报告和应急处置工作;负责监督、检查、指导广播电视传输网络运营企业开展网络与信息安全事件的预防和应急处置工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,并组织开展处置恢复工作;负责组织协调广播电视传输网络运营企业查找广播电视传输网络的信息安全事件攻击源。
(12)各区政府(新区管委会):
建立网络与信息安全应急工作体系,负责本辖区内自建自管的公共服务基础网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作;发生Ⅳ级网络与信息安全突发事件时,作为事发单位,指挥本辖区Ⅳ级网络与信息安全突发事件应急处置工作;发生Ⅲ级、Ⅱ级、Ⅰ级网络与信息安全突发事件时,配合市网络应急指挥部、广东省应急相关部门、国家应急相关部门做好本辖区内网络与信息安全突发事件的应急处置工作。
(13)深圳市其它党政机关:
为深圳市网络与信息安全突发事件应急处置实施单位,按照本预案,负责本行业、本系统、本领域自建自管的网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作。
(14)重要领域、重点行业:
深圳市重要领域、重点行业网络与信息安全突发事件的预防、检测、报告和应急处置由其主管(监管)部门负责。
人民银行深圳分行负责银行行业;市证监会负责证券行业;市保监会负责保险行业;市经贸信息委负责电力行业;市发展改革委负责石油石化行业;市交通运输委负责交通领域内交通运输(公路、航运、轨道交通)行业;市文体旅游局负责广播电视行业;市经贸信息委负责国防军工行业和装备制造行业;市卫生计生委负责医疗卫生行业;市教育局负责教育行业;市水务局负责供、排水行业;市住房和建设局负责燃气行业;市人居环境委负责环境保护行业和民用核设施行业;市通信管理局负责通讯行业。
2.3办事机构与职责
2.3.1办事机构
深圳市网络与信息安全应急指挥部办公室(以下简称市网络应急指挥部办公室)为市网络应急指挥部常设办事机构。
办公室主任由市经贸信息委信息安全处处长担任,办公室副主任由市经贸信息委信息安全处领导、市委办公厅信息化管理处领导
升级会员 