呼和浩特海关网络安全事件应急预案Word格式文档下载.docx
《呼和浩特海关网络安全事件应急预案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《呼和浩特海关网络安全事件应急预案Word格式文档下载.docx(10页珍藏版)》请在冰豆网上搜索。
Ⅰ级网络安全事件
符合下列条件之一的,为Ⅰ级网络安全事件:
海关关键信息基础设施遭受严重的系统损失,造成全国海关或多个业务量较大的直属海关的核心业务在业务高峰期中断6小时以上,或非业务高峰期中断且12小时以上。
海关关键信息基础设施的数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成严重威胁,或对海关业务工作产生特别严重影响。
其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
Ⅱ级网络安全事件
符合下列条件之一的,为Ⅱ级网络安全事件:
海关信息系统遭受较大的系统损失,造成全国海关或多个业务量较大的直属海关的核心业务中断2小时以上。
海关信息系统数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成较严重威胁,或对海关业务工作产生严重影响。
5
其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
3Ⅲ级网络安全事件
符合下列条件之一的,为Ⅲ级网络安全事件:
关区重要信息系统遭受较大损失,造成呼和浩特海关关区或多个重点隶属海关的核心业务中断2小时以上。
关区重要信息系统数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成较大威胁,或对海关业务工作产生比较严重影响。
其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络安全事件。
Ⅳ级网络安全事件
除以上情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁和影响,未达到Ⅲ级事件标准的网络安全事件为一般网络安全事件。
工作原则
网络安全事件应急工作,应当遵循预防为主、常备不懈的方针,贯彻统一领导、快速反应、属地负责、分级处置、协同配合的原则。
统一领导
网络安全事件应急工作启动、处置对策、对外联络、队
6
伍调动、物资调配等均网络全事件应急指挥部做出决策,各级部门必须坚决服从应急指挥部的指令。
快速反应
建立预警、应急响应和处置快速反应机制,确保各环节的衔接,做好人力、物力、财力储备,增强应急处理能力,保证一旦出现网络安全事件,能够迅速启动应急处置。
属地负责
网络安全事件应急处置实行条块结合、以块为主、属地管理。
各隶属海关对本单位的网络安全事件应急处置具体负责。
分级处置
根据海关行政管理层级和网络安全事件发生的影响范围、性质和危害程度,分等级进行防控、处置。
针对呼和浩特关区范围内发生的Ⅲ级、Ⅳ级网络安全事件,分别启动相应级别的应急指挥机制和处置方案。
协同配合
根据网络安全事件的性质和影响范围,除向上一级海关单位报告外,还应加强与相关海关单位、地方政府和有关部门等相关单位的密切协作,形成资源共享,优势互补的联动配合机制。
7
2组织指挥机制领导机构
按照呼和浩特海关行政管理层级和网络安全事件影响、性质和危害程度,建立2级网络安全事件应急指挥部,分别统一组织协调和指挥本机构管辖区域的网络安全事件应急处置。
呼关应急指挥部构成
呼和浩特海关网络安全事件应急指挥部主要构成如下:
总指挥:
分管技术处的关领导担任。
副总指挥:
技术处处长担任。
成员单位:
技术处、办公室、监管处、财务处、关保处、人教处、后勤管理中心、数据分中心等,视网络安全事件的严重程度和影响范围可适当调整或增补成员单位。
呼关应急指挥部下设办公室,具体工作技术处承担。
呼关应急指挥部下设应急工作组,技术处、数据分中心等单位的安全运行、网络、系统和应用开发等方面技术人员组成,视情况增加外部机构专家。
各隶属海关的应急指挥部及其成员单位构成可参照呼关应急指挥部的形式组建。
工作职责
呼关应急指挥部职责
呼关应急指挥部负责统一领导本级网络安全事件的应对工作。
包括:
8
负责建立呼和浩特海关监测预警、应急处置和应急响应机制,发布网络安全事件预防警报,组织实施网络安全事件应急处置。
决定启动和终止应急预案。
负责关区各单位的协调配合,负责与外单位的协调配合。
统一指挥调配关区内的应急资源。
组织应急工作组的应急处置行动。
及时向海关总署科技司报告应急响应的情况,并根据网络安全事件波及范围和社会影响视情上报内蒙古自治区网络安全信息通报中心。
研究新闻发布方案。
组织网络安全事件的调查与总结工作。
呼关应急指挥部各成员单位主要职责
技术处:
接报网络安全事件情报,协调应急指挥系统运行,承办应急指令下达,组织应急工作总结、通报。
办公室:
负责综合协调、对外信息发布和舆情监测等;
负责网络安全事件应急工作的法律支持等。
监管处:
负责协调网络安全事件引发的业务现场手工应急处置工作等。
财务处:
负责应急资金的保障和调配。
关保处:
负责应急物资、装备的保障和调配。
人教处:
负责网络安全事件应急工作人员的奖惩和培训支持等工作。
9
后勤管理中心:
负责应急物资供应和应急工作人员的生活保障等。
数据分中心:
负责选派技术骨干协助技术处开展应急处置工作。
隶属海关应急指挥部职责、成员职责参照呼和浩特海关应急指挥部职责、成员职责确定。
呼关应急指挥部办公室职责
负责呼和浩特海关网络安全事件应急管理日常工作,包括履行值守应急、信息汇总和综合协调职责,负责接收和报送网络安全事件信息,传达和督促落实上级的决定和指示,承办网络安全事件应急管理的专题会议,组织制定、修订网络安全事件应急预案,协调重大网络安全事件的预警、应急演练、应急处置、检查评估、应急保障和宣传培训工作。
呼关应急工作组职责
负责研判事件具体原因,制定处置措施,承担应急指挥部下达的各项具体现场应急处置任务,及时通报事件处置情况。
3监测与预警预警分级
海关网络安全事件预警等级分为四级:
高到低依次用
红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
10
预警监测
技术处负责组织指导呼和浩特海关系统网络安全预警监测工作,数据分中心及各隶属海关技术部门或承担技术工作职责的部门负责对本单位运行的网络和信息系统开展网络安全监测工作,重要信息及时报告技术处。
监测信息:
国家有关部门发布或向海关通报的信息。
国家及地方网络安全信息共享机制共享的信息。
巡检人员、监控系统发现的信息。
海关工作人员或企业等外部人员发现并报告的信息。
其他信息。
预警研判和发布
通过对监测信息进行研判,认为需要立即采取防范措施的,应当及时向本级应急指挥部报告。
呼和浩特海关应急指挥部办公室根据监测研判情况在海关内部发布预警信息。
红色、橙色预警的发布,总署应急指挥部办公室统一发布。
呼和浩特海关关区范围内的黄色、蓝色预警,呼和浩特海关总关或隶属海关应急指挥部办公室提出预警建议,报本级应急指挥部批准后发布。
在呼和浩特海关内部发布预警信息应包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。
11
面向社会公众发布的预警信息,呼和浩特海关应急指挥部办公室根据可能影响范围研究确定预警信息发布的范围或提出建议。
预警响应
预警通报发布后,各单位应依据发布的预警级别,加强网络系统安全状况的监测,做好应急处理准备工作。
蓝色预警响应:
呼和浩特海关技术部门和事发地海关应加强监控,密切关注事态发展。
黄色预警响应:
呼和浩特海关网络安全事件应急指挥部办公室保持通信联系畅通,密切关注事态发展,收集、汇总监测信息,重要信息及时向关领导、海关总署应急指挥部办公室报告。
技术部门加强网络安全事件监测和事态发展信息搜集工作,重要信息及时报告科技司。
相关隶属海关、数据分中心立即根据预警信息开展网络安全风险评估、根据预警事件类别实施控制措施、控制事态发展。
橙色预警响应:
在黄色预警响应的基础上,呼关应急指挥部办公室加强风险评估与控制工作,做好数据备份,并根据业务工作实际,制定并实施网络与信息系统限制使用方案,指导业务现场做好业务应急工作。
红色预警响应:
12
总署应急指挥部统一处置。
预警变更与解除
呼和浩特海关总关和隶属海关应急指挥部办公室及相关单位要密切关注事件进展情况,根据事态变化情况,适时调整预警级别,将调整结果及时通报各相关部门。
构成预警事件的要素消失或得到控制后,预警发布单位应及时解除预警状态。
4应急处置
事件级别初步判断与核定
网络安全事件发生后,海关网络安全事件级别事发地海关单位技术部门或承担技术工作职责的部门进行初步判断,Ⅰ、Ⅱ级网络安全事件总署应急指挥部办公室核定,Ⅲ、Ⅳ级事件网络安全事件呼和浩特海关应急指挥部办公室核定。
情况报告报告原则
“即现即报”原则:
各级海关单位一旦发现有网络安全事件发生,须注意保存证据,按照报告程序要求立即向上一级应急指挥部办公室报告。
“核实准确”原则:
报告内容要客观真实,重点要素要准确,不得主观臆断。
“双线同步”原则:
事发地海关单位在按规定向上一级应急指挥部办公室报告网络安全事件的同时,可视事件的性质、特点和影响范围,通报当地有关部门。
13
“追踪反馈”原则:
事发地海关应将网络安全事件的原因、变化动态、应急措施、处置结果等情况及时向上级应急指挥部办公室报告。
报告程序
呼和浩特海关技术部门须在初步判断事件等级为I、Ⅱ级网络安全事件后30分钟内将有关情况向总关总值班室、本单位领导和总署应急指挥部办公室报告,并在4小时内以书面形式上报总署应急指挥部办公室。
对于Ⅲ级事件,呼和浩特海关应急指挥部办公室需在初步判断事件等级后30分钟内,将有关情况向本关领导和总署应急指挥部办公室及应急指挥部相关成员单位报告,24小时内以书面形式报告科技司。
对于Ⅳ级事件,在初步判断事件等级后30分钟内,将有关情况向本关领导和呼和浩特海关应急指挥部办公室报告,24小时内以书面形式报告技术处。
报告形式电话报告
电话报告的“六个要素”:
网络安全事件的时间、地点、事、现状、影响、已采取的措施。
其中,时间报告要精确到分,地点要明确具体口岸或现场。
接报人员必须填写电话报告记录。
文字报告
14
要采用固定报送载体,要有领导签发,注明承办人全名和联系电话,标明缓急程度、发送时间和报告编号。
内容要条理清楚,语句简洁,重点突出。
网络安全事件详细情况,包括事件发生的时间、地点、过程、状况、原因、影响等。
事发地海关单位已经采取的措施及效果。
事态发展预测和下一步行动计划,如需上级单位提供支持,还需提出相应处置建议。
应急响应响应分级
呼和浩特海关网络安全事件应急指挥部根据不同事件的核定级别,启动相应级别的应急响应。
启动程序
Ⅲ级应急响应启动程序如下:
应急指挥部办公室提出Ⅲ级应急响应启动建议,报请总指挥批准;
总指挥批准后,启动Ⅲ级应急响应;
Ⅲ级应急响应启动后,应急指挥部办公室成员首先到位,并通知副总指挥、成员单位负责人到指定地点就位,进入应急指挥状态;
Ⅲ级应急响应宣布后,应急指挥部及其办公室和相关成员单位应启动24小时值班制,根据职责分工开展应急工作;
Ⅳ级应急响应启动程序如下:
15
事发地海关单位提出Ⅳ级应急响应启动建议,报请呼关应急指挥部办公室批准;
呼关应急指挥部办公室批准后,启动Ⅳ级应急响应;
Ⅳ级应急响应启动后,呼关应急指挥部办公室成员首先到位,并通知事发地海关单位负责人到指定地点就位,进入应急指挥状态;
Ⅳ级应急响应宣布后,各应急指挥部及其办公室和相关成员单位根据职责分工开展应急工作;
处置阶段
控制事态。
应急工作组应针对事件进行紧急处置,控制事态,经呼和浩特海关应急指挥部总指挥批准,可对网络和信息系统采取必要的限制手段直至事件处置结束,以防止事件进一步扩大;
及时寻求电力、通信等服务和设备供应商或者国家信息安全技术支持队伍的紧急支援;
必要时应急指挥部应启动相应的业务应急预案。
根据事态发展,若事件超出本级应急指挥部的处置能力,需要更多的部门和单位参与处置时,应及时报告上一级应急指挥部组织、协调其他有关部门及单位参与处置工作。
做好处置消除隐患。
应急工作组根据事件发生原因,有针对性的采取措施,恢复受破坏信息系统正常运行,并做好异常数据处理等善后工作。
加强沟通。
应急工作组应在事件处置过程中及时与事发地海关单位沟通确认事件影响,通报处置情况。
16
做好处置记录。
应急工作组在应急恢复过程中应保留有关证据,做好处置记录。
处置记录应条理清楚,内容详实。
应急结束
应急指挥部确认网络安全事件已得到控制或取得预期处置结果后,可宣布应急行动结束,及时通报有关单位和部门。
后续处理
应急指挥部办公室负责组织有关部门对事件的起因、性质、影响、责任等进行分析,提出处理意见和改进措施,撰写总结报告,Ⅲ级事件总结报告于10个工作日内完成并上报本级应急指挥部及上级海关单位,Ⅳ级事件总结报告于10个工作日内完成并上报呼和浩特海关应急指挥部办公室。
事发单位应根据突发事件的经验教训,及时完善有关防范预警和应急处置的方案及措施。
信息发布
针对Ⅲ级、Ⅳ级事件,呼和浩特海关应急指挥部办公室同办公室根据研究制定新闻报道方案和对外答复口径。
经办公室授