XX局网络与信息安全事件应急预案.docx
《XX局网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《XX局网络与信息安全事件应急预案.docx(23页珍藏版)》请在冰豆网上搜索。
XX局网络与信息安全事件应急预案
玉田县网络与信息安全事件应急预案
目录
1 总则
1.1目的
1.2编制依据
1.3网络与信息安全事件分类分级
1.3.1信息安全事件分类
1.3.2信息安全事件分级
1.4工作原则
1.5适用范围
2 组织指挥体系及职责
2.1玉田县信息安全应急协调小组及其职责
2.2玉田县信息安全应急协调小组办公室及其职责
2.3玉田县信息安全应急协调小组成员单位的职责
2.4部门信息安全事件应急响应领导小组、处置小组及其职责
2.4.1部门应急响应领导小组及其职责
2.4.2部门应急响应处置小组及其职责
2.5现场指挥部及其职责
2.6专家组及其职责
3 预防与预警
3.1预防机制
3.2监测预警
3.3预警
3.3.1预警信息
3.3.2预警级别
3.3.3预警发布与解除
4 应急处置
4.1信息报告
4.1.1信息通报
4.1.2信息上报
4.1.3信息处理
4.2先期处理
4.3应急指挥与协调
4.4应急响应
4.4.1响应等级
4.4.2分级响应
4.4.3响应程序
4.5应急结束
5 后期处置
5.1善后处置
5.2调查与评估
5.3恢复重建
6 保障措施
6.1通信与信息保障
6.2应急队伍保障
6.3应急物资保障
6.3.1应急设备保障
6.3.2交通运输保障
6.3.3经费保障
6.3.4技术资料保障
6.3.5治安保障
6.4技术支撑保障
6.5宣传、培训和演练
6.5.1宣传
6.5.2培训
6.5.3演练
6.6监督检查
7 附则
7.1预案管理与更新
7.2奖励与责任
7.3预案制定与解释部门
7.4预案实施或生效时间
1总则
1.1目的
提高应对突发网络与信息安全公共事件的能力,形成快速、高效、有序的网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类网络与信息安全事件的危害和影响,确保我县基础信息网络和重要信息系统安全运行,促进经济社会全面、协调、可持续发展。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、《河北省人民政府突发公共事件总体应急预案》、《唐山市网络与信息安全应急预案》、《信息安全事件管理指南》(GB/Z20985-2007)、《信息安全事件分类分级指南》(GB/Z20986-2007)、《信息系统灾难恢复规范》(GB/T20988-2007)等有关法律、政策和标准,结合我县实际,制定本预案。
1.3网络与信息安全事件分类分级
本预案所称突发网络与信息安全公共事件(以下简称信息安全事件),是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生,对网络或信息系统造成危害,或对社会造成负面影响,危及社会稳定、经济秩序和公共利益的紧急信息安全事件。
1.3.1信息安全事件分类
根据信息安全事件的起因、表现、结果等,信息安全事件主要分为以下七类:
(1)有危害程序事件。
是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件,包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。
是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。
是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。
是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件,包括违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串联、煽动集会游行的信息安全事件;其他信息内容安全事件。
(5)设备设施故障。
是指由于信息系统自身故障或外围保障措施故障而导致的信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件,包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。
是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件,包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。
(7)其他信息安全事件。
不能归为以上6个基本分类的信息安全事件。
1.3.2信息安全事件分级
根据网络与信息系统的重要程度、系统损失和社会影响,将信息安全事件划分为以下四个级别:
(1)特别重大事件(I级)。
是指能够导致特别严重影响或破坏的信息安全事件,将使特别重要的信息系统遭受特别严重的系统损失,产生特别重大的社会影响。
事态发展超出省级政府的控制能力,需要跨省城、跨部门协调。
(2)重大事件(II级)。
是指能够导致严重影响或破坏的信息安全事件,将使特别重要的信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失,产生重大的社会影响,需要跨部门、跨地区协同处置。
(3)较大事件(III级)。
是指能够导致较严重影响或破坏的信息安全事件,将使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重系统损失,产生较大的社会影响。
(4)一般事件(IV级)。
是指会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失,产生一般的社会影响。
1.4工作原则
(1)统一领导,分级负责。
全县信息安全事件应急处置工作由县网络与信息安全协调小组统一领导和协调。
按照“属地管理、分级负责”原则,建立和完善信息安全责任制,正确处理条与块的关系,做到条块结合、以条为主。
(2)预防为主,构筑体系。
坚持“积极防御、综合防范”的方针,强化组织管理和技术防范,努力提升对网络突发事件的驾驭能力。
要从监测、监控、应急处置、应急保障和打击犯罪等环节,采取技术、管理等措施,加强预防,要充分发挥各方面的作用,全社会共同构筑网络与信息安全应急体系。
(3)整合资源,信息共享。
充分利用现有的信息安全基础设施,依靠各有关部门和单位的信息安全工作力量,进一步完善应急响应体系,形成信息安全保障工作合力。
建立健全信息安全信息通报交流制度,实现资源共享。
(4)快速反应,联动处置。
及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
动员各方面力量协同一致,各级各部门建立和完善信息安全联动工作机制,加强部门间、地区间的协调与配合,形成信息安全联合应急处置合力。
1.5适用范围
本预案适用于本县发生的III级以上信息安全事件的应对工作。
本预案启动后,本县其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行,法律、法规和规章另有规定的从其规定。
2组织指挥体系及职责
建立统一领导、职责明确、协调配合的信息安全应急组织体系,是做好信息安全应急处置工作的重要保障。
2.1玉田县信息安全应急协调小组及其职责
发生III级及以上信息安全事件后,县网络与信息安全应急协调小组(以下简称县信息安全应急协调小组)负责领导、组织、协调全县信息安全事件的应急处置工作,组长由分管信息化工作的副县长担任,政府办相关副主任任副组长,成员由县信息化办公室、县公安局、县财政局、县保密局及其他有关单位负责人组成。
主要职责如下:
(1)贯彻国家、省、市有关信息安全法律法规和方针政策;审议、发布我县信息安全应急工作相关规定、政策和应急预案;
(2)决策预警信息发布与解除、应急处置方案;下达启动县级信息安全应急预案命令,并向县政府汇报应急处置进展情况;
(3)部署、检查信息安全应急保障工作,解决应急处置工作中的问题;
(4)在紧急情况下,批准统一调用全县各种信息安全应急资源,做好应急处置工作的组织协调;
(5)根据发生信息安全事件的级别,向市网络信息安全协调机构提出启动相应的应急预案请求。
各部门、乡镇政府要建立本地区网络与信息安全应急协调小组,负责领导、组织、协调本地区信息安全应急处置工作。
2.2玉田县信息安全应急协调小组办公室及其职责
发生III级以上信息安全事件后,县网络与信息安全应急协调小组办公室(以下简称县信息安全应急协调小组办公室)负责日常联络、事务处理、应急处置技术支持与服务等工作,主任由县信息化办公室主任担任。
主要职责如下:
(1)贯彻国家、省、市、县信息安全应急法律法规、方针政策和标准规范,研究提出我县信息安全应急管理的政策和规划建议,组织编制并不断完善我县网络与信息安全应急预案;
(2)负责我县信息安全应急处置工作的跨部门组织协调;建立健全信息安全应急资源共享机制,组织协调我县信息安全应急体系建设,加强与大专院校、科研单位、信息安全产品生产企业以及信息安全应急处置机构等单位合作,为解决信息安全事件提供技术支持;
(3)按照县信息安全应急协调小组下达的命令和指示,负责督促信息安全应急处置工作,实施信息安全应急保障调度,完成县信息安全应急协调小组交办的事项;
(4)接收并处理信息安全应急信息报告,会同相关专家及必要部门,研判或提出安全事件等级或预警级别的建议,上报县信息安全应急协调小组;
(5)收集信息安全事件报告统计数据,定期编制事件统计报告,汇总信息安全应急工作情况,撰写应急工作总结,向县安全应急协调小组报告并提出工作建议;
(6)建立和完善本县网络与信息安全事件监测预警网络,建立和维护管理信息安全应急资源数据库,组织开展信息安全应急处置技术培训;
(7)协调指导III级、Ⅳ级信息安全事件的预防预警、应急处置、调查评估、信息发布、应急保障和应急演练等工作;
(8)加强同市内其他县(市)区网络与信息安全应急协调机构的沟通联络,交流应急处置经验,建立协同应对重大信息安全事件的应急机制。
2.3玉田县信息安全应急协调小组成员单位的职责
县信息化办公室(发改局)负责我县信息安全应急工作的综合协调;
县委宣传部负责网上相关信息内容安全事件等的应急处置及协调工作,建立网络信息内容监测监控机制,做好分析预警,负责相关信息内容安全事件应急预案的编制、演练和修订完善;
县教育局负责网络与信息安全应急人才的培养和校园网信息安全事件的应急处置及协调工作,建立健全校园网信息安全监测监控机制,做好分析预警,负责校园网信息安全事件应急预案的编制、演练和修订完善;
县公安局负责网络攻击和有害程序等信息安全事件的应急处置及协调工作,建立公共信息网络监测监控机制,做好分析预警,负责相关信息安全事件应急预案的编制、演练和修订完善;
县财政局负责网络与信息安全应急资金保障工作;
县广播电视局负责广播电视传输网网络安全、广播电视信号有线干扰事件和网上视听节目应急处置及协调工作,建立广播电视信号监测监控机制,做好分析预警,负责广播电视播出应急预案的编制、演练和修订完善;
县保密局负责网络失泄密信息安全事件的应急处置及协调工作,建立网络失泄密事件监测监控机制,做好分析预警;
县机要局负责密码产品信息安全事件的应急处置及协调工作;
县信息安全应急协调小组各成员单位要根据自己的职责,制定相应应急预案和应急处置方案,并定期进行演练。
建立健全信息安全事件应急处置协调机制,加强协调配合,密切合作,共同做好我县信息安全应急处置工作。
其它县直有关单位在各自职责范围内做好信息安全应急处置工作。
2.4部门信息安全事件应急响应领导小组、处置小组及其职责
2.4.1部门应急响应领导小组及其职责
各基础信息网络和信息系统主管部门或运营单位均应成立信息安全事件应急响应领导小组,负责领导、决策和协调本单位(部门)信息安全事件处置事宜,组长由本单位(部门)信息安全主管领导担任,成员由本单位信息安全责任人、相关业务科室等部门负责人组成。
主要职责如下:
(1)贯彻落实国家、省、市关于信息安全应急法律、政策法规和标准规范;
(2)领导、监督和协调本单位(部门)信息安全事件的应急处置工作,批准发布、启动本单位(部门)信息安全应急预案;
(3)建立本单位(部门)信息安全应急分析预警体系,建立预警网络平台,加强分析预警,对本单位(部门)发布或转发有关预警信息;
(4)向县信息安全协调小组办公室报告信息安全事件发生情况;
(5)协调、调配本单位(部门)信息安全事件处置过程中所需信息安全应急资源;
(6)促进本单位(部门)信息安全应急方面信息和经验交流。
2.4.2部门应急响应处置小组及其职责
应急响应领导小组下设应急响应处置小组,组长由本单位(部门)信息安全责任人担任,成员由本单位信息安全管理员、网络管理员、系统管理员、计算机软硬件设备供应商等相关人员组成。
其主要职责如下:
(1)具体管理和实施本单位(部门)信息安全事件处置工作,制定、修改完善本单位(部门)信息安全事件应急预案,组织演练;
(2)发生信息安全事件后,及时向本单位(部门)信息安全应急响应领导小组报告事件情况,并查找事件发生原因,分析评估事件等级,对IV级信息安全事件直接进行处置,对III级以上信息安全事件进行先期处置;
(3)负责与通讯、电力等机构及信息安全专家协调、沟通,寻求有关信息安全应急处置意见;
(4)对信息安全预警信息进行影响分析,组织实施本单位(部门)网络与信息系统信息安全风险评估;
(5)在恢复系统过程中,为相关部门提供收集证据、系统备份和恢复、系统配置和管理的技术支持;
(6)组织开展本单位(部门)信息安全应急方面的培训教育。
2.5现场指挥部及其职责
根据信息安全事件的发展态势和实际需要,成立由事发单位(部门)信息安全应急响应领导小组组长为指挥长的现场指挥部,成员由单位(部门)应急响应领导小组相关成员、单位(部门)应急响应处置小组成员及县信息安全协调小组办公室指派的相关技术人员组成。
必要时可由县信息安全协调小组办公室组织专业机构充实现场指挥部。
主要职责如下:
(1)在县信息安全协调小组的统一领导下,具体负责现场应急处置工作;
(2)收集信息安全事件现场信息,评估判定事件等级,制定应急处置方案;
(3)向县信息安全协调小组办公室报告信息安全事件情况。
2.6专家组及其职责
县信息安全协调小组根据需要,聘请有关专家,组成玉田县信息安全应急专家咨询组,由熟悉信息安全事件预防、预警、应急处置、应急保障、恢复重建、应急演练以及相关法律知识的高级专业技术人员和管理人员组成。
其主要职责如下:
(1)研究分析我县信息安全事件的现状和发展趋势;
(2)为信息安全应急处置工作提供决策建议和技术咨询指导;
(3)参与重要信息的研判、事件的调查和总结评估工作;
(4)必要时参与信息安全事件现场应急处置工作;
(5)参与我县信息安全应急演练和培训工作。
3预防与预警
县信息安全协调小组成员单位、各基础信息网络和信息系统主管部门或运营单位应从技术实现、制度建立、业务管理等方面建立健全信息安全的预防和预警机制。
3.1预防机制
大力推进等级保护制度,积极推进信息安全风险评估工作,将风险评估工作制度化。
各基础信息网络和信息系统主管部门或运营单位要认真落实信息安全等级保护制度,按照信息安全等级保护要求进行系统防护;要在本系统积极开展信息安全风险评估,通过评估查找薄弱环节和面临的威胁,消除安全隐患和安全漏洞,提高预防信息安全事件发生的能力。
针对基础信息网络和重要信息系统的突发大规模安全事件,各相关部门要建立制度化、程序化的处理流程。
(l)技术方面。
安装防火墙、入侵监测、计算机杀毒软件、内容过滤工具、安全审计系统、隔离网闸、监控设施和网页防篡改系统等设备,建立身份认证和授权管理机制,对主机、网络设备、安全设备与软件和网络边界进行必要配置,及时安装、升级应用软件和操作系统补丁,对重要数据定时进行备份,定期进行漏洞扫描等。
(2)管理方面。
建立健全信息安全各项管理制度,制定信息安全保护策略,落实信息安全管理责任制,落实信息安全等级保护制度,定期开展信息安全风险评估,加强信息安全培训。
3.2监测预警
各部门要进一步完善监测分析预警机制,做到早发现、早报告、早处理。
(1)县信息安全应急协调小组成员单位要根据职能,进一步建立完善相关信息安全事件监测、监控系统,及时准确地获取信息安全有关信息,加强对相关信息的监测监控。
建立信息沟通渠道和信息安全事件信息通报机制,做好信息安全事件监测、分析、研判和预警工作。
(2)各基础信息网络和信息系统主管部门或运营单位进一步建立完善信息安全事件监测、分析、预警系统,加强对各类信息安全事件有关信息的收集、分析判断和持续监测,提高防范网络攻击、病毒入侵、网络窃密等能力,防止有害信息传播。
(3)各单位密切注意气象、水文、海洋、地震等部门对灾害情况的预报,做好预防准备工作。
(4)各部门、各单位预测可能发生信息安全事件后,必须及时将相关信息报告县信息安全协调小组办公室。
3.3预警
3.3.l预警信息
县信息安全协调小组办公室接到预测信息后,迅速组织有关专家对相关信息进行会商研判,评估风险等级,并根据风险等级提出预警级别建议,报县信息安全协调小组。
3.3.2预警级别
按照可能造成的危害、紧急程度和发展态势,预警级别分为I级、II级、III级和IV级,分别用红色(I级)、橙色(II级)、黄色(III级)和蓝色(IV级)来表示。
3.3.3预警发布与解除
预警信息发布由信息安全应急协调机构及时向有关单位(部门)或社会公众发布警报,避免事件的发生。
(1)I级预警由国家网络与信息安全应急协调机构发布预警信息;II级预警按照省网络与信息安全相关应急预案,由省信息安全应急协调小组授权省信息安全应急支援中心发布预警信息;III级预警由市信息安全应急协调小组批准发布预警信息;Ⅳ级预警由县信息安全应急协调小组批准发布预警信息。
(2)各部门、各单位经过跟踪监测并对监测信息进行分析评估,认为应当结束预警状态的,要及时提出结束预警建议,I级信息安全事件的预警结束与否由国家网络与信息安全应急协调机构决定;II级信息安全事件由省信息安全应急协调机构决定;III级信息安全事件由市信息安全应急协调小组批准后,发布结束预警信息;IV级信息安全事件,由县信息安全应急协调小组按程序和权限发布结束预警信息。
(3)面向各基础信息网络和信息系统主管部门或运营单位的预警信息的发布、调整和解除,以电话、电子邮件、传真等方式通知到其应急响应领导小组有关人员,所有被通知的单位和人员需要对接收到的预警信息进行确认;面向社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络等方式进行。
(4)各相关单位(部门)应根据发布的预警信息,做好相应的信息安全应急保障准备工作,县信息安全协调小组办公室要进行必要的检查、督促和指导。
4应急处置
4.1信息报告
各基础信息网络和信息系统主管部门或运营单位要落实责任,制定本单位(部门)信息通报制度,加强信息沟通。
信息来源主要包括分析预警系统监测到的信息安全事件信息、上级机构或其他职能部门通报的信息安全事件信息、接到来自各信息安全事件事发单位(部门)和社会的报告信息。
4.1.1信息通报
(1)内部信息通报。
发生信息安全事件后,事发单位(部门)按照下列顺序进行通报:
A、在10分钟内,把信息安全事件有关信息报告本单位(部门)应急响应处置小组组长。
B、应急响应处置小组组长接到报告后10分钟内,将事件情况通知到应急响应处置小组所有成员,小组成员做好应急处置的准备,并报告应急响应领导小组组长。
C、应急响应领导小组组长接到报告后10分钟内,将事件情况通知到应急响应领导小组各成员,小组成员应该做好应急处置的准备,同时向县信息安全应急协调小组办公室报告。
(2)外部信息通报。
事发单位(部门)向县信息安全协调小组办公室报告后15分钟内,将相关信息及时通报给受到负面影响的其他机构、互联系统的单位等,同时根据应急相应的需要,将相关信息准确通报给通讯等组织,以获得适当的应急响应支持。
4.1.2信息上报
信息安全事件发生后,事发单位(部门)和相关工作机构按照相关应急预案和报告制度上报事件信息。
(1)信息安全事件发生60分钟内,事发单位(部门)必须向县信息安全协调小组办公室报送信息安全事件初步情况报告。
(2)县信息安全协调小组办公室接到报告后,30分钟内,向县信息安全应急协调小组和县政府报告;县信息安全应急协调小组接报30分钟内,报告市信息安全应急协调机构。
4.1.3信息处理
县信息安全协调小组办公室接到信息安全事件报告信息后,按照以下程序进行处理:
(1)了解事件信息。
详细记录事件的细节信息,全面了解事件造成的损失、影响以及现场控制情况等有关信息。
(2)确认事件性质。
在汇总相关信息的基础上,及时判断事件性质,确认属于信息安全事件的,进入事件分析流程;经核实属于误报的,应对该事件进行记录并结案。
(3)评估事件级别。
信息安全事件确认后,根据掌握的信息,判断事件类型、评估事件的范围、损失、影响和可能波及的范围、事件的严重程度和扩散性等情况,初步确定事件级别,根据问题的性质、危害程度,并向县信息安全协调小组提出信息安全事件级别建议。
4.2先期处理
信息安全事件发生后,事发单位(部门)必须在第一时间实施先期处置,并按职责和规定权限启动本单位(部门)应急预案,控制事态发展,并及时向县信息安全协调小组办公室报告。
4.3应急指挥与协调
(1)发生Ⅳ级以上信息安全事件后,由县信息安全应急协调小组统一指挥,负责启动本预案,同时立即组织县信息安全应急协调小组成员单位有关人员赶赴事发单位(部门)督促、指导和协调处置工作。
(2)县信息安全应急协调小组办公室及时增派专家和应急支援单位,协调制定应急处置方案,防止引发次生、衍生事件;协调有关部门调动必须的物资、设备,支援应急工作。
(3)现场指挥部在县信息安全应急协调小组的统一指挥下,全权负责现场的应急处置工作,参加现场处置的县级各有关部门和单位要在现场指挥
升级会员 