网络与信息安全应急预案.docx
《网络与信息安全应急预案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全应急预案.docx(15页珍藏版)》请在冰豆网上搜索。
网络与信息安全应急预案
目录
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职
3监测、报告、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警发布
3.3先期处臵
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
65
4.5应急结束
5后期处置
5.1善后处臵
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖惩
8附则
66
1总则
1.1编制目的
提高政府处臵网络与信息安全突发公共事件的能力,形成
科学、有效、反应迅速的应急工作机制,确保重要计算机信息
系统的实体安全、运行安全和数据安全,最大限度地减轻网络
与信息安全突发公共事件造成的危害,保障国家和人民生命财
产的安全,维护正常的政治、经济和社会秩序,促进平安**
建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》
《计算机病毒防治管理办法》《**省网络与信息安全应急预
案》《**市**区突发公共事件总体应急预案》,制定本预
案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会
信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对
国家、社会、公众造成或者可能造成重大危害,危及公共安全
的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机
理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引
起的网络与信息系统的损坏。
67
(2)事故灾害。
指电力中断、网络损坏或由于软件、硬
件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,黑客
攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和
影响范围,一般分为四级:
I级(特别重大)、II级(重大)III
级(较大)和IV级(一般)国家有关法律法规有明确规定的,按
国家有关规定执行。
(1)I级(特别重大)。
重要网络与信息系统发生全省性
大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能
力,对国家安全、社会秩序、经济建设和公共利益造成特别严
重损害的突发公共事件。
(2)II级(重大)。
重要网络与信息系统发生全省性瘫痪,
对国家安全、社会秩序、经济建设和公共利益造成严重损害,
需要跨部门、跨地区协同处臵的突发公共事件。
(3)III级(较大)。
某一区域重要网络与信息系统瘫痪,
对国家安全、社会秩序、经济建设和公共利益造成一定损害,
但不需要跨部门、跨地区协同处臵的突发公共事件。
(4)IV级(一般)。
重要网络与信息系统受到一定程度的
损坏,对公民、法人和其他组织的权益有一定影响,但不危害
国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
68
本预案适用于涉及本区的I级、II级、III级网络与信息
突发公共事件和可能导致I级、II级、III级网络与信息安全
突发公共事件的应对工作。
本预案所指网络与信息系统的重要
性是根据其在国家安全、经济建设、社会生活中的重要程度,
遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及
公民、法人和其他组织的合法权益的危害程度来确定的。
重要
网络与信息系统主要是指党政事务处理信息系统和银行、证
券、社保、税务、海关、机场、电力等部门的信息系统及承载
这些信息系统的网络(以下简称重要信息系统)。
不包括电信
基础网络设施。
本预案启动后,本区其它网络与信息安全应急
预案与本预案相冲突的,按照本预案执行;法律、法规和规章
另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。
立足安全防护,加强预警,
重点保护基础信息网络和关系国家安全、经济命脉、社会稳定
的重要信息系统,构筑网络与信息安全保障体系。
坚持预防与
应急相结合,定期进行预案演练,做好应对网络与信息安全突
发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。
在区委、区政府领导下,建
立健全分级负责、条块结合、属地管理为主的应急管理体制,
事发地人民政府为本行政区域内网络与信息安全突发公共事
件应急处臵的主体。
按照“谁主管谁负责、谁运营谁负责”的
原则,建立和完善日常安全管理责任制。
相关部门和单位根据
69
工作职能和本预案规定,各司其职,做好日常管理和应急处臵
工作。
(3)快速反应,联动处臵。
建立健全快速反应机制和联
动协调制度,加强部门间、区域间、军地间、部省属在**单
位与区政府间的沟通协调,在发生网络与信息安全突发公共事
件时,及时获取全面、准确的信息,跟踪研判,快速决断,上
下联动,协同处臵,最大限度地减少网络与信息安全突发公共
事件对国家利益以及公民、法人和其他组织的合法权益造成的
损害。
(4)依法规范,权责一致。
坚持依法行政,规范应急处
臵措施与操作流程,实现网络与信息安全突发公共事件应急处
臵的科学化、规范化、法制化。
实行应急处臵工作领导责任制,
确保责任单位、责任人员按照相关法律、法规、规章及本预案
的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生I级、II级、III级网络与信息突发公共事件后,区
网络与信息安全协调小组(以下简称区协调小组),为我区网络
与信息安全应急处臵的组织协调机构。
区网络与信息安全协调
小组办公室相应转为区网络与信息安全应急协调小组办公室
(以下简称区协调小组办公室)。
成立区网络与信息安全信息通
报中心(以下简称区通报中心,设在区公安局),负责网络与信
息安全突发公共事件处臵的预警与信息通报工作。
成立网络与
70
信息安全专家小组。
2.1.1区协调小组组成
组长、副组长由区领导担任,成员由区委办、区政府办、
区委宣传部、区委网信办、区公安分局、区发改局、区教育局、
区财政局、区文广旅体局、区委国安办等单位负责人担任。
2.1.2区协调小组办公室组成
区协调小组办公室设在区委网信办。
区协调小组办公室主
任由网信办主任担任,成员由区委办、区政府办、区委宣传部、
区委网信办、区公安分局、区发改局、区教育局、区财政局、
区文广旅体局、区国安局等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1区协调小组职责
发生I级、II级、III级网络与信息安全突发公共事件后,
决定启动本预案,组织指挥应急处臵工作。
2.2.2区协调小组办公室职责
(1)负责处理区协调小组的日常工作,检查督促协调小
组决定事项落实情况。
(2)负责区级网络与信息安全应急预案管理,指导督促
重要信息系统应急预案的修订和完善,检查落实预案执行情
况。
(3)指导全区应对网络与信息安全突发公共事件的科学
研究、预案演习、宣传培训,督促应急保障体系建设。
(4)及时收集、分析网络与信息安全突发公共事件相关
71
信息,并视情向区协调小组提出处臵建议。
对可能演变为II
级(含)以上的网络与信息安全突发事件,应及时向区协调小组
提出启动预案的建议。
2.2.3区网络与信息安全专家小组组成及职责
区网络与信息安全专家小组由区公安分局、区委网信办、
区信息中心、部分通信运营商中熟悉网络与信息安全技术的人
员组成,负责提供技术咨询、参与重要信息的研判、网络与信
息安全突发事件的调查和总结评估工作,必要时参加应急处臵
工作。
2.2.4区通报中心职责
区通报中心为全区网络与信息安全突发公共事件的监测
通报中心,实行24小时值班,接收来自各成员单位和重要信
息系统运营单位或其主管部门上报的信息,具体负责信息总
汇、分析、研判、报告和通报,必要时受区协调小组办公室委
托向社会发布预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重
要信息系统主管部门为本系统应急处臵的第一责任人,负责对
本系统网络与信息安全的应急处臵工作。
(2)区公安分局负责预警、信息通报,在应急期间会同
有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活
动,监督、检查、落实网上安全技术措施,处臵网上病毒等各
类有害信息以及重要通信设施的安全保卫等工作。
72
(3)区委网信办牵头,有关部门(单位)配合,负责协调
应急期间指挥系统的基础通信保障以及对基础信息网络事故
的处臵、报告等工作。
(4)区财政局牵头,负责审核区政府有关部门提出的应
急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区委宣传部牵头,有关部门(单位)配合,负责对外
宣传报道网络与信息安全突发公共事件及应急处臵工作,回答
公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)本预案未规定具体职责的其他有关部门(单位)均应
制订部门应急预案,服从区协调小组的指挥,根据应急处臵工
作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善
网络与信息安全突发公共事件监测、预测、预警、通报制度。
按照“早发现、早报告、早处臵”的原则,加强对各类网络与
信息安全突发公共事件和可能引发网络与信息安全突发公共
事件的有关信息的收集、分析判断和持续监测。
当发生网络与
信息安全突发公共事件时,事发单位在按规定向有关部门报告
的同时,按紧急信息报送的规定及时向区通报中心通报。
初次
报告最迟不得超过2小时,重大和特别重大的网络与信息安全
突发公共事件实行即时报告、态势变化进程报告和日报告制
度。
报告内容主要包括信息来源、影响范围、事件性质、事件
73
发展趋势和采取的措施等。
(2)依托区信息网络突发公共事件应急信息通报与预警
监测平台,整合现有的报警接警资源,全天候24小时运作,
实行网络与信息安全突发公共事件的统一接警,保证信息通报
和联系渠道畅通。
(3)各重要信息系统主管部门及相关负责人员应确定2
个以上的即时联系方式,公众可通过固定电话、移动电话、互
联网等多种联系方式进行报警。
3.2预警处理与预警发布
(1)对于可能发生或已经发生的网络与信息安全突发公
共事件,事发单位应立即采取措施控制事态,进行风险评估,
判定事件等级并在本系统发布预警。
必要的应启动相应的预
案,同时向区通报中心通报。
(2)区通报中心接到报警后,应及时向相关部门(单位)
通报情况。
各部门(单位)接到通报后应立即组织现场救助,查
明事件状态及原因,并反馈给区通报中心。
(3)区通报中心接到报警信息后应及时组织有关专家对
信息进行技术分析、研判,根据问题的性质、危害程度,提出
安全警报级别,并及时向区协调小组办公室和区应急管理办公
室报告,其中I级、II级、III级网络与信息安全突发公共事
件还须在事发后4小时内向市、省通报中心报告。
(4)区协调小组办公室接到报告后,应迅速报送市协调
小组,同时对重大信息进行会商研判,提出处臵建议,并向相
74
关部门进行通报。
(5)区协调小组接到报告后,应及时对信息作出判断提
出处理意见。
发生和可能发生I级、II级和III级的网络与
信息安全突发公共事件时,应迅速召开区协调小组会议,研究
确定网络与信息安全突发公共事件的等级,决定启动本预案,
并确定指挥人员。
(6)需要向社会发布预警的网络与信息安全突发公共事
件,由区协调小组授权区通报中心通过广播、电视、信息网络
等方式及时发布预警信息。
根据其可能造成的危害程度、紧急
程度和发展态,预警级别分别用蓝色(一般)、黄色(较重)橙色
(严重)和红色(特别严重)来表示。
预警信息应包括事件的类
别、可能波及的范围、可能危害的程度、可能延续的时间、提
醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据发布的预警信息,做好
相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,各镇、街
道、管委会、区属相关单位应做好先期应急处臵工作,立即采
取措施控制事态,同时向相关主管部门通报。
(2)各主管部门在接到本系统网络与信息安全突发公共
事件发生或可能发生的信息后,应加强与有关方面的联系,掌
握最新发展态势。
对IV级网络与信息安全突发公共事件,由
各主管部门自行负责应急处臵,并将有关情况向区通报中心通
75
报。
对有可能演变为III级、II级或I级的网络与信息安全
突发公共事件,要为区协调小组处臵工作提出建议方案,并做
好启动本预案的各项准备工作。
区级主管部门要根据网络与信
息安全突发公共事件发展态势,视情况决定赶赴现场指导、组
织派遣应急支援力量,支持事发地做好应急处臵工作。
4应急处置
4.1应急指挥
本预案启动后,根据省协调小组的指示和市协调小组会议
的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶
赴相应的指挥平合,启动指挥系统。
相关联动部门按照本预案
规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯
联系,有条件的要开通视频通讯。
要及时掌握现场处臵工作状
态,分析事件发展趋势,研究提出处臵方案,调集和配臵应急
处臵所需要的人、财、物等资源,统一指挥全区网络与信息安
全应急处臵工作。
4.2应急支援
本预案启动后,区协调小组立即组织应急响应工作小组赶
赴事发地,督促、指导和协调处臵工作。
区协调小组办公室根
据事态的发展和处臵工作的需要,及时增派专家小组和应急支
援单位,调动必需的物资、设备,支援应急工作。
参加现场处
臵工作的区级各有关部门和单位要在现场指挥部统一指挥下,
协助开展处臵行动。
4.3信息处理
76
(1)现场信息收集、分析和上报。
事发地及各主管部门
应对突发事件进行动态监测、评估,并按区政府紧急信息报送
的有关规定,及时将事件的性质、危害程度、造成的损失及处
臵工作等情况报送给区协调小组办公室,不得瞒报、缓报、谎
报。
(2)区级信息处理。
区协调小组办公室要明确信息采集、
编辑、分析、审核、签发的责任人,做好信息分析、报告等工
作信息编发和研判。
要及时编发事件动态信息供领导参阅;组
织专家和有关人员研判各类信息,研究提出对策措施,完善应
急处臵计划方案。
信息报告。
要根据有关规定做好向区政府的信息上报工
作。
上报的信息必须经总指挥或其授权代表签发。
信息通报。
区协调小组办公室应及时将网络与信息安全突
发公共事件的有关情况向区级有关部门和区政府进行通报。
(3)信息发布与咨询。
在应急处臵期间,区协调小组办
公室要按国家的有关规定和程序及时进行信息发布与新闻报
道。
I级、I级、III网络与信息突发公共事件的信息发布,
由区协调小组办公室会同区委办、区府办、区委宣传部负责管
理或实施。
必要时在现场设立新闻中心,做好新闻体的接待和
信息统一发布工作;未设立新闻中心的,须指定专门负责接待
媒体的人员,做好服务工作。
密切关注国内外关于网络与信息
安全突发公共事件的新闻报道,对体关于事件以及处臵工作的
不正确信息,及时进行澄清。
必要时开通咨询线,接受群众咨
77
询,释疑解,稳定人心。
4.4扩大应急
当采用一般应急处臵措施仍无法控制事态时,应实施扩大
应急行动。
要迅速召开区协调小组会议或由协调小组负责人根
据事态情况,研究采取有利于控制事态的非常措施,并向区政
府和区协调小组请求支援。
实施扩大应急行动时,各镇、街道
和有关部门(单位)要及时增加应急处臵力量,加大技术、装备、
物资、资金等保障度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处臵得到有效控制后,由
区协调小组办公室提出应急结束的建议,经区协调小组批准后
实施。
5后期处置
5.1善后处置
在应急处臵工作结束后,事发单位要迅速采取措施,抓紧
组织抢修受损的基础设施,少损失,尽快恢复正常工作,统计
各种数据,明原因,对事件造成的损失和影响以及恢复重建能
力进行分析评估,制定恢复重建计划,迅速组织实施。
各镇、
街道及各有关部门要提供必要的人员、技术、装备以及资金等
方面的支持,并将善后的有关情况报区协调小组办公室(区协
调小组办公室视情上报市协调小组办公室)。
5.2调查和评估
在应急处臵工作结束后,区主管部门应立即组织有关人员
78
和专家组成事件调查组,在镇、街道及其有关部门的配合下,
对事件发生原因、性质、影响、后果、责任及应急处臵能力、
恢复重建等问题进行全面的调查评估,总结经验教训,并向区
政府作出报告。
市级主管部门组织调查的,相关部门配合做好
有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装
备准备,建立备份系统和紧急保障措施,形成跨部门、多手段
多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠
的通信系统。
本预案启动后,立即开通区协调小组办公室与现
场指挥机的通信联系,实现视频、音频和数据信息的实时传输;
根据通信网络破坏状况,采取启用应急通信保障系统等应急保
障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出
定的应急设备,建立信息网络硬件、软件、应急救援设备等应
急物资库。
在网络与信息安全突发公共事件发生时,由区协调
小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机
制,保证重要数据在受到破坏后,可紧急恢复。
各容灾备份系
统应具有一定兼容性,在殊情况下各系统间可互为备份。
79
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。
由区
协调小组办公室选择若干家符合相应资质、管理规范、服务能
力较强的企业作为全区网络与信息安全的社会应急支援单位,
提供技术支持与服务;必要时能够有效调动机关团体、企事业
单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发
公共事件应急交通工具,确保应急期间人员交通、物资运输及
信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处臵专项经费,应列入
年度预算,切实保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可
能造成严重社会治安题时,区公安分局应立即启用治安保障行
动方案和有关预粲,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播介及有效的形式,加强宣
传网络与信息安全突发公共事件应急处臵的有关法律法规和
政策,普及应急救援的基本知识,提高公众安全防范意识和应
急处臵能力。
有关单位要认真组织信息安全教育,及时公布信
80
息网络安全突发公共事件应急预案有关内容及报警电话等逐
步将网络与信息安全突发公共事件的应急管理列入干部培训
内容,增强应急处臵工作的组织能力。
加强对网络与信息安全
突发公共事件应急处臵的技术培训,提高技术人员的安全防范
意识及技术水平。
7.2预案演练
建立应急预案定期练制度,通过演练,发现应急工作体系
和工作机制存在的问题,不断完善应急预案,提高应急处理能
力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,区
协调小组办公室将不定期组织检查,对未有效落实预案各项规
定的单位和部门进行通报批评。
对在网络与信息安全突发公共
事件应急处臵中作出突出贡献的集体和个人,给予表彰奖励;
对在网络与信息安全突发公共事件预防和应急处臵中有玩忽
职守、失职等行为者,依法追究责任。
8附则
本预案由区公安分局负责解释。
本预案自印发之日起实施。
根据形势发展变化情况,适时
修订本预案。
升级会员 