深圳市网络与信息安全突发应急预案送审稿.docx
《深圳市网络与信息安全突发应急预案送审稿.docx》由会员分享,可在线阅读,更多相关《深圳市网络与信息安全突发应急预案送审稿.docx(12页珍藏版)》请在冰豆网上搜索。
深圳市网络与信息安全突发应急预案送审稿
深圳市网络与信息安全突发应急预案送审稿
深圳市水务局网络与信息安全突发事件应急预案
1总则
1.1编制目的
为科学应对深圳市水务局网络与网站信息安全(以下简称“信息安全”)突发事件,建立健全深圳市水务局网络与信息安全突发事件应急工作体系,完善深圳市水务局网络与信息安全突发事件的预防、处理、善后等工作机制,提高我局应对网络和信息安全突发事件的能力和水平,预测减少网络与信息安全事件造成的损失和危害,保障局网络和网站的安全稳定运行,制定本应急预案。
1.2编制依据
《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》
、《国家信息化领导小组关于加强网络与信息安全保障工作的意见》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》、《深圳市水务局应急预案管理制度》、《深圳市水务局突发事件应急预案框架》等有关法律法规。
1.3工作原则
按照“分级负责”的原则,局一级的信息安全突发事件由局信息安全领导小组负责指挥处理。
下属单位一级的信息安全突发事件由各下属单位主管负责,切实做到“责任落实、层层负责”。
1.4适用范围
本预案适用于我局信息网络、政务网站发生的信息安全突发事件。
1.5事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其它信息安全事件等7个类别。
(1)有害程序事件:
主要包括计算机病毒、蠕虫、木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件:
主要包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件:
主要包括信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件:
包括经过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件:
包括软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障等事件。
(6)灾害性事件:
包括水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其它信息安全事件:
不能归为以上6类且造成影响或后果较为严重的信息安全事件。
1.6事件分级
网络与信息安全事件分为三级,由低到高划分为Ⅲ级(一般级)、Ⅱ级(较大级)、Ⅰ级(重大级)3个级别。
(1)符合下列情形之一的,为Ⅲ级网络与信息安全事件:
①由于病毒攻击、非法入侵等原因,网络部分计算机出现网络瘫痪,或者FPT及部分网站服务器不能响应用户请求。
②主机由于病毒攻击或非法入侵,导致水务局信息系统不能正常工作。
(2)符合下列情形之一且未达到Ⅰ级网络与信息安全事件的,为Ⅱ级网络与信息安全事件:
①信息系统中断运行造成较严重影响的。
②主机由于病毒攻击或非法入侵,不能正常工作。
(3)符合下列情形之一的,为Ⅰ级网络与信息安全事件:
①由于病毒攻击、非法入侵等原因,网络整体瘫痪,或者机房全部DNS、主WEB服务器不能正常工作。
②由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成网络出口中断。
2组织机构与职责
2.1指挥机构与职责
(1)局信息安全应急指挥组,总指挥:
分管局领导,
副总指挥:
分管处室负责人。
(2)职责
负责指挥处理我局各类重大危害网络和网站信息安全的突发事件。
2.2现场指挥官
现场指挥官由分管处室副处长兼任,履行现场决策、指挥、调度职责,协助总指挥、副总指挥现场指挥急专业技术队伍处理网络与信息安全突发事件。
2.3应急保障队伍与职责
(1)市水务局的信息安全应急保障队伍(名单见附件1),主要由水务局法规和科技处和信息系统服务商构成。
信息安全应急保障队伍下设网络信息安全值班室和网络信息安全应急技术支援小组、网络运行安全应急技术支援小组。
(2)应急保障队伍职责主要为:
①对市水务局系统信息安全工作进行全面的分析研判,制定工作方案。
②监督检查市水务局系统信息安全突发事件预防、预警、应急准备、应急处理和事后恢复与重建工作。
③组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划。
2.4现场应急小组与职责
信息安全应急指挥组下设网络信息安全应急工作小组和网络运行安全应急工作小组。
(1)网络信息安全应急工作小组
职责:
当本单位网站系统发生故障或遭受攻击、当水务局网络网站中出现危害国家安全、社会稳定及水务局正常办公秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息来源,并按照有关法律法规及水务局相关规章制度进行处理。
(2)网络运行安全应急工作小组
职责:
当由于系统崩溃、病毒攻击、非法入侵等原因造成水务局网络运行异常或瘫痪时,负责及时发现并找出原因,尽快恢复网络正常运行。
3监测与预警
3.1风险漏洞监测
市水务局法规和科技处根据职责,监督、指导网络与信息系统运营、使用单位开展风险评估,定期开展重要基础网络与信息系统检查,了解掌握分管领域内重要基础网络与信息系统的风险现状,根据需要建立风险源管理系统,加强风险管理,提高重要基础网络与信息系统抗风险能力。
3.2预警
(1)深圳市水务局值班室根据上级网络应急指挥部单位的监测预警结果通报,对可能发生的网络与信息安全事件,及时向市水务局信息安全应急指挥组上报。
(2)现场应急小组负责具体监控和处理,主要是应对水务局网络内可能出现的非法信息的传播,单位网站信息安全的异常情况。
4应急响应
4.1先期处理
市水务局发生网络与信息安全突发事件后,信息安全应急工作小组必须立即实施先期处理,并按照本单位制定的相关应急预案,控制事件进一步发展。
(1)控制事态发展,防止破坏蔓延。
市水务局信息安全应急工作小组根据前期制定的相关应急预案,采取紧急措施,及时控制事态发展,最大限度防止事件蔓延。
(2)快速判断事件危害。
市水务局信息安全应急工作小组尽快进行分析,根据基础网络与信息系统的运行、使用、承载业务的情况,初步判断发生事件的原因、影响力、破坏程度、波及的范围等,提出初步应对措施建议。
(3)及时上报信息。
市水务局信息安全应急工作小组在第一时间开展先期处理的同时,及时向单位责任人、市网络应急指挥部办公室报告有关情况。
(4)事件发生、发展、处理的记录和证据留存。
市水务局信息安全应急工作小组在处理过程中,保留相关证据,可采取记录、截屏、备份、录像等手段,对事件的发生、发展、处理过程、步骤、结果进行详细记录;涉及网络犯罪行为的,按照相关法律法规要求,进行电子数据取证,为事件调查、处理提供证据。
(5)保持通信畅通。
市水务局信息安全应急工作小组应与市网络应急指挥部办公室保持通信畅通,及时交换事件的发展情况。
当先期处理措施不能有效控制事件蔓延,并有进一步扩大的趋势时,启动本预案,在此基础上开展分级响应。
4.2分级响应
根据网络与信息安全突发事件的分类分级状况,网络信息安全预警分为三个等级,即:
Ⅰ级、Ⅱ级和Ⅲ级。
(1)Ⅲ级响应
对水务局网络及网站实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。
当发现或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报指挥组。
(2)Ⅱ级响应
①启动过滤措施,提高信息安全级别,提高各网站服务器的安全级别与安全级别设置。
②追查非法信息的发布源,及早按照水务局有关规定严肃处理并控制非法信息传播区域。
③当发现或接到举报,某用户向网站发送有害信息或篡改网站的,将用户情况报局信息安全应急指挥组处理。
(3)Ⅰ级响应
①应急工作小组组长负责组织实施应急措施,定时向指挥组和有关部门通告最新情况,并按照有关规定上报上级机关。
②根据非法信息的不良影响程度,关闭部分服务器及网络设备,以控制非法信息的传播途径。
③根据需要购置网络安全系统,更新网络安全设备,以提高技术监控能力。
④清查非法信息的制造传播者,并上报水务局指挥组及地方相关部门,按照国家有关法律政策处理。
4.3响应升级
(1)响应级别变更:
在应急响应过程中,市信息安全应急指挥组、应急保障队伍和现场应急小组密切关注突发事件事态发展和响应工作进展情况,根据事态变化和响应效果及专家组建议,适时调整响应级别。
超出自身应急处理能力的,应及时报告上一级部门,建议变更响应级别,开展相关处理工作。
(2)响应级别升级:
突发事件发展蔓延,事态发展得不到控制,超出了市水务局信息安全应急指挥组应急处理能力,需要上级单位参与处理时,应及时上报市网络应急指挥单位,由市网络应急指挥单位组织、协调信息安全处理工作。
4.4应急结束
根据水务局网络及网站运行情况及信息安全紧急事件的发展趋势,当该紧急事件应急处理结束,确认不会对国家安全、社会稳定及局业务处室正常办公造成影响时,由水务局网络信息安全应急指挥组总指挥签字认可后,正式终止应急措施。
4.5信息发布
(1)市水务局信息安全应急工作小组根据职责分工,及时收集、分析、汇总本单位基础网络与信息系统安全运行情况信息,安全风险及事件信息,并经过市水务局信息安全应急指挥组及时报告市网络应急指挥单位。
(2)市水务局应根据市网络应急指挥部办公室的相关规定、要求报送信息。
①信息报告内容,事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处理措施等。
②对暂时无法判明破坏等级的事件,应立即将简要情况及联系人经过电话、传真等方式上报市网络应急指挥部办公室,事件详细情况应在1小时内上报。
③对重要基础网络与信息系统、三级(含)以上基础网络与信息系统、涉密基础网络与信息系统的信息安全事件的信息,应立即上报,不受时间限制。
④对涉密的信息,参与涉密突发事件应急处理人员应按有关规定签署保密协议,知情人员应遵守相关的管理规定,做好保密工作。
5后期处理
5.1情况汇报和经验总结
网络与信息安全突发事件应急任务结束后,我局根据网络与信息系统、网络设施损失情况的统计、汇总及任务完成情况的总结汇报,不断改进深圳市网络与信息安全突发事件应急管理工作。
由水务局牵头组织专家,与市网络应急指挥单位组成事件调查组,对事件发生原因及处理过程进行全面调查,查清事件发生的原因及财产损失状况等,总结经验教训,并水务局负责起草相关报告,在10个工作日内报市网络应急指挥单位。
市网络应急指挥单位向市委值班室、市政府总值班室、市网络应急指挥部报告。
5.2善后处理
应急处理工作结束后,水务局和其它有关应急管理工作机构积极稳妥、深入细致地做好善后处理工作,及时处理征用的物资和设备。
对参与处理的工作人员以及紧急调集、征用的物资,要按照规定给予补助或补偿。
5.3恢复重建
恢复重建工作由水务局负责。
应急处理工作结束后,按照风险评估结果,迅速组织人员制订基础网络、信息系统的重建和恢复计划,尽快恢复受损基础网络和信息系统,降低对正常工作业务的影响。
6应急保障
6.1内部保障
水务局针对网络及网站信息安全紧急事件的发生,应储备必须的有关物资、设备、人力,避免时间拖延造成不必要的损失。
6.2应急专业技术队伍保障
市水务局负责组建的网络与信息安全突发事件应急专业技术队伍,培养骨干技术人才,应当根据实际情况,配备相应的应急力量或引进专业化、社会化网络与信息安全应急专业技术队伍。
6.3应急物资保障
市水务局在建设信息系统时应适当配备必要的信息网络硬件、软件、应急救援设备等应急物资。
专业技术队伍须储备相应的应急基础设备、软件。
6.4经费保障
按照现行事权、财权划分原则,处理电子政务网络与信息安全突发事件所需要的经费实行财政分级负担。
将本单位网络与信息安全突发事件应急管理工作专项经费应纳入年度部门预算。
6.5技术资料保障
市水务局应将应急技术资料,包括网络拓扑结构、重要系统或设备的型号及配置(操作系统及版本号、应用软件及版本号等)、主要设备厂商信息、设备使用人员的详细信息等,建立技术档案并及时更新,以保证与实际系统的一致性。
还应根据需要对信息系统进行风险评估,随时掌握信息系统安全状况和存在的风险。
6.6外部支援保障
依据水务局网络及网站信息安全紧急事件的影响程度,如需上级部门或其它单位支持时,应寻求外部支援,如市网络与信息安全应急指挥部、深圳市公安局网络安全监察总队等单位。
7附则
7.1预案体系
本预案经过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善。
有下列情形之一的,应当及时修订应急预案。
(1)有关法律、行政法规、规章、标准、上位预案中的有关规定发生变化的。
(2)应急指挥机构及其职责发生重大调整的。
(3)面临的风险发生重大变化的。
(4)重要应急资源发生重大变化的。
(5)预案中的其它重要信息发生变化的。
(6)在突发事件实际应对和应急演练中发现问题需要作出重大调整的。
(7)相关单位名称或职能发生变化的。
(8)应急预案制定单位认为应当修订的其它情况。
7.2预案制定、发布及解释
本预案由深圳市水务局法规和科技处编制。
7.3预案审批
本预案的日常工作由深圳市水务局法规和科技处负责。
7.4预案实施
本预案自发布之日起正式实施。
附件一:
深圳市水务局信息安全应急保障队伍
人员名单
姓名
单位
职务
办公电话
手机号码
信息安全应急保障队伍负责人
梁萼清
市水务局
法规和科技处副处长
83072158
系统管理员
喻冲
市水务局
科员
83072166
信息安全岗位
工作人员
李祥
市水务局
职员
83072166
信息系统服务提供商
陶韬
深圳市水务规划设计院
工程师
83072096
信息系统服务提供商
肖跃波
深圳市水务规划设计院
工程师
83072101
附表二:
制度执行情况反馈意见表
制度名称
深圳市水务局网络与网站信息安全事件应急预案
制度编号
执
行
中
发
现
的
问
题
附表三:
电子政务信息安全事件情况汇总表
“单位名称”电子政务信息安全事件情况汇总表
填报日期:
月日填报人:
序号
事件名称
事发时间
处理情况
1
2
3
4
事件名称:
必填项。
由各单位根据实际情况填报,保持与《事件处理报告》一致。
处理情况:
指信息安全事件发生后的处理情况,包括未处理、处理中、已处理
升级会员 