请输入您要查询的百科知识:

 

词条 晋城市互联网网络安全应急预案
释义

发文单位:山西省晋城市人民政府办公厅

文 号:晋市政办(2008)2号

发布日期:2008-1-4

执行日期:2008-1-4

各县(市、区)人民政府,市直及驻市各单位:

《晋城市互联网网络安全应急预案》和《晋城市电子政务网络安全应急预案》已经市人民政府同意,现印发给你们,请认真遵照执行。

晋城市人民政府办公厅

二○○八年一月四日

晋城市互联网网络安全应急预案

1 总则

1.1 编制目的

为提高本市应对突发互联网网络安全能力,保障基础信息网络和重要信息系统安全运行,维护网络安全和社会稳定,促进经济社会全面、协调、可持续发展,编制本预案。

1.2 编制依据

依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》和《晋城市突发公共事件总体应急预案》等。

1.3 适用范围

本预案适用于本市突发互联网网络安全事件的应急处置。

1.4工作原则

以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。

2 分类分级

2.1 根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类:

(1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

2.2 按照互联网网络安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。

(1)特别重大互联网网络安全事件(Ⅰ级)。指扩散性很强,造成全市的重要信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。

(2)重大互联网网络安全事件(Ⅱ级)。指扩散性强,或发生在涉及国计民生的重要信息系统。

(3)较大互联网网络安全事件(Ⅲ级)。指基本无扩散性,或发生在本市个别单位。

(4)一般互联网网络安全事件(Ⅳ级)。指无扩散性,或发生在本市个别单位。

3 组织体系

3.1 领导机构

《晋城市突发公共事件总体应急预案》明确,本市突发公共事件应急管理工作由市委、市政府统一领导;市政府是本市突发公共事件应急管理工作的行政领导机构;市应急委决定和部署本市突发公共事件应急管理工作,其日常事务由市应急办负责。

3.2 应急联动机构

市应急联动中心设在市公安局,作为本市突发公共事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发公共事件、组织联动单位对特大或重大突发公共事件进行先期处置等职能。各联动单位在各自职责范围内,负责突发公共事件应急联动先期处置工作。

3.3 工作机构

3.3.1 市互联网网络安全协调小组

市互联网网络安全协调小组(以下简称市网安协调小组)作为本市市级议事协调机构之一,主要负责综合协调本市互联网网络安全保障工作。

3.3.2市互联网网络安全协调小组办公室

市互联网网络安全协调小组办公室(以下简称市网安办)设在市人民政府信息化管理办公室,作为市网安协调小组的办事机构。

3.3.3 市应急处置指挥部

一旦发生重大、特别重大互联网网络安全事件,必要时,网安协调小组转为市互联网网络安全事件应急处置指挥部(以下简称市应急处置指挥部),统一组织指挥本市互联网网络安全事件应急处置行动。

负责本市各类互联网网络安全应急资源的管理与调度,提供互联网网络安全事件应急处置技术支持和服务;建设和完善本市互联网网络安全事件监测预警网络,发布本市相应级别的互联网网络安全事件预警信息。

其他有关单位。按照“谁主管谁负责,谁运营谁负责”原则,组织实施和指导本系统、行业的互联网网络安全事件的应急处置。

3.3.4现场指挥部

根据互联网网络安全事件的发展态势和实际控制需要,事发地所在县(市、区)政府负责成立现场指挥部,必要时,也可由市信息办组织有关专业机构负责开设,现场指挥部在市应急处置指挥部的统一领导下,具体负责现场应急处置工作。

3.4专家机构

组建互联网网络安全事件专家咨询组,并与其他相关专家机构建立联络机制,为应急处置工作提供决策建议和技术指导,必要时,参与互联网网络安全事件的应急处置。

4 预警预防机制

4.1预测预警系统

4.1.1整合本市信息化、公安、通信管理等相关互联网网络安全监测资源,完善互联网网络安全事件预测预警系统。

4.1.2本市基础信息网络和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监测系统,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。

4.2预警信息

4.2.1互联网网络安全事件预警信息分为面向信息安全重点单位和面向社会公众两类。

4.2.2各互联网网络安全事件应急管理工作机构要及时、准确地向市网安办报告互联网网络安全事件有关信息。

4.2.3市网安办要组织专家,分析各工作机构上报的信息和监测预警系统监测到的信息,评估风险等级,并根据确定的风险等级编制预警信息。预警信息包括互联网网络安全事件的类别、预警级别、起始时间、可能影响的范围、警示事项、应采取的措施和发布单位等。

4.3预警级别与发布

4.3.1根据信息预测分析结果,对可能发生的互联网网络安全事件进行预警。按照互联网网络安全可能造成的危害、紧急程度和发展势态,预警级别分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。

(1)Ⅰ级预警(红色)。指发现新的互联网网络安全威胁,可能影响本市所有网络和重要信息系统,并有扩散到全国的可能性。

(2)Ⅱ级预警(橙色)。指发现新的互联网网络安全威胁,可能影响本市基础运营网络或2家以上重要信息系统的全部业务,并有继续扩散的可能性。

(3)Ⅲ级预警(黄色)。指发现新的互联网网络安全威胁,可能影响本市1至2家基础运营网络或1至2家重要信息系统的全部业务,无扩散性。

(4)Ⅳ级预警(蓝色)。指发现新的互联网网络安全威胁,可能影响本市1家基础运营的部分网络或1至2家重要信息系统的部分业务,无扩散性。

4.3.2市网安办根据互联网网络安全事件的管理权限、危害性和紧急程度,统一发布、调整和解除预警信息,对严重、特别严重或可能衍生其他安全事件的预警信息,应按照市政府的决定由授权部门发布。

4.3.3面向信息安全重点单位的预警信息的发布、调整和解除,以电话、电子邮件、传真等方式通知到所有相关单位以及相关的应急响应组织人员,所有被通知的单位和人员需要对接收到的预警信息进行确认;面向社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络或组织人员等方式进行。

5 应急处置

5.1 信息报告与处理

5.1.1信息来源主要有以下三类:

(1)预测预警系统监测到的互联网网络安全事件信息;

(2)上级机构或其他职能部门通报的互联网网络安全事件信息;

(3)接到来自社会和各信息安全责任单位的报告信息。

5.1.2互联网网络安全事件发生后,事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度,在立即组织抢险救援的同时,及时汇总信息并迅速报告上级主管部门和市网安办。

5.1.3发生一般互联网网络安全事件,事发单位必须在半小时内向市网安办值班室(设在市信息中心)口头报告,在1小时内向市网安办值班室(设在市信息中心)书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。

5.1.4发生重大互联网网络安全事件,市网安办、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告,在2小时内分别向市委、市政府值班室书面报告;特别重大互联网网络安全事件或特殊情况,立即报告。

5.1.5信息处理可按以下程序进行:

(1)记录与了解。接到互联网网络安全事件报警后,要先详细记录该事件数据痕迹和细节信息,了解事件造成的损失、影响以及现场控制情况,并尽可能全面了解与事件有关的信息。

(2)事件确认与判断。在汇总相关信息的基础上,及时判断事件性质,并根据判定结果,开展下一步的工作。

①属于互联网网络安全事件的,应参考数据库对该次事件做进一步的事件验证,确认属于互联网网络安全事件的,应进入事件分析流程。

②属于误报的,值班人员应对该事件进行记录和处理。

③对于与互联网网络安全无关的事件,值班人员也应做好记录,并将事件转交给相关主管机构处理。

(3)事件分析。事件确认后,根据掌握的信息,分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况。

(4)准备启动应急处置规程。市网安办根据事件分析的结果,按照互联网网络安全事件等级判断标准确定事件等级,并做好启动相应应急预案处置规程的准备。

5.2应急响应

5.2.1响应等级

根据互联网网络安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别应对特别重大、重大、较大和一般互联网网络安全事件。

5.2.2分级响应

(1)Ⅰ、Ⅱ级应急响应。发生重大或特别重大信息安全事件,市网安办立即报请或由市政府确定应急响应等级和范围,启动相应应急预案,必要时,组建市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。

(2)Ⅲ、Ⅳ级响应。对于一般、较大信息安全事件,市网安办组织协调具有处置互联网网络安全事件职责的职能部门和单位以及事发地区县政府,调度所需应急资源,协助事发单位开展应急处置。

5.2.3响应程序

(1)应急资源调配

①应急人员协调。市网安办根据具体的互联网网络安全事件,负责组织协调信息安全专家、网络专家、信息系统专家等各类应急响应技术人员。

②相关权限。市网安办负责明确和协调处置机构或人员在应急响应过程中所需的权限。

③其它必要资源。市网安办根据应急数据库中的信息获取处置事件所必需的资源,如网络与通讯资源、计算机设备、网络设备、网络安全设备与软件、处置案例、解决方案等,为处置小组提供参考。

(2)处置方案制订与检验。处置小组制订具体处置方案,交由市网安办组织相关工作机构、事发单位和有关职能部门进行检验,检验结果上报市应急处置指挥部。

(3)处置决策与资源调度。市应急处置指挥部对市网安办上报的检验结果进行评估,经批准后,联络小组及有关部门按处置方案的要求,协调、落实所需的资源。

(4)实施处置。处置小组根据指挥部下达的指令,按照承担职责和操作权限建立运行机制,执行对互联网网络安全事件的应急处置。

5.3先期处置

5.3.1互联网网络安全事件发生后,事发单位必须在第一时间实施即时处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时市网安办、市应急联动中心或事发地区县政府报告。

5.3.2市网安办应在接报事件信息后,及时掌握事件的发展情况,评估事件的影响和可能波及的范围,研判事件的发展态势,根据需要组织各专业工作机构在各自职责范围内参与互联网网络安全事件的先期应急处置工作。

5.3.3市网安办会同市应急联动中心组织事发地区县政府和相关联动单位联动处置较大和一般互联网网络安全事件,对特别重大或重大互联网网络安全事件,负责组织实施先期处置。

5.4应急指挥与协调

5.4.1一旦发生先期处置仍不能控制的互联网网络安全事件,市网安办应及时研判事件等级并上报市政府,必要时,成立市应急处置指挥部,下设联络小组和处置小组。

5.4.2现场指挥部由事发地区县政府和市网安办视情设立,在市应急处置指挥部的统一指挥下,负责现场应急处置的指挥协调。现场指挥部由市网安办、发生互联网网络安全事件所在的主管机构与责任单位负责人组成,并根据处置需要组织信息安全专家等参与。

5.5 应急结束

5.5.1对于重大和特别重大的互联网网络安全事件,在应急处置工作结束,或者相关危险因素消除后,市政府根据市应急处置指挥部的建议,决定终止实施应急措施,转入常态管理。

5.5.2对于一般和较大的互联网网络安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由市网安办宣布应急结束,转入常态管理。

6 后期处置

6.1善后处置

市网安办、事发地区县政府、事件责任单位和其他相关应急管理工作机构要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补助或补偿。相关部门商请保险监管机构督促有关保险公司及时搞好有关投保单位和个人损失的理赔。

6.2调查与评估

市网安办会同事发单位和相关部门对互联网网络安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。

(1)责任确定。应急处置工作结束后,应当分析产生该次事件的原因,对事件进行调查,确定责任人。如果涉及违法犯罪行为,由司法机关及时追究当事人的刑事责任。

(2)事件备案与归档。应急处置工作结束后,处置小组实施事件处置的过程和结果须在市网安办备案。

(3)预案维护。应急处置工作结束后,需根据应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。

6.3恢复重建

恢复重建工作按照“谁主管谁负责,谁运营谁负责”的原则,由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复互联网网络系统的正常运行。

6.4 信息发布

6.4.1对于已经发生的重大和特别重大事件的相关信息,经市网安办审批后通报给重点单位;一般和较大事件的相关信息,采用简报形式,发到全市各有关单位。

6.4.2对于造成社会影响的互联网网络安全事件,信息发布应当及时、准确、客观、全面。事件发生后,要及时向社会发布信息,并根据事件处置情况做好后续发布工作。需要向社会发布的信息,经市网安办核定后,由市政府新闻办具体发布。

7 应急保障

有关部门和重点单位要按照职责分工和相关预案,切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作,保证应急救援工作和恢复重建工作的顺利进行。

7.1应急队伍保障

7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况,配备相应的应急力量或引进社会化应急服务。

7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍,培养骨干力量。

7.1.3社会团体、企事业单位等可按照有关规定,参与应急救援。

7.2经费保障

7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入市财政预算。

7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。

7.3物资保障

各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。

7.4通信保障

市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。

7.5科技支撑

7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究,建立健全本市互联网网络安全应急技术支撑平台,提高互联网网络安全科技水平,发挥企业在互联网网络安全领域的研发作用。

7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统,为互联网网络安全事件的处置提供科技支撑。

8 监督管理

8.1宣传教育

市网安办组织编制、出版宣传材料,宣传信息安全相关法律法规和信息安全基础知识,提高公众信息安全应急防范意识。

8.2培训

市网安办开设应急管理、应急处置及组织指挥等培训课程,对各单位领导干部、管理人员进行培训,并对应急管理和基层处置人员作进行相应的技能培训。

8.3演练

市网安办每年组织一次演练,模拟处置影响较大的信息安全事件,组织重点单位参加,检验预案的可执行性。各信息安全责任单位每年应当至少组织一次应急演练,市网安办负责进行抽查。

8.4责任与奖惩

8.4.1互联网网络安全事件应急处置工作实行行政领导负责制和责任追究制。

8.4.2对于在应急处置工作中做出突出贡献的先进集体和个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。

8.5预案管理

8.5.1预案制定

本预案由市网安办负责编制和解释,报市政府审定。

本市互联网网络安全各相关职能部门、工作机构和重点单位可依据本预案,制定相应的应急预案。

8.5.2预案修订

市网安办根据实际情况的变化,及时修订本预案,报市应急办审核。

8.5.3预案实施

本预案由市网安办组织实施。

本预案自印发之日起实施。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/16 8:43:20