文書都網絡安全事件應急響應預案(通用5篇)
- 專業資料
- 關注:5.81K次
網絡安全事件應急響應預案
在我們的學習、工作或生活中,保不齊會出現一些突發事件,為了儘可能減小事故造成的不良影響,常常要根據具體情況預先編制應急預案。怎樣寫應急預案才更能起到其作用呢?下面是小編精心整理的網絡安全事件應急響應預案(通用5篇),歡迎大家分享。
網絡安全事件應急響應預案1
一、總則
(一)為預防和減少網絡與信息安全突發事件的發生,控制、減輕和消除突發事件引起的危害及造成的損失,規範突發事件預防和應對活動,保護學院的網絡與信息安全,防止重要信息泄密,保障網絡業務與信息傳輸安全通暢的運行,提高應對重大事故的應急能力,把損失降到最低程度,特制定本預案。
(二)本預案依據《中華人民共和國網絡安全法》(2016年)編制。
(三)本預案適用於蘇州大學應用技術學院(以下簡稱學院)網絡與信息系統安全事件的應對與處置工作。本預案所稱網絡與信息安全事件是指由於自然災害、設備軟硬件故障、人為失誤、黑客攻擊,以及敵對勢力破壞等原因,對網絡信息系統造成危害,對學院正常教學、管理工作和聲譽造成不利影響的信息安全事件。
(四)學院網絡一旦出現安全事件,學院信息系統運行受到威脅;將給教學、管理造成不可估量的損失。網絡與信息安全事件主要由以下三個方面的影響因素引起:
1.網絡安全防護體系風險
網絡和信息技術發展日新月異,信息技術安全產品發展也很快,目前學院信息安全保障產品還不夠完備。
2.操作系統固有缺陷
目前常用的操作系統都存在一定的安全漏洞,隨着各種需求和應用的不斷增加,網絡和系統管理變得越來越複雜。
3.接入終端多樣複雜
接入網絡的終端,由不同廠家在不同年代生產,目前沒有納入統一的防病毒、系統補丁和更新程序管理,致使接入終端可能成為病毒或黑客攻擊網絡的切入點。
(五)根據網絡與信息安全事件的起因、表現、結果等,網絡與信息安全事件主要分為以下六類:
1.危害程序事件
蓄意製造、傳播有害程序,或是因受到有害程序的影響而導致的網絡與信息安全事件。
2.網絡攻擊事件
通過網絡或者其它技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力手段對信息系統實施攻擊,並造成信息系統異常,或對信息系統當前運行造成潛在危害的信息安全事件。
3.信息破壞事件
通過網絡或者其它技術手段,造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件。
4.設備設施故障事件
由於信息系統自身故障或外圍保障措施故障而導致的網絡與信息安全事件,以及人為地使用非技術手段有意或無意地造成信息系統破壞而導致的信息安全事件。
5.災害性事件
由於不可抗力對網絡和信息系統造成物理破壞而導致的信息安全事件。
6.其它事件
以上沒有包括的其它信息安全事件。
(六)根據蘇應的計算機基礎網絡與信息系統的實際業務情況,依據事件性質、嚴重程度、可控性、影響範圍等因素,學院的網絡與信息安全突發事件劃分為以下四個級別:I級(特別嚴重)、II級(嚴重)、III級(一般)和IV級(輕微)。
1.I級(特別嚴重)突發事件
是指突然發生,將使特別重要的信息系統遭受嚴重損失,對學院教學、對外信息造成特別重大影響,學院必須統一協調、並向主管上級單位報告及調度各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為I級事件。
(1)面向學院的核心應用系統2個以上(含2個)遭到破壞性攻擊而癱瘓。
(2)敵對分子或黑客利用信息網絡進行有組織、大規模反動宣傳和攻擊活動,出現大量危害學院教學、管理機密等犯罪行為。
(3)其它造成特別嚴重社會影響或巨大經濟損失的網絡與信息安全事件。
級(嚴重)突發事件
是指突然發生,將使重要的信息系統遭受嚴重損失,對學院教學、管理造成重大影響,學院必須統一協調、調度各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為II級事件:
(1)學院內、外網全部中斷1小時以上(含1小時);各單位、二級學院均與中心網絡的鏈路中斷。
(2)面向學院的核心服務崩潰。
(3)直屬學院的服務器、核心路由器、交換機等關鍵設備3個以上(含3個)損壞。
(4)受到外部潛在的重大網絡安全隱患或可能遭受的網絡病毒影響。
(5)涉及上級單位通報的網絡信息安全事件。
級(一般)突發事件
由單位(含二級學院)認定的有可能對本單位造成重大影響,但不會影響本單位以外的學院範圍內的網絡與信息安全事件。
級(輕微)突發事件
是指突然發生並未使信息系統遭受嚴重損失,但需要信息部門引起注意以免事件升級惡化。符合以下條件之一的為IV級事件。
(1)學院內、外網全部中斷10分鐘以內。
(2)各單位、二級學院均與中心網絡的鏈路中斷。
(3)面向學院的非核心服務異常停止。
(七)對於網絡安全事件,必須遵守以下工作原則
1.積極防禦,綜合防範。立足安全防護,加強預警,抓好預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,採取多種措施,充分發揮各方面的作用,共同構築網絡與信息安全保障體系。
2.明確責任。按照“誰主管誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
3.依靠科學,平戰結合。加強技術儲備,規範應急處置措施與操作流程,實現網絡與信息安全突發公共事件應急處置工作的科學化、程序化與規範化。樹立常備不懈的觀念,確保應急預案切實可行。
二、組織與職責
(一)學院網絡安全與信息化工作領導小組為管理機構
本預案組織機構由學院網絡安全與信息化工作領導小組(簡稱領導小組)構成。
領導小組辦公室設在信息化建設管理中心,負責人任辦公室主任。
(二)領導小組的工作職責
1.負責網絡與信息安全事件現場應急指揮工作,確定現場應急處置方案,協調現場應急資源調配工作。
2.負責學院網絡與信息安全事件應急工作的領導和應對方案的決策。
三、預防和預警
(一)推進信息系統安全保護等級制度,開展信息安全風險評估工作:
1.技術方面
採用安裝防火牆、入侵監測、計算機殺毒軟件等措施,建立身份認證和授權管理機制,對主機、網絡設備、安全設備與軟件和網絡邊界進行必要配置,對重要數據定期進行備份。
2.管理方面
健全信息安全管理制度,落實信息安全等級保護措施,開展信息安全風險評估。
(二)發生學院級及以上網絡與信息安全事件時,應立即啟動應急預案進行應急處理,並向領導小組報告。接到報告後,應急領導小組啟動預警程序。
(三)發生網絡安全事件按以下預警程序進行:
1.立即向領導小組辦公室主任報告,由辦公室主任預判安全事件等級,II級以上(含II級)的向領導小組彙報,並落實領導指令;II級以下的,需要根據實際情況書面方式彙報給主任。
2.通知有關成員及相關單位做好應急準備。
3.及時收集和掌握事件發展動態及現場應對情況。
4.組織相關人員和專家分析、判斷網絡與信息安全事件的緊急程度和發展態勢,提供應急處置指導意見和技術支持。
5.根據事態變化,適時通報預警信息。
6.網絡與信息安全事件解除時,及時宣佈、告知預警解除。
級以下網絡與信息安全事件發展到II級及以上時,按相應等級啟動網絡與信息安全事件響應程序。
(四)預警解除
當網絡與信息安全事件處置結束,經過評估確認危險已經消除,領導小組可適時下達預警解除指令。
四、應急響應
信息報送——響應程序——應急狀態解除——恢復與重建——總結、評估和改進
(一)發生網絡與信息安全事件時,第一時間向領導小組辦公室報告並定級。
(二)填寫《網絡安全事項登記表》à領導小組響應與審核(依據事件級別上報相關部門及領導審核)à事件處理及按時上報進度:
1.填寫《網絡安全事項登記表》
填寫事件主題、事件描述、事件級別、事件發生時間,簽字並提交給領導小組審核確認。
2.網絡與信息安全領導小組響應與審核
需依據事件等級做相應響應與審核:
I級事件:領導小組審核確認,並向主管單位及公安機關報告並保留證據。
II級事件:領導小組審核確認,協調各相關資源及時處理並需現場處理人每小時彙報進展。
III級事件:各部門負責人及領導小組辦公室主任審核確認。
IV級事件:信息部領導及領導小組辦公室主任審核確認。
(1)安排有關人員赴現場,協調應急處置工作。
(2)根據事態進展,及時對應急救援方案的調整做出決策。
(3)現場處理人員需及時上報信息給領導小組並及時落實有關指令。
3.現場響應與處理
完善《網絡安全事項登記表》,填寫事件原因,短期處理辦法及長期處理辦法;I級、II級事件需每小時向領導小組彙報事件處理進度,III級、IV級事件處理完成後需由部門負責人及領導小組辦公室主任確認並審核。
(三)應急狀態解除
網絡與信息安全事件應急處理結束,相關危險因素消除後,由領導小組組長下達應急狀態解除指令並完善《網絡安全事項登記表》,填寫解除時間,相關人員確認並審核。
(四)恢復與重建
1.應急處置工作結束後,相關單位做好有關突發事件中損失情況的統計、彙總,對處置情況進行總結,不斷改進網絡與信息安全事件的應急保障工作,並開展恢復與重建工作。
2.儘快恢復信息系統、恢復數據、程序。
3.經領導小組評估同意後,方可恢復系運行。
4.應急響應結束後,對發生信息安全事件的網絡或系統進行風險評估,及時發現可能存在的安全隱患和安全風險。
(五)總結、評估和改進
由信息管理部對應急事件進行總結、評估並提出改進方案,上報網絡安全領導小組備案。
五、應急保障
(一)對涉密信息建立嚴格的信息保障措施。
(二)學院中心機房需配備核心網絡、應用系統或重大風險系統的容災備份。
(三)學院需建立應急保障隊伍。
(四)組織開展應急運作機制、應急處理技術、預警和控制等研究。
本預案由信息化建設管理中心組織制訂並負責解釋,自發布之日起實行。
信息報送à響應程序à應急狀態解除à恢復與重建à總結、評估和改進
網絡安全事件應急響應預案2
1.總則
1.1編制目的
建立健全全區網絡安全事件應急工作機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。
1.2編制依據
《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《國家突發公共事件總體應急預案》《突發事件應急預案管理辦法》《國家網絡安全事件應急預案》《廣東省突發事件總體應急預案》《深圳市突發事件總體應急預案》《深圳市突發事件應急預案管理辦法(修訂版)》《深圳市重大突發事件緊急信息報送和處置工作制度》《深圳市網絡安全事件應急預案》《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)和《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)等。
1.3事件定義和分類
本預案所指網絡安全事件是指由於人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,可分為:有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件包括:通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會遊行或炒作敏感問題,並危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
(7)其他事件是指不能歸為以上分類的網絡安全事件。
1.4事件分級
網絡安全事件分為四級:由高到低劃分為特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
(1)符合下列情形之一的,為特別重大網絡安全事件:
①重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
②國家祕密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
(2)符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
①重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
②國家祕密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
(3)符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
①重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
②國家祕密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
1.5適用範圍
本預案適用於光明區內網絡安全事件的應對工作。信息內容安全事件的應對,另行制定專項預案。
1.6工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,平戰結合、軍地結合,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
1.7名稱術語
網絡:指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
網絡安全:是指通過採取必要措施,防範對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
電子政務外網:是指黨政機關非涉密工作業務專網,與互聯網邏輯隔離。
電子政務內網:是指滿足我區各級政務部門內部辦公、管理、協調、監督、決策等需要,支持政務部門之間安全互聯、資源共享、業務協同的涉密政務網絡。
各街道:是指光明區轄各街道。
各部門:是指光明區各級黨政機關。
2.組織機構與職責
2.1領導機構與職責
區委網絡安全和信息化委員會(以下簡你“區委網信委”)為全區網絡安全事件應急處置最高領導機構。區委網絡安全和信息化委員會辦公室(以下簡稱“區委網信辦”)在區委網信委的領導下,統籌協調組織全區網絡安全事件應對工作,建立健全跨部門聯動處置機制。區工業和信息化局、光明公安分局、區政務服務數據管理局、社會發展研究中心等相關部門按照職責分工負責相關網絡安全事件應對工作。
結合光明實際,設立全區網絡安全事件應急指揮部(以下簡稱,“區指揮部”),組織領導、指揮協調全區網絡安全突發事件的防範和應對工作,負責網絡安全事件的組織領導和指揮協調。區指揮部由總指揮、執行總指揮兼現場指揮官、副總指揮和各成員組成。
總指揮由區委常委、宣傳部長擔任,負責區指揮部的領導工作,對光明區網絡安全事件應急處置工作實施統一指揮。
執行總指揮兼現場指揮官由區委網信辦主任擔任,履行現場決策、指揮、調度職責,協助總指揮、副總指揮在網絡安全事件現場指揮區網安應急辦、專家組、各應急專業技術隊伍和各街道、各部門、各單位應急處置工作組處置網絡安全事件。
副總指揮由區委辦公室分管副主任、區應急局局長、區工業和信息化局局長、光明公安分局分管副局長、區政務服務數據管理局局長、社會發展研究中心主任擔任,負責協助總指揮做好區指揮部各項工作,協調各街道、各部門、各單位實施應急工作。
執行總指揮兼現場指揮官根據工作需要指定現場副指揮官,協助總指揮或現場指揮官開展各項應急處置工作,或受現場指揮官委託,臨時負責現場指揮工作。
2.2成員單位職責
區指揮部成員由區委辦公室、區委宣傳部、區委網信辦、區工業和信息化局、光明公安分局、區文化廣電旅遊體育局、區應急管理局、區政務服務數據管理局、社會發展研究中心等有關部門負責同志擔任,可視情對成員進行調整。區指揮部成員單位職責如下:
(1)區委辦公室:負責涉及國家祕密的網絡安全事件的檢查和指導工作;協助上級機關及區相關職能部門查處黨政機關、企事業單位網絡的泄密事件;負責網絡安全事件中涉及密碼技術、密碼產品事件的監管工作。
(2)區委宣傳部:負責網絡安全事件新聞發佈工作。指導各街道、各部門和相關單位做好網絡安全事件新聞發佈工作。
(3)區委網信辦:統籌協調組織全區網絡安全應急處置工作,負責區網安應急辦的日常工作,建立健全與市委網信辦、省委網信辦、中央網信辦的網絡安全事件應急處置工作機制。網絡安全事件發生後,根據網絡安全事件分級及響應需求,統籌協調有關單位配置網絡安全應急資源。
(4)區工業和信息化局:指導協調工業領域的工控系統網絡安全事件應急處置工作。協調基礎電信運營企業為信息系統的正常運行提供基礎網絡保障。
(5)光明公安分局:依職責建立健全網絡安全預警通報機制,協調、監督和指導開展網絡安全事件的預防、監測、報告和應急處置工作,依法打擊網絡安全事件中的違法犯罪行為。
(6)區文化廣電旅遊體育局:負責廣播電視網絡安全事件的預防、監測、報告和應急處置工作;負責監督、檢查、指導廣播電視傳輸網絡運營企業開展網絡安全事件的預防和應急處置工作;配合有關部門處置網絡安全事件。
(7)區應急管理局:及時掌握突發事件事態進展情況,收集、彙總、上報突發事件信息,協調各有關單位參與應急處置工作;協助區委網信辦開展網絡安全事件的處置工作,傳達並督促有關部門(單位)落實區委、區政府、區應急委有關決定事項。
(8)區政務服務數據管理局:負責全區電子政務外網網絡安全事件的預防、監測、報告和應急處置工作。統籌協調區政府門户網站,統籌指導政務服務、電子政務、政務數據管理、政務信息安全、數字政府、智慧城市等網絡安全應急處置工作。
(9)社會發展研究中心:負責光明區網絡安全事件中涉及國家安全事項的應急處置工作,包括:對網絡、通信設備的檢查、檢驗和竊密、泄密事件的查證、查處和防範工作;依法對破壞基礎信息網絡和利用網絡傳播有害信息、危害公眾利益和國家安全等各種違法犯罪活動進行查處等。
2.3辦事機構與職責
全區網絡安全應急指揮部辦公室(以下簡稱“區網安應急辦”) 設在區委網信辦。區網安應急辦負責網絡安全應急跨部門、跨街道協調工作和指揮部的事務性工作,組織指導區級網絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。區委辦公室、區委宣傳部、區工業和信息化局、光明公安分局、區文化廣電旅遊體育局、區應急管理局、區政務服務數據管理局、社會發展研究中心等部門負責相關工作的科級同志為聯絡員,聯繫區網安應急辦工作。
2.4各部門職責
區委和區政府各部門按照職責和權限,負責本部門、本行業網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。
2.5各街道職責
各街道在區委網絡安全和信息化委員會統一領導下,統籌協調組織本街道網絡安全事件的預防、監測、報告和應急處置工作。
3.監測與預警
3.1預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.2預警監測
各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位建設運行的網絡和信息系統開展網絡安全監測工作。重點行業主管或監管部門組織指導做好本行業網絡安全監測工作。各街道結合實際,組織本街道網絡安全監測工作。各街道、各部門、各單位將重要監測信息報區網安應急辦,區網安應急辦組織開展跨街道、跨部門的網絡安全信息共享。
區工業和信息化局、光明公安分局、區政務服務數據管理局等單位根據職責,監督、指導網絡與信息系統的運營使用單位開展風險評估,對重要基礎網絡與信息系統及其等級保護落實工作進行定期檢查,及時掌握分管領域內重要基礎網絡與信息系統的風險現狀,加強風險管理。
3.3網絡安全事件信息接收方式
區網安應急辦通過媒體、網絡等途徑,面向公眾公佈網絡安全事件接收電話、傳真、電子郵箱等信息。
3.4預警研判與發佈
各街道、各部門、各單位組織對監測信息進行研判,認為需要立即採取防範措施的,應當及時通知有關部門和單位。對可能發生較大及以上網絡安全事件的信息,1小時內向區網安應急辦報告。
區網安應急辦組織專家組進行研判,對可能達到紅色、橙色、黃色和藍色預警等級的,要及時上報市網安應急辦,同時報告區委值班室、區政府總值班室。確定為紅色預警的,由國家網安應急辦發佈;確定為橙色預警的,由省網安應急辦發佈;確定為黃色預警的,由市網安應急辦發佈;確定為藍色預警的,由區網安應急辦發佈。
預警信息包括事件類別、預警級別、起始時間、可能影響範圍、警示事項、應採取的措施和時限要求、發佈機關等。
3.5預警響應
3.5.1紅色、橙色、黃色預警響應
區網安應急辦根據國家、省、市網安應急辦的決策部署和統一指揮,實行24小時值班,相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息蒐集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作,重要情況報市網安應急辦。
3.5.2 藍色預警響應
(1)區網安應急辦、有關部門網絡安全事件應急指揮機構啟動相應應急預案,組織預警響應工作,聯繫專家和有關機構,組織對事態發展情況進行跟蹤研判,研究制定防範措施,協調組織資源調度和部門聯動的各項準備工作,做好風險評估、應急準備和風險控制工作,重要情況報市網安應急辦。
(2)有關街道、部門網絡安全事件應急指揮機構實行24小時值班,相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息蒐集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作,重要情況及時報區網安應急辦,區網安應急辦密切關注事態發展,有關重大事項及時通報相關街道和部門。
(3)區級網絡安全應急技術支撐隊伍進入待命狀態,針對預警信息研究制定應對方案,檢查應急車輛、設備、軟件工具等,確保處於良好狀態。
3.6預警解除
按照“誰發佈誰解除”的原則,區網安應急辦根據實際情況,按程序確定解除對本區發佈的.藍色預警信息;配合國家、省、市網安應急辦做好紅色、橙色、黃色預警信息解除的相關工作。
4.應急處置
4.1事件報告
網絡安全事件發生後,事發單位應立即啟動應急預案,實施處置並及時報送信息。事件報告要按照首報、續報、終報全過程報送要求,做到有頭有尾。對於初判為特別重大、重大、較大、一般網絡安全事件的,事發單位應立即將簡要情況及聯繫人通過電話、傳真等方式上報區網安應急辦,事件詳細情況應在1小時內上報。區網安應急辦接到事件報告後,及時報區委值班室、區政府總值班室,並上報市網安應急辦。
事件報告內容包括:事件發生時間和地點、發生事件的基礎網絡與信息系統名稱、事件原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、採取的處置措施等。對涉密的信息,參與涉密網絡安全事件應急處置人員應按有關規定簽署保密協議;知情人員應遵守相關的管理規定,做好保密工作。
事件報告要符合以下要求:對重要基礎網絡與信息系統及在敏感期可能演化為重大和特別重大網絡安全事件的信息系統的事件,事發單位應立即上報。對涉密的信息,參與涉密網絡安全事件應急處置人員應按有關規定簽署保密協議;知情人員應遵守相關的管理規定,做好保密工作。
4.2先期處置'
發生網絡安全事件後,事發單位應立即採取以下先期處置措施。
(1)緊急控制事態發展。根據本單位相關應急預案採取緊急措施,及時、最大限度控制事態發展。
(2)快速判斷事件危害。根據基礎網絡與信息系統的運行、使用、承載業務的情況,初步判斷髮生事件的原因、影響力、破壞程度、波及的範圍等,提出初步應對措施建議。
(3)及時上報信息。先期處置的同時,及時向單位責任人、區網安應急辦和相關應急主管部門報告。保持通信暢通聯繫,實時報告事件進展情況。
(4)保留相關證據。在事件處置過程中,可採取記錄、截屏、備份、錄像等手段,對事件的發生、發展、處置過程、步驟、結果進行詳細記錄;涉及網絡犯罪行為的,按照相關法律法規要求,向市公安局網警支隊報案,協助進行電子數據取證,為事件調查、處理提供證據。
如先期處置措施不能有效控制事件,應進行分級響應。
4.3應急響應
網絡安全事件應急響應分為四級,分別對應特別重大、重大、較大和一般網絡安全事件。I級為最高響應級別。
4.3.1I級、II級、III級響應
啟動I級響應。區網安應急辦組織對事件信息進行研判,認為屬特別重大網絡安全事件的,及時向市網安應急辦報告。市網安應急辦對事件信息進行研判,提出啟動I級響應的建議。省網安應急辦對事件信息進行研判,按流程上報國家網安應急辦。經國家網安應急辦確認啟動I級響應後,區網安應急辦迅速向區委網信委報告,啟動區指揮部工作。
啟動II級響應。區網安應急辦組織對事件信息進行研判,認為屬重大網絡安全事件的,及時向市網安應急辦報告。市網安應急辦對事件信息進行研判,及時向省網安應急辦報告,提出啟動II級響應的建議。經省網安應急辦確認後,迅速向區委網信委報告,啟動區指揮部工作。
啟動III級響應。區網安應急辦組織對事件信息進行研判,認為屬較大網絡安全事件的,及時向市網安應急辦報告。市網安應急辦確認啟動III級響應後,迅速向區委網信委報告,啟動區指揮部工作。
(1)啟動指揮體系
區指揮部進入應急狀態,在國家、省、市指揮部統一領導、指揮、協調下,負責統籌指揮全區應急處置工作或資源保障工作。指揮部成員保持24小時聯絡通暢,區網安應急辦24小時值班,並派員參加國家、省、市網安應急辦工作。
(2)掌握事件動態
①跟蹤事態發展。區網安應急辦及時將事態發展變化情況和處置進展報市網安應急辦。
②檢查影響範圍。區網安應急辦立即全面瞭解全區範圍內的網絡和信息系統是否受到事件的波及或影響,有關情況及時報市網安應急辦。
③及時通報情況。區網安應急辦負責彙總上述有關情況,重大事項及時報市網安應急辦,並通報有街道和部門。
(3)決策部署
區網安應急辦根據市網安應急辦的統一部署和我區實際做好統籌應對工作。
(4)處置實施
①控制事態防止蔓延。區網安應急辦組織實施,儘快控制事態; 組織、督促相關運行單位有針對性的加強防範,防止事態蔓延。
②消除隱患恢復系統。區網安應急辦根據事件發生原因,有針對性地採取措施,備份數據、保護設備、排查隱患,恢復受破壞網絡和信息系統正常運行。必要時可以依法徵用單位和個人的設備和資源,並按規定給予補償。
③調查舉證。事發單位在應急恢復過程中應保留相關證據。對於人為破壞活動,區委辦公室、光明公安分局、社會發展研究中心按職責分工負責組織開展調查取證工作。
④信息發佈。在中央宣傳部(國務院政府新聞辦公室)、省委宣傳部的指導下,市委宣傳部指導協調、區委宣傳部協助開展網絡安全突發事件的應急新聞發佈和輿論引導工作。未經批准,其他部門和單位不得擅自發布相關信息。
⑤區域協調。有關部門根據統一要求,建立健全市際間網絡安全事件應急處置聯動機制,按照各自渠道,開展與有關市之間的協調。
⑥協調配合引發的其他突發事件的應急處置。對於引發或可能引發其他特別重大安全事件的,區網安應急辦應及時按程序上報。在相關街道、部門應急處置中,區網安應急辦做好協調配合工作。
4.3.2 IV級響應
區網安應急辦組織對事件進行研判,認為屬一般網絡安全事件的,及時向區委網信委提出啟動IV級響應的建議,經區委網信委批准後,及時發佈預警信息。
(1)區指揮部進入應急狀態,履行應急處置工作的統一領導、指揮、協調職責,按照相關應急預案做好應急處置工作。區網安應急辦24小時值班,指揮部成員單位保持24小時聯絡暢通。有關街道、部門應急指揮機構進入應急狀態,24小時值班,負責做好本街道、本部門應急處置工作或支援保障工作,派員參加區網安應急辦工作。
(2)事件發生地轄區或部門及時將事態發展變化情況和處置進展情況,以及本區、本部門主管範圍內的網絡和信息系統是否受到事件的波及或影響情況報區網安應急辦。區網安應急辦負責彙總上述有關情況,重大事項及時報市網安應急辦,並通報有關街道和部門。
(3)區網安應急辦會同公安、通管等有關部門,組織有關街道、單位、專家組和應急技術支撐隊伍等及時研究對策意見,對應對工作進行決策部署。
(4)有關街道和部門根據區網安應急辦的部署組織、督促相關運行單位組織實施,儘快控制事態,防止事態蔓延。處置中需要區或其他有關街道、部門網絡安全應急支撐隊伍配合和支持的,商區網安應急辦予以協調,相關網絡安全應急支撐隊伍根據各自職責,積極配合、提供支持。
(5)有關街道和部門根據事件發生原因,有針對性地採取措施,備份數據、保護設備、排查隱患,恢復受破壞網絡和信息系統正常運行。事發單位在應急恢復過程中應保留相關證據。對於人為破壞活動,公安、安全、保密等部門按職責分工負責組織開展調查取證工作。必要時可依法徵用單位和個人的設備和資源,並按規定給予補償。
(6)區委宣傳部組織網絡安全突發事件的應急新聞工作,指導協調有關街道和部門開展應急新聞發佈和輿論引導工作。未經批准,其他部門和單位不得擅自發布相關信息。
(7)對於引發或者可能引發其他重大安全事件的,區網安應急辦應及時按程序上報,統籌協調做好處置工作。有關街道和部門根據區網安應急辦的通報,結合實際有針對性地加強防範,防止造成更大範圍影響和損失。
4.4響應升級
4.4.1響應級別變更
應急響應過程中,區網安應急辦、各相關部門應密切關注事件事態發展和響應工作進展情況,根據事態變化、響應效果及專家組建議,適時調整響應級別。超出自身應急處置能力的,應及時報告上一級部門,建議變更響應級別,開展相關處置工作。
4.4.2響應級別升級
(1)事件發展蔓延,事態發展得不到控制,超出了區網安應急辦處置能力,需要其它部門、單位參與處置時,區網安應急辦應及時報告區委網信委,由區委網信委組織、協調區其它專項應急指揮部和各部門參與處置工作。
(2)事件造成的危害程度特別嚴重,超出了本區處置能力,需援助和支持時,依照《深圳市網絡安全事件應急預案》,區指揮部通過區委網信委及時向市網安應急辦及應急相關部門報告事件情況。應急處置工作在國家、省、市網安應急辦及應急相關部門或指定部門的領導下開展。
4.5應急結束
I級響應結束,由國家網安應急辦及時通報省(區、市)和部門。
II級響應結束,由省網安應急辦按程序上報國家網安應急辦,由國家網安應急辦通報省網安應急辦,省網安應急辦及時通報相關地區和部門。
III級響應結束,由市網安應急辦提出建議,報市委網信委批准後,上報省網安應急辦,省網安應急辦通報市網安應急辦。
IV級響應結束,由區網安應急辦提出建議,報區委網信委批准後,上報市網安應急辦,市網安應急辦通報區網安應急辦。
4.6善後與恢復
應急處置工作結束後,事發單位和其他有關應急管理工作機構要積極穩妥、深入細緻地做好善後處置工作,及時處理徵用的物資和設備。對參與處置的工作人員以及緊急調集、徵用的物資,要按照規定給予補助或補償。事發單位迅速組織人員制訂基礎網絡、信息系統的重建和恢復計劃,儘快恢復受損基礎網絡和信息系統,降低對正常工作業務的影響。
5.調查評估和事件總結
5.1調查評估
特別重大網絡安全事件,由國家網安應急辦組織有關部門和省(區、市)進行調查和總結評估,並按程序上報。重大網絡安全事件,由省網安應急辦組織有關部門和地區進行調查處理和總結評估,將總結調查報告報國家網安應急辦。較大網絡安全事件,由市網安應急辦組織有關部門和區進行調查處理和總結評估,將總結調查報告報省網安應急辦。一般網絡安全事件,由區網安應急辦組織調查處理和總結評估。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。
事件調查處理和總結評估工作原則上應在應急響應結束後30天內完成。
5.2事件總結
網絡安全事件應急任務結束後,事發單位應牽頭組織專家,與區網安應急辦組成事件調查組,對事件發生原因及處置過程進行全面調查,查清事件發生的原因及事件中基礎網絡與信息系統、網絡設施損失情況,總結經驗教訓,不斷改進網絡安全事件應急管理工作。事發單位應在30個工作日內將相關報告報送給區網安應急辦。
6.預防工作
6.1日常管理
各街道、各部門、各單位按職責做好網絡安全事件日常預防工作,制定完善相關應急預案。做好網絡安全檢查、隱患排查、風險評估和容災備份,健全網絡安全信息通報機制,及時採取有效措施,減少和避免網絡安全事件的發生及危害,提高應對網絡安全事件的能力。
6.2演練
區委網信辦牽頭,協調區政務服務數據管理局等有關部門,每年至少組織一次全區網絡安全應急演練,模擬處置一般網絡安全事件。通過演練,檢驗應急體系和工作機制運行情況、應急物資配備情況,及時發現問題,完善應急預案,提高應急處置能力。演練情況報區委網信委和市委網信辦。
應急演練主要開展以下工作:
(1)區委網信辦確定應急響應演練的目標和範圍。主要開展重要信息系統的應急演練。
(2)按照全區網絡安全應急演練工作要求,各街道、各部門、各單位成立應急演練小組,制訂應急演練方案。
(3)區委網信辦統籌調配應急演練所需的各項資源,組織有關部門和單位進行應急演練。評估演練情況,總結經驗,通報應急演練結果。針對演練中暴露的問題,分析應急預案的科學性和合理性並加以修訂完善。
各街道、各部門、各單位每年至少組織或參與一次網絡安全應急演練或學習培訓,相關情況報區委網信辦。
6.3宣傳
各街道、各部門、各單位要充分利用各種傳播媒介及其他有效的宣傳形式,加強突發網絡安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡安全基本知識和技能的宣傳活動。
6.4培訓
各街道、各部門、各單位要將網絡安全事件的應急知識列為領導幹部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防範意識和技能。
區政務服務數據管理局組織全區黨政機關開展網絡安全應急管理、應急處置等培訓,提高各街道各單位信息化管理人員、應急處置人員防範意識及技能。
6.5重要敏感時期的預防措施
在國家、省、市、區重要活動和會議等重要敏感時期,各街道、各部門、各單位要加強網絡安全事件的防範和應急響應,確保網絡安全。區網安應急辦統籌協調網絡安全保障工作,根據需要啟動預警響應。各街道、部門加強網絡安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網絡安全事件隱患。
7.保障措施
7.1機構和人員
各街道、各部門、各單位要落實網絡安全應急工作責任制,把責任落實到具體部門、具體崗位和個人,並建立健全應急工作機制。
7.2技術支撐隊伍
光明區網絡安全應急處置專業技術隊伍由常設專業技術隊伍和非常設專業技術隊伍共同組成。
光明區網絡安全事件應急處置常設專業技術隊伍由區委網信辦、光明公安分局、區工業和信息化局、區政務服務數據局的網絡安全工作專班,深圳市信息安全測評中心(市網絡與信息安全應急處置協調中心)、深圳市大數據資源管理中心,廣東移動通信集團深圳光明分公司、廣東電信集團深圳光明分公司、廣東聯合網絡通信集團有限公司深圳光明分公司組成。
區網安應急辦根據相關單位的網絡安全事件應急處置工作能力和相關國家資質條件等,授權相關單位成立專業技術隊伍,作為光明區非常設專業技術隊伍。區網安應急辦根據非常設專業技術隊伍應急工作的開展情況,每年進行一次評估,適時調整。各街道、各部門、各單位應配備必要網絡安全專業技術人才,根據實際情況加強與網絡安全相關技術單位溝通、合作,建立必要的網絡安全信息共享機制。.
專業技術隊伍主要職責:發生突發事件時,按照區網安應急辦的指令,開展應急救援;根據事發單位應急支援要求,提供應急救援服務;負責應急物資的儲備、相關軟件的日常管理和維護等工作。
7.3專家隊伍
成立區網絡安全應急專家組,建立網絡安全事件應急處置諮詢機制。專家組成員從中共深圳市光明區委網絡安全和信息化委員會專家諮詢委員會中選取。
專家組主要職責:對預防發生網絡安全事件和相關應急處置工作提供諮詢與研判建議;對與預案相關的規章制度的制定和項目建設提供參考意見;對應急工作中存在的問題和不足提出改進建議;參與相關應急培訓和教材編審工作。
各街道、各部門、各單位應充分利用各自的專家隊伍力量,配合建立網絡安全事件應急處置諮詢機制,為網絡安全事件的預防和處置提供技術諮詢和決策建議。
7.4社會資源
從教育科研機構、企事業單位、協會中選拔網絡安全人才,彙集技術與數據資源,建立網絡安全事件應急服務體系,提高應對特別重大、重大、較大網絡安全事件的能力。
7.5技術支撐體系
(1)建設態勢感知和應急指揮平台。區網安應急辦整合全區網絡安全監測預警資源,統籌建設區級網絡安全態勢感知和應急管理平台以及相應的運營機制。建立覆蓋全區的網絡安全事件應急響應閉環體系,實現監測預警信息的接收、研判、推送和應急聯動響應,實現網絡安全事件處理過程的信息快速獲取傳遞、會商研判、科學決策、統一指揮、聯動響應、統計分析,做到早發現、早預警、早響應、早處置,提高光明區網絡安全事件應急處置能力。區政務服務數據管理局、光明公安分局等單位以及各行業主管部門分別負責主管監管領域內網絡安全監測預警系統建設與管理工作,對各街道各有關單位進行監督、檢查、指導。各街道、各部門、各單位按照區級技術規範要求配合完善建設監測預警系統,充分利用區級網絡安全態勢感知和應急管理平台,按照“誰主管誰負責、誰運行誰負責”的要求開展網絡安全監測工作。
(2)充分利用市級容災備份中心作用。利用統一建設的市級容災備份中心作用,為全區黨政機關和各街道重要政務信息系統提供不同等級的容災備份服務,提升光明區重要政務信息系統數據安全和抵抗災難打擊的能力。
(3)開展基礎網絡與信息系統普查。根據應急工作需要,定期開展全區黨政機關、重要領域、重點行業基礎網絡與信息系統普查工作,根據等級保護和關鍵信息基礎設施保護要求,確定重點保障對象和關鍵信息基礎設施,建立全區基礎網絡與信息系統資源目錄、關鍵信息基礎設施目錄和數據庫。各基礎網絡與信息系統、關鍵信息基礎設施的運營、使用單位應根據本預案,結合網絡安全等級保護和關鍵信息基礎設施保護要求,制定、完善本單位應急處置預案。
(4)開展網絡安全技術研究。光明區信息化、科技、等級保護、保密、密碼管理等有關部門應組織開展網絡安全防護相關關鍵技術的研究工作,研究、制定相關基礎網絡與信息系統的應急處置事件庫、應急處置方案庫;加強政策引導,支持網絡安全監測預警、預防防護、處置救援、應急服務等方向,提升網絡安全應急產業整體水平與核心競爭力,增強防範和處置網絡安全事件的產業支撐能力,為全區網絡安全應急管理提供技術保障。
7.6情報力量
光明公安分局、社會發展研究中心、區政務服務數據管理局、區工業和信息化局等部門加強網絡安全有關情報蒐集能力建設,完善情報共享機制,為網絡安全應急工作提供情報支撐。
7.7技術研發和產業促進
有關部門加強網絡安全防範技術研究,不斷改進技術裝備,為應急響應工作提供技術支撐。加強政策引導,重點支持網絡安全監測預警、預防防護、處置救援、應急服務等方向,提升網絡安全應急產業整體水平與核心競爭力,增強防範和處置網絡安全事件的產業支撐能力。
7.8合作機制建設
區網安應急辦加強光明區網絡安全應急合作機制建設,建立與市應急相關單位以及專業機構的合作渠道,實現信息共享和應急聯動。
7.9物資保障
各街道、各部門、各單位在建設信息系統時應適當配備網絡安全應急裝備、工具,及時調整、升級軟件硬件工具,不斷增強應急技術支撐能力,必要時由區指揮部統一調用。
專業技術隊伍須儲備相應的應急基礎設備、軟件。
7.10經費保障
財政部門為網絡安全應急工作提供必要的經費保障。各街道、各部門、各單位利用現有政策和資金渠道,支持網絡安全應急技術支撐隊伍建設、專家隊伍建設、基礎平台建設、情報力量建設、技術研發、預案演練、物資保障等工作開展。
按照現行區街體制事權、財權劃分原則,處置電子政務網絡安全事件所需要的經費實行區街財政分級負擔。各單位網絡安全事件應急管理工作經費應納入年度部門預算。各應急保障資金使用單位要按照國家相關規定,嚴格規範應急保障資金的使用,並接受有關部門的監督。
7.11其他保障措施
(1)通信與信息保障。區工業和信息化局負責建立健全應急通信保障工作體系,完善備份系統和緊急保障措施。及時根據通信網絡破壞狀況,採取啟用應急通信保障系統等應急保障措施,確保通信暢通。
(2)交通運輸保障。各街道、各部門、各單位應配備網絡安全事件應急交通工具,滿足應急期間人員、物資、信息傳輸的需要,必要時由區網安應急辦統一調配。
(3)技術資料保障。各街道、各部門、各單位應將應急技術資料納入應急工作範圍。應急技術資料包括網絡拓撲結構、重要系統或設備的型號及配置(操作系統及版本號、應用軟件及版本號等)、主要設備廠商信息、設備使用人員的詳細信息等,建立技術檔案並及時更新,以保證與實際系統的一致性。應根據需要對信息系統進行風險評估,開展等級保護和關鍵信息基礎設施保護工作,隨時掌握信息系統安全狀況和存在的風險。
(4)治安保障。本預案啟動後,當網絡安全事件造成或可能造成嚴重社會治安問題時,公安機關應立即啟動治安保障方案和有關預案。
7.12責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
區委網信辦及有關街道和部門按照國家、省、市、區相關規定,對網絡安全事件應急管理工作中表現突出的單位和個人給予表揚。
區委網信辦及有關街道、部門和單位對不按規定製定預案和組織或參與演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;涉嫌犯罪的,依法移送司法機關處理。
8.附則
8.1預案管理
本預案指導全區網絡安全事件應急處置工作,原則上每年評估一次,根據實際情況適時修訂,修訂工作由區委網信辦負責。
各街道、各部門、各單位要根據本預案制定完善本街道、本部門、本行業或重要領域的網絡安全事件應急預案和專項應急預案,各預案要做好與本預案的銜接,並報區委網信辦備案。
其中,區發展改革局負責石油石化行業;區教育局負責教育行業;區工業和信息化局負責通訊行業,指導協調工業領域工控系統相關應急預案;區住房建設局負責燃氣行業;區交通運輸局負責交通領域內交通運輸(公路、航運、軌道交通)行業;區水務局負責供、排水行業;區文化廣電旅遊體育局負責廣播電視行業;區衞生健康局負責醫療衞生行業。
8.2預案發布及解釋
本預案由區委網信辦發佈、解釋。
8.3預案修訂
有下列情形之一的,應當及時修訂應急預案:
(1)有關法律、行政法規、規章、標準、上位預案中的有關規定發生變化的;
(2)應急指揮機構及其職責發生重大調整的;
(3)面臨的風險發生重大變化的;
(4)重要應急資源發生重大變化的;
(5)預案中的其他重要信息發生變化的;
(6)在突發事件實際應對和應急演練中發現問題需要作出重大調整的;
(7)相關單位名稱或職能發生變化的;
(8)應急預案制定單位認為應當修訂的其他情況。
網絡安全事件應急響應預案3
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的.,有可能造成整個學校互聯網通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時採取緊急行動如切斷數據源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報信息網絡安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確説清火災的地點和火災狀況,並留下聯繫電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用户申告客户端無法連接服務器。
2、重啟服務器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除後可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)信息發佈
信息網絡安全事故應急指揮小組負責有關信息的發佈工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要採用固定電話、移動電話、衞星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批准後執行。
網絡安全事件應急響應預案4
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由辦公室負責隨時監控信息內容。
2、局各單位人員發現在網上出現非法信息時,立即向辦公室反映情況;情況緊急的,應先及時採取刪除等處理措施,再按程序報告。
3、辦公室應在接到通知後10分鐘內派出技術人員趕到現場,作好記錄,清理非法信息,強化安全防範措施,並將網站網頁重新投入使用。
4、妥善保存有關記錄、日誌或審計記錄,將有關情況向安全領導小組彙報,並及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導小組組長報告,並根據指示向上級或公安部門報警。
(二)黑客攻擊網站服務器或網站軟件系統遭破壞性攻擊時的應急預案
1、網頁源代碼及網站上重要的軟件系統平時必須存有備份,網站數據庫及與軟件系統相對應的數據必須有多日的備份,並將它們保存於安全處。
2、當發現網頁內容被篡改,或通過入侵監測系統發現有*客正在進行攻擊時,應立即向辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、公室負責人員應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的網站服務器等設備從網絡中隔離出來,保護現場,並同時向信息安全領導小組通報情況。
4、辦公室負責網站恢復與重建被攻擊或被破壞的系統,恢復系統數據,並及時追查非法信息來源。主機受到病毒感染時,還應立即告知辦公室幫助做好清查補救工作。
5、事態嚴重的,立即向信息安全領導小組組長報告,並根據指示向上級或公安部門報警。
網絡安全事件應急響應預案5
1、總則
1.1目標
為提高龍崗區平湖街道辦事處處置網絡與信息安全突發事件能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡與信息安全突發事件造成的損失,保障信息系統及辦公網絡長期安全穩定運行,為人民羣眾提供良好的信息服務。
1.2編制依據
依據《中華人民共和國突發事件應對法》、《國家突發公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》、《廣東省網絡與信息安全事件應急預案》、《深圳市網絡與信息安全突發事件應急預案》、《龍崗區網絡與信息安全突發事件應急預案》等有關法律、法規和規章,制定本預案。
1.3工作原則
按照統一指揮、分級負責的原則,遵循“誰主管誰負責、誰運行誰負責”的處理方式,充分調動黨政機關、社會各方面的資源,共同做好本街道網絡與信息安全突發事件的預防和處置工作。
1.4適用範圍
本預案適用於龍崗區平湖街道辦事處建設、運維、使用和管理的計算機專網、入門網站、公共應用系統、數據機房等發生的突發事件。
1.5事件分類分級
1.5.1事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其它信息安全事件等7個類別。
一、有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
二、網絡攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
三、信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
四、信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
五、設備設施故障分為軟硬件故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
六、災害性事件是指由自然災害等其他突發事件引發的網絡與信息安全事件。
七、其它信息安全事件:不能歸為以上類別分類且造成影響或後果較為嚴重的信息安全事件。
1.5.2事件分級
網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
一、符合下列情形之一的,為特別重大網絡與信息安全事件(I級):
(一)信息系統中斷運行2小時以上、影響人數100萬人以上。
(二)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會和諧構成特別嚴重威脅,或導致10億人民幣以上的經濟損失。
(三)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成特別嚴重危害的事件。
(四)其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
二、符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(Ⅱ級):
(一)信息系統中斷運行30分鐘以上、影響人數10萬人以上。
(二)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會和諧構成嚴重威脅,或導致1億人民幣以上的經濟損失。
(三)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成嚴重危害的事件。
(四)其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
三、符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
(一)信息系統中斷運行造成較嚴重影響的。
(二)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
(三)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成較嚴重危害的事件。
(四)其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
四、一般網絡信息安全事件(Ⅳ級)
除上述情形外其他信息安全事件,為一般網絡信息安全事件。
2、組織機構與職責
2.1指揮機構與職責
本街道成立網絡與信息安全突發事件專項應急指揮部(以下簡稱網絡應急指揮部),負責本街道網絡與信息安全突發事件日常監測和發生突發事件時的應對指揮工作。
網絡應急指揮部是本街道網絡與信息安全突發事件的指揮機構,由總指揮、副總指揮、現場指揮官、現場副指揮官和成員單位主管信息化領導組成。
2.1.1總指揮
總指揮負責網絡與信息安全突發事件專項應急指揮部的領導工作,對本街道網絡與信息安全應急工作實施統一指揮。
2.1.2副總指揮
副總指揮負責協助總指揮做好網絡與信息安全突發事件專項應急指揮部各項工作,協調各部門、各單位實施應急工作,或受總指揮委託,指揮應急處置工作。原則上同時兼任現場指揮官。
2.1.3現場指揮部
發生網絡與信息安全突發事件時,網絡應急指揮部根據事件嚴重程度、應急處置工作涉及的區域範圍,經專家組研判為Ⅳ級網絡與信息安全突發事件時,組建現場指揮部。負責網絡與信息安全突發事件處置的具體指揮和協調工作。
2.1.4現場指揮官
現場指揮官由街道黨工委副書記邵凱洋同志兼任,履行現場決策、指揮、調度職責,協助總指揮在網絡與信息安全突發事件現場指揮網絡應急指揮部、專家組、應急專業技術隊伍和各部門、各單位應急處置工作組處置網絡與信息安全突發事件。
2.1.5現場副指揮官
現場副指揮官由街道辦黨工委<辦事處>辦公室主任兼任。負責協助總指揮或現場指揮官開展各項應急處置工作,或受現場指揮官委託,臨時負責現場指揮工作。
2.1.6指揮機構與主要職責
一、貫徹落實《中華人民共和國突發事件應對法》、《廣東省網絡與信息安全突發事件應急預案》、《深圳市突發事件總體應急預案》、《深圳市網絡與信息安全突發事件應急預案》、《龍崗區網絡與信息安全突發事件應急預案》等相關法律和文件。
二、研究制定本街道網絡與信息安全突發事件應急工作的政策措施。
三、負責按照國家、廣東省、深圳市、龍崗區應急相關部門的部署,負責建立龍崗區平湖街道辦事處網絡與信息安全突發事件應急工作體系,負責本街道的公共服務基礎網絡和信息系統安全突發事件的應急處置工作;未達Ⅳ級(一般級)網絡與信息安全突發事件時,指揮、協調各科室應急處置工作;發生Ⅰ級(特別重大)、Ⅱ級(重大級)、Ⅲ級(較大級)、Ⅳ級(一般級)網絡與信息安全突發事件時,配合國家、省、市、區相關部門做好網絡與信息安全突發事件的應急處置工作。
四、分析總結本街道網絡與信息安全突發事件應急工作,制定工作規劃和年度工作計劃。
五、按照國家、廣東省、深圳市和龍崗區應急相關部門的要求,發佈相關預警、預測信息。
六、負責本街道網絡與信息安全突發事件應急處置情況對外新聞發佈工作。
七、承辦市委、市政府、市、龍崗區等上級應急相關部門和龍崗區大數據管理局交辦的其它工作。
2.2成員單位及其職責
黨工委<辦事處>辦公室是全街道網絡與信息安全突發事件應急處置工作的主管部門,職責如下:
一、負責監督、檢查、指導全街道電子政務網絡與信息安全突發事件的預防和應對工作。
二、負責本街道網絡與信息安全突發事件的預防、監測、報告和應急處置工作。
三、負責指揮全街道互聯網信息內容安全和突發事件應急處置工作,配合各科室做好新聞發佈工作。
2.3辦事機構與職責
2.3.1辦事機構
網絡應急指揮部辦公室為本街道網絡應急指揮部常設辦事機構。辦公室主任由黨工委<辦事處>辦公室主任兼任。
網絡應急指揮部辦公室設聯絡員一名,由黨工委<辦事處>辦公室工作人員擔任。
網絡應急指揮部辦公室設在本街道黨工委<辦事處>辦公室,工作人員由黨工委<辦事處>辦公室工作人員組成。
網絡應急指揮部辦公室由專家組和應急處置專業技術隊伍構成。
2.3.2辦事機構主要職責
網絡應急指揮部辦公室負責規劃、組織、協調、檢查本街道網絡與信息安全突發事件的預防和應急工作,主要職責是:
一、組織落實網絡應急指揮部的決定,協調和調度本街道各部門、應對網絡與信息安全突發事件組織實施應急響應相關工作。
二、組織開展龍崗區平湖街道辦事處專家組和應急專業技術隊伍的建設和管理,以及應急物資的儲備保障等工作。
三、負責值班室建設工作,承擔網絡與信息安全應急值班值守工作。
四、收集、分析工作信息,及時向指揮部上報重要信息。
五、負責龍崗區平湖街道辦事處網絡與信息安全風險評估、隱患排查等工作。
六、組織制定(修訂)與網絡應急指揮部職能相關的專項應急預案。
七、負責組織協調龍崗區平湖街道辦事處網絡與信息安全突發事件應急演練工作。
八、負責龍崗區平湖街道辦事處網絡與信息安全的宣傳和培訓工作。
九、負責網絡應急指揮部相關技術系統的建設和管理工作。
十、負責網絡應急指揮部相關技術系統的建設和管理工作。
十一、承擔網絡應急指揮部的其他日常工作。
2.3.3專家組
聘請任子行網絡技術股份有限公司的安全專家,成立龍崗區平湖街道辦事處網絡與信息安全專家組,建立網絡與信息安全突發事件應急處置諮詢機制。
專家組主要職責:
一、對預防發生網絡與信息安全突發事件和相關應急處置工作提供諮詢與建議;
二、在制定龍崗區平湖街道辦事處網絡與信息安全應急相關規定、預案、制度和項目建設的過程中提供參考意見;
三、對龍崗區平湖街道辦事處網絡與信息安全應急工作中存在的問題與不足提出改進建議;
四、對龍崗區平湖街道辦事處網絡與信息安全事件潛在風險、處置措施、恢復方案等進行研究、評估,並提出相關建議;
五、參與龍崗區平湖街道辦事處網絡與信息安全事件應急培訓和教材編審等工作。
2.3.4應急處置專業技術隊伍
網絡應急指揮部辦公室組織成立一支龍崗區平湖街道辦事處網絡與信息安全突發事件應急處置專業技術隊伍,作為本街道網絡與信息安全突發事件應急處置常設專業技術隊伍。
應急處置專業技術隊伍主要職責:
一、按照網絡應急指揮部辦公室的指令,開展應急救援;
二、負責各應急處置專業技術隊伍本身設備、器材及相關軟件的日常管理和維護工作;
三、負責聯繫和組織網絡與信息安全社會應急力量;
四、承辦龍崗區應急相關部門交辦的其他事項。
2.3.5單位職責
發生網絡與信息安全事件(含Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級)時,龍崗區平湖街道辦事處是網絡與信息安全事件責任單位。
單位主要承擔以下責任:
一、接收到預警信息後,根據預警信息並結合事件實際情況,立即組織本單位應急處置專業技術隊伍進行檢查和評估,依照本預案確認是否為網絡與信息安全突發事件。
二、網絡與信息安全突發事件發生後,組織本單位應急處置專業技術隊伍採取各種技術措施進行先期處置,及時控制事態發展,最大限度地防止事件蔓延。
三、按照本預案要求在進行先期處置的同時,及時向龍崗區大數據管理局報告事件信息,再由龍崗區大數據管理局按照事件級別根據相關流程上報。
四、在先期處置過程中應儘量保留相關證據,採取手工記錄、截屏、文件備份和影像設備記錄等多種手段,對事件發生、發展、處置的過程、步驟、結果進行詳細記錄,儘可能保存原始證據,為事件處置、調查、處理提供客觀證據。
五、上報突發事件信息後,與網絡應急指揮部辦公室保持通信暢通,實時報告事件的最新進展情況。
六、應急任務結束後,應做好網絡與信息安全突發事件中基礎網絡、信息系統、網絡設施損失情況的統計、彙總,及任務完成情況的總結匯報。
七、結合本應急預案組織編制和制定本單位維護和管理的重要信息系統的網絡與信息安全突發事件專項預案。
3、監測與預警
龍崗區平湖街道辦事處網絡與信息安全主管部門及各科室應從制度建立、技術實現、業務管理等方面建立健全網絡與信息安全預防和預警監測機制。
3.1監測
龍崗區平湖街道辦事處網絡與信息安全主管部門以及各相關科室要建立相應的應急預警監測機制,加強應急網絡與信息安全預警信息的監測收集工作。重點做好基礎網絡和信息系統風險漏洞隱患排查、監測預警、信息安全事件報送、信息通報等工作。
3.1.1風險漏洞監測
網絡應急指揮部辦公室根據職責進行監督、指導網絡與信息系統運營、使用單位開展風險評估,定期開展基礎網絡與信息系統檢查,瞭解掌握分管領域內基礎網絡與信息系統的風險現狀,根據需要建立風險源管理系統,加強風險管理,提高基礎網絡與信息系統抗風險能力。
3.1.2預警
按照國家、廣東省、深圳市、龍崗區相關技術規範要求,網絡應急指揮部辦公室對網絡與信息系統的安全事件進行監測預警,組織專家組對預警信息進行研判,對可能發生的網絡與信息安全事件,及時處理。
3.1.3信息接收方式
網絡應急指揮部辦公室通過媒體、網絡、接報電話、傳真、電子郵箱等方式,接收事發單位網絡與信息安全事件信息。
3.2預防
龍崗區平湖街道辦事處網絡與信息安全主管部門要加強對各部門的網絡與信息安全防護工作和應急處置準備工作的監督檢查。制定並不斷完善各自的網絡與信息安全應急預案和組建應急處置專業技術隊伍。
3.3預警
獲得預警信息後,網絡應急指揮部辦公室應立即召開會議,組織專家組對預警信息進行研判,部署應急網絡與信息安全的應對措施,對可能發生的網絡與信息安全突發事件,及時向龍崗區大數據管理局上報。
各單位通過監測獲得內部預警信息後,應對預警信息加以分析,按照早發現、早報告、早處置的原則,對可能演變為嚴重事故的情況,及時報告龍崗區大數據管理局。
預警信息包括網絡與信息安全事件的類別、起始時間、可能影響範圍、警示事項、預防措施、發佈範圍、發佈機關和諮詢電話等。
4、應急響應
4.1先期處置
發生網絡與信息安全突發事件後,事發單位必須及時實施處置,控制事態進一步發展,並根據本預案相關流程報送信息。
(1)控制事態發展,防止破壞蔓延。根據本單位制定的應急預案,採取緊急措施,及時控制事態發展,最大限度防止事件蔓延。
(2)快速判斷事件性質及危害程度。單位儘快分析事發原因,根據網絡與信息系統的運行、使用、承載業務的情況,初步判斷髮生事件的原因、影響力、破壞程度、波及的範圍等,提出初步應對措施建議。
(3)及時上報信息。網絡與信息安全突發事件專項應急指揮部在開展先期處置的同時要按照本預案要求,及時向龍崗區大數據管理局及龍崗區應急相關部門報告事件信息。
(4)做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處理過程中應保留相關證據,可採取記錄、截屏、備份、錄像等多種手段,對事件的發生、發展、處置過程、步驟、結果進行詳細記錄,儘可能保存原始證據,為事件處置、調查、處理提供客觀證據。
(5)保持通信暢通。網絡與信息安全突發事件專項應急指揮部上報突發事件信息後,與龍崗區大數據管理局保持通信暢通,實時報告事件的最新進展情況。
4.2信息報告
根據職責分工,及時收集、分析、彙總本單位(部門)基礎網絡與信息安全運行情況信息,安全風險及事件信息,及時報告龍崗區大數據管理局。
網絡應急指揮部辦公室根據《廣東省網絡與信息安全事件應急預案》、《深圳市網絡與信息安全突發事件應急預案》、《龍崗區網絡與信息安全突發事件應急預案》的信息報告和共享流程報送信息。
(1)信息報告內容:事件發生時間和地點、發生事件的基礎網絡與信息系統名稱、事件原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、採取的處置措施等。
(2)對暫時無法判明破壞等級的事件,應立即將簡要情況及聯繫人通過電話、傳真等方式上報龍崗區大數據管理局,事件詳細情況應在45分鐘內上報。
Ⅳ級(一般)網絡與信息安全突發事件發生時,網絡應急指揮部辦公室立即將事件有關情況報龍崗區大數據管理局。
(3)對重要基礎網絡、三級(含)以上信息系統、涉密基礎網絡及在敏感期可能演化為Ⅲ級(較大)、Ⅱ級(重大)和Ⅰ級(特別重大)網絡與信息安全突發事件的信息,應立即上報,不受時間限制。
(4)對涉密的信息,參與涉密突發事件應急處置人員應按有關規定簽署保密協議;知情人員應遵守相關的管理規定,做好保密工作。
(5)常態形勢下,網絡應急指揮部辦公室要及時收集各單位(部門)信息系統安全運行情況信息,安全風險及事件信息,形成信息報告報龍崗區大數據管理局。信息報告須每週報送一次,報送時間為每週五下午5點之前。
4.3分級響應
根據網絡與信息安全突發事件的分類分級狀況,網絡與信息安全突發事件響應等級分為Ⅳ級、Ⅲ級、Ⅱ級和Ⅰ級。發生網絡與信息安全突發事件後,按下列規定進行分級響應。
4.3.1Ⅳ級響應
Ⅳ級安全事件進行先期處置,同時將突發事件信息、處置進展情況報龍崗區大數據管理局。Ⅳ級響應由龍崗區大數據管理局啟動,並負責指揮開展應急處置工作。
一、啟動指揮體系
(一)進入應急狀態。網絡應急指揮部進入應急狀態,指揮部成員保持24小時聯絡暢通,應急指揮部組長實施24小時值班指揮。
(二)成立現場指揮部,組織協調、指揮應急隊伍進行處置工作。
(三)提出處置方案。龍崗區大數據管理局組織專家組專家、應急專業技術人員研究對策,提出處置方案建議,為網絡應急指揮部決策提供支撐。
二、掌握事件動態
(一)跟蹤事態發展。現場指揮部及時將事態發展變化情況和處置進展情況上報龍崗區大數據管理局。
(二)檢查影響範圍。網絡應急指揮部辦公室組織對本單位基礎網絡與信息系統受到事件波及和影響情況進行核查,事件影響單位及時向龍崗區大數據管理局報送網絡和信息系統運行狀況信息。
(三)及時通報情況。網絡應急指揮部辦公室及時將所接收的信息通報本單位各部門及下屬單位。
三、處置實施。
(一)控制事態防止蔓延。現場指揮部根據網絡應急指揮部的部署,組織事發單位和應急隊伍,採取各種技術措施、管控手段,最大限度地阻止和控制事態發展;使網絡應急指揮部辦公室全面啟動預警機制,及時督促、指導網絡和信息系統管理部門有針對性地加強防範,阻止進一步蔓延。對於信息內容安全事件及時採取必要的管控措施,防止有害信息傳播擴散。
(二)做好處置消除隱患。現場指揮部組織專家、應急隊伍、事發單位儘快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡和信息系統要及時組織恢復。
(三)及時開展調查取證。網絡應急指揮部辦公室組織有關成員單位開展事件調查和責任評估工作。及時將事件調查和責任評估結果向龍崗區大數據管理局報告。
(四)信息發佈。網絡應急指揮部辦公室根據事件應急的實際情況,形成工作簡報,報龍崗區大數據管理局。
(五)請求支援。在網絡應急指揮部對事件無法處置時,及時向龍崗區大數據管理局請求應急支援。
需向社會發布的信息和新聞稿,經網絡應急指揮部審批後,報辦公室,由辦公室進行發佈。未經批准,其他部門不得發佈相關信息。
4.3.2Ⅲ級、Ⅱ級和Ⅰ級響應
Ⅲ級、Ⅱ級和Ⅰ級突發事件分別由市網安應急辦、省應急相關部門和國家應急相關部門啟動,統一指揮、協調、組織應急處置工作。
按照本單位相關應急預案進行先期處置,同時立即龍崗區大數據管理局報告。經龍崗區大數據管理局會同專家組初步研判為Ⅲ級、Ⅱ級和Ⅰ級突發事件,上報市網安應急辦,由市應急相關部門根據《深圳市網絡與信息安全突發事件應急預案》的要求,統一組織、指揮開展應急處置工作。
網絡應急指揮部進入應急狀態,指揮部成員保持24小時通信聯絡,指揮部領導實施24小時值班,各單位保持24小時通信聯絡。
4.4響應升級
4.4.1響應級別變更
應急響應過程中,網絡應急指揮部辦公室、各部門應密切關注突發事件事態發展和響應工作進展情況,根據事態變化和響應效果及專家組建議,適時調整響應級別。由於在事件處置過程中,採取措施適當,應急響應及時,對事件發展狀況有效控制,並根據專家組建議,報龍崗區大數據管理局審核後,建議變更響應級別,開展相關處置工作。
4.4.2響應級別升級
一、突發事件發展蔓延,事態發展得不到控制,根據事態變化和響應效果及專家組建議,超出了網絡應急指揮部應急處置能力的,應及時報告龍崗區大數據管理局,建議變更響應級別,開展相關處置工作。
二、突發事件造成的危害程度特別嚴重,超出本街道應急處置能力時,需要龍崗區大數據管理局提供援助和支持時,依照《深圳市網絡與信息安全突發事件應急預案》、《龍崗區網絡與信息安全突發事件應急預案》有關規定,網絡應急指揮部辦公室及時向龍崗區大數據管理局報告事件情況。在龍崗區大數據管理局領導下,開展突發事件應急處置工作。
4.5應急結束
網絡與信息安全突發事件處置已基本完成,次生、衍生災害和事件危害基本消除,風險得到控制後,終止應急處置工作。
(1)Ⅳ級響應結束由龍崗區大數據管理局提請,報市網絡應急指揮部辦公室批准,同時由市網絡應急指揮部辦公室報告市委值班室、市政府總值班室、市網絡應急指揮部。
(2)Ⅲ級響應結束由市網絡應急指揮部辦公室提請,報市網絡應急指揮部批准,同時報告市委值班室、市政府總值班室。
(3)Ⅱ級響應結束由市網絡應急指揮部向市政府提請,市政府報廣東省應急相關部門批准。市網絡應急指揮部辦公室報告市委值班室、市政府總值班室。
(4)Ⅰ級響應結束由市網絡應急指揮部向市政府提請,市政府報國家應急相關部門批准,並報省應急相關部門。市網絡應急指揮部辦公室報告市委值班室、市政府總值班室。
4.6信息發佈
網絡應急指揮部辦公室根據事件應急處置情況,形成工作簡報,報龍崗區大數據管理局。
5、後期處置
5.1情況彙報和經驗總結
網絡與信息安全突發事件應急任務結束後,做好事件中基礎網絡與信息系統、網絡設施損失情況的統計、彙總及任務完成情況的總結匯報,不斷改進網絡與信息安全突發事件應急管理工作。
由網絡應急指揮部辦公室會同專家組、事發單位組成事件調查組,對事件發生原因及處置過程進行全面調查,查清事件發生的原因及財產損失狀況等,總結經驗教訓,並負責起草相關報告,在10個工作日內報龍崗區大數據管理局。
5.2善後處置
應急處置工作結束後,單位和其他有關應急管理工作機構要積極穩妥、深入細緻地做好善後處置工作,及時處理徵用的物資和設備。對參與處置的工作人員以及緊急調集、徵用的物資,要按照規定給予補助或補償。
5.3恢復重建
恢復重建工作按照“誰主管誰負責,誰運行誰負責”的原則,由單位負責組織制定恢復、整改或重建方案,報龍崗區大數據管理局。
5.4表彰與處罰
網絡應急指揮部對在網絡與信息安全突發事件應急工作中表現突出的單位和個人給予表彰;對保障不力,瞞報、漏報突發事件,給國家和社會造成嚴重損失的單位和個人依照有關法律法規進行懲處。
6、應急保障
6.1應急專業技術隊伍保障
網絡應急指揮部按照“政府主導、社會參與”的原則,組建網絡與信息安全突發事件應急專業技術隊伍,培養骨幹技術人才。
各部門、各單位應當根據實際情況,配備相應的應急力量或引進專業化、社會化網絡與信息安全應急專業技術隊伍。
6.2應急物資保障
各科室、各部門應適當配備必要的信息網絡安全相關硬件、軟件、應急救援設備等應急物資。在網絡與信息安全突發公共事件發生時,由網絡應急指揮部負責統一調用。
專業技術隊伍須儲備相應的應急基礎設備、軟件。
網絡應急指揮部辦公室組織制定本街道基礎網絡與信息系統設備替代產品數據庫。
6.3交通運輸保障
各科室、各部門應配備網絡與信息安全突發事件應急交通工具,滿足應急期間人員、物資、信息傳輸的需要,在網絡與信息安全突發公共事件發生時,由網絡應急指揮部負責統一調配。
6.4技術資料保障
各科室、各部門應將應急技術資料,包括線路圖、網絡拓撲結構、重要系統或設備的型號及配置(操作系統及版本號、應用軟件及版本號等)、主要設備廠商信息、設備使用人員的詳細信息等,建立技術檔案並及時更新,以保證與實際系統的一致性。還應根據需要進行風險評估,隨時掌握安全狀況和存在的風險。
6.5合作機制建設
網絡應急指揮部辦公室加強本街道網絡與信息安全應急合作機制建設,建立與區應急相關部門和專業機構的合作渠道,實現信息共享和應急聯動。
7、宣傳、培訓和演練
7.1宣傳
網絡應急指揮部辦公室及有關部門應利用各種新聞媒介,宣傳信息安全有關法律、法規、規章,開展網絡與信息安全教育,普及網絡與信息安全突發事件應急處置的基本知識,提高工作人員網絡與信息安全防範意識和應急處置能力。網絡應急指揮部辦公室及時公佈有關網絡與信息安全突發事件應急預案、報警電話等。
7.2培訓
網絡應急指揮部辦公室應定期組織各單位、開展基礎網絡與信息安全應急管理、應急處置等培訓,提高信息化管理人員、應急處置人員防範意識及技能。
7.3演練
網絡應急指揮部辦公室每年組織一次網絡與信息安全應急演練,模擬處置影響較大的網絡與信息安全突發事件,檢驗預案的可執行性。通過演練,及時發現和改進應急體系和工作機制存在的問題,完善應急預案,提高應急處置能力,檢驗應急物資的完好情況。
應急演練主要開展以下工作:
一、網絡應急指揮部辦公室確定應急響應演練的目標和範圍,主要開展重要基礎網絡與信息系統的應急演練;
二、網絡應急指揮部辦公室的要求,各部門、各單位成立應急演練小組;
三、網絡應急指揮部調配應急演練所需的各項資源,負責組織應急演練,對應急演練進行評估,並通報應急演練結果,總結經驗,分析應急預案的科學性和合理性,針對預案中的問題進行修訂完善。
8、附則
8.1名稱術語
一、網絡與信息安全事件:由於自然或者人為以及軟硬件本身缺陷的原因,對單位網絡與信息系統造成危害,或對社會造成負面影響的事件。
二、敏感時期:敏感時期是指國家、深圳市或舉行重大活動期間、重大節假日期間或重大政治事件、重大歷史事件的發生日等特殊時期。
三、等級保護:信息安全等級保護是指對國家祕密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護。
四、風險評估:依據有關信息安全技術與管理標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,並結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響。
五、重要信息系統:國家重點保護涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統,主要包括:國家事務處理信息系統(黨政機關辦公系統);網絡管理中心、重要網站中的重要信息系統。社會穩定的基礎信息網絡和重要信息系統,主要包括:國家事務處理信息系統(黨政機關辦公系統);網絡管理中心、重要網站中的重要信息系統。
8.2預案管理
8.2.1預案體系
本預案是《深圳市龍崗區平湖街道辦事處網絡與信息安全突發事件應急預案》的專項預案。本預案指導本街道網絡與信息安全突發事件應急處置工作。
8.2.2預案制定、發佈及解釋
本預案由網絡應急指揮部辦公室負責制定、發佈及解釋。
8.2.3預案審批
預案由平湖街道辦事處黨工委<辦事處>辦公室初審,信息化分管領導審定。
8.2.4預案修訂
本預案原則上每年評估一次,根據實際情況適時修訂,原則上每三年至少修訂一次。有下列情形之一的,應當及時修訂應急預案:
一、有關法律、行政法規、規章、標準、上位預案中的有關規定發生變化的;
二、應急指揮機構及其職責發生重大調整的;
三、面臨的風險發生重大變化的;
四、重要應急資源發生重大變化的;
五、預案中的其他重要信息發生變化的;
六、在突發事件實際應對和應急演練中發現問題需要作出重大調整的;
七、相關單位名稱或職能發生變化的;
八、應急預案制定單位認為應當修訂的其他情況。
8.2.5預案實施
本預案自發布之日起施行。
- 文章版權屬於文章作者所有,轉載請註明 https://wenshudu.com/zhishiwenku/zhuanyeziliao/2nzj84.html
