1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 事件分类
1.5 事件分级
1.6 工作原则
2组织机构与职责 2.1 组织机构
2.2 组织机构职责 2.3 日常管理机构
《平武县网络与信息安全事件应急预案》
目 录
1
2.4 各县市区人民政府职责
3预防预警
3.1 预防措施
3.2 监测预警
3.3 预警响应
3.4 预警解除
4应急处置
4.1 信息报告
4.2 应急响应
4.3 应急结束
5后期处置
5.1 事件总结
5.2 表彰和惩处
2
6保障措施
6.1 技术支撑队伍
6.2 专家队伍
6.3 基础平台
6.4 情报力量
6.5 技术研发
6.6 对外合作
6.7 经费保障
7宣传、培训和演练 7.1 宣传教育
7.2 培训
7.3 演练
8附则
3
8.1 预案管理
8.2 预案解释部门
8.3 预案实施时间
1、总则
1.1 编制目的
建立健全我校网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
1.2 编制依据
依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《云南省突发公共事件总体应急预案》和《云南省网络与信息安全事件应急预案》等法律规定制定本预案。
1.3 适用范围
本预案适用于我校范围内发生的预防处置Ⅳ级(一般)网络与信息安全事件。有关信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.4 事件分类
4
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.5 事件分级
网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
5
(1)信息系统中断运行2小时以上,影响人数100万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以
上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(Ⅱ级):
(1)信息系统中断运行30分钟以上、影响人数10万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
6
1.5.3符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
(1)信息系统中断运行造成较严重影响的。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
1.5.4 除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
1.6 工作原则
在文山州人民政府的领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防和处置工作。
2、组织机构与职责
2.1组织机构
7
网络与信息安全事件发生后,根据文山州工业和信息化委员会的建议和处置工作需要,成立文山州委党校网络与信息安全事件应急指挥部(以下简称校指挥部)。
文山州委党校网络与信息安全事件应急指挥部的组成。指挥长:文山州委委党校党委书记、常务副校长。副指挥长:XXXXXXXX、
成员:
县指挥部下设办公室,办公室设在县信息办,办公室主任由信息办副主任担任,成员由相关部门和单位的同志组成。
2.2组织机构职责
县指挥部职责:负责我县Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件应急处置工作的领导、指挥和协调,作出应对处置网络与信息安全事件的决策,决定要采取的措施。
县指挥部办公室职责:承担县指挥部日常事务处理,负责与工业和信息化部、省政府、市政府、县政府以及各相关部门、单位的协调和联络工作;综合分析、研判网络与信息安全形势,提出具体的应急处置方案和措施;汇总、上报网络与信息安全事件应对工作进展情况等;对相关地区及部门、单位应急工作的开展情况进行监督检查;指导协调我县网络与信息安全应急技术支撑队伍开展工作;完成县指挥部交办的其他事项。
县指挥部各成员单位职责。
信息办:负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作,组织协调电信行业开展处置恢复工作;配合有关部门监测发现网络与信息安全事件,包括监
8
测互联网、手机短信、固定电话传播特定有害、敏感信息等事件,并按有关规定具体实施管控措施;协调基础电信运营企业为信息系统的正常运行提供基础网络保障。
公安局:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作;负责对互联网上违法信息进行监控,并开展相关处置工作;指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作;负责组织对涉及网络与信息安全信息的性质、危害程度和可能影响的范围进行分析、研究和评估,提出分析、评估意见。
公安局国保大队:搜集相关情报信息,为网络与信息安全应急工作提供情报支持;对互联网上危害国家安全的有害敏感信息进行监控,并会同有关部门进行处置;依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。
新闻办:负责突发事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;收集、分析网上舆情,建立跨部门网上舆情研判机制;指导重点新闻网站网络安全事件的预防、监测和应急处置工作。
广电局:负责组织监测发现影响或可能影响广播电视传输网络正常运行的事件,并组织开展处置恢复工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测发现网上有害、敏感视听节目,并会同有关部门进行处置和管控。负责监测和定位恶意干扰广播电视的无线电信号
水务农机局:负责电力行业网络与信息安全事件的预防、监测、报告和应急处置工作;协调电力企业为信息系统的正常运行提供电力保障。
9
保密局:组织查处互联网泄密事件,对互联网泄密案件有关材料进行密级鉴定;负责网上失泄密事件的应急处置工作。
其他部门按照有关职责和要求,做好网络与信息安全事件的预防、监测、报告和应急处置工作。
2.3日常管理机构
信息办负责全县网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法组织协调有关网络与信息安全事件的应急处理工作;组织制定有关网络与信息安全事件应急处理的政策和措施;制定县网络与信息安全事件应急预案,组织预案演练;加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处置工作
的需要,向平武县人民政府提出成立平武县网络与信息安全事件应急指挥部的建议。
2.4 各乡镇人民政府职责
负责本乡镇自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络与信息安全事件的处置工作。
3预防预警
3.1 预防措施
各有关乡镇、部门和单位应做好网络与信息安全事件的风险评估和隐患排查工作,制
10
定完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
3.2 监测预警
3.2.l 预警分级
网络与信息安全事件预警等级分为三级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
3.2.2 监测与发布
信息办、公安局、广电局、新闻办、保密局以及各重要信息系统主管部门、各乡镇人民政府等共同承担我县网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息除按原有渠道上报外,必须在3小时内上报县政府,并通报信息办。信息办及时牵头会同相关部门进行研判,提出预警等级建议,Ⅰ级(特别严重)、Ⅱ级(严重)预警信息的发布,由县政府上报市政府,再由市政府上报省政府批准,并报国务院。Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。由各乡镇、部门报县政府批准,并上报市政府。
3.3 预警响应
根据预警信息,有关乡镇、部门和单位要加强对本地区、本部门、本单位网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。信息办要及时跟踪了解情况。
11
3.4 预警解除
Ⅰ级(特别严重)、Ⅱ级(严重)预警信息的解除,由省通信管理局根据实际情况提出建议,经省政府批准后发布,并报国务院;Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件) 预警信息的解除,由信息办根据实际情况提出建议,经县政府批准后发布,并报市政府。
4应急处置
4.1 信息报告
任何单位和个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,各有关乡镇、部门和单位在做好先期处置的同时应立即组织研判,注意保存证据,做好信息通报工作。Ⅰ级、Ⅱ级网络与信息安全事件,要在4小时内按原有渠道上报,并于3小时内上报市政府,由市政府上报省政府,并通报省通信管理局,省政府在4小时内上报国务院。Ⅲ级、Ⅳ级网络与信息安全事件,要在4小时内按原有渠道上报,并于3小时内上报县政府,并通报信息办,县政府在4小时内上报市政府。
4.2 应急响应
特别重大网络与信息安全事件(I级)的应对处置工作由国家网络与信息安全事件应急指挥部统一领导。重大(Ⅱ级)以上网络与信息安全事件发生后,由四川省人民政府网络与信息安全事件应急指挥部统一领导。Ⅲ级、Ⅳ级网络与信息安全事件发生后,根据信息办的建议启动预案,成立县指挥部,组织协调相关部门开展应对处置工作。
12
(1)启动指挥体系。
①县指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。县指挥部成员保持24小时联络畅通。县指挥部办公室24小时值班。
②相关乡镇、部门和单位进入应急状态,在县指挥部的统一领导、指挥、协调下,负责本地区、本部门、本单位应急处置工作或支援保障工作,24小时值班,并派出人员参加县指挥部办公室工作。
(2)掌握事件动态。
①跟踪事态发展。事件发生的乡镇或部门及时将事态发展变化情况和处置进展情况,报县指挥部办公室。
②检查影响范围。信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报县指挥部办公室。
③及时通报情况。县指挥部办公室负责汇总上述有关情况,重大事项及时报县指挥部和县政府,并通报县指挥部各成员单位。
(3)决策部署。
县指挥部组织成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。
(4)处置实施。
13
①控制事态防止蔓延。有关部门和单位要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处置消除隐患。有关部门和单位要根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。
③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,公安局负责组织开展侦查和调查工作,并及时向县指挥部办公室通报有关情况。
④信息发布。新闻办根据县指挥部意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准, 其他部门和单位不得发布相关信息。
⑤对外协调。有关成员单位按照各自渠道,加强同省政府、市政府和县外有关部门和单位的沟通协调,不断提高网络与信息安全事件的预防处置能力。
4.3 应急结束
特别重大(Ⅰ级)网络与信息安全事件应急响应的结束,由国家网络与信息安全事件指挥部决定;重大(Ⅱ级)网络与信息安全事件应急响应的结束由省指挥部决定;较大(Ⅲ级)、一般(Ⅳ级)网络与信息安全事件应急响应的结束由县政府报市指挥部,经市指挥部批准后实施。
5后期处置
14
5.1 事件总结
较大(Ⅲ级)网络与信息安全事件由信息办会同事发地政府和相关部门、单位进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。
Ⅲ级网络与信息安全事件的调查处理和总结评估工作原则上在应急响应结束后25天内完成,并以县政府名义上报市政府。
5.2 表彰和惩处
有关地区、部门和单位对在网络与信息安全应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
6保障措施
6.1 技术支撑队伍
加强我县网络与信息安全应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作。指导网络与信息系统运行单位建立网络与信息安全专业应急支撑队伍,提高应对突发网络与信息安全事件的能力。
6.2 专家队伍
建立我县网络与信息安全应急专家组,为网络与信息安全事件的预防和处置提供技术
15
咨询。各地各部门要加强各自的专家队伍建设,充分发挥专家在科学决策中的作用。
6.3 基础平台
各乡镇、部门要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处置能力。
6.4 情报力量
公安局、武警中队等部门和单位要加强网络与信息安全有关情报搜集能力建设,为网络与信息安全应急工作提供情报支撑。
6.5 技术研发
有关部门和单位要加强网络与信息安全防范技术研究,为应急响应工作提供技术支撑。
6.6 对外合作
有关部门和单位要建立对外合作渠道,必要时通过对外合作共同应对网络与信息安全突发事件。
6.7 经费保障
有关部门和单位利用现有政策和资金渠道,支持网络与信息安全应急专业队伍建设、基础平台建设、情报力量建设、技术研发、预案演练等工作开展。各乡镇相关部门为网络与信息安全应急工作提供必要的经费保障。
16
7宣传、培训和演练
7.1 宣传教育
各乡镇、部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
7.2 培训
各乡镇部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。
7.3 演练
信息办要定期组织预案演练,模拟处置较大(Ⅲ级)、一般(Ⅳ级)网络与信息安全事件,提高实战能力,检验和完善预案。
8附则
8.1 预案管理
本预案每年评估一次,根据实际情况适时修订。修订工作由市信息办负责,并报县政府批准。
17
各乡镇部门要结合本预案制定或修订本地区、本部门网络与信息安全事件相关应急预案,做好预案之间的衔接,并抄送信息办。
8.2 预案解释部门
本预案由信息办负责解释。
8.3 预案实施时间
本预案自印发之日起施行。
主题词:通信 网络 安全 应急预案△ 通知
18
因篇幅问题不能全部显示,请点此查看更多更全内容