1、县网络与信息安全应急预案1总 则1.1编制目的为提高我县处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。1.2编制依据中华人民共和国突发事件应对法中华人民共和国网络安全法国家突发公共事件总体应急预案突发事件应急预案管理办法国家网络安全事件应急预案信息安全技术信息安全事件分类分级指南(GB/Z 209862007)和信息安全技术网络安全等级保护基本要求(GB/T 222392019)省网络安全事件应急预案等。1.3事件分类分级1
2、.3.1事件分类本预案所指网络与信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取
3、事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题,并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。(7)其他事件是指不能归为以上分类的网络安全事件。1.3.2事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:级(特别重大)、级(重大)、级(较大)和级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。(1)符合下列情形之一的,为
4、特别重大网络与信息安全事件:重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。(2)符合下列情形之一且未达到特别重大网络与信息安全事件的,为重大网络与信息安全事件:重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。其他对国家安全、
5、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。(3)符合下列情形之一且未达到重大网络与信息安全事件的,为较大网络与信息安全事件:重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件。1.4适用范围本预案是
6、县网络与信息安全的专项预案,适用于县发生或可能导致发生网络与信息安全突发事件的应急处置工作。1.5工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强各镇(街道)、部门协调与配合,形成合力,共同履行应急处置工作的管理职责。1.6名称术语网络:指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、
7、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。电子政务外网:是指党政机关非涉密工作业务专网,与互联网逻辑隔离。电子政务内网:是指满足我县各级政务部门内部办公、管理、协调、监督、决策等需要,支持政务部门之间安全互联、资源共享、业务协同的涉密政务网络。2组织机构与职责2.1领导机构与职责县委网络安全和信息化委员会(以下简称“县委网信委”)为全县网络与信息安全事件应急处置最高领导机构。县委网络安全和信息化委员会办公室(以下简称“县委网信办”)在县委网信委的领导下,统筹协调组织全县网络与信息安全事件应对工作,建立健全跨部门联动处置机制。县公安
8、局、县大数据局等相关部门按照职责分工负责相关网络与信息安全事件应对工作。结合实际,设立全县网络与信息安全事件应急指挥部(以下简称“县指挥部”),组织领导、指挥协调全县网络与信息安全突发事件的防范和应对工作,负责网络与信息安全事件的组织领导和指挥协调。县指挥部由总指挥、执行总指挥兼现场指挥官、副总指挥和各成员组成。总指挥由县委常委、宣传部长担任,负责县指挥部的领导工作,对县网络与信息安全事件应急处置工作实施统一指挥。执行总指挥兼现场指挥由县委网信办主任担任,履行现场决策、指挥、调度职责,协助总指挥、副总指挥在网络与信息安全事件现场指挥县网安应急办、专家组、各应急专业技术队伍和各单位应急处置工作组
9、处置网络与信息安全事件。副总指挥由县政府办公室分管副主任、县应急局分管副局长、县公安局分管副局长、县大数据局分管副局长担任,负责协助总指挥做好县指挥部各项工作,协调各单位实施应急工作。执行总指挥兼现场指挥根据工作需要指定现场副指挥,协助总指挥或现场指挥官开展各项应急处置工作。2.2各部门职责县级机关各部门按照职责和权限,负责本部门、主管(监管)行业网络和信息安全事件的预防、监测、报告和应急处置工作。2.3各镇(街道)职责各镇(街道)在县委网信委统一领导下,统筹协调组织本地网络和信息安全事件的预防、监测、报告和应急处置工作。2.4办事机构与职责县网络与信息安全事件应急指挥部办公室(以下简称“县网
10、安应急办”)设在县委网信办。县网安应急办负责网络与信息安全应急跨部门、跨镇(街道)协调工作和指挥部的事务性工作,组织指导县级网络安全应急技术支撑队伍做好应急处置的技术支撑工作。县政府办公室、县委宣传部、县公安局、县应急局、县大数据局等单位负责相关工作的同志为联络员,联系县网安应急办工作。3监测与预警3.1预警分级网络与信息安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络与信息安全事件。3.2预警监测按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判
11、断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向县领导汇报。初次报告最迟不得超过1小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。3.3预警研判与发布3.3.1对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向县网安应急办汇报。3.3.2县网安应急办接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术
12、分析、研判,根据问题的性质、危害程度,提出安全警报级别。预警信息包括事件类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3.4预警响应3.4.1红色和橙色预警响应县网安应急办和有关单位的网络与信息安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络与信息安全事件监测和事态发展信息搜集工作,按照省、市网安应急办制定的防护措施和应急工作方案组织指导应急支撑队伍、相关单位开展应急处置或准备、风险评估和控制工作,重要情况报省、市网安应急办。必要时由省、市网安应急办指挥省、市网络安全应急技术支撑队伍联合开展应急工作。3.4.2黄色预警响应(1)县
13、网安应急办组织预警响应工作,联系专家、有关机构和属地网络安全应急技术支撑队,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织本县资源调度和部门联动的各项准备工作。(2)县网安应急办和有关单位的网络与信息安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络与信息安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报市网安应急办。(3)县级网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。必要时商请省、市网安应急办协调省、
14、市网络安全应急技术支撑队伍联合开展应急支撑工作。3.4.3蓝色预警响应(1)有关单位的网络与信息安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。(2)有关单位及时将事态发展情况报县网安应急办,县网安应急办密切关注事态发展,有关重大事项及时通报相关单位和部门。(3)县级网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。3.5预警解除预警发布单位根据实际情况,确定是否解除预警,及时发布预警解除信息。4应急处置网络与信息安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关单位立即组织先期处置
15、,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大、较大网络与信息安全事件的,应第一时间上报县网安应急办,县网安应急办研判为特别重大、重大网络安全事件的,第一时间上报市网安应急办。4.1应急响应网络与信息安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络与信息安全事件。I级为最高响应级别。4.1.1 I级、II级响应属特别重大、重大网络与信息安全事件的,若事件发生在我县范围内,经县委网信委批准后,成立县指挥部。国家应急办启动I级响应、或省网安应急办启动II级响应后,县网安应急办及有关单位的应急指挥机构进入应急状态,在国家和省、市指挥部的统
16、一领导、指挥、协调下,负责本县应急处置工作或支援保障工作,24小时值班,并派员参加省、市网安应急办工作。有关单位跟踪事态发展,检查影响范围,及时将事态发展变化情况和处置进展情况报县网安应急办,由县网安应急办报省网安应急办和市网安应急办。4.1.2 III级响应县网安应急办组织对事件信息进行研判,属较大网络与信息安全事件的,向县委网信委提出启动III级响应的建议,经县委网信委批准后,成立县指挥部。(1)启动指挥体系县指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。县指挥部成员保持24小时联络畅通。县网安应急办24小时值班。有关单位的应急指挥机构进入应急状态,在县指挥部的统一领导、
17、指挥、协调下,负责本单位应急处置工作或支援保障工作,24小时值班,并派员参加县网安应急办工作。(2)掌握事件动态跟踪事态发展。事件发生地或相关部门及时将事态发展变化情况和处置进展情况报县网安应急办。检查影响范围。全面了解本单位、本部门主管范围内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报网安应急办。及时通报情况。县网安应急办负责汇总上述有关情况,重大事项及时报县指挥部,并通报有关单位。(3)决策部署县指挥部组织有关单位以及专家组和应急技术支撑队伍和有关企业、单位等方面及时研究对策意见,对应对工作进行决策部署。(4)处置实施控制事态防止蔓延。有关单位负责组织实施,尽快控制事态;组
18、织、督促相关运行单位有针对性地加强防范,防止事态蔓延。消除隐患恢复系统。有关单位根据事件发生原因,有针对性地釆取措施,各份数据、保护设备、排查隐患,恢复受破坏网络和信息系统正常运行。必要时可依法征用单位和个人的设备和资源,并按规定给予补偿。调查取证。事发单位在应急恢复过程中应保留相关证据。对于人为破坏活动,县委办(保密局)、县公安局按职责分工负责组织开展调查取证工作。信息发布。县委宣传部组织网络与信息安全突发事件的应急新闻工作,指导协调有关单位开展新闻发布和舆论引导工作。未经批准,其他单位不得擅自发布相关信息。协调配合引发的其他突发事件的应急处置。对于引发或可能引发其他特别重大、重大、较大安全
19、事件的,县网安应急办应及时按程序上报。在相关部门应急处置中,县网安应急办做好协调配合工作。4.1.3 IV级响应网络与信息安全事件的IV级响应,由有关单位根据事件的性质和情况确定。(1)事件发生地或相关部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。(2)事件发生地或相关部门及时将事态发展变化情况报县网安应急办。县网安应急办将有关重大事项及时通报相关单位。(3)处置中需要其他有关单位和县级网络安全应急技术支撑队伍配合和支持的,报县网安应急办予以协调。有关单位和县级网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。(4)有关单位根据县网安应急办的通报,结合各自实际有针
20、对性地加强防范,防止造成更大范围影响和损失。4.2应急结束4.2.1 I级、II级响应结束I级、II级响应结束由国家应急办报国家应急指挥部批准后决定。4.2.2 III级、IV级响应结束由县指挥部决定,并报县网安应急办,县网安应急办通报相关单位。5后期处置5.1善后处置在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。5.2调查和评估在应急处置工作结束后,县网安应急办应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调
21、查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。6应急保障6.1通信与信息保障县网安应急办各成员应保证电话24小时开机,以确保发生网络与信息安全事故时能及时联系到位。6.2应急装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由县网安应急办负责统一调用。6.3数据保障重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。6.4应急队伍保障县网络安全应急处置专业技术队伍由常设专业技术队伍和非常设专业技术队伍共同组成。县网络安全事件应急处置常设专业
22、技术队伍由县委网信办、县公安局、县大数据局的网络安全工作专班,第三方网络安全维护公司组成。6.5交通运输保障应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由县网安应急办统一调配。6.6经费保障网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。7监督管理7.1宣传教育和培训要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我县网络与信息安全防范意识和应急处置能力。将网络与信息安全突发
23、事件的应急管理、工作流程等列入单位负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。7.2预案演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。7.3责任与奖惩要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。县网安应急办按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正。8附则8.1预案管理与更新本预案由县委网信办制订,报县领导批准后实施。结合信息网络快速发展的特点和我县实际状况,及时修订本预案。8.2解释部门本预案由县委网信办负责解释。8.3实施时间本预案自发布之日起实施。