網路安全事件應急響應預案
在我們的學習、工作或生活中,保不齊會出現一些突發事件,為了儘可能減小事故造成的不良影響,常常要根據具體情況預先編制應急預案。怎樣寫應急預案才更能起到其作用呢?下面是小編精心整理的網路安全事件應急響應預案(通用5篇),歡迎大家分享。
網路安全事件應急響應預案1
一、總則
(一)為預防和減少網路與資訊保安突發事件的發生,控制、減輕和消除突發事件引起的危害及造成的損失,規範突發事件預防和應對活動,保護學院的網路與資訊保安,防止重要資訊洩密,保障網路業務與資訊傳輸安全通暢的執行,提高應對重大事故的應急能力,把損失降到最低程度,特制定本預案。
(二)本預案依據《中華人民共和國網路安全法》(2016年)編制。
(三)本預案適用於蘇州大學應用技術學院(以下簡稱學院)網路與資訊系統安全事件的應對與處置工作。本預案所稱網路與資訊保安事件是指由於自然災害、裝置軟硬體故障、人為失誤、駭客攻擊,以及敵對勢力破壞等原因,對網路資訊系統造成危害,對學院正常教學、管理工作和聲譽造成不利影響的資訊保安事件。
(四)學院網路一旦出現安全事件,學院資訊系統執行受到威脅;將給教學、管理造成不可估量的損失。網路與資訊保安事件主要由以下三個方面的影響因素引起:
1.網路安全防護體系風險
網路和資訊科技發展日新月異,資訊科技安全產品發展也很快,目前學院資訊保安保障產品還不夠完備。
2.作業系統固有缺陷
目前常用的作業系統都存在一定的安全漏洞,隨著各種需求和應用的不斷增加,網路和系統管理變得越來越複雜。
3.接入終端多樣複雜
接入網路的終端,由不同廠家在不同年代生產,目前沒有納入統一的防病毒、系統補丁和更新程式管理,致使接入終端可能成為病毒或駭客攻擊網路的切入點。
(五)根據網路與資訊保安事件的起因、表現、結果等,網路與資訊保安事件主要分為以下六類:
1.危害程式事件
蓄意製造、傳播有害程式,或是因受到有害程式的影響而導致的網路與資訊保安事件。
2.網路攻擊事件
透過網路或者其它技術手段,利用資訊系統的配置缺陷、協議缺陷、程式缺陷或使用暴力手段對資訊系統實施攻擊,並造成資訊系統異常,或對資訊系統當前執行造成潛在危害的資訊保安事件。
3.資訊破壞事件
透過網路或者其它技術手段,造成資訊系統中的資訊被篡改、假冒、洩露、竊取等而導致的資訊保安事件。
4.裝置設施故障事件
由於資訊系統自身故障或外圍保障措施故障而導致的網路與資訊保安事件,以及人為地使用非技術手段有意或無意地造成資訊系統破壞而導致的資訊保安事件。
5.災害性事件
由於不可抗力對網路和資訊系統造成物理破壞而導致的資訊保安事件。
6.其它事件
以上沒有包括的其它資訊保安事件。
(六)根據蘇應的計算機基礎網路與資訊系統的實際業務情況,依據事件性質、嚴重程度、可控性、影響範圍等因素,學院的網路與資訊保安突發事件劃分為以下四個級別:I級(特別嚴重)、II級(嚴重)、III級(一般)和IV級(輕微)。
1.I級(特別嚴重)突發事件
是指突然發生,將使特別重要的資訊系統遭受嚴重損失,對學院教學、對外資訊造成特別重大影響,學院必須統一協調、並向主管上級單位報告及排程各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為I級事件。
(1)面向學院的核心應用系統2個以上(含2個)遭到破壞性攻擊而癱瘓。
(2)敵對分子或駭客利用資訊網路進行有組織、大規模反動宣傳和攻擊活動,出現大量危害學院教學、管理機密等犯罪行為。
(3)其它造成特別嚴重社會影響或巨大經濟損失的網路與資訊保安事件。
2.II級(嚴重)突發事件
是指突然發生,將使重要的資訊系統遭受嚴重損失,對學院教學、管理造成重大影響,學院必須統一協調、排程各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為II級事件:
(1)學院內、外網全部中斷1小時以上(含1小時);各單位、二級學院均與中心網路的鏈路中斷。
(2)面向學院的核心服務崩潰。
(3)直屬學院的伺服器、核心路由器、交換機等關鍵裝置3個以上(含3個)損壞。
(4)受到外部潛在的重大網路安全隱患或可能遭受的網路病毒影響。
(5)涉及上級單位通報的網路資訊保安事件。
3.III級(一般)突發事件
由單位(含二級學院)認定的有可能對本單位造成重大影響,但不會影響本單位以外的學院範圍內的網路與資訊保安事件。
4.IV級(輕微)突發事件
是指突然發生並未使資訊系統遭受嚴重損失,但需要資訊部門引起注意以免事件升級惡化。符合以下條件之一的為IV級事件。
(1)學院內、外網全部中斷10分鐘以內。
(2)各單位、二級學院均與中心網路的鏈路中斷。
(3)面向學院的非核心服務異常停止。
(七)對於網路安全事件,必須遵守以下工作原則
1.積極防禦,綜合防範。立足安全防護,加強預警,抓好預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,採取多種措施,充分發揮各方面的作用,共同構築網路與資訊保安保障體系。
2.明確責任。按照“誰主管誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
3.依靠科學,平戰結合。加強技術儲備,規範應急處置措施與操作流程,實現網路與資訊保安突發公共事件應急處置工作的科學化、程式化與規範化。樹立常備不懈的觀念,確保應急預案切實可行。
二、組織與職責
(一)學院網路安全與資訊化工作領導小組為管理機構
本預案組織機構由學院網路安全與資訊化工作領導小組(簡稱領導小組)構成。
領導小組辦公室設在資訊化建設管理中心,負責人任辦公室主任。
(二)領導小組的工作職責
1.負責網路與資訊保安事件現場應急指揮工作,確定現場應急處置方案,協調現場應急資源調配工作。
2.負責學院網路與資訊保安事件應急工作的領導和應對方案的決策。
三、預防和預警
(一)推進資訊系統安全保護等級制度,開展資訊保安風險評估工作:
1.技術方面
採用安裝防火牆、入侵監測、計算機防毒軟體等措施,建立身份認證和授權管理機制,對主機、網路裝置、安全裝置與軟體和網路邊界進行必要配置,對重要資料定期進行備份。
2.管理方面
健全資訊保安管理制度,落實資訊保安等級保護措施,開展資訊保安風險評估。
(二)發生學院級及以上網路與資訊保安事件時,應立即啟動應急預案進行應急處理,並向領導小組報告。接到報告後,應急領導小組啟動預警程式。
(三)發生網路安全事件按以下預警程式進行:
1.立即向領導小組辦公室主任報告,由辦公室主任預判安全事件等級,II級以上(含II級)的向領導小組彙報,並落實領導指令;II級以下的,需要根據實際情況書面方式彙報給主任。
2.通知有關成員及相關單位做好應急準備。
3.及時收集和掌握事件發展動態及現場應對情況。
4.組織相關人員和專家分析、判斷網路與資訊保安事件的緊急程度和發展態勢,提供應急處置指導意見和技術支援。
5.根據事態變化,適時通報預警資訊。
6.網路與資訊保安事件解除時,及時宣佈、告知預警解除。
7.II級以下網路與資訊保安事件發展到II級及以上時,按相應等級啟動網路與資訊保安事件響應程式。
(四)預警解除
當網路與資訊保安事件處置結束,經過評估確認危險已經消除,領導小組可適時下達預警解除指令。
四、應急響應
資訊報送——響應程式——應急狀態解除——恢復與重建——總結、評估和改進
(一)發生網路與資訊保安事件時,第一時間向領導小組辦公室報告並定級。
(二)填寫《網路安全事項登記表》à領導小組響應與稽核(依據事件級別上報相關部門及領導稽核)à事件處理及按時上報進度:
1.填寫《網路安全事項登記表》
填寫事件主題、事件描述、事件級別、事件發生時間,簽字並提交給領導小組稽核確認。
2.網路與資訊保安領導小組響應與稽核
需依據事件等級做相應響應與稽核:
I級事件:領導小組稽核確認,並向主管單位及公安機關報告並保留證據。
II級事件:領導小組稽核確認,協調各相關資源及時處理並需現場處理人每小時彙報進展。
III級事件:各部門負責人及領導小組辦公室主任稽核確認。
IV級事件:資訊部領導及領導小組辦公室主任稽核確認。
(1)安排有關人員赴現場,協調應急處置工作。
(2)根據事態進展,及時對應急救援方案的調整做出決策。
(3)現場處理人員需及時上報資訊給領導小組並及時落實有關指令。
3.現場響應與處理
完善《網路安全事項登記表》,填寫事件原因,短期處理辦法及長期處理辦法;I級、II級事件需每小時向領導小組彙報事件處理進度,III級、IV級事件處理完成後需由部門負責人及領導小組辦公室主任確認並稽核。
(三)應急狀態解除
網路與資訊保安事件應急處理結束,相關危險因素消除後,由領導小組組長下達應急狀態解除指令並完善《網路安全事項登記表》,填寫解除時間,相關人員確認並稽核。
(四)恢復與重建
1.應急處置工作結束後,相關單位做好有關突發事件中損失情況的統計、彙總,對處置情況進行總結,不斷改進網路與資訊保安事件的應急保障工作,並開展恢復與重建工作。
2.儘快恢復資訊系統、恢復資料、程式。
3.經領導小組評估同意後,方可恢復系執行。
4.應急響應結束後,對發生資訊保安事件的網路或系統進行風險評估,及時發現可能存在的安全隱患和安全風險。
(五)總結、評估和改進
由資訊管理部對應急事件進行總結、評估並提出改進方案,上報網路安全領導小組備案。
五、應急保障
(一)對涉密資訊建立嚴格的資訊保障措施。
(二)學院中心機房需配備核心網路、應用系統或重大風險系統的容災備份。
(三)學院需建立應急保障隊伍。
(四)組織開展應急運作機制、應急處理技術、預警和控制等研究。
本預案由資訊化建設管理中心組織制訂並負責解釋,自發布之日起實行。
資訊報送à響應程式à應急狀態解除à恢復與重建à總結、評估和改進
網路安全事件應急響應預案2
1.總則
1.1編制目的
建立健全全區網路安全事件應急工作機制,提高應對網路安全事件能力,預防和減少網路安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。
1.2編制依據
《中華人民共和國突發事件應對法》《中華人民共和國網路安全法》《國家突發公共事件總體應急預案》《突發事件應急預案管理辦法》《國家網路安全事件應急預案》《廣東省突發事件總體應急預案》《深圳市突發事件總體應急預案》《深圳市突發事件應急預案管理辦法(修訂版)》《深圳市重大突發事件緊急資訊報送和處置工作制度》《深圳市網路安全事件應急預案》《資訊保安技術資訊保安事件分類分級指南》(GB/Z 20986-2007)和《資訊保安技術網路安全等級保護基本要求》(GB/T 22239-2019)等。
1.3事件定義和分類
本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等,對網路和資訊系統或者其中的資料造成危害,對社會造成負面影響的事件,可分為:有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障、災害性事件和其他事件等。
(1)有害程式事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網路事件、混合程式攻擊事件、網頁內嵌惡意程式碼事件和其他有害程式事件。
(2)網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
(3)資訊破壞事件分為資訊篡改事件、資訊假冒事件、資訊洩露事件、資訊竊取事件、資訊丟失事件和其他資訊破壞事件。
(4)資訊內容安全事件包括:透過網路傳播法律法規禁止資訊,組織非法串聯、煽動集會遊行或炒作敏感問題,並危害國家安全、社會穩定和公眾利益的事件。
(5)裝置設施故障分為軟硬體自身故障、外圍保障設施故障、人為破壞事故和其他裝置設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網路安全事件。
(7)其他事件是指不能歸為以上分類的網路安全事件。
1.4事件分級
網路安全事件分為四級:由高到低劃分為特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。
(1)符合下列情形之一的,為特別重大網路安全事件:
①重要網路和資訊系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
②國家秘密資訊、重要敏感資訊和關鍵資料丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。
(2)符合下列情形之一且未達到特別重大網路安全事件的,為重大網路安全事件:
①重要網路和資訊系統遭受嚴重的系統損失,造成系統長時間中斷或區域性癱瘓,業務處理能力受到極大影響。
②國家秘密資訊、重要敏感資訊和關鍵資料丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。
(3)符合下列情形之一且未達到重大網路安全事件的,為較大網路安全事件:
①重要網路和資訊系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
②國家秘密資訊、重要敏感資訊和關鍵資料丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件,為一般網路安全事件。
1.5適用範圍
本預案適用於光明區內網路安全事件的應對工作。資訊內容安全事件的應對,另行制定專項預案。
1.6工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰執行誰負責,平戰結合、軍地結合,充分發揮各方面力量共同做好網路安全事件的預防和處置工作。
1.7名稱術語
網路:指由計算機或者其他資訊終端及相關裝置組成的按照一定的規則和程式對資訊進行收集、儲存、傳輸、交換、處理的系統。
網路安全:是指透過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠執行的狀態,以及保障網路資料的完整性、保密性、可用性的能力。
電子政務外網:是指黨政機關非涉密工作業務專網,與網際網路邏輯隔離。
電子政務內網:是指滿足我區各級政務部門內部辦公、管理、協調、監督、決策等需要,支援政務部門之間安全互聯、資源共享、業務協同的涉密政務網路。
各街道:是指光明區轄各街道。
各部門:是指光明區各級黨政機關。
2.組織機構與職責
2.1領導機構與職責
區委網路安全和資訊化委員會(以下簡你“區委網信委”)為全區網路安全事件應急處置最高領導機構。區委網路安全和資訊化委員會辦公室(以下簡稱“區委網信辦”)在區委網信委的領導下,統籌協調組織全區網路安全事件應對工作,建立健全跨部門聯動處置機制。區工業和資訊化局、光明公安分局、區政務服務資料管理局、社會發展研究中心等相關部門按照職責分工負責相關網路安全事件應對工作。
結合光明實際,設立全區網路安全事件應急指揮部(以下簡稱,“區指揮部”),組織領導、指揮協調全區網路安全突發事件的防範和應對工作,負責網路安全事件的組織領導和指揮協調。區指揮部由總指揮、執行總指揮兼現場指揮官、副總指揮和各成員組成。
總指揮由區委常委、宣傳部長擔任,負責區指揮部的領導工作,對光明區網路安全事件應急處置工作實施統一指揮。
執行總指揮兼現場指揮官由區委網信辦主任擔任,履行現場決策、指揮、排程職責,協助總指揮、副總指揮在網路安全事件現場指揮區網安應急辦、專家組、各應急專業技術隊伍和各街道、各部門、各單位應急處置工作組處置網路安全事件。
副總指揮由區委辦公室分管副主任、區應急局局長、區工業和資訊化局局長、光明公安分局分管副局長、區政務服務資料管理局局長、社會發展研究中心主任擔任,負責協助總指揮做好區指揮部各項工作,協調各街道、各部門、各單位實施應急工作。
執行總指揮兼現場指揮官根據工作需要指定現場副指揮官,協助總指揮或現場指揮官開展各項應急處置工作,或受現場指揮官委託,臨時負責現場指揮工作。
2.2成員單位職責
區指揮部成員由區委辦公室、區委宣傳部、區委網信辦、區工業和資訊化局、光明公安分局、區文化廣電旅遊體育局、區應急管理局、區政務服務資料管理局、社會發展研究中心等有關部門負責同志擔任,可視情對成員進行調整。區指揮部成員單位職責如下:
(1)區委辦公室:負責涉及國家秘密的網路安全事件的檢查和指導工作;協助上級機關及區相關職能部門查處黨政機關、企事業單位網路的洩密事件;負責網路安全事件中涉及密碼技術、密碼產品事件的監管工作。
(2)區委宣傳部:負責網路安全事件新聞釋出工作。指導各街道、各部門和相關單位做好網路安全事件新聞釋出工作。
(3)區委網信辦:統籌協調組織全區網路安全應急處置工作,負責區網安應急辦的日常工作,建立健全與市委網信辦、省委網信辦、中央網信辦的網路安全事件應急處置工作機制。網路安全事件發生後,根據網路安全事件分級及響應需求,統籌協調有關單位配置網路安全應急資源。
(4)區工業和資訊化局:指導協調工業領域的工控系統網路安全事件應急處置工作。協調基礎電信運營企業為資訊系統的正常執行提供基礎網路保障。
(5)光明公安分局:依職責建立健全網路安全預警通報機制,協調、監督和指導開展網路安全事件的預防、監測、報告和應急處置工作,依法打擊網路安全事件中的違法犯罪行為。
(6)區文化廣電旅遊體育局:負責廣播電視網路安全事件的預防、監測、報告和應急處置工作;負責監督、檢查、指導廣播電視傳輸網路運營企業開展網路安全事件的預防和應急處置工作;配合有關部門處置網路安全事件。
(7)區應急管理局:及時掌握突發事件事態進展情況,收集、彙總、上報突發事件資訊,協調各有關單位參與應急處置工作;協助區委網信辦開展網路安全事件的處置工作,傳達並督促有關部門(單位)落實區委、區政府、區應急委有關決定事項。
(8)區政務服務資料管理局:負責全區電子政務外網網路安全事件的預防、監測、報告和應急處置工作。統籌協調區政府入口網站,統籌指導政務服務、電子政務、政務資料管理、政務資訊保安、數字政府、智慧城市等網路安全應急處置工作。
(9)社會發展研究中心:負責光明區網路安全事件中涉及國家安全事項的應急處置工作,包括:對網路、通訊裝置的檢查、檢驗和竊密、洩密事件的查證、查處和防範工作;依法對破壞基礎資訊網路和利用網路傳播有害資訊、危害公眾利益和國家安全等各種違法犯罪活動進行查處等。
2.3辦事機構與職責
全區網路安全應急指揮部辦公室(以下簡稱“區網安應急辦”) 設在區委網信辦。區網安應急辦負責網路安全應急跨部門、跨街道協調工作和指揮部的事務性工作,組織指導區級網路安全應急技術支撐隊伍做好應急處置的技術支撐工作。區委辦公室、區委宣傳部、區工業和資訊化局、光明公安分局、區文化廣電旅遊體育局、區應急管理局、區政務服務資料管理局、社會發展研究中心等部門負責相關工作的科級同志為聯絡員,聯絡區網安應急辦工作。
2.4各部門職責
區委和區政府各部門按照職責和許可權,負責本部門、本行業網路和資訊系統網路安全事件的預防、監測、報告和應急處置工作。
2.5各街道職責
各街道在區委網路安全和資訊化委員會統一領導下,統籌協調組織本街道網路安全事件的預防、監測、報告和應急處置工作。
3.監測與預警
3.1預警分級
網路安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網路安全事件。
3.2預警監測
各單位按照“誰主管誰負責、誰執行誰負責”的要求,組織對本單位建設執行的網路和資訊系統開展網路安全監測工作。重點行業主管或監管部門組織指導做好本行業網路安全監測工作。各街道結合實際,組織本街道網路安全監測工作。各街道、各部門、各單位將重要監測資訊報區網安應急辦,區網安應急辦組織開展跨街道、跨部門的網路安全資訊共享。
區工業和資訊化局、光明公安分局、區政務服務資料管理局等單位根據職責,監督、指導網路與資訊系統的運營使用單位開展風險評估,對重要基礎網路與資訊系統及其等級保護落實工作進行定期檢查,及時掌握分管領域內重要基礎網路與資訊系統的風險現狀,加強風險管理。
3.3網路安全事件資訊接收方式
區網安應急辦透過媒體、網路等途徑,面向公眾公佈網路安全事件接收電話、傳真、電子郵箱等資訊。
3.4預警研判與釋出
各街道、各部門、各單位組織對監測資訊進行研判,認為需要立即採取防範措施的,應當及時通知有關部門和單位。對可能發生較大及以上網路安全事件的資訊,1小時內向區網安應急辦報告。
區網安應急辦組織專家組進行研判,對可能達到紅色、橙色、黃色和藍色預警等級的,要及時上報市網安應急辦,同時報告區委值班室、區政府總值班室。確定為紅色預警的,由國家網安應急辦釋出;確定為橙色預警的,由省網安應急辦釋出;確定為黃色預警的,由市網安應急辦釋出;確定為藍色預警的,由區網安應急辦釋出。
預警資訊包括事件類別、預警級別、起始時間、可能影響範圍、警示事項、應採取的措施和時限要求、釋出機關等。
3.5預警響應
3.5.1紅色、橙色、黃色預警響應
區網安應急辦根據國家、省、市網安應急辦的決策部署和統一指揮,實行24小時值班,相關人員保持通訊聯絡暢通。加強網路安全事件監測和事態發展資訊蒐集工作,組織指導應急支撐隊伍、相關執行單位開展應急處置或準備、風險評估和控制工作,重要情況報市網安應急辦。
3.5.2 藍色預警響應
(1)區網安應急辦、有關部門網路安全事件應急指揮機構啟動相應應急預案,組織預警響應工作,聯絡專家和有關機構,組織對事態發展情況進行跟蹤研判,研究制定防範措施,協調組織資源排程和部門聯動的各項準備工作,做好風險評估、應急準備和風險控制工作,重要情況報市網安應急辦。
(2)有關街道、部門網路安全事件應急指揮機構實行24小時值班,相關人員保持通訊聯絡暢通。加強網路安全事件監測和事態發展資訊蒐集工作,組織指導應急支撐隊伍、相關執行單位開展應急處置或準備、風險評估和控制工作,重要情況及時報區網安應急辦,區網安應急辦密切關注事態發展,有關重大事項及時通報相關街道和部門。
(3)區級網路安全應急技術支撐隊伍進入待命狀態,針對預警資訊研究制定應對方案,檢查應急車輛、裝置、軟體工具等,確保處於良好狀態。
3.6預警解除
按照“誰釋出誰解除”的原則,區網安應急辦根據實際情況,按程式確定解除對本區釋出的.藍色預警資訊;配合國家、省、市網安應急辦做好紅色、橙色、黃色預警資訊解除的相關工作。
4.應急處置
4.1事件報告
網路安全事件發生後,事發單位應立即啟動應急預案,實施處置並及時報送資訊。事件報告要按照首報、續報、終報全過程報送要求,做到有頭有尾。對於初判為特別重大、重大、較大、一般網路安全事件的,事發單位應立即將簡要情況及聯絡人透過電話、傳真等方式上報區網安應急辦,事件詳細情況應在1小時內上報。區網安應急辦接到事件報告後,及時報區委值班室、區政府總值班室,並上報市網安應急辦。
事件報告內容包括:事件發生時間和地點、發生事件的基礎網路與資訊系統名稱、事件原因、資訊來源、事件型別及性質、危害和損失程度、影響單位及業務、事件發展趨勢、採取的處置措施等。對涉密的資訊,參與涉密網路安全事件應急處置人員應按有關規定簽署保密協議;知情人員應遵守相關的管理規定,做好保密工作。
事件報告要符合以下要求:對重要基礎網路與資訊系統及在敏感期可能演化為重大和特別重大網路安全事件的資訊系統的事件,事發單位應立即上報。對涉密的資訊,參與涉密網路安全事件應急處置人員應按有關規定簽署保密協議;知情人員應遵守相關的管理規定,做好保密工作。
4.2先期處置'
發生網路安全事件後,事發單位應立即採取以下先期處置措施。
(1)緊急控制事態發展。根據本單位相關應急預案採取緊急措施,及時、最大限度控制事態發展。
(2)快速判斷事件危害。根據基礎網路與資訊系統的執行、使用、承載業務的情況,初步判斷髮生事件的原因、影響力、破壞程度、波及的範圍等,提出初步應對措施建議。
(3)及時上報資訊。先期處置的同時,及時向單位責任人、區網安應急辦和相關應急主管部門報告。保持通訊暢通聯絡,實時報告事件進展情況。
(4)保留相關證據。在事件處置過程中,可採取記錄、截圖、備份、錄影等手段,對事件的發生、發展、處置過程、步驟、結果進行詳細記錄;涉及網路犯罪行為的,按照相關法律法規要求,向市公安局網警支隊報案,協助進行電子資料取證,為事件調查、處理提供證據。
如先期處置措施不能有效控制事件,應進行分級響應。
4.3應急響應
網路安全事件應急響應分為四級,分別對應特別重大、重大、較大和一般網路安全事件。I級為最高響應級別。
4.3.1I級、II級、III級響應
啟動I級響應。區網安應急辦組織對事件資訊進行研判,認為屬特別重大網路安全事件的,及時向市網安應急辦報告。市網安應急辦對事件資訊進行研判,提出啟動I級響應的建議。省網安應急辦對事件資訊進行研判,按流程上報國家網安應急辦。經國家網安應急辦確認啟動I級響應後,區網安應急辦迅速向區委網信委報告,啟動區指揮部工作。
啟動II級響應。區網安應急辦組織對事件資訊進行研判,認為屬重大網路安全事件的,及時向市網安應急辦報告。市網安應急辦對事件資訊進行研判,及時向省網安應急辦報告,提出啟動II級響應的建議。經省網安應急辦確認後,迅速向區委網信委報告,啟動區指揮部工作。
啟動III級響應。區網安應急辦組織對事件資訊進行研判,認為屬較大網路安全事件的,及時向市網安應急辦報告。市網安應急辦確認啟動III級響應後,迅速向區委網信委報告,啟動區指揮部工作。
(1)啟動指揮體系
區指揮部進入應急狀態,在國家、省、市指揮部統一領導、指揮、協調下,負責統籌指揮全區應急處置工作或資源保障工作。指揮部成員保持24小時聯絡通暢,區網安應急辦24小時值班,並派員參加國家、省、市網安應急辦工作。
(2)掌握事件動態
①跟蹤事態發展。區網安應急辦及時將事態發展變化情況和處置進展報市網安應急辦。
②檢查影響範圍。區網安應急辦立即全面瞭解全區範圍內的網路和資訊系統是否受到事件的波及或影響,有關情況及時報市網安應急辦。
③及時通報情況。區網安應急辦負責彙總上述有關情況,重大事項及時報市網安應急辦,並通報有街道和部門。
(3)決策部署
區網安應急辦根據市網安應急辦的統一部署和我區實際做好統籌應對工作。
(4)處置實施
①控制事態防止蔓延。區網安應急辦組織實施,儘快控制事態; 組織、督促相關執行單位有針對性的加強防範,防止事態蔓延。
②消除隱患恢復系統。區網安應急辦根據事件發生原因,有針對性地採取措施,備份資料、保護裝置、排查隱患,恢復受破壞網路和資訊系統正常執行。必要時可以依法徵用單位和個人的裝置和資源,並按規定給予補償。
③調查舉證。事發單位在應急恢復過程中應保留相關證據。對於人為破壞活動,區委辦公室、光明公安分局、社會發展研究中心按職責分工負責組織開展調查取證工作。
④資訊釋出。在中央宣傳部(國務院政府新聞辦公室)、省委宣傳部的指導下,市委宣傳部指導協調、區委宣傳部協助開展網路安全突發事件的應急新聞釋出和輿論引導工作。未經批准,其他部門和單位不得擅自發布相關資訊。
⑤區域協調。有關部門根據統一要求,建立健全市際間網路安全事件應急處置聯動機制,按照各自渠道,開展與有關市之間的協調。
⑥協調配合引發的其他突發事件的應急處置。對於引發或可能引發其他特別重大安全事件的,區網安應急辦應及時按程式上報。在相關街道、部門應急處置中,區網安應急辦做好協調配合工作。
4.3.2 IV級響應
區網安應急辦組織對事件進行研判,認為屬一般網路安全事件的,及時向區委網信委提出啟動IV級響應的建議,經區委網信委批准後,及時釋出預警資訊。
(1)區指揮部進入應急狀態,履行應急處置工作的統一領導、指揮、協調職責,按照相關應急預案做好應急處置工作。區網安應急辦24小時值班,指揮部成員單位保持24小時聯絡暢通。有關街道、部門應急指揮機構進入應急狀態,24小時值班,負責做好本街道、本部門應急處置工作或支援保障工作,派員參加區網安應急辦工作。
(2)事件發生地轄區或部門及時將事態發展變化情況和處置進展情況,以及本區、本部門主管範圍內的網路和資訊系統是否受到事件的波及或影響情況報區網安應急辦。區網安應急辦負責彙總上述有關情況,重大事項及時報市網安應急辦,並通報有關街道和部門。
(3)區網安應急辦會同公安、通管等有關部門,組織有關街道、單位、專家組和應急技術支撐隊伍等及時研究對策意見,對應對工作進行決策部署。
(4)有關街道和部門根據區網安應急辦的部署組織、督促相關執行單位組織實施,儘快控制事態,防止事態蔓延。處置中需要區或其他有關街道、部門網路安全應急支撐隊伍配合和支援的,商區網安應急辦予以協調,相關網路安全應急支撐隊伍根據各自職責,積極配合、提供支援。
(5)有關街道和部門根據事件發生原因,有針對性地採取措施,備份資料、保護裝置、排查隱患,恢復受破壞網路和資訊系統正常執行。事發單位在應急恢復過程中應保留相關證據。對於人為破壞活動,公安、安全、保密等部門按職責分工負責組織開展調查取證工作。必要時可依法徵用單位和個人的裝置和資源,並按規定給予補償。
(6)區委宣傳部組織網路安全突發事件的應急新聞工作,指導協調有關街道和部門開展應急新聞釋出和輿論引導工作。未經批准,其他部門和單位不得擅自發布相關資訊。
(7)對於引發或者可能引發其他重大安全事件的,區網安應急辦應及時按程式上報,統籌協調做好處置工作。有關街道和部門根據區網安應急辦的通報,結合實際有針對性地加強防範,防止造成更大範圍影響和損失。
4.4響應升級
4.4.1響應級別變更
應急響應過程中,區網安應急辦、各相關部門應密切關注事件事態發展和響應工作進展情況,根據事態變化、響應效果及專家組建議,適時調整響應級別。超出自身應急處置能力的,應及時報告上一級部門,建議變更響應級別,開展相關處置工作。
4.4.2響應級別升級
(1)事件發展蔓延,事態發展得不到控制,超出了區網安應急辦處置能力,需要其它部門、單位參與處置時,區網安應急辦應及時報告區委網信委,由區委網信委組織、協調區其它專項應急指揮部和各部門參與處置工作。
(2)事件造成的危害程度特別嚴重,超出了本區處置能力,需援助和支援時,依照《深圳市網路安全事件應急預案》,區指揮部透過區委網信委及時向市網安應急辦及應急相關部門報告事件情況。應急處置工作在國家、省、市網安應急辦及應急相關部門或指定部門的領導下開展。
4.5應急結束
I級響應結束,由國家網安應急辦及時通報省(區、市)和部門。
II級響應結束,由省網安應急辦按程式上報國家網安應急辦,由國家網安應急辦通報省網安應急辦,省網安應急辦及時通報相關地區和部門。
III級響應結束,由市網安應急辦提出建議,報市委網信委批准後,上報省網安應急辦,省網安應急辦通報市網安應急辦。
IV級響應結束,由區網安應急辦提出建議,報區委網信委批准後,上報市網安應急辦,市網安應急辦通報區網安應急辦。
4.6善後與恢復
應急處置工作結束後,事發單位和其他有關應急管理工作機構要積極穩妥、深入細緻地做好善後處置工作,及時處理徵用的物資和裝置。對參與處置的工作人員以及緊急調集、徵用的物資,要按照規定給予補助或補償。事發單位迅速組織人員制訂基礎網路、資訊系統的重建和恢復計劃,儘快恢復受損基礎網路和資訊系統,降低對正常工作業務的影響。
5.調查評估和事件總結
5.1調查評估
特別重大網路安全事件,由國家網安應急辦組織有關部門和省(區、市)進行調查和總結評估,並按程式上報。重大網路安全事件,由省網安應急辦組織有關部門和地區進行調查處理和總結評估,將總結調查報告報國家網安應急辦。較大網路安全事件,由市網安應急辦組織有關部門和區進行調查處理和總結評估,將總結調查報告報省網安應急辦。一般網路安全事件,由區網安應急辦組織調查處理和總結評估。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。
事件調查處理和總結評估工作原則上應在應急響應結束後30天內完成。
5.2事件總結
網路安全事件應急任務結束後,事發單位應牽頭組織專家,與區網安應急辦組成事件調查組,對事件發生原因及處置過程進行全面調查,查清事件發生的原因及事件中基礎網路與資訊系統、網路設施損失情況,總結經驗教訓,不斷改進網路安全事件應急管理工作。事發單位應在30個工作日內將相關報告報送給區網安應急辦。
6.預防工作
6.1日常管理
各街道、各部門、各單位按職責做好網路安全事件日常預防工作,制定完善相關應急預案。做好網路安全檢查、隱患排查、風險評估和容災備份,健全網路安全資訊通報機制,及時採取有效措施,減少和避免網路安全事件的發生及危害,提高應對網路安全事件的能力。
6.2演練
區委網信辦牽頭,協調區政務服務資料管理局等有關部門,每年至少組織一次全區網路安全應急演練,模擬處置一般網路安全事件。透過演練,檢驗應急體系和工作機制執行情況、應急物資配備情況,及時發現問題,完善應急預案,提高應急處置能力。演練情況報區委網信委和市委網信辦。
應急演練主要開展以下工作:
(1)區委網信辦確定應急響應演練的目標和範圍。主要開展重要資訊系統的應急演練。
(2)按照全區網路安全應急演練工作要求,各街道、各部門、各單位成立應急演練小組,制訂應急演練方案。
(3)區委網信辦統籌調配應急演練所需的各項資源,組織有關部門和單位進行應急演練。評估演練情況,總結經驗,通報應急演練結果。針對演練中暴露的問題,分析應急預案的科學性和合理性並加以修訂完善。
各街道、各部門、各單位每年至少組織或參與一次網路安全應急演練或學習培訓,相關情況報區委網信辦。
6.3宣傳
各街道、各部門、各單位要充分利用各種傳播媒介及其他有效的宣傳形式,加強突發網路安全事件預防和處置的有關法律、法規和政策的宣傳,開展網路安全基本知識和技能的宣傳活動。
6.4培訓
各街道、各部門、各單位要將網路安全事件的應急知識列為領導幹部和有關人員的培訓內容,加強網路安全特別是網路安全應急預案的培訓,提高防範意識和技能。
區政務服務資料管理局組織全區黨政機關開展網路安全應急管理、應急處置等培訓,提高各街道各單位資訊化管理人員、應急處置人員防範意識及技能。
6.5重要敏感時期的預防措施
在國家、省、市、區重要活動和會議等重要敏感時期,各街道、各部門、各單位要加強網路安全事件的防範和應急響應,確保網路安全。區網安應急辦統籌協調網路安全保障工作,根據需要啟動預警響應。各街道、部門加強網路安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網路安全事件隱患。
7.保障措施
7.1機構和人員
各街道、各部門、各單位要落實網路安全應急工作責任制,把責任落實到具體部門、具體崗位和個人,並建立健全應急工作機制。
7.2技術支撐隊伍
光明區網路安全應急處置專業技術隊伍由常設專業技術隊伍和非常設專業技術隊伍共同組成。
光明區網路安全事件應急處置常設專業技術隊伍由區委網信辦、光明公安分局、區工業和資訊化局、區政務服務資料局的網路安全工作專班,深圳市資訊保安測評中心(市網路與資訊保安應急處置協調中心)、深圳市大資料資源管理中心,廣東行動通訊集團深圳光明分公司、廣東電信集團深圳光明分公司、廣東聯合網路通訊集團有限公司深圳光明分公司組成。
區網安應急辦根據相關單位的網路安全事件應急處置工作能力和相關國家資質條件等,授權相關單位成立專業技術隊伍,作為光明區非常設專業技術隊伍。區網安應急辦根據非常設專業技術隊伍應急工作的開展情況,每年進行一次評估,適時調整。各街道、各部門、各單位應配備必要網路安全專業技術人才,根據實際情況加強與網路安全相關技術單位溝通、合作,建立必要的網路安全資訊共享機制。.
專業技術隊伍主要職責:發生突發事件時,按照區網安應急辦的指令,開展應急救援;根據事發單位應急支援要求,提供應急救援服務;負責應急物資的儲備、相關軟體的日常管理和維護等工作。
7.3專家隊伍
成立區網路安全應急專家組,建立網路安全事件應急處置諮詢機制。專家組成員從中共深圳市光明區委網路安全和資訊化委員會專家諮詢委員會中選取。
專家組主要職責:對預防發生網路安全事件和相關應急處置工作提供諮詢與研判建議;對與預案相關的規章制度的制定和專案建設提供參考意見;對應急工作中存在的問題和不足提出改進建議;參與相關應急培訓和教材編審工作。
各街道、各部門、各單位應充分利用各自的專家隊伍力量,配合建立網路安全事件應急處置諮詢機制,為網路安全事件的預防和處置提供技術諮詢和決策建議。
7.4社會資源
從教育科研機構、企事業單位、協會中選拔網路安全人才,彙集技術與資料資源,建立網路安全事件應急服務體系,提高應對特別重大、重大、較大網路安全事件的能力。
7.5技術支撐體系
(1)建設態勢感知和應急指揮平臺。區網安應急辦整合全區網路安全監測預警資源,統籌建設區級網路安全態勢感知和應急管理平臺以及相應的運營機制。建立覆蓋全區的網路安全事件應急響應閉環體系,實現監測預警資訊的接收、研判、推送和應急聯動響應,實現網路安全事件處理過程的資訊快速獲取傳遞、會商研判、科學決策、統一指揮、聯動響應、統計分析,做到早發現、早預警、早響應、早處置,提高光明區網路安全事件應急處置能力。區政務服務資料管理局、光明公安分局等單位以及各行業主管部門分別負責主管監管領域內網路安全監測預警系統建設與管理工作,對各街道各有關單位進行監督、檢查、指導。各街道、各部門、各單位按照區級技術規範要求配合完善建設監測預警系統,充分利用區級網路安全態勢感知和應急管理平臺,按照“誰主管誰負責、誰執行誰負責”的要求開展網路安全監測工作。
(2)充分利用市級容災備份中心作用。利用統一建設的市級容災備份中心作用,為全區黨政機關和各街道重要政務資訊系統提供不同等級的容災備份服務,提升光明區重要政務資訊系統資料安全和抵抗災難打擊的能力。
(3)開展基礎網路與資訊系統普查。根據應急工作需要,定期開展全區黨政機關、重要領域、重點行業基礎網路與資訊系統普查工作,根據等級保護和關鍵資訊基礎設施保護要求,確定重點保障物件和關鍵資訊基礎設施,建立全區基礎網路與資訊系統資源目錄、關鍵資訊基礎設施目錄和資料庫。各基礎網路與資訊系統、關鍵資訊基礎設施的運營、使用單位應根據本預案,結合網路安全等級保護和關鍵資訊基礎設施保護要求,制定、完善本單位應急處置預案。
(4)開展網路安全技術研究。光明區資訊化、科技、等級保護、保密、密碼管理等有關部門應組織開展網路安全防護相關關鍵技術的研究工作,研究、制定相關基礎網路與資訊系統的應急處置事件庫、應急處置方案庫;加強政策引導,支援網路安全監測預警、預防防護、處置救援、應急服務等方向,提升網路安全應急產業整體水平與核心競爭力,增強防範和處置網路安全事件的產業支撐能力,為全區網路安全應急管理提供技術保障。
7.6情報力量
光明公安分局、社會發展研究中心、區政務服務資料管理局、區工業和資訊化局等部門加強網路安全有關情報蒐集能力建設,完善情報共享機制,為網路安全應急工作提供情報支撐。
7.7技術研發和產業促進
有關部門加強網路安全防範技術研究,不斷改進技術裝備,為應急響應工作提供技術支撐。加強政策引導,重點支援網路安全監測預警、預防防護、處置救援、應急服務等方向,提升網路安全應急產業整體水平與核心競爭力,增強防範和處置網路安全事件的產業支撐能力。
7.8合作機制建設
區網安應急辦加強光明區網路安全應急合作機制建設,建立與市應急相關單位以及專業機構的合作渠道,實現資訊共享和應急聯動。
7.9物資保障
各街道、各部門、各單位在建設資訊系統時應適當配備網路安全應急裝備、工具,及時調整、升級軟體硬體工具,不斷增強應急技術支撐能力,必要時由區指揮部統一呼叫。
專業技術隊伍須儲備相應的應急基礎裝置、軟體。
7.10經費保障
財政部門為網路安全應急工作提供必要的經費保障。各街道、各部門、各單位利用現有政策和資金渠道,支援網路安全應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、情報力量建設、技術研發、預案演練、物資保障等工作開展。
按照現行區街體制事權、財權劃分原則,處置電子政務網路安全事件所需要的經費實行區街財政分級負擔。各單位網路安全事件應急管理工作經費應納入年度部門預算。各應急保障資金使用單位要按照國家相關規定,嚴格規範應急保障資金的使用,並接受有關部門的監督。
7.11其他保障措施
(1)通訊與資訊保障。區工業和資訊化局負責建立健全應急通訊保障工作體系,完善備份系統和緊急保障措施。及時根據通訊網路破壞狀況,採取啟用應急通訊保障系統等應急保障措施,確保通訊暢通。
(2)交通運輸保障。各街道、各部門、各單位應配備網路安全事件應急交通工具,滿足應急期間人員、物資、資訊傳輸的需要,必要時由區網安應急辦統一調配。
(3)技術資料保障。各街道、各部門、各單位應將應急技術資料納入應急工作範圍。應急技術資料包括網路拓撲結構、重要系統或裝置的型號及配置(作業系統及版本號、應用軟體及版本號等)、主要裝置廠商資訊、裝置使用人員的詳細資訊等,建立技術檔案並及時更新,以保證與實際系統的一致性。應根據需要對資訊系統進行風險評估,開展等級保護和關鍵資訊基礎設施保護工作,隨時掌握資訊系統安全狀況和存在的風險。
(4)治安保障。本預案啟動後,當網路安全事件造成或可能造成嚴重社會治安問題時,公安機關應立即啟動治安保障方案和有關預案。
7.12責任與獎懲
網路安全事件應急處置工作實行責任追究制。
區委網信辦及有關街道和部門按照國家、省、市、區相關規定,對網路安全事件應急管理工作中表現突出的單位和個人給予表揚。
區委網信辦及有關街道、部門和單位對不按規定製定預案和組織或參與演練,遲報、謊報、瞞報和漏報網路安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;涉嫌犯罪的,依法移送司法機關處理。
8.附則
8.1預案管理
本預案指導全區網路安全事件應急處置工作,原則上每年評估一次,根據實際情況適時修訂,修訂工作由區委網信辦負責。
各街道、各部門、各單位要根據本預案制定完善本街道、本部門、本行業或重要領域的網路安全事件應急預案和專項應急預案,各預案要做好與本預案的銜接,並報區委網信辦備案。
其中,區發展改革局負責石油石化行業;區教育局負責教育行業;區工業和資訊化局負責通訊行業,指導協調工業領域工控系統相關應急預案;區住房建設局負責燃氣行業;區交通運輸局負責交通領域內交通運輸(公路、航運、軌道交通)行業;區水務局負責供、排水行業;區文化廣電旅遊體育局負責廣播電視行業;區衛生健康局負責醫療衛生行業。
8.2預案發布及解釋
本預案由區委網信辦釋出、解釋。
8.3預案修訂
有下列情形之一的,應當及時修訂應急預案:
(1)有關法律、行政法規、規章、標準、上位預案中的有關規定發生變化的;
(2)應急指揮機構及其職責發生重大調整的;
(3)面臨的風險發生重大變化的;
(4)重要應急資源發生重大變化的;
(5)預案中的其他重要資訊發生變化的;
(6)在突發事件實際應對和應急演練中發現問題需要作出重大調整的;
(7)相關單位名稱或職能發生變化的;
(8)應急預案制定單位認為應當修訂的其他情況。
網路安全事件應急響應預案3
一、總則
(一)編制目的
提高處置突發事件的能力,促進網際網路應急通訊、指揮、排程、處理工作迅速、高效、有序地進行,滿足突發情況下網際網路通訊保障應急和通訊恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網路環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通訊保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路資訊服務備案管理辦法》、《網際網路IP地址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立資訊網路安全事故應急指揮小組,負責資訊網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由資訊中心執行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網路與資訊保安突發公共事件的發生過程、性質和機理,網路與資訊保安突發公共事件主要分為以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。
(2)事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。
(3)人為破壞。指人為破壞網路線路、通訊設施,網路精英攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的.,有可能造成整個學校網際網路通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞或意外損壞等情況,及需要通訊保障應急準備的重大情況;通訊網路故障可能升級為造成整個學校網際網路通訊故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網路通訊中斷,及需要通訊保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成區域網內某個交換點所屬區域性網通訊故障(不影響正常一般通訊)的情況。
(二)預防機制
資訊網路安全事故應急指揮小組應加強對各級通訊保障機構及全網通訊網路安全防護工作和應急處置工作的監督檢查,保障通訊網路的安全暢通。
(三)預警監測
各重要資訊系統重要負責人和主管科室要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任,制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網路與資訊保安突發公共事件和可能引發網路與資訊保安突發公共事件的有關資訊的收集、分析判斷和持續監測。
(四)先期處置
當發生網路與資訊保安突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向資訊網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網路安全事故應急指揮小組進行應急工作程序報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程式
突發事件發生時應急通訊保障工作和通訊恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞等情況,及接到學校下達的通訊保障任務,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心裝置故障要及時切換到備用核心裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障,要及時通知公安機關,同時採取緊急行動如切斷資料來源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報資訊網路安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯絡電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網路通訊中斷或接到學校有關部門下達的通訊保障任務時,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網路裝置故障要及時切換到備用裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
二、趨勢防病毒伺服器:
1、當趨勢防病毒伺服器出現以下情況時,值班員應負責重啟趨勢防病毒伺服器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量使用者申告客戶端無法連線伺服器。
2、重啟伺服器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網路環境符合有關標準,導致次生、衍生事故隱患消除後可確認網路通訊保障和通訊恢復應急工作任務完成。由資訊網路安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
資訊網路安全事故應急指揮小組負責對重大通訊事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)資訊釋出
資訊網路安全事故應急指揮小組負責有關資訊的釋出工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通訊暢通。通訊聯絡方式主要採用固定電話、行動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,資訊網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程式上報。如有需要維護修理的裝置要及時處理。
(二)獎懲評定及表彰
為提高通訊保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
資訊網路安全事故應急指揮小組應建立必要的通訊保障應急資源的保障機制,根據通訊保障應急工作要求,配備必要的通訊保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急呼叫。
(二)人員保障
通訊保障應急隊伍主要由資訊中心相關人員組成。資訊網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
資訊網路安全事故應急指揮小組應加強對通訊網路安全和通訊保障應急的宣傳教育工作,定期或不定期地對資訊網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通訊保障應急的能力。
(五)通訊保障應急工作監督檢查制度
資訊網路安全事故應急指揮小組應加強對通訊保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由資訊網路安全事故應急指揮小組根據通訊應急保障需要,提出專案支出預算申請,報學校批准後執行。
網路安全事件應急響應預案4
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由辦公室負責隨時監控資訊內容。
2、局各單位人員發現在網上出現非法資訊時,立即向辦公室反映情況;情況緊急的,應先及時採取刪除等處理措施,再按程式報告。
3、辦公室應在接到通知後10分鐘內派出技術人員趕到現場,作好記錄,清理非法資訊,強化安全防範措施,並將網站網頁重新投入使用。
4、妥善儲存有關記錄、日誌或審計記錄,將有關情況向安全領導小組彙報,並及時追查非法資訊來源。
5、事態嚴重的,立即向資訊保安領導小組組長報告,並根據指示向上級或公安部門報警。
(二)駭客攻擊網站伺服器或網站軟體系統遭破壞性攻擊時的應急預案
1、網頁原始碼及網站上重要的軟體系統平時必須存有備份,網站資料庫及與軟體系統相對應的資料必須有多日的備份,並將它們保存於安全處。
2、當發現網頁內容被篡改,或透過入侵監測系統發現有*客正在進行攻擊時,應立即向辦公室報告。軟體遭破壞性攻擊(包括嚴重病毒)時要將系統停止執行。
3、公室負責人員應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的網站伺服器等裝置從網路中隔離出來,保護現場,並同時向資訊保安領導小組通報情況。
4、辦公室負責網站恢復與重建被攻擊或被破壞的系統,恢復系統資料,並及時追查非法資訊來源。主機受到病毒感染時,還應立即告知辦公室幫助做好清查補救工作。
5、事態嚴重的,立即向資訊保安領導小組組長報告,並根據指示向上級或公安部門報警。
網路安全事件應急響應預案5
1、總則
1.1目標
為提高龍崗區平湖街道辦事處處置網路與資訊保安突發事件能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網路與資訊保安突發事件造成的損失,保障資訊系統及辦公網路長期安全穩定執行,為人民群眾提供良好的資訊服務。
1.2編制依據
依據《中華人民共和國突發事件應對法》、《國家突發公共事件總體應急預案》、《國家網路與資訊保安事件應急預案》、《廣東省網路與資訊保安事件應急預案》、《深圳市網路與資訊保安突發事件應急預案》、《龍崗區網路與資訊保安突發事件應急預案》等有關法律、法規和規章,制定本預案。
1.3工作原則
按照統一指揮、分級負責的原則,遵循“誰主管誰負責、誰執行誰負責”的處理方式,充分調動黨政機關、社會各方面的資源,共同做好本街道網路與資訊保安突發事件的預防和處置工作。
1.4適用範圍
本預案適用於龍崗區平湖街道辦事處建設、運維、使用和管理的計算機專網、入口網站、公共應用系統、資料機房等發生的突發事件。
1.5事件分類分級
1.5.1事件分類
網路與資訊保安事件分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障、災害性事件和其它資訊保安事件等7個類別。
一、有害程式事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網路事件、混合程式攻擊事件、網頁內嵌惡意程式碼事件和其他有害程式事件。
二、網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
三、資訊破壞事件分為資訊篡改事件、資訊假冒事件、資訊洩露事件、資訊竊取事件、資訊丟失事件和其他資訊破壞事件。
四、資訊內容安全事件是指透過網路傳播法律法規禁止資訊,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
五、裝置設施故障分為軟硬體故障、外圍保障設施故障、人為破壞事故和其他裝置設施故障。
六、災害性事件是指由自然災害等其他突發事件引發的網路與資訊保安事件。
七、其它資訊保安事件:不能歸為以上類別分類且造成影響或後果較為嚴重的資訊保安事件。
1.5.2事件分級
網路與資訊保安事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
一、符合下列情形之一的,為特別重大網路與資訊保安事件(I級):
(一)資訊系統中斷執行2小時以上、影響人數100萬人以上。
(二)資訊系統中的資料丟失或被竊取、篡改、假冒,對國家安全和社會和諧構成特別嚴重威脅,或導致10億人民幣以上的經濟損失。
(三)透過網路傳播反動資訊、煽動性資訊、涉密資訊、謠言等,對國家安全和社會穩定構成特別嚴重危害的事件。
(四)其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路與資訊保安事件。
二、符合下列情形之一且未達到特別重大網路與資訊保安事件(Ⅰ級)的,為重大網路與資訊保安事件(Ⅱ級):
(一)資訊系統中斷執行30分鐘以上、影響人數10萬人以上。
(二)資訊系統中的資料丟失或被竊取、篡改、假冒,對國家安全和社會和諧構成嚴重威脅,或導致1億人民幣以上的經濟損失。
(三)透過網路傳播反動資訊、煽動性資訊、涉密資訊、謠言等,對國家安全和社會穩定構成嚴重危害的事件。
(四)其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網路與資訊保安事件。
三、符合下列情形之一且未達到重大網路與資訊保安事件(Ⅱ級)的,為較大網路與資訊保安事件(Ⅲ級):
(一)資訊系統中斷執行造成較嚴重影響的。
(二)資訊系統中的資料丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
(三)透過網路傳播反動資訊、煽動性資訊、涉密資訊、謠言等,對國家安全和社會穩定構成較嚴重危害的事件。
(四)其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網路與資訊保安事件。
四、一般網路資訊保安事件(Ⅳ級)
除上述情形外其他資訊保安事件,為一般網路資訊保安事件。
2、組織機構與職責
2.1指揮機構與職責
本街道成立網路與資訊保安突發事件專項應急指揮部(以下簡稱網路應急指揮部),負責本街道網路與資訊保安突發事件日常監測和發生突發事件時的應對指揮工作。
網路應急指揮部是本街道網路與資訊保安突發事件的指揮機構,由總指揮、副總指揮、現場指揮官、現場副指揮官和成員單位主管資訊化領導組成。
2.1.1總指揮
總指揮負責網路與資訊保安突發事件專項應急指揮部的領導工作,對本街道網路與資訊保安應急工作實施統一指揮。
2.1.2副總指揮
副總指揮負責協助總指揮做好網路與資訊保安突發事件專項應急指揮部各項工作,協調各部門、各單位實施應急工作,或受總指揮委託,指揮應急處置工作。原則上同時兼任現場指揮官。
2.1.3現場指揮部
發生網路與資訊保安突發事件時,網路應急指揮部根據事件嚴重程度、應急處置工作涉及的區域範圍,經專家組研判為Ⅳ級網路與資訊保安突發事件時,組建現場指揮部。負責網路與資訊保安突發事件處置的具體指揮和協調工作。
2.1.4現場指揮官
現場指揮官由街道黨工委副書記邵凱洋同志兼任,履行現場決策、指揮、排程職責,協助總指揮在網路與資訊保安突發事件現場指揮網路應急指揮部、專家組、應急專業技術隊伍和各部門、各單位應急處置工作組處置網路與資訊保安突發事件。
2.1.5現場副指揮官
現場副指揮官由街道辦黨工委<辦事處>辦公室主任兼任。負責協助總指揮或現場指揮官開展各項應急處置工作,或受現場指揮官委託,臨時負責現場指揮工作。
2.1.6指揮機構與主要職責
一、貫徹落實《中華人民共和國突發事件應對法》、《廣東省網路與資訊保安突發事件應急預案》、《深圳市突發事件總體應急預案》、《深圳市網路與資訊保安突發事件應急預案》、《龍崗區網路與資訊保安突發事件應急預案》等相關法律和檔案。
二、研究制定本街道網路與資訊保安突發事件應急工作的政策措施。
三、負責按照國家、廣東省、深圳市、龍崗區應急相關部門的部署,負責建立龍崗區平湖街道辦事處網路與資訊保安突發事件應急工作體系,負責本街道的公共服務基礎網路和資訊系統安全突發事件的應急處置工作;未達Ⅳ級(一般級)網路與資訊保安突發事件時,指揮、協調各科室應急處置工作;發生Ⅰ級(特別重大)、Ⅱ級(重大級)、Ⅲ級(較大級)、Ⅳ級(一般級)網路與資訊保安突發事件時,配合國家、省、市、區相關部門做好網路與資訊保安突發事件的應急處置工作。
四、分析總結本街道網路與資訊保安突發事件應急工作,制定工作規劃和年度工作計劃。
五、按照國家、廣東省、深圳市和龍崗區應急相關部門的要求,釋出相關預警、預測資訊。
六、負責本街道網路與資訊保安突發事件應急處置情況對外新聞釋出工作。
七、承辦市委、市政府、市、龍崗區等上級應急相關部門和龍崗區大資料管理局交辦的其它工作。
2.2成員單位及其職責
黨工委<辦事處>辦公室是全街道網路與資訊保安突發事件應急處置工作的主管部門,職責如下:
一、負責監督、檢查、指導全街道電子政務網路與資訊保安突發事件的預防和應對工作。
二、負責本街道網路與資訊保安突發事件的預防、監測、報告和應急處置工作。
三、負責指揮全街道網際網路資訊內容安全和突發事件應急處置工作,配合各科室做好新聞釋出工作。
2.3辦事機構與職責
2.3.1辦事機構
網路應急指揮部辦公室為本街道網路應急指揮部常設辦事機構。辦公室主任由黨工委<辦事處>辦公室主任兼任。
網路應急指揮部辦公室設聯絡員一名,由黨工委<辦事處>辦公室工作人員擔任。
網路應急指揮部辦公室設在本街道黨工委<辦事處>辦公室,工作人員由黨工委<辦事處>辦公室工作人員組成。
網路應急指揮部辦公室由專家組和應急處置專業技術隊伍構成。
2.3.2辦事機構主要職責
網路應急指揮部辦公室負責規劃、組織、協調、檢查本街道網路與資訊保安突發事件的預防和應急工作,主要職責是:
一、組織落實網路應急指揮部的決定,協調和排程本街道各部門、應對網路與資訊保安突發事件組織實施應急響應相關工作。
二、組織開展龍崗區平湖街道辦事處專家組和應急專業技術隊伍的建設和管理,以及應急物資的儲備保障等工作。
三、負責值班室建設工作,承擔網路與資訊保安應急值班值守工作。
四、收集、分析工作資訊,及時向指揮部上報重要資訊。
五、負責龍崗區平湖街道辦事處網路與資訊保安風險評估、隱患排查等工作。
六、組織制定(修訂)與網路應急指揮部職能相關的專項應急預案。
七、負責組織協調龍崗區平湖街道辦事處網路與資訊保安突發事件應急演練工作。
八、負責龍崗區平湖街道辦事處網路與資訊保安的宣傳和培訓工作。
九、負責網路應急指揮部相關技術系統的建設和管理工作。
十、負責網路應急指揮部相關技術系統的建設和管理工作。
十一、承擔網路應急指揮部的其他日常工作。
2.3.3專家組
聘請任子行網路技術股份有限公司的安全專家,成立龍崗區平湖街道辦事處網路與資訊保安專家組,建立網路與資訊保安突發事件應急處置諮詢機制。
專家組主要職責:
一、對預防發生網路與資訊保安突發事件和相關應急處置工作提供諮詢與建議;
二、在制定龍崗區平湖街道辦事處網路與資訊保安應急相關規定、預案、制度和專案建設的過程中提供參考意見;
三、對龍崗區平湖街道辦事處網路與資訊保安應急工作中存在的問題與不足提出改進建議;
四、對龍崗區平湖街道辦事處網路與資訊保安事件潛在風險、處置措施、恢復方案等進行研究、評估,並提出相關建議;
五、參與龍崗區平湖街道辦事處網路與資訊保安事件應急培訓和教材編審等工作。
2.3.4應急處置專業技術隊伍
網路應急指揮部辦公室組織成立一支龍崗區平湖街道辦事處網路與資訊保安突發事件應急處置專業技術隊伍,作為本街道網路與資訊保安突發事件應急處置常設專業技術隊伍。
應急處置專業技術隊伍主要職責:
一、按照網路應急指揮部辦公室的指令,開展應急救援;
二、負責各應急處置專業技術隊伍本身裝置、器材及相關軟體的日常管理和維護工作;
三、負責聯絡和組織網路與資訊保安社會應急力量;
四、承辦龍崗區應急相關部門交辦的其他事項。
2.3.5單位職責
發生網路與資訊保安事件(含Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級)時,龍崗區平湖街道辦事處是網路與資訊保安事件責任單位。
單位主要承擔以下責任:
一、接收到預警資訊後,根據預警資訊並結合事件實際情況,立即組織本單位應急處置專業技術隊伍進行檢查和評估,依照本預案確認是否為網路與資訊保安突發事件。
二、網路與資訊保安突發事件發生後,組織本單位應急處置專業技術隊伍採取各種技術措施進行先期處置,及時控制事態發展,最大限度地防止事件蔓延。
三、按照本預案要求在進行先期處置的同時,及時向龍崗區大資料管理局報告事件資訊,再由龍崗區大資料管理局按照事件級別根據相關流程上報。
四、在先期處置過程中應儘量保留相關證據,採取手工記錄、截圖、檔案備份和影像裝置記錄等多種手段,對事件發生、發展、處置的過程、步驟、結果進行詳細記錄,儘可能儲存原始證據,為事件處置、調查、處理提供客觀證據。
五、上報突發事件資訊後,與網路應急指揮部辦公室保持通訊暢通,實時報告事件的最新進展情況。
六、應急任務結束後,應做好網路與資訊保安突發事件中基礎網路、資訊系統、網路設施損失情況的統計、彙總,及任務完成情況的總結匯報。
七、結合本應急預案組織編制和制定本單位維護和管理的重要資訊系統的網路與資訊保安突發事件專項預案。
3、監測與預警
龍崗區平湖街道辦事處網路與資訊保安主管部門及各科室應從制度建立、技術實現、業務管理等方面建立健全網路與資訊保安預防和預警監測機制。
3.1監測
龍崗區平湖街道辦事處網路與資訊保安主管部門以及各相關科室要建立相應的應急預警監測機制,加強應急網路與資訊保安預警資訊的監測收集工作。重點做好基礎網路和資訊系統風險漏洞隱患排查、監測預警、資訊保安事件報送、資訊通報等工作。
3.1.1風險漏洞監測
網路應急指揮部辦公室根據職責進行監督、指導網路與資訊系統運營、使用單位開展風險評估,定期開展基礎網路與資訊系統檢查,瞭解掌握分管領域內基礎網路與資訊系統的風險現狀,根據需要建立風險源管理系統,加強風險管理,提高基礎網路與資訊系統抗風險能力。
3.1.2預警
按照國家、廣東省、深圳市、龍崗區相關技術規範要求,網路應急指揮部辦公室對網路與資訊系統的安全事件進行監測預警,組織專家組對預警資訊進行研判,對可能發生的網路與資訊保安事件,及時處理。
3.1.3資訊接收方式
網路應急指揮部辦公室透過媒體、網路、接報電話、傳真、電子郵箱等方式,接收事發單位網路與資訊保安事件資訊。
3.2預防
龍崗區平湖街道辦事處網路與資訊保安主管部門要加強對各部門的網路與資訊保安防護工作和應急處置準備工作的監督檢查。制定並不斷完善各自的網路與資訊保安應急預案和組建應急處置專業技術隊伍。
3.3預警
獲得預警資訊後,網路應急指揮部辦公室應立即召開會議,組織專家組對預警資訊進行研判,部署應急網路與資訊保安的應對措施,對可能發生的網路與資訊保安突發事件,及時向龍崗區大資料管理局上報。
各單位透過監測獲得內部預警資訊後,應對預警資訊加以分析,按照早發現、早報告、早處置的原則,對可能演變為嚴重事故的情況,及時報告龍崗區大資料管理局。
預警資訊包括網路與資訊保安事件的類別、起始時間、可能影響範圍、警示事項、預防措施、釋出範圍、釋出機關和諮詢電話等。
4、應急響應
4.1先期處置
發生網路與資訊保安突發事件後,事發單位必須及時實施處置,控制事態進一步發展,並根據本預案相關流程報送資訊。
(1)控制事態發展,防止破壞蔓延。根據本單位制定的應急預案,採取緊急措施,及時控制事態發展,最大限度防止事件蔓延。
(2)快速判斷事件性質及危害程度。單位儘快分析事發原因,根據網路與資訊系統的執行、使用、承載業務的情況,初步判斷髮生事件的原因、影響力、破壞程度、波及的範圍等,提出初步應對措施建議。
(3)及時上報資訊。網路與資訊保安突發事件專項應急指揮部在開展先期處置的同時要按照本預案要求,及時向龍崗區大資料管理局及龍崗區應急相關部門報告事件資訊。
(4)做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處理過程中應保留相關證據,可採取記錄、截圖、備份、錄影等多種手段,對事件的發生、發展、處置過程、步驟、結果進行詳細記錄,儘可能儲存原始證據,為事件處置、調查、處理提供客觀證據。
(5)保持通訊暢通。網路與資訊保安突發事件專項應急指揮部上報突發事件資訊後,與龍崗區大資料管理局保持通訊暢通,實時報告事件的最新進展情況。
4.2資訊報告
根據職責分工,及時收集、分析、彙總本單位(部門)基礎網路與資訊保安執行情況資訊,安全風險及事件資訊,及時報告龍崗區大資料管理局。
網路應急指揮部辦公室根據《廣東省網路與資訊保安事件應急預案》、《深圳市網路與資訊保安突發事件應急預案》、《龍崗區網路與資訊保安突發事件應急預案》的資訊報告和共享流程報送資訊。
(1)資訊報告內容:事件發生時間和地點、發生事件的基礎網路與資訊系統名稱、事件原因、資訊來源、事件型別及性質、危害和損失程度、影響單位及業務、事件發展趨勢、採取的處置措施等。
(2)對暫時無法判明破壞等級的事件,應立即將簡要情況及聯絡人透過電話、傳真等方式上報龍崗區大資料管理局,事件詳細情況應在45分鐘內上報。
Ⅳ級(一般)網路與資訊保安突發事件發生時,網路應急指揮部辦公室立即將事件有關情況報龍崗區大資料管理局。
(3)對重要基礎網路、三級(含)以上資訊系統、涉密基礎網路及在敏感期可能演化為Ⅲ級(較大)、Ⅱ級(重大)和Ⅰ級(特別重大)網路與資訊保安突發事件的資訊,應立即上報,不受時間限制。
(4)對涉密的資訊,參與涉密突發事件應急處置人員應按有關規定簽署保密協議;知情人員應遵守相關的管理規定,做好保密工作。
(5)常態形勢下,網路應急指揮部辦公室要及時收集各單位(部門)資訊系統安全執行情況資訊,安全風險及事件資訊,形成資訊報告報龍崗區大資料管理局。資訊報告須每週報送一次,報送時間為每週五下午5點之前。
4.3分級響應
根據網路與資訊保安突發事件的分類分級狀況,網路與資訊保安突發事件響應等級分為Ⅳ級、Ⅲ級、Ⅱ級和Ⅰ級。發生網路與資訊保安突發事件後,按下列規定進行分級響應。
4.3.1Ⅳ級響應
Ⅳ級安全事件進行先期處置,同時將突發事件資訊、處置進展情況報龍崗區大資料管理局。Ⅳ級響應由龍崗區大資料管理局啟動,並負責指揮開展應急處置工作。
一、啟動指揮體系
(一)進入應急狀態。網路應急指揮部進入應急狀態,指揮部成員保持24小時聯絡暢通,應急指揮部組長實施24小時值班指揮。
(二)成立現場指揮部,組織協調、指揮應急隊伍進行處置工作。
(三)提出處置方案。龍崗區大資料管理局組織專家組專家、應急專業技術人員研究對策,提出處置方案建議,為網路應急指揮部決策提供支撐。
二、掌握事件動態
(一)跟蹤事態發展。現場指揮部及時將事態發展變化情況和處置進展情況上報龍崗區大資料管理局。
(二)檢查影響範圍。網路應急指揮部辦公室組織對本單位基礎網路與資訊系統受到事件波及和影響情況進行核查,事件影響單位及時向龍崗區大資料管理局報送網路和資訊系統執行狀況資訊。
(三)及時通報情況。網路應急指揮部辦公室及時將所接收的資訊通報本單位各部門及下屬單位。
三、處置實施。
(一)控制事態防止蔓延。現場指揮部根據網路應急指揮部的部署,組織事發單位和應急隊伍,採取各種技術措施、管控手段,最大限度地阻止和控制事態發展;使網路應急指揮部辦公室全面啟動預警機制,及時督促、指導網路和資訊系統管理部門有針對性地加強防範,阻止進一步蔓延。對於資訊內容安全事件及時採取必要的管控措施,防止有害資訊傳播擴散。
(二)做好處置消除隱患。現場指揮部組織專家、應急隊伍、事發單位儘快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網路和資訊系統要及時組織恢復。
(三)及時開展調查取證。網路應急指揮部辦公室組織有關成員單位開展事件調查和責任評估工作。及時將事件調查和責任評估結果向龍崗區大資料管理局報告。
(四)資訊釋出。網路應急指揮部辦公室根據事件應急的實際情況,形成工作簡報,報龍崗區大資料管理局。
(五)請求支援。在網路應急指揮部對事件無法處置時,及時向龍崗區大資料管理局請求應急支援。
需向社會發布的資訊和新聞稿,經網路應急指揮部審批後,報辦公室,由辦公室進行釋出。未經批准,其他部門不得釋出相關資訊。
4.3.2Ⅲ級、Ⅱ級和Ⅰ級響應
Ⅲ級、Ⅱ級和Ⅰ級突發事件分別由市網安應急辦、省應急相關部門和國家應急相關部門啟動,統一指揮、協調、組織應急處置工作。
按照本單位相關應急預案進行先期處置,同時立即龍崗區大資料管理局報告。經龍崗區大資料管理局會同專家組初步研判為Ⅲ級、Ⅱ級和Ⅰ級突發事件,上報市網安應急辦,由市應急相關部門根據《深圳市網路與資訊保安突發事件應急預案》的要求,統一組織、指揮開展應急處置工作。
網路應急指揮部進入應急狀態,指揮部成員保持24小時通訊聯絡,指揮部領導實施24小時值班,各單位保持24小時通訊聯絡。
4.4響應升級
4.4.1響應級別變更
應急響應過程中,網路應急指揮部辦公室、各部門應密切關注突發事件事態發展和響應工作進展情況,根據事態變化和響應效果及專家組建議,適時調整響應級別。由於在事件處置過程中,採取措施適當,應急響應及時,對事件發展狀況有效控制,並根據專家組建議,報龍崗區大資料管理局稽核後,建議變更響應級別,開展相關處置工作。
4.4.2響應級別升級
一、突發事件發展蔓延,事態發展得不到控制,根據事態變化和響應效果及專家組建議,超出了網路應急指揮部應急處置能力的,應及時報告龍崗區大資料管理局,建議變更響應級別,開展相關處置工作。
二、突發事件造成的危害程度特別嚴重,超出本街道應急處置能力時,需要龍崗區大資料管理局提供援助和支援時,依照《深圳市網路與資訊保安突發事件應急預案》、《龍崗區網路與資訊保安突發事件應急預案》有關規定,網路應急指揮部辦公室及時向龍崗區大資料管理局報告事件情況。在龍崗區大資料管理局領導下,開展突發事件應急處置工作。
4.5應急結束
網路與資訊保安突發事件處置已基本完成,次生、衍生災害和事件危害基本消除,風險得到控制後,終止應急處置工作。
(1)Ⅳ級響應結束由龍崗區大資料管理局提請,報市網路應急指揮部辦公室批准,同時由市網路應急指揮部辦公室報告市委值班室、市政府總值班室、市網路應急指揮部。
(2)Ⅲ級響應結束由市網路應急指揮部辦公室提請,報市網路應急指揮部批准,同時報告市委值班室、市政府總值班室。
(3)Ⅱ級響應結束由市網路應急指揮部向市政府提請,市政府報廣東省應急相關部門批准。市網路應急指揮部辦公室報告市委值班室、市政府總值班室。
(4)Ⅰ級響應結束由市網路應急指揮部向市政府提請,市政府報國家應急相關部門批准,並報省應急相關部門。市網路應急指揮部辦公室報告市委值班室、市政府總值班室。
4.6資訊釋出
網路應急指揮部辦公室根據事件應急處置情況,形成工作簡報,報龍崗區大資料管理局。
5、後期處置
5.1情況彙報和經驗總結
網路與資訊保安突發事件應急任務結束後,做好事件中基礎網路與資訊系統、網路設施損失情況的統計、彙總及任務完成情況的總結匯報,不斷改進網路與資訊保安突發事件應急管理工作。
由網路應急指揮部辦公室會同專家組、事發單位組成事件調查組,對事件發生原因及處置過程進行全面調查,查清事件發生的原因及財產損失狀況等,總結經驗教訓,並負責起草相關報告,在10個工作日內報龍崗區大資料管理局。
5.2善後處置
應急處置工作結束後,單位和其他有關應急管理工作機構要積極穩妥、深入細緻地做好善後處置工作,及時處理徵用的物資和裝置。對參與處置的工作人員以及緊急調集、徵用的物資,要按照規定給予補助或補償。
5.3恢復重建
恢復重建工作按照“誰主管誰負責,誰執行誰負責”的原則,由單位負責組織制定恢復、整改或重建方案,報龍崗區大資料管理局。
5.4表彰與處罰
網路應急指揮部對在網路與資訊保安突發事件應急工作中表現突出的單位和個人給予表彰;對保障不力,瞞報、漏報突發事件,給國家和社會造成嚴重損失的單位和個人依照有關法律法規進行懲處。
6、應急保障
6.1應急專業技術隊伍保障
網路應急指揮部按照“政府主導、社會參與”的原則,組建網路與資訊保安突發事件應急專業技術隊伍,培養骨幹技術人才。
各部門、各單位應當根據實際情況,配備相應的應急力量或引進專業化、社會化網路與資訊保安應急專業技術隊伍。
6.2應急物資保障
各科室、各部門應適當配備必要的資訊網路安全相關硬體、軟體、應急救援裝置等應急物資。在網路與資訊保安突發公共事件發生時,由網路應急指揮部負責統一呼叫。
專業技術隊伍須儲備相應的應急基礎裝置、軟體。
網路應急指揮部辦公室組織制定本街道基礎網路與資訊系統裝置替代產品資料庫。
6.3交通運輸保障
各科室、各部門應配備網路與資訊保安突發事件應急交通工具,滿足應急期間人員、物資、資訊傳輸的需要,在網路與資訊保安突發公共事件發生時,由網路應急指揮部負責統一調配。
6.4技術資料保障
各科室、各部門應將應急技術資料,包括線路圖、網路拓撲結構、重要系統或裝置的型號及配置(作業系統及版本號、應用軟體及版本號等)、主要裝置廠商資訊、裝置使用人員的詳細資訊等,建立技術檔案並及時更新,以保證與實際系統的一致性。還應根據需要進行風險評估,隨時掌握安全狀況和存在的風險。
6.5合作機制建設
網路應急指揮部辦公室加強本街道網路與資訊保安應急合作機制建設,建立與區應急相關部門和專業機構的合作渠道,實現資訊共享和應急聯動。
7、宣傳、培訓和演練
7.1宣傳
網路應急指揮部辦公室及有關部門應利用各種新聞媒介,宣傳資訊保安有關法律、法規、規章,開展網路與資訊保安教育,普及網路與資訊保安突發事件應急處置的基本知識,提高工作人員網路與資訊安全防範意識和應急處置能力。網路應急指揮部辦公室及時公佈有關網路與資訊保安突發事件應急預案、報警電話等。
7.2培訓
網路應急指揮部辦公室應定期組織各單位、開展基礎網路與資訊保安應急管理、應急處置等培訓,提高資訊化管理人員、應急處置人員防範意識及技能。
7.3演練
網路應急指揮部辦公室每年組織一次網路與資訊保安應急演練,模擬處置影響較大的網路與資訊保安突發事件,檢驗預案的可執行性。透過演練,及時發現和改進應急體系和工作機制存在的問題,完善應急預案,提高應急處置能力,檢驗應急物資的完好情況。
應急演練主要開展以下工作:
一、網路應急指揮部辦公室確定應急響應演練的目標和範圍,主要開展重要基礎網路與資訊系統的應急演練;
二、網路應急指揮部辦公室的要求,各部門、各單位成立應急演練小組;
三、網路應急指揮部調配應急演練所需的各項資源,負責組織應急演練,對應急演練進行評估,並通報應急演練結果,總結經驗,分析應急預案的科學性和合理性,針對預案中的問題進行修訂完善。
8、附則
8.1名稱術語
一、網路與資訊保安事件:由於自然或者人為以及軟硬體本身缺陷的原因,對單位網路與資訊系統造成危害,或對社會造成負面影響的事件。
二、敏感時期:敏感時期是指國家、深圳市或舉行重大活動期間、重大節假日期間或重大政治事件、重大歷史事件的發生日等特殊時期。
三、等級保護:資訊保安等級保護是指對國家秘密資訊、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護。
四、風險評估:依據有關資訊保安技術與管理標準,對資訊系統及由其處理、傳輸和儲存的資訊的保密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,並結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響。
五、重要資訊系統:國家重點保護涉及國家安全、經濟命脈、社會穩定的基礎資訊網路和重要資訊系統,主要包括:國家事務處理資訊系統(黨政機關辦公系統);網路管理中心、重要網站中的重要資訊系統。社會穩定的基礎資訊網路和重要資訊系統,主要包括:國家事務處理資訊系統(黨政機關辦公系統);網路管理中心、重要網站中的重要資訊系統。
8.2預案管理
8.2.1預案體系
本預案是《深圳市龍崗區平湖街道辦事處網路與資訊保安突發事件應急預案》的專項預案。本預案指導本街道網路與資訊保安突發事件應急處置工作。
8.2.2預案制定、釋出及解釋
本預案由網路應急指揮部辦公室負責制定、釋出及解釋。
8.2.3預案審批
預案由平湖街道辦事處黨工委<辦事處>辦公室初審,資訊化分管領導審定。
8.2.4預案修訂
本預案原則上每年評估一次,根據實際情況適時修訂,原則上每三年至少修訂一次。有下列情形之一的,應當及時修訂應急預案:
一、有關法律、行政法規、規章、標準、上位預案中的有關規定發生變化的;
二、應急指揮機構及其職責發生重大調整的;
三、面臨的風險發生重大變化的;
四、重要應急資源發生重大變化的;
五、預案中的其他重要資訊發生變化的;
六、在突發事件實際應對和應急演練中發現問題需要作出重大調整的;
七、相關單位名稱或職能發生變化的;
八、應急預案制定單位認為應當修訂的其他情況。
8.2.5預案實施
本預案自發布之日起施行。