| 索 引 號(hào): | 主題分類: | 市政府辦文件 | |
| 發(fā)文機(jī)關(guān): | 盤錦市政府 | 成文日期: | |
| 標(biāo) 題: | 盤政辦發(fā)〔2012〕107號(hào)盤錦市人民政府辦公室關(guān)于轉(zhuǎn)發(fā)盤錦市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的通知 | ||
| 發(fā)文字號(hào): | 發(fā)布日期: | 2012-09-28 | |
| 主 題 詞: | |||
盤政辦發(fā)〔2012〕107號(hào)盤錦市人民政府辦公室關(guān)于轉(zhuǎn)發(fā)盤錦市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的通知
各縣、區(qū)人民政府,遼東灣新區(qū),遼河口生態(tài)經(jīng)濟(jì)區(qū),市政府各有關(guān)部門、直屬機(jī)構(gòu):
經(jīng)市政府同意,現(xiàn)將市經(jīng)信委制定的《盤錦市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》轉(zhuǎn)發(fā)給你們,請(qǐng)認(rèn)真貫徹落實(shí)。
盤錦市人民政府辦公室
二○一二年八月十三日
盤錦市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
1.總則
1.1 編制目的
1.2 編制依據(jù)
1.3 分類分級(jí)
1.4 適用范圍
1.5 工作原則
2.組織指揮機(jī)構(gòu)與職責(zé)
2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
2.2辦事機(jī)構(gòu)與職責(zé)
2.3各縣區(qū)職責(zé)
3.預(yù)防、監(jiān)測(cè)、預(yù)警
3.1預(yù)防措施
3.2監(jiān)測(cè)預(yù)警
3.3預(yù)警響應(yīng)
3.4預(yù)警解除
4.應(yīng)急處置
4.1信息報(bào)告
4.2應(yīng)急響應(yīng)
4.3應(yīng)急結(jié)束
5.后期處置
5.1善后處置
5.2調(diào)查和評(píng)估
6.應(yīng)急保障
6.1應(yīng)急隊(duì)伍保障
6.2專家隊(duì)伍
6.3基礎(chǔ)平臺(tái)
6.4通信與信息保障
6.5應(yīng)急裝備保障
6.6經(jīng)費(fèi)保障
7.監(jiān)督管理
7.1宣傳與培訓(xùn)
7.2預(yù)案演練
7.3責(zé)任與獎(jiǎng)懲
8.附 則
8.1預(yù)案管理與更新
8.2預(yù)案解釋部門
8.3實(shí)施時(shí)間
1.總則
1.1 編制目的
為及時(shí)有效地應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,確保全市重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,更好的預(yù)防控制和最大限度的消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響,制定本預(yù)案。
1.2 編制依據(jù)
根據(jù)《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《遼寧省人民政府突發(fā)事件總體應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《中共遼寧省委辦公廳 遼寧省人民政府辦公廳轉(zhuǎn)發(fā)省信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作實(shí)施意見(jiàn)的通知》、《盤錦市人民政府突發(fā)事件總體應(yīng)急預(yù)案》制定本預(yù)案。
1.3 分類公級(jí)
1.3.1 事件分類
網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件等。
(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其它有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其它網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件、和其它信息破壞事件。
(4)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。
(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。
(6)災(zāi)害性事件是指自然災(zāi)害等其它突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。
1.3.2 事件分級(jí)
網(wǎng)絡(luò)與信息安全事件分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)、Ⅳ級(jí)(一般)。
(1)符合下面情形之一的,為特別重大網(wǎng)絡(luò)延安全事件(Ⅰ級(jí)):
①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響人數(shù)100萬(wàn)以上。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成告別嚴(yán)重威脅,或?qū)е?0億元以上人民幣以上的經(jīng)濟(jì)損失。
③通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別危害的事件。
④其它對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益構(gòu)成嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí)):
①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、自發(fā)、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。
③通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件 。
④其它對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí)):
①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被告竊取、自發(fā)、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅,或1000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。
③通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。
④其它對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益構(gòu)成嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
(4)除上述情形外,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件,為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級(jí))。
1.4 適用范圍
本預(yù)案是《盤錦市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的專項(xiàng)預(yù)案,適用于本市發(fā)生的網(wǎng)絡(luò)與信息安全事件。
本預(yù)案啟動(dòng)后,本市其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本案相沖突的,按照本預(yù)案執(zhí)行;法律、法規(guī)與規(guī)章另有規(guī)定的從其規(guī)定;有關(guān)通信保障與通信恢復(fù)應(yīng)急工作按照《盤錦市通信保障應(yīng)急預(yù)案》執(zhí)行。
1.5 工作原則
(1)統(tǒng)一領(lǐng)導(dǎo),分級(jí)負(fù)責(zé)。全市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作要堅(jiān)持統(tǒng)一領(lǐng)導(dǎo),按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,各部門各單位各司其職,共同履行應(yīng)急工作的管理職責(zé)。
(2)預(yù)防為主,加強(qiáng)監(jiān)控。堅(jiān)持與應(yīng)急相結(jié)合,立足安全防護(hù),加強(qiáng)預(yù)警,建立和完善信息安全監(jiān)控體系和管理機(jī)制,加強(qiáng)對(duì)網(wǎng)絡(luò)和信息安全隱患的日常監(jiān)測(cè),保證對(duì)網(wǎng)絡(luò)與信息安全事件做到快速察覺(jué)、快速反應(yīng)、及時(shí)處理、及時(shí)恢復(fù)。
(3)整合資源,常備不懈。充分利用現(xiàn)有的網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,依靠有關(guān)部門、單位的網(wǎng)絡(luò)與信息安全工作力量開(kāi)展應(yīng)急工作。加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
2.組織指揮機(jī)構(gòu)與職責(zé)
2.1 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
網(wǎng)絡(luò)與信息安全事件發(fā)生后,市政府根據(jù)市經(jīng)濟(jì)和信息化委的建議和處置工作的需要,成立市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部(以下簡(jiǎn)稱指揮部),負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)全市網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作,指揮部總指揮由分管副市長(zhǎng)擔(dān)任,副總指揮由市經(jīng)信委、市政府辦公室、市公安局、市國(guó)家安全局、市文化廣電局、中國(guó)聯(lián)通盤錦分公司、中國(guó)移動(dòng)盤錦分公司、中國(guó)電信盤錦分公司、遼河油田通信公司負(fù)責(zé)同志擔(dān)任。指揮部成員單位根據(jù)特別重大網(wǎng)絡(luò)與信息安全的性質(zhì)和應(yīng)急處置工作需要確定,主要有市經(jīng)信委、市政府辦公室、市發(fā)改委、市教育局、市科技局、市公安局、市國(guó)家安全局、市互聯(lián)網(wǎng)宣傳管理局、市文化廣電局、市電業(yè)局、市財(cái)政局、市國(guó)稅局、市地稅局、市人民銀行、盤錦軍分區(qū)、市委保密局、市委機(jī)要局、中國(guó)聯(lián)通盤錦分公司、中國(guó)移動(dòng)盤錦分公司、中國(guó)電信盤錦分公司、遼河油田通信公司等。
指揮部成員單位職責(zé):
市經(jīng)信委:負(fù)責(zé)起草和修訂我市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案;負(fù)責(zé)信息安全風(fēng)險(xiǎn)評(píng)估的管理;負(fù)責(zé)全市網(wǎng)絡(luò)與信息安全建設(shè)情況督查;負(fù)責(zé)安全知識(shí)的培訓(xùn)以及安全的管理;監(jiān)測(cè)和定位惡意干擾廣播電視的無(wú)線電信號(hào);及時(shí)收集、上報(bào)和通報(bào)網(wǎng)絡(luò)與信息安全事件情況,負(fù)責(zé)向市政府報(bào)告有關(guān)工作情況。
市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)攻擊破壞和包括計(jì)算機(jī)病毒在內(nèi)的代碼傳播等違法犯罪活動(dòng)的協(xié)調(diào)工作;負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上違法信息進(jìn)行監(jiān)控和相關(guān)處置工作,指導(dǎo)、監(jiān)督、檢查并組織實(shí)施信息網(wǎng)絡(luò)違法犯罪案件的查處工作;負(fù)責(zé)對(duì)涉及網(wǎng)絡(luò)與信息安全信息的性質(zhì)、危害程度和可能影響的范圍進(jìn)行分析研究和評(píng)估,提出分析、評(píng)估意見(jiàn)。
中國(guó)聯(lián)通、中國(guó)移動(dòng)、中國(guó)電信盤錦分公司和各通信公司:負(fù)責(zé)檢查基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作和網(wǎng)絡(luò)信息安全應(yīng)急處理工作,配合有關(guān)部門監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,包括監(jiān)測(cè)互聯(lián)網(wǎng)、手機(jī)短信、固定電話傳播特定有害、敏感信息等事件,并按有關(guān)規(guī)定具體實(shí)施管控措施;負(fù)責(zé)協(xié)調(diào)本運(yùn)營(yíng)企業(yè)為信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)網(wǎng)絡(luò)保障。
市國(guó)家安全局:搜集相關(guān)情報(bào)信息,為市網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報(bào)支持;對(duì)在互聯(lián)網(wǎng)上危害國(guó)家安全的有害信息進(jìn)行監(jiān)控,并會(huì)同有關(guān)部門進(jìn)行處置;依法打擊利用互聯(lián)網(wǎng)進(jìn)行危害國(guó)家安全和社會(huì)穩(wěn)定的違法犯罪活動(dòng)。
市互聯(lián)網(wǎng)宣傳管理局:負(fù)責(zé)突發(fā)事件的市內(nèi)網(wǎng)上輿論引導(dǎo)和管理工作;對(duì)市內(nèi)網(wǎng)站時(shí)政新聞信息進(jìn)行管理;通知市內(nèi)相關(guān)部門或網(wǎng)站及時(shí)刪除危害國(guó)家安全和社會(huì)穩(wěn)定的有害信息;收集分析網(wǎng)上輿情,建立跨部門網(wǎng)上輿情研判機(jī)制;指導(dǎo)市內(nèi)重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)和應(yīng)急處置工作。
市文化廣電局:配合無(wú)線電管理部門監(jiān)測(cè)發(fā)現(xiàn)無(wú)線電干擾廣播電視信號(hào)事件,配合有關(guān)部門開(kāi)展處置恢復(fù)工作;組織監(jiān)測(cè)發(fā)現(xiàn)衛(wèi)星干擾廣播電視信號(hào)事件,并進(jìn)行處置;組織監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)上有害、敏感視聽(tīng)節(jié)目,并會(huì)同有關(guān)部門進(jìn)行處置和管控。
市電業(yè)局:負(fù)責(zé)電力行業(yè)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作;協(xié)調(diào)電力企業(yè)為信息系統(tǒng)的正常運(yùn)行提供電力保障。
市委保密局:組織查處互聯(lián)網(wǎng)泄密事件,對(duì)互聯(lián)網(wǎng)泄密案件有關(guān)材料進(jìn)行密級(jí)鑒定;協(xié)調(diào)網(wǎng)上失泄密事件的應(yīng)急處置工作。
其他部門按照有關(guān)職責(zé)和要求,做好網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。
2.2 辦事機(jī)構(gòu)與職責(zé)
指揮部辦公室設(shè)在市經(jīng)信委,指揮部成員單位要設(shè)有聯(lián)絡(luò)員。指揮部辦公室主要職責(zé):匯總、上報(bào)網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作進(jìn)展情況,綜合分析、研判網(wǎng)絡(luò)與信息安全形勢(shì),提出具體的應(yīng)急處置方案和措施建議,指導(dǎo)協(xié)調(diào)全省網(wǎng)絡(luò)與信息安全事件應(yīng)急技術(shù)支撐隊(duì)伍開(kāi)展工作,貫徹指揮部的指示和部署。
2.3 各縣區(qū)職責(zé)
負(fù)責(zé)本行政區(qū)域內(nèi)自建自管信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好網(wǎng)絡(luò)與信息安全事件的處置工作。
3.預(yù)防、監(jiān)測(cè)、預(yù)警
3.1 預(yù)防措施
各縣區(qū)、各有關(guān)單位要做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,積極預(yù)防網(wǎng)絡(luò)與信息安全事件的發(fā)生,有效開(kāi)展信息監(jiān)測(cè)和應(yīng)急處置工作,避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。
3.2 監(jiān)測(cè)預(yù)警
3.2.1 信息監(jiān)測(cè)與報(bào)告
(1)各重要信息系統(tǒng)主管部門和運(yùn)營(yíng)單位要進(jìn)一步完善網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任,制定本單位信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全事件和可能引發(fā)網(wǎng)絡(luò)與信息安全事件的信息收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí),事發(fā)單位在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(省網(wǎng)絡(luò)與信息安全信息通報(bào)中心)通報(bào)。
(2)搭建市網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái),整合現(xiàn)有的應(yīng)急服務(wù)報(bào)警接警資源,全天候24小時(shí)運(yùn)作,實(shí)行網(wǎng)絡(luò)與信息安全事件的統(tǒng)一接警,保證信息通報(bào)和聯(lián)系渠道暢通。
(3)各重要信息系統(tǒng)主管部門及相關(guān)負(fù)責(zé)人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,公眾可通過(guò)110固定電話等聯(lián)系方式進(jìn)行報(bào)警,避免因信息網(wǎng)絡(luò)安全事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3.2.2 預(yù)警分級(jí)
根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢(shì),對(duì)可能發(fā)生Ⅰ級(jí)、Ⅱ級(jí)和 Ⅲ級(jí)網(wǎng)絡(luò)和信息安全事件進(jìn)行分級(jí)預(yù)警,預(yù)警級(jí)別分為三級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)和 Ⅲ級(jí)(較大),依次用紅色、橙色、黃色表示。預(yù)警信息應(yīng)包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時(shí)間、提醒事宜和應(yīng)采取的措施等。
3.2.3 預(yù)警處理與預(yù)警發(fā)布
(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全事件,事發(fā)單位應(yīng)立即采取措施控制事態(tài),并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并在本系統(tǒng)發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(省網(wǎng)絡(luò)與信息安全信息通報(bào)中心)通報(bào)。
(2)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(省網(wǎng)絡(luò)與信息安全信息通報(bào)中心)接到報(bào)警后,應(yīng)及時(shí)向相關(guān)部門(單位)通報(bào)情況。各部門(單位)接到通報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救助,查明事件狀態(tài)及原因,并反饋給市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(省網(wǎng)絡(luò)與信息安全信息通報(bào)中心)。
(3)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(省網(wǎng)絡(luò)與信息安全信息通報(bào)中心)接到報(bào)警和反饋信息后應(yīng)及時(shí)組織有關(guān)專家對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別,并及時(shí)向指揮部辦公室報(bào)告。
(4)指揮部辦公室接到報(bào)告后,對(duì)需要向社會(huì)發(fā)布預(yù)警的網(wǎng)絡(luò)與信息安全事件,由指揮部授權(quán)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(省網(wǎng)絡(luò)與信息安全信息通報(bào)中心)發(fā)布。
Ⅰ級(jí)、Ⅱ級(jí)預(yù)警信息由指揮部請(qǐng)示市政府,經(jīng)市政府同意后發(fā)布,并報(bào)省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部。
Ⅲ級(jí)預(yù)警信息經(jīng)指揮部同意后發(fā)布。
3.3 預(yù)警響應(yīng)
根據(jù)預(yù)警信息,各相關(guān)應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)應(yīng)根據(jù)發(fā)布的預(yù)警信息,做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。指揮部辦公室應(yīng)及時(shí)跟蹤了解情況。
3.4 預(yù)警解除
指揮部辦公室根據(jù)實(shí)際情況,確定是否解除預(yù)警,由指揮部授權(quán)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(省網(wǎng)絡(luò)與信息安全信息通報(bào)中心)發(fā)布。
Ⅰ級(jí)、Ⅱ級(jí)預(yù)警信息解除由指揮部請(qǐng)示市政府,經(jīng)市政府同意后發(fā)布,并報(bào)省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部。
Ⅲ級(jí)預(yù)警解除經(jīng)指揮部同意后發(fā)布。
4.應(yīng)急處置
4.1 信息報(bào)告
網(wǎng)絡(luò)與信息安全事件發(fā)生后,事發(fā)地主管部門應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè),評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按市委、市政府緊急信息報(bào)送的有關(guān)規(guī)定,在4小時(shí)內(nèi)按原有渠道上報(bào),同時(shí)報(bào)指揮部辦公室,不得隱瞞、緩報(bào)、謊報(bào)。
4.2 應(yīng)急響應(yīng)
市內(nèi)發(fā)生網(wǎng)絡(luò)與信息安全事件,要根據(jù)初步研判的事件等級(jí),進(jìn)入對(duì)應(yīng)的響應(yīng)狀態(tài)。
4.2.1 Ⅰ級(jí)響應(yīng)
指揮部辦公室對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行研判,屬特別重大網(wǎng)絡(luò)與信息安全事件的,及時(shí)向市政府提出啟動(dòng)Ⅰ級(jí)響應(yīng)的建議,經(jīng)市政府批準(zhǔn)后指揮部進(jìn)入Ⅰ級(jí)響應(yīng)狀態(tài),并報(bào)省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部。
(1)啟動(dòng)指揮體系
①指揮部進(jìn)入應(yīng)急狀態(tài),履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。指揮部成員保持24小時(shí)聯(lián)絡(luò)暢通。指揮部辦公室24小時(shí)值班。
②相關(guān)部門指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài),在指揮部統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下,負(fù)責(zé)本轄區(qū)內(nèi)應(yīng)急處置工作或支援保障工作,24小時(shí)值班,并派出聯(lián)絡(luò)員參加指揮部辦公室工作。
(2)掌握事件動(dòng)態(tài)
①跟蹤事態(tài)發(fā)展。事件發(fā)生縣區(qū)或部門及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報(bào)指揮部辦公室。
②檢查影響范圍。網(wǎng)絡(luò)或信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響,并將有關(guān)情況報(bào)指揮部辦公室。
③及時(shí)通報(bào)情況。指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況,通報(bào)指揮部成員單位,重大事項(xiàng)及時(shí)報(bào)市政府和指揮部,并報(bào)省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部。
(3)決策部署
指揮部辦公室要組織專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面及時(shí)研究對(duì)策意見(jiàn),對(duì)應(yīng)對(duì)工作進(jìn)行決策部署。
①要控制事態(tài)防止蔓延,做好處置消除隱患。
②要迅速建立與現(xiàn)場(chǎng)指揮的通訊聯(lián)系,有條件的要開(kāi)通視頻通訊。
③要抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮全市網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
4.2.2 Ⅱ級(jí)響應(yīng)
指揮部辦公室對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行研判,屬重大網(wǎng)絡(luò)與信息安全事件的,及時(shí)向市政府提出啟動(dòng)Ⅱ級(jí)響應(yīng)的建議,經(jīng)市政府批準(zhǔn)后指揮部進(jìn)入Ⅱ級(jí)響應(yīng)狀態(tài),并報(bào)省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部。
(1)指揮部和相關(guān)部門指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài),履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。
(2)Ⅱ級(jí)網(wǎng)絡(luò)與信息安全事件發(fā)生后,事件發(fā)生縣、區(qū)或部門做好先期應(yīng)急處置工作,加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì),采取措施控制事態(tài),同時(shí)向相關(guān)市級(jí)主管部門通報(bào)。并及時(shí)將有關(guān)情況報(bào)指揮部辦公室。指揮部辦公室將有關(guān)重大事項(xiàng)報(bào)指揮部和市政府,并及時(shí)通報(bào)相關(guān)市縣、區(qū)和部門。
(3)事件發(fā)生地縣、區(qū)或市級(jí)主管部門要根據(jù)網(wǎng)絡(luò)與信息安全事件發(fā)展態(tài)勢(shì),視情況決定趕赴現(xiàn)場(chǎng)指導(dǎo)、組織派遣應(yīng)急支援力量,支持事發(fā)地做好應(yīng)急處置工作。
(4)處置中需要有關(guān)地區(qū)和部門配合和支持的,商指揮部辦公室予以協(xié)調(diào)。
4.2.3 Ⅲ級(jí)、Ⅳ級(jí)響應(yīng)
對(duì)Ⅲ級(jí)、Ⅳ級(jí)的網(wǎng)絡(luò)與信息安全事件,由各縣區(qū)政府或市級(jí)主管部門按相關(guān)預(yù)案自行負(fù)責(zé)應(yīng)急處置工作,并及時(shí)將有關(guān)情況向指揮部辦公室通報(bào)。
4.3 應(yīng)急結(jié)束
指揮部辦公室提出應(yīng)急結(jié)束的建議,I級(jí)、Ⅱ級(jí)響應(yīng)結(jié)束由指揮部請(qǐng)示市政府,由市政府決定,并報(bào)省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部。
Ⅲ級(jí)、Ⅳ級(jí)響應(yīng)結(jié)束由發(fā)生縣、區(qū)或市級(jí)主管部門決定,并及時(shí)向指揮部辦公室通報(bào)。
5.后期處置
5.1善后處置
在應(yīng)急處置工作結(jié)束后,事發(fā)單位要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。各縣區(qū)及有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持,并將善后處置的有關(guān)情況報(bào)指揮部辦公室。
5.2 調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,在有關(guān)部門的配合下,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。
6.應(yīng)急保障
6.1 應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。由指揮部辦公室選擇若干經(jīng)國(guó)家、省有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為全省網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);加強(qiáng)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(省網(wǎng)絡(luò)與信息安全信息通報(bào)中心、信息安全與軟件測(cè)評(píng)認(rèn)證中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心遼寧分中心、國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心系統(tǒng)測(cè)評(píng)(遼寧省)分中心)等應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作,必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
6.2 專家隊(duì)伍
成立市網(wǎng)絡(luò)與信息安全應(yīng)急專家組,為網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置提供技術(shù)咨詢,參與重要信息的研判、網(wǎng)絡(luò)與信息安全事件的調(diào)查和總結(jié)評(píng)估工作。
6.3 基礎(chǔ)平臺(tái)
加強(qiáng)市網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)搭建工作,借助市網(wǎng)絡(luò)安全警察支隊(duì)(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心遼寧分中心技術(shù)平臺(tái))優(yōu)勢(shì),做到早發(fā)現(xiàn)、早預(yù)警、早處置,提高應(yīng)急反應(yīng)能力。
6.4 通信與信息保障
在整合各職能部門專業(yè)通信網(wǎng)的基礎(chǔ)上,加強(qiáng)應(yīng)急通信裝備準(zhǔn)備,建立備份系統(tǒng)和緊急保障措施,形成跨部門、多手段、多路由、有線和無(wú)線相結(jié)合、微波和衛(wèi)星相結(jié)合的反應(yīng)快速、靈活機(jī)動(dòng)、穩(wěn)定可靠通信系統(tǒng)。本預(yù)案啟動(dòng)后,由市經(jīng)信委負(fù)責(zé)組織基礎(chǔ)電信運(yùn)營(yíng)企業(yè)及相關(guān)單位,立即開(kāi)通指揮部辦公室與現(xiàn)場(chǎng)指揮機(jī)構(gòu)的通信聯(lián)系,實(shí)現(xiàn)視頻、音頻和數(shù)據(jù)信息的實(shí)時(shí)傳輸;根據(jù)通信網(wǎng)絡(luò)破壞狀況,采取啟用應(yīng)急通信保障系統(tǒng)等應(yīng)急保障措施;抓緊組織搶修損壞的通信網(wǎng)絡(luò)和設(shè)施。
6.5 應(yīng)急裝備保障
各重要信息系統(tǒng)的業(yè)主單位在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí),由指揮部辦公室負(fù)責(zé)統(tǒng)一調(diào)用。
6.6 經(jīng)費(fèi)保障
政府和部門在處置網(wǎng)絡(luò)與信息系統(tǒng)事件中所需的應(yīng)急處置資金,納入同級(jí)政府財(cái)政預(yù)算,切實(shí)予以保障。
7.監(jiān)督管理
7.1 宣傳和培訓(xùn)
各有關(guān)單位應(yīng)利用各種新聞媒介向社會(huì)大眾廣泛宣傳網(wǎng)絡(luò)與信息安全應(yīng)急法律、法規(guī),定期或不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì),提高預(yù)防和處置工作水平。
7.2 預(yù)案演練
建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
7.3 責(zé)任與獎(jiǎng)懲
各重要信息系統(tǒng)主管部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立分級(jí)布置監(jiān)督檢查和獎(jiǎng)懲機(jī)制。指揮部辦公室將按預(yù)案的規(guī)定不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證,并以驗(yàn)證的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的單位和部門進(jìn)行通報(bào)批評(píng),責(zé)令限期改正。
8.附則
8.1 預(yù)案管理與更新
本預(yù)案由市經(jīng)信委制定,報(bào)市政府批準(zhǔn)后實(shí)施。市政府有關(guān)部門和縣、區(qū)政府應(yīng)根據(jù)本預(yù)案,制定部門和本行政區(qū)域的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,并報(bào)市經(jīng)濟(jì)和信息化委員會(huì)備案。
本預(yù)案原則上應(yīng)作年度評(píng)估,并結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和我市經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時(shí)修訂本預(yù)案。
8.2 預(yù)案解釋部門
本預(yù)案由市經(jīng)信委負(fù)責(zé)解釋。
8.3 實(shí)施時(shí)間
本預(yù)案自印發(fā)之日起實(shí)施。
盤錦市經(jīng)濟(jì)和信息化委員會(huì)
二○一二年八月一日
您現(xiàn)在所在的位置: