RSS订阅 | 繁体 | 简体
华安县人民政府办公室关于印发华安县网络与信息安全事件应急预案的通知
发布时间:2017-05-18
发布机构:华安县人民政府
【字体:
来源:华安县人民政府办公室

华政办〔2017〕99号

 

各乡(镇)人民政府,华安经济开发区,县直各单位:

    现将修订后的《华安县网络与信息安全事件应急预案》印发给你们,请结合实际认真贯彻执行。

 

 

                         华安县人民政府办公室

                    2017年5月2日

    (此件主动公开)


华安县网络与信息安全事件应急预案

2017年修订)

  为有针对性做好本县范围内各种重大活动和突发事件应对期间的网络与信息安全保障工作,提高全县网络与信息安全应急保障能力和水平,根据《中华人民共和国突发事件应对法》法律法规和《华安县突发事件总体应急预案》等相关规定,结合本县实际,制定本预案。

  一、指导思想

  以邓小平理论、“三个代表”重要思想、科学发展观和习近平总书记系列重要讲话精神为指导,从构建和谐社会、确保全县基础网络和重要信息系统安全稳定运行、实现经济社会全面、协调、可持续发展的需要出发,建立完善“集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转高效”的网络与信息安全突发事件应急体系,全面提高本县应对网络与信息安全突发事件的能力和水平。

  二、事件分类分级

  (一)事件分类

  网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

  (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

  (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

  (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

  (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

  (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

  (二)事件分级

  网络与信息安全事件分为四级:由高到低划分为重大(Ⅰ级)、较大(Ⅱ级)、一般(Ⅲ级)3个级别。

1)符合下列情形之一的,为重大网络与信息安全事件(Ⅰ级):

  ①信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

  ②通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。

  ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

  (2)符合下列情形之一且未达到重大网络与信息安全事件(Ⅰ级)的,为较大网络与信息安全事件(Ⅱ级):

  ①信息系统中断运行造成较严重影响的。

  ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

  ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。

  ④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

  3)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重但未达到Ⅱ级事件标准的网络与信息安全事件为一般网络与信息安全事件(Ⅲ级)。

  三、组织机构与职责

在县委、县政府和县应急委的领导下,县网络与信息安全应急指挥部负责华安县网络与信息安全突发事件的预防和应对工作。指挥部由总指挥、副总指挥和成员单位负责人组成,下设办公室。

(一)指挥部

总指挥由县政府分管领导担任,负责县网络与信息安全应急指挥部的领导工作,对本县网络与信息安全应急工作实施统一指挥。

  副总指挥分别有县委办分管副主任、县政府办分管副主任、县委宣传部分管副部长、县公安局分管副局长担任。

  指挥部主要职责:

  (1)贯彻落实《中华人民共和国突发事件应对法》等相关法律法规;

  (2)研究制定本县应对网络与信息安全的政策措施和指导意见;

  (3)负责具体指挥本县网络与信息安全应急处置工作;

  (4)分析总结本县网络与信息安全突发应急事件应对工作;

5)承办县应急委交办的其他事项。

(二)指挥部办公室

  县网络与信息安全应急指挥部办公室作为县网络与信息安全应急指挥部常设办事机构,设在县公安局,办公室主任由县公安局分管副局长担任。负责规划、组织、协调、指导、检查本县网络与信息安全突发事件的预防和应急工作,主要职责是:

  (1)组织落实县网络与信息安全应急指挥部的决定,协调和调动成员单位应对网络与信息安全事件工作;

  (2)承担县网络与信息安全应急指挥部值守应急工作;

  (3)收集、分析工作信息,及时上报重要信息;

  (4)负责本县网络与信息安全事件风险评估控制、隐患排查整改工作;

  (5)承担县网络与信息安全应急指挥部的日常工作。

  (三)成员单位及其职责

  1)县委宣传部:负责组织协调全县网络与信息安全突发事件的信息发布和舆论调控工作,开展网络舆情巡查,组织各级媒体积极开展信息安全知识宣传。

  2)县财政局:负责审核、安排相关部门年度预算,保障网络与信息安全突发事件应急和应急通信保障工作经费。

3)县公安局:负责监督、指导和检查社会领域各网络与系统运营单位开展网络与信息安全突发事件的预防和应对工作,负责统筹协调和指导社会领域各单位开展网络与信息安全事件的预防、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为,开展网络舆情巡查,负责华安县网络与信息安全应急指挥部办公室工作。

  4)县保密局:负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作。依法组织查处互联网、无线通信网等公共信息网络、党政机关、企事业单位网络泄密事件。

  (5)通信运营商:负责做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件,实施应急通信保障。

  (四)现场指挥部

  在发生网络与信息安全突发事件时,县网络与信息安全应急指挥部根据事件严重程度、应急处置工作需要和事件涉及地域、行业、领域,适时组建现场指挥部,负责网络与信息安全突发事件处置的具体指挥和协调工作。现场指挥部指挥长由县网络与信息安全应急指挥部总指挥指定,现场指挥部根据需要可设立指挥协调组、专家咨询组、技术处置组、新闻信息组、事件调查组、治安交通管理组、综合保障组等。

  (1)指挥协调组:根据事件所属行业或领域,分别由县委办、县政府办、县新闻中心、县公安局牵头,事件主责部门及相关单位参加。负责事件处置工作的指挥协调、信息报送、建立快速协同和保障机制等。

  (2)专家顾问组:根据事件调查处置工作需要,聘请相关领域专业人员组成。主要职责是协助制定应对方案,为应急处置工作提供专业指导和决策咨询,对处置结果进行预测和评估。

  (3)技术处置组:由事发单位相关网络与信息系统开发建设、日常运维、安全运维等技术人员组成。负责制定具体处置方案,经现场指挥部同意后实施应急处置。

  4)新闻信息组:由县委宣传部和主责部门牵头,负责新闻发布和宣传报道的组织、实施和管理工作,收集、整理、上报相关信息。

  (5)事件调查组:由县网络与信息安全应急指挥部办公室牵头,相关成员单位、事发单位参加。负责组织事件原因分析、事件影响判定、事件责任调查评估等工作。

  6)治安交通管理组:由县公安局牵头,负责实施安全警戒、维护现场秩序、开辟绿色通道,保障应急车辆、装备及人员通行。

  7)综合保障组:由县网络与信息安全应急指挥部办公室或突发事件所在地乡镇政府牵头,负责为现场指挥部提供场地、办公设备和后勤服务保障。

  四、 应急响应处置

  突发事件发生后,在先期处置基础上,由县网络与信息安全应急指挥部办公室按照基本响应程序,启动网络与信息安全事件应急预案,及时掌握事件的发展情况,向指挥部领导报告有关情况;协调成员单位负责同志、联系专家顾问组赶赴现场;根据需要请示指挥部领导成立现场指挥部,组织专家研判事件级别、影响范围、发展趋势,根据研判结果启动应急响应或提出相应级别响应的建议。

(一)Ⅲ级响应

  当发生一般网络与入息安全突发事件,应急指挥部启动Ⅲ级响应,统一指挥、协调、组织应急处置工作,按照相关预案进行应急处置。

  (1)启动指挥体系

  ①县网络与信息安全应急指挥部办公室进入应急状态,各成员单位保持24小时联络畅通,县网络与信息安全应急指挥部办公室负责同志24小时在岗带班。

  ②由县网络与信息安全应急指挥部决定适时成立现场指挥部,负责事件的具体处置工作。

  ③根据现场指挥部要求,县网络与信息安全应急指挥部办公室组织相关专家指导现场处置。

  (2)掌握事件动态

  ①跟踪事态发展。现场指挥部及时将事态发展变化情况和处置进展情况报县网络与信息安全应急指挥部办公室。

  ②检查影响范围。现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报县网络与信息安全应急指挥部办公室。县网络与信息安全应急指挥部办公室组织专家对事态进行研究,并根据需要组织对全县网络和信息系统的核查。

  ③及时通报情况。现场指挥部负责汇总上述有关情况,上报县网络与信息安全应急指挥部办公室,由指挥部办公室通报各成员单位。

  (3)处置实施 

  ①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;县网络与信息安全应急指挥部办公室向全县发布预警信息,督促、指导相关运行单位有针对性地加强防范。

  ②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。

  ③及时开展调查取证。现场指挥部组织开展事件调查和责任评估工作,及时向县网络与信息安全应急指挥部办公室报告。

  ④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报,报告属地区县政府、主管部门、县网络与信息安全应急指挥部办公室;需要向社会发布的信息和新闻稿,由县委宣传部审核批准发布。未经批准,其他部门和单位不得发布相关信息。

  (二)Ⅱ级响应

  县网络与信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。

  (1)启动指挥体系

  ①县网络与信息安全应急指挥部应进入应急状态,指挥部成员保持24小时联络畅通,指挥部领导实施24小时值班指挥。

  ②根据县网络与信息安全应急指挥部总指挥要求,县网络与信息安全应急指挥部赶赴现场,成立现场指挥部,具体负责应急处置的指挥、协调和组织工作。

  ③县网络与信息安全应急指挥部办公室组织专家顾问组专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。

  (2)掌握事件动态

  ①跟踪事态发展。现场指挥部、事件影响单位及时将事态发展变化情况和处置进展情况及时上报,县网络与信息安全应急指挥部办公室及时汇总相关信息,有关情况及时上报县应急办、上级应急指挥部办公室。

  ②检查影响范围。县网络与信息安全应急指挥部办公室组织全面了解本县网络与信息系统运行情况,全县网络与信息系统运营使用管理单位、各行业主管部门、监管部门及时向县网络与信息安全应急指挥部办公室报送网络与信息系统运行状况信息,指挥部办公室汇总相关信息,及时报县应急办、现场指挥部。

  ③及时通报情况。县网络与信息安全应急指挥部办公室及时将所接收的信息通报县网络与信息安全应急指挥部成员单位及相关部门。

  (3)处置实施 

  ①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;县网络与信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本县网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。

  ②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

  ③及时开展调查取证。县网络与信息安全应急指挥部办公室组织有关成员单位开展事件调查和责任评估工作,及时将事件调查和责任评估结果向县网络与信息安全应急指挥部领导、县应急办报告。

  ④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报、报告,报县应急办;需要向社会发布的信息和新闻稿,由县委宣传部审核批准发布,未经批准,其他部门和单位不得发布相关信息。

  (三)Ⅰ级响应

  Ⅰ级响应由上级应急指挥部启动,县网络与信息安全应急指挥部在上级应急指挥部的统一指挥下,开展应急处置工作。

  (1)启动指挥体系 

  ①及时通报县应急办,并向上级应急指挥部办公室提出启动一级应急响应建议,县网络与信息安全应急指挥部进入应急状态,指挥部成员保持24小时联络畅通,县网络与信息安全应急指挥部总指挥、副总指挥实施24小时值班指挥。

  ②根据需要,县网络与信息安全应急指挥部总指挥赶赴现场,成立现场指挥部,在上级应急指挥部的统一指挥、协调下,实施应急处置工作。

  ③县网络与信息安全应急指挥部办公室组织专家顾问组专家和专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。

  (2)掌握事件动态

  ①跟踪事态发展。现场指挥部、事件影响单位及时将事态发展变化情况和处置进展情况及时上报,县网络与信息安全应急指挥部办公室及时汇总,有关情况及时上报县应急办、上级应急指挥部办公室。

  ②检查影响范围。县网络与信息安全应急指挥部办公室组织全面了解本县行政区域内的基础网络和信息系统受到事件波及或影响情况,全县网络与信息系统运营使用管理单位、各行业主管部门及时向县网络与信息安全应急指挥部办公室报送网络与信息系统运行状况信息,指挥部办公室汇总相关信息,及时报县应急办、上级应急指挥部办公室、现场指挥部。

  ③及时通报情况。县网络与信息安全应急指挥部办公室及时将所接收的信息通报县网络与信息安全应急指挥部成员单位及相关部门。

  (3)处置实施

  ①控制事态防止蔓延。现场指挥部根据上级应急指挥部的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;县网络与信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本县网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。

  ②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。根据需要,报上级应急指挥部,协调有关单位协同处置。

  ③及时开展调查取证。县网络与信息安全应急指挥部办公室组织有关成员单位开展事件调查和责任评估工作,及时将事件调查和责任评估结果向县网络与信息安全应急指挥部领导、县应急办、上级应急指挥部办公室报告。

  ④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报,报告县应急办、上级应急指挥部办公室;需要向社会发布的信息和新闻稿,由县委宣传部审核批准后报上级应急指挥部,并经上级应急指挥部批准进行新闻发布。未经批准,其他部门和单位不得发布相关信息。

  (四)应急结束

  在网络与信息安全事件处置已基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制,应急处置工作即告结束。Ⅰ级响应结束由上级应急指挥部决定;Ⅱ级响应结束由县网络与信息安全应急指挥部审核,报请县应急委批准,并报告上级应急指挥部办公室。Ⅲ级响应结束由县网络与信息安全应急指挥部决定。

 (五)事件总结

较大或重大网络与信息安全事件应急处置工作结束后,县网络与信息安全应急指挥部办公室及时组织相关单位进行总结,组织事件处置调查评估小组,开展事件原因分析、事件责任调查评估,对事件影响和应急处置工作进行全面评估。同时要总结经验教训,建立事件案例库,提出改进工作的要求与意见。及时上报县应急办、上级应急指挥部办公室