第一篇:網絡與信息安全應急預案
水 電 站
網絡信息與安全應急預案
二零一七年十一月
水電站
網絡與信息安全應急預案
一、總則
(一)編制目的 為提高我站處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指我站信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。2.事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。重要網絡與信息系統發生全站大規模癱瘓,事態發展超出我站的控制能力,需要由縣網絡與信息安全應急協調小組跨部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)Ⅲ級(較大)。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在我站控制之內的信息安全突發事件。
(3)Ⅳ級(一般)。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
本預案是水電站網絡與信息安全的專項預案,適用于本站發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1.居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2.提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3.以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4.加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5.定期演練,常備不懈。加強技術儲備,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立水電站網絡與信息安全領導小組,組長由站長羅賢章擔任。成員包括:事故應急各小組成員等。
(二)工作職責
1.研究制訂我站網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我站網絡與信息安全應急機制和工作體系建設。
2.發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3.研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4.指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5.及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為I級、Ⅱ級、Ⅲ級的網絡與信息安全突發事件,應及時向上級領導提出啟動本預案的建議。
6.負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1.要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向上級領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制 度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2.重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3.信息安全定期匯報。每周應向上級領導報告我站網絡與信息安全自查工作進展情況:
(1)惡意人士利用我站網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。(3)網絡恐怖活動的嫌疑情況和預警信息。(4)網絡安全狀況、安全形勢分析預測等信息。(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警發布
1.對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,并在2小時內進行風險評估,判定事件等級并發布預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2.領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1.當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2.信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為Ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為Ⅱ級或I級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1.本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2.需要成立現場指揮部的場站立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時向市縣政府相關單位申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于I級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
六、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)數據保障
重要信息系統應建立容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
(四)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我站網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(五)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(六)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
七、監督管理
(一)宣傳教育和培訓
要充分利用各種傳播媒介,采取多種形式,加強有關網絡與信息安全突發事件應急處置的法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高我站信息安全防范意識和應急處置能力。
將網絡與信息安全突發事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容,增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術準備培訓,提高工作人員的防范意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
要認真貫徹落實預案的各項要求與任務,建立分級布置、監督檢查和獎懲機制。領導小組按預案的規定不定期進行檢查,對未有效落實預案各項規定進行通報批評,責令限期改正,對落實到位給予相應的獎勵。
八、附則
(一)預案管理與更新
本預案由水電站制訂,報上級領導批準后實施。結合信息網絡快速發展的特點和我站實際狀況,及時修訂本預案。
(二)解釋部門
本預案由網絡與信息安全辦公室負責解釋。
(三)實施時間
本預案自發布之日起實施。
第二篇:網絡與信息安全應急預案
網絡與信息安全應急預案
為規范全縣中小學信息應急處理的程序和內容,提高學校信息化工作小組的應急處理能力,科學應對網絡與信息安全突發事件,有效預防、及時控制和最大限度地消除信息安全等各類突發事件的危害和影響,保障信息系統的實體安全、運行安全和數據安全,完善門戶網應急機制,確保門戶網的安全、穩定運行,特制定信息安全應急預案。
一、應急預案的指導思想
門戶網站應急處理應堅持“積極預防,嚴格控制,防控并重”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下網站運行管理的應急準備,健全防控措施,完善處理機制,加強應急演練,確保在應急情況下做到反應迅速,處置果斷,保障到位。
二、組織機構
為保證應急情況下應急機制的迅速啟動和指揮順暢,應設立應急小組。
三、應急響應流程
在發生網絡與信息安全事件時,小組成員第一時間報告到領導小組組長,同時與相關的產品技術支持單位聯系,獲得必要的技術支持。
1、預案啟動 在發生網絡與信息安全事件后,應急處理工作組盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網絡與信息安全事件后,對事件進行定級和上報。按照應急響應流程,由學校網絡與信息安全應急小組決定啟動應急預案,并由組長負責應急處理協調工作。
2、應急處理
① 確認階段。初步確定應急處理方式,確定是否存在針對該事件的預案,如有,則啟動本預案。
② 遏制階段。及時采取行動遏制事件發展,限制潛在的損失與破壞,同時要采取積極措施,使危害降到最低。
③ 根除階段。在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
④ 恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統、恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外,恢復工作中如果涉及到機密數據,需遵照機密系統的恢復要求。
⑤ 問題解決后,還要加強宣傳,公布危害性和解決辦法,以避免產生社會負面影響。
3、應急支援 當采用一般應急處置措施仍無法控制事態時,要迅速研究采取有利于控制事態的非常措施,并向縣教育局、電教中心請求支援。
4、安全事件的處理記錄
在事件的上報、接收和處理過程中,事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。
5、結束響應
系統恢復正常運行后,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報相關部門。
四、應急小組的職責:
1、研究布置應急行動有關具體事宜;
2、應急行動期間的組織指揮;
3、負責應急行動的宣傳教育和有關解釋工作;
4、負責與有關單位進行重大事項的工作協調;
5、負責應急行動其它的有關組織領導工作。
6、負責應急行動技術支持工作;
7、負責應急行動的網站內容編輯工作;
8、研究布置并組織應急行動期間網站監管的有關事項;
9、認真詳細地做好監管值班記錄;
10、向上級匯報網站監管的情況;
11、完成上級賦予的其它任務。
五、應急行動的基本制度
1、值班制度
應急行動啟動后,應急小組成員應建立24小時值班制度,工作開展情況應堅持每日向上級相關部門匯報
2、請示匯報制度
應急程序實施期間,應急小組成員在堅持每日值班匯報的前提下,遇有重大情況和自身不能處理的事項應堅持隨時匯報。
3、演練制度
為保證應急行動的能力,應定期組織應急行動演練,日常情況下每年至少組織一次應急行動的綜合演練,遇有可預見的應急情況,應在事前組織演練,以提高處理應急事件的能力。
六、應急物資器材保障
應急行動所需的物資器材應給予充分保障,以確保應急預案落到實處,應堅持對應急行動的設備器材進行定期維護保養,保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持有效性。及時檢查備用物資的可靠性。
七、網站安全檢測服務
1、安排工作人員加強主站的監控,發現問題及時報告上級,并采取初步的應急處理措施;
2、通過對操作系統和網絡服務安全漏洞的周期檢測,實現Web站點主機的安全。
第三篇:網絡與信息安全應急預案
預防措施與應急處置
(一)網絡信息安全事件的預警和處置辦法
1、網絡信息安全事件分類
網絡信息安全事件可分為:(1)特別重大的事件:校園網上出現大面積的串聯、煽動和蠱惑信息;主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的,出現較大的泄、失密事件。(2)重大事件:校園網上出現不良信息、主頁出現淫穢信息及鏈接的。(3)較大事件:校園網用戶郵箱出現大量非法宣傳郵件;校園網用戶未經審批在校園網上私自設立網站并提供非法信息。
2、預防措施
(1)對校園網實施動態監控,做好工作日志,加強防范,監視事件的發展動態,爭取主動,控制事件升級。針對校內外校園網發生的信息安全事件,諸如“法輪功”言論傳播、破壞穩定的言論等,應及時通知有關部門做好思想政治工作,正面宣傳爭取主動,做到“可散不可聚,可順不可激,可分不可結”。
(2)啟動過濾措施,提高信息安全級別;提高各服務器的安全級別與安全級別設置。(3)追查非法信息的發布源,及早按照學校有關規定嚴肅處理;控制非法信息傳播區域。
(4)根據需要購置網絡監控系統,更新網絡設備,以提高技術監控能力。
(5)當發現或接到舉報,對于大量接受和發送有害信息郵件的郵件賬戶,進行臨時關閉,并將用戶情況報指揮組。
3、處置辦法
(1)立即定位有害信息,對有害信息立即備份留查,然后刪除有害信息并立即報告指揮組和有關單位。
(2)服務器大面積甚至全部出現有害信息時,應立即停止服務器的網路連接或網絡服務,進行隔離,做好善后處理工作,待問題解決后恢復網絡服務。
(3)特殊情況下,進行單機或區域隔離。
(二)校園網運行安全事件預警和處置辦法
1、網絡運行安全事件分類
網絡運行安全事件分類可分為:(1)由于病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網絡癱瘓。(2)由于病毒攻擊、非法入侵等原因,FPT及部分網站服務器不能響應用戶請求。(3)由于病毒攻擊、非法入侵等原因,校園網絡中心全部DNS、主WEB服務器不能正常工作。(4)由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
2、預防措施
(1)網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
(2)加強對校園網內計算機設備的管理,加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
(3)節假日、舉行重大活動和發生重大事件時,安排專人對網絡的運行進行監控并及時刪除各類有害信息。
(4)切實做好計算機網絡設備的防雷、防盜和防信號非法接入。若有以上情況發生,在向相關領導及時報告的同時,還應向公安網監部門報告。
3、處置辦法
(1)針對校園網內發生的網絡運行安全事件,及時公布檢查辦法、補丁下載,做好重要信息備份。同時做好技術防范,避免損失。
(2)對于病毒傳播,病毒性惡意攻擊,在校園網上公布病毒攻擊的情況、病毒特征以及相應的處理辦法和工具。同時要求相關用戶進行病毒清除工作,對于置之不理的用戶或部門,將關閉其網絡連接,孤立病毒攻擊,將危害減少到最小。
(3)啟動過濾措施,提高校園網安全級別。更改防火墻的安全設置,提高各服務器的安全級別設置,增強安全過濾級別。
(4)對于來自校園網絡外的攻擊,首先確定攻擊源地址,在出口防火墻上過濾該攻擊源,并請求網絡運行商進行技術支援,聯合監控和過濾該攻擊。
(5)對來自校內的攻擊,確定攻擊源,進行個體隔離,如果不能進行個體隔離,將實行區域隔離,直至大面積關閉相關網絡。
(6)對于大量接收和發送垃圾郵件、病毒郵件的郵件賬戶,進行臨時關閉,防止導致郵件服務器負荷過重而癱瘓。通知用戶進行個人計算機的病毒清除工作,待系統恢復正常后,再申請開通。
(7)根據對校園網運行安全的影響,關閉部分服務器和網絡設備,甚至臨時關閉全網進行短暫的休眠療法;然后逐個子網試驗性開通,查出導致全網癱瘓的病毒或攻擊源。(8)在服務器系統崩潰時,起用備用服務器。在病毒攻擊或其他原因造成網絡管理設備處理能力不足或網絡設備損壞時,用備用網絡設備替換損壞設備。(9)校園網絡的接入部門和個人,必須服從應急工作組的安排,積極配合工作,排查病毒和惡意攻擊,配合追查惡意攻擊者。
六、善后處理
對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向上一級領導或相關部門報告。(2)保護現場,立即與網絡隔離,防止影響擴大。(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何部門和個人不得保留、貯存、散布、傳播所發現的有害信息。
(6)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交學校及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
七、信息報告
除第一時間向學院領導匯報,還需立即通知網絡運行商并通知省市教育主管部門、省市公安部門。
第四篇:網絡與信息安全應急預案
網絡與信息安全應急預案
為了切實做好財政系統網絡與信息安全突發事件的防范和應急處理工作,提高財政系統預防和控制網絡與信息安全突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保財政系統網絡與信息安全,結合工作實際,制定本預案。
一、總則
本預案適用于本預案定義的1級、2級網絡與信息安全突發公共事件和可能導致1級、2級網絡與信息安全突發公共事件的應對處置工作。
本預案所指網絡與信息系統的重要性是根據系統遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
(一)分類分級。
本預案所指的網絡與信息安全突發公共事件,是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類。
根據網絡與信息安全突發公共事件的發生過程、性質和特征,網絡與信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害,事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
自然災害是指地震、臺風、雷電、火災、洪水等。
事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
2、事件分級。
根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍,將網絡與信息安全突發公共事件分為四級:1級(特別重大)、2級(重大)、3級(較大)、4級(一般)。國家有關法律法規有明確規定的,按國家有關規定執行。
1級(特別重大):網絡與信息系統發生全局性大規模癱瘓,事態發展超出自己的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
2級(重大):網絡與信息系統造成全局性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。
3級(較大):某一部分的網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區協同處置的突發公共事件。
4級(一般):網絡與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
(二)工作原則。
1、積極預防,綜合防范。立足安全防護,加強預警,抓好預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、明確責任,分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
3、以人為本,快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。網絡與信息安全突發公共事件發生時,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學,平戰結合。加強技術儲備,規范應急處置措施與操作流程,實現網絡與信息安全突發公共事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念,有條件則定期進行預案演練,確保應急預案切實可行。
二、預防預警
(一)信息監測與報告。
1、進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任制,按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向局信息中心負責人、局分管領導報告,同時與相關的產品技術支持單位聯系,獲得必要的技術支持。初次報告最遲不得超過半小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、建立網絡與信息安全報告制度。
發現下列情況時應及時向局信息中心負責人、局分管領導報告,必要時向縣信息中心及縣公安局報告:
(1)利用網絡從事違法犯罪活動的情況;
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
(3)網絡恐怖活動的嫌疑情況和預警信息;
(4)其他影響網絡與信息安全的信息。
(二)預警處理與發布。
1、對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并在 1小時內進行風險評估,判定事件等級。必要時應啟動相應的預案,同時向局信息中心及分管領導通報情況。
2、局信息中心接到報警信息后應及時組織有關專家對信息進行技術分析和研判,根據問題的性質、危害程度,提出安全警報級別,并及時向局分管領導報告。
3、分管領導接到報告后,對發生和可能發生1級或2級的網絡與信息安全突發公共事件時,應迅速召開應急會議,研究確定網絡與信息安全突發公共事件的等級,決定啟動本預案,同時確定指揮人員。并向相關部門進行通報。
4、對需要向縣公安局通報的要及時通報,并爭取支援。
三、應急響應
(一)先期處置。
1、當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向局信息中心報告。
2、局信息中心在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展動態。對3級或4級的突發事件,自行負責應急處置工作,有關情況報局分管領導。局分管領導在接到發生2級或1級和有可能演變為2級或1級的網絡與信息安全突發公共事件時,要組織局信息中心對處置工作提出建議方案,并做好啟動本預案的各項準備工作。還要根據網絡與信息安全突發公共事件發展態勢,視情況決定趕赴現場指導,組織派遣應急支援力量。
(二)應急指揮。
1、本預案啟動后,局信息中心要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
2、需要成立現場指揮部的,應立即在現場開設指揮部,現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(三)應急支援。
本預案啟動后,立即成立由局分管領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局信息中心根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下,協助開展處置行動。
(四)信息處理。
1、各科室、單位應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況,及時報局信息中心,不得隱瞞、緩報、謊報。
2、局信息中心要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。要及時編發事件動態信息供領導參閱。要組織專家和有關人員研究判斷各類信息,提出對策措施,完善應急處置計劃方案。
(五)信息發布。
1、當網絡與信息安全突發公共事件發生時,應及時做好信息發布工作,通過相關單位發布網絡與信息安全突發公共事件預警及應急處置的相關信息,引導輿論和公眾行為,增強公眾的信心。
2、要密切關注國內外關于網絡與信息安全突發公共事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩定人心。
(六)擴大應急。
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開應急會議或由局分管領導根據事態情況,研究采取有利于控制事態的非常措施,并向縣公安局請求支援。
(七)應急結束。
網絡與信息安全突發公共事件經應急處置后,得到有效控制,事態下降到一定程度或基本得到解決,將各監測統計數據上報局信息中心,由局信息中心向分管領導提出應急結束的建議,經批準后實施。
四、后期處置
(一)善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持,并將善后處置的有關情況報局信息中心。
(二)調查評估。
在應急處置工作結束后,各相關部門應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報局信息中心,并根據問責制的有關規定,對有關責任人員做出處理。特別重大網絡與信息安全突發公共事件的調查評估報告,經局信息中心審核后,報局分管領導,必要時采取合理的形式向社會公眾通報。
五、保障措施
(一)應急裝備保障。
重要網絡與信息系統在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,由局信息中心負責統一調用。
(二)數據保障。
重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。
(三)應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。由局信息中心選擇若干經國家有關部門資質認可的、管理規范、服務能力較強的部門作為局網絡與信息安全的應急支援單位,提供技術支持與服務。
六、監督管理
(一)宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
(二)演練。
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
第五篇:網絡與信息安全應急預案
網絡與信息安全應急預案
一、總則
1.編制目的
為提高處置網絡與信息安全突發公共事件能力,形成科學有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡與信息安全突發公共事件造成的危害。
2.編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》制定本預案。
3.事件分類
本預案所指的網絡與信息安全突發公共事件,是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
根據網絡與信息安全突發公共事件的發生過程、性質和特征,網絡與信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
4.適用范圍
本預案適用于新余市交通運輸局發生的網絡與信息安全突發公共事件和可能導致網絡與信息安全突發公共事件的應對工作。
本預案所指網絡與信息系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網絡與信息系統主要是指黨政事務處理信息系統和相關學校(單位)的信息系統及承載這些信息系統的網絡(以下簡稱重要信息系統)。不包括電信基礎網絡設施。
本預案啟動后,新余市交通運輸局其它網絡與信息安全應急預案與本預案相沖突的,按照本預案執行;法律、法規和規章另有規定的從其規定。
5.工作原則
(1)積極防御,綜合防范。
(2)明確責任,分級負責。
(3)以人為本,快速反應。
(4)依靠科學,平戰結合。
二、組織體系
發生網絡與信息安全突發公共事件后,交通運輸局網絡與信息安全應急領導小組(以下簡稱應急領導小組),由交通局行辦交通運輸局網絡與信息安全應急領導小組辦公室,負責具體工作。
1.市交通運輸局網絡與信息安全應急領導小組的職責為:研究制定市交通運輸局網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進全局網絡與信息安全應急機制和工作體系建設;網絡與信息安全突發公共事件后,決定啟動本預案,組織應急處置工作。
2.市交通運輸局網絡與信息安全應急領導小組辦公室的職責為:
(1)負責和處理應急領導小組的日常工作,檢查督促應急領導小組決定事項的落實。
(2)研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促全局網絡與信息安全應急機制建設。
(3)負責全局網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(4)指導全局應對網絡與信息安全突發公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。
(5)負責對全局各部門應急處置工作的指導、協調、監督與檢查工作,并組織力量進行援救。
(6)建立網絡信息及網上輿情監看機制。每日不少于三次監看,每周做好監看記錄并做好上報工作。發現不良信息或異常輿情,在第一時間關閉服務器。然后再內部查找原因,尋求解決辦法。
(7)及時收集網絡與信息安全突發公共事件相關信息,分析重要信息并向應急領導小組提出處置建議。對可能演變的網絡與信息安全突發公共事件,應及時向應急
領導小組提出啟動本預案的建議。
三、預防預警
1.信息監測與報告
(1)進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任制,按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過半小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度
發現下列情況時應及時向應急領導小組報告:
●利用網絡從事違法犯罪活動的情況;
●網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
●網絡恐怖活動的嫌疑情況和預警信息;
●其他影響網絡與信息安全的信息。
2.預警處理與發布
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并在 1小時內進行風險評估,判定事件等級。必要時應啟動相應的預案,同時向應急協調小組辦公室通報情況。
(2)應急協調小組辦公室接到報警信息后應及時組織有關專家對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別,并及時向局應急領導小組報告。
(3)應急領導小組接到報告后,對發生和可能發生的網絡與信息安全突發公共事件時,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,決定啟動本預案,同時確定指揮人員,并向相關部門進行通報。
(4)對需要向市公安局網監支隊通報的要及時通報,并爭取支援。
四、應急響應
1.先期處置
當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向應急協調小組辦公室報告。
應急協調小組辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展動態。對一般的突發事件,自行負責應急處置工作,有關情況報應急領導小組。應急領導小組在接到發生重大和有可能演變為重大的網絡與信息安全突發公共事件時,要為應急協調小組辦公室處置工作提出建議方案,并做好啟動本預案的各項準備工作。還要根據網絡與信息安全突發公共事件發展態勢,視情況決定趕赴現場指導,組織派遣應急支援力量。
2.應急指揮
本預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。需要成立現場指揮部的,應立即在現場開設指揮部,現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
3.應急支援
本預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。應急協調小組辦公室根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下,協助開展處置行動。
4.信息處理
應對事件進行動態監測、評估,及時報應急協調小組辦公室,不得隱瞞、緩報、謊報。應急協調小組辦公室要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。要及時編發事件動態信息供領導參閱。要組織專家和有關人員研判各類信息,研究提出對策措施,完善應急處置計劃方案。
5.信息發布
當網絡與信息安全突發公共事件發生時,應急協調小組辦公室應及時做好信息發布工作,通過相關單位發布網絡與信息安全突發公共事件預警及應急處置的相關信息,引導輿論和公眾行為,增強公眾的信心。應急協調小組辦公室要密切關注國內外關于網絡與信息安全突發公共事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩定人心。
6.擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開應急領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向市公安局網監支隊請求支援。
7.應急結束
網絡與信息安全突發公共事件經應急處置后,得到有效控制,事態下降到一定程度或基本得到解決,將各監測統計數據上報應急協調小組辦公室,由應急協調小組辦公室向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置
1.善后處理
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持,并將善后處置的有關情況報應急協調小組辦公室。
2.調查評估
在應急處置工作結束后,局主管部門應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。特別重大網絡與信息安全突發公共事件的調查評估報告,經應急協調小組辦公室審核后,報應急領導小組,必要時采取合理的形式向社會公眾通報。
六、保障措施
1.應急裝備保障
重要網絡與信息系統在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,由應急協調小組辦公室負責統一調用。
2.數據保障
重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。
3.應急隊伍保障
按照一專多能的要求建立網絡信息安全應急保障隊伍。由應急協調小組辦公室選擇若干經國家有關部門資質認可的、管理規范、服務能力較強的部門作為局網絡與信息安全的應急支援單位,提供技術支持與服務。
4.經費保障
網絡與信息安全突發公共事件應急處置專項經費,應列入預算,切實予以保障。
七、監督管理
1.宣傳交通
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3.責任與獎懲
各相關部門和單位要認真貫徹落實本預案的各項要求,安全領導小組辦公室將不定期組織檢查,對未有效落實預案各項規定的單位和部門進行通報批評。對在網絡與信息安全突發公共事件應急處置中作出突出貢獻的集體和個人,給予表彰獎勵;對在網絡與信息安全突發公共事件預防和應急處置中有玩忽職守、失職等行為者,依法追究責任。
八、附則
本預案自印發之日起實施。
點擊咨詢 