政务

governor
四平市人民政府   2017-01-23 09:31:00   来源:四平市人民政府应急管理办公室

四平市网络与信息安全事故应急预案

  1 总 则

  1.1 编制目的

  为科学应对网络与信息安全事故,建立健全信息安全事故应急工作机制,提高应对信息安全事故能力,预防和减少网络与信息安全事故造成的损失和影响,维护国家安全和社会稳定,特编制《四平市网络与信息安全事故应急预案》。

  1.2 编制依据

  依据《中华人民共和国国家安全法》、《中华人民共和国突发事故应对法》等法律法规,以及《国家信息化领导小组关于加强信息安全保障工作的意见》等相关规定,编制本预案。

  1.3 适用范围

  凡在四平市范围内发生的严重影响网络与信息系统正常运行,造成系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等,对国家安全、政治外交、社会稳定或公众利益等造成不良影响以及造成一定程度经济损失的重大网络与信息安全事故的应对工作,适用本预案。

  1.4 事故分类

  网络与信息安全事故是指由于自然因素或人为因素以及软硬件本身缺陷或故障原因,对信息系统及其所承载的信息造成危害,或对社会造成负面影响的事故。网络与信息安全事故分为有害程序事故、网络攻击事故、信息破坏事故、信息内容安全事故、系统故障和灾害性事故等六类。

  (1)有害程序事故分为计算机病毒事故、蠕虫事故、特洛伊木马事故、僵尸网络事故、混合程序攻击事故、网页内嵌恶意代码事故和其它有害程序事故。

  (2)网络攻击事故分为拒绝服务攻击事故、后门攻击事故、漏洞攻击事故、网络扫描窃听事故、网络钓鱼事故、干扰事故和其它网络攻击事故。

  (3)信息破坏事故分为信息篡改事故、信息假冒事故、信息泄漏事故、信息窃取事故、信息丢失事故和其它信息破坏事故。

  (4)信息内容安全事故是指通过网络传播法律法规禁止传播的信息和组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的网络与信息安全事故。

  (5)系统故障是指由于信息系统自身故障或外围保障设施故障导致的网络与信息安全事故,以及人为使用非技术手段有意或无意地造成信息系统破坏导致的网络与信息安全事故。分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。

  (6)灾害性事故是指由自然灾害等突发事故导致的网络与信息安全事故。

  2 指挥机构及其职责

  2.1 指挥机构

  成立四平市网络与信息安全事故应急指挥部,成员如下:

  总 指 挥:由市政府分管副市长

  副总指挥:市政府分管副秘书长

       市工信局局长

       市公安局常务副局长

       市国安局局长

       市委宣传部副部长

  成员单位:市委宣传部、市工信局、市发改委、市教育局、市科技局、市公安局、市国安局、市财政局、市地税局、供电公司、市国税局、市文化广电新闻出版局、人民银行四平支行、市保密局、市委防范和处理邪教问题领导小组办公室、市政府新闻办、四平军分区司令部、中国联通四平市分公司、中国电信四平市分公司、中国移动四平市分公司。

  四平市网络与信息安全应急指挥部办公室设在市工信局,办公室主任由市工信局局长兼任,负责指挥部日常工作。

  2.2 指挥部职责

  统一指挥网络与信息安全事故应急处置工作,协调、调动相关应急资源,决定采取处置网络与信息安全事故重大措施,指导信息发布工作。

  2.3 指挥部办公室及其职责

  负责联系指挥各成员单位和信息系统主管部门,组织协调有关部门汇总、上报网络与信息安全事故应对工作进展情况,综合分析、研判信息安全形势,提出具体的应急处置方案和措施建议,对网络与信息安全事故进行评估;指导协调网络与信息安全应急技术支撑队伍建设工作,贯彻落实指挥部的指示和部署,加强日常检查指导工作。

  2.4 指挥部成员单位及其职责

  市工信局:负责协调维护信息安全保障体系建设,监督检查党政机关、重点行业和公共服务单位、社会事业单位的重要信息系统和基础信息网络信息安全防范工作,组织协调信息系统主管部门开展处置恢复工作。负责无线电监测、检测、干扰查处,协调处理电磁干扰事宜,定位恶意干扰广播电视、民航、通信等重点行业的无线电信号。

  市公安局:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动;对互联网上违法信息进行监控,并开展相关处置工作;对现场互联网计算机进行勘验、数据取证及保存;指导、监督、检查并组织实施信息网络违法犯罪案件查处工作;对网络与信息安全事故的性质、危害程度和可能影响的范围等进行分析、研究和评估,提出分析、评估意见。

  市国安局:搜集相关情报信息,为网络与信息安全应急工作提供情报支持;对互联网上危害国家安全的有害敏感信息进行监控,会同有关部门进行处置;依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。

  市文化广电新闻出版局:负责组织监测发现影响或可能影响广播电视传输网络正常运行的事故,并组织开展处置恢复工作;配合无线电管理部门监测发现无线电干扰广播电视信号事故,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事故,并进行处置;组织监测发现网上有害、敏感视听节目,会同有关部门进行处置和管控。

  供电公司:负责所辖电网的信息网络与信息安全事故应急处置工作;为信息系统正常运行提供电力保障。

  市保密局:组织监测发现和查处网络泄密事故,对泄密案件进行密级鉴定,负责对网络泄密事故进行应急处置。

  市委防范和处理邪教问题办公室:组织防范和处置有关法轮功以及其它邪教问题的网络与信息安全事故的应急处置工作。

  市委宣传部:负责组织网络与信息安全事故对外信息发布工作;负责突发事故网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;组织相关部门或网站及时删除危害国家安全和社会稳定的有害信息,协调建议相关方面依法关闭严重违规的网站;收集、分析网上舆情,建立跨部门网上舆情研判机制;指导重点新闻网站网络安全事故的预防、监测和应急处置工作。

  中国联通四平市分公司、中国电信四平市分公司、中国移动四平市分公司:负责基础通信网路的信息安全事件应急处置工作;负责在应急处置期间,指挥系统的通信保障和基础通信设施的保障、修复;协同公安系统的通信保障和基础通信设施的保障、修复;协同公安系统严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通;负责基础信息网络事故的调研、报告等工作。

  3 预防预警

  3.1 预防措施

  各县(市)、区政府及相关部门要做好网络与信息安全事故的风险评估和隐患排查工作,制定和完善相关应急预案,及时采取有效措施,避免或减少网络与信息安全事故的发生。

  3.2 事故分级

  网络与信息安全事故分为四级:特别重大网络与信息安全事故(I级)、重大网络与信息安全事故(II级)、较大网络与信息安全事故(Ⅲ级)、一般网络与信息安全事故(IV级)。

  3.2.1 特别重大网络与信息安全事故(I级)

  (1)信息系统中断运行2小时以上,且影响人数100万人以上。

  (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

  (3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事故。

  (4)其它对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成严重影响的网络与信息安全事故。

  3.2.2 重大网络与信息安全事故(Ⅱ级)

  (1)信息系统中断运行30分钟以上2小时以内,且影响人数10万人以上。

  (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

  (3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事故。

  (4)其它对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事故。

  3.2.3 较大网络与信息安全事故(Ⅲ级)

  (1)信息系统中断运行,造成比较严重影响。

  (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成比较严重威胁。

  3.2.4 一般网络与信息安全事故(IV级)

  除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事故,为一般网络与信息安全事故(IV级)。

  3.3 监测与通报

  (1)信息监测与报告。各县(市)、区政府及其各部门共同承担信息安全监测预警工作;网络与信息安全事故责任单位和负有监管责任的部门,对可能发生或即将发生或已经发生的网络与信息安全事故,要按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故及相关信息的收集、分析判断和持续监测,并按突发事故信息报告工作的有关规定逐级上报。

  (2)信息通报。指挥部成员单位、系统主管部门和各县(市)、区政府信息化主管部门,在按原有渠道上报信息的同时,以书面形式报指挥部办公室,由指挥部办公室上报市政府,并通报指挥部成员单位。

  3.4 预警发布

  (1)对于可能发生或已经发生的网络与信息安全事故,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事故等级,启动相应预案,同时向本级信息化主管部门和指挥部办公室报告。

  (2)接到报警后的部门应立即组织现场处置,查明事故状态及原因,并将处理情况报指挥部办公室。

  (3)指挥部办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度提出安全预警级别。

  (4)按照事故级别及处置权限向社会发布网络与信息安全事故预警。

  (5)各相关单位根据发布的预警信息,做好相应的网络与信息安全应急处置准备工作。

  3.5 预警响应

  根据预警信息,事发地政府和有关部门要加强对本行政区、本系统网络与信息系统安全状况的监测,做好应急装备、技术队伍等应急准备工作。

  4 应急处置

  4.1 先期处置

  当发生网络与信息安全事故时,事发地政府应做好先期处置工作,立即采取措施控制事态,同时向上级政府报告。

  4.2 信息报告和处理

  任何单位和个人都有义务向网络与信息安全主管部门报告信息安全事故及其隐患。网络与信息事故发生后,事发地政府、有关部门和责任单位在做好先期处置的同时应立即组织研判,注意保存证据,按规定做好信息报告工作。

  4.2.1 现场信息收集、分析和上报。事发地信息化主管部门、网络与信息安全事故责任单位以及负有监管责任的部门应对事故进行动态监测、评估,及时将事故的性质、危害程度、损失情况、处置情况等按规定及时上报指挥部办公室,不得瞒报、缓报、谎报。

  4.2.2 信息处理。指挥部办公室要落实信息采集、编辑、分析、审核工作,做好信息分析、通报、报告和发布工作。

  (1)信息编发和研判。要及时编发事故动态信息供领导参阅,组织专家和有关人员研判各类信息,提出对策措施,完善应急处置方案。

  (2)信息报告。对发生I级或Ⅱ级网络与信息安全事故或有可能演变为I级或Ⅱ级的网络与信息安全事故,指挥部办公室及时向市政府报告。

  4.3 应急响应

  4.3.1 I级和Ⅱ级网络与信息安全事故响应

  (1)启动指挥体系

  ① 预案启动后,指挥部进入紧急状态,履行统一领导、指挥、协调职责。迅速收集相关信息,掌握现场处置工作状态,分析事故发展趋势,提出处置方案,调集和配置应急处置所需资源。指挥部成员和办公室联络员保持24小时联络畅通。

  ② 相关地区、部门指挥机构进入应急状态,在市指挥部统一领导、指挥、协调下,负责本行政区、本部门应急处置工作和支援保障工作,派专人24小时值班,并派出联络员参加指挥部办公室工作。

  (2)掌握事故动态

  ① 跟踪事态发展。事故发生地系统信息化主管部门及时将事态发展变化情况和处置进展情况上报指挥部办公室。

  ② 检查影响范围。信息系统主管部门应全面了解本部门主管范围内的信息系统是否受到事故波及或影响,并将有关情况及时上报指挥部办公室。

  ③ 及时通报和报告事故情况。指挥部办公室负责汇总上述有关情况,将汇总情况通报指挥部成员单位,并向市政府应急办报告。

  (3)决策部署

  指挥部组织成员单位、专家组和应急技术支撑队伍等及时研究对策措施,对应急处置工作进行部署。根据网络与信息安全事故发展态势,视情况派专家赶赴现场,协助事发地政府和有关部门开展应急处置工作。

  (4)实施处置

  ① 控制事态,防止蔓延。事发地政府和有关部门要采取有效技术措施,尽快控制事态,组织相关运行单位加强防范,防止事故蔓延至其它信息系统。对于信息内容安全事故要及时采取必要的管控措施,防止有害信息传播扩散。

  ② 及时开展调查取证。事发单位在应急恢复过程中应尽可能保留相关证据,对人为破坏和攻击活动,公安、国安等部门要组织开展侦查工作,并及时向指挥部办公室通报有关情况。

  ③ 信息发布。市委宣传部根据指挥部的意见,组织对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其它部门和单位不得发布相关信息。

  ④ 市际协调。指挥部办公室、指挥部成员单位按照各自渠道和有关市际合作框架开展政府间协调。市信息安全应急技术支撑队伍可利用各自渠道开展与市际非政府组织的技术协调。

  4.3.2 Ⅲ级、IV级网络与信息安全事故响应

  对于Ⅲ级、IV级的网络与信息安全事故,事发地政府、系统和部门按照相关预案进行应急响应,并将有关情况向指挥部办公室报告。

  4.4 应急支援

  预案启动后,指挥部派出应急响应先遣组,赶赴事发地,督促、指导和协调处置工作。指挥部办公室根据事态发展和处置工作需要,及时增派专家组和应急支援单位,调动必要的物资、设备,支援应急工作。

  4.5 扩大应急

  经应急处置,事态难以控制或有扩大趋势时,应实施扩大应急行动。

  4.6 应急结束

  I级响应结束由指挥部提出建议,报市政府决定,发布应急结束命令,恢复正常工作;II级响应结束由指挥部发布应急结束命令;Ⅲ、IV级响应结束由事发地政府发布应急结束命令,并报指挥部办公室。

  5 后期处置

  5.1 善后处置

  应急处置工作结束后,事发单位要按照《信息安全事故管理指南》(GB/Z 20985—2007)等标准规范,统计各种数据,查明原因,对事故造成的损失和影响以及恢复重建能力进行分析评估,抓紧抢修受损的基础设施和恢复重要数据,减少损失,尽快恢复正常工作。

  5.2 事故总结

  I级、II级网络与信息安全事故由指挥部办公室会同有关部门和事发地政府进行调查处理和总结评估。对事故的原因、性质、影响、责任等进行调查,提出处理意见和改进措施,撰写紧急处置情况综合材料,向市政府报告。Ⅲ级、IV级网络与信息安全事故由事发地政府或部门自行组织调查处理和总结评估,评估报告报指挥部办公室。

  5.3 表彰与惩处

  各县(市)、区政府和部门对在网络与信息安全事故应急工作中表现突出的单位和个人给予表彰;对保障不力,瞒报、谎报和漏报网络与信息安全事故,给国家和社会造成严重影响的单位和个人依照有关规定进行惩处。

  6 保障措施

  6.1 技术支撑队伍

  (1)组建市网络监察支队,加强市无线电监测站等网络与信息安全应急技术支撑队伍建设,配备和补充软硬件专业装备,充实工作人员,组成市级网络与信息安全应急技术骨干队伍和应急技术基础支撑体系。指挥部办公室会同有关部门选择取得国家信息安全服务资质的机构作为社会应急支援单位。各技术支持单位应相互配合,资源共享,必要时调动机关团体、企事业单位的技术保障力量支援应急处置,共同构建我市网络与信息安全应急技术支撑体系。

  (2)各县(市)、区要加强信息安全专兼职应急支撑队伍建设,提高应对网络与信息安全事故的能力。

  (3)关系国家安全、经济命脉、社会稳定等方面的基础网络和重要信息系统必须使用各级信息产业、公安、国安、保密、无线电等部门所属的网络与信息安全应急技术力量提供的应急服务。

  6.2 专家队伍

  成立市网络与信息安全专家组,由高校、科研院所和企事业单位的信息安全专家组成,为网络与信息安全事故预防和处置提供技术支持,参与重要信息研判、信息安全事故的调查和总结评估工作,充分发挥专家在科学决策中的作用。

  6.3 基础平台

  市工信局会同公安、国安、保密等部门建设市信息安全基础平台,并在其基础上建立信息安全信息通报、监测预警和重要信息系统数据库等,为网络与信息安全应急处置提供基础支撑。

  6.4 情报力量

  工信、公安、国安等部门要加强信息安全有关情报搜集能力建设,为网络与信息安全应急工作提供支撑。

  6.5 技术研发和应急装备

  有关部门和单位要加强网络与信息安全领域的技术研究,为网络与信息安全应急响应工作提供技术支撑。

  基础网络、各重要信息系统主管部门或运营单位在建设系统时应事先预留出一定数量的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全事故发生时,及时提供保障,必要时由指挥部统一调用,应急处置工作完成后按有关规定进行补偿。

  6.6 灾难备份

  基础网络和各重要信息系统的主管部门应当建立和完善异地灾难备份系统和相关工作机制,保证重要信息网络和数据在受到破坏后,可紧急恢复。各县(市)、区政府和信息化主管部门会同有关部门统筹规划和建设本级电子政务和社会事业信息系统灾难备份系统,保证互联互通和资源共享。各灾难备份系统应严格执行国家标准,在紧急情况下各系统间可互为备份。

  6.7 市际合作

  有关部门间要建立市际合作通道,必要时通过市际合作共同应对信息安全突发事故。

  6.8 经费保障

  加强信息安全基础设施项目建设和投资,支持网络与信息安全应急专业队伍建设、基础平台建设、情报力量建设、技术研发、预案演练等工作,所需经费纳入同级财政预算。各县(市)、区政府及各部门要为网络与信息安全应急工作提供必要的经费保障。

  7 宣传、培训和演练

  7.1 宣传教育

  各县(市)、区政府和有关部门应充分利用各种传播媒体及其它有效的宣传形式,加强网络与信息安全事故预防、处置有关法律、法规和政策的宣传,开展信息安全基本知识技能宣传活动。

  7.2 培训

  各县(市)、区政府和有关部门要将网络与信息安全事故应急知识等列为行政管理干部和有关人员的培训内容,加强信息安全培训,提高安全意识及技能。

  7.3 演练

  市工信局每年至少组织一次预案演练,模拟处置网络与信息安全事故,提高实战能力,检验和完善应急预案。

  各县(市)、区政府和有关部门每年至少组织一次网络与信息安全事故应急演练,提高应对能力。

  8 附 则

  8.1 预案管理

  本预案由市工信局负责编制、管理,并负责修订、解释。

  本预案自发布之日起生效。

[纠错]