網(wǎng)絡安全事件應急預案
網(wǎng)絡安全事件指的是在互聯(lián)網(wǎng)或其他計算機網(wǎng)絡中發(fā)生的各種威脅、攻擊和非法活動。以下是小編為大家整理的網(wǎng)絡安全事件應急預案(精選8篇),歡迎閱讀,希望大家能夠喜歡。
網(wǎng)絡安全事件應急預案1
1.總則
1.1編制目的
建立健全全區(qū)網(wǎng)絡安全事件應急工作機制,提高應對網(wǎng)絡安全事件能力,預防和減少網(wǎng)絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。
1.2編制依據(jù)
《中華人民共和國突發(fā)事件應對法》《中華人民共和國網(wǎng)絡安全法》《國家突發(fā)公共事件總體應急預案》《突發(fā)事件應急預案管理辦法》《國家網(wǎng)絡安全事件應急預案》《廣東省突發(fā)事件總體應急預案》《深圳市突發(fā)事件總體應急預案》《深圳市突發(fā)事件應急預案管理辦法(修訂版)》《深圳市重大突發(fā)事件緊急信息報送和處置工作制度》《深圳市網(wǎng)絡安全事件應急預案》《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)和《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)等。
1.3事件定義和分類
本預案所指網(wǎng)絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網(wǎng)絡和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對社會造成負面影響的事件,可分為:有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內(nèi)容安全事件包括:通過網(wǎng)絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題,并危害國家安全、社會穩(wěn)定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。
(7)其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。
1.4事件分級
網(wǎng)絡安全事件分為四級:由高到低劃分為特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。
(1)符合下列情形之一的,為特別重大網(wǎng)絡安全事件:
①重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務處理能力。
②國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成特別嚴重威脅。
③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。
(2)符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的,為重大網(wǎng)絡安全事件:
①重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務處理能力受到極大影響。
②國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成嚴重威脅。
③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。
(3)符合下列情形之一且未達到重大網(wǎng)絡安全事件的,為較大網(wǎng)絡安全事件:
①重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務處理能力受到影響。
②國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成較嚴重威脅。
③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。
(4)除上述情形外,對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡安全事件,為一般網(wǎng)絡安全事件。
1.5適用范圍
本預案適用于光明區(qū)內(nèi)網(wǎng)絡安全事件的應對工作。信息內(nèi)容安全事件的應對,另行制定專項預案。
1.6工作原則
堅持統(tǒng)一領導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,平戰(zhàn)結合、軍地結合,充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。
1.7名稱術語
網(wǎng)絡:指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)。
網(wǎng)絡安全:是指通過采取必要措施,防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。
電子政務外網(wǎng):是指黨政機關非涉密工作業(yè)務專網(wǎng),與互聯(lián)網(wǎng)邏輯隔離。
電子政務內(nèi)網(wǎng):是指滿足我區(qū)各級政務部門內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督、決策等需要,支持政務部門之間安全互聯(lián)、資源共享、業(yè)務協(xié)同的涉密政務網(wǎng)絡。
各街道:是指光明區(qū)轄各街道。
各部門:是指光明區(qū)各級黨政機關。
2.組織機構與職責
2.1領導機構與職責
區(qū)委網(wǎng)絡安全和信息化委員會(以下簡你“區(qū)委網(wǎng)信委”)為全區(qū)網(wǎng)絡安全事件應急處置最高領導機構。區(qū)委網(wǎng)絡安全和信息化委員會辦公室(以下簡稱“區(qū)委網(wǎng)信辦”)在區(qū)委網(wǎng)信委的領導下,統(tǒng)籌協(xié)調(diào)組織全區(qū)網(wǎng)絡安全事件應對工作,建立健全跨部門聯(lián)動處置機制。區(qū)工業(yè)和信息化局、光明公安分局、區(qū)政務服務數(shù)據(jù)管理局、社會發(fā)展研究中心等相關部門按照職責分工負責相關網(wǎng)絡安全事件應對工作。
結合光明實際,設立全區(qū)網(wǎng)絡安全事件應急指揮部(以下簡稱,“區(qū)指揮部”),組織領導、指揮協(xié)調(diào)全區(qū)網(wǎng)絡安全突發(fā)事件的防范和應對工作,負責網(wǎng)絡安全事件的組織領導和指揮協(xié)調(diào)。區(qū)指揮部由總指揮、執(zhí)行總指揮兼現(xiàn)場指揮官、副總指揮和各成員組成。
總指揮由區(qū)委常委、宣傳部長擔任,負責區(qū)指揮部的領導工作,對光明區(qū)網(wǎng)絡安全事件應急處置工作實施統(tǒng)一指揮。
執(zhí)行總指揮兼現(xiàn)場指揮官由區(qū)委網(wǎng)信辦主任擔任,履行現(xiàn)場決策、指揮、調(diào)度職責,協(xié)助總指揮、副總指揮在網(wǎng)絡安全事件現(xiàn)場指揮區(qū)網(wǎng)安應急辦、專家組、各應急專業(yè)技術隊伍和各街道、各部門、各單位應急處置工作組處置網(wǎng)絡安全事件。
副總指揮由區(qū)委辦公室分管副主任、區(qū)應急局局長、區(qū)工業(yè)和信息化局局長、光明公安分局分管副局長、區(qū)政務服務數(shù)據(jù)管理局局長、社會發(fā)展研究中心主任擔任,負責協(xié)助總指揮做好區(qū)指揮部各項工作,協(xié)調(diào)各街道、各部門、各單位實施應急工作。
執(zhí)行總指揮兼現(xiàn)場指揮官根據(jù)工作需要指定現(xiàn)場副指揮官,協(xié)助總指揮或現(xiàn)場指揮官開展各項應急處置工作,或受現(xiàn)場指揮官委托,臨時負責現(xiàn)場指揮工作。
2.2成員單位職責
區(qū)指揮部成員由區(qū)委辦公室、區(qū)委宣傳部、區(qū)委網(wǎng)信辦、區(qū)工業(yè)和信息化局、光明公安分局、區(qū)文化廣電旅游體育局、區(qū)應急管理局、區(qū)政務服務數(shù)據(jù)管理局、社會發(fā)展研究中心等有關部門負責同志擔任,可視情對成員進行調(diào)整。區(qū)指揮部成員單位職責如下:
(1)區(qū)委辦公室:負責涉及國家秘密的網(wǎng)絡安全事件的檢查和指導工作;協(xié)助上級機關及區(qū)相關職能部門查處黨政機關、企事業(yè)單位網(wǎng)絡的泄密事件;負責網(wǎng)絡安全事件中涉及密碼技術、密碼產(chǎn)品事件的監(jiān)管工作。
(2)區(qū)委宣傳部:負責網(wǎng)絡安全事件新聞發(fā)布工作。指導各街道、各部門和相關單位做好網(wǎng)絡安全事件新聞發(fā)布工作。
(3)區(qū)委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織全區(qū)網(wǎng)絡安全應急處置工作,負責區(qū)網(wǎng)安應急辦的日常工作,建立健全與市委網(wǎng)信辦、省委網(wǎng)信辦、中央網(wǎng)信辦的網(wǎng)絡安全事件應急處置工作機制。網(wǎng)絡安全事件發(fā)生后,根據(jù)網(wǎng)絡安全事件分級及響應需求,統(tǒng)籌協(xié)調(diào)有關單位配置網(wǎng)絡安全應急資源。
(4)區(qū)工業(yè)和信息化局:指導協(xié)調(diào)工業(yè)領域的工控系統(tǒng)網(wǎng)絡安全事件應急處置工作。協(xié)調(diào)基礎電信運營企業(yè)為信息系統(tǒng)的正常運行提供基礎網(wǎng)絡保障。
(5)光明公安分局:依職責建立健全網(wǎng)絡安全預警通報機制,協(xié)調(diào)、監(jiān)督和指導開展網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作,依法打擊網(wǎng)絡安全事件中的違法犯罪行為。
(6)區(qū)文化廣電旅游體育局:負責廣播電視網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作;負責監(jiān)督、檢查、指導廣播電視傳輸網(wǎng)絡運營企業(yè)開展網(wǎng)絡安全事件的預防和應急處置工作;配合有關部門處置網(wǎng)絡安全事件。
(7)區(qū)應急管理局:及時掌握突發(fā)事件事態(tài)進展情況,收集、匯總、上報突發(fā)事件信息,協(xié)調(diào)各有關單位參與應急處置工作;協(xié)助區(qū)委網(wǎng)信辦開展網(wǎng)絡安全事件的處置工作,傳達并督促有關部門(單位)落實區(qū)委、區(qū)政府、區(qū)應急委有關決定事項。
(8)區(qū)政務服務數(shù)據(jù)管理局:負責全區(qū)電子政務外網(wǎng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作。統(tǒng)籌協(xié)調(diào)區(qū)政府門戶網(wǎng)站,統(tǒng)籌指導政務服務、電子政務、政務數(shù)據(jù)管理、政務信息安全、數(shù)字政府、智慧城市等網(wǎng)絡安全應急處置工作。
(9)社會發(fā)展研究中心:負責光明區(qū)網(wǎng)絡安全事件中涉及國家安全事項的應急處置工作,包括:對網(wǎng)絡、通信設備的檢查、檢驗和竊密、泄密事件的查證、查處和防范工作;依法對破壞基礎信息網(wǎng)絡和利用網(wǎng)絡傳播有害信息、危害公眾利益和國家安全等各種違法犯罪活動進行查處等。
2.3辦事機構與職責
全區(qū)網(wǎng)絡安全應急指揮部辦公室(以下簡稱“區(qū)網(wǎng)安應急辦”) 設在區(qū)委網(wǎng)信辦。區(qū)網(wǎng)安應急辦負責網(wǎng)絡安全應急跨部門、跨街道協(xié)調(diào)工作和指揮部的事務性工作,組織指導區(qū)級網(wǎng)絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。區(qū)委辦公室、區(qū)委宣傳部、區(qū)工業(yè)和信息化局、光明公安分局、區(qū)文化廣電旅游體育局、區(qū)應急管理局、區(qū)政務服務數(shù)據(jù)管理局、社會發(fā)展研究中心等部門負責相關工作的科級同志為聯(lián)絡員,聯(lián)系區(qū)網(wǎng)安應急辦工作。
2.4各部門職責
區(qū)委和區(qū)政府各部門按照職責和權限,負責本部門、本行業(yè)網(wǎng)絡和信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作。
2.5各街道職責
各街道在區(qū)委網(wǎng)絡安全和信息化委員會統(tǒng)一領導下,統(tǒng)籌協(xié)調(diào)組織本街道網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作。
3.監(jiān)測與預警
3.1預警分級
網(wǎng)絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。
3.2預警監(jiān)測
各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。重點行業(yè)主管或監(jiān)管部門組織指導做好本行業(yè)網(wǎng)絡安全監(jiān)測工作。各街道結合實際,組織本街道網(wǎng)絡安全監(jiān)測工作。各街道、各部門、各單位將重要監(jiān)測信息報區(qū)網(wǎng)安應急辦,區(qū)網(wǎng)安應急辦組織開展跨街道、跨部門的網(wǎng)絡安全信息共享。
區(qū)工業(yè)和信息化局、光明公安分局、區(qū)政務服務數(shù)據(jù)管理局等單位根據(jù)職責,監(jiān)督、指導網(wǎng)絡與信息系統(tǒng)的運營使用單位開展風險評估,對重要基礎網(wǎng)絡與信息系統(tǒng)及其等級保護落實工作進行定期檢查,及時掌握分管領域內(nèi)重要基礎網(wǎng)絡與信息系統(tǒng)的風險現(xiàn)狀,加強風險管理。
3.3網(wǎng)絡安全事件信息接收方式
區(qū)網(wǎng)安應急辦通過媒體、網(wǎng)絡等途徑,面向公眾公布網(wǎng)絡安全事件接收電話、傳真、電子郵箱等信息。
3.4預警研判與發(fā)布
各街道、各部門、各單位組織對監(jiān)測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位。對可能發(fā)生較大及以上網(wǎng)絡安全事件的信息,1小時內(nèi)向區(qū)網(wǎng)安應急辦報告。
區(qū)網(wǎng)安應急辦組織專家組進行研判,對可能達到紅色、橙色、黃色和藍色預警等級的,要及時上報市網(wǎng)安應急辦,同時報告區(qū)委值班室、區(qū)政府總值班室。確定為紅色預警的,由國家網(wǎng)安應急辦發(fā)布;確定為橙色預警的,由省網(wǎng)安應急辦發(fā)布;確定為黃色預警的,由市網(wǎng)安應急辦發(fā)布;確定為藍色預警的,由區(qū)網(wǎng)安應急辦發(fā)布。
預警信息包括事件類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。
3.5預警響應
3.5.1紅色、橙色、黃色預警響應
區(qū)網(wǎng)安應急辦根據(jù)國家、省、市網(wǎng)安應急辦的決策部署和統(tǒng)一指揮,實行24小時值班,相關人員保持通信聯(lián)絡暢通。加強網(wǎng)絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作,重要情況報市網(wǎng)安應急辦。
3.5.2 藍色預警響應
(1)區(qū)網(wǎng)安應急辦、有關部門網(wǎng)絡安全事件應急指揮機構啟動相應應急預案,組織預警響應工作,聯(lián)系專家和有關機構,組織對事態(tài)發(fā)展情況進行跟蹤研判,研究制定防范措施,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作,做好風險評估、應急準備和風險控制工作,重要情況報市網(wǎng)安應急辦。
(2)有關街道、部門網(wǎng)絡安全事件應急指揮機構實行24小時值班,相關人員保持通信聯(lián)絡暢通。加強網(wǎng)絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作,重要情況及時報區(qū)網(wǎng)安應急辦,區(qū)網(wǎng)安應急辦密切關注事態(tài)發(fā)展,有關重大事項及時通報相關街道和部門。
(3)區(qū)級網(wǎng)絡安全應急技術支撐隊伍進入待命狀態(tài),針對預警信息研究制定應對方案,檢查應急車輛、設備、軟件工具等,確保處于良好狀態(tài)。
3.6預警解除
按照“誰發(fā)布誰解除”的原則,區(qū)網(wǎng)安應急辦根據(jù)實際情況,按程序確定解除對本區(qū)發(fā)布的.藍色預警信息;配合國家、省、市網(wǎng)安應急辦做好紅色、橙色、黃色預警信息解除的相關工作。
4.應急處置
4.1事件報告
網(wǎng)絡安全事件發(fā)生后,事發(fā)單位應立即啟動應急預案,實施處置并及時報送信息。事件報告要按照首報、續(xù)報、終報全過程報送要求,做到有頭有尾。對于初判為特別重大、重大、較大、一般網(wǎng)絡安全事件的,事發(fā)單位應立即將簡要情況及聯(lián)系人通過電話、傳真等方式上報區(qū)網(wǎng)安應急辦,事件詳細情況應在1小時內(nèi)上報。區(qū)網(wǎng)安應急辦接到事件報告后,及時報區(qū)委值班室、區(qū)政府總值班室,并上報市網(wǎng)安應急辦。
事件報告內(nèi)容包括:事件發(fā)生時間和地點、發(fā)生事件的基礎網(wǎng)絡與信息系統(tǒng)名稱、事件原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務、事件發(fā)展趨勢、采取的處置措施等。對涉密的信息,參與涉密網(wǎng)絡安全事件應急處置人員應按有關規(guī)定簽署保密協(xié)議;知情人員應遵守相關的管理規(guī)定,做好保密工作。
事件報告要符合以下要求:對重要基礎網(wǎng)絡與信息系統(tǒng)及在敏感期可能演化為重大和特別重大網(wǎng)絡安全事件的信息系統(tǒng)的事件,事發(fā)單位應立即上報。對涉密的信息,參與涉密網(wǎng)絡安全事件應急處置人員應按有關規(guī)定簽署保密協(xié)議;知情人員應遵守相關的管理規(guī)定,做好保密工作。
4.2先期處置'
發(fā)生網(wǎng)絡安全事件后,事發(fā)單位應立即采取以下先期處置措施。
(1)緊急控制事態(tài)發(fā)展。根據(jù)本單位相關應急預案采取緊急措施,及時、最大限度控制事態(tài)發(fā)展。
(2)快速判斷事件危害。根據(jù)基礎網(wǎng)絡與信息系統(tǒng)的運行、使用、承載業(yè)務的情況,初步判斷發(fā)生事件的原因、影響力、破壞程度、波及的范圍等,提出初步應對措施建議。
(3)及時上報信息。先期處置的同時,及時向單位責任人、區(qū)網(wǎng)安應急辦和相關應急主管部門報告。保持通信暢通聯(lián)系,實時報告事件進展情況。
(4)保留相關證據(jù)。在事件處置過程中,可采取記錄、截屏、備份、錄像等手段,對事件的發(fā)生、發(fā)展、處置過程、步驟、結果進行詳細記錄;涉及網(wǎng)絡犯罪行為的,按照相關法律法規(guī)要求,向市公安局網(wǎng)警支隊報案,協(xié)助進行電子數(shù)據(jù)取證,為事件調(diào)查、處理提供證據(jù)。
如先期處置措施不能有效控制事件,應進行分級響應。
4.3應急響應
網(wǎng)絡安全事件應急響應分為四級,分別對應特別重大、重大、較大和一般網(wǎng)絡安全事件。I級為最高響應級別。
4.3.1I級、II級、III級響應
啟動I級響應。區(qū)網(wǎng)安應急辦組織對事件信息進行研判,認為屬特別重大網(wǎng)絡安全事件的,及時向市網(wǎng)安應急辦報告。市網(wǎng)安應急辦對事件信息進行研判,提出啟動I級響應的建議。省網(wǎng)安應急辦對事件信息進行研判,按流程上報國家網(wǎng)安應急辦。經(jīng)國家網(wǎng)安應急辦確認啟動I級響應后,區(qū)網(wǎng)安應急辦迅速向區(qū)委網(wǎng)信委報告,啟動區(qū)指揮部工作。
啟動II級響應。區(qū)網(wǎng)安應急辦組織對事件信息進行研判,認為屬重大網(wǎng)絡安全事件的,及時向市網(wǎng)安應急辦報告。市網(wǎng)安應急辦對事件信息進行研判,及時向省網(wǎng)安應急辦報告,提出啟動II級響應的建議。經(jīng)省網(wǎng)安應急辦確認后,迅速向區(qū)委網(wǎng)信委報告,啟動區(qū)指揮部工作。
啟動III級響應。區(qū)網(wǎng)安應急辦組織對事件信息進行研判,認為屬較大網(wǎng)絡安全事件的,及時向市網(wǎng)安應急辦報告。市網(wǎng)安應急辦確認啟動III級響應后,迅速向區(qū)委網(wǎng)信委報告,啟動區(qū)指揮部工作。
(1)啟動指揮體系
區(qū)指揮部進入應急狀態(tài),在國家、省、市指揮部統(tǒng)一領導、指揮、協(xié)調(diào)下,負責統(tǒng)籌指揮全區(qū)應急處置工作或資源保障工作。指揮部成員保持24小時聯(lián)絡通暢,區(qū)網(wǎng)安應急辦24小時值班,并派員參加國家、省、市網(wǎng)安應急辦工作。
(2)掌握事件動態(tài)
①跟蹤事態(tài)發(fā)展。區(qū)網(wǎng)安應急辦及時將事態(tài)發(fā)展變化情況和處置進展報市網(wǎng)安應急辦。
②檢查影響范圍。區(qū)網(wǎng)安應急辦立即全面了解全區(qū)范圍內(nèi)的網(wǎng)絡和信息系統(tǒng)是否受到事件的波及或影響,有關情況及時報市網(wǎng)安應急辦。
③及時通報情況。區(qū)網(wǎng)安應急辦負責匯總上述有關情況,重大事項及時報市網(wǎng)安應急辦,并通報有街道和部門。
(3)決策部署
區(qū)網(wǎng)安應急辦根據(jù)市網(wǎng)安應急辦的統(tǒng)一部署和我區(qū)實際做好統(tǒng)籌應對工作。
(4)處置實施
①控制事態(tài)防止蔓延。區(qū)網(wǎng)安應急辦組織實施,盡快控制事態(tài); 組織、督促相關運行單位有針對性的加強防范,防止事態(tài)蔓延。
②消除隱患恢復系統(tǒng)。區(qū)網(wǎng)安應急辦根據(jù)事件發(fā)生原因,有針對性地采取措施,備份數(shù)據(jù)、保護設備、排查隱患,恢復受破壞網(wǎng)絡和信息系統(tǒng)正常運行。必要時可以依法征用單位和個人的設備和資源,并按規(guī)定給予補償。
③調(diào)查舉證。事發(fā)單位在應急恢復過程中應保留相關證據(jù)。對于人為破壞活動,區(qū)委辦公室、光明公安分局、社會發(fā)展研究中心按職責分工負責組織開展調(diào)查取證工作。
④信息發(fā)布。在中央宣傳部(國務院政府新聞辦公室)、省委宣傳部的指導下,市委宣傳部指導協(xié)調(diào)、區(qū)委宣傳部協(xié)助開展網(wǎng)絡安全突發(fā)事件的應急新聞發(fā)布和輿論引導工作。未經(jīng)批準,其他部門和單位不得擅自發(fā)布相關信息。
⑤區(qū)域協(xié)調(diào)。有關部門根據(jù)統(tǒng)一要求,建立健全市際間網(wǎng)絡安全事件應急處置聯(lián)動機制,按照各自渠道,開展與有關市之間的協(xié)調(diào)。
⑥協(xié)調(diào)配合引發(fā)的其他突發(fā)事件的應急處置。對于引發(fā)或可能引發(fā)其他特別重大安全事件的,區(qū)網(wǎng)安應急辦應及時按程序上報。在相關街道、部門應急處置中,區(qū)網(wǎng)安應急辦做好協(xié)調(diào)配合工作。
4.3.2 IV級響應
區(qū)網(wǎng)安應急辦組織對事件進行研判,認為屬一般網(wǎng)絡安全事件的,及時向區(qū)委網(wǎng)信委提出啟動IV級響應的建議,經(jīng)區(qū)委網(wǎng)信委批準后,及時發(fā)布預警信息。
(1)區(qū)指揮部進入應急狀態(tài),履行應急處置工作的統(tǒng)一領導、指揮、協(xié)調(diào)職責,按照相關應急預案做好應急處置工作。區(qū)網(wǎng)安應急辦24小時值班,指揮部成員單位保持24小時聯(lián)絡暢通。有關街道、部門應急指揮機構進入應急狀態(tài),24小時值班,負責做好本街道、本部門應急處置工作或支援保障工作,派員參加區(qū)網(wǎng)安應急辦工作。
(2)事件發(fā)生地轄區(qū)或部門及時將事態(tài)發(fā)展變化情況和處置進展情況,以及本區(qū)、本部門主管范圍內(nèi)的網(wǎng)絡和信息系統(tǒng)是否受到事件的波及或影響情況報區(qū)網(wǎng)安應急辦。區(qū)網(wǎng)安應急辦負責匯總上述有關情況,重大事項及時報市網(wǎng)安應急辦,并通報有關街道和部門。
(3)區(qū)網(wǎng)安應急辦會同公安、通管等有關部門,組織有關街道、單位、專家組和應急技術支撐隊伍等及時研究對策意見,對應對工作進行決策部署。
(4)有關街道和部門根據(jù)區(qū)網(wǎng)安應急辦的部署組織、督促相關運行單位組織實施,盡快控制事態(tài),防止事態(tài)蔓延。處置中需要區(qū)或其他有關街道、部門網(wǎng)絡安全應急支撐隊伍配合和支持的,商區(qū)網(wǎng)安應急辦予以協(xié)調(diào),相關網(wǎng)絡安全應急支撐隊伍根據(jù)各自職責,積極配合、提供支持。
(5)有關街道和部門根據(jù)事件發(fā)生原因,有針對性地采取措施,備份數(shù)據(jù)、保護設備、排查隱患,恢復受破壞網(wǎng)絡和信息系統(tǒng)正常運行。事發(fā)單位在應急恢復過程中應保留相關證據(jù)。對于人為破壞活動,公安、安全、保密等部門按職責分工負責組織開展調(diào)查取證工作。必要時可依法征用單位和個人的設備和資源,并按規(guī)定給予補償。
(6)區(qū)委宣傳部組織網(wǎng)絡安全突發(fā)事件的應急新聞工作,指導協(xié)調(diào)有關街道和部門開展應急新聞發(fā)布和輿論引導工作。未經(jīng)批準,其他部門和單位不得擅自發(fā)布相關信息。
(7)對于引發(fā)或者可能引發(fā)其他重大安全事件的,區(qū)網(wǎng)安應急辦應及時按程序上報,統(tǒng)籌協(xié)調(diào)做好處置工作。有關街道和部門根據(jù)區(qū)網(wǎng)安應急辦的通報,結合實際有針對性地加強防范,防止造成更大范圍影響和損失。
4.4響應升級
4.4.1響應級別變更
應急響應過程中,區(qū)網(wǎng)安應急辦、各相關部門應密切關注事件事態(tài)發(fā)展和響應工作進展情況,根據(jù)事態(tài)變化、響應效果及專家組建議,適時調(diào)整響應級別。超出自身應急處置能力的,應及時報告上一級部門,建議變更響應級別,開展相關處置工作。
4.4.2響應級別升級
(1)事件發(fā)展蔓延,事態(tài)發(fā)展得不到控制,超出了區(qū)網(wǎng)安應急辦處置能力,需要其它部門、單位參與處置時,區(qū)網(wǎng)安應急辦應及時報告區(qū)委網(wǎng)信委,由區(qū)委網(wǎng)信委組織、協(xié)調(diào)區(qū)其它專項應急指揮部和各部門參與處置工作。
(2)事件造成的危害程度特別嚴重,超出了本區(qū)處置能力,需援助和支持時,依照《深圳市網(wǎng)絡安全事件應急預案》,區(qū)指揮部通過區(qū)委網(wǎng)信委及時向市網(wǎng)安應急辦及應急相關部門報告事件情況。應急處置工作在國家、省、市網(wǎng)安應急辦及應急相關部門或指定部門的領導下開展。
4.5應急結束
I級響應結束,由國家網(wǎng)安應急辦及時通報省(區(qū)、市)和部門。
II級響應結束,由省網(wǎng)安應急辦按程序上報國家網(wǎng)安應急辦,由國家網(wǎng)安應急辦通報省網(wǎng)安應急辦,省網(wǎng)安應急辦及時通報相關地區(qū)和部門。
III級響應結束,由市網(wǎng)安應急辦提出建議,報市委網(wǎng)信委批準后,上報省網(wǎng)安應急辦,省網(wǎng)安應急辦通報市網(wǎng)安應急辦。
IV級響應結束,由區(qū)網(wǎng)安應急辦提出建議,報區(qū)委網(wǎng)信委批準后,上報市網(wǎng)安應急辦,市網(wǎng)安應急辦通報區(qū)網(wǎng)安應急辦。
4.6善后與恢復
應急處置工作結束后,事發(fā)單位和其他有關應急管理工作機構要積極穩(wěn)妥、深入細致地做好善后處置工作,及時處理征用的物資和設備。對參與處置的工作人員以及緊急調(diào)集、征用的物資,要按照規(guī)定給予補助或補償。事發(fā)單位迅速組織人員制訂基礎網(wǎng)絡、信息系統(tǒng)的重建和恢復計劃,盡快恢復受損基礎網(wǎng)絡和信息系統(tǒng),降低對正常工作業(yè)務的影響。
5.調(diào)查評估和事件總結
5.1調(diào)查評估
特別重大網(wǎng)絡安全事件,由國家網(wǎng)安應急辦組織有關部門和省(區(qū)、市)進行調(diào)查和總結評估,并按程序上報。重大網(wǎng)絡安全事件,由省網(wǎng)安應急辦組織有關部門和地區(qū)進行調(diào)查處理和總結評估,將總結調(diào)查報告報國家網(wǎng)安應急辦。較大網(wǎng)絡安全事件,由市網(wǎng)安應急辦組織有關部門和區(qū)進行調(diào)查處理和總結評估,將總結調(diào)查報告報省網(wǎng)安應急辦。一般網(wǎng)絡安全事件,由區(qū)網(wǎng)安應急辦組織調(diào)查處理和總結評估。總結調(diào)查報告應對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施。
事件調(diào)查處理和總結評估工作原則上應在應急響應結束后30天內(nèi)完成。
5.2事件總結
網(wǎng)絡安全事件應急任務結束后,事發(fā)單位應牽頭組織專家,與區(qū)網(wǎng)安應急辦組成事件調(diào)查組,對事件發(fā)生原因及處置過程進行全面調(diào)查,查清事件發(fā)生的原因及事件中基礎網(wǎng)絡與信息系統(tǒng)、網(wǎng)絡設施損失情況,總結經(jīng)驗教訓,不斷改進網(wǎng)絡安全事件應急管理工作。事發(fā)單位應在30個工作日內(nèi)將相關報告報送給區(qū)網(wǎng)安應急辦。
6.預防工作
6.1日常管理
各街道、各部門、各單位按職責做好網(wǎng)絡安全事件日常預防工作,制定完善相關應急預案。做好網(wǎng)絡安全檢查、隱患排查、風險評估和容災備份,健全網(wǎng)絡安全信息通報機制,及時采取有效措施,減少和避免網(wǎng)絡安全事件的發(fā)生及危害,提高應對網(wǎng)絡安全事件的能力。
6.2演練
區(qū)委網(wǎng)信辦牽頭,協(xié)調(diào)區(qū)政務服務數(shù)據(jù)管理局等有關部門,每年至少組織一次全區(qū)網(wǎng)絡安全應急演練,模擬處置一般網(wǎng)絡安全事件。通過演練,檢驗應急體系和工作機制運行情況、應急物資配備情況,及時發(fā)現(xiàn)問題,完善應急預案,提高應急處置能力。演練情況報區(qū)委網(wǎng)信委和市委網(wǎng)信辦。
應急演練主要開展以下工作:
(1)區(qū)委網(wǎng)信辦確定應急響應演練的目標和范圍。主要開展重要信息系統(tǒng)的應急演練。
(2)按照全區(qū)網(wǎng)絡安全應急演練工作要求,各街道、各部門、各單位成立應急演練小組,制訂應急演練方案。
(3)區(qū)委網(wǎng)信辦統(tǒng)籌調(diào)配應急演練所需的各項資源,組織有關部門和單位進行應急演練。評估演練情況,總結經(jīng)驗,通報應急演練結果。針對演練中暴露的問題,分析應急預案的科學性和合理性并加以修訂完善。
各街道、各部門、各單位每年至少組織或參與一次網(wǎng)絡安全應急演練或學習培訓,相關情況報區(qū)委網(wǎng)信辦。
6.3宣傳
各街道、各部門、各單位要充分利用各種傳播媒介及其他有效的宣傳形式,加強突發(fā)網(wǎng)絡安全事件預防和處置的有關法律、法規(guī)和政策的宣傳,開展網(wǎng)絡安全基本知識和技能的宣傳活動。
6.4培訓
各街道、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內(nèi)容,加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓,提高防范意識和技能。
區(qū)政務服務數(shù)據(jù)管理局組織全區(qū)黨政機關開展網(wǎng)絡安全應急管理、應急處置等培訓,提高各街道各單位信息化管理人員、應急處置人員防范意識及技能。
6.5重要敏感時期的預防措施
在國家、省、市、區(qū)重要活動和會議等重要敏感時期,各街道、各部門、各單位要加強網(wǎng)絡安全事件的防范和應急響應,確保網(wǎng)絡安全。區(qū)網(wǎng)安應急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全保障工作,根據(jù)需要啟動預警響應。各街道、部門加強網(wǎng)絡安全監(jiān)測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發(fā)現(xiàn)和處置網(wǎng)絡安全事件隱患。
7.保障措施
7.1機構和人員
各街道、各部門、各單位要落實網(wǎng)絡安全應急工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
7.2技術支撐隊伍
光明區(qū)網(wǎng)絡安全應急處置專業(yè)技術隊伍由常設專業(yè)技術隊伍和非常設專業(yè)技術隊伍共同組成。
光明區(qū)網(wǎng)絡安全事件應急處置常設專業(yè)技術隊伍由區(qū)委網(wǎng)信辦、光明公安分局、區(qū)工業(yè)和信息化局、區(qū)政務服務數(shù)據(jù)局的網(wǎng)絡安全工作專班,深圳市信息安全測評中心(市網(wǎng)絡與信息安全應急處置協(xié)調(diào)中心)、深圳市大數(shù)據(jù)資源管理中心,廣東移動通信集團深圳光明分公司、廣東電信集團深圳光明分公司、廣東聯(lián)合網(wǎng)絡通信集團有限公司深圳光明分公司組成。
區(qū)網(wǎng)安應急辦根據(jù)相關單位的網(wǎng)絡安全事件應急處置工作能力和相關國家資質(zhì)條件等,授權相關單位成立專業(yè)技術隊伍,作為光明區(qū)非常設專業(yè)技術隊伍。區(qū)網(wǎng)安應急辦根據(jù)非常設專業(yè)技術隊伍應急工作的開展情況,每年進行一次評估,適時調(diào)整。各街道、各部門、各單位應配備必要網(wǎng)絡安全專業(yè)技術人才,根據(jù)實際情況加強與網(wǎng)絡安全相關技術單位溝通、合作,建立必要的網(wǎng)絡安全信息共享機制。.
專業(yè)技術隊伍主要職責:發(fā)生突發(fā)事件時,按照區(qū)網(wǎng)安應急辦的指令,開展應急救援;根據(jù)事發(fā)單位應急支援要求,提供應急救援服務;負責應急物資的儲備、相關軟件的日常管理和維護等工作。
7.3專家隊伍
成立區(qū)網(wǎng)絡安全應急專家組,建立網(wǎng)絡安全事件應急處置咨詢機制。專家組成員從中共深圳市光明區(qū)委網(wǎng)絡安全和信息化委員會專家咨詢委員會中選取。
專家組主要職責:對預防發(fā)生網(wǎng)絡安全事件和相關應急處置工作提供咨詢與研判建議;對與預案相關的規(guī)章制度的制定和項目建設提供參考意見;對應急工作中存在的問題和不足提出改進建議;參與相關應急培訓和教材編審工作。
各街道、各部門、各單位應充分利用各自的專家隊伍力量,配合建立網(wǎng)絡安全事件應急處置咨詢機制,為網(wǎng)絡安全事件的預防和處置提供技術咨詢和決策建議。
7.4社會資源
從教育科研機構、企事業(yè)單位、協(xié)會中選拔網(wǎng)絡安全人才,匯集技術與數(shù)據(jù)資源,建立網(wǎng)絡安全事件應急服務體系,提高應對特別重大、重大、較大網(wǎng)絡安全事件的能力。
7.5技術支撐體系
(1)建設態(tài)勢感知和應急指揮平臺。區(qū)網(wǎng)安應急辦整合全區(qū)網(wǎng)絡安全監(jiān)測預警資源,統(tǒng)籌建設區(qū)級網(wǎng)絡安全態(tài)勢感知和應急管理平臺以及相應的運營機制。建立覆蓋全區(qū)的網(wǎng)絡安全事件應急響應閉環(huán)體系,實現(xiàn)監(jiān)測預警信息的接收、研判、推送和應急聯(lián)動響應,實現(xiàn)網(wǎng)絡安全事件處理過程的信息快速獲取傳遞、會商研判、科學決策、統(tǒng)一指揮、聯(lián)動響應、統(tǒng)計分析,做到早發(fā)現(xiàn)、早預警、早響應、早處置,提高光明區(qū)網(wǎng)絡安全事件應急處置能力。區(qū)政務服務數(shù)據(jù)管理局、光明公安分局等單位以及各行業(yè)主管部門分別負責主管監(jiān)管領域內(nèi)網(wǎng)絡安全監(jiān)測預警系統(tǒng)建設與管理工作,對各街道各有關單位進行監(jiān)督、檢查、指導。各街道、各部門、各單位按照區(qū)級技術規(guī)范要求配合完善建設監(jiān)測預警系統(tǒng),充分利用區(qū)級網(wǎng)絡安全態(tài)勢感知和應急管理平臺,按照“誰主管誰負責、誰運行誰負責”的要求開展網(wǎng)絡安全監(jiān)測工作。
(2)充分利用市級容災備份中心作用。利用統(tǒng)一建設的市級容災備份中心作用,為全區(qū)黨政機關和各街道重要政務信息系統(tǒng)提供不同等級的容災備份服務,提升光明區(qū)重要政務信息系統(tǒng)數(shù)據(jù)安全和抵抗災難打擊的能力。
(3)開展基礎網(wǎng)絡與信息系統(tǒng)普查。根據(jù)應急工作需要,定期開展全區(qū)黨政機關、重要領域、重點行業(yè)基礎網(wǎng)絡與信息系統(tǒng)普查工作,根據(jù)等級保護和關鍵信息基礎設施保護要求,確定重點保障對象和關鍵信息基礎設施,建立全區(qū)基礎網(wǎng)絡與信息系統(tǒng)資源目錄、關鍵信息基礎設施目錄和數(shù)據(jù)庫。各基礎網(wǎng)絡與信息系統(tǒng)、關鍵信息基礎設施的運營、使用單位應根據(jù)本預案,結合網(wǎng)絡安全等級保護和關鍵信息基礎設施保護要求,制定、完善本單位應急處置預案。
(4)開展網(wǎng)絡安全技術研究。光明區(qū)信息化、科技、等級保護、保密、密碼管理等有關部門應組織開展網(wǎng)絡安全防護相關關鍵技術的研究工作,研究、制定相關基礎網(wǎng)絡與信息系統(tǒng)的應急處置事件庫、應急處置方案庫;加強政策引導,支持網(wǎng)絡安全監(jiān)測預警、預防防護、處置救援、應急服務等方向,提升網(wǎng)絡安全應急產(chǎn)業(yè)整體水平與核心競爭力,增強防范和處置網(wǎng)絡安全事件的產(chǎn)業(yè)支撐能力,為全區(qū)網(wǎng)絡安全應急管理提供技術保障。
7.6情報力量
光明公安分局、社會發(fā)展研究中心、區(qū)政務服務數(shù)據(jù)管理局、區(qū)工業(yè)和信息化局等部門加強網(wǎng)絡安全有關情報搜集能力建設,完善情報共享機制,為網(wǎng)絡安全應急工作提供情報支撐。
7.7技術研發(fā)和產(chǎn)業(yè)促進
有關部門加強網(wǎng)絡安全防范技術研究,不斷改進技術裝備,為應急響應工作提供技術支撐。加強政策引導,重點支持網(wǎng)絡安全監(jiān)測預警、預防防護、處置救援、應急服務等方向,提升網(wǎng)絡安全應急產(chǎn)業(yè)整體水平與核心競爭力,增強防范和處置網(wǎng)絡安全事件的產(chǎn)業(yè)支撐能力。
7.8合作機制建設
區(qū)網(wǎng)安應急辦加強光明區(qū)網(wǎng)絡安全應急合作機制建設,建立與市應急相關單位以及專業(yè)機構的合作渠道,實現(xiàn)信息共享和應急聯(lián)動。
7.9物資保障
各街道、各部門、各單位在建設信息系統(tǒng)時應適當配備網(wǎng)絡安全應急裝備、工具,及時調(diào)整、升級軟件硬件工具,不斷增強應急技術支撐能力,必要時由區(qū)指揮部統(tǒng)一調(diào)用。
專業(yè)技術隊伍須儲備相應的應急基礎設備、軟件。
7.10經(jīng)費保障
財政部門為網(wǎng)絡安全應急工作提供必要的經(jīng)費保障。各街道、各部門、各單位利用現(xiàn)有政策和資金渠道,支持網(wǎng)絡安全應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、情報力量建設、技術研發(fā)、預案演練、物資保障等工作開展。
按照現(xiàn)行區(qū)街體制事權、財權劃分原則,處置電子政務網(wǎng)絡安全事件所需要的經(jīng)費實行區(qū)街財政分級負擔。各單位網(wǎng)絡安全事件應急管理工作經(jīng)費應納入年度部門預算。各應急保障資金使用單位要按照國家相關規(guī)定,嚴格規(guī)范應急保障資金的使用,并接受有關部門的監(jiān)督。
7.11其他保障措施
(1)通信與信息保障。區(qū)工業(yè)和信息化局負責建立健全應急通信保障工作體系,完善備份系統(tǒng)和緊急保障措施。及時根據(jù)通信網(wǎng)絡破壞狀況,采取啟用應急通信保障系統(tǒng)等應急保障措施,確保通信暢通。
(2)交通運輸保障。各街道、各部門、各單位應配備網(wǎng)絡安全事件應急交通工具,滿足應急期間人員、物資、信息傳輸?shù)男枰匾獣r由區(qū)網(wǎng)安應急辦統(tǒng)一調(diào)配。
(3)技術資料保障。各街道、各部門、各單位應將應急技術資料納入應急工作范圍。應急技術資料包括網(wǎng)絡拓撲結構、重要系統(tǒng)或設備的型號及配置(操作系統(tǒng)及版本號、應用軟件及版本號等)、主要設備廠商信息、設備使用人員的詳細信息等,建立技術檔案并及時更新,以保證與實際系統(tǒng)的一致性。應根據(jù)需要對信息系統(tǒng)進行風險評估,開展等級保護和關鍵信息基礎設施保護工作,隨時掌握信息系統(tǒng)安全狀況和存在的風險。
(4)治安保障。本預案啟動后,當網(wǎng)絡安全事件造成或可能造成嚴重社會治安問題時,公安機關應立即啟動治安保障方案和有關預案。
7.12責任與獎懲
網(wǎng)絡安全事件應急處置工作實行責任追究制。
區(qū)委網(wǎng)信辦及有關街道和部門按照國家、省、市、區(qū)相關規(guī)定,對網(wǎng)絡安全事件應急管理工作中表現(xiàn)突出的單位和個人給予表揚。
區(qū)委網(wǎng)信辦及有關街道、部門和單位對不按規(guī)定制定預案和組織或參與演練,遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規(guī)定對有關責任人給予處分;涉嫌犯罪的,依法移送司法機關處理。
8.附則
8.1預案管理
本預案指導全區(qū)網(wǎng)絡安全事件應急處置工作,原則上每年評估一次,根據(jù)實際情況適時修訂,修訂工作由區(qū)委網(wǎng)信辦負責。
各街道、各部門、各單位要根據(jù)本預案制定完善本街道、本部門、本行業(yè)或重要領域的網(wǎng)絡安全事件應急預案和專項應急預案,各預案要做好與本預案的銜接,并報區(qū)委網(wǎng)信辦備案。
其中,區(qū)發(fā)展改革局負責石油石化行業(yè);區(qū)教育局負責教育行業(yè);區(qū)工業(yè)和信息化局負責通訊行業(yè),指導協(xié)調(diào)工業(yè)領域工控系統(tǒng)相關應急預案;區(qū)住房建設局負責燃氣行業(yè);區(qū)交通運輸局負責交通領域內(nèi)交通運輸(公路、航運、軌道交通)行業(yè);區(qū)水務局負責供、排水行業(yè);區(qū)文化廣電旅游體育局負責廣播電視行業(yè);區(qū)衛(wèi)生健康局負責醫(yī)療衛(wèi)生行業(yè)。
8.2預案發(fā)布及解釋
本預案由區(qū)委網(wǎng)信辦發(fā)布、解釋。
8.3預案修訂
有下列情形之一的,應當及時修訂應急預案:
(1)有關法律、行政法規(guī)、規(guī)章、標準、上位預案中的有關規(guī)定發(fā)生變化的;
(2)應急指揮機構及其職責發(fā)生重大調(diào)整的;
(3)面臨的風險發(fā)生重大變化的;
(4)重要應急資源發(fā)生重大變化的;
(5)預案中的其他重要信息發(fā)生變化的;
(6)在突發(fā)事件實際應對和應急演練中發(fā)現(xiàn)問題需要作出重大調(diào)整的;
(7)相關單位名稱或職能發(fā)生變化的;
(8)應急預案制定單位認為應當修訂的其他情況。
網(wǎng)絡安全事件應急預案2
1、總則
1.1目標
為提高龍崗區(qū)平湖街道辦事處處置網(wǎng)絡與信息安全突發(fā)事件能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡與信息安全突發(fā)事件造成的損失,保障信息系統(tǒng)及辦公網(wǎng)絡長期安全穩(wěn)定運行,為人民群眾提供良好的信息服務。
1.2編制依據(jù)
依據(jù)《中華人民共和國突發(fā)事件應對法》、《國家突發(fā)公共事件總體應急預案》、《國家網(wǎng)絡與信息安全事件應急預案》、《廣東省網(wǎng)絡與信息安全事件應急預案》、《深圳市網(wǎng)絡與信息安全突發(fā)事件應急預案》、《龍崗區(qū)網(wǎng)絡與信息安全突發(fā)事件應急預案》等有關法律、法規(guī)和規(guī)章,制定本預案。
1.3工作原則
按照統(tǒng)一指揮、分級負責的原則,遵循“誰主管誰負責、誰運行誰負責”的處理方式,充分調(diào)動黨政機關、社會各方面的資源,共同做好本街道網(wǎng)絡與信息安全突發(fā)事件的預防和處置工作。
1.4適用范圍
本預案適用于龍崗區(qū)平湖街道辦事處建設、運維、使用和管理的計算機專網(wǎng)、門戶網(wǎng)站、公共應用系統(tǒng)、數(shù)據(jù)機房等發(fā)生的突發(fā)事件。
1.5事件分類分級
1.5.1事件分類
網(wǎng)絡與信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其它信息安全事件等7個類別。
一、有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
二、網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。
三、信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
四、信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
五、設備設施故障分為軟硬件故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
六、災害性事件是指由自然災害等其他突發(fā)事件引發(fā)的網(wǎng)絡與信息安全事件。
七、其它信息安全事件:不能歸為以上類別分類且造成影響或后果較為嚴重的信息安全事件。
1.5.2事件分級
網(wǎng)絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
一、符合下列情形之一的,為特別重大網(wǎng)絡與信息安全事件(I級):
(一)信息系統(tǒng)中斷運行2小時以上、影響人數(shù)100萬人以上。
(二)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會和諧構成特別嚴重威脅,或導致10億人民幣以上的經(jīng)濟損失。
(三)通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩(wěn)定構成特別嚴重危害的事件。
(四)其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡與信息安全事件。
二、符合下列情形之一且未達到特別重大網(wǎng)絡與信息安全事件(Ⅰ級)的,為重大網(wǎng)絡與信息安全事件(Ⅱ級):
(一)信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上。
(二)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會和諧構成嚴重威脅,或導致1億人民幣以上的經(jīng)濟損失。
(三)通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩(wěn)定構成嚴重危害的事件。
(四)其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡與信息安全事件。
三、符合下列情形之一且未達到重大網(wǎng)絡與信息安全事件(Ⅱ級)的,為較大網(wǎng)絡與信息安全事件(Ⅲ級):
(一)信息系統(tǒng)中斷運行造成較嚴重影響的。
(二)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成較嚴重威脅,或導致1000萬元人民幣以上的經(jīng)濟損失。
(三)通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩(wěn)定構成較嚴重危害的事件。
(四)其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡與信息安全事件。
四、一般網(wǎng)絡信息安全事件(Ⅳ級)
除上述情形外其他信息安全事件,為一般網(wǎng)絡信息安全事件。
2、組織機構與職責
2.1指揮機構與職責
本街道成立網(wǎng)絡與信息安全突發(fā)事件專項應急指揮部(以下簡稱網(wǎng)絡應急指揮部),負責本街道網(wǎng)絡與信息安全突發(fā)事件日常監(jiān)測和發(fā)生突發(fā)事件時的應對指揮工作。
網(wǎng)絡應急指揮部是本街道網(wǎng)絡與信息安全突發(fā)事件的指揮機構,由總指揮、副總指揮、現(xiàn)場指揮官、現(xiàn)場副指揮官和成員單位主管信息化領導組成。
2.1.1總指揮
總指揮負責網(wǎng)絡與信息安全突發(fā)事件專項應急指揮部的領導工作,對本街道網(wǎng)絡與信息安全應急工作實施統(tǒng)一指揮。
2.1.2副總指揮
副總指揮負責協(xié)助總指揮做好網(wǎng)絡與信息安全突發(fā)事件專項應急指揮部各項工作,協(xié)調(diào)各部門、各單位實施應急工作,或受總指揮委托,指揮應急處置工作。原則上同時兼任現(xiàn)場指揮官。
2.1.3現(xiàn)場指揮部
發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,網(wǎng)絡應急指揮部根據(jù)事件嚴重程度、應急處置工作涉及的區(qū)域范圍,經(jīng)專家組研判為Ⅳ級網(wǎng)絡與信息安全突發(fā)事件時,組建現(xiàn)場指揮部。負責網(wǎng)絡與信息安全突發(fā)事件處置的具體指揮和協(xié)調(diào)工作。
2.1.4現(xiàn)場指揮官
現(xiàn)場指揮官由街道黨工委副書記邵凱洋同志兼任,履行現(xiàn)場決策、指揮、調(diào)度職責,協(xié)助總指揮在網(wǎng)絡與信息安全突發(fā)事件現(xiàn)場指揮網(wǎng)絡應急指揮部、專家組、應急專業(yè)技術隊伍和各部門、各單位應急處置工作組處置網(wǎng)絡與信息安全突發(fā)事件。
2.1.5現(xiàn)場副指揮官
現(xiàn)場副指揮官由街道辦黨工委<辦事處>辦公室主任兼任。負責協(xié)助總指揮或現(xiàn)場指揮官開展各項應急處置工作,或受現(xiàn)場指揮官委托,臨時負責現(xiàn)場指揮工作。
2.1.6指揮機構與主要職責
一、貫徹落實《中華人民共和國突發(fā)事件應對法》、《廣東省網(wǎng)絡與信息安全突發(fā)事件應急預案》、《深圳市突發(fā)事件總體應急預案》、《深圳市網(wǎng)絡與信息安全突發(fā)事件應急預案》、《龍崗區(qū)網(wǎng)絡與信息安全突發(fā)事件應急預案》等相關法律和文件。
二、研究制定本街道網(wǎng)絡與信息安全突發(fā)事件應急工作的政策措施。
三、負責按照國家、廣東省、深圳市、龍崗區(qū)應急相關部門的部署,負責建立龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全突發(fā)事件應急工作體系,負責本街道的公共服務基礎網(wǎng)絡和信息系統(tǒng)安全突發(fā)事件的應急處置工作;未達Ⅳ級(一般級)網(wǎng)絡與信息安全突發(fā)事件時,指揮、協(xié)調(diào)各科室應急處置工作;發(fā)生Ⅰ級(特別重大)、Ⅱ級(重大級)、Ⅲ級(較大級)、Ⅳ級(一般級)網(wǎng)絡與信息安全突發(fā)事件時,配合國家、省、市、區(qū)相關部門做好網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。
四、分析總結本街道網(wǎng)絡與信息安全突發(fā)事件應急工作,制定工作規(guī)劃和年度工作計劃。
五、按照國家、廣東省、深圳市和龍崗區(qū)應急相關部門的要求,發(fā)布相關預警、預測信息。
六、負責本街道網(wǎng)絡與信息安全突發(fā)事件應急處置情況對外新聞發(fā)布工作。
七、承辦市委、市政府、市、龍崗區(qū)等上級應急相關部門和龍崗區(qū)大數(shù)據(jù)管理局交辦的其它工作。
2.2成員單位及其職責
黨工委<辦事處>辦公室是全街道網(wǎng)絡與信息安全突發(fā)事件應急處置工作的主管部門,職責如下:
一、負責監(jiān)督、檢查、指導全街道電子政務網(wǎng)絡與信息安全突發(fā)事件的預防和應對工作。
二、負責本街道網(wǎng)絡與信息安全突發(fā)事件的預防、監(jiān)測、報告和應急處置工作。
三、負責指揮全街道互聯(lián)網(wǎng)信息內(nèi)容安全和突發(fā)事件應急處置工作,配合各科室做好新聞發(fā)布工作。
2.3辦事機構與職責
2.3.1辦事機構
網(wǎng)絡應急指揮部辦公室為本街道網(wǎng)絡應急指揮部常設辦事機構。辦公室主任由黨工委<辦事處>辦公室主任兼任。
網(wǎng)絡應急指揮部辦公室設聯(lián)絡員一名,由黨工委<辦事處>辦公室工作人員擔任。
網(wǎng)絡應急指揮部辦公室設在本街道黨工委<辦事處>辦公室,工作人員由黨工委<辦事處>辦公室工作人員組成。
網(wǎng)絡應急指揮部辦公室由專家組和應急處置專業(yè)技術隊伍構成。
2.3.2辦事機構主要職責
網(wǎng)絡應急指揮部辦公室負責規(guī)劃、組織、協(xié)調(diào)、檢查本街道網(wǎng)絡與信息安全突發(fā)事件的預防和應急工作,主要職責是:
一、組織落實網(wǎng)絡應急指揮部的決定,協(xié)調(diào)和調(diào)度本街道各部門、應對網(wǎng)絡與信息安全突發(fā)事件組織實施應急響應相關工作。
二、組織開展龍崗區(qū)平湖街道辦事處專家組和應急專業(yè)技術隊伍的建設和管理,以及應急物資的儲備保障等工作。
三、負責值班室建設工作,承擔網(wǎng)絡與信息安全應急值班值守工作。
四、收集、分析工作信息,及時向指揮部上報重要信息。
五、負責龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全風險評估、隱患排查等工作。
六、組織制定(修訂)與網(wǎng)絡應急指揮部職能相關的專項應急預案。
七、負責組織協(xié)調(diào)龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全突發(fā)事件應急演練工作。
八、負責龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全的宣傳和培訓工作。
九、負責網(wǎng)絡應急指揮部相關技術系統(tǒng)的建設和管理工作。
十、負責網(wǎng)絡應急指揮部相關技術系統(tǒng)的建設和管理工作。
十一、承擔網(wǎng)絡應急指揮部的其他日常工作。
2.3.3專家組
聘請任子行網(wǎng)絡技術股份有限公司的安全專家,成立龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全專家組,建立網(wǎng)絡與信息安全突發(fā)事件應急處置咨詢機制。
專家組主要職責:
一、對預防發(fā)生網(wǎng)絡與信息安全突發(fā)事件和相關應急處置工作提供咨詢與建議;
二、在制定龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全應急相關規(guī)定、預案、制度和項目建設的過程中提供參考意見;
三、對龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全應急工作中存在的問題與不足提出改進建議;
四、對龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全事件潛在風險、處置措施、恢復方案等進行研究、評估,并提出相關建議;
五、參與龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全事件應急培訓和教材編審等工作。
2.3.4應急處置專業(yè)技術隊伍
網(wǎng)絡應急指揮部辦公室組織成立一支龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全突發(fā)事件應急處置專業(yè)技術隊伍,作為本街道網(wǎng)絡與信息安全突發(fā)事件應急處置常設專業(yè)技術隊伍。
應急處置專業(yè)技術隊伍主要職責:
一、按照網(wǎng)絡應急指揮部辦公室的指令,開展應急救援;
二、負責各應急處置專業(yè)技術隊伍本身設備、器材及相關軟件的.日常管理和維護工作;
三、負責聯(lián)系和組織網(wǎng)絡與信息安全社會應急力量;
四、承辦龍崗區(qū)應急相關部門交辦的其他事項。
2.3.5單位職責
發(fā)生網(wǎng)絡與信息安全事件(含Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級)時,龍崗區(qū)平湖街道辦事處是網(wǎng)絡與信息安全事件責任單位。
單位主要承擔以下責任:
一、接收到預警信息后,根據(jù)預警信息并結合事件實際情況,立即組織本單位應急處置專業(yè)技術隊伍進行檢查和評估,依照本預案確認是否為網(wǎng)絡與信息安全突發(fā)事件。
二、網(wǎng)絡與信息安全突發(fā)事件發(fā)生后,組織本單位應急處置專業(yè)技術隊伍采取各種技術措施進行先期處置,及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延。
三、按照本預案要求在進行先期處置的同時,及時向龍崗區(qū)大數(shù)據(jù)管理局報告事件信息,再由龍崗區(qū)大數(shù)據(jù)管理局按照事件級別根據(jù)相關流程上報。
四、在先期處置過程中應盡量保留相關證據(jù),采取手工記錄、截屏、文件備份和影像設備記錄等多種手段,對事件發(fā)生、發(fā)展、處置的過程、步驟、結果進行詳細記錄,盡可能保存原始證據(jù),為事件處置、調(diào)查、處理提供客觀證據(jù)。
五、上報突發(fā)事件信息后,與網(wǎng)絡應急指揮部辦公室保持通信暢通,實時報告事件的最新進展情況。
六、應急任務結束后,應做好網(wǎng)絡與信息安全突發(fā)事件中基礎網(wǎng)絡、信息系統(tǒng)、網(wǎng)絡設施損失情況的統(tǒng)計、匯總,及任務完成情況的總結匯報。
七、結合本應急預案組織編制和制定本單位維護和管理的重要信息系統(tǒng)的網(wǎng)絡與信息安全突發(fā)事件專項預案。
3、監(jiān)測與預警
龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全主管部門及各科室應從制度建立、技術實現(xiàn)、業(yè)務管理等方面建立健全網(wǎng)絡與信息安全預防和預警監(jiān)測機制。
3.1監(jiān)測
龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全主管部門以及各相關科室要建立相應的應急預警監(jiān)測機制,加強應急網(wǎng)絡與信息安全預警信息的監(jiān)測收集工作。重點做好基礎網(wǎng)絡和信息系統(tǒng)風險漏洞隱患排查、監(jiān)測預警、信息安全事件報送、信息通報等工作。
3.1.1風險漏洞監(jiān)測
網(wǎng)絡應急指揮部辦公室根據(jù)職責進行監(jiān)督、指導網(wǎng)絡與信息系統(tǒng)運營、使用單位開展風險評估,定期開展基礎網(wǎng)絡與信息系統(tǒng)檢查,了解掌握分管領域內(nèi)基礎網(wǎng)絡與信息系統(tǒng)的風險現(xiàn)狀,根據(jù)需要建立風險源管理系統(tǒng),加強風險管理,提高基礎網(wǎng)絡與信息系統(tǒng)抗風險能力。
3.1.2預警
按照國家、廣東省、深圳市、龍崗區(qū)相關技術規(guī)范要求,網(wǎng)絡應急指揮部辦公室對網(wǎng)絡與信息系統(tǒng)的安全事件進行監(jiān)測預警,組織專家組對預警信息進行研判,對可能發(fā)生的網(wǎng)絡與信息安全事件,及時處理。
3.1.3信息接收方式
網(wǎng)絡應急指揮部辦公室通過媒體、網(wǎng)絡、接報電話、傳真、電子郵箱等方式,接收事發(fā)單位網(wǎng)絡與信息安全事件信息。
3.2預防
龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全主管部門要加強對各部門的網(wǎng)絡與信息安全防護工作和應急處置準備工作的監(jiān)督檢查。制定并不斷完善各自的網(wǎng)絡與信息安全應急預案和組建應急處置專業(yè)技術隊伍。
3.3預警
獲得預警信息后,網(wǎng)絡應急指揮部辦公室應立即召開會議,組織專家組對預警信息進行研判,部署應急網(wǎng)絡與信息安全的應對措施,對可能發(fā)生的網(wǎng)絡與信息安全突發(fā)事件,及時向龍崗區(qū)大數(shù)據(jù)管理局上報。
各單位通過監(jiān)測獲得內(nèi)部預警信息后,應對預警信息加以分析,按照早發(fā)現(xiàn)、早報告、早處置的原則,對可能演變?yōu)閲乐厥鹿实那闆r,及時報告龍崗區(qū)大數(shù)據(jù)管理局。
預警信息包括網(wǎng)絡與信息安全事件的類別、起始時間、可能影響范圍、警示事項、預防措施、發(fā)布范圍、發(fā)布機關和咨詢電話等。
4、應急響應
4.1先期處置
發(fā)生網(wǎng)絡與信息安全突發(fā)事件后,事發(fā)單位必須及時實施處置,控制事態(tài)進一步發(fā)展,并根據(jù)本預案相關流程報送信息。
(1)控制事態(tài)發(fā)展,防止破壞蔓延。根據(jù)本單位制定的應急預案,采取緊急措施,及時控制事態(tài)發(fā)展,最大限度防止事件蔓延。
(2)快速判斷事件性質(zhì)及危害程度。單位盡快分析事發(fā)原因,根據(jù)網(wǎng)絡與信息系統(tǒng)的運行、使用、承載業(yè)務的情況,初步判斷發(fā)生事件的原因、影響力、破壞程度、波及的范圍等,提出初步應對措施建議。
(3)及時上報信息。網(wǎng)絡與信息安全突發(fā)事件專項應急指揮部在開展先期處置的同時要按照本預案要求,及時向龍崗區(qū)大數(shù)據(jù)管理局及龍崗區(qū)應急相關部門報告事件信息。
(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事發(fā)單位在先期處理過程中應保留相關證據(jù),可采取記錄、截屏、備份、錄像等多種手段,對事件的發(fā)生、發(fā)展、處置過程、步驟、結果進行詳細記錄,盡可能保存原始證據(jù),為事件處置、調(diào)查、處理提供客觀證據(jù)。
(5)保持通信暢通。網(wǎng)絡與信息安全突發(fā)事件專項應急指揮部上報突發(fā)事件信息后,與龍崗區(qū)大數(shù)據(jù)管理局保持通信暢通,實時報告事件的最新進展情況。
4.2信息報告
根據(jù)職責分工,及時收集、分析、匯總本單位(部門)基礎網(wǎng)絡與信息安全運行情況信息,安全風險及事件信息,及時報告龍崗區(qū)大數(shù)據(jù)管理局。
網(wǎng)絡應急指揮部辦公室根據(jù)《廣東省網(wǎng)絡與信息安全事件應急預案》、《深圳市網(wǎng)絡與信息安全突發(fā)事件應急預案》、《龍崗區(qū)網(wǎng)絡與信息安全突發(fā)事件應急預案》的信息報告和共享流程報送信息。
(1)信息報告內(nèi)容:事件發(fā)生時間和地點、發(fā)生事件的基礎網(wǎng)絡與信息系統(tǒng)名稱、事件原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務、事件發(fā)展趨勢、采取的處置措施等。
(2)對暫時無法判明破壞等級的事件,應立即將簡要情況及聯(lián)系人通過電話、傳真等方式上報龍崗區(qū)大數(shù)據(jù)管理局,事件詳細情況應在45分鐘內(nèi)上報。
Ⅳ級(一般)網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,網(wǎng)絡應急指揮部辦公室立即將事件有關情況報龍崗區(qū)大數(shù)據(jù)管理局。
(3)對重要基礎網(wǎng)絡、三級(含)以上信息系統(tǒng)、涉密基礎網(wǎng)絡及在敏感期可能演化為Ⅲ級(較大)、Ⅱ級(重大)和Ⅰ級(特別重大)網(wǎng)絡與信息安全突發(fā)事件的信息,應立即上報,不受時間限制。
(4)對涉密的信息,參與涉密突發(fā)事件應急處置人員應按有關規(guī)定簽署保密協(xié)議;知情人員應遵守相關的管理規(guī)定,做好保密工作。
(5)常態(tài)形勢下,網(wǎng)絡應急指揮部辦公室要及時收集各單位(部門)信息系統(tǒng)安全運行情況信息,安全風險及事件信息,形成信息報告報龍崗區(qū)大數(shù)據(jù)管理局。信息報告須每周報送一次,報送時間為每周五下午5點之前。
4.3分級響應
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的分類分級狀況,網(wǎng)絡與信息安全突發(fā)事件響應等級分為Ⅳ級、Ⅲ級、Ⅱ級和Ⅰ級。發(fā)生網(wǎng)絡與信息安全突發(fā)事件后,按下列規(guī)定進行分級響應。
4.3.1Ⅳ級響應
Ⅳ級安全事件進行先期處置,同時將突發(fā)事件信息、處置進展情況報龍崗區(qū)大數(shù)據(jù)管理局。Ⅳ級響應由龍崗區(qū)大數(shù)據(jù)管理局啟動,并負責指揮開展應急處置工作。
一、啟動指揮體系
(一)進入應急狀態(tài)。網(wǎng)絡應急指揮部進入應急狀態(tài),指揮部成員保持24小時聯(lián)絡暢通,應急指揮部組長實施24小時值班指揮。
(二)成立現(xiàn)場指揮部,組織協(xié)調(diào)、指揮應急隊伍進行處置工作。
(三)提出處置方案。龍崗區(qū)大數(shù)據(jù)管理局組織專家組專家、應急專業(yè)技術人員研究對策,提出處置方案建議,為網(wǎng)絡應急指揮部決策提供支撐。
二、掌握事件動態(tài)
(一)跟蹤事態(tài)發(fā)展。現(xiàn)場指揮部及時將事態(tài)發(fā)展變化情況和處置進展情況上報龍崗區(qū)大數(shù)據(jù)管理局。
(二)檢查影響范圍。網(wǎng)絡應急指揮部辦公室組織對本單位基礎網(wǎng)絡與信息系統(tǒng)受到事件波及和影響情況進行核查,事件影響單位及時向龍崗區(qū)大數(shù)據(jù)管理局報送網(wǎng)絡和信息系統(tǒng)運行狀況信息。
(三)及時通報情況。網(wǎng)絡應急指揮部辦公室及時將所接收的信息通報本單位各部門及下屬單位。
三、處置實施。
(一)控制事態(tài)防止蔓延。現(xiàn)場指揮部根據(jù)網(wǎng)絡應急指揮部的部署,組織事發(fā)單位和應急隊伍,采取各種技術措施、管控手段,最大限度地阻止和控制事態(tài)發(fā)展;使網(wǎng)絡應急指揮部辦公室全面啟動預警機制,及時督促、指導網(wǎng)絡和信息系統(tǒng)管理部門有針對性地加強防范,阻止進一步蔓延。對于信息內(nèi)容安全事件及時采取必要的管控措施,防止有害信息傳播擴散。
(二)做好處置消除隱患。現(xiàn)場指揮部組織專家、應急隊伍、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢,快速制定具體的解決方案,組織實施處置,對業(yè)務連續(xù)性要求高的受破壞網(wǎng)絡和信息系統(tǒng)要及時組織恢復。
(三)及時開展調(diào)查取證。網(wǎng)絡應急指揮部辦公室組織有關成員單位開展事件調(diào)查和責任評估工作。及時將事件調(diào)查和責任評估結果向龍崗區(qū)大數(shù)據(jù)管理局報告。
(四)信息發(fā)布。網(wǎng)絡應急指揮部辦公室根據(jù)事件應急的實際情況,形成工作簡報,報龍崗區(qū)大數(shù)據(jù)管理局。
(五)請求支援。在網(wǎng)絡應急指揮部對事件無法處置時,及時向龍崗區(qū)大數(shù)據(jù)管理局請求應急支援。
需向社會發(fā)布的信息和新聞稿,經(jīng)網(wǎng)絡應急指揮部審批后,報辦公室,由辦公室進行發(fā)布。未經(jīng)批準,其他部門不得發(fā)布相關信息。
4.3.2Ⅲ級、Ⅱ級和Ⅰ級響應
Ⅲ級、Ⅱ級和Ⅰ級突發(fā)事件分別由市網(wǎng)安應急辦、省應急相關部門和國家應急相關部門啟動,統(tǒng)一指揮、協(xié)調(diào)、組織應急處置工作。
按照本單位相關應急預案進行先期處置,同時立即龍崗區(qū)大數(shù)據(jù)管理局報告。經(jīng)龍崗區(qū)大數(shù)據(jù)管理局會同專家組初步研判為Ⅲ級、Ⅱ級和Ⅰ級突發(fā)事件,上報市網(wǎng)安應急辦,由市應急相關部門根據(jù)《深圳市網(wǎng)絡與信息安全突發(fā)事件應急預案》的要求,統(tǒng)一組織、指揮開展應急處置工作。
網(wǎng)絡應急指揮部進入應急狀態(tài),指揮部成員保持24小時通信聯(lián)絡,指揮部領導實施24小時值班,各單位保持24小時通信聯(lián)絡。
4.4響應升級
4.4.1響應級別變更
應急響應過程中,網(wǎng)絡應急指揮部辦公室、各部門應密切關注突發(fā)事件事態(tài)發(fā)展和響應工作進展情況,根據(jù)事態(tài)變化和響應效果及專家組建議,適時調(diào)整響應級別。由于在事件處置過程中,采取措施適當,應急響應及時,對事件發(fā)展狀況有效控制,并根據(jù)專家組建議,報龍崗區(qū)大數(shù)據(jù)管理局審核后,建議變更響應級別,開展相關處置工作。
4.4.2響應級別升級
一、突發(fā)事件發(fā)展蔓延,事態(tài)發(fā)展得不到控制,根據(jù)事態(tài)變化和響應效果及專家組建議,超出了網(wǎng)絡應急指揮部應急處置能力的,應及時報告龍崗區(qū)大數(shù)據(jù)管理局,建議變更響應級別,開展相關處置工作。
二、突發(fā)事件造成的危害程度特別嚴重,超出本街道應急處置能力時,需要龍崗區(qū)大數(shù)據(jù)管理局提供援助和支持時,依照《深圳市網(wǎng)絡與信息安全突發(fā)事件應急預案》、《龍崗區(qū)網(wǎng)絡與信息安全突發(fā)事件應急預案》有關規(guī)定,網(wǎng)絡應急指揮部辦公室及時向龍崗區(qū)大數(shù)據(jù)管理局報告事件情況。在龍崗區(qū)大數(shù)據(jù)管理局領導下,開展突發(fā)事件應急處置工作。
4.5應急結束
網(wǎng)絡與信息安全突發(fā)事件處置已基本完成,次生、衍生災害和事件危害基本消除,風險得到控制后,終止應急處置工作。
(1)Ⅳ級響應結束由龍崗區(qū)大數(shù)據(jù)管理局提請,報市網(wǎng)絡應急指揮部辦公室批準,同時由市網(wǎng)絡應急指揮部辦公室報告市委值班室、市政府總值班室、市網(wǎng)絡應急指揮部。
(2)Ⅲ級響應結束由市網(wǎng)絡應急指揮部辦公室提請,報市網(wǎng)絡應急指揮部批準,同時報告市委值班室、市政府總值班室。
(3)Ⅱ級響應結束由市網(wǎng)絡應急指揮部向市政府提請,市政府報廣東省應急相關部門批準。市網(wǎng)絡應急指揮部辦公室報告市委值班室、市政府總值班室。
(4)Ⅰ級響應結束由市網(wǎng)絡應急指揮部向市政府提請,市政府報國家應急相關部門批準,并報省應急相關部門。市網(wǎng)絡應急指揮部辦公室報告市委值班室、市政府總值班室。
4.6信息發(fā)布
網(wǎng)絡應急指揮部辦公室根據(jù)事件應急處置情況,形成工作簡報,報龍崗區(qū)大數(shù)據(jù)管理局。
5、后期處置
5.1情況匯報和經(jīng)驗總結
網(wǎng)絡與信息安全突發(fā)事件應急任務結束后,做好事件中基礎網(wǎng)絡與信息系統(tǒng)、網(wǎng)絡設施損失情況的統(tǒng)計、匯總及任務完成情況的總結匯報,不斷改進網(wǎng)絡與信息安全突發(fā)事件應急管理工作。
由網(wǎng)絡應急指揮部辦公室會同專家組、事發(fā)單位組成事件調(diào)查組,對事件發(fā)生原因及處置過程進行全面調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況等,總結經(jīng)驗教訓,并負責起草相關報告,在10個工作日內(nèi)報龍崗區(qū)大數(shù)據(jù)管理局。
5.2善后處置
應急處置工作結束后,單位和其他有關應急管理工作機構要積極穩(wěn)妥、深入細致地做好善后處置工作,及時處理征用的物資和設備。對參與處置的工作人員以及緊急調(diào)集、征用的物資,要按照規(guī)定給予補助或補償。
5.3恢復重建
恢復重建工作按照“誰主管誰負責,誰運行誰負責”的原則,由單位負責組織制定恢復、整改或重建方案,報龍崗區(qū)大數(shù)據(jù)管理局。
5.4表彰與處罰
網(wǎng)絡應急指揮部對在網(wǎng)絡與信息安全突發(fā)事件應急工作中表現(xiàn)突出的單位和個人給予表彰;對保障不力,瞞報、漏報突發(fā)事件,給國家和社會造成嚴重損失的單位和個人依照有關法律法規(guī)進行懲處。
6、應急保障
6.1應急專業(yè)技術隊伍保障
網(wǎng)絡應急指揮部按照“政府主導、社會參與”的原則,組建網(wǎng)絡與信息安全突發(fā)事件應急專業(yè)技術隊伍,培養(yǎng)骨干技術人才。
各部門、各單位應當根據(jù)實際情況,配備相應的應急力量或引進專業(yè)化、社會化網(wǎng)絡與信息安全應急專業(yè)技術隊伍。
6.2應急物資保障
各科室、各部門應適當配備必要的信息網(wǎng)絡安全相關硬件、軟件、應急救援設備等應急物資。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,由網(wǎng)絡應急指揮部負責統(tǒng)一調(diào)用。
專業(yè)技術隊伍須儲備相應的應急基礎設備、軟件。
網(wǎng)絡應急指揮部辦公室組織制定本街道基礎網(wǎng)絡與信息系統(tǒng)設備替代產(chǎn)品數(shù)據(jù)庫。
6.3交通運輸保障
各科室、各部門應配備網(wǎng)絡與信息安全突發(fā)事件應急交通工具,滿足應急期間人員、物資、信息傳輸?shù)男枰诰W(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,由網(wǎng)絡應急指揮部負責統(tǒng)一調(diào)配。
6.4技術資料保障
各科室、各部門應將應急技術資料,包括線路圖、網(wǎng)絡拓撲結構、重要系統(tǒng)或設備的型號及配置(操作系統(tǒng)及版本號、應用軟件及版本號等)、主要設備廠商信息、設備使用人員的詳細信息等,建立技術檔案并及時更新,以保證與實際系統(tǒng)的一致性。還應根據(jù)需要進行風險評估,隨時掌握安全狀況和存在的風險。
6.5合作機制建設
網(wǎng)絡應急指揮部辦公室加強本街道網(wǎng)絡與信息安全應急合作機制建設,建立與區(qū)應急相關部門和專業(yè)機構的合作渠道,實現(xiàn)信息共享和應急聯(lián)動。
7、宣傳、培訓和演練
7.1宣傳
網(wǎng)絡應急指揮部辦公室及有關部門應利用各種新聞媒介,宣傳信息安全有關法律、法規(guī)、規(guī)章,開展網(wǎng)絡與信息安全教育,普及網(wǎng)絡與信息安全突發(fā)事件應急處置的基本知識,提高工作人員網(wǎng)絡與信息安全防范意識和應急處置能力。網(wǎng)絡應急指揮部辦公室及時公布有關網(wǎng)絡與信息安全突發(fā)事件應急預案、報警電話等。
7.2培訓
網(wǎng)絡應急指揮部辦公室應定期組織各單位、開展基礎網(wǎng)絡與信息安全應急管理、應急處置等培訓,提高信息化管理人員、應急處置人員防范意識及技能。
7.3演練
網(wǎng)絡應急指揮部辦公室每年組織一次網(wǎng)絡與信息安全應急演練,模擬處置影響較大的網(wǎng)絡與信息安全突發(fā)事件,檢驗預案的可執(zhí)行性。通過演練,及時發(fā)現(xiàn)和改進應急體系和工作機制存在的問題,完善應急預案,提高應急處置能力,檢驗應急物資的完好情況。
應急演練主要開展以下工作:
一、網(wǎng)絡應急指揮部辦公室確定應急響應演練的目標和范圍,主要開展重要基礎網(wǎng)絡與信息系統(tǒng)的應急演練;
二、網(wǎng)絡應急指揮部辦公室的要求,各部門、各單位成立應急演練小組;
三、網(wǎng)絡應急指揮部調(diào)配應急演練所需的各項資源,負責組織應急演練,對應急演練進行評估,并通報應急演練結果,總結經(jīng)驗,分析應急預案的科學性和合理性,針對預案中的問題進行修訂完善。
8、附則
8.1名稱術語
一、網(wǎng)絡與信息安全事件:由于自然或者人為以及軟硬件本身缺陷的原因,對單位網(wǎng)絡與信息系統(tǒng)造成危害,或對社會造成負面影響的事件。
二、敏感時期:敏感時期是指國家、深圳市或舉行重大活動期間、重大節(jié)假日期間或重大政治事件、重大歷史事件的發(fā)生日等特殊時期。
三、等級保護:信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護。
四、風險評估:依據(jù)有關信息安全技術與管理標準,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。
五、重要信息系統(tǒng):國家重點保護涉及國家安全、經(jīng)濟命脈、社會穩(wěn)定的基礎信息網(wǎng)絡和重要信息系統(tǒng),主要包括:國家事務處理信息系統(tǒng)(黨政機關辦公系統(tǒng));網(wǎng)絡管理中心、重要網(wǎng)站中的重要信息系統(tǒng)。社會穩(wěn)定的基礎信息網(wǎng)絡和重要信息系統(tǒng),主要包括:國家事務處理信息系統(tǒng)(黨政機關辦公系統(tǒng));網(wǎng)絡管理中心、重要網(wǎng)站中的重要信息系統(tǒng)。
8.2預案管理
8.2.1預案體系
本預案是《深圳市龍崗區(qū)平湖街道辦事處網(wǎng)絡與信息安全突發(fā)事件應急預案》的專項預案。本預案指導本街道網(wǎng)絡與信息安全突發(fā)事件應急處置工作。
8.2.2預案制定、發(fā)布及解釋
本預案由網(wǎng)絡應急指揮部辦公室負責制定、發(fā)布及解釋。
8.2.3預案審批
預案由平湖街道辦事處黨工委<辦事處>辦公室初審,信息化分管領導審定。
8.2.4預案修訂
本預案原則上每年評估一次,根據(jù)實際情況適時修訂,原則上每三年至少修訂一次。有下列情形之一的,應當及時修訂應急預案:
一、有關法律、行政法規(guī)、規(guī)章、標準、上位預案中的有關規(guī)定發(fā)生變化的;
二、應急指揮機構及其職責發(fā)生重大調(diào)整的;
三、面臨的風險發(fā)生重大變化的;
四、重要應急資源發(fā)生重大變化的;
五、預案中的其他重要信息發(fā)生變化的;
六、在突發(fā)事件實際應對和應急演練中發(fā)現(xiàn)問題需要作出重大調(diào)整的;
七、相關單位名稱或職能發(fā)生變化的;
八、應急預案制定單位認為應當修訂的其他情況。
8.2.5預案實施
本預案自發(fā)布之日起施行。
網(wǎng)絡安全事件應急預案3
一、總則
(一)為預防和減少網(wǎng)絡與信息安全突發(fā)事件的發(fā)生,控制、減輕和消除突發(fā)事件引起的危害及造成的損失,規(guī)范突發(fā)事件預防和應對活動,保護學院的網(wǎng)絡與信息安全,防止重要信息泄密,保障網(wǎng)絡業(yè)務與信息傳輸安全通暢的運行,提高應對重大事故的應急能力,把損失降到最低程度,特制定本預案。
(二)本預案依據(jù)《中華人民共和國網(wǎng)絡安全法》編制。
(三)本預案適用于蘇州大學應用技術學院(以下簡稱學院)網(wǎng)絡與信息系統(tǒng)安全事件的應對與處置工作。本預案所稱網(wǎng)絡與信息安全事件是指由于自然災害、設備軟硬件故障、人為失誤、黑客攻擊,以及敵對勢力破壞等原因,對網(wǎng)絡信息系統(tǒng)造成危害,對學院正常教學、管理工作和聲譽造成不利影響的信息安全事件。
(四)學院網(wǎng)絡一旦出現(xiàn)安全事件,學院信息系統(tǒng)運行受到威脅;將給教學、管理造成不可估量的損失。網(wǎng)絡與信息安全事件主要由以下三個方面的影響因素引起:
1.網(wǎng)絡安全防護體系風險
網(wǎng)絡和信息技術發(fā)展日新月異,信息技術安全產(chǎn)品發(fā)展也很快,目前學院信息安全保障產(chǎn)品還不夠完備。
2.操作系統(tǒng)固有缺陷
目前常用的操作系統(tǒng)都存在一定的安全漏洞,隨著各種需求和應用的不斷增加,網(wǎng)絡和系統(tǒng)管理變得越來越復雜。
3.接入終端多樣復雜
接入網(wǎng)絡的終端,由不同廠家在不同年代生產(chǎn),目前沒有納入統(tǒng)一的防病毒、系統(tǒng)補丁和更新程序管理,致使接入終端可能成為病毒或黑客攻擊網(wǎng)絡的切入點。
(五)根據(jù)網(wǎng)絡與信息安全事件的起因、表現(xiàn)、結果等,網(wǎng)絡與信息安全事件主要分為以下六類:
1.危害程序事件
蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的網(wǎng)絡與信息安全事件。
2.網(wǎng)絡攻擊事件
通過網(wǎng)絡或者其它技術手段,利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實施攻擊,并造成信息系統(tǒng)異常,或對信息系統(tǒng)當前運行造成潛在危害的信息安全事件。
3.信息破壞事件
通過網(wǎng)絡或者其它技術手段,造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件。
4.設備設施故障事件
由于信息系統(tǒng)自身故障或外圍保障措施故障而導致的網(wǎng)絡與信息安全事件,以及人為地使用非技術手段有意或無意地造成信息系統(tǒng)破壞而導致的信息安全事件。
5.災害性事件
由于不可抗力對網(wǎng)絡和信息系統(tǒng)造成物理破壞而導致的信息安全事件。
6.其它事件
以上沒有包括的其它信息安全事件。
(六)根據(jù)蘇應的計算機基礎網(wǎng)絡與信息系統(tǒng)的實際業(yè)務情況,依據(jù)事件性質(zhì)、嚴重程度、可控性、影響范圍等因素,學院的網(wǎng)絡與信息安全突發(fā)事件劃分為以下四個級別:I級(特別嚴重)、II級(嚴重)、III級(一般)和IV級(輕微)。
1.I級(特別嚴重)突發(fā)事件
是指突然發(fā)生,將使特別重要的信息系統(tǒng)遭受嚴重損失,對學院教學、對外信息造成特別重大影響,學院必須統(tǒng)一協(xié)調(diào)、并向主管上級單位報告及調(diào)度各方面的資源和力量進行應急處置的突發(fā)事件。符合以下條件之一的為I級事件。
(1)面向學院的核心應用系統(tǒng)2個以上(含2個)遭到破壞性攻擊而癱瘓。
(2)敵對分子或黑客利用信息網(wǎng)絡進行有組織、大規(guī)模反動宣傳和攻擊活動,出現(xiàn)大量危害學院教學、管理機密等犯罪行為。
(3)其它造成特別嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡與信息安全事件。
2.II級(嚴重)突發(fā)事件
是指突然發(fā)生,將使重要的信息系統(tǒng)遭受嚴重損失,對學院教學、管理造成重大影響,學院必須統(tǒng)一協(xié)調(diào)、調(diào)度各方面的資源和力量進行應急處置的突發(fā)事件。符合以下條件之一的為II級事件:
(1)學院內(nèi)、外網(wǎng)全部中斷1小時以上(含1小時);各單位、二級學院均與中心網(wǎng)絡的鏈路中斷。
(2)面向學院的核心服務崩潰。
(3)直屬學院的服務器、核心路由器、交換機等關鍵設備3個以上(含3個)損壞。
(4)受到外部潛在的重大網(wǎng)絡安全隱患或可能遭受的網(wǎng)絡病毒影響。
(5)涉及上級單位通報的網(wǎng)絡信息安全事件。
3.III級(一般)突發(fā)事件
由單位(含二級學院)認定的有可能對本單位造成重大影響,但不會影響本單位以外的學院范圍內(nèi)的網(wǎng)絡與信息安全事件。
4.IV級(輕微)突發(fā)事件
是指突然發(fā)生并未使信息系統(tǒng)遭受嚴重損失,但需要信息部門引起注意以免事件升級惡化。符合以下條件之一的為IV級事件。
(1)學院內(nèi)、外網(wǎng)全部中斷10分鐘以內(nèi)。
(2)各單位、二級學院均與中心網(wǎng)絡的鏈路中斷。
(3)面向學院的非核心服務異常停止。
(七)對于網(wǎng)絡安全事件,必須遵守以下工作原則
1.積極防御,綜合防范。立足安全防護,加強預警,抓好預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網(wǎng)絡與信息安全保障體系。
2.明確責任。按照“誰主管誰負責”的原則,建立和完善安全責任制,協(xié)調(diào)管理機制和聯(lián)動工作機制。
3.依靠科學,平戰(zhàn)結合。加強技術儲備,規(guī)范應急處置措施與操作流程,實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置工作的科學化、程序化與規(guī)范化。樹立常備不懈的觀念,確保應急預案切實可行。
二、組織與職責
(一)學院網(wǎng)絡安全與信息化工作領導小組為管理機構
本預案組織機構由學院網(wǎng)絡安全與信息化工作領導小組(簡稱領導小組)構成。
領導小組辦公室設在信息化建設管理中心,負責人任辦公室主任。
(二)領導小組的工作職責
1.負責網(wǎng)絡與信息安全事件現(xiàn)場應急指揮工作,確定現(xiàn)場應急處置方案,協(xié)調(diào)現(xiàn)場應急資源調(diào)配工作。
2.負責學院網(wǎng)絡與信息安全事件應急工作的領導和應對方案的決策。
三、預防和預警
(一)推進信息系統(tǒng)安全保護等級制度,開展信息安全風險評估工作:
1.技術方面
采用安裝防火墻、入侵監(jiān)測、計算機殺毒軟件等措施,建立身份認證和授權管理機制,對主機、網(wǎng)絡設備、安全設備與軟件和網(wǎng)絡邊界進行必要配置,對重要數(shù)據(jù)定期進行備份。
2.管理方面
健全信息安全管理制度,落實信息安全等級保護措施,開展信息安全風險評估。
(二)發(fā)生學院級及以上網(wǎng)絡與信息安全事件時,應立即啟動應急預案進行應急處理,并向領導小組報告。接到報告后,應急領導小組啟動預警程序。
(三)發(fā)生網(wǎng)絡安全事件按以下預警程序進行:
1.立即向領導小組辦公室主任報告,由辦公室主任預判安全事件等級,II級以上(含II級)的向領導小組匯報,并落實領導指令;II級以下的,需要根據(jù)實際情況書面方式匯報給主任。
2.通知有關成員及相關單位做好應急準備。
3.及時收集和掌握事件發(fā)展動態(tài)及現(xiàn)場應對情況。
4.組織相關人員和專家分析、判斷網(wǎng)絡與信息安全事件的緊急程度和發(fā)展態(tài)勢,提供應急處置指導意見和技術支持。
5.根據(jù)事態(tài)變化,適時通報預警信息。
6.網(wǎng)絡與信息安全事件解除時,及時宣布、告知預警解除。
7.II級以下網(wǎng)絡與信息安全事件發(fā)展到II級及以上時,按相應等級啟動網(wǎng)絡與信息安全事件響應程序。
(四)預警解除
當網(wǎng)絡與信息安全事件處置結束,經(jīng)過評估確認危險已經(jīng)消除,領導小組可適時下達預警解除指令。
四、應急響應
信息報送——響應程序——應急狀態(tài)解除——恢復與重建——總結、評估和改進
(一)發(fā)生網(wǎng)絡與信息安全事件時,第一時間向領導小組辦公室報告并定級。
(二)填寫《網(wǎng)絡安全事項登記表》領導小組響應與審核(依據(jù)事件級別上報相關部門及領導審核)事件處理及按時上報進度:
1.填寫《網(wǎng)絡安全事項登記表》
填寫事件主題、事件描述、事件級別、事件發(fā)生時間,簽字并提交給領導小組審核確認。
2.網(wǎng)絡與信息安全領導小組響應與審核
需依據(jù)事件等級做相應響應與審核:
I級事件:領導小組審核確認,并向主管單位及公安機關報告并保留證據(jù)。
II級事件:領導小組審核確認,協(xié)調(diào)各相關資源及時處理并需現(xiàn)場處理人每小時匯報進展。
III級事件:各部門負責人及領導小組辦公室主任審核確認。
IV級事件:信息部領導及領導小組辦公室主任審核確認。
(1)安排有關人員赴現(xiàn)場,協(xié)調(diào)應急處置工作。
(2)根據(jù)事態(tài)進展,及時對應急救援方案的調(diào)整做出決策。
(3)現(xiàn)場處理人員需及時上報信息給領導小組并及時落實有關指令。
3.現(xiàn)場響應與處理
完善《網(wǎng)絡安全事項登記表》,填寫事件原因,短期處理辦法及長期處理辦法;I級、II級事件需每小時向領導小組匯報事件處理進度,III級、IV級事件處理完成后需由部門負責人及領導小組辦公室主任確認并審核。
(三)應急狀態(tài)解除
網(wǎng)絡與信息安全事件應急處理結束,相關危險因素消除后,由領導小組組長下達應急狀態(tài)解除指令并完善《網(wǎng)絡安全事項登記表》,填寫解除時間,相關人員確認并審核。
(四)恢復與重建
1.應急處置工作結束后,相關單位做好有關突發(fā)事件中損失情況的統(tǒng)計、匯總,對處置情況進行總結,不斷改進網(wǎng)絡與信息安全事件的應急保障工作,并開展恢復與重建工作。
2.盡快恢復信息系統(tǒng)、恢復數(shù)據(jù)、程序。
3.經(jīng)領導小組評估同意后,方可恢復系運行。
4.應急響應結束后,對發(fā)生信息安全事件的網(wǎng)絡或系統(tǒng)進行風險評估,及時發(fā)現(xiàn)可能存在的安全隱患和安全風險。
(五)總結、評估和改進
由信息管理部對應急事件進行總結、評估并提出改進方案,上報網(wǎng)絡安全領導小組備案。
五、應急保障
(一)對涉密信息建立嚴格的信息保障措施。
(二)學院中心機房需配備核心網(wǎng)絡、應用系統(tǒng)或重大風險系統(tǒng)的容災備份。
(三)學院需建立應急保障隊伍。
(四)組織開展應急運作機制、應急處理技術、預警和控制等研究。
本預案由信息化建設管理中心組織制訂并負責解釋,自發(fā)布之日起實行。
網(wǎng)絡安全事件應急預案4
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。
二、組織指揮體系及職責
設立信息網(wǎng)絡安全事故應急指揮小組,負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據(jù)預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的.,有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成學校網(wǎng)絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障,要及時通知公安機關,同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
(二)應急保障任務結束
事故現(xiàn)場得以控制,網(wǎng)絡環(huán)境符合有關標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構收到通知書后,任務正式結束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經(jīng)驗總結
在突發(fā)事件應急響應過程中,信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費保障
由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要,提出項目支出預算申請,報學校批準后執(zhí)行。
網(wǎng)絡安全事件應急預案5
為科學應對網(wǎng)絡與信息安全突發(fā)事件,建立健全我校網(wǎng)絡與信息安全應急響應工作機制,有效預防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響,確保校園網(wǎng)絡和重要信息系統(tǒng)安全,特制定本預案。
本預案適用于全校范圍內(nèi)自建自管的網(wǎng)絡和信息系統(tǒng),尤其是校園網(wǎng)主干設施和重要信息系統(tǒng)的突發(fā)信息安全事件的應急處置。
一、工作原則與責任
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,防范為主,加強監(jiān)控,統(tǒng)一領導,快速反應,協(xié)同工作,科學處置。采取全校統(tǒng)一管理和各部門分級負責的管理體制,學校主要負責人是信息技術安全工作的第一責任人,主管信息化工作的校領導為信息技術安全工作的分管責任人,各部門負責人為其部門信息安全工作的第一責任人。
二、工作要求
遇突發(fā)的網(wǎng)絡與信息安全事件,應及時控制事態(tài),限制在最短時間、最小范圍內(nèi),使影響和損失減少到最低程度,并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執(zhí)行本預案過程中,因工作延誤、瀆職或不服從指揮、不及時處理,產(chǎn)生嚴重后果的,要追究相關人員責任。
三、網(wǎng)絡與信息安全事件分類分級
(一)網(wǎng)絡與信息安全事件分類
網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同,可分為以下四類:
1.網(wǎng)絡攻擊事件:校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改,應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。
2.設備故障事件:校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。
3.災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。
4.信息內(nèi)容安全事件:利用校園網(wǎng)絡在校內(nèi)外傳播法律法規(guī)禁止的信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。
(二)網(wǎng)絡與信息安全事件分級
網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同,可分為以下四級:
I級(特別重大):學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓,對學校正常工作造成特別嚴重損害,且事態(tài)發(fā)展超出學校控制能力的安全事件;
II級(重大):學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓,對學校正常工作造成嚴重損害,事態(tài)發(fā)展超出網(wǎng)絡與信息中心控制能力,需學校各部門協(xié)同處置的安全事件;
III級(較大):學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓,對學校正常工作造成一定損害,網(wǎng)絡與信息中心可自行處理的安全事件;
IV級(一般):某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。
四、組織機構
(一)學校成立網(wǎng)絡與信息安全事件應急處置工作組(以下簡稱工作組),工作組在網(wǎng)絡安全與信息化領導小組指導下工作。全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任,小組成員由黨政機關及有關單位部門負責人和各學院主管網(wǎng)絡安全與信息化的負責人組成。工作組下設辦公室,設在網(wǎng)絡與信息中心,辦公室主任由網(wǎng)絡與信息中心主任擔任。
(二)網(wǎng)絡與信息中心作為學校校園網(wǎng)建設運行的主管部門,負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置,負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促,必要時網(wǎng)絡與信息中心協(xié)助相關主管部門完成突發(fā)事件的技術處理。
五、預防措施
(一)按照《信息安全事件分類分級指南》,對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。
(二)建立健全安全事件預警預報體系,嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度,常年堅持校園網(wǎng)絡安全工作值班制度。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理,做好相關數(shù)據(jù)日志記錄,確定合理規(guī)則,對校園網(wǎng)絡進出信息實行過濾及預警。實行信息網(wǎng)上發(fā)布審批制度,對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息,要認真收集、分析、判斷,發(fā)現(xiàn)有異常情況時,及時防范處理并逐級報告。
(三)做好服務器的數(shù)據(jù)備份及登記工作,建立災難性數(shù)據(jù)恢復機制。
(四)特殊時期,根據(jù)學校要求和部署,由網(wǎng)絡與信息中心進行統(tǒng)一安排,組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施,對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。
六、處置流程
(一)預案啟動
發(fā)生校園網(wǎng)絡與信息安全事件后,網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息,鑒別事件性質(zhì),確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發(fā)事件的類別和等級,并參照下述響應機制對突發(fā)事件進行處置。
(二)應急響應
1、應急響應機制
III級或IV級突發(fā)事件響應:網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作,有關情況報分管校領導。
II級突發(fā)事件響應:網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組,由領導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應急處置。
I級突發(fā)事件響應:網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調(diào)指揮應急處置。
2、應急處理方式
根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。
(1)網(wǎng)絡攻擊事件:判斷攻擊的來源與性質(zhì),關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案:
病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網(wǎng)絡,及時請有關技術人員協(xié)助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和影響。
內(nèi)部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(2)設備故障事件:判斷故障發(fā)生點和故障原因,迅速搶修故障設備,優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉。
(3)災害性事件:根據(jù)實際情況,在保障人身安全的前提下,保障數(shù)據(jù)安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(4)信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后,應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線,阻止有害信息的傳播,根據(jù)網(wǎng)站相關日志記錄查找信息發(fā)布人并做好善后處理;對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息發(fā)布人。
(5)其它不確定安全事件:可根據(jù)總的安全原則,結合具體情況,做出相應處理。不能處理的及時咨詢信息安全公司或顧問。
(三)后續(xù)處理
1、安全事件進行最初的應急處置后,應及時采取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。
2、安全事件被抑制后,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統(tǒng),恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。
(四)記錄上報
網(wǎng)絡與信息系統(tǒng)安全事件發(fā)生時,應及時向校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結束。
(五)結束響應
系統(tǒng)恢復運行后,網(wǎng)絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經(jīng)驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關網(wǎng)絡監(jiān)察部門報案。
七、保障措施
校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作,必須做好各項應急保障工作。
(一)人員保障
重視信息系統(tǒng)安全隊伍建設,不斷提高工作人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(二)技術保障
重視信息系統(tǒng)的建設和升級換代,重視網(wǎng)絡安全整體方案的不斷完善,加強技術管理,確保信息系統(tǒng)的穩(wěn)定與安全,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。
(三)資金保障
網(wǎng)絡與信息中心應根據(jù)校園網(wǎng)絡與信息系統(tǒng)安全預防和應急處置工作的實際需要,申報網(wǎng)絡與信息系統(tǒng)關鍵設備及軟件的運行維護專項資金,提出本年度應急處置工作相關設備和工具所需經(jīng)費,并上報至財務處納入年度財政預算,由學校給予資金保障。
(四)安全培訓和演練
舉辦教職工網(wǎng)絡與信息系統(tǒng)安全知識培訓,加強對教職工和學員的計算機操作、信息技能、網(wǎng)絡和信息系統(tǒng)安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
八、本預案自發(fā)布之日起施行,由網(wǎng)絡與信息中心負責解釋。
網(wǎng)絡安全事件應急預案6
為切實做好學校網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡與信息安全,結合我校網(wǎng)絡實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡設施及信息安全等有關的災害。包括校園網(wǎng)運行及網(wǎng)絡信息方面發(fā)生的有可能影響學校、社會和國家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡信息安全,并由此可能影響到學校、社會、國家安全穩(wěn)定的事件。
影響或破壞網(wǎng)絡運行及網(wǎng)絡信息安全的事件可分為校園網(wǎng)絡安全事件和網(wǎng)絡信息安全事件兩類:校園網(wǎng)絡安全事件主要指校園網(wǎng)絡實體中線路、網(wǎng)絡設備、服務器設備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件;網(wǎng)絡信息安全事件主要指校園網(wǎng)絡中各信息服務設備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。
第二條本預案所稱網(wǎng)絡信息安全事件與網(wǎng)絡運行事件類型
(一)網(wǎng)絡信息安全事件:
1、特別重大的事件: 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息;主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。
2、重大事件: 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。
3、較大事件: 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設立網(wǎng)站并提供非法信息 。
(二)網(wǎng)絡運行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網(wǎng)站服務器不能響應用戶請求。
3、由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡中心全部DNS、主WEB服務器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。
第三條本預案的指導思想是確保我校相關計算機網(wǎng)絡及信息的安全。
第四條本預案適用于發(fā)生在我校網(wǎng)絡的突發(fā)性事件應急工作。
第五條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責任務
第六條成立學校網(wǎng)絡信息安全管理領導小組,由分管安全與分管信息化工作領導任組長,成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網(wǎng)絡信息中心負責人。
成立網(wǎng)絡信息安全應急處置工作小組,工作小組辦公室設在網(wǎng)絡信息中心。工作小組的主要職責與任務是統(tǒng)籌全校網(wǎng)絡信息的災害應急工作,全面負責學校網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決問題處置工作中的重大問題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
(一)災害發(fā)生前,網(wǎng)絡信息中心要預先對災害預警預報體系進行建設,開展災害調(diào)查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網(wǎng)絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。
加強災害險情巡查。網(wǎng)絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向網(wǎng)絡信息安全管理領導小組報告。
建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的,在向領導小組報告的同時,還應向公安局網(wǎng)監(jiān)部門報告。
(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡信息安全管理領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發(fā)現(xiàn)情況
網(wǎng)絡信息中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
(二)預案啟動
一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)賬號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
4.網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請教相關的專業(yè)人員。
(四)情況報告
災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網(wǎng)絡信息安全管理領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害,同時向上級主管部門報告,向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災害,可以只向網(wǎng)絡信息安全管理領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
(五)發(fā)布預警
災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或與安全相關網(wǎng)站發(fā)布了預警而教育網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
(六)預案終止
經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由網(wǎng)絡信息安全管理領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員的戰(zhàn)斗力。
第十條技術保障
重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
要根據(jù)近年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況,將本年度災害應急經(jīng)費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強校園網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
網(wǎng)絡安全事件應急預案7
為了建立健全我校校園網(wǎng)絡與信息安全應急響應工作機制,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發(fā)公共事件總體應急預案》等有關法規(guī)文件精神,結合我校實際情況,特制定本預案。
第一條、本預案立足于防范和消除以下緊急情況的發(fā)生:
1、攻擊事件:指校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息;應用服務器與相關應用系統(tǒng)被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、篡改、刪除;在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權并造成嚴重后果等,由此導致的業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
2、故障事件:指校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
第二條、網(wǎng)絡信息員要定時巡查和監(jiān)督網(wǎng)絡信息情況,通過以下技術手段保障網(wǎng)絡安全:
1、通過對網(wǎng)絡行為進行管理,降低安全事件發(fā)生的機率。
2、對重要的網(wǎng)絡設備進行硬件冗余,重要的數(shù)據(jù)定期進行本地和異地雙備份。
3、重要節(jié)日或敏感時期由網(wǎng)絡信息管理中心對校園網(wǎng)絡作24*7監(jiān)控,暫時關閉含安全隱患的網(wǎng)絡服務。
4、網(wǎng)絡信息管理中心定期對重要的網(wǎng)絡設備和服務器作入侵防護檢查,及時發(fā)現(xiàn)問題和解決問題。
第三條、若網(wǎng)頁被惡意更改,應立即停止主頁服務并恢復正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務。
第四條、信息服務板塊內(nèi)容發(fā)布實行審核制度,未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全,預防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況,應暫時關閉信息發(fā)布功能,直至找到原因并排除為止。
第五條、對用戶上網(wǎng)實行有效監(jiān)控,發(fā)現(xiàn)異常情況應立即關閉該用戶的網(wǎng)絡連接,及時給與警告并記錄在案,情節(jié)嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調(diào)查處理。
網(wǎng)絡安全事件應急預案8
隨著Internet的普及與發(fā)展,網(wǎng)絡犯罪已經(jīng)成為當今社會犯罪形態(tài)的一種重要形式,針對校園網(wǎng)信息網(wǎng)絡安全事件的主要形式為網(wǎng)絡攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩(wěn)定產(chǎn)生不利影響,將影響學校的發(fā)展。為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
一、應急預案領導小組:
組長:石東華
副組長:李雙華、陳雙、邱仁建、賈先慧
成員:胡杰、向明賢、陳玲、周永一、賈成君、楊華福、韋霞、黃國武、王誼、鐘耀、吳杰、李小彬
二、應急預案適用范圍:
1.計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。
2.其它計算機輔助設備包括打印機、電視機等。
3.廣播播音系統(tǒng)。
三、應急預案啟動
出現(xiàn)下列情況應啟動應急預案:
1.計算機網(wǎng)絡出現(xiàn)病毒且傳播迅速,對學校網(wǎng)絡安全造成潛在危險的情況。
2.計算機及相關設備發(fā)生被盜或人為惡意損壞。
3.發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。
信息網(wǎng)絡安全事件定義:
A.校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。
B.校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
C.在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權,已經(jīng)造成嚴重后果。
4.出現(xiàn)黑客攻擊等其它致使學校網(wǎng)絡不能正常運轉或數(shù)據(jù)丟失的情況。
四、應急預案啟動程序。
1.網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應立即報告網(wǎng)絡領導小組負責人(組長或副組長),同時控制好現(xiàn)場。
2.網(wǎng)絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現(xiàn)場進行控制或維修恢復,直至問題解決。
五、應急預案啟動實施辦法。
(一)網(wǎng)絡出現(xiàn)病毒且傳播迅速,對學校網(wǎng)絡安全造成潛在危險的處理辦法。
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,同時斷開網(wǎng)線。
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行殺毒處理,同時配合有關部門進行調(diào)查,直至問題解決,恢復設備使用。
(二)計算機及相關設備發(fā)生被盜或人為惡意損壞處理辦法
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,并保護好現(xiàn)場。
2.學校領導小組接報后,立即報告學校安全領導小組,同時組織相關人員配合有關部門進行調(diào)查,待取證等相關工作結束并獲得允許后,要及時恢復設備使用。并妥善作好善后工作。
(三)不良信息和網(wǎng)絡病毒處理辦法:
1.發(fā)現(xiàn)不良信息或網(wǎng)絡病毒,網(wǎng)絡管理員應立即終止不良信息或網(wǎng)絡病毒的傳播,同時將情況告知學校負責人。
2.學校接報后,一方面向上級報告,請示處理意見。另一方面切斷校園網(wǎng)絡,通告全校計算機用戶防病毒方法,并督促網(wǎng)管員進行殺毒處理,直至網(wǎng)絡處于安全狀態(tài)。對不良信息追查信息來源,對未經(jīng)學校同意,擅自發(fā)布信息而造成不良影響者,由學校辦公會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。
(四)出現(xiàn)黑客攻擊等其它致使學校網(wǎng)絡不能正常運轉或數(shù)據(jù)丟失的情況處理辦法。
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,同時斷開網(wǎng)線
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行系統(tǒng)恢復,同時配合有關部門進行調(diào)查,直至問題解決,恢復設備使用。
【網(wǎng)絡安全事件應急預案】相關文章:
網(wǎng)絡安全事件應急預案08-31
網(wǎng)絡安全事件應急預案范文03-09
網(wǎng)絡安全事件的應急預案范文(精選9篇)08-18
事件應急預案04-08
學校網(wǎng)絡安全事件應急預案(通用19篇)05-09
污染事件應急預案07-25
放射事件應急預案07-01
踩踏事件的應急預案03-06