1总则
1.1编制目的
建立健全我市网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2编制依据
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《突发事件应急预案管理办法》《江苏省实施<中华人民共和国突发事件应对法〉办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.3适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于海安市行政区域内网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。
1.4事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痰,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁.
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件为一般网络安全事件。
1.5工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同,快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2组织机构与职责
2.1领导机构与职责
在市委网络安全和信息化委员会(以下简称“市委网信委”)的领导下,市委网络安全和信息化委员会办公室(以下简称“市委网信办”)统筹协调组织全市网络安全事件应对工作,建立健全跨部门联动处置机制,市公安局、市发改委、市国家安全局、市委机要保密局、市政务信息中心等相关单位按照职责分工负责相关网络安全事件应对工作。必要时成立市网络安全事件应急指挥部(以下简称“市网安应急指挥部”),负责较大及以上网络安全事件处置的组织指挥和协调,总指挥由市委网信委负责相关工作的领导同志担任,成员由市委网信办、市委宣传部、市公安局、市国家安全局、市发改委、、市委机要保密局、市应急管理局、市政务信息中心等有关单位负责同志担任,根据工作需要可以视情对成员进行调整。
2.2办事机构与职责
市网络安全应急办公室(以下简称“市网安应急办”)设在市委网信办,具体工作主要由市委网信办负责网络安全协调工作的处室承担。市委宣传部、市公安局、市国家安全局、市发改委、市委机要保密局、市应急管理局、市政务信息中心有关单位派负责相关工作科室的同志为联络员,联络市网安应急办工作。
市网安应急办主要职责:贯彻落实国家、省、市网络安全应急办公室工作部署;负责市内网络安全应急跨区镇、跨部门协调工作和市网安应急指挥部的事务性工作;组织指导市网络安全应急技术支撑队伍做好应急处置的技术支撑;负责全市网络安全事件预防、监测、应急处置工作情况的汇总和通报。
2.3各部门职责
市级机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
2.4区镇职责
各区镇在市委网络安全和信息化委员会统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
3监测与预警
3.1预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2预警监测
各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各区域镇结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各区镇、各部门将重要监测信息报市网安应急办,市网安应急办组织开展跨区镇、跨部门网络安全信息共享。
3.3预警研判和发布
各区镇、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,并向市网安应急办即时报告。各区镇、各部门可根据监测研判情况,发布本地区、本行业的蓝色预警。
市网安应急办组织研判,确定和发布黄色预警和涉及多区镇、多部门、多行业的预警。对可能发生较大及以上网络安全事件的信息及时向省、市网络安全应急办公室报告。
红色预警由国家网络安全应急办公室发布,橙色预警由省网络安全应急办公室发布。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4预警响应
3.4.1红色及橙色预警响应
(1)市网安应急办实行24小时值班,相关人员保持通信联络畅通,根据国家、省、市网络安全应急办公室统一部署,加强网络安全事件监测、事态发展信息收集汇总和通报工作,组织指导有关区镇、部门、相关运行单位、市应急支撑队伍开展应急处置或准备,风险评估和控制工作,组织对事态发展情况进行跟踪研判。重要情况报省、市网络安全应急办公室。
(2)有关区镇、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。根据统一部署,加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备,风险评估和控制工作。重要情况报市网安应急办。
(3)市网络安全应急技术支撑队伍进入待命状态,针对预警信息,结合我市实际,研究落实应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2黄色预警响应
(1)市网安应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作,相关人员保持通信联络畅通。重要情况报省、市网络安全应急办公室。
(2)有关区镇、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。根据统一部署,加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备,风险评估和控制工作。重要情况报市网安应急办。
(3)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.3蓝色预警响应
(1)有关区镇、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关区镇、部门及时将事态发展情况报市网安应急办。市网安应急办密切关注事态发展,有关重大事项及时通报相关区镇和部门。
(3)市网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.5预警解除
预警发布部门或地方根据实际情况,确定是否解除预警,及时发布预警解除信息。
4应急处置
4.1事件报告
网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有区镇、部门立即组织先期处置,控制事态,消除隐患,同时注意保存证据,做好信息通报工作。相关事件情况立即报告市网安应急办。市网安应急办组织对事件信息进行研判,属较大及以上级别的网络安全事件,及时向省、市网络安全应急办公室和市委网信委报告。
4.2应急响应
网络安全事件应急响应分为四级,分别对应特别重大、重大,较大和一般网络安全事件。I级为最高响应级别。
4.2.1 I级及Ⅱ级响应
国家、省、市网络安全应急办公室启动响应后,市网安应急办及时向市委网信委报告,市委网信委宣布成立市网安应急指挥部。
(1)启动指挥体系
①市网安应急指挥部进入应急状态,在国家、省应急指挥部统一领导、指挥、协调下,履行全市网络安全事件应急处置工作的领导、指挥、协调职责,指挥部成员保持24小时联络畅通。市网安应急办24小时值班,并视情派员参加国家、省、市网络安全应急办公室工作。
②有关区镇、部门网络安全事件应急指挥机构进入应急状态,在上级网安应急指挥部统一领导、指挥、协调下,负责本地、本部门应急处置工作或支援保障工作,24小时值班,并视情派员参加市网安应急办工作。
(2)掌握事件动态
①跟踪事态发展。事件发生地区或部门及时将事态发展变化情况和处置进展情况报市网安应急办。
②检查影响范围。有关区镇和部门立即全面了解本地、本部门主管范围内的网络和信息系统是否受到事件的波及和影响,有关情况及时报市网安应急办。
③及时通报情况。市网安应急办负责汇总本市有关情况,重大事项及时报省网络安全应急办公室和市网安应急指挥部,并通报有关区镇和部门。
(3)决策部署
市网安应急指挥部根据国家、省应急指挥部部署要求,组织有关区镇、部门、专家组、市网络安全应急技术支撑队伍和有关企业、单位等方面及时研究对策意见,对应对工作进行决策部署。
(4)处置实施
①控制事态防止蔓延。有关区镇和部门负责组织实施,尽快控制事态,组织、督促相关运行单位有针对性地加强防范,防止事态蔓延。市网络安全应急技术支撑队伍根据市网安应急指挥部统一部署,为相关区镇和部门提供技术支撑。
②消除隐患恢复系统。有关县(市)区和部门根据事件发生原因,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏网络和信息系统正常运行,必要时可依法征用单位和个人的设备和资源,并按规定给予补偿。市网络安全应急技术支撑队伍根据市网安应急指挥部统一部署,为相关区镇和部门提供技术支撑。
③调查取证。事发单位在应急恢复过程中应保留相关证据。对于人为破坏活动,市公安局、市国家安全局、市委机要保密局按职责分工组织开展调查取证。
④信息发布。市委宣传部根据中央、省委、市委宣传部要求,组织指导协调相关新闻发布和舆论引导工作。未经批准,其他部门和单位不得擅自发布相关信息。
⑤协调配合引发的其他突发事件的应急处置。对于引发或可能引发其他重大安全事件的,市网安应急办应及时按程序上报。在相关部门应急处置中,市网安应急办做好协调配合工作。
4.2.2 Ⅲ级响应
市网安应急办组织对事件信息进行研判,属较大网络安全事件的,及时向市委网信委提出Ⅲ级响应建议,经市委网信委批准后,成立市网安应急指挥部。
(1)启动指挥体系
①市网安应急指挥部进入应急状态,履行全市网络安全事件应急处置工作的统一领导、指挥、协调职责,指挥部成员保持24小时联络畅通。市网安应急办24小时值班。
②有关区镇、部门网络安全事件应急指挥机构进入应急状态,在市网安应急指挥部统一领导、指挥、协调下,负责本地、本部门应急处置工作或支援保障工作,24小时值班,并视情派员参加市网安应急办工作。
(2)掌握事件动态
①跟踪事态发展。事件发生地区或部门及时将事态发展变化情况和处置进展情况报市网安应急办。
②检查影响范围。有关区镇和部门立即全面了解本地、本部门主管范围内的网络和信息系统是否受到事件的波及和影响,有关情况及时报市网安应急办。
④及时通报情况。市网安应急办负责汇总本市有关情况,重大事项及时报省网络安全应急办公室和市网安应急指挥部,并通报有关区镇和部门。
(3)决策部署
市网安应急指挥部组织有关区镇、部门、市网络安全应急技术支撑队伍等方面及时研究对策意见,对应对工作进行决策部署。
(4)处置实施
①控制事态防止蔓延。有关区镇和部门负责组织实施,尽快控制事态,组织、督促相关运行单位有针对性地加强防范,防止事态蔓延。市网络安全应急技术支撑队伍根据市网安应急指挥部统一部署,为相关区镇和部门提供技术支撑。
②消除隐患恢复系统。有关区镇和部门根据事件发生原因,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏网络和信息系统正常运行,必要时可依法征用单位和个人的设备和资源,并按规定给子予补偿。市网络安全应急技术支撑队伍根据市网安应急指挥部统一部署,为相关区镇和部门提供技术支撑。
③调查取证。事发单位在应急恢复过程中应保留相关证据。对于人为破坏活动,市公安局、市国家安全局、市委机要保密局按职责分工组织开展调查取证。
④信息发布。市委宣传部根据中央、省委、市委宣传部要求,组织指导协调相关新闻发布和舆论引导工作。未经批准,其他部门和单位不得擅自发布相关信息。
⑥协调配合处置引发的其他突发安全事件。市网安应急办应及时按程序上报相关信息。在相关部门应急处置中,市网安应急办做好协调配合工作。
4.2.2 IV级响应
网络安全事件的IV级响应,由有关区镇和部门根据事件的性质和情况确定。
(1)事件发生区镇或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事件发生区镇或部门及时将事态发展变化情况报市网安应急办。市网安应急办将有关重大事项及时通报相关地区和部门。
(3)处置中需要其他有关区镇、部门和市网络安全应急技术支撑队伍配合和支持的,市网安应急办予以协调。相关区镇、部门和市网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。
(4)有关区镇和部门根据市网安应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.3应急结束
4.3.1 I级及Ⅱ级响应结束
根据国家、省、市网络安全应急办公室通报,结束应急响应,并及时通报有关区镇和部门。
4.3.2 Ⅲ级响应结束
市网安应急办提出建议,报市网安应急指挥部批准后,报省网络安全应急办公室,并及时通报有关区镇和部门。
4.3.3I V级响应结束
由事件发生区镇或部门决定,报市网安应急办,市网安应急办及时通报相关区镇和部门。
5调查与评估
重大及以上网络安全事件由国家、省、市网络安全应急办公室组织调查处理和总结评估。较大网络安全事件由市网安应急办组织有关区镇和部门进行调查处理和总结评估,并按程序上报。一般网络安全事件由事件发生区镇或部门自行组织调查处理和总结评估,并将总结调查报告报市网安应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
6预防工作
6.1日常管理
各区镇、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2演练
市委网信办协调有关市级部门定期组织演练,检验和完善预案,提高实战能力。
各区镇、各部门每年至少组织或参与一次预案演练,并将演练情况报市委网信办。
6.3宣传
各区镇、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
6.4培训
各区镇、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,加大对网络安全专业人才培养的投入,提高防范意识及技能。
6.5重要活动期间的预防措施
在国家、省、市重要活动及会议期间,各区镇、各部门要加强网络安全事件的防范和应急响应,确保网络安全。市网安应急办统筹协调网络安全保障工作,根据国家、省、市网络安全应急办公室要求启动红色、橙色预警响应,根据需要,要求有关区镇、部门启动黄色预警响应。有关区镇、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
7保障措施
7.1机构和人员
各区镇、各部门要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
7.2技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。市委网信办根据上级网信部门制定的评估认定标准,组织评估和认定市网络安全应急技术支撑队伍。各区镇、各部门应配备必要的网络安全专业技术人才,通过网络安全信息共享机制,与市网络安全应急技术支撑队伍做好沟通、协调。
支持网络安全企业提升应急处置能力,提供应急技术支援;建立市网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议;从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对网络安全事件的能力。
7.3基础平台
市委网信办统筹全市网络安全监测预警和应急指挥能力建设,各区镇、各部门结合实际,加强网络安全应急工作相关配套系统、设施的建设,做到早发现、早预警、早响应,提高应急处置能力。
7.4技术研发和产业促进
有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。
7.5情报力量
市公安局、市国家安全局等部门加强网络安全有关情报搜集能力建设,完善情报共享机制,为网络安全应急工作提供情报支撑,
7.6物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.7经费保障
财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、情报力量建设、预案演练、物资保障等工作开展,各区镇、各部门为网络安全应急工作提供必要的经费保障,
7.8责任与奖惩
网络安全事件应急处置工作实行责任追究制,并列入网络安全工作责任制年度考核。
市委网信办及有关区镇和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
市委网信办及有关区镇和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定处理;构成犯罪的,依法追究刑事责任。
8附则
8.1预案管理
本预案原则上每年评估一次,根据实际情况适时修订,每三年至少修订一次.修订工作由市委网信办负责。
各区镇、各部门要根据本预案制定或修订本地区、本部门、本行业网络安全事件应急预案。
8.2预案解释
本预案由市委网信办负责解释。
8.3预案实施时间
本预案自印发之日起实施。
中共海安市委宣传部 中共海安市委网络安全和信息化委员会办公室
2019年7月3日
累计次数:次 打印本页 关闭窗口
