索 引 号: | 主题分类: | 市政府办文件 | |
发文机关: | 幻影娱乐注册政府 | 成文日期: | |
标 题: | 盘政办发〔2012〕107号幻影娱乐注册人民政府办公室关于转发幻影娱乐注册网络与信息安全应急预案的通知 | ||
发文字号: | 发布日期: | 2012-09-28 | |
主 题 词: |
盘政办发〔2012〕107号幻影娱乐注册人民政府办公室关于转发幻影娱乐注册网络与信息安全应急预案的通知
各县、区人民政府,辽东湾新区,辽河口生态经济区,市政府各有关部门、直属机构:
经市政府同意,现将市经信委制定的《幻影娱乐注册网络与信息安全应急预案》转发给你们,请认真贯彻落实。
幻影娱乐注册人民政府办公室
二○一二年八月十三日
幻影娱乐注册网络与信息安全应急预案
1.总则
1.1 编制目的
1.2 编制依据
1.3 分类分级
1.4 适用范围
1.5 工作原则
2.组织指挥机构与职责
2.1领导机构与职责
2.2办事机构与职责
2.3各县区职责
3.预防、监测、预警
3.1预防措施
3.2监测预警
3.3预警响应
3.4预警解除
4.应急处置
4.1信息报告
4.2应急响应
4.3应急结束
5.后期处置
5.1善后处置
5.2调查和评估
6.应急保障
6.1应急队伍保障
6.2专家队伍
6.3基础平台
6.4通信与信息保障
6.5应急装备保障
6.6经费保障
7.监督管理
7.1宣传与培训
7.2预案演练
7.3责任与奖惩
8.附 则
8.1预案管理与更新
8.2预案解释部门
8.3实施时间
1.总则
1.1 编制目的
为及时有效地应对网络与信息安全事件,建立健全信息安全应急响应机制,确保全市重要计算机信息系统的实体安全、运行安全和数据安全,更好的预防控制和最大限度的消除网络与信息安全突发事件的危害和影响,制定本预案。
1.2 编制依据
根据《国家网络与信息安全事件应急预案》、《辽宁省人民政府突发事件总体应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《中共辽宁省委办公厅 辽宁省人民政府办公厅转发省信息化领导小组关于加强信息安全保障工作实施意见的通知》、《幻影娱乐注册人民政府突发事件总体应急预案》制定本预案。
1.3 分类公级
1.3.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其它有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其它网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件、和其它信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。
(6)灾害性事件是指自然灾害等其它突发事件导致的网络与信息安全事件。
1.3.2 事件分级
网络与信息安全事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。
(1)符合下面情形之一的,为特别重大网络延安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成告别严重威胁,或导致10亿元以上人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别危害的事件。
④其它对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、自发、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件 。
④其它对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被告窃取、自发、假冒,对国家安全和社会稳定构成严重威胁,或1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其它对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公共利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
1.4 适用范围
本预案是《幻影娱乐注册人民政府突发公共事件总体应急预案》的专项预案,适用于本市发生的网络与信息安全事件。
本预案启动后,本市其它网络与信息安全应急预案与本案相冲突的,按照本预案执行;法律、法规与规章另有规定的从其规定;有关通信保障与通信恢复应急工作按照《幻影娱乐注册通信保障应急预案》执行。
1.5 工作原则
(1)统一领导,分级负责。全市网络与信息安全突发事件应急工作要坚持统一领导,按照“谁主管谁负责、谁运营谁负责”的原则,各部门各单位各司其职,共同履行应急工作的管理职责。
(2)预防为主,加强监控。坚持与应急相结合,立足安全防护,加强预警,建立和完善信息安全监控体系和管理机制,加强对网络和信息安全隐患的日常监测,保证对网络与信息安全事件做到快速察觉、快速反应、及时处理、及时恢复。
(3)整合资源,常备不懈。充分利用现有的网络与信息安全基础设施,依靠有关部门、单位的网络与信息安全工作力量开展应急工作。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,实现网络与信息安全事件应急处置的科学化、程序化与规范化。
2.组织指挥机构与职责
2.1 领导机构与职责
网络与信息安全事件发生后,市政府根据市经济和信息化委的建议和处置工作的需要,成立市网络与信息安全事件应急指挥部(以下简称指挥部),负责统一指挥、协调全市网络与信息安全事件的应急处置工作,指挥部总指挥由分管副市长担任,副总指挥由市经信委、市政府办公室、市公安局、市国家安全局、市文化广电局、中国联通盘锦分公司、中国移动盘锦分公司、中国电信盘锦分公司、辽河油田通信公司负责同志担任。指挥部成员单位根据特别重大网络与信息安全的性质和应急处置工作需要确定,主要有市经信委、市政府办公室、市发改委、市教育局、市科技局、市公安局、市国家安全局、市互联网宣传管理局、市文化广电局、市电业局、市财政局、市国税局、市地税局、市人民银行、盘锦军分区、幻影娱乐注册保密局、幻影娱乐注册机要局、中国联通盘锦分公司、中国移动盘锦分公司、中国电信盘锦分公司、辽河油田通信公司等。
指挥部成员单位职责:
市经信委:负责起草和修订幻影娱乐注册网络与信息安全应急预案;负责信息安全风险评估的管理;负责全市网络与信息安全建设情况督查;负责安全知识的培训以及安全的管理;监测和定位恶意干扰广播电视的无线电信号;及时收集、上报和通报网络与信息安全事件情况,负责向市政府报告有关工作情况。
市公安局:负责打击网络攻击破坏和包括计算机病毒在内的代码传播等违法犯罪活动的协调工作;负责对互联网上违法信息进行监控和相关处置工作,指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作;负责对涉及网络与信息安全信息的性质、危害程度和可能影响的范围进行分析研究和评估,提出分析、评估意见。
中国联通、中国移动、中国电信盘锦分公司和各通信公司:负责检查基础信息网络的安全防范工作和网络信息安全应急处理工作,配合有关部门监测发现网络安全事件,包括监测互联网、手机短信、固定电话传播特定有害、敏感信息等事件,并按有关规定具体实施管控措施;负责协调本运营企业为信息系统的正常运行提供基础网络保障。
市国家安全局:搜集相关情报信息,为市网络与信息安全应急工作提供情报支持;对在互联网上危害国家安全的有害信息进行监控,并会同有关部门进行处置;依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。
市互联网宣传管理局:负责突发事件的市内网上舆论引导和管理工作;对市内网站时政新闻信息进行管理;通知市内相关部门或网站及时删除危害国家安全和社会稳定的有害信息;收集分析网上舆情,建立跨部门网上舆情研判机制;指导市内重点网站网络安全事件的预防、监测和应急处置工作。
市文化广电局:配合无线电管理部门监测发现无线电干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测发现网上有害、敏感视听节目,并会同有关部门进行处置和管控。
市电业局:负责电力行业网络与信息安全事件的预防、监测、报告和应急处置工作;协调电力企业为信息系统的正常运行提供电力保障。
幻影娱乐注册保密局:组织查处互联网泄密事件,对互联网泄密案件有关材料进行密级鉴定;协调网上失泄密事件的应急处置工作。
其他部门按照有关职责和要求,做好网络与信息安全事件的预防、监测、报告和应急处置工作。
2.2 办事机构与职责
指挥部办公室设在市经信委,指挥部成员单位要设有联络员。指挥部办公室主要职责:汇总、上报网络与信息安全事件应对工作进展情况,综合分析、研判网络与信息安全形势,提出具体的应急处置方案和措施建议,指导协调全省网络与信息安全事件应急技术支撑队伍开展工作,贯彻指挥部的指示和部署。
2.3 各县区职责
负责本行政区域内自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好网络与信息安全事件的处置工作。
3.预防、监测、预警
3.1 预防措施
各县区、各有关单位要做好网络与信息安全事件的风险评估和隐患排查工作,积极预防网络与信息安全事件的发生,有效开展信息监测和应急处置工作,避免和减少网络与信息安全事件的发生及其危害。
3.2 监测预警
3.2.1 信息监测与报告
(1)各重要信息系统主管部门和运营单位要进一步完善网络与信息安全事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全事件和可能引发网络与信息安全事件的信息收集、分析判断和持续监测。当发生网络与信息安全事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市公安局网络安全保卫支队(省网络与信息安全信息通报中心)通报。
(2)搭建市网络与信息安全应急基础平台,整合现有的应急服务报警接警资源,全天候24小时运作,实行网络与信息安全事件的统一接警,保证信息通报和联系渠道畅通。
(3)各重要信息系统主管部门及相关负责人员应确立2个以上的即时联系方式,公众可通过110固定电话等联系方式进行报警,避免因信息网络安全事件发生后,必要的信息通报与指挥协调通信渠道中断。
3.2.2 预警分级
根据其可能造成的危害程度、紧急程度和发展态势,对可能发生Ⅰ级、Ⅱ级和 Ⅲ级网络和信息安全事件进行分级预警,预警级别分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)和 Ⅲ级(较大),依次用红色、橙色、黄色表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
3.2.3 预警处理与预警发布
(1)对于可能发生或已经发生的网络与信息安全事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统发布预警。必要时应启动相应的预案,同时向市公安局网络安全保卫支队(省网络与信息安全信息通报中心)通报。
(2)市公安局网络安全保卫支队(省网络与信息安全信息通报中心)接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市公安局网络安全保卫支队(省网络与信息安全信息通报中心)。
(3)市公安局网络安全保卫支队(省网络与信息安全信息通报中心)接到报警和反馈信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向指挥部办公室报告。
(4)指挥部办公室接到报告后,对需要向社会发布预警的网络与信息安全事件,由指挥部授权市公安局网络安全保卫支队(省网络与信息安全信息通报中心)发布。
Ⅰ级、Ⅱ级预警信息由指挥部请示市政府,经市政府同意后发布,并报省网络与信息安全事件应急指挥部。
Ⅲ级预警信息经指挥部同意后发布。
3.3 预警响应
根据预警信息,各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。指挥部办公室应及时跟踪了解情况。
3.4 预警解除
指挥部办公室根据实际情况,确定是否解除预警,由指挥部授权市公安局网络安全保卫支队(省网络与信息安全信息通报中心)发布。
Ⅰ级、Ⅱ级预警信息解除由指挥部请示市政府,经市政府同意后发布,并报省网络与信息安全事件应急指挥部。
Ⅲ级预警解除经指挥部同意后发布。
4.应急处置
4.1 信息报告
网络与信息安全事件发生后,事发地主管部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按幻影娱乐注册、市政府紧急信息报送的有关规定,在4小时内按原有渠道上报,同时报指挥部办公室,不得隐瞒、缓报、谎报。
4.2 应急响应
市内发生网络与信息安全事件,要根据初步研判的事件等级,进入对应的响应状态。
4.2.1 Ⅰ级响应
指挥部办公室对网络与信息安全事件进行研判,属特别重大网络与信息安全事件的,及时向市政府提出启动Ⅰ级响应的建议,经市政府批准后指挥部进入Ⅰ级响应状态,并报省网络与信息安全事件应急指挥部。
(1)启动指挥体系
①指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。指挥部成员保持24小时联络畅通。指挥部办公室24小时值班。
②相关部门指挥机构进入应急状态,在指挥部统一领导、指挥、协调下,负责本辖区内应急处置工作或支援保障工作,24小时值班,并派出联络员参加指挥部办公室工作。
(2)掌握事件动态
①跟踪事态发展。事件发生县区或部门及时将事态发展变化情况和处置进展情况报指挥部办公室。
②检查影响范围。网络或信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况报指挥部办公室。
③及时通报情况。指挥部办公室负责汇总上述有关情况,通报指挥部成员单位,重大事项及时报市政府和指挥部,并报省网络与信息安全事件应急指挥部。
(3)决策部署
指挥部办公室要组织专家组和应急技术支撑队伍等方面及时研究对策意见,对应对工作进行决策部署。
①要控制事态防止蔓延,做好处置消除隐患。
②要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。
③要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
4.2.2 Ⅱ级响应
指挥部办公室对网络与信息安全事件进行研判,属重大网络与信息安全事件的,及时向市政府提出启动Ⅱ级响应的建议,经市政府批准后指挥部进入Ⅱ级响应状态,并报省网络与信息安全事件应急指挥部。
(1)指挥部和相关部门指挥机构进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。
(2)Ⅱ级网络与信息安全事件发生后,事件发生县、区或部门做好先期应急处置工作,加强与有关方面的联系,掌握最新发展态势,采取措施控制事态,同时向相关市级主管部门通报。并及时将有关情况报指挥部办公室。指挥部办公室将有关重大事项报指挥部和市政府,并及时通报相关市县、区和部门。
(3)事件发生地县、区或市级主管部门要根据网络与信息安全事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
(4)处置中需要有关地区和部门配合和支持的,商指挥部办公室予以协调。
4.2.3 Ⅲ级、Ⅳ级响应
对Ⅲ级、Ⅳ级的网络与信息安全事件,由各县区政府或市级主管部门按相关预案自行负责应急处置工作,并及时将有关情况向指挥部办公室通报。
4.3 应急结束
指挥部办公室提出应急结束的建议,I级、Ⅱ级响应结束由指挥部请示市政府,由市政府决定,并报省网络与信息安全事件应急指挥部。
Ⅲ级、Ⅳ级响应结束由发生县、区或市级主管部门决定,并及时向指挥部办公室通报。
5.后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。各县区及有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报指挥部办公室。
5.2 调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员作出处理。
6.应急保障
6.1 应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。由指挥部办公室选择若干经国家、省有关部门资质认可的,具有管理规范、服务能力较强的企业作为全省网络与信息安全的社会应急支援单位,提供技术支持与服务;加强市公安局网络安全保卫支队(省网络与信息安全信息通报中心、信息安全与软件测评认证中心、国家计算机网络应急技术处理协调中心辽宁分中心、国家保密局涉密信息系统安全保密测评中心系统测评(辽宁省)分中心)等应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作,必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.2 专家队伍
成立市网络与信息安全应急专家组,为网络与信息安全事件的预防和处置提供技术咨询,参与重要信息的研判、网络与信息安全事件的调查和总结评估工作。
6.3 基础平台
加强市网络与信息安全应急基础平台搭建工作,借助市网络安全警察支队(国家计算机网络应急技术处理协调中心辽宁分中心技术平台)优势,做到早发现、早预警、早处置,提高应急反应能力。
6.4 通信与信息保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由、有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠通信系统。本预案启动后,由市经信委负责组织基础电信运营企业及相关单位,立即开通指挥部办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.5 应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全事件发生时,由指挥部办公室负责统一调用。
6.6 经费保障
政府和部门在处置网络与信息系统事件中所需的应急处置资金,纳入同级政府财政预算,切实予以保障。
7.监督管理
7.1 宣传和培训
各有关单位应利用各种新闻媒介向社会大众广泛宣传网络与信息安全应急法律、法规,定期或不定期地举办不同层次、不同类型的培训班或研讨会,提高预防和处置工作水平。
7.2 预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
7.3 责任与奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,建立分级布置监督检查和奖惩机制。指挥部办公室将按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以验证的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正。
8.附则
8.1 预案管理与更新
本预案由市经信委制定,报市政府批准后实施。市政府有关部门和县、区政府应根据本预案,制定部门和本行政区域的网络与信息安全应急预案,并报市经济和信息化委员会备案。
本预案原则上应作年度评估,并结合信息网络快速发展和幻影娱乐注册经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
8.2 预案解释部门
本预案由市经信委负责解释。
8.3 实施时间
本预案自印发之日起实施。
幻影娱乐注册经济和信息化委员会
二○一二年八月一日