综合栏目
1 总则
1.1 编制目的
为提高我局处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。
1.2 编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《宁波市突发公共事件总体应急预案》等有关法规、规定,特制定本预案。
1.3 适用范围
本预案规定了我局网络与信息安全应急的方针、政策,明确了我局网络与信息安全应急准备与响应救援的具体思路和流程。
本预案适用于我局网络与信息安全的各类紧急情况,从较小的紧急事件到可能对安全影响的重大事故的应急准备和响应救援工作。
2 分级分类
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
2.1 事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
2.2 事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):我局重要网络与信息系统发生整体性大规模瘫痪或网络上出现非法信息在局内外造成重大实质性影响,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大):我局重要网络与信息系统造成严重瘫痪或网络上出现非法信息在局内外造成实质性影响,对国家安全、社会秩序、经济建设和公共利益造成严重损害的突发公共事件。
(3)III级(较大):我局某一区域的重要网络与信息系统瘫痪或网络上出现非法信息在局内造成广泛影响,对国家安全、社会秩序、经济建设和公共利益造成一定损害的突发公共事件。
(4)IV级(一般):我局重要网络与信息系统受到一定程度的损坏或网络上出现非法信息在局内造成一定影响,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
3 工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,全社会共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(5)常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
4 组织机构
成立应急响应领导小组:
组 长:徐继军
副组长:吕亮弯
成 员:周兆骏、吕亮弯、胡兴魁、冯彦彬、史浩明、
谢民亚、冯幼婷、顾静芳、刘 震、余 锋、
郑颖虹、章小兵、文陆军、黄进达、周序麟、
陈晓波、马国均、陈亚萍、刘可为、褚志勇、
陈朝华、蒋红霞、倪渭军、万鲁宁、张 琦
应急响应领导小组组长由单位信息安全分管领导担任,副组长由信息安全管理机构负责人担任,成员由各处室(单位)负责人和信息安全员组成。应急响应领导小组办公室设在办公室,负责日常工作和综合协调。
5 应急流程
应急响应流程描述并规定了网络与信息安全事件发生后应采取的工作流程和相应条款,目的是保证应急响应能够有组织的执行,从而最大程度的保证应急响应的有效性。整个应急响应流程中包含了信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置几个部分。下图描述了整个应急响应流程:
图1 信息安全应急响应流程
6 应急响应
6.1 先期处置
(1)当网络与信息安全突发事件时,各处室(单位)应做好先期应急处置工作,立即采取措施控制事态,同时上报应急响应领导小组。
(2) 应急响应领导小组在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对III级或IV级的突发事件,由各处室(单位)自行负责应急处置工作。对发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时,应急响应领导小组做好启动本预案的各项准备工作。应急响应领导小组要根据网络与信息安全突发公共事件的发展态势,视情决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
6.2 应急支援
本预案启动后,根据应急响应领导小组会议的统一部署,应急响应领导小组成员赶赴事发地,督促、指导和协调处置工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
6.3 后期处理
通过应急处置成功解决信息安全事件后,应急响应工作并未结束,还需要尽快组织相关人员进行网络信息系统重建,同时还需要对信息安全事件应急响应进行总结。
(1)在应急处置工作结束后,各处室(单位)要迅速采取措施,抓紧抢修,维护受损的基础设施,减少损失,尽快恢复正常工作。
(2)通过统计各种数据,查明原因,对安全事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施信息系统重建。
(3)回顾并整理发生信息安全事件的各种相关信息,尽可能地把所有情况记录到文档中。通过对信息安全事件进行统计、汇总以及任务完成情况总结和汇报,不断改进信息安全应急响应计划。
7 保障措施
(1)人员保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高信息安全防御意识。
(2)物资保障
要根据近几年全国甚至全世界网络信息系统安全防治工作所需经费情况,将本年度信息安全应急响应经费纳入年度财政计划和预算,建立专项资金用于网络与信息安全事件的处置,购买相应的应急设施,避免时间拖延造成不必要的损失,保证应急响应队伍技术装备的及时更新,以确保应急响应工作的顺利进行。
(3)技术保障
加强网络安全工作团队的建设与发展,建立预警与应急处理的技术平台,进一步提高信息安全事件的发现和分析能力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(4)数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
8 监督管理
8.1 宣传教育与培训
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发事件应急和处置的有关法律、法规和政策的宣传,开展预防、预警、响应等知识的宣讲活动,提高防范意识和应急处置能力。制定相应的教育材料,普遍开展信息安全教育,及时公布有关信息网络突发事件应急预案等。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。
8.2 预案的演练
为保证应急响应的能力,每年至少组织一次应急响应演练,以提高处理应急事件的能力,检验物资器材的完好情况,通过演练发现预案中存在的问题并加以改进。应急响应演练按如下步骤进行:
(一)确定应急响应演练的目标和应急响应演练的范围,制定应急响应演练的方案。
(二)调配应急响应演练所需的各项资源,并协调应急响应演练过程中涉及的部门和单位。
(三)工作组对应急演练进行评估,并向领导小组报告演练结果;领导小组总结经验,根据演练结果对应急预案进行更新,并对我X的应急工作进行改进。
(四)在应急响应演练结束之后,各应急响应工作组应针对应急响应工作过程中遇到的问题,分析应急响应预案的科学性和合理性,针对预案中的问题提出修改建议,修改后的预案经讨论通过后,上报领导小组,经批准后实施。
9 附则
9.1 预案的制定与更新
我局的网络与信息安全应急预案由应急响应领导小组和相关工作组负责制定、管理和指导实施。
结合我局网络与信息系统工作的实际情况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2 实施时间
本预案自印发之日起实施。