第一章 总 则
第一条 为提高安阳高新区管委会网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效,快速反应的应急响应机制,最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常运行和数据安全。根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《安阳市人民政府突发公共事件总体应急预案》等有关规定,制定本预案。
第二条 本预案适用于安阳高新区管委会办公网络、门户网站、综合办公系统以及其它应用系统发生突发性危害事件的应急响应。
第三条 本预案坚持以人为本,加强预防;明确责任,分级负责;按照规范,加强管理;快速响应,协同应对;依靠科技,资源整合的基本原则。
第四条 本预案所称突发性危害事件,是指因自然或人为活动危害网络与信息系统等紧急事件。
一、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,划分为网络安全突发事件和信息安全突发事件。
1.网络安全突发事件是指自然灾害(地震、台风、雷电、火灾等),事故灾难(电力中断、网络损坏、或软、硬件设备故障等)和人为破坏(人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统的损坏。
2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
二、事件分级
网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级:ⅰ级(特别重大)、ⅱ级(重大)、ⅲ级(较大)和ⅳ级(一般)。
1.ⅰ级(特别重大)。网络与信息系统发生全单位性大规模瘫痪,事态发展超出安阳高新区管委会的控制能力,对社会造成特别严重损害的突发事件。
2.ⅱ级(重大)。网络与信息系统造成全单位性瘫痪,对社会造成严重损害,需要跨部门、跨地区协同处置的突发事件。
3.ⅲ级(较大)。某一部分的网络与信息系统瘫痪,对社会造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
4.ⅳ级(一般)。网络与信息系统受到一定程度的损坏,对社会有一定影响,但不危害社会的突发公共事件。
第二章 组织体系与职责
第五条 成立网络与信息安全专家组,由市委网信办、工信及公安分局等重要信息系统的主管部门及部分高等院校专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
第六条 成立网络与信息安全应急小组。网络与信息安全应急小组下设办公室,为高新区网络与信息安全应急处置的组织协调机构,办公室设在大数据中心,办公地点设在管委会办公楼320室(办公电话:2997498)。
第七条 各单位要指派专人担任网络与信息安全管理员,负责信息安全突发事件日常监测、预警和先期应急处置等工作。
第八条 网络与信息安全管理员按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测,发生网络与信息安全突发事件,及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
第九条 对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,及时报告,并争取技术支援。
第三章 应急响应流程
第十条 当发生网络与信息安全事件时,网络与信息安全管理员第一时间报告到大数据中心,同时与相关的产品凯发网娱乐官网下载的技术支持单位联系,获得必要的凯发网娱乐官网下载的技术支持。
第十一条 预案启动。
对iii级或iv级的突发事件,由各主管部门自行负责应急处置工作,有关情况报大数据中心。在发生ii级或i级和有可能演变为ii级或i级的网络与信息安全突发公共事件时,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由网络与信息安全应急小组决定启动应急预案,并由组长负责 应急处理协调工作。
第十二条 应急处理。
一、确认阶段。初步确认应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
二、遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时采取积极措施,使危害降到最低。
三、根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
四、恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
五、问题解决后。还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。
第十三条 应急支援。
当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急领导小组办公室请求支援。
第十四条 安全事件的处理记录。
在事件的上报、接受和处理过程中,事件接受人、处理负责人应及时作好完成的过程记录,事件处理完后归档。
第十五条 结束响应。
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,写出调查评估报告,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经协调小组审核后,报市委、市政府,必要时采取新闻发布会的形式向社会公众通报。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。
第四章 应急行动的基本制度
第十六条 应急行动应当遵守以下基本制度
一、值班制度。应急行动启动后,应急小组成员应24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报。
二、请示汇报制度。应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
三、定期演练制度 。建立应急预案定期演练制度,通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
第五章 保障措施
第十七条 应急装备保障。各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由协调小组办公室负责统一调用。
第十八条 数据保障。重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
第十九条 经费保障。网络与信息系统突发公共事件应急处置资金,应列入部门年度财政预算。
第二十条 责任与奖惩。重要网络与信息系统的主管部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。协调小组办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正。
第六章 日常工作中需为应急行动做好的有关工作
第二十一条 网络系统安全检测服务
一、安排工作人员加强网路系统的监控,发现问题及时报告上级,并采取初步的应急处理措施。
二、通过操作系统和网路服务安全漏洞的周期检测,实现网络系统的安全。
第二十二条 网站安全紧急救援服务。要认真记录厂商联系人的凯发网娱乐官网下载的联系方式,出现问题后能及时得到厂商的援助。
第七章 附 则
第二十三条 本预案由大数据中心制定,并根据实际情况及时对本预案进行修订。
第二十四条本预案由安阳高新区管委会负责解释
第二十五条 本预案自发布之日起实施。
