公开责任部门 信息公开 公开日期 2017-11-13
关键词 公开形式 主动公开
公开目录 应急预案 文号
信息有效性 有效
内容概述

白银市科学技术局网络与信息安全应急响应预案

1 总则

  1.1 编制目的

  建立健全白银市科学技术局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。

  1.2 编制依据

  依据《中华人民共和国突发事件应对法》、《国家网络安全事件应急预案》

  1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

  1.4 事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

  (1)符合下列情形之一的,为特别重大网络安全事件:

   ①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

   ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

   ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

  (2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

   ①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

   ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

   ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

  (3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

 ①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

    ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

   ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

  1.5工作原则

  坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处置工作。

  2 组织机构与职责

  2.1 组织机构

  主要成员机构由局领导、局办公室、科技信息研究所以及其他部门科室负责人组成。

  局网络与信息安全事件应急指挥部组成。指挥长:科技局局长。副指挥长:科技局副局长、局办公室主任、科技信息研究所所长。

  (一般)IV级以上网络与信息安全事件发生后,及时将具体情况上报局办公室,根据局办公室的建议和处置工作需要,配合局办公室以及应急指挥部处理。

  2.2 组织机构职责

  网络与信息安全事件应急指挥部职责:负责市科技局IV级(一般)网络与信息安全事件应急处置工作的领导、指挥、协调和上报,作出应对处置网络与信息安全事件的决策,决定要采取的措施。配合上级政府和有关部门预防和处置市科技局Ⅰ级(特别重大)、Ⅱ级(重大)件、Ⅲ级(较大)以及部分IV级(一般)网络与信息安全事件。

  信息所负责网络与信息系统的安全和稳定的日常维护,并及时将情况上报局分管领导。

  2.3 日常管理机构

  局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法组织协调有关网络与信息安全事件的应急处理工作;组织制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与信息安全事件应急预案,组织预案演练;加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处置工作的需要,向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。

  2.4 各部门(下属单位)职责

  负责本部门(单位)信息系统网络与信息安全事件的预防、监测和报告,并配合信息所做好本部门(单位)其他网络与信息安全事件的处置工作。

  3 预防预警

  3.1 预防措施

  各部门(单位)应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。

  3.2 监测预警

  3.2.1 预警分级

  网络与信息安全事件预警等级分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。

  3.2.2 监测与发布

  局办公室、信息所及其他科室(单位)共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报信息所,并通报局办公室。信息所会同相关部门进行研判,提出预警等级建议,IV级(一般)预警信息的发布,由局分管领导审核,局办公室批准后发布。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)预警信息由上级政府发布。

  3.3 预警响应

  根据预警信息,有关部门(单位)要加强对本部门、本单位的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。信息所要及时跟踪了解情况。

  3.4 预警解除

  IV 级(一般)预警信息的解除,由局办公室根据实际情况提出建议,经局应急指挥部批准后发布。Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)预警信息的解除由上级政府发布。

4 应急处置

  4.1 信息报告

  任何部门(单位)和个人都有义务向信息所报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,相关部门(单位)在做好先期处置的同时应立即组织研判,注意保存证据,做好信息通报工作。Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件,要在1 小时内上报,并通报上级政府办公室。Ⅲ级(较大)、IV级(一般)网络与信息安全事件,要在2小时内上报,并通报上级政府电子政务办。

  4.2 应急响应

  IV 级(一般)网络与信息安全事件发生后,局分管领导根据局办公室的建议启动预案,成立局指挥部,组织协调相关部门(单位)开展应对处置工作;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件的应急处置工作在上级网络与信息安全事件应急指挥部的统一领导下,由局网络与信息安全事件应急指挥部配合实施。

  (1)启动指挥体系

  ①局指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。局指挥部成员保持24小时联络畅通。

  ②相关部门(单位)进入应急状态,在局应急指挥部或者区指挥部的统一领导、指挥、协调下,负责部门(单位)应急处置工作或支援保障工作,24 小时值班,并派出人员参加局应急指挥部工作。

  (2)掌握事件动态

  ①跟踪事态发展。事件发生的各部门(单位)及时将事态发展变化情况和处置进展情况,报局指挥部。

  ②检查影响范围。信息系统使用部门(单位)立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报局指挥部。

  ③及时通报情况。局指挥部负责汇总上述有关情况,重大事项及时报上级政府。

  (3)决策部署

  局指挥部、指挥部组织成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。

  (4)处置实施

  ①控制事态防止蔓延。有关部门(单位)要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行部门(单位)有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。

  ②做好处置消除隐患。有关部门(单位)要根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。

  ③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,局指挥部配合公安分部门负责组织开展侦查和调查工作,并及时向上级政府办公室通报有关情况。

④信息发布。办公室根据局领导意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。

⑤对外协调。有关成员单位按照各自渠道,加强同有关部门及单位的沟通协调,不断提高网络与信息安全事件的预防处置能力。

  4.3 应急结束

  IV 级(一般)网络与信息安全事件应急响应的结束由办公室提出建议,经局领导班子批准后实施;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件应急响应的结束由上级指挥部决定。

5 后期处置

  5.1 事件总结

  IV 级(一般)网络与信息安全事件由信息所进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成,并上报上级政府。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件由局办公室配合上级政府和有关部门进行调查处理和总结评估。

  5.2 表彰和惩处

  对在网络与信息安全应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

  6 保障措施

  6.1 加强技术队伍建设

  局办公室、信息所要加强网络与信息安全应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作。信息所、局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍,培养骨干技术人才,提高应对突发网络与信息安全事件的能力,事件发生时负责组织信息安全事件应急专业队伍。

  6.2 基础平台

  各部门(单位)要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处置能力。

  6.3 经费保障

  利用现有政策和资金渠道,支持网络与信息安全应急专业队伍建设、基础平台建设等工作开展,为网络与信息安全应急工作提供必要的经费保障。

  7 宣传、培训

  7.1 宣传教育

  各部门(单位)应充分利用局内集体学习、分组学习等多种形式,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。

  7.2 培训

  各部门(单位)要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息应急预案的培训,提高防范意识及技能。

  8 附则

  8.1 预案管理

  本预案每年评估一次,根据实际情况适时修订。修订工作由局办公室负责,并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案,做好预案之间的衔接。

  8.2 预案解释部门

  本预案由局办公室负责解释。

  8.3 预案实施时间

  本预案自印发之日起施行。