臨政辦函〔2014〕115號(hào)
各鄉(xiāng)鎮(zhèn)人民政府、街道辦事處,市直相關(guān)單位:
《臨湘市突發(fā)公共事件新聞發(fā)布應(yīng)急預(yù)案》����、《臨湘市突發(fā)環(huán)境事件應(yīng)急預(yù)案》、《臨湘市林業(yè)生物災(zāi)害應(yīng)急預(yù)案》�、《臨湘市自然災(zāi)害救助應(yīng)急預(yù)案》�、《臨湘市糧食安全應(yīng)急預(yù)案》、《臨湘市氣象災(zāi)害應(yīng)急預(yù)案》���、《臨湘市重大動(dòng)物疫情應(yīng)急預(yù)案》�����、《臨湘市農(nóng)業(yè)有害生物災(zāi)害應(yīng)急預(yù)案》����、《臨湘市群體性上訪事件應(yīng)急預(yù)案》���、《臨湘市地震災(zāi)害應(yīng)急預(yù)案》�、《臨湘市危險(xiǎn)化學(xué)品安全生產(chǎn)事故應(yīng)急預(yù)案》���、《臨湘市公共聚集場(chǎng)所安全事故應(yīng)急預(yù)案》���、《臨湘市群體性事件應(yīng)急預(yù)案》�、《臨湘市民用爆炸物品生產(chǎn)安全事故應(yīng)急預(yù)案》���、《臨湘市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等15件市政府專項(xiàng)應(yīng)急預(yù)案����,已經(jīng)市人民政府第9次常務(wù)會(huì)議審議通過(guò)����,現(xiàn)印發(fā)給你們,請(qǐng)認(rèn)真組織實(shí)施����。
臨湘市人民政府辦公室
2014年11月13日
臨湘市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案
目 錄
1、總則
1.1 編制目的
1.2 編制依據(jù)
1.3 工作原則
1.4 適用范圍
2���、應(yīng)急指揮體系及職責(zé)
2.1 應(yīng)急指揮機(jī)構(gòu)
2.2 應(yīng)急組織機(jī)構(gòu)職責(zé)
2.3 現(xiàn)場(chǎng)應(yīng)急處置工作組
2.4 應(yīng)急指揮機(jī)構(gòu)圖
3���、預(yù)防和預(yù)警
3.1 信息監(jiān)測(cè)
3.2 預(yù)防預(yù)警行動(dòng)
3.3 預(yù)警支持系統(tǒng)
4����、應(yīng)急響應(yīng)
4.1 應(yīng)急響應(yīng)分級(jí)
4.2 應(yīng)急響應(yīng)行動(dòng)
4.3 信息的報(bào)送和處理
4.4 指揮與協(xié)調(diào)
4.5 信息發(fā)布
4.6 應(yīng)急結(jié)束
5�、后期處置
5.1 善后處置
5.2 社會(huì)救助
5.3 后果評(píng)估
6�、應(yīng)急保障
6.1 應(yīng)急隊(duì)伍保障
6.2 技術(shù)儲(chǔ)備保障
6.3 經(jīng)費(fèi)保障
7、監(jiān)督管理
7.1 預(yù)案的宣傳��、培訓(xùn)演練
7.2 監(jiān)督檢查
7.3 獎(jiǎng)勵(lì)與懲罰
8�、附則
8.1 名詞術(shù)語(yǔ)解釋
8.2 預(yù)案管理與更新
8.3 預(yù)案解釋部門
8.4 預(yù)案實(shí)施時(shí)間
1、總則
1.1 編制目的
為了科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件���,建立健全我市信息安全應(yīng)急響應(yīng)機(jī)制���,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響��,保護(hù)公眾利益�����,維護(hù)正常的生產(chǎn)和生活秩序�,特制定本應(yīng)急預(yù)案。
1.2 編制依據(jù)
依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》��、《中華人民共和國(guó)電信條例》�、《湖南省信息化條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《湖南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》等有關(guān)法規(guī)和規(guī)章制度���。
1.3 工作原則
臨湘市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作遵照統(tǒng)一領(lǐng)導(dǎo)���、分工負(fù)責(zé)、及時(shí)預(yù)警���、協(xié)作配合���、快速處理的原則。
1.4 適用范圍
本預(yù)案適用我市轄區(qū)內(nèi)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作���。
2��、應(yīng)急指揮體系及職責(zé)
2.1 應(yīng)急指揮機(jī)構(gòu)
市人民政府成立市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮部 (以下簡(jiǎn)稱市信息安全事件應(yīng)急指揮部)����,由市政府分管副市長(zhǎng)任指揮長(zhǎng)��,市政府辦分管安全的副主任���、市公安局政委任副指揮長(zhǎng)�����,市公安局����、市保密局���、市財(cái)政局�、市廣播電視臺(tái)����、市電信公司、各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)負(fù)責(zé)人為成員��。
市信息安全事件應(yīng)急指揮部下設(shè)辦公室���,辦公室設(shè)在市公安局網(wǎng)安辦�����,由市公安局局長(zhǎng)兼任辦公室主任����。
2.2 應(yīng)急組織機(jī)構(gòu)職責(zé)
2.2.1 市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部
按照國(guó)家、省�����、市政府應(yīng)急辦的要求開展處置工作;研究決定全市信息安全應(yīng)急工作的有關(guān)重大問(wèn)題;決定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動(dòng);統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急處置工作;督促檢查各鄉(xiāng)鎮(zhèn)和市直相關(guān)部門信息安全及專項(xiàng)應(yīng)急專業(yè)技術(shù)的信息安全突發(fā)事件監(jiān)測(cè)���、預(yù)警工作情況����,并給予指導(dǎo);組織專家組確定突發(fā)事件級(jí)別�����,根據(jù)情況提出加強(qiáng)或撤銷控制措施的建議和意見;檢查督導(dǎo)突發(fā)事件應(yīng)急措施的落實(shí)情況;完成市政府交辦的其他工作�����。
2.2.2 市網(wǎng)絡(luò)和信息安全事件應(yīng)急指揮部辦公室(以下簡(jiǎn)稱信息應(yīng)急辦)
承擔(dān)市信息安全事件應(yīng)急指揮部的日常工作;擬訂或者組織擬訂市人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案�,在應(yīng)急響應(yīng)期間,組織有關(guān)單位落實(shí)信息安全事件應(yīng)急處置措施;負(fù)責(zé)全市網(wǎng)絡(luò)和信息安全突發(fā)事件日常監(jiān)測(cè)與預(yù)警���,督促檢查有關(guān)專業(yè)技術(shù)機(jī)構(gòu)的信息安全突發(fā)事件監(jiān)測(cè)�����、預(yù)警工作情況����,并給予指導(dǎo)。組織制訂網(wǎng)絡(luò)與信息安全常識(shí)應(yīng)急知識(shí)的宣傳�����、培訓(xùn)計(jì)劃�����、和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)�、演練計(jì)劃��。
2.2.3 市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作專家組
負(fù)責(zé)提供技術(shù)咨詢�,提供應(yīng)對(duì)措施和處置方案,參與網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查和總結(jié)評(píng)估工作����,必要時(shí)參與現(xiàn)場(chǎng)應(yīng)急處置工作。
2.2.4 市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部成員單位
市公安局:嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況�����,密切注意互聯(lián)網(wǎng)上發(fā)生對(duì)社會(huì)熱點(diǎn)和敏感問(wèn)題的惡意炒作并在職責(zé)范圍內(nèi)依法向上級(jí)部門提出建議,監(jiān)測(cè)政府門戶網(wǎng)站�、新聞網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全����。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言�、制造恐慌、擾亂社會(huì)秩序�����、惡意攻擊黨和政府的有害信息�。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行����、制造網(wǎng)上恐怖事件的違法犯罪行為;依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力��、邪教勢(shì)力等內(nèi)外勾結(jié)利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開展各種偵察工作��,依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處;依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作�、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。
市保密局:依法組織協(xié)調(diào)有關(guān)部門對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)泄露和竊取國(guó)家秘密的行為進(jìn)行查處����,并做好密級(jí)鑒定和采取補(bǔ)救措施����。按規(guī)定上報(bào)上級(jí)保密行政管理部門�����。
市電信公司:負(fù)責(zé)推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急支援機(jī)構(gòu)建設(shè)��,推動(dòng)相關(guān)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)與推廣應(yīng)用;組織建立市網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)隊(duì)伍�,積極推進(jìn)異地容災(zāi)備份系統(tǒng)建設(shè)����,督促各通信運(yùn)營(yíng)商制訂應(yīng)急方案,會(huì)同有關(guān)部門做好網(wǎng)絡(luò)信任體系建設(shè)�。
市新聞中心、市廣播電視臺(tái):負(fù)責(zé)相關(guān)信息發(fā)布工作���。
市財(cái)政局:負(fù)責(zé)提供和保障信息安全突發(fā)事件應(yīng)急處置工作所需經(jīng)費(fèi)�。
各級(jí)基礎(chǔ)電信運(yùn)營(yíng)企業(yè):負(fù)責(zé)基礎(chǔ)通信網(wǎng)絡(luò)信息安全應(yīng)急處理工作�����,負(fù)責(zé)全市信息安全突發(fā)事件應(yīng)急處理的通信保障工作。
2.3 現(xiàn)場(chǎng)應(yīng)急處置工作組
2.3.1 現(xiàn)場(chǎng)應(yīng)急處理工作組由市公安局���、市保密局����、市財(cái)政局��、各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)以及相關(guān)成員單位組成���。主要負(fù)責(zé)識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅;在出現(xiàn)問(wèn)題時(shí)決定所采取行動(dòng)的先后順序�,做出處置決定;批準(zhǔn)例外的特殊情況等����。
2.3.2 技術(shù)支撐方面包含市信息化專家組成員、市公安局���、市保密局�����、各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)所屬分管網(wǎng)絡(luò)與信息安全的技術(shù)人員���。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問(wèn)題的系統(tǒng);檢測(cè)入侵事件���,并采取技術(shù)手段來(lái)降低損失;負(fù)責(zé)信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)劃分�、技術(shù)咨詢。
2.4 應(yīng)急指揮機(jī)構(gòu)圖
3��、預(yù)防和預(yù)警
3.1 信息監(jiān)測(cè)
市公安局��、市保密局����、各級(jí)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)等所屬主管網(wǎng)絡(luò)與信息安全的技術(shù)部門應(yīng)加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作�����,及時(shí)向市網(wǎng)絡(luò)與信息安全應(yīng)急指揮辦公室報(bào)告我市發(fā)生或可能發(fā)生信息安全事件的情況���。
3.2 預(yù)防預(yù)警行動(dòng)
3.2.1 發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后,立即向市信息化主管部門報(bào)告���,市信息化主管部門接到報(bào)告并經(jīng)確認(rèn)后2小時(shí)內(nèi)向市人民政府總值班室報(bào)告��。
3.2.2 發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)�、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)時(shí)起4小時(shí)內(nèi)將有關(guān)材料報(bào)至市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室��。
3.2.3 市網(wǎng)絡(luò)信息安全事件應(yīng)急指揮部辦公室接到信息安全突發(fā)事件報(bào)告后��,應(yīng)當(dāng)經(jīng)初步核實(shí)后�,研究分析可能造成損害的程度,提出初步行動(dòng)對(duì)策���。并及時(shí)將情況報(bào)告市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部和市人民政府���。
3.3 預(yù)警支持系統(tǒng)
市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室要建立和完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)��,要保證資源共享��、運(yùn)轉(zhuǎn)正常����、指揮有力。各電信營(yíng)運(yùn)企業(yè)應(yīng)建設(shè)必要的安全保障技術(shù)平臺(tái)��,逐步實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)的匯總分析�。
4�����、應(yīng)急響應(yīng)
4.1 應(yīng)急響應(yīng)分級(jí)
網(wǎng)絡(luò)與信息安全事件根據(jù)危害和緊急程度分為Ⅳ級(jí)(一般)����、Ⅲ級(jí)(較大)�����、Ⅱ級(jí)(重大)����、Ⅰ級(jí)(特別重大)四級(jí),分別用藍(lán)���、黃�、橙��、紅四種顏色表示��。
Ⅳ級(jí)(一般):發(fā)生一般性信息安全事件;出現(xiàn)新的漏洞��,尚未發(fā)現(xiàn)利用方法或者被利用跡象;出現(xiàn)新的蠕蟲(或病毒)或者其他惡意代碼��,尚未證明可能造成嚴(yán)重危害;可能造成較大損害的其他信息安全事件�。
Ⅲ級(jí)(較大):出現(xiàn)針對(duì)兩個(gè)月內(nèi)發(fā)布的可能被利用侵入并控制主機(jī)(及網(wǎng)絡(luò)設(shè)備)的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法;在24小時(shí)內(nèi)出現(xiàn)對(duì)超過(guò)100臺(tái)以上的承擔(dān)市際匯聚的骨干網(wǎng)路由器或交換機(jī)的非法登陸嘗試;導(dǎo)致市某個(gè)互聯(lián)單位二個(gè)以上鄉(xiāng)鎮(zhèn)部門網(wǎng)絡(luò)癱瘓的事件;導(dǎo)致市某個(gè)互聯(lián)單位網(wǎng)絡(luò)出入口總流量在24小時(shí)內(nèi)異常增加50%的安全事件。
Ⅱ級(jí)(重大):出現(xiàn)一種新的利用主流操作系統(tǒng)和應(yīng)用程序漏洞的網(wǎng)絡(luò)蠕蟲;蠕蟲(或病毒)導(dǎo)致二級(jí)以上安全事件爆發(fā)并留下后門����,其后一年內(nèi)出現(xiàn)了針對(duì)該后門的攻擊程序;導(dǎo)致涉及我市的市某個(gè)互聯(lián)單位網(wǎng)絡(luò)癱瘓的安全事件;導(dǎo)致涉及我市的市兩個(gè)及以上不同互聯(lián)單位的骨干網(wǎng)絡(luò)總流量在24小時(shí)內(nèi)異常增加50%的安全事件;承擔(dān)市際匯聚的骨干網(wǎng)絡(luò)設(shè)備超過(guò)5%失去控制。
Ⅰ級(jí)(特別重大):導(dǎo)致一個(gè)及以上互聯(lián)單位的網(wǎng)絡(luò)癱瘓的安全事件;導(dǎo)致兩個(gè)及以上不同互聯(lián)單位的市骨干網(wǎng)絡(luò)癱瘓的安全事件���,并且有其他互聯(lián)單位相同的網(wǎng)絡(luò)性能下降的報(bào)警;通過(guò)監(jiān)測(cè)發(fā)現(xiàn)有兩個(gè)及以上的互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)總流量或者某個(gè)協(xié)議數(shù)據(jù)流量嚴(yán)重異常;某個(gè)互聯(lián)單位的承擔(dān)市際匯聚的骨干網(wǎng)網(wǎng)絡(luò)設(shè)備超過(guò)10%失去控制�。
4.2 應(yīng)急響應(yīng)行動(dòng)
4.2.1 IV級(jí)信息安全事件應(yīng)急響應(yīng)
(Ⅳ級(jí))一般級(jí)別的信息安全事件由各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)根據(jù)情況自行處置����。
4.2.2 Ⅲ級(jí)信息安全事件應(yīng)急響應(yīng)
(1)發(fā)生較大(Ⅲ級(jí))信息安全事件后,市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室向市直有關(guān)單位通報(bào)信息安全事件情況���,各級(jí)基礎(chǔ)通信運(yùn)營(yíng)企業(yè)向各經(jīng)營(yíng)性互聯(lián)單位通報(bào)情況,按要求立即啟動(dòng)相應(yīng)的應(yīng)急處置程序;
(2)市公安局��、市保密局����、各通信所屬主管網(wǎng)絡(luò)與信息安全的技術(shù)人員根據(jù)指令���,針對(duì)具體安全事件類別采取相應(yīng)措施:立即對(duì)事件的特點(diǎn)���、機(jī)理����、危害��、解決方案進(jìn)行研究;并持續(xù)跟蹤和收集相關(guān)信息����,觀測(cè)數(shù)據(jù)變化動(dòng)態(tài),每24小時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室上報(bào)事件動(dòng)態(tài);及時(shí)將有關(guān)情況通報(bào)所有互聯(lián)單位����。
(3)各單位根據(jù)具體的安全事件類別采取以下的相應(yīng)措施:針對(duì)新出現(xiàn)的攻擊方法,密切關(guān)注涉及協(xié)議/端口的流量變化��,及時(shí)采取防范和消除手段;積極組織對(duì)本網(wǎng)的安全加固����,密切關(guān)注相同原因造成的流量變化,及時(shí)上報(bào)發(fā)現(xiàn)的網(wǎng)絡(luò)異常情況;針對(duì)網(wǎng)絡(luò)性能下降和癱瘓事件���,立即組織恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行,組織技術(shù)人員對(duì)事件原因進(jìn)行深入調(diào)查���,對(duì)網(wǎng)絡(luò)采取相應(yīng)的技術(shù)處理措施��。各單位應(yīng)當(dāng)及時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室報(bào)告信息安全事件的發(fā)展情況��,市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室及時(shí)上報(bào)市人民政府����。
4.2.3 Ⅱ級(jí)信息安全事件的應(yīng)急響應(yīng)
(1)市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室向各鄉(xiāng)鎮(zhèn)和市直單位通報(bào)信息安全事件情況,各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)向各經(jīng)營(yíng)性互聯(lián)單位通報(bào)情況,同時(shí)啟動(dòng)相應(yīng)的Ⅱ級(jí)事件應(yīng)急處理程序���。
(2)市公安局���、市保密局、各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)所屬主管網(wǎng)絡(luò)與信息安全的技術(shù)人員根據(jù)指令�����,針對(duì)具體安全事件類別采取如下的相應(yīng)措施:組織研究該事件的特點(diǎn)�、機(jī)理和危害,在8小時(shí)內(nèi)提出建議方案;組織相關(guān)技術(shù)人員對(duì)安全事件進(jìn)行監(jiān)測(cè)�,跟蹤和收集相關(guān)信息,每12小時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室上報(bào)一次事件發(fā)展情況;及時(shí)將有關(guān)情況通報(bào)所有互聯(lián)單位��。
(3)各單位根據(jù)具體的信息安全事件類別采取以下的相應(yīng)措施:針對(duì)漏洞和蠕蟲事件����,密切關(guān)注該漏洞攻擊和網(wǎng)絡(luò)蠕蟲傳播所涉及的協(xié)議/端口的流量變化�,每12小時(shí)上報(bào)事件動(dòng)態(tài)��,及時(shí)采取防范和消除手段;
針對(duì)網(wǎng)絡(luò)存在大量后門主機(jī)事件��,立即采取有效恢復(fù)措施;
針對(duì)網(wǎng)絡(luò)性能下降和癱瘓事件��,立即組織技術(shù)力量恢復(fù)相關(guān)網(wǎng)絡(luò)的正常運(yùn)行�����,并在12小時(shí)內(nèi)將事件分析報(bào)告上報(bào)市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室��,對(duì)事件原因進(jìn)行深入調(diào)查��,在1小時(shí)內(nèi)對(duì)相關(guān)網(wǎng)絡(luò)采取相應(yīng)的技術(shù)處理措施;
針對(duì)來(lái)自境外的網(wǎng)絡(luò)癱瘓事件�����,積極組織對(duì)本網(wǎng)的安全加固�,并密切關(guān)注相同原因造成的本網(wǎng)的流量變化,每12小時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室上報(bào)運(yùn)行情況;
針對(duì)骨干網(wǎng)設(shè)備失控事件��,立即組織人員恢復(fù)設(shè)備正常運(yùn)行,并在8小時(shí)內(nèi)將事件原因上報(bào)市信息應(yīng)急辦;在24小時(shí)內(nèi)對(duì)相鄰的其它骨干網(wǎng)設(shè)備進(jìn)行登陸訪問(wèn)檢查和加固���,在72小時(shí)內(nèi)對(duì)全網(wǎng)范圍內(nèi)的骨干網(wǎng)設(shè)備進(jìn)行登陸訪問(wèn)抽樣檢查和加固,并將處理結(jié)果上報(bào)市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室����。
各單位應(yīng)當(dāng)及時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室報(bào)告Ⅱ級(jí)信息安全事件的發(fā)展情況,市信息應(yīng)急辦應(yīng)及時(shí)分析�����、判斷事件是否會(huì)發(fā)展成為更高等級(jí)的安全事件并及時(shí)上報(bào)市人民政府和市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室�����。
4.2.4 Ⅰ級(jí)安全事件的應(yīng)急響應(yīng)
(1)在向市人民政府報(bào)告的同時(shí)�����,應(yīng)立即向市通信保障應(yīng)急領(lǐng)導(dǎo)小組報(bào)告事件發(fā)生和影響����,根據(jù)初步判斷提出應(yīng)對(duì)事件處理方案的建議。市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室向市直有關(guān)單位和鄉(xiāng)鎮(zhèn)通報(bào)安全事件情況�,各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)向各經(jīng)營(yíng)性互聯(lián)單位通報(bào)情況,要求立即啟動(dòng)相應(yīng)的Ⅰ級(jí)事件應(yīng)急處理程序。
(2)市公安局�����、市保密局、各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)所屬主管網(wǎng)絡(luò)與信息安全的技術(shù)人員根據(jù)指令��,針對(duì)具體安全事件類別采取如下的相應(yīng)措施:
緊急組織技術(shù)力量�����,在最短的時(shí)間內(nèi)研究事件的特點(diǎn)���、機(jī)理��、危害�����、解決方案;每小時(shí)向市信息應(yīng)急辦報(bào)告工作進(jìn)展;市信息應(yīng)急辦組織技術(shù)力量對(duì)事件進(jìn)行監(jiān)測(cè)����,并根據(jù)事件的發(fā)展變化情況���,及時(shí)向市人民政府和市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室報(bào)告事件動(dòng)態(tài);及時(shí)將有關(guān)情況通報(bào)所有互聯(lián)單位��。
(3)各單位根據(jù)具體的安全事件類別采取以下的相應(yīng)措施:
針對(duì)網(wǎng)絡(luò)癱瘓事件���,立即組織力量全力搶修癱瘓的網(wǎng)絡(luò)�����,每小時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室匯報(bào)搶修工作進(jìn)展;立即組織力量分析網(wǎng)絡(luò)癱瘓的原因和有效遏制手段;積極組織對(duì)本網(wǎng)的安全加固,并密切關(guān)注相同原因造成的本網(wǎng)的流量變化�����,每12小時(shí)向上報(bào)運(yùn)行情況;立即組織對(duì)本網(wǎng)采取相應(yīng)的措施;
針對(duì)大量骨干網(wǎng)設(shè)備失控事件:緊急恢復(fù)失去控制的骨干網(wǎng)設(shè)備����,并在4小時(shí)內(nèi)將事件原因上報(bào)市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室;在12小時(shí)內(nèi)對(duì)相鄰的其它骨干網(wǎng)設(shè)備進(jìn)行登陸訪問(wèn)檢查和加固,在24小時(shí)內(nèi)對(duì)全網(wǎng)范圍內(nèi)的骨干網(wǎng)設(shè)備進(jìn)行登陸訪問(wèn)抽樣檢查和加固����,并將處理結(jié)果上報(bào)市人民政府和市信息應(yīng)急辦。
各單位應(yīng)當(dāng)及時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室報(bào)告所掌握的Ⅰ級(jí)信息安全事件的發(fā)展情況����,市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室及時(shí)向市通信保障應(yīng)急領(lǐng)導(dǎo)小組上報(bào)事件的發(fā)展情況。
4.3 信息的報(bào)送和處理
市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室應(yīng)及時(shí)整理發(fā)生事件的各種相關(guān)信息�,于事件發(fā)生并處理完畢后15個(gè)工作日內(nèi)將完整的情況記錄歸檔。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將完整的情況報(bào)市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室備案。
4.4 指揮與協(xié)調(diào)
各級(jí)網(wǎng)絡(luò)系統(tǒng)與信息安全事件防治機(jī)構(gòu)按屬地為主的原則,在當(dāng)?shù)卣y(tǒng)一領(lǐng)導(dǎo)下,各級(jí)信息化主管部門積極協(xié)調(diào)有關(guān)部門單位��,積極預(yù)防網(wǎng)絡(luò)與信息安全事件的發(fā)生并有效開展監(jiān)測(cè)和應(yīng)急處置工作���。
4.5 信息發(fā)布
網(wǎng)絡(luò)與信息安全事件信息發(fā)布遵循實(shí)事求是��、及時(shí)準(zhǔn)確的原則����,由市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室會(huì)同市新聞中心�、市廣播電視臺(tái),按照《臨湘市突發(fā)公共事件新聞發(fā)布應(yīng)急預(yù)案》的有關(guān)規(guī)定����,做好信息發(fā)布工作。
4.6 應(yīng)急結(jié)束
當(dāng)信息安全事件的危害得以控制�����,次生事件因素已經(jīng)消除��,由啟動(dòng)應(yīng)急預(yù)案的網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部宣布應(yīng)急處置結(jié)束�,并通報(bào)相關(guān)部門單位。
5����、后期處置
5.1 善后處置
應(yīng)急響應(yīng)終止后�,事發(fā)地人民政府負(fù)責(zé)組織信息安全事件的善后處置工作����,消除事件影響,妥善安置受災(zāi)人員���,盡快恢復(fù)正常秩序�����,確保社會(huì)穩(wěn)定。
5.2 社會(huì)救助
網(wǎng)絡(luò)與信息安全事件發(fā)生后�����,民政部門負(fù)責(zé)管理社會(huì)各界捐贈(zèng)活動(dòng);保險(xiǎn)機(jī)構(gòu)依法做好有關(guān)理賠工作�����。
5.3 后果評(píng)估
市信息應(yīng)急辦會(huì)同發(fā)生地人民政府��,及時(shí)組織專家組和有關(guān)人員對(duì)信息安全事件造成的損失進(jìn)行評(píng)估�����,分析發(fā)生的原因和應(yīng)吸取的經(jīng)驗(yàn)教訓(xùn),提出整改措施��。
6��、應(yīng)急保障
6.1 應(yīng)急隊(duì)伍保障
加強(qiáng)信息安全人才培養(yǎng)���,強(qiáng)化信息安全宣傳教育�����,建設(shè)一支高素質(zhì)��、高技術(shù)的信息安全核心人才和管理隊(duì)伍�,大力發(fā)展信息安全服務(wù)業(yè)����,增強(qiáng)社會(huì)應(yīng)急支援能力。
6.2 技術(shù)儲(chǔ)備保障
市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組織有關(guān)專家和科研力量����,開展信息安全事件應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)����、預(yù)警和控制等研究����,推廣和普及新的應(yīng)急技術(shù)�。
6.3 經(jīng)費(fèi)保障
市財(cái)政部門按照《臨湘市突發(fā)公共事件總體應(yīng)急預(yù)案》的規(guī)定,確保網(wǎng)絡(luò)與信息安全事件處置所需經(jīng)費(fèi)�����。
7��、監(jiān)督管理
7.1 預(yù)案的宣傳���、培訓(xùn)演練
市、鄉(xiāng)鎮(zhèn)人民政府�����、街道辦事處及網(wǎng)絡(luò)與信息主管部門應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全事件預(yù)防���、避險(xiǎn)�、避災(zāi)����、自救��、互救等知識(shí)的宣傳教育����,市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室及成員單位應(yīng)加強(qiáng)預(yù)案的宣傳��、貫徹�、培訓(xùn)和演練工作,不斷提高應(yīng)急應(yīng)變能力����,至少每年組織一次信息安全事件應(yīng)急救援演練,提高救援人員應(yīng)急處置能力����。
7.2 監(jiān)督檢查
市應(yīng)急辦、市公安局會(huì)同相關(guān)部門單位對(duì)本預(yù)案的實(shí)施情況進(jìn)行監(jiān)督檢查�����,確保各項(xiàng)應(yīng)急措施到位��。
7.3 獎(jiǎng)勵(lì)與懲罰
對(duì)在網(wǎng)絡(luò)與信息安全事件應(yīng)急救援中積極履行職責(zé)�、表現(xiàn)突出�����、成績(jī)顯著的單位和個(gè)人給予表彰獎(jiǎng)勵(lì);對(duì)在工作中不履行職責(zé)���、瀆職、失職造成嚴(yán)重?fù)p失的�����,給予責(zé)任人行政處分�,違反刑法的,移送司法機(jī)關(guān)依法追究法律責(zé)任���。
8�、附則
8.1 名詞術(shù)語(yǔ)解釋
網(wǎng)絡(luò)與信息安全重大突發(fā)事件:本預(yù)案是指由于自然災(zāi)害���、設(shè)備軟硬件故障����、內(nèi)部人為失誤或破壞�����、黑客攻擊��、無(wú)線電頻率干擾和計(jì)算機(jī)病毒破壞等原因��,我市各級(jí)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)���、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響�����,出現(xiàn)業(yè)務(wù)中斷��、系統(tǒng)破壞��、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象�,以及境內(nèi)外敵對(duì)勢(shì)力����、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)�����,或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)��,在國(guó)家安全����、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。
8.2 預(yù)案管理與更新
市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部根據(jù)情況變化����,適時(shí)對(duì)本預(yù)案進(jìn)行修訂和完善。
8.3 預(yù)案解釋部門
本預(yù)案經(jīng)市人民政府批準(zhǔn)后實(shí)施�,由市人民政府辦公室印發(fā),市公安局��、市應(yīng)急辦負(fù)責(zé)解釋�。
8.4 預(yù)案實(shí)施時(shí)間
本預(yù)案自發(fā)布之日起施行。
附件1
臨湘市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案啟動(dòng)審批表
| 呈報(bào)單位 |
|
| 網(wǎng)絡(luò)與信息安全事件詳細(xì)情況 |
(可另附專題說(shuō)明) |
| 市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室意見 |
|
| 市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部領(lǐng)導(dǎo)批示 |
|
附件2
臨湘市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案處置結(jié)束審批表
| 呈報(bào)單位 |
|
| 網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)完成情況 |
(可另附專題說(shuō)明) |
| 市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室意見 |
|
| 市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部領(lǐng)導(dǎo)批示 |
|
附件3
臨湘市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案情況通報(bào)審批表
| 呈報(bào)單位 |
|
| 事 由 |
(可另附專題說(shuō)明) |
| 市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室意見 |
|
| 市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部領(lǐng)導(dǎo)批示 |
|
抄送:市委辦����、市人大辦、市政協(xié)辦�。
臨湘市人民政府辦公室 2014年11月13日印發(fā)