一、總 則
??????? (一)編制目的
?????????? 為提高我局處置網(wǎng)絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預案。
??????? (二)編制依據(jù)
?????????? 根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
??????? (三)分類分級
?????????? 本預案所稱網(wǎng)絡與信息安全突發(fā)事件,是指我局信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
????????? 1.事件分類
?????????? 根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程,網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類:
??????? (1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
??????? (2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
??????? (3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
??????? 2.事件分級
????????? 根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
??????? (1)I級(特別重大)、Ⅱ級(重大)。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力,需要由縣網(wǎng)絡與信息安全應急協(xié)調(diào)小組跨部門協(xié)調(diào)解決,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
??????? (2)Ⅲ級(較大)。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害,但在我局控制之內(nèi)的信息安全突發(fā)事件。
??????? (3)Ⅳ級(一般)。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。
??????? (四)適用范圍
????????? 本預案是大方縣司法局網(wǎng)絡與信息安全的專項預案,適用于本局發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。
??????? (五)工作原則
?????????? 1.居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡與信息安全保障體系。
????????? 2.提高素質(zhì),快速反應。加強網(wǎng)絡與信息安全科學研究和技術(shù)開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術(shù)及設施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
?????????? 3.以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務,及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。
?????????? 4.加強管理,分級負責。按照 “條塊結(jié)合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調(diào)與配合,形成合力,共同履行應急處置工作的管理職責。
?????????? 5.定期演練,常備不懈。加強技術(shù)儲備,規(guī)范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。
??????? 二、組織指揮機構(gòu)與職責
??????? (一)組織體系
?????????? 成立大方縣司法局網(wǎng)絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),副組長由辦公室主任、分管信息化副主任擔任。成員包括:各股室負責人及聯(lián)絡員等。
??????? (二)工作職責
????????? 1.研究制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調(diào)推進我局網(wǎng)絡與信息安全應急機制和工作體系建設。
????????? 2.發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于I級、Ⅱ級的,向縣有關部門通報并協(xié)調(diào)縣有關部門配合處理。
?????????? 3.研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
????????? 4.指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
????????? 5.及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡與信息安全突發(fā)事件,應及時向局領導提出啟動本預案的建議。
????????? 6.負責提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進行應急處置工作。
??????? 三、監(jiān)測、預警和先期處置
??????? (一)信息監(jiān)測與報告
?????????? 1.要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向局領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
?????????? 2.重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
????????? 3.信息安全定期匯報。每周應向縣工能局報告我局網(wǎng)絡與信息安全自查工作進展情況:
??????? (1)惡意人士利用我局網(wǎng)絡從事違法犯罪活動的情況。
??????? (2)網(wǎng)絡或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。
??????? (3)網(wǎng)絡恐怖活動的嫌疑情況和預警信息。
??????? (4)網(wǎng)絡安全狀況、安全形勢分析預測等信息。
??????? (5)其他影響網(wǎng)絡與信息安全的信息。
??????? (二)預警處理與預警發(fā)布
????????? 1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),并在2小時內(nèi)進行風險評估,判定事件等級并發(fā)布預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
????????? 2.領導小組接到匯報后應立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術(shù)人員應及時對信息進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。
??????? (三)先期處置
?????????? 1.當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。
?????????? 2.信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡與信息安全突發(fā)事件,要根據(jù)縣有關部門的要求,上報縣政府有關部門,趕赴現(xiàn)場指揮、組織應急支援力量,積極做好應急處置工作。
??????? 四、應急處置
???????? (一)應急指揮
?????????? 1.本預案啟動后,領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調(diào)集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。
?????????? 2.需要成立現(xiàn)場指揮部的,局機關立即在現(xiàn)場開設指揮部,并提供現(xiàn)場指揮運作的相關保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組,開展應急處置工作。
????????? (二)應急支援
????????? 本預案啟動后,領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時向市政府相關單位申請增派專家小組和應急支援單位,調(diào)動必需的物資、設備,支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
??????? (三)信息處理
?????????? 現(xiàn)場信息收集、分析和上報。技術(shù)人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于I級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。
??????? (四)擴大應急
?????????? 經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。
??????? (五)應急結(jié)束
?????????? 網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組,提出應急結(jié)束的建議,經(jīng)領導批準后實施。
??????? 五、后期處置
??????? (一)善后處置
????????? 在應急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
??????? (二)調(diào)查和評估
?????????? 在應急處置工作結(jié)束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告。
????????? 六、應急保障
??????? (一)通信與信息保障
????????? 領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
??????? (二)應急裝備保障
?????????? 各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調(diào)用。
??????? (三)數(shù)據(jù)保障
?????????? 重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。
??????? (四)應急隊伍保障
????????? 按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質(zhì)認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我局網(wǎng)絡與信息安全的社會應急支援單位,提供技術(shù)支持與服務;必要時能夠有效調(diào)動機關團體、企事業(yè)單位等的保障力量,進行技術(shù)支援。
??????? (五)交通運輸保障
?????????? 應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據(jù)應急處置工作需要,由領導小組統(tǒng)一調(diào)配。
??????? (六)經(jīng)費保障
?????????? 網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經(jīng)費預算,切實予以保障。
??????? 七、監(jiān)督管理
????????? (一)宣傳教育和培訓
?????????? 要充分利用各種傳播媒介,采取多種形式,加強有關網(wǎng)絡與信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高我局信息安全防范意識和應急處置能力。
??????????? 將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內(nèi)容,增強應急處置工作中的組織能力。加強對網(wǎng)絡與信息安全突發(fā)事件的技術(shù)準備培訓,提高工作人員的防范意識及技能。
??????? (二)預案演練
?????????? 建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
??????? (三)責任與獎懲
?????????? 要認真貫徹落實預案的各項要求與任務,建立分級布置、監(jiān)督檢查和獎懲機制。領導小組按預案的規(guī)定不定期進行檢查,對未有效落實預案各項規(guī)定進行通報批評,責令限期改正,對落實到位給予相應的獎勵。
??????? 八、附則
??????? (一)預案管理與更新
?????????? 本預案由局辦公室制訂,報局領導批準后實施。
?????????? 結(jié)合信息網(wǎng)絡快速發(fā)展的特點和我局實際狀況,及時修訂本預案。
??????? (二)解釋部門
????????? 本預案由網(wǎng)絡與信息安全辦公室負責解釋。
??????? (三)實施時間
?????????? 本預案自發(fā)布之日起實施。
???????
???????