一、總 則
??????? (一)編制目的
?????????? 為提高我局處置網(wǎng)絡與信息安全突發(fā)事件的能力�����,形成科學��、有效���、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全��、運行安全和數(shù)據(jù)安全���,最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害���,保障信息資產(chǎn)安全,特制定本預案��。
??????? (二)編制依據(jù)
?????????? 根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》��、公安部《計算機病毒防治管理辦法》,制定本預案�����。
??????? (三)分類分級
?????????? 本預案所稱網(wǎng)絡與信息安全突發(fā)事件�����,是指我局信息系統(tǒng)突然遭受不可預知外力的破壞���、毀損�、故障����,發(fā)生對國家、社會��、公眾造成或者可能造成重大危害����,危及公共安全的緊急事件。
????????? 1.事件分類
?????????? 根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質��、機理和發(fā)生過程�����,網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類:
??????? (1)自然災害。指地震����、臺風�、雷電、火災���、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞�����。
??????? (2)事故災難����。指電力中斷�����、網(wǎng)絡損壞或是軟件����、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
??????? (3)人為破壞。指人為破壞網(wǎng)絡線路���、通信設施��,黑客攻擊�����、病毒攻擊�����、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞�。
??????? 2.事件分級
????????? 根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性����、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)����、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)��。
??????? (1)I級(特別重大)��、Ⅱ級(重大)。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓���,事態(tài)發(fā)展超出我局的控制能力����,需要由縣網(wǎng)絡與信息安全應急協(xié)調小組跨部門協(xié)調解決���,對國家安全、社會秩序��、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件��。
??????? (2)Ⅲ級(較大)���。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓�,對國家安全�、社會秩序、經(jīng)濟建設和公共利益造成一定損害�,但在我局控制之內的信息安全突發(fā)事件。
??????? (3)Ⅳ級(一般)���。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞��,對公民�����、法人和其他組織的權益有一定影響����,但不危害國家安全、社會秩序�����、經(jīng)濟建設和公共利益的信息安全突發(fā)事件�。
??????? (四)適用范圍
????????? 本預案是大方縣司法局網(wǎng)絡與信息安全的專項預案,適用于本局發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作��。
??????? (五)工作原則
?????????? 1.居安思危�,預防為主。立足安全防護�,加強預警,重點保護基礎信息網(wǎng)絡和關系國家安全���、經(jīng)濟命脈�����、社會穩(wěn)定的重要信息系統(tǒng)����,從預防、監(jiān)控����、應急處理、應急保障和打擊犯罪等環(huán)節(jié)���,在法律���、管理���、技術����、人才等方面��,采取多種措施����,充分發(fā)揮各方面的作用���,共同構筑網(wǎng)絡與信息安全保障體系。
????????? 2.提高素質���,快速反應��。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)���,采用先進的監(jiān)測、預測����、預警、預防和應急處置技術及設施��,充分發(fā)揮專業(yè)人員的作用�����,在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時���,按照快速反應機制�,及時獲取充分而準確的信息��,跟蹤研判,果斷決策���,迅速處置���,最大程度地減少危害和影響。
?????????? 3.以人為本����,減少損害。把保障公共利益以及公民����、法人和其他組織的合法權益的安全作為首要任務,及時采取措施�,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失��。
?????????? 4.加強管理���,分級負責。按照 “條塊結合��,以條為主”的原則����,建立和完善安全責任制及聯(lián)動工作機制��。根據(jù)部門職能�����,各司其職�,加強部門間協(xié)調與配合���,形成合力�,共同履行應急處置工作的管理職責��。
?????????? 5.定期演練����,常備不懈。加強技術儲備��,規(guī)范應急處置措施與操作流程�,定期進行預案演練,確保應急預案切實有效�����,實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化���。
??????? 二�、組織指揮機構與職責
??????? (一)組織體系
?????????? 成立大方縣司法局網(wǎng)絡與信息安全領導小組����,組長由分管副局長擔任(特殊情況由局長擔任),副組長由辦公室主任���、分管信息化副主任擔任���。成員包括:各股室負責人及聯(lián)絡員等。
??????? (二)工作職責
????????? 1.研究制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃����、計劃和政策,協(xié)調推進我局網(wǎng)絡與信息安全應急機制和工作體系建設�����。
????????? 2.發(fā)生I級��、Ⅱ級��、Ⅲ級網(wǎng)絡與信息安全突發(fā)事件后����,決定啟動本預案,組織應急處置工作����。如網(wǎng)絡與信息安全突發(fā)事件屬于I級、Ⅱ級的�,向縣有關部門通報并協(xié)調縣有關部門配合處理。
?????????? 3.研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃��,檢查�����、指導和督促網(wǎng)絡與信息安全應急機制建設���。指導督促重要信息系統(tǒng)應急預案的修訂和完善�,檢查落實預案執(zhí)行情況���。
????????? 4.指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究����、預案演習、宣傳培訓����,督促應急保障體系建設。
????????? 5.及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息���,分析重要信息并提出處置建議���。對可能演變?yōu)镮級、Ⅱ級�����、Ⅲ級的網(wǎng)絡與信息安全突發(fā)事件����,應及時向局領導提出啟動本預案的建議。
????????? 6.負責提供技術咨詢����、技術支持,參與重要信息的研判�����、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作�����,進行應急處置工作�。
??????? 三、監(jiān)測�����、預警和先期處置
??????? (一)信息監(jiān)測與報告
?????????? 1.要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測�、預測、預警制度�����。按照“早發(fā)現(xiàn)�、早報告、早處置”的原則�,加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測�。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時���,按緊急信息報送的規(guī)定及時向局領導匯報�����。初次報告最遲不得超過4小時���,較大�、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度��。報告內容主要包括信息來源��、影響范圍��、事件性質���、事件發(fā)展趨勢和采取的措施等��。
?????????? 2.重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式��,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后����,必要的信息通報與指揮協(xié)調通信渠道中斷�����。
????????? 3.信息安全定期匯報。每周應向縣工能局報告我局網(wǎng)絡與信息安全自查工作進展情況:
??????? (1)惡意人士利用我局網(wǎng)絡從事違法犯罪活動的情況����。
??????? (2)網(wǎng)絡或信息系統(tǒng)通信和資源使用異常��,網(wǎng)絡和信息系統(tǒng)癱瘓���、應用服務中斷或數(shù)據(jù)篡改���、丟失等情況。
??????? (3)網(wǎng)絡恐怖活動的嫌疑情況和預警信息�。
??????? (4)網(wǎng)絡安全狀況、安全形勢分析預測等信息��。
??????? (5)其他影響網(wǎng)絡與信息安全的信息�����。
??????? (二)預警處理與預警發(fā)布
????????? 1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件�,系統(tǒng)管理員應立即采取措施控制事態(tài),并在2小時內進行風險評估�����,判定事件等級并發(fā)布預警。必要時應啟動相應的預案�����,同時向信息安全領導小組匯報�����。
????????? 2.領導小組接到匯報后應立即組織現(xiàn)場救援�����,查明事件狀態(tài)及原因�,技術人員應及時對信息進行技術分析、研判�,根據(jù)問題的性質、危害程度���,提出安全警報級別�����。
??????? (三)先期處置
?????????? 1.當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)����、關閉服務器等方式防止事態(tài)進一步擴大��,同時向上級信息安全領導小組通報���。
?????????? 2.信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系����,掌握最新發(fā)展態(tài)勢�����。對有可能演變?yōu)棰蠹壘W(wǎng)絡與信息安全突發(fā)事件�,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作��。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢�,視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量�,做好應急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡與信息安全突發(fā)事件�����,要根據(jù)縣有關部門的要求,上報縣政府有關部門��,趕赴現(xiàn)場指揮�、組織應急支援力量,積極做好應急處置工作�。
??????? 四、應急處置
???????? (一)應急指揮
?????????? 1.本預案啟動后���,領導小組要迅速建立與現(xiàn)場通訊聯(lián)系�。抓緊收集相關信息��,掌握現(xiàn)場處置工作狀態(tài)���,分析事件發(fā)展趨勢���,研究提出處置方案,調集和配置應急處置所需要的人�、財、物等資源����,統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作�。
?????????? 2.需要成立現(xiàn)場指揮部的��,局機關立即在現(xiàn)場開設指揮部�����,并提供現(xiàn)場指揮運作的相關保障?,F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組,開展應急處置工作��。
????????? (二)應急支援
????????? 本預案啟動后�����,領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要����,及時向市政府相關單位申請增派專家小組和應急支援單位�����,調動必需的物資����、設備����,支援應急工作�。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動�。
??????? (三)信息處理
?????????? 現(xiàn)場信息收集、分析和上報�。技術人員應對事件進行動態(tài)監(jiān)測、評估�,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組��,不得隱瞞�、緩報、謊報���。符合緊急信息報送規(guī)定的��,屬于I級���、Ⅱ級信息安全事件的,同時報縣委�、縣政府相關網(wǎng)絡與信息安全部門��。
??????? (四)擴大應急
?????????? 經(jīng)應急處置后�,事態(tài)難以控制或有擴大發(fā)展趨勢時�,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議��,根據(jù)事態(tài)情況��,研究采取有利于控制事態(tài)的非常措施����,并向縣政府有關部門請求支援。
??????? (五)應急結束
?????????? 網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后����,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組�����,提出應急結束的建議�����,經(jīng)領導批準后實施��。
??????? 五��、后期處置
??????? (一)善后處置
????????? 在應急處置工作結束后����,要迅速采取措施,抓緊組織搶修受損的基礎設施�����,減少損失���,盡快恢復正常工作�����,統(tǒng)計各種數(shù)據(jù)���,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估��,認真制定恢復重建計劃���,迅速組織實施���。
??????? (二)調查和評估
?????????? 在應急處置工作結束后�,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組�����,對事件發(fā)生及其處置過程進行全面的調查���,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓�,寫出調查評估報告��。
????????? 六�����、應急保障
??????? (一)通信與信息保障
????????? 領導小組各成員應保證電話24小時開機���,以確保發(fā)生信息安全事故時能及時聯(lián)系到位�����。
??????? (二)應急裝備保障
?????????? 各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網(wǎng)絡硬件�����、軟件、應急救援設備等應急物資儲備工作����。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用���。
??????? (三)數(shù)據(jù)保障
?????????? 重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制�,保證重要數(shù)據(jù)在受到破壞后�����,可緊急恢復���。
??????? (四)應急隊伍保障
????????? 按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍����。選擇若干經(jīng)國家有關部門資質認可的��,具有管理規(guī)范���、服務能力較強的企業(yè)作為我局網(wǎng)絡與信息安全的社會應急支援單位����,提供技術支持與服務;必要時能夠有效調動機關團體���、企事業(yè)單位等的保障力量��,進行技術支援����。
??????? (五)交通運輸保障
?????????? 應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具����,確保應急期間人員、物資���、信息傳遞的需要�,并根據(jù)應急處置工作需要��,由領導小組統(tǒng)一調配�。
??????? (六)經(jīng)費保障
?????????? 網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經(jīng)費預算�����,切實予以保障。
??????? 七����、監(jiān)督管理
????????? (一)宣傳教育和培訓
?????????? 要充分利用各種傳播媒介�����,采取多種形式��,加強有關網(wǎng)絡與信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳�,開展預防、預警�����、自救����、互救和減災等知識的宣講活動,普及應急救援的基本知識�,提高我局信息安全防范意識和應急處置能力。
??????????? 將網(wǎng)絡與信息安全突發(fā)事件的應急管理�����、工作流程等列入各股室及各司法所主要負責人的培訓內容,增強應急處置工作中的組織能力�����。加強對網(wǎng)絡與信息安全突發(fā)事件的技術準備培訓�,提高工作人員的防范意識及技能。
??????? (二)預案演練
?????????? 建立應急預案定期演練制度��。通過演練��,發(fā)現(xiàn)應急工作體系和工作機制存在的問題��,不斷完善應急預案����,提高應急處置能力。
??????? (三)責任與獎懲
?????????? 要認真貫徹落實預案的各項要求與任務�����,建立分級布置�����、監(jiān)督檢查和獎懲機制。領導小組按預案的規(guī)定不定期進行檢查�����,對未有效落實預案各項規(guī)定進行通報批評�����,責令限期改正�����,對落實到位給予相應的獎勵���。
??????? 八、附則
??????? (一)預案管理與更新
?????????? 本預案由局辦公室制訂�,報局領導批準后實施。
?????????? 結合信息網(wǎng)絡快速發(fā)展的特點和我局實際狀況��,及時修訂本預案����。
??????? (二)解釋部門
????????? 本預案由網(wǎng)絡與信息安全辦公室負責解釋。
??????? (三)實施時間
?????????? 本預案自發(fā)布之日起實施�����。
???????
???????
