一���、總 則
(一)編制目的
為提高我站處置網(wǎng)絡與信息安全突發(fā)事件的能力,形成科學�����、有效�、反應迅速的應急工作機制�����,確保重要計算機信息系統(tǒng)的實體安全�����、運行安全和數(shù)據(jù)安全,最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害�����,保障信息資產(chǎn)安全��,特制定本預案����。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》�����,制定本預案�。
(三)分類分級
本預案所稱網(wǎng)絡與信息安全突發(fā)事件,是指我站信息系統(tǒng)突然遭受不可預知外力的破壞���、毀損�����、故障�,發(fā)生對國家、社會���、公眾造成或者可能造成重大危害�,危及公共安全的緊急事件����。
1.事件分類
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程�,網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類:
(1)自然災害。指地震��、臺風�、雷電、火災���、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞��。
(2)事故災難。指電力中斷����、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞����。
(3)人為破壞�����。指人為破壞網(wǎng)絡線路�����、通信設施����,黑客攻擊�、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞�。
2.事件分級
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍�����,一般分為四級:Ⅰ級(特別重大)�����、Ⅱ級(重大)���、Ⅲ級(較大)和Ⅳ級(一般)��。
(1)I級(特別重大)�����、Ⅱ級(重大)��。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全站大規(guī)模癱瘓����,事態(tài)發(fā)展超出我站的控制能力,需要由縣網(wǎng)絡與信息安全應急協(xié)調(diào)小組跨部門協(xié)調(diào)解決�����,對國家安全�、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件����。
(2)Ⅲ級(較大)。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓�����,對國家安全�����、社會秩序�����、經(jīng)濟建設和公共利益造成一定損害�����,但在我站控制之內(nèi)的信息安全突發(fā)事件��。
(3)Ⅳ級(一般)����。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民�、法人和其他組織的權益有一定影響,但不危害國家安全�、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件�����。
(四)適用范圍
本預案是天聚石崗墩光伏電站網(wǎng)絡與信息安全的專項預案,適用于本站發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作�����。
(五)工作原則
1.居安思危�����,預防為主��。立足安全防護��,加強預警����,重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈����、社會穩(wěn)定的重要信息系統(tǒng),從預防��、監(jiān)控�、應急處理、應急保障和打擊犯罪等環(huán)節(jié)���,在法律��、管理�、技術���、人才等方面��,采取多種措施�����,充分發(fā)揮各方面的作用�,共同構筑網(wǎng)絡與信息安全保障體系���。
2.提高素質(zhì)���,快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)��,采用先進的監(jiān)測���、預測�、預警、預防和應急處置技術及設施��,充分發(fā)揮專業(yè)人員的作用���,在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時�,按照快速反應機制����,及時獲取充分而準確的信息,跟蹤研判�����,果斷決策���,迅速處置�����,最大程度地減少危害和影響���。
3.以人為本,減少損害。把保障公共利益以及公民�、法人和其他組織的合法權益的安全作為首要任務,及時采取措施����,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失�����。
4.加強管理����,分級負責�����。按照 “條塊結合��,以條為主”的原則��,建立和完善安全責任制及聯(lián)動工作機制����。根據(jù)部門職能,各司其職,加強部門間協(xié)調(diào)與配合�,形成合力,共同履行應急處置工作的管理職責����。
5.定期演練,常備不懈����。加強技術儲備,規(guī)范應急處置措施與操作流程���,定期進行預案演練��,確保應急預案切實有效�����,實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化����、程序化與規(guī)范化�。
二、組織指揮機構與職責
(一)組織體系
成立天聚石崗墩光伏電站網(wǎng)絡與信息安全領導小組����,組長由站長任虎年擔任��。成員包括:事故應急各小組成員等���。
(二)工作職責
1.研究制訂我站網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策����,協(xié)調(diào)推進我站網(wǎng)絡與信息安全應急機制和工作體系建設。
2.發(fā)生I級�、Ⅱ級���、Ⅲ級網(wǎng)絡與信息安全突發(fā)事件后����,決定啟動本預案���,組織應急處置工作����。如網(wǎng)絡與信息安全突發(fā)事件屬于I級��、Ⅱ級的,向縣有關部門通報并協(xié)調(diào)縣有關部門配合處理���。
3.研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃�,檢查���、指導和督促網(wǎng)絡與信息安全應急機制建設����。指導督促重要信息系統(tǒng)應急預案的修訂和完善��,檢查落實預案執(zhí)行情況��。
4.指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究��、預案演習���、宣傳培訓�����,督促應急保障體系建設��。
5.及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息��,分析重要信息并提出處置建議���。對可能演變?yōu)镮級�����、Ⅱ級��、Ⅲ級的網(wǎng)絡與信息安全突發(fā)事件���,應及時向上級領導提出啟動本預案的建議。
6.負責提供技術咨詢����、技術支持�����,參與重要信息的研判���、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結評估工作��,進行應急處置工作����。
三、監(jiān)測�、預警和先期處置
(一)信息監(jiān)測與報告
1.要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測���、預警制度�。按照“早發(fā)現(xiàn)�����、早報告����、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集�、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時�,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向上級領導匯報����。初次報告最遲不得超過4小時,較大����、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度����。報告內(nèi)容主要包括信息來源��、影響范圍�����、事件性質(zhì)���、事件發(fā)展趨勢和采取的措施等�����。
2.重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式�,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后�����,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷����。
3.信息安全定期匯報。每周應向上級領導報告我站網(wǎng)絡與信息安全自查工作進展情況:
(1)惡意人士利用我站網(wǎng)絡從事違法犯罪活動的情況��。
(2)網(wǎng)絡或信息系統(tǒng)通信和資源使用異常����,網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改���、丟失等情況��。
(3)網(wǎng)絡恐怖活動的嫌疑情況和預警信息����。
(4)網(wǎng)絡安全狀況�����、安全形勢分析預測等信息��。
(5)其他影響網(wǎng)絡與信息安全的信息��。
(二)預警處理與預警發(fā)布
1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件���,系統(tǒng)管理員應立即采取措施控制事態(tài)��,并在2小時內(nèi)進行風險評估,判定事件等級并發(fā)布預警。必要時應啟動相應的預案��,同時向信息安全領導小組匯報。
2.領導小組接到匯報后應立即組織現(xiàn)場救援��,查明事件狀態(tài)及原因�����,技術人員應及時對信息進行技術分析����、研判,根據(jù)問題的性質(zhì)����、危害程度,提出安全警報級別���。
(三)先期處置
1.當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時�,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)���,必要時采用斷網(wǎng)��、關閉服務器等方式防止事態(tài)進一步擴大�,同時向上級信息安全領導小組通報����。
2.信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系����,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡與信息安全突發(fā)事件���,技術人員處置工作提出建議方案��,并作好啟動本預案的各項準備工作��。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢����,視情況決定現(xiàn)場指導��、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量���,做好應急處置工作�。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡與信息安全突發(fā)事件,要根據(jù)縣有關部門的要求�����,上報縣政府有關部門���,趕赴現(xiàn)場指揮��、組織應急支援力量��,積極做好應急處置工作����。
四�、應急處置
(一)應急指揮
1.本預案啟動后,領導小組要迅速建立與現(xiàn)場通訊聯(lián)系���。抓緊收集相關信息���,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢�����,研究提出處置方案,調(diào)集和配置應急處置所需要的人��、財�、物等資源����,統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。
2.需要成立現(xiàn)場指揮部的場站立即在現(xiàn)場開設指揮部����,并提供現(xiàn)場指揮運作的相關保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組�����,開展應急處置工作�。
(二)應急支援
本預案啟動后,領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要�����,及時向市政府相關單位申請增派專家小組和應急支援單位��,調(diào)動必需的物資、設備���,支援應急工作��。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下���,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集����、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測��、評估����,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領導小組�����,不得隱瞞���、緩報��、謊報��。符合緊急信息報送規(guī)定的�����,屬于I級����、Ⅱ級信息安全事件的��,同時報縣委�����、縣政府相關網(wǎng)絡與信息安全部門����。
(四)擴大應急
經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時�,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議��,根據(jù)事態(tài)情況���,研究采取有利于控制事態(tài)的非常措施��,并向縣政府有關部門請求支援����。
(五)應急結束
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制�,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組,提出應急結束的建議���,經(jīng)領導批準后實施���。
五、后期處置
(一)善后處置
在應急處置工作結束后�,要迅速采取措施,抓緊組織搶修受損的基礎設施�����,減少損失����,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù)����,查明原因�,對事件造成的損失和影響以及恢復重建能力進行分析評估���,認真制定恢復重建計劃�����,迅速組織實施����。
(二)調(diào)查和評估
在應急處置工作結束后�����,信息安全工作領導小組應立即組織有關人員和專家組成事件調(diào)查組����,對事件發(fā)生及其處置過程進行全面的調(diào)查�,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓,寫出調(diào)查評估報告�����。
六、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機��,以確保發(fā)生信息安全事故時能及時聯(lián)系到位���。
(二)應急裝備保障
各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備����,做好信息網(wǎng)絡硬件����、軟件、應急救援設備等應急物資儲備工作�����。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時���,由領導小組負責統(tǒng)一調(diào)用�。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制�����,保證重要數(shù)據(jù)在受到破壞后�����,可緊急恢復。
(四)應急隊伍保障
按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍����。選擇若干經(jīng)國家有關部門資質(zhì)認可的,具有管理規(guī)范�����、服務能力較強的企業(yè)作為我站網(wǎng)絡與信息安全的社會應急支援單位����,提供技術支持與服務;必要時能夠有效調(diào)動機關團體�、企事業(yè)單位等的保障力量,進行技術支援��。
(五)交通運輸保障
應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具��,確保應急期間人員�����、物資��、信息傳遞的需要�,并根據(jù)應急處置工作需要,由領導小組統(tǒng)一調(diào)配����。
(六)經(jīng)費保障
網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經(jīng)費預算����,切實予以保障。
七��、監(jiān)督管理
(一)宣傳教育和培訓
要充分利用各種傳播媒介�,采取多種形式,加強有關網(wǎng)絡與信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳��,開展預防�、預警、自救�、互救和減災等知識的宣講活動,普及應急救援的基本知識���,提高我站信息安全防范意識和應急處置能力�。
將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內(nèi)容���,增強應急處置工作中的組織能力����。加強對網(wǎng)絡與信息安全突發(fā)事件的技術準備培訓���,提高工作人員的防范意識及技能����。
(二)預案演練
建立應急預案定期演練制度��。通過演練��,發(fā)現(xiàn)應急工作體系和工作機制存在的問題���,不斷完善應急預案�,提高應急處置能力����。
(三)責任與獎懲
要認真貫徹落實預案的各項要求與任務��,建立分級布置、監(jiān)督檢查和獎懲機制���。領導小組按預案的規(guī)定不定期進行檢查�,對未有效落實預案各項規(guī)定進行通報批評�����,責令限期改正����,對落實到位給予相應的獎勵。
八���、附則
(一)預案管理與更新
本預案由天聚石崗墩光伏電站制訂����,報上級領導批準后實施���。
結合信息網(wǎng)絡快速發(fā)展的特點和我站實際狀況��,及時修訂本預案�����。
(二)解釋部門
本預案由網(wǎng)絡與信息安全辦公室負責解釋�。
(三)實施時間
本預案自發(fā)布之日起實施。
