一、總 則
(一)編制目的
為提高我站處置網絡與信息安全突發(fā)事件的能力����,形成科學、有效�、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全����、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害���,保障信息資產安全�,特制定本預案���。
(二)編制依據
根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》�、公安部《計算機病毒防治管理辦法》�,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發(fā)事件�,是指我站信息系統(tǒng)突然遭受不可預知外力的破壞、毀損����、故障�,發(fā)生對國家����、社會���、公眾造成或者可能造成重大危害���,危及公共安全的緊急事件。
1.事件分類
根據網絡與信息安全突發(fā)事件的性質����、機理和發(fā)生過程,網絡與信息安全突發(fā)事件主要分為以下三類:
(1)自然災害����。指地震、臺風���、雷電���、火災、洪水等引起的網絡與信息系統(tǒng)的損壞����。
(2)事故災難���。指電力中斷、網絡損壞或是軟件���、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞����。
(3)人為破壞���。指人為破壞網絡線路����、通信設施���,黑客攻擊���、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞�。
2.事件分級
根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍����,一般分為四級:Ⅰ級(特別重大)���、Ⅱ級(重大)���、Ⅲ級(較大)和Ⅳ級(一般)�。
(1)I級(特別重大)���、Ⅱ級(重大)�。重要網絡與信息系統(tǒng)發(fā)生全站大規(guī)模癱瘓�,事態(tài)發(fā)展超出我站的控制能力,需要由縣網絡與信息安全應急協(xié)調小組跨部門協(xié)調解決����,對國家安全、社會秩序����、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)Ⅲ級(較大)����。某一部分的重要網絡與信息系統(tǒng)癱瘓���,對國家安全、社會秩序����、經濟建設和公共利益造成一定損害,但在我站控制之內的信息安全突發(fā)事件����。
(3)Ⅳ級(一般)。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞���,對公民���、法人和其他組織的權益有一定影響,但不危害國家安全�、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件���。
(四)適用范圍
本預案是天聚石崗墩光伏電站網絡與信息安全的專項預案�,適用于本站發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作���。
(五)工作原則
1.居安思危����,預防為主。立足安全防護���,加強預警����,重點保護基礎信息網絡和關系國家安全�、經濟命脈����、社會穩(wěn)定的重要信息系統(tǒng),從預防����、監(jiān)控、應急處理����、應急保障和打擊犯罪等環(huán)節(jié),在法律����、管理�、技術�、人才等方面,采取多種措施���,充分發(fā)揮各方面的作用���,共同構筑網絡與信息安全保障體系。
2.提高素質�,快速反應。加強網絡與信息安全科學研究和技術開發(fā)���,采用先進的監(jiān)測���、預測、預警����、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用���,在網絡與信息安全突發(fā)事件發(fā)生時����,按照快速反應機制,及時獲取充分而準確的信息�,跟蹤研判,果斷決策���,迅速處置����,最大程度地減少危害和影響���。
3.以人為本����,減少損害�。把保障公共利益以及公民�、法人和其他組織的合法權益的安全作為首要任務,及時采取措施�,最大限度地避免公共財產、信息資產遭受損失���。
4.加強管理�,分級負責�。按照 “條塊結合����,以條為主”的原則����,建立和完善安全責任制及聯動工作機制。根據部門職能���,各司其職����,加強部門間協(xié)調與配合����,形成合力,共同履行應急處置工作的管理職責�。
5.定期演練,常備不懈���。加強技術儲備���,規(guī)范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效����,實現網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化���。
二���、組織指揮機構與職責
(一)組織體系
成立天聚石崗墩光伏電站網絡與信息安全領導小組,組長由站長任虎年擔任���。成員包括:事故應急各小組成員等���。
(二)工作職責
1.研究制訂我站網絡與信息安全應急處置工作的規(guī)劃、計劃和政策���,協(xié)調推進我站網絡與信息安全應急機制和工作體系建設。
2.發(fā)生I級����、Ⅱ級、Ⅲ級網絡與信息安全突發(fā)事件后����,決定啟動本預案����,組織應急處置工作����。如網絡與信息安全突發(fā)事件屬于I級、Ⅱ級的���,向縣有關部門通報并協(xié)調縣有關部門配合處理�。
3.研究提出網絡與信息安全應急機制建設規(guī)劃����,檢查、指導和督促網絡與信息安全應急機制建設����。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況���。
4.指導應對網絡與信息安全突發(fā)事件的科學研究�、預案演習����、宣傳培訓����,督促應急保障體系建設����。
5.及時收集網絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議���。對可能演變?yōu)镮級、Ⅱ級���、Ⅲ級的網絡與信息安全突發(fā)事件����,應及時向上級領導提出啟動本預案的建議���。
6.負責提供技術咨詢����、技術支持�,參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作����,進行應急處置工作。
三����、監(jiān)測、預警和先期處置
(一)信息監(jiān)測與報告
1.要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測���、預測�、預警制度�。按照“早發(fā)現、早報告�、早處置”的原則,加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集�、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時���,在按規(guī)定向有關部門報告的同時���,按緊急信息報送的規(guī)定及時向上級領導匯報。初次報告最遲不得超過4小時����,較大�、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度����。報告內容主要包括信息來源、影響范圍�、事件性質、事件發(fā)展趨勢和采取的措施等���。
2.重要信息系統(tǒng)管理人員應確立2個以上的即時聯系方式����,避免因信息網絡突發(fā)事件發(fā)生后���,必要的信息通報與指揮協(xié)調通信渠道中斷�。
3.信息安全定期匯報�。每周應向上級領導報告我站網絡與信息安全自查工作進展情況:
(1)惡意人士利用我站網絡從事違法犯罪活動的情況。
(2)網絡或信息系統(tǒng)通信和資源使用異常�,網絡和信息系統(tǒng)癱瘓、應用服務中斷或數據篡改���、丟失等情況����。
(3)網絡恐怖活動的嫌疑情況和預警信息���。
(4)網絡安全狀況����、安全形勢分析預測等信息�。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警發(fā)布
1.對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件���,系統(tǒng)管理員應立即采取措施控制事態(tài)����,并在2小時內進行風險評估���,判定事件等級并發(fā)布預警�。必要時應啟動相應的預案���,同時向信息安全領導小組匯報���。
2.領導小組接到匯報后應立即組織現場救援����,查明事件狀態(tài)及原因���,技術人員應及時對信息進行技術分析���、研判,根據問題的性質�、危害程度,提出安全警報級別�。
(三)先期處置
1.當發(fā)生網絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)���,必要時采用斷網���、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報�。
2.信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯系�,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W絡與信息安全突發(fā)事件�,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢�,視情況決定現場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量���,做好應急處置工作���。對有可能演變?yōu)棰蚣壔騃級的網絡與信息安全突發(fā)事件�,要根據縣有關部門的要求,上報縣政府有關部門�,趕赴現場指揮、組織應急支援力量�,積極做好應急處置工作。
四���、應急處置
(一)應急指揮
1.本預案啟動后���,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息����,掌握現場處置工作狀態(tài),分析事件發(fā)展趨勢���,研究提出處置方案�,調集和配置應急處置所需要的人、財�、物等資源,統(tǒng)一指揮網絡與信息安全應急處置工作���。
2.需要成立現場指揮部的場站立即在現場開設指揮部�,并提供現場指揮運作的相關保障?���,F場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作�。
(二)應急支援
本預案啟動后,領導小組可根據事態(tài)的發(fā)展和處置工作需要���,及時向市政府相關單位申請增派專家小組和應急支援單位���,調動必需的物資、設備���,支援應急工作�。參加現場處置工作的有關人員要在現場指揮部統(tǒng)一指揮下�,協(xié)助開展處置行動。
(三)信息處理
現場信息收集、分析和上報����。技術人員應對事件進行動態(tài)監(jiān)測、評估���,及時將事件的性質����、危害程度和損失情況及處置工作等情況及時報領導小組����,不得隱瞞�、緩報、謊報���。符合緊急信息報送規(guī)定的����,屬于I級����、Ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門����。
(四)擴大應急
經應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時����,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議���,根據事態(tài)情況�,研究采取有利于控制事態(tài)的非常措施�,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發(fā)事件經應急處置后����,得到有效控制,將各監(jiān)測統(tǒng)計數據報信息安全工作領導小組�,提出應急結束的建議,經領導批準后實施����。
五、后期處置
(一)善后處置
在應急處置工作結束后����,要迅速采取措施����,抓緊組織搶修受損的基礎設施�,減少損失,盡快恢復正常工作����,統(tǒng)計各種數據,查明原因�,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃���,迅速組織實施。
(二)調查和評估
在應急處置工作結束后���,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組�,對事件發(fā)生及其處置過程進行全面的調查���,查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓�,寫出調查評估報告���。
六���、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機�,以確保發(fā)生信息安全事故時能及時聯系到位����。
(二)應急裝備保障
各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網絡硬件�、軟件、應急救援設備等應急物資儲備工作����。在網絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用����。
(三)數據保障
重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制,保證重要數據在受到破壞后���,可緊急恢復����。
(四)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍�。選擇若干經國家有關部門資質認可的���,具有管理規(guī)范、服務能力較強的企業(yè)作為我站網絡與信息安全的社會應急支援單位�,提供技術支持與服務;必要時能夠有效調動機關團體���、企事業(yè)單位等的保障力量����,進行技術支援���。
(五)交通運輸保障
應確定網絡與信息安全突發(fā)事件應急交通工具���,確保應急期間人員、物資����、信息傳遞的需要�,并根據應急處置工作需要,由領導小組統(tǒng)一調配�。
(六)經費保障
網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經費預算���,切實予以保障���。
七����、監(jiān)督管理
(一)宣傳教育和培訓
要充分利用各種傳播媒介�,采取多種形式,加強有關網絡與信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳�,開展預防、預警����、自救、互救和減災等知識的宣講活動�,普及應急救援的基本知識,提高我站信息安全防范意識和應急處置能力�。
將網絡與信息安全突發(fā)事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容�,增強應急處置工作中的組織能力。加強對網絡與信息安全突發(fā)事件的技術準備培訓�,提高工作人員的防范意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過演練,發(fā)現應急工作體系和工作機制存在的問題���,不斷完善應急預案,提高應急處置能力�。
(三)責任與獎懲
要認真貫徹落實預案的各項要求與任務,建立分級布置����、監(jiān)督檢查和獎懲機制。領導小組按預案的規(guī)定不定期進行檢查���,對未有效落實預案各項規(guī)定進行通報批評���,責令限期改正,對落實到位給予相應的獎勵�。
八、附則
(一)預案管理與更新
本預案由天聚石崗墩光伏電站制訂�,報上級領導批準后實施。
結合信息網絡快速發(fā)展的特點和我站實際狀況����,及時修訂本預案。
(二)解釋部門
本預案由網絡與信息安全辦公室負責解釋����。
(三)實施時間
本預案自發(fā)布之日起實施�。
