各縣、區(qū)人民政府����,遼東灣新區(qū)��,遼河口生態(tài)經(jīng)濟區(qū)�,市政府各有關(guān)部門����、直屬機構(gòu):
經(jīng)市政府同意,現(xiàn)將市經(jīng)信委制定的《盤錦市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》轉(zhuǎn)發(fā)給你們���,請認真貫徹落實����。
盤錦市人民政府辦公室
二○一二年八月十三日
盤錦市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
1.總則
1.1 編制目的
1.2 編制依據(jù)
1.3 分類分級
1.4 適用范圍
1.5 工作原則
2.組織指揮機構(gòu)與職責(zé)
2.1領(lǐng)導(dǎo)機構(gòu)與職責(zé)
2.2辦事機構(gòu)與職責(zé)
2.3各縣區(qū)職責(zé)
3.預(yù)防�����、監(jiān)測�����、預(yù)警
3.1預(yù)防措施
3.2監(jiān)測預(yù)警
3.3預(yù)警響應(yīng)
3.4預(yù)警解除
4.應(yīng)急處置
4.1信息報告
4.2應(yīng)急響應(yīng)
4.3應(yīng)急結(jié)束
5.后期處置
5.1善后處置
5.2調(diào)查和評估
6.應(yīng)急保障
6.1應(yīng)急隊伍保障
6.2專家隊伍
6.3基礎(chǔ)平臺
6.4通信與信息保障
6.5應(yīng)急裝備保障
6.6經(jīng)費保障
7.監(jiān)督管理
7.1宣傳與培訓(xùn)
7.2預(yù)案演練
7.3責(zé)任與獎懲
8.附 則
8.1預(yù)案管理與更新
8.2預(yù)案解釋部門
8.3實施時間
1.總則
1.1 編制目的
為及時有效地應(yīng)對網(wǎng)絡(luò)與信息安全事件���,建立健全信息安全應(yīng)急響應(yīng)機制����,確保全市重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全�����,更好的預(yù)防控制和最大限度的消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響���,制定本預(yù)案���。
1.2 編制依據(jù)
根據(jù)《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《遼寧省人民政府突發(fā)事件總體應(yīng)急預(yù)案》���、《中華人民共和國計算機信息系統(tǒng)安全保護條例》��、《計算機病毒防治管理辦法》�����、《中共遼寧省委辦公廳 遼寧省人民政府辦公廳轉(zhuǎn)發(fā)省信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作實施意見的通知》、《盤錦市人民政府突發(fā)事件總體應(yīng)急預(yù)案》制定本預(yù)案����。
1.3 分類公級
1.3.1 事件分類
網(wǎng)絡(luò)與信息安全事件分為有害程序事件���、網(wǎng)絡(luò)攻擊事件、信息破壞事件�����、信息內(nèi)容安全事件�����、設(shè)備設(shè)施故障����、災(zāi)害性事件等。
(1)有害程序事件分為計算機病毒事件���、蠕蟲事件����、特洛伊木馬事件�����、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件���、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件�����。
(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件�����、后門攻擊事件���、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件����、網(wǎng)絡(luò)釣魚事件、干擾事件和其它網(wǎng)絡(luò)攻擊事件��。
(3)信息破壞事件分為信息篡改事件����、信息假冒事件、信息泄漏事件、信息竊取事件����、信息丟失事件�����、和其它信息破壞事件���。
(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息����,組織非法串聯(lián)���、煽動集會游行或炒作敏感問題并危害國家安全���、社會穩(wěn)定和公眾利益的事件。
(5)設(shè)備設(shè)施故障分為軟硬件自身故障����、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障����。
(6)災(zāi)害性事件是指自然災(zāi)害等其它突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件�����。
1.3.2 事件分級
網(wǎng)絡(luò)與信息安全事件分為四級:Ⅰ級(特別重大)����、Ⅱ級(重大)��、Ⅲ級(較大)����、Ⅳ級(一般)。
(1)符合下面情形之一的�����,為特別重大網(wǎng)絡(luò)延安全事件(Ⅰ級):
①信息系統(tǒng)中斷運行2小時以上�����、影響人數(shù)100萬以上����。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取����、篡改��、假冒����,對國家安全和社會穩(wěn)定構(gòu)成告別嚴重威脅���,或?qū)е?0億元以上人民幣以上的經(jīng)濟損失�。
③通過網(wǎng)絡(luò)傳播反動信息�����、煽動性信息��、涉密信息�、謠言等,對國家安全和社會穩(wěn)定構(gòu)成特別危害的事件�。
④其它對國家安全、社會秩序���、經(jīng)濟建設(shè)和公共利益構(gòu)成嚴重威脅�����、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件����。
(2)符合下列情形之一且未達到特別重大網(wǎng)絡(luò)與信息安全事件的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級):
①信息系統(tǒng)中斷運行30分鐘以上��、影響人數(shù)10萬人以上�����。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取��、自發(fā)�、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅���,或?qū)е?億元人民幣以上的經(jīng)濟損失����。
③通過網(wǎng)絡(luò)傳播反動信息�����、煽動性信息、涉密信息����、謠言等,對國家安全和社會穩(wěn)定構(gòu)成嚴重危害的事件 �。
④其它對國家安全、社會秩序����、經(jīng)濟建設(shè)和公共利益構(gòu)成嚴重威脅���、造成嚴重影響的網(wǎng)絡(luò)與信息安全事件��。
(3)符合下列情形之一且未達到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的��,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級):
①信息系統(tǒng)中斷運行造成較嚴重影響的�����。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被告竊取�、自發(fā)��、假冒���,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅�,或1000萬元人民幣以上的經(jīng)濟損失。
③通過網(wǎng)絡(luò)傳播反動信息����、煽動性信息、涉密信息����、謠言等,對國家安全和社會穩(wěn)定構(gòu)成嚴重危害的事件�����。
④其它對國家安全��、社會秩序����、經(jīng)濟建設(shè)和公共利益構(gòu)成嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)與信息安全事件����。
(4)除上述情形外,對國家安全�、社會秩序�����、經(jīng)濟建設(shè)和公共利益構(gòu)成一定威脅�、造成一定影響的網(wǎng)絡(luò)與信息安全事件�����,為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)��。
1.4 適用范圍
本預(yù)案是《盤錦市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的專項預(yù)案�����,適用于本市發(fā)生的網(wǎng)絡(luò)與信息安全事件�����。
本預(yù)案啟動后�,本市其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本案相沖突的����,按照本預(yù)案執(zhí)行;法律�、法規(guī)與規(guī)章另有規(guī)定的從其規(guī)定�����;有關(guān)通信保障與通信恢復(fù)應(yīng)急工作按照《盤錦市通信保障應(yīng)急預(yù)案》執(zhí)行����。
1.5 工作原則
(1)統(tǒng)一領(lǐng)導(dǎo)�,分級負責(zé)。全市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作要堅持統(tǒng)一領(lǐng)導(dǎo),按照“誰主管誰負責(zé)�����、誰運營誰負責(zé)”的原則�,各部門各單位各司其職,共同履行應(yīng)急工作的管理職責(zé)。
(2)預(yù)防為主����,加強監(jiān)控。堅持與應(yīng)急相結(jié)合���,立足安全防護����,加強預(yù)警,建立和完善信息安全監(jiān)控體系和管理機制����,加強對網(wǎng)絡(luò)和信息安全隱患的日常監(jiān)測,保證對網(wǎng)絡(luò)與信息安全事件做到快速察覺��、快速反應(yīng)�����、及時處理���、及時恢復(fù)�����。
(3)整合資源���,常備不懈����。充分利用現(xiàn)有的網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,依靠有關(guān)部門�、單位的網(wǎng)絡(luò)與信息安全工作力量開展應(yīng)急工作。加強技術(shù)儲備����,規(guī)范應(yīng)急處置措施與操作流程���,定期進行預(yù)案演練,實現(xiàn)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置的科學(xué)化�����、程序化與規(guī)范化����。
2.組織指揮機構(gòu)與職責(zé)
2.1 領(lǐng)導(dǎo)機構(gòu)與職責(zé)
網(wǎng)絡(luò)與信息安全事件發(fā)生后,市政府根據(jù)市經(jīng)濟和信息化委的建議和處置工作的需要�����,成立市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部(以下簡稱指揮部)���,負責(zé)統(tǒng)一指揮�、協(xié)調(diào)全市網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作��,指揮部總指揮由分管副市長擔任���,副總指揮由市經(jīng)信委��、市政府辦公室�、市公安局、市國家安全局���、市文化廣電局��、中國聯(lián)通盤錦分公司��、中國移動盤錦分公司����、中國電信盤錦分公司��、遼河油田通信公司負責(zé)同志擔任�����。指揮部成員單位根據(jù)特別重大網(wǎng)絡(luò)與信息安全的性質(zhì)和應(yīng)急處置工作需要確定�,主要有市經(jīng)信委、市政府辦公室����、市發(fā)改委、市教育局��、市科技局����、市公安局、市國家安全局����、市互聯(lián)網(wǎng)宣傳管理局、市文化廣電局���、市電業(yè)局�����、市財政局�����、市國稅局��、市地稅局��、市人民銀行�����、盤錦軍分區(qū)���、市委保密局���、市委機要局、中國聯(lián)通盤錦分公司�����、中國移動盤錦分公司��、中國電信盤錦分公司�、遼河油田通信公司等。
指揮部成員單位職責(zé):
市經(jīng)信委:負責(zé)起草和修訂我市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案��;負責(zé)信息安全風(fēng)險評估的管理�;負責(zé)全市網(wǎng)絡(luò)與信息安全建設(shè)情況督查;負責(zé)安全知識的培訓(xùn)以及安全的管理��;監(jiān)測和定位惡意干擾廣播電視的無線電信號���;及時收集�、上報和通報網(wǎng)絡(luò)與信息安全事件情況,負責(zé)向市政府報告有關(guān)工作情況�。
市公安局:負責(zé)打擊網(wǎng)絡(luò)攻擊破壞和包括計算機病毒在內(nèi)的代碼傳播等違法犯罪活動的協(xié)調(diào)工作�����;負責(zé)對互聯(lián)網(wǎng)上違法信息進行監(jiān)控和相關(guān)處置工作��,指導(dǎo)�����、監(jiān)督����、檢查并組織實施信息網(wǎng)絡(luò)違法犯罪案件的查處工作;負責(zé)對涉及網(wǎng)絡(luò)與信息安全信息的性質(zhì)����、危害程度和可能影響的范圍進行分析研究和評估,提出分析�、評估意見。
中國聯(lián)通���、中國移動��、中國電信盤錦分公司和各通信公司:負責(zé)檢查基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作和網(wǎng)絡(luò)信息安全應(yīng)急處理工作�,配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,包括監(jiān)測互聯(lián)網(wǎng)�����、手機短信�����、固定電話傳播特定有害���、敏感信息等事件�,并按有關(guān)規(guī)定具體實施管控措施��;負責(zé)協(xié)調(diào)本運營企業(yè)為信息系統(tǒng)的正常運行提供基礎(chǔ)網(wǎng)絡(luò)保障�。
市國家安全局:搜集相關(guān)情報信息,為市網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支持��;對在互聯(lián)網(wǎng)上危害國家安全的有害信息進行監(jiān)控��,并會同有關(guān)部門進行處置�;依法打擊利用互聯(lián)網(wǎng)進行危害國家安全和社會穩(wěn)定的違法犯罪活動。
市互聯(lián)網(wǎng)宣傳管理局:負責(zé)突發(fā)事件的市內(nèi)網(wǎng)上輿論引導(dǎo)和管理工作���;對市內(nèi)網(wǎng)站時政新聞信息進行管理�����;通知市內(nèi)相關(guān)部門或網(wǎng)站及時刪除危害國家安全和社會穩(wěn)定的有害信息����;收集分析網(wǎng)上輿情��,建立跨部門網(wǎng)上輿情研判機制��;指導(dǎo)市內(nèi)重點網(wǎng)站網(wǎng)絡(luò)安全事件的預(yù)防�����、監(jiān)測和應(yīng)急處置工作�。
市文化廣電局:配合無線電管理部門監(jiān)測發(fā)現(xiàn)無線電干擾廣播電視信號事件,配合有關(guān)部門開展處置恢復(fù)工作����;組織監(jiān)測發(fā)現(xiàn)衛(wèi)星干擾廣播電視信號事件,并進行處置��;組織監(jiān)測發(fā)現(xiàn)網(wǎng)上有害���、敏感視聽節(jié)目�����,并會同有關(guān)部門進行處置和管控����。
市電業(yè)局:負責(zé)電力行業(yè)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測��、報告和應(yīng)急處置工作����;協(xié)調(diào)電力企業(yè)為信息系統(tǒng)的正常運行提供電力保障。
市委保密局:組織查處互聯(lián)網(wǎng)泄密事件�,對互聯(lián)網(wǎng)泄密案件有關(guān)材料進行密級鑒定;協(xié)調(diào)網(wǎng)上失泄密事件的應(yīng)急處置工作�。
其他部門按照有關(guān)職責(zé)和要求,做好網(wǎng)絡(luò)與信息安全事件的預(yù)防�、監(jiān)測、報告和應(yīng)急處置工作�����。
2.2 辦事機構(gòu)與職責(zé)
指揮部辦公室設(shè)在市經(jīng)信委,指揮部成員單位要設(shè)有聯(lián)絡(luò)員�����。指揮部辦公室主要職責(zé):匯總����、上報網(wǎng)絡(luò)與信息安全事件應(yīng)對工作進展情況,綜合分析���、研判網(wǎng)絡(luò)與信息安全形勢�,提出具體的應(yīng)急處置方案和措施建議�����,指導(dǎo)協(xié)調(diào)全省網(wǎng)絡(luò)與信息安全事件應(yīng)急技術(shù)支撐隊伍開展工作���,貫徹指揮部的指示和部署。
2.3 各縣區(qū)職責(zé)
負責(zé)本行政區(qū)域內(nèi)自建自管信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防���、監(jiān)測���、報告和應(yīng)急處置工作,并配合有關(guān)部門做好網(wǎng)絡(luò)與信息安全事件的處置工作。
3.預(yù)防��、監(jiān)測���、預(yù)警
3.1 預(yù)防措施
各縣區(qū)�����、各有關(guān)單位要做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估和隱患排查工作,積極預(yù)防網(wǎng)絡(luò)與信息安全事件的發(fā)生�,有效開展信息監(jiān)測和應(yīng)急處置工作��,避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害��。
3.2 監(jiān)測預(yù)警
3.2.1 信息監(jiān)測與報告
(1)各重要信息系統(tǒng)主管部門和運營單位要進一步完善網(wǎng)絡(luò)與信息安全事件監(jiān)測���、預(yù)測�、預(yù)警制度���。要落實責(zé)任����,制定本單位信息通報工作制度����。按照“早發(fā)現(xiàn)�����、早報告����、早處置”的原則���,加強對各類網(wǎng)絡(luò)與信息安全事件和可能引發(fā)網(wǎng)絡(luò)與信息安全事件的信息收集�、分析判斷和持續(xù)監(jiān)測�����。當發(fā)生網(wǎng)絡(luò)與信息安全事件時���,事發(fā)單位在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(省網(wǎng)絡(luò)與信息安全信息通報中心)通報�。
(2)搭建市網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺,整合現(xiàn)有的應(yīng)急服務(wù)報警接警資源����,全天候24小時運作,實行網(wǎng)絡(luò)與信息安全事件的統(tǒng)一接警,保證信息通報和聯(lián)系渠道暢通�。
(3)各重要信息系統(tǒng)主管部門及相關(guān)負責(zé)人員應(yīng)確立2個以上的即時聯(lián)系方式,公眾可通過110固定電話等聯(lián)系方式進行報警����,避免因信息網(wǎng)絡(luò)安全事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷����。
3.2.2 預(yù)警分級
根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢��,對可能發(fā)生Ⅰ級�����、Ⅱ級和 Ⅲ級網(wǎng)絡(luò)和信息安全事件進行分級預(yù)警����,預(yù)警級別分為三級:Ⅰ級(特別重大)、Ⅱ級(重大)和 Ⅲ級(較大)���,依次用紅色�����、橙色����、黃色表示。預(yù)警信息應(yīng)包括事件的類別�、可能波及的范圍、可能危害程度����、可能延續(xù)時間、提醒事宜和應(yīng)采取的措施等���。
3.2.3 預(yù)警處理與預(yù)警發(fā)布
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全事件�,事發(fā)單位應(yīng)立即采取措施控制事態(tài)���,并在2小時內(nèi)進行風(fēng)險評估�,判定事件等級并在本系統(tǒng)發(fā)布預(yù)警���。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(省網(wǎng)絡(luò)與信息安全信息通報中心)通報�����。
(2)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(省網(wǎng)絡(luò)與信息安全信息通報中心)接到報警后,應(yīng)及時向相關(guān)部門(單位)通報情況��。各部門(單位)接到通報后應(yīng)立即組織現(xiàn)場救助����,查明事件狀態(tài)及原因,并反饋給市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(省網(wǎng)絡(luò)與信息安全信息通報中心)����。
(3)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(省網(wǎng)絡(luò)與信息安全信息通報中心)接到報警和反饋信息后應(yīng)及時組織有關(guān)專家對信息進行技術(shù)分析、研判��,根據(jù)問題的性質(zhì)��、危害程度�����,提出安全警報級別��,并及時向指揮部辦公室報告��。
(4)指揮部辦公室接到報告后����,對需要向社會發(fā)布預(yù)警的網(wǎng)絡(luò)與信息安全事件���,由指揮部授權(quán)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(省網(wǎng)絡(luò)與信息安全信息通報中心)發(fā)布。
Ⅰ級�����、Ⅱ級預(yù)警信息由指揮部請示市政府�����,經(jīng)市政府同意后發(fā)布���,并報省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部�����。
Ⅲ級預(yù)警信息經(jīng)指揮部同意后發(fā)布����。
3.3 預(yù)警響應(yīng)
根據(jù)預(yù)警信息�,各相關(guān)應(yīng)急聯(lián)動機構(gòu)應(yīng)根據(jù)發(fā)布的預(yù)警信息,做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準備工作����。指揮部辦公室應(yīng)及時跟蹤了解情況。
3.4 預(yù)警解除
指揮部辦公室根據(jù)實際情況�����,確定是否解除預(yù)警����,由指揮部授權(quán)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(省網(wǎng)絡(luò)與信息安全信息通報中心)發(fā)布。
Ⅰ級����、Ⅱ級預(yù)警信息解除由指揮部請示市政府,經(jīng)市政府同意后發(fā)布����,并報省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部。
Ⅲ級預(yù)警解除經(jīng)指揮部同意后發(fā)布���。
4.應(yīng)急處置
4.1 信息報告
網(wǎng)絡(luò)與信息安全事件發(fā)生后�����,事發(fā)地主管部門應(yīng)對事件進行動態(tài)監(jiān)測����,評估,及時將事件的性質(zhì)�、危害程度和損失情況及處置工作等情況按市委、市政府緊急信息報送的有關(guān)規(guī)定����,在4小時內(nèi)按原有渠道上報,同時報指揮部辦公室�,不得隱瞞、緩報���、謊報�。
4.2 應(yīng)急響應(yīng)
市內(nèi)發(fā)生網(wǎng)絡(luò)與信息安全事件�,要根據(jù)初步研判的事件等級,進入對應(yīng)的響應(yīng)狀態(tài)�����。
4.2.1 Ⅰ級響應(yīng)
指揮部辦公室對網(wǎng)絡(luò)與信息安全事件進行研判���,屬特別重大網(wǎng)絡(luò)與信息安全事件的����,及時向市政府提出啟動Ⅰ級響應(yīng)的建議,經(jīng)市政府批準后指揮部進入Ⅰ級響應(yīng)狀態(tài)�����,并報省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部��。
(1)啟動指揮體系
①指揮部進入應(yīng)急狀態(tài)����,履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)�、指揮、協(xié)調(diào)職責(zé)����。指揮部成員保持24小時聯(lián)絡(luò)暢通。指揮部辦公室24小時值班���。
②相關(guān)部門指揮機構(gòu)進入應(yīng)急狀態(tài)�,在指揮部統(tǒng)一領(lǐng)導(dǎo)����、指揮、協(xié)調(diào)下����,負責(zé)本轄區(qū)內(nèi)應(yīng)急處置工作或支援保障工作��,24小時值班����,并派出聯(lián)絡(luò)員參加指揮部辦公室工作�����。
(2)掌握事件動態(tài)
①跟蹤事態(tài)發(fā)展�����。事件發(fā)生縣區(qū)或部門及時將事態(tài)發(fā)展變化情況和處置進展情況報指揮部辦公室����。
②檢查影響范圍。網(wǎng)絡(luò)或信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響�,并將有關(guān)情況報指揮部辦公室。
③及時通報情況��。指揮部辦公室負責(zé)匯總上述有關(guān)情況��,通報指揮部成員單位�����,重大事項及時報市政府和指揮部,并報省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部��。
(3)決策部署
指揮部辦公室要組織專家組和應(yīng)急技術(shù)支撐隊伍等方面及時研究對策意見�����,對應(yīng)對工作進行決策部署�。
①要控制事態(tài)防止蔓延�,做好處置消除隱患。
②要迅速建立與現(xiàn)場指揮的通訊聯(lián)系�,有條件的要開通視頻通訊。
③要抓緊收集相關(guān)信息����,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢�����,研究提出處置方案��,調(diào)集和配置應(yīng)急處置所需要的人�、財�、物等資源���,統(tǒng)一指揮全市網(wǎng)絡(luò)與信息安全應(yīng)急處置工作�。
4.2.2 Ⅱ級響應(yīng)
指揮部辦公室對網(wǎng)絡(luò)與信息安全事件進行研判�,屬重大網(wǎng)絡(luò)與信息安全事件的,及時向市政府提出啟動Ⅱ級響應(yīng)的建議����,經(jīng)市政府批準后指揮部進入Ⅱ級響應(yīng)狀態(tài),并報省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部����。
(1)指揮部和相關(guān)部門指揮機構(gòu)進入應(yīng)急狀態(tài),履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)���、指揮�、協(xié)調(diào)職責(zé)�。
(2)Ⅱ級網(wǎng)絡(luò)與信息安全事件發(fā)生后,事件發(fā)生縣��、區(qū)或部門做好先期應(yīng)急處置工作�,加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢��,采取措施控制事態(tài),同時向相關(guān)市級主管部門通報����。并及時將有關(guān)情況報指揮部辦公室。指揮部辦公室將有關(guān)重大事項報指揮部和市政府����,并及時通報相關(guān)市縣、區(qū)和部門��。
(3)事件發(fā)生地縣���、區(qū)或市級主管部門要根據(jù)網(wǎng)絡(luò)與信息安全事件發(fā)展態(tài)勢,視情況決定趕赴現(xiàn)場指導(dǎo)���、組織派遣應(yīng)急支援力量�����,支持事發(fā)地做好應(yīng)急處置工作��。
(4)處置中需要有關(guān)地區(qū)和部門配合和支持的�����,商指揮部辦公室予以協(xié)調(diào)�����。
4.2.3 Ⅲ級���、Ⅳ級響應(yīng)
對Ⅲ級��、Ⅳ級的網(wǎng)絡(luò)與信息安全事件���,由各縣區(qū)政府或市級主管部門按相關(guān)預(yù)案自行負責(zé)應(yīng)急處置工作,并及時將有關(guān)情況向指揮部辦公室通報�。
4.3 應(yīng)急結(jié)束
指揮部辦公室提出應(yīng)急結(jié)束的建議,I級�����、Ⅱ級響應(yīng)結(jié)束由指揮部請示市政府���,由市政府決定����,并報省網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部��。
Ⅲ級、Ⅳ級響應(yīng)結(jié)束由發(fā)生縣����、區(qū)或市級主管部門決定,并及時向指揮部辦公室通報���。
5.后期處置
5.1善后處置
在應(yīng)急處置工作結(jié)束后���,事發(fā)單位要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施��,減少損失�,盡快恢復(fù)正常工作,統(tǒng)計各種數(shù)據(jù)��,查明原因���,對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估,認真制定恢復(fù)重建計劃�,迅速組織實施。各縣區(qū)及有關(guān)主管部門要提供必要的人員和技術(shù)�����、物資和裝備以及資金等的支持,并將善后處置的有關(guān)情況報指揮部辦公室��。
5.2 調(diào)查和評估
在應(yīng)急處置工作結(jié)束后��,主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組�����,在有關(guān)部門的配合下�,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)����,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理����。
6.應(yīng)急保障
6.1 應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。由指揮部辦公室選擇若干經(jīng)國家����、省有關(guān)部門資質(zhì)認可的,具有管理規(guī)范����、服務(wù)能力較強的企業(yè)作為全省網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位����,提供技術(shù)支持與服務(wù)�;加強市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(省網(wǎng)絡(luò)與信息安全信息通報中心、信息安全與軟件測評認證中心��、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心遼寧分中心��、國家保密局涉密信息系統(tǒng)安全保密測評中心系統(tǒng)測評(遼寧?����。┓种行模┑葢?yīng)急技術(shù)支撐隊伍建設(shè)��,做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作����,必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量�����,進行技術(shù)支援�。
6.2 專家隊伍
成立市網(wǎng)絡(luò)與信息安全應(yīng)急專家組����,為網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置提供技術(shù)咨詢��,參與重要信息的研判��、網(wǎng)絡(luò)與信息安全事件的調(diào)查和總結(jié)評估工作����。
6.3 基礎(chǔ)平臺
加強市網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺搭建工作�,借助市網(wǎng)絡(luò)安全警察支隊(國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心遼寧分中心技術(shù)平臺)優(yōu)勢,做到早發(fā)現(xiàn)����、早預(yù)警、早處置��,提高應(yīng)急反應(yīng)能力�。
6.4 通信與信息保障
在整合各職能部門專業(yè)通信網(wǎng)的基礎(chǔ)上,加強應(yīng)急通信裝備準備����,建立備份系統(tǒng)和緊急保障措施,形成跨部門�����、多手段、多路由��、有線和無線相結(jié)合��、微波和衛(wèi)星相結(jié)合的反應(yīng)快速���、靈活機動����、穩(wěn)定可靠通信系統(tǒng)��。本預(yù)案啟動后����,由市經(jīng)信委負責(zé)組織基礎(chǔ)電信運營企業(yè)及相關(guān)單位,立即開通指揮部辦公室與現(xiàn)場指揮機構(gòu)的通信聯(lián)系��,實現(xiàn)視頻�����、音頻和數(shù)據(jù)信息的實時傳輸�;根據(jù)通信網(wǎng)絡(luò)破壞狀況��,采取啟用應(yīng)急通信保障系統(tǒng)等應(yīng)急保障措施;抓緊組織搶修損壞的通信網(wǎng)絡(luò)和設(shè)施���。
6.5 應(yīng)急裝備保障
各重要信息系統(tǒng)的業(yè)主單位在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備�����,建立信息網(wǎng)絡(luò)硬件�、軟件�����、應(yīng)急救援設(shè)備等應(yīng)急物資庫�。在網(wǎng)絡(luò)與信息安全事件發(fā)生時,由指揮部辦公室負責(zé)統(tǒng)一調(diào)用����。
6.6 經(jīng)費保障
政府和部門在處置網(wǎng)絡(luò)與信息系統(tǒng)事件中所需的應(yīng)急處置資金,納入同級政府財政預(yù)算����,切實予以保障。
7.監(jiān)督管理
7.1 宣傳和培訓(xùn)
各有關(guān)單位應(yīng)利用各種新聞媒介向社會大眾廣泛宣傳網(wǎng)絡(luò)與信息安全應(yīng)急法律�����、法規(guī),定期或不定期地舉辦不同層次���、不同類型的培訓(xùn)班或研討會�����,提高預(yù)防和處置工作水平����。
7.2 預(yù)案演練
建立應(yīng)急預(yù)案定期演練制度��。通過演練��,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題��,不斷完善應(yīng)急預(yù)案�����,提高應(yīng)急處置能力���。
7.3 責(zé)任與獎懲
各重要信息系統(tǒng)主管部門要認真貫徹落實預(yù)案的各項要求與任務(wù)�����,建立分級布置監(jiān)督檢查和獎懲機制�。指揮部辦公室將按預(yù)案的規(guī)定不定期進行檢查,對各項制度�、計劃���、方案���、人員、物資等進行實地驗證�����,并以驗證的評定結(jié)果作為是否有效落實預(yù)案的依據(jù)���。對未有效落實預(yù)案各項規(guī)定的單位和部門進行通報批評��,責(zé)令限期改正����。
8.附則
8.1 預(yù)案管理與更新
本預(yù)案由市經(jīng)信委制定���,報市政府批準后實施�����。市政府有關(guān)部門和縣�、區(qū)政府應(yīng)根據(jù)本預(yù)案,制定部門和本行政區(qū)域的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案���,并報市經(jīng)濟和信息化委員會備案�����。
本預(yù)案原則上應(yīng)作年度評估�,并結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和我市經(jīng)濟社會發(fā)展狀況�����,配合相關(guān)法律法規(guī)的制定��、修改和完善�����,適時修訂本預(yù)案��。
8.2 預(yù)案解釋部門
本預(yù)案由市經(jīng)信委負責(zé)解釋。
8.3 實施時間
本預(yù)案自印發(fā)之日起實施�。
盤錦市經(jīng)濟和信息化委員會
二○一二年八月一日
您現(xiàn)在所在的位置: