《网络与信息安全事件应急预案玉田县.docx》由会员分享,可在线阅读,更多相关《网络与信息安全事件应急预案玉田县.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、本文为Word版本,下载可编辑操作网络与信息安全事件应急预案玉田县 网络与信息平安大事应急预案玉田县之相关制度和职责,玉田县网络与信息平安大事应急预案名目1总则1.1目的1.2编制依据1.3网络与信息平安大事分类分级1.3.1信息平安大事分类1.3.2信息平安大事分级1.4工作原则. 玉田县网络与信息平安大事应急预案 目 录 1总则 1.1目的 1.2编制依据 1.3网络与信息平安大事分类分级 1.3.1信息平安大事分类 1.3.2信息平安大事分级 1.4工作原则 1.5适用范围 2组织指挥体系及职责 2.1玉田县信息平安应急协调小组及其职责 2.2玉田县信息平安应急协调小组办公室及其职责 2
2、.3玉田县信息平安应急协调小组成员单位的职责 2.4部门信息平安大事应急响应领导小组、处置小组及其职责 2.4.1部门应急响应领导小组及其职责 2.4.2部门应急响应处置小组及其职责 2.5现场指挥部及其职责 2.6专家组及其职责 3预防与预警 3.1预防机制 3.2监测预警 3.3预警 3.3.1预警信息 3.3.2预警级别 3.3.3预警发布与解除 4应急处置 4.1信息报告 4.1.1信息通报 4.1.2信息上报 4.1.3信息处理 4.2先期处理 4.3应急指挥与协调 4.4应急响应 4.4.1响应等级 4.4.2分级响应 4.4.3 响应程序 4.5应急结束 5后期处置 5.1善后处
3、置 5.2调查与评估 5.3恢复重建 6保障措施 6.1通信与信息保障 6.2应急队伍保障 6.3应急物资保障 6.3.1应急设备保障 6.3.2交通运输保障 6.3.3经费保障 6.3.4技术资料保障 6.3.5治安保障 6.4技术支撑保障 6.5宣扬、培训和演练 6.5.1宣扬 6.5.2培训 6.5.3演练 6.6监督检查 7附则 7.1预案管理与更新 7.2嘉奖与责任 7.3预案制定与解释部门 7.4预案实施或生效时间 1总则 1.1目的 提高应对突发网络与信息平安公共大事的力量,形成快速、高效、有序的网络与信息平安应急响应机制,有效预防、准时掌握和最大限度地消退各类网络与信息平安大事
4、的危害和影响,确保我县基础信息网络和重要信息系统平安运行,促进经济社会全面、协调、可持续进展。 1.2编制依据 依据中华人民共和国突发大事应对法、中华人民共和国国家平安法、中华人民共和国电信条例、中华人民共和国计算机信息系统平安爱护条例、河北省人民政府突发公共大事总体应急预案、唐山市网络与信息平安应急预案、信息平安大事管理指南(GB/Z20985-2022)、信息平安大事分类分级指南( GB/Z20986-2022)、信息系统灾难恢复规范(GB/T 20988-2022)等有关法律、政策和标准,结合我县实际,制定本预案。 1.3网络与信息平安大事分类分级 本预案所称突发网络与信息平安公共大事(
5、以下简称信息平安大事),是指由于自然或者人为以及软硬件本身缺陷或故障的缘由突然发生,对网络或信息系统造成危害,或对社会造成负面影响,危及社会稳定、经济秩序和公共利益的紧急信息平安大事。 1.3.1信息平安大事分类 依据信息平安大事的起因、表现、结果等,信息平安大事主要分为以下七类: (1)有危害程序大事。是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息平安大事,包括计算机病毒大事、蠕虫大事、特洛伊木马大事、僵尸网络大事、混合攻击程序大事、网页内嵌恶意代码大事和其他有害程序大事。 (2)网络攻击大事。是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴
6、力手段对信息系统实施攻击,并造成信息系统特别或对信息系统当前运行造成潜在危害的信息平安大事,包括拒绝服务攻击大事、后门攻击大事、漏洞攻击大事、网络扫描窃听大事、网络钓鱼大事、干扰大事和其他网络攻击大事。 (3)信息破坏大事。是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息平安大事,包括信息篡改大事、信息假冒大事、信息泄露大事、信息窃取大事、信息丢失大事和其他信息破坏大事。 (4)信息内容平安大事。是指利用信息网络发布、传播危害国家平安、社会稳定和公共利益内容的信息平安大事,包括违反宪法和法律、行政法规的信息平安大事;针对社会事项进行争论、评论,形成网上敏
7、感的舆论热点,消失肯定规模炒作的信息平安大事;组织串联、煽动集会游行的信息平安大事;其他信息内容平安大事。 (5)设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的信息平安大事,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息平安大事,包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾难性大事。是指由于不行抗力对网络和信息系统造成物理破坏而导致的信息平安大事,包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖攻击、战斗等导致的信息平安大事。 (7)其他信息平安大事。不能归为以上6个基本分类的信息平安大事。 1.3.2信息平安大事分级依
8、据网络与信息系统的重要程度、系统损失和社会影响,将信息平安大事划分为以下四个级别:(1)特殊重大大事(I级)。是指能够导致特殊严峻影响或破坏的信息平安大事,将使特殊重要的信息系统患病特殊严峻的系统损失,产生特殊重大的社会影响。事态进展超出省级政府的掌握力量,需要跨省城、跨部门协调。(2)重大大事(II级)。是指能够导致严峻影响或破坏的信息平安大事,将使特殊重要的信息系统患病严峻的系统损失、或使重要信息系统患病特殊严峻的系统损失,产生重大的社会影响,需要跨部门、跨地区协同处置。(3)较大大事(III级)。是指能够导致较严峻影响或破坏的信息平安大事,将使特殊重要信息系统患病较大的系统损失、或使重要
9、信息系统患病严峻的系统损失、一般信息系统患病特殊严峻系统损失,产生较大的社会影响。 (4)一般大事(IV级)。是指会使特殊重要信息系统患病较小的系统损失、或使重要信息系统患病较大的系统损失、一般信息系统患病严峻或严峻以下级别的系统损失,产生一般的社会影响。 1.4工作原则 (1)统一领导,分级负责。全县信息平安大事应急处置工作由县网络与信息平安协调小组统一领导和协调。根据“属地管理、分级负责”原则,建立和完善信息平安责任制,正确处理条与块的关系,做到条块结合、以条为主。 (2)预防为主,构筑体系。坚持“乐观防备、综合防范”的方针,强化组织管理和技术防范,努力提升对网络突发大事的驾驭力量。要从监
10、测、监控、应急处置、应急保障和打击犯罪等环节,实行技术、管理等措施,加强预防,要充分发挥各方面的作用,全社会共同构筑网络与信息平安应急体系。 (3)整合资源,信息共享。充分利用现有的信息平安基础设施,依靠各有关部门和单位的信息平安工作力气,进一步完善应急响应体系,形成信息平安保障工作合力。建立健全信息平安信息通报沟通制度,实现资源共享。 (4)快速反应,联动处置。准时猎取充分而精确的信息,跟踪研判,坚决决策,快速处置,最大程度地削减危害和影响。动员各方面力气协同全都,各级各部门建立和完善信息平安联动工作机制,加强部门间、地区间的协调与协作,形成信息平安联合应急处置合力。 1.5适用范围 本预案
11、适用于本县发生的III级以上信息平安大事的应对工作。 本预案启动后,本县其它网络与信息平安应急预案与本预案相冲突的,根据本预案执行,法律、法规和规章另有规定的从其规定。 2组织指挥体系及职责 建立统一领导、职责明确、协调协作的信息平安应急组织体系,是做好信息平安应急处置工作的重要保障。 2.1玉田县信息平安应急协调小组及其职责 发生III级及以上信息平安大事后,县网络与信息平安应急协调小组(以下简称县信息平安应急协调小组)负责领导、组织、协调全县信息平安大事的应急处置工作,组长由分管信息化工作的副县长担当,政府办相关副主任任副组长,成员由县信息化办公室、县公安局、县财政局、县保密局及其他有关单
12、位负责人组成。 主要职责如下: (1)贯彻国家、省、市有关信息平安法律法规和方针政策;审议、发布我县信息平安应急工作相关规定、政策和应急预案;(2)决策预警信息发布与解除、应急处置方案;下达启动县级信息平安应急预案命令,并向县政府汇报应急处置进展状况;(3)部署、检查信息平安应急保障工作,解决应急处置工作中的问题;(4)在紧急状况下,批准统一调用全县各种信息平安应急资源,做好应急处置工作的组织协调; (5)依据发生信息平安大事的级别,向市网络信息平安协调机构提出启动相应的应急预案恳求。 各部门、乡镇政府要建立本地区网络与信息平安应急协调小组,负责领导、组织、协调本地区信息平安应急处置工作。 2
13、.2玉田县信息平安应急协调小组办公室及其职责发生III级以上信息平安大事后,县网络与信息平安应急协调小组办公室(以下简称县信息平安应急协调小组办公室)负责日常联络、事务处理、应急处置技术支持与服务等工作,主任由县信息化办公室主任担当。 主要职责如下: (1)贯彻国家、省、市、县信息平安应急法律法规、方针政策和标准规范,讨论提出我县信息平安应急管理的政策和规划建议,组织编制并不断完善我县网络与信息平安应急预案; (2)负责我县信息平安应急处置工作的跨部门组织协调;建立健全信息平安应急资源共享机制,组织协调我县信息平安应急体系建设,加强与大专院校、科研单位、信息平安产品生产企业以及信息平安应急处置
14、机构等单位合作,为解决信息平安大事供应技术支持; (3)根据县信息平安应急协调小组下达的命令和指示,负责督促信息平安应急处置工作,实施信息平安应急保障调度,完成县信息平安应急协调小组交办的事项; (4)接收并处理信息平安应急信息报告,会同相关专家及必要部门,研判或提出平安大事等级或预警级别的建议,上报县信息平安应急协调小组; (5)收集信息平安大事报告统计数据,定期编制大事统计报告,汇总信息平安应急工作状况,撰写应急工作总结,向县平安应急协调小组报告并提出工作建议; (6)建立和完善本县网络与信息平安大事监测预警网络,建立和维护管理信息平安应急资源数据库,组织开展信息平安应急处置技术培训; (
15、7)协调指导III级、级信息平安大事的预防预警、应急处置、调查评估、信息发布、应急保障和应急演练等工作; (8)加强同市内其他县(市)区网络与信息平安应急协调机构的沟通联络,沟通应急处置阅历,建立协同应对重大信息平安大事的应急机制。 2.3玉田县信息平安应急协调小组成员单位的职责 县信息化办公室(发改局)负责我县信息平安应急工作的综合协调; 县委宣扬部负责网上相关信息内容平安大事等的应急处置及协调工作,建立网络信息内容监测监控机制,做好分析预警,负责相关信息内容平安大事应急预案的编制、演练和修订完善;县训练局负责网络与信息平安应急人才的培育和校内网信息平安大事的应急处置及协调工作,建立健全校内
16、网信息平安监测监控机制,做好分析预警,负责校内网信息平安大事应急预案的编制、演练和修订完善; 县公安局负责网络攻击和有害程序等信息平安大事的应急处置及协调工作,建立公共信息网络监测监控机制,做好分析预警,负责相关信息平安大事应急预案的编制、演练和修订完善; 县财政局负责网络与信息平安应急资金保障工作; 县广播电视局负责广播电视传输网网络平安、广播电视信号有线干扰大事和网上视听节目应急处置及协调工作,建立广播电视信号监测监控机制,做好分析预警,负责广播电视播出应急预案的编制、演练和修订完善; 县保密局负责网络失泄密信息平安大事的应急处置及协调工作,建立网络失泄密大事监测监控机制,做好分析预警;
17、县机要局负责密码产品信息平安大事的应急处置及协调工作; 县信息平安应急协调小组各成员单位要依据自己的职责,制定相应应急预案和应急处置方案,并定期进行演练。建立健全信息平安大事应急处置协调机制,加强协调协作,亲密合作,共同做好我县信息平安应急处置工作。其它县直有关单位在各自职责范围内做好信息平安应急处置工作。 2.4部门信息平安大事应急响应领导小组、处置小组及其职责 2.4.1部门应急响应领导小组及其职责 各基础信息网络和信息系统主管部门或运营单位均应成立信息平安大事应急响应领导小组,负责领导、决策和协调本单位(部门)信息平安大事处置事宜,组长由本单位(部门)信息平安主管领导担当,成员由本单位信
18、息平安责任人、相关业务科室等部门负责人组成。 主要职责如下: (1)贯彻落实国家、省、市关于信息平安应急法律、政策法规和标准规范; (2)领导、监督和协调本单位(部门)信息平安大事的应急处置工作,批准发布、启动本单位(部门)信息平安应急预案;(3)建立本单位(部门)信息平安应急分析预警体系,建立预警网络平台,加强分析预警,对本单位(部门)发布或转发有关预警信息;(4)向县信息平安协调小组办公室报告信息平安大事发生状况;(5)协调、调配本单位(部门)信息平安大事处置过程中所需信息平安应急资源; (6)促进本单位(部门)信息平安应急方面信息和阅历沟通。 2.4.2部门应急响应处置小组及其职责应急响
19、应领导小组下设应急响应处置小组,组长由本单位(部门)信息平安责任人担当,成员由本单位信息平安管理员、网络管理员、系统管理员、计算机软硬件设备供应商等相关人员组成。 其主要职责如下: (1)详细管理和实施本单位(部门)信息平安大事处置工作,制定、修改完善本单位(部门)信息平安大事应急预案,组织演练;(2)发生信息平安大事后,准时向本单位(部门)信息平安应急响应领导小组报告大事状况,并查找大事发生缘由,分析评估大事等级,对IV级信息平安大事直接进行处置,对III级以上信息平安大事进行先期处置;(3)负责与通讯、电力等机构及信息平安专家协调、沟通,寻求有关信息平安应急处置看法;(4)对信息平安预警信
20、息进行影响分析,组织实施本单位(部门)网络与信息系统信息平安风险评估; (5)在恢复系统过程中,为相关部门供应收集证据、系统备份和恢复、系统配置和管理的技术支持; (6)组织开展本单位(部门)信息平安应急方面的培训训练。 2.5现场指挥部及其职责 依据信息平安大事的进展态势和实际需要,成立由事发单位(部门)信息平安应急响应领导小组组长为指挥长的现场指挥部,成员由单位(部门)应急响应领导小组相关成员、单位(部门)应急响应处置小组成员及县信息平安协调小组办公室指派的相关技术人员组成。必要时可由县信息平安协调小组办公室组织专业机构充实现场指挥部。 主要职责如下: (1)在县信息平安协调小组的统一领导
21、下,详细负责现场应急处置工作; (2)收集信息平安大事现场信息,评估判定大事等级,制定应急处置方案; (3)向县信息平安协调小组办公室报告信息平安大事状况。 2.6专家组及其职责 县信息平安协调小组依据需要,聘请有关专家,组成玉田县信息平安应急专家询问组,由熟识信息平安大事预防、预警、应急处置、应急保障、恢复重建、应急演练以及相关法律学问的高级专业技术人员和管理人员组成。 其主要职责如下: (1)讨论分析我县信息平安大事的现状和进展趋势; (2)为信息平安应急处置工作供应决策建议和技术询问指导; (3)参加重要信息的研判、大事的调查和总结评估工作; (4)必要时参加信息平安大事现场应急处置工作
22、; (5)参加我县信息平安应急演练和培训工作。 3预防与预警 县信息平安协调小组成员单位、各基础信息网络和信息系统主管部门或运营单位应从技术实现、制度建立、业务管理等方面建立健全信息平安的预防和预警机制。 3.1预防机制大力推动等级爱护制度,乐观推动信息平安风险评估工作,将风险评估工作制度化。各基础信息网络和信息系统主管部门或运营单位要仔细落实信息平安等级爱护制度,根据信息平安等级爱护要求进行系统防护;要在本系统乐观开展信息平安风险评估,通过评估查找薄弱环节和面临的威逼,消退平安隐患和平安漏洞,提高预防信息平安大事发生的力量。针对基础信息网络和重要信息系统的突发大规模平安大事,各相关部门要建立
23、制度化、程序化的处理流程。 (l)技术方面。安装防火墙、入侵监测、计算机杀毒软件、内容过滤工具、平安审计系统、隔离网闸、监控设施和网页防篡改系统等设备,建立身份认证和授权管理机制,对主机、网络设备、平安设备与软件和网络边界进行必要配置,准时安装、升级应用软件和操作系统补丁,对重要数据定时进行备份,定期进行漏洞扫描等。 (2)管理方面。建立健全信息平安各项管理制度,制定信息平安爱护策略,落实信息平安管理责任制,落实信息平安等级爱护制度,定期开展信息平安风险评估,加强信息平安培训。 3.2监测预警 各部门要进一步完善监测分析预警机制,做到早发觉、早报告、早处理。 (1)县信息平安应急协调小组成员单
24、位要依据职能,进一步建立完善相关信息平安大事监测、监控系统,准时精确地猎取信息平安有关信息,加强对相关信息的监测监控。建立信息沟通渠道和信息平安大事信息通报机制,做好信息平安大事监测、分析、研判和预警工作。 (2)各基础信息网络和信息系统主管部门或运营单位进一步建立完善信息平安大事监测、分析、预警系统,加强对各类信息平安大事有关信息的收集、分析推断和持续监测,提高防范网络攻击、病毒入侵、网络窃密等力量,防止有害信息传播。 (3)各单位亲密留意气象、水文、海洋、地震等部门对灾难状况的预报,做好预防预备工作。 (4)各部门、各单位猜测可能发生信息平安大事后,必需准时将相关信息报告县信息平安协调小组
25、办公室。 3.3预警 3.3.l预警信息 县信息平安协调小组办公室接到猜测信息后,快速组织有关专家对相关信息进行会商研判,评估风险等级,并依据风险等级提出预警级别建议,报县信息平安协调小组。 3.3.2预警级别 根据可能造成的危害、紧急程度和进展态势,预警级别分为I级、II级、III级和IV级,分别用红色(I级)、橙色(II级)、黄色(III级)和蓝色(IV级)来表示。 3.3.3预警发布与解除 预警信息发布由信息平安应急协调机构准时向有关单位(部门)或社会公众发布警报,避开大事的发生。 (1)I级预警由国家网络与信息平安应急协调机构发布预警信息;II级预警根据省网络与信息平安相关应急预案,由
26、省信息平安应急协调小组授权省信息平安应急支援中心发布预警信息;III级预警由市信息平安应急协调小组批准发布预警信息;级预警由县信息平安应急协调小组批准发布预警信息。 (2)各部门、各单位经过跟踪监测并对监测信息进行分析评估,认为应当结束预警状态的,要准时提出结束预警建议,I级信息平安大事的预警结束与否由国家网络与信息平安应急协调机构打算;II级信息平安大事由省信息平安应急协调机构打算;III级信息平安大事由市信息平安应急协调小组批准后,发布结束预警信息;IV级信息平安大事,由县信息平安应急协调小组按程序和权限发布结束预警信息。 (3)面对各基础信息网络和信息系统主管部门或运营单位的预警信息的发
27、布、调整和解除,以电话、电子邮件、传真等方式通知到其应急响应领导小组有关人员,全部被通知的单位和人员需要对接收到的预警信息进行确认;面对社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络等方式进行。 (4)各相关单位(部门)应依据发布的预警信息,做好相应的信息平安应急保障预备工作,县信息平安协调小组办公室要进行必要的检查、督促和指导。 4应急处置 4.1信息报告 各基础信息网络和信息系统主管部门或运营单位要落实责任,制定本单位(部门)信息通报制度,加强信息沟通。信息来源主要包括分析预警系统监测到的信息平安大事信息、上级机构或其他职能部门通报的信息平安大事信息、接到来自各信息平安
28、大事事发单位(部门)和社会的报告信息。 4.1.1信息通报 (1)内部信息通报。发生信息平安大事后,事发单位(部门)根据下列挨次进行通报: A、在10分钟内,把信息平安大事有关信息报告本单位(部门)应急响应处置小组组长。 B、应急响应处置小组组长接到报告后10分钟内,将大事状况通知到应急响应处置小组全部成员,小组成员做好应急处置的预备,并报告应急响应领导小组组长。 C、应急响应领导小组组长接到报告后10分钟内,将大事状况通知到应急响应领导小组各成员,小组成员应当做好应急处置的预备,同时向县信息平安应急协调小组办公室报告。 (2)外部信息通报。事发单位(部门)向县信息平安协调小组办公室报告后15
29、分钟内,将相关信息准时通报给受到负面影响的其他机构、互联系统的单位等,同时依据应急相应的需要,将相关信息精确通报给通讯等组织,以获得适当的应急响应支持。 4.1.2信息上报 信息平安大事发生后,事发单位(部门)和相关工作机构根据相关应急预案和报告制度上报大事信息。 (1)信息平安大事发生60分钟内,事发单位(部门)必需向县信息平安协调小组办公室报送信息平安大事初步状况报告。 (2)县信息平安协调小组办公室接到报告后,30分钟内,向县信息平安应急协调小组和县政府报告;县信息平安应急协调小组接报30分钟内,报告市信息平安应急协调机构。 4.1.3信息处理 县信息平安协调小组办公室接到信息平安大事报
30、告信息后,根据以下程序进行处理: (1)了解大事信息。具体记录大事的细节信息,全面了解大事造成的损失、影响以及现场掌握状况等有关信息。 (2)确认大事性质。在汇总相关信息的基础上,准时推断大事性质,确认属于信息平安大事的,进入大事分析流程;经核实属于误报的,应对该大事进行记录并结案。 (3)评估大事级别。信息平安大事确认后,依据把握的信息,推断大事类型、评估大事的范围、损失、影响和可能波及的范围、大事的严峻程度和集中性等状况,初步确定大事级别,依据问题的性质、危害程度,并向县信息平安协调小组提出信息平安大事级别建议。 4.2先期处理信息平安大事发生后,事发单位(部门)必需在第一时间实施先期处置
31、,并按职责和规定权限启动本单位(部门)应急预案,掌握事态进展,并准时向县信息平安协调小组办公室报告。 4.3应急指挥与协调 (1)发生级以上信息平安大事后,由县信息平安应急协调小组统一指挥,负责启动本预案,同时马上组织县信息平安应急协调小组成员单位有关人员赶赴事发单位(部门)督促、指导和协调处置工作。 (2)县信息平安应急协调小组办公室准时增派专家和应急支援单位,协调制定应急处置方案,防止引发次生、衍生大事;协调有关部门调动必需的物资、设备,支援应急工作。 (3)现场指挥部在县信息平安应急协调小组的统一指挥下,全权负责现场的应急处置工作,参与现场处置的县级各有关部门和单位要在现场指挥部统一指挥
32、下,帮助开展处置工作。 4.4应急响应 4.4.1响应等级 依据信息平安大事的分类分级状况,信息平安大事响应等级分为I级、II级、III级和IV级。 4.4.2分级响应 发生信息平安大事后,一般按下列规定进行分级响应: 发生IV级信息平安大事后,由各部门网络与信息平安应急协调小组或部门信息平安响应领导小组组长批准,启动专项应急预案,准时有效地进行处置,并向县信息平安应急协调小组办公室报告。 发生I级、II级、级信息平安大事后,由县信息平安应急协调小组组长批准,启动本预案,应急协调小组办公室通知应急协调小组各成员单位、事发单位(部门)、应急响应机构,并向市网络与信息平安应急协调机构报请启动相关应
33、急预案。 4.4.3响应程序 发生级信息平安大事时,按以下程序进行响应: (1)成立应急组织机构。事发单位(部门)会同有关单位快速组成现场指挥部。 (2)调配应急保障资源。县信息平安应急协调小组办公室负责组织协调信息平安应急询问专家,并明确和协调处置机构或人员在应急响应过程中的权限,准时组织抽调平安技术力气和资源,如网络与通讯资源、计算机软硬件设备、平安设备、处置案例、解决方案等,为应急处置供应保障。 (3)制定应急处置方案。现场指挥部组织制定详细应急处置方案,交由县信息平安应急协调小组办公室组织专家进行评估,经协调小组成员单位会商通过后,上报县信息平安应急协调小组批准实施。应急处置方案须优先
34、考虑以下两个内容: 应急处置目标: A、尽快使网络或系统恢复正常操作; B、尽量减轻该次信息平安大事对其他网络或系统的影响,防止衍生或次生其他信息平安大事; C、避开发生同类信息平安大事; D、避开使信息平安大事升级; E、找出引发信息平安大事的主要缘由; F、评估信息平安大事的影响和破坏; G、收集证据为日后立案调查供应证明。 应急处置优先挨次: A、保障人身生命平安; B、爱护涉及国家隐秘或敏感数据等关键资源; C、爱护遗失或损毁后造成严峻损失的数据; D、防止停顿后造成严峻损失及恢复成本较高的系统受到损坏; E、将服务中断的影响减到最小; F、维护政府整体公共形象。 (4)实施应急处置。
35、对于级信息平安大事,现场指挥部根据应急处置方案,对信息平安大事实施应急处置,限制大事范围、损失和影响程度。对于可能是级以上的信息平安大事,应进行先期处理,防止事态进一步扩大。 在实施应急处置前,首先做好以下几方面工作: A、评估信息平安大事对网络或系统数据的影响,确定有关数据是否已被信息平安大事破坏或感染; B、爱护敏感或关键数据和系统。例如将关键数据转移至其他介质(该介质应与发生信息平安大事的系统或网络相对分别);C、打算是否需要临时断开发生信息平安大事的网络或暂停系统操作; D、保留发生信息平安大事系统的当前记录,以供调查,并作为日后实行跟进行动的证据; E、记录这一阶段实行的行动; F、
36、检查通过共享网络服务或任何可信任关系与发生信息平安大事的系统连接的系统; G、在完成上述工作内容后,按处置方案,实行相应技术和管理措施消退信息平安大事。 (5)扩大应急。经应急处置后,事态难以掌握或已升级为级以上信息平安大事后,应快速报告市信息平安应急协调机构,恳求启动相应预案。 4.5应急结束 应急处置工作结束或者相关危急因素消退后,现场指挥部向县信息平安应急协调小组办公室提出应急处置结束建议,经县信息平安应急协调小组批准后,终止本预案,并向社会公布相关信息。 5后期处置 5.1善后处置 县信息平安应急协调小组办公室、事发单位(部门)和其他相关应急管理工作机构要乐观稳妥、深化细致地搞好善后处
37、置,准时返还征用的物资和装备。对参加处置的工作人员,以及紧急调集、征用有关单位和个人的物资,要根据规定赐予补助或补偿。相关部门商请保险监管机构督促有关保险公司准时做好有关单位和个人损失的理赔。 5.2调查与评估 应急处置工作结束后,县信息平安应急协调小组办公室会同事发单位(部门)和相关部门对信息平安大事的起因、性质、影响、责任、阅历教训和恢复重建等问题进行调查和评估。 (1)责任确定。分析产生大事发生的缘由,对大事进行总结,确定责任人。假如涉及违法犯罪行为,由事发单位(部门)准时向公安机关报案,由司法机关准时追究当事人的法律责任。 (2)分析总结。对大事进行总结,评估系统的损害程度,估量大事损
38、失,并对应急处置纪录进行分析总结,为日后工作供应参考。 (3)事后报告。事发单位(部门)在系统恢复7天内向县信息平安应急协调小组办公室提交事后分析报告。 (4)平安评估。对发生信息平安大事的网络或系统进行风险评估,准时发觉可能存在的平安漏洞、平安隐患和平安风险,依据评估结果,检验大事发生后实行措施的有效性。 (5)预案维护。应急处置工作结束后,依据应急过程中暴露的问题和调查评估结果,对预案进行相应的修改和维护。 5.3恢复重建 恢复重建工作由事发单位(部门)负责。在应急处置工作结束后,根据业务影响分析结果,确定优先挨次,快速恢复网络和系统的正常运行。抓紧组织恢复受损网络或系统,削减损失,尽快恢
39、复正常工作。 6保障措施 6.1通信与信息保障 建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。 6.2应急队伍保障 县信息平安协调小组各成员单位,基础信息网络和重要信息系统主管部门、运营单位应当依据本单位(部门)的实际状况,配备相应的应急力气或引进专业化、社会化信息平安应急服务。 县信息平安协调小组办公室负责组织信息平安大事应急专业队伍,培育骨干技术人才。选择部分大专院校、科研单位和若干经国家有关部门资质认可的管理规范、服务力量较强的信息平安企业作为县信息平安应急的社会支援队伍,供应技术支持与服务,并组建信息平
40、安应急专家组。 6.3应急物资保障 6.3.1应急设备保障 各基础信息网络和信息系统主管部门或运营单位在建设 系统时应统筹考虑适当配备必要的信息网络硬件、软件、应急救援设备等应急物资,必要时,由县信息平安应急协调小组办公室统一调用。 6.3.2交通运输保障 县信息平安应急协调小组各成员单位、各基础信息网络和信息系统主管部门或运营单位均应配备信息平安大事应急交通工具,确保应急期间人员、物资、信息传递的需要,必要时,由县信息平安应急协调小组办公室统一调用。 6.3.3经费保障 财政部门对应急所需的相关经费,包括基础设施建设费、设备购置费、应急支援服务费等应赐予充分保障。基础信息网络和重要信息系统主
41、管部门、运营单位负责落实本单位(部门)信息平安大事应急管理工作专项经费,纳入本单位(部门)预算。 6.3.4技术资料保障 应急技术资料是网络和信息系统重要技术信息;包括网络拓扑结构、重要信息系统或设备的型号及配置、主要设备厂商信息、设备使用人员的具体信息等,各基础信息网络、重要信息系统运营单位应将这些信息建立技术档案并准时更新,以保证与实际状况的全都性。依据需要对系统进行风险评估,伴同把握系统平安状况和存在的风险隐患。 6.3.5治安保障 本预案启动后,当信息平安大事造成或可能造成严峻社会治安问题时,公安部门应马上启动治安保障方案和有关预案,指导和支持现场治安工作,确保现场秩序。 6.4技术支
42、撑保障 大专院校、科研单位以及生产企业要乐观开展信息平安领域的科学讨论,提高信息平安技术水平。县信息平安应急协调小组办公室应当建立应急处置管理、应急预案管理、应急演练环境,为信息平安大事的处置供应技术支撑。鼓舞社会力气参加信息平安应急基础设施建设和供应技术服务,提高我县信息平安应急响应力量。 6.5宣扬、培训和演练 6.5.1宣扬 县网络与信息平安协调小组办公室及有关部门应利用各种新闻媒介进行宣扬,编制、出版宣扬材料,宣扬信息平安相关法律法规和信息平安基础学问,开展信息平安大事应急预防、预警、自救、互救和减灾等学问的宣扬活动,普及信息平安应急处置的基本学问,普遍开展信息平安训练,提高公众信息平
43、安防范意识和应急处置力量;准时向社会和公众公布有关信息平安大事应急预案、应急联系电话等。 6.5.2培训 县网络与信息平安协调小组办公室组织开展信息平安应急管理、应急处置及组织指挥等培训,对各单位领导干部、管理人员进行应急管理培训,对应急处置人员进行技能培训,提高防范意识及技能。 6.5.3演练 县信息平安应急协调小组办公室定期组织网络与信息平安应急演练,模拟处置影响较大的信息平安大事,组织重点单位参与,检验预案的可执行性。通过演练,准时发觉和改进应急体系和工作机制存在的问题和不足,完善应急预案,提高应急处置力量。 应急响应演练按以下步骤进行: (1)县网络与信息平安协调小组确定应急响应演练的
44、目标和范围; (2)按县网络与信息平安协调小组的要求,成立应急演练小组,制定应急响应演练方案; (3)县网络与信息平安协调小组办公室调配应急响应演练所需的各项资源,并作好应急响应演练过程中相关部门的协调; (4)县网络与信息平安协调小组办公室组织相关部门和单位进行应急响应演练; (5)县网络与信息平安协调小组办公室对应急演练进行评估,并通报应急响应演练结果; (6)县网络与信息平安协调小组办公室总结阅历,分析应急响应预案的科学性和合理性,针对预案中的问题进行修订完善,报县信息平安协调小组审定后发布实施。 6.6监督检查 县网络与信息平安协调小组办公室要按预案的规定不定期对各项制度、方案、方案、
45、人员、物资等信息平安应急工作状况进行监督和检查,做到居安思危、常备不懈。 7附则 7.1预案管理与更新 本预案由县网络与信息平安协调小组办公室负责管理和更新,并依据县网络与信息平安协调小组的命令和指示启动。县网络与信息平安各相关职能部门、工作机构和重点单位应依据本预案,制定相应的应急预案,并报县网络与信息平安协调小组办公室备案。 县网络与信息平安协调小组办公室结合信息网络快速进展和我县经济社会进展状况,依据相关法律法规的制定、修改和完善,准时修订本预案,并报县政府应急办备案。 7.2嘉奖与责任 信息平安大事应急处理工作实行行政领导负责制和责任追究制。对于在信息平安应急处置工作中做出突出贡献的先进集体和个人,赐予表彰和嘉奖。 县网络与信息平安协调小组办公室以演练的评定结果作为是否有效落实预案的依据,对未有效落实预案各项规定的单位和部门进行通报批判,责令限期改正。 对于迟报、谎报、瞒报、漏报信息平安大事重要状况或者应急处置工作中有其他失职、渎职行为的,有关部门依法对有关责任人赐予行政处分;构成犯罪的,依法追究刑事责任。 7.3预案制定与解释部门本预案由玉田县网络与信息平安协调小组办公室编制,并负责解释。 7.4预案实施或生效时间 本预案自印发之日起实施。 护士长职责 服务用语 住户须知 第 16 页 共 16 页