《玉田县网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《玉田县网络与信息安全事件应急预案.docx(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、玉田县网络与信息安全事件应急预案玉田县网络与信息安全事件应急预案目录1总则目的1.1 编制依据网络与信息安全事件分类分级1.1.1 信息安全事件分类132信息安全事件分级1.2 工作原则合用范围2组织指挥体系及职责玉田县信息安全应急协调小组及其职责2.1 玉田县信息安全应急协调小组办公室及其职责玉田县信息安全应急协调小组成员单位的职责2.2 部门信息安全事件应急响应领导小组、处置小组及其职责部门应急响应领导小组及其职责2.2.1 部门应急响应处置小组及其职责现场指挥部及其职责2.3 专家组及其职责(4)接收并处理信息安全应急信息报告,会同相关专家及必要部门, 研判或者提出安全事件等级或者预警级
2、别的建议,上报县信息安全应 急协调小组;(5)采集信息安全事件报告统计数据,定期编制事件统计报告,汇总 信息安全应急工作情况,撰写应急工作总结,向县安全应急协调小组 报告并提出工作建议;(6)建立和完善本县网络与信息安全事件监测预警网络,建立和维护 管理信息安全应急资源数据库,组织开展信息安全应急处置技术培训;(7)协调指导川级、IV级信息安全事件的预防预警、应急处置、调查 评估、信息发布、应急保障和应急演练等工作;(8)加强同市内其他县(市)区网络与信息安全应急协调机构的沟通 联络,交流应急处置经验,建立协同应对重大信息安全事件的应急机 制。2.3 玉田县信息安全应急协调小组成员单位的职责县
3、信息化办公室(发改局)负责我县信息安全应急工作的综合协调;县委宣传部负责网上相关信息内容安全事件等的应急处置及协调工作, 建立网络信息内容监测监控机制,做好分析预警,负责相关信息内容 安全事件应急预案的编制、演练和修订完善;县教育局负责网络与信息安全应急人材的培养和校园网信息安全事件 的应急处置及协调工作,建立健全校园网信息安全监测监控机制,做 好分析预警,负责校园网信息安全事件应急预案的编制、演练和修订元音;县公安局负责网络攻击和有害程序等信息安全事件的应急处置及协调 工作,建立公共信息网络监测监控机制,做好分析预警,负责相关信 息安全事件应急预案的编制、演练和修订完善;县财政局负责网络与信
4、息安全应急资金保障工作;县广播电视局负责广播电视传输网网络安全、广播电视信号有线干扰 事件和网上视听节目应急处置及协调工作,建立广播电视信号监测监 控机制,做好分析预警,负责广播电视播出应急预案的编制、演练和 修订完善;县保密局负责网络失泄密信息安全事件的应急处置及协调工作,建立 网络失泄密事件监测监控机制,做好分析预警;县机要局负责密码产品信息安全事件的应急处置及协调工作;县信息安全应急协调小组各成员单位要根据自己的职责,制定相应应 急预案和应急处置方案,并定期进行演练。建立健全信息安全事件应 急处置协调机制,加强协调配合,密切合作,共同做好我县信息安全 应急处置工作。其它县直有关单位在各自
5、职责范围内做好信息安全应 急处置工作。2.4 部门信息安全事件应急响应领导小组、处置小组及其职责部门应急响应领导小组及其职责各基础信息网络和信息系统主管部门或者运营单位均应成立信息安全 事件应急响应领导小组,负责领导、决策和协调本单位(部门)信 息安全事件处置事宜,组长由本单位(部门)信息安全主管领导担任,成 员由本单位信息安全责任人、相关业务科室等部门负责人组成。主要职责如下:(1)贯彻落实国家、省、市关于信息安全应急法律、政策法规和标准规范;(2)领导、监督和协调本单位(部门)信息安全事件的应急处置工作, 批准发布、启动本单位(部门)信息安全应急预案;(3)建立本单位(部门)信息安全应急分
6、析预警体系,建立预警网络 平台,加强分析预警,对本单位(部门)发布或者转发有关预警信息;(4)向县信息安全协调小组办公室报告信息安全事件发生情况;(5)协调、调配本单位(部门)信息安全事件处置过程中所需信息安 全应急资源;(6)促进本单位(部门)信息安全应急方面信息和经验交流。2.4.1 部门应急响应处置小组及其职责应急响应领导小组下设应急响应处置小组,组长由本单位(部门)信 息安全责任人担任,成员由本单位信息安全管理员、网络管理员、系 统管理员、计算机软硬件设备供应商等相关人员组成。其主要职责如下:(1)具体管理和实施本单位(部门)信息安全事件处置工作,制定、修改完善本单位(部门)信息安全事
7、件应急预案,组织演练;(2)发生信息安全事件后,及时向本单位(部门)信息安全应急响应 领导小组报告事件情况,并查找事件发生原因,分析评估事件等级,对IV级信息安全事件直接进行处置,对川级以上信息安全事件进行先 期处置;(3)负责与通讯、电力等机构及信息安全专家协调、沟通,寻求有关 信息安全应急处置意见;(4)对信息安全预警信息进行影响分析,组织实施本单位(部门)网 络与信息系统信息安全风险评估;在恢复系统过程中,为相关部门提供采集证据、系统备份和恢复、 系统配置和管理的技术支持;(6)组织开展本单位(部门)信息安全应急方面的培训教育。2.5 现场指挥部及其职责根据信息安全事件的发展态势和实际需
8、要,成立由事发单位(部门)信息安全应急响应领导小组组长为指挥长的现场指挥部,成员由单位(部门)应急响应领导小组相关成员、单位(部门)应急响应处置小 组成员及县信息安全协调小组办公室指派的相关技术人员组成。必要 时可由县信息安全协调小组办公室组织专业机构充实现场指挥部。主要职责如下:(1)在县信息安全协调小组的统一领导下,具体负责现场应急处置工 作;(2)采集信息安全事件现场信息,评估判定事件等级,制定应急处置 方案;(3)向县信息安全协调小组办公室报告信息安全事件情况。2.6 专家组及其职责 县信息安全协调小组根据需要,礼聘有关专家,组成玉田县信息安全 应急专家咨询组,由熟悉信息安全事件预防、
9、预警、应急处置、应急 保障、恢复重建、应急演练以及相关法律知识的高级专业技术人员和 管理人员组成。其主要职责如下:(1)研究分析我县信息安全事件的现状和发展趋势;(2)为信息安全应急处置工作提供决策建议和技术咨询指导;(3)参预重要信息的研判、事件的调查和总结评估工作;(4)必要时参预信息安全事件现场应急处置工作;(5)参预我县信息安全应急演练和培训工作。3预防与预警县信息安全协调小组成员单位、各基础信息网络和信息系统主管部门 或者运营单位应从技术实现、制度建立、业务管理等方面建立健全信 息安全的预防和预警机制。3.1 预防机制大力推进等级保护制度,积极推进信息安全风险评估工作,将风险评 估工
10、作制度化。各基础信息网络和信息系统主管部门或者运营单位要 认真落实信息安全等级保护制度,按照信息安全等级保护要求进行 系统防护;要在本系统积极开展信息安全风险评估,通过评估查找 薄弱环节和面临的威胁,消除安全隐患和安全漏洞,提高预防信息安全事件 发生的能力。针对基础信息网络和重要信息系统的突发大规模安全事 件,各相关部门要建立制度化、程序化的处理流程。技术方面。安装防火墙、入侵监测、计算机杀毒软件、内容过滤 工具、安全审计系统、隔离网闸、监控设施和网页防篡改系统等设备, 建立身份认证和授权管理机制,对主机、网络设备、安全设备与软件 和网络边界进行必要配置,及时安装、升级应用软件和操作系统补丁,
11、 对重要数据定时进行备份,定期进行漏洞扫描等。(2)管理方面。建立健全信息安全各项管理制度,制定信息安全保护 策略,落实信息安全管理责任制,落实信息安全等级保护制度,定期 开展信息安全风险评估,加强信息安全培训。3.2 监测预警各部门要进一步完善监测分析预警机制,做到早发现、早报告、早处 理。(1)县信息安全应急协调小组成员单位要根据职能,进一步建立完善 相关信息安全事件监测、监控系统,及时准确地获取信息安全有关信 息,加强对相关信息的监测监控。建立信息沟通渠道和信息安全事件 信息通报机制,做好信息安全事件监测、分析、研判和预警工作。(2)各基础信息网络和信息系统主管部门或者运营单位进一步建立
12、完 善信息安全事件监测、分析、预警系统,加强对各类信息安全事件 有关信息的采集、分析判断和持续监测,提高防范网络攻击、病毒入 侵、网络窃密等能力,防止有害信息传播。(3)各单位密切注意气象、水文、海洋、地震等部门对灾害情况的预 报,做好预防准备工作。(4)各部门、各单位预测可能发生信息安全事件后,必须及时将相关 信息报告县信息安全协调小组办公室。3.3 预警预警信息县信息安全协调小组办公室接到预测信息后,迅速组织有关专家对相 关信息进行会商研判,评估风险等级,并根据风险等级提出预警级别 建议,报县信息安全协调小组。3.3.1 预警级别按照可能造成的危害、紧急程度和发展态势,预警级别分为I级、I
13、I级、 川级和 川级,分别用红色(I级)、橙色(II级)、黄色(川级)和蓝色 (IV级)来表示。3.3.2 预警发布与解除预警信息发布由信息安全应急协调机构及时向有关单位(部门)或者 社会公众发布警报,避免事件的发生。(1) I级预警由国家网络与信息安全应急协调机构发布预警信息;II 级预警按照省网络与信息安全相关应急预案,由省信息安全应急协调 小组授权省信息安全应急支援中心发布预警信息;III级预警由市信息 安全应急协调小组批准发布预警信息;W级预警由县信息安全应急协 调小组批准发布预警信息。(2)各部门、各单位经过跟踪监测并对监测信息进行分析评估,认为 应当结束预警状态的,要及时提出结束预
14、警建议,I级信息安全事件的 预警结束与否由国家网络与信息安全应急协调机构决定;|级信息安全 事件由省信息安全应急协调机构决定;III级信息安全事件由市信息安 全应急协调小组批准后,发布结束预警信息;IV级信息安全事件,由 县信息安全应急协调小组按程序和权限发布结束预警信息。(3)面向各基础信息网络和信息系统主管部门或者运营单位的预警信 息的发布、调整和解除,以电话、电子邮件、传真等方式通知到其应 急响应领导小组有关人员,所有被通知的单位和人员需要对接收到的 预警信息进行确认;面向社会公众的预警信息的发布、调整和解除可 通 过新闻媒体、通信、信息网络等方式进行。(4)各相关单位(部门)应根据发布
15、的预警信息,做好相应的信息安 全应急保障准备工作,县信息安全协调小组办公室要进行必要的检查、 催促和指导。4应急处置信息报告各基础信息网络和信息系统主管部门或者运营单位要落实责任,制定 本 单位(部门)信息通报制度,加强信息沟通。信息来源主要包括 分析预警系统监测到的信息安全事件信息、上级机构或者其他职能 部门通报的信息安全事件信息、接到来自各信息安全事件事发单 位(部门)和社会的报告信息。4.1.1 信息通报(1)内部信息通报。发生信息安全事件后,事发单位(部门)按照下 列顺序进行通报:A、在10分钟内,把信息安全事件有关信息报告本单位(部门)应急 响应处置小组组长。B、应急响应处置小组组长
16、接到报告后10分钟内,将事件情况通知到 应急响应处置小组所有成员,小组成员做好应急处置的准备,并报告 应急响应领导小组组长。C、应急响应领导小组组长接到报告后10分钟内,将事件情况通知到 应急响应领导小组各成员,小组成员应该做好应急处置的准备,同时 向县信息安全应急协调小组办公室报告。(2)外部信息通报。事发单位(部门)向县信息安全协调小组办公室 报告后15分钟内,将相关信息及时通报给受到负面影响的其他机构、 互联系统的单位等,同时根据应急相应的需要,将相关信息准确通报 给通讯等组织,以获得适当的应急响应支持。4.1.2 信息上报信息安全事件发生后,事发单位(部门)和相关工作机构按照像关应 急
17、预案和报告制度上报事件信息。(1)信息安全事件发生60分钟内,事发单位(部门)必须向县信息 安全协调小组办公室报送信息安全事件初步情况报告。(2)县信息安全协调小组办公室接到报告后,30分钟内,向县信息安 全应急协调小组和县政府报告;县信息安全应急协调小组接报30分钟 内,报告市信息安全应急协调机构。4.1.3 信息处理县信息安全协调小组办公室接到信息安全事件报告信息后,按照以下 程序进行处理:(1) 了解事件信息。详细记录事件的细节信息,全面了解事件造成的 损失、影响以及现场操纵情况等有关信息。(2)确认事件性质。在汇总相关信息的基础上,及时判断事件性质, 确认属于信息安全事件的,进入事件分
18、析流程;经核实属于误报的, 应对该事件进行记录并结案。(3)评估事件级别。信息安全事件确认后,根据掌握的信息,判断事 件类型、评估事件的范围、损失、影响和可能波及的范围、事件的严 重程度和扩散性等情况,初步确定事件级别,根据问题的性质、危害 程度,并向县信息安全协调小组提出信息安全事件级别建议。4.2 先期处理信息安全事件发生后,事发单位(部门)必须在第一时间实施先期处 置,并按职责和规定权限启动本单位(部门)应急预案,控制事态发 展,并及时向县信息安全协调小组办公室报告。4.3 应急指挥与协调(1)发生IV级以上信息安全事件后,由县信息安全应急协调小组统一3预防与预警预防机制3.1 监测预警
19、预警3.1.1 预警信息预警级别333预警发布与解除4应急处置4.1 信息报告信息通报4.1.1 信息上报信息处理4.2 先期处理应急指挥与协调4.3 应急响应响应等级4.3.1 分级响应响应程序4.4 应急结束5后期处置5.1善后处置 指挥,负责启动本预案,同时即将组织县信息安全应急协调小组成员 单位有关人员赶赴事发单位(部门)催促、指导和协调处置工作。(2)县信息安全应急协调小组办公室及时增派专家和应急支援单位, 协调制定应急处置方案,防止引起次生、衍生事件;协调有关部门调 动必须的物资、设备,支援应急工作。(3)现场指挥部在县信息安全应急协调小组的统一指挥下,全权负责 现场的应急处置工作
20、,参加现场处置的县级各有关部门和单位要在现 场指挥部统一指挥下,协助开展处置工作。4.4 应急响应响应等级根据信息安全事件的分类分级状况,信息安全事件响应等级分为I级、II级、III级和IV级。4.4.1 分级响应发生信息安全事件后,普通按下列规定进行分级响应:发生IV级信息安全事件后,由各部门网络与信息安全应急协调小组或 者部门信息安全响应领导小组组长批准,启动专项应急预案,及时 有效地进行处置,并向县信息安全应急协调小组办公室报告。发生I级、II级、III级信息安全事件后,由县信息安全应急协调小组组 长批准,启动本预案,应急协调小组办公室通知应急协调小组各成员 单位、事发单位(部门)、应急
21、响应机构,并向市网络与信息安全应急 协调机构报请启动相关应急预案。4.4.2 响应程序 发生W级信息安全事件时,按以下程序进行响应:(1)成立应急组织机构。事发单位(部门)会同有关单位迅速组成现 场指挥部。(2)调配应急保障资源。县信息安全应急协调小组办公室负责组织协 调信息安全应急咨询专家,并明确和协调处置机构或者人员在应急响 应 过程中的权限,及时组织抽调安全技术力量和资源,如网络与通 讯资源、计算机软硬件设备、安全设备、处置案例、解决方案等, 为应急处置提供保障。(3)制定应急处置方案。现场指挥部组织制定具体应急处置方案,交 由县信息安全应急协调小组办公室组织专家进行评估,经协调小组成
22、员单位会商通过后,上报县信息安全应急协调小组批准实施。应急处 置方案须优先考虑以下两个内容:应急处置目标:A、尽快使网络或者系统恢复正常操作;B、尽量减轻该次信息安全事件对其他网络或者系统的影响,防止衍生 或者次生其他信息安全事件;C、避免发生同类信息安全事件;D、避免使信息安全事件升级;E、找出引起信息安全事件的主要原因;F、评估信息安全事件的影响和破坏;G、采集证据为日后立案调查提供证明。应急处置优先顺序:A、保障人身生命安全;B、保护涉及国家秘密或者敏感数据等关键资源;C、保护遗失或者损毁后造成严重损失的数据;D、防止停顿后造成严重损失及恢复成本较高的系统受到损坏;E、将服务中断的影响减
23、到最小;F、维护政府整体公共形象。(4)实施应急处置。对于IV级信息安全事件,现场指挥部按照应急处 置方案,对信息安全事件实施应急处置,限制事件范围、损失和影响 程度。对于可能是级以上的信息安全事件,应进行先期处理,防止事 态进一步扩大。在实施应急处置前,首先做好以下几方面工作:A、评估信息安全事件对网络或者系统数据的影响,确定有关数据是否 已被信息安全事件破坏或者感染;B、保护敏感或者关键数据和系统。例如将关键数据转移至其他介质( 该介质应与发生信息安全事件的系统或者网络相对分离);C、决定是否需要暂时断开辟生信息安全事件的网络或者暂停系统操作; D、保留发生信息安全事件系统的当前记录,以供
24、调查,并作为日后采取跟进行动的证据;E、记录这一阶段采取的行动;F、检查通过共享网络服务或者任何可信赖关系与发生信息安全事件的 系统连接的系统;G、在完成上述工作内容后,按处置方案,采取相应技术和管理措施消 除信息安全事件。(5)扩大应急。经应急处置后,事态难以控制或者已升级为级以上信 息安全事件后,应迅速报告市信息安全应急协调机构,请求启动相应 预案。4.5 应急结束应急处置工作结束或者相关危(wei)险因素消除后,现场指挥部向 县信息安全应急协调小组办公室提出应急处置结束建议,经县信息 安全应急协调小组批准后,终止本预案,并向社会发布相关信息。 5后期处置5.1 善后处置县信息安全应急协调
25、小组办公室、事发单位(部门)和其他相关应急 管理工作机构要积极妥帖、深入细致地搞好善后处置,及时返还征用 的物资和装备。对参预处置的工作人员,以及紧急调集、征用有关单 位和个人的物资,要按照规定赋予津贴或者补偿。相关部门商请保险 监管机构催促有关保险公司及时做好有关单位和个人损失的理赔。5.2 调查与评估 应急处置工作结束后,县信息安全应急协调小组办公室会同事发单位 (部门)和相关部门对信息安全事件的起因、性质、影响、责任、经 验教训和恢复重建等问题进行调查和评估。(1)责任确定。分析产生事件发生的原因,对事件进行总结,确定责 任人。如果涉及违法犯罪行为,由事发单位(部门)及时向公安机关 报案
26、,由司法机关及时追究当事人的法律责任。(2)分析总结。对事件进行总结,评估系统的伤害程度,估计事件损 失,并对应急处置纪录进行分析总结,为日后工作提供参考。(3)事后报告。事发单位(部门)在系统恢复7天内向县信息安全应 急协调小组办公室提交事后分析报告。(4)安全评估。对发生信息安全事件的网络或者系统进行风险评估, 及时发现可能存在的安全漏洞、安全隐患和安全风险,根据评估结果, 检验事件发生后采取措施的有效性。(5)预案维护。应急处置工作结束后,根据应急过程中暴露的问题和 调查评估结果,对预案进行相应的修改和维护。5.3 恢复重建恢复重建工作由事发单位(部门)负责。在应急处置工作结束后,按 照
27、业务影响分析结果,确定优先顺序,迅速恢复网络和系统的正常运 行。抓紧组织恢复受损网络或者系统,减少损失,尽快恢复正常工作。 6保障措施6.1 通信与信息保障 建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线 相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。6.2 应急队伍保障 县信息安全协调小组各成员单位,基础信息网络和重要信息系统主管 部门、运营单位应当根据本单位(部门)的实际情况,配备相应的应 急力量或者引进专业化、社会化信息安全应急服务。县信息安全协调小组办公室负责组织信息安全事件应急专业队伍,培 养骨干技术人材。选择部份大专院校、科研单位和若干经国家有
28、关部 门资质认可的管理规范、服务能力较强的信息安全企业作为县信息安 全应急的社会支援队伍,提供技术支持与服务,并组建信息安全应急 专家组。6.3 应急物资保障应急设备保障各基础信息网络和信息系统主管部门或者运营单位在建设系统时应统 筹考虑适当配备必要的信息网络硬件、软件、应急救援设备等应急物 资,必要时,由县信息安全应急协调小组办公室统一调用。6.3.1 交通运输保障县信息安全应急协调小组各成员单位、各基础信息网络和信息系统主 管部门或者运营单位均应配备信息安全事件应急交通工具,确保应急 期间人员、物资、信息传递的需要,必要时,由县信息安全应急协 调小组办公室统一调用。6.3.2 经费保障财政
29、部门对应急所需的相关经费,包括基础设施建设费、设备购置费、 应急支援服务费等应赋予充分保障。基础信息网络和重要信息系统主 管部门、运营单位负责落实本单位(部门)信息安全事件应急管理工 作专项经费,纳入本单位(部门)预算。6.3.3 技术资料保障应急技术资料是网络和信息系统重要技术信息;包括网络拓扑结构、 重要信息系统或者设备的型号及配置、主要设备厂商信息、设备使用 人员的详细信息等,各基础信息网络、重要信息系统运营单位应将 这些信息建立技术档案并及时更新,以保证与实际情况的一致性。 根据需要对系统进行风险评估,随同掌握系统安全状况和存在的风 险隐患。治安保障本预案启动后,当信息安全事件造成或者
30、可能造成严重社会治安问题时, 公安部门应即将启动治安保障方案和有关预案,指导和支持现场治安 工作,确保现场秩序。6.4 技术支撑保障大专院校、科研单位以及生产企业要积极开展信息安全领域的科学研 究,提高信息安全技术水平。县信息安全应急协调小组办公室应当建 立应急处置管理、应急预案管理、应急演练环境,为信息安全事件的 处置提供技术支撑。鼓励社会力量参预信息安全应急基础设施建设和 提供技术服务,提高我县信息安全应急响应能力。6.5 宣传、培训和演练宣传县网络与信息安全协调小组办公室及有关部门应利用各种新闻媒介进 行宣传,编制、出版宣传材料,宣传信息安全相关法律法规和信息安 全基础知识,开展信息安全
31、事件应急预防、预警、自救、互救和减灾 等知识的宣传活动,普及信息安全应急处置的基本知识,普遍开展信 息安全教育,提高公众信息安全防范意识和应急处置能力;及时向社 会和公众发布有关信息安全事件应急预案、应急联系电话等。6.5.1 培训县网络与信息安全协调小组办公室组织开展信息安全应急管理、应急 处置及组织指挥等培训,对各单位领导干部、管理人员进行应急管理 培训,对应急处置人员进行技能培训,提高防范意识及技能。6.5.2 演练县信息安全应急协调小组办公室定期组织网络与信息安全应急演练, 摹拟处置影响较大的信息安全事件,组织重点单位参加,检验预案的 可执行性。通过演练,及时发现和改进应急体系和工作机
32、制存在的问 题和不足,完善应急预案,提高应急处置能力。应急响应演练按以下步骤进行:(1)县网络与信息安全协调小组确定应急响应演练的目标和范围;(2)按县网络与信息安全协调小组的要求,成立应急演练小组,制定 应急响应演练方案;(3)县网络与信息安全协调小组办公室调配应急响应演练所需的各项资源,并作好应急响应演练过程中相关部门的协调;(4)县网络与信息安全协调小组办公室组织相关部门和单位进行应急 响应演练;(5)县网络与信息安全协调小组办公室对应急演练进行评估,并通报 应急响应演练结果;(6)县网络与信息安全协调小组办公室总结经验,分析应急响应预案 的科学性和合理性,针对预案中的问题进行修订完善,
33、报县信息安全 协调小组审定后发布实施。6.6 监督检查县网络与信息安全协调小组办公室要按预案的规定不定期对各项制度、 计划、方案、人员、物资等信息安全应急工作情况进行监督和检查, 做到居安思危、常备不懈。7附则预案管理与更新本预案由县网络与信息安全协调小组办公室负责管理和更新,并根据 县网络与信息安全协调小组的命令和指示启动。县网络与信息安全各 相关职能部门、工作机构和重点单位应依据本预案,制定相应的应急 预案,并报县网络与信息安全协调小组办公室备案。县网络与信息安全协调小组办公室结合信息网络快速发展和我县经济 社会发展状况,根据相关法律法规的制定、修改和完善,及时修订本 预案,并报县政府应急
34、办备案。7.1 奖励与责任信息安全事件应急处理工作实行行政领导负责制和责任追究制。对于 在信息安全应急处置工作中做出突出贡献的先进集体和个人,赋予表 彰和奖励。县网络与信息安全协调小组办公室以演练的评定结果作为是否有效落 实预案的依据,对未有效落实预案各项规定的单位和部门进行通报批 评,责令限期改正。对于迟报、谎报、瞒报、漏报信息安全事件重要情况或者应急处置工 作中有其他失职、溺职行为的,有关部门依法对有关责任人赋予行政 处分;构成犯罪的,依法追究刑事责任。7.2 预案制定与解释部门本预案由玉田县网络与信息安全协调小组办公室编制,并负责解释。7.3 预案实施或者生效时间本预案自印发之日起实施。
35、7.4 调查与评估恢复重建6保障措施通信与信息保障6.1 应急队伍保障应急物资保障6.1.1 应急设备保障交通运输保障6.1.2 经费保障技术资料保障6.1.3 治安保障技术支撑保障6.2 宣传、培训和演练宣传6.2.1 培训演练6.3 监督检查7附贝IJ7.1 预案管理与更新奖励与责任7.2 预案制定与解释部门预案实施或者生效时间1总则目的提高应对突发网络与信息安全公共事件的能力,形成快速、高效、有 序的网络与信息安全应急响应机制,有效预防、及时控制和最大限度 地消除各类网络与信息安全事件的危害和影响,确保我县基础信息网 络和重要信息系统安全运行,促进经济社会全面、协调、可持续发展。1.1
36、编制依据依据中华人民共和国突发事件应对法、中华人民共和国国家安全 法、中华人民共和国电信条例、中华人民共和国计算机信息系统 安全保护条例、河北省人民政府突发公共事件总体应急预案、唐 山市网络与信息安全应急预案、信息安全事件管理指南(GB /Z20985-2022)信息安全事件分类分级指南(GB / Z209862022)、信息系统灾难恢复规范(GB/T20988 2022)等有关法律、政策和 标准,结合我县实际,制定本预案。13网络与信息安全事件分类分级本预案所称突发网络与信息安全公共事件(以下简称信息安全事件), 是指由于自然或者人为以及软硬件本身缺陷或者故障的原因蓦地发生, 对网络或者信息
37、系统造成危害,或者对社会造成负面影响,危及社会稳 定、经济秩序和公共利益的紧急信息安全事件。信息安全事件分类根据信息安全事件的起因、表现、结果等,信息安全事件主要分为以 下七类:(1)有危害程序事件。是指蓄意创造、传播有害程序,或者是因受到 有害程序的影响而导致的信息安全事件,包括计算机病毒事件、蠕 虫事 件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网 页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件。是指通过网络或者其他技术手段,利用信息系统 的配置缺陷、协议缺陷、程序缺陷或者使用暴力手段对信息系统实施 攻击,并造成信息系统异常或者对信息系统当前运行造成潜在危害 的信息安全事
38、件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击 事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击 事件。(3)信息破坏事件。是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安 全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息 窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件。是指利用信息网络发布、传播危害国家安全、 社会稳定和公共利益内容的信息安全事件,包括违反宪法和法律、行 政法规的信息安全事件;针对社会事项进行讨论、评论,形成网上敏 感的舆论热点,浮现一定规模炒作的信息安全事件;组织串联、煽动 集会游行的信息安
39、全事件;其他信息内容安全事件。(5)设备设施故障。是指由于信息系统自身故障或者外围保障措施故 障而导致的信息安全事件,以及人为地使用非技术手段故意或者无意地 造 成信息系统破坏而导致的信息安全事件,包括软硬件自身故障、外 围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件。是指由于不可抗力对网络和信息系统造成物理破坏 而导致的信息安全事件,包括水灾、雪灾、台风、地震、雷击、坍塌、 火灾、恐怖袭击、战争等导致的信息安全事件。其他信息安全事件。不能归为以上6个基本分类的信息安全事件。132信息安全事件分级根据网络与信息系统的重要程度、系统损失和社会影响,将信息安全 事件划分为以下四个
40、级别:(1)特殊重大事件(I级)。是指能够导致特殊严重影响或者破坏的信 息安全事件,将使特殊重要的信息系统遭受特殊严重的系统损失, 产生 特殊重大的社会影响。事态发展超出省级政府的控制能力,需 要跨省城、跨部门协调。重大事件(II级)。是指能够导致严重影响或者破坏的信息安全事件, 将使特殊重要的信息系统遭受严重的系统损失、或者使重要信息系统 遭受特殊严重的系统损失,产生重大的社会影响,需要跨部门、跨 地区协同处置。(3)较大事件(川级)。是指能够导致较严重影响或者破坏的信息安 全事件,将使特殊重要信息系统遭受较大的系统损失、或者使重要 信息系统遭受严重的系统损失、普通信息系统遭受特殊严重系统损
41、 失,产生较大的社会影响。(4)普通事件(IV级)。是指会使特殊重要信息系统遭受较小的系统 损失、或者使重要信息系统遭受较大的系统损失、普通信息系统遭受 严 重或者严重以下级别的系统损失,产生普通的社会影响。1.4工作原则(1)统一领导,分级负责。全县信息安全事件应急处置工作由县网络 与信息安全协调小组统一领导和协调。按照属地管理、分级负责原则, 建立和完善信息安全责任制,正确处理条与块的关系,做到条块结合、 以条为主。(2)预防为主,构筑体系。坚持积极谨防、综合防范的方针,强化 组织管理和技术防范,努力提升对网络突发事件的驾驭能力。要从监 测、监控、应急处置、应急保障和打击犯罪等环节,采取技
42、术、管理 等措施,加强预防,要充分发挥各方面的作用,全社会共同构筑网络 与信息安全应急体系。(3)整合资源,信息共享。充分利用现有的信息安全基础设施,依靠 各有关部门和单位的信息安全工作力量,进一步完善应急响应体系, 形成信息安全保障工作合力。建立健全信息安全信息通报交流制度, 实现资源共享。(4)快速反应,联动处置。及时获取充分而准确的信息,跟踪研判, 果断决策,迅速处置,最大程度地减少危害和影响。动员各方面力量 协同一致,各级各部门建立和完善信息安全联动工作机制,加强部门 间、地区间的协调与配合,形成信息安全联合应急处置合力。1.5合用范围本预案合用于本县发生的III级以上信息安全事件的应
43、对工作。本预案启动后,本县其它网络与信息安全应急预案与本预案相冲突的, 按照本预案执行,法律、法规和规章另有规定的从其规定。2组织指挥体系及职责建立统一领导、职责明确、协调配合的信息安全应急组织体系,是做 好信息安全应急处置工作的重要保障。2.1 玉田县信息安全应急协调小组及其职责发生川级及以上信息安全事件后,县网络与信息安全应急协调小组(以 下简称县信息安全应急协调小组)负责领导、组织、协调全县信息安 全事件的应急处置工作,组长由分管信息化工作的副县长担任,政府 办相关副主任任副组长,成员由县信息化办公室、县公安局、县财政 局、县保密局及其他有关单位负责人组成。主要职责如下:(1)贯彻国家、
44、省、市有关信息安全法律法规和方针政策;审议、发 布我县信息安全应急工作相关规定、政策和应急预案;(2)决策预警信息发布与解除、应急处置方案;下达启动县级信息安 全应急预案命令,并向县政府汇报应急处置发展情况;部署、检查信息安全应急保障工作,解决应急处置工作中的问题; (4)在紧急情况下,批准统一调用全县各种信息安全应急资源,做好 应急处置工作的组织协调;(5)根据发生信息安全事件的级别,向市网络信息安全协调机构提出 启动相应的应急预案请求。各部门、乡镇政府要建立本地区网络与信息安全应急协调小组,负责 领导、组织、协调本地区信息安全应急处置工作。2.2 玉田县信息安全应急协调小组办公室及其职责发
45、生III级以上信息安全事件后,县网络与信息安全应急协调小组办公 室(以下简称县信息安全应急协调小组办公室)负责日常联络、事务 处理、应急处置技术支持与服务等工作,主任由县信息化办公室主任 担任。主要职责如下:(1)贯彻国家、省、市、县信息安全应急法律法规、方针政策和标准 规范,研究提出我县信息安全应急管理的政策和规划建议,组织编制 并不断完善我县网络与信息安全应急预案;(2)负责我县信息安全应急处置工作的跨部门组织协调;建立健全信 息安全应急资源共享机制,组织协调我县信息安全应急体系建设,加 强与大专院校、科研单位、信息安全产品生产企业以及信息安全应急 处置机构等单位合作,为解决信息安全事件提供技术支持;(3)按照县信息安全应急协调小组下达的命令和指示,负责催促信息 安全应急处置工作,实施信息安全应急保障调度,完成县信息安全应 急协调小组交办的事项;