中国政府网  |   山西省政府  |   长治市政府 今天是

热点查询:潞城潞城旅游

当前位置:首页 > 政策文件 > 政办文件

潞城市人民政府办公厅关于印发潞城市网络与信息安全突发事件应急预案的通知

潞政办发〔2017〕82号

 时间:2017-12-13 10:28       大    中    小     

各乡(镇)人民政府、办事处,市政府有关工作部门:

  《潞城市网络与信息安全突发事件应急预案》已编制完成,现印发给你们,请认真组织实施。

  潞城市人民政府办公厅

  2017年12月13日

 

  

  潞城市网络与信息安全突发事件应急预案

  1 总 则

  1.1编制目的

  为提高应对突发网络与信息安全公共事件的能力,形成快速、高效、有序的网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类网络与信息安全事件的危害和影响,确保我市基础信息网络和重要信息系统安全运行,促进经济社会全面、协调、可持续发展。

  1.2编制依据

  依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息安全事件分类分级指南》、《山西省信息化促进条例》、《山西省计算机信息系统安全保护条例》、《山西省突发事件总体应急预案》、《长治市突发事件总体应急预案》、《潞城市突发事件总体应急预案》等相关法律、法规和相关文件,结合我市实际,制定本预案。

  1.3工作原则

  坚持统一领导,部门协作的原则;坚持分级负责及“谁主管谁负责、谁运营谁负责”的原则;坚持快速反应、有效应对的原则;坚持依法管理、规范有序的原则。

  1.4适用范围

  本预案适用于全市网络与信息安全事件的预防和处置工作。有关通信保障和通信恢复应急工作、党政专用通信网络安全事件应急工作、信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。

  1.5网络与信息安全事件分类分级

  本预案所称突发网络与信息安全公共事件(以下简称信息安全事件),是指由于自然或者人为以及软硬件本身缺陷或故障等原因突然发生,对网络或信息系统造成危害,或对社会造成负面影响,危及社会稳定、经济秩序和公共利益的紧急信息安全事件。

  1.5.1信息安全事件分类

  根据信息安全事件的起因、表现、结果等,信息安全事件主要分为以下七类:

  (1)有害程度事件。是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件,包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。

  (2)网络攻击事件。是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  (3)信息破坏事件。是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

  (4)信息内容安全事件。是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件,包括违反宪法和法律、行政法规的信息安全事件;针对社会事件进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串联、煽动集会游行的信息安全事件;其他信息内容安全事件。

  (5)设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件,包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

  (6)灾害性事件。是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件,包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。

  (7)其他信息安全事件。不能归为以上6个基本分类的信息安全事件。

  1.5.2信息安全事件分级

  根据网络与信息系统的重要程度、系统损失和社会影响,将信息安全事件划分为以下4个级别:

  (1)特别重大事件(I级)

  符合下列情形之一的,为Ⅰ级事件:

  ①信息系统中断运行2小时以上且影响人数100万人以上。

  ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。

  ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。

  ④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

  (2)重大事件(II级)

  符合下列情形之一且未达到Ⅰ级事件的,为Ⅱ级事件:

  ①信息系统中断运行30分钟以上且影响人数10万人以上。

  ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。

  ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。

  ④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

  (3)较大事件(III级)

  符合下列情形之一且未达到Ⅱ级事件的,为Ⅲ级事件:

  ①信息系统中断运行造成较严重影响的。

  ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。

  ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。

  ④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

  (4)一般事件(IV级)

  除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重,但未达到Ⅲ级事件标准的为Ⅳ级事件。

  2 组织机构及职责

  2.1市网络与信息安全突发事件应急指挥部组成及职责

  市政府成立潞城市网络与信息安全突发事件应急指挥部(以下简称市指挥部),统一指挥、协调全市网络与信息安全事件应急处置工作。总指挥由分管副市长担任,副总指挥由市委宣传部分管副部长、市政府办分管副主任、市公安局分管副局长担任。

  成员单位:市委宣传部、市经信局、市公安局、市教育局、市科技局、市发改局、市财政局、市交通局、市市场监管局、市卫计局、市文化局、市电视台、市新闻中心、潞城银监办、市保密局、移动潞城公司、联通潞城公司、电信潞城公司、潞城供电公司。

  市指挥部主要职责:

  (1)统一领导、指挥全市网络与信息安全事件的应急处置工作;

  (2)决定一般网络与信息安全事件应急响应启动工作;

  (3)指导乡镇、办事处及各有关部门、单位开展网络与信息安全事件应急处置工作;批准市指挥部办公室提请审议的重要事项;

  (4)负责突发事件的信息发布;分析网络与信息安全事件发生原因和总结事件处置工作。

  2.2市指挥部办公室及职责

  市指挥部下设办公室,办公室设在市公安局,办公室主任由分管副局长担任(兼)。

  市指挥部办公室主要职责:

  (1)落实市指挥部指示和部署,承担市指挥部日常工作;

  (2)汇总上报网络与信息安全事件应对工作进展情况,分析研判网络与信息安全形势,提出具体应急处置方案和措施建议,并通报全市网络安全工作;

  (3)指导协调市网络与信息安全应急技术支撑队伍工作,办理市指挥部交办的其他事项。

  2.3市指挥部成员单位职责

  (1)市委宣传部:负责网络与信息安全事件舆论引导和管理工作;对互联网时政新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息;指导市重点新闻网站网络安全事件的预防、监测和应急工作;按照市指挥部安排,开展应急新闻报道,做好媒体记者的组织、管理和引导工作。建立与本地网络自媒体、微信公众号、微博大V等自媒体联系,对发布新闻内容做好指导工作。

  (2)市经信局:协调基础电信运营企业为信息系统的正常运行提供基础网络保障;协调电力行业网络与信息安全事件的预防、监测、报告和应急处置工作。

  (3)市发改局:按有关规定负责网络与信息安全应急基础设施建设有关事宜。

  (4)市教育局:负责全市中、小学生的网络安全应急宣传教育工作;负责对远程教育和校内网络教育安全应急协调工作。

  (5)市科技局:负责科研等非经营性网络突发事件应急协调工作。

  (6)市公安局:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作;负责对互联网上违法信息进行监控,并开展相关处置工作;指导、监督、检查并组织实施信息网络违法犯罪案件查处工作;负责对发布重大涉稳的网络谣言人员进行责任追究和打击工作;负责组织对涉及网络与信息安全信息的性质、危害程度和可能影响的范围进行分析、研究和评估,提出分析评估意见。

  (7)市财政局:负责本级网络与信息安全突发事件应急处置经费的保障工作。

  (8)市交通运输局:负责网络与信息安全应急处置人员、物资公路运输保障。

  (9)市市场监管局:负责网络与信息安全应急标准化建设。

  (10)市卫计局:负责医疗卫生机构网络与信息安全突发事件的预防、检测、报告。

  (11)市文化局:负责组织监测、发现影响或可能影响全市广播电视传输网络正常运行的事件,并负责开展处置恢复工作;组织监测、发现卫星干扰广播电视信号事件,并进行处置;组织监测、发现网上有害和敏感视听节目,并会同有关部门进行处置和管控。

  (12)市保密局:组织查处网络与信息安全突发事件中泄露国家秘密行为,配合长治市保密局对泄露国家秘密有关材料进行密级鉴定;负责网上失泄密事件的应急处置工作。

  (13)潞城银监办:负责金融机构网络与信息安全突发事件的预防、检测、报告。

  (14)市新闻中心:按照市指挥部的安排,开展应急新闻报道,做好突发事件信息发布工作。

  (15)移动潞城公司、联通潞城公司、电信潞城公司:做好基础信息网络的安全防范、安全监测和应急保障工作,确保网络与信息安全应急指挥系统通信的联络畅通。

  (16)潞城供电公司:负责供电系统网络与信息安全事件的预防、监测、报告和应急处置工作,为网络与信息安全应急提供电力保障。

  (17)其他部门按照有关职责和要求,做好网络与信息安全事件的预防、监测、报告和应急处置工作。

  2.4现场指挥部分组及职责

  在发生网络与信息安全突发事件时,市指挥部根据事件严重程度、应急处置工作需要和事件涉及地区、行业、领域,适时组建现场指挥部,负责网络与信息安全突发事件处置的具体指挥和协调工作。现场指挥部指挥长由总指挥指定,现场指挥部根据需要可设立指挥协调组、专家咨询组、技术处置组、新闻信息组、外部联络组、事件调查组、治安交通管理组、综合保障组等。

  2.4.1指挥协调组

  根据事件所属行业或领域,由市指挥部办公室决定由市委宣传部、市公安局、市经信局、市国家保密局等部门和事件主责部门及相关单位参加。

  负责事件处置工作的指挥协调、信息报送、建立快速协同保障机制等。

  2.4.2专家顾问组

  根据事件调查处置工作需要,由市指挥部专家顾问组专家及相关领域专业人员组成。

  主要职责是协助制定应对方案,为应急处置工作提供专业指导和决策咨询。

  2.4.3技术处置组

  由事发单位负责网络与信息系统开发建设、日常运维、安全运维的技术人员和区级应急处置机构技术人员组成。

  负责制定具体处置方案,经现场指挥部同意后实施应急处置。

  2.4.4新闻信息组

  由市委宣传部和主管部门牵头,市国家保密局、市新闻中心、市公安局等单位根据需要参加。

  负责新闻发布和宣传报道的组织、实施和管理工作,收集、整理、上报相关信息。

  2.4.5外部联络组

  根据事件性质、特点和实际需要,分别由市国家保密局、市经信局、市新闻中心、市公安局和主责单位牵头,相关单位参加。

  负责对外联络工作,协调相关业务单位共同处置事件次生、衍生事故。

  2.4.6事件调查组

  由市指挥部办公室牵头,相关成员单位、事发单位、应急队伍参加。

  负责组织事件原因分析、事件影响判定、事件责任调查评估等工作。

  2.4.7治安交通管理组

  由市公安局,会同市交通运输局。

  负责实施安全警戒、维护现场秩序、开辟绿色通道,保障应急车辆、装备及人员通行。

  2.4.8综合保障组

  由市指挥部办公室牵头。

  负责为现场指挥部提供场地、办公设备和后勤服务保障。

  3 预防和预警

  3.1预防

  各乡镇、办事处及相关部门应做好网络与信息安全事件的风险评估和隐患排查工作,加强信息安全风险评估和等级保护工作,提高信息系统自身防护能力。落实涉密防范措施,提高涉密信息和系统的监控水平。加强网络监管,提高舆情驾驭能力。制订完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。

  3.2预警

  3.2.1预警分级

  按照紧急程度、发展态势和可能造成的危害程度,网络与信息安全事件预警等级为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)由高到低依次用红色、橙色、黄色和蓝色标示,分别对应发生或可能发生特别重大、重大、较大和一般的网络与信息安全事件。

  3.2.2监测与发布

  市指挥部成员单位共同承担全市网络与信息安全预警监测工作。信息系统运营单位及其主管单位要建立健全网络与信息安全突发事件监测、预测、预警制度,及时对网络与信息安全突发事件和可能引发网络与信息安全突发事件有关信息的收集、分析和持续监测。

  根据各部门监测或预测报告,市指挥部办公室及时组织成员单位、技术支撑队伍及有关单位进行研判,提出预警等级建议,在报请市指挥部批准后发布预警信息,同时报市政府。

  3.2.3预警响应

  根据预警信息,各乡镇、办事处和各相关部门要加强对本区域、本部门网络与信息系统安全状况的监测,做好应急队伍、装备等应急处置准备工作,及时向市指挥部报告事态进展情况,市指挥部办公室及其有关部门要及时跟踪了解情况。

  3.2.4预警解除

  市指挥部办公室根据事件发展情况,组织有关部门、技术支撑队伍进行研判,提出预警解除建议,在报市指挥部批准同意后,发布预警解除信息,并报市政府。

  4 应急响应

  4.1信息报告

  4.1.1信息报告

  各基础信息网络和信息系统主管部门或运营单位要落实责任,制定本单位(部门)信息通报制度,加强信息沟通。信息来源主要包括分析预警系统监测到的网络与信息安全事件信息、上级机构或其他职能部门通报的网络与信息安全事件信息、接到来自各网络与信息安全事件事发单位(部门)和社会的报告信息。

  发生网络与信息安全事件后,事发单位(部门)在30分钟内要把事件有关信息立即报告市指挥部办公室,并同时报告市政府。

  突发事件报告内容包括时间、地点、单位名称、信息来源、事件类别、经济损失的初步评估、影响范围、事件发展态势及处置情况等。

  4.1.2信息处置

  市指挥部办公室接到网络与信息安全事件报告信息后,按照以下程序进行处理:

  (1)了解事件信息。详细记录事件的细节信息,全面了解事件造成的损失、影响以及现场控制情况等有关信息。

  (2)确认事件性质。在汇总相关信息的基础上,及时判断事件性质,确认属于网络与信息安全事件的,进入事件分析流程;经核实属于误报的,应对该事件进行记录并结案。

  (3)评估事件级别。网络与信息安全事件确认后,根据掌握的信息,判断事件类型、评估事件的范围、影响和可能波及的范围、事件的严重程度和扩散性等情况,初步确定事件级别,根据问题的性质、危害程度,并向市指挥部提出信息安全事件级别建议。

  4.2先期处置

  网络与信息安全事件发生后,事发单位(部门)必须在第一时间实施先期处置,并按职责和规定权限启动本单位(部门)应急预案,控制事态发展,并随时向市指挥部报告。

  4.3应急响应

  4.3.1 Ⅳ级响应

  (1)发生Ⅳ级信息安全事件后,在市指挥部统一指挥下,启动Ⅳ级响应,并立即组织成员单位有关人员赶赴事发单位(部门)督促、指导和协调处置工作。

  (2)市指挥部及时增派专家和应急支援单位,协调制定应急处置方案,防止衍生事件;协调有关部门调动技术支撑单位,支援应急工作。

  (3)必要时成立现场指挥部,全权负责现场的应急处置工作,参加处置的各有关部门和单位要积极协助配合。

  4.3.2 Ⅲ级及以上应急响应

  发生Ⅲ级及以上信息安全事件后,市指挥部及其办公室在了解事件情况的基础上,参照Ⅲ级响应要求,立即指令相关单位赶赴现场,展开先期应急处置。市指挥部迅速汇集信息,向长治市指挥部报告情况,并提出启动相应应急响应建议,以及请求上级支援事项等。

  4.4应急处置参考措施

  (1)启动指挥体系

  ①市指挥部进入应急状态,履行全市应急处置工作的统一领导、指挥、协调职责。市指挥部成员单位保持24小时联络畅通。市指挥部办公室24小时值班。

  ②市指挥部各成员单位进入应急状态,在市指挥部统一指挥协调下,负责本地区、本部门应急处置工作或支持保障工作,24小时值班,并派出联络员参加市指挥部办公室工作。

  (2)掌握事件动态

  ①跟踪事态发展。乡镇、办事处,主管部门要及时将事态发展变化情况和处置进展情况报市指挥部办公室。

  ②检查影响范围。涉及部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市指挥部办公室。

  ③及时通报情况。市指挥部办公室负责汇总上述有关情况,重大事项及时报市政府,并通报市指挥部成员单位。

  (3)决策部署

  在市指挥部的统一指挥下,市指挥部组织成员单位、技术支撑队伍,及时对处置工作进行决策部署。

  (4)处置实施

  ①控制事态、防止蔓延。相关部门和单位要负责组织实施、安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。

  ②做好处置、消除隐患。相关部门和单位要根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统的正常运行。

  ③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,公安等部门按职责分工负责组织侦查和调查工作,并及时向市指挥部办公室通报有关情况。

  ④信息发布。新闻主管部门按照指挥部意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其他部门和单位一律不得发布相关信息。

  4.5应急结束

  应急处置工作完成后,隐患消除,符合应急结束条件,按照谁提出、谁结束的原则,由市指挥部宣布结束响应,并通报相关部门。

  5 善后处置

  5.1事件总结

  Ⅳ级网络与信息安全事件由市指挥部或主管单位(部门)组织调查处理和总结评估,对事件的起因、性质、影响、责任等进行调查,提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后30日内完成,相关总结调查报告上报市指挥部办公室。

  5.2恢复重建

  恢复重建工作由事发单位(部门)负责。在应急处置工作结束后,按照业务影响分析结果,确定优先顺序,迅速恢复网络和系统的正常运行。抓紧组织恢复受损网络或系统,减少损失,尽快恢复正常工作。

  5.3责任追究

  对于在网络与信息安全应急处置工作中保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人按照相关规定进行惩处。

  6 应急保障

  6.1技术支撑队伍

  加强网络与信息安全应急技术支撑队伍建设,完善技术支撑队伍检查监测装备、培养与引进人才,开展网络与信息安全防范技术研究,做好网络与信息安全事件的应急技术支援工作。积极联合科研院所开展网络与信息安全研究与服务,充实壮大我市网络与信息安全应急技术支撑队伍。密切与国家和省、市网络与信息安全应急技术支撑队伍的联系,及时取得技术外援支持,提高应对突发网络与信息安全事件的能力。

  6.2专家队伍

  市指挥部根据工作需要,聘请信息化专家做好网络与信息安全咨询工作,为网络与信息安全事件的预防和处置提供技术咨询,充分发挥专家在科学决策中的作用。

  6.3通信信息

  各部门按照职责分工,加强应急通信装备准备,确保应急响应启动后,指挥系统通信与信息传达联络畅通。

  6.4基础平台

  预留重要信息系统应急硬件,备份重要系统软件和基础数据库,确保在网络与系统遭到破坏或毁损后,及时有效处置突发事件,恢复系统基本功能,提高应急处置能力。

  6.5情报力量

  市公安局等部门加强网络与信息安全有关情报搜集能力建设,为网络与信息安全应急工作提供情报支持。

  6.6经费保障

  各相关部门网络与信息安全事件应急经费,按照有关规定解决。市财政要为网络与信息安全应急工作提供必要的经费保障。

  6.7交通运输保障

  市指挥部各成员单位、各基础信息网络和信息系统主管部门或运营单位均应配备信息安全事件应急交通工具,确保应急期间人员、信息传递的需要,必要时,由市指挥部统一调用。

  6.8治安保障

  启动应急响应后,当网络与信息安全事件造成或可能造成严重社会治安问题时,公安部门应立即启动治安保障方案和有关预案,指导和支持现场治安工作,确保现场秩序。

  7 监督管理

  7.1宣传和培训

  在市委宣传部的领导和指导下,各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣传活动。

  各乡镇、办事处、各部门要将网络与信息安全事件的应急知识等列为干部和有关工作人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。

  7.2应急演练

  市指挥部办公室会同有关部门、技术支撑队伍应组织应急演练,模拟处置重大网络与信息安全事件,提高实战能力,检验和完善预案。

  7.3监督检查

  市指挥部要按预案的规定不定期对各项制度、计划、方案、人员等信息安全应急工作情况进行监督和检查,做到居安思危、常备不懈。

  8 附则

  8.1 预案制定与解释

  本预案由市公安局制定,报市政府批准后实施,由市公安局负责解释。

  8.2 预案管理与更新

  本预案由市指挥部办公室负责管理,如有变动根据实际情况及时修改,市指挥部各成员单位按照本预案规定履行职责,并制定相应的应急保障方案。

  8.3预案实施时间

  本预案自印发之日起实施。

  附件:1.IV级应急响应流程图

        2.潞城市网络与信息安全事件应急成员单位联络表