雞東縣網(wǎng)絡安全事件應急預案
- 發(fā)布者:于靜
- 發(fā)布時間:2024年12月09日
- 來源:雞東縣委網(wǎng)信辦
1.總則
1.1編制目的
1.2編制依據(jù)
1.3適用范圍
1.4事件分級
1.5工作原則
2.組織指揮體系與職責
2.1領導機構(gòu)與職責
2.2辦事機構(gòu)與職責
2.3成員單位職責
2.4縣委網(wǎng)信辦職責
2.5網(wǎng)絡運營者及網(wǎng)絡產(chǎn)品,、服務提供者職責
3.監(jiān)測與預警
3.1預防監(jiān)測與報送
3.2預警分級
3.3預警研判和發(fā)布
3.4預警分級響應
4.應急處置
4.1信息報告
4.2先期處置
4.3應急響應
4.4響應終止
5.后期處置
5.1善后處置
5.2調(diào)查與評估
6.應急保障
6.1機構(gòu)和人員
6.2技術支撐隊伍
6.3專家隊伍
6.4社會資源
6.5基礎平臺
6.6網(wǎng)絡安全風險信息
6.7加強合作
6.8物資保障
6.9經(jīng)費保障
6.10責任追究
7.監(jiān)督管理
7.1應急預案演練
7.2宣教培訓
7.3預案編制與更新
7.4生效時間
8.附則
8.1名詞術語
8.2網(wǎng)絡安全事件業(yè)務損失程度劃分說明
一、總則
(一)編制目的
科學應對網(wǎng)絡安全事件,建立健全我縣網(wǎng)絡安全應急工作體制機制,,提高應對網(wǎng)絡安全事件能力,,預防和減少網(wǎng)絡安全事件造成的損失和危害,,保護公眾利益,,維護國家安全,、公共安全和社會秩序,。
(二)編制依據(jù)
依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國突發(fā)事件應對法》《信息安全技術網(wǎng)絡安全事件分類分級指南》(GB/T20986-2023)和《雞西市突發(fā)事件應急預案管理實施辦法》等法律法規(guī),,并與《黑龍江省網(wǎng)絡安全事件應急預案》《雞西市網(wǎng)絡安全事件應急預案》《雞東縣人民政府突發(fā)公共事件總體應急預案》相銜接,結(jié)合我縣網(wǎng)絡安全實際情況,,制定本預案,。
(三)適用范圍
本預案適用于我縣發(fā)生的網(wǎng)絡安全事件、影響我縣網(wǎng)絡安全事件的預防,、報告和處置工作,。
(四)事件分級
網(wǎng)絡安全事件分為四級:特別重大網(wǎng)絡安全事件(I級)、重大網(wǎng)絡安全事件(II級),、較大網(wǎng)絡安全事件(III級),、一般網(wǎng)絡安全事件(IV級)。
(1)符合下列情形之一的,,為特別重大網(wǎng)絡安全事件:
①關鍵信息基礎設施以及其他重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,,造成系統(tǒng)大面積癱瘓,,喪失業(yè)務處理能力。
②國家秘密信息,、重要敏感信息和關鍵數(shù)據(jù)泄露,、丟失或被竊取、篡改,、假冒,,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。
③其他對國家安全,、社會秩序,、經(jīng)濟建設和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件,。
(2)符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的,,為重大網(wǎng)絡安全事件:
①關鍵信息基礎設施以及其他重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,,業(yè)務處理能力受到極大影響,。
②國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取,、篡改,、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅,。
③其他對國家安全,、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成嚴重威脅,、造成嚴重影響的網(wǎng)絡安全事件,。
(3)符合下列情形之一且未達到重大網(wǎng)絡安全事件的,為較大網(wǎng)絡安全事件:
①關鍵信息基礎設施及其他重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失,,造成系統(tǒng)中斷,,明顯影響系統(tǒng)效率,業(yè)務處理能力受到影響,。
②國家秘密信息,、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改,、假冒,,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。
③其他對國家安全,、社會秩序,、經(jīng)濟建設和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件,。
(4)除上述情形外,,對國家安全,、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成一定威脅,、造成一定影響的網(wǎng)絡安全事件,,為一般網(wǎng)絡安全事件。
(五)工作原則
堅持統(tǒng)一領導,、分級負責,、密切協(xié)同;堅持統(tǒng)一指揮,、快速反應、科學應對,;堅持底線思維,、突出重點、預防為主,;堅持屬地管理,、誰主管誰負責、誰運行誰負責,;堅持政府主導,、軍地結(jié)合、社會協(xié)同,。充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作,。
二、組織指揮體系與職責
(一)領導機構(gòu)與職責
在縣委網(wǎng)絡安全和信息化委員會的領導下,,成立雞東縣網(wǎng)絡安全事件應急指揮部(簡稱縣應急指揮部,,下同),作為非常設機構(gòu),,統(tǒng)一領導,、組織和指揮網(wǎng)絡安全事件應急處置工作??h應急指揮部總指揮由縣政府分管副縣長兼任,,副總指揮由縣委網(wǎng)信辦主任兼任??h委辦,、縣委宣傳部、縣紀委監(jiān)委,、縣委網(wǎng)信辦,、縣委政法委、縣委國安辦,、縣委編辦,、縣委保密和機要局,、縣人民法院、縣人民檢察院,、縣政府辦,、縣民族宗教事務局、縣信訪局,、縣發(fā)改局,、縣工信局、縣教育局,、縣住建局,、縣衛(wèi)健局、縣公安局,、縣外事辦,、縣財政局、縣文體廣電和旅游局,、縣應急管理局,、縣營商環(huán)境局、縣融媒體中心,、國網(wǎng)黑龍江省電力有限公司雞東縣供電分公司,、各鄉(xiāng)鎮(zhèn)為縣應急指揮部成員單位。根據(jù)應急工作實際需要,,成員單位可隨時調(diào)整,。
縣應急指揮部職責:
(1)貫徹落實國家、省,、市,、縣關于網(wǎng)絡安全事件應急工作的決定事項,及時報告重要情況,、提出建議,。
(2)研究確定處置網(wǎng)絡安全事件的決策和指導意見,。
(3)負責本預案的啟動,對網(wǎng)絡安全事件發(fā)生地提供技術支持和支援。
(二)辦事機構(gòu)與職責
縣應急指揮部下設辦公室,,辦公地點設在縣委網(wǎng)信辦,。辦公室主任由縣委網(wǎng)信辦主任兼任,??h應急指揮部成員單位相關業(yè)務科室主要負責人為縣應急指揮部辦公室聯(lián)絡員。
縣應急指揮部辦公室職責:
(1)統(tǒng)籌協(xié)調(diào)組織我縣網(wǎng)絡安全事件應對工作,。
(2)建立健全跨部門應急聯(lián)動機制,。
(3)組織編制修訂本預案,并組織成員單位開展預案應急演練工作,。
(4)負責網(wǎng)絡安全事件信息的收集,、研判,、綜合和對上報告工作。
(5)承擔網(wǎng)絡安全應急跨部門,、跨區(qū)域協(xié)調(diào)工作和縣應急指揮部的事務性工作,,通報相關情況。
(6)組織指導我縣網(wǎng)絡安全應急技術支撐隊伍做好應急處置的技術支撐工作,。
(7)完成市應急指揮部交辦的其他工作,。
(三)成員單位職責
(1)根據(jù)本預案的要求,按照各自職責分工,,制定簡單實用,、操作性強的網(wǎng)絡安全應急處置和保障行動方案。
(2)建立健全預防和應對網(wǎng)絡安全事件的各項應急機制,,同時密切配合,,形成應對和處置網(wǎng)絡安全事件工作合力。
(3)按照職責和權限,,負責本部門、本行業(yè),、本領域網(wǎng)絡和信息系統(tǒng)網(wǎng)絡安全事件的預防,、網(wǎng)絡安全信息監(jiān)測、報告和應急處置工作,。
(4)建立健全網(wǎng)絡安全責任制,,明確網(wǎng)絡安全第一責任人、直接責任人,,內(nèi)設的網(wǎng)絡安全職能部門,、技術機構(gòu)、網(wǎng)絡產(chǎn)品和服務提供者,、網(wǎng)絡安全合作單位等相關責任主體和責任人,,要向縣應急指揮部辦公室備案;備案信息發(fā)生變更的,,應及時更新備案信息,。
(5)縣委宣傳部:負責網(wǎng)絡安全事件的應急新聞工作,開展新聞發(fā)布和輿論引導工作,。
(6)縣委保密和機要局:負責涉及國家秘密的網(wǎng)絡安全保密監(jiān)督管理及信息通報和應急處置等工作,。
(7)縣委國安辦:負責危害國家安全的信息通報工作。
(8)縣工信局:負責聯(lián)系三大運營商,,確保應急情況下網(wǎng)絡暢通,。
(9)縣公安局:開展網(wǎng)絡安全執(zhí)法檢查,依法偵查打擊針對和利用網(wǎng)絡實施的違法犯罪活動,。
(10)國網(wǎng)黑龍江省電力有限公司雞東縣供電分公司:負責保證應急備用電源的及時投運,,確保在預案啟動階段發(fā)生停電時能夠迅速響應,,及時搶修電力設施,確保電力供應的快速恢復,。
(四)縣委網(wǎng)信辦職責
縣委網(wǎng)信辦在縣委網(wǎng)絡安全和信息化委員會的統(tǒng)一領導下,,統(tǒng)籌協(xié)調(diào)組織我縣網(wǎng)絡安全事件的預防、監(jiān)測,、報告和應急處置工作,。
(五)網(wǎng)絡運營者及網(wǎng)絡產(chǎn)品、服務提供者職責
(1)網(wǎng)絡運營者及網(wǎng)絡產(chǎn)品,、服務提供者要嚴格落實國家法律法規(guī)和雞西市有關網(wǎng)絡安全管理制度,。
(2)網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案,及時處置系統(tǒng)漏洞,、計算機病毒,、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險,。
(3)在發(fā)生危害網(wǎng)絡安全的事件時,,立即啟動應急預案,采取相應的補救措施,,并按照規(guī)定向有關主管部門報告,。
(4)網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序,;發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品,、服務存在安全缺陷、漏洞等風險時,,應當立即采取補救措施,,按照規(guī)定及時告知用戶并向有關主管部門報告。
三,、監(jiān)測與預警
(一)預防監(jiān)測與報送
1.日常預防
縣應急指揮部各成員單位按照職責做好網(wǎng)絡安全事件日常預防工作,,制定完善相關應急預案,做好網(wǎng)絡安全檢查,、網(wǎng)絡安全監(jiān)測及隱患排查,、風險評估和容災備份,及時采取有效措施,,減少和避免網(wǎng)絡安全事件的發(fā)生及危害,,提高應對網(wǎng)絡安全事件的能力。
2.重要活動期間的預防
在國家,、省,、市、縣重要活動、會議期間,,各成員單位要加強網(wǎng)絡安全事件的防范和應急響應,,確保網(wǎng)絡安全??h委網(wǎng)信辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全保障工作,,根據(jù)實際要求縣應急指揮部成員單位配合預警響應。有關部門加強網(wǎng)絡安全監(jiān)測,,及時報告可能造成重大影響的風險和隱患,,重點部門、重點崗位保持24小時值班,,及時發(fā)現(xiàn)和處置網(wǎng)絡安全事件隱患,。
3.安全監(jiān)測與信息報送
縣應急指揮部各成員單位按照“屬地管理、分級負責”“誰主管誰負責,、誰運行誰負責”的原則,,組織對本單位建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。負責關鍵信息基礎設施安全保護工作的部門分別做好本行業(yè),、本領域網(wǎng)絡安全監(jiān)測工作,。
縣委網(wǎng)信辦結(jié)合我縣實際,統(tǒng)籌組織開展對全縣區(qū)域內(nèi)網(wǎng)絡和信息系統(tǒng)的安全監(jiān)測工作,??h應急指揮部各成員單位將重要監(jiān)測信息報縣委網(wǎng)信辦,縣委網(wǎng)信辦組織開展跨部門的網(wǎng)絡安全信息共享,。
縣應急指揮部各成員單位要加強對監(jiān)測預測工作中獲取疑似網(wǎng)絡安全事件信息進行上報,保證信息報送渠道暢通,,按照有關要求,,如實、規(guī)范,、及時報送信息,。
報告內(nèi)容:
(1)轄區(qū)內(nèi)所發(fā)現(xiàn)的網(wǎng)絡安全事件或已發(fā)生的情況,包括發(fā)生時間,、區(qū)域范圍,、可能造成的危害等。
(2)轄區(qū)內(nèi)發(fā)生的網(wǎng)絡安全事件的風險或已發(fā)生的原因,、趨勢,、影響和社會反映。
(3)相關措施建議,。
(二)預警分級
網(wǎng)絡安全事件預警等級分為四級:由高到低劃分為特別重大(I級),、重大(II級)、較大(III級)和一般(IV級),依次用紅色,、橙色,、黃色和藍色表示,預警分級與網(wǎng)絡安全事件分級相對應,。
根據(jù)事態(tài)發(fā)展情況和采取措施的效果,,預警級別可以升級、降級或者解除,。
(三)預警研判和發(fā)布
1.預警研判
(1)縣應急指揮部成員單位組織對本地區(qū),、本部門、本行業(yè)網(wǎng)絡安全信息進行監(jiān)測,、研判,,認為需要立即采取防范措施的,應當及時通知相關部門,、單位及網(wǎng)絡用戶,,對可能發(fā)生網(wǎng)絡安全事件的信息及時向縣應急指揮部辦公室報告,由縣應急指揮部辦公室上報市應急指揮部辦公室,。經(jīng)市應急指揮部辦公室組織對監(jiān)測信息進行研判,,根據(jù)研判情況,發(fā)布涉及我縣的黃色或藍色預警信息,。對涉及我縣可能發(fā)生較大以上網(wǎng)絡安全事件的信息,,由市應急指揮部辦公室向省網(wǎng)絡安全應急指揮部辦公室報告并通報我縣。
(2)縣應急指揮部辦公室,、縣指揮部相關成員單位會同專業(yè)技術人員適時對涉及我縣預警的網(wǎng)絡安全事件信息進行分析評估,,當引發(fā)網(wǎng)絡安全事件因素基本消除或已得到有效控制時,及時向市應急指揮部辦公室報告,,由市應急指揮部辦公室發(fā)布預警解除信息并通報我縣,,同時我縣終止各項預警行動和措施,恢復日?;颈O(jiān)測監(jiān)控狀態(tài),。
2.預警發(fā)布與解除
涉及我縣的一般級別(藍色)和較大級別(黃色)預警發(fā)布與解除,由市應急指揮部辦公室向市應急指揮部提出一般(IV級),、較大(III級)網(wǎng)絡安全事件藍色或黃色預警或解除預警建議,,由市應急局應急指揮中心通過雞西市突發(fā)事件預警信息發(fā)布平臺統(tǒng)一對外發(fā)布,并上報省網(wǎng)絡安全應急指揮部辦公室備案,。
重大(II級)級別的橙色預警發(fā)布與解除,,由省網(wǎng)絡安全應急指揮部辦公室發(fā)布。特別重大(I級)級別的紅色預警發(fā)布與解除,,由省網(wǎng)絡安全應急指揮部報請中央網(wǎng)信辦發(fā)布,。
預警信息包括事件的類別,、預警級別、起始時間,、可能影響范圍,、警示事項、應采取的措施和時限要求,、發(fā)布機關等,。
(四)預警分級響應
1.紅色和橙色預警響應
紅色預警響應由中央網(wǎng)信辦統(tǒng)一組織實施,橙色預警響應由省網(wǎng)絡安全應急指揮部統(tǒng)一組織實施,,縣應急指揮部配合國家和省,、市統(tǒng)一行動,加強組織領導做好我縣預警響應工作,。
2.藍色和黃色預警響應
(1)藍色和黃色預警響應由市應急指揮部統(tǒng)一組織實施,,縣應急指揮部按程序啟動本預案,組織開展預警響應工作,。
(2)縣應急指揮部按照市應急指揮部的部署,,組織相關成員單位做好本地、本行業(yè),、本領域的預警響應行動,,組織專家和有關機構(gòu)對事態(tài)發(fā)展情況進行跟蹤研判,研究制定預防措施和應急工作方案,,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作,。
(3)相關縣應急指揮部成員單位啟動本級、本系統(tǒng),、本部門網(wǎng)絡安全事件應急預案,,按職責分工落實預防措施和各項準備工作。
(4)縣應急指揮部辦公室,、相關縣應急指揮部成員單位應急指揮機構(gòu)實行24小時值班,,相關人員保持通信聯(lián)絡暢通。加強網(wǎng)絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備,、風險評估和控制工作,。
(5)縣網(wǎng)絡安全應急技術支撐隊伍進入待命狀態(tài),針對預警信息研究制定應對方案,,檢查應急車輛,、設備、軟件工具等,,確保處于良好狀態(tài),。
(6)縣應急指揮部成員單位要及時將事件的事態(tài)發(fā)展情況報縣應急指揮部辦公室。縣應急指揮部辦公室密切關注事態(tài)發(fā)展,,有關重大事項及時通報相關部門,,并按照規(guī)定及時向市網(wǎng)絡安全應急指揮部辦公室報送事件的事態(tài)發(fā)展情況。
(7)有關網(wǎng)絡運營者,、網(wǎng)絡產(chǎn)品和服務提供者按照國家法律法規(guī)以及與我縣用戶的服務合同要求做好應急準備工作,。
四、應急處置
(一)信息報告
全縣各部門和單位要建立健全網(wǎng)絡安全事件信息報告機制,。
網(wǎng)絡安全事件發(fā)生后,,事發(fā)單位要按照有關規(guī)定第一時間向縣委網(wǎng)信辦或縣政府報告信息,最遲不得超過事發(fā)后1小時,。
確認為一般或較大突發(fā)事件的,,縣委網(wǎng)信辦在接到事件信息報告后經(jīng)核實,應立即向縣委,、縣政府及市應急指揮部辦公室報告,,縣委辦公室于20分鐘內(nèi)向市委辦公室(信息科)電話報告,縣政府于20分鐘內(nèi)向市政府辦公室(市政府總值班室)電話報告,,并于1小時內(nèi)書面報告,。
確認為重大和特別重大事件的,縣委網(wǎng)信辦在接到事件信息報告后經(jīng)核實,,應立即向縣委,、縣政府及市應急指揮部辦公室報告,縣委辦公室于20分鐘內(nèi)向市委辦公室(信息科)電話報告,,縣政府于20分鐘內(nèi)向市政府辦公室(市政府總值班室)電話報告,,必要時可直接向省政府總值班室電話報告。
報告內(nèi)容包括事件所涉機構(gòu)名稱,、地點,、時間;事發(fā)原因,、性質(zhì),、等級、危害程度,、影響范圍,、社會穩(wěn)定情況;事態(tài)發(fā)展趨勢,、可能造成的損失,、采取的應對措施;其他與事件相關內(nèi)容,。
(二)先期處置
網(wǎng)絡安全事件發(fā)生后,,縣應急指揮部立即啟動應急預案,,迅速進入應急狀態(tài),協(xié)調(diào)公安機關等縣應急指揮部成員單位采取措施控制事態(tài)發(fā)展,,并立即將事件相關情況向市應急指揮部辦公室,、市委辦公室(信息科)和市政府辦公室(市政府總值班室)報告。
(三)應急響應
網(wǎng)絡安全事件應急響應分為四級,,分別對應特別重大(I級),、重大(II級)、較大(III級)和一般(IV級)網(wǎng)絡安全事件,。I級為最高響應級別,。
1.I級和II級應急響應
省網(wǎng)絡安全應急指揮部辦公室組織對事件信息進行研判,屬特別重大網(wǎng)絡安全事件和重大網(wǎng)絡安全事件的,,由中央網(wǎng)絡安全和信息化委員會,、省委網(wǎng)絡安全和信息化委員會啟動I級或II級響應。市應急指揮部辦公室根據(jù)省網(wǎng)絡安全應急指揮部啟動應急響應的要求,,提出I級或II級應急響應行動建議,,經(jīng)市應急指揮部總指揮審定,報市委網(wǎng)絡安全和信息化委員會批準后及時通報我縣,??h應急指揮部在縣委網(wǎng)絡安全和信息化委員會統(tǒng)一領導、指揮協(xié)調(diào)下,,配合省市網(wǎng)絡安全應急指揮部組織的I級或II級應急響應,,在III級應急響應基礎上,進一步做好我縣應急響應工作,。
2.III級和Ⅳ級應急響應
市應急指揮部辦公室組織對事件信息進行研判,,涉及我縣的較大或一般網(wǎng)絡安全事件的,向市應急指揮部提出啟動III級或Ⅳ級應急響應的建議,,經(jīng)市指揮部副總指揮審定,,報市政府分管副市長批準后,啟動III級或Ⅳ級應急響應并通報我縣,??h應急指揮部在縣委網(wǎng)絡安全和信息化委員會統(tǒng)一領導下、指揮協(xié)調(diào)下,,配合市網(wǎng)絡安全應急指揮部組織的III級或Ⅳ級應急響應,,進一步做好我縣應急響應工作。
(1)啟動指揮體系
①縣應急指揮部進入應急狀態(tài),,履行網(wǎng)絡安全事件應急工作的統(tǒng)一領導、指揮,、協(xié)調(diào)職責,。指揮部成員保持24小時聯(lián)絡暢通,。縣應急指揮部辦公室24小時值班,。
②縣應急指揮部成員單位應急指揮機構(gòu)進入應急狀態(tài),,在市應急指揮部的統(tǒng)一領導、指揮協(xié)調(diào)下,,負責我縣應急處置工作或支援保障工作,,相關工作人員24小時值班,并派員參加市應急指揮部辦公室工作,。
(2)掌握事件動態(tài)
①跟蹤事態(tài)發(fā)展,。有關縣應急指揮部成員單位及時將事態(tài)發(fā)展變化情況和處置進展情況報縣應急指揮部辦公室,由縣應急指揮部及時報市應急指揮部,。
②檢查影響范圍,。有關縣應急指揮部成員單位立即全面了解本部門主管范圍內(nèi)的網(wǎng)絡和信息系統(tǒng)是否受到事件的波及或影響,并將有關情況及時報縣應急指揮部辦公室,,由縣應急指揮部及時報市應急指揮部,。
③及時通報情況??h應急指揮部辦公室負責匯總上述有關情況,,及時上報縣應急指揮部,由縣應急指揮部及時報市應急指揮部,,并通報有關縣應急指揮部成員單位,。
(3)決策部署
縣應急指揮部組織有關縣應急指揮部成員單位以及應急技術支撐隊伍、有關企事業(yè)單位等方面及時研究對策意見,,對應工作進行決策部署,。
(4)處置措施
①控制事態(tài)防止蔓延??h應急指揮部組織有關縣應急指揮部成員單位盡快控制事態(tài),,組織、督促相關運行單位有針對性地加強防范,,防止事態(tài)蔓延,。
②消除隱患恢復系統(tǒng)。有關縣應急指揮部成員單位根據(jù)事件發(fā)生原因,,有針對性地采取措施,,備份數(shù)據(jù)、保護設備,、排查隱患,,恢復受破壞的網(wǎng)絡和信息系統(tǒng)正常運行。網(wǎng)絡運營者及網(wǎng)絡產(chǎn)品,、服務提供者應立即采取相應的補救措施,,及時處置各類網(wǎng)絡安全風險及事件,。必要時可依法征用單位和個人的設備等財產(chǎn),并依法給予補償,。
③調(diào)查取證,。事發(fā)單位在應急恢復過程中應保留相關證據(jù)。對于人為破壞活動,,縣委網(wǎng)信辦,、縣公安局、縣委國安辦,、縣委保密和機要局按照職責分工負責組織開展調(diào)查取證工作,。有關網(wǎng)絡運營者及網(wǎng)絡產(chǎn)品、服務提供者依法為網(wǎng)絡安全事件的調(diào)查取證工作提供技術支持和協(xié)助,。
④縣應急指揮部有關成員單位根據(jù)國家有關規(guī)定,,按照各自渠道和有關合作框架,開展與其他地區(qū)和社會組織的協(xié)調(diào),。
⑤協(xié)調(diào)配合網(wǎng)絡安全事件引發(fā)的其他突發(fā)事件的應急處置,。對于引發(fā)或可能引發(fā)其他特別重大和重大安全事件的,縣應急指揮部辦公室應及時按照程序上報,。
⑥在相關縣應急指揮部成員單位應急處置中需要其他部門和我縣網(wǎng)絡安全應急技術支撐隊伍配合和支持的,,縣應急指揮部辦公室做好協(xié)調(diào)配合工作。
⑦其他部門根據(jù)縣應急指揮部辦公室的通報,,結(jié)合各自實際有針對性地加強防范,,防止造成更大范圍影響和損失。
(四)響應終止
1.I級和II級應急響應結(jié)束
按照省網(wǎng)絡安全應急指揮部辦公室通報要求結(jié)束國家統(tǒng)一部署的I級應急響應,、省統(tǒng)一部署的Ⅱ級應急響應,,縣應急指揮部辦公室根據(jù)市網(wǎng)絡安全應急指揮部辦公室的通報,在縣委網(wǎng)絡安全和信息化委員會統(tǒng)一領導,、指揮下,,配合省市網(wǎng)絡安全應急指揮組織的I級或Ⅱ級應急響應結(jié)束工作。
特別重大(I級)網(wǎng)絡安全事件應急處置涉及我縣的相關工作按照省要求的時限完成,。重大(Ⅱ級)網(wǎng)絡安全事件應急處置要在7個工作日內(nèi)完成,,如網(wǎng)絡安全事件的性質(zhì)嚴重、影響范圍廣,、處置難度大,,可根據(jù)實際情況調(diào)整。
2.III級和IV級響應結(jié)束
按照市應急指揮部辦公室向市應急指揮部提出結(jié)束III級或Ⅳ級應急響應建議,,經(jīng)市指揮部副總指揮審定,,報市政府分管領導批準后,結(jié)束III級或IV級應急響應并通報我縣??h應急指揮部辦公室根據(jù)市應急指揮部結(jié)束應急響應的要求結(jié)束III級或IV級應急響應,,及時通報縣應急指揮部成員單位。
較大(III級)網(wǎng)絡安全事件應急處置要在72小時內(nèi)完成,,一般(IV級)網(wǎng)絡安全事件應急處置要在48小時內(nèi)完成。
五,、后期處置
(一)善后處置
(1)網(wǎng)絡安全事件處置結(jié)束后,,縣應急指揮部各成員單位要依據(jù)各自職責,組織開展相關責任追究,、損失補償?shù)裙ぷ?,盡最大可能維護受害人合法權益。
(2)縣應急指揮部辦公室組織成員單位對網(wǎng)絡安全事件處置工作進行總結(jié)評估,,總結(jié)經(jīng)驗教訓,,并形成專門報告上報縣應急指揮部辦公室。
(3)針對處置過程中暴露出的問題,,縣應急指揮部辦公室和參與事件處置的成員單位要提出整改措施,,修改完善各自應急預案,視情況提出修訂完善監(jiān)管法規(guī),、監(jiān)管措施和風險預警機制相關建議,,并協(xié)調(diào)、指導有關部門加強善后處置,,防止出現(xiàn)類似事件,。
(二)調(diào)查與評估
網(wǎng)絡安全事件由縣委網(wǎng)信辦協(xié)調(diào)有關部門配合國家、省,、市委網(wǎng)信辦組織的調(diào)查和評估,。總結(jié)調(diào)查報告應對事件起因,、性質(zhì),、影響、責任等進行分析評估,,提出處理意見和改進措施,。事件的調(diào)查處理和總結(jié)評估工作原則上在應急響應結(jié)束后30天內(nèi)完成。
六,、應急保障
(一)機構(gòu)和人員
縣應急指揮部各成員單位要落實網(wǎng)絡安全工作責任制,,把責任落實到具體部門、具體崗位和個人,,并建立健全應急工作機制,,定時組織開展培訓和演練,提高應急隊伍實戰(zhàn)能力,。
(二)技術支撐隊伍
加強網(wǎng)絡安全應急技術支撐隊伍建設,,整合縣公安局,、有關企業(yè)等方面的技術力量,組建網(wǎng)絡安全應急技術支撐隊伍,,做好網(wǎng)絡安全事件的監(jiān)測,、預防防護、應急處置,、應急技術支援工作,。鼓勵和引導各類網(wǎng)絡安全技術機構(gòu)和企業(yè)參與我縣網(wǎng)絡安全應急技術支持和保障工作??h應急指揮部各成員單位應配備必要的網(wǎng)絡安全專業(yè)技術人員,,并加強與各級各類網(wǎng)絡安全技術機構(gòu)和企業(yè)的溝通、合作,,建立健全網(wǎng)絡安全信息共享機制,。
(三)專家隊伍
依托市網(wǎng)絡安全應急專家組,為網(wǎng)絡安全事件預防和處置提供相關技術咨詢,、決策建議,,并參與事件應急處置工作。
(四)社會資源
發(fā)揮企事業(yè)單位等社會資源優(yōu)勢,,選拔網(wǎng)絡安全人才,,匯集技術與數(shù)據(jù)資源,建立網(wǎng)絡安全事件應急服務體系,,提高應對網(wǎng)絡安全事件的能力,。
(五)基礎平臺
縣應急指揮部各成員單位加強網(wǎng)絡安全應急相關信息系統(tǒng)建設,有條件的應與市級平臺互聯(lián)互通,,資源共享,。做到早發(fā)現(xiàn)、早預警,、早響應,,提高應急處置能力。
(六)網(wǎng)絡安全風險信息
縣委網(wǎng)信辦協(xié)調(diào)有關職能部門,、網(wǎng)絡安全社會組織,、網(wǎng)絡安全企事業(yè)單位加強網(wǎng)絡安全風險信息搜集,完善信息共享機制,,為網(wǎng)絡安全應急工作提供信息支撐,。
(七)加強合作
縣應急指揮部及縣應急指揮部各成員單位建立縣(市)區(qū)合作渠道,簽訂合作協(xié)定,,必要時通過縣(市)區(qū)合作共同應對網(wǎng)絡安全事件,。
(八)物資保障
加強對網(wǎng)絡安全應急裝備、工具的儲備,及時調(diào)整,、升級軟件硬件工具,,不斷增強應急技術支撐能力。
(九)經(jīng)費保障
縣應急指揮部各成員單位為網(wǎng)絡安全事件應急處置提供必要的資金保障,,利用現(xiàn)有政策和資金渠道,,支持網(wǎng)絡安全應急技術隊伍建設、基礎平臺建設,、網(wǎng)絡安全信息共享平臺建設,、預案演練、物資保障等工作開展,。
(十)責任追究
網(wǎng)絡安全事件應急管理工作實行責任追究制。對不按照規(guī)定制定應急預案和組織開展演練,,遲報,、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職,、瀆職行為的,,依照相關規(guī)定對有關責任人給予處分;涉嫌犯罪的,,依法移送司法機關,。
七、監(jiān)督管理
(一)應急預案演練
縣委網(wǎng)信辦按省市有關要求,,組織協(xié)調(diào)縣應急指揮部成員單位定期開展綜合性應急演練,,檢驗和完善預案,提高實戰(zhàn)能力,??h應急指揮部各成員單位定期組織本系統(tǒng)應急演練,并將演練情況于每年的12月之前報送縣委網(wǎng)信辦,。
(二)宣教培訓
縣應急指揮部各成員單位應充分利用各種傳播媒介及其他有效的宣傳形式,,加強網(wǎng)絡安全的有關法律法規(guī)和政策的宣傳,開展網(wǎng)絡安全基本知識和技能的宣傳活動,。
縣應急指揮部各成員單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內(nèi)容,,加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓,提高防范意識和技能,。
(三)預案編制與更新
本預案由縣委網(wǎng)信辦牽頭組織制定,,報縣政府批準后實施。
本預案原則上每年評估一次,,縣委網(wǎng)信辦根據(jù)實際情況按規(guī)定適時組織修訂,,并報市委網(wǎng)信辦備案。
縣應急指揮部各成員單位要根據(jù)本預案制定或修訂本部門、本行業(yè)領域網(wǎng)絡安全事件應急預案,,要做好與本預案的銜接,,并報縣委網(wǎng)信辦備案。
(四)生效時間
本預案自印發(fā)之日起施行,。
八,、附則
(一)名詞術語
1.網(wǎng)絡安全事件及其分類
(1)網(wǎng)絡安全事件
網(wǎng)絡安全事件是指由于人為原因、網(wǎng)絡遭受攻擊,、網(wǎng)絡存在漏洞隱患,、軟硬件缺陷或故障、不可抗力等因素,,對網(wǎng)絡和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務應用造成危害,,對國家、社會,、經(jīng)濟造成負面影響的事件,。
(2)網(wǎng)絡安全事件分類
網(wǎng)絡安全事件分為惡意程序事件、網(wǎng)絡攻擊事件,、數(shù)據(jù)安全事件,、信息內(nèi)容安全事件、設備設施故障事件,、違規(guī)操作事件,、安全隱患事件、異常行為事件,、不可抗力事件和其他事件等10類,。
①惡意程序事件包括計算機病毒事件、網(wǎng)絡蠕蟲事件,、特洛伊木馬事件,、僵尸網(wǎng)絡事件、惡意代碼內(nèi)嵌網(wǎng)頁事件,、惡意代碼宿主站點事件,、勒索軟件事件、挖礦病毒事件,、混合攻擊程序事件和其他惡意程序事件等10個子類,。
②網(wǎng)絡攻擊事件包括網(wǎng)絡掃描探測事件、網(wǎng)絡釣魚事件,、漏洞利用事件,、后門利用事件、后門植入事件,、憑據(jù)攻擊事件,、信號干擾事件,、拒絕服務事件、網(wǎng)頁篡改事件,、暗鏈植入事件,、域名劫持事件、域名轉(zhuǎn)嫁事件,、DNS污染事件,、WLAN劫持事件、流量劫持事件,、BGP劫持攻擊事件,、廣播欺詐事件、失陷主機事件,、供應鏈攻擊事件,、APT事件和其他網(wǎng)絡攻擊事件等21個子類。
③數(shù)據(jù)安全事件包括數(shù)據(jù)篡改事件,、數(shù)據(jù)假冒事件,、數(shù)據(jù)泄露事件、社會工程事件,、數(shù)據(jù)竊取事件、數(shù)據(jù)攔截事件,、位置檢測事件,、數(shù)據(jù)投毒事件、數(shù)據(jù)濫用事件,、隱私侵犯事件,、數(shù)據(jù)損失事件和其他數(shù)據(jù)安全事件等12個子類。
④信息內(nèi)容安全事件包括反動宣傳事件,、暴恐宣揚事件,、色情傳播事件、虛假信息傳播事件,、權益侵害事件,、信息濫發(fā)事件、網(wǎng)絡欺詐事件和其他信息內(nèi)容安全事件等8個子類,。
⑤設備設施故障事件包括技術故障事件,、配套設施故障事件、物理損害事件,、輻射干擾事件和其他設備設施故障事件等5個子類,。
⑥違規(guī)操作事件包括權限濫用事件、權限偽造事件,、行為抵賴事件,、故意違規(guī)操作事件,、誤操作事件、人員可用性破壞事件,、資源未授權使用事件,、版權違反事件和其他違規(guī)操作事件等9個子類。
⑦安全隱患事件包括網(wǎng)絡漏洞事件,、網(wǎng)絡配置合規(guī)缺陷事件和其他安全隱患事件等3個子類,。
⑧異常行為事件包括訪問異常事件、流量異常事件和其他異常行為事件等3個子類,。
⑨不可抗力事件包括自然災害事件,、事故災難事件、公共衛(wèi)生事件,、社會安全事件和其他不可抗力事件等5個子類,。
⑩其他事件指未歸為上述分類的網(wǎng)絡安全事件。
2.關鍵信息基礎設施
《中華人民共和國網(wǎng)絡安全法》規(guī)定:“國家對公共通信和信息服務,、能源,、交通、水利,、金融,、公共服務、電子政務等重要行業(yè)和領域,,以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全,、國計民生,、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,,實行重點保護,。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定”。
3.重要網(wǎng)絡與信息系統(tǒng)
重要網(wǎng)絡與信息系統(tǒng)是指所承載的業(yè)務與國家安全,、社會秩序,、經(jīng)濟建設、公眾利益密切相關的網(wǎng)絡和信息系統(tǒng),。
4.重要敏感信息
重要敏感信息是指不涉及國家秘密,,但與國家安全、經(jīng)濟發(fā)展,、社會穩(wěn)定,,以及企業(yè)和公眾利益密切相關的信息。這些信息一旦未經(jīng)授權披露,、丟失,、濫用,、篡改或銷毀,可能造成以下后果:
(1)損害國防,、國際關系,;
(2)損害國家財產(chǎn)、公共利益以及個人財產(chǎn)和人身安全,;
(3)影響國家預防和打擊經(jīng)濟與軍事間諜,、政治滲透、有組織犯罪等,;
(4)影響行政機關依法調(diào)查處理違法,、瀆職行為,或涉嫌違法,、瀆職行為,;
(5)干擾政府部門依法公正地開展監(jiān)督、管理,、檢查,、審計等行政活動,妨礙政府部門履行職責,;
(6)危害國家關鍵基礎設施,、政府信息系統(tǒng)安全;
(7)影響市場秩序,,造成不公平競爭,,破壞市場規(guī)律;
(8)可推論出國家秘密事項,;
(9)侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權,;
(10)損害國家,、企業(yè)、個人的其他利益和聲譽,。
(二)網(wǎng)絡安全事件業(yè)務損失程度劃分說明
業(yè)務損失的嚴重程度由網(wǎng)絡的硬件/軟件,、功能和數(shù)據(jù)的損壞導致業(yè)務中斷影響的嚴重程度進行評估,其大小可取決于恢復業(yè)務正常運行和消除網(wǎng)絡安全事件負面影響所需付出的代價,,分為4個級別:特別嚴重,、嚴重、較大和較小,,具體如下:
(1)特別嚴重:造成網(wǎng)絡大面積癱瘓,,使其喪失業(yè)務處理能力,或重要數(shù)據(jù)/敏感個人信息遭到嚴重破壞,,恢復業(yè)務正常運行和消除安全事件負面影響所需付出的代價十分巨大,,對于事發(fā)組織是不可承受的,;
(2)嚴重:造成網(wǎng)絡長時間中斷或局部業(yè)務癱瘓,使其業(yè)務處理能力受到極大影響,,或重要數(shù)據(jù)/敏感個人信息遭到破壞,,恢復業(yè)務正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的,;
(3)較大:造成網(wǎng)絡中斷,,導致業(yè)務處理能力受到較大影響,或數(shù)據(jù)/敏感個人信息受到損害,,恢復業(yè)務正常運行和消除安全事件負面影響所需付出的代價較大,,但對于事發(fā)組織是完全可以承受的;
(4)較?。涸斐删W(wǎng)絡短暫中斷,,導致業(yè)務處理能力受到一定影響,或數(shù)據(jù)/敏感個人信息受到影響,,恢復業(yè)務正常運行和消除安全事件負面影響所需付出的代價較小,。
黑公網(wǎng)安備:2303210200104