今天是:

勐海镇网络安全事件应急预案

作者 :勐海镇党政办 来源 :本站原创 访问次数 : 发布时间 :2017-12-01

一、总则

(一)编制目的

建立健全勐海镇网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。

(二)编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)《云南省网络安全事件应急预案》《西双版纳州网络安全事件应急预案》《勐海县网络安全事件应急预案》等相关规定。

(三)适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于网络安全事件的应对工作。其中,相关信息内容安全事件的应对,另行制定专项预案。

(四)事件分级

网络安全事件分为四级:Ⅰ特别重大网络安全事件、Ⅱ重大网络安全事件、Ⅲ较大网络安全事件、Ⅳ一般网络安全事件。

1.符合下列情形之一的,为特别重大网络安全事件:

(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

(3)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。 

(3)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

(五)工作原则

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,平战结合、军地结合,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

二、组织机构与职责

(一)领导机构与职责

在中共勐海镇网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中共勐海镇网络安全和信息化领导小组办公室(以下简称“镇网信办”)统筹协调组织我镇网络安全事件应对工作,必要时成立勐海镇网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。

(二)办事机构与职责

勐海镇网络安全应急办公室(以下简称“镇网络应急办”)设在镇网信办,具体工作由镇网信办承担。镇网络应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织全镇各相关部门技术力量,在省、州、县网络安全应急技术支撑队伍的支持下做好应急处置工作。

(三)各中心(所)职责

各中心(所)按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、检测和应急处置工作。

(四)各社区(村委会)职责

在镇党委统一领导下,统筹协调组织辖区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

三、监测与预警

(一)预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

(二)预警监测

各中心(所)按照“谁主管谁负责、谁运营谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。各社区(村委会)负责做好网络安全监测预警和信息通报工作,并将重要监测信息报镇网络应急办。镇网络应急办组织垮社区(村委会)、垮部门的网络安全信息共享。

(三)预警研判和发布

镇网络应急办负责对监测信息进行研判,认为需要立即采取防范措施的,及时通知相关部门和单位,对可能发生重大及以上网络安全事件的信息及时向县网络应急办报告。根据监测研判情况,报县网络应急办同意后,发布本地区的橙色及以下预警。红色预警由县网络应急办组织发布。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

(四)预警响应

1.红色预警响应

在县网络应急办统一组织下开展应急处置或准备、风险评估和控制工作,镇网络应急办分管领导和联络员实行24小时值班,相关技术人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,重要情况及时报县网络应急办。

2.橙色预警响应

(1)镇网络应急办组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。

(2)镇网络应急办及时将事态发展情况报县网络应急办。镇网络应急办密切关注事态发展,相关重大事项及时通报相关中心(所)、社区(村委会)

(3)镇网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.黄色、蓝色预警响应

镇网络应急办按照预案指导组织开展预警响应。

(五)预警解除

镇网络应急办根据实际情况,报县网络应急办同意后,确定是否解除预警,及时发布预警解除信息。

四、应急处置

(一)事件报告

网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。镇网络应急办立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告县网络应急办。

(二)应急响应

网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

1.I级响应

镇网络应急办组织对事件信息进行研判,属特别重大网络安全事件,及时向县委网信办报告,提出启动I级响应的建议,经批准后成立指挥部。

(1)启动指挥体系

①指挥部进入应急状态,履行应急处置工作的统一领导、指 挥、协调职责。指挥部成员保持24小时联络畅通,镇网络应急办24小时值班。

②社区(村委会)、中心(所)应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本辖区、本部门应急处置工作或支援保障工作,24小时值班,并派员参加镇网络应急办工作。

(2)掌握事件动态

①跟踪事态发展。镇网络网络应急办及时将事态发展变化情况和处置进展情况汇总上报县网络应急办。

②检查影响范围。全镇上下立即全面了解本地区内的网络和信息系统是否受到事件的波及或影响,并将相关情况及时报镇网络应急办。

③及时通报情况。镇网络应急办负责汇总上述相关情况,重大事项及时报指挥部,并通报相关社区(村委会)和中心(所)。

(3)决策部署

指挥部在上级部门专家组和应急技术支撑队伍的指导下及时研究对策意见,对外处置进行决策部署。

(4)处置实施

①控制事态防止蔓延。镇网络应急办负责组织实施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事态蔓延。

②消除隐患,恢复系统。根据事件发生原因,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏网络和信息系统正常运行。

③调查取证。事发单位在应急恢复过程中应保留相关证据。镇网络应急办积极配合县公安局、县国家安全局、县国家保密局等开展的调查取证工作。

④信息发布。由县政府新闻办组织网络安全突发事件的应急新间工作,镇网络应急办积极配合。 

⑤协调配合引发的其他突发事件的应急处置。对于引发或可能引发其他特别重大安全事件的,镇网络应急办应及时按程序上报。

2.Ⅱ级响应

网络安全事件的Ⅱ级响应,镇网络应急办根据事件的性质和情况进行研判,及时向县网络应急办报告。

(1)镇网络应急办进入应急状态,按照相关应急预案做好应急处置工作。

(2)镇网络应急办及时将事态发展变化情况报县网络应急办,并将相关重大事项及时通报相关社区(村委会)和中心(所)。

(3)处置中需要其他相关乡(镇)、部门和县网络安全应急技术支撑队伍配合和支持的,商县网络应急办予以协调。相关社区(村委会)、中心(所)和镇网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。

(4)相关社区(村委会)和中心(所)根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。

3.Ⅲ级、IV级响应

镇网络应急办组织按相关预案进行应急响应,并向县网络应急办和县委网信办报告。

(三)应急结束

1.I、Ⅱ级响应结束

镇网络应急办提出建议,报县网络应急办、县应急指挥部批准后,及时通报相关社区(村委会)和中心(所)。 

五、调查与评估

特别重大网络安全事件在县网络应急办组织下进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件由镇网络应急办组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报县网络应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

六、预防工作

(一)日常管理

按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

(二)演练

镇网信办每年至少组织一次预案演练,检验和完善预案,提高实战能力。并将演练情况报县委网信办。

(三)宣传 

充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的相关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传普及活动。

(四)培训

将网络安全事件的应急知识列为领导干部和相关人员的培训内容,提高防范意识及技能。

(五)重要敏感时期的预防措施

在国家重要活动、会议等重要敏感时期,加强网络安全事件的防范和应急响应,确保网络安全。加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。

七、保障措施

(一)机构和人员

各社区(村委会)、中心(所)要落实网络安全应急工作责任制,把责任落实到具体岗位和个人,并建立健全应急工作机制。

(二)技术支撑队伍

加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。配备必要的网络安全专业技术人才,并加强与县内网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。

(三)专家队伍

建立网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。加强专家队伍建设,充分发挥专家在应急处置工作中的作用。

(四)基础平台

加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。

(五)物资保障

加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。

(六)经费保障

利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、预案演练、物资保障等工作开展,为网络安全应急工作提供必要的经费保障。

(七)责任与奖惩

网络安全事件应急处置工作实行责任追究制。

镇网信办对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

镇网信办对迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对相关责任人给予处分;构成犯罪的,依法追究刑事责任。

八、附则

(一)预案管理

本预案原则上每年评估一次,根据实际情况适时修订,报县委网信办备案。修订工作由镇网信办负责。

(二)预案解释

本预案由镇网信办负责解释。

(三)预案实施时间

本预案自印发之日起实施。

附件:1.网络安全事件分类

2.名词术语

3.网络和信息系统损失程度划分说明

勐海镇人民政府

2017年11月1日