绍兴市大数据发展管理局关于印发《网络与信息安全应急预案》的通知 | ||||||
|
||||||
|
||||||
局机关各处室、大数据保障中心: 为进一步做好重要基础设施及信息系统安全工作,现将《网络与信息安全应急预案》印发给你们,请认真贯彻执行。 绍兴市大数据发展管理局 2019年9月6日 绍兴市大数据发展管理局网络与信息安全 应急预案 目 录 一、总则 2 1.我局重要基础设施及信息系统说明 2 2.编制目的 3 3.基本原则 3 4.编制依据 4 5.应急事件分类 4 6.应急事件分级 4 7.适用范围 6 二、组织领导体系和职责 6 1.领导机构 6 2.主要职责 6 三、监测、预警和先期处置 7 1.安全监测与报告 7 2.预警发布与处理 7 3.预警解除 8 四、应急响应及处置 8 1.先期处置 8 2.应急指挥 8 3.信息处理 9 4.后期处置 9 五、保障措施 10 1.制度保障 10 2.人员保障 10 3.设备与技术保障 10 4.数据保障 11 六、培训和演练 11 七、预案管理 11 1.预案管理与更新 11 2.预案实施时间 11 一、总则 为保障我局重要基础设施及信息系统平稳运行,并妥善应对和处置重要基础设施及信息系统的网络与信息安全事件,最大限度地减轻或消除网络与信息安全事件的危害,结合我局实际情况,特制定本应急预案。 1.我局重要基础设施及信息系统说明 我局重要基础设施及信息系统是全市政府数字化转型工作等基础性信息化平台,在全市政府数字化转型工作中处于核心地位,并承担着基础性作用。 (1)重要基础设施包括中心机房、电子政务网络、电子政务云平台、视联网网络、“雪亮工程”总平台等(包括网络设备、服务器、存储设备、网络通信系统等)。 (2)信息系统主要包括政府门户网站、协同办公系统、“1363”公共数据共享体系、绍兴市统一权力运行系统、绍兴市“一窗受理”云平台等(包括桌面端和移动端)。 2.编制目的 建立健全我局重要基础设施及信息系统运行保障和业务恢复应急组织机构和工作机制,提高应对网络与信息安全事件的组织指挥能力和应急处置能力,保证应急指挥调度工作迅速、高效、有序地进行,满足发生网络与信息安全事件时重要基础设施及信息系统运行保障和业务恢复工作的需要,确保重要基础设施及信息系统平稳运行。 3.基本原则 (1)统一领导、规范管理。在我局重要基础设施及信息系统的应急保障及恢复运行过程中,实行局应急工作领导小组统一领导下各部门相互配合、快速联动、分级响应的应急工作责任制。 (2)明确责任,分级负责。保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。 (3)预防为主,加强监控。积极做好日常安全工作,提高应对网络与信息安全突发公共事件的能力。建立和完善网络与信息安全监控体系,加强对网络与信息安全隐患的日常监测,对重点区域、重点设施、重点信息系统采取重点监控。 4.编制依据 根据《中华人民共和国网络安全事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《网络安全事件应急预案管理办法》《信息安全技术信息安全事件分类分级指南》《国家网络安全事件应急预案》《浙江省网络与信息安全应急预案》《绍兴市突发公共事件总体应急预案》《绍兴市网络与信息安全应急预案》等相关文件规定,制定本预案。 5.应急事件分类 (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 6.应急事件分级 根据网络与信息安全事件的可控性、严重程度和影响范围,分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。 (1)符合下列情形之一的,为I级(特别重大)网络与信息安全事件: ①重要基础设施与信息系统遭受特别严重的系统损失,造成系统全市性大面积瘫痪,丧失业务处理能力,事态发展可能超出本市范围的控制能力的突发事件。 ②重要敏感信息和关键数据丢失或被窃取、篡改、假冒,造成严重社会影响或巨大经济损失。 (2)符合下列情形之一的,为II级(重大)网络与信息安全事件: ①重要基础设施与信息系统遭受严重的系统损失,造成系统全市性长时间中断或局部瘫痪,业务处理能力受到极大影响,可能需要区、县(市),跨部门协同处置的突发事件。 ②重要敏感信息和关键数据丢失或被窃取、篡改、假冒,造成较大社会影响或较大经济损失。 (3)符合下列情形之一的,为III级(较大)网络与信息安全事件: ①某区域重要基础设施与信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到极大影响,不需要区、县(市)、跨部门协同处置的突发事件。 ②重要敏感信息和关键数据丢失或被窃取、篡改、假冒,可能造成社会影响或一定经济损失。 (4)除上述情形外,造成一定影响的网络与信息安全事件,为IV级(一般)网络与信息安全事件。 ①重要基础设施与信息系统小范围遭受一定损失,影响系统效率,业务处理能力受到一定影响。 ②重要敏感信息和关键数据丢失或被窃取、篡改、假冒,可能造成经济损失。 7.适用范围 本预案根据我局实际情况,结合《绍兴市网络与信息安全应急预案》而制定的补充预案。适用于我局发生的I级、II级、III级、IV级网络安全事件和可能导致I级、II级、III级、IV级网络与信息安全事件的应对工作。 本预案适用于我局重要基础设施及信息系统的应急保障及恢复运行工作,具体包括中心机房、电子政务网络、电子政务云平台、视联网网络、“雪亮工程”总平台等重要基础设施及政府门户网站、协同办公系统、“1363”公共数据共享体系、统一权力运行系统、“一窗受理”平台等重要信息系统。 二、组织领导体系和职责 1.领导机构 成立局网络与信息安全应急工作领导小组(以下简称局领导小组)。组长由局长担任,副组长由局其他领导班子成员担任,成员由局所有处室和下属事业单位主要负责人组成。领导小组下设办公室,设在资源管理处,由资源管理处负责人兼任办公室主任。 2.主要职责 统一领导我局网络与信息安全的应急工作,全面负责我局网络与信息安全可能出现的各种突发事件处置工作。发生局网络与信息安全突发事件时,启动本预案,领导小组办公室牵头组成应急工作小组,开展应急处置工作。 三、监测、预警和先期处置 1.安全监测与报告 (1)进一步完善网络与信息安全突发事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引起突发事件的有关信息的收集、分析、判断和持续监测,同时定期递交网络与信息安全报告。当发现有网络与信息安全突发事件发生时,立即在第一时间向领导小组办公室报告,做到秒级响应。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。 (2)发现下列情况应及时向领导小组办公室报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的情况。 2.预警发布与处理 (1)对于可能发生或已经发生的网络与信息安全事件,事发处室应立即采取措施控制事态,判定事件等级并进行风险评估,必要时启动相应预案,同时向局领导小组办公室报告。 (2)局领导小组办公室接到报告后,对可能发生或已经发生的网络与信息安全突发事件,迅速召开局领导小组办公室会议,启动本预案,研究确定处置意见。 (3)对需要向上级相关部门通报的,要及时通报,并争取支援。 3.预警解除 预警发布处室根据实际情况,确定是否解除预警,及时发布预警解除信息。 四、应急响应及处置 局领导小组办公室根据我局责任范围内重要基础设施和信息系统的故障情况,启动相应级别的网络与信息安全事件应急处置工作,并根据网络与信息安全事件的技术保障要求和业务恢复情况,及时调整应急响应级别。 1.先期处置 (1)当发生网络与信息安全事件时,事发处室应第一时间做好先期应急处置工作,立即采取措施控制事态,同时向局领导小组办公室报告。 (2)局领导小组办公室在接到网络与信息安全事件发生或可能发生的信息后,应加强与各有关方面的联系,掌握最新发展态势。对发生重大和可能演变为重大的网络与信息安全突发事件,要立即报告局领导小组,并做好启动本预案的各项准备工作。 (3)局领导小组组长在接到报告后,要根据网络与信息安全突发事件发展情况,视情况决定组织人员赶赴现场指导、组织派遣应急支援力量,支持事发处室做好应急处置工作。 2.应急指挥 本预案启动后,局领导小组办公室要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。 3.信息处理 (1)现场信息收集、分析和上报。应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。及时将事件性质、危害程度、损失情况及处置工作等情况上报局领导小组办公室研究决策。 (2)信息发布。局领导小组办公室明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。出现网络与信息安全事件影响到其他单位的情况,及时做好针对性通知工作。 (3)信息编发和研判。要及时编发事件动态信息供局领导小组参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。 (4)信息报告。对于发生或可能发生II级及以上网络与信息安全事件,经局领导小组同意后,报市网络与信息安全信息通报中心通报,同时根据有关规定做好向市委、市政府等上报工作。 4.后期处置 (1)善后处理。在应急处置工作结束后,因重点基础设施故障、信息系统故障引发的次生、衍生后果基本消除,经过事故态势判断,近期无再次发生的可能性,各项业务应尽快恢复正常工作。处理后,应对信息系统进行查病毒、查木马等安全排查,检测是否受到攻击,梳理安全事件发生原因。做好数据统计工作,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报局领导小组办公室。 (2)调查评估。应急处置工作结束后,局领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报局领导小组。 五、保障措施 有效的保障措施是顺利开展应急响应工作的前提,保障措施主要包括制度保障、人员保障、设备与技术保障、数据保障、经费保障等。 1.制度保障 重要基础设施、各信息系统的责任处室(单位)应建立健全值班、巡检、报告、人员登记等管理制度,同时根据实际情况,建立健全各应急处置手册,并认真落实。 2.人员保障 局领导小组办公室组织各处室(单位)开展业务培训、岗位教育和素质教育,建立纪律严明、应急执行能力强的应急队伍。要求重要基础设施的服务提供单位及各信息系统的建设维护单位必须建立相应的应急机制,设置应急处置专员,并加强应急处置能力。 3.设备与技术保障 重要基础设施责任处室和服务提供单位要建立备品、备件库,各信息系统责任处室和建设维护单位要建立备份机制,提高备品、备件库、平台备份等资源的管理能力。同时,建立健全全网运行和设备运行日志库,为应急处置提供全面的数据分析支撑。 保持与重要基础设施服务提供单位、信息系统的建设维护单位的沟通渠道畅通,确保在平日运行正常稳定,在应急处理过程中及时获得足够的技术支持。 4.数据保障 重要基础设施和信息系统均应建立容灾备份机制,保证重要数据在遭到破坏后,可紧急恢复。 5.经费保障 重要基础设施和信息系统的应急费用应纳入重要基础设施和信息系统的运维费中统筹考虑。 六、培训和演练 重要基础设施和信息系统的运维和管理处室应加强应急队伍培训,落实岗位责任,熟悉应急工作程序;每年至少组织一次应急演练,通过演练发现问题,并完善应急预案,以提高整体应急能力。 七、预案管理 1.预案管理与更新 本预案由局资源管理处负责制订、修订,报局领导审核后实施。结合我市网络与信息安全发展情况,及我局工作实际情况,相关法律法规的制定、修改和完善,适时修订本预案。 2.预案实施时间 本预案自发布之日起实施。 |
||||||
|
||||||
打印本页 关闭窗口 | ||||||
|
||||||