龙安乡网络信息应急预案.doc

龙安乡网络信息安全事件应急预案目 录1 总则1.1 编制目的1.2 编制依据1.3 适用范围1.4 事件分类1.5 事件分级1.6 工作原则2 组织机构与职责2.1 组织机构2.2 组织机构职责2.3 日常管理机构2.4 各村、部门（单位）职责3 预防预警3.1 预防措施3.2 监测预警3.3 预警响应3.4 预警解除4 应急处置4.1 信息报告4.2 应急响应4.3 应急结束5 后期处置5.1 事件总结5.2 表彰和惩处6 保障措施6.1 技术支撑队伍6.2 通信与信息保障6.3 应急装备保障6.4 技术储备保障6.5经费保障 7 宣传、培训和演练7.1 宣传教育7.2 培训7.3 演练8 附则8.1 预案管理8.2 预案解释部门8.3 预案实施时间1 总则1.1 编制目的建立健全我乡网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。1.2 编制依据依据中华人民共和国突发事件应对法、国家网络与信息安全事件应急预案、四川省网络与信息安全事件应急预案、广安区网络信息突发公共事件总体应急预案等法律法规，制定本预案。1.3 适用范围本预案适用于我乡范围内发生的级（一般）网络与信息安全事件的预防和处置,并配合省、市、区预防和处置级（特别重大）、级（重大）、级（较大）网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施，乡人民政府积极支持和配合。1.4 事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5 事件分级网络与信息安全事件分为四级：级（特别重大网络与信息安全事件）、级（重大网络与信息安全事件）、级（较大网络与信息安全事件）、级（一般网络与信息安全事件）。1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件（级）：（1）信息系统中断运行2 小时以上，影响人数100 万人以上；（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10 亿元人民币以上的经济损失；（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件；（4）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件（I 级）的，为重大网络与信息安全事件（级）：（1）信息系统中断运行30 分钟以上、影响人数10 万人以上；（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1 亿元人民币以上的经济损失；（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件；（4）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。1.5.3 符合下列情形之一且未达到重大网络与信息安全事件（级）的，为较大网络与信息安全事件（级）：（1）信息系统中断运行造成较严重影响的；（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000 万元人民币以上的经济损失；（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件；（4）其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.5.4 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件（级）。1.6 工作原则在龙安乡人民政府的领导下，坚持统一指挥、密切协同、快速反应、科学处置；坚持预防与处置相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防和处置工作。2 组织机构与职责2.1 组织机构龙安乡人民政府成立龙安乡网络与信息安全事件应急指挥部，乡政府分管副乡长任指挥长，党政办办公室主任，乡政府信息化管理办公室（党政办公室）及各大部门负责人以及基础通信运营企业负责人为成员。乡指挥部下设办公室，办公室设在乡政府信息化管理办公室（党政办公室），办公室主任由党政办主任兼任，成员由相关部门和单位同志组成。2.2 组织机构职责乡指挥部职责：负责全乡级（一般）网络与信息安全事件应急处置工作的领导、指挥和协调，作出应对处置网络与信息安全事件的决策，决定要采取的措施；配合上级政府和有关部门预防和处置我乡级（特别重大）、级（重大）、级（较大）网络与信息安全事件。乡指挥部办公室职责：承担乡指挥部日常事务处理，负责与相关部门、单位的协调和联络工作；综合分析、研判网络与信息安全形势，提出具体的应急处置方案和措施；汇总、上报网络与信息安全事件应对工作进展情况等；对各村（社区）各部门（单位）网络应急工作的开展情况进行监督检查；指导协调全乡网络与信息安全应急技术支撑队伍开展工作；完成乡指挥部交办的其他事项。乡政府信息化管理办公室（党政办公室）：按照区统筹规划建设应急处理技术平台的要求开展各项工作，完成上级要求的各项相关事宜，负责向乡人民政府报告有关工作情况。龙安派出所：负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作；指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作；依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。其他部门按照有关职责和要求，做好网络与信息安全事件的预防、监测、报告和应急处置工作。2.3 日常管理机构乡政府信息化管理办公室（党政办公室）负责全乡网络与信息安全事件应急处理的日常管理工作。其主要职能是：依法组织协调有关网络与信息安全事件的应急处理工作；组织制定有关网络与信息安全事件应急处理的政策和措施；制定乡网络与信息安全事件应急预案，组织预案演练；加强培训,提高应对处置网络与信息安全事件的水平和能力。2.4 各村、部门（单位）负责本各村、部门（单位）自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好其他网络与信息安全事件的处置工作。3 预防预警3.1 预防措施各村、部门（单位）应做好网络与信息安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。3.2 监测预警3.2.l 预警分级网络与信息安全事件预警等级分为三级：级（特别严重）、级（严重）、级（较重），依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。3.2.2 监测与发布乡政府信息化管理办公室（党政办公室）和各村（社区）、部门（单位）等共同承担我乡网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息除按原有渠道上报外，必须在1小时内上报乡政府，乡政府信息化管理办公室（党政办公室）及时牵头会同相关部门进行研判，提出预警等级建议，上报市、区政府。级（特别严重）、级（严重）、级（较重）预警信息由上级政府发布。3.3 预警响应根据预警信息，有关单位要加强对本单位网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。乡政府信息化管理办公室（党政办公室）要及时跟踪了解情况。3.4 预警解除网络与信息安全事件预警信息由上级政府解除。4 应急处置4.1 信息报告任何单位和个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，各乡和部门（单位）在做好先期处置的同时应立即组织研判，注意保存证据，做好信息通报工作。级、级网络与信息安全事件，要在1.5 小时内上报乡政府，同时通报乡政府信息化管理办公室（党政办公室）。级、级网络与信息安全事件，要在事件发生后半小时内上报乡政府，同时通报乡政府信息化管理办公室（党政办公室）。4.2 应急响应级(一般)网络与信息安全事件的应急处理工作由乡网络与信息安全事件应急指挥部统一领导并组织实施。I 级（特别严重）、级（严重）、级（较大）网络与信息安全事件的应急处理工作在上级网络与信息安全事件应急指挥部的统一领导下，由乡网络与信息安全事件应急指挥部负责实施。4.2.1 启动指挥体系乡指挥部进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。乡指挥部成员保持24 小时联络畅通。乡指挥部办公室24 小时值班。相关村、部门（单位）进入应急状态，在乡指挥部的统一领导、指挥、协调下，负责本村、部门（单位）应急处置工作或支援保障工作，24 小时值班。4.2.2 掌握事件动态跟踪事态发展。事件发生的村、部门（单位）及时将事态发展变化情况和处置进展情况，报乡指挥部办公室。检查影响范围。全面了解村、部门（单位）范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报乡指挥部办公室。及时通报情况。乡指挥部办公室负责汇总上述有关情况，重大事项及时报区指挥部、乡指挥部和乡政府，并通报乡指挥部各成员单位。4.2.3 决策部署乡指挥部组织成员单位以及区专家组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决策部署。4.2.4 处置实施控制事态防止蔓延。有关村、部门（单位）要负责组织实施，尽快控制事态，有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。做好处置消除隐患。有关村、部门（单位）要根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。及时开展调查取证。事发村、部门（单位）在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，龙安派出所负责组织开展侦查和调查工作，并及时向乡指挥部办公室通报有关情况。信息发布。乡政府信息化管理办公室（党政办公室）根据乡指挥部意见，组织做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准，其他村、部门（单位）不得发布相关信息。对外协调。有关成员单位按照各自渠道，加强同省、市、区和有关部门单位的沟通协调，不断提高网络与信息安全事件的预防处置能力。4.3 应急结束IV级(一般）、级（特别重大）、级（重大）、级（较大）网络与信息安全事件应急响应的结束由上级指挥部决定。5 后期处置5.1 事件总结IV级(一般）网络与信息安全事件由乡政府信息化管理办公室（党政办公室）配合上级政府，会同事发村（社区）、部门（单位）进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后10日内完成，并报告乡政府、区政府。级（特别重大）、级（重大）、级（较大）网络与信息安全事件由乡政府信息化管理办公室（党政办公室）配合上级政府和有关部门进行调查处理和总结评估。应急响应的结束由上级指挥部决定。5.2 表彰和惩处对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。6 保障措施6.1 技术支撑队伍积极配合区政府信息化管理办公室（区信息中心）负责指导网络与信息系统运行单位建立网络与信息专业应急支撑队伍，培养骨干技术人才，提高应对突出网络与信息安全事件的能力，事件发生时负责组织应急专业队伍。6.2 通信与信息保障建立健全应急通信保障工作体系，完善公用通信网，建立高效的应急通信系统，确保通信畅通。6.3 应急装备保障各重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备、交通运输等应急物资库，在网络与信息安全事件发生时，由乡指挥部办公室负责统一调用，为网络与信息安全应急处理工作提供可靠的物资保障。6.4 技术储备保障乡政府信息化管理办公室（党政办公室）要经常性组织相关人员进行培训，在允许条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。6.5 经费保障有关部门和单位利用现有政策和资金渠道，支持网络与信息安全应急专业队伍建设、基础平台建设、情报力量建设、技术研发、预案演练等工作开展。各村、部门（单位）要为网络与信息安全应急工作提供必要的经费保障。7 宣传、培训和演练7.1 宣传教育乡政府信息化管理办公室（党政办公室）应充分利用各种传播媒介及其他有效的宣传形式，加强网络与信息安全突发事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。7