《平武县网络与信息安全事件应急预案》.doc

平武县网络与信息安全事件应急预案目 录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分类 1.5 事件分级 1.6 工作原则 2组织机构与职责 2.1 组织机构 2.2 组织机构职责 2.3 日常管理机构 2.4 各县市区人民政府职责 3预防预警 3.1 预防措施 3.2 监测预警 3.3 预警响应 3.4 预警解除 4应急处置 4.1 信息报告 4.2 应急响应 4.3 应急结束 5后期处置 5.1 事件总结 5.2 表彰和惩处 6保障措施 6.1 技术支撑队伍 6.2 专家队伍 6.3 基础平台 6.4 情报力量 6.5 技术研发 6.6 对外合作 6.7 经费保障 7宣传、培训和演练 7.1 宣传教育 7.2 培训 7.3 演练 8附则 8.1 预案管理 8.2 预案解释部门 8.3 预案实施时间 1总则 1.1 编制目的 建立健全我县网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。 1.2 编制依据 依据中华人民共和国突发事件应对法、国家网络与信息安全事件应急预案、四川省突发公共事件总体应急预案和四川省网络与信息安全事件应急预案等法律规定制定本预案。 1.3 适用范围 本预案适用于我县范围内发生的预防处置级（较大）、级（一般）网络与信息安全事件。其中，有关通信保障和通信恢复应急工作按照绵阳市通信保障应急预案执行，有关信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。 1.4 事件分类 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 （1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 （2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 （3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 （5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 （6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级：级(特别重大网络与信息安全事件)、级(重大网络与信息安全事件)、级(较大网络与信息安全事件)、级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件(级)： （1）信息系统中断运行2小时以上，影响人数100万人以上。 （2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。 （4）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。 1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的，为重大网络与信息安全事件(级)： （1）信息系统中断运行30分钟以上、影响人数10万人以上。 （2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。 （4）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。 1.5.3符合下列情形之一且未达到重大网络与信息安全事件(级)的，为较大网络与信息安全事件(级)： （1）信息系统中断运行造成较严重影响的。 （2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。 （4）其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。 1.5.4 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(级)。 1.6 工作原则 在工业和信息化部、四川省人民政府、绵阳市人民政府、平武县人民政府的领导下，坚持统一指挥、密切协同、快速反应、科学处置；坚持预防与处置相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防和处置工作。 2组织机构与职责 2.1组织机构 较大（级）以上网络与信息安全事件发生后,根据县信息办的建议和处置工作需要,成立平武县网络与信息安全事件应急指挥部（以下简称县指挥部）。 平武县网络与信息安全事件应急指挥部的组成。指挥长：县政府分管副县长。副指挥长：县政府分管副主任、县信息办主任、公安局局长、新闻办主任、广电局局长。 县指挥部成员单位根据网络与信息安全事件的性质和应急处置工作的需要确定,主要有信息办、新闻办、保密局、商务局、教体局、科技局、公安局、财政局、电信局、地税局、广电局、文化旅游局、机要局、国税局、人民银行平武分行、水务农机局、武警中队等。 县指挥部下设办公室，办公室设在县信息办，办公室主任由信息办副主任担任，成员由相关部门和单位的同志组成。 2.2组织机构职责 县指挥部职责：负责我县级（较大）、级（一般）网络与信息安全事件应急处置工作的领导、指挥和协调，作出应对处置网络与信息安全事件的决策，决定要采取的措施。 县指挥部办公室职责：承担县指挥部日常事务处理，负责与工业和信息化部、省政府、市政府、县政府以及各相关部门、单位的协调和联络工作；综合分析、研判网络与信息安全形势，提出具体的应急处置方案和措施；汇总、上报网络与信息安全事件应对工作进展情况等；对相关地区及部门、单位应急工作的开展情况进行监督检查；指导协调我县网络与信息安全应急技术支撑队伍开展工作；完成县指挥部交办的其他事项。 县指挥部各成员单位职责。 信息办：负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作，组织协调电信行业开展处置恢复工作；配合有关部门监测发现网络与信息安全事件，包括监测互联网、手机短信、固定电话传播特定有害、敏感信息等事件，并按有关规定具体实施管控措施；协调基础电信运营企业为信息系统的正常运行提供基础网络保障。 公安局：负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作；负责对互联网上违法信息进行监控，并开展相关处置工作；指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作；负责组织对涉及网络与信息安全信息的性质、危害程度和可能影响的范围进行分析、研究和评估，提出分析、评估意见。 公安局国保大队：搜集相关情报信息，为网络与信息安全应急工作提供情报支持；对互联网上危害国家安全的有害敏感信息进行监控，并会同有关部门进行处置；依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。 新闻办：负责突发事件的网上舆论引导和管理工作；对互联网时政新闻信息进行管理，会同有关部门对手机时政类新闻信息进行管理；通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站；收集、分析网上舆情，建立跨部门网上舆情研判机制；指导重点新闻网站网络安全事件的预防、监测和应急处置工作。 广电局：负责组织监测发现影响或可能影响广播电视传输网络正常运行的事件，并组织开展处置恢复工作；配合无线电管理部门监测发现无线电干扰广播电视信号事件，配合有关部门开展处置恢复工作；组织监测发现卫星干扰广播电视信号事件，并进行处置；组织监测发现网上有害、敏感视听节目，并会同有关部门进行处置和管控。负责监测和定位恶意干扰广播电视的无线电信号水务农机局：负责电力行业网络与信息安全事件的预防、监测、报告和应急处置工作；协调电力企业为信息系统的正常运行提供电力保障。 保密局：组织查处互联网泄密事件，对互联网泄密案件有关材料进行密级鉴定；负责网上失泄密事件的应急处置工作。 其他部门按照有关职责和要求，做好网络与信息安全事件的预防、监测、报告和应急处置工作。 2.3日常管理机构 信息办负责全县网络与信息安全事件应急处理的日常管理工作。其主要职能是：依法组织协调有关网络与信息安全事件的应急处理工作；组织制定有关网络与信息安全事件应急处理的政策和措施；制定县网络与信息安全事件应急预案，组织预案演练；加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力；根据网络与信息安全事件应急处置工作的需要，向平武县人民政府提出成立平武县网络与信息安全事件应急指挥部的建议。 2.4 各乡镇人民政府职责 负责本乡镇自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好本行政区域内其他网络与信息安全事件的处置工作。 3预防预警 3.1 预防措施 各有关乡镇、部门和单位应做好网络与信息安全事件的风险评估和隐患排查工作，制定完善相关应急预案，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。 3.2 监测预警 3.2.l 预警分级 网络与信息安全事件预警等级分为三级：级（特别严重）、级（严重）、级（较重），依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。 3.2.2 监测与发布 信息办、公安局、广电局、新闻办、保密局以及各重要信息系统主管部门、各乡镇人民政府等共同承担我县网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息除按原有渠道上报外，必须在3小时内上报县政府，并通报信息办。信息办及时牵头会同相关部门进行研判，提出预警等级建议，级（特别严重）、级（严重）预警信息的发布，由县政府上报市政府，再由市政府上报省政府批准，并报国务院。级(较大网络与信息安全事件)、级(一般网络与信息安全事件)。由各乡镇、部门报县政府批准，并上报市政府。3.3 预警响应 根据预警信息，有关乡镇、部门和单位要加强对本地区、本部门、本单位网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。信息办要及时跟踪了解情况。 3.4 预警解除 级（特别严重）、级（严重）预警信息的解除，由省通信管理局根据实际情况提出建议，经省政府批准后发布，并报国务院；级(较大网络与信息安全事件)、级(一般网络与信息安全事件) 预警信息的解除，由信息办根据实际情况提出建议，经县政府批准后发布，并报市政府。4应急处置 4.1 信息报告 任何单位和个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，各有关乡镇、部门和单位在做好先期处置的同时应立即组织研判，注意保存证据，做好信息通报工作。级、级网络与信息安全事件，要在4小时内按原有渠道上报，并于3小时内上报市政府，由市政府上报省政府，并通报省通信管理局，省政府在4小时内上报国务院。级、级网络与信息安全事件，要在4小时内按原有渠道上报，并于3小时内上报县政府，并通报信息办，县政府在4小时内上报市政府。4.2 应急响应 特别重大网络与信息安全事件（I级）的应对处置工作由国家网络与信息安全事件应急指挥部统一领导。重大（级）以上网络与信息安全事件发生后，由四川省人民政府网络与信息安全事件应急指挥部统一领导。级、级网络与信息安全事件发生后，根据信息办的建议启动预案，成立县指挥部，组织协调相关部门开展应对处置工作。 (1)启动指挥体系。 县指挥部进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。县指挥部成员保持24小时联络畅通。县指挥部办公室24小时值班。 相关乡镇、部门和单位进入应急状态，在县指挥部的统一领导、指挥、协调下，负责本地区、本部门、本单位应急处置工作或支援保障工作，24小时值班，并派出人员参加县指挥部办公室工作。 (2)掌握事件动态。 跟踪事态发展。事件发生的乡镇或部门及时将事态发展变化情况和处置进展情况，报县指挥部办公室。 检查影响范围。信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报县指挥部办公室。 及时通报情况。县指挥部办公室负责汇总上述有关情况，重大事项及时报县指挥部和县政府，并通报县指挥部各成员单位。 (3)决策部署。 县指挥部组织成员单位以及专家组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决策部署。 (4)处置实施。 控制事态防止蔓延。有关部门和单位要负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。 做好处置消除隐患。有关部门和单位要根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。 及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，公安局负责组织开展侦查和调查工作，并及时向县指挥部办公室通报有关情况。 信息发布。新闻办根据县指挥部意见，组织做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准， 其他部门和单位不得发布相关信息。 对外协调。有关成员单位按照各自渠道，加强同省政府、市政府和县外有关部门和单位的沟通协调，不断提高网络与信息安全事件的预防处置能力。 4.3 应急结束 特别重大（级）网络与信息安全事件应急响应的结束，由国家网络与信息安全事件指挥部决定；重大（级）网络与信息安全事件应急响应的结束由省指挥部决定；较大（级）、一般（级）网络与信息安全事件应急响应的结束由县政府报市指挥部，经市指挥部批准后实施。 5后期处置 5.1 事件总结 较大（级）网络与信息安全事件由信息办会同事发地政府和相关部门、单位进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。 级网络与信息安全事件的调查处理和总结评估工作原则上在应急响应结束后25天内完成，并以县政府名义上报市政府。 5.2 表彰和惩处 有关地区、部门和单位对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。 6保障措施 6.1 技术支撑队伍 加强我县网络与信息安全应急技术支撑队伍建设，做好重大网络与信息安全事件的应急技术支援工作。指导网络与信息系统运行单位建立网络与信息安全专业应急支撑队伍，提高应对突发网络与信息安全事件的能力。 6.2 专家队伍建立我县网络与信息安全应急专家组，为网络与信息安全事件的预防和处置提供技术咨询。各地各部门要加强各自的专家队伍建设，充分发挥专家在科学决策中的作用。 6.3 基础平台 各乡镇、部门要加强网络与信息安全应急基础平台建设，做到早发现、早预警、早响应，提高应急