网络与信息安全应急预案

网络与信息安全应急预案 为了切实做好财政系统网络与信息安全突发事件的防范 和应急处理工作 提高财政系统预防和控制网络与信息安 全突发事件的能力和水平 减轻或消除突发事件的危害和 影响 确保财政系统网络与信息安全 结合工作实际 制 定本预案 一 总则 本预案适用于本预案定义的 1 级 2 级网络与信息安全 突发公共事件和可能导致 1 级 2 级网络与信息安全突发公 共事件的应对处置工作 本预案所指网络与信息系统的重要性是根据系统遭到 破坏后对国家安全 社会秩序 经济建设 公共利益以及 公民 法人和其他组织的合法权益的危害程度来确定的 一 分类分级 本预案所指的网络与信息安全突发公共事件 是指重 要网络与信息系统突然遭受不可预知外力的破坏 毁损 故障 发生对国家 社会 公众造成或者可能造成重大危 害 危及公共安全的紧急事件 1 事件分类 根据网络与信息安全突发公共事件的发生过程 性质 和特征 网络与信息安全突发公共事件可划分为网络安全 突发事件和信息安全突发事件 网络安全突发事件是指自 然灾害 事故灾难和人为破坏引起的网络与信息系统的损 坏 信息安全突发事件是指利用信息网络进行有组织的大 规模的反动宣传 煽动和渗透等破坏活动 自然灾害是指地震 台风 雷电 火灾 洪水等 事故灾难是指电力中断 网络损坏或者是软件 硬件 设备故障等 人为破坏是指人为破坏网络线路 通信设施 黑客攻 击 病毒攻击 恐怖袭击等事件 2 事件分级 根据网络与信息安全突发公共事件的可控性 严重程 度和影响范围 将网络与信息安全突发公共事件分为四级 1 级 特别重大 2 级 重大 3 级 较大 4 级 一般 国家有关法律法规有明确规定的 按国家有关规定执行 1 级 特别重大 网络与信息系统发生全局性大规模 瘫痪 事态发展超出自己的控制能力 对国家安全 社会 秩序 经济建设和公共利益造成特别严重损害的突发公共 事件 2 级 重大 网络与信息系统造成全局性瘫痪 对国 家安全 社会秩序 经济建设和公共利益造成严重损害需 要跨部门协同处置的突发公共事件 3 级 较大 某一部分的网络与信息系统瘫痪 对国 家安全 社会秩序 经济建设和公共利益造成一定损害 但不需要跨部门 跨地区协同处置的突发公共事件 4 级 一般 网络与信息系统受到一定程度的损坏 对公民 法人和其他组织的权益有一定影响 但不危害国 家安全 社会秩序 经济建设和公共利益的突发公共事件 二 工作原则 1 积极预防 综合防范 立足安全防护 加强预警 抓好预防 监控 应急处理 应急保障和打击犯罪等环节 在法律 管理 技术 人才等方面 采取多种措施 充分 发挥各方面的作用 共同构筑网络与信息安全保障体系 2 明确责任 分级负责 按照 谁主管谁负责 谁运 营谁负责 的原则 建立和完善安全责任制 协调管理机 制和联动工作机制 3 以人为本 快速反应 把保障公共利益以及公民 法人和其他组织的合法权益的安全作为首要任务 及时采 取措施 最大限度地避免公民财产遭受损失 网络与信息 安全突发公共事件发生时 要按照快速反应机制 及时获 取充分而准确的信息 跟踪研判 果断决策 迅速处置 最大程度地减少危害和影响 4 依靠科学 平战结合 加强技术储备 规范应急处 置措施与操作流程 实现网络与信息安全突发公共事件应 急处置工作的科学化 程序化与规范化 树立常备不懈的 观念 有条件则定期进行预案演练 确保应急预案切实可 行 二 预防预警 一 信息监测与报告 1 进一步完善网络与信息安全突发公共事件监测 预 测 预警制度 要落实责任制 按照 早发现 早报告 早处置 的原则 加强对各类网络与信息安全突发公共事 件和可能引发突发公共事件的有关信息的收集 分析判断 和持续监测 当发生网络与信息安全突发公共事件时 按 规定及时向局信息中心负责人 局分管领导报告 同时与 相关的产品技术支持单位联系 获得必要的技术支持 初 次报告最迟不得超过半小时 重大和特别重大的网络与信 息安全突发公共事件实行态势进程报告和日报告制度 报 告内容主要包括信息来源 影响范围 事件性质 事件发 展趋势和采取的措施等 2 建立网络与信息安全报告制度 发现下列情况时应及时向局信息中心负责人 局分管 领导报告 必要时向县信息中心及县公安局报告 1 利用网络从事违法犯罪活动的情况 2 网络或信息系统通信和资源使用异常 网络和信 息系统瘫痪 应用服务中断或数据篡改 丢失等情况 3 网络恐怖活动的嫌疑情况和预警信息 4 其他影响网络与信息安全的信息 二 预警处理与发布 1 对于可能发生或已经发生的网络与信息安全突发公 共事件 立即采取措施控制事态 并在 1 小时内进行风险 评估 判定事件等级 必要时应启动相应的预案 同时向 局信息中心及分管领导通报情况 2 局信息中心接到报警信息后应及时组织有关专家对 信息进行技术分析和研判 根据问题的性质 危害程度 提出安全警报级别 并及时向局分管领导报告 3 分管领导接到报告后 对发生和可能发生 1 级或 2 级的网络与信息安全突发公共事件时 应迅速召开应急会 议 研究确定网络与信息安全突发公共事件的等级 决定 启动本预案 同时确定指挥人员 并向相关部门进行通报 4 对需要向县公安局通报的要及时通报 并争取支援 三 应急响应 一 先期处置 1 当发生网络与信息安全突发公共事件时 值班人员 应做好先期应急处置工作 立即采取措施控制事态 同时 向局信息中心报告 2 局信息中心在接到网络与信息安全突发公共事件发 生或可能发生的信息后 应加强与有关方面的联系 掌握 最新发展动态 对 3 级或 4 级的突发事件 自行负责应急 处置工作 有关情况报局分管领导 局分管领导在接到发 生 2 级或 1 级和有可能演变为 2 级或 1 级的网络与信息安 全突发公共事件时 要组织局信息中心对处置工作提出建 议方案 并做好启动本预案的各项准备工作 还要根据网 络与信息安全突发公共事件发展态势 视情况决定赶赴现 场指导 组织派遣应急支援力量 二 应急指挥 1 本预案启动后 局信息中心要抓紧收集相关信息 掌握现场处置工作状态 分析事件发展态势 研究提出处 置方案 统一指挥网络与信息应急处置工作 2 需要成立现场指挥部的 应立即在现场开设指挥部 现场指挥部要根据事件性质迅速组建各类应急工作组 开 展应急处置工作 三 应急支援 本预案启动后 立即成立由局分管领导带队的应急响 应先遣小组 督促 指导和协调处置工作 局信息中心根 据事态的发展和处置工作需要 及时增派专家小组 调动 必需的物资 设备 支援应急工作 参加现场处置工作的 各有关部门和单位在现场指挥部的统一指挥下 协助开展 处置行动 四 信息处理 1 各科室 单位应对事件进行动态监测 评估 及时 将事件的性质 危害程度和损失情况及处置工作等情况 及时报局信息中心 不得隐瞒 缓报 谎报 2 局信息中心要明确信息采集 编辑 分析 审核 签发的责任人 做好信息分析 报告和发布工作 要及时 编发事件动态信息供领导参阅 要组织专家和有关人员研 究判断各类信息 提出对策措施 完善应急处置计划方案 五 信息发布 1 当网络与信息安全突发公共事件发生时 应及时做 好信息发布工作 通过相关单位发布网络与信息安全突发 公共事件预警及应急处置的相关信息 引导舆论和公众行 为 增强公众的信心 2 要密切关注国内外关于网络与信息安全突发公共事 件的新闻报道 及时采取措施 对媒体关于事件以及处置 工作的不正确信息 进行澄清 纠正影响 接受群众咨询 释疑解惑 稳定人心 六 扩大应急 经应急处置后 事态难以控制或有扩大发展趋势时 应实施扩大应急行动 要迅速召开应急会议或由局分管领 导根据事态情况 研究采取有利于控制事态的非常措施 并向县公安局请求支援 七 应急结束 网络与信息安全突发公共事件经应急处置后 得到有 效控制 事态下降到一定程度或基本得到解决 将各监测 统计数据上报局信息中心 由局信息中心向分管领导提出 应急结束的建议 经批准后实施 四 后期处置 一 善后处理 在应急处置工作结束后 要迅速采取措施 抓紧组织 抢修受损的基础设施 减少损失 尽快恢复正常工作 统 计各种数据 查明原因 对事件造成的损失和影响以及恢 复重建能力进行分析评估 认真制定恢复重建计划 并迅 速组织实施 有关部门要提供必要的人员和技术 物资和 装备以及资金等支持 并将善后处置的有关情况报局信息 中心 二 调查评估 在应急处置工作结束后 各相关部门应立即组织有关 人员和专家组成事件调查组 对事件发生及其处置过程进 行全面的调查 查清事件发生的原因及财产损失情况 总 结经验教训 写出调查评估报告 报局信息中心 并根据 问责制的有关规定 对有关责任人员做出处理 特别重大 网络与信息安全突发公共事件的调查评估报告 经局信息 中心审核后 报局分管领导 必要时采取合理的形式向社 会公众通报 五 保障措施 一 应急装备保障 重要网络与信息系统在建设系统时应事先预留一定的 应急设备 建立信息网络硬件 软件 应急救援设备等应 急物资库 在网络与信息安全突发公共事件发生时 由局 信息中心负责统一调用 二 数据保障 重要信息系统均应建立异地容灾备份系统和相关工作 机制 保证重要数据在受到破坏后 可紧急恢复 各容灾 备份系统应具有一定兼容性 在特殊情况下各系统间可互 为备份 三 应急队伍保障 按照一专多能的要求建立网络信息安全应急保障队伍 由局信息中心选择若干经国家有关部门资质认可的 管理 规范 服务能力较强的部门作为局网络与信息安全的应急 支援单位 提供技术支持与服务 六 监督管理 一 宣传教育 要充分利用各种传播媒介及有效的形式 加强网络与 信息安全突发公共事件应急和处置的有关法律法规和政策 的