鄂尔多斯市国土资源局网络与信息安全应急预案

鄂尔多斯市国土资源局关于网络与信息安全应急预案的报告鄂尔多斯市人民政府办公厅：现将鄂尔多斯市国土资源局网络与信息安全应急预案报上，请审示。 二00八年十一月十七日鄂 尔 多 斯 市 国 土 资 源 局网络与信息安全应急预案二二二二年五月目 录1 总则1.1 编制目的1.2 编制依据1.3 分类与分级1.3.1 事件分类1.3.2 事件分级1.4 适用范围1.5 工作原则2 组织指挥机构与职责2.1 协调领导小组2.2 局协调领导小组办公室2.3 专家小组3 预防预警3.1 信息监测与报告3.2 预警处理与预警发布4 应急响应4.1 先期处置4.2 应急指挥4.3 应急支援4.4 信息处理4.5 扩大应急4.6 应急结束5 后期处置5.1 善后处置5.2 调查评估6 应急保障6.1 通信与信息保障6.2 应急装备保障6.3 数据保障6.4 应急队伍保障6.5 交通运输保障6.6 经费保障6.7 治安保障7 监督管理7.1 宣传教育和培训7.2 预案演练7.3 责任与奖惩8 附 则8.1 预案管理与更新8.2 实施时间1 总 则1.1 编制目的提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保全局重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。1.2 编制依据根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、内蒙古自治区突发公共事件总体应急预案、内蒙古自治区信息与网络安全应急预案、鄂尔多斯市突发公共事件总体应急预案、鄂尔多斯市信息与网络安全应急预案等有关法规、规定，制定本预案。1.3 分类分级本预案所指网络与信息安全突发公共事件，是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障，产生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。1.3.1 事件分类根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：（1）自然灾害：指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏：指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。1.3.2 事件分级根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：级(特别重大)、级(重大)、级(较大)和级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。（1）级(特别重大)。重要网络信息安全系统发生全局性大规模瘫痪，事态发展超出局主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。（2）级(重大)。重要网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。（3）级(较大)。某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。（4）级(一般)。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。1.4 适用范围本预案是鄂尔多斯市国土资源局突发公共事件总体应急预案的专项预案，适用于本局发生的本预案定义的级、级网络与信息安全突发公共事件和可能导致级、级网络与信息安全突发公共事件的应急工作。本预案启动后，本局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。1.5 工作原则（1）积极防御，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，全社会共同构筑网络与信息安全保障体系。（2）以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。（3）明确责任，分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。（4）依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。2 组织指挥机构与职责发生级、级网络与信息安全突发公共事件后，局网络与信息安全应急协调领导小组（以下简称局协调领导小组），为全局网络与信息安全应急处置的组织协调领导机构，协调小组下设办公室。局网络与信息安全应急协调领导小组办公室（以下简称局调领导小组办公室）为全局网络与信息安全突发公共事件的应急信息通报与预警监测机构，负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立局网络与信息安全专家小组，建立社会应急支援体系。2.1 协调领导小组组 长：副组长：成员由局工作办公室、各科室、直属的其他单位以及中国移动鄂尔多斯分公司、中国联通鄂尔多斯分公司、中国网通鄂尔多斯分公司、中国电信鄂尔多斯分公司等单位负责人组成。职 责：研究制订全局网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网络与信息安全应急机制和工作体系建设；当发生级、级、级网络与信息安全突发事件时启动本预案，属于级、级事件的，应及时向市协调领导小组报告有关情况，并积极配合市协调小组做好应急处置工作；属于级事件的，组织应急处置工作；决定其他有关网络与信息安全应急处置重大事项。2.2 局协调领导小组办公室局协调领导小组办公室设在局工作办公室，局协调领导小组办公室主任由 担任，成员由局工作办公室、各科室、直属的其他单位以及中国移动鄂尔多斯分公司、中国联通鄂尔多斯分公司、中国网通鄂尔多斯分公司、中国电信鄂尔多斯分公司等单位负责人组成。职 责：局协调领导小组办公室为全局网络与信息安全突发公共事件的监测通报单位，接受来自各科室、直属的其他单位和重要信息系统主管部门上报的信息，负责信息汇总、分析、研判、报告和通报，必要时受局协调领导小组的委托向社会发布预警信息。负责和处理局协调小组日常工作，检查督促局协调领导小组决定事项的落实；负责对各旗区国土资源部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救；研究提出网络与信息安全应急机制建设规划和年度工作计划，检查、指导和督促全局网络与信息安全应急机制建设；负责局级应急预案管理，指导督促重要网络与信息系统应急预案的修订和完善，检查落实预案执行情况；指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设；及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向局协调领导小组提出处置建议；在应急期间会同有关部门维持治安、交通秩序，依法打击网上违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息，重要通信设施的安全保卫等工作；完成局协调领导小组交办的其它事项。2.3 专家小组专家小组由各科室、直属的其他单位等重要信息系统的主管人员及中国移动鄂尔多斯分公司、中国联通鄂尔多斯分公司、中国网通鄂尔多斯分公司、中国电信鄂尔多斯分公司和相关企业中熟悉网络与信息安全技术的人员，以及特邀专家组成。专家小组职责：负责提供技术咨询，参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。3 预防预警3.1 信息监测与报告（1）各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局协调领导小组办公室报告。初次报告最迟不得超过4小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。（2）依托局信息网络突发公共事件应急信息通报与预警监测平台，整合现有的应急服务报警接警资源，全天候24小时运作，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。（3）各重要信息系统主管部门及相关负责人员应确立2个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。（4）建立网络与信息安全通报制度。按照局网络与信息安全信息通报制度确定的范围，有关单位每月应向局协调领导小组办公室报送本网络与信息系统的安全状况，报送时间为每月最后1个工作日。3.2 预警处理与预警发布（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统发布预警。必要时应启动相应的预案，同时向局协调领导小组办公室通报情况。（2）公众发现网络与信息安全突发公共事件或事故时，可向市协调领导小组办公室报告。局协调领导小组办公室接到报警后，应及时向相关部门（单位）通报情况。各部门（单位）接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给局协调领导小组办公室。（3）局协调领导小组办公室接到报警信息后，应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局协调领导小组办公室报告。（4）局协调领导小组办公室接到报告后，应迅速报送局协调领导小组，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。（5）局协调领导小组接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或级的网络与信息安全突发公共事件时，应迅速召开局协调领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。（6）对需要向社会发布预警的网络与信息安全突发公共事件，由局协调领导小组授权局协调领导小组办公室根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。（7）各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。4 应急响应 4.1 先期处置（1）当发生网络与信息安全突发公共事件时，事发地应做好先期应急处置工作，立即采取措施控制事态，同时向相关局主管部门通报。（2）局主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对级或级的网络与信息安全突发公共事件，由各级主管部门自行负责应急处置工作，并将有关情况向报局协调领导小组办公室。对有可能演变为级或级的网络与信息安全突发公共事件，要为局协调领导小组处置工作提出建议方案，并作好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。4.2 应急指挥（1）本预案启动后，根据局协调领导小组会议的统一部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。（2）要迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥全局网络与信息安全应急处置工作。（3）需要成立现场指挥部的，应立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在局协调领导小组的领导下全权负责现场的应急援救工作。局主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。4.3 应急支援本预案启动后，立即由局协调领导小组领导带队的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。局协调领导小组办公室根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。4.4 信息处理（1）现场信息收集、分析和上报。事发地及局主管部门应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按市委、市人民政府紧急信息报送的有关规定，及时报局协调领导小组办公室，不得隐瞒、缓报、谎报。（2）信息处理。局协调领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。信息编发和研判。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。信息报告。要根据有关规定做好向市政府的信息上报工作，上报的信息必须经总指挥或其授权代表签发。信息通报。局协调领导小组办公室应及时将网络与信息安全突发公共事件的有关情况向有关部门和单位进行通报。（3）信息发布和咨询。当网络与信息安全突发公共事件发生时，局协调领导小组办公室要及时做好信息发布工作，通过市级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，通知社会各界做好应急准备及预防措施，增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。局协调领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息进行澄清，纠正影响。必要时要开通咨询热线，接受群众咨询，释疑解惑，稳定人心。4.5 扩大应急经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开局协调领导小组会议或由协调领导小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向市人民政府请求支援。实施应急处置和紧急支援的各科室和有关单位，要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强工作协调，努力控制事态扩大发展。4.6 应急结束网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统计数据上报局协调领导小组办公室，由局协调领导小组办公室向局协调领导小组提出应急结束的建议，经批准后实施。5 后期处置5.1 善后处置在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。各地政府及有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报局协调领导小组办公室。5.2 调查评估在应急处置工作结束后，局主管部门应立即组织有关人员和专家组成事件调查组，在当地政府及其有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况，总结经验教训，写出调查评估报告，报局协调领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告，应经局协调领导小组审核后，报市委、市人民政府。6 应急保障6.1 通信与信息保障在整合各职能部门专业通信网的基础上，加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠通信系统。本预案启动后，由局工作办公室负责，立即开通局协调领导小组办公室与现场指挥机构的通信联系，实现视频、音频和数据信息的实时传输；根据通信网络破坏状况，采取启用应急通信保障系统等应急保障措施；抓紧组织抢修损坏的通信网络和设施。6.2 应急装备保障各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由局协调领导小组办公室负责统一调用。6.3 数据保障重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。6.4 应急队伍保障按照一专多能的要求建立网络与信息安全应急保障队伍。由局协调领导小组办公室选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为全局网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。6.5 交通运输保障各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具，确保应急期间