1總則
1.1編制目的
建立健全我市網絡安全事件應急工作機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。
1.2編制依據
《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《突發事件應急預案管理辦法》《江蘇省實施<中華人民共和國突發事件應對法〉辦法》和《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)等相關規定。
1.3適用范圍
本預案所指網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。
本預案適用于海安市行政區域內網絡安全事件的應對工作。其中,有關信息內容安全事件的應對,另行制定專項預案。
1.4事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
(1)符合下列情形之一的,為特別重大網絡安全事件:
①重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
(2)符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
①重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱痰,業務處理能力受到極大影響。
②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
(3)符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
①要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅.
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件為一般網絡安全事件。
1.5工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同,快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2組織機構與職責
2.1領導機構與職責
在市委網絡安全和信息化委員會(以下簡稱“市委網信委”)的領導下,市委網絡安全和信息化委員會辦公室(以下簡稱“市委網信辦”)統籌協調組織全市網絡安全事件應對工作,建立健全跨部門聯動處置機制,市公安局、市發改委、市國家安全局、市委機要保密局、市政務信息中心等相關單位按照職責分工負責相關網絡安全事件應對工作。必要時成立市網絡安全事件應急指揮部(以下簡稱“市網安應急指揮部”),負責較大及以上網絡安全事件處置的組織指揮和協調,總指揮由市委網信委負責相關工作的領導同志擔任,成員由市委網信辦、市委宣傳部、市公安局、市國家安全局、市發改委、、市委機要保密局、市應急管理局、市政務信息中心等有關單位負責同志擔任,根據工作需要可以視情對成員進行調整。
2.2辦事機構與職責
市網絡安全應急辦公室(以下簡稱“市網安應急辦”)設在市委網信辦,具體工作主要由市委網信辦負責網絡安全協調工作的處室承擔。市委宣傳部、市公安局、市國家安全局、市發改委、市委機要保密局、市應急管理局、市政務信息中心有關單位派負責相關工作科室的同志為聯絡員,聯絡市網安應急辦工作。
市網安應急辦主要職責:貫徹落實國家、省、市網絡安全應急辦公室工作部署;負責市內網絡安全應急跨區鎮、跨部門協調工作和市網安應急指揮部的事務性工作;組織指導市網絡安全應急技術支撐隊伍做好應急處置的技術支撐;負責全市網絡安全事件預防、監測、應急處置工作情況的匯總和通報。
2.3各部門職責
市級機關各部門按照職責和權限,負責本部門、本行業網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。
2.4區鎮職責
各區鎮在市委網絡安全和信息化委員會統一領導下,統籌協調組織本地區網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。
3監測與預警
3.1預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.2預警監測
各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位建設運行的網絡和信息系統開展網絡安全監測工作。重點行業主管或監管部門組織指導做好本行業網絡安全監測工作。各區域鎮結合本地區實際,統籌組織開展對本地區網絡和信息系統的安全監測工作。各區鎮、各部門將重要監測信息報市網安應急辦,市網安應急辦組織開展跨區鎮、跨部門網絡安全信息共享。
3.3預警研判和發布
各區鎮、各部門組織對監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,并向市網安應急辦即時報告。各區鎮、各部門可根據監測研判情況,發布本地區、本行業的藍色預警。
市網安應急辦組織研判,確定和發布黃色預警和涉及多區鎮、多部門、多行業的預警。對可能發生較大及以上網絡安全事件的信息及時向省、市網絡安全應急辦公室報告。
紅色預警由國家網絡安全應急辦公室發布,橙色預警由省網絡安全應急辦公室發布。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。
3.4預警響應
3.4.1紅色及橙色預警響應
(1)市網安應急辦實行24小時值班,相關人員保持通信聯絡暢通,根據國家、省、市網絡安全應急辦公室統一部署,加強網絡安全事件監測、事態發展信息收集匯總和通報工作,組織指導有關區鎮、部門、相關運行單位、市應急支撐隊伍開展應急處置或準備,風險評估和控制工作,組織對事態發展情況進行跟蹤研判。重要情況報省、市網絡安全應急辦公室。
(2)有關區鎮、部門網絡安全事件應急指揮機構實行24小時值班,相關人員保持通信聯絡暢通。根據統一部署,加強網絡安全事件監測和事態發展信息搜集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備,風險評估和控制工作。重要情況報市網安應急辦。
(3)市網絡安全應急技術支撐隊伍進入待命狀態,針對預警信息,結合我市實際,研究落實應對方案,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。
3.4.2黃色預警響應
(1)市網安應急辦組織預警響應工作,聯系專家和有關機構,組織對事態發展情況進行跟蹤研判,研究制定防范措施和應急工作方案,協調組織資源調度和部門聯動的各項準備工作,相關人員保持通信聯絡暢通。重要情況報省、市網絡安全應急辦公室。
(2)有關區鎮、部門網絡安全事件應急指揮機構實行24小時值班,相關人員保持通信聯絡暢通。根據統一部署,加強網絡安全事件監測和事態發展信息搜集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備,風險評估和控制工作。重要情況報市網安應急辦。
(3)市網絡安全應急技術支撐隊伍進入待命狀態,針對預警信息研究制定應對方案,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。
3.4.3藍色預警響應
(1)有關區鎮、部門網絡安全事件應急指揮機構啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。
(2)有關區鎮、部門及時將事態發展情況報市網安應急辦。市網安應急辦密切關注事態發展,有關重大事項及時通報相關區鎮和部門。
(3)市網絡安全應急技術支撐隊伍保持聯絡暢通,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。
3.5預警解除
預警發布部門或地方根據實際情況,確定是否解除預警,及時發布預警解除信息。
4應急處置
4.1事件報告
網絡安全事件發生后,事發單位應立即啟動應急預案,實施處置并及時報送信息。各有區鎮、部門立即組織先期處置,控制事態,消除隱患,同時注意保存證據,做好信息通報工作。相關事件情況立即報告市網安應急辦。市網安應急辦組織對事件信息進行研判,屬較大及以上級別的網絡安全事件,及時向省、市網絡安全應急辦公室和市委網信委報告。
4.2應急響應
網絡安全事件應急響應分為四級,分別對應特別重大、重大,較大和一般網絡安全事件。I級為最高響應級別。
4.2.1 I級及Ⅱ級響應
國家、省、市網絡安全應急辦公室啟動響應后,市網安應急辦及時向市委網信委報告,市委網信委宣布成立市網安應急指揮部。
(1)啟動指揮體系
①市網安應急指揮部進入應急狀態,在國家、省應急指揮部統一領導、指揮、協調下,履行全市網絡安全事件應急處置工作的領導、指揮、協調職責,指揮部成員保持24小時聯絡暢通。市網安應急辦24小時值班,并視情派員參加國家、省、市網絡安全應急辦公室工作。
②有關區鎮、部門網絡安全事件應急指揮機構進入應急狀態,在上級網安應急指揮部統一領導、指揮、協調下,負責本地、本部門應急處置工作或支援保障工作,24小時值班,并視情派員參加市網安應急辦工作。
(2)掌握事件動態
①跟蹤事態發展。事件發生地區或部門及時將事態發展變化情況和處置進展情況報市網安應急辦。
②檢查影響范圍。有關區鎮和部門立即全面了解本地、本部門主管范圍內的網絡和信息系統是否受到事件的波及和影響,有關情況及時報市網安應急辦。
③及時通報情況。市網安應急辦負責匯總本市有關情況,重大事項及時報省網絡安全應急辦公室和市網安應急指揮部,并通報有關區鎮和部門。
(3)決策部署
市網安應急指揮部根據國家、省應急指揮部部署要求,組織有關區鎮、部門、專家組、市網絡安全應急技術支撐隊伍和有關企業、單位等方面及時研究對策意見,對應對工作進行決策部署。
(4)處置實施
①控制事態防止蔓延。有關區鎮和部門負責組織實施,盡快控制事態,組織、督促相關運行單位有針對性地加強防范,防止事態蔓延。市網絡安全應急技術支撐隊伍根據市網安應急指揮部統一部署,為相關區鎮和部門提供技術支撐。
②消除隱患恢復系統。有關縣(市)區和部門根據事件發生原因,有針對性地采取措施,備份數據、保護設備、排查隱患,恢復受破壞網絡和信息系統正常運行,必要時可依法征用單位和個人的設備和資源,并按規定給予補償。市網絡安全應急技術支撐隊伍根據市網安應急指揮部統一部署,為相關區鎮和部門提供技術支撐。
③調查取證。事發單位在應急恢復過程中應保留相關證據。對于人為破壞活動,市公安局、市國家安全局、市委機要保密局按職責分工組織開展調查取證。
④信息發布。市委宣傳部根據中央、省委、市委宣傳部要求,組織指導協調相關新聞發布和輿論引導工作。未經批準,其他部門和單位不得擅自發布相關信息。
⑤協調配合引發的其他突發事件的應急處置。對于引發或可能引發其他重大安全事件的,市網安應急辦應及時按程序上報。在相關部門應急處置中,市網安應急辦做好協調配合工作。
4.2.2 Ⅲ級響應
市網安應急辦組織對事件信息進行研判,屬較大網絡安全事件的,及時向市委網信委提出Ⅲ級響應建議,經市委網信委批準后,成立市網安應急指揮部。
(1)啟動指揮體系
①市網安應急指揮部進入應急狀態,履行全市網絡安全事件應急處置工作的統一領導、指揮、協調職責,指揮部成員保持24小時聯絡暢通。市網安應急辦24小時值班。
②有關區鎮、部門網絡安全事件應急指揮機構進入應急狀態,在市網安應急指揮部統一領導、指揮、協調下,負責本地、本部門應急處置工作或支援保障工作,24小時值班,并視情派員參加市網安應急辦工作。
(2)掌握事件動態
①跟蹤事態發展。事件發生地區或部門及時將事態發展變化情況和處置進展情況報市網安應急辦。
②檢查影響范圍。有關區鎮和部門立即全面了解本地、本部門主管范圍內的網絡和信息系統是否受到事件的波及和影響,有關情況及時報市網安應急辦。
④及時通報情況。市網安應急辦負責匯總本市有關情況,重大事項及時報省網絡安全應急辦公室和市網安應急指揮部,并通報有關區鎮和部門。
(3)決策部署
市網安應急指揮部組織有關區鎮、部門、市網絡安全應急技術支撐隊伍等方面及時研究對策意見,對應對工作進行決策部署。
(4)處置實施
①控制事態防止蔓延。有關區鎮和部門負責組織實施,盡快控制事態,組織、督促相關運行單位有針對性地加強防范,防止事態蔓延。市網絡安全應急技術支撐隊伍根據市網安應急指揮部統一部署,為相關區鎮和部門提供技術支撐。
②消除隱患恢復系統。有關區鎮和部門根據事件發生原因,有針對性地采取措施,備份數據、保護設備、排查隱患,恢復受破壞網絡和信息系統正常運行,必要時可依法征用單位和個人的設備和資源,并按規定給子予補償。市網絡安全應急技術支撐隊伍根據市網安應急指揮部統一部署,為相關區鎮和部門提供技術支撐。
③調查取證。事發單位在應急恢復過程中應保留相關證據。對于人為破壞活動,市公安局、市國家安全局、市委機要保密局按職責分工組織開展調查取證。
④信息發布。市委宣傳部根據中央、省委、市委宣傳部要求,組織指導協調相關新聞發布和輿論引導工作。未經批準,其他部門和單位不得擅自發布相關信息。
⑥協調配合處置引發的其他突發安全事件。市網安應急辦應及時按程序上報相關信息。在相關部門應急處置中,市網安應急辦做好協調配合工作。
4.2.2 IV級響應
網絡安全事件的IV級響應,由有關區鎮和部門根據事件的性質和情況確定。
(1)事件發生區鎮或部門的應急指揮機構進入應急狀態,按照相關應急預案做好應急處置工作。
(2)事件發生區鎮或部門及時將事態發展變化情況報市網安應急辦。市網安應急辦將有關重大事項及時通報相關地區和部門。
(3)處置中需要其他有關區鎮、部門和市網絡安全應急技術支撐隊伍配合和支持的,市網安應急辦予以協調。相關區鎮、部門和市網絡安全應急技術支撐隊伍應根據各自職責,積極配合、提供支持。
(4)有關區鎮和部門根據市網安應急辦的通報,結合各自實際有針對性地加強防范,防止造成更大范圍影響和損失。
4.3應急結束
4.3.1 I級及Ⅱ級響應結束
根據國家、省、市網絡安全應急辦公室通報,結束應急響應,并及時通報有關區鎮和部門。
4.3.2 Ⅲ級響應結束
市網安應急辦提出建議,報市網安應急指揮部批準后,報省網絡安全應急辦公室,并及時通報有關區鎮和部門。
4.3.3I V級響應結束
由事件發生區鎮或部門決定,報市網安應急辦,市網安應急辦及時通報相關區鎮和部門。
5調查與評估
重大及以上網絡安全事件由國家、省、市網絡安全應急辦公室組織調查處理和總結評估。較大網絡安全事件由市網安應急辦組織有關區鎮和部門進行調查處理和總結評估,并按程序上報。一般網絡安全事件由事件發生區鎮或部門自行組織調查處理和總結評估,并將總結調查報告報市網安應急辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
6預防工作
6.1日常管理
各區鎮、各部門按職責做好網絡安全事件日常預防工作,制定完善相關應急預案,做好網絡安全檢查、隱患排查、風險評估和容災備份,健全網絡安全信息通報機制,及時采取有效措施,減少和避免網絡安全事件的發生及危害,提高應對網絡安全事件的能力。
6.2演練
市委網信辦協調有關市級部門定期組織演練,檢驗和完善預案,提高實戰能力。
各區鎮、各部門每年至少組織或參與一次預案演練,并將演練情況報市委網信辦。
6.3宣傳
各區鎮、各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強突發網絡安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡安全基本知識和技能的宣傳活動。
6.4培訓
各區鎮、各部門要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,加大對網絡安全專業人才培養的投入,提高防范意識及技能。
6.5重要活動期間的預防措施
在國家、省、市重要活動及會議期間,各區鎮、各部門要加強網絡安全事件的防范和應急響應,確保網絡安全。市網安應急辦統籌協調網絡安全保障工作,根據國家、省、市網絡安全應急辦公室要求啟動紅色、橙色預警響應,根據需要,要求有關區鎮、部門啟動黃色預警響應。有關區鎮、部門加強網絡安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網絡安全事件隱患。
7保障措施
7.1機構和人員
各區鎮、各部門要落實網絡安全應急工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
7.2技術支撐隊伍
加強網絡安全應急技術支撐隊伍建設,做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。市委網信辦根據上級網信部門制定的評估認定標準,組織評估和認定市網絡安全應急技術支撐隊伍。各區鎮、各部門應配備必要的網絡安全專業技術人才,通過網絡安全信息共享機制,與市網絡安全應急技術支撐隊伍做好溝通、協調。
支持網絡安全企業提升應急處置能力,提供應急技術支援;建立市網絡安全應急專家組,為網絡安全事件的預防和處置提供技術咨詢和決策建議;從教育科研機構、企事業單位、協會中選拔網絡安全人才,匯集技術與數據資源,建立網絡安全事件應急服務體系,提高應對網絡安全事件的能力。
7.3基礎平臺
市委網信辦統籌全市網絡安全監測預警和應急指揮能力建設,各區鎮、各部門結合實際,加強網絡安全應急工作相關配套系統、設施的建設,做到早發現、早預警、早響應,提高應急處置能力。
7.4技術研發和產業促進
有關部門加強網絡安全防范技術研究,不斷改進技術裝備,為應急響應工作提供技術支撐加強政策引導,重點支持網絡安全監測預警、預防防護、處置救援、應急服務等方向,提升網絡安全應急產業整體水平與核心競爭力,增強防范和處置網絡安全事件的產業支撐能力。
7.5情報力量
市公安局、市國家安全局等部門加強網絡安全有關情報搜集能力建設,完善情報共享機制,為網絡安全應急工作提供情報支撐,
7.6物資保障
加強對網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具,不斷增強應急技術支撐能力。
7.7經費保障
財政部門為網絡安全事件應急處置提供必要的資金保障。有關部門利用現有政策和資金渠道,支持網絡安全應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、技術研發、情報力量建設、預案演練、物資保障等工作開展,各區鎮、各部門為網絡安全應急工作提供必要的經費保障,
7.8責任與獎懲
網絡安全事件應急處置工作實行責任追究制,并列入網絡安全工作責任制年度考核。
市委網信辦及有關區鎮和部門對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區鎮和部門對不按照規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依照相關規定處理;構成犯罪的,依法追究刑事責任。
8附則
8.1預案管理
本預案原則上每年評估一次,根據實際情況適時修訂,每三年至少修訂一次.修訂工作由市委網信辦負責。
各區鎮、各部門要根據本預案制定或修訂本地區、本部門、本行業網絡安全事件應急預案。
8.2預案解釋
本預案由市委網信辦負責解釋。
8.3預案實施時間
本預案自印發之日起實施。
中共海安市委宣傳部 中共海安市委網絡安全和信息化委員會辦公室
2019年7月3日