☆佳木斯市网络与信息安全事件应急预案.doc

1佳木斯市网络与信息安全事件应急预案1. 总则1.1 编制目的为科学应对网络与信息安全事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响，制定本应急预案1.2 编制依据依据《中华人民共和国突发事件应对法》、《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强网络与信息安全保障工作的意见》、《黑龙江省信息化条例》、《黑龙江省突发事件总体应急预案》、《佳木斯市突发事件总体应急预案》等相关法律法规1.3 适用范围本预案适用于本市范围内网络与信息安全事件1.4 工作原则网络与信息安全事件应急处置工作坚持统一领导、分工负责、及时预警、协作配合、快速处置、确保恢复的原则1.5 事件分类网络与信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障原因，对信息系统及其所承载的信息造成危害，或对社会造成负面影响的事件网络与信息安全事件分为有害程2序事件、网络攻击事件、信息破坏事件、信息内容安全事件、系统故障和灾害性事件等 6 类1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件4）信息内容安全事件是指通过网络传播法律法规禁止传播的信息和组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的网络与信息安全事件5）系统故障是指由于信息系统自身故障或外围保障设施故障而导致的网络与信息安全事件，以及人为的使用非技术手段有意或无意地造成信息系统破坏而导致的网络与信息安全事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障6）灾害性事件是指由自然灾害等突发事件导致的网络与信息安全事件1.6 事件分级根据网络与信息安全事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大) 和Ⅳ级3(一般)国家有关法律法规有明确规定的，按国家有关规定执行1）Ⅰ级(特别重大)重要网络与信息系统发生全市性大规模瘫痪，事态发展超出地方政府和市级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的网络与信息安全事件。

2）Ⅱ级(重大) 重要网络与信息系统造成全市性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的网络与信息安全事件3）Ⅲ级(较大) 某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的网络与信息安全事件4）Ⅳ级(一般) 重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的网络与信息安全事件2. 组织体系与职责市、县（市）区人民政府设立网络与信息安全应急指挥机构，负责本行政区域的网络与信息安全事件应对工作2.1 市应急指挥机构在市政府的统一领导下，设立市网络与信息安全应急指挥部（以下简称市指挥部）总 指 挥：市政府分管副市长副总指挥：市长助理或分管副秘书长4市信息产业局局长成员单位：市信息产业局、市公安局、市国家安全局、市财政局、市委宣传部、市国家保密局、市国家密码管理局、市防范和处理邪教问题办公室、市发改委、市教育局、市科技局、市电业局、各通信公司市指挥部办公室设在市信息产业局，办公室主任由市信息产业局分管领导担任，副主任分别由市公安局主管网络与信息安全的责任部门负责人和市国家安全局、市国家保密局相关责任部门负责人担任，成员由市信息产业局、市公安局、市国家安全局、市委宣传部、市国家保密局、市国家密码管理局、市财政局、市防范和处理邪教问题办公室、市发改委、市教育局、市科技局、市电业局、各通信公司等单位主管网络与信息安全的科室领导及所属相关技术成员组成。

2.2 市应急组织机构职责2.2.1 市指挥部按照国家和省网络与信息安全应急机构的要求开展处置工作；研究决定全市网络与信息安全应急工作的有关重大问题；研究制订全市网络与信息安全应急处置工作的规划、计划和政策，协调推进全市网络与信息安全应急机制和工作体系建设；发生I、II 级 网络与信息安全事件后，决定启 动本预案，组织应急处置工作；指导和监督县（市）区网络与信息安全事件应急机构的工作；法律、法规、规章规定的其他职责2.2.2 市指挥部办公室5承担市指挥部的日常工作；拟订或者组织拟订全市应对网络与信息安全事件的工作规划和应急预案，报市应急委批准后组织实施；在应急响应期间，组织有关单位落实网络与信息安全事件应急处置技术措施；督促、检查县（市）区网络与信息安全应急指挥部和有关专业技术机构的网络与信息安全事件监测、预警工作情况，并给予指导2.2.3 市指挥部成员单位职责市信息产业局：统筹规划建设应急处置技术平台；会同市公安局、市国家安全局、市国家保密局等有关部门组织制定全市突发事件应急处置政策文件及技术方案；负责制定部门网络与信息安全建设方案；负责部门信息风险评估并进行等级划分；负责网络信任体系建设；负责网络与信息安全建设情况督查；负责安全知识的培训以及无线电频率安全的管理；及时汇总、上报和通报网络与信息安全事件有关工作情况。

市公安局：监督、检查、指导计算机信息系统安全保护和信息安全等级保护工作；严密监控境内互联网有害信息传播情况，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全；对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置；依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息；依法查处未建立安全保护管理制度、未对网络用户进行安全教育和培训、未落实互联网安全保护技术措施的互联网使用单位和责任人员；打击攻6击、破坏网络安全运行、制造网上恐怖事件、危害计算机信息系统安全的各种违法犯罪活动市国家安全局：收集和判研互联网上各种敌对情报和信息，依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结利用计算机网络危害国家安全的行为开展各种侦察工作，依法对涉嫌危害国家安全的犯罪进行查处和打击，依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处和打击市委宣传部：负责宣传报道网络与信息安全事件及应急处置情况，回答公众与新闻媒体对网络与信息安全事件的询问；组织监测发现网上有害、敏感视听节目，并会同有关部门进行处置和管控市国家保密局：组织监测发现和查处网络泄密事件，对泄密案件进行密级鉴定，同时负责对网络泄密事件的应急处置工作。

市国家密码管理局：负责全市信息化密码保障体系的规划、建设和管理；为网络与信息安全事件应急工作提供密码技术支持；承担党政密码通信网的信息安全防范工作和市委市政府应急密码通信保障任务市财政局：制定经费保障相关政策及方案，保证网络与信息安全事件应急工作所需经费市防范和处理邪教问题办公室:组织防范和处理有关及其他邪教问题的网络与信息安全事件应急处置工作市发改委:协调信息基础设施重建工作7市教育局:指导信息安全培训，普及信息安全知识市科技局:指导信息安全技术研究市电业局:负责所辖电网的信息网络与信息安全事件应急处置工作，为重要信息系统的正常运行提供电力保障各通信公司：负责基础通信网络的信息安全事件应急处置工作；负责在应急处置期间，指挥系统的通信保障和基础通信设施的保障、修复；对基础信息网络事故的调研、报告、应急处置等工作本预案未规定具体职责的其他有关部门和单位，均应制订本部门网络与信息安全事件应急预案，服从市指挥部的指挥，根据应急处置需要开展工作2.3 现场应急处置工作组管理方面包含市指挥部办公室主任或副主任，成员是市信息产业局、市公安局、市国家安全局、市委宣传部、市国家保密局、市国家密码管理局、市财政局、市防范和处理邪教问题办公室、市发改委、市教育局、市科技局、市电业局、各通信公司相关领导和部门负责人。

负责安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等技术支撑方面应包含市信息化专家咨询委员会网络与信息安全专委会有关专家，市信息产业局、市公安局、市国家安全局、市国家保密局、市国家密码管理局、各通信公司所属主管网络与信息安全的技术人员负责从技术方面处理发生问题的系统；检8测入侵事件，并采取技术手段降低损失；负责网络与信息安全风险评估、等级划分、技术咨询，网络与信息安全知识技能培训等2.4 应急指挥机构图佳木斯市网络与信息安全事件应急指挥机构图总指挥副总指挥 专家组市直单位网络与信息安全事件应急部门 县市区网络与信息安全事件应急指挥部市网络与信息安全应急指挥部成员单位市信息产业局各通信公司市防范和处置邪教问题办公室市发改委市教育局市科技局市电业局市委宣传部市财政局市国家安全局市公安局市国家保密局93. 监测预警3.1 信息监测信息、公安、国家安全、通信等部门应加强网络与信息安全监测、分析和预警工作，及时向市指挥部办公室报告发生或可能发生的网络与信息安全事件信息3.2 预警支持系统市指挥部办公室应建立和完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

各互联单位应建设必要的安全保障技术平台，逐步实现对本单位网络运行状态数据的汇总分析4. 应急处置4.1 先期处置当发生网络与信息安全事件时，事发单位和当地政府应做好先期处置工作，立即采取措施控制事态，按规定做好信息报告工作同时对事件进行调查核实、保存相关证据，在事件被发现或应当被发现 5 小时内将有关材料报至市指挥部办公室4.2 信息报告网络与信息安全事件发生后，事发单位应首先以口头方式向县（市）区信息化主管部门报告县（市）区信息化主管部门接到报告后，应当立即向市指挥部办公室报告市指挥部办公室接报后，应当经初步核实、研判，提出应对处置建议，并在事发 1 小时内上报市政府应急管理办公室4.3 应急响应程序10“Ⅳ 级 /一般” 级别的网络与信息安全事件由各单位根据情况自行处置当市指挥部办公室接到各单位关于我市发生或可能发生“Ⅲ级/较大”、 “Ⅱ级/重大 ”、“Ⅰ级/ 特别重大 ”级别的网络与信息安全事件的紧急报告时，报请市指挥部批准，启动应急预案并进入分级响应工作程序在市内发生特别重大突发事件以及召开重要会议、重大活动等特殊时期，没有发生Ⅲ级以上重大网络与信息安全事件时，市指挥部办公室根据市指挥部的指示，通知各单位按照“Ⅲ级/较大” 安全事件的处置要求和流程做好 应 急准备工作；当发生或可能发生Ⅲ级及以上网络与信息安全事件时，各单位要根据本预案，按高一级安全事件的处置要求和流程进行应对工作。

4.4 应急响应流程4.4.1 Ⅲ级/较大网络与信息安全事件的应急响应在Ⅲ级/较大安全事件发生或可能发生的情况下，按以下流程进行处置：（1）市指挥部办公室应在 1 小时内向市政府应急管理办公室报告，同时向 市 直 和 县（市）区、 各 经 营 性 互 联 单 位 通 报 安 全 事 件情 况 ，立 即 启 动 Ⅲ 级 /较 大 事 件 应 急 处 置 程 序 2）信息、公安、国家安全、电信等部门按照市指挥部的指令，针对具体安全事件类别采取以下相应措施：·立即对事件的特点、机理、危害、解决方案进行研究，并及时将结果上报市指挥部办公室11·持续跟踪和收集相关信息，观测数据变化动态，每 24 小时向市指挥部办公室上报事件动态·及时将有关情。