信息安全应急预案

信息安全应急预案1总则1.1编制目标建立健全本局网络与信息安全事件应急工作机制，提升应对网络与信息安全事件能力，预防和降低网络与信息安全事件造成损失和危害，维护国家安全和社会稳定。1.2编制依据依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。1.3适用范围本预案适适用于本局范围内发生Ⅳ级（通常）网络与信息安全事件预防和处置，并配合省、市预防和处置Ⅰ级（尤其重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件。基础通信网络应急处理按照信息产业部关于要求实施，本局主动支持和配合。1.4事件分类网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其余有害程序事件。（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其余网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其余信息破坏事件。（4）信息内容安全事件是指经过网络传输法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益事件。（5）设备设施故障分为软硬件本身故障、外围保障设施故障、人为破坏事故和其余设备设施故障。（6）灾害性事件是指由自然灾害等其余突发事件造成网络与信息安全事件。1.5事件分级网络与信息安全事件分为四级：Ⅰ级（尤其重大网络与信息安全事件）、Ⅱ级（重大网络与信息安全事件）、Ⅲ级（较大网络与信息安全事件）、Ⅳ级（通常网络与信息安全事件）。1.5.1符合以下情形之一，为尤其重大网络与信息安全事件(Ⅰ级)：（1）信息系统中止运行2小时以上，影响人数100万以上。（2）信息系统中数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定组成尤其严重威胁，或造成10亿元人民币以上经济损失。（3）经过网络传输反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定组成尤其严重危害事件。（4）其余对国家安全、社会秩序、经济建设和公众利益组成尤其严重威胁、造成尤其严重影响网络与信息安全事件。1.5.2符合以下情形之一且未达成尤其重大网络与信息安全事件（Ⅰ级），为重大网络与信息安全事件（II级）：（1）信息系统中止运行30分钟以上、影响人数10万人以上。（2）信息系统中数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定组成严重威胁，或造成1亿元人民币以上经济损失。（3）经过网络传输反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定组成严重危害事件。（4）其余对国家安全、社会秩序、经济建设和公众利益组成严重威胁、造成严重影响网络与信息安全事件。1.5.3符合以下情形之一且未达成重大网络与信息安全事件（II级），为较大网络与信息安全事件（Ⅲ级）：（1）信息系统中止运行造成较严重影响。（2）信息系统中数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定组成较严重威胁，或造成1000万元人民币以上经济损失。（3）经过网络传输反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定组成较严重危害事件。（4）其余对国家安全、社会秩序、经济建设和公众利益组成较严重威胁、造成较严重影响网络与信息安全事件。1.5.4除上述情形外，对国家安全、社会秩序、经济建设和公众利益组成一定威胁、造成一定影响网络与信息安全事件，为通常网络与信息安全事件（IV级）。1.6工作标准在市政府以及市信息办领导下，坚持统一指挥、亲密协同、快速反应、科学处置；坚持预防与处置相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责标准，充分发挥各方面力量，共同做好网络与信息安全事件预防与处置工作。2组织机构与职责2.1组织机构主要组员机构由局领导、局办公室以及局其余科室责任人组成。依照需要和实际情况能够增加和修订组织机构。局网络与信息安全事件应急指挥部组成。指挥长：局长。副指挥长：分管副局长。（通常）IV级以上网络与信息安全事件发生后,及时将详细情况上报市政府办公室，依照市政府办公室（以下简称市政府办）提议和处置工作需要,配合市政府办公室以及应急指挥部处理。2.2组织机构职责局网络与信息安全事件应急指挥部职责：负责本局IV级（通常）网络与信息安全事件应急处置工作领导、指挥、协调和上报，作出应对处置网络与信息安全事件决议，决定要采取方法。配合市政府和关于部门预防和处置本局Ⅰ级（尤其重大）、Ⅱ级（重大）件、Ⅲ级（较大）以及部分IV级（通常）网络与信息安全事件。局办公室负责网络与信息系统安全和稳定日常维护，并及时将情况上报局分管领导。2.3日常管理机构局办公室负责全局网络与信息安全事件应急处理日常管理工作。其主要职能是：依法组织协调关于网络与信息安全事件应急处理工作；组织制订关于网络与信息安全事件应急处理制度和方法；制订局网络与信息安全事件应急预案，组织预案演练；加强对专业技术人员培训，提升应对处置网络与信息安全事件水平和能力；依照网络与信息安全事件应急处置工作需要，向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部提议。2.4各部门（科室、直属单位）职责负责本部门（科室、直属单位）信息系统网络与信息安全事件预防、监测和汇报，并配共计算机中心做好本部门（科室、直属单位）其余网络与信息安全事件处置工作。3预防预警3.1预防方法各部门（科室、直属单位）应做好网络与信息安全事件风险评定和隐患排查工作，及时上报或者采取有效方法，防止和降低网络与信息安全事件发生及其危害。3.2监测预警3.2.1预警分级网络与信息安全事件预警等级分为三级：Ⅰ级（尤其重大）、Ⅱ级（重大）、Ⅲ级（较大），依次用红色、橙色和黄色表示，分别对应发生或可能发生尤其重大、重大和较大网络与信息安全事件。3.2.2监测与公布局办公室及其余科室共同负担本局网络与信息安全监测预警工作。主要网络与信息安全事件监测预警信息必须在1小时内上报计算机中心，并通报局办公室。办公室牵头会同相关部门进行研判，提出预警等级提议，IV级（通常）预警信息公布，由局分管领导审核，局长同意后公布，并报市政府办公室。Ⅰ级（尤其重大）、Ⅱ级（重大）、Ⅲ级（较大）预警信息由同级政府公布。3.3预警响应依照预警信息，关于部门（科室、直属单位）要加强对本部门、本部门各股室网络与信息系统安全情况监测，做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。3.4预警解除IV级（通常）预警信息解除，由局办公室依照实际情况提出提议，经局应急指挥部同意后公布，并报市政府办公室。Ⅰ级（尤其严重）、Ⅱ级（严重）、Ⅲ级（较重）预警信息解除由同级政府公布。4应急处置4.1信息汇报任何部门（科室、直属单位）和个人都有义务向办公室汇报网络与信息安全事件及其隐患。网络与信息安全事件发生后，相关部门（科室、直属单位）在做好先期处置同时应立刻组织研判，注意保留证据，做好信息通报工作。Ⅰ级（尤其重大）、Ⅱ级（重大）网络与信息安全事件，要在1小时内上报市政府，并通报市政府办公室。Ⅲ级（较大）、IV级（通常）网络与信息安全事件，要在2小时内上报市政府，并通报市政府信息办。4.2应急响应IV级（通常）网络与信息安全事件发生后，局分管领导依照局办公室提议开启预案，成立局指挥部，组织协调相关部门（科室、直属单位）开展应对处置工作；Ⅰ级（尤其重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件应急处置工作在市网络与信息安全事件应急指挥部统一领导下，由局网络与信息安全事件应急指挥部配合实施。（1）开启指挥体系①局指挥部进入应急状态，推行应急处置工作统一领导、指挥、协调职责。局指挥部组员保持二十四小时联络通畅，市指挥部办公室二十四小时值班。②相关部门（科室、直属单位）进入应急状态，在局应急指挥部或者市指挥部统一领导、指挥、协调下，负责部门（科室、直属单位）应急处置工作或支援保障工作，24小时值班，并派出人员参加局应急指挥部或者市指挥部工作。（2）掌握事件动态①跟踪事态发展。事件发生各部门（科室、直属单位）及时将事态发展改变情况和处置进展情况，报局指挥部或者市指挥部办公室。②检验影响范围。信息系统使用部门（科室、直属单位）立刻全方面了解本部门主管范围内信息系统是否受到事件包括或影响，并将关于情况及时报局指挥部或者市指挥部办公室。③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述关于情况，重大事项及时报市指挥部和市政府，并通报指挥部各组员单位。（3）决议布署局指挥部、市指挥部组织组员单位以及教授组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决议布署。（4）处置实施①控制事态预防蔓延。关于部门（科室、直属单位）要负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术方法，尽快控制事态；组织、督促相关运行部门（科室、直属单位）有针对性地加强防范，预防事件蔓延至其余信息系统。对于信息内容安全事件要及时采取必要管控方法，预防有害信息传输扩散。②做好处置消除隐患。关于部门（科室、直属单位）要依照事件发生原因，有针对性地采取方法，恢复受破坏信息系统正常运行。③及时开展调查取证。事发单位在应急恢复过程中应尽可能保留相关证据，对于人为破坏活动，局指挥部配合公安分部门负责组织开展侦查和调查工作，并及时向市政府办公室通报关于情况。④信息公布。办公室依照局领导意见，组织做好对外信息公布工作，对受影响公众进行解释、疏导。未经同意，其余部门和单位不得公布相关信息。⑤对外协调。关于组员单位按照各自渠道，加强同省、市、市和关于部门及单位沟通协调，不停提升网络与信息安全事件预防处置能力。4.3应急结束IV级（通常）网络与信息安全事件应急响应结束由办公室提出提议，经局领导班子同意后实施；Ⅰ级（尤其重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件应急响应结束由市指挥部决定。5后期处置5.1事件总结IV级（通常）网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评定。对事件起因、性质、影响、责任等进行调查，并提出处理意见和改进方法。调查处理和总结评定工作标准上在应急响应结束后25天内完成，并以市局名义上报市政府。Ⅰ级（尤其重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件由局办公室配合市政府和关于部门进行调查处理和总结评定。5.2表彰和惩处对在网络与信息安全应急工作中表现突出单位和个人给予表彰；对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失单位和个人依摄影关要求进行惩处。6保障方法6.1加强技术队伍建设局办公室要加强网络与信息安全应急技术支撑队伍建设，做好重大网络与信息安全事件应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍，培养骨干技术人才，提升应对突发网络与信息安全事件能力，事件发生时负责组织信息安全事件应急专业队伍。6.2基础平台各部门（科室、直属单位）要加强网络与信息安全应急基础平台建设，做到早发觉、早预警、早响应，提升应急处置能力。6.3对外合作关于部门（科室、直属单位）要建立对外合作渠道，必要时经过对外合作共同应对网络与信息安全突发事件。6.4经费保障利用现有政策和资金渠道，支持网络与信息安全应急专业队伍建设、基础平台建设等工作开展，为网络与信息安全应急工作提供必要经费保障。7宣传、培训7.1宣传教育各部门应充分利用局内集体学习、分组学习等多个形式，加强突发网络与信息安全事件预防和处置关于法