发布时间:2022-04-21 09:21
来源:通知公告
同江市人民政府办公室
关于印发同江市网络安全事件应急预案的通知
各乡(镇)政府、街道办事处,市政府各直属单位,驻同江中省直各部门:
《同江市网络安全事件应急预案》已经市政府第十届五次常务会议讨论通过,现印发给你们,请认真贯彻落实。
同江市人民政府办公室
2022年4月20日
同江市网络安全事件应急预案
目 录
1 总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 事件分级
1.5 工作原则
2 组织机构与职责
2.1 领导机构与职责
2.2 办事机构与职责
2.3 各单位、各部门职责
2.4 网络产品和服务提供者职责
3 监测与预警
3.1 预警分级
3.2 预警监测
3.3 预警研判
3.4 预警响应
3.5 预警解除
4 应急处置
4.1 事件报告
4.2 应急响应
4.3 新闻发布
4.4 应急结束
5 调查与评估
6 预防工作
6.1 日常管理
6.2 演练
6.3 宣传
6.4 重要活动期间的预防措施
7 保障措施
7.1 机构和人员
7.2 基础平台
7.3 网络安全风险信息
7.4 物资保障
7.5 经费保障
7.6 责任追究
8 附则
8.1 预案管理
8.2 预案解释
8.3 预案施行时间
同江市网络安全事件应急预案
1 总则
1.1 编制目的
为科学应对网络安全事件,建立健全本市网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,制定本预案。
1.2 编制依据
根据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《黑龙江省网络安全事件应急预案》《佳木斯市网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等法律法规制定本预案。
1.3 适用范围
本预案适用于同江市发生的网络安全事件,以及预防、监测、报告和处置发生在其他地区影响本市的网络安全事件的工作。网络安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。
1.4 事件分级
网络安全事件分为四级:特别重大网络安全事件(I级,红色预警)、重大网络安全事件(II级,橙色预警)、较大网络安全事件(III级,黄色预警)、一般网络安全事件(IV级,蓝色预警)。
1.4.1符合下列情形之一的,为特别重大网络安全事件,启动红色预警和I级应急响应。
①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
1.4.2符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件,启动橙色预警和II级应急响应。
①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
1.4.3符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件,启动黄色预警和III级应急响应。
①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
1.4.4对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件,启动蓝色预警和IV级应急响应。
1.5工作原则
坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2 组织机构与职责
2.1 领导机构与职责
在市委网络安全和信息化委员会的领导下,成立同江市网络安全应急指挥部,负责统一领导、组织和指挥网络安全事件应急处置工作。市网络安全应急指挥部指挥长由市政府分管常务工作副市长担任,常务副指挥长由市委宣传部部长担任,副指挥长由市政府各行业分管副市长担任,办公室主任由市委网信办主要负责人担任。市委网络安全和信息化委员会成员单位为市网络安全应急指挥部成员单位。各成员单位根据本预案的要求,制定实用、操作性强的应急处置和保障行动方案,建立健全各项应急机制,同时密切配合,形成应对和处置网络安全事件工作的合力。
2.2 办事机构与职责
市网络安全应急指挥部办公室设在市委网信办,统筹协调组织网络安全事件应对工作,建立健全应急联动机制,承担跨部门、跨地区协调工作和指挥部的事务性工作。其他成员单位相关负责人为市网络安全应急指挥部办公室联络员。
2.3 各单位、各部门职责
负责本单位、本部门网络安全事件的预防、监测、报告和应急处置工作;明确网络安全第一责任人、直接责任人,明确网络产品和服务提供者等相关责任主体和责任人,并制定本单位、本部门网络安全应急处置预案,向市网络安全应急指挥部办公室备案,及时更新备案信息。
2.4 网络产品和服务提供者职责
严格落实国家法律法规和网络安全有关管理制度,协助用户处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,依法履行应急处置相关责任和义务,并按照规定向用户和网信部门报告。
3 监测与预警
3.1 预警分级
分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。
3.2 预警监测
各单位、各部门按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”的原则开展网络安全监测工作,负责关键信息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作。将重要监测信息报市网络安全应急指挥部办公室,市网络安全应急指挥部办公室组织开展各单位网络安全信息共享。
3.3 预警研判
各单位、各部门对网络安全监测信息进行研判,认为需要立即采取防范措施的,要及时向市网络安全应急指挥部办公室报告。市网络安全应急指挥部办公室组织研判,及时向佳木斯市网络安全应急指挥部办公室报告。
3.4 预警响应
3.4.1 红色、橙色、黄色预警响应
立即报请佳木斯市网络安全应急指挥部统一组织实施,配合上级网络安全应急指挥部做好处置工作,并按照规定及时向佳木斯市网络安全应急指挥部办公室报送事件信息。
预警响应后,市网络安全应急指挥部办公室、事发单位实行24小时值班,保持通信联络畅通,做好监测和信息搜集。
3.4.2 蓝色预警响应
市网络安全应急指挥部办公室组织开展预警响应工作,做好风险评估和风险控制工作。密切关注事态发展,及时上报佳木斯市网络安全应急指挥部并给予技术支持。
3.5 预警解除
市网络安全应急指挥部办公室根据实际情况,及时发布预警解除信息。
4 应急处置
4.1 事件报告
网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,组织先期处置,控制事态,消除隐患,注意保存证据,并按照规定及时报送信息。
确认为一般(IV级)网络安全事件发生后,要在事件发生后1小时内,向市网络安全应急指挥部办公室报告有关情况,市网络安全应急指挥部及时向市委网络安全和信息化委员会报告,并在2小时内,上报佳木斯市网络安全应急指挥部办公室。确认为较大(Ⅲ级)重大(II级)和特别重大(I级)网络安全事件发生后,要立即向市网络安全应急指挥部办公室报告有关情况,市网络安全应急指挥部办公室及时向市网络安全应急指挥部及市委网络安全和信息化委员会报告,并在30分钟内,上报佳木斯市网络安全应急指挥部办公室,同时,报送市应急管理局。
4.2 应急响应
网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(II级)、较大(III级)和一般网络安全事件(IV级)。
4.2.1 I级、II级和III级响应
立即向市委网络安全和信息化委员会报告,并上报佳木斯市网络安全应急指挥部办公室,同时报送市应急管理局。
(1)启动指挥体系
市网络安全应急指挥部进入应急状态,履行统一领导、指挥、协调职责。指挥部成员保持24小时联络畅通,指挥部办公室24小时值班。事发单位负责本单位应急处置工作,相关工作人员24小时值班。
(2)处置实施
事发单位及时掌握事态发展和处置进展情况,全面了解主管范围内的网络和信息系统是否受到事件的波及或影响。及时联系网络产品和服务提供者启动应急预案,配合处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。有针对性备份数据、保护设备、排查隐患,恢复受破坏的网络和信息系统正常运行。
在应急处置中,市网络安全应急指挥部办公室配合佳木斯市网络安全应急指挥部(应急技术支撑队伍)做好协调工作,并梳理汇总有关情况,立即上报市委网络安全和信息化委员会。
4.2.2 IV级响应
网络安全事件的IV级响应,由市网络安全应急指挥部办公室根据事件的性质和情况确定。
事发单位进入应急状态,按照相关预案做好应急处置工作。及时将事态发展变化情况报市网络安全应急指挥部办公室,需要佳木斯市技术支持的,报佳木斯市网络安全应急指挥部办公室予以协调。其他单位结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.3 新闻发布
发生较大及以上网络安全事件,涉事单位要快速了解情况,提出合理处置建议,并第一时间向市网络安全应急指挥部办公室、市委宣传部(市政府新闻办)通报。原则上1小时内,在市委宣传部(市政府新闻办)指导下,根据事态发展和事件性质,视情况发布新闻通稿。发布回应需遵循“快讲事实、重讲态度、慎讲原因、多讲措施”原则。视发展态势和事件处置情况进行两次或多次回应,并做好后续应对工作。发生一般网络安全事件,由涉事单位根据事件影响范围和事件性质,视情况采取适当形式向公众公布。
4.4 应急结束
4.4.1 I级、II级和III级响应结束
按照佳木斯市网络安全应急指挥部办公室统一部署结束I级、II级和III级响应。配合佳木斯市网络安全应急指挥部在规定的时限内完成特别重大网络安全事件、重大网络安全事件和较大网络安全事件应急处置工作。
由市网络安全应急指挥部办公室提出建议,报市网络安全应急指挥部批准,并发布相关结束通报。
4.4.2 IV级响应结束
由涉事单位自行决定,报市网络安全应急指挥部批准,并发布相关结束通报。IV级网络安全事件应急处置要在48小时内完成。
5 调查与评估
特别重大网络安全事件、重大网络安全事件和较大网络安全事件由市网络安全应急指挥部办公室组织调查和评估,市网络安全应急指挥部办公室做好协调和配合工作。一般网络安全事件由市网络安全应急指挥部办公室负责调查处理和总结评估,并按程序上报,总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30日内完成。
6 预防工作
6.1 日常管理
各单位、各部门制定完善应急预案,做好网络安全检查、网络安全监测及隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生。同时,加强网络安全事件的应急知识培训,提高防范意识和技能。
6.2 演练
建有信息系统、网站的单位要定期组织开展演练,检验和完善预案,提高实战能力。
6.3 宣传
各单位、各部门应充分利用传统媒体和新媒体及其他有效的宣传形式,设立网络安全话题,加强网络安全有关法律法规和政策的宣传。以网络安全宣传周为契机,常态化开展“六日”“七进”活动,加大网络安全知识的宣传和普及。
6.4 重要活动期间的预防措施
在重要活动、会议期间,各单位、各部门要加强网络安全事件的防范和应急响应,确保网络安全。市网络安全应急指挥部办公室统筹协调网络安全保障工作,根据实际启动预警响应。各单位加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
7 保障措施
7.1 机构和人员
各单位、各部门要认真落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
7.2 基础平台
各单位、各部门要加强网络安全应急相关信息系统建设,并与省、市级平台互联互通,资源共享,做到早发现、早预警、早响应,提高应急处置能力。
7.3 网络安全风险信息
各单位、各部门要加强网络安全风险信息搜集,完善信息共享机制,为网络安全应急工作提供信息支撑。
7.4 物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.5 经费保障
各单位、各部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急演练、物资保障等工作开展。
7.6 责任追究
依据相关规定,网络安全事件应急管理工作实行责任追究制。对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;涉嫌犯罪的,依法移送司法机关。
8 附则
8.1 预案管理
本预案原则上每年评估一次,根据实际情况按规定适时修订。修订具体工作由市网络安全应急指挥部办公室负责。
各单位、各部门要根据本预案制定或修订本单位网络安全事件应急预案,各预案要做好与本预案的衔接,并报市网络安全应急指挥部办公室备案。
8.2 预案解释
本预案由市委宣传部负责解释。
8.3 预案施行时间
本预案自印发之日起施行。
附件:1.名词术语
2.网络安全事件监测预警流程图
3.网络安全事件应急处置流程图
附件1
名词术语
一、网络安全事件及其分类
(一)网络安全事件。网络安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。
(二)网络安全事件分类。网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设施设备故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
5.设施设备故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
(三)关键信息基础设施。《中华人民共和国网络安全法》规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定”。
二、重要网络与信息系统
重要网络与信息系统是指所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
三、重要敏感信息
重要敏感信息是指不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及企业和公众利益密切相关的信息。这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
(一)损害国防、国际关系;
(二)损害国家财产、公共利益以及个人财产和人身安全;
(三)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
(四)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
(五)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
(六)危害国家关键基础设施、政府信息系统安全;
(七)影响市场秩序,造成不公平竞争,破坏市场规律;
(八)可推论出国家秘密事项;
(九)侵犯个人隐私、企业商业秘密和知识产权;
(十)损害国家、企业、个人的其他利益和声誉。
四、网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
(一)特别严重的系统损失。造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。
(二)严重的系统损失。造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的。
(三)较大的系统损失。造成系统中断,明显影响系统使用效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是可承受的。
(四)较小的系统损失。造成系统短暂中断,影响系统使用效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
五、“六日”“七进”
六日:金融日、法治日、电信日、青少年日、个人信息保护日、校园日
七进:进机关、进军营、进企业、进社区、进校园、进农村、进家庭
附件2
网络安全事件监测预警流程图
附件3
网络安全事件应急处置流程图
TOP