实用文档 网络与信息安全事件应急预案 1 总则 为做好应对网络与信息安全事件的各项准备工作,提高应急处 理能力,结合本市实际,制定本预案。 1.1 编制依据 《中华人民共和国突发事件应对法》、 《北京市实施<中华人民共 和国突发事件应对法>办法》、 《北京市信息化促进条例》等法律法规, 《国家突发公共事件总体应急预案》、 《国家网络与信息安全事件应急 预案》、 《北京市突发公共事件应急总体预案》、 《信息安全事件分类分 级指 南》等相关规定。 1.2 事件分类分级 1.2.1 事件分类 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破 坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事 件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其 他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻 击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻 击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事 文案大全 实用文档 件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组 织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳 定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为 破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信 息安全事件。 1.2.2 事件分级 网络与信息安全事件分为四级:特别重大(Ⅰ 级)、重大(Ⅱ 级)、较 大(Ⅲ 级)、一般(Ⅳ 级)。 (1) 符合下列情形之一的,为特别重大网络与信息安全事件 (Ⅰ 级): ① 信息系统中断运行 2 小时以上、影响人数 100 万人以上。 ② 信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 社会稳定构成特别严重威胁,或导致 10 亿元人民币以上的经济损 失。 ③ 其他对国家安全、社会秩序、经济建设和公众利益构成特别严 重威胁、造成特别严重影响的网络与信息安全事件。 (2)符合下列情形之一且未达到特别重大网络与信息安全事件 (Ⅰ 级)的,为重大网络与信息安全事件(Ⅱ 级): ① 信息系统中断运行 30 分钟以上、影响人数 10 万人以上。 文案大全 实用文档 ② 信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 社会稳定构成严重威胁,或导致 1 亿元人民币以上的经济损失。 ③ 其他对国家安全、社会秩序、经济建设和公众利益构成严重威 胁、造成严重影响的网络与信息安全事件。 (3) 符合下列情形之一且未达到重大网络与信息安全事件 (Ⅱ 级) 的,为较大网络与信息安全事件(Ⅲ 级): ① 信息系统中断运行造成较严重影响的。 ② 信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 社会稳定构成较严重威胁,或导致 1000 万元人民币以上的经济损 失。 ③ 其他对国家安全、社会秩序、经济建设和公众利益构成较严重 威胁、造成较严重影响的网络与信息安全事件。 (4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益 构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与 信息安全事件(Ⅳ 级)。 2 组织机构与职责 2.1 办事机构及其职责 市通信保障和信息安全应急指挥部办公室作为市通信保障和信 息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主 任由市经济信息化委主任担任。主要职责是: (1)承担本指挥部值守应急工作; (2)收集、分析工作信息,及时上报重要信息; 文案大全 实用文档 (3)负责本市网络与信息安全的监测预警和风险评估控制、隐患 排查整改工作; (4)负责发布和取消蓝色、黄色预警信息,向市应急办提出发布 和取消橙色、红色预警信息的建议; (5)负责本市网络与信息安全突发事件新闻报道相关工作; (6)组织制订、修订与本指挥部职能相关的专项应急预案,指导 区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预 案; (7)负责组织协调网络与信息安全突发事件应急演练; (8)负责本市应对网络与信息安全突发事件的宣传教育与培训。 2.2 网络与信息安全专家顾问组 专家顾问组的职责: (1)在网络与信息安全突发事件预防与应急处置时,提供咨询与 建议,必要时参与值班; (2)在制定网络与信息安全应急有关规定、预案、制度和项目建设 的过程中提供参考意见; (3)及时反映网络与信息安全应急工作中存在的问题与不足,并 提出改进建议; (4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、 恢复方案等进行研究、评估,并提出相关建议; (5)参与网络与信息安全突发事件应急培训及相关教材编审等工 作。 文案大全 实用文档 3 监测预警 3.1 监测 建立网络与信息安全事件信息接收机制 市通信保障和信息安全应急指挥部办公室、市经济信息化委、市 公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级 应急救援机构应通过媒 体、网站等途径公布网络与信息安全事件接 报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众 和网络与信息系统运营使用管理单位的预警信息、事 件信息的接收, 建立并完善网络与信息安全事件信息的接收机制。 3.2 预警分级及发布 预警分级 根据监测信息或是相关单位提供的预警信息,分析研判,对可 能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到 高表示为:蓝色预警、黄色预警、橙色预警和红色预警。 3.3 预警响应 预警信息发布后,各相关部门、单位应依据发布的预警级别,启 动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应, 进入应急状态,履行承担的职责。 3.3.1 蓝色预警响应 (1)市通信保障和信息安全应急指挥部办公室及各成员单位实行 24 小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥 部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时 文案大全 实用文档 向指挥部领导、市应急办报告。 (2) 市级网络与信息安全应急队伍进入应急状态,确保 60% 应 急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保 处于可用状态;针对预 警内容研究制定防范措施,指导各网络与信 息系统运营使用管理单位做好安全加固和预防工作;联系社会应急 力量做好应急支援准备工作。 3.3.2 黄色预警响应 (1)在蓝色预警响应的基础上,加强领导带班和 24 小时值班, 保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部 门、监管部门指挥部办 公室逐级上报相关信息;指挥部办公室及时 联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预 警信息和事态发展进行研判,制定防范措施,指导各网 络与信息系 统运营使用管理单位做好预防工作。 (2) 市级网络与信息安全应急队伍进入应急状态,确保 80% 应 急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保 处于可用状态;联系相关社会应急力量进入应急支援状态。 3.3.3 橙色预警响应 在黄色预警响应的基础上,市通信保障和信息安全应急指挥部 第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部 门和监管部门加强监测和情报 搜集工作,每天两次向指挥部办公室 报送相关信息,重要信息随时报告,市通信保障和信息安全应急指 挥部办公室及时向市应急办报告相关信息;市级应急队伍在开 展应 文案大全 实用文档 急处置的同时,制定预警防范措施,指导其他网络与信息系统运营 使用管理单位开展风险控制工作;各网络与信息系统运营使用管理 单位加强风险评估与控制工 作,做好数据备份等技术防范工作。 3.3.4 红色预警响应 在橙色预警响应的基础上,市通信保障和信息安全应急指挥部 进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保 障和信息安全应急指挥部总 指挥掌握情况,部署预警响应措施,市 通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、 市级应急队伍要加强与国家相关部门、国家网络与信息 安全应急技 术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关 注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除 参与应急处置工 作的,要全面做好应急准备,并指导其他网络与信 息系统运营使用管理单位开展风险控制工作。 4 应急响应 4.1 基本响应 网络与信息安全事件发生后,事发单位应立即启动相关应急预 案,实施处置并及时报送信息。 (1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技 术措施,及时控制事态发展,最大限度地防止事件蔓延。 (2)快速判断事件性质和危害程度。尽快分析事件发生原因,根 据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害 和可能波及的范围,提出应对措施建议。 文案大全 实用文档 (3)及时报告信息。事发单位在先期处置的同时要按照预案要求, 及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部 办公室报告事件信息。 (4)做好事件发生、发展、处置的记录和证据留存。 4.2 分级响应 4.2.1 Ⅰ 级响应 Ⅰ 级响应由国家指挥部启动,市通信保障和信息安全应急指挥部 在国家指挥部的统一指挥下,开展应急处置工作。 (1)启动指挥体系。 市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、 人才库专家及专业技术人员研究对策,提出处置方案建议,为领导 决策提供支撑。 (2)掌握事件动态。 事件影响单位及时将事态发展变化情况和处置进展情况及时上 报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行 政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇 总并上报市应急办、国家指挥部办公室。 (3)处置实施。 ① 控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织 事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻 止和控制事态发展;市通信 保障和信息安全应急指挥部办公室全面 启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单 文案大全 实用文档 位有针对性地加强防范,防止事件进一步蔓延。 ② 做好处置消除隐患。现场指挥部组织专家、应急技术力量、事 发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解 决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息 系统要及时组织恢复。 4.2.2 Ⅱ 级响应 市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应, 统一指挥、协调、组织应急处置工作。 (1)启动指挥体系。 市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、 人才库专家及专业技术人员研究对策,提出处置方案建议,为领导 决策提
网络与信息安全系统事件应急预案
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 06:15:27上传分享