隆阳区政务服务管理局网络与信息安全事件应急处置预案

隆阳区政务服务管理局网络与信息安全

事件应急处置预案

 

一、总则

为切实提高应对网络与信息安全事件能力，保障重要网络与信息系统实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全事件危害，保障信息基础设施和重要信息系统网络与信息安全，依据《隆阳区人民政府办公室关于印发隆阳区网络与信息安全事件应急处置预案的通知》，结合区政务服务管理局实际，制定本预案。

（一）适用范围
　　适用于政务服务管理局办公区域范围内发生的网络与信息安全事件的的预防、监测、报告和应急处置工作。
    （二）事件分类
　　网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等。
    1.有害程序事件：分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
    2.网络攻击事件：分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
　　3.信息破坏事件：分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
　　4.信息内容安全事件：指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
　　5.设备设施故障事件：分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
　　6.灾害性事件：指由自然灾害等其他突发事件导致的网络与信息安全事件。

其他事件：指不能归以上6个基本分类的信息安全事件。
　　（三）事件分级
　　根据网络与信息安全事件的可控性、严重程度和影响范围，将网络与信息安全事件分为四级：即Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、III级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
　　1.符合下列情况之一的，为特别重大网络与信息安全事件(Ⅰ级)：
    （1）信息系统中断运行2小时以上、影响用户数100万以上；
　　（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。
　　（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。
　　（4）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全突发事件。
   2.符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的，为重大网络与信息安全事件(Ⅱ级)：
　　（1）信息系统中断运行30分钟以上、影响用户数10万人以上；
　　（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。
　　（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。
　　（4）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全突发事件。
　　3.符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的，为较大网络与信息安全事件(III级)：
　　（1）信息系统中断运行造成较严重影响的；
　　（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较大威胁，或导致1000万元人民币以上经济损失。
　　（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。
　　（4）其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络与信息安全突发事件。
　　4.除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全突发事件，为一般网络与信息安全事件(IV级)。
　　（四）工作原则
　　1.统一领导、分级负责、条块结合、协调联动；

 2.积极防御、综合防范、快速反应、保障重点；

3.科学应对、资源共享、规范有序、平战结合。

二、组织体系及职责
　　（一）领导机构
　　成立区政务服务管理局网络与信息安全工作领导小组(以下简称“领导小组”)，作为区政务管理局网络与信息安全应急处置领导机构，负责全局网络与信息安全工作的统一领导及网络与信息安全突发事件应急处置工作的决策、指挥、协调和监督。
　　领导小组组成：
　  组  长：陈丽珊  区政务服务管理局局长

副组长：张迎春  区政务服务管理局副局长

        陈德华  区政务服务管理局副局长

        蹇丽娜  区政务服务管理局副局长

        张文华  区公共资源交易中心主任

成  员：张晓彬、李罗艳、冯德万、樊丽红、董建军、那娟、李媛、付丽。

（二）处置机构
　　领导小组下设办公室设在局网络信息股，负责处理日常事务，主要职责包括汇总、上报网络与信息安全事件应对工作进展情况，综合分析、研判网络与信息安全形势，提出具体的应急处置方案和措施建议，配合区级网络与信息安全应急技术支撑队伍开展工作，贯彻网络与信息安全指挥部的要求和部署；做好信息安全突发事件预防、应急准备、应急处置和事件恢复与重建工作。办公室电话：（略）；联系人：（略）。

三、预防与监测预警
　　（一）预防措施
　　做好网络与信息安全事件的风险评估和隐患排查工作，制定和完善相关应急预案，健全完善各类应对网络与信息安全事件的设备和基础设施，加强对信息系统的日常运行维护和管理。

进一步完善网络与信息安全事件监测、预测、预警制度，严格落实责任制，按照早发现、早报告、早处置的原则，加强对各类网络与信息安全事件和可能引起事件的信息整理收集、分析判断和持续监测。

（二）监测预警

1.预警分级

实现预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下四级：1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。当发生网络与信息安全事件时，启动本预案，并向区网络与信息安全应急领导小组办公室报告。

2.监测与发布

重要网络与信息安全事件监测预警信息除按照原有渠道上报外，同时报市公安局隆阳分局，并按应急预案处置程序处置，并报区指挥部办公室备案。异常情况实行动态报告和日报告制度。紧急情况下，采取先电话报告后书面报告的形式。
    3.预警响应
　　领导小组接到预警信息后，应根据预警级别立即启动相应的应急预案，组织中心技术力量和应急救援队伍立即响应，进入应急状态，履行承担的职责。
    4.预警解除
　　根据事态发展和上级指示，按照有关规定适时调整预警级别。当确定网络与信息安全突发事件不可能发生或危险已经解除时，按照有关程序报请解除预警。

四、应急处置

（一）信息报告

    发现下列情况时，单位和个人有义务应及时向局领导小组报告：1.利用网络从事违法犯罪活动的情况；2.网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；3.网络恐怖活动的嫌疑情况和预警信。

（二）先期处置

网络与信息安全事件发生后，有关部门应按照各自的职责，进行先期处置，控制事态发展，保护重要资源，最大限度地减少损失。同时组织技术力量分析研判，保存证据，通报信息。

（三）应急响应

    1.启动指挥体系

局领导小组进入应急状态，在区指挥部的统一领导、指挥、协调下，负责本单位、本部门应急处置工作或支援保障工作，24小时值班，并派出人员参加区指挥部办公室工作。

2.掌握事件动态

（1）跟踪事态发展。事件发生后应及时将事态发展变化情况和处置进展情况，报区指挥部办公室。

（2）检查影响范围。立即全面了解本部门主管范围内的信息系统是否收到事件的波及或影响，并将有关情况及时报区指挥办公室。

3.决策部署

积极配合区指挥部组织成及时研究对策意见，对应对工作进行决策部署。

4.处置实施

（1）控制事态防止蔓延。局领导小组负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态；对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

（2）做好处置消除隐患。局领导小组要根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。

（3）及时开展调查取证。在应急恢复过程中应尽量保留相关证据，配合公安局侦查和调查工作，并及时向区指挥部办公室通报有关情况。

（4）信息发布。未经批准，单位和个人不得发布相关信息。

（5）对外协调。网络信息股应加强同有关部门的沟通协调，不断提高网络与信息安全事件的预防处置能力。

（四）应急结束

网络与信息安全事件经应急处置，得到有效控制、事态下降刭一定程度或基本得以解决以后，按上级指示，应急结束。

    五、后期处置

（一）事件总结

    事件发生后配合相关部门对事件的起因、性质、影响、责任进行调查、认定和总结评估。

   （二）善后处理

    对事件有关文档交区指挥部办公室归档保存，并根据实际应急处置过程中暴露的问题及时对预案提出修改完善意见。

   （三）恢复重建

事发后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复信息系统正常工作；网络信息股要尽快统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划并迅速组织实施，并将善后处量的有关情况报区指挥部办公室。

六、保障措施

    （一）技术支撑机构

    根据实际情况加强应急保障技术力量建设或引进社会化应急服务，提高应对突发网络与信息安全事件的能力。

    （二）基础平台

    加强网络与信息安全应急基础平台建设，做到早发现、早预警、早响应，提高应急处置能力。

    （三）经费保障

    单位将网络与信息安全应急工作所需经费纳入年度财政预算，并对应急处置工作进行必要的物资和资金储备。

    （四）物资保障

    建立应急装备储备信息库，根据实际需要，做好应急装备的储备工作。网络与信息安全事件发生时，由区指挥机构进行统一协调和调度使用。

    七、宣传

充分利用各种传播媒介及其他有效的宣传形式，加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动，并将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容，加强网络与信息安全特别是网络与信息安全应急预案的培训，提高防范意识及技能。