{{ title }}
{{ errorMessage }}


{{ errorMessage }}






{{ registerSuccessMessage }}

抚远市网络安全事件应急预案(征求意见稿)

【字体: 】   打印   分享

   录

1 总则

1.1 编制目的

1.2 编制依据

1.3 适用范围

1.4 事件分级

1.5 工作原则

2 组织机构与职责

2.1 领导机构与职责

2.2 办事机构与职责

2.3 中省直各部门职责

2.4 网络运营者及网络产品、服务提供者职责

3 监测与预警

3.1 预警分级

3.2 预警监测

3.3 预警研判和发布

3.4 预警响应

3.5 预警解除

4 应急处置

4.1 事件报告

4.2 应急响应

4.3 新闻发布

4.4 应急结束

5 调查与评估

6 预防工作

6.1 日常管理

6.2 演练

6.3 宣传

6.4 培训

6.5 重要活动期间的预防措施

7 保障措施

7.1 机构和人员

7.2 技术支撑和专家队伍

7.3 社会资源

7.4 基础平台

7.5 网络安全风险信息

7.6 建立合作渠道

7.7 物资保障

7.8 经费保障

7.9 责任追究

8 附则

8.1 预案管理

8.2 预案解释

8.3 预案施行时间


1 总则

1.1 编制目的

为科学应对网络安全事件,建立健全网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,制定本预案。

1.2 编制依据

预案编制依据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《黑龙江省网络安全事件应急预案》《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

1.3 适用范围

本预案适用于本市发生的网络安全事件,以及发生在其他城市影响本市网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。

1.4 事件分级

网络安全事件分为四级:特别重大网络安全事件(I级,红色预警)、重大网络安全事件(II级,橙色预警)、较大网络安全事件(III级,黄色预警)、一般网络安全事件(IV级,蓝色预警)。

1.4.1符合下列情形之一的,为特别重大网络安全事件,启动红色预警和I级应急响应

(1)关键信息基础设施及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

(2)国家秘密信息、重要敏感信息和关键数据泄露或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

(3)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

1.4.2符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件,启动橙色预警和II级应急响应

(1)关键信息基础设施及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

1.4.3符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件,启动黄色预警和III级应急响应

(1)关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

(3)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

1.4.4对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件,启动蓝色预警和IV级应急响应。

1.5 工作原则

坚持统一领导、分级负责、密切协同,坚持统一指挥、快速反应、科学应对,坚持底线思维、突出重点、预防为主,坚持属地管理、谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2 组织机构与职责

2.1 领导机构与职责

在市委网络安全和信息化委员会(以下简称市委网信委)的领导下,市网络安全应急指挥部统一领导、组织和指挥网络安全事件应急处置工作。市网络安全应急指挥部指挥长由市政府常务副市长担任,常务副指挥长由市委常委宣传部部长担任,副指挥长由市政府各行业分管副市长担任,办公室主任由市委网络安全和信息化委员会办公室(以下简称市委网信办)主要负责人担任。市委网信委成员单位为市网络安全应急指挥部成员单位。市网络安全应急指挥部各成员单位根据本预案的要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,同时密切配合,形成应对和处置网络安全事件工作的合力。

2.2 办事机构与职责

市网络安全应急指挥部办公室设在市委网信办,具体工作由市委网信办承担。市网络安全应急指挥部办公室统筹协调组织本市网络安全事件应对工作,建立健全跨部门应急联动机制,承担网络安全应急跨部门、跨县(市)区协调工作和指挥部的事务性工作,组织指导本市网络安全应急技术支撑队伍做好应急处置的技术支撑工作。市网络安全应急指挥部成员单位相关业务科室主要负责人为市网络安全应急指挥部办公室联络员。

2.3 中省市直各部门职责

中省市直各部门按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作,建立健全网络安全责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向市网络安全应急指挥部办公室备案,备案信息发生变更的,应及时更新备案信息。

2.4 网络运营者及网络产品、服务提供者职责

网络运营者及网络产品、服务的提供者要严格落实国家法律法规和本市有关网络安全管理制度。制定相关应急预案,在做好本单位自身网络安全威胁监测与网络安全事件处置工作的同时,协助用户处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,依法履行应急处置相关责任和义务,按照规定及时告知用户并向网信部门报告。

3 监测与预警

3.1 预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。

3.2 预警监测

各部门按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”的原则,组织对本单位、本部门、本行业建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作。网信部门结合本地实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各部门将重要监测信息报市委网信办,市委网信办组织开展跨部门的网络安全信息共享。

3.3 预警研判和发布

各部门组织对本地、本部门、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生较大以上网络安全事件的信息及时向市网络安全应急指挥部办公室报告。

市网络安全应急指挥部办公室组织研判,确定发布黄色和蓝色预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.4 预警响应

3.4.1 红色预警响应

1)红色预警响应报请中央网信办统一组织实施,省网络安全应急指挥部配合国家的统一行动,市网络安全应急指挥部按照省委部署做好本市的预警响应工作。

2)市网络安全应急指挥部按照市委网信委、佳木斯市委网信办、省委网信办和中央网信办的要求,组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。

3)市网络安全应急指挥部办公室、有关部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向市网络安全应急指挥部办公室报送事件信息。

4)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.4.2 橙色预警响应

1)市网络安全应急指挥部办公室按照佳木斯市网络安全应急指挥部、省网络安全应急指挥部的部署,组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。

2)市网络安全应急指挥部办公室、网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向市网络安全应急指挥部办公室报送事件信息。

3)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。

4)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与我市用户的服务合同要求做好应急准备工作。

3.4.3 黄色预警响应

1)市网络安全应急指挥部办公室按照佳木斯市网络安全应急指挥部的部署,组织预警响应工作,启动相应应急预案,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作,做好应急处置或准备、风险评估和风险控制工作。

2)市网络安全应急指挥部办公室、相关部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,有关重大事项及时通报相关部门,同时将事件发展情况报省网络安全应急指挥部办公室。

(3)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.4.4 蓝色预警响应

(1)市网络安全应急指挥部办公室启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。

(2)市网络安全应急指挥部办公室及时将事件的事态发展情况报市网络安全应急指挥部办公室。市网络安全应急指挥部办公室密切关注事态发展,有关重大事项及时通报相关部门。

(3)网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.5 预警解除

预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。

4 应急处置

4.1 事件报告

网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息。市网络安全应急指挥部办公室、各有关部门应急指挥机构立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息报送工作。

确认为一般(IV级)或较大(III级)网络安全事件发生后,网信部门要在事件发生后2小时内,向市网络安全应急指挥部办公室报告有关情况。对于初判为特别重大(I级)、重大(II级)网络安全事件的,各单位要在事件发生后30分钟内,向网络安全和信息化委员会及网络安全应急指挥部办公室报告情况。网络安全应急指挥部办公室按有关要求上报佳木斯市委网信办并经佳木斯市委网信办报省委网信办,同时报送市应急局,最迟不得超过2小时。

4.2 应急响应

网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(II级)、较大(III级)和一般网络安全事件(IV级)。I级为最高响应级别。

4.2.1 I级和II级响应

由市网络安全应急指挥部办公室组织对事件信息进行研判,属特别重大网络安全事件和重大网络安全事件的,及时向市委网信委提出启动I级或II级响应的建议,市委网信办报请中央、省委和佳木斯市委网信办,经批准后,启动相应应急预案。配合中央和省市委网信办组织的I级响应工作或由省委网信办统一指挥的II级应急响应相关工作。

(1)市网络安全应急指挥部进入应急状态,在佳木斯市网络安全应急指挥部的统一领导、指挥、协调下,负责本市应急处置工作或支援保障工作,相关人员24小时值班,并派员参加佳木斯市网络安全应急指挥部办公室工作。

(2)全面了解本辖区内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报省网络安全应急指挥部办公室。

3)配合佳木斯市网络安全应急指挥部尽快控制事态,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏的网络和信息系统正常运行,防止事态蔓延。

(4)有关基础电信企业、网络产品和服务提供者立即启动应急预案,采取相应的措施,配合我市用户处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,协助处置网络安全事件。必要时可依法征用单位和个人的设备及资源,并按照国家规定给予补偿。

(5)组织事发单位在应急恢复过程中保留相关证据,为网络安全事件的调查取证工作提供技术支持和协助。

4.2.2 III级响应

由市网络安全应急指挥部办公室组织对事件信息进行研判,属较大网络安全事件的及时向市委网信委提出启动III级响应的建议,市委网信办报请佳木斯市委网信办,经批准后,启动相应应急预案。

1)市网络安全应急指挥部进入应急状态,按照相关预案做好应急处置工作。

2)市网络安全应急指挥部报佳木斯市网络安全应急指挥部办公室,并将重大事项及时通报相关部门。

3)处置中需要其他市地、部门或佳木斯市网络安全应急技术支撑队伍配合和支持的,报请佳木斯市网络安全应急指挥部办公室予以协调。市网络安全应急技术支撑队伍应根据各自职责,积极配合,提供支持。

4)市网络安全应急指挥部办公室根据佳木斯市网络安全应急指挥部办公室的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。

4.2.3 IV级响应

事件发生部门按照相关预案进行应急响应,相关应急指挥机构要有针对性地加强防范,防止造成更大范围影响和损失,及时将事态发展变化情况报市网络安全应急指挥部办公室。市网络安全应急技术支撑队伍应积极配合,提供支持。

4.3新闻发布

发生较大及以上网络安全事件,涉事单位要快速了解情况,提出合理处置建议,并第一时间向市网络安全应急指挥部办公室、市委宣传部(市政府新闻办)通报。原则上1小时内,在市政府新闻办指导下,根据事态发展和事件性质,视情况发布新闻通稿。发布回应需遵循“快讲事实、重讲态度、慎讲原因、多讲措施原则。视发展态势和事件处置情况进行两次或多次回应,并做好后续应对工作。发生较大、一般网络安全事件,由涉事部门根据事件影响范围和事件性质,视情况采取适当形式向公众公布。

4.4 应急结束

4.4.1 I级和II级响应结束

依据佳木斯市网络安全应急指挥部办公室通报,结束I级和II级响应。配合佳木斯市网络安全应急指挥部在规定的时限内完成特别重大网络安全事件和重大网络安全事件应急处置工作。

4.4.2 III级响应结束

由市网络安全应急指挥部办公室提出建议,报市网络安全应急指挥部批准,并发布相关通报。III级网络安全事件应急处置要在72小时内完成。

4.4.3 IV级响应结束

IV级响应结束,由涉事单位自行决定,报市网络安全应急指挥部办公室批准,并发布相关通报。IV级网络安全事件应急处置要在48小时内完成。

5 调查与评估

特别重大网络安全事件和重大网络安全事件由佳木斯市委网信办组织调查和评估,市委网信办做好协调和配合工作。较大及以下网络安全事件由市网络安全应急指挥部办公室负责调查处理和总结评估,并按程序上报,总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在应急响应结束后30日内完成。

6 预防工作

6.1 日常管理

各部门依据《党委(党组)网络安全工作责任制实施办法》按照职责做好网络安全事件日常预防工作,建章立制,制定完善相关应急预案,定期开展网络安全检查,做好网络安全监测及预警管控、隐患排查、风险评估和容灾备份,健全网络安全信息报送通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

6.2 演练

各部门定期组织应急演练,检验和完善预案,提高实战能力,并将演练情况于每年年底前报送市委网信办。

6.3 宣传

新闻媒体开设网络安全专栏,各部门应充分利用传统媒体和新媒体及其他有效的宣传形式,设立网络安全话题,加强网络安全有关法律法规和政策的宣传,常态化开展“六日”“七进”活动,以网络安全宣传周为契机,加大网络安全知识的宣传和普及。

6.4 培训

各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全意识、技能,特别是网络安全应急预案的培训,为抚远市网络安全工作提供技术支持和人才保障。

6.5 重要活动期间的预防措施

在国家、省和市重要活动、会议期间,各部门要加强网络安全事件的防范和应急响应,确保网络安全。市委网信办统筹协调网络安全保障工作,根据实际要求有关部门启动相应级别预警响应。有关部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。

7 保障措施

7.1 机构和人员

各部门要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和人员,并建立健全应急工作机制。

7.2 技术支撑队伍和专家队伍

发挥公安局网安支队技术优势,加强网络安全应急技术支撑队伍建设,成立网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询、决策建议,并参与事件应急处置工作。同时指导做好网络安全事件的监测预警、安全防护、应急处置、应急技术支援工作。鼓励和引导各类网络安全技术机构和企业参与本市网络安全应急技术支持和保障工作。市委网信办按照国家标准,组织评估和认定本市网络安全应急技术支撑队伍。各部门应配备必要的网络安全专业技术人才,加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。加强与各级各类网络安全技术机构和企业的沟通、合作,建立健全网络安全信息共享机制。

7.3 社会资源

从企事业单位、互联网协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。

7.4 基础平台

要加强网络安全应急相关信息系统建设,并与省级、市级平台互联互通,资源共享,做到网络安全隐患早发现、早预警、早响应,提高应急处置能力。

7.5 网络安全风险信息

网信部门协调有关职能部门、网络安全社会组织、网络安全企事业单位加强网络安全风险信息搜集,完善信息共享机制,为网络安全应急工作提供信息支撑。

7.6 建立合作渠道

有关部门建立市际合作渠道,签订合作协定,必要时通过合作共同应对网络安全事件。

7.7 物资保障

加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。

7.8 经费保障

财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术队伍建设、专家队伍建设、基础平台建设、网络安全信息共享平台建设、技术研发、预案演练、物资保障等工作开展。

7.9 责任追究

依据《中华人民共和国网络安全法》《中国共产党问责条例》《党委(党组)网络安全工作责任制实施办法》,对网络安全事件应急管理工作实行责任追究制。对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;涉嫌犯罪的,依法移送司法机关。

8 附则

8.1 预案管理

本预案原则上每年评估一次,根据实际情况按规定适时修订。修订具体工作由市委网信办负责。

各部门要根据本预案制定或修订本部门、本行业、本领域、本单位网络安全事件应急预案,各预案要做好与本预案的衔接,并报市委网信办备案。

8.2 预案解释

本预案由市委网信办负责解释。

8.3 预案施行时间

本预案自印发之日起施行。

征集时间:2022年4月15日至5月15日

征集对象:(一)各相关单位、社会组织;

          (二)市人大代表、政协委员;

          (三)社会广大人民群众。

征集方式:电子版材料发送至邮箱826866212@qq.com

          纸质版材料送至市委网信办627室。

征集电话:0454-2131275

 

附件:1.名词术语.docx

2.网络安全事件监测预警流程图.doc

3.网络安全事件应急处置流程图.doc




扫描右侧二维码
在手机打开此页