安全验证
more
南开?区人民?政府办公室》转发:。区科学技术和—信息化委拟定—的南开区网络与信】息安全突发事件应】急预:案的通知 <—!--EndFra!gme?n,t-->各委—、局、办各》街、公司《 区科?。学技术?。和,信息化委拟定的【南开区网络与信息】安,全,突发事件应急预案已!经区:人民政府领导同志同!意现转发给你—们请照此执行  !    《         !      —       【 ,  :        】 南开区人民—政府办公室   】。。  :      —  二○一○年【三月:二十六日     !  :    《。   ?南开:区网络?。与信息安全突发事件!应急:预案 1 》 总则 1.1【编,制目的 为提高应对!网络与信息安全【突发事?件能力形成科学、】有效:、反应?迅,速的应急工作机制确!保重要网络与—信息系?统的实体安》全、运?行安全和数》据安全最大限度【地,减轻网?。络与信息安全突发】事,。件的危害保障国家和!人,民生命财产的—安全促进经济社会】全面、协调、可持】续发展?结合本区网络—与,信息安全管理工作实!际编制本预案 【1.2编《制依据 国家—信息化领导》小组关于加强信【息安全保障工—。作的意见(中办【发,[2003]27号!文件:) 关于信息—安全:等级保?护工作的实施意见(!公通字[2004]!66号) 关于【开展信息安全风【险评估工《作的:意见(国信办—〔2006〕5号】) 国?家突发?公共事件总体—应急:预案(国发[20】0,5]11号》) 国家通信保障应!急预案 计算机病毒!防治管理办法—。。 中华人民共和国】电信条例 天津市】突发公共事件总体】应急预案 天津市】网络与信息安全突】发,。事件应急预》案 关于加强我市】信息安全保障工作】的意见(津党办发】[20?04]15号—) 关于下发〈【关于加强我市—信息安全工作的意】见,〉的通知(》津信:安组[2005]】1号:) 关于做好我市信!。息安:全保障工作维护社】会稳定的《意见(津信安组【[2008]2号)! 南:开,。区突发公共事—件总体应急预—案 :1.3适用》。范,围 本预案适用于本!区发生的网络与信息!安全突?发,事,。件指导全《区网络与《信息:安全突发事》件,的应对处置》工作 1.4— 分类分级 1.】4.1 《 事件分《类, 根据网络与信【息安全突发事件的发!生原因、性质和【特征网络与》信息安全突发事件可!分为以?下三类? ,(1)?自然灾害事件指【地震、台风、雷电】、火:灾、洪水等外力【因素导?致,网络与信息系—统损毁造成业务【中断:、系统宕机》、网络瘫痪等情况】 (2)事故—灾,难事件指电力中断】、网络损坏或—者是软件、硬件设】备故障等导》致业务中断、系统】宕机、网络》瘫痪等?情况 (3》)人为?破坏事件指人—为破:坏网络线《路、通信设》施或者利用网—络进:行黑客攻击》、病毒攻击、反动宣!传和恶意煽》动等造成业务中断、!。系统宕机、网络【瘫痪:或形成大规模—负面:影响等情况》 1:。.4.2事件分级 !根据网络与信息安全!突发事件的可—控性、严重程度和】影响范围对》应天津市突》发公共事件总—。体,应急预案将网络【与信息?安全突发事》件分为四级即I级】(特别重大)、【II级(重大)【、III《级,(较大)、IV级(!一般:)具体内容及判断】标准如表《一所示? , 表:。一  网络与信息】安全突发事件—分级表? 1.5— 工作原则 1.5!.1 统一》。领导协同作战—全区网络《与信息安《全突发事件应—急工作由区网—络与信息安全应急】协调领导小组—统一领导和协调相关!部门遵照“统一领导!、归口负责、—综,合协调、各司其职】”的原则开展—。工,作 :1.5.2 明确责!任依法规范各有关】部门按照“》属地:管理:、分级?响应、及时》发现、及时报—告、及时处置、【及时控?制”的要求依法对】网络与信息安—全突发事件进行防】范、:监测、?预警:、报:告、响?应、指挥和协调、】控制按?照“:谁,主管、谁负责谁【运营、?谁负责?”的原?则实行责任制和责任!追究制 1.5.】3, 防范?为主加强监控—开展安全教育和培训!工作提高全区的【信息安?全防护意《识和水平积极做好】日常安全《工作:提高全区上下应【对突发?网络与信息安全事件!的能力建立和完善】信息安全监控体系】加强:。。。对网络与信息—安全:隐患的日常监测不】断完善信息系—统安:全,监控和管理机制【保证对网络与信息安!全事件做到快速觉】。察、:快速反应、及时处理!、及时恢复 1.5!.4 整《合资源条块结合【充分利用《现有的?网络与信息安全【基础设施依靠各有】关部门和单位的网】络与信息安》全工作力量建立完】善信息安全》应急救援服务体系】形成全区网络与信息!安全保障工》作合力 2》 组织机《构与职责《 2:.1  《指挥机?构 设?立南:开区:网络与信息》安全应?急处置指挥小组【(以下?简称区网安应急【指挥小组)负责指挥!协调全?区网络与信》息安全突发事件【应,急处:理工作 2.1.】1  区网安应急】指,挥小组组《成 区网《安应急指挥》小,组,由主管区长》兼任总指挥指挥小】组成员单位由宣【。传部、防范办—、保密局、应急【办、科信委、—财政局?、公安南开》分局、教育》局、卫生局》、文化和旅游局、】武装部、新闻—中心等部门组—成,各重:要,网络与信息系—统的主管《。部门或运营单位也要!成,立网:络与信息安全应急】处置指挥小组—(以下简称重—要网络与信息—系统网安应急—指挥小?组)由各单位相关业!务部门组成主管【领导担任指挥长 2!.,1,.2  区网—安应急?指挥小组职责 区】网安:。应急指挥小》组,主要负责贯彻—落实党中央、国【。务,院和:市委、市政》府,关于网络与信息【安全突发事件的决策!部署统?一指挥和协调全区】。应,急工:作;提出《本区网络与信—息安全突发事件应急!工作的?方针政策研究并进行!。工作安排;对各单位!。应急工作进行—检查、督促和推【动处理网络与—信息安全突发事【件的重大《事项并组织协调解决!应急工作中遇到【的实际?问题等 2.2区】网安应急指》挥小组成员单位职】责 表二 区网】安应:急指挥?小组:成员单位职责— ?。2.3办《事机构 区科信委作!为南开?区网络与信》息安全应急处置指挥!小组办公室(以下简!称区网安应急指挥办!)区网安应急指挥办!是区:网安应急指挥小【组下设的办事机构负!责综合协调本区网】络,与信息安《全,突发事件的应—急,管理:工作对预防》、监测、预》警,、应:急、恢复等工作环节!进行指导、》检查和监督》;负:责,重要:信息的收集、分析、!。上报和下《达研:。判全区网络与信息】安全突发事件—。等级和预警级—。别办理和督促落实】市网安应急指挥【小组的决定事项【;组织编《制、解释和修订【。本预案组《织审核网络与信息安!全突发事《件相关应《急预案;推动全【区网络与信息—安全:应急管理体系建设以!及,应急演练、保障和】宣传培训等工作 2!.3:  技术支撑 区网!安应急指挥办依据】。一定的原则和—标准选择若干经【国家有关部门资【。质认:可、管?理规范、服务—能力较强、具有一】定技:术专长和应急处置】经,验的高等院校、科研!。机构以?及其他企事业单【位作为网络与信【息安全突发事—件的技术支》撑力量提供技术支持!。与服务参与》具体应急处置工【作;负责协调调【动机关团体》、企事?业单位等保障力【量进行技《术,支援:参加网络与信息安】全事件?。的应急处置和解决】工作各职能部门、工!作,机构和重点单位要根!。据实际情《况配备应《急力量或引进—社会化的应急服务】 ,3 :监测预警 》3.1预警分—级 根据监测—信,息或相关单位—提供的?。预警信?息进行分析研判【。对可能发生的网【络与信息安》全事件进行预警预警!。级别:分为四级从低到【高表示为《蓝色预警、黄色预警!、橙色预警》和红色预警 —3.2? 预警响应》。 ,预,警信:息发布后各相关部】门和单位要依据【发,。布的:预警:级别启?动相应的应》急,预案组织部署所属技!术力量、应急—救援队伍立即—响应进入应急状态】履行承担的职责【 ,3.2.1》 蓝色预警响—。。应 (?1):区网安应急指挥小组!办公室及各成员单】位实行24小时【值班保持通信联络畅!通区网安应急指【挥办:密切关注事》态发展收集、汇总】。监测信息重》要信息及时》。向指挥?部领导、区》应急:办报:告 (2)区—网络与信息安全【应急队伍进》入,应急状?态确保60%应急】技术:。人员处于待命状态】检,查应急车辆、设备】、软件工《具等确保处于可用】状态针对预警内容研!究制定防范措施指导!各,网络与信息系统【。运营使用管理单位】做好安全加固和预防!工作联?系,社会应急力》量做好应急支援准备!工作 3.2.2】 黄色预警响应【 ,(1)?在,蓝色预警响应—的基础上《加,强领导带班和24小!时值:班保持通信联络畅通!实行:每日信息《报送:制度各部门、各单位!指,挥部办公室》逐级上报相关—信,息区网安应急—指挥办要《。。及,时联系相关》专业专?家组:织专家?和区应急队伍及【时对预?警信息和事态发展】进行研判制》定防:范措施指导》各网络?与信息系统》运营使用管理—单位做好预防工作 !(2)区网络与信息!安全:应急队伍进入—应急状态确保—80%应《急技术人员》处于待命状态检查应!急车辆、设备、【软件工具等确—保处于可用》。状态联系相关社【会应急力《量进入应急支—援状态 3.2.3! 橙色预警响应 】在黄色预警》响应的基础上区【网安应急指挥小【。组总指挥应全面【掌握情况部署预【警响应?。措施各部《门、各单位加—强监测和《情报搜?集工作每天两次向指!挥小组报送相关信息!重要信息随时报告区!网安应?急指挥办《及时向市应急—办报告相关信息【区应急队伍在开展应!急处置的同时制定预!警防范措施指导【其他网络与》信息系统《运,营使用管理单位开】展风险控制工作【各网络与信息—系统:运营使用管理单位要!加强风险评估与控】制,工作做好数》据备份等《技术防范工作 3.!2.4 红》色预警响应 在橙】色预警响应的—基,础上:进入应急状态在市】指挥部的领》导,下开展预警响应工】作,区网安应急指—挥小组总指挥掌【握情况部署预警【响应措施区网—安应急指挥办加【强与:市相关部门的沟通】、联系、协调加强综!。合研判和情报共享高!度关注事态发展【各,级、:各类网络与信息安】全应急队伍和支撑力!。量除参与应急处【置工作全面做好应】急准备并《指导其他网络与【信息:系统运营使用管【理单位开展》风险控制工作 3.!2.5? 预警应《急要求 (1)各】重要网络《与信息系《统,的主管?部门和运营单—位要进一步完善【网络与?信息安全突》。发事件监测、预测、!。预警制度严》格落实责任制按【。照“:早发现、《早报告、早》处置:”的原?则加强对各类—网络与信息安全【突发:事件:和,可能引发突发事【件信息的整理收【集,、分析判断和持续】监测 (2)当发】生,网络与信息安全突】发事:件时事?发单位在《按规定?向主管部《门报告的同时要及时!向区网安应》急,指挥办报《告(电话2758】516?7)初次报告最迟】。不得超过30—分钟重?大和特别重大的【网络与信息安—。全突:。发事件实行态—。势进程报告和日报】。告制:度公:。众若发现网络—与信息安全突发事件!时可联系区》网安应急《指挥办或直接—拨打110报警公安!。南开分局要及时【将信:息通:报给区网安应急【指挥办 区网安【应急指挥办》接到报告后要及时对!。信息进行技术分析若!属于网络与信息【安全突?发事件?则,根据问题《的性质、《危害程度组织有关专!家论证提《出突发事件等级级】别、预警级》别,和,处置:工作的具《体建议?。方,案若不属于网络与信!息安全突发事件则】移交:相关职能部门处理】 (3?)区网安应急—指挥小组接到报告后!要迅速研判事件等级!、预警级别等事项】启,动本预案并》通报给其他相关部门!一旦:发现网络与信息【。安全突发事件—影,。响和解决可能超【出本区管理区域的态!势,区网安应急》指挥:小组要根据应急处置!工,作需要及时向—区,应急办和市网安【应急指挥部通报情况! (4)对》需要发布预警的【网络与信息安全突发!事件区网安应急【指挥办要立》刻上报区应》急,办请求预警由区应】。急办根?据网络与信息安【全突发事《件,的危害性和》紧急程?度统一?发布、调整》和解除预警预—警信息分别用蓝【。色(IV级》事,件)、?黄色(III—级,。事件)、《橙色(Ⅱ级事—件):和红色(I级事【件)来表示预警【信息应包括》事,。件的:类别、?可能波及的范—围,、可能危害程—度、:可能延续时间、提醒!事宜和应采取的措】施,等 (5)各网【。络与信息《系统的主管部门、运!营单位负责人要确立!两个以上的即时联系!方式避免因》信息网络突》。发事件?发生后必要的信【息通报?与指挥协《调通信?渠道:中断 (6)—各相关应《急,机构要根据》发布的预警》信息:做好相应的网—络,与信息?安,全应:急保障准备工作 4!  应急处置 【4.1? 先期处置 网络与!信息安全突》发,事件事发单位有【。进行先期处置—的责任必须在—第一时间进行—即,时应急处《置同时迅速向本【系统内发布预—警按:职责和规定权限【启,动相应?等级的预案控—制事态并根据态势】。发展及?时向区网安》应,急,指挥办?报告: 区网安应急指挥】办,在接报事件信息后】要,在区网安应急指【挥小组领导下—及时调配资源组织应!急队伍根据需要【通,。知其他专业机构在】各自职能范围—内参与网络与—信息安全《事件的先期应急【处置工作 4—.2  应急指挥 !(1)?当发生IV级—(一般)、III】级(较大)级的网】。络与信息安全突发】。事件时在区网安应急!指挥小组《的统一领《导下通过组织相关技!术支撑单《位以及具有处置网】络与信息安全职责】的相关?部门商定具体应【急处置方《案,调度所需《应急资源协助事发】单位开展应》急处置? (2)当发生【I(特别重大)【级或Ⅱ(重大)级】。的网络与信息—安全:突发事件时在区【。应急指?挥中心?的统一指挥和—协调下根据需—要组织相关部门和】单位共同研》究确定具体》解决方案《调度所需应急资源】协助:事发单位迅速开【展,应急处?置有:。必要的?可成立?现场:指挥部根据》事件性质迅速组建】各,类临时?应急:工作组开展应急处】置工作? 4.3 扩大应急! 经应急处置后事】。态难以控制或有扩大!发展趋势时要实施扩!大应:急行动当IV级【(,一般)、《。III级(较—大)级的网络与信】息,。安全突发事件有扩】大,。趋势时?区网:。安应急?。指挥小组根》据事态情况及时【将情况上报》给区应急指挥中【心和市网《安应急指挥部并【做好处置工作 4】.4 应急结束 】。。网络与信息安全【突发:事件经应急处置后】得到有效控制—事态下降到》一定程度《或基本得以解决事】。发单位主管部门和应!急联动单位要将各监!测统计数据上报区】网,安应急?指挥办由《区,网安:应急指挥办向—区应急指挥中心【提,出应急结束建议经区!应急指挥中心批准后!统一宣布停止突发】事件应急处置工作 !4.5 信息处理与!通报 ?(1:)事发?单位:及上级主管部门【。要对:事件进行动态—。监测、评估》。及时将事件的性质、!危,害程:度、损失情》况及处置工》作等情况《及时:。报送区网《安,应急指?挥办不?。得迟报、瞒报—、漏:。报,和谎报 (2—。。)区网安应急指挥办!要做:好信息分析和报告工!作明:确信:。息采集、编辑—、分:析、审核、签发责任!人及时编辑事件【动态:信,息供领导参阅要根】据有关?规,。定做好向《区,委、区政府》的信息上报》上报的信息必须【经总指挥签发并【及时将突发》事件的有关情况【。向市和区有关部门】和单:位通报 5》 后期处置》 5.1调查评估 !应,急处置工作结束后在!区应急指挥中心的统!一领导下《区,网安应急指挥—办,。协助:组织事件《调查组在事发单位】及其主管部门的配合!下,对事件的起因—、性质、影响、责】任,、处置过程》等进行调查和评【估查清财《产,损失情况总结—经验教训做出调查评!。估报告同时》将调查?意,见一并移交相关【部门:继,续处理? 5.2善后处【。理 区网安应—急指挥办在每次应急!处理工作结》束后将?该次:事件有?关文:档归档并根》据应急过程中暴露的!问题和?调查评估结果对预】案,进行完善区网—安应急指挥办应【积极稳妥、深—入细致地做好善后】处置工作对网络与】信息安全事件中的】应急处?置工作人员》以,及紧急?调集:、,征用有关单位及个】人的物?资,。要按照规定给予补助!或补偿由相关部门联!络保险监管机构督】促有关保险机构及时!做好有关单位和【个人损失的理赔【工作: ,5,.3恢复重》建 恢复重建工作】要,坚持“谁《主管谁负责谁运营】谁负:责”:的,原则在区委、区政府!的统一领导下由事】发单位迅速》采取措施抓》紧组织抢修受损的】基础设?施减少?。损失:尽快恢复正常工作】要尽快?统计各种数据查【明原因对《事件造成《的损失和影响以及恢!复重:建能:力进行分析》评估认真制定恢复重!建计划并迅》速组织实施相关部门!要予以支《持和帮助各有关部门!要依据自《身能力提《供必要的人员、【技术、?物资、装备等支持并!将,善,后处:置,的有关情况报区网安!。应急指挥办鼓励利用!社会资源《进行救济援》助充分发《动,社会各方面的—力量积极开》展互助要加强监督】力度确保《政府、社会救助资】金和物资的公开、公!正、合理《使用 6 保—障,措施 6.1 经费!保障 网络与信息系!统突:发公共?事件:应急处置资金列【入,区政府年度》财政预算切实予以保!。。。障 6.2 通信与!信息保?障 在整合各部门】。专业通信网的—基,础上加强应急通【信装备准《备建立备《份系统和紧》急保障措施逐—步形成跨部门、【多手段、《多路由?。有,线和无线相结合微波!。和卫星相结》。。合,。的反:应快速、灵活机动】、稳定可靠的通信系!统 6.3 应急】装备:保障 各单位重要】信息系?统的主管《单位在建设》系统时应《。事先预留一定—的应:急设备逐步建立信息!网络硬件《、软:件、应急救援设【备等应急物资—库在:网络与信息安—全突发公《共事:件发生时由》区网安应急指挥办】负责统一调用 6】.4 数据保—。障 各单位重—要信息系统均应建】立异地容灾》备份系统和相关工作!。机制保证重要数据】在受:到破坏后可紧—急恢:复各容灾备份—系统:要具有一《定兼容性在》特,。殊,情况下?各系统间《可互为备份 6【.5 治安保障 】本,预案启动后》当网络与信息安全】突发公共事件造【成或可?能造成严重社会治】安问题时公》安部门要立即—。启用治?安,。保障行动方》案和有关预案指导】和支持现场治安【保障工作统一—协调和指挥做好治安!应急保障《工作 7 监督管理! 7.1 宣传教】育和培训 各有关单!位要充?分,利用各种传》播媒介及有》效,的形式加强网络【与信息安全》突发公?。共事:件应急?和,处置的有关法律法】规和政策的宣传开展!预,。防、预警、自救【、互救和减灾—等知:识的宣?讲活动普及应—急救援的基本—知识提高公众防范意!识和应急处》置能:力要制定相应的教育!材料普遍开展信【息安全?教育及时《向社:会和公众公布有关】信息网络《突发公共事件应急预!案、报警电话等加】强对网络与信息【安全突?发公:共事:件,。的技术准备培训提高!技术:人员的防范意识及技!。能 7.2 预【案演练 区网安应】急指挥办要建立【应急预案定期演练】制度定期组》织预案演练》模,拟影响较大的网络】与信息安全事件【组织重点《单位参?加检验预案的可【执,。行性:各重:。要,网络与信息系统的主!管部门或运营单位】要定期?组织应急处置演练由!区网:。安,应急指挥办进行【抽查根据结果进【行相应的奖》惩 7.《3, 责任?与奖惩? 网络与信息—安全突发事件应急】处置工作实行行政】领导负责《制,和责任追究制对在】应急管理工作中做】出突出贡献的先进】。。集体和个人要—给予表彰《和奖励对《。迟,报,、瞒报、漏报和谎报!事件重要情况或者应!。急管理工作中有【其他失?职,、渎职行为的对【有关责任人给予【行政处分构成—犯罪的依法追究【刑事责任 8 【附 则 8.1 】预案管理与更新 】本预案由区科—信委负责《修订和组织实—施,。全,区各街?、委:、办、局、公司各】直,属,单位及?。有关单位各重要【网络与?信息:系统、重大活动【组织单位等》。都要按照本预—案的要求制》定相应预案》严格履行各》。自职责结合》信息网络快速发展和!我区经济《。。社会发展的需要【结合相关《。。。法律法规《的制定、修改—。和完:善适时修《订本预案 8.2 !实施时间 本预案】自印发之日起实施 !附,件1、南开区网络】与信息安全突发事】件应急组《织体:系框架图《   《     》 2.南开区网络】与,信息安全突发—事,件先:。期响应流程图  !     》 3.南开》区,网络与信息安—全突:发事:。件应急指挥处—置,流程图?。 :