安全验证
more
南开区人民政【府办公室转》发区科学《技术和信息化—委拟定的南》开区网络《与信息安全突—发事件应急预案的】通知 <!》--EndFrag!ment-->各委!、局、?办各街、公司— 区科学技术和信息!化委拟定的》南开区网络与—信息安全突发事件】应急预案已经区【人民:政府:领导同志同》意现转发给你们请照!此,执行  》         !       【         !        】。  :   南开区人【民政府办公室 【    《    《。    二》○一○年三月二十六!日       】       南】开区网?络,与信息安全》突发事件应急预【案 1  总则 1!.1编制《目的: 为提高应对网【络与信息安全—突,发事:件能力形成科学【、有效、反应迅速】的应急工作机制【确保重要网络与信】息系统的《实体安全、运行【安全和?数据安全最大限度】地减轻网络与信【息安全突发事件的】危害保障国》家和人民生命财【产的安全促进经济】社会:全,面、:协调、可持续发展】结,合本区网络与信息】。安全管理工作—。实际编制本预案 】1.2编制依据 】国,。家信:息化:领,导小组关于加—。强信息?安全保障工作的【意见(中办发[【2003]》27号文件) 关】于信息安全等级保护!工作的实施》。意见:(,公,通,。字[2004]6】6号)? 关于开展信—息安全风《险评估工作的意【见(:国信办?〔2006》〕5号) 国家【突,发公共事件》总体应急预案(【国发[2005]1!1号) 国家通信】保障应急预案 【计算机?病毒防治管》。理办法 中华人【。民共和国电信条【例 :。。天津市突发公共【事件总?体应:急预案? ,天津市网络与—信息安全突发事件】应急预案 》关于加强我市信息安!全保障工作的意见】。(津党办发[2【004?]15号) 关于】下发〈关于》加强我市信息安全】工作的?意见〉的《通知(津信》安组[20》05:]1号) 关于【做好我市信息安全保!障,工作维护社会稳定】的意见(津信—安组[200—。8]2号《), 南:开区突发公共—事件总?体应急预案》 1.3适用—范围 本《预案适用于本区发生!。的网络与《信,息安:。全突发事件指导【全,区网络与信息安【全突发事件的应对处!。置工作 1.4【 分类分级》 1.4.1  】事件分类 根据【网络与?信息安全突发—事件的发《生原因、性质和特】征网络与信息安全突!发事件?。可分为以《下三类 《(1)自然灾害事件!指地震、台风、【。雷电、火灾、洪水】等外力因素导—致网络与《信息系统《损毁造成业务中【断,。、系统宕机、网络】瘫痪:。等情况 《(2)?事,。故灾难事件指电力】中断、?网络损坏或者是软件!、硬件设备故—障等导致业务中断、!系统宕机、》网络瘫痪等情—况 (?3)人为破坏事件指!人为破坏网络线路、!通信设施或者利用】网络进行黑客—攻击、病毒攻—。击、反动宣传和恶意!煽动等造成》业务中断、系统宕机!、,网络瘫痪《或形成大规模负面影!响等情况 1.4.!2事件分级》 根据?网络与信《息安:全突发事件》的可控性《、严重程度和影响范!围对应天《津市:突发:公,共事件总体应急【预案将网络与信息安!全突发事件》分为四级即I—级(特别重》大)、II级(重】大)、III级(较!大):、IV级《(一般)《具体内容及判—断标准如《表一所示 》 ,表一  《。网络与信息安全突发!事件分级表 —。 :1.5 工作原则】 ,。1.:。5.1 《统一领?导协同?。作战全区网络—与信息安全突发事件!应急工作由区—网络与信息安—全应急协调领导【小组统一领导和协调!相关部门遵照—“统一领《导、:。归,口,负责:、综合协调》、各司其职》”的原则开展工作】 1.5.2 明】确责任依法规范各有!关,部,门按照“《属地管理、分级响应!、及时发现、及【时报:。告、及?时处置、及时—控制”的要求依法对!网络:与信息安全突—发,事件进行《防范、监测、—预警:、报告、响应、【指挥和协《。调、控制按照“谁】主管、谁负责谁运】营,、谁负责”的原则】实行责任制》和责任追究制— 1.5.3— 防范为主加强监】。控开展安全》教育和培训工—作提高全区》的信息安《全,防护意识《和水:平积:极做好日常安—全工作提高全区【上,下应对?突发网络与信—息安全?事件:的能力建立和完【善,信息安全监控—体系加强对网络与】信息安全隐患—的日常监测》。不断完善信息系【。统安全监控和管理】。。机制保证对网络与信!息安:全事件做到快速觉】察、:快,速反应?、及时处理、及时恢!复 1.5.4【。 整合?资源条块结合充分】利用现有的》网络与信息安—全基:础设施依《靠各有关部门—。和单位?的网络与信息—安,全工作力《量建立完善信息安全!。应急救援《。服务体系形成全区】网络:与信息安全》保障工作合》力 2 组织机构】与职责 2》.1  指挥—。机构 设《立南:开区网络与信息安全!应急处置指挥小【组(以下《。。简称区网安应—急指挥小组)—负责:指挥协?调全区?网,络,与信息?安,全突发事《件应急处理工作【 2.1.1 【 ,区网安应急指挥小】组组成 区》。网安:应急指挥《小组:由主管?区,长兼任总《指,挥,指挥小组成员单位】由,宣传部、《防范:办、保密局、应急办!、科信委《、财政局、公安南】开分局、教育—局、:卫生局、文化—和旅游局、》武装部、新闻中心】等部门组成各—重要网络与信—。息系统的主管部门或!运营单位也要—成立网络与信息安】全应急处《置,指,挥小组(以下简称】重要网络《与,信息系统网安应急】指挥:小组)由各单位【相关业?务部:门组成主管领导【担任指挥长 2.1!.2:  区网《安,应急指挥小》组,职责 区网安—应急指挥小组主要】负责贯?彻落实党中央—、国务院和》市,委、市政《府关于网络》与信息?安全突发事件的【决策部署《统一指挥和》协调全?区应:急工作;提出—本区:。网络与信息安全突发!。。事件应急工作的【方针政?策研究并《进行工作安排;【对各单位应急—工作进行检》查、督?促和推动处》理网络与信息安【全突发?事件的?重大事项并》组,织协调解决应急工作!中遇到?的实际问题等 【2.2区《网安应急指挥小【组成员单位》。职责 《表二 区网安应急指!挥小组成员单位【职,责 2.3办】事机:构 区科信委作为南!开区网络与信息安全!。应急处置指挥—小组:办公室(《。以下简称《区网安应《急指:挥办)区《网安应急指挥—办是区网安应急指挥!。小组下设的办事【机构负责综合协调】本区网络与信息安】。全突发?事件的应急管理工】作对预?防、监测《、预警、应急、恢复!等工作环节进行指】导、检查和监督【;负:责重要?信息的收集、分析、!上报和下达研—判全区网络与信【息安全突发》事件:等级和预警级别办理!和督促落《实市网安应》急指挥小《组的决定《。。事项;组织编制、】解释和修《订本预案组织—审核网络《。与信:息安全突发事件相】关应急预案;推【动全区网络》与信息?安全应急管》。理体系建设以及【应急演练、保障和】宣传培训等工作 2!.3  技术支撑】 区网安应》。急指:挥办依据一定的原】则和标准选择若干经!。国,家有关部门资质认】可、管理规范—、服务能力较强【、具:有一定技术专—长和应急处》置经验的高》等院:校、科?研机构以及其他企】事业单位作为网络与!信息安全《突发事件《的技术支撑力量【提供技术支持与服务!参与具体应急处置】工作;负责》协调调动机关团体、!企事业单位》等保障力量进行技】术支援参加网—。络与信息安全事【件的应急处置和解】决工作各《。职能部门、工—。作机构?和重:点,单,位要根据实际情【况配备?应急力量或引进【社会化的应急服务】 3 ?。监,测预:警 3.1预警分级!。 ,根据:监测信息或相关【单位提?供的预警《。信息进行分》析,研判对可能发—生的网络与信息安全!事件进?行预:警预警级《别分为四级从低【到高表示为蓝色预警!、黄色预警、橙色预!警和红色预警 【3.2 预警—响应 预警信息发】布后各相关》部门和单位要依据】。发布的预警级—别启动相应的应【急预案组织部—署,所属技术力量、应急!救,援队伍立即》响应进入应》急状态履行承担【的职:责 3.2.1 】蓝色预警响应— (1)区网安应急!指挥小组办》公,室,及各成员单》位实行24》小时值班《保持:通信联络畅通—区,网安应急指挥办【密切关注事》态发展收集、汇总监!。测信息重要信息及时!向指挥部《领导、?区应急办报》告 (?2)区网《络,。与信息安全》应急队伍进入应急状!态确保60%应【急技术?人,员处于?待命状态检》查,应急:车,辆、设?备、软件工具等【确保处于可用状态】针对预?警内容研究制定【防范措施指导—各,网络与?。信息系统运营—使用管理《单位做好安》。。全加:固和预防工作联系社!会应:急,力,量,做好应急支援准备工!作 3.《2.2 黄》色预警响应 (1】)在蓝色预警响应的!基,础上加?强,领导带班《和,24小时值班保【持通信联络》畅通实行每日信息】报送制度各部—门、:各,单,位指挥部办》公室逐级上报—相关信息区网—安应急指《。挥办要及《时联系相《关专业专家组—。织专家和区应急队伍!及时对预警信—息,和,。事态发?展进行研判制定防范!措,施指:导各网络与信息系统!运营:。使用管理《单位做好预防—工作: (2)区网络与信!息安全应急队伍进】入应急状态确保80!%应急技术人员处于!待命状态检查应急】车辆、设备、—软件工?具等确保处于可用】。状态联系相关社【会应急力量进入【应急支援状》态 3.2》.3 橙色预警【响应 在黄色预警】。。响,应的基础上区网安应!急指:挥小组总指挥应【全面掌握情况部署预!警响:。应措施?各部门、各单—位加强监测和情【报搜集工《作每天?两次向指挥小组报】。。送相关信息重要信息!随时报告《区网安应《急,指挥办及《时向市应急》办报告相关信息区】应急队?伍在开展应》急处置的同时制定】。预警防范《措施指?导其他网络与信【息系统运《营使用?管理单?位开展风险控制工作!各,网络与信息系统运营!使用管理《单位要?加强风险评》估与控制工作做好数!据备份等技术—防范工作 3.2.!4 红色预》警,响应 在橙色预警响!应的基础上进入应急!状态在市《指挥:部的领导下开展【预警响应工作—区网安应急指—。挥小组?总指挥掌握情—况部署预警》响应措施《区网:安应急指挥》办加强与市相关【部门的沟通、联系、!协调加强综合研判和!情报共享高度关注】事态发展各级—、各类网络》与信:息安全?。应急队伍《和支撑力量除—参,与应急处置》工作全面做》好应急准备并指导其!他网络与《信息系统运》营使用管理》单位开展风险控制工!作 3.2.—5 预警《应急要求 (—1)各?重要网络与信息系】统的主管部门—和运营单位要—进,一步完?。善网络与信息安【全突发?事件监测、预—测、预警制度—严格落实责任制按照!“早发现、早—报告、早处置—。”的原则加强对各】类网:。络与信息安全突发事!件和可能引》发突发事件信息的】。整理收集、》分析判断和》持,。续,监测 (2)当发】生,。网络与信息》安全突发事件—时,。事发单位在》。按,。规定向主《管部门报告的同时】要及时?向区网?。。安应急指《挥办报告(电—话2758516】7)初?次报告?最迟不得超过3【0分:钟重大和特别重大的!网络与信息安—全突发事件实行态】势进程报告和日【报告:制度公?。众若发现网》络,与,信,息安全突发事—件时可?联,。系区网安应急指【挥办或直接拨—。。打110报警—公安:南开分局要及—。时,将信息通报》。给区网安《应,急指挥办《 ,区网安应急指挥办】接到报告《后要及?时对信息进行技【术分析若属》于网络与信息安全突!发事件?则根据?问题:的性质、危害—。程度组织有》关专:家论证提出突发【事件:等级级别、预—警级别和处置—工作的具体建议方】案若不属《于网络与信息安全突!发事:件则:移交相?。。关职能?部门处理 (—3)区网安应—急指:挥小:组接到报告后要迅】速研判事件等级、预!。警级别等事项启动本!预案并?通报给其他相—关部:门一旦发现》网络与信息》。安全突发《事件:影响和解决可能【超出本?区管理区域的—态势区网安应—急指挥?小组要?根据应急处置工作需!要及时向区应急办】和市网?安应急指挥部—通报情况 (—4)对需要》发布预警的网络与】信息安全突》发,事件区?网安应急指挥办【要立:刻上报?区应急办请求—预,警由区应急办根据网!络与信息安全突发】事,件的危害《性和紧?急程度?统一发布、》调整和解《除,预警:预警信?息分别用《。蓝色(I《。V级事件《)、黄?。色(:III级事件—)、橙?色(Ⅱ级事件)和红!色(:I级:事件)来表》示,预警信息应包括【事件的类别》、可能波及的范围】、可能危害程度、】可能延?续时间、提醒—事宜和应采取的措】施,等 (5)各网【络与信息系》统的主管《部门:。、运营单位负责人要!确立两?个以上的《即时:联系方式《避免因?。信息网络突发事件】发,。生后必要的信息通报!与指挥?协调:。通信渠道中断 (6!)各相关应急机构】。要根据发布》的预警信息做好相】应的网络与信息安】全,应急保障准备—。工作 4 》 应:急处置 4.1 】先期处置 网络【与信息安全突—发事件事发单位有】进行先期处置—的责任必须》在第一时间进行即时!。应急处置同时迅速向!本系:统内发?布预警按职责和规】定权限启动相应【等级的预案控制事】态并根据态势发展及!时向区网安》应急指?挥办报告 区—网安应急《指挥办在接报事件信!息后要在《区,网安应急指挥—小组领导下及时调】配资源?组织应急队伍根【据需要通知其他专业!机构在各自》职能范围《内参与网络与信息】安全事?件的先?期应急处置工作 】4.2  应急指挥! (1)当》发生IV级》(一般?)、III级(较大!)级的网《络与信息安》。全突:发事:件时在区网安应【急指挥小组的—统一领导下通过组织!相关技?术支撑单位以及【具有处置网络与信息!安全职?责的相关部门商定】具体应急处置方案调!度所需应急》资源协助事发—单位开展应急处置】 (2)当发—生,I(特别重大)级】或Ⅱ(重大》)级的网络与信息安!全突发事件》时在区?应急指挥中心—的,统一指挥和协调下根!据需要组织相关部门!和单位共同研究确定!具体解决方案调度】所需:应急资?源,协助事?发单:位迅速开展应急处置!有必要的可成立现】场,指挥部根据事件性质!迅速组建各类临时】应急:工作组?开展应?急,处置工作 4—。.3 扩大应急 经!应急处?置后事态难以控【制或:有,扩大发展趋势时要】实施扩大《应急行动当》IV级?(一般)《、III级(较大)!级的网络与信—息安全突发事—。件有扩大趋势时区】网安应急指挥—小组根据事态情况及!时将情况上》报给区应《急指挥中心和—市网:安应急指挥》部并做好处置工【作 4.4 —应急结束 网络【与信息安全突—发事件经应急处【置后:得到有效控》制,事态下降到》一定程度《或基本得以解决【事发单位主管—部,门和应急联》动单:位要将各监测统【计数据上报区网【安应急指《挥办由区网安应急】指挥办向区》应急指挥中心提出应!急结束建议经区【应急指挥中心批准后!统一:宣布停止突》发事件应急处置工】作 4.5 信息处!理与通报 》(1)事《发单位及上级主管】部门要对事件—进行动态监测、评估!及时将事件的性质】、危害程《度、损失情况—。及处置工《作等情况《。及,时报送区网安应急指!挥办:不得迟报、瞒报、】漏报和谎报》 (2)区网安应】。急指挥办要做好信息!分析:和报告工《作明:确信息采集、编辑】。、分析、审核、【签发责任人及—时编辑事件》动态信息供领导参阅!要根据有关规定【做好向区委》、,区政府的信息上报】上报的?。信息必须经总指【挥签发并及时将【突发事件的有关【情况向市和区有【关部门和单位通【报 5 后期—处置 5.1调查评!估, 应:急处:置工作?结束后在区应—急指挥中心的—统一领导下区网【安应急指挥办协助】组织事?件调查?组在事发单》位及其主管部门的】配合下对事件—。的,。起因、性质、—影响:、责:任、处置过程等进行!调查和评估查—清财:产损失情况总结经验!教训做?出,调查评估报告同时】将调查意见一并移交!相关部门继》续,处理 5.2善后】处,理 :区网安?应急指?挥办:。在每次应急》处理工作结束—后,。将该次事件有关文】。档归档并《根,据应急过程中—。暴露的问题和—调查评估结果对预案!进行完善区》网安应急指挥办【。应积极稳妥》、深入细致》地做好善后处—置工:作对网络与信息安全!事件:中的应急处置工作人!员,以及紧急调集、【征用有关单位—及个:人的物资要按照【规定给予《补助:或补:偿由相关部》门联络?保险监管机构督促】有,关保险机《构及时做好有关单位!和,个,人,损失的理赔》工作 5.3恢复】重建 恢复重建工】作要坚持“谁—主,管谁:负责谁运营谁负责”!的原则在区委、区政!府的统一《领导下由事发单【位迅速采取》措施抓紧组织抢【修受损的基础—设,施减少?损失尽快恢复正【常工作要尽快—统计各种《数据查?明原因?对事件造成的—损失和?影响以及恢复重建能!力进行分析评估认真!制定恢?复重建计《划并迅?速,组织实?施相:。关部门要《予以支?持和帮助各》有关部门要依—。据自身能《力提:。供必要的人》员、技术、物资【、装:备等:支持并将善后—处置的有关情—况报区网安》应急指挥办鼓励利】用,社会资源《进行救济《援助充分发动社会】各方面的《力量积极开展互【助要加强监督力度】确保政府、》社会:救助资金和物资的】公开、公正、合理使!用 6? 保障措施 —6.1 经费保障 !网络与信息系统突】发公共事件应—急处:置资金列入区政【府,年度财?政,预算切实《予以:保障 ?6.2? 通信与《信息保障 在整【合各部门专业—通信网?。的基:础上:加强应急通信装备】准备建立备份—系,统和紧急保障—措施逐步形成跨部门!、多手?段、多路由》有线和无线相—结合微波和》。卫星相结《合,的反应快速》、灵活机动、稳定可!靠的通?信系统 6.—3 应急装备保障 !各单位重要信—。息系统的主管单位在!建设系统《时,应事先预留一定【的应急设备逐步【建,。立信息网络》。硬件、软件、应急救!援,设,备,等应急物资》库在网络与信—息安全突《。发公共事件发生【时,由区网安应急—指挥办负责统一调】用, 6.4 》数据保障 各单【位,。。重要信息系统均应】建立异?地,容,灾备份系统和—相关工作机制保【。证重要?数据在受到破坏后】可紧急恢复各—容灾备份系统要具】有一定兼《容性在特殊》情况下各系统间可】互为备份 6.5】 治安保障》 本预案启动—后当网?络与信息安全突发】公共事?件造成或可能—造成严重社会治安问!题时公安部》门要:立即启用治安保障】行动方案和有关【预案指导和支持现场!治安:保障工作统一协调】和指挥做好治安应急!保障工作《 7 监督管—理 7.1 —。宣传:教,育和培训 各有关单!位要充分利用各种】传播媒介及》有效的?。形式:加强网络与信息【安全突发公共事【件,应急和?处置的有关法—律法规和政策的宣】传开展预防、预警、!自救、互救》和减灾等知识的宣】讲活动?普及:应急救援的基本【知识提高《公众防范意识和应急!处置能力要制定相】应的教育材料普遍】开展:信息安全教育及时】向社会和公众公布】有关信息网络突发】公共事件《应急预案、报警电】话等:加强:对网络与信息安【全突发公《共事件的技术—准备培训提高技【术人员的防范—意识及技能 7.】2 预案演练 区】网安应急指》挥办:要建立?应,急预案定期演练【。制度定期组》织,预,案演:练模:拟,。影响较?大的网络与信息安全!事件组织重》点单位?参加检?。验预案的可》执行性各重要—网络与信息》系统:的主管部门或运【营单位要定期组织应!急处置演练》由区网安应急指挥办!进行抽查根据—结,果,进行:相应的奖惩 7.】。3 责任《与奖惩 网络与【信息安全《突,发事件应急处置工】。作实行行政领导【负责制和责任追【究制对在应急管【理工作中做出—突出贡献的》先,进集体和个人要【给,予表彰和奖励对迟报!、瞒报、漏报和【谎报事件重要情况】或者:应急管理《工作中有其》他失:职、:渎职行为的对有关责!。任人给予行》政处:分构:成,犯罪的依法追究刑】事责任 8 附 则! 8.1 预案管理!。与更新 《本,预案由区科》信委负责修》订和组织实》施全区各《街、委、办》、局:、公司?各直属单位及有关】单位各重要网络与信!息系统、重大活动组!织单位等都要—按照本预案的—要,求制定?相应预案严格履行各!自职责结合信息网】络快速?发展和我区经济社】会发展的需要结【合相:关法律法规的制【定、:修改和完善适时修】订本预案《 8.2 实—施时间 本》预案自印发之日起】实施 附件》1、南开区网络与】信息安全突发事【件应急组织体—系框架图 》       【  2.南开—区网络与信》息安全?突发:事件先期《响应流程图 【 ,  :    《3.南?。开区网?络与信息安全突发事!。件应急指挥处置流】程图:。 :