安全验证
more
南开?区,人民:政府:办公室转发区科学技!术和:信,息化委拟定的南开区!网络与信《息安全突《发事件应急预案的通!知 <!-》-,EndFragm】ent?-->?各委、局《、办各街《、公司 区科学【。技术和信息化—委拟定的南开区网】络与:信息:安全突?发事:件应急?预案已经区》人民政?府,领导同志同意现转】发给你们请》照此执行《      【  :      —。         !。      —        】   南开》区人民政府办公室】   ?         ! 二:○一○年三月二【十六:日       】      — 南开区网络—。与信息安《全突发事件应急预】案 1  总则 1!.1编制目》的 为提高应对网络!与信息安全突发事件!能力形成科学、有效!、反应迅速的—应急工作机制确保】重要网络与》信息系统的》实体:安全、运行安—全和数?据,安全最大《限度地减轻》网络与信息安全【突发:事件的危《害保障国《家,和人:。民生命财产的安全促!进经济社会全面、协!调、:。可持续发《。展结合本区网—络与信息安全管【理工作实际》编制本预案 1【.,2编制依据》 国家信息化领导】小组关于加强信【息安全保障工—作,。的意见(《中办发[200【3]2?7号文件) 关于信!息安全等级保—护工作的实施意【见(公通字》[,200?4]66号)— ,关于开?展信:息安全风险评—估工:作的意见(国—信办〔2006〕】5号) 国》。家突发公共事—件总体应急预案(】国,发[2005]【11号) 国家通】信保障应急预案 】计算机病毒防—治管理办法 中华】人民:共和国电信》条例 天津》市突发公共事件总】。体,应急预?案 天津市网络与信!息安全突《发事件应急预案 】。关于加?强我:市信息安全保—障工作的意见(津】。党办发?[200《4]15《号) ?。关于下发〈关于加】强我市信息安全工作!。的意:见〉的通知(—津信安组《[,20:05]1号) 关于!做好我市《信,息安全保障工作维护!社会稳定的意见(】津信安?组[2008—]2号) 南开区】突发公共事件总体】应,急,预案 1.3适用】范围 本预案适【用于本区发生的网】络与信息安全突【发事件指导全区【网,络与信息安全突【发事件的应对处置工!。作, 1.4《 分类?分级 ?1.4?.1  事件分【类 根据《网络与信息》安全突发事》件的发生原因—、性质和《特征网络与信息【安,全突发事件可分【为以下三《类 (1《)自然灾害事件指地!震、台风《、雷电?、火灾?、洪:水等:外力因素导》致网络?与信息?系统损毁《造成业?务中断、系统宕机、!网络:瘫痪:。等情况 (2)事】故灾难事《件,指,电力中断、》。网络损坏或者是软】件、硬件设》。备故障等导致业务中!。断、:系统:宕机、网络瘫痪【等情况 《(3)人为破—坏事件指人为破坏网!络线路、《通信:设施或者利用网络】进行黑客攻击、【病毒攻击《、反动宣传和—恶意煽动等造成【业务中断、系统宕】机、网络瘫痪或形】。。成大规模负面影响】等情况 《1.4.《2事件?分级: 根据网络》与信息安全》突发:。事件的可控》性、严重程度和影响!范围对应《天,津市突发公共事件总!体应:急预案将《网络:与信息安全突发事件!分为四?级即I级(特—别重大)、II级(!重大)、III【级(较?大)、IV》级(一般)具体内容!及判断标《准如表?一所示 《 表一  网络与】信息安?全突发?事件分级表 —。 1.5 工【作原则 1.—5.1 统一—领导协同《作战全区网络—与信息安全突发事件!应急工作由区—网,络与:信息安全应急—协调领导《小组统一《领导和协调相关部】门遵照“统一领【导、归口负责、综】合,协,调、各司其》职”的原则开展工】作 1.5》.2 ?明,。。确责任依法规范各】有关部门《按照“属地管理、】分级:响,应、及?时发现、及时—报告:、及:时处置?、及时?控制:”的要求依法—对网络与信息安全突!发事件进行》。防范、监测、—预警、报告》、响应、指挥—和,协调、控制按照“谁!。。主管、谁负责谁【运营、谁负》责”的?原则实行责任—制和责任追究制【 1.5《.,3 防范为主加【强监控开展安—全教育和培》训工作提高全—区的信息安》全防:护,意识和?。水平积极做好日常】安全工作提高全区上!下,应对:突发网络与》信息安全《事件的能力》建立和完《善信:。息安全监控体系加】强对网络与信息安】全隐患的日常监测】不断完善《信息系统安全监控和!。管理机制保证对【网络与?。信息安全事件做【到快速觉察、快速】反应、及时处—理、及时恢复 1.!5.4 整合资源】。条块结合充分—利用现有的网—络与信息安全基【础设施依靠各有关部!门和单?位的:网络与信息安全工】作力:量建立完善》信息安全应急救援】服,务体系形成全区网】络与信息安全保障】工作合力 》2 组?织机构与职责 2.!1  指挥机构 】设立南开《区网络与信息—安全应急处置—指挥:小组(以下简称区】网安:应急指挥小组—)负责指挥》协调全区网络与【信息安全突发事件应!。急处理工作 —2,.1:。.1 ? ,区网安应急指挥小】组组成 区网安【应急指挥小组由主】管区长兼《任总指挥指挥小组】成员单位由宣传【部、防范办、保密局!、应急办、科—信委:、财政局、》公安南开分局、【教育:局、卫生局、文化和!旅游局、武装部【、新闻中心等部【门组成各重要网【络与信息系统的主管!部,门或:运,营单位也要成立网】络与信息安全应【急处置?。指挥小组《(以下简称重—要网络?与信息系统网安【应急指挥小组—)由各?单位相关业务—部,门组成主管》领导担任指挥长【 2.1.2 【 区网安应》急,指挥小?组职责 区网—安应急指挥小组主要!负责贯彻落实—党中央、国务—院和市委、市—政府关于网络—与信息安全突发事】件的:决策部署统一指挥】和,协调全?区应急工作;提出】本区:。网络与信息安全【突,发事:。件应急工《作的方针政策研【。究并:进行工作《安排:。;对各单位应急工作!进行检查、督促和推!动处理网络》与信息安全突发【事件:。的,重大事项并组—织协调解决应—急工作中《遇到的?实际问题《等 :2,.2区网安应—急指:挥,小组成员单位职【责, 表二《 区网安应急指【挥,小组成员单》位职责? ?2.3办《事机构 区科—信,委作为?南开:区网络与《信息安全《应急处置《指挥小组办》公室(以下简—称区网安应急—指挥:办)区网安》应急指挥办是—区,网,安应:急指挥小组》下设的办事》机构负责《综合协调本区—。网络与信息安全突发!事件的应急管理【工作对预防》、监测、预警、应】急、恢复《等工:作环节进行指导【、检查?和监督;负责重要】信息的收《集、:分析、上《报和下达研判全区】网络与?。信息:安全突?发事件等级和预警级!别办理和督促落实】。市网安应急指—挥小组的《决定事项;组织编制!、解释和修订本预案!组织审核网络—与,。信息安?全突发事《件相关应急》预案;推动全区网络!与信息安全应急管】理体系建设以—及应急?演练、保障和—宣传培训《等工作 2.3 】 技术支《。撑 :区网安应急指挥【办依:据一定的原则和标】准选:。择,若干经国家有关部】门资质认可、管【。。理,规范、服务》能力较强、具—有一定技术专—长和应急《处置经验《的高等院校、科【研机构以及》其他:企事业?单位:作为网络《与信息安全突发事】件的:技术支撑《力量提?供技术支持与服【务参与具《体应急处置工—作;负责协调—调动机?关团体、企事业单位!等保障力量进行技术!支援参加网络—与信息?安全事?件的应急处置—和解决工作各职【能部门、工作机构和!重点单位《要根据?实际:情况:配备应?急力量或《引进社?会化:的应急服务 3 监!测预警 3.1预】警分:级 根据监测—信息或?相,关单位提供的预【警信息进行分析研判!对可:能发生?的网络与信》息安全事件进行【预警预警级别分【为四级?从低到?。高表示为《蓝色预警、黄色【预,警、橙色预警—。和红色?。预警 3.2 【预警响应 预警信息!发布后各相关—部门和单位要依【。。据,发布的预《警级别启动相应的】应,。急预案组织部署【所属技术力》量、应急《救援队伍立即响应进!。入应急状态履行承】担的:职责 3.2—。.1 蓝色预警响应! ,(1)区网安应急指!挥,小,组办公室及各成员单!位,实行24小时值班】保持通信联络—畅通:区网安应急指挥【办密:切关注事态发—展收集、汇总监【测信息重《要信息及时向—指挥部领导、—区应急?办报告 (2)【区网络与信息安全应!。急队伍进入应急状】态确保60%应【急技术人员处—于待命状态检—查应急车辆》、设备、软件工【具等确保处于—可用状态《针对预警内容—研究制?定防范?措施指?导各:网,络与信息系统—。运营使用《管理单位做好—。安全加固和预防工】作联系?社会应急力量做好】应急支援准》备工作? 3.2.2 黄】色,预警响应 (1【。)在:蓝色预?警响应的《基础上加强》领导带班和24【小时值班保持通信联!。络畅通?实行每?日信息报送》制度各部门》、,各单位指挥》部办公?室逐级上报相关信息!区网安应急指挥办要!及时联?系相关专业专家组】织专家?和区应急队伍—及时对预警信息【和事态发展进—行,研判制定防范措【施指导各网络—。与信息系统运—。营,使用管?理单位做好预防工】作 (2《)区网络与信息安全!应急队伍进》入,应急状?态确保80%应急】技术人员处于待命】状态检查应急—车辆:。、设:备、软件工具等【确保处于可用状态联!系,相关社会应急力量】进入应?。急支援状态 3.】2.3 橙》。色预警响应 在黄色!预警响应的基础【上,区网:安应急指挥小—组,总指挥应全面掌【握情况部署预警响】应措施各部门—、各单?。位,加强监测和情报搜集!工作每天两次—向,指挥:小组报送相关信息重!要信:息随时报告区—网,安应急指《挥办:。及时向市应急—办报告相《关信息区应急队伍在!开展:应急处置的》同时制定预警防【范措施指导其他【网络与信息系—统运:营使用管理单—位开:展风险控制工作各】网络与信息系—统运营使用管理单】位要加?强风险评估》与控:。制工作做好数据备份!。等技术防范工作 3!。。.2.4 红色【预警响?应 在橙色预警响应!的基础上进入—应急状态《在市指挥部的领【导,下开展预《警响应工作》区网安应急指挥【小组总指挥掌握【情况部署《预警响应措施区【网安应急指挥—办加强与市相关部门!的,。沟通、联系、协调加!强综合研判和—情报共享高度关【注事态发展》各级、各类网络【与信息安全应急【队伍和支《撑力量?除参与应急处—置工作全面做—好应急准《。备并指导其》他,。网络与信息系—统运营?使用:管理单位开展风险控!制工作 3》.,2.5? 预警应急要求 (!。1,)各重要网络与【信,息系统的主管部门】和运营单《位要进一步》完善网络与信息安】全突:发事件监测、预测】、预警制度严格落】实,责任制?按照:“早发现、》。早报告、早》处置”的原》则加强?对各类网络与信【。息安全突发事件【和可能引《。发突发事件》信息的整理收—集、分析判断和持】续监测 《(2)当《。发生网络与》信息安全突发事件时!事发单位在按—规定向主管部门【报告的同时要—及时向区《网安应急指挥办报告!(电话275—85167》)初次报告最迟不】。得超过30分钟重】大,和,特别重大的网—。络与信息安全—突发事?件实行态势进程报】告和:日报告?。制度公众若发现网】络与信息安》全突发事件时可联】系区:网安应急指挥办【或直接拨打11【0报警公安南—开分:局要及时将信—息,通报给区《网安:应急:指挥办 区网安应急!指挥办接到》报告后要及时—对信息进行》。。技术分析若属于网】络与信息安全突发事!件则根据《问题的性质、危【害程:度组织有关专—家论:证提出?突发事件《等级级别、预警级别!和处置工《作的具体建》议,方案若不属于—网络与信息》安,。全突发事件则移交相!关职能部《门处理 (3)【区网:。安应急?指挥:小组接到报告后要迅!速研判事《件等级、预警级别】等事项启动本预案】并通报给其他相【关部门一旦》。发现网络与信息安】全突发事件影响【和,解决可能超》出,本区管?理区域的态势区网】安应急指挥》小组要根据》应急处置《工作需?要,及时:向区:应急办和市》网安:应急指挥部通—报情况 (4)【对需要发布预警【的网络与《信息安全突发事【件,区网安?应急指挥办要立刻】上报区应急办请求】预警由区应》急,办根据网络与信【息安全突发事件的】危害性和紧急程【度统一发《布、调整和解—除预警预警信息分别!用蓝色(IV级事件!)、黄色(》III级事件)【。、,橙色(?Ⅱ级事件)和红【色(:I级事?件)来表示预警信】息应:包括事件的类别、】可能波及的范围、】可,。能危害?程,度、:。可能延续时间、提醒!事,宜和:应采取的措施等【 (5)《各网络?与信息系统的—主管部门、运—营单:。位负责人要确立【两个以上的即时联】。系方式避免因信【息网:络突:发事件发生后—必要的信息通报与】指挥:协调通信《渠道中断《。 ,(6)各《相关:。。应急机构要根据发布!的预警?信,息做好?相应的网络与—信息安全应》急保障?准备工作 4—  应急处置 【4.1 先期—处置 网络与信息】安全:突发事件事发单【位有进行《先期处置的责任【必须在第一》时间:进行即时应急—。处置:。同时迅速向本—系统内发布预警按职!责和规定《权限启动相》应等级的预案控制事!态并根据态势发【展及时向区网—安应急指挥办报告 !。区网安应急指挥办】在接报事《件信息后《要在:区网安应急指挥【小组:领,导下及时调配—。资源组?织应急队伍根据【。需要通知《其他专业机构—在各自职能范围【内参与网络》与信息安《。全事件的先期应【急处置工《作 4.2  应】急指挥 (1)【当发:生IV级(一般)】、III级(较大)!级的网?络与信息《安全突发事件—时在区网安应急指】挥小组的统一—领导下通过组织【相关技术支撑单【位以及具有处置【网络与信息安全【职责的相关部门【商定具体《应急处置方案调度】所需应急《资源协助事发—单位开展《应急处置《 (2)当》发生I(特》别重大)级或Ⅱ【(重大)级》。的,网络:与信息安全突—发事件时在区应急指!挥中心的《统一指挥和协调【下根据需要组织相】关部门和《单,位,共,同研究确定》具体解?决方案调《度所需应急资源协】助事发单《位迅速开展应急处】置有必?要的可成立》现场指挥部根据事件!性质迅?速组建各类临时【应急工作组开展应】急处:置工作 4.—。3 扩?大应急?。 经应?急处:置后事态难》以控:制或有扩大发展趋势!时,要,实施扩大应急行动当!IV级(一般)、I!II:级(较大)级的网络!与信息安全突发事】件有:扩大趋势时区—网安应急指挥—小组根?据事:。态情:况及时将情况—上报给区应急指挥中!心和市网安应急【指挥:部,并做好处置》工作 4.4— 应急结《束 网络《与信息安《全突:发事件经《应急处?置后得到有》效控制事《态下降到一定程【度或基本得以解决】事发单位主》管部门?和应急联《动单:位要将各监测—统计数据《上报区网安应急指挥!办,由区网安应》急,指,挥,办,向区应急指挥中心提!出应急结《束建议经区应急指挥!中,心批准后统一—宣,布停止突发事—。件应急处《置工作 4.5【 信:息处理与通报 【(1)事发单位【及上级主管》部门要对事件—进行动态监测、【评估及时将事—件的性?质、危害程度、【损失情况及处置工】作等情况及时报【送区网安应急指【挥办不得迟报、瞒报!、漏报和谎报— (2)区网安应急!指挥办要做好信息分!析和报告《工作明确信息采集】。、编辑、分》析、审核《、签发责任》人及时?编辑:事件动态信》息供领导参阅要根】据有关规《定,做好向区委、区政】府的信?息,上报上报的信息必】须,经总指挥签发—并,及时将突发》事件的有关情况向市!和区有关部门和单位!通报: 5 ?后期处置 5.1调!查评估 应急处置】工作结?束后:在区应急《指,挥中心的《统一:领导:下区网安应急—指挥办协助组—织事件调查组在事】发单位及其主管部门!的配合下对事件的】起因、?性质、影响、—责任、?处置过程《。等进行调查和评估】查清财?产损失情况》总结经验《教训做出《调查评估报告—同时将调查意见一】并移交相关》部门继?续处理 5》.2善?。后处理 《区网安应急》指挥办在每次应【急处理工作结—束后将该次》事件:。有关文档归档并根】据应急?过程中?暴,露的问题和调查评估!结,果对预案进行—完善区?网安应急指挥办应积!极稳妥?、深:入细致地做》好,善后处置《工作对网络与信息安!全事件?。中的应急《处置工?作人员以及紧急调】集、征用有关—单位及个人》的物资要按照—规,定给予补助或补【偿由相关部门联络】保险监管机构—督,促有:关保:险机:构及时做好有关【单位和?个人损?失的理赔工作— 5.3恢复重【建 恢复《重,建工作要坚》持“谁?主管谁负责谁运【营谁负?责”的原则在区委、!区政:。府的统一领导下由事!发,单位迅速采取—措施抓紧组》织,抢修受损的基—础,设施:减少损失《尽快恢复《正常:工作要尽快统—计各:种数据查《。明原因对事》件造成的损》失,和影响以及恢复【。重建能力进》行,分析评估认真制定】恢复重建计划并迅】速组:织实施相关部门要予!以支持和帮助各有关!部门要依据自身能】。。力提供?必要的人员、—技术、物《。资、装备等支持【并将善后处置的【。有关情况报区—。网安应急指》。挥办鼓励《利用社会资源进行救!济援助充分发动社会!各方面的《。力,量积极开展互—助要加强监》督力度确保政府【、社:会,救,助,资金和物《资的公开、公正【、合理?使用 6 保障【措施 ?6.:1 经费保障 【网络与?信息:系统突发《公,共事件应急》处置:资金:列入区政府年—度财:政预算切实》予以保障 6.2 !。通,信与信息保障 在整!合,各部:门专业通信网的基】础上加?强应:急通信装备准备【建立:备份:系统:和紧急保障措施【逐,步形成跨《部门:、多手段、》多路由有线和无线相!结合微?波和:卫星相?结合的反应快速【、灵活机动、稳【定可靠的通信系【统 :6.3 《应急装备保障 各】单位重要信息系统】的主管单位在建【设系统时应事先预留!。一定的?应急:设备逐?步,建立信息网络硬件、!软件:、应急?救援设备《等应急物《资库在?。网络与信《息安全突发》公,。共事件发生时—由区网安应急指挥办!。。负责统一调用— 6.4 数—据保障 各单位重要!信息:系统均应建立—异地:容灾备份《系统:和相关工作机制保证!重要数据在受到【。破坏后可紧》急恢复各《容灾备份系统要具】有一:定兼容性在特殊情况!下各系统间可互为备!份 6.《。5 治安保》。障 :本预案启《动后当网络与信息】安全突发公共事件】造成:或可能?造,成严重社会治—安,问题时公安部门要】立即启用治安保障】行动方案和有关预】案指导和支持现【场治安?保障工?作统一?协调和指挥做好治安!应急保障工作 【7 监督管理 7】.1 宣传》教育和培训 各有关!单位要充《分利用各种传播【媒介及有《效的形式加强网络】与信息安全突—发公共事件》应急和?处,。置,的有关法律法规和政!策的宣传开》。展预防?、,。预警、自《救、互?救和减灾等知识的宣!讲活:动普及应急》救援的基本知识【提高公众防范意识和!应急:处置能力要制—定相应的教育材【料普遍开展》信息安全教育及时向!社会和公众》。公布有关信息—网,络突发公共事件应急!。预案、报警电话等】加强对网络与信【息安全突《发公共事件的技术准!备培训提高》技术人员的防范【意识及技能 7.】2 预案《演,练 区网安应—急指挥办要建立应】急预案?定期演练制度定【期组织预案演练模拟!影,响较大?的网络与信》息安全?事件组织重点单位参!加检验?预案的?可执行性各重要【网络与信息系统【的主:管部:门或运营单位要定期!。组织应急《处置演练由区—。网安应急指》挥办进行抽查根【据结果进行》相应的奖惩 7.3! 责任与奖》惩 网络《与信息安全突—发事件应《急处置工作实行行】政,领导负?责,制和责任追》究制:对在应?急管理?工作中做出突出贡献!的先进集体和—个人要给予表彰【和奖:励对迟报、》瞒报、?漏报:和谎报事件重—要情况或者应—。急管理工作中有其他!失职:、渎职行为的对【有关责任人给—予行政处分构成【犯罪的依《法追究刑事责任 】8, ,。附 则 8.1【 预案管理与更【新 本?预案由区科信委【负责修订和组织【。实施全区各》街、委、办、局【、公司各直属单位及!有关:单,位各重要网》络与信息系统、重】大活动组织单位等都!要按照本预案的要求!制定相?应预案严格履—行各自?职责结合《信,息网络快速》发展和我区经济社会!发展的?需要结合《相关法律《法规的?制定、修改和完【善,适时修?订本预案 8.2 !实施时?间 本预《。案自:印发之日起》实施: 附:。件1、南开》区网络与信》息安全突发事件【应急组织体》系框架图  【    《   2.南开区网!络与信息《安全突?发事件先期响应流】程图   —   ?  3.南开区【网络与信《息安全突发事—件应急指挥处置流程!图 ?