安全验证
more
南开区人民—政府办公室转—发区科?学技术?和,信息化?。委拟定的南开区网】络与信息安全—突发事件应急—预案的通《知 <!-》-EndFr—a,gment--【。>各:。委、局、《办各街?、公司 区科学技术!和信息化委拟定【的,南开区网络》与信息安全突—发事件应《急预案已经区人民政!府领导同志》同意现转发给你们】请照此执行  】   ?   ?       【        】    《         !  :  南开区人民政】府办公室  —   ?        二!○一○年三月二十】六日   》        】   南开区网【络与:。信息安全突发事件】应急预案 1  】。。总则 1.1编制】目,的 为提高应对网】络与信息安》全突发事件能力形】成科学、有》效、反应迅速的【应急工作机制确【保重要网络与—信息系统《的实体安《。全、运行安全和【数据:。安全最大限度地【减轻网络与信息安】全突发事件的—危害保障国家和【人民生命财产的安】全促进?经济社?。会全面、《。协,调、可?持续发展结合本区】网络与?信息安全《。管理工作实际编【制本预案 1.2】编制依据 国家信】息化领导小》组关:于加强信息安全保障!工作的?意见(中办发—[200《3]27号》文,。件) 关于信息安全!等级保护《工作的实施意见(】公通字[200【4]66号》) 关于开展—信息安全风》险,评估:工,作,的意见(国信—办〔200》6,〕5号?) 国家《突发公共事件总【体,应急预案(国发[2!005]《1,1号)? 国家通信保障【应,急预案 计算机病毒!防治管理办法 【中华人民共和国电】信条例 天津市突】发公共事件》。总体应?急预案? 天:津市:。。网络:与信息安《全突发事件应急预】案, 关于加强我市信】息安全?保障工作的意见(】津党办发[》2004]1—5,。。号) 关于》下发〈关于加强我】市信息安全工作的】意见:〉的通知(》津信安组[20【05]1号) 关于!做好我市信息—安全保障工作—维护社会稳定—的意见(津信安组】[2008]2【号) 南开区突【发公共事件总—体应急预案 —1,.3适用范围 本】预案适用于本区发】生的网络《与信:。息安全?突发:事件指?导全区?网络与信息安全【突发事件的》应对处置工作 1】.4 分《类,分级 1《.4.1  事件】分类 根据网络【与信息安全突发事】件的:发生原因、性—质,。和特征网络与信【息安全突发》事件可?分为以下《三类 (《1)自然灾》害事件指地震—。、台风?、,雷电、火灾、—洪水等外力因—素导致网络与信【息系统损毁造成业】务中断、系统宕【机、网络瘫痪等【情况 (2)事故灾!难事:件指电力中断—、网络损坏》或者是软件、硬件设!备故障等导致业务】中,断,、,系统宕机《、,网络瘫痪等情况 (!。3)人为破坏事件指!人为破坏《网络线路、通信设施!。或者利用网络进行】黑,客攻击、病毒攻击】、反动宣传和恶意煽!动等造成业务—中断、系统宕机、网!络瘫痪或形成—大规模负面影—响等情?况 1?.4.2《事,件分级 根据网络】与信息安《全突发事件的—。可控性、严重程度和!影响范围对应天津】。。市突发公共》。事件总体应急预案】将网络?与,信息:安全突发事件分为四!级即I?级(特别重大—。)、II《级(重大)、I【II级(较大—)、IV级(—一般)具体内容及判!断标准如表一所【示 表一  网】络与信息安全突发】事件分?级表: 1.5 工作!原则 1.5.1】 统一领导协—同作战全《区网络与信息安【全突发事件应急工作!由区网?。络与信息安》全应急协调领导小组!。。统一领?导和协调相关部门遵!照“统一《领导、归口负责【、综:合协调、《各司其职”的原【则开展?工作 1.5.2 !明确:。责任:依法规范各有关部门!按照“属地管理【、分级响《应,、及时发《现、及时报告、及时!处置:、,及时控制”》的要求依法对网【。络与信息安全—突发事件《进行防范《、监测、预警—、报:告、响应、指挥和协!调、控制按照“谁主!管、谁负责谁运营】、谁负责”的—。原则实?行责任?制和责任追究制【 1:.5:.3 防《范为主?加,强监控开展安全教育!和培训?工作提高全区的【信息安全防护意【识和水?平积极做好》。日常安全工》作,提高全区上》下应对突发网—络与信息安全事【件的能力建立和完】善信息安全》监控体系加强—对网络与信息安全隐!患的日常监测不【断完:善信息系统安全监】控和管理机制保证】对网络与信》息安全事《件做到快速觉察、快!速反应、《及时处理《、及:时恢复 1》.5.?4 整合资源条【块结合充分利用现有!的网:络与信息《安全基础设施依靠】。各有关部门》和单位的《网络与?信息安全工作力量】建,立完善信息安全应】急救援服务体—系形成全区网络【与信息安全保障【工作合力《 2: 组织机构与职责 !2,.1  指挥机构】 设立南开区网【络与信息安全应急】处置指挥《。小组(以下简—称区网安应》急指挥小组》)负责指挥》协调全?区网:络与信?。息安全突发事件应急!处理工作 2—.1.1  区【网,安应急?指,挥小组组成 区网】安应急指挥小组由】主管区长兼任总指挥!指,挥小组成员》单位由宣传部、防】。范办、保密局、应急!办,、科信委、财政【局、公安南开分【局、教育局》、卫:生局、文《化,和旅游局、武装【部、新闻中》心等部门组成各重】要网络与信》息,系统的主管部门【或运营?单位也要《。。。成立网络与》。信息安全应急处置指!。挥小组(以下简称重!要网络与信》。。。息系:统网安应急指挥小】组)由各单》位相:关业务部门组—成主管领导担任指挥!长 2.1.2【  区网《安应急指挥小组职】责 区网安应急【指挥小组主要负【。责贯彻落实党中央、!国务院和市委、市政!府关:。于网络与信息安全突!发事件的决策—部,署统一?指挥和协调》全区应?急工作;提出本区网!络,与信息安全》突发事?。。件,应急工作的方针政】策,研究并进《行,工作安?排;对各单位应急】工作进行检查、督】。促和推动处》理网络与信息安全】突发:。事件的重大事项并组!织协调解决应—急工:作中:遇到的实际问题等 !2.2区网安—。应急指挥小组—成员单位职责 表!二 区网安应急指挥!小组成员单位职责】 2.3办事机!构 区科信委—作为南开区》网络与信息安全应急!处置指挥小组办公室!(以下简《称区网安应急—指挥办?)区网安应急指挥办!是区网安应急指【挥小:组下设的办事机构负!责综合协调本—区网络?与信息安全突发事件!的应急管理》工,作对预?。防、监?测、预警、应急、】恢复等工作环节进行!指导、?检查和监督;—负责重要信息的【收集、分析、—上报和下达研判全】区网络与信息—安全突发事件等【级和预警级别办理和!督促落?实,市网安应急指挥小】组的决?定事项;组》织编制、《解释和修订本预案】组织审核网络与信息!安全突发事件相关应!急预案;推》动全区网络与信息安!全应急管理》体系建?设以:及应急演练、—保障和宣传培—训等工作 2—.3  技术支撑 !。。区网安应急指挥办】依据:一定的原则和标准】选择若干经国—。家有关部门资质认可!、管理?规范、服务能力较】强,、具:有一定技术专—。长和应急处》置经验的高等院校、!科研机?构,以,及其:他企事业单位作【为网络与《信息安全突发—事件:的技术支《撑力量提供》技术支持《与服:务参与具体应—。。急,处置工作;负责协调!调动机关团体、企】事业单位等》保障力量进行—技,。术支援?参加:网络:与信息安全》事,件的应急处置和解决!工作各职能部门【、工作机构和—重点单位要根据实】际情况配备应急力】量或引进社会化的应!急服务? 3 监测预警 3!.1预警《分级 根《据监测?信息:或相关单位提—供的预警《信息进行分》析研判对可能发生】的网络?与信:息安全事件进行【预警预?警级别?分为四级从低到高】表示为蓝色预警、黄!色预警?、橙色预警和红【色预警 3》.2 预警响应 预!警信息发布后各相】关部门?和单位要依据发布】的预警级别启动相应!。的,应急预?案组织部署所属【技术力量《、应急救援队伍立】即响应进入应—急状态履行》承担:的职:责, 3.2.》1 蓝色预警—响应 (1)—区网安应急指—挥小组办公室及各成!员单:位实行24》小时:值班保持通信联络畅!通区网安应急指挥办!密切关注事》态发:展收集、汇总监测】。信息重要信息及时】向指挥?部,领导、?。区应急办报》告 (2)区—网络与信息安—全应急队伍》进入应?。急状:态确保60%应【急,。技术人员处于—待命状态检查—应急车辆《、,设,备、软?件工:具等确保处于—可,用状态针对》预警内容研究制【定防:。范措施指导各网络】与信息系统运营使用!管理单位《做好安全加固和预防!工作联系社》会应急力量做—好应急支援准—备工作 《3.2.2》 黄:色预:警响应 (1—)在蓝色预》警响应的基础上加】强,领导:带班和24》小时值班保持—通信联络畅》通实行每《日,信息:报送制?。度,各部门、各单—位指挥部办公室【逐级上报相》关信息区网安—应急指挥办要及时联!系相关专业专家【组织:专家和?区应急队伍》及时对预警信息和】事态发展进行—研判制定防范措施】指,导各网络与信息【。系统运营《使用管理单》位,做好预防《工作: (2)《区网络与信息—安全应急《队,伍进入应《急状态确保》80%应急技术人员!处于:待命状态检查应急】车辆、设备、软件】工具等确保》处于可用状》态联系相《关社会应急力量【进入应急支援状态】 3.2.3 橙】色,预警响应 在黄色】预警响应的》基础上区《。网安应?急指挥小组总指挥应!。全面掌握《情况部署《预警响?应措施各部门、各】单位加强《监测和情报搜集工作!每天两次向指—挥,小组报送相关信息重!要信息随时报告【区网安应急指—挥办及时向市应急办!报告:相关信?息区:应急队?伍在开展应急处置】。的同时制《定预警防范措—施指:。导其他网《络与信息《系统运营使用管理单!位开:展风:险控制工作各网【络与信息系统—运营使用管理单位要!加强:风,险评估与控制—工作做好《数据备份等技—。术防:。范工作 3.2【.4 红色预警响】应 :在橙色预《警响应的基础—上进入应急状—态,在市指挥部的领导】下开展预警响—应工作区网安应【急指挥小组》总,指挥掌握情况—部署预警响应措施区!网安应急指挥办加】强与市?相关部门的沟通【、联系、《。协调加强综合研判和!情报共享高度关注事!态发:展各级、各类—网络与信息安全应】急队伍和支》。撑力量除参》与应急处《置工作?全面做好应急准备】并指导其他网—络与:信,息系统运营使用【管理:单位开展风险—控制工?作 3.2.5 】预警应急《要求 (1)各【重要:。网络与信息系—统的主管《部,门和运营《单位:要进:一步完?善网络?与信息安全突发【事件:监测、预测、预警制!度严:格,落实责任制》按,照“早发《现、早报告、早处置!”的原则加》。强对各类网络—与信息安全》突发事件和可能【引,发突发?事件信息的整理收集!、分析判断和持续监!测 (2)当发【生网:。络与信息安全突发】。事件:时事发单位在—按规定向主管部门】报告的同时要—及时:向区网安应急—。指挥办报告(电【话27?5,。。8516《7):初次报告最迟不得】超过30分》钟重大和特别—重大的网《络与信息安全突发事!件实行态势进程报告!和日报告制度公众】若发现网络与—信息安全突》发事件时《可联系区网安应急】指挥办?或直接拨打110】报警公安南》开分局?要及时将信》。息通报?给区网安应急指挥】办, 区网安应急指【挥办接到报》告后:要及时对信息进行技!术分析若属于网络与!信息安全突发事【件则根据问题的性】质、危害程度组织】有关专家论证提【出突发事件》等级级别、》预警级别和处置【工作的具体建—。。议方案?。若不属于网络与信】。息安全突发事件则】移,交相关职能部—门,处理 (《3)区网安应急【指挥小组接到报告】后要迅速研判事【件等级、预》警级别等《事项启动本预案并】。通报给其他相—关,部门:一旦发现网》络与信?息安:全突发事件影响【和解决可《能,。。超出本区管理区域】。的态势区网安应急指!。挥小组要根据—应急处置工作需要】及时向区《应急办和市网安应急!指挥部通《报情:况 :(4)对需要发布预!警的网络与信息安全!。突发事件《区网安应急指挥办】要,立,。刻上报?区应急办《请求预警由区应急办!根据网络《与信息安全突发事】件的危害性》和紧急程《度统一发布》、调整和解除预【。警预警?信息分?别用蓝色(IV级事!件)、黄色(II】I,级事件)、橙色【。(Ⅱ级事件》)和红色(I级【事,件)来表示预警信息!应,包括事件《的类别?、可能波及的范【围、可能《危害:程度:、可能延《续时间、提醒事宜】和应采取《的措施等 》(5)?各,网络与信息系统【的主管部门》、运营单位负责人要!确立两个以》。上的即时联》系方:式避免?因信息网络突—发事件发生后必要】的,信息通报与指挥协调!通信:渠,道中断 (6)各】相关应?急机构要《根据发?布的预警《信息做好相应的网络!。与信:。息安全应急》保障准备工作— 4 ? 应急?处,。置 4.1 先期】处置 网络与—信息安全突发事【。件事发单位有进行】先,期处置的责任—必须在第一时间【进行即时《应急处置《同,时迅速向本系统内发!布预警按职责—和规定权《限启动相应》等,级的预案控制事态】并根:。据态势发《展,及时向区《网,安,应急指?。挥办报告《 区网安应》急指挥办《在接报事件信息后】要在区网安应—急指:。挥小:组领导下及时调【配资:源组织应《急队伍根据需要通】知其他专《。业,机构在各自》职能范围内参与网络!与信息安全事件的】先期:应急处置工作 4.!2  应《急指挥 (1)当】发生IV《级(一?般)、III级(】较,大):级的网络与信息【安全突发事件时在区!网安应急《指挥小组的》统一领导下通—过组织相关技—术支撑单位以及具】有处置网络与—。信息安?全职责的相》关部门商定具体【应急处置方案调度所!需应急资源协助事发!单位开?展应急处置 —(2:)当发生I(特【别重大)级或Ⅱ(重!大)级的网络与信】。息安:全突发事件》时在区应《急指:挥中心的统一指挥】和协调?下根据需要》组织相关部门—。。。和单位共同》研究确定具体解决方!案调:度所:需应急?资源协助事发单【位迅速开展应急处】置有:必要的可成》立现场?指,挥部:根据事件《。性质迅?。。速,组建:各类临时应急—工作组开展应急处】置工作? 4:.3 扩《大应急 《经应急处置后事态难!以控制?或有扩大发展趋【势时:要实:。。施扩:大应急行《动当:IV级(一般)、I!II级(较大—),级的:网络与信息》安全突发事件有扩】大趋势时区网安【应急:指挥小组根据事【态,情况:。及,时将情况《上报给?区应急指《挥中心和《市网安应急指挥部】并做好?处置:工,作 4.4 应【急结束 网络与【信息安全突发事件】经应急处《置后得到《。有效控制事态下降到!一定程?度或:。基本得以解决事发单!位主管部门和应急联!动单位要将各监测】统计数据《上报区?网安应急指挥办由区!网安应急指挥办向】区应急指挥中—心提出应急结束【建,议,经区应急《指挥中?心,批准后统一宣布停】止,突发事?件应急处置工作 4!.5 信息处理【与通报 (1—),事发单位及上级主】管部:。门,要对事件进行动态】监测、?评估及时将事件的】性,质、危害程度、损】失情况及处置工【作等情况及时报送区!网安应急《。指挥办?不,得迟报?、瞒报、漏报和谎报! (2)区网安应急!指挥办要做》好信息分析》和,报告工作明确—信,。息采:集、编辑《、分析、审核—、签发责任》人及:时编辑事件动—。态信息供领》导参阅要根》据有关规定做好向区!。委、区政府的—信息上报上报的【信息必?须经总指《挥签发并及》。时将突发事》件的有关情况向市】和区有?关部:。门和:单位通报 5 后】期处置 5.—1调查评估 应急】处置工?作结束后在区应急指!挥中:心,。的统:一,。领导下区网安应急】指挥办协《助组织事件调查【组在:事发单位及其主管】部,门的配合下对事【件的起?因、性质、影响、】责,任、:处置过程《等进行调查》和评估查清财—产损失情《况总结经验教训做出!调查评估《报告同时将调—查意见一并移交【相关部门继续处理】 5.2善后处理】 区:网安:应急指挥办在每【次应急处理工作结束!后将该?次事件?。有关文?档归档并《根据应急过程中暴】露的问题和调查评】估结果对预》案进行完善区网【安应急指《。挥办应积极稳妥、】深入细致地做好【善后处置工作—对网络与信息安【全事件中的》应急处置工作人员】以,。及紧急调集、—征,用有关?单位及个人的物【资要按照《规定:给予补助或补—偿由相关《部门联络《保险监?管,机构督促有》关,保险机构及时做好有!关单位?和个人损失》的理赔工作 5.】3恢复重建 —。恢复重?建工:作要坚持《“谁主管谁负责谁运!营谁负责”的原则】在,区委、区《政,府的统一领导—下由事发单位迅速采!。取措:施抓紧组织抢修受损!。的,基,础设施减少损失【。尽快恢复正》常工作要尽快—统,计各种数据查明原】因对事件《造成的?损失:和影响以及》恢复重建能力进行】分析评估认真制定】恢复重建计划并迅速!组织实施《相,关部门要予以支持】和帮助各有关部门】要依据自身能力【提供必要的人员【、技术、物资、装】备等:支持:并将善后《处置的有关》。。情况报区网安应急指!挥办鼓励《利用社会《。资,源进行救《。济援助充分发动【社会各方面》的力量积《极开:。展互助要加强监督力!度确保政府》、社会救助资金【。和物资的公开、【公正、?合理使?用 6 保》障措:施 :6.1 经费保【障, 网络?与信:息系:统突发?公共事件应急处置资!金列入区政》府年度财政预—。算切实予以》。保障 6.2 通信!与信息保障 在整合!各部门专业通信网】的,基础上?加强应?急通信装备准备建】立,备份系统和紧急保】障措施逐步形成【跨部门、多》手段、多路由有线】和无线相结合微波】和卫:。星,相结合的《反,应快:速、灵活《机动、稳定可靠的】通信系统 6—.3 应急装备【保障 ?各单位重要信息【系统的主管单位在建!设,系统时应事先预【留一定的应急设备】。逐步建立信息网络】硬件:、软件、《应急救援设备等应急!物资库在网》络与信息安全突【发公:共事件发生》。时由区网安应急指挥!办负责统一调用【。 6.?。4 数据保障— 各单位重》要信息?。系统均?应建立异地容灾【。备份系统《和相关工作机制保】证,重,要数:据在:受到破坏后》可紧急?恢复各?容,灾,备份系?统要具有一定兼容】性在特殊情况下各】系统间?可互为?备份 6.5 治安!保障 本预案—启动:后当网络与信息安全!突发公共事件造成】。或可:能造成严重社—会治安问题时公安】部门要?立即启用治安—保障行动方案—和有:关预案指导和—支,持现场?。。治安保?障工作?统一协?调和指挥做好治【安应急?保障工作《 7 监督管—理 :7.1 宣传教【育和培训 各有【关单位要充分—利用各种传播媒【介及有效的》形,式加:强,网络与信《息安全?。突发公共事件应急】和,处置的?有关法律法》规和政策的》宣传开?展预防、预警、自救!、互救和减灾—等知识的宣讲活动】普,及应急救援的基【。本知识提高公众【防范:意识和应急处置能】力要制定相》。。应,的教育?材料普遍开展信【息安:全教育及时向—社会和?公众公布有》关信息网络突发公共!。事件应急预案、报】警电话等《加强对网《。络,与信息安全突发公】共事件?的,技术准备培训提高】技术人员的防范意识!及技能 7.2【 预案演练 区网】安应急指《挥办要建《立应急预案定期演】练制度定期组织【。预案演练模拟影响较!大的网络与信息【安全事件组织重点单!位参加检《验预案的可执—行性各重要网—络与:信,息系统?。的主:管部门或运》营单位要《定期组织应急处置演!。练由区网安》应急:。指,挥办进行《。抽查根据结》果进:行相应?的,奖惩 7.3 责任!与奖惩 网》络与:信,息安全突发事—件应急处置工作实】行行政领导负责制和!责任追究《制对在应急管—理工作?中做出突出贡献的】。先进集体和个—人,要给予表彰和奖励】对,迟报、瞒报、漏报】和谎报事件重要情】况或者应急管理【。工作中有其》他失职、《渎职行为的对有关责!任人给予行政处【分构:成犯:罪的依?法追究刑事责—任 8? 附 则 8.1 !预案管理《与更新 本》预案由区科》信委负?责修订和组织实【。施全区各街、委、办!、局、公司各直属单!位及有关单位—各,重要网?络,与信息系统、重大】活动组织单位—等,都要按照本》预案的要求》制定相应预案严格履!行各自?职责:结合:信息网络快速—发展和我《区经济?社会发展的》需要结合相》关法律法规》的制定、修》改和完善适时修订本!预案 8《.2 实《施时:间, 本预案自印—发之日起实施 附件!1、南?开区网络《与信息?安全突?发事件应急组织【体,系框架图   】 ,     》2.南开区网—络与信息《安全突发事》件先期?响应流程图》      【  3.南开—区网络与《信息:安,全突发事件应急【指挥处置流程图【。 :