快捷导航
索引号: XXGK-2017-007396 主题分类: 政策类
发文机关: 凤县人民政府办公室 发文字号: 凤政办发〔2017〕116号
成文日期: 2017年10月09日 发布日期: 2017-10-18 10:41
发布机构: 县政府办 有效性: 有效
凤县人民政府办公室
关于印发凤县信息安全突发事件应急预案的
通 知
   【字体: 】  浏览次数:
  

各镇人民政府,县政府各工作部门、各直属机构:

为进一步加强全县信息安全管理工作,及时掌握突发事件有效信息,提高应急响应处置时效,结合我县工作实际对《凤县信息安全突发事件应急预案》进行了修订完善,现予以印发,请结合工作实际,认真抓好贯彻落实。

凤县人民政府办公室

2017年10月9日

凤县信息安全突发事件应急预案

1.总则

1.1 编制目的

为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度消除信息安全各类突发事件的危害和影响,特制定本应急预案。

1.2 工作原则

凤县信息安全应急工作,由凤县信息安全领导小组统一领导和协调,督促相关部门按照《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》和“谁主管谁负责、谁运营谁负责”原则协同配合、具体实施,完善信息安全应急工作体系和机制,实行责任追究制。各镇、各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。

要充分整合我县信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。大力宣传信息安全防范知识,贯彻预防为主思想,树立常备不懈观念,经常性做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

1.3制定依据

《中华人民共和国计算机信息系统安全保护条例》;《中华人民共和国网络安全法》;《关于加强国家网络安全标准化工作的若干意见》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;(陕办发〔2007〕22号);《宝鸡市人民政府办公室关于印发宝鸡市突发事件应急预案管理办法的通知》(宝政办发〔2015〕45号)。

1.4现状及其成因

近年来,我国信息化进程迅速发展,但信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。我们在享受信息化带来巨大利益的同时,也面临着信息安全问题的严峻考验,信息安全问题已覆盖了社会各个领域,特别是信息与网络犯罪有快速蔓延之势,反动邪教组织和境内外敌对势力利用互联网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。

信息安全突发事件成因分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的存在普遍性,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。

1.5适用范围

本预案适用于我县信息安全应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施。

2.组织机构及职责

2.1应急指挥机构

2.1.1凤县信息安全领导小组

凤县信息安全领导小组作为县政府处理信息安全突发事件应急工作的综合性议事、协调机构,要按照国家、省、市信息安全应急机构的要求开展处置工作,研究决定全县信息安全应急工作的有关重大问题,启动信息安全突发事件应急预案,组织力量对突发事件进行处置。领导小组组长由县委常委、常务副县长担任,副组长由县公安局局长、县政府办公室主任担任,成员单位为县人大办、政府办、政协办、县纪委、政法委、组织部、宣传部、法院、检察院、妇联、公安局、财政局、教体局、商工局、文广局、供销联社、县委610办公室、县网信办、县公安局网安大队、凤州园区、供电分局、广电网络公司、电信公司、移动公司、联通公司及各镇政府。

2.1.2凤县信息安全领导小组职责

在发生重大信息安全突发事件时,县信息安全领导小组可以决定启动县《信息安全应急预案》,由分管信息化工作的县委常委、常务副县长任总指挥,凤县政府办公室主管信息化工作的副主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。

2.2凤县信息安全领导小组各成员单位职责

县人大办、政协办、县纪委、县委组织部、检察院、法院、妇联、商工局、供销联社、凤州园区等自建网站单位:负责网站的正常运转,落实专人密切监视网页信息内容,出现非法言论时要及时采取删除等处理设施。及时迅速将有关违法事件移交公安机关处理。

县委610办公室:及时掌握事件信息、动态,迅速向县委、县政府和上级610办公室报告,根据事件的规模、危害程度和事态发展,提出相应的具体处置意见,视情况报告县委、县政府和上级610办公室决断,协调公安机关等有关部门根据需要适时适度依法采取措施,控制事态的发展,妥善处置事件。

县政府信息中心:督促落实凤县信息安全领导小组作出的决定和采取的措施;负责凤县人民政府网站的运行安全,做好硬件防护和软件平台的管理,严防非法组织利用互联网络技术攻击网络传媒,发布非法信息;拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;监督检查县直有关部门和乡镇信息安全领导小组的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;会同县公安局、县网信办、县电信公司等有关部门组织制定全县突发事件应急处理政策文件及技术方案;向县人民政府报告有关工作情况;完成县信息安全领导小组交办的其他工作。

网信办:负责网络信息安全重大事件的处置等工作;负责全县各类网站、论坛、微博、微信、新闻客户端等互联网信息内容的监督管理工作。

财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。

公安局(网安大队):严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测县内各运行网站重要网站的运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。

教体局:负责全县中小学网络及信息安全的管理与防范,有效处置利用教育信息网络传播有害信息。配合公安机关打击网上违法犯罪活动。

文广局:加强巡查,堵塞漏洞,严格防范“法轮功”邪教组织利用地面干扰设施对卫星信号进行非法插播和对有线、无线信号进行插播的破坏。对全县境内卫星地面接收站及 “村村通”的收转情况,进行严密监控,严防敌对势力插播破坏。

供电分局:要对局内设服务器,互联网认证服务器的安全情况,核心路由器、硬件防火墙进行经常性检查,确保网络运行安全。要严格按照重大节日、重要会议期间凤县电网保电方式安排及事故预案执行。

县广电网络公司:负责对重点时段、重点节目、重点地区、重点部位、节假日、重大节日和特殊播出期的广播电视节目进行严密监测,确保中、省广播电视第一套节目安全播出和在重要节目、重大活动、重点时段的转播和传输的绝对安全。

县电信公司、县移动公司、县联通公司:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。并做好重大节日、重要会议期间通信、手机短信(短信群发)、网络接入、机房运行的信息安全工作。

2.3现场应急处理工作组

现场应急处理工作组,在出现信息安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成:

管理方面包含应急领导小组办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。

技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。

3、预警和预防机制

3.1信息监测及报告

3.1.1 县委610办公室、县政府信息中心、县公安局网安大队、县网信办、电信通信等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。

3.1.2 建立信息安全事故报告制度,设立信息安全情况通报中心。

3.1.2.1发生信息安全突发事件的单位(含县政府直属单位)应当在事件发生后,立即向县信息安全领导小组办公室报告。

3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全领导小组办公室。

3.2 预警

凤县信息安全领导小组办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县信息安全领导小组。办公室主任视情况召集协调会,决策行动方案。

3.3预警支持系统

凤县信息安全领导小组应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。

3.4预防机制

积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4.1级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。

各参考要素分别说明如下:

(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;

(2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;

(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;

(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。

Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。

4.2预案启动

发生IV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全领导小组负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全领导小组办公室接到报告后,应当立即上报县信息安全领导小组,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全领导小组立即启动应急处理工作。

4.3现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。

检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。

抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。

根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。

清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。

4.4报告和总结

认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息安全领导到小组办公室备案。

重大信息安全事件处理结果报告表见附件三。

4.5应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全领导到小组办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全信息安全领导到小组提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。

5、保障措施

5.1技术支撑保障

设立凤县信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

5.2应急队伍保障

不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。

5.3物质条件保障

在凤县信息化专项资金中安排一定资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。

5.4技术储备保障

凤县信息安全领导小组要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。

6、宣传、培训和演习

6.1公众信息交流

凤县信息安全领导小组在应急预案修订、演练的前后,应利用各种新闻媒介如网络、电视、广播、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。

6.2 人员培训

为确保信息安全应急预案高效运行,凤县信息安全领导小组将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。

6.3 应急演习

为了提高信息安全突发事件应急响应水平,凤县信息安全领导小组应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。

7、监督检查与奖惩

7.1预案执行监督

凤县信息安全领导小组负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。

7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向凤县信息安全领导小组举报。

7.1.2应急行动结束后,县信息安全领导小组对相关成员单位采取的应急行动的及时性、有效性进行评估。

7.2奖惩与责任

7.2.1对下列情况经县信息安全领导小组评估审核、批准后予以奖励。

在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。

7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全领导小组将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。

7.2.3对未及时落实县信息安全领导小组指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。

8.附则

凤县人民政府信息安全应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,凤县政府网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附成员、通信地址等发生变化时也应随时修订。

本预案自发布之日起,由县政府信息中心会同县公安局、电信局等部门组织实施,县信息安全领导小组负责对本预案附件及附录的修改、审批和解释。

联系电话:0917—4810632

传    真:0917—4810632

联系地址:凤县数字化信息服务中心

附件:1. 重大信息安全事件报告表附件1.docx

2. 重大信息安全事件处理结果报告表附件2.docx

3. 单位自行应急处理指南附件3.docx

4.凤县信息安全突发事件应急流程图附件4.docx