《XX县网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《XX县网络安全事件应急预案.docx(22页珍藏版)》请在课桌文档上搜索。
1、XX县网络安全事件应急预案1总则1.1 编制目的建立健全XX县网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。1.2 编制依据中华人民共和国突发事件应对法中华人民共和国网络安全法国家突发公共事件总体应急预案突发事件应急预案管理办法信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)和国家网络安全事件应急预案XX市网络安全事件应急预案等相关规定。1.3 适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的
2、事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。1.4 事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。(1)符合下列情形之一的,为特别重大网络安全事件:重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形
3、之一且未达到特别重大网络安全事件的,为重大网络安全事件:重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。其他对国
4、家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。1.5 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2组织机构与职责2.1 领导机构与职责在县委网络安全和信息化委员会(以下简称“县委网信委”)的领导下,由县委网络安全和信息化委员会办公室(以下简称“县委网信办”)统筹协调组织全县网络安全事件应
5、对工作,建立健全跨部门联动处置机制,县经信局、县公安局、县发改科技局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立全县网络安全事件应急指挥部(以下简称“网络应急指挥部”),负责网络安全事件处置的组织指挥和协调。2.2 办事机构与职责成立XX县网络安全应急办公室(以下简称“县网络应急办”)设在县委宣传部,具体工作由县委网信办承担。县网络应急办负责全县网络安全应急跨部门、跨乡(镇)协调工作和指挥部的事务性工作;组织指导XX县网络安全应急技术支撑队伍做好应急处置的技术支撑工作;督促、指导涉事乡(镇)、单位做好应急情况下网上热点敏感问题的处置和舆论引导工作;负责对接国家计算机网络应急技
6、术处理协调中心(CERT),共享网络安全隐患信息;根据事态发展适时向公众发布网络安全事件信息。有关部门负责相关工作的1名同志作为联络员,联络网络应急办工作。2.3 各部门职责县经信局负责指导监督重点行业的重要信息系统与基础信息网络的安全保障工作;协调建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。县公安局负责指导全县重点企业事业单位和重要场所计算机网络的安全管理;负责信息网络违法犯罪案件的查处工作。县发改科技局负责全县电子政务非涉密网络信息安全管理,指导政府部门、重点行业的重要信息资源安全保障工作;负责在XX政务外网运行的其他网络系统安全的监测及管
7、理。县级其他部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。2.4 各乡(镇)职责各乡(镇)在县委网络安全和信息化委员会统一领导下,统筹协调组织本乡(镇)网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。3监测与预警3.1 预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。3.2 预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测
8、工作。各乡(镇)结合本地实际,统筹组织开展对各乡(镇)网络和信息系统的安全监测工作。各乡(镇)、各单位将重要监测信息报县网络应急办,由县网络应急办组织开展跨乡镇、跨部门的网络安全信息共享。3.3 预警研判和发布各乡(镇)、各单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向县网络应急办报告。县网络应急办根据监测研判情况,发布蓝色预警。黄色预警和涉及市内其他县(区)、部门的预警由市网络应急办确定和发布。橙色预警和涉及区内其他城市、部门的预警由省网络应急办确定和发布。红色预警和涉及区外的预警由国家网络应急办确定和发布。预
9、警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3.4 预警响应3.5 4.1红色预警响应(1)根据区、市网络安全应急办的指示和要求,县网络应急办在市网络应急办的组织下开展预警响应工作,配合市网络应急办联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。(2)县网络应急办、有关乡(镇)、单位网络应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,在市网络应急办的指导下组织指导应急支撑队伍、相关运行单位开展应急处置或准备、
10、风险评估和控制工作,重要情况报县网络应急办。(3) XX县网络安全应急技术支撑队伍进入待命状态,在省、XX市网络安全应急技术支撑队伍的指导下做好相关准备工作,检查应急车辆、设备、软件工具等,确保处于良好状态。3.4.2橙色预警响应(1)县网络应急办,有关乡(镇)、单位网络应急指挥机构启动相应应急预案,在市网络应急办的组织下开展预警响应工作,做好风险评估、应急准备和风险控制工作。(2)有关乡(镇)、单位及时将事态发展情况报县网络应急办。县网络应急办密切关注事态发展,有关重大事项及时上报市网络应急办,并通报相关乡(镇)、单位。(3)XX县网络安全应急技术支撑队伍进入待命状态,检查应急车辆、设备、软
11、件工具等,确保处于良好状态。3.4.3黄色预警响应(1)县网络应急办、有关乡(镇)、单位网络应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。(2)有关乡(镇)、单位及时将事态发展情况报县网络应急办。县网络应急办密切关注事态发展,有关重大事项及时上报市网络应急办,并通报相关乡(镇)、单位。(3)XX县网络安全应急技术支撑队伍进入待命状态,检查应急车辆、设备、软件工具等,确保处于良好状态。3. 4.4蓝色预警响应县网络应急办,有关乡(镇)、单位网络应急指挥机构启动相应应急预案,指导组织开展预警响应。3.5预警解除预警发布单位或地区根据实际情况,确定是否解除
12、预警,及时发布预警解除信息。4应急处置4.1事件报告网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关乡(镇)、单位立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告县网络应急办,县网络应急办向市网络应急办报告。机构或个人向公众发布涉及XX县网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向县公安局报告。县公安局应及时将相关情况报县委网信办和XX市公安局。4.2应急响应网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。4. 2.
13、1I级响应I级突发事件由国家网络应急指挥部启动I级响应,并指挥开展应急处置工作。4. 2.2II级响应II级突发事件由省网络应急指挥部启动II级响应,并指挥开展应急处置工作。5. 2.3III级响应III级突发事件由市网络应急指挥部启动III级响应,统一指挥、协调、组织应急处置工作。(1)事发乡(镇)、单位按照本单位相关应急预案进行先期处置,同时立即向县网络应急办报告,县网络应急办及时向县委值班室、县政府值班室、县网络应急指挥部、市网络应急办报告。县网络应急办配合市网络应急办,组织专家组、专业技术队伍赶赴事发现场开展处置工作。(2)市网络应急指挥部确定HI级突发事件后,成立现场指挥部,现场指挥
14、部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。县网络应急指挥部积极组织相关人员配合现场指挥部开展处置工作。(3)县网络应急办进入应急状态并24小时待岗,通知各有关乡(镇)、单位保持24小时通信联络。(4)根据事态发展情况,现场指挥部和事发单位、县网络应急指挥部及时向市网络应急指挥部报告。县网络应急办配合市网络应急办汇总相关信息进行研究,根据需要组织对全县基础网络和信息系统进行核查,并通报各乡(镇)各单位。1. )未参与救援的专业技术队伍根据现场指挥部的需求,随时准备进驻现场开展应急支援。4. 2.4IV级响应IV级突发事件由县网络应急指挥部启动IV级响应,统一指挥、协调、组织应急处置工
15、作。(1)事发乡(镇)、单位按照本单位相关应急预案进行先期处置,同时立即向县网络应急办报告。县网络应急办及时组织专家组、专业技术队伍赶赴事发现场,并根据事态发展情况及时向县委值班室、县政府值班室、县网络应急指挥部报告。(2)县网络应急指挥部确定IV级突发事件后,成立现场指挥部,现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。(3)县网络应急办进入应急状态并24小时待岗,通知各有关乡(镇)、单位保持24小时通信联络。(4)根据事态发展情况,现场指挥部和事发乡(镇)、单位及时向县网络应急指挥部报告。县网络应急办汇总相关信息进行研究,根据需要组织对全县基础网络和信息系统进行核查,并通报
16、各乡(镇)各单位。(5)未参与救援的专业技术队伍根据现场指挥部的需求,随时准备进驻现场开展应急支援。5. 3应急结束6. 3.1I级响应结束根据国家、省、市网络应急指挥部的通知,及时通报有关乡(镇)和单位。7. 3.2II级响应结束根据省、市网络应急指挥部的通知,及时通报有关乡(镇)和单位。8. 3.2III级响应结束根据市网络应急指挥部的通知,及时通报有关乡(镇)和单位。4. 3.4IV级响应结束县网络应急办提出建议,报县网络应急指挥部批准后,报市网络应急办,根据市网络应急办的通知,及时通报相关乡(镇)、单位。5调查与评估特别重大网络安全事件由国家网络应急办组织有关部门和省(区、市)进行调查
17、处理和总结评估。重大网络安全事件由省网络应急办组织有关市和部门进行调查处理和总结评估。较大网络安全事件由市网络应急办组织调查处理和总结评估,相关总结调查报告报省网络应急办。一般网络安全事件由县网络应急办组织调查处理和总结评估,相关总结调查报告报市网络应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30个自然日内完成。6预防工作4.1 日常管理各乡(镇)、单位按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措
18、施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。4.2 演练县委网信办协调有关乡(镇)、单位定期组织演练,检验和完善预案,提高实战能力。各乡(镇)、各单位每年至少组织一次预案演练,并将演练情况报县委网信办。4.3 宣传各乡(镇)、各单位应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。4.4 培训各乡(镇)、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。4.5 重要活动期间的预防措施在国家、省、XX市和
19、XX县重要活动、会议期间,各乡(镇)、各单位要加强网络安全事件的防范和应急响应,确保网络安全。县网络应急办统筹协调网络安全保障工作,根据需要提出预警响应建议。有关乡(镇)、单位加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。7保障措施7.1 机构和人员各乡(镇)、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。7.2 技术支撑队伍加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力
20、,提供应急技术支援。各乡(镇)、各单位应配备必要的自身或第三方网络安全专业技术队伍,并加强与网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。7.3 专家队伍建立XX县网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各乡(镇)、各单位加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。7.4 社会资源从教育部门、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大、较大网络安全事件的能力。7.5 基础平台各乡(镇)、各单位加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高
21、应急处置能力。7.6 物资保障加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。7.7 经费保障财政部门为网络安全事件应急处置提供必要的资金保障。有关单位利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各乡(镇)、各单位为网络安全应急工作提供必要的经费保障。7.8责任与奖惩网络安全事件应急处置工作实行责任追究制。对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰。对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他
22、失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。8附则8.1 预案管理本预案原则上每年评估一次,根据实际情况适时修订。修订工作由县委网信办负责。各乡(镇)、各单位要根据本预案制定或修订本乡(镇)、本单位网络安全事件应急预案。8.2 预案解释本预案由县委网信办负责解释。8.3 预案实施时间本预案自印发之日起实施。附件:L网络安全事件分类2 .名词术语3 .网络和信息系统损失程度划分说明网络安全事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。(I)有害程序事件分为计算机病毒事件、蠕虫
23、事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事
24、件导致的网络安全事件。(7)其他事件是指不能归为以上分类的网络安全事件。名词术语一、重要网络与信息系统所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。(参考依据:信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)二、重要敏感信息不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:.损害国防、国际关系;.损害国家财产、公共利益以及个人财产或人身安全;.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;.影响行政机关依法调查处理违法、渎职行为,或
25、涉嫌违法、渎职行为;.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;.危害国家关键基础设施、政府信息系统安全;.影响市场秩序,造成不公平竞争,破坏市场规律;.可推论出国家秘密事项;.侵犯个人隐私、企业商业秘密和知识产权;.损害国家、企业、个人的其他利益和声誉。(参考依据:信息安全技术云计算服务安全指南(GB/T31167-2014)附件3网络和信息系统损失程度划分说明网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特
26、别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;.较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;.较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。