网络安全应急管理制度和应急预案
第一章总则
第一条为提高云与县司法局网络与信息安全突发性危害事件的防范与应急处理能力, 形成科学、有效, 快速反应的应急响应机制, 最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响, 保障网络与业务信息系统的正常运行与数据安全。
第二条根据《中华人民共与国计算机信息系统安全保护条例》等有关规定, 制定本预案。
第三条本预案适用于云与县司法局办公网络、门户网站、综合办公系统、审批系统以及其它应用系统发生突发性危害事件的应急响应。
第四条以人为本, 加强预防;明确责任, 分级负责;按照规范, 加强管理;快速响应,协同应对; 依靠科技,资源整合。
第五条本预案所称突发性危害事件, 就是指因自然或人为活动危害网络与信息系统等紧急事件。
一、事件分类根据网络与信息安全突发公共事件的发生过程、性质与特征, 划分为网络安全突发事件与信息安全突发事件。
1、网络安全突发事件就是指自然灾害(地震、台风、雷电、火灾等), 事故灾难(电力中断、网络损坏、或软、硬件设备故障等)与人为破坏(人为破坏网络线路、通信设施, 黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统的损坏。
2、信息安全突发事件就是指利用信息网络进行有组织的大规模的反动宣传、煽动与渗透等破坏活动。
二、事件分级
网络与信息安全突发事件按照其性质、严重程度、可控性与影响范围等因素分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)与Ⅳ级(一般)。
1、Ⅰ级(特别重大)。网络与信息系统发生全单位性大规模瘫痪, 事态发展超出文化云与县司法局的控制能力, 对社会造成特别严重损害的突发事件。
2、Ⅱ级(重大)。网络与信息系统造成全单位性瘫痪, 对社会造成严重损害, 需要跨部门、跨地区协同处置的突发事件。
3、Ⅲ级(较大)。某一部分的网络与信息系统瘫痪, 对社会造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
4、Ⅳ级(一般)。网络与信息系统受到一定程度的损坏, 对社会有一定影响, 但不危害社会的突发公共事件。
第二章组织体系与职责
第六条在云与县司法局突发公共事件应急领导小组的统一领导下, 成立云与县司法局网络与信息安全应急协调领导小组, 组长由分管云与县司法局信息化工作的领导担任, 成员有各部门负责人及相关人员组成。应急小组办公室设在办公室, 负责网络与信息安全应急响应工作的整体规划、组织协调与决策指挥。
云与县司法局网络与信息安全应急协调小组
组长:云与县司法局副组长: 云与县司法局办公室主任、有关部门领导、办公室负责人
成员: 各部门负责人、办公室其它成员,办公室全体人员具体名单根据工
作与人员变动情况适时公布。各有关部门要及时将调整后的人员名单告知办公室与办公室。
第七条云与县司法局网络与信息安全应急里领导小组的职责: 研究制定云与县司法局网络与信息安全应急处置工作的规划、计划与政策; 协调推进全云与县司法局网络与信息安全应急机制与工作体系建设; 发生网络与信息安全突发公共事件后,决定启动本预案, 组织应急处置工作。
第八条相关部门职责:
1、办公室:
1)负责应急领导小组办公室的日常工作, 落实应急领导小组决定的事项。
2)研究提出网络与信息安全应急机制建设规划, 检查、指导与督促全云与县司法局网络与信息安全应急机制建设。
3)负责全云与县司法局网络与信息安全应急预案的管理, 指导督促重要信息系统应急预案的修订与完善, 检查落实预案执行情况。
4)指导全云与县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
5)及时收集网络与信息安全突发公共事件相关信息, 分析重要信息并向应急领导小组提出处置建议。
2、办公室
1)负责应急期间交通、电力、通讯、后勤等保障工作。
2)负责应急期间重要信息上报工作。
3)负责组织协调信息安全突发事件的新闻发布。
3、人事处: 负责对云与县司法局各部门应急处置工作的指导、协调、监督与检查工作。
网络管理员:
1)负责信息安全突发事件日常监测与预警。
2)负责信息安全突发事件先期应急处置等工作。
第三章监测与预防
第九条网络管理员按照“早发现、早报告、早处置”的原则, 加强对各类网络与信息安全突发公共事件与可能引发突发公共事件的有关信息的收集、分析判
断与持续监测,发生网络与信息安全突发事件, 及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势与采取的措施等。
第十条对于可能发生或已经发生的网络与信息安全突发公共事件, 立即采取措施控制事态, 并在1 小时内进行风险评估, 判定事件等级。必要时应启动相应的预案, 同时向应急小组办公室通报情况。
应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判, 根据问题的性质、危害程度, 提出安全预警级别。
对发生与可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时, 应迅速召开应急办公室会议, 研究确定网络与信息安全突发公共事件的等级, 决定启动本预案, 同时确定指挥人员, 并向相关部门进行通报,同时还应根据实际向网络信息用户发布预警, 直至危害警报解除。
对需要向经信委、云与县司法局通报的要及时通报, 并争取支援。
第四章应急响应
第十条当发生网络与信息安全突发公共事件时, 网络管理员应做好先期应急处置工作, 立即采取相应措施控制事态发展, 同时向应急办公室报告,应急办公室根据事件等级及时向云与县司法局分管领导报告。
在接到网络与信息安全突发公共事件发生或可能发生的信息后, 应急办公室应加强与有关方面的联系,掌握最新发展动态, 并做好启动本预案的各项准备工作, 同时根据网络与信息安全突发公共事件发展态势, 视情况决定赶赴现场指导, 组织派遣应急支援力量。
第十一条本预案启动后, 要抓紧收集相关信息,掌握现场处置工作状态,分析时间发展态势,研究提出处置方案, 统一指挥网络与信息应急处置工作。
需要成立现场指挥部的, 应立即在现场开设指挥部, 现场指挥部要根据事件性质迅速组件各类应急工作组, 开展应急处置工作。
第十二条本预案启动后, 立即成立应急响应先遣小组,督促、指导与协调处置工作。云与县司法局应急办公室根据事态的发展与处置工作需要, 及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门与单位在现场指挥部的统一指挥下, 协助开展处置行动。
第十三条发生或可能发生重大、特别重大突发性危害事件, 采取一般处置措施无法控制与消除其严重危害, 需要实施扩大应急行动。因突发性危害事件次生或衍生出其她突发性危害事件, 已有的应急救援能力不足以控制事件发展态势应及时报告上级部门, 由上级部门协调指挥相关单位参与处置。
第十四条网络与信息安全突发公共事件发生时, 短时间不能恢复正常运作时,经请示云与县司法局领导后, 由云与县司法局办公室进行信息发布。
网络管理员应对事件进行动态监测、分析, 将事件的性质、危害程度与信息处理工作等, 及时报应急办公室, 不得隐瞒、缓报、谎报。
应急办公室要明确信息采集、编辑、分析、审核、签发的责任人, 做好信息分析、报告与发布工作。要及时编发事件动态信息供领导参阅。要组织专家与有关人员研判各类信息, 研究提出对策措施, 完善应急处置计划方案。
第十五条网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决, 分析各监测统计数据后,确定就是否结束应急。
第十六条后期处置
1、善后处理
在应急处置工作结束后,要迅速采取措施, 组织抢修受损的基础设施, 尽快恢复正常工作。抓紧统计各类数据, 查明原因, 对事件造成的损失与影响以及恢复重建能力进行分析评估, 认真制定恢复重建计划, 并迅速组织实施。有关部门要提供必要的人员与技术、物资与装备以及资金等支持, 并将善后处置的有关情况报应急办公室。
2、调查评估
在应急处置工作结束后, 云与县司法局应急办公室应立即组织有关人员与专家组成事件调查组,对事件发生及其处置过程进行全面的调查, 查清事件发生的原因及财产损失情况,总结经验教训,写出调查怕评估报告,并根据问责制的有关规定, 对有关责任人员进行处理。
第五章保障措施