牡政办规〔2018〕13号 牡丹江市人民政府办公室关于印发牡丹江市网络安全事件应急预案的通知

作者:     来源: 市政府办     更新时间:2018-06-08     时效:现行有效

  牡政办规〔2018〕13号

各县(市)、区人民政府,市政府各直属单位:

  经市政府同意,现将《牡丹江市网络安全事件应急预案》印发给你们,请认真组织实施。

  牡丹江市人民政府办公室
  2018年5月30日
  牡丹江市网络安全事件应急预案

  目  录

  1总则

  1.1编制目的

  1.2编制依据

  1.3适用范围

  1.4事件分级

  1.5工作原则

  2组织机构与职责

  2.1领导机构与职责

  2.2办事机构与职责

  2.3中省市直各部门职责

  2.4各县(市)、区职责

  2.5基础电信企业、网络产品和服务提供者职责

  3监测与预警

  3.1预警分级

  3.2预警监测

  3.3预警研判和发布

  3.4预警响应

  3.5预警解除

  4应急处置

  4.1事件报告

  4.2应急响应

  4.3应急结束

  5调查与评估

  6预防工作

  6.1日常管理

  6.2演练

  6.3宣传

  6.4培训

  6.5重要活动期间的预防措施

  7保障措施

  7.1机构和人员

  7.2技术支撑队伍

  7.3专家队伍

  7.4社会资源

  7.5基础平台

  7.6网络安全风险信息

  7.7技术研发和产业促进

  7.8建立合作渠道

  7.9物资保障

  7.10经费保障

  7.11责任追究

  8附则

  8.1预案管理

  8.2预案解释

  8.3预案实施时间

  1总 则

  1.1编制目的

  为贯彻落实习近平总书记关于网络强国和网络安全的要求,高效、科学、规范应对网络安全事件,建立健全本市网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,制定本预案。

  1.2编制依据

  《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《黑龙江省网络安全事件应急预案》《牡丹江市人民政府突发公共事件总体应急预案》《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

  1.3适用范围

  本预案适用于本市发生的网络安全事件,以及发生在其他市(县)、区影响本市的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。

  1.4事件分级

  网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。

  (1)符合下列情形之一的,为特别重大网络安全事件:

  ①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

  ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

  (2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

  ①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

  ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

  (3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

  ①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

  ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

  (4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

  1.5工作原则

  坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

  2组织机构与职责

  2.1领导机构与职责

  在市委网络安全和信息化领导小组的领导下,市网络安全应急指挥部统一领导、组织和指挥网络安全事件应急处置工作。市网络安全应急指挥部指挥长由市政府分管副市长担任,副指挥长由协助分管副市长工作的市政府副秘书长和市委网信办主要负责人担任。市委宣传部、市委政法委、市委网信办、市国家密码管理局、市国家保密局、市政府应急办、市政府应急指挥中心、市编办、市信访局、市发改委、市工信委、市教育局、市科技局、市公安局、市国家安全局、市外事侨务办、市财政局、市文化广电新闻出版局、人民银行牡丹江中心支行、市通信管理办公室、国网牡丹江供电公司等有关部门为市网络安全应急指挥部成员单位。

  市网络安全应急指挥部各成员单位根据本预案的要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,同时密切配合,形成应对和处置网络安全事件工作的合力。

  2.2办事机构与职责

  市网络安全应急指挥部办公室设在市委网络安全和信息化领导小组办公室(市互联网信息办公室,以下简称市委网信办),具体工作由市委网信办承担。市网络安全应急指挥部办公室主任由市委网信办主要负责人兼任。市网络安全应急指挥部办公室职责是统筹协调组织本市网络安全事件应对工作,承担网络安全应急跨部门、跨县(市)、区协调工作和指挥部的事务性工作,组织指导本市网络安全应急技术支撑队伍做好应急处置的技术支撑工作。市网络安全应急指挥部成员单位相关业务科室主要负责人为市网络安全应急指挥部办公室联络员。

  2.3中省市直各部门职责

  中省市直各部门按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作;建立健全网络安全责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向市网络安全应急指挥部办公室备案;备案信息发生变更的,应及时更新备案信息。

  2.4各县(市)、区职责

  各县(市)、区网信部门在本级党委网络安全和信息化领导小组的统一领导下,统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作。

  2.5基础电信企业、网络产品和服务提供者职责

  基础电信企业、网络产品和服务提供者要严格落实国家法律法规和本省有关网络安全管理制度,制定相关应急预案,在做好本单位自身网络安全威胁监测与网络安全事件处置工作的同时,协助用户处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生网络安全事件时,依法履行应急处置相关责任和义务,并按照规定向我市用户和网信主管部门报告。

  3监测与预警

  3.1预警分级

  网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。

  3.2预警监测

  各单位按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作。各县(市)、区网信部门结合本地实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各县(市)区、各部门要将重要监测信息报市委网信办,市委网信办组织开展跨县(市)区、跨部门的网络安全信息共享。

  3.3预警研判和发布

  (1)各县(市)区、各部门组织对本地区、本部门、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生较大以上网络安全事件的信息及时向市网络安全应急指挥部办公室报告。

  市网络安全应急指挥部办公室组织研判,确定和发布黄色预警和涉及多县(市)区、多部门、多行业的预警。红色预警由省委网信办报请中央网信办发布,橙色预警须报请省委网信办发布。

  预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

  3.4预警响应

  3.4.1红色预警响应和橙色预警响应

  (1)红色预警响应由省委网信办报请中央网信办统一组织实施。橙色预警应报请省委网信办,由省委网信办组织实施。市网络安全应急指挥部配合省委网信办的统一行动,并做好本市的预警响应工作。

  (2)市网络安全应急指挥部办公室按照省委网信办、市委网络安全和信息化领导小组的要求,配合省委网信办组织预警响应工作,协助对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织本地资源调度和部门联动的各项准备工作。

  (3)市网络安全应急指挥部办公室、有关县(市)、区和部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向市网络安全应急指挥部办公室报送事件信息。

  (4)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。

  3.4.2黄色预警响应

  (1)市网络安全应急指挥部办公室按照市网络安全应急指挥部的部署,组织预警响应工作,启动相应应急预案,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作,做好应急处置或准备、风险评估和控制工作。

  (2)市网络安全应急指挥部办公室、有关县(市)、区和部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,及时将事件发展情况报省网络安全应急指挥部办公室。

  (3)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工作等,确保处于良好状态。

  3.4.3蓝色预警响应

  (1)有关县(市)区、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。

  (2)有关县(市)区、部门及时将事件的事态发展情况报市网络安全应急指挥部办公室。市网络安全应急指挥部办公室密切关注事态发展,有关重大事项及时通报相关县(市)、区和部门。

  (3)有关县(市)区、部门网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。

  3.5预警解除

  预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。

  4应急处置

  4.1事件报告

  网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息。市网络安全应急指挥部办公室、各有关县(市)区、部门应急指挥机构立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息报送工作。

  市网络安全应急指挥部要建立健全网络安全事件信息报告机制。确认为一般(Ⅳ级)或较大(Ⅲ级)网络安全事件发生后,各县(市)、区网信部门要在事件发生后2小时内,向市网络安全应急指挥部办公室报告有关情况,市委网信办按照规定时间上报省委网信办。确认为重大(Ⅱ级)和特别重大(Ⅰ级)网络安全事件发生后,各县(市)、区网信部门要在事件发生后1小时内,向本级网络安全和信息化领导小组及市网络安全应急指挥部办公室报告情况。市网络安全应急指挥部办公室经由省委网信办上报中央网信办,同时报送市政府应急办,最迟不得超过2小时。

  4.2应急响应

  网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般网络安全事件(Ⅳ级)。I级为最高响应级别。

  4.2.1I级和Ⅱ级响应

  市网络安全应急指挥部办公室组织对事件信息进行研判,属特别重大网络安全事件和重大网络安全事件的,及时向市委网络安全和信息化领导小组提出启动I级或Ⅱ级响应的建议,市委网络安全和信息化领导小组上报省委网信办,经批准后,启动市网络安全应急指挥部,配合做好国家和省委网信办组织的I级响应工作或由省委网信办统一指挥的Ⅱ级响应工作。

  (1)市网络安全应急指挥部进入应急状态,在省网络安全应急指挥部的统一领导、指挥、协调下,负责本市应急处置工作或支援保障工作,相关工作人员24小时值班,并派员参加省网络安全应急指挥部办公室工作。

  (2)全面了解本地区主管范围内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报省网络安全应急指挥部办公室。

  (3)配合省网络安全应急指挥部尽快控制事态,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏的网络和信息系统正常运行,防止事态蔓延。

  (4)有关基础电信企业、网络产品和服务提供者立即启动应急预案,采取相应的措施,配合我市用户处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,协助处置网络安全的事件。必要时可依法征用单位和个人的设备和资源,并按照国家规定给予补偿。

  (5)组织事发单位在应急恢复过程中应保留相关证据。为网络安全事件的调查取证工作提供技术支持和协助。

  4.2.2Ⅲ级响应

  网络安全事件的Ⅲ级响应,由市网络安全应急指挥部根据事件的性质和情况确定。

  (1)市网络安全应急指挥部进入应急状态,按照相关预案做好应急处置工作。

  (2)市网络安全应急指挥部办公室及时将事态发展变化情况报省网络安全应急指挥部办公室,并将有关重大事项及时通报相关县(市)区和部门。

  (3)处置中需要其他市地、部门或省网络安全应急技术支撑队伍配合和支持的,报请省网络安全应急指挥部办公室予以协调。市网络安全应急技术支撑队伍应根据各自职责,积极配合,提供支持。

  (4)市网络安全应急指挥部办公室根据省网络安全应急指挥部办公室的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。

  4.2.3Ⅳ级响应

  事件发生地或部门按照相关预案进行应急响应,相关应急指挥机构要有针对性地加强防范,防止造成更大范围影响和损失,及时将事态发展变化情况报市网络安全应急指挥部办公室。市网络安全应急技术支撑队伍应积极配合,提供支持。

  4.3应急结束

  4.3.1I级和II级响应结束

  按照省网络安全应急指挥部办公室通报,结束I级和II级响应。配合省网络安全应急指挥部在规定的时限内完成特别重大网络安全事件和重大网络安全事件应急处置工作。

  4.3.2Ⅲ级和Ⅳ级响应结束

  市网络安全应急指挥部办公室提出建议,报省网络安全应急指挥部办公室批准,并发布相关通报。Ⅲ级网络安全事件应急处置要在72小时内完成,Ⅳ级网络安全事件应急处置要在48小时内完成。

  5调查与评估

  特别重大网络安全事件和重大网络安全事件由省委网信办组织调查和评估,市委网信办做好协调、配合工作。较大及以下网络安全事件由市委网信办组织有关部门和县(市)区进行调查处理和总结评估,并按程序上报。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。

  事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

  6预防工作

  6.1日常管理

  各县(市)区、各部门按照职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、网络安全监测及预警管控、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

  6.2演练

  市委网信办按照省委网信办的要求,协调有关部门定期组织演练,检验和完善预案,提高实战能力。各县(市)区、各部门定期组织应急演练,并将演练情况于每年的12月之前报送市委网信办。

  6.3宣传

  各级各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络安全的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

  6.4培训

  各级各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识和技能。

  6.5重要活动期间的预防措施

  在国家、本省和我市重要活动、会议期间,各级各部门要加强网络安全事件的防范和应急响应,确保网络安全。市委网信办统筹协调网络安全保障工作,根据实际要求有关县(市)区、部门启动黄色或蓝色预警响应。有关县(市)区、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。

  7保障措施

  7.1机构和人员

  各级各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。

  7.2技术支撑队伍

  各级各部门要加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。鼓励和引导各类网络安全技术机构和企业参与本市网络安全应急技术支持和保障工作。市委网信办按照国家标准,组织评估和认定本市网络安全应急技术支撑队伍。各县(市)区、各部门应配备必要的网络安全专业技术人才,并加强与各级各类网络安全技术机构和企业的沟通、合作,建立健全网络安全信息共享机制。

  7.3专家队伍

  市委网信办组织建立市网络安全应急专家组,职责是为网络安全事件的预防和处置提供技术咨询、决策建议,并参与事件应急处置工作。各县(市)区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。

  7.4社会资源

  从教育科研机构、企事业单位、协会中选拔出网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对各类网络安全事件的能力。

  7.5基础平台

  要加强网络安全应急相关信息系统建设,并与省级平台互联互通,资源共享。做到早发现、早预警、早响应,提高应急处置能力。

  7.6网络安全风险信息

  各级网信部门协调有关职能部门、网络安全社会组织、网络安全企事业单位加强网络安全风险信息搜集,完善信息共享机制,为网络安全应急工作提供信息支撑。

  7.7技术研发和产业促进

  有关部门要加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预警防护、处置救援、应急服务等方向,提升网络安全产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。

  7.8建立合作渠道

  有关部门要积极建立合作渠道,签订合作协定,必要时通过合作共同应对网络安全事件。

  7.9物资保障

  加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。

  7.10经费保障

  各级各部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术队伍建设、专家队伍建设、基础平台建设、网络安全信息共享平台建设、技术研发、预案演练、物资保障等工作开展。

  7.11责任追究

  网络安全事件应急管理工作实行责任追究制。本市对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;涉嫌犯罪的,依法移送司法机关。

  8附则

  8.1预案管理

  本预案原则上每年评估一次,根据实际情况适时修订。修订工作由市委网信办负责。

  各县(市)区、各部门要根据本预案制定或修订本地区、本部门、本行业、本领域网络安全事件应急预案,各预案要做好与本预案的衔接,并报市委网信办备案。

  8.2预案解释

  本预案由市委网信办负责解释。

  8.3预案实施时间

  本预案自印发之日起实施。
 
    附件:1.名词术语.doc

  抄送:市委各直属单位,军分区,师院,医学院。

        市人大常委会办公室,市政协办公室,市法院,市检察院。

 

    原文下载:关于印发牡丹江市网络安全事件应急预案的通知.docx

 


相关信息