👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
海北州人民政府办公室关于印发《海北州电子政务网络与信息安全应急预案》的通知
海北州人民政府办公室关于印发《海北州电子政务网络与信息安全应急预案》的通知 颁布单位:青海省海北藏族自治州人民政府办公室 | 文号:北政办〔2013〕41号 ---|--- 颁布日期:2013-05-28 | 失效日期: 效力级别:地方政府规范性文件 | 海北州人民政府办公室关于印发《海北州电子政务网络与信息安全应急预
海北州人民政府办公室关于印发《海北州电子政务网络与信息安全应急预案》的通知
| 颁布单位:青海省海北藏族自治州人民政府办公室 | 文号:北政办〔2013〕41号 |
|---|---|
| 颁布日期:2013-05-28 | 失效日期: |
| 效力级别:地方政府规范性文件 |
海北州人民政府办公室关于印发《海北州电子政务网络与信息安全应急预案》的通知
各县人民政府,青海湖农场,州政府各部门:
《海北州电子政务网络与信息安全应急预案》已经州政府研究同意,现印发给你们,请认真贯彻执行。
海北州人民政府办公室
2013年5月28日
海北州电子政务网络与信息安全应急预案
1.总则
1.1编制目的
为规范和加强海北州电子政务网络与信息安全重大事件的报告管理工作,及时掌握和评估网络与信息安全重大事件有关情况,协调组织力量进行事件的应急响应处理,有效预防、及时控制和最大限度地降低网络与信息安全重大事件所造成的损失和影响。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国突发事件应对法》、《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》、《海北州突发公共事件总体应急预案》等法律法规制定本预案。
1.3工作原则
统一领导,协同作战。全州电子政务网络与信息安全应急工作由州电子政务网络与信息安全应急领导小组统一领导和协调,督促相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。
明确责任,依法规范。各县人民政府、州级各有关部门、有关的电信网络运营商等单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
整合资源,条块结合。充分利用现有信息安全应急支援服务设施,整合我州所属信息安全工作力量,充分依靠省上各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力,提高全州电子政务网络与信息安全应急处理能力。
防范为主,加强监控。宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.4适用范围
本预案所称的网络与信息安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发、网上泄密等原因所引发,严重影响到我州电子政务的正常运行,造成业务中断、系统瘫痪、数据破坏或信息泄密等,从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。
2.电子政务网络与信息突发事件的类别、级别
2.1突发事件的类别
根据网络与信息安全的发生原因、性质和机理,海北州电子政务网络与信息安全主要分为以下四类:
(1)网上泄密事件:指在互联网等公众网络上发布了涉及国家秘密、商业秘密、个人隐私等不允许公开的政府信息。
(2)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统死机、网络瘫痪等情况。
(3)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫痪等情况。
(4)灾害类事件:指因爆炸、火灾、渗水、雷击、地震、风暴等外力因素导致网络系统损毁,造成业务中断、系统死机、网络瘫痪等情况。
2.2突发事件的级别
信息安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:州内较大范围出现并可能造成较大损害的信息安全事件。
III级:州属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:州属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者州直属单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
3.应急处理组织机构
3.1领导机构
成立海北州电子政务网络与信息安全应急处理领导小组,由州政府主管州长任组长,州政府主管秘书长、州财政局局长、州公安局主管局长(网络安全监管工作)、州保密办主任、州政府电子政务中心主任任副组长,各县人民政府办公室、州直各有关部门及电信网络运营商等为成员单位,办公室设在州政府电子政务中心。
3.2工作机构及职责
海北州电子政务网络与信息安全应急处理组织机构包括:州政府电子政务中心、州公安局网安支队、各县人民政府办公室以及州直各有关部门、电信网络运营商。
州政府电子政务中心是海北州电子政务网络与信息安全应急处理管理机构,负责全州电子政务网络与信息安全事件应急处理协调和领导工作。各县政府办公室负责所属地区的电子政务网络与信息安全事件应急处理管理工作。
州政府电子政务中心:负责研究制订全州电子政务网络安全应急处理工作的规划和政策。协调我州各有关部门、相应的电信运营商,共同推进全州电子政务网络安全应急机制建设,制定全州电子政务网络信息安全整体应急响应预案,以及全州电子政务网络与信息安全应急响应演练计划,并组织实施和整体协调,检查和监督海北州各地区、州直各有关部门应急处理流程的执行情况。
州公安局网安支队:负责监督、检查、指导计算机信息系统安全保护工作。负责对重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
州保密办:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
州财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
电信网络运营商:负责做好全州电子政务网络相关运营设备的运行、维护等工作。
本预案未规定具体职责的州直各有关部门和单位在州政府电子政务中心和州公安局网安支队的指导和协调下,根据本预案建立本单位内部的信息安全事件应急流程和应急预案,确保相应的人力、物力和资金保障,严格按照本预案的要求执行信息安全事件的处理。
4.预防措施
4.1组织机构
各单位应建立网络与信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单上报州政府电子政务中心和州公安局网安支队备案。
各单位建立网络安全一把手负责制,指定一名信息化主管领导作为网络安全负责人,管理安全事故应急处理,行使决策职责,并至少配备一名应急处理技术人员,负责网络与信息安全应急处理流程的实际执行,提交重大网络安全事件报告和应急处理工作的结果报告。
4.2制度规范
各单位应根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、安全审计制度和应急响应制度等。各单位要针对内部网络系统制定安全运行管理流程,建立安全事件应急预案,以提高本单位网络与信息安全应急响应能力。
各单位应根据本预案细化网络安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实本单位和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,网络安全事件得到有效控制和处理。
各单位应接受和配合州政府电子政务中心对网络安全应急处理的指导,并将本单位制定的应急响应相关制度在州政府电子政务中心和州公安局网安支队备案,将本单位的应急体系纳入到全州统一的应急响应体系中。应急响应相关制度如果发生变化,各单位应及时将最新的制度在政府电子政务中心和州公安局网安支队备案。
4.3宣传培训
各单位应大力宣传网络信息安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识的水平。同时应积极参加由政府电子政务中心和州公安局网安支队举办的各类网络安全培训,通过不同层次、类型的培训或研讨,提高全州电子政务网络安全水平,减少网络安全事件数量。
4.4安全措施
各单位应定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对本单位电子政务的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。
各单位应定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,确保及时发现网络安全事件,减少安全事件所造成的损失。
各单位应定期或不定期组织预案演练,进一步明确应急响应各岗位责任,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求,对预案中存在的问题和不足及时补充、完善。
4.5灾前预防技术体系
预防供电故障:各单位的网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。
预防火险:机房空调要保持恒温。每天下班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于每间办公室入口处,所有的工作人员都要学会正确使用灭火器。
预防水渗故障:交换中心、传输节点、通信管沟、分线盒、办公室均应采取防水渗措施。
预防设备丢失:各单位的网络及信息设备均应采取防盗措施,特别是室外交换设备、分线盒要有相应的防盗设施。
预防线路故障:在局域网内部和网络出口采用冗余线路。
预防黑客病毒:在局域网的出口设置高性能防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志记录。
预防内部攻击:在局域网内采用VPN、VLAN技术保证不同子网的相互独立。
预防数据丢失:在各单位的数据应采用多重备份,并将备份放置于不同的地方。
预防设备故障:对于易损件,准备必要的备品、备件。
5.应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。
值班人员根据灾情信息,初步判定灾情程度。能够自身解决的,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
5.1病毒爆发处理流程
各单位对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:
5.1.1立即切断感染病毒计算机与网络的联接;
5.1.2对该计算机的重要数据进行数据备份;
5.1.3启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;
5.1.4如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向州政府电子政务中心报告:
①现行防病毒软件无法清除该病毒的;
②网站在2小时内无法处理完毕的;
③业务系统或办公系统在4小时内无法处理完毕的。
5.1.5恢复系统和相关数据,检查数据的完整性;
5.1.6病毒爆发事件处理完毕,将计算机重新接入网络;
5.1.7总结事件处理情况,并提出防范病毒再度爆发的解决方案;
5.1.8实施必要的安全加固。
5.2网页非法篡改处理流程
各单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:
5.2.1发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向州公安局网安支队和州电子政务中心报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;
5.2.2本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
5.2.3州公安局网安支队应在接到报告后2小时内赶到现场,追查非法信息来源。州政府电子政务中心做好各种相关的配合工作,必要时协调相关部门或运营商来协助解决;
5.2.4在州公安局网安支队提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,由州公安局网安支队立案侦查;
5.2.5总结事件处理情况,向州政府电子政务中心和州公安局网安支队备案,并提出防范再度发生的解决方案;
5.2.6实施必要的安全加固。
5.3非法入侵处理流程
各单位对外服务信息系统一旦发现被远程控制等非法入侵行为,应执行以下应急处理流程:
5.3.1发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向本单位信息安全负责人通报情况,并立即向州公安局网安支队和州政府电子政务中心报告;
5.3.2如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场;
5.3.3本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
5.3.4州公安局网安支队对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。有关单位做好相关的配合工作,必要时协调相关部门或运营商来协助解决;
5.3.5分析后台数据库操作日志,判断是否发生数据失窃。检查、校验数据的完整性和有效性;
5.3.6在州公安局网安支队提取相关数据样本后,恢复与重建被攻击或破坏的系统。如情节严重,构成违法犯罪的,由州公安局网安支队立案侦查。重新将恢复后的对外服务系统接入网络;
5.3.7总结事件处理情况,向州政府电子政务中心和州公安局网安支队备案,并提出防范再度发生的解决方案;
5.3.8实施必要的安全加固。
5.4拒绝服务攻击处理流程
各单位对外服务信息系统一旦发现遭受DDOS等拒绝服务攻击,无法正常访问时应执行以下应急处理流程:
5.4.1发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,应立即向本单位信息安全负责人通报情况,并立即向州公安局网安支队和州政府电子政务中心报告;
5.4.2本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
5.4.3州公安局网安支队对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响,相关部门做好相关的配合工作,必要时协调电信网络运营商或专业公司来协助解决;
5.4.4在州公安局网安支队提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,由州公安局网安支队立案侦查;
5.4.5总结事件处理情况,向州政府电子政务中心和州公安局网安支队备案,并提出防范再度发生的解决方案;
5.4.6实施必要的安全加固。
5.5网上泄密事件应急处理流程
各单位对外服务信息系统一旦发现有网上涉密信息,应执行以下应急处理流程:
5.5.1发现对外服务系统有网上涉密信息时,应立即向本单位信息安全负责人通报情况,并立即向州保密办和州政府电子政务中心报告;
5.5.2本单位信息安全负责人应在接到通知后立即删除所发布的涉密信息,并通过百度、Google等搜索工具搜索互联网上是否存在同样信息;
5.5.3州保密办对网上涉密信息做好密级鉴定和采取补救措施。组织协调有关部门对计算机网络上泄露秘密的行为进行查处;
5.5.4总结事件处理情况,向州政府电子政务中心和州保密办备案,并提出防范再度发生的解决方案;
5.6机房物理环境事故应急处理流程
供电故障:如果出现短路、断路及防雷防静电设备故障,应立即切断电源,并及时维修或更换损坏设备,确保最短时间内恢复供电;如出现UPS故障,跳过逆变输出,并及时维修或更换损坏设备。海北供电公司有线路维修或其他停电业务时,要及时通知相关停电区域的重点单位及时关闭有关设备设施。
火灾:如发生火灾,应立即切断电源,并用灭火器灭火。向119指挥中心报告火警,请求支援;如有人员遇险,应先救人后救物。
水渗故障:如出现水渗故障,应立即切断电源,及时更换浸水设备并采取防水渗措施。
5.7网络线路故障应急处理流程
局域网内部线路故障:如有环路或冗余线路,通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路,如果属于自建线路,维护人员赶赴现场抢修;如果是租用其它电信运营商的线路,通知相关运营商及时抢修;如果线路无法修复,协调架设临时线路。
互联网出口线路故障:启用备份线路,通知线路维护人员及时抢修。
5.8数据故障应急处理流程
数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,采取相应安全策略。
根据需要,可通过网站、电视台等向社会公众发布灾情及救灾信息。
6.监督检查
各单位应根据本预案制定本单位的网络与信息安全事件应急处理规范,对发生的网络信息安全事件严格按照本预案要求及时如实地报告并处理,确保电子政务信息系统的正常运行和服务。
州政府电子政务中心、州公安局网安支队和州保密办负责对各单位执行本预案的情况进行监督、检查。
对违反本预案进行操作而导致严重不良后果的单位和负责人,将会同有关部门追究其相应的责任。
7.附则
本预案由州政府电子政务中心负责解释。
各单位可参照本预案,结合本单位实际情况,制定具体的实施办法。
本预案自发布之日起实施。
延伸阅读