👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
西安市人民政府办公厅关于印发西安市网络与信息安全事件应急预案的通知
西安市人民政府办公厅关于印发西安市网络与信息安全事件应急预案的通知 颁布单位:陕西省西安市人民政府办公厅 | 文号:市政办发〔2011〕1号 ---|--- 颁布日期:2011-01-04 | 失效日期: 效力级别:地方政府规范性文件 | 西安市人民政府办公厅关于印发西安市网络与信息安全事件应急预案的通知 市政办发〔2
西安市人民政府办公厅关于印发西安市网络与信息安全事件应急预案的通知
| 颁布单位:陕西省西安市人民政府办公厅 | 文号:市政办发〔2011〕1号 |
|---|---|
| 颁布日期:2011-01-04 | 失效日期: |
| 效力级别:地方政府规范性文件 |
西安市人民政府办公厅关于印发西安市网络与信息安全事件应急预案的通知
市政办发〔2011〕1号
各区、县人民政府,市人民政府各工作部门,各直属机构:
《西安市网络与信息安全事件应急预案》已经市政府同意,现印发给你们,请认真遵照执行。
西安市人民政府办公厅
二○一一年一月四日
西安市网络与信息安全事件应急预案
1.总则
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络和重要信息系统安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,制定本预案。
1.1编制目的
确保我市基础网络、电子政务系统与其他重要信息系统的日常业务能够连续运行;确保信息的保密性、完整性、可靠性;提高处置网络与信息安全事件的能力,形成科学、高效的应急响应工作机制;保证我市在发生突发性网络与信息安全事件时,能够迅速、有序地进行应急处理,避免或最大限度减轻事件造成的危害与损失。
1.2编制依据
(1)《中华人民共和国突发事件应对法》。
(2)《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)。
(3)全国人民代表大会常务委员会《关于维护互联网安全的决定》。
(4)国务院办公厅《关于印发国家网络与信息安全事件应急预案的通知》(国办函〔2008〕168号)。
(5)《陕西省网络与信息安全事件应急预案》(陕政办函〔2009〕57号)。
(6)《信息安全事件分类分级指南》(GB/Z20986-2007)。
1.3工作原则
(1)坚持统一领导、分级负责、部门协作和“谁主管谁负责、谁运营谁负责”的原则。
(2)坚持快速反应、科学决策、果断处置的原则。
(3)坚持统筹规划、整合资源、信息共享的原则。
(4)坚持依法管理、常备不懈、规范有序的原则。
1.4适用范围
本预案适用于西安市党政机关所属网络与信息系统及其应急管理;西安市行政区域内社会各行业、各领域涉及社会公共服务与安全的各类信息基础设施、重要业务系统及其应急管理。国家有关法律法规规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.5事件界定
网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到本市各级机关网络与信息系统、关系到国计民生的基础性信息网络及设施和重要的网络与信息系统的正常运行,出现业务中断、系统瘫痪、数据破坏或信息失窃密或泄密等,从而对国家和我市安全、社会稳定或公共利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
1.6事件等级
根据网络与信息安全事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):重要网络与信息系统发生大规模瘫痪,事态发展超出地方政府的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的重大突发公共事件。符合下列具体情形之一的,为特别重大网络与信息安全事件:
1)信息系统中断运行2小时以上、影响人数100万人以上。
2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)II级(重大):重要网络与信息系统发生较大规模瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。符合下列具体情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件:
1)信息系统中断运行30分钟以上,影响人数10万人以上。
2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的损失。
3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)Ⅲ级(较大):某一区域或部门的重要网络与信息系统发生瘫痪,对国家安全、社会秩序、经济建设和公共利益造成较严重损害,本地区政府和本部门主管领导能够组织相关力量处置的突发公共事件。符合下列具体情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件:
1)信息系统中断运行造成较严重影响的。
2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)Ⅳ级(一般):重要网络与信息系统受到一定程度的损坏,对国家安全、社会秩序、经济建设和公共利益构成一定威胁,对公民、法人和其他组织的权益有一定影响的突发公共事件为一般网络与信息安全事件。
全市网络与信息安全突发事件实行分等级响应。对第Ⅳ级的网络与信息安全突发事件由事件发生单位根据本单位应急预案自行处理,并报市网络与信息安全突发事件应急办公室备案;对第Ⅲ级的网络与信息安全突发事件,由市网络与信息安全协调领导小组协调启动相关部门和单位应急预案进行处理,必要时启动全市网络与信息安全应急预案;对第II级的网络与信息安全突发事件启动全市应急预案,并报省网络与信息安全事件应急指挥部备案,必要时申请启动全省网络与信息安全应急预案;对第I级的网络与信息安全突发事件立即报省网络与信息安全事件应急指挥部,并按照国家网络与信息安全应急机构和省网络与信息安全事件应急指挥部指令开展应急处置工作。
2.组织领导体系及职责任务
2.1组织领导体系
全市网络与信息安全突发事件防范及应急处置工作由市网络与信息安全协调领导小组统一领导、统一指挥、统一协调。
(1)西安市网络与信息安全协调领导小组成员及成员单位:
组长:市政府主管副市长
副组长:市委主管副秘书长
市政府主管副秘书长
市工业和信息化委员会主任
成员单位:市保密局、市委机要局、市财政局、市公安局、市国家安全局、市文化广电出版局、市工业和信息化委员会、市教育局、市科技局、市商务局,市电子政务办公室、陕西广电网络传媒股份有限公司西安分公司、中国电信股份有限公司西安分公司、中国移动通信有限公司西安分公司、中国联合网络通信集团有限公司西安分公司等驻市各基础网络运营企业。
成员单位的分管领导为领导小组成员。
主要职责:组织领导全市网络与信息安全应急管理工作,组织制定全市网络与信息安全突发事件应急预案,指导各部门、单位网络与信息安全管理工作;对各区县、市级各部门、各有关单位贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行检查指导;决定第I级网络与信息安全突发事件的上报和第II级突发事件应急预案的启动;指导监督第Ⅲ、第Ⅳ级突发事件应急处置工作;按照国家网络与信息安全应急机构和省网络与信息安全事件应急指挥部的要求开展处置工作。
(2)西安市网络与信息安全协调领导小组下设西安市网络与信息安全突发事件应急办公室
主任:市工业和信息化委员会主任(兼)
成员单位:市工业和信息化委员会、市公安局、市国家安全局、市保密局、市委机要局、市文化广电出版局、市财政局,陕西广电网络传媒股份有限公司西安分公司、中国电信股份有限公司西安分公司等驻市各基础网络运营企业。
成员单位相关部门负责人为市网络与信息安全突发事件应急办公室成员。
主要职责:对各区县、市级各部门、各有关单位在突发事件处置工作中履行职责情况进行督促检查;督促、检查和协调市级相关部门及各基础网络运营企业网络与信息安全事件应急救援和灾难恢复的准备工作;根据市网络与信息安全协调领导小组的各项指示,负责实施、协调并督促、检查、落实各项应急救援和灾难恢复工作;及时收集突发事件及相应处理的有关信息,向市网络与信息安全协调领导小组及省网络与信息安全事件应急指挥部汇报;负责联系有关新闻媒体;负责市网络与信息安全协调领导小组各项日常工作。
市网络与信息安全突发事件应急办公室设在西安市工业和信息化委员会。
(3)市网络与信息安全专家组
组长:市工业和信息化委员会副主任
成员单位:市工业和信息化委员会、市公安局、市国家安全局、市保密局、市委机要局、市财政局、市文化广电出版局、市信息中心、陕西广电网络传媒股份有限公司西安分公司、中国电信股份有限公司西安分公司等驻市各基础网络运营企业。
市信息化领导小组聘任的专家顾问以及成员单位网络与信息安全主要技术负责人为专家组成员。
主要职责:为西安市网络与信息安全协调领导小组工作提供决策参考和咨询支持;对全市信息网络安全突发事件应急预案进行评审和修订;检查审定各区县、市级相关部门应急预案;督促检查各基础网络运营企业制定本单位应急预案;为市网络与信息安全突发事件应急办公室处理突发事件提供技术咨询和技术支持。
(4)应急小组
市网络与信息安全突发事件应急办公室根据事态及处置需要设立若干应急小组。
①紧急救援组
由市工业和信息化委员会牵头,相关专家、市公安局、市国家安全局、市保密局、市委机要局、市文化广电出版局、各基础网络运营企业、市信息中心等技术核心支持单位组成。
主要职责:指导和帮助事故发生区组织力量抢修受损的设备、设施;指导和协调事故发生地的政府和相关部门调集抢险救援队伍和必要的设备;控制事故事态发展,降低或消除不同网络的系统之间相互影响。
②调查评估组
市工业和信息化委员会与市公安局共同牵头,由相关专家、市保密局、市委机要局、市文化广电出版局、各基础网络运营企业、市信息中心等组成。
主要职责:调查、核实、上报事故情况,划定事故发生范围,组织事故发生后的监测和评估,确定危害程度,分析评估发生安全事故的原因,提出补救防范措施,调整事故区安全支撑平台的安全策略。预测事故发展趋势和潜在威胁,提出抢险救援应急防范对策、措施。对于人为破坏造成的严重安全事件,提请司法机关处理。
③治安保卫组
市公安局具体负责。
主要职责:负责划定事故特别管制区,维护事故发生区的社会治安和道路交通秩序,负责救援物资、设施、设备、财产、政府机关及重要部门、单位安全,积极预防和妥善处置突发性治安事件。
④应急资源保障组
市财政局负责,市工业和信息化委员会配合组织实施。
主要职责:负责市级应急救援资金的筹集和落实,做好应急救援资金、设备的分配、下拨及使用的指导、管理等工作,同时对救援资金、设备使用情况进行监督检查。
2.2主要职能分工
(1)西安市工业和信息化委员会:负责协调市级相关部门及各基础网络运营企业网络与信息安全突发事件应急救援和灾难恢复工作;负责市级各部门、各区县及各有关单位网络与信息安全突发事件应急预案的收集与管理工作;根据实际组织对市级网络与信息安全突发事件应急预案进行评估,将评估意见反馈市网络与信息安全突发事件应急办公室,并上报市网络与信息安全协调领导小组;会同相关部门,研究、确定市网络与信息安全专家组以及各相关应急小组的组成人员名单,并上报市网络与信息安全突发事件应急办公室备案;承担市网络与信息安全突发事件应急办公室日常工作。
(2)市公安局:负责互联网信息监控及网络运行安全检测,实施网络与信息安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期和重要活动、会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出网络与信息安全突发事件具体等级标准。
(3)市国家安全局:负责处置利用互联网进行危害国家安全和社会稳定的违法犯罪活动。
(4)市保密局:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(5)市委机要局:负责对全市各区县、市级各部门、重要业务系统的密码、密钥管理和推广应用及全市的信息化密码保障。
(6)市文化广电出版局、各基础网络运营企业:负责所管辖的通信、广播电视、网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)市财政局:负责建立市网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)各区县、市级各有关部门:负责各自范围内的网络与信息安全管理和突发事件应急处置工作;参照全市网络与信息安全突发事件应急预案,建立本地区、本部门应急处置机制。
(9)市电子政务网络中心:负责电子政务网应急指挥系统的建设与管理;负责政府门户网站、电子政务统一平台的应急管理及制定相关应急预案。
3.应急处理
3.1响应启动
(1)各区县、市级各部门应当根据事故等级及时做出是否启动本级预案的决定,对发生的事件进行调查核实、保存相关证据,确定事件等级,报市网络与信息安全突发事件应急办公室备案,或向市网络与信息安全突发事件应急办公室提出启动市级预案的申请。
(2)市网络与信息安全突发事件应急办公室接到申请后,应当立即上报市网络与信息安全协调领导小组,并尽快按预案召集调查评估组成员对突发事件性质、级别及启动预案的时机进行评估,提出启动预案的意见,报市网络与信息安全协调领导小组批准。
(3)市网络与信息安全协调领导小组在做出是否启动市级预案的决定后,立即报告市人民政府并通知相关市级部门和相关区县政府。
3.2事件处置
3.2.1处置程序
(1)当发生网络与信息安全突发事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)各网络与信息系统主管部门在接到本系统网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对第Ⅳ级的突发事件,由各相关部门自行负责应急处置工作,有关情况报市网络与信息安全突发事件应急办公室。市网络与信息安全突发事件应急办公室在接到发生第Ⅲ级或第II级和有可能演变为第Ⅲ级或第II级的网络与信息安全突发公共事件时,要为市网络与信息安全协调领导小组处置工作提出建议方案,并做好启动本预案的各项准备工作。各相关部门要根据网络与信息安全突发事件的发展态势,视情决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
(3)市网络与信息安全突发事件应急办公室接到发生第I级或可能演变为第I级的网络与信息安全突发事件的报告后,应立即向市网络与信息安全协调领导小组及陕西省网络与信息安全事件应急指挥部汇报,同时准备抢险救援各项工作。
(4)市网络与信息安全突发事件应急办公室和各应急小组,根据市网络与信息安全协调领导小组的指令和职责分工,指导、协助、督促事故发生单位快速、高效、有序地开展抢险救援工作,救援应急小组应在市网络与信息安全突发事件应急办公室的指令下达后2小时内赶到事故现场,指挥参与救援。
(5)在事故原因基本查清、各项消除措施落实到位后,市网络与信息安全突发事件应急办公室视事故的危害和影响大小向市信息网络安全应急协调领导小组、省网络与信息安全事件应急指挥部报告事故情况和抢险救援情况,必要时向省网络与信息安全事件应急指挥部请求支援。
3.2.2处置要点
(1)收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查安全事故造成的后果,确定暴露出的主要危险。一般应检查系统、服务、数据的完整性、保密性和可用性。检查攻击者是否侵入了系统,是否还能再次侵入、损失的程度等。
(3)及时控制事故影响进一步扩大。一般应采取的手段有:关闭不必要的服务,修改防火墙和路由器的访问规则,阻断可疑用户进入网络的通路,提高系统或网络行为的监控级别,必要时从网络上断开相关系统。
(4)事故受控后,应及时对事故进行分析与评估,找出事件根源,明确相应的补救措施并彻底清除。
(5)恢复数据。将系统和网络设备还原到正常的工作状态时应进行相应的安全处理。系统数据遭到破坏时,应及时启动备份系统。事故中涉及的机密数据恢复,遵照国家机密系统的恢复要求进行。
3.3响应终止
事故险情已经消除或者得到有效控制后,应当根据调查组的建议,宣布结束事故应急期、撤销抢险救援特别管制区,确定撤销或者继续保留事故区事宜。事故发生区域内的部门和单位应在事故原因查明后2日内向市网络与信息安全突发事件应急办公室提交事故报告,如果属于责任事故,应追究相关人员责任。同时提出下一步预防准备、检测等方案措施和意见,并移交当地政府及相关部门备案后组织实施。
事故发生单位及上级部门应当根据事故情况和防范需要,统筹规划、安排事故区信息网络畅通的后续重建工作,保证网络和系统的正常运转。
4.保障措施
4.1制度保障
积极推行信息安全等级保护,逐步实行信息安全风险评估。各类网络设施和重要信息系统建设时要充分考虑抗毁性、冗灾备份及灾难恢复,制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立反应迅速、周密细致和制度保障的处理流程。
各网络应用单位要把突发性网络与信息安全事件应急恢复工作纳入工作计划,与系统建设同步规划、同步实施,制定突发性网络与信息安全事件的应急防范措施,进行周期性的检查。
4.2管理保障
各区县、各部门应当抓好网络与信息安全管理的各项工作,落实专门技术人员负责此项工作。定期对相关人员进行应急处理知识、技能培训,提高应对各类突发性网络与信息安全事件的应急响应能力。
市级各有关部门及重要行业、领域应加强自身防范意识,建立涉及国家安全、公共安全的网络安全防范责任制,健全网络与信息安全管理规章制度。对因制度、管理和责任不落实等原因造成重大事故的,要追究相关领导责任。各单位要通过对本单位网络的分析,采取必要的安全技术防范措施,保障安全支撑平台的正常运转,严格实行内、外网络物理隔离制度,并不断根据需要调整安全策略,确保系统安全、信息安全、运行安全。
4.3人才及技术保障
加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。大力发展网络与信息安全服务业,增强社会应急支援能力。加强驻市各基础网络运营企业、市信息中心等应急队伍建设,建立能够满足应急需求的专业支撑队伍,做好全市网络与信息安全事件的应急救援和支援工作。
4.4经费保障
经费保障按照西安市财政局《关于印发西安市财政应急保障工作预案的通知》(市财发〔2006〕253号)规定的第二十条、第二十一条及第二十二条执行。
5.附则
(1)网络与信息安全突发事件应急救援,是指在发生突发性网络与信息安全事件时,为了避免或最大限度减轻事故造成的经济损失,而采取的不同于正常工作程序的紧急支援抢救行动。
(2)网络与信息安全事件灾难恢复,是指在发生突发性网络与信息安全事件后,利用技术、管理手段以及相关资源,确保已有的关键数据和关键业务在事件发生后确定的时间内可以恢复和继续运营的过程。
(3)本预案原则上每年评估一次,根据实际适时修订和补充完善,修订工作由市网络与信息安全突发事件应急办公室负责组织,各成员单位共同参加。
(4)市网络与信息安全突发事件应急办公室每年组织一次预案演练,模拟处置重大或较大网络与信息安全事件,通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(5)市级有关部门应根据本预案和部门职责制定或修订各自的具体实施办法。各区县要制定或修订相应的本地区网络与信息安全突发事件应急预案。
(6)本预案由市工业和信息化委员会负责解释。
(7)本预案自印发之日起实施。
延伸阅读