玉田县网络与信息安全事件应急预案.docx

《玉田县网络与信息安全事件应急预案.docx》由会员分享，可在线阅读，更多相关《玉田县网络与信息安全事件应急预案.docx（29页珍藏版）》请在第一文库网上搜索。

1、玉田县网络与信息安全事件应急预案玉田县网络与信息安全事件应急预案目录1总则1.1目的12编制依据1.3 网络与信息安全事件分类分级131信息安全事件分类132信息安全事件分级1.4 工作原则1.5 合用范围2组织指挥体系及职责2.1 玉田县信息安全应急协调小组及其职责2.2 玉田县信息安全应急协调小组办公室及其职责2.3 玉田县信息安全应急协调小组成员单位的职责2.4 部门信息安全事件应急响应领导小组、处置小组及其职责2.4.1 部门应急响应领导小组及其职责2.4.2 部门应急响应处置小组及其职责2.5 现场指挥部及其职责3预防与预警3.1 预防机制3.2 监测预警3.3 预警3.3.1 预警

2、信息3.3.2 预警级别3.3.3 预警发布与解除4应急处置4.1 信息报告4.1.1 信息通报4.1.2 信息上报4.1.3 信息处理4.2 先期处理4.3 应急指挥与协调4.4 应急响应4.4.1 响应等级4.4.2 分级响应4.4.3 响应程序4.5 应急结束5后期处置5.2 调查与评估5.3 恢复重建6保障措施6.1 通信与信息保障6.2 应急队伍保障6.3 应急物资保障6.3.1 应急设备保障6.3.2 交通运输保障6.3.3 经费保障6.3.4 技术资料保障6.3.5 治安保障6.4 技术支撑保障6.5 宣传、培训和演练6.5.1 宣传6.5.2 培训6.5.3 演练6.6 监督检

3、查7附则7.1 预案管理与更新7.2 奖励与责任7.4预案实施或者生效时间1总则1.1 目的提高应对突发网络与信息安全公共事件的能力，形成快速、高效、有序的网络与信息安全应急响应机制，有效预防、及时控制和最大限度地消除各类网络与信息安全事件的危害和影响，确保我县基础信息网络和重要信息系统安全运行，促进经济社会全面、协调、可持续发展。1.2 编制依据依据中华人民共和国突发事件应对法、中华人民共和国国家安全法、中华人民共和国电信条例、中华人民共和国计算机信息系统安全保护条例、河北省人民政府突发公共事件总体应急预案、唐山市网络与信息安全应急预案、信息安全事件管理指南(GB/Z20985-2023)信

4、息安全事件分类分级指南(GB/Z209862023)信息系统灾难恢复规范(GB/T209882023)等有关法律、政策和标准，结合我县实际，制定本预案。13网络与信息安全事件分类分级本预案所称突发网络与信息安全公共事件(以下简称信息安全事件)，是指由于自然或者人为以及软硬件本身缺陷或者故障的原因蓦地发生,对网络或者信息系统造成危害，或者对社会造成负面影响，危及社会稳定、经济秩序和公共利益的紧急信息安全事件。13.1信息安全事件分类根据信息安全事件的起因、表现、结果等，信息安全事件主要分为以下七类：（1）有危害程序事件。是指蓄意创造、传播有害程序，或者是因受到有害程序的影响而导致的信息安全事件，

5、包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件。是指通过网络或者其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或者使用暴力手段对信息系统实施攻击，并造成信息系统异常或者对信息系统当前运行造成潜在危害的信息安全事件，包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件。是指通过网络或者其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件，包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件

6、、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件。是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件，包括违反宪法和法律、行政法规的信息安全事件；针对社会事项进行讨论、评论，形成网上敏感的舆论热点，浮现一定规模炒作的信息安全事件；组织串联、煽动集会游行的信息安全事件；其他信息内容安全事件。（5）设备设施故障。是指由于信息系统自身故障或者外围保障措施故障而导致的信息安全事件，以及人为地使用非技术手段故意或者无意地造成信息系统破坏而导致的信息安全事件，包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件。是指由于不可抗力对网络和信

7、息系统造成物理破坏而导致的信息安全事件，包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。其他信息安全事件。不能归为以上6个基本分类的信息安全事件。1.3.2信息安全事件分级根据网络与信息系统的重要程度、系统损失和社会影响，将信息安全事件划分为以下四个级别：（1）特殊重大事件（I级）。是指能够导致特殊严重影响或者破坏的信息安全事件，将使特殊重要的信息系统遭受特殊严重的系统损失，产生特殊重大的社会影响。事态发展超出省级政府的控制能力，需要跨省城、跨部门协调。（2）重大事件（II级）。是指能够导致严重影响或者破坏的信息安全事件,将使特殊重要的信息系统遭受严重的系统损

8、失、或者使重要信息系统遭受特殊严重的系统损失，产生重大的社会影响，需要跨部门、跨地区协同处置。（3）较大事件（III级）。是指能够导致较严重影响或者破坏的信息安全事件，将使特殊重要信息系统遭受较大的系统损失、或者使重要信息系统遭受严重的系统损失、普通信息系统遭受特殊严重系统损失，产生较大的社会影响。（4）普通事件（IV级）。是指会使特殊重要信息系统遭受较小的系统损失、或者使重要信息系统遭受较大的系统损失、普通信息系统遭受严重或者严重以下级别的系统损失，产生普通的社会影响。1.4工作原则（1）统一领导，分级负责。全县信息安全事件应急处置工作由县网络与信息安全协调小组统一领导和协调。按照属地管理、

9、分级负责原则，建立和完善信息安全责任制，正确处理条与块的关系，做到条块结合、以条为主。（2）预防为主，构筑体系。坚持积极谨防、综合防范的方针，强化组织管理和技术防范，努力提升对网络突发事件的驾驭能力。要从监测、监控、应急处置、应急保障和打击犯罪等环节，采取技术、管理等措施，加强预防，要充分发挥各方面的作用，全社会共同构筑网络与信息安全应急体系。（3）整合资源，信息共享。充分利用现有的信息安全基础设施，依靠各有关部门和单位的信息安全工作力量，进一步完善应急响应体系，形成信息安全保障工作合力。建立健全信息安全信息通报交流制度，实现资源共享。（4）快速反应，联动处置。及时获取充分而准确的信息，跟踪研

10、判，果断决策，迅速处置，最大程度地减少危害和影响。动员各方面力量协同一致，各级各部门建立和完善信息安全联动工作机制，加强部门间、地区间的协调与配合，形成信息安全联合应急处置合力。1.5合用范围本预案合用于本县发生的I11级以上信息安全事件的应对工作。本预案启动后，本县其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行，法律、法规和规章另有规定的从其规定。2组织指挥体系及职责建立统一领导、职责明确、协调配合的信息安全应急组织体系，是做好信息安全应急处置工作的重要保障。2.1 玉田县信息安全应急协调小组及其职责发生川级及以上信息安全事件后，县网络与信息安全应急协调小组（以下简称县信息安全应

11、急协调小组）负责领导、组织、协调全县信息安全事件的应急处置工作，组长由分管信息化工作的副县长担任，政府办相关副主任任副组长，成员由县信息化办公室、县公安局、县财政局、县保密局及其他有关单位负责人组成。主要职责如下：（1）贯彻国家、省、市有关信息安全法律法规和方针政策；审议、发布我县信息安全应急工作相关规定、政策和应急预案；（2）决策预警信息发布与解除、应急处置方案；下达启动县级信息安全应急预案命令，并向县政府汇报应急处置发展情况；部署、检查信息安全应急保障工作，解决应急处置工作中的问题；（4）在紧急情况下，批准统一调用全县各种信息安全应急资源，做好应急处置工作的组织协调；（5）根据发生信息安全

12、事件的级别，向市网络信息安全协调机构提出启动相应的应急预案请求。各部门、乡镇政府要建立本地区网络与信息安全应急协调小组，负责领导、组织、协调本地区信息安全应急处置工作。2.2 玉田县信息安全应急协调小组办公室及其职责发生I11级以上信息安全事件后，县网络与信息安全应急协调小组办公室（以下简称县信息安全应急协调小组办公室）负责日常联络、事务处理、应急处置技术支持与服务等工作，主任由县信息化办公室主任担任。主要职责如下：（1）贯彻国家、省、市、县信息安全应急法律法规、方针政策和标准规范，研究提出我县信息安全应急管理的政策和规划建议，组织编制并不断完善我县网络与信息安全应急预案；（2）负责我县信息安

13、全应急处置工作的跨部门组织协调；建立健全信息安全应急资源共享机制，组织协调我县信息安全应急体系建设，加强与大专院校、科研单位、信息安全产品生产企业以及信息安全应急处置机构等单位合作，为解决信息安全事件提供技术支持；（3）按照县信息安全应急协调小组下达的命令和指示，负责催促信息安全应急处置工作，实施信息安全应急保障调度，完成县信息安全应急协调小组交办的事项；（4）接收并处理信息安全应急信息报告，会同相关专家及必要部门，研判或者提出安全事件等级或者预警级别的建议，上报县信息安全应急协调小组；（5）采集信息安全事件报告统计数据，定期编制事件统计报告，汇总信息安全应急工作情况，撰写应急工作总结，向县安

14、全应急协调小组报告并提出工作建议；（6）建立和完善本县网络与信息安全事件监测预警网络，建立和维护管理信息安全应急资源数据库，组织开展信息安全应急处置技术培训；（7）协调指导I11级、IV级信息安全事件的预防预警、应急处置、调查评估、信息发布、应急保障和应急演练等工作；（8）加强同市内其他县（市）区网络与信息安全应急协调机构的沟通联络，交流应急处置经验，建立协同应对重大信息安全事件的应急机制。2.3 玉田县信息安全应急协调小组成员单位的职责县信息化办公室（发改局）负责我县信息安全应急工作的综合协调；县委宣传部负责网上相关信息内容安全事件等的应急处置及协调工作，建立网络信息内容监测监控机制，做好分

15、析预警，负责相关信息内容安全事件应急预案的编制、演练和修订完善；县教育局负责网络与信息安全应急人材的培养和校园网信息安全事件的应急处置及协调工作，建立健全校园网信息安全监测监控机制，做好分析预警，负责校园网信息安全事件应急预案的编制、演练和修订完善;县公安局负责网络攻击和有害程序等信息安全事件的应急处置及协调工作，建立公共信息网络监测监控机制，做好分析预警，负责相关信息安全事件应急预案的编制、演练和修订完善；县财政局负责网络与信息安全应急资金保障工作；县广播电视局负责广播电视传输网网络安全、广播电视信号有线干扰事件和网上视听节目应急处置及协调工作，建立广播电视信号监测监控机制，做好分析预警，负责广播电视播出应急预案的编制、演练和修订完善；县保密局负责网络失泄密信息安全事件的应急处置及协调工作，建立网络失泄密事件监测监控机制，做好分析预警；县机要局负责密码产品信息安全事件的应急处置及协调工作；县信息安全应急协调小组各成员单位要根据自己的职责，制定相应应急预案和应急处置方案，并定期进行演练。建立健全信息安全事件应急处置协调机制，加强协调配合，密切合作，共同做好我县信息安全应急处置工作。其它县直有关单位在各自职责范围内做好信息安全应急处置