关闭

关闭

关闭

封号提示

内容

首页 宁波市网络与信息安全应急预案.doc

宁波市网络与信息安全应急预案.doc

宁波市网络与信息安全应急预案.doc

上传者: xjdog 2012-07-05 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《宁波市网络与信息安全应急预案doc》,可适用于IT/计算机领域,主题内容包含宁波市网络与信息安全应急预案(简本)发布时间:访问次数:字体:【大中小】        总则         编制目的        提高我市处置网符等。

宁波市网络与信息安全应急预案(简本)发布时间:访问次数:字体:【大中小】        总则         编制目的        提高我市处置网络与信息安全突发公共事件能力形成科学、有效、反应迅速的应急工作机制确保重要计算机信息系统的实体安全、运行安全和数据安全最大限度地减轻网络与信息安全突发公共事件的危害保障国家和人民生命财产的安全保护公众利益维护正常的经济、政治、社会秩序促进社会的和谐发展。         编制依据        根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《宁波市突发公共事件总体应急预案》等有关法规、规定制定本预案。         适用范围        本预案是《宁波市突发公共事件总体应急预案》的专项预案适用于我市发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。        本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指国家事务处理信息系统(党政机关办公系统)财政、金融、税务、海关、审计、工商、劳动保障、能源、交通运输、国防工业等关系到国计民生的网络与信息系统教育、国家科研等单位的网络与信息系统公用通信、广播电视传播等基础信息网络中信息系统重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。        本预案启动后本市其他网络与信息安全应急预案与本预案相冲突的按照本预案执行。法律、法规和规章另有规定的从其规定。         分类分级        本预案所指的网络与信息安全突发公共事件是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障发生对国家、社会、公众造成或者可能造成重大危害危及公共安全的紧急事件。         事件分类        根据网络与信息安全突发公共事件的发生过程、性质和特征网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。        ()自然灾害是指地震、台风、雷电、火灾、洪水等。        ()事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。        ()人为破坏是指人为破坏网络线路、通信设施黑客攻击、病毒攻击、恐怖主义活动等事件。         事件分级        根据网络与信息安全突发公共事件的可控性、严重程度和影响范围将网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的按国家有关规定执行。        ()I级(特别重大):重要网络与信息系统发生全市性大规模瘫痪事态发展超出县(市)、区政府和市级主管部门的控制能力对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。        ()II级(重大):重要网络与信息系统造成全市性瘫痪对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门、跨地区协同处置的突发公共事件。        ()III级(较大):某一区域的重要网络与信息系统瘫痪对国家安全、社会秩序、经济建设和公共利益造成一定损害但不需要跨部门、跨地区协同处置的突发公共事件。        ()IV级(一般):重要网络与信息系统受到一定程度的损坏对公民、法人和其他组织的权益有一定影响但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。         工作原则        ()积极防御、综合防范。立足安全防护加强预警重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统从预防、监控、应急处理、应急保障和打击犯罪等环节在法律、管理、技术、人才等方面采取多种措施充分发挥各方面的作用共同构筑网络与信息安全保障体系。        ()明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能各司其职加强部门间、地区间的协调与配合形成合力共同履行应急处置工作的管理职责。        ()以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务及时采取措施最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时要按照快速反应机制及时获取充分而准确的信息跟踪研判果断决策迅速处置最大程度地减少危害和影响。        ()依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念定期进行预案演练确保应急预案切实可行。         组织体系与职责        发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后市网络与信息安全协调小组转为市网络与信息安全应急协调小组(以下简称市协调小组)为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)市协调小组办公室设在市信息产业局负责日常工作和综合协调。        市公安局为全市网络与信息安全突发公共事件的应急信息通报与预警监测机构。        成立网络与信息安全专家组由市公安局、市文广新闻出版局、市信息产业局、市财政局、市国税局、市劳动保障局、市交通局、宁波电业局、宁波海关、宁波银监局、宁波证监局等社会重要信息系统的主管部门及部分在甬高等院校专家组成负责提供技术咨询参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作必要时参加应急处置工作。         预防预警         信息监测与报告        ()各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时事发单位在按规定向有关部门报告的同时应按紧急信息报送的规定及时向市公安局报告。初次报告最迟不得超过小时重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。        ()国家、省在甬派出机构除向上级主管部门上报网络与信息安全信息情况外必须同时向市公安局通报。        ()市公安局应整合现有的应急服务报警接警资源实行网络与信息安全突发公共事件的统一接警保证信息通报和联系渠道畅通。        ()各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式公众可通过固定电话、移动电话、互联网等多种联系方式进行报警避免因信息网络突发公共事件发生后必要的信息通报与指挥协调通信渠道中断。        ()建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位)发现下列情况时应及时向市公安局报告        利用网络从事违法犯罪活动的情况        网络或信息系统通信和资源使用异常网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况        网络恐怖活动的嫌疑情况和预警信息        其他影响网络与信息安全的信息。         预警处理与发布        ()对于可能发生或已经发生的网络与信息安全突发公共事件事发单位应立即采取措施控制事态并在小时内进行风险评估判定事件等级并在本系统发布预警。必要时应启动相应的预案同时向市公安局通报情况。        ()公众发现网络与信息安全突发公共事件或事故时可向市公安局报告。市公安局接到报警后应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助查明事件状态及原因并反馈给市公安局。        ()市公安局接到报警信息后应及时组织有关专家对信息进行技术分析、研判根据问题的性质、危害程度提出安全警报级别并及时向市协调小组办公室报告。        ()市协调小组办公室接到报告后应迅速报送市协调小组同时对重大信息进行会商研判提出处置意见和建议并向相关部门进行通报。        ()市协调小组接到报告后应及时对信息作出判断提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时应迅速召开市协调小组会议研究确定网络与信息安全突发公共事件的等级决定启动本预案同时确定指挥人员。        ()对需要向社会发布预警的网络与信息安全突发公共事件由市协调小组授权市公安局根据其可能造成的危害程度、紧急程度和发展态势及时发布预警信息预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。        ()各相关应急联动机构应根据发布的预警信息做好相应的网络与信息安全应急保障准备工作。         应急响应         先期处置        ()当发生网络与信息安全突发公共事件时事发地政府应做好先期应急处置工作立即采取措施控制事态同时向相关市级主管部门通报。        ()各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后应加强与有关方面的联系掌握最新发展动态。对III级或IV级的突发事件由各主管部门自行负责应急处置工作有关情况报市公安局。市公安局在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时要为市协调小组处置工作提出建议方案并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势视情决定赶赴现场指导、组织派遣应急支援力量支持事发地做好应急处置工作。         应急指挥        ()本预案启动后根据市协调小组会议的统一部署担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台进入指挥岗位启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。        ()要迅速建立与现场指挥的通信联系有条件的要开通视频通信。要抓紧收集相关信息掌握现场处置工作状态分析事件发展态势研究提出处置方案调集和配置应急处置所需的人、财、物等资源统一指挥全市网络与信息安全应急处置工作。        ()需要成立现场指挥部的应立即在现场开设指挥部现场指挥部要根据事件性质迅速组建各类应急工作组开展应急处置工作。现场指挥部在市协调小组的领导下全权负责现场的应急救援工作。市主管部门负责对发生突发公共事件的网络与信息系统的现场应急处置工作。         应急支援        本预案启动后立即成立由市协调小组领导带队的应急响应先遣小组赶赴事发地督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作需要及时增派专家小组和应急支援单位调动必需的物资、设备支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下协助开展处置行动。         信息处理        ()事发地政府及市主管部门(单位)应对事件进行动态监测、评估及时将事件的性质、危害程度和损失情况及处置工作等情况按市委、市政府紧急信息报送的有关规定及时报市协调小组办公室不得隐瞒、缓报、谎报。        ()市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息研究提出对策措施完善应急处置计划方案。要根据有关规定做好向市政府的信息上报工作上报的信息必须经总指挥或其授权代表签发。市协调小组办公室应及时将突发事件的有关情况向市有关部门和单位进行通报。         信息发布        ()当网络与信息安全突发公共事件发生时市协调小组办公室应及时做好信息发布工作通过市级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息引导舆论和公众行为通知社会各界做好应急准备及预防措施增强公众对政府的信心。        ()信息发布与新闻报道要按照《宁波市突发公共事件新闻发布应急预案》组织实施。市协调小组办公室要制定具体的信息发布计划和措施指定新闻发言人或专门负责媒体接待人员做好新闻媒体的接待与信息统一发布工作。        ()市协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道及时采取措施对媒体关于事件以及处置工作的不正确信息进行澄清纠正影响。必要时要开通咨询热线实行小时不间断工作制接受群众咨询释疑解惑稳定人心。         扩大应急        经应急处置后事态难以控制或有扩大发展趋势时应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况研究采取有利于控制事态的非常措施并向市政府请求支援。        实施应急处置和紧急支援的各级政府和有关单位要及时增加应急处置力量加大技术、装备、物资、资金等保障力度加强工作协调努力控制事态扩大发展。         应急结束        网络与信息安全突发公共事件经应急处置后得到有效控制事态下降到一定程度或基本得以解决将各监测统计数据上报市协调小组办公室由市协调小组办公室向市协调小组提出应急结束的建议经批准后实施。         后期处置         善后处理        ()在应急处置工作结束后事发单位要迅速采取措施抓紧组织抢修受损的基础设施减少损失尽快恢复正常工作。统计各种数据查明原因对事件造成的损失和影响以及恢复重建能力进行分析评估认真制定恢复重建计划并迅速组织实施。各地政府及有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持并将善后处置的有关情况报市协调小组办公室。        ()积极鼓励和利用社会资源进行救济援助充分发动社会各方面的力量积极开展自救互助。要加强监督力度确保政府、社会救助资金和物资的公开、公正和合理使用。         调查评估        在应急处置工作结束后市主管部门应立即组织有关人员和专家组成事件调查组在当地政府及其有关部门的配合下对事件发生及其处置过程进行全面的调查查清事件发生的原因及财产损失情况总结经验教训写出调查评估报告报市协调小组办公室并根据问责制的有关规定对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告应经市协调小组审核后报市委、市政府必要时采取新闻发布会的形式向社会公众通报。         保障措施         通信与信息保障        在整合各职能部门专业通信网的基础上加强应急通信装备准备建立备份系统和紧急保障措施形成跨部门、多手段、多路由有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。本预案启动后由市信息产业局负责立即开通市协调小组办公室与现场指挥机构的通信联系实现视频、音频和数据信息的实时传输根据通信网络破坏状况采取启用应急保障系统等应急保障措施抓紧组织抢修损坏的通信网络和设施。         应急装备保障        各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时由市协调小组办公室负责统一调用。         数据保障        重要信息系统均应建立异地容灾备份系统和相关工作机制保证重要数据在受到破坏后可紧急恢复。各容灾备份系统应具有一定兼容性在特殊情况下各系统间可互为备份。         应急队伍保障        按照一专多能的要求建立网络与信息安全应急保障队伍。由市协调小组办公室选择若干经国家有关部门资质认可的管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位提供技术支持与服务必要时能够有效调动机关团体、企事业单位等保障力量进行技术支援。         交通运输保障        各重要信息系统的主管部门均应确定网络与信息安全突发公共事件应急交通工具确保应急期间人员、物资、信息传递的需要并根据应急处置工作需要由市协调小组调配。         经费保障        网络与信息系统突发公共事件应急处置资金应列入部门年度财政预算。         治安保障        本预案启动后当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时市公安局根据有关预案指导和支持现场治安保障工作统一协调和指挥做好治安应急保障工作。         监督管理         宣传教育        各有关单位要充分利用各种传播媒介及有效的形式加强网络与信息安全突发公共事件应急和处置的有关法律、法规和政策的宣传开展预防、预警、自救、互救和减灾等知识的宣讲活动普及应急救援的基本知识提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料普遍开展信息安全教育及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。        各单位要加强对网络与信息安全等方面的知识培训提高防范意识及技能指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为行政管理干部的培训内容增强应急处置工作中的组织能力。         演练        建立应急预案定期演练制度。通过演练发现应急工作体系和工作机制存在的问题不断完善应急预案提高应急处置能力。         责任与奖惩        重要网络与信息系统的主管部门要认真贯彻落实预案的各项要求与任务建立监督检查和奖惩机制。市协调小组办公室将不定期进行检查对各项制度、计划、方案、人员、物资等进行实地验证并以演练的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的单位和部门进行通报批评责令限期改正。         附则        预案管理与更新        本预案由市信息产业局负责制订、修订报市政府批准后实施。市政府有关部门、重要信息系统和县(市)、区政府按照本预案的规定履行各自职责并制定相应预案报市信息产业局备案。        结合信息网络发展情况和我市经济社会发展状况配合相关法律法规的制定、修改和完善适时修订本预案。        实施时间        本预案自印发之日起实施。

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/6
1下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部