H縣網(wǎng)絡(luò)信息安全事故應(yīng)急預(yù)案
華政辦函〔2008〕148號(hào)華容縣人民政府辦公室關(guān)于印發(fā)華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的通知各鄉(xiāng)鎮(zhèn)人民政府、縣直各單位:《華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》已經(jīng)縣人民政府同意,現(xiàn)印發(fā)給你們,請(qǐng)認(rèn)真遵照?qǐng)?zhí)行。二OO八年十二月十日華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案目錄1.總則1.1編制目的1.2編制依據(jù)1.3工作原則1.4適用范圍2.應(yīng)急指揮體系及職責(zé)2.1應(yīng)急指揮機(jī)構(gòu)2.2應(yīng)急組織機(jī)構(gòu)職責(zé)2.3現(xiàn)場(chǎng)應(yīng)急處置工作組2.4應(yīng)急指揮機(jī)構(gòu)圖3.預(yù)防和預(yù)警3.1信息監(jiān)測(cè)3.2預(yù)防預(yù)警行動(dòng)3.3預(yù)警支持系統(tǒng)4.應(yīng)急響應(yīng)4.1應(yīng)急響應(yīng)分級(jí)4.2應(yīng)急響應(yīng)行動(dòng)4.3信息的報(bào)送和處理4.4指揮與協(xié)調(diào)4.5信息發(fā)布4.6應(yīng)急結(jié)束5.后期處置5.1善后處置5.2社會(huì)救助5.3后果評(píng)估6.應(yīng)急保障6.1應(yīng)急隊(duì)伍保障6.2技術(shù)儲(chǔ)備保障6.3經(jīng)費(fèi)保障7.監(jiān)督管理7.1預(yù)案的宣傳、培訓(xùn)和演練7.2監(jiān)督檢查7.3獎(jiǎng)勵(lì)與懲罰8.附則8.1名詞術(shù)語(yǔ)解釋8.2預(yù)案管理與更新8.3預(yù)案解釋部門8.4預(yù)案實(shí)施時(shí)間9、附件9.1華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案啟動(dòng)審批表9.2華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案處置結(jié)束審批表9.3華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案情況通報(bào)審批表華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案1.總則1.1編制目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事故,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全事故的危害和影響,保護(hù)公眾利益,維護(hù)正常的生產(chǎn)和生活秩序,制定本應(yīng)急預(yù)案。1.2編制依據(jù)依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)電信條例》、《湖南省信息化條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《湖南省網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》等有關(guān)法規(guī)和規(guī)章制度。1.3工作原則華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急工作遵照統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)、及時(shí)預(yù)警、協(xié)作配合、快速處理的原則。1.4適用范圍本預(yù)案適用我縣網(wǎng)絡(luò)與信息安全事故的應(yīng)急處置工作。2.應(yīng)急指揮體系及職責(zé)2.1應(yīng)急指揮機(jī)構(gòu)縣人民政府成立縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部,由縣政府分管副縣長(zhǎng)任指揮長(zhǎng),縣政府辦分管副主任、縣公安局局長(zhǎng)任副指揮長(zhǎng),縣公安局、保密局、財(cái)政局、廣電局、電信局、各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)負(fù)責(zé)人為成員。縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部下設(shè)辦公室,辦公地點(diǎn)設(shè)縣公安局,由縣公安局局長(zhǎng)兼任辦公室主任。2.2應(yīng)急組織機(jī)構(gòu)職責(zé)2.2.1縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部按照國(guó)家、省、市政府的要求開展處置工作;研究決定全縣信息安全應(yīng)急工作的有關(guān)重大問(wèn)題;決定網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的啟動(dòng);統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事故的應(yīng)急處置工作;督促檢查各鄉(xiāng)鎮(zhèn)和縣直相關(guān)部門信息安全專項(xiàng)應(yīng)急專業(yè)技術(shù)的信息安全突發(fā)事故監(jiān)測(cè)、預(yù)警工作情況,并給予指導(dǎo);組織專家組確定突發(fā)事故級(jí)別,根據(jù)情況提出加強(qiáng)或撤銷控制措施的建議和意見(jiàn);檢查督促突發(fā)事故應(yīng)急措施的落實(shí)情況;完成縣政府交辦的其他工作。2.2.2縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室承擔(dān)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部的日常工作;組織擬訂縣人民政府應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事故的工作規(guī)劃和應(yīng)急預(yù)案;在應(yīng)急響應(yīng)期間,組織有關(guān)單位實(shí)施網(wǎng)絡(luò)與信息安全事故應(yīng)急處置措施;負(fù)責(zé)全縣網(wǎng)絡(luò)與信息安全突發(fā)事故日常監(jiān)測(cè)與預(yù)警,督促檢查有關(guān)專業(yè)技術(shù)機(jī)構(gòu)的網(wǎng)絡(luò)與信息安全突發(fā)事故監(jiān)測(cè)、預(yù)警工作情況,并給予指導(dǎo)。組織制訂網(wǎng)絡(luò)與信息安全常識(shí)應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃。2.2.3縣網(wǎng)絡(luò)與信息安全事故應(yīng)急處置工作專家組負(fù)責(zé)提供技術(shù)咨詢,提供應(yīng)對(duì)措施和處置方案;參與網(wǎng)絡(luò)與信息安全突發(fā)公共事故的調(diào)查和總結(jié)評(píng)估工作,必要時(shí)參與現(xiàn)場(chǎng)應(yīng)急處置工作。2.2.4縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部成員單位公安局:嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況,密切注意互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問(wèn)題的惡意炒作,并在職責(zé)范圍內(nèi)依法向上級(jí)部門提出建議,監(jiān)測(cè)國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全;對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事故進(jìn)行預(yù)防和處置;依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息;打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事故的違法犯罪行為;依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、*勢(shì)力等內(nèi)外勾結(jié)利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開展各種偵察工作,依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處;依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。保密局:依法組織協(xié)調(diào)有關(guān)部門對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)泄露和竊取國(guó)家秘密的行為進(jìn)行查處,并做好密保鑒定和采取補(bǔ)救措施。電信局:負(fù)責(zé)推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急救援機(jī)構(gòu)建設(shè),推動(dòng)相關(guān)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)與推廣應(yīng)用;組織建立縣網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)隊(duì)伍,積極推進(jìn)異地容災(zāi)備份系統(tǒng)建設(shè),督促各通信運(yùn)營(yíng)商制訂應(yīng)急方案,會(huì)同有關(guān)部門做好網(wǎng)絡(luò)信息體系建設(shè)。縣委宣傳部新聞辦、廣電局:負(fù)責(zé)相關(guān)信息發(fā)布工作。財(cái)政局:負(fù)責(zé)提供和保障信息安全突發(fā)事故應(yīng)急處置工作所需經(jīng)費(fèi)。各基礎(chǔ)通信運(yùn)營(yíng)企業(yè):負(fù)責(zé)基礎(chǔ)通信網(wǎng)絡(luò)信息安全應(yīng)急處理工作,負(fù)責(zé)全縣信息安全突發(fā)事故應(yīng)急處理的通信保障工作。2.3現(xiàn)場(chǎng)應(yīng)急處置工作組2.3.1現(xiàn)場(chǎng)應(yīng)急處理工作組由縣公安局、保密局、財(cái)政局、各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)以及相關(guān)成員單位組成。主要負(fù)責(zé)識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅;在事故發(fā)生后,決定所采取的應(yīng)對(duì)處置方案并組織實(shí)施。2.3.2技術(shù)支撐方面包含縣信息化專家組成員、縣公安局、保密局、各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)所屬分管網(wǎng)絡(luò)與信息安全的技術(shù)人員。主要負(fù)責(zé)處理系統(tǒng)技術(shù)方面的問(wèn)題,檢測(cè)入侵事故,并采取技術(shù)手段來(lái)降低損失;負(fù)責(zé)信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)劃分和技術(shù)咨詢。2.4應(yīng)急指揮機(jī)構(gòu)圖
指揮長(zhǎng)副指揮長(zhǎng)縣網(wǎng)絡(luò)與信息安全應(yīng)急指揮部成員單位專家組
3.預(yù)防和預(yù)警3.1信息監(jiān)測(cè)縣公安、保密、各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)等所屬主管網(wǎng)絡(luò)與信息安全的技術(shù)部門應(yīng)加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作,及時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮辦公室報(bào)告我縣發(fā)生或可能發(fā)生信息安全事故的情況。3.2預(yù)防預(yù)警行動(dòng)3.2.1發(fā)生信息安全突發(fā)事故的單位應(yīng)當(dāng)在事故發(fā)生后,立即向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室報(bào)告,縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室接到報(bào)告并經(jīng)確認(rèn)后2小時(shí)內(nèi)向縣人民政府報(bào)告。3.2.2發(fā)生信息安全突發(fā)事故的單位應(yīng)當(dāng)立即對(duì)發(fā)生的事故進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事故被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室。3.2.3縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室接到信息安全突發(fā)事故報(bào)告后,應(yīng)當(dāng)經(jīng)初步核實(shí)后,研究分析可能造成損害的程度,提出初步行動(dòng)對(duì)策,并及時(shí)將情況報(bào)告縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部和縣人民政府。3.3預(yù)警支持系統(tǒng)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室要建立和完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng),要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。各通信運(yùn)營(yíng)企業(yè)應(yīng)建設(shè)必要的安全保障技術(shù)平臺(tái),逐步實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)的匯總分析。4.應(yīng)急響應(yīng)4.1應(yīng)急響應(yīng)分級(jí)網(wǎng)絡(luò)與信息安全事故根據(jù)危害和緊急程度分為Ⅳ級(jí)(一般)、Ⅲ級(jí)(較大)、Ⅱ級(jí)(重大)、Ⅰ級(jí)(特別重大)四級(jí),分別用藍(lán)、黃、橙、紅四種顏色表示。Ⅳ級(jí)(一般):發(fā)生一般性信息安全事故;出現(xiàn)新的漏洞,尚未發(fā)現(xiàn)利用方法或者被利用跡象;出現(xiàn)新的蠕蟲(或病毒)或者其他惡意代碼,尚未證明可能造成嚴(yán)重危害;可能造成較大損害的其他信息安全事故。Ⅲ級(jí)(較大):出現(xiàn)針對(duì)兩個(gè)月內(nèi)發(fā)布的可能被利用侵入并控制主機(jī)(及網(wǎng)絡(luò)設(shè)備)的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法;導(dǎo)致縣某個(gè)互聯(lián)單位二個(gè)以上鄉(xiāng)鎮(zhèn)部門網(wǎng)絡(luò)癱瘓的事故;導(dǎo)致縣某個(gè)互聯(lián)單位網(wǎng)絡(luò)出入口總流量在24小時(shí)內(nèi)異常增加50%的安全事故。Ⅱ級(jí)(重大):出現(xiàn)一種新的利用主流操作系統(tǒng)和應(yīng)用程序漏洞的網(wǎng)絡(luò)蠕蟲;蠕蟲(或病毒)導(dǎo)致二級(jí)以上安全事故爆發(fā)并留下后門,其后一年內(nèi)出現(xiàn)了針對(duì)該后門的攻擊程序;導(dǎo)致涉及我縣的兩個(gè)及以上不同互聯(lián)單位的骨干網(wǎng)絡(luò)總流量在24小時(shí)內(nèi)異常增加50%的安全事故;承擔(dān)市際匯聚的骨干網(wǎng)絡(luò)設(shè)備超過(guò)5%失去控制。Ⅰ級(jí)(特別重大):導(dǎo)致一個(gè)及以上互聯(lián)單位的網(wǎng)絡(luò)癱瘓的安全事故;導(dǎo)致兩個(gè)及以上不同互聯(lián)單位的市骨干網(wǎng)絡(luò)癱瘓的安全事故,并且有其他互聯(lián)單位相同的網(wǎng)絡(luò)性能下降的報(bào)警;通過(guò)監(jiān)測(cè)發(fā)現(xiàn)有兩個(gè)及以上的互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)總流量或者某個(gè)協(xié)議數(shù)據(jù)流量嚴(yán)重異常;某個(gè)互聯(lián)單位的承擔(dān)市際匯聚的骨干網(wǎng)網(wǎng)絡(luò)設(shè)備超過(guò)10%失去控制。4.2應(yīng)急響應(yīng)行動(dòng)4.2.1IV級(jí)信息安全事故應(yīng)急響應(yīng)(Ⅳ級(jí))一般級(jí)別的信息安全事故由各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)根據(jù)情況自行處置。4.2.2Ⅲ級(jí)信息安全事故應(yīng)急響應(yīng)(1)發(fā)生較大(Ⅲ級(jí))信息安全事故后,縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室向縣直有關(guān)單位通報(bào)安全事故情況,各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)向各經(jīng)營(yíng)性互聯(lián)單位通報(bào)情況,按要求立即啟動(dòng)相應(yīng)的應(yīng)急處理程序;(2)縣公安、保密、各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)所屬主管網(wǎng)絡(luò)與信息安全的技術(shù)人員根據(jù)指令,按照安全事故類別采取相應(yīng)措施:立即對(duì)事故的特點(diǎn)、機(jī)理、危害、解決方案進(jìn)行研究;持續(xù)跟蹤和收集相關(guān)信息,觀測(cè)數(shù)據(jù)變化動(dòng)態(tài),每24小時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室上報(bào)事故動(dòng)態(tài);及時(shí)將有關(guān)情況通報(bào)所有互聯(lián)單位。(3)各單位根據(jù)具體的安全事故類別采取以下的相應(yīng)措施:針對(duì)新出現(xiàn)的攻擊方法,密切關(guān)注涉及協(xié)議/端口的流量變化,及時(shí)采取防范和消除手段;積極組織對(duì)本網(wǎng)的安全加固,密切關(guān)注相同原因造成的流量變化,及時(shí)上報(bào)發(fā)現(xiàn)的網(wǎng)絡(luò)異常情況;針對(duì)網(wǎng)絡(luò)性能下降和癱瘓事故,立即組織恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行,組織技術(shù)人員對(duì)事故原因進(jìn)行深入調(diào)查,對(duì)網(wǎng)絡(luò)采取相應(yīng)的技術(shù)處理措施。各單位應(yīng)當(dāng)及時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室報(bào)告信息安全事故的發(fā)展情況,縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室要及時(shí)上報(bào)縣人民政府。4.2.3Ⅱ級(jí)信息安全事故的應(yīng)急響應(yīng)(1)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室向各鄉(xiāng)鎮(zhèn)和縣直單位通報(bào)信息安全事故情況,各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)向各經(jīng)營(yíng)性互聯(lián)單位通報(bào)情況,同時(shí)啟動(dòng)相應(yīng)的Ⅱ級(jí)事故應(yīng)急處理程序。(2)縣公安、保密、各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)所屬主管網(wǎng)絡(luò)與信息安全的技術(shù)人員根據(jù)指令,針對(duì)具體安全事故類別采取如下的相應(yīng)措施:組織研究該事故的特點(diǎn)、機(jī)理和危害,在8小時(shí)內(nèi)提出建議方案;組織相關(guān)技術(shù)人員對(duì)安全事故進(jìn)行監(jiān)測(cè),跟蹤和收集相關(guān)信息,每12小時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室上報(bào)一次事故發(fā)展情況;及時(shí)將有關(guān)情況通報(bào)所有互聯(lián)單位。(3)各單位根據(jù)具體的信息安全事故類別采取以下的相應(yīng)措施:針對(duì)漏洞和蠕蟲事故,密切關(guān)注該漏洞攻擊和網(wǎng)絡(luò)蠕蟲傳播所涉及的協(xié)議/端口的流量變化,每12小時(shí)上報(bào)事故動(dòng)態(tài),及時(shí)采取防范和消除手段;針對(duì)網(wǎng)絡(luò)存在大量后門主機(jī)事故,立即采取有效恢復(fù)措施;針對(duì)網(wǎng)絡(luò)性能下降和癱瘓事故,立即組織技術(shù)力量恢復(fù)相關(guān)網(wǎng)絡(luò)的正常運(yùn)行,并在12小時(shí)內(nèi)將事故分析報(bào)告上報(bào)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室,對(duì)事故原因進(jìn)行深入調(diào)查,在1小時(shí)內(nèi)對(duì)相關(guān)網(wǎng)絡(luò)采取相應(yīng)的技術(shù)處理措施;針對(duì)來(lái)自境外的網(wǎng)絡(luò)癱瘓事故,積極組織對(duì)本網(wǎng)的安全加固,并密切關(guān)注相同原因造成的本網(wǎng)的流量變化,每12小時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室上報(bào)運(yùn)行情況;針對(duì)骨干網(wǎng)設(shè)備失控事故,立即組織人員恢復(fù)設(shè)備正常運(yùn)行,并在8小時(shí)內(nèi)將事故原因上報(bào)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室;在24小時(shí)內(nèi)對(duì)相鄰的其它骨干網(wǎng)設(shè)備進(jìn)行登陸訪問(wèn)檢查和加固,在72小時(shí)內(nèi)對(duì)全網(wǎng)范圍內(nèi)的骨干網(wǎng)設(shè)備進(jìn)行登陸訪問(wèn)抽樣檢查和加固,并將處理結(jié)果上報(bào)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室。各單位應(yīng)當(dāng)及時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室報(bào)告Ⅱ級(jí)信息安全事故的發(fā)展情況,縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室應(yīng)及時(shí)分析、判斷事故是否會(huì)發(fā)展成為更高等級(jí)的安全事故并及時(shí)上報(bào)縣人民政府和市網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室。4.2.4Ⅰ級(jí)安全事故的應(yīng)急響應(yīng)(1)在向縣人民政府報(bào)告的同時(shí),應(yīng)立即向市網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室報(bào)告事故發(fā)生和影響,根據(jù)初步判斷提出應(yīng)對(duì)事故處理方案的建議。縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室向縣直有關(guān)單位和鄉(xiāng)鎮(zhèn)通報(bào)安全事故情況,各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)向各經(jīng)營(yíng)性互聯(lián)單位通報(bào)情況,要求立即啟動(dòng)相應(yīng)的Ⅰ級(jí)事故應(yīng)急處理程序。(2)縣公安、保密、各基礎(chǔ)通信運(yùn)營(yíng)企業(yè)所屬主管網(wǎng)絡(luò)與信息安全的技術(shù)人員根據(jù)指令,針對(duì)具體安全事故類別采取如下的相應(yīng)措施:緊急組織技術(shù)力量,在最短的時(shí)間內(nèi)研究事故的特點(diǎn)、機(jī)理、危害、解決方案;每1小時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室報(bào)告1次工作進(jìn)展;縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室組織技術(shù)力量對(duì)事故進(jìn)行監(jiān)測(cè),并根據(jù)事故的發(fā)展變化情況,及時(shí)向縣人民政府和市網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室報(bào)告事故動(dòng)態(tài);及時(shí)將有關(guān)情況通報(bào)所有互聯(lián)單位。(3)各單位根據(jù)具體的安全事故類別采取以下的相應(yīng)措施:針對(duì)網(wǎng)絡(luò)癱瘓事故,立即組織力量全力搶修癱瘓的網(wǎng)絡(luò),每小時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室匯報(bào)搶修工作進(jìn)展;立即組織力量分析網(wǎng)絡(luò)癱瘓的原因和有效遏制手段;積極組織對(duì)本網(wǎng)的安全加固,并密切關(guān)注相同原因造成的本網(wǎng)的流量變化,每12小時(shí)向上報(bào)運(yùn)行情況;立即組織對(duì)本網(wǎng)采取相應(yīng)的措施;針對(duì)大量骨干網(wǎng)設(shè)備失控事故,緊急恢復(fù)失去控制的骨干網(wǎng)設(shè)備,并在4小時(shí)內(nèi)將事故原因上報(bào)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室;在12小時(shí)內(nèi)對(duì)相鄰的其它骨干網(wǎng)設(shè)備進(jìn)行登陸訪問(wèn)檢查和加固,在24小時(shí)內(nèi)對(duì)全網(wǎng)范圍內(nèi)的骨干網(wǎng)設(shè)備進(jìn)行登陸訪問(wèn)抽樣檢查和加固,并將處理結(jié)果上報(bào)縣人民政府和市網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室。各單位應(yīng)當(dāng)及時(shí)向縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室報(bào)告所掌握的Ⅰ級(jí)信息安全事故的發(fā)展情況,縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室及時(shí)向市網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室上報(bào)事故的發(fā)展情況。4.3信息的報(bào)送和處理縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室應(yīng)及時(shí)整理發(fā)生事故的各種相關(guān)信息,于事故發(fā)生并處理完畢后15個(gè)工作日內(nèi)將完整的情況記錄歸檔。發(fā)生重大信息安全事故的單位應(yīng)當(dāng)在事故處理完畢后5個(gè)工作日內(nèi)將完整的情況報(bào)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室備案。4.4指揮與協(xié)調(diào)各級(jí)網(wǎng)絡(luò)系統(tǒng)與信息安全事故防治機(jī)構(gòu)按屬地為主的原則,在當(dāng)?shù)卣y(tǒng)一領(lǐng)導(dǎo)下,各級(jí)信息化主管部門積極協(xié)調(diào)有關(guān)部門單位,積極預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生并有效開展監(jiān)測(cè)和應(yīng)急處置工作。4.5信息發(fā)布網(wǎng)絡(luò)與信息安全事故信息發(fā)布遵循實(shí)事求是、及時(shí)準(zhǔn)確的原則,由縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室會(huì)同縣委宣傳部新聞辦、縣廣電局,按照《華容縣突發(fā)公共事故新聞發(fā)布應(yīng)急預(yù)案》的有關(guān)規(guī)定,做好信息發(fā)布工作。4.6應(yīng)急結(jié)束當(dāng)信息安全事故的危害得以控制,次生事故因素已經(jīng)消除,由啟動(dòng)應(yīng)急預(yù)案的網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部宣布應(yīng)急救援結(jié)束,并通報(bào)相關(guān)部門單位。5.后期處置5.1善后處置應(yīng)急響應(yīng)終止后,事發(fā)地人民政府負(fù)責(zé)組織信息安全事故的善后處置工作,消除事故影響,妥善安置受災(zāi)人員,盡快恢復(fù)正常秩序,確保社會(huì)穩(wěn)定。5.2社會(huì)救助網(wǎng)絡(luò)與信息安全事故發(fā)生后,民政部門負(fù)責(zé)管理社會(huì)各界捐贈(zèng)活動(dòng);保險(xiǎn)機(jī)構(gòu)依法做好有關(guān)理賠工作。5.3后果評(píng)估縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室會(huì)同事發(fā)地人民政府和相關(guān)單位及時(shí)對(duì)信息安全事故造成的損失進(jìn)行評(píng)估,分析發(fā)生的原因和經(jīng)驗(yàn)教訓(xùn),提出整改措施,并將事故后果評(píng)估報(bào)告報(bào)縣人民政府。6.應(yīng)急保障6.1應(yīng)急隊(duì)伍保障要加強(qiáng)信息安全人才培養(yǎng),強(qiáng)化信息安全宣傳教育,建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍,大力發(fā)展信息安全服務(wù)業(yè),增強(qiáng)社會(huì)應(yīng)急救援能力。6.2技術(shù)儲(chǔ)備保障縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部組織有關(guān)專家和科研力量,開展信息安全事故應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究,推廣和普及新的應(yīng)急技術(shù)。6.3經(jīng)費(fèi)保障縣財(cái)政部門按照《華容縣突發(fā)事故總體應(yīng)急預(yù)案》的規(guī)定,確保網(wǎng)絡(luò)與信息安全事故處置所需經(jīng)費(fèi)。7.監(jiān)督管理7.1預(yù)案的宣傳、培訓(xùn)和演練各相關(guān)單位及網(wǎng)絡(luò)與信息主管部門應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全事故預(yù)防、避險(xiǎn)、避災(zāi)、自救、互救等知識(shí)的宣傳教育,縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室及成員單位應(yīng)加強(qiáng)預(yù)案的宣傳、貫徹、培訓(xùn)和演練工作,不斷提高應(yīng)急應(yīng)變能力,每年組織一次信息安全事故應(yīng)急救援演練,提高救援人員應(yīng)急處置能力。7.2監(jiān)督檢查縣應(yīng)急管理辦公室、縣公安局會(huì)同相關(guān)部門單位對(duì)本預(yù)案的實(shí)施情況進(jìn)行監(jiān)督檢查,確保各項(xiàng)應(yīng)急措施到位。7.3獎(jiǎng)勵(lì)與懲罰對(duì)網(wǎng)絡(luò)與信息安全事故應(yīng)急救援中積極履行職責(zé)、表現(xiàn)突出、成績(jī)顯著的單位和個(gè)人給予表彰獎(jiǎng)勵(lì);對(duì)在工作中不履行職責(zé)、瀆職、失職造成嚴(yán)重?fù)p失的,給予責(zé)任人行政處分,違反刑法的,移送司法機(jī)關(guān)依法追究法律責(zé)任。8.附則8.1名詞術(shù)語(yǔ)解釋網(wǎng)絡(luò)與信息安全重大突發(fā)事故:本預(yù)案是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線電頻率干擾和計(jì)算機(jī)病毒破壞等原因,本縣各級(jí)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng),或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng),在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事故。8.2預(yù)案管理與更新縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部根據(jù)情況變化,及時(shí)對(duì)本預(yù)案進(jìn)行修訂和完善。8.3預(yù)案解釋部門本預(yù)案經(jīng)縣人民政府批準(zhǔn)后實(shí)施,由縣人民政府辦公室印發(fā),縣公安局負(fù)責(zé)解釋。8.4預(yù)案實(shí)施時(shí)間本預(yù)案自發(fā)布之日起30日后施行。9、附件9.1華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案啟動(dòng)審批表9.2華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案處置結(jié)束審批表9.3華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案情況通報(bào)審批表主題詞:行政事務(wù)行政措施通知抄送:縣委各部門,縣人武部。縣人大常委辦,縣政協(xié)辦,縣人民法院,縣人民檢察院。共印40份附件一:華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案啟動(dòng)審批表呈報(bào)單位網(wǎng)絡(luò)與信息安全事故詳細(xì)情況(可另附專題說(shuō)明)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室意見(jiàn)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部領(lǐng)導(dǎo)批示附件二:華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案處置結(jié)束審批表呈報(bào)單位網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)完成情況(可另附專題說(shuō)明)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室意見(jiàn)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部領(lǐng)導(dǎo)批示附件三:華容縣網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案情況通報(bào)審批表呈報(bào)單位事由(可另附專題說(shuō)明)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部辦公室意見(jiàn)縣網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部領(lǐng)導(dǎo)批示
篇2:學(xué)校網(wǎng)絡(luò)信息安全管理應(yīng)急預(yù)案
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等
網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。
5.在確保安全問(wèn)題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。
4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。