《县气象局网络安全事件的应急预案.docx》由会员分享,可在线阅读,更多相关《县气象局网络安全事件的应急预案.docx(10页珍藏版)》请在第一文库网上搜索。
1、XX县气象局关于网络安全事件的应急预案1 .总则1.1 1编制目的为全面落实国家网络安全事件应急预案、中国气象局网络安全事件应急预案、XX省网络安全事件应急预案和XX省气象局网络安全事件应急预案、XX州气象局网络安全事件应急预案,建立健全全州气象部门网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障气象工作正常开展,结合我局网络安全工作实际,特制定本应急预案。1.2 编制依据中华人民共和国突发事件应对法、中华人民共和国网络安全法、国家突发公共事件总体应急预案、突发事件应急预案管理办法、国家网络安全事件应急预案、中国气象局网络安全事件应急预案、XX省
2、网络安全事件应急预案、XX省气象局网络安全事件应急预案、XX州气象局网络安全事件应急预案等相关规定。1.3 适用范围本预案适用于XX县气象局网络安全事件的预防、监测、报告、应急处置和调查评估等工作。1.4 事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。(1)符合下列情形之一的,为特别重大网络安全事件:国家重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成特别严
3、重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:省级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统全面瘫痪,丧失业务处理能力,对气象工作造成严重影响。气象部门的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:气象探测、预报预测、气象服务或气象信息网络等信息系统瘫痪,对气象工作造成较大影响。对外门户网站因被攻击造成页面被篡改或系统无法提供服务。气象部门的
4、国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。(4)符合下列情形之一且未达到较大网络安全事件的,为一般网络安全事件:县气象局的气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统服务中断,对本单位气象工作造成一定影响。其他对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。1.5 工作原则坚持统一领导、分级负责;坚持谁主管谁负责、谁运行谁负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结
5、合,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2 .组织机构与职责3 .1领导机构与职责县气象局气象信息化工作领导小组(以下简称领导小组)是网络安全事件应急工作的领导机构,按照XX省网络安全应急办公室、XX省气象局气象信息化工作领导小组、XX省气象局观测与网络处(以下简称观网处)和XX省气象局气象探测数据中心(以下简称数据中心)以及XX州气象局业务法规科、探测中心、网络中心要求,组织协调县气象局网络安全应急工作,与相关部门联动处置,负责网络安全事件处置的指挥和协调,组长由县气象局领导担任,成员由县局办公室以及各个股市负责人担任,根据需要可对成员进行调整。4 .2办事机构与职责办公
6、室是县气象局网络安全事件应急工作的办事机构。按照领导小组要求,负责网络安全应急工作的组织协调、网络安全预警信息发布和信息通报工作。5 .3业务支撑技术机构与职责气象台是县气象局网络安全事件应急工作的业务技术支撑机构。具体负责开展信息网络系统网络安全事件的预防、监测、报告、应急处置和调查工作。3.监测、事件报告6 .1网络安全监测气象台负责指导开展网络安全监测和信息共享工作,并提供技术支持。各股室务必按照“谁主管谁负责、谁使用谁负责”的要求,对本单位负责的信息网络系统开展网络安全监测工作,并将重要监测信息上报州气象信息中心。7 .2分析研判领导小组负责网络安全重要监测信息进行监测、研判,并在上级
7、部门指导下开展应急处置。办公室负责对本单位的监测信息进行汇总,及时上报州气象信息中心进行研判,并将重要信息上报省级气象探测数据中心,商讨应急处置措施。对发生或可能发生的网络安全事件,相关股室及个人应按照预警信息工作职责,进行应急处置,控制事态,消除隐患。对于发生或可能发生的重大及以上网络安全事件,经州局业务科技科报领导小组批准后,及时报送省气象局相关单位。4.预警与应急处置4. 1XX县气象局网络安全事件预警和应急响应分级XX县气象局网络安全事件预警(以下简称预警)等级由高到低分为红色、橙色、黄色和蓝色四级,相应的应急响应由高到低分为I-IV共四级,分别对应特别重大、重大、较大和一般网络安全事
8、件,三者的对应关系详见表1。表1XX县气象局网络安全事件、预警发布、应急响应对照表网络安全率件等级事件影响范围发布预警等级启动应急响应等级预警发布职责分工与流程特别重大全局红色I级州局统一转发,县局响应重大全局橙色级州局统一转发,县局响应较大全局黄色HI级州局统一转发,县局响应办公室蓝色IV级州局统一转发,县局响应4.2预警发布和应急响应启动州局业务科技科根据接收到的信息和本单位监测、研判情况,对发生或可能发生的网络安全事件,应按照预警信息发布职责立即发布预警并启动对应级别的应急响应。其中,红色预警、橙色、黄色、蓝色预警由州局统一转发,县局响应。预警信息包括事件的类别、预警级别、起始时间、可能
9、影响范围、警示事项、应采取的措施和时限要求、发布单位等。发布单位应及时通过短信平台和XX省气象局综合管理信息系统发布州级预警信息和预警解除信息,并报省局观网处备案。预警信息发布后,相关单位启动相关系统的应急预案,并组织进行相应级别的应急响应。4. 3应急响应措施应急响应启动后,处置措施见表2。表2.XX县气象局网络安全事件应急响应处置措施单位网络安全事件应急响应职责分工和处置措施I较IvaXX县气象局)I.组织开展本单位职责范围内应急响应工作,立即启动本单位应急预案,进入应急状态:2 .组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;3
10、.实行24小时监测,及时将事态发展、影响范围和处置进展报观网处和数据中心;4,加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通1 .组织开展本单位职责范围内应急响应工作,立即启动本单位应急预案,进入应急状态;2 .组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;3 .实行24小时监测,及时将事态发展、影响范围和处置进展报观网处和数据中心;4 .加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通1 .组织开展本单位职责范围内应急响应工作,立即启动本单位应急预案,进入应急状态;2 .组织本单位技术支撑队伍和有
11、关专业部门等及时分析,预警发布后2小时内提出本单位具体技术处置方案并立即实施:3 .实行24小时监测,及时将事态发展、影响范围和处置进展报数据中心;4 .业务管理和技术人员加强值班值守,保持通信联络畅通。1立即启动本单位应急预案,进入应急状态,立即开展应急工作。2 .实行24小时监测,及时将事态发展、影响范围和外置进展报数据中心;3 .加强值班值守,相关人员保持通信联络畅通。I信联络畅通。I信联络畅通。II8 .4预警解除和应急结束由州局业务科转发接触预警。9 .调查与评估特别重大网络安全事件按省网络安全应急办公室和预报司要求进行调查处理和总结评估;重大网络安全事件由数据中心、相关单位负责调查
12、处理和总结评估;较大及以下网络安全事件由XX州气象局组织调查处理和总结评估。总结调查报告应对事件的起因、性质、影响、责任和应急响应等进行分析评估,提出处理意见和改进措施。调查评估报告应在应急响应结束后25天内完成,报观网处备案。10 预防工作6.1日常管理各股室及个人按职责做好网络安全事件日常预防工作,做好网络安全检查、隐患排查、风险评估和数据备份,开展信息安全检测能力建设,提高主动防御能力,健全信息安全通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。6.2演练每年至少组织一次预案演练,并将演练情况报州局业务科技科。6.3宣传和培训各股室及个人应加强
13、突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。网络安全事件的应急知识列为培训内容,加强网络安全技术特别是网络安全应急预案的培训,提高防范意识及技能。6. 4重要敏感时期的预防措施在国家或省重要活动、会议等重要敏感时期,各股室及个人要加强网络安全事件的防范和应急响应,确保网络与信息系统安全,加强网络安全监测和分析研判,重点岗位保持24小时值班,及时发现和处置网络安全隐患及事件。另外,按照相关要求做好信息通报工作,信息安全负责人、通报联络员及有关人员保持24小时联络畅通。7.保障措施7. 1机构和人员落实网络安全应急工作责任制,把责任切实落实到每个人,并建立健全应急工作机制。7. 2责任与奖惩网络安全事件应急处置工作实行责任追究制。在网络安全事件应急管理工作中作出突出贡献的先进个人,优先上报州气象局推荐为年度优秀气象信息技术人员。对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。8. 附则本预案由XX县气象局负责解释,并根据实际情况适时修订本预案。本预案自印发之日起实施。