《XX镇网络与信息安全应急预案.docx》由会员分享,可在线阅读,更多相关《XX镇网络与信息安全应急预案.docx(21页珍藏版)》请在第一文库网上搜索。
1、XX镇网络与信息安全应急预案1总则1I目标为提高XX镇处置网络与信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件造成的损失,保障信息系统及办公网络长期安全稳定运行,为人民群众提供良好的信息服务。1.2 编制依据依据中华人民共和国突发事件应对法、国家突发公共事件总体应急预案、国家网络与信息安全事件应急预案等有关法律、法规和规章,制定本预案。1.3 工作原则按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好网络与信息安全突发事
2、件的预防和处置工作。14适用范围本预案适用于XX镇建设、运维、使用和管理的计算机专网、门户网站、公共应用系统、数据机房等发生的突发事件。15事件分类分级15.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其它信息安全事件等7个类别。一、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。二、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。三、信息破坏事件分为信息篡改事件、信
3、息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。四、信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。五、设备设施故障分为软硬件故障、外围保障设施故障、人为破坏事故和其他设备设施故障。六、灾害性事件是指由自然灾害等其他突发事件引发的网络与信息安全事件。七、其它信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。15.2事件分级网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。一、符合下列情形之一的,为特别重大网络与信息安全
4、事件(I级):(一)信息系统中断运行2小时以上、影响人数IOO万人以上。(二)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会和谐构成特别严重威胁,或导致10亿人民币以上的经济损失。(三)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。(四)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。二、符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(II级):(一)信息系统中断运行30分钟以上、影响人数10万人以上。(二)信息系统中的数据丢失或被窃取、篡改
5、、假冒,对国家安全和社会和谐构成严重威胁,或导致1亿人民币以上的经济损失。(S)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。(四)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。三、符合下列情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(I级):(一)信息系统中断运行造成较严重影响的。(二)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致IOOO万元人民币以上的经济损失。(三)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全
6、和社会稳定构成较严重危害的事件。(四)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。四、一般网络信息安全事件(IV级)除上述情形外其他信息安全事件,为一般网络信息安全事件。2组织机构与职责2.1指挥机构与职责成立网络与信息安全突发事件专项应急指挥部(以下简称网络应急指挥部),负责网络与信息安全突发事件日常监测和发生突发事件时的应对指挥工作。网络应急指挥部是网络与信息安全突发事件的指挥机构,由总指挥、副总指挥、现场指挥官、现场副指挥官和成员单位主管信息化领导组成。2.11总指挥总指挥负责网络与信息安全突发事件专项应急指挥部的领导工作,对网络与信息
7、安全应急工作实施统一指挥。2.12副总指挥副总指挥负责协助总指挥做好网络与信息安全突发事件专项应急指挥部各项工作,协调各部门、各单位实施应急工作,或受总指挥委托,指挥应急处置工作。原则上同时兼任现场指挥官。2.1.3现场指挥部发生网络与信息安全突发事件时,网络应急指挥部根据事件严重程度、应急处置工作涉及的区域范围,经专家组研判为IV级网络与信息安全突发事件时,组建现场指挥部。负责网络与信息安全突发事件处置的具体指挥和协调工作。2.14现场指挥官现场指挥官由镇党委书记甘家兴同志兼任,履行现场决策、指挥、调度职责,协助总指挥在网络与信息安全突发事件现场指挥网络应急指挥部、专家组、应急专业技术队伍和
8、各部门、各单位应急处置工作组处置网络与信息安全突发事件。2.15现场副指挥官现场副指挥官由镇党政办公室主任苏俊华兼任。负责协助总指挥或现场指挥官开展各项应急处置工作,或受现场指挥官委托,临时负责现场指挥工作。2.16指挥机构与主要职责一、贯彻落实中华人民共和国突发事件应对法、XX省网络与信息安全突发事件应急预案等相关法律和文件。二、研究制定网络与信息安全突发事件应急工作的政策措施。三、负责按照XX镇应急相关部门的部署,负责建立XX镇网络与信息安全突发事件应急工作体系,负责的公共服务基础网络和信息系统安全突发事件的应急处置工作;未达IV级(一般级)网络与信息安全突发事件时,指挥、协调各科室应急处
9、置工作;发生I级(特别重大)、II级(重大级)、In级(较大级)、IV级(一般级)网络与信息安全突发事件时,配合上级相关部门做好网络与信息安全突发事件的应急处置工作。四、分析总结网络与信息安全突发事件应急工作,制定工作规划和年度工作计划。五、按照XX市和XX镇应急相关部门的要求,发布相关预警、预测信息。六、负责网络与信息安全突发事件应急处置情况对外新闻发布工作。七、承办XX市委、市政府等上级应急相关部门和XX市大数据管理局交办的其它工作。1.1.1 2成员单位及其职责网络与信息安全突发事件应急处置工作的主管部门,职责如下:一、负责监督、检查、指导全镇电子政务网络与信息安全突发事件的预防和应对工
10、作。二、负责网络与信息安全突发事件的预防、监测、报告和应急处置工作。三、负责指挥全镇互联网信息内容安全和突发事件应急处置工作,配合各科室做好新闻发布工作。1.1.2 3办事机构与职责2.3.1办事机构网络应急指挥部办公室为网络应急指挥部常设办事机构。设在党政办公室,办公室主任由党政办主任兼任。设联络员一名,由党政办公室工作人员担任。工作人员由党政办公室工作人员组成。1.1.3 办事机构主要职责网络应急指挥部办公室负责规划、组织、协调、检查网络与信息安全突发事件的预防和应急工作,主要职责是:一、组织落实网络应急指挥部的决定,协调和调度各部门、应对网络与信息安全突发事件组织实施应急响应相关工作。二
11、、组织开展XX镇应急专业技术队伍的建设和管理,以及应急物资的储备保障等工作。三、负责值班室建设工作,承担网络与信息安全应急值班值守工作。四、收集、分析工作信息,及时向指挥部上报重要信息。五、负责XX镇网络与信息安全风险评估、隐患排查等工作。六、组织制定(修订)与网络应急指挥部职能相关的专项应急预案。七、负责组织协调XX镇网络与信息安全突发事件应急演练工作。八、负责XX镇网络与信息安全的宣传和培训工作。九、负责网络应急指挥部相关技术系统的建设和管理工作。十、负责网络应急指挥部相关技术系统的建设和管理工作。十一、承担网络应急指挥部的其他日常工作。1.1.4 应急处置专业技术队伍网络应急指挥部办公室
12、以党政办公室工作人员为基础,从各镇直单位抽调计算机专业人员组织成立的一支XX镇网络与信息安全突发事件应急处置专业技术队伍,作为网络与信息安全突发事件应急处置常设专业技术队伍。应急处置专业技术队伍主要职责:一、按照网络应急指挥部办公室的指令,开展应急救援;二、负责各应急处置专业技术队伍本身设备、器材及相关软件的日常管理和维护工作;三、负责联系和组织网络与信息安全社会应急力量;四、承办XX镇应急相关部门交办的其他事项。1.1.5 单位职责发生网络与信息安全事件(含I级、II级、HI级、IV级)时,XX镇是网络与信息安全事件责任单位。单位主要承担以下责任:一、接收到预警信息后,根据预警信息并结合事件
13、实际情况,立即组织本单位应急处置专业技术队伍进行检查和评估,依照本预案确认是否为网络与信息安全突发事件。二、网络与信息安全突发事件发生后,组织本单位应急处置专业技术队伍采取各种技术措施进行先期处置,及时控制事态发展,最大限度地防止事件蔓延。三、按照本预案要求在进行先期处置的同时,及时向XX市大数据管理局报告事件信息,再由XX市大数据管理局按照事件级别根据相关流程上报。四、在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份和影像设备记录等多种手段,对事件发生、发展、处置的过程、步骤、结果进行详细记录,尽可能保存原始证据,为事件处置、调查、处理提供客观证据。五、上报突发事件信息后,与
14、网络应急指挥部办公室保持通信畅通,实时报告事件的最新进展情况。六、应急任务结束后,应做好网络与信息安全突发事件中基础网络、信息系统、网络设施损失情况的统计、汇总,及任务完成情况的总结汇报。七、结合本应急预案组织编制和制定本单位维护和管理的重要信息系统的网络与信息安全突发事件专项预案。3监测与预警XX镇网络与信息安全主管部门及各科室应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全预防和预警监测机制。3.1监测XX镇网络与信息安全主管部门以及各相关科室要建立相应的应急预警监测机制,加强应急网络与信息安全预警信息的监测收集工作。重点做好基础网络和信息系统风险漏洞隐患排查、监测预警、信息安
15、全事件报送、信息通报等工作。3.11风险漏洞监测网络应急指挥部办公室根据职责进行监督、指导网络与信息系统运营、使用单位开展风险评估,定期开展基础网络与信息系统检查,了解掌握分管领域内基础网络与信息系统的风险现状,根据需要建立风险源管理系统,加强风险管理,提高基础网络与信息系统抗风险能力。3.12预警按照国家相关技术规范要求,网络应急指挥部办公室对网络与信息系统的安全事件进行监测预警,组织专家组对预警信息进行研判,对可能发生的网络与信息安全事件,及时处理。3.1.3信息接收方式网络应急指挥部办公室通过媒体、网络、接报电话、传真、电子邮箱等方式,接收事发单位网络与信息安全事件信息。3.2预防XX镇网络与信息安全主管部门要加强对各部门的网络与信息安全防护工作和应急处置准备工作的监督检查。制定并不断完善各自的网络与信息安全应急预案和组建应急处置专业技术队伍。3.3预警获得预警信息后,网络应急指挥部办公室应立即召开会议,组织专家组对预警信息进行研判,部署应急网络与信息安全的应对措施,对可能发生的网络与信息安全突发事件,及时向XX市大数据管理局上报。各单位通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事故的情况,及时报告XX市大数据管理局。预警信息包括网络与信息安全事件的类别、起始时间、可能影响范围、警示事
免费区 
