关于印发《汤旺县网络安全事件应急预案》的通知
?
经县政府同意,现将《汤旺县网络安全事件应急预案》印发给你们,请认真组织实施并做好贯彻落实。
????????????????汤旺县人民政府办公室
?????2024年12月2日
(此件公开发布)
汤旺县网络安全事件应急预案
1?总?则
1.1?编制目的
为科学应对网络安全事件,建立健全全县网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,结合我县实际,制定本预案。
1.2?编制依据
《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《黑龙江省人民政府突发公共事件总体应急预案》《黑龙江省网络安全事件应急预案》《伊春市网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等。
1.3?适用范围
本预案适用于本县发生的网络安全事件,以及发生在其他县(地)影响本县的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。
1.4?事件分级
网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络安全事件:
①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力;
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁;
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁;
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁;
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5?工作原则
坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发挥各方面力量,共同做好网络安全事件的预防和处置工作。
2??组织机构与职责
2.1?领导机构与职责
在县委网络安全和信息化委员会的领导下,县网络安全应急指挥部(以下简称县指挥部)统一领导、组织和指挥网络安全事件应急处置工作。县指挥部指挥长由县政府分管副县长担任,副指挥长由协助分管副县长工作的县政府办公室主任和县委网信办主任担任。成员单位由县委宣传部、县委统战部、县委网信办、县委政法委、县委编办、县信访局、县保密和机要局、县发改局、县工信局、县通信管理办、县教育局、县公安局、县国安办、县政府办、县财政局、县文体广旅局、县应急管理局、县营商环境局、县供电公司等组成。
各成员单位根据本预案要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,同时密切配合,形成应对和处置网络安全事件工作的合力。
2.2?办事机构与职责
2.3?各部门职责
2.4?网络运营者及网络产品、服务提供者职责
网络运营者及网络产品、服务的提供者要严格落实国家法律法规和本县有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
3?监测与预警
3.1?预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。
3.2?预警监测
各单位按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作。县委网信办结合本地实际,统筹组织开展对本地网络和信息系统的安全监测工作。各单位、各部门要将重要监测信息报县委网信办,县委网信办组织开展跨县、区和跨部门的网络安全信息共享。
3.3?预警研判和发布
(1)县直各部门组织对本部门、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生较大以上网络安全事件的信息及时向县指挥部办公室报告。各单位各部门可根据监测研判情况,发布本单位、本行业的黄色及以下预警。
(2)县指挥部办公室组织研判,涉及多县地、多部门、多行业的橙色预警报请市委网信办发布。
3.4?预警响应
3.4.1?橙色及以上预警响应
(1)橙色及以上预警响应报请市委网信办统一组织实施,县指挥部配合市委的统一行动,并做好本县的预警响应工作。
(2)县指挥部按照中央网信办、省委网信办、市委网信办和省、市、县委网络安全和信息化委员会的要求,组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(4)县网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2?黄色预警响应
(1)县指挥部办公室按照县指挥部的部署,组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)县网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
(4)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与我县用户的服务合同要求做好应急准备工作。
3.4.3?蓝色预警响应
(1)有关单位和部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(3)有关单位和部门网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.5?预警解除
预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。
4?应急处置
4.1?事件报告
网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息。各有关单位和部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息报送工作。
各单位各部门要建立健全网络安全事件信息报告机制。确认为一般(Ⅳ级)或较大(Ⅲ级)网络安全事件发生后,各单位各部门要在事件发生后1小时内,向县指挥部办公室报告有关情况,县指挥部办公室要在事件发生后2小时内,向市指挥部办公室报告有关情况。确认为重大(Ⅱ级)和特别重大(I级)网络安全事件发生后,各单位各部门要立即向县网络安全和信息化委员会及县指挥部办公室报告情况。县指挥部办公室上报市委网信办,同时报送市政府,最迟不得超过4小时。
4.2?应急响应
网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般网络安全事件(Ⅳ级)。I级为最高响应级别。
4.2.1?I级、Ⅱ级和Ⅲ级响应
县指挥部办公室组织对事件信息进行研判,属特别重大网络安全事件、重大网络安全事件和较大网络安全事件的,要及时向县委网络安全和信息化委员会提出启动I级、Ⅱ级或Ⅲ级响应的建议,经批准后,启动应急指挥体系。属于Ⅱ级及以上的网络安全事件的,县委网络安全和信息化委员会还需向市委网络安全和信息化委员会提出启动I级或Ⅱ级响应的建议,县指挥部配合市组织的I级或Ⅱ级响应,做好本县I级或Ⅱ级响应工作。
(1)启动指挥体系
①县指挥部进入应急状态,履行网络安全事件应急工作的统一领导、指挥、协调职责。指挥部成员保持24小时联络畅通。县指挥部办公室24小时值班。
(2)掌握事件动态
①跟踪事态发展。事件发生地或部门及时将事态发展变化情况和处置进展情况报县指挥部办公室。
②检查影响范围。有关单位和部门立即全面了解本地、本部门主管范围内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报县指挥部办公室。
③及时通报情况。县指挥部办公室负责汇总上述有关情况,重大事项及时报市委网信办和市指挥部,并通报有关单位和部门。
(3)决策部署
县指挥部组织有关单位和部门以及专家组、应急技术支撑队伍、有关企事业单位等方面及时研究对策意见,对应对工作进行决策部署。
(4)处置实施
②消除隐患恢复系统。有关单位和部门根据事件发生原因,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏的网络和信息系统正常运行。网络运营者及网络产品、服务的提供者应立即采取相应的补救措施,及时处置各类网络安全风险及事件。必要时可依法征用单位和个人的设备等财产,并依法给予补偿。
4.2.2?Ⅳ级响应
网络安全事件的Ⅳ级响应,由有关单位和部门根据事件的性质和情况确定。
????(4)有关单位或部门根据县指挥部办公室的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.3?应急结束
4.3.1?I级或Ⅱ级响应结束
4.3.2?Ⅲ级响应结束
县指挥部办公室提出建议,经县指挥部同意后,报县委网络安全和信息化委员会批准后及时通报有关单位和部门。较大网络安全事件应急处置要在3个工作日内完成,如网络安全事件的性质严重、影响范围广、处置难度大,可根据实际情况调整。
4.3.3?Ⅳ级响应结束
5?调查与评估
6?预防工作
6.1?日常管理
6.2?演练
县指挥部办公室按照市有关要求,协调有关部门定期组织演练,检验和完善预案,提高实战能力。各部门、各单位定期组织应急演练,并将演练情况于每年的11月之前报送县委网信办。
6.3?宣传
各单位各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络安全的有关法律法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
6.4?培训
各单位各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识和技能。
6.5?重要活动期间的预防措施
在国家、省、市和本县重要活动、会议期间,各单位各部门要加强网络安全事件的防范和应急响应,确保网络安全。县委网信办按照统筹协调网络安全保障工作,根据实际要求,有关单位和部门启动红色、橙色、黄色或蓝色预警响应。有关单位和部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
7?保障措施
7.1?机构和人员
各单位各部门要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
7.2?技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。鼓励和引导各类网络安全技术机构和企业参与本县网络安全应急技术支持和保障工作,并提出相应建设性意见和指导性方案。县委网信办按照国家标准,组织评估和认定本县网络安全应急技术支撑队伍。各单位各部门应配备必要的网络安全专业技术人才,并加强与各单位各类网络安全技术机构和企业的沟通、合作,建立健全网络安全信息共享机制。
7.3?专家队伍
建立县网络安全应急专家组,职责是为网络安全事件的预防和处置提供技术咨询、决策建议,并参与事件应急处置工作。各单位各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。
7.4?社会资源
从教育科研机构、企事业单位、协会等组织中选拔出网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。
7.5?基础平台
7.6?网络安全风险信息
县委网信办协调有关职能部门、网络安全社会组织、网络安全企事业单位加强网络安全风险信息搜集,完善信息共享机制,为网络安全应急工作提供信息支撑。
7.7?技术研发和产业促进
有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预警防护、处置救援、应急服务等方向,提升网络安全产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。
7.8?物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.9?经费保障
财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术队伍建设、专家队伍建设、基础平台建设、网络安全信息共享平台建设、技术研发、预案演练、物资保障等工作开展。
7.10?责任追究
8?名词术语
8.1?网络安全事件及其分类
????8.1.1?网络安全事件
网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。
8.1.2?网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设施设备故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设施设备故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等突发事件导致的网络安全事件。
(7)其他事件是指不能归为以上分类的网络安全事件。
8.2?关键信息基础设施
《中华人民共和国网络安全法》规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定”。
8.3?重要网络与信息系统
8.4?重要敏感信息
(1)损害国防、国际关系;
(2)损害国家财产、公共利益以及个人财产和人身安全;
(3)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
(4)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
(5)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
(6)危害国家关键基础设施、政府信息系统安全;
(7)影响市场秩序,造成不公平竞争,破坏市场规律;
(8)可推论出国家秘密事项;
(9)侵犯个人隐私、企业商业秘密和知识产权;
(10)损害国家、企业、个人的其他利益和声誉。
9??网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
9.1?特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
9.3?较大的系统损失:造成系统中断,明显影响系统使用效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是可承受的;
9.4?较小的系统损失:造成系统短暂中断,影响系统使用效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
10?附?则
10.1预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订具体工作由县委网信办负责。
各单位各部门要根据本预案制定或修订本部门、本行业、本领域、本单位网络安全事件应急预案,各预案要做好与本预案的衔接,并报县委网信办备案。
本预案自印发之日起实施。
中文域名:汤旺县人民政府.政务.cn网站标识码:2307120001