一、总则
1.编制目的。
为提高我委处置网络信息安全突发事件能力,加强网络安全保障工作,确保重要计算机系统运行安全和数据安全,预防和减少网络安全突发事件造成的损失和危害,特制定本预案。
2.适用范围。
本预案适用于雅安市发展和改革委员会网络信息安全突发事件的应对处置工作。
3.工作原则。
(1)积极防御,综合防范。坚持预防为主,立足于安全防护,预防预警、有效监控、应急保障等环节,在法律、技术、人才等方面,采取多种措施,充分发挥综合协调作用,共同构建网络信息安全保障体系。
(2)明确责任,分级负责。按照“谁主管谁负责,谁报送谁负责”的原则,建立和完善安全责任体制,协调管理机制和应急联动工作机制。
(3)以人为本,快速反应。把保障公众利益安全作为首要任务,及时采取措施,最大限度地避免损失。网络信息安全突发事件发生时,要及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.网络安全事件分类
(1)有害程序事件:分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件:分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件:分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件:指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障:分为软硬件自身故障、外围保障设施故障、认为破坏事故和其他设备实施故障。
(6)灾害性事件:指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件:指不能归为以上分类的网络安全事件。
二、组织体系
发生网络信息安全突发事件后,委办公室、监察室和信息中心组成网络信息安全领导小组,作为我委网络信息安全应急处置组织协调机构。领导小组办公室设在委办公室。
1.网络信息安全应急领导小组组长由分管信息工作的副主任担任,副组长由纪检组长焦其玲担任。
2.办公室、监察室和信息中心分别负责单位网络信息安全管理、监察和维护工作。具体职责如下:
(1)监察室负责和处理单位应急领导小组的督察工作,检查督促应急领导小组决定事项的落实;检查应急预案执行情况等。
(2)办公室负责全委网络信息安全应急预案的管理,指导并督促应急预案的修订和完善;负责对全委各科室应急处置工作的指导和协调,组织力量进行应急援救;研究提出网络信息安全应急机制建设规划,检查、指导和督促网络信息安全应急机制建设。
(3)信息中心指导全委应对网络信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设;及时收集网络信息安全突发事件相关信息,分析重要信息并向领导小组提出处置建议。
三、预防预警
1.预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
2.信息监测与报告。
进一步完善网络信息安全突发事件监测、预警制度。落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
当发生网络信息安全突发事件时,在岗人员应做好前期应急处置工作,立即采取措施控制事态,消除隐患,按规定及时向应急领导小组报告。初次报告最迟不得超过半小时,重大和特别重大的网络信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、起始时间、影响范围、事件性质、事件发展趋势和采取的措施等。
3.预警研判与发布。
(1)对于可能发生或已经发生的网络信息安全突发事件,立即采取措施控制事态,并在1小时内进行风险评估,判定事件类型。必要时应启动相应的预案,同时向委机关应急小组通报情况。
(2)应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,要注意保存证据,根据问题的性质、危害程度,提出安全警报级别。
(3)应急领导小组接到研判结果后,迅速召开应急领导小组会议,决定启动本预案,对于判断为一般以上网络安全事件的,要立即报告市网络安全应急办公室。同时,确定指挥人员,组织对事态发展情况进行跟踪,尽快控制事态;查明事件发生原因,有针对性地采取措施,备份数据、保护设备、排除隐患,恢复受破坏网络和信息系统的正常运行。
(4)当网络信息安全突发事件发生时,信息中心及时做好信息发布工作,通过相关单位发布网络信息安全突发事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心。同时要密切关注相关媒体关于网络信息安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
四、应急处置办法
1.每月对网站服务器进行软硬件检测,并填写记录,每年度进行汇报。发生硬件损坏或丢失后要立即报告上级领导,并联系设备供应商及有关单位处理。
2.发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告上级领导,必要时可对网站服务器进行关闭,待检测无故障后再开启服务;网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
3.每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞;发现服务器感染病毒木马,要立即对其进行查杀并报告上级领导,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀;由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告上级领导,并联系相关单位进行数据恢复。
4.网站维护单位每月对网站数据进行备份,并刻录光盘进行存档。若发现系统故障类问题,要及时联系网站维护单位进行检测修复。
5.每年至少组织一次预案演练,并将演练情况报市委网信办。
6.加强网站值班值守,特别是在国家、省、市重要活动、会议等重要敏感时期,重点部门和重点岗位要保持24小时值班,及时发现和处置网络安全事件隐患。
五、应急保障
1.记录门户网站IDC托管机房、运营商客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。
2.加强网络安全知识培训,学习各类软硬件知识,提高应对和处理突发网络故障问题的能力。
六、后期处置
网络信息安全突发事件经处置后得到有效控制,事态下降到一定程度或基本得到解决,信息中心将各监测统计数据上报应急领导小组并提出应急结束的建议,经批准后实施。
在应急处置工作结束后,监察室应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络信息安全突发事件的调查评估报告,必要时可采取合理的形式向社会公众通报。
七、本预案自发布之日起实施。
雅安市发展和改革委员会
2017年10月19日
