與信息安全事件應(yīng)急預(yù)案【稀缺資源，路過別錯過】

玉田縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案 目 錄 1 總則 1.1 目的 1.2 編制依據(jù) 1.3 網(wǎng)絡(luò)與信息安全事件分類分級 1.3.1 信息安全事件分類 1.3.2 信息安全事件分級 1.4 工作原則 1.5 適用范圍 2 組織指揮體系及職責 2.1 玉田縣信息安全應(yīng)急協(xié)調(diào)小組及其職責 2.2 玉田縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及其職責 2.3 玉田縣信息安全應(yīng)急協(xié)調(diào)小組成員單位的職責 2.4 部門信息安全事件應(yīng)急響應(yīng)領(lǐng) 導(dǎo)小組、處置小組及其職責 2.4.1 部門應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組及其職責 2.4.2 部門應(yīng)急響應(yīng)處置小組及其職責 2.5 現(xiàn)場指揮部及其職責 2.6 專家組及其職責 3 預(yù)防與預(yù)警 3.1 預(yù)防機制 3.2 監(jiān)測預(yù)警 3.3 預(yù)警 3.3.1 預(yù)警信息 3.3.2 預(yù)警級別 3.3.3 預(yù)警發(fā)布與解除 4 應(yīng)急處置 4.1 信息報告 4.1.1 信息通報 4.1.2 信息上報 4.1.3 信息處理 4.2 先期處理 4.3 應(yīng)急指揮與協(xié)調(diào) 4.4 應(yīng)急響應(yīng) 4.4.1 響應(yīng)等級 4.4.2 分級響應(yīng) 4.4.3 響應(yīng)程序 4.5 應(yīng)急結(jié)束 5 后期處置 5.1 善后處置 5.2 調(diào)查與評估 5.3 恢復(fù)重建 6 保障措施 6.1 通信與信息保障 6.2 應(yīng)急隊伍保障 6.3 應(yīng)急物資保障 6.3.1 應(yīng)急設(shè)備保障 6.3.2 交通運輸保障 6.3.3 經(jīng)費保障 6.3.4 技術(shù)資料保障 6.3.5 治安保障 6.4 技術(shù)支撐保障 6.5 宣傳、培訓(xùn)和演練 6.5.1 宣傳 6.5.2 培訓(xùn) 6.5.3 演練 6.6 監(jiān)督檢查 7 附則 7.1 預(yù)案管理與更新 7.2 獎勵與責任 7.3 預(yù)案制定與解釋部門 7.4 預(yù)案實施或生效時間 1 總則 1.1 目的 提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全公共事件的能力，形成快速、高效、有序的網(wǎng)絡(luò)與信息 安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除各類網(wǎng)絡(luò)與信息安全事件的危害和影響，確保我縣基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運行，促進經(jīng)濟社會全面、協(xié)調(diào)、可持續(xù)發(fā)展。 1.2 編制依據(jù) 依據(jù)中華人民共和國突發(fā)事件應(yīng)對法、中華人民共和國國家安全法、中華人民共和國電信條例、中華人民共和國計算機信息系統(tǒng)安全保護條例、河北省人民政府突發(fā)公共事件總體應(yīng)急預(yù)案、唐山市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案、信息安全事件管理指南（ GB Z20985 2007）、信息安全事件分類分級指南（ GB Z20986 2007）、信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（ GB T 20988 2007）等有關(guān)法律、政策和標準，結(jié)合我縣實際，制定本預(yù)案。 1.3 網(wǎng)絡(luò)與信息安全事件分類分級 本預(yù)案所稱突發(fā)網(wǎng)絡(luò)與信息安全公共事件（以下簡稱信息安全事件），是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發(fā)生，對網(wǎng)絡(luò)或信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懀＜吧鐣€(wěn)定、經(jīng)濟秩序和公共利益的緊急信息安全事件。 1.3.1 信息安全事件分類 根據(jù)信息安全事件的起因、表現(xiàn)、結(jié)果等，信息安全事件主要分為以下七類： （ 1）有危害程序事件。是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件，包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。 （ 2）網(wǎng)絡(luò)攻擊事件。是指通過網(wǎng)絡(luò)或者其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的信息安全事件，包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻 擊事件。 （ 3）信息破壞事件。是指通過網(wǎng)絡(luò)或者其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息安全事件，包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。 （ 4）信息內(nèi)容安全事件。是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益內(nèi)容的信息安全事件，包括違反憲法和法律、行政法規(guī)的信息安全事件；針對社會事項進行討論、評論，形成網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件；組織串聯(lián)、煽動集會游行的信息安全事件；其他信息內(nèi)容安 全事件。 （ 5）設(shè)備設(shè)施故障。是指由于信息系統(tǒng)自身故障或外圍保障措施故障而導(dǎo)致的信息安全事件，以及人為地使用非技術(shù)手段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件，包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。 （ 6）災(zāi)害性事件。是指由于不可抗力對網(wǎng)絡(luò)和信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件，包括水災(zāi)、雪災(zāi)、臺風、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全事件。 （ 7）其他信息安全事件。不能歸為以上 6 個基本分類的信息安全事件。 1.3.2 信息安全事件 分級 根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響，將信息安全事件劃分為以下四個級別： （ 1）特別重大事件（ I 級）。是指能夠?qū)е绿貏e嚴重影響或破壞的信息安全事件，將使特別重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，產(chǎn)生特別重大的社會影響。事態(tài)發(fā)展超出省級政府的控制能力，需要跨省城、跨部門協(xié)調(diào)。 （ 2）重大事件（ II 級）。是指能夠?qū)е聡乐赜绊懟蚱茐牡男畔踩录瑢⑹固貏e重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，產(chǎn)生重大的社會影響，需要跨部門、跨地區(qū)協(xié)同處置。 （ 3）較大事件（ III 級）。是指能夠?qū)е螺^嚴重影響或破壞的信息安全事件，將使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴重系統(tǒng)損失，產(chǎn)生較大的社會影響。 （ 4）一般事件（ IV 級）。是指會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失，產(chǎn)生一般的社會影響。 1.4 工作原則 （ 1）統(tǒng)一領(lǐng)導(dǎo)，分級負責。全縣信息安全事件應(yīng)急處置工作由縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)。按照 “屬地管 理、分級負責 ”原則，建立和完善信息安全責任制，正確處理條與塊的關(guān)系，做到條塊結(jié)合、以條為主。 （ 2）預(yù)防為主，構(gòu)筑體系。堅持 “積極防御、綜合防范 ”的方針，強化組織管理和技術(shù)防范，努力提升對網(wǎng)絡(luò)突發(fā)事件的駕馭能力。要從監(jiān)測、監(jiān)控、應(yīng)急處置、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取技術(shù)、管理等措施，加強預(yù)防，要充分發(fā)揮各方面的作用，全社會共同構(gòu)筑網(wǎng)絡(luò)與信息安全應(yīng)急體系。 （ 3）整合資源，信息共享。充分利用現(xiàn)有的信息安全基礎(chǔ)設(shè)施，依靠各有關(guān)部門和單位的信息安全工作力量，進一步完善應(yīng)急響應(yīng)體系，形成信息安全保障工作合 力。建立健全信息安全信息通報交流制度，實現(xiàn)資源共享。 （ 4）快速反應(yīng)，聯(lián)動處置。及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。動員各方面力量協(xié)同一致，各級各部門建立和完善信息安全聯(lián)動工作機制，加強部門間、地區(qū)間的協(xié)調(diào)與配合，形成信息安全聯(lián)合應(yīng)急處置合力。 1.5 適用范圍 本預(yù)案適用于本縣發(fā)生的 III 級以上信息安全事件的應(yīng)對工作。 本預(yù)案啟動后，本縣其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行，法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。 2 組織指 揮體系及職責 建立統(tǒng)一領(lǐng)導(dǎo)、職責明確、協(xié)調(diào)配合的信息安全應(yīng)急組織體系，是做好信息安全應(yīng)急處置工作的重要保障。 2.1 玉田縣信息安全應(yīng)急協(xié)調(diào)小組及其職責 發(fā)生 III 級及以上信息安全事件后，縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組（以下簡稱縣信息安全應(yīng)急協(xié)調(diào)小組）負責領(lǐng)導(dǎo)、組織、協(xié)調(diào)全縣信息安全事件的應(yīng)急處置工作，組長由分管信息化工作的副縣長擔任，政府辦相關(guān)副主任任副組長，成員由縣信息化辦公室、縣公安局、縣財政局、縣保密局及其他有關(guān)單位負責人組成。 主要職責如下： （ 1）貫徹國家、省、市有關(guān)信息安全法律 法規(guī)和方針政策；審議、發(fā)布我縣信息安全應(yīng)急工作相關(guān)規(guī)定、政策和應(yīng)急預(yù)案； （ 2）決策預(yù)警信息發(fā)布與解除、應(yīng)急處置方案；下達啟動縣級信息安全應(yīng)急預(yù)案命令，并向縣政府匯報應(yīng)急處置進展情況； （ 3）部署、檢查信息安全應(yīng)急保障工作，解決應(yīng)急處置工作中的問題； （ 4）在緊急情況下，批準統(tǒng)一調(diào)用全縣各種信息安全應(yīng)急資源，做好應(yīng)急處置工作的組織協(xié)調(diào)； （ 5）根據(jù)發(fā)生信息安全事件的級別，向市網(wǎng)絡(luò)信息安全協(xié)調(diào)機構(gòu)提出啟動相應(yīng)的應(yīng)急預(yù)案請求。 各部門、鄉(xiāng)鎮(zhèn)政府要建立本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組，負責領(lǐng)導(dǎo) 、組織、協(xié)調(diào)本地區(qū)信息安全應(yīng)急處置工作。 2.2 玉田縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及其職責 發(fā)生 III 級以上信息安全事件后，縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組辦公室（以下簡稱縣信息安全應(yīng)急協(xié)調(diào)小組辦公室）負責日常聯(lián)絡(luò)、事務(wù)處理、應(yīng)急處置技術(shù)支持與服務(wù)等工作，主任由縣信息化辦公室主任擔任。 主要職責如下： （ 1）貫徹國家、省、市、縣信息安全應(yīng)急法律法規(guī)、方針政策和標準規(guī)范，研究提出我縣信息安全應(yīng)急管理的政策和規(guī)劃建議，組織編制并不斷完善我縣網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 ； （ 2）負責我縣信息安全應(yīng)急處置工 作的跨部門組織協(xié)調(diào)；建立健全信息安全應(yīng)急資源共享機制，組織協(xié)調(diào)我縣信息安全應(yīng)急體系建設(shè)，加強與大專院校、科研單位、信息安全產(chǎn)品生產(chǎn)企業(yè)以及信息安全應(yīng)急處置機構(gòu)等單位合作，為解決信息安全事件提供技術(shù)支持； （ 3）按照縣信息安全應(yīng)急協(xié)調(diào)小組下達的命令和指示，負責督促信息安全應(yīng)急處置工作，實施信息安全應(yīng)急保障調(diào)度，完成縣信息安全應(yīng)急協(xié)調(diào)小組交辦的事項； （ 4）接收并處理信息安全應(yīng)急信息報告，會同相關(guān)專家及必要部門，研判或提出安全事件等級或預(yù)警級別的建議，上報縣信息安全應(yīng)急協(xié)調(diào)小組； （ 5）收集信息安全 事件報告統(tǒng)計數(shù)據(jù)，定期編制事件統(tǒng)計報告，匯總信息安全應(yīng)急工作情況，撰寫應(yīng)急工作總結(jié)，向縣安全應(yīng)急協(xié)調(diào)小組報告并提出工作建議； （ 6）建立和完善本縣網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，建立和維護管理信息安全應(yīng)急資源數(shù)據(jù)庫，組織開展信息安全應(yīng)急處置技術(shù)培訓(xùn)； （ 7）協(xié)調(diào)指導(dǎo) III 級、 級信息安全事件的預(yù)防預(yù)警、應(yīng)急處置、調(diào)查評估、信息發(fā)布、應(yīng)急保障和應(yīng)急演練等工作； （ 8）加強同市內(nèi)其他縣（市）區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機構(gòu)的溝通聯(lián)絡(luò)，交流應(yīng)急處置經(jīng)驗，建立協(xié)同應(yīng)對重大信息安全事件的應(yīng)急機制。 2.3 玉田縣信息安全應(yīng)急協(xié)調(diào)小組成員單位的職責 縣信息化辦公室（發(fā)改局）負責我縣信息安全應(yīng)急工作的綜合協(xié)調(diào)； 縣委宣傳部負責網(wǎng)上相關(guān)信息內(nèi)容安全事件等的應(yīng)急處置及協(xié)調(diào)工作，建立網(wǎng)絡(luò)信息內(nèi)容監(jiān)測監(jiān)控機制，做好分析預(yù)警，負責相關(guān)信息內(nèi)容安全事件應(yīng)急預(yù)案的編制、演練和修訂完善； 縣教育局負責網(wǎng)絡(luò)與信息安全應(yīng)急人才的培養(yǎng)和校園網(wǎng)信息安全事件的應(yīng)急處置及協(xié)調(diào)工作，建立健全校園網(wǎng)信息安全監(jiān)測監(jiān)控機制，做好分析預(yù)警，負責校園網(wǎng)信息安全事件應(yīng)急預(yù)案的編制、演練和修訂完善； 縣公安局負責網(wǎng)絡(luò)攻擊和有害程序等信息安全 事件的應(yīng)急處置及協(xié)調(diào)工作，建立公共信息網(wǎng)絡(luò)監(jiān)測監(jiān)控機制，做好分析預(yù)警，負責相關(guān)信息安全事件應(yīng)急預(yù)案的編制、演練和修訂完善 ； 縣財政局負責網(wǎng)絡(luò)與信息安全應(yīng)急資金保障工作 ； 縣廣播電視局負責廣播電視傳輸網(wǎng)網(wǎng)絡(luò)安全、廣播電視信號有線干擾事件和網(wǎng)上視聽節(jié)目應(yīng)急處置及協(xié)調(diào)工作，建立廣播電視信號監(jiān)測監(jiān)控機制，做好分析預(yù)警，負責廣播電視播出應(yīng)急預(yù)案的編制、演練和修訂完善； 縣保密局負責網(wǎng)絡(luò)失泄密信息安全事件的應(yīng)急處置及協(xié)調(diào)工作，建立網(wǎng)絡(luò)失泄密事件監(jiān)測監(jiān)控機制，做好分析預(yù)警； 縣機要局負責密碼產(chǎn)品信息安全事 件的應(yīng)急處置及協(xié)調(diào)工作； 縣信息安全應(yīng)急協(xié)調(diào)小組各成員單位要根據(jù)自己的職責，制定相應(yīng)應(yīng)急預(yù)案和應(yīng)急處置方案，并定期進行演練。建立健全信息安全事件應(yīng)急處置協(xié)調(diào)機制，加強協(xié)調(diào)配合，密切合作，共同做好我縣信息安全應(yīng)急處置工作。其它縣直有關(guān)單位在各自職責范圍內(nèi)做好信息安全應(yīng)急處置工作。 2.4 部門信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、處置小組及其職責 2.4.1 部門應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組及其職責 各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運營單位均應(yīng)成立信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，負責領(lǐng)導(dǎo)、決策和協(xié)調(diào)本單位（部門）信息 安全事件處置事宜，組長由本單位（部門）信息安全主管領(lǐng)導(dǎo)擔任，成員由本單位信息安全責任人、相關(guān)業(yè)務(wù)科室等部門負責人組成。 主要職責如下： （ 1）貫徹落實國家、省、市關(guān)于信息安全應(yīng)急法律、政策法規(guī)和標準規(guī)范； （ 2）領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)本單位（部門）信息安全事件的應(yīng)急處置工作，批準發(fā)布、啟動本單位（部門）信息安全應(yīng)急預(yù)案； （ 3）建立本單位（部門）信息安全應(yīng)急分析預(yù)警體系，建立預(yù)警網(wǎng)絡(luò)平臺，加強分析預(yù)警，對本單位（部門）發(fā)布或轉(zhuǎn)發(fā)有關(guān)預(yù)警信息； （ 4）向縣信息安全協(xié)調(diào)小組辦公室報告信息安全事件發(fā) 生情況； （ 5）協(xié)調(diào)、調(diào)配本單位（部門）信息安全事件處置過程中所需信息安全應(yīng)急資源； （ 6）促進本單位（部門）信息安全應(yīng)急方面信息和經(jīng)驗交流。 2.4.2 部門應(yīng)急響應(yīng)處置小組及其職責 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組下設(shè)應(yīng)急響應(yīng)處置小組，組長由本單位（部門）信息安全責任人擔任，成員由本單位信息安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、計算機軟硬件設(shè)備供應(yīng)商等相關(guān)人員組成。 其主要職責如下： （ 1）具體管理和實施本單位（部門）信息安全事件處置工作，制定、修改完善本單位（部門）信息安全事件應(yīng)急預(yù)案，組織演練； （ 2）發(fā)生信息安全事件后，及時向本單位（部門）信息安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報告事件情況，并查找事件發(fā)生原因，分析評估事件等級，對 IV 級信息安全事件直接進行處置，對 III 級以上信息安全事件進行先期處置； （ 3）負責與通訊、電力等機構(gòu)及信息安全專家協(xié)調(diào)、溝通，尋求有關(guān)信息安全應(yīng)急處置意見； （ 4）對信息安全預(yù)警信息進行影響分析，組織實施本單位（部門）網(wǎng)絡(luò)與信息系統(tǒng)信息安全風險評估； （ 5）在恢復(fù)系統(tǒng)過程中，為相關(guān)部門提供收集證據(jù)、系統(tǒng)備份和恢復(fù)、系統(tǒng)配置和管理的技術(shù)支持； （ 6）組織開展本單位 （部門）信息安全應(yīng)急方面的培訓(xùn)教育。 2.5 現(xiàn)場指揮部及其職責 根據(jù)信息安全事件的發(fā)展態(tài)勢和實際需要，成立由事發(fā)單位（部門）信息安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長為指揮長的現(xiàn)場指揮部，成員由單位（部門）應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組相關(guān)成員、單位（部門）應(yīng)急響應(yīng)處置小組成員及縣信息安全協(xié)調(diào)小組辦公室指派的相關(guān)技術(shù)人員組成。必要時可由縣信息安全協(xié)調(diào)小組辦公室組織專業(yè)機構(gòu)充實現(xiàn)場指揮部。 主要職責如下： （ 1）在縣信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，具體負責現(xiàn)場應(yīng)急處置工作； （ 2）收集信息安全事件現(xiàn)場信息，評估判定事件 等級，制定應(yīng)急處置方案； （ 3）向縣信息安全協(xié)調(diào)小組辦公室報告信息安全事件情況。 2.6 專家組及其職責 縣信息安全協(xié)調(diào)小組根據(jù)需要，聘請有關(guān)專家，組成玉田縣信息安全應(yīng)急專家咨詢組，由熟悉信息安全事件預(yù)防、預(yù)警、應(yīng)急處置、應(yīng)急保障、恢復(fù)重建、應(yīng)急演練以及相關(guān)法律知識的高級專業(yè)技術(shù)人員和管理人員組成。 其主要職責如下： （ 1）研究分析我縣信息安全事件的現(xiàn)狀和發(fā)展趨勢； （ 2）為信息安全應(yīng)急處置工作提供決策建議和技術(shù)咨詢指導(dǎo)； （ 3）參與重要信息的研判、事件的調(diào)查和總結(jié)評估工作； （ 4）必要時參與信息安全事件現(xiàn)場應(yīng)急處置工作； （ 5）參與我縣信息安全應(yīng)急演練和培訓(xùn)工作。 3 預(yù)防與預(yù)警 縣信息安全協(xié)調(diào)小組成員單位、各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運營單位應(yīng)從技術(shù)實現(xiàn)、制度建立、業(yè)務(wù)管理等方面建立健全信息安全的預(yù)防和預(yù)警機制。 3.1 預(yù)防機制 大力推進等級保護制度，積極推進信息安全風險評估工作，將風險評估工作制度化。各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運營單位要認真落實信息安全等級保護制度，按照信息安全等級保護要求進行系統(tǒng)防護；要在本系統(tǒng)積極開展信息安全風險評估，通過 評估查找薄弱環(huán)節(jié)和面臨的威脅，消除安全隱患和安全漏洞，提高預(yù)防信息安全事件發(fā)生的能力。針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的突發(fā)大規(guī)模安全事件，各相關(guān)部門要建立制度化、程序化的處理流程。 （ l）技術(shù)方面。安裝防火墻、入侵監(jiān)測、計算機殺毒軟件、內(nèi)容過濾工具、安全審計系統(tǒng)、隔離網(wǎng)閘、監(jiān)控設(shè)施和網(wǎng)頁防篡改系統(tǒng)等設(shè)備，建立身份認證和授權(quán)管理機制，對主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備與軟件和網(wǎng)絡(luò)邊界進行必要配置，及時安裝、升級應(yīng)用軟件和操作系統(tǒng)補丁，對重要數(shù)據(jù)定時進行備份，定期進行漏洞掃描等。 （ 2）管理方面。建立健全信息安 全各項管理制度，制定信息安全保護策略，落實信息安全管理責任制，落實信息安全等級保護制度，定期開展信息安全風險評估，加強信息安全培訓(xùn)。 3.2 監(jiān)測預(yù)警 各部門要進一步完善監(jiān)測分析預(yù)警機制，做到早發(fā)現(xiàn)、早報告、早處理。 （ 1）縣信息安全應(yīng)急協(xié)調(diào)小組成員單位要根據(jù)職能，進一步建立完善相關(guān)信息安全事件監(jiān)測、監(jiān)控系統(tǒng)，及時準確地獲取信息安全有關(guān)信息，加強對相關(guān)信息的監(jiān)測監(jiān)控。建立信息溝通渠道和信息安全事件信息通報機制，做好信息安全事件監(jiān)測、分析、研判和預(yù)警工作。 （ 2）各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運營單位進一步建立完善信息安全事件監(jiān)測、分析、預(yù)警系統(tǒng)，加強對各類信息安全事件有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等能力，防止有害信息傳播。 （ 3）各單位密切注意氣象、水文、海洋、地震等部門對災(zāi)害情況的預(yù)報，做好預(yù)防準備工作。 （ 4）各部門、各單位預(yù)測可能發(fā)生信息安全事件后，必須及時將相關(guān)信息報告縣信息安全協(xié)調(diào)小組辦公室。 3.3 預(yù)警 3.3.l 預(yù)警信息 縣信息安全協(xié)調(diào)小組辦公室接到預(yù)測信息后，迅速組織有關(guān)專家對相關(guān) 信息進行會商研判，評估風險等級，并根據(jù)風險等級提出預(yù)警級別建議，報縣信息安全協(xié)調(diào)小組。 3.3.2 預(yù)警級別 按照可能造成的危害、緊急程度和發(fā)展態(tài)勢，預(yù)警級別分為 I 級、 II 級、 III 級和 IV 級，分別用紅色（ I 級）、橙色（ II 級）、黃色（ III 級）和藍色（ IV 級）來表示。 3.3.3 預(yù)警發(fā)布與解除 預(yù)警信息發(fā)布由信息安全應(yīng)急協(xié)調(diào)機構(gòu)及時向有關(guān)單位（部門）或社會公眾發(fā)布警報，避免事件的發(fā)生。 （ 1） I 級預(yù)警由國家網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機構(gòu)發(fā)布預(yù)警信息； II 級預(yù)警按照省網(wǎng)絡(luò)與信息安全相關(guān)應(yīng)急預(yù) 案，由省信息安全應(yīng)急協(xié)調(diào)小組授權(quán)省信息安全應(yīng)急支援中心發(fā)布預(yù)警信息； III 級預(yù)警由市信息安全應(yīng)急協(xié)調(diào)小組批準發(fā)布預(yù)警信息； 級預(yù)警由縣信息安全應(yīng)急協(xié)調(diào)小組批準發(fā)布預(yù)警信息。 （ 2）各部門、各單位經(jīng)過跟蹤監(jiān)測并對監(jiān)測信息進行分析評估，認為應(yīng)當結(jié)束預(yù)警狀態(tài)的，要及時提出結(jié)束預(yù)警建議， I 級信息安全事件的預(yù)警結(jié)束與否由國家網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機構(gòu)決定； II 級信息安全事件由省信息安全應(yīng)急協(xié)調(diào)機構(gòu)決定； III 級信息安全事件由市信息安全應(yīng)急協(xié)調(diào)小組批準后，發(fā)布結(jié)束預(yù)警信息；IV 級信息安全事件，由縣信息安全應(yīng)急協(xié)調(diào)小 組按程序和權(quán)限發(fā)布結(jié)束預(yù)警信息。 （ 3）面向各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運營單位的預(yù)警信息的發(fā)布、調(diào)整和解除，以電話、電子郵件、傳真等方式通知到其應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組有關(guān)人員，所有被通知的單位和人員需要對接收到的預(yù)警信息進行確認；面向社會公眾的預(yù)警信息的發(fā)布、調(diào)整和解除可通過新聞媒體、通信、信息網(wǎng)絡(luò)等方式進行。 （ 4）各相關(guān)單位（部門）應(yīng)根據(jù)發(fā)布的預(yù)警信息，做好相應(yīng)的信息安全應(yīng)急保障準備工作，縣信息安全協(xié)調(diào)小組辦公室要進行必要的檢查、督促和指導(dǎo)。 4 應(yīng)急處置 4.1 信息報告 各基礎(chǔ)信息 網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運營單位要落實責任，制定本單位（部門）信息通報制度，加強信息溝通。信息來源主要包括分析預(yù)警系統(tǒng)監(jiān)測到的信息安全事件信息、上級機構(gòu)或其他職能部門通報的信息安全事件信息、接到來自各信息安全事件事發(fā)單位（部門）和社會的報告信息。 4.1.1 信息通報 （ 1）內(nèi)部信息通報。發(fā)生信息安全事件后，事發(fā)單位（部門）按照下列順序進行通報： A、在 10 分鐘內(nèi)，把信息安全事件有關(guān)信息報告本單位（部門）應(yīng)急響應(yīng)處置小組組長。 B、應(yīng)急響應(yīng)處置小組組長接到報告后 10 分鐘內(nèi)，將事件情況通知到應(yīng)急 響應(yīng)處置小組所有成員，小組成員做好應(yīng)急處置的準備，并報告應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長。 C、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長接到報告后 10 分鐘內(nèi)，將事件情況通知到應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組各成員，小組成員應(yīng)該做好應(yīng)急處置的準備，同時向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室報告。 （ 2）外部信息通報。事發(fā)單位（部門）向縣信息安全協(xié)調(diào)小組辦公室報告后 15 分鐘內(nèi)，將相關(guān)信息及時通報給受到負面影響的其他機構(gòu)、互聯(lián)系統(tǒng)的單位等，同時根據(jù)應(yīng)急相應(yīng)的需要，將相關(guān)信息準確通報給通訊等組織，以獲得適當?shù)膽?yīng)急響應(yīng)支持。 4.1.2 信息上報 信息安全事 件發(fā)生后，事發(fā)單位（部門）和相關(guān)工作機構(gòu)按照相關(guān)應(yīng)急預(yù)案和報告制度上報事件信息。 （ 1）信息安全事件發(fā)生 60 分鐘內(nèi)，事發(fā)單位（部門）必須向縣信息安全協(xié)調(diào)小組辦公室報送信息安全事件初步情況報告。 （ 2）縣信息安全協(xié)調(diào)小組辦公室接到報告后， 30 分鐘內(nèi)，向縣信息安全應(yīng)急協(xié)調(diào)小組和縣政府報告；縣信息安全應(yīng)急協(xié)調(diào)小組接報 30 分鐘內(nèi)，報告市信息安全應(yīng)急協(xié)調(diào)機構(gòu)。 4.1.3 信息處理 縣信息安全協(xié)調(diào)小組辦公室接到信息安全事件報告信息后，按照以下程序進行處理： （ 1）了解事件信息。詳細記錄事件的細節(jié)信息 ，全面了解事件造成的損失、影響以及現(xiàn)場控制情況等有關(guān)信息。 （ 2）確認事件性質(zhì)。在匯總相關(guān)信息的基礎(chǔ)上，及時判斷事件性質(zhì)，確認屬于信息安全事件的，進入事件分析流程；經(jīng)核實屬于誤報的，應(yīng)對該事件進行記錄并結(jié)案。 （ 3）評估事件級別。信息安全事件確認后，根據(jù)掌握的信息，判斷事件類型、評估事件的范圍、損失、影響和可能波及的范圍、事件的嚴重程度和擴散性等情況，初步確定事件級別，根據(jù)問題的性質(zhì)、危害程度，并向縣信息安全協(xié)調(diào)小組提出信息安全事件級別建議。 4.2 先期處理 信息安全事件發(fā)生后，事發(fā)單位（部 門）必須在第一時間實施先期處置，并按職責和規(guī)定權(quán)限啟動本單位（部門）應(yīng)急預(yù)案，控制事態(tài)發(fā)展，并及時向縣信息安全協(xié)調(diào)小組辦公室報告。 4.3 應(yīng)急指揮與協(xié)調(diào) （ 1）發(fā)生 級以上信息安全事件后，由縣信息安全應(yīng)急協(xié)調(diào)小組統(tǒng)一指揮，負責啟動本預(yù)案，同時立即組織縣信息安全應(yīng)急協(xié)調(diào)小組成員單位有關(guān)人員趕赴事發(fā)單位（部門）督促、指導(dǎo)和協(xié)調(diào)處置工作。 （ 2）縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及時增派專家和應(yīng)急支援單位，協(xié)調(diào)制定應(yīng)急處置方案，防止引發(fā)次生、衍生事件；協(xié)調(diào)有關(guān)部門調(diào)動必須的物資、設(shè)備，支援應(yīng)急工作。 （ 3）現(xiàn)場指揮部在縣信息安全應(yīng)急協(xié)調(diào)小組的統(tǒng)一指揮下，全權(quán)負責現(xiàn)場的應(yīng)急處置工作，參加現(xiàn)場處置的縣級各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置工作。 4.4 應(yīng)急響應(yīng) 4.4.1 響應(yīng)等級 根據(jù)信息安全事件的分類分級狀況，信息安全事件響應(yīng)等級分為 I 級、 II 級、 III 級和 IV 級。 4.4.2 分級響應(yīng) 發(fā)生信息安全事件后，一般按下列規(guī)定進行分級響應(yīng)： 發(fā)生 IV 級信息安全事件后，由各部門網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組或部門信息安全響應(yīng)領(lǐng)導(dǎo)小組組長批準，啟動專項應(yīng)急預(yù)案，及時有效地進行處置 ，并向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室報告。 發(fā)生 I 級、 II 級、 級信息安全事件后，由縣信息安全應(yīng)急協(xié)調(diào)小組組長批準，啟動本預(yù)案，應(yīng)急協(xié)調(diào)小組辦公室通知應(yīng)急協(xié)調(diào)小組各成員單位、事發(fā)單位（部門）、應(yīng)急響應(yīng)機構(gòu)，并向市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機構(gòu)報請啟動相關(guān)應(yīng)急預(yù)案。 4.4.3 響應(yīng)程序 發(fā)生 級信息安全事件時，按以下程序進行響應(yīng)： （ 1）成立應(yīng)急組織機構(gòu)。事發(fā)單位（部門）會同有關(guān)單位迅速組成現(xiàn)場指揮部。 （ 2）調(diào)配應(yīng)急保障資源?？h信息安全應(yīng)急協(xié)調(diào)小組辦公室負責組織協(xié)調(diào)信息安全應(yīng)急咨詢專家，并明確 和協(xié)調(diào)處置機構(gòu)或人員在應(yīng)急響應(yīng)過程中的權(quán)限，及時組織抽調(diào)安全技術(shù)力量和資源，如網(wǎng)絡(luò)與通訊資源、計算機軟硬件設(shè)備、安全設(shè)備、處置案例、解決方案等，為應(yīng)急處置提供保障。 （ 3）制定應(yīng)急處置方案。現(xiàn)場指揮部組織制定具體應(yīng)急處置方案，交由縣信息安全應(yīng)急協(xié)調(diào)小組辦公室組織專家進行評估，經(jīng)協(xié)調(diào)小組成員單位會商通過后，上報縣信息安全應(yīng)急協(xié)調(diào)小組批準實施。應(yīng)急處置方案須優(yōu)先考慮以下兩個內(nèi)容： 應(yīng)急處置目標： A、盡快使網(wǎng)絡(luò)或系統(tǒng)恢復(fù)正常操作； B、盡量減輕該次信息安全事件對其他網(wǎng)絡(luò)或系統(tǒng)的影響，防止衍生或 次生其他信息安全事件； C、避免發(fā)生同類信息安全事件； D、避免使信息安全事件升級； E、找出引發(fā)信息安全事件的主要原因； F、評估信息安全事件的影響和破壞； G、收集證據(jù)為日后立案調(diào)查提供證明。 應(yīng)急處置優(yōu)先順序： A、保障人身生命安全； B、保護涉及國家秘密或敏感數(shù)據(jù)等關(guān)鍵資源； C、保護遺失或損毀后造成嚴重損失的數(shù)據(jù)； D、防止停頓后造成嚴重損失及恢復(fù)成本較高的系統(tǒng)受到損壞； E、將服務(wù)中斷的影響減到最?。?F、維護政府整體公共形象。 （ 4）實施應(yīng) 急處置。對于 級信息安全事件，現(xiàn)場指揮部按照應(yīng)急處置方案，對信息安全事件實施應(yīng)急處置，限制事件范圍、損失和影響程度。對于可能是級以上的信息安全事件，應(yīng)進行先期處理，防止事態(tài)進一步擴大。 在實施應(yīng)急處置前，首先做好以下幾方面工作： A、評估信息安全事件對網(wǎng)絡(luò)或系統(tǒng)數(shù)據(jù)的影響，確定有關(guān)數(shù)據(jù)是否已被信息安全事件破壞或感染； B、保護敏感或關(guān)鍵數(shù)據(jù)和系統(tǒng)。例如將關(guān)鍵數(shù)據(jù)轉(zhuǎn)移至其他介質(zhì)（該介質(zhì)應(yīng)與發(fā)生信息安全事件的系統(tǒng)或網(wǎng)絡(luò)相對分離）； C、決定是否需要暫時斷開發(fā)生信息安全事件的網(wǎng)絡(luò)或暫停系統(tǒng)操作； D、保留發(fā)生信息安全事件系統(tǒng)的當前記錄，以供調(diào)查，并作為日后采取跟進行動的證據(jù)； E、記錄這一階段采取的行動； F、檢查通過共享網(wǎng)絡(luò)服務(wù)或任何可信賴關(guān)系與發(fā)生信息安全事件的系統(tǒng)連接的系統(tǒng)； G、在完成上述工作內(nèi)容后，按處置方案，采取相應(yīng)技術(shù)和管理措施消除信息安全事件。 （ 5）擴大應(yīng)急。經(jīng)應(yīng)急處置后，事態(tài)難以控制或已升級為級以上信息安全事件后，應(yīng)迅速報告市信息安全應(yīng)急協(xié)調(diào)機構(gòu)，請求啟動相應(yīng)預(yù)案。 4.5 應(yīng)急結(jié)束 應(yīng)急處置工作結(jié)束或者相關(guān)危險因素消除后，現(xiàn)場指揮部向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室提出應(yīng)急處置結(jié)束建議，經(jīng)縣信息安全應(yīng)急協(xié)調(diào)小組批準后，終止本預(yù)案，并向社會公布相關(guān)信息。 5 后期處置 5.1 善后處置 縣信息安全應(yīng)急協(xié)調(diào)小組辦公室、事發(fā)單位（部門）和其他相關(guān)應(yīng)急管理工作機構(gòu)要積極穩(wěn)妥、深入細致地搞好善后處置，及時返還征用的物資和裝備。對參與處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位和個人的物資，要按照規(guī)定給予補助或