網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

1、網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案一、總 則（一）編制目的為提高中心處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件,減少其造成的損害，保障信息安全，特制定本預(yù)案。（二）編制依據(jù)中華人民共和國突發(fā)事件應(yīng)對法、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、計(jì)算機(jī)病毒防治管理辦法、國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案、網(wǎng)絡(luò)安全法、信息系統(tǒng)安全等級(jí)保護(hù)基本要求等相關(guān)法律法規(guī)。（三）工作原則堅(jiān)持以預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持定期演練與常備不懈相結(jié)合；堅(jiān)持分級(jí)管理、逐級(jí)負(fù)責(zé)、責(zé)任到人的原則，充分發(fā)揮集體力量，

2、共同做好中心網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。（四）事件分類分級(jí)本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指中心信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。1.事件分類網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。（2） 網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其

3、他網(wǎng)絡(luò)攻擊事件。（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。2事件分級(jí)根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級(jí)：級(jí)（特別重大）、級(jí)（重大）、級(jí)（較大）和級(jí)（一般）。（1）I級(jí)（特別重大）、級(jí)（重大）。重要網(wǎng)絡(luò)與

4、信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出中心控制能力范圍，需要由第三方安全服務(wù)機(jī)構(gòu)介入處置，并上報(bào)市網(wǎng)絡(luò)與信息安全相關(guān)部門協(xié)調(diào)解決，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。（2）級(jí)（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在中心控制范圍之內(nèi)的信息安全突發(fā)事件。（3）級(jí)（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。二、組織機(jī)構(gòu)及職責(zé)在中心黨組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立網(wǎng)絡(luò)與信息安全應(yīng)急小組（以下

5、簡稱應(yīng)急小組）,應(yīng)急小組由信息部門分管領(lǐng)導(dǎo)擔(dān)任組長，由信息技術(shù)處、綜合處的部門負(fù)責(zé)人任副組長，信息技術(shù)處技術(shù)員、辦公室網(wǎng)站管理員和后勤保障人員擔(dān)任組員。應(yīng)急小組主要職責(zé)是：（一）落實(shí)市信息化建設(shè)領(lǐng)導(dǎo)小組和中心黨組做出的決定和措施；（二）擬訂中心應(yīng)對信息安全突發(fā)事件的工作計(jì)劃和應(yīng)急預(yù)案，報(bào)中心領(lǐng)導(dǎo)批準(zhǔn)后組織實(shí)施；（三）匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；（四）監(jiān)督檢查、協(xié)調(diào)指導(dǎo)信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；（五）組織信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)；（六）完成中心領(lǐng)導(dǎo)交辦的其它工作。三、監(jiān)測預(yù)警和先期處置（一）信息監(jiān)測與報(bào)告秉承“早發(fā)

6、現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)向中心領(lǐng)導(dǎo)匯報(bào)。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。（二）預(yù)警處理與預(yù)警發(fā)布1對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，網(wǎng)絡(luò)安全員應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，通知第三方安全服務(wù)機(jī)構(gòu)介入，同時(shí)向中心領(lǐng)導(dǎo)匯報(bào)。2督促第三方安全服務(wù)機(jī)構(gòu)第一時(shí)間對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。（三）先期處

7、置1當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，技術(shù)人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)通知第三方安全服務(wù)機(jī)構(gòu)介入，并向中心領(lǐng)導(dǎo)報(bào)告。2對有可能演變?yōu)榧?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員對處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。應(yīng)急小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)榧?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，在經(jīng)中心領(lǐng)導(dǎo)批準(zhǔn)后，上報(bào)市政府有關(guān)部門，組織第三方安全服務(wù)機(jī)構(gòu)協(xié)助調(diào)查處理，積極做好應(yīng)急處置工作。四、應(yīng)急處置（一）應(yīng)急指揮本預(yù)案啟動(dòng)后，應(yīng)急

8、小組要迅速收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指導(dǎo)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。（二）應(yīng)急支援本預(yù)案啟動(dòng)后，應(yīng)急小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向中心領(lǐng)導(dǎo)匯報(bào)，申請第三方安全服務(wù)機(jī)構(gòu)協(xié)助處理，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。（三）信息處理應(yīng)對現(xiàn)場信息進(jìn)行收集、分析和上報(bào)。督促第三方安全服務(wù)機(jī)構(gòu)對事件進(jìn)行動(dòng)態(tài)監(jiān)測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)中心領(lǐng)導(dǎo)，不得隱瞞、緩報(bào)、謊報(bào)。（四）擴(kuò)大應(yīng)急經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速上報(bào)中心領(lǐng)

9、導(dǎo)，組織召開專題會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施。（五）應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，應(yīng)急小組應(yīng)將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報(bào)中心領(lǐng)導(dǎo)，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。五、后期處置（一）善后處置在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。（二）調(diào)查和評估在應(yīng)急處置工作結(jié)束后，應(yīng)急小組應(yīng)立即組織第三方安全服務(wù)機(jī)構(gòu)介入，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告。六

10、、應(yīng)急保障（一）通信保障應(yīng)急小組成員應(yīng)時(shí)刻保持手機(jī)暢通，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。（二）裝備保障各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由應(yīng)急小組負(fù)責(zé)統(tǒng)一調(diào)用。（三）數(shù)據(jù)保障重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。（四）經(jīng)費(fèi)保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入中心年度財(cái)政預(yù)算，切實(shí)予以保障。七、監(jiān)督管理（一）宣傳教育和培訓(xùn)將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入相關(guān)處室年度培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。（二）預(yù)案演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工