1. <ins id="mjatk"><option id="mjatk"></option></ins>
          首頁/ 政府信息公開 / 法定主動公開內容 / 應急管理 / 應急預案 / 正文

          大荔縣網絡與信息安全事件應急預案

            一、總則
            為加強網絡與信息安全管理,提高應急防范能力,保障基礎信息網絡和重要信息系統安全,維護國家安全與社會穩定,促進國民經濟與社會信息化健康發展,特制定本預案。
            1.1編制目的
            確保全縣基礎網絡、電子政務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證全縣突發公共事件信息傳輸的暢通。
            1.2編制依據
           ?。?)《中華人民共和國計算機信息系統安全保護條例》;
           ?。?)《中華人民共和國突發事件應對法》;
           ?。?)《全國人民代表大會常務委員會關于維護互聯網安全的決定》;
           ?。?)《陜西省人民政府有關部門和單位制訂和修訂突發公共事件應急預案框架指南》(陜政辦函[2004]121號);
           ?。?)《信息安全事件分類分級指南》(GB/Z20986-2007);
           ?。?)《陜西省網絡與信息安全事件應急預案》。
            1.3工作原則
           ?。?)堅持積極防御,綜合防范的方針。
           ?。?)堅持統一領導、分級負責和“誰主管誰負責,誰運營誰負責”的原則。
           ?。?)堅持條塊結合、以塊為主的原則。
           ?。?)堅持依法管理、規范有序的原則。
           ?。?)堅持部門聯動、快速反應的原則。
            1.4適用范圍
            全縣各鄉鎮、各部門的網絡與信息系統,重點是:信息基礎設施、重要業務系統。
            二、預警級別
            網絡與信息安全重大事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,以及對國內信息網絡或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到本縣各級機關網絡與信息系統、關系到國計民生的基礎性網絡設施、重要網絡和信息系統的正常運行,出現業務中斷、系統破壞、數據破壞、信息失竊或泄密等,從而在國家安全、社會穩定及公眾利益等方面形成不良影響并造成一定程度直接或間接經濟損失的事件。根據《陜西省人民政府有關部門和單位制訂和修訂突發公共事件應急預案框架指南》(陜政辦函[2004]121號);《信息安全事件分類分級指南》(GB/Z20986-2007);《陜西省網絡與信息安全事件應急預案》的內容要求,全縣網絡與信息安全突發事件劃分為四個等級:
           ?。ǎ保窦墸ㄌ貏e重大)。重要網絡與信息系統發生全縣性大規模癱瘓,事態發展超出地方政府和縣級主管部門的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
           ?。ǎ玻蚣墸ㄖ卮螅?。重要網絡與信息系統造成全縣性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害,需要跨部門、跨地區協同處置的突發公共事件。
           ?。ǎ常蠹墸ㄝ^大)。某一區域的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區協同處置的突發公共事件。
           ?。ǎ矗艏墸ㄒ话悖?。重要網絡與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
            全縣網絡與信息安全突發事件突行分等級響應、處置的制度。
            三、應急組織領導體系及職責任務
           ?。?1應急組織領導體系
            全縣網絡與信息安全事件防范及應急處置工作由縣網絡與信息安全事件應急指揮小組(以下簡稱指揮小組)統一領導、指揮、協調。
           ?。?)?指揮小組組成:
            組 長:縣人民政府主管副縣長
            副組長:縣委辦主任
                縣政府辦主任
                縣信息化工作辦公室主任
            成 員:縣委組織部、縣委宣傳部、縣發改委、縣教育局、縣科技局、縣公安局、縣財政局、縣安監局、縣信息化工作辦公室、縣文化局、縣廣電局、縣質監局、縣保密局、中國人民銀行大荔縣支行、中國電信大荔支公司、中國聯通大荔支公司、中國移動大荔支公司等單位分管領導。
           ?。?)縣網絡與信息安全事件應急辦公室
            成立大荔縣網絡與信息安全事件應急辦公室(以下簡稱指揮小組辦公室),設在縣信息化工作辦公室,其組成:
            主 任:縣信息化工作辦公室主任
            副主任:縣公安局、縣保密局、縣廣電局、縣財政局、縣信息化辦公室分管領導。
            成 員:縣信息化工作辦公室、縣公安局、縣保密局、縣廣電局、縣財政局等有關科室負責人組成。
           ?。常猜氊熂叭蝿?br />  ?。ǎ保┲笓]小組承擔縣網絡與信息安全方面的工作,其主要職責及任務:①審查批準全縣信息與網絡安全事件應急方案。決定 ?、?、Ⅱ級安全事件應急預案的啟動,督促檢查Ⅲ級和Ⅳ級安全事件處置工作;②對各鄉鎮政府、縣政府各部門、各有關單位貫徹執行有關法律法規、制定應急處置預案、應急處置準備情 況進行督促檢查;③對各鄉鎮政府、縣級各部門、各有關單位在安全事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;④向省人民政府、市人民政府、縣人民政府、省工信廳等報告安全事件以及應急處置情況;⑤按照省網絡與信息安全事件應急指揮機構的要求開展處置工作。
           ?。?)縣信息化工作辦公室承擔安全事件的日常工作。其主要職責及任務:①組織制定網絡與信息安全事件應急方案;②統籌規劃建立應急處理技術平臺,會同成員單位制定相關應急措施;③提出相應級別預案的啟動,加強或撤銷控制措施的建議和意見;④協調各鄉鎮、縣級各部門、中省駐荔企事業單位及駐荔部隊共同做好網絡與信息安全事處置工作;⑤督促、檢查應急措施的落實情況;⑥配合市通信管理局,協調全縣通信、網絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。⑦負責電子政務網絡應急指揮系統的建設與管理。⑧負責及時收集、上報和通報應急事件的有關情況,向縣政府報告有關工作情況。
           ?。?)縣公安局:負責互聯網信息監控及網絡運行安全監測,實施互聯網絡安全報警處置平臺建設;負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網絡攻擊事件的處置;會同有關部門提出信息網絡安全事件的具體等級標準。
           ?。?)縣保密局:負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為。
           ?。?)縣廣電局:負責全縣廣播電視網絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。
           ?。?)縣財政局:負責建立縣網絡與信息安全事件應急處置經費保障機制,保證應急處理體系建設和安全事件應急處置所需經費。
           ?。?)縣網絡與信息安全專家小組主要負責網絡信息安全技術方面重大問題的咨詢和處理?!?br />  ?。?)各鄉鎮政府、縣級各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作,應參照本預案,建立本地區、本部門應急處置機制。對基礎網絡設施、重要業務系統堅持“誰主管誰負責、誰運營誰負責”的原則。
          四、應急處置
           ?。矗睉笔录蟾?br />  ?。ǎ保┌l生信息安全事件的單位應當在事件被發現時,立即向當地網絡和信息安全事件指揮機構報告。各鄉鎮網絡和信息安全事件指揮機構接到報告后,應立即向指揮小組辦公室報告??h直單位直接向指揮小組辦公室報告。
           ?。ǎ玻┌l生信息安全事件的單位應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出啟動預案申請。
           ?。矗矐表憫绦?br />   “Ⅳ級/一般”級別的網絡與信息安全事件由各單位根據情況自行處置。當指揮小組辦公室接到各單位關于我縣發生或可能發生“Ⅲ級/預警”、“Ⅱ級/報警”“Ⅰ級/緊急”級別的網絡與信息安全事件的緊急報告時,報請指揮小組批準,指示各鄉鎮網絡與信息安全事件主管部門啟動應急預案并進入分級響應的工作程序。在縣內發生特別重大突發公共事件以及召開重要會議、重大活動等特殊重要時期,沒有發生Ⅲ級以上重大網絡與信息安全事件時,指揮小組辦公室根據指揮小組的指示,通知各單位按照“Ⅲ級/預警”安全事件的處理要求和流程做好應急準備;當發生和可能發生Ⅲ級以上重大網絡與信息安全事件時,各單位要根據本預案,按高一級安全事件的處理要求和流程進行各項應急處理。
           ?。矗硲碧幚砹鞒?br />  ?。矗常雹蠹墸A警安全事件的應急響應
            在Ⅲ級/預警安全事件發生或可能發生的情況下,按以下流程進行處理。
           ?。ǎ保┲笓]小組辦公室向各鄉鎮、各經營性互聯單位通報安全事件情況,要求立即啟動相應的Ⅲ級/預警事件應急處理程序。
           ?。ǎ玻┬畔?、公安、國家安全、通信等部門按照指揮小組的指令,針對具體安全事件類別采取如下的相應措施:立即對事件的特點、機理、危害、解決方案進行研究,并及時將結果上報指揮小組辦公室;持續跟蹤和收集相關信息,觀測數據變化動態,每24小時向指揮小組辦公室上報事件動態;及時將有關情況通報所有互聯單位。
           ?。ǎ常└鲉挝桓鶕揪W的實際,針對具體的安全事件類別采取以下的相應措施:針對新出現的攻擊方法,密切關注涉及協議/端口的流量變化,及時采取防范和消除手段;積極組織本網的安全加固,密切關注相同原因造成的流量變化,及時上報發現的網絡異常情況;針對網絡性能下降和癱瘓事件,立即組織恢復網絡的正常運行,組織技術人員對事件原因進行深入調查,對網絡采取相應的技術處理措施。
           ?。ǎ矗└鲉挝粦皶r向指揮小組辦公室報告Ⅲ級/預警安全事件的發展情況,并由指揮小組辦公室及時將情況上報指揮小組。
           ?。矗常并蚣墸瘓缶踩录膽表憫?br />   在Ⅱ級/報警安全事件發生或可能發生的情況下,按以下流程進行處理:
           ?。ǎ保┲笓]小組辦公室向各鄉鎮、部門、各經營性互聯單位通報安全事件情況,要求立即啟動相應的Ⅱ級/報警事件應急處理程序。
           ?。ǎ玻┬畔?、公安、國家安全、通信等部門按照指揮小組的指令,針對具體安全事件類別采取如下的相應措施:立即組織研究該事件的特點、機理和危害,在8小時內提出建議方案;立即組織相關技術人員對安全事件進行監測,跟蹤和收集相關信息,每12小時向指揮小組辦公室上報一次事件發展情況;及時將有關情況通報所有互聯單位。
           ?。ǎ常└鲉挝桓鶕揪W的實際,針對具體的安全事件類別采取以下的相應措施:針對漏洞和蠕蟲事件,密切關注該漏洞攻擊和網絡蠕蟲傳播所涉及的協議/端口的流量變化,每12小時上報事件動態,立即采取有效恢復措施;針對網絡性能下降和癱瘓事件,立即組織技術力量恢復相關網絡的正常運行,并在12小時內將事件分析報告上報指揮小組辦公室,對事件原因進行進行深入調查,在1小時內對相關網絡采取相應的技術處理措施;針對來自境外的網絡癱瘓事件,積極組織對本網的安全加固,并密切關注相同原因造成的本網的流量變化,每12小時向指揮小組辦公室上報運行情況;針對骨干網設備失控事件,立即組織人員恢復設備正常運行,并在8小時內將事件原因上報指揮小組辦公室,在24小時內對相鄰的其它骨干網設備進行登記訪問檢查和加固,在72小時內對全網范圍內的骨干網設備進行登記訪問抽樣檢查和加固,并將處理結果上報指揮小組辦公室。
           ?。ǎ矗└鲉挝粦皶r向指揮小組辦公室報告Ⅱ級/報警安全事件的發展情況,進行調查核實及時分析、判斷是否會發展成為更高等級的安全事件及時將分析結果上報指揮小組辦公室。
           ?。矗常?Ⅰ級/緊急安全事件的應急響應
            在Ⅰ級/緊急安全事件發生或可能發生的情況下,按以下流程進行處理:
           ?。ǎ保┦掳l單位和地區應當在1小時內立即將安全事件發生的基本情況電話報告至指揮小組辦公室。根據匯總的安全事件信息和初步判斷指揮小組在向市上網絡與信息安全事件應急指揮部辦公室報告的同時,立即向各鄉鎮、縣級各部門、各經營性互聯單位通報安全事件情況,要求立即啟動相應的Ⅰ級/緊急事件應急處理程序。
           ?。ǎ玻┬畔?、公安、國家安全、通信等部門按照指揮小組的指令,針對具體安全事件類別采取如下的相應措施:緊急組織技術力量,在最短的時間內研究事件的特點、機理、危害、解決方案;每小時向指揮小組辦公室報告工作進展;指揮小組辦公室組織技術力量對事件進行監測,并根據事件的發展變化情況,及時向指揮小組和市上網絡與信息安全事件應急指揮部辦公室報告事件動態;及時將有關情況通報所有互聯單位。
           ?。ǎ常└鲉挝桓鶕揪W的實際,針對具體的安全事件類別采取以下的相應措施:針對網絡癱瘓事件,立即組織力量全力搶修癱瘓的網絡,每小時向指揮小組辦公室匯報搶修工作進展;立即組織力量分析網絡癱瘓的原因和有效遏制手段;積極組織對本網的安全加固,并密切關注相同原因造成的本網的流量變化,每12小時向上報運行情況;立即組織對本網采取相應的措施;針對大量骨干網設備失控事件:緊急恢復失去控制的骨干網設備,并在4小時內將事件原因上報指揮小組辦公室;在12小時內對相鄰的其它骨干網設備進行登陸訪問檢查和加固,在24小時內對全網范圍內的骨干網設備進行登陸訪問抽樣檢查和加固,并將處理結果上報指揮小組辦公室。
           ?。ǎ矗└鲉挝粦敿皶r向指揮小組辦公室報告所掌握的Ⅰ級/緊急安全事件的發展情況,辦公室應及時向指揮小組上報事件的發展情況。
           ?。矗磻鳖A案終止
           ?。ǎ保┌l生信息安全事件的單位根據信息安全事件的處置進展情況,及時向指揮小組辦公室、各鄉鎮政府、縣級各部門提出終止應急預案建議。
           ?。ǎ玻┲笓]小組辦公室、各鄉鎮政府、縣級各部門接到終止應急預案建議后,組織相關部門及本級專家對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,并報縣指揮小組備案。
           ?。ǎ常┛偨Y?;仡櫜⒄戆l生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
            五、保障措施
            各鄉鎮政府、縣信息化工作辦公室、縣公安局、縣保密局、縣廣電局、縣財政局等相關部門和單位要在指揮小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,并做好各項保障措施。
           ?。ǎ保└叨戎匾暰W絡與信息安全事件應急預案工作。各鄉鎮、各部門及各有關單位要充分認識到網絡與信息安全事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
           ?。ǎ玻┓e極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全處置預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
           ?。ǎ常┙⒔∪笓]調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
           ?。ǎ矗┙碧幚砑夹g平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
           ?。ǎ担┘訌娦畔踩瞬诺呐囵B,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網絡與信息安全防御意識。
           ?。?)加強對攻擊網絡與信息的分析和預警,進一步提高網絡與信息安全監察執法能力,加大對計算機犯罪的打擊力度。
           ?。?)大力發展網絡與信息安全服務業,增強社會應急支援能力。
           ?。?)提供必要的交通運輸保障和經費保障,優化信息安全應急處理工作的物資保障條件。
           ?。?)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
            六、附則
           ?。?)本預案自批準之日起執行。
           ?。?)各鄉鎮、縣級各有關部門應參照本預案,制定各自的網絡與信息安全事件應急預案,做好預案之間的銜接,并報縣政府備案,抄送縣信息化辦公室。

          欧洲精品无码一区二区三区在线播放,精品一区二区三区无码免费视频,精品1区2区3区4区产品乱码