当前位置:首页 > 政府信息公开 > 部门信息公开 > 石嘴山高新技术产业开发区管理委员会 > 法定主动公开内容 > 部门文件
各内设机构:
现将《石嘴山高新区网络安全应急预案》予以印发,请结合工作实际,认真贯彻落实。
石嘴山高新技术产业开发区管理委员会
2020年10月10日
石嘴山高新区网络安全应急预案
为建立健全石嘴山高新区安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障系统网络安全,制定此应急预案。
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《突发事件应急预案管理办法》《信息安全技术 信息安全事件分类分级指南》(GB/Z20986—2007)
二、适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障等,对网络和信息系统或者其中的数据造成危害,对社会和行业造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
三、工作原则与要求
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运维谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
网络安全事件工作基本要求是:快速处置、控制事态、减少影响、保障应用。
网络安全事件预警等级分为四级:由高到低依次为红色、橙色、黄色和蓝色预警,分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。
网络安全事件应急响应分为I、Ⅱ、Ⅲ、Ⅳ四个等级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
1.Ⅰ级(特别重大)。网络与信息系统发生全单位性大规模瘫痪,事态发展超出高新区的控制能力,对社会造成特别严重损害的突发事件。
2.Ⅱ级(重大)。网络与信息系统造成全单位性瘫痪,对社会造成严重损害,需要跨部门、跨地区协同处置的突发事件。
3.Ⅲ级(较大)。某一部分的网络与信息系统瘫痪,对社会造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
4.Ⅳ级(一般)。网络与信息系统受到一定程度的损坏,对社会有一定影响,但不危害社会的突发公共事件。
六、风险分析
(1)物理环境问题。断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、水灾、火灾、地震、意外事故等物理环境危害或自然灾害等。
(2)软硬件问题。对网络和信息系统运行产生影响的设备硬件故障、通讯链路中断、信息系统本身或软件缺陷等。
(3)操作问题。应执行而没有执行相应的操作,或执行了错误的操作。
(4)管理问题。管理制度不完善、工作流程缺失、职责不明确、监督管控机制不健全等。
(5)恶意代码。网络和信息系统感染病毒、木马、蠕虫等。
(6)网络攻击。利用漏洞,或采用技术和工具对网络和信息系统机密性、完整性和可用性进行破坏等。
(1)网络和信息系统运行异常或中断、停止运行。
(2)信息系统使用、存储的数据或信息丢失,泄露或被窃取等,对国家财产、公众和企业利益。
(3)互联网运行网站和系统被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,造成社会影响。
七、组织机构与职责
成立以党工委副书记、管委会常务副主任为组长,分管领导为副组长,各内设机构负责人为成员的高新区网络安全领导小组,保障网站的正常运行。
应急技术支撑队伍由信息系统开发、集成、运维机构,以及网络安全服务机构等相关人员组成,承担网络安全事件应急技术支援工作。
1.研究制订高新区网络与信息安全应急处置工作的规划、计划和政策,协调推进网络与信息全应急机制和工作体系建设
2.发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向市委网信办有关部门通报并协调市委网信办配合处理。
3.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向领导提出启动本预案的建议。
5.负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
八、应急处置
网络安全事件发生后,应立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,并做好信息通报工作。应在30分钟内向市委网信办报告。
报告内容主要包括事件涉及的网络和信息系统名称,事件发生的时间和地点、事件分类、影响范围、损失程度,以及已采取或将要采取的处置措施等。报告可通过电话、传真、电子邮件、办公自动化系统等多种途径,并应确认对方已收到信息。
事件发生单位要按照以下步骤组织实施网络安全事件处置:
1.控制事态。根据事件影响或可能影响的范围,采取有针对性的措施防止事态蔓延。
2.消除隐患。根据事件发生原因和危害程度,采取有效措施排除安全隐患。
3.调查取证。在事件处置过程中要保留相关证据(包括日志记录、运行状态和相关的参数、页面显示内容等)。
4.恢复系统。在安全隐患已经排除或安全风险得到有效控制后,尽快恢复信息系统正常运行。
5.配合其他网络安全事件的应急处置。配合相关单位处置由本网络安全事件引发或可能引发的其他网络安全事件。
九、调查与评估
网络安全事件的调查处理和总结评估工作,要在事件处置完毕后30天内完成。网络安全事件总结报告应包括以下内容:事件起因、性质、范围、损失和影响等的分析评估,相关责任人的处理意见,改进建议等。
十、预防工作
(一)日常管理
网络安全事件日常预防工作主要包括:制定完善相关应急预案,开展网络安全检查、隐患排查、风险评估和容灾备份工作,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及其危害,不断提高应对网络安全事件能力。
在国家重要活动和会议期间,要加强网络安全事件的防范,加强网络安全监测和分析研判,实行24小时值班和“零报告”制度,及时预警可能造成重大影响的风险和隐患,确保网络安全。
十一、保障措施
(一)队伍保障
加强应急技术支撑队伍建设,加强与专业机构的沟通、协调和合作,建立必要的网络安全信息共享机制。
(二)物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软硬件工具,不断增强应急技术支撑能力。
十二、责任与处罚
建立网络安全应急工作责任制,把责任落实到具体部门、具体岗位和具体人员。对网络安全事件应对工作实行责任追究制。对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分,构成犯罪的,依法追究刑事责任。
十三、预案管理
全省系统要加强网络安全事件应急预案宣传,普及网络安全事件预防与处置的相关法律、法规和政策以及网络安全基本知识和技能,不断强化“网络安全人人有责”的意识。
十四、附则
(一) 预案的解释
本预案由石嘴山高新区制定并负责解释。
本预案自发布之日起实施。
附件:石嘴山高新区管委会网络安全领导小组
附件
石嘴山高新区管委会网络安全领导小组
一、领导小组成员
组 长:吴 亮 党工委副书记、管委会常务副主任
副组长:潘 发 党工委委员、管委会副主任
俞红永 管委会副处级干部
成 员:赵 军 生态环境与规划建设局负责人
李 菲 办公室负责人
尹学平 科技创新局负责人
马蕴韬 投资促进局负责人
纳士平 应急管理局负责人
董存利 经济发展局负责人
领导小组办公室设在管委会办公室,负责日常网站的运行管理。
二、领导小组职责
1.负责贯彻落实上级网络安全工作的部署和要求,依据“谁使用、谁主管、谁负责”的原则,加强网络安全工作的领导,落实工作责任。
2.研究制定网站管理制度,落实相关措施,确保网络安全运行。
3.配合市级部门开展网络安全工作检查。
4.负责统筹、协调高新区网络安全事件应急工作,并配合网信部门做好网络安全相关应急处置工作,上报网络安全事项。
5.贯彻执行《信息安全等级保护管理办法》,确保网络安全等级二级及以上。
宁夏政府部门网站
宁夏市县政府网站
