深澤縣人民政府門戶網(wǎng)站網(wǎng)絡和信息安全應急預案
一、總則
1、編制目的
為提高我縣應對政府門戶網(wǎng)站安全突發(fā)公共事件能力,加強網(wǎng)站網(wǎng)絡信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保網(wǎng)站系統(tǒng)的運行安全和數(shù)據(jù)安全,制定此預案。
2、編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等相關法規(guī)、規(guī)定、文件精神,制定本預案。
3、適用范圍
本預案適用于本預案定義的Ⅰ級、Ⅱ級網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件和可能導致Ⅰ級、Ⅱ級網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的應對處置工作。
4、事件分級
根據(jù)縣政府門戶網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍,將政府門戶網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般)。國家有關法律法規(guī)有明確規(guī)定的按國家有關規(guī)定執(zhí)行。
Ⅰ級(特別重大):政府門戶網(wǎng)站網(wǎng)絡與信息系統(tǒng)發(fā)生全縣性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對國家安全社會秩序經(jīng)濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。
Ⅱ級(重大):政府門戶網(wǎng)站網(wǎng)絡與信息系統(tǒng)造成全縣性癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害需要跨部門協(xié)同處置的突發(fā)公共事件。
Ⅲ(較大):某一部分的政府門戶網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害,但不需要跨部門、跨地縣協(xié)同處置的突發(fā)公共事件。
Ⅳ(一般):政府門戶網(wǎng)站網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序經(jīng)濟建設和公共利益的突發(fā)公共事件。
5、工作原則。
(1)積極防御,綜合防范。立足安全防護,加強預警,抓好預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)站網(wǎng)絡與信息安全保障體系。
(2)明確責任,分級負責。按照“誰主管誰負責,誰運營誰負責,誰使用誰負責”、屬地管理和分級負責的原則,建立和完善安全責任制,協(xié)調(diào)管理機制和聯(lián)動工作機制。
(3)依靠科學,平戰(zhàn)結(jié)合。加強技術儲備,規(guī)范應急處置措施和操作流程,實現(xiàn)網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件應急處置工作的科學化、程序化與規(guī)范化。樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
二、組織體系
發(fā)生Ⅰ級,Ⅱ級網(wǎng)絡與信息安全突發(fā)公共事件后,縣信息化工作領導小組辦公室轉(zhuǎn)為縣級網(wǎng)站網(wǎng)絡與信息安全應急協(xié)調(diào)領導小組,為我縣網(wǎng)站網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構(gòu)。縣協(xié)調(diào)小組辦公室設在縣政府信息中心,負責日常工作和綜合協(xié)調(diào)。
職責:
(1)研究制定我縣政府門戶網(wǎng)站網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調(diào)推進我縣政府門戶網(wǎng)站網(wǎng)絡與信息安全應急機制和工作體系建設;發(fā)生Ⅰ、Ⅱ級網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件后,決定啟動本預案,組織應急處置工作。
(2)負責和處理縣協(xié)調(diào)小組辦公室的日常工作,檢查督促縣協(xié)調(diào)小組辦公室決定事項的落實。
(3)研究提出網(wǎng)站網(wǎng)絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促我縣政府門戶網(wǎng)站網(wǎng)絡與信息安全應急機制建設。
(4)負責我縣政府門戶網(wǎng)站網(wǎng)絡與信息安全應急預案的管理,指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
(5)指導應對政府門戶網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。
(6)負責對我縣政府各部門應急處置工作的指導、協(xié)調(diào)、監(jiān)督與檢查工作,并組織力量進行援救。
(7)及時收集網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件相關信息,分析重要信息并設置處置方案。對可能演變?yōu)棰窦壔颌蚣壍木W(wǎng)絡與信息安全突發(fā)公共事件,應及時啟動本預案。
三、預防預警
1、信息監(jiān)測與報告
(1)進一步完善政府門戶網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任制,按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件時,網(wǎng)站監(jiān)控人員按規(guī)定及時向縣協(xié)調(diào)小組辦公室報告,初次報告最遲不得超過半小時,重大和特別重大的網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(2)建立網(wǎng)站網(wǎng)絡與信息安全報告制度。
發(fā)現(xiàn)下列情況時應及時向縣協(xié)調(diào)小組辦公室報告;
利用網(wǎng)絡從事違法犯罪活動的情況;
網(wǎng)站網(wǎng)絡或信息系統(tǒng)通信和資源使用異常,網(wǎng)站網(wǎng)絡和信息系統(tǒng)癱瘓,應用服務中斷或數(shù)據(jù)篡改,丟失等情況。
網(wǎng)絡恐怖活動的嫌疑情況和預警信息;
其他影響網(wǎng)站網(wǎng)絡與信息安全的信息。
2、預警處理與發(fā)布
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并在1小時內(nèi)進行風險評估,判定事件等級。必要時應啟動相應的預案,同時向縣信息化工作領導小組和市應急辦通報情況。
(2)縣協(xié)調(diào)小組辦公室接到報警信息后應及時組織有關專家對信息進行技術分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。
(3)縣協(xié)調(diào)小組辦公室接到報告后,對發(fā)生和可能發(fā)生Ⅰ級或Ⅱ級的網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件時,應迅速召開協(xié)調(diào)小組辦公室會議,研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級,決定啟動本預案,同時確定指揮人員,并向相關部門進行通報。
(4)對需要向縣信息化工作領導小組通報的要及時通報,并爭取支援。
四、應急響應
1、先期處置
(1)當發(fā)生網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態(tài),同時向市政府信息中心報告。
(2)縣協(xié)調(diào)小組辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展動態(tài),并做好啟動本預案的各項準備工作。
2、應急指揮
(1)本預案啟動后,要抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)站網(wǎng)絡與信息應急處置工作。
(2)需要成立現(xiàn)場指揮部的,應立即在現(xiàn)場開設指揮部,現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組,開展應急處置工作。
3、應急支援
本預案啟動后,立即成立應急響應先遣小組,督促、指導和協(xié)調(diào)處置工作。縣協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調(diào)動必需的物資、設置,支援應急工作。參加現(xiàn)場處置工作的各有關部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下,協(xié)助開展處置行動。
4、信息處理
(1)應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時報縣協(xié)調(diào)小組辦公室,不得隱瞞、緩報、謊報。
(2)縣協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。要組織專家和有關人員研判各類信息,研究提出對策措施,完善應急處置計劃方案。
5、應急結(jié)束
網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得到解決,分析各監(jiān)測統(tǒng)計數(shù)據(jù)后,確定是否結(jié)束應急。
五、后期處置
1、善后處理
在應急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持,并將善后處置的有關情況報市協(xié)調(diào)小組辦公室。
2、調(diào)查評估
在應急處置工作結(jié)束后,縣協(xié)調(diào)小組辦公室應立即組織有關人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。
六、保障措施
1、應急裝備保障
政府門戶網(wǎng)站網(wǎng)絡與信息系統(tǒng)在建設系統(tǒng)時應事先預留一定的應急設備,建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,由縣協(xié)調(diào)小組辦公室負責統(tǒng)一調(diào)用。
2、數(shù)據(jù)保障
重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性,在特殊情況下各系統(tǒng)間可互為備份。
3、應急隊伍保障
按照一專多能的要求建立政府門戶網(wǎng)站網(wǎng)絡信息安全應急保障隊伍。由應急辦公室選擇若干國家有關部門資質(zhì)認可的、管理規(guī)范、服務能力較強的部門作為縣政府門戶網(wǎng)站網(wǎng)絡與信息安全的應急支援單位,提供技術支持與服務。
七、監(jiān)督管理
1、宣傳教育
要充分利用各種傳播媒介及有效的形式,加強網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識應急處置能力。
要加強對網(wǎng)站網(wǎng)絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容,增強應急處置工作的組織能力。
2、演練
建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲
網(wǎng)站系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查和責任追究機制。縣協(xié)調(diào)小組辦公室將不定期進行檢查,對各項制度、計劃、方案、人員、物資等進行實地難,并發(fā)演練的評定結(jié)果作為是否有效落實預案的依據(jù)。
八、附則
1、本預案由縣政府信息中心制定。
2、本預案由縣政府信息中心負責解釋。
3、本預案自2019年4月1日起實行。