为科学应对网络信息安全突发事件,建立健全网络信息安全应急机制,有效预防、及时控制和最大限度消除各类网络信息安全突发事件的危害和影响,确保机关计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。
本预案适用于平凉市商务局办公网络、门户网站、微信公众号及其它应用系统发生突发性危害事件的应急响应。
一、事件分类及分级
(一)事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,划分为网络安全突发事件和信息安全突发事件。
1.网络安全突发事件是指自然灾害(地震、雷电、火灾等)、事故灾难(电力中断、网络损坏、或软、硬件设备故障等)和人为破坏(人为破坏网络线路、通信设施,黑客攻击、病毒攻击等)引起的网络与信息系统的损坏。
2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动以及涉密信息泄露、传播。
(二)事件分级
网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
1.Ⅰ级(特别重大)。网络与信息系统发生全单位性大规模瘫痪,对社会造成特别严重损害的突发事件。
2.Ⅱ级(重大)。网络与信息系统造成全单位性瘫痪,对社会造成严重损害,需要跨部门、跨地区协同处置的突发事件。
3.Ⅲ级(较大)。某一部分的网络与信息系统瘫痪,对社会造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
4.Ⅳ级(一般)。网络与信息系统受到一定程度的损坏,对社会有一定影响,但不危害社会的突发公共事件。
二、工作原则及要求
坚持以人为本,加强预防;明确责任,分级负责;按照规范,加强管理;快速响应,协同应对;依靠科技,资源整合的原则。尽快控制事态发展,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复正常秩序。
落实工作责任和责任追究制,凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相关人员责任。具体要求如下:
1.明确安全责任。加强和完善机关网络信息安全管理,采取统一管理和各科室分级负责的管理体制,落实主要负责人和直接责任人。各股室要建立健全内部安全保障制度,按照“谁主管、谁负责”“谁使用、谁负责”的原则,明确责任人和职责。
2.加强审查工作。涉密计算机一律不许外接互联网,连网计算机不得存储涉及国家秘密、单位内部机密的文件、信息等。加强网站、微信公众号的专人管理,栏目内容发布实行“三审三校”制度,未经审核不得发布。针对存在的安全隐患和出现的问题,各科室要积极配合检查,及时提出整改方案并落实到位。
3.配合开展监控。所有联网计算机逐台核对登记IP地址、MAC地址、子网掩码、网关、主备DNS、使用人姓名等相关信息。配合工信和网信等部门,对机关干部上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其进行警告和批评教育,如发现严重违法违纪行为应立即上报有关部门。
4.加强突发事件的快速反应。局网络安全领导小组作为单位网络信息安全管理监督部门,要对机关网络及系统的运行情况进行监控,负责监督、检查各网络系统上发布的信息内容,不允许有任何触犯国家网络管理条例的网络信息,对突发的网络信息安全事件应做到:
(1)发现后及时向上级及有关部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、储存、散布、传播所发现的有害信息。
(6)根据实际情况追究相关责任人责任,情节较轻者提出口头、书面警告,情节严重和影响较大者,移交有关部门依法处理。
5.做好防护措施。做好机房及网络设备的防火、防水、防盗、防雷、防鼠等工作。若发生事故,应立即组织人员自救,并报告。
三、应急处理的机构及职责
局党组成立网络安全工作领导小组,组长由局党组书记担任,副组长由分管领导担任,成员为各科室负责人及办公室相关同志,领导小组办公室设在局机关办公室。领导小组要随时掌握事态发生、发展的情况,及时汇总、分析、上报情况,确保机关网络信息安全,尽快平息事态。局机关办公室负责机关软硬件系统管理以及日常的网络运行,营造安全稳定的网络环境,会同各科室负责监督、检查网络系统上发布的信息内容,并负责舆论监控、管理和引导,开展劝阻、疏导工作及法制宣传,同时做好对外新闻联络工作。
四、应急事件处置方法
1.网络软硬件受到损坏的,立即联系定点维修单位及个人进行修复。由于病毒或网络攻击造成网络瘫痪的,及时与上级有关部门和相关专业公司联系,针对具体情况拿出修复方案,恢复正常运行。
2.对发现发布、传播影响政治稳定的有害信息的,保存信息证据,删除或隐藏相关信息,以最快速度缩小影响面,并通知相关管理部门或个人进行处理。情况严重的,立即汇报关闭有关网络栏目或网站、主页,以待进一步处理。
3.对利用机关网络及设备传播小道消息、泄漏国家秘密问题的,一旦发现,立即保存信息证据,删除或隐藏相关信息,消除影响,并对相关管理部门或个人进行批评教育,责令改正。情况严重的,移交有关部门依法处理。
五、预案启动和中止
(一)预案启动
发生网络信息安全突发事件后,即启动本应急预案。
(二)预案中止
网络信息安全突发事件应急处理后,情况得到恢复或得到有效控制,经网络安全工作领导小组讨论决定结束应急状态,并上报有关部门。
蒙城县商务局
蒙城县商务局
