伯乐彩票网址

您所在的当前位置: 首页 >> 公开信息内容

信息公开

    伯乐彩票网址办公室关于印发《黑河市网络安全事件应急预案》的通知

    • 索引号:01525685-1-16_Z/2019-0627001
    • 主题分类:公安、安全、司法\其他
    • 发文机关:市政府办
    • 成文日期:2019-06-27
    • 发文字号:黑市政办规〔2019〕15号
    • 发布日期:2019-06-27
    • 标题:伯乐彩票网址办公室关于印发《黑河市网络安全事件应急预案》的通知
    • 主题词:

    各县(市、区)人民政府、五大连池管委会,中、省、市直各单位:

    现将重新修订的《黑河市网络安全事件应急预案》印发给你们,请结合实际认真组织实施。

    伯乐彩票网址办公室

    2019年6月25日

    黑河市网络安全事件应急预案

    1.总则

    1.1 编制目的

    1.2 编制依据

    1.3 适用范围

    1.4 事件分级

    1.5 工作原则

    2.组织机构与职责

    2.1 领导机构与职责

    2.2 办事机构与职责

    2.3 中、省、市直各单位职责

    2.4 各县(市、区)政府、五大连池管委会职责

    2.5 基础电信企业、网络产品和服务提供者职责

    3.监测与预警

    3.1 预警分级

    3.2 预警监测

    3.3 预警研判和发布

    3.4 预警响应

    3.5 预警解除

    4.应急处置

    4.1 事件报告

    4.2 应急响应

    4.3 应急结束

    5.调查与评估

    6.预防工作

    6.1 日常管理

    6.2 演练

    6.3 宣传

    6.4 培训

    6.5 重要活动期间的预防措施

    7.保障措施

    7.1 机构和人员

    7.2 技术支撑队伍

    7.3 专家队伍

    7.4 社会资源

    7.5 基础平台

    7.6 网络安全风险信息

    7.7 技术研发和产业促进

    7.8 市际合作

    7.9 物资保障

    7.10 经费保障

    7.11 责任追究

    8.附则

    8.1 预案管理

    8.2 名词术语

    8.3 网络和信息系统损失程度划分说明

    8.4 预案解释

    8.5 预案实施时间

    黑河市网络安全事件应急预案

    1. 总则

    1.1 编制目的

    科学应对网络安全事件,建立健全本市网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。

    1.2 编制依据

    《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《黑龙江省人民政府突发公共事件总体应急预案》《信息安全事件分类分级指南》(GB/Z20986—2007)《黑龙江省网络安全事件应急预案》《伯乐彩票网址突发公共事件总体应急预案》等相关法律法规。

    1.3 适用范围

    本预案适用于本市发生的网络安全事件,以及发生在其他地区影响本市的网络安全事件的预防、监测、报告和处置工作。

    网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。

    1.4 事件分级

    网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)、一般网络安全事件(IV 级)。

    (1)符合下列情形之一的,为特别重大网络安全事件(I级)

    ①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

    ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

    (2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(II级)

    ①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

    ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

    (3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(III级):

    ①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

    ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

    (4)一般网络安全事件(IV 级):

    除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

    1.5 工作原则

    坚持统一领导、分级负责、密切协同。

    坚持统一指挥、快速反应、科学应对。

    坚持底线思维、突出重点、预防为主。

    坚持属地管理、谁主管谁负责、谁运行谁负责。

    坚持政府主导、军地结合、社会协同。

    2.组织机构与职责

    2.1 领导机构与职责

    在市委网络安全和信息化委员会的领导下,市网络安全应急指挥部统一组织和指挥网络安全事件应急处置工作。

    市网络安全应急指挥部指挥长由市政府分管副市长担任。市委网信办、市委宣传部、市政府新闻办、市委保密和机要局、市委政法委、市信访局、市公安局、市发改委、市工信科技局、市文化广电和旅游局、市财政局、市教育局、市政府外事办、市国家安全局、省通信管理局黑河通信管理办公室、中国人民银行黑河市中心支行、国网黑河供电公司、黑河无线电管理处等有关单位为市网络安全应急指挥部成员单位。

    成员单位职责:

    1.市委网信办负责网络安全事件应急指挥统筹、协调、组织、服务工作;统筹协调有关单位加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。按照国家标准,组织评估和认定本市网络安全应急技术支撑队伍,组织指导本市网络安全应急技术支撑队伍做好应急处置的技术支撑工作。协调有关单位建立健全网络安全风险评估和应急工作机制,并定期组织开展网络安全事件应急演练。

    2.市委宣传部、市政府新闻办负责网络安全事件的舆论引导和对外发布,正确引导社会舆论,回应社会关切。

    3.市委保密和机要局负责组织查处网络泄密事件,对泄密案件进行密级鉴定及网络泄密事件的应急处置工作。

    4.市委政法委负责组织防范和处置有关法轮功及其他邪教问题的网络安全事件应急处置工作。

    5.市信访局负责本市网络安全事件引发的信访事件的报告和处置等相关工作。

    6.市公安局负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作;对互联网上违法信息进行监控,并开展相关处置工作;指导、监督、检查并组织实施网络违法犯罪案件查处工作;对涉及网络安全事件的性质、危害程度和可能影响的范围进行分析、研究和评估,提出分析、评估意见。

    7.市发改委负责网络与信息安全基础设施建设项目的审查立项工作。

    8.市工信科技局负责统筹全市互联网基础设施建设和技术更新工作,保障网络安全稳定运行;建立科技信息与网络安全领域专家库,参与本市网络安全应急技术支持和保障工作。

    9.市文化广电和旅游局负责组织监测发现影响或可能影响广播电视传输网络正常运行的事件,并组织开展处置恢复工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,配合有关单位开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测发现网上有害、敏感视听节目,并会同有关单位进行处置和管控。

    10.市财政局负责利用现有政策和资金渠道,支持网络安全应急技术队伍建设、专家队伍建设、基础平台建设、网络安全信息共享平台建设、技术研发、预案演练,为网络安全事件应急处置提供必要的资金保障。

    11.市教育局负责本市教育网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

    12.市政府外事办负责预防、监测、报告和处置本市网络安全事件中涉外事宜的相关工作。

    13.市国家安全局负责搜集相关情报信息,为网络安全应急工作提供情报支持;对互联网上危害国家安全的有害敏感信息进行监控,并会同有关单位进行处置;依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。

    14. 省通信管理局黑河通信管理办公室负责协调本市基础电信企业为本市网络安全事件应对提供技术支持、采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

    15.中国人民银行黑河市中心支行负责本市银行系统网络安全事件的预防、监测、报告和应急处置工作。

    16.国网黑河供电公司负责供电区域内的内网电力信息网络与信息安全事件应急处置工作,为所辖供电区域提供电力保障。

    17.黑河无线电管理处负责无线电监测、检测、干扰查处,协调处理电磁干扰事宜,定位恶意干扰广播电视、民航等重点行业的无线电信号。

    市网络安全应急指挥部各成员单位根据本预案要求,按照职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制。同时,密切配合,形成应对和处置网络安全事件的工作合力。

    2.2 办事机构与职责

    市网络安全应急指挥部办公室(以下简称“市网络安全应急办”)设在市委网信办,办公室主任由市委网信办主要负责人兼任,日常事务工作由市委网信办网络安全和信息化科负责。

    市网络安全应急办职责:统筹协调组织本市网络安全事件应对工作,建立健全跨部门应急联动机制,承担网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导本市网络安全应急技术支撑队伍做好应急处置的技术支撑工作。市网络安全应急指挥部成员单位相关业务科(室)主要负责人,为市网络安全应急办联络员。

    2.3 中市直各单位职责

    中、省、市直各单位按照职责和权限,负责本单位、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

    中、省、市直各单位应建立健全网络安全责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向市网络安全应急办备案。备案信息发生变更的,应及时更新备案信息。

    2.4 各县(市、区)政府、五大连池管委会职责

    各县(市、区)政府和五大连池管委会在本级党委网络安全和信息化委员会的统一领导下,统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作。

    2.5 基础电信企业、网络产品和服务提供者职责

    基础电信企业、网络产品和服务提供者要严格落实国家法律法规和我省、我市有关网络安全管理制度,制定相关应急预案,在做好本单位自身网络安全威胁监测与网络安全事件处置工作的同时,协助用户处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生网络安全事件时,依法履行应急处置相关责任和义务,并按照规定向我市用户和网信主管部门报告。

    3. 监测与预警

    3.1 预警分级

    网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生的特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)网络安全事件。

    3.2 预警监测

    各单位按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作的单位分别做好本行业、本领域网络安全监测工作。县级网信部门结合本地实际,统筹组织开展对本地区网络和信息系统的安全监测工作。

    各地、各单位要将重要监测信息报市网络安全应急办,市网络安全应急办负责组织开展跨县(市、区)、跨部门的网络安全信息共享。

    3.3 预警研判和发布

    各地、各单位组织对本地、本单位、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应及时通知有关单位,对可能发生较大以上网络安全事件的信息及时向市网络安全应急办报告。各地、各单位可根据监测研判情况,发布本地、本行业的蓝色预警。

    市网络安全应急办组织研判,确定和发布黄色预警和涉及多地、多部门、多行业的预警。橙色预警报请省委网信办发布。红色预警经省委网信办研判后,报请中央网信办发布。

    预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

    3.4 预警响应

    3.4.1 红色预警响应

    红色预警响应由中央网信办统一组织实施,省、市网络安全应急指挥部配合国家的统一行动,并做好本市的预警响应工作。

    3.4.2 橙色预警响应

    橙色预警响应由省委网信办统一组织实施,市网络安全应急指挥部配合省的统一行动,并做好本市的预警响应工作。

    3.4.3 黄色预警响应

    (1)市网络安全应急办按照市网络安全应急指挥部的部署,组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。

    (2)市网络安全应急办、有关县(市、区)、单位网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。有关县(市、区)、单位应加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向市网络安全应急办报送事件信息。市网络安全应急办及时向市网络安全应急指挥部、省委网信办报送事件信息。

    (3)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工作等,确保处于良好状态。

    (4)有关基础电信企业、网络产品和服务提供者按照国家法律法规以及与我市用户的服务合同要求做好应急准备工作。

    3.4.4 蓝色预警响应

    (1)有关县(市、区)、单位网络安全事件应急指挥机构启动本地、本单位相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。市网络安全应急办按照市网络安全应急指挥部的部署,指导开展预警响应及相关工作。

    (2)有关县(市、区)、单位及时将事件的事态发展情况报市网络安全应急指挥部。市网络安全应急办密切关注事态发展,及时向市网络安全应急指挥部、省委网信办报送事件信息,及时向有关县(市、区)、单位进行通报。

    (3)有关县(市、区)、单位网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。

    3.5 预警解除

    预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。

    4. 应急处置

    4.1 事件报告

    网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息。有关县(市、区)、单位立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息报送工作。

    各地、各单位要建立健全网络安全事件信息报告机制。确认为一般(IV级)或较大(Ⅲ级)网络安全事件发生后,有关县(市、区)、单位要在事件发生后2小时内,向本级网络安全和信息化委员会和市网络安全应急办报告相关情况;市网络安全应急办要在事件发生后4小时内,向市委网络安全和信息化委员会、省委网信办和市政府总值班室报告有关情况。确认为重大(Ⅱ级)和特别重大(Ⅰ级)网络安全事件发生后,有关县(市、区)、单位要在事件发生后1小时内,向本级网络安全和信息化委员会和市网络安全应急办报告相关情况;市网络安全应急办要在事件发生后2小时内,向市委网络安全和信息化委员会、省委网信办和市政府总值班室报告情况。

    4.2 应急响应

    4.2.1 I级、Ⅱ级和Ⅲ级响应

    市网络安全应急办组织对事件信息进行研判,属特别重大网络安全事件、重大网络安全事件、较大网络安全事件的,及时向市委网络安全和信息化委员会提出启动I级、Ⅱ级或Ⅲ级响应的建议,经批准后,启动市网络安全应急指挥部。

    属于I级或Ⅱ级网络安全事件的,市委网络安全和信息化委员会向省委网络安全和信息化委员会提出启动I级或Ⅱ级响应建议。

    市网络安全应急指挥部配合国家、省组织的I级或Ⅱ级响应,做好本市应急响应工作。有关县(市、区)、单位配合国家、省、市组织的I级、Ⅱ级或Ⅲ级响应,并做好本地、本单位应急响应工作。

    (1)启动指挥体系

    ①市网络安全应急指挥部进入应急状态,履行网络安全事件应急工作的统一领导、指挥、协调职责。市网络安全应急指挥部成员保持24小时联络畅通。市网络安全应急办24小时值班,并派人员参加省委网信办工作。

    ②有关县(市、区)、单位应急指挥机构进入应急状态,在市网络安全应急指挥部的统一领导、指挥、协调下,负责本地、本单位应急处置工作或支援保障工作,相关工作人员24小时值班,并派人员参加市网络安全应急办工作。

    (2)掌握事件动态

    ①跟踪事态发展。事件发生县(市、区)、单位及时将事态发展变化情况和处置进展情况报市网络安全应急办。

    ②检查影响范围。有关县(市、区)、单位立即全面了解本地、本单位主管范围内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报市网络安全应急办。

    ③及时通报情况。市网络安全应急办负责汇总上述有关情况,重大事项及时报省委网信办和市网络安全应急指挥部,并通报有关县(市、区)、单位。

    (3)决策部署

    市网络安全应急指挥部组织有关县(市、区)、单位以及专家组、应急技术支撑队伍、有关企事业单位等方面及时研究对策意见,对应对工作进行决策部署。

    (4)处置实施

    ①控制事态防止蔓延。市网络安全应急指挥部组织有关县(市、区)、单位尽快控制事态,组织、督促相关运行单位有针对性地加强防范,防止事态蔓延。

    ②消除隐患恢复系统。有关县(市、区)、单位根据事件发生原因,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏的网络和信息系统正常运行。有关基础电信企业、网络产品和服务提供者立即启动应急预案,采取相应的措施,配合我市用户处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,协助处置网络安全事件。必要时可依法征用单位和个人的设备和资源,并按照国家规定给予补偿。

    ③调查取证。事发单位在应急恢复过程中应保留相关证据。对于人为破坏活动,市委网信办、市公安局、市国家安全局、市委保密和机要局按照职责分工负责组织开展调查取证工作。有关基础电信企业、网络产品和服务提供者依法为网络安全事件的调查取证工作提供技术支持和协助。

    ④市际协调。有关单位根据国家有关规定,按照各自渠道和有关合作框架,开展与其他地区和社会组织的协调。

    ⑤协调配合做好网络安全事件引发的其他突发事件的应急处置。对于引发或可能引发其他特别重大和重大安全事件的,市网络安全应急办应及时按照程序上报。在相关单位应急处置中,市网络安全应急办做好协调配合工作。

    4.2.2 Ⅳ级响应

    网络安全事件的Ⅳ级响应,由有关县(市、区)、单位根据事件的性质和情况确定。

    (1)事件发生县(市、区)或单位的应急指挥机构进入应急状态,按照相关预案做好应急处置工作。

    (2)事件发生县(市、区)或单位及时将事态发展变化情况报市网络安全应急办,市网络安全应急办及时上报市网络安全应急指挥部和省委网信办。市网络安全应急办将有关重大事项及时通报有关县(市、区)、单位。

    (3)处置中需要其他县(市、区)、单位配合和支持的,由市网络安全应急办予以协调。有关县(市、区)、单位根据各自职责,积极配合,提供支持。处置中需要其他市(地)、单位和本省网络安全应急技术支撑队伍配合和支持的,市网络安全应急办商省委网信办予以协调。

    (4)有关县(市、区)或单位根据市网络安全应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。

    4.3 应急结束

    4.3.1 Ⅰ级响应结束

    按照国家统一部署结束I级响应。按照国家要求时限完成应急处置工作。

    4.3.2 Ⅱ级响应结束

    按照省统一部署结束Ⅱ级响应。按照省要求时限完成应急处置工作。

    4.3.3 Ⅲ级和Ⅳ级响应结束

    市网络安全应急办提出建议,报市网络安全应急指挥部批准后结束响应,并上报省委网信办。Ⅲ级网络安全事件应急处置要在72小时内完成,Ⅳ级网络安全事件应急处置要在48小时内完成。

    5. 调查与评估

    特别重大网络安全事件,由市网络安全应急办协调有关县(市、区)、单位,配合国家和省委网信办组织的调查和评估,并按程序上报。

    重大网络安全事件,由市网络安全应急办协调有关县(市、区)、单位,配合省委网信办组织的调查和评估,并按程序上报。

    较大及以下网络安全事件,由市网络安全应急办组织事件发生县(市、区)或单位调查处理和总结评估,并将网络安全事件相关总结调查报告报市委网络安全和信息化委员会和省委网信办。

    总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。

    事件的调查处理和总结评估工作,原则上在应急响应结束后30天内完成。

    6. 预防工作

    6.1 日常管理

    各地、各单位按照职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、网络安全监测及预警管控、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

    6.2 演练

    按国家、省、市有关要求,市网络安全应急办协调有关单位定期组织演练,检验和完善预案,提高实战能力。各地、各单位定期组织应急演练,并将演练情况于每年的11月末前报送市网络安全应急办。

    6.3 宣传

    各地、各单位应充分利用各种传播媒介及其他有效的宣传形式,加强网络安全有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

    6.4 培训

    各地、各单位要将网络安全事件的应急知识,列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识和技能。

    6.5 重要活动期间的预防措施

    在国家、省及我市重要活动、会议期间,各地、各单位要加强网络安全事件的防范和应急响应,确保网络安全。市网络安全应急办配合国家和省的统一行动,做好我市红色或橙色预警响应工作。市网络安全应急办统筹协调网络安全保障工作,根据实际情况启动黄色或蓝色预警响应。有关县(市、区)、单位加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,根据实际启动蓝色预警响应。重点单位、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。

    7. 保障措施

    7.1 机构和人员

    各地、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。

    7.2 技术支撑队伍

    加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。鼓励和引导各类网络安全技术机构和企业参与本市网络安全应急技术支持和保障工作。市网络安全应急办按照国家标准,组织评估和认定本市网络安全应急技术支撑队伍。各地、各单位应配备必要的网络安全专业技术人才,并加强与各级各类网络安全技术机构和企业的沟通、合作,建立健全网络安全信息共享机制。

    7.3 专家队伍

    由市网络安全应急办建立市网络安全应急专家组,职责是为网络安全事件的预防和处置提供技术咨询、决策建议,并参与事件应急处置工作。各地、各单位加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。

    7.4 社会资源

    从教育科研机构、企事业单位、社会组织中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。

    7.5 基础平台

    在省委网信办统筹下,统一规划建设“省市一体”的网络安全应急基础平台和网络安全相关信息系统。各地、各单位自身的网络安全应急相关信息系统,要与省级平台互联互通、资源共享,做到早发现、早预警、早响应,提高应急处置能力。

    7.6 网络安全风险信息

    全市各级网信部门协调有关职能部门、网络安全社会组织、网络安全企事业单位加强网络安全风险信息搜集,完善信息共享机制,为网络安全应急工作提供信息支撑。

    7.7 技术研发和产业促进

    有关单位加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。

    7.8 市际合作

    有关单位建立市际合作渠道,签订合作协定,必要时通过市际合作共同应对网络安全事件。

    7.9 物资保障

    各级网信部门加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。

    7.10 经费保障

    各地、各单位为网络安全事件应急处置提供必要的资金保障。利用现有政策和资金渠道,支持网络安全应急技术队伍建设、专家队伍建设、基础平台建设、网络安全信息共享平台建设、技术研发、预案演练、物资保障等工作开展。

    7.11 责任追究

    网络安全事件应急管理工作实行责任追究制。依据《中华人民共和国网络安全法》和《黑河市贯彻落实〈党委(党组)网络安全责任制的实施办法〉的实施意见》(黑市办发〔2018〕17号),对不按规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;涉嫌犯罪的,依法移送司法机关。

    8. 附则

    8.1 预案管理

    本预案原则上每年评估1次,根据实际情况适时修订。修订工作由市网络安全应急办负责。

    各地网信部门、各有关单位要根据本预案制定或修订本地区、本行业、本领域、本单位网络安全事件应急预案,做好与本预案的衔接,并报市网络安全应急办备案。

    8.2 名词术语

    8.2.1 网络安全事件及其分类

    (1)网络安全事件

    网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。

    (2)网络安全事件分类

    网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设施设备故障、灾害性事件和其他网络安全事件等。

    有害程序事件:分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

    网络攻击事件:分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

    信息破坏事件:分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

    信息内容安全事件:是指通过网络传播法律法规禁止传播的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。

    设施设备故障:分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

    灾害性事件:是指由自然灾害等突发事件导致的网络安全事件。

    其他网络安全事件:是指不能归为以上分类的网络安全事件。

    8.2.2 关键信息基础设施

    《中华人民共和国网络安全法》规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定”。

    关键信息基础设施的范围将基于国家安全和社会运行的风险评估进行不断调整,即其认定范围遵循动态调整机制。

    8.2.3 重要网络与信息系统

    重要网络与信息系统是指所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

    8.2.4 重要敏感信息

    重要敏感信息是指不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息。这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:

    (1)损害国防、国际关系;

    (2)损害国家财产、公共利益以及个人财产和人身安全;

    (3)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;

    (4)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;

    (5)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;

    (6)危害国家关键基础设施、政府信息系统安全;

    (7)影响市场秩序,造成不公平竞争,破坏市场规律;

    (8)可推论出国家秘密事项;

    (9)侵犯个人隐私、企业商业秘密和知识产权;

    (10)损害国家、企业、个人的其他利益和声誉。

    8.3 网络和信息系统损失程度划分说明

    网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:

    8.3.1 特别严重的系统损失。造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行或消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。

    8.3.2 严重的系统损失。造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行或消除安全事件负面影响所需付出的代价十分巨大,但对于事发组织是可承受的。

    8.3.3 较大的系统损失。造成系统中断,明显影响系统使用效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行或消除安全事件负面影响所需付出的代价较大,但对于事发组织是可承受的。

    8.3.4 较小的系统损失。造成系统短暂中断,影响系统使用效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行或消除安全事件负面影响所需付出的代价较小。

    8.4 预案解释

    本预案由市网络安全应急办负责解释。

    8.5 预案实施时间

    本预案自印发之日起实施。《伯乐彩票网址办公室关于印发〈黑河市网络与信息安全应急预案〉的通知》(黑市政办发〔2013〕41号)同时废止。


    附件下载:

伯乐彩票网址主办 黑河市政府办公室承办 黑河市政务信息化管理服务中心维护
备案序号:黑ICP备05000592号
黑河公网安备 23119102000001号