苍政办〔2013〕292号
一、 总 则
为有针对性做好本县范围内网络与信息安全保障工作,提高全县网络与信息安全应急保障能力和水平,全面推进“智慧城市”建设,结合本县实际,制定本预案。
(一)编制目的
建立健全苍南县网络和信息安全应急工作机制,提高应对网络与信息安全事件的能力,预防和减少网络与信息安全事件造成的损失和危害,保护国家和人民生命财产安全,维护公共利益、社会秩序。
(二)编制依据
《中华人民共和国计算机信息系统安全保护条例》《国家通信保障应急预案》《浙江省网络与信息安全应急预案》《温州市突发公共事件总体应急预案》《温州市电信网络与信息系统安全应急预案》《苍南县突发公共事件总体应急预案》等有关法规和文件。
(三)事件定义
本预案所称网络与信息系统安全突发事件(以下简称突发事件),是指我县网络和重要信息系统遭受到不可预料的自然灾害、事故灾难、人为破坏,造成通信中断或信息系统瘫痪,危及国家、社会、公众利益与安全的紧急事件。
网络是指电信、移动、联通等通信运营公司以及广播电视台所属的骨干通信网络及枢纽。
重要信息系统是指党政信息系统和银行、证券、社保、税务、铁路、电力等公共服务部门的信息系统及承载这些信息系统的局部网络。
(四)事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
(五)事件分级
根据突发事件的可控性、严重程度和影响范围,我县网络与信息系统安全突发事件由高到低分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
Ⅰ级(特别重大):
骨干网络线路或枢纽遭到破坏,造成全县性通信服务中断,影响范围5个以上乡镇或20万以上通信用户(包括固定电话、移动电话、互联网用户,下同),中断时间半小时以上。
银行、证券、社保、税务信息系统遭到破坏,造成超过1000用户或涉及金额超过5000万元的用户信息被盗或丢失。
电力信息系统遭到破坏,造成全县性供电中断,影响范围超过5个以上乡镇,中断时间达 2 小时以上。
Ⅱ级(重大):
骨干网络线路或枢纽遭到破坏,造成大规模通信服务中断,影响范围2至5个镇(乡)或5万至20万(含)通信用户,中断时间半小时以上。
银行、证券、社保、税务信息系统遭到破坏,造成100至1000(含)用户或涉及金额1000万至5000万元的用户信息被盗或丢失。
电力信息系统遭到破坏,造成大规模供电中断,影响范围2至5个乡镇,中断时间达 2 小时以上。
党政信息系统遭到破坏,造成涉密信息泄露,可能影响我县社会稳定。
Ⅲ级(较大):
骨干网络线路或枢纽遭到破坏,造成一定规模通信服务中断,影响范围某1个乡镇或1万至5万(含)通信用户,中断时间半小时以上。
银行、证券、社保、税务信息系统遭到破坏,造成10至100(含)用户或涉及金额超过200万至1000万元的用户信息被盗或丢失。
火车站信息系统破坏,严重影响列车车次的交通秩序。
电力信息系统遭到破坏,造成一定规模供电中断,影响范围某1个乡镇,中断时间达 2 小时以上。
党政信息系统遭到破坏,造成涉密信息泄露,可能给党和政府造成不良影响;或者造成整个党政机关系统内部业务以及对外管理服务业务全面停滞,并超出县级职能部门和主管部门控制能力。
Ⅳ级(一般):
骨干网络线路或枢纽遭到破坏,造成局部通信服务中断,影响某乡镇的局部区域或1万以下通信用户。
银行、证券、社保、税务信息系统遭到破坏,造成10以下用户或涉及金额200万元以下的用户信息被盗或丢失。
火车站信息系统破坏,影响部分列车车次的交通秩序。
电力信息系统遭到破坏,造成局部规模供电中断,影响范围某乡镇的局部范围,中断时间达 2 小时以上。
(六)适用范围
本预案适用于本县发生的本预案定义的Ⅰ级、Ⅱ级、Ⅲ级突发事件和可能导致Ⅰ级、Ⅱ级、Ⅲ级突发事件的应对工作。
本预案启动后,本县其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
(七)工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,联动处置;常备不懈,保障有力的原则。
二、应急处置组织机构与职责
(一)县网络与信息安全协调小组组成与职责
县网络与信息安全协调小组(以下简称协调小组)是我县网络与信息安全应急工作的组织协调机构,负责苍南县网络和信息安全突发事件的预防和应对工作。由县政府分管副县长担任组长,县委、县政府办公室分管副主任和县经济和信息化局局长担任副组长,县委610办、县发改局、县教育局、县科技局、县财政局、县公安局、县广播电视台、县国家安全分局、县经济和信息化局等单位组成。
其主要职责是研究制订我县突发事件应急处置预案、政策,协调推进全县网络与信息安全应急机制和工作体系建设;遇Ⅰ级、Ⅱ级、Ⅲ级突发事件,决定启动本应急预案,组织应急处置工作。
(二)县网络与信息安全协调小组办公室组成与职责
县网络与信息安全协调小组办公室是协调小组的办事机构(以下简称协调办),设在县经济和信息化局,由专人负责日常工作。
县网络与信息安全协调小组办公室负责规划、组织、协调、指导、检查本县网络与信息安全突发事件的预防和应急工作,其主要职责是检查督促协调小组决定事项的落实;研究提出应急机制建设规划和年度工作计划,检查、指导和督促全县网络与信息安全应急机制建设;负责县级应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况;及时收集突发事件相关信息,分析重要信息并向协调小组提出处置建议。
(三)县网络安全应急处置专家组组成与职责
县网络安全应急处置专家组由县公安局网警大队分管副大队长担任组长,由县经信局信息化科负责人、县广播电视台网络技术部门负责人,县各基础电信公司分管领导、网络运维部门负责人以及网络与通信方面业务骨干组成。
其主要职责是为网络的应急抢修处置提供技术咨询;参与重要信息的研判和网络突发事件的调查和总结评估工作。
(四)县信息系统安全应急处置专家组组成与职责
县信息系统安全应急处置专家组由公安、社保、税务、铁路、银行、证券、电力、电子政务等重要信息系统应用单位有关专家组成。
其主要职责是为信息系统突发事件提供技术咨询,参与重要信息的研判、信息系统突发事件的调查和总结评估工作。
(五)县网络与信息安全信息通报中心组成与职责
县网络与信息安全信息通报中心(以下简称信息通报中心)设在县公安局网警大队,为全县突发事件的信息通报中心。
其主要职责是实行 24小时值班,接收来自各有关单位和主管部门上报的信息,具体负责信息汇总、分析、研判、报告和通报;必要时受协调小组委托向社会发布预警信息。
(六)各网络运营单位与重要信息系统应用单位职责
各网络运营单位及银行、证券、社保、税务、火车站、电力等公共服务部门要成立相应的突发事件应急处置机构,制订相应的应急预案并报县协调办备案;平时要落实信息安全等级管理制度、信息通报制度等一系列制度措施;加强技术安全保障,防患于未然;认真组织落实抢修、救援、处置队伍,提高应对突发事件能力。遇突发事件时,事发单位是应急处置的第一责任人,具体负责本系统突发事件的应急处置工作。
三、监测、先期处置
(一)监测与预警
县级各网络运营单位和县级重要信息系统使用单位要落实监测、预测、紧急信息报送工作制度,按照“早发现、早报告、早处置”的原则,加强对引发突发事件预兆的收集、分析判断和监测,并及时向县信息通报中心报告。
县信息通报中心要利用人员、设备、技术优势,要密切关注互联网与周边地区动态,加强对威胁公共网络与重要信息系统网络安全因素的监测和跟踪,若遇有可能影响我县的突发事件,要及时判定事件的性质、危害程度,迅速报告协调办;并向可能危及的部门(单位)通报;或经协调小组领导批准后向社会、公众发布预警,告知事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
遇网络与信息安全突发事件,公众与事发单位可以通过公安 110报警电话。
(二)先期处置
1.对于可能发生或已经发生的Ⅰ级、Ⅱ级、Ⅲ级突发事件,事发单位应立即采取措施控制事态,并在得知突发事件的1小时内完成初步风险评估、判定事件等级、在本系统发布预警的同时向县信息通报中心报告。
2.县信息通报中心接到事发单位报警信息后应及时组织有关专家对信息进行核实、技术分析,研判事件级别。对于初步判定为Ⅰ级、Ⅱ级、Ⅲ级突发事件的,须在半小时内向协调办报告。对属Ⅳ级的,通知事发单位按部门预案处理。
若突发事件为公众举报的,县信息通报中心应及时向事发单位(部门)通报情况,待事发单位反馈现场信息后,再判定事件级别。
3.协调办接到报告后,应迅速报送协调小组领导,同时对重大信息进行分析,提出处置意见和建议,并向相关部门进行通报。
4.协调小组领导接到协调办报告后,应迅速召开协调小组会议,决定启动本预案;研究确定突发事件的等级;确定总指挥和现场总指挥以及派赴现场的应急响应小组人员。一般情况下,由领导小组组长担任总指挥,由领导小组副组长担任现场总指挥。
5.各有关部门(单位)接到突发事件发生或可能发生的信息后,应加强与县信息通报中心、协调办等方面的联系,为协调小组提出工作建议方案,并作好启动预案的准备工作。
四 、应急处置
(一)建立应急指挥部
1.事发单位有关负责人为现场负责人,应在第一时间赶赴事发现场,召集抢修、维护队伍主管组成现场指挥小组,研究制定应急抢修、救援方案和措施。如有条件的,应成立现场指挥部。
2.总指挥和参与指挥的有关部门领导、专家迅速赶赴应急指挥中心,进入指挥岗位,启动指挥系统。相关部门按照本预案确定的有关职责立即开展工作。应急指挥中心负责迅速建立与现场的应急指挥通讯系统。
3.现场总指挥带领有关部门人员组成应急响应小组,赶赴事发地,与事发单位现场负责人员等组成现场指挥部,督促、指导和协调处置工作。参加现场处置工作的各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
(二)抢修与救援
事发单位维护部门要在第一时间启用异地备份网络或系统,尽量避免或减少中断服务时间,并组织本单位的抢修、维护队伍携带相关设备、器材到达现场,按照网络规范进行抢修;或者根据信息系统损坏程度采取相应的措施,进行系统恢复和数据救援。
(三)抢修、救援措施
1.网络突发事件应急处置措施根据起因大体分为以下几类:
(1)偷盗、施工破坏处置措施
对于偷盗线缆或建设施工等原因造成的突发事件,首先要尽快地制止破坏活动,避免事态进一步扩大;同时要组织专业抢修队伍和设备,按照规范进行敷设、割接线缆,更换设备。
(2)地震破坏处置措施
在以人身安全的前提下,对通信线路、基站进行修复时,应采用架空的方式敷设应急线路并留有足够长度以抗伸缩;在抢修通信枢纽的设备时要加强上方防护,以防落物破坏。
(3)台风、水灾破坏处置措施
敷设抢修线路要尽量架设在背风处或埋入地下,同时要特别注意线缆绝缘保护;对于架空的线路应加强线杆、支架的支护,增强抗风、抗水毁能力。
(4)雷电、火灾破坏处置措施
对于正在着火的突发事件,要采用干粉等方式灭火,尽量避免用水龙灭火,以免对通信设备造成二次破坏。恢复抢修时要注意加设避雷装置、防火设施。
(5)黑客攻击、病毒破坏处置措施
对于黑客、病毒等造成的通信中断、互联网络访问不正常等突发事件,事发单位要迅速采用技术手段查明原因。对于设备存在漏洞的,要迅速堵塞漏洞;加强入侵检测、反病毒防范措施。对于超出网络运营单位能力范围的,协调办要及时组织专家小组、公安网警大队进行应急支援,并向上级信息通报中心报告。
(6)电力故障处置措施
1.对于电力设备造成中断而一时无法修复的突发事件,要及时启用油机、电池等应急备用电源。对于大范围的电力中断事件,要及时联系电力部门,优先、尽快解决供电。对于地震、火灾、台风、水灾等造成线路中断而一时又无法修复的情况下,可采用微波接力的方式。
2.重要信息系统的突发事件应急处置措施大体分为以下几类:
(1)系统、设备故障处置措施
重要信息系统遇到一般性的系统、设备故障时,事发单位应快速组织人员查明问题,进行系统修复、更换设备、重新启动系统。遇到电力中断故障时,要及时启动不间断电源。对遭遇长时间停电的情况,要及时启用发电机,并配备足够的发电用油料。
(2)台风、水灾破坏处置措施
重要信息系统遇到台风水灾破坏时,首先应迅速切断电源,尽量将存贮设备、服务器、网络设备搬移至高处,避免系统和数据进一步破坏;迅速对机房进行除水排涝。对于进水设备切勿投入使用,要拆卸风干后再使用;并对重要的数据进行恢复和保护。
(3)火灾破坏处置措施
重要信息系统遇到火灾时,首先应及时关闭电源,采用干粉等方法灭火。然后进行系统、数据恢复,设备更换、维护。
(4)系统遭病毒、黑客攻击破坏处置
重要信息系统遭到黑客入侵、病毒破坏时,应采用相应反黑客、病毒工具对系统进行查杀;对存在漏洞的反入侵系统和反病毒工具进行升级;并对管理用密码和存在漏洞的认证系统进行全面更换和升级;对被破坏的系统、数据进行恢复。同时要迅速向县公安局网警大队报告。
(5)重要信息泄露处置措施
对于遭受黑客攻击、病毒破坏造成的重要信息泄露,事发单位应完善反入侵、反病毒系统、安全认证系统,加强安全防范措施。对于银行、证券、社保等单位泄露了可能影响用户财产安全的重要信息的,应对该系统所有的储户、用户帐号、密码进行更换,防止因不法分子利用窃取信息,进行违法活动,造成事态扩大。对于重要信息泄露可能会造成严重后果的突发事件,县协调办要迅速组织安全、保密、公安等部门进行查处。
3.各网络运营单位及重要信息系统使用单位,在制定本部门应急预案时要根据部门网络与系统的实际,区分地震、台风、水灾、火灾、病毒、黑客攻击、电力中断、施工等情况,制定详细、高效地应急处置措施;落实应急保障队伍,明确职责分工,责任到人;同时要突出重点,详尽列出重点线路、系统的设备型号、性能、位置、影响范围等属性,以便快速研判突发事件情况,确保应急处置、救援迅速、高效。
(四)信息处理
事发单位的现场救援组应及时收集现场信息,提供给现场指挥组分析决策,并将动态信息上报县信息通报中心。县信息通报中心及时将事件的性质、危害程度和损失情况及处置工作等情况报告总指挥或协调办。同时,市属事发单位要及时做好跟市级部门的联系。在应急处置期间,如有必要,县信息通报中心经协调小组组长批准后,做好信息发布与新闻报道,释疑解惑,稳定人心。
(五)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。协调小组要迅速召开会议或根据专家组意见,采取有利于控制事态的非常措施。各有关单位要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强工作协调,努力控制事态扩大。
(六)应急支援
县协调办根据事态的发展、处置工作需要或协调小组的意见,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
(七)应急结束
突发事件经应急处置后,得到有效控制,县协调办向县协调小组提出应急结束的建议,经批准后结束应急行动。
五、后期处置
(一)总结汇报
事后,事发部门积极配合协调办及有关部门对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况,总结经验教训,改进通信保障应急工作,加强信息系统安全保障措施。协调办组织写出调查总结,及时向县委、县政府报告,必要时向社会公众通报。
(二)奖惩评定及表彰
为提高保障应急工作的效率,按照有关规定,对在突发事件应急保障过程中表现突出的单位和个人给予表彰。对信息上报不及时、应急处置不力,给国家和企业造成损失的单位和个人进行惩处。对人为故意破坏造成严重后果的事件,要及时依法移交有关部门处理。
六、保障措施
(一)容灾备份保障
各网络运营单位骨干线路要建立双路由备份;重要信息系统应建立容灾备份系统和相关工作机制;遇突发事件时,可紧急调用备份线路和进行系统、数据恢复。基础网络枢纽和重要信息系统应采用双电源回路供电,增强系统抗电力事故能力。
(二)应急队伍与技术保障
各网络运营单位与重要信息系统使用单位要按照“专业、高效、可靠”的要求,设立专门机构,落实专业抢修、维护队伍,负责本部门(单位)的应急处置工作。
县协调办、各网络运营单位、重要信息系统使用单位应加强与科研院所、专业机构沟通,注重技术更新,加强技术储备。
(三)交通运输保障
县交通运输局会同有关部门保障网络干线所依附的桥梁、公路、铁路以及进出事发现场交通畅通。各网络运营单位和重要信息系统使用单位要配备一定的交通工具,确保应急期间人员、物资运送的需要。
(四)经费与设备保障
各网络运营单位与重要信息系统使用单位每年应安排突发事件应急设备与应急处置资金预算,并落实资金。各网络运营单位应建立必要保障机制,并按照要求配备应急通信车、微波设备、发电机、网络交换设备、光缆等必要的通信保障应急设备,并加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。各重要信息系统使用单位平时要预留出一定网络硬件、软件、应急救援设备物资,供应急时应急使用。
(五)消防与治安保障
当突发事件造成或可能造成严重社会治安问题时,公安部门应立即指导和支持现场治安保障工作,统一协调和指挥,做好治安应急保障工作。若遇火灾造成突发事件的,消防部门应采取有效的灭火手段,提供消防保障。
(六)宣传教育
各有关单位要充分利用各种传播媒介及有效的形式,加强突发事件应急处置的有关法律、法规和政策的宣传,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
七、附 则
(一)建立应急预案定期演习制度。通过演习,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(二)对于中央、省、市直属部门(单位)可按照中央、省、市有关突发事件预案执行,并将有关情况通报至县信息通报中心。
(三)本预案由县网络与信息安全协调小组办公室负责解释。
(四)本预案自发布之日起实施。
附件: 1.县网络与信息安全突发事件应急处置审批表
2.县网络与信息安全应急响应流程图
抄送:县委各部门,县人大常委会、县政协办公室。
苍南县人民政府办公室 2013年12月 26日印发