晉城市網際網路網路安全應急預案

晉城市網際網路網路安全應急預案

1.1 編制目的
為提高本市應對突發網際網路網路安全能力，保障基礎信息網路和重要信息系統安全運行，維護網路安全和社會穩定，促進經濟社會全面、協調、可持續發展，編制本預案。
1.2 編制依據
依據《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《中華人民共和國計算機信息系統安全保護條例》、《國家通信保障應急預案》和《晉城市突發公共事件總體應急預案》等。
1.3 適用範圍
本預案適用於本市突發網際網路網路安全事件的應急處置。
1.4工作原則
以人為本，預防為主；統一領導，分級負責；依法規範，加強管理；快速反應，協同應對；依靠科技，資源整合。

2.1 根據網際網路網路安全的發生原因、性質和機理，網際網路網路安全主要分為以下三類：
（1）攻擊類事件：指網際網路網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。
（2）故障類事件：指網際網路網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
（3）災害類事件：指因爆炸、火災、雷擊、地震、颱風等外力因素導致網際網路網路系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。
2.2 按照網際網路網路安全事件的性質、嚴重程度、可控性和影響範圍，將其分為特別重大（Ⅰ級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。
（1）特別重大網際網路網路安全事件（Ⅰ級）。指擴散性很強，造成全市的重要信息系統大面積癱瘓，影響社會穩定，衍生其他重大安全事件。
（2）重大網際網路網路安全事件（Ⅱ級）。指擴散性強，或發生在涉及國計民生的重要信息系統。
（3）較大網際網路網路安全事件（Ⅲ級）。指基本無擴散性，或發生在本市個別單位。
（4）一般網際網路網路安全事件（Ⅳ級）。指無擴散性，或發生在本市個別單位。

3.1 領導機構
《晉城市突發公共事件總體應急預案》明確，本市突發公共事件應急管理工作由市委、市政府統一領導；市政府是本市突發公共事件應急管理工作的行政領導機構；市應急委決定和部署本市突發公共事件應急管理工作，其日常事務由市應急辦負責。
3.2 應急聯動機構
市應急聯動中心設在市公安局，作為本市突發公共事件應急聯動先期處置的職能機構和指揮平台，履行應急聯動處置較大和一般突發公共事件、組織聯動單位對特大或重大突發公共事件進行先期處置等職能。各聯動單位在各自職責範圍內，負責突發公共事件應急聯動先期處置工作。
3.3 工作機構
3.3.1 市網際網路網路安全協調小組
市網際網路網路安全協調小組（以下簡稱市網安協調小組）作為本市市級議事協調機構之一，主要負責綜合協調本市網際網路網路安全保障工作。
3.3.2市網際網路網路安全協調小組辦公室
市網際網路網路安全協調小組辦公室（以下簡稱市網安辦）設在市人民政府信息化管理辦公室，作為市網安協調小組的辦事機構。
3.3.3 市應急處置指揮部
一旦發生重大、特別重大網際網路網路安全事件，必要時，網安協調小組轉為市網際網路網路安全事件應急處置指揮部（以下簡稱市應急處置指揮部），統一組織指揮本市網際網路網路安全事件應急處置行動。
負責本市各類網際網路網路安全應急資源的管理與調度，提供網際網路網路安全事件應急處置技術支持和服務；建設和完善本市網際網路網路安全事件監測預警網路，發布本市相應級別的網際網路網路安全事件預警信息。
其他有關單位。按照“誰主管誰負責，誰運營誰負責”原則，組織實施和指導本系統、行業的網際網路網路安全事件的應急處置。
3.3.4現場指揮部
根據網際網路網路安全事件的發展態勢和實際控制需要，事發地所在縣（市、區）政府負責成立現場指揮部，必要時，也可由市信息辦組織有關專業機構負責開設，現場指揮部在市應急處置指揮部的統一領導下，具體負責現場應急處置工作。
3.4專家機構
組建網際網路網路安全事件專家諮詢組，並與其他相關專家機構建立聯絡機制，為應急處置工作提供決策建議和技術指導，必要時，參與網際網路網路安全事件的應急處置。

4.1預測預警系統
4.1.1整合本市信息化、公安、通信管理等相關網際網路網路安全監測資源，完善網際網路網路安全事件預測預警系統。
4.1.2本市基礎信息網路和各重要信息系統的主管部門或運營單位要根據實際情況建立和完善信息安全監測系統，提高防範網路攻擊、病毒入侵、網路竊密等的能力，防止有害信息傳播。
4.2預警信息
4.2.1網際網路網路安全事件預警信息分為面向信息安全重點單位和面向社會公眾兩類。
4.2.2各網際網路網路安全事件應急管理工作機構要及時、準確地向市網安辦報告網際網路網路安全事件有關信息。
4.2.3市網安辦要組織專家，分析各工作機構上報的信息和監測預警系統監測到的信息，評估風險等級，並根據確定的風險等級編制預警信息。預警信息包括網際網路網路安全事件的類別、預警級別、起始時間、可能影響的範圍、警示事項、應採取的措施和發布單位等。
4.3預警級別與發布
4.3.1根據信息預測分析結果，對可能發生的網際網路網路安全事件進行預警。按照網際網路網路安全可能造成的危害、緊急程度和發展勢態，預警級別分為四級：Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）和Ⅳ級（一般），依次用紅色、橙色、黃色和藍色表示。
（1）Ⅰ級預警（紅色）。指發現新的網際網路網路安全威脅，可能影響本市所有網路和重要信息系統，並有擴散到全國的可能性。
（2）Ⅱ級預警（橙色）。指發現新的網際網路網路安全威脅，可能影響本市基礎運營網路或2家以上重要信息系統的全部業務，並有繼續擴散的可能性。
（3）Ⅲ級預警（黃色）。指發現新的網際網路網路安全威脅，可能影響本市1至2家基礎運營網路或1至2家重要信息系統的全部業務，無擴散性。
（4）Ⅳ級預警（藍色）。指發現新的網際網路網路安全威脅，可能影響本市1家基礎運營的部分網路或1至2家重要信息系統的部分業務，無擴散性。
4.3.2市網安辦根據網際網路網路安全事件的管理許可權、危害性和緊急程度，統一發布、調整和解除預警信息，對嚴重、特別嚴重或可能衍生其他安全事件的預警信息，應按照市政府的決定由授權部門發布。
4.3.3面向信息安全重點單位的預警信息的發布、調整和解除，以電話、電子郵件、傳真等方式通知到所有相關單位以及相關的應急回響組織人員，所有被通知的單位和人員需要對接收到的預警信息進行確認；面向社會公眾的預警信息的發布、調整和解除可通過新聞媒體、通信、信息網路或組織人員等方式進行。

5.1 信息報告與處理
5.1.1信息來源主要有以下三類：
（1）預測預警系統監測到的網際網路網路安全事件信息；
（2）上級機構或其他職能部門通報的網際網路網路安全事件信息；
（3）接到來自社會和各信息安全責任單位的報告信息。
5.1.2網際網路網路安全事件發生後，事發單位、責任單位和相關工作機構要按照相關應急預案和報告制度，在立即組織搶險救援的同時，及時匯總信息並迅速報告上級主管部門和市網安辦。
5.1.3發生一般網際網路網路安全事件，事發單位必須在半小時內向市網安辦值班室（設在市信息中心）口頭報告，在1小時內向市網安辦值班室（設在市信息中心）書面報告；較大以上網際網路網路安全事件或特殊情況，立即報告。
5.1.4發生重大網際網路網路安全事件，市網安辦、相關區縣政府、責任單位等必須在接報後1小時內分別向市委、市政府值班室口頭報告，在2小時內分別向市委、市政府值班室書面報告；特別重大網際網路網路安全事件或特殊情況，立即報告。
5.1.5信息處理可按以下程式進行：
（1）記錄與了解。接到網際網路網路安全事件報警後，要先詳細記錄該事件數據痕跡和細節信息，了解事件造成的損失、影響以及現場控制情況，並儘可能全面了解與事件有關的信息。
（2）事件確認與判斷。在匯總相關信息的基礎上，及時判斷事件性質，並根據判定結果，開展下一步的工作。
①屬於網際網路網路安全事件的，應參考資料庫對該次事件做進一步的事件驗證，確認屬於網際網路網路安全事件的，應進入事件分析流程。
②屬於誤報的，值班人員應對該事件進行記錄和處理。
③對於與網際網路網路安全無關的事件，值班人員也應做好記錄，並將事件轉交給相關主管機構處理。
（3）事件分析。事件確認後，根據掌握的信息，分析事件已經造成的損失和預計損失、事件的嚴重程度和擴散性等情況。
（4）準備啟動應急處置規程。市網安辦根據事件分析的結果，按照網際網路網路安全事件等級判斷標準確定事件等級，並做好啟動相應應急預案處置規程的準備。
5.2應急回響
5.2.1回響等級
根據網際網路網路安全事件的可控性、嚴重程度和影響範圍，應急回響級別分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別應對特別重大、重大、較大和一般網際網路網路安全事件。
5.2.2分級回響
（1）Ⅰ、Ⅱ級應急回響。發生重大或特別重大信息安全事件，市網安辦立即報請或由市政府確定應急回響等級和範圍，啟動相應應急預案，必要時，組建市應急處置指揮部，統一指揮、協調有關單位和部門實施應急處置。
（2）Ⅲ、Ⅳ級回響。對於一般、較大信息安全事件，市網安辦組織協調具有處置網際網路網路安全事件職責的職能部門和單位以及事發地區縣政府，調度所需應急資源，協助事發單位開展應急處置。
5.2.3回響程式
（1）應急資源調配
①應急人員協調。市網安辦根據具體的網際網路網路安全事件，負責組織協調信息安全專家、網路專家、信息系統專家等各類應急回響技術人員。
②相關許可權。市網安辦負責明確和協調處置機構或人員在應急回響過程中所需的許可權。
③其它必要資源。市網安辦根據應急資料庫中的信息獲取處置事件所必需的資源，如網路與通訊資源、計算機設備、網路設備、網路安全設備與軟體、處置案例、解決方案等，為處置小組提供參考。
（2）處置方案制訂與檢驗。處置小組制訂具體處置方案，交由市網安辦組織相關工作機構、事發單位和有關職能部門進行檢驗，檢驗結果上報市應急處置指揮部。
（3）處置決策與資源調度。市應急處置指揮部對市網安辦上報的檢驗結果進行評估，經批准後，聯絡小組及有關部門按處置方案的要求，協調、落實所需的資源。
（4）實施處置。處置小組根據指揮部下達的指令，按照承擔職責和操作許可權建立運行機制，執行對網際網路網路安全事件的應急處置。
5.3先期處置
5.3.1網際網路網路安全事件發生後，事發單位必須在第一時間實施即時處置，並按職責和規定許可權啟動相關應急預案處置規程，控制事態發展並及時市網安辦、市應急聯動中心或事發地區縣政府報告。
5.3.2市網安辦應在接報事件信息後，及時掌握事件的發展情況，評估事件的影響和可能波及的範圍，研判事件的發展態勢，根據需要組織各專業工作機構在各自職責範圍內參與網際網路網路安全事件的先期應急處置工作。
5.3.3市網安辦會同市應急聯動中心組織事發地區縣政府和相關聯動單位聯動處置較大和一般網際網路網路安全事件，對特別重大或重大網際網路網路安全事件，負責組織實施先期處置。
5.4應急指揮與協調
5.4.1一旦發生先期處置仍不能控制的網際網路網路安全事件，市網安辦應及時研判事件等級並上報市政府，必要時，成立市應急處置指揮部，下設聯絡小組和處置小組。
5.4.2現場指揮部由事發地區縣政府和市網安辦視情設立，在市應急處置指揮部的統一指揮下，負責現場應急處置的指揮協調。現場指揮部由市網安辦、發生網際網路網路安全事件所在的主管機構與責任單位負責人組成，並根據處置需要組織信息安全專家等參與。
5.5 應急結束
5.5.1對於重大和特別重大的網際網路網路安全事件，在應急處置工作結束，或者相關危險因素消除後，市政府根據市應急處置指揮部的建議，決定終止實施應急措施，轉入常態管理。
5.5.2對於一般和較大的網際網路網路安全事件，應急結束的判斷標準為信息系統和業務恢復正常，由該事件衍生的其它事件已經消失，安全隱患已經消除。由市網安辦宣布應急結束，轉入常態管理。

6.1善後處置
市網安辦、事發地區縣政府、事件責任單位和其他相關應急管理工作機構要積極穩妥、深入細緻地搞好善後處置。對參與處置的工作人員，以及緊急調集、徵用有關單位、個人的物資，要按照規定給予補助或補償。相關部門商請保險監管機構督促有關保險公司及時搞好有關投保單位和個人損失的理賠。
6.2調查與評估
市網安辦會同事發單位和相關部門對網際網路網路安全事件的起因、性質、影響、責任、經驗教訓和恢復重建等問題進行調查和評估。
（1）責任確定。應急處置工作結束後，應當分析產生該次事件的原因，對事件進行調查，確定責任人。如果涉及違法犯罪行為，由司法機關及時追究當事人的刑事責任。
（2）事件備案與歸檔。應急處置工作結束後，處置小組實施事件處置的過程和結果須在市網安辦備案。
（3）預案維護。應急處置工作結束後，需根據應急過程中暴露的問題和調查評估的結果，對預案進行相應的修改和維護。
6.3恢復重建
恢復重建工作按照“誰主管誰負責，誰運營誰負責”的原則，由事發單位負責。事發單位和相關職能部門在對可利用的資源進行評估後，制訂重建和恢復生產的計畫，迅速採取各種有效措施，恢復網際網路網路系統的正常運行。
6.4 信息發布
6.4.1對於已經發生的重大和特別重大事件的相關信息，經市網安辦審批後通報給重點單位；一般和較大事件的相關信息，採用簡報形式，發到全市各有關單位。
6.4.2對於造成社會影響的網際網路網路安全事件，信息發布應當及時、準確、客觀、全面。事件發生後，要及時向社會發布信息，並根據事件處置情況做好後續發布工作。需要向社會發布的信息，經市網安辦核定後，由市政府新聞辦具體發布。

有關部門和重點單位要按照職責分工和相關預案，切實做好應對網際網路網路安全事件的人力、物力、財力、通訊、科技等保障工作，保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況，配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市網際網路網路安全事件應急回響專業隊伍，培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定，參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實網際網路網路安全事件應急管理工作專項經費預算。市網安辦負責落實網際網路網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算，納入市財政預算。
7.2.2各級財政和審計部門要對網際網路網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統，確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展網際網路網路安全領域的科學研究，建立健全本市網際網路網路安全應急技術支撐平台，提高網際網路網路安全科技水平，發揮企業在網際網路網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統，為網際網路網路安全事件的處置提供科技支撐。

8.1宣傳教育
市網安辦組織編制、出版宣傳材料，宣傳信息安全相關法律法規和信息安全基礎知識，提高公眾信息安全應急防範意識。
8.2培訓
市網安辦開設應急管理、應急處置及組織指揮等培訓課程，對各單位領導幹部、管理人員進行培訓，並對應急管理和基層處置人員作進行相應的技能培訓。
8.3演練
市網安辦每年組織一次演練，模擬處置影響較大的信息安全事件，組織重點單位參加，檢驗預案的可執行性。各信息安全責任單位每年應當至少組織一次應急演練，市網安辦負責進行抽查。
8.4責任與獎懲
8.4.1網際網路網路安全事件應急處置工作實行行政領導負責制和責任追究制。
8.4.2對於在應急處置工作中做出突出貢獻的先進集體和個人，給予表彰和獎勵。對於遲報、謊報、瞞報、漏報網際網路網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分；構成犯罪的，依法追究刑事責任。
8.5預案管理
8.5.1預案制定
本預案由市網安辦負責編制和解釋，報市政府審定。
本市網際網路網路安全各相關職能部門、工作機構和重點單位可依據本預案，制定相應的應急預案。
8.5.2預案修訂
市網安辦根據實際情況的變化，及時修訂本預案，報市應急辦審核。
8.5.3預案實施
本預案由市網安辦組織實施。
本預案自印發之日起實施。