综合文件 您的当前位置:政策法规 >> 综合文件
渭南市物价局关于印发《网络安全事件应急预案(试行)》的通知
发布单位:信息中心  发布人: wxkxmin  发布时间: 2017-12-6 17:22:34  审核发布: 信息中心   浏览: 478次

渭价发〔2017〕227号

 

各科室(单位):

现将《渭南市物价局网络安全事件应急预案(试行)》印发给你们,请认真贯彻执行。

 

 

 

    渭南市物价局

   2017年10月31日

 

 

 

渭南市物价局

网络安全事件应急预案(试行)

 

1总则

1.1编制目的

建立健全渭南市物价局网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,确保网络运行安全与信息安全,维护国家安全、公共安全和社会秩序。

1.2编制依据

《中华人民共和国突发事件应对法》(主席令第69号)、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《国家网络安全应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)、《陕西省网络安全与信息化重大事项报告制度》和《渭南市网络安全事件应急预案》等相关规定。

1.3适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会产生负面影响的事件。

本预案适用于我局发生的网络安全突发事件和可能导致网络安全突发事件的应对处置工作。其中我局重要网络和信息系统主要包括渭南价格信息网、渭南市物价局今日头条政务号、渭南市物价局一点资讯政务号、渭南市物价局腾讯政务企鹅号及各科室(单位)业务管理系统等信息网络系统。

1.4事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

(1)符合下列情形之一的,为特别重大网络安全事件:

① 重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

② 国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

③ 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

① 重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

② 国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

③ 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

① 重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

② 国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

③ 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

1.5工作原则

坚持积极防御,综合防范;坚持分级负责,明确责任;坚持预防为主,预防和应急结合;坚持科学决策,快速反应,充分发挥各方面力量共同做好我局网络安全事件的预防和处置工作。

2组织机构和职责

2.1领导机构与职责

成立渭南市物价局网络安全应急管理领导小组(以下简称“局网络安全领导小组”)。组长由局长担任,副组长由领导班子其他成员担任,成员由办公室、价格管理科、收费管理科、价格监测科、成本调查监审分局、价格监督检查分局、价格信访举报办公室、价格认证中心主要负责同志组成。

局网络安全领导小组的主要职责是:

(1)按照国家、省、市网络安全事件应急机构的要求开展我局网络安全事件应急工作;研究决定我局网络安全事件应急工作的有关重大问题,负责我局重大网络安全事件处置的组织指挥和协调;批准发布我局网络安全预警信息;批准、启动我局重大网络安全事件应急处置方案。

(2)向渭南市网络安全应急管理办公室(以下简称“市网络安全应急管理办”)报告网络安全预警信息,并按照市网信办要求配合做好预警响应工作和相关应急处置工作。

2.2办事机构与职责

渭南市物价局网络安全应急管理办公室(以下简称“局网络安全应急管理办”)具体工作由局办公室承担。

局网络安全应急管理办主要职责:

(1)负责我局网络安全协调工作和事务性工作。

(2)向局网络安全领导小组提请网络安全事件应急响应方案,并经局网络安全领导小组审核批准后,组织实施我局网络安全事件的应急处置。

(3)定期对我局网络安全事件应急预案工作进行模拟演练。

(4)定期组织我局干部职工参加全市网络安全事件应急培训与演练等工作。

2.3各科室(单位)职责

各科室(单位)按照职责和权限,负责本科室(单位)业务管理系统等信息网络系统网络安全事件的预防报告等工作。

3监测与预警

3.1预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生的特别重大、重大、较大、和一般网络安全事件。

3.2预警监测

局网络安全应急管理办牵头负责全局网络安全监测工作,全局干部职工都有监测、维护我局网络安全的义务和责任。一旦发现网络安全问题或苗头,及时向局网络安全应急管理办报告。

3.3预警研判和发布

局网络安全应急管理办对监测信息进行研判,认为需要立即采取防范措施的,应当及时发布我局网络安全事件相应预警,采取应急措施,并同时向局网络安全领导小组报告。对可能发生较大网络安全事件的信息及时向市网络安全应急管理办报告,最大限度避免或者降低网络安全事件造成或可能造成的损害。

对市网络安全应急管理办发布的预警警报,局网络安全应急联络员接到预警信息后,应当按照有关规定,立即上报局网络安全事件应急管理办和局网络安全领导小组,由局网络安全领导小组部署应急响应措施,安排防御和处置工作,避免或者降低网络安全事件造成或可能造成的损害。

3.4预警响应

进入预警期后,局网络安全应急管理办应立即采取预防措施,检查我局可能受到影响的信息系统,做好相关安全漏洞的修复工作。追踪掌握我局网络与信息系统安全状况,并将最新情况及时上报局网络安全领导小组,根据事件性质,通知相关应急处置支持队伍处于应急待命状态,保障所需的应急设备和网络资源处于随时可以调用状态。同时每小时向市网络安全应急管理办上报最新情况。

对需要向社会发布预警的网络与信息安全突发公共事件,由局网络安全领导小组上报市网络安全应急管理办,审批后及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。

3.4.1红色预警响应

由省网络安全应急管理办组织和实施。市县(区)、市有关部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络通畅。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急响应支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报国家网络安全应急管理办。

3.4.2橙色预警响应

由市网络安全应急管理办组织和实施。市县(区)、市有关部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络通畅。市县(区)、市有关部门每小时一次将事态发展情况报市网络安全应急管理办。市网络安全应急管理办密切关注事态发展,有关重大事项及时通报相关市县(区)和部门。市网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具和物资保障情况,确保处于良好状态。

3.4.3黄色、蓝色预警响应

若出现网络安全黄色、蓝色预警事件,由局网络安全领导小组启动相应应急预案,指导我局组织开展应急响应。

3.5预警解除

根据实际情况,由局网络安全领导小组确定是否解除黄色、蓝色预警,及时发布预警解除信息。

4应急处置

4.1事件报告

网络安全事件发生后,应立即启动应急预案,实施处置并及时报送信息。立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报市网络安全应急管理办。

4.2应急响应

网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

对较大网络安全事件或一般网络安全事件,由局网络安全领导小组负责部署应急处置工作,并将有关情况向市网络安全应急管理办报告。

4.2.1I、II级响应

由市网络安全应急管理办组织对事件信息进行研判,市网络安全应急管理领导小组提出启动对应响应的建议,成立指挥部。局网络安全领导小组和局网络安全应急管理办成员保持24小时联络畅通,服从市网络安全应急管理办的统一领导、指挥、协调、处置和调查评估等工作。

(1)局网络安全领导小组和局网络安全应急管理办进入应急状态,在市上指挥部的统一领导、指挥、协调下,负责我局应急处置工作或支援保障工作,根据市上统一安排执行24小时值班制,及时派员参加市网络安全应急管理办工作。

(2)掌握事件动态

① 跟踪事态发展。及时将事态发展变化情况和处置进展情况报市网络安全应急管理办。

② 检查影响范围。立即全面了解我局主管范围内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报市网络安全应急管理办。

③ 及时通报情况。汇总有关情况,及时将相关情况在市网络安全应急管理办规定的范围内通报。

(3)决策部署

市指挥部组织相关县(市、区)和部门以及专家组、应急技术支撑队伍、有关企业和单位及时研究对策意见,对应对工作进行决策部署。局网络安全领导小组及时研究部署我局配合应对工作。

(4)处置实施

① 控制事态防止蔓延。尽快控制事态;组织、督促我局有针对性地加强防范,防止事态蔓延。

② 消除隐患恢复系统。根据事件发生原因,有针对性地采取措施,备份数据、保护设施、排查隐患,恢复受破坏的网络和信息系统正常运行。必要时可依法征用单位和个人的设备和资源,事后按照规定给予补偿。

③ 调查取证。在应急恢复过程中应保留相关证据。对于人为破坏,及时向公安部门报案,依法开展调查取证工作。

④ 信息发布。在市委宣传部(市政府新闻办)的统一指挥、协调下开展网络安全突发事件的应急新闻工作,开展新闻发布和舆论引导工作。未经批准,不得擅自发布相关信息。

⑤ 协调配合引发其他突发事件的应急处置。对于引发或可能引发其他特别重大安全事件的,及时按程序上报市网络安全应急管理办。

(5)事件升、降级

当网络安全事件可能升级为特别重大网络安全事件时,市指挥部在2小时内向省网络安全应急管理办报告,请求省网络安全应急管理办对特别重大网络安全事件进行决策和指挥工作。当网络安全事件已经降级为较大网络安全事件时,按市上统一安排做好后续响应工作。

4.2.2III级、IV级响应

网络安全事件的III级、IV级响应,由局网络安全领导小组根据事件的性质和情况确定,并按照规定向市网络安全应急管理办上报。其中,较大网络安全事件在事发1小时内上报,一般网络安全事件每季度进行汇总和上报。

5调查与评估

事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成,总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。重大网络安全事件的调查与评估工作由市网络安全应急管理办负责;较大网络安全事件的调查与评估工作由局网络安全领导小组负责,局网络安全应急管理办负责具体实施,在30个工作日内将总结报告书面上报市网络安全应急管理办。

6预防工作

6.1日常管理

建立健全指挥调度机制和信息安全通报机制,进一步完善网络安全应急处理协调机制。

局网络安全应急管理办做好我局网络安全事件日常预防工作,制定完善相应应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

各科室(单位)按照职责和权限,做好各自业务管理系统等信息网络系统日常安全检查、隐患排查、容灾备份等工作,减少和避免网络安全事件的发生及危害。

6.2演练

积极参加市网络安全应急管理办组织的定期演练,及时检验和完善预案,提高实战能力。

定期组织预案演练,并将演练情况报市网络安全应急管理办。

6.3宣传与培训

充分利用网络安全宣传周、网络安全会议、网络安全事件应急响应联席会议或不定期组织召开的网络安全事件应急响应培训、研讨会议等形式,加强我局网络安全事件应急和处置的有关法律法规特别是网络安全法和政策的宣传力度,开展预防、预警、自救、互救和减灾等知识的宣传活动,普及应急救援的基本知识,提高我局干部防范意识和应急处置能力。制定相应的教育材料,在我局范围内普遍开展信息安全教育。

要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提, 高防范意识和技能。积极参加市网络安全应急管理办组织的领导干部政策法规培训和技术人员的网络安全技术培训。

6.4重要敏感时期的预防措施

在国家或省上、市上重要活动、会议等重要敏感时期,如国家、省上、市上“两会”、“党代会”以及国家在陕、在渭,省上在渭组织的重大活动期间,要加强网络安全事件的防范和应急响应,确保网络安全。局网络安全领导小组统筹协调我局网络安全保障工作,根据市网络安全应急管理办要求,加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,必要时24小时值班,及时发现和处置网络安全事件隐患。

7保障措施

7.1机构和人员

局网络安全领导小组、局网络安全应急管理办、各科室(单位)要切实担负起我局网络安全应急工作责任。

7.2技术支撑队伍

配备必要的网络安全专业技术人员,并加强与市级网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。

7.3基础平台

加强网络安全应急基础平台和管理平台建设,做到早发现、早预警,提高应急处置能力。

7.4经费保障

每年从办公经费中安排网络安全和信息化专项经费,支持网络安全应急技术支撑队伍建设、基础平台建设、宣传培训、预案演练、物资保障等工作开展。

7.5责任与奖惩

依据《中华人民共和国网络安全法》及相关法律法规,对网络安全事件应急管理工作中作出突出贡献的单位和个人给予表彰和奖励。对不按照规定开展网络安全事件应急工作,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

8负责

8.1预案管理

本预案原则上每年评估一次,根据实际情况适时修订,修订工作由局网络安全应急管理办负责。

8.2预案解释

本预案由局网络安全应急管理办负责解释。

8.3预案实施事件

本预案自2017年11月9日起实施。

【打 印】 【关 闭】
主办单位:渭南市物价局 承办单位: 渭南市物价局办公室 陕ICP备07011303号 网站标识码:6105000027
地址:渭南市民综合服务中心16楼 邮箱:wn12358@163.com 联系电话:0913-2935906 陕公网安备 61050202000456号