引導語:該如何制定資訊保安應急預案?下面是小編為大家精心整理的資訊保安應急預案,歡迎閱讀!
資訊保安應急預案
1總則
1.1編制目的
建立健全本市網路與資訊保安事件應急工作機制,提高應對突發網路與資訊保安事件能力,維護基礎資訊網路、重要資訊系統和重要工業控制系統的安全,保障城市安全執行。
1.2編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國計算機資訊系統安全保護條例》、《國家網路與資訊保安事件應急預案》、《國家通訊保障應急預案》和《上海市實施<中華人民共和國突發事件應對法>辦法》、《上海市突發公共事件總體應急預案》等,編制本預案。
1.3事件分類
網路與資訊保安事件分為有害程式事件、網路攻擊事件、資訊破壞事件、工業控制系統攻擊事件、裝置設施故障和災害性事件等。
(1)有害程式事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網路事件、混合程式攻擊事件、網頁內嵌惡意程式碼事件和其他有害程式事件。
(2)網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描偷聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
(3)資訊破壞事件分為資訊篡改事件、資訊假冒事件、資訊洩露事件、資訊竊取事件、資訊丟失事件和其他資訊破壞事件。
(4)工業控制系統攻擊事件是指對控制生產裝置執行的網路、系統、資料進行攻擊導致的工業控制系統執行故障。
(5)裝置設施故障分為軟硬體自身故障、外圍保障設施故障、人為破壞事故和其他裝置設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網路和資訊系統故障。
1.4事件分級
網路與資訊保安事件分為四級:Ⅰ級(特大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般)。
(1)符合下列情況之一的,為特別重大網路與資訊保安事件(Ⅰ級):
①資訊系統中斷執行2小時以上、影響公共使用者數100萬人以上。
②資訊系統中的資料丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅,或導致10億元以上的經濟損失。
③其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路與資訊保安事件。
(2)符合下列情形之一且未達到特大網路與資訊保安事件(Ⅰ級)的,為重大網路與資訊保安事件(Ⅱ級):
①資訊系統中斷執行30分鐘以上、影響公共使用者數10萬人以上。
②資訊系統中的資料丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅,或導致1億元以上的經濟損失。
③其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網路與資訊保安事件。
(3)符合下列情形之一且未達到重大網路與資訊保安事件(Ⅱ級)的,為較大網路與資訊保安事件(Ⅲ級):
①資訊系統中斷執行造成較嚴重影響的。
②資訊系統中的資料丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅,或導致1000萬元以上的經濟損失。
③其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網路與資訊保安事件。
(4)除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路與資訊保安事件,為一般網路與資訊保安事件(Ⅳ級)。
1.5適用範圍
本預案適用於本市行政區域內發生的網路與資訊保安事件,以及發生在其他地區且有可能影響上海城市安全執行的網路與資訊保安事件的預防和處置工作。其中,有關基礎電信網路的通訊保障和通訊恢復等應急處置工作,適用《上海市通訊保障應急預案》。
1.6工作原則
堅持統一指揮、密切協同、快速反應、科學處置;實行預防與處置相結合和“誰主管誰負責,誰運營誰負責,誰使用誰負責”等。
2總體評估
隨著加快智慧城市建設和城市資訊化發展戰略的持續推進,本市黨政機關和涉及國計民生、城市日常執行等重點領域高度依賴網路與資訊系統。但計算機病毒、黑客攻擊等安全威脅突出,物聯網、雲端計算等新應用帶來新的安全風險,資訊保安形勢日趨嚴峻,對城市資訊保安保障體系提出了更高要求。
3組織體系
3.1領導機構
3.1.1《上海市突發公共事件總體應急預案》明確,本市突發事件應急管理工作由市委、市政府統一領導;市政府是本市突發事件應急管理工作的行政領導機構;市應急委決定和部署本市突發事件應急管理工作,其日常事務由市應急辦負責。
3.1.2市網路與資訊保安協調小組(以下簡稱“市網安協調小組”)作為市級議事協調機構,主要負責綜合協調本市網路與資訊保安保障工作,對處置本市網路與資訊保安事件實施統一指揮。
3.2應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特大或重大突發事件進行先期處置等職責。各聯動單位在其職責範圍內,負責突發事件應急聯動先期處置工作。
3.3市應急處置指揮部
重大、特大網路與資訊保安事件發生後,視情將市網安協調小組轉為市網路與資訊保安事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網路與資訊保安事件處置工作。同時,根據情況需要,設定聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
3.4職能部門
設在市經濟資訊化委的市網安協調小組辦公室(以下簡稱“市網安辦”)承擔市網安協調小組日常事務,綜合協調本市網路與資訊保安事件應急處置工作。
3.5專家諮詢機構
市網安辦負責組建處置網路與資訊保安事件專家諮詢組,為處置網路與資訊保安事件提供決策諮詢建議和技術支援。
4預防預警
4.1預防
各區縣和有關部門要做好網路與資訊保安事件的風險評估和隱患排查工作,及時採取有效措施,避免和減少網路與資訊保安事件的發生及其危害。
4.2預警分級
按照網路與資訊保安事件的緊急程度、可能造成的危害和發展態勢,本市網路與資訊保安事件預警級別分為四級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)和Ⅳ級(一般),依次用紅色、橙色、黃色和藍色表示。
(1)Ⅰ級預警(紅色):指發現新的網路與資訊保安威脅,可能影響本市所有網路和重要資訊系統,並有擴散到全國的可能性。
(2)Ⅱ級預警(橙色):指發現新的'網路與資訊保安威脅,可能影響本市基礎運營網路或2個以上重要資訊系統的全部業務,並有繼續擴散的可能性。
(3)Ⅲ級預警(黃色):指發現新的網路與資訊保安威脅,可能影響本市1-2個基礎運營網路或1-2個重要資訊系統的全部業務,無擴散性。
(4)Ⅳ級預警(藍色):指發現新的網路與資訊保安威脅,可能部分影響本市1個基礎運營網路或影響1-2個重要資訊系統的部分業務,無擴散性。
4.3預警資訊釋出
市網安辦根據危害性和緊急程度,適時在一定範圍內,釋出網路與資訊保安事件預警資訊。預警級別可視網路與資訊保安事件的發展態勢和處置進展情況作出調整。其中,Ⅰ級、Ⅱ級預警資訊釋出同時報市委總值班室、市政府總值班室。
4.4預警響應
進入預警期後,有關地區和單位立即採取預防措施,檢查可能受到影響的資訊系統,做好相關安全漏洞的修復工作。及時掌握本地區、本單位網路與資訊系統安全狀況,並將最新情況及時報市網安辦。市網路與資訊保安應急管理事務中心根據事件性質,通知相關應急處置支援隊伍處於應急待命狀態,並保障所需的應急裝置和網路資源處於隨時可以呼叫狀態。同時每小時向市網安辦報告最新情況。
5應急響應
5.1資訊報告
5.1.1發生網路與資訊保安事件的單位必須在半小時內口頭、1小時內書面報告市網安辦值班室(設在市網路與資訊保安應急管理事務中心,值班電話:021-22816787)、市應急聯動中心和事發地區縣政府。較大以上網路與資訊保安事件或特殊情況,必須立即報告。
5.1.2發生重大網路與資訊保安事件,市網安辦、市應急聯動中心必須在接報後在1小時內口頭、2小時內書面同時報告市委總值班室、市政府總值班室;特大網路與資訊保安事件或特殊情況必須立即報告。
5.2響應等級
5.2.1本市處置網路與資訊保安事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特大、重大、較大、一般網路與資訊保安事件。事件的響應等級由市網安辦組織實施。
5.2.2發生Ⅳ級(一般)或Ⅲ級(較大)網路與資訊保安事件,由市網安辦和市應急聯動中心決定響應等級並組織實施;發生Ⅱ級(重大)或Ⅰ級(特大)網路與資訊保安事件,由市網安辦和市應急聯動中心提出處置建議,報市網安協調小組(或市應急處置指揮部)批准後組織實施。
5.3應急處置
5.3.1市網路與資訊保安應急管理事務中心應在接報後,立即評估事件影響和可能波及的範圍,研判事件發展態勢,根據需要,組織各專業機構在職責範圍內參與網路與資訊保安事件的先期處置,並向市網安辦報告現場動態資訊。必要時,由市網安辦牽頭成立由市網路與資訊保安應急管理事務中心、事發單位、主管機構負責人和相關資訊保安專家組成的現場處置工作組,具體負責現場應急處置工作。
5.3.2一般、較大網路與資訊保安事件發生後,事發單位應在第一時間實施即時處置,控制事態發展。市網安辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區縣政府排程所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市網安辦報請市網安協調小組決定調整應急響應等級和範圍,啟動相應應急措施。必要時,由市網安協調小組統一指揮網路與資訊保安事件的處置工作。
5.3.3重大、特大網路與資訊保安事件發生後,由市網安辦會同市應急聯動中心組織事發地區縣政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市網安協調小組轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
5.4技術實施
5.4.1處置小組制訂具體處置建議方案後,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
5.4.2檢驗結果經評估後形成處置正式方案,經批准後由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
5.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網路與資訊保安事件,立即切斷其與網路的連線,保障整個系統的可用性,防止網路與資訊保安事件擴散。
(2)緩解。採取有效措施,緩解網路與資訊保安事件造成的影響,保障系統的正常執行,儘量降低網路與資訊保安事件帶來的損失。
(3)消除和恢復。根據事件處置效果,採取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,並恢復受侵害系統執行。
5.5資訊釋出
5.5.1一般或較大網路與資訊保安事件資訊釋出工作,由市網安辦負責。
5.5.2重大或特大網路與資訊保安事件資訊釋出工作,由市政府新聞辦負責。
6後期處置
網路與資訊保安事件處置後,市網安辦負責會同事發單位和相關部門對網路與資訊保安事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
7應急保障
有關部門和重點單位要按照職責分工和相關要求,切實做好應對網路與資訊保安事件的物資、通訊和經費等保障工作,保證應急處置和救援工作的順利進行。
7.1物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網路與資訊系統裝置儲備工作,並將儲備物資清單報市網安辦備案。
7.2通訊保障
市經濟資訊化委、市通訊管理局、市文廣影視局、市無線電管理局等部門要建立有線和無線相結合、基礎電信網路與機動通訊系統相配套的應急通訊系統,確保應急處置時通訊暢通。
7.3經費保障
依照市政府有關處置應急情況的財政保障規定執行。
8預案管理
8.1預案解釋
本預案由市網安辦(市經濟資訊化委)負責解釋。
8.2預案修訂
市網安辦(市經濟資訊化委)根據實際情況變化,適時評估修訂本預案。
8.3預案實施
本預案由市網安辦(市經濟資訊化委)組織實施。
各重點單位根據本預案,制定具體的工作方案並報市網安辦備案。
本預案自印發之日起實施。