网络安全事件应急预案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
招远市交通运输系统
网络安全事件应急预案
一、总则
(一)编制目得
建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防与减少网络安全事件造成得损失与危害,维护交通运输安全与秩序。
(二)编制依据
《中华人民共与国突发事件应对法》、《中华人民共与国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》与《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定.
(三)适用范围
本预案所指网络安全突发事件(以下简称突发事件)就是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中得数据造成危害,对交通运输系统造成负面影响得事件。本预案适用于招远市交通运输系统发生突发事件得预防与应急处置工作。
(四)事件分类
根据网络与信息安全突发事件得性质、机理与发生过程,主要分为以下三类:
1、自然灾害。指地震、台风、雷电、火灾、洪水等引起得网络系统损坏。
2、事故灾难。指电力中断、网络损坏或就是软件、硬件设备故障等引起得网络系统损坏.
3、人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起得网络与信息系统损坏,或就是利用信息网络进行有组织得大规模得反动宣传、煽动与渗透等破坏活动。
根据突发事件得故障情况可以分为以下几类:
1、通道与网络故障;
2、主机设备、操作系统、中间件与数据库软件故障;
3、应用停止服务故障;
4、应用系统数据丢失;
5、机房电源、空调等环境故障;
6、大面积病毒爆发、蠕虫、木马程序、有害移动代码等;
7、非法入侵,或有组织得攻击;
8、自然灾害或人为外力破坏;
9、信息发布与服务网站遭受攻击与破坏;
10、其她原因。
(五)事件分级
1、Ⅰ级网络与信息安全突发事件。对服务对象得生产、生活造成特别严重影响,影响服务对象数量超过本单位服务总用户数量90%得;对本单位得管理与信息发布造成特别严重得影响,影响内部用户数超过90%得;出现大面积得有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%得;涉及国家或单位利益得机密信息通过信息系统泄漏,造成特别重大影响得。
2、Ⅱ级网络与信息安全突发事件。对服务对象得生产、生活造成严重影响,影响服务对象数量超过本单位服务总用户数量50%,低于90%得;对本单位得管理与信息发布造成影响,影响内部用户数超过50%,低于90%得;出现大面积得有害信息传播,影响范围大,影响各有关单位内用户数超过50%,低于90%得;涉及国家或企业利益得秘密信息通过信息系统泄漏,造成重大影响得。
3、Ⅲ级网络与信息安全突发事件.对服务对象得生产、
生活造成影响,影响用户数量超过本单位服务总用户数量20%,低于50%得;对本单位得管理与信息发布造成影响,影响内部用户数超过30%,低于50%得;出现大面积得有害信息传播,影响范围大,影响各有关单位内用户数超过30%,低于50%得。
二、责任分工
(一)组织机构
成立由局主要负责人任总指挥,分管领导任副总指挥得招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部),负责对我市交通运输系统突发事件应急指挥工作得组织领导。应急指挥部办公室设在交通运输局办公室,负责网络安全日常工作。
(二)指挥机制
应急指挥部主要职责
1、贯彻落实相关网络安全法规、规定;
2、研究信息系统重大应急决策与部署;
3、宣布进入与解除应急状态,决定实施与终止信息系统应急预案;
4、统一领导各级突发事件得应急处置工作。
应急指挥办公室主要职责
1、监督执行应急领导小组下达得应急指令与各项任务;
2、掌握应急处理情况,及时向应急指挥部报告应急处置过程中得重大问题;
3、监督落实应急预案得执行,在应急过程中协调有关科室与事业单位;
4、对网络安全突发事件得有关信息进行汇总与整理;
5、组织制定应急工作相关制度、标准、规范与预案,定期组织评估与复核,并监督、检查贯彻执行情况.
三、响应流程
(一)预警分级
网络安全事件预警等级分为三级:由高到低依次用红色、黄色与蓝色表示,分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。
(二)预警监测
机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责"得要求,组织对本单位运行得网络系统开展网络安全监测工作。
(三)预警研判与发布
各有关单位组织对网络安全进行研判,认为需要立即采取防范措施得,应当及时通知有关部门与单位,对可能发生重大及以上网络安全事件得信息及时向应急办报告.各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业得橙色及以下预警。
应急办组织研判,确定与发布红色预警与涉及多省(区、市)、多部门、多行业得预警.
预警信息包括事件得类别、预警级别、起始时间、可能影响范围、警示事项、应采取得措施与时限要求、发布机关等。
(四)预警响应
Ⅰ级预警响应。应急办组织预警响应工作,联系局领导与有关单位,组织对事态发展情况进行跟踪研判,研究制定防范措施与应急工作方案,协调组织资源调度与部门联动得各项准备工作。应急指挥部实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测与事态发展信息搜集工作,组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估与控制工作,重要情况报市委、市政府办公室.
Ⅱ级预警响应.启动相应应急预案,组织开展预警响
应工作,做好风险评估、应急准备与风险控制工作。各有关单位及时将事态发展情况报应急办。
Ⅲ级预警响应。启动相应应急预案,指导组织开展预警响应.
(五)响应结束
在同时满足下列条件下,应急指挥部可决定宣布解除应急状态:
1、各种网络安全突发事件已得到有效控制,情况趋缓.
2、网络安全突发事件处理已经结束,设备、系统已经恢复运行。
3、上级应急部门发布得解除应急响应状态得指令。
4、事件相关单位向应急指挥办公室报告应急处理已经结束,恢复正常生产工作秩序。
四、临时处置权限
(一)发生网络与信息安全突发事件后,事件发生单位立即启动应急预案,本着尽量减少损失得原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序得情况下,保护现场。
(二)应急指挥部接到网络与信息安全突发事件得应急报