莒南交发字〔2022〕33号
一、总则
为提高我局网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效,快速反应的应急响应机制,最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常运行和数据安全。根据《中华人民共和国计算机信息系统安全保护条例》《互联网信息服务管理办法》《计算机病毒防治管理办法》等有关规定,制定本制度、预案。
本制度、预案适用于莒南县交通运输局及下属各单位、科室的办公网络、综合办公、审批系统以及其它应用系统发生突发性危害事件的应急响应。
本制度、预案所称突发性危害事件,是指因自然或人为活动危害网络与信息系统等紧急事件。
(一)事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,划分为网络安全突发事件和信息安全突发事件。
1.网络安全突发事件是指自然灾害(地震、台风、雷电、火灾等)、事故灾难(电力中断、网络损坏、或软、硬件设备故障等)和人为破坏(人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统的损坏。
2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
(二)事件分级
网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
1.Ⅰ级(特别重大)。网络与信息系统发生全单位性大规模瘫痪,事态发展超出本单位的控制能力,对社会造成特别严重损害的突发事件。
2.Ⅱ级(重大)。网络与信息系统造成全单位性瘫痪,对社会造成严重损害,需要跨部门、跨地区协同处置的突发事件。
3.Ⅲ级(较大)。某一部分的网络与信息系统瘫痪,对社会造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
4.Ⅳ级(一般)。网络与信息系统受到一定程度的损坏,对社会有一定影响,但不危害社会的突发公共事件。
二、组织体系与职责
(一)在局党组的统一领导下,成立莒南县交通运输局网络与信息安全应急协调领导小组,由主要负责人任组长、分管负责人任副组长,各单位、科室负责人为成员。应急领导小组办公室设在局办公室,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
(二)局网络与信息安全应急协调领导小组的职责:
研究制定本局网络与信息安全应急处置工作的规划、计划和政策;协调推进本局网络与信息安全应急机制和工作体系建设;指导各单位、部门应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。发生网络与信息安全突发公共事件后,决定启动应急预案,组织应急处置工作。
(三)相关部门职责:
1、局办公室:
1)负责应急领导小组办公室的日常工作,落实应急领导小组决定的事项。
2)研究提出网络与信息安全应急机制建设规划,负责网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善。
3)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。
4)负责应急期间交通、通讯等保障工作。
5)负责应急期间重要信息的上报工作。
2、人事科、督查科:
负责对各单位、科室应急处置工作的指导、协调、监督与检查工作。
3、财务科:
负责应急期间财务、资金等保障工作。
4、行政科:
负责应急期间物资、电力、后勤等保障工作。
5、宣教科:
1)负责浏览、监控、搜集各主流媒体、平台有关本单位的负面、反动信息,并及时上报应急领导小组。
2)负责组织、协调信息安全突发事件的新闻发布。
6、信访办:
负责及时研判各平台推送的有关网络信息安全舆情,准确把握风险点,并及时上报应急领导小组。
7、网络管理员、系统操作员:
1)负责网络、信息安全突发事件日常监测与预警,及时发现及时上报。
2)负责网络、信息安全突发事件先期应急处置等工作。
三、应急预案
(一)网站、网页出现非法言论时的应急预案
1.宣教科平时要留意、搜集各大媒体、平台网站的有关我单位的负面信息;
2.发现在网上出现非法、负面信息时,立即上报应急领导小组,并作好记录。
3、经应急领导小组商讨,责成小组成员立即联系相关平台管理员,协商帮助删除非法信息。
4、事态严重的,立即由应急领导小组负责人向县委宣传部汇报、与县公安局进行对接,请求协助解决。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当操作员发现有黑客正在进行攻击时,应立即向部门负责人及应急领导小组报告。软件、系统遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、应急领导小组研判后,立即与该系统的开发建设主管单位(“沂蒙交通在线”——市交通运输局;“山东省交通运输监察管理服务系统”——省交通运输厅:协同办公网——县大数据局;财政支付系统——县财政局)报告,由其作出相应措施。
(三)网络、设备安全发生故障时的应急预案
1、网线路中断后,网络管理员应向应急领导小组报告。
2、应急领导小组接到报告后,立即责成小组相关人员迅速赶到现场,判断故障节点,查明故障原因。
3、如属可即时恢复范围(如属线路故障,应重新安装线路;如属路由器、交换机等网络设备故障,应立即调取设备接上,并调试通畅),由网络安全领导小组相关人员立即予以恢复。
4、如属地区网络运营商管辖范围,应立即与地区网络运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向急领导小组报告。经小组负责人同意后,应通知各办公室暂缓网络数据业务。
(四)外部电中断后的应急预案
1、外部电中断后,本部门值班人员应立即向行政科汇报情况。
2、如因单位内部线路故障,由行政科通知维修人员迅速恢复。
3、如果是单位外部的原因,由行政科立即与供电公司联系,请供电公司迅速恢复供电。
(五)网络设备机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备;再是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时拨打119电话报警。值班人员从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速有序撤出。
四、监测与预防
1、信息监测与报告
(1) 按照“早发现、早报告、早处置”的原则,加强对局属各部门、各单位有关信息的收集、分析判断和监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)网络与信息安全报告范畴
发现下列情况时应及时向应急领导小组报告:
a、利用网络从事违法犯罪活动的情况;
b、网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改、丢失等情况;
c、网络恐怖活动的嫌疑情况和预警信息;
d、其他影响网络与信息安全的信息等情形。
2、处置与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向领导小组汇报。
(2)应急协调领导小组接到报告后,应迅速召开会议,研究、确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关业务主管部门进行汇报。
五、应急响应
(一)先期处置
当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向部门负责人和应急领导小组,汇报并做好启动应急预案的各项准备工作。
(二)应急指挥
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
(三)应急支援
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。应急处置带队领导根据事态的发展和处置工作需要,及时增派人员,调动必需的财物、设备,支援应急工作。
(四)信息处理
对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组主要负责人,不得隐瞒、缓报、谎报。
(五)应急结束
网络与信息安全突发公共事件经应急处置后,由现场处置小组带队领导向应急协调领导小组提出应急结束的建议,经批准后实施。
(六)后期处置
1、善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2、调查评估
在应急处置工作结束后,应急协调领导小组办公室应立即组织有关人员组成事件调查组,对事件进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急协调领导小组负责人,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施
(一)数据保障
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(二)经费保障
落实网络与信息安全突发公共事件应急处置资金。
七、监督管理
(一)宣传教育
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律、法规和政策的宣传,开展预防、预警、自救、互救、减灾及网络与信息安全等方面的知识培训,普及应急救援的基本知识,提高防范意识和应急处置能力。
(二)责任与奖惩
网络与信息系统的使用部门要认真贯彻、落实预案的各项要求与任务。应急协调领导小组建立监督、检查和奖惩机制,组织相关人员将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证,对事故的相关责任人追责。
八、附则
本预案由莒南县交通运输局应急协调领导小组办公室负责解释。办公室根据实际情况,及时修订本预案。
本预案自发布之日起实施。
莒南县交通运输局
2022年8月4日
(此件公开发布)