。南开区人民政府办公室转发区科学技术和信息化委拟定的南开区网络与信息安全突发事件应急预案的通知各委。局。办、各街、公司 区科学技术和信息化委拟定的 南开区网络与信息安全突发事件应急预案,已经区人民政府领导同志同意 现转发给你们。请照此执行。南开区人民政府办公室 二、一 年三月二十六日,南开区网络与信息安全突发事件应急预案1。总则1、1编制目的为提高应对网络与信息安全突发事件能力、形成科学,有效 反应迅速的应急工作机制，确保重要网络与信息系统的实体安全，运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害 保障国家和人民生命财产的安全 促进经济社会全面 协调、可持续发展、结合本区网络与信息安全管理工作实际.编制本预案,1.2编制依据，国家信息化领导小组关于加强信息安全保障工作的意见、中办发。2003,27号文件，关于信息安全等级保护工作的实施意见,公通字。2004.66号，关于开展信息安全风险评估工作的意见,国信办 2006、5号、国家突发公共事件总体应急预案。国发，2005。11号。国家通信保障应急预案，计算机病毒防治管理办法。中华人民共和国电信条例，天津市突发公共事件总体应急预案、天津市网络与信息安全突发事件应急预案，关于加强我市信息安全保障工作的意见。津党办发 2004 15号 关于下发，关于加强我市信息安全工作的意见 的通知、津信安组,2005。1号，关于做好我市信息安全保障工作维护社会稳定的意见、津信安组、2008、2号,南开区突发公共事件总体应急预案，1、3适用范围本预案适用于本区发生的网络与信息安全突发事件、指导全区网络与信息安全突发事件的应对处置工作。1.4,分类分级1、4 1.事件分类根据网络与信息安全突发事件的发生原因.性质和特征、网络与信息安全突发事件可分为以下三类.1，自然灾害事件、指地震.台风。雷电。火灾.洪水等外力因素导致网络与信息系统损毁、造成业务中断 系统宕机.网络瘫痪等情况，2。事故灾难事件.指电力中断.网络损坏或者是软件。硬件设备故障等导致业务中断 系统宕机，网络瘫痪等情况、3，人为破坏事件 指人为破坏网络线路,通信设施，或者利用网络进行黑客攻击，病毒攻击、反动宣传和恶意煽动等，造成业务中断、系统宕机 网络瘫痪或形成大规模负面影响等情况 1、4、2事件分级根据网络与信息安全突发事件的可控性。严重程度和影响范围，对应，天津市突发公共事件总体应急预案,将网络与信息安全突发事件分为四级、即I级.特别重大 II级，重大,III级,较大。IV级 一般 具体内容及判断标准如表一所示.表一,网络与信息安全突发事件分级表.1,5、工作原则1。5。1，统一领导,协同作战,全区网络与信息安全突发事件应急工作由区网络与信息安全应急协调领导小组统一领导和协调.相关部门遵照.统一领导。归口负责 综合协调,各司其职。的原则开展工作，1。5、2,明确责任。依法规范。各有关部门按照 属地管理、分级响应，及时发现、及时报告、及时处置 及时控制 的要求、依法对网络与信息安全突发事件进行防范。监测、预警,报告.响应 指挥和协调.控制、按照.谁主管。谁负责.谁运营，谁负责，的原则,实行责任制和责任追究制，1、5，3.防范为主.加强监控 开展安全教育和培训工作。提高全区的信息安全防护意识和水平.积极做好日常安全工作 提高全区上下应对突发网络与信息安全事件的能力.建立和完善信息安全监控体系 加强对网络与信息安全隐患的日常监测.不断完善信息系统安全监控和管理机制。保证对网络与信息安全事件做到快速觉察,快速反应、及时处理.及时恢复,1.5，4，整合资源，条块结合、充分利用现有的网络与信息安全基础设施、依靠各有关部门和单位的网络与信息安全工作力量.建立完善信息安全应急救援服务体系.形成全区网络与信息安全保障工作合力,2，组织机构与职责2，1、指挥机构设立南开区网络与信息安全应急处置指挥小组,以下简称区网安应急指挥小组,负责指挥协调全区网络与信息安全突发事件应急处理工作.2 1,1.区网安应急指挥小组组成区网安应急指挥小组由主管区长兼任总指挥,指挥小组成员单位由宣传部 防范办,保密局,应急办 科信委.财政局,公安南开分局，教育局。卫生局,文化和旅游局 武装部.新闻中心等部门组成，各重要网络与信息系统的主管部门或运营单位 也要成立网络与信息安全应急处置指挥小组 以下简称重要网络与信息系统网安应急指挥小组。由各单位相关业务部门组成,主管领导担任指挥长,2 1、2.区网安应急指挥小组职责区网安应急指挥小组主要负责贯彻落实党中央,国务院和市委 市政府关于网络与信息安全突发事件的决策部署,统一指挥和协调全区应急工作，提出本区网络与信息安全突发事件应急工作的方针政策.研究并进行工作安排 对各单位应急工作进行检查、督促和推动、处理网络与信息安全突发事件的重大事项，并组织协调解决应急工作中遇到的实际问题等。2、2区网安应急指挥小组成员单位职责表二。区网安应急指挥小组成员单位职责.2、3办事机构区科信委作为南开区网络与信息安全应急处置指挥小组办公室、以下简称区网安应急指挥办 区网安应急指挥办是区网安应急指挥小组下设的办事机构，负责综合协调本区网络与信息安全突发事件的应急管理工作，对预防 监测，预警。应急.恢复等工作环节进行指导，检查和监督.负责重要信息的收集.分析 上报和下达，研判全区网络与信息安全突发事件等级和预警级别 办理和督促落实市网安应急指挥小组的决定事项、组织编制,解释和修订本预案.组织审核网络与信息安全突发事件相关应急预案,推动全区网络与信息安全应急管理体系建设以及应急演练，保障和宣传培训等工作 2 3,技术支撑区网安应急指挥办依据一定的原则和标准,选择若干经国家有关部门资质认可.管理规范，服务能力较强.具有一定技术专长和应急处置经验的高等院校。科研机构以及其他企事业单位.作为网络与信息安全突发事件的技术支撑力量、提供技术支持与服务、参与具体应急处置工作。负责协调调动机关团体，企事业单位等保障力量进行技术支援 参加网络与信息安全事件的应急处置和解决工作,各职能部门。工作机构和重点单位要根据实际情况配备应急力量或引进社会化的应急服务。3.监测预警3、1预警分级根据监测信息或相关单位提供的预警信息进行分析研判 对可能发生的网络与信息安全事件进行预警。预警级别分为四级，从低到高表示为.蓝色预警.黄色预警，橙色预警和红色预警 3、2，预警响应预警信息发布后 各相关部门和单位要依据发布的预警级别 启动相应的应急预案，组织部署所属技术力量、应急救援队伍立即响应、进入应急状态、履行承担的职责、3 2.1 蓝色预警响应 1 区网安应急指挥小组办公室及各成员单位实行24小时值班。保持通信联络畅通,区网安应急指挥办密切关注事态发展.收集、汇总监测信息.重要信息及时向指挥部领导，区应急办报告,2 区网络与信息安全应急队伍进入应急状态。确保60.应急技术人员处于待命状态，检查应急车辆，设备 软件工具等,确保处于可用状态。针对预警内容研究制定防范措施.指导各网络与信息系统运营使用管理单位做好安全加固和预防工作，联系社会应急力量做好应急支援准备工作，3.2.2、黄色预警响应,1，在蓝色预警响应的基础上、加强领导带班和24小时值班，保持通信联络畅通,实行每日信息报送制度.各部门、各单位指挥部办公室逐级上报相关信息,区网安应急指挥办要及时联系相关专业专家。组织专家和区应急队伍及时对预警信息和事态发展进行研判.制定防范措施，指导各网络与信息系统运营使用管理单位做好预防工作、2、区网络与信息安全应急队伍进入应急状态、确保80,应急技术人员处于待命状态、检查应急车辆 设备,软件工具等,确保处于可用状态、联系相关社会应急力量进入应急支援状态、3。2，3，橙色预警响应在黄色预警响应的基础上,区网安应急指挥小组总指挥应全面掌握情况 部署预警响应措施.各部门.各单位加强监测和情报搜集工作,每天两次向指挥小组报送相关信息，重要信息随时报告,区网安应急指挥办及时向市应急办报告相关信息。区应急队伍在开展应急处置的同时。制定预警防范措施。指导其他网络与信息系统运营使用管理单位开展风险控制工作,各网络与信息系统运营使用管理单位要加强风险评估与控制工作、做好数据备份等技术防范工作 3。2，4、红色预警响应在橙色预警响应的基础上进入应急状态，在市指挥部的领导下开展预警响应工作、区网安应急指挥小组总指挥掌握情况 部署预警响应措施 区网安应急指挥办加强与市相关部门的沟通,联系.协调。加强综合研判和情报共享。高度关注事态发展,各级 各类网络与信息安全应急队伍和支撑力量除参与应急处置工作.全面做好应急准备，并指导其他网络与信息系统运营使用管理单位开展风险控制工作.3 2 5 预警应急要求,1。各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发事件监测，预测。预警制度 严格落实责任制,按照,早发现 早报告.早处置。的原则.加强对各类网络与信息安全突发事件和可能引发突发事件信息的整理收集，分析判断和持续监测.2，当发生网络与信息安全突发事件时、事发单位在按规定向主管部门报告的同时.要及时向区网安应急指挥办报告.电话，27585167，初次报告最迟不得超过30分钟 重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。公众若发现网络与信息安全突发事件时，可联系区网安应急指挥办或直接拨打110报警，公安南开分局要及时将信息通报给区网安应急指挥办，区网安应急指挥办接到报告后、要及时对信息进行技术分析，若属于网络与信息安全突发事件，则根据问题的性质。危害程度 组织有关专家论证提出突发事件等级级别、预警级别和处置工作的具体建议方案.若不属于网络与信息安全突发事件，则移交相关职能部门处理，3。区网安应急指挥小组接到报告后、要迅速研判事件等级、预警级别等事项 启动本预案。并通报给其他相关部门、一旦发现网络与信息安全突发事件影响和解决可能超出本区管理区域的态势，区网安应急指挥小组要根据应急处置工作需要、及时向区应急办和市网安应急指挥部通报情况,4，对需要发布预警的网络与信息安全突发事件、区网安应急指挥办要立刻上报区应急办请求预警,由区应急办根据网络与信息安全突发事件的危害性和紧急程度、统一发布.调整和解除预警、预警信息分别用蓝色,IV级事件 黄色 III级事件。橙色，级事件 和红色、I级事件.来表示、预警信息应包括事件的类别 可能波及的范围.可能危害程度.可能延续时间.提醒事宜和应采取的措施等、5,各网络与信息系统的主管部门 运营单位负责人.要确立两个以上的即时联系方式。避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断，6.各相关应急机构要根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作.4。应急处置4.1,先期处置网络与信息安全突发事件事发单位有进行先期处置的责任,必须在第一时间进行即时应急处置。同时迅速向本系统内发布预警,按职责和规定权限启动相应等级的预案、控制事态并根据态势发展及时向区网安应急指挥办报告。区网安应急指挥办在接报事件信息后 要在区网安应急指挥小组领导下、及时调配资源、组织应急队伍。根据需要通知其他专业机构在各自职能范围内参与网络与信息安全事件的先期应急处置工作 4、2，应急指挥 1，当发生IV级，一般,III级,较大 级的网络与信息安全突发事件时、在区网安应急指挥小组的统一领导下。通过组织相关技术支撑单位以及具有处置网络与信息安全职责的相关部门、商定具体应急处置方案,调度所需应急资源 协助事发单位开展应急处置.2,当发生I 特别重大、级或。重大,级的网络与信息安全突发事件时,在区应急指挥中心的统一指挥和协调下，根据需要组织相关部门和单位共同研究确定具体解决方案、调度所需应急资源.协助事发单位迅速开展应急处置，有必要的可成立现场指挥部 根据事件性质迅速组建各类临时应急工作组，开展应急处置工作.4 3、扩大应急经应急处置后.事态难以控制或有扩大发展趋势时 要实施扩大应急行动、当IV级，一般。III级,较大。级的网络与信息安全突发事件有扩大趋势时，区网安应急指挥小组根据事态情况.及时将情况上报给区应急指挥中心和市网安应急指挥部 并做好处置工作.4 4.应急结束网络与信息安全突发事件经应急处置后得到有效控制，事态下降到一定程度或基本得以解决，事发单位主管部门和应急联动单位要将各监测统计数据上报区网安应急指挥办。由区网安应急指挥办向区应急指挥中心提出应急结束建议,经区应急指挥中心批准后。统一宣布停止突发事件应急处置工作，4、5，信息处理与通报。1.事发单位及上级主管部门要对事件进行动态监测、评估。及时将事件的性质，危害程度,损失情况及处置工作等情况、及时报送区网安应急指挥办，不得迟报.瞒报,漏报和谎报.2,区网安应急指挥办要做好信息分析和报告工作。明确信息采集。编辑。分析 审核.签发责任人、及时编辑事件动态信息供领导参阅，要根据有关规定做好向区委、区政府的信息上报.上报的信息必须经总指挥签发,并及时将突发事件的有关情况向市和区有关部门和单位通报。5.后期处置5,1调查评估应急处置工作结束后、在区应急指挥中心的统一领导下。区网安应急指挥办协助组织事件调查组。在事发单位及其主管部门的配合下。对事件的起因、性质。影响,责任。处置过程等进行调查和评估。查清财产损失情况，总结经验教训，做出调查评估报告,同时将调查意见一并移交相关部门继续处理。5、2善后处理区网安应急指挥办在每次应急处理工作结束后,将该次事件有关文档归档.并根据应急过程中暴露的问题和调查评估结果 对预案进行完善,区网安应急指挥办应积极稳妥 深入细致地做好善后处置工作 对网络与信息安全事件中的应急处置工作人员、以及紧急调集，征用有关单位及个人的物资。要按照规定给予补助或补偿,由相关部门联络保险监管机构督促有关保险机构及时做好有关单位和个人损失的理赔工作，5，3恢复重建恢复重建工作要坚持，谁主管谁负责,谁运营谁负责 的原则 在区委,区政府的统一领导下。由事发单位迅速采取措施。抓紧组织抢修受损的基础设施,减少损失、尽快恢复正常工作 要尽快统计各种数据，查明原因。对事件造成的损失和影响以及恢复重建能力进行分析评估、认真制定恢复重建计划并迅速组织实施、相关部门要予以支持和帮助.各有关部门要依据自身能力 提供必要的人员 技术、物资 装备等支持 并将善后处置的有关情况报区网安应急指挥办，鼓励利用社会资源进行救济援助,充分发动社会各方面的力量，积极开展互助。要加强监督力度.确保政府,社会救助资金和物资的公开。公正.合理使用，6。保障措施6 1。经费保障网络与信息系统突发公共事件应急处置资金、列入区政府年度财政预算，切实予以保障、6,2，通信与信息保障在整合各部门专业通信网的基础上，加强应急通信装备准备。建立备份系统和紧急保障措施,逐步形成跨部门、多手段。多路由 有线和无线相结合,微波和卫星相结合的反应快速,灵活机动、稳定可靠的通信系统。6。3。应急装备保障各单位重要信息系统的主管单位在建设系统时 应事先预留一定的应急设备，逐步建立信息网络硬件，软件,应急救援设备等应急物资库，在网络与信息安全突发公共事件发生时,由区网安应急指挥办负责统一调用，6.4.数据保障各单位重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后可紧急恢复 各容灾备份系统要具有一定兼容性,在特殊情况下各系统间可互为备份.6、5，治安保障本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时。公安部门要立即启用治安保障行动方案和有关预案，指导和支持现场治安保障工作，统一协调和指挥 做好治安应急保障工作.7.监督管理7.1，宣传教育和培训各有关单位要充分利用各种传播媒介及有效的形式 加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防,预警,自救。互救和减灾等知识的宣讲活动。普及应急救援的基本知识、提高公众防范意识和应急处置能力 要制定相应的教育材料,普遍开展信息安全教育。及时向社会和公众公布有关信息网络突发公共事件应急预案.报警电话等 加强对网络与信息安全突发公共事件的技术准备培训，提高技术人员的防范意识及技能,7。2。预案演练区网安应急指挥办要建立应急预案定期演练制度，定期组织预案演练，模拟影响较大的网络与信息安全事件、组织重点单位参加,检验预案的可执行性，各重要网络与信息系统的主管部门或运营单位要定期组织应急处置演练,由区网安应急指挥办进行抽查,根据结果进行相应的奖惩.7，3,责任与奖惩网络与信息安全突发事件应急处置工作实行行政领导负责制和责任追究制、对在应急管理工作中做出突出贡献的先进集体和个人，要给予表彰和奖励、对迟报。瞒报、漏报和谎报事件重要情况或者应急管理工作中有其他失职。渎职行为的 对有关责任人给予行政处分 构成犯罪的。依法追究刑事责任，8 附，则8。1，预案管理与更新本预案由区科信委负责修订和组织实施.全区各街,委 办。局。公司.各直属单位及有关单位.各重要网络与信息系统,重大活动组织单位等都要按照本预案的要求制定相应预案,严格履行各自职责,结合信息网络快速发展和我区经济社会发展的需要.结合相关法律法规的制定,修改和完善适时修订本预案、8，2,实施时间本预案自印发之日起实施 附件,1.南开区网络与信息安全突发事件应急组织体系框架图.2。南开区网络与信息安全突发事件先期响应流程图，3，南开区网络与信息安全突发事件应急指挥处置流程图