铜陵市网络与信息安全事件应急预案,一 总则,一、编制目的建立健全网络与信息安全应急响应机制、提高应对网络与信息安全事件能力.预防和减少网络与信息安全事件造成的损失和危害 维护社会稳定，二.编制依据依据，中华人民共和国计算机信息系统安全保护条例,安徽省突发事件应对条例 安徽省网络与信息安全事件应急预案、铜陵市突发公共事件总体应急预案。等.编制本预案、三。工作原则坚持预防与处置相结合的原则,统一指挥，密切协同 快速反应 科学处置。四 适用范围本预案适用于本市行政区域内发生的网络与信息安全事件、以及发生在其他地区且有可能影响铜陵城市安全运行的网络与信息安全事件的预防和处置工作.其中 有关基础电信网络的通信保障和通信恢复等应急处置工作。适用.铜陵市通信保障应急预案 五，事件分类网络与信息安全事件分为有害程序事件、网络攻击事件，信息破坏事件 工业控制系统攻击事件。设备设施故障和灾害性事件等、1.有害程序事件分为计算机病毒事件。蠕虫事件，特洛伊木马事件.僵尸网络事件,混合程序攻击事件 网页内嵌恶意代码事件和其他有害程序事件。2。网络攻击事件分为拒绝服务攻击事件、后门攻击事件，漏洞攻击事件，网络扫描窃听事件 网络钓鱼事件 干扰事件和其他网络攻击事件。3 信息破坏事件分为信息篡改事件，信息假冒事件 信息泄露事件。信息窃取事件,信息丢失事件和其他信息破坏事件，4 工业控制系统攻击事件是指对控制生产设备运行的网络 系统，数据进行攻击导致的工业控制系统运行故障。5、设备设施故障分为软硬件自身故障，外围保障设施故障，人为破坏事故和其他设备设施故障.6,自然灾害等其他突发事件导致的网络和信息系统故障、六、事件分级网络与信息安全事件分为四级,级，特别重大.级 重大，级 较大.级，一般 1、符合下列情况之一的,为特别重大网络与信息安全事件。级。1。信息系统中断运行2小时以上,影响公共用户数100万人以上。2。信息系统中的数据丢失或被窃取 篡改 假冒 对本市国家安全和社会稳定构成特别严重威胁,或导致10亿元以上的经济损失、3 其他对国家安全 社会秩序.经济建设和公众利益构成特别严重威胁 造成特别严重影响的网络与信息安全事件,2 符合下列情形之一且未达到特别重大网络与信息安全事件.级.的、为重大网络与信息安全事件,级 1、信息系统中断运行30分钟以上，影响公共用户数10万人以上，2，信息系统中的数据丢失或被窃取。篡改.假冒.对本市国家安全和社会稳定构成严重威胁，或导致1亿元以上的经济损失 3,其他对国家安全.社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件,3,符合下列情形之一且未达到重大网络与信息安全事件、级,的。为较大网络与信息安全事件.级。1 信息系统中断运行造成较严重影响的、2。信息系统中的数据丢失或被窃取.篡改.假冒，对国家安全和社会稳定构成较严重威胁.或导致1000万元以上的经济损失、3.其他对国家安全、社会秩序，经济建设和公众利益构成较严重威胁 造成较严重影响的网络与信息安全事件,4。除上述情形外.对国家安全 社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件 为一般网络与信息安全事件，级。二.组织机构及职责。一.组织机构成立市网络与信息安全应急指挥部。以下简称,市应急指挥部 主要负责综合协调本市网络与信息安全保障工作 对处置本市网络与信息安全事件实施统一指挥,市应急指挥部指挥长由市政府分管副市长担任,市政府分管副秘书长.市信息办主任任副指挥长，市委宣传部,市发改委、市科技局,市公安局 市财政局,市住建委、市信息办、市人防办 市国家安全局,市国家保密局 市委机要局、市广播电视台,省无委会铜陵管理处、武警铜陵市支队、铜陵供电公司、中国电信铜陵分公司.中国移动铜陵分公司，中国联通铜陵分公司。铁塔分公司等为成员单位,市应急指挥部办公室设在市信息办，办公室主任由市信息办主要负责同志担任。1。市应急指挥部工作职责统一领导全市网络与信息安全事件的应急处置工作 审定有关网络与信息安全应急处置工作的预案。方案.通告等.分析，研判网络与信息安全形势.提出紧急应对措施.协调成员单位解决网络与信息安全事件应急处置工作中遇到的实际问题.决定启动和终止应急响应.2.市应急指挥部成员单位职责市委宣传部。组织协调市网络和信息安全事件新闻报道工作,做好舆论引导和舆情控制 负责互联网信息监督管理。组织新闻发布工作,市发改委.负责将全市网络和信息安全工作列入全市国民经济和社会发展规划、市科技局 推进本市网络与信息安全应急研发 引导相关单位开展有关网络与信息安全应急方面的重大科技项目攻关,促进科研成果转化。市公安局，负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作 负责对互联网上违法信息进行监控。并开展相关处置工作 指导.监督。检查并组织实施信息网络违法犯罪案件的查处工作，负责交通管理系统网络与信息安全事件的预防，监测 报告和应急处置工作,负责做好网络与信息安全事件应急期间交通应急保障,并为应急车辆提供绿色通道,市财政局、负责审核 安排相关部门年度预算 保障网络与信息安全突发事件应急和应急通信保障工作经费，市住建委，负责地下信息管线应急抢险的综合协调工作，承担市住建委网络与信息安全事件的预防。检测，报告和应急处置工作，市信息办。负责监督,检查、指导全市电子政务信息安全事件的预防和应对工作、负责政府部门网络与信息安全事件的预防 监测.报告和应急处置工作，组织政务网络运营管理单位实施政务网络应急通信保障 协调基础电信运营企业为信息系统的正常运行提供基础网络和应急通信保障，市人防办,负责人民防空网络安全事件的预防，监测。报告和应急处置工作,负责重大以上网络与信息安全事件中启用战备网络的相关工作，市国家安全局，对互联网上危害国家安全的有害敏感信息进行监控，会同有关部门进行处置、依法打击利用互联网进行危害国家安全的违法犯罪活动 并会同有关部门依法打击危害社会政治稳定的违法犯罪活动。搜集有关情报信息。为网络与信息安全应急工作提供情报支持。市国家保密局、组织查处互联网泄密事件，对互联网泄密案件有关材料进行密级鉴定,负责网上失泄密事件的应急处置工作 市委机要局,负责网络与信息安全突发事件中涉及密码通信。密码管理和信息化密码保障工作事项的预防。应对,查处和监管工作，市广播电视台.负责组织检测发现影响或可能影响本台广播电视传输网络正常运行的事件.并配合有关节目传输单位开展处置恢复工作.配合无线电管理部门检测发现无线电干扰广播电视信号事件 配合有关部门开展处置恢复工作,发现卫星干扰本台广播电视信号事件时、及时将情况报告给相关单位，并配合进行处置。组织监测发现铜陵网络台上有害.敏感视听节目、并会同有关部门进行处置和管控 省无委会铜陵管理处，负责无线电频率资源的规划，指配 监测.定位和处置无线电干扰事件 维护空中电波秩序、武警铜陵市支队，在本市发生重大及以上突发事件时，根据应急工作需要提供所属通信资源实施应急通信保障,为本市应对重大以上网络与信息安全事件提供支援.铜陵供电公司，负责电力行业网络与信息安全事件的预防,监测。报告和应急处置工作,协调电力企业为信息系统的正常运行提供电力保障.中国移动铜陵分公司、中国电信铜陵分公司.中国联通铜陵分公司、铁塔分公司、负责做好基础信息网络的安全防范工作，开展处置恢复工作,负责建设公共互联网等国家网络基础设施的网络与信息安全监测预警系统、配合有关部门监测发现网络与信息安全事件 包括监测互联网.手机短信、固定电话传播特定有害.敏感信息等事件,并接有关规定具体实施管控措施，为信息系统的正常运行提供基础网络保障、事发地县 区政府和事发单位依法做好网络与信息安全事件的预防.监测。报告.应急处置和恢复工作。3、市应急指挥部办公室职责贯彻落实市应急指挥部的工作部署。负责汇总，上报网络与信息安全事件应对工作进展情况，综合分析,研判网络与信息安全形势，提出具体的应急处置方案和建议 指导协调全市网络与信息安全事件应急技术支撑队伍开展工作 及时发布预警信息 三、监测预警,一.监测市应急指挥部成员单位共同承担全市网络与信息安全预警监测工作，信息系统运营单位及其主管单位要建立健全网络与信息安全突发事件监测、预测.预警制度 及时对网络与信息安全突发事件和可能引发网络与信息安全突发事件有关信息的收集 分析和持续监测，二 预警1，预警分级按照网络与信息安全事件的紧急程度、可能造成的危害和发展态势、本市网络与信息安全事件预警级别分为四级，级，特别严重 级。严重、级,较重.和。级,一般,依次用红色，橙色 黄色和蓝色表示，1。级预警。红色,指发现新的网络与信息安全威胁、可能影响本市所有网络和重要信息系统，并有扩散到全国的可能性，2。级预警、橙色。指发现新的网络与信息安全威胁，可能影响本市基础运营网络或2个以上重要信息系统的全部业务。并有继续扩散的可能性。3。级预警、黄色、指发现新的网络与信息安全威胁,可能影响本市1。2个基础运营网络或1，2个重要信息系统的全部业务。无扩散性，4,级预警、蓝色 指发现新的网络与信息安全威胁.可能部分影响本市1个基础运营网络或影响1 2个重要信息系统的部分业务.无扩散性、2。隐患排查、各级、各有关部门要做好网络与信息安全事件的风险评估和隐患排查工作 及时采取有效措施。避免和减少网络与信息安全事件的发生及其危害，3，进入预警期后，有关地区和单位应当立即采取预防措施.检查可能受到影响的信息系统、做好相关安全漏洞的修复工作.及时掌握本地区，本单位网络与信息系统安全状况 并将最新情况及时报市应急指挥部办公室，根据预警信息 各相关应急联动机构应根据发布的预警信息。做好相应的网络与信息安全应急保障准备工作,三、预警信息发布根据各级部门监测或预测报告 市应急指挥部办公室及时组织成员单位，技术支撑队伍及有关单位进行研判，提出预警等级建议 报请市应急指挥部批准后发布预警信息。预警级别可视网络与信息安全事件的发展态势和处置进展情况作出调整、其中、级预警信息发布同时报市委。市政府，市应急指挥部办公室根据事件发展情况。组织有关部门，技术支撑队伍进行研判。提出预警解除建议，报市应急指挥部批准同意后 发布预警解除信息、四、应急响应,一,信息报告1，任何单位和个人都有义务向市应急指挥部办公室报告网络与信息安全事件和隐患，网络与信息安全事件发生后 事发地政府及市有关部门 单位应立即采取措施控制事态 并在2小时内进行风险评估，组织研判,同时向市应急指挥部办公室通报。市应急指挥部接到报警后.及时组织有关专家进行技术分析 研判。根据问题的性质,危害程度。提出安全事件级别建议，并在2小时之内向市应急指挥部报告 对于 级事件同时报告市委 市政府。2，信息报告内容事件发生时间，发生事故的网络与信息系统名称及运营使用管理单位，地点 原因。信息来源 事件类型及性质 危害和损失程度。影响单位及业务 事件发展趋势。采取的处置措施等，二、应急处置市应急指挥部办公室在接报后、应立即评估事件影响和可能波及的范围。研判事件发展态势，组织各专业机构在职责范围内参与网络与信息安全事件的先期处置、并向市应急指挥部报告现场动态信息 必要时.由市应急指挥部成立由市网络与信息安全应急联动中心、事发单位,主管机构负责人和相关信息安全专家组成的现场处置工作组.负责现场应急处置工作 1、现场处置工作组制订具体处置建议方案后,组织相关专业机构。事发单位和有关部门进行检验 检验结果上报市应急指挥部 2，检验结果经评估后形成处置方案,经批准后按照方案要求,协调，落实所需的应急资源，3,现场处置工作组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为、1.封锁，对扩散性较强的网络与信息安全事件。立即切断其与网络的连接,保障整个系统的可用性 防止网络与信息安全事件扩散.2.缓解 采取有效措施、缓解网络与信息安全事件造成的影响 保障系统的正常运行,尽量降低网络与信息安全事件带来的损失,3.消除和恢复，根据事件处置效果.采取相应措施，消除事件影响。及时对系统进行检查 排除系统隐患、以免再次发生同类型事件，并恢复受侵害系统运行.三，信息发布较大以上网络与信息安全事件信息、经市应急指挥部授权。由市应急指挥部办公室负责对外发布 四，总结评估网络与信息安全事件处置后,市应急指挥部办公室负责会同事发单位和相关部门对网络与信息安全事件的起因、性质 影响 损失、责任和经验教训等进行调查和评估。调查处理和总结评估工作原则上在应急响应结束后30天内完成 相关总结调查报告上报市应急指挥部.五,应急保障，一。队伍保障.组建以计算机,通信等专业力量和执法为骨干的应急队伍和专家组 建立应急队伍数据库，二 物资保障。各相关部门。专业机构、重点单位应当根据实际需要、做好网络与信息系统设备储备工作 并将储备物资清单报市网安办备案.市应急指挥部办公室要根据突发事件防范应对需要和应急预案宣传，教育 培训,演练,应急物资采购等工作所需经费编制预算方案、报市财政局审批、并统一负责该项工作经费的管理和使用,三。通信保障.市信息办 省无委会办公室铜陵管理处等部门应当建立有线和无线相结合,基础电信网络与机动通信系统相配套的应急通信系统.确保应急处置时通信畅通.六、表彰和惩处各级 各部门对在网路与信息安全应急工作中表现突出的单位和个人给予表彰 对保障不力。瞒报漏报网络与信息安全事件 给国家和社会造成严重损失的单位和个人按照相关规定进行惩处。七 附则。一,预案管理,1、本预案由市信息办负责解释 2、市信息办定期或不定期的组织应急演练 提高快速反应能力和应急实战水平、并及时修订本预案。二.预案实施，本预案自印发之日起实施。