1、总则
1.1 编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。
重大突发信息安全事故(I级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(II级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(III级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:XX县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2、组织体系
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总 指 挥:瞿成彪局长
副总指挥:黄兴朝副局长
成员:局属二级单位负责人和各股室长
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
县安监局网络信息安全事故应急领导小组下设工作办公室,办公室设在局办公室。办公室主任由罗积义担任,办公室成员局属二级单位负责人和各股室长组成。
主要职责:
(1)贯彻落实县安监局应急指挥部的指示和决定,及时向局应急指挥部报告情况并提出建议;
(2)起草修订《XX县安监局网络信息安全事故应急预案》,检查指导局网络信息安全事故应急预案的制定和修订工作,并对预案进行评估和评价;
(3)突发事故发生后,组织局属二级单位和各股室,调动全局力量,具体实施应急处置工作;
(4)组织协调局网络信息安全事故应急工作领导小组做好应急处置对策研究;
(5)组织和指导局网络信息安全事故应急队伍的培训和演练工作
2.3 成员单位
办公室:负责重大信息安全事故的预警、预报的发布;为局信息安全事故应急指挥部启动和终止重大信息安全应急预案;负责重大信息安全事故信息的收集、分析和评估工作。
执法大队:负责组织协调新闻媒体做好相关的宣传动员和新闻报道。及时配合公安部门做好涉及计算机网络犯罪行为的信息安全事故的取证、侦破和应急处理工作,负责信息安全事故应急工作中涉及国家安全的相关事项。
职安股、非煤矿山股、煤矿股:负责信息安全事故应急工作中涉及国家秘密的相关事项和保障信息安全事故应急抢险中的电力供应保障工作。
2.4县安监局网络信息安全事故应急响应技术队伍
县安监局网络信息安全事故应急响应技术队伍由XX县新闻中心专业技术人员构成,主要负责我局重大以上网络信息安全事故的事故分析评估、应急策略实施等工作,准确有效的完成信息安全事故应急响应。
3、应急协调机制
3.1工作协调机制
网络信息安全职能管理部门,针对网络信息安全事故应急处置工作,建立一定的协调和联动机制,发挥各自优势,组织相关应急资源,完成信息安全事故的应急处置和救助。
3.2事故通报机制
管理部门之间、上下级之间、各股室之间、工作体系之间,建立网络信息安全事故通报机制,开展横向、纵向间的事故通报;对于事故隐患、苗头、潜在威胁以及可能发生的事故发出预警预报;对于已经发生的事故及时通报,采取有效措施,防止类似事故发生;对于事故处置的情况进行通报,用以警示。
3.3网络信息交流机制
各股室之间建立信息交流机制,对信息安全知识、技术、应用以及成功案例以及国内外信息安全发展趋势、最新解决方案、工作和经验等情况进行交流,实现网络信息资源共享,促进网络信息安全工作。
4、预警和报警
4.1预警
主要包括三个方面:一是各股室通过安全日志管理和安全审计等手段实施监控,发现漏洞和隐患及时提出预警报告;二是网络信息安全管理部门加强监管,做好网络信息安全事故预防工作,同时,收集和发布国内外网络信息安全事故预警预测信息;三是加强网络信息安全的普及推广和宣传,发挥全局力量,对发现问题及时新闻中心的技术部门报告,以便及时开展预防。
4.2报警
信息安全事故发生后,及时报局网络信息安全事故应急管理办公室,根据事故等级逐级上报至上级主管部门。
5、启动和实施
5.1 启动应急预案
重大事故,事故发生后紧急启动应急预案开展自救,迅速控制或切断反应途径,防止次生、衍生事故的连锁反应,同时,报局应急管理办公室;根据县应急指挥部指示,启动应急预案,协调动员相关股室和有关技术力量,共同开展应急救助工作。
较大事故,事故发生后启动本级应急预案,局应急管理办公室,动员内部力量,做好应急处置。
一般事故,事故发生后报单位领导直接启动应急预案,争取在第一时间内恢复运行。
5.2实施应急预案的技术处置方案
5.2.1黑客攻击事故应急处置措施
(1)隔离被攻击服务器或关闭网站;
(2)更改密码,改变安全策略;
(3)清查系统,防止黑客留下后门程序。
5.2.2 病毒大规模爆发事故应急处置措施
(1)锁定病毒源或病毒发作区域,并及时对病毒发作区域进行隔离,防止病毒扩散;
(2)启动查杀病毒系统。
5.2.3应用软件安全事故的应急处置措施
(1)立即停止应用软件运行;
(2)联系应用软件开发商,研究解决问题。
5.2.4数据库(中心)安全事故应急处置措施
(1)立即关闭主机系统,启动备用系统;
(2)如果两套系统均崩溃而无法恢复,应立即向新闻中心技术部门请求紧急支援;
(3)必要时可以启动数据手工纪录方式,待数据库修复后,重新录入系统。
5.2.5信息失密、泄密事故应急处置措施
(1)暂停涉密系统及有关设备运行;
(2)向相关管理部门报案。
5.2.6网络线路突然中断事故应急处置措施
(1)判断事故节点,查明故障原因;
(2)启动备用线路或搭建临时线路;
(3)抢修线路。
5.2.7不可抗拒因素引发的重大、特大事故应急处置措施
不可抗拒因素引发的事故主要指因地震、台风、雷电、火灾、水灾等不可预测的自然力导致的信息安全事故。
(1)对网络与系统进行必要物理加固,增强对事故的抵抗能力;
(2)可以按先重要、后次要,先数据、后硬件的顺序将网络和系统撤离危险区域。
5.2.8其它原因引发的重大、特大网络信息安全事故应急处置措施按照当时最先进的技术、救助方式和手段实施应急处置。
6、应急结束
重大事故结束后,由县安监局网络信息安全事故应急管理办公室宣布结束应急处置,恢复正常状态;
一般事故和较大事故结束后,由单位分管领导宣布结束紧急状态,恢复正常工作; 应急处置结束后,事故发生单位、主管部门要对事故组织调查,同时上报上级管理机关以及相关的国家执法机关。同时,提出恢复方案和整改措施,修订应急预案,经有关部门同意后实施。
7、信息发布
需要向社会和公众发布信息的重大、特大事故,由县安监局网络信息安全事故应急管理办公室根据事故影响程度和类型,拟写新闻统发稿或事故公告并发布。
8、预案演练
要定期、不定期组织应急处置演练,并根据演练中发现的问题,及时修改完善预案,用以确保应急预案的有效实施。同时,还要做好涉及预案实施人员的技术、应用等方面的培训。
9、应急保障
9.1 应急装备保障
重要网络信息系统在建设时应预留一定的应急设备,建立硬件、软件、救援设备等应急物资库。
9.2 数据保障
重要网络信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复,各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
9.3 应急队伍保障
选择若干经国家有关部门资质认可的、管理规范、具有较高技术能力的IT企业,作为网络信息安全事故应急支撑和技术支持单位,保证应急队伍的需要。
9.4 经费保障
信息安全事故应急处置资金,应列入预算。
10、附则
10.1 预案管理
10.1.1 本预案将根据XX县安监局网络信息安全事故应急工作实际需求适时进行修订和完善。
10.2 制定与解释
本预案由县安监局网络信息安全事故应急管理办公室制定,并负责解释。
10.3 预案实施时间
本预案自发布之日起实施。