網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（10頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、招遠(yuǎn)市交通運(yùn)輸系統(tǒng) 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 一、總則 （一）編制目的 建立健全招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作 機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事 件造成的損失和危害，維護(hù)交通運(yùn)輸安全和秩序。 （二）編制依據(jù) 《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和 國(guó)網(wǎng)絡(luò)安全法》 、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》 、《突 發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件 分類分級(jí)指南》（ GB/Z 20986-2007 ）等相關(guān)規(guī)定。 （三）適用范圍 本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件 （以下簡(jiǎn)稱突發(fā)事件 ）是指 由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)或

2、者其中的數(shù)據(jù)造成危害，對(duì)交通運(yùn)輸系統(tǒng)造成負(fù)面影響的事 件。本預(yù)案適用于招遠(yuǎn)市交通運(yùn)輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防 和應(yīng)急處置工作。 （四）事件分類 根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò) 程，主要分為以下三類： 1. 自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起 的網(wǎng)絡(luò)系統(tǒng)損壞。 2. 事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè) 備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。 3. 人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻 擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或 是利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲 透等破壞活動(dòng)。 根據(jù)突發(fā)事件的故障情況可以分為以下幾類：

3、 1. 通道與網(wǎng)絡(luò)故障； 2. 主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障； 3. 應(yīng)用停止服務(wù)故障； 4. 應(yīng)用系統(tǒng)數(shù)據(jù)丟失； 5. 機(jī)房電源、空調(diào)等環(huán)境故障； 6. 大面積病毒爆發(fā)、 蠕蟲(chóng)、 木馬程序、 有害移動(dòng)代碼等； 7. 非法入侵，或有組織的攻擊； 8. 自然災(zāi)害或人為外力破壞； 9. 信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞； 10. 其他原因。 （五）事件分級(jí) 1.1級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生 活造成特別嚴(yán)重影響，影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總 用戶數(shù)量 90% 的；對(duì)本單位的管理和信息發(fā)布造成特別嚴(yán)重 的影響， 影響內(nèi)部用戶數(shù)超過(guò) 90%

4、的；出現(xiàn)大面積的有害信 息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超 過(guò) 90% 的；涉及國(guó)家或單位利益的機(jī)密信息通過(guò)信息系統(tǒng)泄 漏，造成特別重大影響的。 2. □級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。 對(duì)服務(wù)對(duì)象的生產(chǎn)、生 活造成嚴(yán)重影響，影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶 數(shù)量 50% ，低于 90％的；對(duì)本單位的管理和信息發(fā)布造成 影響，影響內(nèi)部用戶數(shù)超過(guò) 50% ，低于 90%的；出現(xiàn)大面 積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù) 超過(guò) 50% ，低于 90% 的；涉及國(guó)家或企業(yè)利益的秘密信息 通過(guò)信息系統(tǒng)泄漏，造成重大影響的。 3. 川級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)

5、象的生產(chǎn)、 生活造成影響，影響用戶數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量 20% ，低于 50% 的；對(duì)本單位的管理和信息發(fā)布造成影響， 影響內(nèi)部用戶數(shù)超過(guò) 30% ，低于 50% 的；出現(xiàn)大面積的有 害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過(guò) 30% ，低于 50% 的。 二、責(zé)任分工 （一）組織機(jī)構(gòu) 成立由局主要負(fù)責(zé)人任總指揮，分管領(lǐng)導(dǎo)任副總指揮的 招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部 （以下簡(jiǎn)稱應(yīng)急指 揮部 ），負(fù)責(zé)對(duì)我市交通運(yùn)輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組 織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運(yùn)輸局辦公室，負(fù)責(zé)網(wǎng) 絡(luò)安全日常工作。 （二）指揮機(jī)制 應(yīng)急指揮部主要職責(zé) 1. 貫徹

6、落實(shí)相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定； 2. 研究信息系統(tǒng)重大應(yīng)急決策和部署； 3. 宣布進(jìn)入和解除應(yīng)急狀態(tài)，決定實(shí)施和終止信息系統(tǒng) 應(yīng)急預(yù)案； 4. 統(tǒng)一領(lǐng)導(dǎo)各級(jí)突發(fā)事件的應(yīng)急處置工作。 應(yīng)急指揮辦公室主要職責(zé) 1. 監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù)； 2. 掌握應(yīng)急處理情況，及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置 過(guò)程中的重大問(wèn)題； 3. 監(jiān)督落實(shí)應(yīng)急預(yù)案的執(zhí)行，在應(yīng)急過(guò)程中協(xié)調(diào)有關(guān)科 室和事業(yè)單位； 4. 對(duì)網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理； 5. 組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案，定 期組織評(píng)估和復(fù)核，并監(jiān)督、檢查貫徹執(zhí)行情況。 三、響應(yīng)流程 （一）預(yù)警分

7、級(jí) 網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為三級(jí)：由高到低依次用紅 色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生 I n> m三 級(jí)網(wǎng)絡(luò)安全事件。 （二） 預(yù)警監(jiān)測(cè) 機(jī)關(guān)各科室、局屬各事業(yè)單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí) 運(yùn)行誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本單位運(yùn)行的網(wǎng)絡(luò)系統(tǒng)開(kāi)展網(wǎng)絡(luò) 安全監(jiān)測(cè)工作。 （三） 預(yù)警研判和發(fā)布 各有關(guān)單位組織對(duì)網(wǎng)絡(luò)安全進(jìn)行研判，認(rèn)為需要立即采 取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位，對(duì)可能發(fā)生 重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各省 （區(qū)、市）、各部門可根據(jù)監(jiān)測(cè)研判情況，發(fā)布本地區(qū)、本 行業(yè)的橙色及以下預(yù)警。 應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多省 （區(qū)、市

8、）、多部門、多行業(yè)的預(yù)警。 預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能 影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān) 等。 （四） 預(yù)警響應(yīng) 級(jí)預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系局領(lǐng)導(dǎo)和 有關(guān)單位，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防 范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各 項(xiàng)準(zhǔn)備工作。應(yīng)急指揮部實(shí)行 24 小時(shí)值班，相關(guān)人員保持 通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集 工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、各有關(guān)單位開(kāi)展應(yīng)急處置或 準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，重要情況報(bào)市委、市政府辦公 室。 H級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開(kāi)展預(yù)警 響應(yīng)

9、工作，做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。各有 關(guān)單位及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。 川級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開(kāi)展預(yù)警 響應(yīng)。 （五）響應(yīng)結(jié)束 在同時(shí)滿足下列條件下，應(yīng)急指揮部可決定宣布解除應(yīng) 急狀態(tài)： 1. 各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。 2. 網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢 復(fù)運(yùn)行。 3. 上級(jí)應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。 4. 事件相關(guān)單位向應(yīng)急指揮辦公室報(bào)告應(yīng)急處理已經(jīng)結(jié) 束，恢復(fù)正常生產(chǎn)工作秩序。 四、臨時(shí)處置權(quán)限 （一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位 立即啟動(dòng)應(yīng)急預(yù)案，本著盡量減少損失的原則，將應(yīng)

10、急事件 盡快隔離，在不影響正常生產(chǎn)、經(jīng)營(yíng)、管理秩序的情況下， 保護(hù)現(xiàn)場(chǎng)。 （二）應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急 報(bào)告后，根據(jù)事件情況，立即啟動(dòng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù) 案。 （三）應(yīng)急指揮部接到 I 級(jí)和 II 級(jí)網(wǎng)絡(luò)與信息安全突發(fā) 事件報(bào)告后，根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組 報(bào)告，對(duì)需要上級(jí)歸口管理部門和市政府有關(guān)部門應(yīng)急支持 的事件，由應(yīng)急領(lǐng)導(dǎo)小組開(kāi)展應(yīng)急協(xié)調(diào)。 五、應(yīng)急支撐隊(duì)伍 （一）人員保障 加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè)，組建 由年輕化、知識(shí)化、信息化年輕干部隊(duì)伍組成的應(yīng)急支撐隊(duì) 伍，不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。 （二）

11、設(shè)備保障 應(yīng)急行動(dòng)所需的物資器材予以充分保障，以確保應(yīng)急預(yù) 案落到實(shí)處。堅(jiān)持對(duì)應(yīng)急設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證 完好率達(dá)到 95% 以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換， 始終保持其有效性。 （三）運(yùn)行保障 1. 正常運(yùn)行中要加強(qiáng)對(duì)系統(tǒng)運(yùn)行情況的監(jiān)視， 要做好軟、 硬件等可能出現(xiàn)的異常情況的預(yù)控，及時(shí)發(fā)現(xiàn)異常情況； 2. 各單位負(fù)責(zé)本單位計(jì)算機(jī)設(shè)備的運(yùn)行工作，出現(xiàn)異常 和故障及時(shí)向辦公室反映； 3. 值班人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對(duì)異 常情況正確判斷，及時(shí)聯(lián)系專業(yè)技術(shù)人員進(jìn)行故障排除。 （四）資金保障 各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資 等所需經(jīng)費(fèi)。

12、六、事件評(píng)估 （一）后期觀察 1.I 級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、 測(cè)系統(tǒng) 2 周，確認(rèn)無(wú)異?，F(xiàn)象。 2.II 級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、 監(jiān)測(cè)系統(tǒng) 1 周，確認(rèn)無(wú)異?，F(xiàn)象。 3.III 級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、 監(jiān)測(cè)系統(tǒng) 2 天，確認(rèn)無(wú)異?，F(xiàn)象。 （二）調(diào)查與評(píng)估 1. 網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，影響到服務(wù)對(duì)象 利益和國(guó)家安全的事件，按照各級(jí)政府及部門的要求配合進(jìn) 行事件調(diào)查。 2. 網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，對(duì)按照相關(guān)規(guī)定 要求需要成立調(diào)查組的事件，由負(fù)責(zé)人組織成立調(diào)查組，對(duì) 事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估

13、，對(duì)責(zé)任進(jìn)行認(rèn)定， 提出整改建議。 3. 網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，按照相關(guān)規(guī)定由 各有關(guān)單位自行組織調(diào)查的，各單位對(duì)事件產(chǎn)生的原因進(jìn)行 調(diào)查，對(duì)產(chǎn)生的影響進(jìn)行評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改 措施。調(diào)查報(bào)告上報(bào)應(yīng)急指揮辦公室。 （三）改進(jìn)措施 1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)組織 研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過(guò)程，總結(jié)應(yīng)急 處理過(guò)程中的經(jīng)驗(yàn)和教訓(xùn)，進(jìn)行應(yīng)急處置知識(shí)積累，進(jìn)一步 補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。 2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)結(jié)合 運(yùn)行過(guò)程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵 點(diǎn)和薄弱點(diǎn)，提出該類事件的整改措施，制定整

14、改實(shí)施方案 并予以落實(shí)，整改措施和方案報(bào)應(yīng)急指揮辦公室備案。 七、監(jiān)督管理 （一）采取多種形式，有計(jì)劃地開(kāi)展網(wǎng)絡(luò)安全突發(fā)公共 事件應(yīng)急和處置的宣傳教育活動(dòng)，加強(qiáng)全體干部職工和從業(yè) 人員安全防范意識(shí)的宣傳普及，提高防范意識(shí)和應(yīng)急處置能 力。 （二）加強(qiáng)對(duì)網(wǎng)絡(luò)安全等方面的知識(shí)培訓(xùn)，提高防范意 識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā) 公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急 處置工作的組織能力。 （三）通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的 問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。 （四）各有關(guān)的我要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任 務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦將不定期進(jìn)行檢查， 對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證，并 以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。 八、附則 （一）本預(yù)案由市交通運(yùn)輸局辦公室制定，辦公室根據(jù) 實(shí)際情況，及時(shí)修訂本預(yù)案。 （二）本預(yù)案由市交通運(yùn)輸局辦公室負(fù)責(zé)解釋。 （三）本預(yù)案自發(fā)布之日起實(shí)施。 招遠(yuǎn)市交通運(yùn)輸局 2018 年 4 月 18 日