長安區政府網站安全應急預案

一、總則

1、編制目的

為提高長安區信息化工作領導小組辦公室處置電子政務網絡和政府網站安全突發事件能力,加強網站信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網站與信息安全突發公共安全事件的危害,維護正常的經濟、政治、社會秩序。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》《國家通信保障應急預案》等相關法規文件精神,制定本預案。

3、適用范圍

本預案適用于本預案定義的Ⅰ級、Ⅱ級網站網絡與信息安全突發公共事件和可能導致Ⅰ級、Ⅱ級網站網絡與信息安全突發公共事件的應對處置工作。

4、分類分級

本預案所指的網站與信息安全突發公共事件,是指政府網站與信息系統突然遭受不可預知外力的破壞、毀壞、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

(1)事件分類

根據網站網絡與信息安全突發公共事件的發生過程、性質和特征,網站與信息安全突發公共事件可分為網站網絡安全突發事件和信息安全突發事件。網站網絡安全突發事件是指自然災害,事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和涌透等破壞活動。

自然災害是指地震、雷電、火災、洪水等。

事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。

(2)事件分級

根據突發公共事件的可控性、嚴重程度和影響范圍,將政府網站與信息安全突發公共事件分為四級: Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)Ⅳ級(一般)。國家有關法律法規有明確規定的按國家有關規定執行。

Ⅰ級(特別重大):政府網站與信息系統發生全區性大規模癱瘓,事態發展超出自己的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。

Ⅱ級(重大): 政府網站與信息系統造成全區性大規模癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。

Ⅲ級(較大):某一部分的政府網站與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門協同處置的突發公共事件

Ⅳ及(一般): 政府網站與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。

二、組織體系

發生Ⅰ級,Ⅱ級網絡與信息安全突發公共事件后,區信息系統安全保護工作領導小組為全區網站網絡與信息安全應急處置的組織協調機構,負責日常工作和綜合協調。

組  長:劉曉洲 區委常委、常務副區長

副組長:崔建明 區政府辦公室副主任

        王  琛 區政府法制辦主任

        李文博 公安長安分局副局長

成  員:馮銀虎 區政府新聞辦公室主任

        李峰波 區政務服務中心主任

        王化平 區人社局副局長

        陳義華 區編辦副主任

        王  輝 區財政局副局長

        楊選民 區衛生和計劃生育局副局長

        賈亞建 區教育局黨委副書記

        鄭  梁 區中小企業促進局副局長

        萬勤輝 區建設局副書記

        呂引全 區房管副局長

        余啟鋒 區民政局副局長

        張東安 區食品藥監局副局長

        高立平 區農業局副局長

領導小組負責定期分析研判全區信息安全面臨的威脅和存在的主要問題;制定全區信息系統安全保護制度和實施方案;指導、監督全區重要信息系統做好信息安全等級保護建設工作。

三、預防預警

1、信息監測與報告

(1)進一步完善政府網站與信息安全突發公共事件監測、預測、預警制度。要落實責任制,按照"早發現、早報告、早處置”的原則,加強對政府網站與信息安全突發公共事件和可能引發突發公共事件有關信息的收集、分析研判和持續監測。當發生網站與信息安全突發公共事件時,網站監控人員及時向區信息系統安全保護工作領導小組報告,初次報告最遲不得超過半小時,重大和特別重大的網站與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

(2)建立網站與信息安全報告制度。

發現下列情況時應及時向區信息系統安全保護工作領導小組報告;

利用網絡從事違法犯罪活動的情況;

網站或信息系統通信和資源使用異常,網站和信息系統癱瘓,應用服務中斷或數據篡改、丟失等情況;

網絡恐怖活動的嫌疑情況和預警信息;

其他影響網站與信息安全的信息。

2、預警處理與發布

(1)對于可能發生或已經發生的網站網絡與信息系統安全突發公共事件,立即采取措施控制事態,并在1小時內進行風險評估,判定事件等級。必要時應啟動相應預案,同時向區信息系統安全保護工作領導小組通報情況。

(2)區信息系統安全保護工作領導小組接到報警信息后,應及時組織有關專家對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全報警級別。

(3)區信息系統安全保護工作領導小組接到報告后,對發生和可能發生Ⅰ級,Ⅱ級網絡與信息安全突發公共事件時,應迅速召開協調處置會議,研究確定網絡與信息安全突發公共事件的等級,決定啟動本預案,同時確定指揮人員,并向相關部門進行通報。

四、應急響應

1、先期處置

(1)當發生網站網絡與信息系統安全突發公共事件時,值班人員應先做好先期應急處置工作,立即采取措施控制事態,同時向區信息系統安全保護工作領導小組報告。

(2)區信息系統安全保護工作領導小組在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展動態,并做好啟動本預案的各項準備工作,視情況決定趕赴現場,組織應急支援力量。

2、應急指揮

(1)本預案啟動后,要立即抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網站與信息應急處置工作。

(2)需要成立現場指揮部的,應立即在現場開設指揮部,現場指揮部要根據事件性質迅速組建各類應急工作組開展應急處置工作。

3、應急支援

本預案啟動后,立即成立應急響應先遣小組,督促、指導和協調處置工作。區信息系統安全保護工作領導小組根據事態的發展和處置工作需要,及時組織增派專家小組,調動必需的物資和設置支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮協助開展處置工作。

4、信息處理

(1)各相關部門和機構要對發生的網絡與信息安全突發公共事件進行動態監測、評估,及時將事件的性質、危害程度、損失情況和具體處置工作等報區信息系統安全保護工作領導小組,不得隱瞞、緩報、謊報。

(2)區信息系統安全保護工作領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。要組織專家和有關人員定期分析研判各類信息,研究提出對策措施,完善應急處置計劃方案。

5、應急結束

網站網絡與信息系統安全突發公共事件經應急處置后,得到有效控制,事態下降到一定程度或基本得到解決,分析各監測統計數據后,確定是否結束應急。

五、后期處置

1、善后處理

在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作;統計各種數據,查明具體原因,對事件造成的損失、影響和恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。有關部門要提供必要的人員、技術、物資、裝備和資金支持,并將善后處置的有關情況報市電子政務辦公室和市信息安全等級保護領導小組辦公室。

2、調查評估

在應急處置工作結束后,區信息系統安全保護工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,并根據問責制的有關規定,對有關責任人員作出處理。

六、保障措施

1、應急裝備保障

區政府網站網絡與信息系統在建設時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網站網絡與信息安全突發公共事件發生時,由區信息系統安全保護工作領導小組負責統一調用。

2、重要數據保障

重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在遭受破壞后,可緊急恢復。各容災備份系統應具有一定的兼容性,在特殊情況下各系統間可互為備份。

3、應急隊伍保障

按照一專多能的要求建立政府網站網絡信息安全應急保障隊伍。由區信息系統安全保護工作領導小組選擇若干國家有關部門資質認可的、管理規范、服務能力較強的業務部門作為區政府網站網絡與信息系統安全的應急支援單位,提供技術支持與服務。

七、監督管理

1、宣傳教育

要充分利用各種傳播媒介及有效的形式,加強網站網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,積極開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。

2、業務培訓

要加強對網站網絡與信息系統安全等方面的知識培訓,定期組織學習培訓,并將網站網絡與信息系統安全突發公共事件的應急管理、工作流程等列為培訓內容,提高網站網絡與信息系統安全防范意識和技能,各相關單位要制定專人負責本單位的網站信息安全技術工作。

3、應急演練

建立健全網站網絡與信息系統安全應急預案定期演練制度,通過演練提高實戰能力,及時發現應急工作體系和工作機制存在的問題,不斷完善應急預案,切實提高應急處置能力。

3、責任與獎懲

網站網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與工作任務,建立健全監督檢查和獎懲機制。區信息系統安全保護工作領導小組將不定期進行檢查,實地檢查相關單位的各項制度、計劃、方案、人員、物資和演練情況,并將演練的評定結果作為是否有效落實預案的依據。

 

                    西安市長安區信息中心

                       2017年3月10日

历届西甲冠军