业务主管单位:新疆维吾尔自治区民政厅
创建全国文明城市
请微信扫描屏幕右侧新疆失物招领微...
爱心公益在行动
乌鲁木齐网络问政平台
公益网站.无需注册。
即时发布酬谢与本站无关,完全公益。
为失主尽快寻回遗失物品。
鼓励拾金不昧行为的更好落实。
主题类型:
关 键 字:

乌鲁木齐市网络与信息安全应急预案

来源:乌鲁木齐之窗 发表时间:2015-04-16 11:25:22

 

                                                  关于印发乌鲁木齐市网络与信息安全应急预案的通知

                                                                       乌政办﹝2013﹞588号

  乌鲁木齐县、各区人民政府,乌鲁木齐经济技术开发区(头屯河区)、高新技术产业开发区(新市区)管委会,市属各委、局、办:

  《乌鲁木齐市网络与信息安全应急预案》已经2013年11月23日市十五届人民政府第15次常务会议研究通过,现予以印发,请遵照执行。

                                                                                                                                                           2013年12月25日

                                                           乌鲁木齐市网络与信息安全应急预案

  一、总则

  (一)编制目的。

  为提高处置网络与信息安全(以下简称信息安全)突发公共事件能力,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度消除信息安全突发事件的危害和影响,确保全市计算机信息系统的实体安全、运行安全和数据安全。

  (二)编制依据。

  根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《新疆维吾尔自治区网络与信息安全事件应急预案》、《乌鲁木齐市人民政府突发公共事件总体应急预案》等法律法规及规范性文件,结合我市实际,制定本预案。

  (三)适用范围。

  本预案适用于乌鲁木齐市行政区域内发生或可能导致发生信息安全突发公共事件的应急处置工作。

  (四)分类分级。

  1. 事件分类。

  信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件。

  (1)有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。

  (2)网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。

  (3)信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

  (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串连、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。

  (5)设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

  (6)灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。

  2. 事件分级。

  网络与信息安全事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。

  (1)符合下列情况之一的,为特别重大网络与信息安全事件(I级):

  ①信息系统中断运行2小时以上、影响人数100万人以上。

  ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致经济损失10亿元以上。

  ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。

  ④其他对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成特别严重影响的网络与信息安全事件。

  (2)符合下列情况之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(II级):

  ①信息系统中断运行30分钟以上、影响人数10万人以上。

  ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致经济损失1亿元以上。

  ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。

  ④其他对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成严重影响的网络与信息安全事件。

  (3)符合下列情况之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(III级):

  ①信息系统中断运行造成较严重影响的。

  ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致经济损失1000万元以上。

  ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。

  ④其他对国家安全、社会秩序、经济建设和公共利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

  (4)除上述情形外,对国家安全、社会秩序、经济建设和公共利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(IV级)。

  (五)工作原则。

  1. 预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统;采取多种措施,充分发挥管理、技术、人才等方面的作用,紧抓预防、监控、应急处理、应急保障和打击犯罪等环节,构筑网络与信息安全保障体系。

  2. 快速反应。在网络与信息安全事件发生时,按照快速反应机制,及时获取准确信息,跟踪研判,果断决策,迅速处置,最大程度减少危害和影响。

  3. 分级负责。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制及联动工作机制;根据部门职能,各司其职,加强协调配合,形成合力,共同履行应急处置工作职责。

  4. 以人为本。将保障公共利益以及公民、法人和其他组织合法权益的信息安全作为首要任务,采取措施,最大限度地避免公民财产遭受损失。

  5. 常抓不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全事件应急处置科学化、程序化、规范化。

  二、组织体系及职责

  (一)组织机构及职责。

  成立乌鲁木齐市网络与信息安全应急指挥部(以下简称指挥部),指挥部总指挥由分管副市长担任,成员由市委宣传部,市经信委、市财政局、市文化局、市广电局、市公安局、市保密局、乌鲁木齐供电公司、中国电信乌鲁木齐分公司、中国移动乌鲁木齐营销中心、中国联通乌鲁木齐分公司、新疆广电网络股份有限公司分管领导担任。

  指挥部负责统一协调全市网络与信息安全应急处置工作,审定网络与信息安全应急处置工作预案、方案、通告等,分析、研判网络与信息安全形势,提出应对措施,研究解决重大问题。组织协调成员单位解决网络与信息安全事件应急处置工作中遇到的问题,指导、检查和督促各区(县)、各部门网络与信息安全应急处置工作。

  指挥部下设办公室,办公室设在市经信委,办公室主任由市经信委分管领导兼任。办公室负责汇总、上报网络与信息安全事件应对工作进展情况,综合分析、研判网络与信息安全形势,提出具体处置方案和建议,指导协调全市网络与信息安全事件应急技术支撑队伍开展工作,发布预警信息,办理指挥部交办的其他工作。

  (二)指挥部成员单位职责。

  1. 市委宣传部牵头,相关部门配合,负责突发事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理;收集、分析网上舆情,建立网上舆情研判机制;指导重点新闻网站做好网络安全事件的预防、监测和应急处置工作;负责对外宣传报道网络与信息安全突发公共事件及应急处置工作。

  2. 市经信委负责网络与信息安全建设情况督查;收集、上报网络与信息安全事件情况。

  3. 市财政局负责审核有关部门提出的应急准备和救援工作所需资金,并列入年度财政预算。

  4. 市文化局负责加强处置歌舞娱乐、互联网上网服务营业、音像制品经营、电子游戏和出版物等场所的网络与信息安全突发事件。

  5. 市公安局负责依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,负责重要通信设施的安全保卫等工作。

  6. 市保密局负责查处互联网泄密事件,对互联网泄密案件有关材料进行密级鉴定;协调网上泄密事件的应急处置工作。

  7. 乌鲁木齐供电公司负责电力行业网络与信息安全事件的预防、监测、报告和应急处置工作;为网络与信息系统的正常运行提供电力保障。

  8. 各通信运营商负责应急期间指挥系统的通信保障,基础通信设施的保障、修复,对基础信息网络事故开展调研、应急处置等工作。

  (三)各区(县)政府职责。

  负责本区(县)自建自管信息系统与信息安全事件的预防、监测、报告和应急处置工作,配合相关部门做好本行政区域内网络与信息安全事件的处置工作。

  三、预防、监测及预警

  (一)预防措施。

  各区(县)、各部门要做好网络与信息安全事件的风险评估和隐患排查工作,有效开展信息监测和应急处置工作,避免和减少网络与信息安全事件的发生。

  (二)监测预警。

  1. 信息监测与报告。

  (1)各重要信息系统主管部门和运营单位要进一步完善网络与信息安全事件监测、预测、预警制度,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全事件和可能引发网络与信息安全事件的信息收集、分析判断和持续监测。当发生网络与信息安全事件时,事发单位在按规定向相关部门报告的同时,及时向指挥部办公室报告。

  (2)整合现有应急服务报警接警资源,实行网络与信息安全事件的统一接警,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,保证信息通报和联络渠道畅通。

  (3)各重要信息系统主管部门及相关负责人要确立2个以上的通讯联系方式,避免因信息网络突发公共事件发生后信息通报和指挥协调通信渠道中断。

  2. 预警分级。

  根据可能造成的危害程度、紧急程度和发展态势,对可能发生I级、II级、III级和IV级网络和信息安全事件进行分级预警,预警级别分为四级:I级(特别重大)、II级(重大)、III级(较大)和IV级(一般),依次用红色、橙色、黄色和蓝色表示。预警信息包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和采取的相应措施等。

  3. 预警处理与预警发布。

  (1)对可能发生或已经发生的网络与信息安全事件,事发单位要立即采取措施控制事态,在2小时内进行风险评估,判定事件等级并在本系统发布预警。必要时启动相应的预案,同时向指挥部办公室通报。

  (2)公众发现网络与信息安全事件时,可向公安部门报警。市公安局接到报警后,要及时向相关的责任部门(单位)通报情况。相关单位接到通报后要立即组织现场救助,查明事件状态及原因,并报告指挥部办公室。

  (3)指挥部办公室接到报警信息后要及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,同时对重大信息进行会商研判,提出处置意见和建议,迅速报送指挥部,并向相关部门进行通报。

  (4)指挥部接到报告后,对信息作出判断,提出处理意见。在发生和可能发生网络与信息安全事件时,迅速召开指挥部会议,研究确定网络与信息安全事件的等级,决定启动本预案。

  (5)对需要向社会发布预警的网络与信息安全事件,由指挥部根据可能造成的危害程度、紧急程度和发展态势,发布预警信息。

  (三)预警响应。

  各成员单位根据发布的预警信息,做好网络与信息安全应急保障准备工作。指挥部办公室及时跟踪了解情况。

  (四)预警解除。

  指挥部办公室根据实际情况,确定是否解除预警。

  四、应急处置

  (一)信息报告。

  当发生网络与信息安全事件时,主管部门要对事件进行动态监测、评估,在2小时内将事件的性质、危害程度和损失情况及处置情况上报指挥部办公室。

  (二)应急响应。

  发生网络与信息安全事件,要根据初步研判的事件等级,进入对应的响应状态。

  1.I级、II级响应。

  指挥部办公室对网络与信息安全事件进行研判后,属I级(特别重大)、II级(重大)网络与信息安全事件的,由指挥部向自治区网络与信息安全事件应急指挥部(以下简称自治区指挥部)报告,按照自治区指挥部要求进入I级、II级响应状态,指挥部进入相应的I级、II级响应状态,在自治区指挥部统一领导下开展工作。

  2.III级响应。

  指挥部办公室对网络与信息安全事件进行研判后,属III级(较大)网络与信息安全事件的,向市人民政府提出启动III级响应的建议,经市人民政府批准后指挥部进入III级响应状态,并报自治区指挥部。

  (1)启动指挥体系。

  ①指挥部进入应急状态,履行应急处置工作职责。指挥部办公室要24小时值班;指挥部成员保持24小时联络畅通。

  ②相关区(县)、部门指挥机构进入应急状态,在指挥部统一领导、指挥、协调下,负责本区(县)、部门应急处置工作或支援保障工作,24小时值班,并派出联络员参加指挥部办公室工作。

  (2)掌握事件动态。

  ①跟踪事态发展。事件发生区(县)、部门及时将事态发展处置情况报指挥部办公室。

  ②检查影响范围。网络或信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况报指挥部办公室。

  ③及时通报情况。指挥部办公室负责汇总事件有关情况,通报指挥部成员单位,重大事项报市人民政府和指挥部,并报自治区指挥部。

  (3)决策部署。

  ①指挥部办公室组织专家组和应急技术支撑队伍研究处置意见,对应急工作进行决策部署。

  ②迅速建立与现场指挥的通讯联系。

  ③抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。

  3. IV级响应。

  IV级(一般)网络与信息安全事件,由各区(县)政府或市属主管部门负责应急处置工作,将有关情况及时上报指挥部。

  (三)应急结束。

  指挥部办公室提出应急结束的建议,I级、II级响应结束由指挥部请示市人民政府,经市人民政府同意后,报自治区指挥部批准;III级响应结束由指挥部请示市人民政府,由市人民政府批准,并向自治区指挥部报告;IV级响应结束由发生地区(县)或市属主管部门批准,并向指挥部办公室报告。

  五、后期处置

  (一)善后处理。

  应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,尽快恢复正常工作;统计数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制订恢复重建计划,迅速组织实施。各区(县)政府及市属主管部门要提供必要的人员、技术、物资装备及资金等支持,并将善后处置情况报指挥部办公室。

  (二)调查和评估

  应急处置工作结束后,市属主管部门要立即组织有关人员和专家组成事件调查组,在区(县)政府及相关部门的配合下,对事件进行全面调查,查清事件发生原因及财产损失状况,总结经验教训,并根据有关规定,对相关责任人员作出处理。

  六、保障措施

  (一)应急队伍保障。

  按照一专多能的要求建立网络与信息安全应急保障队伍,由指挥部办公室选择经国家或自治区有关部门资质认可的,管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时调动机关、企事业单位等保障力量进行技术支援。

  成立市网络与信息安全应急专家组,为网络与信息安全事件的预防和处置提供技术咨询,参与重要信息的研判、网络与信息安全事件的调查和总结评估工作。

  (二)通信与信息保障。

  在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由、有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,指挥部根据通信网络破坏状况,组织基础电信运营企业及相关单位,采取启用应急通信保障系统等应急保障措施,组织抢修损坏的通信网络和设施。

  (三)应急装备保障。

  各网络与信息系统的业主单位在建设系统时要事先预留应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库,在网络与信息安全事件发生时,由指挥部办公室负责统一调用。

  (四)数据保障。

  重要信息系统要建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

  (五)治安保障。

  本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局要立即启动治安保障行动预案,指导和支持现场治安保障工作,统一协调指挥,做好治安应急保障工作。

  (六)经费保障。

  网络与信息系统突发公共事件应急处置资金列入政府年度财政预算予以保障。

  七、监督管理

  (一)宣传和教育。

  各相关单位要充分利用各种传播媒介及有效形式,加强网络与信息安全事件应急工作有关法律、法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援基本知识,提高公众防范意识和应急处置能力。

  (二)预案演练。

  建立应急预案定期演练制度,查找应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  (三)责任与奖惩。

  各信息系统主管部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。指挥部办公室要不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为落实预案的依据。对未有效落实预案的单位和部门进行通报批评,责令限期改正。

  八、附则

  本预案由市经信委负责解释,各区(县)、相关部门要根据本预案,制定部门和本行政区域的网络和信息安全应急预案,并报市经信委备案。

  本预案自印发之日起实施。

当前第1/1页 [首页] [上一页] [1][下一页] [尾页]
上一篇:人大常委会关于加强网络信息保护的... 下一篇:没有了

新疆失物招领微信平台 关闭