为进一步加强网络与信息安全管理,确保我局基础网络、电子政务系统与其他重要业务信息系统的安全、高效运行,确保在发生突发性网络与信息安全事件时,能够迅速、高效、有序的进行应急处理,避免或最大限度的减轻事故的损失,特制定《朔州市住建局网络与信息安全应急预案》,现印发给你们,请遵照执行。

 

朔州市住建局网络与信息安全应急预案

  

为进一步完善市住建局网络与信息安全应急响应机制,规范网络与信息安全响应工作,有效预防和处置网络与信息安全突发事件,及时控制和消除各类网络与信息安全突发事件的危害和影响,保障网络与信息系统安全稳定运行,特制定本预案。

一、编制依据

(一)《中华人民共和国网络安全法》(2016年11月7日中华人民共和国主席令第53号发布,2017年6月1日起施行);

(二)《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日中华人民共和国国务院令第147号发布,根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订);

(三)《国家网络安全事件应急预案》(中网办发文〔2017〕4号)。

二、适用范围

(一)本预案适用于朔州市住建局的网络与信息安全突发事件的应急处置。全局各单位根据本预案,开展本单位网络与信息安全事件的监测工作,建立网络与信息安全预防预警工作体系,规范预警响应流程。

(二)市住建局网络与信息安全突发事件是指由于自然或者人为的原因,使网络与信息系统遭受故障、毁损、破坏等损害,造成或可能造成危害的紧急事件,包括信息网络突发事件、重要信息系统及其支撑硬件和物理环境的突发事件等,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容事件、设备设施故障和灾害性事件等。

三、工作原则

积极防御,综合防范。充分发挥各方面的作用,共同构筑网站网络与信息安全保障体系。

明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。

果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

四、组织机构

成立局信息化和信息安全工作领导小组,由局长担任组长,分管信息安全的领导担任副组长,机关各行政科室,局属企事业单位主要负责人为成员,负责全局网络与信息安全应急工作,贯彻落实有关网络与信息安全处置的法规、规定,审定全局应急机制总体规划。领导小组下设办公室,办公室设在局办公室,办公室主任由局办公室主任兼任,负责制定网络与信息安全应急工作要求,建立健全网络与信息安全应急工作制度、拟定应急预案等,组织安全隐患排查和应急演练。

五、事件分级

根据网络与信息安全突发事件的性质,影响范围和造成的损害,将网络与信息安全突发事件分为特别重大事件、重大事件和一般事件三类。

特别重大事件:是指网络与信息安全突发事件造成全局重要信息网络和重要信息系统大面积中断和停运,或造成单位安全威胁,引起社会动荡,对公众利益造成特别严重损害。

重大事件:是指网络与信息安全突发事件造成本单位关键信息网络和核心信息系统长时间中断和停运,或扰乱单位秩序,对公众利益造成严重损害。

一般事件:是指信息网络与信息安全突发事件造成本单位非关键信息网络和非核心信息系统短时间中断和停运,或对个别公民、法人、其他组织造成利益损害。

六、预防预警

(一)预防措施

全局各单位应做好网络与信息安全事件的风险评估和排查工作,制定完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及危害。

(二)监测预警

  1.预警等级。网络与信息安全事件的预警等级分为三级:特别严重、严重和一般,对应网络与信息安全事件分类。

  2.监测与发布。由领导小组办公室统一组织实施,由系统运行使用单位和外包服务供应单位共同承担。要完善网络与信息安全监测的方法和手段,掌握本单位范围内网络与信息安全状况,组织分析研判并逐级上报。

(三)预警响应

根据预警信息,加强对本单位网络与信息安全状况的监测。做好应急队伍、应急资源等应急处置准备工作。

  七、应急处置

  (一)应急启动。发生网络与信息安全突发事件后,系统运行使用单位的网络与信息安全应急机构尽快判定事故等级,启动相关应急预案进行及时处置。

  (二)分级处置。一般事件由系统运行使用单位协同服务供应商进行处置。特别重大事件和重大事件应提请领导小组办公室协调相关单位进行处置。领导小组办公室对特别重大事件或重大事件信息进行研判,及时向领导小组汇报,经批准后妥善处置事件。

八、应急保障

  (一)人员保障。领导小组办公室组建网络与信息安全应急支援队伍,加强对网络与信息安全突发事件应急处置的专业能力。

  (二)技术保障。按照“同步规划、同步建设、同步发展”的网络与信息安全保障要求,在新建或改建信息化项目的规划、立项、设计、建设运行等环节中去检查落实。

  九、应急结束

  (一)应急结束。由领导小组办公室报请领导小组批准后宣布解除应急状态。在满足下列条件时,可以宣布解除应急状态:

  1.网络与信息安全突发事件结束,网络、设备和系统已恢复。

  2.由网络与信息安全突发事件引起的各种网络与信息系统事故得到有效控制。

(二)事件总结。网络与信息安全突发事件应急处置结束后,应进行事故调查和总结评估,并形成事故调查及总结评估报告。事故调查报告应包括事故过程描述、事故原因分析、事故责任认定及整改措施等。

十、宣传、培训和演练

  (一)宣传。全局各单位应加强应急工作的宣传和教育,提高全局人员对应急预案重要性的认识。

  (二)培训。加强网络与信息系统运维人员的应急意识和信息安全专业应急技术培训,提高相关人员的业务素质、技术水平和处置能力。

  (三)演练。领导小组办公室每年至少组织一次预案演练。通过演练验证预案的合理性,并及时修正和完善预案。