规章制度

Rules and regulations
上级政策

中国地震局网络安全事件应急预案(试行)

(中震测发〔201820号)

发表于: 18-03-23 11:39 点击:


1 总则

1.1 编制目的

建立健全地震行业网络安全事件应急保障和恢复工作机制,提高应对突发网络安全事件的组织指挥和应急处置能力,有效预防和处置网络安全突发事件,及时控制和消除网络安全突发事件的危害和影响,保障地震网络信息系统的安全稳定运行,特制定本预案。

1.2 编制依据

依据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《国家地震应急预案》等相关法规,制定本预案。

1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于地震网络安全事件的应对工作,指导中国地震局局属各单位编制本单位应急预案。其中有关信息安全事件的应对遵循国家有关要求,国家秘密信息事件的应对遵循国家保密有关法律法规要求。

1.4 工作原则

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

1.5 事件分级

网络安全事件分为四级:由高到低划分为特别重大、重大、较大和一般4个级别。

(1)特别重大网络安全事件

符合下列情形之一的网络安全事件,为特别重大网络安全事件:

①重要信息系统遭受到特别严重的系统损失,导致业务系统大面积瘫痪,丧失地震业务处理能力的。

②国家秘密信息、地震重要敏感信息和关键数据丢失或被窃取、篡改、假冒或者通过地震信息网络传播反动信息、煽动性信息、地震谣言、传言等,对国家安全和社会稳定构成特别严重危害的。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的。

(2)重大网络安全事件

符合下列情形之一,且未达到特别重大级别的网络安全事件:

①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,地震业务处理能力受到极大影响。

②国家秘密信息、地震重要敏感信息和关键数据丢失或被窃取、篡改、假冒或者通过地震信息网络传播反动信息、煽动性信息、地震谣言、传言等,对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

(3)较大网络安全事件

符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,地震业务处理能力受到较严重影响。

②国家秘密信息、地震重要敏感信息和关键数据丢失或被窃取、篡改、假冒或者通过地震信息网络传播反动信息、煽动性信息、地震谣言、传言等,对国家安全和社会稳定构成较严重威胁的。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成较严重影响的网络安全事件。

(4)一般网络安全事件

除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成一定影响的网络安全事件,为一般网络安全事件。


2 组织机构与职责

2.1 领导机构职责

在中国地震局网络安全和信息化领导小组(以下简称“局网信领导小组”)的领导下,中国地震局网络安全和信息化领导小组办公室(以下简称“局网信办”)负责与中央网信办、公安部通报联络,建立健全联动处置机制,统筹协调组织地震网络安全事件应对工作。必要时成立中国地震局网络安全事件应急指挥部(以下简称“指挥部”),总指挥由局网信领导小组副组长担任,成员由局网信领导小组有关成员担任,负责特别重大网络安全事件处置的组织指挥和协调。

2.2 办事机构职责

地震网络安全应急办公室(简称“局网络应急办”)设在台网中心,具体工作由台网中心协同广东局、二测中心和天津局共同承担,负责地震网络安全协调工作和指挥部的事务性工作。其中广东局负责地震速报等业务功能备份,二测中心负责地震数据备份与恢复,天津局配合台网中心组织中国地震局网络运维监控团队(以下简称“运维团队”)承担地震网络安全的监控、运维、处置等技术保障工作。

2.3 机关各司室及局属单位职责

局机关相关司室负责本部门业务信息系统的运行和管理,协同配合、共同做好网络安全事件预防和应急处置工作。局属单位在局网信领导小组、本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本单位网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。


3 监测与预警

3.1 预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2 预警监测

预警监测按照“谁主管谁负责、谁运行谁负责”的要求进行。局属各单位负责本单位管辖的网络和信息系统的网络安全监测工作,将重要监测信息报局网络应急办。局网络应急办组织开展地震系统的网络安全信息共享,并将重要网络安全监测信息报局网信办。局网信办对可能发生重大及以上网络安全事件的信息及时向局网信领导小组和国家网络安全应急办公室报告。

3.3 预警研判和发布

局属单位组织对本单位监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门,对可能发生较大及以上网络安全事件的信息及时向局网络应急办报告。局属单位可根据研判情况,发布蓝色预警。

局网络应急办组织研判,确定和发布黄色预警。报局网信办批准后,确定和发布橙色预警。

局网信办按照国家网络安全应急办公室要求,启动红色预警处置程序。

预警信息包括事件的类别、预警级别、起始事件、可能影响范围、预警事项、应采取的措施和时限要求、发布机关等。

3.4 预警响应

3.4.1 红色预警响应

(1)局网信办组织红色预警响应工作,在国家网络安全应急办公室指挥下,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。重要情况报局网信领导小组和国家网络安全应急办公室。

(2)局网络应急办实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导运维团队、相关单位开展应急处置或准备、风险评估和控制工作。

(3)运维团队和相关局属单位进入待命状态,实行24小时在岗值班,针对预警信息研究制定应对方案,开展预警响应。确保各类重要信息系统、IT资源、通信系统、以及其他设备、软件工具等处于良好状态。

3.4.2 橙色、黄色预警响应

(1)局网络应急办组织橙色和黄色预警响应工作,组织指导运维团队、相关单位开展应急处置或准备、风险评估和控制工作。

(2)运维团队和相关局属单位进入待命状态,实行24小时值班,组织协调相关单位制定防范措施和技术方案,开展预警响应。确保各类重要信息系统、IT资源、通信系统、以及其他设备、软件工具等处于良好状态。

3.4.3 蓝色预警响应

局属单位启动相应的应急预案,组织开展相关预警响应工作。

3.5 预警解除

国家网络安全应急办公室发布红色预警解除信息。局网络应急办发布橙色和黄色预警解除信息。局属单位发布蓝色预警解除信息。


4 应急处置

4.1 事件报告

网络安全事件发生后,事发单位应立即启动应急预案,组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。

局网络应急办对于初判为较大及以上网络安全事件的,立即报告局网信办。其中特别重大、重大网络安全事件由局网信办核报局网信领导小组和国家网络安全应急办公室。

4.2 应急响应

4.2.1 Ⅰ级响应

属特别重大网络安全事件的,及时启动I级响应,成立指挥部,在局网信领导小组和国家网络安全事件应急指挥部的指挥下,履行地震系统应急处置工作的统一领导、指挥、协调职责。

(1)局网信办

实行24小时在岗值班制度,派员参加国家网络安全应急办工作,做好应急处置信息的沟通联络,并根据国家网络安全应急办公室对重大事项的通报指示进行信息通报。

落实局网络安全事件应急指挥部的决策部署,指导局网络应急办开展应急处置。

组织应急处置的新闻报道及宣传工作,审核发布新闻稿和情况公告,实时关注舆论发展,正确引导舆论导向。

(2)局网络应急办

实行24小时在岗值班制度,组织相关局属单位实施指挥部的决策部署,跟踪事态发展,检查影响范围。事发单位负责跟踪、收集、上报本单位事态发展变化及处置进展情况,负责检查、了解、上报主管范围内重要网络和信息系统受到事件的波及或影响情况。

4.2.2 Ⅱ、Ⅲ级响应

属重大和较大网络安全事件的,由局网络应急办提出建议,由局网信办报请局网信领导小组批准后,启动Ⅱ、Ⅲ级应急响应。

(1)局网信办

实行24小时值班制度,统一协调事件应急处置或支援保障工作,组织研究应急处置对策,部署应急处置行动。根据需要,成立现场应急工作组,现场指导、支持事发单位开展应急处置工作。

汇总事件动态信息,将有关情况及时上报局网信领导小组和国家网络安全应急办公室,必要时请国家网络安全应急办公室给予指导和技术支援。

组织应急处置的新闻报道及宣传工作,审核发布新闻稿和情况公告,实时关注舆论发展,正确引导舆论导向。

(2)局网络应急办

实行24小时在岗值班制度,汇总研判网络安全事件信息,研究提出应急处置建议。落实局网信办的决策部署,组织运维团队和相关局属单位开展应急处置或支援保障工作。组织指导事发单位落实控制措施,督促相关单位有针对性地加强防范,防止事态蔓延,消除隐患、尽快恢复系统。必要时组织广东局、二测中心启动国家地震速报备份中心的业务备份和国家地震数据备份中心数据恢复等功能,确保地震核心业务正常开展。

密切关注安全事件发展态势,跟踪、收集事态发展变化情况及处置进展情况,及时上报局网信办。

协助局网信办组织开展新闻发布报道工作。

(3)局属单位

事发单位组织启动相应应急预案,在局网络应急办的指导下,做好相关应急处置工作。视情采取数据备份、设备隔离、病毒查杀和排查隐患等措施,恢复、保障网络和信息系统正常运行。紧密关注事态发展变化,总结本单位应急响应处置报告,及时将处置信息上报局网络应急办。

事发单位在应急恢复过程中应保留相关证据,积极配合公安等行政部门开展调查取证工作。

根据局网信办的统一部署,组织开展本单位新闻发布报道工作。

4.2.3 Ⅳ级响应

属一般网络安全事件的,启动Ⅳ级响应。事发单位启动本单位网络安全事件应急预案,做好技术处理、落实针对性的防范措施,消除隐患、恢复系统,防止造成更大范围的影响和损失,及时将事态发展和处置情况报局网络应急办,必要时可请局网络应急办给予支援。

4.2.4 特殊时段应急响应

在国家重要活动、会议期间,根据国家要求制定特殊时段应急预案,并按应急预案开展应急响应。若未制定特殊时段网络安全事件应急预案,应急响应工作按照提高一级进行。在中国地震局启动地震应急I、Ⅱ级响应期间,网络安全事件应急响应按提高一级进行。

4.3 应急结束

4.3.1 Ⅰ级响应结束

国家网络安全应急办公室发布应急结束通报后,终止应急响应,转入常态管理。局网信办及时通报相关单位。

4.3.2 Ⅱ、Ⅲ级响应结束

在应急处置工作结束、相关危险因素消除后,由局网络应急办提出建议,由局网信办报请局网信领导小组批准后,决定终止应急响应,宣布应急结束,转入常态管理。其中II级响应结束后,有关情况由局网信办上报国家网络安全应急办公室。

4.3.3 Ⅳ级响应结束

由事发单位决定终止应急响应,宣布应急结束,转入常态管理,并报局网络应急办备案。


5 调查与评估

特别重大网络安全事件由局网信办按照国家网络安全应急办公室要求进行调查处理和总结评估,并按程序上报局网信领导小组和国家网络安全应急办公室。

重大和较大网络安全事件由局网络应急办组织调查处理和总结评估,总结调查报告报局网信办。其中重大网络安全事件相关总结调查报告由局网信办上报国家网络安全应急办公室。

一般网络安全事件由事发单位组织调查处理和总结评估,总结调查报告报局网络应急办备案。

总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上应在应急响应结束后30天内完成。


6预防工作

6.1 日常管理

局属各单位按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

6.2 演练

局网络应急办配合局网信办定期组织演练,检验和完善预案,提高地震系统网络安全实战能力,并将演练情况上报中央网信办。

局属各单位每年至少组织一次预案演练,并将演练情况报局网络应急办。

6.3 宣传与培训

局属各单位应加强突发网络安全事件预防和处置的有关法律、法规、政策、基本知识和技能的宣传,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。

6.4 特殊时期的预防措施

在国家重要活动、会议和地震应急响应等特殊时期,局属单位要加强网络安全事件的防范,确保网络安全。局网络应急办和局属单位要加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。原则上不在特殊时期对重要网络和信息系统进行调整或升级。


7 保障措施

7.1 机构和人员

台网中心要协同广东局、二测中心和天津局等单位,加强地震行业网络安全人才队伍和协作机制建设,不断提高局网络应急办的网络安全应急处置能力。

局属各单位要落实网络安全应急工作责任制,成立相应的组织机构和应急队伍,配备必要的网络安全专业技术人才,把责任落实到具体部门、具体岗位和个人,建立健全应急工作机制。

7.2 技术保障

局网络应急办和局属各单位加强网络安全应急基础平台和管理平台建设,加强安全防范技术与技能培训,做到早发现、早预警、早响应,加强网络安全防范技术研究,提升网络安全应急水平与核心竞争力,增强防范和处置网络安全事件的支撑能力。

7.3 物资保障

局属各单位应建立必要的应急响应物资保障机制,根据工作需要配备必要的备机、备品、备件及其他必需的物资,特别是一些关键设备和易损设备。加强对应急装备、工具的储备,及时购置、升级软硬件工具,不断增强应急的物资支撑能力。

7.4经费保障

局机关相关职能部门和局属单位应为网络安全应急工作提供必要的经费保障,落实网络安全应急技术队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等经费预算。

7.5 信息共享与合作

局网信办依托中央网信办和公安部等部门,及时获取、分享信息资源。局网络应急办和局属各单位应建立信息共享、信息通报与合作机制,加强内外交流及沟通协作,强化信息共享,加强与网络安全专业机构的沟通合作,建立网络安全事件应急服务体系,提高应对能力。

7.6 责任与奖惩

网络安全事件应急处置工作实行责任追究制。

局网信办和局属单位,对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

局网信办和局属单位对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。


8 附则

8.1 预案管理与更新

本预案原则上每年评估一次,根据实际情况适时修订。修订工作由局网信办负责。局网络应急办和局属各单位要根据本预案制定或修订本单位网络安全事件应急预案。

8.2 预案解释

本预案由中国地震局负责解释。

8.3 预案实施时间

本预案自印发之日起实施。

防灾科技学院信息化管理中心 版权所有
Copyright©xxzx-cidp-edu-cn.webvpn.cidp.edu.cn 2019 All Rights Reserved
京ICP备20016947号-1