今天是:

新疆维吾尔自治区机关事务管理局网络安全事件应急预案

时间:2017-02-08

新疆维吾尔自治区机关事务管理局网络安全事件应急预案

 

为贯彻落实中央网信办制定的《国家网络安全事件应急预案》的相关精神,结合自治区网信办印发的《新疆维吾尔自治区网络安全事件应急预案》的具体要求,建立健全自治区机关事务管理局网络安全事件应急工作机制,提高应对网络安全事件能力,保护关键信息基础设施免受攻击、入侵、干扰和破坏,维护自治区机关事务管理局信息安全和工作秩序,特制订本应急预案。

 1 领导机构与职责

成立自治区机关事务管理局网络安全事件应急处置小组(以下简称应急小组),负责自治区机关事务管理局网络安全事件应急处置,组成人员如下:

组长:鱼智栋 艾尔肯·吐尔逊

副组长:张军贤 岳勤智

小组成员:张瑞旭 贾慧敏 刘文生 潘小丽 赵文明 张宁 阿布都克尤木·色满尔 田新 王惠标 董绚 徐福民 王泽华 李华 黄强 段宏明 高龙 李刚

应急小组下设自治区机关事务管理局网络安全事件应急处置小组(以下简称应急小组办公室),组成人员如下:

主任:张军贤

副主任:张瑞旭

办公室成员:刘涛 杨帅 陈媛媛 胡文诏 韩勇 王永涛 赵宏志

2 监测与预警

2.1 预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

2.2 预警监测

严格按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作,并将监测信息及时汇总报送同级网信部门和主管部门。

2.3 预警响应

根据自治区网信办预警响应要求,结合具体预警信息,做好应急队伍、应急物资等应急准备工作。应急小组及时跟踪了解情况,保持人员在岗和通信畅通,将网络安全事件信息第一时间汇总报告同级网信部门和主管部门。

3 应急处置

3.1 事件报告

网络安全事件发生后,应急小组组长应立即启动应急预案组织处置并及时报送信息。应急小组立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告自治区网信办。

3.2 应急响应

3.2.1 特别重大网络安全事件响应

应急小组组织各部门、各单位负责人对事件信息进行研判,确属特别重大网络安全事件,立即向自治区应急办汇报事件情况、应对措施及相关建议,同时启动特别重大网络安全事件响应,进入应急状态。

(1)启动指挥体系

①应急小组进入应急状态,履行应急处置工作的统一领导、指挥、协调职责,小组成员保持24小时联络通畅。

②应急小组办公室成员于1小时内到达单位,参与网络安全应急处置工作。

③各部门、各单位在应急小组的统一协调指挥下,做好本部门应急处置工作或支援保障工作。

(2)掌握事件动态

①跟踪动态发展。应急小组办公室半小时内将事态发展变化情况和处置进展情况报应急处置小组。

②检查影响范围。应急小组立即全面了解本单位主管范围内的网络和信息系统是否受到事件的波及或影响。

③及时报告情况。应急小组指定专人负责在事发2小时之内以书面形式报告自治区应急办,并电话复核,保证报告及时有效传达。

④持续通报情况。应急小组每隔2小时将事态发展情况进行汇总并报自治区应急办,并视情向自治区党委、自治区人民政府汇报。

(3)决策部署

应急小组组织专家和应急支撑队伍及时研究对策意见,对应对工作进行决策部署。

(4)处置实施

①控制事态防止蔓延。由应急小组办公室统一协调,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事态蔓延。

②消除隐患恢复系统。应急小组办公室根据事件发生原因,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏网络和信息系统正常运行。

③调查取证。应急小组办公室应急恢复过程中应保留相关证据。

④信息发布。未经应急小组和上级部门批准,不得擅自发布相关信息。

⑤协调配合引发的其他突发事件的应急处置。对于引发或可能引发其他特别重大安全事件的,各部门、各单位应及时按程序上报。

3.2.2 重大网络安全事件响应

应急小组组织各部门负责人对事件信息进行研判,确属重大网络安全事件,立即向自治区应急办汇报事件情况、应对措施及相关建议,同时启动重大网络安全事件响应,进入应急状态。

(1)应急小组进入应急状态,履行应急处置工作的统一领导、指挥、协调职责,小组成员保持24小时联络通畅。

(2)应急小组办公室成员需24小时在岗,参与网络安全应急处置工作,直至事件处理完毕。

(3)各有关部门、单位进入应急状态,在应急小组的统一协调下,负责本部门、单位应急处置工作或支援保障工作。

(4)应急小组每隔2小时将事态发展情况进行汇总并报自治区应急办,并视情向自治区党委、自治区人民政府汇报。

(5)有关部门、单位根据应急小组的通报,结合各自实际,有针对性地加强网络安全防范,防止造成更大范围影响和损失。

3.2.3 较大网络安全事件响应

较大网络安全事件响应,由应急小组根据事件的性质和情况确定。

(1)应急小组迅速进入应急状态,按照有关应急预案做好应急处置工作。

(2)应急小组6小时内将事态发展变化情况和处置进展情况以书面形式上报自治区应急办,并电话复核,保障报告传达有效;每日追加报告事态发展变化情况及处置进展情况。

3.2.4 一般网络安全事件响应

应急小组按相关预案进行应急响应。

3.3 应急结束

应急小组办公室形成书面报告,报自治区应急办。

4 调查与评估

重大及以上网络安全事件,应急小组积极配合自治区应急办进行调查处理和总结评估。较大及以下网络安全事件,应急小组自行组织调查处理和总结评估,并将相关总结调查报告上报自治区应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

5 预防工作

5.1 日常管理

应急小组办公室按职责做好网络安全事件日常预防工作,制度完善相关应急预案,做好安全检查、隐患排查、风险评估等工作,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

5.2 演练

积极配合自治区党委网信办开展演练活动,管理局每年至少组织一次应急预案演练。

5.3 宣传

应急小组应充分利用各种传播媒介及其它有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

5.4 重要敏感时期的预防措施

在国家重要活动、会议和涉疆特殊敏感时期,要加强网络安全事件的防范和应急响应,确保网络安全。

6 附则

6.1 预案管理

本预案根据《新疆维吾尔自治区网络安全事件应急预案》进行制定或修订。

6.2 预案实施时间

本预案自印发之日起实施。