宁波市交通局网络与信息安全应急预案
1 总则
1.1 编制目的
提高网络与信息安全突发性危害事件的防范和应急处理能力~形成科学、有效、快速反应的应急响应机制~最大限度地减少网络与信息安全突发公共事件对我局造成的影响~保障网络与业务信息系统的正常运行和数据安全。
1。2 编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《浙江省网络与信息安全应急预案》、《宁波市网络与信息安全应急预案》等有关规定~制定本预案.
1。3 适用范围
本预案适用于宁波市交通局办公网络、“宁波交通\"门户网站以及其它信息业务应用系统发生突发性危害事件的应急响应。
1。4 工作原则
以人为本~加强预防,按照规范~加强管理,快速响应~协同应对,依靠科技~资源整
合.
1.5 分类分级
本预案所称突发性危害事件~是指因自然或人为活动危害网络与信息系统等紧急事件。
1.5。1 事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征~划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害,台风、雷电、火灾等,、事故灾难,电力中断、网络损坏、或软、硬件设备故障等,和人为破坏,网络线路破坏、通信设施~黑客攻击、病毒攻击、恐怖主义活动等事件,引起的网络与信息系统的损坏.
信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
1。5。2 事件分级
网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级:一般(?级)、较大(?级)、重大(?级)和特别重大(?级).
一般(?级):指能够导致较小影响或破坏的网络与信息安全事件.
较大(?级):指能够导致较严重影响或破坏的网络与信息安全事件。
重大(?级):指能够导致严重影响或破坏的网络与信息安全事件。
特别重大(?级):指能够导致特别严重影响或破坏的网络与信息安全事件。
2 组织体系与职责
2。1 组织体系
市交通局信息安全等级保护领导小组为我局网络与信息安全应急处臵的组织协调机构。应急领导小组办公室设在局科技处~负责日常工作和综合协调。
2.2 职责
市交通局网络与信息安全应急领导小组的职责为:研究制定市交通局网络与信息安全应急处臵工作的规划、计划和政策~协调推进全局网络与信息安全应急机制和工作体系建设,发生网络与信息安全突发公共事件后~决定启动本预案~组织应急处臵工作。
相关处室的职责为:
科技处:(1) 负责应急领导小组的日常工作~检查督促应急领导小组决定事项的落
实。(2) 研究提出网络与信息安全应急机制建设规划~检查、指导和督促全局网络与信息安全应急机制建设。(3) 负责全局网络与信息安全应急预案的管理~指导督促重要信息系统应急预案的修订和完善~检查落实预案执行情况.(4)指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。(5)及时收集网络与信息安全突发公共事件相关信息~分析重要信息并向应急领导小组提出处臵建议。
办公室:(1)负责应急期间交通、电力、通讯、后勤等保障工作。(2) 负责应急期间重要信息上报工作。
安全处:负责对全局各部门应急处臵工作的指导、协调、监督与检查工作。
政治处:负责组织协调信息安全突发事件的新闻发布。
网络管理员的职责为:
(1)负责信息安全突发事件日常监测与预警.(2) 负责信息安全突发事件先期应急处臵等工作.
3 网络与信息监测与预防机制
3。1 网络与信息监测及报告
网络管理员应按照“早发现、早报告、早处臵”的原则~加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测~发生网
络与信息安全突发事件~及时报告.
3。2 预防机制
积极推行网络与信息安全等级保护~逐步实行网络与信息安全风险评估.基础网络和重要信息系统建设要充分考虑抗毁性和可恢复性~制定并不断完善信息安全应急响应机制。针对基础网络信息的突发性、大规模安全事件~建立制度化、程序化的处理流程。
3。3 发布预警
危害发生时~可根据危害的程度视情预警~特别是一些在其它地方已经出现~或在安全相关网站上发布了预警而交通信息网络还未出现的危害~除了在技术上进行防范外~还应当向网络信息用户发布预警~直至危害警报解除。
4 应急响应
4。1 应急处臵
当发生网络与信息安全突发公共事件时~网络管理员应做好先期应急处臵工作~立即采取相应措施控制事态发展~同时向局科技处报告~局科技处根据事件等级及时向局分管领导报告.
4.2 信息处理
网络管理员应对事件进行动态监测、分析~将事件的性质、危害程度和信息处理工作等~及时报局科技处.
4.3 信息发布
网络与信息安全突发公共事件发生时~短时间不能恢复正常运作时~经请示局领导后~由局政治处进行信息发布。
4。4 扩大应急
发生或可能发生重大、特别重大突发性危害事件~采取一般处臵措施无法控制和消除其严重危害~需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件~已有的应急救援能力不足以控制事件发展态势~应及时报告上级部门~由上级部门协调指挥相关单位参与处臵.
4。5应急结束
网络与信息安全突发公共事件经应急处臵后~得到有效控制~事态下降到一定程度或基本得以解决~由应急处臵工作机构提出应急结束的建议~经局领导批准后实施.
4.6 后期处臵
在应急处臵工作结束后~统计各种数据~查明原因~对事件造成的损失和影响进行分析评估。
5 保障措施
5.1 通信与信息保障
在整合本局专业通信的基础上~加强应急通信装备准备~建立备份系统和紧急保障措施~形成反应快速、灵活机动、稳定可
靠的通信系统.
5。2 应急装备保障
在网络信息系统建设时应事先预留一定的应急设备~建立信息网络硬件、软件、应急救援设备等备用设备.
5。3 数据保障
重要网络信息系统均应建立容灾备份系统和相关工作机制~保证重要数据在受到破坏后~可紧急恢复。容灾备份系统应具有一定兼容性~在特殊情况下各系统间可互为备份。
6 监督管理
6。1 宣传教育与培训
有计划地向开展应急宣传教育活动~定期或不定期举办应急管理培训班~加强交通系
统各单位网络信息用户的安全防范意识的宣传普及~增强防灾意识和防范能力。
6。2 预案演练
应急管理机构制定应急演练方案和计划~组织各部门有针对性地开展应急演练~达到普及应急知识和提高应急技能的目的~确保发生危害后应急救助手段及时有效到位。7 附则
局科技处根据形势发展~及时修订本预案。
本预案自发布之日起实施。
附件1:
网络与信息安全应急处置组织架构图
网络与信息安全应急领导小组
(下设办公室)
网络与信息安全应急处置组
应急支援单位
机应
房用线网其 维软路站他护件维维支护护外维 援包护单单单 单单位位 位 位位
宁
波
电 力
局
附件2:
网络与信息安全应急响应流程图
上报市应急 应急领导小组 指挥部 ?、?级事件
、、级事件 事件
有关网络与信息应急小组办公室
安全事件发生
分析研判
启动本预案
应急处置组 应急支援单位 相关单位应急联动
处置网络与信息安
全突发公共事件
附件3:
处臵程序与措施
处臵程序
危害发生时~应根据现场情况判定危害的性质~分别进入下列不同的处臵程序。
流程一、当发生的危害为物理危害时~应根据当时的实际情况~在保障人身安全的前提下~首先保障数据安全~然后是设备的安全。具体方法包括:硬盘的拔出与保存~设备的断电与拆卸、搬迁等.
流程二、当人为或病毒破坏的危害发生时~具体按以下顺序进行:判断破坏的来源与性质~断开影响安全与稳定的信息网络设备~隔离与破坏源的网络物理连接~跟踪并锁定破
坏来源的IP地址或其它网络用户信息~及时修复被破坏的信息~恢复信息系统.按照危害发生的性质分别采用以下方法:
1、病毒传播:要及时断开传播源~判断病毒的性质~然后用相应的杀毒软件查杀,
2、网络入侵:首先要判断入侵的来源。来自外网和政务专网的~定位入侵的IP地址~及时关闭入侵的端口~限制入侵者的访问~并告知市政府信息中心。在无法制止的情况下应采取断开网络连接的措施.来自内网的~查清入侵来源~并告知省厅信息中心~同时隔离入侵源,
3、信息被篡改:一经发现马上断开相应的信息连接链路, 4、网络故障:一旦发现~根据相应工作流程尽快排除, 5、其它未列出的不确定因素造成的危害~可根据安全管理原则~结合具体情况~做出相应的处理。
流程三、当门户网站主页被恶意篡改、出现反政府、分裂国家和色情信息时~应进入网站应急处臵流程:
1、网站值班人员发现问题后~立即向处室领导或分管领导汇报~征得意见后~即与有关维护人员联系~关闭局门户网站~并将出现的问题抓屏保存~以留作证据,
2、对发现的问题是否需向上一级单位,市政府、省交通厅,报送~由应急处臵工作机构决定,
3、值班人员协调相关公司、技术人员~根据案情~找出事件发生原因~通过备份对服
务器进行处理后~报处室领导。
4、处室领导向分管领导汇报后~根据情况决定是否重新开启网站正常访问.
处臵程序结束后形成事件报告~报告内容包括:危害发生的时间、地点~危害的程度~危害造成的后果~应急处臵的过程、结果~消除危害的时间~以后如何防范类似危害发生的建议与方案等.
因篇幅问题不能全部显示,请点此查看更多更全内容