1、信息安全事故应急处置预案市信息安全事故应急预案中国 .harbin.gov.日期:2007-11-26【字体: 大 中 小】【打印 收藏 关闭】1、总则 1.1 编制目的 通过编制和实施信息安全事故应急预案,提高我市信息安全事故应急响应和处置能力,对于可能发生的各种信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。 1.2指导思想 贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见(中发办200327号)文件精神,坚持“积极防御、综合防”的方针,重点保障基础信息网络和重要信息系统的安全运行,为市信息化建设和发展提供有力保障。 1
2、.3基本原则 1.3.1明确责任、自行制定。责任单位和相关部门按责任和分工,制定各自的信息安全事故应急预案,并紧密配合,有效地开展应急救援和善后处置工作。 1.3.2依照标准、动态调整。本着科学的态度,遵循客观规律,严格按照国家有关文件的规性要求以及信息安全标准、等级和技术,依据本单位的实际情况制定信息安全事故应急预案,并随着信息技术的不断发展和变化,适时修订和完善应急预案。 1.3.3指导监督、重点保护。市信息安全事故应急指挥部负责建立起统一指挥、信息共享、科学有效的防护体系;其办公室负责指导监督各区、县(市)、各单位信息安全事故应急预案的编制、实施与演练;重点保障涉及国家安全、社会秩序、经
3、济建设和公共利益的基础信息网络和重要信息系统。 1.3.4 预防为主、平战结合。信息安全事故应急工作应以积极预防为首要任务,运用信息技术和手段,准确提供预警预报信息,及早采取有效防措施,尽可能防止突发信息安全事故的发生;平时加强演练,注重积累经验,确保突发事故发生时能够快速并有效的反应。 1.4目标 建立健全信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的信息安全事故应急处置手段和能力。 1.5事故等级 本预案所
4、称信息安全突发事故,依据其性质、危害程度、涉及围、影响大小等情况,由高到低划分为四个等级,即:特大事故(I级)、重大事故(II级)、较大事故(III级)、一般事故(IV级)。 特别重大突发信息安全事故(I级): 事故发生后,主要信息网络或信息系统崩溃或瘫痪,对重要要害部门或用户造成特别重大损失,特别严重地影响国家安全,社会秩序、经济建设和公共利益,需要组织全社会力量,调动各方面资源,进行应急处置的信息安全事故。 重大突发信息安全事故(II级): 事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需
5、要调动全市力量、资源开展应急处置的信息安全事故。 较大突发信息安全事故(III级): 事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。 一般突发信息安全事故(IV级): 事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。 1.6预案的适用围及启动条件 本预案适用围:市行政区域市管党政机关、社会团体、企事业单位;涉
6、及国民经济运行秩序、社会安定团结、城市安全以及与人民群众生活密切相关的重要单位或要害部门。 本预案启动条件:上述围发生的重大或特大信息安全突发事故;涉及跨区、县(市)或超出事发地政府处置能力且需要由市级政府处置的信息安全事故。 2、组织体系 2.1市信息安全(计算机网络)事故应急指挥部 市信息安全(计算机网络)事故应急指挥部(以下简称市应急指挥部),为非常设领导机构,统一领导全市信息安全突发事故的应急救援工作。 总 指 挥:分管副市长 副总指挥:市政府分管副秘书长、市信息产业局局长 成员:市计算机网络安全应急工作相关部门负责人 主要职责: (1)组织和领导特别重大、重大信息安全事故的应急处置,
7、并决定全市信息安全事故应急工作重大决策; (2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议; (3)督导信息安全事故应急管理办公室依照有关要求,做好信息安全事故预案的编制、修订和组织实施工作; (4)突发信息安全事故发生后,根据需要,在事发地设立现场指挥部; (5)督导区、县(市)相应职能部门做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。 (6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。 2.2市信息安全事故应急管理办公室 市应急指挥部下设工作办公室,办公室设在信息产业局。办公室主任由市信息产业局局长担任,办公室副主任由市信息产业局和有
8、关职能局副局长担任,办公室成员由市信息产业局和有关职能局相关处长组成。 主要职责: (1)贯彻落实市应急指挥部的指示和决定,及时向市应急指挥部报告情况并提出建议; (2)起草修订市信息安全事故应急预案,检查指导各有关部门信息安全事故应急预案的制定和修订工作,并对预案进行评估和评价; (3)突发事故发生后,组织相关部门和有关单位,调动全市力量,具体实施应急处置工作; (4)组织协调市信息安全事故应急工作专家组做好应急处置对策研究; (5)组织和指导各地区、各单位信息安全事故应急队伍的培训和演练工作。 2.3 成员单位 市信息产业局:负责重大信息安全事故的预警、预报的发布;为市信息安全事故应急指挥
9、部启动和终止重大信息安全应急预案;负责重大信息安全事故信息的收集、分析和评估工作。 市委宣传部:负责组织协调新闻媒体做好相关的宣传动员和新闻报道。 市公安局:负责涉及计算机网络犯罪行为的信息安全事故的取证、侦破和应急处理工作。 市国家安全局:负责信息安全事故应急工作中涉及国家安全的相关事项。 市委保密办:负责信息安全事故应急工作中涉及国家秘密的相关事项。 市科技局:负责信息安全事故中 市财政局:负责重大信息安全事故应急资金保障工作。 市卫生局:负责组织调度卫生技术力量,抢救受灾伤病员。 市电业局:负责保障信息安全事故应急抢险中的电力供应保障工作。 2.4 市信息安全事故应急工作专家组 市信息安
10、全事故应急工作专家组主要负责全市重大以上信息安全事故的应对策略和信息技术等咨询工作,为决策提供科学支持。 2.5市信息安全事故应急响应技术队伍 市信息安全事故应急响应技术队伍由驻哈信息安全企业专业技术人员构成,主要负责全市重大以上信息安全事故的事故分析评估、应急策略实施等工作,准确有效的完成信息安全事故应急响应。 2.6 区、县(市)及应用单位信息安全应急机构 各区、县(市)及应用单位建立相应的组织机构,在市应急指挥部领导下,负责本地区、本单位信息安全事故应急响应和处置工作。 3、应急协调机制 3.1工作协调机制 市级信息安全职能管理部门,针对信息安全事故应急处置工作,建立一定的协调和联动机制
11、,发挥各自优势,组织相关应急资源,共同协助应用单位完成信息安全事故的应急处置和救助。 3.2事故通报机制 管理部门之间、上下级之间、应用单位之间、工作体系之间,建立信息安全事故通报机制,开展横向、纵向间的事故通报;对于事故隐患、苗头、潜在威胁以及可能发生的事故发出预警预报;对于已经发生的事故及时通报,采取有效措施,防止类似事故发生;对于事故处置的情况进行通报,用以警示。 3.3信息交流机制 各部门之间、单位之间、部门与单位之间,建立信息交流机制,对信息安全知识、技术、应用以及成功案例以及国外信息安全发展趋势、最新解决方案、工作和经验等情况进行交流,实现信息资源共享,促进信息安全工作。 4、预警
12、和报警 4.1预警 主要包括三个方面:一是应用单位通过安全日志管理和安全审计等手段实施监控,发现漏洞和隐患及时提出预警报告;二是信息安全管理部门加强监管,做好信息安全事故预防工作,同时,收集和发布国外信息安全事故预警预测信息;三是加强信息安全的普及推广和宣传,发挥社会公众的力量,发现问题及时向有关部门报告,以便及时开展预防。 4.2报警 信息安全事故发生后,根据其性质、等级和危害程度,逐级上报。特大事故直报市政府的同时报市信息安全事故应急管理办公室;重大事故报市信息安全事故应急管理办公室的同时报市政府应急管理办公室;较大事故报上级管理部门,同时通报市信息安全事故应急管理办公室;一般事故报本单位
13、领导。 5、启动和实施 5.1 启动应急预案 特大事故,事故发生单位迅速启动本级应急预案,组织自救,同时直报市政府寻求援助;根据市应急指挥部指示,启动市级信息安全事故应急预案,组织动员全社会力量开展救助工作; 重大事故,事故发生单位紧急启动应急预案开展自救,迅速控制或切断反应途径,防止次生、衍生事故的连锁反应,同时,报政府应急管理办公室和市信息安全事故应急管理办公室;根据市应急指挥部指示,启动市级应急预案,协调动员相关部门和社会有关力量,共同协助事故发生单位开展应急救助工作。 较大事故,事故发生单位启动本级应急预案,报上级管理部门,动员部力量,做好应急处置。 一般事故,事故发生单位报单位领导直
14、接启动应急预案,争取在第一时间恢复运行。 5.2实施应急预案的技术处置方案 5.2.1黑客攻击事故应急处置措施 (1)隔离被攻击服务器或关闭; (2)更改密码,改变安全策略; (3)清查系统,防止黑客留下后门程序。 5.2.2 病毒大规模爆发事故应急处置措施 (1)锁定病毒源或病毒发作区域,并及时对病毒发作区域进行隔离,防止病毒扩散; (2)启动查杀病毒系统。 5.2.3应用软件安全事故的应急处置措施 (1)立即停止应用软件运行; (2)联系应用软件开发商,研究解决问题。 5.2.4数据库(中心)安全事故应急处置措施 (1)立即关闭主机系统,启动备用系统; (2)如果两套系统均崩溃而无法恢复,
15、应立即向有关厂商请求紧急支援; (3)必要时可以启动数据手工纪录方式,待数据库修复后,重新录入系统。 5.2.5信息失密、泄密事故应急处置措施 (1)暂停涉密系统及有关设备运行; (2)向相关管理部门报案。 5.2.6网络线路突然中断事故应急处置措施 (1)判断事故节点,查明故障原因; (2)启动备用线路或搭建临时线路; (3)抢修线路。 5.2.7不可抗拒因素引发的重大、特大事故应急处置措施 不可抗拒因素引发的事故主要指因地震、台风、雷电、火灾、水灾等不可预测的自然力导致的信息安全事故。 (1)对网络与系统进行必要物理加固,增强对事故的抵抗能力; (2)可以按先重要、后次要,先数据、后硬件的
16、顺序将网络和系统撤离危险区域。 5.2.8其它原因引发的重大、特大信息安全事故应急处置措施 按照当时最先进的技术、救助方式和手段实施应急处置。 6、应急结束 特大事故结束后, 由市政府或市应急指挥部宣布或委托市信息安全事故应急管理办公室宣布终止紧急状态,转入正常工作状态。 重大事故结束后,由市信息安全事故应急管理办公室宣布结束应急处置,恢复正常状态; 一般事故和较大事故结束后,由单位领导宣布结束紧急状态,恢复正常工作; 应急处置结束后,事故发生单位、主管部门要对事故组织调查,同时上报上级管理机关以及相关的国家执法机关。同时,提出恢复方案和整改措施,修订应急预案,经有关部门同意后实施。 7、信息
17、发布 需要向社会和公众发布信息的重大、特大事故,由市信息安全事故应急管理办公室根据事故影响程度和类型,组织事故发生单位、职能部门和专家拟写新闻统发稿、专家评论或事故公告,报市应急指挥部同意后,通过媒体向市民发布。 8、预案演练 要定期、不定期组织应急处置演练,并根据演练中发现的问题,及时修改完善预案,用以确保应急预案的有效实施。同时,还要做好涉及预案实施人员的技术、应用等方面的培训。 9、应急保障 9.1 应急装备保障 重要信息系统在建设时应预留一定的应急设备,建立硬件、软件、救援设备等应急物资库。 9.2 数据保障 重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后
18、,可紧急恢复,各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。 9.3 应急队伍保障 选择若干经国家有关部门资质认可的、管理规、具有较高技术能力的IT企业,作为信息安全事故应急支撑和技术支持单位。组织和协调全市市直机关、企事业单位的信息技术力量,必要时全市统一调配,保证应急队伍的需要。 9.4 经费保障 信息安全事故应急处置资金,应列入预算。 10、附则 10.1 预案管理 10.1.1 本预案将根据市信息安全事故应急工作实际需求适时进行修订和完善。 10.1.2 县级以上人民政府应当制定本行政区域的信息安全事故应急预案。 10.1.3 各网络与信息系统应用单位应当制定本单位的信息安全事故应急预案。 10.2 制定与解释 本预案由市信息产业局会同市政府有关部门制定,并负责解释。 10.3 预案实施时间 本预案自发布之日起实施。 11、规化格式文件 11.1市突发公共事件接警记录表 11.2关于(突发公共事件)预警公告 11.3关于启动(突发公共事件)应急预案的通知 11.4关于结束(突发公共事件)应急状态的公告 11.5关于(突发公共事件)的新闻发布稿 11.6关于(突发公共事件)的新闻发布稿 (来源:市应急办)
