浙江省单位网络安全事件应急预案.docx
- 文档编号:14974301
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:15
- 大小:22.27KB
浙江省单位网络安全事件应急预案.docx
《浙江省单位网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《浙江省单位网络安全事件应急预案.docx(15页珍藏版)》请在冰点文库上搜索。
浙江省单位网络安全事件应急预案
浙江省XXX单位
网络平安事件应急预案
1.总则
1.1.编制目的
建立健全浙江省xxx单位政务系统数据平安事件应急工作机制,提高网络平安事件应急处置能力,预防和减少网络平安事件造成的损失和危害,保障各政务系统平安稳定运行,根据国家相关法律法规和监管部门有关规定,结合本单位政务系统实际情况,制定本应急预案。
1.2.编制依据
《中华人民共和国网络平安法》、《国家网络平安事件应急预案》〔中网办发文〔2021〕4号〕、《国家信息化领导小组关于强化信息平安保障工作的意见》(中办发[2003]27号)、《信息平安技术网络平安事件分类分级指南》〔GBZ20986-2007〕、《信息平安技术信息平安应急响应方案标准》〔GBT24363-2021〕等相关规定。
1.3.适用范围
本预案所指网络平安事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对政务系统或者其中的数据造成危害,对单位、社会造成负面影响的事件,可分为信息破坏事件、信息内容平安事件、设备设施故障、灾害性事件和其他事件。
本预案适用于浙江省xxx单位及直属大数据治理效劳中心网络平安事件的应对工作,在发生网络平安事件时,各部门应参照本预案进行应急处置。
1.4.工作原则
坚持统一领导、分级负责;坚持统一指挥、紧密协同、快速反响、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络平安事件的预防和处置工作。
2.事件分级和分类
2.1.事件分级
网络平安事件分为四级:
特别重大数据平安事件〔Ⅰ级〕、重大数据平安事件〔Ⅱ级〕、较大数据平安事件〔Ⅲ级〕、一般数据平安事件〔Ⅳ级〕,Ⅰ级为最高级。
〔1〕特别重大数据平安事件〔Ⅰ级〕
重大事件是指能够导致特别严峻影响或破坏的网络平安事件,包含以下情况:
1对外提供效劳的网站类应用系统,其页面被篡改为反动信息、煽动性信息等造成严峻政治影响的;
2造成5万条及以上数据泄露;
3造成等级爱护定级为三级及以上信息系统总量的50%及以上范围处于中断效劳状态;
4造成等级爱护定级为二级信息系统总量的80%以上范围处于中断效劳状态;
5其他造成特别重大损失或特别重大的不良影响的平安事件。
〔2〕重大网络平安事件〔Ⅱ级〕
重大事件是指能够导致较大范围影响或破坏的数据平安事件,包含以下情况:
1造成5万条以下5千条及以上数据泄露;
2造成等级爱护定级为三级及以上信息系统总量的20%及以上范围处于中断效劳状态;
3造成等级爱护定级为二级信息系统总量的80%以上范围处于中断效劳状态;
4对外提供效劳的网站类应用系统其页面被篡改,公布虚伪或诈骗等信息并已造成严峻的经济和社会影响;
5其他造成重大损失或重大的不良影响的平安事件;
6当Ⅱ级网络平安事件12小时内未完成处置,则升级为Ⅰ级网络平安事件。
〔3〕较大网络平安事件〔Ⅲ级〕
较大事件是指能够导致较大范围影响或破坏的数据平安事件,包含以下情况:
1造成等级爱护定级为三级及以上信息系统总量的20%以下范围处于中断效劳状态;
2造成等级爱护定级为二级信息系统总量的50%以上及80%以下范围处于中断效劳状态;
3对外提供效劳的网站类应用系统其页面被篡改,公布虚伪或诈骗等信息并已造成一般的经济和社会影响;
4造成5千条以下50条及以上数据泄露;
5其他造成严峻损失或严峻的不良影响的平安事件;
6当Ⅲ网络平安事件24小时内未完成处置,则升级为Ⅱ级网络平安事件。
〔4〕一般网络平安事件〔Ⅳ级〕
一般事件是指能够导致轻微影响或破坏的网络平安事件,包含以下情况:
1造成等级爱护定级为二级信息系统总量的50%以下范围处于中断效劳状态;
2造成50条及以下数据泄露;
3其他造成一般损失或一般的不良影响的平安事件;
4当Ⅳ级网络平安事件48小时内未被完成处置,则升级为Ⅲ级网络平安事件。
2.2.事件分类
综合考虑网络平安事件的起因、表现、结果等,网络平安事件可分为数据破坏事件、信息内容平安事件、设备设施故障、灾害性事件和其他网络平安事件等5个根本分类,每个根本分类分别包含假设干个子类。
〔1〕数据破坏事件
数据破坏事件是指通过网络或其他技术手段,造成政务系统中的数据被篡改、假冒、泄漏、窃取等而导致的数据平安事件。
包含数据篡改事件、数据假冒事件、数据泄漏事件、数据窃取事件、数据丧失事件和其它数据破坏事件。
〔2〕信息内容平安事件
信息内容平安事件是指利用信息网络公布、传播危害国家平安、社会稳定和公共利益的内容的平安事件。
包含违反宪法和法律、行政法规的网络平安事件;针对社会事项进行商量、评论形成网上敏感的舆论热点,出现肯定规模炒作的网络平安事件;组织串连、煽动集会游行的网络平安事件;其他信息内容平安事件。
〔3〕设备设施故障
设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的数据平安事件,以及人为的使用非技术手段有意或无意的造成政务系统破坏而导致的数据平安事件。
包含软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。
〔4〕灾害性事件
灾害性事件是指由于不可抗力对政务系统造成物理破坏而导致的网络平安事件。
包含水灾、台风、地震、雷击、坍塌、火灾、恐惧突击、战争等导致的网络平安事件。
〔5〕其他事件
其他事件类别是指不能归为以上根本分类的网络平安事件。
3.应急处置机构与职责
3.1.应急处置机构
根据网络平安事件应急工作要求,成立本单位网络平安事件应急领导小组〔以下简称“应急领导小组〞〕,负责网络平安事件应急处置组织、协调和领导工作。
应急领导小组下设网络平安事件应急工作小组〔以下简称“应急工作小组〞〕,具体负责网络平安事件应急处置工作。
3.2.职责
3.2.1.应急领导小组
应急领导小组的主要职责包含:
(1)负责网络平安事件的应急指挥、组织协调和过程操纵;
(2)负责研究、决定网络平安事件应急处置决策和应对措施;
(3)负责向单位领导、监管部门和公安机关汇报应急处置进展情况和总结汇报;
(4)负责统筹协调,确定相关职能部门应急处理工作职责及具体分工;
3.2.2.应急工作小组
应急工作小组的主要职责包含:
(1)定期向应急领导小组汇报网络平安事件状况;
(2)在应急领导小组组织、协调、指导下,开展网络平安事件应急处置工作;
(3)负责对网络平安事件产生的影响和损失进行分析与评估,及时通报评估结果;
(4)负责《网络平安事件应急预案》的制定、修订、落实;
(5)组织、指导、监督单位各部门制定相应的网络平安事件应急预案细则,并定期组织演练;
(6)应急领导小组交办的其他工作。
3.2.3.各处室员工
各处室员工的主要职责包含:
(1)监测各自负责的政务系统和数据平安状况;
(2)及时上报发觉的数据平安事件;
(3)提供给急所需人力、物力等资源保障;
(4)做好秩序维护、平安保障、支援等工作。
4.应急响应
应急应对过程中相关组织、技术力量人员联系方法详见附件1。
4.1.事件判定
员工发觉网络平安事件时,即刻向应急工作小组汇报,说明数据平安事件具体情况。
应急工作小组应根据“〞标准研究判定数据平安事件等级。
4.2.预案启动
〔1〕判定为Ⅰ级和Ⅱ级事件的,应急工作小组组长应即刻向应急领导小组汇报。
由应急领导小组组长指示下达应急预案启动指令,同时即刻组织协调应急工作小组开展应急处置工作。
其中,涉及政治类影响事件的,应按相关要求同时上报网信部门、数据资源治理部门和公安机关等网络平安主管部门。
〔2〕判定为Ⅲ级和Ⅳ级事件的,由应急工作小组组长或副组长下达应急预案启动指令,迅速组织协调相关人员开展应急处置工作,并即刻上报应急领导小组。
4.3.应急指挥
〔1〕Ⅰ级和Ⅱ级事件,应由应急领导小组组长或副组长担任总指挥〔其中,如发生涉及政治类影响的数据平安事件,原则上应由组长担任总指挥〕。
应急领导小组负责组织、协调应急工作小组做好具体应急处置工作。
必要时,由应急领导小组出面与网信部门、公安机关和数据资源治理部门等网络平安主管部门积极沟通,联系协调第三方平安专家作为应急处置技术参谋。
〔2〕Ⅲ级事件,由应急工作小组组长担任总指挥。
应急工作小组负责组织、协调,并做好具体应急处置工作。
〔3〕Ⅳ级事件,由应急工作小组组长或副组长担任总指挥。
应急工作小组负责组织、协调,并做好具体应急处置工作。
4.4.应急处置
应急工作小组在应急处置工作中应通过口头、、或书面方法定时向应急领导小组汇报应急处置工作进展情况。
Ⅰ级和Ⅱ级事件应由应急处置工作小组组长每2小时向应急领导小组汇报一次;Ⅲ级事件应由应急工作小组副组长每1小时向应急领导小组汇报一次;Ⅳ级事件应由应急工作小组牵头技术人员每0.5小时向对应急领导小组汇报一次。
依据《中华人民共和国网络平安法》规定,如遇数据平安事件中涉及犯罪情形的,除做好相应的应急处理外,还应爱护好案发觉场,同时向公安机关报案。
网络平安事件应急处理过程中根据不同事件类型采取以下应急处理措施:
〔1〕数据破坏事件
①及时从备份数据中恢复受破坏的最新信息数据;
②检查恢复后的系统状态是否正常运行;
③分析信息数据受破坏的原因,人为恶意破坏的应进行追溯,系统故障导致的应分析系统软件故障点,及时联系软件开发商进行修复。
〔2〕信息内容平安事件
①临时切断网站对外效劳;
②网站维护人员即刻登录后台,上传换回原始页面;
③网站、网页由平安监控平台随时紧密监视信息内容;
④保存有关日志审计记录;
⑤备份不良信息出现的目录。
〔3〕设备设施故障事件
①分析、确认故障设备,精确定位设备位置;
②切换备用设备;
③联系设备供给商分析设备故障原因,及时进行修理,涉外修理的应清理数据;
④无法修理的应采购新的设备,保证设备冗余状态。
〔4〕灾害性事件
①评估灾害性事件对机房、政务系统的影响程度;
②受灾机房网络及信息系统受破坏不能提供效劳的,应及时启动容灾机房业务系统;
③回收受灾机房的数据处理、存储设施,无法使用的进行彻底数据清理;
④重建受灾机房。
数据平安事件应急处置完毕后,政务系统恢复重建工作由应急工作小组负责组织制定恢复、整改或重建方案。
4.5.结束响应
数据平安事件经应急处置后,事件得以完全解决,政务系统完全恢复正常运行,政务数据恢复完好;或事态影响下降到可接受范围内,政务系统主要功能恢复正常运行,按“谁启动、谁结束〞的原则,由数据平安事件应急总指挥下达应急结束指令。
4.6.事件调查和汇报
应急工作小组应对事件进行研究分析和调查处理,查明数据平安事件的性质、原因、经过、危害和影响,提出调查处理建议和今后同类事件的平安防范措施,以预防同类事件再次发生,同时,由应急领导小组提出对具体责任人的处分决定,如涉及违法行为的,应依据法律、法规,应移交相关部门处理。
事件调查完成后,应形成数据平安事件调查结果汇报,参照《数据平安事件应急响应结果调查汇报》〔附录2〕。
事件的调查处理和总结评估工作原则上在应急响应结束后15天内完成。
数据平安事件调查和汇报程序如下:
〔1〕Ⅰ级和Ⅱ级数据平安事件由应急领导小组组织协调,进行事件调查,将调查结果向应急领导小组组长汇报。
同时,应急领导小组组长应根据应急领导小组办公会议决议,视情况上报市网信部门、公安部门和数据资源治理部门,汇报内容主要包含信息来源、影响范围、事件性质、事件开展趋势和采取的措施等。
〔2〕对于Ⅲ级和Ⅳ级数据平安事件由应急工作小组组长组织协调,进行事件调查,将调查结果上报应急领导小组。
4.7.应急整体流程
应急整体处理流程图如下:
5.预防工作
5.1.一般治理
应急领导小组负责应急预案一般治理的统筹协调,组织各应急工作小组做好网络平安事件一般预防工作,落实网络平安检查、隐患排查、风险评估和容灾备份,健全网络平安信息通报机制,及时采取有效措施,减少和预防数据平安事件的发生及危害,提高应对数据平安事件的能力。
5.2.宣传和培训
应急领导小组负责应急预案宣传和培训的统筹协调,组织各应急工作小组针对应急响应相关治理人员和技术人员、厅机关各处室单位的干部职工两个重点群体做好宣传和培训工作。
充分利用各种传播媒介及其他有效的宣传形式,如下发宣传手册、利用网络、宣传彩页、期刊、视频会议等手段开展应急预案的宣传。
〔1〕定期组织应急响应相关治理人员和技术人员的应急预案培训,同时在应急预案的首次制定公布、修订等关键节点都要组织开展应急预案的不定期培训。
尤其对于重要系统的专项应急预案在组织培训的根底上,应通过实际的应急响应演练过程,援助相关人员不断更新应急响应的知识和技能,提高各类人员的应急工作熟练程度,提高突发事件发生时应急响应的效率,并认真做好培训效果的反响和培训方案的更新。
〔2〕组织厅机关各处室单位的干部职工进行应急预案普及宣传培训,强化数据平安事件预防和处置的有关法律、法规和政策的宣传,开展数据平安根本知识和技能的宣传活动,提高全体工作人员的应急意识和应急根本常识。
5.3.应急演练
应急领导小组负责应急演练统筹协调,组织应急工作小组定期开展应急演练,检验和完善预案,提高实战能力,每年至少组织一次预案演练。
在更新应急预案后或者遇到可预见的平安事件时,应及时开展应急响应演练,以检验应急预案的正确性,不断强化人员的应急平安意识和应急响应的熟练程度。
5.4.治理和维护
应急领导小组负责应急员治理和维护统筹协调,组织应急工作小组做好应急预案的维护工作,保证应急预案的有效性。
应确保应急预案分发给全部应急相关人员,采纳不同形式在多个地点进行保存,以确保预案在紧急情况下可用;预案在每次修订后,确保全部的拷贝统一更新,按照有关规定及时销毁旧版本;应急演练和数据平安事件发生后实际执行时,对实际执行过程进行详细记录,评估效果,对缺乏之处进行相应的修订;应定期评审和修订应急预案文档,保证应急预案精确性和有效性。
5.5.重要活动期间的预防措施
应急领导小组统筹协调重要活动期间数据平安保障工作,要求各应急工作小组在重要活动期间进一步强化数据平安监测和分析研判,强化数据平安事件的防范和应急响应,其中,核心网络和重要信息系统的重点岗位应保持24小时值班,及时发觉和处置数据平安事件隐患。
6.保障措施
6.1.人力保障
应急领导小组明确应急保障工作组织体系和人员,明确领导责任,落实岗位责任制。
强化应急人才队伍建设,确保应急处置人员具备应急工作必要的技术能力,定期组织人员培训以满足应急工作的要求,并通过应急演练,保证应急处置人员的熟练度;建立长效的应急人员保障机制,包含设立特意的应急治理岗位。
建立应急技术专家队伍,为数据平安事件的预防和处置提供技术咨询和决策建议。
应急响应专家队伍成员可由内部和外部对应急响应工作经验丰富或数据平安应急方面资深人员组成。
6.2.物质保障
应急领导小组统筹协调应急工作小组具体落实物质保障工作,强化对数据平安应急装备、工具的储藏,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
物质保障需求由相关应急工作小组提出,由采购部门负责落实。
6.3.技术保障
应急领导小组统筹协调应急工作小组落实技术保障工作,强化数据平安防范技术研究,不断改良技术装备,为应急响应工作提供技术支撑。
强化政策引导,重点支持数据平安监测预警、预防防护、处置救援、应急效劳等方向,提升数据平安应急产业整体水平与核心竞争力,增强防范和处置数据平安事件的产业支撑能力。
强化与第三方应急专业机构和社会资源的联系,包含网信办、经信委、公安机关、信息平安企业、通信运营商、供给商、供电部门等外部技术和业务支持单位等。
7.奖惩措施
数据平安事件应急处置工作实行责任追究制:
〔1〕对以下情况可以经领导小组评估审核,报领导小组批准后予以奖励:
在应急行动中做出特别奉献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或预防重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
〔2〕对不按照规定制定预案和组织开展演练,迟报、谎报、漏报和瞒报数据平安事件重要情况或者数据平安事件应急治理工作中有其他失职、渎职行为的,对有关责任人予以通报批判。
情节严峻的,处以行政处分;涉及犯罪行为的,由公安机关和司法机关依法追究刑事责任。
8.附则
本预案由浙江省xxx单位应急工作小组负责制定、解释和修改。
本预案自公布之日起执行。
附件1应急人员名单
内部人员
应急领导小组
序号
角色
姓名
职务
座机
号码
1
组长
2
副组长
3
副组长
4
组员
5
组员
6
组员
7
组员
8
组员
9
组员
应急工作小组
序号
角色
姓名
职务
座机
号码
1
组长
2
副组长
3
副组长
4
组员
5
组员
6
组员
7
组员
8
组员
外部人员名单
序号
姓名
单位
职责
联系方法
1
2
3
4
5
6
7
8
9
10
附件2数据平安事件应急响应结果调查汇报
汇报时间:
年月日时分
数据平安事件应急响应结果调查汇报
事件名称
汇报人
联系
部门
影响系统
主要用途
数据平安事件补充描述
已采取的平安措施
最终判定事件原因
事件影响状况评估
事件级别
□特别重大平安事件〔Ⅰ级〕□重大平安事件〔Ⅱ级〕
□较大平安事件〔Ⅲ级〕□一般平安事件〔Ⅳ级〕
影响时间
影响范围
事件后果
主要处理过程及结果
存在问题及建议
责任人及处分决定
应急领导小组意见
应急领导小组组长签字:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浙江省 单位 网络安全 事件 应急 预案