发布部门: 陕西省物价局
发布文号: 陕价监发[2011]61号
各处室、局属各单位:
现将《陕西省物价局网络与信息安全突发事件应急预案》予以印发,请认真贯彻执行。
二〇一一年五月五日
陕西省物价局网络与信息安全突发事件应急预案
1.总则
1.1编制目的
为提高陕西省物价局处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,维护正常的市场价格秩序。
1.2编制依据
(1)《中华人民共和国计算机信息系统安全保护条例》(国务院第147号)。
(2)中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办发〔2003〕27号)。
(3)全国人民代表大会常务委员会《关于维护互联网安全的决定》。
(4)公安部、国家保密局、国家密码管理委员会办公室和国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)。
(5)《陕西省人民政府有关部门和单位制定和修订突发公共事件应急预案的框架指南》(陕政办函〔2004〕121号)。
(6)《陕西省网络与信息安全突发事件应急预案》(陕信发〔2006〕54号)。
1.3工作原则
坚持统一领导、分级负责、部门协作和“谁主管谁负责、谁运营谁负责”的原则。坚持依法管理、规范有序的原则。
1.4适用范围
本预案适用于陕西省物价局所属网络与信息系统。
1.5事件界定
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件事故、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我局网络与信息系统的正常运行,出现业务中断、系统瘫痪、数据破坏、信息失窃或泄密等,从而对国家安全、社会稳定或公共利益等利益造成不良影响以及造成一定程度间接或直接经济损失的事件。
1.6事件等级
按照对安全造成的危害程度,网络与信息安全突发事件,由轻到重分为五个等级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级,信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级,信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级,信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级,信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
我局网络与信息安全突发事件实行分等级响应。对第一、第二级别的网络与信息安全突发事件由事情发生的单位报局网络与信息安全协调领导小组后根据应急预案自行处理;对第三、第四级别的网络与信息安全突发事件由局网络与信息安全协调领导小组协调启动相关部门共同根据应急预案进行处理;第五级别的网络与信息安全突发事件在启动应急预案的同时报省网络与信息安全事件应急指挥部办公室备案。
2.组织领导体系及职责任务
2.1组织领导体系
我局网络与信息安全突发事件防范及应急处置工作由局网络与信息安全协调领导小组统一领导、统一指挥、统一协调。
陕西省物价局网络与信息安全协调领导小组人员组成
组 长: 主管局领导
副组长: 办公室主任、价格监测分局局长
成 员: 机关各处室负责人、局属单位分管领导
主要职责:组织领导我局网络与信息安全应急管理工作,审查批准我局网络与信息安全突发事件应急预案;决定第三、第四、第五级突发事件应急预案的启动;指导监督第一、第二级突发事件处置工作。
2.2主要职能分工
(1)局办公室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。负责对局机关、局属单位的保密宣传工作。负责对网上有害信息、传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期和重要活动、会议期间网站发生信息安全事件的处置。
(2)价格监测分局:负责所管辖网络基础设施的安全应急保障工作,确保信息、传输通畅。负责互联网信息监控及网络运行安全检测,互联网信息网络安全报警处置;会同有关部门提出信息、网络安全突发事件具体等级标准;负责计算机病毒疫情和大规模网络攻击事件的技术处置。
(3)局各有关单位:负责各自单位内的网络与信息安全管理;在局网络与信息安全协调小组指导下,配合局办公室、价格监测分局做好对突发事件应急处置工作。
3.应急处理
3.1预案启动
(1)网络安全事故发生后,局网络与信息安全协调领导小组应当根据事故性质确定事故等级,做出是否启动本级预案的决定,对发生的事件进行调查核实、保存相关证据。
(2)局网络与信息安全协调领导小组在做出启动预案的决定后,立即报告局领导。
3.2事件处置
3.2.1处置程序
(1)当发生网络与信息安全突发事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向局网络与信息安全协调领导小组报告。
(2)对第一、第二级别的突发事件,由事情发生单位报局网络与信息安全协调领导小组后自行处理。
(3)接到发生第三、第四、第五级的网络与信息安全突发事件的报告后,应立即向局网络与信息安全协调领导小组及省网络与信息安全事件应急指挥部办公室汇报,立即启动应急预案,同时准备抢险救援各项工作。
(4)在事故原因基本查清、各项消除措施落实到位后,局网络与信息安全协调领导小组视事故的危害和影响大小向省网络与信息安全事件应急指挥部办公室报告事故情况和抢险救援情况。
3.2.2处置要点
(l)收集事件相关信息,正确定位安全事件的来源,缩短响应时间。
(2)检查安全事故造成的后果,确定暴露出的主要危险。一般应检查系统、服务、数据的完整性、保密性和可用性。检查攻击者是否侵入了系统,是否还能再次侵入、损失的程度等。
(3)及时控制事故影响进一步扩大。一般应采取的手段有:关闭不必要的服务,修改防火墙和路由器的访问规则,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,必要时从网络上断开相关系统。
(4)事故受控后,应及时对事故进行分析与评估,找出事件根源,明确相应的补救措施并彻底清除。
(5)恢复数据。将系统和网络设备还原到正常的工作状态时应进行相应的安全处理。如果系统数据遭到破坏应及时启动备份系统。事故中涉及的机密数据恢复,遵照国家机密系统的恢复要求进行。
3.3预案中止
事故险情已经消除或者得到有效控制后,应当根据调查组的建议,宣布结束事故应急期。事故发生区域内的单位在事故原因查明后三日内向局网络与信息安全协调领导小组提交事故报告,如果属于责任事故,应追究相关人员责任。同时提出下一步预防准备、检测等方案措施和意见,保证网络和系统的正常运转。
4.保障措施
4.1制度保障
积极推行信息安全等级保护,逐步实行信息安全风险评估。在信息网络和重要信息系统建设时要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处置预案。
4.2管理保障
局办公室负责信息网络安全管理的各项工作,价格监测分局落实专门技术人员负责此项工作。定期对相关人员进行应急处理知识、技能培训,提高应对各类突发性信息网络安全事故的应急响应能力。
我局各部门应加强自身防范意识,建立涉及国家安全、公共安全的网络安全防范责任制,健全信息网络安全管理规章制度。要通过对我局网络的分析,采取必要的安全技术防范措施,保障安全支撑平台的正常运转,严格实行内、外部网络物理隔离制度,并不断根据需要调整安全策略,确保系统安全、信息安全、运行安全。
4.3人才及技术保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质的信息安全核心人才及管理队伍,提高我局网络与信息安全防御意识。
5.附则
(1)本预案应根据网络技术的发展进行修订和补充完善。
(2)本预案由陕西省物价局制定并负责解释。
(3)本预案自发布之日起实施。
发布文号: 陕价监发[2011]61号
各处室、局属各单位:
现将《陕西省物价局网络与信息安全突发事件应急预案》予以印发,请认真贯彻执行。
二〇一一年五月五日
陕西省物价局网络与信息安全突发事件应急预案
1.总则
1.1编制目的
为提高陕西省物价局处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,维护正常的市场价格秩序。
1.2编制依据
(1)《中华人民共和国计算机信息系统安全保护条例》(国务院第147号)。
(2)中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办发〔2003〕27号)。
(3)全国人民代表大会常务委员会《关于维护互联网安全的决定》。
(4)公安部、国家保密局、国家密码管理委员会办公室和国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)。
(5)《陕西省人民政府有关部门和单位制定和修订突发公共事件应急预案的框架指南》(陕政办函〔2004〕121号)。
(6)《陕西省网络与信息安全突发事件应急预案》(陕信发〔2006〕54号)。
1.3工作原则
坚持统一领导、分级负责、部门协作和“谁主管谁负责、谁运营谁负责”的原则。坚持依法管理、规范有序的原则。
1.4适用范围
本预案适用于陕西省物价局所属网络与信息系统。
1.5事件界定
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件事故、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我局网络与信息系统的正常运行,出现业务中断、系统瘫痪、数据破坏、信息失窃或泄密等,从而对国家安全、社会稳定或公共利益等利益造成不良影响以及造成一定程度间接或直接经济损失的事件。
1.6事件等级
按照对安全造成的危害程度,网络与信息安全突发事件,由轻到重分为五个等级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级,信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级,信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级,信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级,信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
我局网络与信息安全突发事件实行分等级响应。对第一、第二级别的网络与信息安全突发事件由事情发生的单位报局网络与信息安全协调领导小组后根据应急预案自行处理;对第三、第四级别的网络与信息安全突发事件由局网络与信息安全协调领导小组协调启动相关部门共同根据应急预案进行处理;第五级别的网络与信息安全突发事件在启动应急预案的同时报省网络与信息安全事件应急指挥部办公室备案。
2.组织领导体系及职责任务
2.1组织领导体系
我局网络与信息安全突发事件防范及应急处置工作由局网络与信息安全协调领导小组统一领导、统一指挥、统一协调。
陕西省物价局网络与信息安全协调领导小组人员组成
组 长: 主管局领导
副组长: 办公室主任、价格监测分局局长
成 员: 机关各处室负责人、局属单位分管领导
主要职责:组织领导我局网络与信息安全应急管理工作,审查批准我局网络与信息安全突发事件应急预案;决定第三、第四、第五级突发事件应急预案的启动;指导监督第一、第二级突发事件处置工作。
2.2主要职能分工
(1)局办公室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。负责对局机关、局属单位的保密宣传工作。负责对网上有害信息、传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期和重要活动、会议期间网站发生信息安全事件的处置。
(2)价格监测分局:负责所管辖网络基础设施的安全应急保障工作,确保信息、传输通畅。负责互联网信息监控及网络运行安全检测,互联网信息网络安全报警处置;会同有关部门提出信息、网络安全突发事件具体等级标准;负责计算机病毒疫情和大规模网络攻击事件的技术处置。
(3)局各有关单位:负责各自单位内的网络与信息安全管理;在局网络与信息安全协调小组指导下,配合局办公室、价格监测分局做好对突发事件应急处置工作。
3.应急处理
3.1预案启动
(1)网络安全事故发生后,局网络与信息安全协调领导小组应当根据事故性质确定事故等级,做出是否启动本级预案的决定,对发生的事件进行调查核实、保存相关证据。
(2)局网络与信息安全协调领导小组在做出启动预案的决定后,立即报告局领导。
3.2事件处置
3.2.1处置程序
(1)当发生网络与信息安全突发事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向局网络与信息安全协调领导小组报告。
(2)对第一、第二级别的突发事件,由事情发生单位报局网络与信息安全协调领导小组后自行处理。
(3)接到发生第三、第四、第五级的网络与信息安全突发事件的报告后,应立即向局网络与信息安全协调领导小组及省网络与信息安全事件应急指挥部办公室汇报,立即启动应急预案,同时准备抢险救援各项工作。
(4)在事故原因基本查清、各项消除措施落实到位后,局网络与信息安全协调领导小组视事故的危害和影响大小向省网络与信息安全事件应急指挥部办公室报告事故情况和抢险救援情况。
3.2.2处置要点
(l)收集事件相关信息,正确定位安全事件的来源,缩短响应时间。
(2)检查安全事故造成的后果,确定暴露出的主要危险。一般应检查系统、服务、数据的完整性、保密性和可用性。检查攻击者是否侵入了系统,是否还能再次侵入、损失的程度等。
(3)及时控制事故影响进一步扩大。一般应采取的手段有:关闭不必要的服务,修改防火墙和路由器的访问规则,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,必要时从网络上断开相关系统。
(4)事故受控后,应及时对事故进行分析与评估,找出事件根源,明确相应的补救措施并彻底清除。
(5)恢复数据。将系统和网络设备还原到正常的工作状态时应进行相应的安全处理。如果系统数据遭到破坏应及时启动备份系统。事故中涉及的机密数据恢复,遵照国家机密系统的恢复要求进行。
3.3预案中止
事故险情已经消除或者得到有效控制后,应当根据调查组的建议,宣布结束事故应急期。事故发生区域内的单位在事故原因查明后三日内向局网络与信息安全协调领导小组提交事故报告,如果属于责任事故,应追究相关人员责任。同时提出下一步预防准备、检测等方案措施和意见,保证网络和系统的正常运转。
4.保障措施
4.1制度保障
积极推行信息安全等级保护,逐步实行信息安全风险评估。在信息网络和重要信息系统建设时要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处置预案。
4.2管理保障
局办公室负责信息网络安全管理的各项工作,价格监测分局落实专门技术人员负责此项工作。定期对相关人员进行应急处理知识、技能培训,提高应对各类突发性信息网络安全事故的应急响应能力。
我局各部门应加强自身防范意识,建立涉及国家安全、公共安全的网络安全防范责任制,健全信息网络安全管理规章制度。要通过对我局网络的分析,采取必要的安全技术防范措施,保障安全支撑平台的正常运转,严格实行内、外部网络物理隔离制度,并不断根据需要调整安全策略,确保系统安全、信息安全、运行安全。
4.3人才及技术保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质的信息安全核心人才及管理队伍,提高我局网络与信息安全防御意识。
5.附则
(1)本预案应根据网络技术的发展进行修订和补充完善。
(2)本预案由陕西省物价局制定并负责解释。
(3)本预案自发布之日起实施。
