信息安全應(yīng)急預(yù)案參考模板

1、信息安全應(yīng)急預(yù)案1 總則1.1 編制目的建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國家安全和社會(huì)穩(wěn)定。1.2 編制依據(jù)依據(jù)中華人民共和國突發(fā)事件應(yīng)對(duì)法、國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案。1.3 適用范圍本預(yù)案適用于我局范圍內(nèi)發(fā)生的級(jí)（一般）網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置，并配合省、市預(yù)防和處置級(jí)（特別重大）、級(jí)（重大）、級(jí)（較大）網(wǎng)絡(luò)與信息安全事件?；A(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，我局積極支持和配合。1.4 事件分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)

2、備設(shè)施故障和災(zāi)害性事件等。（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。2 / 17（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施

3、故障、人為破壞事故和其他設(shè)備設(shè)施故障。（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.5 事件分級(jí)網(wǎng)絡(luò)與信息安全事件分為四級(jí)：級(jí)（特別重大網(wǎng)絡(luò)與信息安全事件）、級(jí)（重大網(wǎng)絡(luò)與信息安全事件）、級(jí)（較大網(wǎng)絡(luò)與信息安全事件）、級(jí)（一般網(wǎng)絡(luò)與信息安全事件）。1.5.1 符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(級(jí))：（1）信息系統(tǒng)中斷運(yùn)行2小時(shí)以上，影響人數(shù)100 萬以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。（3）通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國家安全和社會(huì)穩(wěn)

4、定構(gòu)成特別嚴(yán)重危害的事件。（4）其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。1.5.2 符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件（級(jí)）的，為重大網(wǎng)絡(luò)與信息安全事件（II級(jí)）：（1）信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10 萬人以上。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е? 億元人民幣以上的經(jīng)濟(jì)損失。（3）通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。（4）其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與

5、信息安全事件。1.5.3 符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件（II級(jí)）的，為較大網(wǎng)絡(luò)與信息安全事件（級(jí)）：（1）信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000 萬元人民幣以上的經(jīng)濟(jì)損失。（3）通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。（4）其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。1.5.4 除上述情形外，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，

6、為一般網(wǎng)絡(luò)與信息安全事件（IV級(jí)）。1.6 工作原則在市政府以及市信息辦的領(lǐng)導(dǎo)下，堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防與處置相結(jié)合，以預(yù)防為主；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。2 組織機(jī)構(gòu)與職責(zé)2.1 組織機(jī)構(gòu)主要成員機(jī)構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負(fù)責(zé)人組成。根據(jù)需要和實(shí)際情況可以增加和修訂組織機(jī)構(gòu)。局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長：局長。副指揮長：分管副局長。（一般）IV級(jí)以上網(wǎng)絡(luò)與信息安全事件發(fā)生后,及時(shí)將具體情況上報(bào)市政府辦公室，根據(jù)市政府辦公室（以下簡稱市政府辦）的建議和處置工作需要

7、,配合市政府辦公室以及應(yīng)急指揮部處理。2.2 組織機(jī)構(gòu)職責(zé)局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)：負(fù)責(zé)我局IV級(jí)（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報(bào)，作出應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。配合市政府和有關(guān)部門預(yù)防和處置我局級(jí)（特別重大）、級(jí)（重大）件、級(jí)（較大）以及部分IV級(jí)（一般）網(wǎng)絡(luò)與信息安全事件。局辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù)，并及時(shí)將情況上報(bào)局分管領(lǐng)導(dǎo)。2.3 日常管理機(jī)構(gòu)局辦公室負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處

8、理的制度和措施；制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的需要，向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。2.4 各部門（科室、直屬單位）職責(zé)負(fù)責(zé)本部門（科室、直屬單位）信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測和報(bào)告，并配合計(jì)算機(jī)中心做好本部門（科室、直屬單位）其他網(wǎng)絡(luò)與信息安全事件的處置工作。3 預(yù)防預(yù)警3.1 預(yù)防措施各部門（科室、直屬單位）應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)上報(bào)或者采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危

9、害。3.2 監(jiān)測預(yù)警3.2.1 預(yù)警分級(jí)網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為三級(jí)：級(jí)（特別重大）、級(jí)（重大）、級(jí)（較大），依次用紅色、橙色和黃色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。3.2.2 監(jiān)測與發(fā)布局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息必須在1小時(shí)內(nèi)上報(bào)計(jì)算機(jī)中心，并通報(bào)局辦公室。辦公室牽頭會(huì)同相關(guān)部門進(jìn)行研判，提出預(yù)警等級(jí)建議，IV級(jí)（一般）預(yù)警信息的發(fā)布，由局分管領(lǐng)導(dǎo)審核，局長批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。級(jí)（特別重大）、級(jí)（重大）、級(jí)（較大）預(yù)警信息由同級(jí)政府發(fā)布。3.3 預(yù)警響應(yīng)根據(jù)預(yù)警信息，有關(guān)部

10、門（科室、直屬單位）要加強(qiáng)對(duì)本部門、本部門各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊(duì)伍等應(yīng)急處理準(zhǔn)備工作。局辦公室要及時(shí)跟蹤了解情況。3.4 預(yù)警解除IV 級(jí)（一般）預(yù)警信息的解除，由局辦公室根據(jù)實(shí)際情況提出建議，經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布，并報(bào)市政府辦公室。級(jí)（特別嚴(yán)重）、級(jí)（嚴(yán)重）、級(jí)（較重）預(yù)警信息的解除由同級(jí)政府發(fā)布。4 應(yīng)急處置4.1 信息報(bào)告任何部門（科室、直屬單位）和個(gè)人都有義務(wù)向辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，相關(guān)部門（科室、直屬單位）在做好先期處置的同時(shí)應(yīng)立即組織研判，注意保存證據(jù)，做好信息通報(bào)工作。級(jí)（特別重大）、級(jí)（重大）網(wǎng)絡(luò)與信息安全

11、事件，要在1 小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府辦公室。級(jí)（較大）、IV級(jí)（一般）網(wǎng)絡(luò)與信息安全事件，要在2小時(shí)內(nèi)上報(bào)市政府，并通報(bào)市政府信息辦。4.2 應(yīng)急響應(yīng)IV 級(jí)（一般）網(wǎng)絡(luò)與信息安全事件發(fā)生后，局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動(dòng)預(yù)案，成立局指揮部，組織協(xié)調(diào)相關(guān)部門（科室、直屬單位）開展應(yīng)對(duì)處置工作；級(jí)（特別重大）、級(jí)（重大）、級(jí)（較大）網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下，由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實(shí)施。（1）啟動(dòng)指揮體系局指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。局指揮部成員保持24小時(shí)聯(lián)絡(luò)暢通，市指揮部辦公室24小

12、時(shí)值班。相關(guān)部門（科室、直屬單位）進(jìn)入應(yīng)急狀態(tài)，在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)部門（科室、直屬單位）應(yīng)急處置工作或支援保障工作，24 小時(shí)值班，并派出人員參加局應(yīng)急指揮部或者市指揮部工作。（2）掌握事件動(dòng)態(tài)跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門（科室、直屬單位）及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況，報(bào)局指揮部或者市指揮部辦公室。檢查影響范圍。信息系統(tǒng)使用部門（科室、直屬單位）立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)局指揮部或者市指揮部辦公室。及時(shí)通報(bào)情況。局指揮部或者市指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時(shí)報(bào)市指揮部和市政府，

13、并通報(bào)指揮部各成員單位。（3）決策部署局指揮部、市指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面，及時(shí)研究對(duì)策意見，對(duì)應(yīng)對(duì)工作進(jìn)行決策部署。（4）處置實(shí)施控制事態(tài)防止蔓延。有關(guān)部門（科室、直屬單位）要負(fù)責(zé)組織實(shí)施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運(yùn)行部門（科室、直屬單位）有針對(duì)性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。做好處置消除隱患。有關(guān)部門（科室、直屬單位）要根據(jù)事件發(fā)生原因，有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。及時(shí)開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保

14、留相關(guān)證據(jù)，對(duì)于人為破壞活動(dòng)，局指揮部配合公安分部門負(fù)責(zé)組織開展偵查和調(diào)查工作，并及時(shí)向市政府辦公室通報(bào)有關(guān)情況。信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見，組織做好對(duì)外信息發(fā)布工作，對(duì)受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)，其他部門和單位不得發(fā)布相關(guān)信息。對(duì)外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省、市、市和有關(guān)部門及單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處置能力。4.3 應(yīng)急結(jié)束IV 級(jí)（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議，經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實(shí)施；級(jí)（特別重大）、級(jí)（重大）、級(jí)（較大）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。5 后期處置5.1 事件總結(jié)IV 級(jí)（一般

15、）網(wǎng)絡(luò)與信息安全事件由局辦公室會(huì)同事發(fā)地相關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以市局名義上報(bào)市政府。級(jí)（特別重大）、級(jí)（重大）、級(jí)（較大）網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估。5.2 表彰和懲處對(duì)在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對(duì)保障不力、瞞報(bào)、漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。6 保障措施6.1 加強(qiáng)技術(shù)隊(duì)伍建設(shè)局辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好重

16、大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行部門建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊(duì)伍，培養(yǎng)骨干技術(shù)人才，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力，事件發(fā)生時(shí)負(fù)責(zé)組織信息安全事件應(yīng)急專業(yè)隊(duì)伍。6.2 基礎(chǔ)平臺(tái)各部門（科室、直屬單位）要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處置能力。6.3 對(duì)外合作有關(guān)部門（科室、直屬單位）要建立對(duì)外合作渠道，必要時(shí)通過對(duì)外合作共同應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件。6.4 經(jīng)費(fèi)保障利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)與信息安全應(yīng)急專業(yè)隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)等工作開展，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。7 宣傳、培訓(xùn)7.1 宣傳教育各部門應(yīng)充分利用局內(nèi)集體學(xué)習(xí)、分組學(xué)習(xí)等多種形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和