各镇乡人民政府,各园区、社区管委会,县级各部门,县属各企事业单位:
《大英县政府门户网站网络和信息安全应急预案》已经县政府同意,现印发给你们,请认真遵照执行。
大英县人民政府办公室
2017年10月20日
大英县政府门户网站网络和信息安全
应急预案
一、总则
(一)编制目的
提高全县处置本级政务网络和政府门户网站安全突发事件能力,加强网站网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度减轻网站网络与信息安全突发公共事件的危害,保障人民群众生命财产安全,保护公众利益,维护正常的经济、政治、社会秩序。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《计算机信息网络国际联网安全保护管理办法》及省、市、县《突发公共事件总体应急预案》等有关法规和文件精神,制定本应急预案。
(三)编制原则
1.统一领导,分级负责。大英县政府门户网站网络与信息安全应急处理工作由县外网办牵头,会同各有关单位,齐抓共管、各负其责,共同提高全县政府门户网站网络与信息安全应急处置水平。
2.明确责任,依法规范。按照“谁主管、谁负责”的原则,加强政府门户网站网络与信息安全管理,认真落实各项安全管理制度和措施。
3.防范为主,加强监控。广泛宣传政府门户网站网络与信息安全基本知识,提高对政府门户网站网络与信息安全的认识水平,切实落实信息安全防范措施,强化对政府门户网站网络与信息安全系统的监控,减少安全事件可能带来的不良影响。
4.整合资源,协调处理。加强部门之间的协调与沟通,整合社会资源,提高应急处置能力。
(四)适用范围
本预案适用于县域内发生的网站网络与信息安全突发公共事件的应对处置工作。
(五)分类分级
本预案所指的网站网络与信息安全突发公共事件,是指重要网站与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据网站网络与信息安全突发公共事件的发生过程、性质和特征,网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网站网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
(1)自然灾害是指地震、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
2.事件分级
根据县政府门户网站网络与信息安全突发公共事件的可控性、严重程度和影响范围,将政府门户网站网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):政府门户网站网络与信息系统发生全县性大规模瘫痪,事态发展超出控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大):政府门户网站网络与信息系统造成全县性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)III级(较大):某一部分的政府门户网站网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)IV级(一般):政府门户网站网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、组织机构与职责
(一)县网站网络与信息安全应急指挥部
指挥长:县政府分管副县长
副指挥长:县政府办联系副主任
成员单位:县政府办、县外网办、县公安局、县经信局、县网信办、县发改局、县人社局、县民政局、县卫计局、县投促局、县国土局、县林业局、县畜牧局、县旅游局、县水务局、县农业局、县文广新局、县住建局、县交运局、县教育局、县财政局、县环保局、县执法局、县工商质监局、县安监局、县食药监局、县商务局、县公用事业局、县粮食局、县科技局、县气象局、县司法局、县信访局、县审计局、县扶贫移民局、县规划局、县国税局、县地税局、县档案局、县监察局、县统计局、县供销社、县政务服务中心、县农办、县残联、县热线办、县重点办、县志办、县台办,蓬莱镇、隆盛镇、河边镇、回马镇、玉峰镇、象山镇、卓筒井镇、天保镇、金元镇、通仙乡、智水乡、城东社区、城西社区、工业集中发展区、文旅产业园、现代农业园区等
(二)主要职责
1.研究制定县政府门户网站网络与信息安全应急处置工作的规划、计划和政策,协调推进全县政府门户网站网络与信息安全应急机制和工作体系建设;发生Ⅰ、Ⅱ级网站网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.研究提出网站网络与信息安全应急机制建设规划,检查、指导和督促县政府门户网站网络与信息安全应急机制建设。
3.负责县政府门户网站网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4.指导应对政府门户网站网络与信息安全突发公共事件的科学研究、预案演练、宣传培训、督促应急保障体系建设。
5.负责对县政府各部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
6.及时收集网站网络与信息安全突发公共事件相关信息,分析重要信息并设置处置方案。对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件,应及时启动本预案。
县网站网络与信息安全指挥部下设办公室在县外网办,负责处置相关日常事务。
三、预防预警
(一)信息监测与报告
建立网站网络与信息安全报告制度,按照“早发现、早报告、早处置”的原则,加强对政府门户网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的搜集、分析研判和持续监测。当发生网站网络与信息安全突发公共事件时,网站监控人员按规定及时向县外网办报告,初次报告最迟不得超过半小时,重大和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与发布
1.对可能发生或已经发生的网站网络与信息安全突发公共事件,相关责任单位应立即采取措施控制事态,并在1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时按程序向县外网办报告信息。
2.县外网办接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向县指挥部报告情况,根据县指挥部指示,按程序向市外网办报告信息。
3.县指挥部接到报告后,迅速召开指挥部会议,研究确定网络与信息安全突发公共事件的等级,启动本预案,确定指挥人员,向相关部门通报情况。
四、应急响应
当网站网络与信息安全突发事件发生后,县指挥部将组织迅速开展先期处置、事态控制、故障排除、信息恢复等工作。(详见附件)
五、后期处置
(一)善后处理
应急响应结束后,相关责任单位要在县指挥部的指导下,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。同时要提供必要的人员和技术、物资和装备以及资金等支持。
(二)调查评估
县指挥部将组织有关人员和专家组成事件调查组,对事件开展管理调查,总结经验教训,形成调查评估报告。
六、保障措施
(一)应急装备保障
政府门户网站网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。当网站网络与信息安全突发公共事件发生时,由县指挥部统一调用。
(二)数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(三)应急队伍保障
按照一专多能的要求建立政府门户网站网络与信息安全应急保障队伍。由县外网办选择若干国家有关部门资质认可的、管理规范、服务能力较强的部门作为县政府门户网站网络与信息安全的应急支援单位,提供技术支持与服务。
七、监督管理
(一)宣传教育
要充分利用各种传播媒介,加强网站网络与信息安全有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲,普及应急救援知识,提高公众防范意识。
要将网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,加强对网站网络与信息安全等方面的培训,提高防范技能。
(二)演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
网站网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。县指挥部将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
八、附则
本预案由县外网办负责制订、修订,报县政府批准后实施。县政府有关部门、县级各部门和镇乡政府按照本预案的规定履行各自职责。本预案由县外网办负责解释,自印发之日起予以实施。
附件:大英县政府门户网站网络和信息安全应急响应流程图
