鶴教文〔2007〕169號
市直各學校、機關各科室:
為切實提高網站網路與信息安全突發公共事件應急處置能力,做好網站網路信息安全保障工作,維護全市安全穩定的政治局面,經研究,制訂《鶴壁市網站網路與信息安全應急預案》,現印發給你們,請遵照執行。
二 〇〇 七年九月二十九日
鶴壁市教育局網站網路與信息安全應急預案
一、總則
1. 編制目的。
為提高鶴壁市教育局處置網站網路與信息安全突發公共事件能力,加強網站網路信息安全保障工作,確保黨的十七大網路信息安全,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網站網路與信息安全突發公共事件的危害,維護正常的經濟、政治、社會秩序。
2. 編制依據。
根據 《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《網際網路信息服務管理辦法》、《計算機病毒防治管理辦法》 、《中共河南省委宣傳部〈關於加強網路信息安全保障工作確保黨的十七大網路信息安全的通知〉》等相關法規、規定、檔案精神,制定本預案。
3. 適用範圍。
本預案適用於本預案定義的Ⅰ級、Ⅱ級網站網路與信息安全突發公共事件和可能導致Ⅰ級、Ⅱ級網站網路與信息安全突發公共事件的應對處置工作。
本預案所指網站網路與信息系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度,遭到破壞後對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
本預案啟動後,本市其他網站網路與信息安全應急預案與本預案相衝突的,按照本預案執行。法律、法規和規章另有規定的從其規定。
4. 分類分級。
本預案所指的網站網路與信息安全突發公共事件,是指重要網站網路與信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
(1) 事件分類。
根據網站網路與信息安全突發公共事件的發生過程、性質和特徵,網站網路與信息安全突發公共事件可劃分為網站網路安全突發事件和信息安全突發事件。網站網路安全突發事件是指自然災害,事故災難和人為破壞引起的網站網路與信息系統的損壞;信息安全突發事件是指利用信息網路進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
自然災害是指地震、颱風、雷電、火災、洪水等。
事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。
人為破壞是指人為破壞網路線路、通信設施、黑客攻擊、病毒攻擊、恐怖攻擊等事件。
(2) 事件分級。
根據網站網路與信息安全突發公共事件的可控性、嚴重程度和影響範圍,將網站網路與信息安全突發公共事件分為四級:Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規有明確規定的,按國家有關規定執行。
Ⅰ級 (特別重大 ):網站網路與信息系統發生全局性大規模癱瘓,事態發展超出自己的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
Ⅱ級 (重大 ):網站網路與信息系統造成全局性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。
Ⅲ級 (較大 ):某一部分的網站網路與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區協同處置的突發公共事件。
Ⅳ級 (一般 ):網站網路與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
5. 工作原則。
(1) 積極防禦,綜合防範。立足安全防護,加強預警,抓好預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,採取多種措施,充分發揮各方面的作用,共同構築網站網路與信息安全保障體系。
(2) 明確責任,分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
(3) 以人為本,快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時採取措施,最大限度地避免公民財產遭受損失。網站網路與信息安全突發公共事件發生時,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
(4) 依靠科學,平戰結合。加強技術儲備,規範應急處置措施與操作流程,實現網站網路與信息安全突發公共事件應急處置工作的科學化、程式化與規範化。樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
二、組織體系
發生Ⅰ級,Ⅱ級網路與信息安全突發公共事件後,市教育局網站網路與信息安全領導小組,轉為市教育局網站網路與信息安全應急領導小組 (以下簡稱應急領導小組 ),為我局網站網路與信息安全應急處置的組織協調機構。市教育局網站網路與信息安全協調小組辦公室相應轉為市教育局網站網路與信息安全應急領導小組辦公室 (以下簡稱應急領導小組辦公室 )。
1. 市教育局網站網路與信息安全應急領導小組組長由市教育局分管網站工作的副局長擔任。
副組長由局行辦、黨辦、綜治辦、電教館、裝備辦等單位負責人擔任。
職責:研究制定市教育局網站網路與信息安全應急處置工作的規劃、計畫和政策,協調推進全局網站網路與信息安全應急機制和工作體系建設;發生Ⅰ、Ⅱ級網站網路與信息安全突發公共事件後,決定啟動本預案,組織應急處置工作。
2. 領導小組下設辦公室,設在教育局電教館,辦公室主任由電教館館長兼任。
職責:
(1) 負責和處理局應急領導小組的日常工作,檢查督促局應急領導小組決定事項的落實。
(2) 研究提出網站網路與信息安全應急機制建設規劃,檢查、指導和督促全局網站網路與信息安全應急機制建設。
(3) 負責全局網站網路與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(4) 指導全局應對網站網路與信息安全突發公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。
(5) 負責對全局各部門應急處置工作的指導、協調、監督與檢查工作,並組織力量進行援救。
(6) 及時收集網站網路與信息安全突發公共事件相關信息,分析重要信息並向局應急領導小組提出處置建議。對可能演變為Ⅰ級或Ⅱ級的網路與信息安全突發公共事件,應及時向局應急領導小組提出啟動本預案的建議。
三、預防預警
1. 信息監測與報告。
(1) 進一步完善網站網路與信息安全突發公共事件監測、預測、預警制度。要落實責任制,按照“早發現、早報告、早處置”的原則,加強對各類網站網路與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網站網路與信息安全突發公共事件時,按規定及時向應急領導
小組報告,初次報告最遲不得超過半小時,重大和特別重大的網站網路與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
(2) 建立網站網路與信息安全報告制度。
發現下列情況時應及時向應急領導小組報告:
利用網路從事違法犯罪活動的情況;
網站網路或信息系統通信和資源使用異常,網站網路和信息系統癱瘓,套用服務中斷或數據篡改,丟失等情況;
網路恐怖活動的嫌疑情況和預警信息;
其他影響網站網路與信息安全的信息。
2. 預警處理與發布。
(1) 對於可能發生或已經發生的網站網路與信息安全突發公共事件,立即採取措施控制事態,並在 1小時內進行風險評估,判定事件等級。必要時應啟動相應的預案,同時向應急小組辦公室通報情況。
(2) 應急領導小組辦公室接到報警信息後應及時組織有關專家對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別,並及時向局應急領導小組報告。
(3) 應急領導小組接到報告後,對發生和可能發生Ⅰ級或Ⅱ級的網站網路與信息安全突發公共事件時,應迅速召開應急領導小組會議,研究確定網路與信息安全突發公共事件的等級,決定啟動本預案,同時確定指揮人員。並向相關部門進行通報。
(4) 對需要向市公安局網路警察支隊通報的要及時通報,並爭取支援。
四、應急回響
1. 先期處置。
(1) 當發生網站網路與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即採取措施控制事態,同時向應急領導小組辦公室報告。
(2) 應急領導小組辦公室在接到網路與信息安全突發公共事件發生或可能發生的信息後,應加強與有關方面的聯繫,掌握最新發展動態。對Ⅲ級或Ⅳ級的突發事件,自行負責應急處置工作,有關情況報局應急領導小組。局應急領導小組在接到發生Ⅱ級或Ⅰ級和有可能演變為Ⅱ級或Ⅰ級的網站網路與信息安全突發公共事件時,要為應急領導小組辦公室處置工作提出建議方案,並做好啟動本預案的各項準備工作。還要根據網站網路與信息安全突發公共事件發展態勢,視情況決定趕赴現場指導,組織派遣應急支援力量。
2. 應急指揮。
(1) 本預案啟動後,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網站網路與信息應急處置工作。
(2) 需要成立現場指揮部的,應立即在現場開設指揮部,現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
3. 應急支援。
本預案啟動後,立即成立由應急領導小組領導帶隊的應急回響先遣小組,督促、指導和協調處置工作。局應急領導小組辦公室根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下,協助開展處置行動。
4. 信息處理。
(1) 應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組辦公室,不得隱瞞、緩報、謊報。
(2) 應急領導小組辦公室要明確信息採集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。要及時編髮事件動態信息供領導參閱。要組織專家和有關人員研判各類信息,研究提出對策措施,完善應急處置計畫方案。
5. 信息發布。
(1) 當網站網路與信息安全突發公共事件發生時,應急領導小組辦公室應及時做好信息發布工作,通過相關單位發布網站網路與信息安全突發公共事件預警及應急處置的相關信息,引導輿論和公眾行為,增強公眾的信心。
(2) 應急領導小組辦公室要密切關注國內外關於網路與信息安全突發公共事件的新聞報導,及時採取措施,對媒體關於事件以及處置工作的不正確信息,進行澄清、糾正影響,接受民眾諮詢,釋疑解惑,穩定人心。
6. 擴大應急。
經應急處置後,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開應急領導小組會議或由協調小組負責人根據事態情況,研究採取有利於控制事態的非常措施,並向市公安局網路警察支隊請求支援。
7. 應急結束。
網站網路與信息安全突發公共事件經應急處置後,得到有效控制,事態下降到一定程度或基本得到解決,將各監測統計數據上報應急領導小組辦公室,由應急領導小組辦公室向應急領導小組提出應急結束的建議,經批准後實施。
五、後期處置
1. 善後處理。
在應急處置工作結束後,要迅速採取措施,抓緊組織搶修受損的基礎設施,減少損失,儘快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計畫,並迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持,並將善後處置的有關情況報應急領導小組辦公室。
2. 調查評估。
在應急處置工作結束後,局主管部門應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,並根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告,經應急領導小組辦公室審核後,報應急領導小組,必要時採取合理的形式向社會公眾通報。
六、保障措施
1. 應急裝備保障。
重要網站網路與信息系統在建設系統時應事先預留一定的應急設備,建立信息網路硬體、軟體、應急救援設備等應急物資庫。在網站網路與信息安全突發公共事件發生時,由應急領導小組辦公室負責統一調用。
2. 數據保障。
重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞後,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。
3. 應急隊伍保障。
按照一專多能的要求建立網站網路信息安全應急保障隊伍。由應急領導小組辦公室選擇若干經國家有關部門資質認可的、管理規範、服務能力較強的部門作為局網站網路與信息安全的應急支援單位,提供技術支持與服務。
4. 經費保障。
網站網路與信息系統突發公共事件應急處置資金,採用自籌形式予以保障。
七、監督管理
1. 宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網站網路與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防範意識和應急處置能力。
要加強對網站網路與信息安全等方面的知識培訓,提高防範意識及技能,指定專人負責安全技術工作。並將網站網路與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2. 演練。
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3. 責任與獎懲。
網站網路與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組辦公室將不定期進行檢查,對各項制度、計畫、方案、人員、物資等進行實地驗證,並以演練的評定結果作為是否有效落實預案的依據。
八、 附則
1. 鶴壁市教育局網站網路與信息安全領導小組成員名單
組 長:王 荔 教育局黨委委員、副局長
副組長:劉世琛 教育局行政辦公室主任
牛超政 教育局黨委辦公室主任
王文明 教育局綜合治理辦公室主任
徐靜斌 教育局電化教育館館長
田振宇 教育局教育裝備辦公室主任
領導小組下設辦公室,辦公室設在教育局電教館,徐靜斌兼任辦公室主任。
2. 本預案由市教育局電化教育館制定,並報市教育局批准執行。
3. 本預案由市教育局電化教育館負責解釋。
4. 本預案自印發之日起實施。