哈尔滨市阿城区人民政府办公室关于印发《哈尔滨市阿城区网络安全事件应急预案》的通知
各镇人民政府,区直各办、局,区政府直属各单位,各街道办事处,区委所属各部门,省市驻阿各单位:
经区政府同意,现将《哈尔滨市阿城区网络安全事件应急预案》印发给你们,请结合实际,遵照执行。
哈尔滨市阿城区人民政府办公室
2022年3月5日
哈尔滨市阿城区网络安全事件应急预案
(2022年2月版)
目录
1总则
1.1编制目的
1.2编制依据
1.3适用范围
1.4事件分级
1.5工作原则
2组织机构与职责
2.1领导机构与职责
2.2办事机构与职责
2.3各部门职责
2.4各镇、街道职责
2.5网络运营者及网络产品、服务提供者职责
3监测与预警
3.1预警分级
3.2预警监测
3.3预警研判和发布
3.4预警响应
3.4.1红色预警响应
3.4.2橙色预警响应
3.4.3黄色预警响应
3.4.4蓝色预警响应
3.5预警解除
4应急处置
4.1事件报告
4.2应急响应
4.3应急结束
5调查与评估
6预防工作
6.1日常管理
6.2演练
6.3宣传
6.4培训
6.5重要活动期间的预防措施
7保障措施
7.1机构和人员
7.2技术支撑队伍
7.3专家组
7.4社会资源
7.5基础平台
7.6网络安全风险信息
7.7技术研发和产业促进
7.8域外合作
7.9物资保障
7.10经费保障
7.11责任追究
8附则
8.1预案管理
8.2预案实施时间
1总则
1.1编制目的
建立健全本区网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2编制依据
《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《黑龙江省网络安全事件应急预案》《哈尔滨市网络安全事件应急预案》《哈尔滨市人民政府突发公共事件总体应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.3适用范围
本预案适用于本区发生的网络安全事件,以及发生在其他地区影响本区的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。
1.4事件分级
网络安全事件分为四级:特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络安全事件:
①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①关键信息基础设施以及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5工作原则
坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理,谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2组织机构与职责
2.1领导机构与职责
在区委网络安全和信息化委员会的领导下,区委网络安全和信息化委员会办公室(区互联网信息办公室,以下简称区委网信办)负责统筹协调组织网络安全事件应急处置工作,建立健全跨部门联动处置机制,区工业信息科技局、区公安局、区国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作,制定简单实用、操作性强的网络安全应急处置和保障行动方案。
必要时成立区网络安全应急指挥部,负责特别重大、重大和较大网络安全事件处置的组织指挥和协调。指挥部指挥长由区委分管常委担任,副指挥长由区政府分管工信工作副区长、分管公安工作副区长担任;区直相关部门、单位为指挥部成员单位,分管负责人为指挥部成员,具体负责相关工作的科级同志为联络员。
指挥部成员单位根据本预案的要求,按照各自职责分工开展网络安全应急处置工作,形成应对和处置网络安全事件的工作合力。
2.2办事机构与职责
区网络安全应急办公室设在区委网信办,具体工作由区网络应急指挥中心承担。主任由区委网信办主要负责人兼任。区网络安全应急办公室的职责是统筹协调组织全区网络安全事件应对工作,建立健全跨部门应急联动机制,网络安全应急跨部门、跨镇街协调工作和区网络安全应急指挥部的事务性工作,组织指导网络安全应急技术支撑队伍做好应急处置的技术支撑工作。
2.3各部门职责
区直各部门、各单位负责本部门、本单位、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。落实网络安全工作责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向区网络安全应急办公室备案;备案信息发生变更的,应及时更新。落实上级主管部门关于防范网络安全事件的工作要求。
2.4各镇、街道职责
各镇、街道负责网络安全的机构在镇(街道)党(工)委领导下,负责本镇、街道网络安全事件的预防、监测、报告和应急处置工作。
2.5网络运营者及网络产品、服务提供者职责
网络运营者及网络产品、服务的提供者要严格落实国家法律法规和省、市、区有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
3监测与预警
3.1预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。
3.2预警监测
各单位按照“属地管理、分级负责”和“谁主管谁负责、谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系统进行网络安全监测工作。重点行业主管或监管部门组织指导做好本行业、本领域网络安全监测工作。各镇街结合实际,组织开展对本镇街网络和信息系统的安全监测工作。各镇街、各部门、各单位将重要监测信息报区网络安全应急办公室,区网络安全应急办公室组织开展网络安全信息共享。
3.3预警研判和发布
各镇街、各部门、各单位组织对本镇街、本部门、本单位、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关责任单位;对可能发生网络安全事件的信息要及时向区网络安全应急办公室报告。各镇街、各部门、各单位可根据监测研判情况,发布本镇街、本部门、本单位、本行业的蓝色预警,并抄送区网络安全应急办公室、区公安局。
区网络安全应急办公室组织研判,确定和发布涉及多镇街、多部门、多行业的蓝色预警,黄色及以上预警按程序报请上级网络安全应急指挥机构发布。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
中央、省、市驻阿单位按照本部门本单位本系统的网络安全应急预案确定的程序发布预警,根据需要抄送区网络安全应急办公室、区公安局。
3.4预警响应
3.4.1红色预警响应
(1)网络安全事件红色预警响应按国家网络安全应急指挥机构的部署,配合上级的统一行动,做好本区的预警响应工作。
(2)区网络安全应急办公室按照区委网络安全和信息化委员会要求,在上级网络安全应急指挥机构统一指挥下,组织预警响应工作。联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)区网络安全应急办公室和有关镇街、部门、单位的网络安全应急机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
(4)有关镇街、部门、单位网络安全应急机构及时向区网络安全应急办公室报送事件信息,区网络安全应急办公室及时向区委网络安全和信息化委员会和市网络安全应急指挥机构报送事件信息。
(5)网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2橙色预警响应
(1)网络安全事件橙色预警响应按省网络安全应急指挥机构的部署,配合上级的统一行动,做好本区的预警响应工作。
(2)区网络安全应急办公室按照区委网络安全和信息化委员会的要求,在上级网络安全应急指挥机构统一指挥下,组织预警响应工作。联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)区网络安全应急办公室和有关镇街、部门、单位网络安全应急机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
(4)有关镇街、部门、单位网络安全应急机构及时向区网络安全应急办公室报送事件信息,区网络安全应急办公室及时向区委网络安全和信息化委员会和上级网络安全应急指挥机构报送事件信息。
(5)网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
(6)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与用户的服务合同要求做好应急准备工作。
3.4.3黄色预警响应
(1)网络安全事件黄色预警响应按市网络安全应急指挥机构的部署,配合上级的统一行动,做好本区的预警响应工作。
(2)区网络安全应急办公室按照区委网络安全和信息化委员会要求,在上级网络安全应急指挥机构统一指挥下,组织预警响应工作。联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)区网络安全应急办公室和有关镇街、部门、单位网络安全应急机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
(4)有关镇街、部门、单位网络安全应急机构及时向区网络安全应急办公室报送事件信息,区网络安全应急办公室及时向区委网络安全和信息化委员会和市网络安全应急指挥机构报送事件信息。
(5)网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
(6)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与用户的服务合同要求做好应急准备工作。
3.4.4蓝色预警响应
(1)区网络安全应急办公室指导组织预警响应工作,在上级网络安全应急指挥机构支持下,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)区网络安全应急办公室和有关镇街、部门、单位网络安全应急机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
(3)有关镇街、部门、单位网络安全应急机构及时向区网络安全应急办公室报送事件信息,区网络安全应急办公室及时向区委网络安全和信息化委员会和市网络安全应急指挥机构报送事件信息。
(4)网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
(5)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与用户的服务合同要求做好应急准备工作。
3.5预警解除
发布预警的镇街、部门和单位根据实际情况,确定是否解除预警,及时发布预警解除信息。
4应急处置
4.1事件报告
网络安全事件发生后,事发单位应立即启动网络安全事件应急预案,实施处置并按照规定及时报送信息。各有关镇街、部门和单位立即组织先期处置,控制事态,消除隐患,同时组织研判。注意保存证据,做好信息报送工作。
建立健全网络安全事件信息报告机制。对于初判为一般网络安全事件的,在事件发生后1小时内报告区网络安全应急办公室、区公安局。对于初判为较大及以上级别网络安全事件的,立即报告区网络安全应急办公室、区公安局。
确认为一般或较大级别网络安全事件的,区网络安全应急办公室在确认事件预警等级后4小时内,向区委网络安全和信息化委员会和市网络安全应急指挥机构报告有关情况,并抄送区公安局。确认为重大和特别重大级别的网络安全事件,区网络安全应急办公室立即向区委网络安全和信息化委员会和市网络安全应急指挥机构报告情况,并抄送区公安局。以上有关情况按有关要求同时报送区政府。
4.2应急响应
网络安全事件应急响应分为四级,分别对应特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般网络安全事件(Ⅳ级)。I级为最高响应级别。
4.2.1Ⅰ级、Ⅱ级和Ⅲ级响应
区网络安全应急办公室组织对事件信息进行研判,属特别重大、重大和较大网络安全事件的,及时向区委网络安全和信息化委员会进行汇报,经批准后,成立区网络安全应急指挥部。区委网络安全和信息化委员会向市委网络安全和信息化委员会提出启动Ⅰ级、Ⅱ级或Ⅲ级响应的建议。区网络安全应急指挥部在上级网络安全应急指挥机构的统一指挥下,配合国家、省、市组织的Ⅰ级、Ⅱ级、Ⅲ级响应,负责本区应急处置工作或支援保障工作。
(1)启动指挥体系
①区网络安全应急指挥部进入应急状态,履行对本区网络安全应急工作的统一领导、指挥、协调职责。指挥部成员保持24小时联络畅通。区网络安全应急办公室24小时值班,并按要求派员参加市网络安全应急指挥机构的应急处置工作。
②有关镇街、部门、单位应急机构进入应急状态,在区网络安全应急指挥部的统一指挥下,负责本镇街、本部门、本单位、本行业、本领域应急处置工作或支援保障工作,相关工作人员24小时值班,根据需要派员参加区网络安全应急指挥部办公室工作。
(2)掌握事件动态
①跟踪事态发展。事件发生镇街、部门、单位及时将事态发展变化情况和处置进展情况报区网络安全应急办公室。区网络安全应急办公室第一时间报市网络安全应急指挥机构。
②检查影响范围。各镇街、部门、单位立即全面了解本镇街、本部门、本单位主管范围内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报区网络安全应急办公室。区网络安全应急办公室及时报市网络安全应急指挥机构。
③及时通报情况。区网络安全应急办公室负责汇总上述有关情况,重大事项及时报区网络安全应急指挥部和市网络安全应急指挥机构,并通报有关镇街、部门和单位。
(3)处置实施
区网络安全应急办公室组织有关镇街、部门、单位及网络安全应急支撑队伍,执行区网络安全应急指挥部部署。
①控制事态防止蔓延。区网络安全应急办公室组织有关镇街、部门、单位尽快控制事态,组织、督促相关运行单位有针对性地加强防范,防止事态蔓延。
②消除隐患恢复系统。区网络安全应急办公室组织有关镇街、部门、单位和网络安全应急支撑队伍,根据事件发生原因,在上级网络安全应急指挥机构的指导支持下,有针对性地采取措施,备份数据、保护设备、排查隐患,使受破坏的网络和信息系统恢复正常运行。网络运营者及网络产品、服务的提供者应立即采取相应的补救措施,及时处置各类网络安全风险及事件。必要时可依法征用单位和个人的设备和资源,并按照国家规定给予补偿。
③调查取证。事发镇街、部门和单位在应急恢复过程中应保留相关证据。对于人为破坏活动,区委网信办、区公安局、区工业信息科技局、区国家保密局等部门按照职责分工,配合市委网信办、市公安局、市国家安全局、市国家保密局等部门开展调查取证工作。有关网络运营者、网络产品和服务提供者依法为网络安全事件的调查取证工作提供技术支持和协助。
④省际和市际协调。根据工作需要,区网络安全应急指挥部报市网络安全应急指挥机构申请开展省际和市际协调。有关部门根据国家有关规定,按照各自渠道和有关合作框架,开展与其他地区和社会组织的协调。
⑤配合网络安全事件引发的其他突发事件的应急处置。对引发或可能引发其他特别重大和重大安全事件的,区网络安全应急办公室立即报送区政府、抄送区应急局,同时报送市网络安全应急指挥机构。在应急处置中,区网络安全应急办公室等有关部门做好配合工作。
4.2.2Ⅳ级响应
网络安全事件的Ⅳ级响应,由有关镇街、部门、单位根据事件的性质和情况确定。涉及多镇街、多部门、多行业的响应,区网络安全应急办公室应加强指导协调,根据事件的性质和情况做好有关工作。
(1)事件发生镇街、部门、单位的网络安全应急机构进入应急状态,按照相关预案做好应急处置工作。
(2)事件发生镇街、部门、单位及时将事态发展变化情况报区网络安全应急办公室。区网络安全应急办公室将有关重大事项及时通报相关镇街、部门和单位,相关镇街、部门和单位结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
(3)处置中,需要其他有关地区、部门、单位和网络安全应急技术支撑队伍配合和支持的,商市网络安全应急指挥机构予以协调。
4.3应急结束
4.3.1I级响应结束
按照国家统一部署结束I级响应。根据上级网络安全应急指挥机构要求,区网络安全应急办公室及时通报有关镇街、部门、单位。特别重大网络安全事件应急处置涉及本区的相关工作按照国家和省、市要求的时限完成。
4.3.2Ⅱ级响应结束
按照省网络安全应急指挥机构统一部署结束Ⅱ级响应。区网络安全应急办公室及时通报有关镇街、部门、单位。重大网络安全事件应急处置涉及本区的相关工作要在7个工作日内完成,如网络安全事件的性质严重、影响范围广、处置难度大,按照省网络安全应急指挥机构要求,根据实际情况调整完成时限。
4.3.3Ⅲ级响应结束
按照市网络安全应急机构统一部署结束Ⅲ级响应。区网络安全应急办公室及时通报有关镇街、部门、单位。较大网络安全事件应急处置涉及本区的相关工作要在7个工作日内完成,如网络安全事件的性质严重、影响范围广、处置难度大,按照市网络安全应急指挥机构要求,根据实际情况调整完成时限。
4.3.4Ⅳ级响应结束
由事件发生镇街、部门、单位决定,报区网络安全应急办公室、区公安局,区网络安全应急办公室经区委网络安全和信息化委员会同意后,报市网络安全应急指挥机构。区网络安全应急办公室及时通报有关镇街、部门、单位。Ⅳ级网络安全事件应急处置要在48小时内完成。如遇特殊情况,事件发生镇街、部门、单位应及时向区网络安全应急办公室汇报,区网络安全应急办公室向区委网络安全和信息化委员会和市网络安全应急指挥机构汇报。
5调查与评估
特别重大、重大或较大网络安全事件由区网络安全应急办公室协调有关镇街、部门、单位,配合国家、省、市组织的调查和评估。一般网络安全事件由区网络安全应急办公室组织有关镇街、部门、单位进行调查处理和评估,相关总结调查报告上报区委网络安全和信息化委员会,并报区政府、市网络安全应急指挥机构。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30日内完成。
6预防工作
6.1日常管理
各镇街、各部门、各单位按照职责做好网络安全事件日常预防工作,在区网络安全应急办公室、上级行业主管或监管部门指导下,制定完善应急预案,做好网络安全检查、网络安全监测及预警管控、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2演练
区委网信办按国家和省、市有关要求,在上级网信部门指导支持下,协调有关部门定期组织演练,检验和完善预案,提高实战能力,相关情况于每年12月底前报送市委网信办。直接建有信息系统的区直部门和单位要定期组织应急演练,并将演练情况于每年的11月底前报送区委网信办。中、省、市直在阿单位按上级要求报送演练情况。
6.3宣传
全区各部门、各单位应充分利用各种传播媒介及其他有效宣传形式,加强网络安全的有关法律、法规和政策的常态化宣传,做好网络安全基本知识和技能宣传。落实“谁执法谁普法”普法责任制,在“全民国家安全教育日”“网络安全宣传周”等时间节点进行集中宣传。
6.4培训
区委组织部要将网络安全事件的应急知识列为领导干部的培训内容。各镇街、各部门、各单位要对有关人员加强网络安全特别是网络安全应急预案的培训,提高防范意识和技能。要积极参与上级行业主管或监管部门组织的网络安全培训。
6.5重要活动期间的预防措施
在国家和省、市重要活动、会议期间,各镇街、各部门、各单位要加强网络安全事件的防范和应急响应,确保网络安全。区委网信办统筹协调网络安全保障工作,根据上级工作部署,在全区范围或要求有关镇街、部门、单位启动预警响应。有关镇街、部门、单位加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
7保障措施
7.1机构和人员
各镇街、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,结合实际建立健全应急工作机制。
7.2技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。鼓励和引导各类网络安全技术机构和企业参与本区网络安全应急技术支持和保障工作。区委网信办按照国家、省、市标准,在上级网信部门的指导支持下,会同区公安局等有关部门建设网络安全应急技术支撑队伍。各镇街、各部门、各单位应加强与各级各类网络安全技术机构和企业的沟通、合作,建立健全网络安全信息共享机制。建有信息系统的各部门、各单位,应配备必要的网络安全专业技术人才。
7.3专家组
从市网络安全应急专家组中,遴选确定区网络安全应急专家,为网络安全事件的预防和处置提供技术咨询、决策建议,并参与事件应急处置工作。
7.4社会资源
从教育科研机构、企事业单位、社会组织中发现网络安全人才,汇集技术与数据资源,依托哈尔滨市网络安全事件应急服务体系,提高应对网络安全事件的能力。
7.5基础平台
区委网信办会同区公安局等有关部门统筹本区网络安全基础设施建设,按有关要求统一规划建设网络安全应急基础平台和网络安全相关信息系统,与市级平台互联互通,资源共享。做到早发现、早预警、早响应,提高应急处置能力。
7.6网络安全风险信息
有关职能部门、网络安全社会组织、网络安全企事业单位要加强网络安全风险信息搜集,区委网信办、区公安局要完善信息共享机制,为网络安全应急工作提供信息支撑。
7.7技术研发和产业促进
支持有关部门、单位加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。重点支持网络安全监测预警、预警防护、处置救援、应急服务等方向。
7.8域外合作
有关部门、单位建立同域外部门、单位的合作渠道,签订合作协定,必要时通过合作共同应对网络安全事件。
7.9物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.10经费保障
各镇街、各部门、各单位为网络安全事件应急处置提供必要的资金保障。有关部门、单位利用现有政策和资金渠道,支持网络安全应急技术队伍建设、基础平台建设、网络安全信息共享平台建设、技术研发、预案演练、物资保障等工作。
7.11责任追究
网络安全事件应急管理工作实行责任追究制。对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;涉嫌犯罪的,依法移送司法机关。
8附则
8.1预案管理
本预案原则上每两年评估一次,根据实际情况适时修订。修订工作由区委网信办负责。
各镇街、各部门、各单位要根据本预案制定或修订本镇街、本部门、本单位、本行业、本领域的简单实用、操作性强的网络安全事件应急预案。各预案要做好与本预案的衔接,应在本预案印发后的60个工作日内报区委网信办备案。
8.2预案实施时间
本预案自印发之日起实施。《中共哈尔滨市阿城区委网信办关于印发〈阿城区网络安全事件应急预案〉的通知》(阿网信发〔2021〕1号)同时废止。
附件:1.名词术语
2.网络和信息系统损失程度划分说明
附件1
名词术语
一、网络安全事件及其分类
(一)网络安全事件
网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。
(二)网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设施设备故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止传播的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。
5.设施设备故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
二、关键信息基础设施
《中华人民共和国网络安全法》规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定”。
三、重要网络与信息系统
重要网络与信息系统是指所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
四、重要敏感信息
重要敏感信息是指不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息。这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
(一)损害国防、国际关系。
(二)损害国家财产、公共利益以及个人财产和人身安全。
(三)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等。
(四)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为。
(五)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责。
(六)危害国家关键基础设施、政府信息系统安全。
(七)影响市场秩序,造成不公平竞争,破坏市场规律。
(八)可推论出国家秘密事项。
(九)侵犯个人隐私、企业商业秘密和知识产权。
(十)损害国家、企业、个人的其他利益和声誉。
附件2
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
一、特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。
二、严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的。
三、较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的。
四、较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
关联稿件:
-
扫一扫在手机打开当前页
主办:阿城区人民政府 承办:阿城区人民政府办公室 网站电话:53721153
政府网站标识码:2301120007
黑ICP备05002590号
黑公网安备:23011202000018
