广东省网络与信息安全事件应急预案
1 总则
1. 1编制目的
建立健全全省网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力;预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
1. 2编制依据
依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》,《信息安全事件分类分级指南》(GB/Z 20986—2007),《广东省突发事件应对条例》、《广东省突发事件总体应急预案》等法律法规及有关规定,制定本预案。
1. 3适用范围
本预案适用于全省网络与信息安全事件的预防和处置工作。
通信保障和通信恢复应急工作,按照有关应急预案规定执行;信息安全事件的预防和处置工作另有规定的,依照有关规定执行。
1. 4工作原则
网络与信息安全事件应急处置工作遵循“统一指挥、密切配合,平战结合、预防为主,快速反应、科学处置”原则。
2 组织体系
2. 1省网络与信息安全事件应急指挥部
发生特别重大、重大网络与信息安全事件,省人民政府或授权省通信管理局根据需要成立省网络与信息安全事件应急指挥部(以下简称省指挥部),统一领导和指挥全省网络与信息安全事件的应急处置工作。
总指挥:分管副省长或省通信管理局局长。
副总指挥:省政府分管副秘书长(分管副省长担任总指挥)或省通信管理局副局长(省通信管理局局长担任总指挥),省委宣传部(省新闻办),省公安厅、安全厅等有关单位分管负责同志。
成员:省发展改革委、经济和信息化委、教育厅、科技厅、公安厅、财政厅、人力资源社会保障厅、交通运输厅,省地税局、广电局,省铁投集团,海关总署广东分署、省国税局、民航中南管理局、人行广州分行、广东银监局、广东证监局、广东保监局、南方电监局、省通信管理局,广铁集团,人行深圳市中心支行、深圳银监局、深圳证监局、深圳保监局等单位分管负责人。
各成员单位根据应急响应级别,按照省指挥部的统一部署和各自职责,配合做好网络与信息安全事件的应急处置工作。
(1)省发展改革委:负责监测、分析省内经济形势及发展状况,对宏观经济进行预测、预警,组织协调本系统网络与信息安全事件的应急处置工作。
(2)省经济和信息化委:负责监测恶意干扰广播电视的无线电信号,并进行定位;组织协调省有关单位政务信息网络的安全防范、保障和处置恢复工作。
(3)省教育厅:负责组织协调学校(不含技校,下同)、托幼机构及本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(4)省科技厅:负责组织协调本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(5)省公安厅:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作;指导、监督、检查并组织查处信息网络违法犯罪案件;组织分析、研判网络与信息安全事件发展态势,评估影响范围和程序,提出分析、评估意见及应急处置建议。
(6)省财政厅:按照有关规定,为网络与信息安全事件应急处置和实施重要保障任务提供必要的经费保障。
(7)省人力资源社会保障厅:负责组织开展技校及本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(8)省交通运输厅:负责开展本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作;协调应急物资装备的道路、水路、地方铁路的紧急交通运输保障。
(9)省地税局:负责组织开展涉及地税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(10)省广电局:负责组织监测影响或可能影响广播电视传输网络正常运行事件,并组织开展处置恢复工作;配合无线电管理部门监测无线电干扰广播电视信号事件,配合有关单位开展处置恢复工作;组织监测、处置卫星干扰广播电视信号事件。
(11)省铁投集团:负责为应急处置网络与信息安全事件提供所辖铁路、城际轨道交通运输保障。
(12)海关总署广东分署:负责为处置网络与信息安全事件所需进口物资装备提供通关保障。
(13)省国税局:负责组织开展涉及国税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(14)民航中南管理局:负责组织开展本系统网络与信息安全事件的预防、监测、报告和应急处置工作;协调民用航空器运营单位为处置网络与信息安全事件提供运输保障。
(15)人行广州分行:负责指导、协调全省(不含深圳市,下同)金融业信息安全工作;组织对影响金融稳定的省内金融网络与信息安全事件的跟踪、协调和应急处置,适时发布金融风险提示。
(16)广东银监局:负责跟踪、监测和分析辖区内网上银行业金融业务活动运行情况;组织辖区内银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。
(17)广东证监局:负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。
(18)广东保监局:负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况;预警、防范和化解辖区内网络与信息安全事件的风险。
(19)南方电监局:负责指导电力企业开展网络与信息安全事件的预防、监测、报告、应急处置和保障工作;协调电力企业为处置网络与信息安全事件提供电力保障。
(20)省通信管理局:负责指导、监督、检查基础电信运营企业做好基础信息网络的安全防范工作;组织协调电信行业开展处置恢复工作;配合有关单位监测、管控网络与信息安全事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;组织国家计算机网络应急技术处理协调中心广东分中心(以下称广东互联网应急中心)做好相关预警和技术支撑等应急处置工作。
(21)广铁集团:负责为应急处置网络与信息安全事件提供铁路运输保障。
(22)人行深圳市中心支行:负责指导、协调辖区内金融业信息安全工作;组织对影响辖区内金融稳定的金融网络与信息安全突发事件的跟踪、协调和应急处置,适时发布金融风险提示。
(23)深圳银监局:负责跟踪、监测和分析辖区网上银行业金融业务活动运行情况;组织辖区银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。
(24)深圳证监局:负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。
(25)深圳保监局:负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况;预警、防范和化解辖区内网上保险市场网络与信息安全事件的风险。
2. 2省指挥部办公室
省指挥部办公室设在省通信管理局,负责日常工作。
2. 3地方网络与信息安全事件应急指挥机构
各地级以上市人民政府,省直管县(市、区)人民政府(以下称各级人民政府)或授权同级通信管理部门建立相应的网络与信息安全事件应急指挥机构,负责本行政区域内自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作,并配合省指挥部做好本行政区域内其他网络与信息安全事件的处置工作。
2. 4专家组
通信管理部门成立网络与信息安全事件应急专家组,完善相关咨询机制,为网络与信息安全事件应急处置工作提供技术支持。
3 运行机制
3. 1预防预警
3. 1. 1预防
各级人民政府、各有关单位和重要信息系统运行单位要建立健全网络与信息安全事件风险评估和隐患排查工作机制;制定完善应急预案;及时采取有效措施,避免和减少网络与信息安全事件的发生及造成的危害。
3. 1. 2预警
(1)确定预警级别。按照信息系统的重要程度、系统损失和社会影响,网络与信息安全事件预警分为Ⅰ级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重)等三个级别,分别用红色、橙色和黄色标示,代表发生或可能发生特别重大、重大和较大网络与信息安全事件。
(2)发布预警信息。重要的网络与信息安全事件监测预警信息,经省指挥部办公室初步研判,可能达到Ⅰ级、Ⅱ级预警等级的,省指挥部办公室要及时上报国家网络与信息安全事件应急指挥部(以下简称国家指挥部)。Ⅰ级、Ⅱ级预警,由国家指挥部负责发布;Ⅲ级预警,由省指挥部负责发布。
(3)采取预警措施。预警信息发布后,有关各级人民政府及有关单位要加强对本地、本行业网络与信息系统安全状况的监测,做好应急准备工作。
(4)解除预警信息。按照“谁发布谁解除”的原则,省指挥部办公室根据实际情况,按程序确定解除对本省发布的Ⅲ级预警信息,并配合国家指挥部办公室做好Ⅰ级、Ⅱ级预警信息解除的相关工作。
3. 2应急处置
3. 2. 1信息报告
网络与信息安全事件发生后,有关各级人民政府及有关单位要立即组织研判,做好信息通报工作。
3. 2. 2先期处置
发生网络与信息安全事件,网络与信息安全事件应急指挥机构接报后,要立即启用应急值班制度,实行24小时值守,成员单位联络员之间保持24小时通信联络。相关地区及有关单位接报后,立即进入应急状态,检查事件影响范围,跟踪事态发展。
3. 2. 3响应启动
按照信息系统损失程度、范围及社会影响,网络与信息安全事件应急响应分为I级、II级、III级、Ⅳ级四个等级。
(1)Ⅰ级响应
发生特别重大网络与信息安全事件,省指挥部根据国家指挥部的决策部署和统一指挥,组织协调本行政区域内应急处置工作。
(2)Ⅱ级响应
发生重大网络与信息安全事件,省指挥部立即组织分析研判,及时启动Ⅱ级响应。省指挥部立即进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。相关地方人民政府和单位按照省指挥部的要求,控制事态发展,防止事态蔓延;消除安全隐患,及时通报事件情况,开展调查取证及应急恢复工作。
(3)Ⅲ级响应
发生较大网络与信息安全事件,地级以上市、省直管县(市、区)人民政府网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作;必要时,由省指挥部办公室组织开展应急处置工作,事发地人民政府和事发单位配合。
(4)Ⅳ级响应
发生一般网络与信息安全事件,县(市、区)(不含省直管县(市、区))网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作;必要时,由省指挥部办公室组织开展应急处置工作,事发地人民政府和事发单位配合。
3. 2. 4现场处置
网络与信息安全事件现场应急处置,由事发地现场网络与信息安全事件应急指挥机构统一组织,实行现场指挥官制度,各有关单位按照职责参与应急处置工作。
3. 2. 5区域合作
各有关单位要建立健全省际间网络与信息安全事件应急处置联动机制,提高应对区域性网络与信息安全事件的能力。
3. 2. 6应急终止
省指挥部办公室根据网络与信息安全事件应急任务完成情况,适时向省指挥部提出终止Ⅱ级响应的建议。省指挥部研究确定后,宣布终止Ⅱ级响应。省指挥部办公室立即将终止Ⅱ级响应的决定报省人民政府,并通报各成员单位和相关网络与信息安全事件应急指挥机构。Ⅲ级、Ⅳ级响应终止,由相应地方网络与信息安全事件应急指挥机构按照职责权限和规定程序执行。
3. 3总结评估
Ⅰ级网络与信息安全事件,由国家指挥部组织开展调查处理和总结评估;Ⅱ级网络与信息安全事件,由省指挥部组织开展调查处理和总结评估;Ⅲ级、Ⅳ级网络与信息安全事件,由事发地人民政府和有关单位开展调查处理和总结评估,并对事件的起因、性质、影响、责任等进行调查,提出处理意见和改进措施。广东互联网应急中心配合做好相关总结评估工作。
3. 4信息发布
各级网络与信息安全事件应急指挥机构按照分级响应的原则,分别负责相应级别网络与信息安全事件的信息发布工作。
4 应急保障
4. 1队伍保障
通信管理部门要加强应急技术支撑队伍建设,协调、指导各网络运营单位加强基础网络保障。各地、各有关单位要重视网络与信息安全技术人才培养,加强对重要信息系统的保护和防范;对网络与信息安全事件及隐患做到早发现、早预警、早响应,为重大网络与信息安全事件应急工作提供技术支持,提高应对网络与信息安全事件的能力。
4. 2资金保障
财政部门要按照有关规定,对网络与信息安全应急保障给予相应资金支持。
4. 3平台保障
通信管理部门要督促、指导有关单位不断完善互联网网络安全应急监测系统和控制系统;网络或系统改扩建,要同步设计、建设和运行网络安全应急配套设施。
各地、各有关单位重要信息系统运行单位要加强网络与信息安全应急基础平台建设。
4. 4技术保障
各有关单位要加强网络与信息安全防范的技术研究,为网络与信息安全应急工作提供技术支持。
5 监督管理
5. 1预案演练
省通信管理局负责定期组织本预案应急演练。
5. 2宣教培训
各地、各有关单位要充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动;要将网络与信息安全事件相关应急知识等列入行政管理干部和有关人员的培训内容,加强网络与信息安全特别是相关应急预案的培训,提高相关人员的防范意识及技能。
5. 3责任与奖惩
对在网络与信息安全事件应急工作中作出突出贡献的先进集体和个人要给予表彰和奖励。对玩忽职守、失职、渎职的有关责任人,要依据有关规定严肃追究责任,构成犯罪的,依法追究刑事责任。
6 附则
6. 1网络与信息安全事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
6. 2本预案由省人民政府组织修订,由省通信管理局负责解释。
6. 3各级人民政府、各有关单位按照本预案的规定履行职责,并制订、完善相应的应急预案。
6. 4本预案自发布之日起实施。