北海出口加工区网络与信息安全应急预案
北海出口加工区网络与信息安全应急预案
一、总则
1、编制目的
完善网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障加工区信息系统的实体安全、运行安全和数据安全。
2、编制依据
根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《北海市人民政府办公室关于印发北海市电子政务系统网络与信息安全应急处置预案的通知》等有关法规、规定,制定本预案。
3、基本原则
(1)统一领导,协同作战。网络与信息安全突发事件应急工作由处网络与信息安全应急协调领导小组统一领导和协调,园区企业及部门遵照“统一领导、归口负责、综合协调、各司其职”的原则开展工作。
(2)明确责任,依法规范。园区企业及部门按照“属地管理、分级响应、及时发现、及时报告、及时处置、及时控制”的要求,依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
(3)防范为主,加强监控。开展安全教育和培训工作,提高信息安全防护意识和水平,积极做好日常安全工作,提高上下应对突发网络与信息安全事件的能力。相关部门要做好日常信息系统安全监控和管理工作,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。
(4)整合资源,条块结合。充分利用现有的网络与信息安全基础设施,建立完善信息安全应急救援服务体系,形成加工区网络与信息安全保障工作合力。
4、适用范围
凡在加工区范围内发生的严重影响网络与信息系统正常运行,造成系统中断、系统破坏、数据破坏或者秘密信息被窃取、泄露等,对国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失的重大网络与信息安全事件,适用本预案。
二、组织指挥体系及职责任务
1、成立加工区网络与信息安全应急协调领导小组:
组 长:陈雄根 党工委书记、管委会副主任
副组长:喻荣辉 党工委委员、管委会副主任
组 员:李 辉 党政办主任
何雪枫 产业发展局局长
蔡昭庆 综合服务中心副主任
黄 磊 产业发展局副经理
领导小组下设办公室,办公室设在管委会党政办,李辉兼任办公室主任,联系电话:3928006。
2、职责任务:领导小组负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。领导小组下设办公室,主要负责网络与信息安全应急协调领导小组的日常工作,负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,主要包括应急响应规划制定、应急队伍建设、应急资源准备、灾难恢复准备、发布预警信息、应急响应培训和演练及其他应急响应相关工作;按照网络与信息安全应急协调领导小组的命令和指示,组织协调各成员单位,落实网络与信息安全应急保障工作。
三、预警和预防机制
1、信息监测及预警报告
园区企业要制定和完善网络与信息安全突发公共事件监测、预警、报告制度,加强网络与信息安全监测、分析和预警工作,建立网络与信息安全事故通报制度。发生网络与信息安全突发事件的单位应当在事件发生后,对发生的事件进行调查核实、保存相关证据,并向领导小组办公室报告。领导小组办公室应建立和健全信息监测、指挥决策支持及预警发布系统,及时发布预警信息。
2、预防机制
积极推行信息安全等级保护,园区各企业要制定并不断完善各自的信息安全应急处理预案。
四、应急响应启动条件
实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:
1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;
2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;
3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;
4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;
5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;
当发生3级和3级以上的网络与信息安全事件时,启动本预案,并向上级网络与信息安全应急领导小组办公室报告。
五、应急响应流程
一旦发生网络与信息安全事件,各企业、各部门应第一时间报告到领导小组办公室,如情况紧急,领导小组办公室可上报市网络与信息安全应急领导小组办公室。
1、预案启动
在发生3级以上网络与信息安全事件后,事件发生单位和现场应急处理工作应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由网络与信息安全应急协调领导小组决定启动应急预案,并由领导小组办公室负责应急处理协调工作。
2、应急处理
(1)确认。初步确定应急处理方式,确定是否存在针对该事件的特定系统预案,如有,则启动相关预案;如果事件涉及多个专项预案,应同时启动所有涉及的专项预案。如果以自身力量无法处理的事件,应提出应急支援请求,由领导小组办公室派出应急支援技术人员进行信息安全应急支援。
(2)遏制。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关业务影响最小。
(3)根除。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
(4)恢复、跟踪。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
(5)对涉及国计民生的重点业务系统,发生问题后在采取技术措施解决的同时,还要加强宣传,公布危害性和解决办法,以避免产生社会恐慌。
3、应急支援
本预案启动后,领导小组办公室立即组织应急响应工作小组赶赴事发地点,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市网络与信息安全应急领导小组办公室请求支援。
4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。
5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
对于病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。
因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。
六、演练及维护
1、建立定期演练制度
每年至少组织一次应急演练,模拟处置影响较大的信息安全事件,发现并解决应急工作体系和工作机制存在的问题,检验物资器材的完好情况,提高应急处理能力。
2、预案的修订完善
针对应急响应工作中遇到的问题,各单位、部门分析应急预案的科学性和合理性,及时向领导小组办公室提出修改建议。
七、保障措施
1、应急队伍保障
(1)园区各企业要加强应急力量配备,建立应急响应工作小组,并开展技术培训和应急演练,提高应急响应技术队伍素质,保证应急情况下应急机制的迅速启动和有效处置。
(2)由领导小组办公室在加工区范围内组织建立网络与信息安全应急响应技术队伍(包括安全分析员、应急响应人员、灾难恢复人员等)。为应急救援决策提供咨询和技术支持。
2、应急设备保障
(1)根据工作需要,各企业单位应急响应工作缺乏的设备或工具软件应及时采购。在网络与信息安全突发事件发生时,应急物资储备可由领导小组办公室调度使用。
(2)各企业单位应加强对应急工具及设备的维护调试,保证其随时处于可用状态,保证在发生网络与信息安全事件时应急工具及设备能够立即投入使用,有效地支持应急响应工作。
(3)各企业单位应注意跟踪最新的技术发展动态,收集、整理其他应急响应相关工具,包括文件完整性检测工具、木马/后门检测工具等等。对于病毒库、脆弱性评估系统插件库等应及时更新。
3、技术资料保障
全面的技术资料是高效的应急响应工作的前提和基础,应急技术资料是网络和信息系统重要技术信息,包括网络拓扑结构、重要系统或设备的型号及配置(操作系统及版本号、应用软件及版本号等)、主要设备厂商信息等。各重要信息系统应将这些信息建立技术档案并及时更新,以保证与实际系统的一致性。各单位应根据需要对系统进行风险评估,随时掌握系统安全状况。
4、经费保障
在应急响应工作中,管委会应对所需的相关经费给予充分保障。
5、后勤保障
园区各有关企业单位要做好应急响应工作后勤保障,确保应急响应工作的顺利开展。
八、附则
1、本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
2、本预案自发布之日起实施。