1.1编制目的
为提高本市应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展,编制本预案。
1.2编制依据
依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》和《上海市突发公共事件总体应急预案》等。
1.3分类分级
1.3.1根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:
(1)攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
1.3.2按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
(1)特别重大网络与信息安全事件(Ⅰ级)。指造成直接经济损失大于5000万元,扩散性很强,造成全市的重要信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。
(2)重大网络与信息安全事件(Ⅱ级)。指造成直接经济损失1000万至5000万元,扩散性强,或发生在涉及国计民生的重要信息系统。
(3)较大网络与信息安全事件(Ⅲ级)。指造成直接经济损失500万至1000万元,基本无扩散性,或发生在本市现有163家信息安全一级责任单位中的部分或个别单位。
(4)一般网络与信息安全事件(Ⅳ级)。指造成直接经济损失小于500万元,无扩散性,或发生在本市现有2653家信息安全二级责任单位的部分或个别单位。
1.4适用范围
本预案适用于本市突发网络与信息安全事件的应急处置。
1.5工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
2组织体系
2.1领导机构
《上海市突发公共事件总体应急预案》明确,本市突发公共事件应急管理工作由市委、市政府统一领导;市政府是本市突发公共事件应急管理工作的行政领导机构;市应急委决定和部署本市突发公共事件应急管理工作,其日常事务由市应急办负责。
2.2应急联动机构
市应急联动中心设在市公安局,作为本市突发公共事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发公共事件、组织联动单位对特大或重大突发公共事件进行先期处置等职能。各联动单位在各自职责范围内,负责突发公共事件应急联动先期处置工作。
2.3工作机构
2.3.1市网络与信息安全协调小组
市网络与信息安全协调小组(以下简称市网安协调小组)作为本市市级议事协调机构之一,主要负责综合协调本市网络与信息安全保障工作。
2.3.2市网络与信息安全协调小组办公室
市网络与信息安全协调小组办公室(以下简称市网安办)设在市信息委,作为市网安协调小组的办事机构。
2.3.3市应急处置指挥部
一旦发生重大、特别重大网络与信息安全事件,必要时,网安协调小组转为市网络与信息安全事件应急处置指挥部(以下简称市应急处置指挥部),统一组织指挥本市网络与信息安全事件应急处置行动。
市计算机病毒防范服务中心(市信息安全应急防范中心),负责本市各类网络与信息安全应急资源的管理与调度,提供网络与信息安全事件应急处置技术支持和服务;建设和完善本市网络与信息安全事件监测预警网络,发布本市相应级别的网络与信息安全事件预警信息。
其他有关单位。按照“谁主管谁负责,谁运营谁负责”原则,组织实施和指导本系统、行业的网络与信息安全事件的应急处置。
2.3.4现场指挥部
根据网络与信息安全事件的发展态势和实际控制需要,事发地所在区县政府负责成立现场指挥部,必要时,也可由市信息委组织有关专业机构负责开设,现场指挥部在市应急处置指挥部的统一领导下,具体负责现场应急处置工作。
2.4专家机构
组建网络与信息安全事件专家咨询组,并与其他相关专家机构建立联络机制,为应急处置工作提供决策建议和技术指导,必要时,参与网络与信息安全事件的应急处置。
3预警预防机制
3.1预测预警系统
3.1.1整合本市信息化、公安、通信管理等相关网络与信息安全监测资源,完善网络与信息安全事件预测预警系统。
3.1.2本市基础信息网络和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监测系统,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。
3.2预警信息
3.2.1网络与信息安全事件预警信息分为面向信息安全重点单位和面向社会公众两类。
3.2.2各网络与信息安全事件应急管理工作机构要及时、准确地向市网安办或市信息安全应急防范中心报告网络与信息安全事件有关信息。
3.2.3市信息安全应急防范中心按照市网安办的要求,分析各工作机构上报的信息和监测预警系统监测到的信息,评估风险等级,报市网安办,并根据确定的风险等级编制预警信息。预警信息包括网络与信息安全事件的类别、预警级别、起始时间、可能影响的范围、警示事项、应采取的措施和发布单位等。
3.4预警级别与发布
3.4.1根据信息预测分析结果,对可能发生的网络与信息安全事件进行预警。按照网络与信息安全可能造成的危害、紧急程度和发展势态,预警级别分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
(1)Ⅰ级预警(红色)。指发现新的网络与信息安全威胁,可能影响本市所有网络和重要信息系统,并有扩散到全国的可能性。
(2)Ⅱ级预警(橙色)。指发现新的网络与信息安全威胁,可能影响本市基础运营网络或2家以上重要信息系统的全部业务,并有继续扩散的可能性。
(3)Ⅲ级预警(黄色)。指发现新的网络与信息安全威胁,可能影响本市1至2家基础运营网络或1至2家重要信息系统的全部业务,无扩散性。
(4)Ⅳ级预警(蓝色)。指发现新的网络与信息安全威胁,可能影响本市1家基础运营的部分网络或1至2家重要信息系统的部分业务,无扩散性。
3.4.2市网安办根据网络与信息安全事件的管理权限、危害性和紧急程度,统一发布、调整和解除预警信息,对严重、特别严重或可能衍生其他安全事件的预警信息,应按照市政府的决定由授权部门发布。
3.4.3面向信息安全重点单位的预警信息的发布、调整和解除,以电话、电子邮件、传真等方式通知到所有相关单位以及相关的应急响应组织人员,所有被通知的单位和人员需要对接收到的预警信息进行确认;面向社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络或组织人员等方式进行。
4应急处置
4.1信息报告与处理
4.1.1信息来源主要有以下三类:
(1)预测预警系统监测到的网络与信息安全事件信息;
(2)上级机构或其他职能部门通报的网络与信息安全事件信息;
(3)接到来自社会和各信息安全责任单位的报告信息。
4.1.2网络与信息安全事件发生后,事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度,在立即组织抢险救援的同时,及时汇总信息并迅速报告上级主管部门和市网安办。
4.1.3发生一般网络与信息安全事件,事发单位必须在半小时内向市网安办值班室(设在市信息安全应急防范中心)口头报告,在1小时内向市网安办值班室(设在市信息安全应急防范中心)书面报告;较大以上网络与信息安全事件或特殊情况,立即报告。
4.1.4发生重大网络与信息安全事件,市网安办、市应急联动中心、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告,在2小时内分别向市委、市政府值班室书面报告;特别重大网络与信息安全事件或特殊情况,立即报告。
4.1.5信息处理可按以下程序进行:
(1)记录与了解。接到网络与信息安全事件报警后,要先详细记录该事件的细节信息,了解事件造成的损失、影响以及现场控制情况,并尽可能全面了解与事件有关的信息。
(责任编辑:adminadmin2008)
