1 总则 

  1.1 编制目的 

  建立健全忻州市乡村振兴局网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,确保网络信息系统的正常运行。 

  1.2 编制依据 

  根据《中华人民共和国网络安全法》忻州市网络安全事件应急预案相关规定,编制本预案 

  1.3 适用范围 

  本预案适用于我局发生的III级以上网络安全事件的应对工作。 

  1.4 事件分级 

  网络安全事件分为四级:特别重大网络安全事件I级、重大网络安全事件II级、较大网络安全事件III级、一般网络安全事件IV级 

  1)符合下列情形之一的,为特别重大网络安全事件: 

  门户网站和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。 

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 

  ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 

  2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件: 

  门户网站和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。 

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。 

  ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 

  3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件: 

  门户网站和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。 

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。 

  ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。 

  4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。 

  1.5 工作原则 

  1坚持统一领导、分级负责。市乡村振兴局网络信息安全事件应急处置工作由市乡村振兴局网络安全应急小组统一领导,网络信息安全工作坚持谁运行谁负责,办领导实行“一岗双责”,科室负责人是第一责任人,做好各科室的网络信息安全工作,协助配合网络信息安全事件应急处置。 

  2坚持预防为主,预防与应急相结合。坚持“积极防御、综合防范”的方针,加强制度管理和技术防范,严密防范体系,防止网络信息突发事件发生。 

  3坚持快速反应,联动处置。建立和完善网络信息安全联动工作机制,各部门加强协调与配合,形成应急处理合力,确保处置及时有效。 

  2 组织机构与职责 

  2.1 市乡村振兴局网络安全事件应急小组及其职责 

  市乡村振兴局成立网络安全事件应急小组,组长由局党组书记担任,副组长由分管业务工作所用网络系统的副局长担任,成员由各科、站负责人组成,领导组下设办公室设在综合科,办公室主任由综合科科长兼任。 

  主要职责如下: 

  1)贯彻国家、省、市有关网络信息安全法律法规和方针政策,研究决定本办网络信息安全应急工作。 

  2)部署、检查网络信息安全应急保障工作。 

  3)研究决定应急处置方案,下达启动本办网络信息安全应急预案命令。 

  4)向中共忻州市委网络安全和信息化领导小组办公室报告可能发生较大及以上网络安全事件的信息、应急处置进展情况。 

  2.2 应急小组办公室职责 

  在市乡村振兴局网络安全应急小组的统一领导下开展工作。 

  1)做好信息网络安全和应急处置的组织落实、综合协调工作;做好日常管理和检查指导工作,组织开展网络信息安全宣传、应急演练和培训工作。 

  2)协助做好现场应急处置工作,收集信息安全事件现场信息,评估判定事件等级,制定应急处置方案;提出聘请有关专家建议、组成扶贫办网络安全应急专家咨询组;开展重要信息研判、事件调查和总结评估工作;向中共忻州市委网络安全和信息化领导小组办公室报告信息安全事件情况。 

  3 预防与预警 

  市乡村振兴局网络安全应急小组办公室及各科、站应从技术实现、制度建立、业务管理等方面建立健全网络信息安全的预防和预警机制。 

  3.1预防 

  建立健全制度,大力推进等级保护制度,各科室认真落实网络信息安全等级保护制度,进行计算机日常维护。要积极开展网络信息安全风险评估,查找薄弱环节和面临威胁,消除安全隐患和安全漏洞,预防网络信息安全事件发生。 

  3.2预警 

  3.2.1预警信息 

  市乡村振兴局网络安全应急小组办公室接到预警信息后,迅速组织有关人员对相关信息进行会商研判,评估风险等级,并根据风险等级提出预警级别建议,报市委网络安全和信息化领导小组办公室。 

  3.2.2预警分级 

  按照可能造成的危害,紧急程度和发展态势,预警级别分为I级、II级、III级和IV级,分别用红色I级、橙色II级、黄色III级和蓝色IV级表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。 

  3.2.3  预警监测 

  按照“谁管谁负责、谁运行谁负责”的要求,对本单位建设运行的网络和信息系统开展网络日常安全监测工作。 

  3.2.4  预警研判和报告 

  对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知综合科,对可能发生重大及以上网络安全事件的信息及时向市网安应急办报告。 

  3.3 预警响应及解除 

  预警信息响应及解除由市乡村振兴局网络安全应急小组向市委网络安全与信息化领导小组办公室报告后,根据本方案和市网安应急办安排部署开展工作。 

  4 应急处置 

  4.1 信息报告 

  1网络安全事件发生后,事发科室应在第一时间向分管领导报告,同时必须向本办网络安全应急小组办公室报送事件初步情况。 

  2)市乡村振兴局网络安全应急小组办公室接到报告后,立刻向办网络安全应急小组报告。根据办网络安全应急小组的安排,对于初步判断为特别重大、重大、较大网络安全事件的,立即报告市委网络安全和信息化领导小组办公室。 

  4.2 信息处理 

  市乡村振兴局网络安全应急小组办公室接到网络信息安全事件报告信息的,应按照下列程序进行处理: 

  1)了解事件信息。详细记录事件的细节信息,全面了解和评估事件造成的损失、影响以及现场控制情况等有关信息。 

  2)确认事件性质。在汇总相关信息的基础上,及时判断事件性质,确认属于信息安全事件的,进入事件分析流程;经核实属于误报的,应对该事件进行记录并结案。对于人为破坏活动,向相关单位报案。 

  3)评估事件级别。安全事件确认后,根据掌握的信息,判断事件类型、评估事件的范围、损失、影响和可能波及的范围、事件的严重程度和扩散性等情况,初步确定事件级别,根据问题的性质、危害程度,并向市委网络安全和信息化领导小组办公室提出信息安全事件级别建议。 

  4.3 现场处置 

  发生网络安全事件后,由忻州市乡村振兴局网络安全应急小组统一指挥,负责启动本预案。网络安全应急小组办公室负责组织指导协调督促落实处置,相关科室配合。根据市网络安全应急办公室的安排,按照应急响应要求开展工作: 

  1)发生网络信息安全事件后,单位工作人员第一时间报告科室负责人和应急小组办公室负责人情况。 

  2)迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 

  3)属于一般性故障的,相关科室工作人员及时进行处置;属于设备损坏的,要及时报告综合科长根据领导安排进行处置;属系统故障的,要及时联系运维公司进行处置;属于遭受攻击的,要及时取证留存,并通知运维公司断电断网以免扩大事故范围。 

  4)对于无法处理的事件及时报告市委网络安全和信息化领导小组请示处理意见、请求帮助。 

  5)事后总结本次事件处置情况,形成分析报告。 

  4.4 应急结束 

  应急处置工作结束或者相关危险因素消除后,网络信息安全应急小组办公室提出应急处置结束建议,经本办网络信息安全应急小组批准后,结束本预案。 

  5 调查与评估 

  应急处置工作结束后,市乡村振兴局网络安全应急小组办公室会同事发科室对网络信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。 

  1)分析总结。对事件进行总结,认真分析事件发生的原因,评估系统的损害程度,估计事件损失,并对应急处置记录进行分析总结。 

  2)责任确定。根据事件发生的原因、采取的措施、系统损害程度,确定责任人。 

  3)安全评估。对发生信息安全事件的网络或系统进行风险评估,及时发现可能存在的安全漏洞、安全隐患和安全风险,根据评估结果,检验事件发生后采取措施的有效性。 

  4)预案维护。应急处置工作结束后,根据应急过程暴露的问题和调查评估结果,对预案进行修改和维护。 

  5)上报情况。一般网络安全事件相关总结调查报告报市网络安全和信息化领导小组办公室。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。较大以上网络安全事件市网安应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。 

  6 预防工作 

  6.1 日常管理 

  综合科及各相关科、站按各自职责做好网络安全事件日常预防工作,定期对从业人员进行网络安全教育培训,制定完善相关应急预案,做好网络安全日常检查、隐患排查、风险评估和重要数据容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生和危害,提高应对网络安全事件的能力。 

  6.2 宣传 

  市乡村振兴局网络安全应急小组办公室应进行网络信息安全相关法律法规和信息安全基础知识宣传,开展网络信息安全预防、预警、自救、互救和减灾等活动,普遍开展信息安全教育,普及信息安全应急处置的基本知识和技能,提高安全防范意识和应急处理能力。 

  6.3 培训 

  市乡村振兴局网络安全应急小组办公室组织开展信息安全应急管理,应急处置等培训,网络安全事件的应急知识列为日常培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及应对能力。 

  6.4 演练 

  市乡村振兴局网络安全应急小组办公室组织网络安全应急预案演练。通过演练,及时发现和改进应急体系和工作机制存在的问题和不足,完善应急预案。 

  6.5 监督检查 

  市乡村振兴局网络安全应急小组办公室要按照预案规定,定期对网络信息安全应急工作进行检查,必要时可采用外包服务的方式,委托网络安全服务机构对全办网络安全进行专业检测评估,并根据评估检查结果,改进和完善网络安全措施,做到居安思危,常备不懈。 

  7 附则 

  7.1 预案管理与更新 

  本预案由市乡村振兴局网络安全应急小组办公室负责管理和更新,并根据市乡村振兴局网络安全应急小组的决定启动和结束,并报市委网络安全和信息化领导小组办公室备案。 

  7.2 奖励与责任 

  网络信息安全事件应急处置工作实行责任追究制,对于在网络信息安全应急处置工作中做出突出贡献的科、站和个人,给予表彰奖励。 

  市乡村振兴局网络安全应急小组办公室以演练的评定结果作为是否有效落实预案的依据,对未有效落实预案各项规定的科室进行通报批评,责令限期改正。 

  对于迟报、瞒报、谎报、漏报网络信息安全事件重要情况或者应急处置工作中有其它失职、渎职行为的,依照相关规定对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。 

  7.3 预案解释 

  本预案由市乡村振兴局网络安全应急小组办公室负责解释 

  7.4 预案实施时间 

  本预案自印发之日起实施。 

  
忻州市乡村振兴局网络安全事件应急小组 

    

    长:杨志勇 

  副组长:梁建文 

          郝瑞光 

          戴江峰 

    员:闫志伟、牛振宇、贺俊卿及各科站负责人组成。 

  应急小组下设办公室,办公室设在综合科,办公室主任由综合科科长兼任。