上海市网络与信息安全事件专项应急预案
1 总则
1.1 编制目的
为提高本市应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展,编制本预案。
1.2 编制依据
依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》和《上海市突发公共事件总体应急预案》等。
1.3 分类分级
1.3.1 根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:
(1)攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
1.3.2 按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
(1)特别重大网络与信息安全事件(Ⅰ级)。指造成直接经济损失大于5000万元,扩散性很强,造成全市的重要信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。
(2)重大网络与信息安全事件(Ⅱ级)。指造成直接经济损失1000万至5000万元,扩散性强,或发生在涉及国计民生的重要信息系统。
(3)较大网络与信息安全事件(Ⅲ级)。指造成直接经济损失500万至1000万元,基本无扩散性,或发生在本市现有163家信息安全一级责任单位中的部分或个别单位。
(4)一般网络与信息安全事件(Ⅳ级)。指造成直接经济损失小于500万元,无扩散性,或发生在本市现有2653家信息安全二级责任单位的部分或个别单位。
1.4 适用范围
本预案适用于本市突发网络与信息安全事件的应急处置。
1.5 工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
2 组织体系
2.1 领导机构
《上海市突发公共事件总体应急预案》明确,本市突发公共事件应急管理工作由市委、市政府统一领导;市政府是本市突发公共事件应急管理工作的行政领导机构;市应急委决定和部署本市突发公共事件应急管理工作,其日常事务由市应急办负责。
2.2 应急联动机构
市应急联动中心设在市公安局,作为本市突发公共事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发公共事件、组织联动单位对特大或重大突发公共事件进行先期处置等职能。各联动单位在各自职责范围内,负责突发公共事件应急联动先期处置工作。
2.3 工作机构
2.3.1 市网络与信息安全协调小组
市网络与信息安全协调小组(以下简称市网安协调小组)作为本市市级议事协调机构之一,主要负责综合协调本市网络与信息安全保障工作。
2.3.2 市网络与信息安全协调小组办公室
市网络与信息安全协调小组办公室(以下简称市网安办)设在市信息委,作为市网安协调小组的办事机构。
2.3.3 市应急处置指挥部
一旦发生重大、特别重大网络与信息安全事件,必要时,网安协调小组转为市网络与信息安全事件应急处置指挥部(以下简称市应急处置指挥部),统一组织指挥本市网络与信息安全事件应急处置行动。应急行动结束,在报请市委或市政府批准后,市应急处置指挥部解散,转入常态管理。
2.3.4 现场指挥部
根据网络与信息安全事件的发展态势和实际控制需要,事发地所在区县政府负责成立现场指挥部,必要时,也可由市信息委组织有关专业机构负责开设,现场指挥部在市应急处置指挥部的统一领导下,具体负责现场应急处置工作。
2.4 专家机构
组建网络与信息安全事件专家咨询组,并与其他相关专家机构建立联络机制,为应急处置工作提供决策建议和技术指导,必要时,参与网络与信息安全事件的应急处置。
3 预警预防机制
3.1 预测预警系统
3.1.1 整合本市相关网络与信息安全监测资源,完善网络与信息安全事件预测预警系统。
3.1.2 本市基础信息网络和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监测系统,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。
3.2 预警信息
3.2.1 各网络与信息安全事件应急管理工作机构要及时、准确地向市网安办或市计算机病毒防范服务中心报告网络与信息安全事件有关信息。
3.2.2 市计算机病毒防范服务中心按照市网安办的要求,分析各工作机构上报的信息和监测预警系统监测到的信息,评估风险等级,报市网安办,并根据确定的风险等级编制预警信息。预警信息包括网络与信息安全事件的类别、预警级别、起始时间、可能影响的范围、警示事项、应采取的措施和发布单位等。
3.4 预警级别与发布
3.4.1 根据信息预测分析结果,对可能发生的网络与信息安全事件进行预警。按照网络与信息安全可能造成的危害、紧急程度和发展势态,预警级别分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
3.4.2 面向信息安全重点单位的预警信息的发布、调整和解除,以电话、电子邮件、传真等方式通知到所有相关单位以及相关的应急响应组织人员,所有被通知的单位和人员需要对接收到的预警信息进行确认;面向社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络或组织人员等方式进行。
4 应急处置
4.1 信息报告与处理
4.1.1 网络与信息安全事件发生后,事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度,在立即组织抢险救援的同时,及时汇总信息并迅速报告上级主管部门和市网安办。
4.1.2 发生一般网络与信息安全事件,事发单位必须在半小时内向市网安办值班室(设在市计算机病毒防范服务中心)口头报告,在1小时内向市网安办值班室(设在市计算机病毒防范服务中心)书面报告;较大以上网络与信息安全事件或特殊情况,立即报告。
4.1.3 发生重大网络与信息安全事件,市网安办、市应急联动中心、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告,在2小时内分别向市委、市政府值班室书面报告;特别重大网络与信息安全事件或特殊情况,立即报告。
4.2 应急响应
4.2.1 响应等级
根据网络与信息安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别应对特别重大、重大、较大和一般网络与信息安全事件。
4.2.2 分级响应
(1)Ⅰ、Ⅱ级应急响应。发生重大或特别重大信息安全事件,市网安办、市应急联动中心立即报请或由市政府确定应急响应等级和范围,启动相应应急预案,必要时,组建市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
(2)Ⅲ、Ⅳ级响应。对于一般、较大信息安全事件,市网安办会同市应急联动中心,组织协调市计算机病毒防范服务中心等具有处置网络与信息安全事件职责的职能部门和单位以及事发地区县政府,调度所需应急资源,协助事发单位开展应急处置。
4.2.3 响应程序
(1)应急资源调配
(2)处置方案制订与检验。
(3)处置决策与资源调度。
(4)实施处置。
4.3 先期处置
4.3.1 网络与信息安全事件发生后,事发单位必须在第一时间实施即时处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时向市计算机病毒防范服务中心、市网安办、市应急联动中心或事发地区县政府报告。
4.3.2 市计算机病毒防范服务中心应在接报事件信息后,及时掌握事件的发展情况,评估事件的影响和可能波及的范围,研判事件的发展态势,根据需要组织各专业工作机构在各自职责范围内参与网络与信息安全事件的先期应急处置工作,并向市网安办报告现场动态信息。
4.3.3 市网安办会同市应急联动中心组织事发地区县政府和相关联动单位联动处置较大和一般网络与信息安全事件,对特别重大或重大网络与信息安全事件,负责组织实施先期处置。
4.4 应急指挥与协调
4.4.1 一旦发生先期处置仍不能控制的网络与信息安全事件,市网安办和市应急联动中心应及时研判事件等级并上报市政府,必要时,成立市应急处置指挥部,下设联络小组和处置小组。
4.4.2 现场指挥部由事发地区县政府和市计算机病毒防范服务中心视情设立,在市应急处置指挥部的统一指挥下,负责现场应急处置的指挥协调。现场指挥部由市计算机病毒防范服务中心、发生网络与信息安全事件所在的主管机构与责任单位负责人组成,并根据处置需要组织信息安全专家等参与。
4.5 应急结束
4.5.1 对于重大和特别重大的网络与信息安全事件,在应急处置工作结束,或者相关危险因素消除后,市政府根据市应急处置指挥部的建议,决定终止实施应急措施,转入常态管理。
4.5.2 对于一般和较大的网络与信息安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由市网安办宣布应急结束,转入常态管理。
5 后期处置
5.1 善后处置
市网安办、市计算机病毒防范服务中心、事发地区县政府、事件责任单位和其他相关应急管理工作机构要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补助或补偿。相关部门商请保险监管机构督促有关保险公司及时搞好有关投保单位和个人损失的理赔。
5.2 调查与评估
市网安办会同事发单位和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。
5.3 恢复重建
恢复重建工作按照“谁主管谁负责,谁运营谁负责”的原则,由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复网络与信息系统的正常运行。
5.4 信息发布
信息发布应当及时、准确、客观、全面。事件发生后,要及时向社会发布信息,并根据事件处置情况做好后续发布工作。
6 应急保障
有关部门和重点单位要按照职责分工和相关预案,切实做好应对网络与信息安全事件的人力、物力、财力、通讯、科技等保障工作,保证应急救援工作和恢复重建工作的顺利进行。
6.1 应急队伍保障
6.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况,配备相应的应急力量或引进社会化应急服务。
6.1.2市计算机病毒防范服务中心负责组建本市网络与信息安全事件应急响应专业队伍,培养骨干力量。
6.1.3社会团体、企事业单位等可按照有关规定,参与应急救援。
6.2 经费保障
6.2.1各有关单位负责落实网络与信息安全事件应急管理工作专项经费预算。市网安办负责落实网络与信息安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入市财政预算。
6.2.2各级财政和审计部门要对网络与信息安全事件应急经费的使用进行监管和评估。
6.3 物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
6.4 通信保障
市信息委、市通信管理局、市文广影视局、市无线电管理局等部门负责建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。
6.5 科技支撑
有关部门和单位要积极开展网络与信息安全领域的科学研究,建立健全本市网络与信息安全应急技术支撑平台,提高网络与信息安全科技水平,发挥企业在网络与信息安全领域的研发作用。
7 监督管理
7.1 宣传教育
市网安办组织编制、出版宣传材料,宣传信息安全相关法律法规和信息安全基础知识,提高公众信息安全应急防范意识。市计算机病毒防范服务中心负责向全市提供相关技术支持和专业应急人才培训。
7.2 培训
市网安办委托市计算机病毒防范服务中心等单位开设应急管理、应急处置及组织指挥等培训课程,对各单位领导干部、管理人员进行培训,并对应急管理和基层处置人员作进行相应的技能培训。
7.3 演练
市网安办每年组织一次演练,模拟处置影响较大的信息安全事件,组织重点单位参加,检验预案的可执行性。各信息安全责任单位每年应当至少组织一次应急演练,市网安办负责进行抽查。
7.4 责任与奖惩
7.4.1 网络与信息安全事件应急处置工作实行行政领导负责制和责任追究制。
7.4.2 对于在应急处置工作中做出突出贡献的先进集体和个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报网络与信息安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
7.5 预案管理
7.5.1 预案制定
本预案由市网安办负责编制和解释,报市政府审定。
本市网络与信息安全各相关职能部门、工作机构和重点单位可依据本预案,制定相应的应急预案。
7.5.2 预案修订
市网安办根据实际情况的变化,及时修订本预案,报市应急办审核。
7.5.3 预案实施
本预案由市网安办组织实施。
本预案自印发之日起施行。