工信委突发群体事件大规模暴力犯罪应急预案.docx
《工信委突发群体事件大规模暴力犯罪应急预案.docx》由会员分享,可在线阅读,更多相关《工信委突发群体事件大规模暴力犯罪应急预案.docx(8页珍藏版)》请在冰点文库上搜索。
工信委突发群体事件大规模暴力犯罪应急预案
桂林市工信委2015年度突发性群体性事件和大规模暴力犯罪事件应急处置预案
为提高我市应对网络与信息安全突发事件的能力,保障基础信息网络和重要信息系统的实体安全、运行安全和数据安全,避免或最大限度地减轻大规模暴力犯罪和突发事件引起的危害和损失,维护国家安全和社会稳定,促进社会和谐发展。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《信息安全事件分类分级指南》(GB/Z20986-2007)、《桂林市人民政府突发事件总体应急预案》等有关法规、规定和文件精神,结合我市实际,制定本预案。
一、事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
二、事件分级
网络与信息安全事件分为四级:
Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。
Ⅰ级:
重要网络与信息系统发生全市性大规模瘫痪。
事态发展超出市政府和市级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
(1)信息系统中断运行2小时以上、影响人数100万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
(3)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
Ⅱ级:
重要网络与信息系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
(1)信息系统中断运行30分钟以上、影响人数10万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
Ⅲ级:
某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定的损害,但不需要跨部门、跨地区协同处置的突发公共事件。
符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
(1)信息系统中断运行造成较严重影响的。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
(3)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
Ⅳ级:
重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定的影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
三、适用范围
本预案适用于我市党政机关、事业单位所属网络与信息系统、桂林市行政区域内社会各行业、各领域涉及社会公共服务与安全的各类信息基础设施、重要业务系统。
本预案启动后,法律、法规和规章另有规定的从其规定。
四、工作原则
积极防御、综合防范。
立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
明确责任、分级负责。
按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
以人为本、快速反应。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
依靠科学、平战结合。
加强技术储备、规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。
树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
五、领导机构
在市突发公共事件应急管理委员会的统一领导下,成立桂林市网络与信息安全应急协调领导小组,组长由市网络与信息安全协调小组组长担任,成员由市工业和信息化委员会、市互联网信息办公室、市公安局、市国家保密局、市国家安全局、市委机要局、市广播电影电视局、市财政局、市委610办、桂林市供电局、中国银行业监督管理委员会桂林银监分局、广西广播电视信息网络股份有限公司桂林分公司、中国电信股份有限公司桂林分公司、中国移动通信集团广西有限公司桂林分公司、中国联合网络通信有限公司桂林市分公司等部门负责人组成,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
六、办事机构
市网络与信息安全应急协调领导小组办公室(以下简称领导小组办公室)设在市工业和信息化委员会,办公室主任由市工业和信息化委员会分管领导担任。
领导小组办公室主要负责市网络与信息安全应急协调领导小组的日常工作,负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,主要包括应急响应规划制定、发布预警信息、应急响应培训和演练及其他应急响应相关工作;按照市网络与信息安全应急协调领导小组的命令和指示,组织协调各成员单位,落实全市网络与信息安全应急保障工作。
七、信息监测及预警报告
各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发事件监测、预警、报告制度。
公安、国家安全、金融、电力、基础电信运营企业等部门应加强网络与信息安全监测、分析和预警工作,建立网络与信息安全事故通报制度。
发生网络与信息安全突发事件的单位应当在事件发生后,对发生的事件进行调查核实、保存相关证据,并向有关部门和领导小组办公室报告。
领导小组办公室应建立和健全信息监测、指挥决策支持及预警发布系统,及时发布预警信息。
实施预警信息等级制度,根据信息预测分析结果,对可能发生的网络与信息安全事件进行预警;按照网络与信息安全突发事件可能造成的危害程度、紧急程度和发展态势,对可能发生I级(特别重大)、II级(重大)、III级(较大)和IV级(一般)网络和信息安全事件进行分级预警,依次用红色、橙色、黄色和蓝色表示,表示预计要发生相应级别以上突发事件,事件即将临近,事态可能会扩大。
面向信息安全重点单位的预警信息的发布、调整和解除,由领导小组办公室以电话、传真等方式通知到所有相关单位以及相关的应急响应组织人员,所有被通知的单位和人员需要对接收到的预警信息进行确认;面向社会公众的预警信息的发布、调整和解除由市级宣传部门通过新闻媒体、信息网络或组织人员等方式进行。
八、应急处置
网络与信息安全突发事件发生后,事发单位应在第一时间向其上级主管单位、当地政府和公安部门报告,同时组织应急工作小组,开展事件处置工作。
接到报告的当地政府、职能部门要对突发事件等级进行研判,并启动相应的应急预案,在本部门(地区)的职责范围内指导开展处置工作,及时切断风险源,防止风险进一步扩散。
同时,在2小时内向领导小组办公室(市工业和信息化委员会信息化推进与信息安全协调科,办公地点:
桂林市叠彩路8号,市直机关办公大院3号楼405室,电话:
2821281,传真:
2862240)报告。
网络与信息安全突发事件发生后,应及时启动相应应急预案。
Ⅰ级、Ⅱ级响应
市领导小组办公室接到网络与信息安全突发事件报告后,对事件进行研判,属于Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件的,由市领导小组及时向自治区网络与信息安全协调小组报告,根据自治区协调小组指示,立即启动相应的应急预案,在自治区协调小组的统一领导、指挥和协调下开展处置工作。
Ⅲ级响应
领导小组办公室对网络与信息安全事件进行研判,属III级(较大)网络与信息安全事件的,及时向市政府提出启动III级响应的建议,经市政府批准后领导小组进入III级响应状态,并报自治区网络与信息安全协调小组。
(1)启动指挥体系
①领导小组进入应急状态,履行应急处置工作的统一领导、指挥和协调职责。
领导小组成员保持24小时联络畅通。
领导小组办公室实行24小时值班。
②相关县(区)、部门进入应急状态,在领导小组统一领导、指挥和协调下,负责本县(区)、部门应急处置工作或支援保障工作,实行24小时值班,并派出联络员参加领导小组办公室工作。
(2)掌握事件动态
①跟踪事态发展。
事件发生县(区)、部门及时将事态发展变化和处置情况报领导小组办公室。
②检查影响范围。
网络或信息系统主管部门立即全面了解本部门主管范围内的网络或信息系统是否受到事件的波及或影响,并将有关情况报指挥部办公室。
③及时通报情况。
领导小组办公室负责汇总上述有关情况,通报领导小组成员单位,重大事项及时报市政府和市应急办,并报自治区网络与信息安全协调小组办公室。
(3)决策部署
领导小组办公室组织专家组和应急技术支撑队伍及时研究对策措施,对应急工作进行决策部署。
主要内容为:
①控制事态防止蔓延,做好处置消除隐患。
②迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。
③抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
IV级响应
对IV级(一般)网络与信息安全事件,由各县(区)政府或市级主管部门按相关预案自行负责应急处置工作,并及时将有关情况向领导小组报告。
九、应急支援
本预案启动后,领导小组办公室立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调配必需的物资、设备,支援应急工作。
当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府和自治区网络与信息安全协调小组办公室请求支援。
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。
事件处理完成后及时归档。
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。
因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。
十、应急保障
各有关部门、单位要加强网络与信息安全应急力量配备,建立应急响应工作小组,定期开展技术培训和应急演练,不断提高应急响应技术队伍素质,保证紧急情况下应急机制的迅速启动和对突发事件的快速、有效处置。
以各单位应急响应工作小组为基础,由领导小组办公室在全市范围内组织建立网络与信息安全应急响应技术队伍(包括安全分析员、应急响应人员、灾难恢复人员等)。
成立市网络与信息安全专家组,为应急救援提供决策咨询和技术支持。
根据工作需要,领导小组办公室可从有关单位抽调工作人员,各单位应服从协调和安排。
十一、预案演练
建立应急预案定期演练制度。
通过演练,及时发现应急工作体系和工作机制存在的不足,不断完善应急预案,提高应急处置能力。
十二、宣传教育和培训
各有关单位要充分利用各种传播媒介及其他有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。
加强对网络与信息安全突发事件处置的技术培训,建立和完善重要网络与信息系统的日常巡查制度,提高技术人员的防范意识及技能。
十三、责任与奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。
领导小组办公室将按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正。
桂林市工信委应急预案
执行人唐俊桂林市工信委副主任2828522
联络人李正超桂林市工信委办公室副主任2821680
升级会员 