1.1编制目的
建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。
1.2编制依据
《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。
1.3工作原则
按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处置工作。
1.4适用范围
本预案适用于深圳市行政区域内网络与信息安全突发事件。
1.5分类分级
1.5.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会或炒作、讨论敏感问题,并危害、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
1.5.2事件分级
网络与信息安全事件分为四级:由高到低划分为Ⅰ级(特别重大级)、Ⅱ级(重大级)、Ⅲ级(较大级)、Ⅳ级(一般级)4个级别。
(1)符合下列情形之一的,为Ⅰ级网络与信息安全事件:
①信息系统中断运行2小时以上且影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对和社会稳定构成特别严重危害的事件。
④其他对、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到Ⅰ级网络与信息安全事件的,为Ⅱ级网络与信息安全事件:
①信息系统中断运行30分钟以上且影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对和社会稳定构成严重危害的事件。
④其他对、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到Ⅱ级网络与信息安全事件的,为Ⅲ级网络与信息安全事件:
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对和社会稳定构成较严重危害的事件。
④其他对、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重,但未达到Ⅲ级事件标准的网络与信息安全事件为Ⅳ级网络与信息安全事件。
2组织机构与职责
2.1指挥机构与职责
市网络与信息安全应急指挥部(以下简称市网络应急指挥部)是我市网络与信息安全突发事件的指挥机构。市网络应急指挥部在、市和市应急委的领导下,负责深圳市网络与信息安全突发事件平时和发生突发事件时的应对指挥工作。市网络应急指挥部由总指挥、副总指挥、现场指挥官、现场副指挥官、现场指挥部和成员单位主管信息化工作负责同志组成。
2.1.1总指挥
总指挥由市分管副担任,负责市网络应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2副总指挥
副总指挥由副秘书长、市副秘书长、市互联息办主任、市经贸信息委主任、市副担任,负责协助总指挥做好市网络应急指挥部各项工作,协调各部门、各单位实施应急工作,或受总指挥委托,指挥应急处置工作。执行总指挥由市经贸信息委主任担任,原则上同时兼任现场指挥官。
2.1.3现场指挥官
现场指挥官由市经贸信息委主任兼任,履行现场决策、指挥、调度职责,协助总指挥、副总指挥在网络与信息安全突发事件现场指挥深圳市网络与信息安全应急指挥部办公室、专家组、各应急专业技术队伍和各部门、各单位应急处置工作组处置网络与信息安全突发事件。
2.1.4现场副指挥官
现场副指挥官由办、市府办、市互联息办、市、市应急办、市保密局相关领导和市经贸信息委副主任担任。在发生网络与信息安全突发事件时,协助总指挥或现场指挥官开展各项应急处置工作,或受现场指挥官委托,临时负责现场指挥工作。
2.1.5现场指挥部
发生网络与信息安全突发事件时,市网络应急指挥部根据事件严重程度、应急处置工作涉及的区域范围,经专家组研判为Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发事件时,组建现场指挥部。现场指挥部由市网络应急指挥部指定专人(一般是主管该业务领域工作的现场副指挥官)负责现场指挥工作。
2.1.6指挥机构主要职责
(1)贯彻落实《中华人民共和国突发事件应对法》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等法律和文件。
(2)研究制定全市网络与信息安全突发事件应急工作的措施和指导意见。
(3)负责按照国家应急相关部门的部署,开展Ⅰ级网络与信息安全突发事件应急处置工作;按照省应急相关部门的部署,开展Ⅱ级网络与信息安全突发事件应急处置工作;依法指挥、协调各部门、各单位做好Ⅲ级、Ⅳ级网络与信息安全突发事件应急处置工作。
(4)分析总结本市网络与信息安全突发事件应急工作,制定工作规划和年度工作计划。
(5)按照国家、省应急相关部门的要求,发布相关预警、预测信息。
(6)负责市网络应急指挥部所属应急专业技术队伍的建设管理以及应急物资的储备保障等工作。
(7)负责本市网络与信息安全突发事件应急处置情况对外新闻发布工作。
(8)承办国家、省应急相关部门及、市、市应急委交办的其它工作。
2.2成员单位与职责
市网络应急指挥部成员单位共21家,职责如下:
(1):负责指挥全市党政机关内网网络与信息安全突发事件应急处置工作,根据、省信息报送标准及有关要求报送突发事件信息。
(2)宣传部(市互联息办公室):负责指挥全市互联息内容安全和突发事件应急处置工作,配合各部门、各单位做好新闻发布工作。
(3)市:负责发生网络与信息安全突发事件时,指挥全市各部门、各单位之间应急资源的协调、配置等工作。
(4)市国家保密局:负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作;依法组织查处互联网、无线通信网等公共信息网络,以及党政机关、企事业单位和高等院校网络泄密事件。
(5)市密码管理局:负责网络与信息安全突发事件中涉及密码技术、密码产品事件的预防、应对、查处和监管工作。
(6)市经贸信息委:是全市网络与信息安全突发事件应急处置工作的主管部门,负责监督、检查、指导全市电子政务网络与信息安全突发事件的预防和应对工作;负责党政机关网络与信息安全突发事件的预防、监测、报告和应急处置工作;组织政务专网运营管理单位实施政务网络应急通信保障;负责市网络应急指挥部办公室筹建、管理等工作。
(7)市:负责监督、指导、检查社会领域开展网络与信息安全突发事件的预防和应对工作;负责统筹协调和指导社会领域开展网络与信息安全事件的预防、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为。
(8)市应急办:及时掌握突发事件事态进展情况,向值班室、市总值班室报告,将有关信息通报市新闻办;协调相关应急资源参与突发事件处置工作,传达并督促有关部门(单位)落实、市、市应急委有关决定事项。
(9)市:负责本市网络与信息安全事件中涉及事项的应急处置工作,具体包括:对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作;依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和等各种违法犯罪活动进行查处。
(10)市通信管理局:负责指挥、监督、检查基础电信运营企业,做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;协调基础电信运营企业实施应急通信保障;负责地下信息管线应急抢险的综合协调工作。
(11)市文体旅游局:负责广播电视网络与信息安全事件的预防、监测、报告和应急处置工作;负责监督、检查、指导广播电视传输网络运营企业开展网络与信息安全事件的预防和应急处置工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,并组织开展处置恢复工作;负责组织协调广播电视传输网络运营企业查找广播电视传输网络的信息安全事件攻击源。
(12)各区(新区管委会):建立网络与信息安全应急工作体系,负责本辖区内自建自管的公共服务基础网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作;发生Ⅳ级网络与信息安全突发事件时,作为事发单位,指挥本辖区Ⅳ级网络与信息安全突发事件应急处置工作;发生Ⅲ级、Ⅱ级、Ⅰ级网络与信息安全突发事件时,配合市网络应急指挥部、广东省应急相关部门、国家应急相关部门做好本辖区内网络与信息安全突发事件的应急处置工作。
(13)深圳市其它党政机关:为深圳市网络与信息安全突发事件应急处置实施单位,按照本预案,负责本行业、本系统、本领域自建自管的网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作。
(14)重要领域、重点行业:深圳市重要领域、重点行业网络与信息安全突发事件的预防、检测、报告和应急处置由其主管(监管)部门负责。人民银行深圳分行负责银行行业;市负责证券行业;市负责保险行业;市经贸信息委负责电力行业;市发展改革委负责石油石化行业;市交通运输委负责交通领域内交通运输(公路、航运、轨道交通)行业;市文体旅游局负责广播电视行业;市经贸信息委负责国防军工行业和装备制造行业;市卫生计生委负责医疗卫生行业;市教育局负责教育行业;市水务局负责供、排水行业;市住房和建设局负责燃气行业;市人居环境委负责环境保护行业和民用核设施行业;市通信管理局负责通讯行业。
2.3办事机构与职责
2.3.1办事机构
深圳市网络与信息安全应急指挥部办公室(以下简称市网络应急指挥部办公室)为市网络应急指挥部常设办事机构。办公室主任由市经贸信息委信息安全处担任,办公室副主任由市经贸信息委信息安全处领导、信息化管理处领导、宣传部互联网宣传管理处领导、市信息化处领导、市网络支队领导、市国家保密局处领导、市信息安全测评中心主任、市电子政务资源中心主任担任。
市网络应急指挥部办公室设联络员一名,由市经贸信息委信息安全处工作人员担任。
市网络应急指挥部办公室设在市信息安全测评中心(地址:福中路208号城市数字资源中心二楼),办公室工作人员由市经贸信息委信息安全处和市信息安全测评中心相关人员组成。
市网络应急指挥部办公室由专家组、应急处置专业技术队伍构成。
2.3.2办事机构主要职责
市网络应急指挥部办公室负责规划、组织、协调、检查本市网络与信息安全突发事件的预防和应急具体工作,主要职责是:
(1)组织落实市网络应急指挥部的决定,协调和调度各部门、各单位应对网络与信息安全事件和实施应急通信保障相关工作。
(2)负责指挥部值班室建设工作,承担指挥部值班值守工作。
(3)收集、分析工作信息,及时向指挥部上报重要信息。
(4)负责本市网络与信息安全风险评估、隐患排查等工作。
(5)配合有关部门承担新闻发布工作。
(6)组织拟(修)订与市网络应急指挥部职能相关的专项、部门应急预案,指导各部门、各单位制定(修订)本部门、本单位的网络与信息安全事件专项、部门应急预案。
(7)负责本市网络与信息安全突发事件应急演练工作。
(8)负责市网络应急指挥部相关技术系统的建设和管理工作。
(9)负责市网络应急指挥部专家组、应急处置专业技术队伍的组建工作。
(10)负责本市网络与信息安全的宣传、培训工作。
(11)承担市网络应急指挥部的其他日常工作。
2.3.3专家组
成立市网络与信息安全专家组,建立网络与信息安全突发事件应急处置咨询机制。专家组专家每三年由深圳市经贸信息委进行聘任。
专家组主要职责:对预防发生网络与信息安全突发事件和相关应急处置工作提供咨询与建议;对与预案相关的规章制度的制定和项目建设提供参考意见;对应急工作中存在的问题和不足提出改进建议;参与相关应急培训和教材编审工作。
2.3.4应急处置专业技术队伍
市网络支队、市信息安全测评中心、市电子政务资源中心分别组织成立一支深圳市网络与信息安全突发事件应急处置专业技术队伍(以下简称专业技术队伍),作为本市网络与信息安全突发事件应急处置常设专业技术队伍。另外,由市网络应急指挥部办公室根据相关单位的网络与信息安全突发事件应急处置工作能力及相关国家资质等条件,授权四家单位成立专业技术队伍,并参考应急工作的开展情况,每年进行一次评估,适时调整。
专业技术队伍主要职责:发生突发事件时,按照市网络应急指挥部办公室的指令,开展应急救援;根据事发单位应急支援要求,提供应急救援服务;负责应急物资的储备、相关软件的日常管理和维护等工作。
3监测与预警
3.1监测
深圳市基础网络与信息系统运营、使用单位应当按照国家和广东省信息安全等级保护工作要求,重点做好风险漏洞隐患排查、监测预警、信息安全事件报送、信息通报等工作。
3.1.1风险漏洞监测
市经贸信息委、市、市国家保密局根据职责,监督、指导网络与信息系统运营、使用单位开展风险评估,定期开展重要基础网络与信息系统检查,了解掌握分管领域内重要基础网络与信息系统的风险现状,根据需要建立风险源管理系统,加强风险管理,提高重要基础网络与信息系统抗风险能力。
3.1.2监测预警系统
市经贸信息委、市等单位分别负责分管领域内各部门、各单位的网络与信息安全监测预警系统建设与管理的监督、检查、指导工作。区级监测预警系统按照市级技术规范要求自行建设。市网络应急指挥部办公室整合深圳市网络与信息安全监测预警资源,统筹建设市级网络与信息安全突发事件监测预警平台。各区、各部门、各单位应实现与市级监测预警平台的互联互通、信息共享。
3.1.3网络与信息安全事件信息接收方式
市网络应急指挥部办公室通过媒体、网络等途径,面向公众公布网络与信息安全突发事件接收电话、传真、电子邮箱等信息。
3.1.4预警
市网络应急指挥部办公室对深圳市基础网络与重要信息系统的安全事件进行监测预警,组织专家组对预警信息进行研判,对可能发生的网络与信息安全事件,及时向值班室、市总值班室、市网络应急指挥部上报。
市网络应急指挥部办公室根据市网络应急指挥部的指示,通过深圳市突发事件预警信息发布系统等指定发布渠道,按照国家应急相关部门、广东省应急相关部门以及市网络应急指挥部的要求发布预警信息。
4应急响应
4.1信息报告
各部门、各单位根据职责分工,及时收集、分析、汇总本部门、本单位基础网络与信息系统安全运行情况信息,安全风险及事件信息,及时报告市网络应急指挥部办公室。
市网络应急指挥部办公室应根据国家、广东省应急相关部门及深圳、市关于信息报送的相关规定报送信息。
(1)信息报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
(2)对暂时无法判明破坏等级的事件,事发单位应立即将简要情况及联系人通过电话、传真等方式上报市网络应急指挥部办公室,事件详细情况应在1小时内上报。市网络应急指挥部接到事件报告后,立即上报市总值班室,事件详细状况的上报时间不得迟于发生突发事件2小时。Ⅱ级和Ⅰ级网络与信息安全事件发生时,由市或授权市网络应急指挥部,在发生突发事件4小时内将事件有关情况报国家和省应急相关部门。
(3)对重要基础网络与信息系统、三级(含)以上基础网络与信息系统、涉密基础网络与信息系统及在敏感期可能演化为Ⅱ级和Ⅰ级网络与信息安全事件的信息,事发单位应立即上报,不受时间。
(4)对涉密的信息,参与涉密突发事件应急处置人员应按有关规定签署保密协议;知情人员应遵守相关的管理规定,做好保密工作。
(5)常态形势下,信息报告须每周报送一次,报送时间为每周五下午5点之前。
4.2先期处置
发生网络与信息安全突发事件后,事发单位必须立即实施先期处置,并按照本单位制定的相关应急预案,控制事件进一步发展。
(1)控制事态发展,防止破坏蔓延。事发单位根据本单位相关应急预案,采取紧急措施,及时控制事态发展,最大限度防止事件蔓延。
(2)快速判断事件危害。事发单位尽快进行分析,根据基础网络与信息系统的运行、使用、承载业务的情况,初步判断发生事件的原因、影响力、破坏程度、波及的范围等,提出初步应对措施建议。
(3)及时上报信息。事发单位在第一时间开展先期处置的同时,及时向单位责任人、市网络应急指挥部办公室报告;市网络应急指挥部办公室立即向值班室、市总值班室、市网络应急指挥部报告有关情况。
(4)事件发生、发展、处置的记录和证据留存。事发单位在处理过程中,保留相关证据,可采取记录、截屏、备份、录像等手段,对事件的发生、发展、处置过程、步骤、结果进行详细记录;涉及网络犯罪行为的,按照相关法律法规要求,进行电子数据取证,为事件调查、处理提供证据。
(5)保持通信畅通。市网络应急指挥部办公室在接到上报突发事件信息后,与事发单位保持通信畅通,实时掌握事件的发展情况。
当先期处置措施不能有效控制事件蔓延,并有进一步扩大的趋势时,启动本预案,在此基础上开展分级响应。
4.3分级响应
根据网络与信息安全突发事件的分类分级状况,网络与信息安全突发事件响应等级分为Ⅳ级、Ⅲ级、Ⅱ级和Ⅰ级。发生网络与信息安全突发事件后,按下列规定进行分级响应。
4.3.1Ⅳ级响应
Ⅳ级突发事件由事发单位负责指挥开展应急处置工作。
(1)事发单位按照本单位相关的应急预案进行先期处置。事发单位将突发事件信息、处置进展情况及时报市网络应急指挥部办公室。
(2)事发单位负责人及时赶赴现场,组织协调、指挥本单位专业技术队伍进行处置工作,必要时请求市网络应急指挥部办公室安排专家组、专业技术队伍支援处置。
(3)根据事发单位需要,市网络应急指挥部办公室组织专家组、专业技术队伍及时赶赴现场,指导事发单位开展应急处置工作,并及时将处置情况向值班室、市总值班室、市网络应急指挥部报告。
4.3.2Ⅲ级响应
Ⅲ级突发事件由市网络应急指挥部启动Ⅲ级响应,统一指挥、协调、组织应急处置工作。
(1)事发单位按照本单位相关应急预案进行先期处置,同时立即向市网络应急指挥部办公室报告。市网络应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场,并根据事态发展情况及时向值班室、市总值班室、市网络应急指挥部报告,提出Ⅲ级突发事件定级建议。
(2)市网络应急指挥部确定Ⅲ级突发事件后,成立现场指挥部,现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。
(3)市网络应急指挥部办公室进入应急状态并24小时待岗,通知各单位保持24小时通信联络。
(4)根据事态发展情况,现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。市网络应急指挥部办公室汇总相关信息进行研究,根据需要组织对全市基础网络和信息系统进行核查,并通报各部门、各单位。
(5)未参与救援的专业技术队伍根据现场指挥部的需求,随时准备进驻现场开展应急支援。
4.3.3Ⅱ级响应
Ⅱ级突发事件由省应急相关部门启动Ⅱ级响应,并指挥开展应急处置工作。
(1)事发单位按照本单位相关应急预案进行先期处置的同时,立即向市网络应急指挥部办公室报告,市网络应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场,并根据事态发展情况及时向值班室、市总值班室、市网络应急指挥部报告,提出Ⅱ级突发事件定级建议,由市向省应急相关部门报告。
(2)确定为Ⅱ级突发事件后,立即报告省应急相关部门,由省应急相关部门根据《广东省网络与信息安全事件应急预案》的要求,开展应急处置工作。
(3)成立现场指挥部,现场指挥部指挥人员进驻现场,根据省应急相关部门的指挥,开展应急处置各项工作。
(4)市网络应急指挥部及市网络应急指挥部办公室进入应急状态,指挥部成员保持24小时通信联络,指挥部领导实施24小时值班,各单位保持24小时通信联络。
(5)市网络应急指挥部领导赶赴现场,负责应急处置的各方协调工作。
(6)根据事态发展情况,现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。市网络应急指挥部办公室汇总相关信息进行研究,根据需要组织对全市基础网络和信息系统进行核查,并通报各部门、各单位。
(7)未参与救援的专业技术队伍保持24小时待命,检查应急物资,根据现场指挥部的需求,随时准备进驻现场开展应急支援。
4.3.4Ⅰ级响应
Ⅰ级突发事件由国家应急相关部门启动Ⅰ级响应,并指挥开展应急处置工作。
(1)事发单位按照本单位相关应急预案进行先期处置的同时,立即向市网络应急指挥部办公室报告,市网络应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场,并根据事态发展情况及时向值班室、市总值班室、市网络应急指挥部报告,提出Ⅰ级突发事件定级建议,由市及时向国家、省应急相关部门报告。
(2)确定为Ⅰ级突发事件后,立即报告国家应急相关部门,由国家应急相关部门根据《国家网络与信息安全事件应急预案》的要求,指挥开展应急处置工作。
(3)成立现场指挥部,现场指挥部指挥人员进驻现场,根据国家应急相关部门的指挥,开展应急处置各项工作。
(4)市网络应急指挥部及市网络应急指挥部办公室进入紧急应急状态,指挥部成员保持24小时通信联络,指挥部领导实施24小时值班,各单位保持24小时通信联络。
(5)市网络应急指挥部领导赶赴现场,负责应急处置的各方协调工作。
(6)报告省应急相关部门,省应急相关部门根据《广东省网络与信息安全事件应急预案》的要求,参与指导相关应急处置工作。
(7)根据事态发展情况,现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。市网络应急指挥部办公室汇总相关信息进行研究,组织对全市基础网络和信息系统进行核查,并通报各部门、各单位。
(8)未参与救援的专业技术队伍保持24小时待命,检查应急物资,根据现场指挥部的需求,随时准备进驻现场开展应急支援。
4.4响应升级
4.4.1响应级别变更
应急响应过程中,市网络应急指挥部办公室、各部门应密切关注突发事件事态发展和响应工作进展情况,根据事态变化和响应效果及专家组建议,适时调整响应级别。超出自身应急处置能力的,应及时报告上一级部门,建议变更响应级别,开展相关处置工作。
4.4.2响应级别升级
(1)突发事件发展蔓延,事态发展得不到控制,超出了市网络应急指挥部应急处置能力,需要其它部门、单位参与处置时,市网络应急指挥部办公室应及时报告市总值班室,以市应急委的名义组织、协调本市其它专项应急指挥部和相关部门参与处置工作。
(2)突发事件造成的危害程度特别严重,超出本市应急处置能力时,需要国家有关部门、其它省市、等提供援助和支持时,依照《深圳市突发事件总体应急预案》,市网络应急指挥部通过及时向国家、省应急相关部门报告事件情况。应急处置工作在国家、省应急相关部门或指定部门的领导下开展。
4.5应急结束
网络与信息安全突发事件应急处置工作基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制后,终止应急处置工作。
(1)Ⅳ级响应结束由事发单位提请,报市网络应急指挥部办公室批准,同时由市网络应急指挥部办公室报告值班室、市总值班室、市网络应急指挥部。
(2)Ⅲ级响应结束由市网络应急指挥部办公室提请,报市网络应急指挥部批准,同时报告值班室、市总值班室。
(3)Ⅱ级响应结束由市网络应急指挥部向市提请,市报广东省应急相关部门批准。市网络应急指挥部办公室报告值班室、市总值班室。
(4)Ⅰ级响应结束由市网络应急指挥部向市提请,市报国家应急相关部门批准,并报省应急相关部门。市网络应急指挥部办公室报告值班室、市总值班室。
4.6信息发布
市网络应急指挥部办公室根据事件应急处置情况,形成工作简报,报值班室、市总值班室、市网络应急指挥部、省应急相关部门、国家应急相关部门。
需要向社会发布的信息和新闻稿,Ⅳ级应急处置由事发单位负责人审核批准后进行发布;Ⅲ级应急处置由主管该业务领域工作的现场指挥官或副指挥官审核批准后进行发布;Ⅰ级、Ⅱ级应急处置分别由市新闻办报国家、省应急相关部门,经同意批准后进行新闻发布。宣传部(市互联息办公室)从新闻传播角度提出意见和建议。
未经批准,其它部门和单位不得发布相关信息。
5后期处置
5.1情况汇报和经验总结
网络与信息安全突发事件应急任务结束后,事发单位应做好事件中基础网络与信息系统、网络设施损失情况的统计、汇总及任务完成情况的总结汇报,不断改进深圳市网络与信息安全突发事件应急管理工作。由事发单位牵头组织专家,与市网络应急指挥部办公室组成事件调查组,对事件发生原因及处置过程进行全面调查,查清事件发生的原因及财产损失状况等,总结经验教训,并由事发单位负责起草相关报告,在10个工作日内报市网络应急指挥部办公室。市网络应急指挥部办公室向值班室、市总值班室、市网络应急指挥部报告。Ⅰ级、Ⅱ级突发事件由市分别向国家、省应急相关部门报告。
5.2善后处置
应急处置工作结束后,事发单位和其他有关应急管理工作机构要积极稳妥、深入细致地做好善后处置工作,及时处理征用的物资和设备。对参与处置的工作人员以及紧急调集、征用的物资,要按照规定给予补助或补偿。
5.3恢复重建
恢复重建工作由事发单位负责。应急处置工作结束后,按照风险评估结果,迅速组织人员制订基础网络、信息系统的重建和恢复计划,尽快恢复受损基础网络和信息系统,降低对正常工作业务的影响。
5.4表彰与惩处
市网络应急指挥部对在网络与信息安全突发事件应急工作中表现突出的单位和个人给予表彰;对保障不力,瞒报、漏报突发事件,给国家和社会造成严重损失的单位和个人,依法追究行政责任;涉嫌犯罪的,依法移送司法机关处理。
6应急保障
6.1通信与信息保障
深圳市通信管理局、市无线电管理局等部门负责建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。
6.2应急专业技术队伍保障
市网络应急指挥部按照“主导、社会参与”的原则,组建市网络与信息安全突发事件应急专业技术队伍,培养骨干技术人才。
各部门、各单位应当根据实际情况,配备相应的应急力量或引进专业化、社会化网络与信息安全应急专业技术队伍。
6.3应急物资保障
各部门、各单位在建设信息系统时应适当配备必要的信息网络硬件、软件、应急救援设备等应急物资,必要时由市网络应急指挥部负责统一调用。
专业技术队伍须储备相应的应急基础设备、软件。
市网络应急指挥部办公室组织制定本市相关基础网络与信息系统设备替代产品数据库。
6.4交通运输保障
各部门、各单位应配备网络与信息安全突发事件应急交通工具,满足应急期间人员、物资、信息传输的需要,必要时由市网络应急指挥部统一调配。
6.5经费保障
按照现行事权、财权划分原则,处置电子政务网络与信息安全突发事件所需要的经费实行财政分级负担。各单位网络与信息安全突发事件应急管理工作专项经费应纳入年度部门预算。各级财政、审计部门要对应急保障资金的使用和效果进行监管和评估,确保专款专用。
6.6技术资料保障
各部门、各单位应将应急技术资料,包括网络拓扑结构、重要系统或设备的型号及配置(操作系统及版本号、应用软件及版本号等)、主要设备厂商信息、设备使用人员的详细信息等,建立技术档案并及时更新,以保证与实际系统的一致性。还应根据需要对信息系统进行风险评估,随时掌握信息系统安全状况和存在的风险。
6.7治安保障
本预案启动后,当网络与信息安全突发事件造成或可能造成严重社会治安问题时,机关、当地应立即启动治安保障方案和有关预案。
6.8合作机制建设
市网络应急指挥部办公室加强本市网络与信息安全应急合作机制建设,建立与国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机病毒应急处理中心,以及省应急相关部门和专业机构的合作渠道,实现信息共享和应急联动。
6.9建立健全和完善技术支撑体系
(1)建设应急指挥平台
建设市网络与信息安全应急指挥平台,实现全市党政机关和重点领域、重要行业的应急信息快速获取、实时传递、会商研判、科学决策、统一指挥、快速响应、协调处置、统计分析等功能,提高我市应对网络和信息安全突发事件的响应能力。
(2)充分发挥容灾备份中心作用
充分发挥统一建设的市级容灾备份中心作用,为全市党政机关和各区重要政务信息系统提供不同等级的容灾备份服务,提升本市重要政务信息系统数据安全和抵抗灾难打击的能力。
(3)开展基础网络与信息系统普查
根据应急工作需要,定期开展全市党政机关、重要领域、重点行业基础网络与信息系统普查工作,根据等级保护要求,确定重点保障对象,建立全市基础网络和信息系统资源目录,对基础网络与信息系统进行分级、分类,并根据不同的类别,制定相应的应急处置方案。
各基础网络与信息系统运营、使用单位应根据本预案,结合信息系统安全等级保护要求,制定、完善本单位应急处置预案。
(4)开展网络与信息安全技术研究
本市信息化、科技、等级保护、保密、密码管理等有关部门应组织开展网络与信息安全防护相关关键技术的研究工作,研究、制定相关基础网络与信息系统的应急处置事件库、应急处置方案库,制定相关处置标准,为全市网络与信息安全应急管理提供技术保障。
7宣传、培训和演练
7.1宣传
市网络应急指挥部办公室及有关部门应利用各种新闻媒介,宣传信息安全有关法律、法规、规章,开展网络与信息安全教育,普及信息安全应急处置的基本知识,提高公众信息安全防范意识和应急处置能力。市网络应急指挥部办公室及时向社会和公众公布有关网络与信息安全突发事件应急预案、报警电话等。
7.2培训
市网络应急指挥部办公室组织全市党政机关开展信息安全应急管理、应急处置等培训,提高各单位信息化管理人员、应急处置人员防范意识及技能。
7.3演练
市网络应急指挥部办公室每年组织一次由相关单位参加的网络与信息安全应急演练,模拟处置影响较大的网络与信息安全突发事件,检验预案的可执行性。通过演练,及时发现和改进应急体系和工作机制存在的问题,完善应急预案,提高应急处置能力,检验应急物资的完好情况。
7.4应急演练主要开展以下工作:
(1)市网络应急指挥部办公室确定应急响应演练的目标和范围,主要开展重要信息系统的应急演练;
(2)按市网络应急指挥部办公室的要求,各部门、各单位成立应急演练小组,制订应急演练方案;
(3)市网络应急指挥部办公室调配应急演练所需的各项资源,负责组织有关部门和单位进行应急演练,对应急演练进行评估,并通报应急演练结果,总结经验,分析应急预案的科学性和合理性,针对预案中的问题进行修订完善。
8附则
8.1预案体系
本预案是《深圳市突发事件总体应急预案》的专项预案。本预案指导全市网络与信息安全突发事件应急处置工作。本市重要领域、重点行业和基础网络与信息系统运营、使用单位参照本预案,根据自身情况,制定、完善本单位网络与信息安全突发事件应急预案,并报深圳市经贸信息委备案。
8.2预案制定、发布及解释
本预案由市经贸信息委负责制定、发布及解释。
8.3预案审批
本预案由市应急办初审,报市审定。
8.4预案修订
有下列情形之一的,应当及时修订应急预案:
(1)有关法律、行规、规章、标准、上位预案中的有关规定发生变化的;
(2)应急指挥机构及其职责发生重大调整的;
(3)面临的风险发生重大变化的;
(4)重要应急资源发生重大变化的;
(5)预案中的其他重要信息发生变化的;
(6)在突发事件实际应对和应急演练中发现问题需要作出重大调整的;
(7)相关单位名称或职能发生变化的;
(8)应急预案制定单位认为应当修订的其他情况。
8.5预案实施
本预案经市批准后,自发布之日起正式实施。下载本文
