1總則
1.1編制目的
建立健全本市網絡與信息安全事件應急工作機制,提高應對突發網絡與信息安全事件能力,維護基礎信息網絡、重要信息系統和重要工業控制系統的安全,保障城市安全運行。
1.2編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《國家網絡與信息安全事件應急預案》、《國家通信保障應急預案》和《上海市實施<中華人民共和國突發事件應對法>辦法》、《上海市突發公共事件總體應急預案》等,編制本預案。
1.3事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、工業控制系統攻擊事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)工業控制系統攻擊事件是指對控制生產設備運行的網絡、系統、數據進行攻擊導致的工業控制系統運行故障。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡和信息系統故障。
1.4事件分級
網絡與信息安全事件分為四級:Ⅰ級(特大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般)。
(1)符合下列情況之一的,為特別重大網絡與信息安全事件(Ⅰ級):
①信息系統中斷運行2小時以上、影響公共用戶數100萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅,或導致10億元以上的經濟損失。
③其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
(2)符合下列情形之一且未達到特大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(Ⅱ級):
①信息系統中斷運行30分鐘以上、影響公共用戶數10萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅,或導致1億元以上的經濟損失。
③其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
(3)符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
①信息系統中斷運行造成較嚴重影響的。
②信息系統中的數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅,或導致1000萬元以上的經濟損失。
③其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
(4)除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。
1.5適用范圍
本預案適用于本市行政區域內發生的網絡與信息安全事件,以及發生在其他地區且有可能影響上海城市安全運行的網絡與信息安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《上海市通信保障應急預案》。
1.6工作原則
堅持統一指揮、密切協同、快速反應、科學處置;實行預防與處置相結合和“誰主管誰負責,誰運營誰負責,誰使用誰負責”等。
2總體評估
隨著加快智慧城市建設和城市信息化發展戰略的持續推進,本市黨政機關和涉及國計民生、城市日常運行等重點領域高度依賴網絡與信息系統。但計算機病毒、黑客攻擊等安全威脅突出,物聯網、云計算等新應用帶來新的安全風險,信息安全形勢日趨嚴峻,對城市信息安全保障體系提出了更高要求。
3組織體系
3.1領導機構
3.1.1《上海市突發公共事件總體應急預案》明確,本市突發事件應急管理工作由市委、市政府統一領導;市政府是本市突發事件應急管理工作的行政領導機構;市應急委決定和部署本市突發事件應急管理工作,其日常事務由市應急辦負責。
3.1.2市網絡與信息安全協調小組(以下簡稱“市網安協調小組”)作為市級議事協調機構,主要負責綜合協調本市網絡與信息安全保障工作,對處置本市網絡與信息安全事件實施統一指揮。
3.2應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
3.3市應急處置指揮部
重大、特大網絡與信息安全事件發生后,視情將市網安協調小組轉為市網絡與信息安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡與信息安全事件處置工作。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
3.4職能部門
設在市經濟信息化委的市網安協調小組辦公室(以下簡稱“市網安辦”)承擔市網安協調小組日常事務,綜合協調本市網絡與信息安全事件應急處置工作。
3.5專家咨詢機構
市網安辦負責組建處置網絡與信息安全事件專家咨詢組,為處置網絡與信息安全事件提供決策咨詢建議和技術支持。
4預防預警
4.1預防
各區縣和有關部門要做好網絡與信息安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡與信息安全事件的發生及其危害。
4.2預警分級
按照網絡與信息安全事件的緊急程度、可能造成的危害和發展態勢,本市網絡與信息安全事件預警級別分為四級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)和Ⅳ級(一般),依次用紅色、橙色、黃色和藍色表示。
(1)Ⅰ級預警(紅色):指發現新的網絡與信息安全威脅,可能影響本市所有網絡和重要信息系統,并有擴散到全國的可能性。
(2)Ⅱ級預警(橙色):指發現新的網絡與信息安全威脅,可能影響本市基礎運營網絡或2個以上重要信息系統的全部業務,并有繼續擴散的可能性。
(3)Ⅲ級預警(黃色):指發現新的網絡與信息安全威脅,可能影響本市1-2個基礎運營網絡或1-2個重要信息系統的全部業務,無擴散性。
(4)Ⅳ級預警(藍色):指發現新的網絡與信息安全威脅,可能部分影響本市1個基礎運營網絡或影響1-2個重要信息系統的部分業務,無擴散性。
4.3預警信息發布
市網安辦根據危害性和緊急程度,適時在一定范圍內,發布網絡與信息安全事件預警信息。預警級別可視網絡與信息安全事件的發展態勢和處置進展情況作出調整。其中,Ⅰ級、Ⅱ級預警信息發布同時報市委總值班室、市政府總值班室。
4.4預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的信息系統,做好相關安全漏洞的修復工作。及時掌握本地區、本單位網絡與信息系統安全狀況,并將最新情況及時報市網安辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支持隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時每小時向市網安辦報告最新情況。
5應急響應
5.1信息報告
5.1.1發生網絡與信息安全事件的單位必須在半小時內口頭、1小時內書面報告市網安辦值班室(設在市網絡與信息安全應急管理事務中心,值班電話:021-22816787)、市應急聯動中心和事發地區縣政府。較大以上網絡與信息安全事件或特殊情況,必須立即報告。
5.1.2發生重大網絡與信息安全事件,市網安辦、市應急聯動中心必須在接報后在1小時內口頭、2小時內書面同時報告市委總值班室、市政府總值班室;特大網絡與信息安全事件或特殊情況必須立即報告。
5.2響應等級
5.2.1本市處置網絡與信息安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特大、重大、較大、一般網絡與信息安全事件。事件的響應等級由市網安辦組織實施。
5.2.2發生Ⅳ級(一般)或Ⅲ級(較大)網絡與信息安全事件,由市網安辦和市應急聯動中心決定響應等級并組織實施;發生Ⅱ級(重大)或Ⅰ級(特大)網絡與信息安全事件,由市網安辦和市應急聯動中心提出處置建議,報市網安協調小組(或市應急處置指揮部)批準后組織實施。
5.3應急處置
5.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡與信息安全事件的先期處置,并向市網安辦報告現場動態信息。必要時,由市網安辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
5.3.2一般、較大網絡與信息安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市網安辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區縣政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市網安辦報請市網安協調小組決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市網安協調小組統一指揮網絡與信息安全事件的處置工作。
5.3.3重大、特大網絡與信息安全事件發生后,由市網安辦會同市應急聯動中心組織事發地區縣政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市網安協調小組轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
5.4技術實施
5.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
5.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
5.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡與信息安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡與信息安全事件擴散。
(2)緩解。采取有效措施,緩解網絡與信息安全事件造成的影響,保障系統的正常運行,盡量降低網絡與信息安全事件帶來的損失。
(3)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
5.5信息發布
5.5.1一般或較大網絡與信息安全事件信息發布工作,由市網安辦負責。
5.5.2重大或特大網絡與信息安全事件信息發布工作,由市政府新聞辦負責。
6后期處置
網絡與信息安全事件處置后,市網安辦負責會同事發單位和相關部門對網絡與信息安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
7應急保障
有關部門和重點單位要按照職責分工和相關要求,切實做好應對網絡與信息安全事件的物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
7.1物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市網安辦備案。
7.2通信保障
市經濟信息化委、市通信管理局、市文廣影視局、市無線電管理局等部門要建立有線和無線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
7.3經費保障
依照市政府有關處置應急情況的財政保障規定執行。
8預案管理
8.1預案解釋
本預案由市網安辦(市經濟信息化委)負責解釋。
8.2預案修訂
市網安辦(市經濟信息化委)根據實際情況變化,適時評估修訂本預案。
8.3預案實施
本預案由市網安辦(市經濟信息化委)組織實施。
各重點單位根據本預案,制定具體的工作方案并報市網安辦備案。
本預案自印發之日起實施。
京公網安備 11010502049343號