為提高鶴壁市教育局應對網站網絡與信息安全突發公共事件的能力,加強網站網絡信息安全,確保黨的十七大網絡信息安全,形成科學、有效、快速反應的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網站網絡與信息安全突發公共事件的危害,維護正常的經濟、政治和社會秩序。
2.編制依據。
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校管理暫行辦法》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》、《河南省委宣傳部
3.適用範圍。
本預案適用於本預案定義的壹級、二級網站網絡與信息安全突發事件,以及可能導致壹級、二級網站網絡與信息安全突發事件的應對和處置工作。
本預案所稱網站網絡和信息系統的重要性,根據其在國家安全、經濟建設和社會生活中的重要程度,以及被破壞後對國家安全、社會秩序、經濟建設、公共利益和公民、法人及其他組織合法權益的危害程度確定。
本預案啟動後,本市其他網站網絡與信息安全應急預案與本預案相抵觸的,按照本預案執行。法律、法規、規章另有規定的,從其規定。
4.分類分級。
本預案所稱網站網絡與信息安全突發事件,是指重要網站網絡和信息系統受到不可預見的外力突然破壞、損毀或者癱瘓,對國家、社會和公眾造成或者可能造成重大危害,危及公眾安全的突發事件。
(1)事件分類。
根據網站網絡與信息安全突發事件的發生過程、性質和特點,網站網絡與信息安全突發事件可分為網站網絡安全突發事件和信息安全突發事件。網站網絡安全突發事件是指因自然災害、事故和人為破壞造成的網站網絡和信息系統的破壞;信息安全突發事件是指利用信息網絡進行的有組織的大規模反動宣傳、煽動和滲透。
自然災害是指地震、臺風、雷電、火災、洪水等。
事故和災難是指電力中斷、網絡損壞或軟硬件設備故障。
人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
(2)事件分類。
根據網站網絡與信息安全突發事件的可控性、嚴重程度和影響範圍,將網站網絡與信息安全突發事件分為ⅰ級(特別重大)、ⅱ級(重大)、ⅲ級(重大)、ⅳ級(壹般)四個等級。國家有關法律法規有明確規定的,按國家有關規定執行。
ⅰ級(特別嚴重):網站網絡和信息系統大規模全面癱瘓,事態發展超出其控制範圍,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
ⅱ級(重大):網站網絡和信息系統造成整體癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害,需要跨部門協調的。
ⅲ級(重大):網站網絡和信息系統某壹部分癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成壹定損害,但不需要跨部門、跨地區協調的。
ⅳ級(壹般):網站網絡和信息系統受到壹定程度的破壞,對公民、法人和其他組織的權益造成壹定影響,但不危及國家安全、社會秩序、經濟建設和公共利益。
5.工作原理。
(1)積極防禦,綜合防範。以安全防護為基礎,加強預警,做好預防、監測、應急處理、應急保障、打擊犯罪等工作,在法律、管理、技術、人才等方面采取多種措施,充分發揮各方面的作用,構建網站網絡與信息安全保障體系。
(2)明確責任,分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立健全安全責任制,協調管理機制和聯動工作機制。
(3)以人為本,快速反應。以保護公共利益和公民、法人及其他組織的合法權益為首要任務,及時采取措施,最大限度地避免公民財產損失。網站網絡與信息安全突發事件發生後,按照快速反應機制,及時獲取充足、準確的信息,跟蹤研判,果斷決策,快速處置,最大限度地減少危害和影響。
(4)依靠科學,平戰結合。加強技術儲備,規範應急措施和操作流程,實現網站網絡與信息安全突發事件應急處置的科學化、程序化、規範化。樹立隨時待命的觀念,定期進行演練,確保應急預案可行。
第二,組織系統
ⅰ級、ⅱ級網絡與信息安全突發事件發生後,市教育局網站網絡與信息安全領導小組轉為市教育局網站網絡與信息安全應急領導小組(以下簡稱應急領導小組),是我局網站網絡與信息安全應急處置的組織協調機構。市教育局網站網絡與信息安全協調小組辦公室改為市教育局網站網絡與信息安全應急領導小組辦公室(以下簡稱應急領導小組辦公室)。
1.市教育局網站網絡與信息安全應急領導小組組長由市教育局分管網站工作的副局長擔任。
副組長是局辦公室、黨辦、綜治辦、電教館、裝備辦等單位的負責人。
職責:研究制定市教育局網站網絡與信息安全應急處置的規劃、計劃和政策,協調推進整體網站網絡與信息安全應急機制和工作體系建設;ⅰ、ⅱ級網站網絡與信息安全突發事件,決定啟動本預案,組織應急響應。
2.領導小組下設辦公室,設在教育局電教中心,辦公室主任由電教中心主任兼任。
職責:
(1)負責和處理局應急領導小組的日常工作,檢查和督促局應急領導小組決定事項的落實。
(二)研究提出網站網絡與信息安全應急機制建設方案,檢查、指導和監督全球網站網絡與信息安全應急機制建設。
(三)負責全球網站網絡和信息安全應急預案的管理,指導和督促重要信息系統應急預案的修訂和完善,並檢查預案實施情況。
(4)指導整體科研、預案演練、宣傳培訓,督促建設應對網站網絡與信息安全突發事件的應急支撐體系。
(5)負責全局形勢下各部門應急工作的指導、協調、監督和檢查,組織力量實施救援。
(6)及時收集網站網絡和信息安全突發事件的相關信息,分析重要信息,向局應急領導小組提出處置建議。對於可能演變為ⅰ級或ⅱ級的網絡與信息安全突發事件,應及時向局應急領導小組提出啟動本預案的建議。
第三,預防和預警
1.信息監控和報告。
(1)進壹步完善網站網絡與信息安全突發公共事件監測預測預警體系。落實責任制,按照“早發現、早報告、早處置”的原則,加強對各類網站網絡與信息安全突發事件及可能引發突發事件的相關信息的收集、分析、研判和持續監測。當網站網絡與信息安全突發事件發生時,按規定及時向應急領導報告。
群報,初報最遲不超過半小時,重大和特別重大網站網絡與信息安全突發事件實行情況進展報告和日報制度。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和采取的措施。
(2)建立網站網絡與信息安全報告制度。
發現下列情況時,及時向應急領導小組報告:
利用互聯網從事違法犯罪活動的;
網站網絡或信息系統通信和資源使用異常,網站網絡和信息系統癱瘓,應用服務中斷或數據被篡改、丟失等。
網絡恐怖活動疑似信息和預警信息;
其他影響網站網絡和信息安全的信息。
2.預警處理和發布。
(1)立即采取措施控制可能或已經發生的網站網絡與信息安全突發事件,並在1小時內進行風險評估,確定事件等級。必要時應啟動相應預案,並將情況報告應急小組辦公室。
(2)應急領導小組辦公室接到報警信息後,應及時組織有關專家對信息進行技術分析和判斷,根據問題的性質和危害程度提出安全報警級別,並及時向局應急領導小組報告。
(3)應急領導小組接到報告後,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發事件的級別,決定啟動本預案,同時確定總指揮。並通知相關部門。
(4)及時向市公安局網警支隊通報情況,爭取支持。
第四,應急反應
1.預處理。
(1)當出現網站網絡與信息安全突發事件時,值班人員要做好前期應急處理工作,立即采取措施控制事態,並向應急領導小組辦公室報告。
(2)應急領導小組辦公室收到網絡與信息安全突發事件發生或可能發生的信息後,應加強與相關方的聯系,及時了解最新動態。對於ⅲ級或ⅳ級突發事件,自行負責應急處置工作,並向局應急領導小組報告相關情況。局應急領導小組在接到ⅱ級或ⅰ級並可能演變為ⅱ級或ⅰ級網站網絡與信息安全突發事件* * *,向應急領導小組辦公室提出處置工作建議,並做好啟動本預案的準備工作。根據網站網絡和信息安全突發事件發展趨勢,決定趕赴現場進行指導,並酌情組織調度應急保障力量。
2.應急指揮部。
(1)預案啟動後,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,統壹指揮網站網絡和信息應急處置。
(2)如需成立現場指揮部,應立即在現場成立,現場指揮部根據事件性質迅速成立各應急工作組,開展應急處置工作。
3.緊急支援。
預案啟動後,立即成立由應急領導小組牽頭的應急先遣隊,監督、指導和協調處置工作。根據事態發展和處置工作需要,局應急領導小組辦公室將及時增派專家組,調集必要的物資和設備支援應急工作。參與現場處置工作的各相關部門和單位應在現場指揮部的統壹指揮下,協助開展處置工作。
4.信息處理。
(1)對事件進行動態監測和評估,及時向應急領導小組辦公室報告事件的性質、危害程度、損失和處置情況,不得隱瞞、緩報、謊報。
(2)應急領導小組辦公室應指定專人負責信息收集、編輯、分析、審核和發布,做好信息分析、報告和發布工作。要及時整理發布事件動態信息,供領導參考。要組織專家和相關人員研判各種信息,研究提出應對措施,完善應急預案。
5.信息發布。
(1)網站網絡與信息安全突發事件發生時,應急領導小組辦公室應及時發布信息,通過相關單位發布網站網絡與信息安全突發事件預警和應急響應的相關信息,引導輿論和公眾行為,增強公眾信心。
(2)應急領導小組辦公室要密切關註國內外有關網絡與信息安全突發事件的新聞報道,及時采取措施,澄清和糾正媒體對事件及處置工作的不正確信息,接受公眾咨詢,釋疑解惑,穩定人心。
6.擴大應急響應。
應急處理後,當事態難以控制或有擴大趨勢時,應實施擴大的應急行動。需要迅速召開應急領導小組會議或協調小組負責人根據情況研究采取非常措施控制事態,請求市公安局網警支隊支援。
7.緊急情況結束了。
網站網絡與信息安全突發事件經過應急處理得到有效控制,事態得到壹定程度減輕或基本解決。所有監測統計數據將上報應急領導小組辦公室,由辦公室向應急領導小組提出結束應急的建議,經批準後實施。
動詞 (verb的縮寫)後處理
1.處理善後事宜。
應急處置結束後,應迅速采取措施,緊急修復受損基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查找原因,分析評估事件造成的損失和影響以及恢復重建能力,認真制定恢復重建方案,並迅速組織實施。有關部門應當提供必要的人員、技術、物資設備和經費支持,並將善後處理的有關情況報告應急領導小組辦公室。
2.調查和評估。
應急處置結束後,局主管部門應立即組織有關人員和專家組成事件調查組,對事件及其處置過程進行全面調查,查明事件原因和財產損失情況,總結經驗教訓,寫出調查評估報告,上報應急領導小組,並按照問責制的有關規定對相關責任人員進行處理。特別重要網站網絡與信息安全突發事件的調查評估報告,經應急領導小組辦公室審核後,提交應急領導小組,必要時以合理形式向社會通報。
不及物動詞保障措施
1.應急設備支持。
重要網站、網絡和信息系統在建設系統時應提前儲備部分應急設備,建立信息網絡硬件、軟件、應急救援設備等應急素材庫。當網站網絡與信息安全突發事件發生時,應急領導小組辦公室負責統壹調用。
2.數據保障。
重要信息系統應建立遠程容災備份系統和相關工作機制,確保重要數據受損後能夠緊急恢復。各個容災備份系統要有壹定的兼容性,特殊情況下,各個系統可以互相備份。
3.應急小組支持。
按照壹專多能的要求,建立網站網絡信息安全應急支持團隊。應急領導小組辦公室要選擇部分經國家有關部門認定合格、管理規範、服務能力強的部門作為局網站網絡與信息安全應急保障單位,提供技術支持和服務。
4.財務擔保。
網站網絡和信息系統應急處置經費以自籌形式予以保障。
七。監督和管理
1.宣傳教育。
要充分利用各種媒體和有效形式,加強對網站網絡和信息安全突發事件應急響應與處置相關法律法規政策的宣傳,開展預防預警、自救互救減災宣傳活動,普及應急救援基本知識,提高公眾的預防和應急意識。
要加強網站網絡和信息安全知識培訓,提高防範意識和技能,指定專人負責安全技術。以及網站網絡與信息安全應急管理、工作流程等。被列為增強應急處理組織能力的培訓內容。
2.鍛煉身體。
建立應急預案定期演練制度。通過演練,發現應急工作體制和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3.責任和獎懲。
網站網絡與信息系統管理部門要認真落實規劃的要求和任務,並建立監督檢查和獎懲機制。應急領導小組辦公室將不定期進行檢查,對各項制度、預案、方案、人員、物資進行實地核查,並將演練評估結果作為預案有效實施的依據。
八。補充條款
1.鶴壁市教育局網站網絡與信息安全領導小組成員名單
組長:王力教育局黨委委員、副局長。
副組長:劉教育局辦公室主任
牛教育局黨委辦公室主任
王文明教育局綜合管理辦公室主任
教育局電化教育中心主任徐京斌
田振宇教育局教育裝備辦公室主任
領導小組下設辦公室,辦公室設在教育局電教廳,徐景斌也是辦公室主任。
2.本方案由市教育局電教中心制定,報市教育局批準後實施。
3.本方案由市教育局電化教育中心負責解釋。
4.本方案自印發之日起實施。