欢迎访问仓山区人民政府门户网站

福州市公路局网络与信息安全专项应急预案

来源:福州市公路局 发布时间: 2018-11-30 15:35
加大字体 缩小字体 收藏 取消收藏 打印

  第一节 总则 

  1.1 为加强我局网络与信息安全管理,提高网络与信息安全处置能力,形成科学有效、反应迅速的应急响应机制,最大限度地减轻网络与信息安全突发公共事件对本单位造成的危害,保障网络与各业务信息系统设备安全、运行安全和数据安全,制定本应急预案。 

  1.2 根据《中华人民共和国计算机信息系统安全保护条例》、《国家网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/ 20986-2007)等有关规定,制定本预案。 

  1.3 本预案适用于我局办公网络、门户网站、OA办公系统、以及其它应用系统发生危害事件,造成系统中断、系统破坏、数据破坏等,影响和危害我局业务活动、单位利益或社会公共利益的安全事件。 

  1.4 本预案所称网络与信息安全事件,是指因自然灾害、故障事故或人为破坏影响和危害网络与信息系统运行安全的事件。 

  1.4.1 事件分类 

  根据网络与信息安全事件的发生过程、性质和特征,划分事件类型: 

  1、自然灾害:地震、台风、雷电等引起的网络与信息安全事件; 

  2、故障事故:电力中断、网络损坏、软硬件设备故障等引起的网络与信息安全事件; 

  3、人为破坏:人为破坏硬件设施、黑客攻击、病毒攻击等引起的网络与信息安全事件。 

  1.4.2 事件分级 

  网络与信息安全事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 

  1、Ⅰ级(特别重大)。网络与信息系统发生全单位性瘫痪,事态发展超出我局的控制能力,对社会造成特别严重损害的安全事件。 

  2、Ⅱ级(重大)。网络与信息系统造成长时间中断或局部瘫痪,对单位和社会造成严重损害的安全事件。 

  3、Ⅲ级(较大)。某一部分的网络与信息系统瘫痪,对单位和社会造成一定损害的安全事件。 

  4、Ⅳ级(一般)。网络与信息系统受到一定程度的损坏,对单位和社会有一定影响,但不危害社会的安全事件。 

  1.5 工作原则:统一领导,分级负责;加强监测,预防为主;快速响应,协同应对。 

  第二节 组织机构 

  1.6 成立我局网络和信息安全领导小组,组长由市局主管领导担任,副组长由市局分管领导担任,成员由市局相关部门负责人组成。领导小组下设办公室,办公室主任由市局办公室主任兼任,成员由相关人员组成。 

  1.7 网络与信息安全领导小组的职责:负责网络与信息安全工作的决策、指挥、协调、监督工作;发生网络与信息安全事件后,决定启动本预案,组织应急处置工作。 

  网络与信息安全领导小组办公室的职责:落实领导小组决定的事项;负责网络与信息安全的日常管理工作 

  1.8 相关部门职责: 

  1、市局办公室负责我局办公网络、门户网站、OA办公系统安全防护与监测工作。 

  2、市局计养科负责我局路况巡查系统安全防护和监测工作。 

  3、应急保障管理处负责我局路网中心各监测系统安全防护和监测工作。 

  第三节 监测预防 

  1.9 按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全事件的有关信息的收集、分析判断和持续监测,发生网络与信息安全事件,及时报告。 

  对于可能发生或已经发生的网络与信息安全事件,立即采取措施控制事态,同时向市局领导小组办公室通报情况。 

  市局领导小组办公室接到报警信息后应及时组织有关专家进行技术分析、研判,根据问题的性质、危害程度,判定事件等级,必要时提请启动相应的预案。 

  第四节 应急响应 

  1.10 当发生网络与信息安全事件时,各系统管理员应做好先期应急处置工作,立即采取相应措施控制事态发展,同时向领导小组办公室报告,领导小组办公室根据事件等级及时向分管领导报告。 

  在接到网络与信息安全事件发生或可能发生的信息后,领导小组办公室应加强与有关部门的联系,掌握最新发展动态,并做好启动本预案的各项准备工作,同时根据网络与信息安全事件发展态势,组织相关人员进行应急处置。 

  1.11 本预案启动后,有关部门要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,按照规程妥善处置。 

  1.12 本预案启动后,领导小组办公室根据事态的发展和处置工作需要,及时增派技术专家,调动必需的物资、设备,支援应急处置工作。参加处置工作的有关部门和单位在市局领导小组的统一指挥下,协助开展处置行动。 

  1.13 发生或可能发生重大、特别重大网络与信息安全事件,采取一般处置措施无法控制和消除其严重危害,已有的应急救援能力不足以控制事件发展态势,应及时报告上级部门,由上级部门协调指挥相关单位参与处置;涉及国家安定稳定的信息安全事件,及时向公安机关报告。 

  1.14 网络与信息安全突发公共事件发生时,短时间不能恢复正常运作时,经请示市局领导后,由市局办公室进行信息发布。 

  各系统管理员应对安全事件进行动态监测、分析,将事件的性质、危害程度和信息处理工作等,及时报告市局领导小组办公室,不得隐瞒、缓报、谎报。 

  市局领导小组办公室要做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置方案。 

  1.15 网络与信息安全事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,分析各监测统计数据后,确定是否终止应急响应工作。 

  1.16 后期处置 

  1、善后处理 

  在应急处置工作结束后,要采取措施,组织抢修受损的设施,尽快恢复正常工作。抓紧统计各类数据,查明原因,对事件造成的损失和影响进行分析,认真制定恢复重建计划,并组织实施。 

  2、调查分析 

  在应急处置工作结束后,市局领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查分析,查清事件发生的原因及财产损失情况,总结经验教训,形成调查分析报告。 

  第五节 监督管理 

  1.17 开展网络与信息安全事件宣传教育活动,加强我局工作人员安全防范意识,提高应急处置能力。 

  1.18 网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查制度。 

  第六节 附则 

  1.19 本预案由福州市公路局制定,并将根据实际情况,补充修订本预案。 

  1.20 本预案自印发之日起实施。