一、总则
1.1编制目的
为建立龙岗区南湾街道办网络与数据安全事件应急工作体系,健全龙岗区南湾街道办对网络与数据安全事件应急事件的预防、处置、善后等工作机制,形成科学、有效、反应迅速的应急工作机制,确保重要计算机的实体安全、运行安全和数据安全,提高街道应对网络与数据安全事件的能力和水平,最大限度地减轻网络与数据安全事件造成的损失和危害,保障街道信息系统长期安全稳定运行。
1.2编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《国家突发公共事件总体应急预案》、《国家网络与数据安全事件应急预案》、《广东省网络与数据安全事件应急预案》、《深圳市突发事件总体应急预案》、《龙岗区网络与数据安全事件应急预案》等有关法律、法规和规章,制定本预案。
1.3工作原则
按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式共同做好街道网络与数据安全事件的预防和处置工作。
1.4适用范围
本预案适用于龙岗区南湾街道办发生网络与数据安全事件时的应急处置操作流程。
1.5分类分级
1.5.1事件分类
网络与数据安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
1.5.2事件分级
1.5.2.1网络安全事件分级
网络安全事件由高到低分为四级:特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络安全事件(Ⅰ级):
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(Ⅱ级):
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(Ⅲ级):
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件(Ⅳ级)。
1.5.2.2数据安全事件分级
在数据分类基础上,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、社会秩序和公共利益或者其他信息主体、公共管理和服务机构合法权益造成的损害程度,对数据安全事件分级:
对国家安全造成严重或特别严重损害,或对社会秩序和公共利益造成特别严重损害的为特别重大数据安全事件(Ⅱ级);
对国家安全造成一般损害,或对社会秩序和公共利益造成严重损害的为重大数据安全事件(Ⅱ级);
对社会秩序和公共利益造成一般损害,或对公共管理和服务机构或其他信息主体合法权益造成严重或特别严重损害的为较大数据安全事件(Ⅲ级);
除上述情形外,对公共管理和服务机构或其他信息主体合法权益造成一般损害的为一般数据安全事件(Ⅳ级)。
二、组织体系
2.1指挥机构与职责
区委网络安全和信息化委员会(以下简称区委网信委)为全区网络安全事件应急处置最高领导机构。龙岗区南湾街道网络与信息安全应急指挥领导小组(以下简称信息安全领导小组)负责统筹南湾街道网络安全和数据安全事件处置的组织和协调,由南湾街道网络安全工作领导小组成员担任。
建立健全本街道网络安全和数据安全应急工作体系机制,负责本街道数字政府网络安全和数据安全事件应急预案的制定(修订),负责本街道数字政府网络安全和数据安全事件的预防、监测、报告和信息上报、先期处置等工作。
2.
2
网络与信息安全应急指挥领导小组
2.
2
.1总指挥
总指挥由分管信息化工作的街道领导担任,负责网络安全和数据安全应急事件的领导工作,对街道网络与数据安全应急工作实施统一指挥。
2.
2
.
2
现场指挥官
现场指挥官由公共服务办公室(政务服务组)负责人担任,履行现场决策、指挥、调度职责,协助总指挥在事件现场指挥街道网络与数据安全应急处置专业技术队伍、专家组、各应急专业技术队伍和部门,处置网络与数据安全事件。
2.
2
.
3
网络与数据安全应急处置专业技术队伍
(以下简称
处置队
)
姓 名
|
职 务
|
分 工
|
联系方式
|
职 责
|
沈阳
|
政务服务组负责人
|
组长
|
1382320****
|
负责现场各项应急处置指挥工作。
|
许上潮
|
网络专员
|
组员
|
1376047****
|
协助组长负责现场各项应急处置工作。
|
罗民
|
网络工程师
|
组员
|
1360044****
|
负责处置南湾街道办事处信息安全相关应急事件工作。
|
方涛
|
安全工程师
|
组员
|
1382327****
|
对应急处置工作提供安全咨询与建议;对应急工作中存在的问题和不足提出改进建议。
|
2.
2
.
4
专家组
南湾街道网络与数据安全专家组由网络与数据安全服务单位,中国移动通信集团广东有限公司深圳分公司的网络与数据安全专家组成。
专家组主要职责:对预防发生网络与数据安全事件和相关应急处置工作提供咨询与建议;对与预案相关的规章制度的制定和项目建设提供参考意见;对应急工作中存在的问题和不足提出改进建议。
三、监测与预警
街道从制度建立、技术实现、业务管理等方面建立健全网络与数据安全预防和预警监测机制。
3.1监测
依照国家、广东省及龙岗区信息安全等级保护工作的要求,建立相应的应急预警监测机制,加强应急网络与数据安全预警信息的监测收集工作。重点做好基础网络风险漏洞隐患排查、监测预警、信息安全事件报送、信息通报等工作。
3.1.1风险漏洞监测
街道依照深圳市龙岗区政务服务数据管理局的相关要求和规定,开展风险评估,定期开展重要基础网络与信息系统检查,了解掌握分管领域内重要基础网络与信息系统的风险现状,加强风险管理,提高重要基础网络与信息系统抗风险能力。
3.1.2监测预警方式
街道进行统一部署,进行实时监控,如发现网络、流量、系统、其他联网资产等发生异常情况时将手机通知值班人员,并短信预警处置队人员。
3.2预防
街道要加强对本单位的网络与数据安全防护工作和应急处置准备工作的监督检查。
街道不断完善网络与数据安全应急预案和组建处置队。
3.3预警
街道部署的网站监控和诊断平台,在检测发现存在问题时将以短信、电话及传真等方式通知所有预设置接收人员。
四、应急响应
4.1先期处置
发生网络与数据安全事件后,处置队必须立即实施先期处置,并按照街道制定的相关应急预案,控制事件进一步发展。
(1)控制事态发展,防止破坏蔓延。处置队根据本办相关应急预案,采取紧急措施,及时控制事态发展,最大限度防止事件蔓延。
(2)快速判断事件危害。处置队尽快进行分析,根据基础网络与信息系统的运行、使用、承载业务的情况,初步判断发生事件的原因、影响力、破坏程度、波及的范围等,提出初步应对措施建议。
(3)及时上报信息。处置队在第一时间开展先期处置,一般及以上事件处置由信息安全领导小组统筹解决,若发现事件严重,应立即上报深圳市龙岗区政务服务数据管理局及区委网信办报告。
(4)事件发生、发展、处置的记录和证据留存。处置队在处理过程中,保留相关证据,可采取记录、截屏、备份、录像等手段,对事件的发生、发展、处置过程、步骤、结果进行详细记录;涉及网络犯罪行为的,按照相关法律法规要求,进行电子数据取证,为事件调查、处理提供证据。
(5)保持通信畅通。处置队人员应保持手机的畅通。
4.2信息报告
各部门、各社区根据职责分工,及时收集、分析、汇总所管辖的基础网络与信息系统安全运行情况,发现安全风险及事件信息,及时报告处置队。
(1)信息报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
(2)对暂时无法判明破坏等级的事件,部门或社区应立即将简要情况及联系人通过电话、传真等方式上报处置队;处置队接到事件报告后,立即上报对发生的信息安全事件进行等级确认。
(3)对重要基础网络与信息系统、三级(含)以上基础网络与信息系统、涉密基础网络与信息系统及在敏感期可能演化为Ⅱ级和Ⅰ级网络与数据安全事件的信息,应立即上报,不受时间限制。
(4)对涉密的信息,参与涉密突发事件应急处置人员应按有关规定签署保密协议;知情人员应遵守相关的管理规定,做好保密工作。
4.3分级响应
根据网络与数据安全事件的分类分级状况,网络与数据安全事件响应等级分为Ⅳ级、Ⅲ级、Ⅱ级和Ⅰ级。发生网络与数据安全事件后,按下列规定进行分级响应。
4.3.1
Ⅳ级
响应
Ⅳ级突发事件由事发部门或社区负责开展应急处置工作。
(1)事发部门或社区按照街道相关的应急预案进行先期处置。若事发部门或社区不能自行处理将突发事件信息、处置进展情况及时报处置队。
(2)事发部门或社区负责人及时赶赴现场,组织协调、指挥本部门或社区相关技术人员进行处置工作,必要时请求处置队安排专家组、处置队成员协助处置。
(3)根据事发部门或社区需要,处置队将及时赶赴现场,指导事发部门或社区开展应急处置工作,并及时将处置情况向龙岗区政务服务数据管理局报告。
4.3.2Ⅲ级、Ⅱ级和Ⅰ级响应
Ⅲ级、Ⅱ级和Ⅰ级突发事件分别由龙岗区政务服务数据管理局、市网安应急办、省应急相关部门和国家应急相关部门启动,统一指挥、协调、组织应急处置工作。
事发部门或社区按照本街道应急预案进行先期处置,及时上报龙岗区政务服务数据管理局,同时由龙岗区政务服务数据管理局立即向龙岗区网络与数据安全事件专项应急指挥部办公室报告。龙岗区网络与数据安全事件专项应急指挥部办公室接到事件信息后,立即组织专家组、应急队伍赶赴事发现场,并根据事态发展情况及时向区网络与数据安全事件专项指挥部、区应急办、区委宣传部和市网安应急办报告。经龙岗区网络与数据安全事件专项应急指挥部办公室会同专家组初步研判为Ⅳ级、Ⅲ级、Ⅱ级和Ⅰ级突发事件,上报市网安应急办,由市应急相关部门根据《深圳市网络与数据安全事件应急预案》的要求,统一组织、指挥开展应急处置工作。
信息安全领导小组进入应急状态,小组成员保持24小时通信联络。
4.4响应升级
4.4.1响应级别变更
应急响应过程中,事发部门或社区应密切关注突发事件事态发展和响应工作进展情况,根据事态变化和响应效果适时调整响应级别。超出自身应急处置能力的,应及时报告信息安全领导小组,建议变更响应级别,开展相关处置工作。
4.4.2响应级别升级
(1)突发事件发展蔓延,事态发展得不到控制,超出了处置队应急处置能力,需要其它单位参与处置时,处置队将协调其它专项应急指挥部和相关单位参与处置工作。
(2)突发事件造成的危害程度特别严重,超出街道应急处置能力时,需要区相关部门提供援助和支持时,依照《深圳市龙岗区网络与数据安全事件应急预案》,在龙岗区政务服务数据管理局的领导下开展工作。
4.5应急结束
网络与数据安全事件应急处置工作基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制后,终止应急处置工作。
(1)Ⅳ级响应结束由事发部门或社区提请,报处置队,由现场指挥官确认后方可结束。
(2)Ⅲ级、Ⅱ级、Ⅰ级响应结束由龙岗区政务服务数据管理局提请,按照《深圳市龙岗区网络与数据安全事件应急预案》相关要求和流程进行报送。
4.6信息发布
信息安全领导小组根据事件应急处置情况,形成工作简报,报龙岗区网络与数据安全事件专项应急指挥部。
五、后期处置
5.1情况汇报和经验总结
网络与数据安全事件应急任务结束后,处置队、事发部门或社区应做好事件中基础网络与信息系统、网络设施损失情况的统计、汇总及任务完成情况的总结汇报,不断改进数据安全事件应急管理工作。由事发部门或社区牵头,与处置队组成信息事件调查组,对事件发生原因及处置过程进行全面调查,查清事件发生的原因及财产损失状况等,总结经验教训,并由事发部门或社区负责起草相关报告,处置队负责协助,在10个工作日内报区政务服务数据管理局。
5.2善后处置
应急处置工作结束后,处置队、事发部门或社区要积极稳妥、深入细致地做好善后处置工作,及时处理征用的物资和设备。对参与处置的工作人员以及紧急调集、征用的物资,要按照规定给予补助或补偿。
5.3恢复重建
恢复重建工作由事发部门或社区负责、处置队协助。应急处置工作结束后,按照风险评估结果,迅速组织人员制订基础网络、信息系统的重建和恢复计划,尽快恢复受损基础网络和信息系统,降低对正常工作业务的影响。
5.4表彰与惩处
处置队对在网络与数据安全事件应急工作中表现突出的部门或社区和个人给予表彰;对保障不力,瞒报、漏报突发事件,给街道造成严重损失的,予以全街道通报;涉嫌犯罪的,依法移送司法机关处理。
六、应急保障
6.1应急专业技术队伍保障
街道根据实际情况,已配备网络与数据安全应急处置专业技术队伍。
6.2应急物资保障
各部门、各社区在建设信息系统时应适当配备必要的信息网络硬件、软件、应急救援设备等应急物资,必要时由处置队负责统一调用。专业技术队伍须储备相应的应急基础设备、软件。
6.3交通运输保障
街道已配备网络与数据安全事件处置应急交通工具,满足应急期间人员、物资、信息传输的需要,在网络与信息安全突发公共事件发生时,由处置队负责统一调配。
6.4技术资料保障
各部门、各社区应将应急技术资料,包括网络拓扑结构、重要系统或设备的型号及配置(操作系统及版本号、应用软件及版本号等)等,建立技术档案并及时更新,以保证与实际系统的一致性。还应根据需要对信息系统进行风险评估,随时掌握信息系统安全状况和存在的风险。
6.5治安保障
本预案启动后,当龙岗区南湾街道办网络与数据安全事件造成或可能造成严重社会治安问题时,由治安管理部门启动治安保障方案和有关预案。
6.6合作机制建设
处置队应加强与市信息安全测评中心、深圳市龙岗区政务服务数据管理局、信息安全服务公司合作,从而实现信息共享和应急联动。
七、宣传、培训和演练
7.1宣传
处置队应利用各种新闻媒介,宣传信息安全有关法律、法规、规章,开展网络与信息安全教育,普及信息安全应急处置的基本知识,提高公众信息安全防范意识和应急处置能力。
7.2培训
处置队应组织各部门或各社区开展信息安全应急管理、应急处置等培训,提高各部门或各社区信息化管理人员、应急处置人员防范意识及技能。
7.3演练
党政综合办公室(宣传组)牵头,配合网络安全事件应急演练活动,并参加区政务服务数据管理局开展的全区数字政府网络安全和数据安全攻防演练活动。
八、附则
8.1预案修订
有下列情形之一的,应当及时修订应急预案:
(1)有关法律、行政法规、规章、标准、上位预案中的有关规定发生变化的;
(2)应急指挥机构及其职责发生重大调整的;
(3)面临的风险发生重大变化的;
(4)重要应急资源发生重大变化的;
(5)预案中的其他重要信息发生变化的;
(6)在突发事件实际应对和应急演练中发现问题需要做出重大调整的;
(7)相关部门名称或职能发生变化的;
(8)应急预案制定部门认为应当修订的其他情况。
8.2预案制定、发布及解释
本预案由公共服务办公室(政务服务组)负责制定、发布及解释。
8.3预案实施
本预案自发布之日起正式实施。