您的位置:首页 > 政策法规

南宁市人民政府办公室关于印发 南宁市网络安全事件应急预案的通知

发布时间:2020-01-07 16:45   来源:南宁市人民政府办公室   
 

南宁市人民政府办公室关于印发
南宁市网络安全事件应急预案的通知

各县、区人民政府,市政府各部门,各管委会,市级各双管单位,市直各事业、企业单位:

经市人民政府同意,现将《南宁市网络安全事件应急预案》印发给你们,请认真组织实施。

202013

南宁市网络安全事件应急预案

1 总则

1.1 编制目的

建立健全南宁市网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。

1.2 编制依据

《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)和《国家网络安全事件应急预案》等相关规定。

1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于网络安全事件的应对工作。

1.4 事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1符合下列情形之一的,为特别重大网络安全事件:

重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

1.5 工作原则

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2 组织机构与职责

2.1 领导机构与职责

在市委网络安全和信息化委员会(以下简称市委网信委)的领导下,由市委网络安全和信息化委员办公室(以下简称市委网信办)统筹协调组织全市网络安全事件应对工作,建立健全跨部门联动处置机制,市工业和信息化局、市公安局、市大数据发展局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立全市网络安全事件应急指挥部(以下简称网络应急指挥部),负责网络安全事件处置的组织指挥和协调。

2.2 办事机构与职责

成立南宁市网络安全应急办公室(以下简称网络应急办)设在市委网信办,具体工作由市委网信办网络安全和信息化发展协调科承担。市网络应急办负责全市网络安全应急跨部门、跨县(区)协调工作和指挥部的事务性工作;组织指导南宁市网络安全应急技术支撑队伍做好应急处置的技术支撑工作;督促、指导涉事县(区)、单位做好应急情况下网上热点敏感问题的处置和舆论引导工作;负责对接国家计算机网络应急技术处理协调中心(CERT),共享网络安全隐患信息;根据事态发展适时向公众发布网络安全事件信息。有关部门负责相关工作的科级同志作为联络员,联络网络应急办工作。

2.3 各部门职责

市工信局负责指导监督重点行业的重要信息系统与基础信息网络的安全保障工作;协调建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。市公安局负责指导全市重点企业事业单位和重要场所计算机网络的安全管理;负责信息网络违法犯罪案件的查处工作。市大数据发展局负责全市电子政务非涉密网络信息安全管理,指导政府部门、重点行业的重要信息资源安全保障工作;负责在南宁政务云运行的其他网络系统安全的监测及管理。市级其他部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

2.4 各县(区)职责

各县(区)网信部门在本县(区)党委网络安全和信息化委员会统一领导下,统筹协调组织本县(区)网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

3 监测与预警

3.1 预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2 预警监测

各单位按照谁主管谁负责、谁运行谁负责的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各县(区)网信部门结合本地区实际,统筹组织开展对本县(区)网络和信息系统的安全监测工作。各县(区)、各单位将重要监测信息报市网络应急办,由市网络应急办组织开展跨地区、跨部门的网络安全信息共享。

3.3 预警研判和发布

各县(区)、各单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向市网络应急办报告。各县(区)、各单位可根据监测研判情况,发布本县(区)、本行业的蓝色预警。

市网络应急办组织研判,确定和发布黄色预警和涉及多县(区)、多部门、多行业的预警。

橙色预警和涉及区内其他城市、部门的预警由自治区网络应急办确定和发布。红色预警和涉及区外的预警由国家网络应急办确定和发布。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.4 预警响应

3.4.1 红色预警响应

1根据自治区网络安全应急办的指示和要求,市网络应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。

2市网络应急办、有关县(区)、单位网络应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报市网络应急办。

3南宁市网络安全应急技术支撑队伍进入待命状态,在自治区网络安全应急技术支撑队伍的指导下做好相关准备工作,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.4.2 橙色预警响应

1市网络应急办,有关县(区)、单位网络应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。

2有关县(区)、单位及时将事态发展情况报市网络应急办。市网络应急办密切关注事态发展,有关重大事项及时上报自治区网络应急办,并通报相关县(区)、单位。

3南宁市网络安全应急技术支撑队伍进入待命状态,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.4.3 黄色预警响应

1有关县(区)、单位网络应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。

2有关县(区)、单位及时将事态发展情况报市网络应急办。市网络应急办密切关注事态发展,有关重大事项及时上报自治区网络应急办,并通报相关县(区)、单位。

3南宁市网络安全应急技术支撑队伍进入待命状态,检查应急车辆、设备、软件工具等,确保处于良好状态。

3.4.4 蓝色预警响应

有关县(区)、单位网络应急指挥机构启动相应应急预案,指导组织开展预警响应。

3.5 预警解除

预警发布单位或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。

4 应急处置

4.1 事件报告

网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关县(区)、单位立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告市网络应急办。机构或个人向公众发布涉及南宁市网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向市公安局报告。市公安局应及时将相关情况报市委网信办和自治区公安厅。

4.2 应急响应

网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.2.1 Ⅰ级响应

级突发事件由国家网络应急指挥部启动I级响应,并指挥开展应急处置工作。

4.2.2 Ⅱ级响应

级突发事件由自治区网络应急指挥部启动级响应,并指挥开展应急处置工作。

4.2.3 Ⅲ级响应

级突发事件由市网络应急指挥部启动级响应,统一指挥、协调、组织应急处置工作。

1事发县(区)、单位按照本单位相关应急预案进行先期处置,同时立即向市网络应急办报告。市网络应急办及时组织专家组、专业技术队伍赶赴事发现场,并根据事态发展情况及时向市委值班室、市政府总值班室、市网络应急指挥部报告。

2市网络应急指挥部确定级突发事件后,成立现场指挥部,现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。

3市网络应急办进入应急状态并24小时待岗,通知各县(区)、各单位保持24小时通信联络。

4根据事态发展情况,现场指挥部和事发单位及时向市网络应急指挥部报告。市网络应急办汇总相关信息进行研究,根据需要组织对全市基础网络和信息系统进行核查,并通报各县(区)各单位。

5未参与救援的专业技术队伍根据现场指挥部的需求,随时准备进驻现场开展应急支援。

4.2.4 Ⅳ级响应

级突发事件由事发县(区)、单位按相关预案进行应急响应,并负责指挥开展应急处置工作。

4.3 应急结束

4.3.1 Ⅰ级响应结束

根据国家、自治区网络应急指挥部的通知,及时通报有关县(区)和单位。

4.3.2 Ⅱ级响应结束

根据自治区网络应急指挥部的通知,及时通报有关县(区)和单位。

4.3.2 Ⅲ级响应结束

市网络应急办提出建议,报市网络应急指挥部批准后,及时通报有关县(区)和单位。

4.3.4 Ⅳ级响应结束

由事件发生县(区)、单位决定,报市网络应急办,市网络应急办通报相关县(区)、单位。

5 调查与评估

特别重大网络安全事件由国家网络应急办组织有关部门和省(区、市)进行调查处理和总结评估。重大网络安全事件由自治区网络应急办组织有关市和部门进行调查处理和总结评估。较大网络安全事件由市网络应急办组织调查处理和总结评估,相关总结调查报告报自治区网络应急办。一般网络安全事件由发生的县(区)、单位自行组织调查处理和总结评估,相关总结调查报告报市网络应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在应急响应结束后30个自然日内完成。

6 预防工作

6.1 日常管理

各县(区)、单位按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

6.2 演练

市委网信办协调有关县(区)、单位定期组织演练,检验和完善预案,提高实战能力。

各县(区)、各单位每年至少组织一次预案演练,并将演练情况报市委网信办。

6.3 宣传

各县(区)、各单位应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

6.4 培训

各县(区)、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。

6.5 重要活动期间的预防措施

在国家、自治区和南宁市重要活动、会议期间,各县(区)、各单位要加强网络安全事件的防范和应急响应,确保网络安全。市网络应急办统筹协调网络安全保障工作,根据需要提出预警响应建议。有关县(区)、单位加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。

7 保障措施

7.1 机构和人员

各县(区)、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。

7.2 技术支撑队伍

加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。各县(区)、各单位应配备必要的自身或第三方网络安全专业技术队伍,并加强与网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。

7.3 专家队伍

建立南宁市网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各县(区)、各单位加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。

7.4 社会资源

从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。

7.5 基础平台

各县(区)、各单位加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。

7.6 物资保障

加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。

7.7 经费保障

财政部门为网络安全事件应急处置提供必要的资金保障。有关单位利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各单位为网络安全应急工作提供必要的经费保障。

7.8 责任与奖惩

网络安全事件应急处置工作实行责任追究制。

对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰。

对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

8 附则

8.1 预案管理

本预案原则上每年评估一次,根据实际情况适时修订。修订工作由市委网信办负责。

各县(区)、各单位要根据本预案制定或修订本县(区)、本单位网络安全事件应急预案。

8.2 预案解释

本预案由市委网信办负责解释。

8.3 预案实施时间

本预案自印发之日起实施。


分享到: