网络信息安全紧急预案篇1
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。
(一)编制目的
提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
(二)编制依据
1、《中华人民共和国突发事件应对法》;
2、《中华人民共和国计算机信息系统安全保护条例》;
3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;
4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;
5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;
6、《信息安全事件分类分级指南》;
7、《省网络与信息安全事件应急预案》;
8、《市网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。
2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。
4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。
(四)适用范围
本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
(五)分级分类
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。
(3)iii级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)iV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、应急组织体系及职责
(一)应急组织体系
区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。
1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。
2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。
(二)工作职责及任务
1、区网络与信息安全事件应急指挥部职责
研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生i、ii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2、区网络与信息安全事件应急指挥部办公室职责
(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。
(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。
3、相关单位职责
(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。
(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。
(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。
(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。
(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。
(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。
4、区网络与信息安全专家小组职责
区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。
专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
三、监测、预警和先期处置
(一)信息监控与报告
1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:
⑴利用网络从事违法犯罪活动的情况;
⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
⑶网络恐怖活动的嫌疑情况和预警信息;
⑷其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。
3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。
4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。
3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。
4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
四、应急处置
(一)应急响应程序
当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。
(二)应急响应
1、Ⅰ级响应
当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。
(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。
(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。
(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。
2、Ⅱ级响应
当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。
(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。
(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。
(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。
(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。
(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。
(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。
(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。
(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。
3、Ⅲ级响应
当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。
(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。
(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。
(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。
4、Ⅳ级响应
当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。
(三)现场应急处置
发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。
(四)应急结束
1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。
2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。
3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
五、事后工作
(一)事后处置
1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。
2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
(二)调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。
六、保障措施
区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。
(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。
(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。
(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。
(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。
(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。
(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
七、监督管理
(一)宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)监督检查和奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。
(二)预案解释
本预案由区工业和信息化局负责解释。
网络信息安全紧急预案篇2
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:i级(特别重大)、ii级(重大)、iii级(较大)和iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)iii级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)iV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的i级、ii级、iii网络与信息突发公共事件和可能导致i级、ii级、iii级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生i级、ii级、iii级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。
2.1.2**市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生i级、ii级、iii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为iii级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中i级、ii级、iii级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生i级、ii级和iii级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对iV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为iii级、ii级或i级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的i级、ii级、iii网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
网络信息安全紧急预案篇3
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
网络信息安全紧急预案篇4
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、iDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)预警
灾害发生时,可根据灾害的危害程度适当地预警,特别是一些在其它地方已经出现,或在安全相关网站了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则
网络信息安全紧急预案篇5
一、网络信息安全工作组织落实情况
公司充分认识到网络信息安全工作的重要性和必要性,将信息安全工作视为互联网业务管理的重中之重,把网络与信息安全作为企业的头等大事来抓,成立了由公司总经理为组长、副总经理为副组长、市公司各职能部室经理和县公司经理总经理为成员的网络与信息安全工作领导小组,统一协调、组织公司的各项信息安全管理工作。
同时,成立了由公司安全生产工作主管部门办公室主任为组长,市场部和网络运营部经理为副组长,各单位兼职网络信息安全员为成员的网络与信息安全工作小组,设置了专职网络信息工作人员,形成统一领导、分工负责、逐级落实的健全工作网络。工作小组定期召开专题会议,并通过持续不断地组织信息安全演练、网站备案检查、日常拨测等活动,推动各单位对信息安全工作的重视,提高全体网络信息安全工作人员的政治意识、责任意识和全局意识,确保各项工作落实到人、落实到岗、落实到每个环节。
经过努力,公司上下进一步统一思想、提高认识,各项工作取得了良好成效。各单位均配备了固定的信息安全专兼职人员,实行了信息安全人员aB角制度,圆满完成了网络信息安全各项专项工作,同时顺利完成了元旦、春节、两会、五一、十一等重点时期的安全保障,为社会维稳工作做出了应有的贡献。
二、网络信息安全工作开展情况
(一)持续健全各项网络信息安全制度。认真落实《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等国家法律法规和省通信管理局、省公司等上级主管部门有关网络安全的工作要求,不断巩固和加强信息安全管理的长效机制,建立健全了信息安全责任管理办法、信息安全管理考核和奖惩制度、客户信息安全保护管理规定等10余项规章制度、工作流程,对信息安全工作管理、计算机及网络设备管理、数据资料和信息的安全管理、网络安全管理、网站内容管理、应急处置等方面都作了详细规定,促进了公司网络信息安全管理工作规范化、制度化。
(二)持续推进网络和信息安全技术手段建设。在省公司的统一部署下,加快iDC/iSp信息安全技术管理系统、移动互联网恶意程序监控防治系统、溯源系统等的建设工作,实现对安全事件的集中监控和集中操作,形成流程顺畅、分工协作、精干高效的网络与信息安全保障体系。
(三)持续抓好信息安全专项行动落实。聚焦“扫黄打非·净网”行动,坚持“预防为主、应急为辅”,持续做好接入网站备案、专线和网站接入内容审查、自营业务管控等专项工作,从源头上预防和控制好风险。
1.认真做好接入网站备案工作。一是加强对专线、主机托管等互联网接入单位资质审查,确保所接入的网站必须取得经营许可或备案,并与所提供接入服务的网站签订信息安全管理协议,违反者追究相关人员的责任。二是加强存量备案网站信息真实性核查,对核查通过的网站建立网站白名单,对备案信息不完整、虚假备案网站和黑名单中用户、无开办网站资质公网用户,一律关闭其80端口。三是公司备案管理人员适时对各岗位人员的信息安全工作进行督促检查,定期对本公司接入网站进行检查,确保本公司接入网站备案率及备案信息准确率达到90%以上。四是进一步做好ip地址备案工作,完善ip地址备案信息,及时整理并上报广播类ip地址信息。
2.加强专线和iDC业务内容清查。严格按照《互联网信息服务管理办法》、《中国电信互联网接入服务信息安全管理实施细则》和“三同步”、“三个一律”的要求,对合法专线接入和iDC接入单位采用巡检/抽查等方式对接入网站提供的信息服务内容进行日常动态拨测与核查,包括对落实“先备案、后接入”要求以及相关接入责任的情况进行检查,并保留相关检查记录,对发现的问题及时通知用户进行整改和处理,对未落实接入责任要求、为淫秽色情网站提供互联网接入、涉及违法违规的服务商,立即中止接入服务和合作并上报上级主管部门处理。
3.强化自营网站和自营业务管理。一是加强对自营网站和wap、易信等自营业务的拨测频次和深度,保持日拨测覆盖4%、月拨测覆盖100%、重点业务24小时监测,重点清理政治性非法信息、“法轮功”等邪教组织反动信息和淫秽色情、凶杀暴力、涉毒涉赌、不良低俗等违法违规信息,一经发现立即停止业务运营和网上传输并保存相关记录,及时向省公司报告。二是严格规范各单位官方和个人微博、微信、易信等的使用,严格审核已接入或将要接入的微博客服务网站资质证明文件;严格规范企业微博、易信,建立先审后发机制,明确各级信息安全责任人,个人微博、微信、易信严格遵守国家法律法规和公司保密制度。三是加强自用短信端口(含系统短信端口)的管理力度,从严管理新接入的行业短信端口,严格审核接入单位资质及端口使用性质,严禁接入任何以纯短信息发送为目的行业短信端口,确保不发生短信端口被盗用或垃圾短信发送行为。
(四)持续加强通信网络运行安全管理。一是认真贯彻工信部《通信网络安全防护管理办法》,切实将“同步规划、同步建设、同步运行”落实到工程设计和建设、入网运行等系统生命周期的各个阶段,针对核心环节、关键部位、重点项目,落实“三同步”要求,加强业务系统/平台在投入运行前的安全验收测试工作,强化安全工作前移,积极防范网络与信息安全风险。二是积极落实《河南电信通信网络安全防护管理办法》,对正式投入运行的通信网络单元进行定级和备案,开展符合性评测、风险评估。三是严格执行《河南电信互联网网络安全信息通报实施办法(试行)》,加强网络安全事件应急处置,对网络安全事件信息按照分级要求严格进行上报,并在上级主管部门的统一指挥下,依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施,快速恢复业务系统,控制网络安全事态蔓延。四是完善移动互联网恶意程序监测处置平台及木马和僵尸网络监测处置平台,加强日常监测和处置工作的落实,推进公共互联网网络安全环境治理。五是进一步完善和修订各类应急预案,每半年组织一次重点网络或系统的应急演练,确保各项预案的实用性和可操作性,遇有重大突发事件能及时启动预案,快速响应,保证重要通信畅通。
(五)持续完善网络和信息安全工作机制。一是完善沟通和信息报送机制。坚持周、月定期例会制度,及时沟通情况、协调工作;“两会”等重保期间每天召开情况沟通会,突发情况下随时召开应急联席会,正式保障期每天向省公司通信保障办公室汇总相关工作和保障情况,突发情况下随时报送规定动作。二是完善信息安全快速应急处理机制。落实7×24小时值班制度,保证应急通信指挥平台24小时通信畅通,满足应急处理的统一指挥、快速调度、高效沟通的要求;各类应急处置和保障资源做好随时行动的准备,保证突发事件的快速响应,做到特急事件10分钟、紧急事件1小时内处理完毕。三是完善指挥联络机制。采取生产指挥系统、固话、C网手机/他网手机、卫星电话等多种形式和手段,支撑应急指挥调度,保障指挥联络渠道的畅通,特别是应急情况下,采取领导靠前指挥,确保能快速协调和处置各类突发情况。四是完善对外协同机制。及时落实与其他运营商、政府应急办、军队、媒体等的沟通工作,确保当遇突发事件后,互通有无,全力支撑配合,齐心协力保证通信畅通。五是完善客户服务支撑机制。认真及时处理用户的投诉和申告,强化业务开通、网络质量、故障处理、业务异常等用户越级投诉管控;高度重视涉及党政军和关系国计民生等重要客户电路的服务支撑及重点网站的防攻击通信保障工作,指派专人主动了解重要客户的业务开通及保障需求,确保了重要客户的部级、省级和市级核心节点网络安全,有效避免了出现全阻等重大故障。遇突发情况能及时上报主管部门并积极开展危机事件处理,做好突发及特殊情况下对用户的解释和解决预案。
三、电信用户实名登记制度落实情况
全国人大常委会《关于加强网络信息保护的决定》和工信部《电信和互联网用户个人信息保护规定》、《电话用户真实身份登记规定》出台以来,开封电信积极落实省公司工作部署,精心组织,周密安排,扎实推进用户实名登记工作,努力维护用户合法权益,保障用户信息安全。目前公司全网用户实名登记率已超过65%。
(一)加强领导,逐级落实工作责任。公司成立了用户真实身份信息登记工作领导小组,由总经理担任领导小组组长,分管经营的副总经理担任副组长,各业务部门和区县公司为小组成员。在领导小组下设工作小组,由市场部牵头负责,担任工作小组组长,协调市场、渠道、政企等业务单元齐抓共管,共同推进。实行实名制工作负责制,各经营单位一把手为本单位实名制工作的第一责任人,负责本单位实名制各项工作的落实。同时按渠道门店细分到人,自有营业厅店长为本厅实名制工作的直接责任人、渠道经理为其负责社会渠道门店实名制工作的直接责任人,建立工作承诺制度,各级责任人均签订实名制工作推进承诺书,并将工作落实情况纳入各单位绩效考核,确保责任逐级落实到人、工作层层落实到位。
(二)结合实际,细化工作实施方案。严格落实省公司《关于进一步落实网络实名制加强用户个人信息保护的通知》和工作部署,抓好有关工作目标、进度安排、主要措施的落实,并结合公司实际情况,细化制定工作实施方案,紧盯社会渠道、自有渠道、集团客户渠道三个渠道,实施“两步走”。
(三)多措并举,扎实推动工作落实。一是广泛开展用户宣传告知。统一营业厅、网厅等公告模板,在网上营业厅等线上渠道进行页面浮动,在全区自营厅及各级社会渠道店面显著位置张贴工信部25号令,在客户办理业务时坚持主动告知,通过报纸、电视等新闻媒体公告,制作发放宣传海报和宣传单页等,确保实名制工作全方位告知到用户。二是组织业务培训。对各级营业人员、客户经理、渠道经理进行实名制登记的业务范围、证件识别、系统操作、用户解释口径等统一培训,保证实名制工作按要求、符合规范落实到位。三是加强社会渠道管理。按照“谁委托、谁管理、谁负责”原则,完善业务协议,将社会渠道实名制工作要求全面纳入协议中,明确社会渠道的责任和义务,对不符合规定的人停止代办业务,考核佣金直至停止合作。将用户真实身份信息登记和信息保护纳入社会营销渠道考核奖惩体系,强化对社会渠道的日常监督管理。明确要求各经营单元不得委托不满足真实身份信息登记条件的社会渠道开展业务,所有商须签订协议,明确责任,出现问题按相关规定处理。四是加强检查通报和问责。多次组织人员对全区实名制执行情况进行检查暗访,对发现问题的单位进行通报、处罚并限期整改,对问题较多或整改不力的单位予以考核问责,保证落实执行效果。
网络信息安全紧急预案篇6
1 网络信息安全应急机制的理论基础
1.1 宪政基础 宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2 社会连带责任思想 社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3 权利平衡理念 从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2 网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1 安全价值 安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2 经济价值 网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
网络信息安全紧急预案篇7
目前网管中心主要负责公司门禁,电话交换系统,应用服务器系统、电话交换系统、网络系统、外网门户、以及公司内外网信息安全等。保障各系统的稳定安全,是网管中心首要工作任务。这需要网管中心时刻警惕突发事件的发生,在日常工作中做好网络及服务器的维护工作,做到防患于未然,也希望公司各位员工积极配合,遵守网络管理要求,防止可能发生的问题。
(一)人员保障
(二)物资保障
根据网管中心并报公司审批的预案,做到各种硬件有备份,各种软件有备份、各项数据定期备份归档。根据实际情况建立物质储备,购买各服务器的备件,网络备件,以确保紧急事件发生后的及时解决。
第二节处置措施
(一)灾害发生前,网管中心配合相关安全体系预先对灾害预警预报系统进行建设,编制突况防范规划,加强各办公室的巡查力度,发现隐患及时处理,并做好巡查记录。各服务器定时做数据备份,定时备份日志文件,并分析是否有潜在威胁。每天检查各服务器杀毒软件运行、更新情况,并经常关注最新病毒动向,积极预防。
(二)突发事件发生后,立即启动应急预案,采取应急处置程序,初步判断事件的严重性,该保留证据的就保留,并在5分钟内通知上级领导,有关人员及时到位,相关技术人员要时刻处在应急处置状态。首先确定此事件是否人为,是否偶然或必然。在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全。具体方法包括:安全关机、数据设备强行关机、数据备份物理转移等。
第三节处置程序
(一)发现情况
网管中心要做到每天巡查公司网络设备、公司内部服务器日志、托管服务器访问日志,保障最先发现问题,做好防范措施。
(二)启动预案
一旦突发事件发生,立即启动应急预案,按照处置措施进入具体方案。
(三)情况报告
紧急情况发生时,一方面判定危害程度,同时向公司其他应急小组成员汇报,并及时向公司领导报告处置进展情况,直至威胁解除。情况报告内容有:紧急情况发生的时间、地点、威胁程度、灾害造成的后果、预计处理时间、处置结果。防范此类灾害发生的方案。
(四)预案终止
经预案小组其他成员确定,威胁、灾害已解除,或已经得到有效控制后,由网管中心信息,宣布应急期已结束,并在信息平台上公布,同时终止预案。
第四节具体方案
(一)门禁系统
1、在市电中断的情况下,门禁会自动切换为UpS独立供电,可确保门禁系统独立工作12小时左右。
2、如门禁突然出现死锁,电路故障问题,明确事故特征及时将情况反映给公司系统集成和门禁系统售后部门,保证门禁系统24小时有效,确保公司财产安全。
3、如发生火灾等特大事故,在确保人员安全的情况下,切断UpS电源供电。防止短路导致UpS电瓶烧坏,并保护好门禁供电线路,确保灾后迅速重建。
(二)电话系统
1、市电中断后,电话系统会自动切换为USp供电,可确保电话系统连续工作4个小时,如4小时内市电还未恢复,可关闭其他UpS供电的应用服务器,保障电话系统继续工作2个小时。
2、当电话交换机程控软件出现故障,导致公司员工电话响铃混乱,针对故障情况,逐项排查可能出现问题的环节,随时备份软件的配置信息,以便迅速恢复。如发现其他不能解决的软,硬件故障,可立即联系交换机售后服务人员,30分钟内响应时间。处理时间小于30分钟。
(三)服务器系统
1、当市电中断后,公司内部主要服务器,都有UpS供电缓冲,可使服务器正常关机,不会因为服务器突然关机导致系统崩溃问题。
2、当某一个服务器无法启动,一方面使用备件紧急维修这台服务器,另一方面使用备用机,处理时间少于30分钟。
3、当某一台服务器软件宕机后,一方面重启应用软件,另一方面从日志总分析产生如法情况的原因,并寻找解决方案,预防此事件再次发生。如重新启动仍不能解决问题,立即联系应用程序维护部门,争取在不损失数据的情况下,以最快速度让服务器恢复工作。处理时间少于1小时。
4、当服务器系统被攻击,导致服务器连接不稳定时,先配合技术支持中心,查找攻击源,确定攻击源后,切断其网络。检查客户机攻击服务器的原因。处理时间少于10分钟。
5、根据各服务器使用情况,定期备份各服务器日志文件,如发生服务器数据丢失,可还原最近一次备份文件。最大化缩小灾害的范围。
(四)网络系统
1、当核心交换硬件损坏,一方面联系供应商提供技术维护,处理时间少于24小时,另一方面使用备用替换,处理时间少于30分钟。
2、核心交换出现软件宕机,配置丢失等突况,需要技术支持中心协助恢复配置,响应时间少于30分钟。
3、当各节点交换机出现损坏等情况,10分钟确定不能解决,可使用备件替换,处理时间少于20分钟。
4、当各节点交换机出现宕机、使用不正常等情况,可重启交换机,如暂时无法解决,可临时更换备用交换机。处理时间少于10分钟。
5、当客户机出现无法连接网络的紧急情况,首先检查客户机网络配置是否正常,然后检查客户机到节点网络是否连通,最后确定问题环节,处理时间少于10分钟。
(五)门户网站、域名系统
1、当门户网站不能访问,一方面通知运行维护部门查看,一方面检查服务器服务是否被攻击,感染病毒等。响应时间小于10分钟,处理时间不大于10分钟。
2、如果托管服务器不能访问,立即联系运营商处理,并出具处理报告。响应时间小于5分钟,处理时间小于10分钟。
网络信息安全紧急预案篇8
【关键词】三网融合应急平台信息采编控制
中图分类号:tn929.533文献标识码:a文章编号:1006-1010(2014)-15-0032-04
1前言
随着政府对民生问题的日益重视,对于影响民生问题的应急信息处理也日益细化。为此各级政府都在积极建设应急信息系统。应急信息系统是对于一定区域内的重大突发事件提供预警信息的系统。重大突发事件信息包括了发生的或可能发生的可造成严重社会危害并可以预警的自然灾害、事故灾难和公共卫生、大规模民生问题等信息。例如高级别台风和暴雨等气象灾害、恐怖事件等重大事件的预警信息。
应急信息的通知和,主要关注的是通知内容的权威性、一致性和及时性。同时要考虑到民众对信息的反馈并根据反馈进行相应调整。
近年来,随着全球气候变暖,极端气候事件不断发生,在目前的科技条件下,尚不能准确预报气象灾害。为尽量避免灾害对人们生命造成的威胁和对财产造成的损失,各国都在寻求有效的气象灾害预警机制。
我国在信息方面的研究工作起步较晚,对不同传播渠道的可实时监控、便于管理的综合预警信息平台的研究几乎是空白。目前基本通过广播、电视和网络媒体各自进行公众预警,效率低、时效性差、覆盖面窄且无法了解公众对告警信息的接收情况。为此,建设一个及时有效的应急信息系统是政府民生工程的刚性需求。
2010年三网融合概念第一次在政府工作报告中提出,要求各大运营商和广电系统加快推进电信网、广播电视网和互联网三网融合。各大运营商在政府的强力推动和支撑下,经过多年的发展,逐渐通过“机顶盒+宽带网络”的模式与互联网管道服务的模式推进了三网融合的实现。
在这种情况下,运营商的三网融合平台资源对于建设一个综合的信息平台有很强的基础优势。随着三网融合业务的推进,运营商的用户群有了进一步扩展,目前涵盖了手机用户、iptV用户、固网宽带互联网用户、无线接入互联网用户等。公众信息传播模式包括手机短信、小区广播、互联网弹窗、电视节目插播、微信微博公众账号传播等。这些手段都是对政府目前的应急信息系统的有益补充。
运营商建设三网融合应急平台,有以下2个优势:
首先,可以通过一个统一后台,统筹多种渠道的信息传播。通过多种模式,提高紧急信息的到达率,特别是对边远地区,可以提供手机无线广播覆盖,建设无线专用应急信息点等多种模式,多渠道进行通知。
其次,可以跟进公众客户的到达率和接收公众客户的回应,及时进行回应,避免误导信息传递,使信息的针对性更强。
2013年,根据地方政府的需求,我们开始调研在运营商平台上建设三网融合应急信息平台的可行性。经过多次的探讨和方案交互,并结合运营商目前的综合服务能力,我们确认了三网融合应急信息平台的设计方案。
2应急信息平台的设计方案
2.1三网融合应急信息系统需要满足的主要
功能
(1)综合传播渠道,提高信息效率
对不同的用户和不同的应用场所,分别设计预警信息渠道,可提高信息的效率。利用手机终端通过移动网在公共场所人群聚集区预警信息;利用互联网的网络推送向上网人群发送消息;利用广电网在电视屏幕播放文字滚动告知在看电视的人群;还可以通过文语转换,将预警信息进行语音播报。
(2)增加预警信息覆盖面
目前CDma/GSm等网络在城区基本实现了无缝隙覆盖,移动基站分布广泛,为无线小区广播式预警信息提供了良好的网络环境;在偏远近海或山区,GSm网络无覆盖区域,也可以利用无线广播的RDS技术预警信息。
(3)实现对预警信息的集中统一管理,多渠道接收和反馈。
通过建立一套集中管理的中央控制平台,实现对信息内容提供、信息多渠道发送、信息反馈收集、实时状态监控等功能的统一管理。通过运营商的位置平台,可以提供用户的位置信息,根据分析短信及彩信的到达率,可以提供用户的到达率统计信息。
2.2三网融合应急系统各子系统及其主要功能
三网融合应急系统架构图具体如图1所示。
如图1所示,应急系统主要包括3部分:应急信息采编子系统、管理子系统、控制子系统。各子系统的主要功能如下:
(1)应急信息采编子系统
应急信息采编子系统,主要负责各类预警应急信息的采集、编辑和汇总整理。应急信息采集提供2种方式:一种是接口方式,一种是系统编辑模式。接口方式主要利用Http和Ftp接口,系统编辑模式主要由市应急办公室管理帐号手工录入编辑。
其中应急信息采编子系统需要对接的应急系统或部门有:
公众卫生应急信息
对接市卫生系统,涉及的应急信息包括公众卫生、防预、疾控等信息。
交通安全应急信息
对接市公安局系统,涉及交通安全、交通管制、区域安全防卫等信息。
气象灾害应急信息
对接市气象局系统,涉及雷暴、台风、雾霭等气象灾害的信息。
公众服务应急信息
对接市应急办公室系统,涉及公众服务、辟谣、公众解释等信息。
信息采编系统的关键数据采用多种模式进行同步。对于结构化的数据库内容,例如气象信息、交通信息等,采用关键数据库表同步的方式,提高同步效率,方便后期的数据分析。对于非结构化的数据,例如公众安全、恐怖事件等采用人工录入的模式,信息采编系统提供权限控制,对于有权录入的各有关部门,提供信息系统录入的账号进行人工录入。
(2)应急管理子系统
主要实现各类应急预警信息的管理,包括用户群管理、预警信息种类管理、区域管理、渠道管理、权限控制、应急信息级别控制等。该子系统主要实现用户应急预警信息管理和策略管理等功能。
只有具备权限的管理部门或管理人员,才可以创建、和启动应急预警任务。
(3)应急控制子系统
主要实现应急信息的控制、任务调度、信息分发和发送信息状态回收等。该子系统需对接移动网、互联网和广电网这3个网络的接入网关平台。控制要遵循人工审核的原则。首先在系统设置一个阀值,作用是初步过滤应急信息,减轻人工的工作量。最终到市民手中的信息是由具有权限的部门采用人工筛选、人工审批、一点、各个渠道同步推送的模式来发送的。
其中各部分的接入协议和作用如下:
移动网
对接联通业务网关和彩信网关,实现对移动手机用户的应急预警信息。包括短信、彩信、小区广播和wappUSH等4种移动信息格式。
互联网
对接联通宽带系统,实现对互联网用户的应急信息。包括宽带在线应急信息提醒和wi-Fi热点区域应急信息提醒。
iptV网
对接联通iptV管理平台,实现对电视用户的预警信息,包括2种提醒模式:电视走马灯信息提示和电视在线邮件提示。
其中短信/wappUSH可以通过Smpp协议收到接收状态信息,彩信可以通过mmS协议收到接收状态信息,形成到达率统计分析。位置服务平台可以实时了解用户所在位置,配合到达率可以对灾害的覆盖情况、影响面、通知情况进行统计分析,有利于问题发现和回馈跟进。
另外,系统还开放短信、电话、互联网平台、微信、微博等渠道,可以让市民主动反馈问题,方便市政府安排人力进行值守,及时发现问题,及时回复,预防次生灾害的发生。
3平台实现的功能
(1)应急信息平台要满足以下各项应用:
气象信息,通过无线网络各类气象资讯;
公益广告及公告信息,可播出温馨提示、新闻、疾病预防与处理、生活常识、道路交通报等公益广告和公告信息;
突发事件和紧急通知,随时公布突发事件及党和政府所采取的应对措施,如“非典”告警、气象灾害预警信号的与传播等,以保证信息的及时性和透明度;
重大事情宣传,及时播出政府重大事件,如“两会”等,以满足大众对重要信息的需求;
形象宣传和介绍窗口,所有的显示终端上均可播放展现政府单位或企业形象的宣传片,或者播出各类图片、文字以及视频资料,预选设定或定期手工更新。
(2)应急信息平台系统功能包括以下几点:
在数据采集和信息处理方面,实现上层应急决策指挥中心的突发事件信息的采集、传输、存储、处理、分析、预案确定及启动全过程的信息化、自动化和网络化;
在渠道方面,建立分布式的信息通道,实现对海量用户的及时下发;对渠道实现完善的备份容错机制,保障信息的及时有效下发;
在预警方面,建立处理突发事件信息流程预案,实现对突发事件的评估与应急的触发启动;
在资源调度方面,通过系统对应急资源的科学调度,充分保证对特定突发事件应急处理所需资源的配置。
4总结
三网融合下的应急平台,作为公共应急系统的一部分,主要承担向社会公众紧急救助信息和善后处理工作信息的职能。目前此平台已经在深圳联通建设完毕,将交由深圳市政府试点运行,同时还获得了深圳市政府互联网产业发展专项资金资助。
三网融合下的应急平台后续还需要进行进一步改进:
首先需要进一步融入到政府平台中,在数据传递、流程嵌入等方面和政府平台进行深度融合,做到应急工作与政府相关部门日常工作的无缝融合。
其次,在信息的流转和用户的状态提取方面要进一步优化,目前只有短信、彩信等可以提取到用户的到达状态,今后要在互联网的应用平台方面加大嵌入式的状态信息提取,将对用户在网页、手机app、微信、微博等方式下的阅读状态进行收集、提高覆盖程度统计的准确性。
边远地区的覆盖经常是信息传递的难点,可以利用政府的影响力,整合多种平台提供服务,例如整合当地广播电台、建设专门的应急信息点等,使信息传递到更广泛的地区。
参考文献:
[1]王宏伟.突发事件应急管理:预防、处置与恢复重建[m].北京:中央广播电视大学出版社,2009.
[2]孙玉红,王永,周卫民.直面危机:世界经典安全剖析[m].北京:中信出版社,2004.
[3]麻宝斌,王郅强.政府危机管理:理论与对策研究[m].长春:吉林大学出版社,2008.
[4]张庆娜.从5.12汶川地震看政府信息公开[J].南京社会科学,2008(6).
[5]赵成根.国外大城市危机管理模式研究[m].北京:北京大学出版社,2006.
网络信息安全紧急预案篇9
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三)网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类:(1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。(2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术
法规、标准和制度体系建设加快标准规范和制度体系基础工作步伐,统筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。
网络信息安全紧急预案篇10
这次全市应急管理工作会议是市政府常务会议确定召开的,会议的主要任务是,总结年应急管理工作,提高认识,明确任务,强化措施,将思想统一到市委、市政府提出的“四保”任务上,推动全市应急管理工作再上新台阶。刚才,吉乾同志宣读了建国市长关于做好应急管理工作的重要批示,希望大家认真贯彻落实;杜平同志总结了年应急管理工作;会议印发了年全市应急管理工作要点和考核办法。下面,我强调几点意见。
一、提高认识,增强做好应急管理工作的责任感和紧迫感
去年以来,在市委、市政府的坚强领导下,各级各部门围绕“维护省城稳定、发展省会经济、建设美丽泉城”的总体思路,以保障公众生命财产安全为出发点和落脚点,以“一案三制”建设为重点,不断健全三级领导组织体系,完善各类应急预案,加强应急监测预警能力,强化应急联动协调机制,先后积极处置和参与应对了“4.28”胶济铁路事件、汶川灾区抗震救灾、美国白蛾防治等工作,应对和处置突发公共事件的能力明显提升。
在肯定成绩的同时,也要清醒地看到,我市的应急管理工作与最大限度地保障人民群众生命财产安全对照,与经济社会快速发展的形势和全运会、园博会对公共安全的要求相比,还有不小差距,应急管理工作面临的形势依然严峻。一是自然灾害方面,我市属于自然灾害多发地区,干旱、洪涝、病虫害及山体滑坡等灾害每年都有不同程度地发生。4月19日,一场强降雨给群众生活造成许多不便。今年存在发生极端气候的可能,城市防汛、地质灾害、森林防火任务艰巨。二是事故灾难方面,今年重点工程建设项目繁多,事故预防与处置难度加大,安全生产存在隐患。三是公共卫生方面,重特大疫情和群体性不明原因疾病时有发生,食品药品生产经营中市场秩序混乱、源头污染严重、监管力量薄弱等问题尚未得到根本解决。四是社会安全方面,随着国际金融危机的蔓延,可能引发社会问题,甚至上升为政治问题。改革发展进入关键期,各种利益关系错综复杂,各种社会矛盾容易激化,维护社会稳定的任务艰巨。尤其是全运会、园博会9、10月份将在我市举办,这样高规格、大规模的盛会,对我们的应急管理水平和应急处置能力提出了前所未有的标准和要求。
突发事件对当今社会来讲,一是不可避免,二是不可忽视,三是不可懈怠。各级各部门要围绕落实“四保”中心任务,以学习实践科学发展观为动力,充分认识做好应急管理工作的重要意义,认真履行职责,保障经济社会又好又快发展。一是增强宗旨意识。人民群众是城市的主人,全心全意为群众服务是我党的根本宗旨。要牢固树立群众意识,把加强应急管理工作作为保障和改善民生的一项重要任务来抓,最大限度地减少各种突发事件给人民群众造成的损失,切实维护好人民群众根本利益。二是增强责任意识。应急管理是政府社会管理和公共服务职能的重要组成部分。要认清肩负的神圣职责,当发生突发事件时,责无旁贷地果断决策指挥、协调调度、快速响应,及时采取措施,努力营造宜居宜业、安全稳定的良好社会环境。三是增强大局和紧迫意识。全运会、园博会的举办是我市政治、经济、社会和文化生活中的头等大事,事关全市经济发展、社会稳定的大局和城市形象,当前两大盛会开幕的时间日益临近。为两大盛会的举办提供稳定的社会环境和公共安全保障是我们义不容辞的神圣职责。一旦突发事件发生,要不计代价、不讲条件、全力以赴,这是觉悟,是党性,一声号令、雷厉风行、令行禁止。要从政治和全局的高度,切实增强责任感、紧迫感和使命感,不断深化对应急管理工作规律的认识,以保障人民生命财产安全为核心,以提高应急管理能力为主线,采取更加有力措施,努力使应急管理工作达到一个新水平。
二、突出重点,切实增强应急管理处置能力
市委、市政府高度重视应急管理工作,焉荣竹书记今年多次在有关会议上对加强应急管理提出重要意见,张建国市长在重要批示中提出明确要求,市政府第28次常务会通过了年全市应急管理工作要点和目标考核办法。各级各部门要按照市委、市政府的部署要求,加强系统性建设,改善薄弱环节,切实增强四种能力,推动全市应急管理工作向科学化、规范化、制度化方向发展。
(一)增强应急预案管理能力。凡事预则立,不预则废,预案是应急管理的基础,管不管用、实不实际是预案的生命线。一是完善预案体系。济南每个季度都有各自特点,春天保泉,夏天防雨,秋天防烟,冬天供暖,这是每一年、每一天的任务,当然还有很多不可预料的事件。要完善总体应急预案和各类专项应急预案,使各类预案共同构成一个紧密衔接、环环相扣的有机整体,确保联动有力、协调一致,这就是流程设计。要动员各方力量参与预案制订和完善,使制订预案的过程成为排查安全隐患、普及应急知识、凝聚各方力量的过程,避免走形式、走过场。要加强对应急预案编制工作的指导,特别是抓好学校、医院等公共服务机构,供水、供电、供气等生命线工程,能源、运输等重点部门,大型会展、文化体育等重大活动的预案制定。二是增强预案针对性。政府总体预案要注重原则指导,专项预案要注重专业应对,部门预案要注重职能发挥,基层单位预案要注重具体处置,重大活动预案要注重预防应对,增强可操作性。三是加强应急演练。重点部门、重点单位每年至少要开展一次演练,突出实战演练,突出日常培训,提高突发公共事件协调联动处置的能力。
(二)增强应急预防控制能力。应急管理工作的目的是最大限度地减少突发公共事件的发生,“控制”比“应急”更主动,“预防”比“施救”更关键,做到关口前移,防救结合,以防为主。一是进一步完善突发事件监测预警体系。加快完善突发事件监测网络,增加监测点,扩大覆盖面,提高监测精度和自动化水平。建立健全突发事件综合预警系统,及时掌握情况,了解信息,看到苗头,分析各种数据。要扩展预警信息渠道,增强信息时效,提高监测预警能力。要结合市级综合应急平台建设,建立健全重大危险源数据库和地理信息管理系统,掌控各类重大危险源。继续完善广播、电视、报纸、通信、网络等媒体信息体系,建立预警信息快速机制,及时、准确、完整地向社会播报重大突发事件信息。二是加强风险隐患排查治理。开展突发公共事件风险隐患排查,建立风险隐患排查整治长效机制,加强重大基础设施、重要防护目标、高发地等社会安全隐患调查分析,建立各级各类风险隐患数据库和社会安全隐患数据库,为监测预警和隐患治理提供基础信息。三是进一步强化应急管理培训。把应急管理培训纳入各级领导干部培训体系,通过举办培训班、专题研讨班等形式,有计划地对各级领导干部和应急管理人员进行业务培训,提高应急指挥能力和应急处置能力。四是增强公众危机意识和避险常识。发挥各级政府、有关单位、新闻媒体和社会各界的作用,普及应急管理法律法规,宣传应急科普知识,推动应急管理知识进农村、进社区、进企业、进学校、进机关,增强公众公共安全意识和社会责任意识。
(三)增强应急保障能力。应急管理要有手段,要有物质条件。一是强化应急物资保障。应急物资保障要有必要、要足够、要完好。要建立健全应急物资生产、储备、征用及紧急配送机制,科学规划应急物资生产储备布局,改造和扩容重要应急物资储备仓库,调整和补充物资储备种类和数量,加强应急物资信息网络监控系统建设,建立配备合理、储备适量、管理有序、资源共享、保障有力的应急物资保障体系。二是加强紧急运输保障能力建设。建立健全应急运输保障协调机制,建立应急救援物资和队伍的紧急快速运输通道,补充完善重要公路交通枢纽的工程抢修装备,提高清障及交通线路修复能力。三是加强通信保障能力建设。充分利用通信网络资源,构建各级应急管理机构指挥调度通信网络,以专业应急通信为主、公用应急通信为支撑,形成快速搭建现场应急通信平台的能力。四是强化城乡建筑抗灾能力和避难场所建设。增强城乡建筑抗震、防火能力,加强城市新建工程抗震、防火管理和维护,加强城区和县乡驻地等人口稠密区域的应急避难场所、紧急疏散通道建设,拓展公共场所和人防工程的应急避难功能。五是加强应急队伍建设。建立完善骨干队伍、专业队伍、志愿者队伍相结合的应急救援体系,对现有应急救援队伍进行布局调整和装备更新,补充专业搜救装备、救援车辆、防护装备、通信设备、救护器材和培训设施,积极争取国家和省在我市布局建设空中紧急运输服务基地,切实提升应急救援能力。逐步建立社会化的应急救援机制,大中型企业特别是高危行业企业,要建立专职或兼职应急救援队伍,积极参与社会救援。研究制订鼓励志愿者参与应急救援工作的办法,加强对志愿者队伍的招募、组织和培训。建立应急管理专家队伍,为应急处置提供决策建议。六是加快政府应急平台建设。尽快启动各级应急平台建设,确定应急指挥场所,建设完成应急管理数据库、移动指挥系统、基础支撑系统、综合应用系统。积极推动全市应急信息资源整合,尽快实现国家、省、市、县应急平台的互联互通及各部门之间的链接。
(四)增强应急处置能力。一旦发生突发事件,科学处置是关键。一是快速反应。重大以上突发公共事件发生后,各级各部门要在第一时间作出反应,第一时间组织应急处置队伍,实施先期应急处置工作,有效控制事态,尽力减少损失。二是协调联动。规范应急处置流程,明确各方职责,形成政府统一指挥、部门协同配合、全社会共同参与的应急管理工作格局,确保组织有力、反应快速、运转高效、临事不乱。三是加强应急管理社会动员机制。充分发挥群众团体、民间组织、基层自治组织和公民在灾害防御、紧急救援、救灾捐赠、医疗救助、恢复重建等方面的作用,配合政府做好防范处置工作。四是加强信息公开和舆论引导。强化舆论监督,充分发挥其发现危机征兆、满足公众信息需求、影响政府决策、塑造政府形象、引导公众情绪、动员群众战胜灾害等正面作用。要正确引导舆论,防止歪曲事实、恶意炒作,及时消除可能引发的不良影响。
三、加强领导,确保应急管理工作顺利开展
应急管理是各级政府的一项重要职责,涉及面广、协调性高、系统性强,需要各级各部门认真落实各项预防和应对措施,加强领导,细化责任,形成合力,切实将各项工作落到实处。
一是加强组织领导。各级政府是属地公共事件应急管理的行政领导机构,应急管理有关部门、单位是工作机构。要全面落实应急管理主体责任,实行应急管理工作一把手负责制,主要领导亲自抓,负总责,明确分管领导责任。领导干部要深入一线,加强组织指挥,强化工作落实,不断增强处置突发公共事件的能力。要健全机构、配齐人员、落实措施、保障必要的经费和物质条件。加强对应急管理责任制落实情况的督促检查,对责任落实不到位的要进行通报批评,限期整改。尽快完善健全应急管理组织体系,制定工作措施,完善工作制度,配齐配强工作人员,并给予必要的经费支持。
二是结合学习实践活动推进应急管理工作。要结合当前正在开展的学习实践科学发展观活动,牢固树立宗旨意识,坚持以人为本理念,以对城市对群众对事业高度负责的态度,始终把保障人民群众生命财产安全放在各项工作的首位,加强对公共安全规律性、前瞻性、科学性的研究,预防工作越扎实越好,预案越完善越好,演练越贴近实战越好,保障越到位越好,处置越迅速越好,尽最大努力减少突发公共事件的发生,最大限度地将发生事件的损失降到最低,用学习实践活动的成果提升应急管理工作的实效。
三是创新工作制度。要积极探索奖惩并重的激励约束机制,确保各项工作措施落实。建立完善突发事件预防和处置奖惩制度,对不按规定报送突发事件信息造成负面影响的,对不履行职责引起事态扩大、造成严重后果的,要依法追究有关领导和责任人的责任,对预防和处置工作开展好的单位和个人予以表彰奖励。完善应急管理工作目标考核办法,以考评促进全市工作上水平。完善日常值守制度和工作规范,及时掌握并报告突发事件信息及相关社会动态,各级各部门的值班必须是在岗值班,漏岗是要问责的。要完善信息报告网络,及时准确地报告突发事件信息,严禁迟报、漏报、瞒报信息,当然各级各部门不只要报告事件、灾害,还要报告为处置事件所做的工作和取得的成绩,要全面地报告。要鼓励社会公众报告、举报,加强与新闻媒体沟通合作,进一步拓宽信息报送渠道。加强对值班人员的业务培训,提高对突发事件信息的研判水平,提高信息报送时效和质量。