局属机关各科(室)、各事业单位:
根据区信安办《关于印发武进区网络与信息安全事件应急预案的通知》(武信安办〔2017〕8号)精神,特制定《区住建局网络与信息安全事件应急预案》,现印发给你们,请认真贯彻执行。
附件:区住建局网络与信息安全事件应急预案
武进区住房和城乡建设局
2018年12月5日
(此件公开发布)
附件:
区住建局网络与信息安全事件应急预案
目 录
一、总则
1、编制目的
2、适用范围
3、工作原则
二、 组织保障体系
1、网络与信息化领导小组
2、现场应急处理工作组
三、预警和预防机制
(一)预防措施
(二)预警分级
(三)监测与报告
(四)预警
四、应急处理程序
(一)级别的确定
(二)预案启动
(三)现场应急处理
(四)报告和总结
(五)应急行动结束
五、宣传培训
六、附件
区住建局网络与信息化领导小组成员名单
建立健全网络与信息安全应急响应机制,有效预防、及时控制和最大限度的减少网络与信息安全事件造成的危害和影响,维护公共安全和社会稳定。
凡在我局机关及下属单位范围内发生的影响网络与信息系统正常运行,造成系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等,对公共安全、社会稳定或公众利益等方面造成不良影响,以及造成一定程度经济损失的网络与信息安全事件,均适用本预案。
为经常性地做好应对网络与信息安全事件的思想准备和预案机制准备,加强对网络与信息安全隐患的日常监测,发现和防范重大网络与信息安全突发事件,及时采取有效的应对措施,迅速控制事件影响范围,力争最大程度地降低损失。区住建局网络与信息安全突发事件应急工作,遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、快速反应、科学实施,坚持以预防为主,预防与处置相结合。各部门按照“分级响应、及时发现报告、及时救治控制”的要求,对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。
设立局网络与信息化领导小组,组长由住建局局长担任,副组长由信息中心分管副局长担任,组员主要由局信息中心工作人员及相关部门人员担任。领导小组办公室设在局信息中心。网络与信息化领导小组负责处理网络信息安全突发事件应急工作,并按照国家、江苏省、常州市、武进区网络与信息安全应急机构的布署开展处置工作;研究决定有关局机关、单位网络与信息安全应急工作的重大问题,并组织力量对突发事件进行处置。其主要职责是:
督促落实市、区网络与信息安全事件应急指挥中心(以下简称指挥中心)作出的决定和采取的措施;
组织拟订网络与信息安全事件的工作规划和应急预案;
督促检查各科室对网络与信息安全应急预案的执行情况;
汇总有关网络与信息安全突发事件的各种重要信息,进行综合分析,并提出意见;
组织开展网络与信息安全常识、应急知识的宣传培训。
网络与信息安全事件发生后,网络与信息化领导小组转为现场应急处理工作组,其主要职责是:
综合分析、研判网络与信息安全形势;提出具体的应急处置方案和措施建议;指导、协调应急技术支持队伍开展工作;汇总、上报网络与信息安全事件应对工作的进展情况;贯彻、落实上级网络与信息安全应急指挥中心的指示和部署。
做好网络与信息安全的风险评估和隐患排查工作,积极推行网络与信息安全等级保护,逐步实行网络与信息安全风险评估,制定并不断完善网络与信息安全应急处理预案,做好网络与信息安全的培训和应急演练,避免和减少网络与信息安全事件的发生及其危害。
对应发生或可能发生的特别严重、严重和较大的网络与信息安全事件,将网络与信息安全事件预警分为三级:Ⅰ级(特别严重)、II级(严重)、Ⅲ级(较大),分别用红色、橙色和黄色表示。
局各科室及下属单位共同承担网络与信息安全监测、分析和预警工作。发现网络与信息安全突发事件预警信息,应立即向网络与信息化领导小组报告,如有必要,应及时通报区指挥中心办公室。
区住建局网络与信息化领导小组办公室在接到网络与信息安全突发事件报告后,应当经初步核实后,将有关情况及时向领导小组组长报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策,并及时报区指挥中心办公室。
网络与信息安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量网络与信息安全事件所造成的负面影响范围和程度的要素;
(3)业务影响是衡量网络与信息安全事件对单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:区住建局及下属单位内出现并可能造成较大损害的网络与信息安全事件。
Ⅲ级:区住建局业务网站及下属单位网络等受到大面积严重冲击,较大的影响信息公布和业务工作的开展,造成一定的社会影响或较小的经济损失。
II级:区住建局基础网络、信息系统、网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,造成基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的网络与信息安全事件。
发生IV、III级网络信息安全事件后,局网络与信息化领导小组启动相应预案,组织系统运营、开发、集成单位、服务提供商、技术支持专家、备件供应商对突发事件进行评估,并负责应急处理工作,评估结果及处理情况及时上报区应急委办公室。
发生I、II级网络信息安全突发事件后,完成信息报告记录(附件2),并上报区应急委办公室,由区人民政府启动相应预案,并由区网络与信息化应急指挥中心负责应急处理工作,对突发事件性质、级别及启动预案的时机进行评估。局网络与信息化领导小组服从区人民政府安排。
事件发生处室和现场应急处理工作组尽最大可能收集事件相关信息,区分事件类别,确定来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害;检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。同时,由区应急委办公室组织相关执法部门和其他机构对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中,并将处理结果报区应急委办公室备案。
根据网络与信息安全事件的处置进展情况和现场应急处理工作组意见,区住建局网络与信息化领导小组办公室应组织对IV、III级网络与信息安全事件的处置情况进行综合评估。I、II级网络信息安全突发事件的应急结束由区应急委办公室决定,并上报区人民政府。
一是应利用各种媒介如网络、简报、宣传单等方式进行宣传;并不定期的利用各种安全活动向各处室宣传和普及网络与信息安全应急常识。二是为确保网络与信息安全应急预案高效运行,网络与信息化领导小组将定期或不定期地举办各种类型的培训班或研讨会,使全体机关人员都能熟悉掌握网络与信息安全应急处理的部分知识和技能。
武进区住建局网络与信息化领导小组名单
组 长:张征宇 局 长
副组长:郭建军 副局长
成 员:杨 喆 (信息中心主任)
包文晖 (建管中心主任)
曹 勇 (市政处主任)
鲁 东 (房管处主任)
庄 渊 (审图中心主任)
领导小组办公室设在局信息中心,联系人:杨喆,联系电话:86313250
本预案由局信息中心负责解释。
本预案自印发之日起施行。
打印
下载本信息公开文件
苏公网安备32041202000001号
