宁波市交通局网与信息安全应急预案.docVIP

宁波市交通局网络与信息安全应急预案 1??? 总则 1.1 编制目的 提高网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效、快速反应的应急响应机制，最大限度地减少网络与信息安全突发公共事件对我局造成的影响，保障网络与业务信息系统的正常运行和数据安全。 1.2 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《浙江省网络与信息安全应急预案》、《宁波市网络与信息安全应急预案》等有关规定，制定本预案。 1.3 适用范围 本预案适用于宁波市交通局办公网络、“宁波交通”门户网站以及其它信息业务应用系统发生突发性危害事件的应急响应。 1.4　工作原则 以人为本，加强预防；按照规范，加强管理；快速响应，协同应对；依靠科技，资源整合。 1.5　分类分级 本预案所称突发性危害事件，是指因自然或人为活动危害网络与信息系统等紧急事件。 1.5.1　事件分类 根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安全突发事件和信息安全突发事件。 网络安全突发事件是指自然灾害（台风、雷电、火灾等）、事故灾难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（网络线路破坏、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件）引起的网络与信息系统的损坏。 信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 1.5.2 事件分级 网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级：一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)和特别重大(Ⅰ级)。 一般(Ⅳ级)：指能够导致较小影响或破坏的网络与信息安全事件。 较大(Ⅲ级)：指能够导致较严重影响或破坏的网络与信息安全事件。 重大(Ⅱ级)：指能够导致严重影响或破坏的网络与信息安全事件。 特别重大(Ⅰ级)：指能够导致特别严重影响或破坏的网络与信息安全事件。 2　 组织体系与职责 ? 2.1 组织体系 市交通局信息安全等级保护领导小组为我局网络与信息安全应急处置的组织协调机构。应急领导小组办公室设在局科技处，负责日常工作和综合协调。 2.2 职责 市交通局网络与信息安全应急领导小组的职责为：研究制定市交通局网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。 相关处室的职责为： 科技处：(1) 负责应急领导小组的日常工作，检查督促应急领导小组决定事项的落实。(2) 研究提出网络与信息安全应急机制建设规划，检查、指导和督促全局网络与信息安全应急机制建设。(3) 负责全局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。(4)指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。(5)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。 办公室：(1)负责应急期间交通、电力、通讯、后勤等保障工作。(2) 负责应急期间重要信息上报工作。 安全处：负责对全局各部门应急处置工作的指导、协调、监督与检查工作。 政治处：负责组织协调信息安全突发事件的新闻发布。 网络管理员的职责为： (1)负责信息安全突发事件日常监测与预警。(2) 负责信息安全突发事件先期应急处置等工作。 3 网络与信息监测与预防机制 3.1 网络与信息监测及报告 网络管理员应按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测，发生网络与信息安全突发事件，及时报告。 3.2 预防机制 积极推行网络与信息安全等级保护，逐步实行网络与信息安全风险评估。基础网络和重要信息系统建设要充分考虑抗毁性和可恢复性，制定并不断完善信息安全应急响应机制。针对基础网络信息的突发性、大规模安全事件，建立制度化、程序化的处理流程。 3.3 发布预警 危害发生时，可根据危害的程度视情预警，特别是一些在其它地方已经出现，或在安全相关网站上发布了预警而交通信息网络还未出现的危害，除了在技术上进行防范外，还应当向网络信息用户发布预警，直至危害警报解除。 4 应急响应 4.1 应急处置 当发生网络与信息安全突发公共事件时，网络管理员应做好先期应急处置工作，立即采取相应措施控制事态发展，同时向局科技处报告，局科技处根据事件等级及时向局分管领导报告。 4.2 信息处理 网络管理员应对事件进行动态监测、分析，将事件的性质、危害程度和信息处理工作等，及时报局科技处。 4.3 信息发布 网络与信息安全突发公共事件发生时，短时间不能恢复正常运