水利网络安全事件应急预案.pdfVIP

【发布部门】水利部

【发文字号】水信息〔2017〕447号

【发布日期】2017

【实施日期】2017

部机关各司局，部直属各单位，各省、自治区、直辖市水利（水务）厅（局），各计划单列

市水利（水务）局，新疆生产建设兵团水利局：

为贯彻落实《中华人民共和国网络安全法》和《国家网络安全事件应急预案》，全面提

升水利预防和处置网络安全事件能力，保障包括水利关键信息基础设施在内的水利重要网络

和信息系统安全运行，我部组织编制了《水利网络安全事件应急预案》。现印发你们，请结

合实际贯彻执行。

水利网络安全事件应急预案

1总则

1.1编制目的

1.2编制依据

1.3适用范围

1.4事件分级

1.5工作原则

2组织体系及职责

2.1领导机构与职责

2.2部机关司局职责

2.3部直属单位职责

2.4技术支撑单位职责

2.5省级水行政主管部门职责

2.6水利部重要网络和信息系统主管单位和运行管理单位职责

3监测与预警

3.1预警分级

3.2预警监测

3.3预警研判和发布

3.4预警响应

3.4.1红色预警响应

3.4.2橙色预警响应

3.4.3黄色、蓝色预警响应

3.5预警解除

4应急处置

4.1先期处置

4.1.1即时处置

4.1.2事件报告

4.2应急响应

4.2.1启动响应

4.2.2部机关及直属单位网络安全事件应急响应

4.2.3省级水行政主管部门网络安全事件应急响应

4.3应急结束

4.3.1部机关及直属单位网络安全事件应急结束

4.3.2省级水行政主管部门网络安全事件应急结束

5调查与评估

6预防工作

6.1日常管理

6.2演练

6.3培训和宣传

6.4重要敏感时期的预防控制

7保障措施

7.1机构和人员

7.2技术支撑队伍

7.3专家队伍

7.4社会资源

7.5基础平台

7.6信息共享与合作

7.7物资保障

7.8经费保障

7.9文档资料

7.10通信联络保障

7.11责任与奖惩

8附则

8.1预案管理

8.2预案解释

8.3预案实施时间

1总则

1.1编制目的

为建立健全水利系统网络安全事件应急工作机制，提高应对网络安全事件的组织指挥和

应急处置能力，保证应急指挥调度工作迅速、高效、有序进行，保障水利重要网络和信息系

统安全运行，预防和减少水利网络安全事件对国家安全、公众利益、社会秩序及公共安全所

造成的损失和危害，依据国家有关规定，制定本预案。

1.2编制依据

依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公

共事件总体应急预案》《国家网络安全事件应急预案》《国家防汛抗旱应急预案》《信息安

全技术信息安全事件分类分级指南》《信息系统安全等级保护基本要求》和《水利信息网

运行管理办法》等有关法规、规定，制定本预案。

1.3适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络

和信息系统或者其中的数据造成危害、对社会造成负面影响的事件，可分为有害程序事件、

网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于水利网络安全事件的应对工作。其中有关信息内容安全事件的应对遵循国

家有关要求，国家秘密信息事件的应对遵循国家保密有关法律法规要求。

1.4事件分级

网络安全事件分为四级：特别重大、重大、较大和一般网络安全事件。

（1）特别重大网络安全事件

符合下列情形之一的，为特别重大网络安全事件：

①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理

能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和

社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重

影响的网络安全事件。

（2）重大网络安全事件

符合下列情形之一且未达到特别重大级别的网络安全事件：

①启动国家防汛抗旱应急预案Ⅰ级、Ⅱ级响应时期，涉及范围内的省级以上防汛抗旱指

挥系统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事

件等，导致核心业务子系统中断运行6小时以上，对国家开展防汛抗旱应急处置工作的应急

保障造成特别严重影响的;

②大型水利工程、防洪重点中型水库以及跨省、跨流域引调水工程的运行控制和生产调

度系