机关各科室,局属各单位:
现将《济源产城融合示范区林业局网络与信息安全应急预案》印发给你们,请结合工作实际认真贯彻落实。
2022年3月21日
济源产城融合示范区林业局网络与信息安全应急预案
一、总则
(一)编制目的
为进一步加强示范区林业局网络与信息安全(以下简称信息安全)工作,提高应对突发信息安全事件的能力,科学应对、有效预防、最大限度地消除各类信息安全突发公共事件的危害和影响,结合我局实际,制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
(三)适用范围
本预案适用的信息安全突发公共事件是指由于人为、软硬件缺陷或故障、自然灾害、事故灾难等原因,造成有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件等各类网络安全突发事件和信息安全突发事件,发生对国家、社会、公众造成重大危害,危及公共安全的紧急事件。
(四)事件级别
根据信息密级、公众影响和资产损失等将信息安全突发事件
级别分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)。
1.特别重大(I级):人为通过信息网络进行有组织的大规模的宣传、煽动和渗透活动,导致重要网络和信息系统遭受特别严重的系统损失,造成系统大规模瘫痪,丧失业务处理能力,对国家安全、社会秩序、公共利益造成特别严重影响或巨大经济损失的信息安全突发事件。
2.重大(II级):全局基础网络和信息系统瘫痪,导致业务中断,但纵向或横向延伸对国家安全、社会秩序、公共利益造成严重影响或巨大经济损失的信息安全突发事件。
3.较大(Ⅲ级):局属重要部门或领域内某一部分网络与信息系统受到大面积严重冲击,对国家安全、社会秩序、公共利益造成较严重损害,但在一定控制范围之内的信息安全突发事件。
4.一般(IV级):局内个别科室网络信息系统受到一定程度的损坏,对公民权益有一定影响,但不危害国家安全、社会秩序、公共利益的其他信息安全突发事件。
(五)工作原则
1.统一领导、分级负责。成立示范区林业局信息安全应急管理工作领导小组,统一调度指挥,按照分类管理、分级负责的原则,协同配合、联动实施,形成完善的应急工作机制和责任体系。
2.预防为主、加强防范。大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,强化网络安全意识,从人才队伍、技术服务、监测管理等层面,加强日常预警防范、安全防护。
3.快速反应、科学处置。按照“早发现、早报告、早处置”
的原则,提高日常监测敏锐度,科学化、程序化、规范化应急响应流程和处置措施,及时采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、组织机构及工作职责
(一)信息安全应急管理工作领导小组
成立示范区林业局信息安全应急管理工作领导小组,人员组成如下:
组 长:王伟国 党组书记、局长
副组长:卢战平 党组成员、国有济源市南山林场场长
栾 科 党组成员、国有济源市愚公林场场长
杨 倩 副局长
董 浩 党组成员、副局长
卢根才 党组成员、副局长
吴天有 党组成员、副局长
白林可 党组成员、副局长
刘金栋 党组成员、总工程师
王永兴 主任科员
李 剑 主任科员
成 员:张小国 总经济师
王瑞静 办公室负责人
任军战 生态建设修复科负责人
孔俊杰 森林资源管理科科长
李中福 自然保护地和野生动植物保护管理科科长
齐会娟 计划财务科负责人
刘小平 人事教育科负责人
赵向荣 林业改革发展和科学技术科负责人
曹 青 森林灾害预防科负责人
郭 磊 行政审批服务科负责人
周未未 党建工作办公室负责人
牛文魁 乡村振兴工作办公室负责人
连德舜 国有济源市南山林场副场长
李红运 国有济源市愚公林场副场长
尚海东 济源市林业综合执法支队负责人
聂晨曦 济源市天然林保护和退耕还林工程管理中心负责人
贾长荣 济源市林业工作站负责人
牛艳红 济源市森林病虫害防治检疫站负责人
李中央 王屋山-黛眉山世界地质公园管理局负责人
孔小刚 济源市森林专业消防队队长
领导小组下设办公室,王瑞静同志兼任办公室主任,负责信息安全管理日常工作。
(二)领导小组职责
按照上级网信部门的要求开展应急处置工作;负责全局信息安全应急工作的整体规划和决策指挥;研究决定信息安全应急工作有关重大问题;发生信息安全突发公共事件后,决定信息安全突发事件应急预案的启动,负责组织力量对突发事件进行处置。
(三)领导小组办公室职责
负责全局信息安全突发事件日常监测与预警;负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程;负责协调组织各项应急准备工作;在出现安全事件后,按照规范程序和流程,快速行动作出响应,提供必要的技术支持和指导,提出事件分析报告。
三、监测预警
(一)持续监测
加强对网络或信息系统使用异常、系统瘫痪、利用网络从事违法犯罪活动、应用服务中断或数据篡改、丢失等各类信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、专人监控和持续监测。
(二)预警报告
当发生信息安全突发公共事件时,监控人员按规定及时向领导小组办公室报告,初次报告最迟不得超过半小时,重大和特别重大的信息安全突发公共事件要实施动态态势进程报告和日报告制度。
(三)风险评估
立即采取措施控制事态,并在1小时内进行风险评估,判定事件等级,同时向领导小组办公室通报情况,包括信息来源、起始时间、影响范围、事件性质、事件发展趋势和应采取的措施等。
(四)研判发布
领导小组办公室接到报警信息后应及时组织有关专家,技术人员进行会商研究,对信息进行技术分析、研判,根据问题的性质、危害程度,确定并发布事件预警级别、应对措施、时限要求等预警信息。信息安全突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
四、应急处置程序
(一)先期处置
发生Ⅲ级或IV级网络信息安全事件后,领导小组办公室经请示领导小组,通过会商,启动相应预案,负责应急处理工作;可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时,及时上报局领导和上级网信部门,加强与有关方面的联系,掌握最新发展动态,研究确定事件等级,并做好启动本预案的各项准备工作。
(二)启动预案
发生I、II级的信息安全突发事件后,启动本预案,按照局领导小组统一部署,根据发展态势,视情况现场指导,组织派遣应急支援力量。
(三)处置流程
1.甄别事件类别。实施全面排查,追查问题来源,分析成因,根据特点,确定事件类型、重点任务,收集事件相关信息,做好数据备份,留存证据,做好记录。
2.研判事件影响。检查威胁造成的结果、损失的程度,确定暴露出的主要危险,研判预警事件带来的影响和损害,确认以后是否存在类似风险隐患等。
3.抑制事件扩大。网络安全及网站管理员、技术员、维修员第一时间赶到现场,提出合理化建议、运用技术手段,情况紧急时及时采取删除、查杀、关闭等处理措施,再按程序报告。
4.恢复正常服务。事态得到有效控制或基本得到解决,分析相关数据后,确定是否结束应急,同时明确补救措施并彻底清除风险隐患,增加防护措施,做好数据恢复,确保程序运行可以继续服务。
5.做好调查评估。组织调查处理和总结评估,并按程序上报,对事件的起因、性质、影响、责任等进行全面分析评估,提出处理意见和改进措施。
五、保障措施
(一)组织制度保障
领导小组统一协调调度,明确应急工作责任制,规范应急处置程序,做好网络安全事件的监测预警、预防防护、应急处置、技术支援工作。
(二)技术队伍保障
加强信息安全人才培养,强化防范意识宣传教育,增大应急处理知识和技术培训,提升应急处置能力,建设核心技术过硬、素质够高的队伍。
(三)物质资源保障
设立专项资金用于预防或应对网络与信息安全突发事件,确保交通运输及交流通讯顺畅,为信息安全应急处理工作提供可靠的物资保障。
六、监督管理
(一)加强宣传教育
充分利用传播媒介及有效形式,加强信息安全有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
(二)加强应急演练
定期或不定期组织预案演练,领导小组办公室全过程进行监督检查,科学评估及时性、有效性,进一步明确岗位职责,及时修补和完善应急预案存在的问题和不足,提高应急响应水平,筑牢林业网络安全屏障。
(三)建立奖惩机制
领导小组办公室负责对预案实施的全过程进行监督检查,督促完成预案职责,确保处置及时、到位,在发生重大信息安全事件后,有关责任岗位、责任人有瞒报、缓报、漏报和其他失职、渎职行为的,将予以通报批评。
