西安市环境保护局关于印发

网络与信息安全突发事件应急预案的通知

市环发〔2008〕277号

各环保分（县）局、各直属单位、机关各处室：

现将《西安市环境保护局网络与信息安全突发事件应急预案》印发给你们，请遵照执行。

二〇〇八年七月二十五日

西安市环境保护局

网络与信息安全突发事件应急预案

1．总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护与社会稳定，促进国民经济与社会信息化健康发展，制定本预案。

1.1编制目的

确保我局基础网络、电子政务系统与其他重要信息系统的日常业务能够连续运行；确保信息的保密性、完整性、可靠性；保证我局在发生突发性网络与信息安全事件时，能够迅速、高效、有序的进行应急处理，避免或最大限度的减轻事故的损失。

1.2编制依据

（1）《中华人民共和国计算机信息系统安全保护条例》（第147号）。

（2）、转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发【2003】27号）。

（3）全国人民代表大会常务委员会《关于维护互联网安全的决定》。

（4）、国家保密局、国家密码管理委员会办公室和信息化工作办公室《关于信息安全等级保护工作的实施意见》（公通字【2004】66号）。

（5）《陕西省有关部门和单位制定和修订突发公共事件应急预案的框架指南》（陕政办函【2004】121号）。

（6）《陕西省网络与信息安全突发事件应急预案》（陕信发【2006】54号）。

1.3工作原则

（1）坚持统一领导、分级负责、部门协作和“谁主管谁负责、谁运营谁负责”的原则。

（2）坚持因地制宜、快速反应、果断处置的原则。

（3）坚持统筹规划、整合资源、信息共享的原则。

（4）坚持依法管理、规范有序的原则。

1.4适用范围

本预案适用于西安市环保局所属网络与信息系统。

1.5事件界定

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件事故、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到本局网络与信息系统的正常运行，出现业务中断、系统瘫痪、数据破坏、信息失窃或泄密等，从而对、社会稳定或公共利益等利益造成不良影响以及造成一定程度间接或直接经济损失的事件。

1.6事件等级

按照对安全造成的危害程度，网络与信息安全突发事件，由轻到重分为五个等级：

第一级，为单一地点及冲击或损害相对较小的事件。

第二级，为单一地点及冲击或损害相对较重的事件。 

第三级，指一个或者一个以上地点受到严重冲击或损害的安全事件。 

第四级，指多个地点受到特大冲击或损害的安全事件。 

第五级，适用于、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，受到破坏后，会对、社会秩序、经济建设和公共利益造成特别严重损害。

本局网络与信息安全突发事件实行分等级响应。对第一级别的网络与信息安全突发事件由事情发生的单位报信息中心后根据本单位应急预案自行处理；对第二、第三级别的网络与信息安全突发时间，由局网络与信息安全协调领导小组协调启动相关部门共同根据应急预案进行处理；对第四、第五级别的网络与信息安全突发事件启动全局应急预案，并报市网络与信息安全突发事件应急办公室备案，必要时申请启动全市网络与信息安全应急预案。

2.组织领导体系及职责任务

2.1组织领导体系

全局网络与信息安全突发事件防范及应急处置工作由市网络与信息安全协调领导小组统一领导、统一指挥、统一协调。

(l)西安市环保局网络与信息安全协调领导小组成员及成员   组 长: 主管局领导

副组长: 办公室主任、监察室主任、信息中心主任

成 员: 机关各处室负责人、各分县局分管、各直属单位分管领导

主要职责:组织领导全局网络与信息安全应急管理工作，审查批准全局信息网络安全突发事件应急预案，指导各单位的网络信息安全管理工作；对各单位贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行检查指导；决定第四、第五级突发事件应急预案的启动；指导监督第一、第二、第三级突发事件处置工作。

(2)西安市环保局网络与信息安全协调领导小组下设西安市环保局网络与信息安全突发事件应急办公室(以下简称局应急办)

主任: 信息中心主任

成员：信息中心技术人员

主要职责:对各单位在突发事件处置工作中履行职责情况进行督促检查；督促、检查和协调应急救援和灾难恢复的准备工作；根据领导小组的各项指示，负责实施、协调并督促、检查、落实各项应急救援和灾难恢复工作；

2.2主要职能分工

 (1)局办公室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。负责对全市各分县局、直属单位的保密宣传工作。

（2）局监察室：负责对网上有害信息、传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期和重要活动、会议期间网站发生信息安全事件的处置。

(3)局信息中心：负责所管辖网络基础设施的安全应急保障工作，确保信息、传输通畅。负责互联息监控及网络运行安全检测，互联息网络安全报警处置；会同有关部门提出信息、网络安全突发事件具体等级标准；负责计算机病毒疫情和大规模网络攻击事件的处置。

(4)局各有关单位：负责各自单位内的网络与信息安全管理和突发事件应急处置工作；参照全局网络与信息安全突发事件应急处置预案，建立本单位应急处置机制。

3.应急处理

3.1预案启动

 (l)各单位应当根据事故等级及时做出是否启动本级预案的决定，对发生的事件进行调查核实、保存相关证据，确定事件等级，报局应急办备案，或局应急办提出启动预案的申请。

(2)局应急办接到申请后，应当立即上报局网络与信息安全协调小组领导，并尽快按预案对突发事件性质、级别及启动预案的时机进行评估，提出启动预案的意见，报局网络与信息安全协调领导小组批准。

(3)局网络与信息安全协调领导小组在做出是否启动市级预案的决定后，立即报告局领导。

3.2事件处置

3.2.1处置程序

(1)当发生网络与信息安全突发事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向局信息中心通报。

(2)局信息中心在接到局网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对第一级别的突发事件，由各相关单位自行负责应急处置工作，有关情况报局信息中心。局信息中心在接到发生第二、第三级和有可能演变为第二、第三级的网络与信息、安全突发事件时，要为局信息网络安全应急协调领导小组处置工作提出建议方案，并做好启动本预案的各项准备工作。各相关部门要根据网络与信息安全突发事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

(3)局信息中心接到发生第四、第五级或可能演变为第四、第五级的网络与信息安全突发事件的报告后，应立即向局信息网络安全应急协调领导小组及省应急办汇报，请求启动应急预案，同时准备抢险救援各项工作。

(4)局应急办和各应急小组，根据市信息网络安全应急协调领导小组组长的指令和职责分工，指导、协助、督促事故发生单位快速、高效、有序地开展抢险救援工作，救援应急小组应在局应急办的指令下达后1小时内赶到事故现场，指挥参与救援。

(5)在事故原因基本查清、各项消除措施落实到位后，局应急办视事故的危害和影响大小向局信息和网络安全应急协调领导小组、局应急办报告事故情况和抢险救援情况，必要时向市应急办请求支援。

3.2.2处置要点

(l)收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

(2)检查安全事故造成的后果，确定暴露出的主要危险。一般应检查系统、服务、数据的完整性、保密性和可用性。检查攻击者是否侵入了系统，是否还能再次侵入、损失的程度等。

(3)及时控制事故影响进一步扩大。一般应采取的手段有:关闭不必要的服务，修改防火墙和路由器的访问规则，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，必要时从网络上断开相关系统。

(4)事故受控后，应及时对事故进行分析与评估，找出事件根源，明确相应的补救措施并彻底清除。

(5)恢复数据。将系统和网络设备还原到正常的工作状态时应进行相应的安全处理。如果在系统数据遭到破坏应及时启动 备份系统。事故中涉及的机密数据恢复，遵照系统的恢复要求进行。

3.3预案中止

事故险情已经消除或者得到有效控制后，应当根据调查组的建议，宣布结束事故应急期、撤销抢险救援特别管制区，确定撤销或者继续保留事故区事宜。事故发生区域内的单位在事故原因查明后二日内向局应急办提交事故报告，如果属于责任事故，应追究相关人员责任。同时提出下一步预防准备、检测等方案措施和意见，并移交当地及相关部门备案后组织实施。事故发生单位应当根据事故情况和防范需要，统筹规划、安排事故区信息网络畅通的后续重建工作，保证网络和系统的正常运转。

4.保障措施

4.1制度保障

积极推行信息安全等级保护，逐步实行信息安全风险评估。各类信息网络和重要信息系统建设时要充分考虑抗毁性、冗灾备份及灾难恢复，制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立反应迅速、周密细致和制度保障的处理流程，制定突发信息、网络安全事故的应急防范措施，进行周期性的检查。

4.2管理保障

局信息中心应当抓好信息网络安全管理的各项工作，落实专门技术人员负责此项工作。定期对相关人员进行应急处理知识、技能培训，提高应对各类突发性信息网络安全事故的应急响应能力。

我局各部门应加强自身防范意识，建立涉及、公共安全的网络安全防范责任制，健全信息网络安全管理规章制度。对因制度、管理和责任不落实等原因造成重大事故的，要追究相关领导责任。局信息中心要通过对本单位网络的分析，采取必要的安全技术防范措施，保障安全支撑平台的正常运转，严格实行内、外部网络物理隔离制度，并不断根据需要调整安全策略，确保系统安全、信息安全、运行安全。

4.3人才及技术保障

加强信息安全人才培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全局网络与信息安全防御意识。大力发展网络与信息安全服务，增强应急支援能力。

5.附则

(1)网络与信息安全突发事件应急救援，是指在发生突发性信息网络安全事件时，为了避免或最大限度减轻事故造成的经济损失，而采取的不同于正常工作程序的紧急支援抢救行动。

(2)信息网络安全事故灾难恢复，是指在发生突发性信息网络安全事故后，利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在事故发生后确定的时间内可以恢复和继续运营的过程。

(3)本预案每年应根据网络技术的发展进行修订和补充完善。

(4)各单位应根据本预案和单位职责制定各自的具体实施办法。

(5)本预案由西安市环境宣传教育信息中心制定并负责解释。

(6)本预案自发布之日起实施。