深鹽信組〔2017〕2號
1 總則
1.1編制目的
建立鹽田區(qū)通信保障和信息安全突發(fā)事件應急工作體系�,健全我區(qū)通信保障和信息安全突發(fā)事件的預防��、處置�、善后等工作機制,提高我區(qū)應對通信保障和信息安全突發(fā)事件的能力和水平�����,預防、減少通信保障和信息安全突發(fā)事件對鹽田區(qū)造成的損失和危害����,維護鹽田的城市安全和社會穩(wěn)定。
1.2編制依據
《中華人民共和國突發(fā)事件應對法》����、《國家突發(fā)公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》�、《深圳市通信保障突發(fā)事件應急預案》�����、《深圳市網絡與信息安全突發(fā)事件應急預案》���、《鹽田區(qū)突發(fā)事件總體應急預案》等有關法律�、法規(guī)和規(guī)章����,制定本預案。
1.3工作原則
在區(qū)委����、區(qū)政府的領導下��,堅持統(tǒng)一指揮��、分級負責����,嚴密組織����、密切協(xié)同,快速反應�、保障有力的原則,遵循“誰主管誰負責��、誰運行誰負責�、誰使用誰負責”的處理方式,充分調動政府����、社會各方面的資源,全面提升鹽田區(qū)通信保障和信
息安全突發(fā)事件應急處置水平�。
1.4適用對象與范圍
本預案適用范圍包括:發(fā)生在鹽田區(qū)行政區(qū)域內,或上級部門指定由鹽田區(qū)負責參與處置的通信保障和信息安全突發(fā)事件�。
1.5 事件分級
根據通信保障和信息安全突發(fā)事件的嚴重程度、影響范圍,對事件分為四級:由高到低劃分為Ⅰ級(特別重大級)�����、Ⅱ級(重大級)�����、Ⅲ級(較大級)����、Ⅳ級(一般級)4 個級別。 (1)符合下列情形之一的�����,為Ⅰ級(特別重大級)通信保障和信息安全事件: 通信保障事件: ①國家或省下達的重要通信保障任務或由國家或省應急指揮機構下達的應急通信保障任務��。 ②因突發(fā)事件引發(fā)的���,已經或可能造成全市通信故障或大面積骨干網中斷、通信樞紐樓遭到破壞�、大面積網絡癱瘓等情況。 ③通信網絡故障已經或可能升級造成全市通信故障��,或大面積骨干網中斷的。
④發(fā)生特別重大突發(fā)事件���,應急處置需要實施應急通信保障行動�����,或市應急指揮機構要求實施一級應急通信保障行動的���。 ⑤其他需要實施Ⅰ級通信保障的情況。 信息安全事件: ①信息系統(tǒng)中斷運行 2 小時以上�����,影響人數 100 萬人以上�; ②信息系統(tǒng)中的數據丟失或被竊取、篡改����、假冒,對國家安全和社會穩(wěn)定構成嚴重威脅�����,或導致 10 億元人民幣以上的經濟損失�; ③通過網絡傳播反動信息��、煽動性信息���、涉密信息、謠言等���,對國家安全和社會穩(wěn)定構成特別嚴重危害的事件����; ④其他對國家安全�、社會秩序、經濟建設和公眾利益構成特別嚴重威脅�����、造成特別嚴重影響的網絡與信息安全事件��。 (2)符合下列情形之一且未達到Ⅰ級(特別重大級)通信保障和與信息安全事件的��,為Ⅱ級(重大級)通信保障和信息安全事件: 通信保障事件: ①市委�、市政府下達的重要通信保障任務���。 ②發(fā)生重大突發(fā)事件�����,應急處置需要實施應急通信保障行動���,或市應急指揮機構要求實施應急通信保障行動的���。
③因突發(fā)事件引發(fā)的��,已經或可能造成多個通信運營企業(yè)
所屬網絡通信故障的情況���。 ④通信網絡故障已經或可能升級造成多個通信運營企業(yè)所屬網絡通信故障�,或某通信運營企業(yè)一級���、二級干線遭受重大破壞導致通信中斷的����。 ⑤其他需要實施Ⅱ級通信保障的情況���。 信息安全事件: ①信息系統(tǒng)中斷運行 30 分鐘以上���、影響人數 10 萬人以上��; ②信息系統(tǒng)中的數據丟失或被竊取���、篡改、假冒���,對國家安全和社會穩(wěn)定構成嚴重威脅���,或導致 1 億元人民幣以上的經濟損失; ③通過網絡傳播反動信息���、煽動性信息�、涉密信息����、謠言等,對國家安全和社會穩(wěn)定構成嚴重危害的事件�; ④其他對國家安全社會秩序、經濟建設和公眾利益構成嚴重威脅���、造成嚴重影響的網絡與信息安全事件�。 (3)符合下列情形之一且未達到Ⅱ級(重大級)通信保障和信息安全事件的�,為Ⅲ級(較大級)通信保障和信息安全事件: 通信保障事件:
①發(fā)生較大突發(fā)事件�����,應急處置需要實施應急通信保障行動����,市應急指揮機構要求實施應急通信保障行動的。
②因突發(fā)事件引發(fā)的�,已經或可能造成某通信運營企業(yè)所屬網絡多點通信故障的。 ③通信網絡故障已經或可能升級造成某通信運營企業(yè)所屬網絡多點通信故障�����,或某通信運營企業(yè)本地網內發(fā)生或可能發(fā)生較大通信故障并遭受明顯破壞的���。 ④其他需要實施Ⅲ級通信保障的情況�。 信息安全事件: ①信息系統(tǒng)中斷運行造成較嚴重影響的�; ②信息系統(tǒng)中的數據丟失或被竊取、篡改�����、假冒�����,對國家安全和社會穩(wěn)定構成較嚴重威脅,或導致 1000 萬元人民幣以上的經濟損失��; ③通過網絡傳播反動信息��、煽動性信息��、涉密信息�、謠言等,對國家安全和社會穩(wěn)定構成較嚴重危害的事件�; ④其他對國家安全社會秩序、經濟建設和公眾利益構成較嚴重威脅����、造成嚴重影響的網絡與信息安全事件。 (4)符合下列情形之一且未達到Ⅲ級(較大級)通信保障和信息安全事件的���,為Ⅳ級(一般級)通信保障和信息安全事件: 通信保障事件: ①市重點通信保障部門要求的應急通信保障任務���。
②發(fā)生一般突發(fā)事件���,市應急指揮機構要求實施應急通信
保障行動的�����。 ③因突發(fā)事件引起的�,已經或可能造成某通信運營企業(yè)所屬網絡局部通信故障��。 ④其他需要實施Ⅳ級通信保障的情況�。 信息安全事件: ①信息系統(tǒng)中斷運行造成一定影響的; ②信息系統(tǒng)中的數據丟失或被竊取�、篡改、假冒�,對國家安全和社會穩(wěn)定構成較嚴重威脅,或導致 100 萬元人民幣以上的經濟損失�; ③通過網絡傳播反動信息、煽動性信息�����、涉密信息�����、謠言等�,對國家安全和社會穩(wěn)定構成一定危害的事件; ④其他對國家安全社會秩序、經濟建設和公眾利益構成威脅����、造成一定影響的網絡與信息安全事件。 (5)除上述情形外���,對國家安全�����、社會秩序���、經濟建設和公眾利益構成威脅、造成影響�,但不需要啟動鹽田區(qū)通信保障和信息安全突發(fā)事件應急預案的事件,由各事發(fā)單位自行處置����。
1.6風險評估
1.6.1通信網絡系統(tǒng)故障風險識別與描述
(1)水災����、火災、雷電��、地震、鼠害等災害性故障和工程
建設施工所引發(fā)的通信線路毀壞�、網絡系統(tǒng)癱瘓、對外服務中斷等���。 (2)通信網絡設備自身的安全性和可靠性影響到通信網絡系統(tǒng)的正常運轉和使用�。 (3)不法分子對通信線路實施盜竊�、搗毀等破壞性行為所引發(fā)的通信線路和對外服務中斷���。
1.6.2信息系統(tǒng)故障風險識別與描述
?��。?)操作系統(tǒng)安全風險 數據庫服務器、中間件服務器�,以及各類業(yè)務和辦公客戶機等設備所使用的操作系統(tǒng)都存在信息安全漏洞,由操作系統(tǒng)信息安全漏洞帶來的安全風險是較普遍的安全風險�。 (2)數據庫安全風險 所有的業(yè)務應用、決策支持���、行政辦公的信息管理核心都是數據庫����,數據庫的安全防護不僅需要統(tǒng)一的數據備份和恢復以及高可用性的保障機制��,還需要對數據庫的安全管理,包括訪問控制�,敏感數據的安全標簽,日志審計等多方面提升安全管理級別�,規(guī)避風險。 (3)應用系統(tǒng)的安全風險
應用系統(tǒng)不僅是用戶訪問系統(tǒng)資源的入口�����,也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口�,桌面應用系統(tǒng)的管
理和使用不當,會帶來嚴重的安全風險���。例如當口令或通信密碼丟失���、泄漏,系統(tǒng)管理權限丟失��、泄漏時����,輕者,假冒合法身份用戶進行非法操作�����。重者,“黑客”對系統(tǒng)實施攻擊��,造成系統(tǒng)崩潰��。 (4)病毒危害風險 計算機病毒的傳播會破壞數據信息����,占用系統(tǒng)資源,影響計算機運行速度����,引起網絡堵塞甚至癱瘓��。盡管防病毒軟件安裝率已大幅度提升��,但如果沒有好的防毒概念�����,從不進行病毒代碼升級����,而新病毒層出不窮,因此威脅性愈來愈大��。 (5)黑客入侵風險 入侵者可能通過網絡監(jiān)聽、用戶滲透���、系統(tǒng)滲透���、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名����、口令等信息,進而假冒內部合法身份進行非法登錄�,竊取內部網重要信息,或使系統(tǒng)終止服務��。入侵者也可能通過拒絕服務攻擊����,使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。 (6)系統(tǒng)硬件故障風險 硬件平臺是信息系統(tǒng)正常運行的基礎����。由于信息系統(tǒng)硬件故障所導致的信息系統(tǒng)服務中斷、數據丟失等�,也是較為普遍的信息系統(tǒng)安全風險。
1.6.3機房環(huán)境系統(tǒng)故障風險識別與描述
?���。?)水災��、火災��、雷電�、地震�����、臺風等災害性故障引發(fā)的機房損毀��、系統(tǒng)癱瘓�、數據被毀等。 (2)因接地不良�、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作。 (3)機房電力設備和其它配套設備本身故障所引發(fā)的信息系統(tǒng)對外服務中斷�����。 (4)機房電力線路和其他配套線路老化所引發(fā)的系統(tǒng)不能正常工作�����。
2 組織機構與職責
2.1 指揮機構與職責
鹽田區(qū)通信保障和信息安全應急指揮部(以下簡稱應急指揮部)是我區(qū)通信保障和信息安全突發(fā)事件的指揮機構���。應急指揮部在區(qū)委�、區(qū)政府和區(qū)應急委的領導下��,負責鹽田區(qū)通信保障和信息安全突發(fā)事件的應對指揮工作���。應急指揮部由總指揮�����、副總指揮����、現場指揮官�����、現場副指揮官和成員單位主管信息化工作負責同志組成�。
2.1.1總指揮
總指揮兼現場指揮官由區(qū)政府分管副區(qū)長擔任,負責應急指揮部的領導工作�,對本區(qū)通信保障和信息安全應急工作實施統(tǒng)一指揮。
2.1.2副總指揮
副總指揮由區(qū)信息中心����、區(qū)委宣傳部(新聞辦)����、區(qū)應急辦�、區(qū)經促局主要負責人擔任,負責協(xié)助總指揮做好鹽田區(qū)通信保障和信息安全應急指揮部各項工作���,協(xié)調各成員單位實施應急工作,或受總指揮委托�,指揮應急處置工作�����。
2.1.3現場執(zhí)行指揮官
執(zhí)行總指揮兼現場執(zhí)行指揮官由區(qū)信息中心主要負責人擔任����,履行現場決策、指揮����、調度職責,協(xié)助總指揮�����、副總指揮��,在發(fā)生通信保障和信息安全突發(fā)事件現場��,全面指揮應急指揮部辦公室�、專家組和各成員單位應急處置工作組,處置應急突發(fā)事件具體工作���。
2.1.4現場副指揮官
現場副指揮官由區(qū)經促局���、區(qū)委宣傳部(新聞辦)、區(qū)應急辦����、鹽田公安分局相關負責人擔任。在發(fā)生通信保障和信息
安全突發(fā)事件時�,協(xié)助總指揮或現場指揮官開展各項應急處置工作,或受現場指揮官委托���,臨時負責現場指揮工作����。
2.1.5現場指揮部
接到通信保障任務或發(fā)生網絡與信息安全突發(fā)事件時���,應急指揮部根據事件嚴重程度�����、應急處置工作涉及的區(qū)域范圍��,經專家組研判為Ⅰ級�、Ⅱ級、Ⅲ級����、Ⅳ級通信保障和信息安全突發(fā)事件時,組建現場指揮部,負責現場指揮工作����。
2.1.6指揮機構主要職責
(1)貫徹落實《中華人民共和國突發(fā)事件應對法》�����、《深圳市突發(fā)事件總體應急預案》�、《鹽田區(qū)突發(fā)事件總體應急預案》等相關法律、法規(guī)���; (2)研究制定鹽田區(qū)通信保障和信息安全突發(fā)事件應急工作的政策措施和指導意見��; (3)依法指揮��、協(xié)調區(qū)各部門按照國家�、省�����、市�����、區(qū)有關部門部署開展Ⅰ���、Ⅱ�����、Ⅲ���、Ⅳ級通信保障和信息安全突發(fā)事件應急處置工作; (4)分析總結本區(qū)通信保障和信息安全突發(fā)事件應急工作����,制定工作規(guī)劃和年度工作計劃����;
?�。?)按照國家應急指揮部��、廣東省及深圳市應急相關部門
的要求���,發(fā)布相關預警���、預測信息。 (6)組織開展本區(qū)通信保障和信息安全突發(fā)事件應急指揮部所屬應急專業(yè)技術隊伍的建設管理以及應急物資的儲備保障等工作����; (7)負責本區(qū)通信保障和信息安全突發(fā)事件應急處置對外新聞發(fā)布工作。 (8)承辦上級相關部門交辦的其它工作�����。
2.2 成員單位與職責
鹽田區(qū)通信保障和信息安全突發(fā)事件應急工作成員單位貫徹落實指揮部決定�����,承擔通信保障和信息安全突發(fā)事件應急處置相關工作�����,發(fā)生通信保障和信息安全突發(fā)事件時,按照國家�、廣東省、深圳市應急相關部門及區(qū)通信保障和信息安全突發(fā)事件應急指揮部的部署���,統(tǒng)一開展突發(fā)事件應急處置工作。 成員單位如下: 區(qū)委宣傳部�����、區(qū)保密局�、區(qū)應急辦、區(qū)經促局�����、區(qū)信息中心����、鹽田公安分局、區(qū)衛(wèi)計局����、區(qū)教育局��、區(qū)環(huán)水局���、區(qū)住建局、中國電信鹽田分公司�、中國移動鹽田分公司、中國聯(lián)通鹽田分公司��。 成員單位主要職責如下:
?��。?)區(qū)委宣傳部(新聞辦):負責指揮全區(qū)互聯(lián)網信息內
容安全和突發(fā)事件應急處置工作����,配合各部門����、各單位做好新聞發(fā)布工作。 (2)區(qū)保密局:負責涉及國家秘密的通信保障和信息安全突發(fā)事件的預防����、應對、查處和監(jiān)管工作��。依法組織查處互聯(lián)網��、無線通信網等公共信息網絡、黨政機關�����、企事業(yè)單位網絡泄密事件�����。并做好網絡與信息安全突發(fā)事件中涉及密碼����、密碼設備事件的預防����、應對、查處和監(jiān)管工作�。 (3)區(qū)應急辦(區(qū)總值班室):承擔區(qū)應急委的具體工作,履行職守應急�、信息匯總和綜合協(xié)調職責,協(xié)助區(qū)政府領導協(xié)調處置需由區(qū)政府直接處置的突發(fā)事件�����,負責區(qū)委區(qū)政府總值班工作�,配合區(qū)通信保障和網絡安全應急指揮部組織協(xié)調多部門及交叉行業(yè)做好聯(lián)動防御和重大險情應急處置工作�����。 (4)區(qū)經促局:負責指導全區(qū)通信保障管理方面工作���,建立必要的通信保障資源保障機制,指揮���、監(jiān)督���、檢查通信運營企業(yè),配合處置通信保障突發(fā)事件���。協(xié)調通信運營企業(yè)為通信網絡的正常運行提供保障�;協(xié)調通信運營企業(yè)實施應急通信保障等工作�。
(5)區(qū)信息中心:是全區(qū)通信保障和信息安全突發(fā)事件應急處置工作的主管部門��,負責監(jiān)督����、檢查、指導全區(qū)通信保障和信息安全應急事件的預防和應對工作;負責區(qū)黨政機關政務網絡通信保障和信息安全突發(fā)應急事件的預防��、監(jiān)測�����、報告和
應急處置工作�����;負責區(qū)通信保障和信息安全突發(fā)事件應急指揮部辦公室籌建����、管理等工作。 (5)鹽田公安分局:負責監(jiān)督�、指導�、檢查社會領域各通信網絡和系統(tǒng)運營單位開展網絡和信息安全突發(fā)事件的預防和應對工作,負責統(tǒng)籌協(xié)調和指導社會領域各單位開展通信保障和信息安全事件的預防�����、監(jiān)測����、報告和應急處置工作,依法打擊網絡與信息安全事件中的違法犯罪行為。 (6)重要領域�、重點行業(yè):轄區(qū)內重要領域、重點行業(yè)網絡與信息安全突發(fā)事件的預防�����、檢測���、報告和應急處置由其主管(監(jiān)管)部門負責����。區(qū)經促局負責轄區(qū)內電力�����、通訊行業(yè)���;區(qū)衛(wèi)計局負責轄區(qū)內醫(yī)療衛(wèi)生行業(yè)�;區(qū)教育局負責轄區(qū)內教育行業(yè)�;區(qū)環(huán)水局負責轄區(qū)內供、排水行業(yè)���;區(qū)住建局負責轄區(qū)內燃氣行業(yè)�����。 (7)中國電信鹽田分公司��、中國移動鹽田分公司�����、中國聯(lián)通鹽田分公司:負責保障轄區(qū)內各類電信業(yè)務的通信暢通及相關通信設施及應急通信系統(tǒng)的維護與維修�。各通信運營企業(yè)之間相互積極支持和配合開展應急通信保障工作,發(fā)揮好應急短波通信網作用����。
2.3 辦事機構與職責
2.3.1辦事機構
鹽田區(qū)通信保障和信息安全應急指揮部辦公室(以下簡稱應急指揮部辦公室)為應急指揮部常設辦事機構,應急指揮部辦公室設在區(qū)信息中心�。辦公室主任由區(qū)信息中心主任擔任,辦公室副主任由區(qū)信息中心副主任擔任����。應急指揮部辦公室設聯(lián)絡員一名�����,由區(qū)信息中心工作人員擔任�。 應急指揮部辦公室由區(qū)信息中心工作人員、專家組、應急處置專業(yè)技術隊伍組成��。
2.3.2辦事機構主要職責
應急指揮部辦公室根據應急指揮部的決定��,負責規(guī)劃����、組織、協(xié)調���、檢查本區(qū)通信保障和信息安全突發(fā)事件的預防和應急具體工作���,主要職責是: (1)組織落實應急指揮部的決定,協(xié)調和調度成員單位應對通信保障和信息安全事件和實施應急通信保障相關工作���; (2)收集��、分析工作信息��,及時向指揮部上報重要信息���; (3)負責本區(qū)通信保障和網絡與信息安全事件風險評估控制、隱患排查整改工作����; (4)配合有關部門承擔應急指揮部新聞發(fā)布工作�;
(5)組織擬(修)訂與應急指揮部職能相關的專項��、部門應急預案�; (7)負責本區(qū)通信保障和信息安全事件和應急演練工作; (8)負責應急指揮部應急指揮技術系統(tǒng)的建設和管理工作����; (9)負責應急指揮部專家組的聯(lián)系和現場指揮部的組建工作; (10)負責本區(qū)通信保障和信息安全的宣傳教育��、培訓工作���; (11)承擔應急指揮部的其他日常工作��。
2.3.3專家組
聘請國內信息安全咨詢機構��、信息安全技術服務商�、信息安全設備廠商等專業(yè)機構的安全專家�,成立鹽田區(qū)通信保障和信息安全專家組,建立通信保障和信息安全突發(fā)事件應急處置咨詢機制�����。 專家組主要職責: (1)對預防發(fā)生通信保障和信息安全突發(fā)事件和相關應急處置工作提供咨詢與建議�; (2)在制定鹽田區(qū)通信保障和信息安全應急相關規(guī)定、預案����、制度和項目建設的過程中提供參考意見;
(3)對鹽田區(qū)通信保障和信息安全應急工作中存在的問題與不足提出改進建議���; (4)對鹽田區(qū)通信保障和信息安全事件潛在風險���、處置措施、恢復方案等進行研究���、評估���,并提出相關建議; (5)參與鹽田區(qū)通信保障和信息安全事件應急培訓和教材編審等工作�。
2.3.4應急處置專業(yè)技術隊伍
應急指揮部辦公室組織成立一支鹽田區(qū)通信保障和信息安全突發(fā)事件應急處置專業(yè)技術隊伍,作為本區(qū)通信保障和信息安全突發(fā)事件應急處置常設專業(yè)技術隊伍�。 應急處置專業(yè)技術隊伍主要職責: (1)按照應急指揮部辦公室的指令,開展應急救援���; (2)負責各應急處置專業(yè)技術隊伍本身設備��、器材及相關軟件的日常管理和維護工作���; (3)協(xié)助應急指揮部辦公室聯(lián)系和組織通信保障和信息安全社會應急力量��; (4)承辦應急指揮部辦公室交辦的其他事項�。
2.3.5事發(fā)單位
指發(fā)生通信保障和信息安全突發(fā)事件的鹽田區(qū)各黨政機關�����、事業(yè)單位����、重點領域和重點行業(yè),是通信保障和信息安全突發(fā)事件責任單位�����。 事發(fā)單位主要承擔以下責任: (1)接收到預警信息后���,根據預警信息的級別���,立即組織本單位相關工作人員進行檢查和評估,依照本預案確認是否為通信保障和信息安全突發(fā)事件��。 (2)通信保障和信息安全突發(fā)事件發(fā)生后,組織本單位相關工作人員采取各種技術措施進行先期處置����,及時控制事態(tài)發(fā)展���,最大限度地防止事件蔓延��。 (3)按照預案要求在進行先期處置的同時����,及時向上級領導和應急指揮部辦公室報告事件信息���。 (4)在先期處置過程中應盡量保留相關證據���,采取手工記錄、截屏���、文件備份和影像設備記錄等多種手段��,對事件發(fā)生���、發(fā)展�、處置的過程�����、步驟���、結果進行詳細記錄����,盡可能保存原始證據����,為事件處置、調查���、處理提供客觀證據�����。 (5)上報突發(fā)事件信息后��,與應急指揮部辦公室保持通信暢通�,實時報告事件的最新進展情況。 (6)應急任務結束后����,應做好通信保障和信息安全突發(fā)事件中基礎通信設施、信息系統(tǒng)�����、網絡設施損失情況的統(tǒng)計�����、匯總��,及任務完成情況的總結匯報�����。
(7)對不需要啟動鹽田區(qū)通信保障和信息安全突發(fā)事件應急預案的突發(fā)事件實施應急響應和處置工作��,并將處置情況報應急指揮部辦公室備案��。
3 監(jiān)測與預警
3.1 監(jiān)測
應急指揮部辦公室負責全區(qū)通信網絡與信息安全監(jiān)測預警體系建設的監(jiān)督����、檢查、指導工作����,整合全區(qū)通信網絡與信息安全監(jiān)測預警資源,實現監(jiān)測預警平臺的信息共享����。 區(qū)各通信網絡與信息系統(tǒng)運營、使用單位應從制度建立���、技術實現��、業(yè)務管理等方面建立通信網絡和信息安全突發(fā)事件的預防和監(jiān)測工作機制���,定期開展重要基礎網絡與信息系統(tǒng)檢查,了解掌握各自領域內重要基礎網絡與信息系統(tǒng)的風險現狀�����,加強風險管理����,及時整改漏洞隱患,提高重要基礎網絡與信息系統(tǒng)抗風險能力��。 應急指揮部辦公室負責我區(qū)通信保障和信息安全突發(fā)事件報送信息的接收工作,通過媒體���、網絡等途徑公布接收電話����、傳真�����、電子郵箱等信息���。
3.2預警
應急指揮部辦公室對我區(qū)通信保障和信息安全系統(tǒng)進行監(jiān)測預警,對相關單位提供的預警信息���,組織專家組對預警信息進行研判��,對可能發(fā)生的通信網絡和信息安全突發(fā)事件��,及時向應急指揮部��、區(qū)應急辦上報���。 應急指揮部辦公室根據應急指揮部的指示,按照區(qū)突發(fā)事件預警信息指定發(fā)布渠道發(fā)布由國家、廣東省���、深圳市�����、鹽田區(qū)應急相關部門要求發(fā)布的通信保障和信息安全突發(fā)事件預警信息���。
4 應急響應
4.1 信息報告
各相關部門和機構根據本部門職責分工,及時收集����、分析、匯總本部門或本系統(tǒng)通信網絡和信息系統(tǒng)安全運行情況信息���,安全風險及事件信息及時報告應急指揮部辦公室�����。 (1)信息報告內容:事件發(fā)生時間�����、需要保障的通信網絡和發(fā)生事故的信息系統(tǒng)名稱及運營使用管理單位��、地點��、原因����、信息來源、事件類型及性質�、危害和損失程度、影響單位及業(yè)務���、事件發(fā)展趨勢����、采取的處置措施等�����。
(2)各街道�、中英街管理局��、區(qū)信息中心�����、事件主管部門是信息報送的責任主體,Ⅳ級突發(fā)事件需30分鐘內電話形式�、12小時內書面向應急指揮部辦公室和區(qū)應急辦(總值班室)報送信息。Ⅲ級以上突發(fā)事件信息需10分鐘內電話形式����、30分鐘內書面向應急指揮部辦公室和區(qū)應急辦(總值班室)報送信息。 (3)對暫時無法判明破壞等級的事件����,事發(fā)單位應立即將簡要情況及聯(lián)系人通過電話、傳真等方式上報應急指揮部辦公室��,事件詳細情況應在30分鐘內上報�����。應急指揮部接到事件報告后����,立即上報區(qū)應急辦,事件詳細狀況的上報時間不得遲于發(fā)生突發(fā)事件1 小時�。較大、重大和特別重大網絡與信息安全事件發(fā)生時���,區(qū)應急辦或授權應急指揮部辦公室��,在發(fā)生突發(fā)事件2小時內將事件有關情況報深圳市應急相關部門或其他上級相關部門����。 (4)對重要通信保障任務和信息系統(tǒng)、涉密基礎網絡與信息系統(tǒng)及敏感期可能演化為較大����、重大、特別重大網絡與信息安全事件的信息����,事發(fā)單位應立即上報,不受時間限制���。 (5)對涉密的信息��,知情人員應遵守相關的管理規(guī)定����,做好保密工作��。
4.2 先期處置
接到通信保障任務或發(fā)生信息安全突發(fā)事件后����,事發(fā)單位
必須立即實施先期處置,控制事件進一步發(fā)展����。 (1)控制事態(tài)發(fā)展,防止破壞蔓延��。事發(fā)單位根據應急預案�,采取緊急措施,及時控制事態(tài)發(fā)展�,最大限度防止事件蔓延。 (2)快速判斷事件危害����。盡快進行分析,根據通信網絡和信息系統(tǒng)的運行�����、使用���、承載業(yè)務的情況��,初步判斷發(fā)生事件的原因���、影響力����、破壞程度�����、波及的范圍等�,提出初步應對措施建議。 (3)及時上報信息����。在第一時間開展先期處置的同時,及時向上級部門��、應急指揮部辦公室報告�。 (4)事件發(fā)生、發(fā)展���、處置的記錄和證據留存�����。事發(fā)單位在處理過程中��,盡量保留相關證據��,可采取記錄����、截屏��、備份���、錄像等手段�,對事件的發(fā)生�����、發(fā)展�、處置過程、步驟����、結果進行詳細記錄,為事件調查���、處理提供客觀證據����。 (5)應急指揮部辦公室在接到上報突發(fā)事件信息后,與事發(fā)單位保持通信暢通����,實時掌握事件的發(fā)展情況,評估事件的影響和可能涉及的范圍�����,研究判斷事件的發(fā)展事態(tài)��。同時���,根據事發(fā)單位的需要和事態(tài)發(fā)展情況��,派出應急專業(yè)技術隊伍�、專家組參與處置工作��,并向區(qū)應急指揮部辦公室領導報告動態(tài)信息��。
當先期處置措施不能有效控制事件蔓延�,并有進一步擴大
的趨勢時,啟動本預案�,在此基礎上開展分級響應�����。
4.3分級響應
根據通信保障和信息安全事件的分類分級狀況,通信保障和信息安全事件響應等級分為Ⅳ級�、Ⅲ級、Ⅱ級和Ⅰ級���。發(fā)生通信保障和信息安全突發(fā)事件后�����,按下列規(guī)定進行分級響應���。
4.3.1Ⅳ級響應
Ⅳ級通信保障和信息安全突發(fā)事件由區(qū)應急指揮部啟動Ⅳ級響應���,統(tǒng)一指揮�����、協(xié)調���、組織應急處置工作�。 (1)事發(fā)單位按照本單位相關應急預案進行先期處置的同時�����,立即向應急指揮部辦公室報告�。應急指揮部辦公室根據事態(tài)發(fā)展情況及時向應急指揮部、區(qū)應急辦報告�����,提出Ⅳ級突發(fā)事件定級建議�。 (2)確定為Ⅳ級突發(fā)事件后,成立現場指揮部��,現場指揮部人員進駐現場�����。應急指揮部辦公室組織專家組�����、專業(yè)技術隊伍及時趕赴現場���,指導事發(fā)單位開展應急處置工作���,并及時將處置情況向應急指揮部����、區(qū)應急辦報告�。 (3)應急指揮部辦公室視情況派人進駐區(qū)總值班室,設置聯(lián)合值班室或聯(lián)合應急指揮中心���,共同開展相關指揮協(xié)調工作。
?。?)區(qū)應急辦將突發(fā)事件信息、處置進展情況及時報告市
應急相關部門�。
4.3.2 Ⅲ級響應
Ⅲ級通信保障和信息安全突發(fā)事件由市應急相關部門啟動Ⅲ級響應���,并指揮開展應急處置工作����。 (1)事發(fā)單位按照本單位相關應急預案進行先期處置的同時�,立即向應急指揮部辦公室報告,由應急指揮部辦公室及時組織專家組�����、專業(yè)技術隊伍趕赴事發(fā)現場,并根據事態(tài)發(fā)展情況及時向應急指揮部��、區(qū)應急辦報告�,提出Ⅲ級突發(fā)事件定級建議,由區(qū)應急辦向市應急相關部門報告�����。 (2)確定為Ⅲ級突發(fā)事件后�,立即上報市應急相關部門,根據市應急相關部門的指揮�����,開展應急處置各項工作���。應急指揮部辦公室派人進駐區(qū)總值班室����,設置聯(lián)合值班室或聯(lián)合應急指揮中心����,共同開展相關指揮協(xié)調工作。 (3)成立現場指揮部��,現場指揮部指揮人員進駐現場,根據上級應急相關部門的指揮��,開展應急處置各項工作��。 (4)應急指揮部及應急指揮部辦公室進入應急狀態(tài)�,指揮部成員保持24小時通信聯(lián)絡,指揮部領導實施24小時值班�,各單位保持24小時通信聯(lián)絡。
?�。?)根據事態(tài)發(fā)展情況�����,現場指揮部和事發(fā)單位及時與應急指揮部辦公室保持聯(lián)絡���,應急指揮部辦公室匯總相關信息進
行研究,根據需要組織對全區(qū)通信及信息系統(tǒng)進行核查���,并通報各部門�、各單位���。 (6)未參與救援的專業(yè)技術隊伍保持24小時待命��,檢查應急物資�,根據現場指揮部的需求,隨時準備進駐現場開展應急支援��。
4.3.3Ⅱ級響應
?��、蚣壨ㄐ疟U虾托畔踩话l(fā)事件由上級應急相關部門啟動Ⅱ級響應��,并指揮開展應急處置工作��。 (1)事發(fā)單位按照本單位相關應急預案進行先期處置的同時����,立即向應急指揮部辦公室報告�����,由應急指揮部辦公室及時組織專家組����、專業(yè)技術隊伍趕赴事發(fā)現場,并根據事態(tài)發(fā)展情況及時向應急指揮部�、區(qū)應急辦報告,提出Ⅱ級突發(fā)事件定級建議,由區(qū)應急辦及時向市應急相關部門報告��。 (2)確定為Ⅱ級突發(fā)事件后�����,立即報告市應急相關部門�,由市應急相關部門逐級上報,由上級應急相關部門根據相關應急預案的要求��,指揮開展應急處置工作��。應急指揮部辦公室派人進駐區(qū)總值班室��,設置聯(lián)合值班室或聯(lián)合應急指揮中心���,共同開展相關指揮協(xié)調工作��。 (3)成立現場指揮部,現場指揮部指揮人員進駐現場���,根據上級應急相關部門的指揮�,開展應急處置各項工作���。
(4)應急指揮部及應急指揮部辦公室進入應急狀態(tài)�,指揮部成員保持24小時通信聯(lián)絡,指揮部領導實施24小時值班�,各單位保持24小時通信聯(lián)絡。 (5)應急指揮部領導趕赴現場����,負責應急處置的各方協(xié)調工作。 (6)根據事態(tài)發(fā)展情況����,現場指揮部和事發(fā)單位及時與應急指揮部辦公室保持聯(lián)絡,應急指揮部辦公室匯總相關信息進行研究��,根據需要組織對全區(qū)通信及信息系統(tǒng)進行核查�����,并通報各部門�、各單位。 (7)未參與救援的專業(yè)技術隊伍保持24小時待命�����,檢查應急物資���,根據現場指揮部的需求�,隨時準備進駐現場開展應急支援。 (8)配合上級指揮機構派出的工作組開展相關應急突發(fā)事件處置工作�����。
4.3.4 Ⅰ級響應
?���、窦壨ㄐ疟U虾托畔踩话l(fā)事件由上級應急相關部門啟動Ⅰ級響應,并指揮開展應急處置工作�。
(1)事發(fā)單位按照本單位相關應急預案進行先期處置的同時�,立即向應急指揮部辦公室報告,由應急指揮部辦公室及時組織專家組����、專業(yè)技術隊伍趕赴事發(fā)現場,并根據事態(tài)發(fā)展情況及時向應急指揮部��、區(qū)應急辦報告��,提出Ⅰ級突發(fā)事件定級
建議��,由區(qū)應急辦及時向市應急相關部門報告�����。 (2)確定為Ⅰ級突發(fā)事件后�����,立即報告市應急相關部門��,由市相關應急部門逐級上報����,由上級應急相關部門根據相關應急預案的要求,指揮開展應急處置工作��。應急指揮部辦公室派人進駐區(qū)總值班室��,設置聯(lián)合值班室或聯(lián)合應急指揮中心�,共同開展相關指揮協(xié)調工作。 (3)成立現場指揮部�����,現場指揮部指揮人員進駐現場�,根據國家應急相關部門的指揮,開展應急處置各項工作���。 (4)應急指揮部及應急指揮部辦公室進入應急狀態(tài)��,指揮部成員保持24小時通信聯(lián)絡�,指揮部領導實施24小時值班,各單位保持24小時通信聯(lián)絡��。 (5)應急指揮部領導趕赴現場�,負責應急處置的各方協(xié)調工作。 (6)根據事態(tài)發(fā)展情況����,現場指揮部和事發(fā)單位及時與應急指揮部辦公室保持聯(lián)絡,應急指揮部辦公室匯總相關信息進行研究�,根據需要組織對全區(qū)通信及信息系統(tǒng)進行核查,并通報各部門�����、各單位����。 (7)未參與救援的專業(yè)技術隊伍保持24小時待命,檢查應急物資����,根據現場指揮部的需求����,隨時準備進駐現場開展應急支援��。
?����。?)配合上級指揮機構派出的工作組開展相關應急突發(fā)事件處置工作�。
4.4響應升級
4.4.1響應級別變更
通信保障和信息安全突發(fā)事件響應過程中��,應急指揮部辦公室����、各部門應密切關注突發(fā)事件事態(tài)發(fā)展和響應工作進展情況,根據事態(tài)變化和響應效果及專家建議�,適時調整響應級別。超出自身應急處置能力的��,應及時報告上一級部門�,變更響應級別,開展相關處置工作��。
4.4.2響應級別升級
通信保障任務工作擴大或信息安全突發(fā)事件事態(tài)發(fā)展蔓延���,超出區(qū)應急指揮部應急處置能力�,需要深圳市其它部門、單位或其他地區(qū)參與處置時���,應急指揮部辦公室應及時報告區(qū)應急辦���,由區(qū)應急辦將相關情況向市應急相關部門報告,請求協(xié)調協(xié)助處置相關工作�����。
4.5應急結束
在通信保障任務和信息安全突發(fā)事件處置工作基本完成�,有關風險得到控制后,終止應急處置工作����,并向社會公布有關信息。
(1)Ⅳ級突發(fā)事件由應急指揮部辦公室提請�����,報應急指揮部批準��,同時由區(qū)應急辦報告市應急相關部門�。 (2)Ⅲ級以上突發(fā)事件響應結束由市應急相關部門提請�,報有關部門批準����。
4.6對外信息發(fā)布
應急指揮部辦公室根據事件應急處置情況����,形成工作簡報,報應急指揮部���、區(qū)應急辦���。需要向社會發(fā)布的信息和新聞稿,Ⅳ級突發(fā)事件的信息發(fā)布工作�,由區(qū)政府新聞辦牽頭負責,按照有關規(guī)定組織實施���,在啟動應急響應后盡快發(fā)布突發(fā)事件基本信息�,并根據時間處置情況做好后續(xù)發(fā)布工作�。依照法律、法規(guī)��、規(guī)章應有國家和省��、市的行政機關授權發(fā)布的從其規(guī)定。Ⅲ級以上突發(fā)事件的新聞發(fā)布工作�����,由區(qū)政府新聞辦報請市政府新聞辦統(tǒng)一協(xié)調和指導信息發(fā)布工作��。 未經批準�����,其它部門和單位不得發(fā)布相關信息����。
5 后期處置
5.1 情況匯報和經驗總結
通信保障或信息安全突發(fā)事件應急處置任務結束后,應急指揮部辦公室應做好事件中通信保障��、信息系統(tǒng)���、網絡設施消
耗和損失情況的統(tǒng)計��、匯總及任務完成情況的總結匯報���,不斷改進我區(qū)通信保障和信息安全突發(fā)事件應急工作。同時,對于信息安全事件�����,應急指揮部辦公室應組織有關人員和專家����,與組成事件調查組,對事件發(fā)生原因及其處置過程進行全面調查����,查清事件發(fā)生的原因及財產損失狀況等�,總結經驗教訓,并起草相關報告報應急指揮部及區(qū)應急辦����。
5.2 善后處置
通信保障和信息安全突發(fā)事件應急處置工作結束之后,事發(fā)單位和其他有關應急管理工作機構要積極穩(wěn)妥��、深入細致地做好善后處置工作���,及時處理征用的物資和裝備�。對參與處置的工作人員以及緊急調集���、征用有關部門���、有關單位和個人的物資���,要按照規(guī)定給予補助或補償。
5.3 恢復重建
恢復重建工作由事發(fā)單位負責����。通信保障和信息安全突發(fā)事件應急處置工作結束后,按照風險評估結果��,迅速組織人員制訂通信網絡或信息系統(tǒng)重建和恢復計劃�,按照業(yè)務影響分析結果,確定優(yōu)先順序�����,迅速恢復通信網絡或信息系統(tǒng)的正常運行��。
5.4 表彰和懲處
應急指揮部對在通信保障和信息安全事件應急工作中表現突出的單位和個人給予表彰�����;對保障不力�、瞞報漏報突發(fā)事件的,給國家和社會造成嚴重損失的單位和個人,依法追究行政責任����;涉嫌犯罪的,依法移送司法機關處理�����。
6 應急保障
6.1 通信與信息保障
區(qū)應急辦���、區(qū)經促局牽頭����,各通訊企業(yè)配合�����,建立健全應急通信保障工作體系�,完善公用通信網��,建立有線和無線相結合�、基礎電信網絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng),確保通信暢通����。
6.2 應急專業(yè)技術隊伍保障
應急指揮部辦公室按照“政府主導����、社會參與”的原則���,組建鹽田區(qū)通信保障和信息安全突發(fā)事件應急專業(yè)技術隊伍��,培養(yǎng)骨干技術人才��。
6.3 應急物資保障
各部門�、各單位在建設系統(tǒng)時應統(tǒng)籌考慮適當配備必要的
通信�����、信息網絡硬件�、軟件、應急救援設備等應急物資�����,必要時由應急指揮部負責統(tǒng)一調用����。
6.4 交通運輸保障
各部門��、各單位應配備通信保障和信息安全事件應急交通工具����,確保應急期間人員��、物資�����、信息傳遞的需要�,必要時由應急指揮部統(tǒng)一調配。
6.5 經費保障
因通信事故造成的通信保障突發(fā)事件應急處置費用�����,由各通信運營企業(yè)承擔����;因信息安全事故造成的應急處置費用����,由信息系統(tǒng)管理單位承擔;處置突發(fā)事件產生的通信保障和信息安全突發(fā)事件應急費用�����,由區(qū)財政部門按照有關規(guī)定予以保障。
6.6 技術資料保障
各部門��、各單位應將應急技術資料���,包括網絡拓撲結構�、重要系統(tǒng)或設備的型號及配置����、設備使用人員、分管領導�����、物資儲備清單等建立技術檔案并及時更新��。
6.7 治安保障
本預案啟動后���,當通信保障和信息安全事件造成或可能造成嚴重社會治安問題時��,公安機關做好現場治安工作����。
6.8 合作機制建設
應急指揮部辦公室加強本區(qū)通信保障和信息安全應急合作機制建設。建立與省�����、市相關應急部門�����、深圳市電子政務資源中心����、深圳市安全測評中心以及相關專業(yè)技術機構的合作渠道,實現信息共享和應急聯(lián)動���。
7 宣傳���、培訓和演練
7.1 宣傳
應急指揮部辦公室及有關部門應利用各種新聞媒介宣傳通信保障和信息安全有關法律法規(guī)和信息安全基礎知識,開展通信保障和信息安全事件應急預防����、預警、自救和減災等知識的宣傳活動��,普及通信保障和信息安全應急處置的基本知識����,普及開展通信網絡知識和信息安全教育,提高公眾安全防范意識和應急處置能力����。及時向社會和公眾公布有關通信保障任務和信息安全事件應急預案、報警電話等����。
7.2 培訓
由應急指揮部辦公室組織,在全區(qū)每年定期或不定期開展通信保障和信息安全應急管理��、應急處置�、應急指揮等培訓,提高各單位信息化管理人員���、應急處置人員防范意識及技能����。
7.3 演練
應急指揮部負責組織由區(qū)重點部門�����、相關單位參加的通信保障和信息安全應急演練�,模擬處置影響較大的通信保障和信息安全事件��,檢驗預案的可執(zhí)行性�����。通過演練����,及時發(fā)現和改進應急體系和工作機制存在的問題���,完善應急預案��,提高應急處置能力��,檢驗物資器材的完好情況�����。 應急響應演練主要開展以下工作����; (1)應急指揮部確定應急響應演練的目標和范圍�����。 (2)按應急指揮部的要求,成立應急演練小組����,制訂應急響應演練方案�。 (3)應急指揮部調配應急響應演練所需的各項資源,負責組織有關部門和單位進行應急響應演練���;對應急演練進行評估��,并通報應急響應演練結果�;總結經驗�,分析應急響應預案的科學性和合理性,針對預案中的問題進行修訂完善����。
8 附則
8.1 預案體系
本預案是《鹽田區(qū)突發(fā)事件總體應急預案》的專項子預案之一。本預案指導全區(qū)通信保障和信息安全突發(fā)事件應急處置工作�����。
8.2 預案制定及解釋
本預案由鹽田區(qū)信息中心負責組織制定和解釋���。
8.3 預案審核
本預案由區(qū)應急辦組織審核�����。
8.4 預案修訂
有下列情形之一的�,應當及時修訂應急預案: (1)有關法律、行政法規(guī)��、規(guī)章�、標準、上位預案中的有關規(guī)定發(fā)生變化的�����; (2)應急指揮機構及其職責發(fā)生重大調整的�����; (3)面臨的風險發(fā)生重大變化的���; (4)重要應急資源發(fā)生重大變化的�; (5)預案中的其他重要信息發(fā)生變化的��; (6)在突發(fā)事件實際應對和應急演練中發(fā)現問題需要作出重大調整的����;
(7)相關單位名稱或職能發(fā)生變化的��; (8)應急預案制定單位認為應當修訂的其他情況�����。
8.5 預案實施
本預案自發(fā)布之日起正式實施。
領導名片
機構設置
人事信息
規(guī)劃計劃
資金信息
審計報告
統(tǒng)計信息
政府采購
政府公報
區(qū)政府信息公開年度工作報告
重大建設項目
行政事業(yè)性收費
年度計劃與總結
政策法規(guī)
應急管理
