與信息安全事件應急預案【稀缺資源，路過別錯過】

玉田縣網(wǎng)絡與信息安全事件應急預案 目 錄 1 總則 1.1 目的 1.2 編制依據(jù) 1.3 網(wǎng)絡與信息安全事件分類分級 1.3.1 信息安全事件分類 1.3.2 信息安全事件分級 1.4 工作原則 1.5 適用范圍 2 組織指揮體系及職責 2.1 玉田縣信息安全應急協(xié)調(diào)小組及其職責 2.2 玉田縣信息安全應急協(xié)調(diào)小組辦公室及其職責 2.3 玉田縣信息安全應急協(xié)調(diào)小組成員單位的職責 2.4 部門信息安全事件應急響應領 導小組、處置小組及其職責 2.4.1 部門應急響應領導小組及其職責 2.4.2 部門應急響應處置小組及其職責 2.5 現(xiàn)場指揮部及其職責 2.6 專家組及其職責 3 預防與預警 3.1 預防機制 3.2 監(jiān)測預警 3.3 預警 3.3.1 預警信息 3.3.2 預警級別 3.3.3 預警發(fā)布與解除 4 應急處置 4.1 信息報告 4.1.1 信息通報 4.1.2 信息上報 4.1.3 信息處理 4.2 先期處理 4.3 應急指揮與協(xié)調(diào) 4.4 應急響應 4.4.1 響應等級 4.4.2 分級響應 4.4.3 響應程序 4.5 應急結束 5 后期處置 5.1 善后處置 5.2 調(diào)查與評估 5.3 恢復重建 6 保障措施 6.1 通信與信息保障 6.2 應急隊伍保障 6.3 應急物資保障 6.3.1 應急設備保障 6.3.2 交通運輸保障 6.3.3 經(jīng)費保障 6.3.4 技術資料保障 6.3.5 治安保障 6.4 技術支撐保障 6.5 宣傳、培訓和演練 6.5.1 宣傳 6.5.2 培訓 6.5.3 演練 6.6 監(jiān)督檢查 7 附則 7.1 預案管理與更新 7.2 獎勵與責任 7.3 預案制定與解釋部門 7.4 預案實施或生效時間 1 總則 1.1 目的 提高應對突發(fā)網(wǎng)絡與信息安全公共事件的能力，形成快速、高效、有序的網(wǎng)絡與信息 安全應急響應機制，有效預防、及時控制和最大限度地消除各類網(wǎng)絡與信息安全事件的危害和影響，確保我縣基礎信息網(wǎng)絡和重要信息系統(tǒng)安全運行，促進經(jīng)濟社會全面、協(xié)調(diào)、可持續(xù)發(fā)展。 1.2 編制依據(jù) 依據(jù)中華人民共和國突發(fā)事件應對法、中華人民共和國國家安全法、中華人民共和國電信條例、中華人民共和國計算機信息系統(tǒng)安全保護條例、河北省人民政府突發(fā)公共事件總體應急預案、唐山市網(wǎng)絡與信息安全應急預案、信息安全事件管理指南（ GB Z20985 2007）、信息安全事件分類分級指南（ GB Z20986 2007）、信息系統(tǒng)災難恢復規(guī)范（ GB T 20988 2007）等有關法律、政策和標準，結合我縣實際，制定本預案。 1.3 網(wǎng)絡與信息安全事件分類分級 本預案所稱突發(fā)網(wǎng)絡與信息安全公共事件（以下簡稱信息安全事件），是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發(fā)生，對網(wǎng)絡或信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊?，危及社會穩(wěn)定、經(jīng)濟秩序和公共利益的緊急信息安全事件。 1.3.1 信息安全事件分類 根據(jù)信息安全事件的起因、表現(xiàn)、結果等，信息安全事件主要分為以下七類： （ 1）有危害程序事件。是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件，包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。 （ 2）網(wǎng)絡攻擊事件。是指通過網(wǎng)絡或者其他技術手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的信息安全事件，包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻 擊事件。 （ 3）信息破壞事件。是指通過網(wǎng)絡或者其他技術手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件，包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。 （ 4）信息內(nèi)容安全事件。是指利用信息網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益內(nèi)容的信息安全事件，包括違反憲法和法律、行政法規(guī)的信息安全事件；針對社會事項進行討論、評論，形成網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件；組織串聯(lián)、煽動集會游行的信息安全事件；其他信息內(nèi)容安 全事件。 （ 5）設備設施故障。是指由于信息系統(tǒng)自身故障或外圍保障措施故障而導致的信息安全事件，以及人為地使用非技術手段有意或無意地造成信息系統(tǒng)破壞而導致的信息安全事件，包括軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。 （ 6）災害性事件。是指由于不可抗力對網(wǎng)絡和信息系統(tǒng)造成物理破壞而導致的信息安全事件，包括水災、雪災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰(zhàn)爭等導致的信息安全事件。 （ 7）其他信息安全事件。不能歸為以上 6 個基本分類的信息安全事件。 1.3.2 信息安全事件 分級 根據(jù)網(wǎng)絡與信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響，將信息安全事件劃分為以下四個級別： （ 1）特別重大事件（ I 級）。是指能夠?qū)е绿貏e嚴重影響或破壞的信息安全事件，將使特別重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，產(chǎn)生特別重大的社會影響。事態(tài)發(fā)展超出省級政府的控制能力，需要跨省城、跨部門協(xié)調(diào)。 （ 2）重大事件（ II 級）。是指能夠?qū)е聡乐赜绊懟蚱茐牡男畔踩录?，將使特別重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，產(chǎn)生重大的社會影響，需要跨部門、跨地區(qū)協(xié)同處置。 （ 3）較大事件（ III 級）。是指能夠?qū)е螺^嚴重影響或破壞的信息安全事件，將使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴重系統(tǒng)損失，產(chǎn)生較大的社會影響。 （ 4）一般事件（ IV 級）。是指會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失，產(chǎn)生一般的社會影響。 1.4 工作原則 （ 1）統(tǒng)一領導，分級負責。全縣信息安全事件應急處置工作由縣網(wǎng)絡與信息安全協(xié)調(diào)小組統(tǒng)一領導和協(xié)調(diào)。按照 “屬地管 理、分級負責 ”原則，建立和完善信息安全責任制，正確處理條與塊的關系，做到條塊結合、以條為主。 （ 2）預防為主，構筑體系。堅持 “積極防御、綜合防范 ”的方針，強化組織管理和技術防范，努力提升對網(wǎng)絡突發(fā)事件的駕馭能力。要從監(jiān)測、監(jiān)控、應急處置、應急保障和打擊犯罪等環(huán)節(jié)，采取技術、管理等措施，加強預防，要充分發(fā)揮各方面的作用，全社會共同構筑網(wǎng)絡與信息安全應急體系。 （ 3）整合資源，信息共享。充分利用現(xiàn)有的信息安全基礎設施，依靠各有關部門和單位的信息安全工作力量，進一步完善應急響應體系，形成信息安全保障工作合 力。建立健全信息安全信息通報交流制度，實現(xiàn)資源共享。 （ 4）快速反應，聯(lián)動處置。及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。動員各方面力量協(xié)同一致，各級各部門建立和完善信息安全聯(lián)動工作機制，加強部門間、地區(qū)間的協(xié)調(diào)與配合，形成信息安全聯(lián)合應急處置合力。 1.5 適用范圍 本預案適用于本縣發(fā)生的 III 級以上信息安全事件的應對工作。 本預案啟動后，本縣其它網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行，法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。 2 組織指 揮體系及職責 建立統(tǒng)一領導、職責明確、協(xié)調(diào)配合的信息安全應急組織體系，是做好信息安全應急處置工作的重要保障。 2.1 玉田縣信息安全應急協(xié)調(diào)小組及其職責 發(fā)生 III 級及以上信息安全事件后，縣網(wǎng)絡與信息安全應急協(xié)調(diào)小組（以下簡稱縣信息安全應急協(xié)調(diào)小組）負責領導、組織、協(xié)調(diào)全縣信息安全事件的應急處置工作，組長由分管信息化工作的副縣長擔任，政府辦相關副主任任副組長，成員由縣信息化辦公室、縣公安局、縣財政局、縣保密局及其他有關單位負責人組成。 主要職責如下： （ 1）貫徹國家、省、市有關信息安全法律 法規(guī)和方針政策；審議、發(fā)布我縣信息安全應急工作相關規(guī)定、政策和應急預案； （ 2）決策預警信息發(fā)布與解除、應急處置方案；下達啟動縣級信息安全應急預案命令，并向縣政府匯報應急處置進展情況； （ 3）部署、檢查信息安全應急保障工作，解決應急處置工作中的問題； （ 4）在緊急情況下，批準統(tǒng)一調(diào)用全縣各種信息安全應急資源，做好應急處置工作的組織協(xié)調(diào)； （ 5）根據(jù)發(fā)生信息安全事件的級別，向市網(wǎng)絡信息安全協(xié)調(diào)機構提出啟動相應的應急預案請求。 各部門、鄉(xiāng)鎮(zhèn)政府要建立本地區(qū)網(wǎng)絡與信息安全應急協(xié)調(diào)小組，負責領導 、組織、協(xié)調(diào)本地區(qū)信息安全應急處置工作。 2.2 玉田縣信息安全應急協(xié)調(diào)小組辦公室及其職責 發(fā)生 III 級以上信息安全事件后，縣網(wǎng)絡與信息安全應急協(xié)調(diào)小組辦公室（以下簡稱縣信息安全應急協(xié)調(diào)小組辦公室）負責日常聯(lián)絡、事務處理、應急處置技術支持與服務等工作，主任由縣信息化辦公室主任擔任。 主要職責如下： （ 1）貫徹國家、省、市、縣信息安全應急法律法規(guī)、方針政策和標準規(guī)范，研究提出我縣信息安全應急管理的政策和規(guī)劃建議，組織編制并不斷完善我縣網(wǎng)絡與信息安全應急預案 ； （ 2）負責我縣信息安全應急處置工 作的跨部門組織協(xié)調(diào)；建立健全信息安全應急資源共享機制，組織協(xié)調(diào)我縣信息安全應急體系建設，加強與大專院校、科研單位、信息安全產(chǎn)品生產(chǎn)企業(yè)以及信息安全應急處置機構等單位合作，為解決信息安全事件提供技術支持； （ 3）按照縣信息安全應急協(xié)調(diào)小組下達的命令和指示，負責督促信息安全應急處置工作，實施信息安全應急保障調(diào)度，完成縣信息安全應急協(xié)調(diào)小組交辦的事項； （ 4）接收并處理信息安全應急信息報告，會同相關專家及必要部門，研判或提出安全事件等級或預警級別的建議，上報縣信息安全應急協(xié)調(diào)小組； （ 5）收集信息安全 事件報告統(tǒng)計數(shù)據(jù)，定期編制事件統(tǒng)計報告，匯總信息安全應急工作情況，撰寫應急工作總結，向縣安全應急協(xié)調(diào)小組報告并提出工作建議； （ 6）建立和完善本縣網(wǎng)絡與信息安全事件監(jiān)測預警網(wǎng)絡，建立和維護管理信息安全應急資源數(shù)據(jù)庫，組織開展信息安全應急處置技術培訓； （ 7）協(xié)調(diào)指導 III 級、 級信息安全事件的預防預警、應急處置、調(diào)查評估、信息發(fā)布、應急保障和應急演練等工作； （ 8）加強同市內(nèi)其他縣（市）區(qū)網(wǎng)絡與信息安全應急協(xié)調(diào)機構的溝通聯(lián)絡，交流應急處置經(jīng)驗，建立協(xié)同應對重大信息安全事件的應急機制。 2.3 玉田縣信息安全應急協(xié)調(diào)小組成員單位的職責 縣信息化辦公室（發(fā)改局）負責我縣信息安全應急工作的綜合協(xié)調(diào)； 縣委宣傳部負責網(wǎng)上相關信息內(nèi)容安全事件等的應急處置及協(xié)調(diào)工作，建立網(wǎng)絡信息內(nèi)容監(jiān)測監(jiān)控機制，做好分析預警，負責相關信息內(nèi)容安全事件應急預案的編制、演練和修訂完善； 縣教育局負責網(wǎng)絡與信息安全應急人才的培養(yǎng)和校園網(wǎng)信息安全事件的應急處置及協(xié)調(diào)工作，建立健全校園網(wǎng)信息安全監(jiān)測監(jiān)控機制，做好分析預警，負責校園網(wǎng)信息安全事件應急預案的編制、演練和修訂完善； 縣公安局負責網(wǎng)絡攻擊和有害程序等信息安全 事件的應急處置及協(xié)調(diào)工作，建立公共信息網(wǎng)絡監(jiān)測監(jiān)控機制，做好分析預警，負責相關信息安全事件應急預案的編制、演練和修訂完善 ； 縣財政局負責網(wǎng)絡與信息安全應急資金保障工作 ； 縣廣播電視局負責廣播電視傳輸網(wǎng)網(wǎng)絡安全、廣播電視信號有線干擾事件和網(wǎng)上視聽節(jié)目應急處置及協(xié)調(diào)工作，建立廣播電視信號監(jiān)測監(jiān)控機制，做好分析預警，負責廣播電視播出應急預案的編制、演練和修訂完善； 縣保密局負責網(wǎng)絡失泄密信息安全事件的應急處置及協(xié)調(diào)工作，建立網(wǎng)絡失泄密事件監(jiān)測監(jiān)控機制，做好分析預警； 縣機要局負責密碼產(chǎn)品信息安全事 件的應急處置及協(xié)調(diào)工作； 縣信息安全應急協(xié)調(diào)小組各成員單位要根據(jù)自己的職責，制定相應應急預案和應急處置方案，并定期進行演練。建立健全信息安全事件應急處置協(xié)調(diào)機制，加強協(xié)調(diào)配合，密切合作，共同做好我縣信息安全應急處置工作。其它縣直有關單位在各自職責范圍內(nèi)做好信息安全應急處置工作。 2.4 部門信息安全事件應急響應領導小組、處置小組及其職責 2.4.1 部門應急響應領導小組及其職責 各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位均應成立信息安全事件應急響應領導小組，負責領導、決策和協(xié)調(diào)本單位（部門）信息 安全事件處置事宜，組長由本單位（部門）信息安全主管領導擔任，成員由本單位信息安全責任人、相關業(yè)務科室等部門負責人組成。 主要職責如下： （ 1）貫徹落實國家、省、市關于信息安全應急法律、政策法規(guī)和標準規(guī)范； （ 2）領導、監(jiān)督和協(xié)調(diào)本單位（部門）信息安全事件的應急處置工作，批準發(fā)布、啟動本單位（部門）信息安全應急預案； （ 3）建立本單位（部門）信息安全應急分析預警體系，建立預警網(wǎng)絡平臺，加強分析預警，對本單位（部門）發(fā)布或轉(zhuǎn)發(fā)有關預警信息； （ 4）向縣信息安全協(xié)調(diào)小組辦公室報告信息安全事件發(fā) 生情況； （ 5）協(xié)調(diào)、調(diào)配本單位（部門）信息安全事件處置過程中所需信息安全應急資源； （ 6）促進本單位（部門）信息安全應急方面信息和經(jīng)驗交流。 2.4.2 部門應急響應處置小組及其職責 應急響應領導小組下設應急響應處置小組，組長由本單位（部門）信息安全責任人擔任，成員由本單位信息安全管理員、網(wǎng)絡管理員、系統(tǒng)管理員、計算機軟硬件設備供應商等相關人員組成。 其主要職責如下： （ 1）具體管理和實施本單位（部門）信息安全事件處置工作，制定、修改完善本單位（部門）信息安全事件應急預案，組織演練； （ 2）發(fā)生信息安全事件后，及時向本單位（部門）信息安全應急響應領導小組報告事件情況，并查找事件發(fā)生原因，分析評估事件等級，對 IV 級信息安全事件直接進行處置，對 III 級以上信息安全事件進行先期處置； （ 3）負責與通訊、電力等機構及信息安全專家協(xié)調(diào)、溝通，尋求有關信息安全應急處置意見； （ 4）對信息安全預警信息進行影響分析，組織實施本單位（部門）網(wǎng)絡與信息系統(tǒng)信息安全風險評估； （ 5）在恢復系統(tǒng)過程中，為相關部門提供收集證據(jù)、系統(tǒng)備份和恢復、系統(tǒng)配置和管理的技術支持； （ 6）組織開展本單位 （部門）信息安全應急方面的培訓教育。 2.5 現(xiàn)場指揮部及其職責 根據(jù)信息安全事件的發(fā)展態(tài)勢和實際需要，成立由事發(fā)單位（部門）信息安全應急響應領導小組組長為指揮長的現(xiàn)場指揮部，成員由單位（部門）應急響應領導小組相關成員、單位（部門）應急響應處置小組成員及縣信息安全協(xié)調(diào)小組辦公室指派的相關技術人員組成。必要時可由縣信息安全協(xié)調(diào)小組辦公室組織專業(yè)機構充實現(xiàn)場指揮部。 主要職責如下： （ 1）在縣信息安全協(xié)調(diào)小組的統(tǒng)一領導下，具體負責現(xiàn)場應急處置工作； （ 2）收集信息安全事件現(xiàn)場信息，評估判定事件 等級，制定應急處置方案； （ 3）向縣信息安全協(xié)調(diào)小組辦公室報告信息安全事件情況。 2.6 專家組及其職責 縣信息安全協(xié)調(diào)小組根據(jù)需要，聘請有關專家，組成玉田縣信息安全應急專家咨詢組，由熟悉信息安全事件預防、預警、應急處置、應急保障、恢復重建、應急演練以及相關法律知識的高級專業(yè)技術人員和管理人員組成。 其主要職責如下： （ 1）研究分析我縣信息安全事件的現(xiàn)狀和發(fā)展趨勢； （ 2）為信息安全應急處置工作提供決策建議和技術咨詢指導； （ 3）參與重要信息的研判、事件的調(diào)查和總結評估工作； （ 4）必要時參與信息安全事件現(xiàn)場應急處置工作； （ 5）參與我縣信息安全應急演練和培訓工作。 3 預防與預警 縣信息安全協(xié)調(diào)小組成員單位、各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位應從技術實現(xiàn)、制度建立、業(yè)務管理等方面建立健全信息安全的預防和預警機制。 3.1 預防機制 大力推進等級保護制度，積極推進信息安全風險評估工作，將風險評估工作制度化。各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位要認真落實信息安全等級保護制度，按照信息安全等級保護要求進行系統(tǒng)防護；要在本系統(tǒng)積極開展信息安全風險評估，通過 評估查找薄弱環(huán)節(jié)和面臨的威脅，消除安全隱患和安全漏洞，提高預防信息安全事件發(fā)生的能力。針對基礎信息網(wǎng)絡和重要信息系統(tǒng)的突發(fā)大規(guī)模安全事件，各相關部門要建立制度化、程序化的處理流程。 （ l）技術方面。安裝防火墻、入侵監(jiān)測、計算機殺毒軟件、內(nèi)容過濾工具、安全審計系統(tǒng)、隔離網(wǎng)閘、監(jiān)控設施和網(wǎng)頁防篡改系統(tǒng)等設備，建立身份認證和授權管理機制，對主機、網(wǎng)絡設備、安全設備與軟件和網(wǎng)絡邊界進行必要配置，及時安裝、升級應用軟件和操作系統(tǒng)補丁，對重要數(shù)據(jù)定時進行備份，定期進行漏洞掃描等。 （ 2）管理方面。建立健全信息安 全各項管理制度，制定信息安全保護策略，落實信息安全管理責任制，落實信息安全等級保護制度，定期開展信息安全風險評估，加強信息安全培訓。 3.2 監(jiān)測預警 各部門要進一步完善監(jiān)測分析預警機制，做到早發(fā)現(xiàn)、早報告、早處理。 （ 1）縣信息安全應急協(xié)調(diào)小組成員單位要根據(jù)職能，進一步建立完善相關信息安全事件監(jiān)測、監(jiān)控系統(tǒng)，及時準確地獲取信息安全有關信息，加強對相關信息的監(jiān)測監(jiān)控。建立信息溝通渠道和信息安全事件信息通報機制，做好信息安全事件監(jiān)測、分析、研判和預警工作。 （ 2）各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位進一步建立完善信息安全事件監(jiān)測、分析、預警系統(tǒng)，加強對各類信息安全事件有關信息的收集、分析判斷和持續(xù)監(jiān)測，提高防范網(wǎng)絡攻擊、病毒入侵、網(wǎng)絡竊密等能力，防止有害信息傳播。 （ 3）各單位密切注意氣象、水文、海洋、地震等部門對災害情況的預報，做好預防準備工作。 （ 4）各部門、各單位預測可能發(fā)生信息安全事件后，必須及時將相關信息報告縣信息安全協(xié)調(diào)小組辦公室。 3.3 預警 3.3.l 預警信息 縣信息安全協(xié)調(diào)小組辦公室接到預測信息后，迅速組織有關專家對相關 信息進行會商研判，評估風險等級，并根據(jù)風險等級提出預警級別建議，報縣信息安全協(xié)調(diào)小組。 3.3.2 預警級別 按照可能造成的危害、緊急程度和發(fā)展態(tài)勢，預警級別分為 I 級、 II 級、 III 級和 IV 級，分別用紅色（ I 級）、橙色（ II 級）、黃色（ III 級）和藍色（ IV 級）來表示。 3.3.3 預警發(fā)布與解除 預警信息發(fā)布由信息安全應急協(xié)調(diào)機構及時向有關單位（部門）或社會公眾發(fā)布警報，避免事件的發(fā)生。 （ 1） I 級預警由國家網(wǎng)絡與信息安全應急協(xié)調(diào)機構發(fā)布預警信息； II 級預警按照省網(wǎng)絡與信息安全相關應急預 案，由省信息安全應急協(xié)調(diào)小組授權省信息安全應急支援中心發(fā)布預警信息； III 級預警由市信息安全應急協(xié)調(diào)小組批準發(fā)布預警信息； 級預警由縣信息安全應急協(xié)調(diào)小組批準發(fā)布預警信息。 （ 2）各部門、各單位經(jīng)過跟蹤監(jiān)測并對監(jiān)測信息進行分析評估，認為應當結束預警狀態(tài)的，要及時提出結束預警建議， I 級信息安全事件的預警結束與否由國家網(wǎng)絡與信息安全應急協(xié)調(diào)機構決定； II 級信息安全事件由省信息安全應急協(xié)調(diào)機構決定； III 級信息安全事件由市信息安全應急協(xié)調(diào)小組批準后，發(fā)布結束預警信息；IV 級信息安全事件，由縣信息安全應急協(xié)調(diào)小 組按程序和權限發(fā)布結束預警信息。 （ 3）面向各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位的預警信息的發(fā)布、調(diào)整和解除，以電話、電子郵件、傳真等方式通知到其應急響應領導小組有關人員，所有被通知的單位和人員需要對接收到的預警信息進行確認；面向社會公眾的預警信息的發(fā)布、調(diào)整和解除可通過新聞媒體、通信、信息網(wǎng)絡等方式進行。 （ 4）各相關單位（部門）應根據(jù)發(fā)布的預警信息，做好相應的信息安全應急保障準備工作，縣信息安全協(xié)調(diào)小組辦公室要進行必要的檢查、督促和指導。 4 應急處置 4.1 信息報告 各基礎信息 網(wǎng)絡和信息系統(tǒng)主管部門或運營單位要落實責任，制定本單位（部門）信息通報制度，加強信息溝通。信息來源主要包括分析預警系統(tǒng)監(jiān)測到的信息安全事件信息、上級機構或其他職能部門通報的信息安全事件信息、接到來自各信息安全事件事發(fā)單位（部門）和社會的報告信息。 4.1.1 信息通報 （ 1）內(nèi)部信息通報。發(fā)生信息安全事件后，事發(fā)單位（部門）按照下列順序進行通報： A、在 10 分鐘內(nèi)，把信息安全事件有關信息報告本單位（部門）應急響應處置小組組長。 B、應急響應處置小組組長接到報告后 10 分鐘內(nèi)，將事件情況通知到應急 響應處置小組所有成員，小組成員做好應急處置的準備，并報告應急響應領導小組組長。 C、應急響應領導小組組長接到報告后 10 分鐘內(nèi)，將事件情況通知到應急響應領導小組各成員，小組成員應該做好應急處置的準備，同時向縣信息安全應急協(xié)調(diào)小組辦公室報告。 （ 2）外部信息通報。事發(fā)單位（部門）向縣信息安全協(xié)調(diào)小組辦公室報告后 15 分鐘內(nèi)，將相關信息及時通報給受到負面影響的其他機構、互聯(lián)系統(tǒng)的單位等，同時根據(jù)應急相應的需要，將相關信息準確通報給通訊等組織，以獲得適當?shù)膽表憫С帧?4.1.2 信息上報 信息安全事 件發(fā)生后，事發(fā)單位（部門）和相關工作機構按照相關應急預案和報告制度上報事件信息。 （ 1）信息安全事件發(fā)生 60 分鐘內(nèi)，事發(fā)單位（部門）必須向縣信息安全協(xié)調(diào)小組辦公室報送信息安全事件初步情況報告。 （ 2）縣信息安全協(xié)調(diào)小組辦公室接到報告后， 30 分鐘內(nèi)，向縣信息安全應急協(xié)調(diào)小組和縣政府報告；縣信息安全應急協(xié)調(diào)小組接報 30 分鐘內(nèi)，報告市信息安全應急協(xié)調(diào)機構。 4.1.3 信息處理 縣信息安全協(xié)調(diào)小組辦公室接到信息安全事件報告信息后，按照以下程序進行處理： （ 1）了解事件信息。詳細記錄事件的細節(jié)信息 ，全面了解事件造成的損失、影響以及現(xiàn)場控制情況等有關信息。 （ 2）確認事件性質(zhì)。在匯總相關信息的基礎上，及時判斷事件性質(zhì)，確認屬于信息安全事件的，進入事件分析流程；經(jīng)核實屬于誤報的，應對該事件進行記錄并結案。 （ 3）評估事件級別。信息安全事件確認后，根據(jù)掌握的信息，判斷事件類型、評估事件的范圍、損失、影響和可能波及的范圍、事件的嚴重程度和擴散性等情況，初步確定事件級別，根據(jù)問題的性質(zhì)、危害程度，并向縣信息安全協(xié)調(diào)小組提出信息安全事件級別建議。 4.2 先期處理 信息安全事件發(fā)生后，事發(fā)單位（部 門）必須在第一時間實施先期處置，并按職責和規(guī)定權限啟動本單位（部門）應急預案，控制事態(tài)發(fā)展，并及時向縣信息安全協(xié)調(diào)小組辦公室報告。 4.3 應急指揮與協(xié)調(diào) （ 1）發(fā)生 級以上信息安全事件后，由縣信息安全應急協(xié)調(diào)小組統(tǒng)一指揮，負責啟動本預案，同時立即組織縣信息安全應急協(xié)調(diào)小組成員單位有關人員趕赴事發(fā)單位（部門）督促、指導和協(xié)調(diào)處置工作。 （ 2）縣信息安全應急協(xié)調(diào)小組辦公室及時增派專家和應急支援單位，協(xié)調(diào)制定應急處置方案，防止引發(fā)次生、衍生事件；協(xié)調(diào)有關部門調(diào)動必須的物資、設備，支援應急工作。 （ 3）現(xiàn)場指揮部在縣信息安全應急協(xié)調(diào)小組的統(tǒng)一指揮下，全權負責現(xiàn)場的應急處置工作，參加現(xiàn)場處置的縣級各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置工作。 4.4 應急響應 4.4.1 響應等級 根據(jù)信息安全事件的分類分級狀況，信息安全事件響應等級分為 I 級、 II 級、 III 級和 IV 級。 4.4.2 分級響應 發(fā)生信息安全事件后，一般按下列規(guī)定進行分級響應： 發(fā)生 IV 級信息安全事件后，由各部門網(wǎng)絡與信息安全應急協(xié)調(diào)小組或部門信息安全響應領導小組組長批準，啟動專項應急預案，及時有效地進行處置 ，并向縣信息安全應急協(xié)調(diào)小組辦公室報告。 發(fā)生 I 級、 II 級、 級信息安全事件后，由縣信息安全應急協(xié)調(diào)小組組長批準，啟動本預案，應急協(xié)調(diào)小組辦公室通知應急協(xié)調(diào)小組各成員單位、事發(fā)單位（部門）、應急響應機構，并向市網(wǎng)絡與信息安全應急協(xié)調(diào)機構報請啟動相關應急預案。 4.4.3 響應程序 發(fā)生 級信息安全事件時，按以下程序進行響應： （ 1）成立應急組織機構。事發(fā)單位（部門）會同有關單位迅速組成現(xiàn)場指揮部。 （ 2）調(diào)配應急保障資源?？h信息安全應急協(xié)調(diào)小組辦公室負責組織協(xié)調(diào)信息安全應急咨詢專家，并明確 和協(xié)調(diào)處置機構或人員在應急響應過程中的權限，及時組織抽調(diào)安全技術力量和資源，如網(wǎng)絡與通訊資源、計算機軟硬件設備、安全設備、處置案例、解決方案等，為應急處置提供保障。 （ 3）制定應急處置方案?，F(xiàn)場指揮部組織制定具體應急處置方案，交由縣信息安全應急協(xié)調(diào)小組辦公室組織專家進行評估，經(jīng)協(xié)調(diào)小組成員單位會商通過后，上報縣信息安全應急協(xié)調(diào)小組批準實施。應急處置方案須優(yōu)先考慮以下兩個內(nèi)容： 應急處置目標： A、盡快使網(wǎng)絡或系統(tǒng)恢復正常操作； B、盡量減輕該次信息安全事件對其他網(wǎng)絡或系統(tǒng)的影響，防止衍生或 次生其他信息安全事件； C、避免發(fā)生同類信息安全事件； D、避免使信息安全事件升級； E、找出引發(fā)信息安全事件的主要原因； F、評估信息安全事件的影響和破壞； G、收集證據(jù)為日后立案調(diào)查提供證明。 應急處置優(yōu)先順序： A、保障人身生命安全； B、保護涉及國家秘密或敏感數(shù)據(jù)等關鍵資源； C、保護遺失或損毀后造成嚴重損失的數(shù)據(jù)； D、防止停頓后造成嚴重損失及恢復成本較高的系統(tǒng)受到損壞； E、將服務中斷的影響減到最小； F、維護政府整體公共形象。 （ 4）實施應 急處置。對于 級信息安全事件，現(xiàn)場指揮部按照應急處置方案，對信息安全事件實施應急處置，限制事件范圍、損失和影響程度。對于可能是級以上的信息安全事件，應進行先期處理，防止事態(tài)進一步擴大。 在實施應急處置前，首先做好以下幾方面工作： A、評估信息安全事件對網(wǎng)絡或系統(tǒng)數(shù)據(jù)的影響，確定有關數(shù)據(jù)是否已被信息安全事件破壞或感染； B、保護敏感或關鍵數(shù)據(jù)和系統(tǒng)。例如將關鍵數(shù)據(jù)轉(zhuǎn)移至其他介質(zhì)（該介質(zhì)應與發(fā)生信息安全事件的系統(tǒng)或網(wǎng)絡相對分離）； C、決定是否需要暫時斷開發(fā)生信息安全事件的網(wǎng)絡或暫停系統(tǒng)操作； D、保留發(fā)生信息安全事件系統(tǒng)的當前記錄，以供調(diào)查，并作為日后采取跟進行動的證據(jù)； E、記錄這一階段采取的行動； F、檢查通過共享網(wǎng)絡服務或任何可信賴關系與發(fā)生信息安全事件的系統(tǒng)連接的系統(tǒng)； G、在完成上述工作內(nèi)容后，按處置方案，采取相應技術和管理措施消除信息安全事件。 （ 5）擴大應急。經(jīng)應急處置后，事態(tài)難以控制或已升級為級以上信息安全事件后，應迅速報告市信息安全應急協(xié)調(diào)機構，請求啟動相應預案。 4.5 應急結束 應急處置工作結束或者相關危險因素消除后，現(xiàn)場指揮部向縣信息安全應急協(xié)調(diào)小組辦公室提出應急處置結束建議，經(jīng)縣信息安全應急協(xié)調(diào)小組批準后，終止本預案，并向社會公布相關信息。 5 后期處置 5.1 善后處置 縣信息安全應急協(xié)調(diào)小組辦公室、事發(fā)單位（部門）和其他相關應急管理工作機構要積極穩(wěn)妥、深入細致地搞好善后處置，及時返還征用的物資和裝備。對參與處置的工作人員，以及緊急調(diào)集、征用有關單位和個人的物資，要按照規(guī)定給予補助或