宁波巿交通局网络与信息安全应急预案.docVIP

宁波市交通局网络与信息安全应急预案 1??? 总则 提高网络与信息安全突发事件能力，突发事件 以人为本，加强预防；按照规范，加强管理；快速响应，协同应对；依靠科技，资源整合。 1.5　分类分级 本预案所突发事件指网络与信息系统 1.5.1　事件分类 根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安全突发事件和信息安全突发事件。 网络安全突发事件是指自然灾害（台风、雷电、火灾等）、事故灾难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（网络线路破坏、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件）引起的网络与信息系统的损坏。 信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 1.5.2 事件分级 网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级：一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)和特别重大(Ⅰ级)。 一般(Ⅳ级)：指能够导致较小影响或破坏的网络与信息安全事件。 较大(Ⅲ级)：指能够导致较严重影响或破坏的网络与信息安全事件。 重大(Ⅱ级)：指能够导致严重影响或破坏的网络与信息安全事件。 特别重大(Ⅰ级)：指能够导致特别严重影响或破坏的网络与信息安全事件。 2　 组织体系与职责 ? 2.1 组织体系 市交通局信息安全等级保护领导小组为我局网络与信息安全应急处置的组织协调机构。应急领导小组办公室设在局科技处，负责日常工作和综合协调。 2.2 职责 市交通局网络与信息安全应急领导小组的职责为：研究制定市交通局网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。 相关处室的职责为： 科技处：(1) 负责应急领导小组的日常工作，检查督促应急领导小组决定事项的落实。(2) 研究提出网络与信息安全应急机制建设规划，检查、指导和督促全局网络与信息安全应急机制建设。(3) 负责全局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。(4)指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。(5)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。 办公室：(1)负责应急期间交通、电力、通讯、后勤等保障工作。(2) 负责应急期间重要信息上报工作。 安全处：负责对全局各部门应急处置工作的指导、协调、监督与检查工作。 政治处：负责组织协调信息安全突发事件负责信息安全突发事件日常监测与预警信息安全突发事件 3.1 网络与信息监测及报告 网络管理员应按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测，发生网络与信息安全突发事件，及时报告。 3.2 预防机制 积极推行网络与信息安全等级保护，逐步实行网络与信息安全风险评估。基础网络和重要信息系统建设要充分考虑抗毁性和可恢复性，制定并不断完善信息安全应急响应机制。针对基础网络信息的突发性、大规模安全事件，建立制度化、程序化的处理流程。 3.3 发布预警 危害发生时，可根据危害的程度视情预警，特别是一些在其它地方已经出现，或在安全相关网站上发布了预警而交通信息网络还未出现的危害，除了在技术上进行防范外，还应当向网络信息用户发布预警，直至危害警报解除。 4 应急响应 4.1 应急处置 当发生网络与信息安全突发公共事件时，网络管理员应做好先期应急处置工作，立即采取相应措施控制事态发展，同时向局科技处报告，局科技处根据事件等级及时向局分管领导报告。 4.2 信息处理 网络管理员应对事件进行动态监测、分析，将事件的性质、危害程度和信息处理工作等，及时报局科技处。 4.3 信息发布 网络与信息安全突发公共事件发生时，短时间不能恢复正常运作时，经请示局领导后，由局政治处进行信息发布。 4.4 扩大应急 发生或可能发生重大、特别重大突发事件突发事件突发事件 网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，由应急处置工作机构提出应急结束的建议，经局领导批准后实施。 4.6 后期处置 在应急处置工作结束后，统计各种数据，查明原因，对事件造成的损失和影响进行分析评估。 5 保障措施 5.1 通信与信息保障 在整合本局专业通信的基础上，加强应急通信装备准备，建立备份系统和紧急保障措施，形成反应快速、灵活机动、稳定可靠的通信系统。 5.2 应急装备保障 在网络信息系统建设时应事先预留一定的应急设备，建立信息网络硬件、软件、应急