应急管理
当前位置: 首页>>信息公开>>政务公开>>应急管理>>正文 
 
中心关于印发计算机网络信息系统安全应急预案的通知
2016-11-22   作者: 来源:  点击数:  
 索 引 号  201611001  公开方式  主动公开  公开日期  2016-11-22
 文  号   发布机构   失效日期 
 信息类别   公开范围 
 依  据   记录形式 
 载体类型   存放位置 
 公开程序 

各分中心、管理部,机关各处室:

为进一步加强信息系统安全管理,提高安全应急处理能力,根据计算机网络信息系统安全管理有关规定,对《西安住房公积金管理中心计算机网络信息系统安全应急预案》进行了修改和完善,现印发你们,请遵照执行。

西安住房公积金管理中心

2016年11月10日

西安住房公积金管理中心

计算机网络信息系统安全应急预案

一、总则

(一)编制目的

提高西安住房公积金管理中心处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件造成的危害,保障国家和人民财产的安全,维护正常的政治、经济和社会秩序,促进住房公积金事业建设发展。

(二) 编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《陕西省网络与信息安全应急预案》、《西安市突发公共事件总体应急预案》,制定本预案。

(三) 分类分级

本预案所称网络与信息安全突发公共事件,是指住房公积金信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害的紧急事件。

1、 事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I 级(特别重大)、II级(重大)、III级(较大)和IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

(1)I级(特别重大)。住房公积金网络与信息系统发生大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对群众利益造成特别严重损害的突发公共事件。

(2)II级(重大)。住房公积金网络与信息系统发生瘫痪,对群众利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。

(3)III级(较大)。住房公积金分中心或管理部重要网络与信息系统瘫痪,对群众利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。

(4)IV级(一般)。住房公积金网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害群众利益的突发公共事件。

(四) 适用范围

本预案适用于涉及西安住房公积金中心的I级、II级、III级、IV级网络与信息突发公共事件和可能导致I级、II级、III级、IV级网络与信息安全突发公共事件的应对工作。

(五) 工作原则

1.加强预防,常备不懈。立足安全防护,加强预警,重点保护信息网络信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。

2.统一领导,分级负责。在西安住房公积金中心的领导下,以信息管理处为主体,建立健全分级负责的应急管理体制,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。

3.快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强与各设备生产厂、技术服务商、软件供应服务商联系,在发生网络与信息安全突发事件时,及时获取全面、准确的信息,跟踪研判,快速决断,最大限度地减少网络与信息安全突发事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。

4.依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的 科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。

二、 组织指挥机构与职责

发生I级、II级、III级、IV级网络与信息突发事件后,住房公积金中心网络与信息安全领导小组(以下简称领导小组),为网络与信息安全应急处置的组织领导机构,处理网络与信息突发事件。下设网络与信息安全领导小组办公室,主要负责网络与信息安全突发事件的应急处理及故障排查。各分中心按照本预案建立网络与信息安全应急处置机构,报中心领导小组备案。

1.领导小组

组 长:刘晓民

副组长:罗水洲、武艾玲、张林军、马涛、王佩生、赵孝文

成 员:郭建文、王变凤、谢元林、李爱华、穆锡溶、李静、邓建林、贠惠峰、杨磊

2.领导小组工作职责

(1)研究制订西安住房公积金中心网络与信息安全应急处置工作的规划、计划和配套政策,调查、指导和督促西安住房公积金管理中心及各分中心网络与信息安全应急机制建设。

(2)指导网络与信息安全应急预案的管理,督促检查重要信息系统应急预案的修订和完善,检查落实预案执行情况。

(3)指导应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。

领导小组下设办公室:

主 任:李静

成 员:马燕峰、杨冀军、张亚绒、许文涛、高鹏、梁伟、王泊

领导小组办公室职责

(1)负责处理网络与信息安全的日常工作,检查网络运行情况。

(2)根据领导小组意见,制定网络与信息安全应急机制建设规划和年度工作计划,协助调查、指导和督促西安住房公积金管理中心及各分中心网络与信息安全应急机制建设。

(3)负责网络与信息安全应急预案的制定和修订,检查落实预案执行情况。

(4)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为III级(含)以上的网络与信息安全突发事件,应及时提出启动预案的建议。

3.网络与信息安全突发事件指挥室

指挥室设在计算机房网管室。

三、 监测、报告、预警和先期处置

(一)信息监测与报告

1.中心及分中心信息系统应用部门和管理部门要制定和完善网络与信息安全突发事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,分中心在按规定向领导小组办公室报告的同时,向领导小组报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2.重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式。

(二) 预警处理与预警发布

1.对于可能发生或已经发生的网络与信息安全突发事件,领导小组办公室应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统发布预警,同时向领导小组报告。

2.领导小组接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,确定安全警报等级,并向上级信息主管部门报告。

3.根据确定的安全警报等级,决定启动本预案,提出处置建议,并向相关部门进行通报。

4.需要向社会发布预警的网络与信息安全突发事件,按管理权限经请示西安市人民政府计算机网络信息安全主管部门同意,由领导小组授权中心办公室通过报纸、公告等方式及时发布预警信息。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。

(三) 先期处置

当发生网络与信息安全突发事件时,领导小组办公室应做好先期应急处置工作,立即采取措施控制事态,同时向领导小组报告。

四、 应急处置

(一)应急指挥

1.本预案启动后,根据上级信息主管部门和中心领导小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴网管室,启动指挥系统。及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。

2.网管室为现场指挥部,网管室应具备现场指挥必备条件和设施,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据上级领导小组的要求全权负责现场的应急援救工作。

3.参加现场处置工作的各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。

(二) 信息处理

1.现场信息收集、分析和上报。领导小组办公室应对突发事件进行动态监测、评估,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送中心领导小组,不得瞒报、缓报、谎报。

2.中心领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。要及时编发事件动态信息供中心领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。

3.上报的信息必须经领导小组组长或其授权代表签发。

4.在应急处置期间,中心领导小组要按国家的有关规定和程序及时进行信息发布。及时澄清媒体关于事件以及处置工作的不正确信息。必要时开通客服中心人工咨询热线,接受群众咨询,释疑解惑,稳定人心。

(三)应急结束

网络与信息突发事件经应急处置得到有效控制,系统数据正确载入并稳定运行后,由中心领导小组提出应急结束。

五、后期处置

在应急处置工作结束后,领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向中心领导小组和上级信息主管部门作出报告。

六、应急保障

(一)数据保障

应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

(二)应急队伍保障

按照一专多能的要求建立网络与信息应急保障队伍。由中心领导小组选择若干家符合相应资质、管理规范、服务能力较强的企业作为中心网络与信息安全的社会应急支援单位,提供技术支持与服务。

(三)交通运输保障

中心办公室应保障网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。

(四)经费保障

网络与信息安全突发事件应急处置专项经费,应列入中心信息安全应急保障年度预算,预算额度按现有信息系统资产的5%确定。

七、监督管理

(一)宣传教育和培训

逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。

(二)预案演练

建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。

(三)责任与奖惩

各相关部门和单位要认真贯彻落实本预案的各项要求,中心领导小组将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职等行为者,依法追究责任。

本预案自印发之日起实施。根据形势发展变化情况,适时修订本预案。

  
关闭窗口
关于我们 | 郑重声明 | 联系方式 | 网站地图

西安住房公积金管理中心  地址:振兴路137号 邮编:710068  陕公网安备 61010302000270号
ICP备案号:陕ICP备05015284号 网站标识码:6101000061