《石河子海关网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《石河子海关网络与信息安全事件应急预案.docx(16页珍藏版)》请在第壹文秘上搜索。
1、石河子海关网络与信息安全事件应急预案(专项预案4)石河子海关2020年10月1 .总则1.1 编制目的建立健全石河子海关网络与信息安全应急工作机制,提高应对与处置网络与信息系统突发事件的能力,科学、快速、有效和有序地处置石河子海关网络与信息系统突发事件,预防和减少网络与信息安全事件对石河子海关业务工作造成的损失和危害,最大限度地保障信息系统的安全性、完整性和可用性,保障石河子海关信息系统正常工作。1.2 编制依据根据海关总署海关网络与信息安全事件应急预案和乌鲁木齐海关网络与信息安全应急预案,并结合本关实际,制定本预案。1.3 适用范围本预案适用于石河子海关网络与信息安全事件的预防预警、应急处置
2、、应急保障、善后处理工作等。其中,有关信息系统故障的预防、报告、通报和处置依照现有规定执行。1.4 工作原则网络与信息安全事件应急工作,应当遵循预防为主、常备不懈的方针,贯彻统一领导、快速反应、分级处置、协同配合的原则。1.4.1 统一领导石河子海关成立网络与信息安全应急指挥领导小组(以下简称应急指挥领导小组),网络与信息安全事件应急工作启动、处置对策、对外联络、队伍调动、物资调配等均由应急指挥领导小组做出决策,各级部门应当服从应急领导小组的指令。1.4.2 快速反应建立预警、应急响应和处置快速反应机制,确保各环节的街接,做好人力、物力、财力储备,增强应急处理能力,保证一旦出现网络与信息安全事
3、件,能够迅速启动应急处置系统O1.4.3 分级处置根据石河子海关行政管理层级和网络与信息安全事件发生的影响范围、性质和危害程度,分成三个等级进行防控、处置。发生不同等级网络与信息安全事件时,启动相应级别的应急指挥系统和处置方案。1.4.4 协同配合根据网络与信息安全事件的性质和影响范围,向总关报告,在总关应急指挥领导小组批准向外界通报有关情况后,再通报有关部门以及海关单位,做到协调配合,共同做好网络与信息安全事件的处置工作。1.5 事件分类分级和处置根据网络与信息安全事件的发生过程、性质和机理,网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害
4、性事件等。1.5.1 事件分类(1)有害程序事件有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件信息内容安全事件是指通过网络传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5
5、)设备设施故障设备设施故障包含软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5.2 事件分级网络与信息安全事件根据危害程度和影响范围分为三级:I级(重大网络与信息安全事件Il级(较大网络与信息安全事件X川级(一般网络与信息安全事件b1.5.2.1 I级网络与信息安全事件(1)严重影响全国海关或若干重点直属海关通关业务、口岸电子执法系统业务,造成全国海关或若干重点直属海关核心通关业务或口岸电子执法系统业务中断(或运行效率明显下降)1小时以上。(2)海关信息系统数据丢失或被窃取、篡改、假冒,对国
6、家经济建设和公众利益构成严重威胁,或对海关业务工作产生严重影响。(3)通过海关网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。1.5.2.2 H级网络与信息安全事件:(1)严重影响直属海关或若干重点隶属海关通关业务、口岸电子执法系统业务,造成直属海关或重点隶属海关(办事处)通关业务或口岸电子执法系统业务中断(或运行效率明显下降)1小时以上。(2)海关信息系统数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成比较严重威胁,或对海关业务工作产生比较严重影响。(
7、3)通过海关网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成比较严重危害。(4)其他对国家安全、社会秩序、经济建设和公众利益构成比较严重威胁、造成比较严重影响的网络与信息安全事件。1.5.2.3 川级网络与信息安全事件除以上情形外,发生网络与信息安全事件对国家安全、社会秩序、经济建设和公众利益构成威胁、造成影响,为川级网络与信息安全事件。1.5.3 事件分级处置1.5.3.1 事件逐级处置(I)I级网络与信息安全事件原则上由海关总署网络及信息系统安全应急指挥部负责指挥,信息中心、数据中心、广东分中心负责处置,乌鲁木齐海关应急指挥领导小组负责配合。(2)H级网络与信息安全
8、事件原则上由乌鲁木齐海关网络与信息安全事件应急指挥领导小组负责指挥,乌鲁木齐海关应急处置小组负责与信息中心、数据中心、广东分中心协同处置。(3)川级网络与信息安全事件主要由乌鲁木齐海关网络与信息安全事件应急指挥领导小组负责指挥,石河子海关应急指挥领导小组、乌鲁木齐海关应急处置小组和信息中心、数据中心、广东分中心负责协同处置。1.53.2管辖升级石河子海关信息系统安全运行突发事件发生地单位或部门启动应急指挥系统后,如果事态的发展超出本单位管辖范围,应及时请示上级海关启动上一级预案。上一级海关决定对突发事件予以管辖,并启动应急指挥预案,下一级海关应急指挥领导小组应服从上一级应急指挥领导小组的指挥。
9、同时,根据突发事件的事态发展程度决定是否联系自治区网络与信息安全管理有关部门协同处理。在国家举办重大活动等重要时期,石河子海关网络与信息安全事件应急处置原则上应由上一级海关予以管辖。2.组织机构及职责2.1 组织机构建立石河子海关网络及信息系统安全应急指挥部,统一组织协调和指挥石河子海关管辖区域的网络与信息安全事件应急处置。2.1.1 石河子海关网络与信息安全事件应急指挥领导小组成立石河子海关网络与信息安全事件应急指挥领导小组(以下简称应急指挥领导小组),负责关区内信息系统突发事件的应急处置,统一组织协调和决策指挥。组长:由关长担任;副组长:由分管科技工作的副关长担任;成员:由办公室、综合业务
10、科、监管科、查检科主要负责人组成。2.1.2 石河子海关网络与信息安全事件应急处置小组应急指挥领导小组下设应急处置小组,负责石河子海关计算机、网络、通信、检查设备等信息系统安全检查的协调、指导、监督等工作;承担应急指挥领导小组下达的具体应急处置任务。处置小组组长:由办公室主要负责人担任;处置小组成员:由网络、系统、软件和安全运行等方面技术人员组成。负责技术层面对突发事件的处理,并于事后将事件原因和处理情况报告应急指挥领导小组。2.2 工作职责2.2.1 石河子海关网络与信息安全事件应急指挥领导小组职责(1)负责建立石河子海关信息系统安全运行监测预警、应急处置和应急响应机制,发布突发事件预防警报
11、,组织实施突发事件应急处置。(2)决定启动和终止应急预案。(3)负责各部门的协调配合,负责与海关外部相关部门的协调配合。(4)对石河子海关管辖区域内的应急资源统一指挥调配。(5)组织应急工作人员的应急处置行动。(6)及时向上级海关应急指挥部报告应急响应的情况。(7)组织善后工作和突发事件的调查工作。2.2.2石河子海关网络与信息安全事件应急指挥领导小组成员职责(1)办公室:接报突发事件情报,协调应急指挥系统运行,承办应急指令下达,组织应急工作总结、通报、演练,组织、指导新闻发布和舆情监测。负责相应信息系统、视频系统安全、畅通运行,提供可靠的通讯保障。负责应急资金及应急物资、装备的调配。负责网络
12、与信息安全事件应急工作人员的调配、奖惩和培训支持。(2)综合业务科、监管科、查检科:负责从业务运行角度提供信息系统运行安全运行预警信息,并配合技术部门以业务手段检测信息系统运行状况。3 .预警机制3.1预警分级通过对预警信息进行分析研判,对可能发生的网络与信息安全事件及时进行预警。按照网络与信息安全事件发生的紧急程度、发展势态和可能造成的危害程度由高到低分为I级、Il级、Ill级三个预警级别,分别用红色、橙色和黄色来表不。I级(红色)预警:可能发生I级网络与信息安全事件时。Il级(橙色)预警:可能发生Il级网络与信息安全事件时。Ill级(黄色)预警:可能发生Ill级网络与信息安全事件时。3.2
13、预警信息来源(1)国家有关部门发布或向海关通报的信息。(2)海关有关部门收集的信息。(3)运行监控系统检测发现的信息。(4)安全巡检人员发现的信息。(5)海关工作人员或企业等外部人员发现并报告的信o(6)其他信息。3.3发布和解除预警信息的发布和解除参见石河子海关突发事件应急预案3.3款内容。3.4预警响应预警响应参见石河子海关突发事件应急预案3.4款内容。4 .应急处置4.1 情况报告4.1.1 报告原则参见石河子海关突发事件应急预案4.1.1款内容。4.1.2 报告程序对属于石河子海关突发事件应急预案内的网络与信息安全事件,按照石河子海关突发事件应急预案有关报告程序要求,通过值班室将事件有
14、关情况上报至总关(署)办公室(厅)外,还应按照以下程序进行报告:(1)事发地海关办公室(技术岗位)在事件发生后30分钟内,将有关情况向本关领导和上一级技术部门报告,2小时内以书面形式报告上一级海关单位。正常情况下,事发地海关办公室(技术岗位)须对事件进行等级复核,经领导审核后报告上一级海关单位技术部门,关领导来不及书面审批的,应经关领导口头批准后直接上报。(2)总关技术处在初步确定发生Ill级网络与信息安全事件后30分钟内,电话报告关领导和乌鲁木齐海关应急指挥部,2小时内报总署信息中心、广东信息分中心、数据中心。事发地海关2小时内向办公室报送乌鲁木齐海关突发事件情况报告表同时抄送技术处。(3)
15、总关技术处自行发现的川级网络与信息安全事件,应在立即报告本单位领导,30分钟内报告应急指挥部,2个小时内报总署信息中心、广东信息分中心、数据中心,同时报送乌鲁木齐海关突发事件报告表给办公室,发现I、Il级网络与信息安全事件,参照本款第二条。4.1.3报告要求报告要求参见石河子海关突发事件应急预案4.1.3款内容。4.2 先期处置突发事件发生后,事发单位在报告突发事件信息的同时,要根据职责和规定的权限启动相关应急预案或工作制度,及时、有效地进行处置,控制事态。(1)情况核实:办公室(技术岗位)或技术联系人接获网络与信息安全事件情况后,迅速核实事件构成要素,确保信息准确无误,并判断是否达到网络与信息安全事件标准。(2)处置决策:如判断为网络与信息安全事件,立即向总关应急指挥部报告,由总关应急指挥部总指挥做出是否启动本级应急预案的决策。(3)不启动应急响应的处置:按照信息系统故障现有的管理规定进行处置。(4)启动应急响应的处置:根据本级应急指挥部总指挥关于启动应急预案的命令,做好记录,拟制有关文书,做好启动准备工作。4.3 应急响应4.3.1 应急响应(1)各级应急指挥部总指挥(或授权副总指挥)做出启动本级应急预案的决策。(2)应急指挥部进入应急状态,履行应急处置工作
