第一章總則
第一條 為建立健全網絡與信息安全事件應急工作機制����,提高應對網絡與信息安全事件能力�,確保網絡與信息的實體安全、運行安全�����、數據安全�,預防和減少網絡與信息安全事件造成的損失和危害,根據《中華人民共和國網絡安全法》和《云南省生態環境廳網絡與信息安全應急預案》相關規定��,結合我局實際����,特制定本預案。
第二條 本預案所稱網絡與信息安全事件,是指公共互聯網、生態環境專網、電子政務外(內)網�����、與其相連的各輸出終端���,或負責建設的信息管理系統遭受不可預知外力的破壞、毀損、故障�����,對社會造成負面影響的事件�����,分為網絡攻擊事件��、數據破壞事件、信息內容安全事件、網絡輿情事件、災害性事件和其他事件�����。
第三條 網絡與信息安全工作堅持統一領導、分級負責;堅持統一指揮、密切協同��、快速反應��、科學處置�����;堅持預防為主,預防與應急相結合;堅持誰主管誰負責����、誰運行誰負責���、誰使用誰負責�����;堅持定期演練,加強網絡輿情監測,確保應急預案切實有效����,實現網絡與信息安全突發事件應急處置的科學化���、程序化與規范化����。
第二章組織體系
第四條 成立網絡與信息安全領導小組(以下簡稱“領導小組”)�,局黨組書記���、局長任組長��,分管副局長任副組長��,各股室、站��、隊負責人為成員���。
領導小組辦公室設在自然法宣審批股�����,具體工作由自然法宣審批股承擔���。
第五條 領導小組辦公室職責���。
(一)負責編制����、修訂網絡與信息安全應急預案�,召集領導小組會議。向領導小組報告網絡與信息安全工作��,處理日常事務��。
(二)落實網絡與信息安全事件應對工作���,組建網絡與信息安全技術隊伍����,建立健全(跨)部門聯動處置機制�。
(三)負責與公安��、宣傳���、網信等部門聯絡工作�,組織開展網絡與信息安全應急演練���,協調網絡與信息安全事件的預防�、監測、報告和應急處置工作。
(四)負責全縣生態環境領域網絡輿情應急處置工作,研判“網絡問政”形勢�,有序引導網絡監督�。
第三章 事件分級
第六條 根據網絡與信息安全事件的可控性、危害程度和影響范圍��,網絡與信息安全事件分為三級:Ⅰ級(重大)事件����、Ⅱ級(較大)事件、Ⅲ級(一般)事件�����。
第七條 符合下列情形之一的����,為重大網絡與信息安全事件。
(一)等保三級(含)以上信息系統(含網絡���、數據信息)遭受大規模攻擊或嚴重損害,造成系統長時間癱瘓或服務中斷�,業務處理能力受到嚴重影響����。
(二)國家秘密信息�、重要敏感信息(公民個人信息100萬條及以上)、關鍵數據丟失或被竊取�、篡改、假冒等。
(三)網站(含信息系統)頁面遭黑客攻擊篡改,張貼反黨、反動����、恐怖等信息���。
(四)網民在網絡論壇����、社區����、微博、抖音、快手等新媒體和維權網站對全市生態環境領域工作進行惡意傳播炒作�、捏造歪曲夸大事實惡意攻擊誹謗和煽動網民鬧事涉嫌網上違法犯罪活動等�,或有主流媒體介入報道����,敏感信息迅速發酵造成重大負面影響的輿情。
(五)其他對國家安全���、社會秩序、經濟建設和公眾利益構成嚴重威脅�、造成嚴重影響的網絡與信息安全事件�。
第八條 符合下列情形之一的��,為較大網絡與信息安全事件�����。
(一)等保三級(含)以上信息系統遭受小規模攻擊或損害,造成系統短時間服務中斷,業務處理能力受到一定影響��。
(二)等保二級信息系統遭受大規模攻擊或嚴重損害���,造成系統長時間癱瘓或服務中斷��,業務處理能力受到嚴重影響。
(三)重要敏感信息(公民個人信息10萬條及以上)�����、一般數據丟失或被竊取��、篡改�����、假冒等。
(四)網站(含信息系統)遭黑客攻擊篡改�。
(五)等保二級(含)以上信息系統存在高危(含)以上漏洞��。
(六)網絡輸出終端出現反黨、反動、恐怖等不明信息�����,事態發展超出控制能力,需要跨部門協調解決。
(七)新媒體和網站出現涉及全市生態環境領域敏感信息的���,跟帖量、評論量介于100~5000篇/條,信息負面聲音有所上升,發酵趨勢明顯,造成較大負面影響需緊急處理的輿情����。
(八)其他對國家安全��、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件��。
第九條 符合下列情形之一的����,為一般網絡與信息安全事件。
(一)等保二級信息系統遭受小規模攻擊或損害,造成系統短時間服務中斷�����,業務處理能力受到一定影響����。
(二)重要敏感信息(公民個人信息10萬條以下)���、普通數據丟失或被竊取��、篡改���、假冒等���。
(三)等保二級(含)以上信息系統存在中危�����、低危漏洞。
(四)新媒體和網站出現對全市生態環境領域工作進行詢問���、質疑、訴求和不實報道�,跟帖量�、評論量等小于或等于100篇/條�����,為零星分布�,主流媒體未介入報道����,造成一定負面影響能及時處置管控的輿情。
(五)其他對國家安全�、社會秩序�、經濟建設和公眾利益構成一定威脅���、造成一定影響的網絡與信息安全事件�����。
第四章 監測與預警
第十條 網絡與信息安全事件預警等級分為三級:由高到低依次用紅色��、黃色和藍色表示,分別對應發生或可能發生重大�、較大和一般網絡與信息安全事件�����。
第十一條 對信息系統進行安全監測研判,搜集網絡輿情信息���,一旦發現網絡安全事件,應及時向領導小組副組長報告����,認為需要立即采取防范措施的����,應同步開展應急處置工作。
第十二條 領導小組對信息系統和網絡輿情進行研判分析�,確定網絡安全事件等級���,發布網絡安全事件預警���。
預警信息包括事件類別或內容、預警級別���、起始時間�����、可能影響范圍�、警示事項����、應采取的措施和時限要求、發布機關等。
第十三條 紅色預警響應
領導小組及時向縣委網信辦報告開展預警響應工作,聯系處理專家和有關機構�����,及時跟蹤研判事態發展情況,制定防范措施和應急工作方案,協調組織資源調度和部門聯動的各項準備工作�。
領導小組實行24小時值班��,相關人員保持通信聯絡暢通����。加強網絡安全事件監測和事態發展信息搜集工作����,組織指導應急技術支撐隊伍��、相關部門開展應急處置準備����、風險評估和控制工作,重要情況報縣委網信辦�����。
針對輿情做好新聞通稿��、擬定口徑、組織網評員待命等準備工作���,視輿論發酵情況與媒體界人事聯絡���。
按照縣委網信辦要求,應急技術支撐隊伍進入待命狀態���,針對預警信息研究制定應對方案��,檢查應急車輛��、設備��、軟件工具等���,確保處于良好狀態�����。
第十四條 黃色預警響應
啟動應急預案�,組織開展預警響應工作�,及時向領導小組報告情況,迅速將事態信息報送公安�����、宣傳�、網信等相關部門���。
密切關注事態發展��,做好應急準備�����、風險評估和風險控制工作。針對輿情做好新聞通稿��、擬定口徑等準備工作�����。
按照縣委網信辦要求�,應急技術支撐隊伍保持聯絡暢通�,檢查應急車輛、設備、軟件工具等�����,確保處于良好狀態�����。
第十五條 藍色預警響應
啟動應急預案�����,指導組織開展預警響應,做好相應準備工作����。
第十六條 領導小組根據實際情況���,確定是否解除預警����,及時發布預警解除信息����。
第五章 應急處置
第十七條 網絡與信息安全事件發生后�����,領導小組應立即啟動應急預案�����,收集事態資料,實施處置、控制事態���、消除隱患、組織研判,做好信息通報工作���。
對于初判為重大網絡安全事件�����,及時向領導小組報告網絡與信息安全事件(輿情)情況��,第一時間向縣委網信辦報告���,并根據要求做好前期應急處置工作���。
第十八條 Ⅰ級(重大)事件處置
及時啟動紅色預警響應�����,成立網絡與信息安全事件應急指揮部(以下簡稱“指揮部”)����,履行應急處置工作的統一領導、指揮��、協調職責����。
相關部門進入應急狀態����,做好應急處置或支援保障工作����,派員參加縣委網信辦工作,24小時值班�����。
組織人員赴現場了解事態事實及處置情況�。針對輿情處置最遲不超過4小時,統一集中發布���、跟進發布���,正確引導輿論方向,必要時召開新聞發布會或新聞通氣會,并做好后續輿情監督。
實時跟蹤事態發展��,核實影響范圍�����,及時將事態發展變化情況����、處置進展情況報告指揮部�。認真執行指揮部決策部署,做好線上線下工作�,視情況做好轉入Ⅱ級(較大)事件處置工作���。
第十九條 Ⅱ級(較大)事件處置
及時啟動黃色預警響應����,進入應急狀態�����,做好應急處置工作��。及時將事態發展變化情況報告領導小組���,將有關重大事項及時報縣委網信辦進行通報�。
組織人員赴現場了解事態事實及處置情況�。針對輿情處置最遲不超過12小時��,統一集中發布、跟進發布,正確引導輿論方向�����,并做好后續輿情監督。
處置中需要其他有關單位和部門配合和支持的,請求縣委網信辦予以協調����,有關單位和部門應根據各自職責���,積極配合、提供支持。
各單位�、各部門根據縣委網信辦的通報,結合各自實際有針對性地加強防范����,防止造成更大范圍影響和損失。
第二十條 Ⅲ級(一般)事件處置
根據事件性質和情況�,報領導小組同意后啟動藍色預警響應����,并就事態開展調查���。
應密切關注事態發展情況��,視情況做好轉入Ⅱ級(較大)事件處置流程的準備。
第二十一條 應急結束
Ⅰ級響應結束�����。按照縣委網信辦提出建議��,報指揮部批準后,及時通報有關部門����。
Ⅱ級響應結束。領導小組決定��,報縣委網信辦通報相關部門�。
Ⅲ級響應結束���。領導小組辦公室報領導小組。
第六章 調查與評估
第二十二條 Ⅰ級(重大)事件由領導小組組織有關單位和部門進行調查處理和總結評估�,并上報縣委網信辦����;Ⅱ級(重大)事件由領導小組辦公室組織調查處理和總結評估��,并上報領導小組;Ⅲ級(一般)事件由事件發生部門組織調查處理和總結評估�,并上報領導小組辦公室�����。總結調查報告應對事件的起因�、性質�、影響��、責任等進行分析評估�,提出處理意見和改進措施�����。
事件調查處理和總結評估工作原則上在應急響應結束后30日內完成。
第二十三條 對涉及網絡犯罪的�,報公安機關進行處理�,有關單位或部門負責協助調查��。
第七章 預防工作
第二十四條 做好網絡與信息安全事件日常預防工作��,加強網絡安全檢查、隱患排查���、風險評估和容災備份和網絡輿情監測,健全網絡安全信息機制,及時采取有效措施,減少和避免網絡與信息安全事件的發生及危害���,提高應對網絡與信息安全事件的能力。
第二十五條 領導小組辦公室負責定期組織演練,檢驗和完善預案����,提高實戰能力�����。
第二十六條 充分利用各種傳播媒介及其他有效的宣傳形式,加強突發網絡與信息安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣傳活動����。
第二十七條 領導小組辦公室將網絡與信息安全事件的應急知識納入干部職工的培訓內容���,加強網絡與信息安全應急預案的培訓����,提高防范意識及技能�����。
第八章 保障措施
第二十八條 領導小組辦公室進一步落實網絡與信息安全應急工作責任制,把責任落實到具體崗位和個人��,建立健全應急工作機制��。
第二十九條 加強網絡與信息安全應急技術支撐隊伍建設��,做好網絡與信息安全事件的監測預警、預防防護�����、應急處置�����、應急技術支援工作����。逐步配備必要的網絡安全專業技術人才��,加強與縣委網信辦溝通����、協調��,建立網絡安全信息共享機制�。
第三十條 加強網絡與信息安全應急平臺和管理平臺建設��,做到早發現�����、早預警�����、早響應�����,提高應急處置能力��。
加強網絡與信息安全應急裝備、工具的儲備�,及時調整���、升級軟硬件工具�����,不斷增強應急技術支撐能力。
第三十一條 積極爭取資金���,支持網絡與安全應急技術支撐隊伍建設、專家隊伍建設�、基礎平臺建設�����、技術研發、預案演練��、物資保障等工作的開展����。
第三十二條 網絡與信息安全事件應急處置工作實行責任追究制。
第九章 附則
第三十三條 本預案由保山市生態環境局龍陵分局負責解釋�����。
第三十四條 本辦法自公布之日起施行�����。
(此件公開發布)
