1、 1 绍兴市柯桥区司法局关于印发柯桥区司法局信息安全管理办法(含应急演练预案)的通知各科室(中心)、各司法所,公证处,各律师事务所,法律服务所:为建立健全我局信息安全管理工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定,特制定柯桥区司法局信息安全管理办法(含应急演练预案),现印发给你们,请贯彻执行。绍兴市柯桥区司法局 2018 年 11 月 8 日 绍兴 市柯 桥 区司法局文件绍柯司 201840 号 2 柯桥区司法局信息安全管理办法(含应急演练预案)1. 总则1.1 编制目的建立健全我局信息安全管理工作机制,提高应对网络与信息安全
2、事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。1.2 编制依据依据中华人民共和国突发事件应对法、 国家网络与信息安全事件应急预案等。1.3 适用范围本办法(预案)适用于我局范围内发生的级(一般)网络与信息安全事件的预防和处置,并配合省、市、区预防和处置级(特别重大)、级(重大)、级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。1.4 事件分类网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、
3、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代 3 码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信
4、息安全事件。1.5 事件分级网络与信息安全事件分为四级:级(特别重大网络与信息安全事件)、级(重大网络与信息安全事件)、级(较大网络与信息安全事件)、级(一般网络与信息安全事件)。1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件( 级):(1)信息系统中断运行 2 小时以上,影响人数 100 万以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致 10 亿元人民币以上的经济损失。 4 (3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构
5、成特别严重威胁、造成特别严重影响的网络与信息安全事件。1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(级)的,为重大网络与信息安全事件(II 级):(1)信息系统中断运行 30 分钟以上、影响人数 10 万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致 1 亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。1.5.3 符合下列情形之一且未达到重大网络与信息安全
6、事件(II 级 )的,为较大网 络与信息安全事件(级):(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致 1000 万元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。 5 (4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.5.4 除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(IV 级)。1.6 工作原则
7、在区政府以及区信息科的领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处置工作。2. 组织机构与职责2.1 组织机构建立信息安全领导小组,由副局长高洪水担任组长,局办公室主任许永兴任副组长,其他科室负责人担任成员。具体工作由办公室落实。IV 级(一般)以上网络与信息安全事件发生后,及时将具体情况上报区政府办公室,根据区政府办公室(以下简称区政府办)的建议和处置工作需要,配合区政府办公室以及应急指挥部处理。2.2 组织机构职责信息安全领导小组负责我局 IV 级(一般
8、)网络与信息安全事件应急处置工作的领导、指挥、协调和上报,作出应对处置网络与信息安全事件的决策,决定要采取的措施。配合上级政府和有 6 关部门预防和处置我局级(特别重大)、级(重大)件、级(较大)以及部分 IV 级(一般)网络与信息安全事件。局办公室负责网络与信息系统的安全和稳定的日常维护,并及时将情况上报局分管领导。2.3 日常管理机构局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法组织协调有关网络与信息安全事件的应急处理工作;组织制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与信息安全事件应急预案,组织预案演练;加强对专业技术人员的培训,提高应对处置
9、网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处置工作的需要,向局领导提出成立局网络与信息安全事件应急指挥部的建议。2.4 各科室职责负责本科室信息系统网络与信息安全事件的预防、监测和报告,并配合计算机中心做好本科室其他网络与信息安全事件的处置工作。3 .预防预警3.1 预防措施各科室应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。3.2 监测预警 7 3.2.1 预警分级网络与信息安全事件预警等级分为三级:级(特别重大)、级(重大)、级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大
10、和较大的网络与信息安全事件。3.2.2 监测与发布局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在 1 小时内上报计算机中心,并通报局办公室。计算机中心牵头会同相关部门进行研判,提出预警等级建议,IV 级(一般)预警信息的发布,由局办公室审核,局领导批准后发布,并报区政府办公室。级(特别重大)、级(重大)、级(较大)预警信息由上级政府发布。3.3 预警响应根据预警信息,有关科室要加强对本科室的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。局计算机中心要及时跟踪了解情况。3.4 预警解除IV 级(一般)预警信息的解除,由局办公室
11、根据实际情况提出建议,经局应急指挥部批准后发布,并报区政府办公室。级(特别严重)、级(严重)、级(较重)预警信息的解除由上级政府发布。4 .应急处置 8 4.1 信息报告任何科室和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,相关科室在做好先期处置的同时应立即组织研判,注意保存证据,做好信息通报工作。级(特别重大)、级(重大)网络与信息安全事件,要在 1 小时内上报区政府,并通报区政府办公室。级(较大)、IV 级(一般)网络与信息安全事件,要在 2 小时内上报区政府,并通报区政府信息科。4.2 应急响应IV 级(一般)网络与信息安全事件发生后,局分管领导根据局办
12、公室的建议启动预案,成立局指挥部,组织协调相关科室开展应对处置工作;级(特别重大)、级(重大)、级(较大)网络与信息安全事件的应急处置工作在上级网络与信息安全事件应急指挥部的统一领导下,由局网络与信息安全事件应急指挥部配合实施。(1)启动指挥体系局指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。局指挥部成员保持 24 小时联络畅通,区指挥部办公室 24 小时值班。相关科室进入应急状态,在局应急指挥部或者区指挥部的统一领导、指挥、协调下,负责科室应急处置工作或支援保障工作,24 小时值班,并派出人员参加局 应急指挥部或者区指挥部工作。 9 (2)掌握事件动态跟踪事态发展。事件发生
13、的各科室及时将事态发展变化情况和处置进展情况,报局指挥部或者区指挥部办公室。检查影响范围。信息系统使用科室立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报局指挥部或者区指挥部办公室。及时通报情况。局指挥部或者区指挥部办公室负责汇总上述有关情况,重大事项及时报上级指挥部和上级政府,并通报指挥部各成员单位。(3)决策部署局指挥部、区指挥部组织成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。(4)处置实施控制事态防止蔓延。有关科室要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行科室
14、有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。做好处置消除隐患。有关科室要根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,局指挥部配合公安分部门负 10 责组织开展侦查和调查工作,并及时向区政府办公室通报有关情况。信息发布。办公室根据局领导意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其他部门和单位不得发布相关信息。对外协调。有关成员单位按照各自渠道,加强同省、市、区和有关部门及单位的沟通协调,不断提高
15、网络与信息安全事件的预防处置能力。4.3 应急结束IV 级(一般)网络与信息安全事件应急响应的结束由办公室提出建议,经局领导班子批准后实施;级(特别重大)、级(重大)、级(较大)网络与信息安全事件应急响应的结束由上级指挥部决定。5 .后期处置5.1 事件总结IV 级(一般)网络与信息安全事件由区信息化办会同事发地相关部门(单位)进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后 25 天内完成,并以区政府名义上报市政府。级(特别重大)、级(重大)、级(较大)网络与信息安全事件由区信息化办配合上级政府和有关部门进行调查处理和总结评估。5.2 表彰和惩处