辽源市气象部门网络安全事件应急预案
为全面落实《国家网络安全事件应急预案》和《辽源市网络安全事件应急预案》(辽委网办通〔2017〕7号),建立健全辽源市气象局网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障气象工作正常开展,制定本应急预案。
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《预报司关于建立信息安全通报机制的函》(气预函〔2016〕40号)、《预报司关于印发“中国气象局网络安全事件应急预案”的通知》(气预函〔2017〕42号)、《吉林省气象局网络安全事件应急预案》等相关规定。
本预案适用于辽源市气象局网络安全事件的预防、监测、报告、应急处置和调查评估等工作。
气象部门网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:
①市级重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①气象部门市级和县级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统全面瘫痪,丧失业务处理能力,对气象工作造成严重影响。
②气象部门的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①气象部门部分市级和县级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统瘫痪,对气象工作造成较大影响。
②辽源市气象局或县级对外门户网站因被攻击造成页面被篡改或系统无法提供服务。
③气象部门的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)符合下列情形之一且未达到较大网络安全事件的,为一般网络安全事件:
①气象部门一个县(区)气象局或市级一个直属单位的气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统服务中断,对本单位气象工作造成一定影响。
②市级直属单位对外网站因被攻击造成页面被篡改或系统无法提供服务。
③其他对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。
坚持统一领导、分级负责;坚持谁主管谁负责、谁运行谁负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
辽源市气象局气象网络安全和信息化工作领导小组(以下简称“领导小组”)是辽源市气象局网络安全事件应急工作的领导机构,按照中国气象局、省气象局和市网络安全应急指挥部门要求,组织协调辽源市气象局网络安全应急工作,与相关部门联动处置,组长由市气象局主要领导担任,副组长由分管网络安全的局领导担任,成员由各直属单位和内设机构负责人担任。根据需要可对成员进行调整。
业务科技科(以下简称“业务科”)是辽源市气象局网络安全事件应急工作的办事机构,负责按照领导小组要求具体组织协调辽源市气象局网络安全应急工作和信息通报工作。
市气象台是辽源市气象局网络安全事件应急工作的业务技术支撑机构,具体负责辽源市气象局网络安全事件总体应急工作。负责指导、组织各县(区)气象局和市局各内设机构、直属单位开展网络和信息系统网络安全事件的预防、监测、报告、应急处置和调查评估工作。组织市级网络安全应急技术支撑队伍或专家组为各单位提供事件研判、应急处置的技术支撑。负责辽源全区性和市级气象部门预警信息发布。
负责本单位职责范围内的网络安全事件的预防、监测、报告、应急处置和调查评估工作。各县(区)气象局负责本单位预警信息发布。
市气象台负责网络安全总体监测,指导各县(区)气象局和除市气象台以外的市局各内设机构和直属单位(以下简称“其他市级单位”)开展监测工作并为其提供技术支持,开展网络安全信息共享。
市级和各县(区)气象局按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位负责的网络和信息系统开展网络安全监测工作,并将重要监测信息报市气象台和业务科。
市气象台负责对全市气象部门网络安全重要监测信息进行研判,并向相关单位提供应急处置建议。
各县(区)气象局和其他市级单位负责对本单位的监测信息进行研判,将重要信息及时报市气象台和业务科,并商讨应急处置措施。
对发生或可能发生的网络安全事件,相关单位应按照预警信息发布职责,立即发布预警,启动本单位网络安全应急预案,进行应急处置,控制事态,消除隐患。
对于发生或可能发生的重大及以上网络安全事件,业务科报主管领导批准后,及时报省气象局信息安全领导机构(观测与网络处)和市网络安全与信息化工作办公室。
辽源市气象部门网络安全事件预警(以下简称“辽源市气象部门预警”)等级由高到低分为红色、橙色、黄色和蓝色四级,相应的应急响应由高到低分为Ⅰ-Ⅳ共四级,分别对应特别重大、重大、较大和一般网络安全事件,三者的对应关系详见表1。
各单位根据接收到的信息和本单位监测、研判情况,对发生或可能发生的网络安全事件,应按照预警信息发布职责立即发布预警并启动对应级别的应急响应。其中,红色预警由业务科请示市局主管领导和省局观测与网络处确定批准后,立即转发相关县(区)气象局、市气象台和其他市级单位;全区性或市级单位的预警信息由市气象台统一发布。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。
发布单位应及时通过市气象台预警信息发布系统短信发布功能和NOTES发布市级预警信息和预警解除信息。
预警信息发布后,相关单位启动相关系统的应急预案,并组织进行相应级别的应急响应。
应急响应启动后,各单位的职责和处置措施见表2。
Ⅰ级响应结束:由业务科确定,经主管领导批准后,向相关县(区)气象局和市局各内设机构、直属单位转发预警解除信息和响应结束信息。相关信息由业务科汇总报省气象局信息安全领导机构(观测与网络处)和市网络安全与信息化工作办公室。
Ⅱ级、Ⅲ级响应结束:由市气象台确定,通过市气象台预警信息发布系统短信发布功能和NOTES发布通知相关县(区)气象局和其他市级单位解除预警并结束应急响应,相关信息同时报业务科。业务科将相关信息汇总后报省气象局信息安全领导机构(观测与网络处)和市网络安全与信息化工作办公室。
Ⅳ级响应结束:由相关县(区)气象局和其他市级单位确定,并由预警发布单位解除预警。相关信息报市局业务科,业务科视情况呈报省气象局信息安全领导机构(观测与网络处)和市网络安全与信息化工作办公室。
特别重大网络安全事件按省气象局相关要求进行调查处理和总结评估;重大网络安全事件由市气象台负责牵头组织相关单位调查处理和总结评估;较大及以下网络安全事件由事件发生单位自行组织调查处理和总结评估。总结调查报告应对事件的起因、性质、影响、责任和应急响应等进行分析评估,提出处理意见和改进措施。调查评估报告应在应急响应结束后25天内完成,报业务科备案,业务科视情况报省气象局信息安全领导机构(观测与网络处)和市网络安全与信息化工作办公室。
辽源市、县(区)气象部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和数据备份,开展信息安全检测能力建设,提高主动防御能力,健全本单位信息安全通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
辽源市、县(区)气象部门每年至少组织一次预案演练,并将演练情况报业务科。业务科审核汇总后,报省局观网处和市网络安全与信息化工作办公室。
辽源市、县(区)气象部门要积极参与本地相关部门组织的网络安全应急演练活动。
辽源市、县(区)气象部门要加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全技术特别是网络安全应急预案的培训,提高防范意识及技能。
在国家重要活动、会议等重要敏感时期,辽源市、县(区)气象部门要加强网络安全事件的防范和应急响应,确保网络与信息系统安全。市局业务科、市气象台、相关县(区)气象局要加强网络安全监测和分析研判,市县各级气象台(站)作为重点岗位要保持24小时值班,及时发现和处置网络安全事件隐患。另外,按照《预报司关于建立信息安全通报机制的函》(气预函〔2016〕40号)和《吉林省气象局关于印发重大突发事件信息报送和应急处理工作流程的通知》(吉气发〔2017〕85号)相关要求做好信息通报工作,信息安全负责人、通报联络员及有关人员保持24小时联络畅通。
落实网络安全应急工作责任制。要把责任切实落实到每个具体科室、具体岗位和具体责任人,并建立健全应急工作机制。
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。市局组建市级网络安全应急技术支撑队伍或专家组,为各单位提供事件研判、应急处置的技术支撑,同时加强与省气象局和市委市政府网络安全相关单位的沟通、协调,建立部门内部网络安全信息共享机制。各县(区)气象局,成立网络安全应急技术支撑队伍。
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。同时,积极探索利用社会资源,在政策、法律法规允许的范围内开展与网络安全教育科研机构、企事业单位、协会等的合作,提高应对网络安全事件的能力。
网络安全事件应急处置工作实行责任追究制。
年度全国或省、市级网络安全表彰人选,在全市气象部门网络安全事件应急管理工作中作出突出贡献的集体和个人中确定,优先推荐。
对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
本预案由业务科技科负责解释。
各县(区)气象局要根据本预案制定或修订本单位网络安全事件应急预案,并做好与本预案的衔接。
本预案自印发之日起实施。