《贵阳海关网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《贵阳海关网络安全事件应急预案.docx(21页珍藏版)》请在优知文库上搜索。
1、贵阳海关网络安全事件应急预案1总则1.1 编制目的建立健全贵阳海关网络安全应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件对海关业务工作造成的损失和危害,保障海关正常的执法和办公秩序。1.2 编制依据根据中华人民共和国网络安全法中华人民共和国海关法中华人民共和国突发事件应对法国家突发公共事件总体应急预案国家网络安全事件应急预案海关系统突发事件应急预案,制定本预案。1.3 适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设
2、备设施故障事件、灾害性事件和其他事件(详见附件1卜本预案适用于海关非涉密网络安全事件的应对工作。涉及国家秘密的网络安全事件的应对工作,由主管部门根据国家有关要求组织开展。1.4 事件分级海关网络安全事件根据危害程度和影响范围分为四级:I级(特别重大网络安全事件II级(重大网络安全事件XHI级(较大网络安全事件)和IV级(一般网络安全事件卜1.4.1 I级网络安全事件符合下列条件之一的,为I级网络安全事件:(1)全国海关或多个业务量较大的直属海关的核心业务在业务高峰期中断(或运行效率明显下降)6小时以上,或非业务高峰期中断(或运行效率明显下降)12小时以上。(2)全国海关门户网站瘫痪6小时以上,
3、或海关总署门户网站主页被篡改,造成特别严重影响的。(3)海关业务数据丢失或被窃取、篡改,数据量达到5000万条的。(4)全国海关业务网终端同时感染同一种恶意程序的终端总数达到全国业务网终端总数50%以上,或同时感染同一种破坏性极强恶意程序的终端总数达到全国业务网终端总数20%以上的。(5)海关关键信息基础设施被外部入侵并控制达2小时以上的。(6)海关个人敏感信息泄露超过20万人以上的。(7)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。1.4.2 H级网络安全事件符合下列条件之一的,为级网络安全事件:(1)全国海关或多个业务量较大的直属海关的核心业务中断
4、(或运行效率明显下降)2小时以上的。(2)海关总署或多个直属海关门户网站瘫痪6小时以上,或直属海关门户网站主页被篡改,造成较严重影响的。(3)海关业务数据丢失或被窃取、篡改,数据量达到1500万条的。(4)全国海关业务网终端同时感染同一种恶意程序的终端总数达到全国业务网终端总数20%以上,或同时感染同一种破坏性极强恶意程序的终端总数达到全国业务网终端总数10%以上的。(5)海关个人敏感信息泄露超过5万人以上的。(6)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。1.4.3Hl级网络安全事件符合下列条件之一的,为In级网络安全事件:(1)总关或所属重点
5、隶属海关的核心业务中断(或运行效率明显下降)2小时以上的。(2)总关互联网政务办公网站瘫痪6小时以上,或网站主页被篡改,造成较大影响的。(3)发生海关业务数据被窃取、篡改的。(4)总关业务网终端同时感染同一种恶意程序的终端总数达到全关区业务网终端总数50%以上,或同时感染同一种破坏性极强恶意程序的终端总数达到关区业务网终端总数20%以上的。(5)总关互联网政务办公网站或业务网信息系统被外部入侵并控制2小时以上的。(6)其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络安全事件。1.4.4IV级网络安全事件除以上情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威
6、胁和影响,但未达到HI级事件标准的网络安全事件为一般网络安全事件(IV级)。1.5工作原则网络安全事件应急工作,应当遵循预防为主、常备不懈的方针,贯彻统一领导、快速反应、属地负责、分级处置、协同配合的原则。1.5.1 统一领导网络安全事件应急工作启动、处置对策、对外联络、队伍调动、物资调配等均由网络安全事件应急指挥部(以下简称“应急指挥部”)做出决策,各级部门必须坚决服从应急指挥部的指令。1.5.2 快速反应建立预警、应急响应和处置快速反应机制,确保各环节的衔接,做好人力、物力、财力储备,增强应急处理能力,保证一旦出现网络安全事件,能够迅速启动应急处置。1.5.3 属地负责网络安全事件应急处置
7、实行条块结合、以块为主、属地管理。各级海关机构对本关区的网络安全事件应急处置具体负责。1.5.4 分级处置根据海关行政管理层级和网络安全事件发生的影响范围、性质和危害程度,分等级进行防控、处置。发生不同等级网络安全事件时,启动相应级别的应急响应。1.5.5 协同配合根据网络安全事件的性质和影响范围,应加强与相关海关单位、地方政府、有关部门等相关主管单位的密切协作,形成资源共享、优势互补的联动配合机制。2组织指挥机制2.1 领导机构在贵阳海关网络安全和信息化领导小组及应急工作领导小组领导下,建立应急指挥部,负责指挥和协调贵阳海关网络安全事件应对工作。2.2 总署应急指挥部构成贵阳海关网络安全事件
8、应急指挥部(以下简称“应急指挥部”)主要构成如下:总指挥:由主管科技工作的副关长担任。副总指挥:由科技处处长担任。成员:科技处、办公室、人事教育处、法规处、综合业务一处、综合业务二处、卫检处、动植食处、企业管理和稽查处、缉私局、财务处、机关服务中心、数据分中心等。应急指挥部下设办公室,具体工作由科技处承担。应急指挥部办公室依托海关内、外部网络安全专家组建应急工作组,为网络安全事件的预防和处置提供技术咨询和决策建议,并充分发挥专家在应急处置工作中的作用。各隶属海关的应急指挥部及其成员单位构成可参照总关应急指挥部的形式组建。2.3 工作职责2.3.1 应急指挥部职责应急指挥部负责统一领导贵阳关区海
9、关网络安全事件的应对工作。包括:(1)负责建立海关监测预警、应急处置和应急响应机制,发布网络安全事件预防警报,组织实施网络安全事件应急处置O(2)决定启动和终止应急预案。(3)负责海关内外部跨部门的组织协调工作。(4)统一指挥调配管辖区域内的应急资源。(5)组织应急工作组的应急处置行动。(6)向总署网络安全应急办公室报告有关情况。(7)研究新闻发布方案。(8)组织网络安全事件的调查与总结工作。2.3.2应急指挥部各成员单位主要职责(1)科技处:承担应急指挥部办公室工作。(2)办公室:负责对外信息发布和舆情监测等工作。(3)法规处:负责网络安全事件应急工作的法律支持等工作。(4)财务处:负责应急
10、资金及装备设备的保障和调配。(5)人事教育处:负责网络安全事件应急工作人员的奖惩和培训支持等工作。(6)后勤管理中心:负责应急处置中的后勤保障等工作。(7)科技处、数据分中心:负责选派技术骨干及联系外部机构专家组建应急工作组并提供工作场所,研究海关网络安全事件的应急处置方案并承担处置任务;为海关预警监测、研判、响应与应急处置提供支持;加强与通信、电力运营公司等社会保障部门的联系沟通,落实责任,确保出现问题时能迅速得到解决。(8)各业务部门:负责协调网络安全事件引发的业务应急处置工作。2.3.3 应急指挥部办公室职责应急指挥部办公室负责海关网络安全事件应急管理日常工作,负责网络安全事件应急管理中
11、跨部门、跨单位的综合协调工作,负责网络安全事件应急预案的制定、完善、宣传培训及检查评估等工作,对口总署网络安全应急办公室。2.3.4 应急工作组职责应急工作组负责预警监测、预警研判、预警信息初拟及上报、预警响应、网络安全事件的初步研判及报告,提出处置措施,做好应急响应,承担应急指挥部下达的各项现场应急处置任务,及时通报事件处置情况。3监测与预警3.1预警分级海关网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。3.2预警监测科技处负责组织指导海关系统网络安全预警监测工作,各信息系统运行部门负责对本单位运行的网络
12、和信息系统开展网络安全监测工作,重要信息及时报告科技处。监测信息范围主要包括:(1)国家有关部门发布或向海关通报的信息。(2)国家及地方网络安全信息共享机制共享的信息。(3)系统监控、巡检发现的信息。(4)海关工作人员或企业等外部人员发现并报告的信O(5)网络安全事件处置过程中发现的信息。(6)网络安全风险评估活动中发现的信息。(7)其他信息。3.3预警研判和发布各信息系统运行部门对监测信息应当进行研判,需要本单位立即采取防范措施的,应当立即向本级应急指挥部报告,建议全国各海关单位采取防范措施的,应当及时向总署应急指挥部办公室报告。其中,红色、橙色预警的发布,需由总署应急指挥部办公室报请总指挥
13、或总指挥授权副总指挥批准后发布,发布红色预警的同时,应向国家网络安全应急办公室报告,总署应急指挥部办公室可决定向全国或部分海关单位发布黄色、蓝色预警。总关应急指挥部办公室根据监测信息研判情况,在全关区内部发布黄色、蓝色预警信息。在海关内部发布预警信息应当包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。面向社会公众发布的预警信息,由各级海关应急指挥部办公室会同办公厅(室)根据可能影响范围研究确定预警信息发布的范围或提出建议。3.4预警响应国家网络安全应急办公室发布的预警,由总署应急指挥部办公室统筹组织全国海关开展响应工作。地方网络安全应急办公室发布
14、的预警,由各级海关应急指挥部办公室组织开展响应工作。预警通报发布后,各海关单位应依据发布的预警级别,加强网络与信息系统安全状况的监测,做好应急处理准备工作,采取响应措施。3.4.1 蓝色预警响应:预警范围内海关单位应加强监控,密切关注事态发展。3.4.2 黄色预警响应:(1)预警范围内海关单位的应急指挥部办公室保持通信联系畅通,密切关注事态发展,收集、汇总监测信息,重要信息及时向单位领导、上一级应急指挥部办公室报告。(2)科技处应加强网络安全事件监测和事态发展信息搜集工作,重要信息及时报告科技司。(3)应急工作组应立即根据预警信息明确影响范围,开展网络安全风险评估,根据预警事件类别实施控制措施
15、及提议采取业务应急措施,控制事态发展。3.4.3 橙色预警响应:在黄色预警响应的基础上,(1)总署应急指挥部总指挥、副总指挥应掌握情况;(2)总署应急指挥部办公室组织加强监测和情报搜集工作,重要信息随时向成员单位通报,必要时协调启动业务应急预案;(3)总署应急工作组制定预警防范措施,指导其他海关单位开展风险控制工作;(4)各海关单位加强风险评估与控制工作,做好数据备份,并根据业务工作实际,制定并实施网络与信息系统限制使用方案,指导业务现场做好业务应急工作。3.4.4红色预警响应:在橙色预警响应的基础上,(1)总署应急指挥部进入应急状态,实行24小时值班,向国家网络安全应急办公室报告;(2)总署应急指挥部办公室要加强与国家相关部门、国家网络安全应急技术支撑队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展。3.5预警变更与解除各级应急指挥部办公室及相关单位要密切关注事件进展情况,根据事态变化情况,适时调整预警级别,将调整结果及时通报各相关部门。构成预警事件的要素消失或得到控制后,预警发布单位应及时解除预警状态。4应急处置4.1 事件级别初步判断与核定网络安全事件发生后,海关网络安全事件级别由事发地海关单位科技部门进行初步判断。I、级网