水利部关于印发水利网络安全事件应急预案的通知 (一)

部机关各司局，部直属各单位，各省、自治区、直辖市水利（水务）厅（局），各计划单列市水利（水务）局，新疆生产建设兵团水利局：

　　为贯彻落实《中华人民共和国网络安全法》和《国家网络安全事件应急预案》，全面提升水利预防和处置网络安全事件能力，保障包括水利关键信息基础设施在内的水利重要网络和信息系统安全运行，我部组织编制了《水利网络安全事件应急预案》。现印发你们，请结合实际贯彻执行。

水利网络安全事件应急预案

　　1 总则

　　     1.1 编制目的

　　     1.2 编制依据

　　     1.3 适用范围

　     　1.4 事件分级

　　     1.5 工作原则

　　2 组织体系及职责

　　     2.1领导机构与职责

　　     2.2部机关司局职责

　　     2.3部直属单位职责

　　     2.4技术支撑单位职责

　　     2.5省级水行政主管部门职责

　　     2.6水利部重要网络和信息系统主管单位和运行管理单位职责

　　3 监测与预警

　　     3.1预警分级

　　     3.2预警监测

　　     3.3预警研判和发布

　　     3.4预警响应

　　         3.4.1 红色预警响应

　　         3.4.2 橙色预警响应

　　         3.4.3 黄色、蓝色预警响应

　　     3.5预警解除

　　4 应急处置

　　     4.1 先期处置

　　          4.1.1 即时处置

　　          4.1.2 事件报告

　　     4.2 应急响应

　　          4.2.1 启动响应

　　          4.2.2 部机关及直属单位网络安全事件应急响应

　　          4.2.3 省级水行政主管部门网络安全事件应急响应

　　     4.3 应急结束

　　          4.3.1 部机关及直属单位网络安全事件应急结束

　　          4.3.2 省级水行政主管部门网络安全事件应急结束

　　5 调查与评估

　　6 预防工作

　　     6.1 日常管理

　　     6.2 演练

　　     6.3 培训和宣传

　　     6.4 重要敏感时期的预防控制

　　7 保障措施

　　     7.1 机构和人员

　　     7.2 技术支撑队伍

　　     7.3 专家队伍

　　     7.4 社会资源

　　     7.5 基础平台

　　     7.6 信息共享与合作

　　     7.7 物资保障

　　     7.8 经费保障

　　     7.9 文档资料

　　     7.10 通信联络保障

　　     7.11 责任与奖惩

　　8 附则

　　     8.1 预案管理

　　     8.2 预案解释

　　     8.3 预案实施时间

   1 总则
   1.1 编制目的
　　为建立健全水利系统网络安全事件应急工作机制，提高应对网络安全事件的组织指挥和应急处置能力，保证应急指挥调度工作迅速、高效、有序进行，保障水利重要网络和信息系统安全运行，预防和减少水利网络安全事件对国家安全、公众利益、社会秩序及公共安全所造成的损失和危害，依据国家有关规定，制定本预案。

   1.2 编制依据
　　依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《国家防汛抗旱应急预案》《信息安全技术 信息安全事件分类分级指南》《信息系统安全等级保护基本要求》和《水利信息网运行管理办法》等有关法规、规定，制定本预案。

   1.3 适用范围
　　本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害、对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

　　本预案适用于水利网络安全事件的应对工作。其中有关信息内容安全事件的应对遵循国家有关要求，国家秘密信息事件的应对遵循国家保密有关法律法规要求。

   1.4 事件分级
　　网络安全事件分为四级：特别重大、重大、较大和一般网络安全事件。

　　（1）特别重大网络安全事件

　　符合下列情形之一的，为特别重大网络安全事件：

　　①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

　　（2）重大网络安全事件

　　符合下列情形之一且未达到特别重大级别的网络安全事件：

　　①启动国家防汛抗旱应急预案Ⅰ级、Ⅱ级响应时期，涉及范围内的省级以上防汛抗旱指挥系统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等，导致核心业务子系统中断运行6小时以上，对国家开展防汛抗旱应急处置工作的应急保障造成特别严重影响的;

　　②大型水利工程、防洪重点中型水库以及跨省、跨流域引调水工程的运行控制和生产调度系统等关键信息基础设施因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等，导致核心业务子系统中断运行12小时以上，或系统不按调度指令工作，造成特别严重影响或后果的；

　　③公民个人信息、省级以上集中存储的水利工程基础数据及其他重要敏感信息和关键数据大规模丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁的；

　　④省级以上防汛抗旱指挥系统、水资源信息管理系统或其他全国联网的重要水利信息系统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等，导致核心业务子系统中断运行12小时以上的；

　　⑤其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

　　（3）较大网络安全事件

　　符合下列情形之一且未达到重大级别的网络安全事件：

　　①启动国家防汛抗旱应急预案Ⅰ级、Ⅱ级响应时期，涉及范围内的省级以上防汛抗旱指挥系统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等，导致核心业务子系统中断运行3小时以上，对国家开展防汛抗旱应急处置工作的应急保障造成严重影响的;

　　②大型水利工程、防洪重点中型水库以及跨省、跨流域引调水工程的运行控制和生产调度系统等关键信息基础设施因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等，导致核心业务子系统中断运行6小时