水利部关于印发水利网络安全事件应急预案的通知 (四)
(1)Ⅰ级响应
国家启动Ⅰ级响应应对涉及部机关及直属单位的特别重大事件时,水利部应急指挥部组织落实国家应急指挥部对应急处置工作的决策部署意见。根据需要,成立现场应急工作组,赶赴现场指导应急处置工作。水利部应急指挥部和有关司局、单位安排24小时值班,相关人员保持通信联络畅通。
水利部网信办跟踪事态发展,检查影响范围。事件发生司局、直属单位负责积极跟踪、收集、上报事态发展变化及处置进展情况,负责立即检查、了解、上报主管范围内的重要网络和信息系统受到事件的波及或影响情况。部信息中心负责部机关集中管理系统发生事件的跟踪、上报工作。水利部网信办收集、汇总上述情况,及时将事态发展变化、处置进展情况上报水利部应急指挥部和国家网络安全应急办公室,并根据国家网络安全应急办公室对重大事项的通报指示进行信息通报。
(2)Ⅱ级响应
①启动指挥体系
水利部应急指挥部和有关司局、部直属单位进入应急状态,安排24小时值班,相关人员保持通信联络畅通。
水利部应急指挥部统一领导、指挥和协调事件应急处置工作或支援保障工作,研究部署应对措施。根据需要,成立现场应急工作组,赶赴事发现场,传达应对工作指示,了解事件发展态势和现场处置情况,指导应急处置工作。
有关司局、部直属单位根据水利部应急指挥部对事件的应对处置要求,组织开展应急处置工作或支援保障工作。部信息中心在相关司局配合下负责开展部机关集中管理系统的应急处置工作。
②掌握事件动态
跟踪事态发展。事件发生司局、部直属单位跟踪、收集事态发展变化情况及处置进展情况,并及时上报水利部网信办。
检查影响范围。有关单位立即全面了解主管范围内的重要网络和信息系统是否受到事件的波及或影响,有关情况及时上报水利部网信办。
及时通报情况。水利部网信办汇总上述信息,掌握事态发展变化情况,将有关情况及时上报水利部应急指挥部和国家网络安全应急办公室,并根据水利部应急指挥部要求,进行重大事项通报。
③决策部署
水利部应急指挥部组织有关司局、部直属单位、专家队伍、应急技术支撑队伍和第三方机构等研究对策意见,对应对工作进行决策部署。
④处置实施
控制事态蔓延。有关司局、部直属单位组织实施控制措施,尽快控制事态;组织、督促相关运行管理单位有针对性地加强防范,防止事态蔓延。消除隐患恢复系统。有关司局、部直属单位根据事件发生原因,组织相关运行管理单位有针对性地采取措施,备份数据、保护设备、排查隐患等,恢复受破坏网络和信息系统正常运行。
资源申请。处置过程中需要有关省(区、市)、部门和国家应急支撑队伍配合和支持的,由水利部网信办商国家网络安全应急办公室予以协调。
调查取证。事发司局、单位在应急恢复过程中应保留相关证据,积极配合公安等行政部门开展调查取证工作。
信息发布。水利部办公厅组织事件应急新闻工作,指导协调有关单位开展新闻发布和舆论引导工作。
协调配合引发的其他突发事件的应急处置。对于引发或可能引发其他网络安全事件的,有关部直属单位及时按照程序进行上报,并在应急处置过程中做好协调配合和信息通报工作。
部信息中心负责部机关集中管理系统的事态跟踪、处置实施、消除隐患恢复系统和调查取证,并协调配合引发的其他突发事件的应急处置。
(3)Ⅲ级、Ⅳ级响应
有关司局、部直属单位具体负责事件应急响应工作,组织相关运行管理单位做好技术处理,尽快消除隐患恢复系统;组织相关业务主管单位采取业务补救措施,尽可能减少损失。必要时可协调上级有关单位或部门参加应急处置。水利部网信办负责组织部机关集中管理系统的事件应急响应工作。
有关司局、部直属单位随时跟踪、收集事态发展变化情况,并及时将较大事件和涉及水利关键信息基础设施的一般事件事态发展和处置情况上报水利部网信办。水利部网信办将有关重大事项及时通报相关单位,相关单位根据水利部网信办的通报,结合实际组织做好有针对性的防范,防止造成更大范围的影响和损失。
4.2.3 省级水行政主管部门网络安全事件应急响应
启动应急响应时,省级水行政主管部门应根据属地省级网络安全主管部门要求开展应急响应工作,水利部采取相关应对措施,具体内容如下:
(1)Ⅰ级、Ⅱ级响应
省级水行政主管部门发生特别重大或重大事件时,水利部应急指挥部组织研究水利部应对事件措施。根据需要成立应急工作组,协助配合开展处置工作。
水利部网信办跟踪事态发展,检查影响范围,收集、汇总相关情况,必要时通报有关单位。有关单位根据水利部网信办的通报,结合实际组织做好有针对性的防范,防止造成更大范围的影响和损失。
(2)Ⅲ级、Ⅳ级响应
省级水行政主管部门发生较大或一般事件时,水利部网信办跟踪、收集较大事件和涉及水利关键信息基础设施的一般事件的事态发展和处置情况。
水利部网信办根据事态发展变化情况,将有关重大事项及时通报相关单位。有关单位根据水利部网信办的通报,结合实际组织做好有针对性的防范,防止造成更大范围的影响和损失。
4.3 应急结束
4.3.1 部机关及直属单位网络安全事件应急结束
(1)Ⅰ级响应结束
国家网络安全应急办公室发布应急结束通报后,终止应急响应,转入常态管理。水利部网信办通报有关单位。
(2)Ⅱ级响应结束
在应急处置工作结束、相关危险因素消除后,由水利部应急指挥部决定终止应急响应,宣布应急结束,转入常态管理。水利部网信办通报有关单位,同时上报国家网络安全应急办公室。
(3)Ⅲ级、Ⅳ级响应结束
由事件发生司局、部直属单位决定终止应急响应,宣布应急结束,转入常态管理。部机关集中管理系统发生事件由水利部网信办决定终止响应。Ⅲ级响应及涉及水利关键信息基础设施的Ⅳ级响应结束信息上报水利部网信办。水利部网信办通报其他有关单位。
4.3.2 省级水行政主管部门网络安全事件应急结束
省级水行政主管部门应根据属地省级网络安全主管部门要求适时终止应急响应,并通报水利部网信办。Ⅰ级、Ⅱ级响应结束时,水利部网信办将情况通报相关单位。
5 调查与评估
水利部网信办配合国家网络安全应急办公室组织开展水利部特别重大事件的调查处理和总结评估;组织部机关及直属单位发生的重大事件的调查处理和总结评估;并将总结调查报告上报部领导小组及国家网络安全应急办公室。
司局、部直属单位自行组织较大和一般事件的调查处理和总结评估,并将较大和涉及水利关键信息基础设施的一般事件总结调查报告上报水利部网信办。水利部网信办负责组织部机关集中管理系统较大和一般事件的调查处理和总结评估。
省级水行政主管部门根据属地省级网络安全主管部门要求开展事件调查与评估工作。将发生的较大及以上级别事件和涉及水利关键信息基础设施的一般事件总结调查报告上报水利部网信办。
总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上应在应急响应结束后30天内完成。
6 预防工作
6.1 日常管理
各司局、单位按照职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份等工作,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。部信息中心负责部机关集中管理系统网络安全事件日常预防工作。
&nbs
| 评论 |
|
|
