水利部关于印发水利网络安全事件应急预案的通知 (五)

　　水利部网信办组织本预案的应急演练并将演练情况上报中央网信办。部直属单位、省级水行政主管部门组织本区域网络安全事件应急预案的演练，演练情况上报水利部网信办。水利关键信息基础设施主管单位组织关键信息基础设施专项应急预案的演练工作，演练情况上报水利部网信办。

   6.3 培训和宣传
　　各司局、单位要加强网络安全特别是网络安全事件应急预案的培训，将网络安全事件应急知识列为领导干部、管理人员、处置人员及相关工作人员的培训内容，提高防范意识。针对事件处置人员，还应加强应急处置技术培训，提高处置技能。针对发生的网络安全事件，应总结经验教训，组织相关人员进行事后教育和培训，防范事件的再次发生。

　　各单位应采用多种形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。

   6.4 重要敏感时期的预防控制
　　在国家重要活动、会议等重要敏感时期，各司局、单位要加强网络安全事件的防范和应急响应，确保网络安全。

　　水利部网信办根据国家在重要敏感时期的网络安全保障工作要求，统筹协调水利网络安全保障工作，采取预防控制措施。部机关司局、部直属单位、省级水行政主管部门在此期间要加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位应24小时值班，加强巡检巡查，及时发现和处置网络安全事件隐患。水利部网信办负责组织部机关集中管理系统的网络安全事件防范和应急响应。原则上不在重要敏感时期对重要网络和信息系统进行调整或升级。

  7 保障措施
　　省级水行政主管部门根据属地省级网络安全主管部门要求制定保障措施，水利部保障措施如下：

   7.1 机构和人员
　　各司局、单位须落实网络安全应急工作责任制，设立或明确应急领导、执行和有关落实机构，明确各机构应急职责，把责任落实到具体部门、具体岗位和个人，建立健全应急工作机制。

   7.2 技术支撑队伍
　　各单位应加强网络安全应急人才培养，建立应急技术支撑队伍，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。同时加强与国家及地方网络安全相关技术单位的沟通、协调，建立必要的网络安全信息共享机制。

   7.3 专家队伍
　　水利部网信办建立水利网络安全应急专家组，部直属单位加强本流域、本单位专家队伍建设。网络安全事件应急处置工作中，应充分发挥专家队伍作用，为水利网络安全事件的预防和处置提供技术咨询和决策建议。

   7.4 社会资源
　　各单位应加强与网络安全专业机构的沟通合作，建立网络安全事件应急服务体系，提高应对能力。

   7.5 基础平台
　　水利部网信办负责组织落实水利部网络安全应急基础平台和管理平台建设工作。部直属单位负责本流域、本单位网络安全应急基础平台和管理平台建设工作。各单位要充分利用应急平台，做到网络安全事件的早发现、早预警、早响应，提高应急处置能力。

   7.6 信息共享与合作
　　水利部网信办依托国家信息共享机制,及时获取、分享情报资源。

　　各单位应建立信息共享与合作机制，加强内外交流及沟通协作，提高信息收集能力，强化内部信息共享，为水利网络安全应急工作提供情报支撑。

   7.7 物资保障
　　各单位应建立必要的应急响应物资保障机制，并根据工作需要，配备必要的的备机、备品、备件以及其他必须的物资，特别是一些关键设备和易损设备。加强对应急装备、工具的储备管理、维护和保养，及时调整、升级软硬件工具，以备随时调用。及时更新老化设备，降低系统设备超期使用所造成的安全风险。

   7.8 经费保障
　　各单位应为网络安全事件应急管理工作提供必要的经费保障，落实应急处置、应急技术支撑队伍建设、专家队伍建设、基础平台建设、应急宣传和培训、预案演练、物资保障等方面的应急管理经费预算，将应急管理经费列入各单位年度预算。

   7.9 文档资料
　　重要网络和信息系统运行管理单位须整理详细的网络和信息系统使用手册、工作流程、网络拓扑图、网络和设备的配置信息等配置相关文档，以及应急响应预案、调度预案、异常情况处理流程图、物资储备清单和相关单位、部门及分管领导联系方式等资料。

   7.10 通信联络保障
　　各单位应明确网络安全事件应急处理的一般和紧急两级联系人，其中一般联系人主要是进行日常的信息沟通，紧急联系人主要是在发生较大（Ⅲ级）及以上网络安全事件情况下的直接沟通，联系信息应包括电话、传真等。联系人及联系方式发生变化时要及时向有关部门报告。紧急联系人应确保7x24小时联络畅通。

   7.11 责任与奖惩
　　网络安全事件应急处置工作实行责任追究制。水利部对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。

　　水利部对不按照规定制定预案，不按规定定期组织开展预案演练和培训，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分。构成犯罪的，依法追究刑事责任。

  8 附则
   8.1 预案管理
　　本预案由水利部负责制订、管理并定期进行评估，根据实际情况进行适时修订。

　　部直属单位根据本预案自行制定或修订本流域、本单位网络安全事件应急预案或实施细则，并上报水利部网信办备案。省级水行政主管部门根据属地省级网络安全主管部门制定的应急预案，参照本预案制定或修订本区域水利网络安全事件应急预案或实施细则，并上报水利部网信办备案。

　　水利部重要网络和信息系统主管单位和运行管理单位根据上级单位制定的应急预案，参照本预案自行制定或修订重要网络和信息系统网络安全事件应急预案，其中水利关键信息基础设施主管单位制定的关键信息基础设施应急预案需上报水利部网信办备案。

   8.2 预案解释
　　本预案由水利部网信办负责解释。

   8.3 预案实施时间
　　本预案自发布之日起生效，《水利网络与信息安全事件应急预案》同时废止。
 

   附件：
　　1. 网络安全事件分类

　　2. 名词术语

　　3. 网络和信息系统损失程度划分说明

　　4. 水利网络安全事件报告表

　　5. 水利部网络安全事件报告受理联系方式

　　6. 水利网络安全事件应急通讯联络表

　　7. 部机关及直属单位网络安全事件应急响应流程
 

   附件1

网络安全事件分类

　　网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

　　（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓