您当前的位置: 首页 > 公开目录 > 应急管理

山西省阳泉市气象局网络安全事件应急预案

阳泉市政府 www.yq.gov.cn 2017-12-12 16:08 来源:

1总则

1.1编制目的

为全面落实《国家网络安全事件应急预案》和中国气象局网络安全事件应急预案,建立健全山西省阳泉市气象局网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障本市气象工作正常开展,制定本应急预案。

1.2编制依据

《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《山西省网络安全事件应急预案》、《中国气象局网络安全事件应急预案》《预报司关于建立信息安全通报机制的函》和《观测处关于建立山西省气象局信息安全通报机制并进一步落实信息安全责任制的函》等相关规定。

1.3适用范围

本预案适用于阳泉市气象部门网络安全事件的预防、监测、报告、应急处置和调查评估等工作

1.4事件分级

气象部门网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1)符合下列情形之一的,为特别重大网络安全事件:

①国家重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

①气象部门国家级和省级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统全面瘫痪,丧失业务处理能力,气象工作造成严重影响。

②气象部门的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

①山西省气象部门气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统瘫痪,气象工作造成较大影响;阳泉市气象部门部分气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统全面瘫痪,丧失业务处理能力,气象工作造成严重影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4)符合下列情形之一且未达到较大网络安全事件的,为一般网络安全事件:

①市、县级气象局的气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统服务中断,本单位气象工作造成一定影响。

②其他对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

1.5工作原则

坚持统一领导、分级负责;坚持谁主管谁负责、谁运行谁负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2组织机构与职责

2.1领导机构与职责

山西省阳泉市气象局信息网络安全领导小组(以下简称“领导小组”)是山西省阳泉市气象局网络安全事件应急工作的领导机构,按照山西省气象局要求,组织协调山西省阳泉市气象局网络安全应急工作,与相关部门联动处置,必要时成立山西省阳泉市气象局网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大或重大网络安全事件处置的指挥和协调,总指挥由山西省阳泉市气象局分管网络安全工作的领导担任,成员由山西省阳泉市气象局阳泉市气象局应急办、业务科、阳泉市气象局信息与技术保障中心、各县(站)等有关职能科室和事业单位的领导担任,根据需要可对成员进行调整。

2.2办事机构与职责

阳泉市气象局应急办是山西省阳泉市气象局网络安全事件应急工作的办事机构,负责按照领导小组要求具体组织协调山西省阳泉市气象局网络安全应急工作和信息通报工作。

2.3业务支撑技术机构与职责

阳泉市气象局信息与技术保障中心是山西省阳泉市气象局网络安全事件应急工作的业务技术支撑机构,具体负责山西省阳泉市气象局网络安全事件总体应急工作。负责指导、组织全市气象部门开展网络和信息系统网络安全事件的预防、监测、报告、应急处置和调查评估工作。组织山西省阳泉市气象局网络安全应急技术支撑队伍为各单位提供事件研判、应急处置的技术支撑。负责编制阳泉市网络安全事件应急响应技术指南。

2.4各县气象局职责

县级气象局负责本单位职责范围内的网络安全事件的预防、监测、报告、应急处置和调查评估工作。

3监测、事件报告

3.1网络安全监测

阳泉市气象局信息与技术保障中心负责网络安全总体监测,指导各单位开展监测工作并为其提供技术支持,并将重要监测信息报省气象信息中心,开展网络安全信息共享。

各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位负责的网络和信息系统开展网络安全监测工作,并将重要监测信息报阳泉市气象局信息与技术保障中心。

3.2分析研判

阳泉市气象局信息与技术保障中心负责对全市气象部门网络安全重要监测信息进行研判,并向相关单位提供应急处置建议,将重要信息即时报山西省气象信息中心商讨应急处置措施。

各单位负责对本单位的监测信息进行研判,将重要信息即时报阳泉市气象局信息与技术保障中心并商讨应急处置措施。

4预警与应急处置

4.1气象部门网络安全事件预警和应急响应分级

山西省阳泉市气象局网络安全事件预警(以下简称“市局预警”)等级由高到低分为红色、橙色、黄色和蓝色四级,相应的应急响应由高到低分为Ⅰ-Ⅳ共四级,分别对应特别重大、重大、较大和一般网络安全事件,三者的对应关系详见附表1。

4.2预警发布和应急响应启动

阳泉市气象局应急办接收到省局观测处、市委网信办发布的预警信息和应急响应信息后,根据接收到的信息和本单位监测、研判情况,对发生或可能发生的网络安全事件,应按照预警信息发布职责立即发布预警并启动对应级别的应急响应,并将相关信息转发各县(站)。全市性的预警信息由阳泉市气象局信息与技术保障中心统一发布。

各县(站)根据接收到的信息和本单位监测、研判情况,对发生或可能发生的网络安全事件,应按照预警信息发布职责立即发布预警并启动对应级别的应急响应

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。

预警信息通过国家突发事件预警平台短信发布功能、notes邮件系统、电话、微信和手机短信等手段发布,各相关单位接到预警信息后,启动本单位的网络安全应急预案,并组织进行相应级别的应急响应。

4.3应急响应措施

应急响应启动后,各单位的职责和处置措施见附表2。

4.4预警解除和应急结束

Ⅰ级、Ⅱ级、Ⅲ级响应结束:阳泉市气象局应急办向市气象局和县局转发预警解除信息和响应结束信息。

Ⅳ级响应结束:由阳泉市气象局信息与技术保障中心确定、解除预警。各单位将相关信息上报阳泉市气象局应急办。

5调查与评估

特别重大网络安全事件和重大网络安全事件按山西省气象局、省委网信办、市委网信办要求进行调查处理和总结评估;较大及以下网络安全事件由事件发生单位自行组织调查处理和总结评估。总结调查报告应对事件的起因、性质、影响、责任和应急响应等进行分析评估,提出处理意见和改进措施。调查评估报告应在应急响应结束后20天内完成,报观测处备案。

6预防工作

6.1日常管理

各单位按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全巡检、隐患排查、风险评估和数据备份,开展信息安全检测能力建设,提高主动防御能力,健全本单位信息安全通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

6.2演练

阳泉市气象局应急办组织市县气象局每年至少一次预案演练,并将演练情况报省局预报司。

6.3宣传和培训

各单位加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全技术特别是网络安全应急预案的培训,提高防范意识及技能。

6.4重要敏感时期的预防措施

在国家重要活动、会议等重要敏感时期,各单位要加强网络安全事件的防范和应急响应,确保网络与信息系统安全。阳泉市气象局信息与技术保障中心、各县气象局加强网络安全监测和分析研判,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。另外,按照《预报司关于建立信息安全通报机制的函》和《观测处关于建立山西省气象局信息安全通报机制并进一步落实信息安全责任制的函》要求做好信息通报工作,信息安全负责人、通报联络员及有关人员保持24小时联络畅通。

7保障措施

7.1机构和人员

各单位要落实网络安全应急工作责任制,要把责任切实落实到每个具体部门和每个具体责任人,并建立健全应急工作机制。

7.2技术支撑队伍

加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。山西省阳泉市气象局信息网络安全技术组为市级网络安全应急技术支撑队伍,为各单位提供事件研判、应急处置的技术支撑,同时加强与市委网信办、山西省气象局观测处、山西省气象信息中心相关单位的沟通、协调,建立部门内部网络安全信息共享机制。各县气象局应指定专人负责本单位网络安全工作

7.3社会资源

各单位可积极探索利用社会资源,在政策、法律法规允许的范围内开展与网络安全教育科研机构、企事业单位、协会等的合作,提高应对网络安全事件的能力。

7.4责任与奖惩

网络安全事件应急处置工作实行责任追究制。

在网络安全事件应急管理工作中作出突出贡献的先进个人,推荐为年度全省优秀气象信息技术人员。

对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

8附则

本预案由阳泉市气象局应急办负责解释各县气象局要参照本预案制定或修订本单位网络安全事件应急预案,并做好与本预案的衔接。应急预案及修订版本应及时报阳泉市气象局应急办备案。

本预案自2017年10月1日起实施。


9附表

1.气象部门网络安全事件、预警发布、应急响应对照表

网络安全事件等级

事件影响范围

发布气象部门预警等级

启动应急响应等级

预警发布职责分工与流程

特别重大

国家级和

所有省级

红色

Ⅰ级

国家网络安全应急阳泉市气象局应急办、省委网信办确定,观测处转发全省气象部门。

重大

国家级和

所有省级

橙色

Ⅱ级

国家气象信息中心、省委网信办确定,观测处转发全省气象部门。

较大

山西省气象局或阳泉市气象局

黄色

Ⅲ级

省气象信息中心报观测处,经领导小组批准后,上报国家气象信息中心。国家气象信息中心确定后,省气象信息中心发布。

阳泉市气象局信息与技术保障中心报阳泉市气象局应急办,经领导小组批准后,上报观测处。观测处确定后,阳泉市气象局信息与技术保障中心发布。

一般

市级气象或县气象局

蓝色

Ⅳ级

阳泉市气象局应急办确定并发布,上报观测处。

 


2. 气象部门网络安全事件应急响应职责分工和处置措施

单位

网络安全事件应急响应职责分工和处置措施

Ⅰ级

Ⅱ级

Ⅲ级

Ⅳ级

阳泉市气象局应急办

1.按照山西省气象局、市委网信办部署安排,立即通知市、县气象局启动应急响应,进入应急状态;

2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组。根据事件性质,必要时建议成立指挥部; 

3.在山西省气象局、市委网信办领导、指挥下,组织、协调各单位开展应急处置和信息通报工作;

4.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组、山西省气象信息中心、市委网信办、观测处;

5.实行24小时值班,相关人员保持通信联络畅通。

1.按照山西省气象局、市委网信办部署安排,立即通知市、县气象局启动应急响应,进入应急状态;

2.组织、协调市、县气象局开展应急处置和信息通报工作。根据事件情况,必要时建议成立指挥部,报领导小组批准;

3.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组;

4.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组、山西省气象信息中心、市委网信办、观测处;

5.实行24小时值班,相关人员保持通信联络畅通。

1.立即通知各单位启动应急响应,进入应急状态;

2.组织、协调市、县气象局开展应急处置和信息通报工作;

3.及时收集汇总事态发展、影响范围和处置进展等相关信息;

4.相关人员保持通信联络畅通。

1.组织、协调各单位开展应急处置和信息通报工作;

2.及时收集汇总事态发展、影响范围和处置进展等相关信息;

3.相关人员保持通信联络畅通。

阳泉市气象局信息与技术保障中心

1.进入应急状态,具体负责山西省阳泉市气象局总体应急响应工作;

2.组织技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出具体技术处置方案并立即实施;

3.组织、指导市、县气象局加强监测、排查隐患、控制事态、恢复系统或启动备份系统,市级网络安全应急技术支撑队伍提供24小时技术支持;

4.实行24小时监测,即时将事态发展、影响范围和处置进展报观测处山西省气象信息中心

5.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通;

6.需要时,请求山西省气象信息中心或市委网信办予以技术支持。

1.进入应急状态,具体负责山西省阳泉市气象局总体应急响应工作;

2.组织技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出具体技术处置方案并立即实施;

3.组织、指导市、县气象局加强监测、排查隐患、控制事态、恢复系统或启动备份系统,市级网络安全应急技术支撑队伍提供24小时技术支持;

4.实行24小时监测,即时将事态发展、影响范围和处置进展报观测处和国家气象信息中心

5.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通;

6.需要时,请求山西省气象信息中心或市委网信办予以技术支持。

1.进入应急状态,具体负责山西省阳泉市气象局总体应急响应工作;

2.组织技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出具体技术处置方案并立即实施;

3.市级网络安全应急技术支撑队伍提供24小时技术指导和支持;

4.实行24小时监测,做好信息通报工作,技术人员加强值班值守,相关人员保持通信联络畅通。

1.了解事件的严重程度、影响范围;

2.市级网络安全应急技术支撑队伍保持联络畅通,必要时为事发单位提供技术指导。

气象局

1.组织开展本单位职责范围内应急响应工作。立即启动本单位网络安全应急预案,进入应急状态;

2.组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;

3.实行24小时监测,即时将事态发展、影响范围和处置进展报阳泉市气象局应急办和阳泉市气象局信息与技术保障中心;

4.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

2.组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;

3.实行24小时监测,即时将事态发展、影响范围和处置进展报阳泉市气象局应急办和阳泉市气象局信息与技术保障中心;

4.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

2.组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;

3.实行24小时监测,即时将事态发展、影响范围和处置进展报信息中心;业务管理和技术人员加强值班值守,保持通信联络畅通。

1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

2.组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;

3.实行24小时监测,即时将事态发展、影响范围和处置进展报信息中心;业务管理和技术人员加强值班值守,保持通信联络畅通。

 

相关推荐