DOC《附件 1》

附件

1 呼和浩特海关网络安全事件应急预案 目录1总则

3 1.

1编制目的

3 1.2编制依据

3 1.3适用范围

3 1.4事件分级

3 1.5工作原则

5 2组织指挥机制

7 2.1领导机构

7 2.2 呼关应急指挥部构成

7 2.3工作职责

7 3监测与预警

9 3.1预警分级

9 3.2预警监测

10 3.3预警研判和发布

10 3.4预警响应

11 3.5预警变更与解除

12 4应急处置

12 4.1事件级别初步判断与核定

12 4.2情况报告

12 4.3应急响应

14 4.4应急结束

16 4.5后续处理

16 4.6信息发布

16 5 预防工作

17 5.1日常管理

17 5.2演练

17 5.3宣传

17 5.4培训

18 5.5重要活动期间的预防措施

18 6保障措施

18 6.1机构和人员

18 6.2专家队伍

19 6.3基础平台

19 6.4经费保障

19 6.5责任与奖惩

19 7附则

20 7.1预案管理

20 7.2解释

21 7.3实施

21 1 总则 1.1编制目的 建立健全呼和浩特海关网络安全应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件对海关业务工作造成的损失和危害,保障海关正常的执法和办公秩序. 1.2编制依据 根据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《海关网络安全事件应急预案》以及《呼和浩特海关突发事件应急预案》制定本预案. 1.3适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件(详见附件1). 本预案适用于呼和浩特海关非涉密网络安全事件的应对工作.其中,有关信息内容安全事件,另行制定预案.涉及国家秘密的网络安全事件的应对工作,由主管部门根据国家有关要求组织开展. 1.4事件分级 根据总署有关规定,海关网络安全事件Ⅰ级(特别重大网络安全事件)、Ⅱ级(重大网络安全事件),由总署应急指挥部处置,Ⅲ级(较大网络安全事件)和Ⅳ级(一般网络安全事件)事件,由呼和浩特海关负责应急处置. 1.4.1Ⅰ级网络安全事件 符合下列条件之一的,为Ⅰ级网络安全事件: (l)海关关键信息基础设施遭受严重的系统损失,造成全国海关或多个业务量较大的直属海关的核心业务在业务高峰期中断(或运行效率明显下降)6小时以上,或非业务高峰期中断(或运行效率明显下降)且12小时以上. (2)海关关键信息基础设施的数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成严重威胁,或对海关业务工作产生特别严重影响. (3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件. 1.4.2 Ⅱ级网络安全事件 符合下列条件之一的,为Ⅱ级网络安全事件: (l)海关信息系统遭受较大的系统损失,造成全国海关或多个业务量较大的直属海关的核心业务中断(或运行效率明显下降)2小时以上. (2)海关信息系统数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成较严重威胁,或对海关业务工作产生严重影响. (3)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件. 1.4. 3Ⅲ级网络安全事件 符合下列条件之一的,为Ⅲ级网络安全事件: (1)关区重要信息系统遭受较大损失,造成呼和浩特海关关区或多个重点隶属海关的核心业务中断(或运行效率明显下降)2小时以上. (2)关区重要信息系统数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成较大威胁,或对海关业务工作产生比较严重影响. (3)其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络安全事件. 1.4.4Ⅳ级网络安全事件 除以上情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁和影响,未达到Ⅲ级事件标准的网络安全事件为一般网络安全事件(Ⅳ级). 1.5工作原则 网络安全事件应急工作,应当遵循预防为主、常备不懈的方针,贯彻统一领导、快速反应、属地负责、分级处置、协同配合的原则. 1.5.1统一领导 网络安全事件应急工作启动、处置对策、对外联络、队伍调动、物资调配等均由网络全事件应急指挥部(以下简称 应急指挥部 )做出决策,各级部门必须坚决服从应急指挥部的指令. 1.5.2快速反应 建立预警、应急响应和处置快速反应机制,确保各环节的衔接,做好人力、物力、财力储备,增强应急处理能力,保证一旦出现网络安全事件,能够迅速启动应急处置. 1.5.3属地负责 网络安全事件应急处置实行条块结合、以块为主、属地管理.各隶属海关(办事处)对本单位的网络安全事件应急处置具体负责. 1.5.4分级处置 根据海关行政管理层级和网络安全事件发生的影响范围、性质和危害程度,分等级进行防控、处置.针对呼和浩特关区范围内发生的Ⅲ级、Ⅳ级网络安全事件,分别启动相应级别的应急指挥机制和处置方案. 1.5.5协同配合 根据网络安全事件的性质和影响范围,除向上一级海关单位报告外,还应加强与相关海关单位、地方政府和有关部门等相关单位的密切协作,形成资源共享,优势互补的联动配合机制. 2组织指挥机制 2.1领导机构 按照呼和浩特海关行政管理层级和网络安全事件影响、性质和危害程度,建立2级网络安全事件应急指挥部,分别统一组织协调和指挥本机构管辖区域的网络安全事件应急处置. 2.2 呼关应急指挥部构成 呼和浩特海关网络安全事件应急指挥部(以下简称 呼关应急指挥部 )主要构成如下: 总指挥:由分管技术处的关领导担任. 副总指挥:由技术处处长担任. 成员单位:技术处、办公室、监管处、财务处、关保处、人教处、后勤管理中心、数据分中心等,视网络安全事件的严重程度和影响范围可适当调整或增补成员单位. 呼关应急指挥部下设办公室,具体工作由技术处承担. 呼关应急指挥部下设应急工作组,由技术处、数据分中心等单位的安全运行、网络、系统和应用开发等方面技术人员组成,视情况增加外部机构专家. 各隶属海关(办事处)的应急指挥部及其成员单位构成可参照呼关应急指挥部的形式组建. 2.3工作职责 2.3.1呼关应急指挥部职责 呼关应急指挥部负责统一领导本级网络安全事件的应对工作.包括: (1)负责建立呼和浩特海关监测预警、应急处置和应急响应机制,发布网络安全事件预防警报,组织实施网络安全事件应急处置. (2)决定启动和终止应急预案. (3)负责关区各单位的协调配合,负责与外单位的协调配合. (4)统一指挥调配关区内的应急资源. (5)组织应急工作组的应急处置行动. (6)及时向海关总署科技司报告应急响应的情况,并根据网络安全事件波及范围和社会影响视情上报内蒙古自治区网络安全信息通报中心. (7)研究新闻发布方案. (8)组织网络安全事件的调查与总结工作. 2.3.2呼关应急指挥部各成员单位主要职责 (1)技术处:接报网络安全事件情报,协调应急指挥系统运行,承办应急指令下达,组织应急工作总结、通报. (2)办公室:负责综合协调、对外信息发布和舆情监测等;