西安市教育局
关于印发网络与信息安全事件应急预案
实施办法的通知
各区县教育局、沣渭新区教育局、各直属单位、机关各处室: 现将《西安市教育局网络与信息安全事件应急预案实施办法》印发给你们,请遵照执行。
二〇20xx年x月二十四日
西安市教育局
网络与信息安全事件应急预案实施办法
1.总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《西安市网络与信息安全事件应急预案》制定本实施办法。
1.1编制目的
确保我局基础网络、电子政务系统与其他重要信息系统的日常业务能够连续运行;确保信息的保密性、完整性、可靠性;保证我局在发生突发性网络与信息安全事件时,能够迅速、高效、有序的进行应急处理,避免或最大限度的减轻事故的损失。
1.2工作原则
(1)坚持统一领导、分级负责、部门协作和“谁主管谁负责、谁运营谁负责”的原则。
(2)坚持因地制宜、快速反应、果断处置的原则。
(3)坚持统筹规划、整合资源、信息共享的原则。
(4)坚持依法管理、常备不懈、规范有序的原则。
1.3适用范围
本办法适用于西安市教育局所属网络与信息系统。
1.4事件界定
网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到本局网络与信息系统的正常运行,出现业务中断、系统瘫痪、数据破坏、信息失窃或泄密等,从而对国家安全、社会稳定或公共利益等利益造成不良影响以及造成一定程度间接或直接经济损失的事件。
1.5事件等级
根据网络与信息安全事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定,按国家有关规定执行。
(1)Ⅰ级(特别重大)。重要网络与信息系统发生全市性大规模瘫痪,事态发展超出地方政府和市级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发事件。
(2)Ⅱ级(重大)。重要网络与信息系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)Ⅲ级(较大)。重要网络与信息系统造成全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)Ⅳ(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
本局网络与信息安全突发事件实行分等级响应。
对第Ⅳ级的网络与信息安全突发事件,由事件发生单位依据本单位应急预案自行处理,并报局网络与信息安全突发事件应急办公室备案。局直属机关可直接上报局网络与信息安全突发事件应急办公室,由局网络与信息安全突发事件应急办公室协调局里相关部门共同进行处理;
对第Ⅲ级的网络与信息安全突发事件,启动局应急预案,并报市网络与信息安全突发事件应急办公室备案,必要时申请启动全市网络与信息安全应急预案;
对第Ⅱ级、第Ⅰ级的网络与信息安全突发事件立即报市网络与信息安全突发事件应急办公室,并按照市网络与信息安全突发事件应急办公室指令开展应急处置工作。
2.组织领导体系及职责任务
2.1组织领导体系
全局网络与信息安全突发事件防范及应急处置工作由局网络与信息安全协调领导小组统一领导、统一指挥、统一协调。
(1)西安市教育局网络与信息安全协调领导小组成员及成员 组 长: 主管局领导
副组长:稳定安全办公室主任、局办公室主任、监察室主任、现代教育信息技术中心主任
成 员: 机关各处室负责人、各直属单位分管领导
主要职责:组织领导全局网络与信息安全应急管理工作,审查批准全局信息网络安全突发事件应急预案,指导各单位的网络信息安全管理工作;对各单位贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行检查指导。
(2)西安市教育局网络与信息安全协调领导小组下设西安市教育局网络与信息安全突发事件应急办公室(以下简称局应急办)
主任: 稳定安全办公室主任
副主任:现代教育信息技术中心主任
成员:稳定安全办公室、西安市现代教育信息技术中心人员 主要职责:对各单位在突发事件处置工作中履行职责情况进行督促检查;督促、检查和协调应急救援和灾难恢复的准备工作;根据领
导小组的各项指示,负责实施、协调并督促、检查、落实各项应急救援和灾难恢复工作;
2.2主要职能分工
(1)局办公室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。负责对直属单位、局机关各处室的保密宣传工作。
(2)局监察室:负责对网上有害信息、传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期和重要活动、会议期间网站发生信息安全事件的处置。
(3)局稳定安全办公室: 负责全市校园安全稳定工作;负责对校园安全稳定有影响的信息安全事件的处置。
(4)现代教育信息技术中心:负责所管辖网络基础设施的安全应急保障工作,确保信息、传输通畅。负责互联网信息监控及网络运行安全检测,互联网信息网络安全报警处置;会同有关部门提出信息、网络安全突发事件具体等级标准;负责计算机病毒疫情和大规模网络攻击事件的处置。
(5)局各其它直属单位:负责各自单位内的网络与信息安全管理和突发事件应急处置工作;参照全局网络与信息安全突发事件应急实施办法,建立本单位应急处置机制。
3.应急处理
3.1预案启动
(1)各单位应当根据事故等级及时做出是否启动本级预案的决定,对发生的事件进行调查核实、保存相关证据,确定事件等级,报局应急办备案,或局应急办提出启动预案的申请。
(2)局应急办接到申请后,应当立即上报局网络与信息安全协调小组领导,并尽快按预案对突发事件性质、级别及启动预案的时机进行评估,提出启动预案的意见,报局网络与信息安全协调领导小组批准。
(3)局网络与信息安全协调领导小组在做出是否启动市级预案的决定后,立即报告局领导。
3.2事件处置
3.2.1处置程序
(1)当发生网络与信息安全突发事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向市网络与信息安全突发事件应急办公室通报。
(2)市网络与信息安全突发事件应急办公室在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对第Ⅳ级的突发事件,由局网络与信息安全突发事件应急办公室协调局里相关部门负责应急处置工作。各相关部门要依据网络与信息安全突发事件的发展态势,视情决定赶赴现场指导、组织派遣应急支援力量、支持事发地做好应急处置工作。
(3)局网络与信息安全突发事件应急办公室在接到发生第Ⅲ级、第Ⅱ级或第Ⅰ级和有可能演变为第Ⅲ级、第Ⅱ级或第Ⅰ级的网络与信息安全突发公共事件时,要及时向市网络与信息安全突发事件应急办公室汇报情况,按照市网络与信息安全突发事件应急办公室指令开展应急处置工作。
(4)局应急办和各应急小组,根据市信息网络安全应急协调领导小组组长的指令和职责分工,指导、协助、督促事故发生单位快速、高效、有序地开展抢险救援工作,救援应急小组应在局应急办的指令下达后1小时内赶到事故现场,指挥参与救援。
(5)在事故原因基本查清、各项消除措施落实到位后,局应急办视事故的危害和影响大小向局信息和网络安全应急协调领导小组报告事故情况和抢险救援情况,必要时向市应急办请求支援。
3.2.2处置要点
(l)收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查安全事故造成的后果,确定暴露出的主要危险。一般应检查系统、服务、数据的完整性、保密性和可用性。检查攻击者是否侵入了系统,是否还能再次侵入、损失的程度等。
(3)及时控制事故影响进一步扩大。一般应采取的手段有:关闭不必要的服务,修改防火墙和路由器的访问规则,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,必要时从网络上断开相关系统。
(4)事故受控后,应及时对事故进行分析与评估,找出事件根源,明确相应的补救措施并彻底清除。
(5)恢复数据。将系统和网络设备还原到正常的工作状态时应进行相应的安全处理。如果在系统数据遭到破坏应及时启动 备份系统。事故中涉及的机密数据恢复,遵照国家机密系统的恢复要求进行。
3.3预案中止
事故险情已经消除或者得到有效控制后,应当根据调查组的建议,宣布结束事故应急期、撤销抢险救援特别管制区,确定撤销或者继续保留事故区事宜。事故发生区域内的单位在事故原因查明后二日内向局应急办提交事故报告,如果属于责任事故,应追究相关人员责任。同时提出下一步预防准备、检测等方案措施和意见,并移交当地政府及相关部门备案后组织实施。事故发生单位应当根据事故情况和防范需要,统筹规划、安排事故区信息网络畅通的后续重建工作,保证网络和系统的正常运转。
4.保障措施
4.1制度保障
积极推行信息安全等级保护,逐步实行信息安全风险评估。各类信息网络和重要信息系统建设时要充分考虑抗毁性、冗灾备份及灾难恢复,制定并不断完善信息安全应急处置预案。针对基础信息网络的
突发性、大规模安全事件,各相关部门要建立反应迅速、周密细致和制度保障的处理流程,制定突发信息、网络安全事故的应急防范措施,进行周期性的检查。
4.2管理保障
安全管理部门应当抓好信息网络安全管理的各项工作,落实专门人员负责此项工作。定期对相关人员进行应急处理知识、技能培训,提高应对各类突发性信息网络安全事故的应急响应能力。
我局各部门应加强自身防范意识,建立涉及国家安全、公共安全的网络安全防范责任制,健全信息网络安全管理规章制度。对因制度、管理和责任不落实等原因造成重大事故的,要追究相关领导责任。各单位要通过对本单位网络的分析,采取必要的安全技术防范措施,保障安全支撑平台的正常运转,严格实行内、外部网络物理隔离制度,并不断根据需要调整安全策略,确保系统安全、信息安全、运行安全。
4.3人才及技术保障
加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全局网络与信息安全防御意识。大力发展网络与信息安全服务,增强应急支援能力。
5.附则
(1)网络与信息安全突发事件应急救援,是指在发生突发性信息网络安全事件时,为了避免或最大限度减轻事故造成的经济损失,而采取的不同于正常工作程序的紧急支援抢救行动。
(2)信息网络安全事故灾难恢复,是指在发生突发性信息网络安全事故后,利用技术、管理手段以及相关资源,确保已有的关键数据和关键业务在事故发生后确定的时间内可以恢复和继续运营的过程。
(3)本办法每年应根据网络技术的发展进行修订和补充完善。
(4)各部门或单位应根据本办法和单位职责制定各自的具体实施办法。特别是涉及学生成绩、学籍、档案、财务等敏感信息部门。
(5)本办法由西安市现代教育信息技术中心制定并负责解释。
(6)本办法自发布之日起实施。
第二篇:生产安全事故应急预案管理办法
生产安全事故应急预案管理办法
(国家安全生产监督管理总局令第17号)
《生产安全事故应急预案管理办法》已经20xx年x月x日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自20xx年x月x日起施行。
局长 骆琳
二○○九年x月x日
生产安全事故应急预案管理办法
第一章总则
第一条为了规范生产安全事故应急预案的管理,完善应急预案体系,增强应急预案的科学性、针对性、实效性,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》和国务院有关规定,制定本办法。
第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练和修订等工作,适用本办法。
法律、行政法规和国务院另有规定的,依照其规定。
第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地为主的原则。
第四条国家安全生产监督管理总局负责应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。
县级以上地方各级人民政府安全生产监督管理部门负责本行政区域内应急预案的综合协调管理工作。县级以上地方各级人民政府其他负有安全生产监督管理职责的部门按照各自的职责负责辖区内本行业、本领域应急预案的管理工作。
第二章应急预案的编制
第五条应急预案的编制应当符合下列基本要求:
(一)符合有关法律、法规、规章和标准的规定;
(二)结合本地区、本部门、本单位的安全生产实际情况;
(三)结合本地区、本部门、本单位的危险性分析情况;
(四)应急组织和人员的职责分工明确,并有具体的落实措施;
(五)有明确、具体的事故预防措施和应急程序,并与其应急能力相适应;
(六)有明确的应急保障措施,并能满足本地区、本部门、本单位的应急工作要求;
(七)预案基本要素齐全、完整,预案附件提供的信息准确;
(八)预案内容与相关应急预案相互衔接。
第六条地方各级安全生产监督管理部门应当根据法律、法规、规章和同级人民政府以及上一级安全生产监督管理部门的应急预案,结合工作实际,组织制定相应的部门应急预案。
第七条生产经营单位应当根据有关法律、法规和《生产经营单位安全生产事故应急预案编制导则》(AQ/T9002-20xx),结合本单位的危险源状况、危险性分析情况和可能发生的事故特点,制定相应的应急预案。
生产经营单位的应急预案按照针对情况的不同,分为综合应急预案、专项应急预案和现场处置方案。
第八条生产经营单位风险种类多、可能发生多种事故类型的,应当组织编制本单位的综合应急预案。
综合应急预案应当包括本单位的应急组织机构及其职责、预案体系及响应程序、事故预防及应急保障、应急培训及预案演练等主要内容。
第九条对于某一种类的风险,生产经营单位应当根据存在的重大危险源和可能发生的事故类型,制定相应的专项应急预案。
专项应急预案应当包括危险性分析、可能发生的事故特征、应急组织机构与职责、预防措施、应急处置程序和应急保障等内容。
第十条对于危险性较大的重点岗位,生产经营单位应当制定重点工作岗位的现场处置方案。
现场处置方案应当包括危险性分析、可能发生的事故特征、应急处置程序、应急处置要点和注意事项等内容。
第十一条生产经营单位编制的综合应急预案、专项应急预案和现场处置方案之间应当相互衔接,并与所涉及的其他单位的应急预案相互衔接。
第十二条应急预案应当包括应急组织机构和人员的联系方式、应急物资储备清单等附件信息。附件信息应当经常更新,确保信息准确有效。
第三章
应急预案的评审
第十三条地方各级安全生产监督管理部门应当组织有关专家对本部门编制的应急预案进行审定;必要时,可以召开听证会,听取社会有关方面的意见。涉及相关部门职能或者需要有关部门配合的,应当征得有关部门同意。
第十四条矿山、建筑施工单位和易燃易爆物品、危险化学品、放射性物品等危险物品的生产、经营、储存、使用单位和中型规模以上的其他生产经营单位,应当组织专家对本单位编制的应急预案进行评审。评审应当形成书面纪要并附有专家名单。
前款规定以外的其他生产经营单位应当对本单位编制的应急预案进行论证。
第十五条参加应急预案评审的人员应当包括应急预案涉及的政府部门工作人员和有关安全生产及应急管理方面的专家。
评审人员与所评审预案的生产经营单位有利害关系的,应当回避。
第十六条应急预案的评审或者论证应当注重应急预案的实用性、基本要素的完整性、预防措施的针对性、组织体系的科学性、响应程序的操作性、应急保障措施的可行性、应急预案的衔接性等内容。
第十七条生产经营单位的应急预案经评审或者论证后,由生产经营单位主要负责人签署公布。
第四章应急预案的备案
第十八条地方各级安全生产监督管理部门的应急预案,应当报同级人民政府和上一级安全生产监督管理部门备案。
其他负有安全生产监督管理职责的部门的应急预案,应当抄送同级安全生产监督管理部门。
第十九条中央管理的总公司(总厂、集团公司、上市公司)的综合应急预案和专项应急预案,报国务院国有资产监督管理部门、国务院安全生产监督管理部门和国务院有关主管部门备案;其所属单位的应急预案分别抄送所在地的省、自治区、直辖市或者设区的市人民政府安全生产监督管理部门和有关主管部门备案。
前款规定以外的其他生产经营单位中涉及实行安全生产许可的,其综合应急预案和专项应急预案,按照隶属关系报所在地县级以上地方人民政府安全生产监督管理部门和有关主管部门备案;未实行安全生产许可的,其综合应急预案和专项应急预案的备案,由省、自治区、直辖市人民政府安全生产监督管理部门确定。
煤矿企业的综合应急预案和专项应急预案除按照本条第一款、第二款的规定报安全生产监督管理部门和有关主管部门备案外,还应当抄报所在地的煤矿安全监察机构。
第二十条生产经营单位申请应急预案备案,应当提交以下材料:
(一)应急预案备案申请表;
(二)应急预案评审或者论证意见;
(三)应急预案文本及电子文档。
第二十一条受理备案登记的安全生产监督管理部门应当对应急预案进行形式审查,经审查符合要求的,予以备案并出具应急预案备案登记表;不符合要求的,不予备案并说明理由。
对于实行安全生产许可的生产经营单位,已经进行应急预案备案登记的,在申请安全生产许可证时,可以不提供相应的应急预案,仅提供应急预案备案登记表。
第二十二条各级安全生产监督管理部门应当指导、督促检查生产经营单位做好应急预案的备案登记工作,建立应急预案备案登记建档制度。
第五章
应急预案的实施
第二十三条各级安全生产监督管理部门、生产经营单位应当采取多种形式开展应急预案的宣传教育,普及生产安全事故预防、避险、自救和互救知识,提高从业人员安全意识和应急处置技能。
第二十四条各级安全生产监督管理部门应当将应急预案的培训纳入安全生产培训工作计划,并组织实施本行政区域内重点生产经营单位的应急预案培训工作。
生产经营单位应当组织开展本单位的应急预案培训活动,使有关人员了解应急预案内容,熟悉应急职责、应急程序和岗位应急处置方案。
应急预案的要点和程序应当张贴在应急地点和应急指挥场所,并设有明显的标志。 第二十五条各级安全生产监督管理部门应当定期组织应急预案演练,提高本部门、本地区生产安全事故应急处置能力。
第二十六条生产经营单位应当制定本单位的应急预案演练计划,根据本单位的事故预防重点,每年至少组织一次综合应急预案演练或者专项应急预案演练,每半年至少组织一次现场处置方案演练。
第二十七条应急预案演练结束后,应急预案演练组织单位应当对应急预案演练效果进行评估,撰写应急预案演练评估报告,分析存在的问题,并对应急预案提出修订意见。
第二十八条各级安全生产监督管理部门应当每年对应急预案的管理情况进行总结。应急预案管理工作总结应当报上一级安全生产监督管理部门。
其他负有安全生产监督管理职责的部门的应急预案管理工作总结应当抄送同级安全生产监督管理部门。
第二十九条地方各级安全生产监督管理部门制定的应急预案,应当根据预案演练、机构变化等情况适时修订。
生产经营单位制定的应急预案应当至少每三年修订一次,预案修订情况应有记录并归档。
第三十条有下列情形之一的,应急预案应当及时修订:
(一)生产经营单位因兼并、重组、转制等导致隶属关系、经营方式、法定代表人发生变化的;
(二)生产经营单位生产工艺和技术发生变化的;
(三)周围环境发生变化,形成新的重大危险源的;
(四)应急组织指挥体系或者职责已经调整的;
(五)依据的法律、法规、规章和标准发生变化的;
(六)应急预案演练评估报告要求修订的;
(七)应急预案管理部门要求修订的。
第三十一条生产经营单位应当及时向有关部门或者单位报告应急预案的修订情况,并按照有关应急预案报备程序重新备案。
第三十二条生产经营单位应当按照应急预案的要求配备相应的应急物资及装备,建立使用状况档案,定期检测和维护,使其处于良好状态。
第三十三条生产经营单位发生事故后,应当及时启动应急预案,组织有关力量进行救援,并按照规定将事故信息及应急预案启动情况报告安全生产监督管理部门和其他负有安全生产监督管理职责的部门。
第六章奖励与处罚
第三十四条对于在应急预案编制和管理工作中做出显著成绩的单位和人员,安全生产监督管理部门、生产经营单位可以给予表彰和奖励。
第三十五条生产经营单位应急预案未按照本办法规定备案的,由县级以上安全生产监督管理部门给予警告,并处三万元以下罚款。
第三十六条生产经营单位未制定应急预案或者未按照应急预案采取预防措施,导致事故救援不力或者造成严重后果的,由县级以上安全生产监督管理部门依照有关法律、法规和规章的规定,责令停产停业整顿,并依法给予行政处罚。
第七章附则
第三十七条《生产经营单位生产安全事故应急预案备案申请表》、《生产经营单位生产安全事故应急预案备案登记表》由国家安全生产应急救援指挥中心统一制定。
第三十八条各省、自治区、直辖市安全生产监督管理部门可以依据本办法的规定,结合本地区实际制定实施细则。
第三十九条本办法自20xx年x月x日起施行。