您好,欢迎访问三七文档
1总则2组织机构及职责3预警机制4应急响应5后期处置6保障措施7附则1总则1.1编制目的为了建立健全水利信息网安全应急保障和恢复工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急指挥调度工作迅速、高效、有序地进行,满足突发事件下水利信息网及其承载的信息系统保障和恢复工作的需要,确保关键业务、关键时段、关键部门的相关应用系统的正常运行,制定本预案。1总则1.2编制依据依据《中华人民共和国水法》、《国家防汛抗旱应急预案》、《国家突发公共事件总体应急预案》和《水利信息网运行管理办法》。1总则1.3适用范围•本预案适用水利信息网机房环境、通讯线路、软硬件设备及应用系统等发生下述事件的处理和恢复工作。•发生大规模网络故障或核心网络设备故障;•系统性能严重下降;•发现大范围感染计算机网络病毒;1总则1.3适用范围•由内部或外部发生的非授权访问事件、导致信息泄密、篡改,重要信息被篡改、重大系统漏洞、系统中出现不明的新用户账号、系统权限被修改;•发生大规模拒绝服务攻击、大量非法用户访问,发生可能导致严重安全问题的非法访问;•其他导致水利信息网发生重大运行故障的事件。1总则1.4工作原则•应急响应工作坚持统一指挥、分级负责。各级、各部门要明确分工与职责,及时上报突发事件与事件处理过程情况,并服从上级的指挥。•应急响应工作实行先报告后处理、先抑制后根除的原则,以保障信息系统运行为首要目标,以防为主、防抗结合。•应急响应以网络信息系统的运行负载能力为基础,实行先骨干后分支、先业务应用系统后办公用机的原则,最大程度保障水利信息系统的安全运行。2组织机构及职责2.1组织机构•水利部水利信息中心设立水利信息网应急响应组,负责领导、组织和协调水利信息网的运行保障应急响应工作。•各流域机构、各省(自治区、直辖市)水利(水务)厅(局)设立水利信息网区域应急响应组,负责组织和协调区域网络的运行保障应急响应工作。2组织机构及职责2.2职责•水利信息网应急响应组负责组织水利信息网应急响应体系建设,监督各流域机构、各省(区、市)水利(水务)厅(局)的应急响应体系建设、定期巡查各单位的应急响应预案的演习与执行,对重大突发事件的处理进行统一指挥,执行部机关网络突发事件的应急处理和恢复工作。•各区域应急响应组负责组织和协调本区域内水利信息网应急响应体系建设,并在水利信息网应急响应组领导下,进行本区域水利信息网的突发事件的应急处理和恢复工作。2组织机构及职责2.2职责•水利信息网各级网络运行维护部门应向本级或上级应急响应组定期报告本单位水利信息网运行状况,遇到突发事件发生时,先行报告,并协助本级或上级应急响应组进行应急处理和恢复。•没有成立应急响应组的单位,针对重大突发事件,可以组建临时机构,具体负责应急处理工作。3预警机制3.1预警监测•水利信息网各级应急响应组和网络运行维护部门都要建立相应的预警监测机制,加强水利信息网预警信息的监测收集工作。•预警信息分为外部预警信息和内部预警信息两类。外部预警信息指水利系统外突发的可能需要通信保障、安全防范,或可能对水利信息系统产生重大影响的事件警报。主要指重要安全漏洞、重要病毒爆发的预报发布。内部预警信息指水利信息网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。3预警机制3.1预警监测水利信息网各级应急响应组要与国家、上级单位,以及地方政府有关部门建立有效的信息沟通渠道,各级网络运行维护部门要对水利信息系统的日常运行状况实时监测分析,及时发现预警信息。3预警机制3.2预防预警行动•水利信息网各级应急响应组获得外部重大预警信息后,应立即召开会议,研究部署水利信息网络应急工作的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作。3预警机制3.2预防预警行动水利信息网各级网络运行维护部门通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,及时报告本级应急响应组。水利信息网应急响应组或区域应急响应组接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的上级、下属或其他网络系统,做好预防和应急准备工作。3预警机制-3.3预警分级和发布3.3.1预警内容•水利信息网骨干网络通讯性能、通讯流量,骨干网络设备运行状态;•服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;•核心局域网通讯性能与流量;•网络设备和安全设备的操作记录、网络访问记录;•服务器操作系统、数据库安全审计记录、水利业务系统安全审计记录;•计算机漏洞公告、网络漏洞扫描报告;•病毒公告、防病毒系统报告;•其他可能影响水利信息系统的预警内容。3预警机制-3.3预警分级和发布3.3.2预警分级•预警事件划分为四个等级:•(1)一级(红色预警)事件:导致水利信息业务中断的事件。水利信息系统骨干网络运行中断或严重故障、核心业务系统运行故障,全网爆发大规模病毒或安全事件,对业务的运行有严重影响。•(2)二级(橙色预警)事件:导致水利核心业务阻塞的事件。水利信息系统中重要功能受损、主要性能指标严重下降,影响和限制了部分业务运行;部分网络发生重大安全事件或病毒爆发;或发生重要信息失密等安全事件;发生重要信息失密事件,发生局部安全事件或病毒爆发。3预警机制-3.3预警分级和发布3.3.2预警分级•(3)三级(黄色预警)事件:导致水利信息核心业务负载过重、影响水利信息其他系统的事件;或是发现了严重系统漏洞、可能导致系统重大安全事故的安全事件;或是与水利信息网相关的严重漏洞公告、病毒公告发布;或是系统审计发现严重安全事件或安全漏洞;•(4)四级(蓝色预警)事件:发生网络事件或安全事件,可以在日常处理流程中处理,但处理时间很长并可能导致更高级别安全预警的事件。•根据不同部位、不同时段、不同业务,预警级别可做适当调整。汛期等关键时期可相应提高预警等级。3预警机制-3.3预警分级和发布3.3.3预警发布•一级预警信息须经水利信息网应急响应组确认并发布;各水利信息网区域应急响应组可以确认并发布二级、三和四级预警信息,并及时上报水利信息网应急响应组。•各级水利信息网区域应急响应组应根据水利信息网应急响应组发布的预警信息,做好相应的安全应急响应准备工作。4应急响应4.1响应分级•突发事件发生时,按照分级负责、快速反应的原则,水利信息网应急响应工作按规模和响应严重等级划分为四个等级:•Ⅰ级:发生全网一级预警事件、可能导致全网运行故障时,或国家有关部门下达的重要业务保障任务,由水利信息网应急响应组负责组织和协调,启动本预案。•Ⅱ级:发生全网二级预警事件、可能导致全网性能阻塞时,或突发事件造成某区域水利信息网骨干网络故障或地方政府有关部门下达业务保障任务时,由水利信息网区域应急响应组负责组织和协调,启动区域应急响应预案,同时报水利信息网应急响应组。4应急响应4.1响应分级•Ⅲ级:发生全网三级预警事件、可能导致水利信息网性能下降时,由相应水利信息网区域应急响应组负责相关的应急处理和恢复工作,启动与之相应的应急预案,同时报水利信息网应急响应组。•Ⅳ级:发生四级预警事件,或其他突发事件造成某水利部门信息系统故障时,由相应单位应急管理机构负责相关的应急响应与恢复工作,启动与之相应的应急预案。4应急响应4.2应急处理流程•水利信息网运行保障处理流程分为检测、抑制、根除、恢复和归档五个部分。4应急响应-4.2应急处理流程4.2.1检测•各级水利信息网应急响应组应建立健全监控措施和日志查看制度。发生突发事件时,应尽快确认事件等级,启动相应等级的应急响应工作,并将情况上报上级应急响应组。•各级水利信息网应急响应组获得突发事件信息后,应立即分析事件的严重性,及时提出处理建议,由水利信息网应急响应组进行决策,决定是否通知相关单位启动应急预案。根据汛期情况和水利信息的需要,如果需要其他政府部门、重要单位和用户进行协调的,应立即通报。•启动I级预警预案时,相应的水利信息网区域应急响应组应提前或同时启动下级预案。4应急响应-4.2应急处理流程4.2.2抑制•在处置突发事件过程中,各级水利信息网应急响应组应确认事件源头与事件原因,提高监控级别、阻止事件升级、抑制事件威胁。如有备用系统应随时准备启动备用设备或备用系统。并向上级部门汇报事件处理过程。4应急响应-4.2应急处理流程4.2.3根除•抑制处理过程中,应主动根除事件发生源、根除事件影响、根除存在的漏洞。并向上级部门汇报事件处理过程。4应急响应-4.2应急处理流程4.2.4恢复•事件影响被抑制后,各应急小组应积极进行恢复,恢复系统正常运行状态、恢复受影响的数据、恢复受影响的服务回到正常服务状态。已经启动备用系统的应平滑恢复到原系统。并向上级部门汇报事件处理过程。4应急响应-4.2应急处理流程4.2.5归档•系统恢复、事件处理完成后,应急响应小组应发布应急处理结束通报,并总结事件发生的全部过程,分析事件原因,统计事件损失情况,总结事件处理过程,形成报告向上级部门汇报,对事故责任进行评定。并提出系统整改意见,杜绝类似事件发生。•必要时通报各相关单位,以杜绝此类事件再次发生。4应急响应-4.2应急处理流程4.2.5归档•系统恢复、事件处理完成后,应急响应小组应发布应急处理结束通报,并总结事件发生的全部过程,分析事件原因,统计事件损失情况,总结事件处理过程,形成报告向上级部门汇报,对事故责任进行评定。并提出系统整改意见,杜绝类似事件发生。•必要时通报各相关单位,以杜绝此类事件再次发生。5后期处置5.1情况汇报和总结突发事件应急响应处理与恢复任务结束后,水利信息网应急响应组应做好突发事件中水利信息系统损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进水利信息网应急保障工作。5后期处置5.2奖励与惩罚为提高突发事件应急保障工作的效率和积极性,按照有关规定,对在突发事件应急响应处理和恢复过程中表现突出的单位和个人给予表彰;对保障不力,给国家造成损失的单位和个人进行惩处。6保障措施6.1应急响应队伍各级水利信息网应急响应组应不断加强应急保障队伍的建设,以满足水利信息网应急响应的需要。6保障措施6.2物资保障各级水利信息网应急响应组应建立必要的应急响应资源的保障机制,并按照应急响应保障工作需要配备必要的计算机、网络系统的备机、备品和备件,以及其他所需的物资,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。6保障措施6.3必备资料各级水利信息网应急响应组必须备有网络拓扑图、网络设备、服务器、数据库的完备资料,备有各级信息系统应急响应预案、调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。6保障措施6.4技术储备与保障•各级水利信息网应急响应组应加强安全体系建设、技术储备与保障管理工作,与安全专家的日常联系和信息沟通机制。•各水利信息单位应在平时加强对水利信息网络的安全体系建设工作、加强网络系统防护能力、运行状态监控能力和管理制度建设,定期检查应急处置准备工作的状态,保障网络的可靠运行。•适时组织相关专家和机构分析当前水利信息网络的安全形势,对水利信息系统应急响应预案及实施进行评估,开展水利信息网络的现场研究,加强技术储备。6保障措施6.5宣传、培训和演习各级水利信息网应急响应组应加强对水利信息网应急响应的宣传教育工作,定期或不定期地对有关管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高水利信息网应急响应的能力。6保障措施6.6监督检查各级水利信息网应急响应组应加强对水利信息系统应急保障工作的监督和检查,做到居安思危、常备不懈。6保障措施6.7需要其他部门保障的工作6.7.1网络通讯线路保障•突发事件发生时,骨干网络通讯线路部门、电信运营商应对骨干通讯线路提供保障和备份线路。6.7.2环境保障•突发事件发生时,电力部门、物业部门等应保证水利信息网络设施的环境保障需求。6.7.3技术与设备服务保障•突发事件时,骨干设备的设备供应商与系统集成商、安全集成商、安全专家应提供全力支持。7附则7.1预
本文标题:2组织机构及职责
链接地址:https://www.777doc.com/doc-872228 .html