水利部關於印發水利網絡安全事件應急預案的通知

【字體:      】     打印     2017-12-29      

分享到微信朋友圈

打開微信,點擊底部的“發現”,
使用“掃一掃”即可將網頁分享至朋友圈。

部機關各司局,部直屬各單位,各省、自治區、直轄市水利(水務)廳(局),各計劃單列市水利(水務)局,新疆生産建設兵團水利局:

  為貫徹落實《中華人民共和國網絡安全法》和《國家網絡安全事件應急預案》,全面提升水利預防和處置網絡安全事件能力,保障包括水利關鍵信息基礎設施在內的水利重要網絡和信息系統安全運行,我部組織編制了《水利網絡安全事件應急預案》。現印發你們,請結合實際貫徹執行。

 

水利網絡安全事件應急預案

  1 總則

       1.1 編制目的

       1.2 編制依據

       1.3 適用範圍

       1.4 事件分級

       1.5 工作原則

  2 組織體系及職責

       2.1領導機構與職責

       2.2部機關司局職責

       2.3部直屬單位職責

       2.4技術支撐單位職責

       2.5省級水行政主管部門職責

       2.6水利部重要網絡和信息系統主管單位和運行管理單位職責

  3 監測與預警

       3.1預警分級

       3.2預警監測

       3.3預警研判和發佈

       3.4預警響應

           3.4.1 紅色預警響應

           3.4.2 橙色預警響應

           3.4.3 黃色、藍色預警響應

       3.5預警解除

  4 應急處置

       4.1 先期處置

            4.1.1 即時處置

            4.1.2 事件報告

       4.2 應急響應

            4.2.1 啟動響應

            4.2.2 部機關及直屬單位網絡安全事件應急響應

            4.2.3 省級水行政主管部門網絡安全事件應急響應

       4.3 應急結束

            4.3.1 部機關及直屬單位網絡安全事件應急結束

            4.3.2 省級水行政主管部門網絡安全事件應急結束

  5 調查與評估

  6 預防工作

       6.1 日常管理

       6.2 演練

       6.3 培訓和宣傳

       6.4 重要敏感時期的預防控制

  7 保障措施

       7.1 機構和人員

       7.2 技術支撐隊伍

       7.3 專家隊伍

       7.4 社會資源

       7.5 基礎平臺

       7.6 信息共享與合作

       7.7 物資保障

       7.8 經費保障

       7.9 文檔資料

       7.10 通信聯絡保障

       7.11 責任與獎懲

  8 附則

       8.1 預案管理

       8.2 預案解釋

       8.3 預案實施時間

    1 總則
    1.1 編制目的
  為建立健全水利系統網絡安全事件應急工作機制,提高應對網絡安全事件的組織指揮和應急處置能力,保證應急指揮調度工作迅速、高效、有序進行,保障水利重要網絡和信息系統安全運行,預防和減少水利網絡安全事件對國家安全、公眾利益、社會秩序及公共安全所造成的損失和危害,依據國家有關規定,制定本預案。

    1.2 編制依據
  依據《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《國家突發公共事件總體應急預案》《國家網絡安全事件應急預案》《國家防汛抗旱應急預案》《信息安全技術 信息安全事件分類分級指南》《信息系統安全等級保護基本要求》和《水利信息網運行管理辦法》等有關法規、規定,制定本預案。

    1.3 適用範圍
  本預案所指網絡安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害、對社會造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

  本預案適用於水利網絡安全事件的應對工作。其中有關信息內容安全事件的應對遵循國家有關要求,國家秘密信息事件的應對遵循國家保密有關法律法規要求。

    1.4 事件分級
  網絡安全事件分為四級:特別重大、重大、較大和一般網絡安全事件。

  (1)特別重大網絡安全事件

  符合下列情形之一的,為特別重大網絡安全事件:

  ①重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。

  ②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。

  ③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

  (2)重大網絡安全事件

  符合下列情形之一且未達到特別重大級別的網絡安全事件:

  ①啟動國家防汛抗旱應急預案Ⅰ級、Ⅱ級響應時期,涉及範圍內的省級以上防汛抗旱指揮系統因發生有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件或災害性事件等,導致核心業務子系統中斷運行6小時以上,對國家開展防汛抗旱應急處置工作的應急保障造成特別嚴重影響的;

  ②大型水利工程、防洪重點中型水庫以及跨省、跨流域引調水工程的運行控制和生産調度系統等關鍵信息基礎設施因發生有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件或災害性事件等,導致核心業務子系統中斷運行12小時以上,或系統不按調度指令工作,造成特別嚴重影響或後果的;

  ③公民個人信息、省級以上集中存儲的水利工程基礎數據及其他重要敏感信息和關鍵數據大規模丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅的;

  ④省級以上防汛抗旱指揮系統、水資源信息管理系統或其他全國聯網的重要水利信息系統因發生有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件或災害性事件等,導致核心業務子系統中斷運行12小時以上的;

  ⑤其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

  (3)較大網絡安全事件

  符合下列情形之一且未達到重大級別的網絡安全事件:

  ①啟動國家防汛抗旱應急預案Ⅰ級、Ⅱ級響應時期,涉及範圍內的省級以上防汛抗旱指揮系統因發生有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件或災害性事件等,導致核心業務子系統中斷運行3小時以上,對國家開展防汛抗旱應急處置工作的應急保障造成嚴重影響的;

  ②大型水利工程、防洪重點中型水庫以及跨省、跨流域引調水工程的運行控制和生産調度系統等關鍵信息基礎設施因發生有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件或災害性事件等,導致核心業務子系統中斷運行6小時以上,或系統不按調度指令工作,造成嚴重影響或後果的。

  ③公民個人信息、省級以上集中存儲的水利工程基礎數據及其他重要敏感信息和關鍵數據大規模丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較大威脅的;

  ④省級以上防汛抗旱指揮系統、水資源信息管理系統或其他全國聯網的重要水利信息系統因發生有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件或災害性事件等,導致核心業務子系統中斷運行6小時以上的。

  ⑤其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

  (4)一般網絡安全事件

  除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。

    1.5 工作原則
  (1)統一領導,分級負責。在水利部網絡安全與信息化領導小組的統一領導下,建立“分級負責、屬地管理”的應急管理機制,按照“誰主管誰負責、誰運行誰負責”的原則,各部門各司其職,加強協調與配合,充分發揮各方面力量,共同做好網絡安全事件的預防和處置工作。

  (2)統一指揮,快速反應。發生網絡安全事件時,各部門聽從統一指揮,密切協同,快速反應,科學處置,最大程度地減少網絡安全事件造成的危害和影響。

  (3)預防為主,防治結合。加強網絡安全事件預警監測機制建設,預防和最大程度減少網絡安全事件的發生;加強應急處置措施建設,提高應急響應能力,減少網絡安全事件造成的損失。

  (4)依靠科技,提高能力。加強技術儲備,完善技術措施,做好預案演練,提高應急處置能力。

  (5)上下聯動,信息共享。加強國家、水利部及地方應急組織機構的上下聯動,加強內外合作,完善溝通機制,提高網絡安全事件監測預警、事態發展及應對處置信息的收集和共享能力。

    2 組織體系及職責
    2.1領導機構與職責
  水利部網絡安全與信息化領導小組辦公室(以下簡稱“水利部網信辦”)是水利網絡安全事件管理的日常機構,在水利部網絡安全與信息化領導小組(以下簡稱“部領導小組”)的領導下,負責建立健全應急聯絡機制,組織水利部重大、特別重大事件的研判、預警響應、信息通報及資源協調工作;統一領導、指揮、協調水利部機關由水利部信息中心統一運行管理的網絡和信息系統(以下簡稱“部機關集中管理系統”)發生的較大、一般事件的應急處置工作;負責督導各部直屬單位並指導各省級水行政主管部門網絡安全事件應急體系建設工作;保持與中央網信辦、國家網絡安全應急辦公室和國家網絡與信息安全信息通報中心等應急組織的密切聯絡。

  必要時成立水利部網絡安全事件應急指揮部(以下簡稱“水利部應急指揮部”),總指揮由部領導小組負責相關工作的主管領導擔任,成員由水利部網信辦、有關業務主管部門、有關專家等擔任,根據工作需要對成員進行調整。水利部應急指揮部負責統籌落實國家對水利部發生的特別重大事件的應急處置工作要求;統一領導、指揮、協調水利部機關及直屬單位發生的重大事件的應急處置工作;協助配合省級水行政主管部門開展特別重大、重大事件的處置工作。

    2.2部機關司局職責
  水利部機關各司局負責組織本部門自行運行管理的網絡和信息系統的網絡安全事件預防、監測、報告和應急處置工作。在水利部應急領導機構統一領導、指揮、協調下,按照要求開展特別重大、重大事件的應急處置工作;領導、指揮、協調、實施本部門發生的較大、一般事件的應急處置工作;配合組織開展應急演練工作。主管重要網絡和信息系統的司局須同時履行“2.6水利部重要網絡和信息系統主管單位和運行管理單位職責”中有關職責。

  部機關集中管理系統的網絡安全事件應急處置工作由水利部應急領導機構負責,網絡安全事件的預防、監測和報告工作由水利部信息中心負責,各司局配合開展本部門主管網絡和信息系統網絡安全事件的應急處置工作,配合開展應急演練工作。

  水利部辦公廳會同有關部門負責組織造成社會影響的網絡安全事件的新聞發佈工作,指導協調有關單位回應事件引發的社會關切,把握正確輿論導向。

    2.3部直屬單位職責
  流域機構設立或明確網絡安全主管部門,負責統籌協調組織本流域(含本級及下級單位)網絡安全事件應急響應體系建設工作,建立應急聯絡機制,制定流域機構網絡安全事件應急預案,組織開展應急演練工作;綜合協調本流域網絡安全應急保障工作;按照要求上報預警和事件信息;在水利部應急領導機構統一領導、指揮、協調下,具體組織開展重大、特別重大事件的應急處置工作;領導、指揮、協調、實施本流域發生的較大、一般事件的應急處置工作。主管重要網絡和信息系統的流域機構須同時履行“2.6水利部重要網絡和信息系統主管單位和運行管理單位職責”中有關職責。

  其他部直屬單位(含本級及下級單位)明確網絡安全責任部門,建立應急聯絡機制,制定本單位網絡安全事件應急預案實施細則,開展應急演練工作;綜合協調本單位網絡安全應急保障工作;按照要求上報預警和事件信息;在水利部應急領導機構統一領導、指揮、協調下,具體組織開展重大、特別重大事件的應急處置工作;領導、指揮、協調、實施本單位發生的較大、一般事件的應急處置工作。主管重要網絡和信息系統的單位須同時履行“2.6水利部重要網絡和信息系統主管單位和運行管理單位職責”中有關職責。

    2.4技術支撐單位職責
  部機關的技術支撐單位是水利部信息中心,部直屬單位的技術支撐單位是單位信息化部門。技術支撐單位負責配合本級應急領導機構在事件預防、監測、研判、應急處置、調查評估等工作中提供技術支持。

    2.5省級水行政主管部門職責
  各省級水行政主管部門按照屬地省級網絡安全主管部門要求開展網絡安全事件應急管理工作,與水利部建立應急聯絡機制,按照要求向水利部上報預警和事件信息。

    2.6水利部重要網絡和信息系統主管單位和運行管理單位職責
  水利部重要網絡和信息系統(含關鍵信息基礎設施)主管單位和運行管理單位按照職責和權限,負責本單位網絡安全事件的預防、監測、研判、報告和應急處置工作,制定重要網絡和信息系統網絡安全事件應急預案,並定期開展預案演練工作;建立應急聯絡機制,按照要求上報事件預警和事件信息;協調運行維護單位、第三方機構及有關人員等,按照要求配合組織開展網絡安全事件的業務補救、技術處置等應急處置工作。

   3 監測與預警
    3.1預警分級

  網絡安全事件預警等級分為四級,由高到低分別為:紅色預警、橙色預警、黃色預警和藍色預警,分別對應發生或可能發生的特別重大、重大、較大和一般網絡安全事件。

    3.2預警監測
  水利部重要網絡和信息系統主管單位和運行管理單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位建設運行的重要網絡和信息系統開展網絡安全監測,建立預警監測機制,完善預警系統,加強預警信息的監測收集工作。

  部機關司局負責自行運行管理網絡和信息系統的安全監測工作。部信息中心負責部機關集中管理系統的安全監測工作。部直屬單位負責統籌組織開展對本流域或本單位網絡和信息系統的安全監測工作。省級水行政主管部門根據屬地省級網絡安全主管部門要求,開展網絡和信息系統的安全監測工作。

    3.3預警研判和發佈
  部機關司局、部直屬單位監測或收到預警信息後立即進行研判,並採取防範措施,及時通知有關部門和單位。部信息中心負責部機關集中管理系統的預警研判。對初判可能發生特別重大、重大事件的預警信息,以及對部機關集中管理系統初判可能發生較大、一般事件的預警信息立即上報水利部網信辦。對初判可能發生較大、一般事件的預警信息及時發佈黃色或藍色預警,並將黃色及涉及水利關鍵信息基礎設施的藍色預警上報水利部網信辦。

  省級水行政主管部門按照屬地省級網絡安全主管部門要求對預警信息進行研判和防範,對初判可能發生特別重大、重大、較大、涉及水利關鍵信息基礎設施的一般事件的預警信息立即上報水利部網信辦。

  水利部網信辦對部機關司局和直屬單位可能發生特別重大、重大事件的預警信息組織研判、確認,並及時將有關情況上報部領導小組及國家網絡安全應急辦公室。國家網絡安全應急辦公室負責發佈紅色預警,水利部網信辦負責發佈橙色預警,並負責發佈部機關集中管理系統的黃色或藍色預警。省級水行政主管部門遵循屬地省級網絡安全主管部門規定進行預警信息研判、發佈。

  預警發佈內容應包含事件的類別、預警級別、起始時間、可能影響範圍、警示事項、應採取的措施和時限要求、發佈機構等信息內容。預警發佈司局、單位應根據事件或威脅的動態變化情況及時發佈預警的升級或降級信息。

    3.4預警響應
    3.4.1 紅色預警響應
  (1)國家網絡安全應急辦公室發佈涉及水利行業的紅色預警時,水利部網信辦負責組織水利部有關單位落實國家網絡安全應急辦公室研究制定的防範措施和應急工作方案。水利部網信辦和有關司局、單位實行24小時值班,相關人員保持通信聯絡暢通。

  (2)有關司局、部直屬單位加強事件監測和事態發展信息蒐集工作,至少每日向水利部網信辦報告預警響應情況,重要情況立即上報。部信息中心負責部機關集中管理系統的預警響應。水利部網信辦及時將重要情況上報部領導小組和國家網絡安全應急辦公室,並根據指示進行預警重大事項通報。

  (3)部機關及有關直屬單位應急技術支撐隊伍進入待命狀態,保持通信聯絡暢通,檢查應急車輛、設備、軟體等應急工具,做好應急準備。

  (4)有關省級水行政主管部門根據屬地省級網絡安全主管部門要求開展預警響應工作。

    3.4.2 橙色預警響應
  (1)水利部網信辦組織部機關司局和直屬單位預警響應工作,聯絡專家和有關機構,組織對事態發展情況進行跟蹤研判,判斷相關威脅和事件可能造成的損害程度,研究制定防範措施和應急工作方案,協調組織資源調度和跨區域聯動的各項準備工作。水利部網信辦和有關司局、單位實行24小時值班,相關人員保持通信聯絡暢通。

  (2)有關司局、部直屬單位組織落實水利部網信辦研究制定的防範措施和應急工作方案,指導相關單位、應急技術支撐隊伍開展應急處置或準備、風險評估和控制工作。加強事件監測和事態發展信息蒐集,至少每日向水利部網信辦報告預警響應情況,重要情況立即上報。部信息中心負責部機關集中管理系統的預警響應。水利部網信辦及時將事態發展情況報部領導小組和國家網絡安全應急辦公室,並進行預警重大事項通報。

  (3)部機關及有關直屬單位應急技術支撐隊伍進入待命狀態,保持通信聯絡暢通,檢查應急車輛、設備、軟體等應急工具,做好應急準備。

  (4)有關省級水行政主管部門根據屬地省級網絡安全主管部門要求開展預警響應工作。水利部網信辦跟蹤省級水行政主管部門的事態發展情況,必要時通報有關單位。

    3.4.3 黃色、藍色預警響應
  有關司局、部直屬單位組織開展預警響應工作,指導協調相關單位、應急技術支撐隊伍做好風險評估、應急準備和風險控制工作。加強事件監測和事態發展信息蒐集工作,及時將黃色預警及涉及水利關鍵信息基礎設施的藍色預警事態發展重要情況上報水利部網信辦。部信息中心負責部機關集中管理系統的預警響應。水利部網信辦根據事態發展情況向有關單位進行重大事項通報。

  有關省級水行政主管部門根據屬地省級網絡安全主管部門要求開展預警響應工作。及時將黃色預警及涉及水利關鍵信息基礎設施的藍色預警事態發展重要情況上報水利部網信辦。

    3.5預警解除
  由預警發佈單位根據實際情況,確定預警的解除併發布解除信息。其中黃色預警及涉及水利關鍵信息基礎設施的藍色預警解除信息上報水利部網信辦。

   4 應急處置
    4.1 先期處置
    4.1.1 即時處置

  網絡安全事件發生或接到上級主管單位、上級監管單位(網信、公安等機構)發佈的與本司局、本單位相關的事件通報後,事發司局、單位應立即啟動相關應急預案,在第一時間實施處置並向上級單位報送事件信息。部信息中心負責部機關集中管理系統的安全事件即時處置工作。部直屬單位收到事件報告後應立即組織先期處置,控制事態發展,同時組織事件研判,根據事件報告要求,做好信息通報工作。過程中注意保存相關證據。省級水行政主管部門根據屬地省級網絡安全主管部門要求組織先期處置工作。

    4.1.2 事件報告
  事件報告方式分為快報和書面報告。快報可採用電話、手機短信等方式;快報內容至少包括事發單位、地址、負責人姓名和聯絡方式、發生時間、已經造成和預計造成的損失情況等信息。書面報告指通過傳真方式提交《網絡安全事件報告表》(見附件),進一步詳細説明事件有關情況。

  司局、部直屬單位接到事件報告後,應詳細記錄事件信息,了解事件造成的損失、影響以及現場控制情況。在匯總相關信息的基礎上,及時判斷事件的性質,分析事件已經造成的損失和預計損失、事件的嚴重程度和擴散性等情況,研判事件級別。部信息中心負責部機關集中管理系統的事件報告工作。省級水行政主管部門根據屬地省級網絡安全主管部門要求進行分析研判。

  判定為較大事件或為涉及水利關鍵信息基礎設施的一般事件的,應于接到事件報告後1小時內快報、2小時內書面報告至水利部網信辦;對研判結果可能為重大或特別重大事件的,應于接到事件報告後20分鐘內快報、40分鐘內書面報告至水利部網信辦。省級水行政主管部門還應根據屬地省級網絡安全主管部門要求進行事件報告。

  水利部網信辦接到司局、部直屬單位的特別重大或重大事件報告後,應立即組織有關業務主管部門、有關專家等研判事件級別,研判結果可能為特別重大事件的或判定為重大事件的,立即上報部領導小組和國家網絡安全應急辦公室,同時上報國家網絡與信息安全信息通報中心。對於省級水行政主管部門報告的特別重大或重大事件,水利部網信辦組織分析研判,必要時通報有關單位。

  事件處置過程中,如發現事件影響範圍超出原定事件級別範圍的,各單位應根據上述事件報告要求上報相關情況,進行事件級別調整。

    4.2 應急響應
  網絡安全事件應急響應級別分為四級:Ⅰ級響應、Ⅱ級響應、Ⅲ級響應和Ⅳ級響應,分別對應特別重大、重大、較大和一般網絡安全事件。Ⅰ級為最高響應級別。

    4.2.1 啟動響應
  部機關司局、部直屬單位發生特別重大或重大事件時,水利部成立應急指揮部,啟動相應應急響應。屬較大或一般事件的,由事件發生司局、部直屬單位根據情況啟動相應應急響應。水利部網信辦負責啟動部機關集中管理系統較大或一般事件的應急響應。

  省級水行政主管部門按照屬地省級水行政主管部門要求啟動相應應急響應。

    4.2.2 部機關及直屬單位網絡安全事件應急響應
  (1)Ⅰ級響應

  國家啟動Ⅰ級響應應對涉及部機關及直屬單位的特別重大事件時,水利部應急指揮部組織落實國家應急指揮部對應急處置工作的決策部署意見。根據需要,成立現場應急工作組,趕赴現場指導應急處置工作。水利部應急指揮部和有關司局、單位安排24小時值班,相關人員保持通信聯絡暢通。

  水利部網信辦跟蹤事態發展,檢查影響範圍。事件發生司局、直屬單位負責積極跟蹤、收集、上報事態發展變化及處置進展情況,負責立即檢查、了解、上報主管範圍內的重要網絡和信息系統受到事件的波及或影響情況。部信息中心負責部機關集中管理系統發生事件的跟蹤、上報工作。水利部網信辦收集、匯總上述情況,及時將事態發展變化、處置進展情況上報水利部應急指揮部和國家網絡安全應急辦公室,並根據國家網絡安全應急辦公室對重大事項的通報指示進行信息通報。

  (2)Ⅱ級響應

  ①啟動指揮體系

  水利部應急指揮部和有關司局、部直屬單位進入應急狀態,安排24小時值班,相關人員保持通信聯絡暢通。

  水利部應急指揮部統一領導、指揮和協調事件應急處置工作或支援保障工作,研究部署應對措施。根據需要,成立現場應急工作組,趕赴事發現場,傳達應對工作指示,了解事件發展態勢和現場處置情況,指導應急處置工作。

  有關司局、部直屬單位根據水利部應急指揮部對事件的應對處置要求,組織開展應急處置工作或支援保障工作。部信息中心在相關司局配合下負責開展部機關集中管理系統的應急處置工作。

  ②掌握事件動態

  跟蹤事態發展。事件發生司局、部直屬單位跟蹤、收集事態發展變化情況及處置進展情況,並及時上報水利部網信辦。

  檢查影響範圍。有關單位立即全面了解主管範圍內的重要網絡和信息系統是否受到事件的波及或影響,有關情況及時上報水利部網信辦。

  及時通報情況。水利部網信辦匯總上述信息,掌握事態發展變化情況,將有關情況及時上報水利部應急指揮部和國家網絡安全應急辦公室,並根據水利部應急指揮部要求,進行重大事項通報。

  ③決策部署

  水利部應急指揮部組織有關司局、部直屬單位、專家隊伍、應急技術支撐隊伍和第三方機構等研究對策意見,對應對工作進行決策部署。

  ④處置實施

  控制事態蔓延。有關司局、部直屬單位組織實施控制措施,儘快控制事態;組織、督促相關運行管理單位有針對性地加強防範,防止事態蔓延。消除隱患恢復系統。有關司局、部直屬單位根據事件發生原因,組織相關運行管理單位有針對性地採取措施,備份數據、保護設備、排查隱患等,恢復受破壞網絡和信息系統正常運行。

  資源申請。處置過程中需要有關省(區、市)、部門和國家應急支撐隊伍配合和支持的,由水利部網信辦商國家網絡安全應急辦公室予以協調。

  調查取證。事發司局、單位在應急恢復過程中應保留相關證據,積極配合公安等行政部門開展調查取證工作。

  信息發佈。水利部辦公廳組織事件應急新聞工作,指導協調有關單位開展新聞發佈和輿論引導工作。

  協調配合引發的其他突發事件的應急處置。對於引發或可能引發其他網絡安全事件的,有關部直屬單位及時按照程序進行上報,並在應急處置過程中做好協調配合和信息通報工作。

  部信息中心負責部機關集中管理系統的事態跟蹤、處置實施、消除隱患恢復系統和調查取證,並協調配合引發的其他突發事件的應急處置。

  (3)Ⅲ級、Ⅳ級響應

  有關司局、部直屬單位具體負責事件應急響應工作,組織相關運行管理單位做好技術處理,儘快消除隱患恢復系統;組織相關業務主管單位採取業務補救措施,盡可能減少損失。必要時可協調上級有關單位或部門參加應急處置。水利部網信辦負責組織部機關集中管理系統的事件應急響應工作。

  有關司局、部直屬單位隨時跟蹤、收集事態發展變化情況,並及時將較大事件和涉及水利關鍵信息基礎設施的一般事件事態發展和處置情況上報水利部網信辦。水利部網信辦將有關重大事項及時通報相關單位,相關單位根據水利部網信辦的通報,結合實際組織做好有針對性的防範,防止造成更大範圍的影響和損失。

    4.2.3 省級水行政主管部門網絡安全事件應急響應
  啟動應急響應時,省級水行政主管部門應根據屬地省級網絡安全主管部門要求開展應急響應工作,水利部採取相關應對措施,具體內容如下:

  (1)Ⅰ級、Ⅱ級響應

  省級水行政主管部門發生特別重大或重大事件時,水利部應急指揮部組織研究水利部應對事件措施。根據需要成立應急工作組,協助配合開展處置工作。

  水利部網信辦跟蹤事態發展,檢查影響範圍,收集、匯總相關情況,必要時通報有關單位。有關單位根據水利部網信辦的通報,結合實際組織做好有針對性的防範,防止造成更大範圍的影響和損失。

  (2)Ⅲ級、Ⅳ級響應

  省級水行政主管部門發生較大或一般事件時,水利部網信辦跟蹤、收集較大事件和涉及水利關鍵信息基礎設施的一般事件的事態發展和處置情況。

  水利部網信辦根據事態發展變化情況,將有關重大事項及時通報相關單位。有關單位根據水利部網信辦的通報,結合實際組織做好有針對性的防範,防止造成更大範圍的影響和損失。

    4.3 應急結束
    4.3.1 部機關及直屬單位網絡安全事件應急結束
  (1)Ⅰ級響應結束

  國家網絡安全應急辦公室發佈應急結束通報後,終止應急響應,轉入常態管理。水利部網信辦通報有關單位。

  (2)Ⅱ級響應結束

  在應急處置工作結束、相關危險因素消除後,由水利部應急指揮部決定終止應急響應,宣佈應急結束,轉入常態管理。水利部網信辦通報有關單位,同時上報國家網絡安全應急辦公室。

  (3)Ⅲ級、Ⅳ級響應結束

  由事件發生司局、部直屬單位決定終止應急響應,宣佈應急結束,轉入常態管理。部機關集中管理系統發生事件由水利部網信辦決定終止響應。Ⅲ級響應及涉及水利關鍵信息基礎設施的Ⅳ級響應結束信息上報水利部網信辦。水利部網信辦通報其他有關單位。

    4.3.2 省級水行政主管部門網絡安全事件應急結束
  省級水行政主管部門應根據屬地省級網絡安全主管部門要求適時終止應急響應,並通報水利部網信辦。Ⅰ級、Ⅱ級響應結束時,水利部網信辦將情況通報相關單位。

   5 調查與評估
  水利部網信辦配合國家網絡安全應急辦公室組織開展水利部特別重大事件的調查處理和總結評估;組織部機關及直屬單位發生的重大事件的調查處理和總結評估;並將總結調查報告上報部領導小組及國家網絡安全應急辦公室。

  司局、部直屬單位自行組織較大和一般事件的調查處理和總結評估,並將較大和涉及水利關鍵信息基礎設施的一般事件總結調查報告上報水利部網信辦。水利部網信辦負責組織部機關集中管理系統較大和一般事件的調查處理和總結評估。

  省級水行政主管部門根據屬地省級網絡安全主管部門要求開展事件調查與評估工作。將發生的較大及以上級別事件和涉及水利關鍵信息基礎設施的一般事件總結調查報告上報水利部網信辦。

  總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上應在應急響應結束後30天內完成。

   6 預防工作
    6.1 日常管理
  各司局、單位按照職責做好網絡安全事件日常預防工作,制定完善相關應急預案,做好網絡安全檢查、隱患排查、風險評估和容災備份等工作,健全網絡安全信息通報機制,及時採取有效措施,減少和避免網絡安全事件的發生及危害,提高應對網絡安全事件的能力。部信息中心負責部機關集中管理系統網絡安全事件日常預防工作。

    6.2 演練
  各司局、單位每年應至少組織一次應急預案的演練,模擬發生不同級別及不同類型事件的應急響應和處置,提高應急實戰能力。新制定應急預案或預案修訂後,應在一定時期內儘快開展演練工作,以檢驗預案的合理性和有效性。演練結束後應對演練情況進行評估並根據評估結果完善預案內容。水利部網信辦負責組織部機關集中管理系統的應急預案演練工作。

  水利部網信辦組織本預案的應急演練並將演練情況上報中央網信辦。部直屬單位、省級水行政主管部門組織本區域網絡安全事件應急預案的演練,演練情況上報水利部網信辦。水利關鍵信息基礎設施主管單位組織關鍵信息基礎設施專項應急預案的演練工作,演練情況上報水利部網信辦。

    6.3 培訓和宣傳
  各司局、單位要加強網絡安全特別是網絡安全事件應急預案的培訓,將網絡安全事件應急知識列為領導幹部、管理人員、處置人員及相關工作人員的培訓內容,提高防範意識。針對事件處置人員,還應加強應急處置技術培訓,提高處置技能。針對發生的網絡安全事件,應總結經驗教訓,組織相關人員進行事後教育和培訓,防範事件的再次發生。

  各單位應採用多種形式,加強突發網絡安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡安全基本知識和技能的宣傳活動。

    6.4 重要敏感時期的預防控制
  在國家重要活動、會議等重要敏感時期,各司局、單位要加強網絡安全事件的防範和應急響應,確保網絡安全。

  水利部網信辦根據國家在重要敏感時期的網絡安全保障工作要求,統籌協調水利網絡安全保障工作,採取預防控制措施。部機關司局、部直屬單位、省級水行政主管部門在此期間要加強網絡安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位應24小時值班,加強巡檢巡查,及時發現和處置網絡安全事件隱患。水利部網信辦負責組織部機關集中管理系統的網絡安全事件防範和應急響應。原則上不在重要敏感時期對重要網絡和信息系統進行調整或升級。

   7 保障措施
  省級水行政主管部門根據屬地省級網絡安全主管部門要求制定保障措施,水利部保障措施如下:

    7.1 機構和人員
  各司局、單位須落實網絡安全應急工作責任制,設立或明確應急領導、執行和有關落實機構,明確各機構應急職責,把責任落實到具體部門、具體崗位和個人,建立健全應急工作機制。

    7.2 技術支撐隊伍
  各單位應加強網絡安全應急人才培養,建立應急技術支撐隊伍,做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。同時加強與國家及地方網絡安全相關技術單位的溝通、協調,建立必要的網絡安全信息共享機制。

    7.3 專家隊伍
  水利部網信辦建立水利網絡安全應急專家組,部直屬單位加強本流域、本單位專家隊伍建設。網絡安全事件應急處置工作中,應充分發揮專家隊伍作用,為水利網絡安全事件的預防和處置提供技術諮詢和決策建議。

    7.4 社會資源
  各單位應加強與網絡安全專業機構的溝通合作,建立網絡安全事件應急服務體系,提高應對能力。

    7.5 基礎平臺
  水利部網信辦負責組織落實水利部網絡安全應急基礎平臺和管理平臺建設工作。部直屬單位負責本流域、本單位網絡安全應急基礎平臺和管理平臺建設工作。各單位要充分利用應急平臺,做到網絡安全事件的早發現、早預警、早響應,提高應急處置能力。

    7.6 信息共享與合作
  水利部網信辦依託國家信息共享機制,及時獲取、分享情報資源。

  各單位應建立信息共享與合作機制,加強內外交流及溝通協作,提高信息收集能力,強化內部信息共享,為水利網絡安全應急工作提供情報支撐。

    7.7 物資保障
  各單位應建立必要的應急響應物資保障機制,並根據工作需要,配備必要的的備機、備品、備件以及其他必須的物資,特別是一些關鍵設備和易損設備。加強對應急裝備、工具的儲備管理、維護和保養,及時調整、升級軟硬體工具,以備隨時調用。及時更新老化設備,降低系統設備超期使用所造成的安全風險。

    7.8 經費保障
  各單位應為網絡安全事件應急管理工作提供必要的經費保障,落實應急處置、應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、應急宣傳和培訓、預案演練、物資保障等方面的應急管理經費預算,將應急管理經費列入各單位年度預算。

    7.9 文檔資料
  重要網絡和信息系統運行管理單位須整理詳細的網絡和信息系統使用手冊、工作流程、網絡拓撲圖、網絡和設備的配置信息等配置相關文檔,以及應急響應預案、調度預案、異常情況處理流程圖、物資儲備清單和相關單位、部門及分管領導聯絡方式等資料。

    7.10 通信聯絡保障
  各單位應明確網絡安全事件應急處理的一般和緊急兩級聯絡人,其中一般聯絡人主要是進行日常的信息溝通,緊急聯絡人主要是在發生較大(Ⅲ級)及以上網絡安全事件情況下的直接溝通,聯絡信息應包括電話、傳真等。聯絡人及聯絡方式發生變化時要及時向有關部門報告。緊急聯絡人應確保7x24小時聯絡暢通。

    7.11 責任與獎懲
  網絡安全事件應急處置工作實行責任追究制。水利部對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。

  水利部對不按照規定制定預案,不按規定定期組織開展預案演練和培訓,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分。構成犯罪的,依法追究刑事責任。

   8 附則
    8.1 預案管理
  本預案由水利部負責制訂、管理並定期進行評估,根據實際情況進行適時修訂。

  部直屬單位根據本預案自行制定或修訂本流域、本單位網絡安全事件應急預案或實施細則,並上報水利部網信辦備案。省級水行政主管部門根據屬地省級網絡安全主管部門制定的應急預案,參照本預案制定或修訂本區域水利網絡安全事件應急預案或實施細則,並上報水利部網信辦備案。

  水利部重要網絡和信息系統主管單位和運行管理單位根據上級單位制定的應急預案,參照本預案自行制定或修訂重要網絡和信息系統網絡安全事件應急預案,其中水利關鍵信息基礎設施主管單位制定的關鍵信息基礎設施應急預案需上報水利部網信辦備案。

    8.2 預案解釋
  本預案由水利部網信辦負責解釋。

    8.3 預案實施時間
  本預案自發佈之日起生效,《水利網絡與信息安全事件應急預案》同時廢止。 
 

    附件:
  1. 網絡安全事件分類

  2. 名詞術語

  3. 網絡和信息系統損失程度劃分説明

  4. 水利網絡安全事件報告表

  5. 水利部網絡安全事件報告受理聯絡方式

  6. 水利網絡安全事件應急通訊聯絡表

  7. 部機關及直屬單位網絡安全事件應急響應流程 
 

    附件1

網絡安全事件分類

  網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

  (1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

  (2)網絡攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

  (3)信息破壞事件分為信息篡改事件、信息假冒事件、信息洩露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

  (4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公共利益的事件。

  (5)設備設施故障事件分為軟硬體自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

  (6)災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。

  (7)其他事件是指不能歸為以上分類的網絡安全事件。

 

    附件2

名詞術語

  一、重要網絡與信息系統

  所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

  (參考依據:《信息安全技術 信息安全事件分類分級指南》(GB/Z 20986-2007))

  二、重要敏感信息

  不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下後果:

  a)損害國防、國際關係;

  b)損害國家財産、公共利益以及個人財産或人身安全;

  c)影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;

  d)影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

  e)干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;

  f)危害國家關鍵基礎設施、政府信息系統安全;

  g)影響市場秩序,造成不公平競爭,破壞市場規律;

  h)可推論出國家秘密事項;

  i)侵犯個人隱私、企業商業秘密和知識産權;

  j)損害國家、企業、個人的其他利益和聲譽。

  (參考依據:《信息安全技術 雲計算服務安全指南》(GB/T31167-2014))

  三、水利關鍵信息基礎設施

  水利關鍵信息基礎設施是事關國家安全、國計民生,一旦數據洩露、遭到破壞或者喪失功能,將嚴重危害國家安全、公共利益的水利信息設施,包括但不限于大型水利工程、防洪重點中型水庫以及跨省、跨流域引調水工程的運行控制和生産調度系統,省級以上防汛抗旱指揮系統、水資源信息管理系統或其他全國聯網的重要水利信息系統,省級以上集中存儲的水利工程基礎數據和存儲100萬以上公民個人信息的系統等。 
 

    附件3

網絡和信息系統損失程度劃分説明

  網絡和信息系統損失是指由於網絡安全事件對系統的軟硬體、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,説明如下:

  a)特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對於事發組織是不可承受的;

  b)嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對於事發組織是可承受的;

  c)較大的系統損失:造成系統中斷,明顯影響系統效率,使重要信息系統或一般信息系統業務處理能力受到影響,或系統重要數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價較大,但對於事發組織是完全可以承受的;

  d)較小的系統損失:造成系統短暫中斷,影響系統效率,使系統業務處理能力受到影響,或系統重要數據的保密性、完整性、可用性遭到影響,恢復系統正常運行和消除安全事件負面影響所需付出的代價較小。

 

    附件4

水利網絡安全事件報告表

 

    附件5

水利部網絡安全事件報告受理聯絡方式 

 

 

   

    附件6

水利網絡安全事件應急通訊聯絡表

 

    附件7

部機關及直屬單位網絡安全事件應急響應流程

作者:    責編: 王昊源
掃一掃在手機端打開當前頁面

訪問量統計 | 排行榜 | 網站聲明 | 網站地圖

京ICP備14010557號 ©中華人民共和國水利部版權所有  主辦:水利部辦公廳  承辦:水利部信息中心

水利部總機:010-63202114  網站聯絡電話:010-63202558  地址:北京市西城區白廣路二條2號

政府網站標識碼:bm20000001  投稿信箱:webmaster@mwr.gov.cn

 
      

水利部官網