索 引 号: 000014349/2020-27815 效用状态:
目录名称: 主题分类:应急预案
发布机构: 发布日期: 2020年06月18日
公文种类: 文  号:
内蒙古自治区气象局网络安全事件应急预案

 

1总则

1.1编制目的

为全面落实《国家网络安全事件应急预案》、《中国气象局网络安全事件应急预案》,建立健全内蒙古自治区气象局网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障气象工作正常开展,制定本预案。

1.2编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、《中国气象局网络安全事件应急预案》和《内蒙古自治区气象局网络与信息安全信息通报管理办法(试行)》等相关规定。

1.3适用范围

网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于内蒙古自治区气象部门网络安全事件的预防、监测、报告、应急处置和调查评估等工作。

1.4事件分级

内蒙古自治区气象部门网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

(1)特别重大网络安全事件、重大网络安全事件按照《中国气象局网络安全事件应急预案》有关规定执行。

(2)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

①自治区级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统瘫痪,对气象工作造成较大影响。

②区局对外门户网站因被攻击造成页面被篡改或系统无法提供服务。

③内蒙古自治区气象部门国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

(3)符合下列情形之一且未达到较大网络安全事件的,为一般网络安全事件:

①自治区级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统服务中断,对全区气象工作造成一定影响;全部或部分盟市级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统瘫痪,对全区气象工作造成较大影响。

②盟市气象局对外门户网站因被攻击造成页面被篡改或系统无法提供服务;自治区级直属单位对外网站因被攻击造成页面被篡改或系统无法提供服务。

③其他对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

1.5工作原则

坚持统一领导、分级负责;坚持谁主管谁负责、谁运行谁负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2组织机构与职责

2.1领导机构与职责

内蒙古自治区气象局全面推进气象现代化暨网络安全与信息化领导小组(以下简称“区局领导小组”)是自治区气象部门网络安全事件应急工作的领导机构,按照自治区网络安全应急部门、中国气象局网络安全事件应急工作的领导机构要求,与相关部门联动处置,组织协调内蒙古自治区气象局网络安全应急工作。

2.2办事机构与职责

内蒙古自治区气象局观测与网络处是内蒙古自治区气象局网络安全事件应急工作的办事机构,负责按照区局领导小组要求,具体组织协调全区气象部门网络安全应急工作和信息通报工作。负责内蒙古自治区气象局网络安全预警信息的发布。

2.3业务支撑技术机构与职责

自治区气象信息中心(以下简称“信息中心”)是内蒙古自治区气象局网络安全事件应急工作的业务技术支撑机构,负责指导、组织各单位开展网络和信息系统网络安全事件的预防、监测、报告、应急处置和调查评估工作。组织网络安全应急技术支撑队伍和专家组为各单位提供事件研判、应急处置的技术支撑。负责编制自治区气象部门网络安全事件应急响应技术指南。

2.4各盟市气象局和自治区级直属单位职责

负责本单位职责范围内的网络安全事件的预防、监测、报告、应急处置和调查评估工作。

3监测和事件报告

3.1网络安全监测

信息中心负责自治区气象部门核心网络、信息网络基础设施、集约化数据环境、集约化气象信息服务平台等的网络安全总体监测,指导各盟市气象局、自治区级直属单位开展网络安全监测工作并为其提供技术支持,开展网络安全信息共享。将重要信息及时报送区局观测与网络处

各盟市气象局、相关直属单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位负责的网络和信息系统开展网络安全监测工作,并将重要监测信息报自治区气象信息中心。

3.2分析研判

信息中心负责对全区气象部门网络安全重要监测信息进行研判,重要信息及时报国家气象信息中心并商讨应急处置措施,及时向区局观测与网络处报预启动网络安全事件预警信息(包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求)等

区局观测与网络处根据信息中心报送信息,组织进行研判,需要启动网络安全预警和应急处置的,经区局领导小组批准后,按照流程发布预警,启动应急处置。

4预警与应急处置

4.1内蒙古自治区气象部门网络安全事件预警和应急响应分级

内蒙古自治区气象部门网络安全事件预警(以下简称“网络安全预警”)等级遵照气象部门网络安全事件预警级别规定,由高到低分为红色、橙色、黄色和蓝色四级,相应的应急响应由高到低分为Ⅰ-Ⅳ共四级,分别对应特别重大、重大、较大和一般网络安全事件。对应关系见表1。

 

 

 

 

 

1.气象部门网络安全事件、预警发布、应急响应对照表

网络安全事件等级

事件影响范围

发布气象部门预警等级

启动应急响应等级

预警发布职责分工与流程

特别重大

国家级和

所有省级

红色

Ⅰ级

按照《中国气象局网络安全事件应急预案》有关规定执行。

重大

国家级和

所有省级

橙色

Ⅱ级

按照《中国气象局网络安全事件应急预案》有关规定执行。

较大

部分国家级和省级

黄色

Ⅲ级

按照《中国气象局网络安全事件应急预案》有关规定执行。

一般

自治区级

蓝色

Ⅳ级

区局观测与网络处报领导小组批准后发布。

4.2预警发布和应急响应启动

区局观测与网络处对信息中心收集报送信息的研判,对于一般性网络安全事件,按照预警信息发布职责,经区局领导小组批准后,立即发布蓝色预警,启动Ⅳ级网络安全应急响应。

区局观测与网络处接到预报司、国家气象信息中心转发或发布的红色、橙色、黄色网络安全相关预警指令,立即向全区气象部门转发,启动相应等级的应急响应。

预警信息和预警解除信息通过内蒙古自治区业务内网(http://172.18.112.199/)和内蒙古气象局综合信息系统(http://172.18.112.200/)同时发布。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。

预警信息发布后,相关单位启动相关系统的应急预案,并组织进行相应级别的应急响应。

4.3应急响应措施

应急响应启动后,各单位的职责和处置措施见表2。

2. 网络安全事件应急响应职责分工和处置措施

单位

网络安全事件应急响应职责分工和处置措施

Ⅰ级

Ⅱ级

Ⅲ级

Ⅳ级

区局观测与网络处

1.接到自治区以及中国气象局网络安全应急机构通知,情况报告领导小组,通知盟市气象局、自治区级直属单位启动应急响应,进入应急状态。

2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组。

3.在自治区网络安全应急机构、中国气象局统一领导、指挥下,组织、协调各盟市气象局和自治区级直属单位开展应急处置和信息通报工作。

4.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组,按要求报自治区网络安全应急机构、中国气象局预报司、国家气象信息中心。

5.需要时,负责与自治区网络安全应急机构、中国气象局预报司、国家气象信息中心协调,请求予以技术支持。

6.实行24小时值班,相关人员保持通信联络畅通。

1.接到自治区以及中国气象局网络安全应急机构通知,情况报告领导小组,通知盟市气象局、自治区级直属单位启动应急响应,进入应急状态。

2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组。

3.在自治区网络安全应急机构、中国气象局统一领导、指挥下,组织、协调各盟市气象局和自治区级直属单位开展应急处置和信息通报工作。

4.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组,按要求报自治区网络安全应急机构、中国气象局预报司、国家气象信息中心。

5.需要时,负责与自治区网络安全应急机构、中国气象局预报司、国家气象信息中心协调,请求予以技术支持。

6.实行24小时值班,相关人员保持通信联络畅通。

1.接到自治区以及中国气象局网络安全应急机构通知,情况报告领导小组,通知盟市气象局、自治区级直属单位启动应急响应,进入应急状态。

2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组。

3.在自治区网络安全应急机构、中国气象局统一领导、指挥下,组织、协调各盟市气象局和自治区级直属单位开展应急处置和信息通报工作。

4.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组,按要求报自治区网络安全应急机构、国家气象信息中心。

5.需要时,负责与自治区网络安全应急机构、中国气象局预报司、国家气象信息中心协调,请求予以技术支持。

6.实行24小时值班,相关人员保持通信联络畅通。

 

1.经领导小组批准,立即启动应急预案,进入应急状态。组织开展自治区气象部门应急响应工作。

2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组。

3.组织各盟市气象局和自治区级直属单位开展应急处置和信息通报工作。

4.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组,按要求报自治区网络安全应急机构、国家气象信息中心。

5.需要时,负责与自治区网络安全应急机构、中国气象局预报司、国家气象信息中心协调,请求予以技术支持。

6.加强值班值守,相关人员保持通信联络畅通。

 

信息中心

1.进入应急状态。负责总体应急响应技术工作。

2.组织网络安全应急技术支撑队伍,协调自治区专业技术部门(公司),及时分析,加强与中国气象局国家级网络安全应急技术支撑队伍沟通,预警发布后1小时内,提出具体技术处置方案并立即实施。

3.组织、指导各盟市气象局和自治区级直属单位加强监测、排查隐患、控制事态、恢复系统或启动备份系统,自治区级网络安全应急技术支撑队伍提供24小时技术支持。

4.实行24小时监测,及时将全区事态发展、影响范围和处置进展报观测与网络处

5.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

1.进入应急状态。负责总体应急响应技术工作。

2.组织网络安全应急技术支撑队伍,协调自治区专业技术部门(公司),及时分析,加强与中国气象局国家级网络安全应急技术支撑队伍沟通,预警发布后1小时内,提出具体技术处置方案并立即实施。

3.组织、指导各盟市气象局和自治区级直属单位加强监测、排查隐患、控制事态、恢复系统或启动备份系统,自治区级网络安全应急技术支撑队伍提供24小时技术支持。

4.实行24小时监测,及时将全区事态发展、影响范围和处置进展报观测与网络处。

5.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

1.进入应急状态。负责总体应急响应技术工作。

2.组织网络安全应急技术支撑队伍,协调自治区专业技术部门(公司),及时分析,加强与中国气象局国家级网络安全应急技术支撑队伍沟通,预警发布后2小时内,提出具体技术处置方案并立即实施。

3.组织、指导各盟市气象局和自治区级直属单位加强监测、排查隐患、控制事态、恢复系统或启动备份系统,自治区级网络安全应急技术支撑队伍提供24小时技术支持。

4.实行24小时监测,及时将全区事态发展、影响范围和处置进展报观测与网络处。

5.技术人员加强值班值守,主管领导、业务管理和技术人员保持通信联络畅通。

1.进入应急状态。负责总体应急响应技术工作。

2.组织网络安全应急技术支撑队伍,协调自治区专业技术部门(公司),及时分析,加强与中国气象局国家级网络安全应急技术支撑队伍沟通,预警发布后3小时内,提出具体技术处置方案并立即实施。

3.组织、指导各盟市气象局和自治区级直属单位加强监测、排查隐患、控制事态、恢复系统或启动备份系统,自治区级网络安全应急技术支撑队伍提供24小时技术支持。

4.实行24小时监测,及时将全区事态发展、影响范围和处置进展报观测与网络处。

5.技术人员加强值班值守,主管领导、业务管理和技术人员保持通信联络畅通。

各盟市气象局和自治区级直属单位

1.按照区局观测与网络处通知,进入应急状态,组织开展本单位职责范围内的应急响应工作。

2.在预警发布后的1小时内,按照信息中心提出的具体技术处置方案立即组织实施。

3.实行24小时监测,加强与区局网络安全应急技术支撑队的沟通,及时将事态发展、影响范围和处置进展报信息中心。

4.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

1.按照区局观测与网络处通知,进入应急状态,组织开展本单位职责范围内的应急响应工作。

2.在预警发布后的1小时内,按照信息中心提出的具体技术处置方案立即组织实施。

3.实行24小时监测,加强与区局网络安全应急技术支撑队的沟通,及时将事态发展、影响范围和处置进展报信息中心。

4.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

1.按照区局观测与网络处通知,进入应急状态,组织开展本单位职责范围内的应急响应工作。

2.在预警发布后的2小时内,按照信息中心提出的具体技术处置方案立即组织实施。

3.实行24小时监测,加强与区局网络安全应急技术支撑队的沟通,及时将事态发展、影响范围和处置进展报信息中心。

4.技术人员加强值班值守,主管领导、业务管理和技术人员保持通信联络畅通。

1.按照区局观测与网络处通知,进入应急状态,组织开展本单位职责范围内的应急响应工作。

2.在预警发布后的3小时内,按照信息中心提出的具体技术处置方案立即组织实施。

3.实行24小时监测,加强与区局网络安全应急技术支撑队的沟通,及时将事态发展、影响范围和处置进展报信息中心。

4.技术人员加强值班值守,主管领导、业务管理和技术人员保持通信联络畅通。

4.4预警解除和应急结束

Ⅳ级响应结束和解除蓝色预警指令由区局观测与网络处确定,报区局领导小组批准后实施。相关信息及时报预报司和国家气象信息中心。

红色、橙色、黄色预警及相应级别的应急响应结束指令按照《中国气象局网络安全事件应急预案》有关规定执行。

5调查与评估

较大及一般网络安全事件由信息中心组织事件发生单位进行调查处理和总结评估。总结调查报告应对事件的起因、性质、影响、责任和应急响应等进行分析评估,提出处理意见和改进措施。调查评估报告应在应急响应结束后20天内以正式文件报区局观测与网络处,经审定后,于25日内,报预报司备案。其他网络安全事件按照职责配合上级部门完成调查评估工作。

6预防工作

6.1日常管理

各盟市气象局和自治区级直属单位按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和数据备份,开展信息安全检测能力建设,提高主动防御能力,健全本单位信息安全通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

6.2演练

各盟市气象局和自治区级直属单位于每年至少在汛期前组织一次本单位网络安全应急演练,根据演练结果完善应急预案,并将演练情况报区局观测与网络处备案。

6.3宣传和培训

各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全技术特别是网络安全应急预案的培训,提高防范意识及技能。

6.4重要敏感时期的预防措施

在国家及自治区重要活动、会议等重要敏感时期,各单位要加强网络安全事件的防范和应急响应,确保网络与信息系统安全。各单位加强网络安全监测和分析研判,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。按照《内蒙古自治区气象局网络与信息安全信息通报管理办法(试行)》相关要求做好信息通报工作,信息安全负责人、通报联络员及有关人员保持24小时联络畅通。

7保障措施

7.1机构和人员

各盟市气象局和自治区级直属单位要落实网络安全应急工作责任制,要把责任切实落实到每个具体部门和每个具体责任人,并建立健全应急工作机制。

7.2技术支撑队伍

信息中心负责组建自治区气象部门网络安全应急技术支撑队伍和专家组,为各单位提供事件研判、应急处置的技术支撑,负责组织网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

7.3社会资源

各单位可积极探索利用社会资源,在政策、法律法规允许的范围内开展与网络安全教育科研机构、企事业单位、协会等的合作,提高应对网络安全事件的能力。

7.4责任与奖惩

网络安全事件应急处置工作实行责任追究制。

在网络安全事件应急管理和处置工作中作出突出贡献的先进个人,优先推荐为年度全国优秀气象信息技术人员、全区(国)重大气象服务先进个人。

对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

8附则

本预案由区局观测与网络处负责解释。观测与网络处根据实际情况适时修订本预案。

各盟市气象局和自治区级直属单位要根据本预案制定或修订本单位网络安全事件应急预案,并做好与本预案的衔接。应急预案及修订版本应及时报区局观测与网络处备案。

本预案自印发之日起实施。