一、总则
1.目的
为建立健全广西统计信息系统应急机制,提高对统计信息系统安全事件的应急处置能力,保证网络与信息安全指挥协调工作迅速、高效、有序地进行,满足突发情况下广西统计信息系统安全、稳定、持续运行,根据国家有关规定,制定《广西统计信息系统网络与信息安全应急预案》。
1.1 工作原则
全区统计信息系统网络与信息安全工作在广西统计信息系统安全领导小组的统一指挥下,自治统计局数据管理中心、各处、室和各市统计局计算站(以下简称:各级单位)应遵循下列原则:
(1)明确责任,分级负责。各级单位是相关责任主体,按照“谁主管谁负责、谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急预案机制。
(2)加强领导,分工合作。各级单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(3)积极预防,及时预警。各级单位应及早发现安全事件隐患,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(4)协作配合,确保恢复。各级单位要协同配合,确保在最短的时间内完成系统的恢复。
1.2编制依据
依据《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》、《国家互联网网络安全应急处理预案》、《国家统计信息系统网络与信息安全应急预案》等法律法规及有关规定,制定本预案。
1.3使用范围
本预案适用于以下情况:
(1)广西统计信息系统发生或可能发生的重大信息系统安全事件。
(2)发生重大自然灾害、重大公共安全事件、与战争/反恐有关的安全事件以及召开重要会议、重大国事活动等。
二、应急组织结构和职责
2.1广西统计信息系统应急组织结构
广西统计信息系统应急组织结构
2.2组织机构与职责
(1)广西统计信息系统安全领导小组(以下简称:信息系统安全领导小组)负责处理广西统计信息系统网络与信息安全的重大问题,协调处置重大突发性的紧急事件。
(2)广西统计局网络安全管理委员会(以下简称:局网安委)负责组织和协调广西统计局安全事件的应急处理工作。
(3)广西统计局网络与信息安全应急小组(以下简称:局网络应急小组)负责广西统计信息系统网络与信息安全事件的具体处理。
(4)各市县统计局建立网络与信息安全应急小组,并将其联系方式报广西统计局网络与信息安全应急小组备案。
三、预警和预防机制
3.1安全事件分级
广西统计信息系统安全事件根据危害和紧急程度分为“一级/紧急”、“二级/报警”、“三级/预警”、“四级/一般”四种,分别对应“红”、“橙”、“黄”、“蓝”四种颜色标记。“一级/紧急”指影响整个网络系统的事件,“二级/报警”指影响单个业务系统的事件,“三级/预警”指影响部分计算机系统的事件,“四级/一般”指影响单个计算机系统的事件。
3.2信息监测与报告
3.2.1信息监测
各级单位应对所属的信息系统进行安全管理和监测,及时报告发现的安全事件。
3.2.2信息上报
出现将会造成一定影响的事件苗头和发生具有一定影响的事件后,各级单位应向局网络应急小组报告,局网络应急小组对接到的事件信息要及时进行汇总、分析、研判,并向局网安委报告,局网安委向信息系统安全领导小组和国家统计局网络与信息安全应急小组报告。
3.3预警预防行动
对于发生或可能发生统计信息系统应急的事件,事发单位应立即采取措施控制事态,由信息系统安全领导小组在最短时间内进行事件评估,对重大的安全事件施行预警。
在发生或可能发生重大统计信息系统应急事件的情况下,信息系统安全领导小组应将安全事件信息向有关职能部门通报
四、应急响应
4.1应急响应说明
在发生重大自然灾害、重大公共安全事件、与战争、反恐有关的安全事件以及召开重要会议、重大国事活动等特殊重要时期,没有发生三级以上重大安全事件时,应按照“三级/预警”级别安全事件的处理要求和流程做好应急准备;当发生或可能发生三级以上重大安全事件时,应参照本预案,按高一级级别安全事件的处理要求和流程进行各项应急处理。
4.2应急事件处理流程
广西统计信息系统发生或可能发生安全事件时,安全事件发生所在部门、局网络应急小组和局网安委应按照相关规定和流程进行处理。
在安全事件得到有效控制后,事件发生单位要在规定时间内将本单位事件发生的原因和危害程度、处置过程和损失情况报局网络应急小组,信息内容类事件直接报局网安委;局网络应急小组协调有关单位解除临时的网络隔离措施。
4.3信息共享
4.3.1信息通报机制
在发生或可能发生三级/预警安全事件的情况下,相关系统负责人应在24小时内向局网络应急小组报告相关信息;二级/报警安全事件情况应在8小时内报告;一级/紧急安全事件情况应在1小时内报告,信息内容类安全事件直接报告局网安委,局网安委报告信息系统安全领导小组,信息系统安全领导小组根据规定报告国家信息安全通报中心。在发生或可能发生二级/报警安全事件的情况下,局网安委应在掌握事件有关信息4小时内通报信息系统安全领导小组。
4.3.2信息共享的方式
事件信息的报告可以通过电子邮件、公文、专报等方式,根据事件的不同级别以不同的方式实现。
4.3.3信息共享的保障制度
(1)值班制度:在发生重大自然灾害、重大公共安全事件、与战争、反恐有关的安全事件以及召开重要会议、重大国事活动等敏感时期,应安排专人进行值班,实行“零报告”制度。
(2)信息的归档整理制度:安全事件发生后应立即启动广西统计局信息系统紧急事件预案,应对所发生的网络与信息安全事件处理过程建立档案,并提交局网络应急小组归档,敏感信息事件直接提交局网安委存档。
4.4应急结束
根据安全事件发展和应急处理效果情况,局网安委指示有关部门终止应急事件流程。
五、应急保障准备
5.1应急保障准备
各单位应做到人员、组织、环境保障、技术保障、通信保障和处理流程保障等。
5.2联系人制度
广西统计信息系统各级单位要明确一名主管领导负责本单位的网络与信息安全应急小组领导工作,并指定专人负责本单位网络与信息安全应急小组安全保障、监测及事件应急处理,并将其联系方式报局网络应急小组。
联系人和联系方式发生变化的要立即通知有关部门更新。
5.3工作规范
各级单位在统计信息系统应急处理工作中,必须遵守以下工作规范,严格工作纪律,确保不出现任何责任事故:
(1)有关应急工作人员应服从领导,加强协调,遵守工作程序,注意保密。
(2)应急值班电话和所有应急工作人员应确保24小时通讯畅通。
(3)统计信息系统应急预案启动后,有关应急工作人员必须坚守工作岗位。
(4)遇到特殊问题、不能判定或需要上级协调的问题,应及时请示汇报。
六、附则
6.1制定与解释部门
《广西统计信息系统网络与信息安全应急预案》由广西统计局网络安全管理委员会制定并负责解释。
6.2预案生效
《广西统计信息系统网络与信息安全应急预案》自发布之日起生效。
