链接网站


中央部委、地方政府信息公开链接



索引号: 主题分类: 应急预案
发布机构: 应急管理 发布时间: 2017/3/28
文号: 公开时限: 定期公开
公开类型: 主动公开

敖汉旗人民政府办公室关于印发《敖汉旗通信安全应急预案》的通知

来源:   点击次数:234

内容概括

正文

  
  
  各乡镇苏木人民政府,旗政府各办事处,旗政府各委办局,各企事业单位,中区市直驻敖汉各单位:
  《敖汉旗通信安全应急预案》已经旗政府同意,现印发给你们,请结合实际认真执行。
  敖汉旗人民政府办公室
  2015年12月31日    
  敖汉旗通信安全应急预案
  1、总  则
  1.1编制目的
  为适应新时期国防战略方针和国民经济持续发展的要求,全面提高我旗对突发事件和综合管理水平的应急处理能力,促进应急通信指挥调度工作迅速、高效、有序地进行,确保通信安全畅通,满足突发情况下通信保障应急和通信恢复工作的需要,维护公共利益和社会秩序,为敖汉旗经济社会快速发展创造和谐稳定的环境,制定本预案。
  1.2编制依据
  依据《国家通信保障应急预案》、《内蒙古自治区突发公共事件总体应急预案》以及《中华人民共和国电信条例》、《内蒙古自治区专用电信网管理条例》、《国防交通条例》、等有关法规和规章制度以及《敖汉旗突发公共事件总体应急预案》。
  1.3适用范围
  本预案适用于本旗行政区域内,以下可能发生或已经发生的通信安全或通信恢复工作。
  (1)一般以上通信事故;
  (2)一般以上自然灾害、事故灾害、突发公共卫生事件、突发社会安全事件;
  (3)旗委、旗政府交办的重要通信安全任务。
  1.4工作原则
  在旗委、旗政府领导下,通信安全和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协调、快速反应、平战结合、保障有力的原则。
  2、组织指挥体系及职责
  2.1应急组织机构与职责
  旗政府设立敖汉旗通信安全应急指挥部,负责领导、组织和协调全旗突发公共事件的通信保障和通信恢复应急工作。根据需要,可报请自治区、市通信安全应急领导小组协调。敖汉旗通信安全应急指挥部下设敖汉旗通信安全应急指挥部办公室,负责通信保障应急工作的日常联系和处理。
  2.1.1敖汉旗通信安全应急指挥部的组成和职责
  全旗通信安全突发事件防范及应急处置工作由旗通信安全应急指挥部(以下简称应急指挥部)统一领导、指挥、协调。
  指 挥 长:旗政府分管副旗长
  副指挥长:旗政府办分管副主任
  旗经济和信息化局局长    
  旗应急办主任
  成    员:由旗委宣传部、旗保密局、旗委机要局、旗公安局、旗安监局、旗财政局、旗科技局、旗政府信息中心,中国移动敖汉分公司、中国联通敖汉分公司、中国电信敖汉分公司分管负责人担任。
  其主要职责是:
  (1)贯彻国家有关应急通信工作的方针、政策和法律法规,研究制定旗内应急通信工作的规则、措施;
  (2)组织拟定贯彻国防要求的通信基本建设规划,对旗内通信工程建设提出要求,并督促有关部门抓好落实;
  (3)掌握全旗通信信息资源潜力,拟定应急通信保障计划,组织通信力量为部队军事行动和其他紧急任务提供有关保障;
  (4)按照国家有关规定,制定和实施全旗通信装备、物资储备计划,组织通信装备、物资的动员征用。
  (5)遇突发事件,向旗政府提出启动应急预案的建议,下达通信安全应急任务,指挥通信安全应急工作,并及时向上级部门报告有关情况;
  (6)根据上级部门的指示,启动突发公共事件的通信安全应急方案,并向上级部门汇报实施和进展情况;
  (7)组织旗内应急通信技术及其成果推广、应用;
  (8)完成上级交办的其他任务。
  2.1.2敖汉旗通信安全应急指挥部办公室的组成和职责    
  成立敖汉旗通信安全应急指挥部办公室(以下简称应急指挥部办公室),办公室设在旗经济和信息化局。
  主  任:旗经济和信息化局局长
  副主任:旗公安局分管副局长
  成  员:旗委宣传部、旗应急办、旗保密局、旗财政局、旗住建局、旗文体局、旗供电公司,中国移动敖汉分公司、中国联通敖汉分公司、中国电信敖汉分公司相关部门负责人组成。
  其主要职责是:
  (1)制定通信安全突发事件应急方案。
  (2)统筹规划建立应急处理技术平台,会同成员单位制定相关应急措施。
  (3)提出启动预案,加强或撤销控制措施的建议和意见。   
  (4)协调各乡镇苏木办事处、旗直各部门、中区直驻敖汉企事业单位共同做好通信安全突发事件的处置工作。
  (5)督促、检查应急措施的落实情况。
  (6)协调全旗通信、网络等基础设施的安全应急保障工作,确保信息传输通畅。
  (7)协调旗政府信息中心做好电子政务网络应急指挥系统的建设与管理。
  (8)负责及时收集、上报和通报应急事件的有关情况,向旗政府报告有关工作情况。
  2.1.3成员单位职责分工
  旗经济和信息化局:负责起草和修订全旗通信安全应急预案;协调旗直相关部门及各基础电信运营企业做好通信安全突发事件应急救援和恢复工作;负责全旗通信安全建设情况督查;承担应急指挥部办公室日常工作。
  旗公安局:负责通信信息监控及网络运行安全监测,实施互联网通信安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责查处打击恶意攻击网站和传播有害网站的责任人;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒和大规模网络攻击事件的处置;会同有关部门提出通信安全突发事件的具体等级标准。
  旗委宣传部:负责突发事件的旗内网上舆论引导和管理工作;对旗内网站时政新闻信息进行管理;协调旗内相关部门或网站及时删除危害国家安全和社会稳定的有害信息;收集分析网上舆情,建立跨部门网上舆情研判机制;指导旗内重点网站通信安全事件的预防、监测和应急处置工作。
  旗政府应急办:负责协调其他需要参与处置的旗直部门开展工作;负责向旗政府、市政府汇报有关情况。
  旗财政局:负责建立旗通信安全突发事件应急处置经费保障机制,保障应急处理体系建设和突发事件应急处置所需经费,负责审核旗政府有关部门提出的应急准备和救援工作所需资金,并列入年度旗级财政预算。
  旗住建局:负责旗内供水、供热、供气等重点领域工业控制系统通信安全管理和应急处置工作。
  旗供电公司:负责电力行业通信安全事件的预防、监测、报告和应急处置工作;协调电力企业为信息系统的正常运行提供电力保障。
  旗政府信息中心:负责电子政务通信应急指挥系统的建设与管理。
  旗文体局:负责全旗广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅,负责宣传报道网络与信息安全突发公共事件及应急处置情况,负责回应公众与各新闻媒体对网络与信息安全公共突发事件的询问。
  中国联通、中国移动、中国电信敖汉分公司:负责检查基础信息通信的安全防范工作和通信安全应急处理工作;负责与公安系统配合检查网络通信安全工作。
  各乡镇苏木办事处、旗直各有关部门负责各自范围内的通信安全管理和突发事件应急处置工作,应参照本预案,建立本地区、本部门应急处置机制。
  对基础网络设施、重要业务系统以及重点领域工业控制系统坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则。
  本预案未规定具体职责的其它有关部门和单位均应制定部门应急预案,服从应急办指挥,根据应急处置工作需要,开展相应工作。
  2.2组织体系框架描述
  应急通信安全工作实行统一领导、分级负责、平战结合的原则,日常应急通信安全工作以各基础电信运营公司为主;战时或特殊情况下应急通信安全的组织以武装部和旗政府为主。
  3、预测和预防机制
  3.1信息监测与报告
  (1)全旗各重要通信信息系统主管部门和运营单位要进一步完善通信安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类通信安全突发公共事件和可能引发通信安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生通信安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向应急指挥部办公室报告。初次报告最迟不得超过4小时,重大和特别重大的通信安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
  (2)依托我旗现有通信信息突发公共事件应急信息通报与预警监测平台,整合现有的应急服务报警接警资源,全天24小时运行,实行通信安全突发公共事件统一接警制度,保障信息通报和联系渠道畅通。
  (3)各重要信息系统主管部门及相关负责人应明确2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因通信安全突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
  (4)建立通信安全报告制度。各重要通信系统主管部门(单位),发现下列情况时应及时向旗公安局报告。
  一是利用网络从事违法犯罪活动的情况;
  二是网络或信息系统通信和资源使用异常,通信系统瘫痪、应用服务中断或数据篡改、丢失等情况;
  三是网络恐怖活动的嫌疑情况和预警信息;
  四是其他影响通信安全的信息。
  3.2预警预防
  (1)旗通信安全应急指挥部办公室指导和监督各基础电信运营企业在平时的网络建设中贯彻国防要求,合理组网,不断提高网络的自愈和抗毁能力;
  (2)组织做好各基础电信运营企业间的互联互通工作,确保网间通信安全。做好重点保障目标的安全防护工作,提高应对突发事件能力;
  (3)加强通信安全宣传,增强忧患意识。加强对企业电信网络通信的安全检查,减少网络通信的安全隐患;
  (4)各基础电信运营企业接到预警信息后,应立即做好各项应急准备工作。
  3.3预警支持系统
  基础电信运营企业应发挥本企业网络管理中心的监测作用,综合利用电信网间互联监测系统和互联网交换中心的信息资料,遇到可能引发通信事故的情况,及时发送相关预警信息。
  3.4安全事件预警与先期处置
  3.4.1预警级别划分
  根据上级下达的通信安全任务、突发事件造成的通信安全信息,按照其严重性、影响大小、涉及范围,预警划分为四个等级,特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。颜色依次为红色、橙色、黄色、蓝色。
  Ⅰ级(红色):国家有关部门下达的通信安全任务和突发事件引发的,有可能造成多省(区、市)通信事故或大面积骨干网中断、通信枢纽屡遭破坏等情况,需要通信安全应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
  Ⅱ级(橙色):地方有关部门下达的通信安全任务和突发公共事件引发的,有可能造成本省设区市内多个基础电信运营企业所属网络通信故障的情况,需要通信保障应急准备的情况;通信网络故障可能升级造成设区市多个基础电信运营企业所属网络通信破坏的情况。
  Ⅲ级(黄色):突发公共事件引发的,有可能造成本市某个基础电信运营企业所属网络通信故障的情况;通信网络故障可能升级造成本市某个基础电信运营企业所属网络通信破坏的情况。
  Ⅳ级(蓝色):因一般突发公共事件引发的,有可能造成本旗某个基础电信运营企业所属网络局部通信故障的情况。
  3.4.2 I级、II级通信安全事件预警与处置
  对本地区本部门发生或可能发生I级/(特别重大)、II级(重大)通信安全事件,事发地区、单位应当在事件发现时立即进入紧急(应急)工作状态,积极组织力量做好安全事件的应急响应工作,研究分析安全策略,制定安全应急解决方案,立即进行隐患排查,并派人24小时轮流值班,搜集有关信息和重要情况,及时做好上报工作。开展安全事件的调查核实工作、保存相关数据及证据,确定事件等级。研究该安全事件产生的原因、危害等,提出启动预案申请。
  3.4.3 III级通信安全事件的预警与处置 
  对III级(较大)的通信安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报应急指挥部办公室备案。
  3.4.4特殊重要时期的预警与处置
  特殊重要时期,各有关单位按照“III级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“III级/预警”及以上重大通信事件时,按高一级安全事件的处理要求和流程进行各项应急处置。
  3.4.5预警发布 
  旗通信安全应急指挥部办公室获得突发事件预警信息后,对预警信息加以分析和核实,初步判断预警级别为一般后,及时报告旗通信安全应急指挥部,经旗政府批准后,由旗通信安全应急指挥部发布预警信息,但预警级别在较大以上的,预警信息由上级通信安全应急指挥部予以发布。预警信息发布以文件传真形式,紧急情况下可以采取电话记录的方式。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能持续时间、提醒事宜和应采取的措施等。
  旗通信安全应急指挥部在发布Ⅲ级(黄色)以上信息时,应报请市政府批准。
  4、应急响应
  4.1响应启动 
  (1)各乡镇苏木办事处、旗直各部门应当根据事故等级及时做出是否启动本级预案的决定,对发生的事件进行调查核实、保存相关证据,确定事件等级,报应急指挥部办公室备案,或向应急指挥部办公室提出启动旗级预案的申请。
  (2)应急指挥部办公室接到申请后,应当立即上报应急指挥部,并尽快召集相关成员单位专业人员对突发事件性质、级别及启动预案的时机进行评估,提出启动预案的意见,报应急指挥部批准。
  (3)应急指挥部在做出是否启动旗级预案的决定后,立即报告旗人民政府并通知相关旗直部门和相关乡镇苏木办事处。
  4.2事件处理
  4.2.1处置程序 
  (1)当发生通信安全突发事件时,事发地政府应做好前期应急处置工作,立即采取措施控制事态,同时向相关旗级主管部门通报。
  (2)各通信系统主管部门在接到本系统通信安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对IV级的突发事件,由各相关部门自行负责应急处置工作,有关情况报旗应急指挥部办公室。旗应急指挥部办公室在接到发生III级或II级和有可能变为III级或II级的通信安全突发公共事件时,要为应急指挥部处置工作提出建议方案,并做好启动本预案的各项准备工作。各相关部门要根据通信安全突发事件的发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
  (3)应急指挥部办公室接到发生I级或可能演变为I级通信安全突发事件的报告后,应立即向旗应急指挥部及市应急指挥部汇报,同时准备抢险救援各项工作。
  (4)应急指挥部办公室和各应急成员单位,根据应急指挥部的指令和职责分工,指导、协助、督促事故发生单位快速、高效、有序地开展抢险救援工作。
  (5)在事故原因基本查清、各项抢险措施落实到位后,应急指挥部办公室视事故的危害和影响大小向旗政府、市政府报告事故情况和抢险救援情况,必要时向市政府请求支援。
  4.2.2处置要点
  (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
  (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
  (3)控制事件的影响进一步扩大,限制潜在的损失与破坏。控制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别。
  (4)在事件被控制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
  (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
  4.3响应终止 
  旗应急指挥部办公室提出应急结束的建议,I级、II级事件响应结束由旗应急指挥部请示旗政府,由旗政府决定,并报市应急指挥部。
  III级事件响应结束后由发生地区或旗级主管部门决定,并及时向旗应急指挥部办公室通报。
  5、后期处置 
  5.1善后处置
  应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。各乡镇苏木办事处及有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报旗应急指挥部办公室。
  5.2调查评估 
  应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面调查,查清事件发生原因及财产损失状况,将情况以书面形式上报旗通信安全应急指挥部。同时,要建立应急通信档案,对发生的灾害情况进行认真总结、分析,不断提高通信网络抵御灾害的能力。认真总结经验教训,根据问责制的有关规定,对有关责任人员做出处理。
  6、保障措施
  6.1通信与信息保障 
  在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由、有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,由旗经信局负责组织基础电信运营企业及相关单位,立即开通指挥部办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输。根据通信网络破坏情况,采取启动应急通信保障系统等应急保障措施,抓紧组织抢修损坏的通信网络和设施。
  6.2应急装备保障 
  各重要信息系统单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在通信安全突发公共事件发生时,由应急办公室负责统一调用。
  6.3数据保障
  重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
  6.4应急救援队伍保障 
  按照一专多能的要求建立通信安全应急保障队伍。由旗应急指挥部办公室选择经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为全旗通信安全的社会应急支援单位,提供技术支持与服务,必要时能够有效调动机关团体、企事业单位等保障力量,进行技术支援。
  6.5基础平台 
  加强旗通信安全应急基础平台建设,借助旗公安局通信安全应急处理技术优势,做到早发现、早预警、早处置,提高应急反应能力。
  6.6专家队伍 
  成立旗通信安全应急专家组,为通信安全事件的预防和处置提供技术咨询,参与重要信息研判、通信安全事件的调查和总结评估工作。
  6.7经费保障
  通信安全系统突发公共事件应急处置资金,应列入各级政府年度财政预算,切实予以保障。
  6.8制度保障 
  积极推行通信安全等级保护,逐步实行通信安全风险评估。各类通信基础设施和重要信息系统建设时要充分考虑抗毁性备份及灾难恢复,制定并不断完善信息安全应急处置预案。针对基础通信信息网络的突发性、大规模安全事件,各相关部门要建立反应迅速、周密细致和制度保障的处理流程。
  各通信应用单位要把突发性通信安全事件应急恢复工作纳入工作计划,与系统建设同步规划、同步实施,制定突发性通信安全事件的应急防范措施,并进行周期性检查。
  7、监督管理
  7.1宣传和培训 
  各乡镇苏木人民政府、各部门应当抓好通信安全管理的各项工作,安排专门技术人员负责此项工作。各有关单位应利用各种新闻媒介向社会公众广泛宣传通信安全应急法律法规,定期对相关人员进行应急处理知识、技能培训,提高应对各类突发性通信安全事件的应急响应能力。
  7.2预案演练 
  建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
  7.3责任与奖惩 
  旗直各有关部门及重要行业领域应提高自身防范意识,建立涉及国家安全、公共安全的网络安全防范责任制,健全通信安全管理规章制度。对因制度、管理和责任落实不到位等原因造成重大事故的,要追究相关领导责任。各单位要通过对本单位通信基础设施的分析,采取必要的安全技术防范措施,保障安全支撑平台的正常运转,严格实行内、外网物理隔离制度,不断根据需要调整安全策略,确保系统安全、信息安全、运行安全。
  8、附  则
  8.1预案管理与更新
  本预案由旗经济和信息化局负责管理和更新,由旗通信安全应急指挥部根据上级命令和指示启动。根据需要及时进行修改,报旗政府批准。
  8.2预案制定与解释部门
  本预案由旗经济和信息化局制订并负责解释。
  8.3预案实施
  本预案自印发之日起实施。