首页
>政府信息公开>市区(部门)目录>政府工作部门>市工业和信息化局>法定主动公开内容>政策文件>部门文件
索 引 号 01441637/2021-16926 分 类 部门文件 其他 通知
发布机构 市工业和信息化局 发文日期 2021-04-30
文 号 有 效 性

关于印发《泰州市工业互联网信息安全事件应急预案》的通知

信息来源:市工业和信息化局 发布日期:2021-04-15 17:30 浏览次数:

各市(区)工信局、医药高新区发改委:

为进一步做好我市工业互联网突发网络安全事件应急处置。现将《泰州市工业互联网信息安全事件应急预案》印发给你们,请大家结合实际,贯彻落实。

 

 

 

                                                                                                                                                                           泰州市工业和信息化局

                                                                                                                                                                               2021年4月13日


 

                                                                                                                     泰州市工业互联网信息安全事件应急预案


1 总则

1.1 编制目的

为建立健全泰州市工业互联网信息安全(工业控制系统网络安全)事件应急保障和恢复工作机制,提高我市职能部门和企业应对突发网络安全事件组织指挥和应急处置能力,保证应急指挥调度迅速、高效、有序,确保全市工业控制系统和工业互联网平台安全运行,制定本预案。

1.2 编制依据

依据《国家突发公共事件总体应急预案》,《信息安全技术网络安全事件分类分级指南》、《信息系统安全等级保护基本要求》等法律法规和工业互联网信息安全有关规定,制定本预案。

1.3 工作原则

(1)统一领导、分级负责。在市工信局的统一领导下,建立“分级负责、属地管理”的工业互联网信息安全应急管理机制,按照“谁主管谁负责、谁运行谁负责”的原则,各地工业和信息化主管部门、各企业各司其职,加强协调与配合,共同完成应急处置工作。

(2)预防为主,防治结合。加强预警机制建设,最大程度地减少网络安全事件发生和企业财产损失。

(3)密切协同,快速反应。发生网络安全事件时,快速响应、果断决策,各部门协调配合、迅速处置,最大程度减少危害和影响。

(4)依靠科技,提高能力。加强技术储备,完善技术措施,做好预案演练,提高应急处置能力。

1.4 适用范围

本预案适用于泰州市工业互联网突发网络安全事件。

1.5 预案体系

泰州市工业互联网信息安全事件应急预案其体系结构下含各工业重点领域企业工业控制系统和工业互联网平台的应急处置方案。

2  组织体系及职责

2.1 领导机构

成立泰州市工业互联网信息安全事件应急领导工作小组(简称“领导小组”),组长由市工业和信息化局局长担任,副组长由市工业和信息化局分管副局长担任。成员由各地工业和信息化主管部门分管领导担任。负责领导、组织和协调工业互联网信息安全突发事件的应急保障工作。其职责是:

(1)负责工业互联网信息安全应急管理,协调开展工业互联网信息安全应急处置,根据情况对预案条款进行修订。

(2)发生信息系统突发事件时,下达应急保障任务,指挥全局应急保障行动,及时向相关部门报告情况。

(3)对应急方案的实施、计划和预算进行审议和决策。研究和评估应急体系实施成效,部署督查应急培训、演练等事宜。

(4)应急事件发生后,及时总结分析,并对实施情况进行评估。

(5)对保障不力或失职等情况,根据情节轻重,对相关单位和个人按有关规定进行追责。

2.2 实施机构

成立泰州市工业互联网信息安全事件应急领导工作小组办公室(简称“市工业信息安全应急办”),办公室主任由市工信局信息化发展处处长担任。负责泰州市工业互联网信息安全保障应急处置等日常事务。办公室下设应急技术保障组、后勤保障组及专家评估组。其职责是:

(1)收集工业互联网信息安全突发事件重要信息,并进行综合分析。

(2)开展应急先期处置和应急保障工作,及时向领导小组报告情况。

(3)根据情况,及时向领导小组提交预案修改意见,并报领导小组审定。

(4)负责实施各项应急措施,定期开展应急预案的宣传、培训、演练工作,保证应急方案的可行性。

(5)根据领导小组下达的命令和指示,负责组织指挥、协调应急保障行动,完成应急保障任务。

(6)指导涉事企业根据安全事件等级,对应急处置进行分析、处理、恢复、跟踪等全过程进行记录。

(7)帮助涉事企业联系相关设备厂商、集成商、安全服务商等,在安全事件发生和处理前后提供相应支持。

1.技术保障组职责:

(1)拟定泰州市工业互联网信息安全保障应急工作方案;

(2)统一调配应急技术人员、网络设备;

(3)处置网络安全事故;

(4)承担工业信息安全应急办交办的其他事项。

2.后勤保障组职责

(1)筹措调集网络安全应急保障所需要的交通工具、器材、供电、备用发电机及燃油、给排水设备等;

(2)负责网络安全应急保障现场的物资调配;

(3)承担工业信息安全应急办交办的其他事项。

3.专家评估组职责

(1)指导网络安全应急现场处置工作,及时提出改进建议;

(2)对突发网络安全事件全过程进行综合评估。

3 事件分类分级

3.1 事件分类

根据网络安全事件的起因、表现、结果等,网络安全事件主要分为以下七类:

(1)有害程序事件。是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络安全事件,包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件。是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的网络安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件。是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的网络安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件。是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的网络安全事件,包括违反宪法和法律、行政法规的网络安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的网络安全事件;组织串联、煽动集会游行的网络安全事件;其他信息内容安全事件。

(5)设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的网络安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的网络安全事件,包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件。是指由于不可抗力对网络和信息系统造成物理破坏而导致的网络安全事件,包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的网络安全事件。

(7)其他网络安全事件。不能归为以上6个基本分类的网络安全事件。

3.2 事件分级

根据安全事件的影响程度,安全级别从高到低,事件等级分为特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)、一般事件(Ⅳ级)。

1.有下列情形之一的为特别重大事件(Ⅰ级)

(1)信息系统中断运行2小时以上,影响人数100 万以上;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失;

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件;

(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.有下列情形之一的为重大事件(Ⅱ级)

(1)信息系统中断运行30分钟以上、影响人数10 万人以上;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失;

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件;

(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.有下列情形之一的为较大事件(Ⅲ级)

(1)信息系统中断运行造成较严重影响的;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失;

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件;

(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.一般事件(Ⅳ级)

除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

4 预防和预警

市工业信息安全应急办负责日常工业互联网信息安全管理和隐患排查工作,定期对安全现状进行巡检,发现问题果断采取措施,避免和减少安全事件发生。及时向相关部门和企业发布预警信息。

4.1 监测预警

4.1.1 预警分级

工业互联网信息安全事件预警分为四级:I级(特别严重)、II级(严重)、III级(较严重)、Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般的工业互联网信息安全事件。

4.1.2 监测与预警信息发布

全市各级工业控制系统和工业互联网平台主管、建设和运行管理部门共同承担工业互联网信息安全监测工作。监测信息上报至市工业信息安全应急办,市工业信息安全应急办及时会同有关单位进行研断,提出预警信息等级,并及时对外发布。

4.2 预警响应

根据预警信息,各地工业和信息化主管部门加强对本地工业互联网信息安全状况进行监测,做好应对信息安全突发事件处置准备,市工业信息安全应急办及时跟踪了解。

4.3 预警解除

市工业信息安全应急办根据事件发展解除工业互联网信息安全事件预警。

5 先期处置

涉事单位在实施应急处置前,首先应做好先期处置,包括(但不限于)以下几方面工作:

(1)评估工业互联网信息安全事件对网络或系统数据的影响,确定有关数据是否已被破坏或感染,确定被破坏或感染的设备数量和范围;

(2)保护敏感或关键数据和重要信息系统; 

(3)决定是否需要暂时断开发生信息安全事件的网络或暂停系统服务;

(4)保留发生信息安全事件系统的当前记录;

(6)检查通过共享网络服务或任何可信赖关系与发生信息安全事件的系统连接的系统;

(7)记录这一阶段采取的措施,执行的操作。

涉事单位在完成上述工作内容后,按应急处置方案,采取技术和管理措施消除工业互联网信息安全事件产生的影响。

6 应急响应

6.1 事件报告

 工业互联网信息安全事件发生后,涉事单位做好先期处置工作,遵从前述事件分级分类标准,对事件进行预判。

对于IV级工业互联网信息安全事件,涉事单位在1小时内向属地工业信息安全主管部门口头报告,属地工业信息安全主管部门随即向市工业信息安全应急办报告;III级以上工业互联网信息安全事件或特殊情况,涉事单位立即报告属地工业信息安全主管部门,属地工业信息安全主管部门立即向市工业信息安全应急办报告;对于I级、II级工业互联网信息安全事件,市领导小组按照省工业互联网信息安全事件应急预案要求上报省工业信息安全主管部门。

6.2 分级响应

1.  I、II级、Ⅲ级响应

经市工业信息安全应急办判定,属较大工业互联网信息安全事件(Ⅲ级)及以上级别的,遵从统一协调原则,进入相应级别应急响应,落实应急处置。

(1)启动指挥体系

领导小组进入应急状态,主持召开应急保障会议,做出工作部署,根据需要赶赴现场,督促落实故障处理和恢复工作。

市工业信息安全应急办进入应急状态,在领导小组的统一指挥、协调下开展应急处置工作。

a. 市工业信息安全应急办主动与县(市)、区工业和信息化主管部门协调对接,开展相关工作,及时向领导小组汇报工作开展情况;

b.技术保障组迅速赶赴现场,分析事故情况,提出技术解决方案并进行处置。

c.后勤保障组立即筹备器材,做好保障工作。

d.专家组现场指导处置工作,研究解决重大技术问题

(2)通报事件动态

市工业信息安全应急办及时向领导小组报告事件动态及处置情况。

(3)处置实施

市工业信息安全应急办和相关单位依据应急处置方案开展处置工作,同时防范次生、衍生事件。如需有关部门提供配合支持,可向领导小组提出需求。对人为破坏活动,尽早向公安、保密、国安等相关部门报告,保留相关证据。如有需要,根据领导小组要求,统一对社会公布事件处置动态。

2. Ⅳ级响应

经市工业信息安全应急办判定Ⅳ级响应后,涉事单位进入Ⅳ级响应状态,按照涉事单位应急预案开展先期应急处置工作。

6.3 应急结束

I、II级响应由市领导小组向省工业互联网安全主管部门提出建议,省工业互联网安全主管部门按照流程确定。

III级响应由市工业信息安全应急办确定应急结束。

IV级响应由涉事单位确定应急结束,并报属地工业信息安全主管部门,属地工业信息安全主管部门报市工业信息安全应急办备案。

7 后期处置

7.1 恢复与重建

在应急处置工作结束后,按照业务影响分析结果,确定优先顺序,迅速恢复工业控制系统和工业互联网平台的正常运行。组织恢复受损系统和网络,减少损失,恢复正常工作。

7.2 调查与评估

根据突发事件涉及的计算机信息系统故障和故障出现的损失程度进行清理工作。对故障设备和相关系统进行修复和恢复,进行调测和优化,提高抗御风险能力。具体工作如下(但不限于):

1.核实突发事件造成的各种损失。

2.做好次生、衍生和耦合事件预防工作。

3.落实资金、设备和技术保障,做好恢复工作,确保计算机信息系统正常运行。

4.根据设备损坏情况,及时做好相关设备的补充和备份。

对于Ⅰ、II级工业互联网信息安全事件,由国家、省相关工业互联网安全主管部门组织开展调查与评估工作;对于III级工业互联网信息安全事件,由市工业信息安全应急办开展调查与评估工作,向省工业互联网安全主管部门提交总结评估;对于IV级工业互联网信息安全事件,由涉事单位开展调查与评估工作,向市工业信息安全应急办提交总结评估,并于20日内完成。

7.3 责任追究

市工业信息安全应急办对保障不力或失职,根据情节轻重,对相关单位和个人按有关规定追责。

8 保障措施

8.1 应急保障队伍

市工业信息安全应急办和相关职能部门要加强应急保障队伍的建设工作,强化专业分工和团队合作,提高应急保障队伍实战实防能力。

8.2 宣传、培训与演练

加强对工业互联网信息安全和应急保障工作宣传,定期开展从业人员技术培训,根据实际定期或不定期地组织工业互联网信息安全事件应急演练,确保应急预案的有效性、可操作性,不断提高企业突发信息安全事件应急处置能力。

8.3 督促检查

市工业信息安全应急办负有工业互联网信息安全事件应急保障督查之责。主要包括:

1.工业控制系统和工业互联网平台各项应急保障行动方案的制定、执行情况。

2.应急保障管理机构落实情况。

3.应急保障管理机构应急指挥、调度、值班等部门职责落实情况。

4.应急职能部门和应急业务小组之间的协作配合情况。

5.工业控制系统和工业互联网平台应急保障队伍建设及新业务、新技术培训情况。

6.应急预案演练情况。

7.应急保障所需备品、备件储备情况。

8.突发情况处理原因分析、责任划分、改进措施等情况。

9 附则

9.1 管理与更新

本预案由市工业信息安全应急办负责制定,市领导小组审定发布,预案坚持周期性的评审原则,并根据需要及时进行修改完善。

9.2 解释部门和实行

本预案由市工业信息安全应急办负责解释。

本预案自发布之日起施行。


打印 关闭
Produced By 大汉网络 大汉版通发布系统