丹东市文化旅游和广播电视局
政府信息公开

丹东市广播电视网络安全事件 应急预案

发布时间:2020/12/4 9:44:00 来源: 责任编辑: 浏览次数:()



1    总则

1.1  编制目的

为建立健全丹东市广播电视行业信息系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全时间造成的损害和危害,保证全市广播电视信息系统安全,保障党和国家的舆论宣传,维护国家安全和社会稳定,特制定本预案。

1.2  编制依据

《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、《信息安全技术 信息安全事件分类分级指南》(GB/Z20986-2007)、《广播电视安全播出管理规定》(广电总局令第62号)、《新闻出版广播影视网络安全事件应急预案(试行)》、《辽宁省网络安全事件应急预案》、《辽宁省新闻出版广播影视网络安全事件应急预案(试行)》等相关规定。

1.3 适用范围

本预案适用于丹东市广电行业内一下信息系统相关的网络安全事件的预防和处置工作。

1.3.1  与广播电视采集、制作、播出、媒资、集成、传输、覆盖、业务调度、监测监管等环节相关的信息系统;

1.3.2  与新媒体(含IPTV、互联网电视、手机电视等)集成播控平台、网络广播电视台、移动客户端等相关的信息系统;

1.3.3  行业内政府网站、重要单位的机构网站以及各单位与公网连接的信息系统等。

涉密信息系统的网络安全事件处置按照国家有关法律法规执行。

有关信息内容安全事件的处置另行规定。

1.4 事件分类分级

网络安全事件是指由于自然灾害、人为原因、软硬件缺陷或故障等,对广播电视网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。事件分类见附件1

根据网络安全事件的严重程度、影响范围和危害程度,将网络安全事件分为四级:Ⅰ级(特别重大网络安全事件)、Ⅱ级(重大网络安全事件)、Ⅲ级(较大网络安全事件)、Ⅳ级(一般网络安全事件)。

1.4.1  符合下列情形之一的,为特别重大网络安全事件(Ⅰ级):

①与重要生产业务或新媒体相关的信息系统受到特别严重破坏,造成全国的广播电视信号播出、传输、覆盖中断,产生特别恶劣社会影响的。

②总局政务网站遭受特别严重的损害,特别重要的政务信息被窃取、篡改或丢失,产生特别重大社会影响的。

③中央三台直播网站受到特别严重破坏,造成重要直播业务中断,产生特别恶劣的社会影响的。

④信息系统中的关键数据被篡改,造成反动信息、煽动性信息、敏感信息、谣言、涉黄信息等在全国范围内或省级区域内传播,对国家安全、社会稳定构成特别严重威胁的。

⑤其他对国家安全、社会秩序、经济建设或公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

1.4.2  符合下列情形之一的,为重大网络安全事件(Ⅱ级):

①与重要生产业务或新媒体相关的信息系统受到严重干扰破坏,造成多省范围的广播电视信号播出、传输、覆盖中断,产生恶劣社会影响的。

②总局和直属单位的互联网站遭受严重的损害,导致业务中断,产生重大社会影响的。

③信息系统中的关键数据被窃取、篡改或丢失,造成反动信息、煽动性信息、敏感信息、谣言、涉黄信息等在地市、县的某一区域内传播,对国家安全、社会稳定构成严重威胁的。

④其他对国家安全、社会秩序、经济建设或公众利益构成严重威胁、造成严重影响的网络安全事件。

1.4.3  符合下列情形之一的,为较大网络安全事件(Ⅲ级):

①与重要生产业务或新媒体相关的信息系统受到较大的破坏,造成省域或多个地市范围的广播电视信号播出、传输、覆盖中断的。

②省局政务网站或省局直属单位的互联网站遭受较严重的损害,导致业务中断,产生较大社会影响的。

③信息系统中的关键数据被窃取、篡改或丢失,对国家安全、社会稳定构成较严重威胁的。

④其他对国家安全、社会秩序、经济建设或公众利益构成较严重威胁、造成较严重影响的网络安全事件。

1.4.4  符合下列情形之一的,为较大网络安全事件(Ⅳ级):

①生产业务或新媒体相关的信息系统受到破坏,造成地市、县范围的广播电视信号播出、传输、覆盖中断的。

②地市级以下单位的互联网站受到一定损害,产生一定社会影响的。

③其他对国家安全、社会秩序、经济建设或公众利益构成一定威胁、造成一定影响的网络安全事件。

1.5 工作原则

1.5.1  预防为主,综合防范。落实防范措施,加强监测、预警,做好测试评估、信息收集与分析,在管理、技术、人才等方面,采取多种措施,共同构筑网络安全保障体系。

1.5.2  分级管理,明确职责。按照“谁主管谁负责,谁运行谁负责”的原则,各级广电行政部门、监测监管机构、信息系统运行使用单位应按照各自的职责,担负起网络安全领导协调、监测预警和应急处置责任。

1.5.3  快速反应,平战结合。规范应急处置措施与操作流程,加强技术储备,加强演练与培训,实现网络安全事件应急处置工作的科学化、程序化、规范化。

2  组织机构与职责

2.1  领导机构与职责

地市、县(市)设立本级广播电视网络安全领导小组,负责统筹协调、督导所辖区域内广电行业的网络安全事件应急工作,并配合上级行业网络安全领导小组和当地网信部门做好网络安全相关应急处置工作。

各级广播电视网络安全领导小组下设办公室,是领导小组的办事机构,负责落实领导小组的指示,做好信息的沟通与协调。

各级行政部门应建立网络安全专家组和技术支撑团队。在应急情况下,专家组为网络安全事件的预防和处置提供技术咨询,协助评估网络安全状况,提出建议,辅助决策,指导应急情况下的网络安全事件处置。技术支撑团队协助进行安全监测和评估。

2.2  监测监管机构职责

各级广播电视监测监管机构在同级网络安全领导小组的指导下开展网络安全监测、预警、调查、研判等工作:

2.2.1  对责任范围内各类信息系统的网络安全进行监测。

2.2.2  了解辖区内网络安全情况和动态,收集汇总网络安全情报,对威胁广电网络安全的事件进行调查、汇总、分析、研判,并及时报告同级广播电视网络安全领导小组办公室,通报有关单位。

2.2.3  各级监测监管机构应设立24小时应急值守岗位和接报电话,市监测监管机构应急值守电话:0415-2194090

2.2.4  贯彻同级及上级网络安全领导小组的指示和部署。

2.3  运行机构职责

信息系统运行、使用单位(以下称“运行机构”)是本单位网络安全责任主体,负责组织开展本单位的网络安全各项工作。主要职责:

2.3.1  落实本单位网络安全应急机制建设。

2.3.2  根据本预案和单位实际情况制定、完善本单位的网络安全应急预案。应急预案应涵盖信息系统各个环节可能发生的各类事件,实施步骤具体、责任明确。

2.3.3  负责本单位网络安全事件的预防、监测、溯源、处置和信息报告等工作。

2.3.4  定期组织应急预案演习、宣传培训,确保所有相关人员了解、掌握应急预案。

2.3.5  与公安机关及内容分发服务提供商、宽带接入服务提供商、网络服务提供商、安全公司等建立应急处置工作机制。

3  预防预警

3.1  预警分级

与网络安全事件分级一致,预警等级分为四级:Ⅰ级(特别严重),用红色表示;Ⅱ级(严重),用橙色表示;Ⅲ级(较重),用黄色表示;Ⅳ级(一般),用蓝色表示。

3.2  预防

3.2.1  各级广电行政部门定期组织对所辖区域内行业重要信息系统的网络安全进行检测和评估,督促责任单位进行整改。要将网络安全事件的应急知识等列入培训内容,加强网络安全特别是网络安全事件应急预案的培训,提高防范意识及技能。

3.2.2  运行机构要落实各项安全防范措施,定期对本单位信息系统的安全进行测试评估和隐患排查,制定、完善相关应急预案,及时采取有效措施,避免和减少网络安全事件的发生及其危害。

3.3 重要保障期的预防措施

在重要活动、会议、重要节假日期间,各级广电行政部门可根据需要宣布进入重要保障期。监测监管机构要加强监测和分析研判,及时发布预警信息。重点部门、重点岗位建立24小时值班制度,及时发现和处置网络安全事件。

3.4 监测、预警

3.4.1  监测监管机构应对相关信息系统的网络安全进行监测,及时对各类监测数据进行汇总分析。

3.4.2  监测监管机构应及时接收网信部门、公安机关等单位的网络安全事件预警信息,对各类网络安全事件和可能引发网络安全事件的有关信息进行收集、分析研判和持续关注。

3.4.3  监测监管机构对监测的网络安全异态信息,应及时通知有关单位。对可能影响多个单位、地区甚至全市的监测信息,提出发布预警信息的建议,并报同级网络安全领导小组办公室。对于Ⅲ级预警信息,应逐级报送至省级监测机构。对于Ⅳ级预警信息,应逐级报送至市级监测监管机构。

3.4.4  市领导小组办公室应将Ⅳ级以上预警信息报送至市委网信办。

3.4.5  Ⅲ级预警信息由省局领导小组决定发布;Ⅳ级由本级领导小组决定发布。预警信息包括事件的类别、预警级别、起始时间、警示事项、措施要求、发布机关等。

3.4.6  运行机构应对本单位信息系统的网络安全进行监测,要及时接收并落实监测监管机构、网信、公安等部门的预警信息,对可能影响到行业内其他单位的安全信息,要及时提供给本级监测监管机构。

3.5 预警响应

3.5.1  对于四级以上预警,各级领导小组办公室要在市领导小组的领导下及时进入预警状态,调配必要的资源,组织相关技术力量开展风险评估和隐患排查,督促相关行政部门、监测监管机构和运行机构加强值守、监测、信息收集和研判。

3.5.2  监测监管机构应加强监测,做好应急通信保障,确保预警信息发布、监测信息反馈的及时畅通。

3.5.3  运行机构迅速进入预警状态,协调相关厂商提供技术支持,进一步查找和排除风险隐患,保持通信联络畅通,重要情况随时报告。

3.5.4  应急技术支撑团队进入待命状态,针对预警信息研究制定应对方案,检查应急装备是否处于良好状态。

3.6 预警解除

各级监测监管机构根据事件进展实际情况,提出调整或解除预警的建议,经原决定发布预警机构同意后,及时发布预警调整或解除信息。

4  应急处置

4.1  事件报告

网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时向本级监测监管机构报告,监测监管机构立即向本级领导小组办公室报告。领导小组办公室立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作,对于初判为Ⅰ级和Ⅱ级事件,应逐级报至总局网络安全领导小组;对于Ⅲ级事件,逐级报至省局网络安全领导小组,省局网络安全领导小组报省委网信办;对于Ⅳ级事件,逐级报至市广播电视网络安全领导小组,市广播电视网络安全领导小组报市委网信办。

发生有害程序事件、网络攻击事件、信息破坏事件时,有关单位和部门还应及时向当地公安机关报案。

4.2  应急响应

4.2.1  Ⅰ级响应

Ⅰ级事件响应在国家网络安全事件应急指挥部的统一指挥下开展相关工作。

4.2.2  Ⅱ级响应

Ⅱ级事件响应在总局网络安全领导小组的统一指挥下开展相关工作。

4.2.3  Ⅲ级响应

Ⅲ级事件响应在省局网络安全领导小组的统一指挥下开展相关工作。

4.2.4  Ⅳ级响应

1)Ⅳ级事件由事发地广电行政部门组织监测监管机构、相关运行机构应急处置。市广播电视网络安全领导小组负责信息安全事件应急处置工作的统一领导、指挥、协调。

2)相关运行机构应及时将事态发展变化情况和处置进展情况逐级报市广播电视网络安全领导小组。

3)市广播电视网络安全领导小组办公室组织、督促相关运行机构有针对性地加强防范,采取技术措施,尽快控制事态,防止事件蔓延至其他信息系统,防止有害信息传播扩散。

4)相关运行机构要有针对性地采取措施,恢复受破坏信息系统正常运行,在应急恢复过程中应尽量保留相关证据。对于人为破坏活动,应报告公安机关,并协助开展技术检测等工作。

5)市广播电视网络安全领导小组办公室及时将网络安全事件情况向省局监测监管机构报告。

4.3  应急结束

Ⅰ级响应由中央网络安全事件应急指挥部宣布结束;Ⅱ级响应应由总局网络安全领导小组宣布结束;Ⅲ级响应由省局网络安全领导小组宣布结束,并报告总局网络安全领导小组;Ⅳ级响应由当地网络安全领导小组宣布结束。

应急结束后,监测监管机构应及时通报相关单位。

5  后期处置

5.1 事件总结

Ⅲ级网络安全事件由省局网络安全领导小组办公室组织省局监测监管机构、技术支撑团队、事发单位等组成事件调查组;Ⅳ级网络安全事件由当地网络安全领导小组组织事件调查。

调查组对网络安全事件的起因、性质、影响、责任等进行调查和总结评估,提出处理意见和整改措施。调查处理和总结评估工作原则上在应急响应结束后30天内完成。

事件调查结束后,调查组要及时撰写总结报告,提出整改建议,对于在全市广电系统有警示或示范作用的案例,提出进行通报的建议,报市广播电视网络安全领导小组办公室。

市广播电视网络安全领导小组办公室对Ⅳ级事件向省局网络安全领导小组办公室和市委网信办进行报告。根据情况,在全系统或一定区域内下发通报。

5.2 表彰和惩处

各级网络安全领导小组根据调查处理情况和评估结果,堆在网络安全应急工作中表现突出的单位和个人给予表彰。

对不及时修订预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有失职、渎职行为的,依照相关规定对有关单位和责任人进行惩处。

6  保障措施

6.1  机构和人员

各级行政部门、监测监管机构、运行机构要健全网络安全应急工作责任制,把责任落实到具体部门、岗位和人员,并建立健全应急工作机制,明确一名主管领导负责网络安全应急工作,指定机构和人员具体承担应急相关工作。

6.2  技术支撑队伍

6.2.1 各级行政部门、监测监管机构应配备必要的网络安全专业技术人才,并加强与网络安全相关技术单位的沟通、协调,建立必要的网络安全共享机制。

6.2.2  各运行机构应建立网络安全专业应急支撑队伍,提高应对网络安全突发事件的能力。

6.3  基础平台

    各级行政部门(或指导同级监测监管机构)应结合实际情况,建立网络安全监测预警态势感知平台,各运行机构应建立本单位的网络安全监测平台,并实现与监测监管相关平台的对接,做到早发现、早预警、早响应,提高应急处置能力。

6.4  物资保障

各单位或部门应加强网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,做好随时提供应急技术支撑的各项准备工作。

6.5  培训演练

6.5.1  各级行政部门根据网络安全形势需要,定期组织监测监管机构、运行机构开展网络安全专题技术培训和网络安全应急演练。

6.5.2  监测监管机构、运行机构应根据本单位的应急预案定期组织演练,并根据实际情况及时修改和完善预案。应坚持岗位教育,对干部职工进行网络安全知识宣传。加强对从业人员的应急防范技能培训,增强对网络安全事件的防范意识和应对能力。

6.6  经费保障

各级网络安全领导小组应加强协调,保障网络安全应急处置队伍建设、基础平台建设、培训演练、物资保障等资金落实到位。

7  附则

7.1  本预案原则上每年评估一次,根据实际情况适时修订。

7.2  各级行政部门和运行机构要依据本预案制定或修订本单位相应的网络安全应急预案,应急预案须经过实际操作验证和专家评审会审定,确保实施有效,预案评审通过后,相关单位应向同级行政管理部门报备。下级行政部门应向上级行政部门报备。

7.3  本预案由丹东市文化旅游和广播电视局负责解释。

7.4  本预案自发布之日起实施。


附件1

网络安全事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他等7个基本分类。

1)有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络安全事件。分为计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其他有害程序事件。

2)网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。分为拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰破坏和其他网络攻击事件。

3)信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等。分为信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失和其他信息破坏事件等。

4)信息内容安全事件是指通过网络传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。

5)设备设施故障事件是指由于信息系统自身故障或外围保障设施故障,以及人为因素造成的信息系统破坏而导致的信息安全事件。分为软硬件自身故障、外围保障设施故障、人为破坏和其他设备设施故障。

6)灾害性事件是由自然灾害等其他突发事件导致的网络安全事件。

7)其他事件是不能归为以上六个基本分类的网络安全事件。


附件2

辽宁省广电网络安全事件报告单

发生部门

信息系统名称

信息系统

安全保护等级

□第一级 □第二级 □第三级

事件级别

□Ⅲ级 □Ⅳ级

事件类别

□有害程序事件 □网络攻击事件 □信息破坏事件 □信息内容安全事件 □设备设施故障 □灾害性事件 □其他事件

发生时间

结束时间

事件描述

影响范围

处置措施

处置结果

报告单位

报告人

联系

电话