2018年10月23日
您目前所在位置:首页 > 气象法规

气象法规

新疆维吾尔自治区气象局网络安全事件应急预案

2018-10-12 00:00撰稿人:信息中心352次浏览


    一、总则

    1.1编制目的

    为全面落实《国家网络安全事件应急预案》(公开版和《中国气象局网络安全事件应急预案》,建立健全新疆维吾尔自治区气象局(以下简称“新疆气象局”)网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障气象工作正常开展,制定本应急预案。

    1.2编制依据

    《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》和《预报司关于建立信息安全通报机制的函》(气预函〔2016〕40号)、《中国气象局网络安全事件应急预案》(气预函〔2017〕42号)等相关规定。

    1.3适用范围

    本预案适用于新疆气象部门网络安全事件的预防、监测、报告、应急处置和调查评估等工作。

    1.4事件分级

    新疆气象部门网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

    1)符合下列情形之一的,为特别重大网络安全事件:

    ①新疆维吾尔自治区重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

    ②新疆维吾尔自治区秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

    2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

    ①新疆气象部门省级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统全面瘫痪,丧失业务处理能力,对气象工作造成严重影响。

    ②新疆气象部门的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

    3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

    ①新疆气象部门部分省级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统瘫痪,对气象工作造成较大影响。

    ②新疆气象部门省级对外门户网站因被攻击造成页面被篡改或系统无法提供服务。

    ③新疆气象部门的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

    ④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

    4)符合下列情形之一且未达到较大网络安全事件的,为一般网络安全事件:

    ①新疆气象部门一个地(州、市)气象局或直属单位的气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统服务中断,对本单位气象工作造成一定影响。

    ②新疆气象局直属单位对外网站因被攻击造成页面被篡改或系统无法提供服务。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

    1.5工作原则

    坚持统一领导、分级负责;坚持谁主管谁负责、谁运行谁负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

    二、组织机构与职责

    2.1领导机构与职责

    新疆气象局气象信息化工作领导小组(以下简称“领导小组”)是新疆气象局网络安全事件应急工作的领导机构,按照中国气象局气象信息化工作领导小组要求,组织协调新疆气象局网络安全应急工作,与相关部门联动处置。

    2.2办事机构与职责

    观测与网络处是新疆气象局网络安全事件应急工作的办事机构,负责按照领导小组要求具体组织协调新疆气象局网络安全应急工作和信息通报工作。

    2.3业务支撑技术机构与职责

    新疆气象信息中心是新疆气象局网络安全事件应急工作的业务技术支撑机构,具体负责新疆气象局网络安全事件总体应急工作。负责指导、组织各地(州、市)气象局和直属单位开展网络和信息系统网络安全事件的预防、监测、报告、应急处置和调查评估工作。组织区局网络安全应急技术支撑队伍和专家组为各单位提供事件研判、应急处置的技术支撑。负责全疆和直属单位预警信息发布。负责编制气象部门网络安全事件应急响应技术指南。

    2.4各地(州、市)气象局和直属单位职责

    负责本单位职责范围内的网络安全事件的预防、监测、报告、应急处置和调查评估工作。各地(州、市)气象局负责本单位预警信息发布。

    三、监测、事件报告

    3.1网络安全监测

    新疆气象信息中心负责网络安全总体监测,指导各地(州、市)气象局和除信息中心以外的直属单位(以下简称“其他直属单位”)开展监测工作并为其提供技术支持,开展网络安全信息共享。

    各地(州、市)和其他直属单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位负责的网络和信息系统开展网络安全监测工作,并将重要监测信息报新疆气象信息中心。

    3.2分析研判

    新疆气象信息中心负责对全疆气象部门网络安全重要监测信息进行研判,并向相关单位提供应急处置建议。

    各地(州、市)气象局和其他直属单位负责对本单位的监测信息进行研判,将重要信息及时报新疆气象信息中心并商讨应急处置措施。

    对发生或可能发生的网络安全事件,相关单位应按照预警信息发布职责,立即发布预警,启动本单位网络安全应急预案,进行应急处置,控制事态,消除隐患。

    对于发生或可能发生的重大及以上网络安全事件,观测与网络处报领导小组批准后,及时报中国气象局网络安全应急办公室。

    四、预警与应急处置

    4.1气象部门网络安全事件预警和应急响应分级

    新疆气象部门网络安全事件预警(以下简称“气象部门预警”)等级由高到低分为红色、橙色、黄色和蓝色四级,相应的应急响应由高到低分为Ⅰ-Ⅳ共四级,分别对应特别重大、重大、较大和一般网络安全事件,三者的对应关系详见表1。

    4.2预警发布和应急响应启动

    红色、橙色、黄色预警由新疆气象局统一发布;蓝色预警信息由观测与网络处统一发布。

    1.新疆气象部门网络安全事件、预警发布、应急响应对照表

    网络安全事件等级

    事件影响范围

    发布气象部门预警等级

    启动应急响应等级

    预警发布职责分工与流程

    特别重大

    全疆

    红色

    Ⅰ级

    观测与网络处确定,报领导小组批准后,由新疆气象局统一发布

    重大

    全疆

    橙色

    Ⅱ级

    观测与网络处确定,报领导小组批准后,由新疆气象局统一发布

    较大

    部分地(州、市)气象局或直属单位

    黄色

    Ⅲ级

    观测与网络处确定,报领导小组批准后,由新疆气象局统一发布

    一般

    一个地(州、市)气象局或一个直属单位

    蓝色

    Ⅳ级

    观测与网络处确定并发布

    预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。

    预警信息发布后,相关单位启动相关系统的应急预案,并组织进行相应级别的应急响应。

    4.3应急响应措施

    应急响应启动后,各单位的职责和处置措施见表2。


    2. 新疆气象部门网络安全事件应急响应职责分工和处置措施

    单位

    网络安全事件应急响应职责分工和处置措施

    Ⅰ级

    Ⅱ级

    Ⅲ级

    Ⅳ级

    观测与网络处

    1.立即通知地(州、市)气象局和直属单位启动应急响应,进入应急状态;

    2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组。

    3.协调地(州、市)气象局和直属单位开展应急处置和信息通报工作;

    4.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组和中国气象局;

    5. 需要时,负责与预报与网络司协调,请求予以技术支持;

    6.实行24小时值班,相关人员保持通信联络畅通。

    1.组织、协调各单位开展应急处置和信息通报工作。

    2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组;

    3.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组和中国气象局;

    4.需要时,负责与预报与网络司协调,请求予以技术支持;

    5.实行24小时值班,相关人员保持通信联络畅通。

    1.组织、协调有关单位开展应急处置和信息通报工作;

    2.及时收集汇总事态发展、影响范围和处置进展等相关信息;

    3.相关人员保持通信联络畅通。

    了解事态发展,做好协调工作。

    新疆气象信息中心

    1.进入应急状态,具体负责新疆气象局总体应急响应工作;

    2.组织技术支撑队伍及时分析,预警发布后1小时内提出具体技术处置方案并立即实施;

    3.指导各地(州、市)气象局和其他直属单位加强监测、排查隐患、控制事态、恢复系统或启动备份系统,提供24小时技术支持;

    4.实行24小时监测,及时将事态发展、影响范围和处置进展报观测与网络处;

    5.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

    1.进入应急状态,具体负责新疆气象局总体应急响应工作;

    2.组织技术支撑队伍及时分析,预警发布后1小时内提出具体技术处置方案并立即实施;

    3.指导各地(州、市)气象局和其他直属单位加强监测、排查隐患、控制事态、恢复系统或启动备份系统,提供24小时技术支持;

    4.实行24小时监测,及时将事态发展、影响范围和处置进展报观测与网络处;

    5.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

    1.进入应急状态,具体负责新疆气象局总体应急响应工作;2.组织技术支撑队伍及时分析,预警发布后2小时内提出具体技术处置方案并立即实施;

    3.提供24小时技术指导和支持;

    4.实行24小时监测,做好信息通报工作,技术人员加强值班值守,相关人员保持通信联络畅通。

    1.了解事件的严重程度、影响范围;

    2.保持联络畅通,必要时为事发单位提供技术指导。

    相关地(州、市)气象局和其它直属单位

    1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

    2.组织本单位技术支撑队伍及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;

    3.实行24小时监测,及时将事态发展、影响范围和处置进展报观测与网络处和新疆气象信息中心;

    4.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

    1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

    2.组织本单位技术支撑队伍及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;

    3.实行24小时监测,及时将事态发展、影响范围和处置进展报观测与网络处和新疆气象信息中心;

    4.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

    1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

    2.组织本单位技术支撑队伍和及时分析,预警发布后2小时内提出本单位具体技术处置方案并立即实施;

    3.实行24小时监测,及时将事态发展、影响范围和处置进展报观测与网络处和新疆气象信息中心;业务管理和技术人员加强值班值守,保持通信联络畅通。

    1.立即启动本单位应急预案,进入应急状态,立即开展应急工作。

    2.实行24小时监测,及时将事态发展、影响范围和处置进展报观测与网络处和新疆气象信息中心;加强值班值守,相关人员保持通信联络畅通。


    4.4预警解除和应急结束

    Ⅰ级、Ⅱ级、Ⅲ级响应结束:由新疆气象局确定,观测与网络处向相关地(州、市)气象局和直属单位转发预警解除信息和响应结束信息。

    Ⅳ级响应结束:由观测与网络处确定并解除预警,相关信息报预报司和国家气象信息中心。

    五、调查与评估

    特别重大网络安全事件按国家网络安全应急办公室要求进行调查处理和总结评估;重大、较大网络安全事件由观测与网络处负责调查处理和总结评估;一般及以下网络安全事件由事件发生单位自行组织调查处理和总结评估。总结调查报告应对事件的起因、性质、影响、责任和应急响应等进行分析评估,提出处理意见和改进措施。调查评估报告应在应急响应结束后25天内完成,报预报司备案。

    六、预防工作

    6.1日常管理

    各地(州、市)气象局和直属单位按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和数据备份,开展信息安全检测能力建设,提高主动防御能力,健全本单位信息安全通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

    6.2演练

    各地(区、市)气象局和直属单位每年至少组织一次预案演练,并将演练情况报观测于网络处。

    6.3宣传和培训

    各地(区、市)气象局和直属单位加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

    各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全技术特别是网络安全应急预案的培训,提高防范意识及技能。

    6.4重要敏感时期的预防措施

    在国家重要活动、会议等重要敏感时期,各单位要加强网络安全事件的防范和应急响应,确保网络与信息系统安全。新疆气象信息中心加强网络安全监测和分析研判,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。另外,按照《新疆气象局信息安全通报机制》(气测函〔2017〕20号)相关要求做好信息通报工作,信息安全负责人、通报联络员及有关人员保持24小时联络畅通。

    七、保障措施

    7.1机构和人员

    各单位要落实网络安全应急工作责任制,要把责任切实落实到每个具体部门和每个具体责任人,并建立健全应急工作机制。

    7.2技术支撑队伍和专家队伍

    加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。新疆气象信息中心组建省级网络安全应急技术支撑队伍和专家组,为各单位提供事件研判、应急处置的技术支撑,同时加强与国家气象信息中心的沟通、协调,建立部门内部网络安全信息共享机制。各地(州、市)气象局应配备网络安全专业技术人才,成立网络安全应急技术支撑队伍。

    7.3社会资源

    各单位可积极探索利用社会资源,在政策、法律法规允许的范围内开展与网络安全教育科研机构、企事业单位、协会等的合作,提高应对网络安全事件的能力。

    7.4责任与奖惩

    网络安全事件应急处置工作实行责任追究制。

    在网络安全事件应急管理工作中作出突出贡献的先进个人,优先推荐为年度全国或全疆优秀气象信息技术人员。

    对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

    八、附则

    本预案由观测与网络处负责解释。观测与网络处根据实际情况适时修订本预案。

    各地(区、市)气象局和直属单位要根据本预案制定或修订本单位网络安全事件应急预案,并做好与本预案的衔接。应急预案及修订版本应及时报观测与网络处备案。

    本预案自印发之日起实施。