2018年12月19日
您目前所在位置:首页 > 气象法规

气象法规

中国气象局网络安全事件应急预案

2018-10-12 00:00撰稿人:信息中心3076次浏览

     

    1总则

    1.1编制目的

    为全面落实《国家网络安全事件应急预案》,建立健全中国气象局网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障气象工作正常开展,制定本应急预案。

    1.2编制依据

    《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》和《预报司关于建立信息安全通报机制的函》(气预函〔2016〕40号)等相关规定。

    1.3适用范围

    本预案适用于气象部门网络安全事件的预防、监测、报告、应急处置和调查评估等工作。

    1.4事件分级

    气象部门网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

    1)符合下列情形之一的,为特别重大网络安全事件:

    ①国家重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

    ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

    2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

    ①气象部门国家级和省级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统全面瘫痪,丧失业务处理能力,对气象工作造成严重影响。

    ②气象部门的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

    3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

    ①气象部门部分国家级和省级气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统瘫痪,对气象工作造成较大影响。

    ②中国气象局或省级对外门户网站因被攻击造成页面被篡改或系统无法提供服务。

    ③气象部门的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

    ④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

    4)符合下列情形之一且未达到较大网络安全事件的,为一般网络安全事件:

    ①气象部门一个省(区、市)气象局或一个国家级直属单位的气象探测、预报预测、气象服务、气象管理或气象信息网络等信息系统服务中断,对本单位气象工作造成一定影响。

    ②国家级直属单位对外网站因被攻击造成页面被篡改或系统无法提供服务。

    ③其他对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

    1.5工作原则

    坚持统一领导、分级负责;坚持谁主管谁负责、谁运行谁负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

    2组织机构与职责

    2.1领导机构与职责

    中国气象局气象信息化工作领导小组(以下简称“领导小组”)是中国气象局网络安全事件应急工作的领导机构,按照国家网络安全应急办公室要求,组织协调中国气象局网络安全应急工作,与相关部门联动处置,必要时成立中国气象局网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大或重大网络安全事件处置的指挥和协调,总指挥由中国气象局分管网络安全工作的领导担任,成员由办公室、预报司、国家气象信息中心等有关职能司和直属单位的领导担任,根据需要可对成员进行调整。

    2.2办事机构与职责

    预报与网络司(以下简称“预报司”)是中国气象局网络安全事件应急工作的办事机构,负责按照领导小组要求具体组织协调中国气象局网络安全应急工作和信息通报工作。

    2.3业务支撑技术机构与职责

    国家气象信息中心是中国气象局网络安全事件应急工作的业务技术支撑机构,具体负责中国气象局网络安全事件总体应急工作。负责指导、组织各省(区、市)气象局和国家级直属单位开展网络和信息系统网络安全事件的预防、监测、报告、应急处置和调查评估工作。组织国家级网络安全应急技术支撑队伍和专家组为各单位提供事件研判、应急处置的技术支撑。负责全国性和国家级直属单位预警信息发布。负责编制气象部门网络安全事件应急响应技术指南。

    2.4各省(区、市)气象局和国家级直属单位职责

    负责本单位职责范围内的网络安全事件的预防、监测、报告、应急处置和调查评估工作。各省(区、市)气象局负责本单位预警信息发布。

    3监测、事件报告

    3.1网络安全监测

    国家气象信息中心负责网络安全总体监测,指导各省(区、市)气象局和除信息中心以外的国家级直属单位(以下简称“其他国家级直属单位”)开展监测工作并为其提供技术支持,开展网络安全信息共享。

    各省(区、市)气象局和其他国家级直属单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位负责的网络和信息系统开展网络安全监测工作,并将重要监测信息报国家气象信息中心。

    3.2分析研判

    国家气象信息中心负责对全国气象部门网络安全重要监测信息进行研判,并向相关单位提供应急处置建议。

    各省(区、市)气象局和其他国家级直属单位负责对本单位的监测信息进行研判,将重要信息及时报国家气象信息中心并商讨应急处置措施。

    对发生或可能发生的网络安全事件,相关单位应按照预警信息发布职责,立即发布预警,启动本单位网络安全应急预案,进行应急处置,控制事态,消除隐患。

    对于发生或可能发生的重大及以上网络安全事件,预报司报领导小组批准后,及时报国家网络安全应急办公室。

    4预警与应急处置

    4.1气象部门网络安全事件预警和应急响应分级

    气象部门网络安全事件预警(以下简称“气象部门预警”)等级由高到低分为红色、橙色、黄色和蓝色四级,相应的应急响应由高到低分为Ⅰ-Ⅳ共四级,分别对应特别重大、重大、较大和一般网络安全事件,三者的对应关系详见表1。

    4.2预警发布和应急响应启动

    各单位根据接收到的信息和本单位监测、研判情况,对发生或可能发生的网络安全事件,应按照预警信息发布职责立即发布预警并启动对应级别的应急响应。其中,红色预警由国家网络安全应急办公室统一发布,预报司及时向相关省(区、市)气象局和国家级直属单位转发;全国性或国家级直属单位的预警信息由国家气象信息中心统一发布。

    1.气象部门网络安全事件、预警发布、应急响应对照表

    网络安全事件等级

    事件影响范围

    发布气象部门预警等级

    启动应急响应等级

    预警发布职责分工与流程

    特别重大

    国家级和

    所有省级

    红色

    Ⅰ级

    国家网络安全应急办公室确定,预报司接收信息后立即转发相关省(区、市)气象局和国家级直属单位

    重大

    国家级和

    所有省级

    橙色

    Ⅱ级

    国家气象信息中心确定,报预报司批准后由国家气象信息中心发布

    较大

    部分国家级和省级

    黄色

    Ⅲ级

    国家气象信息中心确定并发布

    一般

    相关省(区、市)气象局或国家级直属单位内部

    蓝色

    Ⅳ级

    相关省(区、市)气象局确定并发布;

    或国家级直属单位确定,由国家气象信息中心统一发布;

    预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。

    发布单位应及时通过国家突发公共事件预警信息发布系统短信发布功能和国家气象业务内网(http://idata.cma)发布国家级预警信息和预警解除信息。

    预警信息发布后,相关单位启动相关系统的应急预案,并组织进行相应级别的应急响应。

    4.3应急响应措施

    应急响应启动后,各单位的职责和处置措施见表2。


    2. 气象部门网络安全事件应急响应职责分工和处置措施

    单位

    网络安全事件应急响应职责分工和处置措施

    Ⅰ级

    Ⅱ级

    Ⅲ级

    Ⅳ级

    预报司

    1.按照国家网络安全应急办公室的部署安排,立即通知相关省(区、市)气象局和国家级直属单位启动应急响应,进入应急状态;

    2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组。根据事件性质,必要时建议成立指挥部,报领导小组批准;

    3.在国家网络安全应急办公室和中国气象局的统一领导、指挥下,组织、协调各省(区、市)气象局和国家级直属单位开展应急处置和信息通报工作;

    4.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组和国家网络安全应急办公室;

    5. 需要时,负责与国家网络安全应急办公室协调,请求予以技术支持;

    6.实行24小时值班,相关人员保持通信联络畅通。

    1.组织、协调各单位开展应急处置和信息通报工作。根据事件情况,必要时建议成立指挥部,报领导小组批准;

    2.组织相关单位开展研判,确定事件严重程度、影响范围,结果及时报领导小组;

    3.及时收集汇总事态发展、影响范围和处置进展等相关信息,报领导小组和国家网络安全应急办公室;

    4.需要时,负责与国家网络安全应急办公室协调,请求予以技术支持;

    5.实行24小时值班,相关人员保持通信联络畅通。

    1.组织、协调有关单位开展应急处置和信息通报工作;

    2.及时收集汇总事态发展、影响范围和处置进展等相关信息;

    3.相关人员保持通信联络畅通。

    了解事态发展,做好协调工作。

    国家气象信息中心

    1.进入应急状态,具体负责中国气象局总体应急响应工作;

    2.组织技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出具体技术处置方案并立即实施;

    3.组织、指导各省(区、市)气象局和国家级直属单位加强监测、排查隐患、控制事态、恢复系统或启动备份系统,国家级网络安全应急技术支撑队伍提供24小时技术支持;

    4.实行24小时监测,及时将事态发展、影响范围和处置进展报预报司;

    5.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

    1.进入应急状态,具体负责中国气象局总体应急响应工作;

    2.组织技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出具体技术处置方案并立即实施;

    3.组织、指导各省(区、市)气象局和国家级直属单位加强监测、排查隐患、控制事态、恢复系统或启动备份系统,国家级网络安全应急技术支撑队伍提供24小时技术支持;

    4.实行24小时监测,及时将事态发展、影响范围和处置进展报预报司;

    5.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

    1.进入应急状态,具体负责中国气象局总体应急响应工作;2.组织技术支撑队伍和有关专业部门等及时分析,预警发布后2小时内提出具体技术处置方案并立即实施;

    3.国家级网络安全应急技术支撑队伍提供24小时技术指导和支持;

    4.实行24小时监测,做好信息通报工作,技术人员加强值班值守,相关人员保持通信联络畅通。

    1.了解事件的严重程度、影响范围;

    2.国家级网络安全应急技术支撑队伍保持联络畅通,必要时为事发单位提供技术指导。

    相关省(区、市)气象局和国家级直属单位

    1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

    2.组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;

    3.实行24小时监测,及时将事态发展、影响范围和处置进展报预报司和国家气象信息中心;

    4.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

    1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

    2.组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后1小时内提出本单位具体技术处置方案并立即实施;

    3.实行24小时监测,及时将事态发展、影响范围和处置进展报预报司和国家气象信息中心;

    4.加强值班值守,主管领导、业务管理和技术人员实行24小时值班,保持通信联络畅通。

    1.组织开展本单位职责范围内应急响应工作。立即启动本单位应急预案,进入应急状态;

    2.组织本单位技术支撑队伍和有关专业部门等及时分析,预警发布后2小时内提出本单位具体技术处置方案并立即实施;

    3.实行24小时监测,及时将事态发展、影响范围和处置进展报国家气象信息中心;业务管理和技术人员加强值班值守,保持通信联络畅通。

    1.立即启动本单位应急预案,进入应急状态,立即开展应急工作。

    2.实行24小时监测,及时将事态发展、影响范围和处置进展报国家气象信息中心;加强值班值守,相关人员保持通信联络畅通。


    4.4预警解除和应急结束

    Ⅰ级响应结束:由国家网络安全应急办公室确定,预报司向相关省(区、市)气象局和国家级直属单位转发预警解除信息和响应结束信息。

    Ⅱ级、Ⅲ级响应结束:由国家气象信息中心确定,通过国家突发公共事件预警信息发布系统短信发布功能和国家气象业务内网通知相关省(区、市)气象局和国家级直属单位解除预警并结束应急响应,同时报预报司,Ⅱ级响应结束预报司将相关信息报国家网络安全应急办公室。

    Ⅳ级响应结束:由相关省(区、市)气象局和国家级直属单位确定,并由预警发布单位解除预警,相关信息报预报司和国家气象信息中心。

    5调查与评估

    特别重大网络安全事件按国家网络安全应急办公室要求进行调查处理和总结评估;重大网络安全事件由国家气象信息中心、相关单位负责调查处理和总结评估;较大及以下网络安全事件由事件发生单位自行组织调查处理和总结评估。总结调查报告应对事件的起因、性质、影响、责任和应急响应等进行分析评估,提出处理意见和改进措施。调查评估报告应在应急响应结束后25天内完成,报预报司备案。

    6预防工作

    6.1日常管理

    各省(区、市)气象局和国家级直属单位按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和数据备份,开展信息安全检测能力建设,提高主动防御能力,健全本单位信息安全通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

    6.2演练

    各省(区、市)气象局和国家级直属单位每年至少组织一次预案演练,并将演练情况报预报司。

    6.3宣传和培训

    各省(区、市)气象局和国家级直属单位加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

    各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全技术特别是网络安全应急预案的培训,提高防范意识及技能。

    6.4重要敏感时期的预防措施

    在国家重要活动、会议等重要敏感时期,各单位要加强网络安全事件的防范和应急响应,确保网络与信息系统安全。国家气象信息中心、相关省(区、市)气象局和国家级直属单位加强网络安全监测和分析研判,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。另外,按照《预报司关于建立信息安全通报机制的函》(气预函〔2016〕40号)相关要求做好信息通报工作,信息安全负责人、通报联络员及有关人员保持24小时联络畅通。

    7保障措施

    7.1机构和人员

    各单位要落实网络安全应急工作责任制,要把责任切实落实到每个具体部门和每个具体责任人,并建立健全应急工作机制。

    7.2技术支撑队伍和专家队伍

    加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。国家气象信息中心组建国家级网络安全应急技术支撑队伍和专家组,为各单位提供事件研判、应急处置的技术支撑,同时加强与国家网络安全相关单位的沟通、协调,建立部门内部网络安全信息共享机制。各省(区、市)气象局应配备网络安全专业技术人才,成立网络安全应急技术支撑队伍。

    7.3社会资源

    各单位可积极探索利用社会资源,在政策、法律法规允许的范围内开展与网络安全教育科研机构、企事业单位、协会等的合作,提高应对网络安全事件的能力。

    7.4责任与奖惩

    网络安全事件应急处置工作实行责任追究制。

    在网络安全事件应急管理工作中作出突出贡献的先进个人,优先推荐为年度全国优秀气象信息技术人员。

    对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

    8附则

    本预案由预报司负责解释。预报司根据实际情况适时修订本预案。

    各省(区、市)气象局和国家级直属单位要根据本预案制定或修订本单位网络安全事件应急预案,并做好与本预案的衔接。应急预案及修订版本应及时报预报司备案。

    本预案自印发之日起实施。