欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > DOCX文档下载  

    甘肃省交通运输厅网络安全事件应急预案(2024修订征求意见稿)及修订说明.docx

    • 资源ID:1640804       资源大小:23.13KB        全文页数:15页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    甘肃省交通运输厅网络安全事件应急预案(2024修订征求意见稿)及修订说明.docx

    甘肃省交通运输厅网络安全事件应急预案(修订征求意见稿)甘肃省交通运输厅2024年6月目录网络安全理件应急预案11.1.编制目的41.2编制依据41. 3适用范阳41.4工作原则41.5事件分类'分级52. 1领导机构与职费72.2 厅属各单位联布72.3 各市(州)交通运输局(委职责72.4 网络运营者及网珞产品、极务提供者职责83. 1预警分级83. 2预警监测83.2 预螯研判和发布93.3 预警响应93.4 再件报告和发布113.5 应急响应114. 3应急结束146.1口常管理156.2演练156.3宣传156. 4培训156. 5Hi要敏感时期的Ki防措施167. 1机构和人员167. 2技术保障167. 3应急专家177.4 社会资源177.5 基础平台177.6 网络安全风险信息177.7 技术、物资保隔177.8 经费保障1879说任与奖惩188. 1预案管理198. 2预案解修198. 3预案实能时间19附件222网络和信息系统损失程度划分说明221总则1.1 编制目的为建立健全甘肃省交通运输厅网络安全应急工作体制机制,规范应急工作流程,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护交通系统网络安全和关键基础信息安全,制定本预案。1.2 编制依据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国突发事件应对法信息安全技术网络安全事件分类分级指南(GB/T20986-2023)国家网络安全事件应急预案甘肃省人民政府突发公共事件总体应急预案和甘肃省网络安全事件应急实施预案等相关规定。1.3 适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。本预案适用于省交通运输厅及其厅属各单位发生的网络安全事件,以及发生在各市州交通运输主管部门影响省交通运输厅的网络安全事件的预防、监测、报告和处置工作。1.4 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持底线思维、突出重点,预防为主;坚持谁主管谁负责、谁建设谁负责,谁运行谁负责,谁使用谁负责;平战结合,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。1.5 事件分类、分级1.5.1分类序号事件分类事件内容1恶意程序事件包括计算机病毒事件、网络蠕虫事件、特洛伊木马事件、僵尸网络事件、恶意代码内嵌网页事件、恶意代码宿主站点事件、勒索软件事件、挖犷病毒事件、混合攻击程序事件和其他有害程序事件。2网络攻击事件色括网络扫描探测事件、网络钓鱼事件、漏洞利用事件、后门利用事件、后门植入事件、凭据攻击事件、信号干扰事件、拒绝服务事件、网页篡改事件、暗链植入事件、域名劫持事件、域名转嫁事件、DNS污染事件、W1.AN劫持事件、流量劫持事件、BGP劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APT事件和其他网络攻击事件。3数据安全事件包括数据篡改事件、数据假冒事件、数据泄露事件、社会工程事件、数据窃取事件、数据拦极事件、位置检测事件、数据投毒事件、数据溢用事件、隐私侵权事件、数据损失事件和其他数据安全事件。4信息内容安全事件包括反动宣传事件、暴恐宣传事件、色情传播事件、虚假信息传播事件、权益侵害事件、信息滥发事件、网络欺诈事件和其他信息内容安全事件。5设备设施故障事件包括技术故障事件、配套设施故障事件、物理损害事件、辐射干扰事件和其他设备设施故障事件。6.违规操作事件包括权限滥用事件、权限伪造事件、行为抵赖事件、故意违规操作事件、误操作事件、人员可用性破坏事件、资源未授权使用事件、版权违反事件和其他违规操作事件。7安全稳患事件包括网络漏洞事件、网络配置合规缺陷事件和其他安全隐患事件。8异常行为事件包括访问异常事件、流量异常事件和其他异常行为事件。9不可抗力事件包括自然灾害事件、事故灾难事件、公共卫生事件、社会安全事件和其他不可抗力事件。10其他事件是指未归为以上分类的网络安全事件。1.5.2分级等级事件危害程度I级特别重大网络安全事件导致特别严重的业务损失,或造成甘别重大的社会危害。I1.级重大网络安全事件导致特别重要的事件影响对象遭受严重的业务损失或导致重要的事件影响对象道院特别严重的业务损失,或造成更大的社会危害。川级较大网络安全事件导致特别重要的事件影响对象遭受较大或较小的业务损失,或空要的事件影响对象遭受严空或较大的业务桢失,或导致一般的事件影响对象遭受较大(含)以上级别的业务损失,或造成较大的社会危害。IV级一般网络安全事件导致较小的业务损失,或造成一般的社会危害。2组织机构与职责2.1 领导机构与职责甘肃省交通运输厅网络安全和信息化领导小组(以下简称“领导小组”)统一领导、组织和指挥网络安全事件应急处置工作。甘肃省交通运输厅网络安全和信息化领导小组办公室(以下简称“厅网信办”)在领导小组的领导下,统筹协调组织省厅及厅属各单位网络安全事件应对工作,建立健全各级应急联动机制,承担网络安全应急跨部门、跨市地协调工作和指挥部的事务性工作,组织指导本省网络安全应急技术支撑队伍做好应急处置的技术支撑工作。2.2 厅属各单位职责厅属各单位根据本预案的要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,同时密切配合,形成应对和处置网络安全事件工作的合力。同时按照职责和权限,负责本单位及其下属单位网络和信息系统网络安全事件的预防、监测、报告和应急处置工作;接立健全网络安全责任制,明确网络安全第一责任人、直接责任人。各单位对网络安全应急工作负主体责任,党委书记是第一责任人。2.3 各市(州)交通运输局(委)职责各市(州)交通运输局(委)在本级党委网络安全和信息化部门的统一领导下,统筹协调组织本单位网络安全事件的预防、监测、报告和应急处置工作。在涉及全省统一联网行业系统时,应积极配合厅网信部门应对处置。2.4 网络运营者及网络产品、服务提供者职责网络运营者及网络产品、服务的提供者要严格落实国家法律法规和我省有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。3监测与预警3.1 预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。3.2 预警监测厅网信办组织省交通科技通信中心和省高速公路运营服务中心分别对厅系统和联网收费与高速公路监控系统进行网络安全进行监测、事件分析、安全预警和事件处理,为我省交通运输系统网络信息系统提供安全保障。各单位按照“谁主管谁负责、谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。各单位将重要监测信息及时报送厅网信办,厅网信办组织开展跨部门网络安全信息共享。3.3 预警研判和发布(1)厅网信办将监测到安全事件或收到预警信息报告后,组织应急专家研判,确认为红色、橙色的预警信息立即报领导小组和上级网络安全应急机构。厅属各单位将研判为橙色以上级别的预警信息2小时内报厅网信办;将研判为黄色预警信息4小时内报厅网信办;将研判为蓝色预警信息24小时内报厅网信办。(2)红色预警由国家网络安全应急机构发布,橙色预警由省委网络安全应急机构发布,黄、蓝色预警信息经厅网信办研判确认后,授权相关部门发布。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3.4 预警响应3.5 4.1红色预警响应领导小组按照国家网络安全应急机构的统一指挥开展响应工作。3.6 4.2橙色预警响应领导小组按照省委网络安全应急机构的统一指挥开展响应工作,组织指导相关单位开展应急处置、风险评估和控制工作。保持通信联络畅通。加强与省委网络安全应急机构的请示汇报。厅网信办指导有关部门、专业机构加强网络安全事件监测和事态发展信息搜集工作。涉事单位或部门启动应急预案,开展前期处置和风险控制工作,及时向厅网信办报告事态发展情况。3.7 4.3黄色预警响应(1)领导小组启动应急预案,组织预警响应工作。(2)厅网信办加强对事态发展情况的跟踪研判,及时将事态发展情况报领导小组和省委网络安全应急机构。(3)厅网信办组织应急专家研究制定防范措施和应急工作方案,做好部门联动和资源调度等各项准备工作。动员相关单位和企业做好应急处置准备。(4)厅网信办组织技术保障队伍进入待命状态。确保应急车辆、设备、软件工具等处于良好状态,随时按照领导小组命令开展应急处置。(5)涉事单位或部门实行紧急值守,保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,开展应急处置、风险评估和控制工作,及时将事态发展情况报厅网信办。(6)厅网信办及时按有关规定向社会发布可能受到事件危害的警告,宣传避免、减轻危害的常识和技能。3.4.4蓝色预警响应涉事单位或部门启动应急预案,组织开展预警响应工作,做好风险评估、应急处置和风险控制工作,及时将事态发展情况报加强厅网络安全技术支撑队伍建设,整合各方网络安全技术力量,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作,提升应急处置能力,提供应急技术支援。各单位应配备必要的网络安全专业技术人才,加强与省交通科技通信中心联系沟通。7. 3应急专家充实应急专家人才储备,为网络安全事件的预防和处置提供技术咨询和决策建议。7.4 社会资源发挥网络空间安全协会、教育科研机构、企事业单位等社会资源的优势,选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对网络安全事件的能力。7.5 基础平台厅网信办统筹厅属各单位网络安全基础设施建设,统一规划、建设网络安全应急基础平台和网络安全相关信息系统,做到早发现、早预警、早响应,提高应急处置能力。7.6 网络安全风险信息厅网信办协调厅属相关单位、网络安全企业等加强网络安全风险信息搜集,完善信息共享机制,为网络安全应急工作提供信息支撑。7.7 技术、物资保障加强对网络安全应急装备、工具的储备,及时调整、升级软(6)不服从上级应急指挥机构对网络安全事件应急处置工作的统一领导、指挥和协调,影响事件处置,造成后果的。(7)迟报、谎报、瞒报、漏报有关网络安全事件的信息,或者通报、报送、公布虚假信息,造成后果的。(8)未及时组织开展调查取证、恢复重建等工作的。(9)截留、挪用、私分或者变相私分应急资金、物资的。(10)在应急管理工作中有其他失职、渎职行为的。8附则8.1预案管理本预案原则上每年评估一次,根据实际情况适时修订。修订工作由厅网信办负责。各单位、各部门要根据本预案制定或修订本单位、本部门网络安全事件应急预案,各预案要做好与本预案的衔接,并报厅网信办备案。8. 2预案解释本预案由厅网信办负责解释。8. 3预案实施时间本预案自印发之日起实施。2017年6月19日印发的甘肃省交通运输厅网络安全应急实施预案同时废止。附件:1.名词术语2.网络和信息系统损失程度划分说明附件1名词术语一、网络安全事件由于人为原因、款硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。二、关键信息基础设施中华人民共和国网络安全法规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定三、重要网络与信息系统重要网络与信息系统是指所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。四、重要敏感信息重要敏感信息是指不涉及国家秘密,但与国家安全、经济发展、社会稳定、以及企业和公众利益密切相关的信息。这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:1.损害国防、国际关系;2 .损害国家财产、公共利益以及个人财产和人身安全;3 .影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;4 .影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;5 .干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;6 .危害国家关键基础设施、政府信息系统安全;7 .影响市场秩序,造成不公平竞争,破坏市场规律;8 .可推论出国家秘密事项;9 .侵犯个人隐私、企业商业秘密和知识产权;10 .损害国家、企业、个人的其他利益和声誉。附件2网络和信息系统损失程度划分说明网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的业务损失、严重的业务损失、较大的业务损失和较小的业务损失,说明如下:1 .特别严重的业务损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;2 .严重的业务损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢夏系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;3 .较大的业务损失:造成系统中断,明显影响系统使用效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是可承受的;4 .较小的业务损失:造成系统短暂中断,影响系统使用效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。关于甘肃省交通运输厅网络安全事件应急预案(修订征求意见稿)的修订说明现对甘肃省交通运输厅网络安全事件应急预案(修订征求意见稿)说明如下。一、修订依据和理由原甘肃省交通运输厅网络安全事件应急实施预案于2017年6月19日印发,对厅网络安全事件应急处置工作相关要求进行了规定。2018年以来,国家相继出台网络安全法数据安全法个人信息保护法关键信息基础设施安全保护条例等法律法规,交通运输部、省委网信办以及属地公安部门等相继印发网络安全管理制度办法,并定期组织开展网络安全攻防演练,通过实战演练对网络安全事件应急处置流程进行了不断优化。为进一步规范行业网络安全事件应急处置工作,提升应急处置能力,亟需对甘肃省交通运输厅网络安全事件应急实施预案进行修订。二、修订的主要内容修订内容主要集中于以下几个方面。一、原甘肃省交通运输厅网络安全事件应急实施预案修订后更名为甘肃省交通运输厅网络安全事件应急预案;二、将编制依据中信息安全技术网络安全事件分类分级指南(GBZ20986-2007)更新为信息安全技术网络安全事件分类分级指南(GB/T20986-2023);三、对适用范围相关表述进行了必要的修改,进一步明确本预案适用于省交通运输厅、厅属各单位以及各市州交通运输主管部门发生的网络安全事件;四、按照信息安全技术网络安全事件分类分级指南(GB/T20986-2023)有关内容,对事件分类、事件内容和事件危害的具体内容进行了修改;五、对预案中涉及的厅属单位名称进行了更新,增加了各市(州)交通运输局(委)网络安全事件处置职责内容;六、根据各单位职责分工,对预警监测中网络安全事件预警处置相关流程内容表述进行了必要的修改;七、对应急响应、演练、宣传中部分表述进行了修改;八、增加了基础平台和网络安全风险信息两个部分内容,明确了网络安全应急基础平台的建设原则、网络安全风险信息搜集和共享机制;九、增加了“名词术语”和“网络和信息系统损失程度划分说明”2个附件,对预案涉及的网络安全术语的进行了界定,并为厅网络安全事件的分类分级的评估工作提供了支撑。

    注意事项

    本文(甘肃省交通运输厅网络安全事件应急预案(2024修订征求意见稿)及修订说明.docx)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开