甘肃省交通运输厅网络安全事件应急预案（2024修订征求意见稿）及修订说明.docx

《甘肃省交通运输厅网络安全事件应急预案（2024修订征求意见稿）及修订说明.docx》由会员分享，可在线阅读，更多相关《甘肃省交通运输厅网络安全事件应急预案（2024修订征求意见稿）及修订说明.docx（15页珍藏版）》请在优知文库上搜索。

1、甘肃省交通运输厅网络安全事件应急预案（修订征求意见稿）甘肃省交通运输厅2024年6月目录网络安全理件应急预案11.1.编制目的41.2编制依据41. 3适用范阳41.4工作原则41.5事件分类分级52. 1领导机构与职费72.2 厅属各单位联布72.3 各市（州）交通运输局（委职责72.4 网络运营者及网珞产品、极务提供者职责83. 1预警分级83. 2预警监测83.2 预螯研判和发布93.3 预警响应93.4 再件报告和发布113.5 应急响应114. 3应急结束146.1口常管理156.2演练156.3宣传156. 4培训156. 5Hi要敏感时期的Ki防措施167. 1机构和人员167.

2、 2技术保障167. 3应急专家177.4 社会资源177.5 基础平台177.6 网络安全风险信息177.7 技术、物资保隔177.8 经费保障1879说任与奖惩188. 1预案管理198. 2预案解修198. 3预案实能时间19附件222网络和信息系统损失程度划分说明221总则1.1 编制目的为建立健全甘肃省交通运输厅网络安全应急工作体制机制,规范应急工作流程，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护交通系统网络安全和关键基础信息安全，制定本预案。1.2 编制依据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国突发事件应对法信息安全

3、技术网络安全事件分类分级指南(GB/T20986-2023)国家网络安全事件应急预案甘肃省人民政府突发公共事件总体应急预案和甘肃省网络安全事件应急实施预案等相关规定。1.3 适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。本预案适用于省交通运输厅及其厅属各单位发生的网络安全事件，以及发生在各市州交通运输主管部门影响省交通运输厅的网络安全事件的预防、监测、报告和处置工作。1.4 工作原则坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持底线思维、突出重点，预防为主；坚持谁主管谁负

4、责、谁建设谁负责，谁运行谁负责，谁使用谁负责；平战结合，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。1.5 事件分类、分级1.5.1分类序号事件分类事件内容1恶意程序事件包括计算机病毒事件、网络蠕虫事件、特洛伊木马事件、僵尸网络事件、恶意代码内嵌网页事件、恶意代码宿主站点事件、勒索软件事件、挖犷病毒事件、混合攻击程序事件和其他有害程序事件。2网络攻击事件色括网络扫描探测事件、网络钓鱼事件、漏洞利用事件、后门利用事件、后门植入事件、凭据攻击事件、信号干扰事件、拒绝服务事件、网页篡改事件、暗链植入事件、域名劫持事件、域名转嫁事件、DNS污染事件、W1.AN劫持事件、流量劫持事件、BGP

5、劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APT事件和其他网络攻击事件。3数据安全事件包括数据篡改事件、数据假冒事件、数据泄露事件、社会工程事件、数据窃取事件、数据拦极事件、位置检测事件、数据投毒事件、数据溢用事件、隐私侵权事件、数据损失事件和其他数据安全事件。4信息内容安全事件包括反动宣传事件、暴恐宣传事件、色情传播事件、虚假信息传播事件、权益侵害事件、信息滥发事件、网络欺诈事件和其他信息内容安全事件。5设备设施故障事件包括技术故障事件、配套设施故障事件、物理损害事件、辐射干扰事件和其他设备设施故障事件。6.违规操作事件包括权限滥用事件、权限伪造事件、行为抵赖事件、故意违规操

6、作事件、误操作事件、人员可用性破坏事件、资源未授权使用事件、版权违反事件和其他违规操作事件。7安全稳患事件包括网络漏洞事件、网络配置合规缺陷事件和其他安全隐患事件。8异常行为事件包括访问异常事件、流量异常事件和其他异常行为事件。9不可抗力事件包括自然灾害事件、事故灾难事件、公共卫生事件、社会安全事件和其他不可抗力事件。10其他事件是指未归为以上分类的网络安全事件。1.5.2分级等级事件危害程度I级特别重大网络安全事件导致特别严重的业务损失，或造成甘别重大的社会危害。I1.级重大网络安全事件导致特别重要的事件影响对象遭受严重的业务损失或导致重要的事件影响对象道院特别严重的业务损失，或造成更大的社

7、会危害。川级较大网络安全事件导致特别重要的事件影响对象遭受较大或较小的业务损失，或空要的事件影响对象遭受严空或较大的业务桢失，或导致一般的事件影响对象遭受较大（含）以上级别的业务损失，或造成较大的社会危害。IV级一般网络安全事件导致较小的业务损失，或造成一般的社会危害。2组织机构与职责2.1 领导机构与职责甘肃省交通运输厅网络安全和信息化领导小组（以下简称“领导小组”）统一领导、组织和指挥网络安全事件应急处置工作。甘肃省交通运输厅网络安全和信息化领导小组办公室（以下简称“厅网信办”）在领导小组的领导下，统筹协调组织省厅及厅属各单位网络安全事件应对工作，建立健全各级应急联动机制,承担网络安全应急

8、跨部门、跨市地协调工作和指挥部的事务性工作，组织指导本省网络安全应急技术支撑队伍做好应急处置的技术支撑工作。2.2 厅属各单位职责厅属各单位根据本预案的要求，按照各自职责分工，制定简单实用、操作性强的网络安全应急处置和保障行动方案，建立健全预防和应对网络安全事件的各项应急机制，同时密切配合，形成应对和处置网络安全事件工作的合力。同时按照职责和权限，负责本单位及其下属单位网络和信息系统网络安全事件的预防、监测、报告和应急处置工作；接立健全网络安全责任制，明确网络安全第一责任人、直接责任人。各单位对网络安全应急工作负主体责任，党委书记是第一责任人。2.3 各市（州）交通运输局（委）职责各市（州）交

9、通运输局（委）在本级党委网络安全和信息化部门的统一领导下，统筹协调组织本单位网络安全事件的预防、监测、报告和应急处置工作。在涉及全省统一联网行业系统时,应积极配合厅网信部门应对处置。2.4 网络运营者及网络产品、服务提供者职责网络运营者及网络产品、服务的提供者要严格落实国家法律法规和我省有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立

10、即采取补救措施，按照规定及时告知用户并向有关主管部门报告。3监测与预警3.1 预警分级网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。3.2 预警监测厅网信办组织省交通科技通信中心和省高速公路运营服务中心分别对厅系统和联网收费与高速公路监控系统进行网络安全进行监测、事件分析、安全预警和事件处理，为我省交通运输系统网络信息系统提供安全保障。各单位按照“谁主管谁负责、谁运行谁负责”的原则，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。各单位将重要监测信息及时报送厅网信办，厅网信办组织开展跨部门网络安

11、全信息共享。3.3 预警研判和发布(1)厅网信办将监测到安全事件或收到预警信息报告后，组织应急专家研判，确认为红色、橙色的预警信息立即报领导小组和上级网络安全应急机构。厅属各单位将研判为橙色以上级别的预警信息2小时内报厅网信办；将研判为黄色预警信息4小时内报厅网信办；将研判为蓝色预警信息24小时内报厅网信办。(2)红色预警由国家网络安全应急机构发布，橙色预警由省委网络安全应急机构发布，黄、蓝色预警信息经厅网信办研判确认后，授权相关部门发布。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3.4 预警响应3.5 4.1红色预警响应领导小组按

12、照国家网络安全应急机构的统一指挥开展响应工作。3.6 4.2橙色预警响应领导小组按照省委网络安全应急机构的统一指挥开展响应工作，组织指导相关单位开展应急处置、风险评估和控制工作。保持通信联络畅通。加强与省委网络安全应急机构的请示汇报。厅网信办指导有关部门、专业机构加强网络安全事件监测和事态发展信息搜集工作。涉事单位或部门启动应急预案，开展前期处置和风险控制工作，及时向厅网信办报告事态发展情况。3.7 4.3黄色预警响应(1)领导小组启动应急预案，组织预警响应工作。(2)厅网信办加强对事态发展情况的跟踪研判，及时将事态发展情况报领导小组和省委网络安全应急机构。(3)厅网信办组织应急专家研究制定防

13、范措施和应急工作方案，做好部门联动和资源调度等各项准备工作。动员相关单位和企业做好应急处置准备。(4)厅网信办组织技术保障队伍进入待命状态。确保应急车辆、设备、软件工具等处于良好状态，随时按照领导小组命令开展应急处置。(5)涉事单位或部门实行紧急值守，保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，开展应急处置、风险评估和控制工作，及时将事态发展情况报厅网信办。(6)厅网信办及时按有关规定向社会发布可能受到事件危害的警告，宣传避免、减轻危害的常识和技能。3.4.4蓝色预警响应涉事单位或部门启动应急预案，组织开展预警响应工作，做好风险评估、应急处置和风险控制工作，及时将事态发展情况

14、报加强厅网络安全技术支撑队伍建设，整合各方网络安全技术力量，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作，提升应急处置能力，提供应急技术支援。各单位应配备必要的网络安全专业技术人才，加强与省交通科技通信中心联系沟通。7. 3应急专家充实应急专家人才储备，为网络安全事件的预防和处置提供技术咨询和决策建议。7.4 社会资源发挥网络空间安全协会、教育科研机构、企事业单位等社会资源的优势，选拔网络安全人才，汇集技术与数据资源，建立网络安全事件应急服务体系，提高应对网络安全事件的能力。7.5 基础平台厅网信办统筹厅属各单位网络安全基础设施建设，统一规划、建设网络安全应急基础平台和网络

15、安全相关信息系统，做到早发现、早预警、早响应，提高应急处置能力。7.6 网络安全风险信息厅网信办协调厅属相关单位、网络安全企业等加强网络安全风险信息搜集，完善信息共享机制，为网络安全应急工作提供信息支撑。7.7 技术、物资保障加强对网络安全应急装备、工具的储备，及时调整、升级软（6）不服从上级应急指挥机构对网络安全事件应急处置工作的统一领导、指挥和协调，影响事件处置，造成后果的。（7）迟报、谎报、瞒报、漏报有关网络安全事件的信息，或者通报、报送、公布虚假信息，造成后果的。（8）未及时组织开展调查取证、恢复重建等工作的。（9）截留、挪用、私分或者变相私分应急资金、物资的。（10）在应急管理工作中有其他失职、渎职行为的。8附则8.1预案管理本预案原则上每年评估一次，根据实际情况适时修订。修订工作由厅网信办负责。各单位、各部门要根据本预案制定或修订本单位、本部门网络安全事件应急预案，各预案要做好与本预案的衔接，并报厅网信办备案。