附件 1
呼和浩特海关网络安全事件应急预案
目 录
1 总则 ..................................................................................................... 4 1.1编制目的 ........................................................................................ 4 1.2编制依据 ........................................................................................ 4 1.3适用范围 ........................................................................................ 4 1.4事件分级 ........................................................................................ 4 1.5工作原则 ........................................................................................ 6 2组织指挥机制 ...................................................................................... 8 2.1领导机构 ........................................................................................ 8 2.2 呼关应急指挥部构成 .................................................................... 8 2.3工作职责 ........................................................................................ 8 3监测与预警 ........................................................................................ 10 3.1预警分级 ...................................................................................... 10 3.2预警监测 ...................................................................................... 11 3.3预警研判和发布 .......................................................................... 11
1
3.4预警响应 ...................................................................................... 12 3.5预警变更与解除 .......................................................................... 13 4应急处置 ............................................................................................ 13 4.1事件级别初步判断与核定 ........................................................... 13 4.2情况报告 ...................................................................................... 13 4.3应急响应 ...................................................................................... 15 4.4应急结束 ...................................................................................... 17 4.5后续处理 ...................................................................................... 17 4.6信息发布 ...................................................................................... 17 5 预防工作 ........................................................................................... 18 5.1日常管理 ...................................................................................... 18 5.2演练 .............................................................................................. 18 5.3宣传 .............................................................................................. 18 5.4培训 .............................................................................................. 18 5.5重要活动期间的预防措施 ........................................................... 19 6保障措施 ............................................................................................ 19 6.1机构和人员 .................................................................................. 19 6.2专家队伍 ...................................................................................... 19 6.3基础平台 ...................................................................................... 20
2
6.4经费保障 ...................................................................................... 20 6.5责任与奖惩 .................................................................................. 20 7附则 .................................................................................................... 20 7.1预案管理 ...................................................................................... 20 7.2解释 .............................................................................................. 21 7.3实施 .............................................................................................. 21
3
1 总则 1.1编制目的
建立健全呼和浩特海关网络安全应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件对海关业务工作造成的损失和危害,保障海关正常的执法和办公秩序。
1.2编制依据
根据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《海关网络安全事件应急预案》以及《呼和浩特海关突发事件应急预案》制定本预案。
1.3适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件(详见附件1)。
本预案适用于呼和浩特海关非涉密网络安全事件的应对工作。其中,有关信息内容安全事件,另行制定预案。涉及国家秘密的网络安全事件的应对工作,由主管部门根据国家有关要求组织开展。
1.4事件分级
根据总署有关规定,海关网络安全事件Ⅰ级(特别重大网
4
络安全事件)、Ⅱ级(重大网络安全事件),由总署应急指挥部处置,Ⅲ级(较大网络安全事件)和Ⅳ级(一般网络安全事件)事件,由呼和浩特海关负责应急处置。
1.4.1Ⅰ级网络安全事件
符合下列条件之一的,为Ⅰ级网络安全事件:
(l)海关关键信息基础设施遭受严重的系统损失,造成全国海关或多个业务量较大的直属海关的核心业务在业务高峰期中断(或运行效率明显下降)6小时以上,或非业务高峰期中断(或运行效率明显下降)且12小时以上。
(2)海关关键信息基础设施的数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成严重威胁,或对海关业务工作产生特别严重影响。
(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
1.4.2 Ⅱ级网络安全事件
符合下列条件之一的,为Ⅱ级网络安全事件: (l)海关信息系统遭受较大的系统损失,造成全国海关或多个业务量较大的直属海关的核心业务中断(或运行效率明显下降)2小时以上。
(2)海关信息系统数据丢失或被窃取、篡改、假冒,对国家经济建设和公众利益构成较严重威胁,或对海关业务工作产生严重影响。
5