呼和浩特海关网络安全事件应急预案(2)

（3）其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

1.4. 3Ⅲ级网络安全事件

符合下列条件之一的，为Ⅲ级网络安全事件：

（1）关区重要信息系统遭受较大损失，造成呼和浩特海关关区或多个重点隶属海关的核心业务中断（或运行效率明显下降）2小时以上。

（2）关区重要信息系统数据丢失或被窃取、篡改、假冒，对国家经济建设和公众利益构成较大威胁，或对海关业务工作产生比较严重影响。

（3）其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络安全事件。

1.4.4Ⅳ级网络安全事件

除以上情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁和影响，未达到Ⅲ级事件标准的网络安全事件为一般网络安全事件（Ⅳ级）。

1.5工作原则

网络安全事件应急工作，应当遵循预防为主、常备不懈的方针，贯彻统一领导、快速反应、属地负责、分级处置、协同配合的原则。

1.5.1统一领导

网络安全事件应急工作启动、处置对策、对外联络、队

6

伍调动、物资调配等均由网络全事件应急指挥部（以下简称“应急指挥部”）做出决策，各级部门必须坚决服从应急指挥部的指令。

1.5.2快速反应

建立预警、应急响应和处置快速反应机制，确保各环节的衔接，做好人力、物力、财力储备，增强应急处理能力，保证一旦出现网络安全事件，能够迅速启动应急处置。

1.5.3属地负责

网络安全事件应急处置实行条块结合、以块为主、属地管理。各隶属海关（办事处）对本单位的网络安全事件应急处置具体负责。

1.5.4分级处置

根据海关行政管理层级和网络安全事件发生的影响范围、性质和危害程度，分等级进行防控、处置。针对呼和浩特关区范围内发生的Ⅲ级、Ⅳ级网络安全事件，分别启动相应级别的应急指挥机制和处置方案。

1.5.5协同配合

根据网络安全事件的性质和影响范围，除向上一级海关单位报告外，还应加强与相关海关单位、地方政府和有关部门等相关单位的密切协作，形成资源共享，优势互补的联动配合机制。

7

2组织指挥机制 2.1领导机构

按照呼和浩特海关行政管理层级和网络安全事件影响、性质和危害程度，建立2级网络安全事件应急指挥部，分别统一组织协调和指挥本机构管辖区域的网络安全事件应急处置。

2.2 呼关应急指挥部构成

呼和浩特海关网络安全事件应急指挥部（以下简称“呼关应急指挥部”）主要构成如下：

总指挥：由分管技术处的关领导担任。 副总指挥：由技术处处长担任。

成员单位：技术处、办公室、监管处、财务处、关保处、人教处、后勤管理中心、数据分中心等，视网络安全事件的严重程度和影响范围可适当调整或增补成员单位。

呼关应急指挥部下设办公室，具体工作由技术处承担。 呼关应急指挥部下设应急工作组，由技术处、数据分中心等单位的安全运行、网络、系统和应用开发等方面技术人员组成，视情况增加外部机构专家。

各隶属海关（办事处）的应急指挥部及其成员单位构成可参照呼关应急指挥部的形式组建。

2.3工作职责

2.3.1呼关应急指挥部职责

呼关应急指挥部负责统一领导本级网络安全事件的应对工作。包括：

8

（1）负责建立呼和浩特海关监测预警、应急处置和应急响应机制，发布网络安全事件预防警报，组织实施网络安全事件应急处置。

（2）决定启动和终止应急预案。

（3）负责关区各单位的协调配合，负责与外单位的协调配合。

（4）统一指挥调配关区内的应急资源。 （5）组织应急工作组的应急处置行动。

（6）及时向海关总署科技司报告应急响应的情况，并根据网络安全事件波及范围和社会影响视情上报内蒙古自治区网络安全信息通报中心。

（7）研究新闻发布方案。

（8）组织网络安全事件的调查与总结工作。 2.3.2呼关应急指挥部各成员单位主要职责

（1）技术处：接报网络安全事件情报，协调应急指挥系统运行，承办应急指令下达，组织应急工作总结、通报。

（2）办公室：负责综合协调、对外信息发布和舆情监测等；负责网络安全事件应急工作的法律支持等。

（3）监管处：负责协调网络安全事件引发的业务现场手工应急处置工作等。

（4）财务处：负责应急资金的保障和调配。 （5）关保处：负责应急物资、装备的保障和调配。 （6）人教处：负责网络安全事件应急工作人员的奖惩和培训支持等工作。

9

（7）后勤管理中心：负责应急物资供应和应急工作人员的生活保障等。

（8）数据分中心：负责选派技术骨干协助技术处开展应急处置工作。

隶属海关（办事处）应急指挥部职责、成员职责参照呼和浩特海关应急指挥部职责、成员职责确定。

2.3.3呼关应急指挥部办公室职责

负责呼和浩特海关网络安全事件应急管理日常工作，包括履行值守应急、信息汇总和综合协调职责，负责接收和报送网络安全事件信息，传达和督促落实上级的决定和指示，承办网络安全事件应急管理的专题会议，组织制定、修订网络安全事件应急预案，协调重大网络安全事件的预警、应急演练、应急处置、检查评估、应急保障和宣传培训工作。

2.3.4呼关应急工作组职责

负责研判事件具体原因，制定处置措施，承担应急指挥部下达的各项具体现场应急处置任务，及时通报事件处置情况。

3监测与预警 3.1预警分级

海关网络安全事件预警等级分为四级：由高到低依次用

红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

10