您当前的位置:首页>太平镇>政务公开>法定主动公开内容>应急预案>应急预案

[ 索引号 ] 115002310086794848/2022-00036 [ 发文字号 ] 垫太平委发〔2022〕57号
[ 主题分类 ] 其他 [ 体裁分类 ] 应急管理
[ 发布机构 ] 垫江县太平镇 [ 有效性 ]
[ 成文日期 ] 2022-10-31 [ 发布日期 ] 2022-10-31

太平镇2022年《太平镇广播电视网络安全事件 应急预案》的通知







垫太平委发202257



中共垫江县太平镇委员会

关于印发《太平镇广播电视网络安全事件

应急预案》的通知


各村(社区)、各站所室:

现将《太平镇广播电视网络安全事件应急预案》印发给你们,请结合实际认真遵照执行。


中共垫江县太平镇委员会

2022530



太平镇广播电视网络安全事件应急预案


1 总则

1.1编制目的

为建立健全广播电视行业网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损害和危害,保障广播电视重要网络和信息系统安全,制定本预案。

1.2编制依据

《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》等法律法规,《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986)、《广播电视安全播出管理规定》(国家广播电影电视总局令第62号)、《广播电视网络安全管理办法义国家广播电视总局办公厅关于印发<广播电视网络安全事件应急预案〉的通知》(广电办发〔2020〕)321号)等国家和行业相关规定。

1.3适用范围

本预案所指网络安全事件是因人为、软硬件缺陷或故障、自然灾害等对广播电视网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件和其他事件(具体内容详见附件1)。

本预案适用于各广播电视播出单位网络安全事件应对工作,适用于全镇广播电视(含各村应急广播和调频广播)、网络视听节目服务相关业务系统的网络安全事件应对工作。

1.4事件分级

网络安全事件分为四级:特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。

1.4.1符合下列情形之一的,为特别重大网络安全事件(Ⅰ级):

关键信息基础设施遭受特别严重影响,造成系统大面积瘫痪,丧失业务处理能力,并产生恶劣社会影响的;

行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁的;

造成特别重大直接经济损失的;

其他对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

1.4.2符合下列情形之一的,为重大网络安全事件(Ⅰ级):

关键信息基础设施遭受严重影响,造成系统整体中断30分钟,或主要功能故障2小时以上的;

广播电视相关系统遭受严重影响,造成覆盖全国的节目中断1小时以上,并产生恶劣的社会影响的;

广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改,导致反动言论或谣言等违法有害信息大范围传播的;

以下情况之一,可认定为是“大范围传播”:

a)在主页上出现并持续1小时以上,或在其他页面出现并持续10小时以上;

b)通过社交平台转发1万次以上;

c)浏览量超过10万人次。

市级广播电视党政机关门户网站或网络视听相关网站、平台等受到攻击,导致6小时以上不能访问的;

行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成严重威胁的;

造成重大经济损失的;

其他对党和国家舆论宣传、社会秩序或公众利益构成严重威胁,造成严重影响的网络安全事件。

1.4.3符合下列情形之一的,为较大网络安全事件(Ⅲ级):

关键信息基础设施遭受较大影响,造成系统整体中断15分钟,或主要功能故障1小时以上的;

广播电视相关系统遭受较大影响,造成覆盖全国节目中断30分钟以上的,或覆盖全市的节目中断1小时以上,并产生不良影响的;

广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改,导致反动言论或谣言等违法有害信息在主页上出现的;

县级广播电视党政机关门户网站或网络视听相关网站、平台等受到攻击,导致6小时以上不能访问的;

行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成较大威胁的;

造成较大经济损失的;

其他对党和国家舆论宣传、 社会秩序或公众利益构成较严重威胁、造成较严重影响的网络安全事件。

1.4.4除上述情形外,其他对党和国家舆论宣传、社会秩序或公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件(Ⅳ级)。

1.5工作原则

1.5.1分级管理,明确职责。按照“谁主管谁负责,谁运营谁负责”的原则,各级广播电视主管部门、监测监管机构、网络和信息系统运行使用单位(以下简称运营单位)应按照各自的职责,担负起行业网络安全统筹协调、监督管理和应急处置责任,共同构筑行业网络安全保障体系。

1.5.2预防为主,综合防范。落实防范措施,加强监测、预警,做好测试评估、信息收集与分析,在管理、技术、人才等方面,采取多种措施,做好网络安全事件的预防和处置工作。

1.5.3快速反应,平战结合。推进应急支撑保障能力和安全。态势感知能力建设,规范应急处置措施与操作流程,加强演练与培训,实现网络安全事件应急处置工作的科学化、程序化与规范化。

2 组织机构与职责

2.1领导机构与职责

在县广播电视网络安全领导小组的领导下,镇网络安全领导小组全镇协调广播电视网络安全事件应急管理,指导各广播电视播出责任单位网络安全事件应急处置工作;发生特别重大网络安全事件时,上报县级网络安全领导小组开展应急处置工作。

重要播出单位应建立网络安全专家组,在应急情况下,专家组为网络安全事件的预防和处置提供技术咨询,协助评估网络安全状况,提出建议,辅助决策,指导应急情况下的网络安全事件处置和调查。

2.2监测监管机构职责

各广播电视播出责任单位负责本单位网络安全监测、预警、调查、研判等工作:

1)监测重要网络和信息系统的网络安全状态;

2)协助县、镇网络安全领导小组开展网络安全事件调查,起草相关调查报告,跟踪整改情况;

3)设立24小时应急值守接报电话,协调处置本单位网络安全事件,配合县、镇相关部门开展事件调查;

4)县网络安全领导小组24小时应急接报电话:74681080

镇网络安全领导小组24小时应急接报电话:74538918

2.3运营单位职责

各广播电视播出责任单位是本单位网络安全责任主体,负责组织开展本单位的网络安全工作。

主要职责:

2.3.1落实本单位网络安全应急机制建设;

2.3.2根据本预案和单位实际情况制定、完善本单位的网络安全应急预案,应急预案应涵盖网络和信息系统各个环节可能发生的各类事件,实施步骤具体、责任明确;

2.3.3负责本单位网络安全事件的预防、监测、溯源、处置和信息报告等工作;

2.3.4重要播出单位要定期组织应急预案演习、宣传培训,确保所有相关人员了解、掌握应急预案;

2.3.5与相关内容分发服务提供商、宽带接入服务提供商、网络及安全服务提供商等建立应急处置工作机制。

3 安全预警

3.1预警分级

网络安全事件预警等级分为四级,由高到低分别为:红色预警、橙色预警、黄色预警和蓝色预警,分别对应发生或可能发生的特别重大(Ⅰ级)、重大(Ⅱ级)较大(Ⅲ级)和一般(Ⅳ级)网络安全事件。

3.2预警监测

镇文服中心组织指导做好辖区内网络安全监测工作。

各播出责任单位应对本单位建设运行的网络和信息系统开展网络安全监测工作。

镇文服中心应结合实际,做好全镇重要网络和信息系统的网络安全监测工作。

3.3预警研判和发布

3.3.1重要播出单位应及时对各类网络安全监测数据进行汇总分析。

3.3.2镇文服中心应及时接收县网信办、县公安局等单位的网络安全事件预警信息,对各类网络安全事件和可能引发网络安全事件的有关信息进行收集、分析判断和持续关注。

3.3.3镇网络安全领导小组对收到的网络安全异态信息,应及时通知有关单位。对可能影响多个单位、地区甚至全国的监测信息,提出发布预警信息的建议,并报县文化旅游委。

3.3.4镇文中心应将红色、橙色预警信息报送至县文化旅游委、镇党委、政府。

3.3.5红色预警信息由中央网信部门发布后,由市文化旅游委组织转发后,县文化旅游委转发,镇文服中心转发;橙色预警信息由国家广电总局或市网信部门发布后,由市文化旅游委转发后、县文化旅游委转发,镇文服中心转发;黄色及以下预警信息经市文化旅游委同意后,市广播电视监测台发布后,县文化旅游委转发,镇文服中心转发;蓝色预警信息由县文化旅游委组织发布后,镇文服中心转发。

预警信息包括事件的类别、预警级别、起始时间、警示事项、措施要求、发布机关等。

3.3.6各播出责任单位应及时接收并落实预警信息预先处置工作,对可能影响到行业内其他单位的安全信息,要及时提供给镇网络安全领导小组。

3.4预警响应

3.4.1对于可能需要协调行业外资源进行响应处置的红色、橙色预警,在镇网络安全领导小组统一部署协调下开展工作。对于不需要协调行业外资源进行响应处置的红色、橙色预警,镇文服中心在县文化旅游委领导下组织相关技术力量开展风险评估和隐患排查,调配必要的资源,督促各广播电视播出责任单位加强值守、监测、信息收集和研判。黄色及蓝色预警按照谁发布谁组织的原则组织开展预警响应。

3.4.2镇文服中心应加强监测,做好应急通信保障,确保预警信息发布、监测信息反馈的及时畅通。

3.4.3各广播电视播出责任单位应迅速进入预警状态,协调相关厂商现场值守,进一步查找和排除风险隐患,保持通信联络畅通,重要情况随时报告。

3.4.4重要播出单位网络技术员进入待命状态,针对预警信息研究制定应对方案。

3.5预警解除

镇网络安全领导小组根据事件进展实际情况,提出调整或解除预警的建议,经原决定发布预警机构同意后,及时发布预警解除信息。

4 应急处置

4.1事件报告

网络安全事件发生后,相关播出责任单位应立即启动应急预案,实施处置并及时向镇文服中心报告,同时组织研判、控制事态、消除隐患,注意保存证据,做好信息通报工作。对于初判为Ⅰ级和Ⅱ级事件,应立即报至镇文服中心,由镇文服中心上报县文化旅游委步核实确认后报市文化旅游委,再由市文化旅游委报国家广电总局、市网信部门;对于初判Ⅲ级事件,应立即报至县文化旅游委,由县文化旅游委上报市广播电视监测台初步核实确认后报市文化旅游委,同时按照安全播出事件事故界定标准上报总局监管中心;对于Ⅳ级事件,应立即按隶属关系报至县文化旅游委。

发生有害程序事件、网络攻击事件、信息破坏事件时,有关单位和部门还应及时向县公安局报案。

4.2应急响应

4.2.1 I级响应

属特别重大网络安全事件的,及时启动Ⅰ级响应,在国家广电总局、市网信部门的统一指挥下开展相关工作。

1)启动指挥体系

进入应急状态后,由县广播电视安全播出领导小组负责组织行业内的应急处置或支援保障工作,相关成员24小时值班,保持联络畅通。

相关责任单位进入应急状态,单位主要负责人一线指挥,本单位及协作单位的责任部门、人员到位,24小时值班。

2)掌握事件动态

跟踪事态发展。事件发生单位应及时将事态发展变化情况和处置进展等报县文化旅游委,由县文化旅游委报市广电监测台、市文化旅游委同意后,上报总局监管中心。

检查影响范围。各广播电视播出责任单位应立即全面了解本单位、责任范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报县文化旅游委。

及时通报情况。县文化旅游委及时汇总上述有关情况后市文化旅游委,重大事项由市文化旅游委向国家广电总局、市网信部门报告,并由市文化旅游委通报有关区县广播电视主管部门和相关单位。

3)决策部署

在国家广电总局和市网信部门统一指挥下,市文化旅游委对行业内相关工作进行部署。

4)处置实施

控制事态防止蔓延。市文化旅游委组织、督促相关运营单位有针对性地加强防范,采取技术措施,尽快控制事态,防止事件蔓延至其他信息系统,防止有害信息传播扩散。

消除隐患恢复系统。运营单位要有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏信息系统正常运行。

及时开展调查取证。运营单位在应急恢复过程中应保留相关证据。对于人为破坏活动,应报告公安机关等有关部门,并协助开展技术检测、调查取证等工作。

信息发布与通报。市文化旅游委负责向国家广电总局、市网信部门、市网络与信息安全信息通报中心进行通报。

4.2.2Ⅱ级响应

属重大网络安全事件的,及时启动Ⅱ级响应,在市文化旅游委的统一指挥下开展相关工作。

1)启动指挥体系

市文化旅游委进入应急状态,负责应急处置工作的统一指挥和协调,相关成员24小时值班,督促相关广播电视主管部门、监测监管机构、运营单位按照相关应急预案做好应急处置工作。相关事态发展变化由市文化旅游委及时报国家广电总局、市网信部门。

相关单位和部门进入应急状态,领导一线指挥,本单位及协作单位的相关人员到位,24小时值班。

2)掌握事件动态

跟踪事态发展。事件发生单位或部门及时将事态发展变化情况和处置进展情况报市广播电视监测台,市广电监测台报市文化旅游委同意后,上报总局监管中心。

检查影响范围。相关单位、区县广播电视主管部门立即全面了解本单位、责任范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市广播电视监测台。

及时通报情况。市广播电视监测台及时汇总上述有关情况,报市文化旅游委,由市文化旅游委通报有关区县广播电视主管部门和相关单位。重大事项由市文化旅游委向国家广电总局、市网信部门报告。

3)决策部署

文化旅游委组织成员单位、专家组等方面及时研究对策意见,决策部署相关应对工作,同步加强与国家广电总局、市网信部门、公安机关的协调沟通。

4)处置实施

控制事态防止蔓延。市文化旅游委组织、督促相关运营单位有针对性地加强防范,采取技术措施,尽快控制事态,防止事件蔓延至其他信息系统,防止有害信息传播扩散。

做好处置消除隐患。运营单位要有针对性地采取措施,尽快恢复受破坏信息系统正常运行。

及时开展调查取证。运营单位在应急恢复过程中应尽量保留相关证据。对于人为破坏活动,应报告公安机关等有关部门,并协助开展技术检测、调查取证等工作。

信息发布与通报。市文化旅游委负责向国家广电总局、市网信部门、市网络与信息安全信息通报中心进行通报。

4.2.3 Ⅲ级响应

属较大网络安全事件的,及时启动Ⅲ级响应,由县广播电视网络安全领导小组负责所辖范围内较大网络安全事件应急处置工作的统一领导、指挥、协调。

1)相关运营单位(部门)应及时将事态发展变化情况和处置进展情况逐级报至县文化旅游委和市广播电视监测台,市广电监测台报市文化旅游委同意后,上报总局监管中心。

2)县广播电视网络安全领导小组组织、督促相关单位、部门有针对性地加强防范,采取技术措施,尽快控制事态,防止事件蔓延至其他信息系统,防止有害信息传播扩散。

3)相关运营单位、部门要有针对性地采取措施,恢复受破坏信息系统正常运行,在应急恢复过程中应尽量保留相关证据。对于人为破坏活动,应报告公安机关,并协助开展技术检测等工作。

4.2.4Ⅳ级响应

由县文化旅游委组织开展应急处置,并向市文化旅游委报备。

4.3应急结束

级响应由中央网信部门宣布结束;Ⅱ级响应由总局宣布结束,并报中央网信部门;Ⅲ级响应由市文化旅游委宣布结束,并报总局监管中心;Ⅳ级响由当地广播电视主管部门宣布结束,并报市广电监测台。

应急结束后,监测监管机构应及时通报相关单位。

5 后期处置

5.1事件总结

级网络安全事件,在中央网信部门的指导下,由总局组成事件调查组;Ⅱ级网络安全事件,由总局安全传输保障司组织总局监管中心、专家组、事发单位等组成事件调查组;Ⅲ级由市文化旅游委组成事件调查组;Ⅳ级网络安全事件由县文化旅游委组成事件调查组。

调查组对网络安全事件的起因、性质、影响、责任等进行调查和总结评估,提出处理意见和整改措施。调查处理和总结评估工作原则上在应急响应结束后30天内完成。

事件调查结束后,调查组要及时撰写总结报告,提出整改建议,对于在全行业或相关区域内有警示或示范作用的案例,提出通报建议,报同级广播电视主管部门。

级以上事件由市文化旅游委向市网信部门、市网络与信息安全信息通报中心进行通报。根据情况,在行业或一定区域内下发通报。

5.2表彰和惩处

镇网络安全领导小组根据调查处理情况和评估结果,对不及时修订预案、迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有失职的,依照相关规定对有关单位和责任人进行惩处。

6 保障措施

6.1机构和人员

各广播电视播出责任单位要健全网络安全应急工作责任制,把责任落实到具体部门、岗位和人员,并建立健全应急工作机制,明确一名分管领导负责网络安全应急工作,指定机构和人员具体承担应急相关工作。

6.2技术支撑队伍

6.2.1重要播出单位应配备必要的网络安全专业技术人才,并加强与网络安全相关技术单位的沟通、协调,建立必要的网络安全共享机制。

6.2.2重要播出单位应建立网络安全专业应急支撑队伍,提高应对网络安全突发事件的能力。

6.3基础平台

重要播出单位应结合实际,建立本单位的网络安全监测平台,并实现与监测监管相关平台的对接,做到早发现、早预警、早响应,提高应急处置能力。

6.4物资保障

各广播电视播出责任单位应加强网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,做好随时提供应急技术支撑的各项准备工作。

6.5培训演练

6.5.1县文化旅游委根据网络安全形势需要,定期组织监测监管机构、运营单位开展网络安全专题技术培训和网络安全应急演练。

6.5.2各广播电视播出责任单位应根据实际情况及时修改和完善预案。应坚持岗位教育,对干部职工进行网络安全知识宣传。加强对从业人员的应急防范技能培训,增强对网络安全事件的防范意识和应对能力。

6.6经费保障

各播出责任单位应为网络安全事件应急处置提供必要的资金保障,利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、监测通报、应急预案培训及演练、物资保障等工作开展。

7 附则

7.1 本预案由镇文服中心负责制订、管理并定期进行评估,根据实际情况适时修订。

7.2各播出责任单位应制订、修订本单位网络安全事件应急预案。

7.3本预案由镇文服中心负责解释。

7.4本预案自发布之日起实施。


附件1


广播电视和网络视听节目网络安全事件报告单

发生部门


系统名称


系统级别

第一级□第二级□第三级□第四级□未定级

事件级别

特别重大□重大□较大□一般

事件类别

有害程序事件□网络攻击事件□信息破坏事件

信息内容安全事件□设备设施故障□灾害性事件□其他事件

发生时间

结束时间

事件描述



影响范围



处置措施



处置结果



报告单位


报告人


联系

电话








扫一扫在手机打开当前页