组织管理机构及职责

４应急响应-4.2应急处理流程
4．2．5归档
• 系统恢复、事件处理完成后，应急响应小组应发
布应急处理结束通报，并总结事件发生的全部过 程，分析事件原因，统计事件损失情况，总结事 件处理过程，形成报告向上级部门汇报，对事故 责任进行评定。并提出系统整改意见，杜绝类似 事件发生。
• 必要时通报各相关单位，以杜绝此类事件再次发
备与保障管理工作，与安全专家的日常联系和信息沟通机 制。
• 各水利信息单位应在平时加强对水利信息网络的安全体系
建设工作、加强网络系统防护能力、运行状态监控能力和 管理制度建设，定期检查应急处置准备工作的状态，保障 网络的可靠运行。
• 适时组织相关专家和机构分析当前水利信息网络的安全形
势，对水利信息系统应急响应预案及实施进行评估，开展 水利信息网络的现场研究，加强技术储备。
可以在日常处理流程中处理，但处理时间很长并可能导致更 高级别安全预警的事件。
• 根据不同部位、不同时段、不同业务，预警级别可做适当调
整。汛期等关键时期可相应提高预警等级。
３预警机制-3.3预警分级和发布
3．3．3预警发布
• 一级预警信息须经水利信息网应急响应组确认并发
布；各水利信息网区域应急响应组可以确认并发布 二级、三和四级预警信息，并及时上报水利信息网 应急响应组。
或国家有关部门下达的重要业务保障任务，由水利信息网 应急响应组负责组织和协调，启动本预案。
• Ⅱ级：发生全网二级预警事件、可能导致全网性能阻塞时，
或突发事件造成某区域水利信息网骨干网络故障或地方政 府有关部门下达业务保障任务时，由水利信息网区域应急 响应组负责组织和协调，启动区域应急响应预案，同时报 水利信息网应急响应组。
4．2．3根除
• 抑制处理过程中，应主动根除事件发生源、根除
事件影响、根除存在的漏洞。并向上级部门汇报 事件处理过程。
４应急响应-4.2应急处理流程
4．2．4恢复
• 事件影响被抑制后，各应急小组应积极进行恢复，
恢复系统正常运行状态、恢复受影响的数据、恢 复受影响的服务回到正常服务状态。已经启动备 用系统的应平滑恢复到原系统。并向上级部门汇 报事件处理过程。
• 没有成立应急响应组的单位，针对重大突发事件，
可以组建临时机构，具体负责应急处理工作。
３预警机制
3．1预警监测
• 水利信息网各级应急响应组和网络运行维护部门
都要建立相应的预警监测机制，加强水利信息网 预警信息的监测收集工作。
• 预警信息分为外部预警信息和内部预警信息两类。
外部预警信息指水利系统外突发的可能需要通信 保障、安全防范，或可能对水利信息系统产生重 大影响的事件警报。主要指重要安全漏洞、重要 病毒爆发的预报发布。内部预警信息指水利信息 网内的事故征兆或局部信息系统突发事故可能对 其他或整个网络造成重大影响的事件警报。
生。
４应急响应-4.2应急处理流程
4．2．5归档
• 系统恢复、事件处理完成后，应急响应小组应发
布应急处理结束通报，并总结事件发生的全部过 程，分析事件原因，统计事件损失情况，总结事 件处理过程，形成报告向上级部门汇报，对事故 责任进行评定。并提出系统整改意见，杜绝类似 事件发生。
• 必要时通报各相关单位，以杜绝此类事件再次发
生。Biblioteka Baidu
５后期处置
5．1情况汇报和总结 突发事件应急响应处理与恢复任务结束后，
水利信息网应急响应组应做好突发事件中水利信 息系统损失情况的统计、汇总，及任务完成情况 总结和汇报，不断改进水利信息网应急保障工作。
５后期处置
5．2奖励与惩罚 为提高突发事件应急保障工作的效率和积极
性，按照有关规定，对在突发事件应急响应处理 和恢复过程中表现突出的单位和个人给予表彰； 对保障不力，给国家造成损失的单位和个人进行 惩处。
６保障措施
6．5宣传、培训和演习 各级水利信息网应急响应组应加强对水利信
息网应急响应的宣传教育工作，定期或不定期地 对有关管理机构和保障人员进行技术培训和应急 演练，保证应急预案的有效实施，不断提高水利 信息网应急响应的能力。
６保障措施
6．6监督检查 各级水利信息网应急响应组应加强对水利信
息系统应急保障工作的监督和检查，做到居安思 危、常备不懈。
• 各级水利信息网区域应急响应组应根据水利信息网
应急响应组发布的预警信息，做好相应的安全应急 响应准备工作。
４应急响应
4．1响应分级
• 突发事件发生时，按照分级负责、快速反应的原则，水利
信息网应急响应工作按规模和响应严重等级划分为四个等 级：
• Ⅰ级：发生全网一级预警事件、可能导致全网运行故障时，
系统安全审计记录；
• 计算机漏洞公告、网络漏洞扫描报告； • 病毒公告、防病毒系统报告； • 其他可能影响水利信息系统的预警内容。
３预警机制- 3.3预警分级和发布
3．3．2预警分级
• 预警事件划分为四个等级： • （1）一级（红色预警）事件：导致水利信息业务中断的事
件。水利信息系统骨干网络运行中断或严重故障、核心业 务系统运行故障，全网爆发大规模病毒或安全事件，对业 务的运行有严重影响。
３预警机制
3．1预警监测 水利信息网各级应急响应组要与国家、上级单
位，以及地方政府有关部门建立有效的信息沟通 渠道，各级网络运行维护部门要对水利信息系统 的日常运行状况实时监测分析，及时发现预警信 息。
３预警机制
3．2预防预警行动
• 水利信息网各级应急响应组获得外部重大预警信息
后，应立即召开会议，研究部署水利信息网络应急 工作的应对措施，通知相关部门做好预防和保障应 急工作的各项准备工作。
４应急响应
4．2应急处理流程
• 水利信息网运行保障处理流程分为检测、抑制、
根除、恢复和归档五个部分。
４应急响应-4.2应急处理流程
4．2．1检测
• 各级水利信息网应急响应组应建立健全监控措施和日志查
看制度。发生突发事件时，应尽快确认事件等级，启动相 应等级的应急响应工作，并将情况上报上级应急响应组。
２组织机构及职责
2．1 组织机构
• 水利部水利信息中心设立水利信息网应急响应组，负责
领导、组织和协调水利信息网的运行保障应急响应工作。
• 各流域机构、各省（自治区、直辖市）水利（水务）厅
（局）设立水利信息网区域应急响应组，负责组织和协 调区域网络的运行保障应急响应工作。
２组织机构及职责
2．2职责
• （3）三级（黄色预警）事件：导致水利信息核心业务负载
过重、影响水利信息其他系统的事件；或是发现了严重系统 漏洞、可能导致系统重大安全事故的安全事件；或是与水利 信息网相关的严重漏洞公告、病毒公告发布；或是系统审计 发现严重安全事件或安全漏洞；
• （4）四级（蓝色预警）事件：发生网络事件或安全事件，
４应急响应
4．1响应分级
• Ⅲ级：发生全网三级预警事件、可能导致水利信息网性能
下降时，由相应水利信息网区域应急响应组负责相关的应 急处理和恢复工作，启动与之相应的应急预案，同时报水 利信息网应急响应组。
• Ⅳ级：发生四级预警事件，或其他突发事件造成某水利部
门信息系统故障时，由相应单位应急管理机构负责相关的 应急响应与恢复工作，启动与之相应的应急预案。
６保障措施
6．3必备资料 各级水利信息网应急响应组必须备有网络拓
扑图、网络设备、服务器、数据库的完备资料， 备有各级信息系统应急响应预案、调度预案和异 常情况处理流程图、物资储备清单和相关单位、 部门及主管领导联系方式。
６保障措施
6．4技术储备与保障
• 各级水利信息网应急响应组应加强安全体系建设、技术储
３预警机制- 3.3预警分级和发布
3．3．1预警内容
• 水利信息网骨干网络通讯性能、通讯流量，骨干网
络设备运行状态；
• 服务器性能、数据库性能、应用系统性能等运行状
态，以及备份存贮系统状态等；
• 核心局域网通讯性能与流量； • 网络设备和安全设备的操作记录、网络访问记录； • 服务器操作系统、数据库安全审计记录、水利业务
应提前或同时启动下级预案。
４应急响应-4.2应急处理流程
4．2．2抑制
• 在处置突发事件过程中，各级水利信息网应急响
应组应确认事件源头与事件原因，提高监控级别、 阻止事件升级、抑制事件威胁。如有备用系统应 随时准备启动备用设备或备用系统。并向上级部 门汇报事件处理过程。
４应急响应-4.2应急处理流程
• 应急响应工作坚持统一指挥、分级负责。各级、各部门
要明确分工与职责，及时上报突发事件与事件处理过程 情况，并服从上级的指挥。
• 应急响应工作实行先报告后处理、先抑制后根除的原则，
以保障信息系统运行为首要目标，以防为主、防抗结合。
• 应急响应以网络信息系统的运行负载能力为基础，实行
先骨干后分支、先业务应用系统后办公用机的原则，最 大程度保障水利信息系统的安全运行。
３预警机制
3．2预防预警行动 水利信息网各级网络运行维护部门通过监测获
得内部预警信息后，应对预警信息加以分析，按照 早发现、早报告、早处置的原则，对可能演变为严 重事件的情况，及时报告本级应急响应组。水利信 息网应急响应组或区域应急响应组接到预警信息后， 立即进行分析核实，经确认后，通知可能受到影响 的上级、下属或其他网络系统，做好预防和应急准 备工作。
１总则 ２组织机构及职责 ３预警机制 ４应急响应 ５后期处置 ６保障措施 ７附则
１总则
１.1 编制目的 为了建立健全水利信息网安全应急保障和恢
复工作机制，提高应对突发事件的组织指挥能力 和应急处置能力，保证应急指挥调度工作迅速、 高效、有序地进行，满足突发事件下水利信息网 及其承载的信息系统保障和恢复工作的需要，确 保关键业务、关键时段、关键部门的相关应用系 统的正常运行，制定本预案。
• 各级水利信息网应急响应组获得突发事件信息后，应立即
分析事件的严重性，及时提出处理建议，由水利信息网应 急响应组进行决策，决定是否通知相关单位启动应急预案。 根据汛期情况和水利信息的需要，如果需要其他政府部门、 重要单位和用户进行协调的，应立即通报。
• 启动I级预警预案时，相应的水利信息网区域应急响应组
１总则
1．3适用范围
• 由内部或外部发生的非授权访问事件、导致信
息泄密、篡改，重要信息被篡改、重大系统漏 洞、系统中出现不明的新用户账号、系统权限 被修改；
• 发生大规模拒绝服务攻击、大量非法用户访问，
发生可能导致严重安全问题的非法访问；
• 其他导致水利信息网发生重大运行故障的事件。
１总则
1．4工作原则
• 水利信息网应急响应组负责组织水利信息网应急
响应体系建设，监督各流域机构、各省（区、市） 水利（水务）厅（局）的应急响应体系建设、定 期巡查各单位的应急响应预案的演习与执行，对 重大突发事件的处理进行统一指挥，执行部机关 网络突发事件的应急处理和恢复工作。
• 各区域应急响应组负责组织和协调本区域内水利
• （2）二级（橙色预警）事件：导致水利核心业务阻塞的事
件。水利信息系统中重要功能受损、主要性能指标严重下 降，影响和限制了部分业务运行；部分网络发生重大安全 事件或病毒爆发；或发生重要信息失密等安全事件；发生 重要信息失密事件，发生局部安全事件或病毒爆发。
３预警机制- 3.3预警分级和发布
3．3．2预警分级
６保障措施
6．1应急响应队伍 各级水利信息网应急响应组应不断加强应急
保障队伍的建设，以满足水利信息网应急响应的 需要。
６保障措施
6．2物资保障 各级水利信息网应急响应组应建立必要的应
急响应资源的保障机制，并按照应急响应保障工 作需要配备必要的计算机、网络系统的备机、备 品和备件，以及其他所需的物资，加强对应急资 源及装备的管理、维护和保养，以备随时紧急调 用。
１总则
1．2编制依据 依据《中华人民共和国水法》、《国家防汛
抗旱应急预案》、《国家突发公共事件总体应急 预案》和《水利信息网运行管理办法》。
１总则
1．3适用范围
• 本预案适用水利信息网机房环境、通讯线路、
软硬件设备及应用系统等发生下述事件的处理 和恢复工作。
• 发生大规模网络故障或核心网络设备故障； • 系统性能严重下降； • 发现大范围感染计算机网络病毒；
信息网应急响应体系建设，并在水利信息网应急 响应组领导下，进行本区域水利信息网的突发事 件的应急处理和恢复工作。
２组织机构及职责
2．2职责
• 水利信息网各级网络运行维护部门应向本级或上
级应急响应组定期报告本单位水利信息网运行状 况，遇到突发事件发生时，先行报告，并协助本 级或上级应急响应组进行应急处理和恢复。