黑龙江省高速公路管理局

黑龙江省高速公路管理局

网络与信息安全应急预案

一、总则

（一）编制目的

为了切实做好高速公路管理局系统网络与信息安全突发事件的防范和应急处理工作，提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我省高管系统网络与信息安全，结合工作实际，制定本预案。

（二）编制依据

依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《国家网络安全事件应急预案》、《黑龙江省人民政府突发公共事件应急预案》、《黑龙江省网络安全事件应急预案》（黑政办规〔2018〕7号）、《信息安全事件分类分级指南》（GB/Z 20986-2007）和《黑龙江省交通运输厅网络安全事件应急预案》等相关规定。

（三）适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故

障、灾害性事件和其他事件。

本预案适用于黑龙江省高速公路局系统网络安全事件的预防与应对工作。

（四）事件分级。

网络安全事件分为四级：网络安全事件分为四级：特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）和一般网络安全事件（Ⅳ级）。国家有关法律法规有明确规定的，按国家有关规定执行。

特别重大（Ⅰ级）：局网络与信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。对国家安全、社会秩序、经济建设和公共利益构成特别严重威胁。

重大（Ⅱ级）：局网络与信息系统遭受严重的系统损失，对国家安全、社会秩序、经济建设和公共利益构成严重威胁。

较大（Ⅲ级）：局网络与信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。对国家安全、社会秩序、经济建设和公共利益造成较严重影响。

一般网络安全事件（Ⅳ级）：除上述情形外，对国家安全、社会秩序、经济建设和公共利益构成一定威胁、造成一定影响。

（五）工作原则

1、统一领导，分级负责。在局网络安全与信息化领导小组（以下简称“局网信办”）的统一领导下，建立“分级负责、属地管理”的应急管理机制，按照“谁主管谁负责、谁运行谁负责”的原则，建立和完善安全责任制，各部门各司其职，加强协调与配合，充

分发挥各方面力量，共同做好网络安全事件的预防和处置工作。

2、统一指挥，快速反应。发生网络安全事件时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，科学决策，果断处置，各有关部门要听从统一指挥，密切协同，快速反应，最大程度地减少网络安全事件造成的危害和影响。

3、预防为主，防治结合。加强网络安全事件预警监测机制建设，预防和最大程度减少网络安全事件的发生；加强技术储备，完善技术措施，做好预案演练，提高应急处置能力。加强应急处置措施建设，提高应急响应能力，减少网络安全事件造成的损失。

4、上下联动，信息共享。加强省厅、省局及局直各单位应急组织机构的上下联动，加强内外合作,完善沟通机制，提高网络安全事件监测预警、事态发展及应对处置信息的收集和共享能力。

二、组织体系及职责

（一）局网络安全和信息化领导小组

组长：局长

副组长：各副局长、各管理处处长

成员单位：局机关各处（室）、局直各管理处

局网络安全和信息化领导小组办公室（简称“局网信办”），是我局网络安全事件管理的日常机构，在厅网络安全和信息化领导小组办公室（以下简称“厅网信办”）的领导下，负责建立健全应急联络机制，组织我局高速公路重大、特别重大事件的研判、预警响应、信息通报及资源协调工作；统一领导、指挥、协调我局

高速公路发生的较大、一般事件的应急处置工作；负责督导各直属单位网络安全事件应急体系建设工作；保持与厅网信办等应急组织的密切联系。负责根据需要向上级或财政有关单位申请网络安全建设专项资金和维护保障资金

（二）局直属单位职责

局直属单位网络安全主管单位，负责统筹协调组织本区域网络安全事件应急响应体系建设工作，建立应急联络机制，制定网络安全事件应急预案，组织开展应急演练工作；综合协调网络安全应急保障工作；按照要求上报预警和事件信息；在局网信办的统一领导、指挥、协调下，具体组织开展重大、特别重大事件的应急处置工作；领导、指挥、协调、实施本区域发生的较大、一般事件的应急处置工作。负责根据自身情况向省局合理申报网络安全建设专项资金和维护保障资金

（三）局机关各处（室）主要负责人为本部门网络安全应急联络员，负责组织协调做好本部门网络安全工作。

三、监测预警

（一）预警分级。

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或者可能发生Ⅰ级、Ⅱ级、Ⅲ级、IV级事件。

（二）预警监测与报告。

1、进一步完善网络安全事件监测、预测、预警制度。要落实

责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络安全事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。

2、建立网络与信息安全报告制度。当发生网络安全事件时，按规定及时向局网信办、局领导小组报告，并向厅网信办报告。同时与相关的产品技术支持单位联系，获得必要的技术支持。初次报告最迟不得超过1小时，重大和特别重大的网络安全事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（三）预警响应和解除

按照《黑龙江省交通运输厅网络安全事件应急预案》相关规定，局网信办根据网络安全事件的预警研判结果或按照厅网信办预警通知要求，第一时间发布预警响应指令和预警解除信息。

四、应急处置

（一）事件报告。

1.网络安全事件发生或接到上级主管单位、上级监管单位（网信、公安等机构）发布的与本单位相关的事件通报后，事发单位应立即采取措施实施初步处置，控制事态发展，并向局网信办报送事件信息及初步处置情况。

2.局网信办接到网络安全事件报告后，加强与有关单位和部门的联系，掌握最新发展动态，及时向局领导小组汇报。对于Ⅲ级、IV级事件发生后，局网信办要在2小时内报局领导小组。对于Ⅰ