應急處理流程(ppt)
１總則
２組織機構及職責
３預警機制
４應急響應
５后期處置
６保障措施
７附則
１總則
１.1 編制目的
為了建立健全水利信息網(wǎng)安全應急保障和恢復工作機制，提高應對突發(fā)事件的組織指揮能力和應急處置能力，保證應急指揮調(diào)度工作迅速、高效、有序地進行，滿足突發(fā)事件下水利信息網(wǎng)及其承載的信息系統(tǒng)保障和恢復工作的需要，確保關鍵業(yè)務、關鍵時段、關鍵部門的相關應用系統(tǒng)的正常運行，制定本預案。
１總則
1．2編制依據(jù)
依據(jù)《中華人民共和國水法》、《國家防汛抗旱應急預案》、《國家突發(fā)公共事件總體應急預案》和《水利信息網(wǎng)運行管理辦法》。
１總則
1．3適用范圍
本預案適用水利信息網(wǎng)機房環(huán)境、通訊線路、軟硬件設備及應用系統(tǒng)等發(fā)生下述事件的處理和恢復工作。
發(fā)生大規(guī)模網(wǎng)絡故障或核心網(wǎng)絡設備故障；
系統(tǒng)性能嚴重下降；
發(fā)現(xiàn)大范圍感染計算機網(wǎng)絡病毒；
１總則
1．3適用范圍
由內(nèi)部或外部發(fā)生的非授權訪問事件、導致信息泄密、篡改，重要信息被篡改、重大系統(tǒng)漏洞、系統(tǒng)中出現(xiàn)不明的新用戶賬號、系統(tǒng)權限被修改；
發(fā)生大規(guī)模拒絕服務攻擊、大量非法用戶訪問，發(fā)生可能導致嚴重安全問題的非法訪問；
其他導致水利信息網(wǎng)發(fā)生重大運行故障的事件。
１總則
1．4工作原則
應急響應工作堅持統(tǒng)一指揮、分級負責。各級、各部門要明確分工與職責，及時上報突發(fā)事件與事件處理過程情況，并服從上級的指揮。
應急響應工作實行先報告后處理、先抑制后根除的原則，以保障信息系統(tǒng)運行為首要目標，以防為主、防抗結合。
應急響應以網(wǎng)絡信息系統(tǒng)的運行負載能力為基礎，實行先骨干后分支、先業(yè)務應用系統(tǒng)后辦公用機的原則，最大程度保障水利信息系統(tǒng)的安全運行。
２組織機構及職責
2．1 組織機構
水利部水利信息中心設立水利信息網(wǎng)應急響應組，負責領導、組織和協(xié)調(diào)水利信息網(wǎng)的運行保障應急響應工作。
各流域機構、各省（自治區(qū)、直轄市）水利（水務）廳（局）設立水利信息網(wǎng)區(qū)域應急響應組，負責組織和協(xié)調(diào)區(qū)域網(wǎng)絡的運行保障應急響應工作。
２組織機構及職責
2．2職責
水利信息網(wǎng)應急響應組負責組織水利信息網(wǎng)應急響應體系建設，監(jiān)督各流域機構、各?。▍^(qū)、市）水利（水務）廳（局）的應急響應體系建設、定期巡查各單位的應急響應預案的演習與執(zhí)行，對重大突發(fā)事件的處理進行統(tǒng)一指揮，執(zhí)行部機關網(wǎng)絡突發(fā)事件的應急處理和恢復工作。
各區(qū)域應急響應組負責組織和協(xié)調(diào)本區(qū)域內(nèi)水利信息網(wǎng)應急響應體系建設，并在水利信息網(wǎng)應急響應組領導下，進行本區(qū)域水利信息網(wǎng)的突發(fā)事件的應急處理和恢復工作。
２組織機構及職責
2．2職責
水利信息網(wǎng)各級網(wǎng)絡運行維護部門應向本級或上級應急響應組定期報告本單位水利信息網(wǎng)運行狀況，遇到突發(fā)事件發(fā)生時，先行報告，并協(xié)助本級或上級應急響應組進行應急處理和恢復。
沒有成立應急響應組的單位，針對重大突發(fā)事件，可以組建臨時機構，具體負責應急處理工作。
３預警機制
3．1預警監(jiān)測
水利信息網(wǎng)各級應急響應組和網(wǎng)絡運行維護部門都要建立相應的預警監(jiān)測機制，加強水利信息網(wǎng)預警信息的監(jiān)測收集工作。
預警信息分為外部預警信息和內(nèi)部預警信息兩類。外部預警信息指水利系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對水利信息系統(tǒng)產(chǎn)生重大影響的事件警報。主要指重要安全漏洞、重要病毒爆發(fā)的預報發(fā)布。內(nèi)部預警信息指水利信息網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡造成重大影響的事件警報。
３預警機制
3．1預警監(jiān)測
水利信息網(wǎng)各級應急響應組要與國家、上級單位，以及地方政府有關部門建立有效的信息溝通渠道，各級網(wǎng)絡運行維護部門要對水利信息系統(tǒng)的日常運行狀況實時監(jiān)測分析，及時發(fā)現(xiàn)預警信息。
３預警機制
3．2預防預警行動
水利信息網(wǎng)各級應急響應組獲得外部重大預警信息后，應立即召開會議，研究部署水利信息網(wǎng)絡應急工作的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作。
３預警機制
3．2預防預警行動
水利信息網(wǎng)各級網(wǎng)絡運行維護部門通過監(jiān)測獲得內(nèi)部預警信息后，應對預警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處置的原則，對可能演變?yōu)閲乐厥录那闆r，及時報告本級應急響應組。水利信息網(wǎng)應急響應組或區(qū)域應急響應組接到預警信息后，立即進行分析核實，經(jīng)確認后，通知可能受到影響的上級、下屬或其他網(wǎng)絡系統(tǒng)，做好預防和應急準備工作。
３預警機制- 3.3預警分級和發(fā)布
3．3．1預警內(nèi)容
水利信息網(wǎng)骨干網(wǎng)絡通訊性能、通訊流量，骨干網(wǎng)絡設備運行狀態(tài)；
服務器性能、數(shù)據(jù)庫性能、應用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；
核心局域網(wǎng)通訊性能與流量；
網(wǎng)絡設備和安全設備的操作記錄、網(wǎng)絡訪問記錄；
服務器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、水利業(yè)務系統(tǒng)安全審計記錄；
計算機漏洞公告、網(wǎng)絡漏洞掃描報告；
病毒公告、防病毒系統(tǒng)報告；
其他可能影響水利信息系統(tǒng)的預警內(nèi)容。
３預警機制- 3.3預警分級和發(fā)布
3．3．2預警分級
預警事件劃分為四個等級：
（1）一級（紅色預警）事件：導致水利信息業(yè)務中斷的事件。水利信息系統(tǒng)骨干網(wǎng)絡運行中斷或嚴重故障、核心業(yè)務系統(tǒng)運行故障，全網(wǎng)爆發(fā)大規(guī)模病毒或安全事件，對業(yè)務的運行有嚴重影響。
（2）二級（橙色預警）事件：導致水利核心業(yè)務阻塞的事件。水利信息系統(tǒng)中重要功能受損、主要性能指標嚴重下降，影響和限制了部分業(yè)務運行；部分網(wǎng)絡發(fā)生重大安全事件或病毒爆發(fā)；或發(fā)生重要信息失密等安全事件；發(fā)生重要信息失密事件，發(fā)生局部安全事件或病毒爆發(fā)。
３預警機制- 3.3預警分級和發(fā)布
3．3．2預警分級
（3）三級（黃色預警）事件：導致水利信息核心業(yè)務負載過重、影響水利信息其他系統(tǒng)的事件；或是發(fā)現(xiàn)了嚴重系統(tǒng)漏洞、可能導致系統(tǒng)重大安全事故的安全事件；或是與水利信息網(wǎng)相關的嚴重漏洞公告、病毒公告發(fā)布；或是系統(tǒng)審計發(fā)現(xiàn)嚴重安全事件或安全漏洞；
（4）四級（藍色預警）事件：發(fā)生網(wǎng)絡事件或安全事件，可以在日常處理流程中處理，但處理時間很長并可能導致更高級別安全預警的事件。
根據(jù)不同部位、不同時段、不同業(yè)務，預警級別可做適當調(diào)整。汛期等關鍵時期可相應提高預警等級。
３預警機制-3.3預警分級和發(fā)布
3．3．3預警發(fā)布
一級預警信息須經(jīng)水利信息網(wǎng)應急響應組確認并發(fā)布；各水利信息網(wǎng)區(qū)域應急響應組可以確認并發(fā)布二級、三和四級預警信息，并及時上報水利信息網(wǎng)應急響應組。
各級水利信息網(wǎng)區(qū)域應急響應組應根據(jù)水利信息網(wǎng)應急響應組發(fā)布的預警信息，做好相應的安全應急響應準備工作。
４應急響應
4．1響應分級
突發(fā)事件發(fā)生時，按照分級負責、快速反應的原則，水利信息網(wǎng)應急響應工作按規(guī)模和響應嚴重等級劃分為四個等級：
Ⅰ級：發(fā)生全網(wǎng)一級預警事件、可能導致全網(wǎng)運行故障時，或國家有關部門下達的重要業(yè)務保障任務，由水利信息網(wǎng)應急響應組負責組織和協(xié)調(diào)，啟動本預案。
Ⅱ級：發(fā)生全網(wǎng)二級預警事件、可能導致全網(wǎng)性能阻塞時，或突發(fā)事件造成某區(qū)域水利信息網(wǎng)骨干網(wǎng)絡故障或地方政府有關部門下達業(yè)務保障任務時，由水利信息網(wǎng)區(qū)域應急響應組負責組織和協(xié)調(diào)，啟動區(qū)域應急響應預案，同時報水利信息網(wǎng)應急響應組。
４應急響應
4．1響應分級
Ⅲ級：發(fā)生全網(wǎng)三級預警事件、可能導致水利信息網(wǎng)性能下降時，由相應水利信息網(wǎng)區(qū)域應急響應組負責相關的應急處理和恢復工作，啟動與之相應的應急預案，同時報水利信息網(wǎng)應急響應組。
Ⅳ級：發(fā)生四級預警事件，或其他突發(fā)事件造成某水利部門信息系統(tǒng)故障時，由相應單位應急管理機構負責相關的應急響應與恢復工作，啟動與之相應的應急預案。
４應急響應
4．2應急處理流程
水利信息網(wǎng)運行保障處理流程分為檢測、抑制、根除、恢復和歸檔五個部分。
４應急響應-4.2應急處理流程
4．2．1檢測
各級水利信息網(wǎng)應急響應組應建立健全監(jiān)控措施和日志查看制度。發(fā)生突發(fā)事件時，應盡快確認事件等級，啟動相應等級的應急響應工作，并將情況上報上級應急響應組。
各級水利信息網(wǎng)應急響應組獲得突發(fā)事件信息后，應立即分析事件的嚴重性，及時提出處理建議，由水利信息網(wǎng)應急響應組進行決策，決定是否通知相關單位啟動應急預案。根據(jù)汛期情況和水利信息的需要，如果需要其他政府部門、重要單位和用戶進行協(xié)調(diào)的，應立即通報。
啟動I級預警預案時，相應的水利信息網(wǎng)區(qū)域應急響應組應提前或同時啟動下級預案。
４應急響應-4.2應急處理流程
4．2．2抑制
在處置突發(fā)事件過程中，各級水利信息網(wǎng)應急響應組應確認事件源頭與事件原因，提高監(jiān)控級別、阻止事件升級、抑制事件威脅。如有備用系統(tǒng)應隨時準備啟動備用設備或備用系統(tǒng)。并向上級部門匯報事件處理過程。
４應急響應-4.2應急處理流程
4．2．3根除
抑制處理過程中，應主動根除事件發(fā)生源、根除事件影響、根除存在的漏洞。并向上級部門匯報事件處理過程。
４應急響應-4.2應急處理流程
4．2．4恢復
事件影響被抑制后，各應急小組應積極進行恢復，恢復系統(tǒng)正常運行狀態(tài)、恢復受影響的數(shù)據(jù)、恢復受影響的服務回到正常服務狀態(tài)。已經(jīng)啟動備用系統(tǒng)的應平滑恢復到原系統(tǒng)。并向上級部門匯報事件處理過程。
４應急響應-4.2應急處理流程
4．2．5歸檔
系統(tǒng)恢復、事件處理完成后，應急響應小組應發(fā)布應急處理結束通報，并總結事件發(fā)生的全部過程，分析事件原因，統(tǒng)計事件損失情況，總結事件處理過程，形成報告向上級部門匯報，對事故責任進行評定。并提出系統(tǒng)整改意見，杜絕類似事件發(fā)生。
必要時通報各相關單位，以杜絕此類事件再次發(fā)生。
４應急響應-4.2應急處理流程
4．2．5歸檔
系統(tǒng)恢復、事件處理完成后，應急響應小組應發(fā)布應急處理結束通報，并總結事件發(fā)生的全部過程，分析事件原因，統(tǒng)計事件損失情況，總結事件處理過程，形成報告向上級部門匯報，對事故責任進行評定。并提出系統(tǒng)整改意見，杜絕類似事件發(fā)生。
必要時通報各相關單位，以杜絕此類事件再次發(fā)生。
５后期處置
5．1情況匯報和總結
突發(fā)事件應急響應處理與恢復任務結束后，水利信息網(wǎng)應急響應組應做好突發(fā)事件中水利信息系統(tǒng)損失情況的統(tǒng)計、匯總，及任務完成情況總結和匯報，不斷改進水利信息網(wǎng)應急保障工作。
５后期處置
5．2獎勵與懲罰
為提高突發(fā)事件應急保障工作的效率和積極性，按照有關規(guī)定，對在突發(fā)事件應急響應處理和恢復過程中表現(xiàn)突出的單位和個人給予表彰；對保障不力，給國家造成損失的單位和個人進行懲處。
６保障措施
6．1應急響應隊伍
各級水利信息網(wǎng)應急響應組應不斷加強應急保障隊伍的建設，以滿足水利信息網(wǎng)應急響應的需要。
６保障措施
6．2物資保障
各級水利信息網(wǎng)應急響應組應建立必要的應急響應資源的保障機制，并按照應急響應保障工作需要配備必要的計算機、網(wǎng)絡系統(tǒng)的備機、備品和備件，以及其他所需的物資，加強對應急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調(diào)用。
６保障措施
6．3必備資料
各級水利信息網(wǎng)應急響應組必須備有網(wǎng)絡拓撲圖、網(wǎng)絡設備、服務器、數(shù)據(jù)庫的完備資料，備有各級信息系統(tǒng)應急響應預案、調(diào)度預案和異常情況處理流程圖、物資儲備清單和相關單位、部門及主管領導聯(lián)系方式。
６保障措施
6．4技術儲備與保障
各級水利信息網(wǎng)應急響應組應加強安全體系建設、技術儲備與保障管理工作，與安全專家的日常聯(lián)系和信息溝通機制。
各水利信息單位應在平時加強對水利信息網(wǎng)絡的安全體系建設工作、加強網(wǎng)絡系統(tǒng)防護能力、運行狀態(tài)監(jiān)控能力和管理制度建設，定期檢查應急處置準備工作的狀態(tài)，保障網(wǎng)絡的可靠運行。
適時組織相關專家和機構分析當前水利信息網(wǎng)絡的安全形勢，對水利信息系統(tǒng)應急響應預案及實施進行評估，開展水利信息網(wǎng)絡的現(xiàn)場研究，加強技術儲備。
６保障措施
6．5宣傳、培訓和演習
各級水利信息網(wǎng)應急響應組應加強對水利信息網(wǎng)應急響應的宣傳教育工作，定期或不定期地對有關管理機構和保障人員進行技術培訓和應急演練，保證應急預案的有效實施，不斷提高水利信息網(wǎng)應急響應的能力。
６保障措施
6．6監(jiān)督檢查
各級水利信息網(wǎng)應急響應組應加強對水利信息系統(tǒng)應急保障工作的監(jiān)督和檢查，做到居安思危、常備不懈。
６保障措施
6．7需要其他部門保障的工作
6．7．1網(wǎng)絡通訊線路保障
突發(fā)事件發(fā)生時，骨干網(wǎng)絡通訊線路部門、電信運營商應對骨干通訊線路提供保障和備份線路。
6．7．2環(huán)境保障
突發(fā)事件發(fā)生時，電力部門、物業(yè)部門等應保證水利信息網(wǎng)絡設施的環(huán)境保障需求。
6．7．3技術與設備服務保障
突發(fā)事件時，骨干設備的設備供應商與系統(tǒng)集成商、安全集成商、安全專家應提供全力支持。
７附則
7．1預案管理與更新
本預案由水利部信息化領導小組辦公室負責管理和更新，根據(jù)需要及時進行修改。
本預案由水利信息網(wǎng)各級應急響應組啟動。
７附則
7．2細則制定
各區(qū)域應急響應組應制定本區(qū)域的應急響應細則，并上報水利信息網(wǎng)應急響應組。
７附則
7．3預案生效
本預案自印發(fā)之日起生效。
應急處理流程(ppt)