局属各单位、机关各科室：

　　经局务会研究通过，现将《自治区交通运输综合执法监督局在用信息系统突发事件应急处置预案》和《自治区交通运输综合执法监督局执法装备管理办法》印发给你们，请你们认真组织学习，严格贯彻落实。

　　宁夏回族自治区交通运输综合执法监督局

　　2020年6月23日

　　（此件公开发布）

　　自治区交通运输综合执法监督局在用信息系统突发事件应急处置预案为主动应对网络与信息系统安全突发事件，形成科学、有效、快速反应的应急响应机制，有效预防、及时控制和最大限度减少各类突发事件对在用信息系统的危害和影响，保障在用信息系统的正常运行和实体安全、运行安全、数据安全，根据工作实际制订本预案。

　　一、适用范围

　　本预案适用于自治区交通运输综合执法监督局在用信息系统发生网络与信息安全突发事件（以下简称突发事件）的预防和应急处置。

　　本预案所称信息系统突发事件指：应用系统瘫痪、操作系统软件故障、数据库系统故障、主机或存储设备宕机故障、网络攻击、病毒攻击、网络瘫痪、错误删除批量数据等导致信息系统无法正常、安全运行的事件。

　　二、编制依据

　　《中华人民共和国突发事件应对法》《中华人民共和国信息安全法》《宁夏回族自治区计算机信息系统安全保护条例》《信息安全等级保护管理办法》《宁夏回族自治区交通运输行业网络安全信息通报工作实施办法》等。

　　三、处置原则

　　（一）统一指挥、密切协同。由局网络安全与信息化工作领导小组统一指挥和协调，按照“统一领导、归口负责、综合协调、各司其职”的原则，完善应急工作体系和机制，合理分工，相互协作，具体实施。

　　（二）预防与处置相结合，以预防为主。贯彻预防为主的思想，树立常备不懈的观念，做好应对各种网络与信息安全突发事件的思想准备、应急资源准备、保障措施准备，加强风险排查和日常监测，减少故障隐患，严格执行信息系统操作规程。

　　（三）加强联系，强化配合。加强与各运维服务单位和公安网监技术部门联系，强化与信息系统应急保障工作力量的配合力度，进一步完善应急响应服务体系，形成信息系统安全保障工作合力。

　　（四）果断处置、有效应对。在用信息系统发生突发事件时，要按应急处置流程及时报告，根据实际状况启动应急预案进行应急处置，最大程度减少突发事件造成的危害和影响。

　　四、突发事件等级定义和分类

　　（一）事件等级定义和事件分级

　　根据网络与信息安全突发事件对政务服务和生产管理活动的影响范围、程度、可能产生的后果和损失等因素，将突发事件分为重大（Ⅰ）、较大（Ⅱ）和一般（Ⅲ级）三个等级。

　　Ⅰ级网络与信息安全突发事件

　　1.重要网络和信息系统遭受特别严重的系统损失，造成系统全面瘫痪，丧失业务处理能力。

　　2.重要敏感信息和关键数据全面丢失、损坏或被窃取、篡改、假冒，对行业安全和社会稳定构成特别严重威胁。

　　3.涉及国家、单位机密信息，公民个人信息及其他组织基本信息通过信息系统泄漏，造成特别重大影响。

　　4.其他对行业安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

　　Ⅱ级网络与信息安全突发事件

　　1.重要网络和信息系统遭受严重的系统损失，造成多个系统同时瘫痪，业务处理能力受到极大影响。

　　2.重要敏感信息和关键数据大部分丢失、损坏或被窃取、篡改、假冒，对行业安全和社会稳定构成严重威胁。

　　3.涉及国家、单位机密信息，公民个人信息及其他组织基本信息通过信息系统泄漏，造成重大影响。

　　4.其他对行业安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

　　Ⅲ级网络与信息安全突发事件

　　1.重要网络和信息系统遭受系统损失，造成明显影响系统效率，业务处理能力受到一定影响。

　　2.重要敏感信息和关键数据出现丢失、损坏或被窃取、篡改、假冒，对行业安全和社会稳定构成一定威胁。

　　3.其他对行业安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

　　（二）事件分类

　　1.根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

　　2.根据突发事件的故障情况分为以下几类：

　　（1）通道与网络故障；

　　（2）主机设备、操作系统、中间件和数据库软件故障；

　　（3）应用停止服务故障；

　　（4）应用系统数据丢失；

　　（5）机房电源、空调等环境故障；

　　（6）大面积病毒爆发、蠕虫、木马程序、有害移动代码等；

　　（7）非法入侵，或有组织的攻击；

　　（8）自然灾害或人为外力破坏；

　　（9）信息发布和服务网站遭受攻击和破坏；

　　（10）其他原因。

　　五、组织保障

　　局网络安全与信息化领导小组（以下简称领导小组）负责局信息系统突发事件应急指挥工作的组织领导，相关机构设置、岗位职责等与领导小组一致。领导小组下设的网络安全与信息化办公室（以下简称局网信办）和各分局信息科具体负责局网络与信息安全日常事务的管理，各信息系统运维服务单位是我局信息系统安全工作的重要技术保障力量。

　　六、预防与预警

　　（一）局网信办要组织各信息系统运维服务单位经常性的开展信息系统漏洞扫描，更新软、硬件驱动补丁，及时升级完善软件技术信息，扎实开展查漏除患日常操作，做好功能维护和系统缺陷修改工作，积极预防、及时排除系统性安全风险。

　　（二）局网信办对系统安全和整体性能开展定期评估，落实信息数据的硬隔离措施，各信息系统运维服务单位与我单位携手做好信息系统防御和计算机病毒的防治及网络攻击的防范和追踪，加强对网络病毒和其他病毒传播媒介的预防控制，强化口令控制、病毒扫描、漏洞补丁等基础安全，主动预防强化管控提前预警，尽可能减少或降低信息系统“患病”风险。

　　（三）局网信办和各分局信息科要严格按照《宁夏回族自治区计算机信息系统安全保护条例》《信息安全等级保护管理办法》等法规要求，做好信息系统安全等级保护工作，落实定级备案、等级测评、安全建设、自查和整改等工作，在信息系统设备采购中要使用取得国家销售许可证的信息安全专用技术产品。局网信办要组织各信息系统运维服务单位定期对信息系统的安全状况、保护制度和措施进行自查和整改，加强信息系统安全管理和风险防范能力，提升安全保障水平，确保设备、网络、系统、信息安全。

　　（四）局网信办要组织各信息系统运维服务单位做好对网络安全事件的监测和记录，登录账号的身份登记和识别确认，用户账号和网络地址的记录，系统运行和用户使用日志记录的保存。对交互式服务栏目的真实资料和信息发布者的注册信息进行登记，并对发布的信息进行审核，加大对有害信息、垃圾信息的防治等工作。

　　（五）根据实际情况，确定突发事件的预警状态和应急状态。属重大（Ⅰ级）、较大（Ⅱ级）突发事件，各分局信息科和信息系统运维服务单位等须在确认突发事件后的30分钟内，将基本情况以口头或书面方式报送局网信办，局网信办在落实相关情况后应及时向领导小组汇报。属一般（Ⅲ级）突发事件，在做好基本应对措施的前提下，各分局信息科和信息系统运维服务单位应在确认突发事件后的60分钟内，将基本情况以口头或书面方式报送局网信办，局网信办在落实相关情况后应及时向领导小组汇报。

　　（六）属病毒爆发、蠕虫、木马程序、有害移动代码，或有组织的攻击、非法入侵等，易致使大面积信息系统的运行遭受破坏和影响的事件，局网信办要主动与宁夏交通运输信息中心、政务云服务中心及各信息系统运维服务单位做好相关情况的通报，共同做好应对和预防处置工作。

　　七、在用信息系统突发事件应急处置规程

　　（一）网站出现非法信息的应急处置规程

　　1.发现网站出现非法信息时，应立即采取技术手段屏蔽、删除等处理措施，防止信息扩散。

　　2.局网信办应组织并联合相关技术力量追查非法信息来源，确定相关责任人，必要时依法向公安机关报案。

　　3.在查清突发事件原因并处置相关问题后，局网信办要及时总结经验教训，提出强化安全防范的措施，向局领导小组报告。

　　（二）黑客攻击的紧急处置规程

　　1.发现网页内容被篡改，或通过入侵检测手段等发现有黑客正在进行攻击时，应立即向局网信办报告。

　　2.将被攻击的服务器等设备从网络中隔离出来，保护现场。

　　3.恢复或重建被破坏的系统。

　　4.联合技术力量追查黑客攻击来源。

　　5.情况严重时，由局网信办向公安机关报警，并向公安网监部门及交通运输信息中心通报相关情况。

　　（三）病毒防治应急处置规程

　　1.发现信息系统软件被感染计算机病毒后，若无法清除该病毒，应第一时间物理断开计算机网络。

　　2.向局网信办报告，确定病毒的性质和危害，对病毒进行进一步查杀。

　　3.若该病毒已经在局域网内扩散，并严重影响日常办公及网络安全，应立即向领导小组报告。

　　4.必要时由局网信办向公安网监部门报案，向相关单位通报情况，寻求帮助。

　　（四）软件系统异常应急处置规程

　　1.对发现系统软件和应用软件响应异常的，应立即向局网信办报告。

　　2.对系统软件和应用软件进行检查，由局网信办视情况采取停用、修复等手段，并向领导小组汇报相关情况。

　　3.检查访问各类日志记录等资料，确认分析异常原因。

　　4.情况严重的，召开网络和信息安全应急领导小组会议；

　　（五）广域网外部线路中断应急处置规程

　　1.若广域网线路中断，落实情况后局网信办应立即向领导小组报告。

　　2.局网信办应组织各信息系统运维服务单位判断故障节点，查明故障原因。

　　3.如属综合办公楼内部管辖，向宁夏交通运输信息中心通报立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

　　4.属通信部门管辖范围，立即与通信维护部门联系，请求及时修复。

　　（六）局域网中断应急处置规程

　　1.若局域网中断，局网信办应组织各信息系统运维服务单位判断故障节点，查明故障原因，落实情况后立即向领导小组报告。

　　2.属线路故障，应立即抢修线路。

　　3.属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

　　4.属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即报告领导小组，向厂方专家支援。

　　（七）设备故障应急处置规程

　　1.发现服务器等关键设备损坏后，各信息系统运维服务单位应立即开展设备故障排查，同时向局网信办报告相关情况。

　　2.局网信办根据状况及时向领导小组汇报情况。

　　3.能够自行恢复，应立即用备件替换受损部件。

　　4.不能自行恢复的，立即与设备提供商联系请求维修。

　　5.如果设备一时不能修复，应向领导小组汇报，视情况决定是否启动应急预案。

　　（八）机房着火应急处置规程

　　1.一旦机房发生火灾，应遵照下列原则：首先保证人员安全；其次保证关键设备和数据安全；三是保证一般设备安全。

　　2.人员疏散程序：机房值班人员立即按响火警警报，并通过119电话向消防部门请求支援，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

　　3.灭火程序：切断所有电源，取出泡沫灭火器进行灭火。

　　4.灭火后，迅速组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

　　（九）电力中断应急处置规程

　　1.发生电力中断，局网信办应立即向领导小组报告。

　　2.属内部电力线路故障的，局网信办应迅速向物业服务单位通报相关情况，请求尽快维修并恢复电力供应或争取备用电力供应。

　　3.属供电局供电故障的，向物业服务单位通报并了解相关情况，争取及早恢复供电。

　　4.如供电局告知需长时间停电，预计停电三小时以上，应由UPS供电，视情况关闭一些服务器等设备，涉及业务中断的，通知相关业务部门；如区域内全部停电，则关掉所有关键设备，暂停一切业务。

　　5.电力恢复后应重新启动设备，恢复业务运行。

　　（十）业务中断的通用处置规程

　　1.因各类原因导致在用信息系统的相关业务不能正常办理的，局网信办应第一时间向领导小组报告基本情况。

　　2.查明事件发生的原因后，应向领导小组报告具体情况和处置方式及预测的恢复时间，并组织相关技术力量实施处置措施。

　　3.查明原因并确定处置措施后，局网信办应及时向全区各业务单位通报事件原委及恢复时间等信息。

　　4.各业务单位在获取事件信息后，应主动并广泛的向服务对象告知基本情况及恢复办理的时间，最大限度保障服务对象知情权。

　　八、信息报告程序

　　（一）发生网络与信息安全突发事件时，应立即向领导小组报告。

　　（二）报告分为即时报告和专项汇报。即时报告是指事件发生后，以口头和书面形式汇报事件的简要情况；专项汇报是指在事件处理暂告一段落后，以书面形式提交的详细报告及事件发展续报。

　　（三）对各类突发事件的影响进行初步判断，属　I级事件的且预计在30分钟内不能处理和恢复的，须在30分钟内进行即时报告，II级事件的应在60分钟内进行报告，III级事件的应在3小时内汇报。

　　（四）发生下列情况引起在用信息系统网络与信息安全突发事件时，各分局应向局网信办报告，由局网信办统一向领导小组报送。

　　1.大面积病毒爆发，且快速扩散事件；

　　2.对主要网站、应用系统和关键设备等的大规模攻击和非法入侵，攻击数据包；

　　3.源IP地址不明或为内部IP地址；

　　4.单位信息网络上传播不符合国家和单位保密要求的国家和单位涉密信息事件；

　　5.能够影响整体网络与信息安全的突发事件。

　　（五）事件报告的内容要简洁、清楚、准确。口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。书面报告需填写《网络安全情况即时报送表》（详见附件1）和《网络安全事件续报表》（详见附件2）。

　　（六）网络和信息安全事件应急处置按照各专业协同处理的原则进行，需要多个部门和专业协同处置或外部应急资源支持的应急事件，由局网信办负责统一协调。

　　（七）信息系统运行维护部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时，迅速调整网络安全设备的安全策略或隔离事件区域，查找源头，采取有效措施，控制事件的发展。当信息系统出现软硬件设备故障、网络链路故障、机房环境设备故障等事件时，应立即启用备份系统和备用设备，调整系统运行和安全策略，恢复系统正常运行。

　　（八）发生III级网络与信息安全突发事件后，领导小组应立即启动应急预案，局网信办根据事件原因采取相应措施控制影响范围同时向上级报告相关情况，并通知相关单位、部门和工作组启动应急准备工作。

　　（九）网络与信息安全突发事件由III级发展为II级或发生II级突发事件后，领导小组应立即启动相关应急预案，局网信办根据事件产生的原因协调相关资源，支持事件相关单位及时、有效地进行处理，控制事件发展，同时上报领导小组，领导小组协调其他应急资源支持应急处理。

　　（十）网络与信息安全突发事件由II级发展为I级或发生I级突发事件后，领导小组应立即启动应急预案。局网信办接到应急报告后，根据事件产生的原因协调相关资源，组织有关各方对事件进行及时、有效的处理，控制事态发展，同时报领导小组，领导小组组织其他资源进行应急处理。

　　（十一）当出现自然灾害、恐怖袭击、战争、人为非法破坏等重大突发事件，发生大规模的计算机病毒爆发、网络攻击、内部人员重大作案等重大网络与信息安全事件，由于重大技术故障导致信息网络与重要信息系统无法正常运行事件，无法迅速恢复正常生产、经营和管理工作时，由领导小组请求上级部门、公安部门和自治区网信办的应急支持。

　　九、应急处置

　　（一）发生网络与信息安全突发事件后，立即启动应急预案，应按减少损失的原则，在不影响正常生产、管理秩序的情况下，保护现场。

　　（二）局网信办接到网络与信息安全突发事件的应急报告后，应及时向领导小组报告，由领导小组根据事件情况，启动相应的应急预案。

　　（三）接到I级和II级网络与信息安全突发事件报告后，根据事件的性质和影响，对需要上级部门、公安部门和自治区网信办、自治区政务云平台管理中心应急支持的事件，由领导小组开展应急协调。

　　（四）应急结束

　　在同时满足下列条件下，领导小组可以决定宣布解除应急状态：

　　1.网络与信息安全突发事件已得到有效控制，情势趋缓。

　　2.事件处理已经结束，设备、系统已经恢复运行。

　　3.上级应急部门发布的解除应急响应状态的指令。

　　4.应急处理已全部结束，恢复正常生产工作秩序。

　　十、后期处置

　　（一）后期观察

　　1.I级网络与信息安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

　　2.II级网络与信息安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

　　3.III级网络与信息安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

　　（二）改进措施

　　1.网络与信息安全突发事件应急处理结束后，局网信办应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，积累应急处置经验。

　　2.局网信办应结合运行过程中的异常情况和突发事件，综合分析信息系统中存在的关键点和薄弱点，必要时制定整改方案并予以落实。

　　十一、其它管理事项

　　（一）强化宣传

　　各单位、部门应加强应急工作的宣传和教育，提高人员对应急预案重要性的认识，加强各部门之间的协调与配合。

　　（二）加强培训

　　1.领导小组要组织对应急预案涉及的组织、指挥、操作人员进行培训，使有关人员熟练掌握应急处理的程序和应急处理技能，提高处理应急事件的能力。

　　2.涉及预案的各级人员应结合本岗位安全职责和应急预案的要求熟练掌握本单位应急预案中有关报警、接警、处警和组织、指挥应急响应的程序等内容。

　　（三）应急演练

　　1.按照自治区交通运输厅安排部署，积极配合交通运输信息中心开展应急演练。

　　2.要通过演练验证本单位应急预案的合理性，及时修订和完善。

　　3.明确演练目的和要求，记录演练过程，对演练结果进行评估和总结，加强对突发事件的预防和处置能力。

　　自治区交通运输综合执法监督局执法装备管理办法

　　第一条　为推进自治区交通运输综合执法监督局执法规范化建设，规范交通运输执法装备（以下简称执法装备）的配备、使用、管理和处置工作，努力提高执法装备建设水平，保证执法装备运行安全、可靠，充分发挥执法装备在提升交通运输综合执法效能方面的作用，根据工作实际制定本办法。

　　第二条　本办法所称执法装备，是指按照《宁夏回族自治区交通运输综合执法监督局装备配备标准》（以下简称《配备标准》）配备给各执法单位、执法人员用于交通运输行政执法的装备、器材等。

　　第三条　执法装备管理工作的基本任务是配备执法装备，保证执法装备处于良好的技术状态，防止发生丢失、被盗、损坏等事故，确保执法装备使用安全，保障执法装备能随时用于执法工作。

　　第四条　执法装备管理遵循“谁使用、谁负责”的原则，各分局要实行科学化、制度化、精细化管理。

　　第五条　自治区交通运输综合执法监督局负责组织、指导、监督和检查局属各分局执法装备的管理工作，负责制定执法装备配备标准。

　　各分局负责统筹指导本辖区执法装备的管理工作，负责制定执法装备管理细则，负责对执法装备管理工作进行日常监督和检查。

　　各执法大队是执法装备管理的责任单位，负责具体开展执法装备的登记管理工作，负责组织、监督本单位执法人员执行执法装备相关规定，负责完成上级单位交办的与执法装备有关的其他工作。

　　第六条　各分局应当健全装备验收入账、储存保管、申领发放、维护维修、换发补发、注销回收等内部管理制度，指导各执法大队建立专门的装备仓库储存保管，并按照不同的装备品种和使用情况进行维护维修，加强执法装备日常管理。

　　第七条　各分局应当建立健全执法装备管理台账和管理档案，动态更新执法装备入账、销账等情况。相关信息系统建成并投入使用后，各分局应将执法装备纳入统一的信息系统进行管理。

　　第八条执法装备配发换发按照《配备标准》执行，实行统一配发和按需换发相结合的原则。任何单位和个人不得擅自扩大执法装备配发范围或者提高配发标准。

　　第九条　各分局、各执法大队应当明确执法装备管理部门和人员，防止丢失、非正常损耗和浪费。

　　第十条　执法装备的管理人员和使用人员应当履行下列职责：

　　（一）遵守执法装备使用管理相关制度；

　　（二）按规定对执法装备实施动态管理；

　　（三）熟悉执法装备性能，做到会使用、会维护、会检查；

　　（四）做好执法装备使用管理的安全保障和事故防范工作；

　　（五）管理和使用执法装备的其他有关职责。

　　第十一条　统一配发的执法装备，由各分局和各执法大队集中在装备库进行保管；配备给执法人员的执法装备，由使用人负责保管。

　　第十二条　各分局应当加强执法装备的日常维护和维修，确保执法装备在使用期内性能良好。

　　第十三条　因执勤、执法需要使用执法装备的，执法人员应当办理执法装备领用手续，所领用的执法装备只能用于执法相关工作；禁止在非工作时间使用执法装备或将执法装备做其他用途；执勤、执法任务结束或者执法人员调离（退休）的，应当办理执法装备交还手续，保管人员应当确认设备归还时状态完好。未经批准不得出借执法装备。

　　第十四条　执法人员因公(如抢险救灾、应急处置等任务)或者不可抗拒的原因造成执法装备损坏的，报损审批后可以补发。

　　因个人保管不善或者责任事故造成执法装备损坏的，由本人提出书面说明和申请报告，经所在分局领导审批后可以补发。

　　第十五条　执法装备处置应当与执法装备配置、使用相结合，逐步建立执法装备共享、循环利用机制。

　　第十六条　符合下列情形之一的执法装备，应当根据国有资产管理相关规定进行调剂、置换、报损、报废等处置：

　　（一）闲置或者超标准配置的；

　　（二）达到报废期限的；

　　（三）因技术原因不能满足执法工作需要的；

　　（四）非正常损失的；

　　（五）依照国家、行业规定需要处置的。

　　第十七条　执法装备处置应当严格履行申报审批手续，未经分局和相关部门批准不得自行处置。

　　第十八条　涉及国家秘密、公民个人隐私或其他重要电子数据的计算机、执法记录仪、移动存储介质等装备，在处置前要做好数据转存和数据销毁工作。

　　第十九条　执法计量器具应当执行《中华人民共和国计量法》及其他相关法规，分局要按照相关要求严格查验，主动申请并及时取得相关证明或证书。未取得相关证明或证书的执法计量器具不得用于执法工作。

　　第二十条　各分局应当加强对本单位执法装备管理、使用和处置情况的监督检查，及时纠正执法装备管理不规范问题，并接受财政、审计部门和社会公众的监督。

　　第二十一条　各分局应当每年定期通报执法装备的使用、管理和处置情况，便于局实施执法装备配备工作。

　　第二十二条　辅助执法人员执法装备的配备、使用、管理和处置参照本办法执行。

　　第二十三条　执法装备的配备和换发所需经费纳入预算管理。

　　第二十四条　各市、县（区）交通运输综合执法机构的执法装备管理工作可参照本《办法》执行。

　　第二十五条　本办法自印发之日起施行。

　　宁夏回族自治区交通运输综合执法监督局办公室    

 　 　 　 2020年6月23日印发