【发布部门】水利部 【发文字号】水信息〔2017〕447 号 【发布日期】2017 【实施日期】2017 部机关各司局，部直属各单位，各省、自治区、直辖市水利（水务）厅（局），各计划单列 市水利（水务）局，新疆生产建设兵团水利局： 为贯彻落实《中华人民共和国网络安全法》和《国家网络安全事件应急预案》，全面提 升水利预防和处置网络安全事件能力，保障包括水利关键信息基础设施在内的水利重要网络 和信息系统安全运行，我部组织编制了《水利网络安全事件应急预案》。现印发你们，请结 合实际贯彻执行。 水利网络安全事件应急预案 1 总 则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2 组织体系及职责 2.1 领导机构与职责 2.2 部机关司局职责 2.3 部直属单位职责 2.4 技术支撑单位职责 2.5 省级水行政主管部门职责 2.6 水利部重要网络和信息系统主管单位和运行管理单位职责 3 监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布 3.4 预警响应 3.4.1 红色预警响应 3.4.2 橙色预警响应 3.4.3 黄色、蓝色预警响应 3.5 预警解除 4 应急处置 4.1 先期处置 4.1.1 即时处置 4.1.2 事件报告 4.2 应急响应 4.2.1 启动响应 4.2.2 部机关及直属单位网络安全事件应急响应 4.2.3 省级水行政主管部门网络安全事件应急响应 4.3 应急结束 4.3.1 部机关及直属单位网络安全事件应急结束 4.3.2 省级水行政主管部门网络安全事件应急结束 5 调查与评估 6 预防工作 6.1 日常管理 6.2 演 练 6.3 培训和宣传 6.4 重要敏感时期的预防控制 7 保障措施 7.1 机构和人员 7.2 技术支撑队伍 7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 信息共享与合作 7.7 物资保障 7.8 经费保障 7.9 文档资料 7.10 通信联络保障 7.11 责任与奖惩 8 附 则 8.1 预案管理 8.2 预案解释 8.3 预案实施时间 1 总 则 1.1 编制目的 为建立健全水利系统网络安全事件应急工作机制，提高应对网络安全事件的组织指挥和 应急处置能力，保证应急指挥调度工作迅速、高效、有序进行，保障水利重要网络和信息系 统安全运行，预防和减少水利网络安全事件对国家安全、公众利益、社会秩序及公共安全所 造成的损失和危害，依据国家有关规定，制定本预案。 1.2 编制依据 依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公 共事件总体应急预案》《国家网络安全事件应急预案》《国家防汛抗旱应急预案》《信息安 全技术 信息安全事件分类分级指南》《信息系统安全等级保护基本要求》和《水利信息网 运行管理办法》等有关法规、规定，制定本预案。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络 和信息系统或者其中的数据造成危害、对社会造成负面影响的事件，可分为有害程序事件、 网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于水利网络安全事件的应对工作。其中有关信息内容安全事件的应对遵循国 家有关要求，国家秘密信息事件的应对遵循国家保密有关法律法规要求。 1.4 事件分级 网络安全事件分为四级：特别重大、重大、较大和一般网络安全事件。 （1）特别重大网络安全事件 符合下列情形之一的，为特别重大网络安全事件： ①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理 能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和 社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重 影响的网络安全事件。 （2）重大网络安全事件 符合下列情形之一且未达到特别重大级别的网络安全事件： ①启动国家防汛抗旱应急预案Ⅰ级、Ⅱ级响应时期，涉及范围内的省级以上防汛抗旱指 挥系统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事 件等，导致核心业务子系统中断运行 6 小时以上，对国家开展防汛抗旱应急处置工作的应急 保障造成特别严重影响的; ②大型水利工程、防洪重点中型水库以及跨省、跨流域引调水工程的运行控制和生产调 度系统等关键信息基础设施因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施 故障事件或灾害性事件等，导致核心业务子系统中断运行 12 小时以上，或系统不按调度指 令工作，造成特别严重影响或后果的； ③公民个人信息、省级以上集中存储的水利工程基础数据及其他重要敏感信息和关键数 据大规模丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁的； ④省级以上防汛抗旱指挥系统、水资源信息管理系统或其他全国联网的重要水利信息系 统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等， 导致核心业务子系统中断运行 12 小时以上的； ⑤其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网 络安全事件。 （3）较大网络安全事件 符合下列情形之一且未达到重大级别的网络安全事件： ①启动国家防汛抗旱应急预案Ⅰ级、Ⅱ级响应时期，涉及范围内的省级以上防汛抗旱指 挥系统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事 件等，导致核心业务子系统中断运行 3 小时以上，对国家开展防汛抗旱应急处置工作的应急 保障造成严重影响的; ②大型水利工程、防洪重点中型水库以及跨省、跨流域引调水工程的运行控制和生产调 度系统等关键信息基础设施因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施 故障事件或灾害性事件等，导致核心业务子系统中断运行 6 小时以上，或系统不按调度指令 工作，造成严重影响或后果的。 ③公民个人信息、省级以上集中存储的水利工程基础数据及其他重要敏感信息和关键数 据大规模丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较大威胁的； ④省级以上防汛抗旱指挥系统、水资源信息管理系统或其他全国联网的重要水利信息系 统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等， 导致核心业务子系统中断运行 6 小时以上的。 ⑤其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响 的网络安全事件。 （4）一般网络安全事件 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定 影响的网络安全事件，为一般网络安全事件。 1.5 工作原则 （1）统一领导，分级负责。在水利部网络安全与信息化领导小组的统一领导下，建立 “分级负责、属地管理”的应急管理机制，按照“谁主管谁负责、谁运行谁负责”的原则， 各部门各司其职，加强协调与配合，充分发挥各方面力量，共同做好网络安全事件的预防和 处置工作。 （2）统一指挥，快速反应。发生网络安全事件时，各部门听从统一指挥，密切协同， 快速反应，科学处置，最大程度地减少网络安全事件造成的危害和影响。 （3）预防为主，防治结合。加强网络安全事件预警监测机制建设，预防和最大程度减 少网络安全事件的发生；加强应急处置措施建设，提高应急响应能力，减少网络安全事件造 成的损失。 （4）依靠科技，提高能力。加强技术储备，完善技术措施，做好预案演练，提高应急 处置能力。 （5）上下联动，信息共享。加强国家、水利部及地方应急组织机构的上下联动，加强 内外合作,完善沟通机制，提高网络安全事件监测预警、事态发展及应对处置信息的收集和 共享能力。 2 组织体系及职责 2.1 领导机构与职责 水利部网络安全与信息化领导小组办公室（以下简称“水利部网信办”）是水利网络安 全事件管理的日常机构，在水利部网络安全与信息化领导小组（以下简称“部领导小组”） 的领导下，负责建立健全应急联络机制，组织水利部重大、特别重大事件的研判、预警响应、 信息通报及资源协调工作；统一领导、指挥、协调水利部机关由水利部信息中心统一运行管 理的网络和信息系统（以下简称“部机关集中管理系统”）发生的较大、一般事件的应急处 置工作；负责督导各部直属单位并指导各省级水行政主管部门网络安全事件应急体系建设工 作；保持与中央网信办、国家网络安全应急办公室和国家网络与信息安全信息通报中心等应 急组织的密切联系。 必要时成立水利部网络安全事件应急指挥部（以下简称“水利部应急指挥部”），总指 挥由部领导小组负责相关工作的主管领导担任，成员由水利部网信办、有关业务主管部门、 有关专家等担任，根据工作需要对成员进行调整。水利部应急指挥部负责统筹落实国家对水 利部发生的特别重大事件的应急处置工作要求；统一领导、指挥、协调水利部机关及直属单 位发生的重大事件的应急处置工作；协助配合省级水行政主管部门开展特别重大、重大事件 的处置工作。 2.2 部机关司局职责 水利部机关各司局负责组织本部门自行运行管理的网络和信息系统的网络安全事件预 防、监测、报告和应急处置工作。在水利部应急领导机构统一领导、指挥、协调下，按照要 求开展特别重大、重大事件的应急处置工作；领导、指挥、协调、实施本部门发生的较大、 一般事件的应急处置工作；配合组织开展应急演练工作。主管重要网络和信息系统的司局须 同时履行“2.6 水利部重要网络和信息系统主管单位和运行管理单位职责”中有关职责。 部机关集中管理系统的网络安全事件应急处置工作由水利部应急领导机构负责，网络安 全事件的预防、监测和报告工作由水利部信息中心负责，各司局配合开展本部门主管网络和 信息系统网络安全事件的应急处置工作，配合开展应急演练工作。 水利部办公厅会同有关部门负责组织造成社会影响的网络安全事件的新闻发布工作，指 导协调有关单位回应事件引发的社会关切，把握正确舆论导向。 2.3 部直属单位职责 流域机构设立或明确网络安全主管部门，负责统筹协调组织本流域（含本级及下级单位） 网络安全事件应急响应体系建设工作，建立应急联络机制，制定流域机构网络安全事件应急 预案，组织开展应急演练工作；综合协调本流域网络安全应急保障工作；按照要求上报预警 和事件信息；在水利部应急领导机构统一领导、指挥、协调下，具体组织开展重大、特别重 大事件的应急处置工作；领导、指挥、协调、实施本流域发生的较大、一般事件的应急处置 工作。主管重要网络和信息系统的流域机构须同时履行“2.6 水利部重要网络和信息系统主 管单位和运行管理单位职责”中有关职责。 其他部直属单位（含本级及下级单位）明确网络安全责任部门，建立应急联络机制，制 定本单位网络安全事件应急预案实施细则，开展应急演练工作；综合协调本单位网络安全应 急保障工