今天是
陕西省邮政管理局关于印发《陕西省邮政业突发事件应急预案》(2020年修订)和《陕西省邮政业事故灾难专项应急预案》等专项应急预案的通知
2020-06-05

  陕西省邮政管理局关于印发《陕西省邮政业突发事件应急预案》(2020年修订)和《陕西省邮政业事故灾难专项应急预案等专项应急预案的通知 

  陕邮管〔2020〕42 

    

市邮政管理局机关各处室、省邮政业安全中心 

  《陕西省邮政业突发事件应急预案》(2020年修订)和《陕西省邮政业事故灾难专项应急预案》《陕西省邮政业用户信息泄露事件专项应急预案》《陕西省邮政业重大活动期间寄递渠道安全保障应急预案》《陕西省邮政行业反恐怖工作专项应急预案等专项应急预案,已通过局长办公会议审议,现予印发,请遵照执行。 

    

    

    

    

  陕西省邮政管理局 

  202063日 

   

   

   

    

  陕西省邮政业用户信息泄露事件专项应急预案 

    

  1 总则 

  1.1编制目的 

  提高邮政业防范和处置用户信息泄露事件能力,最大程度地减少用户信息泄露事件及其造成的影响和损害,保护用户信息安全,保障邮件快件寄递渠道安全畅通,维护邮政业安全稳定运行。 

  1.2 编制依据 

  根据《中华人民共和国邮政法》《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《信息安全技术 信息安全应急响应计划规范》(GB/T24363-2009)、《信息安全技术 信息安全事件分类分级指南》(GB/Z20986-2007)、《国家邮政业突发事件应急预案》《寄递服务用户个人信息保护指南》(YZ/T0147-2005)、《寄递服务用户个人信息安全管理规定》等法律、行政法规、标准和有关规定,制定本专项预案。 

  1.3 适用范围 

  本专项预案适用于陕西省境内邮件快件寄递服务用户姓名、地址、联系方式等个人信息和使用寄递服务相关信息泄露事件的预防预警和应急处置工作。用户信息包括用户姓名、地址、联系方式、身份证件号码等个人信息,以及使用寄递服务相关信息。 

  1.4 工作原则 

  严格按照《陕西省邮政业突发事件应急预案》有关规定,以保护用户信息安全为中心,坚持预防与应急相结合,加强日常监测预警,提升信息安全防护能力,强调第一时间快速反应,及时有效控制事态发展,最大程度减少事件危害和影响。 

  1.5 事件分级 

  参照《陕西省邮政业突发事件应急预案》有关规定,用户信息泄露事件分为四级:Ⅰ级(特别重大用户信息泄露事件)、Ⅱ级(重大用户信息泄露事件)、Ⅲ级(较大用户信息泄露事件)和Ⅳ级(一般用户信息泄露事件)。 

  1.6 响应分级 

  特别重大用户信息泄露事件Ⅰ级):由国家邮政业应急领导小组予以确认,启动并实施应急响应,同时报告交通运输部和国务院。 

  重大用户信息泄露事件Ⅱ级):由邮政业应急领导小组予以确认,启动并实施应急响应,同时报告国家邮政局和本级人民政府应急办。 

  较大用户信息泄露事件Ⅲ级):由市级邮政业应急管理机构启动并实施应急响应,同时报告省邮政业应急办和事发地本级人民政府应急办。 

  一般用户信息泄露事件Ⅳ级):由市级邮政业应急管理机构管理机构启动并实施应急响应同时报送省邮政业应急办备案。 

  省邮政业应急管理机构负责响应的其他用户信息泄露事件 

  1)根据市级邮政业应急管理机构的请求,需要省邮政业应急管理机构协调处置的用户信息泄露事件,省邮政业应急领导小组审查批准后启动实施应急响应。 

  2)按照省委、省政府或国家邮政局部署由省邮政业应急管理机构负责协助处置的用户信息泄露事件 

  3)需要由省邮政业应急管理机构协助协调处置的其他用户信息泄露事件 

  2 监测预防 

  邮政企业、快递企业应当切实加强寄递服务相关信息系统安全防护,通过多种途径监测、收集信息网络安全隐患和预警信息,分析评估发生用户信息泄露事件风险,及时采取有效措施进行防范和应对处置。 

  3 应急处置 

  3.1 应急响应启动 

  Ⅱ级响应时,由省邮政业应急提出邮政业用户信息泄露Ⅱ级应急响应启动建议,省邮政业应急领导小组在接启动建议2小时内决定是否启动Ⅱ级应急响应。如同意启动,则正式签发Ⅱ级应急响应启动文件,报告国家邮政局和本级人民政府应急办。Ⅱ级应急响应启动后,省邮政业应急应根据需要指定成立现场工作组,赶赴现场组织用户信息泄露事件应急处置工作,并实行24小时值班制,组织开展应急处置工作。 

  3.2 应急处置措施 

  邮政企业、快递企业发生用户信息泄露事件,第一发现(接报)人应当立即报告本单位负责人,单位负责人接到报告后,应当根据实际情况,立即参照下列措施进行处置,控制事态发展,并报告当地市级邮政业应急管理机构 

  1)用户信息通过纸质信息载体泄露的,应当立即封闭保存纸质信息载体的场所,严禁无关人员进入。发现大量用户信息纸质载体被盗的,应当保留相关证据,并向公安部门报案。 

  2)用户信息通过网络渠道泄露的,应当立即核实源头信息系统,暂时关闭相关系统对外服务,或者第一时间切断服务器网络连接,并启用备用信息系统。发现大量用户信息通过网络渠道被盗的,应当立即向当地电信主管部门报告,注意保存网络攻击、网络入侵或者感染网络病毒的证据,并向公安部门报案。 

  3.3 应急处置任务 

  3.3.1 陕西省邮政业突发事件应急工作领导小组 

  1)贯彻国家应急管理法律法规和方针政策,落实省委、省政府和国家邮政局应急工作部署 

  2)统一领导全省邮政业应急管理工作 

  3)研究部署全省邮政业应急体系建设 

  4)审定本省邮政业应急预案及相关政策、规划 

  5)决定启动、终止陕西省邮政业应急预警状态和应急响应,指挥重大邮政业用户信息泄露事件(II级)的应急处置 

  6)其他相关重大事项。 

  3.3.2 陕西省邮政业突发事件应急工作办公室 

  1)落实省邮政业应急领导小组部署的各项任务 

  2)与省有关部门加强沟通联系,协调解决陕西省邮政业应急管理工作中的重大问题 

  3)组织制订、实施陕西省邮政业用户信息泄露事件应急预案指导开展邮政业应急演练; 

  4)指导、监督全省邮政业应急管理工作 

  5)负责邮政业安全和应急的值班值守 

  6)收集、分析省内邮政业用户信息泄露事件应急处置工作的信息,提出分析、预测和工作建议,拟定决策建议 

  7)传达省邮政业应急领导小组的指令,协调与省邮政公司、省内各快递企业的工作关系,协调各职能部门工作 

  8)组织相应级别的应急处置行动 

  9)统一对外新闻宣传口径和报意见 

  10)对各市级邮政管理机构制定应急预案、应急演练情况进行监督检查; 

  11)负责开展邮政业安全宣传教育培训; 

  12)提供重点地区、重点部位通信安全的特殊保障 

  13)其他相关重大事项 

  3.3.3 工作组 

  1)客观全面了解现场情况,制定科学可行的处置方案 

  2)现场指挥用户信息泄露事件应急处置 

  3)指导事发地市级邮政业应急管理机构做好应急人员、车辆、物资等资源的组织和调拨工作 

  4及时向邮政业应急领导小组报告现场情况和处置工作进展情况,并提出相关工作建议; 

  5)承办邮政业应急领导小组交办的其他事项。 

  针对用户信息泄露的类型、特点和原因,指导事发企业采取以下部分或者全部处置措施,并安排当地邮政业应急管理机构督促落实: 

  1)封存所有纸质用户信息载体; 

  2)对相关信息系统采取带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等措施; 

  3)对大规模用户信息泄露事件,及时告知受影响的用户,并告知用户采取预防和减轻衍生危害的措施; 

  4)防止发生次生、衍生事件的必要措施; 

  5)其他可以控制和减轻危害的措施。 

  3.3.4 专家组 

  工作组是省邮政业应急领导小组处置Ⅱ级用户信息泄露事件时指定成立并派往事发地的临时机构。工作组由市场监管处牵头,相关处室和单位派员参加,必要时由省邮政业应急管理领导小组组长或副组长带队。主要职责如下: 

  1)客观全面了解现场情况,制定科学可行的处置方案 

  2)现场指挥用户信息泄露事件应急处置 

  3)指导事发地市级应急机构做好应急人员、车辆、物资等资源的组织和调拨工作 

  4及时向邮政业应急领导小组报告现场情况和处置工作进展情况,并提出相关工作建议; 

  5)承办邮政业应急领导小组交办的其他事项。 

  3.4 应急响应终止 

  Ⅱ级应急响应终止时,省邮政业应急应根据掌握的事件信息,确认回复正常运行,邮政业用户信息泄露事件平息,向省邮政业应急领导小组提出Ⅱ级应急响应状态终止建议。省邮政业应急领导小组决定是否终止Ⅱ级应急响应状态,如同意终止,须签发Ⅱ级应急响应终止文件,提出应急响应终止后续处理意见,并在2小时内报告国家邮政局和本级人民政府应急办。由省邮政管理局向社会宣布Ⅱ级应急响应结束,说明已经采取的措施和效果以及应急响应终止后将采取的各项措施。 

  Ⅲ、Ⅳ级应急启动、响应终止程序及应急处置任务由各市级邮政业应急管理机构参照Ⅱ级应急响应程序,结合本地区、本部门实际,自行确定。需要有关应急力量支援时,及时向省邮政业应急办及同级人民政府报告。 

  4 后期处置 

  Ⅱ级应急响应终止时,省邮政业应急应根据掌握的事件信息,确认回复正常运行,邮政业用户信息泄露事件平息,向省邮政业应急领导小组提出Ⅱ级应急响应状态终止建议。省邮政业应急领导小组决定是否终止Ⅱ级应急响应状态,如同意终止,须签发Ⅱ级应急响应终止文件,提出应急响应终止后续处理意见,并在2小时内报告国家邮政局和本级人民政府应急办。由省邮政管理局向社会宣布Ⅱ级应急响应结束,说明已经采取的措施和效果以及应急响应终止后将采取的各项措施。 

  Ⅲ、Ⅳ级应急启动、响应终止程序及应急处置任务由各市级邮政业应急管理机构参照Ⅱ级应急响应程序,结合本地区、本部门实际,自行确定。需要有关应急力量支援时,及时向省邮政业应急办及同级人民政府报告。 

  5 附则 

  5.1 预案管理 

  本预案由省邮政管理局负责管理和更新。省邮政管理局实行预案动态管理制度,根据需要修订预案。 

  级邮政业应急管理机构、邮政企业、各快递企业要结合本预案制定或修订本部门、本单位邮政业用户信息泄露事件相关应急预案,做好预案之间的衔接。 

  5.2 预案解释部门 

  本专项预案由陕西省邮政管理局负责解释。 

  5.3 预案实施时间 

  本专项预案自印发之日起施行。 

    

    

[打印本页]   [回到顶部]   [关闭窗口]
相关新闻
榆林局召开半年工作会 安排部署下阶段重点工作[2019-08-05]
榆林局召开半年工作会 安排部署下阶段重点工作[2019-08-02]
汉中局会同邮政行业人才培训基地开展寄递企业负责人安全管理培训[2019-08-02]
全省邮政管理局长座谈会强调:牢记初心使命 狠抓工作落实 全力以赴完成年度目标任务[2019-07-19]
汉中局召开邮政业经济运行分析会[2019-06-25]

京ICP备08008301号 网站标识码:BM71270010
版权所有:陕西省邮政管理局
主办单位:陕西省邮政管理局 Shanxi Provincial Postal Administration
地址:西安市碑林区邮电北巷22号