相关内容
·没有相关文章
 您现在的位置: 五台县人民政府 >> 应急管理 >> 应急预案
五台县网络与信息安全事件应急预案
作者:本站    来源:本站原创    点击数:202    更新时间:2017-9-10

五台县网络与信息安全事件应急预案

    1  总则

    1.1  编制目的

    为科学应对网络与信息安全突发事件,建立健全应急响应机制,有效预防、及时控制和最大限度地消除网络与信息安全突发事件的危害和影响,制定本应急预案。

    1.2  编制原则

    1.2.1  统一领导,协同作战。

    全县网络与信息安全突发事件应急工作由县网络与信息安全应急领导组负责,相关部门遵照“统一领导、归口负责、综合协调、各司其职"的原则协同配合、具体实施,完善应急工作体系和机制。

    1.2.2  明确责任,依法规范。

    各乡镇人民政府、县直有关部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁运营、谁负责’’的原则,实行责任制和责任追究制。

    1.2.3  整合资源,条块结合。

    充分利用现有网络与信息安全应急支援服务设施,整合我县所属网络与信息安全工作力量,充分依靠省市各有关部门在地方的网络与信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。

    1.2.4  防范为主,加强监控。宣传普及网络与信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强网络与对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,.迅速控制事件影响范围,力争将损失降到最低程度。

    1.3编制依据

    依据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国无线电管理条例》《国家信息化领导小组关于加强网络与信息安全保障工作的意见》(中办发[2003]27)和《五台县人民政府突发公共事件总体应急预案》编制。

    1.4  适用范围

    本预案适用IIII V级应急处理工作和具体响应III级应急处理工作。基础通信网络的应急处理按照信息产业部有关规定实施。    

    组织机构及职责

2.1  五台县网络与信息安全应急领导组织机构及职责成立县网络与信息安全应急领导组,由分管副县长任组长,县经信局局长任副组长,成员由县经信局、县公安局、县财政局等有关单位负责人组成。领导组主要职责是:协调组织网络与信息安全应急工作。负责IⅡ、IV级信息安全突发事件应急预案的启动。

县网络与信息安全应急领导组下设办公室,办公室设在县经信局,由县经信局局长任办公室主任,承担县网络与信息安全应急领导组的日常工作,负责全县网络与信息安全突发事件日常监测与预警。主要职责是:督促落实领导组做出的决定和措施;拟订或组织拟订应对网络与信息安全突发事件的工作规划;督促检查县直有关部门和乡镇网络与信息安全应急预案的制订、修订和执行情况,并给予指导;综合分析、汇总有关网络与信息安全突发事件的各种重要信息,并提出建议;监督检查、协调指导县直有关部门和乡镇网络与信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,县网络与信息安全应急领导组交办的其他工作。

    2.2成员单位职责

    县经信局负责统筹规划建设应急处理技术平台,会同县公安局、县电信企业等有关单位组织制定全县突发事件应急处理政策文件及技术方案,负责安全事件处理的培训以及无线电频率安全的管理,及时收集、上报和通报突发事件情况,负责向县人民政府报告有关工作情况。

    县公安局负责严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结利用计算机网络危害国家安全的行为开展各种侦察工作,依法对涉嫌危害闺家安全的犯罪进行查处,依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

    县财政局负责制定经费保障方案;保证应急处理体系建设和突发事件应急处理所需经费。

    3  预警和预防机制

    3.1信息监测及报告

    (1)公安、通信等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。

(2)建立信息安全事故报告制度,设立信息安全情况通报中心。

    (3)发生信息安全突发事件的单位应当在事件发生后,立即向领导组办公室报告。

    (4)发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至领导组办公室。

    3.2  预警

    领导组办公室接到信息安全突发事件报告后,应当经初步核实后,及时将有关情况报告办公室主任。根据情况,综合、研究、分析可能造成损害的程度,提出初步行动对策,及时报领导组。办公室主任视情况召集协调会,决策行动方案,发布指示和命令。

    3.3  预防机制

    积极推行网络与信息安全等级保护,逐步实行网络与信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。

    3.4  应急处理程序

    3.4.1 级别的确定

    网络与信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。

    网络与信息安全突发事件级别分为四级:特别重大(I)、重大(II)、较大(III)和一般(IV),对应颜色依次为红色、橙色、黄色和蓝色。

    I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者县直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的网络与信息安全事件。

    II级:县直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。

    III级:县直重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积的严重冲击。

    IV级:辖区内较大范围出现并可能造成较大损害的其他网络与信息安全事件。

    3.4.2  预案启动

    发生III级网络与信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作;发生III级网络与信息安全事件后,县人民政府启动相应预案,并由县网络与信息安全应急领导组负责应急处理工作;发生IV级网络与信息安全事件后,县人民政府启动相应预案,并负责应急处理工作。

    领导组办公室接到报告后,应当立即上报领导组,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,提出启动预案的建议,报县人民政府批准。

    在县人民政府作出启动预案决定后,领导组立即启动应急处理工作。

    3.4.3  报告和总结

    回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报领导组办公室备案。

    3.4.4  应急行动结束

    根据网络与信息安全事件的处置进展情况和现场应急处理工作组意见,领导组办公室应组织相关部门及专家组对信息安全事件的处置情况进行综合评估,并由领导组提出应急行动结束建议,报县人民政府批准。

    4  保障措施

    4.1  技术支撑保障

    设立县网络与信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力;从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

    4.2  应急队伍保障

    加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。

    4.3  物质条件保障

    在县信息化专项资金中安排一定的资金用于预防或应对网络与信息安全突发事件,提供必要的交通运输保障,优化信息安全应急处理工作的物资保障条件。

    4.4  技术储备保障    

  领导组办公室组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。

    4.5  宣传、培训和演习

    4.5.1公众信息交流

    领导组办公室在应急预案修订、演练的前后,应利用各种新闻媒介进行宣传;并不定期的利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

    4.5.2  人员培训

    为确保本应急预案有效运行,领导组应定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

    4.5.3  应急演习    

    为提高网络与信息安全突发事件应急响应水平,领导组应定期或不定期组织预案演练,进二步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

    监督检查    

    领导组办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时到位。

    (1)发生重大网络与信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向领导组举报。

    (2)应急行动结束后,领导组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。抄送:县委办公室,县人大常委会办公室,县政协办公室,县法院,县检察院,各人民团体。

 
 
Copyright @ 2011-2017 五台县人民政府 All Rights Reserved
主办单位:五台县人民政府 承办单位:五台县人民政府办公室  地址:五台县向前街政府大楼
Tel(O)Fax:6522454 E-mail: wtzfbdck@163.com
晋ICP备11006070号 网站标识码:1409220001 总访问