1.1 编制目的
完善网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全。
1.2 编制依据
依据《山东省信息化促进条例》、《山东省网络与信息安全应急预案》(鲁信办字〔2006〕6号)》、《市委办公室、市政府办公室转发<市信息化领导小组关于加强信息安全保障工作的意见>的通知》(滨办发〔2007〕18号)和《滨州市人民政府突发公共事件总体应急预案》(滨政发〔2005〕96号)等。
1.3 基本原则
1.3.1 统一领导,协同作战。全市网络与信息安全突发事件应急工作由市网络与信息安全应急协调领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则开展工作。
1.3.2 明确责任,依法规范。各有关部门,按照“属地管理、分级响应、及时发现、及时报告、及时处置、及时控制”的要求,依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
1.3.3 防范为主,加强监控。开展安全教育和培训工作,提高全市的信息安全防护意识和水平,积极做好日常安全工作,提高全市上下应对突发网络与信息安全事件的能力。公安、国家安全、保密、广播电视等部门要建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,建立完善的信息系统安全监控和管理机制,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。
1.3.4 整合资源,条块结合。充分利用现有的网络与信息安全基础设施,依靠各有关部门、单位的网络与信息安全工作力量,建立完善信息安全应急救援服务体系,形成全市网络与信息安全保障工作合力。
1.4 适用范围
凡在我市范围内发生的严重影响网络与信息系统正常运行,造成系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等,对国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失的重大网络与信息安全事件,适用本预案。
2. 组织指挥体系及职责任务
2.1 市网络与信息安全应急协调领导小组
在市突发公共事件应急领导小组的统一领导下,成立滨州市网络与信息安全应急协调领导小组,组长由市政府分管领导担任,成员由有关部门负责人组成,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。网络与信息安全应急处置组织体系和网络与信息安全应急协调领导小组成员单位见附件1:网络与信息安全应急处理组织架构图。
2.2 领导小组办公室
市网络与信息安全应急协调领导小组办公室(以下简称领导小组办公室)设在市信息产业局(与市信息化领导小组办公室合署办公),办公室主任由部门主要负责人担任。领导小组办公室主要负责市网络与信息安全应急协调领导小组的日常工作,负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,主要包括应急响应规划制定、应急队伍建设、应急资源准备、灾难恢复准备、发布预警信息、应急响应培训和演练及其他应急响应相关工作;按照市网络与信息安全应急协调领导小组的命令和指示,组织协调各成员单位,落实全市网络与信息安全应急保障工作。
2.3 领导小组各成员单位的主要职责
市信息产业局:负责推进网络及信息安全应急支援机构建设,推动相关网络与信息安全关键技术和产品的研发与推广应用,组织建立市网络与信息安全应急响应技术队伍,积极推进异地容灾备份系统建设,督促各通信运营商制订应急预案。会同有关部门做好网络信任体系建设。
市公安局:负责打击攻击破坏网络和传播计算机病毒等违法犯罪活动的应急协调工作,加快推进信息网络安全报警处置系统建设。会同有关部门,积极开展网络安全等级保护工作,对重要信息系统的安全保护及互联网的安全工作进行监督。对互联网接入服务单位、联网单位安全管理制度及安全防控措施的落实情况进行监督检查。
(责任编辑:adminadmin2008)
