(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(5)常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
2 组织指挥机构与职责
发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后,省网络与信息安全协调小组,转为省网络与信息安全应急协调小组(以下简称省协调小组),为我省网络与信息安全应急处置的组织协调机构,负责领导、协调全省网络与信息安全突发公共事件的应急处置工作。省网络与信息安全协调小组办公室相应转为省网络与信息安全应急协调小组办公室(以下简称省协调小组办公室) ,省协调小组办公室设在省信息产业厅,负责日常工作和综合协调。
省网络与信息安全信息通报中心(以下简称省通报中心)负责网络与信息安全突发公共事件处置的预警与信息通报工作。
成立网络与信息安全专家小组,由公安、广电、通信及银行、证券、社保、税务、海关、铁路、民航、电力等重要信息系统的主管部门及部分在杭高等院校专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作。
3 监测、预警和先期处置
3.1 信息监测与报告
(1)各重要信息系统主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向省通报中心通报。初次报告最迟不得超过4小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)依托省信息网络突发公共事件应急信息通报与预警监测平台,整合现有的应急服务报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(3)各重要信息系统主管部门及相关负责人员应确立2个以上的即时联系方式,公众可通过110固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
(4)建立信息安全通报制度。按照省网络与信息安全信息通报制度确定的范围,有关单位每月应向省通报中心报送本网络与信息系统的安全状况,报送时间为每月最后1个工作日。
3.2 预警处理与预警发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统发布预警。必要的应启动相应的预案,同时向省通报中心通报。
(2)省通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给省通报中心。
(3)省通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向省协调小组办公室报告。
(4)省协调小组办公室接到报告后,应迅速报送省协调小组,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
(5)省协调小组接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开省协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
(6)对需要向社会发布预警的网络与信息安全突发公共事件,由省协调小组授权省通报中心及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
(责任编辑:adminadmin2008)
