天气:

葫芦岛市网络与信息安全应急预案的通知

时间:2020-11-17来源:葫芦岛市人民政府办公室
分享到:
 

1  总则

1.1 编制目的

为及时有效地应对网络与信息安全事件,建立健全信息安全应急响应机制,确保全市重要计算机信息系统的实体安全、运行安全和数据安全,更好地预防控制和最大限度地消除网络与信息安全各类突发事件的危害和影响,编制本预案。

1.2 编制依据

依据《中华人民共和国计算机信息系统安全保护条例》、《辽宁省网络与信息安全应急预案》、《计算机病毒防治管理办法》和《葫芦岛市突发公共事件总体应急预案》,制定本预案。

1.3 分类分级

1.3.1 事件分类

根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:

1)攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2)故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

1.3.2 事件分级

按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)。

1)特别重大网络与信息安全事件(Ⅰ级)。指造成直接经济损失大于1000万元,扩散性很强,造成全市的重要信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。

2)重大网络与信息安全事件(Ⅱ级)。指造成直接经济损失500万至1000万元,扩散性强,或发生在涉及国计民生的重要信息系统。

3)较大网络与信息安全事件(Ⅲ级)。指造成直接经济损失100万至500万元,基本无扩散性,或发生在本市信息安全重要责任单位中的部分或个别单位。

4)一般网络与信息安全事件(Ⅳ级)。指造成直接经济损失小于100万元,无扩散性,或发生在本市信息安全较重要责任单位的部分或个别单位。

1.4 适用范围

本预案适用于葫芦岛市辖区内发生的网络与信息安全事件的应急处理。

1.5 工作原则

1)统一领导,分级负责。全市网络与信息安全突发事件应急工作要坚持统一领导,按照“谁主管谁负责、谁运营谁负责”的原则,各县(市)区及市政府各部门根据各自职能,各司其职;加强地区间、部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。

2)积极防御、综合防范。坚持预防与应急相结合,立足安全防护,加强预警,建立和完善安全责任制、协调管理和联动工作机制、信息安全监控体系和管理机制。加强对网络与信息安全隐患的日常监测,确保对网络与信息安全事件做到快速察觉、快速反应、及时处理、及时恢复。

3)以人为本、快速反应。把保障公共利益及公民、法人和其他组织的合法权益安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

4)整合资源,常备不懈。充分利用现有的网络与信息安全基础设施,依靠有关部门、单位的网络与信息安全工作力量开展应急工作。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,实现网络与信息安全事件应急处置的科学化、程序化与规范化。

2 组织指挥机构与职责

2.1 领导机构与职责

责任编辑:市安监局 关闭窗口