三、工作原则
1、积极防御、综合防范。
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。
按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。
加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。
要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。
初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。
通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
1.总则。
1.1 编制目的。
为有效应对网络安全突发事件,及时、规范开展相关处置工作,最大限度减少网络安全突发事件的损失,提升各单位信息网络安全防护意识和应急处置能力,确保国家安全和社会稳定,按照“分级负责、分类响应、快速处置”原则制定此预案。
1.2 编制依据本预案依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《XX市网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-20XX)等有关法律法规和相关文件编制。
1.3 适用范围。
本预案适用于在XX市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响机关单位、安全生产领域的网络安全事件的预防和处置工作。
1.4 工作原则。
在区委领导下,坚持统一领导、分级负责、快速响应、密切协同的原则,开展网络安全事件应急处置工作。
