今天是

当前位置:首页>政府信息公开>政府信息公开目录>政办文件

字体大小:【大】 【中】 【小】

保存为word 打印 关闭
索引号01236931-5/2018-00920
发文字号沁政办发〔2017〕104号 著录时间2017-10-01
发文机关政府办 主题词
标题沁县人民政府办公室网络安全工作应急预案
主题分类应急管理 发布日期2018-04-18

沁县人民政府办公室网络安全工作应急预案

 时间:2017-08-20       大    中    小      来源:长治日报

 

  为建立健全网络安全应急工作机制,提高应对网络与信息安全事件能力,确保网络办公系统不发生网络安全事件和泄密事件,根据我单位实际,特制定本工作预案。 

  一、工作原则 

  在县委、政府的领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁处置谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防和处置工作。 

  二、适用范围 

  本预案适用于我单位范围内发生的一般级别网络与信息安全事件。其中,有关通信保障和通信恢复应急工作按照《中华人民共和国突发事件应对法》执行,有关信息内容安全事件的预防和处置工作另有规定的,依照相关的规定执行。 

  三、事件分类 

  网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和灾害性事件等。 

  有害程序事件分为计算机病毒事件、蠕虫事件、伊木马事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 

  网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 

  信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 

  信息内容安全事件是指通过网络传播违法信息,组织非法串联、煽动集会游行或炒作敏感问题等并危害国家安全、社会稳定和公众利益的事件。 

  设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 

  灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 

  三、组织机构与职责 

  根据工作需要,成立沁县人民政府办公室网络与信息安全事件应急处置工作领导小组,由政府办主任张宇宏任组长,闫耀忠任副组长,刘铭、张兆欣为领导组成员,办公室主任由刘铭兼任。 

  领导小组职责:负责网络与信息安全事件应急处置工作的领导、指挥和协调,作出应对处置网络与信息安全事件的决策,决定要采取的措施。 

  领导小组办公室职责:承担网络安全日常事务处理,负责各相关单位的协调和联络工作;综合分析、研判网络与信息安全形势,提出具体的应急处置方案和措施;汇总、上报网络与信息安全事件应对工作进展情况等。 

  政府信息中心职责:负责突发事件的网上舆论引导和管理工作;对互联网上时政新闻信息进行管理,会同有关单位对手机时政类新闻信息进行管理;通知相关单位或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;收集、分析网上舆情,建立跨单位网上舆情研判机制。制定网络与信息安全事件应急预案,组织预案演练;协调基础电信运营企业为信息系统的正常运行提供基础网络保障。加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力。 

  四、预防预警 

  各有关股室应做好网络与信息安全事件的风险评估和隐患排查工作,并制定和完善应急预案,能及时采取有效措施,避免网络与信息安全事件的发生。重要的网络与信息安全事件监测预警信息,必须在1小时内上报县委网信办等有关单位。任何个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,要在做好先期处置的同时应立即组织研判,并在1小时内报县委网信办。 

  五、应急响应 

  领导小组及办公室人员保持24小时联络畅通、专人24小时值班。突发网络与信息安全事件发生后,立即进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。①迅速召集专家组和应急技术支撑队伍等人员及时研究对策,并作出决策部署。②各有关股室要尽快采取措施,控制事态,组织、督促相关运行单位有针对性地加强防范,防止事态蔓延至其他信息系统。要根据事件发生原因,有针对性地采取措施,及时修复受破坏的设备设施,恢复受破坏信息系统,确保信息网络系统的正常运行。③及时开展调查取证。事发股室在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,由有关部门负责组织开展侦查和调查取证工作,并及时向县有关部门通报情况。        

  六、扩大应急 

  当网络与信息安全事件有扩大趋势或难以控制时,报请县委、县政府研究决定扩大应急;当事态特别严重时,需上级协助处理的,向市应急办请求协助处置或扩大应急。 

  七、后期处置 

  网络与信息安全事件由县委网信办进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。网络与信息安全事件的调查处理和总结评估工作,原则上在应急响应结束后25天内完成,并报县委网络安全和信息化领导小组办公室。 

  八、表彰和惩处 

  对在网络与信息安全应急处置工作中表现突出的股室和个人按照有关规定给予表彰和奖励;对应急处置不力、瞒报、漏报、迟报网络与信息安全事件,给国家和社会造成严重损失的股室和个人依照相关规定进行惩处。 

  本预案自印发之日起施行。 

  沁县人民政府办公室 

  2017年10月1日