網絡與信息管理工作方案
前言:本站為你精心整理了網絡與信息管理工作方案范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、總則
為加強網絡與信息安全管理,提高應急防范處置能力,保障基礎信息網絡、重要網絡與信息系統和重要網站安全,維護國家安全與社會穩定,促進國民經濟與社會信息化健康發展,根據《省網絡與信息安全事件應急預案》、《市網絡與信息安全事件應急預案》及省、市政府有關文件要求,制定本預案。
(一)編制目的
提高我區處置網絡與信息安全突發公共事件能力,形成科學、有效、反應迅速的應急工作機制,最大限度地減輕網絡與信息安全突發公共事件的危害,確保我區基礎網絡、電子政務系統與其他重要信息系統能夠連續運行和數據安全,維護正常的經濟、政治、社會秩序,促進社會的和諧發展。
(二)編制依據
1、《中華人民共和國突發事件應對法》;
2、《中華人民共和國計算機信息系統安全保護條例》;
3、《全國人民代表大會常務委員會關于維護互聯網安全的決定》;
4、《國務院辦公廳關于印發國家網絡與信息安全事件應急預案的通知》;
5、《省人民政府有關部門和單位制定和修訂突發公共事件預案框架指南》;
6、《信息安全事件分類分級指南》;
7、《省網絡與信息安全事件應急預案》;
8、《市網絡與信息安全事件應急預案》。
(三)工作原則
1、積極防御、綜合防范。重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。
2、統一領導、分級負責。按照“誰主管誰負責、誰運營誰負責”以及“條塊結合、以塊為主”的原則,建立和完善安全責任制、協調管理機制和聯動工作機制。
3、以人為本、快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,最大限度地避免公民財產遭受損失。
4、科學決策、果斷處置。按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
5、依靠科學、平戰結合。加強技術儲備、規范應急處置措施與操作流程,實現應急處置工作的科學化、程序化與規范化。
(四)適用范圍
本預案是適應于我區范圍內網絡與信息安全事件預防和應急處置工作的專項預案。國家有關法律法規、規章對信息內容安全事件的預防和處置工作另有規定的,依照其規定執行。
本預案所稱網絡與信息安全事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊和利用計算機病毒進行破壞,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者對國內信息網絡或設施、重要網站進行大規模的破壞活動等原因,嚴重影響到我區各級網絡與信息系統的安全、正常運行,出現業務中斷、系統破壞、數據破壞或信息失泄密或竊密等,從而在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接和間接經濟損失的事件。
本預案所稱重要網絡與信息系統,主要是指國家事務處理信息系統(黨政機關辦公系統);財政、稅務、工商、審計、勞動保障、衛生等關系到國計民生的網絡與信息系統;教育、科研等單位的網絡與信息系統;公用通信、廣播電視傳播等基礎信息網絡中的信息系統;重要網站中的重要信息系統和其他領域的重要信息系統及承載這些信息系統的網絡系統。
(五)分級分類
1、事件分類
根據網絡與信息安全突發公共事件的發生過程、性質和特征,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指管道建設、電力中斷、網絡損壞或者是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動、反動宣傳和惡意煽動等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍,將網絡與信息安全突發公共事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):重要網絡與信息系統發生全區性大規模癱瘓,事態發展超出區政府和區級主管部門的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
(2)II級(重大):重要網絡與信息系統發生全區性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害,需要全區多部門協同處置的突發公共事件。
(3)III級(較大):某一區域或部門的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門協同處置的突發公共事件。
(4)IV級(一般):除上述情形外,重要網絡與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
二、應急組織體系及職責
(一)應急組織體系
區政府設立網絡與信息安全突發公共事件應急指揮部,負責本行政區域的網絡與信息安全突發公共事件預防和處置工作。
1、區網絡與信息安全事件應急指揮部(以下簡稱區指揮部),為我區網絡與信息安全應急處置的組織協調機構,由區長和分管信息化工作的副區長擔任指揮長、副指揮長,成員由區委辦、區政府辦、區委宣傳部、區委610辦、工信局、公安分局、發改局、教育局、科技局、財政局、文化廣電局等單位負責人組成。全區網絡與信息安全突發公共事件防范及應急處置工作由區網絡與信息安全事件應急指揮部統一領導、統一指揮、統一協調。
2、區網絡與信息安全事件應急指揮部下設辦公室(以下簡稱指揮部辦公室),設在區工信局,由區工信局局長兼任辦公室主任。副主任分別由區工信局、公安分局、政府辦分管領導擔任。成員由區委辦(保密局、機要局)、區政府辦(應急辦、信息股)、區工信局、公安分局、區委宣傳部、財政局、文化廣電局、區委610辦等有關科室負責人組成。區指揮部辦公室組織有關專家成立專家小組,建立社會應急支援體系。區公安分局為全區網絡與信息安全突發公共事件的應急信息通報與預警監測機構。
(二)工作職責及任務
1、區網絡與信息安全事件應急指揮部職責
研究制訂區網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進全區網絡與信息安全應急機制和工作體系建設;發生I、II級網絡與信息安全突發公共事件后,決定啟動本預案,組織應急處置工作。
2、區網絡與信息安全事件應急指揮部辦公室職責
(1)負責和處理區指揮部的日常工作,檢查督促指揮部決定事項的落實。
(2)研究提出網絡與信息安全應急機制建設規劃和年度工作計劃,檢查、指導和督促全區網絡與信息安全應急機制建設。
(3)負責區級網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(4)指導全區應對網絡與信息安全突發公共事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
(5)負責對區級各部門、各鄉鎮應急處置工作的指導、協調、監督與檢查工作,并組織力量進行援救。
(6)及時收集網絡與信息安全突發公共事件相關信息,分析重要信息并向區指揮部提出處置建議。對可能演變為I級或II級的網絡與信息安全突發公共事件,應及時向區指揮部提出啟動本預案的建議。
3、相關單位職責
(1)當發生重大網絡與信息突發公共事件時,各主管部門為本系統應急處置的第一責任人,負責對本系統網絡與信息安全的應急處置工作。
(2)區公安分局為全區網絡與信息安全突發公共事件的監測通報單位,接收來自各成員單位和重要信息系統主管部門上報的信息,負責信息匯總、分析、研判、報告和通報,必要時受區指揮部辦公室的委托向社會預警信息。在應急期間會同有關部門維持治安、交通秩序,依法打擊網上違法犯罪活動,監督、檢查、落實網上安全技術措施,處置網上病毒等各類有害信息,重要通信設施的安全保衛等工作。
(3)區工信局負責協調各電信運營企業及有關部門,負責在應急期間指揮系統的通信保障和基礎通信設施的保障、修復,對基礎信息網絡事故的調研、報告、應急處置等工作。
(4)區財政局負責審核區政府有關部門提出的應急準備和救援工作所需資金,并列入年度區級財政預算。
(5)區文廣局負責組織監測發現影響和可能影響廣播電視傳播網絡正常運行的事件,并組織開展處置恢復工作,配合無線電管理部門監測發現無線干擾廣播電視信號事件,配合有關部門開展處置恢復工作;組織監測發現衛星干擾廣播電視信號事件,并進行處置;組織監測網上有害、敏感視聽節目,并會同有關部門進行處置和管控;負責全區廣播電視網絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(6)區委宣傳部負責信息安全事件的網上輿論引導和管理工作;對互聯網時政新聞信息進行管理,會同有關部門對手機時政類新聞信息進行管理;通知相關部門或網站及時刪除危害國家安全和社會穩定的有害信息、依法關閉嚴重違規的網站;會同有關部門負責對重大敏感時期和重要活動、會議期間重點網站發生網絡與信息安全事件的處置;會同有關部門負責回答公眾與各新聞媒體對網絡與信息安全事件的詢問。
(7)區委辦(保密局、機要局)、區政府辦:負責組織查處互聯網失泄密事件,對互聯網失泄密案件有關材料進行密級鑒定;負責互聯網失泄密事件的應急處置工作。負責對各部門、重要業務系統的密碼、密鑰管理和推廣應用,保證密碼、密鑰安全。
(8)本預案未規定具體職責的其他有關部門和單位均應制訂部門應急預案,服從區協調小組指揮,根據應急處置工作需要,開展相應工作。
4、區網絡與信息安全專家小組職責
區網絡與信息安全專家小組由區政府辦、區公安分局、區廣電局、區財政局、區人社局、區教育局、區住建局等社會重要信息系統的主管科室負責人組成。
專家組職責:負責提供技術咨詢,參與重要信息的研判,參與網絡與信息安全突發公共事件的調查和總結評估工作,必要時參加應急處置工作。
三、監測、預警和先期處置
(一)信息監控與報告
1、各重要網絡與信息系統的主管部門和運營單位要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任制,制定本單位信息通報制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,事發單位在按規定向有關部門報告的同時,應按緊急信息報送的規定及時向區公安分局報告。初次報告最遲不得超過2小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、區公安分局應整合現有的應急服務報警接警資源,實行網絡與信息安全突發公共事件的統一接警,保證信息通報和聯系渠道暢通。
3、各重要信息系統主管部門及相關負責人員應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發公共事件發生后,必要的信息通報與指揮協調通信渠道中斷。
4、建立網絡與信息安全報告制度。各重要網絡與信息系統主管部門(單位),發現下列情況時應及時向區公安分局報告:
⑴利用網絡從事違法犯罪活動的情況;
⑵網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況;
⑶網絡恐怖活動的嫌疑情況和預警信息;
⑷其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發公共事件,事發單位應立即采取措施控制事態,并在2小時內進行風險評估,判定事件等級并在本系統預警。必要時應啟動相應的預案,同時向指揮部辦公室、區公安分局通報情況。
2、公眾發現網絡與信息安全突發公共事件或事故時,可向區公安分局報告。區公安分局接到報警后,應及時向相關的責任部門(單位)通報情況。各單位接到通報后應立即組織現場救助,查明事件狀態及原因,并反饋給區公安分局。
3、召開重要會議、重大活動等特殊重要時期,區指揮部辦公室根據指揮部指示,通知各有關單位按照“Ⅲ級/預警”安全事件處理要求和流程做好應急準備;當發生或可能發生“Ⅲ級/預警”及以上重大網絡與信息安全事件時,有關單位要根據本預案,按提高一級安全事件的處理要求和流程進行各項應急處理。
4、對Ⅲ級(較大)、Ⅳ級(一般)網絡與信息安全事件,事發單位和地區應當按照有關應急預案處置程序處置,并報區指揮部辦公室備案。
3、區公安分局接到報警信息后應及時組織有關專家對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別,并及時向區指揮部辦公室報告。
4、區指揮部辦公室接到報告后,應迅速報送區指揮部,同時對重大信息進行會商研判,提出處置意見和建議,并向相關部門進行通報。
5、區指揮部接到報告后,應及時對信息作出判斷,提出處理意見。對發生和可能發生I級或Ⅱ級的網絡與信息安全突發公共事件時,應迅速召開區指揮部會議,研究確定網絡與信息安全突發公共事件的等級,決定啟動本預案,同時確定指揮人員。
6、對需要向社會預警的網絡與信息安全突發公共事件,由區指揮部授權區公安分局根據其可能造成的危害程度、緊急程度和發展態勢,及時預警信息,預警信息分別用藍色(一般)、黃色(較重)、橙色(嚴重)和紅色(特別嚴重)來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害程度、可能延續時間、提醒事宜和應采取的措施等。
7、各相關應急聯動機構應根據的預警信息,做好相應的網絡與信息安全應急保障準備工作。
8、各相關應急聯動機構應根據的預警信息,做好相應的網絡與信息安全應急保障準備工作。
四、應急處置
(一)應急響應程序
當我區可能發生或已發生“Ⅳ級/預警”、“Ⅲ級/預警”、“Ⅰ、Ⅱ級/緊急”級別的網絡與信息安全事件,事發單位應立即電話報告區指揮部辦公室。區指揮部辦公室接到緊急報告時,立即報告區指揮部。經指揮部批準,指示事發單位和相關部門是否啟動應急預案并進入應急響應狀態。
(二)應急響應
1、Ⅰ級響應
當可能發生或已經發生Ⅰ級網絡與信息安全事件,事發單位應在1小時內立即將安全事件發生的基本情況電話報告至區指揮部辦公室。區指揮部向市網絡與信息安全事件應急指揮部報告。
(1)區網絡與信息安全事件應急指揮部進入Ⅰ級響應狀態。緊急安排24小時值班,及時收集安全事件信息和匯總,并派出聯絡員參加市網絡與信息安全事件應急指揮部辦公室工作。同時向市網絡與信息安全事件應急指揮部辦公室報告事件的機理、原因和造成的危害,嚴密監測、監控和跟蹤事件發展態勢。
(2)按照市網絡與信息安全事件應急指揮部指令開展應急處置工作。同時,指揮部組織公安、保密、通信等職能部門、技術支撐機構和區網絡與信息安全專家小組,按照本案的“現場應急處置措施”條款控制事態發展。
(3)各有關單位和部門按照各自職責和現場應急處置規定和要求,負責對事件進行監測、監控、跟蹤和應急處置,并根據事件的發展變化情況,及時向區指揮部報告事件動態及發生的機理、原因和造成的危害。指揮部每小時向市網絡與信息安全事件應急指揮部報告事件的發展和工作進展。
2、Ⅱ級響應
當可能發生或已經發生Ⅱ級網絡與信息安全事件,事發單位應在向區指揮部辦公室報告的同時,按照本案的“現場應急處置措施”條款做好應急處置工作。指揮部指示事發單位進入Ⅱ級應急處置程序。
(1)指揮部進入應急狀態,負責統一領導、指揮、協調Ⅱ級事件應急處置工作。指揮部各成員保持24小時聯絡暢通。區指揮部辦公室安排24小時值班,收集和匯總事件信息,每小時向指揮部報告事件的發展變化和處置進展情況。
(2)事發單位的應急機構進入緊急狀態,在區網絡與信息安全事件應急指揮部的統一指揮、協調下,負責本單位應急事件處置和支援保障工作。
(3)事發單位及時組織力量,監測、跟蹤和收集事件信息,分析、研判事件特點、機理和危害,每小時向區應急指揮部辦公室報告事件的發展變化和處置進展情況。
(4)各信息系統主管部門立即組織力量,全面了解、分析和研判主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報指揮部辦公室。
(5)指揮部辦公室負責收集、匯總事件變化和處理情況,有關重大事項及時報區指揮部,并通報指揮部各成員單位。
(6)指揮部組織公安、保密、通信等職能部門以及技術支撐保障隊伍,采取技術措施,盡快控制事態;組織、督促相關運行單位有針對性地加強防范,防止事件蔓延和升級。對于信息內容安全事件要及時采取必要的管控措施,防止有害信息傳播擴散。
(7)事發單位根據事件發生原因,有針對性地采取措施,恢復受破壞信息系統正常運行,要盡量保留相關證據和數據信息,有必要時要組織公安部門開展偵查和調查工作,并及時向市指揮部辦公室報告。
(8)區委宣傳部根據指揮部的指示,做好向社會有關單位的信息工作,對受災單位和個人進行解釋、疏導,未經批準,其他單位和個人不得相關信息。
(9)指揮部辦公室根據事件的發展和進展情況,提出是否需要救援和進行跨部門協作。指揮部負責組織協調需要跨部門協作的應急事件處置工作。
3、Ⅲ級響應
當可能發生或已經發生Ⅲ級網絡與信息安全事件,由事發單位根據事件的性質和情況確定。
(1)事發單位的應急機構進入應急狀態,按照相關應急預案做好應急處置工作。
(2)事發單位在4小時內將事態發生變化情況報區指揮部辦公室。指揮部辦公室將有關重大事項報指揮部,并及時通報相關部門。
(3)事件處置中需要有關單位和部門配合和支持的,指揮部辦公室予以協調。公安、保密、通信等技術支撐部門應積極提供配合和支持。
(4)各有關單位和部門根據指揮部辦公室的通報,結合本系統網絡與信息系統實際有針對性地加固本網和采取防范措施,防止造成更大范圍的影響和損失。
4、Ⅳ級響應
當可能發生或已經發生Ⅳ級網絡與信息安全事件,事發單位自行做應急處置,并報區指揮部辦公室備案。
(三)現場應急處置
發生網絡與信息安全事件的單位在啟動本級預案或報經指揮部批準啟動區預案的同時,須做好現場應急處置工作。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通道,提高系統或網絡行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,對攻擊源進行定位并采取合適的措施將其中斷。
(5)恢復信息。恢復數據、程序、服務、系統。清理系統,把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復中涉及機密數據,遵照機密系統恢復的相關要求。
(四)應急結束
1、發生網絡與信息安全事件的單位根據事件的處置進展情況,及時向指揮部辦公室提出終止應急預案建議。
2、區指揮部辦公室接到終止應急預案建議后,組織相關部門及專家組對網絡與信息安全事件的處置情況進行綜合評估,按預警級別做出決定,并報市指揮部辦公室備案。
3、總結。回顧并整理發生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
五、事后工作
(一)事后處置
1、在應急處置工作結束后,事發單位要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。各有關主管部門要提供必要的人員和技術、物資和裝備以及資金等支持,并將善后處置的有關情況報區指揮部辦公室。
2、積極鼓勵和利用社會資源進行救濟援助,充分發動社會各方面的力量,積極開展自救互助。要加強監督力度,確保政府、社會救助資金和物資的公開、公正和合理使用。
(二)調查和評估
在應急處置工作結束后,主管部門應立即組織有關人員和專家組成事件調查組,在有關部門的配合下,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報區指揮部辦公室,并根據問責制的有關規定,對有關責任人員作出處理。特別重大網絡與信息安全突發公共事件的調查評估報告,應經區指揮部審核后,報區委、區政府,必要時采取新聞會的形式向社會公眾通報。
六、保障措施
區指揮部及指揮部辦公室各成員單位在指揮部的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施。并做好各項保障工作。
(一)積極推進信息安全等級保護和信息安全風險評估工作。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制訂并不斷完善網絡與信息安全應急處置預案,建立科學化、制度化的處理流程。
(二)建立健全指揮調度機制和信息安全通報機制,進一步完善信息安全應急處理協調機制。
(三)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(四)加強應急通信裝備準備,建立備份系統和緊急保障措施,形成跨部門、多手段、多路由,有線和無線相結合、微波和衛星相結合的反應快速、靈活機動、穩定可靠的通信系統。
(五)各重要網絡與信息系統的業主單位在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,由區指揮部辦公室負責統一調用。
(六)重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。
(七)加強信息安全人才培養,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網絡與信息安全防御意識。
(八)大力發展網絡與信息安全服務業,增強全社會應急支援能力。
(九)提供必要的交通運輸保障和經費保障,優化網絡與信息安全應急處理工作的物質保障條件。
(十)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
七、監督管理
(一)宣傳教育和培訓
各有關單位要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。有關單位要制定相應的教育材料,普遍開展信息安全教育,及時向社會和公眾公布有關信息網絡突發公共事件應急預案、報警電話等。
制訂嚴格的網絡與信息安全公共事件的應急管理、工作流程,增強應急處置工作中的組織能力。加強對網絡與信息安全事件的技術準備培訓,提高技術人員的防范意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)監督檢查和獎懲
各重要信息系統主管部門要認真貫徹落實預案的各項要求與任務,區指揮部辦公室要經常檢查預案的落實情況,對各項制度、計劃、方案、人員、物資等進行實地驗證,并以演練的評定結果作為是否有效落實預案的依據。對在網絡與信息安全事件應急工作中表現突出的單位和個人給予表彰;對未有效落實預案各項規定的單位和部門進行通報批評,責令限期改正;對保障不力、瞞報漏報網絡與信息安全事件,給國家和社會造成嚴重損失的單位和個人依照相關規定進行懲處。
八、附則
(一)預案管理
本預案原則上每年評估一次,根據實際情況適時修訂。本預案修訂工作由區工信局負責,報區政府批準。區政府有關部門、重要信息系統按照本預案的規定履行各自職責,并制定相應預案,報區工信局備案。
(二)預案解釋
本預案由區工業和信息化局負責解釋。
(三)實施時間
本預案自印發之日起實施。
