機關(guān)各科室、下屬各單位:
為加強我局網(wǎng)絡(luò)與信息安全管理,,預(yù)防和應(yīng)對突發(fā)事件的發(fā)生,,現(xiàn)將《長治市環(huán)境保護局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》印發(fā)給你們,,請認真遵照執(zhí)行,。
附:《長治市環(huán)境保護局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》
二○○九年三月九日
長治市環(huán)境保護局
網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
一,、總則
(一)編制目的
為強化本局網(wǎng)絡(luò)安全建設(shè)和信息安全管理,,提高應(yīng)對突發(fā)安全事件的能力,,建立科學(xué),、有效,、反應(yīng)快速的應(yīng)急工作機制,確保計算機網(wǎng)絡(luò)系統(tǒng)實體,、數(shù)據(jù),、運行安全,最大限度地降低突發(fā)事件發(fā)生的可能性,,最大限度地減少突發(fā)事件可能造成的危害和影響,,特編制本預(yù)案。
(二)編制依據(jù)
本預(yù)案的編制依據(jù)主要有國務(wù)院《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、公安部《計算機病毒防治管理辦法》,、公安部、國家保密局,、國家密碼管理局,、國務(wù)院信息工作辦公室《信息安全等級保護管理辦法》等有關(guān)法律法規(guī)。
(三)適用范圍
本預(yù)案適用于本局機關(guān)各科室,、下屬各單位,,適用于局機關(guān)局域網(wǎng)以及與其相連的各個輸出終端和其他網(wǎng)絡(luò)系統(tǒng)。
(四)事件分類
本方案重點防范的突發(fā)事件,,分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件兩類,。網(wǎng)絡(luò)安全突發(fā)事件是指由于自然災(zāi)害、意外事故和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞,;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)參與,、組織危害社會穩(wěn)定與安全的各種非法活動,包括各類泄密活動,。
(五)工作原則
1,、預(yù)防為主,立足事前,。本局網(wǎng)絡(luò)系統(tǒng)及信息安全堅持預(yù)防為主,,突出日常管理,,從制度、人員,、技術(shù),、投入、裝備等各個方位全面夯實安全基礎(chǔ),,做好安全工作,,嚴格防止各種突發(fā)事件的發(fā)生。要建立強有力的組織領(lǐng)導(dǎo)機構(gòu),,要建立行之有效的安全管理制度,,要安排熟悉業(yè)務(wù)、責任心強的人員負責專項工作,,要投入足夠的資金建設(shè)具有足夠抗擊突發(fā)事件能力的網(wǎng)絡(luò)系統(tǒng)和安全專門設(shè)施,。
2、突出重點,,區(qū)別分工,。本局網(wǎng)絡(luò)系統(tǒng)與信息安全堅持專門科室、人員重點負責和分級分工負責的管理原則,,即堅持“一把手工程,,歸口分管領(lǐng)導(dǎo),專門部門管理,,使用人員負責”的管理原則,,建立完善的安全工作責任制,齊抓共管,,協(xié)調(diào)連動,,履行共同而有區(qū)別的安全責任。
3,、反應(yīng)及時,,快速有序。樹立常備不懈的安全觀念,,建立行之有效的安全長效機制,,定期組織安全檢查,分析安全形勢,,定期組織安全應(yīng)急演練,,確保在事件狀態(tài)下反應(yīng)及時,快速有序,。
二,、領(lǐng)導(dǎo)機構(gòu)
本預(yù)案設(shè)立網(wǎng)絡(luò)系統(tǒng)和信息安全領(lǐng)導(dǎo)組,組織領(lǐng)導(dǎo)本局網(wǎng)絡(luò)系統(tǒng)建設(shè)和安全管理。領(lǐng)導(dǎo)組由本局主要領(lǐng)導(dǎo),、各分管領(lǐng)導(dǎo),、局機關(guān)各個科室和下屬各單位主要負責人組成。具體如下:
組 長:李新春
副組長:馬文芳 郜雙年 鄭衛(wèi)平 牛和平
劉廣慶 悅元生 衛(wèi)馬句
成 員:栗建華 苗國斌 陳云英 南茜亞 賈世政 李保山鄭 閩 平小波 楊忠堂 趙喜太 任建宏
領(lǐng)導(dǎo)組的主要工作職責是:研究制定網(wǎng)絡(luò)與信息安全應(yīng)急處置規(guī)劃,、計劃,,負責本局網(wǎng)絡(luò)系統(tǒng)與信息安全應(yīng)急機制建立和工作體系建設(shè);決定本局網(wǎng)絡(luò)系統(tǒng)預(yù)案的啟動,,組織實施應(yīng)急事件處置,。
三、部門職責
局辦公室負責上網(wǎng)發(fā)布信息的保密審核及信息安全保密制度的建立和貫徹執(zhí)行,,認真做好網(wǎng)上發(fā)布信息的審查和審核工作,。根據(jù)上級要求和本局實際,組織開展安全保密教育,。
局信息中心負責局域網(wǎng)絡(luò)的安全建設(shè)方案編制,,提出安全措施和工作建議,,熟練掌握本局網(wǎng)絡(luò)系統(tǒng),、包括各個終端的運行狀況,維護和監(jiān)督本局網(wǎng)絡(luò)系統(tǒng)安全運行,。依據(jù)本局有關(guān)規(guī)定上網(wǎng)發(fā)布信息,。
機關(guān)各科室、下屬各單位負責本科室本單位與局域網(wǎng)連接終端的安全使用,,做好所用其他網(wǎng)絡(luò)的信息安全工作,。
四、預(yù)防預(yù)警
(一)落實制度,,規(guī)范工作行為
1,、禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,,禁止制作,、查閱、復(fù)制和傳播妨礙社會治安的信息和淫穢色情信息,。對收到的不良信息,,要及時刪除,嚴禁擴散,。
2,、禁止涉密計算機接入互聯(lián)網(wǎng),禁止內(nèi)網(wǎng)專網(wǎng)計算機接入互聯(lián)網(wǎng),。涉密計算機和專網(wǎng)計算機與互聯(lián)網(wǎng)必須實行嚴格可靠的物理隔離,。
3、禁止外單位人員對本單位計算機的各種操作,。禁止來源不明的U盤,、移動硬盤等存儲工具在本單位計算機上使用,。
4、禁止使用普通郵箱向上級傳輸涉密文件和數(shù)據(jù)資料,。
5,、禁止任何單位和個人上傳、張貼,、發(fā)布和本單位業(yè)務(wù)有關(guān)的一切信息,。
(二)定期檢查,消除事件隱患
要按照“早發(fā)現(xiàn),、早報告,、早處置,防患于未然”的原則,,領(lǐng)導(dǎo)組要定期研究分析網(wǎng)絡(luò)運行和信息安全管理工作的情況,,及時發(fā)現(xiàn)存在的隱患和問題,提出解決問題的方案和方法,,堵塞漏洞,,防患未然。辦公室和信息中心要定期對各個網(wǎng)絡(luò)終端進行檢查,,落實安全管理制度,,對存在的帶有傾向性、苗頭性問題提出解決意見和建議,,并向局領(lǐng)導(dǎo)組進行報告,。
(三)有警必報,及時發(fā)現(xiàn)問題
遇有下列情況時各科室,、下屬單位應(yīng)及時向?qū)m楊I(lǐng)導(dǎo)小組報告:
1,、利用網(wǎng)絡(luò)從事違法犯罪活動的情況;
2,、網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,、丟失等情況,;
3、網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息,;
4,、其他影響網(wǎng)絡(luò)與信息安全的信息。
五,、應(yīng)急響應(yīng)
(一)先期處置
當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,,相關(guān)單位或當事人立即向?qū)m楊I(lǐng)導(dǎo)小組進行報告。
(二)應(yīng)急處置
1、專項領(lǐng)導(dǎo)小組決定啟動應(yīng)急預(yù)案,,各成員按照分工,,立即投入工作。
2,、采取應(yīng)急措施,,停止或控制事件的延續(xù)和發(fā)展。
3,、向上級主管部門進行事件報告,,請求上級部門對事件處置的指示。
報告內(nèi)容要包括信息來源,、影響范圍,、事件性質(zhì)、發(fā)展趨勢和采取的措施等,。
(三)應(yīng)急結(jié)束
分析事件原因,,吸取事件教訓(xùn),寫出分析報告,,報送上級有關(guān)部門報告,。
六、附則
1,、解釋部門
本預(yù)案由局網(wǎng)絡(luò)系統(tǒng)和信息安全領(lǐng)導(dǎo)組負責解釋,。
2,、實施時間
本預(yù)案自印發(fā)之日起實施,。
晉公網(wǎng)安備 14040202000002號