6.2应急物资保障
各科室、各部门应适当配备必要的信息网络安全相关硬件、软件、应急救援设备等应急物资。
在网络与信息安全突发公共事件发生时,由网络应急指挥部负责统一调用。
专业技术队伍须储备相应的应急基础设备、软件。
网络应急指挥部办公室组织制定本街道基础网络与信息系统设备替代产品数据库。
6.3交通运输保障
各科室、各部门应配备网络与信息安全突发事件应急交通工具,满足应急期间人员、物资、信息传输的需要,在网络与信息安全突发公共事件发生时,由网络应急指挥部负责统一调配。
6.4技术资料保障
各科室、各部门应将应急技术资料,包括线路图、网络拓扑结构、重要系统或设备的型号及配置(操作系统及版本号、应用软件及版本号等)、主要设备厂商信息、设备使用人员的详细信息等,建立技术档案并及时更新,以保证与实际系统的一致性。
还应根据需要进行风险评估,随时掌握安全状况和存在的风险。
6.5合作机制建设
网络应急指挥部办公室加强本街道网络与信息安全应急合作机制建设,建立与区应急相关部门和专业机构的合作渠道,实现信息共享和应急联动。
7宣传、培训和演练
7.1宣传
网络应急指挥部办公室及有关部门应利用各种新闻媒介,宣传信息安全有关法律、法规、规章,开展网络与信息安全教育,普及网络与信息安全突发事件应急处置的基本知识,提高工作人员网络与信息安全防范意识和应急处置能力。
网络应急指挥部办公室及时公布有关网络与信息安全突发事件应急预案、报警电话等。
7.2培训
网络应急指挥部办公室应定期组织各单位、开展基础网络与信息安全应急管理、应急处置等培训,提高信息化管理人员、应急处置人员防范意识及技能。
7.3演练
网络应急指挥部办公室每年组织一次网络与信息安全应急演练,模拟处置影响较大的网络与信息安全突发事件,检验预案的可执行性。
通过演练,及时发现和改进应急体系和工作机制存在的问题,完善应急预案,提高应急处置能力,检验应急物资的完好情况。
应急演练主要开展以下工作:
一、网络应急指挥部办公室确定应急响应演练的目标和范围,主要开展重要基础网络与信息系统的应急演练;
二、网络应急指挥部办公室的要求,各部门、各单位成立应急演练小组;
三、网络应急指挥部调配应急演练所需的各项资源,负责组织应急演练,对应急演练进行评估,并通报应急演练结果,总结经验,分析应急预案的科学性和合理性,针对预案中的问题进行修订完善。
8附则
8.1名称术语
一、网络与信息安全事件:由于自然或者人为以及软硬件本身缺陷的原因,对单位网络与信息系统造成危害,或对社会造成负面影响的事件。
二、敏感时期:敏感时期是指国家、深圳市或举行重大活动期间、重大节假日期间或重大政治事件、重大历史事件的发生日等特殊时期。
三、等级保护:信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
四、风险评估:依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。
它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
五、重要信息系统:国家重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统,主要包括:国家事务处理信息系统(机关办公系统);网络管理中心、重要网站中的重要信息系统。
社会稳定的基础信息网络和重要信息系统,主要包括:国家事务处理信息系统(机关办公系统);网络管理中心、重要网站中的重要信息系统。
8.2预案管理
8.2.1预案体系
本预案是《深圳市龙岗区平湖街道办事处网络与信息安全突发事件应急预案》的专项预案。
本预案指导本街道网络与信息安全突发事件应急处置工作。
8.2.2预案制定、发布及解释
本预案由网络应急指挥部办公室负责制定、发布及解释。