1、5工作原则
(1)积极防御、综合防范。
立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(2)明确责任、分级负责。
按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(3)以人为本、快速反应。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4)依靠科学、平战结合。
加强技术储备、规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。
树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
2组织体系与职责
发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后,市网络与信息安全协调小组,转为市网络与信息安全应急协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。
市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室),市协调小组办公室设在市信息产业局,负责日常工作和综合协调。
市公安局为全市网络与信息安全突发公共事件的应急信息通报与预警监测机构。
成立网络与信息安全专家组,由市公安局、市文广新闻出版局、市信息产业局、市财政局、市国税局、市劳动保障局、市交通局、xx电业局、xx海关、xx银监局、xx证监局等社会重要信息系统的主管部门及部分在甬高等院校专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
3预防预警
3、1信息监测与报告
(1)各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。
要落实责任制,制定本单位信息通报制度。
按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。
当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向市公安局报告。
初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)国家、省在甬派出机构除向上级主管部门上报网络与信息安全信息情况外,必须同时向市公安局通报。
(3)市公安局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
(5)建立网络与信息安全报告制度。
各重要网络与信息系统主管部门(单位),发现下列情况时应及时向市公安局报告;
①利用网络从事违法犯罪活动的情况;
②网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
③网络恐怖活动的嫌疑情况和预警信息;
④其他影响网络与信息安全的信息。
3、2预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统发布预警。
必要时应启动相应的预案,同时向市公安局通报情况。
(2)公众发现网络与信息安全突发公共事件或事故时,可向市公安局报告。
市公安局接到报警后,应及时向相关的责任部门(单位)通报情况。
各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市公安局。