事发正常工作业务的影响。
5.事后总结
网络安全事件应急响应结束后,事发单位要及时调查事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后5个工作日形成总结报告,报区机关单位,我局将视具体情况上报区委网信办。
如网络安全事件涉及违法犯罪,须及时将相关情况报送区公安分局。
区公安分局应同步组织调查分析取证,在应急响应结束后5个工作日内形成调查报告,报区委网信办。
区委网信办汇总并研究后,在应急响应结束后10个工作日内形成报告,按程序上报。
6.应急保障
有关部门和区网络安全重点单位要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1机构和人员
各部门、各单位、各镇街要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急预案和工作机制。
各部门、各单位和个人要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,开展宣传教育,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能,每年至少组织开展一次应急演练,并在年度网络安全工作总结中将演练情况报区机关单位。
6.2物资保障
各相关部门、各镇街、危化企业要根据实际需要,做好网络与信息系统设备储备工作,并在年度网络安全工作总结中将储备物资清单报区机关单位。
6.3经费保障
依照区政府有关应对突发事件的财政保障规定执行。
6.4责任与奖罚
网络安全事件应急处置工作实行责任追究制。
区委网信办对网络安全事件机关单位工作中作出突出贡献的先进集体和个人给予表彰和奖励。
区委网信办对不按照规定制定预案和组织演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者机关单位工作中有其他失职、渎职行为的,依照相关规定对有关责任人给出处分建议;构成犯罪的,由区公安分局依法追究刑事责任。
7.附则
7.1预案解释
本预案由区机关单位负责解释。
7.2预案管理
区机关单位根据实际情况变化,适时评估修订本预案。
各网络运营单位应根据本预案,结合实际制定或修订本单位的网络安全事件应急预案。
7.3预案实施
本预案自印发之日起实施。
8.附件
为切实加强网络与信息安全管控,落实技术防范措施。
根据《局信息与网络安全管理工作制度》相关要求制定本预案。
加强监测值守机制,网站技术人员保持24小时联系畅通,遇到紧急情况,第一时间马上响应。
保证与市大数据发展管理局、市公安局网警支队的热线联系,一旦出现安全突发事件,第一时间断开服务器网络,并汇报。
三、网站、网页出现非法信息时的紧急处置措施
(一)市机关事务管理局门户网站的内容发布按照“谁主办,谁负责,谁发布,谁负责,谁审核,谁负责”的制度落实责任。
信息由局办公室负责审核发布,各处室(单位)做好信息核对送审;市机关事务管理局微信公众号、智慧后勤APP内容发布由专人负责进行监管,管理员由局办公室专人担任。
局内全体工作人员有义务随时密切监管网站的信息内容。
(二)周末及节假日设立值班制度,要求24小时手机开机,如果发现非法信息第一时间进行删除。
其他人员如果发现非法信息也必须第一时间联系管理员。
(三)网站技术人员应立即追查非法信息来源,妥善保存好原始记录及日志,如认为情况严重的,应及时向有关上级机关和公安部门报警。
(四)当网站、网页出现非法信息时,应第一时间联系市大数据发展管理局或系统开发商和服务器出租方对服务器进行隔离、断网处理,确保在5分钟内关闭服务。