【法规名称】
【颁布部门】 晋城市政府
【发文字号】 晋市政办[2008]2号
【颁布时间】 2008-01-04
【实施时间】 2008-01-04
【效力属性】 有效
【法规编号】 538592 什么是编号?
【正 文】
第2页 晋城市人民政府办公厅关于印发《晋城市互联网网络安全应急预案》和《晋城市电子政务网络安全应急预案》的通知
|
[接上页] 其他有关单位。按照“谁主管谁负责,谁运营谁负责”原则,组织实施和指导本系统、行业的互联网网络安全事件的应急处置。 3.3.4 现场指挥部 根据互联网网络安全事件的发展态势和实际控制需要,事发地所在县(市、区)政府负责成立现场指挥部,必要时,也可由市信息办组织有关专业机构负责开设,现场指挥部在市应急处置指挥部的统一领导下,具体负责现场应急处置工作。 3.4 专家机构 组建互联网网络安全事件专家咨询组,并与其他相关专家机构建立联络机制,为应急处置工作提供决策建议和技术指导,必要时,参与互联网网络安全事件的应急处置。 4 预警预防机制 4.1 预测预警系统 4.1.1 整合本市信息化、公安、通信管理等相关互联网网络安全监测资源,完善互联网网络安全事件预测预警系统。 4.1.2 本市基础信息网络和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监测系统,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。 4.2 预警信息 4.2.1 互联网网络安全事件预警信息分为面向信息安全重点单位和面向社会公众两类。 4.2.2 各互联网网络安全事件应急管理工作机构要及时、准确地向市网安办报告互联网网络安全事件有关信息。 4.2.3 市网安办要组织专家,分析各工作机构上报的信息和监测预警系统监测到的信息,评估风险等级,并根据确定的风险等级编制预警信息。预警信息包括互联网网络安全事件的类别、预警级别、起始时间、可能影响的范围、警示事项、应采取的措施和发布单位等。 4.3 预警级别与发布 4.3.1 根据信息预测分析结果,对可能发生的互联网网络安全事件进行预警。按照互联网网络安全可能造成的危害、紧急程度和发展势态,预警级别分为四级:ⅰ级(特别严重)、ⅱ级(严重)、ⅲ级(较重)和ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。 (1)ⅰ级预警(红色)。指发现新的互联网网络安全威胁,可能影响本市所有网络和重要信息系统,并有扩散到全国的可能性。 (2)ⅱ级预警(橙色)。指发现新的互联网网络安全威胁,可能影响本市基础运营网络或2家以上重要信息系统的全部业务,并有继续扩散的可能性。 (3)ⅲ级预警(黄色)。指发现新的互联网网络安全威胁,可能影响本市1至2家基础运营网络或1至2家重要信息系统的全部业务,无扩散性。 (4)ⅳ级预警(蓝色)。指发现新的互联网网络安全威胁,可能影响本市1家基础运营的部分网络或1至2家重要信息系统的部分业务,无扩散性。 4.3.2 市网安办根据互联网网络安全事件的管理权限、危害性和紧急程度,统一发布、调整和解除预警信息,对严重、特别严重或可能衍生其他安全事件的预警信息,应按照市政府的决定由授权部门发布。 4.3.3 面向信息安全重点单位的预警信息的发布、调整和解除,以电话、电子邮件、传真等方式通知到所有相关单位以及相关的应急响应组织人员,所有被通知的单位和人员需要对接收到的预警信息进行确认;面向社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络或组织人员等方式进行。 5 应急处置 5.1 信息报告与处理 5.1.1 信息来源主要有以下三类: (1)预测预警系统监测到的互联网网络安全事件信息; (2)上级机构或其他职能部门通报的互联网网络安全事件信息; (3)接到来自社会和各信息安全责任单位的报告信息。 5.1.2 互联网网络安全事件发生后,事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度,在立即组织抢险救援的同时,及时汇总信息并迅速报告上级主管部门和市网安办。 5.1.3 发生一般互联网网络安全事件,事发单位必须在半小时内向市网安办值班室(设在市信息中心)口头报告,在1小时内向市网安办值班室(设在市信息中心)书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。 5.1.4 发生重大互联网网络安全事件,市网安办、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告,在2小时内分别向市委、市政府值班室书面报告;特别重大互联网网络安全事件或特殊情况,立即报告。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!