【法规名称】
【颁布部门】 晋城市政府
【发文字号】 晋市政办[2008]2号
【颁布时间】 2008-01-04
【实施时间】 2008-01-04
【效力属性】 有效
【法规编号】 538592 什么是编号?
【正 文】
第6页 晋城市人民政府办公厅关于印发《晋城市互联网网络安全应急预案》和《晋城市电子政务网络安全应急预案》的通知
|
[接上页] (1)特别重大网络安全事件(ⅰ级)。指扩散性很强,造成全市的重要政务信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。 (2)重大网络安全事件(ⅱ级)。指扩散性强,或发生在涉及国计民生的重要政务信息系统。 (3)较大网络安全事件(ⅲ级)。指基本无扩散性,或发生在本市个别单位的政务网络事件。 (4)一般网络安全事件(ⅳ级)。指无扩散性,或发生在本市个别单位的政务网络事件。 3 应急处理组织机构 3.1 领导机构 成立晋城市电子政务网网络安全应急处理领导组 组 长:郭长青 市委常委、常务副市长 副组长:任建宏 市政府秘书长 王克平 市财政局局长 郭宗泽 市信息办主任 3.2 工作机构 晋城市电子政务网络安全应急处理的组织机构包括:市信息办、市公安局网监处、各县(市、区)人民政府信息办(中心)以及各级政府部门。 市信息办是晋城市电子政务网络安全应急处理管理机构,负责全市电子政务网络安全事件应急处理协调和领导工作。各县(市、区)信息中心负责所属地区的电子政务网络安全事件应急处理管理工作。 市信息办负责研究制订全市电子政务网络安全应急处理工作的规划和政策。协调我市各职能部门、相应的电信运营商,共同推进全市电子政务网络安全应急机制建设,制定全市电子政务网络信息安全整体应急响应预案,以及全网应急响应演练计划,并组织实施和整体协调,检查和监督晋城市各级政府部门应急处理流程的执行情况。 市公安局网监处负责监督、检查、指导计算机信息系统安全保护工作。负责对重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。 市各级政府部门负责在市信息办和市公安局网监处的指导和协调下,根据本规范建立本单位内部的信息安全事件应急流程和应急预案,确保相应的人力、物力和资金保障,严格按照本规范的要求执行信息安全事件的处理。 4 预防措施 4.1 组织机构 各单位应建立信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单上报市信息办和市公安局网监处备案。 各单位建立网络安全一把手负责制,指定一名信息化主管领导作为网络安全负责人,管理安全事故应急处理,行使决策职责,并至少配备一名应急处理技术人员,负责网络安全应急处理流程的实际执行,提交重大网络安全事件报告和应急处理工作的结果报告。 4.2 制度规范 各单位应根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、安全审计制度和应急响应制度等。各单位要针对内部网络系统制定安全运行管理流程,建立安全事件应急预案,以提高本单位网络安全应急响应能力。 各单位应根据本规范细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实本单位和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,网络安全事件得到有效控制和处理。 各单位应接受和配合市信息办对安全应急处理的指导,并将本单位制定的应急响应相关制度在市信息办和市公安局网监处备案,将本单位的应急体系纳入到全市统一的应急响应体系中。应急响应相关制度如果发生变化,各单位应及时将最新的制度在市信息办和市公安局网监处备案。 4.3 宣传培训 各单位应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。 各单位应定期或不定期地举办网络安全基础培训,使不同岗位的人员都能熟悉并掌握网络系统应急处理的知识和技能。同时应积极参加由市信息办或市公安局网监处举办的各类网络安全培训,通过不同层次、类型的培训或研讨,提高全市电子政务网络安全水平,减少网络安全事件数量。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!