【法规名称】
【颁布部门】 晋城市政府
【发文字号】 晋市政办[2008]2号
【颁布时间】 2008-01-04
【实施时间】 2008-01-04
【效力属性】 有效
【法规编号】 543370 什么是编号?
【正 文】
第2页 晋城市互联网网络安全应急预案
|
[接上页] 3.4 专家机构 组建互联网网络安全事件专家咨询组,并与其他相关专家机构建立联络机制,为应急处置工作提供决策建议和技术指导,必要时,参与互联网网络安全事件的应急处置。 4 预警预防机制 4.1 预测预警系统 4.1.1 整合本市信息化、公安、通信管理等相关互联网网络安全监测资源,完善互联网网络安全事件预测预警系统。 4.1.2 本市基础信息网络和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监测系统,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。 4.2 预警信息 4.2.1 互联网网络安全事件预警信息分为面向信息安全重点单位和面向社会公众两类。 4.2.2 各互联网网络安全事件应急管理工作机构要及时、准确地向市网安办报告互联网网络安全事件有关信息。 4.2.3 市网安办要组织专家,分析各工作机构上报的信息和监测预警系统监测到的信息,评估风险等级,并根据确定的风险等级编制预警信息。预警信息包括互联网网络安全事件的类别、预警级别、起始时间、可能影响的范围、警示事项、应采取的措施和发布单位等。 4.3 预警级别与发布 4.3.1 根据信息预测分析结果,对可能发生的互联网网络安全事件进行预警。按照互联网网络安全可能造成的危害、紧急程度和发展势态,预警级别分为四级:ⅰ级(特别严重)、ⅱ级(严重)、ⅲ级(较重)和ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。 (1)ⅰ级预警(红色)。指发现新的互联网网络安全威胁,可能影响本市所有网络和重要信息系统,并有扩散到全国的可能性。 (2)ⅱ级预警(橙色)。指发现新的互联网网络安全威胁,可能影响本市基础运营网络或2家以上重要信息系统的全部业务,并有继续扩散的可能性。 (3)ⅲ级预警(黄色)。指发现新的互联网网络安全威胁,可能影响本市1至2家基础运营网络或1至2家重要信息系统的全部业务,无扩散性。 (4)ⅳ级预警(蓝色)。指发现新的互联网网络安全威胁,可能影响本市1家基础运营的部分网络或1至2家重要信息系统的部分业务,无扩散性。 4.3.2 市网安办根据互联网网络安全事件的管理权限、危害性和紧急程度,统一发布、调整和解除预警信息,对严重、特别严重或可能衍生其他安全事件的预警信息,应按照市政府的决定由授权部门发布。 4.3.3 面向信息安全重点单位的预警信息的发布、调整和解除,以电话、电子邮件、传真等方式通知到所有相关单位以及相关的应急响应组织人员,所有被通知的单位和人员需要对接收到的预警信息进行确认;面向社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络或组织人员等方式进行。 5 应急处置 5.1 信息报告与处理 5.1.1 信息来源主要有以下三类: (1)预测预警系统监测到的互联网网络安全事件信息; (2)上级机构或其他职能部门通报的互联网网络安全事件信息; (3)接到来自社会和各信息安全责任单位的报告信息。 5.1.2 互联网网络安全事件发生后,事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度,在立即组织抢险救援的同时,及时汇总信息并迅速报告上级主管部门和市网安办。 5.1.3 发生一般互联网网络安全事件,事发单位必须在半小时内向市网安办值班室(设在市信息中心)口头报告,在1小时内向市网安办值班室(设在市信息中心)书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。 5.1.4 发生重大互联网网络安全事件,市网安办、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告,在2小时内分别向市委、市政府值班室书面报告;特别重大互联网网络安全事件或特殊情况,立即报告。 5.1.5 信息处理可按以下程序进行: (1)记录与了解。接到互联网网络安全事件报警后,要先详细记录该事件数据痕迹和细节信息,了解事件造成的损失、影响以及现场控制情况,并尽可能全面了解与事件有关的信息。 (2)事件确认与判断。在汇总相关信息的基础上,及时判断事件性质,并根据判定结果,开展下一步的工作。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!