市行政管理局
信息系统安全应急预案
(试行)
为保证市系统网络与信息安全,防范出现大规模的网络与信息安全事件,根据市系统网络和信息系统建设及应用的现状,针对存在的问题与风险,特制定本安全应急预案。 一、现状与风险
随着市系统信息化建设的发展,信息化已经渗透到的每一项工作,信息化给我们的工作带来效率的同时,也增加了我们对计算机系统的依赖性,网络与信息安全的风险也逐渐显露。一是随着业务的发展,逐步与外部相关部门实现了联网与信息交接,从而使市系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机、操作系统等大部分采用国外产品,存在着较大的安全隐患。三是系统内计算机应用操作人员水平参差不齐,安全意识和安全防护手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对政府部门构成巨大威胁。上述几个方面构成市系统网络与信息安全的主要风险。
二、指导思想与总体目标
指导思想:以“科学发展观”为指导,把做好全市系统网络与信息安全工作作为当前一项严肃的政治任务来完成,切实维护国家的政治安全、经济安全和政府部门网络信息安全。
总体目标:建立科学、有效、反应迅速的网络与信息安全应急工
作机制,提高应对突发事件的组织指挥能力和应急处置能力,最大限度地减轻网络与信息安全突发事件的危害,确保计算机信息系统的实体安全、运行安全和数据安全。 三、组织体系
为了加强我局信息化建设与等级保护工作的开展,落实信息安全责任,健全网络与信息安全工作机制,提高应对突发事件的组织指挥能力和应急处置能力
经研究,决定成立信息化等级保护与信息安全领导小组 现将组成人员通知如下: 组长:王建伟
副组长:蔡小成 洪晓明 周庆祥 蔡斌
成员:卓郑勇、徐建书、屠征宇、陈益飞、管敏益、屠胜达、陈爱飞、陈雪芬成员:卓郑勇、徐建书、屠征宇、陈益飞、管敏益、万晓波、包哲克、鲍鱼千、屠胜达、屠旭东、陈六平、王高平、黄明金、姚正杰、仇展炀、叶傲蕾、徐浩、杨宏远、吴小东、陈永正、郑海斌、周昌林、郑晓阳、周宏。
领导小组下设办公室,洪晓明同志兼任办公室主任,屠征宇同志兼任办公室副主任,办公机构设在监察室。
1、领导机构
建立市行政管理局网络与信息安全应急领导小组(以下简称领导
小组),分管信息化的局领导任组长,办公室、信息办负责人任副组长,成员由各科室负责人组成。领导小组负责研究制订系统网络与信息安全应急处置工作的规划和计划,协调推进网络与信息安全应急机制和工作体系建设;发生网络与信息安全突发事件后,决定启动本预案,领导应急处置工作。 2、应急办公室
领导小组下设应急办公室,办公室设在信息办,办公室主任由信息办负责人担任,成员由信息办相关技术人员组成。应急办公室的职责:
(1)负责处理领导小组的日常工作,检查督促领导小组决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全市网络与信息安全应急机制建设。 (3)负责网络与信息安全应急预案的管理,检查落实预案执行情况。
(4)负责应对网络与信息安全突发事件的预案演习和宣传培训。 (5)对接市政府和市级各部门网络与信息安全突发事件应急处置工作。
(6)及时收集分析网络与信息安全相关信息,及时向领导小组提出启动本预案的建议。 四、预防预警 1、异常报告
系统每位干部和职工均有责任和义务维护系统信息化硬件、软件、网络和信息安全,发现计算机设备和网络发生异常情况,应立即向所在单位信息员报告,信息员应及时对异常计算机设备和网络进行检查并采取必要措施;信息员无法解决问题的,应立即向局信息办报告。信息办接到报告后,应立即采取措施,对异常情况进行分析,防止异常情况扩散。 2、信息监测
建立网络与信息安全突发事件监测、预测、预警制度。各级信息办要按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。 3、预警处理与发布
对于可能发生或已经发生的网络与信息安全突发事件,信息办应立即采取措施控制事态,在2小时内进行风险评估,判定事件等级,并立即向应急办公室报告。
应急办公室接到报警信息后,应及时对信息进行技术分析、研判,根据问题的性质、危害程度和发展态势,向领导小组提出预警的建议。对需要发布预警的,由领导小组授权应急办公室发布。预警内容应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
对发生和可能发生重大网络与信息安全突发事件,应急办公室应迅速提议召开领导小组会议。由领导小组会议决定启动本预案,确定
指挥人员。 五、应急响应 1、应急指挥
本预案启动后,根据领导小组会议的统一部署,担任指挥的领导和参与指挥的有关部门领导迅速进入指挥岗位,迅速建立与现场的通信联系,分析事件发展态势,研究提出处置方案,并调集和配置应急处置所需的人、财、物等资源,统一指挥应急处置工作。
需要成立现场指挥部的,应立即在现场开设指挥部。现场指挥部在领导小组的领导下全权负责现场的应急处置工作。 2、应急支援
本预案启动后,根据情况成立应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。领导小组根据事态的发展和处置工作需要,及时增派专家,调动必需的物资、设备,支援应急工作。 3、信息处理
应急办公室做好信息分析、报告和发布工作。要组织有关人员研判各类信息,研究提出对策措施。 5、信息发布
网络与信息安全突发事件发生后,导致行政管理公共行政业务无法正常开展的。应急办公室应通知相关业务部门。相关业务部门应做好业务应急准备,并根据情况向社会和服务对象发布通知。 6、应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,事态下