(3)以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4)依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
2 组织体系与职责
发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后,市网络与信息安全协调小组,转为市网络与信息安全应急协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室),市协调小组办公室设在市信息产业局,负责日常工作和综合协调。
市公安局为全市网络与信息安全突发公共事件的应急信息通报与预警监测机构。
成立网络与信息安全专家组,由市公安局、市文广新闻出版局、市信息产业局、市财政局、市国税局、市劳动保障局、市交通局、宁波电业局、宁波海关、宁波银监局、宁波证监局等社会重要信息系统的主管部门及部分在甬高等院校专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
3 预防预警
3.1 信息监测与报告
(1)各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向市公安局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)国家、省在甬派出机构除向上级主管部门上报网络与信息安全信息情况外,必须同时向市公安局通报。
(3)市公安局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
(5)建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向市公安局报告;
①利用网络从事违法犯罪活动的情况;
②网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
③网络恐怖活动的嫌疑情况和预警信息;
④其他影响网络与信息安全的信息。
3.2 预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统发布预警。必要时应启动相应的预案,同时向市公安局通报情况。
(2)公众发现网络与信息安全突发公共事件或事故时,可向市公安局报告。市公安局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市公安局。
(3)市公安局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
(6)对需要向社会发布预警的网络与信息安全突发公共事件,由市协调小组授权市公安局根据其可能造成的危害程度、紧急程度和发展态势,及时发布预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。
(责任编辑:adminadmin2008)
