XX区住建局庆祝建党100周年网络安全保障工作应急预案
1总则
1.1目的1.2编制依据
1.3适用范围
1.4工作原则
2组织体系及职责
2.1组织领导
2.2组织架构及职责
3预警预防机制
3.1应急工作准备
3.2网络安全形势分析
3.3隐患排查治理
4网络安全等级保护等级
5主管部门网络安全事故报送
6应急结束
7应急保障
7.1应急队伍保障
7.2应急物资保障
7.3医疗保障
7.4宣传、培训
8附则
8.1预案管理与更新
8.2奖励与责任追究
8.3制定与解释部门
8.4预案实施时间
1总则
1.1目的积极应对网络安全风险,指导应急保障工作,确保及时、有序、高效、妥善地处置网络安全事故、排除隐患,最大限度地减少网络信息安全损失以及不良社会影响,维护人民群众信息安全和社会稳定。
1.2编制依据
《中华人民共和国突发事件应对法》等法律法规以及《XX省突发事件预警信息发布管理办法(试行)》、《XX省突发事件应对条例》、《XX省突发事件应急预案管理办法》等规定。
1.3适用范围
本单位职责范围内因网络安全影响可能造成重大损失和重大社会影响等情况,适用本预案。
1.4工作原则
1.4.1以人为本,预防为主。把保障网络安全、维护社会稳定作为网络安全保障工作的出发点和落脚点。
1.4.2统一领导,分级负责。在局党委的统一领导下,按照职责分工,有效整合资源,实现信息共享,形成应对合力。
1.4.3及早部署,有效应对。做到早分析、早预警、科学应对,全面提高网络安全应急保障工作水平。
2组织体系及职责
2.1组织领导
在区政府的统一领导下,成立网络安全保障工作应急领导小组(以下简称局领导小组),负责指导、协调网络安全应急处置工作。
2.2组织架构及职责
2.2.1决策指挥部
指挥长:XX局长
副指挥长:XX分管网络安全的局领导
成员:XX
决策指挥部下设办公室,办公室设在局党政办。
决策指挥部主要职责
指挥长—主持网络安全全面工作,主持召开全局预防网络安全会议及工作部署。
副指挥长—代为组长主持正常工作,承办组长交办的工作。
决策指挥部办公室组成主任:XX分管网络安全的局领导
副主任:XX
成员:各站所工作人员
指挥部办公室主要分工与职责
2.2.2决策执行组
组长:XX
成员:XX
主要职责:
1、传达区网信办的紧急动员令;2、决定重大突发网络安全事故的抢险方案;3、决定调派应急队伍、数据备份物资。
2、应急处置组
组长:XX
成员:XX
主要职责:1、负责指挥范围内的网络安全问题调查;2、组织、落实应急队伍进行应急处置。
3、技术指导组
组长:XX
成员:XX
主要职责:1、根据网络安全情况通报,提出防御对策;2、针对网络安全提出防御措施;3、及时处置网络安全事故中的工程技术问题。
4、综合统计组
组长:XX
成员:XX
主要职责是:了解掌握网络安全动态,统计汇总网络安全事故有关情况。
3预警预报机制
3.1应急工作准备
掌握本单位网络安全应急工作力量,时刻做好应对预防网络安全思想准备和工作准备。定期检查本单位网络安全应急预案的落实情况,定期组织应急演练。
3.2网络安全形势分析
局应急工作领导小组办公室密切关注网络信息动态,及时将有关信息上报至领导小组,根据网络舆情召开网络安全形势分析会,共同探讨研究对策,发布网络安全形势分析报告,适时召开会议,判断可能发生网络安全事故的危险源,开展风险分析,提出有效的预防和防范措施。
3.3隐患排查治理
加强住建领域网络安全监督检查工作,督促各部门及时消除隐患,防患于未然。各部门应全面、系统地排查各类网络安全内附,建立隐患排查治理档案,及时组织整改,明确责任领导、整改措施、整改资金、整改时限和应急预案,加强监控,确保整改到位。
4网络安全等级保护等级
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
5主管部门网络安全事故报告
网络安全事故的报送应当做到客观、真实、及时,不得瞒报、谎报和缓报。
(1)在网络安全事故发生后或接报后,迅速核实有关情况,立即报告同级人民政府,并通知区网监部门,必要时可以越级上报事故情况。按照规定逐级上报事故情况,每级上报的时间不得超过2小时。
(2)发生较大网络安全事故的,立即向区政府专报,并及时将领导做出的批示或指示传达给事故单位和有关部门,跟踪反馈落实事故有关情况。
6应急结束
当网络安全事故得到有效处置,事故隐患彻底消除,事故现场得以控制后,按照“谁指挥,谁负责”的原则,决定应急结束。
7应急保障
7.1应急队伍保障
强化以专业应急救援队伍为主体,其他相关处置部门和单位为辅助的应急队伍体系。组织好三支应急救援基本力量:
(1)网络安全应急力量:由应急处置组担负事发现场的网络设备和数据安全保障工作;
(2)技术咨询力量:从事网络安全及电脑技术等工作的技术人员组成的技术指导组负责事发现场的工程设施安全性鉴定,研究应急方案、提出相应对策和意见等。
(3)应急管理力量:由综合统计组负责做好事中、事后的事故处置材料的整理和归档工作。
此外还应建立并加强与其他专业应急队伍的联络机制,为网络安全事故应急处置提供队伍保障。
7.2宣传、培训
7.2.1宣传
广泛开展住建领域网络安全事故预防、应急处置常识的宣传教育活动,努力提高安全防范意识和应急处置能力,最大限度地预防和减少网络安全事故的发生。
7.4.2培训
将突发公共事件应急管理列入党员干部培训内容,增强全局干部职工应对突发公共事件的知识和应急指挥、综合协调等能力。各部门要有组织、有计划地组织人员开展网络安全事故应急培训,培训内容应包括:事故预防、控制、应急知识和技能、相关法律、法规等。
8附则
8.1预案管理与更新
局党政办负责本预案的管理与更新,本预案所依据的法律法规、所涉及的机构及其职能发生变化,或在实施过程中发现存在问题或出现新的情况时,及时修订完善本预案。
8.2奖励与责任追究
对在网络安全应急处置中做出重大贡献的单位和个人,按照有关规定给予表彰和奖励。
对单位和个人未按照预案要求履行职责,造成严重后果和重大损失的,按照法律、法规及有关规定,由所在单位给予处分或行政处罚。构成犯罪的,依法追究刑事责任。
8.3制定与解释部门
本预案由XX区住房和城乡建设局制定并负责解释。
8.4预案实施时间
本预案自发布之日起实施。