欢迎来到天天文库
浏览记录
ID:31651266
大小:74.67 KB
页数:9页
时间:2019-01-16
《上海市网络与信息安全事件专项应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、上海市网络与信息安全事件专项应急预案1总则1.1编制目的为提高本市应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展,编制本预案。1.2编制依据依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》和《上海市突发公共事件总体应急预案》等。1.3分类分级1.3.1根据网络与信息安全事件的发生原因、性质和机理,
2、网络与信息安全事件主要分为以下三类:(1)攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。(2)故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。1.3.2按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(I级)、重大(II级)、较大(III级)和一般
3、(IV级)四级。(1)特别重大网络与信息安全事件(I级)。指造成直接经济损失大于5000万元,扩散性很强,造成全市的重要信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。(2)重大网络与信息安全事件(II级)。指造成直接经济损失1000万至5000万元,扩散性强,或发生在涉及国计民生的重要信息系统。(3)较大网络与信息安全事件(III级)。指造成直接经济损失500万至1000万元,基本无扩散性,或发生在本市现有163家信息安全一级责任单位中的部分或个别单位。(4)一般网络与信息安全事件(I
4、V级)。指造成直接经济损失小于500万元,无扩散性,或发生在本市现有2653家信息安全二级责任单位的部分或个别单位。1.4适用范围本预案适用于本市突发网络与信息安全事件的应急处置。1.5工作原则以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。2组织体系2.1领导机构《上海市突发公共事件总体应急预案》明确,本市突发公共事件应急管理工作由市委、市政府统一领导;市政府是本市突发公共事件应急管理工作的行政领导机构;市应急委决定和部署本市突发公共事件应急
5、管理工作,其日常事务由市应急办负责。2.2应急联动机构市应急联动中心设在市公安局,作为本市突发公共事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发公共事件、组织联动单位对特大或重大突发公共事件进行先期处置等职能。各联动单位在各自职责范围内,负责突发公共事件应急联动先期处置工作。2.3工作机构2.3.1市网络与信息安全协调小组市网络与信息安全协调小组(以下简称市网安协调小组)作为本市市级议事协调机构之一,主要负责综合协调本市网络与信息安全保障工作。2.3.2市网络与信息安全
6、协调小组办公室市网络与信息安全协调小组办公室(以下简称市网安办)设在市信息委,作为市网安协调小组的办事机构。2.3.3市应急处置指挥部一旦发生重大、特别重大网络与信息安全事件,必要时,网安协调小组转为市网络与信息安全事件应急处置指挥部(以下简称市应急处置指挥部),统一组织指挥本市网络与信息安全事件应急处置行动。市计算机病毒防范服务中心(市信息安全应急防范中心),负责本市各类网络与信息安全应急资源的管理与调度,提供网络与信息安全事件应急处置技术支持和服务;建设和完善本市网络与信息安全事件监测预警网
7、络,发布本市相应级别的网络与信息安全事件预警信息。其他有关单位。按照“谁主管谁负责,谁运营谁负责”原则,组织实施和指导本系统、行业的网络与信息安全事件的应急处置。2.3.4现场指挥部根据网络与信息安全事件的发展态势和实际控制需要,事发地所在区县政府负责成立现场指挥部,必要时,也可由市信息委组织有关专业机构负责开设,现场指挥部在市应急处置指挥部的统一领导下,具体负责现场应急处置工作。2.4专家机构组建网络与信息安全事件专家咨询组,并与其他相关专家机构建立联络机制,为应急处置工作提供决策建议和技术指
8、导,必要时,参与网络与信息安全事件的应急处置。3预警预防机制3.1预测预警系统3.1.1整合本市信息化、公安、通信管理等相关网络与信息安全监测资源,完善网络与信息安全事件预测预警系统。3.1.2本市基础信息网络和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监测系统,提髙防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。3.2预警信息3.2.1网络与信息安全事件预警信息分为面向信息安全重点单位和面向社会公众两类。2.2.2各网络与信息安全事件应急管理工作机构要及时、
此文档下载收益归作者所有