奉节县国土资源和房屋管理局
政务信息公开应急处置制度
一、总则
(一)编制目的
为切实加强我局政府信息公开的安全防范,做好应对信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络突发公共事件的能力和水平,减轻或消除网络突发公共事件的危害和影响,做好网上舆论管理和信息安全保障工作,确保网络运行安全与信息安全,结合我局工作实际,制定本制度。
(二)编制依据
《中华人民共和国计算机信息系统安全保护条例》
《政府信息系统安全检查指南》
《政府信息系统安全检查办法》
(三)工作原则
1、积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑我局信息安全保障体系。
2、明确责任,分级负责
按照“谁主管谁负责,谁运行谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3、科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。
(四)适用范围
本预案适用于我局发生的信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。
二、组织体系
成立网络与信息安全应急领导小组和应急工作小组。
(一)应急领导小组
组 长:刘方令
副组长:谢明朋 陈辉清 宋文富 谭圣
成 员:涂方波 姜 浩 宋文富 邵小全 张明君 金 丹
张 楷 向朝邦 黄 仲 杨晓晖 涂 强 张远平
黎 新 郭 兵 赵运松 甘在安 毕 兵 李 成
史素兰 王祝毅 冉龙斌 马 勇 李建军 操时伟
肖 四 张大伟 谭德平 朱凤明 黄 东 张国民
领导组下设办公室,涂方波同志兼任办公室主任,张国民任办公室副主任,高頔、令狐程超、刘书玉、任麒文、来建珍、张燕、冉海清、刘勇、向朝帮、余洪军、杨晓晖、靳从坤、颜铭霞、朱宏丹、周晓东、梅雪琴、杨奎、陈芳、冉丽、陈袁、刘必春、冉龙斌、翟爱华、柳炜、操时伟、肖四、陈祝、吴显吉、朱凤明、黄东为工作人员,办公室设在财务人事科,负责组织协调全局国土资源信息化工作。
(二)应急工作小组职责
领导小组的主要职责:统一领导信息安全的应急工作,全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时,启动本预案,组织应急处置。
1、负责和处理应急领导小组的日常工作,执行、检查、督促应急领导小组决定的工作事项。
2、组织开展信息安全的自查自纠,排查安全隐患,发现问题立即整改。
3、收集有可能导致信息安全突发公共事件的潜在信息,分析情况,预判问题,及时向应急领导小组提出预处理意见。对可能演变为网络与信息安全突发公共事件的,尽快向应急领导小组提出启动本预案的建议。
三、预防预警
(一)信息监测与报告
1、进一步完善信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类信息安全突发公共事件和可能引起突发信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向局信息中心和上级相关部门通报的,要及时通报,并争取支援。
四、应急响应
(一)先期处置
当网络上出现不良信息时,监控人员应立即采取措施控制事态,立即屏蔽信息;能删改的信息,马上删改;无法删改的信息,应立刻关闭网站,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
应急工作小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥
本预案启动后,应急领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥信息应急处置工作。需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质组建各类应急工作小组,开展应急处置工作。必要时,向相关部门申请应急支援。
(三)信息处理
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
五、后期处置
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
六、保障措施
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
七、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
2013年9月26日