8.3 演练
市网安办每年组织一次演练,模拟处置影响较大的信息安全事件,组织重点单位参加,检验预案的可执行性。各信息安全责任单位每年应当至少组织一次应急演练,市网安办负责进行抽查。
8.4 责任与奖惩
8.4.1 互联网网络安全事件应急处置工作实行行政领导负责制和责任追究制。
8.4.2 对于在应急处置工作中做出突出贡献的先进集体和个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
8.5 预案管理
8.5.1 预案制定
本预案由市网安办负责编制和解释,报市政府审定。
本市互联网网络安全各相关职能部门、工作机构和重点单位可依据本预案,制定相应的应急预案。
8.5.2 预案修订
市网安办根据实际情况的变化,及时修订本预案,报市应急办审核。
8.5.3 预案实施
本预案由市网安办组织实施。
本预案自印发之日起实施。
晋城市电子政务网络安全应急预案
1 总则
1.1 编制目的
为规范和加强晋城市电子政务网络重大安全事件的报告管理工作,及时掌握和评估重大网络安全事件有关情况,协调组织力量进行事件的应急响应处理,降低网络安全事件所造成的损失和影响,制定本预案。
1.2 编制依据
根据晋市政办〔2007〕9号《晋城市人民政府关于实施晋城市突发公共事件总体应急预案的决定》的通知和有关法律、法规的规定,结合晋城市电子政务实际。
1.3 工作原则
统一领导,归口管理。晋城市电子政务网络安全应急处理工作应在晋城市人民政府信息化管理办公室(以下简称“市信息办”)领导下,会同各县(市、区)政府、市直各单位、相关的电信运营商等相关部门,齐抓共管、各负其责,共同提高晋城市电子政务网络安全应急处理水平。
明确责任,依法规范。应从晋城市电子政务网络安全保障的高度出发,明确应急处理管理部门和各级政府单位的安全责任,严格依照国家法律和相关规定进行应急处理工作。
防范为主,加强监控。应广泛宣传电子政务信息安全基本知识,提高对电子政务网络安全的认识水平,切实落实信息安全防范措施,强化对电子政务网络系统的监控,减少安全事件可能带来的不良影响。
整合资源,协调处理。晋城市电子政务网络信息安全应急处理工作应充分调动专业信息安全机构的积极性,加强协调与沟通,整合社会资源,提高晋城市电子政务应急处理能力。
1.4 适用范围
本规范所称的网络安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到我市电子政务网络与信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。
晋城市各级政府部门的网络与信息系统安全事件报告、应急处理,均适用于本规范。
不属于本规范适用范围的单位可以参照本规范执行。
2 电子政务网络突发事件的类别、级别
2.1 突发事件的类别
