根据政务网络安全的发生原因、性质和机理,晋城市电子政务网网络安全主要分为以下三类:
(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
2.2 突发事件的级别
按照网络安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
(1)特别重大网络安全事件(Ⅰ级)。指扩散性很强,造成全市的重要政务信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。
(2)重大网络安全事件(Ⅱ级)。指扩散性强,或发生在涉及国计民生的重要政务信息系统。
(3)较大网络安全事件(Ⅲ级)。指基本无扩散性,或发生在本市个别单位的政务网络事件。
(4)一般网络安全事件(Ⅳ级)。指无扩散性,或发生在本市个别单位的政务网络事件。
3 应急处理组织机构
3.1 领导机构
成立晋城市电子政务网网络安全应急处理领导组
组 长:郭长青 市委常委、常务副市长
副组长:任建宏 市政府秘书长
王克平 市财政局局长
郭宗泽 市信息办主任
3.2 工作机构
晋城市电子政务网络安全应急处理的组织机构包括:市信息办、市公安局网监处、各县(市、区)人民政府信息办(中心)以及各级政府部门。
市信息办是晋城市电子政务网络安全应急处理管理机构,负责全市电子政务网络安全事件应急处理协调和领导工作。各县(市、区)信息中心负责所属地区的电子政务网络安全事件应急处理管理工作。
市信息办负责研究制订全市电子政务网络安全应急处理工作的规划和政策。协调我市各职能部门、相应的电信运营商,共同推进全市电子政务网络安全应急机制建设,制定全市电子政务网络信息安全整体应急响应预案,以及全网应急响应演练计划,并组织实施和整体协调,检查和监督晋城市各级政府部门应急处理流程的执行情况。
市公安局网监处负责监督、检查、指导计算机信息系统安全保护工作。负责对重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
市各级政府部门负责在市信息办和市公安局网监处的指导和协调下,根据本规范建立本单位内部的信息安全事件应急流程和应急预案,确保相应的人力、物力和资金保障,严格按照本规范的要求执行信息安全事件的处理。
4 预防措施
4.1 组织机构
各单位应建立信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单上报市信息办和市公安局网监处备案。
各单位建立网络安全一把手负责制,指定一名信息化主管领导作为网络安全负责人,管理安全事故应急处理,行使决策职责,并至少配备一名应急处理技术人员,负责网络安全应急处理流程的实际执行,提交重大网络安全事件报告和应急处理工作的结果报告。
4.2 制度规范
各单位应根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、安全审计制度和应急响应制度等。各单位要针对内部网络系统制定安全运行管理流程,建立安全事件应急预案,以提高本单位网络安全应急响应能力。
