为确保网络安全,特制定本网络安全应急预案,旨在规范网络安全事件应对流程,最大限度地减少损失和负面影响。
由网络安全应急领导小组负责组织协调信息与网络安全事件应急工作,成员包括组长、副组长及相关部门负责人,下设办公室于信息化建设与管理处。
各部门应高度重视网络安全,加强重要信息系统和重点网站的安全管理,健全安全防范措施,做好日常监测和定时巡查,建立网络与信息安全事件通报机制,及时上报安全事件。
网络安全事件分为有害程序、网络攻击、信息破坏、信息内容安全、设备设施故障和灾害性故障等类别,各地区和部门应按本预案建立网络安全事件应急工作机制,对本地区、本部门发生的网络安全事件立即报告并采取相应措施。
根据网络安全事件可能造成的危害、紧急程度和发展态势,将响应级别分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。按照分级负责、责任到人的原则,建立健全信息与网络安全责任制,部门行政主要负责人为第一责任人,对本部门信息与网络安全负总责,逐级签订安全责任承诺书。
信息与网络安全事件发生后,发布信息须经领导小组审核,未经授权不得擅自发布或接受媒体采访。各部门应加强本部门职工网络安全教育和技能培训,提升全体职工的网络安全意识和防护技能。
信息与网络安全事件应急处置工作实行责任追究制,对迟报、谎报、瞒报、漏报及失职、渎职人员追究责任。