網絡研究員職位描述與崗位職責任職要求
職位描述:
本職位屬于下一代互聯網工程中心前瞻技術實驗室,主要做IPV6及域名系統相關科研工作。
工作內容:
1、負責研究下一代互聯網基礎設施技術(包括IPv6,DNS,IOT,安全等)發展趨勢,研究設計新型技術體系,制訂相關項目和產品研發計劃;
2、參與跟蹤和制定相關領域的技術方案和標準,并負責在國內外技術社群的推廣,提升影響力;?3、參與運營和管理IPv6和DNS域名相關的國內外的合作項目,業務拓展等工作;
4、參與公司產品系統架構設計和實施工作。
任職資格:
1、博士以上學歷,計算機以及相關信息類專業;五年以上Linux下服務器開發經驗,有DNS服務器開發經驗者優先;?2、精通Linux下C/C++/Python開發,熟悉DNS,TCP/IP,IPv6等網絡協;
3、參與過IETF等國際組織,熟悉技術標準制定,有標準制定經驗或者輸出過相關論文報告;
4、良好的英語聽說讀寫能力,能夠用英語流利的演講和報告,有國際合作項目的經驗者優先。
篇2:施工現場安全生產管理網絡安全技術措施
(一)安全生產措施為在本項目工程施工期間無重大傷亡事故,安全事故頻率控制在0.5‰以內,必須認真貫徹執行國家頒發的規范規程,組織好安全生產和文明施工,除按有關規定對工程實行保險外,采取以下保證措施并堅決貫徹實施:1.1安全生產制度1.1.1開工準備階段1)項目部負責施工現場平面布置。工地周圍應設置安全圍護和標志,做好現場的安全保衛工作。2)項目部應按照文明施工要求,現場主入口處設置“六牌一圖”即:單位名稱牌、工程概況牌、門衛制度牌、安全措施牌、安全記錄牌、安全宣傳牌、平面布置圖。3)項目部應事先制訂出施工現場倉庫、工棚的消防、防水、防澇、防臺措施以及危險品的儲存隔離措施。4)項目部在編制工程質量計劃和施工組織設計同時,應編制安全技術方案,沒有安全措施的工程不得開工。5)項目部應根據工程垂直運輸需要和周圍環境,事先確定垂直運輸機械設備的型號,組裝拆卸方案,材料堆放位置,如遇高壓線要遷移,不能遷移的搭設防護腳手架。6)項目部根據圖紙要求及周圍環境情況,挖土深度,周圍原有建筑的距離,策劃確定選用支撐防護、放坡、排水或其它防護措施。確保基坑和周圍原有建筑的安全。7)項目工程師事先根據工程情況,施工方法,確定選用何種腳手架,確定安全網的張設方案。8)項目部專職安全員在職工進場施工前必須全面再進行一次安全教育,并填寫安全技術交底單。1.1.2施工階段安全生產規定1)施工現場的全體施工人人員,都必須自覺遵守勞動紀律和安全生產的各項規章制度,在作業中集中思想,做到“十個不準”即:(1)不戴安全帽不準進入施工現場;(2)不系安全帶不準高空作業;(3)塔吊吊勾下面不準行人或人在此停留;(4)未經專門培訓取得上崗證和領導批準的不準操作各種機械設備;(5)除現場持證電工外,不準其他任何人私自拉線用電;(6)留辮子的女同志對辮子未采取安全措施的不準上班操作;(7)上班前不準喝酒;(8)穿拖鞋的不準上班,穿硬底鞋不準高空作業;(9)吊裝設備和垂直運輸機械未經檢驗合格和試吊,不準進行吊裝和垂直運輸,起重升高時要與高低壓線保持一定的安全距離。(10)機械運行時,操作手不準離開機械。2)施工過程的控制(1)由項目部施工員進行安全技術交底,安全員負責對現場施工進行跟蹤檢查,施工人員應按規程操作確保人身和機械設備安全。(2)施工現場用電設施安裝,必須由專職電工按照電力部門規范要求,結合質量計劃施工組織設計要求規定進行架設、嚴禁任何人任意亂拉亂接。(3)專職安全員應加強對施工現場“四口”、“五臨邊”的控制,應設好防護欄和蓋板,以及張設安全網,并經常檢查,確保安全,并填寫洞口、臨邊防護交接單。對施工現場的陡坡、深坑等其它危險部位,應搭設圍欄或設置明顯的標號,夜間可設紅燈。(4)施工人員必須做到文明施工,施工作業中應做到“三清”:工作面清、機械用具清、周圍場地清,堅持誰做誰清,日做日清,工完料清。(5)項目部應落實一名專人負責管理打掃。3)施工現場文明管理:項目部應派專人抓管,各種材料進場用按品種和規格堆放整齊,并確保安全穩固、整齊美觀,生活垃圾和建筑垃圾及時清運,做到工完料盡場地清。4)特殊氣候條件下的施工安全控制:遇六級以上大風、雷雨、大霧等惡劣天氣,項目部應下令停止高空作業。1.2施工用電安全(1)支線架設1)配電箱的電纜線應有套管,電線進出不混亂,大容量電箱上進線加滴水彎。2)支線絕緣好,無老化、破損和漏電。3)支線應沿墻或電桿架空敷設,并用絕緣子固定。4)過道電線可采用硬質護套管埋地并作標記。(2)現場照明1)一般場所采用220V電壓。危險、潮濕場所和金屬容器內的照明及手持照明燈具,應采用符合要求的安全電壓。2)照明導線應用絕緣子固定。嚴禁使用花線或塑料膠質線,導線不得隨地拖拉或綁在腳手架上。3)照明燈具的金屬外殼必須接地或接零。單相回路內的照明開關箱必須裝設漏電保護器。4)室外照明燈具距地面不得低于3m;室內距地面不得低于2.4m。碘鎢燈固定架設,要保證安全。鈉、鉈等金屬鹵化物燈具的安裝高度宜在5m以上。燈線不得靠近燈具表面。(3)架空線1)架空線必須設在專用電桿(水泥桿、木桿)上,嚴禁架設在樹或腳手架上。2)架空線應裝設橫擔和絕緣子,其規格、線間距離、檔距等應符合架空線路要求,其電桿板線離地2.5m以上應加絕緣子。3)架空線一般應離地4m以上。(4)電箱(配電箱、開關箱)1)電箱應有門、鎖、色標和統一編號。2)電箱內開關電器必須完整無損,接線正確,各類接觸裝置靈敏可靠,絕緣良好,無積灰,雜物、箱體不得歪斜。3)電箱安裝高度的絕緣材料等均應符合規定。4)電箱內應設置漏電保護器,選用合理的額定漏電動作電流進行分極配合。5)配電箱應設總熔絲、分熔絲、分開關,零排地排齊全。動力和照明分別設置。6)配電箱的開關電器應與配電線或開關箱一一對應配合,作分路設置,以確保專路專控;總開關電器與分路開關電器的額定值、動作整定值相適應,熔絲應和用電設備的實際負荷相匹配。7)金屬外殼電箱應作接地或接零保護。8)開關箱與用電設備實行一機一閘一保險。(5)接地接零1)接地體可用角鋼、圓鋼或鋼管,但不得用螺紋鋼,其載面不小于48mm2,一組2根接地體之間間距不小于2.5m,入土深度不小于2m,接地電阻應符合規定。2)橡皮線中黑色或綠/黃雙色線作為接地線,與電氣設備應采用不小于1.5mm2的多股銅芯線。3)電桿轉角桿、終端桿及總箱、分配電箱必須有重復接地。4)高層配電箱重設接地,必須從地下引入。(6)變配電裝置1)高壓露天變壓器間的面積應不小于3m×3m,圍墻高度不低于3.5m,地面平整無雜草,金屬門應向外開啟并接地,配有安全警告標牌,室外有散水坡。2)配電間面積應不小于3m×3m,單列配電柜(板)通道,正面不小于1.5m,側面不小于1m,背面不小于是0.8;雙列配電柜正面不小于2m。3)配電間必須符合“四防一通”的要求。4)變配電間應配有安全防護用品和消防器材,并且各類警告標牌。開關應有編號及用途標記,保持室內清潔無雜物。1.3中小型機具(1)攪拌機及砂漿機1)搭設防雨操作棚,機體安裝堅實平穩。2)各類離合器、制動器、鋼絲強、防護罩必須安全可靠有效。3)操作人員應持證上崗操作。4)必須有良好的單獨接地,接地電阻應符合規定。5)攪拌機操作桿必須裝有保險裝置,進料斗應有掛鉤及鏈。6)砂漿機筒體防護柵齊全,出料應配備圓盤手轉盤。(2)木工平(壓)刨1)外露傳動部位必須裝有防護裝置。2)刨面必須有靠山。3)平刨刀刃處必須設護防護裝置。4)壓刨設有刀口防回彈裝置。5)必須單獨接地或接零保護,并安裝漏電保護器。(3)木工圓鋸1)傳動部位必須有可靠的防護罩和安全防護擋板及月牙罩。2)圓鋸要設松口刀(分料器)。3)操作必須使用單向電動開關。4)要有良好的接地保護,并安裝漏電保護器。(4)手持電動機具1)必須單獨安裝漏電保護器。2)防護罩殼齊全有效。3)外殼必須有效接地或接零。4)橡皮電線不得破損。(5)電焊機1)有可靠的防雨措施。2)一、二次線(電源、龍頭)接線處應有齊全的防護罩,二次線應用線鼻子。3)有良好的接地或接零保護。4)配線不得亂拉亂接,焊把絕緣良好。(6)氣瓶1)各類氣瓶應有明顯色標和防震圈,并不得在露天曝曬。2)乙炔氣瓶與氧氣瓶距離應大于5m。3)乙炔氣瓶在使用時必須裝回火防止器。4)皮管應用夾頭緊固。5)操作人員應持有效證上崗操作。(7)水泵1)電源線不得破損。2)有良好的接零保護裝置。3)應單獨安裝漏電保護器,靈敏可靠。1.4高處作業安全防護1.4.1臨邊防護1)臨邊無外腳手架的樓面施工和在無防護腳手的樓梯口施工都屬臨邊作業,應遵照臨邊的安全規定進行施工。2)臨邊必須搭設防護欄桿、臨時護欄或張掛安全網,需通行人貨處應設置安全門或活動防護欄桿。3)防護欄桿由上下二道扶手及欄桿組成,上扶手離地1—1.2m,下扶手離地0.4—0.6m,一般扶手超過2m設一立柱。扶手及欄桿可用毛竹(毛竹小頭直徑不小于70mm),鋼筋(不小于φ14),要與結構有可靠的連接,并經計算確定。4)臨邊護欄要在防護欄桿從上到下用安全網封閉,在底面以上不小于180mm范圍設擋腳笆,要求其孔眼不大于2.5m,以防雜物附落。5)安全網有平網、立網和斜撐網,使用時應符合建筑施工安全網的搭設規定。1.4.2洞口防護1)樓板上的洞口,視其大小及過程中的可能采取措施,大型洞口在周邊加防護欄桿等上下直通的多層洞口,每10m高度內設一道安全網,施工中不使用的洞口可臨時加焊鋼筋固定蓋,對經常使用的洞口加活動蓋,有墜物造成危險的洞口加密閉蓋。2)洞口要有專人管理,經常檢查防護措施的可靠性和完備性,安全網內積存雜物要定期清理。3)墻面上有墜人可能的洞口,按臨邊作業的規定加以防護。1.4.3交叉作業防護1)進入現場人員必須配戴安全帽。2)在臨邊、洞口附近不準存放雜物,其臨時轉運必須有專人監護。3)在垂直運輸落物半徑內,人員行走要劃出專門路線,做好隔離棚。4)無隔離措施不得在同一垂直面內上下交叉作業。1.5消防1.5.1明火管理1)劃分禁火區域和動火等級,對油漆倉庫等不準明火的區域特別劃出禁火區范圍,事先掛牌明確,禁止一切可引起明火的火種進入,對其他施工區域要分動火程度,按國家《施工現場防火規定(試行)》劃分三級動火區域,在施工過程中,按標準管理。2)動用明火,如電焊、氣割等都必須按所在區域的動火等級進行動火報批手續,在動火時必須派監護人員值班,高空明火作業,必須在其下方采取隔離措施,不得使火種從高空散落。3)配備專職消防巡回檢查,巡回線路要專門設計,保證一旦有火警,在可撲滅的時限內發覺和消除。1.5.2現場防火要求1)規劃消防通道,保證消防車暢通無阻。2)在木工加工棚內設置滅火器,禁止工人抽煙。3)屋面防水卷材施工時,要規定明火的作業范圍,并安排專人看護,防止意外事故發生。4)樓面作業與地面指揮機構要有可靠通訊設備,一旦有險情作業地點,可及時向指揮部門報告。5)施工中不宜采用可燃材料的腳手架,要及時清理多余的易燃材料,運出大樓外可靠地點放置。6)焊、割作業點與氧氣瓶、乙炔氣瓶等危險物品的距離不得少于10m,與易燃物品的距離不得少于30m,如達不到以上要求,應設置專門隔離設備并經專門審批。7)現場焊割作業人員要進行專門防火教育,建立焊割作業安全規定,使割、焊作業按規定執行。1.6衛生1)辦公室配盆景,并安排工作人員值日打掃,創造良好的辦公環境。2)施工結構階段,設專用垃圾箱,及時清除建筑垃圾,裝飾階段由專人裝包運出,不得由高處拋下。3)施工中的生活飲水,由專人送到已完結構的樓層內,茶水桶應有安全措施。在有粉塵的作業和有毒氣體的作業,除必要的防護設備外還要加強通風。1.7安全檢查(1)查安全教育活動情況。(2)查各項制度的措施的落實情況。(3)查現場防護設施和施工機具的完好情況。(4)查職工個人防護與特殊作業崗位證持證情況。(5)查前次安全檢查提出的整改要求的落實情況。檢查中發現的隱患問題應及時歸類整理,逐項落實到人,定期整改復查,檢查中發現的重大疑難問題逐級上報領導,及時采取必要措施,以求盡快解決。(二)文明施工措施文明施工是進行“兩個文明”的重要內容,是提高工程經濟效益和社會效益的重要保證,文明施工是管理工作中的重要環節,為了認真貫徹市政府“集中、快速、文明施工”的方針,樹立“文明施工為人民”的便民利民思想,確定保證工程建設的按期完成,根據市建設局和市政府關于創建文明工地的要求,特制定本文明施工措施。2.1文明施工管理網絡文明領導組組長項目經理文明領導組副組長項目副經理項目工程師環境管理員、安全員土建綜合施工員兼安全員土建各班組安裝綜合施工員兼安全員安裝各班組2.2現場衛生管理(1)施工現場經常保持整潔衛生。道路平整堅實、暢通,并有排水設施。運輸車輛不帶泥出場。(2)辦公區室內外保持整潔有序,無污物、污水,垃圾集中堆放,及時清理。(3)飲用水要供應開水,飲水器具要衛生。(4)材料必須在設定區域內成組堆放。2.3環境管理(1)環境管理目標嚴格按公司《環境管理文件》執行《環境管理文件》包括《環境管理體系文件》;《運行控制支持性文件》;《年度環境目標、指標及環境管理方案》;《環境因素清單、重大環境因素清單與法律、法規及其他要求清單》四個層次。并在項目質量計劃中予以明確。(2)環境管理網絡環境管理領導組組長:項目經理↓環境管理領導組副組長:專職安全員、項目副經理↓?↓土建綜合施工員兼安全員??安裝綜合施工員兼安全員↓?↓土建各班組?安裝各班組2.4環境保護2.4.1防止大氣污染近幾年由于環境的惡化,砂塵暴已成為我國的一大災害,雖然相當一部分是由環境影響,但也有我們施工現場管理不善的因素,盡管本地區不象北方一樣嚴重,但我們也應敲響警鐘。1)樓層建筑施工垃圾,必須搭設封閉式臨時專用垃圾或采用容器吊運,嚴禁隨意凌空拋撒,施工垃圾應及時清運,適量灑水,減少揚塵。2)水泥等粉細散裝料,應盡量采取室內(或封閉)存放或嚴密遮蓋,卸運時要采取有效措施,減少揚塵。3)現場的臨時道路必須硬化,由專人負責進行灑水、打掃,采取有效的清潔措施,防止灰塵到處漫延。4)防止大氣污染,除設有符合規定的裝置外,不得在施工現場熔融瀝青或焚燒油氈、油漆以及其它會產生有毒有害煙塵和惡習臭氣體的物質。5)對開挖出堆土,可先澆水濕潤。6)采取有效措施控制施工過程中的灰塵。2.4.2防止水污染1)大門內側設置汽車沖洗臺,嚴防施工污物由汽車帶出(入)污染道路、影響環境衛生。并設置沉淀池,使清洗機械和運輸車的廢水經沉淀后,排入市政管網。2)現場存放油料的庫房,必須進行防滲漏處理。儲存和使用都要采取措施,防止跑、冒、滴、漏,污染水體。
篇3:網絡與信息安全事件應急預案玉田縣
玉田縣網絡與信息安全事件應急預案
目錄
1總則
1.1目的
1.2編制依據
1.3網絡與信息安全事件分類分級
1.3.1信息安全事件分類
1.3.2信息安全事件分級
1.4工作原則
1.5適用范圍
2組織指揮體系及職責
2.1玉田縣信息安全應急協調小組及其職責
2.2玉田縣信息安全應急協調小組辦公室及其職責
2.3玉田縣信息安全應急協調小組成員單位的職責
2.4部門信息安全事件應急響應領導小組、處置小組及其職責
2.4.1部門應急響應領導小組及其職責
2.4.2部門應急響應處置小組及其職責
2.5現場指揮部及其職責
2.6專家組及其職責
3預防與預警
3.1預防機制
3.2監測預警
3.3預警
3.3.1預警信息
3.3.2預警級別
3.3.3預警發布與解除
4應急處置
4.1信息報告
4.1.1信息通報
4.1.2信息上報
4.1.3信息處理
4.2先期處理
4.3應急指揮與協調
4.4應急響應
4.4.1響應等級
4.4.2分級響應
4.4.3響應程序
4.5應急結束
5后期處置
5.1善后處置
5.2調查與評估
5.3恢復重建
6保障措施
6.1通信與信息保障
6.2應急隊伍保障
6.3應急物資保障
6.3.1應急設備保障
6.3.2交通運輸保障
6.3.3經費保障
6.3.4技術資料保障
6.3.5治安保障
6.4技術支撐保障
6.5宣傳、培訓和演練
6.5.1宣傳
6.5.2培訓
6.5.3演練
6.6監督檢查
7附則
7.1預案管理與更新
7.2獎勵與責任
7.3預案制定與解釋部門
7.4預案實施或生效時間
1總則
1.1目的
提高應對突發網絡與信息安全公共事件的能力,形成快速、高效、有序的網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除各類網絡與信息安全事件的危害和影響,確保我縣基礎信息網絡和重要信息系統安全運行,促進經濟社會全面、協調、可持續發展。
1.2編制依據
依據《中華人民共和國突發事件應對法》、《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國計算機信息系統安全保護條例》、《河北省人民政府突發公共事件總體應急預案》、《唐山市網絡與信息安全應急預案》、《信息安全事件管理指南》(GB/Z20985-2007)、《信息安全事件分類分級指南》(GB/Z20986-2007)、《信息系統災難恢復規范》(GB/T20988-2007)等有關法律、政策和標準,結合我縣實際,制定本預案。
1.3網絡與信息安全事件分類分級
本預案所稱突發網絡與信息安全公共事件(以下簡稱信息安全事件),是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發生,對網絡或信息系統造成危害,或對社會造成負面影響,危及社會穩定、經濟秩序和公共利益的緊急信息安全事件。
1.3.1信息安全事件分類
根據信息安全事件的起因、表現、結果等,信息安全事件主要分為以下七類:
(1)有危害程序事件。是指蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件,包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。是指通過網絡或者其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力手段對信息系統實施攻擊,并造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。是指通過網絡或者其他技術手段,造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。是指利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益內容的信息安全事件,包括違反憲法和法律、行政法規的信息安全事件;針對社會事項進行討論、評論,形成網上敏感的輿論熱點,出現一定規模炒作的信息安全事件;組織串聯、煽動**的信息安全事件;其他信息內容安全事件。
(5)設備設施故障。是指由于信息系統自身故障或外圍保障措施故障而導致的信息安全事件,以及人為地使用非技術手段有意或無意地造成信息系統破壞而導致的信息安全事件,包括軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。是指由于不可抗力對網絡和信息系統造成物理破壞而導致的信息安全事件,包括水災、雪災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰爭等導致的信息安全事件。
(7)其他信息安全事件。不能歸為以上6個基本分類的信息安全事件。
1.3.2信息安全事件分級
根據網絡與信息系統的重要程度、系統損失和社會影響,將信息安全事件劃分為以下四個級別:
(1)特別重大事件(I級)。是指能夠導致特別嚴重影響或破壞的信息安全事件,將使特別重要的信息系統遭受特別嚴重的系統損失,產生特別重大的社會影響。事態發展超出省級政府的控制能力,需要跨省城、跨部門協調。
(2)重大事件(II級)。是指能夠導致嚴重影響或破壞的信息安全事件,將使特別重要的信息系統遭受嚴重的系統損失、或使重要信息系統遭受特別嚴重的系統損失,產生重大的社會影響,需要跨部門、跨地區協同處置。
(3)較大事件(III級)。是指能夠導致較嚴重影響或破壞的信息安全事件,將使特別重要信息系統遭受較大的系統損失、或使重要信息系統遭受嚴重的系統損失、一般信息系統遭受特別嚴重系統損失,產生較大的社會影響。
(4)一般事件(IV級)。是指會使特別重要信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失、一般信息系統遭受嚴重或嚴重以下級別的系統損失,產生一般的社會影響。
1.4工作原則
(1)統一領導,分級負責。全縣信息安全事件應急處置工作由縣網絡與信息安全協調小組統一領導和協調。按照“屬地管理、分級負責”原則,建立和完善信息安全責任制,正確處理條與塊的關系,做到條塊結合、以條為主。
(2)預防為主,構筑體系。堅持“積極防御、綜合防范”的方針,強化組織管理和技術防范,努力提升對網絡突發事件的駕馭能力。要從監測、監控、應急處置、應急保障和打擊犯罪等環節,采取技術、管理等措施,加強預防,要充分發揮各方面的作用,全社會共同構筑網絡與信息安全應急體系。
(3)整合資源,信息共享。充分利用現有的信息安全基礎設施,依靠各有關部門和單位的信息安全工作力量,進一步完善應急響應體系,形成信息安全保障工作合力。建立健全信息安全信息通報交流制度,實現資源共享。
(4)快速反應,聯動處置。及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。動員各方面力量協同一致,各級各部門建立和完善信息安全聯動工作機制,加強部門間、地區間的協調與配合,形成信息安全聯合應急處置合力。
1.5適用范圍
本預案適用于本縣發生的III級以上信息安全事件的應對工作。
本預案啟動后,本縣其它網絡與信息安全應急預案與本預案相沖突的,按照本預案執行,法律、法規和規章另有規定的從其規定。
2組織指揮體系及職責
建立統一領導、職責明確、協調配合的信息安全應急組織體系,是做好信息安全應急處置工作的重要保障。
2.1玉田縣信息安全應急協調小組及其職責
發生III級及以上信息安全事件后,縣網絡與信息安全應急協調小組(以下簡稱縣信息安全應急協調小組)負責領導、組織、協調全縣信息安全事件的應急處置工作,組長由分管信息化工作的副縣長擔任,政府辦相關副主任任副組長,成員由縣信息化辦公室、縣公安局、縣財政局、縣保密局及其他有關單位負責人組成。
主要職責如下:
(1)貫徹國家、省、市有關信息安全法律法規和方針政策;審議、發布我縣信息安全應急工作相關規定、政策和應急預案;
(2)決策預警信息發布與解除、應急處置方案;下達啟動縣級信息安全應急預案命令,并向縣政府匯報應急處置進展情況;
(3)部署、檢查信息安全應急保障工作,解決應急處置工作中的問題;
(4)在緊急情況下,批準統一調用全縣各種信息安全應急資源,做好應急處置工作的組織協調;
(5)根據發生信息安全事件的級別,向市網絡信息安全協調機構提出啟動相應的應急預案請求。
各部門、鄉鎮政府要建立本地區網絡與信息安全應急協調小組,負責領導、組織、協調本地區信息安全應急處置工作。
2.2玉田縣信息安全應急協調小組辦公室及其職責
發生III級以上信息安全事件后,縣網絡與信息安全應急協調小組辦公室(以下簡稱縣信息安全應急協調小組辦公室)負責日常聯絡、事務處理、應急處置技術支持與服務等工作,主任由縣信息化辦公室主任擔任。
主要職責如下:
(1)貫徹國家、省、市、縣信息安全應急法律法規、方針政策和標準規范,研究提出我縣信息安全應急管理的政策和規劃建議,組織編制并不斷完善我縣網絡與信息安全應急預案;
(2)負責我縣信息安全應急處置工作的跨部門組織協調;建立健全信息安全應急資源共享機制,組織協調我縣信息安全應急體系建設,加強與大專院校、科研單位、信息安全產品生產企業以及信息安全應急處置機構等單位合作,為解決信息安全事件提供技術支持;
(3)按照縣信息安全應急協調小組下達的命令和指示,負責督促信息安全應急處置工作,實施信息安全應急保障調度,完成縣信息安全應急協調小組交辦的事項;
(4)接收并處理信息安全應急信息報告,會同相關專家及必要部門,研判或提出安全事件等級或預警級別的建議,上報縣信息安全應急協調小組;
(5)收集信息安全事件報告統計數據,定期編制事件統計報告,匯總信息安全應急工作情況,撰寫應急工作總結,向縣安全應急協調小組報告并提出工作建議;
(6)建立和完善本縣網絡與信息安全事件監測預警網絡,建立和維護管理信息安全應急資源數據庫,組織開展信息安全應急處置技術培訓;
(7)協調指導III級、Ⅳ級信息安全事件的預防預警、應急處置、調查評估、信息發布、應急保障和應急演練等工作;
(8)加強同市內其他縣(市)區網絡與信息安全應急協調機構的溝通聯絡,交流應急處置經驗,建立協同應對重大信息安全事件的應急機制。
2.3玉田縣信息安全應急協調小組成員單位的職責
縣信息化辦公室(發改局)負責我縣信息安全應急工作的綜合協調;
縣委宣傳部負責網上相關信息內容安全事件等的應急處置及協調工作,建立網絡信息內容監測監控機制,做好分析預警,負責相關信息內容安全事件應急預案的編制、演練和修訂完善;
縣教育局負責網絡與信息安全應急人才的培養和校園網信息安全事件的應急處置及協調工作,建立健全校園網信息安全監測監控機制,做好分析預警,負責校園網信息安全事件應急預案的編制、演練和修訂完善;
縣公安局負責網絡攻擊和有害程序等信息安全事件的應急處置及協調工作,建立公共信息網絡監測監控機制,做好分析預警,負責相關信息安全事件應急預案的編制、演練和修訂完善;
縣財政局負責網絡與信息安全應急資金保障工作;
縣廣播電視局負責廣播電視傳輸網網絡安全、廣播電視信號有線干擾事件和網上視聽節目應急處置及協調工作,建立廣播電視信號監測監控機制,做好分析預警,負責廣播電視播出應急預案的編制、演練和修訂完善;
縣保密局負責網絡失泄密信息安全事件的應急處置及協調工作,建立網絡失泄密事件監測監控機制,做好分析預警;
縣機要局負責密碼產品信息安全事件的應急處置及協調工作;
縣信息安全應急協調小組各成員單位要根據自己的職責,制定相應應急預案和應急處置方案,并定期進行演練。建立健全信息安全事件應急處置協調機制,加強協調配合,密切合作,共同做好我縣信息安全應急處置工作。其它縣直有關單位在各自職責范圍內做好信息安全應急處置工作。
2.4部門信息安全事件應急響應領導小組、處置小組及其職責
2.4.1部門應急響應領導小組及其職責
各基礎信息網絡和信息系統主管部門或運營單位均應成立信息安全事件應急響應領導小組,負責領導、決策和協調本單位(部門)信息安全事件處置事宜,組長由本單位(部門)信息安全主管領導擔任,成員由本單位信息安全責任人、相關業務科室等部門負責人組成。
主要職責如下:
(1)貫徹落實國家、省、市關于信息安全應急法律、政策法規和標準規范;
(2)領導、監督和協調本單位(部門)信息安全事件的應急處置工作,批準發布、啟動本單位(部門)信息安全應急預案;
(3)建立本單位(部門)信息安全應急分析預警體系,建立預警網絡平臺,加強分析預警,對本單位(部門)發布或轉發有關預警信息;
(4)向縣信息安全協調小組辦公室報告信息安全事件發生情況;
(5)協調、調配本單位(部門)信息安全事件處置過程中所需信息安全應急資源;
(6)促進本單位(部門)信息安全應急方面信息和經驗交流。
2.4.2部門應急響應處置小組及其職責
應急響應領導小組下設應急響應處置小組,組長由本單位(部門)信息安全責任人擔任,成員由本單位信息安全管理員、網絡管理員、系統管理員、計算機軟硬件設備供應商等相關人員組成。
其主要職責如下:
(1)具體管理和實施本單位(部門)信息安全事件處置工作,制定、修改完善本單位(部門)信息安全事件應急預案,組織演練;
(2)發生信息安全事件后,及時向本單位(部門)信息安全應急響應領導小組報告事件情況,并查找事件發生原因,分析評估事件等級,對IV級信息安全事件直接進行處置,對III級以上信息安全事件進行先期處置;
(3)負責與通訊、電力等機構及信息安全專家協調、溝通,尋求有關信息安全應急處置意見;
(4)對信息安全預警信息進行影響分析,組織實施本單位(部門)網絡與信息系統信息安全風險評估;
(5)在恢復系統過程中,為相關部門提供收集證據、系統備份和恢復、系統配置和管理的技術支持;
(6)組織開展本單位(部門)信息安全應急方面的培訓教育。
2.5現場指揮部及其職責
根據信息安全事件的發展態勢和實際需要,成立由事發單位(部門)信息安全應急響應領導小組組長為指揮長的現場指揮部,成員由單位(部門)應急響應領導小組相關成員、單位(部門)應急響應處置小組成員及縣信息安全協調小組辦公室指派的相關技術人員組成。必要時可由縣信息安全協調小組辦公室組織專業機構充實現場指揮部。
主要職責如下:
(1)在縣信息安全協調小組的統一領導下,具體負責現場應急處置工作;
(2)收集信息安全事件現場信息,評估判定事件等級,制定應急處置方案;
(3)向縣信息安全協調小組辦公室報告信息安全事件情況。
2.6專家組及其職責
縣信息安全協調小組根據需要,聘請有關專家,組成玉田縣信息安全應急專家咨詢組,由熟悉信息安全事件預防、預警、應急處置、應急保障、恢復重建、應急演練以及相關法律知識的高級專業技術人員和管理人員組成。
其主要職責如下:
(1)研究分析我縣信息安全事件的現狀和發展趨勢;
(2)為信息安全應急處置工作提供決策建議和技術咨詢指導;
(3)參與重要信息的研判、事件的調查和總結評估工作;
(4)必要時參與信息安全事件現場應急處置工作;
(5)參與我縣信息安全應急演練和培訓工作。
3預防與預警
縣信息安全協調小組成員單位、各基礎信息網絡和信息系統主管部門或運營單位應從技術實現、制度建立、業務管理等方面建立健全信息安全的預防和預警機制。
3.1預防機制
大力推進等級保護制度,積極推進信息安全風險評估工作,將風險評估工作制度化。各基礎信息網絡和信息系統主管部門或運營單位要認真落實信息安全等級保護制度,按照信息安全等級保護要求進行系統防護;要在本系統積極開展信息安全風險評估,通過評估查找薄弱環節和面臨的威脅,消除安全隱患和安全漏洞,提高預防信息安全事件發生的能力。針對基礎信息網絡和重要信息系統的突發大規模安全事件,各相關部門要建立制度化、程序化的處理流程。
(l)技術方面。安裝防火墻、入侵監測、計算機殺毒軟件、內容過濾工具、安全審計系統、隔離網閘、監控設施和網頁防篡改系統等設備,建立身份認證和授權管理機制,對主機、網絡設備、安全設備與軟件和網絡邊界進行必要配置,及時安裝、升級應用軟件和操作系統補丁,對重要數據定時進行備份,定期進行漏洞掃描等。
(2)管理方面。建立健全信息安全各項管理制度,制定信息安全保護策略,落實信息安全管理責任制,落實信息安全等級保護制度,定期開展信息安全風險評估,加強信息安全培訓。
3.2監測預警
各部門要進一步完善監測分析預警機制,做到早發現、早報告、早處理。
(1)縣信息安全應急協調小組成員單位要根據職能,進一步建立完善相關信息安全事件監測、監控系統,及時準確地獲取信息安全有關信息,加強對相關信息的監測監控。建立信息溝通渠道和信息安全事件信息通報機制,做好信息安全事件監測、分析、研判和預警工作。
(2)各基礎信息網絡和信息系統主管部門或運營單位進一步建立完善信息安全事件監測、分析、預警系統,加強對各類信息安全事件有關信息的收集、分析判斷和持續監測,提高防范網絡攻擊、病毒入侵、網絡竊密等能力,防止有害信息傳播。
(3)各單位密切注意氣象、水文、海洋、地震等部門對災害情況的預報,做好預防準備工作。
(4)各部門、各單位預測可能發生信息安全事件后,必須及時將相關信息報告縣信息安全協調小組辦公室。
3.3預警
3.3.l預警信息
縣信息安全協調小組辦公室接到預測信息后,迅速組織有關專家對相關信息進行會商研判,評估風險等級,并根據風險等級提出預警級別建議,報縣信息安全協調小組。
3.3.2預警級別
按照可能造成的危害、緊急程度和發展態勢,預警級別分為I級、II級、III級和IV級,分別用紅色(I級)、橙色(II級)、黃色(III級)和藍色(IV級)來表示。
3.3.3預警發布與解除
預警信息發布由信息安全應急協調機構及時向有關單位(部門)或社會公眾發布警報,避免事件的發生。
(1)I級預警由國家網絡與信息安全應急協調機構發布預警信息;II級預警按照省網絡與信息安全相關應急預案,由省信息安全應急協調小組授權省信息安全應急支援中心發布預警信息;III級預警由市信息安全應急協調小組批準發布預警信息;Ⅳ級預警由縣信息安全應急協調小組批準發布預警信息。
(2)各部門、各單位經過跟蹤監測并對監測信息進行分析評估,認為應當結束預警狀態的,要及時提出結束預警建議,I級信息安全事件的預警結束與否由國家網絡與信息安全應急協調機構決定;II級信息安全事件由省信息安全應急協調機構決定;III級信息安全事件由市信息安全應急協調小組批準后,發布結束預警信息;IV級信息安全事件,由縣信息安全應急協調小組按程序和權限發布結束預警信息。
(3)面向各基礎信息網絡和信息系統主管部門或運營單位的預警信息的發布、調整和解除,以電話、電子郵件、傳真等方式通知到其應急響應領導小組有關人員,所有被通知的單位和人員需要對接收到的預警信息進行確認;面向社會公眾的預警信息的發布、調整和解除可通過新聞媒體、通信、信息網絡等方式進行。
(4)各相關單位(部門)應根據發布的預警信息,做好相應的信息安全應急保障準備工作,縣信息安全協調小組辦公室要進行必要的檢查、督促和指導。
4應急處置
4.1信息報告
各基礎信息網絡和信息系統主管部門或運營單位要落實責任,制定本單位(部門)信息通報制度,加強信息溝通。信息來源主要包括分析預警系統監測到的信息安全事件信息、上級機構或其他職能部門通報的信息安全事件信息、接到來自各信息安全事件事發單位(部門)和社會的報告信息。
4.1.1信息通報
(1)內部信息通報。發生信息安全事件后,事發單位(部門)按照下列順序進行通報:
A、在10分鐘內,把信息安全事件有關信息報告本單位(部門)應急響應處置小組組長。
B、應急響應處置小組組長接到報告后10分鐘內,將事件情況通知到應急響應處置小組所有成員,小組成員做好應急處置的準備,并報告應急響應領導小組組長。
C、應急響應領導小組組長接到報告后10分鐘內,將事件情況通知到應急響應領導小組各成員,小組成員應該做好應急處置的準備,同時向縣信息安全應急協調小組辦公室報告。
(2)外部信息通報。事發單位(部門)向縣信息安全協調小組辦公室報告后15分鐘內,將相關信息及時通報給受到負面影響的其他機構、互聯系統的單位等,同時根據應急相應的需要,將相關信息準確通報給通訊等組織,以獲得適當的應急響應支持。
4.1.2信息上報
信息安全事件發生后,事發單位(部門)和相關工作機構按照相關應急預案和報告制度上報事件信息。
(1)信息安全事件發生60分鐘內,事發單位(部門)必須向縣信息安全協調小組辦公室報送信息安全事件初步情況報告。
(2)縣信息安全協調小組辦公室接到報告后,30分鐘內,向縣信息安全應急協調小組和縣政府報告;縣信息安全應急協調小組接報30分鐘內,報告市信息安全應急協調機構。
4.1.3信息處理
縣信息安全協調小組辦公室接到信息安全事件報告信息后,按照以下程序進行處理:
(1)了解事件信息。詳細記錄事件的細節信息,全面了解事件造成的損失、影響以及現場控制情況等有關信息。
(2)確認事件性質。在匯總相關信息的基礎上,及時判斷事件性質,確認屬于信息安全事件的,進入事件分析流程;經核實屬于誤報的,應對該事件進行記錄并結案。
(3)評估事件級別。信息安全事件確認后,根據掌握的信息,判斷事件類型、評估事件的范圍、損失、影響和可能波及的范圍、事件的嚴重程度和擴散性等情況,初步確定事件級別,根據問題的性質、危害程度,并向縣信息安全協調小組提出信息安全事件級別建議。
4.2先期處理
信息安全事件發生后,事發單位(部門)必須在第一時間實施先期處置,并按職責和規定權限啟動本單位(部門)應急預案,控制事態發展,并及時向縣信息安全協調小組辦公室報告。
4.3應急指揮與協調
(1)發生Ⅳ級以上信息安全事件后,由縣信息安全應急協調小組統一指揮,負責啟動本預案,同時立即組織縣信息安全應急協調小組成員單位有關人員趕赴事發單位(部門)督促、指導和協調處置工作。
(2)縣信息安全應急協調小組辦公室及時增派專家和應急支援單位,協調制定應急處置方案,防止引發次生、衍生事件;協調有關部門調動必須的物資、設備,支援應急工作。
(3)現場指揮部在縣信息安全應急協調小組的統一指揮下,全權負責現場的應急處置工作,參加現場處置的縣級各有關部門和單位要在現場指揮部統一指揮下,協助開展處置工作。
4.4應急響應
4.4.1響應等級
根據信息安全事件的分類分級狀況,信息安全事件響應等級分為I級、II級、III級和IV級。
4.4.2分級響應
發生信息安全事件后,一般按下列規定進行分級響應:
發生IV級信息安全事件后,由各部門網絡與信息安全應急協調小組或部門信息安全響應領導小組組長批準,啟動專項應急預案,及時有效地進行處置,并向縣信息安全應急協調小組辦公室報告。
發生I級、II級、Ⅲ級信息安全事件后,由縣信息安全應急協調小組組長批準,啟動本預案,應急協調小組辦公室通知應急協調小組各成員單位、事發單位(部門)、應急響應機構,并向市網絡與信息安全應急協調機構報請啟動相關應急預案。
4.4.3響應程序
發生Ⅳ級信息安全事件時,按以下程序進行響應:
(1)成立應急組織機構。事發單位(部門)會同有關單位迅速組成現場指揮部。
(2)調配應急保障資源。縣信息安全應急協調小組辦公室負責組織協調信息安全應急咨詢專家,并明確和協調處置機構或人員在應急響應過程中的權限,及時組織抽調安全技術力量和資源,如網絡與通訊資源、計算機軟硬件設備、安全設備、處置案例、解決方案等,為應急處置提供保障。
(3)制定應急處置方案。現場指揮部組織制定具體應急處置方案,交由縣信息安全應急協調小組辦公室組織專家進行評估,經協調小組成員單位會商通過后,上報縣信息安全應急協調小組批準實施。應急處置方案須優先考慮以下兩個內容:
①應急處置目標:
A、盡快使網絡或系統恢復正常操作;
B、盡量減輕該次信息安全事件對其他網絡或系統的影響,防止衍生或次生其他信息安全事件;
C、避免發生同類信息安全事件;
D、避免使信息安全事件升級;
E、找出引發信息安全事件的主要原因;
F、評估信息安全事件的影響和破壞;
G、收集證據為日后立案調查提供證明。
②應急處置優先順序:
A、保障人身生命安全;
B、保護涉及國家秘密或敏感數據等關鍵資源;
C、保護遺失或損毀后造成嚴重損失的數據;
D、防止停頓后造成嚴重損失及恢復成本較高的系統受到損壞;
E、將服務中斷的影響減到最小;
F、維護政府整體公共形象。
(4)實施應急處置。對于Ⅳ級信息安全事件,現場指揮部按照應急處置方案,對信息安全事件實施應急處置,限制事件范圍、損失和影響程度。對于可能是級以上的信息安全事件,應進行先期處理,防止事態進一步擴大。
在實施應急處置前,首先做好以下幾方面工作:
A、評估信息安全事件對網絡或系統數據的影響,確定有關數據是否已被信息安全事件破壞或感染;
B、保護敏感或關鍵數據和系統。例如將關鍵數據轉移至其他介質(該介質應與發生信息安全事件的系統或網絡相對分離);
C、決定是否需要暫時斷開發生信息安全事件的網絡或暫停系統操作;
D、保留發生信息安全事件系統的當前記錄,以供調查,并作為日后采取跟進行動的證據;
E、記錄這一階段采取的行動;
F、檢查通過共享網絡服務或任何可信賴關系與發生信息安全事件的系統連接的系統;
G、在完成上述工作內容后,按處置方案,采取相應技術和管理措施消除信息安全事件。
(5)擴大應急。經應急處置后,事態難以控制或已升級為級以上信息安全事件后,應迅速報告市信息安全應急協調機構,請求啟動相應預案。
4.5應急結束
應急處置工作結束或者相關危險因素消除后,現場指揮部向縣信息安全應急協調小組辦公室提出應急處置結束建議,經縣信息安全應急協調小組批準后,終止本預案,并向社會公布相關信息。
5后期處置
5.1善后處置
縣信息安全應急協調小組辦公室、事發單位(部門)和其他相關應急管理工作機構要積極穩妥、深入細致地搞好善后處置,及時返還征用的物資和裝備。對參與處置的工作人員,以及緊急調集、征用有關單位和個人的物資,要按照規定給予補助或補償。相關部門商請保險監管機構督促有關保險公司及時做好有關單位和個人損失的理賠。
5.2調查與評估
應急處置工作結束后,縣信息安全應急協調小組辦公室會同事發單位(部門)和相關部門對信息安全事件的起因、性質、影響、責任、經驗教訓和恢復重建等問題進行調查和評估。
(1)責任確定。分析產生事件發生的原因,對事件進行總結,確定責任人。如果涉及違法犯罪行為,由事發單位(部門)及時向公安機關報案,由司法機關及時追究當事人的法律責任。
(2)分析總結。對事件進行總結,評估系統的損害程度,估計事件損失,并對應急處置紀錄進行分析總結,為日后工作提供參考。
(3)事后報告。事發單位(部門)在系統恢復7天內向縣信息安全應急協調小組辦公室提交事后分析報告。
(4)安全評估。對發生信息安全事件的網絡或系統進行風險評估,及時發現可能存在的安全漏洞、安全隱患和安全風險,根據評估結果,檢驗事件發生后采取措施的有效性。
(5)預案維護。應急處置工作結束后,根據應急過程中暴露的問題和調查評估結果,對預案進行相應的修改和維護。
5.3恢復重建
恢復重建工作由事發單位(部門)負責。在應急處置工作結束后,按照業務影響分析結果,確定優先順序,迅速恢復網絡和系統的正常運行。抓緊組織恢復受損網絡或系統,減少損失,盡快恢復正常工作。
6保障措施
6.1通信與信息保障
建立健全應急通信保障工作體系,完善公用通信網,建立有線和無線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保通信暢通。
6.2應急隊伍保障
縣信息安全協調小組各成員單位,基礎信息網絡和重要信息系統主管部門、運營單位應當根據本單位(部門)的實際情況,配備相應的應急力量或引進專業化、社會化信息安全應急服務。
縣信息安全協調小組辦公室負責組織信息安全事件應急專業隊伍,培養骨干技術人才。選擇部分大專院校、科研單位和若干經國家有關部門資質認可的管理規范、服務能力較強的信息安全企業作為縣信息安全應急的社會支援隊伍,提供技術支持與服務,并組建信息安全應急專家組。
6.3應急物資保障
6.3.1應急設備保障
各基礎信息網絡和信息系統主管部門或運營單位在建設系統時應統籌考慮適當配備必要的信息網絡硬件、軟件、應急救援設備等應急物資,必要時,由縣信息安全應急協調小組辦公室統一調用。
6.3.2交通運輸保障
縣信息安全應急協調小組各成員單位、各基礎信息網絡和信息系統主管部門或運營單位均應配備信息安全事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,必要時,由縣信息安全應急協調小組辦公室統一調用。
6.3.3經費保障
財政部門對應急所需的相關經費,包括基礎設施建設費、設備購置費、應急支援服務費等應給予充分保障。基礎信息網絡和重要信息系統主管部門、運營單位負責落實本單位(部門)信息安全事件應急管理工作專項經費,納入本單位(部門)預算。
6.3.4技術資料保障
應急技術資料是網絡和信息系統重要技術信息;包括網絡拓撲結構、重要信息系統或設備的型號及配置、主要設備廠商信息、設備使用人員的詳細信息等,各基礎信息網絡、重要信息系統運營單位應將這些信息建立技術檔案并及時更新,以保證與實際情況的一致性。根據需要對系統進行風險評估,隨同掌握系統安全狀況和存在的風險隱患。
6.3.5治安保障
本預案啟動后,當信息安全事件造成或可能造成嚴重社會治安問題時,公安部門應立即啟動治安保障方案和有關預案,指導和支持現場治安工作,確保現場秩序。
6.4技術支撐保障
大專院校、科研單位以及生產企業要積極開展信息安全領域的科學研究,提高信息安全技術水平。縣信息安全應急協調小組辦公室應當建立應急處置管理、應急預案管理、應急演練環境,為信息安全事件的處置提供技術支撐。鼓勵社會力量參與信息安全應急基礎設施建設和提供技術服務,提高我縣信息安全應急響應能力。
6.5宣傳、培訓和演練
6.5.1宣傳
縣網絡與信息安全協調小組辦公室及有關部門應利用各種新聞媒介進行宣傳,編制、出版宣傳材料,宣傳信息安全相關法律法規和信息安全基礎知識,開展信息安全事件應急預防、預警、自救、互救和減災等知識的宣傳活動,普及信息安全應急處置的基本知識,普遍開展信息安全教育,提高公眾信息安全防范意識和應急處置能力;及時向社會和公眾公布有關信息安全事件應急預案、應急聯系電話等。
6.5.2培訓
縣網絡與信息安全協調小組辦公室組織開展信息安全應急管理、應急處置及組織指揮等培訓,對各單位領導干部、管理人員進行應急管理培訓,對應急處置人員進行技能培訓,提高防范意識及技能。
6.5.3演練
縣信息安全應急協調小組辦公室定期組織網絡與信息安全應急演練,模擬處置影響較大的信息安全事件,組織重點單位參加,檢驗預案的可執行性。通過演練,及時發現和改進應急體系和工作機制存在的問題和不足,完善應急預案,提高應急處置能力。
應急響應演練按以下步驟進行:
(1)縣網絡與信息安全協調小組確定應急響應演練的目標和范圍;
(2)按縣網絡與信息安全協調小組的要求,成立應急演練小組,制定應急響應演練方案;
(3)縣網絡與信息安全協調小組辦公室調配應急響應演練所需的各項資源,并作好應急響應演練過程中相關部門的協調;
(4)縣網絡與信息安全協調小組辦公室組織相關部門和單位進行應急響應演練;
(5)縣網絡與信息安全協調小組辦公室對應急演練進行評估,并通報應急響應演練結果;
(6)縣網絡與信息安全協調小組辦公室總結經驗,分析應急響應預案的科學性和合理性,針對預案中的問題進行修訂完善,報縣信息安全協調小組審定后發布實施。
6.6監督檢查
縣網絡與信息安全協調小組辦公室要按預案的規定不定期對各項制度、計劃、方案、人員、物資等信息安全應急工作情況進行監督和檢查,做到居安思危、常備不懈。
7附則
7.1預案管理與更新
本預案由縣網絡與信息安全協調小組辦公室負責管理和更新,并根據縣網絡與信息安全協調小組的命令和指示啟動。縣網絡與信息安全各相關職能部門、工作機構和重點單位應依據本預案,制定相應的應急預案,并報縣網絡與信息安全協調小組辦公室備案。
縣網絡與信息安全協調小組辦公室結合信息網絡快速發展和我縣經濟社會發展狀況,根據相關法律法規的制定、修改和完善,及時修訂本預案,并報縣政府應急辦備案。
7.2獎勵與責任
信息安全事件應急處理工作實行行政領導負責制和責任追究制。對于在信息安全應急處置工作中做出突出貢獻的先進集體和個人,給予表彰和獎勵。
縣網絡與信息安全協調小組辦公室以演練的評定結果作為是否有效落實預案的依據,對未有效落實預案各項規定的單位和部門進行通報批評,責令限期改正。
對于遲報、謊報、瞞報、漏報信息安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,有關部門依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
7.3預案制定與解釋部門
本預案由玉田縣網絡與信息安全協調小組辦公室編制,并負責解釋。
7.4預案實施或生效時間
本預案自印發之日起實施。