安全事故报告制度.docx

本预案共分八章，内容包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施、附则、附件等。明确规定了在发生网络与信息安全重大突发事件情况下各部门的相关职能和工作方法，具有一定的宏观指导性和可操作性，是全面贯彻落实“三个代表”重要思想和树立科学发展观的重要保证，对减少网络与信息安全突发事件，保障社会经济发展起着重要作用。本预案将根据国民经济和社会信息化发展的需要及时进行修改补充。 1、 总则 1．1目的 为科学应对网络与信息安全(以下简称信息安全)突发事件建立健全信 息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。 1．2工作原则 ·统一领导，协同作战。全局信息安全突发事件应急工作由信息突发事件应急委统一领导和协调，督促相关部门遵照“统一领导、各负其责、综合协调、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。 ·明确责任，依法规范。各机关和二级机构以及有关单位，按照“职能管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。 ·整合资源，条块结合。充分利用现有信息安全应急支援服务设施，整合我局所属信息安全工作力量，进一步完善应急响应服务体系，形成我市劳动和社会保障信息安全保障工作合力。 ·防范为主，加强监控。宣传普及信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 1．3编制依据 ·中华人民共和国计算机信息系统安全保护条例。 ·中华人民共和国无线电管理条例。 ·中共中央办公厅、国务院办公厅转发《国家信息化领导小组“关于加强网络与信息安全保障工作的意见”》的通知(中办发[2O03]27号)。 ·湖南省信息化条例。 ·湖南省无线电管理办法。 ·湖南省委办公厅、湖南省人民政府办公厅转发《湖南省信息化领导小组关于加强网络与信息安全保障工作的意见》的通知(湘办发[2004]10号)。 ·湖南省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知(湘政办函[2004]111号)。 ·长沙市人民政府有关部门和单位制定突发事件专项应急预案框架指南。 1．4现状及其成因 人类在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验，信息安全问题已覆盖了各个重要敏感的安全领域。特别是信息与网络犯罪有快速蔓延之势，每年计算机犯罪发案率递增30％。随着国家信息化的进一步发展，还将更充分更深入地暴露出我国信息网络的安全隐患，遭受更大的威胁和风险。近年来，我局信息安全工作得到加强。但信息安全保障基础工作和技术保障措施比较薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势不协调。 信息安全突发事件成因可分为两个方面：一是网络与信息系统自身的脆弱性，主要表现在：安全漏洞的普遍性，攻击和恶意代码的流行性，入侵检测能力的局限性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表现在：信息安全法制不健全，全社会的信息安全意识淡薄，我局信息安全自主可控能力不强，技术防御整体水平不高，信息安全专业人才缺乏，专业队伍建设严重滞后。 1．5适用范围 本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。基础通信网络的应急处理按照信息产业部有关规定实施。 2、 组织机构及职责 2．1应急指挥机构 2．1．1信息系统突发事件专项应急委员会 在应急委的统一领导下，设立信息系统突发事件专项应急委员会(以下简称信息突发事件应急委)，为处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、湖南省、长沙市政府信息安全应急机构的要求开展处置工作；研究决定全局信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置，决定启动局网络与信息安全突发事件应急指挥部(以下简称信息安全应急指挥部)，统一领导和组织指挥重大信息安全突发事件的应急处置工作。 其主要职责是： 督促落实局应急委和局信息突发事件应急委作出的决定和措施； 拟订或者组织拟订应对信息安全突发事件的工作规划和应急预案，报局党组批准后组织实施； 汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议； 监督检查、协调指导局直有关部门信息安全突发事件预防、应急准备、应急处置和事后