制定机关 | |
| 苏州高新区人才市场现场招聘 公布日期 | 2021.03.16 |
施行日期 | 2021.03.16 |
文号 | 黑政办规〔2021〕5号 |
主题类别 | 公共信息网络安全监察 |
效力等级 | 地方规范性文件 |
时效性四六级查分2022 | 现行有效 |
正文:
----------------------------------------------------------------------------------------------------------------------------------------------------
黑龙江省人民政府办公厅
关于印发黑龙江省网络安全事件应急预案的通知
黑政办规〔2021〕5号
各市(地)、县(市)人民政府(行署),省政府各直属单位:
黑龙江省人民政府办公厅
2021年3月16日
黑龙江省网络安全事件应急预案
目录
1 总则
1.1 编制目的
四川省公务员报名人数统计 1.2 编制依据
1.3 适用范围
1.4 事件分级
1.5 工作原则
2 组织机构与职责
2.1 领导机构与职责
2.2 办事机构与职责
2.3 各部门职责2021年法考报名条件
2.4 各市(地)、县(市)职责
2.5 网络运营者及网络产品、服务提供者职责
3 监测与预警
3.1 预警分级
3.2 预警监测
3.3 预警研判和发布
3.4 预警响应
3.5 预警解除
4 应急处置
4.1 事件报告
4.2 应急响应
4.3 应急结束
5 调查与评估
6 预防工作
6.1 日常管理黑龙江省事业单位考试网
6.2 演练
6.3 宣传
6.4 培训
6.5 重要活动期间的预防措施
7 保障措施
7.1 机构和人员
7.2 技术支撑队伍
7.3 专家队伍
7.4 社会资源
7.5 基础平台
7.6 网络安全风险信息
7.7 技术研发和产业促进
7.8 省际合作
7.9 物资保障
7.10 经费保障
7.11 责任追究
8 附则
8.1 预案管理
8.2 预案施行时间
1总则
1.1 编制目的
为科学应对网络安全事件,建立健全本省网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,制定本预案。
1.2 编制依据
《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《黑龙江省人民政府突发公共事件总体应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.3 适用范围
本预案适用于本省发生的网络安全事件,以及发生在其他省(区、市)影响本省的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。
1.4 事件分级
网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)、一般网络安全事件(IV级)。
(1)符合下列情形之一的,为特别重大网络安全事件:
①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间
中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5 工作原则
坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2组织机构与职责
2.1 领导机构与职责
2022届银行秋招什么时候开始 在省委网络安全和信息化委员会的领导下,省网络安全应急指挥部统一领导、组织和指挥网络安全事件应急处置工作。省网络安全应急指挥部指挥长由省政府分管副省长担任,副指挥长由协助分管副省长工作的省政府副秘书长和省委网信办主要负责人担任。省国家密码管理局、省国家保密局、省委宣传部、省委网信办、省委政法委、省委编办、省信访局
、省发改委、省工信厅、省通信管理局、省教育厅、省科技厅、省民宗委、省公安厅、省安全厅、省外办、省财政厅、省文化和旅游厅、省应急管理厅、省广电局、省营商环境局,人民银行哈尔滨中心支行、省电力公司、国家互联网应急中心黑龙江分中心等有关部门为省网络安全应急指挥部成员单位。
省网络安全应急指挥部各成员单位根据本预案的要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,同时密切配合,形成应对和处置网络安全事件工作的合力。
2.2 办事机构与职责
省网络安全应急指挥部办公室设在省委网络安全和信息化委员会办公室(省互联网信息办公室,以下简称省委网信办),具体工作由省委网信办承担。省网络安全应急指挥部办公室主任由省委网信办主要负责人兼任。省网络安全应急指挥部办公室职责是统筹协调组织本省网络安全事件应对工作,建立健全跨部门应急联动机制,承担网络安全应急跨部门、跨市地协调工作和指挥部的事务性工作,组织指导本省网络安全应急技术支撑队伍做好应急处置的技术支撑工作。省网络安全应急指挥部成员单位相关业务处室主要负责人为省网
络安全应急指挥部办公室联络员。
2.3 各部门职责
中省直各部门按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作;建立健全网络安全责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向省网络安全应急指挥部办公室备案;备案信息发生变更的,应及时更新备案信息。
2.4 各市(地)、县(市)职责
各市(地、北大荒农垦集团、龙江森工集团)(以下简称各市地)、县(市)网信部门在本级党委网络安全和信息化委员会的统一领导下,统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作。
2.5 网络运营者及网络产品、服务提供者职责
网络运营者及网络产品、服务的提供者要严格落实国家法律法规和本省有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
3监测与预警
3.1 预警分级
网络安全事件预警等级分为四级:由高到低依次用红、橙、黄和蓝表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。
3.2 预警监测
各单位按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作
的部门分别做好本行业、本领域网络安全监测工作。各市地网信部门结合本地实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各市地、各部门将重要监测信息报省委网信办,省委网信办组织开展跨市地、跨部门的网络安全信息共享。
3.3 预警研判和发布
(1)各市地、各部门组织对本地、本部门、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生较大以上网络安全事件的信息及时向省网络安全应急指挥部办公室报告。各市地、各部门可根据监测研判情况,发布本地、本行业的黄及以下预警。
省网络安全应急指挥部办公室组织研判,确定和发布橙预警和涉及多市地、多部门、多行业的预警。红预警报请中央网信办发布。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4 预警响应
3.4.1 红预警响应
(1)红预警响应报请中央网信办统一组织实施,省网络安全应急指挥部配合国家的统一行动,并做好本省的预警响应工作。
(2)省网络安全应急指挥部按照省委网络安全和信息化委员会和中央网信办的要求,组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)省网络安全应急指挥部办公室、有关市地和部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向省网络安全应急指挥部办公室报送事件信息。
发布评论