下载文档原格式
网络与信息安全突发事件应急预案针对网络与信息安全突发事件,制定本应急预案,目的在于快速、有效地应对事件,最大限度地降低事件的影响和损失,并确保关键信息系统和网络设施的安全稳定。
应急响应流程1.事件发现和报告2.初步评估和分类3.应急响应启动4.信息采集和整理5.风险评估和处理6.安全复原和恢复7.事件总结与评估事件发现和报告网络管理员或者系统安全人员负责监控网络和计算机系统运行情况,及时发现异常情况,一旦发现异常情况,应立即启动应急响应程序并通知相关人员。
初步评估和分类针对事件进行初步评估,明确事件的性质、规模、影响程度、危害情况和可能的后果,并对事件进行分类和优先级排序,为后续应急响应工作提供依据。
应急响应启动应急响应启动前,应尽可能收集并整理与事件相关的信息,制定应急响应计划和方案,并组织相关人员进行培训和演练,确保响应时能够高效和协调地进行。
信息采集和整理快速收集和整理与事件相关的信息,包括事件现场状况、受影响系统和网络设备的情况、攻击者的攻击方式和手段、和受害者的情况等,并将信息整理成报告,为下一步的风险分析和处理提供依据。
风险评估和处理通过分析收集到的信息,进行风险评估和处理,包括:•确定事件的类型和性质•分析事件的影响和破坏范围•确定事件的来源和攻击方式•采取合适措施保护系统和数据安全复原和恢复根据风险评估和处理结果,及时采取控制措施并渐进式、有条不紊地恢复被摧毁或拦截的信息系统,防止类似事件发生。
事件总结与评估对事件进行总结和评估,明确是否存在问题和改进,制定针对性的管理措施和技术措施,提高信息系统和网络设备安全性和预防能力。
应急响应流程的预案细化事件发现和报告应急响应人员应及时获知事件发生的情况,依据事件的严重程度、常态备份、应急备份分别启动应急响应程序:紧急响应、最高备份/次高备份、压低备份。
初步评估和分类事件初步评估和分类应被合适的团队、应急响应协调人员、信息安全保护领导小组完成。
网络与信息安全事件应急预案一、总则(一)目的为有效应对网络与信息安全事件,提高应急处置能力,保障网络与信息系统的安全稳定运行,保护公众利益和社会秩序,特制定本应急预案。
(二)适用范围本预案适用于本单位网络与信息系统发生的各类安全事件的应急处置。
(三)工作原则1、预防为主,常备不懈。
加强网络与信息安全防护,做好预防、监测、预警和应急处置准备工作。
2、统一领导,分级负责。
在单位统一领导下,按照“谁主管谁负责、谁运营谁负责”的原则,分级分类开展应急处置工作。
3、快速反应,科学处置。
发生网络与信息安全事件时,应迅速采取有效措施,按照相关规定和流程进行处置,最大限度减少损失和影响。
4、协同合作,资源共享。
加强与相关部门、单位的协作配合,实现信息共享和资源整合,共同应对网络与信息安全事件。
二、应急组织机构及职责(一)应急指挥小组成立网络与信息安全事件应急指挥小组(以下简称“指挥小组”),负责领导和协调网络与信息安全事件的应急处置工作。
指挥小组组长由单位主要领导担任,副组长由分管领导担任,成员包括各部门负责人。
指挥小组的主要职责包括:1、研究制定网络与信息安全事件应急处置工作的方针、政策和措施;2、统一指挥和协调网络与信息安全事件的应急处置工作;3、协调与外部相关部门、单位的关系,争取支持和配合;4、发布有关网络与信息安全事件应急处置的指令和信息。
(二)应急工作小组指挥小组下设若干应急工作小组,具体负责网络与信息安全事件的应急处置工作。
应急工作小组包括技术保障组、监测预警组、应急处置组、后勤保障组等。
1、技术保障组负责网络与信息系统的技术保障工作,包括故障排查、系统恢复、安全防护等。
2、监测预警组负责对网络与信息系统进行监测和预警,及时发现安全事件的迹象和苗头,发布预警信息。
3、应急处置组负责对网络与信息安全事件进行应急处置,采取有效措施控制事件的发展,消除事件的影响。
4、后勤保障组负责为应急处置工作提供物资、设备、资金等方面的保障。
网络信息安全突发事件应急预案一、前言为确保网络信息安全,提高应对网络信息安全突发事件的能力,有效预防和控制网络信息安全风险,制定本应急预案。
本预案明确了组织机构及工作职责,报警和接警程序,应急疏散的组织与措施,扑救初期火灾的程序与措施,以及应急处置预案实施终止后的生产恢复工作等内容,为网络安全突发事件提供了一套完整、实用的应对措施。
二、组织机构及工作职责(1)灭火行动组负责组织初期火灾的扑救工作,确保火势得到及时控制。
成员由网络信息安全部门、运维部门及相关技术人员组成。
(2)通信联络组负责与各部门、上级单位和外部相关部门的沟通联络,确保信息畅通。
成员由网络信息安全部门、行政管理部门及相关人员组成。
(3)疏散引导组负责组织、协调疏散工作,引导人员迅速、有序地撤离现场。
成员由安全管理部门、人力资源部门及相关人员组成。
(4)安全抢救组负责现场安全防护和抢救工作,确保人员安全和重要资料的保护。
成员由网络信息安全部门、运维部门、安全管理部门及相关技术人员组成。
(5)现场警戒组负责现场警戒、维护秩序,防止无关人员进入现场,确保救援工作顺利进行。
成员由安全管理部门、保卫部门及相关人员组成。
三、报警和接警程序1. 报警途径(1)当发生网络信息安全突发事件时,任何发现问题的员工应立即通过以下途径报警:a. 使用内部紧急联系电话;b. 通过即时通讯工具(如企业微信、钉钉等)向网络信息安全部门报告;c. 若条件允许,可直接前往网络信息安全部门进行现场报告。
(2)报警时应提供以下信息:a. 报警人姓名、部门及联系方式;b. 事件发生的时间、地点;c. 事件的基本情况、已采取的措施及可能的影响范围;d. 其他需要说明的重要信息。
2. 接警处理(1)网络信息安全部门在接到报警后,应立即按照以下程序进行处理:a. 确认事件的真实性,了解事件具体情况;b. 判定事件的级别,根据事件严重程度启动相应的应急预案;c. 将事件信息及时报告给相关领导和部门,确保信息共享;d. 指导现场人员采取初期处置措施,控制事态发展。
网络与信息安全事件应急预案一、引言在当今数字化时代,网络与信息系统已成为各组织和企业运营的关键基础设施。
然而,随着网络技术的不断发展和应用的日益广泛,网络与信息安全面临的威胁也日益严峻。
为了有效应对可能发生的网络与信息安全事件,保障组织的业务正常运转和信息资产的安全,特制定本应急预案。
二、应急处理原则1、预防为主加强网络与信息安全的日常管理和监测,建立健全安全管理制度和防范措施,预防网络与信息安全事件的发生。
2、快速反应一旦发生网络与信息安全事件,应迅速采取措施,控制事态发展,减少损失。
3、分级处理根据网络与信息安全事件的严重程度和影响范围,实行分级处理,确保处理的有效性和针对性。
4、协同合作在应急处理过程中,各部门应密切配合,协同作战,共同应对网络与信息安全事件。
5、责任追究对因违反网络与信息安全管理制度或在应急处理过程中失职、渎职造成严重后果的,依法追究相关人员的责任。
三、应急处理组织机构及职责1、应急处理领导小组成立网络与信息安全事件应急处理领导小组,负责指挥和协调网络与信息安全事件的应急处理工作。
领导小组组长由组织的主要负责人担任,成员包括相关部门的负责人。
主要职责:(1)制定网络与信息安全事件应急预案,并定期进行修订和完善。
(2)组织开展网络与信息安全知识培训和应急演练,提高员工的安全意识和应急处理能力。
(3)在网络与信息安全事件发生时,指挥和协调各部门进行应急处理,确保事件得到及时有效的控制。
(4)向上级主管部门和相关部门报告网络与信息安全事件的处理情况。
2、应急处理工作小组应急处理工作小组由技术部门、业务部门、安全管理部门等相关人员组成,负责具体的应急处理工作。
主要职责:(1)监测网络与信息系统的运行状况,及时发现和报告网络与信息安全事件。
(2)在网络与信息安全事件发生时,按照应急预案的要求,采取相应的技术措施,进行事件的处理和恢复。
(3)收集和保存网络与信息安全事件的相关证据,为事件的调查和处理提供支持。
1总则1.1编制目的建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。
1.2编制依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。
1.3工作原则按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处置工作。
1.4适用范围本预案适用于深圳市行政区域内网络与信息安全突发事件。
1.5分类分级1.5.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
网络信息安全突发事件应急预案一、工作目标本预案旨在建立健全网络信息安全突发事件应急管理体系,保障网络信息系统的正常运行,减少或避免网络信息安全突发事件对国家利益、社会秩序和公民权益的影响,确保在发生网络信息安全突发事件时,能够快速、高效、有序地开展应急响应和处置工作,最大限度地降低损失。
二、工作原则1、预防为主、常备不懈(1)加强网络信息安全日常管理,提高网络安全防护能力,预防网络信息安全突发事件的发生。
(2)建立健全网络信息安全应急预案,定期组织应急演练,提高应对网络信息安全突发事件的能力。
(3)加强网络安全意识教育,提高全员网络安全意识,形成全员参与的网络安全防护格局。
2、依法管理、统一领导(1)依照国家有关法律法规,加强对网络信息安全的监督管理。
(2)建立统一的网络信息安全应急领导机构,负责组织、协调和指挥网络信息安全应急工作。
(3)明确各级网络信息安全应急工作职责,确保应急工作有序、高效开展。
3、快速反应、运转高效(1)建立快速反应机制,缩短网络信息安全突发事件的发现、报告和处置时间。
(2)优化应急工作流程,提高网络信息安全突发事件处置效率。
(3)加强应急队伍建设,提高应急人员业务素质和应急能力。
三、组织管理1、成立网络信息安全应急指挥部,负责组织、协调和指挥网络信息安全应急工作。
2、设立网络信息安全应急办公室,负责日常应急管理工作,包括应急预案的制定、修订、演练和培训等。
3、成立网络信息安全应急技术支持小组,负责网络信息安全突发事件的监测、预警、分析和处置等技术支持工作。
4、设立网络信息安全应急联络员,负责与上级、同级和下级网络信息安全应急管理部门的沟通协调工作。
5、建立健全网络信息安全应急组织体系,明确各级应急组织职责,确保应急工作高效、有序开展。
四、预防措施1、加强网络信息安全卫生管理(1)制定严格的网络信息安全管理制度,确保网络信息系统的安全运行。
(2)建立网络安全检查机制,定期对网络信息系统进行安全检查和漏洞扫描,及时修补安全漏洞。
网络与信息安全突发事件专项应急预案1 总则1.1 编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP 地址资源备案管理办法》、《xx突发事件总体应急预案》等有关法规和规章制度,制定本专项应急预案。
1.2 适用范围本预案适用于xx内,可能发生或已经发生的互联网重大通信保障或通信恢复工作。
1.3 编制原则在处领导的安排和部署下,互联网通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同、快速反应,保障有力的原则。
1.4 风险分析(1)互联网重大通信事故;(2)特大自然灾害、事故灾害、突发社会安全事件等引发的互联网通信故障;(3)本地互联网发生重大计算机病毒疫情;(4)本地互联网出现较大范围或社会影响恶劣的有害信息;(5)辽河油田公司信息管理部交办的重要互联网通信保障任务。
2 组织机构和职责2.1 应急领导小组2.1.1 应急领导小组组成组长:主管生产副处长副组长:副总监、副总师成员:机关各科(部)室、各基层单位主要负责人2.1.2 主要职责:(1)接受油田公司应急办公室的领导,请示并落实指令;(2)负责预案启动、终止命令的下达,紧急状态下制定应急措施和协调各种应急物资、人员、车辆等;(3)负责网络与安全事件专项应急预案的审批工作。
2.2 应急响应办公室2.2.1 应急领导小组下设应急响应办公室,是应急领导小组的常设机构。
办公室主任:信息管理中心主任办公室副主任:处“440”调度室主任办公室成员:由信息管理中心和处“440”调度室成员组成联系方式:2.2.2 主要职责:(1)组织制定和管理网络与信息安全事件专项应急预案;(2)建立完善事业处网络系统,做好日常维护工作,适时发布病毒警报;(3)负责网络与信息安全事件的处理工作,及时汇报、请示并落实指令;(4)参与网络与信息突发事件原因的调查以及损失评估工作。
深圳络与信息安全突发事件应急预案送审稿深圳市水务局网络与信息安全应急预案记录1总则...........................................1 1.1编译目的.............................1 1.2编制基础.............................1 1.3工作原则.............................1 1.4适用范围.............................1 1.5事件分类.............................2 1.6事件分类..................................2 2组织和职责................................3 2.1指挥组织和职责.............................3 2.2战地指挥官................................3 2.3应急支持团队和职责......................4 2.4现场应急小组和职责......................4 3监测和预警..............................5 3.1风险漏洞监控..............................5 3.2预警................................5 4应急响应................................5 4.1早期处置.............................5 4.2分级响应.............................6 (1)三级响应................................6 (2)二级响应.......................................6 (3)一级响应................................7 4.3响应升级.............................7 (1)响应级别变化...........................7 (2)响应级别升级.. (7)4.4紧急结束.............................7.4.5信息发布.............................8.5延迟处置................................8.5.1情况报告和经验总结......................8 5.2后处理.............................9 5.3恢复和重建.............................9 6紧急支持............................9月6.1内部安全.............................9月6.2应急专业技术团队安全.....................9月6.3紧急材料安全 (9)6.4资金担保...........................10 6.5技术数据保证 (10)6.6外部支持保证..............................10 7附件...........................................107.1计划系统...........................10 7.2计划制定、发布和解释......................第11节7.3计划,批准....................................s 11 7.4计划和实施...........................s 111总则1.1编制目的旨在科学应对深圳市水务局网络和网站信息安全突发事件(以下简称“信息安全”),建立健全深圳市水务局网络和信息安全突发事件应急工作体系,完善深圳市水务局网络和信息安全突发事件预防、处置和善后工作机制。
1总则1.1编制目的建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。
1.2编制依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。
1.3工作原则按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处置工作。
1.4适用范围本预案适用于深圳市行政区域内网络与信息安全突发事件。
1.5分类分级1.5.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
1.5.2事件分级网络与信息安全事件分为四级:由高到低划分为Ⅰ级(特别重大级)、Ⅱ级(重大级)、Ⅲ级(较大级)、Ⅳ级(一般级)4个级别。
(1)符合下列情形之一的,为Ⅰ级网络与信息安全事件:①信息系统中断运行2小时以上且影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到Ⅰ级网络与信息安全事件的,为Ⅱ级网络与信息安全事件:①信息系统中断运行30分钟以上且影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到Ⅱ级网络与信息安全事件的,为Ⅲ级网络与信息安全事件:①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重,但未达到Ⅲ级事件标准的网络与信息安全事件为Ⅳ级网络与信息安全事件。
2组织机构与职责2.1指挥机构与职责市网络与信息安全应急指挥部(以下简称市网络应急指挥部)是我市网络与信息安全突发事件的指挥机构。
市网络应急指挥部在市委、市政府和市应急委的领导下,负责深圳市网络与信息安全突发事件平时和发生突发事件时的应对指挥工作。
市网络应急指挥部由总指挥、副总指挥、现场指挥官、现场副指挥官、现场指挥部和成员单位主管信息化工作负责同志组成。
2.1.1总指挥总指挥由市政府分管副市长担任,负责市网络应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2副总指挥副总指挥由市委副秘书长、市政府副秘书长、市互联网信息办主任、市经贸信息委主任、市公安局副局长担任,负责协助总指挥做好市网络应急指挥部各项工作,协调各部门、各单位实施应急工作,或受总指挥委托,指挥应急处置工作。
执行总指挥由市经贸信息委主任担任,原则上同时兼任现场指挥官。
2.1.3现场指挥官现场指挥官由市经贸信息委主任兼任,履行现场决策、指挥、调度职责,协助总指挥、副总指挥在网络与信息安全突发事件现场指挥深圳市网络与信息安全应急指挥部办公室、专家组、各应急专业技术队伍和各部门、各单位应急处置工作组处置网络与信息安全突发事件。
2.1.4现场副指挥官现场副指挥官由市委办、市府办、市互联网信息办、市公安局、市应急办、市保密局相关领导和市经贸信息委副主任担任。
在发生网络与信息安全突发事件时,协助总指挥或现场指挥官开展各项应急处置工作,或受现场指挥官委托,临时负责现场指挥工作。
2.1.5现场指挥部发生网络与信息安全突发事件时,市网络应急指挥部根据事件严重程度、应急处置工作涉及的区域范围,经专家组研判为Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发事件时,组建现场指挥部。
现场指挥部由市网络应急指挥部指定专人(一般是主管该业务领域工作的现场副指挥官)负责现场指挥工作。
2.1.6指挥机构主要职责(1)贯彻落实《中华人民共和国突发事件应对法》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等法律和文件。
(2)研究制定全市网络与信息安全突发事件应急工作的政策措施和指导意见。
(3)负责按照国家应急相关部门的部署,开展Ⅰ级网络与信息安全突发事件应急处置工作;按照省应急相关部门的部署,开展Ⅱ级网络与信息安全突发事件应急处置工作;依法指挥、协调各部门、各单位做好Ⅲ级、Ⅳ级网络与信息安全突发事件应急处置工作。
(4)分析总结本市网络与信息安全突发事件应急工作,制定工作规划和年度工作计划。
(5)按照国家、省应急相关部门的要求,发布相关预警、预测信息。
(6)负责市网络应急指挥部所属应急专业技术队伍的建设管理以及应急物资的储备保障等工作。
(7)负责本市网络与信息安全突发事件应急处置情况对外新闻发布工作。
(8)承办国家、省应急相关部门及市委、市政府、市应急委交办的其它工作。
2.2成员单位与职责市网络应急指挥部成员单位共21家,职责如下:(1)市委办公厅:负责指挥全市党政机关内网网络与信息安全突发事件应急处置工作,根据中央、省信息报送标准及有关要求报送突发事件信息。
(2)市委宣传部(市互联网信息办公室):负责指挥全市互联网信息内容安全和突发事件应急处置工作,配合各部门、各单位做好新闻发布工作。
(3)市政府办公厅:负责发生网络与信息安全突发事件时,指挥全市各部门、各单位之间应急资源的协调、配置等工作。
(4)市国家保密局:负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作;依法组织查处互联网、无线通信网等公共信息网络,以及党政机关、企事业单位和高等院校网络泄密事件。
(5)市密码管理局:负责网络与信息安全突发事件中涉及密码技术、密码产品事件的预防、应对、查处和监管工作。
(6)市经贸信息委:是全市网络与信息安全突发事件应急处置工作的主管部门,负责监督、检查、指导全市电子政务网络与信息安全突发事件的预防和应对工作;负责党政机关网络与信息安全突发事件的预防、监测、报告和应急处置工作;组织政务专网运营管理单位实施政务网络应急通信保障;负责市网络应急指挥部办公室筹建、管理等工作。
(7)市公安局:负责监督、指导、检查社会领域开展网络与信息安全突发事件的预防和应对工作;负责统筹协调和指导社会领域开展网络与信息安全事件的预防、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为。
(8)市应急办:及时掌握突发事件事态进展情况,向市委值班室、市政府总值班室报告,将有关信息通报市政府新闻办;协调相关应急资源参与突发事件处置工作,传达并督促有关部门(单位)落实市委、市政府、市应急委有关决定事项。
(9)市国家安全局:负责本市网络与信息安全事件中涉及国家安全事项的应急处置工作,具体包括:对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作;依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处。
(10)市通信管理局:负责指挥、监督、检查基础电信运营企业,做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;协调基础电信运营企业实施应急通信保障;负责地下信息管线应急抢险的综合协调工作。
(11)市文体旅游局:负责广播电视网络与信息安全事件的预防、监测、报告和应急处置工作;负责监督、检查、指导广播电视传输网络运营企业开展网络与信息安全事件的预防和应急处置工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,并组织开展处置恢复工作;负责组织协调广播电视传输网络运营企业查找广播电视传输网络的信息安全事件攻击源。
(12)各区政府(新区管委会):建立网络与信息安全应急工作体系,负责本辖区内自建自管的公共服务基础网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作;发生Ⅳ级网络与信息安全突发事件时,作为事发单位,指挥本辖区Ⅳ级网络与信息安全突发事件应急处置工作;发生Ⅲ级、Ⅱ级、Ⅰ级网络与信息安全突发事件时,配合市网络应急指挥部、广东省应急相关部门、国家应急相关部门做好本辖区内网络与信息安全突发事件的应急处置工作。
(13)深圳市其它党政机关:为深圳市网络与信息安全突发事件应急处置实施单位,按照本预案,负责本行业、本系统、本领域自建自管的网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作。
(14)重要领域、重点行业:深圳市重要领域、重点行业网络与信息安全突发事件的预防、检测、报告和应急处置由其主管(监管)部门负责。
人民银行深圳分行负责银行行业;市证监会负责证券行业;市保监会负责保险行业;市经贸信息委负责电力行业;市发展改革委负责石油石化行业;市交通运输委负责交通领域内交通运输(公路、航运、轨道交通)行业;市文体旅游局负责广播电视行业;市经贸信息委负责国防军工行业和装备制造行业;市卫生计生委负责医疗卫生行业;市教育局负责教育行业;市水务局负责供、排水行业;市住房和建设局负责燃气行业;市人居环境委负责环境保护行业和民用核设施行业;市通信管理局负责通讯行业。
