临潼区政府网络与信息安全应急响应制度

第一章 总则

第一条 为避免由于各种原因导致临潼区政府整个网络或局部关键部门网络不能运行、各终端不能访问数据库,致使工作不能正常进行的故障现象,故在加强日常维护工作的同时,必须建立和维护安全事件应急计划,特制定本制度。

第二条 临潼区电子政务办结合各部门实际人员和组织情况,明确相应的安全管理员和应急小组成员,并确定安全管理员以及应急小组的名单和各项职责。

第三条 安全维护工作组需要结合系统的重要性、系统受损后的各种影响程度划分本系统的安全事件等级,为启动应急响应措施进行准备。

第四条 安全维护工作组必须制定详细的业务应急计划,向临潼区信息中心提交和备案。

第五条 安全维护工作组应急措施的制定要严格确保业务系统的可用性,采用在最短的时间能够恢复系统的措施为优先应急措施。

第二章 应急工作的组织和人员职责

第六条 应急计划的制定、应急的处理和响应等工作涉及的组织和人员包括:

1.信息安全办公室:主要负责全年应急工作的整体原则把控,是安全事故发生时的决策层面。

2.信息安全管理工作组:制定有关应急处理工作的制度,并检查其落实情况;

3.信息安全维护工作组:制定具体的应急流程和应急措施,并组织应急响应工作。

4.安全管理员:安全事件的发现和汇报人员,并记录和总结整个事件响应过程,做技术沉淀。

第三章 应急计划

第一节 制定原则

第七条 各系统应急计划的制定由临潼区政府安全维护工作组、安全管理员和维护管理员共同制定。

第八条 安全应急计划的制定原则:

1.完整性原则:应急计划的制定必须完整,要覆盖应急处理的全方位与全过程,并涵盖实施应急的全部业务品种及相关部门人员。

2.关键业务优先原则:在分析业务的优先等级、风险危害程度的基础上,优先保证重要业务应用的持续运作。

3.可操作性原则:应急措施必须明确、具体、切实、易行,操作对象与步骤必须有准确、详细的描述。

4.可恢复性原则:应急计划中确定的各项处理措施必须为应急后的系统恢复提供必需的数据与资料,符合系统恢复所必须的基本处理逻辑,以便对业务系统进行有效恢复,保证系统恢复后的正常运行。

5.责任明确原则:应急计划要明确各级领导、各业务部门、监管部门、技术部门及其他各部门所属人员的职责,以保证计划实施过程中责任的落实,并最大限度的降低风险。

第九条 各部门应急计划在评估、测试以及认证后,由区政府网络与信息安全委员会进行批准,经批准后各系统应急计划可用,可以在紧急安全事件发生后启用。

第十条 各系统应急计划在批准后对计划中涉及的相关人员进行培训。

第十一条 各系统应急计划需要定期组织相关的部门和人员进行演练,至少保证每年进行一次演练。

第十二条 各系统应急计划在演练后,应对计划进行评估,作出相应的修订和完善,对应急计划进行更新。

第二节启动条件

第十三条  应急计划的启动和终止:

(一)应急计划启动的基本条件:

1.当各系统发生安全事件时,要及时启动应急计划中的组织人员和应急措施。

2.针对各系统,确认具备启动应急计划所必须的物质等后备支援条件,且启动应急计划可能带来的风险在可控制的范围之内。

(二)应急计划终止的基本条件:

1.确认故障已排除,安全事件已解决,可恢复正常工作状态。

2.确认在应急计划实施过程中的业务已得到有效恢复。

第三节 安全措施

第十四条 应急预案的启动须由区政府办公室通知,相关部门严格按照通知时间协调工作,在未接到新的通知前严禁私自操作计算机。

第四节 应急终止

第十五条 整体网络故障的工程恢复工作:由信息安全维护工作组严格按照服务器数据管理恢复方案进行恢复工作。

第十六条 网络修复后的数据处理:

1.财务处组织核校费用情况。

2.各部门和人员补录工作量,并对此次事件进行总结。

第四章 附则

第十七条  本制度自签发之日起生效。

第十八条  本制度由临潼区政府信息中心负责解释。