网络安全,是防线也是底线。安全是发展的前提,发展是安全的保障。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”近年来,围绕着与国家安全有关的网络安全问题的斗争,从未停止过。网络安全和信息化对一个国家很多领域都是牵一发而动全身,必须认清当前面临的安全形势与任务,因时而谋、应时而动、顺势而为,在筑牢网络安全防线上下大功夫,切实提高维护网络安全的能力与实力。
一、基本工作原则
(一)按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分协调各方面资源,共同做好部门信息网络安全突发事件的预防和处置工作。
(二)防范为主,加强监控。组织开展安全教育和培训,提高信息安全防护意识和水平,积极做好日常信息系统安全监控和管理工作,提高应对突发信息网络安全事件的能力。
(三)快速反应,联动处置。发生网络与信息安全突发事件后,部门网络安全领导小组负责领导、协调部门网络与信息安全突发事件的应急处突工作,以最快、最优的方式解决信息网络安全问题。
二、应急事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(一)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(二)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(三)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
三、应急处置
本预案启动后,分管领导应迅速进入指挥岗位,启动指挥系统,按照本预案确定的有关职责立即开展工作。
现场信息收集、分析和上报。对事件进行动态监测、评估,及时将事件的性质、危害程度、损失影响和处置工作等情况上报有关部门。
四、后期处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失。尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失、影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
在应急处置工作结束后,组织有关人员成立事件调查组,对事件发生及其处置过程进行全面调查,查清事件发生的原因,总结经验教训,并根据问责制的有关规定,对有关责任人员作出处理。
五、预案演练
建立应急预案演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
