《黑河市网络安全事件应急预案》政策解读

编稿时间:2019-11-12     来源:市网信办     作者:网信办

现将《黑河市网络安全事件应急预案》(以下简称《应急预案》)相关问题解读如下:

一、《应急预案》起草的背景是什么?

答:为科学应对网络安全事件,建立健全黑河市网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,黑河市委网信办根据《突发事件应急预案管理办法》(国办发〔2013〕101号),参照《黑龙江省网络安全事件应急预案》(黑政办规〔2018〕7号),对《黑河市网络与信息安全应急预案》(黑市政办发〔2013〕41号)进行修订,起草《黑河市网络安全事件应急预案》。

二、《应急预案》起草的主要依据有哪些?

答:依据国家、省网络安全的相关法律、法规、标准、规范等文件上,结合黑河网络安全实际,制定本《应急预案》:

1.《中华人民共和国网络安全法》

2.《中华人民共和国突发事件应对法》

3.《国家网络安全事件应急预案》

4.《突发事件应急预案管理办法》

5.《黑龙江省人民政府突发公共事件总体应急预案》

6.《信息安全事件分类分级指南》(GB/Z20986—2007)

7.《黑龙江省网络安全事件应急预案》

8.《黑河市人民政府突发公共事件总体应急预案》

9.《黑河市网络与信息安全应急预案》

三、《应急预案》的起草过程是否合理合法?

2018年9月初形成《应急预案(征求意见稿)》,9月下旬向黑河市网络安全应急指挥部各成员单位征求了意见,10月末通过市政府应急办初审。12月份向黑河市网络安全应急指挥部各成员单位承担工作职责征求了意见。2019年2月通过市司法局合法性审查,3月通过市应急管理局符合性审查。

四、《应急预案》的主要内容包括什么?

《应急预案》共有八个部分。

第一部分为总则:明确编制目的、编制依据、适用范围、事件分级和工作原则。根据对国家安全、社会秩序、经济建设和公众利益构成的威胁程度、事件造成的后果等不同情形,将网络安全事件分为特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)、一般网络安全事件(IV级)。第二部分为组织机构与职责:明确网络安全事件的领导机构、办事机构及职责,中省市直各部门、各县(市、区)、基础电信企业、网络产品和服务提供者的职责与分工。确定网络安全事件的处置在市委网络安全和信息化委员会领导下,建立由市网络安全应急指挥部统一组织和指挥、市网络安全应急办具体统筹、各成员单位协同配合的应急处置体系。市网络安全应急指挥部指挥长由市政府分管副市长担任,市网络安全应急办设在市委网信办。第三部分为监测与预警:明确不同等级的网络安全事件预警、监测、研判、发布、响应、解除的流程和规则。按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对市网络安全应急办、各县(市、区)、各部门的工作任务及职责做出具体规定。第四部分为应急处置:明确不同等级网络安全事件报告、应急响应、应急结束的工作流程和规则。对市网络安全应急办、各县(市、区)、各部门在应急响应启动后,如何做好应急指挥工作、建立应急指挥体系、掌握事件动态、进行决策部署、有序处置实施等方面工作做出具体规定。第五部分为调查评估:明确不同等级网络安全事件的调查评估主体、流程、内容、时限。第六部分为预防工作:强调网络安全事件重在预防,各县(市、区)、各部门应做好网络安全的日常预防工作,对演练、宣传、培训和重要活动期间的预防措施做出具体规定。市网络安全应急办做好统筹协调、指导检查工作。第七部分为保障措施:明确市网络安全应急办、各县(市、区)、各部门要落实网络安全责任制、建立健全应急工作机制,并从建立技术支撑队伍、建立专家队伍、汇集社会资源、用好省级基础平台、搜集网络安全风险信息、加强技术研发和产业促进、建立市际合作渠道、增强物资和经费保障等方面提出具体要求。明确网络安全事件应急管理工作实行责任追究制,并对具体措施予以明确。第八部分为附则:明确本预案的管理办法和实施时间,并对名词术语、网络和信息系统损失程度划分说明予以解释。

文件链接地址:http://zwgk.heihe.gov.cn/info/egovinfo/1001/nry/01525685-1-16_Z/2019-0627001.htm