网络研究员职位描述与岗位职责任职要求
职位描述:
本职位属于下一代互联网工程中心前瞻技术实验室,主要做IPV6及域名系统相关科研工作。
工作内容:
1、负责研究下一代互联网基础设施技术(包括IPv6,DNS,IOT,安全等)发展趋势,研究设计新型技术体系,制订相关项目和产品研发计划;
2、参与跟踪和制定相关领域的技术方案和标准,并负责在国内外技术社群的推广,提升影响力;?3、参与运营和管理IPv6和DNS域名相关的国内外的合作项目,业务拓展等工作;
4、参与公司产品系统架构设计和实施工作。
任职资格:
1、博士以上学历,计算机以及相关信息类专业;五年以上Linux下服务器开发经验,有DNS服务器开发经验者优先;?2、精通Linux下C/C++/Python开发,熟悉DNS,TCP/IP,IPv6等网络协;
3、参与过IETF等国际组织,熟悉技术标准制定,有标准制定经验或者输出过相关论文报告;
4、良好的英语听说读写能力,能够用英语流利的演讲和报告,有国际合作项目的经验者优先。
篇2:施工现场安全生产管理网络安全技术措施
(一)安全生产措施为在本项目工程施工期间无重大伤亡事故,安全事故频率控制在0.5‰以内,必须认真贯彻执行国家颁发的规范规程,组织好安全生产和文明施工,除按有关规定对工程实行保险外,采取以下保证措施并坚决贯彻实施:1.1安全生产制度1.1.1开工准备阶段1)项目部负责施工现场平面布置。工地周围应设置安全围护和标志,做好现场的安全保卫工作。2)项目部应按照文明施工要求,现场主入口处设置“六牌一图”即:单位名称牌、工程概况牌、门卫制度牌、安全措施牌、安全记录牌、安全宣传牌、平面布置图。3)项目部应事先制订出施工现场仓库、工棚的消防、防水、防涝、防台措施以及危险品的储存隔离措施。4)项目部在编制工程质量计划和施工组织设计同时,应编制安全技术方案,没有安全措施的工程不得开工。5)项目部应根据工程垂直运输需要和周围环境,事先确定垂直运输机械设备的型号,组装拆卸方案,材料堆放位置,如遇高压线要迁移,不能迁移的搭设防护脚手架。6)项目部根据图纸要求及周围环境情况,挖土深度,周围原有建筑的距离,策划确定选用支撑防护、放坡、排水或其它防护措施。确保基坑和周围原有建筑的安全。7)项目工程师事先根据工程情况,施工方法,确定选用何种脚手架,确定安全网的张设方案。8)项目部专职安全员在职工进场施工前必须全面再进行一次安全教育,并填写安全技术交底单。1.1.2施工阶段安全生产规定1)施工现场的全体施工人人员,都必须自觉遵守劳动纪律和安全生产的各项规章制度,在作业中集中思想,做到“十个不准”即:(1)不戴安全帽不准进入施工现场;(2)不系安全带不准高空作业;(3)塔吊吊勾下面不准行人或人在此停留;(4)未经专门培训取得上岗证和领导批准的不准操作各种机械设备;(5)除现场持证电工外,不准其他任何人私自拉线用电;(6)留辫子的女同志对辫子未采取安全措施的不准上班操作;(7)上班前不准喝酒;(8)穿拖鞋的不准上班,穿硬底鞋不准高空作业;(9)吊装设备和垂直运输机械未经检验合格和试吊,不准进行吊装和垂直运输,起重升高时要与高低压线保持一定的安全距离。(10)机械运行时,操作手不准离开机械。2)施工过程的控制(1)由项目部施工员进行安全技术交底,安全员负责对现场施工进行跟踪检查,施工人员应按规程操作确保人身和机械设备安全。(2)施工现场用电设施安装,必须由专职电工按照电力部门规范要求,结合质量计划施工组织设计要求规定进行架设、严禁任何人任意乱拉乱接。(3)专职安全员应加强对施工现场“四口”、“五临边”的控制,应设好防护栏和盖板,以及张设安全网,并经常检查,确保安全,并填写洞口、临边防护交接单。对施工现场的陡坡、深坑等其它危险部位,应搭设围栏或设置明显的标号,夜间可设红灯。(4)施工人员必须做到文明施工,施工作业中应做到“三清”:工作面清、机械用具清、周围场地清,坚持谁做谁清,日做日清,工完料清。(5)项目部应落实一名专人负责管理打扫。3)施工现场文明管理:项目部应派专人抓管,各种材料进场用按品种和规格堆放整齐,并确保安全稳固、整齐美观,生活垃圾和建筑垃圾及时清运,做到工完料尽场地清。4)特殊气候条件下的施工安全控制:遇六级以上大风、雷雨、大雾等恶劣天气,项目部应下令停止高空作业。1.2施工用电安全(1)支线架设1)配电箱的电缆线应有套管,电线进出不混乱,大容量电箱上进线加滴水弯。2)支线绝缘好,无老化、破损和漏电。3)支线应沿墙或电杆架空敷设,并用绝缘子固定。4)过道电线可采用硬质护套管埋地并作标记。(2)现场照明1)一般场所采用220V电压。危险、潮湿场所和金属容器内的照明及手持照明灯具,应采用符合要求的安全电压。2)照明导线应用绝缘子固定。严禁使用花线或塑料胶质线,导线不得随地拖拉或绑在脚手架上。3)照明灯具的金属外壳必须接地或接零。单相回路内的照明开关箱必须装设漏电保护器。4)室外照明灯具距地面不得低于3m;室内距地面不得低于2.4m。碘钨灯固定架设,要保证安全。钠、铊等金属卤化物灯具的安装高度宜在5m以上。灯线不得靠近灯具表面。(3)架空线1)架空线必须设在专用电杆(水泥杆、木杆)上,严禁架设在树或脚手架上。2)架空线应装设横担和绝缘子,其规格、线间距离、档距等应符合架空线路要求,其电杆板线离地2.5m以上应加绝缘子。3)架空线一般应离地4m以上。(4)电箱(配电箱、开关箱)1)电箱应有门、锁、色标和统一编号。2)电箱内开关电器必须完整无损,接线正确,各类接触装置灵敏可靠,绝缘良好,无积灰,杂物、箱体不得歪斜。3)电箱安装高度的绝缘材料等均应符合规定。4)电箱内应设置漏电保护器,选用合理的额定漏电动作电流进行分极配合。5)配电箱应设总熔丝、分熔丝、分开关,零排地排齐全。动力和照明分别设置。6)配电箱的开关电器应与配电线或开关箱一一对应配合,作分路设置,以确保专路专控;总开关电器与分路开关电器的额定值、动作整定值相适应,熔丝应和用电设备的实际负荷相匹配。7)金属外壳电箱应作接地或接零保护。8)开关箱与用电设备实行一机一闸一保险。(5)接地接零1)接地体可用角钢、圆钢或钢管,但不得用螺纹钢,其载面不小于48mm2,一组2根接地体之间间距不小于2.5m,入土深度不小于2m,接地电阻应符合规定。2)橡皮线中黑色或绿/黄双色线作为接地线,与电气设备应采用不小于1.5mm2的多股铜芯线。3)电杆转角杆、终端杆及总箱、分配电箱必须有重复接地。4)高层配电箱重设接地,必须从地下引入。(6)变配电装置1)高压露天变压器间的面积应不小于3m×3m,围墙高度不低于3.5m,地面平整无杂草,金属门应向外开启并接地,配有安全警告标牌,室外有散水坡。2)配电间面积应不小于3m×3m,单列配电柜(板)通道,正面不小于1.5m,侧面不小于1m,背面不小于是0.8;双列配电柜正面不小于2m。3)配电间必须符合“四防一通”的要求。4)变配电间应配有安全防护用品和消防器材,并且各类警告标牌。开关应有编号及用途标记,保持室内清洁无杂物。1.3中小型机具(1)搅拌机及砂浆机1)搭设防雨操作棚,机体安装坚实平稳。2)各类离合器、制动器、钢丝强、防护罩必须安全可靠有效。3)操作人员应持证上岗操作。4)必须有良好的单独接地,接地电阻应符合规定。5)搅拌机操作杆必须装有保险装置,进料斗应有挂钩及链。6)砂浆机筒体防护栅齐全,出料应配备圆盘手转盘。(2)木工平(压)刨1)外露传动部位必须装有防护装置。2)刨面必须有靠山。3)平刨刀刃处必须设护防护装置。4)压刨设有刀口防回弹装置。5)必须单独接地或接零保护,并安装漏电保护器。(3)木工圆锯1)传动部位必须有可靠的防护罩和安全防护挡板及月牙罩。2)圆锯要设松口刀(分料器)。3)操作必须使用单向电动开关。4)要有良好的接地保护,并安装漏电保护器。(4)手持电动机具1)必须单独安装漏电保护器。2)防护罩壳齐全有效。3)外壳必须有效接地或接零。4)橡皮电线不得破损。(5)电焊机1)有可靠的防雨措施。2)一、二次线(电源、龙头)接线处应有齐全的防护罩,二次线应用线鼻子。3)有良好的接地或接零保护。4)配线不得乱拉乱接,焊把绝缘良好。(6)气瓶1)各类气瓶应有明显色标和防震圈,并不得在露天曝晒。2)乙炔气瓶与氧气瓶距离应大于5m。3)乙炔气瓶在使用时必须装回火防止器。4)皮管应用夹头紧固。5)操作人员应持有效证上岗操作。(7)水泵1)电源线不得破损。2)有良好的接零保护装置。3)应单独安装漏电保护器,灵敏可靠。1.4高处作业安全防护1.4.1临边防护1)临边无外脚手架的楼面施工和在无防护脚手的楼梯口施工都属临边作业,应遵照临边的安全规定进行施工。2)临边必须搭设防护栏杆、临时护栏或张挂安全网,需通行人货处应设置安全门或活动防护栏杆。3)防护栏杆由上下二道扶手及栏杆组成,上扶手离地1—1.2m,下扶手离地0.4—0.6m,一般扶手超过2m设一立柱。扶手及栏杆可用毛竹(毛竹小头直径不小于70mm),钢筋(不小于φ14),要与结构有可靠的连接,并经计算确定。4)临边护栏要在防护栏杆从上到下用安全网封闭,在底面以上不小于180mm范围设挡脚笆,要求其孔眼不大于2.5m,以防杂物附落。5)安全网有平网、立网和斜撑网,使用时应符合建筑施工安全网的搭设规定。1.4.2洞口防护1)楼板上的洞口,视其大小及过程中的可能采取措施,大型洞口在周边加防护栏杆等上下直通的多层洞口,每10m高度内设一道安全网,施工中不使用的洞口可临时加焊钢筋固定盖,对经常使用的洞口加活动盖,有坠物造成危险的洞口加密闭盖。2)洞口要有专人管理,经常检查防护措施的可靠性和完备性,安全网内积存杂物要定期清理。3)墙面上有坠人可能的洞口,按临边作业的规定加以防护。1.4.3交叉作业防护1)进入现场人员必须配戴安全帽。2)在临边、洞口附近不准存放杂物,其临时转运必须有专人监护。3)在垂直运输落物半径内,人员行走要划出专门路线,做好隔离棚。4)无隔离措施不得在同一垂直面内上下交叉作业。1.5消防1.5.1明火管理1)划分禁火区域和动火等级,对油漆仓库等不准明火的区域特别划出禁火区范围,事先挂牌明确,禁止一切可引起明火的火种进入,对其他施工区域要分动火程度,按国家《施工现场防火规定(试行)》划分三级动火区域,在施工过程中,按标准管理。2)动用明火,如电焊、气割等都必须按所在区域的动火等级进行动火报批手续,在动火时必须派监护人员值班,高空明火作业,必须在其下方采取隔离措施,不得使火种从高空散落。3)配备专职消防巡回检查,巡回线路要专门设计,保证一旦有火警,在可扑灭的时限内发觉和消除。1.5.2现场防火要求1)规划消防通道,保证消防车畅通无阻。2)在木工加工棚内设置灭火器,禁止工人抽烟。3)屋面防水卷材施工时,要规定明火的作业范围,并安排专人看护,防止意外事故发生。4)楼面作业与地面指挥机构要有可靠通讯设备,一旦有险情作业地点,可及时向指挥部门报告。5)施工中不宜采用可燃材料的脚手架,要及时清理多余的易燃材料,运出大楼外可靠地点放置。6)焊、割作业点与氧气瓶、乙炔气瓶等危险物品的距离不得少于10m,与易燃物品的距离不得少于30m,如达不到以上要求,应设置专门隔离设备并经专门审批。7)现场焊割作业人员要进行专门防火教育,建立焊割作业安全规定,使割、焊作业按规定执行。1.6卫生1)办公室配盆景,并安排工作人员值日打扫,创造良好的办公环境。2)施工结构阶段,设专用垃圾箱,及时清除建筑垃圾,装饰阶段由专人装包运出,不得由高处抛下。3)施工中的生活饮水,由专人送到已完结构的楼层内,茶水桶应有安全措施。在有粉尘的作业和有毒气体的作业,除必要的防护设备外还要加强通风。1.7安全检查(1)查安全教育活动情况。(2)查各项制度的措施的落实情况。(3)查现场防护设施和施工机具的完好情况。(4)查职工个人防护与特殊作业岗位证持证情况。(5)查前次安全检查提出的整改要求的落实情况。检查中发现的隐患问题应及时归类整理,逐项落实到人,定期整改复查,检查中发现的重大疑难问题逐级上报领导,及时采取必要措施,以求尽快解决。(二)文明施工措施文明施工是进行“两个文明”的重要内容,是提高工程经济效益和社会效益的重要保证,文明施工是管理工作中的重要环节,为了认真贯彻市政府“集中、快速、文明施工”的方针,树立“文明施工为人民”的便民利民思想,确定保证工程建设的按期完成,根据市建设局和市政府关于创建文明工地的要求,特制定本文明施工措施。2.1文明施工管理网络文明领导组组长项目经理文明领导组副组长项目副经理项目工程师环境管理员、安全员土建综合施工员兼安全员土建各班组安装综合施工员兼安全员安装各班组2.2现场卫生管理(1)施工现场经常保持整洁卫生。道路平整坚实、畅通,并有排水设施。运输车辆不带泥出场。(2)办公区室内外保持整洁有序,无污物、污水,垃圾集中堆放,及时清理。(3)饮用水要供应开水,饮水器具要卫生。(4)材料必须在设定区域内成组堆放。2.3环境管理(1)环境管理目标严格按公司《环境管理文件》执行《环境管理文件》包括《环境管理体系文件》;《运行控制支持性文件》;《年度环境目标、指标及环境管理方案》;《环境因素清单、重大环境因素清单与法律、法规及其他要求清单》四个层次。并在项目质量计划中予以明确。(2)环境管理网络环境管理领导组组长:项目经理↓环境管理领导组副组长:专职安全员、项目副经理↓?↓土建综合施工员兼安全员??安装综合施工员兼安全员↓?↓土建各班组?安装各班组2.4环境保护2.4.1防止大气污染近几年由于环境的恶化,砂尘暴已成为我国的一大灾害,虽然相当一部分是由环境影响,但也有我们施工现场管理不善的因素,尽管本地区不象北方一样严重,但我们也应敲响警钟。1)楼层建筑施工垃圾,必须搭设封闭式临时专用垃圾或采用容器吊运,严禁随意凌空抛撒,施工垃圾应及时清运,适量洒水,减少扬尘。2)水泥等粉细散装料,应尽量采取室内(或封闭)存放或严密遮盖,卸运时要采取有效措施,减少扬尘。3)现场的临时道路必须硬化,由专人负责进行洒水、打扫,采取有效的清洁措施,防止灰尘到处漫延。4)防止大气污染,除设有符合规定的装置外,不得在施工现场熔融沥青或焚烧油毡、油漆以及其它会产生有毒有害烟尘和恶习臭气体的物质。5)对开挖出堆土,可先浇水湿润。6)采取有效措施控制施工过程中的灰尘。2.4.2防止水污染1)大门内侧设置汽车冲洗台,严防施工污物由汽车带出(入)污染道路、影响环境卫生。并设置沉淀池,使清洗机械和运输车的废水经沉淀后,排入市政管网。2)现场存放油料的库房,必须进行防渗漏处理。储存和使用都要采取措施,防止跑、冒、滴、漏,污染水体。
篇3:网络与信息安全事件应急预案玉田县
玉田县网络与信息安全事件应急预案
目录
1总则
1.1目的
1.2编制依据
1.3网络与信息安全事件分类分级
1.3.1信息安全事件分类
1.3.2信息安全事件分级
1.4工作原则
1.5适用范围
2组织指挥体系及职责
2.1玉田县信息安全应急协调小组及其职责
2.2玉田县信息安全应急协调小组办公室及其职责
2.3玉田县信息安全应急协调小组成员单位的职责
2.4部门信息安全事件应急响应领导小组、处置小组及其职责
2.4.1部门应急响应领导小组及其职责
2.4.2部门应急响应处置小组及其职责
2.5现场指挥部及其职责
2.6专家组及其职责
3预防与预警
3.1预防机制
3.2监测预警
3.3预警
3.3.1预警信息
3.3.2预警级别
3.3.3预警发布与解除
4应急处置
4.1信息报告
4.1.1信息通报
4.1.2信息上报
4.1.3信息处理
4.2先期处理
4.3应急指挥与协调
4.4应急响应
4.4.1响应等级
4.4.2分级响应
4.4.3响应程序
4.5应急结束
5后期处置
5.1善后处置
5.2调查与评估
5.3恢复重建
6保障措施
6.1通信与信息保障
6.2应急队伍保障
6.3应急物资保障
6.3.1应急设备保障
6.3.2交通运输保障
6.3.3经费保障
6.3.4技术资料保障
6.3.5治安保障
6.4技术支撑保障
6.5宣传、培训和演练
6.5.1宣传
6.5.2培训
6.5.3演练
6.6监督检查
7附则
7.1预案管理与更新
7.2奖励与责任
7.3预案制定与解释部门
7.4预案实施或生效时间
1总则
1.1目的
提高应对突发网络与信息安全公共事件的能力,形成快速、高效、有序的网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类网络与信息安全事件的危害和影响,确保我县基础信息网络和重要信息系统安全运行,促进经济社会全面、协调、可持续发展。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、《河北省人民政府突发公共事件总体应急预案》、《唐山市网络与信息安全应急预案》、《信息安全事件管理指南》(GB/Z20985-2007)、《信息安全事件分类分级指南》(GB/Z20986-2007)、《信息系统灾难恢复规范》(GB/T20988-2007)等有关法律、政策和标准,结合我县实际,制定本预案。
1.3网络与信息安全事件分类分级
本预案所称突发网络与信息安全公共事件(以下简称信息安全事件),是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生,对网络或信息系统造成危害,或对社会造成负面影响,危及社会稳定、经济秩序和公共利益的紧急信息安全事件。
1.3.1信息安全事件分类
根据信息安全事件的起因、表现、结果等,信息安全事件主要分为以下七类:
(1)有危害程序事件。是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件,包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件,包括违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串联、煽动**的信息安全事件;其他信息内容安全事件。
(5)设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件,包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件,包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。
(7)其他信息安全事件。不能归为以上6个基本分类的信息安全事件。
1.3.2信息安全事件分级
根据网络与信息系统的重要程度、系统损失和社会影响,将信息安全事件划分为以下四个级别:
(1)特别重大事件(I级)。是指能够导致特别严重影响或破坏的信息安全事件,将使特别重要的信息系统遭受特别严重的系统损失,产生特别重大的社会影响。事态发展超出省级政府的控制能力,需要跨省城、跨部门协调。
(2)重大事件(II级)。是指能够导致严重影响或破坏的信息安全事件,将使特别重要的信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失,产生重大的社会影响,需要跨部门、跨地区协同处置。
(3)较大事件(III级)。是指能够导致较严重影响或破坏的信息安全事件,将使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重系统损失,产生较大的社会影响。
(4)一般事件(IV级)。是指会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失,产生一般的社会影响。
1.4工作原则
(1)统一领导,分级负责。全县信息安全事件应急处置工作由县网络与信息安全协调小组统一领导和协调。按照“属地管理、分级负责”原则,建立和完善信息安全责任制,正确处理条与块的关系,做到条块结合、以条为主。
(2)预防为主,构筑体系。坚持“积极防御、综合防范”的方针,强化组织管理和技术防范,努力提升对网络突发事件的驾驭能力。要从监测、监控、应急处置、应急保障和打击犯罪等环节,采取技术、管理等措施,加强预防,要充分发挥各方面的作用,全社会共同构筑网络与信息安全应急体系。
(3)整合资源,信息共享。充分利用现有的信息安全基础设施,依靠各有关部门和单位的信息安全工作力量,进一步完善应急响应体系,形成信息安全保障工作合力。建立健全信息安全信息通报交流制度,实现资源共享。
(4)快速反应,联动处置。及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。动员各方面力量协同一致,各级各部门建立和完善信息安全联动工作机制,加强部门间、地区间的协调与配合,形成信息安全联合应急处置合力。
1.5适用范围
本预案适用于本县发生的III级以上信息安全事件的应对工作。
本预案启动后,本县其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行,法律、法规和规章另有规定的从其规定。
2组织指挥体系及职责
建立统一领导、职责明确、协调配合的信息安全应急组织体系,是做好信息安全应急处置工作的重要保障。
2.1玉田县信息安全应急协调小组及其职责
发生III级及以上信息安全事件后,县网络与信息安全应急协调小组(以下简称县信息安全应急协调小组)负责领导、组织、协调全县信息安全事件的应急处置工作,组长由分管信息化工作的副县长担任,政府办相关副主任任副组长,成员由县信息化办公室、县公安局、县财政局、县保密局及其他有关单位负责人组成。
主要职责如下:
(1)贯彻国家、省、市有关信息安全法律法规和方针政策;审议、发布我县信息安全应急工作相关规定、政策和应急预案;
(2)决策预警信息发布与解除、应急处置方案;下达启动县级信息安全应急预案命令,并向县政府汇报应急处置进展情况;
(3)部署、检查信息安全应急保障工作,解决应急处置工作中的问题;
(4)在紧急情况下,批准统一调用全县各种信息安全应急资源,做好应急处置工作的组织协调;
(5)根据发生信息安全事件的级别,向市网络信息安全协调机构提出启动相应的应急预案请求。
各部门、乡镇政府要建立本地区网络与信息安全应急协调小组,负责领导、组织、协调本地区信息安全应急处置工作。
2.2玉田县信息安全应急协调小组办公室及其职责
发生III级以上信息安全事件后,县网络与信息安全应急协调小组办公室(以下简称县信息安全应急协调小组办公室)负责日常联络、事务处理、应急处置技术支持与服务等工作,主任由县信息化办公室主任担任。
主要职责如下:
(1)贯彻国家、省、市、县信息安全应急法律法规、方针政策和标准规范,研究提出我县信息安全应急管理的政策和规划建议,组织编制并不断完善我县网络与信息安全应急预案;
(2)负责我县信息安全应急处置工作的跨部门组织协调;建立健全信息安全应急资源共享机制,组织协调我县信息安全应急体系建设,加强与大专院校、科研单位、信息安全产品生产企业以及信息安全应急处置机构等单位合作,为解决信息安全事件提供技术支持;
(3)按照县信息安全应急协调小组下达的命令和指示,负责督促信息安全应急处置工作,实施信息安全应急保障调度,完成县信息安全应急协调小组交办的事项;
(4)接收并处理信息安全应急信息报告,会同相关专家及必要部门,研判或提出安全事件等级或预警级别的建议,上报县信息安全应急协调小组;
(5)收集信息安全事件报告统计数据,定期编制事件统计报告,汇总信息安全应急工作情况,撰写应急工作总结,向县安全应急协调小组报告并提出工作建议;
(6)建立和完善本县网络与信息安全事件监测预警网络,建立和维护管理信息安全应急资源数据库,组织开展信息安全应急处置技术培训;
(7)协调指导III级、Ⅳ级信息安全事件的预防预警、应急处置、调查评估、信息发布、应急保障和应急演练等工作;
(8)加强同市内其他县(市)区网络与信息安全应急协调机构的沟通联络,交流应急处置经验,建立协同应对重大信息安全事件的应急机制。
2.3玉田县信息安全应急协调小组成员单位的职责
县信息化办公室(发改局)负责我县信息安全应急工作的综合协调;
县委宣传部负责网上相关信息内容安全事件等的应急处置及协调工作,建立网络信息内容监测监控机制,做好分析预警,负责相关信息内容安全事件应急预案的编制、演练和修订完善;
县教育局负责网络与信息安全应急人才的培养和校园网信息安全事件的应急处置及协调工作,建立健全校园网信息安全监测监控机制,做好分析预警,负责校园网信息安全事件应急预案的编制、演练和修订完善;
县公安局负责网络攻击和有害程序等信息安全事件的应急处置及协调工作,建立公共信息网络监测监控机制,做好分析预警,负责相关信息安全事件应急预案的编制、演练和修订完善;
县财政局负责网络与信息安全应急资金保障工作;
县广播电视局负责广播电视传输网网络安全、广播电视信号有线干扰事件和网上视听节目应急处置及协调工作,建立广播电视信号监测监控机制,做好分析预警,负责广播电视播出应急预案的编制、演练和修订完善;
县保密局负责网络失泄密信息安全事件的应急处置及协调工作,建立网络失泄密事件监测监控机制,做好分析预警;
县机要局负责密码产品信息安全事件的应急处置及协调工作;
县信息安全应急协调小组各成员单位要根据自己的职责,制定相应应急预案和应急处置方案,并定期进行演练。建立健全信息安全事件应急处置协调机制,加强协调配合,密切合作,共同做好我县信息安全应急处置工作。其它县直有关单位在各自职责范围内做好信息安全应急处置工作。
2.4部门信息安全事件应急响应领导小组、处置小组及其职责
2.4.1部门应急响应领导小组及其职责
各基础信息网络和信息系统主管部门或运营单位均应成立信息安全事件应急响应领导小组,负责领导、决策和协调本单位(部门)信息安全事件处置事宜,组长由本单位(部门)信息安全主管领导担任,成员由本单位信息安全责任人、相关业务科室等部门负责人组成。
主要职责如下:
(1)贯彻落实国家、省、市关于信息安全应急法律、政策法规和标准规范;
(2)领导、监督和协调本单位(部门)信息安全事件的应急处置工作,批准发布、启动本单位(部门)信息安全应急预案;
(3)建立本单位(部门)信息安全应急分析预警体系,建立预警网络平台,加强分析预警,对本单位(部门)发布或转发有关预警信息;
(4)向县信息安全协调小组办公室报告信息安全事件发生情况;
(5)协调、调配本单位(部门)信息安全事件处置过程中所需信息安全应急资源;
(6)促进本单位(部门)信息安全应急方面信息和经验交流。
2.4.2部门应急响应处置小组及其职责
应急响应领导小组下设应急响应处置小组,组长由本单位(部门)信息安全责任人担任,成员由本单位信息安全管理员、网络管理员、系统管理员、计算机软硬件设备供应商等相关人员组成。
其主要职责如下:
(1)具体管理和实施本单位(部门)信息安全事件处置工作,制定、修改完善本单位(部门)信息安全事件应急预案,组织演练;
(2)发生信息安全事件后,及时向本单位(部门)信息安全应急响应领导小组报告事件情况,并查找事件发生原因,分析评估事件等级,对IV级信息安全事件直接进行处置,对III级以上信息安全事件进行先期处置;
(3)负责与通讯、电力等机构及信息安全专家协调、沟通,寻求有关信息安全应急处置意见;
(4)对信息安全预警信息进行影响分析,组织实施本单位(部门)网络与信息系统信息安全风险评估;
(5)在恢复系统过程中,为相关部门提供收集证据、系统备份和恢复、系统配置和管理的技术支持;
(6)组织开展本单位(部门)信息安全应急方面的培训教育。
2.5现场指挥部及其职责
根据信息安全事件的发展态势和实际需要,成立由事发单位(部门)信息安全应急响应领导小组组长为指挥长的现场指挥部,成员由单位(部门)应急响应领导小组相关成员、单位(部门)应急响应处置小组成员及县信息安全协调小组办公室指派的相关技术人员组成。必要时可由县信息安全协调小组办公室组织专业机构充实现场指挥部。
主要职责如下:
(1)在县信息安全协调小组的统一领导下,具体负责现场应急处置工作;
(2)收集信息安全事件现场信息,评估判定事件等级,制定应急处置方案;
(3)向县信息安全协调小组办公室报告信息安全事件情况。
2.6专家组及其职责
县信息安全协调小组根据需要,聘请有关专家,组成玉田县信息安全应急专家咨询组,由熟悉信息安全事件预防、预警、应急处置、应急保障、恢复重建、应急演练以及相关法律知识的高级专业技术人员和管理人员组成。
其主要职责如下:
(1)研究分析我县信息安全事件的现状和发展趋势;
(2)为信息安全应急处置工作提供决策建议和技术咨询指导;
(3)参与重要信息的研判、事件的调查和总结评估工作;
(4)必要时参与信息安全事件现场应急处置工作;
(5)参与我县信息安全应急演练和培训工作。
3预防与预警
县信息安全协调小组成员单位、各基础信息网络和信息系统主管部门或运营单位应从技术实现、制度建立、业务管理等方面建立健全信息安全的预防和预警机制。
3.1预防机制
大力推进等级保护制度,积极推进信息安全风险评估工作,将风险评估工作制度化。各基础信息网络和信息系统主管部门或运营单位要认真落实信息安全等级保护制度,按照信息安全等级保护要求进行系统防护;要在本系统积极开展信息安全风险评估,通过评估查找薄弱环节和面临的威胁,消除安全隐患和安全漏洞,提高预防信息安全事件发生的能力。针对基础信息网络和重要信息系统的突发大规模安全事件,各相关部门要建立制度化、程序化的处理流程。
(l)技术方面。安装防火墙、入侵监测、计算机杀毒软件、内容过滤工具、安全审计系统、隔离网闸、监控设施和网页防篡改系统等设备,建立身份认证和授权管理机制,对主机、网络设备、安全设备与软件和网络边界进行必要配置,及时安装、升级应用软件和操作系统补丁,对重要数据定时进行备份,定期进行漏洞扫描等。
(2)管理方面。建立健全信息安全各项管理制度,制定信息安全保护策略,落实信息安全管理责任制,落实信息安全等级保护制度,定期开展信息安全风险评估,加强信息安全培训。
3.2监测预警
各部门要进一步完善监测分析预警机制,做到早发现、早报告、早处理。
(1)县信息安全应急协调小组成员单位要根据职能,进一步建立完善相关信息安全事件监测、监控系统,及时准确地获取信息安全有关信息,加强对相关信息的监测监控。建立信息沟通渠道和信息安全事件信息通报机制,做好信息安全事件监测、分析、研判和预警工作。
(2)各基础信息网络和信息系统主管部门或运营单位进一步建立完善信息安全事件监测、分析、预警系统,加强对各类信息安全事件有关信息的收集、分析判断和持续监测,提高防范网络攻击、病毒入侵、网络窃密等能力,防止有害信息传播。
(3)各单位密切注意气象、水文、海洋、地震等部门对灾害情况的预报,做好预防准备工作。
(4)各部门、各单位预测可能发生信息安全事件后,必须及时将相关信息报告县信息安全协调小组办公室。
3.3预警
3.3.l预警信息
县信息安全协调小组办公室接到预测信息后,迅速组织有关专家对相关信息进行会商研判,评估风险等级,并根据风险等级提出预警级别建议,报县信息安全协调小组。
3.3.2预警级别
按照可能造成的危害、紧急程度和发展态势,预警级别分为I级、II级、III级和IV级,分别用红色(I级)、橙色(II级)、黄色(III级)和蓝色(IV级)来表示。
3.3.3预警发布与解除
预警信息发布由信息安全应急协调机构及时向有关单位(部门)或社会公众发布警报,避免事件的发生。
(1)I级预警由国家网络与信息安全应急协调机构发布预警信息;II级预警按照省网络与信息安全相关应急预案,由省信息安全应急协调小组授权省信息安全应急支援中心发布预警信息;III级预警由市信息安全应急协调小组批准发布预警信息;Ⅳ级预警由县信息安全应急协调小组批准发布预警信息。
(2)各部门、各单位经过跟踪监测并对监测信息进行分析评估,认为应当结束预警状态的,要及时提出结束预警建议,I级信息安全事件的预警结束与否由国家网络与信息安全应急协调机构决定;II级信息安全事件由省信息安全应急协调机构决定;III级信息安全事件由市信息安全应急协调小组批准后,发布结束预警信息;IV级信息安全事件,由县信息安全应急协调小组按程序和权限发布结束预警信息。
(3)面向各基础信息网络和信息系统主管部门或运营单位的预警信息的发布、调整和解除,以电话、电子邮件、传真等方式通知到其应急响应领导小组有关人员,所有被通知的单位和人员需要对接收到的预警信息进行确认;面向社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络等方式进行。
(4)各相关单位(部门)应根据发布的预警信息,做好相应的信息安全应急保障准备工作,县信息安全协调小组办公室要进行必要的检查、督促和指导。
4应急处置
4.1信息报告
各基础信息网络和信息系统主管部门或运营单位要落实责任,制定本单位(部门)信息通报制度,加强信息沟通。信息来源主要包括分析预警系统监测到的信息安全事件信息、上级机构或其他职能部门通报的信息安全事件信息、接到来自各信息安全事件事发单位(部门)和社会的报告信息。
4.1.1信息通报
(1)内部信息通报。发生信息安全事件后,事发单位(部门)按照下列顺序进行通报:
A、在10分钟内,把信息安全事件有关信息报告本单位(部门)应急响应处置小组组长。
B、应急响应处置小组组长接到报告后10分钟内,将事件情况通知到应急响应处置小组所有成员,小组成员做好应急处置的准备,并报告应急响应领导小组组长。
C、应急响应领导小组组长接到报告后10分钟内,将事件情况通知到应急响应领导小组各成员,小组成员应该做好应急处置的准备,同时向县信息安全应急协调小组办公室报告。
(2)外部信息通报。事发单位(部门)向县信息安全协调小组办公室报告后15分钟内,将相关信息及时通报给受到负面影响的其他机构、互联系统的单位等,同时根据应急相应的需要,将相关信息准确通报给通讯等组织,以获得适当的应急响应支持。
4.1.2信息上报
信息安全事件发生后,事发单位(部门)和相关工作机构按照相关应急预案和报告制度上报事件信息。
(1)信息安全事件发生60分钟内,事发单位(部门)必须向县信息安全协调小组办公室报送信息安全事件初步情况报告。
(2)县信息安全协调小组办公室接到报告后,30分钟内,向县信息安全应急协调小组和县政府报告;县信息安全应急协调小组接报30分钟内,报告市信息安全应急协调机构。
4.1.3信息处理
县信息安全协调小组办公室接到信息安全事件报告信息后,按照以下程序进行处理:
(1)了解事件信息。详细记录事件的细节信息,全面了解事件造成的损失、影响以及现场控制情况等有关信息。
(2)确认事件性质。在汇总相关信息的基础上,及时判断事件性质,确认属于信息安全事件的,进入事件分析流程;经核实属于误报的,应对该事件进行记录并结案。
(3)评估事件级别。信息安全事件确认后,根据掌握的信息,判断事件类型、评估事件的范围、损失、影响和可能波及的范围、事件的严重程度和扩散性等情况,初步确定事件级别,根据问题的性质、危害程度,并向县信息安全协调小组提出信息安全事件级别建议。
4.2先期处理
信息安全事件发生后,事发单位(部门)必须在第一时间实施先期处置,并按职责和规定权限启动本单位(部门)应急预案,控制事态发展,并及时向县信息安全协调小组办公室报告。
4.3应急指挥与协调
(1)发生Ⅳ级以上信息安全事件后,由县信息安全应急协调小组统一指挥,负责启动本预案,同时立即组织县信息安全应急协调小组成员单位有关人员赶赴事发单位(部门)督促、指导和协调处置工作。
(2)县信息安全应急协调小组办公室及时增派专家和应急支援单位,协调制定应急处置方案,防止引发次生、衍生事件;协调有关部门调动必须的物资、设备,支援应急工作。
(3)现场指挥部在县信息安全应急协调小组的统一指挥下,全权负责现场的应急处置工作,参加现场处置的县级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置工作。
4.4应急响应
4.4.1响应等级
根据信息安全事件的分类分级状况,信息安全事件响应等级分为I级、II级、III级和IV级。
4.4.2分级响应
发生信息安全事件后,一般按下列规定进行分级响应:
发生IV级信息安全事件后,由各部门网络与信息安全应急协调小组或部门信息安全响应领导小组组长批准,启动专项应急预案,及时有效地进行处置,并向县信息安全应急协调小组办公室报告。
发生I级、II级、Ⅲ级信息安全事件后,由县信息安全应急协调小组组长批准,启动本预案,应急协调小组办公室通知应急协调小组各成员单位、事发单位(部门)、应急响应机构,并向市网络与信息安全应急协调机构报请启动相关应急预案。
4.4.3响应程序
发生Ⅳ级信息安全事件时,按以下程序进行响应:
(1)成立应急组织机构。事发单位(部门)会同有关单位迅速组成现场指挥部。
(2)调配应急保障资源。县信息安全应急协调小组办公室负责组织协调信息安全应急咨询专家,并明确和协调处置机构或人员在应急响应过程中的权限,及时组织抽调安全技术力量和资源,如网络与通讯资源、计算机软硬件设备、安全设备、处置案例、解决方案等,为应急处置提供保障。
(3)制定应急处置方案。现场指挥部组织制定具体应急处置方案,交由县信息安全应急协调小组办公室组织专家进行评估,经协调小组成员单位会商通过后,上报县信息安全应急协调小组批准实施。应急处置方案须优先考虑以下两个内容:
①应急处置目标:
A、尽快使网络或系统恢复正常操作;
B、尽量减轻该次信息安全事件对其他网络或系统的影响,防止衍生或次生其他信息安全事件;
C、避免发生同类信息安全事件;
D、避免使信息安全事件升级;
E、找出引发信息安全事件的主要原因;
F、评估信息安全事件的影响和破坏;
G、收集证据为日后立案调查提供证明。
②应急处置优先顺序:
A、保障人身生命安全;
B、保护涉及国家秘密或敏感数据等关键资源;
C、保护遗失或损毁后造成严重损失的数据;
D、防止停顿后造成严重损失及恢复成本较高的系统受到损坏;
E、将服务中断的影响减到最小;
F、维护政府整体公共形象。
(4)实施应急处置。对于Ⅳ级信息安全事件,现场指挥部按照应急处置方案,对信息安全事件实施应急处置,限制事件范围、损失和影响程度。对于可能是级以上的信息安全事件,应进行先期处理,防止事态进一步扩大。
在实施应急处置前,首先做好以下几方面工作:
A、评估信息安全事件对网络或系统数据的影响,确定有关数据是否已被信息安全事件破坏或感染;
B、保护敏感或关键数据和系统。例如将关键数据转移至其他介质(该介质应与发生信息安全事件的系统或网络相对分离);
C、决定是否需要暂时断开发生信息安全事件的网络或暂停系统操作;
D、保留发生信息安全事件系统的当前记录,以供调查,并作为日后采取跟进行动的证据;
E、记录这一阶段采取的行动;
F、检查通过共享网络服务或任何可信赖关系与发生信息安全事件的系统连接的系统;
G、在完成上述工作内容后,按处置方案,采取相应技术和管理措施消除信息安全事件。
(5)扩大应急。经应急处置后,事态难以控制或已升级为级以上信息安全事件后,应迅速报告市信息安全应急协调机构,请求启动相应预案。
4.5应急结束
应急处置工作结束或者相关危险因素消除后,现场指挥部向县信息安全应急协调小组办公室提出应急处置结束建议,经县信息安全应急协调小组批准后,终止本预案,并向社会公布相关信息。
5后期处置
5.1善后处置
县信息安全应急协调小组办公室、事发单位(部门)和其他相关应急管理工作机构要积极稳妥、深入细致地搞好善后处置,及时返还征用的物资和装备。对参与处置的工作人员,以及紧急调集、征用有关单位和个人的物资,要按照规定给予补助或补偿。相关部门商请保险监管机构督促有关保险公司及时做好有关单位和个人损失的理赔。
5.2调查与评估
应急处置工作结束后,县信息安全应急协调小组办公室会同事发单位(部门)和相关部门对信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。
(1)责任确定。分析产生事件发生的原因,对事件进行总结,确定责任人。如果涉及违法犯罪行为,由事发单位(部门)及时向公安机关报案,由司法机关及时追究当事人的法律责任。
(2)分析总结。对事件进行总结,评估系统的损害程度,估计事件损失,并对应急处置纪录进行分析总结,为日后工作提供参考。
(3)事后报告。事发单位(部门)在系统恢复7天内向县信息安全应急协调小组办公室提交事后分析报告。
(4)安全评估。对发生信息安全事件的网络或系统进行风险评估,及时发现可能存在的安全漏洞、安全隐患和安全风险,根据评估结果,检验事件发生后采取措施的有效性。
(5)预案维护。应急处置工作结束后,根据应急过程中暴露的问题和调查评估结果,对预案进行相应的修改和维护。
5.3恢复重建
恢复重建工作由事发单位(部门)负责。在应急处置工作结束后,按照业务影响分析结果,确定优先顺序,迅速恢复网络和系统的正常运行。抓紧组织恢复受损网络或系统,减少损失,尽快恢复正常工作。
6保障措施
6.1通信与信息保障
建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。
6.2应急队伍保障
县信息安全协调小组各成员单位,基础信息网络和重要信息系统主管部门、运营单位应当根据本单位(部门)的实际情况,配备相应的应急力量或引进专业化、社会化信息安全应急服务。
县信息安全协调小组办公室负责组织信息安全事件应急专业队伍,培养骨干技术人才。选择部分大专院校、科研单位和若干经国家有关部门资质认可的管理规范、服务能力较强的信息安全企业作为县信息安全应急的社会支援队伍,提供技术支持与服务,并组建信息安全应急专家组。
6.3应急物资保障
6.3.1应急设备保障
各基础信息网络和信息系统主管部门或运营单位在建设系统时应统筹考虑适当配备必要的信息网络硬件、软件、应急救援设备等应急物资,必要时,由县信息安全应急协调小组办公室统一调用。
6.3.2交通运输保障
县信息安全应急协调小组各成员单位、各基础信息网络和信息系统主管部门或运营单位均应配备信息安全事件应急交通工具,确保应急期间人员、物资、信息传递的需要,必要时,由县信息安全应急协调小组办公室统一调用。
6.3.3经费保障
财政部门对应急所需的相关经费,包括基础设施建设费、设备购置费、应急支援服务费等应给予充分保障。基础信息网络和重要信息系统主管部门、运营单位负责落实本单位(部门)信息安全事件应急管理工作专项经费,纳入本单位(部门)预算。
6.3.4技术资料保障
应急技术资料是网络和信息系统重要技术信息;包括网络拓扑结构、重要信息系统或设备的型号及配置、主要设备厂商信息、设备使用人员的详细信息等,各基础信息网络、重要信息系统运营单位应将这些信息建立技术档案并及时更新,以保证与实际情况的一致性。根据需要对系统进行风险评估,随同掌握系统安全状况和存在的风险隐患。
6.3.5治安保障
本预案启动后,当信息安全事件造成或可能造成严重社会治安问题时,公安部门应立即启动治安保障方案和有关预案,指导和支持现场治安工作,确保现场秩序。
6.4技术支撑保障
大专院校、科研单位以及生产企业要积极开展信息安全领域的科学研究,提高信息安全技术水平。县信息安全应急协调小组办公室应当建立应急处置管理、应急预案管理、应急演练环境,为信息安全事件的处置提供技术支撑。鼓励社会力量参与信息安全应急基础设施建设和提供技术服务,提高我县信息安全应急响应能力。
6.5宣传、培训和演练
6.5.1宣传
县网络与信息安全协调小组办公室及有关部门应利用各种新闻媒介进行宣传,编制、出版宣传材料,宣传信息安全相关法律法规和信息安全基础知识,开展信息安全事件应急预防、预警、自救、互救和减灾等知识的宣传活动,普及信息安全应急处置的基本知识,普遍开展信息安全教育,提高公众信息安全防范意识和应急处置能力;及时向社会和公众公布有关信息安全事件应急预案、应急联系电话等。
6.5.2培训
县网络与信息安全协调小组办公室组织开展信息安全应急管理、应急处置及组织指挥等培训,对各单位领导干部、管理人员进行应急管理培训,对应急处置人员进行技能培训,提高防范意识及技能。
6.5.3演练
县信息安全应急协调小组办公室定期组织网络与信息安全应急演练,模拟处置影响较大的信息安全事件,组织重点单位参加,检验预案的可执行性。通过演练,及时发现和改进应急体系和工作机制存在的问题和不足,完善应急预案,提高应急处置能力。
应急响应演练按以下步骤进行:
(1)县网络与信息安全协调小组确定应急响应演练的目标和范围;
(2)按县网络与信息安全协调小组的要求,成立应急演练小组,制定应急响应演练方案;
(3)县网络与信息安全协调小组办公室调配应急响应演练所需的各项资源,并作好应急响应演练过程中相关部门的协调;
(4)县网络与信息安全协调小组办公室组织相关部门和单位进行应急响应演练;
(5)县网络与信息安全协调小组办公室对应急演练进行评估,并通报应急响应演练结果;
(6)县网络与信息安全协调小组办公室总结经验,分析应急响应预案的科学性和合理性,针对预案中的问题进行修订完善,报县信息安全协调小组审定后发布实施。
6.6监督检查
县网络与信息安全协调小组办公室要按预案的规定不定期对各项制度、计划、方案、人员、物资等信息安全应急工作情况进行监督和检查,做到居安思危、常备不懈。
7附则
7.1预案管理与更新
本预案由县网络与信息安全协调小组办公室负责管理和更新,并根据县网络与信息安全协调小组的命令和指示启动。县网络与信息安全各相关职能部门、工作机构和重点单位应依据本预案,制定相应的应急预案,并报县网络与信息安全协调小组办公室备案。
县网络与信息安全协调小组办公室结合信息网络快速发展和我县经济社会发展状况,根据相关法律法规的制定、修改和完善,及时修订本预案,并报县政府应急办备案。
7.2奖励与责任
信息安全事件应急处理工作实行行政领导负责制和责任追究制。对于在信息安全应急处置工作中做出突出贡献的先进集体和个人,给予表彰和奖励。
县网络与信息安全协调小组办公室以演练的评定结果作为是否有效落实预案的依据,对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正。
对于迟报、谎报、瞒报、漏报信息安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,有关部门依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
7.3预案制定与解释部门
本预案由玉田县网络与信息安全协调小组办公室编制,并负责解释。
7.4预案实施或生效时间
本预案自印发之日起实施。