人为破坏是指人为破坏网络线路、交换设备、黑客攻击、病毒攻击、恐怖袭击等事件。
2.事件分级
根据酒泉市政府网站网络与信息安全突发事件的可控性、严重程度和影响范围,将政府网站网络与信息安全突发公共事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定的按国家有关规定执行。
Ⅰ级(特别重大):政府网站网络与信息系统发生全市性大规模瘫痪,事态发展超出自己的控制能力,对国家安全社会秩序经济建设和公共利益造成特别严重损害的突发公共事件。
Ⅱ级(重大):政府网站网络与信息系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ(较大):某一部分的政府网站网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ(一般):政府网站网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序经济建设和公共利益的突发公共事件。
3.工作原则
①积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网站网络与信息安全保障体系。
②明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
③依靠科学,平战结合。加强技术储备,规范应急处置措施和操作流程,实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
二、组织体系
(一)应急指挥机构
发生Ⅰ级,Ⅱ级网络与信息安全突发公共事件后,市信息化工作领导小组办公室为我市政府网站网络与信息安全应急处置的组织协调机构,市政府主要领导担任信息化工作领导小组组长,市信息化工作领导小组办公室设在市政府办公室,办公室负责人任领导小组办公室主任,市政府办公室信息科负责日常工作和综合协调,各县(市、区)政府也要成立相应机构。
(二)应急指挥机构职责
研究制定政府网站网络与信息安全应急处置工作的规划、计划和政策,协调推进政府网站网络与信息安全应急机制和工作体系建设;负责政府网站网络与信息安全应急预案的管理,指导督促应急预案的修订和完善,检查落实预案执行情况;负责对政府各部门网站与网络信息应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救;及时收集网站网络与信息安全突发公共事件相关信息,分析重要信息并确定处置方案;对发生或可能演变为Ⅰ、Ⅱ级网站网络与信息安全突发事件,决定启动本预案,组织应急处置工作。
