南宁市审计局关于印发《信息安全应急预案》的通知
局机关各科室、投资审计中心:
现将我局《信息安全应急预案》印发给你们,请认真组织实施。
二○一一年十月三十一日
南宁市审计局信息安全应急预案
为了切实做好我局信息安全突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除网络突发事件的危害和影响,做好网上舆论管理和信息安全保障工作,严格执行中华人民共和国国务院新闻办公室、中华人民共和国信息产业部发布的《
互联网新闻信息服务管理规定》,遵守各项网络与信息安全管理制度,确保网络与信息安全,结合我局工作实际,制定本预案。
一、指导思想
以维护我局正常的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善我局网络管理机制,提高突发事件的应急处置能力。
二、组织机构
成立信息安全工作领导小组。领导小组下设办公室,设在局办公室,负责牵头实施日常工作。
三、应急措施
(一)各科室要加强对本科室职工进行及时、全面地教育和引导,提高安全防范意识。
(二)局网站配备信息审核员和安全管理人员,严格执行本局各项计算机管理制度,规范专网和外网的管理。
(三)建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。
(四)采取多层次的有害信息、恶意攻击防范与处理措施。各科室工作人员为第一层防线,发现有害信息时,应向局信息安全管理人员报告,由其做出处理;局信息安全管理人员为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向办公室负责人报告,必要时还应向公安网络监督部门报告。
(五)网站、网页出现非法言论事件紧急处置措施
1.信息安全管理员负责随时密切监视信息内容,发现在网上出现非法信息时,应立即向办公室负责人报告;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
