Disposiciones generales de la Oficina de Educación Municipal de Hebi sobre la emisión de planes de emergencia para la red de sitios web y la seguridad de la información

Con el fin de mejorar la capacidad de la Oficina de Educación Municipal de Hebi para responder a emergencias públicas en la seguridad de la información y la red del sitio web, fortalecer la seguridad de la información de la red del sitio web, garantizar la seguridad de la información de la red del 17º Congreso Nacional del Partido Comunista de China, y formar un sistema de respuesta científica, eficaz y rápida. El mecanismo de trabajo de emergencia garantiza la seguridad física, la seguridad operativa y la seguridad de los datos de importantes sistemas de información informática, minimiza el daño de la red de sitios web y las emergencias públicas de seguridad de la información, y mantiene la normalidad económica, política. y orden social.

2. Bases para la preparación.

De acuerdo con el "Reglamento de la República Popular China sobre la protección de la seguridad de los sistemas de información informática", las "Disposiciones provisionales de la República Popular China sobre la gestión de redes internacionales de redes de información informática", las "Medidas sobre la gestión de la protección de la seguridad de las redes internacionales de redes de información informática", "Sitios web educativos y "Medidas provisionales para la gestión de escuelas en línea", "Medidas para la administración de los servicios de información de Internet", "Medidas para la administración de la prevención de virus informáticos y Control", "Departamento de Propaganda del Comité Provincial del Partido de Henan

3.

Este plan es aplicable a las emergencias de seguridad de la información y de la red de sitios web primarios y secundarios definidas en este plan, así como a la respuesta y eliminación de las emergencias de seguridad de la información y de la red de sitios web primarios y secundarios que puedan resultar.

La importancia de las redes de sitios web y los sistemas de información a los que se refiere este plan se basa en su importancia en la seguridad nacional, la construcción económica y la vida social, y el impacto en la seguridad nacional, el orden social, la construcción económica, etc. . después de ser destruidos. Determinar el grado de daño a los intereses públicos y a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones.

Después de que se lance este plan, si otros planes de emergencia de seguridad de la información y la red de sitios web en esta ciudad entran en conflicto con este plan, este plan se implementará. Si las leyes, reglamentos y normas dispusieran lo contrario, prevalecerán dichas disposiciones.

4. Clasificación y calificación.

Las denominadas emergencias de seguridad de la red y de la información de sitios web en este plan se refieren a la destrucción repentina, daño o paralización de importantes redes de sitios web y sistemas de información por fuerzas externas imprevistas, que causan o pueden causar consecuencias al país. , la sociedad y la ciudadanía. Grandes peligros y emergencias que ponen en peligro la seguridad pública.

(1) Clasificación de eventos.

Según el proceso de ocurrencia, la naturaleza y las características de las emergencias de seguridad de la información y de la red de sitios web, las emergencias de seguridad de la información y de la red de sitios web se pueden dividir en emergencias de seguridad de la red de sitios web y emergencias de seguridad de la información. Las emergencias de seguridad de la red de sitios web se refieren a la destrucción de redes de sitios web y sistemas de información causada por desastres naturales, accidentes y sabotajes provocados por el hombre; las emergencias de seguridad de la información de sitios web se refieren a propaganda, incitación e infiltración reaccionarias a gran escala utilizando redes de información.

Los desastres naturales se refieren a terremotos, tifones, rayos, incendios, inundaciones, etc.

Los accidentes y desastres se refieren a cortes de energía, daños a la red o fallas en los equipos de hardware y software.

El sabotaje provocado por el hombre se refiere a la destrucción provocada por el hombre de líneas de red, instalaciones de comunicación, ataques de piratas informáticos, ataques de virus, ataques terroristas y otros incidentes.

(2) Clasificación de eventos.

Según la controlabilidad, gravedad y alcance de las emergencias de seguridad de la información y la red del sitio web, las emergencias de seguridad de la información y la red del sitio web se dividen en Nivel I (especialmente grave) y Nivel II (mayor). Nivel III (mayor) y Nivel IV (general). Si las leyes y reglamentos nacionales pertinentes tienen disposiciones claras, se implementarán de conformidad con las regulaciones nacionales pertinentes.

Nivel I (extremadamente grave): La red de sitios web y el sistema de información están completamente paralizados a gran escala, y la situación se desarrolla fuera de su control, causando daños particularmente graves a la seguridad nacional, el orden social, la construcción económica y intereses públicos.

Nivel II (Mayor): La red del sitio web y el sistema de información causan una parálisis general, lo que causa graves daños a la seguridad nacional, el orden social, la construcción económica y los intereses públicos, y requiere coordinación entre departamentos.

Nivel III (Mayor): Una cierta parte de la red del sitio web y del sistema de información está paralizada, causando ciertos daños a la seguridad nacional, el orden social, la construcción económica y los intereses públicos, pero no entre departamentos o entre departamentos. Se requiere coordinación regional.

Nivel IV (general): La red del sitio web y el sistema de información han sido dañados en cierta medida, lo que tiene un cierto impacto en los derechos e intereses de los ciudadanos, personas jurídicas y otras organizaciones, pero no pone en peligro seguridad nacional, orden social, construcción económica y beneficio de salud pública.

5. Principio de funcionamiento.

(1) Defensa activa y prevención integral.

Basado en la protección de la seguridad, fortalecer la alerta temprana, hacer un buen trabajo en prevención, monitoreo, respuesta de emergencia, apoyo de emergencia, lucha contra el crimen, etc., tomar una variedad de medidas en aspectos legales, de gestión, tecnología, talento y otros, aprovechar al máximo al papel de todos los aspectos, y construir un sitio web Sistema de garantía de seguridad de la información y la red.

(2) Clarificar responsabilidades y responsabilidades jerárquicas. De acuerdo con el principio de "quien está a cargo es responsable, quien opera es responsable", establecer y mejorar el sistema de responsabilidad de seguridad, el mecanismo de gestión de coordinación y el mecanismo de trabajo de vinculación.

(3) Orientación a las personas y respuesta rápida. Teniendo como tarea principal la protección de los intereses públicos y los derechos e intereses legítimos de los ciudadanos, las personas jurídicas y otras organizaciones, se deben tomar medidas oportunas para evitar en la mayor medida posible la pérdida de bienes de los ciudadanos. Después de que ocurran emergencias de seguridad de la información y la red del sitio web, siga el mecanismo de respuesta rápida para obtener información suficiente y precisa de manera oportuna, rastrear y juzgar, tomar decisiones decisivas y manejar rápidamente para minimizar el daño y el impacto.

(4) Confiar en la ciencia y combinar tiempos de paz y tiempos de guerra. Fortalecer las reservas técnicas, estandarizar las medidas de emergencia y los procedimientos operativos, y realizar una respuesta de emergencia científica, procesal y estandarizada a las emergencias de seguridad de la información y la red de sitios web. Establezca el concepto de estar de guardia en cualquier momento y realice simulacros periódicos para garantizar que los planes de emergencia sean factibles.

Segundo sistema organizativo

Después de las emergencias de seguridad de la información y la red de Nivel I y Nivel II, la red del sitio web de la Oficina de Educación Municipal y el grupo líder de seguridad de la información se transfirieron al sitio web de la Oficina de Educación Municipal. El Grupo Líder de Emergencias de Seguridad de la Información y Redes (en adelante, el Grupo Líder de Emergencias) es el organismo organizador y coordinador para la respuesta de emergencia a la red de nuestro sitio web y la seguridad de la información. La Oficina del Grupo Líder de Emergencias de Seguridad de la Información y la Red de Sitios Web de la Oficina Municipal de Educación se cambió a la Oficina del Grupo Líder de Emergencias de Seguridad de la Información y la Red de sitios web de la Oficina Municipal de Educación (en adelante, la Oficina del Grupo Líder de Emergencias).

1. El líder de la red de sitios web de la Oficina Municipal de Educación y del grupo líder de emergencias de seguridad de la información es el subdirector a cargo del trabajo del sitio web de la Oficina Municipal de Educación.

El subdirector del equipo es la persona a cargo de la oficina del buró, la oficina del partido, la oficina de gestión integral, el centro de educación audiovisual, la oficina de equipamiento y otras unidades.

Responsabilidades: Estudiar y formular planes, planes y políticas para la red del sitio web de la Oficina Municipal de Educación y la respuesta a emergencias de seguridad de la información, coordinar y promover la construcción de la red general del sitio web y el mecanismo y sistema de trabajo de respuesta a emergencias de seguridad de la información; Red de sitios web de nivel I y II y En caso de una emergencia de seguridad de la información, decidimos activar este plan y organizar una respuesta de emergencia.

2. El grupo dirigente tiene una oficina ubicada en el Centro de Educación Audiovisual de la Oficina de Educación. El director de la oficina es atendido simultáneamente por el Director del Centro de Educación Audiovisual.

Responsabilidades:

(1) Responsable y manejo del trabajo diario del grupo líder de emergencia de la oficina, e inspeccionar y supervisar la implementación de los asuntos decididos por el grupo líder de emergencia de la oficina.

(2) Investigar y proponer planes para la construcción de mecanismos de emergencia para redes de sitios web y seguridad de la información, e inspeccionar, orientar y supervisar la construcción de mecanismos de emergencia para redes globales de sitios web y seguridad de la información.

(3) Responsable de la gestión de la red global de sitios web y los planes de emergencia de seguridad de la información, orientar y supervisar la revisión y mejora de los planes de emergencia para sistemas de información importantes, e inspeccionar la implementación de los planes.

(4) Orientar la investigación científica general, planificar simulacros, publicidad y capacitación, e instar a la construcción de un sistema de apoyo de emergencia para responder a las emergencias de seguridad de la información y la red de sitios web.

(5) Responsable de la orientación, coordinación, supervisión e inspección del trabajo de emergencia de varios departamentos bajo la situación general, y organizar fuerzas para implementar el rescate.

(6) Recopilar oportunamente información relacionada con la red de sitios web y emergencias de seguridad de la información, analizar información importante y proponer sugerencias de eliminación al grupo de liderazgo de emergencias de la oficina. Para emergencias de seguridad de la red y de la información que puedan evolucionar al nivel I o al nivel II, se deben hacer sugerencias para iniciar este plan al grupo de liderazgo de emergencias de la oficina de manera oportuna.

En tercer lugar, prevención y alerta temprana

1. Seguimiento y presentación de información.

(1) Mejorar aún más la red del sitio web y el sistema de alerta temprana, predicción y monitoreo de incidentes públicos de seguridad de la información. Implementar el sistema de responsabilidad y, de acuerdo con el principio de "detección temprana, notificación temprana y eliminación temprana", fortalecer la recopilación, análisis, investigación, juicio y monitoreo continuo de diversas emergencias de seguridad de la información y la red de sitios web y la información relacionada que puedan causar emergencias. Cuando ocurran emergencias de seguridad de la información y la red del sitio web, informe de inmediato al liderazgo de emergencia de acuerdo con las regulaciones.

Informes grupales, informes iniciales a más tardar media hora, informe de progreso de implementación y sistema de informes diarios para emergencias de seguridad de la información y la red de sitios web importantes y particularmente importantes. El contenido del informe incluye principalmente la fuente de información, el alcance del impacto, la naturaleza del incidente, la tendencia de desarrollo del incidente y las medidas tomadas.

(2) Establecer una red de sitios web y un sistema de informes de seguridad de la información.

Cuando se descubran las siguientes situaciones, informe de inmediato al grupo de liderazgo de emergencia:

Uso de Internet para participar en actividades ilegales y delictivas;

Red de sitios web o Comunicación del sistema de información y uso de recursos Anormalidades, la red del sitio web y los sistemas de información se paralizan, los servicios de las aplicaciones se interrumpen o los datos se alteran o se pierden, etc.

Información sobre sospechas de actividades ciberterroristas e información de alerta temprana;

Otra información que afecte la red del sitio web y la seguridad de la información.

2. Tramitación y liberación de alertas tempranas.

(1) Tomar medidas inmediatas para controlar las emergencias de seguridad de la información y la red del sitio web que puedan haber ocurrido o haber ocurrido, y realizar una evaluación de riesgos dentro de 1 hora para determinar el nivel del incidente. Si es necesario, se deben activar los planes correspondientes y reportar la situación a la oficina del equipo de emergencia.

(2) Después de recibir la información de alarma, la oficina del grupo líder de emergencias debe organizar de inmediato a expertos relevantes para realizar análisis técnicos y emitir juicios sobre la información, proponer un nivel de alarma de seguridad basado en la naturaleza y el grado de daño de el problema e informar de inmediato a la oficina para el informe del equipo de liderazgo de respuesta de emergencia.

(3) Después de recibir el informe, el grupo de liderazgo de emergencia debe convocar rápidamente una reunión del grupo de liderazgo de emergencia para estudiar y determinar el nivel de emergencias de seguridad de la red y la información, decidir activar este plan y determinar el comandante. -en jefe. y notificar a los departamentos pertinentes.

(4) Informar oportunamente la situación al Destacamento de Policía de Internet de la Dirección de Seguridad Pública Municipal y buscar apoyo.

Cuarto, respuesta de emergencia

1.

(1) Cuando ocurre una emergencia de seguridad de la información y la red del sitio web, el personal de servicio debe hacer un buen trabajo en el manejo temprano de la emergencia, tomar medidas inmediatas para controlar la situación e informar a la oficina del grupo líder de emergencias. .

(2) Después de recibir información sobre la ocurrencia o posible ocurrencia de emergencias de seguridad de la información y la red, la Oficina del Grupo Líder de Emergencias debe fortalecer el contacto con las partes relevantes y mantenerse al tanto de los últimos desarrollos. Para emergencias de nivel III o IV, ellos mismos serán responsables del trabajo de respuesta a emergencias e informarán las situaciones relevantes al grupo de liderazgo de emergencias de la oficina. Cuando el grupo líder de emergencias de la oficina recibe una emergencia de seguridad de la información y la red del sitio web de Nivel II o Nivel I que puede evolucionar a emergencias de seguridad de la información y la red del sitio web de Nivel II o Nivel I* * *, el Grupo Líder de Emergencias de la Oficina hará sugerencias para manejar el trabajo para la Oficina del Grupo Líder de Emergencias y hacer los preparativos para iniciar este plan de preparación. Con base en la tendencia de desarrollo de las emergencias de seguridad de la información y las redes de sitios web, decidimos acudir al lugar para brindar orientación y organizar y enviar fuerzas de apoyo de emergencia según corresponda.

2. Sede de Emergencias.

(1) Una vez lanzado el plan, es necesario recopilar información relevante lo antes posible, comprender el estado del trabajo de eliminación en el sitio, analizar la tendencia de desarrollo del incidente, estudiar y proponer la eliminación. planes y comandar uniformemente la red del sitio web y la respuesta de emergencia de información.

(2) Si es necesario establecer un centro de comando en el sitio, debe establecerse inmediatamente en el sitio. El centro de comando en el sitio establecerá rápidamente grupos de trabajo de emergencia de acuerdo con la naturaleza del incidente. realizar trabajos de respuesta a emergencias.

3. Soporte de emergencia.

Una vez lanzado el plan, se establecerá inmediatamente un equipo de avanzada de emergencia liderado por el grupo de liderazgo de emergencia para supervisar, guiar y coordinar el trabajo de respuesta. Según el desarrollo de la situación y las necesidades de manejo del trabajo, la Oficina del Grupo Líder de Emergencias de la Oficina enviará rápidamente equipos de expertos adicionales para movilizar los materiales y equipos necesarios para apoyar el trabajo de emergencia. Todos los departamentos y unidades relevantes involucrados en el trabajo de eliminación en el sitio deben ayudar en el trabajo de eliminación bajo el mando unificado de la sede en el sitio.

4. Procesamiento de la información.

(1) Llevar a cabo un monitoreo y una evaluación dinámicos del incidente, informar rápidamente la naturaleza, el grado de daño, la pérdida y el manejo del incidente a la oficina líder del grupo de emergencias, y no ocultará, retrasará ni hará declaraciones falsas. informes.

(2) La oficina del grupo líder de emergencias debe designar a una persona dedicada a ser responsable de la recopilación, edición, análisis, revisión y divulgación de información, y hacer un buen trabajo en el análisis, presentación de informes y divulgación de información. Es necesario compilar y publicar información dinámica de eventos de manera oportuna como referencia para el liderazgo. Es necesario organizar expertos y personal relevante para analizar información diversa, estudiar y proponer contramedidas y mejorar los planes de emergencia.

5. Divulgación de información.

(1) Cuando ocurren emergencias de seguridad de la información y la red del sitio web, la oficina del grupo líder de emergencias debe publicar información de inmediato y publicar información relevante sobre la red del sitio web y la advertencia de emergencia de seguridad de la información y la respuesta de emergencia a través de las unidades relevantes. y el comportamiento público y mejorar la confianza pública.

(2) La Oficina del Grupo Líder de Emergencias debe prestar mucha atención a las noticias nacionales y extranjeras sobre emergencias de seguridad de la red y la información, tomar medidas oportunas para aclarar y corregir la información incorrecta sobre el incidente y el manejo del trabajo de los medios de comunicación y aceptar la consulta pública, disipando dudas y estabilizando los corazones de las personas.

6. Ampliar la respuesta de emergencia.

Después de la respuesta de emergencia, cuando la situación se vuelve difícil de controlar o tiene tendencia a expandirse, se deben implementar acciones de emergencia ampliadas. Es necesario convocar rápidamente a una reunión del grupo de liderazgo de emergencia o al líder del grupo de coordinación para estudiar y tomar medidas extraordinarias para controlar la situación según la situación, y solicitar el apoyo del Destacamento de Policía de Internet de la Dirección de Seguridad Pública Municipal.

7. Se acabó la emergencia.

Las emergencias de seguridad de la información y las redes web se han controlado eficazmente mediante la respuesta de emergencia, y la situación se ha aliviado hasta cierto punto o básicamente se ha resuelto. Todas las estadísticas de seguimiento se informarán a la oficina del grupo líder de emergencias, que hará recomendaciones al grupo líder de emergencias para poner fin a la emergencia, que se implementarán después de la aprobación.

Postprocesamiento del verbo (abreviatura de verbo)

1. Lidiar con las consecuencias.

Después de la respuesta de emergencia, se deben tomar medidas rápidamente para reparar urgentemente la infraestructura dañada, reducir las pérdidas y reanudar el trabajo normal lo antes posible. Estadísticas de datos diversos, búsqueda de causas, análisis y evaluación de las pérdidas e impactos causados ​​por el incidente y capacidades de recuperación y reconstrucción, formular cuidadosamente planes de recuperación y reconstrucción, y organizarlos e implementarlos rápidamente. Los departamentos pertinentes deben proporcionar el personal, la tecnología, el equipo material y el apoyo financiero necesarios, e informar las consecuencias relevantes a la oficina del grupo líder de emergencias.

2. Investigación y evaluación.

Después de la respuesta de emergencia, el departamento competente de la oficina debe organizar inmediatamente al personal y expertos relevantes para formar un equipo de investigación de incidentes para llevar a cabo una investigación integral del incidente y su proceso de manejo, identificar la causa del incidente. y pérdidas de propiedad, y resumir experiencias y lecciones. Redactar un informe de investigación y evaluación, presentarlo al equipo de liderazgo de emergencia y tratar con el personal responsable relevante de acuerdo con las disposiciones pertinentes del sistema de rendición de cuentas. El informe de investigación y evaluación sobre emergencias de seguridad de la red y la información de sitios web particularmente importantes se presentará al grupo líder de emergencias después de la revisión por parte de la oficina del grupo líder de emergencias, y se notificará al público de forma razonable cuando sea necesario.

Verbo intransitivo salvaguardias

1. Soporte de equipos de emergencia.

Al construir sistemas para sitios web, redes y sistemas de información importantes, se deben reservar algunos equipos de emergencia con anticipación y se debe establecer una biblioteca de materiales de emergencia, como hardware, software y equipos de rescate de emergencia para redes de información. Cuando ocurren emergencias de seguridad de la información y la red del sitio web, la Oficina del Grupo Líder de Emergencias es responsable de las llamadas unificadas.

2.Protección de datos.

Los sistemas de información importantes deben establecer sistemas remotos de respaldo de recuperación ante desastres y mecanismos de trabajo relacionados para garantizar que los datos importantes puedan restaurarse con urgencia después de un daño. Cada sistema de copia de seguridad de recuperación ante desastres debe tener cierta compatibilidad. En circunstancias especiales, cada sistema puede realizar copias de seguridad entre sí.

3. Apoyo del equipo de emergencia.

De acuerdo con los requisitos de una especialidad y múltiples habilidades, se establece un equipo de soporte de emergencia para la seguridad de la información de la red del sitio web. La Oficina del Grupo Líder de Emergencias seleccionará algunos departamentos que hayan sido certificados por los departamentos nacionales pertinentes como calificados, con gestión estandarizada y sólidas capacidades de servicio como la red del sitio web de la oficina y las unidades de apoyo de emergencia de seguridad de la información para brindar soporte y servicios técnicos.

4. Garantía financiera.

Los fondos de respuesta a emergencias para la red del sitio web y el sistema de información se garantizarán mediante recaudación propia.

Siete. Supervisión y gestión

1. Publicidad y educación.

Es necesario hacer pleno uso de diversos medios y formas efectivas para fortalecer la publicidad de las leyes, regulaciones y políticas relacionadas con la respuesta a emergencias y la eliminación de emergencias de seguridad de la red y de la información de sitios web, llevar a cabo la prevención y alerta temprana. , actividades publicitarias de reducción de desastres de autorrescate y rescate mutuo, y popularizar el conocimiento básico del rescate de emergencia y mejorar la conciencia pública sobre la prevención y la respuesta a emergencias.

Es necesario fortalecer la red de sitios web y la capacitación en conocimientos sobre seguridad de la información, mejorar la conciencia y las habilidades de prevención y designar personal dedicado para que sea responsable de la tecnología de seguridad. Así como la gestión de emergencias de seguridad de la red y de la información del sitio web, procesos de trabajo, etc. Incluido como contenido de capacitación para mejorar las capacidades organizativas de respuesta a emergencias.

2.

Establecer un sistema de simulacros periódicos para planes de emergencia. A través de simulacros se descubrieron problemas existentes en el sistema de trabajo de emergencia y el mecanismo de trabajo, se mejoraron continuamente los planes de emergencia y se mejoraron las capacidades de respuesta a emergencias.

3. Responsabilidad, premios y castigos.

El departamento de gestión de sistemas de información y redes de sitios web debe implementar concienzudamente los requisitos y tareas del plan, y establecer un mecanismo de supervisión, inspección, recompensa y castigo. La Oficina del Grupo Líder de Emergencias realizará inspecciones de vez en cuando para realizar verificaciones en el sitio de varios sistemas, planes, programas, personal y materiales, y utilizará los resultados de la evaluación del simulacro como base para la implementación efectiva del plan.

Ocho. Términos complementarios

1. Lista de miembros de la red de sitios web y del grupo líder de seguridad de la información de la Oficina de Educación Municipal de Hebi

Líder del equipo: Wang Li, miembro del Comité del Partido y subdirector de la Dirección de Educación.

Líder adjunto del equipo: Liu Director de la Oficina de Educación

Director de la Oficina del Comité del Partido de la Oficina de Educación de Niu

Director de Gestión Integral Oficina de la Oficina de Educación de Wang Wenming

Xu Jingbin, Director del Centro de Educación Audiovisual de la Oficina de Educación

Tian Zhenyu, Director de la Oficina de Equipamiento Educativo de la Oficina de Educación

p>

El grupo líder tiene una oficina ubicada en el Departamento de Educación Audiovisual de la Oficina de Educación. Xu Jingbin también es el director de la oficina.

2. Este plan es formulado por el Centro de Educación Audiovisual de la Dirección de Educación Municipal y se implementará después de la aprobación de la Dirección de Educación Municipal.

3. Este plan es explicado por el Centro de Educación Audiovisual de la Dirección Municipal de Educación.

4. Este plan se implementará a partir de la fecha de emisión.