广州市各级政府部门的网络与信息系统安全事件报告、应急处理,均适用于本规范。
不属于本规范适用范围的单位可以参照本规范执行。
2 应急处理组织机构
广州市电子政务网络信息安全应急处理的组织机构包括:广州市信息化办公室、广州市公安局网监分局、广州市机关信息网络中心、各区(县级市)政府信息办(中心)以及各级政府部门。
广州市信息化办公室作为广州市电子政务网络信息安全应急处理管理机构,负责全市电子政务网络信息安全事件应急处理协调和领导工作。各区、县级市信息中心负责所属区、县级市电子政务网络信息安全事件应急处理管理工作。
广州市信息化办公室负责研究制订广州市电子政务网络信息安全应急处理工作的规划和政策。会同广州市公安局网监分局,协调我市各职能部门、专业信息安全服务机构以及公共应急响应机构,共同推进全市电子政务网络信息安全应急机制建设,制定全市电子政务网络信息安全整体应急响应预案,以及全网应急响应演练计划,并组织实施和整体协调,检查和监督广州市各级政府部门应急处理流程的执行情况。(报警电话:020-83124168,报警信箱:nis@gz.gov.cn)
广州市公安局网监分局负责监督、检查、指导计算机信息系统安全保护工作。负责对重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为(报警电话:020-83116203或110;报警信箱:gzga@gz.gov.cn)。
广州市机关信息网络中心作为广州市电子政务网络平台的管理中心,负责广州市电子政务核心网络平台的安全事件应急处理,并负责接收、汇总、分析广州市各级政府单位上报的安全事件信息,对各单位网络信息安全事件处理工作进行指导,协调相关设备供应商、运行维护商和安全服务商的配合工作,协助各单位建立、健全信息安全应急体系(应急处理报障电话:020-38828351)。
广州市各级政府部门负责在广州市信息化办公室和广州市公安局网监分局的指导和协调下,根据本规范建立本单位内部的信息安全事件应急流程和应急预案,确保相应的人力、物力和资金保障,严格按照本规范的要求执行信息安全事件的处理。
3 预防措施
3.1组织机构
各单位应建立信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单须上报广州市信息化办公室和广州市公安局网监分局备案。
各单位应建立信息安全一把手负责制,应指定一名信息化主管领导作为信息安全负责人,管理安全事故应急处理,行使决策职责,并至少配备一名应急处理技术人员,负责信息安全应急处理流程的实际执行,提交重大信息安全事件报告和应急处理工作的结果报告。
