各市、各单位要在开展重要信息系统安全等级保护定级工作的同时,制订网络与信息安全事件应急处置预案,以预防和减少网络与信息安全事件的发生,规范各类应急响应活动的开展,控制、缩小和降低安全事件引起的危害范围和危害程度。
各级、各单位对预案制订工作要高度重视。明确网络与信息安全管理工作的职责分工,成立预案编制工作组,确定网络与信息安全事件防范、响应和处置的指挥机构、办事机构和责任部门、责任人员,确定技术专家和专业支撑机构、队伍,对机构和队伍的支撑保障能力要定期进行评估和调整完善。应急预案制订发布后要组织培训,对重要环节进行应急演练,使相关人员都能掌握应急处置的程序和办法。
我厅拟订了《卫生系统网络与信息安全事件应急预案编制指南》(见附件3),供各地、各单位编制预案时参考。
三、认真组织开展2011年度信息系统安全检查
近日,省网络与信息安全协调小组办公室发出通知,部署在全省开展2011年度信息系统安全检查工作。检查的重点是各部门、各单位的重要业务系统和门户网站。检查内容包括信息安全组织管理情况,日常信息安全管理(人员管理、资产管理、信息技术外包服务安全管理、信息产品使用管理、信息安全经费保障)情况,信息安全防护管理(网络边界防护管理、信息系统安全管理、门户网站安全管理、终端计算机安全管理、移动存储设备安全管理)情况,信息安全应急管理(应急预案、应急演练、容灾备份、信息安全技术检测、应急处置)情况,信息安全教育培训情况,上年度安全检查问题整改情况。
检查工作以各地、各单位自查为主,我厅将根据需要组织抽查或现场观摩。各地、各单位自查工作要在9月20日前完成,并形成自查情况报告。自查情况报告包括主报告和附表两部分,格式见附件4。
请各地、各单位于9月30日前将编制完成的《信息系统安全等级保护定级报告》及《备案表》、《网络与信息安全事件应急预案》、《信息系统安全检查工作报告》及《自查情况报表》,以书面形式盖章并附电子文件光盘报送我厅。《信息系统安全等级保护定级报告》及《备案表》要同时向所在市公安局报备。
附件:
1、《
信息安全等级保护管理办法》(公通字〔2007〕43号)、《信息系统安全等级保护基本要求》(GB/T 22239-2008)、《信息系统安全等级保护实施指南》(略)
