9.2 信息通報中心
9.2信息通報中心
9.2.1信息通報中心組建
建立的網路與信息安全通報中心要設立專門機構和專門人員,做到有人、有編製、有經費、有技術能力。
首先,負責部門向黨委政府彙報,申請成立網路與信息安全信息通報中心,建立網路安全通報預警和應急處置機制,建議網信部門協調,公安機關負責。
其次,批准后,機構編製委員會辦公室批複成立網路與信息安全通報中心,市政府設立市級網路與信息安全信息通報機制辦公室,增掛網路安全保衛部門。
接著,以公安機關為核心,政府職能部門、重要行業主管部門為成員,專家組和技術支持單位參加的網路安全通報預警和應急處置體系。
最後,按照信息通報中心的職責和分工,整合資源和力量,開展網路安全監測、通報預警工作,及時收集、分析和通報網路安全信息。
9.2.2信息通報中心職責
信息通報中心負責本轄區內信息通報工作與信息通報機制和技術手段建設,接受上級信息通報中心的指導和監督。具體的職責任務如下:
①負責與黨委政府部門、重要國有企事業單位建立信息通報渠道,建立信息通報機制,組建專家組和技術支持隊伍
②指導信息通報機製成員單位,建立本行業、本部門信息通報機制,建設信息通報技術手段,開展信息通報監測預警和應急處置等工作。
③接收、匯總和研判各成員單位報送的網路安全情況信息,並編髮網路安全情況通報。④建設技術手段和平台,監測網路攻擊、入侵滲透、木馬病毒傳播活動等情況,以及網路與信息系統漏洞隱患、運行狀況等網路安全情況。
⑤組織有關部門和專家分析、研判重大網路安全事件的性質、危害程度和可能影響的範圍,提出分析研判意見和對策建議。
⑥組織社會力量對重大網路安全事件應急處置提供技術支持。
⑦發現或接報網路安全重大事件、重要緊急的網路安全情況,應及時向當地黨委政府和上級信息通報中心報告,並向有關部門通報。
⑧發現網路違法犯罪活動或案件線索及時通報案件偵查部門。
⑨向社會發布網路安全預警信息。
⑩完成上級信息通報中心交辦的其他任務。
9.2.3信息通報中心成員與職責
信息通報中心有成員單位、技術支持單位和專家組組成,並根據工作需要進行適時調整。
(1)成員單位與職責
成員單位包括黨委政府部門機構、人大、政協、法院、檢察院、共青團、婦聯、軍隊、行業主管部門和相關事業單位。金融、能源、軍工、電信、工業、交通、市政、醫藥等關係國計民生的國有企業。
成員單位的職責如下:
①明確責任部門和責任人,明確與信息通報中心日常聯繫的聯絡員,制定本行業、本部門信息通報工作規範,組織本行業、本部門、本單位開展信息通報工作。
②建立本行業、本部門內部信息通報機制和信息通報渠道。
③建立網路安全態勢感知監測預警平台,掌握本行業、本部門和本單位網路攻擊、入侵滲透、木馬病毒傳播以及網路與信息系統漏洞隱患、運行狀況、安全事件等網路安全情況。
④組織開展網路安全信息收集工作,並及時報送信息通報中心。
⑤發生髮現網路安全事件時,應立即向信息通報中心報告,並在兩小時內將事件性質、影響範圍、危害情況、已採取的處置措施等相關情況書面報送信息通報中心。
⑥每月向信息通報中心報送網路安全形勢研判情況,本行業、本部門和本單位網路與信息系統安全狀況,發現的問題以及網路安全保障工作情況。
⑦視情在本行業、本部門內轉發通報中心編髮的信息通報刊物。
⑧根據信息通報中心預警信息做好網路安全防範工作。
⑨參與信息通報中心組織的網路安全會商研判工作。
⑩承擔信息通報中心交辦的相關工作任務。
(2)技術支持單位
技術支持單位主要包括:網路安全企業、網路技術企業和重要互聯網企業、公司,網路安全科研、教育機構,網路安全測評機構等。
技術支持單位的職責如下:
①發現影響重要信息系統和重點政府網站安全的漏洞隱患、有害程序等情況信息,網路攻擊破壞、信息破壞等事件信息,以及其影響程度、攻擊手段、攻擊者信息、處置措施和對策建議等,及時報送信息通報中心。
②按照信息通報中心制定的規範和標準,向信息通報中心提供網路安全相關數據,為網路安全態勢感知和通報預警工作提供技術支持。
③按照信息通報中心工作部署,派遣工作人員駐信息通報中心現場聯合辦公,對網路安全威脅數據信息進行深入分析。
④參與信息通報中心組織的重大網路安全威脅和事件研判,並積極提供技術對策建議。
⑤根據信息通報中心工作部署,必要時與信息通報中心建立24小時應急工作機制,協助信息通報中心和信息通報成員單位開展網路安全事件應急處置和事件調查工作。
⑥參與信息通報中心組織的重大活動網路安全專項通報工作,協助信息通報中心開展網路安全專項建設。
⑦承擔信息通報中心交辦的專項任務。
(3)專家組
專家組主要包括:當地在網路安全領域具有較強影響力和業務能力的院士、研究員、教授、學者及其企業專家等。
專家組的工作職責如下:
①了解掌握國家及重要行業網路安全保障工作政策、重大規劃和重大部署,為信息通報中心提供諮詢和指導。
②跟蹤掌握國內外網路與信息安全動向和技術動態,為信息通報中心提供諮詢和指導。
③為信息通報成員單位網路安全防範、應急處置、重大活動和重要敏感期網路安全保衛專項工作提供指導和支持。
④根據信息通報中心安排參與重大網路安全事件處置工作。
⑤承擔信息通報中心交辦的專題研究任務。
9.2.4建立信息通報日常工作機制
一是建立24小時聯絡機制。設立值班長,實行24小時聯絡機制,隨時處理有關單位通報的信息,並負責信息核實和跟蹤了解,確定事件規模和影響範圍。
二是確定通報方式。對需要通報的情況進行匯總、分析、研判,經批准后,方可報送和通報信息。對需要向社會發布的信息,通過權威的新聞渠道和網站發布。
三是成員單位確定通報機制責任部門、責任人員和工作任務。由各成員單位確定本單位承擔網路與信息安全信息通報工作的職能部門、負責人和聯絡員。按照「第一時間發現、第一時間通報處置、第一時間偵查調查、第一時間督促整改」的原則,各成員單位責任部門負責人應及時掌握本單位網路和信息系統出現的安全事故苗頭及發生的安全事件,組織進行匯總、分析、研判等工作。當發生攻擊本單位網站、網上重要信息系統等重大網路安全案(事)件,涉事單位要在第一時間斷開網路連接、保護現場,在向本單位上級報告的同時,要向本地公安機關網安部門報告事件情況,並按照有關要求開展相關工作。涉事單位發生重大網路安全案(事)件應在6小時內報告。通報機製成員單位要指定專人負責,定期將本單位當月匯總、分析、研判的網路安全現狀等結果報告。
四是組建通報機制專家組和技術支持隊伍。聘請通報機製成員單位、信息安全企事業單位、高校和科研機構的技術專家、骨幹和負責人,組建通報機制專家組,為通報預警工作提供法律、政策、管理、技術等方面的指導和支持;依託網路安全企業、高校和科研機構等社會力量,建立通報機制技術支持隊伍,為通報預警工作提供技術諮詢、專題研究,以及遇到突發性安全事件時應急響應等技術支持。受聘專家組專家和技術支持單位要協助通報中心對重大網路與信息安全事件開展技術分析和研判工作,提交技術分析和研判結果報告。專家組專家和技術支持單位可根據實際情況,適時予以調整。
五是建立信息通報渠道。有關部門和單位間確定專門聯繫人、固定電話及傳真、電子郵箱、微信號、QQ號等,建立信息通報專用網路和技術平台,確保信息聯絡暢通。