9.3 信息通报中心工作规范
9.3信息通报中心工作规范
9.3.1信息通报中心工作内容
信息通报工作是国家网络安全工作的重要组成部分,信息通报工作要贯彻落实党和国家关于网络安全工作的整体部署和指示精神,围绕建设网络强国,打赢网上斗争的战略目标,以网络安全风险问题为导向,以网络安全保障需求为牵引,加强信息通报机制和平台手段建设。整合资源和力量,及时收集、分析和通报网络安全信息,有效防范处置网络安全风险和威胁,维护本地网络与信息安全。信息通报工作的内容如下:
①信息通报渠道和信息通报机制建设。
②网络安全情报信息的收集汇总、分析评估和通报报告。
③网络安全风险和威胁监测预警。
④网络安全事件报告和通报处置。
⑤信息通报技术手段和平台建设。
⑥重大活动网络安全通报预警专项工作。
⑦法律法规授权的其他事项。
9.3.2信息通报内容和方式
信息通报主要包括以下内容:
①境内外敌对国家、敌对势力、黑客组织、不法分子等对我国实施网络攻击、破坏、渗透、窃密、入侵控制等情况,以及使用的攻击手段策略和技术。
②我国网络与信息系统存在的安全漏洞、隐患风险等情况,被入侵、攻击、控制、信息泄露的行业单位以及信息系统情况。
③恶意程序传播、钓鱼网站等情况。
④因网络与信息系统软硬件故障,导致其瘫痪、应用服务中断或数据丢失等安全事故情况。
⑤利用信息网络从事违法犯罪活动情况。
⑥网络地下黑产活动情况。
⑦网络违法犯罪活动所使用的技术手段和方法等情况。
⑧网络安全形势研判,网络新技术新应用分析评估等情况。
⑨网络安全保障工作情况。
⑩国内外网络与信息安全动态情况。
其他重要网络与信息安全情况信息。
信息通报方式如下:
①信息通报中心应及时将搜集、汇总的网络安全信息和情况通报给相关成员单位。
②每月向上级信息通报中心报送当地网络与信息系统安全状况。
③有关重大网络安全事件信息、重大网络安全威胁信息、重要专题研究报告等应随时上报。
④通过建立信息通报共享平台和网站,为各成员单位共享网络安全信息提供支撑。
9.3.3网络安全事件通报处置
信息通报中心负责网络安全事件的接收和通报工作。网络安全事件处置结束后信息通报中心应督促主管部门和相关单位及时报送事件详细情况、处置措施以及处置结果等,并及时通过网络安全态势感知通报预警平台,向上级通报中心上报处置情况。
9.3.4信息通报机制
信息通报机制是协同有关部门、整合各方资源、实现网络安全信息交流共享的重要平台,是及时发现网络安全风险和隐患,有效应对网络安全威胁,妥善处置网络安全事件的重要支撑。因此,必须建立并畅通信息通报机制,建议开展以下工作:
①遴选加入信息通报机制的成员单位、技术支持单位和专家组。
②技术支持单位和专家组,根据工作需要再进行调整。
③信息通报中心与当地党委政府、信息通报机制成员单位、技术支持单位、专家组以及其他网络安全职能部门建立信息通报渠道,24小时实时联络机制。
④信息通报中心应指导各成员单位、技术支持单位,确定本单位负责信息通报工作的主管领导、责任部门、负责人和联络员,明确联络方式和通报渠道。
⑤信息通报中心应指导各成员单位,建立完善本行业、本单位内部信息通报机制,开展信息通报工作。
⑥信息通报中心应建立完善公安机关牵头,军队、安全、工信等部门参与的情报信息共享机制。
⑦应建立完善重大网络安全情况会商研判机制。
9.3.5签订网络安全承诺书
为确保本单位部门信息网络、重要信息系统和网站安全可靠、稳定地运行,维护国家安全和社会稳定,保障公民法人和其他组织的合法权益,建议信息通报中心和各单位签订网络安全承诺书。
网络安全承诺书的主要内容包括如下:
①加强本单位网络与信息安全工作的组织领导,建立健全网络与信息安全工作机构和工作机制,保证网络与信息安全工作渠道的畅通。
②明确本单位网络与信息安全工作责任,按照“谁主管、谁负责,谁运营、谁负责”的原则,将安全责任层层落实到具体部门岗位和人员。
③负责对本单位所属二级单位或本行业所管辖的下级单位的网络与信息安全工作进行监督检查和指导。
④加强本单位网络安全等级保护管理工作,在公安机关网络安全保卫总队的监督检查指导下,自觉主动按照等级保护管理规范的要求完成信息系统定级备案,对存在的安全隐患或未达到相关技术标准的方面进行建设整改。根据信息系统建设应用的实际情况,对网络安全保护等级进行动态调整
⑤加强本单位网络安全事件应急处置工作,制定网络安全保障方案,加强应急队伍建设和人才培训。
⑥组织开展安全检查安全测试和应急处置演练,在重大节日及敏感节点期间,加强24小时值班,强化对重要信息系统安全监控,做好随时应对处置各类网络安全突发事件的准备工作。
⑦本单位保证不利用网络危害国家安全,泄露国家秘密,不制作、传播、复制色情、暴力、赌博、迷信等含有法律法规禁止的信息内容。
⑧落实违法案件报告和协助调查制度,依法及时向公安机关网络安全保卫部门提供相关基础数据信息,全力配合网监部门保障国家信息安全,打击网络违法犯罪等方面的工作。
⑨因本单位工作和技术措施等落实不到位,产生的一切后果自愿承担相应责任。