打印
1.总则
1.1 编制目的
为完善科右中旗卫生健康委员会(以下简称“旗卫生健康 委”)应急预案体系,健全和完善科右中旗卫生健康委网络与信息安全应急工作机制,提高应对网络与信息安全事件的能力和水平,预防和减少网络与信息安全事件造成的损失和危害,特编制此预案。
1.2 编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《国家突发公共事件总体应急预案》、
《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《内蒙古自治区计算机信息系统安全保护办法》、《党委(党组)网络安全工作责任制实施办法》等相关规定。
1.3 工作原则
坚持统一领导、密切协同。建立统一指挥、协调有序的应急管理机制,主动开展网络与信息安全应急管理工作,定期演练和评价应急预案,持续改进应急预案和相关协调机制;坚持预防为主、综合防范。立足安全防护,加强预警监测,抓好预防、监控、应急处置和综合保障等各环节,在管理和技术方面采取有力措施,充分发挥各方作用,共同构筑卫生健康行业网络与信息安全保障体系。
坚持快速反应、科学处置;加强技术储备,规范应急处置措施和操作流程,一旦发生网络与信息安全事件时,要快速响应,及时获取准确信息,跟踪研判,及时报告,果断决策,最大限度减少危害和不良影响;
坚持明确责任,分级负责。按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,分级分类建立和完善网络安全责任制,协调管理机制和联动工作机制,共同做好全区卫生健康行业网络与信息安全事件的预防和处置应对工作。
1.4 事件分类分级
1.4.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。
(1)有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。有害程序是指插入到信息系统中的一段程序,危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。
有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件等 7 个子分类。
(2)网络攻击事件是指通过网络或其他技术手段,利用信息
系统的配置缺陷、协议缺陷、程序缺陷或使用暴力对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的网络与信息安全事件。
网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等 7 个子分类。
(3)信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络与信息安全事件。
信息破坏事件包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件等6 个子分类。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的网络与信息安全事件。
信息内容安全事件包括违反宪法和法律、行政法规的信息内容安全事件;针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息内容安全事件;组织串连、煽动集会游行的信息内容安全事件;其他信息内容安全事件等 4 个子分类。
(5)设备设施故障是指由于信息系统自身故障或外围保障设
施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络与信息安全事件。设备设施故障包括软硬件自身故障、外围保障设施故障、
人为破坏事故和其它设备设施故障等 4 个子分类。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的网络与信息安全事件。
(7)其他事件是指不能归为以上 6 个分类的网络与信息安全事件。
1.4.2 事件分级
全旗卫生健康行业网络与信息安全事件分为四级:特别重大网络与信息安全事件(一级事件)、重大网络与信息安全事件(二级事件)、较大网络与信息安全事件(三级事件)、一般网络与信息安全事件(四级事件)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件:
①关键信息基础设施或其他重要网络和信息系统遭受特 别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件的,为重大网络与信息安全事件:
①关键信息基础设施或其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件的,为较大网络与信息安全事件:
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件, 为一般网络与信息安全事件。
1.5 适用范围
本预案适用于全旗卫生健康行业网络与信息安全事件的总体预防和处置工作。
2.组织机构与职责
2.1 领导机构与职责
科右中旗卫生健康委网络安全和信息化工作领导小组(以下简称“领导小组”)统筹领导全旗卫生健康行业网络与信息安全事件的预防和应对工作,负责建立与完善卫生健康行业网络与信息安全应急预案体系,建立健全跨层级联动处置机制。
2.2 办事机构与职责
科右中旗卫生健康委网络安全和信息化工作领导小组办公室(以下简称“领导小组办公室”)设在信息中心,为网络与信息安全应急指挥办事机构,负责网络安全应急跨地区、跨行业协调工作;组建网络与信息安全专家库和应急技术队伍等应急支撑力量;做好相关支撑队伍的日常管理工作;承担应急值守工作。信息中心做好技术支持工作,办公室、财务科、宣传科等相关科室按照职责分工做好相关工作,并指定相关工作人员为联络员。
科右中旗卫生健康委各股室(办)、各卫生健康单位按照职责和权限,负责本单位网络与信息安全事件的预防、监测、报告和应急处置工作。
科右中旗卫健委负责统筹领导本地区卫生健康行业网络与信息安全事件的预防、监测、报告和应急处置工作。
2.3 现场应急指挥部
在发生网络与信息安全事件时,由领导小组办公室视事件情况决定成立现场应急指挥部,并指定现场应急指挥部指挥长。指挥长根据需要可设立综合协调组、专家咨询组、技术处置组、新闻宣传组等。
(1) 综合协调组(以下简称“综合组”)设在旗卫健委规划信息股, 负责网络与信息安全事件应急处置过程中的资源协调、信息传达等工作;负责协调网络与信息安全事件的事后恢复与重建等工作。
(2) 专家咨询组(以下简称“专家组”)设在旗卫健委规划信息股, 负责协助分析和确定事件原因,制定现场应对方案,为应急处置工作提供专业指导和决策咨询,对处置结果进行预测和评估。
(3) 技术处置组(以下简称“技术组”)设在旗卫健委规划信息股, 组织技术力量(包括网信、公安、安全机构、技术专家等)收集现场数据,分析事件原因,分析事件影响范围,制定具体处置方案,实施具体应急处置,上报处置信息。
(4) 新闻宣传组(以下简称“宣传组”)设在旗卫健委宣传股,负责收集和调控内外部舆论情况,负责向行业单位和社会公众宣传相关网络和信息安全事件预防和处置的基本知识,负责事件处置信息的对外宣传等。
全旗卫生健康单位、可参照设置相关机构,组织应对本地区、本单位发生的网络与信息安全事件。
3.监测预警
科右中旗卫生健康委负责全旗卫生健康行业网络与信息安 全的整体预防工作,全旗卫生健康单位、应做好网络与信息安全突发事件预警工作,及早发现事件隐患,及时采取有效措施,尽量避免网络与信息安全事件的发生。
3.1 预警分级
网络与信息安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络与信息安全事件。
3.2 预警监测
科右中旗卫生健康委在落实网络安全等级保护工作制度基础上,做好关键信息基础设施和其他重要信息系统网络与信息安全事件的风险评估和预警监测工作。
(1)建立全旗卫生健康行业网络与信息安全事件情报收集渠道、加强网络安全监测,建立预警信息专家研判队伍,完善预警发布流程和规范。
(2)建立全旗卫生健康行业网络与信息安全事件预警和监控系统,并结合第三方监测信息,及时发现信息安全威胁或事件发生的迹象和趋势。
(3)建立全旗卫生健康行业关键时点监测与预警机制,在重
要敏感时期、信息系统重大变更等关键时点加强风险监控和预警,并及时向业务主管单位进行风险提示,协同做好应急准备。
3.3 预警研判和发布
领导小组办公室组织专家对监测信息进行研判,认为需要立即采取防范措施的,应当及时向有关单位发布相应等级的预警,对可能发生重大及以上网络与信息安全事件的信息及时向兴安盟健康委、科右中旗网信办、科右中旗公安局、科右中旗政务服务局、兴安盟大数据中心的监管部门报告。
各卫生健康单位,可根据监测研判情况,发布本地区、本单位的预警,对可能发生较大及以上网络与信息安全事件的预警,应逐级上报同级网信、公安、政务服务、大数据和领导小组办公室。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4 预警响应
收到预警的相关单位,进入预警状态,按照本地区、本单位应急预案指导组织开展预警响应。
3.4.1 红色预警响应
(1)领导小组办公室及相关办事机构实行 24 小时双人值班,相关人员保持通信联络畅通。
(2)加强网络与信息安全事件监测和事态发展信息搜集工
作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
(3)领导小组办公室通过视频会议、安全检查等多种形式加强宣传和指导,提高全行业对预警的重视程度,提升预警效果。
(4)领导小组办公室密切关注事态发展,及时将事态发展情况报领导小组,有关重大事项及时通报相关单位。
(5)网络与信息安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2 橙色预警响应
(1)领导小组办公室及相关办事机构实行 24 小时值班, 做好风险评估、应急准备和风险控制工作。
(2)领导小组办公室通过视频会议等形式,通知行业重点单位加强预警响应。
(3)领导小组办公室密切关注事态发展,及时将事态发展情况报告领导小组,有关重大事项及时通报相关单位。
(4)网络与信息安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.3 黄色、蓝色预警响应
(1)领导小组办公室及相关办事机构组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)及时关注事态发展,收集相关信息,如有重大事项及时报告领导小组。
(3)网络与信息安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.5 预警解除
预警发布地区或单位根据实际情况,确定是否解除预警, 及时发布预警解除信息。
4.应急响应
4.1 事件发现和汇报
4.1.1 各卫生健康单位,及时收集、安全运行情况信息,及时发现事件迹象,当发生较大网络与信息安全事件时应逐级上报同级网信、公安、政务服务、大数据和领导小组办公室。
4.1.2 领导小组办公室通过多种渠道接收事件信息,广泛接收行业内和社会上关于卫生健康行业网络与信息安全事件发生的报告。
4.1.3 领导小组办公室接到报告后组织技术力量核实事件真实性。
4.1.4 若涉及涉密系统或涉密信息,相关知情人员要遵守相关的管理规定,做好保密工作。
4.2 先期处置
领导小组办公室核实事件真实性后,组织专家和技术力量研判事件等级。根据事件情况通知相关人员进入应急状态,并做好信息通报工作。
4.3 基本响应
根据专家研判结果,启动相应级别应急响应:一级事件, 由领导小组确认后启动一级响应,成立现场应急指挥部,通知相关单位进入应急状态,优先调配各项资源,并分别向兴安盟卫生健康委、兴安盟党委网信办、兴安盟公安局、兴安盟政务服务局和兴安盟大数据中心报告事件信息。
二级事件,由领导小组办公室确认后启动二级响应,成立现场应急指挥部,通知相关单位进入应急状态,并分别向兴安盟卫生健康委、兴安盟党委网信办、兴安盟公安局、兴安盟政务服务局和兴安盟大数据中心报告事件信息。
三级和四级事件,由领导小组办公室启动相应级别响应, 通知相关单位进入应急状态,及时掌握事件的发展情况,根据事态发展及时介入。
4.4 分级响应
4.4.1 一级响应
领导小组启动一级响应,统一指挥、协调、组织应急处置工作。其他上级或专项预案有特殊规定的,按照上级预案规定执行。
(1)启动指挥体系
①领导小组办公室进入应急状态,各成员保持 24 小时联
络畅通,领导小组办公室领导和值班人员 24 小时双人在岗值班。
②现场应急指挥部赶赴现场,具体指导现场应急处置指挥工作。
③为加强信息发布工作,现场应急指挥部成立综合组、专家组、技术组、宣传组。
(2)掌握事件动态
①检查影响范围。领导小组办公室应及时了解委本级主管范围内的信息系统是否受到事件的波及或影响,组织专家对事态进行研判,并根据需要组织对波及系统的核查,及时通报相关单位。
②跟踪事态发展,及时通报情况。领导小组办公室及时跟踪并记录现场情况,上报领导小组,并分别报告兴安盟卫生健康委、兴安盟党委网信办、兴安盟公安局、兴安盟政务服务局和兴安盟大数据中心。
③提高安全态势监控。领导小组办公室向全旗卫生健康行业发布预警,各单位进入应急状态,加强信息报送。领导小组办公室及时掌握行业安全态势,及时发现异常并处置。
(3)处置实施
①控制事态发展。现场应急指挥部及时采取管理和技术措施阻止事件蔓延。必要时经领导小组特批调用资源选择最佳措施抑制事态发展。
②做好处置消除隐患。技术组应尽快分析事件发生原因, 并根据原因有针对性地采取措施,恢复受破坏系统,保障正常运行。
③及时开展调查取证。综合组和专家组会同公安机关开展事件调查和取证工作,保护现场和电子证据,为案件侦办、事件调查评估保留依据。
④信息发布。宣传组协调网络、电视、报纸、杂志等多方渠道做好宣传引导工作,加强相应事件原因的防范知识的宣传。根据事件应急的实际情况,汇总各阶段处置情况,及时通报相关单位和媒体。
4.4.2 二级响应
领导小组办公室启动二级响应,统一指挥、协调、组织应急处置工作,上级预案有特殊规定的,按照上级预案规定执行。
(1)启动指挥体系
①领导小组办公室进入应急状态,各成员保持 24 小时联
络畅通,值班人员 24 小时在岗。
②现场应急指挥部赶赴现场或通过视频会议形式,具体实施应急处置指挥工作。
③为加强信息发布工作,现场应急指挥部成立综合组、专家组、技术组、宣传组。
(2)掌握事件动态
①检查影响范围。领导小组办公室应及时了解委主管范围内的信息系统是否受到事件的波及或影响,组织专家对事态进行研判,并根据需要组织对波及系统的核查,及时上报情况。
②跟踪事态发展,及时通报情况。现场应急指挥部应及时将事态发展变化情况和处置进展情况上报领导小组办公室,并分别报告兴安盟卫生健康委、兴安盟党委网信办、兴安盟公安厅、兴安盟政务服务局和兴安盟大数据中心。
(3)处置实施
①控制事态防止蔓延。现场应急指挥部及时采取管理或技术措施阻止事件蔓延,督促、指导相关责任单位有针对性地加强防范。
②做好处置消除隐患。技术组应尽快分析事件发生原因, 并根据原因有针对性地采取措施,恢复受破坏系统正常运行。
③及时开展调查取证。综合组和专家组会同公安机关开展事件调查取证工作,保护现场和电子证据,为案件侦办、事件调查评估保留依据。
④信息发布。宣传组根据事件应急的实际情况,汇总阶段处置情况,及时通报相关单位和媒体,加强事件相关安全知识的宣传。
4.4.3 三级响应
三级事件的应急响应,由有关信息系统主管单位根据事件的性质和情况确定。
(1)事件发生信息系统主管单位应急机构进入应急状态, 按照相关应急预案做好应急处置工作。确定事件影响范围,控制事态防止蔓延,消除隐患,及时开展调查取证工作,做好宣传和信息发布工作。
(2)事件发生信息系统主管单位及时将事态发展变化情况报领导小组办公室。领导小组办公室将有关重大事项及时通报相关单位和领导。
(3)处置中需要委本级内其他单位配合和支持的,商请领导小组办公室予以协调。相关单位根据职责,积极配合、提供支持。
(4)领导小组办公室通报相关信息给相关单位,要求其他未发生事件的单位结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.4.4 四级响应
四级事件的应急响应,由事件发生的信息系统主管单位根据事件性质和情况确定。
(1)事件发生的信息系统主管单位进入应急状态,按照相关预案做好应急处置工作。
(2)事件发生重点信息系统主管单位及时将事态发展情况报领导小组办公室。
(3)领导小组办公室关注事态发展,必要时选派技术力量协助。
4.5 扩大应急
在应急过程中,根据事态发展:
二级事件扩大为一级事件,由现场应急指挥部组织专家评估后建议,由领导小组办公室提出,经领导小组批准后,提高应急响应级别,启动相关预案,并按照相应的级别响应。
三级事件扩大为二级事件,由事发单位的主管单位提出, 领导小组办公室组织专家审议后批准,提高应急响应级别,启动相关预案,并按照相应的级别响应。
四级事件扩大为三级事件,由事发单位建议,主管单位组织专家审议后批准,提高应急响应级别,启动相关预案,并按照相应的级别响应。
4.6 应急结束
网络与信息安全事件处置已基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制,应急处置工作即告结束。
(1)一级响应结束,由领导小组办公室提出,领导小组批准并通报应急结束,同时分别报告兴安盟卫生健康委、兴安盟党委网信办、兴安盟公安局。
(2)二级响应结束,由现场应急指挥部提出,领导小组办公室批准并通报应急结束,同时分别报告兴安盟卫生健康委、兴安盟党委网信办、兴安盟公安局。
(3)三级响应结束由事发信息系统主管单位提出,领导小组办公室审核批准并通报应急结束。
(4)四级响应结束由事发信息系统主管单位自行决定,并报领导小组办公室。
5.后期处置
5.1 恢复重建
恢复重建工作按照“谁主管谁负责,谁使用谁负责,谁运行谁负责”的原则,由事发单位制定恢复、整改及重建方案, 报相关主管单位审核后实施,以避免同类事件再次发生。
5.2 事件总结
(1)一级事件应急处置工作结束后,领导小组适时组织专家和技术人员,开展事件原因分析、事件责任调查,对事件影响和应急处置工作进行全面评估,并在 30 天内将总结报告书面分别报送兴安盟卫生健康委、兴安盟党委网信办、兴安盟公安局。
(2)二级事件应急处置工作结束后,领导小组办公室适时组织专家和技术人员,开展事件原因分析、事件责任调查,对事件影响和应急处置工作进行全面评估,并在 30 天内将总结报告书面分别报送兴安盟卫生健康委、兴安盟党委网信办、兴安盟公安局。
(3)三级事件应急处置工作结束后,事发信息系统主管单位适时组织专家和技术人员,开展事件原因分析、事件责任调查, 对事件影响和应急处置工作进行全面评估,在 30 天内将总结报告书面报送领导小组办公室。
(4)四级事件应急处置工作结束后,由事发信息系统主管单位组织事件分析和评估,并在 30 天内将总结报告书面报送领导小组办公室。领导小组办公室汇集上述报告,总结经验教训, 建立事件案例库,提出改进工作的要求和意见。
6.预防工作
6.1 日常管理
全旗各级各类医疗卫生机构按职责做好网络与信息安全事件日常预防工作,制定完善相关应急预案,做好网络和信息安全检查、隐患排查、风险评估和容灾备份,健全网络和信息安全信息通报机制,及时采取有效措施,减少和避免网络与信息安全事件的发生及危害,提高应对网络与信息安全事件的能力。
6.2 演练
领导小组办公室组织协调有关单位定期组织演练,检验和完善预案,提高实战能力。各信息系统主管单位每年至少组织一次预案演练,并将演练情况报领导小组办公室。
6.3 宣传
全旗卫生健康单位应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣传活动。
6.4 培训
全旗卫生健康单位要将网络与信息安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络和信息安全制度特别是网络和信息安全应急预案的培训,提高防范意识和技能。定期开展行业信息安全应急意识教育活动。
6.5 重要活动和特殊时期的预防措施
在国家重要活动、重大节假日和发生重大突发公共卫生事件等敏感时期,各卫生健康单位,要加强网络与信息安全事件的防范和应急响应,确保网络与信息安全。领导小组办公室统筹协调卫生健康行业网络安全保障工作,根据工作需要要求有关单位加强防范,提高保障等级。加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点单位、重点岗位保持 24 小时值班,及时发现和处置网络与信息安全事件隐患。
7.保障措施
7.1 机构和人员
各信息系统主管单位要建立健全网络和信息安全应急工作机构,明确责任部门和责任人员,落实应急工作责任制,把责任落实到具体单位、具体岗位和个人。
7.2 专家队伍
建立网络和信息安全应急专家队伍,为网络与信息安全事件的预防和处置提供技术咨询和决策建议。加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。
7.3 技术支撑队伍
加强网络与信息安全应急技术支撑队伍建设,做好网络与信息安全事件的监测预警、预防防护、应急处置、应急技术支援工作。配备必要的网络和信息安全专业技术人才,并加强与同级网信、公安、机要保密等网络和信息安全相关安全监管单位的沟通、协调,建立网络与信息安全信息共享机制。
7.4 基础支撑平台
加强网络与信息安全应急基础支撑平台建设和应用,加强对主管范围内关键信息基础设施和重要信息系统网络安全态势的感知监测和分析预警,做到早发现、早预警、早响应,不断提高应急处置能力。
7.5 物资保障
加强对网络和信息安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.6 经费保障
全旗各卫生健康单位要为网络与信息安全事件应急工作提供必要的资金保障。支持网络和信息安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。
7.7 责任与奖惩
网络与信息安全事件应急处置工作实行责任追究制。领导小组办公室及有关机构和单位对网络与信息安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
领导小组办公室及有关机构和单位对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络与信息安全事件重要情况或者应急管理工作中有其他失职、渎职行为的, 按照干部管理权限,根据相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
8.附则
8.1 预案管理
本预案原则上每两年评估一次,根据实际情况适时修订。修订工作由领导小组办公室负责。
各医疗健康单位要根据本预案制定或修订本单位网络与信息安全事件应急预案。
8.2 预案解释
本预案由领导小组办公室负责解释。
8.3 预案实施时间
本预案自印发之日起实施。
科右中旗卫生健康委员会
2022年4月21日
蒙公网安备 15222202000103号