上海市公共信息系统突发事件处置办法

上海市经济和信息化委员会关于印发《上海市公共信息系统突发事件处置办法》的通知 （沪经信法[2010]493号） 各有关单位： 　　《上海市公共信息系统突发事件处置办法》已经2010年6月4日市经济信息化委第九次主任办公会议通过，现予公布，自2010年10月1日起施行。 上海市经济和信息化委员会 二○一○年八月二十五日 上海市公共信息系统突发事件处置办法 第一章　总则 　　第一条　（目的与依据） 　　为了规范公共信息系统突发事件的处置，预防和减少突发事件引起的严重社会危害，保障信息安全，根据《中华人民共和国突发事件应对法》以及有关法律、法规，结合本市实际情况，制定本办法。 　　第二条　（定义） 　　本办法所称的公共信息系统，是指本市承担公共管理职能的机构以及提供社会公共服务的单位的计算机信息系统。 　　本办法所称的公共信息系统突发事件，是指因公共信息系统出现病毒感染、非法入侵、软硬件故障、人为误操作以及因爆炸、火灾、地震、雷击、台风等外力因素而导致的系统宕机、网络瘫痪等需要紧急处置的情形。 　　第三条　（适用范围） 　　本办法适用于本市行政区域内公共信息系统突发事件的监测、预警、处置及其相关管理活动。 　　涉及国家秘密的公共信息系统突发事件，按照相关法律、法规的规定进行处置。 　　第四条　（公共信息系统突发事件的分级） 　　公共信息系统突发事件分为特别重大、重大、较大、一般四级： 　　（一）特别重大公共信息系统突发事件，是指对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害的公共信息系统突发事件； 　　（二）重大公共信息系统突发事件，是指对社会秩序和公共利益造成严重损害或者对国家安全造成损害的公共信息系统突发事件； 　　（三）较大公共信息系统突发事件，是指对公民、法人和其他组织的合法权益造成严重损害或者对社会秩序和公共利益造成损害的公共信息系统突发事件； 　　（四）一般公共信息系统突发事件，是指对公民、法人和其他组织的合法权益造成损害的公共信息系统突发事件。 　　第五条　（管理机构） 　　上海市突发公共事件应急管理委员会决定和部署本市公共信息系统突发事件的应急管理工作。 　　上海市网络与信息安全协调小组（以下简称市网安小组）综合协调本市公共信息系统安全保障工作。 　　上海市经济和信息化委员会（以下简称市经济信息化委）负责本市公共信息系统突发事件的协调处理工作。 　　市有关部门按照各自的职责，协同做好本市公共信息系统突发事件的处置工作。 　　区、县人民政府网络与信息安全主管部门负责本辖区内公共信息系统突发事件的应急处置工作。 　　第六条　（服务机构） 　　市经济信息化委可以根据公共信息系统突发事件应急处置工作的需要，委托相关应急服务机构和单位承担具体的应急处置服务工作。 　　相关应急服务机构和单位根据公共信息系统突发事件应急处置的要求，向已经发生或者即将发生公共信息系统突发事件的单位提供技术咨询、信息预警和专业技术支持、信息通报等服务。 　　第七条　（原则要求） 　　公共信息系统突发事件应当按照预防为主、分类处置、快速反应、资源整合的原则进行处置。在处置公共信息系统突发事件时，各公共信息系统的运营和使用单位（以下简称运营、使用单位）应当落实谁主管谁负责、谁运营谁负责、谁使用谁负责的工作责任制。 　　第八条　（应急预案） 　　区、县人民政府应当根据市政府统一要求，制定本区、县公共信息系统突发事件处置专项应急预案，纳入同级政府应急预案体系。 　　运营、使用单位应当制定公共信息系统突发事件处置预案，报市经济信息化委备案。运营、使用单位的名单由市经济信息化委会同相关部门确定，每年调整一次。 第二章　监测与预警 　　第九条　（监测与报告义务） 　　运营、使用单位负责对相关公共信息系统进行日常动态监测，并做好监测数据资料的分析和评估工作。 　　运营、使用单位应当将日常动态监测的情况定期向市经济信息化委报告。 　　运营、使用单位发现存在公共信息系统突发事件隐患的，应当及时向市经济信息化委报告。 　　第十条　（预测与评估） 　　对运营、使用单位定期报告的日常动态监测情况，市经济信息化委应当进行分析预测，并定期将预测情况通报运营、使用单位。 　　对运营、使用单位报告的公共信息系统突发事件隐患，市经济信息化委应当及时予以分析预测，并向市网安小组提出是否需要预警的建议。 　　对已经发生的公共信息系统突发事件，市经济信息化委应当对事态发展进行跟踪评估，必要时向相关运营、使用单位通报情况。 　　第十一条　（预警信息的通报与发布） 　　市经济信息化委根据对运营、使用单位报告的情况及监测预警系统监测到的信息的分析预测，确定风险等级，分别向相关运营、使用单位及其主管部门发出预警通报。需要向社会发布的预警信息，应当由市政府授权部门发布。 第三章　处置 　　第十二条　（即时处置） 　　发生公共信息系统突发事件的运营、使用单位，应当及时按照本单位制定的应急预案予以处置，以控制事态发展，减少相关危害。 　　第十三条　（事件报告） 　　发生公共信息系统突发事件的运营、使用单位，在即时处置的同时，应当及时、客观、真实地向上级主管部门、市经济信息化委报告，不得迟报、谎报、漏报。经即时处置仍不能有效控制事态发展时，应当向上级主管部门或者市经济信息化委提出援助请求。 　　第十四条　（事件等级的确定与调整） 　　公共信息系统突发事件发生后，市经济信息化委应当综合发生单位的安全等级以及突发事件的性质、影响范围、可控程度、紧急程度和危害程度等因素，及时确定公共信息系统突发事件的等级。 　　市经济信息化委应当根据事态发展，及时调整公共信息系统突发事件的等级。 　　第十五条　（上级主管部门的处置措施） 　　发生公共信息系统突发事件的运营、使用单位未能及时有效地控制事态发展时，其上级主管部门应当根据处置需要，视情决定采取以下一项或者几项措施： 　　（一）组织事发单位及其软件、硬件服务单位，对公共信息系统采取技术措施，并对处置结果进行检测检验； 　　（二）组织协调公共信息系统安全专家、技术队伍协助实施处置； 　　（三）发现公共信息系统突发事件影响范围扩大，需要提高相应等级的，应当及时通知市经济信息化委协助，共同实施处置，并向市政府报告； 　　（四）法律、法规、规章规定的其他处置措施。 　　第十六条　（市经济信息化委的处置措施） 　　发生一般、较大公共信息系统突发事件时，市经济信息化委应当跟踪事件的发展动态，并根据处置需要，视情决定采取以下一项或者几项措施： 　　（一）组织指挥相关应急服务机构和单位或者其他具有处置公共信息系统突发事件能力的技术队伍提供技术援助，实施处置； 　　（二）组织协调相关主管部门和事发地的区、县人民政府实施处置； 　　（三）直接调集或者协调相关主管部门和区、县人民政府调集处置工作所需的网络设备、软件产品等相关资源； 　　（四）发现公共信息系统突发事件影响范围扩大，需要提高事件等级的，立即向市政府报告，并做好启动更高级别预案的准备。 　　发生重大、特别重大公共信息系统突发事件时，除了采取前款规定的应对措施以外，市经济信息化委还应当根据处置需要，决定采取以下一项或者几项措施： 　　（一）指派专人督办公共信息系统突发事件的处置； 　　（二）提请市政府成立该突发事件的应急处置指挥部（以下简称应急处置指挥部）； 　　（三）相关公共信息系统运行恢复正常后，组织有关专家或者专业技术人员进行安全测评。 　　第十七条　（应急处置指挥部的处置措施） 　　市政府采纳市经济信息化委的建议成立或者直接决定成立的应急处置指挥部根据处置需要，决定采取以下一项或者几项措施： 　　（一）统一指挥、协调有关单位和部门实施应急处置； 　　（二）设置救援处置、指挥联络、监测预警、物资保障、新闻宣传、综合协调等工作组以及专家咨询组，开展应急处置； 　　（三）指导和协调相关主管部门和事发地的区、县人民政府成立现场指挥部，负责现场处置的协调； 　　（四）一旦发现公共信息系统突发事件的影响超出本市范围，及时向国家有关部门报告并请求调配处置工作急需的资源。 　　第十八条　（公共服务事项中止的公告） 　　发生公共信息系统突发事件的运营、使用单位需要中止社会公共服务的，应当向上级主管部门提出需要中止的服务事项、中止时间和临时服务措施等。上级主管部门认为符合处置预案规定的，经报请市政府批准后，运营、使用单位可以中止有关服务，并按规定向社会公告。 　　公共信息系统突发事件处置结束后，运营、使用单位应当及时恢复有关服务。 　　第十九条　（信息发布） 　　公共信息系统突发事件发生后，造成社会影响的，应当及时向公众发布相关信息，并根据事件处置情况做好后续发布工作。 　　需要向社会发布的信息，经市经济信息化委核定后，由市政府授权部门发布。 　　第二十条　（应急结束） 　　对一般、较大公共信息系统突发事件，由相关主管部门根据公共信息系统和业务恢复情况，决定应急处置结束，转入常态管理。 　　对重大、特别重大公共信息系统突发事件，由市政府根据市经济信息化委或者应急处置指挥部的建议，决定终止实施应急措施，转入常态管理。 　　第二十一条　（调查评估） 　　应急处置结束后，发生公共信息系统突发事件的运营、使用单位应当对公共信息系统突发事件的起因开展调查评估，并以书面形式报告上级主管部门，同时报市经济信息化委备案。 　　重大、特别重大公共信息系统突发事件的起因、性质、影响、责任、经验教训和恢复重建等问题，由市经济信息化委和相关主管部门负责进行调查和评估，并向市政府报告。发生公共信息系统突发事件的运营、使用单位应当配合调查评估，及时提供相关资料，并根据调查评估报告的工作建议采取措施，有效防范公共信息系统突发事件。 　　第二十二条　（资源调配） 　　发生重大、特别重大公共信息系统突发事件时，由市经济信息化委紧急调配和征用处置工作所需的网络设备、软件产品等相关资源。 　　应急处置结束后，发生公共信息系统突发事件的运营、使用单位应当及时返还上述网络设备、软件产品等相关资源，并向市经济信息化委报送返还物品清单和交割单。 　　相关设备被征用或者因征用而毁损、灭失的，市经济信息化委或者相关主管部门应当予以补偿。 　　上述网络设备、软件产品等相关资源所属单位和个人应当予以配合，及时满足市经济信息化委的调配、征用要求。 　　第二十三条　（保密义务） 　　公共信息系统突发事件处置过程中涉及国家秘密的，有关单位和个人应当遵守国家保密法的有关规定；涉及商业秘密、个人隐私的，应当保守秘密，遵守约定。 第四章　保障措施 　　第二十四条　（备份） 　　运营、使用单位应当根据公共信息系统的重要程度以及业务连续性的要求，采取介质异地存放、数据系统备份或者应用级备份等方式应对公共信息系统突发事件。 　　第二十五条　（人员保障） 　　运营、使用单位及其主管部门应当建立本单位、本部门的公共信息系统突发事件处置队伍，并加强对相关人员的技术和业务培训。 　　市经济信息化委建立全市公共信息系统突发事件处置专家信息库，入库的专家由市经济信息化委聘请并颁发证书。 　　第二十六条　（资源保障） 　　运营、使用单位及其主管部门应当根据本单位、本部门的实际情况，配备处置公共信息系统突发事件的网络设备、软件产品等相关资源。 　　市经济信息化委建立全市公共信息系统突发事件处置资源信息库，必要时对全市公共信息系统突发事件处置资源进行统筹调配。 　　第二十七条　（经费保障） 　　发生公共信息系统突发事件的运营、使用单位及其主管部门，应当及时落实公共信息系统突发事件处置工作经费，确保公共信息系统突发事件及时得到处置。 　　第二十八条　（演练） 　　运营、使用单位应当每年组织一次或者一次以上公共信息系统突发事件处置的实战演练活动，活动计划应当事先报市经济信息化委备案。 　　市经济信息化委可以对公共信息系统突发事件处置的实战演练活动进行监督检查。 　　第二十九条　（年度报告） 　　市经济信息化委应当按年度向市政府提交本市公共信息系统突发事件处置情况和工作建议的书面报告，并抄送区、县人民政府。 　　第三十条　（法律责任） 　　各有关部门和单位违反本办法规定，不履行法定职责的，根据相关法律法规的规定追究其法律责任。 第五章　附则 　　第三十一条　（应用解释） 　　本办法由市经济信息化委会同相关部门解释。 　　第三十二条　（实施日期） 　　本办法自2010年10月1日起施行，有效期为5年。