四川省审计机关网络与

信息安全信息通报机制暂行规定

第一章总则

第一条为规范四川省审计机关网络与信息安全信息通报工作（以下简称“信息通报工作”），提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保证网络与信息安全信息通报工作迅速、高效、有序，根据《审计署办公厅关于印发审计机关网络与信息安全信息通报机制暂行规定的通知》（审办计发〔2017〕74号）及《四川省审计厅网络安全事件应急预案》制定本规定。

第二条本规定适用于审计专网、数据分析网、互联网，以及经审计厅网络安全应急办公室研究确定可在审计机关通报的网络与信息安全事件。

在公共服务平台上开通的官方微信、微博，其网络与信息安全纳入通报范围。

网络与信息安全事件包括已经发生的、正在发生的以及可预见的将来可能发生的事件和相关信息。

第三条按照本规定要求，审计厅计算机技术中心向各市（州）审计局通报网络与信息安全信息，各市（州）审计局向审计厅计算机技术中心报告本级以及所辖各县（市、区）审计局网络与信息安全信息。

第四条本规定适用于全省各级审计机关网络与信息安全的信息通报工作。

第二章组织机构与职责

第五条坚持“统一指挥、密切协同、快速反应、科学处置”的原则，加强我省审计机关内部网络与信息安全信息的共享。省、市、县三级审计机关应当确定本单位承担网络与信息安全信息通报工作的职能部门、负责人和联络员。

网络与信息安全信息通报设置省、市、县三级通报节点：

省级通报节点：审计厅

市级通报节点：各市（州）审计局

县级通报节点：各县（市、区）审计局。

各市（州）审计局应当建立与下级审计机关的网络与信息安全信息通报机制。

第六条信息通报工作原则上由上一级节点向下一级节点通报，下一级节点向上一级节点报告。

第七条审计厅网络安全应急办公室负责指导、监督、检查审计机关信息通报工作，厅计算机技术中心承担审计机关信息通报工作的具体管理。

第八条审计厅计算机技术中心负责收集、分析、汇总全省审计机关网络与信息系统安全运行情况信息、安全风险以及事件信息，并及时向审计署报告。

各市（州）审计局负责收集、分析、汇总本级以及下级审计机关的网络与信息系统安全运行情况信息、安全风险以及事件信息，并及时向审计厅计算机技术中心报告。

第三章通报内容及方式

第九条信息通报工作采用常规通报和紧急通报两种方式进行。

常规通报，一般每季度开展一次，主要是对近一段时间内收集的网络与信息安全信息进行汇总分析，形成网络安全信息摘报的通报。各市（州）审计局在每季度结束后5日内向审计厅上报。

紧急通报，是指对突发的网络与信息安全事件或者国家、省发布的重大网络与信息安全预警信息的通报。

第十条信息通报主要采用公文（便签）的方式，紧急情况下可先采用电话、电子邮件、传真等方式预通报。

第十一条对网络与信息安全事件的预警，信息通报内容包括以下要素：可能发生事件的性质、类型、影响效果、影响程度、可能爆发的时间，以及需要采取的防护措施等。

第十二条对网络与信息安全事件的通报，信息通报内容包括以下要素：事件发生时间、发生事故的网络与信息系统名称、运营使用管理单位、地点、原因、信息来源、事件类型与性质、危害和损失程度、受影响的单位及业务、事件发展趋势、采取的处置措施和实际效果等。

第十三条审计厅对各市（州）审计局上报的信息综合研判后，确定是否向全省审计机关进行通报。

第十四条对于特别重大、重大事件信息以及紧急预警信息，审计厅要在事件发生、发现的2小时内将事件性质、影响范围、危害情况、已采取的处置措施、下一步工作等情况上报审计署，并在24小时内以书面形式向审计署报告详细情况；各市（州）审计局要在事件发生、发现的2小时内将事件性质、影响范围、危害情况、已采取的处置措施、下一步工作等情况上报审计厅，并在24小时内以书面形式向审计厅报告详细情况。

第四章保障措施

第十五条对涉及国家保密内容的网络与信息安全信息的通报，应当严格按照有关保密管理规定执行。

第十六条实行网络与信息安全通报责任追究制。对发生的重大网络与信息安全事件或者安全预警事件没有及时进行通报的，故意瞒报、缓报、谎报并造成不良后果的，应当依纪依法追究相关单位、相关责任人的相应责任。

第五章附则

第十七条本规定由审计厅计算机技术中心负责解释。

第十八条本规定自发布之日起实施。