網(wǎng)絡與信息安全事件應急預案_第1頁
網(wǎng)絡與信息安全事件應急預案_第2頁
網(wǎng)絡與信息安全事件應急預案_第3頁
網(wǎng)絡與信息安全事件應急預案_第4頁
網(wǎng)絡與信息安全事件應急預案_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)網(wǎng)絡絡與與信信息息安安全全事事件件應應急急預預案案 為保證我公司信息系統(tǒng)安全 加強和完善網(wǎng)絡與信息 安全應急管理措施 層層落實責任 有效預防 及時控制 和最大限度地消除信息安全突發(fā)事件的危害和影響 確保 信息系統(tǒng)和網(wǎng)絡的通暢運行 結合實際 特制定本應急預 案 一 總則 一 工作目標 保障信息的合法性 完整性 準確性 保障網(wǎng)絡 計 算機 相關配套設備設施及系統(tǒng)運行環(huán)境的安全 其中重 點維護數(shù)字電視系統(tǒng) 寬帶接入系統(tǒng) 干線傳輸系統(tǒng)的安 全 二 編制依據(jù) 根據(jù) 中華人民共和國計算機信息系統(tǒng)安全保護條例 互聯(lián)網(wǎng)信息服務管理辦法 計算機病毒防治管理 辦法 等相關法規(guī) 規(guī)定 文件精神 制定本預案 三 基本原則 1 預防為主 根據(jù) 計算機信息安全管理規(guī)定 的要求 建立 健全國土資源計算機信息安全管理制度 有效預防 網(wǎng)絡與信息安全事故的發(fā)生 2 分級負責 按照 誰主管誰負責 誰運營誰負責 的原 則 建立和完善安全責任制 各部門應積極支持和協(xié)助應 急處置工作 3 果斷處置 一旦發(fā)生網(wǎng)絡與信息安全事故 應迅速反應 及時啟動應急處置預案 盡最大力量減少損失 盡快恢復 網(wǎng)絡與系統(tǒng)運行 四 適用范圍 本預案適用于公司屬各部室 公司 二 組織體系 成立網(wǎng)絡與信息安全領導組 為我公司網(wǎng)絡與信息安全應 急處置的組織協(xié)調(diào)機構 1 公司網(wǎng)絡與信息安全應急領導組組長由公司總經(jīng)理擔任 成員由各部室負責人及相關人員組成 負責網(wǎng)絡與信息安 全應急響應工作的整體規(guī)劃 組織協(xié)調(diào)和決策指揮 2 網(wǎng)絡與信息安全應急領導組下設辦公室 辦公室主任由 分管副總經(jīng)理擔任 職責 1 負責和處理公司應急領導小組的日常工作 檢查 督促公司應急領導組決定事項的落實 2 負責公司網(wǎng)絡與信息安全應急預案的管理 指導 督促重要信息系統(tǒng)應急預案的修訂和完善 檢查落實預案 執(zhí)行情況 3 指導全公司應對網(wǎng)絡與信息安全突發(fā)公共事件的 預案演習 宣傳培訓 督促應急保障體系建設 三 預防預警 1 信息監(jiān)測與報告 1 按照 早發(fā)現(xiàn) 早報告 早處置 的原則 加強 對公司所屬各部室有關信息的收集 分析判斷和持續(xù)監(jiān)測 當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時 按規(guī)定及時向應 急領導小組報告 初次報告最遲不得超過 1 小時 重大和 特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報 告和日報告制度 報告內(nèi)容主要包括信息來源 影響范圍 事件性質(zhì) 事件發(fā)展趨勢和采取的措施等 2 建立網(wǎng)絡與信息安全報告制度 發(fā)現(xiàn)下列情況時應及時向應急領導小組報告 利用網(wǎng)絡從事違法犯罪活動的情況 網(wǎng)絡或信息系統(tǒng)通信和資源使用異常 網(wǎng)絡和信息系 統(tǒng)癱瘓 應用服務中斷或數(shù)據(jù)篡改 丟失等情況 網(wǎng)絡恐怖活動的嫌疑情況和預警信息 其他影響網(wǎng)絡與信息安全的信息 2 預警處理與發(fā)布 1 對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā) 公共事件 立即采取措施控制事態(tài) 并向應急領導小組匯 報情況 2 應急領導小組接到報告后 應迅速召開應急領導 小組會議 研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級 根據(jù)具體情況啟動相應的應急預案 并向相關部門進行匯 報 四 應急預案 一 直播信號遇到非法干擾的應急預案 詳見 前端機房安全播出應急預案 二 數(shù)據(jù)出口中斷應急預案 1 關閉相應的出口 詳見 互聯(lián)網(wǎng)出口中斷處理流程 2 如果天水 西安之間兩條出口均出現(xiàn)問題 通知 纜信公司排查線路問題 3 當天水 西安之間有一條出口中斷時 與西安機 房聯(lián)系報告情況 等候處理 4 如天水 蘭州省公司出口中斷 應結合干線傳輸 情況進行判斷 與省公司機房聯(lián)系 配合處理 三 設備安全發(fā)生故障時的應急預案 1 接收機 復用器 調(diào)制器 路由器 服務器等關鍵設備 損壞后 值機員應立即向部門經(jīng)理報告 2 有備件的 用備件替換受損部件 3 如無備件 部門經(jīng)理需立即向分管領導請示 采取臨時 應急措施盡量縮短中斷的時限 減少影響 4 與設備提供商聯(lián)系 請求派維護人員前來維修 四 內(nèi)部公司局域網(wǎng) 含市到縣 故障中斷時的應急預 案 1 網(wǎng)絡運行部平時應準備好網(wǎng)絡備用設備 存放在指定的 位置 2 公司域網(wǎng)中斷后 網(wǎng)絡管理人員應立即判斷故障節(jié)點 查明故障原因 并向部門經(jīng)理匯報 3 如屬線路故障 查明故障點 通知工程部或干線維護部 搶修 4 如屬路由器 交換機等網(wǎng)絡設備故障 應立即從指定位 置將備用設備取出接上 并調(diào)試通暢 5 如屬路由器 交換機配置文件破壞 應迅速按照要求重 新配置 并調(diào)測通暢 6 如有必要 應向信息安全領導組匯報 7 節(jié)假日及重點保障期之前 網(wǎng)運部需與工程部 干線維 護部等配合 檢查市縣環(huán)網(wǎng)及數(shù)據(jù)環(huán)網(wǎng)的運行狀態(tài) 保證 環(huán)網(wǎng)的完整與可靠 五 干線傳輸中斷時的應急預案 1 干線傳輸中斷后 值班員應馬上根據(jù)設備告警情況判斷 中斷區(qū)間 測試備用纖芯判斷故障地點 2 通知干線維護部組織搶修 3 將故障情況 影響范圍 預計恢復情況等報告綜合辦公 室 4 故障恢復后通知綜合辦公室解除應急狀態(tài) 六 外部電中斷后的應急預案 1 外部電中斷后 值班員應立即向部門經(jīng)理匯報情況 2 判斷故障原因 如因機房內(nèi)線路故障 立即判斷故障原 因 盡快解決 3 如果是外部的原因 應立即關閉不必要的設備 打開機 房內(nèi)部門窗 將通風機接通 UPS 向外抽風 將機房內(nèi)部熱 量排出 并根據(jù)停電時間做如下安排 1 預計停電 2 小時以內(nèi) 由 UPS 供電 2 預計停電 2 4 小時 關掉非關鍵設備 確保各主機 路由器 交換機供電 3 預計停電超過 4 小時 通知綜合辦公室做好用戶的解 釋工作 七 機房發(fā)生火災時的應急預案 1 一旦機房發(fā)生火災 應遵循下列原則 首先保證人員 安全 其次保證關鍵設備 數(shù)據(jù)安全 三是保證一般設備 安全 2 人員滅火和疏散的程序是 值班人員應首先切斷所有電 源 同時通過 119 電話報警 值班人員將消防設施從手動 切換到自動狀態(tài)后從機房撤出 在正門按動消防啟動按鈕 其他人員按照預先確定的路線 迅速從機房中有序撤出 五 應急響應 1 先期處置 1 當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時 值班人 員應做好先期應急處置工作 立即采取措施控制事態(tài) 同 時向公司應急辦公室報告 2 應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件 發(fā)生或可能發(fā)生的信息后 應立即向應急領導小組匯報 并加強與有關方面的聯(lián)系 并做好啟動本預案的各項準備 工作 2 應急指揮 預案啟動后 要抓緊收集相關信息 掌握現(xiàn)場處置工 作狀態(tài) 分析事件發(fā)展態(tài)勢 研究提出處置方案 統(tǒng)一指 揮網(wǎng)絡與信息應急處置工作 3 應急支援 預案啟動后 立即成立由應急領導小組領導帶隊的應 急響應先遣小組 督促 指導和協(xié)調(diào)處置工作 公司應急 領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要 及時增派專家 小組 調(diào)動必需的物資 設備 支援應急工作 4 信息處理 1 應對事件進行動態(tài)監(jiān)測 評估 將事件的性質(zhì) 危害程度和損失情況及處置工作等情況 及時報應急領導 小組 不得隱瞞 緩報 謊報 2 應急領導小組要明確信息采集 編輯 分析 審 核 簽發(fā)的責任人 做好信息分析 報告和發(fā)布工作 5 應急結束 網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后 由事發(fā) 單位向應急領導小組提出應急結束的建議 經(jīng)批準后實施 五 后期處置 1 善后處理 在應急處置工作結束后 要迅速采取措施 抓緊組織 搶修受損的基礎設施 減少損失 盡快恢復正常工作 2 調(diào)查評估 在應急處置工作結束后 公司應急領導小組辦公室應 立即組織有關人員和專家組成事件調(diào)查組 對事件發(fā)生及 其處置過程進行全面的調(diào)查 查清事件發(fā)生的原因及財產(chǎn) 損失情況 總結經(jīng)驗教訓 寫出調(diào)查評估報告 報應急領 導小組 并根據(jù)問責制的有關規(guī)定 對有關責任人員作出 處理 六 保障措施 1 數(shù)據(jù)保障 重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制 保 證重要數(shù)據(jù)在受到破壞后 可緊急恢復 2 應急隊伍保障 按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍 3 經(jīng)費保障 落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金 七 監(jiān)督管理 1 宣傳教育 要充分利用各種傳播媒介及有效的形式 加強網(wǎng)絡與 信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策 的宣傳 開展預防 預警 自救 互救和減災等知識的宣 講活動 普及應急救援的基本知識 提高公眾防范意識和 應急處置能力 要加強對網(wǎng)絡與信息安全等方面的知識培訓 提高防 范意識及技能 指定專人負責安全技術工作 并將網(wǎng)絡與 信息安全突發(fā)公共事

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論