




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、浙江省XXX單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案- 1 -目錄1.總則1761.1.編制目的1761.2.編制依據(jù)1761.3.適用范圍1761.4.工作原則1772.事件分級(jí)和分類1772.1.事件分級(jí)1772.2.事件分類1793.應(yīng)急處置機(jī)構(gòu)與職責(zé)1803.1.應(yīng)急處置機(jī)構(gòu)1803.2.職責(zé)1813.2.1.應(yīng)急領(lǐng)導(dǎo)小組1813.2.2.應(yīng)急工作小組1813.2.3.各處室員工1824.應(yīng)急響應(yīng)1824.1.事件判定1824.2.預(yù)案啟動(dòng)1824.3.應(yīng)急指揮1834.4.應(yīng)急處置1834.5.結(jié)束響應(yīng)1854.6.事件調(diào)查和報(bào)告1854.7.應(yīng)急整體流程1865.預(yù)防工作1875.1.日常管理18
2、85.2.宣傳和培訓(xùn)1885.3.應(yīng)急演練1895.4.管理和維護(hù)1895.5.重要活動(dòng)期間的預(yù)防措施1896.保障措施1896.1.人力保障1906.2.物質(zhì)保障1906.3.技術(shù)保障1907.獎(jiǎng)懲措施1918.附則191附件1 應(yīng)急人員名單192附件2 數(shù)據(jù)安全事件應(yīng)急響應(yīng)結(jié)果調(diào)查報(bào)告194211. 總則1.1. 編制目的建立健全浙江省xxx單位政務(wù)系統(tǒng)數(shù)據(jù)安全事件應(yīng)急工作機(jī)制,提高網(wǎng)絡(luò)安全事件應(yīng)急處置能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保障各政務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行,根據(jù)國(guó)家相關(guān)法律法規(guī)和監(jiān)管部門有關(guān)規(guī)定,結(jié)合本單位政務(wù)系統(tǒng)實(shí)際情況,制定本應(yīng)急預(yù)案。1.2. 編制依據(jù)中華人民共和國(guó)
3、網(wǎng)絡(luò)安全法、國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(中網(wǎng)辦發(fā)文20174號(hào))、國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號(hào))、信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南(GBZ 20986-2007)、信息安全技術(shù) 信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范(GBT 24363-2009)等相關(guān)規(guī)定。1.3. 適用范圍本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對(duì)政務(wù)系統(tǒng)或者其中的數(shù)據(jù)造成危害,對(duì)單位、社會(huì)造成負(fù)面影響的事件,可分為信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。本預(yù)案適用于浙江省xxx單位及直屬大數(shù)據(jù)管理服務(wù)中心網(wǎng)絡(luò)安全事件的應(yīng)對(duì)工作,在發(fā)生
4、網(wǎng)絡(luò)安全事件時(shí),各部門應(yīng)參照本預(yù)案進(jìn)行應(yīng)急處置。1.4. 工作原則堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。2. 事件分級(jí)和分類2.1. 事件分級(jí)網(wǎng)絡(luò)安全事件分為四級(jí):特別重大數(shù)據(jù)安全事件(級(jí))、重大數(shù)據(jù)安全事件(級(jí))、較大數(shù)據(jù)安全事件(級(jí))、一般數(shù)據(jù)安全事件(級(jí)),級(jí)為最高級(jí)。(1)特別重大數(shù)據(jù)安全事件(級(jí))重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件,包括以下情況: 對(duì)外提供服務(wù)的網(wǎng)站類應(yīng)用系統(tǒng),其頁(yè)面被篡改為反動(dòng)信息、煽動(dòng)性信息等造成嚴(yán)
5、重政治影響的; 造成5萬(wàn)條及以上數(shù)據(jù)泄露; 造成等級(jí)保護(hù)定級(jí)為三級(jí)及以上信息系統(tǒng)總量的50%及以上范圍處于中斷服務(wù)狀態(tài); 造成等級(jí)保護(hù)定級(jí)為二級(jí)信息系統(tǒng)總量的80%以上范圍處于中斷服務(wù)狀態(tài); 其他造成特別重大損失或特別重大的不良影響的安全事件。(2)重大網(wǎng)絡(luò)安全事件(級(jí))重大事件是指能夠?qū)е螺^大范圍影響或破壞的數(shù)據(jù)安全事件,包括以下情況: 造成5萬(wàn)條以下5千條及以上數(shù)據(jù)泄露; 造成等級(jí)保護(hù)定級(jí)為三級(jí)及以上信息系統(tǒng)總量的20%及以上范圍處于中斷服務(wù)狀態(tài); 造成等級(jí)保護(hù)定級(jí)為二級(jí)信息系統(tǒng)總量的80%以上范圍處于中斷服務(wù)狀態(tài); 對(duì)外提供服務(wù)的網(wǎng)站類應(yīng)用系統(tǒng)其頁(yè)面被篡改,發(fā)布虛假或詐騙等信息并已造成嚴(yán)
6、重的經(jīng)濟(jì)和社會(huì)影響; 其他造成重大損失或重大的不良影響的安全事件; 當(dāng)級(jí)網(wǎng)絡(luò)安全事件12小時(shí)內(nèi)未完成處置,則升級(jí)為級(jí)網(wǎng)絡(luò)安全事件。(3)較大網(wǎng)絡(luò)安全事件(級(jí))較大事件是指能夠?qū)е螺^大范圍影響或破壞的數(shù)據(jù)安全事件,包括以下情況: 造成等級(jí)保護(hù)定級(jí)為三級(jí)及以上信息系統(tǒng)總量的20%以下范圍處于中斷服務(wù)狀態(tài); 造成等級(jí)保護(hù)定級(jí)為二級(jí)信息系統(tǒng)總量的50%以上及80%以下范圍處于中斷服務(wù)狀態(tài); 對(duì)外提供服務(wù)的網(wǎng)站類應(yīng)用系統(tǒng)其頁(yè)面被篡改,發(fā)布虛假或詐騙等信息并已造成一般的經(jīng)濟(jì)和社會(huì)影響; 造成5千條以下50條及以上數(shù)據(jù)泄露; 其他造成嚴(yán)重?fù)p失或嚴(yán)重的不良影響的安全事件; 當(dāng)網(wǎng)絡(luò)安全事件24小時(shí)內(nèi)未完成處置,
7、則升級(jí)為級(jí)網(wǎng)絡(luò)安全事件。(4)一般網(wǎng)絡(luò)安全事件(級(jí))一般事件是指能夠?qū)е螺p微影響或破壞的網(wǎng)絡(luò)安全事件,包括以下情況: 造成等級(jí)保護(hù)定級(jí)為二級(jí)信息系統(tǒng)總量的50%以下范圍處于中斷服務(wù)狀態(tài); 造成50條及以下數(shù)據(jù)泄露; 其他造成一般損失或一般的不良影響的安全事件; 當(dāng)級(jí)網(wǎng)絡(luò)安全事件48小時(shí)內(nèi)未被完成處置,則升級(jí)為級(jí)網(wǎng)絡(luò)安全事件。2.2. 事件分類綜合考慮網(wǎng)絡(luò)安全事件的起因、表現(xiàn)、結(jié)果等,網(wǎng)絡(luò)安全事件可分為數(shù)據(jù)破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等5個(gè)基本分類,每個(gè)基本分類分別包括若干個(gè)子類。(1)數(shù)據(jù)破壞事件數(shù)據(jù)破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段,造成政務(wù)系統(tǒng)中的
8、數(shù)據(jù)被篡改、假冒、泄漏、竊取等而導(dǎo)致的數(shù)據(jù)安全事件。包括數(shù)據(jù)篡改事件、數(shù)據(jù)假冒事件、數(shù)據(jù)泄漏事件、數(shù)據(jù)竊取事件、數(shù)據(jù)丟失事件和其它數(shù)據(jù)破壞事件。(2)信息內(nèi)容安全事件信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。包括違反憲法和法律、行政法規(guī)的網(wǎng)絡(luò)安全事件;針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn),出現(xiàn)一定規(guī)模炒作的網(wǎng)絡(luò)安全事件;組織串連、煽動(dòng)集會(huì)游行的網(wǎng)絡(luò)安全事件;其他信息內(nèi)容安全事件。(3)設(shè)備設(shè)施故障設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的數(shù)據(jù)安全事件,以及人為的使用非技術(shù)手段有意或無(wú)意的造成政務(wù)系統(tǒng)破壞而導(dǎo)致的數(shù)
9、據(jù)安全事件。包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。(4)災(zāi)害性事件災(zāi)害性事件是指由于不可抗力對(duì)政務(wù)系統(tǒng)造成物理破壞而導(dǎo)致的網(wǎng)絡(luò)安全事件。包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的網(wǎng)絡(luò)安全事件。(5)其他事件其他事件類別是指不能歸為以上基本分類的網(wǎng)絡(luò)安全事件。3. 應(yīng)急處置機(jī)構(gòu)與職責(zé)3.1. 應(yīng)急處置機(jī)構(gòu)根據(jù)網(wǎng)絡(luò)安全事件應(yīng)急工作要求,成立本單位網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“應(yīng)急領(lǐng)導(dǎo)小組”),負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急處置組織、協(xié)調(diào)和領(lǐng)導(dǎo)工作。應(yīng)急領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全事件應(yīng)急工作小組(以下簡(jiǎn)稱“應(yīng)急工作小組”),具體負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急處置工作。
10、3.2. 職責(zé)3.2.1. 應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急領(lǐng)導(dǎo)小組的主要職責(zé)包括:(1) 負(fù)責(zé)網(wǎng)絡(luò)安全事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制;(2) 負(fù)責(zé)研究、決定網(wǎng)絡(luò)安全事件應(yīng)急處置決策和應(yīng)對(duì)措施;(3) 負(fù)責(zé)向單位領(lǐng)導(dǎo)、監(jiān)管部門和公安機(jī)關(guān)匯報(bào)應(yīng)急處置進(jìn)展情況和總結(jié)報(bào)告;(4) 負(fù)責(zé)統(tǒng)籌協(xié)調(diào),確定相關(guān)職能部門應(yīng)急處理工作職責(zé)及具體分工;3.2.2. 應(yīng)急工作小組應(yīng)急工作小組的主要職責(zé)包括:(1) 定期向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)網(wǎng)絡(luò)安全事件狀況;(2) 在應(yīng)急領(lǐng)導(dǎo)小組組織、協(xié)調(diào)、指導(dǎo)下,開展網(wǎng)絡(luò)安全事件應(yīng)急處置工作;(3) 負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件產(chǎn)生的影響和損失進(jìn)行分析與評(píng)估,及時(shí)通報(bào)評(píng)估結(jié)果;(4) 負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急
11、預(yù)案的制定、修訂、落實(shí);(5) 組織、指導(dǎo)、監(jiān)督單位各部門制定相應(yīng)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案細(xì)則,并定期組織演練;(6) 應(yīng)急領(lǐng)導(dǎo)小組交辦的其他工作。3.2.3. 各處室員工各處室員工的主要職責(zé)包括:(1) 監(jiān)測(cè)各自負(fù)責(zé)的政務(wù)系統(tǒng)和數(shù)據(jù)安全狀況;(2) 及時(shí)上報(bào)發(fā)現(xiàn)的數(shù)據(jù)安全事件;(3) 提供應(yīng)急所需人力、物力等資源保障;(4) 做好秩序維護(hù)、安全保障、支援等工作。4. 應(yīng)急響應(yīng)應(yīng)急應(yīng)對(duì)過程中相關(guān)組織、技術(shù)力量人員聯(lián)系方式詳見附件1。4.1. 事件判定員工發(fā)現(xiàn)網(wǎng)絡(luò)安全事件時(shí),即刻向應(yīng)急工作小組報(bào)告,說明數(shù)據(jù)安全事件具體情況。應(yīng)急工作小組應(yīng)根據(jù)“2.1事件分級(jí)”標(biāo)準(zhǔn)研究判定數(shù)據(jù)安全事件等級(jí)。4.2.
12、 預(yù)案啟動(dòng)(1)判定為級(jí)和級(jí)事件的,應(yīng)急工作小組組長(zhǎng)應(yīng)即刻向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)指示下達(dá)應(yīng)急預(yù)案啟動(dòng)指令,同時(shí)即刻組織協(xié)調(diào)應(yīng)急工作小組開展應(yīng)急處置工作。其中,涉及政治類影響事件的,應(yīng)按相關(guān)要求同時(shí)上報(bào)網(wǎng)信部門、數(shù)據(jù)資源管理部門和公安機(jī)關(guān)等網(wǎng)絡(luò)安全主管部門。(2)判定為級(jí)和級(jí)事件的,由應(yīng)急工作小組組長(zhǎng)或副組長(zhǎng)下達(dá)應(yīng)急預(yù)案啟動(dòng)指令,迅速組織協(xié)調(diào)相關(guān)人員開展應(yīng)急處置工作,并即刻上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。4.3. 應(yīng)急指揮(1)級(jí)和級(jí)事件,應(yīng)由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)或副組長(zhǎng)擔(dān)任總指揮(其中,如發(fā)生涉及政治類影響的數(shù)據(jù)安全事件,原則上應(yīng)由組長(zhǎng)擔(dān)任總指揮)。應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織、協(xié)調(diào)應(yīng)急工作小組做好具體
13、應(yīng)急處置工作。必要時(shí),由應(yīng)急領(lǐng)導(dǎo)小組出面與網(wǎng)信部門、公安機(jī)關(guān)和數(shù)據(jù)資源管理部門等網(wǎng)絡(luò)安全主管部門積極溝通,聯(lián)系協(xié)調(diào)第三方安全專家作為應(yīng)急處置技術(shù)顧問。(2)級(jí)事件,由應(yīng)急工作小組組長(zhǎng)擔(dān)任總指揮。應(yīng)急工作小組負(fù)責(zé)組織、協(xié)調(diào),并做好具體應(yīng)急處置工作。(3)級(jí)事件,由應(yīng)急工作小組組長(zhǎng)或副組長(zhǎng)擔(dān)任總指揮。應(yīng)急工作小組負(fù)責(zé)組織、協(xié)調(diào),并做好具體應(yīng)急處置工作。4.4. 應(yīng)急處置應(yīng)急工作小組在應(yīng)急處置工作中應(yīng)通過口頭、電話、或書面方式定時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急處置工作進(jìn)展情況。級(jí)和級(jí)事件應(yīng)由應(yīng)急處置工作小組組長(zhǎng)每2小時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)一次;級(jí)事件應(yīng)由應(yīng)急工作小組副組長(zhǎng)每1小時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)一次;級(jí)事件
14、應(yīng)由應(yīng)急工作小組牽頭技術(shù)人員每0.5小時(shí)向?qū)?yīng)急領(lǐng)導(dǎo)小組匯報(bào)一次。依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法規(guī)定,如遇數(shù)據(jù)安全事件中涉及犯罪情形的,除做好相應(yīng)的應(yīng)急處理外,還應(yīng)保護(hù)好案發(fā)現(xiàn)場(chǎng),同時(shí)向公安機(jī)關(guān)報(bào)案。網(wǎng)絡(luò)安全事件應(yīng)急處理過程中根據(jù)不同事件類型采取以下應(yīng)急處理措施:(1)數(shù)據(jù)破壞事件及時(shí)從備份數(shù)據(jù)中恢復(fù)受破壞的最新信息數(shù)據(jù);檢查恢復(fù)后的系統(tǒng)狀態(tài)是否正常運(yùn)行;分析信息數(shù)據(jù)受破壞的原因,人為惡意破壞的應(yīng)進(jìn)行追溯,系統(tǒng)故障導(dǎo)致的應(yīng)分析系統(tǒng)軟件故障點(diǎn),及時(shí)聯(lián)系軟件開發(fā)商進(jìn)行修復(fù)。(2)信息內(nèi)容安全事件暫時(shí)切斷網(wǎng)站對(duì)外服務(wù);網(wǎng)站維護(hù)人員即刻登錄后臺(tái),上傳換回原始頁(yè)面;網(wǎng)站、網(wǎng)頁(yè)由安全監(jiān)控平臺(tái)隨時(shí)密切監(jiān)視信息
15、內(nèi)容;保存有關(guān)日志審計(jì)記錄;備份不良信息出現(xiàn)的目錄。(3)設(shè)備設(shè)施故障事件分析、確認(rèn)故障設(shè)備,準(zhǔn)確定位設(shè)備位置;切換備用設(shè)備;聯(lián)系設(shè)備供應(yīng)商分析設(shè)備故障原因,及時(shí)進(jìn)行修理,涉外修理的應(yīng)清理數(shù)據(jù);無(wú)法修理的應(yīng)采購(gòu)新的設(shè)備,保證設(shè)備冗余狀態(tài)。(4)災(zāi)害性事件評(píng)估災(zāi)害性事件對(duì)機(jī)房、政務(wù)系統(tǒng)的影響程度;受災(zāi)機(jī)房網(wǎng)絡(luò)及信息系統(tǒng)受破壞不能提供服務(wù)的,應(yīng)及時(shí)啟動(dòng)容災(zāi)機(jī)房業(yè)務(wù)系統(tǒng);回收受災(zāi)機(jī)房的數(shù)據(jù)處理、存儲(chǔ)設(shè)施,無(wú)法使用的進(jìn)行徹底數(shù)據(jù)清理;重建受災(zāi)機(jī)房。數(shù)據(jù)安全事件應(yīng)急處置完畢后,政務(wù)系統(tǒng)恢復(fù)重建工作由應(yīng)急工作小組負(fù)責(zé)組織制定恢復(fù)、整改或重建方案。4.5. 結(jié)束響應(yīng)數(shù)據(jù)安全事件經(jīng)應(yīng)急處置后,事件得以完全解決
16、,政務(wù)系統(tǒng)完全恢復(fù)正常運(yùn)行,政務(wù)數(shù)據(jù)恢復(fù)完好;或事態(tài)影響下降到可接受范圍內(nèi),政務(wù)系統(tǒng)主要功能恢復(fù)正常運(yùn)行,按“誰(shuí)啟動(dòng)、誰(shuí)結(jié)束”的原則,由數(shù)據(jù)安全事件應(yīng)急總指揮下達(dá)應(yīng)急結(jié)束指令。4.6. 事件調(diào)查和報(bào)告應(yīng)急工作小組應(yīng)對(duì)事件進(jìn)行研究分析和調(diào)查處理,查明數(shù)據(jù)安全事件的性質(zhì)、原因、經(jīng)過、危害和影響,提出調(diào)查處理建議和今后同類事件的安全防范措施,以防止同類事件再次發(fā)生,同時(shí),由應(yīng)急領(lǐng)導(dǎo)小組提出對(duì)具體責(zé)任人的處罰決定,如涉及違法行為的,應(yīng)依據(jù)法律、法規(guī),應(yīng)移交相關(guān)部門處理。事件調(diào)查完成后,應(yīng)形成數(shù)據(jù)安全事件調(diào)查結(jié)果報(bào)告,參照數(shù)據(jù)安全事件應(yīng)急響應(yīng)結(jié)果調(diào)查報(bào)告(附錄2)。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)
17、急響應(yīng)結(jié)束后15天內(nèi)完成。數(shù)據(jù)安全事件調(diào)查和報(bào)告程序如下:(1)級(jí)和級(jí)數(shù)據(jù)安全事件由應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào),進(jìn)行事件調(diào)查,將調(diào)查結(jié)果向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。同時(shí),應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)應(yīng)根據(jù)應(yīng)急領(lǐng)導(dǎo)小組辦公會(huì)議決議,視情況上報(bào)市網(wǎng)信部門、公安部門和數(shù)據(jù)資源管理部門,報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。(2)對(duì)于級(jí)和級(jí)數(shù)據(jù)安全事件由應(yīng)急工作小組組長(zhǎng)組織協(xié)調(diào),進(jìn)行事件調(diào)查,將調(diào)查結(jié)果上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。4.7. 應(yīng)急整體流程應(yīng)急整體處理流程圖如下:5. 預(yù)防工作5.1. 日常管理應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急預(yù)案日常管理的統(tǒng)籌協(xié)調(diào),組織各應(yīng)急工作小組做好網(wǎng)絡(luò)安全事件日常預(yù)防工作,
18、落實(shí)網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份,健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制,及時(shí)采取有效措施,減少和避免數(shù)據(jù)安全事件的發(fā)生及危害,提高應(yīng)對(duì)數(shù)據(jù)安全事件的能力。5.2. 宣傳和培訓(xùn)應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急預(yù)案宣傳和培訓(xùn)的統(tǒng)籌協(xié)調(diào),組織各應(yīng)急工作小組針對(duì)應(yīng)急響應(yīng)相關(guān)管理人員和技術(shù)人員、廳機(jī)關(guān)各處室單位的干部職工兩個(gè)重點(diǎn)群體做好宣傳和培訓(xùn)工作。充分利用各種傳播媒介及其他有效的宣傳形式,如下發(fā)宣傳手冊(cè)、利用網(wǎng)絡(luò)、宣傳彩頁(yè)、期刊、視頻會(huì)議等手段開展應(yīng)急預(yù)案的宣傳。(1)定期組織應(yīng)急響應(yīng)相關(guān)管理人員和技術(shù)人員的應(yīng)急預(yù)案培訓(xùn),同時(shí)在應(yīng)急預(yù)案的首次制定頒布、修訂等關(guān)鍵節(jié)點(diǎn)都要組織開展應(yīng)急預(yù)案的不定期培訓(xùn)。尤其對(duì)于重
19、要系統(tǒng)的專項(xiàng)應(yīng)急預(yù)案在組織培訓(xùn)的基礎(chǔ)上,應(yīng)通過實(shí)際的應(yīng)急響應(yīng)演練過程,幫助相關(guān)人員不斷更新應(yīng)急響應(yīng)的知識(shí)和技能,提高各類人員的應(yīng)急工作熟練程度,提高突發(fā)事件發(fā)生時(shí)應(yīng)急響應(yīng)的效率,并認(rèn)真做好培訓(xùn)效果的反饋和培訓(xùn)計(jì)劃的更新。(2)組織廳機(jī)關(guān)各處室單位的干部職工進(jìn)行應(yīng)急預(yù)案普及宣傳培訓(xùn),加強(qiáng)數(shù)據(jù)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展數(shù)據(jù)安全基本知識(shí)和技能的宣傳活動(dòng),提高全體工作人員的應(yīng)急意識(shí)和應(yīng)急基本常識(shí)。5.3. 應(yīng)急演練應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急演練統(tǒng)籌協(xié)調(diào),組織應(yīng)急工作小組定期開展應(yīng)急演練,檢驗(yàn)和完善預(yù)案,提高實(shí)戰(zhàn)能力,每年至少組織一次預(yù)案演練。在更新應(yīng)急預(yù)案后或者遇到可預(yù)見的安全事件
20、時(shí),應(yīng)及時(shí)開展應(yīng)急響應(yīng)演練,以檢驗(yàn)應(yīng)急預(yù)案的正確性,不斷加強(qiáng)人員的應(yīng)急安全意識(shí)和應(yīng)急響應(yīng)的熟練程度。5.4. 管理和維護(hù)應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急員管理和維護(hù)統(tǒng)籌協(xié)調(diào),組織應(yīng)急工作小組做好應(yīng)急預(yù)案的維護(hù)工作,保證應(yīng)急預(yù)案的有效性。應(yīng)確保應(yīng)急預(yù)案分發(fā)給所有應(yīng)急相關(guān)人員,采用不同形式在多個(gè)地點(diǎn)進(jìn)行保存,以確保預(yù)案在緊急情況下可用;預(yù)案在每次修訂后,確保所有的拷貝統(tǒng)一更新,按照有關(guān)規(guī)定及時(shí)銷毀舊版本;應(yīng)急演練和數(shù)據(jù)安全事件發(fā)生后實(shí)際執(zhí)行時(shí),對(duì)實(shí)際執(zhí)行過程進(jìn)行詳細(xì)記錄,評(píng)估效果,對(duì)不足之處進(jìn)行相應(yīng)的修訂;應(yīng)定期評(píng)審和修訂應(yīng)急預(yù)案文檔,保證應(yīng)急預(yù)案準(zhǔn)確性和有效性。5.5. 重要活動(dòng)期間的預(yù)防措施應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)
21、籌協(xié)調(diào)重要活動(dòng)期間數(shù)據(jù)安全保障工作,要求各應(yīng)急工作小組在重要活動(dòng)期間進(jìn)一步加強(qiáng)數(shù)據(jù)安全監(jiān)測(cè)和分析研判,加強(qiáng)數(shù)據(jù)安全事件的防范和應(yīng)急響應(yīng),其中,核心網(wǎng)絡(luò)和重要信息系統(tǒng)的重點(diǎn)崗位應(yīng)保持24小時(shí)值班,及時(shí)發(fā)現(xiàn)和處置數(shù)據(jù)安全事件隱患。6. 保障措施6.1. 人力保障應(yīng)急領(lǐng)導(dǎo)小組明確應(yīng)急保障工作組織體系和人員,明確領(lǐng)導(dǎo)責(zé)任,落實(shí)崗位責(zé)任制。加強(qiáng)應(yīng)急人才隊(duì)伍建設(shè),確保應(yīng)急處置人員具備應(yīng)急工作必要的技術(shù)能力,定期組織人員培訓(xùn)以滿足應(yīng)急工作的要求,并通過應(yīng)急演練,保證應(yīng)急處置人員的熟練度;建立長(zhǎng)效的應(yīng)急人員保障機(jī)制,包括設(shè)立專門的應(yīng)急管理崗位。建立應(yīng)急技術(shù)專家隊(duì)伍,為數(shù)據(jù)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。應(yīng)急響應(yīng)專家隊(duì)伍成員可由內(nèi)部和外部對(duì)應(yīng)急響應(yīng)工作經(jīng)驗(yàn)豐富或數(shù)據(jù)安全應(yīng)急方面資深人員組成。6.2. 物質(zhì)保障應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)應(yīng)急工作小組具體落實(shí)物質(zhì)保障工作,加強(qiáng)對(duì)數(shù)據(jù)安全應(yīng)急裝備、工具的儲(chǔ)備,及時(shí)調(diào)整、升級(jí)軟件硬件工具,不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。物質(zhì)保障需求由相關(guān)應(yīng)急工作小組提出,由采購(gòu)部門負(fù)責(zé)落實(shí)。6.3. 技術(shù)保障應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)應(yīng)急工作小組落實(shí)技術(shù)保障工作,加強(qiáng)數(shù)據(jù)安全防范技術(shù)研究,不斷改進(jìn)技術(shù)裝備,為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強(qiáng)政策引導(dǎo),重點(diǎn)支持?jǐn)?shù)據(jù)安全監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、處置救援、應(yīng)急服務(wù)等方向,提升數(shù)據(jù)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競(jìng)爭(zhēng)力,增強(qiáng)防范和處置數(shù)據(jù)安
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 資質(zhì)維護(hù)協(xié)議書范本
- 超市專柜終止合同協(xié)議
- 貿(mào)易業(yè)務(wù)員合同協(xié)議
- 購(gòu)房合同簽附加協(xié)議
- 質(zhì)押合同無(wú)償合同協(xié)議
- 設(shè)備進(jìn)口三方協(xié)議合同
- 《第02節(jié) 萬(wàn)有引力定律的應(yīng)用》導(dǎo)學(xué)案
- 2025年金融管理專業(yè)研究生入學(xué)考試試題及答案
- 2025年空間設(shè)計(jì)師專業(yè)資格考試試卷及答案
- 模具加工附加合同協(xié)議
- 建筑起重信號(hào)司索工試題庫(kù)(附答案)
- Unit1-Unit3 (單元測(cè)試)-2024-2025學(xué)年人教PEP版(2024)英語(yǔ)三年級(jí)上冊(cè)
- 六上 Unit 1 Part A 課件人教版六年級(jí)英語(yǔ)
- 常用焊管規(guī)格表
- DL∕T 5161.17-2018 電氣裝置安裝工程質(zhì)量檢驗(yàn)及評(píng)定規(guī)程 第17部分:電氣照明裝置施工質(zhì)量檢驗(yàn)
- 廣西壯族自治區(qū)南寧市2023-2024學(xué)年八年級(jí)下學(xué)期7月期末歷史試題(無(wú)答案)
- DL-T5344-2018電力光纖通信工程驗(yàn)收規(guī)范
- 2024年上海市公安機(jī)關(guān)文職輔警、公安機(jī)關(guān)勤務(wù)輔警、檢察系統(tǒng)輔助文員招聘筆試參考題庫(kù)含答案解析
- 勞動(dòng)教育智慧樹知到期末考試答案章節(jié)答案2024年華中師范大學(xué)
- 新時(shí)代大學(xué)生勞動(dòng)教育智慧樹知到期末考試答案章節(jié)答案2024年江西中醫(yī)藥大學(xué)
- 2022金融科技SDL安全設(shè)計(jì)Checklist-v1.0
評(píng)論
0/150
提交評(píng)論