版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
網絡與信息安全應急預案3優(yōu)秀文檔(可以直接使用,可編輯優(yōu)秀版資料,歡迎下載)
大方縣XX局網絡與信息安全應急預案3優(yōu)秀文檔(可以直接使用,可編輯優(yōu)秀版資料,歡迎下載)網絡與信息安全應急預案一、總則(一)編制目的為提高我局處置網絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害,保障信息資產安全,特制定本預案。(二)編制依據根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。(三)分類分級本預案所稱網絡與信息安全突發(fā)事件,是指我局信息系統突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件.1.事件分類根據網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,網絡與信息安全突發(fā)事件主要分為以下三類:(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。2.事件分級根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般).(1)I級(特別重大)、Ⅱ級(重大)。重要網絡與信息系統發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力,需要由縣網絡與信息安全應急協調小組跨部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。(2)Ⅲ級(較大)。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在我局控制之內的信息安全突發(fā)事件.(3)Ⅳ級(一般)。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。(四)適用范圍本預案是大方縣司法局網絡與信息安全的專項預案,適用于本局發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。(五)工作原則1.居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統,從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網絡與信息安全保障體系。2.提高素質,快速反應。加強網絡與信息安全科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響.3.以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。4.加強管理,分級負責.按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。5.定期演練,常備不懈。加強技術儲備,規(guī)范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。二、組織指揮機構與職責(一)組織體系成立大方縣司法局網絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),副組長由辦公室主任、分管信息化副主任擔任。成員包括:各股室負責人及聯絡員等。(二)工作職責1.研究制訂我局網絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協調推進我局網絡與信息安全應急機制和工作體系建設。2.發(fā)生I級、Ⅱ級、Ⅲ級網絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發(fā)事件屬于I級、Ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。3.研究提出網絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網絡與信息安全應急機制建設.指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執(zhí)行情況。4.指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。5.及時收集網絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網絡與信息安全突發(fā)事件,應及時向局領導提出啟動本預案的建議。6.負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。三、監(jiān)測、預警和先期處置(一)信息監(jiān)測與報告1.要進一步完善各重要信息系統網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現、早報告、早處置"的原則,加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向局領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。2.重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協調通信渠道中斷。3.信息安全定期匯報。每周應向縣工能局報告我局網絡與信息安全自查工作進展情況:(1)惡意人士利用我局網絡從事違法犯罪活動的情況。(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。(3)網絡恐怖活動的嫌疑情況和預警信息。(4)網絡安全狀況、安全形勢分析預測等信息.(5)其他影響網絡與信息安全的信息。(二)預警處理與預警發(fā)布1.對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件,系統管理員應立即采取措施控制事態(tài),并在2小時內進行風險評估,判定事件等級并發(fā)布預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。2.領導小組接到匯報后應立即組織現場救援,查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。(三)先期處置1.當發(fā)生網絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。2.信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯系,掌握最新發(fā)展態(tài)勢.對有可能演變?yōu)棰蠹壘W絡與信息安全突發(fā)事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現場指導、組織設備廠商或者系統開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰蚣壔騃級的網絡與信息安全突發(fā)事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。四、應急處置(一)應急指揮1.本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。2.需要成立現場指揮部的,局機關立即在現場開設指揮部,并提供現場指揮運作的相關保障?,F場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。(二)應急支援本預案啟動后,領導小組可根據事態(tài)的發(fā)展和處置工作需要,及時向市政府相關單位申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。(三)信息處理現場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于I級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門.(四)擴大應急經應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。(五)應急結束網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,將各監(jiān)測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。五、后期處置(一)善后處置在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。(二)調查和評估在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。六、應急保障(一)通信與信息保障領導小組各成員應保證24小時開機,以確保發(fā)生信息安全事故時能及時聯系到位。(二)應急裝備保障各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統一調用.(三)數據保障重要信息系統應建立容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。(四)應急隊伍保障按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我局網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。(五)交通運輸保障應確定網絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。(六)經費保障網絡與信息系統突發(fā)公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。七、監(jiān)督管理(一)宣傳教育和培訓要充分利用各種傳播媒介,采取多種形式,加強有關網絡與信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高我局信息安全防范意識和應急處置能力。將網絡與信息安全突發(fā)事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容,增強應急處置工作中的組織能力。加強對網絡與信息安全突發(fā)事件的技術準備培訓,提高工作人員的防范意識及技能。(二)預案演練建立應急預案定期演練制度。通過演練,發(fā)現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。(三)責任與獎懲要認真貫徹落實預案的各項要求與任務,建立分級布置、監(jiān)督檢查和獎懲機制。領導小組按預案的規(guī)定不定期進行檢查,對未有效落實預案各項規(guī)定進行通報批評,責令限期改正,對落實到位給予相應的獎勵。八、附則(一)預案管理與更新本預案由局辦公室制訂,報局領導批準后實施。結合信息網絡快速發(fā)展的特點和我局實際狀況,及時修訂本預案.(二)解釋部門本預案由網絡與信息安全辦公室負責解釋。(三)實施時間本預案自發(fā)布之日起實施。網絡與信息安全應急處置預案一、總則第一條根據福建省網絡與信息安全協調小組《關于制定網絡與信息安全應急處置預案的通知》(閩信安辦〔2004〕5號)等有關規(guī)定和要求,為保證醫(yī)療保險信息網絡系統正常穩(wěn)定運行和信息數據的安全存儲,特制定本規(guī)定。第二條本預案適用于某省某某某考務系統管理,包括系統運行安全、數據存儲與災備、網絡安全與維護、病毒防治、黑客入侵五大部分。凡在某省某某某考務系統中運行計算機軟硬件設備的處室(單位)和相關人員均應遵守本預案的相關規(guī)定。第三條本預案處置遵循“統一領導、統一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢”的原則,全力保障考務系統考生數據的安全,保障信息系統的穩(wěn)定無差錯運行、網絡安全穩(wěn)定運行,事故發(fā)生后盡快恢復數據并確保穩(wěn)定運行.二、組織指揮和職責任務第四條成立某省某某某中心網絡與信息安全應急處置領導小組,由中心主任擔任組長,中心副主任擔任副組長,信息科、綜合科和考務科負責人擔任成員。下設的辦公室掛靠在信息管理科,由信息科科長擔任主任。(名單附后)第五條建立內部安全管理制度,包括機房管理制度、設備管理制度、病毒防范制度、操作安全管理制度等,并確保制度有效執(zhí)行。第六條信息管理科指定技術人員作為監(jiān)測成員,與相關技術支持公司簽訂安全合同,聘請專業(yè)網絡安全技術員作為技術處置員。監(jiān)測成員職責:負責各種管理制度的制定,日常網絡信息安全的監(jiān)測,檢查相關人員是否有違規(guī)行為;發(fā)現異常情況,及時報告,按照處置程序進行應急處理.技術處置員職責:根據簽訂的安全合同,在出現任何網絡信息安全問題時在合同規(guī)定的時間內趕到現場并進行技術處理,盡可能減輕損失,在最短時間內恢復醫(yī)療保險信息網絡的正常運行.三、處置措施與處置程序第七條處置程序1、發(fā)現情況。各科室工作人員、值班人員發(fā)現網絡與信息安全情況異常,需要緊急處理的,應立即報告,并進入預案啟動程序;2、預案啟動。在領導的指示下,根據第八、九條的標準劃分,啟動不同等級的預案處理程序;3、應急處置.針對各類情況,根據第十一條進行實施應急處理,將損失減到最小程度;4、情況報告。根據情況的等級不同,按第十條規(guī)定標準,報告各級領導,將情況具體內容與處理過程詳細記錄,備案待查;5、發(fā)布預警。根據遇到的緊急情況的等級,在必要時向不同范圍的人員或者單位發(fā)布預警,保證信息網絡系統的正常運行;6、預案中止。在進行了正確的處理,并解決了故障問題,檢測醫(yī)療保險信息網絡系統已經恢復穩(wěn)定正常運行后,宣布預案運行中止。第八條信息網絡系統緊急安全情況分級定義一級:指主要硬件故障或者中心數據庫故障、災害性故障引起某某某某某網無法繼續(xù)運行,直接導致考生報名工作無法正常進行;二級:直接存在局部硬件故障或者數據庫故障、存在直接影響某某某某某網運行的隱患,不及時解決將有可能升級為一級故障。局部影響了某某某工作,但不會對整個某某某工作產生決定性影響;三級:因個別信息系統的軟硬件故障,在小范圍內個別影響了某某某工作.第九條根據網絡與信息安全遇到緊急情況種類及嚴重程度的不同,分別歸入不同級別的預案處理,具體分類如下:1、災難性事故安全處理預案。當遇到火災、地震、雷擊、漏水等自然災害事故或者其它不可抗拒力量的事故時,應視為一級緊急信息安全情況,迅速啟動一級安全預案,馬上上報并立即著手緊急處理方案;2、系統運行安全處理預案。當運行某某某某某網的服務器遇到硬件故障或者數據庫遇到問題時,應視為一級緊急信息安全情況迅速上報并進行處理;3、數據存儲處理預案。當某某某某某網數據的存儲與備份出現錯誤時,如果直接對當前系統造成影響,應按一級緊急信息安全情況迅速上報并進行處理。如果不直接影響當前系統運行,但存在隱患的,應按二級緊急信息安全情況進行處理;4、網絡安全與維護處理預案.當某某某某某網安全出現緊急情況時,應視網絡事故的等級及影響面的大小分級進行上報處理。中心端路由器故障應視為一級緊急信息安全情況;中心端單口故障應視為二級緊急信息安全情況進行處理;單機網絡故障按三級緊急信息安全情況處理;5、黑客入侵處理預案.當懷疑有黑客入侵時,應馬上組織技術人員進行查證,暫時封閉有關線路并按二級緊急信息安全情況進行上報處理;當確認有黑客入侵時,應馬上關閉網絡系統,發(fā)布預警,按一級緊急信息安全情況上報處理;6、病毒防治處理預案.當查實有單臺計算機感染惡性病毒時,應按三級緊急信息安全情況進行上報處理,并實行隔離殺毒工作;當查實有多臺計算機感染惡性病毒時,應按二級緊急信息安全情況進行上報處理,并暫時關閉相關網絡進行隔離殺毒,如果影響醫(yī)療保險工作則應在相關范圍內發(fā)布預警;如果系統數據庫或者小型機查實感染病毒,應按一級緊急信息安全情況上報處理并發(fā)布預警。7、斷電事故安全處理預案。當運行某某某某某網的機房遇到電力中斷情況時,中斷時間預計小于30分鐘時視為二級安全情況,如達到或超過30分鐘則直接升級為一級緊急信息安全情況迅速上報并進行處理。第十條遇到信息網絡安全問題時,應根據不同的級別,分級上報,具體分級上報規(guī)定如下:一級:應馬上通知應急處置領導小組副組長,并由領導小組副組長上報領導小組組長,信息科將情況登記備案;二級:應馬上通知應急處置領導小組副組長,信息科將情況登記備案;三級:應及時處理并報備應急處置領導小組副組長。第十一條分級處理的人員安排一級:由值班人員立即上報應急處置領導小組副組長并對現場進行必要處理,迅速通知技術處置員。技術處置員應在一小時內趕到現場進行處理,如果無法到達需指定專員于網絡遠程保持實時操作。同時應急處置領導小組副組長接到通知并了解詳細情況后上報應急處置領導小組組長,并由領導小組組長指導工作,各成員保持實時聯系;二級:由值班人員立即上報應急處置領導小組副組長并對現場進行必要處理,迅速通知技術處置員。技術處置員應在兩小時內趕到現場進行處理,如果無法到達需指定專員于網絡遠程保持實時操作。同時應急處置領導小組副組長接到通知并了解詳細情況后直接指導工作,各成員保持實時聯系;三級:由值班人員對情況進行必要處理,通知技術處置員。技術支持應在當天內對故障進行處理并報備應急處置領導小組副組長。四、保障措施第十二條信息科實時接收和監(jiān)測各種信息網絡系統運行情況。第十三條配有專職的日常網絡管理人員,外聘專業(yè)的網絡安全服務商,與相關技術支持公司簽訂系統與設備維護合同,并于合同中標明各級應急處理預案技術支持的安排,做到可以根據緊急情況處理預案的要求及時提供技術支持。第十四條購置防火墻、入侵檢測設備、防病毒產品、物理隔離設備、掃描設備等安全防范專用設備,正確設置這些設備的各項參數,確保其配置不允許被隨便修改.隨著網絡規(guī)模的調整,及時調整防范設備的部署。第十五條定期安排網絡信息安全技術講座,通過技術講座切實增強網絡技術人員和所有人員的安全意識;針對系統管理員、應用系統管理員、防病毒軟件分發(fā)管理員、防病毒系統使用管理員等不同層次的使用者進行相關的培訓.第十六條安排專項經費用于網絡安全技術防范設備的添置、升級、更新,外聘專業(yè)的網絡安全服務商對網絡安全進行定期巡檢和評估。第十七條網絡安全評估與修復由技術服務工程師對網絡安全風險進行評估,評估內容主要包括網絡實體、平臺、數據、通信、系統管理等方面。根據評估結果和建設性意見,對網絡進行脆弱性修補,以提高整體的網絡安全.第十八條網絡安全信息服務1、漏洞和補丁通報堅持每周一次通過FTP服務器、網絡版殺毒軟件服務端、電子郵件等方式為內部用戶提供最新出現的安全漏洞和安全升級、病毒疫情通告,直接下載或者升級病毒碼,保證網絡安全體系實時處于先進水平。2、技術行業(yè)通報通過追蹤和整理世界信息安全技術最新動態(tài)、產品和行業(yè)情況、安全廠商情況、安全標準與法規(guī)等內容,使信息中心及時掌握新的安全技術、政策、法規(guī)和行業(yè)動態(tài)。3、重大疫情的公告針對惡性病毒的特點(發(fā)作突然,破壞作用大,蔓延速度快)以及出現的最新系統漏洞,為了最大程度的避免遭受惡性病毒及黑客的突然襲擊,在內部進行重大疫情公告的服務。五、附則第十九條本規(guī)定自發(fā)布之日起開始實施.附:某省某某某中心網絡與信息安全應急處置領導小組成員名單:網絡與信息安全應急預案為了切實做好財政系統網絡與信息安全突發(fā)事件的防范和應急處理工作,提高財政系統預防和控制網絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保財政系統網絡與信息安全,結合工作實際,制定本預案。一、總則本預案適用于本預案定義的1級、2級網絡與信息安全突發(fā)公共事件和可能導致1級、2級網絡與信息安全突發(fā)公共事件的應對處置工作。本預案所指網絡與信息系統的重要性是根據系統遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的.(一)分類分級.本預案所指的網絡與信息安全突發(fā)公共事件,是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。1、事件分類。根據網絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和特征,網絡與信息安全突發(fā)公共事件可劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。網絡安全突發(fā)事件是指自然災害,事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發(fā)事件是指利用信息網絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。自然災害是指地震、臺風、雷電、火災、洪水等.事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件.2、事件分級。根據網絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍,將網絡與信息安全突發(fā)公共事件分為四級:1級(特別重大)、2級(重大)、3級(較大)、4級(一般)。國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。1級(特別重大):網絡與信息系統發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件.2級(重大):網絡與信息系統造成全局性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發(fā)公共事件.3級(較大):某一部分的網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協同處置的突發(fā)公共事件。4級(一般):網絡與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發(fā)公共事件。(二)工作原則.1、積極預防,綜合防范。立足安全防護,加強預警,抓好預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網絡與信息安全保障體系。2、明確責任,分級負責。按照“誰主管誰負責,誰運營誰負責"的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。3、以人為本,快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。網絡與信息安全突發(fā)公共事件發(fā)生時,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。4、依靠科學,平戰(zhàn)結合。加強技術儲備,規(guī)范應急處置措施與操作流程,實現網絡與信息安全突發(fā)公共事件應急處置工作的科學化、程序化與規(guī)范化。樹立常備不懈的觀念,有條件則定期進行預案演練,確保應急預案切實可行。二、預防預警(一)信息監(jiān)測與報告。1、進一步完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度.要落實責任制,按照“早發(fā)現、早報告、早處置"的原則,加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)公共事件時,按規(guī)定及時向局信息中心負責人、局分管領導報告,同時與相關的產品技術支持單位聯系,獲得必要的技術支持.初次報告最遲不得超過半小時,重大和特別重大的網絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。2、建立網絡與信息安全報告制度。發(fā)現下列情況時應及時向局信息中心負責人、局分管領導報告,必要時向縣信息中心及縣公安局報告:(1)利用網絡從事違法犯罪活動的情況;(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;(3)網絡恐怖活動的嫌疑情況和預警信息;(4)其他影響網絡與信息安全的信息。(二)預警處理與發(fā)布.1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并在1小時內進行風險評估,判定事件等級。必要時應啟動相應的預案,同時向局信息中心及分管領導通報情況。2、局信息中心接到報警信息后應及時組織有關專家對信息進行技術分析和研判,根據問題的性質、危害程度,提出安全警報級別,并及時向局分管領導報告。3、分管領導接到報告后,對發(fā)生和可能發(fā)生1級或2級的網絡與信息安全突發(fā)公共事件時,應迅速召開應急會議,研究確定網絡與信息安全突發(fā)公共事件的等級,決定啟動本預案,同時確定指揮人員。并向相關部門進行通報。4、對需要向縣公安局通報的要及時通報,并爭取支援。三、應急響應(一)先期處置。1、當發(fā)生網絡與信息安全突發(fā)公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態(tài),同時向局信息中心報告。2、局信息中心在接到網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯系,掌握最新發(fā)展動態(tài)。對3級或4級的突發(fā)事件,自行負責應急處置工作,有關情況報局分管領導。局分管領導在接到發(fā)生2級或1級和有可能演變?yōu)?級或1級的網絡與信息安全突發(fā)公共事件時,要組織局信息中心對處置工作提出建議方案,并做好啟動本預案的各項準備工作。還要根據網絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定趕赴現場指導,組織派遣應急支援力量。(二)應急指揮.1、本預案啟動后,局信息中心要抓緊收集相關信息,掌握現場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統一指揮網絡與信息應急處置工作.2、需要成立現場指揮部的,應立即在現場開設指揮部,現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。(三)應急支援.本預案啟動后,立即成立由局分管領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局信息中心根據事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作.參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下,協助開展處置行動。(四)信息處理。1、各科室、單位應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況,及時報局信息中心,不得隱瞞、緩報、謊報。2、局信息中心要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。要及時編發(fā)事件動態(tài)信息供領導參閱。要組織專家和有關人員研究判斷各類信息,提出對策措施,完善應急處置計劃方案。(五)信息發(fā)布。1、當網絡與信息安全突發(fā)公共事件發(fā)生時,應及時做好信息發(fā)布工作,通過相關單位發(fā)布網絡與信息安全突發(fā)公共事件預警及應急處置的相關信息,引導輿論和公眾行為,增強公眾的信心。2、要密切關注國內外關于網絡與信息安全突發(fā)公共事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。(六)擴大應急.經應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開應急會議或由局分管領導根據事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣公安局請求支援。(七)應急結束.網絡與信息安全突發(fā)公共事件經應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得到解決,將各監(jiān)測統計數據上報局信息中心,由局信息中心向分管領導提出應急結束的建議,經批準后實施。四、后期處置(一)善后處理.在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持,并將善后處置的有關情況報局信息中心。(二)調查評估。在應急處置工作結束后,各相關部門應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報局信息中心,并根據問責制的有關規(guī)定,對有關責任人員做出處理。特別重大網絡與信息安全突發(fā)公共事件的調查評估報告,經局信息中心審核后,報局分管領導,必要時采取合理的形式向社會公眾通報。五、保障措施(一)應急裝備保障.重要網絡與信息系統在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發(fā)公共事件發(fā)生時,由局信息中心負責統一調用.(二)數據保障.重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份.(三)應急隊伍保障。按照一專多能的要求建立網絡信息安全應急保障隊伍。由局信息中心選擇若干經國家有關部門資質認可的、管理規(guī)范、服務能力較強的部門作為局網絡與信息安全的應急支援單位,提供技術支持與服務。六、監(jiān)督管理(一)宣傳教育。要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。(二)演練。建立應急預案定期演練制度。通過演練,發(fā)現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。網絡與信息安全應急預案1.總則 (一)編制目的 建立健全的公司網絡與信息安全事件的預防和應急處理工作機制提高網絡與信息安全事件能力,保證公司網絡和重要信息安全的運行,編制本預案。 (二)工作原則 同意領導,分級負責,以人為本,預防為主,加強管理,依靠科技,資源整合,快速反應,協同合作。2.預警防御機制 (一)事件分類及等級 根據網絡與信息安全突發(fā)事件的性質,機理和發(fā)生過程,公司網絡與信息安全事件分為有害程序事件,網絡攻擊事件,信息破壞事件,信息內容安全事件,設備設施故障和災害性事件。 根據網絡與信息安全突發(fā)事件的可控性,嚴重程度和影響范圍,分為四級:I級(特別重大網絡與安全事件),
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025版委托貸款合同(購車貸款)3篇
- 2025版民間借貸合同文本四種借款人法律義務解讀4篇
- 商鋪售后返租合同風險評估與法律建議(2025年版)2篇
- 2025年度龍山區(qū)中醫(yī)院醫(yī)療廢物處理技術改造合同4篇
- 二零二五年度實木復合地板品牌代理銷售合同4篇
- 2025年物業(yè)管理責任服務協議書(含物業(yè)合同續(xù)簽)3篇
- 體育場館體育賽事現場安全保衛(wèi)措施與體系建設改進考核試卷
- 體育用品行業(yè)創(chuàng)新商業(yè)模式探索考核試卷
- 2025年農村地房產租賃土地租賃協議
- 2025年度木材加工與木工安裝服務承包合同4篇
- 土地買賣合同參考模板
- 新能源行業(yè)市場分析報告
- 2025年天津市政建設集團招聘筆試參考題庫含答案解析
- 房地產運營管理:提升項目品質
- 自愿斷絕父子關系協議書電子版
- 你劃我猜游戲【共159張課件】
- 專升本英語閱讀理解50篇
- 中餐烹飪技法大全
- 新型電力系統研究
- 滋補類用藥的培訓
- 北師大版高三數學選修4-6初等數論初步全冊課件【完整版】
評論
0/150
提交評論