网络与信息安全综合应急预案Word格式.docx
- 文档编号:18632232
- 上传时间:2022-12-30
- 格式:DOCX
- 页数:8
- 大小:33.06KB
网络与信息安全综合应急预案Word格式.docx
《网络与信息安全综合应急预案Word格式.docx》由会员分享,可在线阅读,更多相关《网络与信息安全综合应急预案Word格式.docx(8页珍藏版)》请在冰豆网上搜索。
以下为应急响应组织机构设置
(一)数字化转型工作领导小组
组长由局长担任,成员由相关局领导组成。
日常工作模式下网络与信息安全方面的主要职责为:
1.负责审核和批准网络与信息安全应急响应总体规划、重大网络与信息安全事件报告。
2.负责统筹规划网络与信息安全应急基础设施建设。
应急处置模式下的主要职责:
1.对2级以上(含2级)网络与信息安全事件的应急响应工作进行宏观决策和现场应急指挥。
2.对2级以上(含2级)网络与信息安全事件,授权数转办(应急办)启动特定系统应急预案。
3.协调2级以上(含2级)网络与信息安全事件的调查处理。
(二)数字化转型工作领导小组办公室
1.组建、调整各应急响应组,并根据实际工作情况,及时调整和完善应急响应体系。
2.定期组织网络与信息系统的风险评估和整改。
3.定期组织应急预案的宣传、培训和演练。
4.汇总、编制网络与信息安全事件报告。
5.组织各项应急准备工作。
1.在领导小组的领导下,负责3级网络与信息安全事件市局现场的应急指挥。
2.负责3级以上(含3级)网络与信息安全事件特定系统应急预案的启动和停止。
3.负责3级以上(含3级)网络与信息安全事件的信息研判、信息发布、信息通报工作。
4.组织3级及3级以上网络与信息安全事件的调查、分析、总结工作并向领导小组提交相关工作报告。
5.组织和协调各种应急资源。
6.与外部门应急机构的沟通协调。
应急处置模式:
3级以上(含3级)应急事件发生时,数转办(应急办)立刻进入应急处置状态。
负责信息安全保障与应急的通报和协调工作,包括收取和汇总各部门上报信息,并及时制定、下发处置预案及意见,指挥、协调各保障组的工作;
组织技术专家组会议,协调各技术支撑单位的工作;
对突发事件态势进行研判和报告。
(三)应急响应综合组
应急响应综合组由办公室、组织人事处、运行分析处(政研室)等部门的相关人员组成,负责为应急响应工作的顺利实施提供后勤、人力、经费等方面保障。
1.负责应急处置情况下所需通讯联络设备与工具的配备与日常维护。
2.负责制订综合办公类信息系统的业务应急预案。
3.组织开展应急响应知识培训。
1.负责应急行动的保障工作,包括资金保障、车辆安排、人员食宿安排等。
2.负责数转办(应急办)应急处置指令的下达;
负责各部门上报信息的收集和汇总。
3.负责协调托管机房环境支撑系统的保障工作,包括消防、精密空调、UPS、强电、视频监控录像、环境监控等系统。
4.负责综合办公类信息系统的业务保障及业务恢复正常确认工作。
5.负责预警信息、外部门报送材料的草拟工作;
根据数转办(应急办)的授权,负责统一对外发布预警信息,负责向省厅、市政府相关职能部门通报信息安全事件情况。
6.负责向领导小组及其办公室汇报综合保障情况。
7.在应急响应工作完成后,编写应急响应业务工作报告。
(四)应急响应业务组
应急响应业务组由各相关业务处室的人员组成,负责安全事件业务方面的应急响应工作。
1.负责评估网络与信息安全事件对业务工作所造成的影响。
2.参与应急响应决策过程,从财政业务方面考虑,为领导小组及办公室决策提供建议。
3.根据应急响应工作的需要,采取相应的应急处置措施,组织实施财政业务的中断与恢复;
负责业务恢复正常确认工作。
4.负责向领导小组及办公室汇报财政业务处理进展情况。
5.在应急响应工作完成后,编写应急响应财政业务工作报告。
(五)应急响应技术组
应急响应技术组由运行分析处(政研室)和数字中心的相关人员组成,负责安全事件技术方面的应急响应工作。
明确第三方产品和服务厂商的应急服务责任,确保当网络与信息安全事件发生时能及时有效地进行响应和处置。
1.安全事件接警确认、分析及安全事件初定级,3级以上事件上报应急办。
2.参与应急响应决策过程,从技术方面考虑,为领导小组及其办公室决策提供建议。
3.根据应急响应工作的需要,采取相应的应急处置措施,组织小组施行技术作业;
负责技术故障排除确认工作。
4.负责向领导小组及其办公室汇报安全事件技术处理进展情况。
5.协调外部单位的技术力量,做好应急响应的技术外援工作。
6.在应急响应工作完成后,编写应急响应技术工作报告。
(六)专家组
当发生安全事件时,由数转办(应急办)根据实际情况商请有关专家协助解决。
其主要职责为:
1.为领导小组及其办公室、各应急响应组提供应急响应咨询、论证、技术支持等工作。
2.必要时,参与应急处置。
三、事件分类与定级
(一)事件定级
根据网络与信息系统应急保障任务和突发事件造成的严重程度、影响范围,将网络与信息安全突发事件由高到低划分为四个等级,即:
特别重大事件(1级)、重大事件(2级)、较大事件(3级)和一般事件(4级):
特别重大(1级):
指能够导致特别严重影响或破坏的信息安全事件。
会使关键信息基础设施遭受特别重大的损失,即造成系统大面积瘫痪3天以上,使其丧失业务处理能力,系统关键数据的保密性、完整性、可用性遭到严重破坏;
对社会公共利益造成灾难性的影响或危害。
重大(2级):
指能够导致严重影响或破坏的信息安全事件。
会使关键信息基础设施遭受重大的系统损失,造成系统2天以上中断或局部瘫痪,使其业务处理能力受到极大影响,系统关键数据的保密性、完整性、可用性遭到破坏;
对社会公共利益造成危害。
较大(3级):
指能够导致较严重影响或破坏的信息安全事件。
会使关键信息基础设施遭受较大的系统损失,造成系统中断1天以上,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,系统重要数据的保密性、完整性、可用性遭到破坏;
对社会公共利益造成一定有害影响。
一般(4级):
指能够导致较小影响或破坏的信息安全事件。
会使关键信息基础设施遭受较小的系统损失,造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,系统重要数据的保密性、完整性、可用性遭到影响;
对个别公民、法人或其他组织的利益会造成损害。
(二)事件分类
综合考虑网络与信息安全突发事件的起因、表现、结果等,突发事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
有害程序事件:
有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。
有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等。
网络攻击事件:
网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等。
信息破坏事件:
信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等。
信息内容安全事件:
信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的安全事件。
信息内容安全事件包括违反宪法和法律、行政法规的信息安全事件;
针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;
组织串连、煽动集会游行的信息安全事件;
其他信息内容安全事件等。
设备设施故障:
设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。
设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等。
灾害性事件:
灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。
灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。
其他事件:
其他事件类别是指不能归为以上六个基本分类的信息安全事件。
应急突发事件界定原则。
从高原则:
当突发事件等级指标有所交叉而难以判定级别时,应按相对较高一级突发事件处理。
升级原则:
突发事件在处置过程中,如事态和影响进一步扩大(如:
信息系统停止服务时间延长、事态加剧等),且达到上一级标准的,则应作升级处理。
四、应急响应专项预案的制定及演练
为确保财政各信息系统和网络硬件应急响应工作的可操作性,针对不同的软硬件系统及机房设施,由数字中心及有关业务部门协同制定应急响应各专项子预案。
数转办(应急办)应组织相关业务处室及系统管理人员定期识别评估职责范围内的业务和技术风险,并根据实际应急响应、系统调整、人员变动、业务变化及应急演练中发现的问题等,修订应急响应专项预案。
数转办(应急办)不定期组织开展网络与信息系统的应急演练,以检验应急通讯、应急人员、应急设备、应急操作流程的可靠性和可用性。
通过应急演练,发现并及时修改应急响应专项预案中存在的缺陷和不足,检验各部门的应急保障能力、应急人员对应急响应工作的了解程度和实际操作技能。
五、应急响应流程
网络与信息系统应急响应行动应根据突发事件等级分级响应。
分级响应突发事件发生时,应遵循快速、机动、灵活的原则。
当出现3级及3级以上突发事件时,由数转办(应急办)决定启动相应的应急预案,发布应急通告,进入应急处理状态,并及时向上级主管部门报告。
突发事件发生后,启动相应等级的应急保障预案进行全力处置,及时控制事态,同时向领导小组报告先期处理情况。
领导小组负责指挥有关的应急保障工作,控制事态的发展,努力减少损失,同时组织力量和有关技术人员对事件的性质、类别、危害程度、影响范围进行评估。
根据实际情况,采取下列应对措施:
1.实施紧急处置,组织人员奋力排除故障;
2.根据突发事件的响应等级,由领导小组设立现场临时指挥中心,及时组织、调度和指挥应急保障工作;
3.数转办(应急办)应根据突发事件的性质和类别,快速做好应急准备工作,启动相应的操作流程;
4.及时跟踪和掌握事态发展的情况,确保各项应急措施的到位。
如出现无法控制事态发展的局面,必要时可由数转办(应急办)决定,请求外部专业保障部门的支援;
5.按要求对外统一发布突发事件的公告,内容应包括事件的预警级别色标、类别、波及范围、危害程度、延续时间、提醒事宜和应采取的措施等。
应急预案启动后,领导小组应迅速了解事件的基本情况和先期处置情况,并部署局数转办(应急办)组织各相关部门按预案部署处置方案,责成各方严格按照应急联动和职责分工,立即开展处置和保障工作,确保组织到位、应急保障措施到位、应急保障设备和应急保障人员到位,控制事件的蔓延和发展。
突发事件的分类处理要求当网络与信息系统发生突发事件时,应根据事态的发展酌情处理。
按照“关键业务在先,一般业务在后”的处理顺序,并根据故障时间要素,及时启动不同等级的应急预警。
应急响应结束流程:
1.领导小组确认突发事件引起的网络与信息系统故障得到有效控制,故障已经排除,各项业务恢复正常,应结束应急预案的实施;
2.在接到应急预案实施工作结束的指令后,数转办(应急办)应结束现场处置工作,做好善后工作;
3.应急保障工作结束后,数转办(应急办)应在4个工作日内向领导小组提交突发事件处置情况专题报告。
报告内容包括:
事件发生概况、故障涉及情况、影响程度、业务和设备损失情况、人员安全情况、事件处理情况、引起事件的原因分析、善后处理情况以及所采取的防范措施等。
六、应急响应后期处置
根据突发事件涉及的网络与信息系统故障和故障出现的损失程度进行处置工作。
对故障设备和相关系统进行修复和恢复,并进行调测、优化和加固,提高抗御风险的能力。
具体工作如下:
1.核实突发事件造成的各种损失;
2.做好次生、衍生、和耦合事件的发生预防工作;
3.落实资金、设备和技术保障,做好各项恢复工作,确保网络与信息系统的正常运行;
4.根据损坏设备的情况,及时做好相关设备的补充和备份。
为提高应急保障工作的效率和积极性,对在应急保障工作和应急恢复行动中表现突出的部门和个人,按有关规定给予表扬、奖励;
对保障不力或失职的部门和个人按有关规定进行批评、处罚。
七、保障措施
对网络与信息系统的运维管理,职能管理部门要建立必要的应急设施保障机制,按照应急保障的需要配备必要的应急设施,加强对应急设施的管理、定期维护和保养,以备随时紧急调用。
数转办(应急办)应做好应急资料的管理工作,须常备以下一些基础资料:
1.各种应急保障预案和突发事件处理流程图;
2.相关单位、公司、部门及主管领导的联系方式;
3.其他各种重要的资料。
根据应急保障的需要,数转办(应急办)应适时地组织技术保障有关专家和相关单位分析当前网络与信息系统的安全形势,对本预案及实施情况进行评估,开展网络与信息系统应急保障的现场研究,加强技术储备。
数转办(应急办)要加强应急保障队伍的建设工作,进行专业化分工,不断提高应急保障工作的有效性。
加强对网络与信息系统安全和应急保障的宣传工作,加强对相关人员的技术培训,不断提高网络与信息系统的应急保障能力。
领导小组负责对网络与信息系统应急保障工作进行不定期的督促检查。
主要督促检查内容如下:
1.网络与信息系统各项应急保障行动方案的制定、执行情况;
2.网络与信息系统应急保障队伍建设情况及新业务、新技术培训情况;
3.应急预案的演练情况;
4.应急保障所需备品、备件的储备情况;
5.突发情况处理后的原因分析、责任划分、今后的改进防范措施等情况。
6.通讯网络保障:
当出现大面积通信网络中断,数字中心要及时向相关营运商通报,持续跟踪。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 综合 应急 预案
![提示](https://static.bdocx.com/images/bang_tan.gif)