网络与信息安全应急预案.docx
- 文档编号:683216
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:11
- 大小:19.93KB
网络与信息安全应急预案.docx
《网络与信息安全应急预案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全应急预案.docx(11页珍藏版)》请在冰豆网上搜索。
网络与信息安全应急预案
网络与信息安全应急预案
一、总则
(一)编制目的
为提高我局处置网络与信息安全突
发事件的能力,形成科学、有效、反应迅速的应急工作机制,
确保重要计算机信息系统的实体安全、运行安全和数据安
全,最大程度地预防和减少网络与信息安全突发事件及其造
成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息
系统安全保护条例》、公安部《计算机病毒防治管理办法》,
制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事
件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、
故障,发生对国家、社会、公众造成或者可能造成重大危害,
危及公共安全的紧急事件。
1.事件分类
根据网络与信息安全突发事件的性
质、机理和发生过程,网络与信息安全突发事件主要分为以
下三类:
(1)自然灾害。
指地震、台风、雷电、火
灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或
是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通
信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信
息系统的损坏。
2.事件分级
根据网络与信息安全突发事件的可控
性、严重程度和影响范围,一般分为四级:
Ⅰ级(特别重大)、
Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。
重
要网络与信息系统发生全局大规模瘫痪,事态发展超出我局
的控制能力,需要由县网络与信息安全应急协调小组跨部门
协调解决,对国家安全、社会秩序、经济建设和公共利益造
成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。
某一部分的重要网络
与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共
利益造成一定损害,但在我局控制之内的信息安全突发事
件。
(3)Ⅳ级(一般)。
重要网络与信息系统
使用效率上受到一定程度的损坏,对公民、法人和其他组织
的权益有一定影响,但不危害国家安全、社会秩序、经济建
设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安
全的专项预案,适用于本局发生或可能导致发生网络与信息
安全突发事件的应急处置工作。
(五)工作原则
1.居安思危,预防为主。
立足安全
防护,加强预警,重点保护基础信息网络和关系国家安全、
经济命脉、社会稳定的重要信息系统,从预防、监控、应急
处理、应急保障和打击犯罪等环节,在法律、管理、技术、
人才等方面,采取多种措施,充分发挥各方面的作用,共同
构筑网络与信息安全保障体系。
2.提高素质,快速反应。
加强网络与
信息安全科学研究和技术开发,采用先进的监测、预测、预
警、预防和应急处置技术及设施,充分发挥专业人员的作用,
在网络与信息安全突发事件发生时,按照快速反应机制,及
时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,
最大程度地减少危害和影响。
3.以人为本,减少损害。
把保障公
共利益以及公民、法人和其他组织的合法权益的安全作为首
要任务,及时采取措施,最大限度地避免公共财产、信息资
产遭受损失。
4.加强管理,分级负责。
按照“条
块结合,以条为主”的原则,建立和完善安全责任制及联动
工作机制。
根据部门职能,各司其职,加强部门间协调与配
合,形成合力,共同履行应急处置工作的管理职责。
5.定期演练,常备不懈。
加强技术
储备,规范应急处置措施与操作流程,定期进行预案演练,
确保应急预案切实有效,实现网络与信息安全突发事件应急
处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全
领导小组,组长由分管副局长担任(特殊情况由局长担任),
副组长由办公室主任、分管信息化副主任担任。
成员包括:
各股室负责人及联络员等。
(二)工作职责
1.研究制订我局网络与信息安全应急
处置工作的规划、计划和政策,协调推进我局网络与信息安
全应急机制和工作体系建设。
2.发生I级、Ⅱ级、Ⅲ级网络与信息
安全突发事件后,决定启动本预案,组织应急处置工作。
如
网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门
通报并协调县有关部门配合处理。
3.研究提出网络与信息安全应急机
制建设规划,检查、指导和督促网络与信息安全应急机制建
设。
指导督促重要信息系统应急预案的修订和完善,检查落
实预案执行情况。
4.指导应对网络与信息安全突发事件
的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5.及时收集网络与信息安全突发事件
相关信息,分析重要信息并提出处置建议。
对可能演变为I
级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领
导提出启动本预案的建议。
6.负责提供技术咨询、技术支持,参
与重要信息的研判、网络与信息安全突发事件的调查和总结
评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1.要进一步完善各重要信息系统网
络与信息安全突发事件监测、预测、预警制度。
按照“早发
现、早报告、早处置”的原则,加强对各类网络与信息安全
突发事件和可能引发网络与信息安全突发事件的有关信息
的收集、分析判断和持续监测。
当发生网络与信息安全突发
事件时,在按规定向有关部门报告的同时,按紧急信息报送
的规定及时向局领导汇报。
初次报告最迟不得超过4小时,
较大、重大和特别重大的网络与信息安全突发事件实行态势
进程报告和日报告制度。
报告内容主要包括信息来源、影响
范围、事件性质、事件发展趋势和采取的措施等。
2.重要信息系统管理人员应确立2
个以上的即时联系方式,避免因信息网络突发事件发生后,
必要的信息通报与指挥协调通信渠道中断。
3.信息安全定期汇报。
每周应向县工
能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪
活动的情况。
(2)网络或信息系统通信和资源使用异常,
网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情
况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等
信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与
信息安全突发事件,系统管理员应立即采取措施控制事态,
并在2小时内进行风险评估,判定事件等级并发布预警。
必
要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即组织现
场救援,查明事件状态及原因,技术人员应及时对信息进行
技术分析、研判,根据问题的性质、危害程度,提出安全警
报级别。
(三)先期处置
1.当发生网络与信息安全突发事件
时,及时请技术人员做好先期应急处置工作并立即采取措施
控制事态,必要时采用断网、关闭服务器等方式防止事态进
一步扩大,同时向上级信息安全领导小组通报。
2.信息安全领导小组在接到网络与
信息安全突发事件发生或可能发生的信息后,应加强与有关
方面的联系,掌握最新发展态势。
对有可能演变为Ⅲ级网络
与信息安全突发事件,技术人员处置工作提出建议方案,并
作好启动本预案的各项准备工作。
信息安全领导小组根据网
络与信息安全突发事件发展态势,视情况决定现场指导、组
织设备厂商或者系统开发商应急支援力量,做好应急处置工
作。
对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,
要根据县有关部门的要求,上报县政府有关部门,赶赴现场
指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1.本预案启动后,领导小组要迅速
建立与现场通讯联系。
抓紧收集相关信息,掌握现场处置工
作状态,分析事件发展趋势,研究提出处置方案,调集和配
置应急处置所需要的人、财、物等资源,统一指挥网络与信
息安全应急处置工作。
2.需要成立现场指挥部的,局机关
立即在现场开设指挥部,并提供现场指挥运作的相关保障。
现场指挥部要根据事件性质迅速组建各类应急工作组,开展
应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态
的发展和处置工作需要,及时向市政府相关单位申请增派专
家小组和应急支援单位,调动必需的物资、设备,支援应急
工作。
参加现场处置工作的有关人员要在现场指挥部统一指
挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。
技术
人员应对事件进行动态监测、评估,及时将事件的性质、危
害程度和损失情况及处置工作等情况及时报领导小组,不得
隐瞒、缓报、谎报。
符合紧急信息报送规定的,属于I级、
Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息
安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有
扩大发展趋势时,应实施扩大应急行动。
要迅速召开信息安
全工作领导小组会议,根据事态情况,研究采取有利于控制
事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处
置后,得到有效控制,将各监测统计数据报信息安全工作领
导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取
措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复
正常工作,统计各种数据,查明原因,对事件造成的损失和
影响以及恢复重建能力进行分析评估,认真制定恢复重建计
划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全
工作领导小组应立即组织有关人员和专家组成事件调查组,
对事件发生及其处置过程进行全面的调查,查清事件发生的
原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开
机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事
先预留出一定的应急设备,做好信息网络硬件、软件、应急
救援设备等应急物资储备工作。
在网络与信息安全突发事件
发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统
和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息
安全应急保障队伍。
选择若干经国家有关部门资质认可的,
具有管理规范、服务能力较强的企业作为我局网络与信息安
全的社会应急支援单位,提供技术支持与服务;必要时能够
有效调动机关团体、企事业单位等的保障力量,进行技术支
援。
(五)交通运输保障
应确定网络与信息安全突发事件应
急交通工具,确保应急期间人员、物资、信息传递的需要,
并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急
处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多
种形式,加强有关网络与信息安全突发事件应急处置的法律
法规和政策的宣传,开展预防、预警、自救、互救和减灾等
知识的宣讲活动,普及应急救援的基本知识,提高我局信息
安全防范意识和应急处置能力。
将网络与信息安全突发事件的应
急管理、工作流程等列入各股室及各司法所主要负责人的培
训内容,增强应急处置工作
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 应急 预案