第一篇:網絡與信息安全事件應急機制
《平武縣網絡與信息安全事件應急預案》
目 錄
1總則
1.1 編制目的 1.2 編制依據 1.3 適用范圍 1.4 事件分類 1.5 事件分級 1.6 工作原則 2組織機構與職責 2.1 組織機構 2.2 組織機構職責 2.3 日常管理機構
2.4 各縣市區人民政府職責3預防預警 3.1 預防措施 3.2 監測預警 3.3 預警響應 3.4 預警解除 4應急處置 4.1 信息報告 4.2 應急響應
4.3 應急結束 5后期處置 5.1 事件總結 5.2 表彰和懲處 6保障措施
6.1 技術支撐隊伍 6.2 專家隊伍 6.3 基礎平臺 6.4 情報力量 6.5 技術研發 6.6 對外合作 6.7 經費保障 7宣傳、培訓和演練 7.1 宣傳教育 7.2 培訓 7.3 演練 8附則
8.1 預案管理 8.2 預案解釋部門 8.3 預案實施時間
1、總則
1.1 編制目的
建立健全我校網絡與信息安全事件應急工作機制,提高應對網絡與信息安全事件能力,預防和減少網絡與信息安全事件造成的損失和危害,維護國家安全和社會穩定。
1.2 編制依據
依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《云南省突發公共事件總體應急預案》和《云南省網絡與信息安全事件應急預案》等法律規定制定本預案。
1.3 適用范圍
本預案適用于我校范圍內發生的預防處臵Ⅳ級(一般)網絡與信息安全事件。有關信息內容安全事件的預防和處臵工作另有規定的,依照其規定執行。
1.4 事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
4(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
1.5 事件分級
網絡與信息安全事件分為四級:Ⅰ級(特別重大網絡與信息安全事件)、Ⅱ級(重大網絡與信息安全事件)、Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)。
1.5.1 符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
(1)信息系統中斷運行2小時以上,影響人數100萬人以上。(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以
上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成特別嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
1.5.2 符合下列情形之一且未達到特別重大網絡與信息安全事件(I級)的,為重大網絡與信息安全事件(Ⅱ級):
(1)信息系統中斷運行30分鐘以上、影響人數10萬人以上。(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1億元人民幣以上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
1.5.3符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
(1)信息系統中斷運行造成較嚴重影響的。
(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
6(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成較嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
1.5.4 除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。
1.6 工作原則
在文山州人民政府的領導下,堅持統一指揮、密切協同、快速反應、科學處臵;堅持預防與處臵相結合,以預防為主;堅持誰主管誰負責、誰運行誰負責的原則,充分發揮各方面的力量,共同做好網絡與信息安全事件的預防和處臵工作。
2、組織機構與職責 2.1組織機構
網絡與信息安全事件發生后,根據文山州工業和信息化委員會的建議和處臵工作需要,成立文山州委黨校網絡與信息安全事件應急指揮部(以下簡稱校指揮部)。
文山州委黨校網絡與信息安全事件應急指揮部的組成。指揮長:文山州委委黨校黨委書記、常務副校長。副指揮長:XXXXXXXX、7 成員:
縣指揮部下設辦公室,辦公室設在縣信息辦,辦公室主任由信息辦副主任擔任,成員由相關部門和單位的同志組成。
2.2組織機構職責
縣指揮部職責:負責我縣Ⅲ級(較大)、Ⅳ級(一般)網絡與信息安全事件應急處臵工作的領導、指揮和協調,作出應對處臵網絡與信息安全事件的決策,決定要采取的措施。
縣指揮部辦公室職責:承擔縣指揮部日常事務處理,負責與工業和信息化部、省政府、市政府、縣政府以及各相關部門、單位的協調和聯絡工作;綜合分析、研判網絡與信息安全形勢,提出具體的應急處臵方案和措施;匯總、上報網絡與信息安全事件應對工作進展情況等;對相關地區及部門、單位應急工作的開展情況進行監督檢查;指導協調我縣網絡與信息安全應急技術支撐隊伍開展工作;完成縣指揮部交辦的其他事項。
縣指揮部各成員單位職責。
信息辦:負責指導監督檢查基礎電信運營企業做好基礎信息網絡的安全防范工作,組織協調電信行業開展處臵恢復工作;配合有關部門監測發現網絡與信息安全事件,包括監測互聯網、手機短信、固定電話傳播特定有害、敏感信息等事件,并按有關規定具體實施管控措施;協調基礎電信運營企業為信息系統的正常運行提供基礎網絡保障。
公安局:負責打擊網絡攻擊破壞和包括計算機病毒在內的惡意代碼傳播等違法犯罪活動的應急協調工作;負責對互聯網上違法信息進行監控,并開展相關處臵工作;指導、監督、檢查并組織實施信息網絡違法犯罪案件的查處工作;負責組織對涉及網絡與信息安全信息的性質、危害程度和可能影響的范圍進行分析、研究和評估,提出分析、評估意見。
公安局國保大隊:搜集相關情報信息,為網絡與信息安全應急工作提供情報支持;對互聯網上危害國家安全的有害敏感信息進行監控,并會同有關部門進行處臵;依法打擊利用互聯網進行危害國家安全和社會穩定的違法犯罪活動。
新聞辦:負責突發事件的網上輿論引導和管理工作;對互聯網時政新聞信息進行管理,會同有關部門對手機時政類新聞信息進行管理;通知相關部門或網站及時刪除危害國家安全和社會穩定的有害信息、依法關閉嚴重違規的網站;收集、分析網上輿情,建立跨部門網上輿情研判機制;指導重點新聞網站網絡安全事件的預防、監測和應急處臵工作。廣電局:負責組織監測發現影響或可能影響廣播電視傳輸網絡正常運行的事件,并組織開展處臵恢復工作;配合無線電管理部門監測發現無線電干擾廣播電視信號事件,配合有關部門開展處臵恢復工作;組織監測發現衛星干擾廣播電視信號事件,并進行處臵;組織監測發現網上有害、敏感視聽節目,并會同有關部門進行處臵和管控。負責監測和定位惡意干擾廣播電視的無線電信號
水務農機局:負責電力行業網絡與信息安全事件的預防、監測、報告和應急處臵工作;協調電力企業為信息系統的正常運行提供電力保障。
保密局:組織查處互聯網泄密事件,對互聯網泄密案件有關材料進行密級鑒定;負責網上失泄密事件的應急處臵工作。
其他部門按照有關職責和要求,做好網絡與信息安全事件的預防、監測、報告和應急處臵工作。
2.3日常管理機構
信息辦負責全縣網絡與信息安全事件應急處理的日常管理工作。其主要職能是:依法組織協調有關網絡與信息安全事件的應急處理工作;組織制定有關網絡與信息安全事件應急處理的政策和措施;制定縣網絡與信息安全事件應急預案,組織預案演練;加強對專業技術人員的培訓,提高應對處臵網絡與信息安全事件的水平和能力;根據網絡與信息安全事件應急處臵工作
的需要,向平武縣人民政府提出成立平武縣網絡與信息安全事件應急指揮部的建議。
2.4 各鄉鎮人民政府職責
負責本鄉鎮自建自管信息系統網絡與信息安全事件的預防、監測、報告和應急處臵工作,并配合有關部門做好本行政區域內其他網絡與信息安全事件的處臵工作。
3預防預警 3.1 預防措施
各有關鄉鎮、部門和單位應做好網絡與信息安全事件的風險評估和隱患排查工作,制定完善相關應急預案,及時采取有效措施,避免和減少網絡與信息安全事件的發生及其危害。
3.2 監測預警 3.2.l 預警分級
網絡與信息安全事件預警等級分為三級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重),依次用紅色、橙色和黃色表示,分別對應發生或可能發生特別重大、重大和較大的網絡與信息安全事件。
3.2.2 監測與發布
信息辦、公安局、廣電局、新聞辦、保密局以及各重要信息系統主管部門、各鄉鎮人民政府等共同承擔我縣網絡與信息安全監測預警工作。重要的網絡與信息安全事件監測預警信息除按原有渠道上報外,必須在3小時內上報縣政府,并通報信息辦。信 息辦及時牽頭會同相關部門進行研判,提出預警等級建議,Ⅰ級(特別嚴重)、Ⅱ級(嚴重)預警信息的發布,由縣政府上報市政府,再由市政府上報省政府批準,并報國務院。Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)。由各鄉鎮、部門報縣政府批準,并上報市政府。
3.3 預警響應
根據預警信息,有關鄉鎮、部門和單位要加強對本地區、本部門、本單位網絡與信息系統安全狀況的監測,做好應急隊伍等應急處理準備工作。信息辦要及時跟蹤了解情況。
3.4 預警解除
Ⅰ級(特別嚴重)、Ⅱ級(嚴重)預警信息的解除,由省通信管理局根據實際情況提出建議,經省政府批準后發布,并報國務院;Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)預警信息的解除,由信息辦根據實際情況提出建議,經縣政府批準后發布,并報市政府。
4應急處置 4.1 信息報告
任何單位和個人都有義務向網絡與信息安全主管部門報告網絡與信息安全事件及其隱患。網絡與信息安全事件發生后,各有關鄉鎮、部門和單位在做好先期處臵的同時應立即組織研判,注意保存證據,做好信息通報工作。Ⅰ級、Ⅱ級網絡與信息安全事件,要在4小時內按原有渠道上報,并于3小時內上報市政府,由市政府上報省政府,并通報省通信管理局,省政府在4小時內上報國務院。Ⅲ級、Ⅳ級網絡與信息安全事件,要在4小時內按原有渠道上報,并于3小時內上報縣政府,并通報信息辦,縣政府在4小時內上報市政府。
4.2 應急響應
特別重大網絡與信息安全事件(I級)的應對處臵工作由國家網絡與信息安全事件應急指揮部統一領導。重大(Ⅱ級)以上網絡與信息安全事件發生后,由四川省人民政府網絡與信息安全事件應急指揮部統一領導。Ⅲ級、Ⅳ級網絡與信息安全事件發生后,根據信息辦的建議啟動預案,成立縣指揮部,組織協調相關部門開展應對處臵工作。
(1)啟動指揮體系。
①縣指揮部進入應急狀態,履行應急處臵工作的統一領導、指揮、協調職責。縣指揮部成員保持24小時聯絡暢通。縣指揮部辦公室24小時值班。
②相關鄉鎮、部門和單位進入應急狀態,在縣指揮部的統一領導、指揮、協調下,負責本地區、本部門、本單位應急處臵工作或支援保障工作,24小時值班,并派出人員參加縣指揮部辦公室工作。
(2)掌握事件動態。
①跟蹤事態發展。事件發生的鄉鎮或部門及時將事態發展變化情況和處臵進展情況,報縣指揮部辦公室。②檢查影響范圍。信息系統主管部門立即全面了解本部門主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報縣指揮部辦公室。
③及時通報情況。縣指揮部辦公室負責匯總上述有關情況,重大事項及時報縣指揮部和縣政府,并通報縣指揮部各成員單位。
(3)決策部署。
縣指揮部組織成員單位以及專家組和應急技術支撐隊伍等方面,及時研究對策意見,對應對工作進行決策部署。
(4)處臵實施。
①控制事態防止蔓延。有關部門和單位要負責組織實施,安排網絡與信息安全應急技術支撐隊伍采取技術措施,盡快控制事態;組織、督促相關運行單位有針對性地加強防范,防止事件蔓延至其他信息系統。對于信息內容安全事件要及時采取必要的管控措施,防止有害信息傳播擴散。
②做好處臵消除隱患。有關部門和單位要根據事件發生原因,有針對性地采取措施,恢復受破壞信息系統正常運行。
③及時開展調查取證。事發單位在應急恢復過程中應盡量保留相關證據,對于人為破壞活動,公安局負責組織開展偵查和調查工作,并及時向縣指揮部辦公室通報有關情況。
④信息發布。新聞辦根據縣指揮部意見,組織做好對外信息發布工作,對受影響的公眾進行解釋、疏導。未經批準,其他 部門和單位不得發布相關信息。
⑤對外協調。有關成員單位按照各自渠道,加強同省政府、市政府和縣外有關部門和單位的溝通協調,不斷提高網絡與信息安全事件的預防處臵能力。
4.3 應急結束
特別重大(Ⅰ級)網絡與信息安全事件應急響應的結束,由國家網絡與信息安全事件指揮部決定;重大(Ⅱ級)網絡與信息安全事件應急響應的結束由省指揮部決定;較大(Ⅲ級)、一般(Ⅳ級)網絡與信息安全事件應急響應的結束由縣政府報市指揮部,經市指揮部批準后實施。
5后期處置 5.1 事件總結
較大(Ⅲ級)網絡與信息安全事件由信息辦會同事發地政府和相關部門、單位進行調查處理和總結評估。對事件的起因、性質、影響、責任等進行調查,并提出處理意見和改進措施。Ⅲ級網絡與信息安全事件的調查處理和總結評估工作原則上在應急響應結束后25天內完成,并以縣政府名義上報市政府。
5.2 表彰和懲處
有關地區、部門和單位對在網絡與信息安全應急工作中表現突出的單位和個人給予表彰;對保障不力、瞞報、漏報網絡與信息安全事件,給國家和社會造成嚴重損失的單位和個人依照相關規定進行懲處。6保障措施 6.1 技術支撐隊伍
加強我縣網絡與信息安全應急技術支撐隊伍建設,做好重大網絡與信息安全事件的應急技術支援工作。指導網絡與信息系統運行單位建立網絡與信息安全專業應急支撐隊伍,提高應對突發網絡與信息安全事件的能力。
6.2 專家隊伍
建立我縣網絡與信息安全應急專家組,為網絡與信息安全事件的預防和處置提供技術咨詢。各地各部門要加強各自的專家隊伍建設,充分發揮專家在科學決策中的作用。
6.3 基礎平臺
各鄉鎮、部門要加強網絡與信息安全應急基礎平臺建設,做到早發現、早預警、早響應,提高應急處臵能力。
6.4 情報力量
公安局、武警中隊等部門和單位要加強網絡與信息安全有關情報搜集能力建設,為網絡與信息安全應急工作提供情報支撐。
6.5 技術研發
有關部門和單位要加強網絡與信息安全防范技術研究,為應急響應工作提供技術支撐。
6.6 對外合作
有關部門和單位要建立對外合作渠道,必要時通過對外合作共同應對網絡與信息安全突發事件。6.7 經費保障
有關部門和單位利用現有政策和資金渠道,支持網絡與信息安全應急專業隊伍建設、基礎平臺建設、情報力量建設、技術研發、預案演練等工作開展。各鄉鎮相關部門為網絡與信息安全應急工作提供必要的經費保障。
7宣傳、培訓和演練 7.1 宣傳教育
各鄉鎮、部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強突發網絡與信息安全事件預防和處臵的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。
7.2 培訓
各鄉鎮部門要將網絡與信息安全事件的應急知識等列為行政管理干部和有關人員的培訓內容,加強網絡與信息安全特別是網絡與信息安全應急預案的培訓,提高防范意識及技能。
7.3 演練
信息辦要定期組織預案演練,模擬處臵較大(Ⅲ級)、一般(Ⅳ級)網絡與信息安全事件,提高實戰能力,檢驗和完善預案。
8附則 8.1 預案管理
本預案每年評估一次,根據實際情況適時修訂。修訂工作由市信息辦負責,并報縣政府批準。各鄉鎮部門要結合本預案制定或修訂本地區、本部門網絡與信息安全事件相關應急預案,做好預案之間的銜接,并抄送信息辦。
8.2 預案解釋部門
本預案由信息辦負責解釋。8.3 預案實施時間
本預案自印發之日起施行。
主題詞:通信 網絡 安全 應急預案△ 通知
第二篇:網絡與信息安全事件應急預案
網絡與信息安全事件應急預案
為保證我單位信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護網絡系統、XX業務系統、基礎數據庫服務器及XX網站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全XX計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
(四)適用范圍
本預案適用于XX及下屬單位。
二、組織體系
成立網絡與信息安全領導組,為我單位網絡與信息安全應急處置的組織協調機構。
1.XX網絡與信息安全應急領導組組長由XX擔任,成員由各科室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。
2.網絡與信息安全應急領導組下設辦公室。由辦公室主任XX負責。
職責:
(1)負責和處理單位應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責單位網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(3)指導單位應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警 1.信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對各科室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過 1 小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告: 用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息;其他影響網絡與信息安全的信息。
2.預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。
(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向單位信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向網信辦匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室人員利用最近備份的數據進行恢復。
(四)設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各單位,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網故障中斷時的應急預案
1、辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經領導小組同意后,應通知各單位暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電。
(八)機房發生火災時的應急預案
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過 119 電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速有序撤出。
五、應急響應 1.先期處置。
(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向應急辦公室報告。(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。應急領導小組根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。
5.應急結束。
網絡與信息安全突發公共事件經應急處置后,向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置 1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施 1.數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。3.經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
七、監督管理
1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
第三篇:網絡與信息安全事件應急預案
文章標題:網絡與信息安全事件應急預案
一、總則
(一)目的為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制定本應急預案。
(二)工作原則
1.統一領導,協同配合。全區信
息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;
4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。
(二)區信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺,會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。
___公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全
第四篇:網絡與信息安全事件應急預案
網絡與信息安全事件應急預案
為保證我局信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護網絡系統、國土資源業務系統、基礎數據庫服務器及國土資源網站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
(四)適用范圍
本預案適用于局屬各單位、機關各股室。
二、組織體系
成立網絡與信息安全領導組,為我局網絡與信息安全應急處置的組織協調機構。
1.局網絡與信息安全應急領導組組長由局長趙學崇同志擔任,成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。2.網絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。
職責:
(1)負責和處理局應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責局網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。(3)指導全局應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警
1.信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對局屬各單位、各股室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告: 利用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息; 其他影響網絡與信息安全的信息。2.預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向縣信息產業中心匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長或局長報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。
(四)設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各股室,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網故障中斷時的應急預案
1、局辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,網絡安全崗負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經領導小組同意后,應通知各股室暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電2小時以內,由UPS供電;
(2)預計停電2-4小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關鍵設備運行,晚上所有設備停機。
(八)機房發生火災時的應急預案
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
五、應急響應
1.先期處置。(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向局應急辦公室報告。
(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。5.應急結束。
網絡與信息安全突發公共事件經應急處置后,由事發單位向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置 1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施 1.數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。3.經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
七、監督管理 1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
八、本預案由局信息化領導小組辦公室制定。
九、本預案由局信息化領導小組辦公室負責解釋。
十、本預案自印發之日起實施。
第五篇:學校網絡與信息安全事件應急預案
學校網絡與信息安全事件應急預案
一、目標:
(一)編制目的
為提高學校教育系統應對突發網絡與信息安全事件能力,保障基礎信息網絡和重要信息系統安全運行,維護國家安全和社會穩定,促進松江教育信息化可持續發展,編制本預案。
(二)編制依據
依據《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《中華人民共和國計算機信息系統安全保護條例》、《國家通信保障應急預案》
(三)分類分級
根據網絡與信息安全事件的發生原因、性質和機理,網絡與信息安全事件主要分為以下三類:
1、攻擊類事件:指網絡與信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
2、故障類事件:指網絡與信息系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
3、災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
按照網絡與信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(一級)、重大(二級)、較大(三級)和一般(四級)四種。
1、特別重大網絡與信息安全事件(一級)。指擴散性很強,并可能衍生其他重大安全事件,或造成全縣教育系統的網絡或重要信息系統長時間(4天以上)大面積癱瘓(5家以上)。
2、重大網絡與信息安全事件(二級)。指擴散性強,或造成全縣教育系統的網絡或重要信息系統短期內(8小時—4天)大面積癱瘓(5家以上)。
3、較大網絡與信息安全事件(三級)。指基本無擴散性,或發生在馬坡縣教育系統現有責任單位中的部分單位(5家)。
4、一般網絡與信息安全事件(四級)。指無擴散性,或發生在教育系統個別責任單位(5家以下)。
(四)工作原則
以人為本,預防為主;統一領導,分級負責;依法規范,加強管理;快速反應,協同應對;依靠科技,資源整合。
二、組織體系
(一)領導機構
附屬學校系統網絡與信息安全由校長統一領導,成立網絡與信息安全領導小組。其日常事務由學校網絡與信息安全工作小組負責,提供網絡與信息安全事件應急處置技術支持和服務;建設和完善學校教育系統網絡與信息安全事件監測預警網絡。
(二)網絡與信息安全領導小組 組長:王開民 副組長:王開封
李忠華
宋立君
彭萬水 成員:趙巖石
徐
波
肖雪玉
李春雷
許雪峰
教研組長及各實驗員
三、預防機制
1、學校要根據實際情況建立和完善信息安全監測系統,制定應急預案,提高防范網絡攻擊、病毒入侵、網絡竊密等的能力,防止有害信息傳播。
2、學校根據實際情況和需要制定基本的安全管理制度,對重要網絡設備、軟件和業務數據的安全性進行規范、可靠的管理,提高本單位網絡系統的安全防護能力。
3、學校針對內部網絡系統制定安全運行管理流程,制定安全事件應急預案,以提高本單位網絡安全應急響應能力。
4、學校應定期進行網絡與信息安全自查,并針對本單位的實際情況,從物理、網絡、系統、應用和數據等多個層面實施網絡安全保障工作。
5、學校應定期或不定期組織預案演練,檢驗應急預案中存在的問題和不足,并及時補充、完善。
6、學校應大力宣傳網絡安全的基本原理、安全事件的預防措施和應急處理的基本知識,提高本單位人員的網絡安全意識水平。
四、應急處置
(一)信息報告
學校網絡與信息安全事件發生后,事發單位、責任單位和相關工作機構要按照應急預案和報告制度,在立即組織處置的同時,及時匯總信息并迅速報告上級主管部門。
發生一般網絡與信息安全事件,事發單位必須在半小時內向縣教育信息中心報告;較大以上網絡與信息安全事件或特殊情況,立即報告。
發生重大網絡與信息安全事件,縣教育信息中心在接報后1小時內向網絡與信息安全領導小組口頭報告,在2小時內向網絡與信息安全領導小組書面報告,并報上級相關部門;特別重大網絡與信息安全事件或特殊情況,立即報告。
(二)應急響應
根據網絡與信息安全事件的可控性、嚴重程度和影響范圍,應急響應級別分為四級:一級、二級、三級和四級,分別應對特別重大、重大、較大和一般網絡與信息安全事件。
1、一、二級應急響應,由學校網絡與信息安全工作小組立即報請網絡與信息安全領導小組確定應急響應等級和范圍,啟動相應應急預案,協調有關單位和部門實施應急處置。
2、三、四級響應,由縣教育信息中心組織協調具有處置網絡與信息安全事件職責的職能部門,調度所需應急資源,協助事發單位開展應急處置。
3、響應程序。網絡與信息安全工作小組根據具體的網絡與信息安全事件,負責組織協調各類應急響應技術人員和其它行業單位。網絡與信息安全工作小組制訂具體處置方案,交由網絡與信息安全領導小組進行審核批準。網絡與信息安全領導小組對網絡與信息安全工作小組的方案進行評估,經批準后,網絡與信息安全工作小組按處置方案的要求,協調、落實所需的資源。實施處置。縣教育信息中心根據網絡與信息安全工作小組的要求,按照承擔職責和操作權限建立運行機制,執行對網絡與信息安全事件的應急處置。
(三)先期處置
學校網絡與信息安全事件發生后,事發單位必須在第一時間實施即時處置,并按職責和規定權限啟動相關應急預案處置規程,控制事態發展并及時向縣教育信息中心報告。
縣教育信息中心應在接報事件信息后,及時掌握事件的發展情況,評估事件的影響和可能波及的范圍,判斷事件的發展態勢,根據需要組織各專業人員在各自職責范圍內參與網絡與信息安全事件的先期應急處置工作,并向網絡與信息安全工作小組報告現場動態信息。
(四)應急結束
對于重大和特別重大的網絡與信息安全事件,在應急處置工作結束,或者相關危險因素消除后,網絡與信息安全領導小組根據網絡與信息安全工作小組的建議,決定終止實施應急措施,轉入常態管理。
對于一般和較大的網絡與信息安全事件,應急結束的判斷標準為信息系統和業務恢復正常,由該事件衍生的其它事件已經消失,安全隱患已經消除。由縣教育信息中心宣布應急結束,轉入常態管理。
五、后期處置
(一)善后處置
網絡與信息安全工作小組要積極穩妥、深入細致地搞好善后處置。對參與處置的工作人員,以及緊急調集、征用有關單位、個人的物資,要按照規定給予補助或補償。
(二)調查與評估
網絡與信息安全工作小組和相關部門對網絡與信息安全事件的起因、性質、影響、責任、經驗教訓和恢復重建等問題進行調查和評估。應急處置工作結束后,應當分析產生該次事件的原因,對事件進行調查,確定責任人。應急處置工作結束后,實施事件處置的過程和結果須在辦理歸檔。應急處置工作結束后,需根據應急過程中暴露的問題和調查評估的結果,對預案進行相應的修改和維護。
(三)恢復重建
恢復重建工作由事發單位負責。事發單位和相關職能部門在對可利用的資源進行評估后,制訂重建和恢復生產的計劃,迅速采取各種有效措施,恢復網絡與信息系統的正常運行。
六、應急保障
1、學校網絡與信息安全領導小組負責落實網絡與信息安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算,納入財政預算。
2、學校要按照職責分工和相關預案,切實做好應對網絡與信息安全事件的人力、物力、財力等保障工作,保證應急救援工作和恢復重建工作的順利進行。
七、預案管理
學校網絡與信息安全工作小組根據實際情況的變化,及時修訂本預案。
第一中學附屬學校
2018.9
點擊咨詢 