第一篇:實驗小學網絡與信息安全應急預案
沁陽市實驗小學 網絡與信息安全應急預案
為更好的服務于學校的教育教學工作,及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校工作實際,特制定本預案。
一、信息網絡安全事件定義
1、學校網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理領導小組,負責信息網絡安全事件的組織指揮和應急處置工作。
組長 張立強
副組長 丁安祥 張志勇 陳艷偉
成 員 李焦柳 李艷靈 陳尚軍 呂園園 陳班艷及各班班主任。
2、學校網絡安全領導小組職責任務
(1)、監督檢查各教研組、辦公室網絡信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。
(4)、與市公安局網絡安全監察部門和市信息技術教育中心保持熱線聯系,確保反應迅速,做好有關案件的調查、取證等工作。
三、網絡安全事件報告與處置
事件發生并得到確認后,學校信息中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
學校信息中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學校網絡安全領導小組成員承擔校內外的工作聯系,防止事態通過網絡在國內外蔓延。
學校信息管理中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理:
學校信息管理中心配備正版防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測黑客入侵事件,將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬件設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網絡的正常運行。
沁陽市實驗小學 2017年8月15日
第二篇:小學網絡與信息安全應急預案(范文模版)
八里岔小學網絡與信息安全應急預案
為了切實做好財政系統網絡與信息安全突發事件的防范 和應急處理工作,提高財政系統預防和控制網絡與信息安全突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保財政系統網絡與信息安全,結合工作實際,制定本預案。
一、總則
本預案適用于本預案定義的1級、2級網絡與信息安全突發公共事件和可能導致1級、2級網絡與信息安全突發公共事件的應對處置工作。
本預案所指網絡與信息系統的重要性是根據系統遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
(一)分類分級。
本預案所指的網絡與信息安全突發公共事件,是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類。
根據網絡與信息安全突發公共事件的發生過程、性質和特征,網絡與信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害,事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
自然災害是指地震、臺風、雷電、火災、洪水等。事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
2、事件分級。
根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍,將網絡與信息安全突發公共事件分為四級:
1級(特別重大)、2級(重大)、3級(較大)、4級(一般)。國家有關法律法規有明確規定的,按國家有關規定執行。2 級(特別重大):網絡與信息系統發生全局性大規模癱瘓,事態發展超出自己的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
3級(重大):網絡與信息系統造成全局性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。
4級(較大):某一部分的網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區協同處置的突發公共事件。
第三篇:網絡與信息安全應急預案
網絡與信息安全應急預案
為規范全縣中小學信息應急處理的程序和內容,提高學校信息化工作小組的應急處理能力,科學應對網絡與信息安全突發事件,有效預防、及時控制和最大限度地消除信息安全等各類突發事件的危害和影響,保障信息系統的實體安全、運行安全和數據安全,完善門戶網應急機制,確保門戶網的安全、穩定運行,特制定信息安全應急預案。
一、應急預案的指導思想
門戶網站應急處理應堅持“積極預防,嚴格控制,防控并重”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下網站運行管理的應急準備,健全防控措施,完善處理機制,加強應急演練,確保在應急情況下做到反應迅速,處置果斷,保障到位。
二、組織機構
為保證應急情況下應急機制的迅速啟動和指揮順暢,應設立應急小組。
三、應急響應流程
在發生網絡與信息安全事件時,小組成員第一時間報告到領導小組組長,同時與相關的產品技術支持單位聯系,獲得必要的技術支持。
1、預案啟動 在發生網絡與信息安全事件后,應急處理工作組盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網絡與信息安全事件后,對事件進行定級和上報。按照應急響應流程,由學校網絡與信息安全應急小組決定啟動應急預案,并由組長負責應急處理協調工作。
2、應急處理
① 確認階段。初步確定應急處理方式,確定是否存在針對該事件的預案,如有,則啟動本預案。
② 遏制階段。及時采取行動遏制事件發展,限制潛在的損失與破壞,同時要采取積極措施,使危害降到最低。
③ 根除階段。在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
④ 恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統、恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外,恢復工作中如果涉及到機密數據,需遵照機密系統的恢復要求。
⑤ 問題解決后,還要加強宣傳,公布危害性和解決辦法,以避免產生社會負面影響。
3、應急支援 當采用一般應急處置措施仍無法控制事態時,要迅速研究采取有利于控制事態的非常措施,并向縣教育局、電教中心請求支援。
4、安全事件的處理記錄
在事件的上報、接收和處理過程中,事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。
5、結束響應
系統恢復正常運行后,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報相關部門。
四、應急小組的職責:
1、研究布置應急行動有關具體事宜;
2、應急行動期間的組織指揮;
3、負責應急行動的宣傳教育和有關解釋工作;
4、負責與有關單位進行重大事項的工作協調;
5、負責應急行動其它的有關組織領導工作。
6、負責應急行動技術支持工作;
7、負責應急行動的網站內容編輯工作;
8、研究布置并組織應急行動期間網站監管的有關事項;
9、認真詳細地做好監管值班記錄;
10、向上級匯報網站監管的情況;
11、完成上級賦予的其它任務。
五、應急行動的基本制度
1、值班制度
應急行動啟動后,應急小組成員應建立24小時值班制度,工作開展情況應堅持每日向上級相關部門匯報
2、請示匯報制度
應急程序實施期間,應急小組成員在堅持每日值班匯報的前提下,遇有重大情況和自身不能處理的事項應堅持隨時匯報。
3、演練制度
為保證應急行動的能力,應定期組織應急行動演練,日常情況下每年至少組織一次應急行動的綜合演練,遇有可預見的應急情況,應在事前組織演練,以提高處理應急事件的能力。
六、應急物資器材保障
應急行動所需的物資器材應給予充分保障,以確保應急預案落到實處,應堅持對應急行動的設備器材進行定期維護保養,保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持有效性。及時檢查備用物資的可靠性。
七、網站安全檢測服務
1、安排工作人員加強主站的監控,發現問題及時報告上級,并采取初步的應急處理措施;
2、通過對操作系統和網絡服務安全漏洞的周期檢測,實現Web站點主機的安全。
第四篇:網絡與信息安全應急預案
預防措施與應急處置
(一)網絡信息安全事件的預警和處置辦法
1、網絡信息安全事件分類
網絡信息安全事件可分為:(1)特別重大的事件:校園網上出現大面積的串聯、煽動和蠱惑信息;主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的,出現較大的泄、失密事件。(2)重大事件:校園網上出現不良信息、主頁出現淫穢信息及鏈接的。(3)較大事件:校園網用戶郵箱出現大量非法宣傳郵件;校園網用戶未經審批在校園網上私自設立網站并提供非法信息。
2、預防措施
(1)對校園網實施動態監控,做好工作日志,加強防范,監視事件的發展動態,爭取主動,控制事件升級。針對校內外校園網發生的信息安全事件,諸如“法輪功”言論傳播、破壞穩定的言論等,應及時通知有關部門做好思想政治工作,正面宣傳爭取主動,做到“可散不可聚,可順不可激,可分不可結”。
(2)啟動過濾措施,提高信息安全級別;提高各服務器的安全級別與安全級別設置。(3)追查非法信息的發布源,及早按照學校有關規定嚴肅處理;控制非法信息傳播區域。
(4)根據需要購置網絡監控系統,更新網絡設備,以提高技術監控能力。
(5)當發現或接到舉報,對于大量接受和發送有害信息郵件的郵件賬戶,進行臨時關閉,并將用戶情況報指揮組。
3、處置辦法
(1)立即定位有害信息,對有害信息立即備份留查,然后刪除有害信息并立即報告指揮組和有關單位。
(2)服務器大面積甚至全部出現有害信息時,應立即停止服務器的網路連接或網絡服務,進行隔離,做好善后處理工作,待問題解決后恢復網絡服務。
(3)特殊情況下,進行單機或區域隔離。
(二)校園網運行安全事件預警和處置辦法
1、網絡運行安全事件分類
網絡運行安全事件分類可分為:(1)由于病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網絡癱瘓。(2)由于病毒攻擊、非法入侵等原因,FPT及部分網站服務器不能響應用戶請求。(3)由于病毒攻擊、非法入侵等原因,校園網絡中心全部DNS、主WEB服務器不能正常工作。(4)由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
2、預防措施
(1)網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
(2)加強對校園網內計算機設備的管理,加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
(3)節假日、舉行重大活動和發生重大事件時,安排專人對網絡的運行進行監控并及時刪除各類有害信息。
(4)切實做好計算機網絡設備的防雷、防盜和防信號非法接入。若有以上情況發生,在向相關領導及時報告的同時,還應向公安網監部門報告。
3、處置辦法
(1)針對校園網內發生的網絡運行安全事件,及時公布檢查辦法、補丁下載,做好重要信息備份。同時做好技術防范,避免損失。
(2)對于病毒傳播,病毒性惡意攻擊,在校園網上公布病毒攻擊的情況、病毒特征以及相應的處理辦法和工具。同時要求相關用戶進行病毒清除工作,對于置之不理的用戶或部門,將關閉其網絡連接,孤立病毒攻擊,將危害減少到最小。
(3)啟動過濾措施,提高校園網安全級別。更改防火墻的安全設置,提高各服務器的安全級別設置,增強安全過濾級別。
(4)對于來自校園網絡外的攻擊,首先確定攻擊源地址,在出口防火墻上過濾該攻擊源,并請求網絡運行商進行技術支援,聯合監控和過濾該攻擊。
(5)對來自校內的攻擊,確定攻擊源,進行個體隔離,如果不能進行個體隔離,將實行區域隔離,直至大面積關閉相關網絡。
(6)對于大量接收和發送垃圾郵件、病毒郵件的郵件賬戶,進行臨時關閉,防止導致郵件服務器負荷過重而癱瘓。通知用戶進行個人計算機的病毒清除工作,待系統恢復正常后,再申請開通。
(7)根據對校園網運行安全的影響,關閉部分服務器和網絡設備,甚至臨時關閉全網進行短暫的休眠療法;然后逐個子網試驗性開通,查出導致全網癱瘓的病毒或攻擊源。(8)在服務器系統崩潰時,起用備用服務器。在病毒攻擊或其他原因造成網絡管理設備處理能力不足或網絡設備損壞時,用備用網絡設備替換損壞設備。(9)校園網絡的接入部門和個人,必須服從應急工作組的安排,積極配合工作,排查病毒和惡意攻擊,配合追查惡意攻擊者。
六、善后處理
對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向上一級領導或相關部門報告。(2)保護現場,立即與網絡隔離,防止影響擴大。(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何部門和個人不得保留、貯存、散布、傳播所發現的有害信息。
(6)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交學校及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
七、信息報告
除第一時間向學院領導匯報,還需立即通知網絡運行商并通知省市教育主管部門、省市公安部門。
第五篇:網絡與信息安全應急預案
網絡與信息安全應急預案
為了切實做好財政系統網絡與信息安全突發事件的防范和應急處理工作,提高財政系統預防和控制網絡與信息安全突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保財政系統網絡與信息安全,結合工作實際,制定本預案。
一、總則
本預案適用于本預案定義的1級、2級網絡與信息安全突發公共事件和可能導致1級、2級網絡與信息安全突發公共事件的應對處置工作。
本預案所指網絡與信息系統的重要性是根據系統遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
(一)分類分級。
本預案所指的網絡與信息安全突發公共事件,是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類。
根據網絡與信息安全突發公共事件的發生過程、性質和特征,網絡與信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害,事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
自然災害是指地震、臺風、雷電、火災、洪水等。
事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
2、事件分級。
根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍,將網絡與信息安全突發公共事件分為四級:1級(特別重大)、2級(重大)、3級(較大)、4級(一般)。國家有關法律法規有明確規定的,按國家有關規定執行。
1級(特別重大):網絡與信息系統發生全局性大規模癱瘓,事態發展超出自己的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
2級(重大):網絡與信息系統造成全局性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。
3級(較大):某一部分的網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區協同處置的突發公共事件。
4級(一般):網絡與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
(二)工作原則。
1、積極預防,綜合防范。立足安全防護,加強預警,抓好預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、明確責任,分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
3、以人為本,快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。網絡與信息安全突發公共事件發生時,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學,平戰結合。加強技術儲備,規范應急處置措施與操作流程,實現網絡與信息安全突發公共事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念,有條件則定期進行預案演練,確保應急預案切實可行。
二、預防預警
(一)信息監測與報告。
1、進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任制,按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向局信息中心負責人、局分管領導報告,同時與相關的產品技術支持單位聯系,獲得必要的技術支持。初次報告最遲不得超過半小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、建立網絡與信息安全報告制度。
發現下列情況時應及時向局信息中心負責人、局分管領導報告,必要時向縣信息中心及縣公安局報告:
(1)利用網絡從事違法犯罪活動的情況;
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
(3)網絡恐怖活動的嫌疑情況和預警信息;
(4)其他影響網絡與信息安全的信息。
(二)預警處理與發布。
1、對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并在 1小時內進行風險評估,判定事件等級。必要時應啟動相應的預案,同時向局信息中心及分管領導通報情況。
2、局信息中心接到報警信息后應及時組織有關專家對信息進行技術分析和研判,根據問題的性質、危害程度,提出安全警報級別,并及時向局分管領導報告。
3、分管領導接到報告后,對發生和可能發生1級或2級的網絡與信息安全突發公共事件時,應迅速召開應急會議,研究確定網絡與信息安全突發公共事件的等級,決定啟動本預案,同時確定指揮人員。并向相關部門進行通報。
4、對需要向縣公安局通報的要及時通報,并爭取支援。
三、應急響應
(一)先期處置。
1、當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向局信息中心報告。
2、局信息中心在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展動態。對3級或4級的突發事件,自行負責應急處置工作,有關情況報局分管領導。局分管領導在接到發生2級或1級和有可能演變為2級或1級的網絡與信息安全突發公共事件時,要組織局信息中心對處置工作提出建議方案,并做好啟動本預案的各項準備工作。還要根據網絡與信息安全突發公共事件發展態勢,視情況決定趕赴現場指導,組織派遣應急支援力量。
(二)應急指揮。
1、本預案啟動后,局信息中心要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
2、需要成立現場指揮部的,應立即在現場開設指揮部,現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(三)應急支援。
本預案啟動后,立即成立由局分管領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局信息中心根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下,協助開展處置行動。
(四)信息處理。
1、各科室、單位應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況,及時報局信息中心,不得隱瞞、緩報、謊報。
2、局信息中心要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。要及時編發事件動態信息供領導參閱。要組織專家和有關人員研究判斷各類信息,提出對策措施,完善應急處置計劃方案。
(五)信息發布。
1、當網絡與信息安全突發公共事件發生時,應及時做好信息發布工作,通過相關單位發布網絡與信息安全突發公共事件預警及應急處置的相關信息,引導輿論和公眾行為,增強公眾的信心。
2、要密切關注國內外關于網絡與信息安全突發公共事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩定人心。
(六)擴大應急。
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開應急會議或由局分管領導根據事態情況,研究采取有利于控制事態的非常措施,并向縣公安局請求支援。
(七)應急結束。
網絡與信息安全突發公共事件經應急處置后,得到有效控制,事態下降到一定程度或基本得到解決,將各監測統計數據上報局信息中心,由局信息中心向分管領導提出應急結束的建議,經批準后實施。
四、后期處置
(一)善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持,并將善后處置的有關情況報局信息中心。
(二)調查評估。
在應急處置工作結束后,各相關部門應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報局信息中心,并根據問責制的有關規定,對有關責任人員做出處理。特別重大網絡與信息安全突發公共事件的調查評估報告,經局信息中心審核后,報局分管領導,必要時采取合理的形式向社會公眾通報。
五、保障措施
(一)應急裝備保障。
重要網絡與信息系統在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,由局信息中心負責統一調用。
(二)數據保障。
重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。
(三)應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。由局信息中心選擇若干經國家有關部門資質認可的、管理規范、服務能力較強的部門作為局網絡與信息安全的應急支援單位,提供技術支持與服務。
六、監督管理
(一)宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
(二)演練。
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
點擊咨詢 