第一篇:大賈小學(xué)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
大賈小學(xué)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué),為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
一、指導(dǎo)思想
維護(hù)安全、健康、有序的網(wǎng)絡(luò)環(huán)境,保證網(wǎng)絡(luò)平臺(tái)和信息技術(shù)支撐學(xué)校教學(xué)、科研、管理的各項(xiàng)工作正常高效的運(yùn)行。
二、應(yīng)急處理機(jī)構(gòu)及職責(zé) 1.組織機(jī)構(gòu) 網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組 組 長(zhǎng):高 勇 副組長(zhǎng):郭德杰 組 員:各班班主任 2.職責(zé)任務(wù)
(1)加強(qiáng)宣傳,監(jiān)督檢查學(xué)校各處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。(2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
(3)及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
(4)與教育局電教館保持熱線聯(lián)系,協(xié)助電教館對(duì)教育網(wǎng)絡(luò)信息安全的監(jiān)控和保障。
三、處置原則
1.主動(dòng)防范,跟蹤檢查。根據(jù)情況通報(bào)和預(yù)警信息,及時(shí)采取措施,做好防范工作,最大限度地減少危害,同時(shí)加大監(jiān)督、檢查力度,確保落實(shí)。2.先期處置,及時(shí)上報(bào)。重大突發(fā)事件,要迅速向縣公安局網(wǎng)監(jiān)科報(bào)案,保護(hù)好現(xiàn)場(chǎng),并先期開展工作,及時(shí)控制事態(tài),防止擴(kuò)大蔓延,減少和降低危害。
四、處置程序及措施
1.校園網(wǎng)內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)突發(fā)事件,網(wǎng)絡(luò)安全管理人員應(yīng)立即關(guān)閉其連接,保存好相關(guān)技術(shù)數(shù)據(jù)和資料,并上報(bào)學(xué)校網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組。并采用以下方案:
(1)病毒傳播:及時(shí)尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失,保護(hù)健康的計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,甚至相應(yīng)樓層的網(wǎng)絡(luò),及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
(2)外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的,且評(píng)價(jià)威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對(duì)于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來惡劣影響。
(3)內(nèi)部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口,針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無法制止的多點(diǎn)入侵和造成損害的,應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。
(4)網(wǎng)絡(luò)故障:判斷故障發(fā)生點(diǎn)和故障原因,能夠迅速解決的盡快排除故障;必要時(shí)向計(jì)算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。
(5)其它未列出的不確定因素造成的事件,在確保安全的前提下,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時(shí)尋求上級(jí)有關(guān)部門的支持和幫助。2.校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)及時(shí)掌握網(wǎng)上重大突發(fā)事件有關(guān)信息,及時(shí)組織相關(guān)部門和人員到達(dá)現(xiàn)場(chǎng)進(jìn)行調(diào)查處理。
3.做好善后工作。在確認(rèn)事件得到有效控制,危害已經(jīng)消除后,按照審批程序,報(bào)經(jīng)批準(zhǔn)后,終止處置行動(dòng)。
六、保障措施
校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、發(fā)展變化的工作,是有組織的科學(xué)與社會(huì)行為,必須做好各項(xiàng)應(yīng)急保障工作。
1.隊(duì)伍保障
重視信息安全隊(duì)伍的建設(shè),并不斷提高工作人員的信息安全防范意識(shí)和技術(shù)水平,確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護(hù)能力。
2.技術(shù)保障
重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級(jí)換代,重視網(wǎng)絡(luò)安全整體方案的不斷完善,加強(qiáng)技術(shù)管理,確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全,聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。
3.資金保障
根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要,將所需網(wǎng)絡(luò)安全設(shè)備納入年度財(cái)政預(yù)算,給予資金保障。
4.安全培訓(xùn)
舉辦全校教職工網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn),加強(qiáng)教職工和學(xué)員的計(jì)算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識(shí)的宣傳普及,增強(qiáng)預(yù)防意識(shí)和簡(jiǎn)單應(yīng)急處置能力。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
大 賈 小 學(xué)
2017.4 大賈小學(xué)網(wǎng)絡(luò)安全事件領(lǐng)導(dǎo)組
組織機(jī)構(gòu)
網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組 組 長(zhǎng):高 勇(全面負(fù)責(zé))
副組長(zhǎng):郭德杰(具體負(fù)責(zé)網(wǎng)絡(luò)設(shè)備預(yù)防和維護(hù))組 員:各班班主任(發(fā)現(xiàn)問題,上報(bào)處理)2.職責(zé)任務(wù)
(1)加強(qiáng)宣傳,監(jiān)督檢查學(xué)校各室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
(2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
(3)及時(shí)組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
(4)與教育局電教館保持熱線聯(lián)系,協(xié)助電教館對(duì)教育網(wǎng)絡(luò)信息安全的監(jiān)控和保障。
第二篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
總則
1.1
編制目的建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國(guó)家安全、公共安全和社會(huì)秩序,保障城市安全運(yùn)行。
1.2
編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施<中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法>辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì),另行制定預(yù)案。
1.4
工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(huì)(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)
市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái),履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報(bào)市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡(jiǎn)稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí),根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立健全跨部門聯(lián)動(dòng)處置機(jī)制。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預(yù)警分級(jí)
網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.3
預(yù)警監(jiān)測(cè)
各區(qū)、各部門、各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求,組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.4
預(yù)警信息發(fā)布
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時(shí)在一定范圍內(nèi),發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息發(fā)布同時(shí)報(bào)市委總值班室、市政府總值班室。
預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí),加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時(shí)發(fā)布預(yù)警解除信息。
應(yīng)急響應(yīng)
4.1
信息報(bào)告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應(yīng)等級(jí)
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后,立即評(píng)估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢(shì),根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí),由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組,具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍,啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí),由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。
4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:
(1)封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個(gè)系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。
(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證,并采取一定的技術(shù)手段,追蹤對(duì)方信息。
(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時(shí)對(duì)系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。
4.5
信息發(fā)布
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供發(fā)布口徑。
后期處置
網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡(jiǎn)稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。
6.1
機(jī)構(gòu)和人員
各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制。
各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識(shí)及技能。
6.2
物資保障
各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作,并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(huì)(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時(shí)通信暢通。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。
6.5
責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時(shí)評(píng)估修訂本預(yù)案。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報(bào)市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施。
附
件:
1.網(wǎng)絡(luò)安全事件分類和分級(jí)
2.相關(guān)部門和單位職責(zé)
3.名詞術(shù)語(yǔ)
4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級(jí)
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對(duì))。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二、事件分級(jí)
網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外,對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制,通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾恚M織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),發(fā)布本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關(guān)部門、單位:按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。
附件3
名詞術(shù)語(yǔ)
一、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國(guó)家秘密,但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國(guó)防、國(guó)際關(guān)系;
2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全;
3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé);
6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
7.影響市場(chǎng)秩序,造成不公平競(jìng)爭(zhēng),破壞市場(chǎng)規(guī)律;
8.可推論出國(guó)家秘密事項(xiàng);
9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán);
10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的;
2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,但對(duì)于事發(fā)組織是可承受的;
3.較大的系統(tǒng)損失:造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大,但對(duì)于事發(fā)組織是完全可以承受的;
4.較小的系統(tǒng)損失:造成系統(tǒng)短暫,影響系統(tǒng)效率,使系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。
第三篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我局實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識(shí),提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組
組 長(zhǎng):xx
副組長(zhǎng):xx
成 員:xx
主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,部署工作,安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組 長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,處理突發(fā)事故,完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。
三、安全保護(hù)工作職能部門
1.負(fù)責(zé)人: xx
2.信息安全技術(shù)人員:xx
四、應(yīng)急措施及要求
1.各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息所為第二層防線,負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。
5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。
6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng),做到專網(wǎng)、專機(jī)、專人、專用,做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。
附:
應(yīng)急處理措施指南
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí),值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報(bào)告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。
(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報(bào)警。
2、黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先()將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄,必要時(shí)上報(bào)主管部門。
(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。
(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報(bào)警。
3、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。
(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。
.
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門報(bào)警。
5、數(shù)據(jù)庫(kù)安全緊急處置措施
(1)對(duì)于重要的信息系統(tǒng),主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫(kù)崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告。
(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
7、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。
(6)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
8、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即()向信息安全負(fù)責(zé)人報(bào)告。
(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修。
(5)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當(dāng)發(fā)生火災(zāi)時(shí),若因用電等原因引起火災(zāi),立即切斷電源,撥打119報(bào)警,組織人員開啟滅火器進(jìn)行撲救。
(1)對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器具實(shí)施滅火撲救工作;
(2)火勢(shì)較大時(shí),應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備,通知有關(guān)人員到場(chǎng)滅火;
(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。
(四)當(dāng)市電不正常時(shí),采用UPS供電,供電時(shí)間視電池容量而定,一般不超過1小時(shí),若超過此時(shí)間,關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。
(五)其它
做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。
其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
第四篇:系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
湖北中煙領(lǐng)導(dǎo)在2020年網(wǎng)絡(luò)安全攻防演習(xí)工作會(huì)上強(qiáng)調(diào),各單位要堅(jiān)決克服網(wǎng)絡(luò)安全工作中的形式主義,不能測(cè)試期間轟轟烈烈,測(cè)試一過馬放南山。要把好的經(jīng)驗(yàn)、好的做法堅(jiān)持下去,形成常態(tài),將外功逐步“內(nèi)化”。要做好動(dòng)態(tài)管理,實(shí)行長(zhǎng)效管控。繼續(xù)完善信息安全措施,密切監(jiān)控檢測(cè)車載主動(dòng)安全云平臺(tái)服務(wù)器。從邊界防控,訪問控制,入侵檢測(cè),行為審計(jì),防毒防護(hù),服務(wù)器防護(hù)等方面建立全方位立體化的防護(hù)措施。同時(shí)制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策,保證每個(gè)行為都有據(jù)可依有法可循,由于網(wǎng)絡(luò)信息發(fā)展更新較快,這就需要對(duì)規(guī)范要求也及時(shí)跟新,保證制度上的完善,為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。
1、數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級(jí)分為D1,Cl,C2,B1,B2,B3,A級(jí),安全等級(jí)由低到高。在安全等級(jí)的應(yīng)用上,使用C2級(jí)操作系統(tǒng)時(shí)要盡量使用配套相關(guān)級(jí)別,對(duì)于極端重要的系統(tǒng)要使用B級(jí)或者A級(jí)的保護(hù)。
2、防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施,能夠?qū)Σ《緦?shí)時(shí)進(jìn)行掃描和檢測(cè),在清毒過程中由被動(dòng)轉(zhuǎn)為主動(dòng),對(duì)文件、內(nèi)存以及網(wǎng)頁(yè)等進(jìn)行實(shí)時(shí)監(jiān)控手段,一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行處理,防火墻則是防病毒軟件和硬件的共同作用,利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行有效的過濾和篩選,控制其是否能夠進(jìn)行轉(zhuǎn)發(fā),另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制,提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離,通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問,并只打開必須的服務(wù),防范外部的拒絕服務(wù)攻擊。
3、安裝入侵檢測(cè)系統(tǒng)。在安全防御體系中,入侵檢測(cè)能力是一項(xiàng)重要的衡量因素,入侵檢測(cè)系統(tǒng)包括入侵檢測(cè)的軟件和硬件,入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞,能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護(hù)和攔截,一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題,入侵系統(tǒng)能夠及時(shí)進(jìn)行處理和完善,消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙,通過構(gòu)建一個(gè)環(huán)境真實(shí)的模擬網(wǎng)絡(luò),誘騙入侵者進(jìn)行攻擊,一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制,從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全,同時(shí)在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息,從而為入侵行為提供證據(jù),實(shí)現(xiàn)對(duì)入侵行為的打擊。
4、意識(shí)上重視 首先對(duì)于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ),只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高,參與人員必須熟悉相關(guān)規(guī)范要求,增強(qiáng)保密意識(shí),真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制,設(shè)立專門的安全管理機(jī)構(gòu),實(shí)現(xiàn)專人專責(zé),從而保證安全管理的問題。最后在這個(gè)信息化的時(shí)代,人才是重要的生產(chǎn)力,我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng),保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì),實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。
5、嚴(yán)格按照網(wǎng)絡(luò)安全“誰(shuí)使用,誰(shuí)負(fù)責(zé)”原則,將責(zé)任落實(shí)到崗、落實(shí)到人。網(wǎng)絡(luò)安全不只是網(wǎng)絡(luò)安全管理員的工作,我們要清醒認(rèn)識(shí)當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn),要強(qiáng)化全員風(fēng)險(xiǎn)意識(shí)。在后續(xù)網(wǎng)絡(luò)安全工作中,公司會(huì)持續(xù)加強(qiáng)隊(duì)伍建設(shè),加強(qiáng)系統(tǒng)監(jiān)管。
第五篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
招遠(yuǎn)市交通運(yùn)輸系統(tǒng) 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
一、總則
(一)編制目的
建立健全招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)交通運(yùn)輸安全和秩序。
(二)編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z 20986-2007)等相關(guān)規(guī)定。
(三)適用范圍
本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡(jiǎn)稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對(duì)網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害,對(duì)交通運(yùn)輸系統(tǒng)造成負(fù)面影響的事件。本預(yù)案適用于招遠(yuǎn)市交通運(yùn)輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。
(四)事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程,主要分為以下三類:
1.自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。
2.事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。
3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞,或是利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。
根據(jù)突發(fā)事件的故障情況可以分為以下幾類: 1.通道與網(wǎng)絡(luò)故障;
2.主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障; 3.應(yīng)用停止服務(wù)故障; 4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失;
5.機(jī)房電源、空調(diào)等環(huán)境故障;
6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動(dòng)代碼等; 7.非法入侵,或有組織的攻擊; 8.自然災(zāi)害或人為外力破壞;
9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞; 10.其他原因。
(五)事件分級(jí)
1.Ⅰ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成特別嚴(yán)重影響,影響服務(wù)對(duì)象數(shù)量超過本單位服務(wù)總用戶數(shù)量90%的;對(duì)本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響,影響內(nèi)部用戶數(shù)超過90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,性質(zhì)惡劣,影響本單位內(nèi)部用戶數(shù)超過90%的;涉及國(guó)家或單位利益的機(jī)密信息通過信息系統(tǒng)泄漏,造成特別重大影響的。
2.Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成嚴(yán)重影響,影響服務(wù)對(duì)象數(shù)量超過本單位服務(wù)總用戶數(shù)量50%,低于90%的;對(duì)本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過50%,低于90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關(guān)單位內(nèi)用戶數(shù)超過50%,低于90%的;涉及國(guó)家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏,造成重大影響的。
3.Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成影響,影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量20%,低于50%的;對(duì)本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過30%,低于50%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關(guān)單位內(nèi)用戶數(shù)超過30%,低于50%的。
二、責(zé)任分工
(一)組織機(jī)構(gòu)
成立由局主要負(fù)責(zé)人任總指揮,分管領(lǐng)導(dǎo)任副總指揮的招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡(jiǎn)稱應(yīng)急指揮部),負(fù)責(zé)對(duì)我市交通運(yùn)輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運(yùn)輸局辦公室,負(fù)責(zé)網(wǎng)絡(luò)安全日常工作。
(二)指揮機(jī)制 應(yīng)急指揮部主要職責(zé)
1.貫徹落實(shí)相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定; 2.研究信息系統(tǒng)重大應(yīng)急決策和部署;
3.宣布進(jìn)入和解除應(yīng)急狀態(tài),決定實(shí)施和終止信息系統(tǒng)應(yīng)急預(yù)案;
4.統(tǒng)一領(lǐng)導(dǎo)各級(jí)突發(fā)事件的應(yīng)急處置工作。應(yīng)急指揮辦公室主要職責(zé)
1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù); 2.掌握應(yīng)急處理情況,及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過程中的重大問題;
3.監(jiān)督落實(shí)應(yīng)急預(yù)案的執(zhí)行,在應(yīng)急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位;
4.對(duì)網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理; 5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案,定期組織評(píng)估和復(fù)核,并監(jiān)督、檢查貫徹執(zhí)行情況。
三、響應(yīng)流程
(一)預(yù)警分級(jí) 網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為三級(jí):由高到低依次用紅色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級(jí)網(wǎng)絡(luò)安全事件。
(二)預(yù)警監(jiān)測(cè)
機(jī)關(guān)各科室、局屬各事業(yè)單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求,組織對(duì)本單位運(yùn)行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。
(三)預(yù)警研判和發(fā)布
各有關(guān)單位組織對(duì)網(wǎng)絡(luò)安全進(jìn)行研判,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位,對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各省(區(qū)、市)、各部門可根據(jù)監(jiān)測(cè)研判情況,發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。
應(yīng)急辦組織研判,確定和發(fā)布紅色預(yù)警和涉及多省(區(qū)、市)、多部門、多行業(yè)的預(yù)警。
預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。
(四)預(yù)警響應(yīng)
Ⅰ級(jí)預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作,聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位,組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判,研究制定防范措施和應(yīng)急工作方案,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。應(yīng)急指揮部實(shí)行24小時(shí)值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作,組織指導(dǎo)應(yīng)急支撐隊(duì)伍、各有關(guān)單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作,重要情況報(bào)市委、市政府辦公室。
Ⅱ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案,組織開展預(yù)警響應(yīng)工作,做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。各有關(guān)單位及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。
Ⅲ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。
(五)響應(yīng)結(jié)束
在同時(shí)滿足下列條件下,應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài):
1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制,情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束,設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。
3.上級(jí)應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。4.事件相關(guān)單位向應(yīng)急指揮辦公室報(bào)告應(yīng)急處理已經(jīng)結(jié)束,恢復(fù)正常生產(chǎn)工作秩序。
四、臨時(shí)處置權(quán)限
(一)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后,事件發(fā)生單位立即啟動(dòng)應(yīng)急預(yù)案,本著盡量減少損失的原則,將應(yīng)急事件盡快隔離,在不影響正常生產(chǎn)、經(jīng)營(yíng)、管理秩序的情況下,保護(hù)現(xiàn)場(chǎng)。
(二)應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報(bào)告后,根據(jù)事件情況,立即啟動(dòng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。
(三)應(yīng)急指揮部接到I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告后,根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,對(duì)需要上級(jí)歸口管理部門和市政府有關(guān)部門應(yīng)急支持的事件,由應(yīng)急領(lǐng)導(dǎo)小組開展應(yīng)急協(xié)調(diào)。
五、應(yīng)急支撐隊(duì)伍
(一)人員保障
加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè),組建由年輕化、知識(shí)化、信息化年輕干部隊(duì)伍組成的應(yīng)急支撐隊(duì)伍,不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。
(二)設(shè)備保障
應(yīng)急行動(dòng)所需的物資器材予以充分保障,以確保應(yīng)急預(yù)案落到實(shí)處。堅(jiān)持對(duì)應(yīng)急設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng),保證完好率達(dá)到95%以上,所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換,始終保持其有效性。
(三)運(yùn)行保障
1.正常運(yùn)行中要加強(qiáng)對(duì)系統(tǒng)運(yùn)行情況的監(jiān)視,要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控,及時(shí)發(fā)現(xiàn)異常情況; 2.各單位負(fù)責(zé)本單位計(jì)算機(jī)設(shè)備的運(yùn)行工作,出現(xiàn)異常和故障及時(shí)向辦公室反映;
3.值班人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)各系統(tǒng)巡視,記錄完整,對(duì)異常情況正確判斷,及時(shí)聯(lián)系專業(yè)技術(shù)人員進(jìn)行故障排除。
(四)資金保障
各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費(fèi)。
六、事件評(píng)估
(一)后期觀察
1.I級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2周,確認(rèn)無異常現(xiàn)象。
2.II級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)1周,確認(rèn)無異常現(xiàn)象。
3.III級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2天,確認(rèn)無異常現(xiàn)象。
(二)調(diào)查與評(píng)估
1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,影響到服務(wù)對(duì)象利益和國(guó)家安全的事件,按照各級(jí)政府及部門的要求配合進(jìn)行事件調(diào)查。
2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,對(duì)按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件,由負(fù)責(zé)人組織成立調(diào)查組,對(duì)事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估,對(duì)責(zé)任進(jìn)行認(rèn)定,提出整改建議。
3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的,各單位對(duì)事件產(chǎn)生的原因進(jìn)行調(diào)查,對(duì)產(chǎn)生的影響進(jìn)行評(píng)估,對(duì)責(zé)任進(jìn)行認(rèn)定,提出整改措施。調(diào)查報(bào)告上報(bào)應(yīng)急指揮辦公室。
(三)改進(jìn)措施
1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過程,總結(jié)應(yīng)急處理過程中的經(jīng)驗(yàn)和教訓(xùn),進(jìn)行應(yīng)急處置知識(shí)積累,進(jìn)一步補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。
2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)結(jié)合運(yùn)行過程中的異常和事件,綜合分析信息系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn),提出該類事件的整改措施,制定整改實(shí)施方案并予以落實(shí),整改措施和方案報(bào)應(yīng)急指揮辦公室備案。
七、監(jiān)督管理
(一)采取多種形式,有計(jì)劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動(dòng),加強(qiáng)全體干部職工和從業(yè)人員安全防范意識(shí)的宣傳普及,提高防范意識(shí)和應(yīng)急處置能力。
(二)加強(qiáng)對(duì)網(wǎng)絡(luò)安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作,并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
(三)通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
(四)各有關(guān)的我要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證,并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。
八、附則
(一)本預(yù)案由市交通運(yùn)輸局辦公室制定,辦公室根據(jù)實(shí)際情況,及時(shí)修訂本預(yù)案。
(二)本預(yù)案由市交通運(yùn)輸局辦公室負(fù)責(zé)解釋。
(三)本預(yù)案自發(fā)布之日起實(shí)施。
招遠(yuǎn)市交通運(yùn)輸局
2018年4月18日
點(diǎn)擊咨詢 