第一篇:網絡與信息安全事件的預防和應急處理工作機制
網絡與信息安全應急預案 編制目的
建立健全的公司網絡與信息安全事件的預防和應急處理工作機制,提高對網絡與信息安全突發性危害事件的防范和應急處理能力,形成科學、有效、快速反應的應急響應機制最大限度地減少網絡與信息安全突發事件對我公司造成的影響,保障各景區賓館酒店的網絡與業務信息系統的正常運行和數據安全。組織機構
一.網管部,負責為公司的網絡與信息安全突發事件的監測、預警和應急處理工作提供技術支持,并參與重要信息的判研、事件調查和總結評估工作。
二.組建公司網絡與信息安全事件處理小組,并與相關信息安全服務機構建立聯絡機制,為應急處理工作提供決策建議和技術指導,必要時參與網絡與信息安全事件的應急處理。預警預防機制 一. 事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,公司網 絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
二. 監控與預警信息報送
產品開發中心網管部承擔網絡與信息安全監測工作。各部門發現 網絡與信息安全預警信息,應及時通知網管部。網管部根據事件情況進行處判,提出預警等級建議,遇到有可能造成嚴重后果的信息安全預警事件,還應按相關規定提報領導審查后發出預警。
三.預警響應
網管部技術人員應保持24小時通信通暢。接到預警信息后,應 立即啟動應急預案,進入預警狀態,加強值班值守工作,做好應急處理各項準備工作。
四.預警解除
預警解除后根據相關部門要求,經向領導請示同意以后,及時進 行解除安全事件預警。應急措施 一. 信息報告
發生網絡與信息安全事件后,網管部技術人員立即報告部門負責 人,并通知相關業務部門。網管部和有關單位進行研判后,保存證據,檢查影響范圍和危害程度,提出應急處理建議,報分管領導同意后啟動應急預案。遇到有可能造成嚴重后果的信息安全事件,還應按相關規定及時上報上級相關部門。
二. 先期處理
當發生網絡與信息安全突發事件時,相關工作人員做好先期應急 處理工作,采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大。根據突發事件發展事態,網管部應組織設備廠商、系統開發商及安全服務商等應急支援力量,保存證據,做好應急處理工作。
三.應急處理
1.網絡中斷緊急處理流程
1)故障排查。網絡中斷后,網管部技術人員要迅速判斷故障節 點,查明故障原因。
2)故障排除。1.如屬線路故障,應重新安裝線路。2.如屬路由器、交換機等網絡設備故障,網管部技術人員立即檢修并調試通暢。如路由器、交換機配置文件破壞,信息安全員應迅速按照要求重新配置,調試通暢。必要時,請有關技術單位協助調測暢通。3.如需更換設備,應上報分管領導,經批準后馬上更換故障設備,盡快回復系統運行。4.如發現屬于外部線路的問題,應與線路運營商聯系,督促盡快恢復故障線路。5.網管部無法及時處理時,應立即通知相關供應商及維護人員,在最短時間內安排修理。
2.黑客攻擊的應急處理流程
1)當發現網絡上有黑客攻擊行為時,應立即向信息安全員通報 情況,并向分管領導報告。2)信息安全員應立即趕到現場,將被攻擊的服務器等設備從網絡中隔離出來,保護現場。3)如事態較為嚴重,經向分管領導請示后,立即向公安部門報警,配合公安部門展開調查。4)網管部技術人員做好被攻擊或破壞系統的恢復與重建工作。5)網管部負責組織技術力量追查非法信息來源。6)信息安全員將實施時間處理的過程和記過備案存檔,必要時向分管領導匯報。
3.大規模病毒(含惡意軟件)攻擊的應急處理 1)當發現有計算機被感染上病毒后,計算機使用人員應立即使 用殺毒軟件對計算機殺毒,并通知網管部。網管部技術人員應及時將該機從網絡上隔離開來,并及時趕到現場。2)技術人員對該設備的硬盤進行數據備份。3)技術人員啟用發病毒軟件對該機進行殺毒處理,并對相關機器進行病毒掃描和消除工作。4)如發現反病毒軟件無法清除該病毒,應向網管部領導匯報,由網管部組織相關技術人員研究解決。5)情況較為嚴重的,還應及時向有關分管領導報告,并向公安部門報警,配合公安部門展開調查。
4.軟件系統故障的應急處理流程
1)軟件系統平時必須存有備份,與軟件系統相對應的數據必須 有多日的備份,并將它們保存與安全處,重要的系統如售檢票系統須有雙機熱備。2)軟件系統發生故障后,技術人員應立即向部門負責人或總經理室匯報,經確認后停止該系統的運行并切換至備份系統,保證業務正常進行。3)網管部及時組織本部門技術人員,并同時通知研發人員等技術力量做好軟件系統和有關數據的恢復工作。4)信息安全員檢查日志等資料,確定故障原因。5)網管部會同技術中心相關人員將實施處理的過程和結果備案存檔,并向有關領導匯報
5.數據庫系統故障的應急處理流程
1)數據庫系統每日必須保存備份,與軟件系統相對應的數據必 須有多日的備份,并將它們保存于安全處。2)數據庫系統發生故障以后,技術人員立即向部門負責人或總經理室匯報,經同意后采用重啟或其他手段盡快恢復數據庫運行,保證業務不中斷。3)網管部及時組織本地技術人員,并同時通知研發人員等技術力量做好數據庫系統切換和有關數據的恢復工作。4)信息安全員檢查日志等資料,確定故障原因。5)網管部會同技術中心相關人員將實施處理的過程和結果備案存檔,并向有關領導匯報。
6.設備硬件故障的應急處理流程
1)小型機、服務器等關鍵設備損壞后,技術人員應立即向網管部負責人報告。2)網管部負責人立即組織技術人員查明原因,聯系維保單位更換受損不見。3)如果設備一時不能修復,應向分管領導匯報,并告知各部門暫緩上傳上報數據。4)建立第二機房,實現數據異地存儲及災備快速恢復,保障系統服務能夠正常運行,保證公司業務不中斷。
四.后期處理 1.善后處理
應急處理工作結束后,網管部應迅速采取措施,抓緊組織搶修受 損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對時間造成的損失和影響以及恢復重建能力進行評估,真正制定恢復重建計劃,迅速組織實施。
2.調查和評估
應急處理工作結束后,網管部立即組織有關人員成立時間調查小 組,對時間發生及其處理過程進行全面的調查,查清時間發生的原因及財產損失狀況并總結經驗教訓,寫出調查評估報告。
五.應急培訓和演練 1.培訓
應該對系統相關的人員進行培訓使他們指導如何以及何時使用 應急計劃中的控制手段及恢復策略,對應急計劃的培訓至少每年舉辦一次,擁有計劃制定職責的新雇員應該在被雇傭后接受短期培訓。和應急計劃相關的人員所接受的培訓最終應該使得他們能夠無需實際文檔的協助就能夠執行相應的恢復規程。
2.演練
為保證應急性的能力,應每年至少組織一次應急行動演練,以提 高處理應急事件的能力,檢驗物資器材的完好情況,應急響應演練按如下步驟進行:
1.首先,由系統主管單位確定應急響應演練的目標和應急響應演 練的范圍。2.按系統主管單位的要求,信息安全管理小組制定應急響應演練的方案,并調配應急響應演練所需的各項資源,在必要時,由系統主管單位協調應急響應演練過程中涉及的部門和單位。3信息安全管理小組組織相關部門和單位進行應急響應演練。4系統主管單位對應急演練進行評估,并通報應急響應演練結果。5系統主管單位總結經驗,根據演練結果對應急預案的更新,并對本單位的應急工作進行整改。
在每次應急響應過程結束之后,信息安全管理小組應針對應急響 應工作過程中遇到的問題,分析應急響應預案的科學性和合理性,針對員中的問題向系統主管單位提出修改建議。系統主管單位組織人員對修改意見進行評估,修改后的員應經評估通過后,發布實施。
第二篇:網絡與信息安全事件應急機制
《平武縣網絡與信息安全事件應急預案》
目 錄
1總則
1.1 編制目的 1.2 編制依據 1.3 適用范圍 1.4 事件分類 1.5 事件分級 1.6 工作原則 2組織機構與職責 2.1 組織機構 2.2 組織機構職責 2.3 日常管理機構
2.4 各縣市區人民政府職責3預防預警 3.1 預防措施 3.2 監測預警 3.3 預警響應 3.4 預警解除 4應急處置 4.1 信息報告 4.2 應急響應
4.3 應急結束 5后期處置 5.1 事件總結 5.2 表彰和懲處 6保障措施
6.1 技術支撐隊伍 6.2 專家隊伍 6.3 基礎平臺 6.4 情報力量 6.5 技術研發 6.6 對外合作 6.7 經費保障 7宣傳、培訓和演練 7.1 宣傳教育 7.2 培訓 7.3 演練 8附則
8.1 預案管理 8.2 預案解釋部門 8.3 預案實施時間
1、總則
1.1 編制目的
建立健全我校網絡與信息安全事件應急工作機制,提高應對網絡與信息安全事件能力,預防和減少網絡與信息安全事件造成的損失和危害,維護國家安全和社會穩定。
1.2 編制依據
依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《云南省突發公共事件總體應急預案》和《云南省網絡與信息安全事件應急預案》等法律規定制定本預案。
1.3 適用范圍
本預案適用于我校范圍內發生的預防處臵Ⅳ級(一般)網絡與信息安全事件。有關信息內容安全事件的預防和處臵工作另有規定的,依照其規定執行。
1.4 事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
4(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
1.5 事件分級
網絡與信息安全事件分為四級:Ⅰ級(特別重大網絡與信息安全事件)、Ⅱ級(重大網絡與信息安全事件)、Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)。
1.5.1 符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
(1)信息系統中斷運行2小時以上,影響人數100萬人以上。(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以
上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成特別嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
1.5.2 符合下列情形之一且未達到特別重大網絡與信息安全事件(I級)的,為重大網絡與信息安全事件(Ⅱ級):
(1)信息系統中斷運行30分鐘以上、影響人數10萬人以上。(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1億元人民幣以上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
1.5.3符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
(1)信息系統中斷運行造成較嚴重影響的。
(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
6(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成較嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
1.5.4 除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。
1.6 工作原則
在文山州人民政府的領導下,堅持統一指揮、密切協同、快速反應、科學處臵;堅持預防與處臵相結合,以預防為主;堅持誰主管誰負責、誰運行誰負責的原則,充分發揮各方面的力量,共同做好網絡與信息安全事件的預防和處臵工作。
2、組織機構與職責 2.1組織機構
網絡與信息安全事件發生后,根據文山州工業和信息化委員會的建議和處臵工作需要,成立文山州委黨校網絡與信息安全事件應急指揮部(以下簡稱校指揮部)。
文山州委黨校網絡與信息安全事件應急指揮部的組成。指揮長:文山州委委黨校黨委書記、常務副校長。副指揮長:XXXXXXXX、7 成員:
縣指揮部下設辦公室,辦公室設在縣信息辦,辦公室主任由信息辦副主任擔任,成員由相關部門和單位的同志組成。
2.2組織機構職責
縣指揮部職責:負責我縣Ⅲ級(較大)、Ⅳ級(一般)網絡與信息安全事件應急處臵工作的領導、指揮和協調,作出應對處臵網絡與信息安全事件的決策,決定要采取的措施。
縣指揮部辦公室職責:承擔縣指揮部日常事務處理,負責與工業和信息化部、省政府、市政府、縣政府以及各相關部門、單位的協調和聯絡工作;綜合分析、研判網絡與信息安全形勢,提出具體的應急處臵方案和措施;匯總、上報網絡與信息安全事件應對工作進展情況等;對相關地區及部門、單位應急工作的開展情況進行監督檢查;指導協調我縣網絡與信息安全應急技術支撐隊伍開展工作;完成縣指揮部交辦的其他事項。
縣指揮部各成員單位職責。
信息辦:負責指導監督檢查基礎電信運營企業做好基礎信息網絡的安全防范工作,組織協調電信行業開展處臵恢復工作;配合有關部門監測發現網絡與信息安全事件,包括監測互聯網、手機短信、固定電話傳播特定有害、敏感信息等事件,并按有關規定具體實施管控措施;協調基礎電信運營企業為信息系統的正常運行提供基礎網絡保障。
公安局:負責打擊網絡攻擊破壞和包括計算機病毒在內的惡意代碼傳播等違法犯罪活動的應急協調工作;負責對互聯網上違法信息進行監控,并開展相關處臵工作;指導、監督、檢查并組織實施信息網絡違法犯罪案件的查處工作;負責組織對涉及網絡與信息安全信息的性質、危害程度和可能影響的范圍進行分析、研究和評估,提出分析、評估意見。
公安局國保大隊:搜集相關情報信息,為網絡與信息安全應急工作提供情報支持;對互聯網上危害國家安全的有害敏感信息進行監控,并會同有關部門進行處臵;依法打擊利用互聯網進行危害國家安全和社會穩定的違法犯罪活動。
新聞辦:負責突發事件的網上輿論引導和管理工作;對互聯網時政新聞信息進行管理,會同有關部門對手機時政類新聞信息進行管理;通知相關部門或網站及時刪除危害國家安全和社會穩定的有害信息、依法關閉嚴重違規的網站;收集、分析網上輿情,建立跨部門網上輿情研判機制;指導重點新聞網站網絡安全事件的預防、監測和應急處臵工作。廣電局:負責組織監測發現影響或可能影響廣播電視傳輸網絡正常運行的事件,并組織開展處臵恢復工作;配合無線電管理部門監測發現無線電干擾廣播電視信號事件,配合有關部門開展處臵恢復工作;組織監測發現衛星干擾廣播電視信號事件,并進行處臵;組織監測發現網上有害、敏感視聽節目,并會同有關部門進行處臵和管控。負責監測和定位惡意干擾廣播電視的無線電信號
水務農機局:負責電力行業網絡與信息安全事件的預防、監測、報告和應急處臵工作;協調電力企業為信息系統的正常運行提供電力保障。
保密局:組織查處互聯網泄密事件,對互聯網泄密案件有關材料進行密級鑒定;負責網上失泄密事件的應急處臵工作。
其他部門按照有關職責和要求,做好網絡與信息安全事件的預防、監測、報告和應急處臵工作。
2.3日常管理機構
信息辦負責全縣網絡與信息安全事件應急處理的日常管理工作。其主要職能是:依法組織協調有關網絡與信息安全事件的應急處理工作;組織制定有關網絡與信息安全事件應急處理的政策和措施;制定縣網絡與信息安全事件應急預案,組織預案演練;加強對專業技術人員的培訓,提高應對處臵網絡與信息安全事件的水平和能力;根據網絡與信息安全事件應急處臵工作
的需要,向平武縣人民政府提出成立平武縣網絡與信息安全事件應急指揮部的建議。
2.4 各鄉鎮人民政府職責
負責本鄉鎮自建自管信息系統網絡與信息安全事件的預防、監測、報告和應急處臵工作,并配合有關部門做好本行政區域內其他網絡與信息安全事件的處臵工作。
3預防預警 3.1 預防措施
各有關鄉鎮、部門和單位應做好網絡與信息安全事件的風險評估和隱患排查工作,制定完善相關應急預案,及時采取有效措施,避免和減少網絡與信息安全事件的發生及其危害。
3.2 監測預警 3.2.l 預警分級
網絡與信息安全事件預警等級分為三級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重),依次用紅色、橙色和黃色表示,分別對應發生或可能發生特別重大、重大和較大的網絡與信息安全事件。
3.2.2 監測與發布
信息辦、公安局、廣電局、新聞辦、保密局以及各重要信息系統主管部門、各鄉鎮人民政府等共同承擔我縣網絡與信息安全監測預警工作。重要的網絡與信息安全事件監測預警信息除按原有渠道上報外,必須在3小時內上報縣政府,并通報信息辦。信 息辦及時牽頭會同相關部門進行研判,提出預警等級建議,Ⅰ級(特別嚴重)、Ⅱ級(嚴重)預警信息的發布,由縣政府上報市政府,再由市政府上報省政府批準,并報國務院。Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)。由各鄉鎮、部門報縣政府批準,并上報市政府。
3.3 預警響應
根據預警信息,有關鄉鎮、部門和單位要加強對本地區、本部門、本單位網絡與信息系統安全狀況的監測,做好應急隊伍等應急處理準備工作。信息辦要及時跟蹤了解情況。
3.4 預警解除
Ⅰ級(特別嚴重)、Ⅱ級(嚴重)預警信息的解除,由省通信管理局根據實際情況提出建議,經省政府批準后發布,并報國務院;Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)預警信息的解除,由信息辦根據實際情況提出建議,經縣政府批準后發布,并報市政府。
4應急處置 4.1 信息報告
任何單位和個人都有義務向網絡與信息安全主管部門報告網絡與信息安全事件及其隱患。網絡與信息安全事件發生后,各有關鄉鎮、部門和單位在做好先期處臵的同時應立即組織研判,注意保存證據,做好信息通報工作。Ⅰ級、Ⅱ級網絡與信息安全事件,要在4小時內按原有渠道上報,并于3小時內上報市政府,由市政府上報省政府,并通報省通信管理局,省政府在4小時內上報國務院。Ⅲ級、Ⅳ級網絡與信息安全事件,要在4小時內按原有渠道上報,并于3小時內上報縣政府,并通報信息辦,縣政府在4小時內上報市政府。
4.2 應急響應
特別重大網絡與信息安全事件(I級)的應對處臵工作由國家網絡與信息安全事件應急指揮部統一領導。重大(Ⅱ級)以上網絡與信息安全事件發生后,由四川省人民政府網絡與信息安全事件應急指揮部統一領導。Ⅲ級、Ⅳ級網絡與信息安全事件發生后,根據信息辦的建議啟動預案,成立縣指揮部,組織協調相關部門開展應對處臵工作。
(1)啟動指揮體系。
①縣指揮部進入應急狀態,履行應急處臵工作的統一領導、指揮、協調職責。縣指揮部成員保持24小時聯絡暢通。縣指揮部辦公室24小時值班。
②相關鄉鎮、部門和單位進入應急狀態,在縣指揮部的統一領導、指揮、協調下,負責本地區、本部門、本單位應急處臵工作或支援保障工作,24小時值班,并派出人員參加縣指揮部辦公室工作。
(2)掌握事件動態。
①跟蹤事態發展。事件發生的鄉鎮或部門及時將事態發展變化情況和處臵進展情況,報縣指揮部辦公室。②檢查影響范圍。信息系統主管部門立即全面了解本部門主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報縣指揮部辦公室。
③及時通報情況。縣指揮部辦公室負責匯總上述有關情況,重大事項及時報縣指揮部和縣政府,并通報縣指揮部各成員單位。
(3)決策部署。
縣指揮部組織成員單位以及專家組和應急技術支撐隊伍等方面,及時研究對策意見,對應對工作進行決策部署。
(4)處臵實施。
①控制事態防止蔓延。有關部門和單位要負責組織實施,安排網絡與信息安全應急技術支撐隊伍采取技術措施,盡快控制事態;組織、督促相關運行單位有針對性地加強防范,防止事件蔓延至其他信息系統。對于信息內容安全事件要及時采取必要的管控措施,防止有害信息傳播擴散。
②做好處臵消除隱患。有關部門和單位要根據事件發生原因,有針對性地采取措施,恢復受破壞信息系統正常運行。
③及時開展調查取證。事發單位在應急恢復過程中應盡量保留相關證據,對于人為破壞活動,公安局負責組織開展偵查和調查工作,并及時向縣指揮部辦公室通報有關情況。
④信息發布。新聞辦根據縣指揮部意見,組織做好對外信息發布工作,對受影響的公眾進行解釋、疏導。未經批準,其他 部門和單位不得發布相關信息。
⑤對外協調。有關成員單位按照各自渠道,加強同省政府、市政府和縣外有關部門和單位的溝通協調,不斷提高網絡與信息安全事件的預防處臵能力。
4.3 應急結束
特別重大(Ⅰ級)網絡與信息安全事件應急響應的結束,由國家網絡與信息安全事件指揮部決定;重大(Ⅱ級)網絡與信息安全事件應急響應的結束由省指揮部決定;較大(Ⅲ級)、一般(Ⅳ級)網絡與信息安全事件應急響應的結束由縣政府報市指揮部,經市指揮部批準后實施。
5后期處置 5.1 事件總結
較大(Ⅲ級)網絡與信息安全事件由信息辦會同事發地政府和相關部門、單位進行調查處理和總結評估。對事件的起因、性質、影響、責任等進行調查,并提出處理意見和改進措施。Ⅲ級網絡與信息安全事件的調查處理和總結評估工作原則上在應急響應結束后25天內完成,并以縣政府名義上報市政府。
5.2 表彰和懲處
有關地區、部門和單位對在網絡與信息安全應急工作中表現突出的單位和個人給予表彰;對保障不力、瞞報、漏報網絡與信息安全事件,給國家和社會造成嚴重損失的單位和個人依照相關規定進行懲處。6保障措施 6.1 技術支撐隊伍
加強我縣網絡與信息安全應急技術支撐隊伍建設,做好重大網絡與信息安全事件的應急技術支援工作。指導網絡與信息系統運行單位建立網絡與信息安全專業應急支撐隊伍,提高應對突發網絡與信息安全事件的能力。
6.2 專家隊伍
建立我縣網絡與信息安全應急專家組,為網絡與信息安全事件的預防和處置提供技術咨詢。各地各部門要加強各自的專家隊伍建設,充分發揮專家在科學決策中的作用。
6.3 基礎平臺
各鄉鎮、部門要加強網絡與信息安全應急基礎平臺建設,做到早發現、早預警、早響應,提高應急處臵能力。
6.4 情報力量
公安局、武警中隊等部門和單位要加強網絡與信息安全有關情報搜集能力建設,為網絡與信息安全應急工作提供情報支撐。
6.5 技術研發
有關部門和單位要加強網絡與信息安全防范技術研究,為應急響應工作提供技術支撐。
6.6 對外合作
有關部門和單位要建立對外合作渠道,必要時通過對外合作共同應對網絡與信息安全突發事件。6.7 經費保障
有關部門和單位利用現有政策和資金渠道,支持網絡與信息安全應急專業隊伍建設、基礎平臺建設、情報力量建設、技術研發、預案演練等工作開展。各鄉鎮相關部門為網絡與信息安全應急工作提供必要的經費保障。
7宣傳、培訓和演練 7.1 宣傳教育
各鄉鎮、部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強突發網絡與信息安全事件預防和處臵的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。
7.2 培訓
各鄉鎮部門要將網絡與信息安全事件的應急知識等列為行政管理干部和有關人員的培訓內容,加強網絡與信息安全特別是網絡與信息安全應急預案的培訓,提高防范意識及技能。
7.3 演練
信息辦要定期組織預案演練,模擬處臵較大(Ⅲ級)、一般(Ⅳ級)網絡與信息安全事件,提高實戰能力,檢驗和完善預案。
8附則 8.1 預案管理
本預案每年評估一次,根據實際情況適時修訂。修訂工作由市信息辦負責,并報縣政府批準。各鄉鎮部門要結合本預案制定或修訂本地區、本部門網絡與信息安全事件相關應急預案,做好預案之間的銜接,并抄送信息辦。
8.2 預案解釋部門
本預案由信息辦負責解釋。8.3 預案實施時間
本預案自印發之日起施行。
主題詞:通信 網絡 安全 應急預案△ 通知
第三篇:網絡與信息安全事件應急預案
網絡與信息安全事件應急預案
為保證我局信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護網絡系統、國土資源業務系統、基礎數據庫服務器及國土資源網站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
(四)適用范圍
本預案適用于局屬各單位、機關各股室。
二、組織體系
成立網絡與信息安全領導組,為我局網絡與信息安全應急處置的組織協調機構。
1.局網絡與信息安全應急領導組組長由局長趙學崇同志擔任,成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。2.網絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。
職責:
(1)負責和處理局應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責局網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。(3)指導全局應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警
1.信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對局屬各單位、各股室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告: 利用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息; 其他影響網絡與信息安全的信息。2.預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向縣信息產業中心匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長或局長報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。
(四)設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各股室,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網故障中斷時的應急預案
1、局辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,網絡安全崗負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經領導小組同意后,應通知各股室暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電2小時以內,由UPS供電;
(2)預計停電2-4小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關鍵設備運行,晚上所有設備停機。
(八)機房發生火災時的應急預案
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
五、應急響應
1.先期處置。(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向局應急辦公室報告。
(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。5.應急結束。
網絡與信息安全突發公共事件經應急處置后,由事發單位向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置 1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施 1.數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。3.經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
七、監督管理 1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
八、本預案由局信息化領導小組辦公室制定。
九、本預案由局信息化領導小組辦公室負責解釋。
十、本預案自印發之日起實施。
第四篇:網絡與信息安全事件應急預案
文章標題:網絡與信息安全事件應急預案
一、總則
(一)目的為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制定本應急預案。
(二)工作原則
1.統一領導,協同配合。全區信
息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;
4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。
(二)區信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺,會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。
___公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全
第五篇:網絡與信息安全事件應急預案
網絡與信息安全事件應急預案
為保證我單位信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護網絡系統、XX業務系統、基礎數據庫服務器及XX網站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全XX計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
(四)適用范圍
本預案適用于XX及下屬單位。
二、組織體系
成立網絡與信息安全領導組,為我單位網絡與信息安全應急處置的組織協調機構。
1.XX網絡與信息安全應急領導組組長由XX擔任,成員由各科室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。
2.網絡與信息安全應急領導組下設辦公室。由辦公室主任XX負責。
職責:
(1)負責和處理單位應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責單位網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(3)指導單位應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警 1.信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對各科室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過 1 小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告: 用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息;其他影響網絡與信息安全的信息。
2.預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。
(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向單位信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向網信辦匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室人員利用最近備份的數據進行恢復。
(四)設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各單位,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網故障中斷時的應急預案
1、辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經領導小組同意后,應通知各單位暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電。
(八)機房發生火災時的應急預案
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過 119 電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速有序撤出。
五、應急響應 1.先期處置。
(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向應急辦公室報告。(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。應急領導小組根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。
5.應急結束。
網絡與信息安全突發公共事件經應急處置后,向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置 1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施 1.數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。3.經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
七、監督管理
1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
![下載網絡與信息安全事件的預防和應急處理工作機制[精選多篇]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 