第一篇:信息安全應(yīng)急預(yù)案
信息安全應(yīng)急預(yù)案 總則 1.1 編制目的
建立健全我局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。
1.2 編制依據(jù)
依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。
1.3 適用范圍
本預(yù)案適用于我局范圍內(nèi)發(fā)生的Ⅳ級(jí)(一般)網(wǎng)絡(luò)與信息安全事件的預(yù)防和處臵,并配合省、市預(yù)防和處臵Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件。基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施,我局積極支持和配合。
1.4 事件分類(lèi)
網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊
事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。
(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。
1.5 事件分級(jí)
網(wǎng)絡(luò)與信息安全事件分為四級(jí):Ⅰ級(jí)(特別重大網(wǎng)絡(luò)與信息安全事件)、Ⅱ級(jí)(重大網(wǎng)絡(luò)與信息安全事件)、Ⅲ級(jí)(較大網(wǎng)絡(luò)與信息安全事件)、Ⅳ級(jí)(一般網(wǎng)絡(luò)與信息安全事件)。
1.5.1 符合下列情形之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí)):
(1)信息系統(tǒng)中斷運(yùn)行2小時(shí)以上,影響人數(shù)100 萬(wàn)以上。
(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。
(3)通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。
(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
1.5.2 符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))的,為重大網(wǎng)絡(luò)與信息安全事件(II級(jí)):
(1)信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10 萬(wàn)人以上。
(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е? 億元人民幣以上的經(jīng)濟(jì)損失。
(3)通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。
(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
1.5.3 符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(II級(jí))的,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí)):
(1)信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅,或?qū)е?000 萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。
(3)通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。
(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利
益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
1.5.4 除上述情形外,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件,為一般網(wǎng)絡(luò)與信息安全事件(IV級(jí))。
1.6 工作原則
在市政府以及市信息辦的領(lǐng)導(dǎo)下,堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵;堅(jiān)持預(yù)防與處臵相結(jié)合,以預(yù)防為主;堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則,充分發(fā)揮各方面的力量,共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處臵工作。組織機(jī)構(gòu)與職責(zé) 2.1 組織機(jī)構(gòu)
主要成員機(jī)構(gòu)由局領(lǐng)導(dǎo)、局辦公室以及局其他科室負(fù)責(zé)人組成。根據(jù)需要和實(shí)際情況可以增加和修訂組織機(jī)構(gòu)。
局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部組成。指揮長(zhǎng):局長(zhǎng)。副指揮長(zhǎng):分管副局長(zhǎng)。
(一般)IV級(jí)以上網(wǎng)絡(luò)與信息安全事件發(fā)生后,及時(shí)將具體情況上報(bào)市政府辦公室,根據(jù)市政府辦公室(以下簡(jiǎn)稱(chēng)市政府辦)的建議和處臵工作需要,配合市政府辦公室以及應(yīng)急指揮部處理。
2.2 組織機(jī)構(gòu)職責(zé)
局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé):負(fù)責(zé)我局IV級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的領(lǐng)導(dǎo)、指揮、協(xié)調(diào)和上報(bào),作出應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的決策,決定要采取的措施。配合市政府和有關(guān)部門(mén)預(yù)防和處臵我局Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)件、Ⅲ級(jí)(較大)以及部分IV級(jí)(一般)網(wǎng)絡(luò)與信息安全事件。
局辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)的安全和穩(wěn)定的日常維護(hù),并及時(shí)將情況上報(bào)局分管領(lǐng)導(dǎo)。
2.3 日常管理機(jī)構(gòu)
局辦公室負(fù)責(zé)全局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是:依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作;組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的制度和措施;制定局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案,組織預(yù)案演練;加強(qiáng)對(duì)專(zhuān)業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對(duì)處臵網(wǎng)絡(luò)與信息安全事件的水平和能力;根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵工作的需要,向局辦公室或者分管領(lǐng)導(dǎo)提出成立局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。
2.4 各部門(mén)(科室、直屬單位)職責(zé)
負(fù)責(zé)本部門(mén)(科室、直屬單位)信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)和報(bào)告,并配合計(jì)算機(jī)中心做好本部門(mén)(科室、直屬單位)其他網(wǎng)絡(luò)與信息安全事件的處臵工作。預(yù)防預(yù)警 3.1 預(yù)防措施
各部門(mén)(科室、直屬單位)應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,及時(shí)上報(bào)或者采取有效措施,避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。
3.2 監(jiān)測(cè)預(yù)警 3.2.1 預(yù)警分級(jí)
網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為三級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大),依次用紅色、橙色和黃色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。
3.2.2 監(jiān)測(cè)與發(fā)布
局辦公室及其他科室共同承擔(dān)我局網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警信息必須在1小時(shí)內(nèi)上報(bào)計(jì)算機(jī)中心,并通報(bào)局辦公室。辦公室牽頭會(huì)同相關(guān)部門(mén)進(jìn)行研判,提出預(yù)警等級(jí)建議,IV級(jí)(一般)預(yù)警信息的發(fā)布,由局分管領(lǐng)導(dǎo)審核,局長(zhǎng)批準(zhǔn)后發(fā)布,并報(bào)市政府辦公室。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)預(yù)警信息由同級(jí)政府發(fā)布。
3.3 預(yù)警響應(yīng)
根據(jù)預(yù)警信息,有關(guān)部門(mén)(科室、直屬單位)要加強(qiáng)對(duì)本部門(mén)、本部門(mén)各股室的網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),做好應(yīng)急隊(duì)伍等應(yīng)急處理準(zhǔn)備工作。局辦公室要及時(shí)跟蹤了解情況。
3.4 預(yù)警解除
IV 級(jí)(一般)預(yù)警信息的解除,由局辦公室根據(jù)實(shí)際情況提出建議,經(jīng)局應(yīng)急指揮部批準(zhǔn)后發(fā)布,并報(bào)市政府辦公室。Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)預(yù)警信息的解除由同級(jí)政府發(fā)布。應(yīng)急處置 4.1 信息報(bào)告
任何部門(mén)(科室、直屬單位)和個(gè)人都有義務(wù)向辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后,相關(guān)部門(mén)(科室、直屬單位)在做好先期處臵的同時(shí)應(yīng)立即組織研判,注意保存證據(jù),做好信息通報(bào)工作。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)網(wǎng)絡(luò)與信息安全事件,要在1 小時(shí)內(nèi)上報(bào)市政府,并通報(bào)市政府辦公室。Ⅲ級(jí)(較大)、IV級(jí)(一般)網(wǎng)絡(luò)與信息安全事件,要在2小時(shí)內(nèi)上報(bào)市政府,并通報(bào)市政府信息辦。
4.2 應(yīng)急響應(yīng)
IV 級(jí)(一般)網(wǎng)絡(luò)與信息安全事件發(fā)生后,局分管領(lǐng)導(dǎo)根據(jù)局辦公室的建議啟動(dòng)預(yù)案,成立局指揮部,組織協(xié)調(diào)相關(guān)部門(mén)(科室、直屬單位)開(kāi)展應(yīng)對(duì)處臵工作;Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處臵工作在市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)下,由局網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部配合實(shí)施。
(1)啟動(dòng)指揮體系
①局指揮部進(jìn)入應(yīng)急狀態(tài),履行應(yīng)急處臵工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。局指揮部成員保持24小時(shí)聯(lián)絡(luò)暢通,市指揮部辦公室24小時(shí)值班。
②相關(guān)部門(mén)(科室、直屬單位)進(jìn)入應(yīng)急狀態(tài),在局應(yīng)急指揮部或者市指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下,負(fù)責(zé)部門(mén)(科室、直屬單位)應(yīng)急處臵工作或支援保障工作,24 小
時(shí)值班,并派出人員參加局應(yīng)急指揮部或者市指揮部工作。
(2)掌握事件動(dòng)態(tài)
①跟蹤事態(tài)發(fā)展。事件發(fā)生的各部門(mén)(科室、直屬單位)及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況,報(bào)局指揮部或者市指揮部辦公室。
②檢查影響范圍。信息系統(tǒng)使用部門(mén)(科室、直屬單位)立即全面了解本部門(mén)主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響,并將有關(guān)情況及時(shí)報(bào)局指揮部或者市指揮部辦公室。
③及時(shí)通報(bào)情況。局指揮部或者市指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況,重大事項(xiàng)及時(shí)報(bào)市指揮部和市政府,并通報(bào)指揮部各成員單位。
(3)決策部署
局指揮部、市指揮部組織成員單位以及專(zhuān)家組和應(yīng)急技術(shù)支撐隊(duì)伍等方面,及時(shí)研究對(duì)策意見(jiàn),對(duì)應(yīng)對(duì)工作進(jìn)行決策部署。
(4)處臵實(shí)施
①控制事態(tài)防止蔓延。有關(guān)部門(mén)(科室、直屬單位)要負(fù)責(zé)組織實(shí)施,安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍采取技術(shù)措施,盡快控制事態(tài);組織、督促相關(guān)運(yùn)行部門(mén)(科室、直屬單位)有針對(duì)性地加強(qiáng)防范,防止事件蔓延至其他信息系統(tǒng)。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施,防止有害信息傳播擴(kuò)散。
②做好處臵消除隱患。有關(guān)部門(mén)(科室、直屬單位)要
根據(jù)事件發(fā)生原因,有針對(duì)性地采取措施,恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。
③及時(shí)開(kāi)展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過(guò)程中應(yīng)盡量保留相關(guān)證據(jù),對(duì)于人為破壞活動(dòng),局指揮部配合公安分部門(mén)負(fù)責(zé)組織開(kāi)展偵查和調(diào)查工作,并及時(shí)向市政府辦公室通報(bào)有關(guān)情況。
④信息發(fā)布。辦公室根據(jù)局領(lǐng)導(dǎo)意見(jiàn),組織做好對(duì)外信息發(fā)布工作,對(duì)受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn),其他部門(mén)和單位不得發(fā)布相關(guān)信息。
⑤對(duì)外協(xié)調(diào)。有關(guān)成員單位按照各自渠道,加強(qiáng)同省、市、市和有關(guān)部門(mén)及單位的溝通協(xié)調(diào),不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處臵能力。
4.3 應(yīng)急結(jié)束
IV 級(jí)(一般)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由辦公室提出建議,經(jīng)局領(lǐng)導(dǎo)班子批準(zhǔn)后實(shí)施;Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由市指揮部決定。后期處置 5.1 事件總結(jié)
IV 級(jí)(一般)網(wǎng)絡(luò)與信息安全事件由局辦公室會(huì)同事發(fā)地相關(guān)部門(mén)進(jìn)行調(diào)查處理和總結(jié)評(píng)估。對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查,并提出處理意見(jiàn)和改進(jìn)措施。調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成,并以市局名義上報(bào)市政府。Ⅰ級(jí)(特別重大)、Ⅱ級(jí)
(重大)、Ⅲ級(jí)(較大)網(wǎng)絡(luò)與信息安全事件由局辦公室配合市政府和有關(guān)部門(mén)進(jìn)行調(diào)查處理和總結(jié)評(píng)估。
5.2 表彰和懲處
對(duì)在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰;對(duì)保障不力、瞞報(bào)、漏報(bào)網(wǎng)絡(luò)與信息安全事件,給國(guó)家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。保障措施
6.1 加強(qiáng)技術(shù)隊(duì)伍建設(shè)
局辦公室要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。局辦公室負(fù)責(zé)指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行部門(mén)建立網(wǎng)絡(luò)與信息安全專(zhuān)業(yè)應(yīng)急支撐隊(duì)伍,培養(yǎng)骨干技術(shù)人才,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力,事件發(fā)生時(shí)負(fù)責(zé)組織信息安全事件應(yīng)急專(zhuān)業(yè)隊(duì)伍。
6.2 基礎(chǔ)平臺(tái)
各部門(mén)(科室、直屬單位)要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè),做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng),提高應(yīng)急處臵能力。
6.3 對(duì)外合作
有關(guān)部門(mén)(科室、直屬單位)要建立對(duì)外合作渠道,必要時(shí)通過(guò)對(duì)外合作共同應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件。
6.4 經(jīng)費(fèi)保障
利用現(xiàn)有政策和資金渠道,支持網(wǎng)絡(luò)與信息安全應(yīng)急專(zhuān)
業(yè)隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)等工作開(kāi)展,為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。宣傳、培訓(xùn) 7.1 宣傳教育
各部門(mén)應(yīng)充分利用局內(nèi)集體學(xué)習(xí)、分組學(xué)習(xí)等多種形式,加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳,開(kāi)展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。
7.2 培訓(xùn)
各部門(mén)要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息應(yīng)急預(yù)案的培訓(xùn),提高防范意識(shí)及技能。附則 8.1 預(yù)案管理
本預(yù)案每年評(píng)估一次,根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由局辦公室負(fù)責(zé),并報(bào)局分管領(lǐng)導(dǎo)和辦公室批準(zhǔn)。各部門(mén)要結(jié)合本預(yù)案制定或修訂本部門(mén)網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案,做好預(yù)案之間的銜接。
8.2 預(yù)案解釋部門(mén)
本預(yù)案由局辦公室負(fù)責(zé)解釋。8.3 預(yù)案實(shí)施時(shí)間 本預(yù)案自印發(fā)之日起施行。
第二篇:信息安全應(yīng)急預(yù)案
信息安全應(yīng)急預(yù)案
為保證公司內(nèi)系信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,根據(jù)省市公司的有關(guān)規(guī)定,結(jié)合我縣實(shí)際,特制定本應(yīng)急預(yù)案。
一、工作目標(biāo)及基本原則
(一)工作目標(biāo)
保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點(diǎn)維護(hù)計(jì)費(fèi)融合系統(tǒng)的安全。
(二)基本原則
1.預(yù)防為主。根據(jù)《電信公司計(jì)算機(jī)信息安全管理規(guī)定》的要求,建立、健全計(jì)算機(jī)信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2.分級(jí)負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行經(jīng)理負(fù)責(zé)制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
二、組織機(jī)構(gòu)
成立山陰縣電信分公司信息安全領(lǐng)導(dǎo)小組。組長(zhǎng):楊勇 副組長(zhǎng):李之君
組員:孫建華、喬鳳偉、尹先勇、吳永明
三、預(yù)案的啟動(dòng)
在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí),應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。
四、應(yīng)急預(yù)案
(一)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案 1.重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。
3.日常應(yīng)急辦公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場(chǎng),首先將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。
4.日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時(shí)追查非法信息來(lái)源。主機(jī)受到病毒感染時(shí),還應(yīng)立即告知日常應(yīng)急辦公室?guī)椭龊们宀檠a(bǔ)救工作。
5.事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,并根據(jù)指示向上級(jí)或公安部門(mén)報(bào)警。
(二)網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時(shí)的應(yīng)急預(yù)案
1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障,應(yīng)立即啟動(dòng)備用線路或備用設(shè)備接續(xù)工作,同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告。
2.日常應(yīng)急辦公室接到報(bào)告后,應(yīng)派技術(shù)人員迅速判斷故障節(jié)點(diǎn),查明故障原因,并及時(shí)予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門(mén)原因的,應(yīng)立即與電信維護(hù)部門(mén)聯(lián)系,要求恢復(fù)。
3.如果主、備份線路同時(shí)中斷,或者發(fā)生故障的硬件設(shè)備一時(shí)無(wú)法修復(fù)的,網(wǎng)絡(luò)安全崗人員應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,盡快研究恢復(fù)措施,并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意后,通知局各單位暫緩上傳上報(bào)數(shù)據(jù)。
(三)外部電源中斷后的應(yīng)急預(yù)案
1.外部電源中斷后,應(yīng)立即切換到備用電源,并立即查明原因,并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2.如因局內(nèi)線路故障,請(qǐng)局辦公室迅速恢復(fù)。
3.如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電;如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:
(1)預(yù)計(jì)停電4小時(shí)以?xún)?nèi),由UPS供電;
(2)預(yù)計(jì)停電4-24小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電;
(3)預(yù)計(jì)停電超過(guò)24-72小時(shí),白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停機(jī);
(4)預(yù)計(jì)停電超過(guò)72小時(shí),應(yīng)聯(lián)系安裝小型發(fā)電機(jī)自行發(fā)電。
(四)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案
1.一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2.人員滅火和疏散的程序是:應(yīng)首先切斷所有電源,同時(shí)通過(guò)119電話報(bào)警。滅火人員戴好防毒面具,從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速?gòu)臋C(jī)房中有序撤出。
(五)發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案
1.一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。
2.上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后,應(yīng)及時(shí)給予指示。或帶領(lǐng)指定維修人員進(jìn)行維修或由縣局自行安排人員進(jìn)行處理。
3.24小時(shí)之內(nèi)必須恢復(fù)系統(tǒng)的正常運(yùn)作。
第三篇:信息安全應(yīng)急預(yù)案
墾利縣衛(wèi)生局信息安全應(yīng)急預(yù)案
為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容,提高單位信息化工作小組的應(yīng)急處理能力,科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類(lèi)突發(fā)事件的危害和影響,保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,完善信息安全應(yīng)急機(jī)制,確保單位日常工作的安全、穩(wěn)定運(yùn)行,特制定信息安全應(yīng)急預(yù)案。
一、應(yīng)急預(yù)案的指導(dǎo)思想
衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防,嚴(yán)格控制,防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上,充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理的應(yīng)急準(zhǔn)備,健全防控措施,完善處理機(jī)制,加強(qiáng)應(yīng)急演練,確保在應(yīng)急情況下做到反應(yīng)迅速,處臵果斷,保障到位。
二、組織機(jī)構(gòu)
為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢,應(yīng)設(shè)立應(yīng)急小組,小組人員如下:
組長(zhǎng):
副組長(zhǎng):
成員:
三、應(yīng)急情況的標(biāo)準(zhǔn)
(一)、應(yīng)急響應(yīng)啟動(dòng)條件
實(shí)施預(yù)警信息等級(jí)制度,按照事件嚴(yán)重性和緊急程度及對(duì)社會(huì)影響的大小,分為以下五級(jí):
1級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)
所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損
害極小;
2級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)
所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或
破壞;對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害;
3級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)
所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生較大危害;
4級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)
所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害;
5級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)
所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害;
當(dāng)發(fā)生3級(jí)和3級(jí)以上的網(wǎng)絡(luò)與信息安全事件時(shí),啟動(dòng)本預(yù)案,必要時(shí)向市網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告。
特殊情況下,上述標(biāo)準(zhǔn)可酌情降低。
(二)應(yīng)急響應(yīng)流程
在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí),小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長(zhǎng),同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系,獲得必要的技術(shù)支持。
1、預(yù)案啟動(dòng)
在發(fā)生3級(jí)(包括3級(jí))以上網(wǎng)絡(luò)與信息安全事件后,應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來(lái)源,以確定事件范圍和評(píng)估事件帶來(lái)的影響和損害,確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,對(duì)事件進(jìn)行定級(jí)和上報(bào)。按照應(yīng)急響應(yīng)流程,由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案,并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。
2、應(yīng)急處理
① 確認(rèn)階段。初步確定應(yīng)急處理方式,確定是否存在針對(duì)該事件的預(yù)案,如有,則啟動(dòng)本預(yù)案。
② 遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展,限制潛在的損失與破壞,同時(shí)要采取積極措施,使危害降到最低。
③ 根除階段。在事件被抑制之后,通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施,徹底消除安全隱患。
④ 恢復(fù)和跟蹤階段。在確保安全問(wèn)題解決后,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需遵照機(jī)密系統(tǒng)的恢復(fù)要求。
⑤ 問(wèn)題解決后,還要加強(qiáng)宣傳,公布危害性和解決辦法,以避免產(chǎn)生社會(huì)負(fù)面影響。
3、應(yīng)急支援
當(dāng)采用一般應(yīng)急處臵措施仍無(wú)法控制事態(tài)時(shí),要迅速研究采取有利于控制事態(tài)的非常措施,并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室請(qǐng)求支援。
4、安全事件的處理記錄
在事件的上報(bào)、接收和處理過(guò)程中,事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過(guò)程記錄。事件處理完成后歸檔。
5、結(jié)束響應(yīng)
系統(tǒng)恢復(fù)正常運(yùn)行后,應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估,對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn),總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn),撰寫(xiě)事件處理報(bào)告,同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程,需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料,上報(bào)相關(guān)部門(mén)。
對(duì)于蠕蟲(chóng)病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件,應(yīng)及時(shí)向領(lǐng)導(dǎo)小組辦公室提交預(yù)警信息。
因?yàn)橹卮笞匀粸?zāi)害而引起的網(wǎng)絡(luò)與信息安全事件,可根據(jù)災(zāi)害造成的損失情況參照上述流程進(jìn)行應(yīng)對(duì)。
四、應(yīng)急小組的職責(zé):
1、研究布臵應(yīng)急行動(dòng)有關(guān)具體事宜;
2、應(yīng)急行動(dòng)期間的組織指揮;
3、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作;
4、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào);
5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。
6、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作;
7、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作;
8、研究布臵并組織應(yīng)急行動(dòng)期間單位網(wǎng)絡(luò)系統(tǒng)監(jiān)管的有關(guān)事項(xiàng);
9、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄;
10、向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況;
11、完成上級(jí)賦予的其它任務(wù)。
五、應(yīng)急行動(dòng)的基本制度
1、值班制度
應(yīng)急行動(dòng)啟動(dòng)后,應(yīng)急小組成員應(yīng)建立24小時(shí)值班制度,工作開(kāi)展情況應(yīng)堅(jiān)持每日向上級(jí)相關(guān)部門(mén)匯報(bào)
2、請(qǐng)示匯報(bào)制度
應(yīng)急程序?qū)嵤┢陂g,應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下,遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。
3、演練制度
為保證應(yīng)急行動(dòng)的能力,應(yīng)定期組織應(yīng)急行動(dòng)演練,日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練,遇有可預(yù)見(jiàn)的應(yīng)急情況,應(yīng)在事前組織演練,以提高處理應(yīng)急事件的能力。
六、應(yīng)急物資器材保障
應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障,以確保應(yīng)急預(yù)案落到實(shí)處,應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng),保證完好率達(dá)到95%以上,所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換,始終保持有效性。
及時(shí)檢查備用物資的可靠性。
七、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作
(一)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)服務(wù)
1、安排工作人員加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控,發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告上級(jí),并采取初步的應(yīng)急處理措施;
2、通過(guò)對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè),實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。
(二)網(wǎng)站安全緊急救援服務(wù);
記錄廠商聯(lián)系人的聯(lián)系方式,出現(xiàn)問(wèn)題后能及時(shí)得到廠商援助。
第四篇:病案及信息安全應(yīng)急預(yù)案
病案及信息安全應(yīng)急預(yù)案
一、備災(zāi)工作以防為主
(一)建立病案室安全檢查制度,樹(shù)立預(yù)防重于搶險(xiǎn)的意識(shí)。病案管理人員應(yīng)對(duì)庫(kù)房安全情況經(jīng)常進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題和隱患及時(shí)報(bào)告醫(yī)務(wù)部。
(二)完善搶險(xiǎn)救災(zāi)器材配置,消防器具應(yīng)每年檢查一次,保證消防設(shè)備完好、通道暢通。
(三)進(jìn)行防災(zāi)的日常訓(xùn)練工作,病案管理人員應(yīng)熟悉搶險(xiǎn)職責(zé)、消防器具的存放、位置、使用方法等,做到責(zé)任到人,措施到位。
二、病案安全應(yīng)急預(yù)案的目標(biāo)
(一)在應(yīng)急的情況下,采取最有效行動(dòng)消除對(duì)病案資料的威脅。保護(hù)未受損的病案、資料,搶救已受損的病案、資料。
(二)在面臨其他財(cái)產(chǎn)損失和病案安全的選擇時(shí),執(zhí)行病案優(yōu)先的原則,要把保障病案的安全作為災(zāi)害緊急處置的首要任務(wù),最大限度地減少災(zāi)害對(duì)病案資料的影響。
三、組織領(lǐng)導(dǎo)
(一)成立醫(yī)院病案安全管理應(yīng)急救災(zāi)小組,組長(zhǎng)由醫(yī)務(wù)部主任擔(dān)任,副組長(zhǎng)由行政部主任擔(dān)任,成員包括醫(yī)務(wù)助理、病案管理員、行政部及后勤人員。
(二)職責(zé):醫(yī)務(wù)部負(fù)責(zé)病案室日常安全管理工作,行政部負(fù)責(zé)應(yīng)急協(xié)調(diào)消防、搬運(yùn)等環(huán)節(jié)的組織實(shí)施和后勤保障工作。
四、災(zāi)害響應(yīng)
(一)凡發(fā)現(xiàn)病案庫(kù)房任何部位有被燒烤異味或庫(kù)房屋頂?shù)孛媛┧犬惓,F(xiàn)象,立即向上級(jí)領(lǐng)導(dǎo)匯報(bào),請(qǐng)相關(guān)人員共同查險(xiǎn)源。同時(shí)在可能的情況下利用一切應(yīng)急搶險(xiǎn)工具阻止災(zāi)情,保護(hù)未受損的病案。
(二)發(fā)現(xiàn)庫(kù)房進(jìn)水時(shí),應(yīng)立即通知行政后勤部,查找原因,排除隱患,堵塞漏洞。并采取一切排水措施以保障檔案資料的安全。
(三)發(fā)現(xiàn)病案庫(kù)區(qū)災(zāi)險(xiǎn)情況較嚴(yán)重,應(yīng)立即呼叫,并同時(shí)向醫(yī)院最高領(lǐng)導(dǎo)匯報(bào),必要時(shí)緊急啟動(dòng)醫(yī)院公共衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。現(xiàn)場(chǎng)工作人員必須絕對(duì)服從,不得各行其事。
五、災(zāi)情消除后,立即整理、修復(fù)病案,降低損失。查找原因,總結(jié)教訓(xùn)。
第五篇:網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
產(chǎn)業(yè)集聚區(qū)建設(shè)管理委員會(huì) 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
一、總則
1.編制目的
為提高單位處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保單位網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,保護(hù)職工權(quán)益,維護(hù)正常社會(huì)秩序、辦公秩序,促進(jìn)園區(qū)的和諧發(fā)展。
2.編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,制定本預(yù)案。
3.適用范圍
本預(yù)案啟動(dòng)后,單位以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
4.分類(lèi)分級(jí)
本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,是指官方網(wǎng)站網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在我院校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播,發(fā)生對(duì)國(guó)家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。事件分類(lèi)根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
(1)自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。
事件分級(jí)
根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí):I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般)。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
(1)I級(jí)(特別重大):造成我院網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。
(2)II級(jí)(重大):造成我院或其它上一級(jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害,需要上級(jí)政府或公安部門(mén)協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
(3)III級(jí)(較大):造成我院網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
(4)IV級(jí)(一般):造成單位網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對(duì)企業(yè)、群眾或其他人員和單位的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序和公共利益,可由單位主管部門(mén)處置的突發(fā)事件。
二、工作原則
1.積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑園區(qū)網(wǎng)絡(luò)與信息安全保障體系。
2.明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高廣大職工的信息安全意識(shí)。
3.落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查,對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝唬獙?shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4.依靠科學(xué)、平戰(zhàn)結(jié)合。各科室應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn),建立本單位的應(yīng)急處置預(yù)案,并加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,樹(shù)立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。
5、事故上報(bào)
1.網(wǎng)絡(luò)信息安全事故上報(bào)
(1)當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí),重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在發(fā)生信息安全事件后,首先以口頭方式立即向信息化工作領(lǐng)導(dǎo)小組辦公室報(bào)告。
發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至信息化工作領(lǐng)導(dǎo)小組辦公室。
對(duì)于信息安全事件,信息化工作領(lǐng)導(dǎo)小組辦公室接到報(bào)告后,應(yīng)當(dāng)立即上報(bào)領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo),并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。
發(fā)生信息安全事件的部門(mén)應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案。
信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究,并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。
(2)信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人和領(lǐng)導(dǎo)小組相關(guān)責(zé)任人應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式,公眾可通過(guò)固定電話、移動(dòng)電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
2.網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布
(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,應(yīng)立即采取措施控制事態(tài),并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估,并及時(shí)按規(guī)定向領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。
(2)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí),網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估,并把評(píng)估信息及時(shí)反饋給區(qū)領(lǐng)導(dǎo)小組小組。
三、事后處理
應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
四、人員隊(duì)伍
保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專(zhuān)多能的要求建立我院網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。
五、監(jiān)督管理
1.充分利用各種傳播媒介及有效的形式,比如信息平臺(tái)、微博平臺(tái)、電視臺(tái)、職工大會(huì)等形式,加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作,提高廣大職工的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專(zhuān)業(yè)技能的培訓(xùn),指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為管理干部的培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力。
2.演練建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
3.責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查制度。單位將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察,對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng),責(zé)令限期改正。
點(diǎn)擊咨詢(xún) 