网络安全事件应急预案
VIP专免
2024-01-16
999+
55.62KB
18 页
海报
侵权投诉
网络安全事件应急预案
一、总则
(一)编制目的。为提高我局网络与信息安全突发性危害
事件的防范和应急处理能力,形成科学、有效,快速反应的应
急响应机制,最大限度地减轻网络与信息安全突发公共事件对
本单位造成的影响,保障网络与业务信息系统的正常运行和数
据安全。
(二)编制依据。根据《中华人民共和国计算机信息系统
安全保护条例》、《中华人民共和国突发事件应对法》等有关
规定,制定本预案。
(三)适用范围。本预案适用于本单位办公网络、本部门
水利网站、综合办公系统 OA 以及其它应用系统发生突发性危害
事件的应急响应。
(四)工作原则。以人为本,加强预防;明确责任,分级
负责;按照规范,加强管理;快速响应,协同应对。
(五)事件分类。网络安全突发事件是指自然灾害(地震、
台风、雷电、火灾等),事故灾难(电力中断、网络损坏、或
软、硬件设备故障等)和人为破坏(人为破坏网络线路、通信
设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与
信息系统的损坏。
(六)事件分级。网络与信息安全突发事件按照其性质、
严重程度、可控性和影响范围等因素分为四级:Ⅰ级(特别重
大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
1.Ⅰ 级(特别重大)。网络与信息系统发生全单位性大规模
瘫痪,事态发展超出我局的控制能力,对社会造成特别严重损
害的突发事件。
2.Ⅱ 级(重大)。网络与信息系统造成全单位性瘫痪,对社
会造成严重损害,需要跨部门、跨地区协同处置的突发事件。
3.Ⅲ 级(较大)。某一部分的网络与信息系统瘫痪,对社
会造成一定损害,但不需要跨部门、跨地区协同处置的突发事
件。
4.Ⅳ 级(一般)。网络与信息系统受到一定程度的损坏,
对社会有一定影响,但不危害社会的突发公共事件。
二、组织体系与职责
成立 X市经济合作局网络与信息安全应急协调领导小组,
组长由分管信息工作的领导担任,成员由科室负责人及相关人
员组成。应急小组办公室设在信息联络科,负责网络与信息安
全应急响应工作的整体规划、组织协调和决策指挥。
X市经济合作局网络与信息安全应急领导小组的职责:研究
制定 X市经济合作局网络与信息安全应急处置工作的规划、计
划和政策;协调推进 X市经济合作局网络与信息安全应急机制
和工作体系建设;发生网络与信息安全突发公共事件后,决定
启动本预案,组织应急处置工作。
三、监测与预防
按照“早发现、早报告、早处置”的原则,加强对各类网络与
信息安全突发公共事件和可能引发突发公共事件的有关信息的
收集、分析判断和持续监测,发生网络与信息安全突发事件,
及
时报告。报告内容主要包括信息来源、影响范围、事件性
质、事件发展趋势和采取的措施等。
(一)日常安全工作职责
1.对网站、网络进行日常检查、分析风险、排除隐患、做好
网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。
3.掌握网络网站技术发展趋势,不断提升安全防范水平。
(二)安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向应急协调领导
小组负责人报告,同时积极进行处置,处置全程要及时汇报工
作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员
安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协
调,争取在最短时间内解决问题。
4.协调配合原则:出现大规模故障后,根据工作需要,积极
配合,协同处理,提高工作质量与效率。
(三)网站安全日常维护
1.工作人员每天对网站进行查看,密切监视信息内容。每
天上午和下午各切换内网一次,查看内网运行情况。
2.检查各服务器杀毒软件及防火墙升级情况,及时给系统打
补丁。
3.科
摘要:
展开>>
收起<<
网络安全事件应急预案一、总则(一)编制目的。为提高我局网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效,快速反应的应急响应机制,最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常运行和数据安全。(二)编制依据。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国突发事件应对法》等有关规定,制定本预案。(三)适用范围。本预案适用于本单位办公网络、本部门水利网站、综合办公系统OA以及其它应用系统发生突发性危害事件的应急响应。(四)工作原则。以人为本,加强预防;明确责任,分级负责;按照规范,加强管理;快速响应,协同应对。(五)事件分...
评论(0)
没有更多评论了哦~
声明:文档来自于公开资料整理和用户上传
请登录,再发表你的看法
登录/注册