收藏
下载资源

某局网络与信息安全事件应急处置预案

上传人:xmg****18 文档编号:120410315 上传时间:2020-02-06 格式:DOC 页数:50 大小:55KB
返回 下载 相关 举报
某局网络与信息安全事件应急处置预案_第1页
第1页 / 共50页
某局网络与信息安全事件应急处置预案_第2页
第2页 / 共50页
某局网络与信息安全事件应急处置预案_第3页
第3页 / 共50页
某局网络与信息安全事件应急处置预案_第4页
第4页 / 共50页
某局网络与信息安全事件应急处置预案_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《某局网络与信息安全事件应急处置预案》由会员分享,可在线阅读,更多相关《某局网络与信息安全事件应急处置预案(50页珍藏版)》请在金锄头文库上搜索。

1、. . . .玉田县网络与信息安全事件应急预案 目 录1 总则1.1目的1.2编制依据1.3网络与信息安全事件分类分级1.3.1信息安全事件分类1.3.2信息安全事件分级1.4工作原则1.5适用范围2 组织指挥体系及职责2.1玉田县信息安全应急协调小组及其职责2.2玉田县信息安全应急协调小组办公室及其职责2.3玉田县信息安全应急协调小组成员单位的职责2.4部门信息安全事件应急响应领导小组、处置小组及其职责2.4.1部门应急响应领导小组及其职责2.4.2部门应急响应处置小组及其职责2.5现场指挥部及其职责2.6专家组及其职责3 预防与预警3.1预防机制 3.2监测预警3.3预警3.3.1预警信息

2、3.3.2预警级别3.3.3预警发布与解除4 应急处置4.1信息报告4.1.1信息通报4.1.2信息上报4.1.3信息处理4.2先期处理4.3应急指挥与协调4.4应急响应4.4.1响应等级4.4.2分级响应4.4.3 响应程序4.5应急结束5 后期处置5.1善后处置5.2调查与评估5.3恢复重建6 保障措施6.1通信与信息保障6.2应急队伍保障6.3应急物资保障6.3.1应急设备保障6.3.2交通运输保障6.3.3经费保障6.3.4技术资料保障6.3.5治安保障6.4技术支撑保障6.5宣传、培训和演练6.5.1宣传6.5.2培训6.5.3演练6.6监督检查7 附则7.1预案管理与更新7.2奖励

3、与责任7.3预案制定与解释部门7.4预案实施或生效时间1总则1.1目的提高应对突发网络与信息安全公共事件的能力,形成快速、高效、有序的网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类网络与信息安全事件的危害和影响,确保我县基础信息网络和重要信息系统安全运行,促进经济社会全面、协调、可持续发展。1.2编制依据依据中华人民共和国突发事件应对法、中华人民共和国国家安全法、中华人民共和国电信条例、中华人民共和国计算机信息系统安全保护条例、河北省人民政府突发公共事件总体应急预案、唐山市网络与信息安全应急预案、信息安全事件管理指南(GBZ209852007)、信息安全事件分类分级指南(

4、GBZ209862007)、信息系统灾难恢复规范(GBT 209882007)等有关法律、政策和标准,结合我县实际,制定本预案。1.3网络与信息安全事件分类分级本预案所称突发网络与信息安全公共事件(以下简称信息安全事件),是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生,对网络或信息系统造成危害,或对社会造成负面影响,危及社会稳定、经济秩序和公共利益的紧急信息安全事件。1.3.1信息安全事件分类根据信息安全事件的起因、表现、结果等,信息安全事件主要分为以下七类:(1)有危害程序事件。是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件,包括计算机病毒事件、蠕虫事件

5、、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件。是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件。是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件

6、。(4)信息内容安全事件。是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件,包括违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串联、煽动集会游行的信息安全事件;其他信息内容安全事件。(5)设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件,包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件。是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事

7、件,包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。(7)其他信息安全事件。不能归为以上6个基本分类的信息安全事件。1.3.2信息安全事件分级 根据网络与信息系统的重要程度、系统损失和社会影响,将信息安全事件划分为以下四个级别: (1)特别重大事件(I级)。是指能够导致特别严重影响或破坏的信息安全事件,将使特别重要的信息系统遭受特别严重的系统损失,产生特别重大的社会影响。事态发展超出省级政府的控制能力,需要跨省城、跨部门协调。 (2)重大事件(II级)。是指能够导致严重影响或破坏的信息安全事件,将使特别重要的信息系统遭受严重的系统损失、或使重要信息系统遭受特别

8、严重的系统损失,产生重大的社会影响,需要跨部门、跨地区协同处置。 (3)较大事件(III级)。是指能够导致较严重影响或破坏的信息安全事件,将使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重系统损失,产生较大的社会影响。(4)一般事件(IV级)。是指会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失,产生一般的社会影响。1.4工作原则(1)统一领导,分级负责。全县信息安全事件应急处置工作由县网络与信息安全协调小组统一领导和协调。按照“属地管理、分级负责”原则,建立和完善信息安全

9、责任制,正确处理条与块的关系,做到条块结合、以条为主。(2)预防为主,构筑体系。坚持“积极防御、综合防范”的方针,强化组织管理和技术防范,努力提升对网络突发事件的驾驭能力。要从监测、监控、应急处置、应急保障和打击犯罪等环节,采取技术、管理等措施,加强预防,要充分发挥各方面的作用,全社会共同构筑网络与信息安全应急体系。(3)整合资源,信息共享。充分利用现有的信息安全基础设施,依靠各有关部门和单位的信息安全工作力量,进一步完善应急响应体系,形成信息安全保障工作合力。建立健全信息安全信息通报交流制度,实现资源共享。(4)快速反应,联动处置。及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大

10、程度地减少危害和影响。动员各方面力量协同一致,各级各部门建立和完善信息安全联动工作机制,加强部门间、地区间的协调与配合,形成信息安全联合应急处置合力。1.5适用范围本预案适用于本县发生的III级以上信息安全事件的应对工作。本预案启动后,本县其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行,法律、法规和规章另有规定的从其规定。2组织指挥体系及职责建立统一领导、职责明确、协调配合的信息安全应急组织体系,是做好信息安全应急处置工作的重要保障。2.1玉田县信息安全应急协调小组及其职责发生III级及以上信息安全事件后,县网络与信息安全应急协调小组(以下简称县信息安全应急协调小组)负责领导、组织

11、、协调全县信息安全事件的应急处置工作,组长由分管信息化工作的副县长担任,政府办相关副主任任副组长,成员由县信息化办公室、县公安局、县财政局、县保密局及其他有关单位负责人组成。主要职责如下:(1)贯彻国家、省、市有关信息安全法律法规和方针政策;审议、发布我县信息安全应急工作相关规定、政策和应急预案; (2)决策预警信息发布与解除、应急处置方案;下达启动县级信息安全应急预案命令,并向县政府汇报应急处置进展情况; (3)部署、检查信息安全应急保障工作,解决应急处置工作中的问题; (4)在紧急情况下,批准统一调用全县各种信息安全应急资源,做好应急处置工作的组织协调;(5)根据发生信息安全事件的级别,向

12、市网络信息安全协调机构提出启动相应的应急预案请求。各部门、乡镇政府要建立本地区网络与信息安全应急协调小组,负责领导、组织、协调本地区信息安全应急处置工作。2.2玉田县信息安全应急协调小组办公室及其职责 发生III级以上信息安全事件后,县网络与信息安全应急协调小组办公室(以下简称县信息安全应急协调小组办公室)负责日常联络、事务处理、应急处置技术支持与服务等工作,主任由县信息化办公室主任担任。主要职责如下:(1)贯彻国家、省、市、县信息安全应急法律法规、方针政策和标准规范,研究提出我县信息安全应急管理的政策和规划建议,组织编制并不断完善我县网络与信息安全应急预案;(2)负责我县信息安全应急处置工作

13、的跨部门组织协调;建立健全信息安全应急资源共享机制,组织协调我县信息安全应急体系建设,加强与大专院校、科研单位、信息安全产品生产企业以及信息安全应急处置机构等单位合作,为解决信息安全事件提供技术支持;(3)按照县信息安全应急协调小组下达的命令和指示,负责督促信息安全应急处置工作,实施信息安全应急保障调度,完成县信息安全应急协调小组交办的事项;(4)接收并处理信息安全应急信息报告,会同相关专家及必要部门,研判或提出安全事件等级或预警级别的建议,上报县信息安全应急协调小组;(5)收集信息安全事件报告统计数据,定期编制事件统计报告,汇总信息安全应急工作情况,撰写应急工作总结,向县安全应急协调小组报告

14、并提出工作建议;(6)建立和完善本县网络与信息安全事件监测预警网络,建立和维护管理信息安全应急资源数据库,组织开展信息安全应急处置技术培训;(7)协调指导III级、级信息安全事件的预防预警、应急处置、调查评估、信息发布、应急保障和应急演练等工作;(8)加强同市内其他县(市)区网络与信息安全应急协调机构的沟通联络,交流应急处置经验,建立协同应对重大信息安全事件的应急机制。2.3玉田县信息安全应急协调小组成员单位的职责县信息化办公室(发改局)负责我县信息安全应急工作的综合协调;县委宣传部负责网上相关信息内容安全事件等的应急处置及协调工作,建立网络信息内容监测监控机制,做好分析预警,负责相关信息内容安全事件应急预案的编制、演练和修订完善; 县教育局负责网络与信息安全应急人才的培养和校园网信息安全事件的应急处置及协调工作,建立健全校园网信息安全监测监控机制,做好分析预警,负责校园网信息安全事件

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号